JP2004356802A - データ処理方法及びデータ処理装置 - Google Patents

データ処理方法及びデータ処理装置 Download PDF

Info

Publication number
JP2004356802A
JP2004356802A JP2003150364A JP2003150364A JP2004356802A JP 2004356802 A JP2004356802 A JP 2004356802A JP 2003150364 A JP2003150364 A JP 2003150364A JP 2003150364 A JP2003150364 A JP 2003150364A JP 2004356802 A JP2004356802 A JP 2004356802A
Authority
JP
Japan
Prior art keywords
data
signature
verification
correction information
image
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2003150364A
Other languages
English (en)
Inventor
Kurato Maeno
蔵人 前野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Oki Electric Industry Co Ltd
Original Assignee
Oki Electric Industry Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Oki Electric Industry Co Ltd filed Critical Oki Electric Industry Co Ltd
Priority to JP2003150364A priority Critical patent/JP2004356802A/ja
Publication of JP2004356802A publication Critical patent/JP2004356802A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)
  • Image Processing (AREA)
  • Editing Of Facsimile Originals (AREA)

Abstract

【課題】電子署名データを検証対象データに埋め込まずに管理して、検証対象データが拡大/縮小処理を施されたものであったとしても、改ざんを高精度に検証することができるデータ処理方法及びデータ処理装置を提供する。
【解決手段】署名生成側の構成100aによって、署名生成側の電子署名データを生成し、画像補正情報を生成し、画像ID、電子署名データ、及び画像補正情報を含む電子署名管理テーブル103aを保存する。署名検証側の構成100bによって、電子署名管理テーブル103aからデータIDに対応する画像補正情報及び署名生成側の電子署名データを取得し、取得された画像補正情報を用いて検証対象データを補正し、この検証対象データから署名検証側の電子署名データを生成し、署名生成側の電子署名データと署名検証側の電子署名データとを比較し、この比較結果に基づいて改ざんの有無を判定する。
【選択図】 図1

