JP2006279981A - Image verification apparatus - Google Patents

Image verification apparatus Download PDF

Info

Publication number
JP2006279981A
JP2006279981A JP2006135815A JP2006135815A JP2006279981A JP 2006279981 A JP2006279981 A JP 2006279981A JP 2006135815 A JP2006135815 A JP 2006135815A JP 2006135815 A JP2006135815 A JP 2006135815A JP 2006279981 A JP2006279981 A JP 2006279981A
Authority
JP
Japan
Prior art keywords
image
verification
data
image data
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2006135815A
Other languages
Japanese (ja)
Other versions
JP4393476B2 (en
Inventor
Satoshi Wakao
聡 若尾
Keiichi Iwamura
恵市 岩村
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Priority to JP2006135815A priority Critical patent/JP4393476B2/en
Publication of JP2006279981A publication Critical patent/JP2006279981A/en
Application granted granted Critical
Publication of JP4393476B2 publication Critical patent/JP4393476B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Image Processing (AREA)
  • Editing Of Facsimile Originals (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To detect an altered portion in image data generated by an image generating device such as a digital camera. <P>SOLUTION: If it can be verified that image data generated by an image generating device 10 are not altered, a first verification apparatus embeds electronic watermark data with which an altered part can be detected, into the image data to produce image data with electronic watermark. Furthermore, the first verification apparatus 20 produces second verification data (digital signature) of the image data with electronic watermark. A second verification apparatus 30 verifies whether or not image data are altered using the image data with electronic watermark and the second verification data. If the image data are altered, the second verification apparatus 30 detects which part of the image data is altered. <P>COPYRIGHT: (C)2007,JPO&INPIT

Description

本発明は、デジタルカメラなどの画像生成装置で生成された画像データが改変されているか否かを検証する画像検証システム、画像検証装置、画像検証方法、プログラムおよび記録媒体に関するものである。   The present invention relates to an image verification system, an image verification apparatus, an image verification method, a program, and a recording medium for verifying whether image data generated by an image generation apparatus such as a digital camera has been altered.

近年、被写体の光学像をデジタル化して記憶するデジタルカメラが実用化されている。
デジタルカメラで撮影された画像データは、パーソナルコンピュータに取り込むことが簡単にできる反面、パーソナルコンピュータ上で簡単に改変することができるという問題があった。そのため、デジタルカメラで撮影された画像データの信頼性は、銀塩写真よりも低く、証拠能力が乏しいという問題があった。そこで、近年、デジタルカメラで撮影された画像データにデジタル署名を付加する機能を有するデジタルカメラシステムが提案されている。従来のデジタルカメラシステムは、例えば、米国特許第5,499,294、特開平9−200730号に開示されている。 In recent years, digital cameras that digitize and store optical images of subjects have been put into practical use.
While image data taken with a digital camera can be easily taken into a personal computer, there is a problem that it can be easily modified on the personal computer. Therefore, there is a problem that the reliability of the image data taken with the digital camera is lower than that of the silver salt photograph and the evidence ability is poor. Therefore, in recent years, a digital camera system having a function of adding a digital signature to image data taken by a digital camera has been proposed. A conventional digital camera system is disclosed in, for example, US Pat. No. 5,499,294 and Japanese Patent Laid-Open No. 9-2000730.

米国特許第5,499,294号明細書US Pat. No. 5,499,294 特開平9−200730号公報Japanese Patent Application Laid-Open No. 9-2000730

しかしながら、従来のデジタルカメラシステムは、画像データが改変されているか否かを検証することはできても、画像データのどの部分が改変されているかを検出することはできなかった。   However, even though the conventional digital camera system can verify whether or not the image data has been modified, it cannot detect which part of the image data has been modified.

本発明は、上述の問題を解決するためになされたものであり、デジタルカメラなどの画像生成装置で生成された画像データの改変されている部分を検出できるようにする画像検証システム、画像検証装置、画像検証方法、プログラムおよび記録媒体を提供することを目的とする。   The present invention has been made to solve the above-described problems, and an image verification system and an image verification apparatus that can detect a modified portion of image data generated by an image generation apparatus such as a digital camera. An object is to provide an image verification method, a program, and a recording medium.

本発明の画像検証システムの一つは、画像生成装置および第1画像検証装置を有する画像検証システムであって、前記画像生成装置は、画像データを生成する画像生成手段と、前記画像データおよび共通情報を用いて、第1検証データを生成する第1検証データ生成手段とを有する装置であり、前記第1画像検証装置は、前記画像データ、前記第1検証データおよび前記共通情報を用いて、前記画像データが改変されているか否かの検出を行う第1検証手段と、前記画像データが改変されていない場合、改変部分の検出が可能な電子透かしデータを前記画像データに埋め込み、電子透かし付き画像データを生成する埋込手段と、前記電子透かし付き画像データおよび秘密情報を用いて、第2検証データを生成する第2検証データ生成手段とを有する装置であることを特徴とする。   One of the image verification systems of the present invention is an image verification system having an image generation device and a first image verification device, wherein the image generation device includes image generation means for generating image data, the image data and the common First verification data generation means for generating first verification data using information, wherein the first image verification device uses the image data, the first verification data, and the common information, First verification means for detecting whether or not the image data has been modified, and when the image data has not been modified, digital watermark data capable of detecting a modified portion is embedded in the image data, and is provided with a digital watermark Embedding means for generating image data; and second verification data generating means for generating second verification data using the image data with digital watermark and secret information. Characterized in that it is a device for.

本発明の画像検証システムの一つは、画像生成装置、情報処理装置および第1画像検証装置を有する画像検証システムであって、前記画像生成装置は、画像データを生成する画像生成手段と、前記画像データおよび共通情報を用いて、第1検証データを生成する第1検証データ生成手段とを有する装置であり、前記情報処理装置は、前記画像データおよび前記第1検証データを前記第1画像検証装置に送信する装置であり、前記第1画像検証装置は、前記画像データ、前記第1検証データおよび前記共通情報を用いて、前記画像データが改変されているか否かの検出を行う第1検証手段と、前記画像データが改変されていない場合、改変部分の検出が可能な電子透かしデータを前記画像データに埋め込み、電子透かし付き画像データを生成する埋込手段と、前記電子透かし付き画像データおよび秘密情報を用いて、第2検証データを生成する第2検証データ生成手段とを有する装置であることを特徴とする。   One of the image verification systems of the present invention is an image verification system having an image generation device, an information processing device, and a first image verification device, wherein the image generation device includes image generation means for generating image data; A first verification data generating unit configured to generate first verification data using image data and common information, wherein the information processing apparatus converts the image data and the first verification data into the first image verification. A first verification unit that detects whether or not the image data has been modified using the image data, the first verification data, and the common information. And means for embedding digital watermark data capable of detecting a modified portion in the image data when the image data is not modified, and generating image data with the digital watermark By using the embedding means, the image data and the confidential information watermarked, characterized in that it is a device having a second verification data generation means for generating a second verification data.

本発明の画像検証装置は、画像生成装置で生成された画像データと、第1検証データと、共通情報とを用いて、前記画像データが改変されているか否かの検出を行う画像検証手段と、前記画像データが改変されていない場合、改変部分の検出が可能な電子透かしデータを前記画像データに埋め込み、電子透かし付き画像データを生成する埋込手段と、前記電子透かし付き画像データおよび秘密情報を用いて、前記画像データの第2検証データを生成する検証データ生成手段とを有することを特徴とする。   An image verification apparatus according to the present invention includes an image verification unit that detects whether or not the image data has been modified using the image data generated by the image generation apparatus, the first verification data, and the common information. In the case where the image data is not modified, an electronic watermark data capable of detecting a modified part is embedded in the image data, and an embedding unit for generating image data with the electronic watermark, the image data with the electronic watermark, and the secret information And verification data generation means for generating second verification data of the image data.

本発明の画像検証方法は、画像生成装置で生成された画像データと、第1検証データと、共通情報とを用いて、前記画像データが改変されているか否かの検出を行う画像検証工程と、前記画像データが改変されていない場合、改変部分の検出が可能な電子透かしデータを前記画像データに埋め込み、電子透かし付き画像データを生成する埋込工程と、前記電子透かし付き画像データおよび秘密情報を用いて、前記画像データの第2検証データを生成する検証データ生成工程とを有することを特徴とする。   The image verification method of the present invention includes an image verification step of detecting whether or not the image data has been modified using the image data generated by the image generation device, the first verification data, and the common information; When the image data is not modified, an embedding step of embedding digital watermark data capable of detecting a modified portion in the image data to generate image data with the digital watermark, and the image data with the digital watermark and the secret information And a verification data generation step of generating second verification data of the image data.

本発明のプログラムは、画像生成装置で生成された画像データと、第1検証データと、共通情報とを用いて、前記画像データが改変されているか否かの検証を行う画像検証手順と、前記画像データが改変されていない場合、改変部分の検出が可能な電子透かしデータを前記画像データに埋め込み、電子透かし付き画像データを生成する埋込手順と、前記電子透かし付き画像データおよび秘密情報を用いて、前記画像データの第2検証データを生成する検証データ生成手順とをコンピュータに実行させるためのものである。   The program of the present invention includes an image verification procedure for verifying whether or not the image data has been modified using the image data generated by the image generation device, the first verification data, and the common information, When image data is not modified, digital watermark data capable of detecting a modified portion is embedded in the image data, and an embedded procedure for generating digital watermarked image data is used, and the digital watermarked image data and secret information are used. And a verification data generation procedure for generating the second verification data of the image data.

本発明のコンピュータ読み取り可能な記録媒体は、画像生成装置で生成された画像データと、第1検証データと、共通情報とを用いて、前記画像データが改変されているか否かの検証を行う画像検証手順と、前記画像データが改変されていない場合、改変部分の検出が可能な電子透かしデータを前記画像データに埋め込み、電子透かし付き画像データを生成する埋込手順と、前記電子透かし付き画像データおよび秘密情報を用いて、前記画像データの第2検証データを生成する検証データ生成手順とをコンピュータに実行させるためのプログラムを記録する。   The computer-readable recording medium of the present invention uses an image data generated by an image generation device, first verification data, and common information to verify whether the image data has been altered. A verification procedure, an embedding procedure for embedding digital watermark data capable of detecting a modified portion in the image data when the image data is not modified, and generating image data with the digital watermark; and the image data with the digital watermark And using the secret information, a program for causing the computer to execute a verification data generation procedure for generating the second verification data of the image data is recorded.

本発明によれば、デジタルカメラなどの画像生成装置で生成された画像データの改変されている部分を検出することができる。   According to the present invention, it is possible to detect a modified portion of image data generated by an image generation device such as a digital camera.

