CN112956167A - 用于传感器数据的认证模块 - Google Patents
用于传感器数据的认证模块 Download PDFInfo
- Publication number
- CN112956167A CN112956167A CN201980069638.1A CN201980069638A CN112956167A CN 112956167 A CN112956167 A CN 112956167A CN 201980069638 A CN201980069638 A CN 201980069638A CN 112956167 A CN112956167 A CN 112956167A
- Authority
- CN
- China
- Prior art keywords
- authentication
- data
- authentication module
- camera
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000004590 computer program Methods 0.000 claims abstract description 5
- 238000012545 processing Methods 0.000 claims description 8
- 230000004075 alteration Effects 0.000 claims 1
- 238000003860 storage Methods 0.000 description 6
- 230000006870 function Effects 0.000 description 4
- 230000001133 acceleration Effects 0.000 description 3
- 238000009826 distribution Methods 0.000 description 3
- 230000008030 elimination Effects 0.000 description 3
- 238000003379 elimination reaction Methods 0.000 description 3
- 238000000034 method Methods 0.000 description 3
- 238000012544 monitoring process Methods 0.000 description 3
- 230000006399 behavior Effects 0.000 description 2
- 230000001419 dependent effect Effects 0.000 description 2
- 239000000463 material Substances 0.000 description 2
- 238000005259 measurement Methods 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 239000000047 product Substances 0.000 description 2
- 239000000126 substance Substances 0.000 description 2
- 239000013589 supplement Substances 0.000 description 2
- 230000003213 activating effect Effects 0.000 description 1
- 230000015572 biosynthetic process Effects 0.000 description 1
- 238000009529 body temperature measurement Methods 0.000 description 1
- 239000000969 carrier Substances 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000006835 compression Effects 0.000 description 1
- 238000007906 compression Methods 0.000 description 1
- 230000007123 defense Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000011156 evaluation Methods 0.000 description 1
- 239000002360 explosive Substances 0.000 description 1
- 230000002349 favourable effect Effects 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000000873 masking effect Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 239000004081 narcotic agent Substances 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000004064 recycling Methods 0.000 description 1
- 238000009420 retrofitting Methods 0.000 description 1
- 238000007789 sealing Methods 0.000 description 1
- 239000002912 waste gas Substances 0.000 description 1
- 239000002351 wastewater Substances 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N5/00—Details of television systems
- H04N5/76—Television signal recording
- H04N5/91—Television signal processing therefor
- H04N5/913—Television signal processing therefor for scrambling ; for copy protection
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0877—Generation of secret information including derivation or calculation of cryptographic keys or passwords using additional device, e.g. trusted platform module [TPM], smartcard, USB or hardware security module [HSM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3242—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N5/00—Details of television systems
- H04N5/76—Television signal recording
- H04N5/765—Interface circuits between an apparatus for recording and another apparatus
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
- H04L2209/805—Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N5/00—Details of television systems
- H04N5/76—Television signal recording
- H04N5/91—Television signal processing therefor
- H04N5/913—Television signal processing therefor for scrambling ; for copy protection
- H04N2005/91307—Television signal processing therefor for scrambling ; for copy protection by adding a copy protection signal to the video signal
- H04N2005/91342—Television signal processing therefor for scrambling ; for copy protection by adding a copy protection signal to the video signal the copy protection signal being an authentication signal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/63—Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
- H04N21/647—Control signaling between network components and server or clients; Network processes for video distribution between server and clients, e.g. controlling the quality of the video stream, by dropping packets, protecting content from unauthorised alteration within the network, monitoring of network load, bridging between two different networks, e.g. between IP and wireless
- H04N21/64715—Protecting content from unauthorized alteration within the network
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Multimedia (AREA)
- Power Engineering (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Alarm Systems (AREA)
- Closed-Circuit Television Systems (AREA)
- Studio Devices (AREA)
Abstract
一种用于传感器数据(21a‑24a、21a'‑24a')的时间序列(2)认证模块(1),所述认证模块包括可与至少一个传感器(21‑24)连接的至少一个数据接口(11)、一个认证接口(12)以及一个与所述数据接口(11)和所述认证接口(12)耦合的认证逻辑(13),所述认证逻辑适于‑通过所述至少一个数据接口(11)从至少一个传感器(21‑24)接收(110)至少一个数据集(21a‑24a),‑根据一个或多个数据集(21a‑24a)形成(120)一个或多个压缩数据(21b‑24b),‑创建(130)包含所述一个或多个压缩数据(21b‑24b)以及对所述相关数据集(21b‑24b)的引用(21c‑24c)和/或所述相关数据集(21a‑24a)的至少一部分的认证(3),以及‑通过所述认证接口(12)输出(140)所述认证(3)。相关的摄像机(5、5')和计算机程序。
Description
技术领域
本发明涉及一种用于保护传感器数据免受后续的操作和/或消除的影响的认证模块以及一种具有所述认证模块的摄像机。
背景技术
在将传感器数据存储在数字媒体上成为标准之前,以模拟的形式存储这些传感器数据,例如储存在磁带、曲线绘图仪或曝光的胶片上。改换成数字媒体在降低存储媒体的成本的情况下实现了显著增大的存储容量,同时也减少了用于记录的设备耗费。
另一方面,这样一来也更容易对所记录的传感器数据,例如监控摄像机的图像进行后续的操作。曾经被曝光的胶片例如只能在之后通过物理剪辑进行更改,从而必然会在胶片上留下了处理痕迹,但大多数数字存储介质都可以被擦除和重写而不会留下任何表明上述处理的可识别的物理痕迹。也就是说,例如可以随后对记录进行更改,例如进行润饰。同样,如果一条记录全部或部分丢失,则无法有说服力地证明其存在。
