JP2007325038A - 画像処理装置およびその方法 - Google Patents
画像処理装置およびその方法 Download PDFInfo
- Publication number
- JP2007325038A JP2007325038A JP2006153986A JP2006153986A JP2007325038A JP 2007325038 A JP2007325038 A JP 2007325038A JP 2006153986 A JP2006153986 A JP 2006153986A JP 2006153986 A JP2006153986 A JP 2006153986A JP 2007325038 A JP2007325038 A JP 2007325038A
- Authority
- JP
- Japan
- Prior art keywords
- data
- image data
- image
- encrypted
- unique
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Landscapes
- Facsimile Transmission Control (AREA)
Abstract
【課題】 暗号鍵を生成するための外部装置の接続部や暗号鍵生成器を不要にする。
【解決手段】 画像データ生成部12'は、画像データを生成する。検証データ生成部13'は、画像データ生成部12'が生成した画像データから画像に固有の固有データ(検証データ)を生成する。画像データ暗号部14'は、固有データを暗号鍵として、画像データを暗号化する。
【選択図】 図11
【解決手段】 画像データ生成部12'は、画像データを生成する。検証データ生成部13'は、画像データ生成部12'が生成した画像データから画像に固有の固有データ(検証データ)を生成する。画像データ暗号部14'は、固有データを暗号鍵として、画像データを暗号化する。
【選択図】 図11
Description
本発明は、画像データの暗号化および改竄検知を行う画像処理に関する。
画像データを保護する目的で画像データの改竄を検知可能な画像処理装置が存在する。この改竄検知は、画像データから画像固有のデータ(以下「検証データ」と呼ぶ)を生成(例えば一方向性関数を用いてハッシュ値を生成)して画像データに付加する。そして、検証側は、画像データから再び画像データ固有のデータを生成し、画像データに付加された検証データと比較して、両者が一致すれば改竄なし、一致しなければ改竄ありと判定する。
改竄検知に加えて、画像データを秘匿させたい場合は、暗号鍵を用いて画像データを暗号化する。この場合、検証データの生成後に暗号鍵を生成し、暗号鍵を用いて画像データを暗号化する。暗号鍵の生成法は、例えば特許文献1に示されるように、外部装置からパスワードや暗号鍵を入力する方法、非特許文献1に示されるように、暗号化時に乱数生成器を用いて乱数を発生し、乱数に基づく鍵を生成する方法が知られている。
図1は上記の改竄検知および暗号化を実現する画像処理装置11の構成例を示すブロック図である。
画像データ生成部12は画像データを生成する。検証データ生成部13は、画像データの改竄検知に必要な検証データを生成する。画像データ暗号部14は、検証データが付加された画像データを暗号化する。暗号鍵生成部15は、画像データを暗号化する際に必要な暗号鍵を生成する。なお、暗号鍵生成部15として、外部装置や乱数から暗号鍵を生成する暗号鍵生成器が適用可能である。
図1に示す構成は、画像データ生成部12、検証データ生成部13、画像データ暗号部14に加えて、暗号鍵生成部15として外部装置や暗号鍵生成器が必要である。スペースが制限された画像処理装置11の場合、外部装置を接続するための接続部や暗号鍵生成器の搭載が困難な場合がある。
図2は一般的な暗号化画像ファイルの構造例を示す図で、暗号化画像ファイルは、暗号化画像データ、検証データ、画像データの暗号化に使用した暗号鍵を含む。
図2に示す暗号化画像ファイルの構造は、暗号化画像データ、検証データに加えて、暗号化に使用した暗号鍵を含む必要であり、暗号鍵を付加する分、データ量が増加する。
本発明は、暗号鍵を生成するための外部装置の接続部や暗号鍵生成器を不要にすることを目的とする。
また、暗号化画像ファイルの構造を簡単にして、データ量の増加を抑えることを他の目的とする。
本発明は、前記の目的を達成する一手段として、以下の構成を備える。
本発明にかかる画像処理は、画像データを生成し、前記生成した画像データから画像に固有の固有データを生成し、前記固有データを暗号鍵として、前記画像データを暗号化し、前記暗号化によって生成した暗号化画像データに前記固有データを付加することを特徴とする。
また、画像データを生成し、前記生成した画像データから画像に固有の固有データを生成し、前記固有データを暗号鍵として、前記画像データを暗号化し、前記暗号化によって生成した暗号化画像データと前記固有データを関連付ける識別子を、前記暗号化画像データと前記固有データに付加することを特徴とする。
また、暗号化画像データを取得し、前記暗号化画像データに付加された付加データを分離し、前記付加データを復号鍵として、前記暗号化画像データを復号し、前記復号によって得た画像データから画像に固有の固有データを生成して、前記付加データと比較することで、前記画像データの改竄を検知することを特徴とする。
また、暗号化画像データを取得し、前記暗号化画像データに付加された識別子を分離し、前記識別子に対応する復号用データをネットワークを介してサーバ装置から取得し、前記復号用データを復号鍵として、前記暗号化画像データを復号し、前記復号によって得た画像データから画像に固有の固有データを生成して、前記復号用データと比較することで、前記画像データの改竄を検知することを特徴とする。
