DE10223436A1 - Ensuring integrity and authenticity of digital image files involves encoding image before storage by logic built into camera, storing image in encoded form and preventing decoding by camera - Google Patents
Ensuring integrity and authenticity of digital image files involves encoding image before storage by logic built into camera, storing image in encoded form and preventing decoding by cameraInfo
- Publication number
- DE10223436A1 DE10223436A1 DE2002123436 DE10223436A DE10223436A1 DE 10223436 A1 DE10223436 A1 DE 10223436A1 DE 2002123436 DE2002123436 DE 2002123436 DE 10223436 A DE10223436 A DE 10223436A DE 10223436 A1 DE10223436 A1 DE 10223436A1
- Authority
- DE
- Germany
- Prior art keywords
- camera
- image
- encryption
- encrypted
- authenticity
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N1/00—Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
- H04N1/44—Secrecy systems
- H04N1/448—Rendering the image unintelligible, e.g. scrambling
- H04N1/4486—Rendering the image unintelligible, e.g. scrambling using digital data encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N1/00—Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
- H04N1/44—Secrecy systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N2101/00—Still video cameras
Landscapes
- Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Signal Processing (AREA)
- Studio Devices (AREA)
Abstract
Description
Die Erfindung betrifft ein System und ein Verfahren, die Integrität und Authentizität einer digitalen Fotografie zu sichern. The invention relates to a system and a method, the integrity and authenticity digital photography.
Unter Integrität wird die Gewähr verstanden, daß die Bilddaten nach der ersten Speicherung nicht verändert wurden. Unter Authentizität wird verstanden, daß die elektronisch gespeicherten Bilddaten das Bild so wiedergeben, wie es die Kamera aufgenommen hat. Dabei kann es sich um den Kamerablickwinkel, die Helligkeit, die Schärfe, die Farbgestaltung, den Bildausschnitt handeln, aber auch um eingeblendete Zusatzinformationen, wie Zeit- und Ortsinformationen sowie Informationen über die individuelle Kamera und den Kamerabediener. Integrity means the guarantee that the image data after the first Storage was not changed. Authenticity means that the electronically stored image data reproduce the image as the camera has recorded. It can be the camera viewing angle, the brightness, the Sharpness, the color design, the image detail, but also about faded in Additional information such as time and location information as well as information about the individual camera and the camera operator.
Um einen gerichtlich oder versicherungstechnisch gültigen Nachweis über den Zustand einer Sache oder über eine Situation, z. B. einen Unfall zu erhalten, ist es erforderlich, ein Bild auf einem Silberhalogenidaufnahmematerial zu erzeugen, weil im Gegensatz zu digital aufgenommenen Bildern, die nachträglich leicht verändert werden können, Bilder auf einem Silberhalogenidaufnahmematerial wegen der komplizierten chemisch-physikalischen Zusammenhänge bei der Aufnahme des Bildes und der Entwicklung des Materials nur sehr schwer unerkannt manipuliert werden können. In order to provide evidence of legal or insurance-related proof of the Condition of a thing or about a situation, e.g. B. to get an accident, it is required to form an image on a silver halide recording material because im Contrary to digitally recorded images, which are subsequently changed slightly pictures on a silver halide recording material because of the complicated chemical-physical relationships when taking the picture and the development of the material is very difficult to manipulate undetected can.
Als Silberhalogenidaufnahmematerialien kommen je nach Anforderung Schwarz- Weiß-Negativ- und -Umkehrfilme sowie Color-Negativ- und -Umkehrfilme in Betracht. Depending on the requirements, black- White negative and reversal films as well as color negative and reversal films in Consideration.
Aus vielerlei Gründen besteht jedoch der Wunsch, entsprechende Bilder digital
herzustellen:
- 1. Wegen der schnelleren Verfügbarkeit,
- 2. wegen der Möglichkeit des elektronischen Versandes, und
- 3. weil auch bei Silberhalogenidmaterialien Integrität und Authentizität der Bilddaten auf einem Silberhalogenidmaterial nicht mehr gewährleistet sind, denn ein solches Bild kann durch digitale Belichtung des Materials entstanden sein, wobei sich durch die digitale Belichtung Möglichkeiten der Manipulation eröffnen und die digitale Belichtung des Materials am fertigen Bild eines Silberhalogenidaufnahmematerials kaum, wenn überhaupt, festgestellt werden kann.
- 1. Because of the faster availability,
- 2. because of the possibility of electronic dispatch, and
- 3. because even with silver halide materials, the integrity and authenticity of the image data on a silver halide material can no longer be guaranteed, because such an image can have been created by digital exposure of the material, whereby the digital exposure opens up possibilities for manipulation and the digital exposure of the material is finished Image of a silver halide receptor can hardly be seen, if at all.
Aufgabe der Erfindung war daher, Integrität und Authentizität eines mit einer digitalen Kamera aufgenommenen Bildes zu sichern. The object of the invention was therefore the integrity and authenticity of one with secure digital camera captured image.
Diese Aufgabe wird mit einem System gelöst, das wenigstens aus a) einer digitalen Kamera, in der die digitalen Bilddaten vor der Speicherung mit einer in der Kamera installierten Logik verschlüsselt und in verschlüsselter Form gespeichert werden und b) einer von der Kamera und dem Kamerabenutzer strikt getrennten Organisation, die in der Lage ist, die ihr übertragene verschlüsselte Bildinformation zu entschlüsseln und das aufgenommene Bild authentisch sichtbar zu machen, wobei die Verschlüsselung derart gestaltet ist, daß ein Auslesen der Bilddatei ohne korrekte Entschlüsselung unmöglich oder nur soweit möglich ist, daß auf dem erzeugten Bild das Auslesen der Bilddatei ohne korrekte Entschlüsselung sofort und unkorrigierbar sichtbar wird. This object is achieved with a system which at least consists of a) a digital one Camera in which the digital image data is saved before being stored in the camera installed logic can be encrypted and stored in encrypted form and (b) an organization strictly separate from the camera and the camera user; is able to decrypt the encrypted image information transmitted to it and make the captured image authentically visible, the Encryption is designed such that reading the image file without correct Decryption is impossible or only possible to the extent that the Reading the image file without correct decryption immediately and uncorrectable visible becomes.
Die "Organisation" kann z. B. eine staatliche oder vom Staat mit entsprechenden Abgaben beauftragte und vereidigte privatwirtschaftliche Institution sein, z. B. ein zertifizierter Betrieb wie in Deutschland die Bundesdruckerei oder eine von den Versicherern eingerichtete Zentralstelle. The "organization" can e.g. B. a state or by the state with corresponding Taxes commissioned and sworn in by a private-sector institution, e.g. B. a certified company like in Germany the Bundesdruckerei or one of the Central office set up for insurers.
Vorzugsweise sieht das System darüber hinaus vor, daß die Bilddaten auch in einer unverschlüsselten Datei abgelegt werden, um der aufnehmenden Person Zugriff zu den Bildern zu ermöglichen. In addition, the system preferably provides that the image data also be in a unencrypted file to allow access to the receiving person to enable the pictures.
Wenn Zweifel an der Authentizität dieser Bilder geäußert werden, läßt sich durch Vergleich mit den verschlüsselten authentischen Bildern dies entweder bestätigen oder verneinen. If there are any doubts about the authenticity of these pictures, let go Comparison with the encrypted authentic pictures either confirm this or deny.
Die Bilder können überdies zusätzlich mit Sicherheitsmerkmalen versehen werden. The images can also be provided with security features.
Das verschlüsselte Bild oder das unverschlüsselte oder mit Sicherheitsmerkmalen versehene Bild und alle generierten Zusatzdateien können mittels einer drahtlosen, einer kabelgebundenen Verbindung oder auf einem Datenträger gespeichert an die Organisation gesandt werden, die in der Lage ist, die Sicherheitsmerkmale zu authentifizieren bzw. die Verschlüsselung aufzuheben. Die Organisation erzeugt dann ein Bild auf einem bildgebenden oder bildempfangenden System und fügt - falls erwünscht - weitere optisch sichtbare oder unsichtbare Sicherheitsmerkmale hinzu, welche die Authentizität des ausgegebenen Bildes sichern. Die Dateien können in verschlüsselter Form oder signierter Form gespeichert bleiben und als Referenz dienen, falls Zweifel an der Echtheit des Ausdruckes aufkommen sollten. The encrypted image or the unencrypted or with security features provided image and all generated additional files can be a wired connection or stored on a data carrier to the Organization that is able to use the security features authenticate or remove the encryption. The organization generates then an image on an imaging or image-receiving system and inserts - if desired - add further optically visible or invisible security features, which ensure the authenticity of the output image. The files can be in encrypted form or signed form remain stored and for reference serve in case of doubt about the authenticity of the printout.
Die Integrität eines digitalen Bildes ist aufgrund des offenen und unverschlüsselten Speicherformates nicht zu garantieren, ohne daß der Bildinformation weitere Informationen zugefügt werden, die nachträglich verifiziert werden können bzw. eine oder mehrere Dateien erstellt werden, die Informationen enthalten, anhand derer nachträglich die Integrität der originalen Bilddatei überprüft werden kann. Die Verschlüsselung oder Markierung des Bildes selbst bzw. die Erstellung der Prüfdateien muß direkt bei der Aufnahme in der Kamera entstehen, ohne daß die Bilddaten in einer Form zwischengespeichert werden, die es ermöglicht, die Daten auf ein anderes EDV-Gerät zu übertragen und nachträglich zu verändern. Die Verschlüsselung kann eine Komprimierung der Daten beinhalten. Der Verschlüsselungs-Algorithmus der Bilddaten kann je nach Art des gewählten Integritätssicherungsverfahrens ein geheimer oder öffentlicher Verschlüsselungs-Algorithmus sein. Die Verschlüsselung kann symmetrisch oder asymetrisch erfolgen (RSA-, DES-Methode) und öffentliche und/oder private Schlüssel verwenden. Eine weitere mögliche Methode ist z. B. in US 6 049 612 beschrieben. The integrity of a digital image is due to the open and unencrypted Storage formats can not be guaranteed without the image information Information is added that can be verified later or one or multiple files are created that contain information based on which the integrity of the original image file can be checked afterwards. The Encryption or marking of the image itself or the creation of the test files must be created directly in the camera without the image data in one Form cached, which allows the data to be transferred to another EDP device to be transferred and subsequently changed. The encryption can include compression of the data. The encryption algorithm of the Image data can be entered depending on the type of integrity assurance method chosen secret or public encryption algorithm. The encryption can be symmetrical or asymmetrical (RSA, DES method) and public and / or use private keys. Another possible method is e.g. B. in US 6 049 612.
Die Authentizitäts- und Integritätssicherung kann auch über Zertifikate ablaufen (z. B. Secure Hash Algorithm o. ä.) oder es können Zufallszahlen zur Verschlüsselung herangezogen werden. Die Bilddaten können auch sichtbar und/oder unsichtbar digital markiert werden, wie in US 5 S30 751 (Embedded hidden identification codes in digital objects) oder US 5 687 236 (Steganographic method and device) beschrieben. Authenticity and integrity can also be secured using certificates (e.g. Secure Hash Algorithm or similar) or random numbers can be used Encryption. The image data can also be visible and / or invisible be digitally marked, as in US 5 S30 751 (embedded hidden identification codes in digital objects) or US 5,687,236 (Steganographic method and device) described.
Die zur Verschlüsselung oder Signierung notwendigen Schlüssel bzw. Funktionen oder Algorithmen können in der Kamera fest verankert sein (z. B. im ROM-Speicher) oder über einen entsprechenden Dongle (eine Art Sicherheitsstecker, der in eine Schnittstelle der Kamera gesteckt wird und ohne den zugehörige Programme nicht benutzt werden können), eine Chipkarte oder einen anderen Datenträger der Kamerasoftware zur Verfügung gestellt werden. Steht die Kamera mit einer Organisation in drahtloser Verbindung, so kann der Schlüssel oder ein Teil des Schlüssels auch bei der Aufnahme des Bildes von der Kamera bei der Organisation angefordert werden. The keys or functions required for encryption or signing or algorithms can be firmly anchored in the camera (e.g. in ROM memory) or via a corresponding dongle (a kind of safety plug that plugs into a Interface of the camera is plugged in and without the associated programs can be used), a chip card or another data carrier of the Camera software can be made available. If the camera is standing with one Organization in wireless connection, so the key or part of the key also requested by the camera when taking the picture from the camera become.
Steht die Kamera z. B. mit einem Telekommunikationsanbieter in Verbindung, so brauchen die verschlüsselten Dateien bzw. die Zusatzdateien nicht in der Kamera gespeichert werden, sondern können direkt an den Anbieter gesendet werden. Es kann jedoch im Kameraspeicher eine Kopie des Originalbildes oder ein mit einem unsichtbaren Sicherheitsmerkmal und mit einer Referenznummer versehenes Bild verbleiben, das z. B. der Gutachter für sein Berichtswesen nutzen kann (Einbinden in eine Textverarbeitung). Dieses Bild ist jedoch nicht authentisch, seine Authentizität kann jedoch jederzeit anhand des gesendeten authentischen Bildes verifiziert werden. Die Kamera kann über weitere Merkmale verfügen, die für die Anwendung der Bilddaten hilfreich ist, wie Uhrzeit, Datum, Referenznummer, GPS-Ortsangabe, Kompaßrichtung, Blickwinkelangaben, Belichtungseinstellungen, Nummer der Kamera, Daten über den Besitzer der Kamera etc. If the camera is e.g. B. in connection with a telecommunications provider, so do not need the encrypted files or the additional files in the camera saved, but can be sent directly to the provider. It can however, a copy of the original image or one with one in the camera memory invisible security feature and image with a reference number remain, the z. B. the assessor can use for his reporting (integration in a word processor). However, this picture is not authentic, its authenticity can, however, be verified at any time using the authentic image sent. The camera may have other features necessary for the application of the Image data is helpful, such as time, date, reference number, GPS location, Compass direction, viewing angle information, exposure settings, number of Camera, data about the owner of the camera etc.
Die Bilddateien und evtl. zugefügte authentizitäts- und integritätssichernde Dateien können in der Kamera intermediär gespeichert (RAM, Festplatte etc.) werden oder direkt von der Kamera aus über eine drahtlose oder drahtgebundene Verbindung zu einem Anbieter gesendet werden. Der Anbieter gibt in der Regel die Dateien an die Organisation weiter, die in der Lage ist, die verschlüsselten Bilder zu entschlüsseln bzw. die unverschlüsselten oder mit Sicherheitsmerkmalen versehenen Bilder evtl. anhand von mitgesendeten Dateien zu authentifizieren und die Integrität des Bildfiles zu verifizieren. Die Daten können bis zu einer weiteren Verwendung entsprechend verschlüsselt gespeichert bleiben und/oder über ein bildgebendes oder bildempfangendes Verfahren auf ein Trägermaterial ausgegeben werden. Ein Ausdruck kann z. B. über Inkjetdruck, Laserdruck, Thermo-Autochrom-Verfahren, Wärmefarb- Transferdruck oder andere Druckverfahren durchgeführt werden. Möglich sind auch auf Basis von Silberhalogenid arbeitende Verfahren wie Photopapier, Silberdiffusionsverfahren, Silberfarbbleichverfahren u. ä. The image files and possibly added authenticity and integrity-securing files can be temporarily stored in the camera (RAM, hard disk etc.) or directly from the camera via a wireless or wired connection sent to a provider. The provider usually gives the files to the Organization that is able to decrypt the encrypted images or the unencrypted or security-provided images authenticate on the basis of the files sent and the integrity of the image file to verify. The data can be used accordingly until further use remain encrypted and / or via an imaging or image-receiving method are output on a carrier material. An expression can z. B. via inkjet printing, laser printing, thermo-autochrome process, heat color Transfer printing or other printing processes can be carried out. Are also possible processes based on silver halide, such as photo paper, Silver diffusion process, silver color bleaching process u. ä.
Die Ausdrucke können weitere Daten enthalten, wie die von der Kamera mitgelieferten Daten wie Datum, Uhrzeit, GPS-Ort etc., aber auch zusätzliche Daten vom Anbieter, wie Übertragungszeitpunkt, Dateigröße, Verbindungszertifikate, zugefügte Schlüsselteile etc. und/oder Daten von der Organisation, welche die Bilder erstellt hat. The printouts may contain other data, such as that from the camera supplied data such as date, time, GPS location etc., but also additional data from Providers, such as time of transmission, file size, connection certificates, added Key parts etc. and / or data from the organization that creates the images Has.
Die Ausdrucke können durch spezielle Sicherheitsmerkmale weiter geschützt werden, die optisch sichtbar oder unsichtbar sind und nur schwer nachgeahmt werden können. Beispiele hierfür sind z. B. Guillochen, Mikroschrift, UV-Schrift oder UV- Marker, Hologramme, Kinegramme, Laserbilder, Lasergravuren, Thermochromieanzeigen, Fluoreszenzpigmente, aufgebrachte Laminate mit und ohne Sollbruchstellen und Einritzungen, Mikrochips mit Induktionsschleife oder mit Kontakten. The printouts can be further protected by special security features that are visually visible or invisible and are difficult to imitate can. Examples of this are e.g. B. guilloche, micro script, UV script or UV Markers, holograms, kinegrams, laser images, laser engravings, Thermochromic displays, fluorescent pigments, applied laminates with and without Predetermined breaking points and scratches, microchips with induction loops or with contacts.
Ein weiterer Gegenstand der Erfindung ist ein Verfahren zur Sicherung der Authentizität und Integrität digitaler Bilddateien, dadurch gekennzeichnet, daß die Bilddateien vor der Speicherung mittels einer in der Kamera eingebauten Logik verschlüsselt und dann in verschlüsselter Form gespeichert werden und die Entschlüsselung durch die Kamera ausgeschlossen ist. Another object of the invention is a method for securing the Authenticity and integrity of digital image files, characterized in that the Image files before storage using logic built into the camera encrypted and then stored in encrypted form and the Decryption by the camera is excluded.
Weitere Ausgestaltungen der Erfindung gehen aus den Patentansprüchen hervor. Further refinements of the invention emerge from the patent claims.
Claims (16)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE2002123436 DE10223436A1 (en) | 2002-05-24 | 2002-05-24 | Ensuring integrity and authenticity of digital image files involves encoding image before storage by logic built into camera, storing image in encoded form and preventing decoding by camera |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE2002123436 DE10223436A1 (en) | 2002-05-24 | 2002-05-24 | Ensuring integrity and authenticity of digital image files involves encoding image before storage by logic built into camera, storing image in encoded form and preventing decoding by camera |
Publications (1)
Publication Number | Publication Date |
---|---|
DE10223436A1 true DE10223436A1 (en) | 2003-12-11 |
Family
ID=29432331
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE2002123436 Withdrawn DE10223436A1 (en) | 2002-05-24 | 2002-05-24 | Ensuring integrity and authenticity of digital image files involves encoding image before storage by logic built into camera, storing image in encoded form and preventing decoding by camera |
Country Status (1)
Country | Link |
---|---|
DE (1) | DE10223436A1 (en) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102011122273A1 (en) * | 2011-12-23 | 2013-06-27 | Giesecke & Devrient Gmbh | Apparatus and method for generating digital images |
DE102017214463A1 (en) * | 2017-08-18 | 2019-02-21 | Deutsches Zentrum für Luft- und Raumfahrt e.V. | Monitoring system for image and / or sound monitoring |
DE102018126533A1 (en) * | 2018-10-24 | 2020-04-30 | Basler Ag | Authentication module for sensor data |
-
2002
- 2002-05-24 DE DE2002123436 patent/DE10223436A1/en not_active Withdrawn
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102011122273A1 (en) * | 2011-12-23 | 2013-06-27 | Giesecke & Devrient Gmbh | Apparatus and method for generating digital images |
US9165147B2 (en) | 2011-12-23 | 2015-10-20 | Giesecke & Devrient Gmbh | Apparatus and method for generating digital images |
DE102017214463A1 (en) * | 2017-08-18 | 2019-02-21 | Deutsches Zentrum für Luft- und Raumfahrt e.V. | Monitoring system for image and / or sound monitoring |
DE102018126533A1 (en) * | 2018-10-24 | 2020-04-30 | Basler Ag | Authentication module for sensor data |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE69836455T2 (en) | Electronic watermarking system, electronic information distribution system and device for storing images | |
DE10134682B4 (en) | Method and device for confirming the authenticity of a document and electronic safe for storing the data | |
DE69933153T2 (en) | Electronic device, data processing method and system, and computer-readable storage medium | |
DE10242654B4 (en) | A method of printing a document, printing device and computer readable medium | |
US6256736B1 (en) | Secured signal modification and verification with privacy control | |
DE602004005277T2 (en) | Procedure for legal entity sharing between users | |
DE69432480T2 (en) | IDENTIFICATION / CERTIFICATION CODING METHOD AND DEVICE | |
EP1891607B1 (en) | Method for accessing a data station to an electronic device | |
DE69934530T2 (en) | Electronic watermarking and electronic information distribution system | |
DE69917434T2 (en) | Device for checking documents with historical storage of the activities of the examiner | |
DE19782258B4 (en) | Preventing printer from printing document until authorisation has been received - encrypting header and document before transmission to printer using printer public key and priority node using private key to enable decryption at printer | |
DE69736350T2 (en) | METHOD AND DEVICE FOR ENCRYPTION IN A CAMERA | |
DE102011122273A1 (en) | Apparatus and method for generating digital images | |
EP1223742A1 (en) | Image distributing method and system, image data, and recorded medium | |
EP0985198A1 (en) | Method for preventing the falsification of documents comprising a photograph, preferably a facial-view photograph | |
DE10223436A1 (en) | Ensuring integrity and authenticity of digital image files involves encoding image before storage by logic built into camera, storing image in encoded form and preventing decoding by camera | |
EP1793583A1 (en) | Image replication control apparatus, image replication control method, image producing apparatus, image producing method, program, and image replicating apparatus | |
DE202012101671U1 (en) | Secure electronic signing of information | |
EP1844467A1 (en) | Portable data support with watermark function | |
DE19922946A1 (en) | Applying authentication data to hardware unit, e.g. chip card having private key by encrypting data using public key and transmitting to hardware unit | |
DE112005000983T5 (en) | Method and system for forming a decryption device | |
EP3362999A1 (en) | Method for checking a document, document and computer system | |
EP1057144B1 (en) | Access authorization or identification medium and method for the production of the same | |
DE19750522A1 (en) | Authentication system for electronic data | |
DE102006037260B3 (en) | Method for verifying and / or authenticating delivery data, usage, device and computer program product |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
OP8 | Request for examination as to paragraph 44 patent law | ||
8120 | Willingness to grant licenses paragraph 23 | ||
8127 | New person/name/address of the applicant |
Owner name: AGFAPHOTO GMBH, 51373 LEVERKUSEN, DE |
|
8139 | Disposal/non-payment of the annual fee | ||
8170 | Reinstatement of the former position | ||
8139 | Disposal/non-payment of the annual fee |