JP4565427B2 - Image processing apparatus, authentication apparatus, program and system thereof - Google Patents
Image processing apparatus, authentication apparatus, program and system thereof Download PDFInfo
- Publication number
- JP4565427B2 JP4565427B2 JP2005173239A JP2005173239A JP4565427B2 JP 4565427 B2 JP4565427 B2 JP 4565427B2 JP 2005173239 A JP2005173239 A JP 2005173239A JP 2005173239 A JP2005173239 A JP 2005173239A JP 4565427 B2 JP4565427 B2 JP 4565427B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- hash value
- document
- unit
- electronic signature
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
本発明は、印刷対象データに電子透かしを埋め込み、改ざんを防ぐ画像処理装置及び認証装置に関する。 The present invention relates to an image processing apparatus and an authentication apparatus that embed a digital watermark in data to be printed to prevent tampering.
企業の情報、個人情報の不正なコピーによる情報漏洩や、文書の改ざんを防ぐことが求められている。情報漏洩等を防止する対策として、文書の作成者を特定する電子透かし技術、及び文書が改ざんされているか否かを特定する改ざん防止技術がある。
特許文献1は、文書内に複数の2次元バーコード等を分割して埋め込む方法を開示する。
しかしながら、分割されたデータの全てが、適切に抽出されない場合には、文書の内容が改ざんされているか否か特定されない。
There is a need to prevent information leakage and falsification of documents due to unauthorized copying of corporate information and personal information. As countermeasures for preventing information leakage and the like, there are a digital watermark technique for specifying a document creator and a falsification prevention technique for specifying whether or not a document has been falsified.
Patent Document 1 discloses a method of dividing and embedding a plurality of two-dimensional barcodes in a document.
However, if all of the divided data is not properly extracted, it is not specified whether the content of the document has been tampered with.
特許文献2は、画像データを異なる特徴を持つ複数の領域に分割し、それぞれの領域の画像特徴に応じた電子透かしを埋め込む方法を開示する。
特許文献3は、文書に複数種類の埋め込みを、埋め込み強度を変えて行うことにより、文書が原本であるか複製物であるかを判断する方法を開示する。
特許文献4は、バーコードと電子透かしとを重ねて文書に埋め込み、それぞれを元文書と比較することにより、オフライン及びオンライン上で偽造を防止する方法を開示する。
しかしながら、これらの技術はいずれも切り貼りに弱く、埋め込み部分だけで認証がなされうる場合もある。
Patent Document 2 discloses a method of dividing image data into a plurality of regions having different features and embedding a digital watermark corresponding to the image features of each region.
Patent Document 3 discloses a method for determining whether a document is an original or a duplicate by embedding a plurality of types of documents in a document by changing the embedding strength.
Patent Document 4 discloses a method for preventing counterfeiting off-line and on-line by embedding a barcode and a digital watermark in a document and embedding them in a document and comparing them with the original document.
However, all of these techniques are vulnerable to cutting and pasting, and there are cases where authentication can be performed only with the embedded portion.
本発明は、上述した背景からなされたものであり、証明書等の印刷された紙文書に対して、オフラインで、文書の作成者と改ざんの有無とを認証する画像処理装置及び認証装置を提供することを目的とする。 The present invention has been made based on the above-described background, and provides an image processing apparatus and an authentication apparatus that authenticate the creator of a document and the presence / absence of falsification of a printed paper document such as a certificate offline. The purpose is to do.
上記目的を達成するために、本発明に係る画像処理装置は、複数のページからなる文書データに含まれる文書の内容に基づいて、ハッシュ値を生成するハッシュ値生成手段と、前記ハッシュ値生成手段により生成されたハッシュ値を複数のハッシュ値に分割するハッシュ値分割手段と、前記ハッシュ値生成手段により生成されたハッシュ値及び前記文書の作成者に関するデータを含むデータを符号化して、電子署名データを生成する電子署名データ生成手段と、前記ハッシュ値分割手段により分割された複数のハッシュ値それぞれ及び前記文書の作成日時に関するデータを含むデータを符号化して、複数の改ざん防止データを生成する改ざん防止データ生成手段と、前記電子署名データ生成手段により生成された電子署名データを、前記文書データに含まれる複数のページのうち少なくとも1つのページに合成し、前記改ざん防止データ生成手段により生成された複数の改ざん防止データを、前記文書データに含まれる複数のページそれぞれに合成する合成手段とを有する。 In order to achieve the above object, an image processing apparatus according to the present invention includes a hash value generation unit that generates a hash value based on the content of a document included in document data including a plurality of pages, and the hash value generation unit. A hash value dividing unit that divides the hash value generated by the method into a plurality of hash values, and data including the hash value generated by the hash value generating unit and data relating to a creator of the document, An electronic signature data generation unit that generates a plurality of falsification prevention data by encoding data including each of a plurality of hash values divided by the hash value division unit and data related to the creation date and time of the document to generate a plurality of falsification prevention data a data generating means, the electronic signature data generated by the digital signature data generating means, the document Synthesizing at least one page of the plurality of pages included in the chromatography data, a plurality of tamper-proof data generated by the alteration prevention data generating means for synthesizing the plurality of pages included in the document data synthesizing means And have.
好適には、前記電子署名データ生成手段は、前記ハッシュ値生成手段により生成されたハッシュ値を秘密鍵を用いて符号化し、Preferably, the electronic signature data generation unit encodes the hash value generated by the hash value generation unit using a secret key,
前記改ざん防止データ生成手段は、前記ハッシュ値生成手段により生成されたハッシュ値を秘密鍵を用いて符号化し、 The tampering prevention data generation means encodes the hash value generated by the hash value generation means using a secret key,
前記合成手段は、前記改ざん防止データ生成手段により生成された改ざん防止データを、前記電子署名データ生成手段により用いられた秘密鍵に対応する公開鍵及び前記改ざん防止データ生成手段により用いられた秘密鍵に対応する公開鍵とともに、印刷パターンとして前記文書データに合成する。 The synthesizing unit includes a tamper-proof data generated by the tamper-proof data generating unit, a public key corresponding to a secret key used by the electronic signature data generating unit, and a secret key used by the tamper-proof data generating unit. And the document data as a print pattern.
好適には、前記合成手段は、前記改ざん防止データ生成手段により生成された複数の改ざん防止データを、前記文書データに含まれる複数のページのうち対応するページのページ番号とともに、印刷パターンとして当該対応するページに合成する。Preferably, the synthesizing unit corresponds to the plurality of falsification prevention data generated by the falsification prevention data generation unit as a print pattern together with the page number of the corresponding page among the plurality of pages included in the document data. To the page you want.
本発明に係る認証装置は、複数のページからなる文書データを受け付ける受付手段であって、前記文書データに含まれる複数のページのうち少なくとも1つのページは、前記文書データに含まれる文書の内容に基づいて生成されたハッシュ値を含む電子署名データを含み、前記文書データに含まれる複数のページは、前記ハッシュ値が分割された複数のハッシュ値それぞれを含む複数の改ざん防止データそれぞれを含む受付手段と、前記受付手段により受け付けられた文書データに含まれる複数のページのうち少なくとも1つのページに含まれる電子署名データを復号化する電子署名データ復号化手段と、前記受付手段により受け付けられた文書データに含まれる複数のページそれぞれに含まれる複数の改ざん防止データを復号化する改ざん防止データ復号化手段と、前記電子署名データ復号化手段による復号結果に含まれるハッシュ値と、前記改ざん防止データ復号化手段による復号結果に含まれる複数のハッシュ値とを比較する比較手段とを有する。 Authentication apparatus according to the present invention is a receiving unit that receives the document data composed of a plurality of pages, at least one page of the plurality of pages included in the document data, the contents of the documents included in the document data Receiving means including electronic signature data including a hash value generated based on the plurality of pages, wherein each of the plurality of pages included in the document data includes a plurality of falsification prevention data including each of the plurality of hash values obtained by dividing the hash value And electronic signature data decrypting means for decrypting electronic signature data included in at least one of a plurality of pages included in the document data received by the receiving means, and document data received by the receiving means alteration of decoding a plurality of tamper-proof data contained in each of the plurality of pages included in the It has a stop data decoding means, and the hash value contained in the decoding result by the electronic signature data decoding means, and comparing means for comparing the plurality of hash values included in the decoded result of the alteration prevention data decoding means .
好適には、前記受付手段により受け付けられた文書データに含まれる改ざん防止データから、この文書データに含まれる電子署名データ及び改ざん防止データを復号化する公開鍵を抽出する公開鍵抽出手段をさらに有し、前記電子署名データ復号化手段は、前記受付手段により受け付けられた文書データに含まれる電子署名データを、前記公開鍵抽出手段により抽出された公開鍵を用いて復号化し、前記改ざん防止データ復号化手段は、前記受付手段により受け付けられた文書データに含まれる改ざん防止データを、前記公開鍵抽出手段により抽出された公開鍵を用いて復号化する。Preferably, there is further provided public key extraction means for extracting a digital key data included in the document data and a public key for decrypting the falsification prevention data from the falsification prevention data included in the document data received by the reception means. The electronic signature data decrypting means decrypts the electronic signature data included in the document data received by the accepting means using the public key extracted by the public key extracting means, and the falsification preventing data decryption The converting means decrypts the falsification preventing data included in the document data received by the receiving means using the public key extracted by the public key extracting means.
本発明に係る画像処理プログラムは、コンピュータを含む画像処理装置において、複数のページからなる文書データに含まれる文書の内容に基づいて、ハッシュ値を生成するハッシュ値生成ステップと、前記生成されたハッシュ値を複数のハッシュ値に分割するハッシュ値分割ステップと、前記生成されたハッシュ値及び前記文書の作成者に関するデータを含むデータを符号化して、電子署名データを生成する電子署名データ生成ステップと、前記分割された複数のハッシュ値それぞれ及び前記文書の作成日時に関するデータを含むデータを符号化して、複数の改ざん防止データを生成する改ざん防止データ生成ステップと、前記生成された電子署名データを、前記文書データに含まれる複数のページのうち少なくとも1つのページに合成し、前記生成された複数の改ざん防止データを、前記文書データに含まれる複数のページそれぞれに合成する合成ステップとを前記画像処理装置のコンピュータに実行させる。 An image processing program according to the present invention includes, in an image processing apparatus including a computer, a hash value generation step for generating a hash value based on the content of a document included in document data including a plurality of pages, and the generated hash A hash value dividing step of dividing a value into a plurality of hash values; and an electronic signature data generating step of generating electronic signature data by encoding data including the generated hash value and data relating to a creator of the document; Each of the plurality of divided hash values and data including data related to the creation date and time of the document are encoded to generate a plurality of falsification prevention data, and the generated electronic signature data includes the falsification prevention data generation step. Composite to at least one of the multiple pages included in the document data A plurality of tamper-proof data the generated, to execute a combining step of combining the plurality of pages included in the document data to the computer of the image processing apparatus.
