JP2010050906A - 改竄検出用情報出力システム、方法およびプログラム - Google Patents

改竄検出用情報出力システム、方法およびプログラム Download PDF

Info

Publication number
JP2010050906A
JP2010050906A JP2008215669A JP2008215669A JP2010050906A JP 2010050906 A JP2010050906 A JP 2010050906A JP 2008215669 A JP2008215669 A JP 2008215669A JP 2008215669 A JP2008215669 A JP 2008215669A JP 2010050906 A JP2010050906 A JP 2010050906A
Authority
JP
Japan
Prior art keywords
image
encrypted
encryption
target information
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2008215669A
Other languages
English (en)
Other versions
JP5011233B2 (ja
Inventor
Koji Inami
康治 井波
Mutsumi Nagashima
睦 長島
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
PFU Ltd
Original Assignee
PFU Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by PFU Ltd filed Critical PFU Ltd
Priority to JP2008215669A priority Critical patent/JP5011233B2/ja
Priority to US12/496,191 priority patent/US9152810B2/en
Publication of JP2010050906A publication Critical patent/JP2010050906A/ja
Application granted granted Critical
Publication of JP5011233B2 publication Critical patent/JP5011233B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/32Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device
    • H04N1/32101Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title
    • H04N1/32128Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title attached to the image data, e.g. file header, transmitted message header, information on the same page or in the same computer file as the image
    • H04N1/32133Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title attached to the image data, e.g. file header, transmitted message header, information on the same page or in the same computer file as the image on the same paper sheet, e.g. a facsimile page header
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/44Secrecy systems
    • H04N1/4406Restricting access, e.g. according to user identity
    • H04N1/4413Restricting access, e.g. according to user identity involving the use of passwords, ID codes or the like, e.g. PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/44Secrecy systems
    • H04N1/4406Restricting access, e.g. according to user identity
    • H04N1/4426Restricting access, e.g. according to user identity involving separate means, e.g. a server, a magnetic card
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/44Secrecy systems
    • H04N1/4406Restricting access, e.g. according to user identity
    • H04N1/444Restricting access, e.g. according to user identity to a particular document or image or part thereof
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/44Secrecy systems
    • H04N1/448Rendering the image unintelligible, e.g. scrambling
    • H04N1/4486Rendering the image unintelligible, e.g. scrambling using digital data encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N2201/00Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
    • H04N2201/32Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device
    • H04N2201/3201Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title
    • H04N2201/328Processing of the additional information
    • H04N2201/3281Encryption; Ciphering

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Bioethics (AREA)
  • Editing Of Facsimile Originals (AREA)
  • Accessory Devices And Overall Control Thereof (AREA)
  • Storage Device Security (AREA)

Abstract

【課題】紙媒体に記録された情報の改竄を、改竄箇所および改竄内容を把握可能に検出可能なシステムを提供することを課題とする。
【解決手段】改竄検出の対象情報を画像として含むデジタル画像を取得するデジタル画像取得部15と、暗号鍵に基づいてデジタル画像を変換することで、暗号化画像を生成する暗号化部11と、暗号化部11によって生成された暗号化画像を、対象情報のイメージが記録されるかまたは記録された紙媒体に記録されるように出力する出力部18と、を備える、改竄検出用情報出力システム100とした。
【選択図】図2

Description

本発明は、文書の改竄を防止する技術に関する。
紙文書の改竄を検出するための技術として、文書から黒画素密度等を含む特徴データを算出し、これをバーコード等の形式で文書の余白に付加することで、文書の改竄が行われた場合に、これを検出可能とする技術がある(特許文献1を参照)。また、規則性を持ったドットパターンを重畳印刷することで、改竄によるドットパターンの規則性の乱れを検出可能とする技術があり、(特許文献2を参照)その他、文書の改竄を防止するいくつかの技術が提案されている(特許文献3から8を参照)。
特開2001−309157号公報 特開2005−12530号公報 特開2002−109113号公報 特開2003−264685号公報 特開2003−209676号公報 特開2006−14189号公報 特開2007−28324号公報 特開2007−281539号公報
上述のように、従来、紙媒体に記録された情報の改竄を検出するための技術としては、印刷された情報の特徴データを算出し、これをコンピュータ読取可能な形式(バーコード等)で同一の紙媒体に印刷することで、改竄の有無を検出可能とするものがあった。
しかし、このような改竄検出技術は、改竄検出のために文書に付加された特徴データを、改竄チェック時点における文書に基づいて算出された特徴データと比較して改竄の有無を検出するものであったため、改竄が行われたことを検出できたとしても、改竄前の正しい情報の内容を知ることは出来ず、改竄が行われた位置を検出することも困難であった。更に、改竄前の情報が残らないため、仮に改竄が検出された場合でも、この検出が誤検出でないことを確認することが困難であった。特に、このような技術では、情報が記録される対象が紙媒体であるため、改竄検出用の特徴データの算出後に、改竄検出の対象となる部分に汚れや印刷の滲みが生じる可能性があり、改竄が行われていない場合であっても、改竄が誤検出される虞があった。
また、その他の従来技術として、元の文書に改竄検出用の画像を重畳して印刷するものがあるが、このような方法では、元の文書との同一性が損なわれる上、改竄の検出を行う際に元の文書と改竄検出用に重畳された画像との分離に失敗すると、改竄を検出できなかったり、誤検出が発生したりする可能性がある。
本発明は、上記した問題に鑑み、紙媒体に記録された情報の改竄を、改竄箇所および改竄内容を把握可能に検出可能なシステムを提供することを課題とする。
本発明は、上記した課題を解決するために、以下の手段を採用した。即ち、本発明は、改竄検出の対象情報を画像として含むデジタル画像を取得するデジタル画像取得手段と、暗号鍵に基づいて前記デジタル画像を変換することで、暗号化画像を生成する暗号化手段
と、前記暗号化手段によって生成された前記暗号化画像を、前記対象情報のイメージが記録されるかまたは記録された紙媒体に記録されるように出力する暗号化画像出力手段と、を備える、改竄検出用情報出力システムである。
ここで、対象情報とは、紙媒体に記録される(一般的には、印刷等の手段によって記録される)情報のうち、改竄が行われたか否かの検出の対象とする情報である。このような情報としては、例えば、何らかの証明を行う者から取得されて、その後、他の者に提出される文書(例えば、住民票や印鑑証明等の証明書、および処方箋等)に含まれる情報がある。但し、上記したような情報でなくとも、紙媒体に記録される情報のうち、ユーザが改竄を検出したい情報であれば、改竄検出の対象情報となり得る。
また、デジタル画像とは、所謂ビットマップデータ等、画素の集合としての画像である。本発明に係る改竄検出用情報出力ステムは、例えば、デジタル画像をブロック毎に分割して並べ替える処理や画素情報の調整等を行う等の方法で、デジタル画像中の少なくとも一部の領域を変換し、暗号化された変換領域を含む暗号化画像を生成する。
なお、暗号化手段によって生成される暗号化画像も、データの形式はデジタル画像と同様、画素の集合である。暗号化(変換)には、暗号鍵が用いられる。暗号鍵を用いて変換を行うことで、この暗号鍵に対応する復号鍵が用いられた場合に、正しい復号結果が得られるようにすることが出来る。暗号化の方式としては、主に共通鍵暗号、および非対称鍵暗号(公開鍵暗号)の方式があり、共通鍵暗号方式を用いる場合、暗号鍵と復号鍵は同一である。
そして、本発明では、生成された暗号化画像が紙媒体に記録される。この紙媒体は、改竄検出の対象となる対象情報のイメージが記録される紙媒体であるため、この紙媒体を入手したユーザは、正しい鍵情報(復号鍵)を用いて暗号化画像を復号し、復号結果と対象情報(証明書等において本来証明すべき内容が記載されている部分)とを比較することで、改竄の有無、および改竄があった場合にはその内容を知ることが出来る。改竄の検出は、ユーザの目視確認による検出であってもよいし、復号された画像とスキャナ等を用いて取り込まれた対象情報の画像とを比較することによる機械検出であってもよい。
また、対象情報のイメージと暗号化画像とは、証明書等の完成時点で同一の紙媒体に記録されていればよい。即ち、対象情報のイメージと暗号化画像とは、何れが先に紙媒体に記録されてもよいし、同時に記録されてもよい。
また、本発明に係る改竄検出用情報出力システムは、前記暗号化画像出力手段による前記暗号化画像の出力と共に、改竄検出の対象となる前記対象情報のイメージを、前記紙媒体に記録されるように出力する対象情報出力手段を更に備えてもよい。このようにすることで、ユーザ端末やプリンタ等の、紙媒体に記録を行うための手段は、本発明に係る改竄検出用情報出力システムから、改竄検出の対象となる対象情報と改竄検出のための暗号化画像とを同時に取得することができる。
また、前記対象情報出力手段は、前記対象情報のイメージを、前記紙媒体の一方の面に記録されるように出力し、前記暗号化画像出力手段は、前記暗号化画像を、前記紙媒体の他方の面に記録されるように出力してもよい。このようにすることで、従来発行されていた証明のための文書等のレイアウトや記載情報を変更すること無く、証明書の裏面に改竄検出のための暗号化画像を追加して印刷することで、文書に改竄検出のための機能を付加することが出来る。ただし、暗号化画像の記録位置は、対象情報が記録される面の反対側の面に限られない。例えば、暗号化画像の記録位置は、対象情報と同一面の余白(対象情報が記録されていない部分)であってもよい。
また、改竄検出の対象情報のイメージは、暗号化のために生成されたデジタル画像とは異なる処理で生成されたイメージであってもよい(具体的には、情報のレイアウトやデータ形式等が異なってもよい)が、これらは同一の画像情報であってもよい。即ち、本発明に係る改竄検出用情報出力システムは、前記対象情報を含む電子データの入力を受け付ける電子データ取得手段を更に備え、前記デジタル画像取得手段は、前記電子データに基づいて、前記デジタル画像を生成することで、前記デジタル画像を取得し、前記対象情報出力手段は、前記紙媒体に記録される前記対象情報のイメージとして、前記デジタル画像を出力してもよい。
ここで、電子データとは、文書、図表、イラスト等の何らかの情報を含むデータをいう。これらの電子データは、例えば文書作成アプリケーション、表計算アプリケーション、イラスト作成アプリケーション等によって電子ファイルとして作成される。デジタル画像取得手段は、電子データを表示または印刷する際のイメージを、画素の集合としてのデジタル画像(例えば、ビットマップデータ)として生成する。
これによって、暗号化を行いたい情報が含まれる電子データをデジタル画像化する手間をユーザにかけることなく、改竄検出の対象情報が含まれた電子データに基づく暗号化画像を簡易に生成し、改竄検出機能付きの文書を作成することが出来る。
なお、本発明に係る改竄検出用情報出力システムは、暗号鍵(および復号鍵)を、文書を識別可能な識別情報と関連付けて記憶してもよい。そして、識別情報は、暗号化画像が記録される紙媒体に記録される。このようにすることで、識別情報に基づいて適切な復号鍵を取得して暗号化画像を復号し、文書の改竄を確認することが出来る。また、本システムにおいて管理される鍵情報(暗号鍵および復号鍵)は、システム管理者以外は知ることが出来ないように管理されることが好ましい。復号の際、識別情報は、例えば、暗号化画像に含まれる文字、記号、模様および色のうち少なくとも何れかを画像から検出することで取得されてもよい。より具体的には、画像中のバーコードや文字列、記号等から識別情報を取得する方法がある。
また、前記暗号化手段は、前記デジタル画像の少なくとも一部の領域の画像を、暗号鍵に基づいて処理画像に変換し、更に前記処理画像の画素値を規則的に変換することで、復号の際に前記部分領域の位置の特定に用いられる規則性を有する変換画像を生成し、前記変換画像を含む暗号化画像を生成してもよい。このようにすることで、改竄検出のための復号の際に、暗号化画像のうち実際に暗号鍵を用いて変換された領域を、ユーザによる指定等に依らずに特定することが出来る。
また、本発明は、上記システムを用いて作成された紙媒体において改竄が行われたか否かを検出するための手段を備える改竄検出用情報出力システムとしても把握できる。即ち、本発明は、改竄検出の対象情報のイメージと、該対象情報が含まれるデジタル画像が暗号化されることで生成された暗号化画像と、が記録された紙媒体から取得された該暗号化画像を取得する暗号化画像取得手段と、前記暗号化画像を、該暗号化画像の生成に用いられた暗号鍵に対応する復号鍵に基づいて復号することで、前記対象情報が含まれる復号デジタル画像を生成する復号手段と、前記復号手段によって生成された復号デジタル画像を、前記紙媒体に記録された前記対象情報のイメージと比較可能に出力するデジタル画像出力手段と、を備える、改竄検出用情報出力システムである。
本発明に係る改竄検出用情報出力システムによれば、改竄検出の対象情報と同一の紙媒体に記録された暗号化画像を復号して出力することで、復号されたデジタル画像を対象情報と比較して改竄の有無、および改竄があった場合にはその位置や内容を検出することが
可能である。
更に、本発明は、コンピュータが実行する方法、又はコンピュータを上記各手段として機能させるためのプログラムとしても把握することが可能である。また、本発明は、そのようなプログラムをコンピュータその他の装置、機械等が読み取り可能な記録媒体に記録したものでもよい。ここで、コンピュータ等が読み取り可能な記録媒体とは、データやプログラム等の情報を電気的、磁気的、光学的、機械的、または化学的作用によって蓄積し、コンピュータ等から読み取ることができる記録媒体をいう。
本発明によって、紙媒体に記録された情報の改竄を、改竄箇所および改竄内容を把握可能に検出可能なシステムを提供することが可能となる。
本発明の実施の形態について、図面に基づいて説明する。
図1は、実施形態に係る改竄検出用情報出力システムのハードウェア構成の概略を示す図である。ここで、改竄検出用情報出力システム100は、CPU(Central Processing Unit)101、RAM(Random Access Memory)102等の主記憶装置、HDD(Hard Disk Drive)103等の補助記憶装置、ROM(Read Only Memory)104、およびNIC(Network Interface Card)105を有するコンピュータであり、NIC105には、インターネット等の広域ネットワーク113を介して、ディスプレイ等の表示装置やマウス/キーボード等の入力装置を有するユーザ端末112a、112bが接続されている。ここで、ユーザ端末112a、112bは、改竄検出用情報出力システム100とハードウェア的には略同様の構成を備えるコンピュータである。
なお、本実施形態では、ユーザ端末112a、112bは夫々異なるLAN(Local Area Network)114a、114bに属し、夫々のLAN114a、114bには、ユーザ端末112a、112bから利用可能なスキャナ106a、106bおよびプリンタ107a、107bが接続されている。本実施形態に係る改竄検出用情報出力システム100は、LAN114aに属するユーザ端末112aを用いるユーザに対して証明書(例えば、住民票)を発行し(証明書の発行を受けたユーザは、ユーザ端末112aからプリンタ107aを用いて証明書を印刷する)、また、このようにして発行された証明書が提出された提出先(例えば、免許センタ)において、LAN114bに属するユーザ端末112bを用いる提出先のユーザBに対して、証明書の改竄チェックを行うための改竄チェック用画像を提供するシステムである。
図2は、本実施形態に係る改竄検出用情報出力システム100の機能構成の概略を示す図である。図1に示されたコンピュータは、HDD103から読み出され、RAM102に展開された改竄検出用情報出力プログラムをCPU101が実行することで、ユーザ認証部24、ユーザ端末112a、112bからの証明書発行要求や改竄チェック用画像出力要求等を受け付けるユーザ入力受付部26、証明書情報データベース23、電子データ取得部17、デジタル画像取得部15、出力部18(本発明の暗号化画像出力手段、対象情報出力手段およびデジタル画像出力手段に相当する)、鍵情報記憶部21、鍵情報取得部22、および暗号化部11を備える改竄検出用情報出力システム100として機能する。
また、図1に示されたコンピュータシステムは、暗号化された暗号化画像を復号するために、HDD103から読み出され、RAM102に展開された改竄検出用情報出力プロ
グラムをCPU101が実行することで、更に、暗号化画像取得部13、および復号部14を備える改竄検出用情報出力システム100として機能する。なお、ユーザ認証部24、出力部18、鍵情報記憶部21、および鍵情報取得部22等の各機能部は、暗号化画像の復号処理においても用いられる。
なお、本実施形態では、本発明に係るシステムを、証明書の印刷用データの出力および証明書の改竄チェック用データの出力の双方の機能を備えた改竄検出用情報出力システム100として説明しているが、本発明に係る改竄検出用情報出力システム100は、暗号化の機能を備えた証明書印刷用データの出力システム、または復号の機能を備えた改竄チェック用データの出力システムとして実施されてもよい。
電子データ取得部17は、ユーザ端末112aから入力された証明書発行要求に従って、証明書の発行に必要な電子データを、証明書情報データベース23から索出して取得する。ここで、証明書情報データベース23は、証明書に記載される内容を含む証明書作成用の電子データを、HDD103に蓄積するデータベースである。例えば、発行される証明書が住民票である場合、証明書情報データベース23には、住民票に記載される者の氏名や住所等が蓄積されている。なお、本実施形態では、証明書情報データベース23は改竄検出用情報出力システム100に接続されたHDD113を用いて構築されるが、証明書情報データベース23は、改竄検出用情報出力システム100にネットワークを介して接続された、異なるコンピュータを用いて構築されてもよい。
デジタル画像取得部15は、電子データ取得部17によって証明書情報データベース23から取得された証明書用の電子データに基づいてデジタル画像を生成することで、暗号化の対象となるデジタル画像を取得する。ここで、電子データとは、文書作成アプリケーションや表計算アプリケーション等のアプリケーションによって扱われる電子データ(電子ドキュメント)である。デジタル画像取得部15は、電子データを紙媒体等へ印刷した場合またはディスプレイ等へ表示した場合のイメージを、所謂ビットマップ形式のデジタル画像へ変換する。通常、例えば文書に係る電子データであれば文字コードや書式情報からなるが、この電子データを表示または印刷した場合のイメージをビットマップ形式の画像として生成することで、暗号化部11による画像の暗号化を施すことが可能となる。
鍵情報記憶部21は、鍵情報(暗号鍵および復号鍵)を、発行される証明書を識別するための文書IDと関連付けて鍵情報テーブルに記憶する。なお、本実施形態に係る暗号化方式は、共通鍵暗号方式であるため、暗号鍵と復号鍵は同一である。なお、鍵情報テーブルに蓄積された情報のうち、少なくとも鍵情報は暗号化され、システム管理者にのみ平文での閲覧が許可される。即ち、本実施形態によれば、ユーザは鍵情報を手に入れることが出来ないため、ユーザによって改竄または偽造された証明書に、ユーザが自身で勝手に改竄検出用の暗号化画像を付加することを防止出来る。
鍵情報取得部22は、暗号化処理時には、鍵情報を新たに生成することで、デジタル画像の暗号化に用いる暗号鍵を取得する。ここで生成された鍵情報は、文書IDと関連付けられて鍵情報テーブルに蓄積される。また、鍵情報取得部22は、復号処理時には、スキャナ106bで読み込まれ、暗号化画像が取得された文書の文書IDを検索キーとして鍵情報テーブルを検索することで、文書IDに係る証明書に関連付けられた復号鍵を取得する。
暗号化部11は、デジタル画像中の少なくとも一部の領域(暗号化領域)を、鍵情報取得部22によって取得された暗号鍵を用いて変換することで、この暗号鍵に対応する復号鍵を用いて復号可能な変換領域を含む暗号化画像を生成する。また、暗号化部11は、デジタル画像中に暗号化の対象となる暗号化領域が複数指定された場合、領域毎に異なる暗
号鍵を用いて暗号化を行ってもよい。なお、暗号化部11による暗号化処理の詳細については後述する。
本実施形態における改竄検出用情報出力システム100は、デジタル画像の少なくとも一部の領域を暗号鍵に基づいて変換することで暗号化画像を生成し、また、暗号化画像中の変換された領域を復号鍵に基づいて復号する。ここで、暗号化画像中の、暗号鍵を用いて変換された領域を、変換領域と称する。なお、単一の画像中に複数の変換領域を指定することが可能であり、夫々の変換領域は、異なる鍵情報を用いて変換することが可能である。
変換領域は、証明書の発行(暗号化処理)の都度ユーザによって指定されてもよいが、予め定められた領域が、変換領域として設定されていてもよい。例えば、証明書中の、特に改竄を防止すべき部分(例えば、印鑑証明書中に記載された印影等)についてのみ暗号鍵を用いて変換を行うこととしてもよい。このようにして変換領域を予め指定しておくことで、フォーマットの定まった証明書発行時におけるユーザの手間を軽減することが出来る。
なお、暗号化部11によって変換された変換領域を特定するための領域指定情報が、文書IDと共に、生成された前記暗号化画像に付加されてもよい。ここで、領域指定情報とは、デジタル画像中の変換領域を指定するための位置情報等を含む情報である。変換領域を指定するために用いられる情報としては、デジタル画像中の位置を示す位置情報や、サイズ情報、ベクトル情報等がある。変換領域は、これらの情報の何れか一つ以上を用いて指定される。例えば、後述する暗号化処理では、矩形の変換領域を指定するために、3点の位置情報を用いる。位置情報は、一般にx軸と、該x軸に直交するy軸とを用いて、cm、インチ、ピクセル等の単位を用いて表すことが出来る。また、デジタル画像の幅または長さを単位として、x軸およびy軸におけるデジタル画像の端からの位置を割合(%)で示してもよい。他に、デジタル画像の全てのピクセルに対して番号を割り当て(例えば、左上のピクセルから右下のピクセルまで連番を割り当てる)、この番号を用いて位置を特定する方法等も考えられる。なお、本実施形態に係る領域指定情報では、ページ番号情報とページ内の位置情報とを組み合わせることで、複数ページに亘る電子データについて、ページ毎に異なる変換領域を特定することが出来る。
暗号化画像取得部13は、ユーザ端末112bから、ネットワーク113を介して送信された暗号化画像を取得する。また、ユーザ端末112bは、スキャナ106bやデジタルカメラ等、証明書を撮像可能な装置を用いて証明書の所定の部分(本実施形態では、証明書の裏面)を撮像することで、暗号化画像を取得する。
復号部14は、暗号化画像取得部13によって取得された暗号化画像中の変換領域を、鍵情報取得部22によって取得された復号鍵を用いて復号することで、復号されたデジタル画像を生成する。なお、復号部14による復号処理の詳細については後述する。
出力部18は、暗号化部11によって生成された暗号化画像を含む証明書印刷用データをユーザ端末112aへ送信し、復号部14によって復号されたデジタル画像をユーザ端末112bへ送信する。本実施形態において、証明書印刷用データとは、印刷の際に紙媒体の表面に印刷されるべき、証明書によって証明される内容を示す情報であって、改竄検出の対象となる対象情報のイメージと、印刷の際に紙媒体の裏面に印刷されるべき暗号化画像と、を含む、印刷用の情報である。
図3は、本実施形態に係る証明書発行処理の流れを示すシーケンス図である。証明書発行処理は、ユーザが、ユーザ端末112aを操作して、改竄検出用情報出力システム10
0にログインを行うことで開始される。
ステップS101およびステップS102では、ログイン処理が行われる。ユーザ端末112aは、ユーザによるログイン指示の入力を受けて、改竄検出用情報出力システム100にログイン情報を送信する(ステップS101)。このログイン情報には、端末を操作するユーザを識別する情報の他に、パスワード等が含まれる。改竄検出用情報出力システム100は、端末より送信されたログイン情報を受信し、ユーザ認証部24は、受信されたログイン情報と、サーバ側で保持する認証のための情報とを比較することで、ユーザを認証する(ステップS102)。なお、ログイン処理は、ユーザ端末112aと改竄検出用情報出力システム100との間での複数回の通信を伴ってもよい。また、ユーザ端末112aを認証するための認証サーバを、改竄検出用情報出力システム100とは別に用意して、ユーザを認証することとしてもよい。その後、処理はステップS103へ進む。
ステップS103からステップS105では、ユーザが取得したい証明書の指定を含む、証明書の発行に必要な情報が入力され、証明書の発行要求および入力された情報がユーザ端末112aから改竄検出用情報出力システム100へ送信される。ユーザ端末112aは、ユーザによるマウス/キーボード等の入力装置を介した入力を受け付けることで、ユーザが所望する証明書の種類や内容等を指定する(ステップS103)。そして、ユーザ端末112aは、ユーザ操作に基づいて指定された、証明書の発行に必要な各種情報を、改竄検出用情報出力システム100へ送信する(ステップS104)。改竄検出用情報出力システム100のユーザ入力受付部26は、ユーザ端末112aより送信された各種情報を受信し、RAM102へ記録する(ステップS105)。その後、処理はステップS106へ進む。
ステップS106では、証明書作成用の電子データが取得される。電子データ取得部17は、ステップS105で受信された情報(例えば、発行される証明書が住民票である場合には、発行が要求された住民票に記載される氏名や住所等)を検索キーとして証明書情報データベース23を検索することで、証明書の作成に必要な電子データを索出し、取得する。その後、処理はステップS107へ進む。
ステップS107では、デジタル画像が生成される。デジタル画像取得部15は、ステップS106で取得された電子データを予め設定された、紙媒体に印刷される証明書の書式にレイアウトし、印刷用イメージまたは表示用イメージのビットマップデータを作成することで、デジタル画像を取得する。その後、処理はステップS108へ進む。
ステップS108では、鍵情報が生成される。鍵情報取得部22は、ステップS107で取得されたデジタル画像の暗号化に用いる暗号鍵と復号鍵のセット(以下、鍵情報)を生成する。この際、鍵情報は、推測されにくい、十分な強度を持ったものが生成されることが好ましい。なお、本実施形態では、鍵情報は、証明書の発行処理の都度、自動生成されることとしているが、鍵情報は、証明書発行機関や改竄検出用情報出力システム100の管理者によって予め決定され、鍵情報テーブルに予め保存されていてもよい。また、この鍵情報は、ユーザが証明書の内容を改竄して改竄後の内容に基づく暗号化画像を作成することが出来ないように、ユーザに対しては秘密にされることが好ましい。その後、処理はステップS109へ進む。
ステップS109では、暗号化が行われ、暗号化画像が生成される。暗号化部11は、ステップS107で生成されたデジタル画像を、ステップS108で生成された暗号鍵を用いて暗号化する。この際、デジタル画像は、全体ではなく一部が指定されて暗号化されてもよい。例えば、領域指定情報を用いてデジタル画像のうち一部または全体を指定し、この暗号化領域のみが暗号鍵に基づいて変換されてもよい。暗号化される領域は、領域指
定情報を用いて予め設定されていてもよいし、暗号化の都度ユーザ操作によって指定されてもよい。例えば、ユーザは、ユーザ端末112aのディスプレイに表示されたデジタル画像を閲覧しながら、マウスを用いて範囲選択することで、暗号化の対象となる領域を指定することが出来る。その後、処理はステップS110へ進む。
ステップS110およびステップS111では、文書IDの生成および鍵情報の保存が行われる。鍵情報記憶部21は、発行される証明書を識別するための文書IDを、これまでに発行された証明書の文書IDと重複しないように生成する(ステップS110)。ここで、新たに生成される文書IDは、この証明書に含まれる暗号化画像の復号鍵を推定不可能な値とすることが好ましい。そして、鍵情報記憶部21は、生成された文書IDと、ステップS108で生成された鍵情報とを関連付けて、HDD103上に構築された鍵情報テーブルに蓄積する(ステップS111)。その後、処理はステップS112へ進む。
ステップS112では、証明書の印刷用データが生成される。出力部18は、ステップS107で生成されたデジタル画像を紙媒体の表面に、ステップS109で生成された暗号化画像を紙媒体の裏面に印刷するための印刷用データを生成する。印刷用データとは、ユーザ端末112aからプリンタ107aを用いて証明書の紙媒体への印刷を行うための、印刷内容を含む電子データであり、データ形式には、例えば、PDF(Portable Document Format)等が挙げられる。また、出力部18は、復号時に鍵情報の取得を容易にするために、証明書を識別するための文書IDを、紙媒体の裏面のうち暗号化画像に被らない領域に付加する。文書IDは、暗号化画像中に画像として付加されることで、紙媒体への印刷時に、暗号化画像と共に表示されるように付加される。このようにすることで、証明書の提出先で改竄の有無がチェックされる際にも、暗号化画像と共に文書IDをスキャナ106b等で読み込んで、OCRやバーコードリーダ等の手段で文書IDを取得することが可能である。
ステップS113からステップS115では、暗号化画像がユーザ端末112aへ送信され、印刷される。出力部18は、ステップS112で生成された証明書の印刷用データを、ユーザ端末112aへ送信する(ステップS113)。送信された証明書の印刷用データは、ユーザ端末112aによって受信され(ステップS114)、紙媒体へ印刷される(ステップS115)。なお、本実施形態では、証明書の印刷用データに含まれる証明書の内容と改竄検出用のイメージとは紙媒体の表裏に印刷されるが、表面と裏面の両面への印刷は、プリンタ107aに備えられた両面印刷機能を用いて一連の印刷処理として行われてもよいし、ユーザによる手差しで一面ずつ行われてもよい。
なお、本実施形態では、証明書発行機関等によって運用される改竄検出用情報出力システム100は、印刷用データの出力までを行い、実際の印刷はユーザの手に委ねることとしているが、印刷データの生成から印刷までの一連の処理の全てを、改竄検出用情報出力システム100が行うこととしてもよい。
図4は、本実施形態に係る改竄検出用情報出力システム100によって発行され、ユーザ端末112aからプリンタ107aを操作して印刷された証明書の概要を示す図である。証明書の表面には、証明書によって証明される内容であって、改竄検出の対象となる対象情報のイメージ401が印刷され、裏面には、上記フローチャートを用いて説明した処理によって生成された暗号化画像402が印刷される。なお、図4では、表面に印刷される情報の全体を改竄検出の対象とした場合について図示されているが、改竄検出の対象となる情報は、表面に印刷される証明書の内容のうち一部のみであってもよい。また、裏面の暗号化画像が印刷されていない余白部分には、文書ID403が印刷される。文書ID403は、バーコードや文字列、記号等の形式で印刷されてよい。
ユーザは、印刷した証明書を、この証明書の提出を求める第三者に提出することが出来る。本実施形態に係る改竄検出用情報出力システム100によれば、ユーザはこれまでのように証明書発行機関へ出向くことなく、例えば自宅に居ながらにして、またはコンビニエンスストア等の店舗において、証明書の発行を受けることが出来る。即ち、本実施形態に係る改竄防止情報出力システムによれば、住民票の発行をコンビニエンスストアで行う等、証明書の性格上、従来は証明書を発行することが出来なかったような場所で行うことが可能となる。
この証明書は、従来の証明書のような、特殊な用紙に印刷される等、ユーザによる複製を困難とすることで改竄等の不正行為の防止するものではなく、一般的なプリンタを用いてユーザ自身の手で印刷されたものであるが、証明書の内容を、証明書の発行者しか知り得ない暗号鍵を用いて暗号化して印刷したものである。このため、本実施形態に係る改竄検出用情報出力システム100によれば、証明書の勝手な複製や改竄等の不正行為を検出、防止することが出来る。このようにして発行された証明書は、証明書の提出を求める者に対して提出され、証明書の提出を受けた者は、以下に説明する処理を改竄検出用情報出力システム100に行わせることによって、提出された証明書が改竄されたものでないことを確認することが出来る。
図5は、本実施形態に係る改竄チェック用画像出力処理の流れを示すシーケンス図である。改竄チェック用画像出力処理は、提出された証明書を受領したユーザ(図3のフローチャートに示した処理において、ユーザ端末112aを操作して証明書の発行を受けたユーザとは異なる)が、ユーザ端末112bを操作して、改竄検出用情報出力システム100にログインを行うことで開始される。
ステップS201からステップS203では、ログイン処理が行われ、暗号化画像が取得される。ログイン処理の詳細は、上述したステップS101およびステップS102と同様であるため、説明を省略する。ログイン処理が行われた後、ユーザは、スキャナ106bに提出された証明書をセットし、ユーザ端末112bを介してスキャナ106bを操作することで、証明書の裏面を撮像し、暗号化画像および文書IDを取得する(ステップS203)。その後、処理はステップS204へ進む。
ステップS204およびステップS205では、改竄検出用情報出力システム100における復号に必要な各種情報が、ユーザ端末112bから改竄検出用情報出力システム100へ送信される。ユーザ端末112bは、ステップS203で取得された暗号化画像と文書ID等、暗号化画像の復号に必要な情報を、改竄検出用情報出力システム100へ送信する(ステップS204)。改竄検出用情報出力システム100のユーザ入力受付部26は、ユーザ端末112bより送信された情報を受信し(ステップS205)、RAM102へ記録する。その後、処理はステップS206へ進む。
ステップS206およびステップS207では、文書IDが取得され、暗号化画像の復号に用いる復号鍵が取得される。鍵情報取得部22は、暗号化画像と共に受信された、証明書の文書IDを、OCR/バーコード読み取り等の方法で取得する(ステップS206)。そして、鍵情報取得部22は、ステップS206で取得された文書IDを用いて鍵情報記憶部21に蓄積された鍵情報を検索することで、今回改竄チェックの対象となっている証明書に係る鍵情報(ここでは復号鍵)を取得する。その後、処理はステップS208へ進む。
ステップS208では、復号が行われ、デジタル画像が生成される。復号部14は、ステップS205で取得された暗号化画像を、ステップS207で取得された復号鍵を用いて復号する。その後、処理はステップS209へ進む。
ステップS209からステップS211では、復号されたデジタル画像がユーザ端末112bへ送信され、ディスプレイ等へ出力される。出力部18は、ステップS208で復号されたデジタル画像を、ユーザ端末112bへ送信する(ステップS209)。送信されたデジタル画像は、ユーザ端末112bによって受信され(ステップS210)、ユーザ端末112bに接続されたディスプレイに出力される。その後、本フローチャートに示された処理は終了する。
本実施形態に係る改竄検出用情報出力システム100によれば、ユーザは、証明書裏面の暗号化画像が復号されたデジタル画像を閲覧し、証明書表面の改竄検出の対象情報と比較することが出来る。ユーザは、復号デジタル画像と、証明書表面の情報とを比較することで、改竄の有無、改竄があった場合には改竄された箇所、内容および改竄前の正しい情報を把握することが出来る。なお、本実施形態では、暗号化画像の復号を、証明書発行機関等によって運用される改竄検出用情報出力システム100が行うこととしているが、このような構成に代えて、証明書発行機関等によって運用されるシステムは、復号鍵の取得までを行い、実際の復号処理はユーザ端末(この場合、ユーザ端末が本発明の改竄検出用情報出力システムに相当する)が行うこととしてもよい。
また、本実施形態に係る改竄検出用情報出力システム100によれば、改竄検出用のデータである暗号化画像の生成が、証明書の内容のデジタル画像に基づいて行われるため、従来の改竄防止技術と異なり、テキスト文字だけではなく、写真、イラスト、若しくはテキスト、写真およびイラストが混在した文書まで、紙媒体に印刷される情報であればどのようなものについても改竄の検出を行うことが可能である。特に、テキスト中の外字や特殊文字を画像の嵌め込みで表現しているような証明書(例えば住民票がこれにあたる)についても、複雑な処理を行うことなく、改竄の検出のための暗号化画像を生成することが出来る。
また、本実施形態では、暗号化画像を復号する際に復号鍵を取得する方法として、文書IDを用いて鍵情報テーブルを検索する方法が採用されているが、復号時の鍵情報の取得には、その他の方法が採用されてもよい。例えば、鍵情報を更に別の鍵で暗号化した結果得られた情報を証明書に印刷し、復号時にはこの暗号化された鍵情報をシステム100で復号することで、復号鍵を取得する方法がある。このようにすることで、ユーザに鍵情報を知らせることなく、鍵情報を証明書に印刷することが出来る。ここで、暗号化された鍵情報は、例えばQRコード等の形式で証明書に印刷されてもよい。
また、本実施形態では、一枚の紙媒体で構成される証明書を発行し、この証明書の改竄を検出する場合について説明したが、本発明に係る改竄検出用情報出力システムによって改竄の検出対象となる文書は、一枚の紙媒体からなる文書に限られない。例えば、複数枚に亘る文書の改竄を防止する場合、改竄検出のための暗号化画像は、各ページにつき1つ生成されてもよいが、例えば、複数ページを縮小してサムネイル状に並べた単一のデジタル画像を生成し、このデジタル画像を暗号化することで、単一の暗号化画像を用いて、複数ページに亘る文書の全てのページについて改竄を検出可能としてもよい。また、ページ毎に暗号化画像を生成する場合であっても、改竄検出の対象情報のイメージを縮小して暗号化することで、暗号化画像の印刷に必要な領域を節約することが出来る。
<暗号化部および復号部>
次に、上記第一の実施形態から第四の実施形態における、暗号化部および復号部による暗号化処理および復号処理の概要を説明する。
図6は、暗号化処理および復号処理の処理概要(その1)を示す図である。図6におい
て、暗号化部11(第1乃至第3の各態様においては、それぞれ暗号化部11A、11B、11Cという。)は、入力されたデジタル画像と暗号化方法を示す暗号鍵とに基づいて、前記デジタル画像の一部を暗号化した暗号化画像を出力する。プリンタ出力部12は、暗号化部11により暗号化されたデジタル画像を紙などの印刷可能な物理的媒体に印刷する。スキャナ(カメラ)読み込み部13は、プリンタ出力部12により出力された印刷画像を、スキャナまたはカメラを用いて読み込む。
そして、復号部14(第1乃至第3の各態様においては、それぞれ復号部14A、14B、14Cという。)は、プリンタ出力部12により出力された印刷画像と入力された復号鍵とにより復号画像を得る。この入力された復号鍵が正しい場合に限り暗号化画像を適切に復号でき、暗号化部11による暗号化で隠された情報を見ることができる。
図7は、暗号化処理および復号処理の処理概要(その2)を示す図である。図7に示したように、本発明を適用した第1の態様乃至第3の態様における暗号化処理および復号処理は、暗号化部11により暗号化されたデジタル画像をプリンタやスキャナを介さずに電子文書画像のまま復号部14に入力し、復号画像を得ることも可能である。
次に、本発明を適用した第1の態様乃至第3の態様をそれぞれ説明する。まず、本発明を適用した第1の態様について説明する。
図8は、第1の態様における暗号化処理の概要を示す図である。図8において、暗号化部11Aは、暗号化領域決定部31、画像変換部32、画素値変換部33およびマーカー付加部34を備えている。
暗号化領域指定部31は、暗号化したい領域を含む入力画像から暗号化する領域を選択する。
図9は、暗号化領域を選択する例を示す図である。すなわち、暗号化領域指定部31は、図9の(A)に示すように、暗号化したい領域を含むデジタル画像(入力画像)41から暗号化する領域42を選択する。この領域42が後述する画像変換部32および画素値変換部33の処理により、図9の(B)に示したように変換画像43に変換され、デジタル画像41が変換画像43を含む暗号化画像44に変換される。
図8の説明に戻る。暗号化領域指定部31により暗号化する領域42が選択されると、画像変換部32において暗号化する領域42および暗号鍵を入力し、暗号鍵に対応する変換方法で暗号化する領域42の画像を視覚的に変換する。その際の変換パラメータは、入力の暗号鍵から得られるバイナリデータにより作成する。
図10は、暗号鍵の入力例を示す図である。図10に示した例は、暗号鍵と、暗号鍵により生成されるバイナリデータの例である。例えば、暗号鍵としての数値「1234」は、バイナリデータ「100011010010」として入力され、暗号鍵としての文字列「ango」は、バイナリデータ「01100001011011100110011101101111」として入力される。
画像変換方法として、本第1の態様では、画像を微小領域に分割して微小領域を並べ替える処理(スクランブル処理という。)による変換方法と、画像を圧縮処理することによる変換方法の2つを示す。
まず、スクランブル処理について説明する。スクランブル処理は、まず、選択された領域42の画像を一定の大きさの微小領域に分割して、次に、暗号鍵から得られるバイナリ
データにより微小領域の並び替えを行なう。
図11は、画像変換部におけるスクランブル処理の一例を示す図である。図11の(A)に示したように、まず暗号化領域指定部31により選択された領域42を縦方向に分割し、暗号鍵61のバイナリ列の各ビットを分割された領域42の境界に左から順に対応させ、ビットが「1」の場合は隣り合う分割列を交換し、ビットが「0」の場合は何もしない処理を左側から順に行なう。分割境界の数に対してバイナリ列のビット数が足りない場合は、足りなくなった位置から同じバイナリ列を繰り返して領域42の右端まで交換処理を行なう。
続いて、図11の(B)に示すように、上記交換処理を行なった画像領域62を横方向に分割し、暗号鍵61のバイナリ列の各ビットを分割された画像領域62の境界に上から順番に対応させ、縦分割で行ったのと同様の交換処理を行単位で上から順に行なう。
すると、図11の(C)に示すように、各分割画像に交換処理を行った結果、元の領域42がスクランブル処理された処理画像であるスクランブル画像63が得られる。
このスクランブル処理例の拡張法として、横方向、縦方向ともに2度以上行なうこともでき、また2度目以降の交換において分割領域の大きさを変えることも可能である。さらに、横方向と縦方向で分割領域の交換に別のバイナリ列を用いることもできる。これらの拡張法は、入力画像のサイズが小さく、かつ暗号鍵のビット長が長い場合に、異なる暗号鍵から全く同じ処理画像が生成されてしまうのを防ぐ手段として特に有効である。
図12は、画像変換部におけるスクランブル処理の他の例を示す図である。図11を用いて説明したスクランブル処理とはまた別のスクランブル処理法として、図12に示したように微小領域単位で画素の交換を行う方法も可能である。すなわち、入力画像を矩形状の微小領域に分割し、分割された微小領域同士を交換する。これにより、上述の横方向と縦方向(行と列)の交換による方法よりもスクランブルの場合の数が多くなり、暗号強度を高めることができる。
図13は、スクランブル処理における微小領域の形の変形例を示す図である。さらにスクランブル処理の際の微小領域の形は、図12に示した四角形の他に、例えば図13の(A)に示したような三角形を用いることも可能である。また図13の(B)に示したように、形や大きさの異なる微小領域を共存させることもできる。
次に、画像を圧縮処理することによる変換方法について説明する。
図14は、画像変換部における圧縮処理を示す図である。入力画像41が二値画像の場合に、まず図14の(A)に示したように暗号化領域指定部31により選択された領域42の画像を圧縮して、図14の(B)に示したようなバイナリ列71を作成する。ここでの圧縮法は、ファクシミリ装置での二値画像データ転送の際に用いられるランレングス圧縮や、二値画像の標準圧縮方式であるJBIG(Joint Bi−level Image experts Group)圧縮など、あらゆる圧縮方式が適用可能である。
図15は、変換データを画像化する処理を示す図である。図14に示したような領域42の圧縮に続いて、変換圧縮データであるバイナリ列71の各ビットを、図15(B)に示したように、ビットが「0」ならば「白」、ビットが「1」ならば「黒」である指定サイズの方形に拡大して方形画像(処理画像)81を作成し、暗号化する画像の領域42に白黒の方形画像81として配列させる。
変換圧縮データ(バイナリ列71)を選択された領域42の画像内に収まるよう配列させたい場合、方形画像81のサイズは選択された領域42の圧縮率に依存してくる。例えば圧縮率が1/4以下であれば方形画像81のサイズは高々2×2ピクセルであり、1/16以下ならば高々4×4ピクセルである。
一方、予め方形画像81のサイズを指定し、かつ圧縮データを選択された領域42の画像内に収めたい場合は、最初の画像圧縮処理において方形画像81のサイズに依存した圧縮率を達成する必要がある。例えば方形を4×4ピクセルのサイズにする場合は1/16以上の圧縮率が必要となる。この場合には、選択された領域42の情報を予め落として圧縮する方法や、非可逆な圧縮方式を用いる方法が有効である。
上記の圧縮データを拡大して画像化する暗号化処理により、例えば低解像度のカメラで暗号化画像を読み取った場合でも拡大された白黒のブロックを認識できるため、暗号化画像を正しく復号できる。
図8の説明に戻る。画素値変換部33では、画像変換部32で変換された処理画像63内の画素を一定の間隔を置いて変換し、変換画像43が概ね格子状の縞模様を成すようにする。
図16は、画素値変換部における画素値変換処理の例(その1)を示す図である。画素値変換部33では、画像変換部32により領域42がスクランブルされた処理画像63の画素を、一定の間隔で変換し、暗号化画像44が全体として概ね格子状の縞模様を成すようにする。例えば図16に示したように、図16の(A)に示したスクランブル画像63を(B)に示した市松模様(チェッカー模様)画像91の有色部分で反転処理するような変換を実行することにより、(C)に示したように暗号化画像44が全体として概ね格子状の縞模様を成す変換画像92が得られる。これにより、生成される縞状の模様は、暗号化画像44を復号する際に暗号化領域内の各画素の詳細な位置を検出するために用いられる。
これらの一連の処理に関して、別の変換を実施することも可能である。例えば画素値を反転する処理は、指定の値を加算する処理であってもよい。
また、図16の(B)に示した市松模様画像91は、(A)に示したスクランブル画像63と略同サイズであるが、スクランブル画像63より小さいサイズを用いることにより、スクランブル画像63の周辺以外の中心部分のみ反転処理するようにしてもよい。
図17は、画素値変換部における画素値変換処理の例(その2)を示す図である。また、画素値を変換する領域42は、図17の(A)から(C)に示したように種々の形状を適用することが可能である。画素値変換は小領域間の境界位置を高精度に検出することを目的とした処理であるため、例えば図17の(A)のように境界部分のみ画素値変換することも考えられる。また、図17の(B)のように微小領域に対して少しずつずらしながら画素値変換を行うことで、変換と非変換の境界がより細かい間隔で現れるため、復号処理において暗号化画像44の画素位置をさらに詳細に検出できる。また、図17の(C)ように微小領域の境界が交差する部分のみに画素値変換を行えば、紙などに印刷した画像をスキャナやカメラで読み込んで復号する際の画質の劣化を最小限に抑えることができる。
ここで、微小領域の形が均一な大きさの四角形ではなく、図13に示したように三角形(図13の(A))や異なる大きさ、形が共存する場合(図13の(B))は、上述の変換例に限らず形状に応じた方法で画素値変換を行う必要があることを追記しておく。
上述したように、本発明においては、暗号化位置を表す規則的な模様を、特許文献1のように入力画像に上書きして生成するのではなく、入力画像の画素値を変換することで生成している。したがって、従来の技術のように暗号化画像の端部分の画像情報が位置検出のために犠牲にされることがなく、元の画像情報に位置検出情報を共存させる形で効率よく暗号化を行なえる。
なお、模様を構成する部分に何らかの画像情報が含まれるとその規則性が多少崩れてしまうが、後述の復号部14の処理で述べるように暗号化画像全体の統計的な性質を用いることで暗号化位置を検出することができる。
図8の説明に戻る。マーカー付加部34では、画素値変換部33で変換処理された変換画像92の四隅のうち、例えば右下以外の三箇所に位置決めマーカーを付加し暗号化画像44を作成する。
マーカー付加部34は、暗号化された領域42の位置を特定するための位置決めマーカーを、変換画像92の四隅のうち例えば右下以外の三箇所に配置する。
図18は、暗号化処理で用いる位置決めマーカーの例を示す図である。本第1の態様で用いる位置決めマーカーは、図18の(A)に示すように丸十字の形をしたものとする。位置決めマーカーの形をより広く言えば、実線の円または多角形とその周と交わる複数の線で構成されるものであればよい。このような例として、図18の(B)の位置決めマーカーのように漢字の「田」の形をしたものや、(C)の位置決めマーカーのように中心から三つの線が円周に向かって放射線状に出ているもの、(D)の位置決めマーカーのように線が途中で切れているもの、などが挙げられる。
また、位置決めマーカーの色の構成は、最も単純には背景が白で前景を黒にすればよいが、これに限らず変換画像92の色(画素値)分布に応じて適宜変更しても差し支えない。また背景と前景に決まった色を指定するのではなく、背景の色はデジタル画像41のままで前景の画素値を反転するなどして位置決めマーカーを形作る方法も考えられる。このようにすれば、位置決めマーカー部分の入力画像情報も保持されたまま画像の暗号化を行なえる。
図19は、暗号化画像の例を示す図である。以上の暗号化部11Aの処理により、最終的には図19に示すような暗号化画像44が生成される。暗号化画像44には、変換画像92と位置決めマーカー121が含まれる。
さらに、本第1の態様の暗号化方法において、画像変換部32で「微小領域を並べ替える処理(スクランブル処理)」を用いた場合は、二値画像だけでなくグレースケールやカラーの画像に対しても暗号化処理を適用できる。
図20は、グレースケールの画像を暗号化した例である。図20において、(A)に示したグレースケール画像131は、暗号化部11Aの処理により、(B)に示すように変換画像133と位置決めマーカー134を含む暗号化画像132が生成される。
次に、復号部14Aの説明を行なう。
図21は、第1の態様における復号処理の概要を示す図である。図21において、復号部14Aは、マーカー検出部141、暗号化領域検出部142、暗号化位置検出部143および画像逆変換部144を備えている。
マーカー検出部141は、一般的な画像認識技術を用いて、上述のマーカー付加部34により付加した位置決めマーカーの位置を暗号化画像から検出する。検出方法としては、パターンマッチングや図形の連結性に関する解析などが適用可能である。
暗号化領域検出部142は、マーカー検出部141により検出された3つの位置決めマーカーの位置関係に基づいて、暗号化されている画像の領域を検出する。
図22は、位置決めマーカーから暗号化領域を検出する過程を示す図である。図22の(A)に示されたように、マーカー検出部141によって暗号化画像151から少なくとも3つの位置決めマーカー152が検出されると、(B)に示すように、1つの暗号化領域153を検出することができる。すなわち、3つの位置決めマーカー152は、長方形の暗号化領域153の四隅に配置されているため、これら3つの点(位置決めマーカー152の位置)を線で結んで得られる図形はおおよそ直角三角形になる。そこで、位置決めマーカー152が3つ以上検出された場合は、3つの位置決めマーカー152の位置関係が直角三角形に近い形状で構成される領域を含み、3つの位置決めマーカー152の位置を4つの角部分のうち3つの角部分とする長方形を暗号化領域153とする。なお、検出位置決めマーカー152の数が2つ以下の場合は、対応する暗号化領域153を特定できないため、暗号化画像は存在しないとして復号処理を終了する。
図23は、暗号化領域検出処理の流れを示すフローチャートである。暗号化領域検出部142で実行される暗号化領域検出処理は、まず、ステップS1601において、マーカー検出部141によって検出された位置決めマーカー152の数を変数nに代入し、ステップS1602において、暗号化領域153の検出用フラグreg_detectに0を代入する。
そして、ステップS1603において、位置決めマーカー152の数が代入された変数nが3以上であるか否かを判断し、変数nが3以上でなければ、すなわち変数nが2以下であれば(ステップS1603:No)、本暗号化領域検出処理を含む復号処理を終了する。
他方、変数nが3以上であれば(ステップS1603:Yes)、ステップS1604において、マーカー検出部141によって検出された位置決めマーカー152のうちの3つの位置決めマーカー152を選択し、ステップS1605において、その選択した3つの位置決めマーカー152の位置関係が略直角三角形であるか否かを判断する。
選択した3つの位置決めマーカー152の位置関係が略直角三角形でなければ(ステップS1605:No)、ステップS1606において、マーカー検出部141によって検出された位置決めマーカー152の3点の組み合わせが全て終了したか否かを判断し、終了していなければ(ステップS1606:No)、ステップS1604に戻って他の3点を選択し、終了した場合(ステップS1606:Yes)、ステップS1608に進む。
他方、選択した3つの位置決めマーカー152の位置関係が略直角三角形であれば(ステップS1605:Yes)、ステップS1607において、検出用フラグreg_detectに1を代入する。
そして、ステップS1608において、検出用フラグreg_detectに1が代入されているか、すなわち、3点の位置関係が直角三角形となる3つの位置決めマーカー152を検出することができたか否かを判断し、reg_detectに1が代入されていれば(ステップS1608:Yes)、暗号化位置検出部143の処理に進み、reg_
detectに1が代入されていなければ(ステップS1608:No)、本暗号化領域検出処理を含む復号処理を終了する。
図21の説明に戻る。暗号化位置検出部143は、暗号化画像151の復号を正確に行なうために、暗号化領域検出部142により検出された暗号化領域153の端の部分が規則的な画素分布を成すことを利用して、周波数解析やパターンマッチングなどにより暗号化領域153内の各画素の詳細な位置を検出する。この検出は、画素値変換部33の画素値変換(反転)処理により暗号化画像151の全体が周期的な模様を成すという性質を利用する。
一つの検出方法として、まず模様の周期(幅)を画像の横方向および縦方向に関して高速フーリエ変換(Fast Fourier Transform:FFT)などの周波数解析法で求め、その後テンプレートマッチングなどによりの境界位置(オフセット)を検出する方法が考えられる。
また、暗号化画像にエッジ検出フィルタ(ラプラシアンフィルタ等)をかけると境界部分が直線状になる性質を利用して、境界位置をハフ変換により検出することも可能である。
図24は、暗号化位置が検出された例を示す図である。暗号化されたデジタル画像41が複雑である場合は、暗号化画像44の周期性が著しく損なわれる部分が出てくる可能性もある。このような場合、模様の周期と境界位置の計算に用いる画像領域を周期性の比較的強い部分に限定して暗号化位置検出を行なう方法が有効である。
図21の説明に戻る。画像逆変換部144は、暗号化位置検出部143により検出された暗号化位置情報とユーザにより入力された復号鍵とを用いて、暗号化画像44を復号鍵に対応する方法で画像変換部32による変換処理の逆変換処理を実行し、復号画像を生成する。復号の処理手順は、暗号化処理と逆の手順で実現されるため説明を省略する。以上が本発明を適用した第1の態様についての説明である。
次に、本発明を適用した第2の態様について説明する。
図25は、第2の態様の全体イメージを示す図である。第2の態様は、暗号化処理の前に、暗号化画像183の復号の妥当性を検証するための特定のチェック用マーク182を、暗号化する領域181の任意の場所に付加して(図25の(A))暗号化を行ない(図25の(B))、暗号化画像183を復号した後に事前に付加したチェック用マーク182が復号画像184から検出されれば正しく復号されたとして復号処理を終了する(図25の(C))。チェック用マーク182が検出されない場合(図25の(D))は、暗号化位置を補正し、チェック用マーク182が検出されるまで、または指定の基準を満たすまで復号処理を繰り返す。
図26は、第2の態様における暗号化処理の概要を示す図である。図26において、暗号化部11Bは、暗号化領域決定部31、チェック用マーク付加部192、画像変換部32および画素値変換部33を備えている。
第1の態様と同様、暗号化領域指定部31は、暗号化したい領域を含む入力画像から暗号化する領域を選択する。
そして、チェック用マーク付加部192は、暗号化画像183の復号の妥当性を検証するための特定のチェック用マーク182を暗号化する領域181の任意の場所に付け加え
る。チェック用マーク182は、なるべく画像情報が少ない画素分布の平坦な領域に付加するのが望ましい。
指定位置にチェック用マーク182を付け加えた後、第1の態様と同様、画像変換部32において暗号化する領域181および暗号鍵を入力し、暗号鍵に対応する変換方法で暗号化する領域181の画像を視覚的に変換し、画素値変換部33では、画像変換部32で変換された処理画像内の画素を一定の間隔を置いて変換し、変換画像が概ね格子状の縞模様を成すようにする。
図27は、第2の態様における復号処理の概要を示す図である。図27において、復号部14Bは、暗号化領域検出部201、暗号化位置検出部143、画像逆変換部144、チェック用マーク検出部204および暗号化位置補正部205を備えている。
まず初めに、暗号化領域検出部201は、暗号化画像183の大まかな領域を検出する。暗号化部11Bの暗号化処理により、暗号化画像183の画素分布はおおよそ市松模様状になっているため、それぞれ横方向と縦方向に関してFFTなどの周波数解析を行なうと、縞の周期に対応する周波数のパワーが際立って強くなる。
図28は、暗号化領域の検出方法を説明するための図である。図28の(A)に示したように、暗号化画像211を周波数解析すると、(B)に示すように、ある周波数(その周波数の整数倍の周波数)のパワーが突出する領域を「周期性強」214と表現している。暗号化領域内では画素分布の周期性が強くなる傾向にあるため、これにより大まかな暗号化領域と縞模様の周期を検出することができる。
図27の説明に戻る。暗号化位置検出部143は、暗号化領域検出部201による暗号化の大まかな領域を特定した後、暗号化領域をさらに正確に検出し、同時に暗号化領域内の各画素の詳細な位置を検出する。位置検出の一例として、まず暗号化領域検出部201で求めた縞模様の周期と画素絶対値差分の分布により画素値変換の境界位置(オフセット)を求め、そこからさらに画素絶対値差分が相対的に大きい領域を絞り込む方法が考えられる。また、第1の態様の暗号化位置検出部143と同様、暗号化位置検出にハフ変換を用いることも可能である。
図29は、暗号化位置(横方向)の検出方法を説明するための図である。上述のような暗号化領域の検出処理を横方向、縦方向それぞれに行なうと、図29のように暗号化位置221が検出される。
図27の説明に戻る。画像逆変換部144は、暗号化位置情報と復号鍵を用いて第1の態様と同様の方法を行ない、復号画像を生成する。
チェック用マーク検出部204は、画像逆変換部144で復号した復号画像からチェック用マークの検出を試みる。検出方法は第1の態様におけるマーカー検出処理と同様であるため説明を省略する。そして、チェック用マークが検出された場合は復号画像を出力して処理を完了する。チェック用マークが検出されない場合は暗号化位置補正部205において暗号化位置を補正し、チェック用マークが検出されるまで、または指定の基準を満たすまで復号処理(画像逆変換処理)をやり直す。
図30は、暗号化位置の検出を誤った例を示す図である。図30に示したように、暗号化画像の端を見落としてしまう場合(取りこぼしライン231)が考えられる。そこで、チェック用マーク221の検出に失敗した場合は、暗号化位置を表すラインを左右端と上下端に追加または削除して画像逆変換処理を行ない、チェック用マーク221が検出でき
るかどうかを各々検討する。ラインをどのように追加または削除してもチェック用マーク221を検出できない場合は、復号画像を出力せずに処理を終了する。以上が本発明を適用した第2の態様についての説明である。
次に、本発明を適用した第3の態様について説明する。本発明の第3の実施形態では、第1の態様で示した暗号化領域を特定する位置決めマーカーと、第2態様の復号画像の妥当性を判断するためのチェック用マークの両方を用いて画像の暗号化、復号を行なう。これら位置検出用の位置決めマーカーと復号画像確認用のチェック用マークの2種類を用いることで、正しい復号鍵が入力された場合の画像復号誤りを低減できる。
図31は、第3の態様における暗号化処理の概要を示す図である。図31において、暗号化部11Cは、暗号化領域決定部31、チェック用マーク付加部192、画像変換部32、画素値変換部33およびマーカー付加部34を備えている。
まず暗号化領域指定部31で暗号化する画像領域を選択し、チェック用マーク付加部192で第2の態様と同様の方法で復号検証用のチェック用マークを付け加える。チェック用マークを付加した後、画像変換部32と画素値変換部33において、第1の態様1および2と同様の方法で画像処理を行ない画像を暗号化し、マーカー付加部34で暗号化領域検出用の位置決めマーカーを第1の態様と同様の方法で付加する。これら各処理の内容は、第1の態様または第2の態様と同様であるため説明を省略する。
図32は、第3の態様における復号処理の概要を示す図である。図32において、復号部14Cは、マーカー検出部141、暗号化領域検出部142、暗号化位置検出部143、画像逆変換部144、チェック用マーク検出部204および暗号化位置補正部205を備えている。
まずマーカー検出部141において第1の態様と同様の方法で位置決めマーカーを検出し、続く暗号化領域検出部142で第1の態様と同様の方法で暗号化領域を検出する。さらに暗号化位置検出部143において、第1の態様と同様の方法で暗号化領域内の各画素の詳細な位置を検出する。また、画像逆変換部144、チェック用マーク検出部204および暗号化位置補正部205で実行される各処理手順は、第2の態様と同様であるため説明を省略する。以上が本発明を適用した第3の態様についての説明である。
実施形態に係る改竄検出用情報出力システムのハードウェア構成の概略を示す図である。 実施形態に係る改竄検出用情報出力システムの機能構成の概略を示す図である。 実施形態に係る証明書発行処理の流れを示すシーケンス図である。 実施形態に係る改竄検出用情報出力システムによって発行され、ユーザ端末からプリンタを操作して印刷された証明書の概要を示す図である。 実施形態に係る改竄チェック用画像出力処理の流れを示すシーケンス図である。 暗号化処理および復号処理の処理概要(その1)を示す図である。 暗号化処理および復号処理の処理概要(その2)を示す図である。 第1の態様における暗号化処理の概要を示す図である。 暗号化領域を選択する例を示す図である。 暗号鍵の入力例を示す図である。 画像変換部におけるスクランブル処理の一例を示す図である。 画像変換部におけるスクランブル処理の他の例を示す図である。 スクランブル処理における微小領域の形の変形例を示す図である。 画像変換部における圧縮処理を示す図である。 変換データを画像化する処理を示す図である。 画素値変換部における画素値変換処理の例(その1)を示す図である。 画素値変換部における画素値変換処理の例(その2)を示す図である。 暗号化処理で用いる位置決めマーカーの例を示す図である。 暗号化画像の例を示す図である。 グレースケールの画像を暗号化した例である。 第1の態様における復号処理の概要を示す図である。 位置決めマーカーから暗号化領域を検出する過程を示す図である。 暗号化領域検出処理の流れを示すフローチャートである。 暗号化位置が検出された例を示す図である。 第2の態様の全体イメージを示す図である。 第2の態様における暗号化処理の概要を示す図である。 第2の態様における復号処理の概要を示す図である。 暗号化領域の検出方法を説明するための図である。 暗号化位置(横方向)の検出方法を説明するための図である。 暗号化位置の検出を誤った例を示す図である。 第3の態様における暗号化処理の概要を示す図である。 第3の態様における復号処理の概要を示す図である。
符号の説明
11 暗号化部
13 暗号化画像取得部
14 復号部
15 デジタル画像取得部
17 電子データ取得部
18 出力部
21 鍵情報記憶部
22 鍵情報取得部
23 証明書情報データベース
24 ユーザ認証部
26 ユーザ入力受付部
100 改竄検出用情報出力システム

Claims (10)

  1. 改竄検出の対象情報を画像として含むデジタル画像を取得するデジタル画像取得手段と、
    暗号鍵に基づいて前記デジタル画像を変換することで、暗号化画像を生成する暗号化手段と、
    前記暗号化手段によって生成された前記暗号化画像を、前記対象情報のイメージが記録されるかまたは記録された紙媒体に記録されるように出力する暗号化画像出力手段と、
    を備える、改竄検出用情報出力システム。
  2. 前記暗号化画像出力手段による前記暗号化画像の出力と共に、改竄検出の対象となる前記対象情報のイメージを、前記紙媒体に記録されるように出力する対象情報出力手段を更に備える、
    請求項1に記載の改竄検出用情報出力システム。
  3. 前記対象情報出力手段は、前記対象情報のイメージを、前記紙媒体の一方の面に記録されるように出力し、
    前記暗号化画像出力手段は、前記暗号化画像を、前記紙媒体の他方の面に記録されるように出力する、
    請求項2に記載の改竄検出用情報出力システム。
  4. 前記対象情報を含む電子データの入力を受け付ける電子データ取得手段を更に備え、
    前記デジタル画像取得手段は、前記電子データに基づいて、前記デジタル画像を生成することで、前記デジタル画像を取得し、
    前記対象情報出力手段は、前記紙媒体に記録される前記対象情報のイメージとして、前記デジタル画像を出力する、
    請求項2または3に記載の改竄検出用情報出力システム。
  5. 前記暗号化手段は、前記デジタル画像の少なくとも一部の領域の画像を、暗号鍵に基づいて処理画像に変換し、更に前記処理画像の画素値を規則的に変換することで、復号の際に前記部分領域の位置の特定に用いられる規則性を有する変換画像を生成し、前記変換画像を含む暗号化画像を生成する、
    請求項1から4の何れか一項に記載の改竄検出用情報出力システム。
  6. 改竄検出の対象情報のイメージと、該対象情報が含まれるデジタル画像が暗号化されることで生成された暗号化画像と、が記録された紙媒体から取得された該暗号化画像を取得する暗号化画像取得手段と、
    前記暗号化画像を、該暗号化画像の生成に用いられた暗号鍵に対応する復号鍵に基づいて復号することで、前記対象情報が含まれる復号デジタル画像を生成する復号手段と、
    前記復号手段によって生成された復号デジタル画像を、前記紙媒体に記録された前記対象情報のイメージと比較可能に出力するデジタル画像出力手段と、
    を備える、改竄検出用情報出力システム。
  7. コンピュータシステムによって、
    改竄検出の対象情報を画像として含むデジタル画像を取得するデジタル画像取得ステップと、
    暗号鍵に基づいて前記デジタル画像を変換することで、暗号化画像を生成する暗号化ステップと、
    前記暗号化ステップで生成された前記暗号化画像を、前記対象情報のイメージが記録されるかまたは記録された紙媒体に記録されるように出力する暗号化画像出力ステップと、
    が実行される、改竄検出用情報出力方法。
  8. コンピュータシステムによって、
    改竄検出の対象情報のイメージと、該対象情報が含まれるデジタル画像が暗号化されることで生成された暗号化画像と、が記録された紙媒体から取得された該暗号化画像を取得する暗号化画像取得ステップと、
    前記暗号化画像を、該暗号化画像の生成に用いられた暗号鍵に対応する復号鍵に基づいて復号することで、前記対象情報が含まれる復号デジタル画像を生成する復号ステップと、
    前記復号ステップで生成された復号デジタル画像を、前記紙媒体に記録された前記対象情報のイメージと比較可能に出力するデジタル画像出力ステップと、
    が実行される、改竄検出用情報出力方法。
  9. コンピュータを、
    改竄検出の対象情報を画像として含むデジタル画像を取得するデジタル画像取得手段と、
    暗号鍵に基づいて前記デジタル画像を変換することで、暗号化画像を生成する暗号化手段と、
    前記暗号化手段によって生成された前記暗号化画像を、前記対象情報のイメージが記録されるかまたは記録された紙媒体に記録されるように出力する暗号化画像出力手段と、
    として機能させる、改竄検出用情報出力プログラム。
  10. コンピュータを、
    改竄検出の対象情報のイメージと、該対象情報が含まれるデジタル画像が暗号化されることで生成された暗号化画像と、が記録された紙媒体から取得された該暗号化画像を取得する暗号化画像取得手段と、
    前記暗号化画像を、該暗号化画像の生成に用いられた暗号鍵に対応する復号鍵に基づいて復号することで、前記対象情報が含まれる復号デジタル画像を生成する復号手段と、
    前記復号手段によって生成された復号デジタル画像を、前記紙媒体に記録された前記対象情報のイメージと比較可能に出力するデジタル画像出力手段と、
    として機能させる、改竄検出用情報出力プログラム。
JP2008215669A 2008-08-25 2008-08-25 改竄検出用情報出力システム、方法およびプログラム Active JP5011233B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2008215669A JP5011233B2 (ja) 2008-08-25 2008-08-25 改竄検出用情報出力システム、方法およびプログラム
US12/496,191 US9152810B2 (en) 2008-08-25 2009-07-01 Information output system, method, and program for tampering detection

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008215669A JP5011233B2 (ja) 2008-08-25 2008-08-25 改竄検出用情報出力システム、方法およびプログラム

Publications (2)

Publication Number Publication Date
JP2010050906A true JP2010050906A (ja) 2010-03-04
JP5011233B2 JP5011233B2 (ja) 2012-08-29

Family

ID=41696419

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008215669A Active JP5011233B2 (ja) 2008-08-25 2008-08-25 改竄検出用情報出力システム、方法およびプログラム

Country Status (2)

Country Link
US (1) US9152810B2 (ja)
JP (1) JP5011233B2 (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011135275A (ja) * 2009-12-24 2011-07-07 Mitsubishi Electric Information Systems Corp 証明書発行装置、認証局システムおよび携帯端末
EP2372652A1 (en) 2010-03-08 2011-10-05 Optex Co. Ltd. Method for estimating a plane in a range image and range image camera
JP2018153987A (ja) * 2017-03-16 2018-10-04 京セラドキュメントソリューションズ株式会社 画像形成装置、画像形成方法及び画像形成プログラム

Families Citing this family (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2011020178A1 (en) * 2009-08-17 2011-02-24 Thomas Matthew Mann Gibson Method, system and computer program for generating authenticated documents
KR101536274B1 (ko) * 2009-09-09 2015-07-14 삼성전자주식회사 화상형성장치, 그 화상처리방법, 및 화상형성시스템
JP6079394B2 (ja) * 2013-04-11 2017-02-15 富士通株式会社 証明書生成方法、証明書生成装置、情報処理装置、通信機器、及びプログラム
CN104253933A (zh) * 2013-06-26 2014-12-31 华为技术有限公司 拍摄的方法及设备
US9396310B2 (en) 2013-07-15 2016-07-19 At&T Intellectual Property I, L.P. Method and apparatus for providing secure image encryption and decryption
US10628736B2 (en) * 2015-09-24 2020-04-21 Huron Technologies International Inc. Systems and methods for barcode annotations for digital images
CN106161947A (zh) * 2016-08-01 2016-11-23 乐视控股(北京)有限公司 用于拍摄终端的照片加密方法及系统
AU2017208294A1 (en) * 2017-05-15 2018-11-29 Spotcrunch Pty Ltd System and Method for Transacting Trending Assets
WO2020093152A1 (en) 2018-11-05 2020-05-14 Hamid Reza Tizhoosh Systems and methods of managing medical images
EP3926938A1 (en) * 2020-06-15 2021-12-22 IQ Works Limited A system and a method for processing an image
EP4252190A4 (en) 2020-11-24 2024-09-11 Huron Tech International Inc SYSTEMS AND METHODS FOR GENERATING CODED REPRESENTATIONS FOR MULTIPLE MAGNIFICATIONS OF IMAGE DATA
CN113905237B (zh) * 2021-08-23 2023-03-14 中山大学 一种双通路加密像素结构设计方法
US12106450B2 (en) * 2021-10-29 2024-10-01 Shopify Inc. Methods and devices for generating a blurred image

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004064327A (ja) * 2002-07-26 2004-02-26 Oki Electric Ind Co Ltd 印刷内容の真偽確認方法及び印刷内容の真偽確認システム
JP2005142969A (ja) * 2003-11-07 2005-06-02 Fuji Xerox Co Ltd 画像処理システム

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AUPP053597A0 (en) * 1997-11-25 1997-12-18 Canon Information Systems Research Australia Pty Ltd Device and method for authenticating and certifying printed documents
JP3872933B2 (ja) 2000-04-26 2007-01-24 株式会社エヌ・ティ・ティ・データ 書類認証方法、システム、書類作成装置、書類認証装置及び記録媒体
US7039229B2 (en) * 2000-08-14 2006-05-02 National Instruments Corporation Locating regions in a target image using color match, luminance pattern match and hill-climbing techniques
JP4120915B2 (ja) 2000-09-29 2008-07-16 株式会社リコー 発券サーバ装置と発券方法および記録媒体
JP3964684B2 (ja) 2002-01-10 2007-08-22 沖電気工業株式会社 電子透かし埋め込み装置,電子透かし検出装置,電子透かし埋め込み方法,及び,電子透かし検出方法
JP3804012B2 (ja) * 2002-03-08 2006-08-02 沖電気工業株式会社 文書画像の改ざん判定方法及びシステム、並びにその制御用プログラム
JP4143441B2 (ja) * 2002-04-24 2008-09-03 キヤノン株式会社 情報処理方法及び装置、並びにコンピュータプログラム及びコンピュータ可読記憶媒体
US20040170274A1 (en) * 2003-02-28 2004-09-02 Kabushiki Kaisha Toshiba Image forming apparatus and method for inputting encryption key setting
JP2005012530A (ja) 2003-06-19 2005-01-13 Ricoh Co Ltd 改ざん検証用文書作成システム、改ざん検証システムおよび改ざん防止システム
US7421581B2 (en) * 2003-09-30 2008-09-02 Graphic Security Systems Corporation Method and system for controlling encoded image production
JP4289233B2 (ja) 2004-06-29 2009-07-01 沖電気工業株式会社 印刷物発行装置,印刷物検証装置,および印刷物処理システム
JP4529828B2 (ja) 2005-07-19 2010-08-25 富士ゼロックス株式会社 文書改ざん防止装置
US8467530B2 (en) * 2005-10-05 2013-06-18 Kabushiki Kaisha Toshiba System and method for encrypting and decrypting document reproductions
JP4743423B2 (ja) 2006-04-03 2011-08-10 富士ゼロックス株式会社 改ざん検証用文書作成装置、改ざん検証用文書作成プログラム、改ざん検証装置および改ざん検証プログラム

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004064327A (ja) * 2002-07-26 2004-02-26 Oki Electric Ind Co Ltd 印刷内容の真偽確認方法及び印刷内容の真偽確認システム
JP2005142969A (ja) * 2003-11-07 2005-06-02 Fuji Xerox Co Ltd 画像処理システム

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011135275A (ja) * 2009-12-24 2011-07-07 Mitsubishi Electric Information Systems Corp 証明書発行装置、認証局システムおよび携帯端末
EP2372652A1 (en) 2010-03-08 2011-10-05 Optex Co. Ltd. Method for estimating a plane in a range image and range image camera
JP2018153987A (ja) * 2017-03-16 2018-10-04 京セラドキュメントソリューションズ株式会社 画像形成装置、画像形成方法及び画像形成プログラム

Also Published As

Publication number Publication date
US9152810B2 (en) 2015-10-06
JP5011233B2 (ja) 2012-08-29
US20100046753A1 (en) 2010-02-25

Similar Documents

Publication Publication Date Title
JP5011233B2 (ja) 改竄検出用情報出力システム、方法およびプログラム
JP5192039B2 (ja) 電子ドキュメント処理システム、方法およびプログラム
JP5491860B2 (ja) 電子ドキュメント暗号化システム、プログラムおよび方法
WO2009110055A1 (ja) 画像処理システム、方法およびプログラム
JP6505732B2 (ja) 2次元バーコードおよびそのようなバーコードの認証方法
KR101005377B1 (ko) 화상 암호화/복호화 장치, 방법 및 기록 매체
JP4800420B2 (ja) 紙媒体情報暗号化システム、復号システム、プログラムおよび方法
JP4603079B2 (ja) デジタル透かしをテキスト文書に埋め込むためのおよびそのデジタル透かしを検出するための方法およびデバイス
JP4348381B2 (ja) 画像暗号化/復号化装置、方法およびプログラム
US7639820B2 (en) Image forming apparatus certificate sheet making method and certificate sheet processing method
JP2004127297A (ja) 拡張された視認品質を有するバーコード、および、そのシステムおよび方法
CN107918791A (zh) 二维码复制过程中的二维码生成、解码方法及装置
KR100855668B1 (ko) 화상처리장치 및 그 제어방법과, 컴퓨터 판독가능한기억매체
JP5435142B2 (ja) 画像暗号化システムおよび画像復号システム
JP5023801B2 (ja) 画像読取装置、画像処理システム及び画像処理プログラム
JP3872933B2 (ja) 書類認証方法、システム、書類作成装置、書類認証装置及び記録媒体
JP4866959B2 (ja) 画像処理システム
JP2009129079A (ja) 印刷文書管理装置及びその管理方法
JP4796150B2 (ja) 画像暗号化/復号化装置、方法およびプログラム
JP4260076B2 (ja) 文書作成装置、文書検証装置、文書作成方法、文書検証方法、文書作成プログラム、文書検証プログラム、文書作成プログラムを格納した記録媒体、および文書検証プログラムを格納した記録媒体
JP4178757B2 (ja) 画像処理システム
JP2011097492A (ja) 改ざん検知方式
JP2005303861A (ja) 光学的読取装置及び画像処理装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20110201

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20120215

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120228

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120427

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120522

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120604

R150 Certificate of patent or registration of utility model

Ref document number: 5011233

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150608

Year of fee payment: 3