Description

【0001】
【発明の属する技術分野】
本発明は、署名生成側の構成により画像データ等から電子署名データを生成し、署名検証側の構成により電子署名データを用いて画像データ等の改ざんの有無を検出するデータ処理方法及びデータ処理装置に関するものである。
【0002】
【従来の技術】
画像データの改ざん検出方法として、電子透かし技術を用いて電子署名データを画像データに埋め込む方法がある。例えば、ビットマップ画像にフラジャイル(fragile)電子透かしを埋め込む場合には、図16に示されるように、LSB(最下位ビット)以外のビットプレーン(bit−plane)からハッシュ値を計算し、公開鍵暗号方式で暗号化したハッシュ値を電子署名データとしてLSBに埋め込む方式がある。電子署名データを検証する場合には、図17に示されるように、電子署名データの埋め込まれた画像データのLSB部分から電子透かし埋め込み時に生成されたハッシュ値を解読して取り出し、また、LSB以外の部分から埋め込み側と同様のアルゴリズムでハッシュ値を計算し、両方のハッシュ値が一致すれば画像データに改ざんが無いと判断する(例えば、非特許文献1及び特許文献1参照)。フラジャイル電子透かしは、厳密に原本性を保証する用途に適する反面、画像データの解像度変更や非可逆圧縮を許容していない。
【0003】
また、セミフラジャイル(semi−fragile)電子透かしにおいては、(i)画像を非可逆圧縮したとしてもある程度不変となるように電子署名データを生成し、(ii)電子署名データをLSBよりもややMSB(最上位ビット)寄りの部分に埋め込み、(iii)電子署名データから推定される画像に幅を持たせることにより、画像データの内容そのものの変更利用を禁止しつつ、画像データの解像度変更や非可逆圧縮による変更等を許容している。
【0004】
【非特許文献1】
松井甲子雄著、「電子透かしの基礎」(森北出版株式会社)、pp.38−48
【特許文献1】
特開2001−42768公報(図1〜図4)
【0005】
【発明が解決しようとする課題】
しかしながら、上記した従来の改ざん検出方法において画像サイズを変更した場合には、埋め込まれた電子署名データを正しく取り出すことができず、しかも、サイズ変更された画像データの元の画像データを取得できないので、署名検証(即ち、検証対象の画像データに埋め込まれている電子署名データと、検証対象の画像データから署名生成側と同様のアルゴリズムを用いて生成された電子署名データとの比較)を行うことができなかった。換言すれば、上記した従来の改ざん検出方法においては、署名生成側における画像サイズ(ピクセル単位の幅と高さ)と署名検証側における画像サイズとを同一にしなければならず、画像サイズを変更した場合には、改ざんがなされていない場合であっても「改ざん有り」という検証結果になり、改ざんを正しく検証できないという問題があった。
【0006】
そこで、本発明は、上記したような従来技術の課題を解決するためになされたものであり、その目的は、電子署名データを検証対象データに埋め込まずに管理すると共にデータ補正情報を取得できるようにすることによって、検証対象データが拡大/縮小処理を施されたものであったとしても、改ざんを高精度に検証することができるデータ処理方法及びデータ処理装置を提供することである。
【0007】
【課題を解決するための手段】
本発明の署名生成側の構成によって実行されるデータ処理方法は、署名生成側の構成が前記入力データ及びこの入力データを特定するデータIDを受け取るステップと、前記入力データに基づいて署名生成側の電子署名データを生成するステップと、前記入力データに施される補正内容に基づいてデータ補正情報を生成するステップと、前記入力データを特定するデータID、前記署名生成側の電子署名データ、及び前記データ補正情報の組み合わせを少なくとも一つ以上を含む電子署名管理テーブルを保存するステップとを有するものである。
【0008】
また、本発明の署名検証側の構成によって実行されるデータ処理方法は、署名検証側の構成が前記検証対象データ及びこの検証対象データを特定するデータIDを受け取るステップと、前記請求項1に記載された電子署名管理テーブルから前記検証対象データを特定するデータIDに対応するデータ補正情報及び前記署名生成側の電子署名データを取得するステップと、前記取得されたデータ補正情報を用いて前記検証対象データを補正するステップと、前記補正された検証対象データから署名検証側の電子署名データを生成し、前記署名生成側の電子署名データと前記署名検証側の電子署名データとを比較し、この比較結果に基づいて前記検証対象データに対する改ざんの有無を判定するステップとを有するものである。
【0009】
【発明の実施の形態】
≪第1の実施形態≫
[署名生成側の構成]
図1は、本発明の第1の実施形態に係るデータ処理方法を実施する署名生成側の構成(データ処理装置)100aを示すブロック図である。また、図2は、署名手段101の構成を示すブロック図である。
【0010】
図1に示されるように、署名生成側の構成100aは、署名手段101と、署名生成側の電子署名管理手段102と、署名生成側の記憶手段103とを有する。署名手段101は、入力端子10から入力された画像データ(入力データ)について、電子署名データ及び画像補正情報(データ補正情報)を計算して出力する。電子署名管理手段102は、入力端子11から入力された画像ID(データID)と、署名手段101から出力される電子署名データ及び画像補正情報とを関連づけた情報を電子署名管理テーブル103aとして記憶手段103に保存する。
【0011】
図2に示されるように、署名手段101は、補正情報生成手段110と、電子署名生成手段111とを有する。電子署名生成手段111は、入力端子10から入力された画像データから電子署名データを生成し、生成された電子署名データを出力端子13を経由して電子署名管理手段102に出力する。補正情報生成手段110は、画像補正情報を生成し、生成された画像補正情報を出力端子12を経由して電子署名管理手段102に出力する。
【0012】
署名生成側の構成100aは、例えば、コンピュータシステムである。署名手段101及び電子署名管理手段102は、例えば、コンピュータシステムの演算装置である。記憶手段103は、例えば、コンピュータシステムの半導体メモリ又はハードディスク装置である。ただし、記憶手段103自体を、署名手段101及び電子署名管理手段102とは別の位置に配置された記憶装置、例えば、ネットワーク上のサーバの記憶装置とすることもできる。記憶手段103に保存された電子署名管理テーブル103aの情報は、例えば、ネットワーク等を経由して、以下に説明する署名検証側の構成100bに渡される。
【0013】
[署名検証側の構成]
図3は、本発明の第1の実施形態に係るデータ処理方法を実施する署名検証側の構成(データ処理装置)100bを示すブロック図である。また、図4は、検証手段120の構成を示すブロック図である。
【0014】
図3に示されるように、署名検証側の構成100bは、検証手段120と、署名検証側の電子署名管理手段121と、署名生成側の構成100aから渡された電子署名管理テーブル103aの情報を記憶する署名検証側の記憶手段123とを有する。検証手段120は、入力端子21から入力された検証対象の画像データ(検証対象データ)に対して、電子署名データ及び画像補正情報を用いて検証処理を施し、検証結果を出力端子23から出力する。電子署名管理手段121は、入力端子31から入力された画像ID(検証対象データのID)を用いて、記憶手段123の電子署名管理テーブル103aから画像IDで特定された画像の電子署名データ及び画像補正情報を取り出し、検証手段120に出力する。
【0015】
図4に示されるように、検証手段120は、画像補正手段(データ補正手段)130と、署名検証手段131とを有する。画像補正手段130は、入力端子21から入力された検証対象の画像データに対し、電子署名管理手段121から入力端子20を経由して得られる画像補正情報を用いて画像の補正を行う。署名検証手段131は、画像補正手段130から出力される画像データに対し、電子署名管理手段121から入力端子22を経由して得られる電子署名データを用いて検証を行い、検証した結果を出力端子23から出力する。
【0016】
署名検証側の構成100bは、例えば、コンピュータシステムである。検証手段120及び電子署名管理手段121は、例えば、コンピュータシステムの演算装置である。記憶手段123は、例えば、コンピュータシステムの半導体メモリ又はハードディスク装置である。ただし、署名検証側の記憶手段123自体を、検証手段120及び電子署名管理手段121とは別の位置に配置された記憶装置、例えば、ネットワーク上のサーバの記憶装置とすることもできる。また、署名検証側の記憶手段123と署名生成側の記憶手段103とを、同じ記憶装置とすることもできる。
【0017】
[署名生成側の動作]
図1に示されるように、先ず、電子署名データを生成するターゲットとなる画像の画像データが、入力端子10を経由して署名手段101に入力される。また、電子署名データを生成するターゲットとなる画像を特定するデータである画像ID(例えば、ファイル名)が、入力端子11を経由して電子署名管理手段102へ入力される。
【0018】
図2に示される補正情報生成手段110は、入力端子10から入力された画像データに施される補正内容に基づいて画像データに関する画像補正情報を生成する。画像補正情報は、検証時に、署名生成時と同じ座標軸に画像を合わせるために用いられる。画像補正情報には、例えば、以下のような補正データの内の一つ以上が含まれる。ただし、以下の補正データは例示に過ぎず、他の補正データであってもよい。
(補正データi):画像の幅と高さの値
(補正データii):画像全体を2値化し、輪郭をトレースして得られるべクタデータ、及びべクタ交点の座標情報
【0019】
例えば、画像が拡大/縮小された場合に、改ざん検出を可能にするためには、画像補正情報として、画像の幅と高さの値(補正データi)を含めばよい。また、画像に回転等の操作が行われた場合に、改ざん検出を可能にするためには、画像補正情報として、べクタデータやべクタ交点の座標情報(補正データii)を含めばよい。
【0020】
図2に示される電子署名生成手段111は、例えば、セミフラジャイル電子透かし等に用いられる電子署名生成方法と同様の方法によって、電子署名データの生成を行うことができる。図5(a)に示されるように、署名を生成する画像に対して、DCT(離散コサイン変換)やウェーブレット(Wavelet)変換等の直交変換を行い、画像をDCT係数やウェーブレット係数等に変換する。得られた係数の中から、任意のペアを複数選び、それぞれのペアに対して、以下の式(1a)及び(1b)を用いて署名1ビットを生成する。画像全体の署名長は、ペアの数だけのビット数になる。
Sig=0 (p−q≧0のとき) …(1a)
Sig=1 (p−q<0のとき) …(1b)
ここで、p及びqは、同じサブバンド(subband)におけるウェーブレット係数であり、図5(a)に示されるように、ウェーブレット係数p及びqの配置は、ウェーブレット係数pとqとの差分に相当するベクタνによって決定される。また、Sigは、ウェーブレット係数pとqとの関係を示す署名ビットである。
【0021】
図1の電子署名管理手段102は、補正情報生成手段110から出力端子12を経由して得られる画像補正情報と、電子署名生成手段111から出力端子13を経由して得られる電子署名データと、入力端子11から得られる画像IDとを関連付けて、電子署名管理テーブル103aとして記憶手段103に保存する。電子署名管理テーブル103aには、画像IDに関連付けられた電子署名データ及び画像補正情報を保存し、画像IDに対応する電子署名データ及び画像補正情報を保存する機能及びこれらを取り出す機能を持つ。
【0022】
[署名検証側の動作]
図3に示されるように、検証対象となるターゲット画像の画像データを入力端子21へ、ターゲット画像の画像IDを入力端子31へ入力する。電子署名管理手段121は、入力端子31から入力された画像IDに対応する電子署名データ及び画像補正情報を、電子署名管理テーブル103aから取り出し、検証手段120へ出力する。
【0023】
図4の画像補正手段130は、入力端子22を経由して電子署名管理手段121から得られた画像補正情報を用いて、入力端子21から得られる画像データを補正する。記憶手段123に保管されている電子署名管理テーブル103aの画像補正情報には、例えば、以下のような補正データの内の一つ以上が含まれる。ただし、以下の補正データは例示に過ぎず、他の補正データであってもよい。
(補正データi):画像の幅と高さの値
(補正データii):画像全体を2値化し、輪郭をトレースして得られるべクタデータ、及びべクタ交点の座標情報
【0024】
例えば、画像が拡大/縮小された場合に、改ざん検出を可能にするためには、画像補正情報として、画像の幅と高さの値(補正データi)を含めばよい。この場合には、画像の補完フィルタや間引きフィルタを用いて、電子署名データを生成したときと同じ幅で、同じ高さの画像を生成する。
【0025】
また、画像に回転等の操作が行われた場合に、改ざん検出を可能にするためには、画像補正情報として、べクタデータやべクタ交点の座標情報(補正データii)を含めばよい。画像に回転等の操作が行われた場合には、例えば、以下のステップST1〜ST3の処理を行う。
(ステップST1):入力された画像を2値化し、輪郭をトレースしてベクタデータを取得し、そのべクタの交点座標を特徴点として得る。
(ステップST2):得られた特徴点に対し、回転、拡大/縮小を行って、元の画像と最もマッチする倍率と角度を得る。
(ステップST3):得られた倍率と角度により、アフィン変換等で画像をスケーリング/回転し、元の画像と同じサイズの画像を得る。
【0026】
図4の署名検証手段131は、画像補正手段130により得られる補正後の画像データを、署名管理手段121から得られる電子署名データを用いて検証し、検証結果を、出力端子23から出力する。検証は、例えば、セミフラジャイル電子透かし等に用いられる電子署名検証方法と同様の方法により行うことができる。図5(b)に示されるように、署名を検証する画像に対して、DCTやウェーブレット変換等の直交変換を行い、画像をDCT係数やウェーブレット係数等に変換する。得られた係数の中から、署名を生成した時と同じペアを複数選び、各ペアに対して、以下の条件(C1)〜(C3)を用いて署名を検証する。以下の条件(C1)〜(C3)のいずれかを満たす場合には、「改ざん無し」と判定でき、満たさない場合は、「改ざん有り」と判定できる。
条件(C1): p’−q’> M 且つ Sig=0
条件(C2):|p’−q’|≦M (Sigの値に関係なく)
条件(C3): p’−q’<−M 且つ Sig=1
ここで、p’及びq’は、署名検証側(一般には、非可逆圧縮)において署名ビットSigを生成するために使用される、ウェーブレット係数であり、図5(b)に示されるように、p’及びq’の配置は、署名生成側のものと同じベクタνによって決定される。また、Mは、非可逆圧縮によって引き起こされる誤アラームを回避するためのマージン値である。
【0027】
上記式(1a)及び条件(C1)からわかるように、署名生成側でp−q≧0となり、署名検証側でp’−q’≦M(大小関係が反転)となれば、「改ざん有り」と判定される。また、上記式(1b)及び条件(C2),(C3),からわかるように、署名生成側でp−q<0となり、署名検証側でp’−q’>M(大小関係が反転)となれば「改ざん有り」と判定される。このように、マージン値Mを用いて改ざんの判定にある程度のマージンを持たせている理由は、非可逆圧縮等による画像の軽度な劣化を許容し(改ざん有りと判定せず)、悪意のある攻撃ような、大幅な変化だけを許容しない(改ざん有りと判定する)ためである。なお、署名生成方法及び署名検証方法は、上記した例に限定されず、他の方法を採用してもよい。
【0028】
[第1の実施形態の効果]
以上説明したように、第1の実施形態においては、署名生成側の構成100aが電子署名データ及び画像補正情報を生成して、これらを画像データに埋め込まずに記憶手段に保存する。また、第1の実施形態においては、署名検証側の構成100bが画像補正情報に基づいて画像データを補正してから署名検証側の電子署名データを生成し、これを署名生成側の電子署名データと比較することによって署名検証を行っている。このような処理を行う第1の実施形態に係るデータ処理方法によれば、署名生成側の電子署名データを画像データに埋め込まずに管理し、署名生成側の電子署名データ及び画像補正情報を署名検証側の構成に渡しているので、検証対象の画像データが拡大/縮小処理(スケーリング)を施されたものであったとしても、改ざんを高精度に検証することができる。
【0029】
≪第2の実施形態≫
[署名生成側の構成]
図6は、本発明の第2の実施形態に係るデータ処理方法を実施する署名生成側の構成(データ処理装置)200aを示すブロック図である。図6において、図1(第1の実施形態)の構成と同一又は対応する構成には、同じ符号を付す。
【0030】
図6に示されるように、署名生成側の構成200aは、署名手段101と、署名生成側の電子署名管理手段102と、署名生成側の記憶手段103と、画像ID発行手段(データID発行手段)104と、ID埋め込み手段(ID付加手段)105とを有する。画像ID発行手段104は、入力端子10から入力された画像に対して画像IDを生成する。ID埋め込み手段105は、画像ID発行手段104から得られる画像IDを、入力端子10から得られる画像データに埋め込み、画像IDが埋め込まれた後の画像データを出力端子50から出力する。署名手段101は、第1の実施形態の場合と同様の構成を有し、画像IDが埋め込まれた後の画像データについて、電子署名データ及び画像補正情報を計算して出力する。電子署名管理手段102は、画像ID発行手段104で発行された画像IDと、署名手段101から出力された電子署名データと、署名手段101から出力された画像補正情報とを関連づけた情報を電子署名管理テーブル103bとして記憶手段103に保存する。
【0031】
署名生成側の構成200aは、例えば、コンピュータシステムである。署名手段101、電子署名管理手段102、画像ID発行手段104、及びID埋め込み手段105は、例えば、コンピュータシステムの演算装置である。記憶手段103は、例えば、コンピュータシステムの半導体メモリ又はハードディスク装置である。ただし、記憶手段103自体を、署名手段101、電子署名管理手段102、画像ID発行手段104、及びID埋め込み手段105とは別の位置に配置された記憶装置、例えば、ネットワーク上のサーバの記憶装置とすることもできる。記憶手段103に保存された電子署名管理テーブル103aの情報は、例えば、ネットワーク等を経由して、以下に説明する署名検証側の構成200bに渡される。
【0032】
[署名検証側の構成]
図7は、本発明の第2の実施形態に係るデータ処理方法を実施する署名検証側の構成(データ処理装置)200bを示すブロック図である。図7において、図2(第1の実施形態)の構成と同一又は対応する構成には、同じ符号を付す。
【0033】
図7に示されるように、署名検証側の構成200bは、検証手段120と、署名検証側の電子署名管理手段121と、ID検出手段122と、上記署名生成側の構成200aから渡された電子署名管理テーブル103aを記憶する署名検証側の記憶手段123とを有する。ID検出手段122は、入力端子21から検証対象の画像データ(検証対象データ)から画像IDを抽出して出力する。検証手段120は、第1の実施形態の場合と同様の構成を有し、入力端子21から入力された検証対象の画像データに対して、電子署名データ及び画像補正情報を用いて画像を検証し、検証結果を出力端子23から出力する。電子署名管理手段121は、ID検出手段122で検出された画像IDを用いて、記憶手段123の電子署名管理テーブル103bから画像IDで特定された画像の電子署名データ及び画像補正情報を取り出し、検証手段120に出力する。
【0034】
署名検証側の構成200bは、例えば、コンピュータシステムである。検証手段120、電子署名管理手段121、及びID検出手段122は、例えば、コンピュータシステムの演算装置である。記憶手段123は、例えば、コンピュータシステムの半導体メモリ又はハードディスク装置である。ただし、署名検証側の記憶手段123自体を、検証手段120、電子署名管理手段121、及びID検出手段122とは別の位置に配置された記憶装置、例えば、ネットワーク上のサーバの記憶装置とすることもできる。また、署名検証側の記憶手段123と署名生成側の記憶手段103とを、同じ記憶装置とすることもできる。
【0035】
[署名生成側の動作]
図6に示されるように、画像ID発行手段104は、画像を識別するためにユニークな(固有の)画像IDを生成し、ID埋め込み手段105及び電子署名管理手段102に出力する。画像IDは、画像を特定できる内容であればよく、ランダムな値、コンテンツの内容、タイムスタンプ等から生成することができる。また、画像ID発行手段104は、画像ID以外の情報、例えば、画像に関するコメントや時刻情報等を画像IDと関連づけて生成してもよい。この場合、コメントや時刻情報等を、電子署名管理テーブル103bに保存してもよく、また、電子透かしのメッセージとしてID埋め込み手段105によって画像に埋め込んでもよい。
【0036】
ID埋め込み手段105は、入力端子10から得られた画像データに、画像ID発行手段104から得られる画像IDを埋め込み、ID埋め込み後の画像データを画像出力端子50へ出力する。また、ID埋め込み後の画像データを署名手段101へ出力する。ID埋め込み手段105は、例えば、著作権保護に用いられるロバスト(robust)な電子透かしを用いる。ロバストな電子透かしとしては、例えば、以下のようなステップからなる方式を用いることができるが、特に方式は制限されない。
(ステップST11):埋め込む画像IDデータとメッセージデータに対して、BCH符号やターボ符号等のエラー訂正符号を用いて符号化を行う。
(ステップST12):ウェーブレット変換やDCT等による周波数変換後の係数を、やや大きな量子化係数にて量子化し、量子化後の係数のLSBビットプレーンに、エラー訂正符号化後のデータを繰り返し埋め込む。
【0037】
ただし、画像IDは、必ずしも電子透かしとして画像データに埋め込まれる必要はなく、画像ファイルのヘッダのコメント領域等に、画像IDを記録してもよい。また、署名手段101及び電子署名管理手段102の動作は、上記第1の実施形態の場合と同様である。
【0038】
[署名検証側の動作]
図7に示されるように、署名を検証するターゲット画像の画像データを入力端子21へ入力する。図7に示されるように、ID検出手段122は、入力端子21から入力された画像データから画像IDを検出する。画像IDが、画像データにロバストな電子透かしとして埋め込まれている場合には、これをロバストな電子透かしの検出方法を用いて検出する。この場合の検出アルゴリズムは、特に限定されないが、例えば、以下のようなステップからなる方法を用いることができる。
(ステップST21):画像に対して回転や解像度変換を行い、複数解像度、複数角度の画像に対して以下のステップST22〜ST25の処理を行う。
(ステップST22):ウェーブレット変換やDCT等による周波数変換後の係数を、ID埋め込み手段105で用いた量子化係数にて量子化し、量子化後の係数のLSBビットプレーンから、データを複数個取り出す。
(ステップST23):取り出した複数のデータに対して、ビット単位で最頻値を求める。
(ステップST24):最頻値で構成されたデータに対し、エラー訂正符号でデコードをし、元の画像IDとメッセージを出力する。
(ステップST25):上記ステップST22〜ST24の処理を複数回行い、最もエラーの少ない場合の画像IDを出力値とする。
ただし、電子透かしを用いずに、画像ファイルのヘッダのコメント領域等に、画像IDを記録した場合には、画像ファイルのヘッダから画像IDを取得する。
【0039】
なお、ID検出手段122によって得られた画像IDは、電子署名管理手段121へ出力する。また、検証手段101及び電子署名管理手段102の動作は、上記第1の実施形態の場合と同様である。
【0040】
[第2の実施形態の効果]
以上説明したように、第2の実施形態においては、署名生成側の構成200aが電子署名データ及び画像補正情報を生成して、これらを画像データに埋め込まずに記憶手段に保存する。また、第2の実施形態においては、署名生成側の構成200aが画像IDを画像データに付加する(埋め込む場合と、単に付加する場合がある)。さらに、第2の実施形態においては、署名検証側の構成200bが画像データから画像IDを取得し、取得した画像IDに対応する画像補正情報に基づいて画像データを補正してから署名検証側の電子署名データを生成し、これを署名生成側の電子署名データと比較することによって署名検証を行っている。このような処理を行う第2の実施形態に係るデータ処理方法によれば、電子署名データを画像データに埋め込まずに管理し、署名生成側の電子署名データ及び画像補正情報を署名検証側の構成に渡しているので、検証対象の画像データが拡大/縮小処理(スケーリング)を施されたものであったとしても、改ざんを高精度に検証することができる。
【0041】
また、第2の実施形態において画像データと画像IDとをロバストな電子透かしによって結合させた場合には、画像IDと画像データとの関連付けが容易になり、また、第三者によって画像IDと画像データとのリンクが切られるという事態が発生し難くなる。
【0042】
さらに、第2の実施形態においては、画像データと画像IDが結合されているので、自動的に電子署名データと画像補正情報を取得することが可能となり、画像の改ざん検出の自動化が可能になる。
【0043】
≪第3の実施形態≫
[署名生成側の構成]
図8は、本発明の第3の実施形態に係るデータ処理方法を実施する署名生成側の構成(データ処理装置)300aを示すブロック図である。図8において、図6(第2の実施形態)の構成と同一又は対応する構成には、同じ符号を付す。
【0044】
図8に示されるように、署名生成側の構成300aは、署名手段101(図6)に代えて電子署名生成手段111を有する点が、図6(第2の実施形態)に示される署名生成側の構成200aと相違する。また、図8に示されるように、署名生成側の構成300aは、電子署名管理テーブル103cに画像補正情報を保存しない点が、図6(第2の実施形態)に示される署名生成側の構成200aと相違する。これらの点以外については、第3の実施形態の署名生成側の構成300aは、第2の実施形態の署名生成側の構成200aと同様である。
【0045】
[署名検証側の構成]
図9は、本発明の第3の実施形態に係るデータ処理方法を実施する署名検証側の構成(データ処理装置)300bを示すブロック図である。図9において、図7(第2の実施形態)の構成と同一又は対応する構成には、同じ符号を付す。
【0046】
図9に示されるように、第3の実施形態の署名検証側の構成300bは、ID検出手段122が画像補正情報を計算し、検証手段120に対して画像補正情報を出力する点、電子署名管理テーブル103cが画像補正情報を含まない点、及び、検証手段120による署名検証のためのデータ処理の内容が、図7(第2の実施形態)に示される署名検証側の構成200bと相違する。これらの点以外については、第3の実施形態の署名検証側の構成300bは、第2の実施形態の署名検証側の構成200bと同じである。
【0047】
[署名生成側の動作]
図8に示されるように、画像ID発行手段104は、画像を識別するためにユニークな(固有の)画像IDを生成し、ID埋め込み手段105及び電子署名管理手段102に出力する。ID埋め込み手段105は、入力端子10から得られた画像データに、画像ID発行手段104から得られる画像IDを埋め込み、ID埋め込み後の画像データを画像出力端子50へ出力する。画像ID発行手段104、ID埋め込み手段105、及び電子署名管理手段102の動作は、第2の実施形態における動作と同様である。
【0048】