本発明に係る認証プログラムは、コンピュータを含む認証装置において、複数のページからなる文書データを受け付ける受付手段であって、前記文書データに含まれる複数のページのうち少なくとも1つのページは、前記文書データに含まれる文書の内容に基づいて生成されたハッシュ値を含む電子署名データを含み、前記文書データに含まれる複数のページは、前記ハッシュ値が分割された複数のハッシュ値それぞれを含む複数の改ざん防止データそれぞれを含む受付ステップと、前記受け付けられた文書データに含まれる複数のページのうち少なくとも1つのページに含まれる電子署名データを復号化する電子署名データ復号化ステップと、前記受け付けられた文書データに含まれる複数のページそれぞれに含まれる複数の改ざん防止データを復号化する改ざん防止データ復号化ステップと、前記電子署名データ復号化ステップにおける復号結果に含まれるハッシュ値と、前記改ざん防止データ復号化ステップにおける復号結果に含まれる複数のハッシュ値とを比較する比較ステップとを前記認証装置のコンピュータに実行させる。 An authentication program according to the present invention is a receiving means for receiving document data consisting of a plurality of pages in an authentication apparatus including a computer, and at least one of the plurality of pages included in the document data is the document data Including digital signature data including a hash value generated based on the content of the document included in the document, wherein the plurality of pages included in the document data includes a plurality of alterations including each of the plurality of hash values obtained by dividing the hash value A reception step including each of the prevention data , a digital signature data decoding step for decoding the digital signature data included in at least one of the plurality of pages included in the received document data, and the received document multiple of tamper-proof de contained in each of a plurality of pages that are included in the data Comparing the alteration prevention data decoding step of decoding the data, and the hash value contained in the decoded result of the digital signature data decoding step, a plurality of hash values included in the decoded result in the alteration prevention data decoding step The comparison step is executed by the computer of the authentication device.
本発明に係るシステムは、文書データに処理を施す画像処理装置と、この画像処理装置により処理が施された文書データを認証する認証装置とを備えるシステムであって、前記画像処理装置は、複数のページからなる文書データに含まれる文書の内容に基づいて、ハッシュ値を生成するハッシュ値生成手段と、前記ハッシュ値生成手段により生成されたハッシュ値を複数のハッシュ値に分割するハッシュ値分割手段と、前記ハッシュ値生成手段により生成されたハッシュ値及び前記文書の作成者に関するデータを含むデータを符号化して、電子署名データを生成する電子署名データ生成手段と、前記ハッシュ値分割手段により分割された複数のハッシュ値それぞれ及び前記文書の作成日時に関するデータを含むデータを符号化して、複数の改ざん防止データを生成する改ざん防止データ生成手段と、前記電子署名データ生成手段により生成された電子署名データを、前記文書データに含まれる複数のページのうち少なくとも1つのページに合成し、前記改ざん防止データ生成手段により生成された複数の改ざん防止データを、前記文書データに含まれる複数のページそれぞれに合成する合成手段とを有し、前記認証装置は、前記画像処理装置から、複数のページからなり、電子署名データ及び改ざん防止データを含む文書データを受け付ける受付手段と、前記受付手段により受け付けられた文書データに含まれる複数のページのうち少なくとも1つのページに含まれる電子署名データを復号化する電子署名データ復号化手段と、前記受付手段により受け付けられた文書データに含まれる複数のページそれぞれに含まれる複数の改ざん防止データを復号化する改ざん防止データ復号化手段と、前記電子署名データ復号化手段による復号結果に含まれるハッシュ値と、前記改ざん防止データ復号化手段による復号結果に含まれる複数のハッシュ値とを比較する比較手段とを有する。 A system according to the present invention is a system including an image processing device that processes document data and an authentication device that authenticates document data processed by the image processing device, and the image processing device includes a plurality of image processing devices. Hash value generating means for generating a hash value based on the content of the document included in the document data consisting of the pages, and a hash value dividing means for dividing the hash value generated by the hash value generating means into a plurality of hash values And encoding the data including the hash value generated by the hash value generation means and the data relating to the creator of the document, and generating the electronic signature data, and the hash value dividing means a plurality of hash values, respectively, and the data containing data about date of creation of the document by encoding a plurality of modified And alteration prevention data generating means for generating a prevention data N, the electronic signature data generated by the digital signature data generating means combines at least one page of the plurality of pages included in the document data, the tamperproof And a synthesizing unit that synthesizes a plurality of falsification prevention data generated by the data generating unit with each of a plurality of pages included in the document data, and the authentication device includes a plurality of pages from the image processing device. a receiving unit that receives the document data including the digital signature data and the alteration prevention data, electronic for decoding the electronic signature data is included in at least one page of the plurality of pages included in the document data received by said receiving means Signature data decrypting means and document data received by the accepting means And alteration prevention data decoding means for decoding a plurality of tamper-proof data contained in each of a plurality of pages that the hash value included in the decoding result by the electronic signature data decoding means, by the alteration prevention data decoding means Comparing means for comparing a plurality of hash values included in the decryption result.
本発明の画像処理装置及び認証装置によれば、証明書等の印刷された紙文書に対して、オフラインで、文書の作成者と改ざんの有無とを認証することができる。 According to the image processing apparatus and the authentication apparatus of the present invention, it is possible to authenticate the creator of a document and the presence / absence of falsification of a printed paper document such as a certificate offline.
まず、本発明の理解を助けるために、本発明にかかる第1の実施形態の概略を説明する。
図1は、電子透かし及びデジタル牽制データの埋め込み処理と認証処理とを説明する図であって、図1(A)は埋め込み処理を例示し、図1(B)は認証処理を例示する。
図1(A)に例示するように、本発明にかかる画像処理装置は、文書(印刷データ)の内容に基づいて所定のハッシュ関数によりハッシュ値を生成し、生成されたハッシュ値を、少なくとも2つの手法を用いて文書に埋め込む。具体的には、画像処理装置は、ハッシュ値から、電子透かし及びデジタル牽制データを生成し、これらを文書に埋め込む。
First, in order to help understanding of the present invention, an outline of the first embodiment according to the present invention will be described.
1A and 1B are diagrams illustrating an embedding process and an authentication process for digital watermarks and digital check data. FIG. 1A illustrates an embedding process, and FIG. 1B illustrates an authentication process.
As illustrated in FIG. 1A, the image processing apparatus according to the present invention generates a hash value by a predetermined hash function based on the content of a document (print data), and generates the generated hash value at least two. Embed in your document using one of the two methods. Specifically, the image processing apparatus generates a digital watermark and digital check data from the hash value and embeds them in the document.
電子透かしは、文書の作成者又は発行者を証明する。電子透かしは、誰が文書を作成したのかを示す電子署名情報と、文書に基づいて生成されたハッシュ値とを含む。電子署名情報及びハッシュ値は、秘密鍵により符号化されて、電子透かしに埋め込まれる。 The digital watermark verifies the creator or publisher of the document. The digital watermark includes electronic signature information indicating who created the document, and a hash value generated based on the document. The digital signature information and the hash value are encoded with a secret key and embedded in the digital watermark.
デジタル牽制データは、印刷される文書の背景全面に印刷される印刷パターンであって、文書が改ざんされていないことを証明する。また、デジタル牽制データは、文書の作成日時、発行日時等を証明する。デジタル牽制データは、文書の作成日時等を示すタイムスタンプ情報と、電子透かしに含まれるハッシュ値と同一のハッシュ値とを含む。タイムスタンプ情報及びハッシュ値は、改ざん防止データであって、秘密鍵により符号化されて、デジタル牽制データに埋め込まれる。さらに、デジタル牽制データが文書に印刷されている場合に、この文書がコピーされると、隠し文字がコピーされた紙に浮かび上がってもよい。 The digital check data is a print pattern that is printed on the entire background of the document to be printed, and proves that the document has not been tampered with. Also, the digital check data proves the document creation date and time, issuance date and the like. The digital check data includes time stamp information indicating a document creation date and time, and a hash value that is the same as the hash value included in the digital watermark. The time stamp information and the hash value are tampering prevention data, encoded with a secret key, and embedded in the digital check data. Further, when the digital check data is printed on the document, when the document is copied, the hidden characters may appear on the copied paper.
図1(B)に例示するように、認証時には、電子署名情報が電子透かしから抽出され、抽出された電子署名情報が公開鍵を用いて復号化され、第1のハッシュ値が抽出される。さらに、タイムスタンプ情報(改ざん防止データ)がデジタル牽制データから抽出され、抽出されたタイムスタンプ情報が公開鍵を用いて復号化され、第2のハッシュ値が抽出される。第1のハッシュ値と第2のハッシュ値とが比較されて、ハッシュ値が同一である場合には、文書の作成者等と、文書が改ざんされていないこととが証明される。このようにして、文書の真正性が保証される。 As illustrated in FIG. 1B, at the time of authentication, the electronic signature information is extracted from the digital watermark, the extracted electronic signature information is decrypted using the public key, and the first hash value is extracted. Further, the time stamp information (falsification preventing data) is extracted from the digital check data, the extracted time stamp information is decrypted using the public key, and the second hash value is extracted. The first hash value and the second hash value are compared, and if the hash values are the same, it is proved that the document creator and the like have not been tampered with. In this way, the authenticity of the document is guaranteed.
本発明の第1の実施形態にかかる画像処理装置2及び認証装置3のハードウェア構成を説明する。
図2は、本発明にかかる画像処理方法及び認証方法が適応される画像処理装置2及び認証装置3のハードウェア構成を、制御装置20を中心に例示する図である。
図2に例示するように、画像処理装置2等は、CPU202及びメモリ204などを含む制御装置20、通信装置22、HDD・CD装置などの記録装置24、LCD表示装置あるいはCRT表示装置及びキーボード・タッチパネルなどを含むユーザインターフェース装置(UI装置)26、及び制御装置20の制御により文書を印刷する印刷部12並びに印刷された文書を読み込むスキャナ部14を含むプリンタ装置10を有する。
A hardware configuration of the image processing apparatus 2 and the authentication apparatus 3 according to the first embodiment of the present invention will be described.
FIG. 2 is a diagram illustrating a hardware configuration of the image processing apparatus 2 and the authentication apparatus 3 to which the image processing method and the authentication method according to the present invention are applied, centering on the
As illustrated in FIG. 2, the image processing apparatus 2 includes a
画像処理装置2及び認証装置3は、例えば、後述する画像処理プログラム4及び認証プログラム5がインストールされた汎用コンピュータである。画像処理装置2は、印刷データに対して所定の画像処理を施し、電子透かし及びデジタル牽制データを埋め込んで、印刷部12を介して印刷する。認証装置3は、プリンタ装置10のスキャナ部14より光学的に読み取られた画像データを取得し、又は図示しないネットワークを介して、通信装置22より画像データを取得して、文書の認証処理を行う。
The image processing device 2 and the authentication device 3 are, for example, general-purpose computers in which an image processing program 4 and an authentication program 5 described later are installed. The image processing apparatus 2 performs predetermined image processing on the print data, embeds a digital watermark and digital check data, and prints via the
図3は、制御装置20により実行され、本発明にかかる画像処理方法を実現する画像処理プログラム4の機能構成を示す図である。
図3に示すように、画像処理プログラム4は、印刷データ受付部400、ハッシュ値生成部402及び埋込み部40を含む。埋込み部40は、電子署名生成部404(第1の符号化手段)、タイムスタンプ生成部408(第2の符号化手段)及び画像データ生成部42を含み、画像データ生成部42は、電子透かし生成部406、印刷パターン生成部410及び合成部412を含む。
なお、画像処理プログラム4の全部又は一部の機能は、プリンタ装置10に設けられた例えばASICなどのハードウェアにより実現されてもよい。また、以下の各プログラムについても、同様に実現されうる。
FIG. 3 is a diagram showing a functional configuration of the image processing program 4 which is executed by the
As illustrated in FIG. 3, the image processing program 4 includes a print
Note that all or part of the functions of the image processing program 4 may be realized by hardware such as an ASIC provided in the printer apparatus 10. The following programs can be similarly realized.