发明内容
因此,本发明的目的是使传感器数据的未被注意到的后续处理以及未被注意到的部分或完全消除变得更加困难。
本发明用以达成上述目的的解决方案在于根据主权利要求的处理模块以及根据从属权利要求的摄像机和计算机程序。本发明的其他有利技术方案参阅回溯引用的从属权利要求
在本发明的范围内,开发了用于传感器数据的时间序列的认证模块。这些传感器数据可以包含任何物理记录的测量数据,例如静止或移动的摄像机图像、温度数据或加速度传感器的测量数据。
所述认证模块包括可与至少一个传感器连接的至少一个数据接口。可以通过所述一个或多个数据接口将一个或多个传感器的传感器数据输送至所述认证模块。特别是可以设有从不同传感器接收数据的多个数据接口的组合。
如果这个认证模块例如集成至一个连接有线或无线网络的摄像机中,则这个认证模块可以直接从这个摄像机的图像传感器接收摄像机图像,例如通过这个摄像头的内部接口。但是,这个认证模块同时也可以通过其他数据接口(例如无线电接口)从环境中的其他传感器接收传感器数据。因此,这个认证模块例如可以在传感器网络中用作多个传感器的传感器数据的收集点。
术语摄像机包括例如二维或三维的单摄像机,但也包括例如立体或其他配置的摄像机,其图像被合并为一个三维全像。这个摄像机例如还可以合并来自多个对比机制的多模态数据。
此外,所述认证模块还具有一个认证接口,所述认证模块通过所述认证接口输出认证。数据接口和认证接口之间的区别并不是指这些接口必须在特定物理特征方面有所不同,而是仅为了更好地理解认证模块中的流程。因此,认证模块也可以通过同一个网络接口从不同的传感器接收传感器数据以及输出认证。
此外,所述认证模块还具有认证逻辑。所述认证逻辑可以以硬件、软件、固件或由此构成的任何组合来实现。所述认证逻辑适于通过至少一个数据接口从至少一个传感器接收至少一个数据集并且根据一个或多个所接收的数据集形成一个或多个压缩数据。
压缩数据指的是数据集的每个压缩式合并,其a)不允许得出数据集或其部分的任何明确结论,并且b)如果在数据集的任何位置进行了更改,则这个压缩式合并也会发生变化。这特别包括密码哈希函数,其使得针对给定数据和给定哈希值产生映射至相同哈希值(所谓的哈希冲突)的操作数据集变得特别困难。然而,在安全级别与硬件成本之间的权衡可能导致使用更简单的函数来形成压缩数据,例如校验和(例如CRC)或0至255的字节值出现在数据集中的频率的计数。
所述认证逻辑创建包含所述一个或多个压缩数据以及对相关数据集的引用和/或相关数据集的至少一部分的认证。以这种方式在认证中记录下与这个认证相关的一个或多个数据集在认证的时间点具有特定内容,这个内容通过压缩数据给出。这个认证还可以包含时间戳或其他信息。
所述认证模块适于通过所述认证接口输出认证。特别是可以在内嵌了所述认证模块的设备外部发布认证。因此,例如可以将认证接口用于在传感器网络内分发认证。
这种分发的最终效果是,信息储存在网络中的许多位置上,特定时间点存在特定内容的数据集。如果例如出于举证目的在以后的某个时间点需要数据集,则可以结合储存在网络或可信赖实体中的认证来检查这些数据集在此期间是否已发生变化。由于压缩成压缩数据,故而与存储原始数据集相比,存储这个认证所需的存储空间要小得多。
因此,例如在发生争议的情况下,可以将关于传感器存储的传感器数据与关于这些传感器数据的现存认证进行比较。这也可以包括检查针对关于传感器的每个现存认证世界上是否存在名义上与其相关的数据集。如果存在针对具体数据集的认证,但是无法同时找到这个数据集,则这个数据集可能随后已被消除。因此,例如可以尝试从监控摄像机所提供的图像时间序列中删除那些可以识别出罪犯的图像。如果针对这些图像存在认证,则无法再否认图像的存在。
认证的分发甚至不必以传感器网络的单个运营商的影响范围为限。确切而言,可以进一步提高证据力,具体方式例如在于,通过作为认证接口的无线电接口发送认证,其他认证模块将在其无线电接口上接收到的每个认证存储至少一定时间,无论这个认证来自谁。如果例如在配备有监控摄像机的系统的店铺A中发生了犯罪行为,而相邻店铺B中的另一家公司使用相同制造商的摄像机系统(或与此兼容的摄像机系统),则警察可以去店铺B进行搜查以保护证据并且要求输出存储在此处的摄像机系统中的认证。店铺A的操作者无法再最终否认其摄像机系统中的特定记录的存在。如果这个操作者移除所有摄像机并用相同类型的新摄像机进行替换,则其可以自己销毁这些图像,但是可以根据这些认证证明此行为。存储在店铺B中的认证是免于其访问的。
因此,在一个特别有利的技术方案中,所述认证逻辑适于从其他认证模块接收认证并进行存储以及/或者将所述认证一并纳入自有认证中。此外,所述认证逻辑还可以存储其自身创建的认证。
通过认证接口的输出认证不限于将认证传输至传感器网络的传感器设备和/或中央服务器。例如还可以将这些认证存储在公共区块链中,例如存储在以太坊区块链中。此处的存储必须以密码货币来支付,但这个存储是不可更改且无法消除的。
认证的分发从根本上降低了对用于形成压缩数据的函数的密码安全性的要求。即使为此使用的函数非常简单,也仍可以通过对同一数据集循环使用具有不同压缩数据的认证来识别数据集的后续篡改。
在另一特别有利的技术方案中,所述认证逻辑还适于将对时间序列中的至少一个较早数据集的引用和/或所述较早数据集的压缩数据一并纳入所述认证中。这样就能通过这些认证记录数据集及其顺序的时间链。如果监控摄像机例如拍摄到斗殴,则无法时候不被注意地操作这些图像的序列以掩盖谁进行了攻击以及谁进行了防卫。
如果形成哈希值作为压缩数据,则在一个特别有利的技术方案中,所述哈希值可以是使用所述认证模块的密钥而计算出的密钥哈希消息认证码。在此情况下,可以将哈希值明确对应于具有密钥的具体认证模块。这表明,如果将这个认证模块与另一具有不同密钥的认证模块进行交换,则无法再重现这个哈希值。因此,密钥对于认证模块是明确有利的。
在另一特别有利的技术方案中,所述认证逻辑适于通过对传感器所接收的数据集进行隐写更改而将所述认证储存在所述数据集中。就此而言,隐写更改特别是指很小和/或不起眼的改变,以至于不会影响和/或损害数据集在用以记录这个数据集的预期目的的范围内的进一步使用和/或分析。对图像的隐写更改例如设计为在观察图像时人眼不可见,因此不会干扰人们对图像的进一步分析。这样就能将这个数据集,例如这个图像,用作运输认证的手段。无需单独运输认证,并且可以立即清楚地知道这个认证属于哪个数据集。
此外,将认证隐写保存在例如图像中也可以掩盖这个图像实际上是通过认证而受到保护的。借助现有安全措施的这种掩盖,例如可以达到这以下目的:不会从一开始就阻止攻击者操作数据集,而是出人意料地在事后发现这种操作并找到罪犯。
类似于密钥哈希消息认证码,也可以使用所述认证模块的密钥来计算隐写更改。例如可以根据密钥测定数据集中进行了更改的位置。只有在知道密钥的情况下,才能将这个认证换成新的认证。没有密钥就无法从数据集中读取认证或者根本无法识别出数据集包含认证。
所述认证模块有利地包括具有所述认证模块的密钥的可信平台模块。这样就能为这个认证模块配备全世界唯一的密钥,并且可以在硬件方面实现使用密钥的条件。例如可以通过“密封”(sealing)在可信平台模块中而将密钥绑定到认证模块的保持恒定的固件配置上。
在另一特别有利的技术方案中,所述认证模块包括连接在所述数据接口与所述认证逻辑之间的选择器,所述选择器根据至少一个预定的标准将所接收的数据集转发至所述认证逻辑或者抑制所述转发。例如可以将选择器设置为仅将每秒记录25张图像的摄像机中的每第五张图像传递至认证逻辑。这样就能在安全级别与用于认证的计算和存储耗费之间进行折衷。在上述示例中,耗费减少到五分之一,而同时在借助认证保护的两个图像之间始终存在0.2秒的时窗,在这个时窗中无法直接结合这个认证来识别对图像的操作。为了使这个操作实际上保持未被识别,这个操纵还必须与通过认证保护的所有图像一致。否则,在观察图像的时间序列时就会明显看到存在突然的变化,这些变化是无法以这个速度通过任何自然运动过程而引起的。
完全也可以使用多个选择器以不同的速率发送认证,所述认证应被发送至其他不同设备。因此,多个监控摄像机和一个设备中的其他传感器可以通过WLAN相互链接,在这个WLAN中,带宽足够可用,并且可以为每个图像和来自传感器数据的每个其他数据集分发认证。但是,如果这个设备没有连接到互联网的快速的固定网络连接,而只能通过诸如LoRaWAN之类的窄带连接向外发出认证,则可以为此目的以合理的时间间隔创建认证。
根据上述内容,本发明还涉及一种用于拍摄静止或运动图像的摄像机。所述摄像机包括至少一个图像传感器和上述认证模块,所述认证模块的数据接口与所述摄像机的图像传感器耦合。
在另一特别有利的技术方案中,所述认证逻辑适于根据一个或多个所接收的数据集的组合借助所述认证逻辑的固件和/或包含所述认证模块的设备的至少一部分的形成压缩数据。只有在不仅这些数据集自身保持不变,而且这个固件也保持不变的情况下,才能根据这个或这些数据集相同地重现这个压缩数据。
与此无关地,所述认证逻辑例如还可以制作固件的认证而无需查看所接收的具体数据集。这样就能在固件被篡改或消除数据集之前识别出对这个固件的操作。监控摄像机的固件例如可能已被恶意软件以某种方式操纵,从而不再在特定时间或在其他特定条件下更新图像或者停用运动检测器。
摄像机固有地配备有相对较强大的硬件资源和高效的接口,以便能够处理图像传感器所提供的大量数据。因此,计算能力可以有利地在此留出一部分来进行认证。在传感器网络中,摄像机特别是可以形成用于网络中的其他传感器的传感器数据的收集点。这个网络例如可以包含传感器,其中出于成本或降低耗电量的目的,已保存了创建认证所需的计算能力,例如具有长寿命电池的温度传感器。在此情况下,可以在摄像机上对这些传感器的数据进行认证。典型的监控网络包含多个摄像头,因此仍然可以在多个冗余位置进行认证。
可以使用摄像机的传感器网络的示例例如是公司中的传感器网络,其中一方面需要光学监测,另一方面必须有证据力地记录对特定工作参数的遵守。例如可用借助温度测量监测是否遵守规定的冷链。借助记录容器的每次打开的传感器以及容器上的重量传感器可以满足在特定化学物质的下落方面的记录义务,这些化学物质例如适于作为制造麻醉剂或炸药的基本材料。也可以借助传感器对生产工厂的废水或废气的化学成分进行监测。此外,例如可用借助RFID传感器对有被盗风险的设备、材料或数据载体的下落进行监控。
例如还可以使用具有摄像机的传感器网络,以便使车辆的所谓“行车记录仪”的记录内容更丰富,同时更具有证据力。除了摄像机图像外,还可以记录并认证其他车辆参数,例如速度、油门位置、转向角或车灯的开关状态,并且例如可以通过“汽车到汽车”或“汽车到基础设施”的无线电来分发这些认证。这样一来,在关于责任问题的法律纠纷中,即使在事故记录过程中警察没有立即保护这些记录,而是仅由当事方自愿或根据法院的传令在事后提交,这些记录仍然可以是有证据力的。
通过在传感器网络中以及如上所述,还可能超出这个传感器网络的限制分发这些认证,可用在没有中央实例的情况下最终保护传感器数据免受操作或消除的影响。认证的散播范围越广,删除所有副本或将其更换为新版本的难度就越大。
在一个有利的技术方案中,所述认证模块实施在所述摄像机的图像处理芯片上,所述图像处理芯片直接与所述摄像机的图像传感器耦合。这样就能将这些认证尽可能早地集成到摄像机的图像传感器所述提供的数据集中,并且还可以尽可能地防止其他系统组件和潜在有害软件访问。
根据上述内容,所述摄像机还包括存储器,所述存储器与所述认证模块耦合并且适于存储所述认证模块所创建和/或所接收的认证。
所述认证模块例如可以集成至手机或另一移动终端中并且例如在该处认证信息,用户可以借助所述信息向服务供应商证明其身份以进行移动支付。如果移动终端或计算机配备有认证模块,则这个认证模块还可以例如对移动终端或网络摄像机所拍摄的视频会议的图像数据进行认证,其中用户出示身份证明文件以进行合法证明。这样一来,用户例如就可以在网上证实自己的年龄或者在开设帐户或激活SIM卡时履行身份证明义务。
此外,例如可以将认证模块用于手机,以便对穿戴式装置的传感器数据进行认证。这些传感器数据例如可以用于控制投保人为以换取医疗保险或机动车保险的更优惠的保险费而已允诺的低风险行为。
通过认证,为了获得更好的评估而进行的操作会变得更加困难。但是,例如在发生事故后,也可以将这些传感器数据用作行驶速度或碰撞的强度方面的证据。
根据上述内容,所述认证模块可以实施为物理模块并且在一些技术方案中,可以使用附加的硬件,例如可信平台模块。然而,也存在其中认证模块全部或部分以软件的方式实施的技术方案,所述软件例如可以集成至监控摄像机或另一传感器设备的固件中。这种软件是特别是与改造现有传感器网络有关的独创性的产品。因此,本发明还涉及一种具有机器可读指令的计算机程序,在将这些指令实施在计算机和/或嵌入式系统和/或摄像机和/或其他传感器设备上时,这些指令将所述计算机、所述嵌入式系统、所述摄像机或所述其他传感器设备升级成前述认证模块以及/或者扩展出这种认证模块,或者将所述摄像机升级成前述摄像机。本发明还涉及一种具有所述计算机程序的机器可读数据载体或下载产品。
附图说明
下面结合附图对本发明的主题进行说明,但本发明的主题并不局限于此。
其中:
图1:认证模块1的实施例;
图2:具有两个认证摄像机5和5'的示例性传感器网络;
图3:摄像机5、5'的实施例;
图4:认证模块1中的示例性过程序列。
具体实施方式
图1示意性地示出认证模块1的实施例。认证模块1通过其数据接口11从传感器21-24接收数据集21a-24a。为了进行区分,在根据时间t排序的时间序列2中的较早时间点上所记录的数据集用附图标记21a'-24a'表示。
认证模块1在其认证逻辑13中针对数据集21a-24a、21a'-24a'分别形成压缩数据21b-24b、21b'-24b',其中可以使用来自认证模块1的可信平台模块15的密钥14a。压缩数据21b-24b、21b'-24b'与对各个数据集21a-24a、21a'-24a'的引用21c-24c、21c'-24c'一并纳入认证3中。将认证3保存在认证模块1的存储器18中并且同时通过认证接口12将这些认证输出至其他认证模块1'。相反,从其他认证模块1'接收认证3'并将其存储在存储器18中。这些外部认证3'也可以纳入认证模块1自身创建的认证3中。
可以将认证3隐写地嵌入一个或多个数据集21a-24a、21a'-24a'中,其中也可以再次使用来自认证模块1的可信平台模块15的密钥14b。
图2示出具有两个摄像机5和5'、用于温度T的传感器22以及用于加速度a的传感器23的示例性传感器网络。第一摄像机5包含图像传感器51,这个图像传感器在传感器网络中用作传感器21。第二摄像机5'同样包含图像传感器51,这个图像传感器51在传感器网络中用作传感器24。此外,两个摄像机5、5'分别包含一个认证模块1、1'。
认证模块1、1'分别收集所有有关的传感器21-24的数据集21a-24a并创建相关的认证3、3'。认证模块1、1'还彼此交换这些认证3、3'。因此,所有认证3、3'均存在于两个摄像机5、5'中。为此,任何意图随后不被注意地篡改传感器21-24中的一个所创建的数据集21a-24a中的一个或掩盖其存在的人都必须在两个摄像机5、5'上操作认证3、3'。其不仅必须克服相应的安全措施并且例如必须获得对相应可信平台模块15中的秘密密钥14a,14b的访问权,而且还必须首先物理访问两个摄像机5、5'一次。因此,在实现传感器网络时,可以通过将摄像机5、5'中的至少一个安装在物理上尤其难以企及(例如只有借助升降台或类似的专用工具才能到达)的位置上,再次大幅提升安全性。认证3、3'原则上可被销毁,具体方式在于例如通过由步枪进行射击来毁坏两个摄像机5、5',但随后的操作企图就显而易见了。只有在不留下任何物理痕迹的情况下进行操作时,才能真正成功。
图3为示例性摄像机5、5'的示意图。摄像机5、5'监视区域6,建筑物6a和树木6c在此示例性地处于这个区域中。在图3所示情形下,人员6b也逗留在区域6中。
在传感器网络中用作传感器21的图像传感器51传递图像作为数据集21a,首先从摄像机5、5'输出这些图片,以便例如将其显示和/或记录在位于图3中未示出的安全中心中的监视器中。此外,将数据集21a输送至直接在摄像机5、5'的图像处理芯片52上实现的认证模块1的数据接口11。认证模块1的认证逻辑13创建认证3,通过认证接口12输出这些认证,将这些认证保存在摄像机5、5'的存储器53中并且还将这些认证传输至传感器网络中的其他认证模块1'。相反,认证模块1还通过其认证接口12从其他认证模块1'接收认证3'并将其储存在存储器53中。
图4示出认证模块1中的示例性过程序列。在步骤110中,从传感器21-24获得数据集21a-24a。在步骤120中创建相关的压缩数据21b-24b。根据方框121,这些压缩数据可以是哈希值,并且根据方框122,可以使用认证模块1的密钥14a来计算这些哈希值。
在步骤130中创建认证3。在此情况下,作为补充方案,根据方框131,还可以汇入在时间序列2中更靠前的数据集21a'-24a',具体方式在于,创建这些数据集21a'-24a'的相应压缩数据21b'-24b'以及对这些数据21a'-24a'的引用21c'-24c'。
作为补充方案,可以从其他认证模块1'接收外部认证3'并且根据方框132a对这些外部认证进行存储。但是,外部认证3'也可以被纳入认证模块1根据方框132b所创建的自有认证3中。这一点例如可以通过创建外部认证3'的压缩文件而实现。
在步骤140中,通过证明接口12输出认证3。
可选地,可以事先在步骤135中通过对这些数据集21a-24a、21a'-24a'进行隐写更改而将认证3储存在这些数据集21a-24a、21a'-24a'中,其中根据方框135a,可以使用认证模块1的密钥14b。然后,通过认证接口12输出包含认证3的经隐写更改的数据集21a-24a、21a'-24a'。
附图标记表
1、1' 认证模块
11 认证模块1、1'的数据接口
12 认证模块1、1'的认证接口
13 认证模块1、1'的认证逻辑
14a 用于计算压缩数据21b-24b的密钥
14b 用于数据集21a-24a中的隐写术的密钥
15 认证模块1的可信平台模块
18 认证模块1的存储器
2 传感器数据的时间序列
21-24 传感器
21a-24a 由传感器21-24提供的当前数据集
21b-24b 数据集21a-24a的压缩数据
21c-24c 对数据集21a-24a的引用
21a'-24a' 时间序列2中的传感器21-24的先前数据集
21b'-24b' 数据集21a'-24a'的压缩数据
21c'-24c' 对数据集21a'-24a'的引用
3、3' 认证
5、5' 摄像机
51 摄像机5、5'的图像传感器
52 摄像机5、5'的图像处理芯片
53 摄像机5、5'的存储器
6 摄像机5、5'所检测的区域
6a 区域6中的建筑物
6b 区域6中的人员
6c 区域6中的树木
110 接收数据集21a-24a
120 形成压缩数据21b-24b
121 形成哈希值作为压缩数据21b-24b
122 将密钥14a用于压缩数据21b-24b
130 创建认证3
131 纳入先前数据集21a'-24a'
132a 存储外部认证3'
132b 将外部认证3'纳入自有认证
135 对数据集21a-24a、21a'-24a'进行隐写更改
135a 将密钥14b用于隐写术135
140 输出认证3
a 加速
t 时间
T 温度。
Claims (14)
1.一种用于传感器数据(21a-24a、21a'-24a')的时间序列(2)认证模块(1),所述认证模块包括可与至少一个传感器(21-24)连接的至少一个数据接口(11)、一个认证接口(12)以及一个与所述数据接口(11)和所述认证接口(12)耦合的认证逻辑(13),所述认证逻辑适于
通过所述至少一个数据接口(11)从至少一个传感器(21-24)接收(110)至少一个数据集(21a-24a),
根据一个或多个数据集(21a-24a)形成(120)一个或多个压缩数据(21b-24b),
创建(130)包含所述一个或多个压缩数据(21b-24b)以及对所述相关数据集(21b-24b)的引用(21c-24c)和/或所述相关数据集(21a-24a)的至少一部分的认证(3),以及
通过所述认证接口(12)输出(140)所述认证(3)。
2.根据权利要求1所述的认证模块(1),其中所述认证逻辑(13)还适于将对所述时间序列(2)中的至少一个较早的数据集(21a'-24a')的引用(21c'-24c')和/或所述较早的数据集(21a'-24a')的压缩数据(21b'-24b')一并纳入(131)所述认证中。
3.根据权利要求1至2中任一项所述的认证模块(1),其中所述认证逻辑(13)还适于从其他认证模块(1')接收认证(3')并进行存储(132a)以及/或者将所述认证一并纳入(132b)所述自有认证(3)中。
4.根据权利要求1至3中任一项所述的认证模块(1),其中所述认证逻辑(13)适于形成(121)哈希值作为压缩数据(21b-24b、21b'-24b')。
5.根据权利要求4所述的认证模块(1),其中所述哈希值是使用所述认证模块(1)的密钥(14a)而计算出(122)的密钥哈希消息认证码。
6.根据权利要求1至5中任一项所述的认证模块(1),其中所述认证逻辑(13)适于通过对传感器(21-24)所接收的数据集(21a-24a、21a'-24a')进行隐写更改而将所述认证(3)储存(135)在所述数据集(21a-24a、21a'-24a')中。
7.根据权利要求6所述的认证模块(1),其中所述认证逻辑(13)适于使用所述认证模块(1)的密钥(14b)来计算(135a)所述隐写更改。
8.根据权利要求5或7所述的认证模块(1),所述认证模块包括具有所述认证模块(1)的密钥(14a、14b)的可信平台模块(15)。
9.根据权利要求1至8中任一项所述的认证模块(1),所述认证模块还包括连接在所述数据接口(11)与所述认证逻辑(13)之间的选择器(16),所述选择器根据至少一个预定的标准将所述所接收的数据集(21a-24a)转发至所述认证逻辑(13)或者抑制所述转发。
10.根据权利要求1至9中任一项所述的认证模块(1),其中所述认证逻辑(13)适于根据一个或多个所接收的数据集(21a-24a)的组合借助所述认证逻辑(13)的固件和/或包含所述认证模块(1)的设备(5、5')的至少一部分的形成压缩数据(21b-24b)。
11.一种包括至少一个图像传感器(51)以及一个根据权利要求1至10中任一项所述的认证模块(1)的用于拍摄静止或运动图像的摄像机(5、5'),所述认证模块的数据接口(11)与所述图像传感器(51)耦合。
12.根据权利要求11所述的摄像机(5、5'),其中所述认证模块(1)实施在所述摄像机(5)的图像处理芯片(52)上,所述图像处理芯片直接与所述摄像机(5、5')的图像传感器(51)耦合。
13.根据权利要求11至12中任一项所述的摄像机(5、5'),所述摄像机还包括存储器(53),所述存储器与所述认证模块(1)耦合并且适于存储所述认证模块(1)所创建和/或所接收的认证(3、3')。
14.一种具有机器可读指令的计算机程序,在将所述指令实施在计算机和/或嵌入式系统和/或摄像机(5、5')和/或其他传感器设备上时,所述指令将所述计算机、所述嵌入式系统、所述摄像机(5、5')或所述其他传感器设备升级成根据权利要求1至10中任一项所述的认证模块(1)以及/或者扩展出这种认证模块(1),或者将所述摄像机(5、5')升级成根据权利要求11至13中任一项所述的摄像机(5、5')。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE102018126533.6 | 2018-10-24 | ||
| DE102018126533.6A DE102018126533A1 (de) | 2018-10-24 | 2018-10-24 | Beglaubigungsmodul für Sensordaten |
| PCT/EP2019/078154 WO2020083732A1 (de) | 2018-10-24 | 2019-10-17 | Beglaubigungmodul für sensordaten |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112956167A true CN112956167A (zh) | 2021-06-11 |
| CN112956167B CN112956167B (zh) | 2023-12-19 |
Family
ID=68290243
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201980069638.1A Active CN112956167B (zh) | 2018-10-24 | 2019-10-17 | 用于传感器数据的认证模块 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US20210385408A1 (zh) |
| CN (1) | CN112956167B (zh) |
| DE (1) | DE102018126533A1 (zh) |
| WO (1) | WO2020083732A1 (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP3859629A1 (en) * | 2020-01-29 | 2021-08-04 | Carrier Corporation | A system and a method for determining missing information in a blockchain network |
| EP4002179A1 (en) * | 2020-11-17 | 2022-05-25 | ABB Schweiz AG | Protecting the integrity of measurement data acquired by a sensor device |
| DE102021111816A1 (de) | 2021-05-06 | 2022-11-10 | Basler Aktiengesellschaft | Nachverfolgbare Bildverarbeitung |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001144938A (ja) * | 1999-11-12 | 2001-05-25 | Canon Inc | 画像処理方法及び装置並びに記憶媒体 |
| JP2002215029A (ja) * | 2001-01-22 | 2002-07-31 | Seiko Epson Corp | 情報認証装置及びこれを使用したデジタルカメラ |
| US20060242418A1 (en) * | 2005-04-25 | 2006-10-26 | Xerox Corporation | Method for ensuring the integrity of image sets |
| CN1997097A (zh) * | 2005-12-31 | 2007-07-11 | 北京华旗数码影像技术研究院有限责任公司 | 可提供信息码的认证系统、方法及其装置 |
| US8723952B1 (en) * | 2009-11-01 | 2014-05-13 | Leonid Rozenboim | Tamper-resistant video surveillance network |
| KR20180030971A (ko) * | 2018-03-07 | 2018-03-27 | 유비벨록스(주) | 블록체인을 이용하여 위변조 검증이 가능한 디지털 영상을 생성하는 촬영장치, 이에 의한 디지털 영상 생성방법, 및 이에 의해 생성된 디지털 영상의 검증방법 |
| CN108551582A (zh) * | 2018-03-19 | 2018-09-18 | 上海交通大学 | 一种图像、视频数据的身份标识方法与系统 |
| US20180288362A1 (en) * | 2017-03-28 | 2018-10-04 | International Business Machines Corporation | Integrity verification of an audio-visual data stream |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6535618B1 (en) * | 1994-10-21 | 2003-03-18 | Digimarc Corporation | Image capture device with steganographic data embedding |
| US5898779A (en) * | 1997-04-14 | 1999-04-27 | Eastman Kodak Company | Photograhic system with selected area image authentication |
| DE10223436A1 (de) * | 2002-05-24 | 2003-12-11 | Agfa Gevaert Ag | System und Verfahren zur Sicherung der Integrität und Authentizität digitaler Fotografien |
| DE10350993A1 (de) * | 2003-10-30 | 2005-05-25 | Siemens Ag | Firmware-Plagiat-Erkennung |
| DE102006062585A1 (de) * | 2006-01-18 | 2007-07-26 | Fujitsu Ltd., Kawasaki | Verfahren und Vorrichtung zum Verarbeiten von Information und Computerprogrammprodukt |
| DE102011122273A1 (de) * | 2011-12-23 | 2013-06-27 | Giesecke & Devrient Gmbh | Vorrichtung und Verfahren zum Erzeugen von digitalen Bildern |
| JP2017041841A (ja) * | 2015-08-21 | 2017-02-23 | パナソニックIpマネジメント株式会社 | 署名生成システム、署名生成装置及び署名生成方法 |
| US10263981B1 (en) * | 2015-12-02 | 2019-04-16 | United Services Automobile Association (Usaa) | Public authentication systems and methods |
| US10713391B2 (en) * | 2017-03-02 | 2020-07-14 | Ricoh Co., Ltd. | Tamper protection and video source identification for video processing pipeline |
-
2018
- 2018-10-24 DE DE102018126533.6A patent/DE102018126533A1/de active Pending
-
2019
- 2019-10-17 CN CN201980069638.1A patent/CN112956167B/zh active Active
- 2019-10-17 US US17/286,869 patent/US20210385408A1/en active Pending
- 2019-10-17 WO PCT/EP2019/078154 patent/WO2020083732A1/de active Application Filing
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001144938A (ja) * | 1999-11-12 | 2001-05-25 | Canon Inc | 画像処理方法及び装置並びに記憶媒体 |
| JP2002215029A (ja) * | 2001-01-22 | 2002-07-31 | Seiko Epson Corp | 情報認証装置及びこれを使用したデジタルカメラ |
| US20060242418A1 (en) * | 2005-04-25 | 2006-10-26 | Xerox Corporation | Method for ensuring the integrity of image sets |
| CN1997097A (zh) * | 2005-12-31 | 2007-07-11 | 北京华旗数码影像技术研究院有限责任公司 | 可提供信息码的认证系统、方法及其装置 |
| US8723952B1 (en) * | 2009-11-01 | 2014-05-13 | Leonid Rozenboim | Tamper-resistant video surveillance network |
| US20180288362A1 (en) * | 2017-03-28 | 2018-10-04 | International Business Machines Corporation | Integrity verification of an audio-visual data stream |
| KR20180030971A (ko) * | 2018-03-07 | 2018-03-27 | 유비벨록스(주) | 블록체인을 이용하여 위변조 검증이 가능한 디지털 영상을 생성하는 촬영장치, 이에 의한 디지털 영상 생성방법, 및 이에 의해 생성된 디지털 영상의 검증방법 |
| CN108551582A (zh) * | 2018-03-19 | 2018-09-18 | 上海交通大学 | 一种图像、视频数据的身份标识方法与系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112956167B (zh) | 2023-12-19 |
| DE102018126533A1 (de) | 2020-04-30 |
| WO2020083732A1 (de) | 2020-04-30 |
| US20210385408A1 (en) | 2021-12-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11552935B2 (en) | Distributed key secret for rewritable blockchain | |
| US10229547B2 (en) | In-vehicle gateway device, storage control method, and computer program product | |
| CN110113167B (zh) | 一种智能终端的信息保护方法、系统以及可读存储介质 | |
| KR100407900B1 (ko) | 네트워크를 거쳐 생체 측정 데이터를 안전하게 전송하고인증하는 방법 및 장치 | |
| CN112956167A (zh) | 用于传感器数据的认证模块 | |
| KR20180030971A (ko) | 블록체인을 이용하여 위변조 검증이 가능한 디지털 영상을 생성하는 촬영장치, 이에 의한 디지털 영상 생성방법, 및 이에 의해 생성된 디지털 영상의 검증방법 | |
| CN105765595B (zh) | 用于验证标识令牌的系统和方法 | |
| KR101105205B1 (ko) | 실시간 데이터의 무결성과 기밀성을 보장하기 위한 데이터 처리방법과 장치 및 이를 이용한 블랙박스 시스템 | |
| KR20040053253A (ko) | 네트워크를 거쳐 생체 인식 데이터를 안전하게 전송하고인증하는 방법 및 장치 | |
| US11212105B2 (en) | Systems and methods of providing and validating digital tickets | |
| CN108986468A (zh) | 交通事故的处理方法、装置、计算机设备及计算机存储介质 | |
| KR102031241B1 (ko) | 블록체인 기반의 분산형 자율 주행 정보 관리 장치 및 방법 | |
| CN109741482B (zh) | 一种信息共享方法及装置 | |
| Winkler et al. | User-centric privacy awareness in video surveillance | |
| Winkler et al. | A systematic approach towards user-centric privacy and security for smart camera networks | |
| CN109407663B (zh) | 基于区块链的无人驾驶信息安全保障方法和系统 | |
| US11374933B2 (en) | Securing digital data transmission in a communication network | |
| WO2023004159A1 (en) | Systems and methods employing scene embedded markers for verifying media | |
| US10891702B2 (en) | Duplicate image evidence management system for verifying authenticity and integrity | |
| KR101897987B1 (ko) | 전자파일의 전자지문 관리방법, 관리장치 및 관리시스템 | |
| CN113821780A (zh) | 视频解析方法、装置、电子设备及存储介质 | |
| Winkler et al. | Privacy and security in video surveillance | |
| JP2017046193A (ja) | プライバシ保護を可能とするカメラシステム | |
| KR101803963B1 (ko) | 촬영된 영상에 대한 증거능력 확보를 위한 영상기록장치 | |
| KR101468407B1 (ko) | 디지털 포렌식 촬영장치 및 그를 이용한 개인영상정보 오남용 방지를 위한 차량장착용 디지털 포렌식 촬영 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |