画像処理システム、画像処理方法、プログラムおよび記憶媒体
【課題】 第三者の目にそれとわかることなく、暗号化された記録媒体と復号のための情報を物理的に一つのものとして取り扱うことで、高いセキュリティの確保と管理のし易さを同時に提供する。
【解決手段】 記録媒体へ格納するデータを暗号化し、その復号のための情報を記録媒体ラベル面に印刷する画像に多重化して印刷する。データ復号時には画像を読み取り、中に含まれる付加情報を分離して使用する。
【解決手段】 記録媒体へ格納するデータを暗号化し、その復号のための情報を記録媒体ラベル面に印刷する画像に多重化して印刷する。データ復号時には画像を読み取り、中に含まれる付加情報を分離して使用する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、カラーのプリンタや画像形成装置を出力装置とする画像処理システム、特に多重化された情報によって暗号化された記録媒体上のデータを復号化する機能を有する画像処理システム、画像処理装置、画像処理方法と制御方法、コンピュータによる読み出しが可能なプログラムコードが格納された記録媒体およびプログラムコード自体であるソフトウェアに関するものである。
【背景技術】
【0002】
従来、PCで一時記憶として使用されるFDやCD-R等をはじめとする各種記録媒体へのデータ格納時において、セキュリティを重要視する場合には保存するデータに対して暗号化や認証を施し、他の人間からはそのデータが利用できないようにしている。その実現のためには、暗号化や認証の方式を決定し、データの復号やアクセスを実現させる際に必要な復号キーやパスワードを設定するのが一般的である。データにアクセスする際には、パスワード等の認証によってアクセスを受け付けるようにするものや、暗号データの復号化に必要な復号キーを別途入力してやることにより、データを元に戻し、利用することが可能となる。
【0003】
セキュリティをより重視する場合には、記録媒体ごとにパスワードを変え、復号化のための復号キーを変更することになる。それぞれのデータの取り出しに必要なパスワードなり復号キーを対象となる記録媒体ごとに個別に管理する必要があった。さらには、同一の記録媒体において、中に含まれるデータに対して複数の復号キーもしくはパスワードを設定する場合もあった。
【特許文献1】特開平7−123244号公報
【特許文献2】特開平9−251522号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら上述した従来の技術においては、以下のような問題があった。
【0005】
管理すべき記録媒体や対象となる同一記録媒体内のデータ数が増えると、それに伴い復号キーやパスワードも増え、管理が非常に煩雑になる。暗号化されたデータを格納した記録媒体と復号化のための復号キーもしくはパスワードはセットである必要があるが、これを一緒にしていては第三者が容易に復号化できてしまうために、そもそもデータを暗号化した意味がなくなってしまう。また、別々に管理する場合はその数が膨大になるに従い対応関係をとるのが困難になり、場合によっては復号キーとの対応関係を喪失し、元のデータを復元することができなくなる可能性もある。こうした問題がおきないよう、パスワードや復号キーを統一することも可能であるが、一つのキーが判明してしまえばすべてが明らかになる可能性があるため、セキュリティの観点からは勧められるものではない。また、暗号化を施した人物と記録媒体内のデータを使用する人物が異なる場合には、パスワードや復号キーを何らかの手段で使用者に伝える必要があり、それが第三者の目にとまる可能性も否めない。
【0006】
本発明はかかる問題に鑑みなされたものであり、記録媒体へのデータ格納時にパスワード設定や暗号化を施し、そのパスワードや暗号化されたデータの復号に要する復号キーを任意の画像情報に重畳して埋め込んだ後、当該記録媒体のラベル面に印刷することで、第三者の目にはそれとわかることなく、かつ該当する記録媒体と復号手段もしくはアクセス手段が物理的に一つのものとして取り扱えることにより、セキュリティの向上とデータの管理および取り扱いのし易さといった、相反する機能を同時に提供することが可能となる。
【課題を解決するための手段】
【0007】
上記課題を解決するため本発明による画像処理システムは以下のような構成になる。
【0008】
すなわち、
記録媒体に格納するデータを暗号化する暗号化手段と、暗号化された前記データを復号化するための情報を付加情報として任意の画像情報に重畳する多重化手段と、多重化された前記画像情報を当該記録媒体のラベル面に印刷する印刷手段と、格納された暗号化データの復号に際して前記画像情報を読み取る読み取り手段と、読み取った画像情報中から前記付加情報を分離する分離手段と、分離された付加情報によって前記暗号化データを復号化する復号化手段とを備える。
【0009】
また好ましくは、前記分離手段は読み取った画像から当該画像に電子透かし処理で多重化された付加情報を分離する。
【0010】
また好ましくは、前記付加情報は誤差拡散法によって生じるテクスチャに規則性を持たせて符号情報として埋め込まれている。
【0011】
また好ましくは、前記分離手段は記録媒体上の前記付加情報が符号化されて記録されている領域に対する読み取りイメージを復号化して分離する。
【0012】
また好ましくは、前記付加情報はバーコードもしくは二次元ドットコードを用いて印刷されている。
【0013】
また好ましくは、前記付加情報は暗号化方式および復号化に要する復号キーである。
【0014】
また好ましくは、前記付加情報は認証方式および認証のためのパスワードである。
【0015】
また好ましくは、前記印刷手段はインクジェット方式の印刷手段である。
【0016】
また好ましくは、前記印刷手段は電子写真方式の印刷手段である。
【0017】
また、上記課題を達成するためのその他の発明は、上記の画像処理システムを実現する画像処理装置、画像処理方法、それらの機能を実現するコンピュータによる読み出しが可能なプログラムコードが格納された記憶媒体およびプログラムコード自体であるソフトウェアによって構成される。
【0018】
上記構成によって、第三者の目に留まることなく、暗号化された記録媒体のデータを復号化する復号化キーをはじめとする、データアクセスに必要な情報を記録媒体とセットで提供することができる。
【発明の効果】
【0019】
以上説明したように、本発明によれば記録媒体へのデータ格納時にパスワード設定や暗号化を施し、そのパスワードや暗号化されたデータの復号に要する復号キーを任意の画像情報に重畳して埋め込んだ後、当該記録媒体のラベル面に印刷することで、第三者の目にはそれとわかることなく、かつ該当する記録媒体と復号手段もしくはアクセス手段が物理的に一つのものとして取り扱えることにより、セキュリティの向上とデータ管理および取り扱いのし易さを同時に提供することが可能になる。つまり、管理すべき記録媒体の数ひいてはデータ数が増えても、それぞれに対してセキュリティを確保できるだけではなく、確実にデータの復元ができるように構成されている。また、近年一般家庭にも普及してきているカラーファクシミリやMFP等の複合機およびPC、スキャナ、プリンタによっても容易にシステムを構成することが可能となる。
【発明を実施するための最良の形態】
【0020】
次に、本発明の詳細を実施例の記述に従って説明する。
【0021】
(第1の実施例)
本発明を実現する第1の実施の一例を図に従って説明する。
【0022】
図1は、本発明の根幹を為す第1の実施例における画像処理システムの構成を示す機能ブロック図である。
【0023】
101は、記録媒体のラベル面に印刷する元画像となる画像情報の入力端子である。この入力端子は、図2のスキャナ209やもしくは画像をファイルとして保存しているハードディスク等の二次記憶装置205でもよい。画像情報としては多階調の画像を入力する。
【0024】
102は、付加情報生成部106で生成された付加情報に誤り訂正符号が付加された符号化情報と入力端子101から入力された元画像となる画像情報の多重化を行う付加情報多重化部である。視覚的に判別しづらいように、画像情報中に符号化情報を埋め込ませる。具体的には、誤差拡散法による疑似階調処理を行う際に、通常の疑似階調処理では発生し得ない量子化値の組み合わせを人工的に生成することにより、誤差拡散法によって生じるテクスチャに規則性を生じさせ、これを利用して符号情報の埋め込みを行う。この方法は、テクスチャの形状が微視的に多少変化するだけなので、視覚的には画質が劣化するものではない。また、誤差拡散法の量子化しきい値を変更する方法を用いれば、視覚的には面積階調の濃度値も保たれるため、極めて容易に異種信号の多重化を実現することができる。
【0025】
103は、多重化された画像情報を記録媒体のラベル面もしくはラベル面に貼り付ける用紙に出力するプリンタである。ユーザーからみれば、このとき印刷された結果は、入力端子101より入力した元画像が印刷されたかのように見える。なお、ここでのプリンタは、インクジェット方式、レーザープリンタ等の電子写真方式など、疑似階調処理を用いることにより階調表現を実現できるプリンタであればその種類は問わない。
【0026】
104は、記録媒体のラベル面に印刷される多重化された画像情報の出力端子である。
【0027】
105は、付加情報生成部106で生成された付加情報に対して誤り訂正符号を付加する誤り訂正符号化部である。入力は付加情報で、出力が誤り訂正符号付きの符号化情報となる。誤り訂正符号は様々なものが提案されており、代表的なものとしては、リードソロモン符号、BCH符号、ファイア符号、ピーターソン符号等が挙げられる。本実施形態では、誤り訂正符号方式自体は、これらのうちどの方式を採用したとしても構わない。
【0028】
106は、付加情報生成部である。ここでは、記録媒体に格納するデータの暗号化処理に関係し、暗号化されたデータを元に戻す際に必要となる認証用のパスワードもしくは復号化する際に必要となる復号キーなどを生成する。
【0029】
107は、付加情報生成部106で生成されたパスワードもしくは復号キーを元に記録媒体に格納すべきデータの暗号化処理を行う暗号化処理部である。
【0030】
108は、記録媒体に格納すべきデータの入力端子である。この入力端子は、ハードディスク等の二次記憶装置205となる。
【0031】
109は、暗号化されたデータの出力端子である。実際にはFDDやCD-Rドライブ等のリムーバルメディアに対して暗号化された情報を格納する。
【0032】
以上が画像処理システムにおける情報多重化およびデータ暗号化側の機能および動作内容の説明である。
【0033】
次に印刷物中に埋め込まれた情報を復元する装置の動作について説明する。この装置の具体的な構成は図2と同様である。
【0034】
110は、記録媒体のラベル面の読み取り画像情報を入力する入力端子である。
【0035】
111は、出力された印刷物、実際には各記録媒体のラベル面をスキャナ209等の光学読みとり装置を用いて印刷物上の画像情報を読み取る。読み取りの解像度は、印刷解像度と同一か、それ以上の解像度である必要がある。
【0036】
112は、スキャンして読み込んだ画像情報から符号化情報を分離する付加情報分離部である。ここでは印刷時に生成したテクスチャの規則性を解析することにより、印刷物中に埋め込まれた符号化情報を分離する。
【0037】
113は、入力された符号化情報に対して誤り訂正処理を行い、その結果得られた付加情報を出力する。
【0038】
114は、誤り訂正符号化部から出力された付加情報によって、暗号化されたデータを復号化するデータ復号化/認証部である。
【0039】
115は、記録媒体に格納された暗号化されたデータを入力する入力端子である。
【0040】
116は、復号化された元のデータを出力する出力端子である。ここで出力端子はハードディスク等の二次記憶装置205になる。また、ドキュメントであればその内容を表示部206へ表示したり、必要に応じてプリンタ208を利用してプリントアウトしたりすることも可能である。
【0041】
図2は、第1の実施例における画像処理システムの具体的な装置構成のブロック図である。
【0042】
201は、画像処理装置であり、以下の202から209に示される各機能によって構成される。ここではPCとその周辺機器を想定している。
【0043】
202は、画像処理装置全体の制御を司るCPUである。先に示した付加情報の生成から多重化と暗号化および付加情報の分離とデータの取り出しまで様々な処理を実行する。
【0044】
203は、CPU202のワークエリアとして使用される揮発性メモリであるRAMである。
【0045】
204は、BIOSやブートプログラムを記憶しているROMである。想定している画像処理装置がPCではなく、スタンドアローンで存在する複写機やファクシミリやマルチファンクションプリンタの場合は、以下で説明する二次記憶手段で記憶すべき各種処理プログラムについてもROMに内蔵することになる。
【0046】
205は、ハードディスク装置等の二次記憶装置である。ここにはオペレーティングシステムや各種画像処理および暗号処理を実現するプログラムが内蔵されている。
【0047】
206は、ユーザーへの各種メッセージやデータの内容などを示す表示部である。
【0048】
207は、マウスやキーボード等で構成されるユーザーインタフェースである。複写機等ではボタン等の操作によっても入力を受け付ける。また、音声入力やタッチパネル等で構成することも可能である。
【0049】
208は、多重化された画像情報を出力するプリンタである。
【0050】
209は、多重化された画像情報から付加情報を分離するための画像入力を行うスキャナである。
【0051】
210は、各種機能ブロックが接続されるバスであり、内部バスやUSB等の外部バス双方を示している。
【0052】
図3は、第1の実施例における画像情報と付加情報の多重化の流れを示すフローチャートである。
【0053】
ステップ301では、印刷画像として任意の画像情報を作成する。実際にはあらかじめ存在するイメージ画像の中から記録媒体のラベル面に印刷するのに適当な画像を選択することになる。また、記録媒体のタイトル等の作成もこの部分で行う。
【0054】
ステップ302では、付加情報を生成する。実際にはこの前の段階でデータの暗号化を施し、その復元に要する情報として付加情報を生成する。
【0055】
ステップ303では、付加情報を多重化する。多重化に関しては図1で説明しているので省略する。
【0056】
ステップ304では、色処理を行う。入力されたRGBの輝度データを、出力用にYMCKの濃度データに変換する。その際、色空間等を考慮して変換処理、各種色処理を行う。
【0057】
ステップ305では、疑似階調処理を行う。ここで、疑似階調処理の方法としては例えば組織的ディザ法や誤差拡散法等が挙げられる。
【0058】
ステップ306では、画像情報と付加情報が多重化された画像を記録媒体のラベル面に印刷し、処理を終了する。
【0059】
なお、ステップ302の付加情報生成は、例えば印刷画像上の通知情報が存在しない領域に対して二次元バーコードの形式で付加する方法が挙げられる。また、その他の方法として、例えば特許文献2、特開平09-251522号公報に述べられているように、印刷画像に対して色差格子変調をかけることによっても実現することができる。また、ステップ304の疑似階調処理を行う際に、量子化値を変更して印刷画像上の局所的な出力値を変更することにより、付加情報を表現する方法も提案されており、本発明に対しても適用が可能である。この場合、情報の付加は、例えば量子化値の変更を特定の周期で行うことにより情報の付加を行うことができる。
【0060】
図4は、第1の実施例における付加情報の分離とそれに基づく復号化の流れを示すフローチャートである。
【0061】
ステップ401では、記録媒体のラベル面に印刷されている画像情報を読み込む。
【0062】
ステップ402では、印刷時に生成したテクスチャの規則性を解析することにより、印刷物中に埋め込まれた符号化情報を分離する。詳細は省いているが誤り訂正符号処理によって正しく分離ができるようにしている。
【0063】
ステップ403では、対象となる記録媒体に納められている暗号化データの復号化を実現する復号キーかどうかを判断する。読み取られた画像情報と格納されているデータとの整合がとれない場合や、一つの記録媒体内に複数の暗号キーによって暗号化されたデータが格納されている場合など、合致する復号化のための情報であるかどうかを判断する。正しい復号キーもしくはパスワードの場合はステップ404へ、そうではなく復号化や認証がうまくいかない場合はステップ405へそれぞれ進む。
【0064】
ステップ404では、正しい復号キーもしくは認証用パスワードであることを受けて、暗号化されたデータの復号化もしくはデータの取り出しを行う。その後処理を終了する。
【0065】
ステップ405では、正しくデータを復元することができない旨を、表示部206を通じてユーザーに知らせる。
【0066】
本フローチャートによる付加情報の分離と復号化の処理は、ユーザーが一つ一つのステップをマニュアルで実行する形態でも、各装置と連携してユーザーがラベル面のスキャンを行うのと同時に、予め格納しておいた暗号化されたデータのデコードを自動で行う形態でも構わない。
【0067】
以上が、本実施形態における処理の流れの説明である。本実施形態で説明したように、スキャナで読み取られた画像と、その画像中に埋め込まれている付加情報を合成することにより、従来なかったような高いセキュリティと利便性を兼ね備えたデータ管理の実現を提供することが可能となる。
【0068】
また、本実施形態では、画像中に付加情報を視認不可能な状態で埋め込む技術を採用したが、同様の効果は二次元ドットコードあるいはバーコードを印刷することでも実現することが可能である。画像領域の下部等に二次元のドットコード領域を配置し、同領域に付加情報がドットのオン/オフによって印刷されている。データを復元する側では、該領域をスキャンすることで付加情報を復元し、記録媒体に格納されている暗号化されたデータに適用することで、本発明が狙うものと同様の効果を生み出すことが可能となる。当然のことながら、この場合も本発明の範疇に含まれる。
【0069】
実施形態における画像処理装置は、主にプリンタエンジンへ出力すべき画像情報を生成するコンピュータ内部のアプリケーションソフトとして内蔵することが効率的であるが、複写機、ファクシミリ、マルチファンクションプリンタ、プリンタ本体等にハードウェア、およびファームウェアとして内蔵することでも実現することが可能である。
【0070】
以上説明してきたように、記録媒体へのデータ格納時にパスワード設定や暗号化を施し、そのパスワードや暗号化されたデータの復号に要する復号キーを画像情報に重畳して埋め込み、記録媒体のラベル面に印刷することで、第三者の目にはそれとはわかることなく、かつ該当する記録媒体と復号手段が物理的に一つのものとして取り扱えることにより、セキュリティと管理および取り扱いのし易さを同時に提供するものである。また、プレスした音楽CDや映画等を納めたDVDの偽造防止用途へも適用することが可能である。
【0071】
(その他の実施例)
本発明を実現するその他の実施の一例を図に従って説明する。
【0072】
図5は、その他の実施例における記録媒体のメモリマップを示す図である。
【0073】
本発明の目的は、前述した第一の実施形態の機能を実現するソフトウェアであるプログラムコードを記録した記憶媒体を、システムあるいは装置に供給し、そのシステムあるいは装置のコンピュータ(またはCPUやMPU)が記憶媒体に格納されたプログラムコードを読み出し、実行することによっても達成される。
【0074】
この場合、記憶媒体から読み出されたプログラムコード自体が前述した実施形態の機能を実現することになり、そのプログラムコードを記憶した記憶媒体は本発明を構成することになる。
【0075】
プログラムコードを供給するための記憶媒体としては、例えば、FD(フレキシブルディスク)、ハードディスク、CD-ROM、CD-R、CD-RW、DVD-ROM、RVR-R、DVD-RAMおよびDVD+RWなどの光ディスク、MOなどの光磁気ディスク、磁気テープ、フラッシュメモリなどの不揮発性のメモリカード、ROMなどが該当し、これらを用いることができる。
【0076】
また、コンピュータが読み出したプログラムコードを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムコードの指示に基づき、コンピュータ上で稼働しているOS(オペレーティングシステム)などが実際の処理の一部または全部を行い、その処理によっても前述した実施形態の機能が実現される場合も含まれることはいうまでもない。
【0077】
さらには、記憶媒体から読み出されたプログラムコードが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPUなどが実際の処理の一部または全部を行い、その処理によっても前述した実施形態の機能が実現される場合も含まれることはいうまでもない。
【0078】
本発明を上記記憶媒体に適用する場合、その記憶媒体には、先に説明したフローチャートもしくは機能ブロックに対応するプログラムコードを格納することになる。それを簡単に説明すると、図5のメモリマップ例に示す各モジュールを記憶媒体に格納することになる。すなわち、少なくとも付加情報多重化モジュール501、誤り訂正符号化モジュール502、付加情報生成モジュール503、付加情報分離モジュール504、暗号化モジュール505、復号化モジュール506、ユーザーインタフェースモジュール507、および上記各種機能モジュールの制御を行う制御モジュール508の各プログラムコードを記憶媒体に格納すればよい。
【0079】
なお、何らかの認証を採用する場合は、復号化モジュール506の代わりに認証モジュールが用意されることになる。
【0080】
以上説明したように、機能を実現する構成がコンピュータによる読み出しが可能なプログラムコードが格納された記憶媒体およびプログラムコード自体であるソフトウェアであっても、通常の疑似階調処理では発生し得ない量子化値の組み合わせを人工的に作成し、誤差拡散法によって生じるテクスチャに規則性を持たせて付加情報の埋め込みを実現することで、高いセキュリティと簡便性を兼ね備えたデータ管理を可能とする画像処理システムを提供できることも同様である。
【図面の簡単な説明】
【0081】
【図1】第1の実施例における画像処理システムの機能ブロック図。
【図2】第1の実施例における画像処理装置のブロック図。
【図3】第1の実施例における画像情報と付加情報の多重化の流れを示すフローチャート。
【図4】第1の実施例における付加情報の分離とそれに基づく復号化の流れを示すフローチャート。
【図5】その他の実施例における記録媒体のメモリマップを示す図。
【符号の説明】
【0082】
101 入力端子(画像情報用)
102 付加情報多重化部
103 プリンタ
104 出力端子(多重化後の画像情報)
105 誤り訂正符号化部
106 付加情報生成部
107 データ暗号化部
108 入力端子(データ用)
109 出力端子(暗号化後のデータ)
110 入力端子(多重化後の画像情報)
111 スキャナ
112 付加情報分離部
113 誤り訂正符号化部
114 データ復号化/認証部
115 入力端子(暗号化データ)
116 出力端子(データ)
【技術分野】
【0001】
本発明は、カラーのプリンタや画像形成装置を出力装置とする画像処理システム、特に多重化された情報によって暗号化された記録媒体上のデータを復号化する機能を有する画像処理システム、画像処理装置、画像処理方法と制御方法、コンピュータによる読み出しが可能なプログラムコードが格納された記録媒体およびプログラムコード自体であるソフトウェアに関するものである。
【背景技術】
【0002】
従来、PCで一時記憶として使用されるFDやCD-R等をはじめとする各種記録媒体へのデータ格納時において、セキュリティを重要視する場合には保存するデータに対して暗号化や認証を施し、他の人間からはそのデータが利用できないようにしている。その実現のためには、暗号化や認証の方式を決定し、データの復号やアクセスを実現させる際に必要な復号キーやパスワードを設定するのが一般的である。データにアクセスする際には、パスワード等の認証によってアクセスを受け付けるようにするものや、暗号データの復号化に必要な復号キーを別途入力してやることにより、データを元に戻し、利用することが可能となる。
【0003】
セキュリティをより重視する場合には、記録媒体ごとにパスワードを変え、復号化のための復号キーを変更することになる。それぞれのデータの取り出しに必要なパスワードなり復号キーを対象となる記録媒体ごとに個別に管理する必要があった。さらには、同一の記録媒体において、中に含まれるデータに対して複数の復号キーもしくはパスワードを設定する場合もあった。
【特許文献1】特開平7−123244号公報
【特許文献2】特開平9−251522号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら上述した従来の技術においては、以下のような問題があった。
【0005】
管理すべき記録媒体や対象となる同一記録媒体内のデータ数が増えると、それに伴い復号キーやパスワードも増え、管理が非常に煩雑になる。暗号化されたデータを格納した記録媒体と復号化のための復号キーもしくはパスワードはセットである必要があるが、これを一緒にしていては第三者が容易に復号化できてしまうために、そもそもデータを暗号化した意味がなくなってしまう。また、別々に管理する場合はその数が膨大になるに従い対応関係をとるのが困難になり、場合によっては復号キーとの対応関係を喪失し、元のデータを復元することができなくなる可能性もある。こうした問題がおきないよう、パスワードや復号キーを統一することも可能であるが、一つのキーが判明してしまえばすべてが明らかになる可能性があるため、セキュリティの観点からは勧められるものではない。また、暗号化を施した人物と記録媒体内のデータを使用する人物が異なる場合には、パスワードや復号キーを何らかの手段で使用者に伝える必要があり、それが第三者の目にとまる可能性も否めない。
【0006】
本発明はかかる問題に鑑みなされたものであり、記録媒体へのデータ格納時にパスワード設定や暗号化を施し、そのパスワードや暗号化されたデータの復号に要する復号キーを任意の画像情報に重畳して埋め込んだ後、当該記録媒体のラベル面に印刷することで、第三者の目にはそれとわかることなく、かつ該当する記録媒体と復号手段もしくはアクセス手段が物理的に一つのものとして取り扱えることにより、セキュリティの向上とデータの管理および取り扱いのし易さといった、相反する機能を同時に提供することが可能となる。
【課題を解決するための手段】
【0007】
上記課題を解決するため本発明による画像処理システムは以下のような構成になる。
【0008】
すなわち、
記録媒体に格納するデータを暗号化する暗号化手段と、暗号化された前記データを復号化するための情報を付加情報として任意の画像情報に重畳する多重化手段と、多重化された前記画像情報を当該記録媒体のラベル面に印刷する印刷手段と、格納された暗号化データの復号に際して前記画像情報を読み取る読み取り手段と、読み取った画像情報中から前記付加情報を分離する分離手段と、分離された付加情報によって前記暗号化データを復号化する復号化手段とを備える。
【0009】
また好ましくは、前記分離手段は読み取った画像から当該画像に電子透かし処理で多重化された付加情報を分離する。
【0010】
また好ましくは、前記付加情報は誤差拡散法によって生じるテクスチャに規則性を持たせて符号情報として埋め込まれている。
【0011】
また好ましくは、前記分離手段は記録媒体上の前記付加情報が符号化されて記録されている領域に対する読み取りイメージを復号化して分離する。
【0012】
また好ましくは、前記付加情報はバーコードもしくは二次元ドットコードを用いて印刷されている。
【0013】
また好ましくは、前記付加情報は暗号化方式および復号化に要する復号キーである。
【0014】
また好ましくは、前記付加情報は認証方式および認証のためのパスワードである。
【0015】
また好ましくは、前記印刷手段はインクジェット方式の印刷手段である。
【0016】
また好ましくは、前記印刷手段は電子写真方式の印刷手段である。
【0017】
また、上記課題を達成するためのその他の発明は、上記の画像処理システムを実現する画像処理装置、画像処理方法、それらの機能を実現するコンピュータによる読み出しが可能なプログラムコードが格納された記憶媒体およびプログラムコード自体であるソフトウェアによって構成される。
【0018】
上記構成によって、第三者の目に留まることなく、暗号化された記録媒体のデータを復号化する復号化キーをはじめとする、データアクセスに必要な情報を記録媒体とセットで提供することができる。
【発明の効果】
【0019】
以上説明したように、本発明によれば記録媒体へのデータ格納時にパスワード設定や暗号化を施し、そのパスワードや暗号化されたデータの復号に要する復号キーを任意の画像情報に重畳して埋め込んだ後、当該記録媒体のラベル面に印刷することで、第三者の目にはそれとわかることなく、かつ該当する記録媒体と復号手段もしくはアクセス手段が物理的に一つのものとして取り扱えることにより、セキュリティの向上とデータ管理および取り扱いのし易さを同時に提供することが可能になる。つまり、管理すべき記録媒体の数ひいてはデータ数が増えても、それぞれに対してセキュリティを確保できるだけではなく、確実にデータの復元ができるように構成されている。また、近年一般家庭にも普及してきているカラーファクシミリやMFP等の複合機およびPC、スキャナ、プリンタによっても容易にシステムを構成することが可能となる。
【発明を実施するための最良の形態】
【0020】
次に、本発明の詳細を実施例の記述に従って説明する。
【0021】
(第1の実施例)
本発明を実現する第1の実施の一例を図に従って説明する。
【0022】
図1は、本発明の根幹を為す第1の実施例における画像処理システムの構成を示す機能ブロック図である。
【0023】
101は、記録媒体のラベル面に印刷する元画像となる画像情報の入力端子である。この入力端子は、図2のスキャナ209やもしくは画像をファイルとして保存しているハードディスク等の二次記憶装置205でもよい。画像情報としては多階調の画像を入力する。
【0024】
102は、付加情報生成部106で生成された付加情報に誤り訂正符号が付加された符号化情報と入力端子101から入力された元画像となる画像情報の多重化を行う付加情報多重化部である。視覚的に判別しづらいように、画像情報中に符号化情報を埋め込ませる。具体的には、誤差拡散法による疑似階調処理を行う際に、通常の疑似階調処理では発生し得ない量子化値の組み合わせを人工的に生成することにより、誤差拡散法によって生じるテクスチャに規則性を生じさせ、これを利用して符号情報の埋め込みを行う。この方法は、テクスチャの形状が微視的に多少変化するだけなので、視覚的には画質が劣化するものではない。また、誤差拡散法の量子化しきい値を変更する方法を用いれば、視覚的には面積階調の濃度値も保たれるため、極めて容易に異種信号の多重化を実現することができる。
【0025】
103は、多重化された画像情報を記録媒体のラベル面もしくはラベル面に貼り付ける用紙に出力するプリンタである。ユーザーからみれば、このとき印刷された結果は、入力端子101より入力した元画像が印刷されたかのように見える。なお、ここでのプリンタは、インクジェット方式、レーザープリンタ等の電子写真方式など、疑似階調処理を用いることにより階調表現を実現できるプリンタであればその種類は問わない。
【0026】
104は、記録媒体のラベル面に印刷される多重化された画像情報の出力端子である。
【0027】
105は、付加情報生成部106で生成された付加情報に対して誤り訂正符号を付加する誤り訂正符号化部である。入力は付加情報で、出力が誤り訂正符号付きの符号化情報となる。誤り訂正符号は様々なものが提案されており、代表的なものとしては、リードソロモン符号、BCH符号、ファイア符号、ピーターソン符号等が挙げられる。本実施形態では、誤り訂正符号方式自体は、これらのうちどの方式を採用したとしても構わない。
【0028】
106は、付加情報生成部である。ここでは、記録媒体に格納するデータの暗号化処理に関係し、暗号化されたデータを元に戻す際に必要となる認証用のパスワードもしくは復号化する際に必要となる復号キーなどを生成する。
【0029】
107は、付加情報生成部106で生成されたパスワードもしくは復号キーを元に記録媒体に格納すべきデータの暗号化処理を行う暗号化処理部である。
【0030】
108は、記録媒体に格納すべきデータの入力端子である。この入力端子は、ハードディスク等の二次記憶装置205となる。
【0031】
109は、暗号化されたデータの出力端子である。実際にはFDDやCD-Rドライブ等のリムーバルメディアに対して暗号化された情報を格納する。
【0032】
以上が画像処理システムにおける情報多重化およびデータ暗号化側の機能および動作内容の説明である。
【0033】
次に印刷物中に埋め込まれた情報を復元する装置の動作について説明する。この装置の具体的な構成は図2と同様である。
【0034】
110は、記録媒体のラベル面の読み取り画像情報を入力する入力端子である。
【0035】
111は、出力された印刷物、実際には各記録媒体のラベル面をスキャナ209等の光学読みとり装置を用いて印刷物上の画像情報を読み取る。読み取りの解像度は、印刷解像度と同一か、それ以上の解像度である必要がある。
【0036】
112は、スキャンして読み込んだ画像情報から符号化情報を分離する付加情報分離部である。ここでは印刷時に生成したテクスチャの規則性を解析することにより、印刷物中に埋め込まれた符号化情報を分離する。
【0037】
113は、入力された符号化情報に対して誤り訂正処理を行い、その結果得られた付加情報を出力する。
【0038】
114は、誤り訂正符号化部から出力された付加情報によって、暗号化されたデータを復号化するデータ復号化/認証部である。
【0039】
115は、記録媒体に格納された暗号化されたデータを入力する入力端子である。
【0040】
116は、復号化された元のデータを出力する出力端子である。ここで出力端子はハードディスク等の二次記憶装置205になる。また、ドキュメントであればその内容を表示部206へ表示したり、必要に応じてプリンタ208を利用してプリントアウトしたりすることも可能である。
【0041】
図2は、第1の実施例における画像処理システムの具体的な装置構成のブロック図である。
【0042】
201は、画像処理装置であり、以下の202から209に示される各機能によって構成される。ここではPCとその周辺機器を想定している。
【0043】
202は、画像処理装置全体の制御を司るCPUである。先に示した付加情報の生成から多重化と暗号化および付加情報の分離とデータの取り出しまで様々な処理を実行する。
【0044】
203は、CPU202のワークエリアとして使用される揮発性メモリであるRAMである。
【0045】
204は、BIOSやブートプログラムを記憶しているROMである。想定している画像処理装置がPCではなく、スタンドアローンで存在する複写機やファクシミリやマルチファンクションプリンタの場合は、以下で説明する二次記憶手段で記憶すべき各種処理プログラムについてもROMに内蔵することになる。
【0046】
205は、ハードディスク装置等の二次記憶装置である。ここにはオペレーティングシステムや各種画像処理および暗号処理を実現するプログラムが内蔵されている。
【0047】
206は、ユーザーへの各種メッセージやデータの内容などを示す表示部である。
【0048】
207は、マウスやキーボード等で構成されるユーザーインタフェースである。複写機等ではボタン等の操作によっても入力を受け付ける。また、音声入力やタッチパネル等で構成することも可能である。
【0049】
208は、多重化された画像情報を出力するプリンタである。
【0050】
209は、多重化された画像情報から付加情報を分離するための画像入力を行うスキャナである。
【0051】
210は、各種機能ブロックが接続されるバスであり、内部バスやUSB等の外部バス双方を示している。
【0052】
図3は、第1の実施例における画像情報と付加情報の多重化の流れを示すフローチャートである。
【0053】
ステップ301では、印刷画像として任意の画像情報を作成する。実際にはあらかじめ存在するイメージ画像の中から記録媒体のラベル面に印刷するのに適当な画像を選択することになる。また、記録媒体のタイトル等の作成もこの部分で行う。
【0054】
ステップ302では、付加情報を生成する。実際にはこの前の段階でデータの暗号化を施し、その復元に要する情報として付加情報を生成する。
【0055】
ステップ303では、付加情報を多重化する。多重化に関しては図1で説明しているので省略する。
【0056】
ステップ304では、色処理を行う。入力されたRGBの輝度データを、出力用にYMCKの濃度データに変換する。その際、色空間等を考慮して変換処理、各種色処理を行う。
【0057】
ステップ305では、疑似階調処理を行う。ここで、疑似階調処理の方法としては例えば組織的ディザ法や誤差拡散法等が挙げられる。
【0058】
ステップ306では、画像情報と付加情報が多重化された画像を記録媒体のラベル面に印刷し、処理を終了する。
【0059】
なお、ステップ302の付加情報生成は、例えば印刷画像上の通知情報が存在しない領域に対して二次元バーコードの形式で付加する方法が挙げられる。また、その他の方法として、例えば特許文献2、特開平09-251522号公報に述べられているように、印刷画像に対して色差格子変調をかけることによっても実現することができる。また、ステップ304の疑似階調処理を行う際に、量子化値を変更して印刷画像上の局所的な出力値を変更することにより、付加情報を表現する方法も提案されており、本発明に対しても適用が可能である。この場合、情報の付加は、例えば量子化値の変更を特定の周期で行うことにより情報の付加を行うことができる。
【0060】
図4は、第1の実施例における付加情報の分離とそれに基づく復号化の流れを示すフローチャートである。
【0061】
ステップ401では、記録媒体のラベル面に印刷されている画像情報を読み込む。
【0062】
ステップ402では、印刷時に生成したテクスチャの規則性を解析することにより、印刷物中に埋め込まれた符号化情報を分離する。詳細は省いているが誤り訂正符号処理によって正しく分離ができるようにしている。
【0063】
ステップ403では、対象となる記録媒体に納められている暗号化データの復号化を実現する復号キーかどうかを判断する。読み取られた画像情報と格納されているデータとの整合がとれない場合や、一つの記録媒体内に複数の暗号キーによって暗号化されたデータが格納されている場合など、合致する復号化のための情報であるかどうかを判断する。正しい復号キーもしくはパスワードの場合はステップ404へ、そうではなく復号化や認証がうまくいかない場合はステップ405へそれぞれ進む。
【0064】
ステップ404では、正しい復号キーもしくは認証用パスワードであることを受けて、暗号化されたデータの復号化もしくはデータの取り出しを行う。その後処理を終了する。
【0065】
ステップ405では、正しくデータを復元することができない旨を、表示部206を通じてユーザーに知らせる。
【0066】
本フローチャートによる付加情報の分離と復号化の処理は、ユーザーが一つ一つのステップをマニュアルで実行する形態でも、各装置と連携してユーザーがラベル面のスキャンを行うのと同時に、予め格納しておいた暗号化されたデータのデコードを自動で行う形態でも構わない。
【0067】
以上が、本実施形態における処理の流れの説明である。本実施形態で説明したように、スキャナで読み取られた画像と、その画像中に埋め込まれている付加情報を合成することにより、従来なかったような高いセキュリティと利便性を兼ね備えたデータ管理の実現を提供することが可能となる。
【0068】
また、本実施形態では、画像中に付加情報を視認不可能な状態で埋め込む技術を採用したが、同様の効果は二次元ドットコードあるいはバーコードを印刷することでも実現することが可能である。画像領域の下部等に二次元のドットコード領域を配置し、同領域に付加情報がドットのオン/オフによって印刷されている。データを復元する側では、該領域をスキャンすることで付加情報を復元し、記録媒体に格納されている暗号化されたデータに適用することで、本発明が狙うものと同様の効果を生み出すことが可能となる。当然のことながら、この場合も本発明の範疇に含まれる。
【0069】
実施形態における画像処理装置は、主にプリンタエンジンへ出力すべき画像情報を生成するコンピュータ内部のアプリケーションソフトとして内蔵することが効率的であるが、複写機、ファクシミリ、マルチファンクションプリンタ、プリンタ本体等にハードウェア、およびファームウェアとして内蔵することでも実現することが可能である。
【0070】
以上説明してきたように、記録媒体へのデータ格納時にパスワード設定や暗号化を施し、そのパスワードや暗号化されたデータの復号に要する復号キーを画像情報に重畳して埋め込み、記録媒体のラベル面に印刷することで、第三者の目にはそれとはわかることなく、かつ該当する記録媒体と復号手段が物理的に一つのものとして取り扱えることにより、セキュリティと管理および取り扱いのし易さを同時に提供するものである。また、プレスした音楽CDや映画等を納めたDVDの偽造防止用途へも適用することが可能である。
【0071】
(その他の実施例)
本発明を実現するその他の実施の一例を図に従って説明する。
【0072】
図5は、その他の実施例における記録媒体のメモリマップを示す図である。
【0073】
本発明の目的は、前述した第一の実施形態の機能を実現するソフトウェアであるプログラムコードを記録した記憶媒体を、システムあるいは装置に供給し、そのシステムあるいは装置のコンピュータ(またはCPUやMPU)が記憶媒体に格納されたプログラムコードを読み出し、実行することによっても達成される。
【0074】
この場合、記憶媒体から読み出されたプログラムコード自体が前述した実施形態の機能を実現することになり、そのプログラムコードを記憶した記憶媒体は本発明を構成することになる。
【0075】
プログラムコードを供給するための記憶媒体としては、例えば、FD(フレキシブルディスク)、ハードディスク、CD-ROM、CD-R、CD-RW、DVD-ROM、RVR-R、DVD-RAMおよびDVD+RWなどの光ディスク、MOなどの光磁気ディスク、磁気テープ、フラッシュメモリなどの不揮発性のメモリカード、ROMなどが該当し、これらを用いることができる。
【0076】
また、コンピュータが読み出したプログラムコードを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムコードの指示に基づき、コンピュータ上で稼働しているOS(オペレーティングシステム)などが実際の処理の一部または全部を行い、その処理によっても前述した実施形態の機能が実現される場合も含まれることはいうまでもない。
【0077】
さらには、記憶媒体から読み出されたプログラムコードが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPUなどが実際の処理の一部または全部を行い、その処理によっても前述した実施形態の機能が実現される場合も含まれることはいうまでもない。
【0078】
本発明を上記記憶媒体に適用する場合、その記憶媒体には、先に説明したフローチャートもしくは機能ブロックに対応するプログラムコードを格納することになる。それを簡単に説明すると、図5のメモリマップ例に示す各モジュールを記憶媒体に格納することになる。すなわち、少なくとも付加情報多重化モジュール501、誤り訂正符号化モジュール502、付加情報生成モジュール503、付加情報分離モジュール504、暗号化モジュール505、復号化モジュール506、ユーザーインタフェースモジュール507、および上記各種機能モジュールの制御を行う制御モジュール508の各プログラムコードを記憶媒体に格納すればよい。
【0079】
なお、何らかの認証を採用する場合は、復号化モジュール506の代わりに認証モジュールが用意されることになる。
【0080】
以上説明したように、機能を実現する構成がコンピュータによる読み出しが可能なプログラムコードが格納された記憶媒体およびプログラムコード自体であるソフトウェアであっても、通常の疑似階調処理では発生し得ない量子化値の組み合わせを人工的に作成し、誤差拡散法によって生じるテクスチャに規則性を持たせて付加情報の埋め込みを実現することで、高いセキュリティと簡便性を兼ね備えたデータ管理を可能とする画像処理システムを提供できることも同様である。
【図面の簡単な説明】
【0081】
【図1】第1の実施例における画像処理システムの機能ブロック図。
【図2】第1の実施例における画像処理装置のブロック図。
【図3】第1の実施例における画像情報と付加情報の多重化の流れを示すフローチャート。
【図4】第1の実施例における付加情報の分離とそれに基づく復号化の流れを示すフローチャート。
【図5】その他の実施例における記録媒体のメモリマップを示す図。
【符号の説明】
【0082】
101 入力端子(画像情報用)
102 付加情報多重化部
103 プリンタ
104 出力端子(多重化後の画像情報)
105 誤り訂正符号化部
106 付加情報生成部
107 データ暗号化部
108 入力端子(データ用)
109 出力端子(暗号化後のデータ)
110 入力端子(多重化後の画像情報)
111 スキャナ
112 付加情報分離部
113 誤り訂正符号化部
114 データ復号化/認証部
115 入力端子(暗号化データ)
116 出力端子(データ)
【特許請求の範囲】
【請求項1】
記録媒体に格納するデータを暗号化する暗号化手段と、暗号化された前記データを復号化するための情報を付加情報として任意の画像情報に重畳する多重化手段と、多重化された前記画像情報を当該記録媒体のラベル面に印刷する印刷手段と、格納された暗号化データの復号に際して前記画像情報を読み取る読み取り手段と、読み取った画像情報中から前記付加情報を分離する分離手段と、分離された付加情報によって前記暗号化データを復号化する復号化手段とを備えたことを特徴とする画像処理システム。
【請求項2】
前記分離手段は、読み取った画像から当該画像に電子透かし処理で多重化された付加情報を分離することを特徴とする請求項1に記載の画像処理システム。
【請求項3】
前記付加情報は、誤差拡散法によって生じるテクスチャに規則性を持たせて符号情報として埋め込まれていることを特徴とする請求項2に記載の画像処理システム。
【請求項4】
前記分離手段は、記録媒体上の前記付加情報が符号化されて記録されている領域に対する読み取りイメージを復号化して分離することを特徴とする請求項1に記載の画像処理システム。
【請求項5】
前記付加情報は、バーコードもしくは二次元ドットコードを用いて印刷されていることを特徴とする請求項4に記載の画像処理システム。
【請求項6】
前記付加情報は、暗号化方式および復号化に要する復号キーであることを特徴とする請求項1に記載の画像処理システム。
【請求項7】
前記付加情報は、認証方式および認証を行うためのパスワードであることを特徴とする請求項1に記載の画像処理システム。
【請求項8】
前記印刷手段は、インクジェット方式の印刷手段であることを特徴とする請求項1に記載の画像処理システム。
【請求項9】
前記印刷手段は、電子写真方式の印刷手段であることを特徴とする請求項1に記載の画像処理システム。
【請求項10】
記録媒体に格納するデータを暗号化する暗号化工程と、暗号化された前記データを復号化するための情報を付加情報として任意の画像情報に重畳する多重化工程と、多重化された前記画像情報を当該記録媒体のラベル面に印刷する印刷工程と、格納された暗号化データの復号に際して前記画像情報を読み取る読み取り工程と、読み取った画像情報中から前記付加情報を分離する分離工程と、分離された付加情報によって前記暗号化データを復号化する復号化工程とを備えたことを特徴とする画像処理方法。
【請求項11】
請求項10に記載の画像処理方法、又は請求項1〜請求項9のいずれかに記載の画像処理システムの機能をコンピュータに実現させるためのプログラム。
【請求項12】
請求項11に記載のプログラムを記憶したコンピュータで読取り可能な記憶媒体。
【請求項1】
記録媒体に格納するデータを暗号化する暗号化手段と、暗号化された前記データを復号化するための情報を付加情報として任意の画像情報に重畳する多重化手段と、多重化された前記画像情報を当該記録媒体のラベル面に印刷する印刷手段と、格納された暗号化データの復号に際して前記画像情報を読み取る読み取り手段と、読み取った画像情報中から前記付加情報を分離する分離手段と、分離された付加情報によって前記暗号化データを復号化する復号化手段とを備えたことを特徴とする画像処理システム。
【請求項2】
前記分離手段は、読み取った画像から当該画像に電子透かし処理で多重化された付加情報を分離することを特徴とする請求項1に記載の画像処理システム。
【請求項3】
前記付加情報は、誤差拡散法によって生じるテクスチャに規則性を持たせて符号情報として埋め込まれていることを特徴とする請求項2に記載の画像処理システム。
【請求項4】
前記分離手段は、記録媒体上の前記付加情報が符号化されて記録されている領域に対する読み取りイメージを復号化して分離することを特徴とする請求項1に記載の画像処理システム。
【請求項5】
前記付加情報は、バーコードもしくは二次元ドットコードを用いて印刷されていることを特徴とする請求項4に記載の画像処理システム。
【請求項6】
前記付加情報は、暗号化方式および復号化に要する復号キーであることを特徴とする請求項1に記載の画像処理システム。
【請求項7】
前記付加情報は、認証方式および認証を行うためのパスワードであることを特徴とする請求項1に記載の画像処理システム。
【請求項8】
前記印刷手段は、インクジェット方式の印刷手段であることを特徴とする請求項1に記載の画像処理システム。
【請求項9】
前記印刷手段は、電子写真方式の印刷手段であることを特徴とする請求項1に記載の画像処理システム。
【請求項10】
記録媒体に格納するデータを暗号化する暗号化工程と、暗号化された前記データを復号化するための情報を付加情報として任意の画像情報に重畳する多重化工程と、多重化された前記画像情報を当該記録媒体のラベル面に印刷する印刷工程と、格納された暗号化データの復号に際して前記画像情報を読み取る読み取り工程と、読み取った画像情報中から前記付加情報を分離する分離工程と、分離された付加情報によって前記暗号化データを復号化する復号化工程とを備えたことを特徴とする画像処理方法。
【請求項11】
請求項10に記載の画像処理方法、又は請求項1〜請求項9のいずれかに記載の画像処理システムの機能をコンピュータに実現させるためのプログラム。
【請求項12】
請求項11に記載のプログラムを記憶したコンピュータで読取り可能な記憶媒体。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2007−124502(P2007−124502A)
【公開日】平成19年5月17日(2007.5.17)
【国際特許分類】
【出願番号】特願2005−316669(P2005−316669)
【出願日】平成17年10月31日(2005.10.31)
【出願人】(000001007)キヤノン株式会社 (59,756)
【Fターム(参考)】
【公開日】平成19年5月17日(2007.5.17)
【国際特許分類】
【出願日】平成17年10月31日(2005.10.31)
【出願人】(000001007)キヤノン株式会社 (59,756)
【Fターム(参考)】
[ Back to top ]