画像処理プログラム4において、印刷データ受付部400は、通信装置22又は記録装置24などを介して印刷出力データを受け付けて、ハッシュ値生成部402及び埋込み部40の合成部412に対して出力する。印刷出力データは、例えば、文書の作成者、作成日時、所定の項目及びこれらの項目に関する金額など、文書の内容に関するデータを含む。
In the image processing program 4, the print
ハッシュ値生成部402は、印刷データ受付部400から入力された印刷出力データに含まれる文書の内容に基づいて、所定のハッシュ関数を用いてハッシュ値を生成し、埋込み部40の電子署名生成部404並びにタイムスタンプ生成部408に対して、生成されたハッシュ値を出力する。ここで、ハッシュ値は、固定長であっても可変長であってもよく、例えば20バイトである。
The hash
埋込み部40は、ハッシュ値生成部402から入力されたハッシュ値を、少なくとも2つの手法を用いて、印刷データ受付部400から入力された印刷出力データに埋め込む。より具体的には、埋込み部40は、ハッシュ値及び文書の作成者に関するデータを含むデータを符号化して、電子署名情報(電子署名データ)を生成し、ハッシュ値及び文書の作成日時に関するデータを含むデータを符号化して、タイムスタンプ情報(改ざん防止データ)を生成し、これらの生成されたデータを、印刷出力データに合成して画像データを生成する。
The embedding unit 40 embeds the hash value input from the hash
埋込み部40において、電子署名生成部404は、ハッシュ値生成部402から入力されたハッシュ値及び文書の作成者に関するデータを含むデータを、秘密鍵を用いて符号化し、符号化された電子署名情報を、画像データ生成部42の電子透かし生成部406に対して出力する。電子署名情報には、文書の作成者ではなく、発行者が含まれてもよい。
In the embedding unit 40, the electronic
タイムスタンプ生成部408は、ハッシュ値生成部402から入力されたハッシュ値及び文書の作成日時に関するデータを含むデータを、秘密鍵を用いて符号化し、符号化されたタイムスタンプ情報を、画像データ生成部42の印刷パターン生成部410に対して出力する。タイムスタンプ情報には、文書の作成日時ではなく、発行日時又は符号化された日時が含まれてもよい。タイムスタンプ生成部408は、電子署名生成部404により用いられた秘密鍵と同一の秘密鍵を用いてもよいし、異なる秘密鍵を用いてもよい。
The time
埋込み部40において、画像データ生成部42は、電子署名生成部404から入力された電子署名情報に基づいて、電子透かしを生成し、タイムスタンプ生成部408から入力されたタイムスタンプ情報に基づいて、デジタル牽制データ(印刷パターン)を生成し、生成された電子透かし及びデジタル牽制データを、印刷出力データに合成して、画像データを生成する。
In the embedding unit 40, the image data generation unit 42 generates a digital watermark based on the digital signature information input from the digital
画像データ生成部42において、電子透かし生成部406は、電子署名生成部404から入力された電子署名情報に基づいて、電子透かしを生成し、合成部412に対して出力する。電子透かしは、印刷出力データ、及び印刷パターン生成部410により生成されるデジタル牽制データに重ねて表示される画像である。また、電子透かしは、人間に視覚されない画像パターンであってもよく、例えば、公文書に押印される公印、企業のロゴマーク、役員の決済印等の画像に埋め込まれる。
In the image data generation unit 42, the digital
印刷パターン生成部410は、タイムスタンプ生成部408から入力されたタイムスタンプ情報に基づいて、デジタル牽制データを生成し、合成部412に対して出力する。デジタル牽制データは、文書の背景全面に印刷される印刷パターンの画像である。印刷パターン生成部410は、印刷パターンの画像に、人間に視覚されない画像パターンを埋め込むことにより、デジタル牽制データを生成する。なお、元の印刷パターンの色並びに濃度及び模様は、ユーザにより予め選択されてもよい。
さらに、印刷パターン生成部410は、電子署名生成部404により用いられた秘密鍵に対応する公開鍵と、タイムスタンプ生成部408により用いられた秘密鍵に対応する公開鍵とを、デジタル牽制データに埋め込む。2つの公開鍵が同一である場合には、印刷パターン生成部410は、1つの公開鍵を埋め込むだけでよい。
The print
Further, the print
合成部412は、印刷出力データの文書の背景全面に、印刷パターン生成部410により生成されたデジタル牽制データを合成し、印刷出力データの文書の一部に、電子透かし生成部406により生成された電子透かしを合成し、画像データを生成して、プリンタ装置10の印刷部12に対して出力する。
印刷部12は、合成部412から入力された画像データを、記録用紙に印刷する。
The synthesizing
The
図4は、画像処理プログラム4による画像処理(S10)を示すフローチャートである。
図4に示すように、ステップ100(S100)において、印刷データ受付部400は、公文書などの印刷出力データを受け付けると、ハッシュ値生成部402及び合成部412に対して出力する。
ステップ102(S102)において、ハッシュ値生成部402は、印刷データ受付部400から入力された印刷出力データに基づいて、所定のハッシュ関数を用いてハッシュ値を生成して、電子署名生成部404及びタイムスタンプ生成部408に対して出力する。
FIG. 4 is a flowchart showing image processing (S10) by the image processing program 4.
As shown in FIG. 4, in step 100 (S <b> 100), when the print
In step 102 (S102), the hash
ステップ104(S104)において、電子署名生成部404は、ハッシュ値生成部402から入力されたハッシュ値に基づいて、符号化された電子署名情報を生成して、電子透かし生成部406に対して出力する。
ステップ106(S106)において、電子透かし生成部406は、電子署名生成部404から入力された電子署名情報に基づいて、電子透かしを生成して、合成部412に対して出力する。
In step 104 (S104), the electronic
In step 106 (S106), the digital
ステップ108(S108)において、タイムスタンプ生成部408は、ハッシュ値生成部402から入力されたハッシュ値に基づいて、符号化されたタイムスタンプ情報を生成して、印刷パターン生成部410に対して出力する。
ステップ110(S110)において、印刷パターン生成部410は、タイムスタンプ生成部408から入力されたタイムスタンプ情報に基づいて、デジタル牽制データを生成する。さらに、印刷パターン生成部410は、電子署名生成部404により用いられた秘密鍵に対応する公開鍵と、タイムスタンプ生成部408により用いられた秘密鍵に対応する公開鍵とを、デジタル牽制データに埋め込む。印刷パターン生成部410は、これらの公開鍵が埋め込まれたデジタル牽制データを、合成部412に対して出力する。
In step 108 (S108), the time
In step 110 (S110), the print
ステップ112(S112)において、合成部412は、印刷出力データの文書の背景全面にデジタル牽制データを合成し、印刷出力データの文書の一部に電子透かしを合成し、生成された画像データを印刷部12に対して出力する。画像データは、プリンタ装置10の印刷部12により、記録用紙に印刷されて出力される。
In step 112 (S112), the
図5は、制御装置20により実行され、本発明にかかる認証方法を実現する認証プログラム5の機能構成を示す図である。
図5に示すように、認証プログラム5は、読取データ受付部500、第1の復号化部50−1、第2の復号化部50−2及びハッシュ値比較部510を含む。第1の復号化部50−1は、電子署名抽出部502及び電子署名復号部504を含み、第2の復号化部50−2は、タイムスタンプ抽出部506及びタイムスタンプ復号部508を含む。
FIG. 5 is a diagram showing a functional configuration of the authentication program 5 which is executed by the
As shown in FIG. 5, the authentication program 5 includes a read
認証プログラム5において、読取データ受付部500は、プリンタ装置10のスキャナ部14、又は通信装置22あるいは記録装置24を介して読取データを受け付けて、第1の復号化部50−1及び第2の復号化部50−2に対して出力する。読取データは、証明書等の公文書などの画像である。この画像の背景全面には、デジタル牽制データが印刷されており、画像の一部には、電子透かしが印刷されている。また、電子透かしには、電子署名情報が含まれ、デジタル牽制データには、タイムスタンプ情報が含まれている。
In the authentication program 5, the read
第1の復号化部50−1は、読取データ受付部500から入力された読取データの電子透かしに含まれる電子署名情報を復号化して、ハッシュ値を抽出し、ハッシュ値比較部510に対して出力する。
第2の復号化部50−2は、読取データ受付部500から入力された読取データのデジタル牽制データに含まれるタイムスタンプ情報を復号化して、ハッシュ値を抽出し、ハッシュ値比較部510に対して出力する。
The first decryption unit 50-1 decrypts the electronic signature information included in the digital watermark of the read data input from the read
The second decryption unit 50-2 decrypts the time stamp information included in the digital check data of the read data input from the read
第1の復号化部50−1において、電子署名抽出部502は、読み取られた画像の少なくともいずれか一部に印刷されている電子透かしから、電子署名情報を抽出し、電子署名復号部504に対して、抽出された電子署名情報を出力する。
電子署名復号部504は、公開鍵を用いて、電子署名抽出部502から入力された電子署名データを復号化して、ハッシュ値を抽出し、ハッシュ値比較部510に対して、抽出されたハッシュ値を出力する。この公開鍵は、後述するタイムスタンプ抽出部506によりデジタル牽制データから抽出された公開鍵である。
In the first decryption unit 50-1, the digital
The electronic
第2の復号化部50−2において、タイムスタンプ抽出部506は、読み取られた画像の背景全面に印刷されているデジタル牽制データから、タイムスタンプ情報を抽出し、タイムスタンプ復号部508に対して、抽出されたタイムスタンプ情報を出力する。タイムスタンプ抽出部506は、画像の背景に印刷されている複数のデジタル牽制データのうち、任意のデジタル牽制データからタイムスタンプ情報を抽出する。
さらに、タイムスタンプ抽出部506は、デジタル牽制データから、電子署名情報の符号化に用いられた秘密鍵に対応する公開鍵と、タイムスタンプ情報の符号化に用いられた秘密鍵に対応する公開鍵とを抽出する。なお、電子署名情報とタイムスタンプ情報とが、同一の秘密鍵により符号化されている場合には、タイムスタンプ抽出部506は、当該秘密鍵に対応する1つの公開鍵を抽出する。
In the second decoding unit 50-2, the time
Further, the time
タイムスタンプ復号部508は、タイムスタンプ抽出部506により抽出された公開鍵を用いて、タイムスタンプ抽出部506から入力されたタイムスタンプ情報を復号化して、ハッシュ値を抽出し、ハッシュ値比較部510に対して、抽出されたハッシュ値を出力する。
The time
ハッシュ値比較部510は、第1の復号化部50−1の電子署名復号部504から入力されたハッシュ値と、第2の復号化部50−2のタイムスタンプ復号部508から入力されたハッシュ値とを比較し、これらのハッシュ値が同一であるか否かを判定する。ハッシュ値比較部510は、ハッシュ値が同一である場合には、文書の作成者を特定し、文書が改ざんされていないと判定する。また、ハッシュ値比較部510は、ハッシュ値が同一でない場合には、文書の作成者が適切でないか、又は文書が改ざんされていると判定する。ハッシュ値比較部510は、このように判定した結果を、認証結果として出力する。
The hash
図6は、認証プログラム5により認証処理(S20)を示すフローチャートである。
図6に示すように、ステップ200(S200)において、認証プログラム5の読取データ受付部500は、プリンタ装置10のスキャナ部14を介して、電子透かし及びデジタル牽制データを印刷された画像の読取データを受け付けて、第1の復号化部50−1の電子署名抽出部502及び第2の復号化部50−2のタイムスタンプ抽出部506に対して出力する。
ステップ202(S202)において、電子署名抽出部502は、読取データ受付部500から入力された読取データの画像の一部に印刷されている電子透かしから、電子署名情報を抽出して、電子署名復号部504に対して出力する。
FIG. 6 is a flowchart showing the authentication process (S20) by the authentication program 5.
