JP5277660B2 - 画像暗号化装置および画像復号化装置、画像暗号化方法および画像復号化方法、並びに、画像暗号化プログラム - Google Patents
画像暗号化装置および画像復号化装置、画像暗号化方法および画像復号化方法、並びに、画像暗号化プログラム Download PDFInfo
- Publication number
- JP5277660B2 JP5277660B2 JP2008040634A JP2008040634A JP5277660B2 JP 5277660 B2 JP5277660 B2 JP 5277660B2 JP 2008040634 A JP2008040634 A JP 2008040634A JP 2008040634 A JP2008040634 A JP 2008040634A JP 5277660 B2 JP5277660 B2 JP 5277660B2
- Authority
- JP
- Japan
- Prior art keywords
- image
- encryption
- area
- decryption
- encrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 96
- 238000012790 confirmation Methods 0.000 claims description 116
- 238000006243 chemical reaction Methods 0.000 claims description 76
- 238000001514 detection method Methods 0.000 claims description 40
- 230000002441 reversible effect Effects 0.000 claims description 17
- 238000012545 processing Methods 0.000 description 46
- 239000003550 marker Substances 0.000 description 17
- 238000010586 diagram Methods 0.000 description 6
- 238000007639 printing Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 238000004519 manufacturing process Methods 0.000 description 3
- 238000003860 storage Methods 0.000 description 3
- 230000008602 contraction Effects 0.000 description 2
- 238000009826 distribution Methods 0.000 description 2
- 238000010187 selection method Methods 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000003708 edge detection Methods 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 230000002427 irreversible effect Effects 0.000 description 1
- 238000002360 preparation method Methods 0.000 description 1
- 230000035945 sensitivity Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N1/00—Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
- H04N1/44—Secrecy systems
- H04N1/448—Rendering the image unintelligible, e.g. scrambling
- H04N1/4486—Rendering the image unintelligible, e.g. scrambling using digital data encryption
-
- G—PHYSICS
- G09—EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
- G09C—CIPHERING OR DECIPHERING APPARATUS FOR CRYPTOGRAPHIC OR OTHER PURPOSES INVOLVING THE NEED FOR SECRECY
- G09C5/00—Ciphering apparatus or methods not provided for in the preceding groups, e.g. involving the concealment or deformation of graphic data such as designs, written or printed messages
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/088—Usage controlling of secret information, e.g. techniques for restricting cryptographic keys to pre-authorized uses, different access levels, validity of crypto-period, different key- or password length, or different strong and weak cryptographic algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N1/00—Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
- H04N1/44—Secrecy systems
- H04N1/4406—Restricting access, e.g. according to user identity
- H04N1/4413—Restricting access, e.g. according to user identity involving the use of passwords, ID codes or the like, e.g. PIN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N1/00—Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
- H04N1/44—Secrecy systems
- H04N1/4406—Restricting access, e.g. according to user identity
- H04N1/4426—Restricting access, e.g. according to user identity involving separate means, e.g. a server, a magnetic card
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Multimedia (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Editing Of Facsimile Originals (AREA)
- Image Processing (AREA)
- Facsimile Transmission Control (AREA)
Description
この発明は、任意の書類の画像を暗号化する画像暗号化装置および暗号化画像を復号化する画像復号化装置、画像暗号化方法および画像復号化方法、並びに、画像暗号化プログラムに関する。
コンピュータの普及やネットワーク技術の発展にともない、人と人とが任意の内容を取り交わす手段としてデータ通信が用いられるようになってきた。
デジタルデータに関しては、第三者に情報が渡ってもその内容を見られないようにデータを暗号化する技術が開発されており、この暗号化技術は、情報漏洩を防ぐ有用な手段として既に利用されている。
しかし、現在においても、上記した手段には、印刷物など実体のある書類が用いられるのがほとんどである。
このような書類上に、第三者には知られたくない、あるいは、秘密にしておきたい重要な情報が掲載される場合には、デジタルデータと同様、情報漏洩の対策を行うことが望ましい。情報漏洩対策が望まれる書類の具体例としては、商品購入時の請求書、クレジットカード等の明細書、病院のカルテ、学校の成績表、名簿などがあり、実際、約半分の情報漏洩がこのような実体のある書類から発生するとも言われている。
そこで、特許文献1では、書類を画像として読み込んだ後、画像内で任意の領域に対する指定を受け付け、該指定された領域を暗号化するという技術が開示されている。
さらに、同文献では、暗号化者は、各領域に機密度レベルの高低を設定でき、各領域が暗号化される際には、機密度レベルに応じて異なる暗号鍵が使用されている。
特許文献1で開示された手法により、重要な情報を含む書類であっても、その領域のみが暗号化された書類に作り変えることができる。
しかしながら、特許文献1で開示された手法では、画像のスクランブルコードの情報とスクランブル処理レベルの情報とを画像中に埋め込む必要がある。暗号化処理後の画像をプリントアウトすると、埋め込んだ情報が書類に書き加えられてしまう。
このように、画像に情報を埋め込むことが解読の手がかりになってしまうこともあり、情報管理に対する安全性が不十分であるという課題があった。
