JP2002542502A - Authentication and verification in digital camera architecture - Google Patents

Authentication and verification in digital camera architecture

Info

Publication number
JP2002542502A
JP2002542502A JP2000600422A JP2000600422A JP2002542502A JP 2002542502 A JP2002542502 A JP 2002542502A JP 2000600422 A JP2000600422 A JP 2000600422A JP 2000600422 A JP2000600422 A JP 2000600422A JP 2002542502 A JP2002542502 A JP 2002542502A
Authority
JP
Japan
Prior art keywords
digital
generate
photo
camera
photograph
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2000600422A
Other languages
Japanese (ja)
Inventor
ジョセフ、ビクター、ウォーレス
マーク、レオナード、ブーア
ジョン、フランシス、コワルスキー
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Koninklijke Philips NV
Original Assignee
Philips Electronics NV
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Philips Electronics NV filed Critical Philips Electronics NV
Publication of JP2002542502A publication Critical patent/JP2002542502A/en
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/32Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device
    • H04N1/32101Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title
    • H04N1/32128Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title attached to the image data, e.g. file header, transmitted message header, information on the same page or in the same computer file as the image
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N2201/00Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
    • H04N2201/32Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device
    • H04N2201/3201Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title
    • H04N2201/3204Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title of data relating to a user, sender, addressee, machine or electronic recording medium
    • H04N2201/3205Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title of data relating to a user, sender, addressee, machine or electronic recording medium of identification information, e.g. name or ID code
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N2201/00Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
    • H04N2201/32Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device
    • H04N2201/3201Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title
    • H04N2201/3212Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title of data relating to a job, e.g. communication, capture or filing of an image
    • H04N2201/3214Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title of data relating to a job, e.g. communication, capture or filing of an image of a date
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N2201/00Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
    • H04N2201/32Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device
    • H04N2201/3201Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title
    • H04N2201/3212Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title of data relating to a job, e.g. communication, capture or filing of an image
    • H04N2201/3215Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title of data relating to a job, e.g. communication, capture or filing of an image of a time or duration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N2201/00Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
    • H04N2201/32Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device
    • H04N2201/3201Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title
    • H04N2201/3225Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title of data relating to an image, a page or a document
    • H04N2201/3233Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title of data relating to an image, a page or a document of authentication information, e.g. digital signature, watermark
    • H04N2201/3236Details of authentication information generation

Abstract

(57)【要約】 高度ディジタルカメラは、写真のためのディジタル著名を生成するために使用されるセキュリティ値が格納される不揮発性メモリを含む。高度ディジタルカメラの中のプロセッサは、写真のディジタルデータをハッシングして写真を処理し、ハッシュダイジェストを生成する。それから、プロセッサは、写真のためのディジタル著名を生成するために、セキュリティ値を使用してディジタル著名機能を実施する。 (57) Abstract Advanced digital cameras include non-volatile memory in which security values used to generate digital signatures for photographs are stored. A processor in the advanced digital camera hashes the digital data of the photo to process the photo and generate a hash digest. The processor then performs the digital signature function using the security value to generate a digital signature for the photograph.

Description

【発明の詳細な説明】DETAILED DESCRIPTION OF THE INVENTION

【0001】 (技術分野) 本発明はディジタルカメラに関し、特にディジタルカメラのアーキテクチャ内
の認証と検証に関する。TECHNICAL FIELD The present invention relates to digital cameras, and more particularly, to authentication and verification in digital camera architectures.

【0002】 (背景) ディジタルカメラは広く使用される消費財になっているので、ディジタルカメ
ラで撮られた写真が保険請求および法律上の執行のような用途に次第に使用され
るようになる可能性がある。しかし、以前の写真カメラと違って、ディジタル写
真は、標準的なパソコンを使用する新米のアマチュア写真家にも、見破られるこ
となく写真を「改竄する」または操作する手段を与えるものである。これはデジ
タルカメラにより写真の品質を落すことなしに写真を操作し、変更し、編集する
ことができるようになるからである。したがって、そのような操作を見破ること
はできない。このことは、無法者がディジタル写真を利用して保険詐欺を行い、
または法廷で使用される証拠に不正変更を加える機会を与えることになる。BACKGROUND As digital cameras have become a widely used consumer product, photographs taken with digital cameras may be increasingly used for applications such as insurance claims and law enforcement. There is. However, unlike previous photographic cameras, digital photography provides a new amateur photographer using a standard personal computer with a means to "tamper" or manipulate the photograph without being seen. This is because digital cameras allow you to manipulate, change, and edit photos without compromising the quality of the photos. Therefore, such an operation cannot be detected. This means that outlaws can use digital photos to scam insurance,
Or it would give the opportunity to tampering with the evidence used in court.

【0003】 (発明の概要) 本発明の好ましい実施形態によれば、機能強化ディジタルカメラは、不揮発性
メモリを含み、その中に写真のためのデジタル署名を生成するために使用される
セキュリティ値が格納されている。機能強化ディジタルカメラ内のプロセッサは
、ハッシュダイジェストを生成するために、写真のディジタルデータをハッシン
グして写真を処理する。次にプロセッサは、写真のためのディジタル署名を生成
するために、セキュリティ値を使用してハッシュダイジェストに対してディジタ
ル署名機能を実施する。SUMMARY OF THE INVENTION In accordance with a preferred embodiment of the present invention, an enhanced digital camera includes a non-volatile memory in which security values used to generate a digital signature for a photograph are stored. Is stored. A processor in the enhanced digital camera processes the photo by hashing the digital data of the photo to generate a hash digest. The processor then performs a digital signature function on the hash digest using the security value to generate a digital signature for the photo.

【0004】 好ましい実施形態では、プロセッサは写真のディジタルデータとともにカメラ
のシリアルナンバーおよび日時スタンプをハッシングしてハッシュダイジェスト
を生成する。セキュリティ値は、例えば、非公開/公開鍵対の一部である特定の
非公開鍵である。非公開鍵のセキュリティを高めるために、不揮発性メモリおよ
びプロセッサが安全な集積回路の中にあり、プロセッサが非公開/公開鍵対を生
成する。不揮発性メモリは、例えば、ワンタイムプログラマブルメモリである。
公開鍵は、例えば、第三者のデータベースに格納されており、機能強化ディジタ
ルカメラで撮られた写真を認証する必要がある時に、(機能強化ディジタルカメ
ラのシリアルナンバーを使用して)アクセスすることができる。In a preferred embodiment, the processor hashes the camera's serial number and date and time stamp along with the digital photo data to generate a hash digest. The security value is, for example, a specific private key that is part of a private / public key pair. To increase the security of the private key, the non-volatile memory and the processor are in a secure integrated circuit, and the processor generates a private / public key pair. The non-volatile memory is, for example, a one-time programmable memory.
The public key is stored, for example, in a third party's database and can be accessed (using the enhanced digital camera's serial number) when a photo taken with the enhanced digital camera needs to be authenticated. Can be.

【0005】 ディジタル署名は、写真のディジタルデータと一緒に格納されている。写真を
認証するために、写真のディジタルデータをハッシングして計算されたハッシュ
ダイジェストを生成する。例えば、カメラのシリアルナンバーおよび日時スタン
プを、写真のディジタルデータとともにハッシングする。抽出されたハッシュダ
イジェストを生成するために、機能強化ディジタルカメラの公開鍵を使用して写
真のディジタル署名に対してディジタル署名機能を実施する。計算されたハッシ
ュダイジェストを抽出されたハッシュダイジェストと比較して写真が本物で変更
されていないかどうかを決定する。[0005] The digital signature is stored together with the digital data of the photograph. To authenticate the photo, the digital data of the photo is hashed to generate a calculated hash digest. For example, the camera serial number and date / time stamp are hashed together with the digital photo data. A digital signature function is performed on the digital signature of the photo using the public key of the enhanced digital camera to generate the extracted hash digest. The calculated hash digest is compared to the extracted hash digest to determine if the photo has been authentically modified.

【0006】 本発明の機能強化ディジタルカメラのアーキテクチャで利用される認証および
完全性検証は、写真を認証しかつ変更を検出するために必要な機能性を提供する
The authentication and integrity verification utilized in the enhanced digital camera architecture of the present invention provides the necessary functionality to authenticate photos and detect changes.

【0007】 (発明の開示) 図1は機能強化ディジタルカメラ10のアーキテクチャの簡単化されたブロッ
ク図であり、その機能強化ディジタルカメラ10はディジタル写真データの変更
を防ぐために必要な機能性を可能にするために認証および検証を組み込んでいる
。ディジタルカメラ10は、例えば、認証と完全性検証(AIV)のモードまた
はAIVでないモードで動作することができる。AIVモードでは、機能強化デ
ィジタルカメラ10のアーキテクチャは、映像が撮影される度に各写真を認証し
ディジタル的に署名する。これによって、元の写真に対する不正変更を検出する
ことができるようになる。ハッシュ機能を使用して、元のディジタル画像の完全
性を保護し、ディジタル署名機能を使用して、画像が本物であることを保護する
。本解決法は、不正変更を防ぐのではなくて、不正変更の検出を可能にする。FIG. 1 is a simplified block diagram of the architecture of an enhanced digital camera 10 that enables the functionality required to prevent alteration of digital photographic data. Incorporates authentication and verification to The digital camera 10 can operate in, for example, an authentication and integrity verification (AIV) mode or a non-AIV mode. In the AIV mode, the architecture of the enhanced digital camera 10 authenticates and digitally signs each photo as each image is captured. As a result, it is possible to detect unauthorized changes to the original photo. The hash function is used to protect the integrity of the original digital image, and the digital signature function is used to protect the image from being authentic. The solution does not prevent tampering, but allows tampering detection.

【0008】 機能強化ディジタルカメラ10は、ディジタルカメラ内に通常含まれる標準的
な機能ブロックを含む。例えば、機能強化ディジタルカメラ10は、画像プロセ
ッサ11および撮影された映像を格納するメモリモジュールを含む。[0008] Enhanced digital camera 10 includes standard functional blocks normally included in digital cameras. For example, the enhanced digital camera 10 includes an image processor 11 and a memory module for storing captured images.

【0009】 安全なカメラ集積回路12は、機能強化ディジタルカメラ10の他の機能ブロ
ックを含む。これらの機能ブロックは、単一集積回路に含まれ、製造コストを下
げるだけでなく、非公開鍵の構成要素が安全なカメラ集積回路12の外に絶対に
曝されないようにする必要なセキュリティレベルを提供する。The secure camera integrated circuit 12 includes other functional blocks of the enhanced digital camera 10. These functional blocks are included in a single integrated circuit, which not only reduces manufacturing costs, but also provides the necessary security level to ensure that private key components are never exposed outside the secure camera integrated circuit 12. provide.

【0010】 安全なカメラ集積回路12内に含まれる機能構成要素は、アナログディジタル
(A/D)コンバータブロック21、ディジタル信号処理ブロック23、ランダ
ムアクセスメモリ(RAM)24、読み出し専用メモリ(ROM)25およびメ
モリモジュールインタフェース27である。The functional components included in the secure camera integrated circuit 12 include an analog-to-digital (A / D) converter block 21, a digital signal processing block 23, a random access memory (RAM) 24, and a read-only memory (ROM) 25. And a memory module interface 27.

【0011】 さらに、安全なカメラ集積回路12はワンタイムプログラマブル(OTP)メ
モリ26を含む。ワンタイムプログラマブルメモリ26は、ディジタルカメラの
セキュリティ値を格納する安全なメモリである。ワンタイムプログラマブル(O
TP)メモリ26の代わりに、フラッシュメモリ、プログラマブル読み出し専用
メモリ(PROM)、EEPROM、または機能強化ディジタルカメラ10のセ
キュリティ値を永久に安全に格納することができる任意のその他のメモリで、メ
モリ26を製造することができる。In addition, secure camera integrated circuit 12 includes one-time programmable (OTP) memory 26. The one-time programmable memory 26 is a secure memory that stores the security value of the digital camera. One-time programmable (O
Instead of the TP) memory 26, the memory 26 may be a flash memory, a programmable read only memory (PROM), an EEPROM, or any other memory capable of permanently and securely storing the security value of the enhanced digital camera 10. Can be manufactured.

【0012】 機能強化ディジタルカメラ10のセキュリティ値は、例えば、特定の公開/非
公開鍵対である。もしくは、ディジタルカメラのセキュリティ値は、ディジタル
署名を生成するために使用することができる任意の特定のセキュリティ値である
The security value of the enhanced digital camera 10 is, for example, a specific public / private key pair. Alternatively, the digital camera security value is any particular security value that can be used to generate a digital signature.

【0013】 例えば、マイクロプロセッサ23は、機能強化ディジタルカメラ10の製造時
に公開/非公開鍵対を生成する。マイクロプロセッサ23は、生成された公開/
非公開鍵対をOTPメモリにプログラムする。その時に、公開/非公開鍵対中の
公開鍵の構成要素は、安全なカメラ集積回路12および機能強化ディジタルカメ
ラ10から送られる。その時に、例えば安全な第三者(認定機関)が、将来写真
の完全性を認証し検証するために、公開鍵をシリアルナンバーとともに記録する
。例えば、安全な第三者は、個人および法人にディジタル証明書を発行するビジ
ネスに従事する会社であってもよい。For example, the microprocessor 23 generates a public / private key pair when the enhanced digital camera 10 is manufactured. The microprocessor 23 generates the public /
Program the private key pair into the OTP memory. At that time, the components of the public key in the public / private key pair are sent from the secure camera integrated circuit 12 and the enhanced digital camera 10. At that time, for example, a secure third party (certification body) records the public key along with the serial number to authenticate and verify the integrity of the photo in the future. For example, the secure third party may be a company engaged in a business that issues digital certificates to individuals and corporations.

【0014】 図2は、本発明の好ましい実施形態による機能強化ディジタルカメラ10で利
用される認証および検証プロセスを図示する。写真を撮った時に、その結果のデ
ィジタルデータ31はRAM24に格納される。実時間の時計32で生成された
日時スタンプ41が、ディジタルデータ31の前に付加される。また、機能強化
ディジタルカメラ10のカメラのシリアルナンバー42もディジタルデータ31
の前に付加される。ハッシュダイジェスト35を生成するために、ハッシュ機能
34が使用されて、ディジタルデータ31、日時スタンプ41およびカメラのシ
リアルナンバー42が一緒にハッシングされる。ディジタル署名機能37はハッ
シュダイジェスト35に特定の非公開鍵36をディジタル的に署名して、ディジ
タル署名44を生成する。特定の非公開鍵36は、機能強化ディジタルカメラ1
0だけに使用される非公開鍵である。ディジタル署名44は、ディジタルデータ
31の後に付けられる。日/時スタンプ41、カメラのシリアルナンバー42、
ディジタルデータ31およびディジタル署名44を含んだ写真の全構成が、メモ
リモジュール13に格納される。FIG. 2 illustrates an authentication and verification process utilized in the enhanced digital camera 10 according to a preferred embodiment of the present invention. When a picture is taken, the resulting digital data 31 is stored in RAM 24. The date and time stamp 41 generated by the real-time clock 32 is added before the digital data 31. Also, the camera serial number 42 of the enhanced digital camera 10 is
Is added before. To generate a hash digest 35, the digital data 31, date and time stamp 41 and camera serial number 42 are hashed together using a hash function 34. The digital signature function 37 digitally signs the hash digest 35 with a specific private key 36 to generate a digital signature 44. The specific private key 36 is used for the enhanced digital camera 1.
Private key used only for 0. The digital signature 44 is attached after the digital data 31. Date / time stamp 41, camera serial number 42,
The entire configuration of the photograph including the digital data 31 and the digital signature 44 is stored in the memory module 13.

【0015】 写真の格納された構成により、写真を認証することができるようになる。実際
上、写真が撮られるときに、写真のディジタル的な識別特徴が作成されている。
これによって、映像に対するどのような変化も検出することができるようになる
[0015] The stored configuration of the photo allows the photo to be authenticated. In effect, when a picture is taken, a digital signature of the picture has been created.
This allows any changes to the video to be detected.

【0016】 本発明の好ましい実施形態は、保護システムを迂回しようとする人々の攻撃に
耐える。保護システムを攻撃する最も明白な2つの方法は、写真(デジタルデー
タ31)を変更し、それをメモリモジュール13に戻すか、または写真(デジタ
ルデータ31)とディジタル署名44を、したがって2つの突合せを変更し、そ
の結果をメモリモジュール13に戻すかであろう。しかし、本発明の好ましい実
施形態を利用して、これらの攻撃を両方とも防御することができる。The preferred embodiment of the present invention withstands the attacks of people trying to bypass the protection system. The two most obvious ways of attacking the protection system are to modify the photo (digital data 31) and return it to the memory module 13, or to combine the photo (digital data 31) with the digital signature 44 and thus the two matches. Change and return the result to the memory module 13. However, both of these attacks can be defended using the preferred embodiment of the present invention.

【0017】 図3は、写真(ディジタルデータ31)が変更されメモリモジュール13に戻
された時に、または写真(ディジタルデータ31)およびディジタル署名44が
両方とも変更されてメモリモジュール13に戻された時に、検出するために使用
される検出プロセスを図示する。FIG. 3 shows when the photo (digital data 31) is changed and returned to the memory module 13, or when both the photo (digital data 31) and the digital signature 44 are changed and returned to the memory module 13. , Illustrates the detection process used to detect.

【0018】 安全なデータベース60は、機能強化ディジタルカメラの公開鍵を格納するた
めに使用される。例えば、データベース60は第三者のデータベースであり、カ
メラのシリアルナンバーおよび関連する公開鍵をアーカイブするために使用され
る。図3に示すように、代表的なエントリ61、62、63および64の各々は
、カメラのシリアルナンバーおよび関連する公開鍵を含む。A secure database 60 is used to store the public key of the enhanced digital camera. For example, database 60 is a third party database and is used to archive camera serial numbers and associated public keys. As shown in FIG. 3, each of the representative entries 61, 62, 63 and 64 includes a camera serial number and an associated public key.

【0019】 構成50の中のディジタルデータ53が変更されたかどうかを検出するために
、ハッシュ機能71が用いられてディジタルデータ53、日時スタンプ51およ
びカメラのシリアルナンバー52を一緒にハッシングして計算されたハッシュダ
イジェスト72が生成される。カメラのシリアルナンバー52は、データベース
60から機能強化ディジタルカメラの特定の公開鍵73にアクセスするために使
用される。ディジタル署名機能74は特定の公開鍵73を使用してディジタル署
名50から抽出されたハッシュダイジェスト75を抽出する。比較機能76は、
計算されたハッシュダイジェスト72を抽出されたハッシュダイジェスト75と
比較し、出力77は一致がある(写真が本物で変更されていない)かまたは一致
がない(写真が本物でなく変更されている)かを示す。A hash function 71 is used to hash digital data 53, date and time stamp 51, and camera serial number 52 together to detect whether digital data 53 in configuration 50 has changed. A hash digest 72 is generated. The camera serial number 52 is used to access a specific public key 73 of the enhanced digital camera from the database 60. The digital signature function 74 extracts the hash digest 75 extracted from the digital signature 50 using the specific public key 73. The comparison function 76
Comparing the calculated hash digest 72 with the extracted hash digest 75, the output 77 indicates whether there is a match (the photo is genuine and unaltered) or no match (the photo is genuine and changed) Is shown.

【0020】 図3の検出プロセスは、写真が変更されメモリモジュールに戻された場合と、
写真とディジタル署名が変更され両方ともメモリモジュール13に戻された場合
との両方を検出する。写真を変更し(しかし、署名は変更しない)それをメモリ
モジュールに戻すと、新しい画像のハッシュ値と署名に格納されているハッシュ
値の不一致が生じる。また、写真と署名の両方を変更すると、計算されたハッシ
ュ値と署名に格納されたハッシュ値の不一致が生じる。署名に格納されているハ
ッシュ値は適正に計算されていても、ハッシュ値が正しい非公開鍵で署名されて
いなければ、変更された写真として検出される。したがって、写真に登録されて
いない公開/非公開鍵対を署名しようとする者は検出されるだろう。The detection process of FIG. 3 is based on the case where the photograph is changed and returned to the memory module,
It detects both the case where the photograph and the digital signature are changed and both are returned to the memory module 13. Changing the photo (but not the signature) and returning it to the memory module results in a mismatch between the hash value of the new image and the hash value stored in the signature. Also, changing both the photo and the signature will result in a mismatch between the calculated hash value and the hash value stored in the signature. Even if the hash value stored in the signature is properly calculated, if the hash value is not signed with the correct private key, it is detected as a changed photo. Thus, anyone attempting to sign a public / private key pair that is not registered in the photo will be detected.

【0021】 本発明は有効な保護を提供するが、保護システムを迂回しようと試みることが
できる可能な方法がある。例えば、物理的な攻撃で登録されたカメラから非公開
鍵を抽出しようと試みることができる。その時に抽出された非公開鍵は、変更さ
れた写真のハッシュ値に署名するために使用することができる。万一この種の不
正変更の疑いがある場合は、物理的な攻撃が行われたかどうかを決定するために
不正変更の兆しがあるかどうか機能強化ディジタルカメラを調査する必要がある
。また、安全なカメラIC12を設計する時に、攻撃者による非公開鍵へのアク
セスが非常に難しいことを保証する対策を講じることができる。システムの強さ
および保全性は、安全な方法でカメラ内部にデータ(すなわち、非公開鍵)を格
納する能力に基づいている。これを行う最も有効な方法は、上に述べたように、
機能強化ディジタルカメラ内の単一チップアーキテクチャの中に完全に集積化さ
れているワンタイムプログラマブルメモリを利用することである。このようにし
て、安全な集積回路の外に非公開鍵情報を送り出す必要は全く無くなり、写真の
完全性を保護する能力が向上する。While the present invention provides effective protection, there are possible ways in which one can attempt to bypass the protection system. For example, an attempt can be made to extract a private key from a camera registered with a physical attack. The private key extracted at that time can be used to sign the hash value of the modified photo. If you suspect this type of tampering, you should investigate the enhanced digital camera for signs of tampering to determine if a physical attack has taken place. Also, when designing a secure camera IC 12, measures can be taken to ensure that it is very difficult for an attacker to access the private key. The strength and integrity of the system is based on the ability to store data (ie, a private key) inside the camera in a secure manner. The most effective way to do this, as mentioned above,
The enhancement is to utilize a one-time programmable memory that is fully integrated into a single-chip architecture within a digital camera. In this way, there is no need to send private key information outside the secure integrated circuit, and the ability to protect the integrity of the picture is improved.

【0022】 システムの保全性に対する可能性のある別の攻撃は、攻撃者が偽の公開鍵を挿
入するためにデータベース60にアクセスすることである。そうなれば、写真は
偽の公開鍵に関係した偽の非公開鍵で「認証される」。しかし、安全保護機能を
持つ第三者のデータベースに偽の公開鍵を挿入すると、必ず検出される。ディジ
タル署名を安全にするために使用されるデータベースは、一般に第三者がディジ
タル的に署名し、セキュリティの追加の層を加える。データベース60に同じ様
な防護策を設けると、本発明の実施形態に対して有効な保護を設けることになる
Another possible attack on the integrity of the system is for an attacker to access database 60 to insert a fake public key. If so, the photo is "authenticated" with a fake private key related to the fake public key. However, if a fake public key is inserted into a third-party database that has a security function, it will always be detected. Databases used to secure digital signatures are typically digitally signed by a third party, adding an extra layer of security. Providing similar protections in the database 60 will provide effective protection for embodiments of the present invention.

【0023】 上記の議論は、単に本発明の例示的な方法および実施形態を開示し説明したに
過ぎない。当業者は理解するであろうが、本発明は、本発明の精神または基本的
な特徴から逸脱することなしに、他の特定の形態で具体化することができる。し
たがって、本発明の開示は、特許請求の範囲に記載される本発明の範囲の例証と
なるもであって、限定するものではない。The above discussion merely discloses and describes exemplary methods and embodiments of the present invention. As will be appreciated by those skilled in the art, the present invention may be embodied in other specific forms without departing from the spirit or essential characteristics of the invention. Accordingly, the disclosure of the present invention is intended to be illustrative, but not limiting, of the scope of the invention, which is set forth in the following claims.

【図面の簡単な説明】[Brief description of the drawings]

【図1】 本発明の好ましい実施形態による認証と検証を組み込むディジタルカメラアー
キテクチャの簡単化されたブロック図である。FIG. 1 is a simplified block diagram of a digital camera architecture incorporating authentication and verification according to a preferred embodiment of the present invention.

【図2】 本発明の好ましい実施形態によるディジタルカメラ内の認証および検証プロセ
スを図示する。FIG. 2 illustrates an authentication and verification process in a digital camera according to a preferred embodiment of the present invention.

【図3】 本発明の好ましい実施形態によるディジタル画像および/またはディジタル署
名の変更を検出するために使用される検出プロセスを図示する。FIG. 3 illustrates a detection process used to detect changes in digital images and / or digital signatures according to a preferred embodiment of the present invention.

───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) H04N 5/225 H04N 101:00 // H04N 101:00 H04L 9/00 675D (72)発明者 マーク、レオナード、ブーア アメリカ合衆国アリゾナ州、ギルバート、 イースト、ベツィー、レイン、1027 (72)発明者 ジョン、フランシス、コワルスキー アメリカ合衆国アリゾナ州、フェニック ス、サウス、トゥエンティーフィフス、プ レイス、15038 Fターム(参考) 5B057 AA11 AA20 BA02 CE08 CE09 CG07 CH01 DC31 5C022 AA13 AB68 AC42 AC69 5C076 AA14 AA16 BA06 5J104 AA08 AA09 LA05 LA06 NA12──────────────────────────────────────────────────の Continued on the front page (51) Int.Cl. 7 Identification symbol FI Theme coat ゛ (Reference) H04N 5/225 H04N 101: 00 // H04N 101: 00 H04L 9/00 675D (72) Inventor Mark, Leonard Gilbert, East, Betsy, Lane, 1027 BA02 CE08 CE09 CG07 CH01 DC31 5C022 AA13 AB68 AC42 AC69 5C076 AA14 AA16 BA06 5J104 AA08 AA09 LA05 LA06 NA12

Claims (20)

【特許請求の範囲】[Claims] 【請求項1】 ディジタルカメラで撮られた写真を保護する方法であって、 (a)前記写真のディジタルデータをハッシングして、ハッシュダイジェスト
を生成するステップと、 (b)前記写真のためのディジタル署名を生成するために、セキュリティ値を
使用して前記ハッシュダイジェストに対してディジタル署名機能を実施するステ
ップとを含む方法。1. A method for protecting a photograph taken by a digital camera, comprising: (a) hashing digital data of the photograph to generate a hash digest; and (b) digitally processing the photograph for the photograph. Performing a digital signature function on the hash digest using a security value to generate a signature. 【請求項2】 (c)前記写真のディジタルデータとともに前記ディジタル署名を格納するス
テップをさらに含む、請求項1に記載の方法。2. The method of claim 1, further comprising the step of: (c) storing the digital signature with digital data of the photograph. 【請求項3】 ステップ(a)が、前記写真のディジタルデータとともに前記カメラのシリア
ルナンバーをハッシングして、前記ハッシュダイジェストを生成することを含む
、請求項1に記載の方法。3. The method of claim 1, wherein step (a) includes hashing a serial number of the camera with the digital data of the photograph to generate the hash digest. 【請求項4】 ステップ(a)が、前記写真のディジタルデータとともに前記カメラのシリア
ルナンバーおよび日時スタンプをハッシングして、前記ハッシュダイジェストを
生成することを含む、請求項1に記載の方法。4. The method of claim 1, wherein step (a) includes hashing the camera's serial number and date and time stamp with the digital data of the photograph to generate the hash digest. 【請求項5】 ステップ(b)において、前記セキュリティ値が非公開/公開鍵対の一部であ
る特定の非公開鍵である、請求項1に記載の方法。5. The method of claim 1, wherein in step (b), the security value is a specific private key that is part of a private / public key pair. 【請求項6】 ステップ(a)およびステップ(b)が、両方とも安全な集積回路内で行われ
る、請求項1に記載の方法。6. The method of claim 1, wherein steps (a) and (b) are both performed in a secure integrated circuit. 【請求項7】 ディジタルカメラで撮られた写真を認証する方法であって、 (a)前記写真のディジタルデータをハッシングして、計算されたハッシュダ
イジェストを生成するステップと、 (b)前記ディジタルカメラのセキュリティ値にアクセスするステップと、 (c)抽出されたハッシュダイジェストを生成するために、前記ディジタルカ
メラのセキュリティ値を使用して前記写真のディジタル署名に対してディジタル
署名機能を実施するステップと、 (d)前記計算されたハッシュダイジェストを前記抽出されたハッシュダイジ
ェストと比較して、前記写真が本物であるかどうかを決定するステップとを含む
方法。7. A method for authenticating a photograph taken by a digital camera, comprising: (a) hashing digital data of the photograph to generate a calculated hash digest; and (b) the digital camera. (C) performing a digital signature function on the digital signature of the photo using the security value of the digital camera to generate an extracted hash digest; (D) comparing the calculated hash digest with the extracted hash digest to determine whether the photograph is authentic. 【請求項8】 ステップ(c)において、前記ディジタル署名が、前記写真のディジタルデー
タとともに格納される、請求項7に記載の方法。8. The method of claim 7, wherein in step (c), the digital signature is stored with digital data of the photograph. 【請求項9】 ステップ(a)が、前記写真のディジタルデータとともに前記カメラのシリア
ルナンバーをハッシングして、前記計算されたハッシュダイジェストを生成する
ことを含む、請求項7に記載の方法。9. The method of claim 7, wherein step (a) includes hashing a serial number of the camera with the digital data of the photograph to generate the calculated hash digest. 【請求項10】 ステップ(a)が、前記写真のディジタルデータとともに前記カメラのシリア
ルナンバーおよび日時スタンプをハッシングして、前記計算されたハッシュダイ
ジェストを生成することを含む、請求項7に記載の方法。10. The method of claim 7, wherein step (a) includes hashing the camera's serial number and date and time stamp with the digital data of the photo to generate the calculated hash digest. . 【請求項11】 ステップ(b)において、前記セキュリティ値が、非公開/公開鍵対の一部で
ある公開鍵である、請求項7に記載の方法。11. The method of claim 7, wherein in step (b), the security value is a public key that is part of a private / public key pair. 【請求項12】 写真のためのディジタル署名を生成するために使用されるセキュリティ値が格
納される不揮発性メモリと、 プロセッサとを含む高度ディジタルカメラであって、前記プロセッサが、写真
のディジタルデータをハッシングしてハッシュダイジェストを生成することで前
記写真を処理し、かつ前記プロセッサが、前記写真のためのディジタル署名を生
成するために前記セキュリティ値を使用して前記ハッシュダイジェストに対して
ディジタル署名機能を実施する高度ディジタルカメラ。12. An advanced digital camera comprising: a non-volatile memory in which security values used to generate a digital signature for a photo are stored; and a processor, wherein the processor transmits digital data of the photo. Processing the photo by hashing to generate a hash digest, and wherein the processor performs a digital signature function on the hash digest using the security value to generate a digital signature for the photo. Advanced digital camera to implement. 【請求項13】 前記プロセッサが、前記写真のディジタルデータとともに前記ディジタル署名
を格納する、請求項12に記載の高度ディジタルカメラ。13. The advanced digital camera of claim 12, wherein said processor stores said digital signature with digital data of said photograph. 【請求項14】 前記プロセッサが前記写真のディジタルデータをハッシングする時に、前記プ
ロセッサが、前記写真のディジタルデータとともに前記カメラのシリアルナンバ
ーをハッシングして、前記ハッシュダイジェストを生成する、請求項12に記載
の高度ディジタルカメラ。14. The processor of claim 12, wherein when the processor hashes the digital data of the photo, the processor hashes the serial number of the camera with the digital data of the photo to generate the hash digest. Advanced digital camera. 【請求項15】 前記プロセッサが前記写真のディジタルデータをハッシングする時に、前記プ
ロセッサが、前記写真のディジタルデータとともに前記カメラのシリアルナンバ
ーと日時スタンプをハッシングして、前記ハッシュダイジェストを生成する、請
求項12に記載の高度ディジタルカメラ。15. The processor of claim 14, wherein when the processor hashes the digital data of the photo, the processor hashes the serial number and date and time stamp of the camera with the digital data of the photo to generate the hash digest. 13. The advanced digital camera according to 12. 【請求項16】 前記セキュリティ値が、非公開/公開鍵対の一部である特定の非公開鍵である
、請求項12に記載の高度ディジタルカメラ。16. The advanced digital camera according to claim 12, wherein the security value is a specific private key that is part of a private / public key pair. 【請求項17】 前記不揮発性メモリおよび前記プロセッサが、安全な集積回路の中にある、請
求項12に記載の高度ディジタルカメラ。17. The advanced digital camera according to claim 12, wherein said non-volatile memory and said processor are in a secure integrated circuit. 【請求項18】 前記不揮発性メモリが、ワンタイムプログラマブルメモリである、請求項12
に記載の高度ディジタルカメラ。18. The nonvolatile memory according to claim 12, wherein the nonvolatile memory is a one-time programmable memory.
An advanced digital camera according to item 1. 【請求項19】 前記プロセッサが、前記セキュリティ値を生成する、請求項12に記載の高度
ディジタルカメラ。19. The advanced digital camera according to claim 12, wherein said processor generates said security value. 【請求項20】 前記セキュリティ値が、前記プロセッサで生成される非公開/公開鍵対の一部
である特定の非公開鍵である、請求項12に記載の高度ディジタルカメラ。20. The advanced digital camera according to claim 12, wherein the security value is a specific private key that is part of a private / public key pair generated by the processor.
JP2000600422A 1999-02-16 1999-11-30 Authentication and verification in digital camera architecture Pending JP2002542502A (en)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US25109399A 1999-02-16 1999-02-16
US09/251,093 1999-02-16
PCT/US1999/028290 WO2000049797A1 (en) 1999-02-16 1999-11-30 Authentication and verification within a digital camera architecture

Publications (1)

Publication Number Publication Date
JP2002542502A true JP2002542502A (en) 2002-12-10

Family

ID=22950448

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000600422A Pending JP2002542502A (en) 1999-02-16 1999-11-30 Authentication and verification in digital camera architecture

Country Status (3)

Country Link
EP (1) EP1072149A1 (en)
JP (1) JP2002542502A (en)
WO (1) WO2000049797A1 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002215029A (en) * 2001-01-22 2002-07-31 Seiko Epson Corp Information authentication device and digital camera using the same
RU2633185C2 (en) * 2014-05-28 2017-10-11 Сергей Валентинович Баушев Method of creating digital photos protected from forgery, and device for its implementation
JP2018085731A (en) * 2011-12-15 2018-05-31 ベクトン・ディキンソン・アンド・カンパニーBecton, Dickinson And Company Physiological state sensor for measuring physiological state in physiological state monitoring system

Families Citing this family (36)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6735253B1 (en) 1997-05-16 2004-05-11 The Trustees Of Columbia University In The City Of New York Methods and architecture for indexing and editing compressed video over the world wide web
US7216232B1 (en) * 1999-04-20 2007-05-08 Nec Corporation Method and device for inserting and authenticating a digital signature in digital data
US6826315B1 (en) * 2000-09-13 2004-11-30 Hewlett-Packard Development Company, L.P. Digital imaging device with image authentication capability
DE10119647A1 (en) * 2001-04-20 2002-10-24 Transas S R O Digital recording of all types of image and sound data with means for ensuring recorded data is not manipulated by encryption of data after recording and prior to output in a manner analogous to watermarking
US20030065922A1 (en) * 2001-09-28 2003-04-03 Fredlund John R. System and method of authenticating a digitally captured image
AU2002362419A1 (en) * 2001-10-03 2003-04-14 The Trustees Of Columbia University In The City Of New York Method and apparatus for watermarking and authenticating data
EP1453292A1 (en) * 2001-11-30 2004-09-01 Swiss Imaging Technologies AG Image data improvement for wirelessly transmitted digital image data
JP2003198540A (en) * 2001-12-28 2003-07-11 Canon Inc Image generator and verification data generating method
GB2404487A (en) * 2003-07-31 2005-02-02 Sony Uk Ltd Access control for digital storage medium content
GB2404489A (en) 2003-07-31 2005-02-02 Sony Uk Ltd Access control for digital storage medium content
WO2006096612A2 (en) 2005-03-04 2006-09-14 The Trustees Of Columbia University In The City Of New York System and method for motion estimation and mode decision for low-complexity h.264 decoder
JP4835533B2 (en) * 2007-08-03 2011-12-14 株式会社ニコン Image input apparatus and program
WO2009126785A2 (en) 2008-04-10 2009-10-15 The Trustees Of Columbia University In The City Of New York Systems and methods for image archaeology
GB2461344A (en) * 2008-07-04 2010-01-06 Canford Audio Plc Secure recording of interviews using a hashed algorithm to produce an authentication code
US8671069B2 (en) 2008-12-22 2014-03-11 The Trustees Of Columbia University, In The City Of New York Rapid image annotation via brain state decoding and visual pattern mining
IT1403121B1 (en) * 2010-09-28 2013-10-04 Calandrelli METHOD OF ORIGINAL CERTIFICATION OF A DIGITAL CONTENT PRODUCED BY AN APPARATUS, ELECTRONIC CALCULATION DEVICE AND MEMORIZATION TO BE INCORPORATED IN A APPLIANCE FOR THE PROCESSING OF THIS METHOD, AND CERTIFIED PRINT OF SUCH DIGITAL CONTENT.
DE102011122273A1 (en) * 2011-12-23 2013-06-27 Giesecke & Devrient Gmbh Apparatus and method for generating digital images
WO2014127429A1 (en) 2013-02-25 2014-08-28 Lockstep Technologies Decoupling identity from devices in the internet of things
US20160379330A1 (en) 2013-06-21 2016-12-29 Signs & Wonders Unlimited, Llc Method and apparatus for protecting digital photos from alteration
US9384520B2 (en) 2013-06-21 2016-07-05 Signs & Wonders Unlimited, Llc System and method for encoding and authenticating a digital image
US10419225B2 (en) 2017-01-30 2019-09-17 Factom, Inc. Validating documents via blockchain
US10411897B2 (en) 2017-02-17 2019-09-10 Factom, Inc. Secret sharing via blockchains
US10817873B2 (en) 2017-03-22 2020-10-27 Factom, Inc. Auditing of electronic documents
US10685399B2 (en) 2017-03-31 2020-06-16 Factom, Inc. Due diligence in electronic documents
US10270599B2 (en) 2017-04-27 2019-04-23 Factom, Inc. Data reproducibility using blockchains
US10630483B2 (en) 2017-10-23 2020-04-21 Legitipix, LLC Anonymous image/video digital signature insertion and authentication
US10783164B2 (en) 2018-05-18 2020-09-22 Factom, Inc. Import and export in blockchain environments
US11134120B2 (en) 2018-05-18 2021-09-28 Inveniam Capital Partners, Inc. Load balancing in blockchain environments
US11170366B2 (en) 2018-05-18 2021-11-09 Inveniam Capital Partners, Inc. Private blockchain services
US20200042982A1 (en) 2018-08-06 2020-02-06 Factom Digital Contracts in Blockchain Environments
US11328290B2 (en) 2018-08-06 2022-05-10 Inveniam Capital Partners, Inc. Stable cryptocurrency coinage
US11044095B2 (en) 2018-08-06 2021-06-22 Factom, Inc. Debt recordation to blockchains
US11164250B2 (en) 2018-08-06 2021-11-02 Inveniam Capital Partners, Inc. Stable cryptocurrency coinage
CN114503111A (en) * 2019-10-17 2022-05-13 索尼集团公司 Information processing system, information processing method, program, and user interface
US11343075B2 (en) 2020-01-17 2022-05-24 Inveniam Capital Partners, Inc. RAM hashing in blockchain environments
FR3124914B1 (en) * 2021-07-01 2024-03-01 Bp Ventures process and system for certifying legal facts.

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5499294A (en) * 1993-11-24 1996-03-12 The United States Of America As Represented By The Administrator Of The National Aeronautics And Space Administration Digital camera with apparatus for authentication of images produced from an image file
US5801856A (en) * 1996-07-24 1998-09-01 Eastman Kodak Company Secure photographic systems
JP3154325B2 (en) * 1996-11-28 2001-04-09 日本アイ・ビー・エム株式会社 System for hiding authentication information in images and image authentication system
US5898779A (en) * 1997-04-14 1999-04-27 Eastman Kodak Company Photograhic system with selected area image authentication

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002215029A (en) * 2001-01-22 2002-07-31 Seiko Epson Corp Information authentication device and digital camera using the same
JP2018085731A (en) * 2011-12-15 2018-05-31 ベクトン・ディキンソン・アンド・カンパニーBecton, Dickinson And Company Physiological state sensor for measuring physiological state in physiological state monitoring system
RU2633185C2 (en) * 2014-05-28 2017-10-11 Сергей Валентинович Баушев Method of creating digital photos protected from forgery, and device for its implementation

Also Published As

Publication number Publication date
WO2000049797A1 (en) 2000-08-24
EP1072149A1 (en) 2001-01-31

Similar Documents

Publication Publication Date Title
JP2002542502A (en) Authentication and verification in digital camera architecture
US11550935B2 (en) Method, apparatus, and electronic device for blockchain-based recordkeeping
KR100407900B1 (en) Method and apparatus for securely transmitting and authenticating biometric data over a network
US10958438B2 (en) Method, apparatus, and electronic device for blockchain-based recordkeeping
KR20040053253A (en) Method and apparatus for securely transmitting and authenticating biometric data over a network
US9165147B2 (en) Apparatus and method for generating digital images
PT103960B (en) AUTOMATIC REGISTRY SYSTEM INTEGRATED IN AN ELECTRONIC CHARGING SYSTEM OF PORTAGENS
CN110958319B (en) Method and device for managing infringement and evidence-based block chain
CN110995673A (en) Case evidence management method and device based on block chain, terminal and storage medium
WO2019114615A1 (en) Original photo identification method and application
CN112003888B (en) Blockchain-based certificate management method, device, equipment and readable medium
TWI735373B (en) Safekeeping apparatus with image capturing device
JP2006279518A (en) Electronic camera having image certification auxiliary function and image certification system
US20090240955A1 (en) Secure media storage device and method of securing media storage devices
CN117557441B (en) Image copyright protection and transaction authentication method, device and medium
GB2585172A (en) Systems and methods for verifying and authenticating the remote signing
CN108650099A (en) Picture authorization identifying opens the method, apparatus consulted and storage medium
US20230089680A1 (en) Systems and Methods Using Cameras on Smartphones to Provide Provably Trusted and Authentic Photographs of Persons, Locations, Items, and Property
TWI735374B (en) Safekeeping apparatus with function of storing image related data
CN117557441A (en) Image copyright protection and transaction authentication method, device and medium
CN116028919A (en) Image proving method, device registering method and image verifying method
CN113850771A (en) User certificate photo verification method and device
JP2007034930A (en) Image input device