本発明によれば、暗号鍵を生成するための外部装置の接続部や暗号鍵生成器を不要にすることができる。
また、暗号化画像ファイルの構造を簡単にして、データ量の増加を抑えることができる。
以下、本発明にかかる実施例の画像処理を図面を参照して詳細に説明する。
[システムの構成]
図3は実施例の画像処理システムの構成例を示すブロック図である。
図3は実施例の画像処理システムの構成例を示すブロック図である。
画像処理装置101は、画像データを生成し暗号化する装置で、ディジタルカメラ、ディジタルビデオカメラ、スキャナ、カメラユニットを有する電子機器などが適用可能である。
データ処理装置102は、画像処理装置101が生成した暗号化画像データを復号し、画像データの改竄検知を行い、画像を表示する装置で、CPUとメモリなどを有する小型機器を適用可能である。
[画像処理装置の構成]
図4は画像処理装置101の構成例を示すブロック図である。
図4は画像処理装置101の構成例を示すブロック図である。
画像生成部201は、画像データを生成する。画像固有データ生成部202は、画像生成部201が生成した画像データから、画像に固有のデータを生成する。画像データ暗号部203は、暗号化画像データを生成する。画像固有データ変換部204は、秘密情報保持部205が保持する秘密情報を用いて、画像固有データ生成部202が生成した画像固有データを変換する。秘密情報保持部205は、画像固有データの変換に必要な秘密情報S(初期値または鍵)を保持する。付加部206は、暗号化画像データに画像固有データの変換値を付加する。記録部207は、暗号化画像データおよび画像固有データの変換値を含む暗号化画像ファイルを、画像処理装置101内のメモリまたは画像処理装置101に着脱可能なリムーバブルメモリに記録する。
図5は画像処理装置101による画像データの暗号化処理の概念を示す図で、画像データIをハッシュ値Hを用いて暗号化し、暗号化画像ファイルE'(I)を生成するまでの一連の流れを示す。
●画像生成部
画像生成部201は、電荷結合素子(CCD)やCMOSセンサなどの光学センサを有し、画像の生成が指示されると被写体を撮影し、光学センサの電気信号出力を処理して、画像データIを生成する。
画像生成部201は、電荷結合素子(CCD)やCMOSセンサなどの光学センサを有し、画像の生成が指示されると被写体を撮影し、光学センサの電気信号出力を処理して、画像データIを生成する。
●画像固有データ生成部
画像固有データは、画像データIから一意に得られるデータである。画像固有データ生成部202は、例えば図5に示すように、一方向性関数を用いる演算により、画像固有データとしてハッシュ値Hを生成する。一方向性関数とは、y=h(x)においてxからyを求めることは容易だが、逆にyからxを求めることは困難な関数である。例えば、MD5 (message digest 5)やSHA-1 (secure hash algorithm 1)などの関数が知られている。
画像固有データは、画像データIから一意に得られるデータである。画像固有データ生成部202は、例えば図5に示すように、一方向性関数を用いる演算により、画像固有データとしてハッシュ値Hを生成する。一方向性関数とは、y=h(x)においてxからyを求めることは容易だが、逆にyからxを求めることは困難な関数である。例えば、MD5 (message digest 5)やSHA-1 (secure hash algorithm 1)などの関数が知られている。
●画像データ暗号部
画像データ暗号部203は、画像固有データ生成部202が生成した画像固有データを暗号鍵として、画像生成部201が生成した画像データIに所定の暗号方式による暗号化を施し、暗号化画像データE(I)を出力する。例えば図5に示すように、画像データIから得られたハッシュ値Hを暗号鍵として、共通鍵暗号方式を用いて、画像データIを暗号化する。
画像データ暗号部203は、画像固有データ生成部202が生成した画像固有データを暗号鍵として、画像生成部201が生成した画像データIに所定の暗号方式による暗号化を施し、暗号化画像データE(I)を出力する。例えば図5に示すように、画像データIから得られたハッシュ値Hを暗号鍵として、共通鍵暗号方式を用いて、画像データIを暗号化する。
なお、共通鍵暗号方式とは、共通の情報を鍵とし、鍵を暗号化側と復号側で秘密に共有し、鍵を用いてデータを変換する方式である。例えば、DES (data encryption standard)やAES (advanced encryption standard)などが知られている。
ここで、画像データIから得られるハッシュ値Hのデータ長HLが、暗号化に必要な鍵長KLと異なる場合は次の処理を行う。
例えば一方向性関数にMD5を利用する場合、ハッシュ値Hのデータ長HLは128ビットである。一方、暗号化方式をトリプルDESとすると、暗号鍵として必要な鍵長KLは168ビットである。この場合(KL>HL)、図6Aに示すように、ハッシュ値Hを繰り返し用いて不足する鍵長KLを補う。なお、繰り返す以外にも、固定値(例えば「1」)を不足分、パディングする方法や、予め画像処理装置101に装置固有のデータを保持させて、装置固有のデータを用いて不足分を補う方法などが適用可能である。
また、暗号化方式がDESの場合は必要な鍵長KLは64ビット(正確には56ビット)である。この場合(KL<HL)、図6Bに示すように、例えばハッシュ値HのMSBから鍵長KLに必要な分のビットを使用する。また、図6Cに示すように、鍵長KLの分、ハッシュ値Hのビットをランダムに選んでもよい。
なお、上記の鍵の拡張または縮小アルゴリズム(以下「鍵処理方法」と呼ぶ)はデータ処理装置102でも使用する。
●画像固有データ変換部
暗号鍵である画像固有データをそのまま扱えば、誰でも暗号化画像データE(I)を復号することができる。当然、画像固有データも暗号化する必要がある。画像固有データ変換部204は、図5に示すように、秘密情報保持部205が保持する秘密情報Sを暗号鍵として、共通鍵暗号方式により、画像固有データであるハッシュ値Hを変換値HTに変換する。勿論、共通鍵暗号方式に限らず、公開鍵暗号方式などの種々の暗号方式を適用可能である。
暗号鍵である画像固有データをそのまま扱えば、誰でも暗号化画像データE(I)を復号することができる。当然、画像固有データも暗号化する必要がある。画像固有データ変換部204は、図5に示すように、秘密情報保持部205が保持する秘密情報Sを暗号鍵として、共通鍵暗号方式により、画像固有データであるハッシュ値Hを変換値HTに変換する。勿論、共通鍵暗号方式に限らず、公開鍵暗号方式などの種々の暗号方式を適用可能である。
●秘密情報保持部
秘密情報保持部205は、画像固有データ変換部204が画像固有データを変換する際に必要な秘密情報S(初期値または鍵)を保持する。秘密情報Sは、例えば画像処理装置101の製造時に設定すればよい。秘密情報保持部205は、画像固有データ変換部204以外に秘密情報Sを出力せず、外部からの不正な解析によっても秘密情報Sが取得できないように設計することが望ましい。
秘密情報保持部205は、画像固有データ変換部204が画像固有データを変換する際に必要な秘密情報S(初期値または鍵)を保持する。秘密情報Sは、例えば画像処理装置101の製造時に設定すればよい。秘密情報保持部205は、画像固有データ変換部204以外に秘密情報Sを出力せず、外部からの不正な解析によっても秘密情報Sが取得できないように設計することが望ましい。
●付加部
付加部206は、図5に示すように、暗号化画像データE(I)に変換値HTを付加して、暗号化画像ファイルE'(I)を出力する。なお、変換値HTの付加位置は、暗号化画像データE(I)の後の暗号化画像ファイルのフッタ部に付加してもよいし、暗号化画像ファイルのヘッダ部に付加してもよい。
付加部206は、図5に示すように、暗号化画像データE(I)に変換値HTを付加して、暗号化画像ファイルE'(I)を出力する。なお、変換値HTの付加位置は、暗号化画像データE(I)の後の暗号化画像ファイルのフッタ部に付加してもよいし、暗号化画像ファイルのヘッダ部に付加してもよい。
●記録部
記録部207は、暗号化画像ファイルE'(I)を画像処理装置101内のメモリやリムーバブルメモリに記録する。また、無線機能を用いて、画像処理装置101から離れたデータ処理装置102やコンピュータ機器に暗号化画像ファイルE'(I)を送信することもできる。そして、コンピュータ機器のハードディスクなどに暗号化画像ファイルE'(I)を格納してもよい。
記録部207は、暗号化画像ファイルE'(I)を画像処理装置101内のメモリやリムーバブルメモリに記録する。また、無線機能を用いて、画像処理装置101から離れたデータ処理装置102やコンピュータ機器に暗号化画像ファイルE'(I)を送信することもできる。そして、コンピュータ機器のハードディスクなどに暗号化画像ファイルE'(I)を格納してもよい。
[画像データの暗号化]
図7は画像処理装置101が実行する画像データの暗号化処理の一例を示すフローチャートである。
図7は画像処理装置101が実行する画像データの暗号化処理の一例を示すフローチャートである。
まず、図示しないインタフェイスから撮像命令を受信した画像生成部201は、画像データIを生成し、画像データIを画像固有データ生成部202と画像データ暗号部203に供給する(S301)。
画像固有データ生成部202は、一方向性関数を用いて画像データIから画像固有データ(ハッシュ値H)を生成し、ハッシュ値Hを画像データ暗号部203と画像固有データ変換部204へ供給する(S302)。
画像データ暗号部203は、ハッシュ値Hを用いて画像データIを暗号化し、暗号化した画像データE(I)を付加部206に供給する(S303)。
画像固有データ変換部204は、秘密情報保持部205が保持する秘密情報Sを用いてハッシュ値Hを変換し、変換値HTを付加部206に供給する(S304)。
付加部206は、暗号化画像データE(I)に変換値HTを付加し、暗号化画像ファイルE'(I)として記録部207に供給する(S305)。
記録部207は、暗号化画像ファイルE'(I)をメモリに保持する(S306)。
[データ処理装置の構成]
図8はデータ処理装置102の構成例を示すブロック図である。
図8はデータ処理装置102の構成例を示すブロック図である。
暗号化画像ファイル取得部401は、暗号化画像ファイルE'(I)を取得する。画像固有データ逆変換部402は、秘密情報保持部403が保持する秘密情報Sを用いて、暗号化画像ファイル取得部401が取得した暗号化画像ファイルE'(I)に付加された変換値HTを画像固有データに逆変換する。秘密情報保持部403は、変換値HTを元の画像固有データに変換する際に必要な秘密情報S(初期値または鍵)を保持する。画像データ復号部404は、画像固有データを用いて暗号化画像データE(I)を復号し、画像データIを得る。検証部405は、復号された画像データIの改竄を検知する。表示部406は、画像データIおよび改竄検知の結果(以下「検証結果」と呼ぶ)を表示する。
図9は暗号化画像データE(I)を復号し、画像データIの改竄検知を行う一連の処理の概念を示す図である。
●暗号化画像ファイル取得部
暗号化画像ファイル取得部401は、画像処理装置101内のメモリまたはリムーバブルメモリなどであるメモリ400から暗号化画像ファイルE'(I)を取得する。また、無線機能を用いて、データ処理装置102から離れた画像処理装置101やコンピュータ機器から暗号化画像ファイルE'(I)を受信してもよい。そして、取得した暗号化画像ファイルE'(I)から暗号化画像データE(I)と変換値HTを分離する。
暗号化画像ファイル取得部401は、画像処理装置101内のメモリまたはリムーバブルメモリなどであるメモリ400から暗号化画像ファイルE'(I)を取得する。また、無線機能を用いて、データ処理装置102から離れた画像処理装置101やコンピュータ機器から暗号化画像ファイルE'(I)を受信してもよい。そして、取得した暗号化画像ファイルE'(I)から暗号化画像データE(I)と変換値HTを分離する。
●画像固有データ逆変換部
画像固有データ逆変換部402は、変換値HTを、秘密情報保持部403が保持する秘密情報Sを用いて画像固有データに逆変換する。なお、データ処理装置102は、画像処理装置101が行う画像固有データの変換アルゴリズムを予め知っている必要がある。例えば、画像処理装置101が共通鍵暗号方式を用いてハッシュ値Hを暗号化した変換値HTの場合は、図9に示すように、変換値HTを元のハッシュ値Hに復号する。
画像固有データ逆変換部402は、変換値HTを、秘密情報保持部403が保持する秘密情報Sを用いて画像固有データに逆変換する。なお、データ処理装置102は、画像処理装置101が行う画像固有データの変換アルゴリズムを予め知っている必要がある。例えば、画像処理装置101が共通鍵暗号方式を用いてハッシュ値Hを暗号化した変換値HTの場合は、図9に示すように、変換値HTを元のハッシュ値Hに復号する。
●秘密情報保持部
秘密情報保持部403は、変換値HTを元の画像固有データに変換する際に必要な秘密情報Sを保持する。共通暗号鍵方式を用いる場合は、秘密情報保持部403が保持する秘密情報Sは、秘密情報保持部205が保持する秘密情報Sと同じデータである。また、公開鍵暗号を用いる場合、秘密情報保持部403が保持する秘密情報Sと、秘密情報保持部205が保持する秘密情報Sは例えば公開鍵と秘密鍵のペアである。また、秘密情報保持部403は、画像固有データ逆変換部402以外に秘密情報Sを出力せず、外部からの不正な解析によっても秘密情報Sが取得できないように設計することが望ましい。
秘密情報保持部403は、変換値HTを元の画像固有データに変換する際に必要な秘密情報Sを保持する。共通暗号鍵方式を用いる場合は、秘密情報保持部403が保持する秘密情報Sは、秘密情報保持部205が保持する秘密情報Sと同じデータである。また、公開鍵暗号を用いる場合、秘密情報保持部403が保持する秘密情報Sと、秘密情報保持部205が保持する秘密情報Sは例えば公開鍵と秘密鍵のペアである。また、秘密情報保持部403は、画像固有データ逆変換部402以外に秘密情報Sを出力せず、外部からの不正な解析によっても秘密情報Sが取得できないように設計することが望ましい。
●画像データ復号部
画像データ復号部404は、画像固有データを用いて暗号化画像データE(I)を復号し、画像データIを得る。例えば図9に示すように、画像固有データがハッシュ値Hで、画像処理装置101が共通鍵暗号方式により暗号化を行った場合、ハッシュ値Hを用いて暗号化画像データE(I)を復号する。もし、ハッシュ値Hのデータ長HLと、復号に必要な鍵長KLが異なる場合は、上述した鍵処理方法によりハッシュ値Hから鍵を得る。その際、画像処理装置101の鍵処理方法と異なれば正しく復号ができないので、データ処理装置102は予め画像処理装置101が行う鍵処理方法を知っている必要がある。
画像データ復号部404は、画像固有データを用いて暗号化画像データE(I)を復号し、画像データIを得る。例えば図9に示すように、画像固有データがハッシュ値Hで、画像処理装置101が共通鍵暗号方式により暗号化を行った場合、ハッシュ値Hを用いて暗号化画像データE(I)を復号する。もし、ハッシュ値Hのデータ長HLと、復号に必要な鍵長KLが異なる場合は、上述した鍵処理方法によりハッシュ値Hから鍵を得る。その際、画像処理装置101の鍵処理方法と異なれば正しく復号ができないので、データ処理装置102は予め画像処理装置101が行う鍵処理方法を知っている必要がある。
●検証部
検証部405は、復号した画像データIの改竄を検知する。そのため、図9に示すように、画像処理装置101が使用した一方向性関数を用いて、復号された画像データIから再び画像固有データを生成する。そして、生成したハッシュ値H2と画像固有データ逆変換部402から出力されるハッシュ値Hを比較し、一致すれば改竄なし、不一致ならば改竄ありと判定する。
検証部405は、復号した画像データIの改竄を検知する。そのため、図9に示すように、画像処理装置101が使用した一方向性関数を用いて、復号された画像データIから再び画像固有データを生成する。そして、生成したハッシュ値H2と画像固有データ逆変換部402から出力されるハッシュ値Hを比較し、一致すれば改竄なし、不一致ならば改竄ありと判定する。
●表示部
表示部406は、復号した画像データIの画像と検証結果を表示する。
表示部406は、復号した画像データIの画像と検証結果を表示する。
[画像データの復号]
図10はデータ処理装置102が実行する画像データの復号処理の一例を示すフローチャートである。
図10はデータ処理装置102が実行する画像データの復号処理の一例を示すフローチャートである。
暗号化画像ファイル取得部401は、メモリ400から暗号化画像ファイルE'(I)を取得し、暗号化画像ファイルE'(I)から変換値HTを分離して画像固有データ逆変換部402へ供給する。また、暗号化画像データE(I)を分離して画像データ復号部404へ供給する(S501)。
画像固有データ逆変換部402は、秘密情報保持部403が保持する秘密情報Sを用いて変換値HTをハッシュ値Hに逆変換し、ハッシュ値Hを画像データ復号部404と検証部405へ供給する(S502)。
画像データ復号部404は、ハッシュ値Hを用いて暗号化画像データE(I)を復号し、画像データIを検証部405へ供給する(S503)。
検証部405は、一方向性関数を用いて画像データIからハッシュ値H2を生成し、ハッシュ値Hと比較して、画像データIの改竄検知を行う。そして、画像データIと検証結果を表示部406へ供給する(S504)。
表示部406は、画像データIと検証結果を表示する(S505)。なお、画像データIが改竄されている場合は「画像データは改竄されています」「画像データはオリジナルではありません」などの旨を表すメッセージを表示する。また、画像データIが改竄されていない場合は「画像データは改竄されていません」「画像データはオリジナルです」などの旨を表すメッセージを表示する。
このように、画像データを変形して暗号鍵に利用する。言い替えれば、検証データを生成する処理部を利用して画像データの暗号鍵を生成する。その結果、外部装置の接続部や暗号鍵生成器が不要になり、画像データを暗号化する構成および暗号化画像ファイルの構成を簡単にすることができる。
図11は、図1と同様な表現により、画像処理装置101の改竄検知および暗号化を実現する構成を示すブロック図である。
画像データ生成部12'は、画像データを生成する画像生成部201に相当する。検証データ生成部13'は、改竄検知に必要な検証データを生成する画像固有データ生成部202と画像固有データ変換部204に相当する。画像データ暗号部14'は、画像データを暗号化する画像データ暗号部203に相当する。検証データ生成部13'が生成する画像固有データは暗号鍵としても利用する。従って、検証データ生成部13'は、図1に示す暗号鍵生成部15を兼ねることになる。
図12は実施例1の暗号化画像ファイルの構造例を示す図で、暗号化画像ファイルは、暗号化画像データと変換値(検証データ・暗号鍵)を含む。従って、図2に示す暗号化画像ファイルに比べて、構造が簡単になり、データ量を削減することができる。
以下、本発明にかかる実施例2の情報処理を説明する。なお、実施例2において、実施例1と略同様の構成については、同一符号を付して、その詳細説明を省略する。
実施例1では、暗号化画像データに変換値HTを付加する例を示したが、変換値HTをサーバに安全に送信し、暗号化画像データを復号する際にサーバから変換値HTを取得することもできる。
[システムの構成]
図13は実施例2の画像処理システムの構成例を示すブロック図で、画像処理装置101、データ処理装置102のほかにネットワーク104を介してサーバ103が存在する。
図13は実施例2の画像処理システムの構成例を示すブロック図で、画像処理装置101、データ処理装置102のほかにネットワーク104を介してサーバ103が存在する。
サーバ103は、画像処理装置101が生成した識別子付き変換値HTを保持し、リクエストに応じて、識別子付き変換値HTをデータ処理装置102に送信する装置で、パーソナルコンピュータなどの情報処理装置が適用可能である。
[画像処理装置の構成]
図14は画像処理装置101の構成例を示すブロック図である。
図14は画像処理装置101の構成例を示すブロック図である。
関連付部208は、暗号化画像データE(I)と変換値の関連付けを示すユニークな識別子Nを暗号化画像データE(I)と変換値HTに付加する。通信部209は、識別子付き変換値HTをサーバ103に安全に送信する。
図15は画像処理装置101による画像データの暗号化処理の概念を示す図で、画像データIをハッシュ値Hを用いて暗号化し、識別子付き変換値HTを送信し、暗号化画像ファイルE'(I)を生成するまでの一連の流れを示す。
●関連付部
関連付部208は、暗号化画像データE(I)と変換値HTを関連付けする。そして、関連付けを示すユニークな識別子Nを暗号化画像データE(I)と変換値HTに付加する。そして、識別子付きの暗号化画像ファイルE'(I)と変換値HTを出力する。
関連付部208は、暗号化画像データE(I)と変換値HTを関連付けする。そして、関連付けを示すユニークな識別子Nを暗号化画像データE(I)と変換値HTに付加する。そして、識別子付きの暗号化画像ファイルE'(I)と変換値HTを出力する。
識別子Nは、画像データIの撮影日時、カメラID、関連付け時の割り当て番号などで構成する。例えば「20050909-1234-0001」のような形態である。識別子Nの付加位置は、図15に示すように変換値HTの前にヘッダとして付加してもよいが、フッタとして付加してもよい。
●通信部
通信部209は、識別子付き変換値HTをサーバ103に送信する。通信部209とサーバ103は、安全に通信する方法として暗号通信を用いる。例えば、公開鍵暗号や秘密鍵暗号、ディジタル署名、ハッシュ関数などのセキュリティ技術を組み合わせたSSL (secure socket layer)通信を適用可能である。なお、通信部209は、識別子付き変換値HTの宛先であるサーバ103のアドレス情報と、安全な通信を行うために必要な情報を保持する。
通信部209は、識別子付き変換値HTをサーバ103に送信する。通信部209とサーバ103は、安全に通信する方法として暗号通信を用いる。例えば、公開鍵暗号や秘密鍵暗号、ディジタル署名、ハッシュ関数などのセキュリティ技術を組み合わせたSSL (secure socket layer)通信を適用可能である。なお、通信部209は、識別子付き変換値HTの宛先であるサーバ103のアドレス情報と、安全な通信を行うために必要な情報を保持する。
[画像データ暗号化]
図16は実施例2の画像処理装置101が実行する画像データの暗号化処理の一例を示すフローチャートである。ステップS301からS304の処理は実施例1と同じなので、詳細説明を省略する。
図16は実施例2の画像処理装置101が実行する画像データの暗号化処理の一例を示すフローチャートである。ステップS301からS304の処理は実施例1と同じなので、詳細説明を省略する。
関連付部208は、暗号化画像データE(I)と変換値HTを関連付け、関連付けを示すユニークな識別子Nを暗号化画像ファイルE'(I)と変換値HTに付加して記録部207に供給する(S307)。
記録部207は、識別子付き暗号化画像ファイルE'(I)をメモリに保持するとともに、識別子付き変換値HTをサーバ103に送信する(S308)。
[データ処理装置の構成]
図17は実施例2のデータ処理装置102の構成例を示すブロック図である。
図17は実施例2のデータ処理装置102の構成例を示すブロック図である。
暗号化画像ファイル取得部401は、暗号化画像ファイルE'(I)を取得し、識別子Nを分離して変換値取得部407に供給する。変換値取得部407は、識別子Nに対応する変換値HTをサーバ103から取得する。検証部405、復号された画像データIの改竄を検知し、検証データVを画像データIに付加する。表示部406は、画像データIおよび検証結果を表示する。
図18は暗号化画像データE(I)を復号し、画像データIの改竄検知を行い、検証データVを付加する一連の処理の概念を示す図である。
●変換値取得部
変換値取得部407は、暗号化画像ファイルE'(I)に付加された識別子Nをサーバ103に送信し、サーバ103から識別子Nに対応する変換値HTを取得し、取得した変換値HTを画像固有データ逆変換部402に供給する。
変換値取得部407は、暗号化画像ファイルE'(I)に付加された識別子Nをサーバ103に送信し、サーバ103から識別子Nに対応する変換値HTを取得し、取得した変換値HTを画像固有データ逆変換部402に供給する。
●検証部
検証部405は、復号した画像データIの改竄を検知する。そのため、図18に示すように、画像処理装置101が使用した一方向性関数を用いて、復号された画像データIから再び画像固有データを生成する。そして、生成したハッシュ値H2と画像固有データ逆変換部402から出力されるハッシュ値Hを比較し、一致すれば改竄なし、不一致ならば改竄ありと判定する。そして、改竄なしの場合は、ハッシュ値H2と検証部405自体が保持する秘密情報VSを用いて、検証データVを生成し、画像データIに付加する。
検証部405は、復号した画像データIの改竄を検知する。そのため、図18に示すように、画像処理装置101が使用した一方向性関数を用いて、復号された画像データIから再び画像固有データを生成する。そして、生成したハッシュ値H2と画像固有データ逆変換部402から出力されるハッシュ値Hを比較し、一致すれば改竄なし、不一致ならば改竄ありと判定する。そして、改竄なしの場合は、ハッシュ値H2と検証部405自体が保持する秘密情報VSを用いて、検証データVを生成し、画像データIに付加する。
検証データVはmessage authentication code (MAC)である。MACは、共通鍵暗号方式によって、ディジタルデータに対する完全性(改竄されていないこと)を検証するためのデータで、改竄を検出するためのデータとして一般に使用される。勿論、MACの代わりに、ディジタル署名も利用してもよい。ディジタル署名は、ディジタルデータの正当性を保証するためにディジタルデータに付加される暗号化された署名データである。公開鍵暗号方式の応用によって、ディジタルデータの作成者を証明し、かつ、改竄検知のためのデータとして一般に使用される。
[画像データの復号]
図19はデータ処理装置102が実行する画像データの復号処理の一例を示すフローチャートである。ステップS501からS503、S505の処理は実施例1と同じなので、詳細説明を省略する。
図19はデータ処理装置102が実行する画像データの復号処理の一例を示すフローチャートである。ステップS501からS503、S505の処理は実施例1と同じなので、詳細説明を省略する。
変換値取得部407は、暗号化画像ファイル取得部401によって暗号化画像ファイルE'(I)から分離された識別子Nをサーバ103に送信し、サーバ103から識別子Nに対応する変換値HTを取得する(S506)。
検証部405は、一方向性関数を用いて画像データIからハッシュ値H2を生成し、ハッシュ値Hと比較して、画像データIの改竄検知を行う(S507)。そして、改竄なしの場合は、検証データVを生成し、画像データIに付加する(S508)。
このように、画像処理装置101は、識別子付き変換値HTをサーバ103に安全に送信し、サーバ103に識別子付き変換値HTを保管させる。データ処理装置102は、暗号化画像データE(I)を復号する場合、暗号化画像データE(I)に付加された識別子Nによって、暗号化画像データE(I)に関連付けされた変換値HTをサーバ103から取得する。
[他の実施例]
なお、本発明は、複数の機器(例えばホストコンピュータ、インタフェイス機器、リーダ、プリンタなど)から構成されるシステムに適用しても、一つの機器からなる装置(例えば、複写機、ファクシミリ装置など)に適用してもよい。
なお、本発明は、複数の機器(例えばホストコンピュータ、インタフェイス機器、リーダ、プリンタなど)から構成されるシステムに適用しても、一つの機器からなる装置(例えば、複写機、ファクシミリ装置など)に適用してもよい。
また、本発明の目的は、上記実施例の機能を実現するソフトウェアを記録した記憶媒体(記録媒体)をシステムまたは装置に供給し、そのシステムまたは装置のコンピュータ(CPUやMPU)が前記ソフトウェアを実行することでも達成される。この場合、記憶媒体から読み出されたソフトウェア自体が上記実施例の機能を実現することになり、そのソフトウェアを記憶した記憶媒体は本発明を構成する。
また、前記ソフトウェアの実行により上記機能が実現されるだけでなく、そのソフトウェアの指示により、コンピュータ上で稼働するオペレーティングシステム(OS)などが実際の処理の一部または全部を行い、それによって上記機能が実現される場合も含む。
また、前記ソフトウェアがコンピュータに接続された機能拡張カードやユニットのメモリに書き込まれ、そのソフトウェアの指示により、前記カードやユニットのCPUなどが実際の処理の一部または全部を行い、それによって上記機能が実現される場合も含む。
本発明を前記記憶媒体に適用する場合、その記憶媒体には、先に説明したフローチャートに対応するソフトウェアが格納される。
Claims (15)
- 画像データを生成する画像データ生成手段と、
前記画像データ生成手段が生成した画像データから画像に固有の固有データを生成する固有データ生成手段と、
前記固有データを暗号鍵として、前記画像データを暗号化する暗号化手段と、
前記暗号化手段が生成した暗号化画像データに前記固有データを付加する付加手段とを有することを特徴とする画像処理装置。 - 前記付加手段は、秘密情報を用いて前記固有データを変換した変換値を、前記暗号化画像データに付加することを特徴とする請求項1に記載された画像処理装置。
- 画像データを生成する画像データ生成手段と、
前記画像データ生成手段が生成した画像データから画像に固有の固有データを生成する固有データ生成手段と、
前記固有データを暗号鍵として、前記画像データを暗号化する暗号化手段と、
前記暗号化手段が生成した暗号化画像データと前記固有データを関連付ける識別子を、前記暗号化画像データと前記固有データに付加する付加手段とを有することを特徴とする画像処理装置。 - 前記付加手段は、秘密情報を用いて前記固有データを変換した変換値に、前記識別子を付加することを特徴とする請求項3に記載された画像処理装置。
- さらに、前記識別子を付加した変換値をネットワークを介してサーバ装置に送信する通信手段を有することを特徴とする請求項4に記載された画像処理装置。
- 暗号化画像データを取得する取得手段と、
前記暗号化画像データに付加された付加データを分離する分離手段と、
前記付加データを復号鍵として、前記暗号化画像データを復号する復号手段と、
前記復号手段が復号した画像データから画像に固有の固有データを生成して、前記付加データと比較することで、前記画像データの改竄を検知する検証手段とを有することを特徴とする画像処理装置。 - 前記分離手段は、前記分離した付加データを秘密情報を用いて変換した値を、前記復号および前記検証用の付加データにすることを特徴とする請求項6に記載された画像処理装置。
- 暗号化画像データを取得する画像データ取得手段と、
前記暗号化画像データに付加された識別子を分離する分離手段と、
前記識別子に対応する復号用データをネットワークを介してサーバ装置から取得する復号用データ取得手段と、
前記復号用データを復号鍵として、前記暗号化画像データを復号する復号手段と、
前記復号手段が復号した画像データから画像に固有の固有データを生成して、前記復号用データと比較することで、前記画像データの改竄を検知する検証手段とを有することを特徴とする画像処理装置。 - 前記復号用データ取得手段は、前記サーバ装置から取得した復号用データを秘密情報を用いて変換した値を、前記復号および前記検証用の復号用データにすることを特徴とする請求項8に記載された画像処理装置。
- 画像データを生成し、
前記生成した画像データから画像に固有の固有データを生成し、
前記固有データを暗号鍵として、前記画像データを暗号化し、
前記暗号化によって生成した暗号化画像データに前記固有データを付加することを特徴とする画像処理方法。 - 画像データを生成し、
前記生成した画像データから画像に固有の固有データを生成し、
前記固有データを暗号鍵として、前記画像データを暗号化し、
前記暗号化によって生成した暗号化画像データと前記固有データを関連付ける識別子を、前記暗号化画像データと前記固有データに付加することを特徴とする画像処理方法。 - 暗号化画像データを取得し、
前記暗号化画像データに付加された付加データを分離し、
前記付加データを復号鍵として、前記暗号化画像データを復号し、
前記復号によって得た画像データから画像に固有の固有データを生成して、前記付加データと比較することで、前記画像データの改竄を検知することを特徴とする画像処理方法。 - 暗号化画像データを取得し、
前記暗号化画像データに付加された識別子を分離し、
前記識別子に対応する復号用データをネットワークを介してサーバ装置から取得し、
前記復号用データを復号鍵として、前記暗号化画像データを復号し、
前記復号によって得た画像データから画像に固有の固有データを生成して、前記復号用データと比較することで、前記画像データの改竄を検知することを特徴とする画像処理方法。 - 画像処理装置を制御して、請求項10から請求項13の何れかに記載された画像処理を実現することを特徴とするコンピュータプログラム。
- 請求項14に記載されたコンピュータプログラムが記録されたことを特徴とするコンピュータが読み取り可能な記録媒体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006153986A JP2007325038A (ja) | 2006-06-01 | 2006-06-01 | 画像処理装置およびその方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006153986A JP2007325038A (ja) | 2006-06-01 | 2006-06-01 | 画像処理装置およびその方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2007325038A true JP2007325038A (ja) | 2007-12-13 |
Family
ID=38857428
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006153986A Withdrawn JP2007325038A (ja) | 2006-06-01 | 2006-06-01 | 画像処理装置およびその方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2007325038A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008205881A (ja) * | 2007-02-21 | 2008-09-04 | Kddi Corp | 複写制御装置、複写制御方法およびプログラム |
| CN111325175A (zh) * | 2020-03-03 | 2020-06-23 | 北京三快在线科技有限公司 | 活体检测方法、装置、电子设备及存储介质 |
-
2006
- 2006-06-01 JP JP2006153986A patent/JP2007325038A/ja not_active Withdrawn
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008205881A (ja) * | 2007-02-21 | 2008-09-04 | Kddi Corp | 複写制御装置、複写制御方法およびプログラム |
| CN111325175A (zh) * | 2020-03-03 | 2020-06-23 | 北京三快在线科技有限公司 | 活体检测方法、装置、电子设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8005213B2 (en) | Method, apparatus, and computer program for generating session keys for encryption of image data | |
| US8571212B2 (en) | Image encrypting device, image decrypting device and method | |
| JP3884955B2 (ja) | 画像検証システムおよび画像検証装置 | |
| US6999588B1 (en) | Image input apparatus, image input method, recording medium, and encryption processing program stored in computer-readable medium | |
| US8995653B2 (en) | Generating a secret key from an asymmetric private key | |
| US20070282749A1 (en) | Content distribution system | |
| US9407439B2 (en) | Authentication system and authentication code convertor | |
| JP2005159557A (ja) | スキャナ装置、スキャナシステム、画像保護方法 | |
| JP2006237860A (ja) | 複数鍵生成方法及び改竄検証方法、並びに装置、記憶媒体、プログラム | |
| US7840817B2 (en) | Data processing apparatus and method | |
| JP4379031B2 (ja) | 情報伝送方式及びそれに用いる情報送信装置及び情報受信装置 | |
| JP2009200565A (ja) | デジタル複合機 | |
| US8250661B2 (en) | Image processing apparatus, information processing apparatus, and methods thereof | |
| JP4290036B2 (ja) | 情報処理装置及び印刷制御装置 | |
| JP2007318699A (ja) | 暗号伝送システム、送信装置、受信装置、送信方法、受信方法、ならびに、プログラム | |
| JP2007325038A (ja) | 画像処理装置およびその方法 | |
| JP2007166568A (ja) | 暗号伝送システム、送信装置、受信装置、送信方法、受信方法、ならびに、プログラム | |
| JP2007174395A (ja) | 画像処理装置およびその方法 | |
| JP2010219883A (ja) | 画像形成装置および画像形成方法 | |
| US8817982B2 (en) | Image forming apparatus | |
| JP6216662B2 (ja) | 暗号化通信装置、暗号化通信システム、及び暗号化通信方法 | |
| JP2004184516A (ja) | デジタルデータ送信端末 | |
| US20050286719A1 (en) | Generating entropy through image capture | |
| CN100486297C (zh) | 图像处理装置、信息处理装置及其方法 | |
| JP4271165B2 (ja) | 暗号通信システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20090804 |