そこで、この発明は、上述した従来技術の課題を解決するためになされたものであり、暗号化領域に対する復号化の権限管理を実現しつつ、情報管理に対する十分な安全性を保つことが可能な画像暗号化装置および画像復号化装置、画像暗号化方法および画像復号化方法、並びに、画像暗号化プログラムを提供することを目的とする。
上述した課題を解決し、目的を達成するため、この装置は、任意の書類の画像を暗号化する画像暗号化装置であって、前記画像内で暗号化する領域の指定を受け付けて暗号化領域を設定する暗号化領域設定手段と、前記暗号化領域設定手段によって設定された暗号化領域に対し、権限レベルの指定を受け付ける権限レベル受付手段と、前記権限レベル受付手段によって受け付けた権限レベルごとに区別して暗号鍵を生成する暗号鍵生成手段と、復号化時に前記暗号化領域が正しく復号されたか否かを検証するための復号確認情報を前記暗号化領域内に埋め込む復号確認情報埋込手段と、前記復号確認情報埋込手段によって復号確認情報が埋め込まれた暗号化領域を、当該暗号化領域に対して指定された権限レベルに対応する暗号鍵により画像暗号化する画像暗号化手段と、を備えたことを要件とする。
また、この装置は、暗号化画像を復号化する画像復号化装置であって、復号化可能な最大の権限レベルを設定する権限レベル設定手段と、前記権限レベル設定手段によって設定された権限レベル以下全ての段階の権限レベルに応じた復号鍵を生成する復号鍵生成手段と、前記復号鍵生成手段によって生成された復号鍵により、前記暗号化画像内の暗号化領域を前記復号鍵ごとに復号化して復号済画像の候補を生成する画像復号化手段と、前記画像復号化手段によって生成された復号済画像の候補それぞれに対して暗号化時に埋め込まれた復号確認情報の検出を行う復号確認情報検出手段と、前記復号確認情報検出手段によって復号確認情報が検出された復号済画像を、前記暗号化領域の復号画像として選択する復号画像選択手段と、を備えたことを要件とする。
また、この方法は、任意の書類の画像を暗号化する画像暗号化方法であって、前記画像内で暗号化する領域の指定を受け付けて暗号化領域を設定する暗号化領域設定工程と、前記暗号化領域設定工程によって設定された暗号化領域に対し、権限レベルの指定を受け付ける権限レベル受付工程と、前記権限レベル受付工程によって受け付けた権限レベルごとに区別して暗号鍵を生成する暗号鍵生成工程と、復号化時に前記暗号化領域が正しく復号されたか否かを検証するための復号確認情報を前記暗号化領域内に埋め込む復号確認情報埋込工程と、前記復号確認情報埋込工程によって復号確認情報が埋め込まれた暗号化領域を、当該暗号化領域に対して指定された権限レベルに対応する暗号鍵により画像暗号化する画像暗号化工程と、を含んだことを要件とする。
また、この方法は、暗号化画像を復号化する画像復号化方法であって、復号化可能な最大の権限レベルを設定する権限レベル設定工程と、前記権限レベル設定工程によって設定された権限レベル以下全ての段階の権限レベルに応じた復号鍵を生成する復号鍵生成工程と、前記復号鍵生成工程によって生成された復号鍵により、前記暗号化画像内の暗号化領域を前記復号鍵ごとに復号化して復号済画像の候補を生成する画像復号化工程と、前記画像復号化工程によって生成された復号済画像の候補それぞれに対して暗号化時に埋め込まれた復号確認情報の検出を行う復号確認情報検出工程と、前記復号確認情報検出工程によって復号確認情報が検出された復号済画像を、前記暗号化領域の復号画像として選択する復号画像選択工程と、を含んだことを要件とする。
また、このプログラムは、任意の書類の画像を暗号化する画像暗号化装置としてのコンピュータに実行させる画像暗号化プログラムであって、前記画像内で暗号化する領域の指定を受け付けて暗号化領域を設定する暗号化領域設定手順と、前記暗号化領域設定手順によって設定された暗号化領域に対し、権限レベルの指定を受け付ける権限レベル受付手順と、前記権限レベル受付手順によって受け付けた権限レベルごとに区別して暗号鍵を生成する暗号鍵生成手順と、復号化時に前記暗号化領域が正しく復号されたか否かを検証するための復号確認情報を前記暗号化領域内に埋め込む復号確認情報埋込手順と、前記復号確認情報埋込手順によって復号確認情報が埋め込まれた暗号化領域を、当該暗号化領域に対して指定された権限レベルに対応する暗号鍵により画像暗号化する画像暗号化手順と、をコンピュータに実行させることを要件とする。
また、このプログラムは、暗号化画像を復号化する画像復号化装置としてのコンピュータに実行させる画像復号化プログラムであって、復号化可能な最大の権限レベルを設定する権限レベル設定手順と、前記権限レベル設定手順によって設定された権限レベル以下全ての段階の権限レベルに応じた復号鍵を生成する復号鍵生成手順と、前記復号鍵生成手順によって生成された復号鍵により、前記暗号化画像内の暗号化領域を前記復号鍵ごとに復号化して復号済画像の候補を生成する画像復号化手順と、前記画像復号化手順によって生成された復号済画像の候補それぞれに対して暗号化時に埋め込まれた復号確認情報の検出を行う復号確認情報検出手順と、前記復号確認情報検出手順によって復号確認情報が検出された復号済画像を、前記暗号化領域の復号画像として選択する復号画像選択手順と、をコンピュータに実行させることを要件とする。
開示の装置では、解読の手がかりとなるような権限レベルを示す情報が埋め込まれず、情報管理に対して十分な安全性を保つことが可能となる。
以下に添付図面を参照して、本発明に係る暗号化装置および復号化装置の好適な実施例について詳細に説明する。
図1は、本発明の実施例である暗号化装置の暗号化処理の概要を説明するための図である。
まず、暗号化装置は、任意の書類の画像データ10内で暗号化する部分の指定を受け付ける(図1の(1)参照)。図1では、点線で囲まれた領域が暗号化する部分として指定されている。なお、画像データ10は、例えば、スキャナなどの読込手段で任意の書類を読み込んで生成する。
そして、暗号化装置は、暗号化する各部に対して権限レベルを受け付ける(図1の(2)参照)。権限レベルの高低は、暗号化画像データに対して復号化を要求する者の職業的な役職などの高低に対応する。例えば、暗号化を要求する者は、ある部分についてはその会社の社員であれば誰でも復号化できるように権限レベルの低い権限レベル1を設定したり、他のある部分については社長しか復号化できないように権限レベルの高い権限レベル4を設定したりする。
そして、暗号化装置は、画像データ10内の指定された各部分に、該部分を復号化した際に正しく復号されたか否かを検証するための復号確認情報を埋め込む(図1の(3)参照)。この復号確認情報の埋め込みは、例えば、図1に示すように、暗号化領域の四隅のL字状の部分に対して画素値を変換することで実現してもよいし、その他、図2に示すように、画素値を規則的に反転する(図2の(a)参照)、暗号化領域をさらに小領域にブロック分割し予め選択されたブロック領域の画素値を変換する(図2の(b)参照)、領域全体に透かしを埋め込む(図2の(c)参照)ことで実現してもよい。
続いて、暗号化装置は、パスワードの入力などを契機に、鍵生成ルーチン20により、その契機に関する情報に対応する権限レベル以下の権限レベルに応じた1以上の鍵を生成する。
これらの生成された鍵によって、暗号化装置は、各部分に対して権限レベルを受け付け、その権限レベルに応じた鍵を選択し、該選択した鍵で画像データ10内の各部分を暗号化する(図1の(4)参照)。
図3は、本発明の実施例である復号化装置の復号化処理の概要を説明するための図である。
まず、復号化装置は、復号鍵の生成にあたり、暗号化画像データ40に対して復号化処理を要求する者の権限レベルを判定する。権限レベルの判定手法としては、例えば、復号化者に対して予め権限レベルを設定しておき、IDカードやログインパスワード等で復号化者を認証し、認証した結果、その復号化者に対して予め設定された権限レベルを読み出すことで、その権限レベルを判定するようにしてもよい。
そして、復号化装置は、パスワードの入力などを契機に、鍵生成ルーチン30により権限レベルの判定結果に応じた鍵を生成する。図3の例では、復号化者の権限レベルが2と判定され、権限レベル1に対応する鍵と、権限レベル2に対応する鍵とで2つの復号鍵が生成される。なお、パスワード入力については、手入力させてもよいし、パスワードの忘却に備えてIDカード読込や生体認証などによる復号化者の認証の結果、パスワードを生成してもよい。
続いて、復号化装置は、暗号化画像データ40内の各暗号化部分に対して、鍵生成ルーチン30で生成した全ての復号鍵を用いて復号化を行う(図3の(1)参照)。
ここで、各暗号化部分を正しく復号化する復号鍵がある場合には、暗号化時に埋め込んだ復号確認情報が検出されるため、復号化装置は、復号確認情報が検出されるか否かを判定し、復号確認情報が検出された部分のみを復元する(図3の(2)および(3)参照)。
例えば、図4に示すように、図3において「あんごう」が含まれる領域には権限レベル2が設定されているので、該領域に対して、権限レベル1に対応する鍵で復号化を行っても、L字状の部分に対する画素値の変換が検出されない(図4の(a)参照)。一方、該領域に対して、権限レベル2に対応する鍵で復号化を行った場合には、L字状の部分に対する画素値の変換が検出される(図4の(b)参照)。したがって、復号化装置は、該領域については復元を行う。
図3に戻って、権限レベル4が設定された領域に対して、権限レベル1、2に対応する鍵で復号化を行っても、L字状の部分に対する画素値の変換が検出されない。したがって、復号化装置は、「ango」、「あんごう」が含まれる領域については復元を行う(図3の(3)参照)。
以上が暗号化装置の暗号化処理および復号化装置の復号化処理の概要である。以下では、各装置の具体的な構成について説明する。
図5は、暗号化装置の構成を示すブロック図である。同図に示すように、暗号化装置100は、入力部110や出力部120と接続され、指定領域・権限レベル管理部130と、暗号鍵生成部140と、画像表示処理部150と、画像変換部160A1〜160Anと、暗号化画像生成部170と、を備える。画像変換部の設置数は、権限レベルの高低を分けた数に対応する(例えば権限レベルが1〜4であれば、画像変換部は4つ設置される)。
