JP2005143094A - 画像検証システム、管理方法、及びコンピュータ読み取り可能な記憶媒体 - Google Patents

画像検証システム、管理方法、及びコンピュータ読み取り可能な記憶媒体 Download PDF

Info

Publication number
JP2005143094A
JP2005143094A JP2004297010A JP2004297010A JP2005143094A JP 2005143094 A JP2005143094 A JP 2005143094A JP 2004297010 A JP2004297010 A JP 2004297010A JP 2004297010 A JP2004297010 A JP 2004297010A JP 2005143094 A JP2005143094 A JP 2005143094A
Authority
JP
Japan
Prior art keywords
video
verification
information
input device
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2004297010A
Other languages
English (en)
Inventor
Yasuhiro Nakamoto
泰弘 中本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Priority to JP2004297010A priority Critical patent/JP2005143094A/ja
Priority to PCT/JP2004/015541 priority patent/WO2005036814A1/en
Priority to US11/278,749 priority patent/US8738917B2/en
Publication of JP2005143094A publication Critical patent/JP2005143094A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/32Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device
    • H04N1/32101Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/30Compression, e.g. Merkle-Damgard construction
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N2201/00Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
    • H04N2201/32Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device
    • H04N2201/3201Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title
    • H04N2201/3204Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title of data relating to a user, sender, addressee, machine or electronic recording medium
    • H04N2201/3205Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title of data relating to a user, sender, addressee, machine or electronic recording medium of identification information, e.g. name or ID code
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N2201/00Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
    • H04N2201/32Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device
    • H04N2201/3201Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title
    • H04N2201/3225Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title of data relating to an image, a page or a document
    • H04N2201/3233Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title of data relating to an image, a page or a document of authentication information, e.g. digital signature, watermark
    • H04N2201/3235Checking or certification of the authentication information, e.g. by comparison with data stored independently
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N2201/00Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
    • H04N2201/32Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device
    • H04N2201/3201Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title
    • H04N2201/3225Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title of data relating to an image, a page or a document
    • H04N2201/3233Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title of data relating to an image, a page or a document of authentication information, e.g. digital signature, watermark
    • H04N2201/3236Details of authentication information generation

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Multimedia (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Storage Device Security (AREA)
  • Processing Or Creating Images (AREA)

Abstract

【課題】 ディジタルデータの改竄や偽造等を効率的且つ確実に検証することができる構成により、ディジタルデータの信頼性を向上させることができる。
【解決手段】 映像入力装置110は、秘密鍵を用いて画像データに対する検証情報を生成し、当該検証情報を画像データに付加して画像検証装置120に対して出力する。画像検証装置120は、秘密鍵に対応する公開鍵をデータベース装置130に要求して取得し、当該公開鍵及び画像データの検証情報を用いて画像データの改竄を検証する。
【選択図】 図1

Description

本発明は、映像データが改竄されているか否かを検証するための画像検証システム、管理方法、及びコンピュータ読み取り可能な記憶媒体等に関する。
近年では、従来から用いられている銀塩写真や、8mmフィルムに代わる映像入力装置として、例えば、ディジタルカメラが実用化されている。ディジタルカメラでは、撮影して得られた映像情報がディジタル化されて記録媒体等に記録される。
ディジタルカメラの実用化により、撮影して得られた映像情報(映像データ)そのものを、パーソナルコンピュータを始めとする情報処理装置(端末装置)に転送し、当該情報処理装置で表示等させることが可能となった。また、通信回線により、ディジタルカメラで得られた映像データを全国どこへでも瞬時に転送することも可能となった。
上述のようなディジタルの映像データの利用先としては、例えば、事故処理で証拠写真を扱う保険会社や、建築現場の進捗状況の記録を扱う建設会社等が挙げられる。
しかしながら、目覚しいデータ処理技術の進歩により、映像データを始めとした様々なディジタルデータの編集を、フォトレタッチツールや動画編集ツール等により容易に行うことが可能となったので、ディジタルデータの信頼性が低くなるという問題が生じてきた。
例えば、保険会社で扱う証拠写真として、ディジタルの映像データを用いる場合、その信頼性は、従来の銀塩写真等と比較して低く、証拠としての能力に乏しくなる。
そこで、上記の問題を解決するために、映像データの改竄や偽造が行われていた場合に、それを検出する装置或いはシステムが提案された。
例えば、米国特許第5499294号の「DIGITAL CAMERA WITH APPRARATUS FOR AUTHENTICATION OF IMAGES PRPDUCED FROM AN IMAGE」や、特開平9−200730号公報、特開2000−324334号公報、特開2002−244924号公報、特開2003−198540号公報、特開2003−198542号公報、特開2003−198543号公報、特開2003−198834号公報、特開2004−40307号公報等に記載されている映像入力装置又は映像入力システムが、これに相当する。
上記の映像入力装置は、固有の秘密鍵、及び当該映像入力装置に接続される外部装置の固有の秘密鍵の少なくとも一方の情報と、当該映像入力装置での撮影で取得した映像データとに基づき所定の演算を実行することで、映像データを識別する情報であるディジタル署名データを生成し、ディジタル署名データ及び映像データを、当該映像入力装置の出力とするように構成されている。
また、上記の映像入力装置は、例えば、図20に示すように、ディジタル署名データの生成に、ハッシュ関数及び公開鍵暗号を使用するように構成されている。
ここで、ディジタル署名とは、対象データの送信側が、対象データと共に対象データに対応する署名データを送信し、その受信側が、署名データを検証することで対象データの正当性を確認することである。
ハッシュ関数及び公開鍵暗号を用いて生成したディジタル署名データによる対象データの正当性の確認は、次のようにして行なわれる。
秘密鍵をKsとし、公開鍵をKpとした場合、先ず、送信側は、平文データMをハッシュ関数により圧縮し、一定長のデータhを算出するための演算処理を実行する。
次に、送信側は、秘密鍵Ksを用いてデータhを変換して、ディジタル署名データsを作成する演算処理、すなわち、
D(Ks,h)=s
なる演算処理を実行する。
その後、送信側は、ディジタル署名データsと平文データMを送信する。
一方、受信側は、送信側から送信されてきたディジタル署名データsを受信し、このディジタル署名データsを、公開鍵Kpを用いて変換する演算処理、すなわち、
E(Kp,s)=E(Kp,D(Ks,h´´))=h´´
なる演算処理を実行する。
そして、受信側は、送信側から送信されてきた平文データMを、送信側と同じハッシュ関数により圧縮し、データh´を算出する演算処理を実行し、データh´とデータh´´ が一致すれば、送信側から送信されてきた平文データMは正当であると判断する。すなわち、平文データMが送受信間で改竄されていた場合、データh´´(=E(Kp,s)= E(Kp,D(Ks,h´´)))と、データh´が一致しないので、当該改竄を検出できる。
尚、平文データMの改竄に合わせて、ディジタル署名データsの改竄も行われてしまうと、当該改竄の検出ができなくなるが、これは、データhから平文データMを求める必要があり、このような演算処理は、後述するハッシュ関数の一方向性により不可能である。
ハッシュ関数について説明すると、まず、ハッシュ関数は、ディジタル署名データの生成処理を高速化する等の目的のために用いられ、任意の長さの平文データMに対して処理を実行することで、一定の長さのデータhを出力する機能を有する。
尚、データ出力hを、「平文データMのハッシュ値」、又は「メッセージダイジェスト」、又は「ディジタル指紋」とも言う。
ハッシュ関数に要求される性質としては、一方向性及び衝突耐性が挙げられる。
一方向性とは、データhを与えた時に、
h=H(M)
となる平文データMの算出が計算量的に困難であることを示す。
衝突耐性とは、平文データMを与えた時に、
H(M)=H(M´)
となる平文データM´(M≠M´)の算出が計算量的に困難であること、及び
H(M)=H(M´)且つM≠M´
となる平文データM,M´の算出が計算量的に困難であることを示す。
ハッシュ関数としては、MD−2、MD−4、SHA−1、RIPEMD−128、及びRIPEMD−160等の一般に公開されているアルゴリズムが挙げられる。
続いて公開鍵暗号について説明すると、まず、公開鍵暗号は、暗号鍵と復号鍵が異なり、暗号鍵を公開し、復号鍵を秘密に保持する暗号方式である。
公開鍵暗号の特徴としては、次のような(a)〜(c)が挙げられる。
(a) 暗号鍵と復号鍵とが異なり、暗号鍵を公開できるため、暗号鍵を秘密に配送する必要がなく、鍵配送が容易である。
(b) 各利用者の暗号鍵は公開されているので、利用者は、各自の復号鍵のみ秘密に記憶しておけばよい。
(c)送信されてきた通信文(平文データ)の送信側が偽者でないこと、及び当該通信文が改竄されていないことを、受信側が確認するための認証機能を実現できる。
例えば、平文データMに対して、公開の暗号鍵Kpを用いた暗号化操作を「E(Kp, M)」で表し、秘密の復号鍵Ksを用いた復号操作を「D(Ks,M)」で表す場合、公開鍵暗号のアルゴリズムは、次のような(1)及び(2)の2つの条件を満たす。
(1)公開の暗号鍵Kpが与えられたとき、E(Kp,M)の演算処理は容易である。秘密の復号鍵Ksが与えられたとき、D(Ks,M)の演算処理は容易である。
(2)秘密の復号鍵Ksを知らない場合、公開の暗号鍵Kpと"E"の算出手順、及び"C=E(Kp,M)"を知っていたとしても、平文データMを決定することは、計算量の点で困難である。
さらに、上記の条件(1)及び(2)に加えて、次の(3)の条件を成立させることで、より秘密通信が実現できる。
(3)全ての平文データMに対し、E(Kp,M)が定義でき、
D(Ks,E(Kp,M))=M
が成立する。すなわち、公開の暗号鍵Kpは公開されているため、誰もがE(Kp,M)を算出することはできるが、D(Ks,E(Kp,M))の演算処理を実行して平文データMを得ることができるのは、秘密の復号鍵Ksを有する本人のみだけである。
また、上記の条件(1)及び(2)に加えて、次の(4)の条件を成立させることで、より認証通信が実現できる。
(4)全て平文データMに対して、D(Ks,M)が定義でき、
E(Kp,D(Ks,M))=M
が成立する。すなわち、D(Ks,M)を算出できるのは秘密の復号Ksを有する本人のみであり、他人が偽の秘密の復号鍵Ks´を用いて、D(Ks´,M)を求め、秘密の復号鍵Ksを有する本人になりすましたとしても、
E(Kp,D(Ks´,M))≠M
となるため、受信側は、受けとった情報が不正なものであることを確認できる。また、D(Ks,M)が改竄されていた場合についても、
E(Kp,D(Ks,M)´)≠M
となり、受信側は、受けとった情報が不正なものであることを確認できる。
上述のような秘密通信及び認証通信を実現できる暗号方式の代表例としては、RSA暗号やR暗号、或いはW暗号等が挙げられる。
例えば、現在最も使用されているRSA暗号方式による暗号化及び復号は、暗号化鍵(e,n)、復号鍵(d,n)、及びn=p・q(大きな異なる素数)を以って、
暗号化変換:C=Me(mod n)
復号変換 :M=Cd (mod n)
なる式で表される。
上記の変換式に示されるように、RSA暗号方式では、暗号化及び復号のそれぞれについて、べき乗演算及び剰余演算が必要である。このため、DESをはじめとする共通鍵暗号方式と比較すると、演算量が膨大なものとなり、高速な処理は難しい。
したがって、上述した映像入力装置において、RSA暗号方式を用いてディジタル署名データを生成するように構成した場合、高速な処理は望めない。また、処理時間の短縮を図ろうとすると、当該映像入力装置のCPU(中央演算処理装置)やメモリ(記録媒体)等のハードウエア上の能力を向上させる必要があるが、このような構成は、結果として製品のコストアップの要因となり、好ましくない。これは、当該映像入力装置のリソース(CPU:中央演算処理装置)及びメモリ(記録媒体)は、映像データの取得のための撮影時の処理等のみに使用されることを前提に設計されているものであるため、これらのリソースを、ディジタル署名データの生成処理に振り分ける余地が少ないこと、及びRSA暗号等の公開鍵暗号方式は共通鍵暗号方式に比較して多く計算を必要とすること、等によるものである。
上述のように、RSA暗号等の公開鍵暗号方式は、べき乗演算と剰余演算が必要であるために演算処理が複雑となり、DES暗号方式をはじめとする共通鍵暗号方式と比較して、数百倍から数千倍の処理時間が必要であるとされている。
すなわち、上記図20に示される、公開鍵暗号及びハッシュ関数を用いたディジタル署名データの生成方法では、演算処理量の問題がある。
また、上記の問題を解決するために、公開鍵暗号を用いずにディジタル署名データを作成するように構成すると、ハッシュ関数演算のアルゴリズムは公開されているため、誰でも簡単にディジタル署名データを生成することができてしまうので、当該構成は適用できない。
そこで、上記の問題の解決に関しては、例えば、図21に示されるような方法が提案されている。
この方法は、上記図21に示すように、ハッシュ関数の入力である映像データに対して、簡易な演算処理、具体的には、映像入力装置と映像検証装置で共有する秘密鍵を用いた処理負荷の少ない演算処理を実行し、その結果をハッシュ関数演算処理して、ディジタル署名データを生成することを特徴とするものである。
上記の方法では、ハッシュ関数演算の結果(ハッシュ値)は、入力である映像データと秘密鍵に固有の情報となり、改竄者は、入力である映像データを改竄したとしても、秘密鍵を知らないため、当該映像データに対応するハッシュ値を得ることができない。これは、ハッシュ関数の一方向性により、得られたハッシュ値からその元のデータを知ることができない、すなわち秘密鍵を知ることができない、ということから保証されるためである。したがって、秘密鍵を知らない者は、映像データの改竄が不可能となる。
上記の方法は、公開鍵暗号を用いる方法と比較して、処理量の少ない演算で、同様の効果を得ることができる。
米国特許第5499294号明細書 特開平9−200730号公報 特開2000−324334号公報 特開2002−244924号公報 特開2003−198540号公報 特開2003−198542号公報 特開2003−198543号公報 特開2003−198834号公報 特開2004−40307号公報
しかしながら、上述したような従来の情報検証方法では、公開鍵暗号方式を用いる場合、ディジタル署名データを生成する際に使用された秘密鍵に対応する公開鍵が必須であるため、公開鍵或いは秘密鍵を何処に記憶させ、検証時にいかにして取り出すかということを考慮して、装置或いはシステムを構成する必要があった。
また、誤った公開鍵或いは秘密鍵を用いて検証処理が実行された場合、改竄されていない正しい映像データが改竄されたデータであると判断されたり、或いは逆に、改竄されている不正な映像データが改竄されてないと判断されたりする可能性があった。
したがって、従来では、映像データの検証に必要な情報(公開鍵や秘密鍵等)に関する管理を厳密に行う必要があった。
本発明は、上記の欠点を除去するために成されたもので、オリジナルの映像データが改竄されているか否かを検証することができる画像検証システム、それを実施するためのコンピュータプログラムを記憶したコンピュータ読み取り可能な記憶媒体、及び当該コンピュータプログラム等を提供することを目的とする。
斯かる目的下において、本発明の画像検証システムは、映像入力装置、映像検証装置、及びデータベース装置を含む画像検証システムであって、前記映像入力装置は、秘密鍵を用いて画像データに対する検証情報を生成する検証情報生成手段と、前記検証情報生成手段で生成された検証情報及び当該映像入力装置に固有の所定情報を画像データに付加して前記映像検証装置に対して出力する出力手段とを備え、前記映像検証装置は、上記秘密鍵に対応する公開鍵を前記データベース装置に要求して取得する取得手段と、前記取得手段により得られた公開鍵、及び画像データに付加された検証情報を用いて、画像データの改竄を検証する検証手段とを備え、前記データベース装置は、上記公開鍵を、当該公開鍵に対応する秘密鍵を使用する映像入力装置の固有の所定情報に関連づけて記憶する記憶手段と、前記記憶手段の公開鍵を要求に基づき提供する第1の情報提供手段とを備え、前記取得手段は、前記映像入力装置に固有の所定情報を前記データベースに対して送信し、前記第1の情報提供手段は、前記固有の所定情報に対応する公開鍵を前記映像検証装置に対して送信することを特徴とする。
また、本発明の他の特徴とするところは、映像入力装置、映像検証装置、及びデータベース装置を含む画像検証システムであって、前記映像入力装置は、秘密鍵を用いて画像データに対する検証情報を生成する検証情報生成手段と、前記検証情報生成手段で生成された検証情報及び当該映像入力装置に固有の所定情報を画像データに付加して前記映像検証装置に対して出力する出力手段とを備え、前記映像検証装置は、上記秘密鍵を前記データベース装置に要求して取得する取得手段と、前記取得手段により得られた秘密鍵、及び画像データに付加された検証情報を用いて、画像データの改竄を検証する検証手段とを備え、前記データベース装置は、上記秘密鍵を、当該秘密鍵を使用する映像入力装置の固有の所定情報に関連づけて記憶する記憶手段と、前記記憶手段の秘密鍵を要求に基づき提供する第1の情報提供手段とを備え、前記取得手段は、前記映像入力装置に固有の所定情報を前記データベースに対して送信し、前記第1の情報提供手段は、前記固有の所定情報に対応する秘密鍵を前記映像検証装置に対して送信することを特徴とする。
また、本発明のその他の特徴とするところは、映像入力装置、映像検証装置、データベース装置、ユーザ情報入力装置を含む画像検証システムであって、前記ユーザ情報入力装置は、ユニークなユーザ情報を受け入れるユーザ情報登録手段と、上記ユーザ情報登録手段で受け付けたユーザ情報を当該情報要求先である上記情報入力装置及び上記鍵生成装置の少なくとも何れか一方へ提供する第1の情報提供手段とを備え、前記映像入力装置は、秘密鍵を用いて画像データに対する検証情報を生成する検証情報生成手段と、前記検証情報生成手段で生成された検証情報及びユーザ情報を画像データに付加して前記映像検証装置に対して出力する出力手段とを備え、前記映像検証装置は、上記秘密鍵に対応する公開鍵を前記データベース装置に要求して取得する取得手段と、前記取得手段により得られた公開鍵、及び画像データに付加された検証情報を用いて、画像データの改竄を検証する検証手段とを備え、前記データベース装置は、上記公開鍵を、当該公開鍵に対応する秘密鍵のユーザ情報に関連づけて記憶する記憶手段と、前記記憶手段の公開鍵を要求に基づき提供する第2の情報提供手段とを備え、前記取得手段は、前記ユーザ情報を前記データベースに対して送信し、前記第2の情報提供手段は、前記ユーザ情報に対応する公開鍵を前記映像検証装置に対して送信することを特徴とする。
また、本発明のその他の特徴とするところは、映像入力装置、映像検証装置、データベース装置、ユーザ情報入力装置を含む画像検証システムであって、前記ユーザ情報入力装置は、ユニークなユーザ情報を受け入れるユーザ情報登録手段と、上記ユーザ情報登録手段で受け付けたユーザ情報を当該情報要求先である上記情報入力装置及び上記鍵生成装置の少なくとも何れか一方へ提供する第1の情報提供手段とを備え、前記映像入力装置は、秘密鍵を用いて画像データに対する検証情報を生成する検証情報生成手段と、前記検証情報生成手段で生成された検証情報及びユーザ情報を画像データに付加して前記映像検証装置に対して出力する出力手段とを備え、前記映像検証装置は、上記秘密鍵を前記データベース装置に要求して取得する取得手段と、前記取得手段により得られた秘密鍵、及び画像データに付加された検証情報を用いて、画像データの改竄を検証する検証手段とを備え、前記データベース装置は、上記秘密鍵を、当該秘密鍵のユーザ情報に関連づけて記憶する記憶手段と、前記記憶手段の秘密鍵を要求に基づき提供する第2の情報提供手段とを備え、前記取得手段は、前記ユーザ情報を前記データベースに対して送信し、前記第2の情報提供手段は、前記ユーザ情報に対応する秘密鍵を前記映像検証装置に対して送信することを特徴とする。
本発明の管理方法は、映像入力装置、映像検証装置、及びデータベース装置を含み、上記映像入力装置から送信される画像データを、上記映像検証装置が画像データの改竄を上記映像入力装置の公開鍵を用いて検証する画像検証システムにおける、公開鍵の管理方法であって、映像入力装置で用いる秘密鍵と、当該秘密鍵に対応する公開鍵を生成する生成工程と、上記公開鍵と、上記公開鍵に対応する秘密鍵を用いる映像入力装置に固有の所定情報とを関連づけて上記データベース装置に記憶する記憶工程と、前記映像検証装置から提供される、映像入力装置に固有の所定情報に基づいて、当該固有の所定情報に対応する公開鍵を上記データベース装置から上記映像検証装置に送信する送信工程とを有し、前記映像検証装置は、前記データベース装置から送信された公開鍵を用いて画像データの改竄を検証することを特徴とする。
また、本発明の他の特徴とするところは、映像入力装置、映像検証装置、及びデータベース装置を含み、上記映像入力装置から送信される対象データを、上記映像検証装置が対象データの改竄を上記映像入力装置の秘密鍵を用いて検証する画像検証システムにおける、秘密鍵の管理方法であって、映像入力装置で用いる秘密鍵を生成する生成工程と、上記秘密鍵と、上記秘密鍵を用いる映像入力装置に固有の所定情報とを関連づけて上記データベース装置に記憶する記憶工程と、前記映像検証装置から提供される、映像入力装置に固有の所定情報に基づいて、当該固有の所定情報に対応する秘密鍵を上記データベース装置から上記映像検証装置に送信する送信工程とを有し、前記映像検証装置は、前記データベース装置から送信された秘密鍵を用いて対象データの改竄を検証することを特徴とする。
また、本発明のその他の特徴とするところは、映像入力装置、映像検証装置、データベース装置、ユーザ情報入力装置を含み、上記映像入力装置から送信される画像データを、上記映像検証装置が画像データの改竄を上記ユーザ情報入力装置から入力されるユーザ情報の公開鍵を用いて検証する画像検証システムにおける、公開鍵の管理方法であって、ユニークなユーザ情報を受け入れるユーザ情報登録工程と、前記ユーザ情報に対応した秘密鍵と、当該秘密鍵に対応する公開鍵を生成する生成工程と、上記公開鍵と、ユーザ情報とを関連づけて上記データベース装置に記憶する記憶工程と、前記映像検証装置から提供される、ユーザ情報に基づいて、当該固有の所定情報に対応する公開鍵を上記データベース装置から上記映像検証装置に送信する送信工程とを有し、前記映像検証装置は、前記データベース装置から送信された公開鍵を用いて画像データの改竄を検証することを特徴とする。
また、本発明のその他の特徴とするところは、映像入力装置、映像検証装置、データベース装置、ユーザ情報入力装置を含み、上記映像入力装置から送信される画像データを、上記映像検証装置が画像データの改竄を上記ユーザ情報入力装置から入力されるユーザ情報の秘密鍵を用いて検証する画像検証システムにおける、公開鍵の管理方法であって、ユニークなユーザ情報を受け入れるユーザ情報登録工程と、前記ユーザ情報に対応した秘密鍵を生成する生成工程と、上記秘密鍵と、ユーザ情報とを関連づけて上記データベース装置に記憶する記憶工程と、前記映像検証装置から提供される、ユーザ情報に基づいて、当該固有の所定情報に対応する秘密鍵を上記データベース装置から上記映像検証装置に送信する送信工程とを有し、前記映像検証装置は、前記データベース装置から送信された秘密鍵を用いて画像データの改竄を検証することを特徴とする。
本発明のコンピュータ読み取り可能な記憶媒体は、前記記載の画像検証システムの各装置の少なくともいずれかの機能をコンピュータに実現させるためのコンピュータプログラムを記録したことを特徴とする。
また、本発明の他の特徴とするところは、前記記載の管理方法をコンピュータに実現させるためのコンピュータプログラムを記録したことを特徴とする。
本発明によれば、画像データの改竄を可及的に確実に検知することができ、画像データの信頼性を向上させることができる。
[第1の実施の形態]
本発明の第1の実施の形態は、例えば、図1に示すような画像検証システム100に適用される。
本実施の形態の画像検証システム100は、デジタル画像データが改竄されているか否かを検出するのに必要なディジタル署名データ(検証情報)を秘密鍵或いは秘密鍵に対応する公開鍵を用いて生成する映像入力装置110と、映像データが改竄されているか否かをディジタル署名データ及び秘密鍵或いは秘密鍵に対応する公開鍵を用いて検出する映像検証装置120と、秘密鍵或いは秘密鍵に対応する公開鍵を蓄積及び管理するデータベース装置130と、秘密鍵及び秘密鍵に対応する公開鍵を生成する鍵生成装置140とで構成することで、映像データが改竄されていないことを検証するために必要となる秘密鍵或いは秘密鍵に対応する公開鍵の管理及び利用を厳密に行い、仮に映像データが改竄されていた場合であっても当該改竄の事実を確実に検出するようになされている。
以下、本実施の形態の画像検証システム100について具体的に説明する。
<映像入力装置110の構成>
映像入力装置110は、例えば、ディジタルスチルカメラ、ディジタルビデオカメラ、カメラ付き携帯端末装置(カメラ付き携帯電話を含む)等のような撮影機能またはスキャナ、フィルムスキャナのような画像読み取り機能を有し、例えば、撮影機能を有する装置の場合、図2に示すように、制御/演算部31、駆動部32、作業用メモリ33、光学系34、保管用メモリ35、外部装置とのインタフェース(I/F)部36、ROM37、及び操作部38を備え、これらの各構成部31〜38は、バス39を介して互いに通信可能なように接続されている。
制御/演算部31は、映像入力装置110全体の動作制御を司るCPU等からなり、例えば、操作部38においてユーザから撮影指示がなされると、ROM37に予め格納されている所定の処理プログラムを読み出して実行することで、映像データの圧縮処理や、ディジタル署名データ生成等のための各種演算処理を行うと共に、映像入力装置110の各構成部へ必要な制御指示を発行する。
駆動部32は、制御/演算部31からの制御に基づいて、撮影に必要な機械的な動作を行う。
作業用メモリ33には、例えば、映像データが一時的に保管され、この作業用メモリ33を用いて、当該映像データに対する処理が行われる。
光学系34は、電荷結合素子(CCD)等により被写体の撮影画像データ(映像データ)を生成して出力するものである。すなわち、光学系34は、操作部38においてユーザから撮影指示がなされると、制御/演算部31からの制御に従って、被写体の撮影、当該撮影画像に対する電気信号処理、及びディジタル信号処理等を行う。
保管用メモリ35は、処理済の映像データ等を記憶する。
I/F部36は、メモリカードや携帯端末装置、或いは通信装置等の外部装置とのインタフェースであり、映像データやディジタル署名データ等を当該外部装置へ送信する等の処理を実行する。
ROM37は、読み出し専用メモリであり、映像入力装置110の動作制御に必要な処理プログラムや、ディジタル署名データ生成に必要な秘密鍵等を予め記憶する。
操作部38は、ユーザ(撮影者)の撮影指示をはじめとする各種の指示を受け付けるためのものである。
<映像検証装置120の構成>
映像検証装置120は、例えば、図3に示すように、制御/演算部41、出力部42、作業用メモリ43、保管用メモリ44、インタフェース部45、ROM46、及び操作/入力部47を備え、これらの各構成部41〜47は、バス48を介して互いに通信可能なように接続されている。
制御/演算部41は、映像検証装置120全体の動作制御を司るCPU等からなり、例えば、ROM46に予め格納されている所定の処理プログラムを読み出して実行することで、映像検証装置120の各構成部へ必要な制御指示を発行する。
作業用メモリ43には、例えば、受信映像データが保管用メモリ44から移され、この作業用メモリ43を用いて、当該映像データに対する検証処理及び各種演算処理等が行われる。
出力部42は、認証処理結果や検証処理結果等を、ディスプレイやプリンタ等の外部装置に対して出力する。
インタフェース部45は、メモリカードや携帯端末装置、或いは通信装置等の外部装置とのインタフェースであり、例えば、ディジタル署名データを含む映像データや、当該映像データの検証に必要となる秘密鍵に対応する公開鍵を受信する。
ROM46は、読み出し専用メモリであり、映像検証装置120の動作制御に必要な処理プログラム(認証プログラムや検証プログラム等)や、必要に応じて、ディジタル署名データの検証に必要な秘密鍵或いは秘密鍵に対応する公開鍵等を予め記憶する。
操作/入力部47は、ユーザからの認証指示をはじめとする各種の指示を受け付けるためのものである。
上述のような映像検証装置120において、例えば、操作/入力部47においてユーザから映像検証装置120の起動指示がなされると、制御/演算部41は、ROM46に予め格納されている所定の処理プログラム(ユーザ認証プログラム)を読み出して実行することで、ユーザに対してパスワード等の認証のためのデータ入力を要求する。
上記の入力データ(パスワード等)は、作業用メモリ43に一旦展開される。
制御/演算部41は、作業用メモリ43を用いて、入力データに対して認証処理を行い、その結果が正当である場合にのみ、映像検証装置120の起動を実施する。
インタフェース部45は、ディジタル署名データを含む映像データや、当該映像データの検証に必要となる秘密鍵に対応する公開鍵を受信し、受信映像データを保管用メモリ44へ格納すると共に、受信公開鍵を作業用メモリ43へ格納する。
制御/演算部41は、操作/入力部47においてユーザから、インタフェース部45により入力された映像データの検証指示がなされると、ROM46に予め格納されている所定の処理プログラム(検証プログラム)を読み出して実行することで、上記入力映像データに含まれるディジタル署名データの検証処理を、作業用メモリ43を用いて実行する。
上記の検証処理に必要となる秘密鍵に対応する公開鍵は、予めROM46に格納されており、必要に応じて、ROM46から作業用メモリ43に対して読み込まれる。或いは、外部のデータベース装置130へのアクセスにより取得されて、作業用メモリ43に対して読み込まれる。
外部のデータベース装置130へアクセスして、秘密鍵に対応する公開鍵を取得する場合、映像検証装置120がデータベース装置130に対してデータの送信要求を発行し、映像検証装置120とデータベース装置130の間での認証の結果、映像検証装置120が正当な装置であると判断されることが必要となる。
代表的な認証方法の一例としては、以下に説明するような、
(1)パスワードによる方法
(2)共通鍵暗号を用いる方法
(3)公開鍵暗号を用いる方法
が挙げられる。
(1)パスワードによる方法
映像検証装置120は、自装置固有なID番号をデータベース装置130に対して送信する。データベース装置130は、パスワードを送信するように映像検証装置120へ要求する。映像検証装置120は、予め所有するパスワードをデータベース装置130へ送信する。データベース装置130は、映像検証装置120から送信されてきたパスワードが、予め登録された上記ID番号に対応したパスワードと一致するか否かを判別し、この結果、一致した場合にのみ認証成功とする。
(2)共通鍵暗号を用いる方法
映像検証装置120は、自装置固有なID番号をデータベース装置130に対して送信する。データベース装置130は、乱数を発生させ、この乱数を映像検証装置120に対して送信する。映像検証装置120は、データベース装置130からの乱数に対して、データベース装置130と共有している共通鍵を用いた演算処理を実行し、その演算結果のデータをデータベース装置130に対して送信する。データベース装置130は、映像検証装置120からのデータに対して、予め登録された上記ID番号に対応する共通鍵を用いた演算処理を実行し、その演算結果が上記乱数と一致するか否かを判別し、この結果、一致した場合にのみ認証成功とする。
(3)公開鍵暗号を用いる方法
映像検証装置120は、自装置固有なID番号をデータベース装置130に対して送信する。データベース装置130は、乱数を発生させ、この乱数を映像検証装置120に対して送信する。映像検証装置120は、データベース装置130からの乱数に対して、自分の秘密鍵を用いた演算処理を実行し、その演算結果のデータをデータベース装置130に対して送信する。データベース装置130は、映像検証装置120からのデータに対して、予め登録された上記ID番号に対応する公開鍵を用いた演算処理を実行し、その演算結果が上記乱数と一致するか否かを判別し、この結果、一致した場合にのみ認証成功とする。
<データベース装置130の構成>
データベース装置130は、例えば、図4に示すように、制御/演算部51、作業用メモリ52、保管用メモリ54、インタフェース部53、ROM55、及び操作/入力部56を備え、これらの各構成部51〜56は、バス57を介して互いに通信可能なように接続されている。
制御/演算部51は、データベース装置130全体の動作制御を司るCPU等からなり、ROM55に予め格納されている所定の処理プログラムを読み出して実行することで、データベース装置130の各構成部へ必要な制御指示を発行する。
例えば、データベース装置130の起動指示がユーザから操作/入力部56にてなされると、制御/演算部51は、ROM55に予め格納された所定の処理プログラム(ユーザ認証プログラム)を読み出して実行することで、ユーザに対してパスワード等の認証のためのデータ入力を要求する。
ユーザから入力された認証のためのデータが、作業用メモリ52に一旦展開されると、制御/演算部51は、作業用メモリ52を用いて認証処理を実行し、当該処理結果が正当であるか否かを判別し、その結果が正当である場合にのみ、データベース装置130の起動を実施する。
尚、秘密鍵に対応する公開鍵は、保管用メモリ54にデータベース化されて蓄積されるが、当該公開鍵の登録や更新を行うには、上記の認証が必要となる。
作業用メモリ52を用いて、上述したようなユーザ認証処理、受信した送信要求や登録要求の認証処理、及び各種演算処理が行われる。
インタフェース部53は、映像検証装置120や鍵生成装置140等の外部装置とのインタフェースであり、映像データの検証に必要となる秘密鍵に対応する公開鍵の送受信等を行う。
具体的には例えば、秘密鍵に対応する公開鍵の送信要求が、インタフェース部53に対してなされると、制御/演算部51は、ROM55に予め格納されている所定の処理プログラム(送信要求認証プログラム)を読み出して実行することで、当該送信要求の認証処理を作業用メモリ52を用いて実行する。
制御/演算部51は、上記の認証処理結果が正当である場合にのみ、要求された秘密鍵に対応する公開鍵を保管用メモリ54から読み出して、インタフェース部43を介して要求元へ送信する。
また、秘密鍵に対応する公開鍵の登録要求が、インタフェース部53に対してなされると、制御/演算部51は、ROM55に予め格納されている所定の処理プログラム(登録要求認証プログラム)を読み出して実行することで、当該送信要求の認証処理を作業用メモリ52を用いて実行する。
制御/演算部51は、上記の認証処理結果が正当である場合にのみ、送信された秘密鍵に対応する公開鍵をインタフェース部43を介して要求元から受信して登録する。
ROM55は、読み出し専用メモリであり、データベース130の動作制御に必要な処理プログラム(ユーザ認証プログラム、送信要求認証プログラム、及び登録要求認証プログラム等)や、必要に応じて、ディジタル署名データの検証に必要な秘密鍵或いは秘密鍵に対応する公開鍵等を予め記憶する。
操作/入力部56は、起動指示等の各種の指示をユーザーから受け付けるためのものである。
<鍵生成装置140の構成>
鍵生成装置140は、例えば、図5に示すように、制御/演算部61、作業用メモリ62、保管用メモリ64、インタフェース部63、ROM65、及び操作/入力部66を備え、これらの各構成部61〜66は、バス67を介して互いに通信可能なように接続されている。
制御/演算部61は、鍵生成装置140全体の動作制御を司るCPU等からなり、ROM65に予め格納されている所定の処理プログラムを読み出して実行することで、鍵生成装置140の各構成部へ必要な制御指示を発行する。
例えば、鍵生成装置140の起動指示がユーザから操作/入力部66にてなされると、制御/演算部61は、ROM65に予め格納された所定の処理プログラム(ユーザ認証プログラム)を読み出して実行することで、ユーザに対してパスワード等の認証のためのデータ入力を要求する。
ユーザから入力された認証のためのデータが、作業用メモリ62に一旦展開されると、制御/演算部61は、作業用メモリ52を用いて認証処理を実行し、当該認証処理結果が正当であるか否かを判別し、その結果が正当である場合にのみ、鍵生成装置140の起動を実施する。
作業用メモリ62を用いて、上述したようなユーザ認証処理や、情報生成処理及び各種演算処理等が行われる。
インタフェース部63は、データベース装置130や映像入力装置110等の外部装置とのインタフェースであり、秘密鍵に対応する公開鍵の送信等を行う。
具体的には例えば、秘密鍵に対応する公開鍵の生成要求が、インタフェース部63 に対してなされると、制御/演算部61は、ROM65に予め格納されている所定の処理プログラム(情報生成プログラム)を読み出して実行することで、詳細は後述するが、当該公開鍵の生成処理を作業用メモリ62を用いて実行し、当該公開鍵を保管用メモリ64へ一旦蓄積する。
そして、制御/演算部61は、データベース装置130に対して登録要求を送信する。
データベース装置130において、当該登録要求が正当であると認証された場合にのみ、制御/演算部61は、秘密鍵に対応する公開鍵を保管用メモリ64から読み出し、インタフェース部63を介して要求元へ送信する。
或いは、制御/演算部61は、映像入力装置110に対して、秘密鍵に対応する公開鍵を保管用メリ64から読み出し、インタフェース部63を介して要求元へ送信する。
その後、制御/演算部61は、保管用メモリ64の送信済みの公開鍵を消去する。
ROM65は、読み出し専用メモリであり、鍵生成装置140の動作制御に必要な処理プログラム(情報生成プログラム等)等を予め記憶する。
操作/入力部66は、起動指示等の各種の指示を受け付けるためのものである。
<画像検証システム100の全体動作>
ここでは、上記図2〜図5に示したような装置110〜140を備える画像検証システム100の動作について、特に、ディジタル署名データ生成に公開鍵暗号方式を用いた場合の動作について、上記図1を用いて説明する。
尚、以下の説明において、「公開鍵」は、「秘密鍵に対応する公開鍵」に相当し、「秘密鍵」は、「秘密鍵」に相当する。
ステップS201:
鍵生成装置140は、ディジタル署名データを生成する際に必要となる秘密鍵及び公開鍵を発生する。
例えば、映像入力装置110が複数存在し、これらの装置毎に、異なる秘密鍵を用いてディジタル署名データを生成する場合、図6に示すように、発生した秘密鍵及び公開鍵と、当該秘密鍵を使用する映像入力装置110に固有な情報(例えば、映像入力装置110のシリアル番号。以下、シリアル番号と呼ぶ。)とを対応させておく。この場合、ユーザは、情報発生装置140との間でパスワード等による認証を行い、正当なユーザであることが確認された後でないと、鍵情報の操作等を行うことはできないようになされている。
また、データベース装置130と鍵生成装置140の間で認証が行われ、この結果、認証成功の場合にのみ、鍵生成装置140は、シリアル番号と公開鍵をデータベース装置130に対して送信する。
ステップS202:
鍵生成装置140から映像入力装置110に対して秘密鍵が送信されると、映像入力装置110は、当該秘密鍵をROM37に格納する。
上述したように、鍵生成装置140は、映像入力装置のシリアル番号に対応づけて秘密鍵を記憶するため、シリアル番号が「0001」である映像入力装置に対して、シリアル番号「0001」に対応した秘密鍵のデータ"0x987654321"が送信され、記憶されることになる。
また、鍵生成装置140からデータベース装置130に対してシリアル番号及び公開鍵が送信されると、データベース装置130は、当該シリアル番号及び公開鍵を登録する。
上記図6に示す例の場合、シリアル番号「0001」に対応する公開鍵のデータ"0x123456789"をシリアル番号「0001」に関連付けて管理する。この場合、ユーザ(登録者)は、データベース装置130との間でパスワード等による認証を行い、正当なユーザであることが確認された後でないと、鍵情報の登録操作等を行うことはできない。
ステップS203:
映像入力装置110は、被写体の撮影を行い、当該被写体の撮影画像(映像情報)に対して、電気信号処理及びディジタル信号処理等に続いて、映像圧縮処理を施し、ファイルフォーマット化する。
尚、映像圧縮方式としては、例えば、静止画に対するJPEG方式や、動画に対するMPEG方式等を適用可能であり、ファイルフォーマットとしては、例えば、JFIF、TIFF、及びGIFF等を適用可能である。
ステップS204:
映像入力装置110は、ステップS203での映像圧縮処理後の映像データに対して、ハッシュ関数による圧縮処理を施すことで、ハッシュ値(ダイジェスト)を生成する。
尚、ハッシュ関数としては、MD−5やSHA−1等を適用可能であり、例えば、MD−5を適用した場合、ハッシュ値は128ビットであり、SHA−1を適用した場合、ハッシュ値は160ビットとなる。
ステップS205:
映像入力装置110は、ステップS204で生成したハッシュ値と、ROM37に格納されている秘密鍵とを用いて、公開鍵暗号方式によるディジタル署名データを生成する。
ここで生成されたディジタル署名データは、秘密鍵がROM37から外部に流出しない限り安全であることは上述した通りである。
ステップS206:
映像入力装置110は、ステップS205で生成したディジタル署名データをシリアル番号と共に、ステップS203でファイルフォーマット化した映像データのヘッダの部分に挿入する。
具体的には例えば、映像データが、JFIF方式によりファイルフォーマット化されたデータである場合、映像入力装置110は、図7に示すような当該映像データのヘッダ部に対して、ディジタル署名データ及びシリアル番号を設定する。
すなわち、この場合、当該映像データのヘッダ部は、識別子エリア、長さエリア、シリアル番号エリア、及びディジタル署名エリアで構成される。
識別子エリアには、当該映像データが画像再生及び表示に関連するデータではないことを示す識別子(マーカ)が記述される。
長さエリアには、長さエリア、シリアル番号エリア、及びディジタル署名エリアの各データ長の合計データ長がバイト単位で記述される。
シリアル番号エリアには、例えば、上記図6に示したように、映像入力装置110のシリアル番号が記述される。
ディジタル署名エリアには、ステップS205で生成されたディジタル署名データが記述される。
尚、映像データを再生或いは表示する場合、上記図7に示したようなヘッダ部は無効となるため、当該ヘッダ部へ各種データを設定することで、画質の劣化や画像の変化等が発生することはない。
ステップS207:
映像入力装置110は、ステップS206でディジタル署名データを挿入した映像データを、インタフェース部36により送信先である外部装置に適したデータに変換し、当該変換後の映像データを送信する。
例えば、外部装置がネットワーク上に存在する場合、インタフェース部36は、映像データを、当該ネットワークプロトコルに応じたデータに変換して送信する。外部装置は、ネットワークを介して受信した映像データをフレキシブルディスクやメモリカード等の記録デバイスに記録する。
ステップS208:
映像入力装置110から送出された映像データを、映像検証装置120により検証するユーザは、映像検証装置120との間でパスワード等による認証を行い、正当なユーザ(検証者)であることが確認されないと、当該映像データを検証することができない、すなわち映像検証装置120の機能を利用することができないようになされている。
映像検証装置120は、映像データの検証者が正当な検証者であると判断した場合、映像入力装置110からのディジタル署名データが挿入された映像データを受信し、当該映像データのヘッダ部を解析する。
具体的には、まず、映像データのヘッダ部には、ディジタル署名データと共に、当該ディジタル署名データの生成の際に使用された秘密鍵に対応する公開鍵を取得するための情報である映像入力装置110のシリアル番号が含まれている。
したがって、映像検証装置120は、ヘッダ部のシリアル番号エリアからシリアル番号を抽出し、当該シリアル番号を用いて、検証に必要となる公開鍵をデータベース装置130に対して要求するためのリクエスト情報を生成し、当該リクエスト情報をデータベース装置130へ送信する。
ステップS209:
データベース装置130は、映像検証装置120からのリクエスト情報を受信すると、当該リクエスト情報により、上述したようにして、映像検証装置120が正当な装置であるか否かについて認証を行う。
データベース装置130は、上記の認証の結果、映像検証装置120が正当な装置である判断した場合のみ、保管用メモリ54に格納してある、受信リクエスト情報に含まれるシリアル番号に対応する公開鍵を検索し、当該検索公開鍵を映像検証装置120に対して送信する。
ステップS210:
先ず、映像検証装置120は、データベース装置130からの公開鍵を受信し、ステップS207で映像入力装置110から受信した映像データのヘッダ部のディジタル署名エリアからディジタル署名データを抽出し、当該ディジタル署名データに対して、上記の公開鍵を用いた演算処理を施す。
次に、映像検証装置120は、映像データからヘッダ部分を削除し、その後の映像データ、すなわち映像データのみのデータを、ハッシュ関数により圧縮処理することでハッシュ値を生成する。
そして、映像検証装置120は、上記のハッシュ値と、上記の公開鍵を用いた演算処理の結果とを比較し、これらが一致した場合に、映像データに対して改竄が行われていないと判断し、一方、一致しない場合には、映像データに対して改竄が行われたと判断し、この判断結果を出力する。
<映像入力装置110の動作>
図8は、映像入力装置110の動作の一例として、秘密鍵を受信して登録し、撮影により取得した映像データに対して、秘密鍵を用いてディジタル署名データを生成し、そのディジタル署名データを映像データに挿入する動作を示したものである。
ステップS301:
映像入力装置110は、鍵生成装置140から秘密鍵を受信し、当該受信した秘密鍵をROM37に格納(登録)する。
ステップS302:
映像入力装置110は、被写体の撮影を行い、当該被写体の撮影画像(映像情報)に対して、電気信号処理及びディジタル信号処理等に続いて、映像圧縮処理を施し、ファイルフォーマット化する。
ステップS303:
映像入力装置110は、ステップS302での映像圧縮処理後の映像データに対して、ハッシュ関数による圧縮処理を施すことで、ハッシュ値を生成する。
映像入力装置110は、上記のハッシュ値と、ROM37に格納されている秘密鍵とから、ディジタル署名データを生成する。
ステップS304:
映像入力装置110は、ステップS303で生成したディジタル署名データをシリアル番号と共に、ステップS302でファイルフォーマット化した映像データのヘッダの部分に挿入する。
ステップS305:
映像入力装置110は、ステップS304でディジタル署名データを挿入した映像データに対して送信準備処理を施し、当該処理後の映像データを映像検証装置120に対して送信する。
その後、本処理終了となる。
尚、ステップS305での送信準備処理としては、例えば、映像入力装置110と映像検証装置120がネットワークにより接続されている場合、対象データを、当該ネットワークプロトコルに応じたデータへ変換する処理が挙げられる。また、映像入力装置110と映像検証装置120がネットワーク等で接続されておらず、メモリカード等の記憶媒体を介してデータのやりとりが行われる場合、対象データの記憶媒体への記録処理が挙げられる。
また、ディジタル署名データの作成、及び映像データへの挿入処理については、例えば、1回の撮影毎に実行するようにしてもよいし、全ての撮影終了後に、個々の撮影で得られた各映像データに対してまとめて、処理実行してもよい。
<映像検証装置120の動作>
図9は、映像検証装置120の動作の一例として、ディジタル署名データが挿入された映像データを受信すると共に、当該映像データの検証に使用する公開鍵を受信し、公開鍵を用いて映像データの検証をする動作を示したものである。
ステップS311:
映像検証装置120は、ユーザから、パスワード等の認証を行うためのデータである認証データが入力されたか否かを判別する。
この判別の結果、認証データ入力無しの場合には、そのままデータ入力待ち状態となり、認証データ入力有りの場合に、次のステップS312へ進む。
ステップS312:
ステップS311の判別の結果、認証データ入力有りの場合、映像検証装置120は、当該認証データにより、ユーザが正当なユーザ(検証者)であるか否かを判別する。
この判別の結果、正当なユーザでない場合には、再びステップS311からの処理を繰り返し実行し、正当なユーザである場合のみに、次のステップS313へ進む。
ステップS313:
ステップS312の判別の結果、正当なユーザである場合、映像検証装置120は、ディジタル署名データが挿入された映像データを映像入力装置110から受信する。
例えば、映像入力装置110と映像検証装置120がネットワークにより接続されている場合、映像検証装置120は、当該ネットワークを介して映像データを受信する。また、映像入力装置110と映像検証装置120がネットワーク等で接続されておらず、メモリカード等の記憶媒体を介してデータのやりとりが行われる場合、映像検証装置120は、記憶媒体から映像データを読み出す。
ステップS314:
映像検証装置120は、ステップS313で取得したディジタル署名データが挿入された映像データのヘッダ部を解析し、当該ディジタル署名データの生成の際に使用された秘密鍵に対応する公開鍵をデータベース装置130から取得するために必要なデータ(ここでは、映像入力装置110のシリアル番号)を取得する。
ステップS315:
映像検証装置120は、ステップS314で取得したシリアル番号を用いて、検証に必要となる公開鍵をデータベース装置130に対して要求するためのリクエスト情報を生成し、当該リクエスト情報をデータベース装置130へ送信する。
ステップS316:
映像検証装置120は、ステップS315でのリクエスト情報送信に対するデータベース装置130からの応答が、肯定応答であるか、或いは否定応答であるかを判別する。
この判別の結果、否定応答である場合には、再びステップS315からの処理を繰り返し実行し、肯定応答である場合のみに、次のステップS317へ進む。
ステップS317:
ステップS316の判別の結果、データベース装置130から肯定応答が送信されてきた場合、映像検証装置120は、データベース装置130から公開鍵を受信すると共に、当該公開鍵を用いて、ステップS313で受信した映像データのヘッダ部に挿入されているディジタル署名データの検証を行う。
ステップS318:
映像検証装置120は、ステップS317の検証結果を出力する。
その後、本処理終了となる。
<データベース装置130の動作>
図10は、データベース装置130の動作の一例として、鍵生成装置140から公開鍵を受信して登録し、映像検証装置120からの要求に応じて、公開鍵を映像検証装置120へ送信する動作を示したものである。
ステップS321:
データベース装置130は、パスワード等の認証を行うためのデータである認証データがユーザから入力されたか否かを判別する。
この判別の結果、認証データ入力無しの場合には、そのままデータ入力待ち状態となり、認証データ入力有りの場合に、次のステップS322へ進む。
ステップS322:
ステップS321の判別の結果、認証データ入力有りの場合、データベース装置130は、当該認証データにより、ユーザが正当なユーザであるか否かを判別する。
この判別の結果、正当なユーザでない場合には、再びステップS321からの処理を繰り返し実行し、正当なユーザである場合のみに、次のステップS323へ進む。
ステップS323:
ステップS322の判別の結果、正当なユーザである場合、データベース装置130は、鍵生成装置140からの公開鍵登録要求を受信したか否かを判別する。
この判別の結果、公開鍵登録要求受信の場合には、次のステップS324へ進み、公開鍵登録要求受信でない場合には、次のステップS324からステップS326の処理は実行せずにそのまま後述するステップS327へ進む。
ステップS324:
ステップS323の判別の結果、公開鍵登録要求受信の場合、データベース装置130は、当該公開鍵登録要求を用いた認証を行い、この認証結果により、当該公開鍵登録要求を送信してきた鍵生成装置140が正当であるか否かを判別する。
この判別の結果、鍵生成装置140が正当である場合には、ステップS325を介してステップS327へ進み、鍵生成装置140が正当でない場合には、ステップS326を介してステップS327へ進む。
ステップS325:
ステップS324の判別の結果、鍵生成装置140が正当である場合、データベース装置130は、肯定応答を鍵生成装置140に対して送信する。また、データベース装置130は、鍵生成装置140からシリアル番号と、対応する公開鍵を受信すると共に、当該シリアル番号及び公開鍵を保管用メモリ54に格納(登録)する。その後、ステップS327へ進む。
ステップS326:
ステップS324の判別の結果、鍵生成装置140が正当でない場合、データベース装置130は、否定応答を鍵生成装置140に対して送信する。その後、ステップS327へ進む。
ステップS327:
ステップS325又はステップS326の処理後、データベース装置130は、映像検証装置120からリクエスト情報(リクエスト信号)を受信したか否かを判別する。
この判別の結果、リクエスト信号を受信していない場合には、そのままリクエスト信号受信待ち状態となり、リクエスト信号を受信した場合に、次のステップS328へ進む。
ステップS328:
ステップS327の判別の結果、リクエスト信号を受信した場合、データベース装置130は、当該リクエスト信号を用いた認証を行い、この認証結果により、当該リクエスト信号を送信してきた映像検証装置120が正当であるか否かを判別する。
この判別の結果、映像検証装置120が正当である場合には、ステップS330へ進み、映像検証装置120が正当でない場合には、ステップS329を介して再びステップS327へ進む。
ステップS330:
ステップS328の判別の結果、映像検証装置120が正当である場合、データベース装置130は、肯定応答を映像検証装置120に対して送信し、リクエストされた公開鍵を映像検証装置120に対して送信する。その後、本処理終了となる。
ステップS329:
ステップS328の判別の結果、映像検証装置120が正当でない場合、データベース装置130は、否定応答を映像検証装置120に対して送信する。その後、再びステップS327へ戻り、以降の処理ステップを繰り返し実行する。
<鍵生成装置140の動作>
図11は、鍵生成装置140の動作の一例として、公開鍵及び秘密鍵を生成し、秘密鍵を映像入力装置110に対して送信し、公開鍵をデータベース装置130に対して送信する動作を示したものである。
ステップS331:
鍵生成装置140は、パスワード等の認証を行うためのデータである認証データがユーザから入力されたか否かを判別する。
この判別の結果、認証データ入力無しの場合には、そのままデータ入力待ち状態となり、認証データ入力有りの場合に、次のステップS332へ進む。
ステップS332:
ステップS331の判別の結果、認証データ入力有りの場合、鍵生成装置140は、当該認証データにより、ユーザが正当なユーザであるか否かを判別する。
この判別の結果、正当なユーザでない場合には、再びステップS331からの処理を繰り返し実行し、正当なユーザである場合のみに、次のステップS333へ進む。
ステップS333:
ステップS332の判別の結果、正当なユーザである場合、鍵生成装置140は、秘密鍵及び公開鍵を生成し、秘密鍵を使用する映像入力装置110のシリアル番号に関連づけておく。ここで生成される秘密鍵は、映像入力装置110へ送信されるものであり、一方の公開鍵は、データベース装置130に登録され、最終的には映像検証装置120において、上記秘密鍵を用いて生成されたディジタル署名データの検証に使用されるものである。
具体的には、公開鍵暗号方式として、例えば、RSAを用いる場合、秘密鍵及び公開鍵を、次のようにして生成する。
先ず、任意の相異なる2つの大きな素数p,qを生成すると共に、これらの積n( = p・q)を算出する。次に、(p−1)と(q−1)の最小公倍数Lを算出し、最小公倍数Lと互いに素であり、且つ最小公倍数Lよりも小さい任意の整数eを生成する。次に、
ed=1(mod L)
なる式を満たす整数dを算出する。そして、公開鍵を(e,n)とし、秘密鍵を(d,n)とする。
尚、ここでは、公開鍵暗号方式として、RSAを用いたが、これに限るものではなく、任意の方式を適用可能である。
ステップS334:
鍵生成装置140は、ステップS333で生成した秘密鍵を、秘密鍵に対応づけられたシリアル番号を有する映像入力装置110に対して送信する。
ステップS335:
鍵生成装置140は、ステップ333で生成した公開鍵をデータベース装置130へ登録するために、当該登録要求をデータベース装置130に対して送信する。
ステップS336:
鍵生成装置140は、ステップS335で送信した登録要求に対するデータベース装置130からの応答が肯定応答であるか、或いは否定応答であるかを判別する。
この判別の結果、否定応答である場合には、再びステップS335からの処理を繰り返し実行し、肯定応答である場合のみに、次のステップS337へ進む。
ステップS337:
ステップS336の判別の結果、肯定応答である場合、鍵生成装置140は、ステップ333で生成した公開鍵及びシリアル番号をデータベース装置130に対して送信する。その後、本処理終了となる。
尚、本実施の形態では、鍵生成装置140を独立した装置として設けるように構成したが、これに限られることはなく、例えば、鍵生成装置140の機能を映像入力装置110又はデータベース装置130へ持たせるように構成してもよい。また、例えば、映像検証装置120の機能、データベース装置130の機能、及び鍵生成装置140の機能を、1つの装置へ持たせるようにしてもよい。
また、上記鍵情報の生成処理及び、映像入力装置110データベース装置130への登録を映像入力装置110の製造者が行い、更に、データベース装置130を製造者が管理することで、公開鍵の信頼性を保証することができる。
[第2の実施の形態]
第1の実施の形態では、上記図1の画像検証システム100が、公開鍵暗号によりディジタル署名データを生成する構成であるとした。
本実施の形態では、上記図1の画像検証システム100が、公開鍵暗号を用いずにディジタル署名データを生成する。
このため、本実施の形態では、例えば、映像データに対して、秘密鍵との排他的論理和演算等のような、高速に処理可能な演算処理を施した後、ハッシュ関数による演算処理を施し、その結果出力を、ディジタル署名データとする。このような構成により、剰余算やべき乗演算等の演算処理が必要なくなるために、公開鍵暗号を用いる場合と比較して、高速に処理することが可能となる。以下、本実施の形態における画像検証システム100について具体的に説明する。
尚、ここでは、第1の実施の形態と異なる構成及び動作についてのみ具体的に説明する。
<画像検証システム100の全体動作>
本第2の実施形態における画像検証システム100の動作について、特に、ディジタル署名データの生成の際に、公開鍵暗号を用いずに、映像データに対して、秘密鍵との排他的論理和演算処理を実行した後、ハッシュ関数による演算処理を実行し、その結果出力をディジタル署名データとする場合の動作を図12を用いて説明する。
ステップS401:
鍵生成装置140は、ディジタル署名データの生成及び当該ディジタル署名データの検証に用いる秘密鍵を発生する。このとき、例えば、映像入力装置毎に異なる秘密鍵を用いてディジタル署名データを生成する場合、図13に示すように、発生した秘密鍵と、当該秘密鍵を使用する映像入力装置110に固有な情報(ここでは、上記第1の実施形態と同様に映像入力装置110のシリアル番号)とを対応させておく。また、この操作を行うユーザは、鍵生成装置140との間でのパスワード等による認証の結果、正当なユーザであることが確認されないと、当該操作を行うことはできないようになされている。
ステップS402:
映像入力装置110は、鍵生成装置140からの秘密鍵を受け取り、当該秘密鍵をROM37に格納する。
上述したように、映像入力装置110のシリアル番号に対応づけて秘密鍵を記憶するため、シリアル番号が「0001」である映像入力装置に対して、シリアル番号「0001」に対応した秘密鍵のデータ"0x987654321"が送信され、記憶されることになる。
また、データベース装置130は、鍵生成装置140を認証すると、鍵生成装置140からのシリアル番号及び秘密鍵を登録する。
上記図13に示す例の場合、シリアル番号「0001」に対応する秘密鍵"0x987654321"をシリアル番号「0001」に関連付けて管理する。この場合、ユーザ(登録者)は、データベース装置130との間でパスワード等による認証を行い、正当なユーザであることが確認された後でないと、秘密鍵の登録操作等を行うことはできない。
ステップS403:
映像入力装置110は、被写体の撮影を行い、当該被写体の撮影画像(映像情報)に対して、電気信号処理及びディジタル信号処理等に続いて、映像圧縮処理を施し、ファイルフォーマット化する。
尚、映像圧縮方式としては、例えば、静止画に対するJPEG方式や、動画に対するM PEG方式等を適用可能であり、ファイルフォーマットとしては、例えば、JFIF、TIFF、及びGIFF等を適用可能である。
ステップS404:
映像入力装置110は、ステップS403での映像圧縮処理後の映像データと、ステップS402で取得した秘密鍵との間で排他的論理和演算を行い、その結果に対してハッシュ関数による圧縮処理を施すことで、ハッシュ値(ダイジェスト)を生成し、これをディジタル署名データとする。
尚、ハッシュ関数としては、MD−5やSHA−1等を適用可能であり、例えば、MD−5を適用した場合、ハッシュ値は128ビットであり、SHA−1を適用した場合、ハッシュ値は160ビットとなる。
ステップS405:
映像入力装置110は、ステップS404で生成したディジタル署名データをシリアル番号と共に、ステップS403でファイルフォーマット化した映像データのヘッダの部分に挿入する(上記図7参照)。
ステップS406:
映像入力装置110は、ステップS405でディジタル署名データを挿入した映像データを、インタフェース部36により送信先である外部装置に適したデータに変換し、当該変換後の映像データを送信する。
例えば、外部装置がネットワーク上に存在する場合、インタフェース部36は、映像データを、当該ネットワークプロトコルに応じたデータに変換して送信する。外部装置は、ネットワークを介して受信した映像データをフレキシブルディスクやメモリカード等の記録デバイスに記録する。
ステップS407:
映像入力装置110から送出された映像データを、映像検証装置120により検証するユーザは、映像検証装置120との間でパスワード等による認証を行い、正当なユーザ(検証者)であることが確認されないと、当該映像データを検証することができない、すなわち映像検証装置120の機能を利用することができないようになされている。
映像検証装置120は、映像データの検証者が正当な検証者であると判断した場合、映像入力装置110からのディジタル署名データが挿入された映像データを受信し、当該映像データのヘッダ部を解析する。
具体的には、まず、映像データのヘッダ部には、ディジタル署名データと共に、当該ディジタル署名データの生成の際に使用された秘密鍵を取得するための情報である映像入力装置110のシリアル番号が含まれている。
したがって、映像検証装置120は、ヘッダ部のシリアル番号エリアからシリアル番号を抽出し、当該シリアル番号を用いて、検証に必要となる秘密鍵をデータベース装置130に対して要求するためのリクエスト情報を生成し、当該リクエスト情報をデータベース装置130へ送信する。
ステップS408:
データベース装置130は、映像検証装置120からのリクエスト情報を受信すると、当該リクエスト情報により、上述したようにして、映像検証装置120が正当な装置であるか否かについて認証を行う。
データベース装置130は、上記の認証の結果、映像検証装置120が正当な装置である判断した場合のみ、保管用メモリ54に格納してある、受信リクエスト情報に含まれるシリアル番号に対応する秘密鍵を検索し、当該検索秘密鍵を映像検証装置120に対して送信する。
ステップS409:
先ず、映像検証装置120は、データベース装置130からの秘密鍵を受信し、ステップS406で映像入力装置110から受信した映像データのヘッダ部のディジタル署名エリアからディジタル署名データを抽出する。
次に、映像検証装置120は、映像データから、ディジタル署名データを含むヘッダ部分を削除し、その後の映像データ、すなわち映像データのみのデータに対して、上記の秘密鍵を用いて、ディジタル署名データを生成する。
そして、映像検証装置120は、上記の生成したディジタル署名データと、映像データから抽出したディジタル署名データとを比較し、これらが一致した場合に、映像データに対して改竄が行われていないと判断し、一方、一致しない場合には、映像データに対して改竄が行われたと判断し、この判断結果を出力する。
<映像入力装置110の動作>
図14は、映像入力装置110の動作の一例として、秘密鍵を受信して登録し、撮影により取得した映像データに対して、秘密鍵を用いてディジタル署名データを生成し、そのディジタル署名データを映像データに挿入する動作を示したものである。
ステップS501:
映像入力装置110は、鍵生成装置140から秘密鍵を受信し、当該受信した秘密鍵をROM37に格納(登録)する。
ステップS502:
映像入力装置110は、被写体の撮影を行い、当該被写体の撮影画像(映像情報)に対して、電気信号処理及びディジタル信号処理等に続いて、映像圧縮処理を施し、ファイルフォーマット化する。
ステップS503:
映像入力装置110は、ステップS502での映像圧縮処理後の映像データ、及びステップS501で取得した秘密鍵を用いて、ディジタル署名データを生成する。
ステップS504:
映像入力装置110は、ステップS503で生成したディジタル署名データをシリアル番号と共に、ステップS502でファイルフォーマット化した映像データのヘッダの部分に挿入する。
ステップS505:
映像入力装置110は、ステップS504でディジタル署名データを挿入した映像データに対して送信準備処理を施し、当該処理後の映像データを映像検証装置120に対して送信する。
その後、本処理終了となる。
尚、ステップS505での送信準備処理としては、例えば、映像入力装置110と映像検証装置120がネットワークにより接続されている場合、対象データを、当該ネットワークプロトコルに応じたデータへ変換する処理が挙げられる。また、映像入力装置110と映像検証装置120がネットワーク等で接続されておらず、メモリカード等の記憶媒体を介してデータのやりとりが行われる場合、対象データの記憶媒体への記録処理が挙げられる。
<映像検証装置120の動作>
図15は、映像検証装置120の動作の一例として、ディジタル署名データが挿入された映像データを受信すると共に、当該映像データの検証に使用する秘密鍵を受信し、秘密鍵を用いて映像データの検証をする動作を示したものである。
ステップS511:
映像検証装置120は、パスワード等の認証を行うためのデータである認証データがユーザから入力されたか否かを判別する。
この判別の結果、認証データ入力無しの場合には、そのままデータ入力待ち状態となり、認証データ入力有りの場合に、次のステップS512へ進む。
ステップS512:
ステップS511の判別の結果、認証データ入力有りの場合、映像検証装置120は、当該認証データにより、ユーザが正当なユーザ(検証者)であるか否かを判別する。
この判別の結果、正当なユーザでない場合には、再びステップS511からの処理を繰り返し実行し、正当なユーザである場合のみに、次のステップS513へ進む。
ステップS513:
ステップS512の判別の結果、正当なユーザである場合、映像検証装置120は、ディジタル署名データが挿入された映像データを映像入力装置110から受信する。
例えば、映像入力装置110と映像検証装置120がネットワークにより接続されている場合、映像検証装置120は、当該ネットワークを介して映像データを受信する。また、映像入力装置110と映像検証装置120がネットワーク等で接続されておらず、メモリカード等の記憶媒体を介してデータのやりとりが行われる場合、映像検証装置120は、記憶媒体から映像データを読み出す。
ステップS514:
映像検証装置120は、ステップS513で取得したディジタル署名データが挿入された映像データのヘッダ部を解析し、当該ディジタル署名データの生成の際に使用された秘密鍵をデータベース装置130から取得するために必要なデータ(ここでは、映像入力装置110のシリアル番号)を取得する。
ステップS515:
映像検証装置120は、ステップS514で取得したシリアル番号を用いて、上記の秘密鍵をデータベース装置130に対して要求するためのリクエスト情報を生成し、当該リクエスト情報をデータベース装置130へ送信する。
ステップS516:
映像検証装置120は、ステップS515でのリクエスト情報送信に対するデータベース装置130からの応答が、肯定応答であるか、或いは否定応答であるかを判別する。
この判別の結果、否定応答である場合には、再びステップS515からの処理を繰り返し実行し、肯定応答である場合のみに、次のステップS517へ進む。
ステップS517:
ステップS516の判別の結果、データベース装置130から肯定応答が送信されてきた場合、映像検証装置120は、データベース装置130から秘密鍵を受信すると共に、当該秘密鍵を用いて、ステップS513で受信した映像データのヘッダ部に挿入されているディジタル署名データの検証を行う。
ステップS518:
映像検証装置120は、ステップS517の検証結果を出力する。
その後、本処理終了となる。
<データベース装置130の動作>
図16は、データベース装置130の動作の一例として、鍵生成装置140から秘密鍵を受信して登録し、映像検証装置120からの要求に応じて、秘密鍵を映像検証装置120へ送信する動作を示したものである。
ステップS521:
データベース装置130は、パスワード等の認証を行うためのデータである認証データがユーザから入力されたか否かを判別する。
この判別の結果、認証データ入力無しの場合には、そのままデータ入力待ち状態となり、認証データ入力有りの場合に、次のステップS522へ進む。
ステップS522:
ステップS521の判別の結果、認証データ入力有りの場合、データベース装置130は、当該認証データにより、ユーザが正当なユーザであるか否かを判別する。
この判別の結果、正当なユーザでない場合には、再びステップS521からの処理を繰り返し実行し、正当なユーザである場合のみに、次のステップS523へ進む。
ステップS523:
ステップS522の判別の結果、正当なユーザである場合、データベース装置130は、鍵生成装置140からの秘密鍵登録要求を受信したか否かを判別する。
この判別の結果、秘密鍵登録要求受信の場合には、次のステップS524へ進み、秘密鍵登録要求受信でない場合には、次のステップS524からステップS526の処理は実行せずにそのまま後述するステップS527へ進む。
ステップS524:
ステップS523の判別の結果、秘密鍵登録要求受信の場合、データベース装置130は、当該秘密鍵登録要求を用いた認証を行い、この認証結果により、当該秘密鍵登録要求を送信してきた鍵生成装置140が正当であるか否かを判別する。
この判別の結果、鍵生成装置140が正当である場合には、ステップS525を介してステップS527へ進み、鍵生成装置140が正当でない場合には、ステップS526を介してステップS527へ進む。
ステップS525:
ステップS524の判別の結果、鍵生成装置140が正当である場合、データベース装置130は、肯定応答を鍵生成装置140に対して送信する。また、データベース装置130は、鍵生成装置140からシリアル番号と、対応する秘密鍵を受信すると共に、当該シリアル番号及び秘密鍵を保管用メモリ54に格納(登録)する。その後、ステップS527へ進む。
ステップS526:
ステップS524の判別の結果、鍵生成装置140が正当でない場合、データベース装置130は、否定応答を鍵生成装置140に対して送信する。その後、ステップS527へ進む。
ステップS527:
ステップS525又はステップS526の処理後、データベース装置130は、映像検証装置120からリクエスト情報(リクエスト信号)を受信したか否かを判別する。
この判別の結果、リクエスト信号を受信していない場合には、そのままリクエスト信号受信待ち状態となり、リクエスト信号を受信した場合に、次のステップS528へ進む。
ステップS528:
ステップS527の判別の結果、リクエスト信号を受信した場合、データベース装置130は、当該リクエスト信号を用いた認証を行い、この認証結果により、当該リクエスト信号を送信してきた映像検証装置120が正当であるか否かを判別する。
この判別の結果、映像検証装置120が正当である場合には、ステップS530へ進み、映像検証装置120が正当でない場合には、ステップS529を介して再びステップS527へ進む。
ステップS530:
ステップS528の判別の結果、映像検証装置120が正当である場合、データベース装置130は、肯定応答を映像検証装置120に対して送信し、リクエストされた秘密鍵を映像検証装置120に対して送信する。その後、本処理終了となる。
ステップS529:
ステップS528の判別の結果、映像検証装置120が正当でない場合、データベース装置130は、否定応答を映像検証装置120に対して送信する。その後、再びステップS527へ戻り、以降の処理ステップを繰り返し実行する。
<鍵生成装置140の動作>
図17は、鍵生成装置140の動作の一例として、秘密鍵を生成し、秘密鍵を映像入力装置110及びデータベース装置130に対して送信する動作を示したものである。
ステップS531:
鍵生成装置140は、パスワード等の認証を行うためのデータである認証データがユーザから入力されたか否かを判別する。
この判別の結果、認証データ入力無しの場合には、そのままデータ入力待ち状態となり、認証データ入力有りの場合に、次のステップS532へ進む。
ステップS532:
ステップS531の判別の結果、認証データ入力有りの場合、鍵生成装置140は、当該認証データにより、ユーザが正当なユーザであるか否かを判別する。
この判別の結果、正当なユーザでない場合には、再びステップS531からの処理を繰り返し実行し、正当なユーザである場合のみに、次のステップS533へ進む。
ステップS533:
ステップS532の判別の結果、正当なユーザである場合、鍵生成装置140は、秘密鍵を生成し、秘密鍵を使用する映像入力装置110のシリアル番号に関連づけておく。ここで生成される秘密鍵は、映像入力装置110及びデータベース装置130に登録され、最終的には映像検証装置120において、ディジタル署名データの検証に使用されるものである。
具体的には、例えば、乱数を発生させ、当該乱数を秘密鍵とする。ここで乱数を発生させる発生手段(乱数発生アルゴリズム)としては、過去に発生させた乱数から、次の乱数が予測できるような発生方法を用いたものであってはならない。また、新たに生成する秘密鍵が、過去に生成した秘密鍵と同一のデータでないかどうかをチェックし、同一の秘密鍵が生成されないようにする必要がある。
尚、秘密鍵の生成方法として、ここでは乱数発生による方法を用いたが、これに限るものではなく、過去に生成した秘密鍵と、次に生成する秘密鍵との間に関連や相関がなく、過去に生成した秘密鍵から次に生成する秘密鍵が予測できないようなデータを発生することのできる方法であれば、任意の方法を適用可能である。
ステップS534:
鍵生成装置140は、ステップS533で生成した秘密鍵を、秘密鍵に対応づけられたシリアル番号を有する映像入力装置110に対して送信する。
ステップS535:
鍵生成装置140は、ステップ533で生成した秘密鍵をデータベース装置130へ登録するために、当該登録要求をデータベース装置130に対して送信する。
ステップS536:
鍵生成装置140は、ステップ535で送信した登録要求に対するデータベース装置130からの応答が肯定応答であるか、或いは否定応答であるかを判別する。
この判別の結果、否定応答である場合には、再びステップS535からの処理を繰り返し実行し、肯定応答である場合のみに、次のステップS537へ進む。
ステップS537:
ステップS536の判別の結果、肯定応答である場合、鍵生成装置140は、ステップ533で生成した秘密鍵及びシリアル番号をデータベース装置130に対して送信する。その後、本処理終了となる。
[第3の実施の形態]
第2の実施の形態では、上記図1の画像検証システム100において、公開鍵暗号を用いずにディジタル署名データを生成する方法として、「映像データに対して、秘密鍵との排他的論理和演算という高速に処理可能な演算処理を実行した後、ハッシュ関数による演算処理を実行し、その結果出力をディジタル署名データとする」方法を適用するようにした。本実施の形態では、上記図1の画像検証システム100において、「映像データに対して、鍵付きハッシュ関数による演算処理を実行し、その結果出力をディジタル署名データとする」方法により、ディジタル署名データを生成する。これにより、第2の実施の形態と同様に、剰余算やべき乗演算等の演算処理が必要ないため、公開鍵演算を用いる場合と比較して、高速に処理することが可能となる。以下、本実施の形態の画像検証システム100について具体的に説明する。
尚、ここでは、第1及び第2の実施の形態と異なる構成及び動作についてのみ具体的に説明する。
ここで、本実施の形態の画像検証システム100の全体動作の概要は、上記図12で表されるため、以下、当該図12を用いて、画像検証システム100の全体動作(映像データに対して、鍵付きハッシュ関数による演算処理を実行し、その結果出力をディジタル署名データとする方法を適用した場合の動作)について説明する。
<画像検証システム100の全体動作>
ステップS401:
鍵生成装置140は、ディジタル署名データの生成及び当該ディジタル署名データの検証に用いる秘密鍵を発生する。このとき、例えば、映像入力装置毎に異なる秘密鍵を用いてディジタル署名データを生成する場合、上記図13に示すように、発生した秘密鍵と、当該秘密鍵を使用する使用する映像入力装置110に固有な情報(ここでは、上記第1の実施形態と同様に映像入力装置110のシリアル番号)とを対応させておく。また、この操作を行うユーザは、鍵生成装置140との間でのパスワード等による認証の結果、正当なユーザであることが確認されないと、当該操作を行うことはできないようになされている。
ステップS402:
映像入力装置110は、鍵生成装置140からの秘密鍵を受け取り、当該秘密鍵をROM37に格納する。
上述したように、映像入力装置110のシリアル番号に対応づけて秘密鍵を記憶するため、シリアル番号が「0001」である映像入力装置に対して、シリアル番号「0001」に対応した秘密鍵のデータ"0x987654321"が送信され、記憶されることになる。
また、データベース装置130は、鍵生成装置140を認証すると、鍵生成装置140からのシリアル番号及び秘密鍵を登録する。
上記図13に示す例の場合、シリアル番号「0001」に対応する秘密鍵"0x987654321"をシリアル番号「0001」に関連付けて管理する。この場合、ユーザ(登録者)は、データベース装置130との間でパスワード等による認証を行い、正当なユーザであることが確認された後でないと、秘密鍵の登録操作等を行うことはできない。
ステップS403:
映像入力装置110は、被写体の撮影を行い、当該被写体の撮影画像(映像情報)に対して、電気信号処理及びディジタル信号処理等に続いて、映像圧縮処理を施し、ファイルフォーマット化する。
尚、映像圧縮方式としては、例えば、静止画に対するJPEG方式や、動画に対するMPEG方式等を適用可能であり、ファイルフォーマットとしては、例えば、JFIF、TIFF、及びGIFF等を適用可能である。
ステップS404:
映像入力装置110は、ステップS403での映像圧縮処理後の映像データに対して、秘密鍵を用いた鍵付きハッシュ関数による演算処理を実行し、その結果を、ディジタル署名データとする。
具体的には、まず、一般的に、鍵付きハッシュ関数では、送信側及び受信側の間で共通の鍵(ここでは、秘密鍵)を共有しておき、送信側が、メッセージデータ(ここでは、映像データ)に対して、鍵を用いてメッセージ検証用データを生成するようになされている。上記メッセージ検証データは、メッセージデータ(映像データ)に添付されて送信され、この受信側は、受信メッセージデータに対して、送信側と同じ処理(鍵付きハッシュ関数を用いた処理)を実行し、共有している鍵とメッセージデータから生成されたメッセージ検証用データが、受信した検証データと一致する場合に、当該メッセージデータは改竄されていないと判断する。
上述のような鍵付きハッシュ関数を用いたディジタル署名データの生成処理は、例えば、図18に示すような処理(a)〜(d)により表される。
処理(a):
秘密鍵(鍵)に対してパディングを施し、当該パディング後の秘密鍵と、予め決定され公開されている定数との間で排他的論理和演算処理を実行する。
処理(b):
上記処理(a)の排他的論理和演算処理の結果データと映像データを連結し、当該連結データに対して、ハッシュ関数による圧縮処理を施し、その結果であるハッシュ値1(ダイジェスト1)を出力する。
処理(c):
上記処理(a)でのパディング後の秘密鍵と、上記処理(a)での排他的論理和演算処理で使用した定数とは異なる、予め決定され公開されている定数との間で排他的論理和演算処理を実行する。
処理(d):
上記処理(c)の排他的論理和演算処理の結果データと、上記処理(b)でのハッシュ値1(ダイジェスト1)とを連結し、当該連結データに対して、ハッシュ関数による圧縮処理を施し、その結果であるハッシュ値2(ダイジェスト2)をディジタル署名データとして出力する。このディジタル署名データは、秘密鍵が外部に流出しない限り安全であることは、上述した通りである。
尚、ハッシュ関数として、例えば、MD−5を用いた場合、ハッシュ値は128ビットとなり、SHA−1を用いた場合、ハッシュ値は160ビットとなる。
ステップS405:
映像入力装置110は、ステップS404で生成したディジタル署名データをシリアル番号と共に、ステップS403でファイルフォーマット化した映像データのヘッダの部分に挿入する(上記図7参照)。
ステップS406:
映像入力装置110は、ステップS405でディジタル署名データを挿入した映像データを、インタフェース部36により送信先である外部装置に適したデータに変換し、当該変換後の映像データを送信する。
例えば、外部装置がネットワーク上に存在する場合、インタフェース部36は、映像データを、当該ネットワークプロトコルに応じたデータに変換して送信する。外部装置は、ネットワークを介して受信した映像データをフレキシブルディスクやメモリカード等の記録デバイスに記録する。
ステップS407:
映像入力装置110から送出された映像データを、映像検証装置120により検証するユーザは、映像検証装置120との間でパスワード等による認証を行い、正当なユーザ(検証者)であることが確認されないと、当該映像データを検証することができない、すなわち映像検証装置120の機能を利用することができないようになされている。
映像検証装置120は、映像データの検証者が正当な検証者であると判断した場合、映像入力装置110からのディジタル署名データが挿入された映像データを受信し、当該映像データのヘッダ部を解析する。
具体的には、まず、映像データのヘッダ部には、ディジタル署名データと共に、当該ディジタル署名データの生成の際に使用された秘密鍵を取得するための情報である映像入力装置110のシリアル番号が含まれている。
したがって、映像検証装置120は、ヘッダ部のシリアル番号エリアからシリアル番号を抽出し、当該シリアル番号を用いて、検証に必要となる秘密鍵をデータベース装置130に対して要求するためのリクエスト情報を生成し、当該リクエスト情報をデータベース装置130へ送信する。
ステップS408:
データベース装置130は、映像検証装置120からのリクエスト情報を受信すると、当該リクエスト情報により、上述したようにして、映像検証装置120が正当な装置であるか否かについて認証を行う。
データベース装置130は、上記の認証の結果、映像検証装置120が正当な装置である判断した場合のみ、保管用メモリ54に格納してある、受信リクエスト情報に含まれるシリアル番号に対応する秘密鍵を検索し、当該検索秘密鍵を映像検証装置120に対して送信する。
ステップS409:
先ず、映像検証装置120は、データベース装置130からの秘密鍵を受信し、ステップS406で映像入力装置110から受信した映像データのヘッダ部のディジタル署名エリアからディジタル署名データを抽出する。
次に、映像検証装置120は、映像データから、ディジタル署名データを含むヘッダ部分を削除し、その後の映像データ、すなわち映像データのみのデータに対して、上記の鍵つきハッシュ関数を用いた処理を施すことで、ディジタル署名データを生成する。
そして、映像検証装置120は、上記の生成したディジタル署名データと、映像データから抽出したディジタル署名データとを比較し、これらが一致した場合に、映像データに対して改竄が行われていないと判断し、一方、一致しない場合には、映像データに対して改竄が行われたと判断し、この判断結果を出力する。
ここで、本実施の形態では、ディジタル署名データを生成する時に、鍵付きハッシュ関数を用いたが、これに限られることはなく、映像データと秘密鍵から得られる一定長のデータの生成方法であれは、任意の方法を適用可能である。例えば、ディジタル署名データの他の生成方法としては、次のような方法が挙げられる。
先ず、映像データ(入力データ)に対して、暗号化関数による処理を施す。このとき、暗号化の鍵として秘密鍵を用いる。そして、当該処理結果データの特定部分を、ディジタル署名データとする。
上述のような、データに対する完全性(改竄されていないこと)を検証するためのデータは、MAC(Message Authentication code:文書に対する認証符号)と呼ばれ、改竄を検出するためのデータとして一般に使用されている。標準化機関では、上記の暗号化関数として、DES(Data Encryption Standard)を使用し、特定部分として、最後の32ビットを使用することが規格化されている。
なお、上記第2及び第3の実施形態において、上記秘密鍵の生成処理及び、映像入力装置110データベース装置130への登録を映像入力装置110の製造者が行い、更に、データベース装置130を製造者が管理することで、秘密鍵の信頼性を保証することができる。
また、上記第1〜第3の実施形態では、鍵情報及び秘密鍵を、これらを使用する映像入力装置のシリアル番号に対応させる場合について説明したが、シリアル番号に限るものではなく、映像処理装置を特定できる固有情報であれば、シリアル番号以外の情報を用いても良い。
また、鍵情報及び秘密鍵は、各映像入力装置毎に異なるものを用いることが好ましいが、映像入力装置により取得した画像の改竄を検証する目的のみの為であれば、複数の映像入力装置が同じ鍵情報及び秘密鍵を使用することも可能である。その場合には、共用する公開鍵及び秘密鍵を複数のシリアル番号に関連づけて管理するようにすればよい。
[第4の実施の形態]
第1の実施の形態では、上記図1の画像検証システム100において、公開鍵暗号方式における、ディジタル署名データを生成する際に使用する秘密鍵及び、ディジタル署名データを検証するときに用いる公開鍵に対し、映像入力装置110のシリアル番号を対応させることにより、映像入力装置毎に1つの公開鍵及び秘密鍵を管理していた。
本実施の形態では、上記図1の画像検証システム100において、使用する個々の公開鍵及び秘密鍵に対し、ユニークなユーザ情報を対応させる方式を適用する。これにより、第1の実施の形態と比較して、映像入力装置毎に複数の秘密鍵、または秘密鍵を管理することが可能となる。
以下、本第4の実施の形態の画像検証システム100について具体的に説明する。
本第4の実施の形態では、図22に示すように、画像検証システム100は図1に示す構成に加え、ユーザ情報入力装置150が追加されている。その他の構成は図1に示すものと同様であるため、ここでは説明を省略し、第1の実施の形態と異なる構成及び動作についてのみ具体的に説明する。
<ユーザ情報入力装置150の構成>
ユーザ情報入力装置150は、例えば、図23に示すように、制御/演算部71、作業用メモリ72、インタフェース部73、保管用メモリ74、ROM75、及び操作/入力部76を備え、これらの各構成部71〜76は、バス77を介して互いに通信可能なように接続されている。
制御/演算部71は、ユーザ情報入力装置150全体の動作制御を司るCPU等からなり、例えば、ROM75に予め格納されている所定の処理プログラムを読み出して実行することで、ユーザ情報入力装置150の各構成部へ必要な制御指示を発行する。
例えば、ユーザ情報入力装置150に対し、ユーザからユーザ情報の入力が操作/入力部76にてなされると、制御/演算部71は、ROM75に予め格納された所定の処理プログラム(ユーザ認証プログラム)を読み出し実行することで、ユーザに対してパスワード等の認証のためのデータ入力を要求する。
ユーザから入力された認証のためのデータが、作業用メモリ72に一旦展開されると、制御/演算部71は、作業用メモリ72において認証処理を実行し、当該処理結果が正当であるか否かを判別し、その結果が正当である場合にのみ、当該ユーザ情報を受け付け、保管用メモリ74へ一旦蓄積する。
作業用メモリ72を用いて、上述したようなユーザ認証処理や、上記ユーザ情報に対応する秘密鍵と公開鍵の生成要求、ユーザ情報の送信処理及び各種演算処理が行われる。
インタフェース部73は、映像入力装置110や鍵生成装置140等の外部装置とのインタフェースであり、ユーザ情報の送信等を行う。
具体的には例えば、制御/演算部71はインタフェース73を介して、鍵生成装置140に対し、上記ユーザ情報に対応する秘密鍵と公開鍵の生成要求を送信する。鍵生成装置140において、当該登録要求が正当であると認証された場合には、制御/演算部71は、当該ユーザ情報を保管用メモリ74から読み出し、インタフェース部73を介して要求元に送信する。同時に、映像入力装置110に対し、インタフェース部73を介して当該ユーザ情報でログイン処理を行う。その後、制御/演算部71は、保管用メモリの送信済みのユーザ情報を消去する。
ROM75は、読み出し専用メモリであり、ユーザ情報入力装置150の動作制御に必要な処理プログラム(認証プログラム等)等を予め記憶する。
操作/入力部76は、ユーザからの認証指示をはじめとする各種の指示を受け付けるためのものである。
<画像検証システム100の全体動作>
上述した構成を有する画像検証システム100の動作について、特に、ディジタル署名データの生成の際に、公開鍵暗号方式を用いた場合に、使用する個々の公開鍵及び秘密鍵に対し、ユニークなユーザ情報を対応させる方式を適用する場合の動作を図22を用いて説明する。
ステップS701:
ユーザ情報入力装置150は、ディジタル署名データを生成する際に必要となる公開鍵及び秘密鍵と一意に対応するユニークなユーザ情報の受け付け、配送、ログイン作業を行う。このとき、この操作を行うユーザは、ユーザ情報入力装置150との間でのパスワード等による認証の結果、正当なユーザであることが確認されないと、当該操作を行うことはできないようになされている。
ステップS702:
ユーザ情報入力装置150から鍵生成装置140に対して上記ユーザ情報が送信されると、鍵生成装置140は、当該ユーザ情報をROM65に格納する。
また、ユーザ情報入力装置150から映像入力装置110に対し、当該ユーザ情報でログイン要求が送信されると、映像入力装置110は、当該ユーザ情報のログインを受付け、当該ユーザ情報をROM37に格納する。
ステップS703:
鍵生成装置140は、ディジタル署名データを生成する際に必要となる秘密鍵及び公開鍵を発生する。
例えば、ユニークなユーザ情報が複数存在し、これらのユーザ情報毎に、異なる秘密鍵を用いてディジタル署名データを生成する場合、図24に示すように、発生した秘密鍵及び公開鍵と、これらを管理するためのユーザ情報とを対応させておく。この場合、ユーザは、情報発生装置140との間でパスワード等による認証を行い、正当なユーザであることが確認された後でないと、鍵情報の操作等を行うことはできないようになされている。
また、データベース装置130と鍵生成装置140の間で認証が行われ、この結果、認証成功の場合にのみ、鍵生成装置140は、ユーザ情報と公開鍵をデータベース装置130に対して送信する。
ステップS704:
映像入力装置110は、ステップS702でROM37に記憶したユーザ情報を用いて対応する秘密鍵を鍵生成装置14に請求し、鍵生成装置140から映像入力装置110に対してユーザ情報に対応した秘密鍵が送信されると、映像入力装置110は、当該秘密鍵をROM37に格納する。
上述したように、鍵生成装置140はユーザ情報に対応づけて秘密鍵を記憶するため、例えば、図24に示す例のようにROM37内に格納されているユーザ情報が「A」である映像入力装置に対して、ユーザ情報が「A」に対応する秘密鍵のデータ"0x987654321"が送信され、記憶されることになる。
また、鍵生成装置140からデータベース装置130に対してユーザ情報及び公開鍵が送信されると、データベース装置130は、当該ユーザ情報及び公開鍵を登録する。
上記図24に示す例の場合、ユーザ情報「A」に対応する公開鍵のデータ"0x123456789"をユーザ情報「A」に関連付けて管理する。この場合、ユーザ(登録者)は、データベース装置130との間でパスワード等による認証を行い、正当なユーザであることが確認された後でないと、鍵情報の登録操作等を行うことはできない。
ステップS705:
映像入力装置110は、被写体の撮影を行い、当該被写体の撮影画像(映像情報)に対して、電気信号処理及びディジタル信号処理等に続いて、映像圧縮処理を施し、ファイルフォーマット化する。
尚、映像圧縮方式としては、例えば、静止画に対するJPEG方式や、動画に対するMPEG方式等を適用可能であり、ファイルフォーマットとしては、例えば、JFIF、TIFF、及びGIFF等を適用可能である。
ステップS706:
映像入力装置110は、ステップS705での映像圧縮処理後の映像データに対して、ハッシュ関数による圧縮処理を施すことで、ハッシュ値(ダイジェスト)を生成する。
尚、ハッシュ関数としては、MD−5やSHA−1等を適用可能であり、例えば、MD−5を適用した場合、ハッシュ値は128ビットであり、SHA−1を適用した場合、ハッシュ値は160ビットとなる。
ステップS707:
映像入力装置110は、ステップS706で生成したハッシュ値と、ROM37に格納されている秘密鍵とを用いて、公開鍵暗号方式によるディジタル署名データを生成する。
ここで生成されたディジタル署名データは、秘密鍵がROM37から外部に流出しない限り安全であることは上述した通りである。
ステップS708:
映像入力装置110は、ステップS707で生成したディジタル署名データをROM37に格納されているユーザ情報と共に、ステップS705でファイルフォーマット化した映像データのヘッダの部分に挿入する。
具体的には例えば、映像データが、JFIF方式によりファイルフォーマット化されたデータである場合、映像入力装置110は、図25に示すような当該映像データのヘッダ部に対して、ディジタル署名データ及びユーザ情報を設定する。
すなわち、この場合、当該映像データのヘッダ部は、識別子エリア、長さエリア、ユーザ情報エリア、及びディジタル署名エリアで構成される。
識別子エリアには、当該映像データが画像再生及び表示に関連するデータではないことを示す識別子(マーカ)が記述される。
長さエリアには、長さエリア、ユーザ情報エリア、及びディジタル署名エリアの各データ長の合計データ長がバイト単位で記述される。
ユーザ情報エリアには、例えば、上記図24に示したように、ユーザ情報が記述される。
ディジタル署名エリアには、ステップS707で生成されたディジタル署名データが記述される。
尚、映像データを再生或いは表示する場合、上記図25に示したようなヘッダ部は無効となるため、当該ヘッダ部へ各種データを設定することで、画質の劣化や画像の変化等が発生することはない。
ステップS709:
映像入力装置110は、ステップS708でディジタル署名データを挿入した映像データを、インタフェース部36により送信先である外部装置に適したデータに変換し、当該変換後の映像データを送信する。
例えば、外部装置がネットワーク上に存在する場合、インタフェース部36は、映像データを、当該ネットワークプロトコルに応じたデータに変換して送信する。外部装置は、ネットワークを介して受信した映像データをフレキシブルディスクやメモリカード等の記録デバイスに記録する。
ステップS710:
映像入力装置110から送出された映像データを、映像検証装置120により検証するユーザは、映像検証装置120との間でパスワード等による認証を行い、正当なユーザ(検証者)であることが確認されないと、当該映像データを検証することができない、すなわち映像検証装置120の機能を利用することができないようになされている。
映像検証装置120は、映像データの検証者が正当な検証者であると判断した場合、映像入力装置110からのディジタル署名データが挿入された映像データを受信し、当該映像データのヘッダ部を解析する。
具体的には、まず、映像データのヘッダ部には、ディジタル署名データと共に、当該ディジタル署名データの生成の際に使用された秘密鍵に対応する公開鍵を取得するための情報であるユーザ情報が含まれている。
したがって、映像検証装置120は、ヘッダ部のユーザ情報エリアからユーザ情報を抽出し、当該ユーザ情報を用いて、検証に必要となる公開鍵をデータベース装置130に対して要求するためのリクエスト情報を生成し、当該リクエスト情報をデータベース装置130へ送信する。
ステップS711:
データベース装置130は、映像検証装置120からのリクエスト情報を受信すると、当該リクエスト情報により、上述したようにして、映像検証装置120が正当な装置であるか否かについて認証を行う。
データベース装置130は、上記の認証の結果、映像検証装置120が正当な装置である判断した場合のみ、保管用メモリ54に格納してある、受信リクエスト情報に含まれるユーザ情報に対応する公開鍵を検索し、当該検索公開鍵を映像検証装置120に対して送信する。
ステップS712:
先ず、映像検証装置120は、データベース装置130からの公開鍵を受信し、ステップS709で映像入力装置110から受信した映像データのヘッダ部のディジタル署名エリアからディジタル署名データを抽出し、当該ディジタル署名データに対して、上記の公開鍵を用いた演算処理を施す。
次に、映像検証装置120は、映像データからヘッダ部分を削除し、その後の映像データ、すなわち映像データのみのデータを、ハッシュ関数により圧縮処理することでハッシュ値を生成する。
そして、映像検証装置120は、上記のハッシュ値と、上記の公開鍵を用いた演算処理の結果とを比較し、これらが一致した場合に、映像データに対して改竄が行われていないと判断し、一方、一致しない場合には、映像データに対して改竄が行われたと判断し、この判断結果を出力する。
<映像入力装置110の動作>
図26は、映像入力装置110の動作の一例として、秘密鍵を受信して登録し、撮影により取得した映像データに対して、秘密鍵を用いてディジタル署名データを生成し、そのディジタル署名データを映像データに挿入する動作を示したものである。
ステップS801:
映像入力装置110は、ユーザ情報入力装置150からログイン要求とユーザ情報を受信し、当該受信ユーザ情報をROM37に格納(登録)する。
ステップS802:
映像入力装置110は、ユーザ情報を用いて鍵生成装置140から秘密鍵を受信し、当該受信した秘密鍵をROM37に格納(登録)する。
ステップS803:
映像入力装置110は、被写体の撮影を行い、当該被写体の撮影画像(映像情報)に対して、電気信号処理及びディジタル信号処理等に続いて、映像圧縮処理を施し、ファイルフォーマット化する。
ステップS804:
映像入力装置110は、ステップS802での映像圧縮処理後の映像データに対して、ハッシュ関数による圧縮処理を施すことで、ハッシュ値を生成する。
映像入力装置110は、上記のハッシュ値と、ROM37に格納されている秘密鍵とから、ディジタル署名データを生成する。
ステップS805:
映像入力装置110は、ステップS804で生成したディジタル署名データをユーザ情報と共に、ステップS803でファイルフォーマット化した映像データのヘッダの部分に挿入する。
ステップS806:
映像入力装置110は、ステップS805でディジタル署名データを挿入した映像データに対して送信準備処理を施し、当該処理後の映像データを映像検証装置120に対して送信する。
その後、本処理終了となる。
尚、ステップS806での送信準備処理としては、例えば、映像入力装置110と映像検証装置120がネットワークにより接続されている場合、対象データを、当該ネットワークプロトコルに応じたデータへ変換する処理が挙げられる。また、映像入力装置110と映像検証装置120がネットワーク等で接続されておらず、メモリカード等の記憶媒体を介してデータのやりとりが行われる場合、対象データの記憶媒体への記録処理が挙げられる。
また、ディジタル署名データの作成、及び映像データへの挿入処理については、例えば、1回の撮影毎に実行するようにしてもよいし、全ての撮影終了後に、個々の撮影で得られた各映像データに対してまとめて、処理実行してもよい。
<映像検証装置120の動作>
図27は、映像検証装置120の動作の一例として、ディジタル署名データが挿入された映像データを受信すると共に、当該映像データの検証に使用する公開鍵を受信し、公開鍵を用いて映像データの検証をする動作を示したものである。
ステップS811:
映像検証装置120は、パスワード等の認証を行うためのデータである認証データがユーザから入力されたか否かを判別する。
この判別の結果、認証データ入力無しの場合には、そのままデータ入力待ち状態となり、認証データ入力有りの場合に、次のステップS812へ進む。
ステップS812:
ステップS811の判別の結果、認証データ入力有りの場合、映像検証装置120は、当該認証データにより、ユーザが正当なユーザ(検証者)であるか否かを判別する。
この判別の結果、正当なユーザでない場合には、再びステップS811からの処理を繰り返し実行し、正当なユーザである場合のみに、次のステップS813へ進む。
ステップS813:
ステップS812の判別の結果、正当なユーザである場合、映像検証装置120は、ディジタル署名データが挿入された映像データを映像入力装置110から受信する。
例えば、映像入力装置110と映像検証装置120がネットワークにより接続されている場合、映像検証装置120は、当該ネットワークを介して映像データを受信する。また、映像入力装置110と映像検証装置120がネットワーク等で接続されておらず、メモリカード等の記憶媒体を介してデータのやりとりが行われる場合、映像検証装置120は、記憶媒体から映像データを読み出す。
ステップS814:
映像検証装置120は、ステップS813で取得したディジタル署名データが挿入された映像データのヘッダ部を解析し、当該ディジタル署名データの生成の際に使用された秘密鍵に対応する公開鍵をデータベース装置130から取得するために必要なデータ(ここでは、ユーザ情報)を取得する。
ステップS815:
映像検証装置120は、ステップS814で取得したユーザ情報を用いて、検証に必要となる公開鍵をデータベース装置130に対して要求するためのリクエスト情報を生成し、当該リクエスト情報をデータベース装置130へ送信する。
ステップS816:
映像検証装置120は、ステップS815でのリクエスト情報送信に対するデータベース装置130からの応答が、肯定応答であるか、或いは否定応答であるかを判別する。
この判別の結果、否定応答である場合には、再びステップS815からの処理を繰り返し実行し、肯定応答である場合のみに、次のステップS817へ進む。
ステップS817:
ステップS816の判別の結果、データベース装置130から肯定応答が送信されてきた場合、映像検証装置120は、データベース装置130から公開鍵を受信すると共に、当該公開鍵を用いて、ステップS813で受信した映像データのヘッダ部に挿入されているディジタル署名データの検証を行う。
ステップS818:
映像検証装置120は、ステップS817の検証結果を出力する。
その後、本処理終了となる。
<データベース装置130の動作>
図28は、データベース装置130の動作の一例として、鍵生成装置140から公開鍵を受信して登録し、映像検証装置120からの要求に応じて、公開鍵を映像検証装置120へ送信する動作を示したものである。
ステップS821:
データベース装置130は、パスワード等の認証を行うためのデータである認証データがユーザから入力されたか否かを判別する。
この判別の結果、認証データ入力無しの場合には、そのままデータ入力待ち状態となり、認証データ入力有りの場合に、次のステップS822へ進む。
ステップS822:
ステップS821の判別の結果、認証データ入力有りの場合、データベース装置130は、当該認証データにより、ユーザが正当なユーザであるか否かを判別する。
この判別の結果、正当なユーザでない場合には、再びステップS821からの処理を繰り返し実行し、正当なユーザである場合のみに、次のステップS823へ進む。
ステップS823:
ステップS822の判別の結果、正当なユーザである場合、データベース装置130は、鍵生成装置140からの公開鍵登録要求を受信したか否かを判別する。
この判別の結果、公開鍵登録要求受信の場合には、次のステップS824へ進み、公開鍵登録要求受信でない場合には、次のステップS824からステップS828の処理は実行せずにそのまま後述するステップS829へ進む。
ステップS824:
ステップS823の判別の結果、公開鍵登録要求受信の場合、データベース装置130は、当該公開鍵登録要求を用いた認証を行い、この認証結果により、当該公開鍵登録要求を送信してきた鍵生成装置140が正当であるか否かを判別する。
この判別の結果、鍵生成装置140が正当である場合には、ステップS825へ進み、鍵生成装置140が正当でない場合には、ステップS828を介してステップS829へ進む。
ステップS825:
ステップS824の判別の結果、鍵生成装置140が正当である場合、データベース装置130は、登録要求された公開鍵が登録済みであるか否かを判別する。
この判別の結果、登録要求された公開鍵が未登録である場合には、ステップS826を介してステップS829へ進み、登録要求された公開鍵が登録済みである場合には、ステップS827を介してステップ829へ進む。
ステップS826:
ステップS825の判別の結果、登録要求された公開鍵が未登録である場合、データベース装置130は、肯定応答を鍵生成装置140に対して送信する。また、データベース装置130は、鍵生成装置140からユーザ情報と、対応する公開鍵を受信すると共に、当該ユーザ情報及び公開鍵を保管用メモリ54に格納(登録)する。その後、ステップS829へ進む。
ステップS827:
ステップS825の判別の結果、登録要求された公開鍵が登録済みである場合には、データベース装置130は、登録済み応答を鍵生成装置140に対して送信する。その後、ステップS829へ進む。
ステップS828:
ステップS824の判別の結果、鍵生成装置140が正当でない場合、データベース装置130は、否定応答を鍵生成装置140に対して送信する。
その後、ステップS829へ進む。
ステップS829:
ステップS826、ステップS827又はステップS828の処理後、データベース装置130は、映像検証装置120からリクエスト情報(リクエスト信号)を受信したか否かを判別する。
この判別の結果、リクエスト信号を受信していない場合には、そのままリクエスト信号受信待ち状態となり、リクエスト信号を受信した場合に、次のステップS830へ進む。
ステップS830:
ステップS829の判別の結果、リクエスト信号を受信した場合、データベース装置130は、当該リクエスト信号を用いた認証を行い、この認証結果により、当該リクエスト信号を送信してきた映像検証装置120が正当であるか否かを判別する。
この判別の結果、映像検証装置120が正当である場合には、ステップS832へ進み、映像検証装置120が正当でない場合には、ステップS831を介して再びステップS829へ進む。
ステップS831:
ステップS830の判別の結果、映像検証装置120が正当である場合、データベース装置130は、肯定応答を映像検証装置120に対して送信し、リクエストされた公開鍵を映像検証装置120に対して送信する。その後、本処理終了となる。
ステップS832:
ステップS830の判別の結果、映像検証装置120が正当でない場合、データベース装置130は、否定応答を映像検証装置120に対して送信する。その後、再びステップS829へ戻り、以降の処理ステップを繰り返し実行する。
<鍵生成装置140の動作>
図29は、鍵生成装置140の動作の一例として、公開鍵及び秘密鍵を生成し、秘密鍵を映像入力装置110に対して送信し、公開鍵をデータベース装置130に対して送信する動作を示したものである。
ステップS841:
鍵生成装置140は、パスワード等の認証を行うためのデータである認証データがユーザから入力されたか否かを判別する。
この判別の結果、認証データ入力無しの場合には、そのままデータ入力待ち状態となり、認証データ入力有りの場合に、次のステップS842へ進む。
ステップS842:
ステップS841の判別の結果、認証データ入力有りの場合、鍵生成装置140は、当該認証データにより、ユーザが正当なユーザであるか否かを判別する。
この判別の結果、正当なユーザでない場合には、再びステップS841からの処理を繰り返し実行し、正当なユーザである場合のみに、次のステップS843へ進む。
ステップS843:
ステップS842の判別の結果、正当なユーザである場合、鍵生成装置140は、ユーザ情報入力装置150からのユーザ情報登録要求を受信したか否かを判別する。この判別の結果、ユーザ情報登録要求無しの場合には、そのまま要求待ち状態となり、ユーザ情報登録要求受信の場合には、次のステップS844へ進む。
ステップS844:
ステップS843の判別の結果、ユーザ情報登録要求受信の場合、鍵生成装置140は、当該ユーザ登録要求を用いた認証を行い、この認証結果により、当該ユーザ登録要求を送信してきたユーザ情報入力装置150が正当であるか否かを判別する。
この判別の結果、ユーザ情報入力装置150が正当である場合には、ステップS846へ進み、ユーザ情報入力装置150が正当でない場合には、ステップS845を介して再びステップS843へ進む。
ステップS845:
ステップS844の判別の結果、ユーザ情報入力装置150が正当でない場合、鍵生成装置140は、否定応答をユーザ情報入力装置150に対して送信する。その後、再びステップS843へ戻り、以降の処理ステップを繰り返し実行する。
ステップS846:
ステップS844の判別の結果、ユーザ情報入力装置150が正当である場合、鍵生成装置140は、肯定応答をユーザ情報入力装置150に対して送信する。その後ステップS847へ進む。
ステップS847:
ステップS844の判別の結果、ユーザ情報入力装置150が正当である場合、鍵生成装置140は、当該ユーザ情報を受信する。
ステップS848:
鍵生成装置140は、秘密鍵及び公開鍵を生成し、ユーザ情報に関連づけておく。ここで生成される秘密鍵は、映像入力装置110へ送信されるものであり、一方の公開鍵は、データベース装置130に登録され、最終的には映像検証装置120において、上記秘密鍵を用いて生成されたディジタル署名データの検証に使用されるものである。なお、秘密鍵及び公開鍵の生成方法は、第1の実施形態で説明した方法と同様であるため、説明を省略する。
ステップS849:
鍵生成装置140は、ステップS848で生成した秘密鍵を、秘密鍵に対応づけられたユーザ情報を有する映像入力装置110に対して送信する。
ステップS850:
鍵生成装置140は、ステップS848で生成した公開鍵をデータベース装置130へ登録するために、当該登録要求をデータベース装置130に対して送信する。
ステップS851:
鍵生成装置140は、ステップS850で送信した登録要求に対するデータベース装置130からの応答が肯定応答であるか否かを判別する。
この判別の結果、肯定応答である場合には、ステップS852へ進み、肯定応答でない場合には、ステップS853へ進む。
ステップS852:
ステップS851の判別の結果、肯定応答である場合、鍵生成装置140は、ステップS848で生成した公開鍵及びユーザ情報をデータベース装置130に対して送信する。その後、本処理終了となる。
ステップS853:
ステップS851の判別の結果、肯定応答でない場合、鍵生成装置140は、ステップS850で送信した登録要求に対するデータベース装置130からの応答が登録済み応答であるか、或いは否定応答であるかを判別する。この判別の結果、否定応答である場合には、再びステップS850からの処理を繰り返し実行し、登録済み応答である場合には、本処理終了となる。
<ユーザ情報入力装置150の動作>
図30は、ユーザ情報入力装置150の動作の一例として、ユーザ情報を受け付け、ユーザ情報を情報入力装置110及び鍵生成装置140に対して送信する動作を示したものである。
ステップS861:
ユーザ情報入力装置150は、パスワード等の認証を行うためのデータである認証データがユーザから入力されたか否かを判別する。
この判別の結果、認証データ入力無しの場合には、そのままデータ入力待ち状態となり、認証データ入力有りの場合に、次のステップS862へ進む。
ステップS862:
ステップS861の判別の結果、認証データ入力有りの場合、ユーザ情報入力装置150は、当該認証データにより、ユーザが正当なユーザであるか否かを判別する。この判別の結果、正当なユーザでない場合には、再びステップS861からの処理を繰り返し実行し、正当なユーザである場合のみに、次のステップS863へ進む。
ステップS863:
ステップS862の判別の結果、正当なユーザである場合、ユーザ情報入力装置150はユーザ(利用者)からのユーザ情報を受け付け、次のステップS864へ進む。
ステップS864:
ユーザ情報入力装置150は、ステップS863で受け付けたユーザ情報を鍵生成装置140へ登録するために、当該登録要求を鍵生成装置140に対して送信する。
ステップS865:
ユーザ情報入力装置150は、ステップS864で送信した登録要求に対する鍵生成装置140からの応答が肯定応答であるか、或いは否定応答であるかを判別する。この判別の結果、否定応答である場合には、再びステップS864からの処理を繰り返し実行し、肯定応答である場合のみに、次のステップS866へ進む。
ステップS866:
ユーザ情報入力装置150は、ステップS863で受け付けたユーザ情報を鍵生成装置140に対して送信する。その後ステップS867へ進む。
ステップS867:
ユーザ情報入力装置150は、ステップS863で受け付けたユーザ情報を映像入力装置110に対して送信し、同時に映像入力装置110に当該ユーザ情報でログインする。その後、本処理終了となる。
尚、本実施の形態では、鍵生成装置140及びユーザ情報生成装置150を独立した装置として設けるように構成したが、これに限られることはなく、例えば、鍵生成装置140及びユーザ情報生成装置150の機能を映像入力装置110又はデータベース装置130へ持たせるように構成してもよい。また、例えば、映像検証装置120の機能、データベース装置130の機能、鍵生成装置140及びユーザ情報生成装置150の機能を、1つの装置へ持たせるようにしてもよい。
[第5の実施の形態]
第4の実施の形態では、上記図22の画像検証システム100が、公開鍵暗号によりディジタル署名データを生成する構成であるとした。
本実施の形態では、第2の実施の形態にて説明した秘密鍵との排他的論理和演算等のような、高速に処理可能な演算処理を施した後、ハッシュ関数による演算処理を施し、その結果出力を、ディジタル署名データとする方式を適用する。以下、本実施の形態における画像検証システム100について具体的に説明する。
尚、ここでは、第2及び第4の実施の形態と異なる構成及び動作についてのみ具体的に説明する。
<画像検証システム100の全体動作>
本第5の実施形態における画像検証システム100の動作について、特に、ディジタル署名データの生成の際に、公開鍵暗号を用いずに、映像データに対して、秘密鍵との排他的論理和演算処理を実行した後、ハッシュ関数による演算処理を実行し、その結果出力をディジタル署名データとする場合、及び使用する個々の秘密鍵に対し、ユニークなユーザ情報を対応させる方式を適用する場合の動作を図31を用いて説明する。
ステップS901:
ユーザ情報入力装置150は、ディジタル署名データを生成する際に必要となる秘密鍵と一意に対応するユニークなユーザ情報の受け付け、配送、ログイン作業を行う。このとき、この操作を行うユーザは、ユーザ情報入力装置150との間でのパスワード等による認証の結果、正当なユーザであることが確認されないと、当該操作を行うことはできないようになされている。
ステップS902:
ユーザ情報入力装置150から鍵生成装置140に対して上記ユーザ情報が送信されると、鍵生成装置140は、当該ユーザ情報をROM65に格納する。
また、ユーザ情報入力装置150から映像入力装置110に対し、当該ユーザ情報でログイン要求が送信されると、映像入力装置110は、当該ユーザ情報のログインを受付け、当該ユーザ情報をROM37に格納する。
ステップS903:
鍵生成装置140は、ディジタル署名データの生成及び当該ディジタル署名データの検証に用いる秘密鍵を発生する。このとき、例えば、ユーザ情報毎に異なる秘密鍵を用いてディジタル署名データを生成する場合、図32に示すように、発生した秘密鍵と、当該秘密鍵を管理するためのユーザ情報とを対応させておく。また、この操作を行うユーザは、鍵生成装置140との間でのパスワード等による認証の結果、正当なユーザであることが確認されないと、当該操作を行うことはできないようになされている。
ステップS904:
映像入力装置110は、ステップS702でROM37に記憶したユーザ情報を用いて対応する秘密鍵を鍵生成装置14に請求し、鍵生成装置140からユーザ情報に対応した秘密鍵を受け取り、当該秘密鍵をROM37に格納する。
上述したように、鍵生成装置140はユーザ情報に対応づけて秘密鍵を記憶するため例えば、図32に示す例のように、ROM37に格納されているユニークなユーザ情報「A」に対する秘密鍵"0x987654321"が送信され、記憶されることになる。
また、データベース装置130は、鍵生成装置140を認証すると、鍵生成装置140から送られるユーザ情報及び秘密鍵を登録する。
上記図32に示す例の場合、ユーザ情報「A」に対応する秘密鍵"0x987654321"をユーザ情報「A」に関連付けて管理する。この場合、ユーザ(登録者)は、データベース装置130との間でパスワード等による認証を行い、正当なユーザであることが確認された後でないと、秘密鍵の登録操作等を行うことはできないようになされている。
ステップS905:
映像入力装置110は、被写体の撮影を行い、当該被写体の撮影画像(映像情報)に対して、電気信号処理及びディジタル信号処理等に続いて、映像圧縮処理を施し、ファイルフォーマット化する。
尚、映像圧縮方式としては、例えば、静止画に対するJPEG方式や、動画に対するMPEG方式等を適用可能であり、ファイルフォーマットとしては、例えば、JFIF、TIFF、及びGIFF等を適用可能である。
ステップS906:
映像入力装置110は、ステップS905での映像圧縮処理後の映像データと、ステップS904で取得した秘密鍵との間で排他的論理和演算を行い、その結果に対してハッシュ関数による圧縮処理を施し、ハッシュ値(ダイジェスト)を生成する第2の実施の形態の方式、又は、上記映像データに対して、鍵付きハッシュ関数やMACなどに代表される、映像データと秘密鍵から一定長のデータを生成する演算処理を実行する第3の実施の形態の方式のどちらかを適用することで、得られた結果をディジタル署名データとする。
尚、ハッシュ関数としては、MD−5やSHA−1等を適用可能であり、例えば、MD−5を適用した場合、ハッシュ値は128ビットであり、SHA−1を適用した場合、ハッシュ値は160ビットとなる。
ステップS907:
映像入力装置110は、ステップS906で生成したディジタル署名データをユーザ情報と共に、ステップS905でファイルフォーマット化した映像データのヘッダの部分に挿入する(上記図25参照)。
ステップS908:
映像入力装置110は、ステップS907でディジタル署名データを挿入した映像データを、インタフェース部36により送信先である外部装置に適したデータに変換し、当該変換後の映像データを送信する。
例えば、外部装置がネットワーク上に存在する場合、インタフェース部36は、映像データを、当該ネットワークプロトコルに応じたデータに変換して送信する。外部装置は、ネットワークを介して受信した映像データをフレキシブルディスクやメモリカード等の記録デバイスに記録する。
ステップS909:
映像入力装置110から送出された映像データを、映像検証装置120により検証するユーザは、映像検証装置120との間でパスワード等による認証を行い、正当なユーザ(検証者)であることが確認されないと、当該映像データを検証することができない、すなわち映像検証装置120の機能を利用することができないようになされている。
映像検証装置120は、映像データの検証者が正当な検証者であると判断した場合、映像入力装置110からのディジタル署名データが挿入された映像データを受信し、当該映像データのヘッダ部を解析する。
具体的には、まず、映像データのヘッダ部には、ディジタル署名データと共に、当該ディジタル署名データの生成の際に使用された秘密鍵を取得するための情報であるユーザ情報が含まれている。
したがって、映像検証装置120は、ヘッダ部のユーザ情報エリアからユーザ情報を抽出し、当該ユーザ情報を用いて、検証に必要となる秘密鍵をデータベース装置130に対して要求するためのリクエスト情報を生成し、当該リクエスト情報をデータベース装置130へ送信する。
ステップS910:
データベース装置130は、映像検証装置120からのリクエスト情報を受信すると、当該リクエスト情報により、上述したようにして、映像検証装置120が正当な装置であるか否かについて認証を行う。
データベース装置130は、上記の認証の結果、映像検証装置120が正当な装置である判断した場合のみ、保管用メモリ54に格納してある、受信リクエスト情報に含まれるユーザ情報に対応する秘密鍵を検索し、当該検索秘密鍵を映像検証装置120に対して送信する。
ステップS911:
先ず、映像検証装置120は、データベース装置130からの秘密鍵を受信し、ステップS909で映像入力装置110から受信した映像データのヘッダ部のディジタル署名エリアからディジタル署名データを抽出する。
次に、映像検証装置120は、映像データから、ディジタル署名データを含むヘッダ部分を削除し、その後の映像データ、すなわち映像データのみのデータに対して、ステップS906で用いた映像データに対する演算処理を施すことで、ディジタル署名データを生成する。
そして、映像検証装置120は、上記の生成したディジタル署名データと、映像データから抽出したディジタル署名データとを比較し、これらが一致した場合に、映像データに対して改竄が行われていないと判断し、一方、一致しない場合には、映像データに対して改竄が行われたと判断し、この判断結果を出力する。
<映像入力装置110の動作>
図33は、映像入力装置110の動作の一例として、秘密鍵を受信して登録し、撮影により取得した映像データに対して、秘密鍵を用いてディジタル署名データを生成し、そのディジタル署名データを映像データに挿入する動作を示したものである。
ステップS1001:
映像入力装置110は、ユーザ情報入力装置150からログイン要求とユーザ情報を受信し、当該受信ユーザ情報をROM37に格納(登録)する。
ステップS1002:
映像入力装置110は、ユーザ情報を用いて鍵生成装置140から秘密鍵を受信し、当該受信秘密鍵をROM37に格納(登録)する。
ステップS1003:
映像入力装置110は、被写体の撮影を行い、当該被写体の撮影画像(映像情報)に対して、電気信号処理及びディジタル信号処理等に続いて、映像圧縮処理を施し、ファイルフォーマット化する。
ステップS1004:
映像入力装置110は、ステップS1003での映像圧縮処理後の映像データ、及びステップS1001で取得した秘密鍵を用いて、ディジタル署名データを生成する。
ステップS1005:
映像入力装置110は、ステップS1004で生成したディジタル署名データをユーザ情報と共に、ステップS1003でファイルフォーマット化した映像データのヘッダの部分に挿入する。
ステップS1006:
映像入力装置110は、ステップS1005でディジタル署名データを挿入した映像データに対して送信準備処理を施し、当該処理後の映像データを映像検証装置120に対して送信する。その後、本処理終了となる。
尚、ステップS1006での送信準備処理としては、例えば、映像入力装置110と映像検証装置120がネットワークにより接続されている場合、対象データを、当該ネットワークプロトコルに応じたデータへ変換する処理が挙げられる。また、映像入力装置110と映像検証装置120がネットワーク等で接続されておらず、メモリカード等の記憶媒体を介してデータのやりとりが行われる場合、対象データの記憶媒体への記録処理が挙げられる。
<映像検証装置120の動作>
図34は、映像検証装置120の動作の一例として、ディジタル署名データが挿入された映像データを受信すると共に、当該映像データの検証に使用する秘密鍵を受信し、秘密鍵を用いて映像データの検証をする動作を示したものである。
ステップS1011:
映像検証装置120は、パスワード等の認証を行うためのデータである認証データがユーザから入力されたか否かを判別する。
この判別の結果、認証データ入力無しの場合には、そのままデータ入力待ち状態となり、認証データ入力有りの場合に、次のステップS1012へ進む。
ステップS1012:
ステップS1011の判別の結果、認証データ入力有りの場合、映像検証装置120は、当該認証データにより、ユーザが正当なユーザ(検証者)であるか否かを判別する。
この判別の結果、正当なユーザでない場合には、再びステップS1011からの処理を繰り返し実行し、正当なユーザである場合のみに、次のステップS1013へ進む。
ステップS1013:
ステップS1012の判別の結果、正当なユーザである場合、映像検証装置120は、ディジタル署名データが挿入された映像データを映像入力装置110から受信する。
例えば、映像入力装置110と映像検証装置120がネットワークにより接続されている場合、映像検証装置120は、当該ネットワークを介して映像データを受信する。また、映像入力装置110と映像検証装置120がネットワーク等で接続されておらず、メモリカード等の記憶媒体を介してデータのやりとりが行われる場合、映像検証装置120は、記憶媒体から映像データを読み出す。
ステップS1014:
映像検証装置120は、ステップS1013で取得したディジタル署名データが挿入された映像データのヘッダ部を解析し、当該ディジタル署名データの生成の際に使用された秘密鍵をデータベース装置130から取得するために必要なデータ(ここでは、ユーザ情報)を取得する。
ステップS1015:
映像検証装置120は、ステップS1014で取得したユーザ情報を用いて、上記の秘密鍵をデータベース装置130に対して要求するためのリクエスト情報を生成し、当該リクエスト情報をデータベース装置130へ送信する。
ステップS1016:
映像検証装置120は、ステップS1015でのリクエスト情報送信に対するデータベース装置130からの応答が、肯定応答であるか、或いは否定応答であるかを判別する。
この判別の結果、否定応答である場合には、再びステップS1015からの処理を繰り返し実行し、肯定応答である場合のみに、次のステップS1017へ進む。
ステップS1017:
ステップS1016の判別の結果、データベース装置130から肯定応答が送信されてきた場合、映像検証装置120は、データベース装置130から秘密鍵を受信すると共に、当該秘密鍵を用いて、ステップS1013で受信した映像データのヘッダ部に挿入されているディジタル署名データの検証を行う。
ステップS1018:
映像検証装置120は、ステップS1017の検証結果を出力する。
その後、本処理終了となる。
<データベース装置130の動作>
図35は、データベース装置130の動作の一例として、鍵生成装置140から秘密鍵を受信して登録し、映像検証装置120からの要求に応じて、秘密鍵を映像検証装置120へ送信する動作を示したものである。
ステップS1021:
データベース装置130は、パスワード等の認証を行うためのデータである認証データがユーザから入力されたか否かを判別する。
この判別の結果、認証データ入力無しの場合には、そのままデータ入力待ち状態となり、認証データ入力有りの場合に、次のステップS1022へ進む。
ステップS1022:
ステップS1021の判別の結果、認証データ入力有りの場合、データベース装置130は、当該認証データにより、ユーザが正当なユーザであるか否かを判別する。
この判別の結果、正当なユーザでない場合には、再びステップS1021からの処理を繰り返し実行し、正当なユーザである場合のみに、次のステップS1023へ進む。
ステップS1023:
ステップS1022の判別の結果、正当なユーザである場合、データベース装置130は、鍵生成装置140からの秘密鍵登録要求を受信したか否かを判別する。
この判別の結果、秘密鍵登録要求受信の場合には、次のステップS1024へ進み、秘密鍵登録要求受信でない場合には、次のステップS1024からステップS1028の処理は実行せずにそのまま後述するステップS1029へ進む。
ステップS1024:
ステップS1023の判別の結果、秘密鍵登録要求受信の場合、データベース装置130は、当該秘密鍵登録要求を用いた認証を行い、この認証結果により、当該秘密鍵登録要求を送信してきた鍵生成装置140が正当であるか否かを判別する。
この判別の結果、鍵生成装置140が正当である場合には、ステップS1025へ進み、鍵生成装置140が正当でない場合には、ステップS1028を介してステップS1029へ進む。
ステップS1025:
ステップS1024の判別の結果、鍵生成装置140が正当である場合、データベース装置130は、登録要求された秘密鍵が登録済みであるか否かを判別する。この判別の結果、登録要求された秘密鍵が未登録である場合には、ステップS1026を介してステップS1029へ進み、登録要求された秘密鍵が登録済みである場合には、ステップS1027を介してステップS1029へ進む。
ステップS1026:
ステップS1025の判別の結果、登録要求された秘密鍵が未登録である場合、データベース装置130は、肯定応答を鍵生成装置140に対して送信する。また、データベース装置130は、鍵生成装置140からユーザ情報と、対応する秘密鍵を受信すると共に、当該ユーザ情報及び秘密鍵を保管用メモリ54に格納(登録)する。その後、ステップS1029へ進む。
ステップS1027:
ステップS1025の判別の結果、登録要求された秘密鍵が登録済みである場合には、データベース装置130は、登録済み応答を鍵生成装置140に対して送信する。その後、ステップS1029へ進む。
ステップS1028:
ステップS1025の判別の結果、鍵生成装置140が正当でない場合、データベース装置130は、否定応答を鍵生成装置140に対して送信する。その後、ステップS1029へ進む。
ステップS1029:
ステップS1026、ステップS1027又はステップS1028の処理後、データベース装置130は、映像検証装置120からリクエスト情報(リクエスト信号)を受信したか否かを判別する。
この判別の結果、リクエスト信号を受信していない場合には、そのままリクエスト信号受信待ち状態となり、リクエスト信号を受信した場合に、次のステップS1030へ進む。
ステップS1030:
ステップS1029の判別の結果、リクエスト信号を受信した場合、データベース装置130は、当該リクエスト信号を用いた認証を行い、この認証結果により、当該リクエスト信号を送信してきた映像検証装置120が正当であるか否かを判別する。
この判別の結果、映像検証装置120が正当である場合には、ステップS1031へ進み、映像検証装置120が正当でない場合には、ステップS1032を介して再びステップS1030へ進む。
ステップS1031:
ステップS1030の判別の結果、映像検証装置120が正当である場合、データベース装置130は、肯定応答を映像検証装置120に対して送信し、リクエストされた秘密鍵を映像検証装置120に対して送信する。その後、本処理終了となる。
ステップS1032:
ステップS1030の判別の結果、映像検証装置120が正当でない場合、データベース装置130は、否定応答を映像検証装置120に対して送信する。その後、再びステップS1029へ戻り、以降の処理ステップを繰り返し実行する。
<鍵生成装置140の動作>
図36は、鍵生成装置140の動作の一例として、秘密鍵を生成し、秘密鍵を映像入力装置110及びデータベース装置130に対して送信する動作を示したものである。
ステップS1041:
鍵生成装置140は、パスワード等の認証を行うためのデータである認証データがユーザから入力されたか否かを判別する。
この判別の結果、認証データ入力無しの場合には、そのままデータ入力待ち状態となり、認証データ入力有りの場合に、次のステップS1042へ進む。
ステップS1042:
ステップS1041の判別の結果、認証データ入力有りの場合、鍵生成装置140は、当該認証データにより、ユーザが正当なユーザであるか否かを判別する。
この判別の結果、正当なユーザでない場合には、再びステップS1041からの処理を繰り返し実行し、正当なユーザである場合のみに、次のステップS1043へ進む。
ステップS1043:
ステップS1042の判別の結果、正当なユーザである場合、鍵生成装置140は、ユーザ情報入力装置150からのユーザ情報登録要求を受信したか否かを判別する。この判別の結果、ユーザ情報登録要求無しの場合には、そのまま要求待ち状態となり、ユーザ情報登録要求受信の場合には、次のステップS1044へ進む。
ステップS1044:
ステップS1043の判別の結果、ユーザ情報登録要求受信の場合、鍵生成装置140は、当該ユーザ登録要求を用いた認証を行い、この認証結果により、当該ユーザ登録要求を送信してきたユーザ情報入力装置150が正当であるか否かを判別する。
この判別の結果、ユーザ情報入力装置150が正当である場合には、ステップS1046へ進み、ユーザ情報入力装置150が正当でない場合には、ステップS1045を介して再びステップS1043へ進む。
ステップS1045:
ステップS1044の判別の結果、ユーザ情報入力装置150が正当でない場合、鍵生成装置140は、否定応答をユーザ情報入力装置150に対して送信する。その後、再びステップS1043へ戻り、以降の処理ステップを繰り返し実行する。
ステップS1046:
ステップS1044の判別の結果、ユーザ情報入力装置150が正当である場合、鍵生成装置140は、肯定応答をユーザ情報入力装置150に対して送信する。その後ステップS1047へ進む。
ステップS1047:
ステップS1044の判別の結果、ユーザ情報入力装置150が正当である場合、鍵生成装置140は、当該ユーザ情報を受信する。
ステップS1048:
鍵生成装置140は、秘密鍵を生成し、ユーザ情報に関連づけておく。ここで生成される秘密鍵は、映像入力装置110及びデータベース装置130に登録され、最終的には映像検証装置120において、ディジタル署名データの検証に使用されるものである。なお、ここでは、上記第2の実施形態で説明した方法と同様にして秘密鍵を生成する。
ステップS1049:
鍵生成装置140は、ステップS1048で生成した秘密鍵を、秘密鍵に対応づけられたユーザ情報を有する映像入力装置110に対して送信する。
ステップS1050:
鍵生成装置140は、ステップS1048で生成した秘密鍵をデータベース装置130へ登録するために、当該登録要求をデータベース装置130に対して送信する。
ステップS1051:
鍵生成装置140は、ステップS1050で送信した登録要求に対するデータベース装置130からの応答が肯定応答であるか否かを判別する。
この判別の結果、肯定応答である場合には、ステップS1052へ進み、肯定応答でない場合には、ステップS1053へ進む。
ステップS1052:
ステップS1051の判別の結果、肯定応答である場合、鍵生成装置140は、ステップ1048で生成した秘密鍵及びユーザ情報をデータベース装置130に対して送信する。その後、本処理終了となる。
ステップS1053:
ステップS1051の判別の結果、肯定応答でない場合、鍵生成装置140は、ステップ1050で送信した登録要求に対するデータベース装置130からの応答が登録済み応答であるか、或いは否定応答であるかを判別する。この判別の結果、否定応答である場合には、再びステップS1050からの処理を繰り返し実行し、登録済み応答である場合には、本処理終了となる。
<ユーザ情報入力装置150の動作>
上記第4の実施形態で図30を参照して説明した処理と同じであるので、ここでは説明を省略する。
[第6の実施の形態]
第4及び第5の実施の形態では、上記図22又は図31の画像検証システム100において、個々のユーザ情報入力装置が扱うことのできるユーザ情報と対応する公開鍵又は秘密鍵によってデータベースを構成していた。つまり、ユーザID入力装置、指紋入力装置など、異なる方式のユーザ情報入力装置150が複数種類存在した場合、ユーザID入力装置ではユーザID、指紋入力装置では指紋といったように、個々のユーザ情報入力装置が識別できるユニークなユーザ情報が異なっており、別々のフォーマットでデータベースを構築し、管理する必要があった。
本実施の形態では、個々のユーザ情報入力装置より発生するユーザ情報のディジタル値に、個々のユーザ情報入力装置を識別する識別子を付加したものを入力値とし、上記入力値に対しハッシュ関数による演算処理を施し、その出力結果を、公開鍵又は秘密鍵と対となるユニークなユーザ情報とする方式を適用する。
ハッシュ関数は上記にて説明した通り、一方向性、衝突耐性を備えており、上記入力値に対して一意な出力値が得られることが保証されている。
このため、本実施の形態では、ユーザ情報入力装置150が複数種類存在した場合においても一元化してユーザ情報を取り扱うことが可能となる。
以下、本実施の形態における画像検証システム100について具体的に説明する。
尚、ここでは、第5の実施の形態で用いられた秘密鍵とハッシュ関数からディジタル署名データを生成する方式を用いて、第5の実施の形態と異なる構成及び動作についてのみ具体的に説明する。
<画像検証システム100の全体動作>
図37は、本第6の実施形態における画像検証システム100の動作について、特にディジタル署名データの生成の際に、公開鍵暗号を用いずに、映像データに対して、秘密鍵との排他的論理和演算処理を実行した後、ハッシュ関数による演算処理を実行し、その結果出力をディジタル署名データとする場合、及び使用する個々の秘密鍵に対し、ユーザ情報とユーザ情報入力装置を識別する識別子を結合したものに、ハッシュ関数を適用することで生成される出力値を新たなユニークなユーザ情報として対応させる方式を適用する場合の動作を図37を用いて説明する。
ステップS1101:
ユーザ情報入力装置150は、ディジタル署名データを生成する際に必要となる秘密鍵と一意に対応するユニークなユーザ情報の受け付け、配送、ログイン作業を行う。このとき、この操作を行うユーザは、ユーザ情報入力装置150との間でのパスワード等による認証の結果、正当なユーザであることが確認されないと、当該操作を行うことはできないようになされている。
ステップS1102:
ユーザ情報入力装置150から鍵生成装置140に対して上記ユーザ情報が送信されると、鍵生成装置140は、当該ユーザ情報をROM65に格納する。
また、ユーザ情報入力装置150から映像入力装置110に対し、当該ユーザ情報でログイン要求が送信されると、映像入力装置110は、当該ユーザ情報のログインを受付け、当該ユーザ情報とユーザ情報入力装置固有の識別子に対し、ハッシュ関数による圧縮処理を施し、ハッシュ値(ダイジェスト)を計算し、結果出力を新たなユーザ情報とし、ROM37に格納する。
尚、ハッシュ関数としては、MD−5やSHA−1等を適用可能であり、例えば、MD−5を適用した場合、ハッシュ値は128ビットであり、SHA−1を適用した場合、ハッシュ値は160ビットとなる。
ステップS1103:
鍵生成装置140は、ディジタル署名データの生成及び当該ディジタル署名データの検証に用いる秘密鍵を発生する。また、ユーザ情報入力装置150から送信されたユーザ情報とユーザ鍵生成装置固有の識別子に対し、ステップS1102で用いたハッシュ関数による圧縮処理を施し、ハッシュ値(ダイジェスト)を計算し、結果出力を新たなユーザ情報とする。
このとき、例えば、ユーザ情報毎に異なる秘密鍵を用いてディジタル署名データを生成する場合、図38に示すように、発生した秘密鍵と、当該秘密鍵を管理するためのユーザ情報とを対応させておく。また、この操作を行うユーザは、鍵生成装置140との間でのパスワード等による認証の結果、正当なユーザであることが確認されないと、当該操作を行うことはできないようになされている。
ステップS1104:
映像入力装置110は、ステップS1102でROM37に記憶したユーザ情報を用いて対応する秘密鍵を鍵生成装置14に請求し、鍵生成装置140からユーザ情報に対応した秘密鍵を受け取り、当該秘密鍵をROM37に格納する。
上述したように、鍵生成装置はユーザ情報に対応づけられて秘密鍵を記憶するため例えば図38に示す例のように、ROM37に格納されているユーザ情報入力装置150の識別子とユーザ情報「A」に対してハッシュ関数を施し、生成された新たなユーザ情報「A´」に対する秘密鍵"0x987654321"が送信され、記憶されることになる。
また、データベース装置130は、鍵生成装置140を認証すると、鍵生成装置140から送られるユーザ情報及び秘密鍵を登録する。
上記図38に示す例の場合、ユーザ情報入力装置150の識別子とユーザ情報「A」に対してハッシュ関数を施し、生成されたハッシュ値「A´」を新たなユーザ情報とし、秘密鍵のデータ"0x987654321"をユーザ情報「A´」に関連付けて管理する。この場合、ユーザ(登録者)は、データベース装置130との間でパスワード等による認証を行い、正当なユーザであることが確認された後でないと、秘密鍵の登録操作等を行うことはできないようになされている。
ステップS1105:
映像入力装置110は、被写体の撮影を行い、当該被写体の撮影画像(映像情報)に対して、電気信号処理及びディジタル信号処理等に続いて、映像圧縮処理を施し、ファイルフォーマット化する。
尚、映像圧縮方式としては、例えば、静止画に対するJPEG方式や、動画に対するMPEG方式等を適用可能であり、ファイルフォーマットとしては、例えば、JFIF、TIFF、及びGIFF等を適用可能である。
ステップS1106:
映像入力装置110は、ステップS1105での映像圧縮処理後の映像データと、ステップS1104で取得した秘密鍵との間で排他的論理和演算を行い、その結果に対してハッシュ関数による圧縮処理を施し、ハッシュ値(ダイジェスト)を生成する第2の実施の形態の方式、又は、上記映像データに対して、鍵付きハッシュ関数やMACなどに代表される、映像データと秘密鍵から一定長のデータを生成する演算処理を実行する第3の実施の形態の方式のどちらかを適用することで、得られた結果をディジタル署名データとする。
ステップS1107:
映像入力装置110は、ステップS1106で生成したディジタル署名データをユーザ情報と共に、ステップS1105でファイルフォーマット化した映像データのヘッダの部分に挿入する(上記図25参照)。
ステップS1108:
映像入力装置110は、ステップS1107でディジタル署名データを挿入した映像データを、インタフェース部36により送信先である外部装置に適したデータに変換し、当該変換後の映像データを送信する。
例えば、外部装置がネットワーク上に存在する場合、インタフェース部36は、映像データを、当該ネットワークプロトコルに応じたデータに変換して送信する。外部装置は、ネットワークを介して受信した映像データをフレキシブルディスクやメモリカード等の記録デバイスに記録する。
ステップS1109:
映像入力装置110から送出された映像データを、映像検証装置120により検証するユーザは、映像検証装置120との間でパスワード等による認証を行い、正当なユーザ(検証者)であることが確認されないと、当該映像データを検証することができない、すなわち映像検証装置120の機能を利用することができないようになされている。
映像検証装置120は、映像データの検証者が正当な検証者であると判断した場合、映像入力装置110からのディジタル署名データが挿入された映像データを受信し、当該映像データのヘッダ部を解析する。
具体的には、まず、映像データのヘッダ部には、ディジタル署名データと共に、当該ディジタル署名データの生成の際に使用された秘密鍵を取得するための情報であるユーザ情報が含まれている。
したがって、映像検証装置120は、ヘッダ部のユーザ情報エリアからユーザ情報を抽出し、当該ユーザ情報からを用いて、検証に必要となる秘密鍵をデータベース装置130に対して要求するためのリクエスト情報を生成し、当該リクエスト情報をデータベース装置130へ送信する。
ステップS1110:
データベース装置130は、映像検証装置120からのリクエスト情報を受信すると、当該リクエスト情報により、上述したようにして、映像検証装置120が正当な装置であるか否かについて認証を行う。
データベース装置130は、上記の認証の結果、映像検証装置120が正当な装置である判断した場合のみ、保管用メモリ54に格納してある、受信リクエスト情報に含まれるユーザ情報に対応する秘密鍵を検索し、当該検索秘密鍵を映像検証装置120に対して送信する。
ステップS1111:
先ず、映像検証装置120は、データベース装置130からの秘密鍵を受信し、ステップS1109で映像入力装置110から受信した映像データのヘッダ部のディジタル署名エリアからディジタル署名データを抽出する。
次に、映像検証装置120は、映像データから、ディジタル署名データを含むヘッダ部分を削除し、その後の映像データ、すなわち映像データのみのデータに対して、ステップS1106で用いた映像データに対する演算処理を施すことで、ディジタル署名データを生成する。
そして、映像検証装置120は、上記の生成したディジタル署名データと、映像データから抽出したディジタル署名データとを比較し、これらが一致した場合に、映像データに対して改竄が行われていないと判断し、一方、一致しない場合には、映像データに対して改竄が行われたと判断し、この判断結果を出力する。
<映像入力装置110の動作>
図39は、映像入力装置110の動作の一例として、秘密鍵を受信して登録し、撮影により取得した映像データに対して、秘密鍵を用いてディジタル署名データを生成し、そのディジタル署名データを映像データに挿入する動作を示したものである。
ステップS1201:
映像入力装置110は、ユーザ情報入力装置150からログイン要求とユーザ情報を受信し、当該受信ユーザ情報とユーザ情報入力装置固有の識別子に対しハッシュ関数による圧縮処理を施し、結果出力を新たなユーザ情報としてROM37に格納(登録)する。
上記のようなハッシュ関数による演算処理は、ここでは例えば図18に示すような処理の内、処理(a)〜(b)により表される。
処理(a) :
上記ユーザ情報のディジタル値の先頭に予め定義されたユーザ情報入力装置固有の識別子を結合し、結果出力を結合データとする。
処理(b) :
上記処理(a)で生成された結合データに対して、ハッシュ関数による圧縮処理を施し、その結果であるハッシュ値を新たなユーザ情報としてROM37に格納(登録)する。
なお、ステップS1202〜S1206の処理は、図33のステップS1002〜S1006において行われる処理とそれぞれ同様であるので、ここでは説明を省略する。
<鍵生成装置140の動作>
図40は、鍵生成装置140の動作の一例として、秘密鍵を生成し、秘密鍵を映像入力装置110及びデータベース装置130に対して送信する動作を示したものである。
図40に示す処理では、上記第5の実施形態において図36のステップS1047でユーザ情報入力装置150からユーザ情報を受信しただけであるのに対し、ステップS1217において、ユーザ情報を受信し、更に図39のステップS1201と同様のハッシュ関数による圧縮処理を施して、結果出力を新たなユーザ情報として扱う。これ以外のステップS1211〜S1216及びステップS1218〜S1223については、図36のステップS1041〜S1046及びステップS1048〜S1053と同様であるので、ここでは説明を省略する。
ここで、本実施の形態では、第5の実施の形態に対して適用したが、これに限られることはなく、第4の実施の形態に対して本実施の形態を適用することも可能である。
尚、本発明の目的は、上述した各実施の形態のホスト及び端末の機能を実現するソフトウェアのプログラムコードを記憶した記憶媒体を、システム或いは装置に供給し、そのシステム或いは装置のコンピュータ(又はCPUやMPU)が記憶媒体に格納されたプログラムコードを読みだして実行することによっても、達成されることは言うまでもない。
この場合、記憶媒体から読み出されたプログラムコード自体が第1〜第3の実施の形態の機能を実現することとなり、そのプログラムコードを記憶した記憶媒体及び当該プログラムコードは本発明を構成することとなる。
プログラムコードを供給するための記憶媒体としては、ROM、フレキシブルディスク、ハードディスク、光ディスク、光磁気ディスク、CD−ROM、CD−R、磁気テープ、不揮発性のメモリカード等を用いることができる。
また、コンピュータが読みだしたプログラムコードを実行することにより、第1〜第3の実施の形態の機能が実現されるだけでなく、そのプログラムコードの指示に基づき、コンピュータ上で稼動しているOS等が実際の処理の一部又は全部を行い、その処理によって各実施の形態の機能が実現される場合も含まれることは言うまでもない。
さらに、記憶媒体から読み出されたプログラムコードが、コンピュータに挿入された拡張機能ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPUなどが実際の処理の一部又は全部を行い、その処理によって第1〜第3の実施の形態の機能が実現される場合も含まれることは言うまでもない。
図19は、上記コンピュータの機能600を示したものである。
コンピュータ機能600は、上記図19に示すように、CPU601と、ROM602と、RAM603と、キーボード(KB)609のキーボードコントローラ(KBC)605と、表示部としてのCRTディスプレイ(CRT)610のCRTコントローラ(CRTC)606と、ハードディスク(HD)611及びフレキシブルディスク(FD)612のディスクコントローラ(DKC)607と、ネットワーク620との接続のためのネットワークインターフェースコントローラ(NIC)608とが、システムバス604を介して互いに通信可能に接続された構成としている。
CPU601は、ROM602或いはHD611に記憶されたソフトウェア、或いはFD612より供給されるソフトウェアを実行することで、システムバス604に接続された各構成部を総括的に制御する。
すなわち、CPU601は、所定のコンピュータシーケンスに従った処理プログラムを、ROM602、或いはHD611、或いはFD612から読み出して実行することで、第1〜第6の実施の形態での動作を実現するための制御を行う。
RAM603は、CPU601の主メモリ或いはワークエリア等として機能する。
KBC605は、KB609や図示していないポインティングデバイス等からの指示入力を制御する。
CRTC606は、CRT610の表示を制御する。
DKC607は、ブートプログラム、種々のアプリケーション、編集ファイル、ユーザファイル、ネットワーク管理プログラム、及び本実施の形態における所定のコンピュータプログラム等を記憶するHD611及びFD612とのアクセスを制御する。
本発明の第1の実施の形態において、本発明を適用した画像検証システムの構成及び当該画像検証システムを構成する各装置内及び各装置間で行われる概略処理手順を示すブロック図である。 上記画像検証システムの映像入力装置の構成を示すブロック図である。 上記画像検証システムの映像検証装置の構成を示すブロック図である。 上記画像検証システムのデータベース装置の構成を示すブロック図である。 上記画像検証システムの鍵生成装置の構成を示すブロック図である。 上記鍵生成装置が生成する秘密鍵及び公開鍵を説明するための図である。 上記映像入力装置が生成するディジタル署名データを説明するための図である。 本発明の第1の実施の形態における上記映像入力装置の動作を説明するためのフローチャートである。 本発明の第1の実施の形態における上記映像検証装置の動作を説明するためのフローチャートである。 本発明の第1の実施の形態における上記データベース装置の動作を説明するためのフローチャートである。 本発明の第1の実施の形態における上記鍵生成装置の動作を説明するためのフローチャートである。 本発明の第2の実施の形態において、本発明を適用した画像検証システムの構成及び当該画像検証システムを構成する各装置内及び各装置間で行われる概略処理手順を示すブロック図である。 本発明の第2の実施の形態における上記画像検証システムの映像生成装置が生成する秘密鍵を説明するための図である。 本発明の第2の実施の形態における上記画像検証システムの映像入力装置の動作を説明するためのフローチャートである。 本発明の第2の実施の形態における上記画像検証システムの映像検証装置の動作を説明するためのフローチャートである。 本発明の第2の実施の形態における上記画像検証システムのデータベース装置の動作を説明するためのフローチャートである。 本発明の第2の実施の形態における上記鍵生成装置の動作を説明するためのフローチャートである。 本発明の第3の実施の形態における、上記ディジタル署名データの生成処理を説明するための図である。 上記画像検証システムの機能をコンピュータに実現させるためのコンピュータプログラムをコンピュータ読出可能な記憶媒体から読み出して実行する当該コンピュータの構成を示すブロック図である。 従来のディジタル署名データの生成方法を説明するための図である。 従来のディジタル署名データの他の生成方法を説明するための図である。 本発明の第4の実施の形態において、本発明を適用した画像検証システムの構成及び当該画像検証システムを構成する各装置内及び各装置間で行われる概略処理手順を示すブロック図である。 本発明の第4の実施の形態における上記画像検証システムのユーザ情報入力装置の構成を示すブロック図である。 本発明の第4の実施の形態における上記画像検証システムの鍵生成装置が生成する秘密鍵及び公開鍵を説明するための図である。 本発明の第4の実施の形態における上記画像検証システムの映像入力装置が生成するディジタル署名データを説明するための図である。 本発明の第4の実施の形態における上記画像検証システムの映像入力装置の動作を説明するためのフローチャートである。 本発明の第4の実施の形態における上記画像検証システムの映像検証装置の動作を説明するためのフローチャートである。 本発明の第4の実施の形態における上記画像検証システムのデータベース装置の動作を説明するためのフローチャートである。 本発明の第4の実施の形態における上記画像検証システムの鍵生成装置の動作を説明するためのフローチャートである。 本発明の第4の実施の形態における上記ユーザ情報入力装置の動作を説明するためのフローチャートである。 本発明の第5の実施の形態において、本発明を適用した画像検証システムの構成及び当該画像検証システムを構成する各装置内及び各装置間で行われる概略処理手順を示すブロック図である。 本発明の第5の実施の形態における上記画像検証システムの鍵生成装置が生成する秘密鍵を説明するための図である。 本発明の第5の実施の形態における上記画像検証システムの映像入力装置の動作を説明するためのフローチャートである。 本発明の第5の実施の形態における上記画像検証システムの映像検証装置の動作を説明するためのフローチャートである。 本発明の第5の実施の形態における上記画像検証システムのデータベース装置の動作を説明するためのフローチャートである。 本発明の第5の実施の形態における上記画像検証システムの鍵生成装置の動作を説明するためのフローチャートである。 本発明の第6の実施の形態において、本発明を適用した画像検証システムの構成及び当該画像検証システムを構成する各装置内及び各装置間で行われる概略処理手順を示すブロック図である。 本発明の第6の実施の形態における上記画像検証システムの鍵生成装置が生成する秘密鍵を説明するための図である。 本発明の第6の実施の形態における上記画像検証システムの映像入力装置の動作を説明するためのフローチャートである。 本発明の第6の実施の形態における上記鍵生成装置の動作を説明するためのフローチャートである。
符号の説明
100 画像検証システム
110 映像入力装置
120 映像検証装置
130 データベース装置
140 鍵生成装置
150 ユーザ情報入力装置

Claims (45)

  1. 映像入力装置、映像検証装置、及びデータベース装置を含む画像検証システムであって、
    前記映像入力装置は、
    秘密鍵を用いて画像データに対する検証情報を生成する検証情報生成手段と、
    前記検証情報生成手段で生成された検証情報及び当該映像入力装置に固有の所定情報を画像データに付加して前記映像検証装置に対して出力する出力手段とを備え、
    前記映像検証装置は、
    前記秘密鍵に対応する公開鍵を前記データベース装置に要求して取得する取得手段と、
    前記取得手段により得られた公開鍵、及び画像データに付加された検証情報を用いて、画像データの改竄を検証する検証手段とを備え、
    前記データベース装置は、
    前記公開鍵を、当該公開鍵に対応する秘密鍵を使用する映像入力装置の固有の所定情報に関連づけて記憶する記憶手段と、
    前記記憶手段の公開鍵を要求に基づき提供する第1の情報提供手段とを備え、
    前記取得手段は、前記映像入力装置に固有の所定情報を前記データベースに対して送信し、前記第1の情報提供手段は、前記固有の所定情報に対応する公開鍵を前記映像検証装置に対して送信することを特徴とする画像検証システム。
  2. 前記データベース装置は、情報要求元の認証を行う認証手段を備え、
    前記第1の情報提供手段は、前記認証手段により認証ができた場合に前記公開鍵を提供することを特徴とする請求項1に記載の画像検証システム。
  3. 前記映像検証装置は、ユーザ認証の結果に基づき当該装置の起動制御を行う制御手段を備えることを特徴とする請求項1又は2に記載の画像検証システム。
  4. 前記秘密鍵及び前記公開鍵を生成する情報生成手段と、
    前記画像生成手段で生成した前記秘密鍵を前記映像入力装置に提供し、前記公開鍵と、前記秘密鍵を使用する前記映像入力装置の固有の所定情報とを前記データベース装置へ提供する第2の情報提供手段とを備える鍵生成装置を含むことを特徴とする請求項1〜3の何れか1項に記載の画像検証システム。
  5. 前記鍵生成装置は、前記映像入力装置及び前記データベース装置の認証を行う認証手段を備え、
    前記第2の情報提供手段は、前記認証手段により認証ができた場合に前記秘密鍵または前記公開鍵を提供することを特徴とする請求項4に記載の画像検証システム。
  6. 前記鍵生成装置は、ユーザ認証の結果に基づき当該装置の起動制御を行う制御手段を備えることを特徴とする請求項4又は5に記載の画像検証システム。
  7. 前記鍵生成装置と、前記映像入力装置又は前記データベース装置とを1つの装置で構成したことを特徴とする請求項4〜6の何れか1項に記載の画像検証システム。
  8. 前記映像検証装置と、前記データベース装置及び前記鍵生成装置の少なくとも何れか一方とを1つの装置で構成したことを特徴とする請求項4〜7の何れか1項に記載の画像検証システム。
  9. 前記検証情報生成手段は、前記秘密鍵と任意の圧縮関数を用いて前記検証情報を生成することを特徴とする請求項1〜8の何れか1項に記載の画像検証システム。
  10. 前記圧縮関数は、ハッシュ関数を含むことを特徴とする請求項9に記載の画像検証システム。
  11. 前記秘密鍵は、公開暗号方式における秘密鍵であり、
    前記公開鍵は、公開暗号方式における公開鍵であり、
    前記検証情報は、ディジタル署名データを含むことを特徴とする請求項1〜10の何れか1項に記載の画像検証システム。
  12. 前記画像検証システムは、複数の映像入力装置を含むことを特徴とする請求項1〜11の何れか1項に記載の画像検証システム。
  13. 映像入力装置、映像検証装置、及びデータベース装置を含む画像検証システムであって、
    前記映像入力装置は、
    秘密鍵を用いて画像データに対する検証情報を生成する検証情報生成手段と、
    前記検証情報生成手段で生成された検証情報及び当該映像入力装置に固有の所定情報を画像データに付加して前記映像検証装置に対して出力する出力手段とを備え、
    前記映像検証装置は、
    前記秘密鍵を前記データベース装置に要求して取得する取得手段と、
    前記取得手段により得られた秘密鍵、及び画像データに付加された検証情報を用いて、画像データの改竄を検証する検証手段とを備え、
    前記データベース装置は、
    前記秘密鍵を、当該秘密鍵を使用する映像入力装置の固有の所定情報に関連づけて記憶する記憶手段と、
    前記記憶手段の秘密鍵を要求に基づき提供する第1の情報提供手段とを備え、
    前記取得手段は、前記映像入力装置に固有の所定情報を前記データベースに対して送信し、前記第1の情報提供手段は、前記固有の所定情報に対応する秘密鍵を前記映像検証装置に対して送信することを特徴とする画像検証システム。
  14. 前記データベース装置は、情報要求元の認証を行う認証手段を備え、
    前記第1の情報提供手段は、前記認証手段により認証ができた場合に前記秘密鍵を提供することを特徴とする請求項13に記載の画像検証システム。
  15. 前記映像検証装置は、ユーザ認証の結果に基づき当該装置の起動制御を行う制御手段を備えることを特徴とする請求項13又は14に記載の画像検証システム。
  16. 前記秘密鍵を生成する情報生成手段と、
    前記情報生成手段で生成した前記秘密鍵を前記映像入力装置に提供し、前記秘密鍵及び前記秘密鍵を使用する前記映像入力装置の固有の所定情報とを前記データベース装置へ提供する第2の情報提供手段とを備える鍵生成装置を含むことを特徴とする請求項13〜15の何れか1項に記載の画像検証システム。
  17. 前記鍵生成装置は、前記映像入力装置及び前記データベース装置の認証を行う認証手段を備え、
    前記第2の情報提供手段は、前記認証手段により認証ができた場合に前記秘密鍵を提供することを特徴とする請求項16に記載の画像検証システム。
  18. 前記鍵生成装置は、ユーザ認証の結果に基づき当該装置の起動制御を行う制御手段を備えることを特徴とする請求項16又は17に記載の画像検証システム。
  19. 前記鍵生成装置と、前記前記映像入力装置又は前記データベース装置とを1つの装置で構成したことを特徴とする請求項16〜18の何れか1項に記載の画像検証システム。
  20. 前記映像検証装置と、前記データベース装置及び前記鍵生成装置の少なくとも何れか一方とを1つの装置で構成したことを特徴とする請求項16〜19の何れか1項に記載の画像検証システム。
  21. 前記検証情報生成手段は、前記秘密鍵と任意の圧縮関数を用いて前記検証情報を生成することを特徴とする請求項13〜20の何れか1項に記載の画像検証システム。
  22. 前記圧縮関数は、ハッシュ関数を含むことを特徴とする請求項21に記載の画像検証システム。
  23. 前記画像検証システムは、複数の映像入力装置を含むことを特徴とする請求項13〜22の何れか1項に記載の画像検証システム。
  24. 映像入力装置、映像検証装置、データベース装置、ユーザ情報入力装置を含む画像検証システムであって、
    前記ユーザ情報入力装置は、
    ユニークなユーザ情報を受け入れるユーザ情報登録手段と、
    前記ユーザ情報登録手段で受け付けたユーザ情報を当該情報要求先である前記情報入力装置及び前記鍵生成装置の少なくとも何れか一方へ提供する第1の情報提供手段とを備え、
    前記映像入力装置は、
    秘密鍵を用いて画像データに対する検証情報を生成する検証情報生成手段と、
    前記検証情報生成手段で生成された検証情報及びユーザ情報を画像データに付加して前記映像検証装置に対して出力する出力手段とを備え、
    前記映像検証装置は、
    前記秘密鍵に対応する公開鍵を前記データベース装置に要求して取得する取得手段と、
    前記取得手段により得られた公開鍵、及び画像データに付加された検証情報を用いて、画像データの改竄を検証する検証手段とを備え、
    前記データベース装置は、
    前記公開鍵を、当該公開鍵に対応する秘密鍵のユーザ情報に関連づけて記憶する記憶手段と、
    前記記憶手段の公開鍵を要求に基づき提供する第2の情報提供手段とを備え、
    前記取得手段は、前記ユーザ情報を前記データベースに対して送信し、前記第2の情報提供手段は、前記ユーザ情報に対応する公開鍵を前記映像検証装置に対して送信することを特徴とする画像検証システム。
  25. 前記ユーザ情報入力装置は、情報要求元の認証を行う認証手段を備え、
    前記第1の情報提供手段は、前記認証手段により認証ができた場合に前記ユーザ情報を受け入れることを特徴とする請求項24に記載の画像検証システム。
  26. 前記ユーザ情報入力装置は、ユーザ認証の結果に基づき当該装置の起動制御を行う制御手段を備えることを特徴とする請求項24又は25に記載の画像検証システム。
  27. 前記ユーザ情報入力装置と、前記映像入力装置又は前記鍵生成装置を1つの装置で構成したことを特徴とする請求項24〜26の何れか1項に記載の画像検証システム。
  28. 前記映像入力装置及び前記鍵生成装置は、前記ユーザ情報と前記ユーザ鍵生成装置を特定する識別子の結合データに対し、圧縮関数を用いて圧縮し、出力データを新たなユーザ情報として用いる手段を備えることを特徴とする請求項24〜27の何れか1項に記載の画像検証システム。
  29. 映像入力装置、映像検証装置、データベース装置、ユーザ情報入力装置を含む画像検証システムであって、
    前記ユーザ情報入力装置は、
    ユニークなユーザ情報を受け入れるユーザ情報登録手段と、
    前記ユーザ情報登録手段で受け付けたユーザ情報を当該情報要求先である前記情報入力装置及び前記鍵生成装置の少なくとも何れか一方へ提供する第1の情報提供手段とを備え、
    前記映像入力装置は、
    秘密鍵を用いて画像データに対する検証情報を生成する検証情報生成手段と、
    前記検証情報生成手段で生成された検証情報及びユーザ情報を画像データに付加して前記映像検証装置に対して出力する出力手段とを備え、
    前記映像検証装置は、
    前記秘密鍵を前記データベース装置に要求して取得する取得手段と、
    前記取得手段により得られた秘密鍵、及び画像データに付加された検証情報を用いて、画像データの改竄を検証する検証手段とを備え、
    前記データベース装置は、
    前記秘密鍵を、当該秘密鍵のユーザ情報に関連づけて記憶する記憶手段と、
    前記記憶手段の秘密鍵を要求に基づき提供する第2の情報提供手段とを備え、
    前記取得手段は、前記ユーザ情報を前記データベースに対して送信し、前記第2の情報提供手段は、前記ユーザ情報に対応する秘密鍵を前記映像検証装置に対して送信することを特徴とする画像検証システム。
  30. 前記ユーザ情報入力装置は、情報要求元の認証を行う認証手段を備え、
    前記第1の情報提供手段は、前記認証手段により認証ができた場合に前記ユーザ情報を受け入れることを特徴とする請求項29に記載の画像検証システム。
  31. 前記ユーザ情報入力装置は、ユーザ認証の結果に基づき当該装置の起動制御を行う制御手段を備えることを特徴とする請求項29又は30に記載の画像検証システム。
  32. 前記ユーザ情報入力装置と、前記映像入力装置又は前記鍵生成装置を1つの装置で構成したことを特徴とする請求項29〜31の何れか1項に記載の画像検証システム。
  33. 前記映像入力装置及び前記鍵生成装置は、前記ユーザ情報と前記ユーザ鍵生成装置を特定する識別子の結合データに対し、圧縮関数を用いて圧縮し、出力データを新たなユーザ情報として用いる手段を備えることを特徴とする請求項29〜32の何れか1項に記載の画像検証システム。
  34. 映像入力装置、映像検証装置、及びデータベース装置を含み、前記映像入力装置から送信される画像データを、前記映像検証装置が画像データの改竄を前記映像入力装置の公開鍵を用いて検証する画像検証システムにおける、公開鍵の管理方法であって、
    映像入力装置で用いる秘密鍵と、当該秘密鍵に対応する公開鍵を生成する生成工程と、
    前記公開鍵と、前記公開鍵に対応する秘密鍵を用いる映像入力装置に固有の所定情報とを関連づけて前記データベース装置に記憶する記憶工程と、
    前記映像検証装置から提供される、映像入力装置に固有の所定情報に基づいて、当該固有の所定情報に対応する公開鍵を前記データベース装置から前記映像検証装置に送信する送信工程とを有し、
    前記映像検証装置は、前記データベース装置から送信された公開鍵を用いて画像データの改竄を検証することを特徴とする管理方法。
  35. 映像入力装置、映像検証装置、及びデータベース装置を含み、前記映像入力装置から送信される対象データを、前記映像検証装置が対象データの改竄を前記映像入力装置の秘密鍵を用いて検証する画像検証システムにおける、秘密鍵の管理方法であって、
    映像入力装置で用いる秘密鍵を生成する生成工程と、
    前記秘密鍵と、前記秘密鍵を用いる映像入力装置に固有の所定情報とを関連づけて前記データベース装置に記憶する記憶工程と、
    前記映像検証装置から提供される、映像入力装置に固有の所定情報に基づいて、当該固有の所定情報に対応する秘密鍵を前記データベース装置から前記映像検証装置に送信する送信工程とを有し、
    前記映像検証装置は、前記データベース装置から送信された秘密鍵を用いて対象データの改竄を検証することを特徴とする管理方法。
  36. 映像入力装置、映像検証装置、データベース装置、ユーザ情報入力装置を含み、前記映像入力装置から送信される画像データを、前記映像検証装置が画像データの改竄を前記ユーザ情報入力装置から入力されるユーザ情報の公開鍵を用いて検証する画像検証システムにおける、公開鍵の管理方法であって、
    ユニークなユーザ情報を受け入れるユーザ情報登録工程と、
    前記ユーザ情報に対応した秘密鍵と、当該秘密鍵に対応する公開鍵を生成する生成工程と、
    前記公開鍵と、ユーザ情報とを関連づけて前記データベース装置に記憶する記憶工程と、
    前記映像検証装置から提供される、ユーザ情報に基づいて、当該固有の所定情報に対応する公開鍵を前記データベース装置から前記映像検証装置に送信する送信工程とを有し、
    前記映像検証装置は、前記データベース装置から送信された公開鍵を用いて画像データの改竄を検証することを特徴とする管理方法。
  37. 映像入力装置、映像検証装置、データベース装置、ユーザ情報入力装置を含み、前記映像入力装置から送信される画像データを、前記映像検証装置が画像データの改竄を前記ユーザ情報入力装置から入力されるユーザ情報の秘密鍵を用いて検証する画像検証システムにおける、公開鍵の管理方法であって、
    ユニークなユーザ情報を受け入れるユーザ情報登録工程と、
    前記ユーザ情報に対応した秘密鍵を生成する生成工程と、
    前記秘密鍵と、ユーザ情報とを関連づけて前記データベース装置に記憶する記憶工程と、
    前記映像検証装置から提供される、ユーザ情報に基づいて、当該固有の所定情報に対応する秘密鍵を前記データベース装置から前記映像検証装置に送信する送信工程とを有し、
    前記映像検証装置は、前記データベース装置から送信された秘密鍵を用いて画像データの改竄を検証することを特徴とする管理方法。
  38. 請求項1に記載の画像検証システムの各装置の少なくともいずれかの機能をコンピュータに実現させるためのコンピュータプログラムを記録したことを特徴とするコンピュータ読み取り可能な記憶媒体。
  39. 請求項13に記載の画像検証システムの各装置の少なくともいずれかの機能をコンピュータに実現させるためのコンピュータプログラムを記録したことを特徴とするコンピュータ読み取り可能な記憶媒体。
  40. 請求項24に記載の画像検証システムの各装置の少なくともいずれかの機能をコンピュータに実現させるためのコンピュータプログラムを記録したことを特徴とするコンピュータ読み取り可能な記憶媒体。
  41. 請求項29に記載の画像検証システムの各装置の少なくともいずれかの機能をコンピュータに実現させるためのコンピュータプログラムを記録したことを特徴とするコンピュータ読み取り可能な記憶媒体。
  42. 請求項34に記載の管理方法をコンピュータに実現させるためのコンピュータプログラムを記録したことを特徴とするコンピュータ読み取り可能な記憶媒体。
  43. 請求項35に記載の管理方法をコンピュータに実現させるためのコンピュータプログラムを記録したことを特徴とするコンピュータ読み取り可能な記憶媒体。
  44. 請求項36に記載の管理方法をコンピュータに実現させるためのコンピュータプログラムを記録したことを特徴とするコンピュータ読み取り可能な記憶媒体。
  45. 請求項37に記載の管理方法をコンピュータに実現させるためのコンピュータプログラムを記録したことを特徴とするコンピュータ読み取り可能な記憶媒体。
JP2004297010A 2003-10-14 2004-10-08 画像検証システム、管理方法、及びコンピュータ読み取り可能な記憶媒体 Pending JP2005143094A (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2004297010A JP2005143094A (ja) 2003-10-14 2004-10-08 画像検証システム、管理方法、及びコンピュータ読み取り可能な記憶媒体
PCT/JP2004/015541 WO2005036814A1 (en) 2003-10-14 2004-10-14 Image data verification
US11/278,749 US8738917B2 (en) 2003-10-14 2004-10-14 Image data verification

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2003354155 2003-10-14
JP2004297010A JP2005143094A (ja) 2003-10-14 2004-10-08 画像検証システム、管理方法、及びコンピュータ読み取り可能な記憶媒体

Publications (1)

Publication Number Publication Date
JP2005143094A true JP2005143094A (ja) 2005-06-02

Family

ID=34436937

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004297010A Pending JP2005143094A (ja) 2003-10-14 2004-10-08 画像検証システム、管理方法、及びコンピュータ読み取り可能な記憶媒体

Country Status (3)

Country Link
US (1) US8738917B2 (ja)
JP (1) JP2005143094A (ja)
WO (1) WO2005036814A1 (ja)

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006094479A (ja) * 2004-08-24 2006-04-06 Canon Inc データ処理装置及びその制御方法、並びに、コンピュータプログラム及びコンピュータ可読記憶媒体
JP2009147451A (ja) * 2007-12-11 2009-07-02 Hitachi Ltd 証明書発行処理方法、証明書発行処理システム、証明書データ発行装置、証明書発行機、および証明書確認装置
JP2009200595A (ja) * 2008-02-19 2009-09-03 Fujitsu Ltd 署名管理プログラム、署名管理方法及び署名管理装置
JP2010098431A (ja) * 2008-10-15 2010-04-30 Fujitsu Ltd 音声データの管理方法、音声データの管理プログラム
JP2011061815A (ja) * 2010-10-12 2011-03-24 Fujitsu Ltd 署名管理方法、署名管理システム
JP2011147129A (ja) * 2010-01-12 2011-07-28 Toshiba Corp 画像形成装置、画像形成処理方法およびそのプログラムが記録されているコンピュータ読取可能な記録媒体
JP2014511128A (ja) * 2010-12-14 2014-05-08 フォードリーム カンパニー リミテッド 映像情報不正使用監査システム
KR101746162B1 (ko) * 2016-02-26 2017-06-12 고려대학교 산학협력단 영상 데이터에 대한 무결성 검증 장치 및 이를 이용한 무결성 검증 방법
KR101890430B1 (ko) * 2017-06-30 2018-08-21 펜타시큐리티시스템 주식회사 동영상 파일의 무결성을 검증하는 검증데이터를 생성하는 방법 및 장치
KR101890429B1 (ko) * 2017-05-11 2018-08-21 펜타시큐리티시스템 주식회사 동영상 녹화 장치의 특성 정보에 기반한 동영상 파일의 무결성 검증 장치 및 방법
US20230409754A1 (en) * 2020-10-29 2023-12-21 Beatcode S.R.L. Method for certifying the authenticity of digital files generated by a communication device

Families Citing this family (54)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7243842B1 (en) 2004-07-27 2007-07-17 Stamps.Com Inc. Computer-based value-bearing item customization security
US7933845B1 (en) 2004-07-27 2011-04-26 Stamps.Com Inc. Image-customization of computer-based value-bearing items
US8805745B1 (en) 2004-07-27 2014-08-12 Stamps.Com Inc. Printing of computer-based value-bearing items
US8285651B1 (en) 2005-12-30 2012-10-09 Stamps.Com Inc. High speed printing
US10839332B1 (en) 2006-06-26 2020-11-17 Stamps.Com Image-customized labels adapted for bearing computer-based, generic, value-bearing items, and systems and methods for providing image-customized labels
US10298834B2 (en) 2006-12-01 2019-05-21 Google Llc Video refocusing
US8505978B1 (en) 2006-12-20 2013-08-13 Stamps.Com Inc. Systems and methods for creating and providing shape-customized, computer-based, value-bearing items
US20090196425A1 (en) * 2008-02-06 2009-08-06 Dean Boland Method for Authenticating Electronically Stored Information
US8429403B2 (en) * 2008-08-12 2013-04-23 Juniper Networks, Inc. Systems and methods for provisioning network devices
US8908058B2 (en) * 2009-04-18 2014-12-09 Lytro, Inc. Storage and transmission of pictures including multiple frames
JP5669517B2 (ja) * 2010-10-18 2015-02-12 オリンパスイメージング株式会社 画像データ販売システムおよび画像データ販売方法ならびに撮影装置、サーバ装置
US10373216B1 (en) 2011-10-12 2019-08-06 Stamps.Com Inc. Parasitic postage indicia
US9858649B2 (en) 2015-09-30 2018-01-02 Lytro, Inc. Depth-based image blurring
US10129524B2 (en) 2012-06-26 2018-11-13 Google Llc Depth-assigned content for depth-enhanced virtual reality images
US20140007221A1 (en) * 2012-06-29 2014-01-02 Jasmeet Chhabra Secure image authentication
US11126418B2 (en) * 2012-10-11 2021-09-21 Mcafee, Llc Efficient shared image deployment
JP5889218B2 (ja) * 2013-01-23 2016-03-22 アラクサラネットワークス株式会社 データ転送装置及びデータ転送方法
US10334151B2 (en) 2013-04-22 2019-06-25 Google Llc Phase detection autofocus using subaperture images
US10516664B2 (en) * 2013-12-24 2019-12-24 Kasada Pty Ltd Network access security system and method
US9305375B2 (en) 2014-03-25 2016-04-05 Lytro, Inc. High-quality post-rendering depth blur
US9659035B2 (en) * 2014-03-31 2017-05-23 James Lytell Authenticated digital photography system and method
US11481854B1 (en) 2015-02-23 2022-10-25 ImageKeeper LLC Property measurement with automated document production
US10282562B1 (en) * 2015-02-24 2019-05-07 ImageKeeper LLC Secure digital data collection
US10069864B2 (en) * 2015-03-20 2018-09-04 Oracle International Corporation Method and system for using smart images
CN106034029A (zh) 2015-03-20 2016-10-19 阿里巴巴集团控股有限公司 基于图片验证码的验证方法和装置
US10546424B2 (en) 2015-04-15 2020-01-28 Google Llc Layered content delivery for virtual and augmented reality experiences
US10440407B2 (en) 2017-05-09 2019-10-08 Google Llc Adaptive control for immersive experience delivery
US10341632B2 (en) 2015-04-15 2019-07-02 Google Llc. Spatial random access enabled video system with a three-dimensional viewing volume
US10540818B2 (en) 2015-04-15 2020-01-21 Google Llc Stereo image generation and interactive playback
US10567464B2 (en) 2015-04-15 2020-02-18 Google Llc Video compression with adaptive view-dependent lighting removal
US10469873B2 (en) 2015-04-15 2019-11-05 Google Llc Encoding and decoding virtual reality video
US11328446B2 (en) 2015-04-15 2022-05-10 Google Llc Combining light-field data with active depth data for depth map generation
US10412373B2 (en) 2015-04-15 2019-09-10 Google Llc Image capture for virtual reality displays
US10444931B2 (en) 2017-05-09 2019-10-15 Google Llc Vantage generation and interactive playback
US10565734B2 (en) 2015-04-15 2020-02-18 Google Llc Video capture, processing, calibration, computational fiber artifact removal, and light-field pipeline
US10275898B1 (en) 2015-04-15 2019-04-30 Google Llc Wedge-based light-field video capture
US10419737B2 (en) 2015-04-15 2019-09-17 Google Llc Data structures and delivery methods for expediting virtual reality playback
US9979909B2 (en) 2015-07-24 2018-05-22 Lytro, Inc. Automatic lens flare detection and correction for light-field images
KR101766303B1 (ko) * 2016-04-19 2017-08-08 주식회사 코인플러그 인증 정보의 생성, 등록, 파기 방법 및 인증 지원 서버
KR101780635B1 (ko) * 2016-04-28 2017-09-21 주식회사 코인플러그 인증 정보의 생성, 등록, 파기 방법 및 인증 지원 서버
US10275892B2 (en) 2016-06-09 2019-04-30 Google Llc Multi-view scene segmentation and propagation
US10679361B2 (en) 2016-12-05 2020-06-09 Google Llc Multi-view rotoscope contour propagation
US10244161B2 (en) * 2017-01-13 2019-03-26 Microsoft Technology Licensing, Llc Capturing and viewing private photos and videos
US10594945B2 (en) 2017-04-03 2020-03-17 Google Llc Generating dolly zoom effect using light field image data
US10474227B2 (en) 2017-05-09 2019-11-12 Google Llc Generation of virtual reality with 6 degrees of freedom from limited viewer data
US10545215B2 (en) 2017-09-13 2020-01-28 Google Llc 4D camera tracking and optical stabilization
US10630483B2 (en) 2017-10-23 2020-04-21 Legitipix, LLC Anonymous image/video digital signature insertion and authentication
US10965862B2 (en) 2018-01-18 2021-03-30 Google Llc Multi-camera navigation interface
US11212416B2 (en) 2018-07-06 2021-12-28 ImageKeeper LLC Secure digital media capture and analysis
US11468198B2 (en) 2020-04-01 2022-10-11 ImageKeeper LLC Secure digital media authentication and analysis
TWI760752B (zh) * 2020-05-20 2022-04-11 瑞昱半導體股份有限公司 應用加速驗證映像檔方法的系統
WO2022008501A1 (en) * 2020-07-06 2022-01-13 Sicpa Holding Sa A method and a system for serialization of items, and recovering data from serialized items
US11553105B2 (en) 2020-08-31 2023-01-10 ImageKeeper, LLC Secure document certification and execution system
CN118691622A (zh) * 2023-03-15 2024-09-24 英业达科技有限公司 影像编辑验证系统及方法

Family Cites Families (40)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5499294A (en) * 1993-11-24 1996-03-12 The United States Of America As Represented By The Administrator Of The National Aeronautics And Space Administration Digital camera with apparatus for authentication of images produced from an image file
JP3260270B2 (ja) * 1996-01-12 2002-02-25 キヤノン株式会社 映像入力装置および映像入力システム
JPH10268763A (ja) * 1997-03-28 1998-10-09 Advance Co Ltd デジタル署名方式
US5898779A (en) * 1997-04-14 1999-04-27 Eastman Kodak Company Photograhic system with selected area image authentication
DE69836455T2 (de) * 1997-08-20 2007-03-29 Canon K.K. System für elektronische Wasserzeichen, elektronisches Informationsverteilungssystem und Gerät zur Abspeicherung von Bildern
US6185316B1 (en) * 1997-11-12 2001-02-06 Unisys Corporation Self-authentication apparatus and method
AUPP053597A0 (en) * 1997-11-25 1997-12-18 Canon Information Systems Research Australia Pty Ltd Device and method for authenticating and certifying printed documents
JPH11316543A (ja) * 1998-02-13 1999-11-16 Matsushita Electric Ind Co Ltd カ―ドデ―タ認証システム
JPH11234264A (ja) * 1998-02-17 1999-08-27 Canon Inc 電子透かし方式及びそれを用いた電子情報配布システム並びに記憶媒体
JP4097773B2 (ja) * 1998-04-20 2008-06-11 オリンパス株式会社 デジタル画像編集システム
US7084903B2 (en) * 1998-05-18 2006-08-01 International Business Machines Corporation Image capturing system and method for automatically watermarking recorded parameters for providing digital image verification
US6642956B1 (en) * 1998-05-29 2003-11-04 Agilent Technologies, Inc. Digital image processor for a digital camera
US6269446B1 (en) * 1998-06-26 2001-07-31 Canon Kabushiki Kaisha Authenticating images from digital cameras
JP4764536B2 (ja) * 1998-11-17 2011-09-07 株式会社リコー 画像計測機器
JP4261724B2 (ja) 1999-03-10 2009-04-30 キヤノン株式会社 署名データ生成装置及び画像検証装置
JP3472188B2 (ja) * 1999-03-31 2003-12-02 キヤノン株式会社 情報処理システム、情報処理装置、情報処理方法及び記憶媒体
US6757827B1 (en) * 1999-04-26 2004-06-29 Unisys Corporation Autonomously secured image data
JP4392926B2 (ja) * 1999-12-27 2010-01-06 キヤノン株式会社 画像処理装置、画像処理方法及び記憶媒体
US20020010627A1 (en) * 2000-05-17 2002-01-24 Gilles Lerat System and method for creation, distribution, exchange, redemption and tracking of digitally signed electronic coupons
US6826315B1 (en) * 2000-09-13 2004-11-30 Hewlett-Packard Development Company, L.P. Digital imaging device with image authentication capability
JP4280439B2 (ja) * 2000-11-17 2009-06-17 キヤノン株式会社 画像検証システム、検証データ変換装置、プログラム及び記録媒体
JP4655358B2 (ja) 2000-11-21 2011-03-23 沖電気工業株式会社 提供者確認システムおよび提供者確認方法
WO2002050773A1 (en) * 2000-12-09 2002-06-27 Markany Inc. Network camera apparatus, network camera server and digital video recorder for preventing forgery and alteration of a digital image, and apparatus for authenticating the digital image from said apparatus, and method thereof
US20020118837A1 (en) * 2000-12-21 2002-08-29 Hamilton Jon W. Method and system for digital image authentication center
US7987510B2 (en) * 2001-03-28 2011-07-26 Rovi Solutions Corporation Self-protecting digital content
JP2003152714A (ja) * 2001-11-15 2003-05-23 Yamaha Corp データ通信システムおよびその方法ならびに同システムに適用されるプログラムを記録したコンピュータ読み取り可能な記録媒体
JP2003228631A (ja) * 2001-11-28 2003-08-15 Canon Inc 情報処理システム、情報処理装置、情報処理方法、プログラム及び記録媒体
AUPR960601A0 (en) * 2001-12-18 2002-01-24 Canon Kabushiki Kaisha Image protection
AUPR970301A0 (en) * 2001-12-21 2002-01-24 Canon Kabushiki Kaisha Content authentication for digital media based recording devices
JP3884955B2 (ja) 2001-12-28 2007-02-21 キヤノン株式会社 画像検証システムおよび画像検証装置
JP3997085B2 (ja) 2001-12-28 2007-10-24 キヤノン株式会社 画像生成装置
JP2003198540A (ja) * 2001-12-28 2003-07-11 Canon Inc 画像生成装置および検証データ生成方法
JP3893970B2 (ja) * 2001-12-28 2007-03-14 キヤノン株式会社 画像検証システムおよび画像検証装置
US7194630B2 (en) * 2002-02-27 2007-03-20 Canon Kabushiki Kaisha Information processing apparatus, information processing system, information processing method, storage medium and program
US8752197B2 (en) * 2002-06-18 2014-06-10 International Business Machines Corporation Application independent system, method, and architecture for privacy protection, enhancement, control, and accountability in imaging service systems
JP2004040307A (ja) 2002-07-01 2004-02-05 Canon Inc 画像生成装置
EP1401188A3 (en) * 2002-09-20 2005-08-10 Canon Kabushiki Kaisha Image sensing apparatus and its method of control
JP2004185312A (ja) * 2002-12-03 2004-07-02 Canon Inc 文書管理装置
US7930544B2 (en) * 2004-10-28 2011-04-19 Canon Kabushiki Kaisha Data processing apparatus and its method
JP2006237860A (ja) * 2005-02-23 2006-09-07 Canon Inc 複数鍵生成方法及び改竄検証方法、並びに装置、記憶媒体、プログラム

Cited By (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006094479A (ja) * 2004-08-24 2006-04-06 Canon Inc データ処理装置及びその制御方法、並びに、コンピュータプログラム及びコンピュータ可読記憶媒体
JP2009147451A (ja) * 2007-12-11 2009-07-02 Hitachi Ltd 証明書発行処理方法、証明書発行処理システム、証明書データ発行装置、証明書発行機、および証明書確認装置
US8909921B2 (en) 2008-02-19 2014-12-09 Fujitsu Limited Signature management method and signature management device
JP2009200595A (ja) * 2008-02-19 2009-09-03 Fujitsu Ltd 署名管理プログラム、署名管理方法及び署名管理装置
JP2010098431A (ja) * 2008-10-15 2010-04-30 Fujitsu Ltd 音声データの管理方法、音声データの管理プログラム
JP2011147129A (ja) * 2010-01-12 2011-07-28 Toshiba Corp 画像形成装置、画像形成処理方法およびそのプログラムが記録されているコンピュータ読取可能な記録媒体
JP2011061815A (ja) * 2010-10-12 2011-03-24 Fujitsu Ltd 署名管理方法、署名管理システム
JP2014511128A (ja) * 2010-12-14 2014-05-08 フォードリーム カンパニー リミテッド 映像情報不正使用監査システム
KR101746162B1 (ko) * 2016-02-26 2017-06-12 고려대학교 산학협력단 영상 데이터에 대한 무결성 검증 장치 및 이를 이용한 무결성 검증 방법
US10077022B2 (en) 2016-02-26 2018-09-18 Korea University Research And Business Foundation Device for integrity verification of image data and method for integrity verification using the same
KR101890429B1 (ko) * 2017-05-11 2018-08-21 펜타시큐리티시스템 주식회사 동영상 녹화 장치의 특성 정보에 기반한 동영상 파일의 무결성 검증 장치 및 방법
US10382835B2 (en) 2017-05-11 2019-08-13 Penta Security Systems Inc. Apparatus and method for verifying the integrity of video file
KR101890430B1 (ko) * 2017-06-30 2018-08-21 펜타시큐리티시스템 주식회사 동영상 파일의 무결성을 검증하는 검증데이터를 생성하는 방법 및 장치
US20230409754A1 (en) * 2020-10-29 2023-12-21 Beatcode S.R.L. Method for certifying the authenticity of digital files generated by a communication device
US12423477B2 (en) * 2020-10-29 2025-09-23 Beatcode S.R.L. Method for certifying the authenticity of digital files generated by a communication device

Also Published As

Publication number Publication date
US8738917B2 (en) 2014-05-27
US20060248348A1 (en) 2006-11-02
WO2005036814A8 (en) 2005-07-28
WO2005036814A1 (en) 2005-04-21

Similar Documents

Publication Publication Date Title
JP2005143094A (ja) 画像検証システム、管理方法、及びコンピュータ読み取り可能な記憶媒体
US20090187767A1 (en) Data-processing system and method for controlling same, computer program, and computer-readable recording medium
JP3893970B2 (ja) 画像検証システムおよび画像検証装置
CN111506632B (zh) 一种数据处理方法及装置
JP5270894B2 (ja) 情報処理装置及びその制御方法、情報処理システム、プログラム
JP2007081482A (ja) 端末認証方法及びその装置、プログラム
JP2019029989A (ja) 通信装置、通信装置の制御方法及びプログラム
JP2007104643A (ja) 情報処理装置、検証処理装置及びそれらの制御方法、コンピュータプログラム及び記憶媒体
CN112003888B (zh) 基于区块链的证件照管理方法、装置、设备及可读介质
US20030196086A1 (en) Information processing apparatus, information processing system, information processing method, storage medium and program
CN106332556B (zh) 传输云端文件的方法、终端及云端服务器
JP2000324334A (ja) 画像処理装置、方法及びシステム、並びに撮像装置、撮像方法、コンピュータ読み取り可能な記憶媒体
US7930544B2 (en) Data processing apparatus and its method
JP2019205140A (ja) 撮像装置、情報処理装置、生成方法、及び検証方法
KR20230173704A (ko) 블록체인에 정보를 등록하는 콘텐츠 생성장치, 콘텐츠 생성장치의 제어방법, 및 기억매체
JP2020088638A (ja) 検証装置及び検証方法
CN111641604B (zh) 基于网银证书的签章方法及基于网银证书的签章系统
JP7099975B2 (ja) 認証情報管理サーバ装置、認証情報管理システム及び認証情報管理方法
CN115456123A (zh) 预制码生成方法、预制码下单方法及相关设备
JP2005286823A (ja) 画像入力装置、通信システム、制御方法、コンピュータプログラム及び記憶媒体
JP5511270B2 (ja) 情報処理装置、及び情報処理方法
JP2021078014A (ja) 電子印章
JP4804075B2 (ja) 登録局装置及びシステム
JP2004184516A (ja) デジタルデータ送信端末
KR20100111194A (ko) 인증서명을 생성하는 영상처리시스템, 단말기 및 방법