知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024072309
(43)【公開日】2024-05-28
(54)【発明の名称】画像読取装置
(51)【国際特許分類】
H04N 1/44 20060101AFI20240521BHJP
H04L 9/32 20060101ALI20240521BHJP
【FI】
H04N1/44
H04L9/32 100D
【審査請求】未請求
【請求項の数】5
【出願形態】OL
(21)【出願番号】P 2022183006
(22)【出願日】2022-11-16
(71)【出願人】
【識別番号】000136136
【氏名又は名称】株式会社PFU
(74)【代理人】
【識別番号】110002147
【氏名又は名称】弁理士法人酒井国際特許事務所
(72)【発明者】
【氏名】七野 伸幸
(57)【要約】
【課題】読取画像のデータの改竄を防止すること。
【解決手段】画像読取装置10において、読取部11は、原稿の画像を読み取ることにより原稿の画像データを取得し、暗号化部12Aは、第一契約主体に紐付けられた第一秘密鍵と、第二契約主体に紐付けられた第二秘密鍵との双方を用いて読取画像データを暗号化する。さらに、記憶部13には、画像読取装置10に紐付けられた第三秘密鍵が記憶され、カウンタ12Bは、画像読取装置10の電源が初めて投入されてから現在に至るまでの間に画像読取装置10によって読み取られた原稿の総枚数をカウントする。暗号化部12Aは、第一秘密鍵、第二秘密鍵及び第三秘密鍵を用いて読取画像データ及び総枚数を暗号化する。
【選択図】図1
【解決手段】画像読取装置10において、読取部11は、原稿の画像を読み取ることにより原稿の画像データを取得し、暗号化部12Aは、第一契約主体に紐付けられた第一秘密鍵と、第二契約主体に紐付けられた第二秘密鍵との双方を用いて読取画像データを暗号化する。さらに、記憶部13には、画像読取装置10に紐付けられた第三秘密鍵が記憶され、カウンタ12Bは、画像読取装置10の電源が初めて投入されてから現在に至るまでの間に画像読取装置10によって読み取られた原稿の総枚数をカウントする。暗号化部12Aは、第一秘密鍵、第二秘密鍵及び第三秘密鍵を用いて読取画像データ及び総枚数を暗号化する。
【選択図】図1
【特許請求の範囲】
【請求項1】
原稿の画像を読み取ることにより前記原稿の画像データを取得する読取部と、
第一契約主体に紐付けられた第一秘密鍵と、第二契約主体に紐付けられた第二秘密鍵との双方を用いて前記画像データを暗号化する暗号化部と、
を具備する画像読取装置。
第一契約主体に紐付けられた第一秘密鍵と、第二契約主体に紐付けられた第二秘密鍵との双方を用いて前記画像データを暗号化する暗号化部と、
を具備する画像読取装置。
【請求項2】
前記画像読取装置に紐付けられた第三秘密鍵を記憶する記憶部と、
前記画像読取装置の電源が初めて投入されてから現在に至るまでの間に前記画像読取装置によって読み取られた原稿の総枚数である第一総枚数をカウントするカウンタと、
をさらに具備し、
前記暗号化部は、前記第一秘密鍵、前記第二秘密鍵及び前記第三秘密鍵を用いて前記画像データ及び前記第一総枚数を暗号化する、
請求項1に記載の画像読取装置。
前記画像読取装置の電源が初めて投入されてから現在に至るまでの間に前記画像読取装置によって読み取られた原稿の総枚数である第一総枚数をカウントするカウンタと、
をさらに具備し、
前記暗号化部は、前記第一秘密鍵、前記第二秘密鍵及び前記第三秘密鍵を用いて前記画像データ及び前記第一総枚数を暗号化する、
請求項1に記載の画像読取装置。
【請求項3】
前記第一秘密鍵が予め記憶された第一外部記憶装置を接続可能な第一接続部と、
前記第二秘密鍵が予め記憶された第二外部記憶装置を接続可能な第二接続部と、
前記第一接続部に前記第一外部記憶装置が接続されたときに前記第一外部記憶装置から前記第一秘密鍵を取得し、前記第二接続部に前記第二外部記憶装置が接続されたときに前記第二外部記憶装置から前記第二秘密鍵を取得する取得部と、
をさらに具備する請求項1に記載の画像読取装置。
前記第二秘密鍵が予め記憶された第二外部記憶装置を接続可能な第二接続部と、
前記第一接続部に前記第一外部記憶装置が接続されたときに前記第一外部記憶装置から前記第一秘密鍵を取得し、前記第二接続部に前記第二外部記憶装置が接続されたときに前記第二外部記憶装置から前記第二秘密鍵を取得する取得部と、
をさらに具備する請求項1に記載の画像読取装置。
【請求項4】
前記第一秘密鍵が予め記憶され、前記第一契約主体としての第一人物に対する生体認証を行う第一生体認証装置を接続可能な第一接続部と、
前記第二秘密鍵が予め記憶され、前記第二契約主体としての第二人物に対する生体認証を行う第二生体認証装置を接続可能な第二接続部と、
前記第一生体認証装置によって前記第一人物の生体認証が成功したときに前記第一生体認証装置から前記第一秘密鍵を取得し、前記第二生体認証装置によって前記第二人物の生体認証が成功したときに前記第二生体認証装置から前記第二秘密鍵を取得する取得部と、
をさらに具備する請求項1に記載の画像読取装置。
前記第二秘密鍵が予め記憶され、前記第二契約主体としての第二人物に対する生体認証を行う第二生体認証装置を接続可能な第二接続部と、
前記第一生体認証装置によって前記第一人物の生体認証が成功したときに前記第一生体認証装置から前記第一秘密鍵を取得し、前記第二生体認証装置によって前記第二人物の生体認証が成功したときに前記第二生体認証装置から前記第二秘密鍵を取得する取得部と、
をさらに具備する請求項1に記載の画像読取装置。
【請求項5】
前記画像読取装置とは異なる他の画像読取装置を接続可能な接続部と、
前記他の画像読取装置に紐付けられた第四秘密鍵と、前記他の画像読取装置の電源が初めて投入されてから現在に至るまでの間に前記他の画像読取装置によって読み取られた原稿の総枚数である第二総枚数とを、前記接続部に接続された前記他の画像読取装置から取得する取得部と、
をさらに具備し、
前記カウンタは、前記第一総枚数を増加させるととともに、前記第一総枚数の増加分だけ前記第二総枚数を増加させ、
前記暗号化部は、前記第一秘密鍵、前記第二秘密鍵、前記第三秘密鍵及び前記第四秘密鍵を用いて、前記画像データ、前記第一総枚数及び前記第二総枚数を暗号化する、
請求項2に記載の画像読取装置。
前記他の画像読取装置に紐付けられた第四秘密鍵と、前記他の画像読取装置の電源が初めて投入されてから現在に至るまでの間に前記他の画像読取装置によって読み取られた原稿の総枚数である第二総枚数とを、前記接続部に接続された前記他の画像読取装置から取得する取得部と、
をさらに具備し、
前記カウンタは、前記第一総枚数を増加させるととともに、前記第一総枚数の増加分だけ前記第二総枚数を増加させ、
前記暗号化部は、前記第一秘密鍵、前記第二秘密鍵、前記第三秘密鍵及び前記第四秘密鍵を用いて、前記画像データ、前記第一総枚数及び前記第二総枚数を暗号化する、
請求項2に記載の画像読取装置。
【発明の詳細な説明】
【技術分野】
【0001】
本開示は、画像読取装置に関する。
【背景技術】
【0002】
契約書等の重要書類の改竄を防止するために、重要書類の原本の画像をスキャナ等の画像読取装置によって読み取り、画像読取装置によって読み取られた画像(以下では「読取画像」と呼ぶことがある)を保存しておくことがある。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2003-348071号公報
【特許文献2】特開2001-352452号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
重要書類の原本が改竄されるとともに、原本に対して為された改竄と同一の改竄が原本の読取画像のデータに対して為されると、改竄を発見することが困難になってしまう。
【0005】
そこで、本開示では、読取画像のデータの改竄を防止できる技術を提案する。
【課題を解決するための手段】
【0006】
本開示の画像読取装置は、読取部と、暗号化部とを有する。前記読取部は、原稿の画像を読み取ることにより前記原稿の画像データを取得する。前記暗号化部は、前記画像データを、第一契約主体に紐付けられた第一秘密鍵と、第二契約主体に紐付けられた第二秘密鍵との双方を用いて暗号化する。
【発明の効果】
【0007】
本開示によれば、読取画像のデータの改竄を防止できる。
【図面の簡単な説明】
【0008】
【発明を実施するための形態】
【0009】
以下、本開示の実施例を図面に基づいて説明する。図面において同一の構成には同一の符号を付す。
【0010】
[実施例1]
<画像処理システムの構成>
図1は、本開示の実施例1の画像処理システムの構成例を示す図である。図1において、画像処理システム1は、画像読取装置10と、第一外部記憶装置20Aと、第二外部記憶装置20Bと、コンピュータ30とを有する。
<画像処理システムの構成>
図1は、本開示の実施例1の画像処理システムの構成例を示す図である。図1において、画像処理システム1は、画像読取装置10と、第一外部記憶装置20Aと、第二外部記憶装置20Bと、コンピュータ30とを有する。
【0011】
第一外部記憶装置20Aには第一秘密鍵SK1が予め記憶され、第一秘密鍵SK1と第一公開鍵PK1とによって第一鍵ペアKP1が形成される。また、第二外部記憶装置20Bには第二秘密鍵SK2が予め記憶され、第二秘密鍵SK2と第二公開鍵PK2とによって第二鍵ペアKP2が形成される。書類にて二者間で契約が交わされる場合に、第一鍵ペアKP1及び第一外部記憶装置20Aは、契約を交わす一方の主体(以下では「第一契約主体」と呼ぶことがある)に所有され、第二鍵ペアKP2及び第二外部記憶装置20Bは、契約を交わす他方の主体(以下では「第二契約主体」と呼ぶことがある)に所有される。つまり、第一鍵ペアKP1は第一契約主体に紐付けられ、第二鍵ペアKP2は第二契約主体に紐付けられている。第一契約主体及び第二契約主体の一例として、人物、会社、組織等が挙げられる。
【0012】
画像読取装置10は、読取部11と、制御部12と、記憶部13と、第一接続部C1と、第二接続部C2と、第三接続部C3とを有する。制御部12は、暗号化部12Aと、カウンタ12Bと、取得部12Cと、転送部12Dとを有する。読取部11の一例としてCIS(Contact Image Sensor)が挙げられる。制御部12の一例として、CPU(Central Processing Unit)、DSP(Digital Signal Processor)、PLD(Programmable Logic Device)等のプロセッサが挙げられる。記憶部13の一例として、RAM(Random Access Memory)、フラッシュメモリ等のメモリが挙げられる。
【0013】
第一接続部C1、第二接続部C2及び第三接続部C3の各々には、第一外部記憶装置20A、第二外部記憶装置20B及びコンピュータ30の各々を接続可能である。図1には、一例として、第一接続部C1に第一外部記憶装置20Aが接続され、第二接続部C2に第二外部記憶装置20Bが接続され、第三接続部C3にコンピュータ30が接続された場合を示す。第一接続部C1、第二接続部C2及び第三接続部C3の一例としてUSB(Universal Serial Bus)コネクタが挙げられる。第一外部記憶装置20A及び第二外部記憶装置20Bの一例としてUSBメモリが挙げられる。
【0014】
読取部11は、画像読取装置10にセットされた原稿の画像を読み取ることにより原稿の画像データ(以下では「読取画像データ」と呼ぶことがある)を取得する。画像読取装置10には例えばADF(Automatic Document Feeder)が搭載され、読取部11は、ADFにより順次搬送される複数枚の原稿の画像を次々に読み取ることが可能である。
【0015】
取得部12Cは、第一接続部C1に第一外部記憶装置20Aが接続されたときに、第一外部記憶装置20Aから第一接続部C1を介して第一秘密鍵SK1を取得する。また、取得部12Cは、第二接続部C2に第二外部記憶装置20Bが接続されたときに、第二外部記憶装置20Bから第二接続部C2を介して第二秘密鍵SK2を取得する。
【0016】
記憶部13には第三秘密鍵SK3及び第三公開鍵PK3が予め記憶され、第三秘密鍵SK3と第三公開鍵PK3とによって第三鍵ペアKP3が形成される。第三鍵ペアKP3は画像読取装置10に紐付けられている。
【0017】
カウンタ12Bは、画像読取装置10の電源が初めて投入されてから現在に至るまでの間に画像読取装置10によって読み取られた原稿の総枚数である第一総枚数N1をカウントする。
【0018】
読取画像データが暗号化対象に指定されている一方で、第一総枚数N1が暗号化対象に指定されていない場合には、暗号化部12Aは、第一秘密鍵SK1と第二秘密鍵SK2との双方を用いて読取画像データを暗号化する。また、読取画像データ及び第一総枚数N1の双方が暗号化対象に指定されている場合には、暗号化部12Aは、第一秘密鍵SK1、第二秘密鍵SK2及び第三秘密鍵SK3の三個の秘密鍵を用いて、読取画像データ及び第一総枚数N1を暗号化する。画像読取装置10に対する暗号化対象の指定は任意に行うことが可能であり、暗号化対象の指定結果が記憶部13に予め記憶されている。以下では、暗号化部12Aによって暗号化された後のデータを「暗号化後データ」と呼ぶことがある。
【0019】
転送部12Dは、暗号化後データを第三接続部C3を介してコンピュータ30へ転送し、暗号化後データはコンピュータ30に保存される。
【0020】
<画像読取装置における処理手順>
図2は、本開示の実施例1の画像読取装置における処理手順の一例を示すフローチャートである。 図2には、読取画像データ及び第一総枚数N1の双方が暗号化対象に指定されている場合の処理手順を示す。
図2は、本開示の実施例1の画像読取装置における処理手順の一例を示すフローチャートである。 図2には、読取画像データ及び第一総枚数N1の双方が暗号化対象に指定されている場合の処理手順を示す。
【0021】
図2において、ステップS100では、取得部12Cが第一外部記憶装置20Aから第一秘密鍵SK1を取得し、ステップS105では、取得部12Cが第二外部記憶装置20Bから第二秘密鍵SK2を取得する。取得部12Cによって取得された第一秘密鍵SK1及び第二秘密鍵SK2は、記憶部13に記憶される。なお、ステップS100またはステップS105において第一秘密鍵SK1または第二秘密鍵SK2の取得に失敗した場合、処理手順は終了する。
【0022】
次いでステップS110では、読取部11が、ADFにセットされた原稿の画像を一枚ずつ読み取る。
【0023】
次いでステップS115では、カウンタ12Bが、第一総枚数N1を「1」だけ増加させる。
【0024】
次いでステップS120では、暗号化部12Aが、第一総枚数N1を読取画像データに付加する。また、ステップS120では、暗号化部12Aが、画像読取装置10に任意に付与された名称である「第一装置名称R1」、画像読取装置10を一意に特定することが可能なユニークコードである「第一シリアルコードS1」、第三公開鍵PK3のハッシュ値である「第一ハッシュ値H1」、及び、ステップS110における読取画像のページを示す「ページ番号PN」を読取画像データに付加する。第一装置名称R1及び第一シリアルコードS1は、記憶部13に予め記憶されている。また、第一ハッシュ値H1は暗号化部12Aによって第三公開鍵PK3から算出される。
【0025】
次いでステップS125では、ステップS100,S105で取得された第一秘密鍵SK1及び第二秘密鍵SK2が記憶部13に記憶されている場合、暗号化部12Aが、第一秘密鍵SK1、第二秘密鍵SK2及び第三秘密鍵SK3を用いて、読取画像データ、第一総枚数N1、第一装置名称R1、第一シリアルコードS1、第一ハッシュ値H1、及び、ページ番号PNを暗号化することにより暗号化後データを生成する。暗号化後データの生成後、暗号化部12Aは、記憶部13に記憶されている第一秘密鍵SK1及び第二秘密鍵SK2を消去する。なお、ステップS125において、第一秘密鍵SK1または第二秘密鍵SK2が記憶部13に記憶されていない場合は、処理手順は終了する。
【0026】
次いでステップS130では、転送部12Dが、ADFにセットされた全原稿の読取が完了したか否かを判定する。ADFにセットされた全原稿の読取が完了していないときは(ステップS130:No)、処理はステップS100に戻り、ADFにセットされた全原稿の読取が完了しているときは(ステップS130:Yes)、処理はステップS135へ進む。
【0027】
ステップS135では、転送部12Dが、暗号化後データをコンピュータ30へ転送する。
【0028】
<暗号化後データ>
図3は、本開示の実施例1の暗号化後データの一例を示す図である。図3には、読取画像データ及び第一総枚数N1の双方が暗号化対象に指定されている場合の暗号化後データを示す。図3に示すように、暗号化部12Aによって生成される暗号化後データED1には、読取画像データRID、第一装置名称R1、第一シリアルコードS1、第一ハッシュ値H1、第一総枚数N1、及び、ページ番号PNが含まれる。
図3は、本開示の実施例1の暗号化後データの一例を示す図である。図3には、読取画像データ及び第一総枚数N1の双方が暗号化対象に指定されている場合の暗号化後データを示す。図3に示すように、暗号化部12Aによって生成される暗号化後データED1には、読取画像データRID、第一装置名称R1、第一シリアルコードS1、第一ハッシュ値H1、第一総枚数N1、及び、ページ番号PNが含まれる。
【0029】
<暗号化後データの復号>
以下では、読取画像データ及び第一総枚数N1の双方が暗号化対象に指定されている場合の復号について説明する。
以下では、読取画像データ及び第一総枚数N1の双方が暗号化対象に指定されている場合の復号について説明する。
【0030】
コンピュータ30に保存された暗号化後データED1は第一契約主体及び第二契約主体の各々に所有されている各コンピュータ30を用いて復号することが可能である。暗号化後データED1の復号には、第一公開鍵PK1、第二公開鍵PK2及び第三公開鍵PK3の三個の公開鍵が必要である。よって例えば、読取画像データRIDが、第一契約主体と第二契約主体との間で交わされた契約の内容を示す契約書の原本の画像データである場合、第一公開鍵PK1、第二公開鍵PK2及び第三公開鍵PK3の三個の公開鍵を用いて暗号化後データED1の復号に成功することにより、契約に関わった双方の主体と、読取画像データRIDを生成した画像読取装置10とを特定することが可能になる。
【0031】
また、復号後の読取画像データRIDに対する改竄がコンピュータ30を用いて第一契約主体または第二契約主体によって行われた場合、改竄後の読取画像データ(以下では「改竄データ」と呼ぶことがある)の暗号化には、改竄に関与した契約主体の秘密鍵を用いることはできる一方で、改竄に関与していない契約主体の秘密鍵、及び、画像読取装置10の第三秘密鍵SK3を用いることは困難である。このように、改竄に関与していない契約主体の秘密鍵、または、画像読取装置10の第三秘密鍵SK3を欠いたままで改竄データが暗号化された場合、暗号化後の改竄データは、第一公開鍵PK1、第二公開鍵PK2及び第三公開鍵PK3の三個の公開鍵を用いて復号することが困難である。よって、読取画像データRIDを第一秘密鍵SK1、第二秘密鍵SK2及び第三秘密鍵SK3の三個の秘密鍵を用いて暗号化することにより、読取画像データRIDの改竄を防止できる。
【0032】
また、暗号化後データED1には第一総枚数N1が含まれる一方で、暗号化後データED1は第一秘密鍵SK1、第二秘密鍵SK2及び第三秘密鍵SK3の三個の秘密鍵を用いて生成される。このため、読取画像データRIDが、第一契約主体及び第二契約主体の双方の合意の下で更新された契約書の原本の画像データであり、かつ、画像読取装置10によって生成されて画像データである場合には、暗号化後データED1に含まれる第一総枚数N1が契約書の更新の度に増加する。よって、第一秘密鍵SK1、第二秘密鍵SK2及び第三秘密鍵SK3の三個の秘密鍵を用いて読取画像データRID及び第一総枚数N1を暗号化することにより、読取画像データRIDの改竄を防止できるとともに、読取画像データRIDの新旧判別が可能になるため、最新の正当な読取画像データRIDを特定することが可能になる。
【0033】
なお、読取画像データが暗号化対象に指定されている一方で、第一総枚数N1が暗号化対象に指定されていない場合には、読取画像データRIDは第一秘密鍵SK1及び第二秘密鍵SK2の二個の秘密鍵を用いて暗号化される。一方で、復号後の読取画像データRIDに対する改竄がコンピュータ30を用いて第一契約主体または第二契約主体によって行われた場合、改竄データの暗号化には、改竄に関与した契約主体の秘密鍵を用いることはできる一方で、改竄に関与していない契約主体の秘密鍵を用いることは困難である。このように、改竄に関与していない契約主体の秘密鍵を欠いたままで改竄データが暗号化された場合、暗号化後の改竄データは、第一公開鍵PK1及び第二公開鍵PK2の二個の公開鍵を用いて復号することが困難である。よって、読取画像データRIDを第一秘密鍵SK1及び第二秘密鍵SK2を用いて暗号化することによってでも、読取画像データRIDの改竄を防止できる。
【0034】
【0035】
コンピュータ30に保存された暗号化後データED1の復号がコンピュータ30において成功した場合、図4に示すように、コンピュータ30が有するディスプレイには、画面DS1が表示される。画面DS1には、読取画像データRIDに基づく読取画像RIと、第一装置名称R1と、第一シリアルコードS1と、第一ハッシュ値H1と、第一総枚数N1と、ページ番号PNとが含まれる。第一装置名称R1、第一シリアルコードS1、第一ハッシュ値H1、及び、第一総枚数N1は、読取画像RIの下方に並んで表示される。また、ページ番号PNは、第一装置名称R1、第一シリアルコードS1、第一ハッシュ値H1及び第一総枚数N1の下方、かつ、画面DS1の中央に表示される。
【0036】
以上、実施例1について説明した。
【0037】
[実施例2]
<画像処理システムの構成>
図5は、本開示の実施例2の画像処理システムの構成例を示す図である。図5において、画像処理システム2は、画像読取装置10と、第一生体認証装置40Aと、第二生体認証装置40Bと、コンピュータ30とを有する。第一接続部C1、第二接続部C2及び第三接続部C3の各々には、第一生体認証装置40A、第二生体認証装置40B及びコンピュータ30の各々を接続可能である。図5には、一例として、第一接続部C1に第一生体認証装置40Aが接続され、第二接続部C2に第二生体認証装置40Bが接続され、第三接続部C3にコンピュータ30が接続された場合を示す。
<画像処理システムの構成>
図5は、本開示の実施例2の画像処理システムの構成例を示す図である。図5において、画像処理システム2は、画像読取装置10と、第一生体認証装置40Aと、第二生体認証装置40Bと、コンピュータ30とを有する。第一接続部C1、第二接続部C2及び第三接続部C3の各々には、第一生体認証装置40A、第二生体認証装置40B及びコンピュータ30の各々を接続可能である。図5には、一例として、第一接続部C1に第一生体認証装置40Aが接続され、第二接続部C2に第二生体認証装置40Bが接続され、第三接続部C3にコンピュータ30が接続された場合を示す。
【0038】
第一生体認証装置40Aには第一秘密鍵SK1が予め記憶され、第二生体認証装置40Bには第二秘密鍵SK2が予め記憶されている。また、第一生体認証装置40Aは、第一契約主体としての第一人物に対する生体認証を行い、第二生体認証装置40Bは、第二契約主体としての第二人物に対する生体認証を行う。第一生体認証装置40A及び第二生体認証装置40Bが行う生体認証の一例として、指紋認証、手のひら静脈認証等が挙げられる。第一生体認証装置40Aは、第一人物の生体認証が成功したときに第一秘密鍵SK1を画像読取装置10へ送信する。また、第二生体認証装置40Bは、第二人物の生体認証が成功したときに第二秘密鍵SK2を画像読取装置10へ送信する。
【0039】
よって、取得部12Cは、第一生体認証装置40Aによって第一人物の生体認証が成功したときに第一生体認証装置40Aから第一秘密鍵SK1を取得する。また、取得部12Cは、第二生体認証装置40Bによって第二人物の生体認証が成功したときに第二生体認証装置40Bから第二秘密鍵SK2を取得する。
【0040】
以上、実施例2について説明した。
【0041】
[実施例3]
<画像処理システムの構成>
図6は、本開示の実施例3の画像処理システムの構成例を示す図である。図6において、画像処理システム3は、画像読取装置10と、第一外部記憶装置20Aと、第二外部記憶装置20Bと、画像読取装置10以外の他の画像読取装置50と、コンピュータ30とを有する。
<画像処理システムの構成>
図6は、本開示の実施例3の画像処理システムの構成例を示す図である。図6において、画像処理システム3は、画像読取装置10と、第一外部記憶装置20Aと、第二外部記憶装置20Bと、画像読取装置10以外の他の画像読取装置50と、コンピュータ30とを有する。
【0042】
画像読取装置10は、読取部11と、制御部12と、記憶部13と、第一接続部C1と、第二接続部C2と、第三接続部C3、第四接続部C4とを有する。第一接続部C1、第二接続部C2、第三接続部C3及び第四接続部C4の各々には、第一外部記憶装置20A、第二外部記憶装置20B、コンピュータ30及び画像読取装置50の各々を接続可能である。図6には、一例として、第一接続部C1に第一外部記憶装置20Aが接続され、第二接続部C2に第二外部記憶装置20Bが接続され、第三接続部C3にコンピュータ30が接続され、第四接続部C4に画像読取装置50が接続された場合を示す。第四接続部C4の一例としてUSBコネクタが挙げられ、画像読取装置10と画像読取装置50とは例えばUSBを用いて互いに接続される。
【0043】
画像読取装置50は、画像読取装置10と同一の構成を有し、画像読取装置50が有するカウンタは、画像読取装置50の電源が初めて投入されてから現在に至るまでの間に画像読取装置50によって読み取られた原稿の総枚数である第二総枚数N2をカウントする。また、画像読取装置50が有する記憶部には、第四秘密鍵SK4及び第四公開鍵PK4が予め記憶され、第四秘密鍵SK4と第四公開鍵PK4とによって第四鍵ペアKP4が形成される。第四鍵ペアKP4は画像読取装置50に紐付けられている。また、画像読取装置50が有する記憶部には、画像読取装置50に任意に付与された名称である「第二装置名称R2」、及び、画像読取装置50を一意に特定することが可能なユニークコードである「第二シリアルコードS2」が予め記憶されている。
【0044】
<画像処理システムの動作>
以下では、読取画像データ及び第一総枚数N1の双方が暗号化対象に指定されている場合の動作例について説明する。
以下では、読取画像データ及び第一総枚数N1の双方が暗号化対象に指定されている場合の動作例について説明する。
【0045】
図6に示す画像読取装置10において、取得部12Cは、第一接続部C1に第一外部記憶装置20Aが接続されたときに、第一外部記憶装置20Aから第一接続部C1を介して第一秘密鍵SK1を取得する。また、取得部12Cは、第二接続部C2に第二外部記憶装置20Bが接続されたときに、第二外部記憶装置20Bから第二接続部C2を介して第二秘密鍵SK2を取得する。また、取得部12Cは、画像読取装置50から第四接続部C4を介して、第二装置名称R2、第二シリアルコードS2、第二総枚数N2及び第四公開鍵PK4を取得する。
【0046】
また、ステップS115(図2)において、画像読取装置10のカウンタ12Bは、第一総枚数N1を増加させるとともに、第一総枚数N1の増加分だけ第二総枚数N2を増加させる。これにより、ステップS115では、第一総枚数N1が「1」ずつ増加するのに合わせて、第二総枚数N2が「1」ずつ増加する。そして、カウンタ12Bは、増加後の第二総枚数N2によって、画像読取装置50に記憶されている増加前の第二総枚数N2を更新する。
【0047】
また、ステップS120(図2)では、暗号化部12Aは、第一総枚数N1、第一装置名称R1、第一シリアルコードS1、第一ハッシュ値H1、第二総枚数N2、第二装置名称R2、第二シリアルコードS2、第二ハッシュ値H2、及び、ページ番号PNを読取画像データに付加する。第二ハッシュ値H2は暗号化部12Aによって第四公開鍵PK4から算出される。
【0048】
また、ステップS125では、ステップS100,S105で取得された第一秘密鍵SK1及び第二秘密鍵SK2が記憶部13に記憶されている場合、暗号化部12Aは、第一秘密鍵SK1、第二秘密鍵SK2、第三秘密鍵SK3及び第四秘密鍵SK4の四個の秘密鍵を用いて、読取画像データ、第一総枚数N1、第一装置名称R1、第一シリアルコードS1、第一ハッシュ値H1、第二総枚数N2、第二装置名称R2、第二シリアルコードS2、第二ハッシュ値H2、及び、ページ番号PNを暗号化することにより暗号化後データを生成する。よって、実施例4の暗号化後データの復号には、第一公開鍵PK1、第二公開鍵PK2、第三公開鍵PK3及び第四公開鍵PK4の四個の公開鍵が必要となる。
【0049】
ここで、原稿の画像の読取を行っていた画像読取装置10に故障が発生した場合を想定する。この場合、画像読取装置10に替えて、画像読取装置10及び画像読取装置50以外の他の画像読取装置60を画像読取装置50に接続し、画像読取装置60によって原稿の画像の読取を継続する。画像読取装置60は、画像読取装置10及び画像読取装置50と同一の構成を有し、画像読取装置60が有するカウンタは、画像読取装置60の電源が初めて投入されてから現在に至るまでの間に画像読取装置60によって読み取られた原稿の総枚数である第三総枚数N3をカウントする。
【0050】
画像読取装置50に接続された画像読取装置60では、画像読取装置10における上記動作と同様の動作が行われる。つまり、画像読取装置60が有するカウンタは、原稿の画像の読取を行う度に、第三総枚数N3を増加させるとともに、第三総枚数N3の増加分だけ第二総枚数N2を増加させる。これにより、第三総枚数N3が「1」ずつ増加するのに合わせて、第二総枚数N2が「1」ずつ増加する。そして、画像読取装置60が有するカウンタは、増加後の第二総枚数N2によって、画像読取装置50に記憶されている増加前の第二総枚数N2を更新する。
【0051】
このように、第一総枚数N1及び第三総枚数N3に同期させて第二総枚数N2を増加させることにより、第二総枚数N2を基準にして第一総枚数N1と第三総枚数N3とを比較することが可能になるため、画像読取装置10に故障が発生した場合でも、読取画像データRIDの新旧判別が可能になる。よって、第一総枚数N1及び第三総枚数N3に同期させて第二総枚数N2を増加させることにより、画像読取装置10に故障が発生した場合でも、最新の正当な読取画像データRIDを特定することが可能になる。
【0052】
<暗号化後データ>
図7は、本開示の実施例3の暗号化後データの一例を示す図である。図7には、読取画像データ及び第一総枚数N1の双方が暗号化対象に指定されている場合の暗号化後データを示す。図7に示すように、暗号化部12Aによって生成される暗号化後データED2には、読取画像データRID、第一装置名称R1、第一シリアルコードS1、第一ハッシュ値H1、第一総枚数N1、及び、ページ番号PNが含まれる。また、暗号化後データED2には、第二装置名称R2、第二シリアルコードS2、第二ハッシュ値H2、及び、第二総枚数N2が含まれる。
図7は、本開示の実施例3の暗号化後データの一例を示す図である。図7には、読取画像データ及び第一総枚数N1の双方が暗号化対象に指定されている場合の暗号化後データを示す。図7に示すように、暗号化部12Aによって生成される暗号化後データED2には、読取画像データRID、第一装置名称R1、第一シリアルコードS1、第一ハッシュ値H1、第一総枚数N1、及び、ページ番号PNが含まれる。また、暗号化後データED2には、第二装置名称R2、第二シリアルコードS2、第二ハッシュ値H2、及び、第二総枚数N2が含まれる。
【0053】
【0054】
コンピュータ30に保存された暗号化後データED2の復号がコンピュータ30において成功した場合、図8に示すように、コンピュータ30が有するディスプレイには、画面DS2が表示される。画面DS2には、読取画像データRIDに基づく読取画像RIと、第一装置名称R1と、第一シリアルコードS1と、第一ハッシュ値H1と、第一総枚数N1と、第二装置名称R2と、第二シリアルコードS2と、第二ハッシュ値H2と、第二総枚数N2と、ページ番号PNとが含まれる。第一装置名称R1、第一シリアルコードS1、第一ハッシュ値H1、及び、第一総枚数N1は、読取画像RIの下方に並んで表示される。また、第二装置名称R2、第二シリアルコードS2、第二ハッシュ値H2、及び、第二総枚数N2は、第一装置名称R1、第一シリアルコードS1、第一ハッシュ値H1及び第一総枚数N1の下方に並んで表示される。また、ページ番号PNは、第二装置名称R2、第二シリアルコードS2、第二ハッシュ値H2及び第二総枚数N2の下方、かつ、画面DS2の中央に表示される。
【0055】
なお、暗号化アルゴリズムに旧アルゴリズムと新アルゴリズムとが存在し、旧アルゴリズムを用いて読取画像データを暗号化する画像読取装置(以下では「旧装置」と呼ぶことがある)と、新アルゴリズムを用いて読取画像データを暗号化する画像読取装置(以下では「新装置」と呼ぶことがある)とが混在する場合でも、上記のように同期して増加する総枚数を旧装置と新装置との間で比較することにより、最新の正当な読取画像データRIDを特定することが可能になる。
【0056】
以上、実施例3について説明した。
【0057】
以上のように、本開示の画像読取装置(実施例の画像読取装置10)は、読取部(実施例の読取部11)と、暗号化部(実施例の暗号化部12A)とを有する。読取部は、原稿の画像を読み取ることにより原稿の画像データ(実施例の読取画像データRID)を取得する。暗号化部は、第一契約主体に紐付けられた第一秘密鍵(実施例の第一秘密鍵SK1)と、第二契約主体に紐付けられた第二秘密鍵(実施例の第二秘密鍵SK2)との双方を用いて画像データを暗号化する。
【0058】
こうすることで、画像データの改竄を防止できる。
【0059】
また、本開示の画像読取装置は、記憶部(実施例の記憶部13)と、カウンタ(実施例のカウンタ12B)とを有する。記憶部は、画像読取装置に紐付けられた第三秘密鍵(実施例の第三秘密鍵SK3)を記憶する。カウンタは、画像読取装置の電源が初めて投入されてから現在に至るまでの間に画像読取装置によって読み取られた原稿の総枚数である第一総枚数(実施例の第一総枚数N1)をカウントする。暗号化部は、第一秘密鍵、第二秘密鍵及び第三秘密鍵を用いて画像データ及び第一総枚数を暗号化する。
【0060】
こうすることで、画像データの改竄を防止できるとともに、最新の正当な画像データを特定することが可能になる。
【0061】
また、本開示の画像読取装置は、第一接続部(実施例の第一接続部C1)と、第二接続部(実施例の第二接続部C2)と、取得部(実施例の取得部12C)とを有する。第一接続部には、第一秘密鍵が予め記憶された第一外部記憶装置(実施例の第一外部記憶装置20A)を接続可能である。第二接続部には、第二秘密鍵が予め記憶された第二外部記憶装置(実施例の第二外部記憶装置20B)を接続可能である。取得部は、第一接続部に第一外部記憶装置が接続されたときに第一外部記憶装置から第一秘密鍵を取得する。また、取得部は、第二接続部に第二外部記憶装置が接続されたときに第二外部記憶装置から第二秘密鍵を取得する。
【0062】
こうすることで、画像読取装置への第一秘密鍵及び第二秘密鍵の登録を簡便に行うことができる。
【0063】
また、第一接続部には、第一秘密鍵が予め記憶され、第一契約主体としての第一人物に対する生体認証を行う第一生体認証装置(実施例の第一生体認証装置40A)を接続可能である。第二接続部には、第二秘密鍵が予め記憶され、第二契約主体としての第二人物に対する生体認証を行う第二生体認証装置(実施例の第二生体認証装置40B)を接続可能である。取得部は、第一生体認証装置によって第一人物の生体認証が成功したときに第一生体認証装置から第一秘密鍵を取得する。また、取得部は、第二生体認証装置によって第二人物の生体認証が成功したときに第二生体認証装置から第二秘密鍵を取得する。
【0064】
こうすることで、画像読取装置に登録される第一秘密鍵及び第二秘密鍵の信頼性を向上させることができる。
【0065】
また、本開示の画像読取装置は、他の画像読取装置を接続可能な接続部(実施例の第四接続部C4)を有する。取得部は、他の画像読取装置に紐付けられた第四秘密鍵(実施例の第四秘密鍵SK4)と、他の画像読取装置の電源が初めて投入されてから現在に至るまでの間に他の画像読取装置によって読み取られた原稿の総枚数である第二総枚数(実施例の第二総枚数N2)とを、接続部に接続された他の画像読取装置から取得する。カウンタは、第一総枚数を増加させるととともに、第一総枚数の増加分だけ第二総枚数を増加させる。暗号化部は、第一秘密鍵、第二秘密鍵、第三秘密鍵及び第四秘密鍵を用いて、画像データ、第一総枚数及び第二総枚数を暗号化する。
【0066】
こうすることで、画像読取装置に故障が発生した場合でも、最新の正当な画像データを特定することが可能になる。
【符号の説明】
【0067】
1,2,3 画像処理システム
10,50 画像読取装置
11 読取部
12A 暗号化部
12B カウンタ
12C 取得部
12D 転送部
13 記憶部
C1 第一接続部
C2 第二接続部
C3 第三接続部
C4 第四接続部
20A 第一外部記憶装置
20B 第二外部記憶装置
40A 第一生体認証装置
40B 第二生体認証装置
10,50 画像読取装置
11 読取部
12A 暗号化部
12B カウンタ
12C 取得部
12D 転送部
13 記憶部
C1 第一接続部
C2 第二接続部
C3 第三接続部
C4 第四接続部
20A 第一外部記憶装置
20B 第二外部記憶装置
40A 第一生体認証装置
40B 第二生体認証装置
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】