入力部110は、マウスやキーボードやスキャナなどで実現され、暗号化を要求する者による入力操作によって、任意の書類の画像データ、画像データ内で暗号化する部分を指定した情報など、暗号化処理に必要な情報を暗号化装置100に入力する。
出力部120は、ディスプレイやプリンタなどで実現され、画像を表示したり、暗号化処理後の画像をプリントアウトしたりする。
画像表示処理部150は、入力部110が読み込んだ書類を出力部120に画像として表示させる。
図6を用いて上述した入力部110の入力例や出力部120の出力例を説明する。同図に示すように、出力部120の一つであるディスプレイ50は、スキャナによって読み込まれた書類を画面に表示する(図6(a)参照)。
ディスプレイ50上には、書類の画像のほか、ポインタ60も表示され、暗号化を要求する者は、入力部110の一つであるマウスを操作し、「ango」が含まれるように領域を指定する(図6(b)参照)。
領域の指定後、ディスプレイ50上には、例えば、該領域に対する権限レベルを選択するためのテーブル70が表示され、暗号化を要求する者は、マウスやキーボードで任意の権限レベルを選択する(図6(c)参照)。
指定領域・権限レベル管理部130は、画像内で指定された暗号化する領域を示す領域情報を受け付け、各領域に対していずれの権限レベルが設定されたかを記憶する。
具体的には、指定領域・権限レベル管理部130は、入力部110から領域情報と、権限レベルを示す権限レベル情報とを受け取り、両者を対応付けて保持しておく。そして、指定領域・権限レベル管理部130は、暗号化者による暗号化する領域の指定や権限レベルの設定が終了すると、受け取った権限レベル情報のうち、最高の権限レベル情報を暗号鍵生成部140に出力する。また、指定領域・権限レベル管理部130は、領域情報と、権限レベル情報とを、入力部110から受け取った順に、同入力部110から受け取った書類の画像データとともに、画像変換部160A1〜160Anに出力する。なお、出力先は、権限レベルによって異なり、指定領域・権限レベル管理部130は、権限レベル1であれば、画像変換部160A1に出力し、権限レベル2であれば、画像変換部160A2に出力し、権限レベルnであれば、画像変換部160Anに出力する。
暗号鍵生成部140は、画像データ内で暗号化する各部分に対して受け付けた権限レベルに対応する暗号鍵を生成する。
具体的には、図7に示すように、暗号鍵生成部140は、入力部110からはパスワード(例えばxyz)を受け取り、指定領域・権限レベル管理部130からは最高の権限レベル情報(例えば4)を受け取ると、最低の権限レベルから該受け取った最高の権限レベルまで、それぞれ異なる暗号鍵を生成する。そして、暗号鍵生成部140は、生成した暗号鍵を画像変換部160A1〜160Anに出力する。なお、暗号鍵の出力先は、権限レベルによって異なり、暗号鍵生成部140は、権限レベル1に対応する暗号鍵を画像変換部160A1に出力し、権限レベル2に対応する暗号鍵を画像変換部160A2に出力し、権限レベルnに対応する暗号鍵を画像変換部160Anに出力する。したがって、仮に権限レベル2までの暗号鍵しか生成されない場合には、暗号鍵生成部140は、画像変換部160A3以降の画像変換部に対する暗号鍵の出力を行わない。
なお、暗号鍵の生成にあたり、例えば、図8に示すように、権限レベル別に鍵長を設定しておき、権限レベル1には8バイトの暗号鍵、権限レベル2には12バイトの暗号鍵を生成するなど、権限レベルが高いほど鍵長が長くなるようにしてもよい。
また、本実施例では、暗号鍵は、権限レベルとパスワードを引数とする関数により生成されるものとしたが、暗号鍵を生成する関数は、暗号化方式の標準として広く使われているAES(Advanced Encryption Standard)暗号や公開鍵暗号など、種々の変換方式が適用可能である。ただし、異なる引数(権限レベルとパスワードの組)から同じ暗号鍵が生成されるのを防ぐため、暗号鍵を生成する関数は、該関数と、権限レベルとで一対一に対応していることが望ましい。
画像変換部160A1〜160Anの説明については画像変換部160A1を代表して行う。
画像変換部160A1は、復号化確認情報埋込部161と、スクランブル処理部162と、画素値変換部163と、マーカー付与部164と、を備え、書類の画像データに対する画像処理を行う。
復号化確認情報埋込部161は、画像データ内の指定された各部分に、該部分を復号化した際に正しく復号されたか否かを検証するための復号確認情報を埋め込む。
具体的には、復号化確認情報埋込部161は、指定領域・権限レベル管理部130から書類の画像データと、領域情報とを受け取ると、画像内で領域情報が示す領域の画素に対して所定の画素値の変換を行う(図1や図2参照)。復号確認情報の埋め込み時に行う画素値の変換は可逆(一対一対応)でも非可逆でもよいが、特にデジタル画像における復号化画像の原本保証(復号化画像と元画像の画素値が完全に一致すること)が必要な場合は、反転やシフト等の可逆な変換が望ましい。画素値変換後、復号化確認情報埋込部161は、画像データと、領域情報とをスクランブル処理部162に出力する。
スクランブル処理部162は、画像データ内の指定された各部分を、各部分に対して受け付けた権限レベルに応じた暗号鍵により暗号化を行う。
具体的には、スクランブル処理部162は、復号化確認情報埋込部161から書類の画像データと、領域情報とを受け取り、暗号鍵生成部140から暗号鍵を受け取ると、画像内で領域情報が示す領域に対して暗号鍵により暗号化を行う。暗号化後、スクランブル処理部162は、画像データと、領域情報とを画素値変換部は163に出力する。
例えば、図9に示すように、スクランブル処理部162は、暗号化対象領域をさらに小領域にブロック分割し(図9の(a)参照)、元画像の原型が視覚的にわからなくなるようにブロック毎の幾何学的な回転、反転処理を行った後(図9の(b)参照)、ブロック同士を入れ換えるスクランブル処理を行う(図9の(c)参照)。回転、反転処理およびスクランブル処理は暗号鍵に基づいて実行される。
画素値変換部163は、スクランブル処理部162が暗号化を行った領域内の所定領域であって、該所定領域同士が規則的な位置関係となるような複数の所定領域の画素値を変換する。具体的には、画素値変換部163は、スクランブル処理部162から画像データと、領域情報とを受け取ると、画素値変換を行い、画素値変換後、マーカー付与部164に画像データと、領域情報とを出力する。
この画素値変換部163による画素値変換で得られる特定の画像パターンは、復号時に暗号化領域の詳細位置を決定する指標として用いられ、これにより暗号化領域が印刷やスキャンにより歪んだ場合でも高画質な復号化が可能となる。
例えば、上記した複数の所定領域が、図10に示すような縦横一定の間隔で並んだドット部分である場合、画素値変換部163は、スクランブル処理後の領域内における該ドット部分を画素値変換する。こうすることによって、スクランブル処理後の領域内には特定の画像パターンが重畳される。
マーカー付与部164は、領域情報を基に、画像データ内の暗号化部分に特定されるマーカーを付与する。具体的には、マーカー付与部164は、画素値変換部163から画像データと、領域情報と受け取ると、マーカーの付与を行い、マーカー付与後、暗号化画像生成部170に画像データと、領域情報とを出力する。
領域特定用のマーカーの例として、例えば図11のようなL字型で白と黒の方形領域を持つもの等が使用できる。マーカー付与部164は、このマーカーを暗号化対象領域の外側の四隅に配置した画像データを生成する。
暗号化画像生成部170は、画像変換部160A1〜160Anから受け取った画像データを用いて暗号化画像データを生成する。
具体的には、暗号化画像生成部170は、予め、入力部110からベースとなる画像データを取得しておく。そして、暗号化画像生成部170は、各画像変換部から画像処理後の画像データおよび領域情報が出力されるので、画像内の領域情報で指定される領域で、入力部110から取得した画像内の同領域を置換するとともに、付与されたマーカーも同様に付与していく。暗号化画像データの生成が完了すると、暗号化画像生成部170は、該暗号化画像データを出力部120へ出力する。
出力部120では、プリンタなどによって、暗号化画像データが暗号化書類としてプリントアウトされる。
図12は、復号化装置の構成を示すブロック図である。同図に示すように、復号化装置200は、入力部210や出力部220と接続され、暗号化領域特定部230と、復号鍵生成部240と、画像表示処理部250と、復号化レベル判定部260と、画像逆変換部270A1〜270Anと、復号確認情報検出部280と、復号化画像生成部290と、を備える。画像逆変換部の設置数は、権限レベルの高低を分けた数に対応する。
入力部210は、マウスやキーボードやスキャナなどで実現され、復号化を要求する者による入力操作によって、暗号化書類の画像やログイン時に必要なパスワードなどを復号化装置200に入力する。
出力部220は、ディスプレイやプリンタなどで実現され、画像を表示したり、復号化処理後の画像をプリントアウトしたりする。
画像表示処理部250は、入力部210が読み込んだ書類を出力部220に画像として表示させる。
復号化レベル判定部260は、復号化処理を要求する者の権限レベルを判定する。権限レベルの判定手法としては、例えば、復号化レベル判定部260は、予めログインパスワードと権限レベルとを対応付けたテーブルを保持しておき、入力部210からログインパスワードを受け取ると、該ログインパスワードに対応する権限レベルをテーブルから検索し、復号化処理を要求する者の権限レベルを判定するようにしてもよい。権限レベルの判定後、復号化レベル判定部260は、権限レベル情報を復号鍵生成部240に出力する。