As shown in FIG. 6, in step 200 (S200), the read
In step 202 (S202), the digital
ステップ204(S204)において、タイムスタンプ抽出部506は、読取データ受付部500から入力された読取データの画像の背景に印刷されている複数のデジタル牽制データのいずれかから、タイムスタンプ情報を抽出して、タイムスタンプ復号部508に対して出力する。さらに、タイムスタンプ抽出部506は、デジタル牽制データから、電子署名情報の符号化に用いられた秘密鍵に対応する公開鍵を抽出して、電子署名復号部504に対して出力する。タイムスタンプ抽出部506は、同様にして、タイムスタンプ情報の符号化に用いられた秘密鍵に対応する公開鍵を抽出して、タイムスタンプ復号部508に対して出力する。
In step 204 (S204), the time
ステップ206(S206)において、電子署名復号部504は、タイムスタンプ抽出部506により抽出された公開鍵を用いて、電子署名抽出部502から入力された電子署名データを復号化し、ハッシュ値を抽出して、ハッシュ値比較部510に対して出力する。
ステップ208(S208)において、タイムスタンプ復号部508は、タイムスタンプ抽出部506により抽出された公開鍵を用いて、タイムスタンプ抽出部506から入力されたタイムスタンプ情報を復号化し、ハッシュ値を抽出して、ハッシュ値比較部510に対して出力する。
In step 206 (S206), the digital
In step 208 (S208), the time
ステップ210(S210)において、ハッシュ値比較部510は、電子署名復号部504から入力されたハッシュ値と、タイムスタンプ復号部508から入力されたハッシュ値とを比較して、これらのハッシュ値が同一であるか否かを判定する。判定結果は、認証装置3のUI装置26等に表示され、ユーザは、認証結果を確認する。
In step 210 (S210), the hash
以上説明したように、本実施形態における画像処理装置2は、文書データに基づいてハッシュ値を生成し、このハッシュ値を少なくとも2つの手法を用いて文書データに埋め込むので、オフラインで文書の真正性を保証しうる文書を作成できる。また、画像処理装置2は、ハッシュ値に基づいて電子署名情報を生成し、文書データに埋め込むので、文書を誰が作成又は発行したのかを、オフラインで認証しうる文書を作成できる。
画像処理装置2は、ハッシュ値に基づいてデジタル牽制データ(印刷パターン)を生成し、文書データに埋め込むので、文書が改ざんされているか否かを、オフラインで認証しうる文書を作成できる。また、画像処理装置2は、デジタル牽制データを、文書の背景全面に印刷するので、文書が部分的に切り貼りされた場合においても認証しうる文書を作成できる。また、画像処理装置2は、タイムスタンプ情報(時刻情報)を含むデジタル牽制データを生成するので、文書が作成された時刻をオフラインで認証しうる文書を作成できる。
さらに、画像処理装置2は、ハッシュ値を含む電子署名情報並びにタイムスタンプ情報を、秘密鍵を用いて符号化し、これらの秘密鍵に対応する公開鍵を含むデジタル牽制データを生成するので、より効果的にオフラインで文書の真正性を保証しうる文書を作成できる。
As described above, the image processing apparatus 2 according to the present embodiment generates a hash value based on document data, and embeds this hash value in the document data using at least two methods. Documents that can guarantee Further, since the image processing apparatus 2 generates electronic signature information based on the hash value and embeds it in the document data, it is possible to create a document that can authenticate offline who created or issued the document.
Since the image processing apparatus 2 generates digital check data (print pattern) based on the hash value and embeds it in the document data, it is possible to create a document that can be authenticated offline whether or not the document has been tampered with. Further, since the image processing apparatus 2 prints the digital check data on the entire background of the document, it is possible to create a document that can be authenticated even when the document is partially cut and pasted. Further, since the image processing apparatus 2 generates digital check data including time stamp information (time information), it is possible to create a document that can authenticate the time when the document was created offline.
Further, the image processing apparatus 2 encodes the electronic signature information including the hash value and the time stamp information using the secret key, and generates digital check data including the public key corresponding to these secret keys. Thus, it is possible to create a document that can guarantee the authenticity of the document offline.
本実施形態における認証装置3は、デジタル牽制データとこのデジタル牽制データに合成された電子透かしとを含む画像データを受け付け、電子透かしに含まれるデータを復号化し、デジタル牽制データに含まれるデータを復号化し、これらの復号結果を比較するので、オフラインで、文書の真正性を認証できる。また、認証装置3は、画像データに含まれる電子透かしから、電子署名情報を抽出するので、文書を誰が作成又は発行したのかを、オフラインで認証できる。
認証装置3は、画像データに含まれるデジタル牽制データから、タイムスタンプ情報等の改ざん防止データを抽出するので、文書が改ざんされているか否かを、オフラインで認証できる。また、認証装置3は、文書の背景全面に印刷されている複数のデジタル牽制データのいずれかから改ざん防止データを抽出するので、部分的に切り貼りされた文書に対しても、文書が改ざんされているか否かを認証できる。
さらに、認証装置3は、画像データに含まれるデジタル牽制データから、電子透かしに含まれるデータ並びに印刷パターンに含まれるデータを復号化する公開鍵を抽出し、これらの公開鍵を用いて、電子透かしに含まれるデータ及びデジタル牽制データに含まれるデータを復号化するので、より効果的にオフラインで文書の真正性を認証できる。
The authentication device 3 according to the present embodiment receives image data including digital check data and a digital watermark synthesized with the digital check data, decodes data included in the digital watermark, and decodes data included in the digital check data. Since these decryption results are compared, the authenticity of the document can be authenticated offline. Further, since the authentication device 3 extracts the electronic signature information from the digital watermark included in the image data, it can authenticate who created or issued the document offline.
Since the authentication device 3 extracts falsification prevention data such as time stamp information from the digital check data included in the image data, it can authenticate whether or not the document has been falsified offline. Further, since the authentication device 3 extracts the falsification prevention data from any of a plurality of digital check data printed on the entire background of the document, the document is falsified even for a partially cut and pasted document. It can be authenticated whether or not.
Further, the authentication device 3 extracts a public key for decrypting the data included in the digital watermark and the data included in the print pattern from the digital check data included in the image data, and uses these public keys to Since the data included in the data and the data included in the digital check data are decrypted, the authenticity of the document can be authenticated more effectively offline.
次に、本発明の第2の実施形態にかかる画像処理装置2及び認証装置3を説明する。
図7は、本実施形態にかかる画像処理装置2によりなされる埋め込み処理と認証装置3によりなされる認証処理とを説明する図であって、図7(A)は埋め込み処理を例示し、図7(B)は認証処理を例示する。
図7(A)に例示するように、画像処理装置2は、複数のページを含む文書の印刷出力データに基づいてハッシュ値を生成し、少なくともいずれかのページに印刷される電子透かしに、認証対象として、ハッシュ値に加えて文書の枚数情報を埋め込み、全てのページの背景に印刷されるデジタル牽制データにハッシュ値を埋め込む点で、第1の実施形態にかかる画像処理装置2と異なる。
また、図7(B)に例示するように、認証装置3は、少なくとも1ページに印刷されている電子透かしからハッシュ値及び枚数情報を抽出し、枚数情報により示される全てのページのデジタル牽制データそれぞれからハッシュ値を抽出し、これらのハッシュ値それぞれを互いに比較して文書を認証する点で第1の実施形態にかかる認証装置3と異なる。
Next, an image processing apparatus 2 and an authentication apparatus 3 according to the second embodiment of the present invention will be described.
FIG. 7 is a diagram for explaining the embedding process performed by the image processing apparatus 2 and the authentication process performed by the authentication apparatus 3 according to the present embodiment, and FIG. 7A illustrates the embedding process. (B) illustrates the authentication process.
As illustrated in FIG. 7A, the image processing apparatus 2 generates a hash value based on print output data of a document including a plurality of pages, and authenticates the digital watermark printed on at least one of the pages. The target is different from the image processing apparatus 2 according to the first embodiment in that the number information of the document is embedded in addition to the hash value, and the hash value is embedded in the digital check data printed on the background of all pages.
Further, as illustrated in FIG. 7B, the authentication device 3 extracts the hash value and the number information from the digital watermark printed on at least one page, and the digital check data of all pages indicated by the number information. It differs from the authentication apparatus 3 according to the first embodiment in that a hash value is extracted from each of them, and each of these hash values is compared with each other to authenticate the document.
図8は、本実施形態にかかる画像処理方法を実現する画像処理プログラム6の機能構成を示す図である。
図8に示すように、画像処理プログラム6は、印刷データ受付部400、ハッシュ値生成部602及び埋込み部40を含む。埋込み部40は、電子署名生成部604、タイムスタンプ生成部408及び画像データ生成部42を含み、画像データ生成部42は、電子透かし生成部606、印刷パターン生成部410及び合成部612を含む。なお、図8に示された各構成のうち、図3に示された構成と実質的に同一のものには同一の符号が付されている。
FIG. 8 is a diagram showing a functional configuration of the image processing program 6 for realizing the image processing method according to the present embodiment.
