JP2005191765A - 画像管理システム - Google Patents

画像管理システム Download PDF

Info

Publication number
JP2005191765A
JP2005191765A JP2003428631A JP2003428631A JP2005191765A JP 2005191765 A JP2005191765 A JP 2005191765A JP 2003428631 A JP2003428631 A JP 2003428631A JP 2003428631 A JP2003428631 A JP 2003428631A JP 2005191765 A JP2005191765 A JP 2005191765A
Authority
JP
Japan
Prior art keywords
image
fingerprint
hash value
information
identification information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2003428631A
Other languages
English (en)
Inventor
Kenichi Chatani
謙一 茶谷
Toru Takahashi
亨 高橋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2003428631A priority Critical patent/JP2005191765A/ja
Publication of JP2005191765A publication Critical patent/JP2005191765A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Collating Specific Patterns (AREA)
  • Image Processing (AREA)
  • Editing Of Facsimile Originals (AREA)

Abstract

【課題】
画像読取装置で生成された画像ファイルに対して、特定の画像読取装置作成によって生成され、かつ改ざんされていないという証拠性を永続的に持たせる画像生成方法を提供することにある。
【解決手段】
画像読取装置1000によって読み取られた画像に対して、画像読取装置の機器ID、シリアル番号、その画像読取装置の累積読取回数を利用して電子透かしとして画像に埋め込み、透かし付き画像を生成するとともに、その透かし付き画像のハッシュ値を算出する。指紋管理サーバ2000は、透かし付き画像の電子透かしとして埋め込まれた機器IDなどの情報とハッシュ値をデータベースに記憶する。
【選択図】 図1