(第1の実施の形態)
以下、図面を参照し、本発明に好適な第1の実施の形態を説明する。
図1は、第1の実施の形態における画像検証システムの一構成例を説明する図である。
画像生成装置10は、被写体の画像データを生成する機能と、1次検証データ付き画像ファイルを生成する機能とを有する装置である。第1検証データ付き画像ファイルは、画像データ、その画像データの第1検証データ、その画像データの付加情報、画像生成装置10の固有IDなどのデータを含む画像ファイルである。画像生成装置10は、デジタルカメラ、デジタルビデオカメラ、スキャナなどの撮像装置であっても、カメラユニットを有する装置であってもよい。また、画像生成装置10は、画像読み取りユニットを有するファクシミリ装置、複写機などの装置であってもよい。 (First embodiment)
Hereinafter, a first exemplary embodiment suitable for the present invention will be described with reference to the drawings.
FIG. 1 is a diagram illustrating a configuration example of an image verification system according to the first embodiment.
The image generation device 10 is a device having a function of generating image data of a subject and a function of generating an image file with primary verification data. The image file with first verification data is an image file including data such as image data, first verification data of the image data, additional information of the image data, and a unique ID of the image generation apparatus 10. The image generation apparatus 10 may be an imaging apparatus such as a digital camera, a digital video camera, or a scanner, or may be an apparatus having a camera unit. Further, the image generation apparatus 10 may be an apparatus such as a facsimile machine or a copying machine having an image reading unit.

第1検証装置20は、第1検証データなどを用いて画像データが改変されているか否かの検証を行う機能を有する装置である。また、第1検証装置20は、画像データが改変されていない場合、第2検証データ付き画像ファイルを生成する機能を有する装置でもある。第2検証データ付き画像ファイルは、画像データ、その画像データの第2検証データ、その画像データの付加情報、画像生成装置10の固有IDなどのデータを含む画像ファイルである。第1検証装置20は、パーソナルコンピュータなどの情報処理装置であればよい。   The first verification device 20 is a device having a function of verifying whether image data has been altered using first verification data or the like. The first verification device 20 is also a device having a function of generating an image file with second verification data when the image data is not altered. The image file with second verification data is an image file including data such as image data, second verification data of the image data, additional information of the image data, and a unique ID of the image generation apparatus 10. The first verification device 20 may be an information processing device such as a personal computer.

第2検証装置30は、第2検証データなどを用いて画像データが改変されているか否かの検証を行う機能を有する装置である。第2検証装置30は、パーソナルコンピュータなどの情報処理装置であればよい。   The second verification device 30 is a device having a function of verifying whether image data has been altered using second verification data or the like. The second verification device 30 may be an information processing device such as a personal computer.

図2は、本実施の形態における画像生成装置10の主要な機能構成を説明するブロック図である。
201は、CCD(電荷結合素子)などの光学センサー、マイクロプロセッサなどを有し、被写体の画像データである画像データIを生成する。
203は、共通情報Kcを記憶するメモリである。この共通情報Kcは、共通鍵暗号方式(DES、Rinjdaelなど)における共通鍵に相当する情報である。 FIG. 2 is a block diagram illustrating a main functional configuration of the image generation apparatus 10 according to the present embodiment.
Reference numeral 201 denotes an optical sensor such as a CCD (charge coupled device), a microprocessor, and the like, and generates image data I that is image data of a subject.
Reference numeral 203 denotes a memory for storing the common information Kc. This common information Kc is information corresponding to a common key in a common key cryptosystem (DES, Rinjdael, etc.).

204は、ハッシュ関数HF1を用いて、画像データIのハッシュ値(メッセージダイジェストあるいはダイジェストデータともいう)H11を生成する第1の演算処理と、メモリ203が保持する共通情報Kcを用いて、第1の演算処理で生成されたハッシュ値H11を第1検証データV11に変換する第2の演算処理とを行う演算部である。この第1検証データV11は、画像データIのMAC(Message Authentication Code)に相当するデータである。なお、ハッシュ関数HF1は、MD−2、MD−4、MD−5、SHA−1、RIPEMD−128およびRIPEMD−160の何れかであっても、その他のハッシュ関数であってもよい。
205は、画像生成装置10に固有の情報である固有ID(例えば、画像生成装置10の製造番号、シリアル番号など)を記憶するメモリである。この固有IDは、第1検証データ付き画像ファイルIF1に付加される。 Reference numeral 204 denotes a first calculation process that generates a hash value (also referred to as message digest or digest data) H11 of the image data I using the hash function HF1 and common information Kc held in the memory 203. It is a calculating part which performs the 2nd calculation process which converts the hash value H11 produced | generated by this calculation process into the 1st verification data V11. The first verification data V11 is data corresponding to the MAC (Message Authentication Code) of the image data I. The hash function HF1 may be any one of MD-2, MD-4, MD-5, SHA-1, RIPEMD-128, and RIPEMD-160, or another hash function.
Reference numeral 205 denotes a memory that stores a unique ID (for example, a manufacturing number or a serial number of the image generating apparatus 10) that is information unique to the image generating apparatus 10. This unique ID is added to the image file IF1 with first verification data.

206は、第1検証データ付き画像ファイルIF1を生成する画像ファイル生成部である。第1検証データ付き画像ファイルIF1は、データ部に画像データIを含み、ヘッダ部に画像データIの第1検証データV11、画像データIの付加情報、画像生成装置10の固有IDなどのデータを含む画像ファイルである。第1検証データ付き画像ファイルIF1のファイル形式は、JFIF(JPEG File Interchange Format)、TIFF(Tagged Image File Format)およびGIF(Graphics Interchange Format)の何れかであっても、それらを拡張したものであっても、他の画像ファイルフォーマットであってもよい。
207は、磁気ディスク、光ディスク、メモリカードなどのリムーバブルメディア(着脱可能な記憶媒体)であり、第1検証データ付き画像ファイルIF1を記憶する。 Reference numeral 206 denotes an image file generation unit that generates an image file IF1 with first verification data. The image file IF1 with first verification data includes image data I in the data portion, and data such as the first verification data V11 of the image data I, additional information of the image data I, and a unique ID of the image generation device 10 in the header portion. It is an image file that contains. Even if the file format of the image file IF1 with the first verification data is any one of JPEG (JPEG File Interchange Format), TIFF (Tagged Image File Format), and GIF (Graphics Interchange Format), it is an extension of them. Alternatively, other image file formats may be used.
Reference numeral 207 denotes a removable medium (detachable storage medium) such as a magnetic disk, an optical disk, or a memory card, and stores the image file IF1 with first verification data.

208は、リムーバブルメディア207に第1検証データ付き画像ファイルを書き込む機能と、リムーバブルメディア207から第1検証データ付き画像ファイルを読み出す機能とを有するメディア制御部である。
209は、リムーバブルメディア207から読み出された第1検証データ付き画像ファイルを第1検証装置20に送信するインタフェース部である。
210は、被写体の画像データの生成、撮影または読み取りを指示するスイッチなどを有する操作部である。
211は、メモリとこれに記憶された制御プログラムを実行するマイクロコンピュータとを有し、画像生成装置10が有する各機能を制御する制御部である。特に、制御部211のメモリは、図5で説明する画像生成装置10の処理手順を制御するためのプログラムを記憶している。 A media control unit 208 has a function of writing an image file with first verification data to the removable medium 207 and a function of reading an image file with first verification data from the removable medium 207.
Reference numeral 209 denotes an interface unit that transmits the image file with the first verification data read from the removable medium 207 to the first verification device 20.
An operation unit 210 includes a switch for instructing generation, photographing, or reading of image data of a subject.
A control unit 211 includes a memory and a microcomputer that executes a control program stored in the memory, and controls each function of the image generation apparatus 10. In particular, the memory of the control unit 211 stores a program for controlling the processing procedure of the image generation apparatus 10 described in FIG.

図3は、本実施の形態における第1検証装置20の主要な機能構成を説明するブロック図である。
301は、リムーバブルメディア207から第1検証データ付き画像ファイルIF1を読み出すメディア制御部である。
314は、画像生成装置10から送信された第1検証データ付き画像ファイルIF1を受信するインタフェース部である。
302は、第1検証データ付き画像ファイルIF1および第2検証データ付き画像ファイルIF2を記憶する記憶部である。 FIG. 3 is a block diagram illustrating a main functional configuration of the first verification device 20 according to the present embodiment.
A media control unit 301 reads the image file IF1 with first verification data from the removable medium 207.
Reference numeral 314 denotes an interface unit that receives the first verification data-added image file IF1 transmitted from the image generation apparatus 10.
A storage unit 302 stores the first verification data-added image file IF1 and the second verification data-added image file IF2.

304は、テーブルT1を記憶するメモリである。このテーブルT1の一例を図6(a)に示す。テーブルT1は、複数の固有IDと、各固有IDに対応する共通情報Kcと、各共通情報Kcに対応する秘密情報Ksとを管理する管理テーブルである。例えば、固有IDが「001」である場合、この固有IDに対応する共通情報Kcは「0x1111」であり、秘密情報Ksは「0x2222」である。共通情報Kcおよび秘密情報Ksは、第1検証装置20が秘密に管理している情報であり、一般に公開されることのない情報である。また、秘密情報Ksは、公開鍵暗号方式(RSA暗号など)における秘密鍵に相当する情報である。   A memory 304 stores the table T1. An example of this table T1 is shown in FIG. The table T1 is a management table that manages a plurality of unique IDs, common information Kc corresponding to each unique ID, and secret information Ks corresponding to each common information Kc. For example, when the unique ID is “001”, the common information Kc corresponding to this unique ID is “0x1111”, and the secret information Ks is “0x2222”. The common information Kc and the secret information Ks are information that is secretly managed by the first verification device 20, and are information that is not disclosed to the public. The secret information Ks is information corresponding to a secret key in a public key cryptosystem (such as RSA cryptography).

305は、ハッシュ関数HF1を用いて、画像データIのハッシュ値H12を生成する第1の演算処理と、メモリ304から得た共通情報Kcを用いて、第1の演算処理で生成されたハッシュ値H12を第1検証データV12に変換する第2の演算処理とを行う第1演算部である。   A hash value 305 is generated by the first calculation process using the first calculation process that generates the hash value H12 of the image data I using the hash function HF1 and the common information Kc obtained from the memory 304. It is a 1st calculating part which performs the 2nd calculation process which converts H12 into the 1st verification data V12.

