專(zhuān)利名稱(chēng):電子圖像數(shù)據(jù)驗(yàn)證程序、系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種電子圖像數(shù)據(jù)驗(yàn)證程序、電子圖像數(shù)據(jù)驗(yàn)證系統(tǒng)和電子圖像數(shù)據(jù)驗(yàn)證方法,通過(guò)它們來(lái)檢測(cè)是否存在對(duì)諸如JPEG(聯(lián)合圖像專(zhuān)家組)、GIF(圖形交換格式)或位圖(微軟視窗位圖)圖像的圖像信息進(jìn)行的修改,如果存在,則確定修改部分(修改位置),并使得可以向第三方證明存在或不存在修改以及該修改部分。
背景技術(shù):
隨著近年來(lái)IT的不斷發(fā)展,管理信息、私營(yíng)公司的分類(lèi)帳目以及合同文檔的形式已經(jīng)從傳統(tǒng)的紙質(zhì)文檔管理和存儲(chǔ)轉(zhuǎn)變?yōu)殡娮?數(shù)字)文檔。例如,隨著掃描儀的普及,可以將傳統(tǒng)上被存儲(chǔ)為紙件的文檔容易地轉(zhuǎn)換為電子數(shù)據(jù)。另外,隨著高分辨率掃描儀投入實(shí)際應(yīng)用,以前不能接受的紙質(zhì)文檔的電子存儲(chǔ)已經(jīng)變得可接受,只要滿(mǎn)足了特定的安全性要求(電子文檔法2005年4月實(shí)施)即可。另外,諸如用于對(duì)照片信息進(jìn)行數(shù)字化從而將數(shù)字化信息作為電子數(shù)據(jù)記錄在記錄介質(zhì)等中的數(shù)字相機(jī)的圖像輸入設(shè)備已經(jīng)投入實(shí)際應(yīng)用,來(lái)代替鹵化銀攝影術(shù)。
另一方面,隨著對(duì)文檔和圖像的這種電子存儲(chǔ)的需求的增加,對(duì)于安全地存儲(chǔ)和管理電子數(shù)據(jù)的技術(shù)的需求變得重要。為了將傳統(tǒng)上被存儲(chǔ)為紙件的文檔在證據(jù)可采納性保持與紙件等同的情況下進(jìn)行電子存儲(chǔ),認(rèn)為必須滿(mǎn)足諸如“檢測(cè)/防止篡改”、“作者識(shí)別”、“訪(fǎng)問(wèn)管理/控制”、“歷史記錄管理”等的技術(shù)要求。傳統(tǒng)的文檔管理系統(tǒng)的功能過(guò)于貧乏而不能滿(mǎn)足這些要求。近來(lái),在開(kāi)發(fā)滿(mǎn)足這些要求的“原始性確保系統(tǒng)”以及將該系統(tǒng)引入市場(chǎng)方面已經(jīng)取得了迅速的進(jìn)展。
在該“原始性確保系統(tǒng)”中,最常使用的安全要素技術(shù)是電子簽名。電子簽名是一種能夠確定或識(shí)別文檔作者(原始性)并同時(shí)向第三方證明并使其確信自從文檔創(chuàng)建以來(lái)未進(jìn)行修改(不變性)的技術(shù)。下面將引用三種相關(guān)的傳統(tǒng)技術(shù)(例如,日本專(zhuān)利申請(qǐng)?zhí)亻_(kāi)公報(bào)No.2000-285024和No.2001-117820,以及日本信息處理協(xié)會(huì)/計(jì)算機(jī)安全組(CSEC)的非專(zhuān)利報(bào)告“Electronic Document Black-Overpainting Problem(2003/7/17)(2003-CSEC-22-009)”)。
前兩個(gè)專(zhuān)利公報(bào)公開(kāi)了用于保持電子文檔的原始性的技術(shù),作為存儲(chǔ)和管理原始電子文檔的技術(shù)。
最后的非專(zhuān)利報(bào)告公開(kāi)了一種解決電子文檔上的黑色覆蓋(black-overpainting)問(wèn)題的技術(shù),作為電子文檔著色技術(shù)。
除了上述相關(guān)技術(shù)之外,SCIS 2004報(bào)告“Electronic DocumentBlack-Overpainting Technique Capable of Controlling DisclosureConditions”提出了一種電子文檔黑色覆蓋技術(shù),通過(guò)該技術(shù)可以控制公開(kāi)部分上的附加黑色覆蓋是否可能。另外,考慮到將該技術(shù)應(yīng)用于圖像文件,已經(jīng)提出了SCIS 2005報(bào)告“A Consideration into Applicationof Electronic Document Black-Overpainting Technique to ImageFiles”。
已知數(shù)字水印技術(shù)是一種能夠?qū)M(mǎn)足特定規(guī)律性的電子水印嵌入到電子數(shù)據(jù)本身中,并驗(yàn)證是否滿(mǎn)足該特定規(guī)律性,從而檢測(cè)電子數(shù)據(jù)是否被修改以及修改位置的技術(shù)。
在前兩個(gè)專(zhuān)利公報(bào)中公開(kāi)的原始性確保的概念的目標(biāo)在于下述的文檔,該文檔具有清楚的原始位置,就像在對(duì)具有固定的最終形式的文檔作為原件進(jìn)行安全管理的情況下,如同紙質(zhì)文檔存儲(chǔ)在帶鎖的柜中一樣。在這種情況下,電子簽名是一種確保同一性或不變性的非常有效的技術(shù)。然而,假設(shè)確保文檔(例如申請(qǐng)表或核準(zhǔn)文檔)的原始性,可直接對(duì)該文檔進(jìn)行部分操作或修改,例如添加、修正、隱藏等。在這種情況下,一般的電子簽名方案由于其特性而根本不允許進(jìn)行任何處理,因此反而變成障礙。也就是說(shuō),傳統(tǒng)技術(shù)和產(chǎn)品沒(méi)有考慮上述要點(diǎn),但是大多數(shù)傳統(tǒng)技術(shù)是用于通過(guò)使用電子簽名來(lái)存儲(chǔ)被保存為完整形式的電子數(shù)據(jù)的技術(shù)。
下面將描述上述兩個(gè)專(zhuān)利公報(bào)中所公開(kāi)的技術(shù)的問(wèn)題。
上述兩個(gè)專(zhuān)利公報(bào)中公開(kāi)的原始電子文檔存儲(chǔ)技術(shù)提供了一種在存儲(chǔ)電子數(shù)據(jù)時(shí)對(duì)電子信息賦予紙質(zhì)原件的內(nèi)在特性的技術(shù),還提供了一種保護(hù)電子數(shù)據(jù)不被修改的技術(shù)。也就是說(shuō),這些專(zhuān)利公報(bào)的發(fā)明專(zhuān)注于存儲(chǔ)和管理作為原件的具有固定的最終形式的電子文檔的機(jī)制,即,如何安全地存儲(chǔ)其位置清楚并且可以累積在一個(gè)組織中的原件。在這種存儲(chǔ)原件的情況下,如果對(duì)電子文檔進(jìn)行修正,則當(dāng)電子文檔僅被部分修正時(shí),該修正被識(shí)別為“修改”。
例如,假設(shè)“對(duì)紙質(zhì)合同文檔的修正”。在修正時(shí),進(jìn)行以下處理“在要修正的部分中使用雙線(xiàn)刪除文字,在該線(xiàn)的正上方的空白中書(shū)寫(xiě)正確的文字,并蓋上修正者的章”。然而,即使在進(jìn)行修正后,該文檔也不過(guò)是合同文檔的原件。這種紙質(zhì)文化的行為被公認(rèn)為通過(guò)規(guī)定程序進(jìn)行的修正,因此可向第三方證明。相反,在電子文檔的情況下,從證據(jù)可采納性的觀點(diǎn)來(lái)看,如果采用傳統(tǒng)的原件存儲(chǔ)技術(shù),則會(huì)出現(xiàn)以下問(wèn)題。即,不能確定修正部分是否為修改或者是通過(guò)規(guī)定程序進(jìn)行的有效修正。這可以從目前的電子簽名的特征的角度來(lái)理解,該電子簽名被設(shè)計(jì)為可檢測(cè)到對(duì)電子數(shù)據(jù)的任何修改。
最后的非專(zhuān)利報(bào)告中公開(kāi)的電子文檔黑色覆蓋技術(shù)公開(kāi)了一種使電子文檔變黑(black-making)的技術(shù),其通過(guò)在文檔上添加簽名而解決了通過(guò)隱藏部分文檔使驗(yàn)證失效的問(wèn)題。通過(guò)采用根據(jù)該報(bào)告的電子文檔黑色覆蓋技術(shù),即使在簽名后的電子文檔上進(jìn)行實(shí)現(xiàn)黑色覆蓋的情況下,也可以驗(yàn)證簽名,并且向第三方證明除了被標(biāo)記為黑色的部分之外未進(jìn)行修改。因此,在內(nèi)容被部分隱藏(黑色覆蓋)的情況下可以向第三方進(jìn)行證明。根據(jù)該報(bào)告的電子文檔黑色覆蓋技術(shù),雖然不能清楚地識(shí)別是誰(shuí)進(jìn)行了黑色覆蓋,但可以證明原始文檔的創(chuàng)建者。另外,根據(jù)使用情況對(duì)在信息公開(kāi)系統(tǒng)中的電子文檔上的黑色覆蓋的問(wèn)題進(jìn)行處理。然而,不考慮下述的思想,即,在多個(gè)實(shí)體之間發(fā)布部分被黑色覆蓋的文檔以進(jìn)一步使用該文檔。
另一技術(shù),即,電子水印提供了一種將滿(mǎn)足特定規(guī)律性的電子水印嵌入到電子數(shù)據(jù)中的技術(shù)。通過(guò)驗(yàn)證是否滿(mǎn)足特定規(guī)律性,可以檢測(cè)電子數(shù)據(jù)是否被修改或者修改的位置。然而,該技術(shù)僅檢測(cè)是否存在修改或修改的位置,而不考慮向第三方證明。
另一方面,對(duì)于通過(guò)使用掃描儀進(jìn)行了掃描處理的圖像信息,或者由數(shù)字相機(jī)、個(gè)人計(jì)算機(jī)等生成的圖像信息也是如此。在某些情況下,圖像信息還可以進(jìn)行部分處理并呈現(xiàn)給第三方。例如,存在其中根據(jù)信息公開(kāi)法通過(guò)黑色覆蓋等來(lái)隱藏(保護(hù))個(gè)人信息(姓名、住址等)的呈現(xiàn)的情況。另一情況是,當(dāng)在多個(gè)醫(yī)院或醫(yī)療部門(mén)之間共享電子醫(yī)學(xué)圖表(圖像信息)等時(shí),向由醫(yī)生等進(jìn)行了數(shù)字化的醫(yī)學(xué)圖表添加附加說(shuō)明。在這些情況下,要求黑色覆蓋或附加操作的責(zé)任范圍清楚到“誰(shuí)在哪個(gè)部分寫(xiě)了什么注釋”。另外,還要求向第三方證明這些附加操作。
如上所述,2005年4月實(shí)施的電子文檔法使得能夠通過(guò)掃描處理將傳統(tǒng)的紙件帳目存儲(chǔ)為經(jīng)電子簽名的電子數(shù)據(jù),只要數(shù)據(jù)滿(mǎn)足特定的安全性要求即可。然而,根據(jù)上述現(xiàn)有技術(shù),包含圖像信息的電子數(shù)據(jù)不能滿(mǎn)足“電子文檔法+信息公開(kāi)法+個(gè)人信息保護(hù)法”的三個(gè)要求。這例如意味著,如果在基于信息公開(kāi)法來(lái)隱藏(黑色覆蓋)個(gè)人信息(姓名、住址等)的情況下保護(hù)/呈現(xiàn)在電子文檔法的要求下創(chuàng)建的經(jīng)電子簽名的電子數(shù)據(jù),則不能確保除了隱藏部分之外的原始性和完整性。
更具體地,通過(guò)檢測(cè)對(duì)于所保護(hù)的個(gè)人信息(姓名、住址等)的修改行為或確定修改位置,不能在進(jìn)行黑色覆蓋處理的同時(shí)證實(shí)進(jìn)行黑色覆蓋處理的人或被惡意的第三方進(jìn)行了修改的不允許修改的部分。同時(shí),不能向第三方證明已對(duì)那些部分進(jìn)行了操作的事實(shí)。
即,單一的傳統(tǒng)技術(shù)或它們的組合不能滿(mǎn)足下面的要求(A)到(E)。
(A)能夠證明可以彼此辨別修改部分和其它部分,并且其它部分未修改。
(B)能夠確定/證明進(jìn)行修改(黑色覆蓋或修正)的人。
(C)即使隱藏了部分修改,也能夠證明除了隱藏部分之外的部分未修改。
(D)即使隱藏另一部分時(shí),也能夠證明未隱藏部分的創(chuàng)建者。
(E)能夠證明從原件(第一版本)開(kāi)始進(jìn)行的歷史處理(例如,何時(shí),何人,哪部分,以及如何進(jìn)行處理)。
下面將描述壓縮圖像信息特有的問(wèn)題,著重于作為電子圖像信息的數(shù)據(jù)壓縮方案之一的JPEG。JPEG圖像信息是不可逆的壓縮圖像格式并且可以覆蓋24位顏色(16,700,000種顏色)。因此,JPEG圖像信息被認(rèn)為適用于諸如照片等的需要許多顏色的表達(dá)。在JPEG圖像信息的壓縮中,利用人眼的被認(rèn)為對(duì)色調(diào)變化不像對(duì)亮度變化那樣敏感的特性,通過(guò)去除一部分與色調(diào)變化相關(guān)的數(shù)據(jù)來(lái)降低圖像質(zhì)量。JPEG圖像信息被分成相等尺寸(8×8像素)的像素單元,并由集中這些像素單元的一組塊構(gòu)成。從保存塊單元的特性來(lái)看,可以容易地估計(jì)這是一種適于確定部分修正、修改等的格式結(jié)構(gòu)。
然而,在將圖像分成多個(gè)塊之后的編碼過(guò)程中,作為待壓縮轉(zhuǎn)換的目標(biāo)的塊受到其它目標(biāo)的影響。對(duì)一個(gè)塊的修改影響到其它塊并導(dǎo)致不能獲得預(yù)期結(jié)果的情況。在“Symposium on Cryptopraphy andInformation Security 2005(SCIS 2005)”的報(bào)告“A Considerationinto Application of Electronic Document Black-OverpaintingTechnique to Image Files”中指出了該問(wèn)題。該報(bào)告具體地將JPEG壓縮圖像格式作為目標(biāo)進(jìn)行黑色覆蓋,并使得能夠以塊為單位應(yīng)用電子文檔黑色覆蓋(SUMI-4)技術(shù)。然而,SUMI-4通過(guò)將hush信息嵌入到黑色覆蓋的塊中來(lái)實(shí)現(xiàn)。因此,即使分析了數(shù)據(jù)的內(nèi)容,也不能區(qū)分對(duì)應(yīng)的部分是圖像信息還是hush信息。還存在一個(gè)問(wèn)題,即,SUMI-4不適于圖像格式。該問(wèn)題的產(chǎn)生是因?yàn)閳D像信息和hush信息都是二進(jìn)制信息。因此,可以認(rèn)為將SUMI-4應(yīng)用于JPEG圖像文件是很困難的。
本發(fā)明旨在解決上述問(wèn)題,本發(fā)明的一個(gè)目的在于,通過(guò)生成獨(dú)立于待登記的電子圖像信息的部分簽名信息,通過(guò)劃分和保持所述部分簽名信息,并通過(guò)將電子圖像信息(原始信息)與部分簽名信息(驗(yàn)證信息)的功能/作用清楚地分開(kāi),來(lái)檢測(cè)是否存在修改,確定修改部分,并使得可向第三方證明這些修改。
發(fā)明內(nèi)容
為了解決以上問(wèn)題,根據(jù)本發(fā)明一個(gè)方面的電子圖像數(shù)據(jù)驗(yàn)證程序使計(jì)算機(jī)執(zhí)行電子圖像數(shù)據(jù)的驗(yàn)證,包括部分簽名信息生成步驟,其使用電子圖像信息的部分信息,以生成部分簽名信息,該部分簽名信息用于確定存在或不存在對(duì)電子圖像信息的修改,以及在進(jìn)行了修改的情況下確定修改部分;登記步驟,其登記電子圖像信息和根據(jù)電子圖像信息生成的部分簽名信息;以及驗(yàn)證步驟,其利用通過(guò)登記步驟進(jìn)行了登記的電子圖像信息和部分簽名信息,來(lái)驗(yàn)證存在或不存在對(duì)電子圖像信息的修改,以及在對(duì)電子圖像信息進(jìn)行了修改的情況下驗(yàn)證修改部分。
電子圖像數(shù)據(jù)驗(yàn)證程序可以進(jìn)一步包括電子圖像格式轉(zhuǎn)換步驟,其對(duì)于電子圖像信息將一電子圖像格式轉(zhuǎn)換為另一電子圖像格式,其中登記步驟登記轉(zhuǎn)換后的電子圖像格式的電子圖像信息。
在電子圖像數(shù)據(jù)驗(yàn)證程序中,部分簽名信息生成步驟使用當(dāng)通過(guò)電子圖像格式轉(zhuǎn)換步驟將電子圖像信息轉(zhuǎn)換為另一電子圖像格式時(shí)的中間處理中的中間信息作為電子圖像信息的部分信息。
中間信息使用在電子圖像格式轉(zhuǎn)換處理中的中間信息,通過(guò)該中間信息使電子圖像信息的部分信息不受其它部分影響。
部分簽名信息生成步驟將電子圖像信息分成多個(gè)塊(每一個(gè)塊都作為電子圖像信息的部分信息),并對(duì)每一個(gè)塊生成部分簽名信息。
部分簽名信息生成步驟向電子圖像信息的部分信息添加任意信息,并根據(jù)該部分信息和任意信息生成部分簽名信息。
部分簽名信息生成步驟對(duì)于電子圖像信息的部分信息,使用hush函數(shù)來(lái)生成部分簽名信息。
在生成作為電子圖像信息的第一電子圖像信息和關(guān)于與第一電子圖像信息不同的第二電子圖像信息的部分簽名信息時(shí),部分簽名信息生成步驟通過(guò)向第二電子圖像信息的與第一電子圖像信息相同的部分添加與添加給第一電子圖像信息相同的任意信息,來(lái)生成部分簽名信息,同時(shí)部分簽名信息生成步驟通過(guò)向第二電子圖像信息的已經(jīng)相對(duì)于第一電子圖像信息進(jìn)行了修改的部分添加不同的任意信息來(lái)生成部分簽名信息??梢詫?chuàng)建者和進(jìn)行修改的人員的電子簽名賦予全部的每一個(gè)電子圖像信息和部分簽名信息,并且可通過(guò)登記步驟進(jìn)行登記。
在本發(fā)明中,使用根據(jù)不可逆壓縮方案、可逆壓縮方案和非壓縮方案中的任何一個(gè)的電子圖像格式的電子圖像信息作為電子圖像信息。
使用隨機(jī)數(shù)作為該任意信息。
根據(jù)本發(fā)明另一方面的電子圖像數(shù)據(jù)驗(yàn)證系統(tǒng)包括部分簽名信息生成部,其使用電子圖像信息的部分信息,以生成部分簽名信息,該部分簽名信息用于確定存在或不存在對(duì)電子圖像信息的修改,以及在進(jìn)行了修改的情況下確定修改部分;登記部,其登記電子圖像信息和根據(jù)電子圖像信息生成的部分簽名信息;以及驗(yàn)證部,其利用由登記部登記的電子圖像信息和部分簽名信息,來(lái)驗(yàn)證存在或不存在對(duì)電子圖像信息的修改,以及在對(duì)電子圖像信息進(jìn)行了修改的情況下驗(yàn)證修改部分。
電子圖像數(shù)據(jù)驗(yàn)證系統(tǒng)進(jìn)一步包括電子圖像格式轉(zhuǎn)換部,其對(duì)于電子圖像信息將一電子圖像格式轉(zhuǎn)換為另一電子圖像格式,其中登記部登記轉(zhuǎn)換后的電子圖像格式的電子圖像信息。
在電子圖像數(shù)據(jù)驗(yàn)證系統(tǒng)中執(zhí)行根據(jù)本發(fā)明又一方面的電子圖像數(shù)據(jù)驗(yàn)證方法,包括部分簽名信息生成步驟,其使用電子圖像信息的部分信息,以生成部分簽名信息,該部分簽名信息用于確定存在或不存在對(duì)電子圖像信息的修改,以及在進(jìn)行了修改的情況下確定修改部分;登記步驟,其登記電子圖像信息和根據(jù)電子圖像信息生成的部分簽名信息;以及驗(yàn)證步驟,其利用通過(guò)登記步驟登記的電子圖像信息和部分簽名信息,來(lái)驗(yàn)證存在或不存在對(duì)電子圖像信息的修改,以及在對(duì)電子圖像信息進(jìn)行了修改的情況下驗(yàn)證修改部分。
根據(jù)本發(fā)明,可實(shí)現(xiàn)以下優(yōu)點(diǎn)??梢詸z測(cè)存在或不存在對(duì)所登記的電子圖像信息的修改。如果存在,則可以確定修改部分(修改位置)??梢韵虻谌阶C明存在或不存在修改以及該修改部分。
圖1是表示本發(fā)明的基本結(jié)構(gòu)的框圖;
圖2是表示本發(fā)明實(shí)施例中的電子圖像數(shù)據(jù)驗(yàn)證系統(tǒng)的結(jié)構(gòu)的框圖;圖3是登記處理的流程圖;圖4表示在登記圖像時(shí)部分簽名信息的生成/內(nèi)容的示例;圖5是表示在登記圖像時(shí)的存儲(chǔ)收據(jù)的內(nèi)容的示例的表;圖6表示在登記時(shí)的存儲(chǔ)狀態(tài)的內(nèi)容的示例的圖像;圖7是表示更新處理的操作的流程圖;圖8表示黑色覆蓋收據(jù)的示例;圖9表示在更新圖像時(shí)部分簽名信息的生成示例和內(nèi)容示例;圖10是表示在更新圖像時(shí)存儲(chǔ)收據(jù)的內(nèi)容的示例的表;圖11是在更新時(shí)的存儲(chǔ)狀態(tài)的圖像;圖12是確認(rèn)處理的流程圖;圖13表示利用經(jīng)黑色覆蓋的圖像和部分簽名信息進(jìn)行確認(rèn)的示例;圖14是確認(rèn)處理的流程圖;圖15表示利用新的和舊的部分簽名信息進(jìn)行比較和驗(yàn)證的示例;圖16表示驗(yàn)證結(jié)果輸出畫(huà)面的示例;圖17表示在黑色覆蓋處理和不正當(dāng)處理中的驗(yàn)證結(jié)果輸出畫(huà)面的示例;圖18表示JPEG編碼程序的流程圖;圖19表示在登記時(shí)的存儲(chǔ)狀態(tài)的內(nèi)容的另一示例的圖像;圖20表示JPEG解碼程序的流程圖;圖21表示在JPEG編碼處理和JPEG解碼處理時(shí)的部分簽名信息的生成點(diǎn);以及圖22表示GIF編碼程序的流程圖。
具體實(shí)施例方式
圖1表示根據(jù)本發(fā)明的電子圖像數(shù)據(jù)驗(yàn)證系統(tǒng)的原理。圖1中的電子圖像數(shù)據(jù)驗(yàn)證系統(tǒng)具有分析部1、登記部2、生成部3和驗(yàn)證部4。
分析部1提供下述的功能對(duì)輸入電子圖像信息進(jìn)行分析處理;對(duì)部分簽名信息進(jìn)行生成控制和驗(yàn)證控制;以及在將電子圖像信息登記為原始信息之后輸出處理結(jié)果。分析部1是獲取輸入電子圖像信息和輸入處理請(qǐng)求的中心部,并提供以下功能。即,分析部1辨別輸入電子圖像信息(原始圖像信息/壓縮圖像信息)和輸入處理請(qǐng)求(用于編碼處理/解碼處理/原始圖像處理/驗(yàn)證處理)的狀態(tài)。響應(yīng)于處理請(qǐng)求,分析部1分別進(jìn)行編碼處理、解碼處理、原始圖像處理和驗(yàn)證處理。
在編碼處理和解碼處理中,使用中間信息來(lái)生成和添加部分簽名信息,從而作為目標(biāo)的塊可能不受其它塊影響。因此可清楚地確定修改部分(修改位置)。
登記部2提供下述的功能將作為來(lái)自分析部1的輸入而提供的圖像信息和部分簽名信息,登記為其中圖像信息和部分簽名信息彼此相關(guān)的形式。圖像信息和部分簽名信息分別被賦予創(chuàng)建者的電子簽名和時(shí)間戳,并且以受保護(hù)的形式進(jìn)行管理,從而不允許在登記后進(jìn)行有意或無(wú)意的修改。通過(guò)添加電子簽名和時(shí)間戳,可以實(shí)現(xiàn)事后證明(after-the-fact proof),即,由創(chuàng)建者創(chuàng)建的信息從該信息被創(chuàng)建時(shí)的時(shí)間點(diǎn)開(kāi)始未被修改。
如果發(fā)生事后的訴訟案件等,則在需要向第三方證明時(shí),作為證據(jù)提交圖像信息和部分簽名信息。這時(shí),從登記部2提取必要的信息。當(dāng)更新登記在登記部2中的圖像信息時(shí),圖像信息被創(chuàng)建/登記為新版本,保存最后一次登記的圖像信息(舊版本)。生成部分簽名信息并使其與新版本的對(duì)應(yīng)版本號(hào)相關(guān)。因此,對(duì)于每一個(gè)版本號(hào)登記和管理一對(duì)圖像信息和部分簽名信息。
通過(guò)使用具有這種功能的登記部2,可以在需要時(shí)向第三方證明適當(dāng)版本號(hào)的狀態(tài)。
生成部3提供下述的功能對(duì)于每一個(gè)塊單元生成部分簽名信息,將其中圖像信息分成任意的固定像素單元的塊信息作為輸入信息。由生成部3生成的部分簽名信息是用于進(jìn)行下述操作所需的信息檢測(cè)是否存在對(duì)圖像信息的修改,如果存在則確定修改部分(修改位置),并使得可以向第三方證明是否存在修改以及該修改部分。通過(guò)部分簽名信息清楚地管理該部分簽名信息屬于哪個(gè)塊信息。隨后將部分簽名信息與對(duì)應(yīng)的圖像信息一起登記在登記部2中,并且將其管理為兩種信息彼此相關(guān)。
驗(yàn)證部4提供下述的功能根據(jù)各個(gè)版本號(hào)的部分簽名信息,檢測(cè)是否存在修改,如果存在則確定/輸出修改部分(修改位置)。
根據(jù)這種電子圖像數(shù)據(jù)驗(yàn)證系統(tǒng),與單個(gè)傳統(tǒng)技術(shù)的或傳統(tǒng)技術(shù)的組合相比,可以更加清楚和簡(jiǎn)單地檢測(cè)是否存在對(duì)圖像信息的修改,并且如果存在,還可以更加清楚和簡(jiǎn)單地確定修改部分(修改位置)并向第三方證明。
圖2表示電子圖像數(shù)據(jù)驗(yàn)證系統(tǒng)結(jié)構(gòu)的示例。圖2所示的電子圖像數(shù)據(jù)驗(yàn)證系統(tǒng)10具有請(qǐng)求分析部20、圖像分析處理部30、部分簽名信息生成部40、部分簽名信息驗(yàn)證部50、證明信息生成部60、圖像登記部70和存儲(chǔ)部80。
請(qǐng)求分析部20接收來(lái)自用戶(hù)90的輸入信息,將輸出信息發(fā)送給用戶(hù)90,并且具有控制用于處理數(shù)據(jù)的各種命令的中心功能。請(qǐng)求分析部20接收來(lái)自用戶(hù)90的處理請(qǐng)求,并且響應(yīng)于相應(yīng)的處理請(qǐng)求將處理分配給圖像分析處理部30和部分簽名信息驗(yàn)證部50。請(qǐng)求分析部20還返回該處理的結(jié)果。
圖像分析處理部30從請(qǐng)求分析部20接收輸入電子圖像信息(原始圖像信息/壓縮圖像信息)和輸入處理請(qǐng)求(用于編碼處理/解碼處理/原始圖像處理/驗(yàn)證處理)。接著,圖像分析處理部30提供執(zhí)行與相應(yīng)請(qǐng)求相對(duì)應(yīng)的處理的措施。圖像分析處理部30由編碼處理部31、解碼處理部32和原始圖像處理部33三個(gè)子單元構(gòu)成。
編碼處理部31是在輸入電子圖像信息是原始圖像信息并且提出了編碼處理請(qǐng)求時(shí)調(diào)用的處理部。編碼處理部31調(diào)用部分簽名信息生成部40,在原始圖像信息的壓縮轉(zhuǎn)換期間將塊信息作為中途的輸入,并獲得所生成的部分簽名信息。
所獲得的部分簽名信息和經(jīng)轉(zhuǎn)換的壓縮圖像信息由證明信息生成部60賦予電子簽名和時(shí)間戳。
在完成這些處理之后,通過(guò)圖像登記部70以與存儲(chǔ)部80集成的形式對(duì)部分簽名信息和經(jīng)轉(zhuǎn)換的壓縮圖像信息進(jìn)行管理。在存儲(chǔ)這兩種信息時(shí),一起管理表示在對(duì)部分簽名信息進(jìn)行編碼期間已經(jīng)中途生成了哪一個(gè)處理的信息。隨后返回表示登記完成的存儲(chǔ)收據(jù)以及處理結(jié)果作為輸出。該存儲(chǔ)收據(jù)將成為在下一個(gè)和后續(xù)會(huì)話(huà)中更新(修改、黑色覆蓋等)圖像信息時(shí)一起傳輸?shù)男畔?,并將用于檢索由存儲(chǔ)部80管理的圖像信息。
解碼處理部32是在輸入電子圖像信息是壓縮圖像信息并且輸入處理請(qǐng)求是解碼處理請(qǐng)求時(shí)調(diào)用的處理部。解碼處理部32調(diào)用部分簽名信息生成部40,在壓縮圖像信息的逆轉(zhuǎn)換期間將塊信息作為中途的輸入,并獲得部分簽名信息。通過(guò)證明信息生成部60獲得電子簽名和時(shí)間戳,并將其賦予所獲得的部分簽名信息和所輸入的壓縮圖像信息。
在完成這些處理之后,通過(guò)圖像登記部70以與存儲(chǔ)部80集成的形式對(duì)部分簽名信息和壓縮圖像信息進(jìn)行管理。在存儲(chǔ)這兩種信息時(shí),一起管理表示在對(duì)部分簽名信息進(jìn)行編碼期間已經(jīng)中途生成了哪一個(gè)處理的信息。隨后返回表示登記完成的存儲(chǔ)收據(jù)以及處理結(jié)果作為輸出。該存儲(chǔ)收據(jù)將成為在下一個(gè)和后續(xù)會(huì)話(huà)中更新(修改、黑色覆蓋等)圖像信息時(shí)一起傳輸?shù)男畔?,并將用于檢索由存儲(chǔ)部80管理的圖像信息。
原始圖像處理部33是在輸入電子圖像信息是原始圖像信息并且輸入處理請(qǐng)求是原始圖像處理請(qǐng)求時(shí)調(diào)用的處理部。原始圖像處理部33調(diào)用部分簽名信息生成部40,輸入原始圖像信息的塊信息以生成和獲得部分簽名信息。所獲得的部分簽名信息和輸入原始圖像信息由證明信息生成部60賦予電子簽名和時(shí)間戳。
在完成這些處理之后,通過(guò)圖像登記部70以與存儲(chǔ)部80集成的形式對(duì)原始圖像信息和部分簽名信息進(jìn)行管理。在存儲(chǔ)這兩種信息時(shí),一起管理表示根據(jù)原始圖像信息(非壓縮處理)直接生成了部分簽名信息的信息。隨后返回表示登記完成的存儲(chǔ)收據(jù)以及處理結(jié)果作為輸出。該存儲(chǔ)收據(jù)將成為在下一個(gè)和后續(xù)會(huì)話(huà)中更新(修改、黑色覆蓋等)圖像信息時(shí)一起傳輸?shù)男畔?,并將用于檢索由存儲(chǔ)部80管理的圖像信息。
部分簽名信息生成部40接收來(lái)自圖像分析處理部30的相應(yīng)處理部的部分簽名信息生成請(qǐng)求,并生成關(guān)于圖像信息的部分簽名信息。在生成部分簽名信息時(shí),部分簽名信息生成部40獲得從圖像分析處理部30提供的塊信息,并與表示該部分簽名信息對(duì)應(yīng)于哪一個(gè)塊的位置信息一起進(jìn)行記錄。同時(shí),對(duì)于每一個(gè)塊生成包含隨機(jī)數(shù)的形式的部分簽名信息。下面將描述為什么生成包含隨機(jī)數(shù)的部分簽名信息。
部分簽名信息驗(yàn)證部50接收來(lái)自請(qǐng)求分析部20的部分簽名信息驗(yàn)證請(qǐng)求,并驗(yàn)證關(guān)于圖像信息的部分簽名信息。
證明信息生成部60接收來(lái)自圖像分析處理部30的相應(yīng)處理部的證明信息生成請(qǐng)求,并生成向第三方進(jìn)行證明所需的電子簽名和時(shí)間戳信息。被采納作為電子簽名的是通過(guò)CA(第三方發(fā)行組織認(rèn)證授權(quán))由公共組織發(fā)行的那些電子簽名。被采納作為時(shí)間戳的是通過(guò)TA(時(shí)間分配站時(shí)間授權(quán))由公共組織發(fā)行的那些時(shí)間戳。這樣,加強(qiáng)了信息的可靠性和真實(shí)性,從而實(shí)現(xiàn)向第三方提供嚴(yán)格的證明。
圖像登記部70接收來(lái)自圖像分析處理部30的相應(yīng)處理部的登記請(qǐng)求,使圖像信息與部分簽名信息相關(guān),并在存儲(chǔ)部80中進(jìn)行登記處理。
存儲(chǔ)部80接收來(lái)自圖像登記部70的存儲(chǔ)請(qǐng)求,并以集成圖像信息和部分簽名信息的形式進(jìn)行存儲(chǔ)處理。
在上述結(jié)構(gòu)中,本實(shí)施例的部分簽名信息生成部40、圖像登記部70和部分簽名信息驗(yàn)證部50分別與圖像分析處理部30相結(jié)合構(gòu)成本發(fā)明的部分簽名信息生成部、部分簽名信息登記部和部分簽名信息驗(yàn)證部。圖像分析處理部30構(gòu)成根據(jù)本發(fā)明的電子圖像格式轉(zhuǎn)換部。
以上描述了本系統(tǒng)中的各個(gè)部的結(jié)構(gòu)和作用。下面將描述假設(shè)使用情況應(yīng)用本系統(tǒng)的方法。在該使用情況下,假設(shè)本系統(tǒng)用于處理作為電子圖像信息的數(shù)據(jù)壓縮方案的JPEG格式。
用戶(hù)使用本系統(tǒng)的情況可以是將電子圖像記錄/存儲(chǔ)為經(jīng)簽名的圖像信息的情況。還可以是隨后在需要時(shí)根據(jù)信息公開(kāi)法向第三方呈現(xiàn)所記錄/存儲(chǔ)的經(jīng)簽名的電子圖像信息的情況。同時(shí),從個(gè)人信息保護(hù)法的適用角度看,必須在根據(jù)內(nèi)容隱藏(黑色覆蓋)個(gè)人信息(姓名、住址、電話(huà)號(hào)碼等)的情況下向第三方呈現(xiàn)圖像信息。
此時(shí),需要確保以下的明顯性(evidentness)和可證明性。例如,必須彼此分辨黑色覆蓋部分和其他部分。必須證明其它部分未經(jīng)修改的事實(shí)。必須確定原始圖像的創(chuàng)建者和作為黑色覆蓋圖像的設(shè)置者的人。因此,用戶(hù)使用本系統(tǒng)作為保持記錄的措施,從而可以在發(fā)生事后訴訟案件時(shí)提交圖像信息作為證據(jù)。另選地,用戶(hù)在向第三方證明圖像信息時(shí)使用本系統(tǒng)。
作為在該使用情況下出現(xiàn)的角色,出現(xiàn)了三個(gè)人。一個(gè)是“負(fù)責(zé)創(chuàng)建的人員”,其將電子圖像信息登記在本系統(tǒng)中。另一個(gè)是“負(fù)責(zé)黑色覆蓋的人員”,其提取由負(fù)責(zé)創(chuàng)建的人員記錄/存儲(chǔ)的電子圖像信息,并對(duì)要隱藏的部分進(jìn)行黑色覆蓋處理,并將該圖像信息登記在本系統(tǒng)中。還有另一個(gè)是“負(fù)責(zé)驗(yàn)證的人員”,其對(duì)第三方進(jìn)行關(guān)于登記/存儲(chǔ)在本系統(tǒng)中的電子圖像信息的證明。這三個(gè)人如下進(jìn)行該處理。
(創(chuàng)建)負(fù)責(zé)創(chuàng)建的人員使用圖像信息作為輸入在本系統(tǒng)中進(jìn)行登記。假設(shè)此時(shí)提供BMP格式的原始圖像信息作為輸入圖像信息,并因此進(jìn)行轉(zhuǎn)化為JPEG格式的處理。另外,在創(chuàng)建處理中存在提供JPEG格式的圖像信息并進(jìn)行編碼處理的方案,以及提供BMP格式的圖像信息并直接分析BMP格式的圖像信息的方案。然而,將分別描述這兩種方案。
(黑色覆蓋)當(dāng)根據(jù)信息公開(kāi)法而產(chǎn)生隱藏個(gè)人信息的正當(dāng)理由時(shí),負(fù)責(zé)黑色覆蓋的人員對(duì)負(fù)責(zé)創(chuàng)建的人員已經(jīng)登記的圖像信息中的個(gè)人信息部分進(jìn)行黑色覆蓋處理。然后負(fù)責(zé)黑色覆蓋的人員將該圖像信息登記在本系統(tǒng)中。
(確認(rèn))負(fù)責(zé)創(chuàng)建的人員和負(fù)責(zé)黑色覆蓋的人員中的每一個(gè)都對(duì)該人員已經(jīng)登記/存儲(chǔ)的電子圖像信息的內(nèi)容進(jìn)行合法性確認(rèn)。將在假設(shè)負(fù)責(zé)黑色覆蓋的人員進(jìn)行合法性確認(rèn)的情況下描述該示例。
(驗(yàn)證)在完成黑色覆蓋處理/登記之后不久,負(fù)責(zé)驗(yàn)證的人員確定黑色覆蓋部分,并確認(rèn)和驗(yàn)證除了黑色覆蓋部分之外未進(jìn)行其它修改。
在上述使用情況下,本系統(tǒng)為負(fù)責(zé)創(chuàng)建、黑色覆蓋和驗(yàn)證的人員提供了以下四種功能。
(A)登記功能(負(fù)責(zé)創(chuàng)建的人員在登記圖像信息時(shí)使用)(B)更新功能(負(fù)責(zé)黑色覆蓋的人員在對(duì)圖像信息進(jìn)行黑色覆蓋時(shí)使用)(C)確認(rèn)功能(負(fù)責(zé)黑色覆蓋的人員在確認(rèn)圖像信息的內(nèi)容時(shí)使用)(D)驗(yàn)證功能(負(fù)責(zé)驗(yàn)證的人員在驗(yàn)證圖像信息時(shí)使用)下面將描述各種情況(A)到(D)中的操作。
該使用情況的先決條件是已經(jīng)預(yù)先登記了用戶(hù)90(負(fù)責(zé)創(chuàng)建、黑色覆蓋和驗(yàn)證的人員)的用戶(hù)識(shí)別信息,從而用戶(hù)90可以使用本電子圖像數(shù)據(jù)驗(yàn)證系統(tǒng)10并且實(shí)現(xiàn)嚴(yán)格的訪(fǎng)問(wèn)控制。在這種使用情況下,負(fù)責(zé)創(chuàng)建、黑色覆蓋和驗(yàn)證的人員均從訪(fǎng)問(wèn)/登錄本系統(tǒng)開(kāi)始。
(A)圖像信息的登記圖3是登記處理的流程圖。
(1)用戶(hù)90(負(fù)責(zé)創(chuàng)建的人員)選擇操作畫(huà)面中的菜單項(xiàng)“圖像登記(JPEG轉(zhuǎn)換)”。指示將待登記的BMP格式的原始圖像信息作為輸入并固定。接著,向電子圖像數(shù)據(jù)驗(yàn)證系統(tǒng)10中的請(qǐng)求分析部20發(fā)出圖像登記請(qǐng)求。
(2)電子圖像數(shù)據(jù)驗(yàn)證系統(tǒng)10中的請(qǐng)求分析部20接收?qǐng)D像登記請(qǐng)求(步驟ST-R1),并向圖像分析處理部30發(fā)出登記請(qǐng)求(步驟ST-R2)。
(3)圖像分析處理部30向編碼處理部31發(fā)出編碼處理請(qǐng)求(步驟ST-R3)。
(4)編碼處理部31執(zhí)行(開(kāi)始)編碼處理(步驟ST-R4)。稍后將考慮部分簽名信息的生成,對(duì)在登記圖像信息時(shí)的特定編碼處理方案單獨(dú)進(jìn)行描述。
(5)編碼處理部31在編碼處理期間使用塊信息作為輸入向部分簽名信息生成部40發(fā)出部分簽名信息生成請(qǐng)求(步驟ST-R5)。
(6)部分簽名信息生成部40生成與作為輸入提供的塊信息相對(duì)應(yīng)的hush信息,并執(zhí)行部分簽名信息生成處理(步驟ST-R6)。圖4表示部分簽名信息的內(nèi)容的示例。例如,圖像信息被分為任意的固定像素單元(例如,8×8像素),并且將作為任意信息的隨機(jī)數(shù)與各個(gè)塊信息項(xiàng)相關(guān)聯(lián),從而生成“塊信息+隨機(jī)數(shù)”的hush信息。例如,圖4表示其中輸出hush信息“d8912c”作為生成第301塊的結(jié)果的狀態(tài)。此時(shí),可以了解存儲(chǔ)的狀態(tài),從而可以確認(rèn)hush信息是否為用于第301塊的信息。
隨后,對(duì)其它塊進(jìn)行類(lèi)似的生成處理。在該示例中,以塊為單位生成/記錄hush信息。然而,可以通過(guò)指定范圍(例如,塊0300至塊0304)來(lái)生成/記錄hush信息。如果這樣通過(guò)指定范圍來(lái)記錄hush信息,則可以在該范圍內(nèi)的塊中確定修改位置。
此外,在該示例中,通過(guò)添加任意信息(隨機(jī)數(shù))來(lái)生成部分簽名信息。然而,不必總是添加隨機(jī)數(shù)。在以下情況下添加隨機(jī)數(shù)。即,如果關(guān)注圖像信息中的兩個(gè)塊并且如果這兩個(gè)塊的塊信息項(xiàng)彼此相同,則作為結(jié)果,這兩個(gè)塊的部分簽名信息項(xiàng)彼此相同。因此,即使進(jìn)行黑色覆蓋,原始信息也可以容易地被推測(cè),從而可能泄露。
然而,因?yàn)樵趫D像信息的情況下,每塊的數(shù)據(jù)足夠大,所以與XML文檔不同,不能容易地推測(cè)原始信息。如果通過(guò)添加隨機(jī)數(shù)來(lái)生成部分簽名信息,則安全性大大提高??梢愿鶕?jù)操作來(lái)選擇是否應(yīng)該通過(guò)添加隨機(jī)數(shù)來(lái)生成部分簽名信息。在完成部分簽名信息的生成之后,將生成結(jié)果返回給編碼處理部31(步驟ST-R6)。在完成該處理的執(zhí)行后,終止步驟ST-R6中的編碼處理。
(7)編碼處理部31從部分簽名信息生成部40獲得部分簽名信息,并向證明信息生成部60發(fā)出證明信息生成請(qǐng)求(步驟ST-R7)。
(8)證明信息生成部60生成向第三方進(jìn)行證明所需的電子簽名和時(shí)間戳信息。電子簽名由CA(第三方發(fā)行組織認(rèn)證授權(quán))發(fā)行,而時(shí)間戳由TA(時(shí)間分調(diào)站時(shí)間授權(quán))發(fā)行。將所獲取的電子簽名和時(shí)間戳返回給編碼處理部31,作為生成結(jié)果(步驟ST-R8)。
(9)編碼處理部31從證明信息生成部60獲取證明信息(電子簽名和時(shí)間戳),并將證明信息添加到經(jīng)編碼的JPEG圖像信息和部分簽名信息以及隨機(jī)數(shù)信息。此時(shí),向電子簽名添加負(fù)責(zé)創(chuàng)建的人員的簽名。在完成添加證明信息之后,編碼處理部31向圖像登記部70發(fā)出登記/存儲(chǔ)請(qǐng)求。這些信息項(xiàng)彼此集成地存儲(chǔ)在存儲(chǔ)部80中(步驟ST-R9)。
(10)在完成上述處理之后,將表示完成圖像登記的存儲(chǔ)收據(jù)以及成功完成的通知輸出給用戶(hù)90(負(fù)責(zé)創(chuàng)建的人員)。然后,用戶(hù)90(負(fù)責(zé)創(chuàng)建的人員)注銷(xiāo),并正常終止登記處理。如果發(fā)生異常,則通知用戶(hù)90(負(fù)責(zé)創(chuàng)建的人員)出現(xiàn)異常,并且異常終止登記處理。
圖5表示在登記圖像時(shí)存儲(chǔ)收據(jù)的內(nèi)容的示例。該存儲(chǔ)收據(jù)由用戶(hù)90作為接收單進(jìn)行管理,并將在下一個(gè)和后續(xù)會(huì)話(huà)中用于更新(修改、黑色覆蓋等)圖像信息。
圖6表示在登記時(shí)的存儲(chǔ)的圖像以及其中信息項(xiàng)通過(guò)用作檢索標(biāo)簽的圖像ID彼此相關(guān)的狀態(tài)。在生成部分簽名信息時(shí)用作任意信息的隨機(jī)數(shù)看起來(lái)被作為部分簽名生成信息進(jìn)行處理。
(B)圖像信息的更新圖7是更新處理的流程圖。
(1)用戶(hù)90(負(fù)責(zé)黑色覆蓋的人員)在更新處理之前從負(fù)責(zé)創(chuàng)建的人員獲得在登記時(shí)使用的BMP格式的圖像信息。用戶(hù)90使用獨(dú)立于本系統(tǒng)建立的圖像編輯工具對(duì)個(gè)人信息部分進(jìn)行隱藏(黑色覆蓋)處理。接著,用戶(hù)90再次將該圖像信息存儲(chǔ)為BMP格式的原始圖像信息。在該示例中,獨(dú)立于本系統(tǒng)使用圖像編輯工具,以進(jìn)行黑色覆蓋處理。然而,可以在本系統(tǒng)中建立類(lèi)似于該工具的機(jī)制。
圖8表示黑色覆蓋收據(jù),該原始圖像信息重新登記(更新)在本系統(tǒng)中。
(2)用戶(hù)90(負(fù)責(zé)黑色覆蓋的人員)從負(fù)責(zé)創(chuàng)建的人員接收在本系統(tǒng)中完成登記時(shí)獲得的存儲(chǔ)收據(jù)。該BMP格式的原始圖像信息和存儲(chǔ)收據(jù)應(yīng)該優(yōu)選地存儲(chǔ)并共享在只能由被授權(quán)的人訪(fǎng)問(wèn)的數(shù)據(jù)庫(kù)中。
(3)用戶(hù)90(負(fù)責(zé)黑色覆蓋的人員)選擇畫(huà)面上的菜單項(xiàng)“圖像更新(JPEG轉(zhuǎn)換)”。通過(guò)指示并固定BMP格式的經(jīng)更新的原始圖像信息和存儲(chǔ)收據(jù)作為輸入,向電子圖像數(shù)據(jù)驗(yàn)證系統(tǒng)10中的請(qǐng)求分析部20發(fā)出圖像登記請(qǐng)求。
(4)電子圖像數(shù)據(jù)驗(yàn)證系統(tǒng)10中的請(qǐng)求分析部20接收?qǐng)D像登記請(qǐng)求(步驟ST-U1),并向圖像分析處理部30發(fā)出更新請(qǐng)求(步驟ST-U2)。
(5)圖像分析處理部30向編碼處理部31發(fā)出編碼處理請(qǐng)求(步驟ST-U3)。
(6)編碼處理部31開(kāi)始執(zhí)行編碼處理(步驟ST-U4)。稍后將考慮部分簽名信息的生成對(duì)更新圖像時(shí)的特定編碼處理進(jìn)行單獨(dú)描述。
(7)編碼處理部31在執(zhí)行編碼處理期間使用塊信息作為輸入向部分簽名信息生成部40發(fā)出部分簽名信息生成請(qǐng)求(步驟ST-U5)。
(8)部分簽名信息生成部40生成與作為輸入提供的塊信息相對(duì)應(yīng)的hush信息(步驟ST-U6)。圖9表示在更新圖像時(shí)部分簽名信息的生成和內(nèi)容的示例。部分簽名信息以如下所述的順序生成。從第一個(gè)塊開(kāi)始執(zhí)行部分簽名信息的生成。該示例表示第301塊的生成的示例。
首先,通過(guò)圖像登記部70從存儲(chǔ)部80獲取部分簽名信息(第一版本)和隨機(jī)數(shù)信息(第一版本)。根據(jù)隨機(jī)數(shù)信息(第一版本)獲得第301塊的隨機(jī)數(shù)(=39012)(步驟ST-U6-1)。接著,將第301塊的信息和隨機(jī)數(shù)(=39012)彼此相關(guān)聯(lián),以生成hush信息(=b18da)(步驟ST-U6-2)。
接著,根據(jù)部分簽名信息(第一版本)獲得第301塊的hush信息(=d8912c),并將其與在步驟ST-U6-2中獲得的hush信息(=b18da)進(jìn)行比較(步驟ST-U6-4)。此時(shí),可以確認(rèn)兩個(gè)hush信息項(xiàng)彼此不同,表示已經(jīng)從第一版本的狀態(tài)進(jìn)行了修改。因此,生成第301塊的新隨機(jī)數(shù)信息(=58297),并將第301塊的信息和該隨機(jī)數(shù)(=58297)彼此相關(guān)聯(lián),由此生成新的hush信息(=df5422)(步驟ST-U6-5)。
最后,作為生成結(jié)果,將“df5422”記錄為部分簽名信息(第二版本)的第301塊的hush信息。同時(shí),將“58297”記錄為隨機(jī)數(shù)信息(第二版本)的第301塊的隨機(jī)數(shù)信息。即,對(duì)于未修改的塊,使用與前一版本中相同的隨機(jī)數(shù)。對(duì)于經(jīng)過(guò)修改的塊,例如本示例中的第301塊,通過(guò)生成和添加與前一版本不同的隨機(jī)數(shù)來(lái)生成部分簽名信息。通過(guò)這種方式,用于未經(jīng)修改的塊的hush信息保持與前一版本相同??梢韵虻谌阶C明沒(méi)有對(duì)前一版本進(jìn)行修改。
在每一個(gè)修改后的塊中,與該塊相對(duì)應(yīng)的hush信息已經(jīng)改變,因此可以確認(rèn)已經(jīng)進(jìn)行了修改。另外,可以根據(jù)與整個(gè)部分簽名信息相關(guān)的電子簽名向第三方證明該塊已經(jīng)被負(fù)責(zé)黑色覆蓋的人員進(jìn)行了修改。對(duì)各個(gè)其它塊進(jìn)行相同的生成處理。在完成生成后,將生成結(jié)果返回給編碼處理部31。在完成步驟ST-U6中的處理后,終止在步驟ST-U4中開(kāi)始的編碼處理。
(9)編碼處理部31從部分簽名信息生成部40獲取部分簽名信息,并向證明信息生成部60發(fā)出證明信息生成請(qǐng)求(步驟ST-U7)。
(10)證明信息生成部60生成向第三方進(jìn)行證明所需的電子簽名以及時(shí)間戳信息。與登記處理相似,電子簽名由CA(第三方發(fā)行組織認(rèn)證授權(quán))發(fā)行,而時(shí)間戳由TA(時(shí)間分調(diào)站時(shí)間授權(quán))發(fā)行。在獲得該信息后,將生成結(jié)果返回給編碼處理部31(步驟ST-U8)。
(11)編碼處理部31從證明信息生成部60獲取證明信息(電子簽名和時(shí)間戳)。編碼處理部31將該信息附加到經(jīng)編碼的JPEG圖像信息、部分簽名信息和隨機(jī)數(shù)信息。此時(shí),提供負(fù)責(zé)黑色覆蓋的人員的簽名作為電子簽名。在完成附加該信息之后,編碼處理部31向圖像登記部70發(fā)出登記/存儲(chǔ)請(qǐng)求。
(12)圖像登記部70根據(jù)作為輸入提供的存儲(chǔ)收據(jù),執(zhí)行從存儲(chǔ)部80檢索對(duì)應(yīng)的舊版本的圖像信息(步驟ST-U9)。此時(shí),使用存儲(chǔ)在該存儲(chǔ)收據(jù)中的圖像ID作為檢索關(guān)鍵字執(zhí)行檢索。如果找到對(duì)應(yīng)的圖像信息,則以彼此集成的形式將相應(yīng)的信息項(xiàng)存儲(chǔ)在存儲(chǔ)部80中(步驟ST-U10)。此時(shí),舊版本的圖像信息未被重寫(xiě),而是執(zhí)行存儲(chǔ),以使得可以向第三方證明每一個(gè)版本號(hào)的圖像信息。
(13)如果成功地完成該處理,則將表示圖像的更新完成的存儲(chǔ)收據(jù)以及成功完成的通知輸出給用戶(hù)90(負(fù)責(zé)黑色覆蓋的人員)。此后,用戶(hù)90(負(fù)責(zé)黑色覆蓋的人員)注銷(xiāo),并正常終止更新處理。如果發(fā)生異常,則將該異常作為錯(cuò)誤通知給用戶(hù)90(負(fù)責(zé)黑色覆蓋的人員),并且異常終止該處理。
圖10表示在更新圖像時(shí)存儲(chǔ)收據(jù)的內(nèi)容的示例。該存儲(chǔ)收據(jù)由用戶(hù)90作為接收單進(jìn)行管理,并且將在再次更新(修改,黑色覆蓋等)圖像信息時(shí)使用。
圖11表示在更新時(shí)的存儲(chǔ)狀態(tài)的圖像,其中通過(guò)使用用作檢索標(biāo)簽的圖像ID和版本號(hào)來(lái)管理彼此相關(guān)的各個(gè)信息項(xiàng)。在部分簽名信息的生成時(shí)用作任意信息的隨機(jī)數(shù)被作為部分簽名信息進(jìn)行管理,與在版本號(hào)1.0中相似。
(C)圖像信息的確認(rèn)圖12是確認(rèn)處理的流程圖。
(1)用戶(hù)90(負(fù)責(zé)黑色覆蓋的人員)獲得已在本系統(tǒng)中完成更新時(shí)獲得的存儲(chǔ)收據(jù)。該存儲(chǔ)收據(jù)應(yīng)該優(yōu)選地存儲(chǔ)并共享在只能由被授權(quán)地人訪(fǎng)問(wèn)的數(shù)據(jù)庫(kù)中。
(2)在由用戶(hù)90(負(fù)責(zé)黑色覆蓋的人員)在畫(huà)面上選擇菜單項(xiàng)“圖像確認(rèn)”時(shí),顯示可由負(fù)責(zé)黑色覆蓋的人員處理(確認(rèn))的圖像的“目標(biāo)圖像列表”。
(3)用戶(hù)90(負(fù)責(zé)黑色覆蓋的人員)從畫(huà)面上的“目標(biāo)圖像列表”選擇并固定圖像以進(jìn)行驗(yàn)證。然后,向電子圖像數(shù)據(jù)驗(yàn)證系統(tǒng)10中的請(qǐng)求分析部20發(fā)出圖像確認(rèn)請(qǐng)求。此時(shí),還傳輸對(duì)應(yīng)的存儲(chǔ)收據(jù)作為輸入信息。
(4)電子圖像數(shù)據(jù)驗(yàn)證系統(tǒng)10中的請(qǐng)求分析部20接收?qǐng)D像確認(rèn)請(qǐng)求(步驟ST-C1),并向圖像分析處理部30發(fā)出圖像確認(rèn)請(qǐng)求(步驟ST-C2)。
(5)圖像分析處理部30向解碼處理部32發(fā)出解碼處理請(qǐng)求(步驟ST-C3)。
(6)解碼處理部32向圖像登記部70發(fā)出圖像獲取請(qǐng)求(步驟ST-C4)。
(7)圖像登記部70根據(jù)在作為輸入提供的存儲(chǔ)收據(jù)上描述的信息,從存儲(chǔ)部80中檢索并提取對(duì)應(yīng)的圖像信息和部分簽名信息(隨機(jī)數(shù)信息和生成時(shí)間信息)。然后,圖像登記部70將兩個(gè)信息項(xiàng)返回給圖像分析處理部30(步驟ST-C5)。此時(shí),所獲得的信息項(xiàng)為(A)黑色覆蓋圖像[第二版本]和(B)部分簽名信息[第二版本](隨機(jī)數(shù)信息[第二版本]和生成時(shí)間信息)。上述所獲得的信息項(xiàng)被稱(chēng)為確認(rèn)信息組。生成時(shí)間信息是表示在編碼處理或解碼處理期間在哪一個(gè)處理中生成了部分簽名信息的信息。稍后將描述其細(xì)節(jié)。
(8)解碼處理部32執(zhí)行對(duì)附加給從圖像登記部70獲得的確認(rèn)信息組的證明信息(電子簽名和時(shí)間戳)的驗(yàn)證處理,從而確認(rèn)在登記之后沒(méi)有修改該確認(rèn)信息組(步驟ST-C6)。
(9)在通過(guò)證明信息驗(yàn)證建立了合法性之后,解碼處理部32執(zhí)行下一個(gè)圖像信息的解碼處理(步驟ST-C7)。通過(guò)以下過(guò)程進(jìn)行確認(rèn)處理(步驟ST-C8)。首先,利用在步驟ST-C5獲得的黑色覆蓋圖像(A)(第二版本)作為輸入來(lái)執(zhí)行JPEG解碼處理。在該解碼處理的執(zhí)行期間,調(diào)用部分簽名信息生成部40,并生成/獲取部分簽名信息。
此時(shí),利用從圖像登記部70獲取的隨機(jī)數(shù)信息[第二版本]生成在生成部分簽名信息時(shí)附加的隨機(jī)數(shù)。此外,從圖像登記部70獲得表示在后述的解碼處理期間在哪個(gè)處理中生成了部分簽名信息的生成時(shí)間信息。因此,使用并處理生成時(shí)間信息,使得生成方法保持一致性。稍后將描述在考慮這種部分簽名信息的生成來(lái)確認(rèn)圖像時(shí)的特定解碼處理方案。
接著,使用實(shí)時(shí)生成/獲取的部分簽名信息和從圖像登記部70獲取的部分簽名信息[第二版本](B)來(lái)比較所有的塊,從而確認(rèn)部分簽名信息在整個(gè)圖像中相同。即,進(jìn)行該處理以確認(rèn)在整個(gè)圖像中沒(méi)有有意或無(wú)意地替換各個(gè)塊信息項(xiàng)。
圖13表示確認(rèn)的狀態(tài)。解碼處理部32將確認(rèn)結(jié)果返回給請(qǐng)求分析部20。請(qǐng)求分析部20向用戶(hù)90(負(fù)責(zé)黑色覆蓋的人員)輸出該確認(rèn)結(jié)果(步驟ST-C9)。
如果成功完成上述處理,則用戶(hù)90注銷(xiāo)并正常終止該確認(rèn)處理。否則,如果發(fā)生異常,則將該異常作為錯(cuò)誤通知給用戶(hù)90(負(fù)責(zé)黑色覆蓋的人員),并且異常終止該處理。
(D)圖像信息的驗(yàn)證圖14是驗(yàn)證處理的流程圖。
(1)用戶(hù)90(負(fù)責(zé)驗(yàn)證的人員)從負(fù)責(zé)黑色覆蓋的人員接收在本系統(tǒng)中完成更新時(shí)獲得的存儲(chǔ)收據(jù)。該存儲(chǔ)收據(jù)應(yīng)該優(yōu)選地存儲(chǔ)并共享在只能由被授權(quán)的人訪(fǎng)問(wèn)的數(shù)據(jù)庫(kù)中。另選地,可以從負(fù)責(zé)創(chuàng)建的人員接收該存儲(chǔ)收據(jù)。可以根據(jù)負(fù)責(zé)驗(yàn)證的人員將要驗(yàn)證哪個(gè)版本來(lái)進(jìn)行選擇。
(2)用戶(hù)90(負(fù)責(zé)驗(yàn)證的人員)在畫(huà)面上選擇菜單項(xiàng)“圖像驗(yàn)證”。然后,顯示可以由負(fù)責(zé)驗(yàn)證的人員處理(驗(yàn)證)的圖像的“目標(biāo)圖像列表”。
(3)用戶(hù)90(負(fù)責(zé)驗(yàn)證的人員)從畫(huà)面上的“目標(biāo)圖像列表”中選擇并固定圖像以進(jìn)行驗(yàn)證。然后,向電子圖像數(shù)據(jù)驗(yàn)證系統(tǒng)10中的請(qǐng)求分析部20發(fā)出圖像驗(yàn)證請(qǐng)求。此時(shí),還傳輸對(duì)應(yīng)的存儲(chǔ)收據(jù)作為輸入信息。
(4)電子圖像數(shù)據(jù)驗(yàn)證系統(tǒng)10中的請(qǐng)求分析部20接收?qǐng)D像驗(yàn)證請(qǐng)求(步驟ST-V1),并向部分簽名信息驗(yàn)證部50發(fā)出圖像驗(yàn)證請(qǐng)求(步驟ST-V2)。
(5)部分簽名信息驗(yàn)證部50向圖像登記部70發(fā)出圖像獲取請(qǐng)求(步驟ST-V3)。
(6)圖像登記部70根據(jù)在作為輸入提供的存儲(chǔ)收據(jù)上描述的信息,從存儲(chǔ)部80中檢索并提取對(duì)應(yīng)的圖像信息和部分簽名信息(隨機(jī)數(shù)信息和生成時(shí)間信息),并將兩個(gè)信息項(xiàng)返回給部分簽名信息驗(yàn)證部50(步驟ST-V4)。此時(shí),所獲得的信息項(xiàng)為(A)黑色覆蓋圖像[第二版本]、(B)部分簽名信息[第二版本](隨機(jī)數(shù)信息[第二版本]和生成時(shí)間信息),以及(C)部分簽名信息[第一版本]。這些所獲得的信息項(xiàng)被稱(chēng)為驗(yàn)證信息組。同樣,生成時(shí)間信息是表示在編碼處理或解碼處理期間在哪一個(gè)處理中生成了部分簽名信息的信息。稍后將描述該生成時(shí)間信息的細(xì)節(jié)。
(7)部分簽名信息驗(yàn)證部50對(duì)附加給從圖像登記部70獲取的驗(yàn)證信息組的證明信息(電子簽名和時(shí)間戳)執(zhí)行驗(yàn)證處理,以確認(rèn)在登記后沒(méi)有進(jìn)行修改(步驟ST-V5)。
(8)在通過(guò)證明信息驗(yàn)證確認(rèn)了合法性之后,部分簽名信息驗(yàn)證部50對(duì)驗(yàn)證信息組執(zhí)行下一個(gè)驗(yàn)證處理(步驟ST-V6)。此時(shí),通過(guò)以下過(guò)程執(zhí)行驗(yàn)證處理。
首先,使用在步驟ST-V4中獲得的黑色覆蓋圖像[第二版本](A)以及隨機(jī)數(shù)信息[第二版本]和生成時(shí)間信息,來(lái)確認(rèn)部分簽名信息在整個(gè)圖像中相同。該驗(yàn)證處理遵循在前述確認(rèn)處理過(guò)程中的解碼處理的邏輯。因此將省略對(duì)其的說(shuō)明。
接著,使用在步驟ST-V4中獲得的部分簽名信息[第二版本](B)以及該部分簽名信息[第一版本](C)以比較各個(gè)信息項(xiàng)。確認(rèn)已對(duì)那些部分進(jìn)行了黑色覆蓋處理,以及除了黑色覆蓋部分之外的部分沒(méi)有被修改。
圖15表示驗(yàn)證的狀態(tài)。例如,對(duì)于第一塊,hush信息為對(duì)于第一和第二版本相同的“a349db”。因此,可以確認(rèn)沒(méi)有進(jìn)行修改(步驟ST-V6-1)。對(duì)于第303塊,第一版本的hush信息為“dcba87”,與第二版本的“6742ac”不同。因此,可以驗(yàn)證在從第一版本更新到第二版本時(shí)已經(jīng)進(jìn)行了修改(步驟ST-V6-2)。對(duì)于其它的塊可以以同樣的方式進(jìn)行驗(yàn)證。
(9)部分簽名信息驗(yàn)證部50向請(qǐng)求分析部20返回驗(yàn)證結(jié)果。請(qǐng)求分析部20向用戶(hù)90(負(fù)責(zé)驗(yàn)證的人員)輸出該驗(yàn)證結(jié)果(步驟ST-V7)。
圖16表示根據(jù)驗(yàn)證結(jié)果獲得的驗(yàn)證結(jié)果輸出畫(huà)面的示例。例如,已經(jīng)對(duì)原始圖像的黑色覆蓋部分進(jìn)行了修改。因此向這些修改賦予叉號(hào)。與除了黑色覆蓋部分之外的其它部分相對(duì)應(yīng)的塊具有相同的hush信息。因此,確認(rèn)沒(méi)有對(duì)那些其它部分進(jìn)行修改,從而沒(méi)有賦予叉號(hào)。
可以存在輸出告知“哪一個(gè)號(hào)的塊被修改并且其它塊未被修改”的通知的另一方法。然而,更加容易理解并實(shí)際的方法是,如圖16所示,通過(guò)使用圖像顯示應(yīng)用程序等在顯示器(viewer)上指定修改部分。如果除了黑色覆蓋處理之外進(jìn)行了修改數(shù)量的不正當(dāng)處理,則獲得圖17所示的驗(yàn)證結(jié)果。在這種情況下,可以容易地向第三方確認(rèn)/證明明顯發(fā)生了不正當(dāng)行為。
(10)如果成功完成了上述處理,則用戶(hù)90注銷(xiāo)并正常終止驗(yàn)證處理。如果發(fā)生異常,則將該異常作為錯(cuò)誤通知給用戶(hù)90(負(fù)責(zé)驗(yàn)證的人員),并且異常終止該處理。
以上描述了在JPEG編碼處理中由負(fù)責(zé)創(chuàng)建的人員執(zhí)行的登記功能、由負(fù)責(zé)黑色覆蓋的人員執(zhí)行的更新功能和確認(rèn)功能,以及在JPEG編碼處理中由負(fù)責(zé)驗(yàn)證的人員執(zhí)行的驗(yàn)證功能。
下面將描述在圖像登記/更新時(shí)考慮到部分簽名信息的生成而進(jìn)行的特定編碼處理。圖18表示JPEG編碼處理的流程。在JPEG的情況下,主要通過(guò)以下過(guò)程來(lái)嘗試減少信息量。
(1)將原始圖像(位圖)分成分別包括任意固定像素(例如,8×8像素)的多個(gè)塊(2)將RGB格式轉(zhuǎn)換成YUV(YCrCb)方案(3)使用CT(余弦變換)以上述塊為單位將空間域(space area)轉(zhuǎn)換為頻域(frequency area)。
(4)對(duì)上述經(jīng)轉(zhuǎn)換的數(shù)據(jù)進(jìn)行量化(5)根據(jù)霍夫曼編碼進(jìn)行平均信息量壓縮下面將描述在上述JPEG編碼處理的過(guò)程中生成哪個(gè)階段的部分簽名信息。首先,在從原始圖像(位圖)進(jìn)行的轉(zhuǎn)換處理中對(duì)JPEG圖像進(jìn)行不可逆壓縮(換句話(huà)說(shuō),減少信息量)。因此,JPEG圖像具有下述的特性,即,不能從經(jīng)壓縮的JPEG圖像完美地恢復(fù)原始圖像(位圖)。由于該特性,從如圖18所示的JPG-T1到JPG-T4的處理受到不可逆壓縮的影響。該處理的任何部分都不能認(rèn)為適于生成部分簽名信息。
即,如果對(duì)編碼后的JPEG圖像進(jìn)行解碼處理,并且如果在從JPG-T1到JPG-T4期間的時(shí)間點(diǎn)生成部分簽名信息,則部分簽名信息與在從JPG-T1到JPG-T4期間的時(shí)間點(diǎn)的部分簽名信息不同。因此,不能正常進(jìn)行驗(yàn)證。
本發(fā)明實(shí)施例的最終目的在于即使在對(duì)個(gè)人信息等進(jìn)行了黑色覆蓋處理時(shí),也可以驗(yàn)證黑色覆蓋部分的規(guī)范以及/或者除了黑色覆蓋部分之外的其他部分的未被修改。因此,即使由于部分簽名信息而進(jìn)行重新生成,除了黑色標(biāo)記部分之外的部分的部分簽名信息必須被獲得為與原始圖像的部分簽名信息相同。如果未獲得相同的結(jié)果,則不能實(shí)現(xiàn)對(duì)修改部分的合理驗(yàn)證或規(guī)范。
因此,理想地應(yīng)該在每一次能夠獲得相同結(jié)果的處理中生成部分簽名信息,從而保持一致性。例如,即使在從JPG-T1到JPG-T2的階段中生成部分簽名信息,最小單元也影響8×8像素。換句話(huà)說(shuō),只要修改了一個(gè)比特,整個(gè)對(duì)應(yīng)的塊也被認(rèn)為是進(jìn)行了修改。這是不合適的或者不實(shí)際的。如前所述,JPG-T1到JPG-T4的處理導(dǎo)致不可逆的轉(zhuǎn)換,因此不能在解碼時(shí)獲得相同的結(jié)果。
在JPG-T6的處理中,霍夫曼編碼影響了其它塊的信息,因此不能在8×8像素單元中期望相同的結(jié)果。另外,在JPG-T6的階段中,在JPG-T6的處理中可驗(yàn)證的部分變大(例如,等于圖像信息的一列等),因此,不能在8×8像素單元中進(jìn)行可行的驗(yàn)證。
因此,對(duì)于編碼處理,在8×8像素單元中的最有效的方法可以被認(rèn)為是在未受到上述影響的JPG-T5的處理中的生成部分簽名信息的方法。在對(duì)黑色覆蓋圖像生成部分簽名信息時(shí),需要保持一致性,以在JPG-T5的處理中生成部分簽名信息,與在生成原始圖像的部分簽名信息的情況下相似。
因此,一起管理與在哪一個(gè)處理中生成了部分簽名信息相關(guān)的信息(生成時(shí)間信息)。在下一個(gè)和后續(xù)會(huì)話(huà)中,應(yīng)該優(yōu)選地利用該生成時(shí)間信息來(lái)生成部分簽名信息。圖19表示在登記圖像時(shí)的存儲(chǔ)狀態(tài)的圖像。可以看出,部分簽名生成信息已經(jīng)添加有生成時(shí)間信息(通知在JPEG編碼期間已在JPG-T5時(shí)生成了部分簽名信息)。
接著,將考慮部分簽名信息的生成來(lái)描述在登記/更新圖像時(shí)的特定解碼處理方案。圖20表示JPEG解碼程序的流程。
下面將描述在上述JPEG解碼處理過(guò)程中的哪一個(gè)階段生成了部分簽名信息。首先,JPEG圖像的解碼處理可基本上被認(rèn)為是以編碼處理的逆過(guò)程來(lái)執(zhí)行的。在JPEG解碼處理的情況下,與編碼處理相反,信息量不減少。因此,如果在從JPG-iT1到JPG-iT6的時(shí)間點(diǎn)生成部分簽名信息,則每一次都可以獲得相同的結(jié)果。因此,可以在從JPG-iT1到JPG-iT6的整個(gè)處理期間的任何時(shí)間點(diǎn)生成部分簽名信息。
圖21表示在編碼和解碼處理中可以生成部分簽名信息時(shí)的時(shí)間點(diǎn)。在編碼和解碼處理中生成部分簽名信息時(shí)的生成時(shí)間點(diǎn)為階段-1至階段-4的總共四個(gè)階段。部分簽名信息可以在任何時(shí)間點(diǎn)生成。然而,通過(guò)前述的生成時(shí)間信息來(lái)管理在哪一個(gè)時(shí)間點(diǎn)生成了部分簽名信息。在下一個(gè)和后續(xù)會(huì)話(huà)中,部分簽名信息應(yīng)該理想地利用該生成時(shí)間信息來(lái)生成。
階段-1是其中在編碼和解碼處理中可以生成部分簽名信息的公共階段。在這種情況下,需要如下進(jìn)行控制。如果在JPEG編碼期間的JPG-T5中生成部分簽名信息,則應(yīng)該在下一個(gè)和后續(xù)會(huì)話(huà)中生成部分簽名信息。如果從原始圖像(位圖)開(kāi)始進(jìn)行編碼,或者如果利用JPEG圖像進(jìn)行解碼處理,則應(yīng)該在階段-1(或者在編碼期間的JPG-T5或解碼期間的JPG-iT2)生成部分簽名信息。
以上對(duì)在JPEG編碼處理和解碼處理中的部分簽名信息的生成進(jìn)行了說(shuō)明。相同的說(shuō)明還適用于除了JPEG之外的圖像格式。例如,可以對(duì)GIF圖像生成部分簽名信息??梢源_定修改部分,并且可以確認(rèn)除了該修改部分之外的部分未經(jīng)修改。
與JPEG圖像不同,GIF圖像是通過(guò)可逆壓縮生成的,從而不會(huì)導(dǎo)致對(duì)于應(yīng)該在編碼處理或解碼處理中的哪個(gè)處理生成部分簽名信息的選擇的問(wèn)題。因此,與JPEG圖像相比,前述說(shuō)明能夠相對(duì)容易地應(yīng)用于GIF圖像。在JPEG圖像的情況下,通過(guò)減少信息量來(lái)實(shí)現(xiàn)壓縮。相反,在GIF圖像的情況下,主要通過(guò)按順序設(shè)置信息來(lái)實(shí)現(xiàn)壓縮。
例如,如果存在“101010”或“111000”的信息,則兩個(gè)字符串具有六個(gè)字符。前一信息可以使用表示“10出現(xiàn)三次”的數(shù)據(jù)來(lái)代替。后一信息可以使用表示“1出現(xiàn)3次并且0出現(xiàn)3次”的數(shù)據(jù)來(lái)代替。這是一種被稱(chēng)為行程(Run-Length)的方法。在GIF圖像的情況下,通過(guò)根據(jù)該行程方法的信息排列技術(shù)來(lái)進(jìn)行壓縮。
圖22表示GIF編碼程序的流程。在這種情況下,可以通過(guò)以相反順序?qū)?jīng)編碼的GIF圖像進(jìn)行解碼來(lái)獲得一個(gè)相同的原始圖像。因此,如果在GIF-T1至GIF-T3的任意時(shí)間點(diǎn)生成部分簽名信息,則每一次都獲得相同的結(jié)果。因此,可以在從GIF-T1至GIF-T3的整個(gè)過(guò)程中的任意時(shí)間點(diǎn)生成部分簽名信息。
與應(yīng)用于GIF圖像相同的方法還可以應(yīng)用于作為根據(jù)非壓縮方案的數(shù)據(jù)格式的原始圖像(位圖)。在原始圖像(位圖)的情況下,因?yàn)樵紙D像未壓縮,所以不執(zhí)行該行程方法。然而,對(duì)于以被分成多個(gè)塊(例如,每一個(gè)塊包括8×8像素)的信息,直接生成部分簽名信息。通過(guò)電子圖像數(shù)據(jù)驗(yàn)證系統(tǒng)10中的原始圖像處理部33來(lái)執(zhí)行該處理。
如上所述,使計(jì)算機(jī)執(zhí)行表示本發(fā)明實(shí)施例中的各個(gè)操作的流程圖的電子圖像數(shù)據(jù)驗(yàn)證程序可以存儲(chǔ)在可由計(jì)算機(jī)讀取的記錄介質(zhì)中。這樣,可以使計(jì)算機(jī)根據(jù)電子圖像數(shù)據(jù)驗(yàn)證系統(tǒng)來(lái)執(zhí)行電子圖像數(shù)據(jù)驗(yàn)證。在本發(fā)明中,可由計(jì)算機(jī)讀取的記錄介質(zhì)可以是便攜式記錄介質(zhì),例如CD-ROM、軟盤(pán)、DVD盤(pán)、磁光盤(pán)、或IC卡、包含計(jì)算機(jī)程序的數(shù)據(jù)庫(kù)、另一計(jì)算機(jī)及其數(shù)據(jù)庫(kù)以及在線(xiàn)傳輸介質(zhì)。
根據(jù)本發(fā)明的實(shí)施例,可以滿(mǎn)足傳統(tǒng)技術(shù)或其簡(jiǎn)單組合不能滿(mǎn)足的以下需求。另外,即使與最相似的傳統(tǒng)技術(shù)相比,也可以更容易地實(shí)現(xiàn)黑色覆蓋(修改)圖像的完整性和原始性。
(1)能夠確定電子圖像信息的修改部分,并且確認(rèn)除了該修改部分之外的其它部分未修改(2)能夠確定進(jìn)行修改(添加黑色覆蓋和/或進(jìn)行修正)的人(3)即使在隱藏某些部分之后,也能夠確認(rèn)除了隱藏部分之外的部分未修改(4)即使在隱藏某些部分之后,也能夠確定未隱藏部分的創(chuàng)建者(5)能夠確認(rèn)從原件(第一版本)到最近版本的歷史處理(例如,何時(shí),何人,哪些部分,以及如何進(jìn)行處理)(6)能夠利用部分黑色覆蓋狀態(tài)或僅利用某些版本實(shí)現(xiàn)對(duì)第三方的證明和發(fā)布,而不需要提取在本系統(tǒng)中存儲(chǔ)/管理的所有版本號(hào)的電子圖像。
權(quán)利要求
1.一種電子圖像數(shù)據(jù)驗(yàn)證程序,其使計(jì)算機(jī)執(zhí)行電子圖像數(shù)據(jù)的驗(yàn)證,包括部分簽名信息生成步驟,其使用電子圖像信息的部分信息,以生成部分簽名信息,該部分簽名信息用于確定存在或不存在對(duì)所述電子圖像信息的修改,以及在進(jìn)行了修改的情況下確定修改部分;登記步驟,其登記所述電子圖像信息和根據(jù)所述電子圖像信息生成的所述部分簽名信息;以及驗(yàn)證步驟,其利用通過(guò)所述登記步驟登記的所述電子圖像信息和所述部分簽名信息,來(lái)驗(yàn)證存在或不存在對(duì)所述電子圖像信息的修改,以及在對(duì)所述電子圖像信息進(jìn)行了修改的情況下驗(yàn)證修改部分。
2.根據(jù)權(quán)利要求1所述的電子圖像數(shù)據(jù)驗(yàn)證程序,進(jìn)一步包括電子圖像格式轉(zhuǎn)換步驟,其對(duì)于所述電子圖像信息將一電子圖像格式轉(zhuǎn)換為另一電子圖像格式,其中所述登記步驟登記轉(zhuǎn)換后的電子圖像格式的電子圖像信息。
3.根據(jù)權(quán)利要求2所述的電子圖像數(shù)據(jù)驗(yàn)證程序,其中所述部分簽名信息生成步驟使用當(dāng)通過(guò)所述電子圖像格式轉(zhuǎn)換步驟將所述電子圖像信息轉(zhuǎn)換為所述另一電子圖像格式時(shí)的中間處理中的中間信息作為所述電子圖像信息的部分信息。
4.根據(jù)權(quán)利要求3所述的電子圖像數(shù)據(jù)驗(yàn)證程序,其中,所述中間信息使用所述電子圖像格式轉(zhuǎn)換處理中的中間信息,通過(guò)該中間信息使所述電子圖像信息的部分信息不受其它部分的影響。
5.根據(jù)權(quán)利要求1所述的電子圖像數(shù)據(jù)驗(yàn)證程序,其中,所述部分簽名信息生成步驟將所述電子圖像信息分成多個(gè)塊,并對(duì)所述多個(gè)塊中的每一個(gè)塊生成所述部分簽名信息,其中每一個(gè)塊都作為所述電子圖像信息的部分信息。
6.根據(jù)權(quán)利要求1所述的電子圖像數(shù)據(jù)驗(yàn)證程序,其中,所述部分簽名信息生成步驟向所述電子圖像信息的部分信息添加任意信息,并根據(jù)所述部分信息和所述任意信息生成所述部分簽名信息。
7.根據(jù)權(quán)利要求1所述的電子圖像數(shù)據(jù)驗(yàn)證程序,其中,所述部分簽名信息生成步驟對(duì)于所述電子圖像信息的所述部分信息,使用hush函數(shù)來(lái)生成所述部分簽名信息。
8.根據(jù)權(quán)利要求6所述的電子圖像數(shù)據(jù)驗(yàn)證程序,其中,在生成作為所述電子圖像信息的第一電子圖像信息和關(guān)于與所述第一電子圖像信息不同的第二電子圖像信息的所述部分簽名信息時(shí),所述部分簽名信息生成步驟通過(guò)向所述第二電子圖像信息的與所述第一電子圖像信息相同的部分添加與添加給所述第一電子圖像信息相同的任意信息,來(lái)生成所述部分簽名信息,同時(shí)所述部分簽名信息生成步驟通過(guò)向所述第二電子圖像信息的已經(jīng)相對(duì)于所述第一電子圖像信息進(jìn)行了修改的部分添加不同的任意信息來(lái)生成所述部分簽名信息。
9.根據(jù)權(quán)利要求1所述的電子圖像數(shù)據(jù)驗(yàn)證程序,其中,將創(chuàng)建者和進(jìn)行修改的人員的電子簽名賦予全部的每一個(gè)所述電子圖像信息和所述部分簽名信息,并且通過(guò)所述登記步驟進(jìn)行登記。
10.根據(jù)權(quán)利要求1所述的電子圖像數(shù)據(jù)驗(yàn)證程序,其中,使用根據(jù)不可逆壓縮方案、可逆壓縮方案和非壓縮方案中的任何一個(gè)的電子圖像格式的電子圖像信息作為所述電子圖像信息。
11.根據(jù)權(quán)利要求6所述的電子圖像數(shù)據(jù)驗(yàn)證程序,其中,使用隨機(jī)數(shù)作為所述任意信息。
12.一種電子圖像數(shù)據(jù)驗(yàn)證系統(tǒng),包括部分簽名信息生成部,其使用電子圖像信息的部分信息,以生成部分簽名信息,該部分簽名信息用于確定存在或不存在對(duì)所述電子圖像信息的修改,以及在進(jìn)行了修改時(shí)確定修改部分;登記部,其登記所述電子圖像信息和根據(jù)所述電子圖像信息生成的所述部分簽名信息;以及驗(yàn)證部,其利用由所述登記部登記的所述電子圖像信息和所述部分簽名信息,來(lái)驗(yàn)證存在或不存在對(duì)所述電子圖像信息的修改,以及在對(duì)所述電子圖像信息進(jìn)行了修改的情況下驗(yàn)證修改部分。
13.根據(jù)權(quán)利要求12所述的電子圖像數(shù)據(jù)驗(yàn)證系統(tǒng),進(jìn)一步包括電子圖像格式轉(zhuǎn)換部,其對(duì)于所述電子圖像信息將一電子圖像格式轉(zhuǎn)換為另一電子圖像格式,其中所述登記部登記轉(zhuǎn)換后的電子圖像格式的電子圖像信息。
14.根據(jù)權(quán)利要求13所述的電子圖像數(shù)據(jù)驗(yàn)證系統(tǒng),其中所述部分簽名信息生成部使用當(dāng)通過(guò)所述電子圖像格式轉(zhuǎn)換部將所述電子圖像信息轉(zhuǎn)換為所述另一電子圖像格式時(shí)的中間處理中的中間信息作為所述電子圖像信息的部分信息。
15.根據(jù)權(quán)利要求14所述的電子圖像數(shù)據(jù)驗(yàn)證系統(tǒng),其中,所述中間信息使用所述電子圖像格式轉(zhuǎn)換處理中的中間信息,通過(guò)該中間信息使所述電子圖像信息的部分信息不受其它部分的影響。
16.根據(jù)權(quán)利要求12所述的電子圖像數(shù)據(jù)驗(yàn)證系統(tǒng),其中,所述部分簽名信息生成部將所述電子圖像信息分成多個(gè)塊,并對(duì)這些塊中的每一個(gè)塊生成所述部分簽名信息,其中每一個(gè)塊都作為所述電子圖像信息的部分信息。
17.根據(jù)權(quán)利要求12所述的電子圖像數(shù)據(jù)驗(yàn)證系統(tǒng),其中,所述部分簽名信息生成部向所述電子圖像信息的部分信息添加任意信息,并根據(jù)所述部分信息和所述任意信息生成所述部分簽名信息。
18.根據(jù)權(quán)利要求12所述的電子圖像數(shù)據(jù)驗(yàn)證系統(tǒng),其中,所述部分簽名信息生成部對(duì)于所述電子圖像信息的所述部分信息,使用hush函數(shù)來(lái)生成所述部分簽名信息。
19.根據(jù)權(quán)利要求17所述的電子圖像數(shù)據(jù)驗(yàn)證系統(tǒng),其中,在生成作為所述電子圖像信息的原始電子圖像信息和與相對(duì)于所述原始電子圖像信息進(jìn)行了部分修改的非原始電子圖像信息相關(guān)的部分簽名信息時(shí),所述部分簽名信息生成部通過(guò)向所述非原始電子圖像信息的與所述原始電子圖像信息相同的部分添加與添加給所述原始電子圖像信息相同的任意信息,來(lái)生成所述部分簽名信息,同時(shí)所述部分簽名信息生成部通過(guò)向所述非原始電子圖像信息的相對(duì)于所述原始電子圖像信息進(jìn)行了修改的部分添加不同的任意信息,來(lái)生成所述部分簽名信息。
20.一種在電子圖像數(shù)據(jù)驗(yàn)證系統(tǒng)中執(zhí)行的電子圖像數(shù)據(jù)驗(yàn)證方法,包括部分簽名信息生成步驟,其使用電子圖像信息的部分信息,以生成部分簽名信息,該部分簽名信息用于確定存在或不存在對(duì)所述電子圖像信息的修改,以及在進(jìn)行了修改的情況下確定修改部分;登記步驟,其登記所述電子圖像信息和根據(jù)所述電子圖像信息生成的部分簽名信息;以及驗(yàn)證步驟,其利用通過(guò)所述登記步驟登記的所述電子圖像信息和所述部分簽名信息,來(lái)驗(yàn)證存在或不存在對(duì)所述電子圖像信息的修改,以及在對(duì)所述電子圖像信息進(jìn)行了修改的情況下驗(yàn)證修改部分。
全文摘要
本發(fā)明通過(guò)生成獨(dú)立于待登記的電子圖像信息的部分簽名信息,劃分和保持部分簽名信息,并通過(guò)清楚地分離電子圖像信息和部分簽名信息的功能/作用,來(lái)檢測(cè)是否存在修改,如果存在則確定修改部分,使得可以向第三方證明存在或不存在修改以及修改部分。本發(fā)明包括部分簽名信息生成部,使用電子圖像信息的部分信息以生成用于確定是否存在對(duì)電子圖像信息的修改以及在進(jìn)行了修改時(shí)確定修改部分的部分簽名信息;登記部,登記電子圖像信息和根據(jù)電子圖像信息生成的部分簽名信息;存儲(chǔ)部;部分簽名信息驗(yàn)證部,利用由登記部登記的電子圖像信息和部分簽名信息來(lái)驗(yàn)證是否存在對(duì)電子圖像信息的修改,或者在對(duì)電子圖像信息進(jìn)行了修改時(shí)驗(yàn)證修改部分。
文檔編號(hào)G06T1/00GK1897633SQ20061010142
公開(kāi)日2007年1月17日 申請(qǐng)日期2006年7月13日 優(yōu)先權(quán)日2005年7月13日
發(fā)明者吉岡孝司, 武仲正彥 申請(qǐng)人:富士通株式會(huì)社