图像加密装置、图像解密装置、方法以及程序的制作方法

专利名称：图像加密装置、图像解密装置、方法以及程序的制作方法
技术领域：
本发明涉及在打印的图像或数字图像中，对个人信息等重要信息进 行视觉加密来防止该重要信息泄露给第三方的图像加密和解密技术。
背景技术：
随着社会信息化的发展，保密信息的泄露成为深刻的问题，防止信 息泄露的技术的重要性逐渐增加。关于该信息泄露防止技术，例如开发 出如下的对数据进行加密的技术即使第三方得到数字数据，也无法得 知其内容。该加密技术作为防止数字数据的信息泄露的有效手段己经进 行利用。
另一方面，防止在纸介质等上打印的打印物的信息泄露的技术还没 有充分确立，也没有实用化的例子。在现代社会中，也有大约一半的信 息泄露是由打印物引起的这样统计，与数字数据同样，针对打印物开发 一种防止信息泄露的技术是当务之急。作为期望信息泄露对策的打印物 的具体例，有商品购入时的帐单、信用卡等的明细单、医院的病历、学 校的成绩表、名册等。
根据PCT申请的JP/2007/000215 (以下称为专利文献l)，不仅能够 对数字图像，还能够对在纸上打印的图像进行加密来防止信息泄露。但 是，在纸上打印的医院的病历和明细单等能够定义为一种视觉信息。因 此，在本申请的说明书(本说明书)中，将其统称为"图像"。
说明专利文献1所公开的图像加密的概要。
关于图1 (A)所示的输入图像10，指定其一部分作为加密区域11， 根据密码(加密密钥)对该加密区域ll的图像实施图像处理。其结果， 生成图l (B)所示的加密图像20。在加密图像20中，所述加密区域ll 的图像被变换为无法识别原来内容的图像(变换图像)21。
12图2示出该加密图像20的复原方法。
在针对图2 (A)所示的加密图像20输入了正确的密码(解密密钥) 的情况下，如图2 (B)所示，复原原图像10。但是，在针对加密图像 20输入了错误密码的情况下，如图2 (C)所示，无法将变换图像21复 原为原图像，而变换为不同的图像31。这样，在针对加密图像20输入了 错误密码的情况下，无法复原原图像10。
但是，在专利文献1的图像加密技术的情况下，存在图3所示的缺点。
艮口，即使针对图3 (A)所示的加密图像20输入了错误密码，如图3 (C)所示，变换图像21被偶然变换为与原图像相似的图像41，可能会 估计到隐含的内容。
这从安全的观点来看是不理想的。因此，需要在输入了错误密码的 情况下不对变换图像进行解密的结构。
然而，作为与本发明相关联的现有技术，例如有日本国专利局的特 开2006-332826号专利公开公报(以下称为专利文献2)所公开的方法。 在专利文献2的方法中，在利用FAX进行资料的收发时，发送者选择资 料中希望保密的区域并指定加密密码。由此，将所设定的加密密码重叠 在保护层上进行打印，利用FAX等通信手段向接收者侧发送这些资料。 在接收侧成为如下结构从接收到的资料中的保护层中提取密码，在该 密码与接收者输入的密码一致的情况下，以接收者能够读取的状态打印 文件的正文。并且，在专利文献2中，通过电子水印、条形码的任一方 向保护层嵌入密码信息。
但是，在上述现有技术中，存在有待解决的以下课题。
在专利文献2的方法中，通过电子水印或条形码在文件图像内嵌入 密码信息。但是，电子水印是通过以不丢失图像内容价值的方式微小地 改变像素值来嵌入信息的方式，所以，抑制打印、复印、扫描时的失真 的性能弱，认证时无法良好工作的可能性高。并且，条形码是抑制失真 的性能好的嵌入方法，但是，无法应用于在加密区域以外没有适当空白 区域的情况，在存在多个希望加密的区域的情况下，需要追加打印相应数量的条形码。因此，存在图4所示的问题。
如图4(A)所示，在原图像50中存在3个加密区域51、 52、 53的 情况下，分别对各加密区域51 53分配独立的密码。如图4 (B)所示， 根据分别分配的密码，将上述加密区域51 53的图像变换为图像61 63， 生成加密图像60。此时，在加密图像60的上部，嵌入分别表示与上述3 个密码有关的各信息(密码信息)的3个条形码66 68。
在该专利文献2的方法的情况下，需要链接加密区域和条形码，需 要花费工夫。因此，存在由于追加条形码而引起的粉墨成本的增加、以 及用于将加密区域和条形码对应起来的处理量增加等实用性方面的课 题。
专利文献l: PCT/JP2007/000215
专利文献2:日本专利局的特开2006-332826号专利公开公报 专利文献3:日本专利局的特愿2006-266015号

发明内容
本发明的目的在于，提供能够将与用于对加密区域的图像进行加密 的加密密钥有关的信息嵌入加密区域内、并且能够生成在打印、复印、 图像扫描时的失真耐性方面擅长的加密图像的图像加密技术。并且，提 供从经由打印、复印、图像扫描等处理的该加密图像中提取认证关联信 息、并根据该认证关联信息仅使具有正当权利的人能够复原原图像的图 像解密技术。
本发明的图像加密装置的第1方式具有输入单元，其取得输入数
据，根据需要进行形式变换而进行输入；加密区域指定单元，其针对由 该输入单元生成的输入图像，指定要对图像进行加密的区域；图像变换 单元，其根据加密密钥将由该加密区域指定单元指定的加密区域的图像 变换为第1中间图像；密钥关联信息生成单元，其根据所述加密密钥生 成加密密钥关联信息，该加密密钥关联信息是与所述加密密钥关联的信 息；信息嵌入单元，其将由该密钥关联信息生成单元生成的加密密钥关 联信息嵌入所述第l中间图像内，生成第2中间图像；像素值变换单元，其以能够确定所述加密区域的位置的方式，对由该信息嵌入单元生成的 所述第2中间图像的像素值进行变换；以及输出单元，其根据需要对在 所述像素值变换单元中生成的图像进行形式变换而进行输出。
根据本发明的图像加密装置的第1方式，将与用于对加密区域的图 像进行加密的加密密钥有关的信息(加密密钥关联信息)嵌入加密区域 内，所以，不需要用于嵌入该加密密钥关联信息的多余的空间。并且， 能够生成在打印、复印、图像扫描时的失真耐性方面擅长的加密图像。
本发明的图像加密装置的第2方式具有输入单元，其取得输入数 据，根据需要进行形式变换而进行输入；加密区域指定单元，其针对由 该输入单元取得的输入图像，指定要对图像进行加密的区域；密钥关联 信息生成单元，其根据加密密钥生成加密密钥关联信息，该加密密钥关 联信息是与该加密密钥关联的信息；信息嵌入单元，其将由该密钥关联 信息生成单元生成的加密密钥关联信息嵌入在所述加密区域指定单元中 指定的加密区域的图像内，生成第1中间图像；图像变换单元，其根据 所述加密密钥对所述第1中间图像进行变换，生成第2中间图像；像素 值变换单元，其以能够确定所述加密区域的位置的方式，对由该图像变 换单元生成的第2中间图像的像素值进行变换；以及输出单元，其根据 需要对在所述像素值变换单元中生成的图像进行形式变换而进行输出。
在本发明的图像加密装置的第2实施方式中，也得到与上述本发明 的图像加密装置的第1实施方式相同的作用和效果。
在上述本发明的图像加密装置的第1或第2方式中，所述图像变换
单元例如将所述加密区域分割为多个部分区域，根据所述加密密钥重新 排列该多个部分区域。
在上述本发明的图像加密装置的第1或第2方式中，所述密钥关联
信息生成单元例如对所述加密密钥进行散列变换，由此生成所述加密密 钥关联信息。
在上述本发明的图像加密装置的第1或第2方式中，所述信息嵌入
单元例如根据所述加密密钥关联信息对所述加密区域内的图像的像素值 进行变换，由此在所述加密区域的图像内嵌入所述加密密钥关联信息。所述像素值的变换例如是像素值的反转。
在上述本发明的图像加密装置的第1或第2方式中，所述信息嵌入 单元例如对应于与嵌入信息对应的图案，对所述加密区域的图像的像素 值进行变换。
在上述本发明的图像加密装置的第1或第2方式中，所述信息嵌入 单元例如通过电子水印嵌入所述加密密钥关联信息。 所述加密密钥关联信息例如是二进制数据。
在上述本发明的图像加密装置的第1或第2方式中，所述像素值变
换单元例如以一定周期按照横向和纵向对所述加密区域内的图像的像素 值进行变换。该情况下，所述像素值变换单元例如将所述加密区域分割 为格子状的多个微小区域，以该微小区域单位对像素值进行变换。
本发明的图像解密装置以将加密图像解密为原图像的图像解密装置 为前提。
本发明的图像解密装置的第1方式具有输入单元，其取得输入数 据，根据需要进行形式变换而作为加密图像进行输入；加密位置检测单 元，其从所述加密图像中检测加密区域的位置；像素值变换单元，其对 由该加密位置检测单元检测出的所述加密区域内的像素值进行变换，变 换为第1中间图像；嵌入信息检测单元，其根据由该像素值变换单元生 成的所述第1中间图像，检测嵌入该图像的加密密钥关联信息，该加密 密钥关联信息是与加密密钥关联的信息；密钥关联信息生成单元，其根 据解密密钥生成解密密钥关联信息，该解密密钥关联信息是与该解密密 钥关联的信息；认证单元，其核对由所述嵌入信息检测单元检测出的加 密密钥关联信息和在所述密钥关联信息生成单元中生成的解密密钥关联 信息，调查所述解密密钥是否正确；嵌入信息去除单元，其在由该认证 单元认证为所述解密密钥正确的情况下，从所述第1中间图像中去除所 述加密密钥关联信息，将所述第1中间图像变换为第2中间图像；图像 变换单元，其根据所述解密密钥，根据由该嵌入信息去除单元生成的所 述第2中间图像生成解密图像；以及输出单元，其根据需要对所述解密 图像进行形式变换而进行输出。
16根据本发明的图像解密装置的第1实施方式，在复原加密图像时，从该加密图像中提取其加密区域内所包含的加密密钥关联信息，核对该加密密钥关联信息和解密密钥关联信息(利用与加密密钥关联信息生成相同的方法根据解密密钥生成的信息)，进行解密密钥的认证、即要对加密图像进行解密的用户的认证，仅允许具有对该加密图像进行解密的正当权利的利用者(正确解密密钥的所有者)对所述加密图像进行解密，所以，能够仅允许特定的利用者对加密图像进行复原。并且，所述加密图像仅使用所述认证的解密密钥能够复原，所以，能够很安全地交接所述加密图像。
本发明的图像解密装置的第1实施方式中的图像解密装置能够复原通过本发明的图像加密装置的第1实施方式生成的加密图像。
本发明的图像解密装置的第2方式具有输入单元，其取得输入数据，根据需要进行形式变换而作为加密图像进行输入；加密位置检测单元，其从所述加密图像中检测加密区域的位置；像素值变换单元，其对由该加密位置检测单元检测出的所述加密区域内的像素值进行变换，变换为第1中间图像；图像变换单元，其根据解密密钥对所述第1中间图像进行变换，生成第2中间图像；嵌入信息检测单元，其根据由该图像
变换单元生成的第2中间图像，检测嵌入该图像中的加密时嵌入所述加
密区域的图像中的所述加密密钥关联信息；密钥关联信息生成单元，其根据解密密钥生成解密密钥关联信息，该解密密钥关联信息是与该解密密钥关联的信息；认证单元，其核对由所述嵌入信息检测单元检测出的
加密密钥关联信息和在所述密钥关联信息生成单元中生成的解密密钥关
联信息，进行所述解密密钥的认证；嵌入信息去除单元，其在由该认证单元认证为所述解密密钥正确的情况下，从所述第2中间图像中去除所述加密密钥关联信息，根据所述第1中间图像生成解密图像；以及输出单元，其根据需要对所述解密图像进行形式变换而进行输出。
根据本发明的图像解密装置的第2实施方式，得到与上述本发明的图像解密装置的第1实施方式相同的作用和效果。
在本发明的图像解密装置的第2方式中，所述加密图像例如通过所述本发明的图像加密装置的第2方式的图像加密装置生成。
因此，通过本发明的图像解密装置的第2实施方式，能够复原通过
本发明的图像加密装置的第2实施方式生成的加密图像。
在本发明的图像解密装置的第1 第2图像解密装置中，例如所述
密钥关联信息生成单元使用与根据所述加密密钥生成所述加密密钥关联信息的方法相同的方法，根据所述解密密钥生成所述解密密钥关联信息。所述方法例如是散列变换。
在本发明的图像解密装置的第1 第2图像解密装置中，所述加密密钥关联信息例如分散嵌入通过对所述加密区域进行分割而得到的多个微小区域中。所述加密密钥关联信息例如作为所述微小区域的图像的像素值变化的有无而嵌入。所述加密密钥关联信息例如作为所述微小区域的图像的像素值反转的有无而嵌入。
在本发明的图像解密装置的第1 第2图像解密装置中，所述加密密钥关联信息例如作为所述微小区域的图像的一部分像素值的图案变化而嵌入。所述微小区域的图像的一部分像素值的图案变化例如对应于所述加密密钥关联信息的部分信息的各图案。
在本发明的图像解密装置的第1 第2图像解密装置中，所述加密密钥关联信息例如作为电子水印而嵌入所述加密区域的图像内。


图l (A)、 (B)是示出现有的图像加密的一例的图。图2是示出上述现有的图像加密的解密方法的图。图3是示出上述现有的图像加密的课题的图。图4是示出其他现有的图像加密方法的问题点的图。图5是示出本发明的图像加密装置的第1方式的基本结构的图。图6是示出加密区域指定单元进行的加密区域的指定方法的图。图7是示出由加密区域指定单元指定的加密区域图像的图。图8是示出图像变换单元根据加密区域图像生成中间图像1的方法的图。
18图9是示出由图像变换单元生成的中间图像1的图。
图10是示出密钥关联信息生成单元生成加密密钥关联信息的方法的例子的图。
图11是示出加密密钥关联信息的第1嵌入方法的图。
图12是示出加密密钥关联信息的第2嵌入方法的图。
图13是示出变更嵌入区域内的像素值的部分的图案的例子的图。
图14是示出将图13所示的4种图案与加密密钥关联信息的比特串
对应起来嵌入中间图像1的微小区域中的方法的图。
图15是示出在中间图像1的微小区域中嵌入加密密钥关联信息的2
个比特的具体方法的图。
图16是示出在中间图像1的微小区域中嵌入的其他图案的例子的图。
图17是示出在专利文献3的嵌入方式中使用的4种图像图案的图。图18是示出专利文献3的嵌入方式中的嵌入区域的搜索方法的图。图19是示出应用上述方式在图18所示的中间图像1中嵌入图17所
示的4种图像图案的结果的图。
图20是示出密钥关联信息生成单元使用第1嵌入方法(基于像素值
反转的信息嵌入方法)在图9所示的中间图像1中嵌入加密密钥关联信
息而生成的中间图像2的图。
图21是示出像素值变换单元对中间图像2实施像素值变换处理的方法的图。
图22是示出通过本发明的图像加密装置的第1实施方式生成的加密图像的图，其他反转图案示于图16。
图23是示出本发明的图像加密装置的第1实施方式的整体处理的流程图。
图24是示出加密区域的指定方法的图。
图25是示出加密密钥和通过加密密钥生成的二进制数据的例子的图。
图26是说明基于图像变换单元的图像变换处理的图(其1)，参照图26和图27说明该图像变换处理。
图27是说明基于图像变换单元的图像变换处理的图(其2)。
图28是示出所述图像变换处理的详细情况的流程图。
图29是示出使用散列函数将加密密钥的十进制数值变换为加密密
钥关联信息的方法的图。
图30是示出信息嵌入处理的详细情况的流程图。
图31是示出以1比特单位将嵌入信息嵌入1个微小区域中的例子的图。
图32是示出针对加密区域的各微小区域嵌入加密密钥关联信息的嵌入方法的图。
图33是示出信息嵌入单元进行的加密区域的微小区域的取得顺序的图。
图34是示出在图27的中间图像1中嵌入加密密钥关联信息的结果
得到的中间图像2的图。
图35是示出像素值变换处理的详细情况的流程图。
图36是示出在图35的流程图中使用的变量的定义的图。
图37是示出像素值变换单元对中间图像2的像素值进行变换而生成
的加密图像的图。
图38是示出针对彩色图像的反转方法的例子的图。
图39是示出对彩色图像进行反转的例子的图。
图40是示出对输入图像的多个区域进行加密的例子的图。
图41是示出本发明的图像加密装置的第2实施方式的结构的图。
图42是示出由输入单元生成的输入图像的图。
图43是示出对加密密钥进行散列变换并生成加密密钥关联信息的
方法的图。
图44是示出通过第1嵌入方法在加密区域的微小区域中嵌入加密密钥关联信息的方法的图。
图45是示出由信息嵌入单元生成的中间图像1的图。
图46是示出图像变换单元根据加密密钥生成中间图像2的方法的图。
图47是示出由图像变换单元生成的中间图像2的图。
图48是示出像素值变换单元进行的将中间图像2变换为像素值变换
图像的方法的图。
图49是示出通过本发明的图像加密装置的第2实施方式最终生成的 加密图像的图。
图50是示出本发明的图像加密装置的第2实施方式的整体处理的流 程图。
图51是示出要加密的输入图像的例子的图。 图52是示出将上述输入图像分割为多个微小区域的结果的图。 图53是示出信息嵌入单元进行的针对加密区域嵌入图像加密密钥 关联信息的嵌入方法的图。
图54是示出在加密区域的微小区域中嵌入散列值的比特的例子的图。
图55是示出信息嵌入单元在加密区域的微小区域中嵌入散列值而
生成的中间图像l的图。
图56是示出本发明的图像解密装置的第1实施方式的结构的图。
图57是示出输入到图56的图像解密装置的加密图像的图。
图58是示出所述图像解密装置的加密位置检测单元检测加密区域
的边界线的方法的图。
图59是示出图像解密装置的像素值变换单元解除对加密图像实施
的像素值变换(方格图案化)的方法的图。
图60是示出由图像解密装置的像素值变换单元复原的中间图像2，的图。
图61是示出利用第1嵌入方法嵌入的加密密钥关联信息的检测方法 的图。
图62是示出利用第2嵌入方法嵌入的加密密钥关联信息的检测方法 的图。
图63是示出利用第3嵌入方法嵌入的加密密钥关联信息的检测方法
21的图。
图64是示出图像解密装置的图像变换单元根据中间图像r复原原图 像的方法的图。
图65是示出由图像变换单元复原的原图像(原始图像)的图。 图66是示出本发明的图像解密装置的第1实施方式的整体处理的流 程图。
图67是示出加密位置检测处理的概要的图。
图68是示出加密区域的大致位置检测的方法的图。
图69是示出无法获知通过频率分析得到的边界线位于加密区域的
哪个位置的理由的图。
图70是示出求出边界线的绝对位置的方法的图。
图71是示出使用图70所示的方法求出在图像加密装置中进行置乱
等时的加密区域的图像的边界线的状态的图。
图72是示出像素值变换单元进行的像素值变换处理的图。
图73是示出嵌入信息检测单元进行的密钥关联信息检测处理的详
细情况的流程图。
图74是示出图73的流程图的步骤S121中加密区域的图像(中间图 像2')的微小区域的取得顺序的图。
图75是示出从微小区域中检测嵌入信息的具体检测方法的例子的图。
图76是示出通过嵌入信息检测处理从中间图像2，中检测加密密钥关 联信息的方法的图。
图77是示出嵌入信息检测处理结束的时刻的解密用户认证的定位 的图。
图78是示出密钥关联信息生成处理的例子的图。
图79是示出认证单元执行的认证处理的详细情况的流程图。
图80是示出嵌入信息去除处理的详细情况的流程图。
图81是具体说明上述嵌入信息去除处理的图。
图82是示出嵌入信息的去除方法的图。图83是示出从中间图像2'中去除7比特的加密密钥关联信息的结果 得到的中间图像l'的例子的图。
图84示出基于本发明的图像加密装置的第1实施方式的将原图像变
换(加密)为中间图像1的图像变换的处理顺序、以及基于本发明的图
像解密装置的第i实施方式的将中间图像r复原为原图像的图像变换的 处理顺序。
图85是示出上述图像加密装置的图像加密时和上述图像解密装置 的图像解密时的图像变换处理中的行和列的各交换处理的方向的图。
图86是示出解除对中间图像l，实施的置乱来复原原图像1500的方 法的图。
图87是示出图66的流程图的步骤Slll的处理内容的图。 图88是示出本发明的图像解密装置的第2方式的结构的图。 图89是示出通过本发明的图像解密装置的第2实施方式生成的加密 图像的图。
图90是示出加密位置检测单元进行的加密区域内的边界线的位置 的检测方法的图。
图91是示出像素值变换单元将加密图像变换为像素值变换图像的 方法的图。
图92是示出由图像变换单元生成的中间图像2，的图。
图93是示出图像变换单元根据中间图像2，生成中间图像1 ，的方法的图。
图94是嵌入信息检测单元进行的加密密钥关联信息的检测方法的图。
图95是示出嵌入信息去除单元从中间图像l，中去除加密密钥关联信
息的方法的图。
图96是示出由嵌入信息去除单元复原的原图像的图。
图97是示出本发明的图像解密装置的第2实施方式的整体处理的流程图。
图98是示出决定了加密区域的边界线(列方向的边界线和横向的边界线)的状态的图。
图99是示出像素值变换处理的例子的图。
图100是示出加密时的图像变换的顺序和解密时的图像变换的顺序 的图。
图101是示出图100的图像变换中的行和列的各交换的顺序的图。 图102是示出通过图97的流程图的步骤S206的图像变换处理解除
中间图像l'的置乱并生成中间图像2'的方法的图。
图103是示出从中间图像l'中检测在加密时嵌入的加密密钥关联信
息的具体方法(其1)的图。
图104是示出从中间图像r中检测在加密时嵌入的加密密钥关联信
息的具体方法(其2)的图。
图105是示出从中间图像r中检测在加密时嵌入的加密密钥关联信
息的具体方法(其3)的图。
图106是示出嵌入信息去除处理的例子的图。
图107是示出从中间图像l'的微小区域中去除嵌入其中的信息的方
法的图。
图108是示出从中间图像r中去除加密密钥关联信息并复原原图像
的方法的图。
图109是示出使计算机作为本发明的图像加密装置的第1或第2实
施方式发挥功能的程序的执行环境即计算机的硬件结构的图。
图110是示出图109的计算机作为本发明的图像加密装置的第1实 施方式发挥功能时的结构的框图。
图111是示出图109的计算机作为本发明的图像加密装置的第2实 施方式发挥功能时的结构的框图。
图112是示出使计算机作为本发明的图像解密装置的第1或第2实 施方式发挥功能的程序的执行环境即计算机的系统结构的图。
图113是示出图112所示的计算机作为本发明的图像加密装置的第1 实施方式发挥功能时的结构的框图。
图114是示出上述图112的计算机作为本发明的图像解密装置的第2实施方式发挥功能时的结构的框图。
图115是在复合机中应用本发明的图像加密/解密处理的系统的结构图。
图116是图105的CPU板的结构图。
具体实施例方式
下面，参照

本发明的实施方式。
本发明涉及进行图像加密的加密装置和对加密图像进行解密的解密 装置，但是，这些加密装置和解密装置除了个人计算机以外，也可以在 复印机(也包含复合机)、FAX、打印机、扫描仪、置顶读取器、便携电 话、便携终端、数字照相机、TV等中组装本发明的功能。
说明本发明的图像加密装置。
(本发明的像素加密装置的第1实施方式}
图5是示出本发明的图像加密装置的第1实施方式的基本的图。 本发明的图像加密装置的第1实施方式即图像加密装置100 (第1 图像加密装置)具有输入单元10K加密区域指定单元102、图像变换 单元103、密钥关联信息生成单元104、信息嵌入单元105、像素值变换 单元106。
输入单元101取得作为加密对象的数据，将其变换为能够进行加密 处理的形式的图像(以后称为输入图像)。该图像例如是位图形式的图像。
输入单元101根据需要对输入数据进行形式变换，作为输入图像递 交到以后的处理。输入数据例如可以是图像数据，也可以是Microsoft公 司的Office文件或Adobe公司的PDF等的电子文件数据、或者HTML 或XML等的非图像数据。并且，在加密对象是在纸等物理介质上打印或 描绘的图像等的情况下，也能够通过扫描仪或数字照相机等光学设备读 入来进行输入。
艮P，利用各种装置对能够视觉识别的所有数据进行数字数据化，从
25而能够与形式无关地进行输入。输入单元101将这些数据的一部分或全 部变换为非压縮位图形式等的适于加密处理的形式的图像(输入图像)。
加密区域指定单元102针对由输入单元101生成的输入图像，指定 希望加密的区域。例如经由GUI进行该加密区域的指定。并且，如果所 述图像是固定格式的数据，则也可以通过坐标信息等预先指定加密区域。 所指定的加密区域不限于1个，也可以是多个。这里，将加密区域内的 图像称为"加密区域图像"。加密区域指定单元102生成与加密区域的外 框(边界线)和加密区域内的微小区域的边界线有关的信息(以后称为 边界线信息)。通过图像变换单元103、信息嵌入单元105和像素值变换 单元106参照该边界线信息。
图像变换单元103针对由加密区域指定单元102指定的区域的图像 (加密区域图像)，实施基于加密密钥的图像处理，将加密区域的图像变 换为无法识别原内容的图像(以后称为中间图像1)。
加密密钥例如是经由GUI (Graphical User Interface)输入的密码、 存储在ID卡中的密钥、或者指纹、静脉、虹膜等的生物体认证装置进行 认证时使用的生物体信息等。
密钥关联信息生成单元104对加密密钥实施变换处理，生成加密密 钥关联信息。
信息嵌入单元105将由密钥关联信息生成单元104生成的加密密钥 关联信息嵌入由图像变换单元103生成的加密区域图像中，生成中间图 像2。
像素值变换单元106以能够在解密时确定图像中的加密区域的位置 的方式，对中间图像2的像素值进行变换，生成/输出加密图像。其中， 在输入到图像解密装置的加密图像的失真和劣化极小的运用体系、即将 在图像加密装置中生成的加密图像以数字方式直接赋予图像解密装置的 情况下、或通过高性能打印机打印加密图像并通过高性能扫描仪读取的 情况下等，有时不进行像素值变换就能够在解密时确定加密区域的位置。 这种情况下，能够省略像素值变换。
输出单元107根据需要对加密图像进行形式变换，对输出数据进行输出。
说明上述结构的图像加密装置100的动作。
输入单元101取得输入数据，对该输入数据的形式进行变换。本图 像加密装置100能够与形式无关地输入黑白图像、彩色图像、文件数据 等人类能够视觉识别的所有数据。输入单元101将这些输入数据变换为
例如非压縮位图形式的适于加密处理的形式，将通过该变换得到的输入
图像递交到加密区域指定单元102。
加密区域指定单元102将本装置100的用户经由GUI(Graphical User Interface)等指定的输入图像内的区域指定为加密区域。在加密区域的指 定中，还能够指定输入图像的一部分，在希望隐匿图像整体的情况下能 够指定整体。在输入图像内存在仅希望允许限定者阅览的部分的情况下， 本装置100的用户将该部分指定为加密区域。
图6是示出基于加密区域指定单元102的加密区域的指定方法的图。
在图6中，在针对输入图像110内的"加密图像"这样的字符串，希 望隐匿"暗号"这部分的情况下，使用加密区域指定单元102，将包围"日音 号"这样的显示的区域(图中由矩形框包围的区域)指定为加密区域111。 由此，在输入图像110中指定图7所示的加密区域图像120。
图像变换单元103针对在加密区域指定单元102中指定的加密区域 图像，进行基于所输入的加密密钥的图像变换，使该加密区域图像的内 容无法识别。该图像变换例如应用专利文献1所公开的方法。
图8示出该方法。
这里，如图8 (A)所示，作为加密密钥130，使用"10011010010" 的二进制比特串。在该二进制比特串中，"l"意味着"对邻接的列或行进行 交换的操作"，"O"意味着"不进行任何操作"。并且，作为加密区域图像的 例子，列举图8 (B)所示的加密区域图像120。
首先，如图8 (B)所示，按照纵向对加密区域图像120进行八等分， 将加密区域图像120分割为8列的部分121C。然后，按照从左到右的顺 序使加密密钥130的上位7比特("100110r)与上述8列的部分121C 的边界对应，按照从左到右的顺序对在这些各边界相互相邻的2个部分121C实施与上述比特值对应的操作。其结果，加密区域图像120被变换 为图8 (C)所示的图像140。
接着，按照横向对上述图像140进行四等分，将图像140分割为4 行的部分141R。然后，按照从上到下的顺序使加密密钥130的上位3比 特("100")与这4行的部分141R的3个边界对应，以行单位按照从上 到下的顺序对这些各边界相邻的2个部分141R进行与在纵分割中进行的 处理相同的交换处理。其结果，如图8 (D)所示，得到对按照纵向和横 向将加密区域图像120分割为格子状的区域进行了置乱处理后的图像 150。
通过该图像变换处理，根据加密区域图像120，生成图9所示的无 法识别图像内容的中间图像150 (中间图像l)。
作为图像变换单元103实施的图像变换的方法，除了上述置乱以外， 还能够应用上下左右的反转、旋转等各种处理，只要是根据加密密钥使 肉眼无法识别原图像的内容的方法，则与手段无关。
密钥关联信息生成单元104对图像变换单元103在图像变换中使用 的加密密钥实施一定的变换，生成加密密钥关联信息。作为该变换方法， 能够应用加密、函数变换、散列变换等的方法。
图IO示出密钥关联信息生成单元104生成加密密钥关联信息的方法 的例子。图IO中示出加密和散列变换的例子。
通过对上述加密密钥130 (="10011010010"的比特串)进行加密，生 成由"11001111010"的比特串构成的加密密钥关联信息161。并且，通过 对加密密钥130进行散列变换，生成由"1011010"的比特串构成的加密密 钥关联信息162。
信息嵌入单元105在由图像变换单元103生成的中间图像1中嵌入 由密钥关联信息生成单元104生成的加密密钥关联信息。该加密密钥关 联信息用于在由本图像加密装置100生成的加密图像的解密时进行认证。 信息嵌入单元105将中间图像1等分为多个微小区域，在这些各微小区 域中嵌入比特串的各比特。
下面，列举4个基于信息嵌入单元105的加密密钥关联信息的具体嵌入方法，对各个方法进行说明。
<加密密钥关联信息的第1嵌入方法>
在加密密钥关联信息的第1嵌入方法中，通过对中间图像1的微小 区域(也称为嵌入区域)内的像素值进行变换，在加密区域内嵌入信息。 例如利用如下方法嵌入信息在嵌入区域内侧的矩形区域的像素值被减 去10%的情况下，表现'T'的比特信息，在不被减去的情况下，表现"0" 的比特信息。
图ll具体示出该方法。另外，在图11中，黑色像素值设定为"o"， 白色像素值设定为"255"。
在图11 (A)所示的嵌入区域170中嵌入"1"的情况下，如图11 (B) 所示， 一律对嵌入区域170内侧的矩形区域171 (由虛线的矩形框包围的 区域)的像素值减去10%。另一方面，在所述嵌入区域170中嵌入"O"的 情况下，如图11 (C)所示，不变更矩形区域171的像素值。因此，嵌入 区域170的图像依然为原来的图像。
在该例子中，对像素值减去10%来嵌入"1"的信息，但是，当然也可 以采用加减乘除、非线性变换等对像素值实施变换的其他方法。并且， 在嵌入区域中，变换像素值的部分不限于一部分，也可以是区域整体。
<加密密钥关联信息的第2嵌入方法>
在加密密钥关联信息的第2嵌入方法中，通过对嵌入区域内的像素 值进行反转，在加密区域内嵌入信息。
图12是示出在嵌入区域为黑白图像的情况下应用本方法的例子的 图。该情况下进行如下处理在图12 (A)所示的嵌入区域170中嵌入"l" 的情况下，如图12 (B)所示使该区域内的像素值反转，在嵌入"O"的情 况下，如图12 (C)所示不变更该区域内的像素值。
但是，反转处理不仅能够在黑白图像中应用，还能够在彩色图像中 应用。在对象图像为RGB形式的图像的情况下，例如能够分别单独反转 R、 G、 B这3个颜色的各像素值。另外，像素值的反转部分不限于嵌入 区域整体，也可以反转一部分来进行嵌入。
<加密密钥关联信息的第3嵌入方法>在加密密钥关联信息的第3嵌入方法中，根据定义了对嵌入区域内 的像素值进行变更的部分的反转图案，在加密区域内嵌入加密密钥关联 信息。
图13示出上述反转图案的例子。图13 (A)所示的在右上方存在黑 色区域的反转图案191是与"00，，的比特串(2比特的信息)对应的反转图 案(图案OO)。图13 (B)所示的在右下方存在黑色区域的反转图案192 是与"01"的比特串(2比特的信息)对应的反转图案(图案01)。图13 (C)所示的在左下方存在黑色区域的反转图案193是与"10"的比特串(2 比特的信息)对应的反转图案(图案10)。并且，图13 (D)所示的在左 上方存在黑色区域的反转图案194是与"ll"的比特串(2比特的信息)对 应的反转图案(图案ll)。这样，定义了4种反转图案，所以，在使用这 些反转图案191 194的情况下，能够针对1个微小区域嵌入2比特的信 息。
图14是示出将图13所示的4种反转图案与加密密钥关联信息的比 特串对应起来嵌入中间图像1的嵌入区域中的方法的图。
如图14 (A)所示，假设加密密钥关联信息200为"1011010"的7比 特的比特串。并且，如图14 (B)所示，将中间图像150 (中间图像l) 分割为8 (横向)x4 (纵向)的合计32个微小区域(嵌入区域)151。
该情况下，从开头起每隔2比特依次将加密密钥关联信息200嵌入 各嵌入区域151中。最初嵌入的信息是加密密钥关联信息的最初2比特 即"10"，作为其嵌入对象的嵌入区域151是最上段左端的区域。然后， 从最初2比特所延续的比特串中依次提取2比特，如图14 (B)所示， 按照从左到右的顺序，依次将与这些比特图案对应的图案分配给从最上 段左边第2个嵌入区域151以后的嵌入区域151。
图15示出在嵌入区域中嵌入加密密钥关联信息的2比特的具体方法。
在图15 (A)所示的嵌入区域151中嵌入"10"的比特串的情况下， 选择图15 (B)所示的反转图案193 (图案10)。然后，使与嵌入区域151 的由反转图案193定义的区域(图中黑色部分)对应的区域反转。其结果，将图15 (A)所示的嵌入区域151的图像变换为图15 (C)所示的 图像210。
这样，加密密钥关联信息200的最初2比特("10")的嵌入结束后， 利用同样的方法将下面2比特即"11"嵌入先前嵌入的嵌入区域151的右侧 相邻的嵌入区域15i中。
这样，在第3嵌入方法中，与加密密钥关联信息的部分比特串的各 图案对应地准备多个反转图案，使嵌入区域内的由与嵌入信息(部分比 特串)对应的反转图案定义的区域的像素值反转，由此，在中间图像1 中嵌入加密密钥关联信息。其结果，最终生成嵌入了加密密钥关联信息 的中间图像2。
图16示出其他反转图案。
图16 (A)所示的4种反转图案211 214是如下的图案在纵和横 的2个方向对嵌入区域进行二分割，表现4个2比特的信息("00"、 "01"、 "10"、 "ll，，)。图16 (B)所示的4种反转图案221 224是如下的图案 通过对嵌入区域的边缘部分的像素值进行变换，来表现4个2比特串信 息。上述反转图案都是4种为一组，但是，反转图案的种类数能够根据 在嵌入区域中嵌入的信息的比特数而自由制作。
<加密密钥关联信息的第4嵌入方法〉
在第4加密密钥关联信息的嵌入方法中，使用水印在中间图像l内 嵌入信息，由此在加密区域中嵌入信息。
这里作为加密密钥关联信息的嵌入对象的图像是图9所示的中间图 像150 (中间图像1)，但是，作为这种适于对图像嵌入信息的水印方式 的例子，有日本专利局的特愿2006-266015号(以下为专利文献3)所公 开的方法。该专利文献3的嵌入方式的特征在于，将图17 (A) (D) 所示的4种图像图案231 234不明显地嵌入文件图像中。在该方式中， 如图18所示，从中间图像150内的黑色图像中搜索平坦区域，在该平坦 区域中嵌入图17 (A) (D)所示的图像图案231 234中的任一方。 另外，由图18的右侧所示的圆圈240包围的图像是对由左侧所示的圆圈 包围的区域进行放大后的图案，箭头所示的部分是能够嵌入图像图案231 234的平坦区域。
图19是示出应用上述方式在图18所示的中间图像150中嵌入所述 图像图案231 234的结果的图。在图19所示的图像250中，突起部分 251示出嵌入了加密密钥关联信息的部分。
信息嵌入单元105使用以上叙述的4种加密密钥关联信息的嵌入方 法中的任一种，对加密区域(中间图像l)嵌入加密密钥关联信息，生成 中间图像2。
图20是示出信息嵌入单元105使用第1加密密钥关联信息的嵌入方 法(基于像素值反转的信息嵌入方法)在图9所示的中间图像150中嵌 入加密密钥关联信息而生成的中间图像300 (中间图像2)的图。
像素值变换单元106针对由信息嵌入单元105嵌入了加密密钥关联 信息的图像(中间图像2)，按照横向以一定周期对所述中间图像2的像 素值进行变换，并且按照纵向以一定周期对所述中间图像2的像素值进 行变换，由此，生成大致为条纹状图案的图像。该生成例如使用专利文 献1所公开的像素值变换方法。
图21是示出像素值变换单元106对中间图像2实施像素值变换处理 的方法的图。
针对图21 (A)所示的中间图像300 (中间图像2)，准备图21 (B) 所示的方格图案图像310。方格图案图像(棋盘式图案图像)310由矩阵 状交替配置的白色区域311W和黑色区域311B构成，其大小与中间图像 300相同。白色区域(无色部分)311W和黑色区域(有色部分)311B的 大小与所述嵌入区域相同，他们的位置也与嵌入区域的排列位置相同。
像素值变换单元106执行如下变换针对中间图像300内的像素中 与方格图案图像310的有色部分对应的区域进行反转处理。其结果，如 图21 (C)所示，得到整体为大致格子状的条纹图案的像素值变换图像 320。
输出单元107根据需要对像素值变换图像320 (加密图像320)进行 形式变换并输出。也可以变换为其他图像形式并输出，如果没有特意变 换的必要，则也可以保持原样输出加密图像320，也可以变换为Microsoft
32公司的Office文件或Adobe公司的PDF等的电子文件数据、或者HTML 或XML等的非图像数据并输出。并且，也可以以针对显示器的显示、针 对纸等物理介质的打印这样的形式输出。
使用与加密密钥关联信息的嵌入区域的配置图案相同的配置图案的 由白色区域311W和黑色区域311B构成的方格图案图像310，实施像素
值变换处理。因此，对所述加密图像进行解密的一侧，能够根据加密图 像(像素值变换图像320)的条纹状图案，检测嵌入有加密密钥关联信息 的各嵌入区域的边界线的详细位置。
如上所述，输入到图像加密装置100的数据在图像加密装置100内 部，通过输入单元101、加密区域指定单元102、图像变换单元103、密 钥关联信息生成单元104、信息嵌入单元105和像素值变换单元106的处 理，被变换为图22所示的加密图像320 (像素值变换图像320)。
艮口，图像加密装置100通过输入单元101将输入数据变换为图6所 示的输入图像IIO。然后，对该输入图像110实施图像处理，依次将其变 换为中间图像l、中间图像2、加密图像。然后，最终生成输入图像110 的加密图像320。
接着，说明上述结构的图像加密装置400的动作。 图50是示出图像加密装置400的整体处理的流程图。在图50中， 对与所述图23的流程图相同的处理内容的步骤赋予相同的步骤编号。在 以后的说明中，重点说明与图23的流程图不同的处理，简略说明或省略与图23的流程图相同的处理。
对图50和图23的流程图进行比较可知，图像加密装置400的前半 部分的处理顺序(步骤S1 S3)与图像加密装置100相同。并且，后半 部分的处理顺序(步骤S7 S10)也与图像加密装置IOO相同。
图像加密装置400在步骤S3中输入加密密钥后，接着，进行生成加 密密钥关联信息的"密钥关联信息生成处理"(S5)。该密钥关联信息生成 处理是与图像加密装置100的密钥关联信息生成处理相同的处理，是根 据上述输入的加密密钥生成加密密钥关联信息的处理。
接着，通过信息嵌入单元403，进行在步骤S1中输入的输入图像中 嵌入上述加密密钥关联信息的"信息嵌入处理"(S106)。
说明该信息嵌入处理。这里，输入图51所示的输入图像110，在步 骤S2中，针对该输入图像110指定加密区域111。如图52所示，信息嵌 入单元403对加密区域111在列方向上进行八分割，并且在行方向上进 行四分割，将加密区域lll分割为32个矩形的微小区域llla。然后，在 这些微小区域llla中嵌入所述加密密钥关联信息。
该加密密钥关联信息的嵌入处理的算法与图像加密装置100的信息 嵌入单元105进行的所述图30的流程图所示的算法相同。
图像加密装置400和图像加密装置100的不同点在于，作为嵌入加 密密钥关联信息的对象的图像。图像加密装置100的信息嵌入单元105 在中间图像1中嵌入加密密钥关联信息，但是，图像加密装置400的信 息嵌入单元403在输入图像110的加密区域111的图像中进行嵌入。
图53示出基于信息嵌入单元403的针对加密区域111嵌入图像加密 密钥关联信息的嵌入方法。
在图53所示的例子中，如图53 (A)所示，使用所述散列值162 ("1011010")作为加密密钥关联信息。然后，从开头比特起依次一比特 一比特地将该散列值162的比特串嵌入加密区域111的微小区域llla中。 此时的微小区域llla的选择顺序与图像加密装置100的信息嵌入单元 105时相同。
图54示出在加密区域111的微小区域llla中嵌入散列值162的比特的例子。图54示出在加密区域111的最上段(最上位行)的左端的微
小区域llla中嵌入散列值162的开头比特的例子。
在图54 (A)所示的上述微小区域llla中嵌入"l"的开头比特的情况 下，如图54 (B)所示，反转该微小区域llla的图像的像素值。在嵌入"0" 的开头比特的情况下，不改变该微小区域llla的图像。
本例的散列值162的开头比特是"1"，所以，如图54 (B)所示，变 换加密区域111的最上位行的左端的微小区域llla的图像。加密区域111 的其他微小区域llla的图像也同样，根据要嵌入的比特的值，对其像素 值进行处理。
图55示出信息嵌入单元403在加密区域111的微小区域Ula中嵌 入散列值162 ("1011010")而生成的中间图像600 (中间图像l)。
另外，在本实施例中，嵌入加密区域中的信息是加密密钥关联信息， 但是，在加密密钥关联信息的基础上，还可以嵌入其他信息(用户ID等)， 也可以仅嵌入其他信息。
返回图50的流程图的说明。
步骤S106的处理结束后，通过图像变换单元405，针对所述中间图 像1进行"图像变换处理"(S107)。
该图像变换处理的算法与所述图28的流程图所示的算法相同。在图 像加密装置400的情况下，与图像加密装置IOO不同，不是针对"输入图 像"，而是针对"中间图像l"进行图像变换处理。通过所述图46所示的方 法进行该图像变换处理，通过该处理，生成所述图47所示的中间图像620 (中间图像2)。
接着，通过像素值变换单元106，对上述中间图像2进行"像素值变 换处理"(S7)。该像素值变换处理的算法与所述图35的流程图所示的算 法相同。通过该像素值变换处理，得到所述图49所示的加密区域图像620。
输出单元107根据需要对像素值变换图像620 (加密图像620)进行 形式变换并输出。也可以变换为其他图像形式并输出，如果没有特意变 换的必要，则也可以保持原样输出加密图像620。并且，也可以变换为 Microsoft公司的O迅ce文件或Adobe公司的PDF的电子文件数据、或者
44HTML或XML的非图像数据并输出。这里输出的数据作为输出数据从图 像加密装置400输出。
以后，进行所述图23的流程图所示的步骤S8 S10的处理，进行输 入图像中的由加密用户指定的加密区域的图像的加密，在没有指定加密 区域的时刻结束处理。如上所述，对输入图像中的由加密用户指定的加 密区域的图像进行加密。这样，通过图像加密装置400，生成所述图39 (B) 所示的彩色加密图像710、对所述图40所示的多个加密区域801、 802的 图像进行加密的加密图像800。
如上所述，根据本实施方式的图像加密装置，在加密区域内嵌入加 密密钥关联信息，所以，即使在加密区域以外不存在空白的情况下，也 能够在图像(指打印物和数字图像两方)内嵌入加密密钥关联信息。并 且，利用失真耐性高的嵌入方法嵌入加密密钥关联信息，所以，能够从 解密时经由打印、复印、扫描等处理的图像中，正确地检测加密密钥关 联信息。因此，能够提供如下功能在解密侧，根据该检测出的加密密 钥关联信息进行用户认证，仅具有正当权利的用户能够复原原图像并阅 览。 说明本发明的图像解密装置。 (本发明的图像解密装置的第1实施方式}
说明本发明的图像解密装置的第1实施方式。该图像解密装置是对 通过所述本发明的图像加密装置的第1实施方式(图像加密装置100)生
成的加密图像进行解密的装置。 [结构]
图56是示出本发明的图像解密装置的第1实施方式的结构的图。 本发明的图像解密装置的第1实施方式即图像解密装置1000 (第1 图像解密装置)具有输入单元100X、加密位置检测单元IOOI、像素值 变换单元1002、嵌入信息检测单元1003、密钥关联信息生成单元1004、 认证单元1005、嵌入信息去除单元1006、图像变换单元1007以及输出 单元1008。输入单元100X取得输入数据，根据需要进行形式变换，作为输入图 像递交到下一处理。
加密位置检测单元1001检测输入图像内的加密区域，进而检测加密
区域内的边界线的位置。
例如，在输入图57所示的加密图像1100的情况下，为了对加密部 分进行解密，首先需要知道加密区域1110 (在本例中相当于图22的加密 图像320)的位置。但是，仅知道该位置还不充分，如果不知道加密时进 行置乱等处理时的列方向和行方向的边界线1111C、 1U1R的位置，则无 法解密。这里，列方向的边界线1111C是作为上述置乱对象的列方向的 部分的边界线，行方向的边界线1111R是作为上述置乱对象的行方向的 部分的边界线(参照图8)。
图像加密装置100的像素值变换单元106周期性地进行变换像素值 的处理，所以，如图58所示，通过对纵向和横向的剖面中的像素值进行 频率分析，能够确定加密区域的位置和边界线的位置。并且，在加密图 像中存在多个加密区域的情况下，也能够检测多个。
图58是示出加密位置检测单元1001对加密图像1100进行频率分析 来检测加密区域1110的边界线1111C、 1111R的方法的图。
如图58所示，针对加密区域1110的图像，引出横向的切断线1113R 和纵向的切断线1113C，求出位于加密区域1110的图像的各个切断线上 的像素的值。关于像素值，白色最大(例如"255")，黑色最小(例如"0")。 其结果，如图5S所示，横向得到波形1115C，纵向得到波形1115R。例 如利用对波形1115C和波形1115R进行频率分析的公知技术，来检测边 界线1111C和边界线1111R。另外，在加密图像1100内存在多个加密区 域的情况下，针对这些全部加密区域，检测加密区域的位置和边界线的 位置。
另外，对加密图像1100进行频率分析并从加密图像1100中检测加 密区域1110的方法如专利文献1的图23所示。与加密图像1100的其他 区域相比，加密区域1110的周期性强，所以，通过调查加密图像1100 的全部区域的周期性，能够检测加密区域1110。
46像素值变换单元1002解除图像加密装置100的像素值变换单元106 为了根据中间图像2生成加密图像而进行的像素值变换。例如，在加密 图像的生成时进行了图21所示的方格图案化的情况下，利用图59所示 的方法，使对加密图像实施的像素值变换(方格图案化)复原，由此能 够解除像素值变换。
图59是示出像素值变换单元1002解除对加密图像实施的像素值变 换(方格图案化)的方法的图。
针对图59 (A)所示的加密图像1100，参照图59 (B)所示的方格 图案图像1310 (与图像加密装置100的像素值变换单元106参照的方格 图案图像310相同)，使加密图像1100的与该方格图案图像1310的由黑 色定义的区域对应的部分的像素值全部反转。其结果，生成图59 (C) 所示的中间图像1200 (中间图像2')。
其中，在图像加密装置100中像素值变换单元没有实施处理的情况 下，能够省略图像解密装置1000中的像素值变换单元1002。
图60示出该中间图像1200 (中间图像2')。该中间图像1200是与 图像加密装置100生成的中间图像620 (中间图像2)相同的图像，但是， 在加密图像IIOO输入到本装置1000之前，对所述中间图像620 (中间图 像2)实施某些图像处理，或经由打印、复印或扫描等，可能产生噪声和 失真。
嵌入信息检测单元1003根据由像素值变换单元1002复原的中间图 像1200 (中间图像2')，检测加密时嵌入的加密密钥关联信息。
作为图像加密装置100的信息嵌入单元105嵌入所述加密密钥关联 信息的方法，说明了第1 第4这4个嵌入方法，下面，说明使用这些各 嵌入方法时的加密密钥关联信息的检测方法。
<基于第1嵌入方法的加密密钥关联信息的检测方法>
所述第1嵌入方法是如下的方法通过变更嵌入区域内的某个确定 区域(特定区域)的像素值，从而嵌入加密密钥关联信息。该方法的情 况下，如果变更了特定区域的像素值，则在该区域的边界线附近，在内 侧和外侧必然产生像素值的差(边缘)。图61示出利用第1嵌入方法嵌入的加密密钥关联信息的检测方法。 检测嵌入区域(微小区域)的特定区域的边界线附近有无边缘，针
对图61 (A)所示的特定区域1201那样存在边缘的特定区域，判断为嵌 入了'T，的比特信息，针对图61 (B)的特定区域1202那样不存在边缘的 特定区域，判断为嵌入了"O"的比特信息。由此，能够检测在所述嵌入区 域中嵌入的加密密钥关联信息的比特串的各比特值。
<基于第2嵌入方法的加密密钥关联信息的检测〉
所述第2嵌入方法是如下的方法通过对嵌入区域内的像素值进行 反转，从而嵌入加密密钥关联信息。该方法的情况下，通过计算嵌入区 域内的黑色像素率，从而能够检测在嵌入区域中嵌入的加密密钥关联信 息的比特串的各比特值。
图62示出利用第2嵌入方法嵌入的加密密钥关联信息的检测方法。
针对图62 (A)所示的嵌入区域1211那样该黑色像素率超过阈值的 嵌入区域，判断为在嵌入时反转了像素值，判断为在该嵌入区域中嵌入 了"1"。并且，如图62 (B)所示，针对所述黑色像素率小于所述阈值的 嵌入区域，判断为没有反转像素值，判断为在该嵌入区域中嵌入了"O"。 这样，能够检测在嵌入区域中嵌入的加密密钥关联信息的比特串的值。
<基于第3嵌入方法的加密密钥关联信息的检测方法>
所述第3嵌入方法是如下的方法通过反转由将嵌入区域内的像素 值与加密密钥关联信息的部分比特串对应起来的图案定义的区域，从而 嵌入加密密钥关联信息。该情况下，对检测对象的嵌入区域的边缘部分 进行检测，调查与该边缘部分对应的反转图案，从而能够检测在嵌入区 域中嵌入的部分比特串。
图63是示出利用第3嵌入方法嵌入的加密密钥关联信息的检测方法 的图。
考虑从图63 (A)所示的嵌入区域1221中检测加密密钥关联信息的 部分比特串的情况。该情况下，应该在该区域1221中嵌入图63 (B)所 示的4种反转图案191 194的各图案的任一种。因此，如图63 (C)所 示，针对嵌入区域1221的有色部分191b 194b的对应部分1221a 1221d 48(图中矩形虚线框所包围的区域)，检查在与由上述各反转图案191 194
定义的各所述有色部分191b 194b的边缘相同的位置是否存在边缘。该 例子的情况下，如图63 (D)所示，在左下方检测出边缘，所以可知， 根据与该边缘对应的反转图案193，在嵌入区域1221d中嵌入了"10"的比 特串。针对全部嵌入区域进行这种处理，由此，能够检测加密密钥关联 信息。
<基于第4嵌入方法的加密密钥关联信息的检测方法> 所述第4嵌入方法是通过电子水印来嵌入加密密钥关联信息的方 法。该情况下，使用该电子水印技术中的规定的检测方法，能够检测嵌 入中间图像2'中的加密密钥关联信息。该加密密钥关联信息的检测方法 的详细情况请参照所述专利文献3所述公开的针对水印嵌入方法的检测 力'法。
嵌入信息检测单元1003通过基于图像加密装置100的信息嵌入单元 105使用的加密密钥关联信息的嵌入方法的提取方法，从中间图像2'中检 测加密密钥关联信息。
密钥关联信息生成单元1004按照一定的规则，将由加密图像的解密 用户输入的解密密钥变换为解密密钥关联信息。该解密密钥与用于加密 图像的生成的加密密钥相同。密钥关联信息生成单元1004针对解密密钥 进行与图像加密装置100的密钥关联信息生成单元104相同的处理，生 成解密密钥关联信息。
认证单元1005核对由嵌入信息检测单元1003检测出的加密密钥关 联信息和由密钥关联信息生成单元1004生成的解密密钥关联信息，检査 当前尝试对加密图像进行解密的用户(以后称为解密用户)是否具有阅 览原图像的正当的权利。在两者一致的情况下，认证单元1005认证解密 用户。在两者不一致的情况下，不认证解密用户。该认证以下述(1)的 理论为依据。
(1)图像加密装置100的密钥关联信息生成单元104和图像解密装 置1000的密钥关联信息生成单元1004分别针对加密密钥和解密密钥实 施相同算法的处理，生成加密密钥关联信息和解密密钥关联信息。因此，如果解密密钥与加密密钥相同，则该加密密钥关联信息和该解密密钥关 联信息当然一致。
在加密密钥关联信息和解密密钥关联信息一致的情况下进行认证， 继续进行以后的处理。与此相对，在不一致的情况下，不进行认证，中 止原图像的复原。
在认证单元1005中进行了认证的情况下，嵌入信息去除单元1006
进行将图像加密装置100的信息嵌入单元105在中间图像1中嵌入加密
密钥关联信息时变更的加密区域的像素值复原的处理，生成中间图像r。
并且，在图像加密装置100中通过电子水印嵌入信息的情况下，以看起
来没有影响的方式进行嵌入，所以，不一定需要去除嵌入信息。中间图
像l'与图像加密装置100生成的中间图像1 (参照图27)对应。中间图
像r与所述中间图像2'同样，加密图像经由打印、复印、扫描等处理输
入到图像解密装置1000，其中可能产生噪声和失真。
图像变换单元1007使用与图像加密装置100的图像变换单元103针
对中间图像i使用的变换方法对应的逆变换方法，从中间图像r复原原
图像(原始图像)。
图64是示出图像变换单元1007根据中间图像r复原原图像的方法的图。
通过嵌入信息去除单元1006,生成图64 (A)所示的中间图像1400
(中间图像r)。并且，设解密密钥是"iooiioiooio"。这相当于在图像
加密装置100中使用的加密密钥。
首先，如图64(A)所示，图像变换单元1007使用解密密钥的上位 3比特("100")，对中间图像1400的行方向的4个部分1401R进行行的 交换处理，生成图64 (C)所示的图像1410。接着，如图64 (C)所示， 使用解密密钥的上位7比特("100110r)，对该图像1410的列方向的 1411C进行列的交换处理，生成图64 (D)所示的图像1500。
其结果，通过图像变换单元1007，复原图65所示的原图像(原始 图像)1500。
输出单元1008根据需要对如上所述解密的图像进行形式变换，并作为输出数据输出。 [动作]
说明上述结构的图像解密装置iooo的动作。 图66是示出图像解密装置1000的整体处理的流程图。 通过要对由图像加密装置100生成的加密图像的加密区域的图像进 行解密、以阅览该加密图像的原图像(原始图像)的内容的用户(以下 称为解密用户)，对本装置1000输入了输入数据。
输入单元IOOX根据需要对输入数据进行形式变换，作为输入图像递 交到以后的处理(SIOI)。输入数据例如可以是图像数据，也可以是 Microsoft公司的Office文件或Adobe公司的PDF的电子文件数据、或者 HTML或XML的非图像数据。并且，在加密对象是在纸等物理介质上打 印或描绘的图像等的情况下，也能够通过扫描仪或数字照相机等光学设 备读入来作为输入数据。
加密位置检测单元1001进行如下的"加密位置检测处理"检测输入 图像中所包含的加密区域的位置和该加密区域内的各微小区域的边界线 信息(S102)。
参照图67 图71说明该加密位置检测处理的详细情况。 图67是示出加密位置检测处理的概要的图。
加密位置检测处理大致分为2个阶段，首先，如图67 (A)所示， 确定加密区域1110的大致位置1113。接着，如图67 (B)所示，根据该 大致位置1113，检测加密区域1110的纵向的边界线1111C和横向的边界 线llllR。
图68是示出上述加密区域1110的大致位置检测的方法的图。 通过图像加密装置100的像素值变换单元106的处理，加密区域1110 内的像素值周期性地变化，所以，通过对加密图像1100整体进行频率分 析，能够确定加密区域1110的大致位置。针对图68 (A)所示的加密图 像1100，分别通过FFT (Fast Fourier Transformation)等对其纵向和横向 进行频率分析。
由此，如图68 (B)所示，针对加密图像1100，能够检测周期性强的区域1120和周期性弱的区域1130。进行频率分析后，加密区域1110 存在与加密时进行了像素值变换时的周期对应的频率的功率显著增强的 倾向。因此，通过对加密图像1100进行频率分析，能够检测加密区域1110 的大致位置和边界线的周期。因此，通过该频率分析，如图69 (A)所 示，还能够检测加密区域1110的边界线1115的周期。
但是，仅通过这些由频率分析得到的信息，如图69 (A)所示，即 使能够确定边界线1115的周期，如图69 (B)所示，也无法知道这些边 界线1115位于加密区域1110内的哪个位置。
因此，通过图70所示的方法，求出边界线1115的绝对位置。 在该方法中，首先，根据通过上述频率分析得到的边界线1115的位 置信息，求出图70 (A)所示的具有周期的图案1140 (以下称为周期性 图案1140)。
接着，在使该周期性图案1140与加密区域1110重叠的状态下，一 边错开该位置， 一边调查周期性图案1140的图像和加密区域1110的图 像的各像素的绝对值差分之和，求出边界线1115的绝对位置。该图案匹 配的方法的详细情况在所述专利文献3中公开。
如上所述，最终如图71所示，能够求出在图像加密装置100中进行 置乱等时的边界线1111C、 1111R。
返回图66的流程图的说明。
根据步骤S102的加密位置检测处理的结果是否检测出加密区域，处 理分支(S103)。
在步骤S102中判断为存在加密区域的情况下，使解密用户输入用于 对该加密区域进行解密的密钥(解密密钥)(S104),进入以后的解密处 理。如后所述，在输入了与加密密钥相同的解密密钥的情况下，认证为 是正规的解密用户，能够阅览原图像。另一方面，在步骤S103中判断为 不存在加密区域、即在步骤S102的处理中没有检测出加密区域的情况下， 向解密用户提示该意思，结束本流程图的处理(S114)。
在步骤S104中由解密用户输入了解密密钥后，接着，进行如下的"像 素值变换处理"解除图像加密装置100的像素值变换单元106对加密区域的图像实施的像素值变换(S105)。
图72是示出像素值变换单元1002进行的上述像素值变换处理的图。 图72 (A)所示的由加密位置检测单元1001检测出的区域(加密区 域)的图像1110是加密时对像素值进行周期变换而得到的图像，所以， 为了进行解密，需要还原该变换。因此，使用图72 (B)所示的图像加 密装置100的像素值变换单元106在像素值变换中使用的方格图案图像 1310，进行使变换后的像素值还原的处理。即，根据该方格图案图像1310 的有色部分的区域(图中由黑色定义的区域)，还原加密区域1110的图 像的像素值。例如，在加密区域1110的图像是黑白图像、在加密时反转 了像素值的情况下，通过反转加密区域1110的图像的像素值，能够复原 像素值变换前的图像。并且，在加密区域1110的图像是彩色图像的情况 下，例如利用所述图38所示的像素值反转方法，反转加密区域1110的 图像的像素值，能够复原原图像。通过以上这种处理，根据图72 (A) 所示的加密区域1110的图像，解除对其实施的像素值变换，生成图72 (C)所示的像素值变换图像1200 (中间图像2')。 返回图66的流程图的说明。
在步骤S105的像素值变换处理中生成的中间图像2'是能够检测在 图像加密时嵌入的加密密钥关联信息的图像。为了确认由解密用户输入 的解密密钥是否正确，需要从加密区域的中间图像2，中，提取与用于与 解密密钥进行核对的加密密钥有关的信息即加密密钥关联信息。
因此，接着步骤S105，通过嵌入信息检测单元1003进行从中间图 像2'中检测加密密钥关联信息的"密钥关联信息检测处理"(S106)。
图73是示出嵌入信息检测单元1003进行的上述密钥关联信息检测 处理的详细情况的流程图。
说明图73的流程图的处理顺序。
首先，从中间图像2'中取得最初作为检测对象的微小区域(S121)。 如上所述，通过步骤S102的加密位置检测处理，如图71所示，己经求 出了加密区域lll的微小区域的边界线(边界线1111C、 1111R)，所以， 在由这些边界线分割的微小区域中，从最左上方的区域起开始检测。图74示出步骤S121中加密区域的图像(中间图像2')的微小区域 的取得顺序。在图74所示的中间图像1200 (中间图像2，)中，微小区域 1201是在步骤S121中最初取得的微小区域。以后，如图74的右侧所示， 以从左到右、从上段到下段的顺序进行锯齿形扫描，逐一依次取得微小 区域。
接着步骤S121，进行如下的"嵌入信息检测处理"从所取得的微小 区域中检测加密密钥关联信息的嵌入信息(以下，为了简便而简记为"嵌
入信息")(S122)。
通过判断黑色像素数占据区域内的全部像素数的比例是超过阈值还 是小于阈值，从而从各微小区域中检测嵌入信息。
图75示出从微小区域中检测嵌入信息的具体检测方法的例子。
在图75所示的例子中，采用"黒色像素率"作为嵌入信息的检测指标， 将用于检测"1"的比特信息的阈值设定为50%。如图75 (A)所示，在微 小区域1211a内的黑色像素率小于上述阈值的情况下，判断为在该微小 区域1212w中嵌入"0"。另一方面，如图75 (B)所示，在微小区域1211b 内的黑色像素率超过上述阈值的情况下，视为在嵌入信息的嵌入时对该 微小区域1211b内的全部像素值进行了反转，判断为嵌入了"l"。
通过图74的右侧所示的所述锯齿形扫描，针对中间图像1200 (中 间图像2')的全部微小区域1201依次进行这种检测，在检测出与加密密 钥关联信息的大小(比特数)相等的嵌入信息并结束的时刻，结束嵌入 信息检测处理。在本实施方式的情况下，在检测出"1011010"这样7比特 的比特串的加密密钥关联信息的时刻，结束嵌入信息检测处理。这样， 如图76所示，能够从图76 (A)所示的中间图像1200 (中间图像2，)中 检测图76 (B)所示的加密密钥关联信息("1011010")。
另外，在加密时，在加密密钥关联信息的基础上还嵌入其他信息(用 户ID等)的情况下、或者仅嵌入其他信息的情况下，进行这些信息量的 检测。
返回图66的流程图的说明。
图77是示出步骤S106的处理结束的时刻的解密用户认证的定位的
54图。
如图77所示，在步骤S106的处理结束的时刻，作为解密用户的认 证所需要的信息，需要解密用户输入的解密密钥1231 (=1234 ("10011010010"))和从加密区域的图像(中间图像2，)中检测出的加 密密钥关联信息1233 (=90 ("1011010"))。但是，无法直接对它们进行 比较，所以，为了进行解密用户的本人认证，需要通过密钥关联信息生 成处理1240将解密密钥变换为解密密钥关联信息1235，进行核对加密密 钥关联信息和解密密钥关联信息的认证处理1250。
因此，接着步骤S106，进行根据在步骤S104中输入的解密密钥来 生成解密密钥关联信息的"密钥关联信息生成处理"(S107)。
图78示出上述密钥关联信息生成处理的例子。
图78所示的例子对应于图像加密装置IOO在加密密钥关联信息的生 成中使用散列变换的情况。该情况下，解密密钥关联信息的生成与加密 密钥关联信息的生成的情况相同，使用散列函数1260将解密密钥变换为 散列值。
该散列函数1260与图像加密装置100的密钥关联信息生成单元104 在加密密钥关联信息的生成中使用的散列函数相同。
图78所示的散列函数1260由hash=xmod 143这样的式子表现。 这里，x为解密密钥的十进制数表现。
如图78所示，在解密用户输入的解密密钥x为"1234"(十进制数) 的情况下，利用散列函数1260对其进行散列变换，由此，作为散列值， 得到"90"(十进制数)。将"90"变换为二进制数，作为解密密钥关联信息， 生成二进制数的比特串即"1011010"。
步骤S107的处理结束后，将在步骤S107中得到的解密密钥关联信 息与在步骤S106中检测出的加密密钥关联信息进行核对，进行认证解密 用户的"认证处理"(S108)。
图79是示出认证单元1005执行的认证处理的详细情况的流程图。
认证单元1005从嵌入信息检测单元1003输入"加密密钥关联信息"， 从密钥关联信息生成单元104输入"解密密钥关联信息"后，开始图79的流程图所示的处理。
对上述加密密钥关联信息和上述解密密钥关联信息进行核对
(S131)，判别他们是否一致、即用户认证是否成功(S132)。在步骤S132 中，如果判别为用户认证成功，则在存储单元(未图示)中保持"认证成 功"这样的信息，结束处理(S133)。另一方面，在步骤S132中，如果判 别为用户认证失败，则在上述存储单元中保持"认证失败"这样的信息， 结束处理(S134)。
返回图66的流程图的说明。
步骤S108的用户认证处理结束后，根据保持在上述存储单元中的信 息，判别是否认证了解密用户(S109)，如果被认证，则判断为解密用户 是具有加密部分的阅览权的用户，进入步骤S110的处理。另一方面，如 果没有进行认证，则判断为解密用户是不具有阅览权的用户，进行如下 处理对用户通知该意思，或提示假冒图像、广告、链接等与原图像不 同的图像(S114)，结束处理。
另外，在步骤S108的用户认证处理中，也可以构成为，允许任意次 数、例如3次的解密密钥的输入，在依然无法认证的情况下，视为认证 失败。
在步骤S109中确认为用户认证成功、即解密用户是具有对加密图像 进行解密的权利的用户的情况下，进行原图像的复原处理。
首先，通过嵌入信息去除单元2006，进行从中间图像2，中去除加密 密钥关联信息的"嵌入信息去除处理，，(SllO)。
图80是示出上述嵌入信息去除处理的详细情况的流程图。
首先，从加密密钥关联信息即比特串的开头取得l比特(S141)，接 着，取得嵌入了该取得的1比特的信息的中间图像2'的左上端的微小区 域(步骤S142)。
参照图81具体说明该处理。
如图81 (A)所示，取得加密密钥关联信息1231 (="1011010")的 开头1比特(S141)，如图81 (B)所示，从中间图像1200 (中间图像2，) 中取得其最上段的左端的微小区域1201 (S142)。接着，进行如下的"嵌入信息去除"从上述取得的微小区域中解除 嵌入了嵌入信息(在本例中为"r)的状态(S143)。
图82示出上述嵌入信息的去除方法。图82 (A)示出去除"l"的嵌 入信息的方法，图82 (B)示出去除"O"的嵌入信息的方法。
如图82 (A)所示，在嵌入了"O"的信息的微小区域1211a的情况下， 在嵌入该信息时不变更像素值，所以，在解除时也不变更微小区域1211a 的像素值。另一方面，如图82 (B)所示，在嵌入了"l"的信息的微小区 域1211b的情况下，在嵌入该信息时反转微小区域内的像素值，所以， 反转微小区域1211b内的像素值，解除(去除)嵌入微小区域1211b中 的信息。
这样，如图82 (A)、 (B)所示，在嵌入区域中嵌入了"O"或'T'的任 意信息的情况下，也能够将该嵌入区域的图像复原(能够解除嵌入信息)。
步骤S142的处理结束后，判断是否完成从中间图像2'中去除加密密 钥关联信息的全部信息的处理，如果判断为没有完成，则返回步骤S141。 然后，在步骤S141中取得加密密钥关联信息的下一信息，接着，在步骤 S142中从中间图像2'中取得下一微小区域。然后，在步骤S143中进行 上述嵌入信息去除的处理。
这样，反复进行步骤S141 S143的处理，直到在步骤S144中判断 为从中间图像2'中去除了加密密钥关联信息的全部信息为止。然后，在 步骤S144中判断为完成了全部上述加密密钥关联信息的去除时，结束本 流程图的处理。
进行与相当于加密密钥关联信息的信息量的比特数相等的次数的这 种处理，由此，能够全部去除(解除)嵌入中间图像l，中的加密密钥关 联信息。
图83是示出从中间图像2，中去除7比特的加密密钥关联信息的结果
得到的中间图像r的例子的图。
从图83 (A)所示的中间图像1200 (中间图像2，)中去除7比特的 加密密钥关联信息("1011010")，即从中间图像1200中去除嵌入从其最 上段的左端连续的7个微小区域(嵌入区域)1201中的信息，由此，复原图83 (B)所示的中间图像1400 (中间图像r)。另外，在图83 (A) 中，向下的箭头所指的区域是微小区域1201。
在步骤S110中生成的中间图像l，如上所述，是对原图像(原始图像) 实施基于加密密钥的图像变换(置乱处理)而使图像内容无法识别的图
像。因此，通过解除对中间图像r实施的图像变换，能够复原原图像。 即，关于该图像变换的解除，只要对中间图像r进行与加密时对原图像 进行图像变换时进行的顺序相反的顺序的处理即可。
图84示出基于图像加密装置100的将原图像变换(加密)为中间图
像i的图像变换的处理顺序、以及基于图像解密装置iooo的将中间图像r 复原为原图像的图像变换的处理顺序。
图84 (A)示出图像加密装置IOO将原图像加密为中间图像1的图
像变换处理的顺序。在该加密时的图像变换中，首先，根据加密密钥交
换原图像120的列121C。接着，根据加密密钥，交换通过该列交换得到 的图像140的行141R。其结果，得到中间图像150 (中间图像l)。
图84 (B)示出图像解密装置IOOO将中间图像l，复原为原图像的图 像变换处理的顺序。在该图像复原中，首先，根据解密密钥进行中间图 像1400 (中间图像r)的行1401R的交换。接着，根据解密密钥交换通 过该交换得到的图像1410的列1411C。其结果，复原了原图像1500。
并且，在图像加密装置100的图像加密时和图像解密装置1000的图 像复原时的图像变换处理中，行和列的各交换处理中的方向也是相反的。 例如，如图85 (A)所示，在图像加密装置100的加密时，根据加密密 钥的比特排列顺序，从左向右交换原图像120的列121C。该情况下，图 像解密装置1000在中间图像1，的解密时，如图85 (B)所示，以与解密 密钥的比特排列顺序相反的顺序(从比特排列的最后朝向开头的顺序)， 从右向左交换中间图像1410 (中间图像r)的列1411C即可。
通过这种处理，如图86所示，能够解除对图86 (A)所示的中间图 像1410 (中间图像l')实施的置乱，复原图86 (B)所示的原图像1500。
返回图66的流程图的说明。
如上所述步骤Slll的图像变换处理结束后，将加密区域的图像替换为在步骤Slll中复原的原图像(S112)。
图87示出步骤S111的处理内容。
将图87 (A)所示的加密图像1100的加密区域1110的图像替换为 图87 (B)所示的复原图像1500。其结果，如图87 (C)所示，复原加 密图像1100的原图像1600。
如上所述，加密图像的1个加密区域的图像的复原完成。
步骤Slll的处理结束后，返回步骤S102。然后，在步骤S102中， 从加密图像中检测还没有进行图像复原的加密区域。
这样，在存在多个加密区域的情况下，反复进行步骤S102 S112的 处理。然后，在步骤S103中，判断为加密区域内不存在加密区域、即加 密图像内的全部加密区域的图像的复原结束时，进入步骤S113。
在步骤S113中，通过输出单元1008，根据需要对解密图像1600 (输 出图像)进行形式变换并输出。可以保持原样直接输出解密图像1600， 也可以变换为其他图像形式并输出。并且，也可以变换为Microsoft公司 的Office文件、Adobe公司的PDF的电子文件数据、或者HTML或XML 的非图像数据并输出。通过输出单元1008，将解密图像1600 (输出图像) 作为输出数据输出。
仅有保有与在嵌入最终加密图像中的加密密钥信息的生成中使用的 公开密钥成对的保密密钥的用户，才能够从由图像加密装置100生成的 该最终加密图像，复原输入图像的加密区域的图像。
因此，通过仅将嵌入了该加密密钥信息的输入图像的打印物或电子 数据发送到发送目的地，发送目的地使用与该公开密钥成对的保密密钥， 复原该输入图像的加密区域的图像，能够获知该加密区域的图像即重要 信息。
如上所述，通过利用本发明的图像加密装置100和图像解密装置 1000，能够利用公开密钥加密方式的结构安全地对在输入图像内希望对 第三方隐匿的重要信息的加密中所使用的加密密钥(公共密钥)进行加 密，不需要利用输入图像以外的手段交换该加密密钥，能够在正当的发 送者和接收者之间安全地交换输入图像内的重要信息。(本发明的图像解密装置的第2实施方式}
接着，说明本发明的图像解密装置的第2实施方式的基本结构。该
图像解密装置是将通过所述本发明的图像加密装置的第1方式生成的加 密图像解密为原图像的装置。 [结构]
图88是示出本发明的图像解密装置的第2方式的结构的图。在 图88中，对与图55的图像解密装置1000所具有的结构要素相同的结构 要素标注相同的标号。
图88所示的图像解密装置2000 (第2图像解密装置)具有输入 单元100X、加密位置检测单元1001、像素值变换单元1002、图像变换 单元2003、密钥关联信息生成单元1004、嵌入信息检测单元2005、认证 单元1005、嵌入信息去除单元1006以及输出单元1008。
图像解密装置2000与图像解密装置1000在结构上的差异在于，像 素值变换单元1002以后的结构。在图像解密装置2000中，由像素值变换 单元1002生成的中间图像2'通过图像变换单元2003变换为中间图像1，。 然后，通过嵌入信息去除单元1006进行解密图像(原图像)的生成。
图像解密装置2000具有如下功能对输入数据内的加密部分进行解 密，将其结果作为输出数据输出。这里，输入数据是图像加密装置400 中的输出数据本身、或经由数据形式的变换、打印、复印、扫描等生成 的数据。
输入单元100X根据需要对输入数据进行形式变换，作为输入图像递 交到以后的处理。输入数据例如可以是图像数据，也可以是Microsoft公 司的Office文件或Adobe公司的PDF的电子文件数据、或者HTML或 XML的非图像数据。并且，在加密对象是在纸等物理介质上打印或描绘 的图像的情况下，也能够通过扫描仪或数字照相机等光学设备读入来作 为输入数据。
图89示出输入图像2100。该输入图像2100包含加密区域2110。该 加密区域2110的图像由通过多个行方向的边界线2111R和多个列方向的 边界线2111C划分的格子状的微小区域(嵌入区域)构成。
60加密位置检测单元1001检测上述输入图像的加密区域的位置，进而检测该加密区域内的边界线的位置。加密位置检测单元1001通过与图像
解密装置1000的加密位置检测单元1001相同的方法，检测加密区域2110的位置。并且，与图像解密装置1000的加密位置检测单元1001同样，检测加密区域2110的边界线的位置。
图卯示出基于加密位置检测单元1001的加密区域2110内的边界线的位置的检测方法。在图90中，调查加密区域2110的行方向的切断线2113R和列方向的切断线2113C中的像素值的变化，分别对行方向的像素值变化的波形2115R和列方向的像素值变化的波形2113C进行频率分析，由此计算加密区域2110的边界线的宽度，检测边界线的位置。
像素值变换单元1002解除对由加密位置检测单元1001检测出的加密区域2110的图像2200 (以后称为加密图像2200)实施的像素值变换，生成像素值变换图像。
图91示出像素值变换单元1002将加密图像2200变换为像素值变换图像的方法。
在图91中，针对图91 (A)所示的加密图像2200，参照图91 (B)所示的方格图案图像1310 (与图像加密装置400的像素值变换单元106使用的方格图案图像相同的方格图案图像)，使与方格图案图像1310的由黑色区域1311B定义的区域对应的区域(嵌入区域)的像素值反转，解除图像加密装置400的图像变换单元405对加密图像2200实施的像素值变换。然后，生成图91 (C)所示的像素值变换图像2300。
这样，通过图像变换单元2003生成图92所示的中间图像2300 (中间图像2')。
其中，在图像加密装置400中像素值变换单元没有实施处理的情况下，能够省略图像解密装置2000中的像素值变换单元1002。
图像变换单元2003根据由解密用户输入的解密密钥，针对该中间图像2300 (中间图像2，)实施基于与图像加密装置400的图像变换单元405使用的变换方法和处理顺序相反的方法(逆变换方法)的逆变换，生成中间图像2400 (中间图像l')。图93示出图像变换单元2003根据中间图像2'生成中间图像l'的方法。图93所示的方法与所述图64所示的方法相同。在该方法中，首先，使用图93 (B)所示的解密密钥("10011010")的上位3比特("100")，交换图93(A)所示的中间图像2300(中间图像2')的行方向的部分2301R，生成图93 (C)所示的图像2310。接着，如图93 (C)所示，使用所述解密密钥的上位7比特("100110r)，交换该图像2310的列方向的部分2311C，生成图93 (D)所示的中间图像2400 (中间图像l')。该中间图像1'与图45所示的中间图像600 (中间图像r)大致相同。
嵌入信息检测单元2005从图像变换单元2003生成的中间图像2400(中间图像r)中，检测加密时嵌入该中间图像2400中的加密密钥关联信息。该检测方法与图像解密装置1000的嵌入信息检测单元1003的检测方法相同。
图94示出基于嵌入信息检测单元2005的加密密钥关联信息的检测方法的图。
通过所述第2嵌入方法、即反转嵌入区域内的像素值，在图94 (A)所示的中间图像2400 (中间图像r)中嵌入加密密钥关联信息。嵌入信息检测单元2005通过与所述图像解密装置1000的嵌入信息检测单元1003相同的方法，从中间图像2400 (中间图像r)中检测图94 (B)所示的加密密钥关联信息("10110110")。
密钥关联信息生成单元1004按照一定的规则(与图像加密装置400的密钥关联信息生成单元1004使用的规则相同的规则)，将由解密用户输入的解密密钥变换为解密密钥关联信息。
认证单元1005核对由嵌入信息检测单元2005检测出的加密密钥关联信息和由密钥关联信息生成单元1004生成的解密密钥关联信息，检查当前尝试加密图像2200的解密的用户是否是具有阅览原图像(原始图像)的权利的人。通过认证单元1005认证了解密用户后，处理转移到嵌入信息去除单元2006。
在由认证单元1005认证了解密用户的情况下，嵌入信息去除单元2006进行将图像加密装置400的信息嵌入单元403在中间图像2400 (中间图像1，)中嵌入加密密钥关联信息时变更的像素值复原的处理。
图95示出嵌入信息去除单元2006从中间图像l'中去除加密密钥关联信息的方法。
如图95 (A)所示，嵌入信息去除单元2006为了从中间图像2400(中间图像r)中去除加密密钥关联信息("1011010")，从中间图像2400(中间图像r)的最上位行的开头起，使7个嵌入区域(微小区域)2401的像素值反转，解密图95 (B)所示的图像2500。
其结果，通过嵌入信息去除单元2006复原了图96所示的原图像(原始图像)2500。并且，在图像加密装置400中通过电子水印嵌入信息的情况下，以看起来没有影响的方式进行嵌入，所以，不一定需要去除嵌入信息。
输出单元1008与图像解密装置1000的输出单元1008同样，为了对用户提示上述解密结果(解密图像2500)，对解密图像2500的数据形式等进行适当变换后，对输出数据进行输出。
通过该输出，能够识别由图像加密装置400生成的加密图像的加密区域的图像。
<动作>
说明上述结构的图像解密装置2000的动作。
图97是示出图像解密装置2000的整体处理的流程图。在图97中，针对进行与所述图65的示出图像解密装置1000的整体处理的流程图的步骤的处理相同的处理的步骤，赋予相同的步骤编号。在以后的说明中，重点说明与图像解密装置IOOO不同的处理，简略说明相同的处理。
比较图97和图65可知，图97的流程图的步骤S101 S105与图65的流程图相同。并且，图97的流程图的步骤S107 S114也与图65的流程图相同。
图像解密装置2000和图像解密装置1000的处理的差异在于，步骤S105的"像素值变换处理"和步骤S107的"嵌入信息检测处理"之间的处理。
在图像解密装置2000中，接着步骤S105的像素值变换处理，进行"图像变换处理，，(S206)和"嵌入信息检测处理"(S207)。在以后的说明中， 重点说明与该图像解密装置1000不同的处理顺序。
首先，在步骤SIOI中，解密用户输入了输入数据，根据需要对输入 进行形式变换，作为输入图像2100递交到以后的处理。
接着，在步骤S102中，进行检测输入图像中所包含的加密区域的位 置的"加密位置检测处理"。
该加密位置检测处理与所述图像解密装置1000的"加密位置检测处 理"同样，大致分为2个阶段。
首先，与所述图67所示的方法同样，从加密图像2100中确定加密 区域2100 (加密图像2100)的大致位置。接着，如图98所示，决定该 加密区域2100的边界线(列方向的边界线2111C和横向的边界线2111R)。 这样，通过加密位置检测处理，能够求出通过图像加密装置2000对所述 中间图像2进行置乱等时的边界。该处理的详细情况如上所述在专利文 献3中公开。
接着，在步骤S103中，判别是否存在在加密位置检测处理中检测出 的加密区域，如果存在，则进入步骤S104。在步骤S104中，解密用户输 入用于对加密区域的图像进行解密的解密密钥，该输入结束后，进入步 骤S15。另一方面，如果在步骤S103中判别为不存在加密区域，则进入 步骤S113。然后，在步骤S113中进行所述"输出处理"，结束本流程图的 处理。
在步骤S105中进行所述"像素值变换处理"。图99示出该像素值变 换处理的例子。
如图99所示，参照图99(B)所示的方格图案图像1310，将图99 (A) 所示的加密图像2100变换为图99(C)所示的中间图像2300(中间图像2，)。 即，通过解除对加密图像2100实施的像素值变换，从加密图像2100生 成中间图像2'。
接着步骤S105，通过图像变换单元2003进行"图像变换处理" (S206)。该图像变换处理的方法基本上与所述图66的流程图的步骤 Slll的"图像变换处理"相同。不同之处在于，作为处理对象的图像不是
64"中间图像r"，而是"中间图像2"，，要复原的图像不是"原图像"，而是"中 间图像r"。
中间图像2，是对中间图像1实施基于加密密钥的图像变换(置乱处
理)而使图像内容无法识别的图像。因此，根据解密密钥解除对中间图
像2'实施的图像变换，由此能够复原中间图像r。
如上所述，通过进行与加密时进行的图像变换的顺序相反的顺序的 处理，能够解除该图像变换。即，在加密时的图像变换中，在首先进行 列的交换、然后进行行的交换的情况下，在解密时的图像变换中，首先 进行行的交换，然后进行列的交换。
图100 (A)示出加密时的图像变换的顺序。在步骤S206的图像变 换处理中，以图100 (B)所示的顺序，根据解密密钥将中间图像2300 (中间图像2，)变换为中间图像2400 (中间图像l，)。即，根据解密密 钥交换中间图像2300 (中间图像2，)的行2301R，将中间图像2300变换 为图像2310。接着，根据解密密钥交换该图像2310的列2311C，将该图 像2310变换为中间图像2340 (中间图像r)。另外，此时，上述行和列 的各交换的顺序是相反的顺序(参照图101 (A)、 (B))。
这样，通过步骤S206的图像变换处理，解除图102 (A)所示的中 间图像2300 (中间图像1，)的置乱，生成图102 (B)所示的中间图像 2400 (中间图像2')。
接着步骤S206,进行"嵌入信息检测处理"(S207)。该嵌入信息检 测处理的算法与所述图像解密装置1000进行的图80的流程图所示的"嵌 入信息检测处理"的算法相同。不同之处在于，作为处理对象的图像不是 "中间图像2"'，而是"中间图像l，"。
在该嵌入信息检测处理中，从中间图像r中检测加密时嵌入的加密
密钥关联信息。参照图103 图105说明具体的检测方法。
如图103所示，通过所述锯齿形扫描，逐一依次取得中间图像2400 (中间图像r)的嵌入区域2401。此时，通过图104所示的方法，从取
得的嵌入区域2101中检测"嵌入信息"。
在图104所示的例子中，将阈值设定为50%，如图104 (A)所示，在嵌入区域2401a内的黑色像素率小于阈值的情况下，判断为嵌入了"O"。 并且，如图103 (B)所示，在嵌入区域2401b的黑色像素率超过阈值的 情况下，视为在信息嵌入时对该区域内的全部像素值进行了反转，判断 为嵌入了"l"。通过图103所示的锯齿形扫描进行这种检测，在检测出加 密密钥关联信息并结束的时刻，结束该处理。例如，如图105所示，从 图105 (A)所示的中间图像2400 (中间图像r)中，如图105 (B)所 示，检测出"1011010"这样7比特的比特串的加密密钥关联信息的时刻， 结束嵌入区域的检测处理。
另外，在加密时，在加密密钥关联信息的基础上还嵌入其他信息(用 户ID等)的情况下、或者仅嵌入其他信息的情况下，进行这些信息量的
在步骤S207的处理结束的时刻，作为认证所需要的信息，得到解密 用户输入的解密密钥"10011010010" (=1234 (十进制数))和从加密区域 的图像(中间图像1，)中检测出的加密密钥关联信息"1011010" (=90 (十 进制数))。但是，如上所述，为了进行认证，需要将解密密钥变换为其 关联信息(解密密钥关联信息)。
因此，接着步骤S207，进行根据解密密钥来生成解密密钥关联信息 的"密钥关联信息生成处理"(S208)。
接着步骤S208，将在步骤S208中生成的解密密钥关联信息与所述 加密密钥关联信息进行核对，进行认证解密用户的"认证处理"(S108)。 该认证处理的算法与所述图像解密装置1000的认证处理相同(参照图79 的流程图)。
接着，判别是否认证了解密用户(S109)，如果进行了认证，则进行 从中间图像l'中去除嵌入其中的加密密钥关联信息的"嵌入信息去除处 理"(SllO)。
图106示出上述嵌入信息去除处理的例子。
如图106 (A)所示，取得加密密钥关联信息(="1011010")的开头 1比特(="1")。然后，从中间图像2400 (中间图像r)中取得嵌入了该 比特信息的左上段的上端的微小区域2401。接着，针对该取得的微小区域2401，解除嵌入了上述比特信息(="1")的状态。
图107示出从中间图像1，的微小区域中去除嵌入其中的信息的方法。 如图107 (A)所示，在嵌入了"O"的信息的微小区域2401a的情况
下，在嵌入该信息时不变更微小区域2401a的像素值。因此，在解除嵌
入信息时，不需要变更微小区域2401a的像素值。因此，不变更微小区
域2401a的图像。
另一方面，如图107 (B)所示，在嵌入了"l"的微小区域2401b的 情况下，在加密时反转该微小区域2401b内的像素值。因此，反转微小 区域2401b内的像素值。其结果，微小区域2401b的图像与微小区域2401a 相同。
这样，如图107 (A)、 (B)所示，在嵌入区域中嵌入了"0"或"1"的 任意信息的情况下，也能够将该嵌入区域的图像复原(能够解除嵌入信 息)。如图108所示，进行与相当于加密密钥关联信息的信息量的比特数 (在该例子中为7比特)相等的次数的这种处理，由此，能够全部去除 (解除)嵌入中间图像l'中的加密密钥关联信息。
其结果，如图108所示，从图108 (A)所示的中间图像2400 (中间 图像l')中去除加密密钥关联信息("1011010")，能够复原图108 (B) 所示的原图像2500。
接着步骤SllO，进行步骤Slll的"针对复原图像的替换处理"。该处 理与图像解密装置1000的步骤Slll的处理相同，所以，省略其详细说 明。以后，进行与所述图66的流程图相同的处理。
仅有保有与在嵌入最终加密图像中的加密密钥信息的生成中使用的 公开密钥成对的保密密钥的用户，才能够从由图像加密装置400生成的 该最终加密图像，复原输入图像的加密区域的图像。
因此，通过仅将嵌入了该加密密钥信息的输入图像的打印物或电子 数据发送到发送目的地，发送目的地使用与该公开密钥成对的保密密钥， 复原该输入图像的加密区域的图像，能够获知该加密区域的图像即重要 信息。
如上所述，通过利用本发明的图像加密装置400和图像解密装置
672000，能够利用公开密钥加密方式的结构安全地对在输入图像内希望对 第三方隐匿的重要信息的加密中所使用的加密密钥(公共密钥)进行加 密，不需要利用输入图像以外的手段交换该加密密钥，能够在正当的发 送者和接收者之间安全地交换输入图像内的重要信息。
{系统结构} (1)图像加密装置
<计算机的硬件结构>
说明作为上述图像加密装置100或图像加密装置400发挥功能的计 算机的硬件结构。
图109是示出使计算机作为图像加密装置100或图像加密装置400 发挥功能的程序的执行环境即计算机的硬件结构的图。
图109所示的计算机3000具有CPU(Central Processing Unit)3010、 存储器3020、输入装置3030、外部存储装置3040、介质驱动装置3050、 网络连接装置3060、以及输出装置3070。
CPU 3010是控制计算机3000的整体动作的中央运算处理装置，通 过执行存储在存储器3020的程序存储区域3021中的图像加密程序，使 计算机3000作为图像加密装置100或图像加密装置400发挥功能。这里， 将使计算机3000作为图像加密装置100发挥功能的程序称为第1图像加 密程序，将使计算机3000作为图像加密装置400发挥功能的程序称为第 2图像加密程序，加以区分。在上述程序存储区域3021中，除了该第1 或第2图像加密程序以外，还存储基本软件(OS)、各装置3030 3070 用的驱动器(软件)、网络连接装置3060用的通信控制软件等。
除了上述程序存储区域3021以外，存储器3020还具有输入图像存 储区域3022、加密密钥存储区域3023、加密密钥关联信息存储区域3024、 边界位置信息存储区域3025、中间图像存储区域3026、加密图像存储区 域3027、嵌入图案存储区域3028、作业区域3029等。
输入图像存储区域3022存储作为加密对象的输入图像。加密密钥存 储区域3023存储对该输入图像进行加密时使用的加密密钥。加密密钥关 联信息存储区域3024存储根据该加密密钥生成的加密密钥关联信息。边界位置信息存储区域3025存储与嵌入有加密密钥关联信息的图像的嵌入 区域(微小区域)的边界线的位置有关的信息即边界线位置信息。中间 图像存储区域3026存储所述中间图像1和所述中间图像2。加密图像存 储区域3027存储通过图像加密装置100或图像加密装置400生成的加密 图像。嵌入图案存储区域3028存储与在所述嵌入区域中嵌入上述加密密 钥关联信息时的嵌入图案有关的信息。作业区域3029保持CPU 3010执 行所述第1或第2图像加密程序时使用的临时数据等。
输入装置3030是为了使所述加密用户输入要加密的图像(输入图 像)、或指定该输入图像的加密区域而使用的装置，具体而言，由键盘和 鼠标等构成。
外部存储装置3040是保存/存储上述图像加密程序、上述嵌入图案 以及所述加密图像等的装置，具体而言，是磁盘装置、光盘装置或光磁 盘装置等。
介质驱动装置3050是装配、拆卸移动存储介质3080的装置，针对 所装配的该移动存储介质3080进行数据的写入/读入等。该移动存储介质 3080是CD (Compact Disc)、 DVD (Digital Video Disc)或USB (Universal Serial Bus)存储器、SD (Secure Digital)卡等的存储卡等。在该移动存 储介质中保存所述第1或第2图像加密程序、所述加密对象的图像(输 入图像)以及所述加密图像等。存储在移动存储介质3080中的该图像加 密程序能够通过介质W动装置3050读出，安装在所述程序存储区域3021 中，由CPU 3010来执行。
网络连接装置3060是用于与LAN (Local Area Network)或者因特 网和专用线路网等WAN (Wide Area Network)等进行通信连接的装置， 经由这些网络与外部的服务器或终端等进行通信。所述图像加密程序能 够经由网络从所述第1或第2图像加密程序的供应商的站点等下载到本 计算机3000的外部存储装置3040中，该下载时使用网络连接装置3060。
输出装置3070由液晶显示器、CRT (Cathode Ray Tube)等的显示 装置或打印机等的打印装置等构成。该输出装置3070进行输入图像、中 间图像l、 2以及加密图像的显示等，并且，还具有作为基于画面显示等的GUI (Graphical User Interface)等的人机接口的功能。
<功能块结构> [图像加密装置100]
图110是图像加密装置100中的处理的功能框图。
由输入单元101、加密区域指定单元102、图像变换单元103、密钥 关联信息生成单元104、信息嵌入单元105、像素值变换单元106、以及 输出单元107构成。
图111是图像加密装置400中的处理的功能框图。
由输入单元101、加密区域指定单元102、密钥关联信息生成单元 104、信息嵌入单元403、图像变换单元405、像素值变换单元106、以及 输出单元107构成。
(2)图像解密装置
<计算机的硬件结构>
说明作为上述图像解密装置1000或图像解密装置2000发挥功能的 计算机的硬件结构。
图112是示出使计算机作为图像解密装置1000或图像解密装置2000 发挥功能的程序的执行环境即计算机的系统结构的图。
图112所示的计算机5000具有CPU(Central Processing Unit)5010、 存储器5100、输入装置5030、外部存储装置5040、介质驱动装置5050、 网络连接装置5060、以及输出装置5070。
CPU 5010是控制计算机5000的整体动作的中央运算处理装置，通 过执行存储在存储器5100的程序存储区域5101中的图像解密程序，使 计算机5000作为图像解密装置1000或图像解密装置2000发挥功能。这 里，将使计算机5000作为图像解密装置1000发挥功能的程序称为第1 图像解密程序，将使计算机5000作为图像解密装置2000发挥功能的程 序称为第2图像解密程序，加以区分。在上述程序存储区域5101中，除 了该第1或第2图像解密程序以外，还存储基本软件(OS)、各装置5030 5070用的驱动器(软件)、网络连接装置5060用的通信控制软件等。
70除了上述程序存储区域5101以外，存储器5100还具有加密图像存 储区域5102、边界线位置信息存储区域5103、解密密钥存储区域5104、 解密密钥关联信息存储区域5105、加密密钥关联信息存储区域5106、中 间图像存储区域5107、复原图像存储区域5108、嵌入图案存储区域5109、 作业区域5110等。
加密图像存储区域5102存储由图像加密装置100或图像加密装置 400生成的加密图像。边界位置信息存储区域5103存储与嵌入有加密密 钥关联信息的加密图像的嵌入区域(微小区域)的边界线的位置有关的 信息即边界线位置信息。解密密钥存储区域5104存储对所述加密图像进 行解密时需要的解密密钥。解密密钥关联信息存储区域5105存储根据该 因特网解密密钥、通过与所述加密密钥关联信息的生成算法相同的算法 生成的解密密钥关联信息。中间图像存储区域5107存储所述中间图像1， 和所述中间图像2'。复原图像存储区域5108存储对所述加密图像进行复 原而得到的复原图像。嵌入图案存储区域5109存储与在所述加密图像中 嵌入上述加密密钥关联信息时使用的嵌入图案有关的信息。作业区域 5110保持CPU 5010执行所述第1或第2图像解密程序时使用的临时数 据等。
输入装置5030是为了使所述解密用户输入所述加密图像和所述解 密密钥而使用的装置，具体而言，由键盘和鼠标等构成。
外部存储装置5040是保存上述第1或第2图像解密程序、上述嵌入 图案以及所述复原图像等的装置，具体而言，是磁盘装置、光盘装置或 光磁盘装置等。
介质驱动装置5050是装配、拆卸移动存储介质5080的装置，针对 所装配的该移动存储介质5080进行数据的写入/读入等。该移动存储介质 5080是CD (Compact Disc)、 DVD (Digital Video Disc)或USB (Universal Serial Bus)存储器、SD (Secure Digital)卡等的存储卡等。在该移动存 储介质5080中保存所述第1或第2图像解密程序、所述加密对象以及所 述复原图像等。存储在移动存储介质5080中的该图像解密程序能够通过 介质驱动装置5050读出，安装在所述程序存储区域5101中，由CPU 5010来执行。
网络连接装置5060是用于与LAN (Local Area Network)或者因特 网和专用线路网等WAN (Wide Area Network)等进行通信连接的装置， 经由这些网络与外部的服务器或终端等进行通信。所述图像解密程序能 够经由网络从所述第1或第2图像解密程序的供应商的站点等下载到本 计算机5000的外部存储装置5040中，该下载时使用网络连接装置5060。
输出装置5070由液晶显示器、CRT (Cathode Ray Tube)等的显示 装置或打印机等的打印装置等构成。该输出装置3070进行输入图像、中 间图像l、 2以及加密图像的显示等。并且，还具有作为基于画面显示等 的GUI (Graphical User Interface)等的人机接口的功能。
<功能块结构>
图113是图像解密装置1000的功能框图。
图像解密装置1000中的处理由输入单元IOOX、加密位置检测单元 1001、像素值变换单元1002、嵌入信息检测单元1003、密钥关联信息生 成单元1004、认证单元1005、嵌入信息去除单元1006、图像变换单元 1007以及输出单元1008构成。
图114是图像解密装置2000的功能框图。
图像解密装置2000中的处理由输入单元IOOX、加密位置检测单元 1001 、像素值变换单元1002、图像变换单元2003 、嵌入信息检测单元2004、 密钥关联信息生成单元1004、认证单元1005、嵌入信息去除单元1006 以及输出单元1008构成。
<针对复合机的应用例>
图115示出在复合机中应用本发明的加密处理和解密处理吋的系统 结构。
关于图115， CPU板7001进行系统整体的控制。外部接口 7002具 有与外部计算机连接的功能。扫描仪接口 7003发挥与扫描仪7004的接 口控制的作用。从扫描仪7004读入的图像信息存储在图像缓存7005中。打印机接口 7006发挥与打印机7007的接口控制的作用。
图116是示出CPU板7001的结构的图。7101是CPU，进行系统整 体的控制。7102是ROM，存储由CPU板执行的加密处理和解密处理的 程序。7103是RAM，临时保存执行加密处理和解密处理所需要的各种数 据等。并且，操作面板7104具有受理用户的键输入的功能、对用户显示 消息等的功能。进而，接口 7105是用于对CPU板7001和系统总线7106 进行连接的接口。
通过图115所示的系统，能够利用复合机实现本发明的加密处理和 解密处理。
并且，除了个人计算机以外，也可以在复印机(也包含复合机)、FAX、 打印机、扫描仪、置顶读取器、便携电话、便携终端、数字照相机、TV 等中组装本发明的功能。目卩，本发明不限于上述实施方式，在不脱离本 发明的主旨的范围内，能够采取各种结构或形状。
产业上的可利用性
本发明能够作为软件实现，所以，能够搭载于各种终端。因此，一 般用户等能够容易地对包含个人的隐匿信息的打印物等进行图像加密， 在确保高安全性的同时，直接或经由网络等向正当的个人或机关等递交 该打印物等的内容。并且，在其接收侧，也能够使用解密密钥容易地复 原加密后的图像。
7权利要求
1.一种图像加密装置，该图像加密装置对图像进行加密，其特征在于，该图像加密装置具有输入单元，其取得输入数据，根据需要进行形式变换，输入作为加密对象的图像；加密区域指定单元，其针对由该输入单元取得的图像，指定要加密的区域；图像变换单元，其根据加密密钥将由该加密区域指定单元指定的加密区域的图像变换为第1中间图像；密钥关联信息生成单元，其根据所述加密密钥生成加密密钥关联信息；信息嵌入单元，其将所述加密密钥关联信息嵌入所述第1中间图像内，生成第2中间图像；像素值变换单元，其以能够在解密时确定所述加密区域的位置的方式，针对所述第2中间图像进行像素值变换；以及输出单元，其根据需要对在所述像素值变换单元中生成的图像进行形式变换而进行输出。
2. —种图像加密装置，该图像加密装置对图像进行加密，其特征在 于，该图像加密装置具有输入单元，其取得作为加密对象的输入数据，根据需要进行形式变 换而进行输入；加密区域指定单元，其针对由该输入单元取得的图像，指定要加密 的区域；密钥关联信息生成单元，其根据加密密钥生成加密密钥关联信息； 信息嵌入单元，其将所述加密密钥关联信息嵌入所述加密区域的图像内，生成第1中间图像；图像变换单元，其根据所述加密密钥对所述第1中间图像进行变换，生成第2中间图像；像素值变换单元，其以能够在解密时确定所述加密区域的位置的方式，进行由该图像变换单元生成的第2中间图像的像素值变换；以及输出单元，其根据需要对在该像素值变换单元中生成的图像进行形式变换而进行输出。
3. 根据权利要求1或2所述的图像加密装置，其特征在于，所述密钥关联信息生成单元对所述加密密钥进行散列变换，由此生成所述加密密钥关联信息。
4. 根据权利要求1或2所述的图像加密装置，其特征在于，所述信息嵌入单元根据所述加密密钥关联信息对所述加密区域内的图像的像素值进行变换，由此在所述加密区域的图像内嵌入所述加密密钥关联信息。
5. 根据权利要求4所述的图像加密装置，其特征在于，所述像素值的变换是像素值的反转。
6. 根据权利要求4所述的图像加密装置，其特征在于，所述信息嵌入单元对应于与嵌入信息对应的图案，对所述加密区域的图像的像素值进行变换。
7. 根据权利要求4所述的图像加密装置，其特征在于，所述信息嵌入单元通过电子水印嵌入所述加密密钥关联信息。
8. —种图像解密装置，该图像解密装置对加密图像进行解密而变换为解密图像，其特征在于，该图像解密装置具有输入单元，其取得输入数据，根据需要进行形式变换而作为加密图像进行输入；加密位置检测单元，其从所述加密图像中检测出加密区域的位置；像素值变换单元，其对所述加密区域内的像素值进行变换，变换为第1中间图像；嵌入信息检测单元，其检测嵌入所述第1中间图像内的所述加密密钥关联信息；密钥关联信息生成单元，其将解密密钥变换为解密密钥关联信息；认证单元，其核对所述加密密钥关联信息和所述解密密钥关联信息,调查所述解密密钥是否正确；嵌入信息去除单元，其在由该认证单元认证为所述解密密钥正确的情况下，从所述第1中间图像中去除所述加密密钥关联信息，变换为第2 中间图像；图像变换单元，其根据所述解密密钥对所述第2中间图像进行变换， 生成解密图像；以及输出单元，其根据需要对所述解密图像进行形式变换而进行输出。
9. 一种图像解密装置，该图像解密装置对加密图像进行解密而变换 为解密图像，其特征在于，该图像解密装置具有输入单元，其取得输入数据，根据需要进行形式变换而作为加密图 像进行输入；加密位置检测单元，其从所述加密图像中检测出加密区域的位置； 像素值变换单元，其对所述加密区域内的像素值进行变换，变换为 第l中间图像；图像变换单元，其根据解密密钥对所述第1中间图像进行变换，生 成第2中间图像；嵌入信息检测单元，其检测嵌入所述第2中间图像内的所述加密密 钥关联信息；密钥关联信息生成单元，其将所述解密密钥变换为解密密钥关联信必5认证单元，其核对所述加密密钥关联信息和所述解密密钥关联信息，调查所述解密密钥是否正确；嵌入信息去除单元，其在由该认证单元认证为所述解密密钥正确的 情况下，从所述第2中间图像中去除所述加密密钥关联信息，变换为解 密图像；以及输出单元，其根据需要对所述解密图像进行形式变换而进行输出。
10. 根据权利要求8或9所述的图像解密装置，其特征在于， 所述密钥关联信息生成单元使用与根据所述加密密钥生成所述加密密钥关联信息的方法相同的方法，根据所述解密密钥生成所述解密密钥关联信息。
11. 一种图像加密方法，该图像加密方法对图像进行加密，其特征在于，该图像加密方法具有以下步骤输入步骤，在该步骤中，取得输入数据，根据需要进行形式变换，输入作为加密对象的图像；加密区域指定步骤，在该步骤中，针对由该输入步骤取得的图像，指定要加密的区域；图像变换步骤，在该步骤中，根据加密密钥将由该加密区域指定步骤指定的加密区域的图像变换为第1中间图像；密钥关联信息生成步骤，在该步骤中，根据所述加密密钥生成加密密钥关联信息，该加密密钥关联信息是与所述加密密钥关联的信息；信息嵌入步骤，在该步骤中，将由该密钥关联信息生成步骤生成的加密密钥关联信息嵌入所述第1中间图像内，生成第2中间图像；像素值变换步骤，在该步骤中，针对由该信息嵌入步骤生成的所述第2中间图像的像素值进行变换；以及输出步骤，在该步骤中，根据需要对所述像素值变换后的图像进行形式变换而进行输出。
12. —种图像加密方法，该图像加密方法对图像进行加密，其特征在于，该图像加密方法具有以下步骤输入步骤，在该步骤中，取得作为加密对象的输入数据，根据需要进行形式变换而进行输入；加密区域指定步骤，在该步骤中，针对由该输入步骤取得的图像，指定要加密的区域；密钥关联信息生成步骤，在该步骤中，根据加密密钥生成加密密钥关联信息，该加密密钥关联信息是与该加密密钥关联的信息；信息嵌入步骤，在该步骤中，将由该密钥关联信息生成步骤生成的加密密钥关联信息嵌入到在所述加密区域指定步骤中指定的加密区域的图像内，生成第l中间图像；图像变换步骤，在该步骤中，根据所述加密密钥对所述第1中间图像进行变换，生成第2中间图像；像素值变换步骤，在该步骤中，对由该图像变换步骤生成的第2中 间图像的像素值进行变换；以及输出步骤，在该步骤中，根据需要对所述像素值变换后的图像进行 形式变换而进行输出。
13. 根据权利要求11或12所述的图像加密方法，其特征在于， 在所述密钥关联信息生成步骤中，对所述加密密钥进行散列变换，由此生成所述加密密钥关联信息。
14. 根据权利要求11或12所述的图像加密方法，其特征在于， 在所述信息嵌入步骤中，根据所述加密密钥关联信息对所述加密区域内的图像的像素值进行变换，由此在所述加密区域的图像内嵌入所述 加密密钥关联信息。
15. 根据权利要求14所述的图像加密方法，其特征在于， 所述像素值的变换是像素值的反转。
16. 根据权利要求14所述的图像加密方法，其特征在于， 在所述信息嵌入步骤中，对应于与嵌入信息对应的图案，对所述加密区域的图像的像素值进行变换。
17. 根据权利要求14所述的图像加密方法，其特征在于， 在所述信息嵌入步骤中，通过电子水印嵌入所述加密密钥关联信息。
18. —种图像解密方法，该图像解密方法对加密图像进行解密，其特 征在于，该图像解密方法具有以下步骤输入步骤，在该步骤中，取得输入数据，根据需要进行形式变换而 作为加密图像进行输入；加密位置检测步骤，在该步骤中，从所述加密图像中检测出加密区域的位置；像素值变换步骤，在该步骤中，对在该加密位置检测步骤中检测出 的所述加密区域内的像素值进行变换，变换为第1中间图像；嵌入信息检测步骤，在该步骤中，检测嵌入所述第1中间图像的所 述加密密钥关联信息；密钥关联信息生成步骤，在该步骤中，将解密密钥变换为解密密钥关联信息；认证步骤，在该步骤中，核对所述加密密钥关联信息和所述解密密钥关联信息，调査所述解密密钥是否正确；嵌入信息去除步骤，在该步骤中，在由该认证步骤认证为所述解密 密钥正确的情况下，从所述第1中间图像中去除所述加密密钥关联信息，变换为第2中间图像；图像变换步骤，在该步骤中，根据所述解密密钥对所述第2中间图 像进行变换，生成解密图像；以及输出步骤，在该步骤中，根据需要对所述解密图像进行形式变换而 进行输出。
19.一种图像解密方法，该图像解密方法对加密图像进行解密，其特征在于，该图像解密方法具有以下步骤输入步骤，在该步骤中，取得输入数据，根据需要进行形式变换而 作为加密图像进行输入；加密位置检测步骤，在该步骤中，从所述加密图像中检测出加密区 域的位置；像素值变换步骤，在该步骤中，对所述加密区域内的像素值进行变 换，变换为第1中间图像；图像变换步骤，在该步骤中，根据解密密钥对所述第1中间图像进 行变换，生成第2中间图像；嵌入信息检测步骤，在该步骤中，检测嵌入所述第2中间图像的所 述加密密钥关联信息；密钥关联信息生成步骤，在该步骤中，将所述解密密钥变换为解密 密钥关联信息；认证步骤，在该步骤中，核对所述加密密钥关联信息和所述解密密钥关联信息，调査所述解密密钥是否正确；嵌入信息去除步骤，在该步骤中，在由该认证步骤认证为所述解密 密钥正确的情况下，从所述第2中间图像中去除所述加密密钥关联信息，变换为解密图像；以及输出步骤，在该步骤中，根据需要对所述解密图像进行形式变换而进行输出。
20. 根据权利要求18或19所述的图像解密方法，其特征在于，在所述密钥关联信息生成步骤中，使用与根据所述加密密钥生成所述加密密钥关联信息的方法相同的方法，根据所述解密密钥生成所述解密密钥关联信息。
21. —种图像加密程序，其特征在于，该图像加密程序使计算机作为以下单元进行工作，以对图像进行加密，所述单元包括输入单元，其取得输入数据，根据需要进行形式变换，输入作为加密对象的图像；加密区域指定单元，其针对由该输入单元输入的图像，指定要加密的区域；图像变换单元，其根据加密密钥将由该加密区域指定单元指定的加密区域的图像变换为第1中间图像；密钥关联信息生成单元，其根据所述加密密钥生成加密密钥关联信息；信息嵌入单元，其将所述加密密钥关联信息嵌入所述第1中间图像内，生成第2中间图像；像素值变换单元，其以能够在解密时确定所述加密区域的位置的方式，对所述第2中间图像进行像素值变换；以及输出单元，其根据需要对由所述像素值变换单元生成的图像进行形式变换而进行输出。
22. —种图像加密程序，其特征在于，该图像加密程序使计算机作为以下单元进行工作，以对图像进行加密，所述单元包括输入单元，其取得作为加密对象的输入数据，根据需要进行形式变换而进行输入；加密区域指定单元，其针对由该输入单元取得的图像，指定要加密的区域；密钥关联信息生成单元，.其根据加密密钥生成加密密钥关联信息；信息嵌入单元，其将所述加密密钥关联信息嵌入所述加密区域的图像内，生成第1中间图像；图像变换单元，其根据所述加密密钥对所述第1中间图像进行变换，生成第2中间图像；像素值变换单元，其以能够在解密时确定所述加密区域的位置的方式，进行由该图像变换单元生成的第2中间图像的像素值变换；以及输出单元，其根据需要对由该像素值变换单元生成的图像进行形式变换而进行输出。
23. 根据权利要求21或22所述的图像加密程序，其特征在于，所述密钥关联信息生成单元对所述加密密钥进行散列变换，由此生成所述加密密钥关联信息。
24. 根据权利要求21或22所述的图像加密程序，其特征在于，所述信息嵌入单元根据所述加密密钥关联信息对所述加密区域内的图像的像素值进行变换，由此在所述加密区域的图像内嵌入所述加密密钥关联信息。
25. 根据权利要求24所述的图像加密程序，其特征在于，所述像素值的变换是像素值的反转。
26. 根据权利要求24所述的图像加密程序，其特征在于，所述信息嵌入单元对应于与嵌入信息对应的图案，对所述加密区域的图像的像素值进行变换。
27. 根据权利要求24所述的图像加密程序，其特征在于，所述信息嵌入单元通过电子水印嵌入所述加密密钥关联信息。
28. —种图像解密程序，其特征在于，该图像解密程序使计算机作为以下单元进行工作，以对加密图像进行解密，所述单元包括输入单元，其取得输入数据，根据需要进行形式变换而作为加密图像进行输入；加密位置检测单元，其从所述加密图像中检测出加密区域的位置；像素值变换单元，其对所述加密区域内的图像进行变换，变换为第1中间图像；嵌入信息检测单元，其检测嵌入所述第1中间图像的所述加密密钥关联信息；密钥关联信息生成单元，其将解密密钥变换为解密密钥关联信息；认证单元，其核对所述加密密钥关联信息和所述解密密钥关联信息，调査所述解密密钥是否正确；嵌入信息去除单元，其在由该认证单元认证为所述解密密钥正确的情况下，从所述第1中间图像中去除所述加密密钥关联信息，变换为第2中间图像；图像变换单元，其根据所述解密密钥对所述第2中间图像进行变换，生成解密图像；以及输出单元，其根据需要对所述解密图像进行形式变换而进行输出。
29.—种图像解密程序，其特征在于，该图像解密程序使计算机作为以下单元进行工作，以将加密图像解密为原图像，所述单元包括输入单元，其取得输入数据，根据需要进行形式变换而作为加密图像进行输入；加密位置检测单元，其从所述加密图像中检测出加密区域的位置；像素值变换单元，其对所述加密区域的图像的像素值进行变换，变换为第1中间图像；图像变换单元，其根据解密密钥对所述第1中间图像进行变换，生成第2中间图像；嵌入信息检测单元，其检测嵌入所述第2中间图像内的所述加密密钥关联信息；密钥关联信息生成单元，其将所述解密密钥变换为解密密钥关联信息；认证单元，其核对所述加密密钥关联信息和所述解密密钥关联信息，调查所述解密密钥是否正确；嵌入信息去除单元，其在由该认证单元认证为所述解密密钥正确的情况下，从所述第2中间图像中去除所述加密密钥关联信息，变换为解密图像；以及输出单元，其根据需要对所述解密图像进行形式变换而进行输出。
30. 根据权利要求28或29所述的图像解密程序，其特征在于，所述密钥关联信息生成单元使用与根据所述加密密钥生成所述加密密钥关联信息的方法相同的方法，根据所述解密密钥生成所述解密密钥关联信息。
31. 根据权利要求1或2所述的图像加密装置、权利要求11或12所述的图像加密方法、权利要求21或22所述的图像加密程序、权利要求8或9所述的图像解密装置、权利要求18或19所述的图像解密方法、以及权利要求28或29所述的图像解密程序，其特征在于，所述输入数据和所述输出数据是图像、打印物、PDF和Word等电子文件数据、或其他非图像数据。
全文摘要
本发明提供图像加密装置、图像解密装置、方法以及程序。将输入数据变换为图像，针对该输入图像，指定对图像进行加密的区域即加密区域。并且，根据加密密钥生成与该加密密钥关联的信息即加密密钥关联信息，将该加密密钥关联信息嵌入所述加密区域的图像内，生成第1中间图像。接着，根据所述加密密钥对该第1中间图像进行变换，生成第2中间图像。然后，以能够确定所述加密区域的位置的方式，对所述第2中间图像的像素值进行变换。该变换的结果，生成对所述输入图像内的所述加密区域的部分进行了加密的加密图像。
文档编号H04N1/44GK101682682SQ200780053108
公开日2010年3月24日 申请日期2007年5月30日 优先权日2007年5月30日
发明者中澙昌平, 仓木健介, 石井英昭, 阿南泰三 申请人:富士通株式会社