電子署名生成手段111は、ID埋め込み手段105から得られる画像データに対して、第1の実施形態(図2の電子署名生成手段111)と同様の方法で電子署名データを生成し、電子署名管理手段102に出力する。図8に示されるように、電子署名管理手段102は、画像ID及び電子署名データを含む電子署名管理テーブル103cを記憶手段103に保存する。
【0049】
[署名検証側の動作]
図9に示されるように、ID検出手段122は、入力端子21から入力された画像データから画像IDを検出する。画像IDは、画像データにロバストな電子透かしとして埋め込まれているため、これをロバストな電子透かしの検出方法を用いて検出する。この場合の検出アルゴリズムは、特に限定されないが、例えば、以下のようなステップからなる方法を用いることができる。
(ステップST31):画像に対して回転や解像度変換を行い、複数解像度、複数角度の画像に対して以下のステップST32〜ST35の処理を行う。
(ステップST32):ウェーブレット変換やDCT等による周波数変換後の係数を、ID埋め込み手段105で用いた量子化係数にて量子化し、量子化後の係数のLSBビットプレーンから、データを複数個取り出す。
(ステップST33):取り出した複数のデータに対して、ビット単位で最頻値を求める。
(ステップST34):最頻値で構成されたデータに対し、エラー訂正符号でデコードし、元の画像IDとメッセージを出力する。
(ステップST35):上記ステップST32〜ST34の処理を複数回行い、最もエラーの少ない場合の画像IDを出力値とする。
【0050】
このようにして得られた画像IDを電子署名管理手段121へ出力し、画像IDを検出した際の解像度/回転角度を、画像補正情報として検証手段120へ出力する。検証手段120では、第2の実施形態の場合のように画像補正情報を電子署名管理手段121から得るのではなく、画像補正情報をID検出手段122から取得する。検証手段120は、ID検出手段122から出力される画像補正情報を用いて画像を補正し、その後、署名検証を行う。署名検証の方法は、第2の実施形態の場合と同様である。
【0051】
[第3の実施形態の効果]
以上説明したように、第3の実施形態においては、署名生成側の構成300aが電子署名データを生成して、これらを画像データに埋め込まずに記憶手段に保存する。また、第3の実施形態においては、署名生成側の構成300aが画像IDを画像データに電子透かしとして埋め込む。さらに、第3の実施形態においては、署名検証側の構成300bが画像データから画像IDを取得し、画像IDを取得した際の情報から画像補正情報を取得する。このような処理を行う第3の実施形態に係るデータ処理方法によれば、電子署名データを画像データに埋め込まずに管理し、署名生成側の電子署名データを署名検証側の構成に渡し、画像補正情報を画像ID検出処理を通して取得しているので、検証対象の画像データが拡大/縮小処理(スケーリング)を施されたものであったとしても、改ざんを高精度に検証することができる。
【0052】
また、第3の実施形態によれば、ロバストな電子透かし検出時に得られる回転情報/解像度情報から、画像補正情報を取得しているので、電子署名管理テーブルが画像補正情報を管理する必要がなくなる。
【0053】
≪第4の実施形態≫
[署名生成側の構成]
図10は、本発明の第4の実施形態に係るデータ処理方法を実施する署名生成側の構成(データ処理装置)400aを示すブロック図である。図10において、図8(第3の実施形態)の構成と同一又は対応する構成には、同じ符号を付す。
【0054】
図10に示されるように、署名生成側の構成400aは、入力端子10から入力される画像データについての画像補正情報を生成する補正情報生成手段110と、補正情報生成手段110から出力される画像補正情報を画像IDと一緒に画像に埋め込むID埋め込み手段105を有する。これ以外の点について、第4の実施形態の署名生成側の構成400aは、第3の実施形態の署名生成側の構成300aと同様である。
【0055】
[署名検証側の構成]
図11は、本発明の第4の実施形態に係るデータ処理方法を実施する署名検証側の構成(データ処理装置)400bを示すブロック図である。図11において、図9(第3の実施形態)の構成と同一又は対応する構成には、同じ符号を付す。
【0056】
図11に示されるように、署名検証側の構成400bは、ID検出手段122から画像IDと一緒に埋め込まれた画像補正情報を出力し、検証手段120に入力する。この点以外については、第4の実施形態の署名検証側の構成400bは、第3の実施形態の署名検証側の構成300bと同様である。
【0057】
[署名生成側の動作]
図10に示されるように、画像ID発行手段104は、画像を識別するためにユニークな(固有の)画像IDを生成し、ID埋め込み手段105及び電子署名管理手段102に出力する。補正情報生成手段110は、入力端子10から入力された画像データについての画像補正情報を生成し出力する。ID埋め込み手段105は、入力端子10から入力される画像データに、画像ID発行手段104から得られる画像IDと、補正情報生成手段110から得られる画像補正情報を、上記実施形態で説明した電子透かしにより埋め込む。上記以外の点については、第4の実施形態の署名生成側の構成400aの動作は、第3の実施形態の署名生成側の構成300aの動作と同様である。
【0058】
[署名検証側の動作]
図11に示されるように、ID検出手段122は、入力端子21から検出された画像データから埋め込まれた画像IDと画像補正情報を検出する。このようにして得られた画像IDを電子署名管理手段121へ出力し、画像ID及び画像補正情報を検出して検証手段120へ出力する。検証手段120は、ID検出手段122から出力される画像補正情報を用いて画像を補正し、その後、署名検証を行う。署名検証の方法は、第2又は第3の実施形態の場合と同様である。
【0059】
[第4の実施形態の効果]
以上説明したように、第4の実施形態においては、署名生成側の構成400aが電子署名データを生成して、これらを画像データに埋め込まずに記憶手段に保存する。また、第4の実施形態においては、署名生成側の構成400aが画像ID及び画像補正情報を画像データに付加する(埋め込む場合と、単に付加する場合がある)。さらに、第4の実施形態においては、署名検証側の構成400bが画像データから画像ID及び画像補正情報を取得する。このような処理を行う第4の実施形態に係るデータ処理方法によれば、電子署名データを画像データに埋め込まずに管理し、電子署名データを署名検証側の構成に渡し、画像補正情報を画像ID検出処理を通して取得しているので、検証対象の画像データが拡大/縮小処理(スケーリング)を施されたものであったとしても、改ざんを高精度に検証することができる。
【0060】
また、第3の実施形態におけるように、ID検出手段122においてロバストな電子透かしから回転情報や解像度情報を取り出す必要がない。このため、第4の実施形態においては、画像補正情報を取得するために、汎用のロバスト電子透かしコンポーネントを使用することができる(即ち、ロバスト電子透かしコンポーネントのカスタマイズが不要である)。また、第4の実施形態においては、電子署名管理手段121や、電子署名管理テーブル103dが、画像補正情報を管理する必要がなくなる。
【0061】
≪第5の実施形態≫
[署名生成側の構成]
図12は、本発明の第5の実施形態に係るデータ処理方法を実施する署名生成側の構成(データ処理装置)の電子署名生成手段の動作を示す説明図である。第5の実施形態における署名生成側の構成は、上記第1〜第4の実施形態における署名生成側の構成のいずれかと同様の構成を持つ。第5の実施形態は、電子署名生成手段111によるデータ処理内容が、上記第1〜第4の実施形態のものと相違する。
【0062】
図12に示されるように、第5の実施形態の電子署名生成手段111は、入力された元の画像データから電子署名データを生成するだけではなく、入力された元の画像データをダウンサンプリングして、元の画像とは異なる解像度変更された画像データを一つ以上生成し、解像度変更された画像についても電子署名データを生成する。従って、電子署名管理テーブル103a〜103dの署名データは、図12の下側に示されるように、解像度情報と電子署名データの組合わせ(例えば、▲1▼画像サイズ+電子署名1、▲2▼解像度情報1+電子署名2、▲3▼解像度情報2+電子署名3、等)を複数個含むことになる。
【0063】
[署名検証側の構成]
図13は、本発明の第5の実施形態に係るデータ処理方法を実施する署名検証側の構成(データ処理装置)の署名検証手段の動作を示す説明図である。第5の実施形態における署名検証側の構成は、上記第1〜第4の実施形態における署名検証側の構成のいずれかと同様の構成を持つ。第5の実施形態は、署名検証手段131によるデータ処理内容が、上記第1〜第4の実施形態のものと相違する。
【0064】
図13に示されるように、第5の実施形態の署名検証手段131は、入力された検証対象の画像データの解像度が、電子署名管理テーブル103a〜103dの電子署名データとして保存されている解像度と異なる場合には、検証対象の画像データをダウンサンプリングして、電子署名管理テーブル103a〜103dの電子署名データとして保存されている解像度の一つに一致させる。その後、電子署名データの検証を行う。
【0065】
[署名生成側の動作]
図12に示されるように、電子署名生成手段は、入力された画像データをダウンサンプリングし、複数の解像度の画像を生成する。ダウンサンプリングの方法は、通常のダウンサンプリングフィルタを用いればよく、特定のものに限定されない。各解像度の画像に対して、電子署名を生成する。電子署名の生成方法は、第1の実施形態の場合と同じ方法を用いることができる。
【0066】
各解像度の電子署名データを、解像度情報と多重化又は関連づけて出力する。解像度情報には、dpi情報(単位長さ当たりのドット数)等のほか、元の画像と解像度変更後の画像とのサイズの比率、ダウンサンプリング後の画像サイズ等を用いることができる。これ以外の点については、第5の実施形態の署名生成側の構成は、第1〜第4の実施形態の署名生成側の構成100a,200a,300a,400aと同様である。
【0067】
[署名検証側の動作]
図13に示されるように、署名検証手段は、入力された画像の画像サイズを用いて、使用する電子署名を選択する。選択方法は、例えば、入力画像よりも小さくい解像度で生成された1又は複数の電子署名の内の、最も大きい解像度で生成された電子署名を使用する。
【0068】
例えば、図13に示されるように、電子署名が「電子署名1」「電子署名2」「電子署名3」の3組あり、入力画像よりも小さくい解像度で生成された電子署名の内の、最も大きい解像度で生成された電子署名が「電子署名2」である場合、電子署名2を用いる。署名検証時は、入力画像をリサンプリングして、使用する電子署名が生成された画像サイズに拡大/縮小を行う電子署名の検証自体は、例えば、第1の実施形態で説明した方法と同じ方法を用いることができる。これ以外の点については、第5の実施形態の署名検証側の構成は、第1〜第4の実施形態の署名検証側の構成100b,200b,300b,400bと同様である。
【0069】
[第5の実施形態の効果]
セミフラジャイル電子署名では、署名が生成された解像度よりも低い解像度(サイズが小さい)画像を検証しようとすると、検証対象の画像をアップサンプリングする必要がある。しかし、この際、検証対象画像には、電子署名生成時に保持していた解像度以下の情報量しか画像に含まれていないため、誤検出(改ざんしていないにもかかわらず「改ざん有り」と検出されること)が発生する。また、考え得る最低解像度を用いて電子署名を生成すると、その解像度のレベルでしか、改ざんを検出できず、その解像度よりも高い解像度の画像に存在する細かな情報が改ざんされたとしても、「改ざん有り」と検出することができずに、検出精度が悪化する。第5の実施形態によれば、各解像度表現での電子署名を保持しておくことにより、画像のサイズが変更された際に、最も適した電子署名を使用することで、誤検出を低減し、また、改ざん検出率を上げることができ、全体として検出精度を大幅に向上させることができる。
【0070】
[第5の実施形態の変形例]
第5の実施形態は、解像度変換を、図14及び図15に示されるように、ウェーブレット変換と同時に行うことができる。電子署名生成や画像圧縮を行う際のウェーブレット変換中に、順次生成される各LL成分(低周波成分)から電子署名データを生成すれば、フィルタ処理等のコストを低減することができる。また、次世代の圧縮画像形式として規格されているJPEG2000と互換性のあるウェーブレット変換を用いれば、JPEG2000圧縮に対する耐性が向上する。
≪他の応用≫
【0071】
上記した各実施形態においては、署名生成対象のデータ及び検証対象のデータが画像データである場合を説明したが、本発明は、音声データ等の他のデータに対しても適用可能である。
【0072】
また、上記した各実施形態において、ID埋め込み手段及びID検出手段は、一般的なロバストな電子透かしならば、どのような方式を使用してもよい。同様に、署名生成手段及び検証手段も、一般的にセミフラジャイルな電子署名であれば、どのような方式のものを使用してもよい。
【0073】
さらに、上記した各実施形態において、画像補正情報が画像のサイズ等の情報である場合を説明したが、元の画像のスケールを復元できるデータであれば、どのようなデータであってもよい。
【0074】
さらにまた、上記した各実施形態において、電子署名管理手段や署名管理テーブルは、特に記録媒体や構成形態を限定する必要はなく、画像IDと電子署名データの関連性を保持できるものならば、何でもよい。例えば、HDD等のストレージデバイスやファイルシステム、ネットワークサービス、無線サービス、リムーバブルメディア等を用いることができる。
【0075】
また、上記した各実施形態において、署名検証時に画像をスケーリングする場合を説明したが、必ずしもスケーリングが必要とは限らない。例えば、まったくサイズが変更されていない画像に対して、スケーリングは不要である。
【0076】
さらに、上記した各実施形態において、署名検証時に画像をスケーリングすると記載したが、特に一括でスケーリングする必要はない。また、画像でなく、電子署名検証内部で使用するDCT後の計数やウェーブレット変換後の係数を逐次スケーリングして処理してもよい。
【0077】
さらにまた、上記第2乃至第5の実施形態において、画像ID発行手段が署名生成側として含まれているが、画像ID発行手段は署名生成器の中にある必要はなく、外部から画像IDを与えてもよい。
【0078】
また、上記した各実施形態において、各手段は、同一の装置内にある必要はなく、各手段間のデータの伝送は、PCの内部バスや外部バス、ネットワークや無線伝送、ストレージデバイスによる蓄積やりムーバブルメディア等による運搬等、特に限定しない。
【0079】
さらに、署名生成側の構成がコンピュータシステムである場合には、署名生成側の動作は、コンピュータシステムにインストールされたアプリケーションプログラムに従って実行させることができる。このアプリケーションプログラムのインストール方法には、インストール用プログラムが記録された記憶媒体からのインストールやインターネットを経由したダウンロード等の方法がある。同様に、署名検証側の構成がコンピュータシステムである場合には、署名生成側の動作は、コンピュータシステムにインストールされたアプリケーションプログラムに従って実行させることができる。このアプリケーションプログラムのインストール方法には、インストール用プログラムが記録された記憶媒体からのインストールやインターネットを経由したダウンロード等の方法がある。
【0080】
【発明の効果】
以上説明したように、本発明によれば、署名生成側の構成が、電子署名データを管し、署名検証側の構成が、画像ID及び画像補正情報を取得し、画像補正情報に基づいて画像データを元の画像に戻す補正をしてから検証を行っている。このため、署名生成側の構成において行われた画像拡大/縮小のような補正を改ざんとはみなさないので、画像がスケーリングされた場合であっても改ざん高精度に検証することができるという効果がある。
【図面の簡単な説明】
【図1】本発明の第1の実施形態に係るデータ処理方法を実施する署名生成側の構成(データ処理装置)を示すブロック図である。
【図2】図1及び図6の署名手段の構成を示すブロック図である。
【図3】本発明の第1の実施形態に係るデータ処理方法を実施する署名検証側の構成(データ処理装置)を示すブロック図である。
【図4】図3、図7、図9、及び図11の検証手段の構成を示すブロック図である。
【図5】(a)及び(b)はそれぞれ、本発明の第1〜第5の実施形態に係る署名生成処理及び署名検証処理を示す説明図である。
【図6】本発明の第2の実施形態に係るデータ処理方法を実施する署名生成側の構成(データ処理装置)を示すブロック図である。
【図7】本発明の第2の実施形態に係るデータ処理方法を実施する署名検証側の構成(データ処理装置)を示すブロック図である。
【図8】本発明の第3の実施形態に係るデータ処理方法を実施する署名生成側の構成(データ処理装置)を示すブロック図である。
【図9】本発明の第3の実施形態に係るデータ処理方法を実施する署名検証側の構成(データ処理装置)を示すブロック図である。
【図10】本発明の第4の実施形態に係るデータ処理方法を実施する署名生成側の構成(データ処理装置)を示すブロック図である。
【図11】本発明の第4の実施形態に係るデータ処理方法を実施する署名検証側の構成(データ処理装置)を示すブロック図である。
【図12】本発明の第5の実施形態における電子署名生成手段の動作を示す説明図である。
【図13】本発明の第5の実施形態における電子署名検証手段の動作を示す説明図である。
【図14】本発明の第5の実施形態の変形例における電子署名生成手段の動作を示す説明図である。
【図15】本発明の第5の実施形態の変形例における電子署名検証手段の動作を示す説明図である。
【図16】従来のフラジャイル電子透かしの埋め込み動作を示す説明図である。
【図17】従来のフラジャイル電子透かしの検証動作を示す説明図である。
【符号の説明】
100a,200a,300a,400a 署名生成側の構成(データ処理装置)、
100b,200b,300b,400b 署名検証側の構成(データ処理装置)、
101 署名手段、
102 署名生成側の電子署名管理手段、
103 署名生成側の記憶手段、
103a,…,103d 電子署名管理テーブル、
104 画像ID発行手段(データID発行手段)、
105 ID埋め込み手段(ID付加手段)、
110 補正情報生成手段、
111 電子署名生成手段、
120 検証手段、
121 署名検証側の電子署名管理手段、
122 ID検出手段、
123 署名検証側の記憶手段、
130 画像補正手段(データ補正手段)、
131 署名検証手段。

Claims (22)

  1. 署名生成側の構成によって入力データに対して実行されるデータ処理方法であって、
    前記署名生成側の構成が前記入力データ及びこの入力データを特定するデータIDを受け取るステップと、
    前記入力データに基づいて署名生成側の電子署名データを生成するステップと、
    前記入力データに施される補正内容に基づいてデータ補正情報を生成するステップと、
    前記入力データを特定するデータID、前記署名生成側の電子署名データ、及び前記データ補正情報の組み合わせを少なくとも一つ以上を含む電子署名管理テーブルを保存するステップと
    を有することを特徴とするデータ処理方法。
  2. 署名検証側の構成によって検証対象データに対して実行されるデータ処理方法であって、
    前記署名検証側の構成が前記検証対象データ及びこの検証対象データを特定するデータIDを受け取るステップと、
    前記請求項1に記載された電子署名管理テーブルから前記検証対象データを特定するデータIDに対応するデータ補正情報及び前記署名生成側の電子署名データを取得するステップと、
    前記取得されたデータ補正情報を用いて前記検証対象データを補正するステップと、
    前記補正された検証対象データから署名検証側の電子署名データを生成し、前記署名生成側の電子署名データと前記署名検証側の電子署名データとを比較し、この比較結果に基づいて前記検証対象データに対する改ざんの有無を判定するステップと
    を有することを特徴とするデータ処理方法。
  3. 署名生成側の構成によって入力データに対して実行されるデータ処理方法であって、
    前記署名生成側の構成が前記入力データを受け取るステップと、
    前記入力データを特定するデータIDを前記入力データに付加するステップと、
    前記入力データに基づいて署名生成側の電子署名データを生成するステップと、
    前記入力データに施される補正内容に基づいてデータ補正情報を生成するステップと、
    前記入力データを特定するデータID、前記署名生成側の電子署名データ、及び前記データ補正情報の組み合わせを少なくとも一つ以上を含む電子署名管理テーブルを保存するステップと
    を有することを特徴とするデータ処理方法。
  4. 署名検証側の構成によって、データIDを含む検証対象データに対して実行されるデータ処理方法であって、
    前記署名検証側の構成が前記検証対象データを受け取るステップと、
    前記検証対象データに含まれるデータIDを取り出すステップと、
    前記請求項3に記載された電子署名管理テーブルから前記取り出されたデータIDに対応するデータ補正情報及び前記署名生成側の電子署名データを取得するステップと、
    前記取得されたデータ補正情報を用いて前記検証対象データを補正するステップと、
    前記補正された検証対象データから署名検証側の電子署名データを生成し、前記署名生成側の電子署名データと前記署名検証側の電子署名データとを比較し、この比較結果に基づいて前記検証対象データに対する改ざんの有無を判定するステップと
    を有することを特徴とするデータ処理方法。
  5. 署名生成側の構成によって入力データに対して実行されるデータ処理方法であって、
    前記署名生成側の構成が前記入力データを受け取るステップと、
    前記入力データを特定するデータIDを前記入力データに電子透かしとして埋め込むステップと、
    前記入力データに基づいて署名生成側の電子署名データを生成するステップと、
    前記入力データを特定するデータID及び前記署名生成側の電子署名データの組み合わせを少なくとも一つ以上を含む電子署名管理テーブルを保存するステップと
    を有することを特徴とするデータ処理方法。
  6. 署名検証側の構成によって、データIDが電子透かしとして埋め込まれている検証対象データに対して実行されるデータ処理方法であって、
    前記署名検証側の構成が前記検証対象データを受け取るステップと、
    前記検証対象データに電子透かしとして埋め込まれているデータIDを検出すると共に、前記検証対象データに関するデータ補正情報を検出するステップと、
    前記請求項5に記載された電子署名管理テーブルから前記検出されたデータIDに対応する前記署名生成側の電子署名データを取得するステップと、
    前記検出されたデータ補正情報を用いて前記検証対象データを補正するステップと、
    前記補正された検証対象データから署名検証側の電子署名データを生成し、前記署名生成側の電子署名データと前記署名検証側の電子署名データとを比較し、この比較結果に基づいて前記検証対象データに対する改ざんの有無を判定するステップと
    を有することを特徴とするデータ処理方法。
  7. 署名生成側の構成によって入力データに対して実行されるデータ処理方法であって、
    前記署名生成側の構成が前記入力データを受け取るステップと、
    前記入力データに施される補正内容に基づいてデータ補正情報を生成するステップと、
    前記入力データを特定するデータID及び前記データ補正情報を前記入力データに付加するステップと、
    前記入力データに基づいて署名生成側の電子署名データを生成するステップと、
    前記入力データを特定するデータID及び前記署名生成側の電子署名データの組み合わせを少なくとも一つ以上を含む電子署名管理テーブルを保存するステップと
    を有することを特徴とするデータ処理方法。
  8. 署名検証側の構成によって、データID及びデータ補正情報を含む検証対象データに対して実行されるデータ処理方法であって、
    前記署名検証側の構成が前記検証対象データを受け取るステップと、
    前記検証対象データに含まれているデータID及びデータ補正情報を検出するステップと、
    前記検出されたデータ補正情報に基づいて前記検証対象データを補正するステップと、
    前記請求項7に記載された電子署名管理テーブルから前記検出されたデータIDに対応する前記署名生成側の電子署名データを取得するステップと、
    前記補正された検証対象データから署名検証側の電子署名データを生成し、前記署名生成側の電子署名データと前記署名検証側の電子署名データとを比較し、この比較結果に基づいて前記検証対象データに対する改ざんの有無を判定するステップと
    を有することを特徴とするデータ処理方法。
  9. 前記署名生成側の電子署名データを生成するステップにおいて、前記入力データの解像度を変更し、変更後の入力データについての電子署名データを生成することを特徴とする請求項1、3、5、7のいずれかに記載のデータ処理方法。
  10. 前記解像度変更後についての電子署名データの生成が、入力データのウェーブレット変換処理の過程において得られる縮小画像についての電子署名データの生成であることを特徴とする請求項9に記載のデータ処理方法。
  11. 前記電子署名管理テーブルから前記検出されたデータIDに対応する前記署名生成側の電子署名データを取得するステップにおいて、前記請求項9又は10のいずれかに記載された電子署名管理テーブルから解像度変更後の入力データについての電子署名データを取得することを特徴とする請求項2、4、6、8のいずれかに記載のデータ処理方法。
  12. 入力データ及びこの入力データを特定するデータIDを受け取り、署名生成側のデータ処理を実行するデータ処理装置であって、
    前記入力データに基づいて署名生成側の電子署名データを生成する電子署名生成手段と、
    前記入力データに施される補正内容に基づいてデータ補正情報を生成する補正情報生成手段と、
    前記入力データを特定するデータID、前記署名生成側の電子署名データ、及び前記データ補正情報の組み合わせを少なくとも一つ以上を含む電子署名管理テーブルを記憶手段に保存する署名生成側の電子署名管理手段と
    を有することを特徴とするデータ処理装置。
  13. 検証対象データ及びこの検証対象データを特定するデータIDを受け取り、署名検証側のデータ処理を実行するデータ処理装置であって、
    前記請求項12に記載された電子署名管理テーブルから前記検証対象データを特定するデータIDに対応するデータ補正情報及び前記署名生成側の電子署名データを取得する署名検証側の電子署名管理手段と、
    前記取得されたデータ補正情報を用いて前記検証対象データを補正するデータ補正手段と、
    前記補正された検証対象データから署名検証側の電子署名データを生成し、前記署名生成側の電子署名データと前記署名検証側の電子署名データとを比較し、この比較結果に基づいて前記検証対象データに対する改ざんの有無を判定する署名検証手段と
    を有することを特徴とするデータ処理装置。
  14. 入力データを受け取り、署名生成側のデータ処理を実行するデータ処理装置であって、
    前記入力データを特定するデータIDを発行するデータID発行手段と、
    前記入力データに前記データIDを付加するID付加手段と、
    前記入力データに基づいて署名生成側の電子署名データを生成する電子署名生成手段と、
    前記入力データに施される補正内容に基づいてデータ補正情報を生成する補正情報生成手段と、
    前記入力データを特定するデータID、前記署名生成側の電子署名データ、及び前記データ補正情報の組み合わせを少なくとも一つ以上を含む電子署名管理テーブルを記憶手段に保存する署名生成側の電子署名管理手段と
    を有することを特徴とするデータ処理装置。
  15. データIDを含む検証対象データを受け取り、署名検証側のデータ処理を実行するデータ処理装置であって、
    前記検証対象データに含まれるデータIDを取り出すID検出手段と、
    前記請求項14に記載された電子署名管理テーブルから前記取り出されたデータIDに対応するデータ補正情報及び前記署名生成側の電子署名データを取得する署名検証側の電子署名管理手段と、
    前記取得されたデータ補正情報を用いて前記検証対象データを補正するデータ補正手段と、
    前記補正された検証対象データから署名検証側の電子署名データを生成し、前記署名生成側の電子署名データと前記署名検証側の電子署名データとを比較し、この比較結果に基づいて前記検証対象データに対する改ざんの有無を判定する署名検証手段と
    を有することを特徴とするデータ処理装置。
  16. 入力データを受け取り、署名生成側のデータ処理を実行するデータ処理装置であって、
    前記入力データを特定するデータIDを前記入力データに電子透かしとして埋め込むID埋め込み手段と、
    前記入力データに基づいて署名生成側の電子署名データを生成する電子署名生成手段と、
    前記入力データを特定するデータID及び前記署名生成側の電子署名データの組み合わせを少なくとも一つ以上を含む電子署名管理テーブルを記憶手段に保存する署名生成側の電子署名管理手段と
    を有することを特徴とするデータ処理装置。
  17. データIDが電子透かしとして埋め込まれている検証対象データを受け取り、署名検証側のデータ処理を実行するデータ処理装置であって、
    前記検証対象データに電子透かしとして埋め込まれているデータIDを検出すると共に、前記検証対象データに関するデータ補正情報を検出するID検出手段と、
    前記請求項16に記載された電子署名管理テーブルから前記取り出されたデータIDに対応する前記署名生成側の電子署名データを取得する署名検証側の電子署名管理手段と、
    前記検出されたデータ補正情報を用いて前記検証対象データを補正するデータ補正手段と、
    前記補正された検証対象データから署名検証側の電子署名データを生成し、前記署名生成側の電子署名データと前記署名検証側の電子署名データとを比較し、この比較結果に基づいて前記検証対象データに対する改ざんの有無を判定する署名検証手段と
    を有することを特徴とするデータ処理装置。
  18. 入力データを受け取り、署名生成側のデータ処理を実行するデータ処理装置であって、
    前記入力データに施される補正内容に基づいてデータ補正情報を生成する補正情報生成手段と、
    前記入力データに前記データID及び前記データ補正情報を付加するデータ付加手段と、
    前記入力データに基づいて署名生成側の電子署名データを生成する電子署名生成手段と、
    前記入力データを特定するデータID及び前記署名生成側の電子署名データの組み合わせを少なくとも一つ以上を含む電子署名管理テーブルを記憶手段に保存する署名生成側の電子署名管理手段と
    を有することを特徴とするデータ処理装置。
  19. データID及びデータ補正情報を含む検証対象データを受け取り、署名検証側のデータ処理を実行するデータ処理装置であって、
    前記検証対象データから前記データID及び前記データ補正情報を検出するデータ検出手段と、
    前記検出されたデータ補正情報を用いて前記検証対象データを補正するデータ補正手段と、
    前記請求項18に記載された電子署名管理テーブルから前記取り出されたデータIDに対応する前記署名生成側の電子署名データを取得する署名検証側の電子署名管理手段と、
    前記補正された検証対象データから署名検証側の電子署名データを生成し、前記署名生成側の電子署名データと前記署名検証側の電子署名データとを比較し、この比較結果に基づいて前記検証対象データに対する改ざんの有無を判定する署名検証手段と
    を有することを特徴とするデータ処理装置。
  20. 前記電子署名生成手段が、前記入力データの解像度を変更し、変更後の入力データについての電子署名データを生成することを特徴とする請求項12、14、16、18のいずれかに記載のデータ処理装置。
  21. 前記解像度変更後についての電子署名データの生成が、入力データのウェーブレット変換処理の過程において得られる縮小画像についての電子署名データの生成であることを特徴とする請求項20に記載のデータ処理装置。
  22. 前記署名検証側の電子署名管理手段が、前記請求項20又は21のいずれかに記載された電子署名管理テーブルから解像度変更後の入力データについての電子署名データを取得することを特徴とする請求項13、15、17、19のいずれかに記載のデータ処理装置。
JP2003150364A 2003-05-28 2003-05-28 データ処理方法及びデータ処理装置 Pending JP2004356802A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003150364A JP2004356802A (ja) 2003-05-28 2003-05-28 データ処理方法及びデータ処理装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003150364A JP2004356802A (ja) 2003-05-28 2003-05-28 データ処理方法及びデータ処理装置

Publications (1)

Publication Number Publication Date
JP2004356802A true JP2004356802A (ja) 2004-12-16

Family

ID=34046183

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003150364A Pending JP2004356802A (ja) 2003-05-28 2003-05-28 データ処理方法及びデータ処理装置

Country Status (1)

Country Link
JP (1) JP2004356802A (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007081595A (ja) * 2005-09-13 2007-03-29 Fuji Xerox Co Ltd 符号化装置、復号化装置、符号化方法、復号化方法及びこれらのプログラム
JP2008234205A (ja) * 2007-03-19 2008-10-02 Ricoh Co Ltd サーバ装置及びインストール情報作成方法
US8656173B2 (en) 2005-07-13 2014-02-18 Fujitsu Limited Electronic image data verification program, electronic image data verification system, and electronic image data verification method

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8656173B2 (en) 2005-07-13 2014-02-18 Fujitsu Limited Electronic image data verification program, electronic image data verification system, and electronic image data verification method
JP2007081595A (ja) * 2005-09-13 2007-03-29 Fuji Xerox Co Ltd 符号化装置、復号化装置、符号化方法、復号化方法及びこれらのプログラム
JP2008234205A (ja) * 2007-03-19 2008-10-02 Ricoh Co Ltd サーバ装置及びインストール情報作成方法

Similar Documents

Publication Publication Date Title
Lin et al. A hierarchical digital watermarking method for image tamper detection and recovery
US7389420B2 (en) Content authentication and recovery using digital watermarks
US6771797B2 (en) Watermarks carrying content dependent signal metrics for detecting and characterizing signal alteration
EP1553780A2 (en) Derivation and quantization of robust non-local characteristics for blind watermarking
Huo et al. Alterable-capacity fragile watermarking scheme with restoration capability
EP1908007B1 (en) Image watermarking
Singh et al. An efficient fragile watermarking scheme with multilevel tamper detection and recovery based on dynamic domain selection
Al-Qershi et al. ROI-based tamper detection and recovery for medical images using reversible watermarking technique
Wu et al. Reversible watermarking of 3D mesh models by prediction-error expansion
Shen et al. A self-embedding fragile image authentication based on singular value decomposition
Fu et al. Robust reversible watermarking by fractional order Zernike moments and pseudo-zernike moments
Liu et al. Adaptive feature calculation and diagonal mapping for successive recovery of tampered regions
Qiu et al. Reversible watermarking algorithm of vector maps based on ECC
Rijati Nested block based double self-embedding fragile image watermarking with super-resolution recovery
Lu et al. Multipurpose image watermarking method based on mean-removed vector quantization
CN113392381A (zh) 水印生成、解码方法以及存储介质、电子设备
JP2005217598A (ja) 電子透かし埋め込み装置,電子透かし検出装置,電子透かし埋め込み方法,および電子透かし検出方法
Niu et al. GIS watermarking: hiding data in 2D vector maps
JP2004356802A (ja) データ処理方法及びデータ処理装置
Rakhmawati et al. Exploiting self-embedding fragile watermarking method for image tamper detection and recovery
JP3805141B2 (ja) 画像処理方法及び装置と記憶媒体
Zhu et al. Multimedia authentication and watermarking
Voigt et al. High-capacity reversible watermarking for 2D vector data
Lu et al. High capacity reversible data hiding for 3D meshes in the PVQ domain
JP2003524932A (ja) ファイルを取外し可能なマークでデジタル的にマーキングするためのシステムおよび方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060202

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090714

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090911

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20100216