As illustrated in FIG. 8, the image processing program 6 includes a print
画像処理プログラム6において、ハッシュ値生成部602は、印刷データ受付部400から入力された印刷出力データに含まれる複数ページの文書の全てのページの内容に基づいて、所定のハッシュ関数を用いてハッシュ値を生成する。ハッシュ値生成部602は、電子署名生成部404に対して、生成されたハッシュ値と枚数情報とを出力し、タイムスタンプ生成部408に対して、生成されたハッシュ値を出力する。
In the image processing program 6, the hash
電子署名生成部604は、ハッシュ値生成部602から入力されたハッシュ値、文書の作成者に関するデータ、及び文書の枚数情報を含むデータを、秘密鍵を用いて符号化し、符号化された電子署名情報を、電子透かし生成部606に対して出力する。なお、枚数情報は、符号化されずに電子透かし生成部606に対して出力されてもよい。
電子透かし生成部606は、電子署名生成部604から入力された、枚数情報を含む電子署名情報に基づいて、電子透かしを生成し、合成部612に対して出力する。なお、枚数情報が電子署名情報に含まれない場合には、電子透かし生成部606は、電子署名情報と枚数情報とを電子透かしに埋め込む。
The electronic
The digital
合成部612は、印刷出力データの全てのページの背景全面に、印刷パターン生成部410により生成されたデジタル牽制データを合成し、印刷出力データの少なくとも1ページ(例えば、第1のページ)の一部に、電子透かし生成部606により生成された、枚数情報を含む電子透かしを合成し、画像データを生成して、プリンタ装置10の印刷部12に対して出力する。
The synthesizing
図9は、画像処理プログラム6による画像処理(S30)を示すフローチャートである。なお、図9に示された処理のうち、図4に示された処理(S10)と実質的に同一の処理には同一の符号が付されている。
図9に示すように、S100の処理で、印刷データ受付部400は、複数ページの公文書などの印刷出力データを受け付けると、ハッシュ値生成部402及び合成部612に対して出力する。
ステップ302(S302)において、ハッシュ値生成部602は、印刷データ受付部400から入力された印刷出力データの全てのページの内容に基づいて、所定のハッシュ関数を用いてハッシュ値を生成し、電子署名生成部404に対して、生成されたハッシュ値と枚数情報とを出力し、タイムスタンプ生成部408に対して、生成されたハッシュ値を出力する。
FIG. 9 is a flowchart showing image processing (S30) by the image processing program 6. Of the processes shown in FIG. 9, processes that are substantially the same as the processes (S <b> 10) shown in FIG. 4 are denoted by the same reference numerals.
As illustrated in FIG. 9, in the process of S <b> 100, when the print
In step 302 (S302), the hash
ステップ304(S304)において、電子署名生成部604は、ハッシュ値生成部602から入力されたハッシュ値と文書の枚数情報とに基づいて、符号化された電子署名情報を生成して、電子透かし生成部606に対して出力する。
ステップ306(S306)において、電子透かし生成部606は、電子署名生成部604から入力された、枚数情報を含む電子署名情報に基づいて、電子透かしを生成して、合成部612に対して出力する。
In step 304 (S304), the digital
In step 306 (S306), the digital
S108及びS110の処理において、デジタル牽制データが、ハッシュ値に基づいて生成され、合成部612に対して出力される。
ステップ312(S312)において、合成部612は、印刷出力データの全てのページの背景全面にデジタル牽制データを合成し、印刷出力データの少なくとも1ページの一部に、電子透かし生成部606により生成された、枚数情報を含む電子透かしを合成し、生成された画像データを印刷部12に対して出力する。画像データは、プリンタ装置10の印刷部12により、記録用紙に印刷されて出力される。
In the processing of S108 and S110, digital check data is generated based on the hash value and output to the
In step 312 (S312), the
図10は、本実施形態にかかる認証方法を実現する認証プログラム7の機能構成を示す図である。
図10に示すように、認証プログラム7は、読取データ受付部500、第1の復号化部70−1、第2の復号化部70−2及びハッシュ値比較部710を含む。第1の復号化部70−1は、電子署名抽出部702及び電子署名復号部704を含み、第2の復号化部70−2は、タイムスタンプ抽出部706及びタイムスタンプ復号部708を含む。なお、図10に示された各構成のうち、図5に示された構成と実質的に同一のものには同一の符号が付されている。
FIG. 10 is a diagram showing a functional configuration of the authentication program 7 for realizing the authentication method according to the present embodiment.
As illustrated in FIG. 10, the authentication program 7 includes a read
電子署名抽出部702は、読み取られた複数のページの画像の少なくともいずれか1ページの一部に印刷されている電子透かしから、枚数情報を含む電子署名情報を抽出し、電子署名復号部704に対して、抽出された電子署名情報を出力する。なお、電子透かしが、複数のページに印刷されている場合には、電子署名抽出部702は、複数のページの電子透かしから電子署名情報を抽出してもよいし、抽出された電子署名情報のうち、どの電子署名情報を出力してもよい。また、電子署名情報が枚数情報を含まず、電子透かしが電子署名情報及び枚数情報を含んでいる場合には、電子署名抽出部702は、電子透かしから、電子署名情報と枚数情報とを抽出して、電子署名復号部704に対して出力する。
The electronic
電子署名復号部704は、後述するタイムスタンプ抽出部706により抽出された公開鍵を用いて、電子署名抽出部702から入力された電子署名情報を復号化して、ハッシュ値及び枚数情報を抽出し、ハッシュ値比較部710に対して、抽出されたハッシュ値及び枚数情報を出力する。なお、電子署名情報と枚数情報とが、電子署名抽出部702から入力された場合には、電子署名復号部704は、電子署名情報を復号化して、ハッシュ値を抽出する。
The electronic
タイムスタンプ抽出部706は、読み取られた複数のページの画像のページそれぞれの背景全面に印刷されているデジタル牽制データから、タイムスタンプ情報を抽出し、タイムスタンプ復号部708に対して、抽出された複数のタイムスタンプ情報を出力する。タイムスタンプ抽出部706は、それぞれのページにおいて、背景全面に印刷されている複数のデジタル牽制データのうち、任意のデジタル牽制データからタイムスタンプ情報を抽出する。さらに、タイムスタンプ抽出部706は、デジタル牽制データから、電子署名情報の符号化に用いられた秘密鍵に対応する公開鍵と、タイムスタンプ情報それぞれの符号化に用いられた秘密鍵に対応する公開鍵とを抽出する。
The time
タイムスタンプ復号部708は、タイムスタンプ抽出部706により抽出された公開鍵を用いて、タイムスタンプ抽出部706から入力されたタイムスタンプ情報それぞれを復号化して、複数のハッシュ値を抽出し、ハッシュ値比較部710に対して、抽出された複数のハッシュ値を出力する。
The time
ハッシュ値比較部710は、電子署名復号部704から入力された枚数情報に基づいて、タイムスタンプ復号部708から入力されたハッシュ値の数と、この枚数とが同一であるか否かを判定する。ハッシュ値の数と枚数とが同一である場合には、ハッシュ値比較部710は、電子署名復号部704から入力されたハッシュ値と、タイムスタンプ復号部708から入力されたハッシュ値それぞれとが同一であるか否かを判定する。ハッシュ値比較部710は、これらのハッシュ値が互いに同一である場合には、文書の作成者を特定し、文書が改ざんされていないと判定し、認証結果として出力する。ハッシュ値比較部710は、ハッシュ値の数と枚数とが同一でない場合、及びハッシュ値が互いに同一でない場合には、文書は認証されない旨を出力する。
The hash
図11は、認証プログラム7による認証処理(S40)を示すフローチャートである。なお、図11に示された処理のうち、図6に示された処理(S20)と実質的に同一の処理には同一の符号が付されている。
図11に示すように、S200の処理において、認証プログラム7の読取データ受付部500は、読取データを受け付けて、電子署名抽出部702及びタイムスタンプ抽出部706に対して出力する。
ステップ402(S402)において、電子署名抽出部702は、読取データ受付部500から入力された読取データの複数ページの画像の少なくともいずれか1ページの一部に印刷されている電子透かしから、枚数情報を含む電子署名情報を抽出して、電子署名復号部704に対して出力する。
FIG. 11 is a flowchart showing the authentication process (S40) by the authentication program 7. Of the processes shown in FIG. 11, processes that are substantially the same as the processes (S <b> 20) shown in FIG. 6 are denoted by the same reference numerals.
As shown in FIG. 11, in the process of S200, the read
In step 402 (S402), the digital
ステップ404(S404)において、タイムスタンプ抽出部706は、読取データ受付部500から入力された読取データの複数ページの画像それぞれにおいて、背景全面に印刷されている複数のデジタル牽制データのいずれかから、任意のタイムスタンプ情報を抽出し、それぞれのページから抽出されたタイムスタンプ情報を、タイムスタンプ復号部708に対して出力する。さらに、タイムスタンプ抽出部706は、デジタル牽制データから、電子署名情報の符号化に用いられた秘密鍵に対応する公開鍵を抽出して、電子署名復号部704に対して出力し、タイムスタンプ情報の符号化に用いられた秘密鍵に対応する公開鍵を抽出して、タイムスタンプ復号部708に対して出力する。
In step 404 (S404), the time
ステップ406(S406)において、電子署名復号部704は、抽出された公開鍵を用いて、電子署名抽出部702から入力された電子署名情報を復号化し、ハッシュ値及び枚数情報を抽出して、ハッシュ値比較部710に対して出力する。
ステップ408(S408)において、タイムスタンプ復号部708は、タイムスタンプ抽出部706により抽出された公開鍵を用いて、タイムスタンプ抽出部706から入力されたタイムスタンプ情報それぞれを復号化し、複数のハッシュ値を抽出して、ハッシュ値比較部710に対して出力する。
In step 406 (S406), the electronic
In step 408 (S408), the time
ステップ410(S410)において、ハッシュ値比較部710は、電子署名復号部704から入力された枚数と、タイムスタンプ復号部708から入力されたハッシュ値の数とが同一であるか否かを判定する。同一である場合には、ハッシュ値比較部710は、電子署名復号部704から入力されたハッシュ値と、タイムスタンプ復号部708から入力されたハッシュ値それぞれとが同一であるか否かを、さらに判定する。判定結果は、認証装置3のUI装置26等に表示され、ユーザは、認証結果を確認する。
In step 410 (S410), the hash
以上説明したように、本実施形態における画像処理装置2は、複数のページを含む文書データに基づいてハッシュ値を生成し、生成されたハッシュ値に基づいて電子透かしを生成して、文書データに含まれる少なくとも1つのページに埋め込み、生成されたハッシュ値に基づいてデジタル牽制データを生成して、文書データに含まれるページそれぞれに埋め込むので、複数ページを含む文書の真正性を、オフラインで保証しうる文書を作成できる。
また、本実施形態における認証装置3は、複数のページのデジタル牽制データと、少なくとも1つのページに合成された電子透かしとを含む画像データを受け付け、電子透かしに含まれるデータを復号化し、デジタル牽制データそれぞれに含まれるデータを復号化し、電子透かしから抽出されたハッシュ値と、デジタル牽制データから抽出されたハッシュ値それぞれとを比較するので、所定の枚数が含まれていることを確認した上で、文書の真正性を、オフラインで認証できる。また、認証装置3は、デジタル牽制データから抽出されるハッシュ値の数と、電子透かしから抽出される枚数情報と同一であるか否かを判定して文書を認証するので、より厳格に、効率よく、文書を認証できる。
As described above, the image processing apparatus 2 according to the present embodiment generates a hash value based on document data including a plurality of pages, generates a digital watermark based on the generated hash value, and generates document data. Since it is embedded in at least one included page and digital check data is generated based on the generated hash value and embedded in each page included in the document data, the authenticity of the document including multiple pages is guaranteed offline. Can be created.