Description

本発明は、画像読取装置を用いて、証拠性を持つ画像ファイルを生成し、その画像ファイルの証拠性を検証する画像管理システムに関する。
近年、デジタルカメラやスキャナなどの画像入力装置または画像読取装置を用いて生成される画像ファイルに、証拠性を持たせる技術が注目されている。ここで証拠性とは、「画像ファイルが特定の画像入力装置によって生成され、かつ生成された状態から改ざんされていない(画像が正当である)」ということである。画像ファイルに証拠性を持たせる技術として、特許文献1に、情報処理装置が公開鍵と秘密鍵のペアを作成し、通信手段を介して前記公開鍵のデジタル証明書を認証局へ要求して取得し、前記デジタル証明書を前記秘密鍵で暗号化し、前記暗号化したデジタル証明書を電子透かしとしてデジタル情報へ埋め込む技術が開示されている。またデジタル情報に埋め込まれている暗号化されたデジタル証明書を公開鍵を使って復号化し、復号化したデジタル証明書が正しい内容のものであることを確認できるようにしている(特許文献1参照)。
特開2003−107993号公報
上記特許文献1においては、デジタル情報の証拠性を保証するために暗号化技術を用いている。しかし、暗号化技術では、将来、コンピュータの計算能力の飛躍的向上や、新たな数学的発見などがあった場合、暗号化に用いたアルゴリズム自体が脆弱化する可能性がある。つまり、特許文献1に記載された方法では、デジタル情報に対して永続的な証拠性を持たせることができないおそれがある。
本発明の目的は、画像ファイルに永続的な証拠性を持たせる画像管理システムを提供することにある。
上記目的を達成するために本発明は、読み取った画像に対して、その画像を読み取った装置のID、装置のシリアル番号、および装置における累積読取回数などの画像を識別する識別情報を電子透かしとして埋め込んで、電子透かし付き画像を生成する。次に、この電子透かし付き画像に対応する指紋を作成し、画像の識別情報と指紋を対応付けてデータベースに記憶する。さらに、入力された画像を検証する際には、その画像のハッシュ値を算出し、その画像の識別情報を取得し、ハッシュ値と、識別情報に対応付けてデータベースに記憶されている指紋とを比較して、その画像が正当であるか否かを検証する。
本発明によれば、ある画像入力装置によって作成された画像ファイルが、特定の画像入力装置によって作成され、かつ改ざんされていないことを検証することができる。
以下に、本発明の実施形態を図面を用いて詳細に説明する。
図1は、本発明の第一の実施例である画像生成システムのシステム構成図である。図1に示す画像生成システムは、画像読取装置1000、指紋管理サーバ2000、画像検証クライアント3000、およびネットワーク4000から構成される。画像読取装置1000は、紙文書などを読み取り、画像ファイルを作成する装置である。指紋管理サーバ2000は、画像読取装置1000から送信された画像ファイルの指紋を管理するサーバである。画像ファイルの指紋の作成、および指紋管理サーバ2000の処理については、後で詳細に説明する。画像検証クライアント3000は、ある画像ファイルが画像読取装置1000で生成された画像ファイルか否かを検証する装置である。
本実施例では、画像入力装置として紙文書を読み取る画像読取装置1000を用いたが、この部分をデジタルカメラなどの画像入力装置を用いてもよい。
図2は、図1における画像読取装置1000の構成図である。画像読取装置1000は、画像読取インターフェイス1100、中央処理装置1200、通信制御装置1300、ROM(Read Only Memory)1400、RAM(Random Access Memory)1500、EEPROM(Electrically Erasable Programmable Read Only Memory)1600、システムバス1700、および画像出力インターフェイス1800から構成される。
画像読取インターフェイス1100は、紙文書などを読み取り、画像データに変換する。中央処理装置1200は、画像読取装置1000が保持する各種プログラム(ROM1400に格納されたプログラム)を実行する。通信制御装置1300は、ネットワーク4000を介して指紋管理サーバ2000と通信し、指令およびデータの交換を行うために用いられる。ROM1400は、画像読取装置1000の各種プログラムを保持する。RAM1500は、一時的なデータを保持する。EEPROM1600は、機器固有情報1620および累積読取回数1610を保持する。システムバス1700は、これら各装置を相互に接続する。画像出力インターフェイス1800は、画像読取装置1000が作成した透かし付き画像を外部に出力する。
ROM1400の中には、画像読取プログラム1410、透かし付き画像生成プログラム1420、および送受信プログラム1430が保持される。RAM1500の中には、ワークエリア1510が確保される。EEPROM1600の中には、累積読取回数保持部1610と機器固有情報保持部1620が保持される。
画像読取プログラム1410は、画像読取インターフェイス1100を使って画像を読み取り、前記読み取った画像をワークエリア1510に格納する。以後、前記読み取られた画像を「原画像」と呼ぶ。
透かし付き画像生成プログラム1420は、電子透かし埋め込み部1421と指紋作成部1422を保持する。電子透かし埋め込み部1421は、機器固有情報保持部1620、および累積読取回数保持部1610が保持している情報を、電子透かしとして前記原画像に追加する。以後、電子透かしが追加された画像を「透かし付き画像」と呼ぶ。指紋作成部1422は、前記透かし付き画像のハッシュ値(指紋)を計算する。
送受信プログラム1430は、透かし付き画像生成プログラム1420から起動され、指紋管理サーバ2000とデータ交換を行う。送受信プログラム1430は、機器認証部1431を保持する。機器認証部1431は、正当な画像入力機器からの通信であることを示すために、指紋管理サーバ2000に対して機器の認証を要求する。
ワークエリア1510は、画像読取装置1000が画像読取インターフェイス1100から読み取った画像を一時的に保持する。
累積読取回数保持部1610は、画像読取装置1000が画像読取インターフェイス1100から画像を読み取った累積回数を保持する。機器固有情報保持部1620は、機器を一意に識別できる情報として機器IDとシリアル番号を保持する。さらに、機器認証で使用するための秘密情報を保持する。
図3は、図1における指紋管理サーバ2000の構成図を示す。指紋管理サーバ2000は、キーボード2100、ディスプレイ2200、中央処理装置(CPU)2300、通信制御装置2400、主メモリ2500、磁気ディスク装置2600、フレキシブルディスクドライブ2700、フレキシブルディスク2800およびシステムバス2900から構成される。
キーボード2100は、送受信プログラム2510の起動・終了を指示するコマンドを入力する入力部である。ディスプレイ2200は、本サーバにおける処理の実行状況などを表示する表示部である。中央処理装置2300は、本サーバを構成する各種プログラムを実行する。通信制御装置2400は、ネットワーク4000を介して画像読取装置1000または画像検証クライアント3000と通信し、指令およびデータ交換を行う。主メモリ2500は、本サーバにおける処理を実行するための各種プログラムおよび一時的なデータを保持する。磁気ディスク装置2600は、各種プログラム2610、指紋を管理する指紋管理データベース2620、および機器認証に用いる機器管理データベース2630を保持する。フレキシブルディスクドライブ2700は、フレキシブルディスク2800に対するデータの読み書きのために用いられる。システムバス2900は、これら各装置を相互に接続する。
主メモリ2500の中には、送受信プログラム2510、指紋登録プログラム2520、指紋参照プログラム2530、指紋検証プログラム2570、機器情報登録プログラム2560、データベース管理システム2540、およびオペレーティングシステム2550が保持される。
送受信プログラム2510は、画像読取装置1000または画像検証クライアント3000と、データ交換を行う。送受信プログラム2510は、機器認証部2511を保持する。機器認証部2511は、正当な画像入力機器からの通信であることを確認するために、機器管理データベース2630を使って機器認証を行う。
指紋登録プログラム2520は、データベース管理システム2540を使って指紋管理データベースに指紋および関連情報を登録する。指紋参照プログラム2530は、データベース管理システム2540を使って指紋管理データベースから指紋を取得する。指紋参照プログラム2530は、後述する第四の実施例において指紋管理サーバ2000に含まれる構成である。指紋検証プログラム2570は、データベース管理システム2540を使って指紋管理データベースから指紋を取得し、送受信プログラム2510から渡されたハッシュ値と一致するものがあるかどうかを調べる。
機器情報登録プログラム2560は、機器認証のために必要な情報をフレキシブルディスク2700から読み込み、機器を一意に識別する情報、および前記機器の秘密情報を機器管理データベース2630に格納する。
図4は、図1における画像検証クライアント3000の構成図である。画像検証クライアント3000は、キーボード3100、ディスプレイ3200、中央処理装置3300、通信制御装置3400、主メモリ3500、磁気ディスク装置3600、およびシステムバス3700から構成される。
キーボード3100は、透かし付き画像検証プログラム3520の起動・終了を指示するコマンドを入力する入力部である。ディスプレイ3200は、透かし付き画像検証プログラム3520の実行画面などを表示する。中央処理装置3300は、本クライアントを構成する各種プログラムを実行する。通信制御装置3400は、ネットワーク4000を介して指紋管理サーバ2000と通信し、指令およびデータ交換を行う。主メモリ3500は、本クライアントにおける処理を実行するための各種プログラムおよび一時的なデータを保持する。磁気ディスク装置3600は、各種プログラム3610を保持する。システムバス3700は、これら各装置を相互に接続する。
主メモリ3500は、送受信プログラム3510、透かし付き画像検証プログラム3520、ワークエリア3530、およびオペレーティングシステム3540を記憶する。