復号鍵生成部240は、復号化処理を要求する者の権限レベルに応じて復号鍵を生成する。
具体的には、図13に示すように、復号鍵生成部240は、入力部210からはパスワード(ログインパスワードとは全く別のもの)を受け取り、復号化レベル判定部260からは権限レベル情報(例えば3)を受け取ると、最低の権限レベルから該受け取った権限レベルまで、それぞれ異なる復号鍵を生成する。
そして、復号鍵生成部240は、生成した復号鍵を権限レベルの高低で出力先を分けて画像逆変換部270A1〜270Anに出力する。
例えば、復号鍵生成部240は、権限レベル1から権限レベル3までの復号鍵を生成した場合には、権限レベル1の復号鍵については画像逆変換部270A1、権限レベル2の復号鍵については画像逆変換部270A2、権限レベル3の復号鍵については画像逆変換部270A3に出力する。
なお、復号鍵生成部240が作動するための情報を可搬記憶媒体に記憶しておき、該情報により復号鍵生成部240の処理動作を制御するようにしてもよい。こうすることによって、特定の可搬記憶媒体を所有しないものがハッキング等によって不正な復号鍵生成をしようとしても、復号鍵生成部240が作動しないので復号鍵を生成することができない。
暗号化領域特定部230は、画像データ内の暗号化された部分を特定する。本実施例における暗号化装置100では、図11で示したようなマーカーを配置したので、暗号化領域特定部230は、該マーカーをパターンマッチングやエッジ検出などの手法で検出して暗号化領域を特定する。
暗号化領域を特定するたびに、暗号化領域特定部230は、画像逆変換部270A1〜270Anそれぞれに、画像データと、暗号化領域を示す領域情報とを出力する。
なお、画像データ全体からマーカーを検出する必要はなく、例えば、図14に示すように、暗号化領域特定部230は、復号化を要求する者によるマウスの入力操作によって、入力部210からマーカーの検出を行う対象領域の領域情報を受け取るようにしてもよい(図14の(a)参照)。この場合、暗号化領域特定部230は、該領域情報が示す範囲内でパターンマッチングを行う(図14の(b)参照)。そして、暗号化領域特定部230は、パターンマッチングの結果検出したマーカーに基づいて(図14の(c)参照)、暗号化領域を特定する(図14の(d)参照)。
画像逆変換部270A1〜270Anの説明については画像逆変換部270A1を代表して行う。
画像逆変換部270A1は、復号化位置検出部271と、逆スクランブル処理部272と、画素値逆変換部273と、を備え、暗号化書類の画像データに対する画像処理を行う。
復号化位置検出部271は、暗号化時に画素値変換部163が画素値の変換を行うことにより生成された画像パターンに基づき、暗号化領域特定部230によって特定された暗号化領域内の各画素の詳細位置を検出する。
具体的には、復号化位置検出部271は、暗号化領域特定部230から画像データと、暗号化領域を示す領域情報とが出力されるので、領域情報に基づいて画像データ内の暗号化領域を認識し、さらに、該暗号化領域内の各画素の詳細位置を検出する。そして、復号化位置検出部271は、検出結果に基づいて、印刷やスキャンを通じて生じた伸縮や歪みをもとに戻すような画像処理を画像データに対して行う。画像処理後、復号化位置検出部271は、画像データと領域情報とを逆スクランブル処理部272に出力する。
図15を用いて、画素値変換の所定領域が、図10に示した縦横一定の間隔で並ぶドット部分であるような場合に、暗号化領域内の各画素の詳細位置の検出手法の一例を説明する。
まず、図15の(a)に示す暗号化領域に対して画素値変換が行われたドット部分を抽出するフィルタをかける。
図15の(b)は、該フィルタの通過後に得られた画素値変換の程度の強さを示す分布であり、複数の黒いドットのうち、縦横一定の間隔で並んだ黒いドット群を画素値変換が行われた部分とみなすことができる。
ここで、縦横一定の周期で抽出された黒いドット群の横方向と縦方向の周期性を算出する。図15の(c)、(d)は各方向の周期性を示したものであり、周期性が強いラインは黒で表されている。
ドットが並ぶラインは周期性が強いため、周期性の強い箇所とその間隔を考慮しながら本来のドット位置を推定することで、図15の(e)の点線で表されるように暗号化領域内の各画素の詳細位置を決定できる。
なお、ドットが並ぶラインを推定するアルゴリズムとして、例えば動的計画法を用いたマッチングが効果的であり、印刷やスキャンなどによるドット間隔の伸縮等を効率的に検出できる。
また、暗号化領域をさらに幾つかの領域に分割して、該分割領域ごとに上述の周期性の算出とドット位置の推定を行えば、暗号化領域が印刷やスキャンを通じて歪んだ場合でも暗号化領域内の詳細位置をより正確に特定できる。
逆スクランブル処理部272は、画像データ内で暗号化された部分に対して、復号鍵生成部240から受け取った復号鍵により復号化を行う。
具体的には、逆スクランブル処理部272は、復号鍵生成部240から復号鍵を受け取る。さらに、逆スクランブル処理部272は、復号化位置検出部271から画像処理された画像データと、領域情報とを受け取るので、画像内で領域情報が示す領域に対して復号鍵に基づくスクランブル処理を行う。そして、逆スクランブル処理部272は、復号化を行った画像データと、領域情報とを画素値逆変換部273に出力する。
画素値逆変換部273は、逆スクランブル処理部272から画像データと、領域情報とを受け取ると、暗号化時に行われた画素値変換を元に戻す処理を該画像データに対して行う。画素値逆変換後、画素値逆変換部273は、画像データと、領域情報とを復号確認情報検出部280に出力する。
復号確認情報検出部280は、画像変換部270A1〜270Anから画像データと、領域情報とを受け取ると、画像データ内で復号化が行われた部分に対する復号化確認情報の検出を、受け取った全ての画像データに対して行う。そして、復号確認情報検出部280は、復号化確認情報が検出された画像データのみを、領域情報とともに復号化画像生成部290に出力する。
図16を用いて、復号確認情報検出部280の処理を具体的に説明する。図16は復号確認情報検出部280の処理の流れを説明するフローチャートであり、同図に示す処理フローは復号化装置200の作動中繰り返し実行される。
復号確認情報検出部280は、画像変換部270A1〜270Anから受け取った画像内の対象領域に埋め込まれた復号確認情報の適合度を算出する(ステップS110)。
適合度の算出手法としては、例えば、図1で示したように特定の形状をした復号確認情報が対象領域に埋め込まれている場合には、該復号確認情報があるべき位置に対してパターンマッチングを行うようにしてもよい。
そして、復号確認情報検出部280は、画像変換部270A1〜270Anから受け取る全ての画像に対して適合度を算出すると(ステップS120肯定)、適合度が最大となる画像を選択する(ステップS130)。
そして、復号確認情報検出部280は、該選択した画像の適合度と、予め定めた閾値との大小を比較する(ステップS140)。
比較の結果、適合度が閾値よりも大きければ(ステップS140肯定)、復号確認情報検出部280は、復号確認情報を検出したとして画像データを復号化画像生成部290に出力し(ステップS150)、処理を終了する。なお、適合度が閾値以下の場合には(ステップS140否定)、復号確認情報検出部280から復号化画像生成部290への画像データの出力は行われない。
復号化画像生成部290は、復号確認情報検出部280から受け取った画像データを用いて復号化画像データを生成する。
具体的には、復号化画像生成部290は、予め、入力部210から復号化前の画像データを取得しておく。さらに、復号化画像生成部290は、暗号化領域特定部230が暗号化領域を特定するたびに、同部から領域情報を取得する。そして、該領域情報で指定される領域が復元された画像を復号確認情報検出部280から受け取った場合には、復号化画像生成部290は、該復元された画像内の領域情報で指定される領域で、入力部210から取得した復号化前の画像内の同領域を置換していく。復号化画像データの生成が完了すると、復号化画像生成部290は、該復号化画像データを出力部220へ出力する。
出力部220では、プリンタなどによって、復号化画像データが復号化書類としてプリントアウトされる。
また、開示の装置のうち一方では、暗号化領域にはその機密度レベルの高低にかかわらず同一の復号化確認情報が埋め込まれる。
もう一方の装置では、復号化する際には、どの暗号化領域にどの復号鍵を用いるかの特定が行われず、設定された権限レベル以下全ての段階の権限レベルに応じて生成された復号鍵の全てを用いて各暗号化領域の復号化が行われ、復号化確認情報の検出結果により正しい復号化が行われたか否かの判断が行われる。
したがって、解読の手がかりとなるような機密度レベルの高低を示す情報が埋め込まれず、情報管理に対して十分な安全性を保つことが可能となる。
最後に、図5および図14に示した各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。
すなわち、各装置の分散・統合の具体的形態は図示のものに限られず、例えば、スクランブル処理部162と、画素値変換部163とを統合するなど、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散・統合して構成することができる。
さらに、各装置にて行なわれる各処理機能は、その全部または任意の一部が、CPUおよび当該CPUにて解析実行されるプログラムにて実現され、あるいは、ワイヤードロジックによるハードウェアとして実現され得る。
以上の実施例を含む実施形態に関し、更に以下の付記を開示する。
(付記1)任意の書類の画像を暗号化する画像暗号化装置であって、
前記画像内で暗号化する領域の指定を受け付けて暗号化領域を設定する暗号化領域設定手段と、
前記暗号化領域設定手段によって設定された暗号化領域に対し、権限レベルの指定を受け付ける権限レベル受付手段と、