In addition, the authentication device 3 according to the present embodiment receives image data including digital check data of a plurality of pages and a digital watermark combined with at least one page, decrypts the data included in the digital watermark, and performs digital check. The data included in each data is decrypted, and the hash value extracted from the digital watermark is compared with each hash value extracted from the digital check data, so it is confirmed that a predetermined number is included The authenticity of the document can be verified offline. Further, the authentication device 3 authenticates the document by determining whether or not the number of hash values extracted from the digital check data is the same as the number information extracted from the digital watermark. Well, it can authenticate documents.
次に、本発明の第3の実施形態にかかる画像処理装置2及び認証装置3を説明する。
図12は、本実施形態にかかる画像処理装置2によりなされる埋め込み処理と認証装置3によりなされる認証処理とを説明する図であって、図12(A)は埋め込み処理を例示し、図12(B)は認証処理を例示する。
図12(A)に例示するように、本実施形態にかかる画像処理装置2は、複数のページを含む文書の印刷データに基づいてハッシュ値を生成し、生成されたハッシュ値を文書の枚数に応じて分割し、分割されたハッシュ値それぞれを、別々に、それぞれのページのデジタル牽制データに埋め込む点で、第2の実施形態にかかる画像処理装置2と異なる。
また、図7(B)に例示するように、本実施形態にかかる認証装置3は、それぞれのページのデジタル牽制データからハッシュ値を抽出し、これらのハッシュ値を合成して生成されたハッシュ値と、電子透かしから抽出されたハッシュ値とを比較して、文書を認証する点で、第2の実施形態にかかる認証装置3と異なる。
Next, an image processing apparatus 2 and an authentication apparatus 3 according to the third embodiment of the present invention will be described.
FIG. 12 is a diagram illustrating the embedding process performed by the image processing apparatus 2 and the authentication process performed by the authentication apparatus 3 according to the present embodiment. FIG. 12A illustrates the embedding process. (B) illustrates the authentication process.
As illustrated in FIG. 12A, the image processing apparatus 2 according to the present embodiment generates a hash value based on print data of a document including a plurality of pages, and uses the generated hash value as the number of documents. The image processing apparatus 2 is different from the image processing apparatus 2 according to the second embodiment in that the divided hash values are separately embedded in the digital check data of each page.
Further, as illustrated in FIG. 7B, the authentication device 3 according to the present embodiment extracts a hash value from the digital check data of each page, and generates a hash value generated by synthesizing these hash values. Is different from the authentication apparatus 3 according to the second embodiment in that the document is authenticated by comparing the hash value extracted from the digital watermark.
図13は、本実施形態にかかる画像処理方法を実現する画像処理プログラム8の機能構成を示す図である。
図13に示すように、画像処理プログラム8は、印刷データ受付部400、ハッシュ値生成部602、ハッシュ値分割部800及び埋込み部40を含む。埋込み部40は、電子署名生成部604、タイムスタンプ生成部408及び画像データ生成部42を含み、画像データ生成部42は、電子透かし生成部606、印刷パターン生成部410及び合成部812を含む。なお、図13に示された各構成のうち、図8に示された構成と実質的に同一のものには同一の符号が付されている。
FIG. 13 is a diagram showing a functional configuration of the image processing program 8 for realizing the image processing method according to the present embodiment.
As illustrated in FIG. 13, the image processing program 8 includes a print
画像処理プログラム8において、ハッシュ値生成部602は、生成されたハッシュ値をハッシュ値分割部800に対して出力する。
ハッシュ値分割部800は、ハッシュ値生成部602から入力されたハッシュ値を、印刷出力データの文書の枚数に応じて分割し、分割されたハッシュ値それぞれを、タイムスタンプ生成部408に対して出力する。例えば、ハッシュ値生成部602が、4ページからなる文書の内容に基づいて20バイトのハッシュ値を生成した場合には、ハッシュ値分割部800は、生成されたハッシュ値を分割して、5バイトのハッシュ値を4つ生成する。
In the image processing program 8, the hash
The hash
タイムスタンプ生成部408は、分割されたハッシュ値それぞれに基づいて、タイムスタンプ情報を生成し、印刷パターン生成部410は、生成されたタイムスタンプ情報それぞれからデジタル牽制データを生成して、合成部812に対して出力する。
合成部812は、印刷出力データのページそれぞれの背景全面に、それぞれのページに対応するデジタル牽制データを合成し、印刷出力データの少なくとも1ページ(例えば、第1のページ)の一部に、枚数情報を含む電子透かしを合成し、画像データを生成して、プリンタ装置10の印刷部12に対して出力する。
The time
The combining
図14は、画像処理プログラム8による画像処理(S50)を示すフローチャートである。なお、図14に示された処理のうち、図9に示された処理(S30)と実質的に同一の処理には同一の符号が付されている。
図14に示すように、S100の処理で、印刷データ受付部400は、複数ページの公文書などの印刷出力データを受け付けると、S302〜S306の処理で、ハッシュ値が生成され、ハッシュ値と枚数情報とが電子透かしに埋め込まれて、電子透かしが生成される。
FIG. 14 is a flowchart showing image processing (S50) by the image processing program 8. Of the processes shown in FIG. 14, processes that are substantially the same as the processes (S30) shown in FIG. 9 are denoted by the same reference numerals.
As illustrated in FIG. 14, when the print
ステップ500(S500)において、ハッシュ値分割部800は、ハッシュ値生成部602から入力されたハッシュ値を、印刷出力データの文書の枚数に応じて分割し、分割されたハッシュ値それぞれを、タイムスタンプ生成部408に対して出力する。
ステップ508(S508)において、タイムスタンプ生成部408は、ハッシュ値それぞれに基づいて、符号化された複数のタイムスタンプ情報を生成して、印刷パターン生成部410に対して出力する。
ステップ510(S510)において、印刷パターン生成部410は、タイムスタンプ生成部408から入力されたタイムスタンプ情報それぞれに基づいて、複数のデジタル牽制データを生成する。さらに、印刷パターン生成部410は、所定の公開鍵をこれらのデジタル牽制データに埋め込んで、合成部812に対して出力する。
In step 500 (S500), the hash
In step 508 (S508), the time
In step 510 (S510), the print
ステップ512(S512)において、合成部812は、印刷出力データのページそれぞれの背景全面に、それぞれのページに対応するデジタル牽制データを合成し、印刷出力データの少なくとも1ページの一部に、枚数情報を含む電子透かしを合成し、生成された画像データを印刷部12に対して出力する。画像データは、プリンタ装置10の印刷部12により、記録用紙に印刷されて出力される。
In step 512 (S512), the
図15は、本実施形態にかかる認証方法を実現する認証プログラム9の機能構成を示す図である。
図15に示すように、認証プログラム9は、読取データ受付部500、第1の復号化部70−1、第2の復号化部70−2、ハッシュ値合成部900及びハッシュ値比較部910を含む。なお、図15に示された各構成のうち、図10に示された構成と実質的に同一のものには同一の符号が付されている。
ハッシュ値合成部900は、タイムスタンプ復号部708から入力されたハッシュ値それぞれを合成して、1つのハッシュ値を生成する。ハッシュ値合成部900は、合成されたハッシュ値を、ハッシュ値比較部910に対して出力する。
FIG. 15 is a diagram showing a functional configuration of the authentication program 9 for realizing the authentication method according to the present embodiment.
As shown in FIG. 15, the authentication program 9 includes a read
The hash
ハッシュ値比較部910は、ハッシュ値合成部900から入力されたハッシュ値が、電子署名復号部704から入力された枚数と同一の数のハッシュ値を合成して生成されたか否かを判定し、そうである場合には、さらに、電子署名復号部704から入力されたハッシュ値と、ハッシュ値合成部900から入力されたハッシュ値とが同一であるか否かを判定する。ハッシュ値比較部910は、これらのハッシュ値が同一である場合には、文書の作成者を特定し、文書が改ざんされていないと判定し、認証結果として出力する。
The hash
図16は、認証プログラム9による認証処理(S60)を示すフローチャートである。なお、図16に示された処理のうち、図11に示された処理(S40)と実質的に同一の処理には同一の符号が付されている。
図16に示すように、S200〜S408の処理において、認証プログラム9の読取データ受付部500は、読取データを受け付けて、1つのハッシュ値が、読取データの画像に印刷されている電子透かしから抽出される。このハッシュ値は、ハッシュ値比較部910に対して出力される。また、読取データの複数のページの背景全面に印刷されているデジタル牽制データそれぞれから、ハッシュ値が抽出される。これらのハッシュ値は、タイムスタンプ復号部708から、ハッシュ値合成部900に対して出力される。
FIG. 16 is a flowchart showing the authentication process (S60) by the authentication program 9. Of the processes shown in FIG. 16, processes that are substantially the same as the processes (S <b> 40) shown in FIG. 11 are given the same reference numerals.
As illustrated in FIG. 16, in the processes of S200 to S408, the read
ステップ600(S600)において、ハッシュ値合成部900は、入力されたハッシュ値それぞれを合成して、1つのハッシュ値を生成し、合成されたハッシュ値を、ハッシュ値比較部910に対して出力する。
In step 600 (S600), the hash
ステップ610(S610)において、ハッシュ値比較部910は、ハッシュ値合成部900から入力されたハッシュ値が、電子署名復号部704から入力された枚数と同一の数のハッシュ値を合成して生成されたか否かを判定し、そうである場合には、さらに、電子署名復号部704から入力されたハッシュ値と、ハッシュ値合成部900から入力されたハッシュ値とが同一であるか否かを判定する。判定結果は、認証装置3のUI装置26等に表示され、ユーザは、認証結果を確認する。
In step 610 (S610), the hash
以上説明したように、本実施形態における画像処理装置2は、複数のページを含む文書データに基づいて、ハッシュ値を生成し、生成されたハッシュ値に基づいて電子透かしを生成して、文書データに含まれる少なくとも1つのページに埋め込み、さらに、生成されたハッシュ値を分割し、分割されたハッシュ値それぞれに基づいてデジタル牽制データを生成して、文書データに含まれるページそれぞれに埋め込むので、複数ページを含む文書の真正性を、より厳格に、オフラインで保証しうる文書を作成できる。
また、本実施形態における認証装置3は、複数のページのデジタル牽制データと、少なくとも1つのページに合成された電子透かしとを含む画像データを受け付け、電子透かしに含まれるデータを復号化し、デジタル牽制データそれぞれに含まれるデータを復号化し、デジタル牽制データから抽出されたハッシュ値それぞれを合成し、電子透かしから抽出されたハッシュ値と、合成されたハッシュ値とを比較するので、所定の枚数が含まれていることを確認し、文書のいずれかのページが抜かれていないことを確認した上で、文書の真正性を、オフラインで認証できる。
As described above, the image processing apparatus 2 according to the present embodiment generates a hash value based on document data including a plurality of pages, generates a digital watermark based on the generated hash value, and generates document data. Embedded in at least one page included, and further, the generated hash value is divided, digital check data is generated based on each of the divided hash values, and embedded in each page included in the document data. A document that can guarantee the authenticity of a document including pages more strictly and offline can be created.