306は、第1検証データV11および第1検証データV12を用いて、画像データIが改変されているか否かの検証を行う画像検証部である。
307は、改変部分の検出が可能な電子透かしデータWMを画像データIに埋め込み、電子透かし付き画像データIWMを生成する埋込部である。
309は、ハッシュ関数HF2を用いて、画像データIWMのハッシュ値H21を生成する第1の演算処理と、メモリ304から得た秘密情報Ksを用いて、第1の演算処理で生成されたハッシュ値H21を第2検証データV2に変換する第2の演算処理とを行う第2演算部である。この第2検証データV2は、画像データIWMのデジタル署名に相当するデータである。なお、ハッシュ関数HF2は、MD−2、MD−4、MD−5、SHA−1、RIPEMD−128およびRIPEMD−160の何れかであっても、その他のハッシュ関数であってもよい。 Reference numeral 306 denotes an image verification unit that verifies whether the image data I has been altered using the first verification data V11 and the first verification data V12.
Reference numeral 307 denotes an embedding unit that embeds digital watermark data WM capable of detecting a modified portion in the image data I to generate image data IWM with digital watermark.
Reference numeral 309 denotes a hash value generated by the first calculation process using the first calculation process that generates the hash value H21 of the image data IWM using the hash function HF2 and the secret information Ks obtained from the memory 304. It is a 2nd calculating part which performs the 2nd calculation process which converts H21 into the 2nd verification data V2. The second verification data V2 is data corresponding to the digital signature of the image data IWM. The hash function HF2 may be any one of MD-2, MD-4, MD-5, SHA-1, RIPEMD-128, and RIPEMD-160, or another hash function.

310は、第2検証データ付き画像ファイルIF2を生成する画像ファイル生成部である。第2検証データ付き画像ファイルIF2は、データ部に画像データIWMを含み、ヘッダ部に画像データIWMの第2検証データV2、画像データIWMの付加情報、画像生成装置10の固有IDなどのデータを含む画像ファイルである。
311は、第2検証データ付き画像ファイルIF2を外部装置に出力する機能を有するインタフェース部である。
312は、第1検証装置20の検出結果を示す情報を表示する表示部である。
313は、メモリとこれに記憶された制御プログラムを実行するマイクロコンピュータとを有し、第1検証装置20が有する各機能を制御する制御部である。特に、制御部313のメモリは、図5で説明する第1検証装置20の処理手順を制御するためのプログラムを記憶している。 Reference numeral 310 denotes an image file generation unit that generates an image file IF2 with second verification data. The image file IF2 with second verification data includes image data IWM in the data portion, and data such as second verification data V2 of the image data IWM, additional information of the image data IWM, and a unique ID of the image generation device 10 in the header portion. It is an image file that contains.
Reference numeral 311 denotes an interface unit having a function of outputting the image file IF2 with second verification data to an external device.
Reference numeral 312 denotes a display unit that displays information indicating the detection result of the first verification device 20.
A control unit 313 includes a memory and a microcomputer that executes a control program stored in the memory, and controls each function of the first verification device 20. In particular, the memory of the control unit 313 stores a program for controlling the processing procedure of the first verification device 20 described in FIG.

図4は、本実施の形態における第2検証装置30の主要な機能構成を説明するブロック図である。
401は、第2検証データ付き画像ファイルIF2を外部装置から入力する機能を有するインタフェース部である。
402は、第2検証データ付き画像ファイルIF2を記憶する記憶部である。 FIG. 4 is a block diagram illustrating a main functional configuration of the second verification device 30 in the present embodiment.
Reference numeral 401 denotes an interface unit having a function of inputting the second verification data-added image file IF2 from an external device.
Reference numeral 402 denotes a storage unit that stores the second verification data-added image file IF2.

403は、テーブルT2を記憶するメモリである。このテーブルT2の一例を図6(b)に示す。テーブルT2は、複数の固有IDと、各固有IDに対応する公開情報Kpとを管理する管理テーブルである。例えば、固有IDが「001」である場合、この固有IDに対応する公開情報Kpは「0x3333」である。公開情報Kpは、秘密情報Ksに対応する情報であり、公開鍵暗号方式(RSA暗号など)における公開鍵に相当する情報である。   Reference numeral 403 denotes a memory for storing the table T2. An example of this table T2 is shown in FIG. The table T2 is a management table that manages a plurality of unique IDs and public information Kp corresponding to each unique ID. For example, when the unique ID is “001”, the public information Kp corresponding to this unique ID is “0x3333”. The public information Kp is information corresponding to the secret information Ks, and is information corresponding to a public key in a public key cryptosystem (such as RSA cipher).

404は、メモリ403から得た公開情報Kpを用いて、第2検証データV2をハッシュ値H22に変換する第1の演算処理と、ハッシュ関数HF2を用いて、画像データIWMのハッシュ値H23を生成する第2の演算処理とを行う演算部である。
406は、ハッシュ値H22およびハッシュ値H23を用いて、画像データIWMが改変されているか否かの検証を行う画像検証部である。 404 generates the hash value H23 of the image data IWM using the first calculation process for converting the second verification data V2 into the hash value H22 using the public information Kp obtained from the memory 403 and the hash function HF2. It is a calculating part which performs the 2nd calculating process.
An image verification unit 406 verifies whether or not the image data IWM has been altered using the hash value H22 and the hash value H23.

407は、画像データIWMから電子透かしデータWMを抽出することにより、画像データIが改変されている部分を検出する改変位置検出部である。
408は、画像検証部406の検出結果、改変位置検出部407の検出結果を示す情報を表示する表示部である。
409は、メモリとこれに記憶された制御プログラムを実行するマイクロコンピュータとを有し、第2検証装置30が有する各機能を制御する制御部である。特に、制御部409のメモリは、図5で説明する第2検証装置30の処理手順を制御するためのプログラムを記憶している。 Reference numeral 407 denotes a modified position detection unit that detects a portion where the image data I is modified by extracting the digital watermark data WM from the image data IWM.
Reference numeral 408 denotes a display unit that displays information indicating the detection result of the image verification unit 406 and the detection result of the modified position detection unit 407.
Reference numeral 409 denotes a control unit that includes a memory and a microcomputer that executes a control program stored therein, and controls each function of the second verification device 30. In particular, the memory of the control unit 409 stores a program for controlling the processing procedure of the second verification device 30 described in FIG.

図5は、第1の実施の形態における画像検証システムの処理手順について説明する図である。
ステップS501:画像生成部201は、ユーザからの指示に従って、被写体の画像データである画像データIを生成する。
ステップS502:演算部204は、ハッシュ関数HF1を用いて、画像データIのハッシュ値H11を生成する。 FIG. 5 is a diagram for explaining the processing procedure of the image verification system according to the first embodiment.
Step S501: The image generation unit 201 generates image data I that is image data of a subject in accordance with an instruction from the user.
Step S502: The computing unit 204 generates a hash value H11 of the image data I using the hash function HF1.

ステップS503:また、演算部204は、メモリ203から得た共通情報Kcを用いて、ハッシュ値H11を第1検証データV11に変換する。この第1検証データV11は、画像データIのMACに相当するデータである。
ステップS504:画像ファイル生成部206は、画像データI、第1検証データV11、画像データIの付加情報、画像生成装置10の固有IDなどのデータを含む第1検証データ付き画像ファイルIF1を生成する。メディア制御部208は、画像ファイルIF1をリムーバブルメディア207に書き込む。 Step S503: The computing unit 204 converts the hash value H11 into the first verification data V11 using the common information Kc obtained from the memory 203. The first verification data V11 is data corresponding to the MAC of the image data I.
Step S504: The image file generation unit 206 generates an image file IF1 with first verification data including data such as image data I, first verification data V11, additional information of the image data I, and a unique ID of the image generation device 10. . The media control unit 208 writes the image file IF1 to the removable medium 207.

ステップS505:ユーザは、リムーバブルメディア207が記憶する画像ファイルIF1をリムーバブルメディア207またはインタフェース部209を介して第1検証装置20に入力する。リムーバブルメディア207を介して入力する場合、メディア制御部301は、リムーバブルメディア207から画像ファイルIF1を読み出し、それを記憶部302に格納する。一方、インタフェース部209を介して入力する場合、インタフェース部314は、画像生成装置10から第1検証装置20に送信された画像ファイルIF1を受信し、それを記憶部302に格納する。   Step S505: The user inputs the image file IF1 stored in the removable medium 207 to the first verification device 20 via the removable medium 207 or the interface unit 209. When inputting via the removable medium 207, the media control unit 301 reads the image file IF1 from the removable medium 207 and stores it in the storage unit 302. On the other hand, when inputting via the interface unit 209, the interface unit 314 receives the image file IF 1 transmitted from the image generation device 10 to the first verification device 20 and stores it in the storage unit 302.

ステップS506:第1演算部305は、ハッシュ関数HF1を用いて、記憶部302から得た画像データIのハッシュ値H12を生成する。
ステップS507:また、第1演算部305は、メモリ304のテーブルT1を参照し、画像ファイルIF1から得た固有IDに対応する共通情報Kcを取得する。
ステップS508:さらに、第1演算部305は、メモリ304から得た共通情報Kcを用いて、ハッシュ値H12を第1検証データV12に変換する。そして、第1演算部305は、この第1検証データを画像検証部306に供給する。
ステップS509:画像検証部306は、第1検証データV11と第1検証データV12とを比較し、画像データIが改変されているか否かの検証を行う。 Step S506: The first calculation unit 305 generates a hash value H12 of the image data I obtained from the storage unit 302 using the hash function HF1.
Step S507: Further, the first calculation unit 305 refers to the table T1 in the memory 304 and acquires the common information Kc corresponding to the unique ID obtained from the image file IF1.
Step S508: Furthermore, the first calculation unit 305 converts the hash value H12 into the first verification data V12 using the common information Kc obtained from the memory 304. Then, the first calculation unit 305 supplies the first verification data to the image verification unit 306.
Step S509: The image verification unit 306 compares the first verification data V11 and the first verification data V12, and verifies whether the image data I has been altered.

2つの第1検証データが一致した場合(つまり、画像データIの完全性を検証できた場合)、画像検証部306は、画像データIが改変されていないものであることを検出する。また、画像検証部306は、画像データIが画像生成装置10で生成されたものであることを検出する。そして、第1検証装置20は、画像データが改変されていないものであることを示す情報を表示部312に表示させ、第2検証データの生成を開始する。   When the two first verification data match (that is, when the integrity of the image data I can be verified), the image verification unit 306 detects that the image data I has not been altered. In addition, the image verification unit 306 detects that the image data I has been generated by the image generation device 10. Then, the first verification device 20 causes the display unit 312 to display information indicating that the image data has not been modified, and starts generating second verification data.