前記権限レベル受付手段によって受け付けた権限レベルごとに区別して暗号鍵を生成する暗号鍵生成手段と、
復号化時に前記暗号化領域が正しく復号されたか否かを検証するための復号確認情報を前記暗号化領域内に埋め込む復号確認情報埋込手段と、
前記復号確認情報埋込手段によって復号確認情報が埋め込まれた暗号化領域を、当該暗号化領域に対して指定された権限レベルに対応する暗号鍵により画像暗号化する画像暗号化手段と、
を備えたことを特徴とする画像暗号化装置。
前記画像内で暗号化する領域の指定を受け付けて暗号化領域を設定する暗号化領域設定手段と、
前記暗号化領域設定手段によって設定された暗号化領域に対し、権限レベルの指定を受け付ける権限レベル受付手段と、
前記権限レベル受付手段によって受け付けた権限レベルごとに区別して暗号鍵を生成する暗号鍵生成手段と、
復号化時に前記暗号化領域が正しく復号されたか否かを検証するための復号確認情報を前記暗号化領域内に埋め込む復号確認情報埋込手段と、
前記復号確認情報埋込手段によって復号確認情報が埋め込まれた暗号化領域を、当該暗号化領域に対して指定された権限レベルに対応する暗号鍵により画像暗号化する画像暗号化手段と、
を備えたことを特徴とする画像暗号化装置。
(付記2)前記画像暗号化手段は、前記暗号化領域を小領域にブロック分割し、分割ブロックを暗号鍵に基づき並び替えることを特徴とする付記1に記載の画像暗号化装置。
(付記3)前記画像暗号化手段は、前記分割ブロックを暗号鍵に基づき幾何学的に回転、反転する処理をさらに行うことを特徴とする付記2に記載の画像暗号化装置。
(付記4)前記復号確認情報埋込手段は、前記暗号化領域内の所定位置を画素値変換して特定の形をしたチェックパターンを形成することで復号確認情報を埋め込むことを特徴とする付記1、2または3に記載の画像暗号化装置。
(付記5)前記復号確認情報埋込手段は、前記ブロック分割によって得られた特定ブロックの所定位置を画素値変換することで復号確認情報を埋め込むことを特徴とする付記2または3に記載の画像暗号化装置。
(付記6)前記復号確認情報埋込手段は、復号確認情報として前記暗号化領域内に電子透かしを埋め込むことを特徴とする付記1、2または3に記載の画像暗号化装置。
(付記7)前記画像暗号化手段によって画像暗号化された暗号化領域に対し、規則性を有するパターンを配置し、当該パターンをさらに画素値変換する画素値変換手段をさらに備えたことを特徴とする付記1〜6のいずれか一つに記載の画像暗号化装置。
(付記8)暗号化画像を復号化する画像復号化装置であって、
復号化可能な最大の権限レベルを設定する権限レベル設定手段と、
前記権限レベル設定手段によって設定された権限レベル以下全ての段階の権限レベルに応じた復号鍵を生成する復号鍵生成手段と、
前記復号鍵生成手段によって生成された復号鍵により、前記暗号化画像内の暗号化領域を前記復号鍵ごとに復号化して復号済画像の候補を生成する画像復号化手段と、
前記画像復号化手段によって生成された復号済画像の候補それぞれに対して暗号化時に埋め込まれた復号確認情報の検出を行う復号確認情報検出手段と、
前記復号確認情報検出手段によって復号確認情報が検出された復号済画像を、前記暗号化領域の復号画像として選択する復号画像選択手段と、
を備えたことを特徴とする画像復号化装置。
復号化可能な最大の権限レベルを設定する権限レベル設定手段と、
前記権限レベル設定手段によって設定された権限レベル以下全ての段階の権限レベルに応じた復号鍵を生成する復号鍵生成手段と、
前記復号鍵生成手段によって生成された復号鍵により、前記暗号化画像内の暗号化領域を前記復号鍵ごとに復号化して復号済画像の候補を生成する画像復号化手段と、
前記画像復号化手段によって生成された復号済画像の候補それぞれに対して暗号化時に埋め込まれた復号確認情報の検出を行う復号確認情報検出手段と、
前記復号確認情報検出手段によって復号確認情報が検出された復号済画像を、前記暗号化領域の復号画像として選択する復号画像選択手段と、
を備えたことを特徴とする画像復号化装置。
(付記9)前記暗号化領域から規則性を有するパターンを識別し、前記パターンをもとに、当該暗号化領域内の各画素の詳細位置を検出する暗号化位置検出手段と、
前記パターンを形成する画素の画素値を元の画素値に戻す画素値逆変換手段と、
をさらに備えたことを特徴とする付記8に記載の画像復号化装置。
前記パターンを形成する画素の画素値を元の画素値に戻す画素値逆変換手段と、
をさらに備えたことを特徴とする付記8に記載の画像復号化装置。
(付記10)前記復号鍵生成手段は、特定の可搬記憶媒体との接続を条件に前記復号鍵の生成を行うことを特徴とする付記8または9に記載の画像復号化装置。
(付記11)任意の書類の画像を暗号化する画像暗号化方法であって、
前記画像内で暗号化する領域の指定を受け付けて暗号化領域を設定する暗号化領域設定工程と、
前記暗号化領域設定工程によって設定された暗号化領域に対し、権限レベルの指定を受け付ける権限レベル受付工程と、
前記権限レベル受付工程によって受け付けた権限レベルごとに区別して暗号鍵を生成する暗号鍵生成工程と、
復号化時に前記暗号化領域が正しく復号されたか否かを検証するための復号確認情報を前記暗号化領域内に埋め込む復号確認情報埋込工程と、
前記復号確認情報埋込工程によって復号確認情報が埋め込まれた暗号化領域を、当該暗号化領域に対して指定された権限レベルに対応する暗号鍵により画像暗号化する画像暗号化工程と、
を含んだことを特徴とする画像暗号化方法。
前記画像内で暗号化する領域の指定を受け付けて暗号化領域を設定する暗号化領域設定工程と、
前記暗号化領域設定工程によって設定された暗号化領域に対し、権限レベルの指定を受け付ける権限レベル受付工程と、
前記権限レベル受付工程によって受け付けた権限レベルごとに区別して暗号鍵を生成する暗号鍵生成工程と、
復号化時に前記暗号化領域が正しく復号されたか否かを検証するための復号確認情報を前記暗号化領域内に埋め込む復号確認情報埋込工程と、
前記復号確認情報埋込工程によって復号確認情報が埋め込まれた暗号化領域を、当該暗号化領域に対して指定された権限レベルに対応する暗号鍵により画像暗号化する画像暗号化工程と、
を含んだことを特徴とする画像暗号化方法。
(付記12)暗号化画像を復号化する画像復号化方法であって、
復号化可能な最大の権限レベルを設定する権限レベル設定工程と、
前記権限レベル設定工程によって設定された権限レベル以下全ての段階の権限レベルに応じた復号鍵を生成する復号鍵生成工程と、
前記復号鍵生成工程によって生成された復号鍵により、前記暗号化画像内の暗号化領域を前記復号鍵ごとに復号化して復号済画像の候補を生成する画像復号化工程と、
前記画像復号化工程によって生成された復号済画像の候補それぞれに対して暗号化時に埋め込まれた復号確認情報の検出を行う復号確認情報検出工程と、
前記復号確認情報検出工程によって復号確認情報が検出された復号済画像を、前記暗号化領域の復号画像として選択する復号画像選択工程と、
を含んだことを特徴とする画像復号化方法。
復号化可能な最大の権限レベルを設定する権限レベル設定工程と、
前記権限レベル設定工程によって設定された権限レベル以下全ての段階の権限レベルに応じた復号鍵を生成する復号鍵生成工程と、
前記復号鍵生成工程によって生成された復号鍵により、前記暗号化画像内の暗号化領域を前記復号鍵ごとに復号化して復号済画像の候補を生成する画像復号化工程と、
前記画像復号化工程によって生成された復号済画像の候補それぞれに対して暗号化時に埋め込まれた復号確認情報の検出を行う復号確認情報検出工程と、
前記復号確認情報検出工程によって復号確認情報が検出された復号済画像を、前記暗号化領域の復号画像として選択する復号画像選択工程と、
を含んだことを特徴とする画像復号化方法。
(付記13)任意の書類の画像を暗号化する画像暗号化装置としてのコンピュータに実行させる画像暗号化プログラムであって、
前記画像内で暗号化する領域の指定を受け付けて暗号化領域を設定する暗号化領域設定手順と、
前記暗号化領域設定手順によって設定された暗号化領域に対し、権限レベルの指定を受け付ける権限レベル受付手順と、
前記権限レベル受付手順によって受け付けた権限レベルごとに区別して暗号鍵を生成する暗号鍵生成手順と、
復号化時に前記暗号化領域が正しく復号されたか否かを検証するための復号確認情報を前記暗号化領域内に埋め込む復号確認情報埋込手順と、
前記復号確認情報埋込手順によって復号確認情報が埋め込まれた暗号化領域を、当該暗号化領域に対して指定された権限レベルに対応する暗号鍵により画像暗号化する画像暗号化手順と、
をコンピュータに実行させることを特徴とする画像暗号化プログラム。
前記画像内で暗号化する領域の指定を受け付けて暗号化領域を設定する暗号化領域設定手順と、
前記暗号化領域設定手順によって設定された暗号化領域に対し、権限レベルの指定を受け付ける権限レベル受付手順と、
前記権限レベル受付手順によって受け付けた権限レベルごとに区別して暗号鍵を生成する暗号鍵生成手順と、
復号化時に前記暗号化領域が正しく復号されたか否かを検証するための復号確認情報を前記暗号化領域内に埋め込む復号確認情報埋込手順と、
前記復号確認情報埋込手順によって復号確認情報が埋め込まれた暗号化領域を、当該暗号化領域に対して指定された権限レベルに対応する暗号鍵により画像暗号化する画像暗号化手順と、
をコンピュータに実行させることを特徴とする画像暗号化プログラム。
(付記14)暗号化画像を復号化する画像復号化装置としてのコンピュータに実行させる画像復号化プログラムであって、
復号化可能な最大の権限レベルを設定する権限レベル設定手順と、
前記権限レベル設定手順によって設定された権限レベル以下全ての段階の権限レベルに応じた復号鍵を生成する復号鍵生成手順と、
前記復号鍵生成手順によって生成された復号鍵により、前記暗号化画像内の暗号化領域を前記復号鍵ごとに復号化して復号済画像の候補を生成する画像復号化手順と、
前記画像復号化手順によって生成された復号済画像の候補それぞれに対して暗号化時に埋め込まれた復号確認情報の検出を行う復号確認情報検出手順と、
前記復号確認情報検出手順によって復号確認情報が検出された復号済画像を、前記暗号化領域の復号画像として選択する復号画像選択手順と、
をコンピュータに実行させることを特徴とする画像復号化プログラム。
復号化可能な最大の権限レベルを設定する権限レベル設定手順と、
前記権限レベル設定手順によって設定された権限レベル以下全ての段階の権限レベルに応じた復号鍵を生成する復号鍵生成手順と、
前記復号鍵生成手順によって生成された復号鍵により、前記暗号化画像内の暗号化領域を前記復号鍵ごとに復号化して復号済画像の候補を生成する画像復号化手順と、
前記画像復号化手順によって生成された復号済画像の候補それぞれに対して暗号化時に埋め込まれた復号確認情報の検出を行う復号確認情報検出手順と、
前記復号確認情報検出手順によって復号確認情報が検出された復号済画像を、前記暗号化領域の復号画像として選択する復号画像選択手順と、
をコンピュータに実行させることを特徴とする画像復号化プログラム。
(付記15)書類の画像を暗号化する画像暗号化装置であって、
前記画像内で暗号化する領域を指定する暗号化領域設定手段と、
前記暗号化領域設定手段で指定された領域に対し、その領域の権限レベルを指定する権限レベル受付手段と、
受け入れた特定情報に基づいて、その特定情報に対応する権限レベルを抽出し、その権限レベル以下の権限レベルに応じた1以上の鍵を生成する鍵生成手段と、
指定された領域の権限レベルに応じた鍵で、指定された領域を暗号化する画像暗号化手段と、
を有することを特徴とする画像暗号化装置。
前記画像内で暗号化する領域を指定する暗号化領域設定手段と、
前記暗号化領域設定手段で指定された領域に対し、その領域の権限レベルを指定する権限レベル受付手段と、
受け入れた特定情報に基づいて、その特定情報に対応する権限レベルを抽出し、その権限レベル以下の権限レベルに応じた1以上の鍵を生成する鍵生成手段と、
指定された領域の権限レベルに応じた鍵で、指定された領域を暗号化する画像暗号化手段と、
を有することを特徴とする画像暗号化装置。
(付記16)書類の暗号化画像を復号化する画像復号化装置であって、
受け入れた特定情報に基づいて、その特定情報に対応する権限レベルを抽出し、その権限レベル以下の権限レベルに応じた1以上の鍵を生成する鍵生成手段と、
前記暗号化画像を前記鍵生成手段で生成された1以上の鍵で復号化する画像復号化手段と、
を有することを特徴とする画像復号化装置。
受け入れた特定情報に基づいて、その特定情報に対応する権限レベルを抽出し、その権限レベル以下の権限レベルに応じた1以上の鍵を生成する鍵生成手段と、
前記暗号化画像を前記鍵生成手段で生成された1以上の鍵で復号化する画像復号化手段と、
を有することを特徴とする画像復号化装置。
10 画像データ
20、30 鍵生成ルーチン
40 暗号化画像データ
50 ディスプレイ
60 ポインタ
70 テーブル
100 暗号化装置
110 入力部
120 出力部
130 指定領域・権限レベル管理部
140 暗号鍵生成部
150 画像表示処理装置
160A1〜An 画像変換部
161 復号化確認情報埋込部
162 スクランブル処理部
163 画素値変換部
164 マーカー付与部
170 暗号化画像生成部
200 復号化装置
210 入力部
220 出力部
230 暗号化領域特定部
240 復号鍵生成部
250 画像表示処理部
260 復号化レベル判定部
270A1〜270An 画像逆変換部
271 暗号化位置検出部
272 逆スクランブル処理部
273 画素値逆変換部
280 復号確認情報検出部
290 復号化画像生成部
20、30 鍵生成ルーチン
40 暗号化画像データ
50 ディスプレイ
60 ポインタ
70 テーブル
100 暗号化装置
110 入力部
120 出力部
130 指定領域・権限レベル管理部
140 暗号鍵生成部
150 画像表示処理装置
160A1〜An 画像変換部
161 復号化確認情報埋込部
162 スクランブル処理部
163 画素値変換部
164 マーカー付与部
170 暗号化画像生成部
200 復号化装置
210 入力部
220 出力部
230 暗号化領域特定部
240 復号鍵生成部
250 画像表示処理部
260 復号化レベル判定部
270A1〜270An 画像逆変換部
271 暗号化位置検出部
272 逆スクランブル処理部
273 画素値逆変換部
280 復号確認情報検出部
290 復号化画像生成部
Claims (9)
- 任意の書類の画像を暗号化する画像暗号化装置であって、
前記画像内で暗号化する領域の指定を受け付けて暗号化領域を設定する暗号化領域設定手段と、
前記暗号化領域設定手段によって設定された暗号化領域に対し、権限レベルの指定を受け付ける権限レベル受付手段と、
前記権限レベル受付手段によって受け付けた権限レベルごとに区別して暗号鍵を生成する暗号鍵生成手段と、
復号化時に前記暗号化領域が正しく復号されたか否かを検証するための復号確認情報を前記暗号化領域内に埋め込む復号確認情報埋込手段と、
前記復号確認情報埋込手段によって復号確認情報が埋め込まれた暗号化領域を、当該暗号化領域に対して指定された権限レベルに対応する暗号鍵により画像暗号化する画像暗号化手段と、
前記画像暗号化手段によって画像暗号化された暗号化領域に、規則性を有するパターンが形成されるように当該暗号化領域の画素値を変換する変換部と、
を備えたことを特徴とする画像暗号化装置。 - 前記画像暗号化手段は、前記暗号化領域を小領域にブロック分割し、分割ブロックを暗号鍵に基づき並び替えることを特徴とする請求項1に記載の画像暗号化装置。
- 前記復号確認情報埋込手段は、前記暗号化領域内の所定位置を画素値変換して特定の形をしたチェックパターンを形成することで復号確認情報を埋め込むことを特徴とする請求項1または2に記載の画像暗号化装置。
- 暗号化画像を復号化する画像復号化装置であって、
復号化可能な最大の権限レベルを設定する権限レベル設定手段と、
前記権限レベル設定手段によって設定された権限レベル以下全ての段階の権限レベルに応じた復号鍵を生成する復号鍵生成手段と、
前記暗号化画像内の暗号化領域から規則性を有するパターンを識別し、前記パターンをもとに、当該暗号化領域内の各画素の詳細位置を検出する暗号化位置検出手段と、
前記パターンを形成する画素の画素値を元の画素値に戻す画素値逆変換手段と、
前記復号鍵生成手段によって生成された復号鍵により、前記暗号化画像内の暗号化領域を前記復号鍵ごとに復号化して復号済画像の候補を生成する画像復号化手段と、
前記画像復号化手段によって生成された復号済画像の候補それぞれに対して暗号化時に埋め込まれた復号確認情報の検出を行う復号確認情報検出手段と、
前記復号確認情報検出手段によって復号確認情報が検出された復号済画像を、前記暗号化領域の復号画像として選択する復号画像選択手段と、
を備えたことを特徴とする画像復号化装置。 - 任意の書類の画像を暗号化する画像暗号化方法であって、
前記画像内で暗号化する領域の指定を受け付けて暗号化領域を設定する暗号化領域設定工程と、
前記暗号化領域設定工程によって設定された暗号化領域に対し、権限レベルの指定を受け付ける権限レベル受付工程と、
前記権限レベル受付工程によって受け付けた権限レベルごとに区別して暗号鍵を生成する暗号鍵生成工程と、
復号化時に前記暗号化領域が正しく復号されたか否かを検証するための復号確認情報を前記暗号化領域内に埋め込む復号確認情報埋込工程と、
前記復号確認情報埋込工程によって復号確認情報が埋め込まれた暗号化領域を、当該暗号化領域に対して指定された権限レベルに対応する暗号鍵により画像暗号化する画像暗号化工程と、
前記画像暗号化工程によって画像暗号化された暗号化領域に規則性を有するパターンが形成されるように当該暗号化領域の画素値を変換する変換工程と、
を含んだことを特徴とする画像暗号化方法。 - 暗号化画像を復号化する画像復号化方法であって、
復号化可能な最大の権限レベルを設定する権限レベル設定工程と、
前記権限レベル設定工程によって設定された権限レベル以下全ての段階の権限レベルに応じた復号鍵を生成する復号鍵生成工程と、
前記暗号化画像内の暗号化領域から規則性を有するパターンを識別し、前記パターンをもとに、当該暗号化領域内の各画素の詳細位置を検出する暗号化位置検出工程と、
前記パターンを形成する画素の画素値を元の画素値に戻す画素値逆変換工程と、
前記復号鍵生成工程によって生成された復号鍵により、前記暗号化画像内の暗号化領域を前記復号鍵ごとに復号化して復号済画像の候補を生成する画像復号化工程と、
前記画像復号化工程によって生成された復号済画像の候補それぞれに対して暗号化時に埋め込まれた復号確認情報の検出を行う復号確認情報検出工程と、
前記復号確認情報検出工程によって復号確認情報が検出された復号済画像を、前記暗号化領域の復号画像として選択する復号画像選択工程と、
を含んだことを特徴とする画像復号化方法。 - 任意の書類の画像を暗号化する画像暗号化装置としてのコンピュータに実行させる画像暗号化プログラムであって、
前記画像内で暗号化する領域の指定を受け付けて暗号化領域を設定する暗号化領域設定手順と、
前記暗号化領域設定手順によって設定された暗号化領域に対し、権限レベルの指定を受け付ける権限レベル受付手順と、
前記権限レベル受付手順によって受け付けた権限レベルごとに区別して暗号鍵を生成する暗号鍵生成手順と、
復号化時に前記暗号化領域が正しく復号されたか否かを検証するための復号確認情報を前記暗号化領域内に埋め込む復号確認情報埋込手順と、
前記復号確認情報埋込手順によって復号確認情報が埋め込まれた暗号化領域を、当該暗号化領域に対して指定された権限レベルに対応する暗号鍵により画像暗号化する画像暗号化手順と、
前記画像暗号化手順によって画像暗号化された暗号化領域に規則性を有するパターンが形成されるように当該暗号化領域の画素値を変換する変換手順と、
をコンピュータに実行させることを特徴とする画像暗号化プログラム。 - 書類の画像を暗号化する画像暗号化装置であって、
前記画像内で暗号化する領域を指定する暗号化領域設定手段と、
前記暗号化領域設定手段で指定された領域に対し、その領域の権限レベルを指定する権限レベル受付手段と、
受け入れた特定情報に基づいて、その特定情報に対応する権限レベルを抽出し、その権限レベル以下の権限レベルに応じた1以上の鍵を生成する鍵生成手段と、
指定された領域の権限レベルに応じた鍵で、指定された領域を暗号化する画像暗号化手段と、
前記画像暗号化手段によって画像暗号化された暗号化領域に、規則性を有するパターンが形成されるように当該暗号化領域の画素値を変換する変換部と、
を有することを特徴とする画像暗号化装置。 - 書類の暗号化画像を復号化する画像復号化装置であって、
受け入れた特定情報に基づいて、その特定情報に対応する権限レベルを抽出し、その権限レベル以下の権限レベルに応じた1以上の鍵を生成する鍵生成手段と、
前記暗号化画像内の暗号化画像から規則性を有するパターンを識別し、前記パターンをもとに、当該暗号化画像内の各画素の詳細位置を検出する暗号化位置検出手段と、
前記パターンを形成する画素の画素値を元の画素値に戻す画素値逆変換手段と、
前記暗号化画像を前記鍵生成手段で生成された1以上の鍵で復号化する画像復号化手段と、
を有することを特徴とする画像復号化装置。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008040634A JP5277660B2 (ja) | 2008-02-21 | 2008-02-21 | 画像暗号化装置および画像復号化装置、画像暗号化方法および画像復号化方法、並びに、画像暗号化プログラム |
| US12/338,218 US20090214033A1 (en) | 2008-02-21 | 2008-12-18 | Image encryption apparatus and image decryption apparatus |
| EP08022044A EP2093995A1 (en) | 2008-02-21 | 2008-12-18 | Image encryption apparatus and image decryption apparatus |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008040634A JP5277660B2 (ja) | 2008-02-21 | 2008-02-21 | 画像暗号化装置および画像復号化装置、画像暗号化方法および画像復号化方法、並びに、画像暗号化プログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2009200847A JP2009200847A (ja) | 2009-09-03 |
| JP5277660B2 true JP5277660B2 (ja) | 2013-08-28 |
Family
ID=40447280
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2008040634A Active JP5277660B2 (ja) | 2008-02-21 | 2008-02-21 | 画像暗号化装置および画像復号化装置、画像暗号化方法および画像復号化方法、並びに、画像暗号化プログラム |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US20090214033A1 (ja) |
| EP (1) | EP2093995A1 (ja) |
| JP (1) | JP5277660B2 (ja) |
Families Citing this family (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8948385B2 (en) * | 2007-05-31 | 2015-02-03 | Pfu Limited | Electronic document encrypting system, decrypting system, program and method |
| JP5309654B2 (ja) * | 2008-03-31 | 2013-10-09 | 富士通株式会社 | 画像暗号装置及び画像復号化装置 |
| EP2343877A4 (en) * | 2008-10-23 | 2012-03-28 | Fujitsu Ltd | ENCRYPTION DEVICE / IMAGE DE-ENCRYPTION DEVICE, ENCRYPTION METHOD / IMAGE DE-ENCRYPTION METHOD, AND IMAGE ENCRYPTION PROGRAM / ENCRYPTION PROGRAM |
| WO2011027391A1 (ja) * | 2009-09-02 | 2011-03-10 | 富士通株式会社 | 暗号化装置、復号装置、暗号化方法及び復号方法 |
| US9367779B2 (en) * | 2010-01-07 | 2016-06-14 | Seiko Epson Corporation | Encryption processing device, encryption processing system and control method for encryption processing device |
| JP5482335B2 (ja) * | 2010-03-16 | 2014-05-07 | 富士通株式会社 | マーカ配置装置、マーカ検出装置、及びプログラム |
| CN102959936B (zh) * | 2010-06-25 | 2015-05-06 | 富士通株式会社 | 图像处理装置以及图像处理方法 |
| JP5703714B2 (ja) * | 2010-11-22 | 2015-04-22 | 日本電気株式会社 | データ処理装置およびデータ処理システムとデータ処理プログラムならびにアクセス制限方法 |
| JP5889436B2 (ja) * | 2011-12-30 | 2016-03-22 | インテル・コーポレーション | 電子コードブック暗号化におけるパターン認識の防止 |
| EP2642744A1 (en) | 2012-03-19 | 2013-09-25 | Nagravision S.A. | Method and system for scrambling and descrambling a digital image |
| KR101627290B1 (ko) * | 2013-04-16 | 2016-06-21 | 구태언 | 보안강화 머리착용형 디스플레이 장치 및 그 장치를 통해 암호화된 정보에 액세스 하는 방법 |
| US10489603B2 (en) * | 2015-03-19 | 2019-11-26 | Kbytes Solutions Private Limited | Method and apparatus for image privacy protection |
| CN115665341B (zh) * | 2022-11-14 | 2023-06-20 | 无锡安可芯信息技术有限公司 | 一种用于图像数据的加密方法及加密*** |
Family Cites Families (25)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2661585B1 (fr) * | 1990-04-25 | 1992-08-07 | Telediffusion Fse | Procede et dispositif d'embrouillage-desembrouillage de donnees d'images numeriques. |
| JP2887299B2 (ja) * | 1990-07-31 | 1999-04-26 | 博一 岡野 | 知的情報処理方法および装置 |
| US5504818A (en) * | 1991-04-19 | 1996-04-02 | Okano; Hirokazu | Information processing system using error-correcting codes and cryptography |
| US5491563A (en) * | 1992-02-04 | 1996-02-13 | Aliroo Ltd. | Apparatus for scrambling and unscrambling documents |
| JP3493522B2 (ja) | 1993-10-20 | 2004-02-03 | ミノルタ株式会社 | 画像処理装置 |
| JPH07250251A (ja) * | 1994-03-10 | 1995-09-26 | Mita Ind Co Ltd | 暗号通信のための端末装置 |
| JPH07327029A (ja) * | 1994-05-31 | 1995-12-12 | Fujitsu Ltd | 暗号化通信システム |
| JPH08179689A (ja) * | 1994-12-26 | 1996-07-12 | Casio Comput Co Ltd | 画像データ処理装置及び画像データ処理方法 |
| JP4150940B2 (ja) * | 1997-07-24 | 2008-09-17 | ソニー株式会社 | データ記録装置および方法、データ再生装置および方法、並びに伝送媒体 |
| EP0935182A1 (en) * | 1998-01-09 | 1999-08-11 | Hewlett-Packard Company | Secure printing |
| US6505299B1 (en) * | 1999-03-01 | 2003-01-07 | Sharp Laboratories Of America, Inc. | Digital image scrambling for image coding systems |
| US6598161B1 (en) * | 1999-08-09 | 2003-07-22 | International Business Machines Corporation | Methods, systems and computer program products for multi-level encryption |
| CN1471661A (zh) * | 2000-06-29 | 2004-01-28 | 皇家菲利浦电子有限公司 | 提供多级存取特权的单文档多重加密 |
| US7496767B2 (en) * | 2001-01-19 | 2009-02-24 | Xerox Corporation | Secure content objects |
| US7072488B2 (en) * | 2001-07-11 | 2006-07-04 | Canon Kabushiki Kaisha | Data processing method and apparatus |
| US7921284B1 (en) * | 2001-12-12 | 2011-04-05 | Gary Mark Kinghorn | Method and system for protecting electronic data in enterprise environment |
| US7484107B2 (en) * | 2004-04-15 | 2009-01-27 | International Business Machines Corporation | Method for selective encryption within documents |
| US7324662B2 (en) * | 2004-05-21 | 2008-01-29 | Nanyang Technological University | Method, software, and device for hiding data in binary image, while preserving image quality |
| JP4226534B2 (ja) * | 2004-09-07 | 2009-02-18 | 三菱電機インフォメーションシステムズ株式会社 | コンテンツ多段暗号化システムおよびコンテンツ多段暗号化プログラム |
| JP2006080623A (ja) * | 2004-09-07 | 2006-03-23 | Canon Inc | 情報処理方法及び装置、並びにコンピュータプログラム及びコンピュータ可読記憶媒体 |
| JP2006100890A (ja) * | 2004-09-28 | 2006-04-13 | Oki Electric Ind Co Ltd | データ伝送方法およびデータ伝送システムならびにデータ送信装置およびデータ受信装置 |
| JP4305854B2 (ja) * | 2005-01-19 | 2009-07-29 | 富士フイルム株式会社 | 画像管理装置及び方法 |
| JP2006211590A (ja) * | 2005-01-31 | 2006-08-10 | Ricoh Co Ltd | 画像読取装置、画像読取方法及び画像読取プログラム |
| JP4322885B2 (ja) * | 2006-05-17 | 2009-09-02 | 京セラミタ株式会社 | 画像形成装置、及び画像形成システム |
| JP4612904B2 (ja) * | 2006-11-14 | 2011-01-12 | キヤノン株式会社 | 情報処理装置、並びにコンピュータプログラム及びコンピュータ可読記憶媒体 |
-
2008
- 2008-02-21 JP JP2008040634A patent/JP5277660B2/ja active Active
- 2008-12-18 EP EP08022044A patent/EP2093995A1/en not_active Withdrawn
- 2008-12-18 US US12/338,218 patent/US20090214033A1/en not_active Abandoned
Also Published As
| Publication number | Publication date |
|---|---|
| EP2093995A1 (en) | 2009-08-26 |
| JP2009200847A (ja) | 2009-09-03 |
| US20090214033A1 (en) | 2009-08-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5277660B2 (ja) | 画像暗号化装置および画像復号化装置、画像暗号化方法および画像復号化方法、並びに、画像暗号化プログラム | |
| Puteaux et al. | An efficient MSB prediction-based method for high-capacity reversible data hiding in encrypted images | |
| JP4603079B2 (ja) | デジタル透かしをテキスト文書に埋め込むためのおよびそのデジタル透かしを検出するための方法およびデバイス | |
| US8583931B2 (en) | Electronic signing apparatus and methods | |
| US8571212B2 (en) | Image encrypting device, image decrypting device and method | |
| US20080022111A1 (en) | Electronic signatures | |
| US8392723B2 (en) | Information processing apparatus and computer readable medium for preventing unauthorized operation of a program | |
| US8122254B2 (en) | Information processing apparatus and method thereof | |
| CN109348230B (zh) | 一种密文域高容量图像可逆数据隐藏方法 | |
| JP2008301471A (ja) | 画像暗号化/復号化システム | |
| JPWO2008146334A1 (ja) | 画像暗号化装置、画像復号装置、方法、及びプログラム | |
| Wang et al. | 2D barcodes for visual cryptography | |
| US9094204B2 (en) | Image encryption system and image decryption system | |
| Nunna et al. | Secure data transfer through internet using cryptography and image steganography | |
| KR20170038542A (ko) | 보안 인증 장치 및 보안 인증 방법 | |
| CN111177748A (zh) | 指纹存储加密方法、装置及*** | |
| US8250661B2 (en) | Image processing apparatus, information processing apparatus, and methods thereof | |
| Kareem et al. | Hiding encrypted text in image steganography | |
| KR101608378B1 (ko) | 광자계수 이중 랜덤 위상 암호화를 이용한 비대칭 기반 영상인증 방법 | |
| JP5077439B2 (ja) | 画像の暗号化装置/復号装置、画像の暗号化方法/復号方法、画像の暗号化プログラム/復号プログラム | |
| US20060114515A1 (en) | Encryption and decryption method for scanned data | |
| JP2007150780A (ja) | 暗号化方法及び装置並びにプログラム | |
| Khan | Transmission of Secure Biometric Data for Network-based User Authentication | |
| JP2007325038A (ja) | 画像処理装置およびその方法 | |
| Irene et al. | Random grid and deterministic visual cryptography with enhanced color patterns |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100917 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130125 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130129 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130401 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130423 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130506 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 5277660 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |