画像処理装置、認証装置、画像処理方法、認証方法及びこれらのプログラム
【課題】 印刷された紙文書に対して、オフラインで、文書の作成者と改ざんの有無とを認証できる画像処理装置を提供する。
【解決手段】 ハッシュ値生成部402は、入力されたデータの内容に基づいて、ハッシュ値を生成する。電子署名生成部404は、ハッシュ値に基づいて、符号化された電子署名情報を生成する。電子透かし生成部406は、電子署名情報に基づいて、電子透かしを生成する。タイムスタンプ生成部408は、ハッシュ値に基づいて、符号化されたタイムスタンプ情報を生成する。印刷パターン生成部410は、タイムスタンプ情報に基づいて、デジタル牽制データを生成する。印刷パターン生成部410は、符号化のための秘密鍵に対応する公開鍵を、デジタル牽制データに埋め込む。合成部412は、印刷出力データの背景全面にデジタル牽制データを合成し、一部に電子透かしを合成して画像データを生成する。
【解決手段】 ハッシュ値生成部402は、入力されたデータの内容に基づいて、ハッシュ値を生成する。電子署名生成部404は、ハッシュ値に基づいて、符号化された電子署名情報を生成する。電子透かし生成部406は、電子署名情報に基づいて、電子透かしを生成する。タイムスタンプ生成部408は、ハッシュ値に基づいて、符号化されたタイムスタンプ情報を生成する。印刷パターン生成部410は、タイムスタンプ情報に基づいて、デジタル牽制データを生成する。印刷パターン生成部410は、符号化のための秘密鍵に対応する公開鍵を、デジタル牽制データに埋め込む。合成部412は、印刷出力データの背景全面にデジタル牽制データを合成し、一部に電子透かしを合成して画像データを生成する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、印刷対象データに電子透かしを埋め込み、改ざんを防ぐ画像処理装置及び認証装置に関する。
【背景技術】
【0002】
企業の情報、個人情報の不正なコピーによる情報漏洩や、文書の改ざんを防ぐことが求められている。情報漏洩等を防止する対策として、文書の作成者を特定する電子透かし技術、及び文書が改ざんされているか否かを特定する改ざん防止技術がある。
特許文献1は、文書内に複数の2次元バーコード等を分割して埋め込む方法を開示する。
しかしながら、分割されたデータの全てが、適切に抽出されない場合には、文書の内容が改ざんされているか否か特定されない。
【0003】
特許文献2は、画像データを異なる特徴を持つ複数の領域に分割し、それぞれの領域の画像特徴に応じた電子透かしを埋め込む方法を開示する。
特許文献3は、文書に複数種類の埋め込みを、埋め込み強度を変えて行うことにより、文書が原本であるか複製物であるかを判断する方法を開示する。
特許文献4は、バーコードと電子透かしとを重ねて文書に埋め込み、それぞれを元文書と比較することにより、オフライン及びオンライン上で偽造を防止する方法を開示する。
しかしながら、これらの技術はいずれも切り貼りに弱く、埋め込み部分だけで認証がなされうる場合もある。
【0004】
【特許文献1】特開2003−36763
【特許文献2】特開2003−298830
【特許文献3】特開2004−7463
【特許文献4】特開2003−319170
【発明の開示】
【発明が解決しようとする課題】
【0005】
本発明は、上述した背景からなされたものであり、証明書等の印刷された紙文書に対して、オフラインで、文書の作成者と改ざんの有無とを認証する画像処理装置及び認証装置を提供することを目的とする。
【課題を解決するための手段】
【0006】
上記目的を達成するために、本発明にかかる第1の画像処理装置は、文書データに基づいて、ハッシュ値を生成するハッシュ値生成手段と、前記ハッシュ値生成手段により生成されたハッシュ値を、少なくとも2つの手法を用いて、文書データに埋め込む埋め込み手段とを有する。
【0007】
好適には、前記埋め込み手段は、前記ハッシュ値生成手段により生成されたハッシュ値を、第1の符号化手法を用いて符号化する第1の符号化手段と、前記ハッシュ値生成手段により生成されたハッシュ値を、第2の符号化手法を用いて符号化する第2の符号化手段と、前記第1の符号化手段により符号化された第1の符号化データと、前記第2の符号化手段により符号化された第2の符号化データと、文書データとに基づいて、画像データを生成する画像データ生成手段とを有する。
【0008】
好適には、前記第1の符号化手段は、前記ハッシュ値生成手段により生成されたハッシュ値に基づいて、電子署名データを生成する。
好適には、前記第1の符号化手段は、前記ハッシュ値生成手段により生成されたハッシュ値を、秘密鍵を用いて符号化する。
【0009】
好適には、前記第2の符号化手段は、前記ハッシュ値生成手段により生成されたハッシュ値に基づいて、改ざん防止データを生成する。
好適には、前記第2の符号化手段は、時刻情報を含む改ざん防止データを生成する。
好適には、前記第2の符号化手段は、前記ハッシュ値生成手段により生成されたハッシュ値を、秘密鍵を用いて符号化する。
【0010】
好適には、前記画像データ生成手段は、前記第1の符号化手段により符号化された第1の符号化データに基づいて、電子透かしを生成する電子透かし生成手段と、前記第2の符号化手段により符号化された第2の符号化データに基づいて、印刷パターンを生成する印刷パターン生成手段と、前記印刷パターン生成手段により生成された印刷パターン及び前記電子透かし生成手段により生成された電子透かしを、文書データに合成する合成手段とを有する。
【0011】
好適には、前記第1の符号化手段は、前記ハッシュ値生成手段により生成されたハッシュ値を、秘密鍵を用いて符号化し、前記第2の符号化手段は、前記ハッシュ値生成手段により生成されたハッシュ値を、秘密鍵を用いて符号化し、前記印刷パターン生成手段は、前記第1の符号化手段により用いられた秘密鍵に対応する公開鍵と、前記第2の符号化手段により用いられた秘密鍵に対応する公開鍵とを含む印刷パターンを生成する。
【0012】
また、本発明にかかる第2の画像処理装置は、複数のページを含む文書データに基づいて、ハッシュ値を生成するハッシュ値生成手段と、前記ハッシュ値生成手段により生成されたハッシュ値を、第1の手法を用いて、文書データに含まれる少なくとも1つのページに埋め込み、第2の手法を用いて、文書データに含まれるページそれぞれに埋め込む埋め込み手段とを有する。
【0013】
また、本発明にかかる第3の画像処理装置は、複数のページを含む文書データに基づいて、ハッシュ値を生成するハッシュ値生成手段と、前記ハッシュ値生成手段により生成されたハッシュ値を分割するハッシュ値分割手段と、前記ハッシュ値生成手段により生成されたハッシュ値を、第1の手法を用いて、文書データに含まれる少なくとも1つのページに埋め込み、前記ハッシュ値分割手段により分割されたハッシュ値それぞれを、第2の手法を用いて、対応するページに埋め込む埋め込み手段とを有する。
【0014】
好適には、前記埋め込み手段は、分割されたハッシュ値それぞれを、対応するページのページ番号とともに、対応するページに埋め込む。
【0015】
本発明にかかる第1の認証装置は、印刷パターンと、この印刷パターン上に合成された電子透かしとを含む画像データを受け付ける受付手段と、前記受付手段により受け付けられた画像データの電子透かしに含まれるデータを復号化する第1の復号化手段と、前記受付手段により受け付けられた画像データの印刷パターンに含まれるデータを復号化する第2の復号化手段と、前記第1の復号化手段による復号結果と、前記第2の復号化手段による復号結果とを比較する比較手段とを有する。
【0016】
好適には、前記受付手段により受け付けられた画像データに含まれる電子透かしから、電子署名データを抽出する電子署名データ抽出手段をさらに有する。
好適には、前記第1の復号化手段は、前記電子署名データ抽出手段により抽出された電子署名データを復号化する。
好適には、前記第1の復号化手段は、前記電子署名データ抽出手段により抽出された電子署名データを、公開鍵を用いて復号化する。
【0017】
好適には、前記受付手段により受け付けられた画像データに含まれる印刷パターンから、改ざん防止データを抽出する改ざん防止データ抽出手段をさらに有する。
好適には、前記第2の復号化手段は、前記改ざん防止データ抽出手段により抽出された改ざん防止データを復号化する。
好適には、前記第2の復号化手段は、前記改ざん防止データ抽出手段により抽出された改ざん防止データを、公開鍵を用いて復号化する。
【0018】
好適には、前記改ざん防止データ抽出手段は、前記受付手段により受け付けられた画像データに含まれる印刷パターンから、この画像データの電子透かしに含まれるデータ並びに印刷パターンに含まれるデータを復号化する公開鍵をさらに抽出し、前記第1の復号化手段は、前記受付手段により受け付けられた画像データの電子透かしに含まれるデータを、前記改ざん防止データ抽出手段により抽出された公開鍵を用いて復号化し、前記第2の復号化手段は、前記受付手段により受け付けられた画像データの印刷パターンに含まれるデータを、前記改ざん防止データ抽出手段により抽出された公開鍵を用いて復号化する。
【0019】
また、本発明にかかる第2の認証装置は、複数のページの印刷パターンと、少なくとも1つのページの印刷パターン上に合成された電子透かしとを含む画像データを受け付ける受付手段と、前記受付手段により受け付けられた画像データの電子透かしに含まれるデータを復号化する第1の復号化手段と、前記受付手段により受け付けられた画像データのページそれぞれの印刷パターンに含まれるデータそれぞれを復号化する第2の復号化手段と、前記第1の復号化手段による復号結果と、前記第2の復号化手段による復号結果それぞれとを比較する比較手段とを有する。
【0020】
また、本発明にかかる第3の認証装置は、複数のページの印刷パターンと、少なくとも1つのページの印刷パターン上に合成された電子透かしとを含む画像データを受け付ける受付手段と、前記受付手段により受け付けられた画像データの電子透かしに含まれるデータを復号化する第1の復号化手段と、前記受付手段により受け付けられた画像データのページそれぞれの印刷パターンに含まれるデータそれぞれを復号化する第2の復号化手段と、前記第2の復号化手段による複数の復号結果を合成する復号結果合成手段と、前記第1の復号化手段による復号結果と、前記復号結果合成手段による合成結果とを比較する比較手段とを有する。
【0021】
好適には、前記受付手段は、ページ順序情報を含む複数のページの印刷パターンを含む画像データを受け付け、前記第2復号化手段は、前記受付手段により受け付けられた画像データの複数のページの印刷パターンそれぞれから、それぞれのページに対応するページ順序情報を抽出し、前記比較手段は、前記第2復号化手段により抽出された複数のページ順序情報を互いに比較する。
【0022】
本発明にかかる第1の画像処理方法は、文書データに基づいて、ハッシュ値を生成し、前記生成されたハッシュ値を、少なくとも2つの手法を用いて、文書データに埋め込む。
【0023】
本発明にかかる第2の画像処理方法は、複数のページを含む文書データに基づいて、ハッシュ値を生成し、前記生成されたハッシュ値を、第1の手法を用いて、文書データに含まれる少なくとも1つのページに埋め込み、第2の手法を用いて、文書データに含まれるページそれぞれに埋め込む。
【0024】
本発明にかかる第3の画像処理方法は、複数のページを含む文書データに基づいて、ハッシュ値を生成し、前記生成されたハッシュ値を分割し、前記生成されたハッシュ値を、第1の手法を用いて、文書データに含まれる少なくとも1つのページに埋め込み、前記分割されたハッシュ値それぞれを、第2の手法を用いて、対応するページに埋め込む。
【0025】
本発明にかかる第1の認証方法は、印刷パターンと、この印刷パターン上に合成された電子透かしとを含む画像データを受け付け、前記受け付けられた画像データの電子透かしに含まれるデータを復号化し、前記受け付けられた画像データの印刷パターンに含まれるデータを復号化し、前記電子透かしに含まれるデータの復号結果と、前記印刷パターンに含まれるデータの復号結果とを比較する。
【0026】
本発明にかかる第2の認証方法は、複数のページの印刷パターンと、少なくとも1つのページの印刷パターン上に合成された電子透かしとを含む画像データを受け付け、前記受け付けられた画像データの電子透かしに含まれるデータを復号化し、前記受け付けられた画像データのページそれぞれの印刷パターンに含まれるデータそれぞれを復号化し、前記電子透かしに含まれるデータの復号結果と、前記印刷パターンに含まれるデータの復号結果それぞれとを比較する。
【0027】
本発明にかかる第3の認証方法は、複数のページの印刷パターンと、少なくとも1つのページの印刷パターン上に合成された電子透かしとを含む画像データを受け付け、前記受け付けられた画像データの電子透かしに含まれるデータを復号化し、前記受け付けられた画像データのページそれぞれの印刷パターンに含まれるデータそれぞれを復号化し、前記印刷パターンに含まれるデータそれぞれの復号結果を合成し、前記電子透かしに含まれるデータの復号結果と、前記合成による結果とを比較する。
【0028】
また、本発明にかかる第1のプログラムは、コンピュータを含む画像処理装置において、文書データに基づいて、ハッシュ値を生成するハッシュ値生成ステップと、前記生成されたハッシュ値を、少なくとも2つの手法を用いて、文書データに埋め込む埋め込みステップとを前記画像処理装置のコンピュータに実行させる。
【0029】
本発明にかかる第2のプログラムは、コンピュータを含む画像処理装置において、複数のページを含む文書データに基づいて、ハッシュ値を生成するハッシュ値生成ステップと、前記生成されたハッシュ値を、第1の手法を用いて、文書データに含まれる少なくとも1つのページに埋め込み、第2の手法を用いて、文書データに含まれるページそれぞれに埋め込む埋め込みステップとを前記画像処理装置のコンピュータに実行させる。
【0030】
本発明にかかる第3のプログラムは、コンピュータを含む画像処理装置において、複数のページを含む文書データに基づいて、ハッシュ値を生成するハッシュ値生成ステップと、前記生成されたハッシュ値を分割するハッシュ値分割ステップと、前記生成されたハッシュ値を、第1の手法を用いて、文書データに含まれる少なくとも1つのページに埋め込み、前記分割されたハッシュ値それぞれを、第2の手法を用いて、対応するページに埋め込む埋め込みステップとを前記画像処理装置のコンピュータに実行させる。
【0031】
本発明にかかる第4のプログラムは、コンピュータを含む認証装置において、印刷パターンと、この印刷パターン上に合成された電子透かしとを含む画像データを受け付ける受付ステップと、前記受け付けられた画像データの電子透かしに含まれるデータを復号化する第1の復号化ステップと、前記受け付けられた画像データの印刷パターンに含まれるデータを復号化する第2の復号化ステップと、前記復号化された第1の結果と、前記復号化された第2の結果とを比較する比較ステップとを前記認証装置に実行させる。
【0032】
本発明にかかる第5のプログラムは、コンピュータを含む認証装置において、複数のページの印刷パターンと、少なくとも1つのページの印刷パターン上に合成された電子透かしとを含む画像データを受け付ける受付ステップと、前記受け付けられた画像データの電子透かしに含まれるデータを復号化する第1の復号化ステップと、前記受け付けられた画像データのページそれぞれの印刷パターンに含まれるデータそれぞれを復号化する第2の復号化ステップと、前記復号化された第1の結果と、前記復号化された第2の結果それぞれとを比較する比較ステップとを前記認証装置に実行させる。
【0033】
本発明にかかる第6のプログラムは、コンピュータを含む認証装置において、複数のページの印刷パターンと、少なくとも1つのページの印刷パターン上に合成された電子透かしとを含む画像データを受け付ける受付ステップと、前記受け付けられた画像データの電子透かしに含まれるデータを復号化する第1の復号化ステップと、前記受け付けられた画像データのページそれぞれの印刷パターンに含まれるデータそれぞれを復号化する第2の復号化ステップと、前記復号化された複数の第2の結果を合成する復号結果合成ステップと、前記復号化された第1の結果と、前記合成による結果とを比較する比較ステップとを前記認証装置に実行させる。
【発明の効果】
【0034】
本発明の画像処理装置及び認証装置によれば、証明書等の印刷された紙文書に対して、オフラインで、文書の作成者と改ざんの有無とを認証することができる。
【発明を実施するための最良の形態】
【0035】
まず、本発明の理解を助けるために、本発明にかかる第1の実施形態の概略を説明する。
図1は、電子透かし及びデジタル牽制データの埋め込み処理と認証処理とを説明する図であって、図1(A)は埋め込み処理を例示し、図1(B)は認証処理を例示する。
図1(A)に例示するように、本発明にかかる画像処理装置は、文書(印刷データ)の内容に基づいて所定のハッシュ関数によりハッシュ値を生成し、生成されたハッシュ値を、少なくとも2つの手法を用いて文書に埋め込む。具体的には、画像処理装置は、ハッシュ値から、電子透かし及びデジタル牽制データを生成し、これらを文書に埋め込む。
【0036】
電子透かしは、文書の作成者又は発行者を証明する。電子透かしは、誰が文書を作成したのかを示す電子署名情報と、文書に基づいて生成されたハッシュ値とを含む。電子署名情報及びハッシュ値は、秘密鍵により符号化されて、電子透かしに埋め込まれる。
【0037】
デジタル牽制データは、印刷される文書の背景全面に印刷される印刷パターンであって、文書が改ざんされていないことを証明する。また、デジタル牽制データは、文書の作成日時、発行日時等を証明する。デジタル牽制データは、文書の作成日時等を示すタイムスタンプ情報と、電子透かしに含まれるハッシュ値と同一のハッシュ値とを含む。タイムスタンプ情報及びハッシュ値は、改ざん防止データであって、秘密鍵により符号化されて、デジタル牽制データに埋め込まれる。さらに、デジタル牽制データが文書に印刷されている場合に、この文書がコピーされると、隠し文字がコピーされた紙に浮かび上がってもよい。
【0038】
図1(B)に例示するように、認証時には、電子署名情報が電子透かしから抽出され、抽出された電子署名情報が公開鍵を用いて復号化され、第1のハッシュ値が抽出される。さらに、タイムスタンプ情報(改ざん防止データ)がデジタル牽制データから抽出され、抽出されたタイムスタンプ情報が公開鍵を用いて復号化され、第2のハッシュ値が抽出される。第1のハッシュ値と第2のハッシュ値とが比較されて、ハッシュ値が同一である場合には、文書の作成者等と、文書が改ざんされていないこととが証明される。このようにして、文書の真正性が保証される。
【0039】
本発明の第1の実施形態にかかる画像処理装置2及び認証装置3のハードウェア構成を説明する。
図2は、本発明にかかる画像処理方法及び認証方法が適応される画像処理装置2及び認証装置3のハードウェア構成を、制御装置20を中心に例示する図である。
