JP2005033640A - Content distribution method or content tampering detection method - Google Patents
Content distribution method or content tampering detection method Download PDFInfo
- Publication number
- JP2005033640A JP2005033640A JP2003272276A JP2003272276A JP2005033640A JP 2005033640 A JP2005033640 A JP 2005033640A JP 2003272276 A JP2003272276 A JP 2003272276A JP 2003272276 A JP2003272276 A JP 2003272276A JP 2005033640 A JP2005033640 A JP 2005033640A
- Authority
- JP
- Japan
- Prior art keywords
- content
- output value
- metadata
- way function
- calculated
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Abstract
Description
本発明は、コンテンツの流通に係り、特にコンテンツの改ざん防止に関する。 The present invention relates to the distribution of content, and more particularly to the prevention of content tampering.
近年、パーソナルコンピュータなどの情報処理装置や、インターネットなどネットワーク技術の進歩と普及に伴って、インターネットを利用した様々なビジネスが活発に行われるようになってきた。例えばインターネット上に商品カタログを公開し、全世界からの注文をインターネットで受信して、該注文に対する商品を配送するなどのビジネスであって、多くの顧客が利用できることと、販売コストがかからないことで、多くの業界で有力な販売チャネルとして注目されている。 In recent years, with the progress and popularization of information processing apparatuses such as personal computers and network technologies such as the Internet, various businesses using the Internet have been actively conducted. For example, it is a business such as publishing a product catalog on the Internet, receiving orders from all over the world, and delivering products for the order, and it can be used by many customers and it does not cost sales It is attracting attention as a leading sales channel in many industries.
有償画像コンテンツビジネスにおいても、他のビジネスと同様に、インターネットを利用することによって顧客の拡大とコスト削減を図るべく、有償画像コンテンツの販売システムを構築するかが重要になってきている。 In the paid image content business, as with other businesses, it is important to build a paid image content sales system in order to increase the number of customers and reduce costs by using the Internet.
有償画像コンテンツビジネスを、インターネットを利用して行うにあたって、利用者が検索する画像サンプルと、各画像の販売用画像データとをインターネット上のサーバに保管し、該サーバが利用者の注文を受注して、該注文に応じた販売用画像を、利用者がダウンロードする方法がある。この方法を用いることで、画像提供者は販売対象の画像サンプルと販売用画像をインターネット上のサーバに保管しておくだけで、有償画像の販売を行うことができ、インターネットを利用したビジネスの利点を享受することが可能となった。 When conducting a paid image content business using the Internet, image samples to be searched by the user and image data for sale of each image are stored on a server on the Internet, and the server receives an order from the user. Then, there is a method in which a user downloads a sales image corresponding to the order. By using this method, image providers can sell paid images simply by storing image samples to be sold and images for sale on a server on the Internet. Advantages of business using the Internet It became possible to enjoy.
しかしながら、データをデジタル化することで再利用性を高め利便性が向上した反面、画像データや音声データなどのコンテンツを加工したり複製することが容易となったため、コンテンツの不正コピー防止、コンテンツの改ざん等、著作権保護の面で大きな問題が浮上している。 However, digitization of data has improved reusability and convenience, but it has become easier to process and copy content such as image data and audio data, preventing unauthorized copying of content, Major problems have emerged in terms of copyright protection, such as tampering.
このような背景から、不正コピー防止を目的として特に画像データや音声データに対する電子透かし技術が提案されている。電子透かし技術は、デジタルデータに人間が知覚できない程度に透かし情報を埋め込む技術であり,コンテンツに対して一意につけられたID、購入者のID、著作権保有者の名前などのメタデータが埋めこまれる。これらの透かし情報により加工や複製による無断使用を追跡することができる(例えば、特許文献1参照)。 Against this background, digital watermarking technology for image data and audio data has been proposed for the purpose of preventing unauthorized copying. Digital watermark technology embeds watermark information in digital data to the extent that humans cannot perceive it, and metadata such as IDs uniquely assigned to content, purchaser IDs, and names of copyright holders are embedded. It is. Unauthorized use due to processing or duplication can be traced by these watermark information (see, for example, Patent Document 1).
さらにコンテンツの改ざん防止を目的として、コンテンツの一方向性関数による出力値であるハッシュ値を計算してメタデータ中に記録する提案もされている。メタデータは、コンテンツのヘッダ部のユーザ領域等、コンテンツの再生に影響しない領域に書かれる場合と、コンテンツとは別に、ファイル名などからコンテンツとメタデータが関連付けられている別ファイルとして作成される場合がある。いずれの場合でも、コンテンツが改竄された場合、改竄されたコンテンツのハッシュ値と、メタデータ中に書かれたハッシュ値とを比較することで、改竄検出を行うことが出来る。
しかしながら、コンテンツを改ざんした後、そのコンテンツに合わせてメタデータ中のコンテンツのハッシュ値を書き換える、つまりメタデータも合わせて改ざんすることで、コンテンツの改ざんが行われていないが如く見せたうえで流通させる不正を防止することは提案されていなかった。 However, after the content is altered, the hash value of the content in the metadata is rewritten according to the content, that is, the metadata is also altered so that the content is not altered and distributed. It was not proposed to prevent fraud.
本発明は、上記の背景に鑑みてなされたものであり、コンテンツとメタデータの改ざんを防止し、コンテンツの不正流通を防止することを目的とする。 The present invention has been made in view of the above-described background, and an object thereof is to prevent falsification of content and metadata and prevent illegal distribution of content.
また特に動画コンテンツに適した改ざん防止方法を提案することを目的とする。 Another object of the present invention is to propose a tampering prevention method particularly suitable for moving image content.
上記課題を達成するため、本発明に係る第1の発明は、コンテンツの一方向性関数による出力値を書き込んだメタデータに関して計算した一方向性関数による出力値を前記コンテンツに対して視覚的に変化がないように埋め込むことを特徴とする。 In order to achieve the above object, according to a first aspect of the present invention, an output value based on a one-way function calculated with respect to metadata in which an output value based on a one-way function of content is written is visually applied to the content. It is characterized by embedding so that there is no change.
本発明に係る第2の発明は、コンテンツA(n)(n=1からM)の集合体として表されるファイルと、前記ファイルに関連付けされたメタデータに関する前記コンテンツ流通において、
A(n)(n=1からM−1)に対する一方向性関数による出力値をコンテンツA(n+1)に対して視覚的に変化がないように埋め込み
A(M)に対する一方向性関数による出力値を前記メタデータに書き込み、
A(M)に対する一方向性関数による出力値が書かれた前記メタデータに関して計算した一方向性関数による出力値を、前記コンテンツA(1)に対して視覚的に変化がないように埋め込むことを特徴とする。
According to a second aspect of the present invention, in the content distribution relating to a file represented as an aggregate of content A (n) (n = 1 to M) and metadata associated with the file,
Output by the unidirectional function for the embedded A (M) so that the output value by the unidirectional function for A (n) (n = 1 to M−1) is not visually changed with respect to the content A (n + 1). Write a value to the metadata,
Embedding the output value of the one-way function calculated for the metadata in which the output value of the one-way function for A (M) is written so that there is no visual change in the content A (1). It is characterized by.
本発明に係る第3の発明は、複数のコンテンツA(n)に対して関連付けされたメタデータに関する前記コンテンツ流通において、
前記コンテンツA(1)に対する一方向性関数による出力値をコンテンツA(2)に対して視覚的に変化がないように埋め込み、
A(n−1)(n=2からM−1)に対する一方向性関数による出力値が埋め込まれたコンテンツA(n)に対する一方向性関数による出力値をコンテンツA(n+1)に対して視覚的に変化がないように埋め込み、
A(M)に対する一方向性関数による出力値を前記メタデータに書き込み、
A(M)に対する一方向性関数による出力値が書かれた前記メタデータに関して計算した一方向性関数による出力値を、前記コンテンツA(1)に対して視覚的に変化がないように埋め込むことを特徴とする。
According to a third aspect of the present invention, in the content distribution relating to metadata associated with a plurality of contents A (n),
Embed the output value of the one-way function for the content A (1) so as not to visually change the content A (2),
The output value by the one-way function for the content A (n) in which the output value by the one-way function for A (n−1) (n = 2 to M−1) is embedded is visually recognized for the content A (n + 1). Embedded so that there is no change,
Write an output value by a one-way function for A (M) to the metadata,
Embedding the output value of the one-way function calculated for the metadata in which the output value of the one-way function for A (M) is written so that there is no visual change in the content A (1). It is characterized by.
本発明に係る第4の発明は、コンテンツの電子透かしから読み取った前記メタデータの一方向性関数による出力値と、前記メタデータから一方向性関数による出力値計算手段で計算した一方向性関数による出力値を比較して合致を確認後、前記メタデータに書き込まれた前記コンテンツの出力値と、前記出力値を除去したコンテンツから一方向性関数による出力値計算手段で計算した出力値を比較することを特徴とする。 According to a fourth aspect of the present invention, there is provided an output value based on the one-way function of the metadata read from the digital watermark of the content, and a one-way function calculated from the metadata by an output value calculating means based on the one-way function. After comparing the output values according to and confirming the match, the output value of the content written in the metadata is compared with the output value calculated by the output value calculation means by the one-way function from the content from which the output value is removed It is characterized by doing.
本発明に係る第5の発明は、コンテンツA(n)(n=1からM、Mは2以上の整数)の集合体として表されるファイルと、前記ファイルに関連付けされたメタデータに関する前記コンテンツ流通におけるコンテンツ改ざん検出方法であって、
前記コンテンツA(1)から読み取った前記メタデータの一方向性関数による出力値と、前記メタデータから一方向性関数による出力値計算手段で計算した出力値を比較する第1の比較手段と、
n=Mにおいては、前記メタデータに書き込まれた前記コンテンツA(M)の一方向性関数による出力値と、前記コンテンツA(M)から一方向性関数による出力値計算手段で計算した出力値を比較する第2の比較手段と、
Mが3以上の場合、n=2からM−1においては、前記コンテンツA(n+1)に書き込まれた前記コンテンツA(n)の一方向性関数による出力値と、前記コンテンツA(n)から一方向性関数による出力値計算手段で計算した出力値を比較する第3の比較手段と、
n=1においては、前記コンテンツA(n+1)に書き込まれた前記メタデータの一方向性関数による出力値と、コンテンツA(n)に書き込まれた前記メタデータの一方向性関数による出力値を除去したコンテンツA(n)から一方向性関数による出力値計算手段で計算した出力値を比較する第4の比較手段と、を備え、
前記4つの比較手段のうち、少なくともいずれかの比較手段によりコンテンツの改ざん検出を行うことを特徴とする。
According to a fifth aspect of the present invention, there is provided a file represented as an aggregate of contents A (n) (n = 1 to M, M is an integer of 2 or more), and the contents relating to metadata associated with the file A content alteration detection method in distribution,
A first comparison unit that compares an output value obtained by the one-way function of the metadata read from the content A (1) and an output value calculated by the output value calculation unit by the one-way function from the metadata;
When n = M, the output value of the content A (M) written in the metadata by the one-way function and the output value calculated by the output value calculation means by the one-way function from the content A (M) A second comparison means for comparing
When M is 3 or more, from n = 2 to M−1, the output value by the one-way function of the content A (n) written in the content A (n + 1) and the content A (n) Third comparison means for comparing the output value calculated by the output value calculation means by the one-way function;
When n = 1, the output value by the one-way function of the metadata written in the content A (n + 1) and the output value by the one-way function of the metadata written in the content A (n) are A fourth comparison means for comparing the output value calculated by the output value calculation means by the one-way function from the removed content A (n),
The content alteration detection is performed by at least one of the four comparison means.
なお、さらに詳細に説明すれば、本発明は下記の構成によって前記課題を解決できた。 In more detail, the present invention can solve the above problems by the following configuration.
(1)コンテンツと前記コンテンツに関連付けされたメタデータに関する前記コンテンツ流通において、前記コンテンツの一方向性関数による出力値を書き込んだ前記メタデータに関して計算した一方向性関数による出力値を、前記コンテンツに対して視覚的に変化がないように埋め込むことを特徴とするコンテンツ流通方法。 (1) In the content distribution related to the content and the metadata associated with the content, the output value based on the one-way function calculated for the metadata in which the output value based on the one-way function of the content is written to the content. A content distribution method characterized by embedding such that there is no visual change.
(2)コンテンツA(n)(n=1からM)の集合体として表されるファイルと、前記ファイルに関連付けされたメタデータに関する前記コンテンツ流通において、A(n)(n=1からM−1)に対する一方向性関数による出力値をコンテンツA(n+1)に対して視覚的に変化がないように埋め込み、A(M)に対する一方向性関数による出力値を前記メタデータに書き込み、A(M)に対する一方向性関数による出力値が書かれた前記メタデータに関して計算した一方向性関数による出力値を、前記コンテンツA(1)に対して視覚的に変化がないように埋め込むことを特徴とするコンテンツ流通方法。 (2) A (n) (n = 1 to M−) in the content distribution related to a file represented as an aggregate of contents A (n) (n = 1 to M) and metadata associated with the file. The output value based on the one-way function for 1) is embedded in the content A (n + 1) so as not to change visually, the output value based on the one-way function for A (M) is written in the metadata, and A ( The output value based on the one-way function calculated for the metadata in which the output value based on the one-way function for M) is written is embedded in the content A (1) so that there is no visual change. Content distribution method.
(3)コンテンツA(n)(n=1からM)の集合体として表されるファイルと、前記ファイルに関連付けされたメタデータに関する前記コンテンツ流通において、前記コンテンツA(1)に対する一方向性関数による出力値をコンテンツA(2)に対して視覚的に変化がないように埋め込み、A(n−1)(n=2からM−1)に対する一方向性関数による出力値が埋め込まれたコンテンツA(n)に対する一方向性関数による出力値をコンテンツA(n+1)に対して視覚的に変化がないように埋め込み、A(M)に対する一方向性関数による出力値を前記メタデータに書き込み、A(M)に対する一方向性関数による出力値が書かれた前記メタデータに関して計算した一方向性関数による出力値を、前記コンテンツA(1)に対して視覚的に変化がないように埋め込むことを特徴とするコンテンツ流通方法。 (3) A one-way function for the content A (1) in the content distribution relating to a file represented as an aggregate of the content A (n) (n = 1 to M) and metadata associated with the file The content in which the output value is embedded in the content A (2) so that there is no visual change and the output value by the one-way function for A (n−1) (n = 2 to M−1) is embedded. An output value based on the one-way function for A (n) is embedded so that there is no visual change with respect to the content A (n + 1), and an output value based on the one-way function for A (M) is written to the metadata. The output value by the one-way function calculated for the metadata in which the output value by the one-way function for A (M) is written is viewed with respect to the content A (1). Content distribution method characterized by embedding so as not to change.
(4)コンテンツと前記コンテンツに関連付けされたメタデータに関するコンテンツ流通において、前記コンテンツの一方向性関数による出力値を書き込んだ前記メタデータの一方向性関数による出力値を前記コンテンツに対して視覚的に変化がないように埋め込んだ前記コンテンツの改ざん検出方法であって、前記コンテンツから読み取った前記メタデータの一方向性関数による出力値と、前記メタデータから一方向性関数による出力値計算手段で計算した出力値を比較して合致を確認後、前記メタデータに書き込まれた前記コンテンツの一方向性関数による出力値と、前記メタデータの一方向性関数による出力値を除去した前記コンテンツから一方向性関数による出力値計算手段で計算した出力値を比較することを特徴とするコンテンツ改ざん検出方法。 (4) In content distribution relating to content and metadata associated with the content, the output value based on the one-way function of the metadata in which the output value based on the one-way function of the content is written is visually displayed on the content A method of detecting falsification of the content embedded so that there is no change in an output value by a one-way function of the metadata read from the content, and an output value calculation means by a one-way function from the metadata After confirming the match by comparing the calculated output values, the output value based on the one-way function of the content written in the metadata and the output value based on the one-way function of the metadata are removed from the content. Content characterized by comparing output values calculated by means of output value calculation using a directionality function Residue detection method.
(5)コンテンツA(n)(n=1からM、Mは2以上の整数)の集合体として表されるファイルと、前記ファイルに関連付けされたメタデータに関する前記コンテンツ流通におけるコンテンツ改ざん検出方法であって、前記コンテンツA(1)から読み取った前記メタデータの一方向性関数による出力値と、前記メタデータから一方向性関数による出力値計算手段で計算した出力値を比較する第1の比較手段と、n=Mにおいては、前記メタデータに書き込まれた前記コンテンツA(M)の一方向性関数による出力値と、前記コンテンツA(M)から一方向性関数による出力値計算手段で計算した出力値を比較する第2の比較手段と、Mが3以上の場合、n=2からM−1においては、前記コンテンツA(n+1)に書き込まれた前記コンテンツA(n)の一方向性関数による出力値と、前記コンテンツA(n)から一方向性関数による出力値計算手段で計算した出力値を比較する第3の比較手段と、n=1においては、前記コンテンツA(n+1)に書き込まれた前記メタデータの一方向性関数による出力値と、コンテンツA(n)に書き込まれた前記メタデータの一方向性関数による出力値を除去したコンテンツA(n)から一方向性関数による出力値計算手段で計算した出力値を比較する第4の比較手段と、を備え、前記4つの比較手段のうち、少なくともいずれかの比較手段によりコンテンツの改ざん検出を行うことを特徴とするコンテンツ改ざん検出方法。 (5) A content alteration detection method in the content distribution related to a file represented as an aggregate of content A (n) (n = 1 to M, M is an integer of 2 or more) and metadata associated with the file. A first comparison for comparing the output value obtained by the one-way function of the metadata read from the content A (1) with the output value calculated by the output value calculation unit using the one-way function from the metadata. And when n = M, the output value by the one-way function of the content A (M) written in the metadata and the output value calculation unit by the one-way function from the content A (M) are calculated. The second comparison means for comparing the output values, and when M is 3 or more, when n = 2 to M−1, the content written in the content A (n + 1) Third comparison means for comparing the output value by the unidirectional function of the content A (n) and the output value calculated by the output value calculation means by the unidirectional function from the content A (n); Is a content A obtained by removing the output value by the one-way function of the metadata written in the content A (n + 1) and the output value by the one-way function of the metadata written in the content A (n). And a fourth comparison means for comparing the output values calculated by the output value calculation means based on the one-way function from (n), and content alteration detection by at least one of the four comparison means. A content alteration detection method characterized by:
以上のように、本発明によれば、最初にコンテンツのメタデータ自身の改ざん有無、およびメタデータ中に書かれたコンテンツハッシュ値とコンテンツから計算したハッシュ値とを比較してコンテンツの改ざんの有無を検出できるため、メタデータとコンテンツの両者の改ざん有無を検出でき、またメタデータ中のコンテンツハッシュ値が改ざんされて、コンテンツの改ざんがされていないが如く見せる不正防止に効果がある。 As described above, according to the present invention, whether or not the content metadata itself is falsified first, and whether or not the content is falsified by comparing the content hash value written in the metadata with the hash value calculated from the content Therefore, the presence / absence of falsification of both the metadata and the content can be detected, and the content hash value in the metadata has been falsified, which is effective in preventing fraud that makes it appear as though the content has not been falsified.
また最初にメタデータ、およびコンテンツデータの改ざんを検出した時点で、改ざん時の処理に移行し、検出フローを終了するから、検出フローに必要な時間を短縮できる効果がある。 In addition, when tampering with metadata and content data is detected for the first time, the process proceeds to tampering and the detection flow is terminated, so that the time required for the detection flow can be shortened.
またフレームデータの集合体としての動画ファイルであっても、動画ファイルのメタデータと各フレームデータの両者の改ざん有無を検出できる。また各フレームデータで改ざんの有無を検証しながら再生の停止、継続など改ざん時の処理を各フレーム単位で行うことが出来る効果がある。 Even in the case of a moving image file as an aggregate of frame data, it is possible to detect whether the metadata of the moving image file and each frame data are falsified. Further, there is an effect that the processing at the time of alteration such as stop or continuation of reproduction can be performed for each frame while verifying the presence or absence of alteration in each frame data.
以下、添付図面を参照しながら本発明の好適な実施の形態を説明する。 Preferred embodiments of the present invention will be described below with reference to the accompanying drawings.
図1は、本発明のコンテンツ流通方法で用いられるデータ形態の実施例である。図1において、11は画像,音楽等のコンテンツ、12はコンテンツ11の記録方式、制作日付、著作権情報などを表すメタデータ(属性データ)である。このメタデータ12は、コンテンツ11とともに同じファイル中に記録される場合と、別ファイルとしてそれぞれ記録される場合がある。前者の場合、図中点線のようにコンテンツ11からメタデータに相当する部分を抜き出してメタデータ12とする。後者の場合、メタデータ12はファイルの拡張子以外のファイル名を一致させたり、あるいはアーカイブソフトウエアなどによりアーカイブにして閲覧アプリケーションなどでそれぞれのファイルが関連付けられている。13は、コンテンツ11又はメタデータ12のハッシュ値を計算するハッシュ値計算手段である。これはパーソナルコンピュータあるいは撮影装置、録音装置などに含まれていて、撮影又は録音されたコンテンツに対して、そのハッシュ値を計算する。またAは、ハッシュ値計算手段13で計算したコンテンツ11のハッシュ値、Bは、ハッシュ値Aをメタデータ12の中に記録したデータ、Cは、ハッシュ値計算手段13で計算したデータBのハッシュ値であって、ハッシュ値埋め込み部14で、コンテンツ11に対して電子透かしとして埋め込まれる。
FIG. 1 is an example of a data format used in the content distribution method of the present invention. In FIG. 1, 11 is content such as images and music, and 12 is metadata (attribute data) representing the recording method, production date, copyright information, etc. of the content 11. The
ここでハッシュ値の説明を行うと、ハッシュ値とは一方向関数であるハッシュ関数hの出力値であり、ハッシュ関数とは衝突を起こしにくい圧縮関数をいう。ここで衝突とは、異なる入力値x1,x2に対して、h(x1)=h(x2)となることである。また圧縮関数とは、任意のビット長のビット列をある固定長さのビット列に変換する関数である。 Here, the hash value is described. The hash value is an output value of the hash function h that is a one-way function, and the hash function is a compression function that hardly causes a collision. Here, the collision means that h (x1) = h (x2) for different input values x1 and x2. The compression function is a function for converting a bit string having an arbitrary bit length into a bit string having a fixed length.
従って、ハッシュ関数とは任意のビット長のビット列をある長さのビット列に変換する関数で、h(x1)=h(x2)を満たすx1,x2を容易に見い出せないものである。ハッシュ関数の代表的なものとしては,MD5(Message Digest 5)、SHA(Secure Hash AlgorithM)などがあり、いずれも一方向関数であるため、生成データから原文を推定することは不可能である。従って、2つのデータに対してハッシュ値が同じ値をとれば、それらのデータは同じであることがわかる。つまりコンテンツに対してあらかじめ計算されたハッシュ値がわかっていれば、そのコンテンツを公開、流通させた後、再びハッシュ値を計算し、事前に計算したものと比較することにより、そのコンテンツが改ざんされたものかどうか検出することが出来る。 Therefore, the hash function is a function for converting a bit string having an arbitrary bit length into a bit string having a certain length, and x1 and x2 satisfying h (x1) = h (x2) cannot be easily found. Typical examples of the hash function include MD5 (Message Digest 5), SHA (Secure Hash Algorithm M), and the like. Since all of them are one-way functions, it is impossible to estimate the original text from the generated data. Therefore, if the hash value is the same for the two data, it can be seen that the data is the same. In other words, if the hash value calculated in advance for the content is known, after the content is made public and distributed, the hash value is calculated again, and the content is tampered with by comparing with the pre-calculated value. It can be detected whether or not
図2においてコンテンツにハッシュ値を埋め込む手順のフローチャートについて説明する。F21においてコンテンツのハッシュ値をハッシュ値計算手段により計算する。F22において、計算されたハッシュ値14は、コンテンツ11に関連付けられたメタデータ12の中に記録される。F23においてメタデータ12のハッシュ値を計算して、F24においてそのハッシュ値をコンテンツに埋め込む。
A flowchart of a procedure for embedding a hash value in content in FIG. 2 will be described. In F21, the hash value of the content is calculated by the hash value calculation means. In F22, the
埋め込む方法について、コンテンツに情報を埋め込む電子透かしなどの技術の中には、コンテンツに回復不能の変化を加え、歪みや情報損失が生じる方式もあるため、ここでは回復可能な方式を選択する必要がある。例えば米ロチェスター大学と米ゼロックスなどで開発されたコンテンツ内に情報を隠し、再びそれを取り出す『reversible data hiding』と呼ぶ新たな手法を用いることが出来る。この手法によればオリジナルのデータをゆがめたり、情報を損失することがない。reversible data hidingのアルゴリズムでは、権限を持つ受取人がデータを取り出して、データを埋め込む前と全く同じに画像を回復できる。 As for the embedding method, some technologies such as digital watermarking that embeds information in content add unrecoverable changes to the content, resulting in distortion and information loss. Therefore, it is necessary to select a recoverable method here. is there. For example, a new technique called “reversible data hiding” can be used in which information is concealed in contents developed by the University of Rochester and Xerox, and then extracted again. According to this method, original data is not distorted or information is not lost. In a reversible data hiding algorithm, an authorized recipient can retrieve data and recover the image exactly as it was before embedding the data.
図3においてコンテンツが改ざんされているかどうか検査するフローチャートについて説明する。 A flowchart for inspecting whether contents have been tampered with in FIG. 3 will be described.
F301においてコンテンツに埋め込まれているメタデータのハッシュ値HM1を読み込む。F302においてコンテンツ11に関連したメタデータ12に対してハッシュ値計算手段13によってハッシュ値HM2を計算する。次にF303において、F301で読み込んだハッシュ値HM1とF302で計算したハッシュ値HM2を比較して、F304において合致していなければメタデータが改ざんされているとして、F305において例えばコンテンツの再生、閲覧を禁止するなど、メタデータ改ざん時の処理を行い、このフローを終了する。F301において、メタデータのハッシュ値HM1が読み出せない場合も、コンテンツが改ざんされているとしてF305の処理を経由してこのフローを終了する。
In F301, the hash value HM1 of metadata embedded in the content is read. In F302, the hash value HM2 is calculated by the hash value calculation means 13 for the
次にF306において合致していればメタデータは改ざんされていないと判断する。次にF307でメタデータ内に書かれているコンテンツのハッシュ値HC1を読み込む。F308ではコンテンツに埋め込まれたメタデータのハッシュ値HM1を除去して、F309で元のコンテンツからハッシュ値HC2を計算する。F310では、F307で読み込んだハッシュ値HC1とF309で計算したハッシュ値HC2を比較する。F311においてそれらが合致していなければ、コンテンツは改ざんされているものとして、F312において例えばコンテンツの再生、閲覧を禁止するなど、コンテンツ改ざん時の処理を行いこのフローを終了する。F313において合致していればコンテンツが改ざんされていないと判断して、このフローを終了する。 Next, if it matches in F306, it is determined that the metadata has not been tampered with. Next, the hash value HC1 of the content written in the metadata is read in F307. In F308, the hash value HM1 of the metadata embedded in the content is removed, and in H309, the hash value HC2 is calculated from the original content. In F310, the hash value HC1 read in F307 is compared with the hash value HC2 calculated in F309. If they do not match at F311, it is assumed that the content has been tampered with, and processing at the time of content tampering, such as prohibiting the reproduction or browsing of the content at F312 is performed, and this flow is terminated. If they match in F313, it is determined that the content has not been tampered with, and this flow is terminated.
[発明の実施の他形態]
次に、発明の他実施形態として1つのメタデータファイルに静止画データが複数関連付けられたファイルについて説明する。例えば、秒間数〜数十フレーム(枚)のフレームデータの集合体としての動画ファイルであったり、複数の静止画をアーカイブしたファイルである。ここで混乱を避けるために言葉の定義を行う。例えば動画ファイルとは、Mpeg、aviなどの拡張子で表された複数のフレームデータの集合体であり、このフレームデータ1枚1枚は静止画コンテンツとして扱うことができる。また、ここでは動画ファイルを構成する各静止画コンテンツをコンテンツA(n)といった行列で表すことにする。複数の静止画をアーカイブしたファイルも同様に、アーカイブファイルを構成する各静止画コンテンツをコンテンツA(n)といった行列で表すことができる。
[Other Embodiments of the Invention]
Next, a file in which a plurality of still image data are associated with one metadata file will be described as another embodiment of the invention. For example, it is a moving image file as an aggregate of frame data of several to several tens of frames (sheets) per second, or a file in which a plurality of still images are archived. Here is a definition of words to avoid confusion. For example, a moving image file is a collection of a plurality of frame data represented by extensions such as Mpeg and avi, and each piece of frame data can be handled as a still image content. Here, each still image content constituting the moving image file is represented by a matrix such as content A (n). Similarly, in a file in which a plurality of still images are archived, each still image content constituting the archive file can be represented by a matrix such as content A (n).
以下、本発明に基づく動画ファイルを構成する各静止画コンテンツにハッシュ値を埋め込んでいく過程を説明する。 Hereinafter, a process of embedding a hash value in each still image content constituting a moving image file according to the present invention will be described.
図4では、動画ファイルを形成するデータとそれらに関してハッシュ値を計算するハッシュ値計算手段からなるハッシュ値埋め込みブロックを表す。A(1)からA(M)までM個のコンテンツデータ41と、メタデータ42で、例えばフレームレートが秒間30枚で再生される動画の場合、再生時間がM/30秒の動画コンテンツということになる。メタデータ42に、この動画のタイトル、作成年月日、著作権情報など、属性情報が記録されている。43は、ハッシュ値計算手段である。図中、細い矢印は、コンテンツデータをハッシュ値計算手段に読み出すデータの流れを表し、太い矢印はハッシュ値計算手段によって計算されたハッシュ値をコンテンツデータに電子透かしとして埋め込む流れを表し、太い点線の矢印はテキストデータなどの形式でメタデータにハッシュ値を書き込む流れを表している。
FIG. 4 shows a hash value embedding block including data forming a moving image file and hash value calculation means for calculating a hash value with respect to the data. In the case of a video that is played back at a frame rate of 30 frames per second, for example, with
図5で、上記コンテンツにハッシュ値を埋め込んでいくフローを説明する。まずn=2として、このフローを開始する。F51でコンテンツA(n−1)のハッシュ値HC1(n−1)を計算して、F52でコンテンツA(n)に対してハッシュ値HC1(n−1)が電子透かしとして埋め込まれる。電子透かしの方式としては、前述したように『reversible data hiding』などの回復可能な方式を選択する必要がある。次にF53でnとMを比較して異なった場合、つまりM個のコンテンツすべてにハッシュ値を埋め込んでいない場合、F54にてnを1だけ増加して、F51に戻り、コンテンツA(n)に対して、一つ前のコンテンツA(n−1)のハッシュ値HC1(n−1)を埋め込む。従ってnが3からMにおいては、コンテンツA(n)に埋め込まれたハッシュ値HC1(n−1)は、ハッシュ値HC1(n−2)が埋め込まれたコンテンツA(n−1)に対して計算されることになる。 A flow for embedding a hash value in the content will be described with reference to FIG. First, this flow is started with n = 2. The hash value HC1 (n-1) of the content A (n-1) is calculated in F51, and the hash value HC1 (n-1) is embedded in the content A (n) as a digital watermark in F52. As the digital watermarking method, it is necessary to select a recoverable method such as “reversible data hiding” as described above. Next, if n and M are different in F53 by comparison, that is, if hash values are not embedded in all M contents, n is incremented by 1 in F54 and the process returns to F51 to return to content A (n) The hash value HC1 (n-1) of the previous content A (n-1) is embedded. Therefore, when n is 3 to M, the hash value HC1 (n-1) embedded in the content A (n) is different from the content A (n-1) in which the hash value HC1 (n-2) is embedded. Will be calculated.
次にF55でコンテンツA(M)のハッシュ値HC1(M)を計算して、それをF56においてメタデータ中の所定の場所に書き込む。F57においてメタデータのハッシュ値HL1を計算して、F58においてコンテンツA(1)にメタデータのハッシュ値HL1を埋め込む。 Next, the hash value HC1 (M) of the content A (M) is calculated in F55 and written in a predetermined location in the metadata in F56. In F57, a metadata hash value HL1 is calculated, and in F58, the metadata hash value HL1 is embedded in the content A (1).
図6、図7において上記コンテンツが改ざんされているかどうか検査するフローチャートについて説明する。 A flowchart for inspecting whether the content has been tampered with in FIGS. 6 and 7 will be described.
F601においてコンテンツA(1)に埋め込まれているメタデータのハッシュ値HL1を読み込む。F602においてコンテンツ41と関連付けられたメタデータ42に対してハッシュ値計算手段43によってハッシュ値HL2を計算する。次にF603において、ハッシュ値HL1とハッシュ値HL2を比較して、F604において合致していなければ、メタデータが改ざんされているとして、F605において、例えばコンテンツの再生、閲覧を禁止するなどのメタデータ改ざん時処理を行い、このフローを終了する。F601において、メタデータのハッシュ値HL1が読み出せない場合も、コンテンツが改ざんされているとしてF605を経由してこのフローを終了する。
In F601, the hash value HL1 of the metadata embedded in the content A (1) is read. In F602, the hash value HL2 is calculated by the hash value calculation means 43 for the
F606においてハッシュ値HL1とハッシュ値HL2が合致していればメタデータは改ざんされていないと判断する。次にF607でメタデータ内に書かれているコンテンツA(M)のハッシュ値HC1(M)を読み込む。F608ではコンテンツA(M)に対してハッシュ値計算手段43によってハッシュ値HC2(M)を計算する。次にF609において、ハッシュ値HC1(M)とハッシュ値HC2(M)を比較して、F610において合致していなければコンテンツデータが改ざんされているとして、F611において、例えばコンテンツの再生、閲覧を禁止するなどのコンテンツ改ざん時処理を行い、このフローを終了する。F607において、メタデータのハッシュ値HC1(M)が読み出せない場合も、コンテンツが改ざんされているとしてこのフローを終了する。次にF612においてハッシュ値HC1(M)とハッシュ値HC2(M)が合致していればメタデータは改ざんされていないと判断し、図7の始め(※)に移る。 If the hash value HL1 matches the hash value HL2 in F606, it is determined that the metadata has not been tampered with. Next, in F607, the hash value HC1 (M) of the content A (M) written in the metadata is read. In F608, the hash value HC2 (M) is calculated by the hash value calculation means 43 for the content A (M). Next, in F609, the hash value HC1 (M) is compared with the hash value HC2 (M). If the content data does not match in F610, it is determined that the content data has been altered. The process at the time of content tampering such as performing is performed, and this flow is finished. In F607, when the hash value HC1 (M) of the metadata cannot be read, this flow is terminated because the content is falsified. Next, in F612, if the hash value HC1 (M) and the hash value HC2 (M) match, it is determined that the metadata has not been tampered with, and the process proceeds to the beginning (*) of FIG.
F701においてMが3以上であれば、F702に移り、3未満であればF710に移る。F702においてコンテンツA(M)に埋め込まれているコンテンツA(M−1)のハッシュ値HC1(M−1)を読み込む。F703においてコンテンツA(M−1)に対してハッシュ値計算手段43によってハッシュ値HC2(M−1)を計算する。次にF704において、ハッシュ値HC1(M−1)とハッシュ値HC2(M−1)を比較して、F705において合致していなければコンテンツA(M−1)が改ざんされている、つまり、コンテンツそのものの信頼性にかけるとしてF706においてファイルの再生を禁止するなどのコンテンツA(M−1)改ざん時処理を行い、このフローを終了する。F702において、メタデータのハッシュ値HC1(M−1)が読み出せない場合も、コンテンツが改ざんされているとしてF706に進む。次にF707においてハッシュ値HC1(M−1)とハッシュ値HC2(M−1)が合致していればコンテンツA(M−1)は改ざんされていないと判断する。 If M is 3 or more in F701, the process proceeds to F702, and if it is less than 3, the process proceeds to F710. In F702, the hash value HC1 (M-1) of the content A (M-1) embedded in the content A (M) is read. In F703, the hash value HC2 (M-1) is calculated by the hash value calculation means 43 for the content A (M-1). Next, in F704, the hash value HC1 (M-1) and the hash value HC2 (M-1) are compared, and if they do not match in F705, the content A (M-1) has been falsified. The content A (M-1) tampering process such as prohibiting file reproduction in F706 is performed as a matter of reliability, and this flow ends. In F702, if the hash value HC1 (M-1) of the metadata cannot be read, the process proceeds to F706 because the content has been tampered with. Next, in F707, if the hash value HC1 (M-1) matches the hash value HC2 (M-1), it is determined that the content A (M-1) has not been tampered with.
次にF708でMに対して1だけ減算して、F709でMが2であればF710へ進み、それ以外であれば再びF702に戻る。F710では、コンテンツA(2)に埋め込まれたコンテンツA(1)のハッシュ値HC1(1)を読み込む。F711ではコンテンツA(1)からメタデータのハッシュ値HL1を除去した上で、F712でコンテンツA(1)のハッシュ値HC2(1)を計算する。F712において、ハッシュ値HC1(1)とハッシュ値HC2(1)を比較して、F713において合致していなければコンテンツA(1)が改ざんされている。つまり、コンテンツそのものの信頼性にかけるとしてF706においてファイルの再生を禁止するなどのコンテンツ改ざん時処理を行い、このフローを終了する。F710において、コンテンツA(1)のハッシュ値HC1(1)が読み出せない場合も、コンテンツが改ざんされているとしてF706に進む。次にF716においてハッシュ値HC1(1)とハッシュ値HC2(1)が合致していればメタデータは改ざんされていないと判断し、このフローを終了する。 Next, in F708, 1 is subtracted from M. If M is 2 in F709, the process proceeds to F710, and otherwise returns to F702. In F710, the hash value HC1 (1) of the content A (1) embedded in the content A (2) is read. In F711, after removing the hash value HL1 of the metadata from the content A (1), the hash value HC2 (1) of the content A (1) is calculated in F712. In F712, the hash value HC1 (1) and the hash value HC2 (1) are compared, and if they do not match in F713, the content A (1) is falsified. That is, the content alteration processing such as prohibiting file reproduction in F706 is performed in order to apply the reliability of the content itself, and this flow is finished. In F710, if the hash value HC1 (1) of the content A (1) cannot be read, it is determined that the content has been tampered with and the process proceeds to F706. Next, in F716, if the hash value HC1 (1) and the hash value HC2 (1) match, it is determined that the metadata has not been tampered with, and this flow ends.
11 コンテンツ
12 メタデータ
13 ハッシュ値計算手段
11
Claims (5)
A(n)(n=1からM−1)に対する一方向性関数による出力値をコンテンツA(n+1)に対して視覚的に変化がないように埋め込み、
A(M)に対する一方向性関数による出力値を前記メタデータに書き込み、
A(M)に対する一方向性関数による出力値が書かれた前記メタデータに関して計算した一方向性関数による出力値を、前記コンテンツA(1)に対して視覚的に変化がないように埋め込むことを特徴とするコンテンツ流通方法。 In the content distribution relating to a file represented as an aggregate of content A (n) (n = 1 to M) and metadata associated with the file,
An output value by a one-way function for A (n) (n = 1 to M−1) is embedded so that there is no visual change with respect to the content A (n + 1),
Write an output value by a one-way function for A (M) to the metadata,
Embedding the output value of the one-way function calculated for the metadata in which the output value of the one-way function for A (M) is written so that there is no visual change in the content A (1). Content distribution method characterized by
前記コンテンツA(1)に対する一方向性関数による出力値をコンテンツA(2)に対して視覚的に変化がないように埋め込み、
A(n−1)(n=2からM−1)に対する一方向性関数による出力値が埋め込まれたコンテンツA(n)に対する一方向性関数による出力値をコンテンツA(n+1)に対して視覚的に変化がないように埋め込み、
A(M)に対する一方向性関数による出力値を前記メタデータに書き込み、
A(M)に対する一方向性関数による出力値が書かれた前記メタデータに関して計算した一方向性関数による出力値を、前記コンテンツA(1)に対して視覚的に変化がないように埋め込むことを特徴とするコンテンツ流通方法。 In the content distribution relating to a file represented as an aggregate of content A (n) (n = 1 to M) and metadata associated with the file,
Embed the output value of the one-way function for the content A (1) so as not to visually change the content A (2),
The output value by the one-way function for the content A (n) in which the output value by the one-way function for A (n−1) (n = 2 to M−1) is embedded is visually recognized for the content A (n + 1). Embedded so that there is no change,
Write an output value by a one-way function for A (M) to the metadata,
Embedding the output value of the one-way function calculated for the metadata in which the output value of the one-way function for A (M) is written so that there is no visual change in the content A (1). Content distribution method characterized by
前記コンテンツA(1)から読み取った前記メタデータの一方向性関数による出力値と、前記メタデータから一方向性関数による出力値計算手段で計算した出力値を比較する第1の比較手段と、
n=Mにおいては、前記メタデータに書き込まれた前記コンテンツA(M)の一方向性関数による出力値と、前記コンテンツA(M)から一方向性関数による出力値計算手段で計算した出力値を比較する第2の比較手段と、
Mが3以上の場合、n=2からM−1においては、前記コンテンツA(n+1)に書き込まれた前記コンテンツA(n)の一方向性関数による出力値と、前記コンテンツA(n)から一方向性関数による出力値計算手段で計算した出力値を比較する第3の比較手段と、
n=1においては、前記コンテンツA(n+1)に書き込まれた前記メタデータの一方向性関数による出力値と、コンテンツA(n)に書き込まれた前記メタデータの一方向性関数による出力値を除去したコンテンツA(n)から一方向性関数による出力値計算手段で計算した出力値を比較する第4の比較手段と、を備え、
前記4つの比較手段のうち、少なくともいずれかの比較手段によりコンテンツの改ざん検出を行うことを特徴とするコンテンツ改ざん検出方法。 A content alteration detection method in the content distribution related to a file represented as an aggregate of content A (n) (n = 1 to M, M is an integer of 2 or more) and metadata associated with the file,
A first comparison unit that compares an output value obtained by the one-way function of the metadata read from the content A (1) and an output value calculated by the output value calculation unit by the one-way function from the metadata;
When n = M, the output value of the content A (M) written in the metadata by the one-way function and the output value calculated by the output value calculation means by the one-way function from the content A (M) A second comparison means for comparing
When M is 3 or more, from n = 2 to M−1, the output value by the one-way function of the content A (n) written in the content A (n + 1) and the content A (n) Third comparison means for comparing the output value calculated by the output value calculation means by the one-way function;
When n = 1, the output value by the one-way function of the metadata written in the content A (n + 1) and the output value by the one-way function of the metadata written in the content A (n) are A fourth comparison means for comparing the output value calculated by the output value calculation means by the one-way function from the removed content A (n),
A content alteration detection method, wherein content alteration detection is performed by at least one of the four comparison units.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003272276A JP2005033640A (en) | 2003-07-09 | 2003-07-09 | Content distribution method or content tampering detection method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003272276A JP2005033640A (en) | 2003-07-09 | 2003-07-09 | Content distribution method or content tampering detection method |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2005033640A true JP2005033640A (en) | 2005-02-03 |
Family
ID=34209883
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003272276A Withdrawn JP2005033640A (en) | 2003-07-09 | 2003-07-09 | Content distribution method or content tampering detection method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2005033640A (en) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007133875A (en) * | 2005-11-07 | 2007-05-31 | Samsung Electronics Co Ltd | Method and device for safely updating and booting code image |
JP2008003928A (en) * | 2006-06-23 | 2008-01-10 | Hyper Tec:Kk | Download system |
JP2008191320A (en) * | 2007-02-02 | 2008-08-21 | Hitachi Electronics Service Co Ltd | Teaching material preparation system, and registration and management system |
JP2009187173A (en) * | 2008-02-05 | 2009-08-20 | Mitsubishi Electric Corp | Image recording apparatus |
CN111200741A (en) * | 2020-04-02 | 2020-05-26 | 上海商魁信息科技有限公司 | Video processing method and device and machine-readable storage medium |
US20210203481A1 (en) * | 2018-05-14 | 2021-07-01 | nChain Holdings Limited | Systems and methods for storage, generation and verification of tokens used to control access to a resource |
JP7389293B1 (en) | 2023-03-30 | 2023-11-29 | 株式会社日立社会情報サービス | Tampering detection system and tampering detection method |
-
2003
- 2003-07-09 JP JP2003272276A patent/JP2005033640A/en not_active Withdrawn
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007133875A (en) * | 2005-11-07 | 2007-05-31 | Samsung Electronics Co Ltd | Method and device for safely updating and booting code image |
JP4503576B2 (en) * | 2005-11-07 | 2010-07-14 | 三星電子株式会社 | Method and apparatus for safely updating and booting a code image |
JP2008003928A (en) * | 2006-06-23 | 2008-01-10 | Hyper Tec:Kk | Download system |
JP2008191320A (en) * | 2007-02-02 | 2008-08-21 | Hitachi Electronics Service Co Ltd | Teaching material preparation system, and registration and management system |
JP2009187173A (en) * | 2008-02-05 | 2009-08-20 | Mitsubishi Electric Corp | Image recording apparatus |
US20210203481A1 (en) * | 2018-05-14 | 2021-07-01 | nChain Holdings Limited | Systems and methods for storage, generation and verification of tokens used to control access to a resource |
US11764947B2 (en) * | 2018-05-14 | 2023-09-19 | Nchain Licensing Ag | Systems and methods for storage, generation and verification of tokens used to control access to a resource |
US11838407B2 (en) | 2018-05-14 | 2023-12-05 | Nchain Licensing Ag | Computer-implemented systems and methods for using a blockchain to perform an atomic swap |
US11917051B2 (en) | 2018-05-14 | 2024-02-27 | Nchain Licensing Ag | Systems and methods for storage, generation and verification of tokens used to control access to a resource |
CN111200741A (en) * | 2020-04-02 | 2020-05-26 | 上海商魁信息科技有限公司 | Video processing method and device and machine-readable storage medium |
CN111200741B (en) * | 2020-04-02 | 2022-04-15 | 上海商魁信息科技有限公司 | Video processing method and device and machine-readable storage medium |
JP7389293B1 (en) | 2023-03-30 | 2023-11-29 | 株式会社日立社会情報サービス | Tampering detection system and tampering detection method |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9292663B2 (en) | Associating first and second watermarks with audio or video content | |
US6209092B1 (en) | Method and system for transferring content information and supplemental information relating thereto | |
US6925342B2 (en) | System and method for protecting digital media | |
US8607354B2 (en) | Deriving multiple fingerprints from audio or video content | |
US7464271B2 (en) | Systems and methods of providing content protection for digital video products | |
JP2003521056A (en) | Protect content from illegal duplication by proving the existence of a complete dataset using security identifiers | |
CN1366670A (en) | Protecting content from illicit reproduction by proof of existence of complete data set via self-referencing sections | |
JP4234099B2 (en) | How to extract a watermark | |
JP2005033640A (en) | Content distribution method or content tampering detection method | |
EP1459313A1 (en) | Apparatus and methods for detecting illicit content that has been imported into a secure domain | |
Morimoto | Digital watermarking technology with practical applications | |
KR100753969B1 (en) | Protecting content from illicit reproduction by proof of existence of a complete data set | |
KR20070057917A (en) | Detecting and reacting to protected content material in a display or video drive unit | |
Arab et al. | Comparison of Data Hiding Techniques for Video Watermarking Applications | |
RU2439821C2 (en) | Method of protecting digital content by using memory card encryption and decryption | |
US6976173B2 (en) | Methods of attack on a content screening algorithm based on adulteration of marked content | |
Xu et al. | Content protection and usage control for digital music | |
JP3692902B2 (en) | Watermark information embedding device, watermark information embedding method, watermark information reading device, and watermark information reading method | |
US20020143502A1 (en) | Apparatus and methods for attacking a screening algorithm using digital signal processing | |
Garofalakis et al. | Digital robbery; authors are not unprotected | |
Steinbach et al. | Design principles for active audio and video fingerprinting | |
JP2000082963A (en) | Digital data work processing method, digital data work processor and recording medium recording digital data work processing program | |
KR20040041624A (en) | Apparatus and methods of preventing an adulteration attack on a content screening algorithm | |
Petrovic | Copyright protection based on transaction watermarks | |
Nina | EFG–The European Film Gateway |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20061003 |