画像検証装置
【課題】デジタルカメラなどの画像生成装置で生成された画像データの改変されている部分を検出することができるようにする。
【解決手段】画像生成装置10で生成された画像データが改変されていないことを検証できた場合、第1検証装置20は、画像データに改変部分の検出が可能な電子透かしデータを埋め込んで電子透かし付き画像データを生成する。さらに、第1検証装置20は、電子透かし付き画像データの第2検証データ(デジタル署名)を生成する。第2検証装置30は、電子透かし付き画像データおよび第2検証データを用いて画像データが改変されているか否かを検証する。画像データが改変されている場合、第2検証装置30は、画像データのどの部分が改変されているかを検出する。
【解決手段】画像生成装置10で生成された画像データが改変されていないことを検証できた場合、第1検証装置20は、画像データに改変部分の検出が可能な電子透かしデータを埋め込んで電子透かし付き画像データを生成する。さらに、第1検証装置20は、電子透かし付き画像データの第2検証データ(デジタル署名)を生成する。第2検証装置30は、電子透かし付き画像データおよび第2検証データを用いて画像データが改変されているか否かを検証する。画像データが改変されている場合、第2検証装置30は、画像データのどの部分が改変されているかを検出する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、デジタルカメラなどの画像生成装置で生成された画像データが改変されているか否かを検証する画像検証システム、画像検証装置、画像検証方法、プログラムおよび記録媒体に関するものである。
【背景技術】
【0002】
近年、被写体の光学像をデジタル化して記憶するデジタルカメラが実用化されている。
デジタルカメラで撮影された画像データは、パーソナルコンピュータに取り込むことが簡単にできる反面、パーソナルコンピュータ上で簡単に改変することができるという問題があった。そのため、デジタルカメラで撮影された画像データの信頼性は、銀塩写真よりも低く、証拠能力が乏しいという問題があった。そこで、近年、デジタルカメラで撮影された画像データにデジタル署名を付加する機能を有するデジタルカメラシステムが提案されている。従来のデジタルカメラシステムは、例えば、米国特許第5,499,294、特開平9−200730号に開示されている。
【0003】
【特許文献1】米国特許第5,499,294号明細書
【特許文献2】特開平9−200730号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、従来のデジタルカメラシステムは、画像データが改変されているか否かを検証することはできても、画像データのどの部分が改変されているかを検出することはできなかった。
【0005】
本発明は、上述の問題を解決するためになされたものであり、デジタルカメラなどの画像生成装置で生成された画像データの改変されている部分を検出できるようにする画像検証システム、画像検証装置、画像検証方法、プログラムおよび記録媒体を提供することを目的とする。
【課題を解決するための手段】
【0006】
本発明の画像検証システムの一つは、画像生成装置および第1画像検証装置を有する画像検証システムであって、前記画像生成装置は、画像データを生成する画像生成手段と、前記画像データおよび共通情報を用いて、第1検証データを生成する第1検証データ生成手段とを有する装置であり、前記第1画像検証装置は、前記画像データ、前記第1検証データおよび前記共通情報を用いて、前記画像データが改変されているか否かの検出を行う第1検証手段と、前記画像データが改変されていない場合、改変部分の検出が可能な電子透かしデータを前記画像データに埋め込み、電子透かし付き画像データを生成する埋込手段と、前記電子透かし付き画像データおよび秘密情報を用いて、第2検証データを生成する第2検証データ生成手段とを有する装置であることを特徴とする。
【0007】
本発明の画像検証システムの一つは、画像生成装置、情報処理装置および第1画像検証装置を有する画像検証システムであって、前記画像生成装置は、画像データを生成する画像生成手段と、前記画像データおよび共通情報を用いて、第1検証データを生成する第1検証データ生成手段とを有する装置であり、前記情報処理装置は、前記画像データおよび前記第1検証データを前記第1画像検証装置に送信する装置であり、前記第1画像検証装置は、前記画像データ、前記第1検証データおよび前記共通情報を用いて、前記画像データが改変されているか否かの検出を行う第1検証手段と、前記画像データが改変されていない場合、改変部分の検出が可能な電子透かしデータを前記画像データに埋め込み、電子透かし付き画像データを生成する埋込手段と、前記電子透かし付き画像データおよび秘密情報を用いて、第2検証データを生成する第2検証データ生成手段とを有する装置であることを特徴とする。
【0008】
本発明の画像検証装置は、画像生成装置で生成された画像データと、第1検証データと、共通情報とを用いて、前記画像データが改変されているか否かの検出を行う画像検証手段と、前記画像データが改変されていない場合、改変部分の検出が可能な電子透かしデータを前記画像データに埋め込み、電子透かし付き画像データを生成する埋込手段と、前記電子透かし付き画像データおよび秘密情報を用いて、前記画像データの第2検証データを生成する検証データ生成手段とを有することを特徴とする。
【0009】
本発明の画像検証方法は、画像生成装置で生成された画像データと、第1検証データと、共通情報とを用いて、前記画像データが改変されているか否かの検出を行う画像検証工程と、前記画像データが改変されていない場合、改変部分の検出が可能な電子透かしデータを前記画像データに埋め込み、電子透かし付き画像データを生成する埋込工程と、前記電子透かし付き画像データおよび秘密情報を用いて、前記画像データの第2検証データを生成する検証データ生成工程とを有することを特徴とする。
【0010】
本発明のプログラムは、画像生成装置で生成された画像データと、第1検証データと、共通情報とを用いて、前記画像データが改変されているか否かの検証を行う画像検証手順と、前記画像データが改変されていない場合、改変部分の検出が可能な電子透かしデータを前記画像データに埋め込み、電子透かし付き画像データを生成する埋込手順と、前記電子透かし付き画像データおよび秘密情報を用いて、前記画像データの第2検証データを生成する検証データ生成手順とをコンピュータに実行させるためのものである。
【0011】
本発明のコンピュータ読み取り可能な記録媒体は、画像生成装置で生成された画像データと、第1検証データと、共通情報とを用いて、前記画像データが改変されているか否かの検証を行う画像検証手順と、前記画像データが改変されていない場合、改変部分の検出が可能な電子透かしデータを前記画像データに埋め込み、電子透かし付き画像データを生成する埋込手順と、前記電子透かし付き画像データおよび秘密情報を用いて、前記画像データの第2検証データを生成する検証データ生成手順とをコンピュータに実行させるためのプログラムを記録する。
【発明の効果】
【0012】
本発明によれば、デジタルカメラなどの画像生成装置で生成された画像データの改変されている部分を検出することができる。
【発明を実施するための最良の形態】
【0013】
(第1の実施の形態)
以下、図面を参照し、本発明に好適な第1の実施の形態を説明する。
図1は、第1の実施の形態における画像検証システムの一構成例を説明する図である。
画像生成装置10は、被写体の画像データを生成する機能と、1次検証データ付き画像ファイルを生成する機能とを有する装置である。第1検証データ付き画像ファイルは、画像データ、その画像データの第1検証データ、その画像データの付加情報、画像生成装置10の固有IDなどのデータを含む画像ファイルである。画像生成装置10は、デジタルカメラ、デジタルビデオカメラ、スキャナなどの撮像装置であっても、カメラユニットを有する装置であってもよい。また、画像生成装置10は、画像読み取りユニットを有するファクシミリ装置、複写機などの装置であってもよい。
【0014】
第1検証装置20は、第1検証データなどを用いて画像データが改変されているか否かの検証を行う機能を有する装置である。また、第1検証装置20は、画像データが改変されていない場合、第2検証データ付き画像ファイルを生成する機能を有する装置でもある。第2検証データ付き画像ファイルは、画像データ、その画像データの第2検証データ、その画像データの付加情報、画像生成装置10の固有IDなどのデータを含む画像ファイルである。第1検証装置20は、パーソナルコンピュータなどの情報処理装置であればよい。
【0015】
第2検証装置30は、第2検証データなどを用いて画像データが改変されているか否かの検証を行う機能を有する装置である。第2検証装置30は、パーソナルコンピュータなどの情報処理装置であればよい。
【0016】
図2は、本実施の形態における画像生成装置10の主要な機能構成を説明するブロック図である。
201は、CCD(電荷結合素子)などの光学センサー、マイクロプロセッサなどを有し、被写体の画像データである画像データIを生成する。
203は、共通情報Kcを記憶するメモリである。この共通情報Kcは、共通鍵暗号方式(DES、Rinjdaelなど)における共通鍵に相当する情報である。
【0017】
204は、ハッシュ関数HF1を用いて、画像データIのハッシュ値(メッセージダイジェストあるいはダイジェストデータともいう)H11を生成する第1の演算処理と、メモリ203が保持する共通情報Kcを用いて、第1の演算処理で生成されたハッシュ値H11を第1検証データV11に変換する第2の演算処理とを行う演算部である。この第1検証データV11は、画像データIのMAC(Message Authentication Code)に相当するデータである。なお、ハッシュ関数HF1は、MD−2、MD−4、MD−5、SHA−1、RIPEMD−128およびRIPEMD−160の何れかであっても、その他のハッシュ関数であってもよい。
205は、画像生成装置10に固有の情報である固有ID(例えば、画像生成装置10の製造番号、シリアル番号など)を記憶するメモリである。この固有IDは、第1検証データ付き画像ファイルIF1に付加される。
【0018】
206は、第1検証データ付き画像ファイルIF1を生成する画像ファイル生成部である。第1検証データ付き画像ファイルIF1は、データ部に画像データIを含み、ヘッダ部に画像データIの第1検証データV11、画像データIの付加情報、画像生成装置10の固有IDなどのデータを含む画像ファイルである。第1検証データ付き画像ファイルIF1のファイル形式は、JFIF(JPEG File Interchange Format)、TIFF(Tagged Image File Format)およびGIF(Graphics Interchange Format)の何れかであっても、それらを拡張したものであっても、他の画像ファイルフォーマットであってもよい。
207は、磁気ディスク、光ディスク、メモリカードなどのリムーバブルメディア(着脱可能な記憶媒体)であり、第1検証データ付き画像ファイルIF1を記憶する。
【0019】
208は、リムーバブルメディア207に第1検証データ付き画像ファイルを書き込む機能と、リムーバブルメディア207から第1検証データ付き画像ファイルを読み出す機能とを有するメディア制御部である。
209は、リムーバブルメディア207から読み出された第1検証データ付き画像ファイルを第1検証装置20に送信するインタフェース部である。
210は、被写体の画像データの生成、撮影または読み取りを指示するスイッチなどを有する操作部である。
211は、メモリとこれに記憶された制御プログラムを実行するマイクロコンピュータとを有し、画像生成装置10が有する各機能を制御する制御部である。特に、制御部211のメモリは、図5で説明する画像生成装置10の処理手順を制御するためのプログラムを記憶している。
【0020】
図3は、本実施の形態における第1検証装置20の主要な機能構成を説明するブロック図である。
301は、リムーバブルメディア207から第1検証データ付き画像ファイルIF1を読み出すメディア制御部である。
314は、画像生成装置10から送信された第1検証データ付き画像ファイルIF1を受信するインタフェース部である。
302は、第1検証データ付き画像ファイルIF1および第2検証データ付き画像ファイルIF2を記憶する記憶部である。
【0021】
304は、テーブルT1を記憶するメモリである。このテーブルT1の一例を図6(a)に示す。テーブルT1は、複数の固有IDと、各固有IDに対応する共通情報Kcと、各共通情報Kcに対応する秘密情報Ksとを管理する管理テーブルである。例えば、固有IDが「001」である場合、この固有IDに対応する共通情報Kcは「0x1111」であり、秘密情報Ksは「0x2222」である。共通情報Kcおよび秘密情報Ksは、第1検証装置20が秘密に管理している情報であり、一般に公開されることのない情報である。また、秘密情報Ksは、公開鍵暗号方式(RSA暗号など)における秘密鍵に相当する情報である。
【0022】
305は、ハッシュ関数HF1を用いて、画像データIのハッシュ値H12を生成する第1の演算処理と、メモリ304から得た共通情報Kcを用いて、第1の演算処理で生成されたハッシュ値H12を第1検証データV12に変換する第2の演算処理とを行う第1演算部である。
【0023】
306は、第1検証データV11および第1検証データV12を用いて、画像データIが改変されているか否かの検証を行う画像検証部である。
307は、改変部分の検出が可能な電子透かしデータWMを画像データIに埋め込み、電子透かし付き画像データIWMを生成する埋込部である。
309は、ハッシュ関数HF2を用いて、画像データIWMのハッシュ値H21を生成する第1の演算処理と、メモリ304から得た秘密情報Ksを用いて、第1の演算処理で生成されたハッシュ値H21を第2検証データV2に変換する第2の演算処理とを行う第2演算部である。この第2検証データV2は、画像データIWMのデジタル署名に相当するデータである。なお、ハッシュ関数HF2は、MD−2、MD−4、MD−5、SHA−1、RIPEMD−128およびRIPEMD−160の何れかであっても、その他のハッシュ関数であってもよい。
【0024】
310は、第2検証データ付き画像ファイルIF2を生成する画像ファイル生成部である。第2検証データ付き画像ファイルIF2は、データ部に画像データIWMを含み、ヘッダ部に画像データIWMの第2検証データV2、画像データIWMの付加情報、画像生成装置10の固有IDなどのデータを含む画像ファイルである。
311は、第2検証データ付き画像ファイルIF2を外部装置に出力する機能を有するインタフェース部である。
312は、第1検証装置20の検出結果を示す情報を表示する表示部である。
313は、メモリとこれに記憶された制御プログラムを実行するマイクロコンピュータとを有し、第1検証装置20が有する各機能を制御する制御部である。特に、制御部313のメモリは、図5で説明する第1検証装置20の処理手順を制御するためのプログラムを記憶している。
【0025】
図4は、本実施の形態における第2検証装置30の主要な機能構成を説明するブロック図である。
401は、第2検証データ付き画像ファイルIF2を外部装置から入力する機能を有するインタフェース部である。
402は、第2検証データ付き画像ファイルIF2を記憶する記憶部である。
【0026】
403は、テーブルT2を記憶するメモリである。このテーブルT2の一例を図6(b)に示す。テーブルT2は、複数の固有IDと、各固有IDに対応する公開情報Kpとを管理する管理テーブルである。例えば、固有IDが「001」である場合、この固有IDに対応する公開情報Kpは「0x3333」である。公開情報Kpは、秘密情報Ksに対応する情報であり、公開鍵暗号方式(RSA暗号など)における公開鍵に相当する情報である。
【0027】
404は、メモリ403から得た公開情報Kpを用いて、第2検証データV2をハッシュ値H22に変換する第1の演算処理と、ハッシュ関数HF2を用いて、画像データIWMのハッシュ値H23を生成する第2の演算処理とを行う演算部である。
406は、ハッシュ値H22およびハッシュ値H23を用いて、画像データIWMが改変されているか否かの検証を行う画像検証部である。
【0028】
407は、画像データIWMから電子透かしデータWMを抽出することにより、画像データIが改変されている部分を検出する改変位置検出部である。
408は、画像検証部406の検出結果、改変位置検出部407の検出結果を示す情報を表示する表示部である。
409は、メモリとこれに記憶された制御プログラムを実行するマイクロコンピュータとを有し、第2検証装置30が有する各機能を制御する制御部である。特に、制御部409のメモリは、図5で説明する第2検証装置30の処理手順を制御するためのプログラムを記憶している。
【0029】
図5は、第1の実施の形態における画像検証システムの処理手順について説明する図である。
ステップS501:画像生成部201は、ユーザからの指示に従って、被写体の画像データである画像データIを生成する。
ステップS502:演算部204は、ハッシュ関数HF1を用いて、画像データIのハッシュ値H11を生成する。
【0030】
ステップS503:また、演算部204は、メモリ203から得た共通情報Kcを用いて、ハッシュ値H11を第1検証データV11に変換する。この第1検証データV11は、画像データIのMACに相当するデータである。
ステップS504:画像ファイル生成部206は、画像データI、第1検証データV11、画像データIの付加情報、画像生成装置10の固有IDなどのデータを含む第1検証データ付き画像ファイルIF1を生成する。メディア制御部208は、画像ファイルIF1をリムーバブルメディア207に書き込む。
【0031】
ステップS505:ユーザは、リムーバブルメディア207が記憶する画像ファイルIF1をリムーバブルメディア207またはインタフェース部209を介して第1検証装置20に入力する。リムーバブルメディア207を介して入力する場合、メディア制御部301は、リムーバブルメディア207から画像ファイルIF1を読み出し、それを記憶部302に格納する。一方、インタフェース部209を介して入力する場合、インタフェース部314は、画像生成装置10から第1検証装置20に送信された画像ファイルIF1を受信し、それを記憶部302に格納する。
【0032】
ステップS506:第1演算部305は、ハッシュ関数HF1を用いて、記憶部302から得た画像データIのハッシュ値H12を生成する。
ステップS507:また、第1演算部305は、メモリ304のテーブルT1を参照し、画像ファイルIF1から得た固有IDに対応する共通情報Kcを取得する。
ステップS508:さらに、第1演算部305は、メモリ304から得た共通情報Kcを用いて、ハッシュ値H12を第1検証データV12に変換する。そして、第1演算部305は、この第1検証データを画像検証部306に供給する。
ステップS509:画像検証部306は、第1検証データV11と第1検証データV12とを比較し、画像データIが改変されているか否かの検証を行う。
【0033】
2つの第1検証データが一致した場合(つまり、画像データIの完全性を検証できた場合)、画像検証部306は、画像データIが改変されていないものであることを検出する。また、画像検証部306は、画像データIが画像生成装置10で生成されたものであることを検出する。そして、第1検証装置20は、画像データが改変されていないものであることを示す情報を表示部312に表示させ、第2検証データの生成を開始する。
【0034】
一方、2つの第1検証データが一致しなかった場合(つまり、画像データIの完全性を検証できなかった場合)、画像検証部306は、画像データIが改変されていることを検出する。そして、第1検証装置20は、画像データIが改変されているものであることを示す情報を表示部312に表示させ、第2検証データの生成を禁止する。つまり、第1検証装置20はステップS510以下の処理を禁止する。
【0035】
ステップS510:画像データIが改変されていないものである場合、埋込部307は、改変部分の検出が可能な電子透かしデータWMを画像データIに埋め込み、電子透かし付き画像データIWMを生成する。
ステップS511:第2演算部309は、ハッシュ関数HF2を用いて、電子透かし付き画像データIWMのハッシュ値H21を生成する。
ステップS512:また、第2演算部309は、メモリ304のテーブルT1を参照し、画像ファイルIF1から得た固有IDに対応する秘密情報Ksを取得する。
【0036】
ステップS513:さらに、第2演算部309は、メモリ304から得た秘密情報Ksを用いて、ハッシュ値H21を第2検証データV2に変換する。この第2検証データは、画像データIWMのデジタル署名に相当するデータである。
ステップS514:ファイル生成部310は、画像データIWM、第2検証データV2、画像データIWMの付加情報、固有IDなどのデータを含む第2検証データ付き画像ファイルIF2を生成する。ファイル生成部310で生成された画像ファイルIF2は、記憶部302に格納される。
ステップS515:インタフェース部311は、画像ファイルIF2を外部装置に出力する。一方、インタフェース部401は、外部装置から画像ファイルIF2を入力し、記憶部402に格納する。
【0037】
ステップS516:演算部404は、メモリ403のテーブルT2を参照し、画像ファイルIF2から得た固有IDに対応する公開情報Kpを取得する。
ステップS517:演算部404は、第2検証データと、メモリ403から得た公開情報Kpを用いて、第2検証データV2をハッシュ値H22に変換する。
【0038】
ステップS518:演算部404は、ハッシュ関数HF2を用いて、画像データIWMのハッシュ値H23を生成する。
ステップS519:画像検証部406は、ステップS1019で得たハッシュ値H22とステップS1020で得たハッシュ値H23とを比較し、画像データIWMが改変されているか否かの検証を行う。
【0039】
2つのハッシュ値が一致した場合(つまり、画像データIWMの完全性を検証できた場合)、画像検証部406は、画像データIWMが改変されていないものであることを検出する。また、画像検証部406は、画像データが画像生成装置10で生成されたものであることを検出する。そして、第2検証装置30は、画像データIWMが改変されていないものであることを示す情報を表示部408に表示させ、第2検証データの生成を開始する。
【0040】
一方、2つの第1検証データが一致しなかった場合(つまり、画像データIWMの完全性を検証できなかった場合)、画像検証部406は、画像データIWMが改変されているものであることを検出する。そして、第2検証装置30は、画像データが改変されているものであることを示す情報を表示部408に表示させる。
【0041】
ステップS520:画像データIWMが改変されていないものである場合、改変位置検出部407は、画像データIWMから電子透かしデータWMを抽出し、画像データIの改変されている部分を検出する。そして、第2検証装置30は、改変位置検出部407で検出された改変部分を示す情報を表示部408に表示させる。
【0042】
以上説明したように、第1の実施の形態における画像検証システムによれば、画像生成装置10で生成された画像データが改変されているか否かを確実に検証でき、画像データのどの部分が改変されているかを確実に検出できる。
また、第1の実施の形態における画像検証システムによれば、画像生成装置10の演算リソースの性能を大幅に向上させる必要がないので、画像生成装置10にかかるコストを低減することができる。
また、第1の実施の形態における第1検証装置20によれば、画像生成装置10の固有IDから得られた共通情報Kcを用いて画像データの改変の有無を検証するので、画像データが画像生成装置10で生成されたものであるか否かを確実に確認することができる。
また、第1の実施の形態における画像検証システムによれば、画像生成装置10の固有IDから得られた秘密情報Ksおよび公開情報Kpを用いて画像データの改変の有無を検証するので、第2検証装置30は画像データが画像生成装置10で生成されたものであるか否かを確実に確認することができる。
【0043】
(第2の実施の形態)
以下、図面を参照し、本発明に好適な第2の実施の形態を説明する。第2の実施の形態では、第1の実施の形態と異なる部分について詳細に説明する。
図7は、第2の実施の形態における画像検証システムの一構成例を説明する図である。
画像生成装置10は、第1の実施の形態で説明した画像生成装置10と同様の構成および機能を有する装置である。第2検証装置30も、第1の実施の形態で説明した第2検証装置30と同様の構成および機能を有する装置である。
情報処理装置50は、第1検証データ付き画像ファイルを第1検証装置60に検証させる機能を有する装置である。情報処理装置50は、パーソナルコンピュータなどの情報処理装置であればよい。
【0044】
第1検証装置60は、第1検証データなどを用いて画像データが改変されているか否かの検証を行う機能を有する装置である。また、第1検証装置60は、第2検証データ付き画像ファイルを生成する機能を有する装置でもある。第1検証装置60は、後述する共通情報Kcおよび秘密情報Ksの解析および漏洩が困難な装置であればよい。従って、第1検証装置60は、例えば、ICカード(または、マイクロプロセッサ付き記憶媒体)、または、情報処理装置50をクライアントとするサーバコンピュータであればよい。情報処理装置50がサーバコンピュータである場合、第1検証装置60と情報処理装置50とは、LAN、無線LAN、WAN、インターネットなどのネットワークを介して接続される。
【0045】
図8は、第2の実施の形態における情報処理装置50の主要な機能構成を説明するブロック図である。
801は、リムーバブルメディア207から第1検証データ付き画像ファイルIF1を読み出すメディア制御部である。
807は、画像生成装置10から送信された第1検証データ付き画像ファイルIF1を受信するインタフェース部である。
802は、第1検証データ付き画像ファイルIF1および第2検証データ付き画像ファイルIF2を記憶する記憶部である。
【0046】
803は、第1検証データ付き画像ファイルIF1を第1検証装置60に送信する機能と、第1検証装置60の検出結果を受信する機能と、第1検証装置60から送信された第2検証データ付き画像ファイルIF2を受信する機能とを有するインタフェース部である。
804は、第2検証データ付き画像ファイルIF2を外部装置に出力する機能を有するインタフェース部である。
805は、第1検証装置30の検出結果を示す情報を表示する表示部である。
806は、メモリとこれに記憶された制御プログラムを実行するマイクロコンピュータとを有し、情報処理装置50が有する各機能を制御する制御部である。特に、制御部806のメモリは、図10で説明する情報処理装置50の処理手順を制御するためのプログラムを記憶している。
【0047】
図9は、第2の実施の形態における第1検証装置60の主要な機能構成を説明するブロック図である。
901は、情報処理装置50から送信された第1検証データ付き画像ファイルIF1を受信する機能と、第1検証装置60の検出結果を情報処理装置50に送信する機能と、第2検証データ付き画像ファイルIF2を情報処理装置50に送信する機能とを有するインタフェース部である。
902は、第1検証データ付き画像ファイルIF1および第2検証データ付き画像ファイルIF2を記憶する記憶部である。
【0048】
904は、テーブルT1を記憶するメモリである。このテーブルT1の一例を図6(a)に示す。テーブルT1は、複数の固有IDと、各固有IDに対応する共通情報Kcと、各共通情報Kcに対応する秘密情報Ksとを管理する管理テーブルである。例えば、固有IDが「001」である場合、この固有IDに対応する共通情報Kcは「0x1111」であり、秘密情報Ksは「0x2222」である。共通情報Kcおよび秘密情報Ksは、第1検証装置60が秘密に管理している情報であり、一般に公開されることのない情報である。また、秘密情報Ksは、公開鍵暗号方式(RSA暗号など)における秘密鍵に相当する情報である。
【0049】
905は、ハッシュ関数HF1を用いて、画像データIのハッシュ値H12を生成する第1の演算処理と、メモリ904から得た共通情報Kcを用いて、第1の演算処理で生成されたハッシュ値H12を第1検証データV11に変換する第2の演算処理とを行う第1演算部である。
906は、第1検証データV11および第1検証データV12を用いて、画像データIが改変されているか否かの検証を行う画像検証部である。
907は、改変された位置の検出が可能な電子透かしデータWMを画像データIに埋め込み、電子透かし付き画像データIWMを生成する埋込部である。
【0050】
909は、ハッシュ関数HF2を用いて、画像データIWMのハッシュ値H21を生成する第1の演算処理と、メモリ904から得た秘密情報Ksを用いて、第1の演算処理で生成されたハッシュ値H21を第2検証データV2に変換する第2の演算処理とを行う第2演算部である。この第2検証データV2は、画像データIWMのデジタル署名に相当するデータである。
【0051】
910は、第2検証データ付き画像ファイルIF2を生成する画像ファイル生成部である。第2検証データ付き画像ファイルIF2は、データ部に画像データIWMを含み、ヘッダ部に画像データIWMの第2検証データV2、画像データIWMの付加情報、画像生成装置10の固有IDなどのデータを含む画像ファイルである。
【0052】
911は、メモリとこれに記憶された制御プログラムを実行するマイクロコンピュータとを有し、第1検証装置60が有する各機能を制御する制御部である。特に、制御部911のメモリは、図10で説明する第1検証装置60の処理手順を制御するためのプログラムを記憶している。
【0053】
図10は、第2の実施の形態における画像検証システムの処理手順について説明する図である。
ステップS1001:画像生成部201は、ユーザからの指示に従って、被写体の画像データである画像データIを生成する。
ステップS1002:演算部204は、ハッシュ関数HF1を用いて、画像データIのハッシュ値H11を生成する。
【0054】
ステップS1003:また、演算部204は、メモリ203から得た共通情報Kcを用いて、ハッシュ値H11を第1検証データV11に変換する。この第1検証データV11は、画像データIのMACに相当するデータである。
ステップS1004:画像ファイル生成部206は、画像データI、第1検証データV11、画像データIの付加情報、画像生成装置10の固有IDなどのデータを含む第1検証データ付き画像ファイルIF1を生成する。メディア制御部208は、画像ファイルIF1をリムーバブルメディア207に書き込む。
【0055】
ステップS1005:ユーザは、リムーバブルメディア207が記憶する画像ファイルIF1をリムーバブルメディア207またはインタフェース部209を介して情報処理装置50に入力する。リムーバブルメディア207を介して入力する場合、メディア制御部801は、リムーバブルメディア207から画像ファイルIF1を読み出し、それを記憶部802に格納する。一方、インタフェース部209を介して入力する場合、インタフェース部807は、情報処理装置50に送信された画像ファイルIF1を受信し、それを記憶部802に格納する。
【0056】
ステップS1006:画像ファイルIF1を第1検証装置60に検証させる場合、インタフェース部803は、画像ファイルIF1を第1検証装置60に送信する。インタフェース部901は、画像ファイルIF1を受信し、それを記憶部902に供給する。
ステップS1007:第1演算部905は、ハッシュ関数HF1を用いて、記憶部902から得た画像データIのハッシュ値H12を生成する。
【0057】
ステップS1008:また、第1演算部905は、メモリ904のテーブルT1を参照し、画像ファイルIF1から得た固有IDに対応する共通情報Kcを取得する。
ステップS1009:さらに、第1演算部905は、メモリ904から得た共通情報Kcを用いて、ハッシュ値H12を第1検証データV12に変換する。
ステップS1010:画像検証部906は、第1検証データV11と第1検証データV12とを比較し、画像データIが改変されているか否かの検証を行う。
【0058】
2つの第1検証データが一致した場合(つまり、画像データIの完全性を検証できた場合)、画像検証部906は、画像データIが改変されていないものであることを検出する。また、画像検証部906は、画像データIが画像生成装置10で生成されたものであることを検出する。そして、第1検証装置60は、画像データIが改変されていないものであることを情報処理装置50に通知し、第2検証データの生成を開始する。
【0059】
一方、2つの第1検証データが一致しなかった場合(つまり、画像データIの完全性を検証できなかった場合)、画像検証部906は、画像データIが改変されているものであることを検出する。そして、第1検証装置60は、画像データIが改変されていることを情報処理装置50に通知し、第2検証データの生成を禁止する。つまり、第1検証装置60はステップS1011以下の処理を禁止する。
【0060】
ステップS1011:画像データIが改変されていないものである場合、埋込部907は、改変部分の検出が可能な電子透かしデータWMを画像データIに埋め込み、電子透かし付き画像データIWMを生成する。
ステップS1012:第2演算部909は、ハッシュ関数HF2を用いて、電子透かし付き画像データIWMのハッシュ値H21を生成する。
ステップS1013:また、第2演算部909は、メモリ904のテーブルT1を参照し、画像ファイルIF1から得た固有IDに対応する秘密情報Ksを取得する。
【0061】
ステップS1014:さらに、第2演算部909は、メモリ904から得た秘密情報Ksを用いて、ハッシュ値H21を第2検証データV2に変換する。この第2検証データは、画像データIWMのデジタル署名に相当するデータである。
ステップS1015:ファイル生成部910は、画像データIWM、第2検証データV2、画像データIWMの付加情報、固有IDなどのデータを含む第2検証データ付き画像ファイルIF2を生成する。ファイル生成部910で生成された画像ファイルIF2は、記憶部902に格納される。
ステップS1016:インタフェース部901は、画像ファイルIF2を情報処理装置50に送信する。インタフェース部803は、第1検証装置60から送信された画像ファイルIF2を受信し、記憶部802に格納する。
【0062】
ステップS1017:インタフェース部804は、画像ファイルIF2を外部装置に送信する。一方、インタフェース部401は、外部装置から画像ファイルIF2を受信し、記憶部402に格納する。
ステップS1018:演算部404は、メモリ403のテーブルT2を参照し、画像ファイルIF2から得た固有IDに対応する公開情報Kpを取得する。
ステップS1019:演算部404は、メモリ403から得た公開情報Kpを用いて、第2検証データV2をハッシュ値H22に変換する。
【0063】
ステップS1020:演算部404は、ハッシュ関数HF2を用いて、画像データIWMのハッシュ値H23を生成する。
ステップS1021:画像検証部406は、ステップS1019で得たハッシュ値H22とステップS1020で得たハッシュ値H23とを比較し、画像データIWMが改変されているか否かの検証を行う。
【0064】
2つのハッシュ値が一致した場合(つまり、画像データIWMの完全性を検証できた場合)、画像検証部406は、画像データIWMが改変されていないものであることを検出する。また、画像検証部406は、画像データIWMが画像生成装置10で生成されたものであることを検出する。そして、第2検証装置30は、画像データIWMが改変されていないものであることを示す情報を表示部408に表示させる。
【0065】
一方、2つの第1検証データが一致しなかった場合(つまり、画像データIWMの完全性を検証できなかった場合)、画像検証部406は、画像データIWMが改変されているものであることを検出する。そして、第2検証装置30は、画像データが改変されているものであることを示す情報を表示部408に表示させる。
【0066】
ステップS1022:画像データIWMが改変されていないものである場合、改変位置検出部407は、画像データIWMから電子透かしデータWMを抽出し、画像データIの改変されている部分を検出する。そして、第2検証装置30は、改変位置検出部407で検出された改変部分を示す情報を表示部408に表示させる。
【0067】
以上説明したように、第2の実施の形態における画像検証システムによれば、画像生成装置10で生成された画像データが改変されているか否かを確実に検証でき、画像データのどの部分が改変されているかを確実に検出できる。
また、第2の実施の形態における画像検証システムによれば、画像生成装置10の演算リソースの性能を大幅に向上させる必要がないので、画像生成装置10にかかるコストを低減することができる。
【0068】
また、第2の実施の形態における第1検証装置60によれば、画像生成装置10の固有IDから得られた共通情報Kcを用いて画像データの改変の有無を検証するので、画像データが画像生成装置10で生成されたものであるか否かを確実に確認することができる。
また、第2の実施の形態における第2検証装置30によれば、画像生成装置10の固有IDから得られた秘密情報Ksおよび公開情報Kpを用いて画像データの改変の有無を検証するので、画像データが画像生成装置10で生成されたものであるか否かを確実に確認することができる。
また、第2の実施の形態における画像検証システムによれば、第1検証装置60をICカード(または、マイクロプロセッサ付き記憶媒体)、または、情報処理装置50をクライアントとするサーバコンピュータで実現することにより、共通情報Kcおよび秘密情報Ksが漏洩する可能性を低くすることができ、これらのデータの安全性を向上させることができる。
【0069】
本実施形態は、コンピュータがプログラムを実行することによって実現することができる。また、プログラムをコンピュータに供給するための手段、例えばかかるプログラムを記録したCD−ROM等の記録媒体又はかかるプログラムを伝送するインターネット等の伝送媒体も本発明の実施形態として適用することができる。上記のプログラム、記録媒体及び伝送媒体は、本発明の範疇に含まれる。記録媒体としては、例えばフレキシブルディスク、ハードディスク、光ディスク、光磁気ディスク、CD−ROM、磁気テープ、不揮発性のメモリカード、ROM等を用いることができる。
なお、上記の各実施の形態は、何れも本発明を実施するにあたっての具体化のほんの一例を示したものに過ぎず、これらにより本発明の技術的範囲が限定的に解釈されてはならないものである。すなわち、本発明はその技術思想、またはその主要な特徴から逸脱することなく、様々な形で実施することができる。
【図面の簡単な説明】
【0070】
【図1】第1の実施の形態における画像検証システムの一構成例を説明する図である。
【図2】第1の実施の形態における画像生成装置10の主要な機能構成を説明するブロック図である。
【図3】第1の実施の形態における第1検証装置20の主要な機能構成を説明するブロック図である。
【図4】第1の実施の形態における第2検証装置30の主要な機能構成を説明するブロック図である。
【図5】第1の実施の形態における画像検証システムの処理手順を説明する図である。
【図6】テーブルT1およびテーブルT2の一例を示す図である。
【図7】第2の実施の形態における画像検証システムの一構成例を説明する図である。
【図8】第2の実施の形態における情報処理装置50の主要な機能構成を説明するブロック図である。
【図9】第2の実施の形態における第1検証装置60の主要な機能構成を説明するブロック図である。
【図10】第2の実施の形態における画像検証システムの処理手順を説明する図である。
【符号の説明】
【0071】
10 画像生成装置
20,60 第1検証装置
30 第2検証装置
50 情報処理装置
【技術分野】
【0001】
本発明は、デジタルカメラなどの画像生成装置で生成された画像データが改変されているか否かを検証する画像検証システム、画像検証装置、画像検証方法、プログラムおよび記録媒体に関するものである。
【背景技術】
【0002】
近年、被写体の光学像をデジタル化して記憶するデジタルカメラが実用化されている。
デジタルカメラで撮影された画像データは、パーソナルコンピュータに取り込むことが簡単にできる反面、パーソナルコンピュータ上で簡単に改変することができるという問題があった。そのため、デジタルカメラで撮影された画像データの信頼性は、銀塩写真よりも低く、証拠能力が乏しいという問題があった。そこで、近年、デジタルカメラで撮影された画像データにデジタル署名を付加する機能を有するデジタルカメラシステムが提案されている。従来のデジタルカメラシステムは、例えば、米国特許第5,499,294、特開平9−200730号に開示されている。
【0003】
【特許文献1】米国特許第5,499,294号明細書
【特許文献2】特開平9−200730号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、従来のデジタルカメラシステムは、画像データが改変されているか否かを検証することはできても、画像データのどの部分が改変されているかを検出することはできなかった。
【0005】
本発明は、上述の問題を解決するためになされたものであり、デジタルカメラなどの画像生成装置で生成された画像データの改変されている部分を検出できるようにする画像検証システム、画像検証装置、画像検証方法、プログラムおよび記録媒体を提供することを目的とする。
【課題を解決するための手段】
【0006】
本発明の画像検証システムの一つは、画像生成装置および第1画像検証装置を有する画像検証システムであって、前記画像生成装置は、画像データを生成する画像生成手段と、前記画像データおよび共通情報を用いて、第1検証データを生成する第1検証データ生成手段とを有する装置であり、前記第1画像検証装置は、前記画像データ、前記第1検証データおよび前記共通情報を用いて、前記画像データが改変されているか否かの検出を行う第1検証手段と、前記画像データが改変されていない場合、改変部分の検出が可能な電子透かしデータを前記画像データに埋め込み、電子透かし付き画像データを生成する埋込手段と、前記電子透かし付き画像データおよび秘密情報を用いて、第2検証データを生成する第2検証データ生成手段とを有する装置であることを特徴とする。
【0007】
本発明の画像検証システムの一つは、画像生成装置、情報処理装置および第1画像検証装置を有する画像検証システムであって、前記画像生成装置は、画像データを生成する画像生成手段と、前記画像データおよび共通情報を用いて、第1検証データを生成する第1検証データ生成手段とを有する装置であり、前記情報処理装置は、前記画像データおよび前記第1検証データを前記第1画像検証装置に送信する装置であり、前記第1画像検証装置は、前記画像データ、前記第1検証データおよび前記共通情報を用いて、前記画像データが改変されているか否かの検出を行う第1検証手段と、前記画像データが改変されていない場合、改変部分の検出が可能な電子透かしデータを前記画像データに埋め込み、電子透かし付き画像データを生成する埋込手段と、前記電子透かし付き画像データおよび秘密情報を用いて、第2検証データを生成する第2検証データ生成手段とを有する装置であることを特徴とする。
【0008】
本発明の画像検証装置は、画像生成装置で生成された画像データと、第1検証データと、共通情報とを用いて、前記画像データが改変されているか否かの検出を行う画像検証手段と、前記画像データが改変されていない場合、改変部分の検出が可能な電子透かしデータを前記画像データに埋め込み、電子透かし付き画像データを生成する埋込手段と、前記電子透かし付き画像データおよび秘密情報を用いて、前記画像データの第2検証データを生成する検証データ生成手段とを有することを特徴とする。
【0009】
本発明の画像検証方法は、画像生成装置で生成された画像データと、第1検証データと、共通情報とを用いて、前記画像データが改変されているか否かの検出を行う画像検証工程と、前記画像データが改変されていない場合、改変部分の検出が可能な電子透かしデータを前記画像データに埋め込み、電子透かし付き画像データを生成する埋込工程と、前記電子透かし付き画像データおよび秘密情報を用いて、前記画像データの第2検証データを生成する検証データ生成工程とを有することを特徴とする。
【0010】
本発明のプログラムは、画像生成装置で生成された画像データと、第1検証データと、共通情報とを用いて、前記画像データが改変されているか否かの検証を行う画像検証手順と、前記画像データが改変されていない場合、改変部分の検出が可能な電子透かしデータを前記画像データに埋め込み、電子透かし付き画像データを生成する埋込手順と、前記電子透かし付き画像データおよび秘密情報を用いて、前記画像データの第2検証データを生成する検証データ生成手順とをコンピュータに実行させるためのものである。
【0011】
本発明のコンピュータ読み取り可能な記録媒体は、画像生成装置で生成された画像データと、第1検証データと、共通情報とを用いて、前記画像データが改変されているか否かの検証を行う画像検証手順と、前記画像データが改変されていない場合、改変部分の検出が可能な電子透かしデータを前記画像データに埋め込み、電子透かし付き画像データを生成する埋込手順と、前記電子透かし付き画像データおよび秘密情報を用いて、前記画像データの第2検証データを生成する検証データ生成手順とをコンピュータに実行させるためのプログラムを記録する。
【発明の効果】
【0012】
本発明によれば、デジタルカメラなどの画像生成装置で生成された画像データの改変されている部分を検出することができる。
【発明を実施するための最良の形態】
【0013】
(第1の実施の形態)
以下、図面を参照し、本発明に好適な第1の実施の形態を説明する。
図1は、第1の実施の形態における画像検証システムの一構成例を説明する図である。
画像生成装置10は、被写体の画像データを生成する機能と、1次検証データ付き画像ファイルを生成する機能とを有する装置である。第1検証データ付き画像ファイルは、画像データ、その画像データの第1検証データ、その画像データの付加情報、画像生成装置10の固有IDなどのデータを含む画像ファイルである。画像生成装置10は、デジタルカメラ、デジタルビデオカメラ、スキャナなどの撮像装置であっても、カメラユニットを有する装置であってもよい。また、画像生成装置10は、画像読み取りユニットを有するファクシミリ装置、複写機などの装置であってもよい。
【0014】
第1検証装置20は、第1検証データなどを用いて画像データが改変されているか否かの検証を行う機能を有する装置である。また、第1検証装置20は、画像データが改変されていない場合、第2検証データ付き画像ファイルを生成する機能を有する装置でもある。第2検証データ付き画像ファイルは、画像データ、その画像データの第2検証データ、その画像データの付加情報、画像生成装置10の固有IDなどのデータを含む画像ファイルである。第1検証装置20は、パーソナルコンピュータなどの情報処理装置であればよい。
【0015】
第2検証装置30は、第2検証データなどを用いて画像データが改変されているか否かの検証を行う機能を有する装置である。第2検証装置30は、パーソナルコンピュータなどの情報処理装置であればよい。
【0016】
図2は、本実施の形態における画像生成装置10の主要な機能構成を説明するブロック図である。
201は、CCD(電荷結合素子)などの光学センサー、マイクロプロセッサなどを有し、被写体の画像データである画像データIを生成する。
203は、共通情報Kcを記憶するメモリである。この共通情報Kcは、共通鍵暗号方式(DES、Rinjdaelなど)における共通鍵に相当する情報である。
【0017】
204は、ハッシュ関数HF1を用いて、画像データIのハッシュ値(メッセージダイジェストあるいはダイジェストデータともいう)H11を生成する第1の演算処理と、メモリ203が保持する共通情報Kcを用いて、第1の演算処理で生成されたハッシュ値H11を第1検証データV11に変換する第2の演算処理とを行う演算部である。この第1検証データV11は、画像データIのMAC(Message Authentication Code)に相当するデータである。なお、ハッシュ関数HF1は、MD−2、MD−4、MD−5、SHA−1、RIPEMD−128およびRIPEMD−160の何れかであっても、その他のハッシュ関数であってもよい。
205は、画像生成装置10に固有の情報である固有ID(例えば、画像生成装置10の製造番号、シリアル番号など)を記憶するメモリである。この固有IDは、第1検証データ付き画像ファイルIF1に付加される。
【0018】
206は、第1検証データ付き画像ファイルIF1を生成する画像ファイル生成部である。第1検証データ付き画像ファイルIF1は、データ部に画像データIを含み、ヘッダ部に画像データIの第1検証データV11、画像データIの付加情報、画像生成装置10の固有IDなどのデータを含む画像ファイルである。第1検証データ付き画像ファイルIF1のファイル形式は、JFIF(JPEG File Interchange Format)、TIFF(Tagged Image File Format)およびGIF(Graphics Interchange Format)の何れかであっても、それらを拡張したものであっても、他の画像ファイルフォーマットであってもよい。
207は、磁気ディスク、光ディスク、メモリカードなどのリムーバブルメディア(着脱可能な記憶媒体)であり、第1検証データ付き画像ファイルIF1を記憶する。
【0019】
208は、リムーバブルメディア207に第1検証データ付き画像ファイルを書き込む機能と、リムーバブルメディア207から第1検証データ付き画像ファイルを読み出す機能とを有するメディア制御部である。
209は、リムーバブルメディア207から読み出された第1検証データ付き画像ファイルを第1検証装置20に送信するインタフェース部である。
210は、被写体の画像データの生成、撮影または読み取りを指示するスイッチなどを有する操作部である。
211は、メモリとこれに記憶された制御プログラムを実行するマイクロコンピュータとを有し、画像生成装置10が有する各機能を制御する制御部である。特に、制御部211のメモリは、図5で説明する画像生成装置10の処理手順を制御するためのプログラムを記憶している。
【0020】
図3は、本実施の形態における第1検証装置20の主要な機能構成を説明するブロック図である。
301は、リムーバブルメディア207から第1検証データ付き画像ファイルIF1を読み出すメディア制御部である。
314は、画像生成装置10から送信された第1検証データ付き画像ファイルIF1を受信するインタフェース部である。
302は、第1検証データ付き画像ファイルIF1および第2検証データ付き画像ファイルIF2を記憶する記憶部である。
【0021】
304は、テーブルT1を記憶するメモリである。このテーブルT1の一例を図6(a)に示す。テーブルT1は、複数の固有IDと、各固有IDに対応する共通情報Kcと、各共通情報Kcに対応する秘密情報Ksとを管理する管理テーブルである。例えば、固有IDが「001」である場合、この固有IDに対応する共通情報Kcは「0x1111」であり、秘密情報Ksは「0x2222」である。共通情報Kcおよび秘密情報Ksは、第1検証装置20が秘密に管理している情報であり、一般に公開されることのない情報である。また、秘密情報Ksは、公開鍵暗号方式(RSA暗号など)における秘密鍵に相当する情報である。
【0022】
305は、ハッシュ関数HF1を用いて、画像データIのハッシュ値H12を生成する第1の演算処理と、メモリ304から得た共通情報Kcを用いて、第1の演算処理で生成されたハッシュ値H12を第1検証データV12に変換する第2の演算処理とを行う第1演算部である。
【0023】
306は、第1検証データV11および第1検証データV12を用いて、画像データIが改変されているか否かの検証を行う画像検証部である。
307は、改変部分の検出が可能な電子透かしデータWMを画像データIに埋め込み、電子透かし付き画像データIWMを生成する埋込部である。
309は、ハッシュ関数HF2を用いて、画像データIWMのハッシュ値H21を生成する第1の演算処理と、メモリ304から得た秘密情報Ksを用いて、第1の演算処理で生成されたハッシュ値H21を第2検証データV2に変換する第2の演算処理とを行う第2演算部である。この第2検証データV2は、画像データIWMのデジタル署名に相当するデータである。なお、ハッシュ関数HF2は、MD−2、MD−4、MD−5、SHA−1、RIPEMD−128およびRIPEMD−160の何れかであっても、その他のハッシュ関数であってもよい。
【0024】
310は、第2検証データ付き画像ファイルIF2を生成する画像ファイル生成部である。第2検証データ付き画像ファイルIF2は、データ部に画像データIWMを含み、ヘッダ部に画像データIWMの第2検証データV2、画像データIWMの付加情報、画像生成装置10の固有IDなどのデータを含む画像ファイルである。
311は、第2検証データ付き画像ファイルIF2を外部装置に出力する機能を有するインタフェース部である。
312は、第1検証装置20の検出結果を示す情報を表示する表示部である。
313は、メモリとこれに記憶された制御プログラムを実行するマイクロコンピュータとを有し、第1検証装置20が有する各機能を制御する制御部である。特に、制御部313のメモリは、図5で説明する第1検証装置20の処理手順を制御するためのプログラムを記憶している。
【0025】
図4は、本実施の形態における第2検証装置30の主要な機能構成を説明するブロック図である。
401は、第2検証データ付き画像ファイルIF2を外部装置から入力する機能を有するインタフェース部である。
402は、第2検証データ付き画像ファイルIF2を記憶する記憶部である。
【0026】
403は、テーブルT2を記憶するメモリである。このテーブルT2の一例を図6(b)に示す。テーブルT2は、複数の固有IDと、各固有IDに対応する公開情報Kpとを管理する管理テーブルである。例えば、固有IDが「001」である場合、この固有IDに対応する公開情報Kpは「0x3333」である。公開情報Kpは、秘密情報Ksに対応する情報であり、公開鍵暗号方式(RSA暗号など)における公開鍵に相当する情報である。
【0027】
404は、メモリ403から得た公開情報Kpを用いて、第2検証データV2をハッシュ値H22に変換する第1の演算処理と、ハッシュ関数HF2を用いて、画像データIWMのハッシュ値H23を生成する第2の演算処理とを行う演算部である。
406は、ハッシュ値H22およびハッシュ値H23を用いて、画像データIWMが改変されているか否かの検証を行う画像検証部である。
【0028】
407は、画像データIWMから電子透かしデータWMを抽出することにより、画像データIが改変されている部分を検出する改変位置検出部である。
408は、画像検証部406の検出結果、改変位置検出部407の検出結果を示す情報を表示する表示部である。
409は、メモリとこれに記憶された制御プログラムを実行するマイクロコンピュータとを有し、第2検証装置30が有する各機能を制御する制御部である。特に、制御部409のメモリは、図5で説明する第2検証装置30の処理手順を制御するためのプログラムを記憶している。
【0029】
図5は、第1の実施の形態における画像検証システムの処理手順について説明する図である。
ステップS501:画像生成部201は、ユーザからの指示に従って、被写体の画像データである画像データIを生成する。
ステップS502:演算部204は、ハッシュ関数HF1を用いて、画像データIのハッシュ値H11を生成する。
【0030】
ステップS503:また、演算部204は、メモリ203から得た共通情報Kcを用いて、ハッシュ値H11を第1検証データV11に変換する。この第1検証データV11は、画像データIのMACに相当するデータである。
ステップS504:画像ファイル生成部206は、画像データI、第1検証データV11、画像データIの付加情報、画像生成装置10の固有IDなどのデータを含む第1検証データ付き画像ファイルIF1を生成する。メディア制御部208は、画像ファイルIF1をリムーバブルメディア207に書き込む。
【0031】
ステップS505:ユーザは、リムーバブルメディア207が記憶する画像ファイルIF1をリムーバブルメディア207またはインタフェース部209を介して第1検証装置20に入力する。リムーバブルメディア207を介して入力する場合、メディア制御部301は、リムーバブルメディア207から画像ファイルIF1を読み出し、それを記憶部302に格納する。一方、インタフェース部209を介して入力する場合、インタフェース部314は、画像生成装置10から第1検証装置20に送信された画像ファイルIF1を受信し、それを記憶部302に格納する。
【0032】
ステップS506:第1演算部305は、ハッシュ関数HF1を用いて、記憶部302から得た画像データIのハッシュ値H12を生成する。
ステップS507:また、第1演算部305は、メモリ304のテーブルT1を参照し、画像ファイルIF1から得た固有IDに対応する共通情報Kcを取得する。
ステップS508:さらに、第1演算部305は、メモリ304から得た共通情報Kcを用いて、ハッシュ値H12を第1検証データV12に変換する。そして、第1演算部305は、この第1検証データを画像検証部306に供給する。
ステップS509:画像検証部306は、第1検証データV11と第1検証データV12とを比較し、画像データIが改変されているか否かの検証を行う。
【0033】
2つの第1検証データが一致した場合(つまり、画像データIの完全性を検証できた場合)、画像検証部306は、画像データIが改変されていないものであることを検出する。また、画像検証部306は、画像データIが画像生成装置10で生成されたものであることを検出する。そして、第1検証装置20は、画像データが改変されていないものであることを示す情報を表示部312に表示させ、第2検証データの生成を開始する。
【0034】
一方、2つの第1検証データが一致しなかった場合(つまり、画像データIの完全性を検証できなかった場合)、画像検証部306は、画像データIが改変されていることを検出する。そして、第1検証装置20は、画像データIが改変されているものであることを示す情報を表示部312に表示させ、第2検証データの生成を禁止する。つまり、第1検証装置20はステップS510以下の処理を禁止する。
【0035】
ステップS510:画像データIが改変されていないものである場合、埋込部307は、改変部分の検出が可能な電子透かしデータWMを画像データIに埋め込み、電子透かし付き画像データIWMを生成する。
ステップS511:第2演算部309は、ハッシュ関数HF2を用いて、電子透かし付き画像データIWMのハッシュ値H21を生成する。
ステップS512:また、第2演算部309は、メモリ304のテーブルT1を参照し、画像ファイルIF1から得た固有IDに対応する秘密情報Ksを取得する。
【0036】
ステップS513:さらに、第2演算部309は、メモリ304から得た秘密情報Ksを用いて、ハッシュ値H21を第2検証データV2に変換する。この第2検証データは、画像データIWMのデジタル署名に相当するデータである。
ステップS514:ファイル生成部310は、画像データIWM、第2検証データV2、画像データIWMの付加情報、固有IDなどのデータを含む第2検証データ付き画像ファイルIF2を生成する。ファイル生成部310で生成された画像ファイルIF2は、記憶部302に格納される。
ステップS515:インタフェース部311は、画像ファイルIF2を外部装置に出力する。一方、インタフェース部401は、外部装置から画像ファイルIF2を入力し、記憶部402に格納する。
【0037】
ステップS516:演算部404は、メモリ403のテーブルT2を参照し、画像ファイルIF2から得た固有IDに対応する公開情報Kpを取得する。
ステップS517:演算部404は、第2検証データと、メモリ403から得た公開情報Kpを用いて、第2検証データV2をハッシュ値H22に変換する。
【0038】
ステップS518:演算部404は、ハッシュ関数HF2を用いて、画像データIWMのハッシュ値H23を生成する。
ステップS519:画像検証部406は、ステップS1019で得たハッシュ値H22とステップS1020で得たハッシュ値H23とを比較し、画像データIWMが改変されているか否かの検証を行う。
【0039】
2つのハッシュ値が一致した場合(つまり、画像データIWMの完全性を検証できた場合)、画像検証部406は、画像データIWMが改変されていないものであることを検出する。また、画像検証部406は、画像データが画像生成装置10で生成されたものであることを検出する。そして、第2検証装置30は、画像データIWMが改変されていないものであることを示す情報を表示部408に表示させ、第2検証データの生成を開始する。
【0040】
一方、2つの第1検証データが一致しなかった場合(つまり、画像データIWMの完全性を検証できなかった場合)、画像検証部406は、画像データIWMが改変されているものであることを検出する。そして、第2検証装置30は、画像データが改変されているものであることを示す情報を表示部408に表示させる。
【0041】
ステップS520:画像データIWMが改変されていないものである場合、改変位置検出部407は、画像データIWMから電子透かしデータWMを抽出し、画像データIの改変されている部分を検出する。そして、第2検証装置30は、改変位置検出部407で検出された改変部分を示す情報を表示部408に表示させる。
【0042】
以上説明したように、第1の実施の形態における画像検証システムによれば、画像生成装置10で生成された画像データが改変されているか否かを確実に検証でき、画像データのどの部分が改変されているかを確実に検出できる。
また、第1の実施の形態における画像検証システムによれば、画像生成装置10の演算リソースの性能を大幅に向上させる必要がないので、画像生成装置10にかかるコストを低減することができる。
また、第1の実施の形態における第1検証装置20によれば、画像生成装置10の固有IDから得られた共通情報Kcを用いて画像データの改変の有無を検証するので、画像データが画像生成装置10で生成されたものであるか否かを確実に確認することができる。
また、第1の実施の形態における画像検証システムによれば、画像生成装置10の固有IDから得られた秘密情報Ksおよび公開情報Kpを用いて画像データの改変の有無を検証するので、第2検証装置30は画像データが画像生成装置10で生成されたものであるか否かを確実に確認することができる。
【0043】
(第2の実施の形態)
以下、図面を参照し、本発明に好適な第2の実施の形態を説明する。第2の実施の形態では、第1の実施の形態と異なる部分について詳細に説明する。
図7は、第2の実施の形態における画像検証システムの一構成例を説明する図である。
画像生成装置10は、第1の実施の形態で説明した画像生成装置10と同様の構成および機能を有する装置である。第2検証装置30も、第1の実施の形態で説明した第2検証装置30と同様の構成および機能を有する装置である。
情報処理装置50は、第1検証データ付き画像ファイルを第1検証装置60に検証させる機能を有する装置である。情報処理装置50は、パーソナルコンピュータなどの情報処理装置であればよい。
【0044】
第1検証装置60は、第1検証データなどを用いて画像データが改変されているか否かの検証を行う機能を有する装置である。また、第1検証装置60は、第2検証データ付き画像ファイルを生成する機能を有する装置でもある。第1検証装置60は、後述する共通情報Kcおよび秘密情報Ksの解析および漏洩が困難な装置であればよい。従って、第1検証装置60は、例えば、ICカード(または、マイクロプロセッサ付き記憶媒体)、または、情報処理装置50をクライアントとするサーバコンピュータであればよい。情報処理装置50がサーバコンピュータである場合、第1検証装置60と情報処理装置50とは、LAN、無線LAN、WAN、インターネットなどのネットワークを介して接続される。
【0045】
図8は、第2の実施の形態における情報処理装置50の主要な機能構成を説明するブロック図である。
801は、リムーバブルメディア207から第1検証データ付き画像ファイルIF1を読み出すメディア制御部である。
807は、画像生成装置10から送信された第1検証データ付き画像ファイルIF1を受信するインタフェース部である。
802は、第1検証データ付き画像ファイルIF1および第2検証データ付き画像ファイルIF2を記憶する記憶部である。
【0046】
803は、第1検証データ付き画像ファイルIF1を第1検証装置60に送信する機能と、第1検証装置60の検出結果を受信する機能と、第1検証装置60から送信された第2検証データ付き画像ファイルIF2を受信する機能とを有するインタフェース部である。
804は、第2検証データ付き画像ファイルIF2を外部装置に出力する機能を有するインタフェース部である。
805は、第1検証装置30の検出結果を示す情報を表示する表示部である。
806は、メモリとこれに記憶された制御プログラムを実行するマイクロコンピュータとを有し、情報処理装置50が有する各機能を制御する制御部である。特に、制御部806のメモリは、図10で説明する情報処理装置50の処理手順を制御するためのプログラムを記憶している。
【0047】
図9は、第2の実施の形態における第1検証装置60の主要な機能構成を説明するブロック図である。
901は、情報処理装置50から送信された第1検証データ付き画像ファイルIF1を受信する機能と、第1検証装置60の検出結果を情報処理装置50に送信する機能と、第2検証データ付き画像ファイルIF2を情報処理装置50に送信する機能とを有するインタフェース部である。
902は、第1検証データ付き画像ファイルIF1および第2検証データ付き画像ファイルIF2を記憶する記憶部である。
【0048】
904は、テーブルT1を記憶するメモリである。このテーブルT1の一例を図6(a)に示す。テーブルT1は、複数の固有IDと、各固有IDに対応する共通情報Kcと、各共通情報Kcに対応する秘密情報Ksとを管理する管理テーブルである。例えば、固有IDが「001」である場合、この固有IDに対応する共通情報Kcは「0x1111」であり、秘密情報Ksは「0x2222」である。共通情報Kcおよび秘密情報Ksは、第1検証装置60が秘密に管理している情報であり、一般に公開されることのない情報である。また、秘密情報Ksは、公開鍵暗号方式(RSA暗号など)における秘密鍵に相当する情報である。
【0049】
905は、ハッシュ関数HF1を用いて、画像データIのハッシュ値H12を生成する第1の演算処理と、メモリ904から得た共通情報Kcを用いて、第1の演算処理で生成されたハッシュ値H12を第1検証データV11に変換する第2の演算処理とを行う第1演算部である。
906は、第1検証データV11および第1検証データV12を用いて、画像データIが改変されているか否かの検証を行う画像検証部である。
907は、改変された位置の検出が可能な電子透かしデータWMを画像データIに埋め込み、電子透かし付き画像データIWMを生成する埋込部である。
【0050】
909は、ハッシュ関数HF2を用いて、画像データIWMのハッシュ値H21を生成する第1の演算処理と、メモリ904から得た秘密情報Ksを用いて、第1の演算処理で生成されたハッシュ値H21を第2検証データV2に変換する第2の演算処理とを行う第2演算部である。この第2検証データV2は、画像データIWMのデジタル署名に相当するデータである。
【0051】
910は、第2検証データ付き画像ファイルIF2を生成する画像ファイル生成部である。第2検証データ付き画像ファイルIF2は、データ部に画像データIWMを含み、ヘッダ部に画像データIWMの第2検証データV2、画像データIWMの付加情報、画像生成装置10の固有IDなどのデータを含む画像ファイルである。
【0052】
911は、メモリとこれに記憶された制御プログラムを実行するマイクロコンピュータとを有し、第1検証装置60が有する各機能を制御する制御部である。特に、制御部911のメモリは、図10で説明する第1検証装置60の処理手順を制御するためのプログラムを記憶している。
【0053】
図10は、第2の実施の形態における画像検証システムの処理手順について説明する図である。
ステップS1001:画像生成部201は、ユーザからの指示に従って、被写体の画像データである画像データIを生成する。
ステップS1002:演算部204は、ハッシュ関数HF1を用いて、画像データIのハッシュ値H11を生成する。
【0054】
ステップS1003:また、演算部204は、メモリ203から得た共通情報Kcを用いて、ハッシュ値H11を第1検証データV11に変換する。この第1検証データV11は、画像データIのMACに相当するデータである。
ステップS1004:画像ファイル生成部206は、画像データI、第1検証データV11、画像データIの付加情報、画像生成装置10の固有IDなどのデータを含む第1検証データ付き画像ファイルIF1を生成する。メディア制御部208は、画像ファイルIF1をリムーバブルメディア207に書き込む。
【0055】
ステップS1005:ユーザは、リムーバブルメディア207が記憶する画像ファイルIF1をリムーバブルメディア207またはインタフェース部209を介して情報処理装置50に入力する。リムーバブルメディア207を介して入力する場合、メディア制御部801は、リムーバブルメディア207から画像ファイルIF1を読み出し、それを記憶部802に格納する。一方、インタフェース部209を介して入力する場合、インタフェース部807は、情報処理装置50に送信された画像ファイルIF1を受信し、それを記憶部802に格納する。
【0056】
ステップS1006:画像ファイルIF1を第1検証装置60に検証させる場合、インタフェース部803は、画像ファイルIF1を第1検証装置60に送信する。インタフェース部901は、画像ファイルIF1を受信し、それを記憶部902に供給する。
ステップS1007:第1演算部905は、ハッシュ関数HF1を用いて、記憶部902から得た画像データIのハッシュ値H12を生成する。
【0057】
ステップS1008:また、第1演算部905は、メモリ904のテーブルT1を参照し、画像ファイルIF1から得た固有IDに対応する共通情報Kcを取得する。
ステップS1009:さらに、第1演算部905は、メモリ904から得た共通情報Kcを用いて、ハッシュ値H12を第1検証データV12に変換する。
ステップS1010:画像検証部906は、第1検証データV11と第1検証データV12とを比較し、画像データIが改変されているか否かの検証を行う。
【0058】
2つの第1検証データが一致した場合(つまり、画像データIの完全性を検証できた場合)、画像検証部906は、画像データIが改変されていないものであることを検出する。また、画像検証部906は、画像データIが画像生成装置10で生成されたものであることを検出する。そして、第1検証装置60は、画像データIが改変されていないものであることを情報処理装置50に通知し、第2検証データの生成を開始する。
【0059】
一方、2つの第1検証データが一致しなかった場合(つまり、画像データIの完全性を検証できなかった場合)、画像検証部906は、画像データIが改変されているものであることを検出する。そして、第1検証装置60は、画像データIが改変されていることを情報処理装置50に通知し、第2検証データの生成を禁止する。つまり、第1検証装置60はステップS1011以下の処理を禁止する。
【0060】
ステップS1011:画像データIが改変されていないものである場合、埋込部907は、改変部分の検出が可能な電子透かしデータWMを画像データIに埋め込み、電子透かし付き画像データIWMを生成する。
ステップS1012:第2演算部909は、ハッシュ関数HF2を用いて、電子透かし付き画像データIWMのハッシュ値H21を生成する。
ステップS1013:また、第2演算部909は、メモリ904のテーブルT1を参照し、画像ファイルIF1から得た固有IDに対応する秘密情報Ksを取得する。
【0061】
ステップS1014:さらに、第2演算部909は、メモリ904から得た秘密情報Ksを用いて、ハッシュ値H21を第2検証データV2に変換する。この第2検証データは、画像データIWMのデジタル署名に相当するデータである。
ステップS1015:ファイル生成部910は、画像データIWM、第2検証データV2、画像データIWMの付加情報、固有IDなどのデータを含む第2検証データ付き画像ファイルIF2を生成する。ファイル生成部910で生成された画像ファイルIF2は、記憶部902に格納される。
ステップS1016:インタフェース部901は、画像ファイルIF2を情報処理装置50に送信する。インタフェース部803は、第1検証装置60から送信された画像ファイルIF2を受信し、記憶部802に格納する。
【0062】
ステップS1017:インタフェース部804は、画像ファイルIF2を外部装置に送信する。一方、インタフェース部401は、外部装置から画像ファイルIF2を受信し、記憶部402に格納する。
ステップS1018:演算部404は、メモリ403のテーブルT2を参照し、画像ファイルIF2から得た固有IDに対応する公開情報Kpを取得する。
ステップS1019:演算部404は、メモリ403から得た公開情報Kpを用いて、第2検証データV2をハッシュ値H22に変換する。
【0063】
ステップS1020:演算部404は、ハッシュ関数HF2を用いて、画像データIWMのハッシュ値H23を生成する。
ステップS1021:画像検証部406は、ステップS1019で得たハッシュ値H22とステップS1020で得たハッシュ値H23とを比較し、画像データIWMが改変されているか否かの検証を行う。
【0064】
2つのハッシュ値が一致した場合(つまり、画像データIWMの完全性を検証できた場合)、画像検証部406は、画像データIWMが改変されていないものであることを検出する。また、画像検証部406は、画像データIWMが画像生成装置10で生成されたものであることを検出する。そして、第2検証装置30は、画像データIWMが改変されていないものであることを示す情報を表示部408に表示させる。
【0065】
一方、2つの第1検証データが一致しなかった場合(つまり、画像データIWMの完全性を検証できなかった場合)、画像検証部406は、画像データIWMが改変されているものであることを検出する。そして、第2検証装置30は、画像データが改変されているものであることを示す情報を表示部408に表示させる。
【0066】
ステップS1022:画像データIWMが改変されていないものである場合、改変位置検出部407は、画像データIWMから電子透かしデータWMを抽出し、画像データIの改変されている部分を検出する。そして、第2検証装置30は、改変位置検出部407で検出された改変部分を示す情報を表示部408に表示させる。
【0067】
以上説明したように、第2の実施の形態における画像検証システムによれば、画像生成装置10で生成された画像データが改変されているか否かを確実に検証でき、画像データのどの部分が改変されているかを確実に検出できる。
また、第2の実施の形態における画像検証システムによれば、画像生成装置10の演算リソースの性能を大幅に向上させる必要がないので、画像生成装置10にかかるコストを低減することができる。
【0068】
また、第2の実施の形態における第1検証装置60によれば、画像生成装置10の固有IDから得られた共通情報Kcを用いて画像データの改変の有無を検証するので、画像データが画像生成装置10で生成されたものであるか否かを確実に確認することができる。
また、第2の実施の形態における第2検証装置30によれば、画像生成装置10の固有IDから得られた秘密情報Ksおよび公開情報Kpを用いて画像データの改変の有無を検証するので、画像データが画像生成装置10で生成されたものであるか否かを確実に確認することができる。
また、第2の実施の形態における画像検証システムによれば、第1検証装置60をICカード(または、マイクロプロセッサ付き記憶媒体)、または、情報処理装置50をクライアントとするサーバコンピュータで実現することにより、共通情報Kcおよび秘密情報Ksが漏洩する可能性を低くすることができ、これらのデータの安全性を向上させることができる。
【0069】
本実施形態は、コンピュータがプログラムを実行することによって実現することができる。また、プログラムをコンピュータに供給するための手段、例えばかかるプログラムを記録したCD−ROM等の記録媒体又はかかるプログラムを伝送するインターネット等の伝送媒体も本発明の実施形態として適用することができる。上記のプログラム、記録媒体及び伝送媒体は、本発明の範疇に含まれる。記録媒体としては、例えばフレキシブルディスク、ハードディスク、光ディスク、光磁気ディスク、CD−ROM、磁気テープ、不揮発性のメモリカード、ROM等を用いることができる。
なお、上記の各実施の形態は、何れも本発明を実施するにあたっての具体化のほんの一例を示したものに過ぎず、これらにより本発明の技術的範囲が限定的に解釈されてはならないものである。すなわち、本発明はその技術思想、またはその主要な特徴から逸脱することなく、様々な形で実施することができる。
【図面の簡単な説明】
【0070】
【図1】第1の実施の形態における画像検証システムの一構成例を説明する図である。
【図2】第1の実施の形態における画像生成装置10の主要な機能構成を説明するブロック図である。
【図3】第1の実施の形態における第1検証装置20の主要な機能構成を説明するブロック図である。
【図4】第1の実施の形態における第2検証装置30の主要な機能構成を説明するブロック図である。
【図5】第1の実施の形態における画像検証システムの処理手順を説明する図である。
【図6】テーブルT1およびテーブルT2の一例を示す図である。
【図7】第2の実施の形態における画像検証システムの一構成例を説明する図である。
【図8】第2の実施の形態における情報処理装置50の主要な機能構成を説明するブロック図である。
【図9】第2の実施の形態における第1検証装置60の主要な機能構成を説明するブロック図である。
【図10】第2の実施の形態における画像検証システムの処理手順を説明する図である。
【符号の説明】
【0071】
10 画像生成装置
20,60 第1検証装置
30 第2検証装置
50 情報処理装置
【特許請求の範囲】
【請求項1】
画像生成装置および第1画像検証装置を有する画像検証システムであって、
前記画像生成装置は、
画像データを生成する画像生成手段と、
前記画像データおよび共通情報を用いて、第1検証データを生成する第1検証データ生成手段とを有する装置であり、
前記第1画像検証装置は、
前記画像データ、前記第1検証データおよび前記共通情報を用いて、前記画像データが改変されているか否かの検証を行う第1検証手段と、
前記画像データが改変されていない場合、改変部分の検出が可能な電子透かしデータを前記画像データに埋め込み、電子透かし付き画像データを生成する埋込手段と、
前記電子透かし付き画像データおよび秘密情報を用いて、第2検証データを生成する第2検証データ生成手段とを有する装置である
ことを特徴とする画像検証システム。
【請求項2】
前記共通情報は、共通鍵暗号方式における共通鍵に相当する情報であることを特徴とする請求項1に記載の画像検証システム。
【請求項3】
前記秘密情報は、公開鍵暗号方式における秘密鍵に相当する情報であることを特徴とする請求項1または2に記載の画像検証システム。
【請求項4】
前記画像データが改変されている場合、前記第2検証データ生成手段は、前記第2検証データの生成を禁止することを特徴とする請求項1〜3の何れか1項に記載の画像検証システム。
【請求項5】
前記画像検証システムはさらに、第2画像検証装置を有し、
前記第2画像検証装置は、
前記電子透かし付き画像データ、前記第2検証データおよび公開情報を用いて、前記電子透かし付き画像データが改変されているか否かの検証を行う第2検証手段と、
前記電子透かし付き画像データが改変されている場合、前記電子透かし付き画像データから前記電子透かしデータを抽出し、改変部分を検出する改変部分検出手段とを有する装置であることを特徴とする請求項1〜4の何れか1項に記載の画像検証システム。
【請求項6】
前記公開情報は、公開鍵暗号方式における公開鍵に相当する情報であることを特徴とする請求項5に記載の画像検証システム。
【請求項7】
前記画像生成装置は、デジタルカメラ、デジタルビデオカメラ、スキャナ、ファクシミリ装置または複写機であることを特徴とする請求項1〜6の何れか1項に記載の画像検証システム。
【請求項8】
前記第1画像検証装置は、ICカードまたはマイクロプロセッサ付き記憶媒体であることを特徴とする請求項1〜7の何れか1項に記載の画像検証システム。
【請求項9】
画像生成装置、情報処理装置および第1画像検証装置を有する画像検証システムであって、
前記画像生成装置は、
画像データを生成する画像生成手段と、
前記画像データおよび共通情報を用いて、第1検証データを生成する第1検証データ生成手段とを有する装置であり、
前記情報処理装置は、
前記画像データおよび前記第1検証データを前記第1画像検証装置に送信する装置であり、
前記第1画像検証装置は、
前記画像データ、前記第1検証データおよび前記共通情報を用いて、前記画像データが改変されているか否かの検証を行う第1検証手段と、
前記画像データが改変されていない場合、改変部分の検出が可能な電子透かしデータを前記画像データに埋め込み、電子透かし付き画像データを生成する埋込手段と、
前記電子透かし付き画像データおよび秘密情報を用いて、第2検証データを生成する第2検証データ生成手段とを有する装置である
ことを特徴とする画像検証システム。
【請求項10】
前記共通情報は、共通鍵暗号方式における共通鍵に相当する情報であることを特徴とする請求項9に記載の画像検証システム。
【請求項11】
前記秘密情報は、公開鍵暗号方式における秘密鍵に相当する情報であることを特徴とする請求項9または10に記載の画像検証システム。
【請求項12】
前記画像データが改変されている場合、前記第2検証データ生成手段は、前記第2検証データの生成を禁止することを特徴とする請求項9〜11の何れか1項に記載の画像検証システム。
【請求項13】
前記画像検証システムはさらに、第2画像検証装置を有し、
前記第2画像検証装置は、
前記電子透かし付き画像データ、前記第2検証データおよび公開情報を用いて、前記電子透かし付き画像データが改変されているか否かの検証を行う第2検証手段と、
前記電子透かし付き画像データが改変されている場合、前記電子透かし付き画像データから前記電子透かしデータを抽出し、改変部分を検出する改変部分検出手段とを有する装置であることを特徴とする請求項9〜12の何れか1項に記載の画像検証システム。
【請求項14】
前記公開情報は、公開鍵暗号方式における公開鍵に相当する情報であることを特徴とする請求項13に記載の画像検証システム。
【請求項15】
前記画像生成装置は、デジタルカメラ、デジタルビデオカメラ、スキャナ、ファクシミリ装置または複写機であることを特徴とする請求項9〜14の何れか1項に記載の画像検証システム。
【請求項16】
前記第1画像検証装置は、ICカードまたはマイクロプロセッサ付き記憶媒体であることを特徴とする請求項9〜15の何れか1項に記載の画像検証システム。
【請求項17】
前記第1画像検証装置は、前記情報処理装置をクライアントとするサーバコンピュータであることを特徴とする請求項9〜15の何れか1項に記載の画像検証システム。
【請求項18】
画像生成装置で生成された画像データと、第1検証データと、共通情報とを用いて、前記画像データが改変されているか否かの検証を行う画像検証手段と、
前記画像データが改変されていない場合、改変部分の検出が可能な電子透かしデータを前記画像データに埋め込み、電子透かし付き画像データを生成する埋込手段と、
前記電子透かし付き画像データおよび秘密情報を用いて、前記画像データの第2検証データを生成する検証データ生成手段とを有することを特徴とする画像検証装置。
【請求項19】
前記共通情報は、共通鍵暗号方式における共通鍵に相当する情報であることを特徴とする請求項18に記載の画像検証装置。
【請求項20】
前記秘密情報は、公開鍵暗号方式における秘密鍵に相当する情報であることを特徴とする請求項18または19に記載の画像検証装置。
【請求項21】
前記画像データが改変されている場合、前記検証データ生成手段は、前記第2検証データの生成を禁止することを特徴とする請求項18〜20の何れか1項に記載の画像検証装置。
【請求項22】
前記画像検証装置は、ICカードまたはマイクロプロセッサ付き記憶媒体であることを特徴とする請求項18〜21の何れか1項に記載の画像検証装置。
【請求項23】
前記画像生成装置は、デジタルカメラ、デジタルビデオカメラ、スキャナ、ファクシミリ装置および複写機であることを特徴とする請求項18〜22の何れか1項に記載の画像検証装置。
【請求項24】
画像生成装置で生成された画像データと、第1検証データと、共通情報とを用いて、前記画像データが改変されているか否かの検証を行う画像検証工程と、
前記画像データが改変されていない場合、改変部分の検出が可能な電子透かしデータを前記画像データに埋め込み、電子透かし付き画像データを生成する埋込工程と、
前記電子透かし付き画像データおよび秘密情報を用いて、前記画像データの第2検証データを生成する検証データ生成工程とを有することを特徴とする画像検証方法。
【請求項25】
前記共通情報は、共通鍵暗号方式における共通鍵に相当する情報であることを特徴とする請求項24に記載の画像検証方法。
【請求項26】
前記秘密情報は、公開鍵暗号方式における秘密鍵に相当する情報であることを特徴とする請求項24または25に記載の画像検証方法。
【請求項27】
前記画像データが改変されている場合、前記検証データ生成工程は、前記第2検証データの生成を禁止することを特徴とする請求項24〜26の何れか1項に記載の画像検証方法。
【請求項28】
前記画像検証方法は、ICカードまたはマイクロプロセッサ付き記憶媒体で実行されることを特徴とする請求項24〜27の何れか1項に記載の画像検証方法。
【請求項29】
前記画像生成装置は、デジタルカメラ、デジタルビデオカメラ、スキャナ、ファクシミリ装置または複写機であることを特徴とする請求項24〜28の何れか1項に記載の画像検証方法。
【請求項30】
画像生成装置で生成された画像データと、第1検証データと、共通情報とを用いて、前記画像データが改変されているか否かの検証を行う画像検証手順と、
前記画像データが改変されていない場合、改変部分の検出が可能な電子透かしデータを前記画像データに埋め込み、電子透かし付き画像データを生成する埋込手順と、
前記電子透かし付き画像データおよび秘密情報を用いて、前記画像データの第2検証データを生成する検証データ生成手順とをコンピュータに実行させるためのプログラム。
【請求項31】
画像生成装置で生成された画像データと、第1検証データと、共通情報とを用いて、前記画像データが改変されているか否かの検証を行う画像検証手順と、
前記画像データが改変されていない場合、改変部分の検出が可能な電子透かしデータを前記画像データに埋め込み、電子透かし付き画像データを生成する埋込手順と、
前記電子透かし付き画像データおよび秘密情報を用いて、前記画像データの第2検証データを生成する検証データ生成手順とをコンピュータに実行させるためのプログラムを記録したコンピュータ読み取り可能な記録媒体。
【特許請求の範囲】
【請求項1】
画像生成装置で生成された画像データと、前記画像データが改変されているか否かを検証するのに必要な第1の検証データと、前記画像生成装置が有する第1の共通情報と同一の第2の共通情報とを用いて、前記画像データが改変されているか否かの検証を行う画像検証手段と、
前記画像データが改変されていないことが検証された場合、改変部分の検出が可能な電子透かしデータを前記画像データに埋め込む埋め込み手段と、
前記電子透かしデータが埋め込まれた前記画像データと、前記画像生成装置に対応する秘密情報とを用いて、前記画像データが改変されているか否かを検証するのに必要な第2の検証データを生成する検証データ生成手段とを有することを特徴とする画像検証装置。
【請求項2】
前記第1および第2の共通情報は、共通鍵暗号方式における共通鍵に相当する情報であることを特徴とする請求項1に記載の画像検証装置。
【請求項3】
前記秘密情報は、公開鍵暗号方式における秘密鍵に相当する情報であることを特徴とする請求項1または2に記載の画像検証装置。
【請求項4】
前記画像データが改変されていることが検証された場合、前記検証データ生成手段は、前記第2の検証データの生成を禁止することを特徴とする請求項1から3のいずれか1項に記載の画像検証装置。
【請求項5】
前記画像検証装置は、ICカード、マイクロプロセッサ付き記憶媒体のいずれかであることを特徴とする請求項1から4のいずれか1項に記載の画像検証装置。
【請求項6】
前記画像生成装置は、デジタルカメラ、デジタルビデオカメラ、スキャナ、ファクシミリ装置、複写機のいずれかであることを特徴とする請求項1から5のいずれか1項に記載の画像検証装置。
【請求項1】
画像生成装置および第1画像検証装置を有する画像検証システムであって、
前記画像生成装置は、
画像データを生成する画像生成手段と、
前記画像データおよび共通情報を用いて、第1検証データを生成する第1検証データ生成手段とを有する装置であり、
前記第1画像検証装置は、
前記画像データ、前記第1検証データおよび前記共通情報を用いて、前記画像データが改変されているか否かの検証を行う第1検証手段と、
前記画像データが改変されていない場合、改変部分の検出が可能な電子透かしデータを前記画像データに埋め込み、電子透かし付き画像データを生成する埋込手段と、
前記電子透かし付き画像データおよび秘密情報を用いて、第2検証データを生成する第2検証データ生成手段とを有する装置である
ことを特徴とする画像検証システム。
【請求項2】
前記共通情報は、共通鍵暗号方式における共通鍵に相当する情報であることを特徴とする請求項1に記載の画像検証システム。
【請求項3】
前記秘密情報は、公開鍵暗号方式における秘密鍵に相当する情報であることを特徴とする請求項1または2に記載の画像検証システム。
【請求項4】
前記画像データが改変されている場合、前記第2検証データ生成手段は、前記第2検証データの生成を禁止することを特徴とする請求項1〜3の何れか1項に記載の画像検証システム。
【請求項5】
前記画像検証システムはさらに、第2画像検証装置を有し、
前記第2画像検証装置は、
前記電子透かし付き画像データ、前記第2検証データおよび公開情報を用いて、前記電子透かし付き画像データが改変されているか否かの検証を行う第2検証手段と、
前記電子透かし付き画像データが改変されている場合、前記電子透かし付き画像データから前記電子透かしデータを抽出し、改変部分を検出する改変部分検出手段とを有する装置であることを特徴とする請求項1〜4の何れか1項に記載の画像検証システム。
【請求項6】
前記公開情報は、公開鍵暗号方式における公開鍵に相当する情報であることを特徴とする請求項5に記載の画像検証システム。
【請求項7】
前記画像生成装置は、デジタルカメラ、デジタルビデオカメラ、スキャナ、ファクシミリ装置または複写機であることを特徴とする請求項1〜6の何れか1項に記載の画像検証システム。
【請求項8】
前記第1画像検証装置は、ICカードまたはマイクロプロセッサ付き記憶媒体であることを特徴とする請求項1〜7の何れか1項に記載の画像検証システム。
【請求項9】
画像生成装置、情報処理装置および第1画像検証装置を有する画像検証システムであって、
前記画像生成装置は、
画像データを生成する画像生成手段と、
前記画像データおよび共通情報を用いて、第1検証データを生成する第1検証データ生成手段とを有する装置であり、
前記情報処理装置は、
前記画像データおよび前記第1検証データを前記第1画像検証装置に送信する装置であり、
前記第1画像検証装置は、
前記画像データ、前記第1検証データおよび前記共通情報を用いて、前記画像データが改変されているか否かの検証を行う第1検証手段と、
前記画像データが改変されていない場合、改変部分の検出が可能な電子透かしデータを前記画像データに埋め込み、電子透かし付き画像データを生成する埋込手段と、
前記電子透かし付き画像データおよび秘密情報を用いて、第2検証データを生成する第2検証データ生成手段とを有する装置である
ことを特徴とする画像検証システム。
【請求項10】
前記共通情報は、共通鍵暗号方式における共通鍵に相当する情報であることを特徴とする請求項9に記載の画像検証システム。
【請求項11】
前記秘密情報は、公開鍵暗号方式における秘密鍵に相当する情報であることを特徴とする請求項9または10に記載の画像検証システム。
【請求項12】
前記画像データが改変されている場合、前記第2検証データ生成手段は、前記第2検証データの生成を禁止することを特徴とする請求項9〜11の何れか1項に記載の画像検証システム。
【請求項13】
前記画像検証システムはさらに、第2画像検証装置を有し、
前記第2画像検証装置は、
前記電子透かし付き画像データ、前記第2検証データおよび公開情報を用いて、前記電子透かし付き画像データが改変されているか否かの検証を行う第2検証手段と、
前記電子透かし付き画像データが改変されている場合、前記電子透かし付き画像データから前記電子透かしデータを抽出し、改変部分を検出する改変部分検出手段とを有する装置であることを特徴とする請求項9〜12の何れか1項に記載の画像検証システム。
【請求項14】
前記公開情報は、公開鍵暗号方式における公開鍵に相当する情報であることを特徴とする請求項13に記載の画像検証システム。
【請求項15】
前記画像生成装置は、デジタルカメラ、デジタルビデオカメラ、スキャナ、ファクシミリ装置または複写機であることを特徴とする請求項9〜14の何れか1項に記載の画像検証システム。
【請求項16】
前記第1画像検証装置は、ICカードまたはマイクロプロセッサ付き記憶媒体であることを特徴とする請求項9〜15の何れか1項に記載の画像検証システム。
【請求項17】
前記第1画像検証装置は、前記情報処理装置をクライアントとするサーバコンピュータであることを特徴とする請求項9〜15の何れか1項に記載の画像検証システム。
【請求項18】
画像生成装置で生成された画像データと、第1検証データと、共通情報とを用いて、前記画像データが改変されているか否かの検証を行う画像検証手段と、
前記画像データが改変されていない場合、改変部分の検出が可能な電子透かしデータを前記画像データに埋め込み、電子透かし付き画像データを生成する埋込手段と、
前記電子透かし付き画像データおよび秘密情報を用いて、前記画像データの第2検証データを生成する検証データ生成手段とを有することを特徴とする画像検証装置。
【請求項19】
前記共通情報は、共通鍵暗号方式における共通鍵に相当する情報であることを特徴とする請求項18に記載の画像検証装置。
【請求項20】
前記秘密情報は、公開鍵暗号方式における秘密鍵に相当する情報であることを特徴とする請求項18または19に記載の画像検証装置。
【請求項21】
前記画像データが改変されている場合、前記検証データ生成手段は、前記第2検証データの生成を禁止することを特徴とする請求項18〜20の何れか1項に記載の画像検証装置。
【請求項22】
前記画像検証装置は、ICカードまたはマイクロプロセッサ付き記憶媒体であることを特徴とする請求項18〜21の何れか1項に記載の画像検証装置。
【請求項23】
前記画像生成装置は、デジタルカメラ、デジタルビデオカメラ、スキャナ、ファクシミリ装置および複写機であることを特徴とする請求項18〜22の何れか1項に記載の画像検証装置。
【請求項24】
画像生成装置で生成された画像データと、第1検証データと、共通情報とを用いて、前記画像データが改変されているか否かの検証を行う画像検証工程と、
前記画像データが改変されていない場合、改変部分の検出が可能な電子透かしデータを前記画像データに埋め込み、電子透かし付き画像データを生成する埋込工程と、
前記電子透かし付き画像データおよび秘密情報を用いて、前記画像データの第2検証データを生成する検証データ生成工程とを有することを特徴とする画像検証方法。
【請求項25】
前記共通情報は、共通鍵暗号方式における共通鍵に相当する情報であることを特徴とする請求項24に記載の画像検証方法。
【請求項26】
前記秘密情報は、公開鍵暗号方式における秘密鍵に相当する情報であることを特徴とする請求項24または25に記載の画像検証方法。
【請求項27】
前記画像データが改変されている場合、前記検証データ生成工程は、前記第2検証データの生成を禁止することを特徴とする請求項24〜26の何れか1項に記載の画像検証方法。
【請求項28】
前記画像検証方法は、ICカードまたはマイクロプロセッサ付き記憶媒体で実行されることを特徴とする請求項24〜27の何れか1項に記載の画像検証方法。
【請求項29】
前記画像生成装置は、デジタルカメラ、デジタルビデオカメラ、スキャナ、ファクシミリ装置または複写機であることを特徴とする請求項24〜28の何れか1項に記載の画像検証方法。
【請求項30】
画像生成装置で生成された画像データと、第1検証データと、共通情報とを用いて、前記画像データが改変されているか否かの検証を行う画像検証手順と、
前記画像データが改変されていない場合、改変部分の検出が可能な電子透かしデータを前記画像データに埋め込み、電子透かし付き画像データを生成する埋込手順と、
前記電子透かし付き画像データおよび秘密情報を用いて、前記画像データの第2検証データを生成する検証データ生成手順とをコンピュータに実行させるためのプログラム。
【請求項31】
画像生成装置で生成された画像データと、第1検証データと、共通情報とを用いて、前記画像データが改変されているか否かの検証を行う画像検証手順と、
前記画像データが改変されていない場合、改変部分の検出が可能な電子透かしデータを前記画像データに埋め込み、電子透かし付き画像データを生成する埋込手順と、
前記電子透かし付き画像データおよび秘密情報を用いて、前記画像データの第2検証データを生成する検証データ生成手順とをコンピュータに実行させるためのプログラムを記録したコンピュータ読み取り可能な記録媒体。
【特許請求の範囲】
【請求項1】
画像生成装置で生成された画像データと、前記画像データが改変されているか否かを検証するのに必要な第1の検証データと、前記画像生成装置が有する第1の共通情報と同一の第2の共通情報とを用いて、前記画像データが改変されているか否かの検証を行う画像検証手段と、
前記画像データが改変されていないことが検証された場合、改変部分の検出が可能な電子透かしデータを前記画像データに埋め込む埋め込み手段と、
前記電子透かしデータが埋め込まれた前記画像データと、前記画像生成装置に対応する秘密情報とを用いて、前記画像データが改変されているか否かを検証するのに必要な第2の検証データを生成する検証データ生成手段とを有することを特徴とする画像検証装置。
【請求項2】
前記第1および第2の共通情報は、共通鍵暗号方式における共通鍵に相当する情報であることを特徴とする請求項1に記載の画像検証装置。
【請求項3】
前記秘密情報は、公開鍵暗号方式における秘密鍵に相当する情報であることを特徴とする請求項1または2に記載の画像検証装置。
【請求項4】
前記画像データが改変されていることが検証された場合、前記検証データ生成手段は、前記第2の検証データの生成を禁止することを特徴とする請求項1から3のいずれか1項に記載の画像検証装置。
【請求項5】
前記画像検証装置は、ICカード、マイクロプロセッサ付き記憶媒体のいずれかであることを特徴とする請求項1から4のいずれか1項に記載の画像検証装置。
【請求項6】
前記画像生成装置は、デジタルカメラ、デジタルビデオカメラ、スキャナ、ファクシミリ装置、複写機のいずれかであることを特徴とする請求項1から5のいずれか1項に記載の画像検証装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2006−279981(P2006−279981A)
【公開日】平成18年10月12日(2006.10.12)
【国際特許分類】
【出願番号】特願2006−135815(P2006−135815)
【出願日】平成18年5月15日(2006.5.15)
【分割の表示】特願2001−401661(P2001−401661)の分割
【原出願日】平成13年12月28日(2001.12.28)
【出願人】(000001007)キヤノン株式会社 (59,756)
【Fターム(参考)】
【公開日】平成18年10月12日(2006.10.12)
【国際特許分類】
【出願日】平成18年5月15日(2006.5.15)
【分割の表示】特願2001−401661(P2001−401661)の分割
【原出願日】平成13年12月28日(2001.12.28)
【出願人】(000001007)キヤノン株式会社 (59,756)
【Fターム(参考)】
[ Back to top ]