図2に例示するように、画像処理装置2等は、CPU202及びメモリ204などを含む制御装置20、通信装置22、HDD・CD装置などの記録装置24、LCD表示装置あるいはCRT表示装置及びキーボード・タッチパネルなどを含むユーザインターフェース装置(UI装置)26、及び制御装置20の制御により文書を印刷する印刷部12並びに印刷された文書を読み込むスキャナ部14を含むプリンタ装置10を有する。
【0040】
画像処理装置2及び認証装置3は、例えば、後述する画像処理プログラム4及び認証プログラム5がインストールされた汎用コンピュータである。画像処理装置2は、印刷データに対して所定の画像処理を施し、電子透かし及びデジタル牽制データを埋め込んで、印刷部12を介して印刷する。認証装置3は、プリンタ装置10のスキャナ部14より光学的に読み取られた画像データを取得し、又は図示しないネットワークを介して、通信装置22より画像データを取得して、文書の認証処理を行う。
【0041】
図3は、制御装置20により実行され、本発明にかかる画像処理方法を実現する画像処理プログラム4の機能構成を示す図である。
図3に示すように、画像処理プログラム4は、印刷データ受付部400、ハッシュ値生成部402及び埋込み部40を含む。埋込み部40は、電子署名生成部404(第1の符号化手段)、タイムスタンプ生成部408(第2の符号化手段)及び画像データ生成部42を含み、画像データ生成部42は、電子透かし生成部406、印刷パターン生成部410及び合成部412を含む。
なお、画像処理プログラム4の全部又は一部の機能は、プリンタ装置10に設けられた例えばASICなどのハードウェアにより実現されてもよい。また、以下の各プログラムについても、同様に実現されうる。
【0042】
画像処理プログラム4において、印刷データ受付部400は、通信装置22又は記録装置24などを介して印刷出力データを受け付けて、ハッシュ値生成部402及び埋込み部40の合成部412に対して出力する。印刷出力データは、例えば、文書の作成者、作成日時、所定の項目及びこれらの項目に関する金額など、文書の内容に関するデータを含む。
【0043】
ハッシュ値生成部402は、印刷データ受付部400から入力された印刷出力データに含まれる文書の内容に基づいて、所定のハッシュ関数を用いてハッシュ値を生成し、埋込み部40の電子署名生成部404並びにタイムスタンプ生成部408に対して、生成されたハッシュ値を出力する。ここで、ハッシュ値は、固定長であっても可変長であってもよく、例えば20バイトである。
【0044】
埋込み部40は、ハッシュ値生成部402から入力されたハッシュ値を、少なくとも2つの手法を用いて、印刷データ受付部400から入力された印刷出力データに埋め込む。より具体的には、埋込み部40は、ハッシュ値及び文書の作成者に関するデータを含むデータを符号化して、電子署名情報(電子署名データ)を生成し、ハッシュ値及び文書の作成日時に関するデータを含むデータを符号化して、タイムスタンプ情報(改ざん防止データ)を生成し、これらの生成されたデータを、印刷出力データに合成して画像データを生成する。
【0045】
埋込み部40において、電子署名生成部404は、ハッシュ値生成部402から入力されたハッシュ値及び文書の作成者に関するデータを含むデータを、秘密鍵を用いて符号化し、符号化された電子署名情報を、画像データ生成部42の電子透かし生成部406に対して出力する。電子署名情報には、文書の作成者ではなく、発行者が含まれてもよい。
【0046】
タイムスタンプ生成部408は、ハッシュ値生成部402から入力されたハッシュ値及び文書の作成日時に関するデータを含むデータを、秘密鍵を用いて符号化し、符号化されたタイムスタンプ情報を、画像データ生成部42の印刷パターン生成部410に対して出力する。タイムスタンプ情報には、文書の作成日時ではなく、発行日時又は符号化された日時が含まれてもよい。タイムスタンプ生成部408は、電子署名生成部404により用いられた秘密鍵と同一の秘密鍵を用いてもよいし、異なる秘密鍵を用いてもよい。
【0047】
埋込み部40において、画像データ生成部42は、電子署名生成部404から入力された電子署名情報に基づいて、電子透かしを生成し、タイムスタンプ生成部408から入力されたタイムスタンプ情報に基づいて、デジタル牽制データ(印刷パターン)を生成し、生成された電子透かし及びデジタル牽制データを、印刷出力データに合成して、画像データを生成する。
【0048】
画像データ生成部42において、電子透かし生成部406は、電子署名生成部404から入力された電子署名情報に基づいて、電子透かしを生成し、合成部412に対して出力する。電子透かしは、印刷出力データ、及び印刷パターン生成部410により生成されるデジタル牽制データに重ねて表示される画像である。また、電子透かしは、人間に視覚されない画像パターンであってもよく、例えば、公文書に押印される公印、企業のロゴマーク、役員の決済印等の画像に埋め込まれる。
【0049】
印刷パターン生成部410は、タイムスタンプ生成部408から入力されたタイムスタンプ情報に基づいて、デジタル牽制データを生成し、合成部412に対して出力する。デジタル牽制データは、文書の背景全面に印刷される印刷パターンの画像である。印刷パターン生成部410は、印刷パターンの画像に、人間に視覚されない画像パターンを埋め込むことにより、デジタル牽制データを生成する。なお、元の印刷パターンの色並びに濃度及び模様は、ユーザにより予め選択されてもよい。
さらに、印刷パターン生成部410は、電子署名生成部404により用いられた秘密鍵に対応する公開鍵と、タイムスタンプ生成部408により用いられた秘密鍵に対応する公開鍵とを、デジタル牽制データに埋め込む。2つの公開鍵が同一である場合には、印刷パターン生成部410は、1つの公開鍵を埋め込むだけでよい。
【0050】
合成部412は、印刷出力データの文書の背景全面に、印刷パターン生成部410により生成されたデジタル牽制データを合成し、印刷出力データの文書の一部に、電子透かし生成部406により生成された電子透かしを合成し、画像データを生成して、プリンタ装置10の印刷部12に対して出力する。
印刷部12は、合成部412から入力された画像データを、記録用紙に印刷する。
【0051】
図4は、画像処理プログラム4による画像処理(S10)を示すフローチャートである。
図4に示すように、ステップ100(S100)において、印刷データ受付部400は、公文書などの印刷出力データを受け付けると、ハッシュ値生成部402及び合成部412に対して出力する。
ステップ102(S102)において、ハッシュ値生成部402は、印刷データ受付部400から入力された印刷出力データに基づいて、所定のハッシュ関数を用いてハッシュ値を生成して、電子署名生成部404及びタイムスタンプ生成部408に対して出力する。
【0052】
ステップ104(S104)において、電子署名生成部404は、ハッシュ値生成部402から入力されたハッシュ値に基づいて、符号化された電子署名情報を生成して、電子透かし生成部406に対して出力する。
ステップ106(S106)において、電子透かし生成部406は、電子署名生成部404から入力された電子署名情報に基づいて、電子透かしを生成して、合成部412に対して出力する。
【0053】
ステップ108(S108)において、タイムスタンプ生成部408は、ハッシュ値生成部402から入力されたハッシュ値に基づいて、符号化されたタイムスタンプ情報を生成して、印刷パターン生成部410に対して出力する。
ステップ110(S110)において、印刷パターン生成部410は、タイムスタンプ生成部408から入力されたタイムスタンプ情報に基づいて、デジタル牽制データを生成する。さらに、印刷パターン生成部410は、電子署名生成部404により用いられた秘密鍵に対応する公開鍵と、タイムスタンプ生成部408により用いられた秘密鍵に対応する公開鍵とを、デジタル牽制データに埋め込む。印刷パターン生成部410は、これらの公開鍵が埋め込まれたデジタル牽制データを、合成部412に対して出力する。
【0054】
ステップ112(S112)において、合成部412は、印刷出力データの文書の背景全面にデジタル牽制データを合成し、印刷出力データの文書の一部に電子透かしを合成し、生成された画像データを印刷部12に対して出力する。画像データは、プリンタ装置10の印刷部12により、記録用紙に印刷されて出力される。
【0055】
図5は、制御装置20により実行され、本発明にかかる認証方法を実現する認証プログラム5の機能構成を示す図である。
図5に示すように、認証プログラム5は、読取データ受付部500、第1の復号化部50−1、第2の復号化部50−2及びハッシュ値比較部510を含む。第1の復号化部50−1は、電子署名抽出部502及び電子署名復号部504を含み、第2の復号化部50−2は、タイムスタンプ抽出部506及びタイムスタンプ復号部508を含む。
【0056】
認証プログラム5において、読取データ受付部500は、プリンタ装置10のスキャナ部14、又は通信装置22あるいは記録装置24を介して読取データを受け付けて、第1の復号化部50−1及び第2の復号化部50−2に対して出力する。読取データは、証明書等の公文書などの画像である。この画像の背景全面には、デジタル牽制データが印刷されており、画像の一部には、電子透かしが印刷されている。また、電子透かしには、電子署名情報が含まれ、デジタル牽制データには、タイムスタンプ情報が含まれている。
【0057】
第1の復号化部50−1は、読取データ受付部500から入力された読取データの電子透かしに含まれる電子署名情報を復号化して、ハッシュ値を抽出し、ハッシュ値比較部510に対して出力する。
第2の復号化部50−2は、読取データ受付部500から入力された読取データのデジタル牽制データに含まれるタイムスタンプ情報を復号化して、ハッシュ値を抽出し、ハッシュ値比較部510に対して出力する。
【0058】
第1の復号化部50−1において、電子署名抽出部502は、読み取られた画像の少なくともいずれか一部に印刷されている電子透かしから、電子署名情報を抽出し、電子署名復号部504に対して、抽出された電子署名情報を出力する。
電子署名復号部504は、公開鍵を用いて、電子署名抽出部502から入力された電子署名データを復号化して、ハッシュ値を抽出し、ハッシュ値比較部510に対して、抽出されたハッシュ値を出力する。この公開鍵は、後述するタイムスタンプ抽出部506によりデジタル牽制データから抽出された公開鍵である。
【0059】
第2の復号化部50−2において、タイムスタンプ抽出部506は、読み取られた画像の背景全面に印刷されているデジタル牽制データから、タイムスタンプ情報を抽出し、タイムスタンプ復号部508に対して、抽出されたタイムスタンプ情報を出力する。タイムスタンプ抽出部506は、画像の背景に印刷されている複数のデジタル牽制データのうち、任意のデジタル牽制データからタイムスタンプ情報を抽出する。
さらに、タイムスタンプ抽出部506は、デジタル牽制データから、電子署名情報の符号化に用いられた秘密鍵に対応する公開鍵と、タイムスタンプ情報の符号化に用いられた秘密鍵に対応する公開鍵とを抽出する。なお、電子署名情報とタイムスタンプ情報とが、同一の秘密鍵により符号化されている場合には、タイムスタンプ抽出部506は、当該秘密鍵に対応する1つの公開鍵を抽出する。
【0060】
タイムスタンプ復号部508は、タイムスタンプ抽出部506により抽出された公開鍵を用いて、タイムスタンプ抽出部506から入力されたタイムスタンプ情報を復号化して、ハッシュ値を抽出し、ハッシュ値比較部510に対して、抽出されたハッシュ値を出力する。
【0061】
ハッシュ値比較部510は、第1の復号化部50−1の電子署名復号部504から入力されたハッシュ値と、第2の復号化部50−2のタイムスタンプ復号部508から入力されたハッシュ値とを比較し、これらのハッシュ値が同一であるか否かを判定する。ハッシュ値比較部510は、ハッシュ値が同一である場合には、文書の作成者を特定し、文書が改ざんされていないと判定する。また、ハッシュ値比較部510は、ハッシュ値が同一でない場合には、文書の作成者が適切でないか、又は文書が改ざんされていると判定する。ハッシュ値比較部510は、このように判定した結果を、認証結果として出力する。
【0062】
図6は、認証プログラム5により認証処理(S20)を示すフローチャートである。
図6に示すように、ステップ200(S200)において、認証プログラム5の読取データ受付部500は、プリンタ装置10のスキャナ部14を介して、電子透かし及びデジタル牽制データを印刷された画像の読取データを受け付けて、第1の復号化部50−1の電子署名抽出部502及び第2の復号化部50−2のタイムスタンプ抽出部506に対して出力する。
ステップ202(S202)において、電子署名抽出部502は、読取データ受付部500から入力された読取データの画像の一部に印刷されている電子透かしから、電子署名情報を抽出して、電子署名復号部504に対して出力する。
【0063】
ステップ204(S204)において、タイムスタンプ抽出部506は、読取データ受付部500から入力された読取データの画像の背景に印刷されている複数のデジタル牽制データのいずれかから、タイムスタンプ情報を抽出して、タイムスタンプ復号部508に対して出力する。さらに、タイムスタンプ抽出部506は、デジタル牽制データから、電子署名情報の符号化に用いられた秘密鍵に対応する公開鍵を抽出して、電子署名復号部504に対して出力する。タイムスタンプ抽出部506は、同様にして、タイムスタンプ情報の符号化に用いられた秘密鍵に対応する公開鍵を抽出して、タイムスタンプ復号部508に対して出力する。
【0064】
ステップ206(S206)において、電子署名復号部504は、タイムスタンプ抽出部506により抽出された公開鍵を用いて、電子署名抽出部502から入力された電子署名データを復号化し、ハッシュ値を抽出して、ハッシュ値比較部510に対して出力する。
ステップ208(S208)において、タイムスタンプ復号部508は、タイムスタンプ抽出部506により抽出された公開鍵を用いて、タイムスタンプ抽出部506から入力されたタイムスタンプ情報を復号化し、ハッシュ値を抽出して、ハッシュ値比較部510に対して出力する。
【0065】
ステップ210(S210)において、ハッシュ値比較部510は、電子署名復号部504から入力されたハッシュ値と、タイムスタンプ復号部508から入力されたハッシュ値とを比較して、これらのハッシュ値が同一であるか否かを判定する。判定結果は、認証装置3のUI装置26等に表示され、ユーザは、認証結果を確認する。
【0066】
以上説明したように、本実施形態における画像処理装置2は、文書データに基づいてハッシュ値を生成し、このハッシュ値を少なくとも2つの手法を用いて文書データに埋め込むので、オフラインで文書の真正性を保証しうる文書を作成できる。また、画像処理装置2は、ハッシュ値に基づいて電子署名情報を生成し、文書データに埋め込むので、文書を誰が作成又は発行したのかを、オフラインで認証しうる文書を作成できる。
画像処理装置2は、ハッシュ値に基づいてデジタル牽制データ(印刷パターン)を生成し、文書データに埋め込むので、文書が改ざんされているか否かを、オフラインで認証しうる文書を作成できる。また、画像処理装置2は、デジタル牽制データを、文書の背景全面に印刷するので、文書が部分的に切り貼りされた場合においても認証しうる文書を作成できる。また、画像処理装置2は、タイムスタンプ情報(時刻情報)を含むデジタル牽制データを生成するので、文書が作成された時刻をオフラインで認証しうる文書を作成できる。
さらに、画像処理装置2は、ハッシュ値を含む電子署名情報並びにタイムスタンプ情報を、秘密鍵を用いて符号化し、これらの秘密鍵に対応する公開鍵を含むデジタル牽制データを生成するので、より効果的にオフラインで文書の真正性を保証しうる文書を作成できる。
【0067】
本実施形態における認証装置3は、デジタル牽制データとこのデジタル牽制データに合成された電子透かしとを含む画像データを受け付け、電子透かしに含まれるデータを復号化し、デジタル牽制データに含まれるデータを復号化し、これらの復号結果を比較するので、オフラインで、文書の真正性を認証できる。また、認証装置3は、画像データに含まれる電子透かしから、電子署名情報を抽出するので、文書を誰が作成又は発行したのかを、オフラインで認証できる。
認証装置3は、画像データに含まれるデジタル牽制データから、タイムスタンプ情報等の改ざん防止データを抽出するので、文書が改ざんされているか否かを、オフラインで認証できる。また、認証装置3は、文書の背景全面に印刷されている複数のデジタル牽制データのいずれかから改ざん防止データを抽出するので、部分的に切り貼りされた文書に対しても、文書が改ざんされているか否かを認証できる。
さらに、認証装置3は、画像データに含まれるデジタル牽制データから、電子透かしに含まれるデータ並びに印刷パターンに含まれるデータを復号化する公開鍵を抽出し、これらの公開鍵を用いて、電子透かしに含まれるデータ及びデジタル牽制データに含まれるデータを復号化するので、より効果的にオフラインで文書の真正性を認証できる。
【0068】
次に、本発明の第2の実施形態にかかる画像処理装置2及び認証装置3を説明する。
図7は、本実施形態にかかる画像処理装置2によりなされる埋め込み処理と認証装置3によりなされる認証処理とを説明する図であって、図7(A)は埋め込み処理を例示し、図7(B)は認証処理を例示する。
図7(A)に例示するように、画像処理装置2は、複数のページを含む文書の印刷出力データに基づいてハッシュ値を生成し、少なくともいずれかのページに印刷される電子透かしに、認証対象として、ハッシュ値に加えて文書の枚数情報を埋め込み、全てのページの背景に印刷されるデジタル牽制データにハッシュ値を埋め込む点で、第1の実施形態にかかる画像処理装置2と異なる。
また、図7(B)に例示するように、認証装置3は、少なくとも1ページに印刷されている電子透かしからハッシュ値及び枚数情報を抽出し、枚数情報により示される全てのページのデジタル牽制データそれぞれからハッシュ値を抽出し、これらのハッシュ値それぞれを互いに比較して文書を認証する点で第1の実施形態にかかる認証装置3と異なる。
【0069】
図8は、本実施形態にかかる画像処理方法を実現する画像処理プログラム6の機能構成を示す図である。
図8に示すように、画像処理プログラム6は、印刷データ受付部400、ハッシュ値生成部602及び埋込み部40を含む。埋込み部40は、電子署名生成部604、タイムスタンプ生成部408及び画像データ生成部42を含み、画像データ生成部42は、電子透かし生成部606、印刷パターン生成部410及び合成部612を含む。なお、図8に示された各構成のうち、図3に示された構成と実質的に同一のものには同一の符号が付されている。
【0070】
画像処理プログラム6において、ハッシュ値生成部602は、印刷データ受付部400から入力された印刷出力データに含まれる複数ページの文書の全てのページの内容に基づいて、所定のハッシュ関数を用いてハッシュ値を生成する。ハッシュ値生成部602は、電子署名生成部404に対して、生成されたハッシュ値と枚数情報とを出力し、タイムスタンプ生成部408に対して、生成されたハッシュ値を出力する。
【0071】
電子署名生成部604は、ハッシュ値生成部602から入力されたハッシュ値、文書の作成者に関するデータ、及び文書の枚数情報を含むデータを、秘密鍵を用いて符号化し、符号化された電子署名情報を、電子透かし生成部606に対して出力する。なお、枚数情報は、符号化されずに電子透かし生成部606に対して出力されてもよい。
電子透かし生成部606は、電子署名生成部604から入力された、枚数情報を含む電子署名情報に基づいて、電子透かしを生成し、合成部612に対して出力する。なお、枚数情報が電子署名情報に含まれない場合には、電子透かし生成部606は、電子署名情報と枚数情報とを電子透かしに埋め込む。
【0072】
合成部612は、印刷出力データの全てのページの背景全面に、印刷パターン生成部410により生成されたデジタル牽制データを合成し、印刷出力データの少なくとも1ページ(例えば、第1のページ)の一部に、電子透かし生成部606により生成された、枚数情報を含む電子透かしを合成し、画像データを生成して、プリンタ装置10の印刷部12に対して出力する。
【0073】
図9は、画像処理プログラム6による画像処理(S30)を示すフローチャートである。なお、図9に示された処理のうち、図4に示された処理(S10)と実質的に同一の処理には同一の符号が付されている。
図9に示すように、S100の処理で、印刷データ受付部400は、複数ページの公文書などの印刷出力データを受け付けると、ハッシュ値生成部402及び合成部612に対して出力する。
ステップ302(S302)において、ハッシュ値生成部602は、印刷データ受付部400から入力された印刷出力データの全てのページの内容に基づいて、所定のハッシュ関数を用いてハッシュ値を生成し、電子署名生成部404に対して、生成されたハッシュ値と枚数情報とを出力し、タイムスタンプ生成部408に対して、生成されたハッシュ値を出力する。
【0074】
ステップ304(S304)において、電子署名生成部604は、ハッシュ値生成部602から入力されたハッシュ値と文書の枚数情報とに基づいて、符号化された電子署名情報を生成して、電子透かし生成部606に対して出力する。
ステップ306(S306)において、電子透かし生成部606は、電子署名生成部604から入力された、枚数情報を含む電子署名情報に基づいて、電子透かしを生成して、合成部612に対して出力する。
【0075】
S108及びS110の処理において、デジタル牽制データが、ハッシュ値に基づいて生成され、合成部612に対して出力される。
ステップ312(S312)において、合成部612は、印刷出力データの全てのページの背景全面にデジタル牽制データを合成し、印刷出力データの少なくとも1ページの一部に、電子透かし生成部606により生成された、枚数情報を含む電子透かしを合成し、生成された画像データを印刷部12に対して出力する。画像データは、プリンタ装置10の印刷部12により、記録用紙に印刷されて出力される。
【0076】
図10は、本実施形態にかかる認証方法を実現する認証プログラム7の機能構成を示す図である。
図10に示すように、認証プログラム7は、読取データ受付部500、第1の復号化部70−1、第2の復号化部70−2及びハッシュ値比較部710を含む。第1の復号化部70−1は、電子署名抽出部702及び電子署名復号部704を含み、第2の復号化部70−2は、タイムスタンプ抽出部706及びタイムスタンプ復号部708を含む。なお、図10に示された各構成のうち、図5に示された構成と実質的に同一のものには同一の符号が付されている。
【0077】
電子署名抽出部702は、読み取られた複数のページの画像の少なくともいずれか1ページの一部に印刷されている電子透かしから、枚数情報を含む電子署名情報を抽出し、電子署名復号部704に対して、抽出された電子署名情報を出力する。なお、電子透かしが、複数のページに印刷されている場合には、電子署名抽出部702は、複数のページの電子透かしから電子署名情報を抽出してもよいし、抽出された電子署名情報のうち、どの電子署名情報を出力してもよい。また、電子署名情報が枚数情報を含まず、電子透かしが電子署名情報及び枚数情報を含んでいる場合には、電子署名抽出部702は、電子透かしから、電子署名情報と枚数情報とを抽出して、電子署名復号部704に対して出力する。
【0078】
電子署名復号部704は、後述するタイムスタンプ抽出部706により抽出された公開鍵を用いて、電子署名抽出部702から入力された電子署名情報を復号化して、ハッシュ値及び枚数情報を抽出し、ハッシュ値比較部710に対して、抽出されたハッシュ値及び枚数情報を出力する。なお、電子署名情報と枚数情報とが、電子署名抽出部702から入力された場合には、電子署名復号部704は、電子署名情報を復号化して、ハッシュ値を抽出する。
【0079】
タイムスタンプ抽出部706は、読み取られた複数のページの画像のページそれぞれの背景全面に印刷されているデジタル牽制データから、タイムスタンプ情報を抽出し、タイムスタンプ復号部708に対して、抽出された複数のタイムスタンプ情報を出力する。タイムスタンプ抽出部706は、それぞれのページにおいて、背景全面に印刷されている複数のデジタル牽制データのうち、任意のデジタル牽制データからタイムスタンプ情報を抽出する。さらに、タイムスタンプ抽出部706は、デジタル牽制データから、電子署名情報の符号化に用いられた秘密鍵に対応する公開鍵と、タイムスタンプ情報それぞれの符号化に用いられた秘密鍵に対応する公開鍵とを抽出する。
【0080】
タイムスタンプ復号部708は、タイムスタンプ抽出部706により抽出された公開鍵を用いて、タイムスタンプ抽出部706から入力されたタイムスタンプ情報それぞれを復号化して、複数のハッシュ値を抽出し、ハッシュ値比較部710に対して、抽出された複数のハッシュ値を出力する。
【0081】
ハッシュ値比較部710は、電子署名復号部704から入力された枚数情報に基づいて、タイムスタンプ復号部708から入力されたハッシュ値の数と、この枚数とが同一であるか否かを判定する。ハッシュ値の数と枚数とが同一である場合には、ハッシュ値比較部710は、電子署名復号部704から入力されたハッシュ値と、タイムスタンプ復号部708から入力されたハッシュ値それぞれとが同一であるか否かを判定する。ハッシュ値比較部710は、これらのハッシュ値が互いに同一である場合には、文書の作成者を特定し、文書が改ざんされていないと判定し、認証結果として出力する。ハッシュ値比較部710は、ハッシュ値の数と枚数とが同一でない場合、及びハッシュ値が互いに同一でない場合には、文書は認証されない旨を出力する。
【0082】
図11は、認証プログラム7による認証処理(S40)を示すフローチャートである。なお、図11に示された処理のうち、図6に示された処理(S20)と実質的に同一の処理には同一の符号が付されている。
図11に示すように、S200の処理において、認証プログラム7の読取データ受付部500は、読取データを受け付けて、電子署名抽出部702及びタイムスタンプ抽出部706に対して出力する。
ステップ402(S402)において、電子署名抽出部702は、読取データ受付部500から入力された読取データの複数ページの画像の少なくともいずれか1ページの一部に印刷されている電子透かしから、枚数情報を含む電子署名情報を抽出して、電子署名復号部704に対して出力する。
【0083】
ステップ404(S404)において、タイムスタンプ抽出部706は、読取データ受付部500から入力された読取データの複数ページの画像それぞれにおいて、背景全面に印刷されている複数のデジタル牽制データのいずれかから、任意のタイムスタンプ情報を抽出し、それぞれのページから抽出されたタイムスタンプ情報を、タイムスタンプ復号部708に対して出力する。さらに、タイムスタンプ抽出部706は、デジタル牽制データから、電子署名情報の符号化に用いられた秘密鍵に対応する公開鍵を抽出して、電子署名復号部704に対して出力し、タイムスタンプ情報の符号化に用いられた秘密鍵に対応する公開鍵を抽出して、タイムスタンプ復号部708に対して出力する。
【0084】
ステップ406(S406)において、電子署名復号部704は、抽出された公開鍵を用いて、電子署名抽出部702から入力された電子署名情報を復号化し、ハッシュ値及び枚数情報を抽出して、ハッシュ値比較部710に対して出力する。
ステップ408(S408)において、タイムスタンプ復号部708は、タイムスタンプ抽出部706により抽出された公開鍵を用いて、タイムスタンプ抽出部706から入力されたタイムスタンプ情報それぞれを復号化し、複数のハッシュ値を抽出して、ハッシュ値比較部710に対して出力する。
【0085】
ステップ410(S410)において、ハッシュ値比較部710は、電子署名復号部704から入力された枚数と、タイムスタンプ復号部708から入力されたハッシュ値の数とが同一であるか否かを判定する。同一である場合には、ハッシュ値比較部710は、電子署名復号部704から入力されたハッシュ値と、タイムスタンプ復号部708から入力されたハッシュ値それぞれとが同一であるか否かを、さらに判定する。判定結果は、認証装置3のUI装置26等に表示され、ユーザは、認証結果を確認する。
【0086】
以上説明したように、本実施形態における画像処理装置2は、複数のページを含む文書データに基づいてハッシュ値を生成し、生成されたハッシュ値に基づいて電子透かしを生成して、文書データに含まれる少なくとも1つのページに埋め込み、生成されたハッシュ値に基づいてデジタル牽制データを生成して、文書データに含まれるページそれぞれに埋め込むので、複数ページを含む文書の真正性を、オフラインで保証しうる文書を作成できる。
また、本実施形態における認証装置3は、複数のページのデジタル牽制データと、少なくとも1つのページに合成された電子透かしとを含む画像データを受け付け、電子透かしに含まれるデータを復号化し、デジタル牽制データそれぞれに含まれるデータを復号化し、電子透かしから抽出されたハッシュ値と、デジタル牽制データから抽出されたハッシュ値それぞれとを比較するので、所定の枚数が含まれていることを確認した上で、文書の真正性を、オフラインで認証できる。また、認証装置3は、デジタル牽制データから抽出されるハッシュ値の数と、電子透かしから抽出される枚数情報と同一であるか否かを判定して文書を認証するので、より厳格に、効率よく、文書を認証できる。
【0087】
次に、本発明の第3の実施形態にかかる画像処理装置2及び認証装置3を説明する。
図12は、本実施形態にかかる画像処理装置2によりなされる埋め込み処理と認証装置3によりなされる認証処理とを説明する図であって、図12(A)は埋め込み処理を例示し、図12(B)は認証処理を例示する。
図12(A)に例示するように、本実施形態にかかる画像処理装置2は、複数のページを含む文書の印刷データに基づいてハッシュ値を生成し、生成されたハッシュ値を文書の枚数に応じて分割し、分割されたハッシュ値それぞれを、別々に、それぞれのページのデジタル牽制データに埋め込む点で、第2の実施形態にかかる画像処理装置2と異なる。
また、図7(B)に例示するように、本実施形態にかかる認証装置3は、それぞれのページのデジタル牽制データからハッシュ値を抽出し、これらのハッシュ値を合成して生成されたハッシュ値と、電子透かしから抽出されたハッシュ値とを比較して、文書を認証する点で、第2の実施形態にかかる認証装置3と異なる。
【0088】
図13は、本実施形態にかかる画像処理方法を実現する画像処理プログラム8の機能構成を示す図である。
図13に示すように、画像処理プログラム8は、印刷データ受付部400、ハッシュ値生成部602、ハッシュ値分割部800及び埋込み部40を含む。埋込み部40は、電子署名生成部604、タイムスタンプ生成部408及び画像データ生成部42を含み、画像データ生成部42は、電子透かし生成部606、印刷パターン生成部410及び合成部812を含む。なお、図13に示された各構成のうち、図8に示された構成と実質的に同一のものには同一の符号が付されている。
【0089】
画像処理プログラム8において、ハッシュ値生成部602は、生成されたハッシュ値をハッシュ値分割部800に対して出力する。
ハッシュ値分割部800は、ハッシュ値生成部602から入力されたハッシュ値を、印刷出力データの文書の枚数に応じて分割し、分割されたハッシュ値それぞれを、タイムスタンプ生成部408に対して出力する。例えば、ハッシュ値生成部602が、4ページからなる文書の内容に基づいて20バイトのハッシュ値を生成した場合には、ハッシュ値分割部800は、生成されたハッシュ値を分割して、5バイトのハッシュ値を4つ生成する。
【0090】
タイムスタンプ生成部408は、分割されたハッシュ値それぞれに基づいて、タイムスタンプ情報を生成し、印刷パターン生成部410は、生成されたタイムスタンプ情報それぞれからデジタル牽制データを生成して、合成部812に対して出力する。
合成部812は、印刷出力データのページそれぞれの背景全面に、それぞれのページに対応するデジタル牽制データを合成し、印刷出力データの少なくとも1ページ(例えば、第1のページ)の一部に、枚数情報を含む電子透かしを合成し、画像データを生成して、プリンタ装置10の印刷部12に対して出力する。
【0091】
図14は、画像処理プログラム8による画像処理(S50)を示すフローチャートである。なお、図14に示された処理のうち、図9に示された処理(S30)と実質的に同一の処理には同一の符号が付されている。
図14に示すように、S100の処理で、印刷データ受付部400は、複数ページの公文書などの印刷出力データを受け付けると、S302〜S306の処理で、ハッシュ値が生成され、ハッシュ値と枚数情報とが電子透かしに埋め込まれて、電子透かしが生成される。
【0092】
ステップ500(S500)において、ハッシュ値分割部800は、ハッシュ値生成部602から入力されたハッシュ値を、印刷出力データの文書の枚数に応じて分割し、分割されたハッシュ値それぞれを、タイムスタンプ生成部408に対して出力する。
ステップ508(S508)において、タイムスタンプ生成部408は、ハッシュ値それぞれに基づいて、符号化された複数のタイムスタンプ情報を生成して、印刷パターン生成部410に対して出力する。
ステップ510(S510)において、印刷パターン生成部410は、タイムスタンプ生成部408から入力されたタイムスタンプ情報それぞれに基づいて、複数のデジタル牽制データを生成する。さらに、印刷パターン生成部410は、所定の公開鍵をこれらのデジタル牽制データに埋め込んで、合成部812に対して出力する。
【0093】
ステップ512(S512)において、合成部812は、印刷出力データのページそれぞれの背景全面に、それぞれのページに対応するデジタル牽制データを合成し、印刷出力データの少なくとも1ページの一部に、枚数情報を含む電子透かしを合成し、生成された画像データを印刷部12に対して出力する。画像データは、プリンタ装置10の印刷部12により、記録用紙に印刷されて出力される。
【0094】
図15は、本実施形態にかかる認証方法を実現する認証プログラム9の機能構成を示す図である。
図15に示すように、認証プログラム9は、読取データ受付部500、第1の復号化部70−1、第2の復号化部70−2、ハッシュ値合成部900及びハッシュ値比較部910を含む。なお、図15に示された各構成のうち、図10に示された構成と実質的に同一のものには同一の符号が付されている。
ハッシュ値合成部900は、タイムスタンプ復号部708から入力されたハッシュ値それぞれを合成して、1つのハッシュ値を生成する。ハッシュ値合成部900は、合成されたハッシュ値を、ハッシュ値比較部910に対して出力する。
【0095】
ハッシュ値比較部910は、ハッシュ値合成部900から入力されたハッシュ値が、電子署名復号部704から入力された枚数と同一の数のハッシュ値を合成して生成されたか否かを判定し、そうである場合には、さらに、電子署名復号部704から入力されたハッシュ値と、ハッシュ値合成部900から入力されたハッシュ値とが同一であるか否かを判定する。ハッシュ値比較部910は、これらのハッシュ値が同一である場合には、文書の作成者を特定し、文書が改ざんされていないと判定し、認証結果として出力する。
【0096】
図16は、認証プログラム9による認証処理(S60)を示すフローチャートである。なお、図16に示された処理のうち、図11に示された処理(S40)と実質的に同一の処理には同一の符号が付されている。
図16に示すように、S200〜S408の処理において、認証プログラム9の読取データ受付部500は、読取データを受け付けて、1つのハッシュ値が、読取データの画像に印刷されている電子透かしから抽出される。このハッシュ値は、ハッシュ値比較部910に対して出力される。また、読取データの複数のページの背景全面に印刷されているデジタル牽制データそれぞれから、ハッシュ値が抽出される。これらのハッシュ値は、タイムスタンプ復号部708から、ハッシュ値合成部900に対して出力される。
【0097】
ステップ600(S600)において、ハッシュ値合成部900は、入力されたハッシュ値それぞれを合成して、1つのハッシュ値を生成し、合成されたハッシュ値を、ハッシュ値比較部910に対して出力する。
【0098】
ステップ610(S610)において、ハッシュ値比較部910は、ハッシュ値合成部900から入力されたハッシュ値が、電子署名復号部704から入力された枚数と同一の数のハッシュ値を合成して生成されたか否かを判定し、そうである場合には、さらに、電子署名復号部704から入力されたハッシュ値と、ハッシュ値合成部900から入力されたハッシュ値とが同一であるか否かを判定する。判定結果は、認証装置3のUI装置26等に表示され、ユーザは、認証結果を確認する。
【0099】
以上説明したように、本実施形態における画像処理装置2は、複数のページを含む文書データに基づいて、ハッシュ値を生成し、生成されたハッシュ値に基づいて電子透かしを生成して、文書データに含まれる少なくとも1つのページに埋め込み、さらに、生成されたハッシュ値を分割し、分割されたハッシュ値それぞれに基づいてデジタル牽制データを生成して、文書データに含まれるページそれぞれに埋め込むので、複数ページを含む文書の真正性を、より厳格に、オフラインで保証しうる文書を作成できる。
また、本実施形態における認証装置3は、複数のページのデジタル牽制データと、少なくとも1つのページに合成された電子透かしとを含む画像データを受け付け、電子透かしに含まれるデータを復号化し、デジタル牽制データそれぞれに含まれるデータを復号化し、デジタル牽制データから抽出されたハッシュ値それぞれを合成し、電子透かしから抽出されたハッシュ値と、合成されたハッシュ値とを比較するので、所定の枚数が含まれていることを確認し、文書のいずれかのページが抜かれていないことを確認した上で、文書の真正性を、オフラインで認証できる。
【0100】
次に、本発明の第4の実施形態にかかる画像処理装置2及び認証装置3を説明する。
図17は、本実施形態にかかる画像処理装置2によりなされる埋め込み処理と認証装置3によりなされる認証処理とを説明する図であって、図17(A)は埋め込み処理を例示し、図17(B)は認証処理を例示する。
図17(A)に例示するように、本実施形態にかかる画像処理装置2は、分割されたハッシュ値に加えて、それぞれのページのページ番号を、対応するページのデジタル牽制データに埋め込む点で、第3の実施形態にかかる画像処理装置2と異なる。
また、図17(B)に例示するように、本実施形態にかかる認証装置3は、それぞれのページのデジタル牽制データからハッシュ値とページ番号とを抽出し、ハッシュ値に加えて、抽出されたページ番号も認証に用いる点で、第3の実施形態にかかる認証装置3と異なる。
【0101】
本実施形態にかかる画像処理方法は、画像処理プログラム8(図13)の構成と実質的に同一の構成のプログラムにより実現される。
画像処理プログラム8において、タイムスタンプ生成部408は、タイムスタンプ情報と共にページ番号を、印刷パターン生成部410に対して出力する。
印刷パターン生成部410は、タイムスタンプ情報とページ番号とを、対応するページのデジタル牽制データに埋め込み、それぞれのページに対応するデジタル牽制データを、合成部812に対して出力する。
【0102】
本実施形態にかかる認証方法は、認証プログラム9(図15)の構成と実質的に同一の構成のプログラムにより実現される。
認証プログラム9において、タイムスタンプ抽出部706は、読み取られた複数のページの画像のページそれぞれの背景全面に印刷されているデジタル牽制データから、それぞれのページに対応するタイムスタンプ情報とページ番号とを抽出して、タイムスタンプ復号部708に対して出力する。
抽出されたページ番号は、タイムスタンプ復号部708及びハッシュ値合成部900を介して、ハッシュ値比較部910に入力される。
ハッシュ値比較部910は、それぞれのページから抽出されたハッシュ値が、ページ番号の順序に従って抽出されているか否かを判定し、文書のページ順序を証明する。
【0103】
以上説明したように、本実施形態にかかる画像処理装置2は、分割されたハッシュ値それぞれを、対応するページのページ番号とともに、対応するページに埋め込むので、複数ページを含む文書において、ページの順序の真正性をオフラインで保証しうる文書を作成できる。
また、本実施形態にかかる認証装置3は、ページ番号(ページ順序情報)を含む複数のページのデジタル牽制データを含む画像データを受け付け、デジタル牽制データそれぞれに含まれるデータを復号化し、それぞれのページに対応するページ番号を抽出し、複数のページ番号を互いに比較するので、複数ページを含む文書において、ページの順序の真正性をオフラインで認証できる。
【図面の簡単な説明】
【0104】
【図1】第1の実施形態にかかる画像処理装置2によりなされる電子透かし及びデジタル牽制データの埋め込み処理と、認証装置3によりなされると認証処理とを説明する図であって、図1(A)は埋め込み処理を例示し、図1(B)は認証処理を例示する。
【図2】本発明にかかる画像処理方法及び認証方法が適応される画像処理装置2及び認証装置3のハードウェア構成を、制御装置20を中心に例示する図である。
【図3】第1実施形態にかかる画像処理方法を実現する画像処理プログラム4の機能構成を示す図である。
【図4】画像処理プログラム4による画像処理(S10)を示すフローチャートである。
【図5】第1の実施形態にかかる認証方法を実現する認証プログラム5の機能構成を示す図である。
【図6】認証プログラム5により認証処理(S20)を示すフローチャートである。
【図7】第2の実施形態にかかる画像処理装置2によりなされる埋め込み処理と認証装置3によりなされる認証処理とを説明する図であって、図7(A)は埋め込み処理を例示し、図7(B)は認証処理を例示する。
【図8】第2の実施形態にかかる画像処理方法を実現する画像処理プログラム6の機能構成を示す図である。
【図9】画像処理プログラム6による画像処理(S30)を示すフローチャートである。
【図10】第2の実施形態にかかる認証方法を実現する認証プログラム7の機能構成を示す図である。
【図11】認証プログラム7による認証処理(S40)を示すフローチャートである。
【図12】第3の実施形態にかかる画像処理装置2によりなされる埋め込み処理と認証装置3によりなされる認証処理とを説明する図であって、図12(A)は埋め込み処理を例示し、図12(B)は認証処理を例示する。
【図13】第3の実施形態にかかる画像処理方法を実現する画像処理プログラム8の機能構成を示す図である。
【図14】画像処理プログラム8による画像処理(S50)を示すフローチャートである。
【図15】第3の実施形態にかかる認証方法を実現する認証プログラム9の機能構成を示す図である。
【図16】認証プログラム9による認証処理(S60)を示すフローチャートである。
【図17】第4の実施形態にかかる画像処理装置2によりなされる埋め込み処理と認証装置3によりなされる認証処理とを説明する図であって、図17(A)は埋め込み処理を例示し、図17(B)は認証処理を例示する。
【符号の説明】
【0105】
2・・・画像処理装置
10・・・プリンタ装置
12・・・印刷部
14・・・スキャナ部
20・・・制御装置
202・・・CPU
204・・・メモリ
22・・・通信装置
24・・・記録装置
26・・・UI装置
3・・・認証装置
4・・・画像処理プログラム
40・・・埋込み部
42・・・画像データ生成部
400・・・印刷データ受付部
402・・・ハッシュ値生成部
404・・・電子署名生成部
406・・・電子透かし生成部
408・・・タイムスタンプ生成部
410・・・印刷パターン生成部
412・・・合成部
5・・・認証プログラム
50−1・・・第1の復号化部
50−2・・・第2の復号化部
500・・・読取データ受付部
502・・・電子署名抽出部
504・・・電子署名復号部
506・・・タイムスタンプ抽出部
508・・・タイムスタンプ復号部
510・・・ハッシュ値比較部
6・・・画像処理プログラム
602・・・ハッシュ値生成部
604・・・電子署名生成部
606・・・電子透かし生成部
612・・・合成部
7・・・認証プログラム
70−1・・・第1の復号化部
70−2・・・第2の復号化部
702・・・電子署名抽出部
704・・・電子署名復号部
706・・・タイムスタンプ抽出部
708・・・タイムスタンプ復号部
710・・・ハッシュ値比較部
8・・・画像処理プログラム
800・・・ハッシュ値分割部
812・・・合成部
9・・・認証プログラム
900・・・ハッシュ値合成部
910・・・ハッシュ値比較部
【技術分野】
【0001】
本発明は、印刷対象データに電子透かしを埋め込み、改ざんを防ぐ画像処理装置及び認証装置に関する。
【背景技術】
【0002】
企業の情報、個人情報の不正なコピーによる情報漏洩や、文書の改ざんを防ぐことが求められている。情報漏洩等を防止する対策として、文書の作成者を特定する電子透かし技術、及び文書が改ざんされているか否かを特定する改ざん防止技術がある。
特許文献1は、文書内に複数の2次元バーコード等を分割して埋め込む方法を開示する。
しかしながら、分割されたデータの全てが、適切に抽出されない場合には、文書の内容が改ざんされているか否か特定されない。
【0003】
特許文献2は、画像データを異なる特徴を持つ複数の領域に分割し、それぞれの領域の画像特徴に応じた電子透かしを埋め込む方法を開示する。
特許文献3は、文書に複数種類の埋め込みを、埋め込み強度を変えて行うことにより、文書が原本であるか複製物であるかを判断する方法を開示する。
特許文献4は、バーコードと電子透かしとを重ねて文書に埋め込み、それぞれを元文書と比較することにより、オフライン及びオンライン上で偽造を防止する方法を開示する。
しかしながら、これらの技術はいずれも切り貼りに弱く、埋め込み部分だけで認証がなされうる場合もある。
【0004】
【特許文献1】特開2003−36763
【特許文献2】特開2003−298830
【特許文献3】特開2004−7463
【特許文献4】特開2003−319170
【発明の開示】
【発明が解決しようとする課題】
【0005】
本発明は、上述した背景からなされたものであり、証明書等の印刷された紙文書に対して、オフラインで、文書の作成者と改ざんの有無とを認証する画像処理装置及び認証装置を提供することを目的とする。
【課題を解決するための手段】
【0006】
上記目的を達成するために、本発明にかかる第1の画像処理装置は、文書データに基づいて、ハッシュ値を生成するハッシュ値生成手段と、前記ハッシュ値生成手段により生成されたハッシュ値を、少なくとも2つの手法を用いて、文書データに埋め込む埋め込み手段とを有する。
【0007】
好適には、前記埋め込み手段は、前記ハッシュ値生成手段により生成されたハッシュ値を、第1の符号化手法を用いて符号化する第1の符号化手段と、前記ハッシュ値生成手段により生成されたハッシュ値を、第2の符号化手法を用いて符号化する第2の符号化手段と、前記第1の符号化手段により符号化された第1の符号化データと、前記第2の符号化手段により符号化された第2の符号化データと、文書データとに基づいて、画像データを生成する画像データ生成手段とを有する。
【0008】
好適には、前記第1の符号化手段は、前記ハッシュ値生成手段により生成されたハッシュ値に基づいて、電子署名データを生成する。
好適には、前記第1の符号化手段は、前記ハッシュ値生成手段により生成されたハッシュ値を、秘密鍵を用いて符号化する。
【0009】
好適には、前記第2の符号化手段は、前記ハッシュ値生成手段により生成されたハッシュ値に基づいて、改ざん防止データを生成する。
好適には、前記第2の符号化手段は、時刻情報を含む改ざん防止データを生成する。
好適には、前記第2の符号化手段は、前記ハッシュ値生成手段により生成されたハッシュ値を、秘密鍵を用いて符号化する。
【0010】
好適には、前記画像データ生成手段は、前記第1の符号化手段により符号化された第1の符号化データに基づいて、電子透かしを生成する電子透かし生成手段と、前記第2の符号化手段により符号化された第2の符号化データに基づいて、印刷パターンを生成する印刷パターン生成手段と、前記印刷パターン生成手段により生成された印刷パターン及び前記電子透かし生成手段により生成された電子透かしを、文書データに合成する合成手段とを有する。
【0011】
好適には、前記第1の符号化手段は、前記ハッシュ値生成手段により生成されたハッシュ値を、秘密鍵を用いて符号化し、前記第2の符号化手段は、前記ハッシュ値生成手段により生成されたハッシュ値を、秘密鍵を用いて符号化し、前記印刷パターン生成手段は、前記第1の符号化手段により用いられた秘密鍵に対応する公開鍵と、前記第2の符号化手段により用いられた秘密鍵に対応する公開鍵とを含む印刷パターンを生成する。
【0012】
また、本発明にかかる第2の画像処理装置は、複数のページを含む文書データに基づいて、ハッシュ値を生成するハッシュ値生成手段と、前記ハッシュ値生成手段により生成されたハッシュ値を、第1の手法を用いて、文書データに含まれる少なくとも1つのページに埋め込み、第2の手法を用いて、文書データに含まれるページそれぞれに埋め込む埋め込み手段とを有する。
【0013】
また、本発明にかかる第3の画像処理装置は、複数のページを含む文書データに基づいて、ハッシュ値を生成するハッシュ値生成手段と、前記ハッシュ値生成手段により生成されたハッシュ値を分割するハッシュ値分割手段と、前記ハッシュ値生成手段により生成されたハッシュ値を、第1の手法を用いて、文書データに含まれる少なくとも1つのページに埋め込み、前記ハッシュ値分割手段により分割されたハッシュ値それぞれを、第2の手法を用いて、対応するページに埋め込む埋め込み手段とを有する。
【0014】
好適には、前記埋め込み手段は、分割されたハッシュ値それぞれを、対応するページのページ番号とともに、対応するページに埋め込む。
【0015】
本発明にかかる第1の認証装置は、印刷パターンと、この印刷パターン上に合成された電子透かしとを含む画像データを受け付ける受付手段と、前記受付手段により受け付けられた画像データの電子透かしに含まれるデータを復号化する第1の復号化手段と、前記受付手段により受け付けられた画像データの印刷パターンに含まれるデータを復号化する第2の復号化手段と、前記第1の復号化手段による復号結果と、前記第2の復号化手段による復号結果とを比較する比較手段とを有する。
【0016】
好適には、前記受付手段により受け付けられた画像データに含まれる電子透かしから、電子署名データを抽出する電子署名データ抽出手段をさらに有する。
好適には、前記第1の復号化手段は、前記電子署名データ抽出手段により抽出された電子署名データを復号化する。
好適には、前記第1の復号化手段は、前記電子署名データ抽出手段により抽出された電子署名データを、公開鍵を用いて復号化する。
【0017】
好適には、前記受付手段により受け付けられた画像データに含まれる印刷パターンから、改ざん防止データを抽出する改ざん防止データ抽出手段をさらに有する。
好適には、前記第2の復号化手段は、前記改ざん防止データ抽出手段により抽出された改ざん防止データを復号化する。
好適には、前記第2の復号化手段は、前記改ざん防止データ抽出手段により抽出された改ざん防止データを、公開鍵を用いて復号化する。
【0018】
好適には、前記改ざん防止データ抽出手段は、前記受付手段により受け付けられた画像データに含まれる印刷パターンから、この画像データの電子透かしに含まれるデータ並びに印刷パターンに含まれるデータを復号化する公開鍵をさらに抽出し、前記第1の復号化手段は、前記受付手段により受け付けられた画像データの電子透かしに含まれるデータを、前記改ざん防止データ抽出手段により抽出された公開鍵を用いて復号化し、前記第2の復号化手段は、前記受付手段により受け付けられた画像データの印刷パターンに含まれるデータを、前記改ざん防止データ抽出手段により抽出された公開鍵を用いて復号化する。
【0019】
また、本発明にかかる第2の認証装置は、複数のページの印刷パターンと、少なくとも1つのページの印刷パターン上に合成された電子透かしとを含む画像データを受け付ける受付手段と、前記受付手段により受け付けられた画像データの電子透かしに含まれるデータを復号化する第1の復号化手段と、前記受付手段により受け付けられた画像データのページそれぞれの印刷パターンに含まれるデータそれぞれを復号化する第2の復号化手段と、前記第1の復号化手段による復号結果と、前記第2の復号化手段による復号結果それぞれとを比較する比較手段とを有する。
【0020】
また、本発明にかかる第3の認証装置は、複数のページの印刷パターンと、少なくとも1つのページの印刷パターン上に合成された電子透かしとを含む画像データを受け付ける受付手段と、前記受付手段により受け付けられた画像データの電子透かしに含まれるデータを復号化する第1の復号化手段と、前記受付手段により受け付けられた画像データのページそれぞれの印刷パターンに含まれるデータそれぞれを復号化する第2の復号化手段と、前記第2の復号化手段による複数の復号結果を合成する復号結果合成手段と、前記第1の復号化手段による復号結果と、前記復号結果合成手段による合成結果とを比較する比較手段とを有する。
【0021】
好適には、前記受付手段は、ページ順序情報を含む複数のページの印刷パターンを含む画像データを受け付け、前記第2復号化手段は、前記受付手段により受け付けられた画像データの複数のページの印刷パターンそれぞれから、それぞれのページに対応するページ順序情報を抽出し、前記比較手段は、前記第2復号化手段により抽出された複数のページ順序情報を互いに比較する。
【0022】
本発明にかかる第1の画像処理方法は、文書データに基づいて、ハッシュ値を生成し、前記生成されたハッシュ値を、少なくとも2つの手法を用いて、文書データに埋め込む。
【0023】
本発明にかかる第2の画像処理方法は、複数のページを含む文書データに基づいて、ハッシュ値を生成し、前記生成されたハッシュ値を、第1の手法を用いて、文書データに含まれる少なくとも1つのページに埋め込み、第2の手法を用いて、文書データに含まれるページそれぞれに埋め込む。
【0024】
本発明にかかる第3の画像処理方法は、複数のページを含む文書データに基づいて、ハッシュ値を生成し、前記生成されたハッシュ値を分割し、前記生成されたハッシュ値を、第1の手法を用いて、文書データに含まれる少なくとも1つのページに埋め込み、前記分割されたハッシュ値それぞれを、第2の手法を用いて、対応するページに埋め込む。
【0025】
本発明にかかる第1の認証方法は、印刷パターンと、この印刷パターン上に合成された電子透かしとを含む画像データを受け付け、前記受け付けられた画像データの電子透かしに含まれるデータを復号化し、前記受け付けられた画像データの印刷パターンに含まれるデータを復号化し、前記電子透かしに含まれるデータの復号結果と、前記印刷パターンに含まれるデータの復号結果とを比較する。
【0026】
本発明にかかる第2の認証方法は、複数のページの印刷パターンと、少なくとも1つのページの印刷パターン上に合成された電子透かしとを含む画像データを受け付け、前記受け付けられた画像データの電子透かしに含まれるデータを復号化し、前記受け付けられた画像データのページそれぞれの印刷パターンに含まれるデータそれぞれを復号化し、前記電子透かしに含まれるデータの復号結果と、前記印刷パターンに含まれるデータの復号結果それぞれとを比較する。
【0027】
本発明にかかる第3の認証方法は、複数のページの印刷パターンと、少なくとも1つのページの印刷パターン上に合成された電子透かしとを含む画像データを受け付け、前記受け付けられた画像データの電子透かしに含まれるデータを復号化し、前記受け付けられた画像データのページそれぞれの印刷パターンに含まれるデータそれぞれを復号化し、前記印刷パターンに含まれるデータそれぞれの復号結果を合成し、前記電子透かしに含まれるデータの復号結果と、前記合成による結果とを比較する。
【0028】
また、本発明にかかる第1のプログラムは、コンピュータを含む画像処理装置において、文書データに基づいて、ハッシュ値を生成するハッシュ値生成ステップと、前記生成されたハッシュ値を、少なくとも2つの手法を用いて、文書データに埋め込む埋め込みステップとを前記画像処理装置のコンピュータに実行させる。
【0029】
本発明にかかる第2のプログラムは、コンピュータを含む画像処理装置において、複数のページを含む文書データに基づいて、ハッシュ値を生成するハッシュ値生成ステップと、前記生成されたハッシュ値を、第1の手法を用いて、文書データに含まれる少なくとも1つのページに埋め込み、第2の手法を用いて、文書データに含まれるページそれぞれに埋め込む埋め込みステップとを前記画像処理装置のコンピュータに実行させる。
【0030】
本発明にかかる第3のプログラムは、コンピュータを含む画像処理装置において、複数のページを含む文書データに基づいて、ハッシュ値を生成するハッシュ値生成ステップと、前記生成されたハッシュ値を分割するハッシュ値分割ステップと、前記生成されたハッシュ値を、第1の手法を用いて、文書データに含まれる少なくとも1つのページに埋め込み、前記分割されたハッシュ値それぞれを、第2の手法を用いて、対応するページに埋め込む埋め込みステップとを前記画像処理装置のコンピュータに実行させる。
【0031】
本発明にかかる第4のプログラムは、コンピュータを含む認証装置において、印刷パターンと、この印刷パターン上に合成された電子透かしとを含む画像データを受け付ける受付ステップと、前記受け付けられた画像データの電子透かしに含まれるデータを復号化する第1の復号化ステップと、前記受け付けられた画像データの印刷パターンに含まれるデータを復号化する第2の復号化ステップと、前記復号化された第1の結果と、前記復号化された第2の結果とを比較する比較ステップとを前記認証装置に実行させる。
【0032】
本発明にかかる第5のプログラムは、コンピュータを含む認証装置において、複数のページの印刷パターンと、少なくとも1つのページの印刷パターン上に合成された電子透かしとを含む画像データを受け付ける受付ステップと、前記受け付けられた画像データの電子透かしに含まれるデータを復号化する第1の復号化ステップと、前記受け付けられた画像データのページそれぞれの印刷パターンに含まれるデータそれぞれを復号化する第2の復号化ステップと、前記復号化された第1の結果と、前記復号化された第2の結果それぞれとを比較する比較ステップとを前記認証装置に実行させる。
【0033】
本発明にかかる第6のプログラムは、コンピュータを含む認証装置において、複数のページの印刷パターンと、少なくとも1つのページの印刷パターン上に合成された電子透かしとを含む画像データを受け付ける受付ステップと、前記受け付けられた画像データの電子透かしに含まれるデータを復号化する第1の復号化ステップと、前記受け付けられた画像データのページそれぞれの印刷パターンに含まれるデータそれぞれを復号化する第2の復号化ステップと、前記復号化された複数の第2の結果を合成する復号結果合成ステップと、前記復号化された第1の結果と、前記合成による結果とを比較する比較ステップとを前記認証装置に実行させる。
【発明の効果】
【0034】
本発明の画像処理装置及び認証装置によれば、証明書等の印刷された紙文書に対して、オフラインで、文書の作成者と改ざんの有無とを認証することができる。
【発明を実施するための最良の形態】
【0035】
まず、本発明の理解を助けるために、本発明にかかる第1の実施形態の概略を説明する。
図1は、電子透かし及びデジタル牽制データの埋め込み処理と認証処理とを説明する図であって、図1(A)は埋め込み処理を例示し、図1(B)は認証処理を例示する。
図1(A)に例示するように、本発明にかかる画像処理装置は、文書(印刷データ)の内容に基づいて所定のハッシュ関数によりハッシュ値を生成し、生成されたハッシュ値を、少なくとも2つの手法を用いて文書に埋め込む。具体的には、画像処理装置は、ハッシュ値から、電子透かし及びデジタル牽制データを生成し、これらを文書に埋め込む。
【0036】
電子透かしは、文書の作成者又は発行者を証明する。電子透かしは、誰が文書を作成したのかを示す電子署名情報と、文書に基づいて生成されたハッシュ値とを含む。電子署名情報及びハッシュ値は、秘密鍵により符号化されて、電子透かしに埋め込まれる。
【0037】
デジタル牽制データは、印刷される文書の背景全面に印刷される印刷パターンであって、文書が改ざんされていないことを証明する。また、デジタル牽制データは、文書の作成日時、発行日時等を証明する。デジタル牽制データは、文書の作成日時等を示すタイムスタンプ情報と、電子透かしに含まれるハッシュ値と同一のハッシュ値とを含む。タイムスタンプ情報及びハッシュ値は、改ざん防止データであって、秘密鍵により符号化されて、デジタル牽制データに埋め込まれる。さらに、デジタル牽制データが文書に印刷されている場合に、この文書がコピーされると、隠し文字がコピーされた紙に浮かび上がってもよい。
【0038】
図1(B)に例示するように、認証時には、電子署名情報が電子透かしから抽出され、抽出された電子署名情報が公開鍵を用いて復号化され、第1のハッシュ値が抽出される。さらに、タイムスタンプ情報(改ざん防止データ)がデジタル牽制データから抽出され、抽出されたタイムスタンプ情報が公開鍵を用いて復号化され、第2のハッシュ値が抽出される。第1のハッシュ値と第2のハッシュ値とが比較されて、ハッシュ値が同一である場合には、文書の作成者等と、文書が改ざんされていないこととが証明される。このようにして、文書の真正性が保証される。
【0039】
本発明の第1の実施形態にかかる画像処理装置2及び認証装置3のハードウェア構成を説明する。
図2は、本発明にかかる画像処理方法及び認証方法が適応される画像処理装置2及び認証装置3のハードウェア構成を、制御装置20を中心に例示する図である。
図2に例示するように、画像処理装置2等は、CPU202及びメモリ204などを含む制御装置20、通信装置22、HDD・CD装置などの記録装置24、LCD表示装置あるいはCRT表示装置及びキーボード・タッチパネルなどを含むユーザインターフェース装置(UI装置)26、及び制御装置20の制御により文書を印刷する印刷部12並びに印刷された文書を読み込むスキャナ部14を含むプリンタ装置10を有する。
【0040】
画像処理装置2及び認証装置3は、例えば、後述する画像処理プログラム4及び認証プログラム5がインストールされた汎用コンピュータである。画像処理装置2は、印刷データに対して所定の画像処理を施し、電子透かし及びデジタル牽制データを埋め込んで、印刷部12を介して印刷する。認証装置3は、プリンタ装置10のスキャナ部14より光学的に読み取られた画像データを取得し、又は図示しないネットワークを介して、通信装置22より画像データを取得して、文書の認証処理を行う。
【0041】
図3は、制御装置20により実行され、本発明にかかる画像処理方法を実現する画像処理プログラム4の機能構成を示す図である。
図3に示すように、画像処理プログラム4は、印刷データ受付部400、ハッシュ値生成部402及び埋込み部40を含む。埋込み部40は、電子署名生成部404(第1の符号化手段)、タイムスタンプ生成部408(第2の符号化手段)及び画像データ生成部42を含み、画像データ生成部42は、電子透かし生成部406、印刷パターン生成部410及び合成部412を含む。
なお、画像処理プログラム4の全部又は一部の機能は、プリンタ装置10に設けられた例えばASICなどのハードウェアにより実現されてもよい。また、以下の各プログラムについても、同様に実現されうる。
【0042】
画像処理プログラム4において、印刷データ受付部400は、通信装置22又は記録装置24などを介して印刷出力データを受け付けて、ハッシュ値生成部402及び埋込み部40の合成部412に対して出力する。印刷出力データは、例えば、文書の作成者、作成日時、所定の項目及びこれらの項目に関する金額など、文書の内容に関するデータを含む。
【0043】
ハッシュ値生成部402は、印刷データ受付部400から入力された印刷出力データに含まれる文書の内容に基づいて、所定のハッシュ関数を用いてハッシュ値を生成し、埋込み部40の電子署名生成部404並びにタイムスタンプ生成部408に対して、生成されたハッシュ値を出力する。ここで、ハッシュ値は、固定長であっても可変長であってもよく、例えば20バイトである。
【0044】
埋込み部40は、ハッシュ値生成部402から入力されたハッシュ値を、少なくとも2つの手法を用いて、印刷データ受付部400から入力された印刷出力データに埋め込む。より具体的には、埋込み部40は、ハッシュ値及び文書の作成者に関するデータを含むデータを符号化して、電子署名情報(電子署名データ)を生成し、ハッシュ値及び文書の作成日時に関するデータを含むデータを符号化して、タイムスタンプ情報(改ざん防止データ)を生成し、これらの生成されたデータを、印刷出力データに合成して画像データを生成する。
【0045】
埋込み部40において、電子署名生成部404は、ハッシュ値生成部402から入力されたハッシュ値及び文書の作成者に関するデータを含むデータを、秘密鍵を用いて符号化し、符号化された電子署名情報を、画像データ生成部42の電子透かし生成部406に対して出力する。電子署名情報には、文書の作成者ではなく、発行者が含まれてもよい。
【0046】
タイムスタンプ生成部408は、ハッシュ値生成部402から入力されたハッシュ値及び文書の作成日時に関するデータを含むデータを、秘密鍵を用いて符号化し、符号化されたタイムスタンプ情報を、画像データ生成部42の印刷パターン生成部410に対して出力する。タイムスタンプ情報には、文書の作成日時ではなく、発行日時又は符号化された日時が含まれてもよい。タイムスタンプ生成部408は、電子署名生成部404により用いられた秘密鍵と同一の秘密鍵を用いてもよいし、異なる秘密鍵を用いてもよい。
【0047】
埋込み部40において、画像データ生成部42は、電子署名生成部404から入力された電子署名情報に基づいて、電子透かしを生成し、タイムスタンプ生成部408から入力されたタイムスタンプ情報に基づいて、デジタル牽制データ(印刷パターン)を生成し、生成された電子透かし及びデジタル牽制データを、印刷出力データに合成して、画像データを生成する。
【0048】
画像データ生成部42において、電子透かし生成部406は、電子署名生成部404から入力された電子署名情報に基づいて、電子透かしを生成し、合成部412に対して出力する。電子透かしは、印刷出力データ、及び印刷パターン生成部410により生成されるデジタル牽制データに重ねて表示される画像である。また、電子透かしは、人間に視覚されない画像パターンであってもよく、例えば、公文書に押印される公印、企業のロゴマーク、役員の決済印等の画像に埋め込まれる。
【0049】
印刷パターン生成部410は、タイムスタンプ生成部408から入力されたタイムスタンプ情報に基づいて、デジタル牽制データを生成し、合成部412に対して出力する。デジタル牽制データは、文書の背景全面に印刷される印刷パターンの画像である。印刷パターン生成部410は、印刷パターンの画像に、人間に視覚されない画像パターンを埋め込むことにより、デジタル牽制データを生成する。なお、元の印刷パターンの色並びに濃度及び模様は、ユーザにより予め選択されてもよい。
さらに、印刷パターン生成部410は、電子署名生成部404により用いられた秘密鍵に対応する公開鍵と、タイムスタンプ生成部408により用いられた秘密鍵に対応する公開鍵とを、デジタル牽制データに埋め込む。2つの公開鍵が同一である場合には、印刷パターン生成部410は、1つの公開鍵を埋め込むだけでよい。
【0050】
合成部412は、印刷出力データの文書の背景全面に、印刷パターン生成部410により生成されたデジタル牽制データを合成し、印刷出力データの文書の一部に、電子透かし生成部406により生成された電子透かしを合成し、画像データを生成して、プリンタ装置10の印刷部12に対して出力する。
印刷部12は、合成部412から入力された画像データを、記録用紙に印刷する。
【0051】
図4は、画像処理プログラム4による画像処理(S10)を示すフローチャートである。
図4に示すように、ステップ100(S100)において、印刷データ受付部400は、公文書などの印刷出力データを受け付けると、ハッシュ値生成部402及び合成部412に対して出力する。
ステップ102(S102)において、ハッシュ値生成部402は、印刷データ受付部400から入力された印刷出力データに基づいて、所定のハッシュ関数を用いてハッシュ値を生成して、電子署名生成部404及びタイムスタンプ生成部408に対して出力する。
【0052】
ステップ104(S104)において、電子署名生成部404は、ハッシュ値生成部402から入力されたハッシュ値に基づいて、符号化された電子署名情報を生成して、電子透かし生成部406に対して出力する。
ステップ106(S106)において、電子透かし生成部406は、電子署名生成部404から入力された電子署名情報に基づいて、電子透かしを生成して、合成部412に対して出力する。
【0053】
ステップ108(S108)において、タイムスタンプ生成部408は、ハッシュ値生成部402から入力されたハッシュ値に基づいて、符号化されたタイムスタンプ情報を生成して、印刷パターン生成部410に対して出力する。
ステップ110(S110)において、印刷パターン生成部410は、タイムスタンプ生成部408から入力されたタイムスタンプ情報に基づいて、デジタル牽制データを生成する。さらに、印刷パターン生成部410は、電子署名生成部404により用いられた秘密鍵に対応する公開鍵と、タイムスタンプ生成部408により用いられた秘密鍵に対応する公開鍵とを、デジタル牽制データに埋め込む。印刷パターン生成部410は、これらの公開鍵が埋め込まれたデジタル牽制データを、合成部412に対して出力する。
【0054】
ステップ112(S112)において、合成部412は、印刷出力データの文書の背景全面にデジタル牽制データを合成し、印刷出力データの文書の一部に電子透かしを合成し、生成された画像データを印刷部12に対して出力する。画像データは、プリンタ装置10の印刷部12により、記録用紙に印刷されて出力される。
【0055】
図5は、制御装置20により実行され、本発明にかかる認証方法を実現する認証プログラム5の機能構成を示す図である。
図5に示すように、認証プログラム5は、読取データ受付部500、第1の復号化部50−1、第2の復号化部50−2及びハッシュ値比較部510を含む。第1の復号化部50−1は、電子署名抽出部502及び電子署名復号部504を含み、第2の復号化部50−2は、タイムスタンプ抽出部506及びタイムスタンプ復号部508を含む。
【0056】
認証プログラム5において、読取データ受付部500は、プリンタ装置10のスキャナ部14、又は通信装置22あるいは記録装置24を介して読取データを受け付けて、第1の復号化部50−1及び第2の復号化部50−2に対して出力する。読取データは、証明書等の公文書などの画像である。この画像の背景全面には、デジタル牽制データが印刷されており、画像の一部には、電子透かしが印刷されている。また、電子透かしには、電子署名情報が含まれ、デジタル牽制データには、タイムスタンプ情報が含まれている。
【0057】
第1の復号化部50−1は、読取データ受付部500から入力された読取データの電子透かしに含まれる電子署名情報を復号化して、ハッシュ値を抽出し、ハッシュ値比較部510に対して出力する。
第2の復号化部50−2は、読取データ受付部500から入力された読取データのデジタル牽制データに含まれるタイムスタンプ情報を復号化して、ハッシュ値を抽出し、ハッシュ値比較部510に対して出力する。
【0058】
第1の復号化部50−1において、電子署名抽出部502は、読み取られた画像の少なくともいずれか一部に印刷されている電子透かしから、電子署名情報を抽出し、電子署名復号部504に対して、抽出された電子署名情報を出力する。
電子署名復号部504は、公開鍵を用いて、電子署名抽出部502から入力された電子署名データを復号化して、ハッシュ値を抽出し、ハッシュ値比較部510に対して、抽出されたハッシュ値を出力する。この公開鍵は、後述するタイムスタンプ抽出部506によりデジタル牽制データから抽出された公開鍵である。
【0059】
第2の復号化部50−2において、タイムスタンプ抽出部506は、読み取られた画像の背景全面に印刷されているデジタル牽制データから、タイムスタンプ情報を抽出し、タイムスタンプ復号部508に対して、抽出されたタイムスタンプ情報を出力する。タイムスタンプ抽出部506は、画像の背景に印刷されている複数のデジタル牽制データのうち、任意のデジタル牽制データからタイムスタンプ情報を抽出する。
さらに、タイムスタンプ抽出部506は、デジタル牽制データから、電子署名情報の符号化に用いられた秘密鍵に対応する公開鍵と、タイムスタンプ情報の符号化に用いられた秘密鍵に対応する公開鍵とを抽出する。なお、電子署名情報とタイムスタンプ情報とが、同一の秘密鍵により符号化されている場合には、タイムスタンプ抽出部506は、当該秘密鍵に対応する1つの公開鍵を抽出する。
【0060】
タイムスタンプ復号部508は、タイムスタンプ抽出部506により抽出された公開鍵を用いて、タイムスタンプ抽出部506から入力されたタイムスタンプ情報を復号化して、ハッシュ値を抽出し、ハッシュ値比較部510に対して、抽出されたハッシュ値を出力する。
【0061】
ハッシュ値比較部510は、第1の復号化部50−1の電子署名復号部504から入力されたハッシュ値と、第2の復号化部50−2のタイムスタンプ復号部508から入力されたハッシュ値とを比較し、これらのハッシュ値が同一であるか否かを判定する。ハッシュ値比較部510は、ハッシュ値が同一である場合には、文書の作成者を特定し、文書が改ざんされていないと判定する。また、ハッシュ値比較部510は、ハッシュ値が同一でない場合には、文書の作成者が適切でないか、又は文書が改ざんされていると判定する。ハッシュ値比較部510は、このように判定した結果を、認証結果として出力する。
【0062】
図6は、認証プログラム5により認証処理(S20)を示すフローチャートである。
図6に示すように、ステップ200(S200)において、認証プログラム5の読取データ受付部500は、プリンタ装置10のスキャナ部14を介して、電子透かし及びデジタル牽制データを印刷された画像の読取データを受け付けて、第1の復号化部50−1の電子署名抽出部502及び第2の復号化部50−2のタイムスタンプ抽出部506に対して出力する。
ステップ202(S202)において、電子署名抽出部502は、読取データ受付部500から入力された読取データの画像の一部に印刷されている電子透かしから、電子署名情報を抽出して、電子署名復号部504に対して出力する。
【0063】
ステップ204(S204)において、タイムスタンプ抽出部506は、読取データ受付部500から入力された読取データの画像の背景に印刷されている複数のデジタル牽制データのいずれかから、タイムスタンプ情報を抽出して、タイムスタンプ復号部508に対して出力する。さらに、タイムスタンプ抽出部506は、デジタル牽制データから、電子署名情報の符号化に用いられた秘密鍵に対応する公開鍵を抽出して、電子署名復号部504に対して出力する。タイムスタンプ抽出部506は、同様にして、タイムスタンプ情報の符号化に用いられた秘密鍵に対応する公開鍵を抽出して、タイムスタンプ復号部508に対して出力する。
【0064】
ステップ206(S206)において、電子署名復号部504は、タイムスタンプ抽出部506により抽出された公開鍵を用いて、電子署名抽出部502から入力された電子署名データを復号化し、ハッシュ値を抽出して、ハッシュ値比較部510に対して出力する。
ステップ208(S208)において、タイムスタンプ復号部508は、タイムスタンプ抽出部506により抽出された公開鍵を用いて、タイムスタンプ抽出部506から入力されたタイムスタンプ情報を復号化し、ハッシュ値を抽出して、ハッシュ値比較部510に対して出力する。
【0065】
ステップ210(S210)において、ハッシュ値比較部510は、電子署名復号部504から入力されたハッシュ値と、タイムスタンプ復号部508から入力されたハッシュ値とを比較して、これらのハッシュ値が同一であるか否かを判定する。判定結果は、認証装置3のUI装置26等に表示され、ユーザは、認証結果を確認する。
【0066】
以上説明したように、本実施形態における画像処理装置2は、文書データに基づいてハッシュ値を生成し、このハッシュ値を少なくとも2つの手法を用いて文書データに埋め込むので、オフラインで文書の真正性を保証しうる文書を作成できる。また、画像処理装置2は、ハッシュ値に基づいて電子署名情報を生成し、文書データに埋め込むので、文書を誰が作成又は発行したのかを、オフラインで認証しうる文書を作成できる。
画像処理装置2は、ハッシュ値に基づいてデジタル牽制データ(印刷パターン)を生成し、文書データに埋め込むので、文書が改ざんされているか否かを、オフラインで認証しうる文書を作成できる。また、画像処理装置2は、デジタル牽制データを、文書の背景全面に印刷するので、文書が部分的に切り貼りされた場合においても認証しうる文書を作成できる。また、画像処理装置2は、タイムスタンプ情報(時刻情報)を含むデジタル牽制データを生成するので、文書が作成された時刻をオフラインで認証しうる文書を作成できる。
さらに、画像処理装置2は、ハッシュ値を含む電子署名情報並びにタイムスタンプ情報を、秘密鍵を用いて符号化し、これらの秘密鍵に対応する公開鍵を含むデジタル牽制データを生成するので、より効果的にオフラインで文書の真正性を保証しうる文書を作成できる。
【0067】
本実施形態における認証装置3は、デジタル牽制データとこのデジタル牽制データに合成された電子透かしとを含む画像データを受け付け、電子透かしに含まれるデータを復号化し、デジタル牽制データに含まれるデータを復号化し、これらの復号結果を比較するので、オフラインで、文書の真正性を認証できる。また、認証装置3は、画像データに含まれる電子透かしから、電子署名情報を抽出するので、文書を誰が作成又は発行したのかを、オフラインで認証できる。
認証装置3は、画像データに含まれるデジタル牽制データから、タイムスタンプ情報等の改ざん防止データを抽出するので、文書が改ざんされているか否かを、オフラインで認証できる。また、認証装置3は、文書の背景全面に印刷されている複数のデジタル牽制データのいずれかから改ざん防止データを抽出するので、部分的に切り貼りされた文書に対しても、文書が改ざんされているか否かを認証できる。
さらに、認証装置3は、画像データに含まれるデジタル牽制データから、電子透かしに含まれるデータ並びに印刷パターンに含まれるデータを復号化する公開鍵を抽出し、これらの公開鍵を用いて、電子透かしに含まれるデータ及びデジタル牽制データに含まれるデータを復号化するので、より効果的にオフラインで文書の真正性を認証できる。
【0068】
次に、本発明の第2の実施形態にかかる画像処理装置2及び認証装置3を説明する。
図7は、本実施形態にかかる画像処理装置2によりなされる埋め込み処理と認証装置3によりなされる認証処理とを説明する図であって、図7(A)は埋め込み処理を例示し、図7(B)は認証処理を例示する。
図7(A)に例示するように、画像処理装置2は、複数のページを含む文書の印刷出力データに基づいてハッシュ値を生成し、少なくともいずれかのページに印刷される電子透かしに、認証対象として、ハッシュ値に加えて文書の枚数情報を埋め込み、全てのページの背景に印刷されるデジタル牽制データにハッシュ値を埋め込む点で、第1の実施形態にかかる画像処理装置2と異なる。
また、図7(B)に例示するように、認証装置3は、少なくとも1ページに印刷されている電子透かしからハッシュ値及び枚数情報を抽出し、枚数情報により示される全てのページのデジタル牽制データそれぞれからハッシュ値を抽出し、これらのハッシュ値それぞれを互いに比較して文書を認証する点で第1の実施形態にかかる認証装置3と異なる。
【0069】
図8は、本実施形態にかかる画像処理方法を実現する画像処理プログラム6の機能構成を示す図である。
図8に示すように、画像処理プログラム6は、印刷データ受付部400、ハッシュ値生成部602及び埋込み部40を含む。埋込み部40は、電子署名生成部604、タイムスタンプ生成部408及び画像データ生成部42を含み、画像データ生成部42は、電子透かし生成部606、印刷パターン生成部410及び合成部612を含む。なお、図8に示された各構成のうち、図3に示された構成と実質的に同一のものには同一の符号が付されている。
【0070】
画像処理プログラム6において、ハッシュ値生成部602は、印刷データ受付部400から入力された印刷出力データに含まれる複数ページの文書の全てのページの内容に基づいて、所定のハッシュ関数を用いてハッシュ値を生成する。ハッシュ値生成部602は、電子署名生成部404に対して、生成されたハッシュ値と枚数情報とを出力し、タイムスタンプ生成部408に対して、生成されたハッシュ値を出力する。
【0071】
電子署名生成部604は、ハッシュ値生成部602から入力されたハッシュ値、文書の作成者に関するデータ、及び文書の枚数情報を含むデータを、秘密鍵を用いて符号化し、符号化された電子署名情報を、電子透かし生成部606に対して出力する。なお、枚数情報は、符号化されずに電子透かし生成部606に対して出力されてもよい。
電子透かし生成部606は、電子署名生成部604から入力された、枚数情報を含む電子署名情報に基づいて、電子透かしを生成し、合成部612に対して出力する。なお、枚数情報が電子署名情報に含まれない場合には、電子透かし生成部606は、電子署名情報と枚数情報とを電子透かしに埋め込む。
【0072】
合成部612は、印刷出力データの全てのページの背景全面に、印刷パターン生成部410により生成されたデジタル牽制データを合成し、印刷出力データの少なくとも1ページ(例えば、第1のページ)の一部に、電子透かし生成部606により生成された、枚数情報を含む電子透かしを合成し、画像データを生成して、プリンタ装置10の印刷部12に対して出力する。
【0073】
図9は、画像処理プログラム6による画像処理(S30)を示すフローチャートである。なお、図9に示された処理のうち、図4に示された処理(S10)と実質的に同一の処理には同一の符号が付されている。
図9に示すように、S100の処理で、印刷データ受付部400は、複数ページの公文書などの印刷出力データを受け付けると、ハッシュ値生成部402及び合成部612に対して出力する。
ステップ302(S302)において、ハッシュ値生成部602は、印刷データ受付部400から入力された印刷出力データの全てのページの内容に基づいて、所定のハッシュ関数を用いてハッシュ値を生成し、電子署名生成部404に対して、生成されたハッシュ値と枚数情報とを出力し、タイムスタンプ生成部408に対して、生成されたハッシュ値を出力する。
【0074】
ステップ304(S304)において、電子署名生成部604は、ハッシュ値生成部602から入力されたハッシュ値と文書の枚数情報とに基づいて、符号化された電子署名情報を生成して、電子透かし生成部606に対して出力する。
ステップ306(S306)において、電子透かし生成部606は、電子署名生成部604から入力された、枚数情報を含む電子署名情報に基づいて、電子透かしを生成して、合成部612に対して出力する。
【0075】
S108及びS110の処理において、デジタル牽制データが、ハッシュ値に基づいて生成され、合成部612に対して出力される。
ステップ312(S312)において、合成部612は、印刷出力データの全てのページの背景全面にデジタル牽制データを合成し、印刷出力データの少なくとも1ページの一部に、電子透かし生成部606により生成された、枚数情報を含む電子透かしを合成し、生成された画像データを印刷部12に対して出力する。画像データは、プリンタ装置10の印刷部12により、記録用紙に印刷されて出力される。
【0076】
図10は、本実施形態にかかる認証方法を実現する認証プログラム7の機能構成を示す図である。
図10に示すように、認証プログラム7は、読取データ受付部500、第1の復号化部70−1、第2の復号化部70−2及びハッシュ値比較部710を含む。第1の復号化部70−1は、電子署名抽出部702及び電子署名復号部704を含み、第2の復号化部70−2は、タイムスタンプ抽出部706及びタイムスタンプ復号部708を含む。なお、図10に示された各構成のうち、図5に示された構成と実質的に同一のものには同一の符号が付されている。
【0077】
電子署名抽出部702は、読み取られた複数のページの画像の少なくともいずれか1ページの一部に印刷されている電子透かしから、枚数情報を含む電子署名情報を抽出し、電子署名復号部704に対して、抽出された電子署名情報を出力する。なお、電子透かしが、複数のページに印刷されている場合には、電子署名抽出部702は、複数のページの電子透かしから電子署名情報を抽出してもよいし、抽出された電子署名情報のうち、どの電子署名情報を出力してもよい。また、電子署名情報が枚数情報を含まず、電子透かしが電子署名情報及び枚数情報を含んでいる場合には、電子署名抽出部702は、電子透かしから、電子署名情報と枚数情報とを抽出して、電子署名復号部704に対して出力する。
【0078】
電子署名復号部704は、後述するタイムスタンプ抽出部706により抽出された公開鍵を用いて、電子署名抽出部702から入力された電子署名情報を復号化して、ハッシュ値及び枚数情報を抽出し、ハッシュ値比較部710に対して、抽出されたハッシュ値及び枚数情報を出力する。なお、電子署名情報と枚数情報とが、電子署名抽出部702から入力された場合には、電子署名復号部704は、電子署名情報を復号化して、ハッシュ値を抽出する。
【0079】
タイムスタンプ抽出部706は、読み取られた複数のページの画像のページそれぞれの背景全面に印刷されているデジタル牽制データから、タイムスタンプ情報を抽出し、タイムスタンプ復号部708に対して、抽出された複数のタイムスタンプ情報を出力する。タイムスタンプ抽出部706は、それぞれのページにおいて、背景全面に印刷されている複数のデジタル牽制データのうち、任意のデジタル牽制データからタイムスタンプ情報を抽出する。さらに、タイムスタンプ抽出部706は、デジタル牽制データから、電子署名情報の符号化に用いられた秘密鍵に対応する公開鍵と、タイムスタンプ情報それぞれの符号化に用いられた秘密鍵に対応する公開鍵とを抽出する。
【0080】
タイムスタンプ復号部708は、タイムスタンプ抽出部706により抽出された公開鍵を用いて、タイムスタンプ抽出部706から入力されたタイムスタンプ情報それぞれを復号化して、複数のハッシュ値を抽出し、ハッシュ値比較部710に対して、抽出された複数のハッシュ値を出力する。
【0081】
ハッシュ値比較部710は、電子署名復号部704から入力された枚数情報に基づいて、タイムスタンプ復号部708から入力されたハッシュ値の数と、この枚数とが同一であるか否かを判定する。ハッシュ値の数と枚数とが同一である場合には、ハッシュ値比較部710は、電子署名復号部704から入力されたハッシュ値と、タイムスタンプ復号部708から入力されたハッシュ値それぞれとが同一であるか否かを判定する。ハッシュ値比較部710は、これらのハッシュ値が互いに同一である場合には、文書の作成者を特定し、文書が改ざんされていないと判定し、認証結果として出力する。ハッシュ値比較部710は、ハッシュ値の数と枚数とが同一でない場合、及びハッシュ値が互いに同一でない場合には、文書は認証されない旨を出力する。
【0082】
図11は、認証プログラム7による認証処理(S40)を示すフローチャートである。なお、図11に示された処理のうち、図6に示された処理(S20)と実質的に同一の処理には同一の符号が付されている。
図11に示すように、S200の処理において、認証プログラム7の読取データ受付部500は、読取データを受け付けて、電子署名抽出部702及びタイムスタンプ抽出部706に対して出力する。
ステップ402(S402)において、電子署名抽出部702は、読取データ受付部500から入力された読取データの複数ページの画像の少なくともいずれか1ページの一部に印刷されている電子透かしから、枚数情報を含む電子署名情報を抽出して、電子署名復号部704に対して出力する。
【0083】
ステップ404(S404)において、タイムスタンプ抽出部706は、読取データ受付部500から入力された読取データの複数ページの画像それぞれにおいて、背景全面に印刷されている複数のデジタル牽制データのいずれかから、任意のタイムスタンプ情報を抽出し、それぞれのページから抽出されたタイムスタンプ情報を、タイムスタンプ復号部708に対して出力する。さらに、タイムスタンプ抽出部706は、デジタル牽制データから、電子署名情報の符号化に用いられた秘密鍵に対応する公開鍵を抽出して、電子署名復号部704に対して出力し、タイムスタンプ情報の符号化に用いられた秘密鍵に対応する公開鍵を抽出して、タイムスタンプ復号部708に対して出力する。
【0084】
ステップ406(S406)において、電子署名復号部704は、抽出された公開鍵を用いて、電子署名抽出部702から入力された電子署名情報を復号化し、ハッシュ値及び枚数情報を抽出して、ハッシュ値比較部710に対して出力する。
ステップ408(S408)において、タイムスタンプ復号部708は、タイムスタンプ抽出部706により抽出された公開鍵を用いて、タイムスタンプ抽出部706から入力されたタイムスタンプ情報それぞれを復号化し、複数のハッシュ値を抽出して、ハッシュ値比較部710に対して出力する。
【0085】
ステップ410(S410)において、ハッシュ値比較部710は、電子署名復号部704から入力された枚数と、タイムスタンプ復号部708から入力されたハッシュ値の数とが同一であるか否かを判定する。同一である場合には、ハッシュ値比較部710は、電子署名復号部704から入力されたハッシュ値と、タイムスタンプ復号部708から入力されたハッシュ値それぞれとが同一であるか否かを、さらに判定する。判定結果は、認証装置3のUI装置26等に表示され、ユーザは、認証結果を確認する。
【0086】
以上説明したように、本実施形態における画像処理装置2は、複数のページを含む文書データに基づいてハッシュ値を生成し、生成されたハッシュ値に基づいて電子透かしを生成して、文書データに含まれる少なくとも1つのページに埋め込み、生成されたハッシュ値に基づいてデジタル牽制データを生成して、文書データに含まれるページそれぞれに埋め込むので、複数ページを含む文書の真正性を、オフラインで保証しうる文書を作成できる。
また、本実施形態における認証装置3は、複数のページのデジタル牽制データと、少なくとも1つのページに合成された電子透かしとを含む画像データを受け付け、電子透かしに含まれるデータを復号化し、デジタル牽制データそれぞれに含まれるデータを復号化し、電子透かしから抽出されたハッシュ値と、デジタル牽制データから抽出されたハッシュ値それぞれとを比較するので、所定の枚数が含まれていることを確認した上で、文書の真正性を、オフラインで認証できる。また、認証装置3は、デジタル牽制データから抽出されるハッシュ値の数と、電子透かしから抽出される枚数情報と同一であるか否かを判定して文書を認証するので、より厳格に、効率よく、文書を認証できる。
【0087】
次に、本発明の第3の実施形態にかかる画像処理装置2及び認証装置3を説明する。
図12は、本実施形態にかかる画像処理装置2によりなされる埋め込み処理と認証装置3によりなされる認証処理とを説明する図であって、図12(A)は埋め込み処理を例示し、図12(B)は認証処理を例示する。
図12(A)に例示するように、本実施形態にかかる画像処理装置2は、複数のページを含む文書の印刷データに基づいてハッシュ値を生成し、生成されたハッシュ値を文書の枚数に応じて分割し、分割されたハッシュ値それぞれを、別々に、それぞれのページのデジタル牽制データに埋め込む点で、第2の実施形態にかかる画像処理装置2と異なる。
また、図7(B)に例示するように、本実施形態にかかる認証装置3は、それぞれのページのデジタル牽制データからハッシュ値を抽出し、これらのハッシュ値を合成して生成されたハッシュ値と、電子透かしから抽出されたハッシュ値とを比較して、文書を認証する点で、第2の実施形態にかかる認証装置3と異なる。
【0088】
図13は、本実施形態にかかる画像処理方法を実現する画像処理プログラム8の機能構成を示す図である。
図13に示すように、画像処理プログラム8は、印刷データ受付部400、ハッシュ値生成部602、ハッシュ値分割部800及び埋込み部40を含む。埋込み部40は、電子署名生成部604、タイムスタンプ生成部408及び画像データ生成部42を含み、画像データ生成部42は、電子透かし生成部606、印刷パターン生成部410及び合成部812を含む。なお、図13に示された各構成のうち、図8に示された構成と実質的に同一のものには同一の符号が付されている。
【0089】
画像処理プログラム8において、ハッシュ値生成部602は、生成されたハッシュ値をハッシュ値分割部800に対して出力する。
ハッシュ値分割部800は、ハッシュ値生成部602から入力されたハッシュ値を、印刷出力データの文書の枚数に応じて分割し、分割されたハッシュ値それぞれを、タイムスタンプ生成部408に対して出力する。例えば、ハッシュ値生成部602が、4ページからなる文書の内容に基づいて20バイトのハッシュ値を生成した場合には、ハッシュ値分割部800は、生成されたハッシュ値を分割して、5バイトのハッシュ値を4つ生成する。
【0090】
タイムスタンプ生成部408は、分割されたハッシュ値それぞれに基づいて、タイムスタンプ情報を生成し、印刷パターン生成部410は、生成されたタイムスタンプ情報それぞれからデジタル牽制データを生成して、合成部812に対して出力する。
合成部812は、印刷出力データのページそれぞれの背景全面に、それぞれのページに対応するデジタル牽制データを合成し、印刷出力データの少なくとも1ページ(例えば、第1のページ)の一部に、枚数情報を含む電子透かしを合成し、画像データを生成して、プリンタ装置10の印刷部12に対して出力する。
【0091】
図14は、画像処理プログラム8による画像処理(S50)を示すフローチャートである。なお、図14に示された処理のうち、図9に示された処理(S30)と実質的に同一の処理には同一の符号が付されている。
図14に示すように、S100の処理で、印刷データ受付部400は、複数ページの公文書などの印刷出力データを受け付けると、S302〜S306の処理で、ハッシュ値が生成され、ハッシュ値と枚数情報とが電子透かしに埋め込まれて、電子透かしが生成される。
【0092】
ステップ500(S500)において、ハッシュ値分割部800は、ハッシュ値生成部602から入力されたハッシュ値を、印刷出力データの文書の枚数に応じて分割し、分割されたハッシュ値それぞれを、タイムスタンプ生成部408に対して出力する。
ステップ508(S508)において、タイムスタンプ生成部408は、ハッシュ値それぞれに基づいて、符号化された複数のタイムスタンプ情報を生成して、印刷パターン生成部410に対して出力する。
ステップ510(S510)において、印刷パターン生成部410は、タイムスタンプ生成部408から入力されたタイムスタンプ情報それぞれに基づいて、複数のデジタル牽制データを生成する。さらに、印刷パターン生成部410は、所定の公開鍵をこれらのデジタル牽制データに埋め込んで、合成部812に対して出力する。
【0093】
ステップ512(S512)において、合成部812は、印刷出力データのページそれぞれの背景全面に、それぞれのページに対応するデジタル牽制データを合成し、印刷出力データの少なくとも1ページの一部に、枚数情報を含む電子透かしを合成し、生成された画像データを印刷部12に対して出力する。画像データは、プリンタ装置10の印刷部12により、記録用紙に印刷されて出力される。
【0094】
図15は、本実施形態にかかる認証方法を実現する認証プログラム9の機能構成を示す図である。
図15に示すように、認証プログラム9は、読取データ受付部500、第1の復号化部70−1、第2の復号化部70−2、ハッシュ値合成部900及びハッシュ値比較部910を含む。なお、図15に示された各構成のうち、図10に示された構成と実質的に同一のものには同一の符号が付されている。
ハッシュ値合成部900は、タイムスタンプ復号部708から入力されたハッシュ値それぞれを合成して、1つのハッシュ値を生成する。ハッシュ値合成部900は、合成されたハッシュ値を、ハッシュ値比較部910に対して出力する。
【0095】
ハッシュ値比較部910は、ハッシュ値合成部900から入力されたハッシュ値が、電子署名復号部704から入力された枚数と同一の数のハッシュ値を合成して生成されたか否かを判定し、そうである場合には、さらに、電子署名復号部704から入力されたハッシュ値と、ハッシュ値合成部900から入力されたハッシュ値とが同一であるか否かを判定する。ハッシュ値比較部910は、これらのハッシュ値が同一である場合には、文書の作成者を特定し、文書が改ざんされていないと判定し、認証結果として出力する。
【0096】
図16は、認証プログラム9による認証処理(S60)を示すフローチャートである。なお、図16に示された処理のうち、図11に示された処理(S40)と実質的に同一の処理には同一の符号が付されている。
図16に示すように、S200〜S408の処理において、認証プログラム9の読取データ受付部500は、読取データを受け付けて、1つのハッシュ値が、読取データの画像に印刷されている電子透かしから抽出される。このハッシュ値は、ハッシュ値比較部910に対して出力される。また、読取データの複数のページの背景全面に印刷されているデジタル牽制データそれぞれから、ハッシュ値が抽出される。これらのハッシュ値は、タイムスタンプ復号部708から、ハッシュ値合成部900に対して出力される。
【0097】
ステップ600(S600)において、ハッシュ値合成部900は、入力されたハッシュ値それぞれを合成して、1つのハッシュ値を生成し、合成されたハッシュ値を、ハッシュ値比較部910に対して出力する。
【0098】
ステップ610(S610)において、ハッシュ値比較部910は、ハッシュ値合成部900から入力されたハッシュ値が、電子署名復号部704から入力された枚数と同一の数のハッシュ値を合成して生成されたか否かを判定し、そうである場合には、さらに、電子署名復号部704から入力されたハッシュ値と、ハッシュ値合成部900から入力されたハッシュ値とが同一であるか否かを判定する。判定結果は、認証装置3のUI装置26等に表示され、ユーザは、認証結果を確認する。
【0099】
以上説明したように、本実施形態における画像処理装置2は、複数のページを含む文書データに基づいて、ハッシュ値を生成し、生成されたハッシュ値に基づいて電子透かしを生成して、文書データに含まれる少なくとも1つのページに埋め込み、さらに、生成されたハッシュ値を分割し、分割されたハッシュ値それぞれに基づいてデジタル牽制データを生成して、文書データに含まれるページそれぞれに埋め込むので、複数ページを含む文書の真正性を、より厳格に、オフラインで保証しうる文書を作成できる。
また、本実施形態における認証装置3は、複数のページのデジタル牽制データと、少なくとも1つのページに合成された電子透かしとを含む画像データを受け付け、電子透かしに含まれるデータを復号化し、デジタル牽制データそれぞれに含まれるデータを復号化し、デジタル牽制データから抽出されたハッシュ値それぞれを合成し、電子透かしから抽出されたハッシュ値と、合成されたハッシュ値とを比較するので、所定の枚数が含まれていることを確認し、文書のいずれかのページが抜かれていないことを確認した上で、文書の真正性を、オフラインで認証できる。
【0100】
次に、本発明の第4の実施形態にかかる画像処理装置2及び認証装置3を説明する。
図17は、本実施形態にかかる画像処理装置2によりなされる埋め込み処理と認証装置3によりなされる認証処理とを説明する図であって、図17(A)は埋め込み処理を例示し、図17(B)は認証処理を例示する。
図17(A)に例示するように、本実施形態にかかる画像処理装置2は、分割されたハッシュ値に加えて、それぞれのページのページ番号を、対応するページのデジタル牽制データに埋め込む点で、第3の実施形態にかかる画像処理装置2と異なる。
また、図17(B)に例示するように、本実施形態にかかる認証装置3は、それぞれのページのデジタル牽制データからハッシュ値とページ番号とを抽出し、ハッシュ値に加えて、抽出されたページ番号も認証に用いる点で、第3の実施形態にかかる認証装置3と異なる。
【0101】
本実施形態にかかる画像処理方法は、画像処理プログラム8(図13)の構成と実質的に同一の構成のプログラムにより実現される。
画像処理プログラム8において、タイムスタンプ生成部408は、タイムスタンプ情報と共にページ番号を、印刷パターン生成部410に対して出力する。
印刷パターン生成部410は、タイムスタンプ情報とページ番号とを、対応するページのデジタル牽制データに埋め込み、それぞれのページに対応するデジタル牽制データを、合成部812に対して出力する。
【0102】
本実施形態にかかる認証方法は、認証プログラム9(図15)の構成と実質的に同一の構成のプログラムにより実現される。
認証プログラム9において、タイムスタンプ抽出部706は、読み取られた複数のページの画像のページそれぞれの背景全面に印刷されているデジタル牽制データから、それぞれのページに対応するタイムスタンプ情報とページ番号とを抽出して、タイムスタンプ復号部708に対して出力する。
抽出されたページ番号は、タイムスタンプ復号部708及びハッシュ値合成部900を介して、ハッシュ値比較部910に入力される。
ハッシュ値比較部910は、それぞれのページから抽出されたハッシュ値が、ページ番号の順序に従って抽出されているか否かを判定し、文書のページ順序を証明する。
【0103】
以上説明したように、本実施形態にかかる画像処理装置2は、分割されたハッシュ値それぞれを、対応するページのページ番号とともに、対応するページに埋め込むので、複数ページを含む文書において、ページの順序の真正性をオフラインで保証しうる文書を作成できる。
また、本実施形態にかかる認証装置3は、ページ番号(ページ順序情報)を含む複数のページのデジタル牽制データを含む画像データを受け付け、デジタル牽制データそれぞれに含まれるデータを復号化し、それぞれのページに対応するページ番号を抽出し、複数のページ番号を互いに比較するので、複数ページを含む文書において、ページの順序の真正性をオフラインで認証できる。
【図面の簡単な説明】
【0104】
【図1】第1の実施形態にかかる画像処理装置2によりなされる電子透かし及びデジタル牽制データの埋め込み処理と、認証装置3によりなされると認証処理とを説明する図であって、図1(A)は埋め込み処理を例示し、図1(B)は認証処理を例示する。
【図2】本発明にかかる画像処理方法及び認証方法が適応される画像処理装置2及び認証装置3のハードウェア構成を、制御装置20を中心に例示する図である。
【図3】第1実施形態にかかる画像処理方法を実現する画像処理プログラム4の機能構成を示す図である。
【図4】画像処理プログラム4による画像処理(S10)を示すフローチャートである。
【図5】第1の実施形態にかかる認証方法を実現する認証プログラム5の機能構成を示す図である。
【図6】認証プログラム5により認証処理(S20)を示すフローチャートである。
【図7】第2の実施形態にかかる画像処理装置2によりなされる埋め込み処理と認証装置3によりなされる認証処理とを説明する図であって、図7(A)は埋め込み処理を例示し、図7(B)は認証処理を例示する。
【図8】第2の実施形態にかかる画像処理方法を実現する画像処理プログラム6の機能構成を示す図である。
【図9】画像処理プログラム6による画像処理(S30)を示すフローチャートである。
【図10】第2の実施形態にかかる認証方法を実現する認証プログラム7の機能構成を示す図である。
【図11】認証プログラム7による認証処理(S40)を示すフローチャートである。
【図12】第3の実施形態にかかる画像処理装置2によりなされる埋め込み処理と認証装置3によりなされる認証処理とを説明する図であって、図12(A)は埋め込み処理を例示し、図12(B)は認証処理を例示する。
【図13】第3の実施形態にかかる画像処理方法を実現する画像処理プログラム8の機能構成を示す図である。
【図14】画像処理プログラム8による画像処理(S50)を示すフローチャートである。
【図15】第3の実施形態にかかる認証方法を実現する認証プログラム9の機能構成を示す図である。
【図16】認証プログラム9による認証処理(S60)を示すフローチャートである。
【図17】第4の実施形態にかかる画像処理装置2によりなされる埋め込み処理と認証装置3によりなされる認証処理とを説明する図であって、図17(A)は埋め込み処理を例示し、図17(B)は認証処理を例示する。
【符号の説明】
【0105】
2・・・画像処理装置
10・・・プリンタ装置
12・・・印刷部
14・・・スキャナ部
20・・・制御装置
202・・・CPU
204・・・メモリ
22・・・通信装置
24・・・記録装置
26・・・UI装置
3・・・認証装置
4・・・画像処理プログラム
40・・・埋込み部
42・・・画像データ生成部
400・・・印刷データ受付部
402・・・ハッシュ値生成部
404・・・電子署名生成部
406・・・電子透かし生成部
408・・・タイムスタンプ生成部
410・・・印刷パターン生成部
412・・・合成部
5・・・認証プログラム
50−1・・・第1の復号化部
50−2・・・第2の復号化部
500・・・読取データ受付部
502・・・電子署名抽出部
504・・・電子署名復号部
506・・・タイムスタンプ抽出部
508・・・タイムスタンプ復号部
510・・・ハッシュ値比較部
6・・・画像処理プログラム
602・・・ハッシュ値生成部
604・・・電子署名生成部
606・・・電子透かし生成部
612・・・合成部
7・・・認証プログラム
70−1・・・第1の復号化部
70−2・・・第2の復号化部
702・・・電子署名抽出部
704・・・電子署名復号部
706・・・タイムスタンプ抽出部
708・・・タイムスタンプ復号部
710・・・ハッシュ値比較部
8・・・画像処理プログラム
800・・・ハッシュ値分割部
812・・・合成部
9・・・認証プログラム
900・・・ハッシュ値合成部
910・・・ハッシュ値比較部
【特許請求の範囲】
【請求項1】
文書データに基づいて、ハッシュ値を生成するハッシュ値生成手段と、
前記ハッシュ値生成手段により生成されたハッシュ値を、少なくとも2つの手法を用いて、文書データに埋め込む埋め込み手段と
を有する画像処理装置。
【請求項2】
前記埋め込み手段は、
前記ハッシュ値生成手段により生成されたハッシュ値を、第1の符号化手法を用いて符号化する第1の符号化手段と、
前記ハッシュ値生成手段により生成されたハッシュ値を、第2の符号化手法を用いて符号化する第2の符号化手段と、
前記第1の符号化手段により符号化された第1の符号化データと、前記第2の符号化手段により符号化された第2の符号化データと、文書データとに基づいて、画像データを生成する画像データ生成手段と
を有する
請求項1に記載の画像処理装置。
【請求項3】
前記第1の符号化手段は、前記ハッシュ値生成手段により生成されたハッシュ値に基づいて、電子署名データを生成する
請求項2に記載の画像処理装置。
【請求項4】
前記第1の符号化手段は、前記ハッシュ値生成手段により生成されたハッシュ値を、秘密鍵を用いて符号化する
請求項2又は3に記載の画像処理装置。
【請求項5】
前記第2の符号化手段は、前記ハッシュ値生成手段により生成されたハッシュ値に基づいて、改ざん防止データを生成する
請求項2に記載の画像処理装置。
【請求項6】
前記第2の符号化手段は、時刻情報を含む改ざん防止データを生成する
請求項5に記載の画像処理装置。
【請求項7】
前記第2の符号化手段は、前記ハッシュ値生成手段により生成されたハッシュ値を、秘密鍵を用いて符号化する
請求項2乃至6のいずれかに記載の画像処理装置。
【請求項8】
前記画像データ生成手段は、
前記第1の符号化手段により符号化された第1の符号化データに基づいて、電子透かしを生成する電子透かし生成手段と、
前記第2の符号化手段により符号化された第2の符号化データに基づいて、印刷パターンを生成する印刷パターン生成手段と、
前記印刷パターン生成手段により生成された印刷パターン及び前記電子透かし生成手段により生成された電子透かしを、文書データに合成する合成手段と
を有する
請求項2に記載の画像処理装置。
【請求項9】
前記第1の符号化手段は、前記ハッシュ値生成手段により生成されたハッシュ値を、秘密鍵を用いて符号化し、
前記第2の符号化手段は、前記ハッシュ値生成手段により生成されたハッシュ値を、秘密鍵を用いて符号化し、
前記印刷パターン生成手段は、前記第1の符号化手段により用いられた秘密鍵に対応する公開鍵と、前記第2の符号化手段により用いられた秘密鍵に対応する公開鍵とを含む印刷パターンを生成する
請求項8に記載の画像処理装置。
【請求項10】
複数のページを含む文書データに基づいて、ハッシュ値を生成するハッシュ値生成手段と、
前記ハッシュ値生成手段により生成されたハッシュ値を、第1の手法を用いて、文書データに含まれる少なくとも1つのページに埋め込み、第2の手法を用いて、文書データに含まれるページそれぞれに埋め込む埋め込み手段と
を有する画像処理装置。
【請求項11】
複数のページを含む文書データに基づいて、ハッシュ値を生成するハッシュ値生成手段と、
前記ハッシュ値生成手段により生成されたハッシュ値を分割するハッシュ値分割手段と、
前記ハッシュ値生成手段により生成されたハッシュ値を、第1の手法を用いて、文書データに含まれる少なくとも1つのページに埋め込み、前記ハッシュ値分割手段により分割されたハッシュ値それぞれを、第2の手法を用いて、対応するページに埋め込む埋め込み手段と
を有する画像処理装置。
【請求項12】
前記埋め込み手段は、分割されたハッシュ値それぞれを、対応するページのページ番号とともに、対応するページに埋め込む
請求項11に記載の画像処理装置。
【請求項13】
印刷パターンと、この印刷パターン上に合成された電子透かしとを含む画像データを受け付ける受付手段と、
前記受付手段により受け付けられた画像データの電子透かしに含まれるデータを復号化する第1の復号化手段と、
前記受付手段により受け付けられた画像データの印刷パターンに含まれるデータを復号化する第2の復号化手段と、
前記第1の復号化手段による復号結果と、前記第2の復号化手段による復号結果とを比較する比較手段と
を有する認証装置。
【請求項14】
前記受付手段により受け付けられた画像データに含まれる電子透かしから、電子署名データを抽出する電子署名データ抽出手段をさらに有する
請求項13に記載の認証装置。
【請求項15】
前記第1の復号化手段は、前記電子署名データ抽出手段により抽出された電子署名データを復号化する
請求項14に記載の認証装置。
【請求項16】
前記第1の復号化手段は、前記電子署名データ抽出手段により抽出された電子署名データを、公開鍵を用いて復号化する
請求項15に記載の認証装置。
【請求項17】
前記受付手段により受け付けられた画像データに含まれる印刷パターンから、改ざん防止データを抽出する改ざん防止データ抽出手段をさらに有する
請求項13に記載の認証装置。
【請求項18】
前記第2の復号化手段は、前記改ざん防止データ抽出手段により抽出された改ざん防止データを復号化する
請求項17に記載の認証装置。
【請求項19】
前記第2の復号化手段は、前記改ざん防止データ抽出手段により抽出された改ざん防止データを、公開鍵を用いて復号化する
請求項18に記載の認証装置。
【請求項20】
前記改ざん防止データ抽出手段は、前記受付手段により受け付けられた画像データに含まれる印刷パターンから、この画像データの電子透かしに含まれるデータ並びに印刷パターンに含まれるデータを復号化する公開鍵をさらに抽出し、
前記第1の復号化手段は、前記受付手段により受け付けられた画像データの電子透かしに含まれるデータを、前記改ざん防止データ抽出手段により抽出された公開鍵を用いて復号化し、
前記第2の復号化手段は、前記受付手段により受け付けられた画像データの印刷パターンに含まれるデータを、前記改ざん防止データ抽出手段により抽出された公開鍵を用いて復号化する
請求項17に記載の認証装置。
【請求項21】
複数のページの印刷パターンと、少なくとも1つのページの印刷パターン上に合成された電子透かしとを含む画像データを受け付ける受付手段と、
前記受付手段により受け付けられた画像データの電子透かしに含まれるデータを復号化する第1の復号化手段と、
前記受付手段により受け付けられた画像データのページそれぞれの印刷パターンに含まれるデータそれぞれを復号化する第2の復号化手段と、
前記第1の復号化手段による復号結果と、前記第2の復号化手段による復号結果それぞれとを比較する比較手段と
を有する認証装置。
【請求項22】
複数のページの印刷パターンと、少なくとも1つのページの印刷パターン上に合成された電子透かしとを含む画像データを受け付ける受付手段と、
前記受付手段により受け付けられた画像データの電子透かしに含まれるデータを復号化する第1の復号化手段と、
前記受付手段により受け付けられた画像データのページそれぞれの印刷パターンに含まれるデータそれぞれを復号化する第2の復号化手段と、
前記第2の復号化手段による複数の復号結果を合成する復号結果合成手段と、
前記第1の復号化手段による復号結果と、前記復号結果合成手段による合成結果とを比較する比較手段と
を有する認証装置。
【請求項23】
前記受付手段は、ページ順序情報を含む複数のページの印刷パターンを含む画像データを受け付け、
前記第2復号化手段は、前記受付手段により受け付けられた画像データの複数のページの印刷パターンそれぞれから、それぞれのページに対応するページ順序情報を抽出し、
前記比較手段は、前記第2復号化手段により抽出された複数のページ順序情報を互いに比較する
請求項22に記載の認証装置。
【請求項24】
文書データに基づいて、ハッシュ値を生成し、
前記生成されたハッシュ値を、少なくとも2つの手法を用いて、文書データに埋め込む
画像処理方法。
【請求項25】
複数のページを含む文書データに基づいて、ハッシュ値を生成し、
前記生成されたハッシュ値を、第1の手法を用いて、文書データに含まれる少なくとも1つのページに埋め込み、第2の手法を用いて、文書データに含まれるページそれぞれに埋め込む
画像処理方法。
【請求項26】
複数のページを含む文書データに基づいて、ハッシュ値を生成し、
前記生成されたハッシュ値を分割し、
前記生成されたハッシュ値を、第1の手法を用いて、文書データに含まれる少なくとも1つのページに埋め込み、前記分割されたハッシュ値それぞれを、第2の手法を用いて、対応するページに埋め込む
画像処理方法。
【請求項27】
印刷パターンと、この印刷パターン上に合成された電子透かしとを含む画像データを受け付け、
前記受け付けられた画像データの電子透かしに含まれるデータを復号化し、
前記受け付けられた画像データの印刷パターンに含まれるデータを復号化し、
前記電子透かしに含まれるデータの復号結果と、前記印刷パターンに含まれるデータの復号結果とを比較する
認証方法。
【請求項28】
複数のページの印刷パターンと、少なくとも1つのページの印刷パターン上に合成された電子透かしとを含む画像データを受け付け、
前記受け付けられた画像データの電子透かしに含まれるデータを復号化し、
前記受け付けられた画像データのページそれぞれの印刷パターンに含まれるデータそれぞれを復号化し、
前記電子透かしに含まれるデータの復号結果と、前記印刷パターンに含まれるデータの復号結果それぞれとを比較する
認証方法。
【請求項29】
複数のページの印刷パターンと、少なくとも1つのページの印刷パターン上に合成された電子透かしとを含む画像データを受け付け、
前記受け付けられた画像データの電子透かしに含まれるデータを復号化し、
前記受け付けられた画像データのページそれぞれの印刷パターンに含まれるデータそれぞれを復号化し、
前記印刷パターンに含まれるデータそれぞれの復号結果を合成し、
前記電子透かしに含まれるデータの復号結果と、前記合成による結果とを比較する
認証方法。
【請求項30】
コンピュータを含む画像処理装置において、
文書データに基づいて、ハッシュ値を生成するハッシュ値生成ステップと、
前記生成されたハッシュ値を、少なくとも2つの手法を用いて、文書データに埋め込む埋め込みステップと
を前記画像処理装置のコンピュータに実行させるプログラム。
【請求項31】
コンピュータを含む画像処理装置において、
複数のページを含む文書データに基づいて、ハッシュ値を生成するハッシュ値生成ステップと、
前記生成されたハッシュ値を、第1の手法を用いて、文書データに含まれる少なくとも1つのページに埋め込み、第2の手法を用いて、文書データに含まれるページそれぞれに埋め込む埋め込みステップと
を前記画像処理装置のコンピュータに実行させるプログラム。
【請求項32】
コンピュータを含む画像処理装置において、
複数のページを含む文書データに基づいて、ハッシュ値を生成するハッシュ値生成ステップと、
前記生成されたハッシュ値を分割するハッシュ値分割ステップと、
前記生成されたハッシュ値を、第1の手法を用いて、文書データに含まれる少なくとも1つのページに埋め込み、前記分割されたハッシュ値それぞれを、第2の手法を用いて、対応するページに埋め込む埋め込みステップと
を前記画像処理装置のコンピュータに実行させるプログラム。
【請求項33】
コンピュータを含む認証装置において、
印刷パターンと、この印刷パターン上に合成された電子透かしとを含む画像データを受け付ける受付ステップと、
前記受け付けられた画像データの電子透かしに含まれるデータを復号化する第1の復号化ステップと、
前記受け付けられた画像データの印刷パターンに含まれるデータを復号化する第2の復号化ステップと、
前記復号化された第1の結果と、前記復号化された第2の結果とを比較する比較ステップと
を前記認証装置に実行させるプログラム。
【請求項34】
コンピュータを含む認証装置において、
複数のページの印刷パターンと、少なくとも1つのページの印刷パターン上に合成された電子透かしとを含む画像データを受け付ける受付ステップと、
前記受け付けられた画像データの電子透かしに含まれるデータを復号化する第1の復号化ステップと、
前記受け付けられた画像データのページそれぞれの印刷パターンに含まれるデータそれぞれを復号化する第2の復号化ステップと、
前記復号化された第1の結果と、前記復号化された第2の結果それぞれとを比較する比較ステップと
を前記認証装置に実行させるプログラム。
【請求項35】
コンピュータを含む認証装置において、
複数のページの印刷パターンと、少なくとも1つのページの印刷パターン上に合成された電子透かしとを含む画像データを受け付ける受付ステップと、
前記受け付けられた画像データの電子透かしに含まれるデータを復号化する第1の復号化ステップと、
前記受け付けられた画像データのページそれぞれの印刷パターンに含まれるデータそれぞれを復号化する第2の復号化ステップと、
前記復号化された複数の第2の結果を合成する復号結果合成ステップと、
前記復号化された第1の結果と、前記合成による結果とを比較する比較ステップと
を前記認証装置に実行させるプログラム。
【請求項1】
文書データに基づいて、ハッシュ値を生成するハッシュ値生成手段と、
前記ハッシュ値生成手段により生成されたハッシュ値を、少なくとも2つの手法を用いて、文書データに埋め込む埋め込み手段と
を有する画像処理装置。
【請求項2】
前記埋め込み手段は、
前記ハッシュ値生成手段により生成されたハッシュ値を、第1の符号化手法を用いて符号化する第1の符号化手段と、
前記ハッシュ値生成手段により生成されたハッシュ値を、第2の符号化手法を用いて符号化する第2の符号化手段と、
前記第1の符号化手段により符号化された第1の符号化データと、前記第2の符号化手段により符号化された第2の符号化データと、文書データとに基づいて、画像データを生成する画像データ生成手段と
を有する
請求項1に記載の画像処理装置。
【請求項3】
前記第1の符号化手段は、前記ハッシュ値生成手段により生成されたハッシュ値に基づいて、電子署名データを生成する
請求項2に記載の画像処理装置。
【請求項4】
前記第1の符号化手段は、前記ハッシュ値生成手段により生成されたハッシュ値を、秘密鍵を用いて符号化する
請求項2又は3に記載の画像処理装置。
【請求項5】
前記第2の符号化手段は、前記ハッシュ値生成手段により生成されたハッシュ値に基づいて、改ざん防止データを生成する
請求項2に記載の画像処理装置。
【請求項6】
前記第2の符号化手段は、時刻情報を含む改ざん防止データを生成する
請求項5に記載の画像処理装置。
【請求項7】
前記第2の符号化手段は、前記ハッシュ値生成手段により生成されたハッシュ値を、秘密鍵を用いて符号化する
請求項2乃至6のいずれかに記載の画像処理装置。
【請求項8】
前記画像データ生成手段は、
前記第1の符号化手段により符号化された第1の符号化データに基づいて、電子透かしを生成する電子透かし生成手段と、
前記第2の符号化手段により符号化された第2の符号化データに基づいて、印刷パターンを生成する印刷パターン生成手段と、
前記印刷パターン生成手段により生成された印刷パターン及び前記電子透かし生成手段により生成された電子透かしを、文書データに合成する合成手段と
を有する
請求項2に記載の画像処理装置。
【請求項9】
前記第1の符号化手段は、前記ハッシュ値生成手段により生成されたハッシュ値を、秘密鍵を用いて符号化し、
前記第2の符号化手段は、前記ハッシュ値生成手段により生成されたハッシュ値を、秘密鍵を用いて符号化し、
前記印刷パターン生成手段は、前記第1の符号化手段により用いられた秘密鍵に対応する公開鍵と、前記第2の符号化手段により用いられた秘密鍵に対応する公開鍵とを含む印刷パターンを生成する
請求項8に記載の画像処理装置。
【請求項10】
複数のページを含む文書データに基づいて、ハッシュ値を生成するハッシュ値生成手段と、
前記ハッシュ値生成手段により生成されたハッシュ値を、第1の手法を用いて、文書データに含まれる少なくとも1つのページに埋め込み、第2の手法を用いて、文書データに含まれるページそれぞれに埋め込む埋め込み手段と
を有する画像処理装置。
【請求項11】
複数のページを含む文書データに基づいて、ハッシュ値を生成するハッシュ値生成手段と、
前記ハッシュ値生成手段により生成されたハッシュ値を分割するハッシュ値分割手段と、
前記ハッシュ値生成手段により生成されたハッシュ値を、第1の手法を用いて、文書データに含まれる少なくとも1つのページに埋め込み、前記ハッシュ値分割手段により分割されたハッシュ値それぞれを、第2の手法を用いて、対応するページに埋め込む埋め込み手段と
を有する画像処理装置。
【請求項12】
前記埋め込み手段は、分割されたハッシュ値それぞれを、対応するページのページ番号とともに、対応するページに埋め込む
請求項11に記載の画像処理装置。
【請求項13】
印刷パターンと、この印刷パターン上に合成された電子透かしとを含む画像データを受け付ける受付手段と、
前記受付手段により受け付けられた画像データの電子透かしに含まれるデータを復号化する第1の復号化手段と、
前記受付手段により受け付けられた画像データの印刷パターンに含まれるデータを復号化する第2の復号化手段と、
前記第1の復号化手段による復号結果と、前記第2の復号化手段による復号結果とを比較する比較手段と
を有する認証装置。
【請求項14】
前記受付手段により受け付けられた画像データに含まれる電子透かしから、電子署名データを抽出する電子署名データ抽出手段をさらに有する
請求項13に記載の認証装置。
【請求項15】
前記第1の復号化手段は、前記電子署名データ抽出手段により抽出された電子署名データを復号化する
請求項14に記載の認証装置。
【請求項16】
前記第1の復号化手段は、前記電子署名データ抽出手段により抽出された電子署名データを、公開鍵を用いて復号化する
請求項15に記載の認証装置。
【請求項17】
前記受付手段により受け付けられた画像データに含まれる印刷パターンから、改ざん防止データを抽出する改ざん防止データ抽出手段をさらに有する
請求項13に記載の認証装置。
【請求項18】
前記第2の復号化手段は、前記改ざん防止データ抽出手段により抽出された改ざん防止データを復号化する
請求項17に記載の認証装置。
【請求項19】
前記第2の復号化手段は、前記改ざん防止データ抽出手段により抽出された改ざん防止データを、公開鍵を用いて復号化する
請求項18に記載の認証装置。
【請求項20】
前記改ざん防止データ抽出手段は、前記受付手段により受け付けられた画像データに含まれる印刷パターンから、この画像データの電子透かしに含まれるデータ並びに印刷パターンに含まれるデータを復号化する公開鍵をさらに抽出し、
前記第1の復号化手段は、前記受付手段により受け付けられた画像データの電子透かしに含まれるデータを、前記改ざん防止データ抽出手段により抽出された公開鍵を用いて復号化し、
前記第2の復号化手段は、前記受付手段により受け付けられた画像データの印刷パターンに含まれるデータを、前記改ざん防止データ抽出手段により抽出された公開鍵を用いて復号化する
請求項17に記載の認証装置。
【請求項21】
複数のページの印刷パターンと、少なくとも1つのページの印刷パターン上に合成された電子透かしとを含む画像データを受け付ける受付手段と、
前記受付手段により受け付けられた画像データの電子透かしに含まれるデータを復号化する第1の復号化手段と、
前記受付手段により受け付けられた画像データのページそれぞれの印刷パターンに含まれるデータそれぞれを復号化する第2の復号化手段と、
前記第1の復号化手段による復号結果と、前記第2の復号化手段による復号結果それぞれとを比較する比較手段と
を有する認証装置。
【請求項22】
複数のページの印刷パターンと、少なくとも1つのページの印刷パターン上に合成された電子透かしとを含む画像データを受け付ける受付手段と、
前記受付手段により受け付けられた画像データの電子透かしに含まれるデータを復号化する第1の復号化手段と、
前記受付手段により受け付けられた画像データのページそれぞれの印刷パターンに含まれるデータそれぞれを復号化する第2の復号化手段と、
前記第2の復号化手段による複数の復号結果を合成する復号結果合成手段と、
前記第1の復号化手段による復号結果と、前記復号結果合成手段による合成結果とを比較する比較手段と
を有する認証装置。
【請求項23】
前記受付手段は、ページ順序情報を含む複数のページの印刷パターンを含む画像データを受け付け、
前記第2復号化手段は、前記受付手段により受け付けられた画像データの複数のページの印刷パターンそれぞれから、それぞれのページに対応するページ順序情報を抽出し、
前記比較手段は、前記第2復号化手段により抽出された複数のページ順序情報を互いに比較する
請求項22に記載の認証装置。
【請求項24】
文書データに基づいて、ハッシュ値を生成し、
前記生成されたハッシュ値を、少なくとも2つの手法を用いて、文書データに埋め込む
画像処理方法。
【請求項25】
複数のページを含む文書データに基づいて、ハッシュ値を生成し、
前記生成されたハッシュ値を、第1の手法を用いて、文書データに含まれる少なくとも1つのページに埋め込み、第2の手法を用いて、文書データに含まれるページそれぞれに埋め込む
画像処理方法。
【請求項26】
複数のページを含む文書データに基づいて、ハッシュ値を生成し、
前記生成されたハッシュ値を分割し、
前記生成されたハッシュ値を、第1の手法を用いて、文書データに含まれる少なくとも1つのページに埋め込み、前記分割されたハッシュ値それぞれを、第2の手法を用いて、対応するページに埋め込む
画像処理方法。
【請求項27】
印刷パターンと、この印刷パターン上に合成された電子透かしとを含む画像データを受け付け、
前記受け付けられた画像データの電子透かしに含まれるデータを復号化し、
前記受け付けられた画像データの印刷パターンに含まれるデータを復号化し、
前記電子透かしに含まれるデータの復号結果と、前記印刷パターンに含まれるデータの復号結果とを比較する
認証方法。
【請求項28】
複数のページの印刷パターンと、少なくとも1つのページの印刷パターン上に合成された電子透かしとを含む画像データを受け付け、
前記受け付けられた画像データの電子透かしに含まれるデータを復号化し、
前記受け付けられた画像データのページそれぞれの印刷パターンに含まれるデータそれぞれを復号化し、
前記電子透かしに含まれるデータの復号結果と、前記印刷パターンに含まれるデータの復号結果それぞれとを比較する
認証方法。
【請求項29】
複数のページの印刷パターンと、少なくとも1つのページの印刷パターン上に合成された電子透かしとを含む画像データを受け付け、
前記受け付けられた画像データの電子透かしに含まれるデータを復号化し、
前記受け付けられた画像データのページそれぞれの印刷パターンに含まれるデータそれぞれを復号化し、
前記印刷パターンに含まれるデータそれぞれの復号結果を合成し、
前記電子透かしに含まれるデータの復号結果と、前記合成による結果とを比較する
認証方法。
【請求項30】
コンピュータを含む画像処理装置において、
文書データに基づいて、ハッシュ値を生成するハッシュ値生成ステップと、
前記生成されたハッシュ値を、少なくとも2つの手法を用いて、文書データに埋め込む埋め込みステップと
を前記画像処理装置のコンピュータに実行させるプログラム。
【請求項31】
コンピュータを含む画像処理装置において、
複数のページを含む文書データに基づいて、ハッシュ値を生成するハッシュ値生成ステップと、
前記生成されたハッシュ値を、第1の手法を用いて、文書データに含まれる少なくとも1つのページに埋め込み、第2の手法を用いて、文書データに含まれるページそれぞれに埋め込む埋め込みステップと
を前記画像処理装置のコンピュータに実行させるプログラム。
【請求項32】
コンピュータを含む画像処理装置において、
複数のページを含む文書データに基づいて、ハッシュ値を生成するハッシュ値生成ステップと、
前記生成されたハッシュ値を分割するハッシュ値分割ステップと、
前記生成されたハッシュ値を、第1の手法を用いて、文書データに含まれる少なくとも1つのページに埋め込み、前記分割されたハッシュ値それぞれを、第2の手法を用いて、対応するページに埋め込む埋め込みステップと
を前記画像処理装置のコンピュータに実行させるプログラム。
【請求項33】
コンピュータを含む認証装置において、
印刷パターンと、この印刷パターン上に合成された電子透かしとを含む画像データを受け付ける受付ステップと、
前記受け付けられた画像データの電子透かしに含まれるデータを復号化する第1の復号化ステップと、
前記受け付けられた画像データの印刷パターンに含まれるデータを復号化する第2の復号化ステップと、
前記復号化された第1の結果と、前記復号化された第2の結果とを比較する比較ステップと
を前記認証装置に実行させるプログラム。
【請求項34】
コンピュータを含む認証装置において、
複数のページの印刷パターンと、少なくとも1つのページの印刷パターン上に合成された電子透かしとを含む画像データを受け付ける受付ステップと、
前記受け付けられた画像データの電子透かしに含まれるデータを復号化する第1の復号化ステップと、
前記受け付けられた画像データのページそれぞれの印刷パターンに含まれるデータそれぞれを復号化する第2の復号化ステップと、
前記復号化された第1の結果と、前記復号化された第2の結果それぞれとを比較する比較ステップと
を前記認証装置に実行させるプログラム。
【請求項35】
コンピュータを含む認証装置において、
複数のページの印刷パターンと、少なくとも1つのページの印刷パターン上に合成された電子透かしとを含む画像データを受け付ける受付ステップと、
前記受け付けられた画像データの電子透かしに含まれるデータを復号化する第1の復号化ステップと、
前記受け付けられた画像データのページそれぞれの印刷パターンに含まれるデータそれぞれを復号化する第2の復号化ステップと、
前記復号化された複数の第2の結果を合成する復号結果合成ステップと、
前記復号化された第1の結果と、前記合成による結果とを比較する比較ステップと
を前記認証装置に実行させるプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【公開番号】特開2006−352294(P2006−352294A)
【公開日】平成18年12月28日(2006.12.28)
【国際特許分類】
【出願番号】特願2005−173239(P2005−173239)
【出願日】平成17年6月14日(2005.6.14)
【出願人】(000005496)富士ゼロックス株式会社 (21,908)
【Fターム(参考)】
【公開日】平成18年12月28日(2006.12.28)
【国際特許分類】
【出願日】平成17年6月14日(2005.6.14)
【出願人】(000005496)富士ゼロックス株式会社 (21,908)
【Fターム(参考)】
[ Back to top ]