In addition, the authentication device 3 according to the present embodiment receives image data including digital check data of a plurality of pages and a digital watermark combined with at least one page, decrypts the data included in the digital watermark, and performs digital check. The data included in each data is decrypted, the hash values extracted from the digital check data are combined, and the hash value extracted from the digital watermark is compared with the combined hash value, so a predetermined number is included It is possible to verify the authenticity of the document offline after confirming that any page of the document has not been removed.
次に、本発明の第4の実施形態にかかる画像処理装置2及び認証装置3を説明する。
図17は、本実施形態にかかる画像処理装置2によりなされる埋め込み処理と認証装置3によりなされる認証処理とを説明する図であって、図17(A)は埋め込み処理を例示し、図17(B)は認証処理を例示する。
図17(A)に例示するように、本実施形態にかかる画像処理装置2は、分割されたハッシュ値に加えて、それぞれのページのページ番号を、対応するページのデジタル牽制データに埋め込む点で、第3の実施形態にかかる画像処理装置2と異なる。
また、図17(B)に例示するように、本実施形態にかかる認証装置3は、それぞれのページのデジタル牽制データからハッシュ値とページ番号とを抽出し、ハッシュ値に加えて、抽出されたページ番号も認証に用いる点で、第3の実施形態にかかる認証装置3と異なる。
Next, an image processing apparatus 2 and an authentication apparatus 3 according to the fourth embodiment of the present invention will be described.
FIG. 17 is a diagram for explaining the embedding process performed by the image processing apparatus 2 and the authentication process performed by the authentication apparatus 3 according to the present embodiment, and FIG. 17A illustrates the embedding process. (B) illustrates the authentication process.
As illustrated in FIG. 17A, the image processing apparatus 2 according to the present embodiment embeds the page number of each page in the digital check data of the corresponding page in addition to the divided hash value. This is different from the image processing apparatus 2 according to the third embodiment.
Further, as illustrated in FIG. 17B, the authentication device 3 according to the present embodiment extracts the hash value and the page number from the digital check data of each page, and extracts the hash value and the page number in addition to the hash value. The page number is also used for authentication, which is different from the authentication device 3 according to the third embodiment.
本実施形態にかかる画像処理方法は、画像処理プログラム8(図13)の構成と実質的に同一の構成のプログラムにより実現される。
画像処理プログラム8において、タイムスタンプ生成部408は、タイムスタンプ情報と共にページ番号を、印刷パターン生成部410に対して出力する。
印刷パターン生成部410は、タイムスタンプ情報とページ番号とを、対応するページのデジタル牽制データに埋め込み、それぞれのページに対応するデジタル牽制データを、合成部812に対して出力する。
The image processing method according to the present embodiment is realized by a program having substantially the same configuration as that of the image processing program 8 (FIG. 13).
In the image processing program 8, the time
The print
本実施形態にかかる認証方法は、認証プログラム9(図15)の構成と実質的に同一の構成のプログラムにより実現される。
認証プログラム9において、タイムスタンプ抽出部706は、読み取られた複数のページの画像のページそれぞれの背景全面に印刷されているデジタル牽制データから、それぞれのページに対応するタイムスタンプ情報とページ番号とを抽出して、タイムスタンプ復号部708に対して出力する。
抽出されたページ番号は、タイムスタンプ復号部708及びハッシュ値合成部900を介して、ハッシュ値比較部910に入力される。
ハッシュ値比較部910は、それぞれのページから抽出されたハッシュ値が、ページ番号の順序に従って抽出されているか否かを判定し、文書のページ順序を証明する。
The authentication method according to the present embodiment is realized by a program having substantially the same configuration as that of the authentication program 9 (FIG. 15).
In the authentication program 9, the time
The extracted page number is input to the hash
The hash
以上説明したように、本実施形態にかかる画像処理装置2は、分割されたハッシュ値それぞれを、対応するページのページ番号とともに、対応するページに埋め込むので、複数ページを含む文書において、ページの順序の真正性をオフラインで保証しうる文書を作成できる。
また、本実施形態にかかる認証装置3は、ページ番号(ページ順序情報)を含む複数のページのデジタル牽制データを含む画像データを受け付け、デジタル牽制データそれぞれに含まれるデータを復号化し、それぞれのページに対応するページ番号を抽出し、複数のページ番号を互いに比較するので、複数ページを含む文書において、ページの順序の真正性をオフラインで認証できる。
As described above, the image processing apparatus 2 according to the present embodiment embeds each divided hash value in the corresponding page together with the page number of the corresponding page. Therefore, in the document including a plurality of pages, the page order It is possible to create a document that can guarantee the authenticity of the offline.
Further, the authentication device 3 according to the present embodiment receives image data including digital check data of a plurality of pages including page numbers (page order information), decodes data included in each digital check data, and outputs each page. Since the page numbers corresponding to are extracted and the plurality of page numbers are compared with each other, the authenticity of the page order can be verified offline in a document including a plurality of pages.
2・・・画像処理装置
10・・・プリンタ装置
12・・・印刷部
14・・・スキャナ部
20・・・制御装置
202・・・CPU
204・・・メモリ
22・・・通信装置
24・・・記録装置
26・・・UI装置
3・・・認証装置
4・・・画像処理プログラム
40・・・埋込み部
42・・・画像データ生成部
400・・・印刷データ受付部
402・・・ハッシュ値生成部
404・・・電子署名生成部
406・・・電子透かし生成部
408・・・タイムスタンプ生成部
410・・・印刷パターン生成部
412・・・合成部
5・・・認証プログラム
50−1・・・第1の復号化部
50−2・・・第2の復号化部
500・・・読取データ受付部
502・・・電子署名抽出部
504・・・電子署名復号部
506・・・タイムスタンプ抽出部
508・・・タイムスタンプ復号部
510・・・ハッシュ値比較部
6・・・画像処理プログラム
602・・・ハッシュ値生成部
604・・・電子署名生成部
606・・・電子透かし生成部
612・・・合成部
7・・・認証プログラム
70−1・・・第1の復号化部
70−2・・・第2の復号化部
702・・・電子署名抽出部
704・・・電子署名復号部
706・・・タイムスタンプ抽出部
708・・・タイムスタンプ復号部
710・・・ハッシュ値比較部
8・・・画像処理プログラム
800・・・ハッシュ値分割部
812・・・合成部
9・・・認証プログラム
900・・・ハッシュ値合成部
910・・・ハッシュ値比較部
DESCRIPTION OF SYMBOLS 2 ... Image processing apparatus 10 ...
204 ...
Claims (8)
前記ハッシュ値生成手段により生成されたハッシュ値を複数のハッシュ値に分割するハッシュ値分割手段と、
前記ハッシュ値生成手段により生成されたハッシュ値及び前記文書の作成者に関するデータを含むデータを符号化して、電子署名データを生成する電子署名データ生成手段と、
前記ハッシュ値分割手段により分割された複数のハッシュ値それぞれ及び前記文書の作成日時に関するデータを含むデータを符号化して、複数の改ざん防止データを生成する改ざん防止データ生成手段と、
前記電子署名データ生成手段により生成された電子署名データを、前記文書データに含まれる複数のページのうち少なくとも1つのページに合成し、前記改ざん防止データ生成手段により生成された複数の改ざん防止データを、前記文書データに含まれる複数のページそれぞれに合成する合成手段と
を有する画像処理装置。 A hash value generating means for generating a hash value based on the content of the document included in the document data consisting of a plurality of pages ;
Hash value dividing means for dividing the hash value generated by the hash value generating means into a plurality of hash values;
An electronic signature data generating means for generating electronic signature data by encoding data including the hash value generated by the hash value generating means and data relating to the creator of the document;
Each of a plurality of hash values divided by the hash value dividing unit and data including data related to the creation date and time of the document are encoded to generate a plurality of falsification prevention data,
The electronic signature data generated by the electronic signature data generation unit is combined with at least one page among a plurality of pages included in the document data, and a plurality of tampering prevention data generated by the tampering prevention data generation unit is obtained. An image processing apparatus comprising: a combining unit configured to combine each of a plurality of pages included in the document data .
前記改ざん防止データ生成手段は、前記ハッシュ値生成手段により生成されたハッシュ値を秘密鍵を用いて符号化し、
前記合成手段は、前記改ざん防止データ生成手段により生成された改ざん防止データを、前記電子署名データ生成手段により用いられた秘密鍵に対応する公開鍵及び前記改ざん防止データ生成手段により用いられた秘密鍵に対応する公開鍵とともに、印刷パターンとして前記文書データに合成する
請求項1に記載の画像処理装置。 The electronic signature data generation means encodes the hash value generated by the hash value generation means using a secret key,
The tampering prevention data generation means encodes the hash value generated by the hash value generation means using a secret key,
The synthesizing unit includes a tamper-proof data generated by the tamper-proof data generating unit, a public key corresponding to a secret key used by the electronic signature data generating unit, and a secret key used by the tamper-proof data generating unit. The image processing apparatus according to claim 1, wherein the image data is combined with the document data as a print pattern together with a public key corresponding to.
請求項1に記載の画像処理装置。 The synthesizing unit synthesizes the plurality of falsification prevention data generated by the falsification prevention data generation unit into the corresponding page as a print pattern together with the page number of the corresponding page among the plurality of pages included in the document data. The image processing apparatus according to claim 1 .
前記受付手段により受け付けられた文書データに含まれる複数のページのうち少なくとも1つのページに含まれる電子署名データを復号化する電子署名データ復号化手段と、
前記受付手段により受け付けられた文書データに含まれる複数のページそれぞれに含まれる複数の改ざん防止データを復号化する改ざん防止データ復号化手段と、
前記電子署名データ復号化手段による復号結果に含まれるハッシュ値と、前記改ざん防止データ復号化手段による復号結果に含まれる複数のハッシュ値とを比較する比較手段と
を有する認証装置。 A receiving means for receiving document data including a plurality of pages, at least one page of the plurality of pages included in the document data, a hash value generated based on the contents of the documents included in the document data A plurality of pages including the electronic signature data, and the plurality of pages included in the document data includes a plurality of falsification prevention data including each of a plurality of hash values obtained by dividing the hash value ;
Electronic signature data decrypting means for decrypting electronic signature data included in at least one of a plurality of pages included in the document data received by the receiving means;
Falsification prevention data decoding means for decoding a plurality of falsification prevention data included in each of a plurality of pages included in the document data received by the reception means;
An authentication apparatus comprising: a comparison unit that compares a hash value included in the decryption result by the electronic signature data decryption unit and a plurality of hash values included in the decryption result by the falsification prevention data decryption unit.
をさらに有し、
前記電子署名データ復号化手段は、前記受付手段により受け付けられた文書データに含まれる電子署名データを、前記公開鍵抽出手段により抽出された公開鍵を用いて復号化し、
前記改ざん防止データ復号化手段は、前記受付手段により受け付けられた文書データに含まれる改ざん防止データを、前記公開鍵抽出手段により抽出された公開鍵を用いて復号化する
請求項4に記載の認証装置。 Public key extracting means for extracting from the falsification preventing data included in the document data accepted by the accepting means, a public key for decrypting the electronic signature data and the falsification preventing data contained in the document data;
The electronic signature data decrypting means decrypts the electronic signature data included in the document data received by the receiving means using the public key extracted by the public key extracting means,
The authentication according to claim 4 , wherein the falsification preventing data decrypting means decrypts the falsification preventing data included in the document data received by the accepting means using the public key extracted by the public key extracting means. apparatus.