送受信プログラム3510は、指紋管理サーバ2000とデータ交換を行う。透かし付き画像検証プログラム3520は、画像ファイルが画像読取装置1000で作成され、かつ改ざんがないか否かを検証する。透かし付き画像検証プログラム3520は、透かし情報抽出部3521と指紋検証部3522を備える。透かし情報抽出部3521は、画像ファイルから透かし情報を抽出する。指紋検証部3522は、透かし付き画像検証プログラム3520が計算した透かし付き画像のハッシュ値と、送受信プログラム3510を使って指紋管理サーバ2000から取得した指紋とを比較する。
図5は、図3の指紋管理データベース2620を示す。指紋管理データベース2620は、機種IDごとに指紋管理表を保持している。図5においては、指紋管理データベース2620は、機種IDがABC−Z01の指紋管理表4200と、機種IDがXYZ−K05の指紋管理表4300を保持する。なお、本実施例では、機種IDごとに指紋管理表を定義した指紋管理データベース2620の例を示したが、画像を一意に識別できる情報と、前記画像を一意に識別できる情報に対応する指紋を管理できるようになっていれば、図5と異なる構成の指紋管理データベースを作成することもできる。
図6は、機種IDがABC−Z01の指紋管理表4200の詳細を示す。指紋管理表4200は、シリアル番号を格納する列4210、累積読取回数を格納する列4220、および指紋を格納する列4230から構成される。
図7は、図3における機器管理データベース2630を示す。図7では、機器管理データベース2630が機器管理表5200を保持する。機器管理表5200は、機種ID格納する列5210、シリアル番号を格納する列5220、および秘密情報を格納する列5230から構成される。
つぎに本実施例における画像生成処理および画像検証処理について説明する。まず、その前の準備として必要になる機器情報登録処理について説明する。本実施例では、機器情報登録処理は、画像読取装置1000を利用するエンドユーザが行うのではなく、例えば画像読取装置1000を販売するベンダが、画像読取装置1000を販売する前に行う。従って、画像読取装置1000の販売ベンダの担当者は、機種ID、シリアル番号、および秘密情報が格納されたフレキシブルディスク2800をフレキシブルディスクドライブ2700にセットし、これにより指紋管理サーバ2000は機器情報登録プログラム2560を実行して機器情報登録を行う。
機器情報登録プログラム2560は、データベース管理システム2540を使って、機種ID、シリアル番号、および秘密情報を機器管理データベース2630の機器管理表5200(図7)に登録する。例えば図7においては、機種IDがABC−Z01、シリアル番号が000001、秘密情報がQW2ERT5Yである機器に関する機器情報は、行5240のように格納され、登録される。
図8は、画像読取装置1000と指紋管理サーバ2000が行う画像生成処理のフローチャートを示す。
まず、紙文書が画像読取装置1000にセットされ、読み取りボタン(図示なし)が押下されると画像読取プログラム1410が起動し、画像読取プログラム1410は、画像読取インターフェイス1100を介してセットされた紙文書を読み取り、読み取った画像(原画像)をワークエリア1510に格納する(ステップ6010)。次に、画像読取プログラム1410は累積読取回数保持部1610のカウンタを1増やす(ステップ6020)。
次に、画像読取プログラム1410は透かし付き画像生成プログラム1420を起動する(ステップ6030)。透かし付き画像生成プログラム1420は、機器固有情報保持部1620から機器IDとシリアル番号を取得し、また累積読取回数保持部1610から累積読取回数を取得する。さらに透かし付き画像生成プログラム1420の電子透かし埋め込み部1421は、取得した機器ID、シリアル番号、および累積読取回数を、電子透かしとしてワークエリア1510にある原画像に埋め込む(ステップ6040)。電子透かしが埋め込まれた画像は、透かし付き画像になる。
次に、透かし付き画像生成プログラム1420の指紋作成部1422は、ハッシュ関数を使って透かし付き画像のハッシュ値(指紋)を計算する(ステップ6050)。ハッシュ値を計算するハッシュ関数としては、MD5やSHA−1などを用いる。さらに、透かし付き画像生成プログラム1420は、前記機器ID、前記シリアル番号、前記累積読取回数、および前記指紋を入力として送受信プログラム1430を起動する(ステップ6060)。
次に、画像読取装置1000は、機器認証処理を行う(ステップ6070、ステップ6080)。機器認証処理については後で説明する。認証がOKの場合のみ、ステップ6090以降の処理が実行される。
ステップ6060で起動された送受信プログラム1430は、ステップ6040で取得した機器ID、シリアル番号、累積読取回数、および指紋からメッセージを生成し、そのメッセージを指紋管理サーバに2000送信する(ステップ6090)。送受信プログラム1430は、指紋管理サーバ2000からのメッセージを受信するまで待ち状態になる。
ステップ6090で送信されたメッセージは、指紋管理サーバ2000の送受信プログラム2510によって受信される(ステップ6100)。送受信プログラム2510は、画像読取装置1000から送信されたメッセージに含まれる機器ID、シリアル番号、累積読取回数、および指紋を取り出し、それらを入力として指紋登録プログラム2520を起動する(ステップ6110)。以後、機器ID、シリアル番号、累積読取回数、および指紋を指紋関連情報と呼ぶ。
ステップ6110で起動された指紋登録プログラム2520は、データベース管理システム2540を使って指紋管理データベース2620に、ステップ6110で取り出された指紋関連情報を登録する(ステップ6120)。例えば、機種IDがABC−Z01、シリアル番号が000001、累積読取回数が5、および指紋がPOST8JJZI67の指紋関連情報(図6の4240)は、機種IDがABC−Z01用の指紋管理表4200に格納される。
次に、指紋登録プログラム2520は、前記指紋関連情報が指紋管理データベースに正しく登録できたか否かを判断する(ステップ6130)。正しく登録できた場合、指紋登録プログラム2520は「登録成功」のメッセージを作成し(ステップ6140)、正しく登録できなかった場合、指紋登録プログラム2520は「登録失敗」のメッセージを作成する(ステップ6150)。
さらに指紋登録プログラム2520は、ステップ6140またはステップ6150で作成したメッセージを送受信プログラム2510に渡し(ステップ6160)、送受信プログラム2510が前記メッセージを画像読取装置1000に送信する(ステップ6170)。
ステップ6170で送信されたメッセージは、画像読取装置1000の送受信プログラム1430によって受信される(ステップ6180)。送受信プログラム1430は、ステップ6180で受信したメッセージの内容が「登録成功」か否かをチェックする(ステップ6190)。
前記メッセージの内容が「登録成功」の場合、透かし付き画像生成プログラム1420は、ワークエリア1510に保持されている透かし付き画像を画像出力インターフェイス1800から外部に出力し(ステップ6200)、画像生成処理を終了する。前記メッセージの内容が「登録成功」ではない場合、透かし付き画像は正常に作成されなかったものと判断し、透かし付き画像生成プログラム1420がワークエリア1510から透かし付き画像を削除し(ステップ6210)、画像生成処理を終了する。
図9は、図8のステップ6070とステップ6080における画像読取装置1000と指紋管理サーバ2000の機器認証処理のフローチャートを示す。ここで、機器認証の方法としてワンタイムパスワードを用いているが、別の認証方法を用いることもできる。
送受信プログラム1430は、機器認証部1431を使って、指紋管理サーバ2000に認証を要求する(ステップ7010)。指紋管理サーバ2000の送受信プログラム2510は、ステップ7010で送信された認証要求を受信する(ステップ7020)。
次に、送受信プログラム2510が、機器認証部2511を使って、乱数を生成する(ステップ7030)。送受信プログラム2510が、ステップ7030で生成した前記乱数を画像読取装置1000に送信する(ステップ7040)。
送受信プログラム1430は、受信した乱数と、機器固有情報保持部1620に格納されている秘密情報を使ってパスワードを生成する(ステップ7050)。次に、送受信プログラム1430は、機器保有部1620に記憶された機器ID、シリアル番号、およびステップ7050で生成されたパスワードを指紋管理サーバ2000に送信する(ステップ7060)。指紋管理サーバ2000の送受信プログラム2510は、ステップ7060において送信された機器ID、シリアル番号、およびパスワードを受信する(ステップ7070)。
次に、機器認証部2511は、機器管理データベース2630から、前記機器IDと前記シリアル番号に対応する秘密情報を取得し(ステップ7080)、取得した秘密情報とステップ7030で作成した前記乱数を使ってパスワードを作成する(ステップ7090)。さらに、機器認証部2511は、ステップ7070で受信したパスワードと、ステップ7090で作成したパスワードを比較し、一致している場合、正しい機器と認証する(ステップ7100)。
送受信プログラム2510が、機器認証部2511を使って、認証OKというメッセージを画像読取装置1000に送信する(ステップ7110)。次に、送受信プログラム1430が、指紋管理サーバ2000から認証OKというメッセージを受信する(ステップ7120)。画像読取装置1000が、指紋管理サーバ2000から認証OKというメッセージを受信したことにより、指紋管理サーバ2000に、正しい機器であると認証されたことになる。
図10は、画像検証クライアント3000と指紋管理サーバ2000が行う画像の証拠性を検証する処理フローを示し、図14は、図10のフローチャートに従う処理において画像検証クライアント3000のディスプレイ3200に示される画面例を示す。
画像の証拠性を検証する場合、画像検証クライアント3000は、透かし付き画像検証プログラム3520を起動する。透かし付き画像検証プログラム3520によって、画像検証プログラムの画面9010(図14)がディスプレイ3200に表示される。ユーザが画面9010のファイルメニュー9080において、検証したい画像ファイルを選択すると、選択された画像ファイルは画像表示領域9020に表示される。ユーザが画像検証プログラムの画面9010の画像検証ボタン9070をクリックすると選択された画像ファイルの画像検証処理が開始する。以下、図10に示す画像検証処理の詳細を説明する。
透かし付き画像検証プログラム3520が、ハッシュ関数を使って透かし付き画像のハッシュ値を計算し、前記ハッシュ値をワークエリア3530に格納する(ステップ8010)。次に、透かし情報抽出部3521は、透かし付き画像から機器ID、シリアル番号、および累積読取回数を取得する(ステップ8020)。画像検証クライアント3000は、ステップ8020で取得した機器ID、シリアル番号、および累積読取回数を、それぞれ画面9010の機器ID表示領域9030、シリアル番号表示領域9040、および累積読取回数表示領域9050にそれぞれ表示する(ステップ8030)。
透かし付き画像検証プログラム3520は、ステップ8010で計算されたハッシュ値、ステップ8020で取得した前記機器ID、前記シリアル番号、および前記累積読取回数を入力として、送受信プログラム3510を起動する(ステップ8040)。送受信プログラム3510は、前記ハッシュ値、機器ID、シリアル番号、および累積読取回数を含むメッセージを作成し、作成した前記メッセージを指紋管理サーバ2000に送信する(ステップ8050)。ここで送受信プログラム3510は、指紋管理サーバ2000からのメッセージを受信するまで待ち状態になる。
ステップ8050で送信されたメッセージは、指紋管理サーバ2000の送受信プログラム2510によって受信される(ステップ8060)。送受信プログラム2510は、ステップ8060で受信したメッセージからハッシュ値、機器ID、シリアル番号、および累積読取回数を取り出し、取り出したハッシュ値、機器ID、シリアル番号、および累積読取回数を入力として指紋検証プログラム2570を起動する(ステップ8070)。
次に指紋検証プログラム2570は、データベース管理システム2540を使って指紋管理データベース2620から、ステップ8050において作成されたメッセージに含まれる機器ID、シリアル番号、および累積読取回数に対応する指紋を取得する(ステップ8080)。例えば、機種IDがABC−Z01、シリアル番号が000001、累積読取回数が5という情報が指定された場合、ABC−Z01という機種IDから該当する指紋管理表4200(図6)が決まり、その指紋管理表4200に対して、000001というシリアル番号と、5という累積読取回数から、前記指紋管理表4200の行4240が一意に定まり、行4240の指紋を格納する列4230から該当する指紋POST8JJZI67を取り出すことができる(図6)。
次に、指紋検証プログラム2570は、前記指紋を指紋管理データベース2620から取得できたか否かをチェックする(ステップ8090)。取得できている場合、指紋検証プログラム2570は、ステップ8060で受信したメッセージに含まれるハッシュ値と、ステップ8080で取得した指紋を比較し(ステップ8100、ステップ8110)、一致していれば「改ざんなし」(画像は正当である)のメッセージを作成し(ステップ8120)、一致していなければ「改ざんあり」(画像は正当でない)のメッセージを作成する(ステップ8130)。また、ステップ8090で指紋が取得できていない場合、指紋検証プログラム2570は、「未登録」(画像はデータベースに登録されていない)のメッセージを作成する(ステップ8140)。
指紋検証プログラム2570は、ステップ8120、ステップ8130、またはステップ8140で作成したメッセージを送受信プログラム2510に渡し(ステップ8150)、送受信プログラム2510は、作成されたメッセージを画像検証クライアント3000に送信する(ステップ8160)。
画像検証クライアント3000の送受信プログラム3510は、ステップ8160で送信されたメッセージを受信する(ステップ8170)。送受信プログラム3510は、ステップ8170で受信されたメッセージを透かし付き画像検証プログラム3520に渡す(ステップ8180)。透かし付き画像検証プログラム3520は、画像検証プログラムの画面9010の検証結果表示領域9060に検証結果を表示する(ステップ8190)。
以上に示したように本発明の第一の実施例では、画像に証拠性を持たせる画像生成方法、および前記証拠性を持たせた画像の検証方法について記載した。
なお、本実施例では、画像読取装置1000が画像を一意に識別できる情報と指紋を指紋管理サーバ2000に登録する際、指紋管理サーバが正当な画像読取装置から通信であることを確認するために画像読取装置の機器認証を行う方法が付加されている例を説明した。しかし、ユーザの要求などにより機器認証の部分を省略することも可能である。
第一の実施例により、悪意のあるユーザが当該画像入力装置で作成された透かし付き画像を改ざんしたとしても、当該指紋管理センタから入手した指紋と、当該透かし付き画像から計算したハッシュ値が異なるため、当該透かし付き画像は改ざんされていることがわかる。
また、悪意のあるユーザが当該画像入力装置以外で作成した画像ファイルに当該画像入力装置が付加する電子透かしと同じような電子透かしを追加したとしても、当該画像ファイルに対応する画像入力装置を一意に識別できる情報、および指紋が当該指紋管理センタに登録されていないため、当該画像入力装置で作成されていないことがわかる。
以下、本発明の第二の実施例として機器認証を省略した場合の形態について説明する。
本実施例では、画像読取装置1000と指紋管理サーバ2000の構成が第一の実施例と異なる。図2を使って、第二の実施例の画像読取装置1000について、第一の実施例と異なる部分を説明する。第二の実施例の画像読取装置1000は、機器認証部1431を持たず、かつ、機器固有情報保持部1620に機器認証で用いる秘密情報を持たない。次に図3を使って、第二の実施例の指紋管理サーバ2000について、第一の実施例と異なる部分を説明する。第二の実施例の指紋管理サーバ2000は、機器認証部2511、機器情報登録プログラム2560、および機器管理データベース2630を持たない。
つぎに、第二の実施例の処理について、第一の実施例と異なる部分を説明する。第二の実施例では、画像生成処理および画像検証処理を行う前の準備である機器情報登録処理を行わない。また、図8で説明した画像生成処理において、機器認証を行う部分であるステップ6070とステップ6080が不要になる。これ以外の処理については、第一の実施例と同様である。
本実施例では、機器認証処理を必要としないで画像の生成、および画像の検証を行うので、より簡便な方法で画像に証拠性を持たせることができる。
また、第一の実施例および第二の実施例では、画像を一意に識別する情報として、機器ID、シリアル番号、および累積読取回数を用いた。画像を一意識別する情報として累積読取回数以外の情報を用いることもできる。
以下、本発明の第三の実施例として、画像を一意に識別する情報として、累積読取回数ではなく画像の作成日時を用いる場合の形態について説明する。
本実施例では、画像読取装置1000の構成が第一の実施例と異なる。図2を使って、本実施例の画像読取装置1000について、第一の実施例と異なる部分を説明する。本実施例の画像読取装置1000は、累積読取回数保持部1610を持たない。また、指紋管理サーバ2000が保持する指紋管理データベース2620の構成が異なる。例えば、指紋管理表4200の累積読取回数を格納する列4220が、画像作成日時を格納する列(図示なし)になる。また、図14の累積読取回数表示領域9050が、画像作成日時表示領域になる。
次に、本実施例の処理について、第一の実施例と異なる部分を説明する。本実施例の処理の全体の流れは、第一の実施例と基本的に同様であり、本実施例では、累積読取回数となっている部分が画像作成日時に変わる点が第一の実施例と異なる部分である。
第一の実施例では、画像を一意に識別する情報として累積読取回数を用いており、当該累積読取回数は画像読取装置1000を利用するユーザからは変更できないため、画像の一意性が保証されるようになっている。よって本実施例の場合でも、画像読取装置が保持するタイマ(図示なし)は、自動で日時を調整する機能を持ち、ユーザが画像作成日時を変更できないようにすることが望ましい。
以上に示したように本実施例では、累積読取回数ではなく画像生成日時を電子透かしとして画像に付与して、画像を生成したり、画像を検証したりすることによって、画像に証拠性を持たせることができる。
第一の実施例では、検証したい画像から計算したハッシュ値と、指紋管理サーバ2000から取得した指紋の比較を指紋管理サーバ2000で行う例を説明した。しかし、ユーザの要求などにより前記検証したい画像から計算したハッシュ値と、指紋管理サーバ2000から取得した指紋の比較を画像検証クライアント3000で行うようにすることも可能である。
以下、本発明の第四の実施例として、検証したい画像から計算したハッシュ値と、指紋管理サーバ2000から取得した指紋の比較を画像検証クライアント3000で行う場合の画像検証方法について説明する。
本実施例では、指紋管理サーバ2000と画像検証クライアント3000の構成が第一の実施例と異なる。図3を使って、本実施例の指紋管理サーバ2000について、第一の実施例と異なる部分を説明する。本実施例の指紋管理サーバ2000は、指紋検証プログラム2570を持たず、指紋参照プログラム2530を持つ。つぎに図4を使って、第四の実施例の指紋検証クライアント3000について、第一の実施例と異なる部分を説明する。第四の実施例の指紋検証クライアント3000は、透かし付き画像検証プログラム3520が指紋検証部3522を持つ。
次に、本実施例の画像検証処理について、第一の実施例と異なる部分を図11および図12のフローチャートを用いて説明する。画像検証の開始方法、ステップ8010からステップ8030は、第一の実施例の画像検証処理(図10)と同様である。
次に透かし付き画像検証プログラム3520が、ステップ8020で取得した機種ID、シリアル番号、および累積読取回数を入力として送受信プログラム3510を起動する(ステップ8300)。送受信プログラム3510は、入力である機種ID、シリアル番号、および累積読取回数を含むメッセージを作成し、前記メッセージを指紋管理サーバ2000に送信する(ステップ8310)。送受信プログラム3510は、指紋管理サーバ2000からのメッセージを受信するまで待ち状態になる。
指紋管理サーバ2000は、ステップ8310で送信されたメッセージを送受信プログラム2510によって受信する(ステップ8320)。送受信プログラム2510は、ステップ8320で受信したメッセージから、機種ID、シリアル番号、および累積読取回数を取り出し、取り出した機種ID、シリアル番号、および累積読取回数を入力として指紋参照プログラム2530を起動する(ステップ8330)。
ステップ8330で起動された指紋参照プログラム2530は、データベース管理システム2540を使って指紋管理データベース2620から、ステップ8330で取り出した機器ID、シリアル番号、および累積読取回数に対応する指紋を取得する(ステップ8340)。例えば、機種IDがABC−Z01、シリアル番号が000001、累積読取回数が5という情報が指定された場合、ABC−Z01という機種IDから該当する指紋管理表4200が決まり(図6)、前記指紋管理表4200に対して、000001というシリアル番号と、5という累積読取回数から、前記指紋管理表4200の行4240が一意に定まり、行4240の指紋を格納する列4230から該当する指紋POST8JJZI67を取り出すことができる(図6)。
次に、指紋参照プログラム2530は、指紋管理データベース2620から前記指紋を取得できたか否かをチェックする(ステップ8350)。取得できた場合、指紋参照プログラム2530は、前記取得した指紋を含むメッセージを作成し(ステップ8360)、取得できていない場合、指紋参照プログラム2530は、「未登録」のメッセージを作成する(ステップ8370)。
指紋参照プログラム2530は、ステップ8360またはステップ8370で作成したメッセージを送受信プログラム2510に渡す(ステップ8380)。ステップ8380の次はステップ8160に進む。ステップ8160からステップ8180は、第一の実施例の画像検証処理(図8)と同様である。ステップ8180のつぎはステップ8400に進む。
透かし付き画像検証プログラム3520は、ステップ8180で渡されたメッセージの内容を確認し(ステップ8400)、ステップ8400で受信したメッセージの内容が「該当なし」か否かをチェックする(ステップ8410)。メッセージの内容が「該当なし」の場合、透かし付き画像検証プログラム3520は、画像検証プログラムの画面9010の検証結果表示領域9060に「未登録」という検証結果を表示する(ステップ8430)。「未登録」という検証結果は、検証したい画像ファイルの指紋が、指紋管理サーバ2000に登録されていないことを示す。
ステップ8410におけるチェックの結果、メッセージの内容が「該当なし」でない場合、透かし付き画像検証プログラム3520は、ワークエリア3530にあるハッシュ値と、前記メッセージに保持されている指紋を比較し(ステップ8420)、それらが一致するかをチェックする(ステップ8440)。一致している場合、透かし付き画像検証プログラム3520は、画像検証プログラムの画面9010の検証結果表示領域9060に「改ざんなし」という検証結果を表示する(ステップ8450)。一致していない場合、透かし付き画像検証プログラム3520は、画像検証プログラムの画面9010のメッセージ表示領域9060に「改ざんあり」という検証結果を表示する(ステップ8460)。
以上に示したように本実施例では、検証したい画像から計算したハッシュ値と、指紋管理サーバ2000から取得した指紋の比較を画像検証クライアント3000で行うことで、画像が改ざんされたか否かの検証を行うことができる。
以下、本発明の第五の実施例として、画像を一意に識別する情報ではなく画像入力装置を一意に識別する情報を用いる場合の形態について説明する。
本実施例では、画像読取装置1000と指紋管理データベース2620が保持する指紋管理表の構成が第一の実施例と異なる。図2を使って、本実施例の画像読取装置1000について、第一の実施例と異なる部分を説明する。本実施例の画像読取装置1000は、累積読取回数保持部1610を持たない。次に図6を使って、本実施例の指紋管理表4200について、第一の実施例と異なる部分を説明する。本実施例の指紋管理表4200は、累積読取回数を保持する列4220を持たない。また本実施例では、図14の画像検証プログラムの画面9010は、累積読取回数表示領域9050を持たない。
次に、本実施例の処理について、第一の実施例と異なる部分を図8を用いて説明する。本実施例では、ステップ6020がない。さらにステップ6040、ステップ6060、ステップ6090、およびステップ6120が第一の実施例と異なる。図8の中において、ステップ6020、ステップ6040、ステップ6060、ステップ6090、およびステップ6120以外のステップは、第一の実施例と同様である。
以下、ステップ6040、ステップ6060、ステップ6090、およびステップ6120において、第一の実施例と異なる部分をそれぞれ説明する。
第一の実施例のステップ6040は、画像を一意に識別できる情報として機器ID、シリアル番号、および累積読取回数を電子透かしとしてワークエリア1510にある原画像に埋め込む。これに対して本実施例のステップ6040は、画像入力装置を一意に識別する情報として、例えば機器ID、およびシリアル番号を電子透かしとしてワークエリアにある原画像に埋め込む。
第一の実施例のステップ6060は、機器ID、シリアル番号、累積読取回数、および指紋を入力として送受信プログラム1430を起動する。これに対して本実施例のステップ6060は、機器ID、シリアル番号、および指紋を入力として送受信プログラム1430を起動する。
第一の実施例のステップ6090は、機器ID、シリアル番号、累積読取回数、および指紋からメッセージを生成し、前記メッセージを指紋管理サーバに2000送信する。これに対して本実施例のステップ6090は、機器ID、シリアル番号、および指紋からメッセージを生成する。
第一の実施例のステップ6120は、機器ID、シリアル番号、累積読取回数、および指紋を指紋関連情報として指紋管理データベース2620に登録する。これに対して本実施例のステップ6120は、機器ID、シリアル番号、および指紋を指紋関連情報として指紋管理データベース2620に登録する。
本実施例の画像検証処理について、第一の実施例と異なる部分を図10および図13を用いて説明する。本実施例では、図10のステップ8020からステップ8040までの処理が第一の実施例と異なる。また、ステップ8080からステップ8130までの処理が、図13に示したステップ8500からステップ8560に置き換わる部分が第一の実施例と異なる。
以下、ステップ8020からステップ8040までの処理について、第一の実施例と異なる部分をそれぞれ説明する。
第一の実施例のステップ8020は、透かし情報抽出部3521を使って、透かし付き画像から機器ID、シリアル番号、および累積読取回数を取得する。これに対して本実施例のステップ8020は、透かし情報抽出部3521を使って、透かし付き画像から機器IDとシリアル番号を取得する。
第一の実施例のステップ8030は、累積読取回数表示領域9050に累積読取回数を表示する。これに対して本実施例のステップ8030は、累積読取回数表示領域9050に累積読取回数を表示しない。
第一の実施例のステップ8040は、ハッシュ値、機器ID、シリアル番号、および累積読取回数を入力としている。これに対して本実施例のステップ8040は、ハッシュ値、機器ID、およびシリアル番号を入力としている。
次に図13を使って、第一の実施例のステップ8080からステップ8130に置き換わる本実施例の処理について説明する。
ステップ8070において指紋検証プログラムが起動されると、指紋検証プログラム2570は、データベース管理システム2540を使って、指紋管理データベース2620から該当するすべての指紋を取得する(ステップ8500)。指紋検証プログラム2570は、ステップ8500で取得した指紋の中から1つ取り出す(ステップ8510)。次に、指紋検証プログラムは、取り出した指紋とステップ8060で受信したメッセージに含まれるハッシュ値を比較し(ステップ8520、ステップ8530)、一致している場合「改ざんなし」のメッセージを作成し(ステップ8550)、一致していない場合、次の指紋があるか調べ(ステップ8540)、次の指紋がある場合、ステップ8510に戻り、次の指紋について同様にステップ8520からステップ8530までの処理を繰り返し調べる。ステップ8540においてもう調べる指紋がなくなった場合(ステップ8540「No」)、「改ざんあり」のメッセージを作成する(ステップ8560)。
以上に示したように本実施例では、画像を一意に識別する情報ではなく画像入力装置を一意に識別する情報を用いて画像を検証することができる。
以上説明した五つの実施例の他に、本発明の実施態様を以下に示す。
(1)画像入力装置を用いて画像を生成する画像生成方法において、画像入力インターフェイスからのデータを用いて画像を生成するステップと、前記画像に対して、画像入力装置を一意に識別できる情報を電子透かしとして付与するステップと、前記電子透かしを付与した画像のハッシュ値を計算するステップと、前記画像入力装置を一意に識別できる情報と前記ハッシュ値とを画像入力装置とネットワークで接続された管理サーバに登録するステップとを有することを特徴とする画像生成方法。
(2)前記管理サーバが画像入力装置の認証を行うステップを有することを特徴とする(1)に記載された画像生成方法。
この(2)においては、悪意のあるユーザが当該画像入力装置以外で作成した画像ファイルに当該画像入力装置が付加する電子透かしと同じような電子透かしを追加し、さらに当該指紋管理サーバに対して当該画像入力装置に対応する画像入力装置を一意に識別できる情報、および指紋を登録しようとしても、正当な当該画像入力装置からの通信ではないため、当該指紋管理サーバに指紋を登録できない。
(3)画像入力装置を用いて画像を生成する画像生成方法において、画像入力インターフェイスからのデータを用いて画像を生成するステップと、前記画像に対して、画像を一意に識別できる情報を電子透かしとして付与するステップと、前記電子透かしを付与した画像のハッシュ値を計算するステップと、前記画像を一意に識別できる情報と前記ハッシュ値とを画像入力装置とネットワークで接続された管理サーバに登録するステップとを有することを特徴とする画像生成方法。
(4)前記管理サーバが画像入力装置の認証を行うステップを有することを特徴とする(3)に記載された画像生成方法。
(5)前記画像を一意に識別できる情報として、画像入力装置を一意に識別できる情報と、該画像入力装置が画像を生成した累積回数を用いることを特徴とする(3)または(4)に記載された画像生成方法。
(6)前記画像を一意に識別できる情報として、画像入力装置を一意に識別できる情報と、該画像入力装置が画像を生成した日時を用いることを特徴とする(3)または(4)に記載された画像生成方法。
