知財求人 - 知財ポータルサイト「IP Force」
特許7591931画像処理システム、情報処理装置、画像処理方法及び制御プログラム
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-11-21
(45)【発行日】2024-11-29
(54)【発明の名称】画像処理システム、情報処理装置、画像処理方法及び制御プログラム
(51)【国際特許分類】
H04L 9/32 20060101AFI20241122BHJP
G06F 21/60 20130101ALI20241122BHJP
G06F 21/62 20130101ALI20241122BHJP
H04L 9/08 20060101ALI20241122BHJP
H04L 9/14 20060101ALI20241122BHJP
【FI】
H04L9/32 100D
G06F21/60 320
G06F21/60 360
G06F21/62 309
H04L9/08 D
H04L9/14
【請求項の数】
7
(21)【出願番号】P 2021006827
(22)【出願日】2021-01-20
(65)【公開番号】P2022111420
(43)【公開日】2022-08-01
【審査請求日】2023-12-15
(73)【特許権者】
【識別番号】000136136
【氏名又は名称】株式会社PFU
(74)【代理人】
【識別番号】100099759
【弁理士】
【氏名又は名称】青木 篤
(74)【代理人】
【識別番号】100123582
【弁理士】
【氏名又は名称】三橋 真二
(74)【代理人】
【識別番号】100114018
【弁理士】
【氏名又は名称】南山 知広
(74)【代理人】
【識別番号】100180806
【弁理士】
【氏名又は名称】三浦 剛
(72)【発明者】
【氏名】上田 美穂
(72)【発明者】
【氏名】紙丸 眞一郎
(72)【発明者】
【氏名】庭野 正志
(72)【発明者】
【氏名】森 啓哉
(72)【発明者】
【氏名】吉岡 俊輔
【審査官】行田 悦資
(56)【参考文献】
【文献】特開2001-168854(JP,A)
【文献】特開2006-050535(JP,A)
【文献】特開平09-139848(JP,A)
【文献】特開2010-176370(JP,A)
【文献】特開2001-144748(JP,A)
【文献】国際公開第2008/010275(WO,A1)
【文献】特開2010-251862(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
H04L 9/32
G06F 21/60
G06F 21/62
H04L 9/08
H04L 9/14
(57)【特許請求の範囲】
【請求項1】
画像読取装置と、情報処理装置と、を有する画像処理システムであって、前記画像読取装置は、
生体情報に応じた複数のサンプル特徴情報を記憶する第1記憶部と、
媒体を撮像した入力画像を生成する画像生成部と、
第1生体情報を取得する第1生体情報取得部と、
前記複数のサンプル特徴情報から、前記第1生体情報から抽出された特徴情報と最も近似するサンプル特徴情報を抽出し、抽出したサンプル特徴情報に基づいて暗号鍵を生成する暗号鍵生成部と、
前記暗号鍵を用いて前記入力画像を暗号化する暗号化部と、
前記暗号化された入力画像を前記情報処理装置に送信する送信部と、を有し、
前記情報処理装置は、
前記複数のサンプル特徴情報を記憶する第2記憶部と、
前記暗号化された入力画像を前記画像読取装置から受信する受信部と、
前記第1生体情報と同一種類の第2生体情報を取得する第2生体情報取得部と、
前記複数のサンプル特徴情報から、前記第2生体情報から抽出された特徴情報と近似する順に二以上の所定数のサンプル特徴情報を抽出し、抽出した前記所定数のサンプル特徴情報に基づいて前記所定数の復号鍵を生成する復号鍵生成部と、
前記所定数の復号鍵を用いて前記暗号化された入力画像の復号を試行する復号部と、を有する、
ことを特徴とする画像処理システム。
【請求項2】
前記第1生体情報取得部は、複数種類の前記第1生体情報を取得し、前記暗号鍵生成部は、前記複数種類の第1生体情報に基づいて前記暗号鍵を生成する、請求項1に記載の画像処理システム。
【請求項3】
前記暗号鍵生成部は、前記第1生体情報及び現在時刻に基づいて前記暗号鍵を生成し、前記復号鍵生成部は、前記第2生体情報及び現在時刻に基づいて前記復号鍵を生成する、請求項1または2に記載の画像処理システム。
【請求項4】
前記第1生体情報及び前記第2生体情報は、利用者の所定部位の画像、又は、利用者の発話に基づく音声である、請求項1~3の何れか一項に記載の画像処理システム。
【請求項5】
生体情報に応じた複数のサンプル特徴情報を記憶する記憶部と、
前記複数のサンプル特徴情報のうち、画像読取装置が取得した第1生体情報から抽出された特徴情報と最も近似するサンプル特徴情報に基づいて生成された暗号鍵を用いて暗号化された、媒体を撮像した入力画像を画像読取装置から受信する受信部と、
前記第1生体情報と同一種類の第2生体情報を取得する第2生体情報取得部と、
前記複数のサンプル特徴情報から、前記第2生体情報から抽出された特徴情報と近似する順に二以上の所定数のサンプル特徴情報を抽出し、抽出した前記所定数のサンプル特徴情報に基づいて前記所定数の復号鍵を生成する復号鍵生成部と、
前記所定数の復号鍵を用いて前記暗号化された入力画像の復号を試行する復号部と、
を有することを特徴とする情報処理装置。
【請求項6】
画像読取装置が、生体情報に応じた複数のサンプル特徴情報を記憶し、
媒体を撮像した入力画像を生成し、
第1生体情報を取得し、
前記複数のサンプル特徴情報から、前記第1生体情報から抽出された特徴情報と最も近似するサンプル特徴情報を抽出し、抽出したサンプル特徴情報に基づいて暗号鍵を生成し、
前記暗号鍵を用いて前記入力画像を暗号化し、
前記暗号化された入力画像を情報処理装置に送信し、
前記情報処理装置が、
前記複数のサンプル特徴情報を記憶し、
前記暗号化された入力画像を前記画像読取装置から受信し、
前記第1生体情報と同一種類の第2生体情報を取得し、
前記複数のサンプル特徴情報から、前記第2生体情報から抽出された特徴情報と近似する順に二以上の所定数のサンプル特徴情報を抽出し、抽出した前記所定数のサンプル特徴情報に基づいて所定数の復号鍵を生成し、
前記所定数の復号鍵を用いて前記暗号化された入力画像の復号を試行する、
ことを特徴とする画像処理方法。
【請求項7】
生体情報に応じた複数のサンプル特徴情報を記憶する記憶部を有するコンピュータの制御プログラムであって、前記複数のサンプル特徴情報のうち、画像読取装置が取得した第1生体情報から抽出された特徴情報と最も近似するサンプル特徴情報に基づいて生成された暗号鍵を用いて暗号化された、媒体を撮像した入力画像を画像読取装置から受信し、
前記第1生体情報と同一種類の第2生体情報を取得し、
前記複数のサンプル特徴情報から、前記第2生体情報から抽出された特徴情報と近似する順に二以上の所定数のサンプル特徴情報を抽出し、抽出した前記所定数のサンプル特徴情報に基づいて前記所定数の復号鍵を生成し、
前記所定数の復号鍵を用いて前記暗号化された入力画像の復号を試行する、
ことを前記コンピュータに実行させることを特徴とする制御プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、画像処理システム、情報処理装置、画像処理方法及び制御プログラムに関する。
【背景技術】
【0002】
スキャナ等の画像読取装置は、媒体を撮像した入力画像を有線LAN(Local Area Network)又は無線LAN等のネットワークを介して、利用者が使用するパーソナルコンピュータ等の情報処理装置に送信する。画像読取装置及び情報処理装置を有する画像処理システムでは、画像読取装置が情報処理装置に入力画像を送信する際に、媒体に関する情報が外部に漏洩しないようにセキュリティを強化することが求められている。
【0003】
生体認証のための認証モジュールと、ユーザーの生体情報および秘密鍵を格納する記憶手段と、を有する携帯端末と通信できる画像処理装置が開示されている(特許文献1)。画像処理装置は、認証モジュールによるユーザーの認証処理の成功に応じて、秘密鍵を用いた検証用データの暗号化に基づき生成される署名データを携帯端末から受信し、署名データをサービス提供システムに対して送信する。サービス提供システムにおいて秘密鍵に対応する公開鍵により署名データが検証された場合に、サービス提供システムにより画像処理装置に対してサービスが提供される。
【0004】
印刷実行者の生体情報を認証サーバーに送信し、認証サーバーによって印刷実行者が認証された場合、機密文書の画像形成を開始させる画像形成装置が開示されている(特許文献2)。この画像形成装置は、生体情報を照合用生体情報として記憶し、機密文書の画像形成中に取得した生体情報を照合用生体情報と照合することで印刷実行者の存在確認を実行し、印刷実行者の存在が確認されることを条件に機密文書の画像形成を継続する。
【先行技術文献】
【特許文献】
【0005】
【文献】特開2018-205906号公報
【文献】特開2020-88616号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
画像処理システムでは、画像読取装置から情報処理装置への入力画像の送信を簡易且つ高セキュリティに実行することが望まれている。
【0007】
本発明の目的は、画像読取装置から情報処理装置への入力画像の送信を簡易且つ高セキュリティに実行することが可能な画像処理システム、情報処理装置、画像処理方法及び制御プログラムを提供することにある。
【課題を解決するための手段】
【0008】
本発明の一側面に係る画像処理システムは、画像読取装置と、情報処理装置と、を有する画像処理システムであって、画像読取装置は、媒体を撮像した入力画像を生成する画像生成部と、第1生体情報を取得する第1生体情報取得部と、第1生体情報に基づいて暗号鍵を生成する暗号鍵生成部と、暗号鍵を用いて入力画像を暗号化する暗号化部と、暗号化された入力画像を情報処理装置に送信する送信部と、を有し、情報処理装置は、暗号化された入力画像を画像読取装置から受信する受信部と、第1生体情報と同一種類の第2生体情報を取得する第2生体情報取得部と、第2生体情報に基づいて復号鍵を生成する復号鍵生成部と、復号鍵を用いて暗号化された入力画像を復号する復号部と、を有する。
【0009】
本発明の一側面に係る情報処理装置は、画像読取装置が取得した第1生体情報に基づいて生成された暗号鍵を用いて暗号化された、媒体を撮像した入力画像を画像読取装置から受信する受信部と、第1生体情報と同一種類の第2生体情報を取得する第2生体情報取得部と、第2生体情報に基づいて復号鍵を生成する復号鍵生成部と、復号鍵を用いて暗号化された入力画像を復号する復号部と、を有する。
【0010】
本発明の一側面に係る画像処理方法は、画像読取装置が、媒体を撮像した入力画像を生成し、第1生体情報を取得し、第1生体情報に基づいて暗号鍵を生成し、暗号鍵を用いて入力画像を暗号化し、暗号化された入力画像を情報処理装置に送信し、情報処理装置が、暗号化された入力画像を画像読取装置から受信し、第1生体情報と同一種類の第2生体情報を取得し、第2生体情報に基づいて復号鍵を生成し、復号鍵を用いて暗号化された入力画像を復号する。
【0011】
本発明の一側面に係る制御プログラムは、コンピュータの制御プログラムであって、画像読取装置が取得した第1生体情報に基づいて生成された暗号鍵を用いて暗号化された、媒体を撮像した入力画像を画像読取装置から受信し、第1生体情報と同一種類の第2生体情報を取得し、第2生体情報に基づいて復号鍵を生成し、復号鍵を用いて暗号化された入力画像を復号することをコンピュータに実行させる。
【発明の効果】
【0012】
本発明によれば、画像処理システム、情報処理装置、画像処理方法及び制御プログラムは、画像読取装置から情報処理装置への入力画像の送信を簡易且つ高セキュリティに実行することが可能となる。
【図面の簡単な説明】
【0013】
【図1】実施形態に従った画像処理システム1の概略構成を示す図である。
【図2】第1特徴情報テーブルのデータ構造の一例を示す図である。
【図3】第1記憶装置110及び第1処理回路120の概略構成を示す図である。
【図4】第2記憶装置210及び第2処理回路220の概略構成を示す図である。
【図5】画像読取処理の動作の例を示すフローチャートである。
【図6】画像表示処理の動作の例を示すフローチャートである。
【図7】他の第1処理回路320の概略構成を示すブロック図である。
【図8】他の第2処理回路420の概略構成を示すブロック図である。
【発明を実施するための形態】
【0014】
以下、本発明の一側面に係る画像処理システム、情報処理装置、画像処理方法及び制御プログラムについて図を参照しつつ説明する。但し、本発明の技術的範囲はそれらの実施の形態に限定されず、特許請求の範囲に記載された発明とその均等物に及ぶ点に留意されたい。
【0015】
【0016】
画像読取装置100は、例えばスキャナ装置である。スキャナ装置は、原稿である媒体を搬送しながら撮像するADF(Auto Document Feeder)タイプのスキャナ装置、又は、媒体を固定して撮像するフラットベッドタイプのスキャナ装置を含む。媒体は、用紙、カード又は冊子等である。画像読取装置100は、プリンタ複合機(MFP、Multifunction Peripheral)、携帯電話又はパーソナルコンピュータ等の、媒体を撮像可能な他の任意の装置でもよい。画像読取装置100は、ネットワークNを介して情報処理装置200に通信接続されている。情報処理装置200は、例えばパーソナルコンピュータ等である。
【0017】
画像読取装置100は、第1通信装置101と、第1入力装置102と、第1表示装置103と、撮像装置104と、第1生体センサ105と、第1記憶装置110と、第1処理回路120とを有する。
【0018】
第1通信装置101は、無線信号を送受信するアンテナと、無線LAN等の所定の通信プロトコルに従って無線通信回線を通じて信号の送受信を行うための無線通信インタフェース回路とを有する。第1通信装置101は、第1処理回路120からの指示に従って、情報処理装置200と画像データ及び各種の情報を送受信する。なお、第1通信装置101は、有線LAN等の所定の通信プロトコルに従って有線通信回線を通じて信号の送受信を行うための有線通信インタフェース回路を有してもよい。
【0019】
第1入力装置102は、ボタン等の入力デバイス及び入力デバイスから信号を取得するインタフェース回路を有し、利用者による操作を受け付け、利用者の操作に応じた信号を第1処理回路120に出力する。
【0020】
第1表示装置103は、液晶、有機EL(Electro-Luminescence)等を含むディスプレイ及びディスプレイに画像データを出力するインタフェース回路を有し、第1処理回路120からの指示に従って、各種の情報をディスプレイに表示する。
【0021】
撮像装置104は、画像生成部の一例であり、媒体を撮像した入力画像を生成する。撮像装置104は、一次元又は二次元に配列されたCCD(Charge Coupled Device)による撮像素子を備える縮小光学系タイプの撮像センサを有する。さらに、撮像装置104は、光を照射する光源と、撮像素子上に像を結ぶレンズと、撮像素子から出力された電気信号を増幅してアナログ/デジタル(A/D)変換するA/D変換器とを有する。撮像装置104において、撮像センサは、媒体を撮像してアナログの画像信号を生成して出力し、A/D変換器は、このアナログの画像信号をA/D変換してデジタルの入力画像を生成して第1処理回路120に出力する。なお、CCDの代わりにCMOS(Complementary Metal Oxide Semiconductor)による撮像素子を備える縮小光学系タイプの撮像センサが用いられてもよい。また、CMOS又はCCDによる撮像素子を備える等倍光学系タイプのラインセンサが利用されてもよい。
【0022】
第1生体センサ105は、利用者の生体情報を生成するセンサである。生体情報は、利用者の指紋又は顔等の所定部位の画像である。生体情報は、利用者の声紋又は利用者が発するキーワード等の利用者の発話に基づく音声でもよい。
【0023】
生体情報が指紋の画像である場合、第1生体センサ105は、二次元に配置された複数の電極を含む静電容量方式の指紋センサによるセンサユニットを有する。各電極の電荷量は、指紋センサ上に置かれた指紋の凹凸に応じて変化する。第1生体センサ105は、各電極の電荷量に応じた値を各画素の画素値とする画像を第1生体情報として生成して第1処理回路120に出力する。第1生体センサ105は、指紋センサとして、光学方式等の他の方式の指紋センサを有してもよい。
【0024】
生体情報が顔の画像である場合、第1生体センサ105は、撮像装置104と同様の撮像センサ、光源、レンズ及びA/D変換器を含むセンサユニットを有する。第1生体センサ105は、利用者の顔を撮像した画像を第1生体情報として生成して第1処理回路120に出力する。第1生体センサ105は、撮像センサとして、それぞれ受光した赤外線に応じた電気信号を出力する、二次元に配列された赤外線センサを有してもよい。
【0025】
生体情報が音声である場合、第1生体センサ105は、マイクロフォン、フィルタ、増幅器及びA/D変換器を含むセンサユニットを有する。マイクロフォンは、利用者の発話に基づく音声を受信(集音)し、受信した音に応じたアナログの電気信号である音信号を生成して出力する。フィルタは、マイクロフォンから出力されたアナログの音信号に対して、予め定められた周波数帯域の信号を通過させるバンドパスフィルタを適用し、増幅器に出力する。増幅器は、フィルタから出力された信号を増幅させてA/D変換器に出力する。A/D変換器は、増幅器から出力された信号を所定間隔ごとにサンプリングしてデジタル変換したデジタルの音信号を第1生体情報として生成して第1処理回路120に出力する。
【0026】
第1生体センサ105は、指紋、顔、声紋又はキーワード等の生体情報の内の少なくとも一つの種類の生体情報を生成するための少なくとも一つのセンサユニットを有する。なお、第1生体センサ105は、複数種類の生体情報を生成するための複数のセンサユニットを有してもよい。
【0027】
第1記憶装置110は、第1記憶部の一例である。第1記憶装置110は、RAM(Random Access Memory)、ROM(Read Only Memory)等のメモリ装置、ハードディスク等の固定ディスク装置、又はフレキシブルディスク、光ディスク等の可搬用の記憶装置等を有する。また、第1記憶装置110には、画像読取装置100の各種処理に用いられるコンピュータプログラム、データベース、テーブル等が格納される。コンピュータプログラムは、コンピュータ読み取り可能な可搬型記録媒体から公知のセットアッププログラム等を用いて第1記憶装置110にインストールされてもよい。可搬型記録媒体は、例えばCD-ROM(compact disk read only memory)、DVD-ROM(digital versatile disk read only memory)等である。また、第1記憶装置110には、データとして、第1特徴情報テーブル等が予め記憶される。第1特徴情報テーブルの詳細については後述する。
【0028】
第1処理回路120は、予め第1記憶装置110に記憶されているプログラムに基づいて動作する。第1処理回路120は、例えばCPU(Control Processing Unit)である。なお、第1処理回路120として、DSP(digital signal processor)、LSI(large scale integration)、ASIC(Application Specific Integrated Circuit)、FPGA(Field-Programming Gate Array)等が用いられてもよい。
【0029】
第1処理回路120は、第1通信装置101、第1入力装置102、第1表示装置103、撮像装置104、第1生体センサ105及び第1記憶装置110等と接続され、これらの各部を制御する。第1処理回路120は、第1通信装置101を介した情報処理装置200とのデータ送受信制御、第1入力装置102の入力制御、第1表示装置103の表示制御、撮像装置104の媒体読取制御等を行う。また、第1処理回路120は、第1生体センサ105から取得した第1生体情報に基づいて、撮像装置104から取得した入力画像を暗号化する。
【0030】
情報処理装置200は、第2通信装置201と、第2入力装置202と、第2表示装置203と、第2生体センサ204と、第2記憶装置210と、第2処理回路220とを有する。以下、情報処理装置200の各部について詳細に説明する。
【0031】
第2通信装置201は、無線信号を送受信するアンテナと、無線LAN等の所定の通信プロトコルに従って無線通信回線を通じて信号の送受信を行うための無線通信インタフェース回路とを有する。第2通信装置201は、第2処理回路220からの指示に従って、画像読取装置100と画像データ及び各種の情報を送受信する。なお、第2通信装置201は、有線LAN等の所定の通信プロトコルに従って有線通信回線を通じて信号の送受信を行うための有線通信インタフェース回路を有してもよい。
【0032】
第2入力装置202は、キーボード、マウス等の入力装置及び入力装置から信号を取得するインタフェース回路を有し、利用者の操作に応じた信号を第2処理回路220に出力する。
【0033】
第2表示装置203は、液晶、有機EL等を含むディスプレイ及びディスプレイに画像データを出力するインタフェース回路を有し、第2処理回路220からの指示に従って、各種の情報をディスプレイに表示する。
【0034】
第2生体センサ204は、利用者の生体情報を生成するセンサである。第2生体センサ204は、画像読取装置100の第1生体センサ105と同様のセンサユニットを有し、利用者の第2生体情報を生成して第2処理回路220に出力する。第2生体情報は、第1生体情報と同一種類の生体情報である。
【0035】
第2記憶装置210は、第2記憶部の一例であり、RAM、ROM等のメモリ装置、ハードディスク等の固定ディスク装置、又はフレキシブルディスク、光ディスク等の可搬用の記憶装置等を有する。第2記憶装置210には、情報処理装置200の各種処理に用いられるコンピュータプログラム、データベース、テーブル等が格納される。コンピュータプログラムは、例えばCD-ROM、DVD-ROM等のコンピュータ読み取り可能な可搬型記録媒体から、公知のセットアッププログラム等を用いて第2記憶装置210にインストールされてもよい。また、第2記憶装置210には、データとして、画像読取装置100の第1記憶装置110に記憶される第1特徴情報テーブルと同一の第2特徴情報テーブル等が予め記憶される。
【0036】
第2処理回路220は、予め第2記憶装置210に記憶されているプログラムに基づいて動作する。第2処理回路220は、例えばCPUである。なお、第2処理回路220として、DSP、LSI、ASIC、FPGA等が用いられてもよい。
【0037】
第2処理回路220は、第2通信装置201、第2入力装置202、第2表示装置203、第2生体センサ204及び第2記憶装置210等と接続され、これらの各部を制御する。第2処理回路220は、第2通信装置201を介した画像読取装置100とのデータ送受信制御、第2入力装置202の入力制御、第2表示装置203の表示制御等を行う。また、第2処理回路220は、第2生体センサ204から取得した第2生体情報に基づいて、画像読取装置100から受信した、暗号化された入力画像を復号する。
【0038】
図2は、第1記憶装置110に記憶される第1特徴情報テーブルのデータ構造の一例を示す図である。第2記憶装置210に記憶される第2特徴情報テーブルのデータ構造は、第1特徴情報テーブルのデータ構造と同様であるため、以下では代表して第1特徴情報テーブルについて説明する。
【0039】
第1特徴情報テーブルには、一又は複数の生体情報の種類毎に、各種類、及び、各種類の生体情報に応じた複数のサンプル特徴情報が関連付けて記憶される。
【0040】
サンプル特徴情報は、各種類の生体情報の特徴を示す特徴情報(特徴ベクトル)の代表的なサンプルデータである。例えば、生体情報の種類が指紋である場合、特徴情報は、指紋の渦中心、三角州又は隆線の端点及び分岐点等の特徴点の種類、方向及び位置等の特徴点に関する情報である。生体情報の種類が顔である場合、特徴情報は、目尻、目頭、鼻尖点又は口角点等の特徴点の種類、方向及び位置等の特徴点に関する情報である。特徴情報として、A-KAZE特徴量、ORB(Oriented FAST and Rotated Binary Robust Independent Elementary Features)特徴量、HoG(Histograms of Oriented Gradients)特徴量、SIFT(Scale-Invariant Feature Transform)等の他の公知の画像特徴が使用されてもよい。生体情報の種類が声紋である場合、特徴情報は、単位時間における音声の周波数スペクトルである。生体情報の種類がキーワードである場合、特徴情報は、そのキーワードが発せられた音声の周波数スペクトルである。第1特徴情報テーブルには、利用者を確実に識別可能な有限数のサンプル特徴情報が記憶される。
【0041】
図3は、第1記憶装置110及び第1処理回路120の概略構成を示す図である。
【0042】
図3に示すように第1記憶装置110には、画像取得プログラム111、第1生体情報取得プログラム112、暗号鍵生成プログラム113、暗号化プログラム114及び送信プログラム115等の各プログラムが記憶される。これらの各プログラムは、プロセッサ上で動作するソフトウェアにより実装される機能モジュールである。第1処理回路120は、第1記憶装置110に記憶された各プログラムを読み取り、読み取った各プログラムに従って動作する。これにより、第1処理回路120は、画像取得部121、第1生体情報取得部122、暗号鍵生成部123、暗号化部124及び送信部125として機能する。
【0043】
図4は、第2記憶装置210及び第2処理回路220の概略構成を示す図である。
【0044】
図4に示すように第2記憶装置210には、受信プログラム211、第2生体情報取得プログラム212、復号鍵生成プログラム213、復号プログラム214及び表示制御プログラム215等の各プログラムが記憶される。これらの各プログラムは、プロセッサ上で動作するソフトウェアにより実装される機能モジュールである。第2処理回路220は、第2記憶装置210に記憶された各プログラムを読み取り、読み取った各プログラムに従って動作する。これにより、第2処理回路220は、受信部221、第2生体情報取得部222、復号鍵生成部223、復号部224及び表示制御部225として機能する。
【0045】
図5は、画像読取装置100による画像読取処理の動作の例を示すフローチャートである。以下、図5に示したフローチャートを参照しつつ、画像読取処理の動作を説明する。なお、以下に説明する動作のフローは、予め第1記憶装置110に記憶されているプログラムに基づき主に第1処理回路120により画像読取装置100の各要素と協働して実行される。
【0046】
最初に、画像取得部121は、第1入力装置102を用いた利用者による操作に従って、撮像装置104に媒体を撮像させて入力画像を生成させる。画像取得部121は、撮像装置104から入力画像を取得する(ステップS101)。
【0047】
次に、第1生体情報取得部122は、第1入力装置102を用いた利用者による操作に従って、第1生体センサ105に利用者の所定部位を撮像させて又は利用者の音声を集音させて第1生体情報を生成させる。第1生体情報取得部122は、第1生体センサ105から第1生体情報を取得する(ステップS102)。
【0048】
次に、暗号鍵生成部123は、公知の画像処理技術又は音声処理技術を利用して、第1生体情報取得部122が取得した第1生体情報から特徴情報を抽出する(ステップS103)。暗号鍵生成部123は、第1特徴情報テーブルにおいて、その第1生体情報の種類と関連付けて記憶されているサンプル特徴情報と同一種類の特徴情報を抽出する。
【0049】
次に、暗号鍵生成部123は、第1特徴情報テーブルに記憶された複数のサンプル特徴情報から、取得した第1生体情報から抽出された特徴情報と最も近似するサンプル特徴情報を抽出する(ステップS104)。暗号鍵生成部123は、第1生体情報から抽出した特徴情報と、その第1生体情報の種類と関連付けて記憶されている全てのサンプル特徴情報との類似度を算出する。暗号鍵生成部123は、例えば特徴情報(特徴ベクトル)とサンプル特徴情報(特徴ベクトル)のコサイン類似度を類似度として算出する。暗号鍵生成部123は、特徴情報との類似度が最も大きいサンプル特徴情報を、その特徴情報と最も近似するサンプル特徴情報として抽出する。
【0050】
次に、暗号鍵生成部123は、抽出したサンプル特徴情報に基づいて、入力画像を暗号化するための暗号鍵を生成する(ステップS105)。暗号鍵生成部123は、予め定められた規則に従って、暗号鍵を生成する。例えば、暗号鍵生成部123は、抽出したサンプル特徴情報に含まれる各要素の合計値、CRC(Cyclic Redundancy Check)の符号値又はMD5(Message Digest algorithm 5)のハッシュ値等を暗号鍵とする。なお、暗号鍵生成部123は、抽出したサンプル特徴情報に含まれる各要素を並べた数値を暗号鍵としてもよい。また、画像読取装置100は、第1特徴情報テーブルに記憶されたサンプル特徴情報毎に、それぞれ異なる暗号鍵を事前に設定しておき、各サンプル特徴情報と関連付けて記憶しておいてもよい。その場合、暗号鍵生成部123は、第1特徴情報テーブルから、抽出したサンプル特徴情報と関連付けて記憶された暗号鍵を読み出す。
【0051】
このように、暗号鍵生成部123は、第1生体情報取得部122が取得した第1生体情報に基づいて、入力画像を暗号化するための暗号鍵を生成する。特に、暗号鍵生成部123は、第1生体情報取得部122が取得した第1生体情報に対応するサンプル特徴情報に基づいて暗号鍵を生成する。
【0052】
次に、暗号化部124は、暗号鍵生成部123が生成した暗号鍵を用いて、入力画像を暗号化する(ステップS106)。暗号化部124は、例えばDES(Data Encryption Standard)、AES(Advanced Encryption Standard)、RC4等の共通鍵暗号方式により、入力画像を暗号化する。
【0053】
次に、送信部125は、暗号化部124により暗号化された入力画像を、第1通信装置101を介して情報処理装置200に送信し(ステップS107)、一連のステップを終了する。
【0054】
図6は、情報処理装置200による画像表示処理の動作の例を示すフローチャートである。以下、図6に示したフローチャートを参照しつつ、画像表示処理の動作を説明する。なお、以下に説明する動作のフローは、予め第2記憶装置210に記憶されているプログラムに基づき主に第2処理回路220により情報処理装置200の各要素と協同して実行される。
【0055】
最初に、受信部221は、第2通信装置201を介して画像読取装置100から、暗号化された入力画像を受信する(ステップS201)。
【0056】
次に、第2生体情報取得部222は、第2入力装置202を用いた利用者による操作に従って、第2生体センサ204に利用者の所定部位を撮像させて又は利用者の音声を集音させて第2生体情報を生成させる。第2生体情報取得部222は、第2生体センサ204から第2生体情報を取得する(ステップS202)。
【0057】
次に、復号鍵生成部223は、公知の画像処理技術又は音声処理技術を利用して、第2生体情報取得部222が取得した第2生体情報から特徴情報を抽出する(ステップS203)。復号鍵生成部223は、第2特徴情報テーブルにおいて、その第2生体情報の種類と関連付けて記憶されているサンプル特徴情報と同一種類の特徴情報を抽出する。
【0058】
次に、復号鍵生成部223は、第2特徴情報テーブルに記憶された複数のサンプル特徴情報から、取得した第2生体情報から抽出された特徴情報と近似する順に所定数のサンプル特徴情報を抽出する(ステップS204)。所定数は、二以上の任意の数である。なお、所定数は一でもよい。復号鍵生成部223は、第2生体情報から抽出した特徴情報と、その第2生体情報の種類と関連付けて記憶されている全てのサンプル特徴情報との類似度を算出する。復号鍵生成部223は、例えば特徴情報(特徴ベクトル)とサンプル特徴情報(特徴ベクトル)のコサイン類似度を類似度として算出する。復号鍵生成部223は、特徴情報との類似度が大きい順に所定数のサンプル特徴情報を、その特徴情報と近似する所定数のサンプル特徴情報として抽出する。
【0059】
次に、復号鍵生成部223は、抽出した所定数のサンプル特徴情報に基づいて、所定数の復号鍵を生成する(ステップS205)。復号鍵生成部223は、ステップS105において暗号鍵生成部123が暗号鍵を生成する際に用いられた規則と同じ規則に従って、復号鍵を生成する。なお、情報処理装置200は、第1特徴情報テーブルにおいて各サンプル特徴情報に関連付けられた暗号鍵と同一の鍵を、第2特徴情報テーブルにおいて各サンプル特徴情報の復号鍵として記憶しておいてもよい。その場合、復号鍵生成部223は、第2特徴情報テーブルから、抽出したサンプル特徴情報と関連付けて記憶された復号鍵を読み出す。また、情報処理装置200は、第1特徴情報テーブルにおいて各サンプル特徴情報に関連付けられた暗号鍵で暗号化されたデータを復号可能な鍵を、第2特徴情報テーブルにおいて各サンプル特徴情報の復号鍵として記憶しておいてもよい。
【0060】
このように、復号鍵生成部223は、第2生体情報取得部222が取得した第2生体情報に基づいて、暗号化された入力画像を復号するための復号鍵を生成する。特に、復号鍵生成部223は、第2生体情報取得部222が取得した第2生体情報に対応するサンプル特徴情報に基づいて復号鍵を生成する。
【0061】
上記したように、第2生体情報は、第1生体情報と同一種類の生体情報である。そのため、第2生体情報が第1生体情報と同一の利用者の生体情報である場合、第1生体情報から抽出される特徴情報と、第2生体情報から抽出される特徴情報とが相互に近似する可能性は高い。但し、各生体センサが各生体情報を取得したときの利用者の状態(撮像センサに対する利用者の顔又は指の角度、利用者の声の大きさ等)は異なる可能性があり、第1生体情報から抽出される特徴情報と第2生体情報から抽出される特徴情報とは必ずしも一致しない。特に、特徴情報は膨大なデータ量を有しているため、第1生体情報から抽出される特徴情報と第2生体情報から抽出される特徴情報とが完全に一致する可能性は低い。
【0062】
暗号鍵生成部123及び復号鍵生成部223は、有限数の同一のサンプル特徴情報のセットを用いて、膨大なデータ量を有する特徴情報を量子化する。したがって、第1生体情報から抽出される特徴情報に対応するサンプル特徴情報と、第2生体情報から抽出される特徴情報に対応するサンプル特徴情報とが一致する可能性は高く、暗号鍵と復号鍵が一致する可能性は高い。このように、暗号鍵生成部123及び復号鍵生成部223は、特徴情報をサンプル特徴情報に変換した上で暗号鍵及び復号鍵を生成することにより、復号鍵が暗号鍵と一致する可能性を高めることができる。
【0063】
次に、復号部224は、復号鍵生成部223が生成した復号鍵を用いて、暗号化された入力画像を復号する(ステップS206)。復号部224は、復号鍵生成部223が生成した所定数の復号鍵を用いて、暗号化された入力画像の復号を試行する。復号部224は、対応するサンプル特徴情報が特徴情報と近似する順に、各復号鍵を用いて入力画像の復号を試行する。
【0064】
上記したように、各生体センサが各生体情報を取得したときの利用者の状態は異なる可能性があり、復号鍵は暗号鍵と一致しない可能性がある。復号部224は、複数の復号鍵を用いることにより、入力画像の復号を成功させる可能性を高めることができる。また、復号部224は、対応するサンプル特徴情報が特徴情報と近似する復号鍵から順に、即ち復号できる可能性が高い鍵から順に入力画像の復号を試行することにより、入力画像の復号がより早期に完了する可能性を高めることができる。
【0065】
次に、表示制御部225は、復号部224により復号された入力画像を第2表示装置203に表示し(ステップS207)、一連のステップを終了する。表示制御部225は、復号部224により復号された入力画像を、第2通信装置201を介して外部の装置に送信してもよい。なお、復号部224が入力画像の復号に失敗した場合、表示制御部225は、入力画像の復号に失敗した旨を第2表示装置203に表示して利用者に通知する。その場合、利用者は画像読取装置100に生体情報を再入力し、画像読取装置100は、入力画像を再暗号化して情報処理装置200に再送する。通常、画像読取装置100は、情報処理装置200の周辺に設置されて使用されるため、利用者は、わずかな労力で画像読取装置100に生体情報を再入力することができる。
【0066】
なお、暗号鍵生成部123は、複数種類の第1生体情報に基づいて暗号鍵を生成し、復号鍵生成部223は、複数種類の第2生体情報に基づいて復号鍵を生成してもよい。その場合、図5のステップS102において、第1生体情報取得部122は、第1生体センサ105から複数種類の第1生体情報を取得する。ステップS103において、暗号鍵生成部123は、複数種類の第1生体情報からそれぞれ特徴情報を抽出する。ステップS104において、暗号鍵生成部123は、抽出した特徴情報毎に、各特徴情報と最も近似するサンプル特徴情報を抽出する。ステップS105において、暗号鍵生成部123は、抽出した各サンプル特徴情報に基づいて、一つの暗号鍵を生成する。暗号鍵生成部123は、例えば、抽出した各サンプル特徴情報に含まれる各要素の合計値、CRCの符号値又はMD5のハッシュ値等を暗号鍵として生成する。
【0067】
同様に、図6のステップS202において、第2生体情報取得部222は、第2生体センサ204から複数種類の第2生体情報を取得する。ステップS203において、復号鍵生成部223は、複数種類の第2生体情報からそれぞれ特徴情報を抽出する。ステップS204において、復号鍵生成部223は、抽出した特徴情報毎に、各特徴情報と最も近似するサンプル特徴情報を抽出する。ステップS205において、復号鍵生成部223は、抽出した各サンプル特徴情報に基づいて、所定数の復号鍵を生成する。復号鍵生成部223は、暗号鍵を生成する際に用いられた規則と同じ規則に従って復号鍵を生成する。
【0068】
画像処理システム1は、複数種類の生体情報を用いて暗号鍵及び復号鍵を生成することにより、暗号鍵及び復号鍵を複雑化し、セキュリティ性をより高めることができる。
【0069】
また、暗号鍵生成部123は、第1生体情報及び現在時刻に基づいて暗号鍵を生成し、復号鍵生成部223は、第2生体情報及び現在時刻に基づいて復号鍵を生成してもよい。その場合、暗号鍵生成部123は、時刻を所定間隔(例えば10分間)毎に分割し、分割した各ブロックに、そのブロックの中の所定時刻(最初の時刻、中央の時刻又は最後の時刻)を割り当てる。図5のステップS105において、暗号鍵生成部123は、抽出したサンプル特徴情報の各要素と、現在時刻が含まれるブロックに割り当てられた時刻とを要素とするベクトル情報を生成する。暗号鍵生成部123は、生成したベクトル情報に含まれる各要素の合計値、CRCの符号値又はMD5のハッシュ値等を暗号鍵として生成する。
【0070】
同様に、復号鍵生成部223は、時刻を所定間隔毎に分割し、分割した各ブロックに、そのブロックの中の所定時刻を割り当てる。図6のステップS205において、復号鍵生成部223は、抽出したサンプル特徴情報の各要素と、現在時刻が含まれるブロックに割り当てられた時刻とを要素とするベクトル情報を生成する。復号鍵生成部223は、暗号鍵を生成する際に用いられた規則と同じ規則に従って復号鍵を生成する。
【0071】
画像処理システム1は、生体情報及び現在時刻に基づいて暗号鍵を生成することにより、暗号鍵の有効期間を設定することが可能となり、セキュリティ性をより高めることができる。
【0072】
また、図5のステップS102の処理は、ステップS101の処理と並行して、又は、ステップS101の処理より前に実行されてもよい。同様に、図6のステップS202の処理は、ステップS201の処理と並行して、又は、ステップS201の処理より前に実行されてもよい。
【0073】
また、図5のステップS102において、第1生体情報取得部122は、利用者から暗号化の指示を受け付けた場合に限り、第1生体情報を取得してもよい。その場合、利用者から暗号化の指示を受け付けなかったときは、ステップS103~S106の処理が省略され、ステップS107において、送信部125は、暗号化されていない入力画像を情報処理装置200に送信する。画像処理システム1は、機密性が高い媒体を撮像した入力画像のみを暗号化及び復号するため、画像読取処理及び画像表示処理における処理負荷及び処理時間を低減させることが可能となる。
【0074】
また、図5のステップS104において、暗号鍵生成部123は、サンプル特徴情報を抽出した後に特徴情報を削除(消去)してもよい。また、ステップS105において、暗号鍵生成部123は、暗号鍵を生成した後に、抽出したサンプル特徴情報を削除してもよい。また、ステップS106において、暗号化部124は、入力画像を暗号化した後に、暗号鍵を削除してもよい。同様に、図6のステップS204において、復号鍵生成部223は、サンプル特徴情報を抽出した後に、抽出した特徴情報を削除してもよい。また、ステップS205において、復号鍵生成部223は、復号鍵を生成した後にサンプル特徴情報を削除してもよい。また、ステップS206において、復号部224は、入力画像を復号した後に、復号鍵を削除してもよい。これらにより、画像処理システム1は、個人の生体情報の漏洩を防止することができる。
【0075】
以上詳述したように、画像処理システム1は、画像読取装置100が取得した第1生体情報に基づいて暗号鍵を生成して入力画像を暗号化し、情報処理装置200が取得した第2生体情報に基づいて復号鍵を生成して暗号化された入力画像を復号する。これにより、利用者は、画像読取装置100及び情報処理装置200で生体情報を入力するだけで入力画像を暗号化及び復号することが可能となる。また、画像処理システム1は、利用者しか持ち得ない生体情報を用いて入力画像を高セキュリティに暗号化及び復号することが可能となる。したがって、画像処理システム1は、画像読取装置100から情報処理装置200への入力画像の送信を簡易且つ高セキュリティに実行することが可能となった。
【0076】
特に、画像処理システム1は、機密情報又は個人情報等が記載された機密性が高い媒体を撮像した画像を高セキュリティに伝送することが可能となった。また、画像処理システム1は、利用者の認証に必要な情報を媒体読取前に登録しておくこと、又は、入力画像の閲覧に必要なパスワードを媒体読取後に設定することなく、媒体を撮像した画像を高セキュリティに伝送することが可能となった。これにより、利用者は煩雑な操作を実行する必要がなくなり、画像処理システム1は利用者の利便性を向上させることが可能となった。
【0077】
図7は、他の実施形態に係る画像読取装置における第1処理回路320の概略構成を示すブロック図である。
【0078】
第1処理回路320は、第1処理回路120の代わりに、画像読取処理を実行する。第1処理回路320は、画像取得回路321、第1生体情報取得回路322、暗号鍵生成回路323、暗号化回路324及び送信回路325等を有する。
【0079】
画像取得回路321は、画像取得部の一例であり、画像取得部121と同様の機能を有する。画像取得回路321は、撮像装置104から入力画像を取得し、暗号化回路324に出力する。
【0080】
第1生体情報取得回路322は、第1生体情報取得部の一例であり、第1生体情報取得部122と同様の機能を有する。第1生体情報取得回路322は、第1生体センサ105から第1生体情報を取得し、暗号鍵生成回路323に出力する。
【0081】
暗号鍵生成回路323は、暗号鍵生成部の一例であり、暗号鍵生成部123と同様の機能を有する。暗号鍵生成回路323は、第1生体情報取得回路322から第1生体情報を取得し、第1記憶装置110から第1特徴情報テーブルを読み出し、第1生体情報及び第1特徴情報テーブルに基づいて暗号鍵を生成し、暗号化回路324に出力する。
【0082】
暗号化回路324は、暗号化部の一例であり、暗号化部124と同様の機能を有する。暗号化回路324は、画像取得回路321から入力画像を、暗号鍵生成回路323から暗号鍵を取得し、取得した暗号鍵に基づいて入力画像を暗号化し、送信回路325に出力する。
【0083】
送信回路325は、送信部の一例であり、送信部125と同様の機能を有する。送信回路325は、暗号化回路324から、暗号化された入力画像を取得し、第1通信装置101を介して情報処理装置200に送信する。
【0084】
以上詳述したように、画像読取装置が第1処理回路320を用いる場合も、画像処理システム1は、画像読取装置100から情報処理装置200への入力画像の送信を簡易且つ高セキュリティに実行することが可能となった。
【0085】
図8は、他の実施形態に係る情報処理装置における第2処理回路420の概略構成を示すブロック図である。
【0086】
第2処理回路420は、第2処理回路220の代わりに、画像表示処理を実行する。第2処理回路420は、受信回路421、第2生体情報取得回路422、復号鍵生成回路423、復号回路424及び表示制御回路425等を有する。
【0087】
受信回路421は、受信部の一例であり、受信部221と同様の機能を有する。受信回路421は、第2通信装置201を介して画像読取装置100から暗号化された入力画像を受信し、復号回路424に出力する。
【0088】
第2生体情報取得回路422は、第2生体情報取得部の一例であり、第2生体情報取得部222と同様の機能を有する。第2生体情報取得回路422は、第2生体センサ204から第2生体情報を取得し、復号鍵生成回路423に出力する。
【0089】
復号鍵生成回路423は、復号鍵生成部の一例であり、復号鍵生成部223と同様の機能を有する。復号鍵生成回路423は、第2生体情報取得回路422から第2生体情報を取得し、第2記憶装置210から第2特徴情報テーブルを読み出し、第2生体情報及び第2特徴情報テーブルに基づいて復号鍵を生成し、復号回路424に出力する。
【0090】
復号回路424は、復号部の一例であり、復号部224と同様の機能を有する。復号回路424は、受信回路421から暗号化された入力画像を、復号鍵生成回路423から復号鍵を取得し、取得した復号鍵に基づいて、暗号化された入力画像を復号し、表示制御回路425に出力する。
【0091】
表示制御回路425は、表示制御部の一例であり、表示制御部225と同様の機能を有する。表示制御回路425は、復号回路424から、復号された入力画像を取得し、第2表示装置203に表示する。
【0092】
以上詳述したように、情報処理装置が第2処理回路420を用いる場合も、画像処理システム1は、画像読取装置100から情報処理装置200への入力画像の送信を簡易且つ高セキュリティに実行することが可能となった。
【0093】
以上、好適な実施形態について説明してきたが、実施形態はこれらに限定されない。例えば、1つの画像読取装置に複数の情報処理装置が接続し、各情報処理装置がそれぞれ取得した第2生体情報に基づいて、暗号化された入力画像を復号してもよい。
【符号の説明】
【0094】
1 画像処理システム、100 画像読取装置、104 撮像装置、110 第1記憶装置、122 第1生体情報取得部、123 暗号鍵生成部、124 暗号化部、125 送信部、200 情報処理装置、210 第2記憶装置、221 受信部、222 第2生体情報取得部、223 復号鍵生成部、224 復号部
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】