複数のページからなる文書データに含まれる文書の内容に基づいて、ハッシュ値を生成するハッシュ値生成ステップと、
前記生成されたハッシュ値を複数のハッシュ値に分割するハッシュ値分割ステップと、
前記生成されたハッシュ値及び前記文書の作成者に関するデータを含むデータを符号化して、電子署名データを生成する電子署名データ生成ステップと、
前記分割された複数のハッシュ値それぞれ及び前記文書の作成日時に関するデータを含むデータを符号化して、複数の改ざん防止データを生成する改ざん防止データ生成ステップと、
前記生成された電子署名データを、前記文書データに含まれる複数のページのうち少なくとも1つのページに合成し、前記生成された複数の改ざん防止データを、前記文書データに含まれる複数のページそれぞれに合成する合成ステップと
を前記画像処理装置のコンピュータに実行させるプログラム。 In an image processing apparatus including a computer,
A hash value generation step for generating a hash value based on the content of the document included in the document data including a plurality of pages ;
A hash value dividing step of dividing the generated hash value into a plurality of hash values;
An electronic signature data generation step of generating electronic signature data by encoding data including data relating to the generated hash value and the creator of the document;
A tamper-prevention data generation step for encoding a plurality of hash values and data including data related to the creation date and time of the document to generate a plurality of tamper-prevention data;
The generated electronic signature data is combined into at least one page among a plurality of pages included in the document data, and the generated plurality of falsification prevention data is respectively added to the plurality of pages included in the document data. A program for causing a computer of the image processing apparatus to execute a combining step of combining.
複数のページからなる文書データを受け付ける受付手段であって、前記文書データに含まれる複数のページのうち少なくとも1つのページは、前記文書データに含まれる文書の内容に基づいて生成されたハッシュ値を含む電子署名データを含み、前記文書データに含まれる複数のページは、前記ハッシュ値が分割された複数のハッシュ値それぞれを含む複数の改ざん防止データそれぞれを含む受付ステップと、
前記受け付けられた文書データに含まれる複数のページのうち少なくとも1つのページに含まれる電子署名データを復号化する電子署名データ復号化ステップと、
前記受け付けられた文書データに含まれる複数のページそれぞれに含まれる複数の改ざん防止データを復号化する改ざん防止データ復号化ステップと、
前記電子署名データ復号化ステップにおける復号結果に含まれるハッシュ値と、前記改ざん防止データ復号化ステップにおける復号結果に含まれる複数のハッシュ値とを比較する比較ステップと
を前記認証装置のコンピュータに実行させるプログラム。 In an authentication device including a computer,
A receiving means for receiving document data including a plurality of pages, at least one page of the plurality of pages included in the document data, a hash value generated based on the contents of the documents included in the document data A plurality of pages included in the document data including electronic signature data including, a reception step including each of a plurality of falsification prevention data including each of a plurality of hash values obtained by dividing the hash value ;
An electronic signature data decrypting step for decrypting electronic signature data included in at least one of a plurality of pages included in the received document data;
A tampering prevention data decoding step for decoding a plurality of tampering prevention data included in each of a plurality of pages included in the received document data;
Causing the computer of the authentication apparatus to execute a comparison step of comparing the hash value included in the decryption result in the electronic signature data decryption step with a plurality of hash values included in the decryption result in the falsification prevention data decryption step program.
前記画像処理装置は、
複数のページからなる文書データに含まれる文書の内容に基づいて、ハッシュ値を生成するハッシュ値生成手段と、
前記ハッシュ値生成手段により生成されたハッシュ値を複数のハッシュ値に分割するハッシュ値分割手段と、
前記ハッシュ値生成手段により生成されたハッシュ値及び前記文書の作成者に関するデータを含むデータを符号化して、電子署名データを生成する電子署名データ生成手段と、
前記ハッシュ値分割手段により分割された複数のハッシュ値それぞれ及び前記文書の作成日時に関するデータを含むデータを符号化して、複数の改ざん防止データを生成する改ざん防止データ生成手段と、
前記電子署名データ生成手段により生成された電子署名データを、前記文書データに含まれる複数のページのうち少なくとも1つのページに合成し、前記改ざん防止データ生成手段により生成された複数の改ざん防止データを、前記文書データに含まれる複数のページそれぞれに合成する合成手段と
を有し、
前記認証装置は、
前記画像処理装置から、複数のページからなり、電子署名データ及び改ざん防止データを含む文書データを受け付ける受付手段と、
前記受付手段により受け付けられた文書データに含まれる複数のページのうち少なくとも1つのページに含まれる電子署名データを復号化する電子署名データ復号化手段と、
前記受付手段により受け付けられた文書データに含まれる複数のページそれぞれに含まれる複数の改ざん防止データを復号化する改ざん防止データ復号化手段と、
前記電子署名データ復号化手段による復号結果に含まれるハッシュ値と、前記改ざん防止データ復号化手段による復号結果に含まれる複数のハッシュ値とを比較する比較手段と
を有する
システム。 A system comprising an image processing device for processing document data and an authentication device for authenticating document data processed by the image processing device,
The image processing apparatus includes:
A hash value generating means for generating a hash value based on the content of the document included in the document data consisting of a plurality of pages ;
Hash value dividing means for dividing the hash value generated by the hash value generating means into a plurality of hash values;
An electronic signature data generating means for generating electronic signature data by encoding data including the hash value generated by the hash value generating means and data relating to the creator of the document;
Each of a plurality of hash values divided by the hash value dividing unit and data including data related to the creation date and time of the document are encoded to generate a plurality of falsification prevention data,
The electronic signature data generated by the electronic signature data generation unit is combined with at least one page among a plurality of pages included in the document data, and a plurality of tampering prevention data generated by the tampering prevention data generation unit is obtained. And combining means for combining each of the plurality of pages included in the document data ,
The authentication device
A receiving unit configured to receive document data including a plurality of pages and including electronic signature data and falsification preventing data from the image processing apparatus;
Electronic signature data decrypting means for decrypting electronic signature data included in at least one of a plurality of pages included in the document data received by the receiving means;
Falsification prevention data decoding means for decoding a plurality of falsification prevention data included in each of a plurality of pages included in the document data received by the reception means;
Comparing means for comparing a hash value included in the decryption result by the electronic signature data decryption means and a plurality of hash values included in the decryption result by the falsification preventing data decryption means.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005173239A JP4565427B2 (en) | 2005-06-14 | 2005-06-14 | Image processing apparatus, authentication apparatus, program and system thereof |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005173239A JP4565427B2 (en) | 2005-06-14 | 2005-06-14 | Image processing apparatus, authentication apparatus, program and system thereof |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006352294A JP2006352294A (en) | 2006-12-28 |
JP4565427B2 true JP4565427B2 (en) | 2010-10-20 |
Family
ID=37647691
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005173239A Expired - Fee Related JP4565427B2 (en) | 2005-06-14 | 2005-06-14 | Image processing apparatus, authentication apparatus, program and system thereof |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4565427B2 (en) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4388102B2 (en) | 2007-06-22 | 2009-12-24 | キヤノン株式会社 | Information processing method and apparatus and system thereof |
JP4950835B2 (en) * | 2007-10-23 | 2012-06-13 | キヤノン株式会社 | Image forming apparatus, image forming apparatus control method, program, and storage medium |
JP5736994B2 (en) * | 2011-06-15 | 2015-06-17 | 株式会社リコー | Information processing apparatus, validity verification method, and program |
CN112613003B (en) * | 2020-12-28 | 2023-12-08 | 中国农业银行股份有限公司 | Text processing method and device |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001245132A (en) * | 2000-02-29 | 2001-09-07 | Canon Inc | System, processing method and storage medium |
JP2004007463A (en) * | 2002-04-24 | 2004-01-08 | Canon Inc | Information processing method and device, computer program and computer readable storage medium |
JP2004343523A (en) * | 2003-05-16 | 2004-12-02 | Oki Electric Ind Co Ltd | Device and method for detecting alteration of printed document |
-
2005
- 2005-06-14 JP JP2005173239A patent/JP4565427B2/en not_active Expired - Fee Related
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001245132A (en) * | 2000-02-29 | 2001-09-07 | Canon Inc | System, processing method and storage medium |
JP2004007463A (en) * | 2002-04-24 | 2004-01-08 | Canon Inc | Information processing method and device, computer program and computer readable storage medium |
JP2004343523A (en) * | 2003-05-16 | 2004-12-02 | Oki Electric Ind Co Ltd | Device and method for detecting alteration of printed document |
Also Published As
Publication number | Publication date |
---|---|
JP2006352294A (en) | 2006-12-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP1662699B1 (en) | Document authentication combining digital signature verification and visual comparison | |
US7028902B2 (en) | Barcode having enhanced visual quality and systems and methods thereof | |
US7561308B2 (en) | System and method for decoding digital encoded images | |
US6769061B1 (en) | Invisible encoding of meta-information | |
US20060271787A1 (en) | System and method for validating a hard-copy document against an electronic version | |
CN109583158B (en) | Electronic license copy generation method based on dynamic watermark | |
JPH06176036A (en) | Method for forming duplication which can be authenticated | |
JP2003264685A (en) | Document image output method and apparatus, tampering judging method and system, and program for controlling tampering judging system | |
WO2001015382A1 (en) | Legitimacy protection of electronic document and a printed copy thereof | |
JP2001157024A (en) | Authentication device, authentication method and storage medium storing program for making computer to execute processing in the device | |
JP2008028449A (en) | Confidential document processing apparatus | |
US20040216031A1 (en) | Verifying the veracity and creator of a printed document | |
CN111177666A (en) | Forensic document anti-counterfeiting and anti-tampering method and system based on fragile watermark | |
JP4565427B2 (en) | Image processing apparatus, authentication apparatus, program and system thereof | |
US8416462B2 (en) | Information processing apparatus, method, program, and storage medium | |
JP4923388B2 (en) | Content certification system | |
JP2009535898A (en) | Secure signature | |
US8208178B2 (en) | Image forming apparatus, image forming method, and image forming system using ground pattern prints | |
JP3454187B2 (en) | Electronic seal system and personal identification method for imprint and seal | |
JP2003084962A (en) | Originality assuring printing system, system for forming original data for printing, originality assuring system, program, and recording medium | |
JP3775211B2 (en) | Image information processing method and image information processing apparatus | |
JP4047271B2 (en) | Tamper verification image generation apparatus, falsification verification image generation apparatus control method, falsification verification image information generation apparatus program, and recording medium | |
JP2007058382A (en) | Printer, verification device, verification system, print method, and verification method | |
RU2543928C1 (en) | Method for generation of electronic document and its copies | |
JP2004064327A (en) | Method for confirming authenticity of print contents and system for confirming authenticity of print contents |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080317 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20091119 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20091126 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100122 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100527 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100624 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100712 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4565427 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100725 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130813 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |