信息处理方法、设备、计算机程序以及计算机可读存储介质的制作方法

专利名称：信息处理方法、设备、计算机程序以及计算机可读存储介质的制作方法
技术领域：
本发明涉及一种用于验证或者认证数字数据或者产生验证 数据的信息处理方法和信息处理设备、用于执行该信息处理方 法的计算机程序以及用于存储该计算机程序的计算机可读存储
介质。
背景技术：
已知例如第5，898，779号美国专利提出了 一种试图验证部 分区域数据(而非整个图像数据)是否被改变的签名方法。更具 体地说，在第5，898，779号美国专利提出的关于数字图像的签名 方法中，如图17所示，首先选择相关图像的ROI的哈希(hash) 值(感兴趣区域)(步骤S131)，计算选择的ROI哈希值(即，消息 提要(message digest))(步骤S132)，利用专用密钥对计算的哈希 值进行加密，以产生数字签名(步骤S133)，将产生的数字签名 附加到相关图像上(步骤S134)。
因此，根据这种传统技术，可以验证原始图像数据中的区 域数据是否被改变。然而，该传统技术难以-验证区域数据与原 始图像数据之间的关系是否正确。例如，难以验证该区域数据 是否是位于该原始图像数据中的部分图像数据，而且还难以验 证该部分图像数据是否是位于该原始图像数据中的正确位置的 区域数据。即，即使将包括该数字签名的部分图像数据错误地 附加到与真实原始图像数据非常不同的原始图像数据上，也不 能检测到这种变化。此外，即使利用真实原始图像数据上的不 同区域数据错误地替代部分图像数据，如果存在相关不同区域
数据的数字签名，也不能检测到这种变化。

发明内容
考虑到如上所述这种传统问题，设计了本发明，而且本发 明的目的是提供一种技术，除了可以验证该区域数据是与真实 原始图像数据不同的原始图像数据中的区域数据，而且/或者可 以验证该区域数据是该真实原始图像数据中的不同区域数据 外，该技术还可以验证图像数据中的区域数据是否被改变。
为了解决上述传统问题，根据本发明的信息处理方法，用 于产生用于验证数字数据的部分完整性的验证数据，其特征在
于，所述方法包括
部分数据获取步骤，用于获取包括在所述数字数据中的部 分数据；
识别信息获取步骤，用于获取该数字数据的识别信息和该 部分数据的描述信息至少之一；以及
验证数据生成步骤，用于根据该数字数据的识别信息和该 部分数据的描述信息至少之一 以及该部分数据，来产生所述验
证数据o
此外，为了解决上述传统问题，根据本发明的信息处理方 法，用于利用根据数字数据的识别信息和部分数据的描述信息 至少之 一 以及该部分数据来产生验证数据，从而验证所述数字
数据的部分完整性，其特征在于，所述方法包括 验证数据获取步骤，用于获取所述验证数据； 部分数据获取步骤，用于获取包括在该数字数据中的部分
数据；
识别信息获取步骤，用于获取该数字数据的识别信息和该 部分数据的描述信息至少之一 ；
验证数据生成步骤，用于根据该数字数据的识别信息和该 部分数据的描述信息至少之一 以及该部分数据，来产生验证数 据；以及
验证步骤，用于利用在所述验证数据获取步骤获取的验证 数据和在所述验证数据生成步骤产生的验证数据，来验证该部 分数据与该数字数据之间的关系是否正确。
根据下面结合附图所做的详细说明，本发明的其他目的、 特征和优点显而易见。


图l是示出本发明实施例中的整个系统构造的示意图2是示出在该实施例中可以应用于图像再现客户机的
GUI(图形用户界面)的例子的示意图3是示出该实施例中的主计算机的方框图4是示出该实施例中的验证数据生成处理单元的构造的
方框图5是用于说明该实施例中的部分数据描述信息的示意图6是用于说明该实施例中的组合数据的示意图7是该实施例中的验证数据生成过程的流程图8是用于说明该实施例中的验证处理单元的配置的方框
图9是该实施例中的验证过程的流程图IO是用于说明背景技术中的数字签名生成过程的处理过
程；
图ll是用于说明背景技术中的验证结果的示意图； 图12是用于说明该实施例中的验证结果的示意图； 图13是示出该实施例中的部分数据描述信息获取单元的构
造的方框图14是用于说明该实施例中的组合数据的示意图； 图15是用于说明该实施例中的文档数据的示意图； 图16A和16B是用于说明该实施例中的数据库信息的示意 图；以及
图17是示出背景技术中的签名过程的流程图。
具体实施例方式
下面，将参考

本发明的优选实施例。 说明整体构造
首先，图1示出根据本发明实施例的系统概况的例子。在此， 在根据该实施例的系统中包括图像再现客户机ll、图像传送 服务器12、图像DB(数据库)13以及网络14。
在图l中，图像再现客户机ll将获取要求的图像数据的请求 发送到图像传送服务器12，然后，再现图像传送服务器12通过 网络14传送的图像数据。此外，在该实施例中，除了该图像数 据，图像再现客户机1 l还接收对应于相关图像数据的验证数据， 因此，验证收到的图像数据是否被改变。
响应从图 <象再现客户机11收到的获取该图像数据的请求， 图像传送服务器12传送存储在图像DB 13内的图像数据。在该 实施例中，除了该图像数据，图像传送服务器12还产生在图像 再现客户机11侧验证相关图像数据是否被改变的验证数据，然 后，图像传送服务器12将产生的验证数据发送到图像再现客户 机ll。
图像再现客户机11和图像传送服务器12通过诸如因特网等 的网络14互相连接在一起，因此，在图像再现客户机ll与图像 传送服务器12之间交换各种数据。在此，应该注意，图像再现
客户机11和图像传送服务器12可以分别是多用途设备，例如， 普通个人计算机等。总之，下面将简要说明在该系统内执行的 处理流程。
在该系统上浏览图像的用户首先利用图像再现客户机ll向
图像传送服务器12请求要求的图像数据。此时，用户可以指定 并请求部分图像数据，即，不是整个图像数据(图l所示的"请求 部分数据"l)。
然后，图像传送服务器12从图像DB 13获取图像再现客户 机11请求的部分图像数据(图1所示的"获取部分数据"2),然后， 产生对应于获取的部分图像数据的验证数据(图1所示的"产生 验证数据"3)。随后，图像传送服务器12将获取的部分图像数据 和产生的验证数据发送到图像再现客户机ll(图l所示的"发送 部分数据和验证数据"4)。
随后，图像再现客户机11接收该部分图像数据和验证数据， 根据该验证数据验证收到的部分图像数据是否是正确的部分图 像数据，然后，显示该验证结果(图l所示的"再现并验证部分数 据"5)。
上面是根据该实施例的系统概况的例子。
下面将参考图2说明在如上所述的这种图像传送系统中，对 部分图像数据的请求、图像数据验证处理以及图像数据再现处 理的操作屏幕(窗口)例子。
在图2中，用于指定要求的图像数据的"图像ID"的部分22 设置在窗口21的顶部。在部分22上，用户可以通过利用未示出 的键盘等直接输入图像ID来指定图像ID。此外，按钮23设置在 部分2 2的右侧，利用按钮2 3获取通过部分2 2指定的图像ID的缩 略图并显示获取的缩略图。
通过利用未示出的鼠标等点击按钮23，将与通过部分22指
定的图像ID相对应的图像数据的缩略图显示在缩略图查看器
24上。
显示了该缩略图后，用户可以利用鼠标等在该缩略图上自 由选择所要求的区域25。按钮26设置在缩略图查看器24下面， 利用按钮26显示指定的所要求的区域25的详细信息。在正选择 要求的区域25的情况下，如果用户利用鼠标等点击按钮26,则 利用区域25指定的部分图像数据的细节显示在图像查看器27 上。此外，在部分28上显示表示显示在图像查看器27上的部分 图像数据是否是正确数据的验证处理结果。
即，容易明白，通过点击按钮26，自动执行全部示出在图l 上的一系列处理"请求部分数据，，l、"获取部分数据"2、"产生 验证数据，，3 、"发送部分数据和验证数据"4以及"再现并验证部 分数据"5。
顺便提一句，应该注意，图2所示的窗口是可以应用于本发 明的一个例子，即，显然，本发明并不局限于此。
接着，下面将参考图3说明可以应用于本发明实施例的主计 算机。即，图3是示出可以用作图像再现客户机或者图像传送服 务器的主计算机的基本构造，而且还示出这些设备与其外围设 备之间的关系。在图3中，例如，主计算机121是被广泛使用的 个人计算机。主计算机121可以将图像数据存储在HD(硬 盘)126、 CD(压缩盘)127、 FD(FloppyTM盘)128、 DVD(数字通用 盘)129等上，而且还可以显示存储在HD 126、 CD 127、 FD 128、 DVD 129等上的图像数据。此外，利用NIC(网络接口卡)1210 等，主计算机121可以通过因特网等传送图像数据。 一方面，利 用鼠标1213和键盘1214，输入用户发出的各种指示等。在该主 计算机121上，可以通过总线1216互连后面描述的各功能块，以 便交换各种数据。
在图3中，附图标记122表示可以显示主计算机121上的各种
信息的监视器。
附图标记123表示可以控制主计算机121中每个单元的操作 而且还可以执行装载在RAM(随机存取存储器)125上的程序的 CPU(中央处理单元)。附图标记124表示存储BIOS(基本输入/输 出系统)和启动程序的ROM(只读存储器)。附图标记125表示为 了供CPU 123处理而临时存储程序和处理目标图像数据的 RAM。此外，OS(操作系统)和用于使CPU 123执行后面描述的 处理的程序装载在该RAM 125内。
附圓标记126表示存储OS和要传送到RAM等的程序的HD。 此外，HD 126用于在该设备工作时存储并读取图像数据。CD 127即CD-ROM驱动器，它可以从作为外部存储介质之 一 的 CD-ROM(CD-R)读取各种数据，而且可以将各种数据写入作为 外部存储介质之一的CD-ROM(CD-R)。为此，应该注意，下面 还将CD 127称为CD-ROM驱动器127。
像CD-ROM驱动器127 —样，FD 128即FD驱动器128,它可 以从FloppyTM盘读取数据，而且可以将数据写入FloppyTM盘上。 为此，应该注意，下面还将FD 128称为FD驱动器128。此外， 像 CD-ROM 驱动器 127 — 样 ， DVD 129 即 DVD-ROM(DVD-RAM),它可以从DVD-ROM读取数据，而且 可以将数据写入DVD-ROM。为此，应该注意，下面还将DVD 129 称为DVD-ROM驱动器或者DVD-RAM驱动器。顺便提一句，如 果该图象处理程序存储在CD-ROM、 FD、 DVD-ROM等上，则 将相关程序一次性安装在HD 126内，然后，根据需要，将该相 关程序传送到RAM 125。
附图标记1211表示I/F(接口 )，它将主计算机121连接到NIC 1210,以便与诸如因特网等的网络交换存储在RAM 125、 HD
126、 CD-ROM 127、 FD 128、 DVD 129等内的图像数据。因此， 通过I/F 1211,主计算才几121可以将该^t据发送到因特网，而且 可以从因特网接收该数据。
附图标记1215表示用于将鼠标1213和键盘1214连接到主计 算机121的I/F。因此，通过I/F1215,可以将通过鼠标1213和键 盘1214输入的各种指示和数据传送到CPU 123。
验证数据生成过程
接着，将参考图4说明应用于本发明实施例的验证数据生成 处理单元和验证数据生成方法。
即，图4示出才艮据该实施例的验证数据生成处理功能和验证 数据生成方法。在图4中，附图标记31表示图像识别信息获取单 元，附图标记32表示部分数据描述信息获取单元，附图标记33 表示部分数据获取单元，附图标记34表示组合处理单元，附图 标记35表示密钥获取单元以及附图标记36表示验证数据生成处
理单元。
在此，应该注意，图4所示的验证数据生成处理功能是包括 在图1所示图像传送服务器12上的一个功能。
总之，首先说明图像识别信息获取单元31和部分数据描述 信息获取单元32。即，图像识别信息获取单元31获取并输出图 像再现客户机ll请求的图像识别信息ID,然后，部分数据描述 信息获取单元3 2获取并输出图像再现客户机11请求的部分数据 描述信息Z。
在此，应该注意，图像识别信息ID是用于描述该图像数据 的信息，而部分数据描述信息Z是用于描述相关图像数据中的 部分数据的信息。
在该实施例中，作为例子，该图像数据的文件名用作图像 识别信息ID。然而，本发明并不局限于此。换句话说，显然，
表示该图像数据的地址的U RL (统 一 资源定位器)、唯 一 识另'J该
图像数据的U RI (统 一 资源标识符)、该图像数据的哈希值等也可 以用作图像识别信息ID。
此外，在该实施例中，包括在图像数据中的诸如图2所示区 域25的部分矩形区域用作部分数据。为此，如果矩形区域用作 部分数据，该矩形区域的左上坐标信息(x 1 ， y 1)和右下坐标信息 (x2，y2)可以用作部分数据描述信息Z 。
顺便提一句，本发明并不局限于此。即，显然，除了该矩 形区域，可以应用可以描述该区域的各种部分数据描述信息。
更具体地说，如果指定任意形状区域作为部分数据，则将 对应于被指定为部分数据的地址的像素设置为"0"、而将对应于 未被指定为部分数据的地址的像素设置为"l"的二进制图像数 据可以用作部分数据描述信息Z。例如，如图5所示，将心的外 部(171)设置为"0"、而将心的内部(172)设置为"1"的二进制图像 可以用作部分数据描述信息Z 。
此外，如果该图像数据被分割为多个互相不重叠的块，用 于识别该块的块索引可以用作部分数据描述信息Z 。
总之，应该注意，可以唯一描述部分数据的各种信息可以 用作部分数据描述信息。
接着，下面将说明部分数据获取单元33。部分数据获取单 元33从图像DB 31获取对应于图像识别信息获取单元31获取的 图像识别信息ID和部分数据描述信息获取单元32获取的部分 数据描述信息Z的部分数据M,然后，输出获取的部分数据M。
如上所述，在该实施例中，输出该图像数据内的部分矩形 区域的数据，作为部分数据M。
接着，下面将说明组合处理单元34。即，将图像识别信息 获取单元31输出的图像识别信息ID、部分数据描述信息获取单
元32输出的部分数据描述信息Z以及部分数据获取单元33输出 的部分数据M输入到该组合处理单元34,在该组合处理单元34, 将该输入数据组合在一起，然后，输出组合数据D。
在此，参考图6说明该实施例中的组合数据D。如图6所示， 图像识别信息ID、部分数据描述信息Z以及部分数据M以预定顺 序组合在一起，产生组合数据D。在此，不用说，组合该数据 的顺序并不局限于图6所示的顺序。
接着，下面将说明密钥获取单元35。即，密钥获取单元35 获取并输出验证数据生成处理单元36执行验证数据生成处理所 需的密钥信息Ks。
顺便提一句，下面将详细说明该实施例中的密钥信息Ks。
接着，下面将说明验证数据生成处理单元36。即，将组合 处理单元34输出的组合数据D和密钥荻取单元35输出的密钥信 息Ks输入到验证数据生成处理单元36,因此，在验证数据生成 处理单元36,利用该密钥信息Ks,产生对应于该组合数据D的 验证数据S,然后，输出产生的验证数据S。
在该实施例中，没有具体说明验证数据生成过程。即，可 以应用各种验证数据生成过程，例如，诸如RSA(Rivest Shamir Adleman)算法、DSA(数字签名算法)等的数字签名生成算法以 及诸如HMAC(基于哈希的MAC)生成算法、CMAC(基于密码的 MAC)生成算法等的MAC(消息认证)生成算法。顺便提一句，假 定如果将数字签名生成算法用作验证数据生成过程，则密钥获 取单元3 5获取的密钥信息K s用作图像传送服务器12的专用密 钥。此外，假定如果采用MAC生成算法，则密钥信息Ks是安全 地被图像再现客户机1 l和图像传送服务器12共享的共享密钥。
顺便提一句，在对组合数据D执行验证数据生成过程之前， 通过对该组合数据D应用诸如MD(消息提要)5 、 SHA(安全哈希
算法)1等的哈希函数，可以对该哈希函数的输出值应用验证数 据生成过程。
已经说明了该实施例中的验证数据生成过程和验证数据生 成方法。
接着，将参考图7所示的流程图，说明上面解释的验证数据 生成过程的流程。即，图7是用于说明该实施例的验证数据生成 过程的流程图。
首先，在步骤S51，图4所示的图像识别信息获取单元31和 部分数据描述信息获取单元3 2分别获取图像识别信息ID和部 分数据描述信息Z。然后，在步骤S52,图4所示的部分数据获 取单元3 3获取对应于该图像识别信息ID和部分数据描述信息Z 的部分数据M。接着，在步骤S53,图4所示的组合处理单元34 将该图像识别信息ID 、部分数据描述信息Z以及部分数据M组合 在一起，产生组合数据D。此后，在步骤S54,获取用于产生验 证数据的密钥信息Ks，然后，在步骤S55，利用密钥信息Ks, 产生该组合数据D的验证数据S,然后，该验证数据生成过程结 束。
验证过程和 -验i正方法
接着，将参考图8说明应用于该实施例的验证过程和验证方 法。在图8中，附图标记61表示验证数据获取单元，附图标记62 表示密钥获取单元，附图标记63表示验证数据解密单元，附图 标记6 4表示图像识别信息获取单元，附图标记6 5表示部分数据 描述信息获取单元，附图标记66表示部分数据获取单元，附图 标记67表示组合处理单元，附图标记68表示比较单元。
在此，应该注意，图8所示的验证处理功能是包括在图1所 示图像再现客户机ll内的一种功能。
总之，首先，说明验证数据获取单元61。即，验证数据获
取单元61获取并输出图像传送服务器12发送的验证数据S。顺
便提一句，容易明白，在此获取的验证数据S是图4所示的验证 数据生成处理单元35输出的数据。
接着，将说明密钥获取单元62。即，密钥获取单元62获取 并输出在验证数据解密单元6 3执行验证数据解密处理所需的密 钥信息Kp。
在此，应该注意，密钥获取单元62获耳又的密钥信息Kp是基 本上对应于图4所示密钥获取单元35获取的密钥信息Ks的信 息。即，如果密钥获取单元35获取图像传送服务器12的专用密 钥作为密钥信息Ks,则密钥获取单元62获取与密钥信息Ks成对 的图像传送服务器12的公开密钥作为密钥信息Kp。另 一方面， 如果密钥获取单元35获取该共享密钥作为密钥信息Ks,则密钥 获取单元62获取与密钥信息Ks相同的值作为密钥信息Kp。
接着，说明验证数据解密单元63。即，将验证数据获取单 元61获取的验证数据S和密钥获取单元62获取的密钥信息Kp输 入到验证数据解密单元63,利用密钥信息Kp对输入的验证数据 S进行解密，然后，验证数据解密单元63输出解密后的值D。
在此，应该注意，将对应于图4所示验证数据生成处理单元 36执行的验证数据生成过程的处理过程应用于验证数据解密单 元63执行的验证数据解密过程。
特别是，如果MAC数据用作验证数据，则不能执行验证数 据解密过程。在这种情况下，输出与输入的验证数据S相同的 值作为解密后的值D。
接着，将说明图像识别信息获取单元64和部分数据描述信 息获取单元65。即，图像识别信息获取单元64获取并输出对应 于部分数据获取单元66获取的部分数据的图像数据，然后，部 分数据描述信息获取单元65获取并输出用于描述该部分数据的
信息。
顺便提一句，应该注意，在图8中，图像识别信息ID是基
本上等于图4所示图像识别信息获取单元31获取的图像识另'j信 息ID的信息，而部分数据描述信息Z是基本上等于图4所示部分 数据描述信息获取单元32获取的部分数据描述信息Z的信息。 在该实施例中，在执行部分数据请求过程前，事先将利用图2 所示的部分22和区域25分别指定的图像识别信息和部分数据描 述信息存储在RAM 125内(图3)，然后，在验证过程阶段，获取 存储在RAM 125内的图像识别信息ID和部分数据描述信息Z。
应该注意，本发明并不局限于上面的描述。即，可以将组 合数据D(图6)从图像传送服务器12传送到图像再现客户机ll， 然后，图像识别信息获取单元6 4和部分数据描述信息获取单元 65可以分别获取接收到的组合数据D中的图像识别信息ID和部 分数据描述信息Z。在这种情况下，在将在请求部分数据时分 别指定的图像识别信息ID和部分数据描述信息Z与获取的图像 识别信息ID和获取的部分数据描述信息Z分别进行比较的情况 下，如果不一致，则可以判定收到的部分数据M，不正确，因此， 停止该处理过程。
接着，-说明部分数据获取单元66。部分数据获取单元66获 取并输出图像传送服务器12传送的部分数据M，。顺便提一句， 容易明白，在此获取的部分数据M，是图4所示部分数据获取单 元33输出的数据。
接着，说明组合处理单元67。即，将图像识别信息获取单 元61获取的图像识别信息ID、部分数据描述信息获取单元65获 取的部分数据描述信息Z以及部分数据获取单元66获取的部分 数据M，输入到组合处理单元67,在组合处理单元67组合输入数 据，然后，输出组合数据D'。
在此，通过以与图4所示组合处理单元34执行的方式相同的 方式，将图像识别信息获取单元64、部分数据描述信息获取单 元6 5以及部分数据获取单元6 6分别获取的图像识别信息ID 、部 分数据描述信息Z以及部分数据M，组合在一起，产生组合数据 D，。
顺便提一句，如上所述，如果将哈希函数应用于验证数据 生成处理单元36(图4),则在组合处理单元67产生了组合数据D， 后，对产生的组合数据D，应用与在验证数据生成处理单元36应 用的哈希函数相同的哈希函数，以输出哈希值。当然，此后， 利用专用密钥，可以对该哈希值进行加密，然后，产生数字签 名。
此外，如果将MAC数据用作验证数据，则利用密钥获取单 元63获取的密钥信息Kp,产生组合数据D的MAC数据(或者其哈 希值)，然后，输出产生的MAC数据。
接着，说明比较单元68。比较单元68将验证数据解密单元
比较，然后，输出该验证结果。
在该实施例中，如果组合数据D的值与组合数据D，的值互 相一致，则判定该部分数据M，是正确的数据(验证成功)。同时， 如果组合数据D的值和组合数据D，的值互相不同，则判定部分 数据M，不是正确的数据(验证失败)。
因此，上面说明了该实施例的-验i正过程和方法。
接着，参考图9所示的流程图，说明上面解释的验证数据生 成过程(方法)的流程。即，图9是用于说明应用于该实施例的验 证数据生成过程的流程图。
首先，在步骤S71，图8所示的验证数据获取单元61和密钥 获取单元62分别获取验证数据S和密钥信息Kp。接着，在步骤
S72,利用密钥信息Kp,图8所示的验证数据解密单元63对验证 数据S进行解密，以计算组合数据D。此外，在步骤S73,全部 示在图8上的图像识别信息获取单元64、部分数据描述信息获取 单元65以及部分数据获取单元66分别获取图像识别信息ID、部 分数据描述信息Z以及部分数据M，。接着，在步骤S74，图8所 示的组合处理单元67将图像识别信息ID、部分数据描述信息Z 以及部分lt据M，组合在一起，以产生组合数据D，。此后，在步 骤S75,判定组合数据D是否与组合数据D，一致。如果判定组合 数据D与组合数据D，一致，则在步骤S76，显示消息"部分数据 M，是正确的数据(验证成功)"。同时，如果判定组合数据D与组 合数据D，不一致，则在步骤S77,显示消息"部分数据M，不是正 确的数据(验证失败)"。
如上所述，已经说明了可以应用于该实施例的-睑证数据生
成过程(方法)和验证处理(方法)。 验证结果的例子
通过利用具体例子，将背景技术和该实施例互相进行比较， 说明应用上面描述的验证数据生成过程和验证过程时实现的各 种验证结果。
首先，说明将背景技术(第5，898,779号美国专利)应用于该 实施例中的系统(图l)的情况下的例子。在这种情况下，在服务 器传送区域数据时，对于要传送的区域数据(ROI)，产生数字签 名，然后，将该区域数据的数字签名和相关区域数据一起传送 到该客户机。此后，在该客户机验证或者认证收到的区域数据， 因此，可以驺3正该收到的区域数据在网络中是否一皮改变。
将参考图IO说明其具体例子。在图10中，附图标记1W表示 存储在该服务器上的图像数据，附图标记162表示该客户机请求 的区域，附图标记163表示通过切出区域162获取的区域数据，
附图标记1 64表示区域数据1 63的数字签名。
如果从客户机到服务器产生包括在图像数据161内的区域 16 2的传送请求，则该服务器从该图像数据161上切出区域16 2, 以产生区域数据163,而且还产生该区域数据163的数字签名 164。然后，将产生的区域数据163及其数字签名164传送到该客 户机。因此，利用该数字签名164,该客户机可以-睑证该收到的 区域数据163在网络中是否被改变。
总之，首先，将参考图ll说明根据背景技术的验证结果例 子。在图11中，附图标记141表示该客户机请求的图像数据
10001, 附图标记142表示该客户机请求的图像数据10001上的部 分区域，附图标记143表示与图像数据I0001不同的图像数据
10002, 附图标记144表示图像数据I0002上位置与图像数据 10002上的部分区域142的位置相同的区域，附图标记149表示图 像数据I0001上的位置与部分区域142的位置不同的区域。在此， 假定图像数据10001和图像数据10002存储在该服务器上。
首先，在表1410上，如果收到区域142和对应于该区域142 的数字签名(数据14 5),则可以判定该数据没有被改变(验证成 功)。同时，如果收到作为被改变的数据的区域142和对应于该 区域14 2的数字签名(数据14 6),则可以判定该数据被改变(验证 失败)。
另 一方面，如果请求的是区域142但是收到区域149和对应 于该区域14 9的数字签名(数据14 7),则判定该数据没有被改变 (验证成功)。这是因为，在该验证过程中，收到的区域149和区 域149的数字签名根本没有被改变。即，在这种情况下，不可能 检测到收到的是区域149，而非收到区域142。
此外，如果请求的是图像数据141上的区域142但是收到区 域144和对应于该区域144的数字签名(数据148)，则判定该数据
没有被改变(验证成功)。这是因为，在该验证过程中，收到的
区域144和该区域144的数字签名根本没有被改变。即，在这种 情况下，不可能^r测到收到的是区域144,而非收到区域142。
如上所述，说明了背景技术中的验证结果的例子。
接着，将参考图12,说明根据该实施例的验证结果的例子。 在图12中，附图标记81表示利用图像再现客户机ll(图ll)中的 部分22(图2)指定的整个图像数据(图像识别信息是10001),而附 图标记82表示利用区域25(图2)指定的部分数据。
此外，附图标记89表示图像数据10001上表示与利用部分22 指定的区域22不同的区域的部分数据。即，部分数据89具有与 部分数据8 2的图像识别信息相同的图像识别信息ID,但具有与 部分数据82的部分数据描述信息不同的部分数据描述信息Z，。
此外，附图标记84表示与图像数据I0001不同的图像数据 83(图像识别信息是10002)上表示与利用部分22指定的区域82 相同的区域(即，该左上坐标和右下坐标与区域82的左上坐标和 右下坐标相同)的部分数据。即，部分数据84具有与部分数据82 的图像识别信息不同的图像识别信息ID，，但具有与部分数据82 的部分数据描述信息相同的部分数据描述信息Z。
表810列出在图像再现客户机11请求图像数据81 (图像识别 信息ID是I0001)上的部分数据(部分数据描述信息是Z)的情况 下，实际收到的部分数据和相应验证结果。
首先，当在图8中，收到区域82和对应于该区域82的验证数 据(数据85)时，图像识别信息ID、部分数据描述信息Z以及部分 数据M，分别等于验证数据D中的图像识别信息ID、部分数据描 述信息Z以及部分数据M(图6),因此，D与D，一致。因此，可以 判定收到的部分数据M ，正确(验证成功)。
接着，当在图8中，收到作为被改变的图像数据的区域82
和对应于相关区域82的-睑证数据(数据86)时，该图像识别信息 ID和部分数据描述信息Z分别等于验证数据D内的图像识别信 息ID和部分数据描述信息Z(图6)。同时，该部分数据M，不同于 验证数据D中的部分数据M(图6)，因此，D与D，不一致。因此， 判定收到的部分数据M ，不正确(验证失败)。
此外，当在图8中，请求的是区域82但是收到区域89和对应 于该区域8 9的验证数据(数据8 7 )时，图像识别信息ID和部分数 据M ，分别等于验证数据D中的图像识别信息ID和部分数据M 。 同时，该部分数据描述信息Z与验证数据D中的部分数据描述信 息Z不同。这是因为，在这种情况下，验证数据D中的部分数据 描述信息不是用于描述区域82的信息，而是用于描述区域89的 信息。因此，D与D，不一致。因此，判定收到的部分数据M，不 正确(验证失败)。
此外，当在图8中，请求的是区域82但是收到区域84和对应 于该区域8 4的验证数据(数据8 8)时，部分数据描述信息Z和部分 数据M ，分别等于该验证数据D内的部分数据描述信息Z和部分 数据M。同时，该图像识别信息ID与该验证数据内的图像识别 信息ID不同。这是因为，在这种情况下，验证数据D内的图像 识别信息ID不是图像数据I0001,而是图像数据I0002。因此，D 与D，不一致。因此，判定收到的部分数据M，不正确(-验-i正失败)。
如上所述，已经说明了验证过程中的验证数据生成过程和 验证结果。
顺便提一句，将按实际上对网络进行攻击的类型中，说明 是否可以接收诸如上面描述的数据86至88的部分数据。
如果将部分数据M ，从图像传送服务器12传送到图像再现 客户机ll,则如果在恶意攻击者对网络进行的攻击中，部分数 据M，被改变，则收到诸如数据86的部分数据。
相反，如果以特定时间传送该部分数据，则如果部分数据 M ，错误地被恶意攻击者监视，然后将被监视的部分数据M ，送J 'J
图像再现客户机ll(所谓重发攻击)，则可以接收诸如数据87和 数据88的部分数据。
顺便提一句，在该实施例中，为了说明问题，描述了该服 务器和客户机分别设置在网络上的在线例子。然而，本发明并 不局限于此。即，显然，本发明可以应用于不使用服务器和客 户机的脱一几情况。对于脱机情况，为了利用图8所示的验证方法 进行验证，在获取部分数据M，时，同时获取图像识别信息ID、 部分数据识别信息Z以及对应于该部分数据M，的验证数据S。这 些数据与其他数据相关，然后，存储这些数据。然后，在需要
验证时，只须利用图8所示的方法执行验证过程。 变形例1
在该实施例中，部分数据描述信息获取单元32(图4)获取的 部分数据描述信息Z以及部分数据描述信息获取单元65(图8)获 取的部分数据描述信息Z是用于描述图像数据中的空间部分区 域的信息。然而，本发明并不局限于此。即，显然，如果各种 信息是用于描述该图像数据内的部分数据的信息，则用于描述 分辨率、图像质量、分量等的各种信息数据可以应用于本发明。 此外，显然，通过正确组合上述信息数据中的至少两个或者两 个以上的信息数据获取的数据也可以应用于本发明。
下面，假定除了该区域，还将分辨率、图像质量以及分量 组合在一起，然后，将获取的组合指定为部分数据描述信息Z。 在这种情况下，将参考图13说明实际获取部分数据描述信息Z 的方法。
图13是用于说明部分数据描述信息获取单元32(图4)的方 框图，应用该部分数据描述信息获取单元来代替部分数据描述
信息获取单元65(图8)。
在图13中，部分数据描述信息获取单元91包括区域描述 信息获取单元92、分辨率描述信息获取单元93、图像质量描述 信息获取单元94、分量描述信息获取单元95以及组合处理单元 96。
首先，像部分数据描述信息获取单元32(图4)和部分数据描 述信息获取单元65(图4)一样，该区域描述信息获取单元92也获 取用于指定图像中的空间区域的信息，而分辨率描述信息获取 单元93获取用于指定图像分辨率的信息。例如，根据JPEG(联 合图像专家组)2000，分辨率描述信息获取单元93获取预定分辨 率水平的标识符。此外，图像质量描述信息获取单元94获取用 于指定该图像的图像质量的信息。例如，根据JPEG 2000,图 像质量描述信息获取单元94获取预定层。此外，分量描述信息 获取单元95获取用于指定图像中的分量的信息。例如，根据 JPEG 2000，分量描述信息获取单元95获取亮度分量和预定颜 色分量。
接着，将说明组合处理单元96。即，组合处理单元96将区 域描述信息获取单元92、分辨率描述信息获取单元93、图像质 量描述信息获取单元94以及分量描述信息获取单元95分别获取 的区域描述信息P、分辨率描述信息R、图像质量描述信息L以 及分量描述信息C组合在一起。然后，组合处理单元96输出该 组合数据作为描述信息Z。
将部分数据描述信息获取单元91获取的部分数据描述信息 Z输入到组合处理单元34(图4)或者组合处理单元67(图8)，然后， 与图像识别信息ID和部分数据M(或者M，)进一步组合，从而产 生组合数据D(或者D，)。因此，获取如图14所示的组合数据D(或 者D,)。
如图14所示，如果指定用于描述多个部分数据的信息数据 (P、 R、 L和C),则将这些数据全部组合在一起。因此，只须将 获取的组合数据设置为部分数据描述信息Z 。
如上所述，在变形例l中，通过组合至少两个或者两个以上 的信息数据来表示部分数据描述信息。顺便提一句，不用说， 通过正确组合至少两个或者两个以上信息数据来表示部分数据 描述信息的例子并不局限于此。
变形例2
在该实施例中，作为处理目标，解释该图像数据和及其部 分数据(区域、分辨率、图像质量、分量以及它们的组合)。然 而，本发明并不局限于此。即，显然，本发明可以应用于包括 多个部分数据的各种数据。
在此，作为例子，将参考图15说明本发明应用于具有分层 结构的文档数据的情况，该文档数据例如是XML(扩展置标语言) 数据、PDF(可移植文档格式)数据等。如图15所示，该实施例中 的文档数据包括"公司信息"分量。此外，"公司信息"分量包括 一个"公司名称，，分量和多个"公司成员信息"分量。此外，每个 "公司成员信息"分量包括 一个"公司成员附图标记"分量、一一 个"姓名，，分量、 一个"性别(性)"分量以及一个"所在部门"分量。
在图15所示的文档信息中，代替图像数据识别信息将用于 识别每个文档的文档名(即，"公司名称"分量的内容)用作文档 数据识别信息ID。此外，"公司成员附图标记"分量的内容用作 部分数据描述信息Z,而"公司成员信息"分量的内容用作部分数 据M。
根据该实施例，利用保存在该服务器上的文档数据中的"公 司成员附图标记"分量的内容，可以获取要求的"公司成员信息" 分量的内容，然后可以验证获取的"公司成员信息"分量的内容
是否是正确信息。
此外，作为另一个例子，将参考图16A和16B说明本发明应 用于数据库信息的情况。如图16A和16B所示，该实施例中的数 据库信息是包括"/>司成员附图标记"、"姓名"、"性别"以及"所
在部门"的公司成员信息(记录)的集合。
在图15所示的数据库信息中，代替图像数据识别信息，将 用于识别每个数据库信息的数据库名用作数据库识别信息ID 。 此外，每个"公司成员附图标记，，用作部分数据描述信息Z,而且 每个"公司成员信息"用作部分数据M。
根据该实施例，如果利用公司成员附图标记(即，部分数据 描述信息Z),从公司A的数据库信息(即，公司识别信息ID)获取 要求的公司成员信息(即，部分数据M)，则可以验证获取的公 司成员信息是否是正确的公司成员信息。
顺便提一句，在该实施例中，部分数据描述信息Z包括在 部分数据M中。此外，本发明并不局限于此。即，可以设置部 分数据M，以便不包括部分数据描述信息Z。在这种情况下，只 须将通过乂人要求的部分数据中删除部分数据描述信息Z获取的 数据设置为部分数据M 。
接着，将说明即使使用相同数据库信息，仍可以正确设置 数据库识别信息ID和部分数据描述信息Z的情况。
在图16A和16B中，关于公司YYY的数据库，利用URL,可 以将数据库信息识别信息ID设置为"公司成员附图标记是 000002和姓名"，将其作为部分数据描述信息Z,而且可以将部 分数据描述信息Z的部分数据M设置为"DDD"。如上所述，根据
数据生成端希望验证的目标，可以产生验证数据。此外，如果 关于应该如何设置数据库识别信息ID和部分数据描述信息Z的
规则被数据生成端和数据验证端秘密共享，则更难以改变该数
据。
变形例3
在本发明中，如上所述，用于对该图像数据进行加密(编码) 和解密(解码)的设备是诸如常规个人计算机等的多用途信息处 理设备，而且利用运行在常规个人计算机上的计算机程序可以 实现本发明。因为该原因，显然，本发明的范畴包括相关计算
机程序。此外，计算机程序通常存储在诸如CD-ROM等的计算 机可读存储介质中，而且通过将该存储介质上的相关程序复制 或者安装到常规个人计算机的系统上，可以实现本发明。因为 该原因，显然，本发明的范畴自然包括相关计算机可读存储介质。
如上所述，根据该实施例，可以验证包括在该图像数据中 的区域数据是否被改变。此外，可以验证该区域数据是包括在 与真实原始图像数据不同的原始图像数据中的区域数据，而且/ 或者可以验证该区域数据是包括在该真实原始数据中的不同区 域数据。
换句话说，仅为了说明问题而说明了上面各实施例，从各 方面说，都不能认为上面对该实施例所做的描述具有限制意义。
因此，只有所附权利要求书确定本发明的范围，而且本发 明的范围不受该说明书文字的限制，在等同于权利要求书范围 的范围内进行的变形落入本发明的实质范围内。
该申请要求2005年2月9日提交的第2005 - 033016号日本专 利申请的优先权，通过引用将其包含于此。
权利要求
1.一种信息处理方法，用于产生用于验证数字数据的部分完整性的验证数据，所述方法包括部分数据获取步骤，用于获取包括在所述数字数据中的部分数据；识别信息获取步骤，用于获取该数字数据的识别信息和该部分数据的描述信息至少之一；以及验证数据生成步骤，用于根据该数字数据的识别信息和该部分数据的描述信息至少之一以及该部分数据，来产生所述验证数据。
2. 根据权利要求l所述的信息处理方法，其特征在于， 该数字数据是图像数据，以及该部分数据的描述信息是用于描述包括在该图像数据中的 区域、分辨率、图像质量、分量或其组合的信息。
3. 根据权利要求l所述的信息处理方法，其特征在于， 该数字数据是包括多个组成内容的文档数据， 该部分数据的描述信息是用于描述包括在该文档数据中的组成内容的信息，以及该部分数据表示包括在该文档数据中的组成内容。
4. 根据权利要求l所述的信息处理方法，其特征在于， 该数字数据是数据库信息，该部分数据的描述信息是用于描述包括在该数据库信息中 的记录的信息，以及该部分数据表示包括在该数据库信息中的记录。
5. —种信息处理方法，用于利用根据数字数据的识别信息 和部分数据的描述信息至少之一 以及该部分数据来产生第 一验 证数据，从而验证所述数字数据的部分完整性，所述方法包括验证数据获取步骤，用于获取所述第一验证数据； 部分数据获取步骤，用于获取包括在该数字数据中的部分数据；识别信息获取步骤，用于获取该数字数据的识别信息和该 部分数据的描述信息至少之一 ；验证数据生成步骤，用于根据该数字数据的识别信息和该 部分数据的描述信息至少之一 以及该部分数据，来产生第二验 证数据；以及验证步骤，用于利用在所述验证数据获取步骤获取的第一 验证数据和在所述验证数据生成步骤产生的第二验证数据，来 验证该部分数据与该数字数据之间的关系是否正确。
6. 根据权利要求5所述的信息处理方法，其特征在于， 该数字数据是图像数据，以及该部分数据的描述信息是用于描述包括在该图像数据中的 区域、分辨率、图像质量、分量或者其组合的信息。
7. —种信息处理设备，用于产生用于验证数字数据的部分 完整性的验证数据，所述设备包括部分数据获取单元，用于获取包括在该数字数据中的部分 数据；识别信息获取单元，用于获取该数字数据的识别信息和该 部分数据的描述信息至少之一；以及验证数据生成单元，用于根据该数字数据的识别信息和该 部分数据的描述信息至少之一 以及该部分数据，来产生所述验 证数据。
8. 根据权利要求7所述的信息处理设备，其特征在于， 该数字数据是图像数据，以及该部分数据的描述信息是用于描述包括在该图像数据中的 区域、分辨率、图像质量、分量或其组合的信息。
9. 根据权利要求7所述的信息处理设备，其特征在于， 该数字数据是包括多个组成内容的文档数据， 该部分数据的描述信息是用于描述包括在该文档数据中的组成内容的信息，以及该部分数据表示包括在该文档数据中的组成内容。
10. 根据权利要求7所述的信息处理设备，其特征在于，该数字数据是数据库信息，该部分数据的描述信息是用于描述包括在该数据库信息中 的记录的信息，以及该部分数据表示包括在该数据库信息中的记录。
11. 一种信息处理设备，其利用根据数字数据的识别信息 和部分数据的描述信息至少之一 以及该部分数据来产生第 一验证数据，从而验证所述数字数据的部分完整性，所述设备包括 验证数据获取单元，用于获取所述第一验证数据； 部分数据获取单元，用于获取包括在该数字数据中的部分数据；识别信息获取单元，用于获取该数字数据的识别信息和该 部分数据的描述信息至少之一 ；验证数据生成单元，用于根据该数字数据的识别信息和该 部分数据的描述信息至少之一 以及该部分数据，来产生第二验 i正数据；以及验证单元，用于利用所述验证数据获取单元获取的第 一 验 证数据和所述验证数据生成单元产生的第二验证数据，来验证 该部分数据与该数字数据之间的关系是否正确。
12. 根据权利要求ll所述的信息处理设备，其特征在于， 该数字数据是图像数据，以及该部分数据的描述信息是用于描述包括在该图像数据中的 区域、分辨率、图像质量、分量或其组合的信息。
13. —种用于执行信息处理方法的计算机程序，该信息处 理方法产生用于验证数字数据的部分完整性的验证数据，所述方法包括部分数据获取步骤，用于获取包括在所述数字数据中的部 分数据；识别信息获取步骤，用于获取该数字数据的识别信息和该 部分数据的描述信息至少之一；以及验证数据生成步骤，用于根据该数字数据的识别信息和该 部分数据的描述信息至少之一 以及该部分数据，来产生所述验 证数据。
14. 一种用于存储用于执行信息处理方法的计算机程序的 计算机可读存储介质，该信息处理方法产生用于验证数字数据 的部分完整性的验证数据，所述方法包括部分数据获取步骤，用于获取包括在所述数字数据中的部 分数据；识别信息获取步骤，用于获取该数字数据的识别信息和该 部分数据的描述信息至少之一；以及验证数据生成步骤，用于根据该数字数据的识别信息和该 部分数据的描述信息至少之一 以及该部分数据，来产生所述验 证数据。
15. —种用于执行信息处理方法的计算机程序，所述信息 处理方法利用根据数字数据的识别信息和部分数据的描述信息 至少之一 以及该部分数据来产生第 一验证数据，从而验证所述 数字数据的部分完整性，所述方法包括验证数据获取步骤，用于获取所述第一验证数据； 部分数据获取步骤，用于获取包括在该数字数据中的部分 数据；识别信息获取步骤，用于获取该数字数据的识别信息和该部分数据的描述信息至少之一 ；验证数据生成步骤，用于根据该数字数据的识别信息和该 部分数据的描述信息至少之一 以及该部分数据，来产生第二验 证凄t据；以及验证步骤，用于利用在所述验证数据获取步骤获取的第一 验证数据和在所述验证数据生成步骤产生的第二验证数据，来 验证该部分数据与该数字数据之间的关系是否正确。
16. —种用于存储用于执行信息处理方法的计算机程序的 计算机可读存储介质，所述信息处理方法利用根据数字数据的 识别信息和部分数据的描述信息至少之一 以及该部分数据来产 生第一验证数据，从而验证所述数字数据的部分完整性，所述 方法包4舌验证数据获取步骤，用于获取所述第一验证数据； 部分数据获取步骤，用于获取包括在该数字数据中的部分 数据；识别信息获取步骤，用于获取该数字数据的识别信息和该 部分数据的描述信息至少之一 ；验证数据生成步骤，用于根据该数字数据的识别信息和该 部分数据的描述信息至少之一以及该部分数据，来产生第二验 证数据；以及验证步骤，用于利用在所述验证数据获取步骤获取的第一 验证数据和在所述验证过程中产生的第二验证数据，来验证该 部分数据与该数字数据之间的关系是否正确。
全文摘要
部分数据获取单元获取包括在数字数据中的部分数据，部分数据描述信息获取单元获取该部分数据的描述信息，组合单元将该部分数据与该描述信息组合在一起，验证数据生成单元产生验证数据。因此，可以验证图像数据内的区域数据是否被改变。此外，可以验证该区域数据是与原始图像数据不同的图像数据中的区域数据，而且/或者可以进一步验证该区域数据是包括在该原始图像数据中的不同区域数据。
文档编号H04N1/40GK101116323SQ20068000448
公开日2008年1月30日 申请日期2006年1月25日 优先权日2005年2月9日
发明者林淳一 申请人:佳能株式会社