一方、2つの第1検証データが一致しなかった場合(つまり、画像データIの完全性を検証できなかった場合)、画像検証部306は、画像データIが改変されていることを検出する。そして、第1検証装置20は、画像データIが改変されているものであることを示す情報を表示部312に表示させ、第2検証データの生成を禁止する。つまり、第1検証装置20はステップS510以下の処理を禁止する。   On the other hand, when the two first verification data do not match (that is, when the integrity of the image data I cannot be verified), the image verification unit 306 detects that the image data I has been altered. Then, the first verification device 20 displays information indicating that the image data I has been altered on the display unit 312 and prohibits the generation of the second verification data. That is, the first verification device 20 prohibits the processing from step S510.

ステップS510:画像データIが改変されていないものである場合、埋込部307は、改変部分の検出が可能な電子透かしデータWMを画像データIに埋め込み、電子透かし付き画像データIWMを生成する。
ステップS511:第2演算部309は、ハッシュ関数HF2を用いて、電子透かし付き画像データIWMのハッシュ値H21を生成する。
ステップS512:また、第2演算部309は、メモリ304のテーブルT1を参照し、画像ファイルIF1から得た固有IDに対応する秘密情報Ksを取得する。 Step S510: If the image data I has not been altered, the embedding unit 307 embeds the digital watermark data WM that can detect the altered portion in the image data I, and generates digital watermarked image data IWM.
Step S511: The second calculation unit 309 generates a hash value H21 of the digital watermarked image data IWM using the hash function HF2.
Step S512: Also, the second calculation unit 309 refers to the table T1 in the memory 304 and acquires the secret information Ks corresponding to the unique ID obtained from the image file IF1.

ステップS513:さらに、第2演算部309は、メモリ304から得た秘密情報Ksを用いて、ハッシュ値H21を第2検証データV2に変換する。この第2検証データは、画像データIWMのデジタル署名に相当するデータである。
ステップS514:ファイル生成部310は、画像データIWM、第2検証データV2、画像データIWMの付加情報、固有IDなどのデータを含む第2検証データ付き画像ファイルIF2を生成する。ファイル生成部310で生成された画像ファイルIF2は、記憶部302に格納される。
ステップS515:インタフェース部311は、画像ファイルIF2を外部装置に出力する。一方、インタフェース部401は、外部装置から画像ファイルIF2を入力し、記憶部402に格納する。 Step S513: Furthermore, the second calculation unit 309 converts the hash value H21 into the second verification data V2 using the secret information Ks obtained from the memory 304. This second verification data is data corresponding to the digital signature of the image data IWM.
Step S514: The file generation unit 310 generates an image file IF2 with second verification data including data such as image data IWM, second verification data V2, additional information of the image data IWM, and unique ID. The image file IF2 generated by the file generation unit 310 is stored in the storage unit 302.
Step S515: The interface unit 311 outputs the image file IF2 to the external device. On the other hand, the interface unit 401 receives the image file IF2 from an external device and stores it in the storage unit 402.

ステップS516:演算部404は、メモリ403のテーブルT2を参照し、画像ファイルIF2から得た固有IDに対応する公開情報Kpを取得する。
ステップS517:演算部404は、第2検証データと、メモリ403から得た公開情報Kpを用いて、第2検証データV2をハッシュ値H22に変換する。 Step S516: The computing unit 404 refers to the table T2 in the memory 403 and acquires the public information Kp corresponding to the unique ID obtained from the image file IF2.
Step S517: The computing unit 404 converts the second verification data V2 into a hash value H22 using the second verification data and the public information Kp obtained from the memory 403.

ステップS518:演算部404は、ハッシュ関数HF2を用いて、画像データIWMのハッシュ値H23を生成する。
ステップS519:画像検証部406は、ステップS1019で得たハッシュ値H22とステップS1020で得たハッシュ値H23とを比較し、画像データIWMが改変されているか否かの検証を行う。 Step S518: The computing unit 404 generates a hash value H23 of the image data IWM using the hash function HF2.
Step S519: The image verification unit 406 compares the hash value H22 obtained in step S1019 with the hash value H23 obtained in step S1020, and verifies whether the image data IWM has been altered.

2つのハッシュ値が一致した場合(つまり、画像データIWMの完全性を検証できた場合)、画像検証部406は、画像データIWMが改変されていないものであることを検出する。また、画像検証部406は、画像データが画像生成装置10で生成されたものであることを検出する。そして、第2検証装置30は、画像データIWMが改変されていないものであることを示す情報を表示部408に表示させ、第2検証データの生成を開始する。   When the two hash values match (that is, when the integrity of the image data IWM can be verified), the image verification unit 406 detects that the image data IWM has not been altered. The image verification unit 406 detects that the image data is generated by the image generation apparatus 10. Then, the second verification device 30 causes the display unit 408 to display information indicating that the image data IWM has not been altered, and starts generating second verification data.

一方、2つの第1検証データが一致しなかった場合(つまり、画像データIWMの完全性を検証できなかった場合)、画像検証部406は、画像データIWMが改変されているものであることを検出する。そして、第2検証装置30は、画像データが改変されているものであることを示す情報を表示部408に表示させる。   On the other hand, when the two first verification data do not match (that is, when the integrity of the image data IWM cannot be verified), the image verification unit 406 confirms that the image data IWM has been altered. To detect. Then, the second verification device 30 causes the display unit 408 to display information indicating that the image data has been altered.

ステップS520:画像データIWMが改変されていないものである場合、改変位置検出部407は、画像データIWMから電子透かしデータWMを抽出し、画像データIの改変されている部分を検出する。そして、第2検証装置30は、改変位置検出部407で検出された改変部分を示す情報を表示部408に表示させる。   Step S520: If the image data IWM has not been modified, the modified position detection unit 407 extracts the digital watermark data WM from the image data IWM, and detects the modified portion of the image data I. Then, the second verification device 30 causes the display unit 408 to display information indicating the modified portion detected by the modified position detection unit 407.

以上説明したように、第1の実施の形態における画像検証システムによれば、画像生成装置10で生成された画像データが改変されているか否かを確実に検証でき、画像データのどの部分が改変されているかを確実に検出できる。
また、第1の実施の形態における画像検証システムによれば、画像生成装置10の演算リソースの性能を大幅に向上させる必要がないので、画像生成装置10にかかるコストを低減することができる。
また、第1の実施の形態における第1検証装置20によれば、画像生成装置10の固有IDから得られた共通情報Kcを用いて画像データの改変の有無を検証するので、画像データが画像生成装置10で生成されたものであるか否かを確実に確認することができる。
また、第1の実施の形態における画像検証システムによれば、画像生成装置10の固有IDから得られた秘密情報Ksおよび公開情報Kpを用いて画像データの改変の有無を検証するので、第2検証装置30は画像データが画像生成装置10で生成されたものであるか否かを確実に確認することができる。 As described above, according to the image verification system in the first embodiment, it is possible to reliably verify whether the image data generated by the image generation device 10 has been modified, and which part of the image data is modified. It can be detected reliably.
In addition, according to the image verification system in the first embodiment, it is not necessary to significantly improve the performance of the calculation resource of the image generation apparatus 10, so that the cost for the image generation apparatus 10 can be reduced.
Further, according to the first verification device 20 in the first embodiment, since the presence / absence of alteration of the image data is verified using the common information Kc obtained from the unique ID of the image generation device 10, the image data is an image. It can be confirmed reliably whether it is what was produced | generated by the production | generation apparatus 10. FIG.
Further, according to the image verification system in the first embodiment, since the secret information Ks and the public information Kp obtained from the unique ID of the image generation apparatus 10 are verified, whether or not the image data has been modified is verified. The verification device 30 can surely check whether the image data is generated by the image generation device 10.

(第2の実施の形態)
以下、図面を参照し、本発明に好適な第2の実施の形態を説明する。第2の実施の形態では、第1の実施の形態と異なる部分について詳細に説明する。
図7は、第2の実施の形態における画像検証システムの一構成例を説明する図である。
画像生成装置10は、第1の実施の形態で説明した画像生成装置10と同様の構成および機能を有する装置である。第2検証装置30も、第1の実施の形態で説明した第2検証装置30と同様の構成および機能を有する装置である。
情報処理装置50は、第1検証データ付き画像ファイルを第1検証装置60に検証させる機能を有する装置である。情報処理装置50は、パーソナルコンピュータなどの情報処理装置であればよい。 (Second Embodiment)
Hereinafter, a second embodiment suitable for the present invention will be described with reference to the drawings. In the second embodiment, portions different from the first embodiment will be described in detail.
FIG. 7 is a diagram for explaining a configuration example of an image verification system according to the second embodiment.
The image generation apparatus 10 is an apparatus having the same configuration and function as the image generation apparatus 10 described in the first embodiment. The second verification device 30 is also a device having the same configuration and function as the second verification device 30 described in the first embodiment.
The information processing apparatus 50 is an apparatus having a function of causing the first verification apparatus 60 to verify the image file with the first verification data. The information processing apparatus 50 may be an information processing apparatus such as a personal computer.

第1検証装置60は、第1検証データなどを用いて画像データが改変されているか否かの検証を行う機能を有する装置である。また、第1検証装置60は、第2検証データ付き画像ファイルを生成する機能を有する装置でもある。第1検証装置60は、後述する共通情報Kcおよび秘密情報Ksの解析および漏洩が困難な装置であればよい。従って、第1検証装置60は、例えば、ICカード(または、マイクロプロセッサ付き記憶媒体)、または、情報処理装置50をクライアントとするサーバコンピュータであればよい。情報処理装置50がサーバコンピュータである場合、第1検証装置60と情報処理装置50とは、LAN、無線LAN、WAN、インターネットなどのネットワークを介して接続される。   The first verification device 60 is a device having a function of verifying whether image data has been altered using first verification data or the like. The first verification device 60 is also a device having a function of generating an image file with second verification data. The first verification device 60 may be any device that is difficult to analyze and leak common information Kc and secret information Ks described later. Therefore, the first verification device 60 may be, for example, an IC card (or a storage medium with a microprocessor) or a server computer having the information processing device 50 as a client. When the information processing apparatus 50 is a server computer, the first verification apparatus 60 and the information processing apparatus 50 are connected via a network such as a LAN, a wireless LAN, a WAN, or the Internet.

図8は、第2の実施の形態における情報処理装置50の主要な機能構成を説明するブロック図である。
801は、リムーバブルメディア207から第1検証データ付き画像ファイルIF1を読み出すメディア制御部である。
807は、画像生成装置10から送信された第1検証データ付き画像ファイルIF1を受信するインタフェース部である。
802は、第1検証データ付き画像ファイルIF1および第2検証データ付き画像ファイルIF2を記憶する記憶部である。 FIG. 8 is a block diagram illustrating a main functional configuration of the information processing apparatus 50 according to the second embodiment.
A media control unit 801 reads the image file IF1 with first verification data from the removable medium 207.
Reference numeral 807 denotes an interface unit that receives the image file IF1 with first verification data transmitted from the image generation apparatus 10.
A storage unit 802 stores the first verification data-added image file IF1 and the second verification data-added image file IF2.

803は、第1検証データ付き画像ファイルIF1を第1検証装置60に送信する機能と、第1検証装置60の検出結果を受信する機能と、第1検証装置60から送信された第2検証データ付き画像ファイルIF2を受信する機能とを有するインタフェース部である。
804は、第2検証データ付き画像ファイルIF2を外部装置に出力する機能を有するインタフェース部である。
805は、第1検証装置30の検出結果を示す情報を表示する表示部である。
806は、メモリとこれに記憶された制御プログラムを実行するマイクロコンピュータとを有し、情報処理装置50が有する各機能を制御する制御部である。特に、制御部806のメモリは、図10で説明する情報処理装置50の処理手順を制御するためのプログラムを記憶している。 Reference numeral 803 denotes a function for transmitting the image file IF1 with the first verification data to the first verification device 60, a function for receiving the detection result of the first verification device 60, and the second verification data transmitted from the first verification device 60. An interface unit having a function of receiving the attached image file IF2.
Reference numeral 804 denotes an interface unit having a function of outputting the image file IF2 with second verification data to an external device.
Reference numeral 805 denotes a display unit that displays information indicating the detection result of the first verification device 30.
A control unit 806 includes a memory and a microcomputer that executes a control program stored in the memory, and controls each function of the information processing apparatus 50. In particular, the memory of the control unit 806 stores a program for controlling the processing procedure of the information processing apparatus 50 described with reference to FIG.

図9は、第2の実施の形態における第1検証装置60の主要な機能構成を説明するブロック図である。
901は、情報処理装置50から送信された第1検証データ付き画像ファイルIF1を受信する機能と、第1検証装置60の検出結果を情報処理装置50に送信する機能と、第2検証データ付き画像ファイルIF2を情報処理装置50に送信する機能とを有するインタフェース部である。
902は、第1検証データ付き画像ファイルIF1および第2検証データ付き画像ファイルIF2を記憶する記憶部である。 FIG. 9 is a block diagram illustrating a main functional configuration of the first verification device 60 according to the second embodiment.
Reference numeral 901 denotes a function of receiving the image file IF1 with first verification data transmitted from the information processing apparatus 50, a function of transmitting the detection result of the first verification apparatus 60 to the information processing apparatus 50, and an image with second verification data. This is an interface unit having a function of transmitting the file IF2 to the information processing apparatus 50.
Reference numeral 902 denotes a storage unit that stores the first verification data-added image file IF1 and the second verification data-added image file IF2.

904は、テーブルT1を記憶するメモリである。このテーブルT1の一例を図6(a)に示す。テーブルT1は、複数の固有IDと、各固有IDに対応する共通情報Kcと、各共通情報Kcに対応する秘密情報Ksとを管理する管理テーブルである。例えば、固有IDが「001」である場合、この固有IDに対応する共通情報Kcは「0x1111」であり、秘密情報Ksは「0x2222」である。共通情報Kcおよび秘密情報Ksは、第1検証装置60が秘密に管理している情報であり、一般に公開されることのない情報である。また、秘密情報Ksは、公開鍵暗号方式(RSA暗号など)における秘密鍵に相当する情報である。   Reference numeral 904 denotes a memory for storing the table T1. An example of this table T1 is shown in FIG. The table T1 is a management table that manages a plurality of unique IDs, common information Kc corresponding to each unique ID, and secret information Ks corresponding to each common information Kc. For example, when the unique ID is “001”, the common information Kc corresponding to this unique ID is “0x1111”, and the secret information Ks is “0x2222”. The common information Kc and the secret information Ks are information that is secretly managed by the first verification device 60 and are information that is not disclosed to the public. The secret information Ks is information corresponding to a secret key in a public key cryptosystem (such as RSA cryptography).

905は、ハッシュ関数HF1を用いて、画像データIのハッシュ値H12を生成する第1の演算処理と、メモリ904から得た共通情報Kcを用いて、第1の演算処理で生成されたハッシュ値H12を第1検証データV11に変換する第2の演算処理とを行う第1演算部である。
906は、第1検証データV11および第1検証データV12を用いて、画像データIが改変されているか否かの検証を行う画像検証部である。
907は、改変された位置の検出が可能な電子透かしデータWMを画像データIに埋め込み、電子透かし付き画像データIWMを生成する埋込部である。 Reference numeral 905 denotes a hash value generated by the first calculation process using the first calculation process that generates the hash value H12 of the image data I using the hash function HF1 and the common information Kc obtained from the memory 904. It is a 1st calculating part which performs the 2nd calculation process which converts H12 into the 1st verification data V11.
Reference numeral 906 denotes an image verification unit that verifies whether the image data I has been altered using the first verification data V11 and the first verification data V12.
Reference numeral 907 denotes an embedding unit that embeds digital watermark data WM capable of detecting a modified position in the image data I to generate digital watermarked image data IWM.

909は、ハッシュ関数HF2を用いて、画像データIWMのハッシュ値H21を生成する第1の演算処理と、メモリ904から得た秘密情報Ksを用いて、第1の演算処理で生成されたハッシュ値H21を第2検証データV2に変換する第2の演算処理とを行う第2演算部である。この第2検証データV2は、画像データIWMのデジタル署名に相当するデータである。   Reference numeral 909 denotes a hash value generated in the first calculation process using the first calculation process for generating the hash value H21 of the image data IWM using the hash function HF2 and the secret information Ks obtained from the memory 904. It is a 2nd calculating part which performs the 2nd calculation process which converts H21 into the 2nd verification data V2. The second verification data V2 is data corresponding to the digital signature of the image data IWM.

910は、第2検証データ付き画像ファイルIF2を生成する画像ファイル生成部である。第2検証データ付き画像ファイルIF2は、データ部に画像データIWMを含み、ヘッダ部に画像データIWMの第2検証データV2、画像データIWMの付加情報、画像生成装置10の固有IDなどのデータを含む画像ファイルである。   Reference numeral 910 denotes an image file generation unit that generates the image file IF2 with the second verification data. The image file IF2 with second verification data includes image data IWM in the data portion, and data such as second verification data V2 of the image data IWM, additional information of the image data IWM, and a unique ID of the image generation device 10 in the header portion. It is an image file that contains.

911は、メモリとこれに記憶された制御プログラムを実行するマイクロコンピュータとを有し、第1検証装置60が有する各機能を制御する制御部である。特に、制御部911のメモリは、図10で説明する第1検証装置60の処理手順を制御するためのプログラムを記憶している。   A control unit 911 includes a memory and a microcomputer that executes a control program stored in the memory, and controls each function of the first verification device 60. In particular, the memory of the control unit 911 stores a program for controlling the processing procedure of the first verification device 60 described in FIG.

図10は、第2の実施の形態における画像検証システムの処理手順について説明する図である。
ステップS1001:画像生成部201は、ユーザからの指示に従って、被写体の画像データである画像データIを生成する。
ステップS1002:演算部204は、ハッシュ関数HF1を用いて、画像データIのハッシュ値H11を生成する。 FIG. 10 is a diagram for explaining the processing procedure of the image verification system according to the second embodiment.
Step S1001: The image generation unit 201 generates image data I that is image data of a subject in accordance with an instruction from a user.
Step S1002: The computing unit 204 generates a hash value H11 of the image data I using the hash function HF1.

ステップS1003:また、演算部204は、メモリ203から得た共通情報Kcを用いて、ハッシュ値H11を第1検証データV11に変換する。この第1検証データV11は、画像データIのMACに相当するデータである。
ステップS1004:画像ファイル生成部206は、画像データI、第1検証データV11、画像データIの付加情報、画像生成装置10の固有IDなどのデータを含む第1検証データ付き画像ファイルIF1を生成する。メディア制御部208は、画像ファイルIF1をリムーバブルメディア207に書き込む。 Step S1003: The computing unit 204 converts the hash value H11 into the first verification data V11 using the common information Kc obtained from the memory 203. The first verification data V11 is data corresponding to the MAC of the image data I.
Step S1004: The image file generation unit 206 generates an image file IF1 with first verification data including data such as image data I, first verification data V11, additional information of the image data I, and a unique ID of the image generation device 10. . The media control unit 208 writes the image file IF1 to the removable medium 207.

ステップS1005:ユーザは、リムーバブルメディア207が記憶する画像ファイルIF1をリムーバブルメディア207またはインタフェース部209を介して情報処理装置50に入力する。リムーバブルメディア207を介して入力する場合、メディア制御部801は、リムーバブルメディア207から画像ファイルIF1を読み出し、それを記憶部802に格納する。一方、インタフェース部209を介して入力する場合、インタフェース部807は、情報処理装置50に送信された画像ファイルIF1を受信し、それを記憶部802に格納する。   Step S1005: The user inputs the image file IF1 stored in the removable medium 207 to the information processing apparatus 50 via the removable medium 207 or the interface unit 209. When input is made via the removable medium 207, the media control unit 801 reads the image file IF1 from the removable medium 207 and stores it in the storage unit 802. On the other hand, when inputting via the interface unit 209, the interface unit 807 receives the image file IF 1 transmitted to the information processing apparatus 50 and stores it in the storage unit 802.

ステップS1006:画像ファイルIF1を第1検証装置60に検証させる場合、インタフェース部803は、画像ファイルIF1を第1検証装置60に送信する。インタフェース部901は、画像ファイルIF1を受信し、それを記憶部902に供給する。
ステップS1007:第1演算部905は、ハッシュ関数HF1を用いて、記憶部902から得た画像データIのハッシュ値H12を生成する。 Step S1006: When the first verification device 60 verifies the image file IF1, the interface unit 803 transmits the image file IF1 to the first verification device 60. The interface unit 901 receives the image file IF1 and supplies it to the storage unit 902.
Step S1007: The first calculation unit 905 generates a hash value H12 of the image data I obtained from the storage unit 902 using the hash function HF1.

ステップS1008:また、第1演算部905は、メモリ904のテーブルT1を参照し、画像ファイルIF1から得た固有IDに対応する共通情報Kcを取得する。
ステップS1009:さらに、第1演算部905は、メモリ904から得た共通情報Kcを用いて、ハッシュ値H12を第1検証データV12に変換する。
ステップS1010:画像検証部906は、第1検証データV11と第1検証データV12とを比較し、画像データIが改変されているか否かの検証を行う。 Step S1008: Also, the first calculation unit 905 refers to the table T1 in the memory 904 and acquires common information Kc corresponding to the unique ID obtained from the image file IF1.
Step S1009: Furthermore, the first calculation unit 905 converts the hash value H12 into the first verification data V12 using the common information Kc obtained from the memory 904.
Step S1010: The image verification unit 906 compares the first verification data V11 and the first verification data V12, and verifies whether or not the image data I has been altered.

2つの第1検証データが一致した場合(つまり、画像データIの完全性を検証できた場合)、画像検証部906は、画像データIが改変されていないものであることを検出する。また、画像検証部906は、画像データIが画像生成装置10で生成されたものであることを検出する。そして、第1検証装置60は、画像データIが改変されていないものであることを情報処理装置50に通知し、第2検証データの生成を開始する。   When the two first verification data match (that is, when the integrity of the image data I can be verified), the image verification unit 906 detects that the image data I has not been altered. In addition, the image verification unit 906 detects that the image data I is generated by the image generation apparatus 10. Then, the first verification device 60 notifies the information processing device 50 that the image data I has not been modified, and starts generating second verification data.

一方、2つの第1検証データが一致しなかった場合(つまり、画像データIの完全性を検証できなかった場合)、画像検証部906は、画像データIが改変されているものであることを検出する。そして、第1検証装置60は、画像データIが改変されていることを情報処理装置50に通知し、第2検証データの生成を禁止する。つまり、第1検証装置60はステップS1011以下の処理を禁止する。   On the other hand, when the two first verification data do not match (that is, when the integrity of the image data I cannot be verified), the image verification unit 906 confirms that the image data I has been altered. To detect. Then, the first verification device 60 notifies the information processing device 50 that the image data I has been altered, and prohibits the generation of the second verification data. That is, the first verification device 60 prohibits the processes after step S1011.

ステップS1011:画像データIが改変されていないものである場合、埋込部907は、改変部分の検出が可能な電子透かしデータWMを画像データIに埋め込み、電子透かし付き画像データIWMを生成する。
ステップS1012:第2演算部909は、ハッシュ関数HF2を用いて、電子透かし付き画像データIWMのハッシュ値H21を生成する。
ステップS1013:また、第2演算部909は、メモリ904のテーブルT1を参照し、画像ファイルIF1から得た固有IDに対応する秘密情報Ksを取得する。 Step S1011: When the image data I is not altered, the embedding unit 907 embeds the digital watermark data WM that can detect the altered portion in the image data I, and generates the digital watermarked image data IWM.
Step S1012: The second calculation unit 909 generates a hash value H21 of the digital watermarked image data IWM using the hash function HF2.
Step S1013: Also, the second calculation unit 909 refers to the table T1 in the memory 904 and acquires the secret information Ks corresponding to the unique ID obtained from the image file IF1.

ステップS1014:さらに、第2演算部909は、メモリ904から得た秘密情報Ksを用いて、ハッシュ値H21を第2検証データV2に変換する。この第2検証データは、画像データIWMのデジタル署名に相当するデータである。
ステップS1015:ファイル生成部910は、画像データIWM、第2検証データV2、画像データIWMの付加情報、固有IDなどのデータを含む第2検証データ付き画像ファイルIF2を生成する。ファイル生成部910で生成された画像ファイルIF2は、記憶部902に格納される。
ステップS1016:インタフェース部901は、画像ファイルIF2を情報処理装置50に送信する。インタフェース部803は、第1検証装置60から送信された画像ファイルIF2を受信し、記憶部802に格納する。 Step S1014: Further, the second calculation unit 909 converts the hash value H21 into the second verification data V2 using the secret information Ks obtained from the memory 904. This second verification data is data corresponding to the digital signature of the image data IWM.
Step S1015: The file generation unit 910 generates an image file IF2 with second verification data including data such as the image data IWM, the second verification data V2, additional information of the image data IWM, and a unique ID. The image file IF2 generated by the file generation unit 910 is stored in the storage unit 902.
Step S1016: The interface unit 901 transmits the image file IF2 to the information processing apparatus 50. The interface unit 803 receives the image file IF2 transmitted from the first verification device 60 and stores it in the storage unit 802.

ステップS1017:インタフェース部804は、画像ファイルIF2を外部装置に送信する。一方、インタフェース部401は、外部装置から画像ファイルIF2を受信し、記憶部402に格納する。
ステップS1018:演算部404は、メモリ403のテーブルT2を参照し、画像ファイルIF2から得た固有IDに対応する公開情報Kpを取得する。
ステップS1019:演算部404は、メモリ403から得た公開情報Kpを用いて、第2検証データV2をハッシュ値H22に変換する。 Step S1017: The interface unit 804 transmits the image file IF2 to the external device. On the other hand, the interface unit 401 receives the image file IF2 from the external device and stores it in the storage unit 402.
Step S1018: The computing unit 404 refers to the table T2 in the memory 403 and acquires the public information Kp corresponding to the unique ID obtained from the image file IF2.
Step S1019: The calculation unit 404 converts the second verification data V2 into the hash value H22 using the public information Kp obtained from the memory 403.

ステップS1020:演算部404は、ハッシュ関数HF2を用いて、画像データIWMのハッシュ値H23を生成する。
ステップS1021:画像検証部406は、ステップS1019で得たハッシュ値H22とステップS1020で得たハッシュ値H23とを比較し、画像データIWMが改変されているか否かの検証を行う。 Step S1020: The computing unit 404 generates a hash value H23 of the image data IWM using the hash function HF2.
Step S1021: The image verification unit 406 compares the hash value H22 obtained in step S1019 with the hash value H23 obtained in step S1020, and verifies whether the image data IWM has been altered.

2つのハッシュ値が一致した場合(つまり、画像データIWMの完全性を検証できた場合)、画像検証部406は、画像データIWMが改変されていないものであることを検出する。また、画像検証部406は、画像データIWMが画像生成装置10で生成されたものであることを検出する。そして、第2検証装置30は、画像データIWMが改変されていないものであることを示す情報を表示部408に表示させる。   When the two hash values match (that is, when the integrity of the image data IWM can be verified), the image verification unit 406 detects that the image data IWM has not been altered. In addition, the image verification unit 406 detects that the image data IWM is generated by the image generation apparatus 10. Then, the second verification device 30 causes the display unit 408 to display information indicating that the image data IWM has not been altered.

一方、2つの第1検証データが一致しなかった場合(つまり、画像データIWMの完全性を検証できなかった場合)、画像検証部406は、画像データIWMが改変されているものであることを検出する。そして、第2検証装置30は、画像データが改変されているものであることを示す情報を表示部408に表示させる。   On the other hand, when the two first verification data do not match (that is, when the integrity of the image data IWM cannot be verified), the image verification unit 406 confirms that the image data IWM has been altered. To detect. Then, the second verification device 30 causes the display unit 408 to display information indicating that the image data has been altered.

ステップS1022:画像データIWMが改変されていないものである場合、改変位置検出部407は、画像データIWMから電子透かしデータWMを抽出し、画像データIの改変されている部分を検出する。そして、第2検証装置30は、改変位置検出部407で検出された改変部分を示す情報を表示部408に表示させる。   Step S1022: If the image data IWM has not been modified, the modified position detection unit 407 extracts the digital watermark data WM from the image data IWM, and detects the modified portion of the image data I. Then, the second verification device 30 causes the display unit 408 to display information indicating the modified portion detected by the modified position detection unit 407.

以上説明したように、第2の実施の形態における画像検証システムによれば、画像生成装置10で生成された画像データが改変されているか否かを確実に検証でき、画像データのどの部分が改変されているかを確実に検出できる。
また、第2の実施の形態における画像検証システムによれば、画像生成装置10の演算リソースの性能を大幅に向上させる必要がないので、画像生成装置10にかかるコストを低減することができる。 As described above, according to the image verification system in the second embodiment, it is possible to reliably verify whether the image data generated by the image generation device 10 has been modified, and which part of the image data is modified. It can be detected reliably.
In addition, according to the image verification system in the second embodiment, it is not necessary to significantly improve the performance of the calculation resource of the image generation apparatus 10, and thus the cost for the image generation apparatus 10 can be reduced.

また、第2の実施の形態における第1検証装置60によれば、画像生成装置10の固有IDから得られた共通情報Kcを用いて画像データの改変の有無を検証するので、画像データが画像生成装置10で生成されたものであるか否かを確実に確認することができる。
また、第2の実施の形態における第2検証装置30によれば、画像生成装置10の固有IDから得られた秘密情報Ksおよび公開情報Kpを用いて画像データの改変の有無を検証するので、画像データが画像生成装置10で生成されたものであるか否かを確実に確認することができる。
また、第2の実施の形態における画像検証システムによれば、第1検証装置60をICカード(または、マイクロプロセッサ付き記憶媒体)、または、情報処理装置50をクライアントとするサーバコンピュータで実現することにより、共通情報Kcおよび秘密情報Ksが漏洩する可能性を低くすることができ、これらのデータの安全性を向上させることができる。 Further, according to the first verification device 60 in the second embodiment, the presence or absence of alteration of the image data is verified using the common information Kc obtained from the unique ID of the image generation device 10, so that the image data is an image. It can be confirmed reliably whether it is what was produced | generated by the production | generation apparatus 10. FIG.
Further, according to the second verification device 30 in the second embodiment, the presence / absence of alteration of the image data is verified using the secret information Ks and the public information Kp obtained from the unique ID of the image generation device 10. Whether or not the image data is generated by the image generation apparatus 10 can be confirmed with certainty.
According to the image verification system in the second embodiment, the first verification device 60 is realized by an IC card (or a storage medium with a microprocessor) or a server computer using the information processing device 50 as a client. Thus, the possibility of leakage of the common information Kc and the secret information Ks can be reduced, and the safety of these data can be improved.

本実施形態は、コンピュータがプログラムを実行することによって実現することができる。また、プログラムをコンピュータに供給するための手段、例えばかかるプログラムを記録したCD−ROM等の記録媒体又はかかるプログラムを伝送するインターネット等の伝送媒体も本発明の実施形態として適用することができる。上記のプログラム、記録媒体及び伝送媒体は、本発明の範疇に含まれる。記録媒体としては、例えばフレキシブルディスク、ハードディスク、光ディスク、光磁気ディスク、CD−ROM、磁気テープ、不揮発性のメモリカード、ROM等を用いることができる。
なお、上記の各実施の形態は、何れも本発明を実施するにあたっての具体化のほんの一例を示したものに過ぎず、これらにより本発明の技術的範囲が限定的に解釈されてはならないものである。すなわち、本発明はその技術思想、またはその主要な特徴から逸脱することなく、様々な形で実施することができる。 This embodiment can be realized by a computer executing a program. Further, means for supplying a program to a computer, for example, a recording medium such as a CD-ROM in which such a program is recorded, or a transmission medium such as the Internet that transmits such a program can also be applied as an embodiment of the present invention. The above program, recording medium, and transmission medium are included in the scope of the present invention. As the recording medium, for example, a flexible disk, a hard disk, an optical disk, a magneto-optical disk, a CD-ROM, a magnetic tape, a nonvolatile memory card, a ROM, or the like can be used.
It should be noted that each of the above-described embodiments is merely an example of the embodiment for carrying out the present invention, and the technical scope of the present invention should not be construed in a limited manner. It is. That is, the present invention can be implemented in various forms without departing from the technical idea or the main features thereof.

第1の実施の形態における画像検証システムの一構成例を説明する図である。It is a figure explaining the example of 1 composition of the image verification system in a 1st embodiment. 第1の実施の形態における画像生成装置10の主要な機能構成を説明するブロック図である。It is a block diagram explaining the main function structures of the image generation apparatus 10 in 1st Embodiment. 第1の実施の形態における第1検証装置20の主要な機能構成を説明するブロック図である。It is a block diagram explaining the main functional structures of the 1st verification apparatus 20 in 1st Embodiment. 第1の実施の形態における第2検証装置30の主要な機能構成を説明するブロック図である。It is a block diagram explaining the main functional structures of the 2nd verification apparatus 30 in 1st Embodiment. 第1の実施の形態における画像検証システムの処理手順を説明する図である。It is a figure explaining the process sequence of the image verification system in 1st Embodiment. テーブルT1およびテーブルT2の一例を示す図である。It is a figure which shows an example of table T1 and table T2. 第2の実施の形態における画像検証システムの一構成例を説明する図である。It is a figure explaining the example of 1 structure of the image verification system in 2nd Embodiment. 第2の実施の形態における情報処理装置50の主要な機能構成を説明するブロック図である。It is a block diagram explaining the main function structures of the information processing apparatus 50 in 2nd Embodiment. 第2の実施の形態における第1検証装置60の主要な機能構成を説明するブロック図である。It is a block diagram explaining the main function structures of the 1st verification apparatus 60 in 2nd Embodiment. 第2の実施の形態における画像検証システムの処理手順を説明する図である。It is a figure explaining the process sequence of the image verification system in 2nd Embodiment.

符号の説明Explanation of symbols

10 画像生成装置
20,60 第1検証装置
30 第2検証装置
50 情報処理装置 DESCRIPTION OF SYMBOLS 10 Image production | generation apparatus 20,60 1st verification apparatus 30 2nd verification apparatus 50 Information processing apparatus

Claims (31)

画像生成装置および第1画像検証装置を有する画像検証システムであって、
前記画像生成装置は、
画像データを生成する画像生成手段と、
前記画像データおよび共通情報を用いて、第1検証データを生成する第1検証データ生成手段とを有する装置であり、
前記第1画像検証装置は、
前記画像データ、前記第1検証データおよび前記共通情報を用いて、前記画像データが改変されているか否かの検証を行う第1検証手段と、
前記画像データが改変されていない場合、改変部分の検出が可能な電子透かしデータを前記画像データに埋め込み、電子透かし付き画像データを生成する埋込手段と、
前記電子透かし付き画像データおよび秘密情報を用いて、第2検証データを生成する第2検証データ生成手段とを有する装置である
ことを特徴とする画像検証システム。 An image verification system having an image generation device and a first image verification device,
The image generation device includes:
Image generation means for generating image data;
A first verification data generating unit that generates first verification data using the image data and the common information;
The first image verification device includes:
Using the image data, the first verification data and the common information, first verification means for verifying whether the image data has been modified;
If the image data is not modified, embedding means for embedding digital watermark data capable of detecting a modified portion in the image data and generating image data with a digital watermark;
An image verification system comprising: a second verification data generation unit configured to generate second verification data using the digital watermarked image data and secret information. 前記共通情報は、共通鍵暗号方式における共通鍵に相当する情報であることを特徴とする請求項1に記載の画像検証システム。   The image verification system according to claim 1, wherein the common information is information corresponding to a common key in a common key cryptosystem. 前記秘密情報は、公開鍵暗号方式における秘密鍵に相当する情報であることを特徴とする請求項1または2に記載の画像検証システム。   The image verification system according to claim 1, wherein the secret information is information corresponding to a secret key in a public key cryptosystem. 前記画像データが改変されている場合、前記第2検証データ生成手段は、前記第2検証データの生成を禁止することを特徴とする請求項1〜3の何れか1項に記載の画像検証システム。   4. The image verification system according to claim 1, wherein when the image data is altered, the second verification data generation unit prohibits generation of the second verification data. 5. . 前記画像検証システムはさらに、第2画像検証装置を有し、
前記第2画像検証装置は、
前記電子透かし付き画像データ、前記第2検証データおよび公開情報を用いて、前記電子透かし付き画像データが改変されているか否かの検証を行う第2検証手段と、
前記電子透かし付き画像データが改変されている場合、前記電子透かし付き画像データから前記電子透かしデータを抽出し、改変部分を検出する改変部分検出手段とを有する装置であることを特徴とする請求項1〜4の何れか1項に記載の画像検証システム。 The image verification system further includes a second image verification device,
The second image verification device includes:
Second verification means for verifying whether the digital watermarked image data has been altered using the digital watermarked image data, the second verification data, and public information;
2. The apparatus according to claim 1, further comprising: a modified part detection unit configured to extract the digital watermark data from the digital watermarked image data and detect a modified part when the digital watermarked image data is modified. 5. The image verification system according to any one of 1 to 4. 前記公開情報は、公開鍵暗号方式における公開鍵に相当する情報であることを特徴とする請求項5に記載の画像検証システム。   The image verification system according to claim 5, wherein the public information is information corresponding to a public key in a public key cryptosystem. 前記画像生成装置は、デジタルカメラ、デジタルビデオカメラ、スキャナ、ファクシミリ装置または複写機であることを特徴とする請求項1〜6の何れか1項に記載の画像検証システム。   The image verification system according to claim 1, wherein the image generation apparatus is a digital camera, a digital video camera, a scanner, a facsimile apparatus, or a copying machine. 前記第1画像検証装置は、ICカードまたはマイクロプロセッサ付き記憶媒体であることを特徴とする請求項1〜7の何れか1項に記載の画像検証システム。   The image verification system according to claim 1, wherein the first image verification device is an IC card or a storage medium with a microprocessor. 画像生成装置、情報処理装置および第1画像検証装置を有する画像検証システムであって、
前記画像生成装置は、
画像データを生成する画像生成手段と、
前記画像データおよび共通情報を用いて、第1検証データを生成する第1検証データ生成手段とを有する装置であり、
前記情報処理装置は、
前記画像データおよび前記第1検証データを前記第1画像検証装置に送信する装置であり、
前記第1画像検証装置は、
前記画像データ、前記第1検証データおよび前記共通情報を用いて、前記画像データが改変されているか否かの検証を行う第1検証手段と、
前記画像データが改変されていない場合、改変部分の検出が可能な電子透かしデータを前記画像データに埋め込み、電子透かし付き画像データを生成する埋込手段と、
前記電子透かし付き画像データおよび秘密情報を用いて、第2検証データを生成する第2検証データ生成手段とを有する装置である
ことを特徴とする画像検証システム。 An image verification system having an image generation device, an information processing device, and a first image verification device,
The image generation device includes:
Image generation means for generating image data;
A first verification data generating unit that generates first verification data using the image data and the common information;
The information processing apparatus includes:
An apparatus for transmitting the image data and the first verification data to the first image verification apparatus;
The first image verification device includes:
Using the image data, the first verification data and the common information, first verification means for verifying whether the image data has been modified;
If the image data is not modified, embedding means for embedding digital watermark data capable of detecting a modified portion in the image data and generating image data with a digital watermark;
An image verification system comprising: a second verification data generation unit configured to generate second verification data using the digital watermarked image data and secret information. 前記共通情報は、共通鍵暗号方式における共通鍵に相当する情報であることを特徴とする請求項9に記載の画像検証システム。   The image verification system according to claim 9, wherein the common information is information corresponding to a common key in a common key cryptosystem. 前記秘密情報は、公開鍵暗号方式における秘密鍵に相当する情報であることを特徴とする請求項9または10に記載の画像検証システム。   The image verification system according to claim 9 or 10, wherein the secret information is information corresponding to a secret key in a public key cryptosystem. 前記画像データが改変されている場合、前記第2検証データ生成手段は、前記第2検証データの生成を禁止することを特徴とする請求項9〜11の何れか1項に記載の画像検証システム。   The image verification system according to any one of claims 9 to 11, wherein when the image data is altered, the second verification data generation unit prohibits generation of the second verification data. . 前記画像検証システムはさらに、第2画像検証装置を有し、
前記第2画像検証装置は、
前記電子透かし付き画像データ、前記第2検証データおよび公開情報を用いて、前記電子透かし付き画像データが改変されているか否かの検証を行う第2検証手段と、
前記電子透かし付き画像データが改変されている場合、前記電子透かし付き画像データから前記電子透かしデータを抽出し、改変部分を検出する改変部分検出手段とを有する装置であることを特徴とする請求項9〜12の何れか1項に記載の画像検証システム。 The image verification system further includes a second image verification device,
The second image verification device includes:
Second verification means for verifying whether the digital watermarked image data has been altered using the digital watermarked image data, the second verification data, and public information;
2. The apparatus according to claim 1, further comprising: a modified part detection unit configured to extract the digital watermark data from the digital watermarked image data and detect a modified part when the digital watermarked image data is modified. The image verification system according to any one of 9 to 12. 前記公開情報は、公開鍵暗号方式における公開鍵に相当する情報であることを特徴とする請求項13に記載の画像検証システム。   The image verification system according to claim 13, wherein the public information is information corresponding to a public key in a public key cryptosystem. 前記画像生成装置は、デジタルカメラ、デジタルビデオカメラ、スキャナ、ファクシミリ装置または複写機であることを特徴とする請求項9〜14の何れか1項に記載の画像検証システム。   The image verification system according to claim 9, wherein the image generation device is a digital camera, a digital video camera, a scanner, a facsimile device, or a copying machine. 前記第1画像検証装置は、ICカードまたはマイクロプロセッサ付き記憶媒体であることを特徴とする請求項9〜15の何れか1項に記載の画像検証システム。   The image verification system according to claim 9, wherein the first image verification device is an IC card or a storage medium with a microprocessor. 前記第1画像検証装置は、前記情報処理装置をクライアントとするサーバコンピュータであることを特徴とする請求項9〜15の何れか1項に記載の画像検証システム。   The image verification system according to claim 9, wherein the first image verification apparatus is a server computer that uses the information processing apparatus as a client. 画像生成装置で生成された画像データと、第1検証データと、共通情報とを用いて、前記画像データが改変されているか否かの検証を行う画像検証手段と、
前記画像データが改変されていない場合、改変部分の検出が可能な電子透かしデータを前記画像データに埋め込み、電子透かし付き画像データを生成する埋込手段と、
前記電子透かし付き画像データおよび秘密情報を用いて、前記画像データの第2検証データを生成する検証データ生成手段とを有することを特徴とする画像検証装置。 Image verification means for verifying whether the image data has been modified using the image data generated by the image generation device, the first verification data, and the common information;
If the image data is not modified, embedding means for embedding digital watermark data capable of detecting a modified portion in the image data and generating image data with a digital watermark;
An image verification apparatus, comprising: verification data generation means for generating second verification data of the image data using the digital watermarked image data and secret information. 前記共通情報は、共通鍵暗号方式における共通鍵に相当する情報であることを特徴とする請求項18に記載の画像検証装置。   The image verification apparatus according to claim 18, wherein the common information is information corresponding to a common key in a common key cryptosystem. 前記秘密情報は、公開鍵暗号方式における秘密鍵に相当する情報であることを特徴とする請求項18または19に記載の画像検証装置。   The image verification apparatus according to claim 18, wherein the secret information is information corresponding to a secret key in a public key cryptosystem. 前記画像データが改変されている場合、前記検証データ生成手段は、前記第2検証データの生成を禁止することを特徴とする請求項18〜20の何れか1項に記載の画像検証装置。   21. The image verification apparatus according to claim 18, wherein when the image data is altered, the verification data generation unit prohibits generation of the second verification data. 前記画像検証装置は、ICカードまたはマイクロプロセッサ付き記憶媒体であることを特徴とする請求項18〜21の何れか1項に記載の画像検証装置。   The image verification apparatus according to any one of claims 18 to 21, wherein the image verification apparatus is an IC card or a storage medium with a microprocessor. 前記画像生成装置は、デジタルカメラ、デジタルビデオカメラ、スキャナ、ファクシミリ装置および複写機であることを特徴とする請求項18〜22の何れか1項に記載の画像検証装置。   The image verification apparatus according to claim 18, wherein the image generation apparatus is a digital camera, a digital video camera, a scanner, a facsimile apparatus, and a copying machine. 画像生成装置で生成された画像データと、第1検証データと、共通情報とを用いて、前記画像データが改変されているか否かの検証を行う画像検証工程と、
前記画像データが改変されていない場合、改変部分の検出が可能な電子透かしデータを前記画像データに埋め込み、電子透かし付き画像データを生成する埋込工程と、
前記電子透かし付き画像データおよび秘密情報を用いて、前記画像データの第2検証データを生成する検証データ生成工程とを有することを特徴とする画像検証方法。 An image verification step of verifying whether or not the image data has been modified using the image data generated by the image generation device, the first verification data, and the common information;
If the image data is not modified, an embedding step of embedding digital watermark data capable of detecting a modified portion in the image data and generating image data with a digital watermark;
And a verification data generation step of generating second verification data of the image data using the digital watermarked image data and secret information. 前記共通情報は、共通鍵暗号方式における共通鍵に相当する情報であることを特徴とする請求項24に記載の画像検証方法。   The image verification method according to claim 24, wherein the common information is information corresponding to a common key in a common key cryptosystem. 前記秘密情報は、公開鍵暗号方式における秘密鍵に相当する情報であることを特徴とする請求項24または25に記載の画像検証方法。   26. The image verification method according to claim 24, wherein the secret information is information corresponding to a secret key in a public key cryptosystem. 前記画像データが改変されている場合、前記検証データ生成工程は、前記第2検証データの生成を禁止することを特徴とする請求項24〜26の何れか1項に記載の画像検証方法。   27. The image verification method according to claim 24, wherein when the image data is altered, the verification data generation step prohibits generation of the second verification data. 前記画像検証方法は、ICカードまたはマイクロプロセッサ付き記憶媒体で実行されることを特徴とする請求項24〜27の何れか1項に記載の画像検証方法。   The image verification method according to any one of claims 24 to 27, wherein the image verification method is executed by an IC card or a storage medium with a microprocessor. 前記画像生成装置は、デジタルカメラ、デジタルビデオカメラ、スキャナ、ファクシミリ装置または複写機であることを特徴とする請求項24〜28の何れか1項に記載の画像検証方法。   29. The image verification method according to claim 24, wherein the image generation apparatus is a digital camera, a digital video camera, a scanner, a facsimile apparatus, or a copying machine. 画像生成装置で生成された画像データと、第1検証データと、共通情報とを用いて、前記画像データが改変されているか否かの検証を行う画像検証手順と、
前記画像データが改変されていない場合、改変部分の検出が可能な電子透かしデータを前記画像データに埋め込み、電子透かし付き画像データを生成する埋込手順と、
前記電子透かし付き画像データおよび秘密情報を用いて、前記画像データの第2検証データを生成する検証データ生成手順とをコンピュータに実行させるためのプログラム。 An image verification procedure for verifying whether or not the image data has been modified using the image data generated by the image generation device, the first verification data, and the common information;
If the image data is not modified, an embedding procedure for embedding digital watermark data capable of detecting a modified portion in the image data and generating image data with a digital watermark;
A program for causing a computer to execute a verification data generation procedure for generating second verification data of the image data using the image data with digital watermark and secret information. 画像生成装置で生成された画像データと、第1検証データと、共通情報とを用いて、前記画像データが改変されているか否かの検証を行う画像検証手順と、
前記画像データが改変されていない場合、改変部分の検出が可能な電子透かしデータを前記画像データに埋め込み、電子透かし付き画像データを生成する埋込手順と、
前記電子透かし付き画像データおよび秘密情報を用いて、前記画像データの第2検証データを生成する検証データ生成手順とをコンピュータに実行させるためのプログラムを記録したコンピュータ読み取り可能な記録媒体。 An image verification procedure for verifying whether or not the image data has been modified using the image data generated by the image generation device, the first verification data, and the common information;
If the image data is not modified, an embedding procedure for embedding digital watermark data capable of detecting a modified portion in the image data and generating image data with a digital watermark;
A computer-readable recording medium storing a program for causing a computer to execute a verification data generation procedure for generating second verification data of the image data using the digital watermarked image data and secret information.
JP2006135815A 2006-05-15 2006-05-15 Image verification system Expired - Fee Related JP4393476B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006135815A JP4393476B2 (en) 2006-05-15 2006-05-15 Image verification system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006135815A JP4393476B2 (en) 2006-05-15 2006-05-15 Image verification system

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2001401661A Division JP3893970B2 (en) 2001-12-28 2001-12-28 Image verification system and image verification apparatus

Publications (2)

Publication Number Publication Date
JP2006279981A true JP2006279981A (en) 2006-10-12
JP4393476B2 JP4393476B2 (en) 2010-01-06

Family

ID=37214134

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006135815A Expired - Fee Related JP4393476B2 (en) 2006-05-15 2006-05-15 Image verification system

Country Status (1)

Country Link
JP (1) JP4393476B2 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH06224896A (en) * 1992-12-03 1994-08-12 Hitachi Ltd Electronic document processing system and preparing method for digital signature
JP2000215379A (en) * 1998-11-17 2000-08-04 Ricoh Co Ltd Digital measuring equipment and image measuring equipment
JP2001036856A (en) * 1999-06-22 2001-02-09 Internatl Business Mach Corp <Ibm> Contents data evaluating device
JP2001100632A (en) * 1999-09-30 2001-04-13 Seiko Epson Corp Information authentication device and authentication office

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH06224896A (en) * 1992-12-03 1994-08-12 Hitachi Ltd Electronic document processing system and preparing method for digital signature
JP2000215379A (en) * 1998-11-17 2000-08-04 Ricoh Co Ltd Digital measuring equipment and image measuring equipment
JP2001036856A (en) * 1999-06-22 2001-02-09 Internatl Business Mach Corp <Ibm> Contents data evaluating device
JP2001100632A (en) * 1999-09-30 2001-04-13 Seiko Epson Corp Information authentication device and authentication office

Also Published As

Publication number Publication date
JP4393476B2 (en) 2010-01-06

Similar Documents

Publication Publication Date Title
JP3893970B2 (en) Image verification system and image verification apparatus
JP3884955B2 (en) Image verification system and image verification apparatus
JP4280439B2 (en) Image verification system, verification data conversion apparatus, program, and recording medium
US7594118B2 (en) Data-processing system and method for controlling same, computer program, and computer-readable recording medium
JP4097773B2 (en) Digital image editing system
JP5193124B2 (en) Digital watermark embedding method and apparatus
JP2004180278A (en) Information processing apparatus, server device, electronic data management system, information processing system, information processing method, computer program, and computer-readable storage medium
JP2000056681A (en) Digital data recorder with security information
JP2005143094A (en) Image verification system, management method, and storage medium readable by computer
JP2006311548A (en) Method for securing integrity of image set
US20030123699A1 (en) Image generating apparatus and verification data generation method
JP2003309554A (en) Information processor, information processing system, information processing method, storage medium, and program
JP2004040307A (en) Image forming apparatus
JP2006191491A (en) Information processing apparatus and method thereof, and program and storage medium
JP4393476B2 (en) Image verification system
JP2007080071A (en) System having alteration detecting function
JP2019205140A (en) Imaging apparatus, information processing apparatus, generation method, and verification method
JP2006094536A (en) Electronic still camera
JP2007174395A (en) Image processing apparatus and method thereof
JP4632445B2 (en) Image file generation apparatus, image file generation method, program, and storage medium
JP2005286823A (en) Image input device, communication system, control method, computer program, and storage medium
JP2007013882A (en) Storage medium, and apparatus and method for digital data processing
JP4250586B2 (en) Image verification system
JP2007325038A (en) Image processing apparatus, and method thereof
JP2006302299A (en) Image verification device

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080805

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20081006

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20091006

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20091013

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121023

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131023

Year of fee payment: 4

LAPS Cancellation because of no payment of annual fees