(7)(1)に記載の画像生成方法によって作成された画像を検証する画像検証方法において、検証する画像のハッシュ値(ハッシュ値A)を計算するステップと、検証する画像から電子透かしを抽出するステップと、前記抽出した電子透かしから画像入力装置を一意に識別する情報を読み出すステップと、ネットワークで接続された管理サーバに前記ハッシュ値Aと前記画像入力装置を一意に識別する情報を送信するステップと、前記画像入力装置を一意に識別する情報に対応する全てのハッシュ値(ハッシュ値集合)を取得するステップと、前記ハッシュ値Aと前記ハッシュ値集合の各々のハッシュ値とを比較するステップと、前記ハッシュ値Aと前記ハッシュ値集合の中のいずれかのハッシュ値が一致している場合に、検証する画像が改ざんされていないと判断するステップとを有することを特徴とする画像検証方法。
(8)(1)に記載の画像生成方法によって作成された画像を検証する画像検証方法において、検証する画像のハッシュ値(ハッシュ値A)を計算するステップと、検証する画像から電子透かしを抽出するステップと、前記抽出した電子透かしから画像入力装置を一意に識別する情報を読み出すステップと、前記読み出した画像入力装置を一意に識別する情報を用いて、ネットワークで接続された管理サーバから前記画像入力装置を一意に識別する情報に対応する全てのハッシュ値(ハッシュ値集合)を取得するステップと、前記ハッシュ値Aと前記ハッシュ値集合の各々のハッシュ値とを比較するステップと、前記ハッシュ値Aと前記ハッシュ値集合の中のいずれかのハッシュ値が一致している場合に、検証する画像が改ざんされていないと判断するステップとを有することを特徴とする画像検証方法。
(9)(3)に記載の画像生成方法によって作成された画像の証拠性を検証する画像検証方法において、検証する画像のハッシュ値(ハッシュ値A)を計算するステップと、検証する画像から電子透かしを抽出するステップと、前記抽出した電子透かしから画像を一意に識別する情報を読み出すステップと、前記読み出した画像を一意に識別する情報と前記ハッシュ値Aとをネットワークで接続された管理サーバに送信するステップと、前記画像を一意に識別する情報に対応するハッシュ値(ハッシュ値B)を取得するステップと、前記ハッシュ値Aと前記ハッシュ値Bとを比較するステップと、前記ハッシュ値Aと前記ハッシュ値Bが一致している場合に、検証する画像が改ざんされていないと判断するステップとを有することを特徴とする画像検証方法。
(10)(3)に記載の画像生成方法によって作成された画像の証拠性を検証する画像検証方法において、検証する画像のハッシュ値(ハッシュ値A)を計算するステップと、検証する画像から電子透かしを抽出するステップと、前記抽出した電子透かしから画像を一意に識別する情報を読み出すステップと、前記読み出した画像を一意に識別する情報を用いて、ネットワークで接続された管理サーバから前記画像を一意に識別する情報に対応するハッシュ値(ハッシュ値B)を取得するステップと、前記ハッシュ値Aと前記ハッシュ値Bとを比較するステップと、前記ハッシュ値Aと前記ハッシュ値Bが一致している場合に、検証する画像が改ざんされていないと判断するステップとを有することを特徴とする画像検証方法。
(11)画像を検証する画面が、検証する画像と、画像入力装置を一意に識別する情報を表示する領域と、検証結果のメッセージを表示する領域とを有することを特徴とする(7)または(8)に記載された画像検証方法。
(12)画像を検証する画面が、検証する画像と、画像を一意に識別する情報を表示する領域と、検証結果のメッセージを表示する領域とを有することを特徴とする(9)または(10)に記載された画像検証方法。
(13)画像入力装置を用いて画像を生成する画像生成システムにおいて、画像入力インターフェイスから入力されたデータに対して画像入力装置を一意に識別する情報を電子透かしとして付与する電子透かし埋込部と、前記電子透かしを埋め込んだ画像のハッシュ値を計算する指紋作成部と、前記画像入力装置を一意に識別する情報と前記ハッシュ値を管理サーバに送信する通信部とを備える画像入力装置と、前記画像入力装置から送信された画像入力装置を一意に識別する情報とハッシュ値を格納するデータベースと、前記データベースに、前記画像入力装置から送信された画像入力装置を一意に識別する情報と該ハッシュ値を登録する登録部と、外部端末とデータをやり取りする通信部とを備える管理サーバと、前記画像入力装置と前記管理サーバを接続するネットワークとを備えることを特徴とする画像生成システム。
(14)画像入力装置を用いて画像を生成する画像生成システムにおいて、画像入力インターフェイスから入力されたデータに対して画像を一意に識別する情報を電子透かしとして付与する電子透かし埋込部と、前記電子透かしを埋め込んだ画像のハッシュ値を計算する指紋作成部と、前記画像を一意に識別する情報と前記ハッシュ値を管理サーバに送信する通信部とを備える画像入力装置と、前記画像入力装置から送信された画像を一意に識別する情報と該ハッシュ値を格納するデータベースと、前記データベースに、前記画像入力装置から送信された画像を一意に識別する情報と該ハッシュ値を登録する登録部と、外部端末とデータをやり取りする通信部とを備える管理サーバと、前記画像入力装置と前記管理サーバを接続するネットワークとを備えることを特徴とする画像生成システム。
(15)前記管理サーバに機器認証を要求する機器認証部を備える画像入力装置と、前記画像入力装置を認証するための情報を格納するデータベースと、前記データベースに格納された情報を使って機器認証を行う機器認証部を備える管理サーバを備えることを特徴とする(13)または(14)に記載された画像生成システム。
(16)画像検証クライアントを用いて画像を検証する画像検証システムにおいて、検証する画像から計算したハッシュ値と、前記画像から電子透かしを抽出する透かし情報抽出部と、抽出した電子透かしから画像入力装置を一意に識別する情報を読み出し、前記計算したハッシュ値と前記画像入力装置を一意に識別する情報とを管理サーバに送信し、前記管理サーバから画像の検証結果を受信することにより画像の証拠性を検証する画像検証クライアントと、(13)に記載の管理サーバであって、画像入力装置を一意に識別する情報に対応するすべてのハッシュ値を前記データベースから取得する指紋取得部と、前記クライアントから送信されたハッシュ値と、前記管理サーバから取得した各々のハッシュ値とを比較することにより画像の証拠性を検証する検証部とを備える管理サーバと、前記画像検証クライアントと前記管理サーバを接続するネットワークとを備えることを特徴とする画像検証システム。
(17)画像検証クライアントを用いて画像を検証する画像検証システムにおいて、検証する画像から電子透かしを抽出する透かし情報抽出部と、抽出した電子透かしから画像入力装置を一意に識別する情報を読み出し、前記画像入力装置を一意に識別する情報を管理サーバに送信し、管理サーバから前記画像入力装置を一意に識別する情報に対応するすべてのハッシュ値を取得するハッシュ値取得部と、前記画像からハッシュ値を計算し、前記計算したハッシュ値と、前記管理サーバから取得した各々のハッシュ値とを比較することにより画像の証拠性を検証する検証部とを備える画像検証クライアントと、(13)に記載の管理サーバであって、画像入力装置を一意に識別する情報に対応するハッシュ値を前記データベースから取得する指紋取得部を備える管理サーバと、前記画像検証クライアントと前記管理サーバを接続するネットワークとを備えることを特徴とする画像検証システム。
(18)画像検証クライアントを用いて画像を検証する画像検証システムにおいて、検証する画像から計算したハッシュ値と、前記画像から電子透かしを抽出する透かし情報抽出部と、抽出した電子透かしから画像を一意に識別する情報を読み出し、前記計算したハッシュ値と前記画像を一意に識別する情報とを管理サーバに送信し、前記管理サーバから画像の検証結果を受信することにより画像の証拠性を検証する画像検証クライアントと、(14)に記載の管理サーバであって、画像を一意に識別する情報に対応するハッシュ値を前記データベースから取得するハッシュ値取得部と、前記データベースから取得したハッシュ値と、前記クライアントから送信されたハッシュ値とを比較することにより画像の証拠性を検証する検証部とを備える管理サーバと、前記画像検証クライアントと前記管理サーバを接続するネットワークとを備えることを特徴とする画像検証システム。
(19)画像検証クライアントを用いて画像を検証する画像検証システムにおいて、検証する画像から電子透かしを抽出する透かし情報抽出部と、抽出した電子透かしから画像を一意に識別する情報を読み出し、前記画像を一意に識別する情報を管理サーバに送信し、管理サーバから前記画像を一意に識別する情報に対応するハッシュ値を取得するハッシュ値取得部と、前記画像からハッシュ値を計算し、前記計算したハッシュ値と、前記管理サーバから取得したハッシュ値とを比較することにより画像の証拠性を検証する検証部とを備える画像検証クライアントと、(14)に記載の管理サーバであって、画像を一意に識別する情報に対応するハッシュ値を前記データベースから取得する指紋取得部を備える管理サーバと、前記画像検証クライアントと前記管理サーバを接続するネットワークとを備えることを特徴とする画像検証システム。
本発明の一実施形態であるシステムの全体構成を示す図である。 画像読取装置1000の構成図を示す。 指紋管理サーバ2000の構成図を示す。 画像検証クライアント3000の構成図を示す。 指紋管理データベース2620の内容を示す図である。 図5における指紋管理表4200の詳細を示す図である。 図3における機器管理データベース2630が保持する機器管理表5200の詳細を示す図である。 第一の実施例における画像生成処理の処理フローを示す図である。 図8のステップ6070からステップ6080までの機器認証処理の詳細を示す処理フローである。 第一の実施例における画像検証処理の処理フローを示す図である。 第四の実施例における画像検証処理の処理フローを示す図である。 第四の実施例における画像検証処理の処理フローを示す図である。 第五の実施例における画像検証処理の処理フローを示す図である。 画像検証処理の処理結果である表示画面例を示す図である。
符号の説明
1000:画像読取装置、2000:指紋管理サーバ、3000:画像検証クライアント、1410:画像読取プログラム、1420:透かし付き画像生成プログラム、1430:送受信プログラム

Claims (4)

  1. 画像読取装置を含み、該画像読取装置によって読み取られた画像を管理する画像管理システムにおいて、
    読取対象の画像を読み取る画像読取部と、
    前記画像読取装置の識別情報を記憶する機器固有情報保持部と、
    前記画像読取装置による累積読取回数を記憶する累積読取回数保持部と、
    前記画像読取装置の識別情報及び前記画像読取装置による累積読取回数(以下、画像識別情報という)をもとに電子透かしを作成し、該作成した電子透かしを前記画像読取部が読み取った画像に埋め込む透かし埋め込み部と、
    該電子透かしの作成に用いられた前記画像識別情報をもとに、該電子透かしが埋め込まれた画像に対応する指紋を作成する指紋作成部と、
    前記画像識別情報及び前記作成された指紋からメッセージを作成する送受信部と、
    前記作成されたメッセージに含まれる前記画像識別情報及び前記指紋を対応付けて記憶する指紋管理データベースとを備えることを特徴とする画像管理システム。
  2. 前記画像管理システムはさらに、
    前記電子透かしが埋め込まれた画像に関する値を算出する画像検証部と、
    前記電子透かしが埋め込まれた画像に含まれる該画像識別情報を抽出する透かし情報抽出部と、
    前記算出された値と、前記抽出された画像識別情報に対応する指紋であって、前記指紋管理データベースに記憶された指紋とを比較して、前記電子透かしが埋め込まれた画像が正当であるか否かを検証する指紋検証部とを備えることを特徴とする請求項1記載の画像管理システム。
  3. 画像読取装置が読み取った画像をもとに画像ファイルを生成する画像生成方法であって、
    読取対象の画像を読み取り、
    該画像を読み取った画像読取装置を識別する識別情報を記憶し、
    前記画像を読み取った画像読取装置の累積読取回数を記憶し、
    前記記憶された画像読取装置を識別する識別情報及び画像読取装置の累積読取回数(以下、画像識別情報という)をもとに電子透かしを作成し、
    該作成された電子透かしを前記読み取られた画像に埋め込み、
    該電子透かしが埋め込まれた画像に対するハッシュ値を算出し、
    前記画像識別情報と前記ハッシュ値がデータベースに登録された画像ファイルを出力することを特徴とする画像生成方法。
  4. 入力された画像の正当性を検証する画像検証方法において、
    前記入力された画像の中から、検証を行う画像の選択を受け付け、
    該選択された画像に関するハッシュ値を算出し、
    該選択された画像に含まれる該画像を識別する画像識別情報を取得し、
    該画像識別情報に対応する指紋であって、予めデータベースに記憶された指紋を受信し、
    前記ハッシュ値と前記指紋とを比較し、
    該比較の結果、該ハッシュ値と該指紋が一致する場合は、前記選択された画像が正当であると判断し、
    該判断結果を表示することを特徴とする画像検証方法。
JP2003428631A 2003-12-25 2003-12-25 画像管理システム Pending JP2005191765A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003428631A JP2005191765A (ja) 2003-12-25 2003-12-25 画像管理システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003428631A JP2005191765A (ja) 2003-12-25 2003-12-25 画像管理システム

Publications (1)

Publication Number Publication Date
JP2005191765A true JP2005191765A (ja) 2005-07-14

Family

ID=34787524

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003428631A Pending JP2005191765A (ja) 2003-12-25 2003-12-25 画像管理システム

Country Status (1)

Country Link
JP (1) JP2005191765A (ja)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006253756A (ja) * 2005-03-08 2006-09-21 Seiko Epson Corp スキャナ、画像処理装置および画像処理システム
JP2007220073A (ja) * 2006-01-18 2007-08-30 Pfu Ltd 画像読取装置およびプログラム
JP2008182377A (ja) * 2007-01-23 2008-08-07 Fuji Xerox Co Ltd 情報処理装置、情報管理装置、情報処理方法、情報管理方法、情報処理プログラム及び情報管理プログラム
US7841013B2 (en) 2006-02-07 2010-11-23 Murata Kikai Kabushiki Kaisha Image forming device, computer program, and data file
CN112698805A (zh) * 2019-10-23 2021-04-23 中国移动通信有限公司研究院 信息处理方法、装置、设备及存储介质

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006253756A (ja) * 2005-03-08 2006-09-21 Seiko Epson Corp スキャナ、画像処理装置および画像処理システム
JP2007220073A (ja) * 2006-01-18 2007-08-30 Pfu Ltd 画像読取装置およびプログラム
US7841013B2 (en) 2006-02-07 2010-11-23 Murata Kikai Kabushiki Kaisha Image forming device, computer program, and data file
JP2008182377A (ja) * 2007-01-23 2008-08-07 Fuji Xerox Co Ltd 情報処理装置、情報管理装置、情報処理方法、情報管理方法、情報処理プログラム及び情報管理プログラム
JP4665908B2 (ja) * 2007-01-23 2011-04-06 富士ゼロックス株式会社 情報管理装置、情報管理方法、及び情報管理プログラム
CN112698805A (zh) * 2019-10-23 2021-04-23 中国移动通信有限公司研究院 信息处理方法、装置、设备及存储介质

Similar Documents

Publication Publication Date Title
US8297506B2 (en) Systems and methods for secure voting
EP3622689A1 (en) Data verification
JP2007081482A (ja) 端末認証方法及びその装置、プログラム
US7761922B1 (en) Methods and apparatus for contemporaneously acquiring and certifying content
JPWO2007094165A1 (ja) 本人確認システムおよびプログラム、並びに、本人確認方法
JPH06176036A (ja) 認証可能な複製作成方法
JP2017225054A (ja) プロファイルデータ配信制御装置、プロファイルデータ配信制御方法およびプロファイルデータ配信制御プログラム
JP2002312519A (ja) 顔写真付き申請書データ作成方法及びその実施装置並びにその処理プログラム
WO2018225391A1 (ja) 画像情報検証装置
JP2003099404A (ja) 認証サーバ装置、クライアント装置およびそれらを用いたユーザ認証システム、並びにユーザ認証方法、そのコンピュータ・プログラムおよびそのプログラムを記録した記録媒体
JP2005333596A (ja) 電子申請システム、電子申請装置
WO2020110536A1 (ja) 検証装置及び検証方法
JP2005191765A (ja) 画像管理システム
JP2003296742A (ja) 電子文書システムおよび電子文書生成方法
JP2002236868A (ja) 電子印鑑システム及び電子印鑑プログラムを記録した記録媒体
JP2004336562A (ja) 画像送信装置
JP2009086890A (ja) 申請受理システムおよび申請受理方法
JP2019161405A (ja) 認証サーバ装置、認証システム及び認証方法
JP2005252621A (ja) 電子証明書作成装置、電子証明書検証装置、電子証明書作成方法、電子証明書作成プログラム、および電子証明書検証プログラム
JP2001339543A (ja) イメージ情報入力処理システム
JP2007274404A (ja) 画像処理装置における署名付き送信方法
WO2024042583A1 (ja) 情報処理装置、aiモデル認証システム、aiモデル認証方法およびプログラム
US20220414199A1 (en) Method and token for document authentication
JP2005204126A (ja) 電子署名方法および電子署名装置
JP2003107993A (ja) 情報処理装置、ネットワークシステム、ディジタル情報保証方法、記憶媒体、及びプログラム