ITRM20120424A1 - ELECTRONIC CALCULATION AND MEMORIZATION DEVICE TO BE INCORPORATED IN A APPLIANCE FOR THE ORIGINAL CERTIFICATION OF A DIGITAL CONTENT PRODUCED BY THE SAME APPLIANCE. - Google Patents

ELECTRONIC CALCULATION AND MEMORIZATION DEVICE TO BE INCORPORATED IN A APPLIANCE FOR THE ORIGINAL CERTIFICATION OF A DIGITAL CONTENT PRODUCED BY THE SAME APPLIANCE. Download PDF

Info

Publication number
ITRM20120424A1
ITRM20120424A1 IT000424A ITRM20120424A ITRM20120424A1 IT RM20120424 A1 ITRM20120424 A1 IT RM20120424A1 IT 000424 A IT000424 A IT 000424A IT RM20120424 A ITRM20120424 A IT RM20120424A IT RM20120424 A1 ITRM20120424 A1 IT RM20120424A1
Authority
IT
Italy
Prior art keywords
image
digital content
firmware
file
memory area
Prior art date
Application number
IT000424A
Other languages
Italian (it)
Inventor
Massimiliano Calandrelli
Original Assignee
Massimiliano Calandrelli
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Massimiliano Calandrelli filed Critical Massimiliano Calandrelli
Priority to IT000424A priority Critical patent/ITRM20120424A1/en
Publication of ITRM20120424A1 publication Critical patent/ITRM20120424A1/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • G06F21/645Protecting data integrity, e.g. using checksums, certificates or signatures using a third party
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2151Time stamp

Description

Dispositivo elettronico di calcolo e memorizzazione da incorporare in un apparecchio per la certificazione originaria di un contenuto digitale prodotto dallo stesso apparecchio Electronic calculation and storage device to be incorporated in an apparatus for the original certification of a digital content produced by the same apparatus

La presente invenzione riguarda un dispositivo elettronico di calcolo e memorizzazione da incorporare in un apparecchio per la certificazione originaria di un contenuto digitale prodotto dallo stesso apparecchio. The present invention relates to an electronic calculation and storage device to be incorporated in an apparatus for the original certification of a digital content produced by the same apparatus.

La presente invenzione riguarda un dispositivo elettronico di calcolo e memorizzazione da inserire in un qualsiasi apparecchio di produzione di contenuti digitali, ad esempio una fotocamera, per la certificazione originaria di un contenuto digitale prodotto dallo stesso apparecchio l’elaborazione di tale metodo, e stampa certificata di detto contenuto digitale. Queste funzionalità sono attuate direttamente nell’apparecchio che produce tali contenuti digitali, in modo che la certificazione sia garante della provenienza del contenuto. Il metodo di certificazione à ̈ tale da garantire anche la non alterabilità del contenuto digitale così certificato, l’alterazione essendo facilmente riconoscibile sempre secondo il metodo dell’invenzione. The present invention relates to an electronic calculation and storage device to be inserted in any digital content production device, for example a camera, for the original certification of a digital content produced by the same device for processing this method, and printing certificate of said digital content. These functions are implemented directly in the device that produces such digital content, so that the certification guarantees the origin of the content. The certification method is such as to guarantee the non-alterability of the digital content thus certified, the alteration being easily recognizable always according to the method of invention.

Negli ultimi dieci anni circa c’à ̈ stato un progresso considerevole nel campo della sicurezza dei dati, in particolare per la trasmissione di dati tra parti. Tuttavia, sussiste ancora la necessità di processi perfezionati per gestire contenuti in maniera sicura per una varietà di applicazioni quali contratti commerciali e materiale soggetto al diritto d’autore, nonché per la certificazione dell’origine di contenuti digitali. In the last decade or so there has been considerable progress in the field of data security, particularly for the transmission of data between parties. However, there is still a need for improved processes to manage content securely for a variety of applications such as commercial contracts and copyrighted material, as well as for certifying the origin of digital content.

Il problema di preservare l’integrità di un documento e di provarla à ̈ stato affrontato finora principalmente utilizzando tecnologia di firma, grazie alla quale una firma digitale à ̈ incorporata in un documento, insieme ad una marca digitale ottenuta da una terza parte fidata. Questo comprende la modificazione del file di contenuto originale ed il requisito che l’utente abbia un certificato digitale. Inoltre, la sicurezza à ̈ alla fine dipendente dalla fiducia che si ha in una terza parte che stabilisce l’integrità del documento. The problem of preserving the integrity of a document and proving it has so far been addressed mainly using signature technology, whereby a digital signature is incorporated into a document, together with a digital brand obtained from a trusted third party. This includes modification of the original content file and the requirement that the user have a digital certificate. Furthermore, security ultimately depends on the trust you have in a third party that establishes the integrity of the document.

Il documento brevettuale US7047404 descrive un approccio in cui un’applicazione software client gestisce file a contenuto multiplo ed ottiene “sigilli†digitali da un server (attraverso internet) che corrispondono a ciascun file. I file di contenuto possono essere verificati rispetto ai corrispondenti sigilli in un processo che rinvia di nuovo ad un server. Sembra che poiché questo richiede l’uso di un’applicazione software proprietaria, i file di sigillo sono proprietari e possono essere interpretati solo da un software dedicato, e poiché non ci sono meccanismi per prevenire la manomissione dal lato server, tali sistemi sono altamente dipendenti dalla fiducia di terze parti. Patent document US7047404 describes an approach in which a client software application manages files with multiple content and obtains digital â € œsealsâ € from a server (through the internet) that correspond to each file. Content files can be checked against corresponding seals in a process that sends them back to a server. It appears that since this requires the use of a proprietary software application, the seal files are proprietary and can only be interpreted by dedicated software, and since there are no mechanisms to prevent tampering on the server side, such systems are highly dependent on third party trust.

Il documento brevettuale WO2007/072468 cerca di ovviare a questi inconvenienti proponendo un metodo di hashing più evoluto, in cui però la marcatura temporale à ̈ fornita da un’autorità certificante che può essere ad esempio locata in un server. Patent document WO2007 / 072468 tries to overcome these drawbacks by proposing a more advanced hashing method, in which however the time stamp is provided by a certifying authority that can be located on a server, for example.

Tutti questi metodi utilizzano una comunicazione internet o comunque, anche nel caso di un utilizzo di un computer off-line, fanno transitare le informazioni su un bus. All these methods use an internet communication or in any case, even in the case of an off-line computer use, they make the information transit on a bus.

Tali comunicazioni mettono a rischio l’integrità di un qualsiasi documento certificato o da certificare, perché terze parti si possono inserire sul bus di sistema e operare una manomissione dei file. Such communications put at risk the integrity of any certified document or document to be certified, because third parties can be inserted on the system bus and tamper with the files.

Per questo motivo, i metodi proposti non forniscono una certificazione veramente sicura dell’integrità dei contenuti digitali. Inoltre, nel caso di file digitali prodotti in seguito all’utilizzo di un apparecchio fisico, quale ad esempio una fotocamera, essi non garantiscono nulla circa la rispondenza di tali file all’apparecchio che li avrebbe prodotti. In altri termini, non si ha una certificazione che un dato file à ̈ stato prodotto da un dato apparecchio. Questo invece sarebbe molto importante nel caso si debbano fornire prove che abbiano una validità in sede giudiziale o come prove documentali, nonché per stabilire in modo certo l’identità del possessore dell’apparecchio. For this reason, the proposed methods do not provide a truly secure certification of the integrity of digital content. Furthermore, in the case of digital files produced following the use of a physical device, such as a camera, they do not guarantee anything about the correspondence of these files to the device that would have produced them. In other words, there is no certification that a given file was produced by a given device. This, on the other hand, would be very important in case it is necessary to provide evidence that has validity in court or as documentary evidence, as well as to establish with certainty the identity of the owner of the device.

Inoltre, tali metodi non permettono di stabilire l’attendibilità di una versione stampata di un file digitale, ad esempio un’immagine, ovvero il fatto che la versione stampata sia una riproduzione fedele della corrispondente immagine digitale, qualora quest’ultima non sia disponibile. Furthermore, these methods do not allow to establish the reliability of a printed version of a digital file, for example an image, or the fact that the printed version is a faithful reproduction of the corresponding digital image, if the latter is not is available.

Tali metodi, ancora, non permettono di associare al contenuto digitale in maniera certificata all’origine e non manomettibile dati relativi al luogo in cui à ̈ stata ripresa. These methods, again, do not allow to associate the digital content in a certified way at the origin and not tamperable with data relating to the place where it was taken.

Soprattutto, Ã ̈ importante che sia disponibile un metodo che consenta di raggiungere questi obiettivi senza alcuna modifica ai formati esistenti. Above all, it is important that a method is available that allows these objectives to be achieved without any modification to existing formats.

E’ scopo della presente invenzione un circuito integrato, installabile in un apparecchio e che permetta l’implementazione di un metodo di certificazione originaria da parte dell'apparato che incorpora detto circuito integrato. The purpose of the present invention is an integrated circuit which can be installed in an apparatus and which allows the implementation of an original certification method by the apparatus which incorporates said integrated circuit.

Secondo l’invenzione questo metodo può essere un metodo di certificazione originaria di un contenuto digitale prodotto da un apparecchio, caratterizzato dal fatto che l’apparecchio à ̈ dotato di: According to the invention, this method can be an original certification method of digital content produced by a device, characterized by the fact that the device is equipped with:

- un insieme di sensori; - a set of sensors;

- un firmware; - a firmware;

- una prima area di memoria con una chiave privata e la corrispondente chiave pubblica di cifratura; - mezzi di elaborazione atti a elaborare il contenuto digitale grezzo acquisito da detto insieme di sensori, detti mezzi di elaborazione contenendo detto firmware e detta chiave privata di cifratura; - a first memory area with a private key and the corresponding public encryption key; - processing means suitable for processing the raw digital content acquired by said set of sensors, said processing means containing said firmware and said private encryption key;

e dal fatto di comprendere l’esecuzione delle seguenti fasi: and by understanding the execution of the following phases:

A. acquisire il contenuto digitale grezzo a partire da detto insieme di sensori; A. acquire the raw digital content from said set of sensors;

B. eseguire un hash di detto contenuto digitale; B. perform a hash of said digital content;

C. cifrare detto hash con detta chiave privata ottenendo un hash crittato; C. encrypt said hash with said private key obtaining an encrypted hash;

D. memorizzare detto hash crittato e detto contenuto digitale grezzo in un’area di memoria. D. store said encrypted hash and said raw digital content in a memory area.

Chiaramente la chiave pubblica sarà certificata come nella prior art. Clearly the public key will be certified as in the prior art.

Preferibilmente secondo l’invenzione, il metodo comprende l’utilizzo di un dispositivo certificatore terzo rispetto all’apparecchio elettronico, caratterizzato dal fatto che detto hash crittato à ̈ memorizzato in un file di firma, e dal fatto che questo viene inviato a detto dispositivo certificatore terzo, il quale restituisce un file di marcatura temporale verificata per la marcatura temporale certificata di detto file di firma e quindi di detto contenuto digitale grezzo univocamente associato a detto hash. Preferably according to the invention, the method comprises the use of a third party certifying device with respect to the electronic device, characterized by the fact that said encrypted hash is stored in a signature file, and by the fact that this is sent to said third certifying device, which returns a verified time stamp file for the certified time stamp of said signature file and therefore of said raw digital content uniquely associated with said hash.

Preferibilmente secondo l’invenzione, viene eseguita una ulteriore fase in cui: Preferably according to the invention, a further step is carried out in which:

- detto contenuto digitale grezzo à ̈ crittato utilizzando una chiave “One Time Pad†, ottenendo un file di frame crittato che à ̈ memorizzato in un’apposita area di memoria insieme al contenuto digitale grezzo; - said raw digital content is encrypted using a â € œOne Time Padâ € key, obtaining an encrypted frame file that is stored in a special memory area together with the raw digital content;

- si effettua l’hash di detto file di frame crittato; - the said encrypted frame file is hashed;

- si effettua l’hash della chiave One Time Pad; - the One Time Pad key is hashed;

- si introduce l’hash di detto file di frame crittato e l’hash della One Time Pad in detto file di firma. - the hash of said encrypted frame file and the hash of the One Time Pad are introduced in said signature file.

E’ ulteriore scopo specifico secondo l’invenzione un dispositivo elettronico di calcolo e memorizzazione da incorporare in un apparecchio elettronico di produzione di un contenuto digitale, l’apparecchio elettronico essendo dotato di: A further specific purpose according to the invention is an electronic calculation and storage device to be incorporated into an electronic device for producing a digital content, the electronic device being equipped with:

- un insieme di sensori per l’acquisizione del contenuto digitale grezzo, ed - a set of sensors for the acquisition of raw digital content, ed

- un firmware di apparecchio elettronico fornito dal produttore di apparecchio, - an electronic device firmware supplied by the device manufacturer,

- una CPU di apparecchio atta ad eseguire detto firmware di apparecchio, - an appliance CPU adapted to execute said appliance firmware,

caratterizzato dal fatto che il dispositivo elettronico di calcolo e memorizzazione comprende: characterized in that the electronic calculation and storage device includes:

- una CPU di cifratura interfacciata al bus di sistema unicamente attraverso un controllore e quindi non interfacciata direttamente al bus di sistema dell’apparecchio, la quale à ̈ atta a cifrare detto contenuto digitale grezzo utilizzando detta chiave privata e a memorizzare il risultato della cifratura in un’area di memoria di sistema accessibile al bus di sistema; - an encryption CPU interfaced to the system bus only through a controller and therefore not directly interfaced with the system bus of the device, which is able to encrypt said raw digital content using said private key and to store the result of the encryption in a system memory area accessible to the system bus;

- un’area di memoria programmabile preposta alla memorizzazione detto firmware di apparecchio, ed - un’area di memoria programmabile o riprogrammabile preposta alla memorizzazione del firmware di detta CPU di cifratura, ed - a programmable memory area for storing said device firmware, and - a programmable or reprogrammable memory area for storing the firmware of said encryption CPU, and

- almeno un’area di memoria non riprogrammabile preposta alla memorizzazione di porzioni di ulteriore firmware di apparecchio che la CPU di cifratura predispone dinamicamente per l’utilizzo, da parte della CPU di apparecchio, in sostituzione di porzioni di firmware di apparecchio, al fine di impedire l’esecuzione del firmware di apparecchio prima di aver verificato la sua autenticità, ed - un’area di memoria protetta con una chiave privata e la corrispondente chiave pubblica di cifratura, non interfacciata al bus di sistema, - at least one non-reprogrammable memory area in charge of storing portions of further device firmware that the encryption CPU dynamically prepares for use by the device CPU, in place of portions of device firmware, to in order to prevent the execution of the device firmware before having verified its authenticity, and - a memory area protected with a private key and the corresponding public encryption key, not interfaced with the system bus,

detta CPU di cifratura essendo atta ad eseguire le fasi da B a D del metodo oggetto dell’invenzione una volta che la CPU di apparecchio ha eseguito la fase A del metodo oggetto dell’invenzione. said encryption CPU being able to carry out steps B to D of the method object of the invention once the device CPU has performed step A of the method object of the invention.

Questo si applica anche ad esempio per il controllo di autenticità del firmware di qualsiasi apparecchio controllato da una CPU, quale ad esempio un elettrodomestico o un telefono cellulare. This also applies for example for checking the firmware authenticity of any device controlled by a CPU, such as a household appliance or mobile phone.

Preferibilmente secondo l’invenzione, il dispositivo comprende in detta area di memoria protetta un elemento di connessione ad una sorgente di segnale GPS, per la determinazione della posizione e dell’istante temporale dell’acquisizione di detto contenuto digitale grezzo. Preferably according to the invention, the device comprises in said protected memory area an element for connection to a GPS signal source, for determining the position and instant in time of the acquisition of said raw digital content.

Secondo l’invenzione, à ̈ possibile una riproduzione certificata di immagine su supporto fisico, effettuata da un dispositivo di copia, caratterizzata dal fatto che su detto supporto fisico sono definite: According to the invention, it is possible a certified reproduction of an image on physical support, carried out by a copy device, characterized by the fact that on said physical support are defined:

- un’area di immagine, in cui à ̈ riprodotta in chiaro un’immagine grezza prodotta secondo il metodo oggetto della presente invenzione; - an image area, in which a raw image produced according to the method object of the present invention is reproduced in clear text;

- una pluralità di prime aree di informazione, in cui sono riprodotti in formato codificato i coefficienti di una trasformazione matematica di detta un’immagine grezza; - a plurality of first information areas, in which the coefficients of a mathematical transformation of said raw image are reproduced in a coded format;

- una seconda area di informazione, in cui sono riprodotti in formato codificato un codice di identificazione dell’apparecchio di riproduzione che ha realizzato detta riproduzione di immagine su supporto fisico e una chiave pubblica usata dall’apparecchio di riproduzione; - a second information area, in which an identification code of the reproducing device that made said reproduction of the image on physical support and a public key used by the reproducing device are reproduced in an encoded format;

- una terza area di informazione, in cui sono riprodotti in formato codificato gli hash di detti coefficienti crittati con una chiave privata propria di detto apparecchio di riproduzione e corrispondente a detta chiave pubblica. - a third information area, in which the hashes of said coefficients encrypted with a private key specific to said reproducing apparatus and corresponding to said public key are reproduced in coded format.

E’ chiaro che per stampare i coefficienti in aree limitate, il loro contenuto informativo deve essere ridotto e questo à ̈ possibile diminuendo la fedeltà con cui i coefficienti ricostruiscono l’immagine (ad esempio tramite trasformate discrete). It is clear that to print the coefficients in limited areas, their information content must be reduced and this is possible by decreasing the fidelity with which the coefficients reconstruct the image (for example through discrete transforms).

Preferibilmente secondo l’invenzione, detto formato codificato à ̈ il codice a barre bidimensionale. Preferably according to the invention, said coded format is the two-dimensional barcode.

Preferibilmente secondo l’invenzione, la riproduzione comprende una quarta area di informazione, in cui à ̈ riprodotto in formato codificato il file di firma di detta una immagine grezza. Preferably according to the invention, the reproduction comprises a fourth information area, in which the signature file of said raw image is reproduced in an encoded format.

Preferibilmente secondo l’invenzione, la riproduzione comprende una quinta area di informazione, in cui à ̈ riprodotto in formato codificato il file di marcatura temporale di detta una immagine grezza. Preferably according to the invention, the reproduction comprises a fifth information area, in which the time stamp file of said raw image is reproduced in an encoded format.

E’ ulteriore oggetto specifico della presente invenzione un metodo di scrittura certificata di una immagine su supporto fisico tramite un apparecchio di riproduzione di immagine su supporto fisico, caratterizzato dal fatto di eseguire le seguenti fasi: - riprodurre in chiaro, in un’area di immagine, un’immagine grezza prodotta tramite il metodo oggetto dell’invenzione; A further specific object of the present invention is a certified writing method of an image on a physical medium by means of a device for reproducing an image on a physical medium, characterized by the fact of carrying out the following steps: - reproducing in clear text, in an area of image, a raw image produced through the method object of the invention;

- riprodurre in formato codificato, in una pluralità di prime aree di informazione, i coefficienti di una trasformazione matematica di detta un’immagine grezza; - reproduce in coded format, in a plurality of first information areas, the coefficients of a mathematical transformation of said raw image;

- riprodurre in formato codificato, in una seconda area di informazione, un codice di identificazione di detto apparecchio di riproduzione e una chiave pubblica usata da detto apparecchio di riproduzione; - reproducing in coded format, in a second information area, an identification code of said reproducing apparatus and a public key used by said reproducing apparatus;

- riprodurre in formato codificato, in una terza area di informazione, gli hash di detti coefficienti crittati con una chiave privata propria di detto apparecchio di riproduzione e corrispondente a detta chiave pubblica. - reproducing in coded format, in a third information area, the hashes of said coefficients encrypted with a private key specific to said reproducing apparatus and corresponding to said public key.

Preferibilmente secondo l’invenzione, detto formato codificato à ̈ il codice a barre bidimensionale. Preferably according to the invention, said coded format is the two-dimensional barcode.

Preferibilmente secondo l’invenzione, il metodo prevede l’esecuzione delle seguenti fasi: Preferably according to the invention, the method provides for the execution of the following steps:

- acquisire detta immagine grezza in chiaro, le informazioni contenute in detta una pluralità di prime aree di informazione, nonché in detta seconda area di informazione ed in detta terza area di informazione; - acquiring said raw image in clear text, the information contained in said a plurality of first information areas, as well as in said second information area and in said third information area;

- ricavare detto codice di identificazione di detto apparecchio di riproduzione e detta chiave pubblica; - obtaining said identification code of said reproduction apparatus and said public key;

- verificare l’esistenza di detto codice di identificazione in un registro di codici di identificazione di apparecchio di riproduzione di immagine; - verify the existence of said identification code in a register of identification codes of an image reproducing apparatus;

- ricavare i coefficienti di detta trasformazione matematica dalle informazioni acquisite; - obtaining the coefficients of said mathematical transformation from the acquired information;

- decrittare detti hash dei coefficienti e verificare la corrispondenza degli stessi coefficienti ai coefficienti matematici acquisiti, utilizzando detta chiave pubblica; - decrypt said hashes of the coefficients and verify the correspondence of the same coefficients to the acquired mathematical coefficients, using said public key;

- elaborare l’immagine grezza acquisita calcolando i coefficienti di detta trasformazione matematica per l’immagine grezza acquisita; - process the acquired raw image by calculating the coefficients of said mathematical transformation for the acquired raw image;

- confrontare detti coefficienti matematici acquisiti con i coefficienti matematici calcolati; - calcolare una probabilità che detta immagine grezza acquisita à ̈ una riproduzione fedele di detta immagine grezza prodotta secondo il metodo oggetto della presente invenzione, - comparing said acquired mathematical coefficients with the calculated mathematical coefficients; - calculate a probability that said acquired raw image is a faithful reproduction of said raw image produced according to the method object of the present invention,

- certificare che detta immagine grezza à ̈ una riproduzione fedele di detta immagine grezza prodotta secondo il metodo oggetto della presente invenzione, se detta probabilità à ̈ più grande di un valore di soglia predefinito. - certify that said raw image is a faithful reproduction of said raw image produced according to the method object of the present invention, if said probability is greater than a predefined threshold value.

L’invenzione verrà ora descritta a titolo illustrativo ma non limitativo, con particolare riferimento ai disegni delle figure allegate, in cui: - la figura 1 mostra un esempio di stampa di foto certificata secondo la presente invenzione; The invention will now be described for illustrative but not limitative purposes, with particular reference to the drawings of the attached figures, in which: - figure 1 shows an example of certified photo printing according to the present invention;

- la figura 2 mostra un esempio di realizzazione del circuito integrato (EEPROM) secondo la presente invenzione. Figure 2 shows an example of embodiment of the integrated circuit (EEPROM) according to the present invention.

Il sistema secondo l’invenzione si basa sull’uso di sistemi e protocolli crittografici asimmetrici. The system according to the invention is based on the use of asymmetric cryptographic systems and protocols.

Secondo l’invenzione, ogni apparecchio che produce un contenuto digitale, a partire da specifici sensori (ad esempio una fotocamera) à ̈ dotato di una chiave privata unica, usata per firmare digitalmente i dati ed i meta-dati con i quali si produce la rappresentazione esterna del contenuto acquisito (ad esempio dell’immagine scattata). La corrispondente chiave pubblica, inclusa in un certificato secondo l’invenzione che viene firmato con la chiave privata del produttore dell’apparecchio, consente la verifica dell’autenticità dei dati. According to the invention, each device that produces digital content, starting from specific sensors (for example a camera) is equipped with a unique private key, used to digitally sign the data and meta-data with which it is produced. the external representation of the acquired content (for example of the image taken). The corresponding public key, included in a certificate according to the invention which is signed with the private key of the device manufacturer, allows the verification of the data authenticity.

Per conferire ulteriore robustezza al sistema secondo l’invenzione, in più parti di esso à ̈ stato previsto l’intervento di terze parti con funzioni di garanzia; un uso attento del sistema consente, ad esempio, di ottenere contenuti digitali non degradabili, nel senso che la loro autenticità non può essere invalidata a posteriori. In order to give further strength to the system according to the invention, the intervention of third parties with guarantee functions has been envisaged in several parts of it; careful use of the system makes it possible, for example, to obtain non-degradable digital contents, in the sense that their authenticity cannot be invalidated afterwards.

Il materiale crittografico segreto à ̈ gestito da un componente hardware che ne garantisce la riservatezza e lo preserva dagli utilizzi fraudolenti. Il chip secondo l’invenzione incorpora al suo interno tutte le funzioni crittografiche, limitandone l’accesso al solo firmware fornito dal produttore dell’apparecchio, ed à ̈ il principale garante della sicurezza del sistema secondo l’invenzione. The secret cryptographic material is managed by a hardware component that guarantees its confidentiality and protects it from fraudulent use. The chip according to the invention incorporates all the cryptographic functions inside it, limiting access to only the firmware supplied by the manufacturer of the device, and is the main guarantor of the security of the system according to the invention.

Sebbene appunto la presente invenzione sia già ben operativa con la certificazione d’origine incorporata nello stesso apparecchio di produzione di contenuti digitali, una serie di accorgimenti possono essere inclusi per migliorare ancora la sua affidabilità. Nel seguito, tali accorgimenti verranno descritti nell’insieme del sistema, senza fare distinzione con il metodo base, che verrà messo in luce in alcuni punti specifici. Although the present invention is already well operational with the certification of origin incorporated in the same digital content production device, a series of measures can be included to further improve its reliability. In the following, these measures will be described in the system as a whole, without making a distinction with the basic method, which will be highlighted in some specific points.

Infine, nel seguito si farà sempre riferimento ad un’immagine digitale, ma deve essere chiaro sin d’ora che il metodo secondo l’invenzione à ̈ applicabile a qualsiasi contenuto digitale prodotto da un apparecchio, anzi il metodo viene anzitutto applicato all’interno dell’apparecchio stesso provvisto del necessario hardware che si andrà a descrivere nel seguito. Finally, in the following we will always refer to a digital image, but it must be clear from now on that the method according to the invention is applicable to any digital content produced by a device, indeed the method is first applied inside the device itself equipped with the necessary hardware that will be described below.

Utilizzatori Users

Le tipologie di utilizzatori del sistema sono caratterizzate dal tipo di rapporto con l’immagine acquisita con il sistema secondo l’invenzione (“d’ora in poi “immagine secondo l’invenzione†): The types of users of the system are characterized by the type of relationship with the image acquired with the system according to the invention (â € œfrom now on â € œimage according to the inventionâ €):

- il proprietario di un’immagine à ̈ il soggetto, identificabile attraverso il sistema secondo l’invenzione, a cui à ̈ attribuita la disponibilità dell’apparecchiatura di acquisizione (fotocamera, scanner, e così via) dotata del componente secondo l’invenzione (d’ora in poi “apparecchiatura secondo l’invenzione†); - the owner of an image is the subject, identifiable through the system according to the invention, to whom the availability of the acquisition equipment (camera, scanner, and so on) equipped with the second component is attributed the invention (henceforth â € œequipment according to the inventionâ €);

- l’autore di un’immagine à ̈ colui che utilizza l’apparecchiatura per produrre l’immagine; l’identificazione dell’autore non à ̈ tuttavia parte del sistema secondo la presente invenzione. La singola apparecchiatura secondo l’invenzione può comunque disporre di strumenti di identificazione dell’utilizzatore, e trattarne l’identità come un meta-dato relativo all'immagine; - the author of an image is the one who uses the equipment to produce the image; however, the identification of the author is not part of the system according to the present invention. The single device according to the invention can in any case have tools for identifying the user, and treat his identity as a meta-data relating to the image;

- il detentore di un’immagine à ̈ colui che à ̈ in possesso, a qualsiasi titolo, di un’immagine secondo l’invenzione; - the holder of an image is the one who is in possession, for whatever reason, of an image according to the invention;

- il consumatore di un’immagine à ̈ colui che ha interesse a verificare l’autenticità di un’immagine secondo l’invenzione della quale à ̈, o à ̈ intenzionato a divenire, detentore. - the consumer of an image is someone who has an interest in verifying the authenticity of an image according to the invention of which he is, or intends to become, the holder.

Servizi Services

Il sistema secondo l’invenzione si basa anche su servizi che sono erogati da soggetti terzi rispetto agli utilizzatori, i quali sono: The system according to the invention is also based on services that are provided by third parties with respect to users, which are:

- il verificatore, che à ̈ il fornitore del servizio di apposizione della marca temporale; - the verifier, who is the provider of the time stamp affixing service;

- il controfirmatario, che à ̈ il fornitore del servizio di apposizione della controfirma; - the counter-signatory, who is the service provider for affixing the counter-signature;

- il validatore, che à ̈ il fornitore del servizio centrale di garanzia di validità dei certificati. Oggetti gestiti - the validator, who is the provider of the central service for guaranteeing the validity of the certificates. Managed objects

Gli oggetti scambiati tra utenti, o tra utenti e servizi, del sistema secondo l’invenzione, sono file e strutture dati. I due oggetti principali, gli unici essenziali per il funzionamento di base del sistema, sono: The objects exchanged between users, or between users and services, of the system according to the invention, are files and data structures. The two main objects, the only ones essential for the basic functioning of the system, are:

- il file di immagine grezza, ossia il file prodotto dalla fotocamera e contenente l’informazione rilevata dal sensore fotografico, in uno qualsiasi dei formati supportati nativamente dall'apparecchio secondo l’invenzione; - the raw image file, ie the file produced by the camera and containing the information detected by the photographic sensor, in any of the formats natively supported by the device according to the invention;

- il file di firma secondo l’invenzione, ovvero il file che contraddistingue una immagine secondo l’invenzione e che contiene le informazioni cifrate necessarie ad attestarne l’autenticità. Questi due oggetti servono ad eseguire la funzionalità base del sistema secondo l’invenzione, ovvero quella di apporre una firma sul file di immagine acquisito dai sensori garantendo così l’autenticità dell’immagine e la sua successiva integrità. - the signature file according to the invention, that is the file that distinguishes an image according to the invention and which contains the encrypted information necessary to certify its authenticity. These two objects serve to perform the basic functionality of the system according to the invention, that is to affix a signature on the image file acquired by the sensors thus guaranteeing the authenticity of the image and its subsequent integrity.

Si possono aggiungere anche altre funzioni e meccanismi, ovvero: Other functions and mechanisms can also be added, namely:

- la funzione di marcatura temporale dell’immagine secondo l’invenzione, che à ̈ attuata da un file di marcatura temporale verificata secondo l’invenzione, ed à ̈ di fondamentale importanza per la non degradabilità, cioà ̈ la protezione da falsi negativi come esito di una verifica; - the time stamp function of the image according to the invention, which is implemented by a time stamp file verified according to the invention, and is of fundamental importance for non-degradability, i.e. protection from fakes negative as a result of a check;

- la funzione di controfirma dell’immagine secondo l’invenzione, attuata tramite il file di ricevuta di autenticazione firmata secondo l’invenzione, creato dal suddetto controfirmatario; - the counter-signature function of the image according to the invention, implemented through the authentication receipt file signed according to the invention, created by the aforementioned counter-signatory;

- la crittazione dell’immagine secondo l’invenzione usando una OTP (“One Time Pad†), attuata utilizzando un file di frame crittato secondo l’invenzione; - the encryption of the image according to the invention using an OTP (â € œOne Time Padâ €), implemented using a frame file encrypted according to the invention;

- la usuale funzione di certificazione di chiavi pubbliche, attuata tramite un file di catena di certificato secondo l’invenzione, ovvero un file contenente una catena di certificazione di chiavi pubbliche. - the usual public key certification function, implemented through a certificate chain file according to the invention, that is a file containing a public key certification chain.

Queste funzioni sono qui di seguito meglio specificate. These functions are better specified below.

Firma della foto digitale Digital photo signature

La firma della foto digitale à ̈ un processo che avviene direttamente sulla fotocamera secondo l’invenzione, che appone la firma esclusivamente come parte del processo di scatto e memorizzazione (la fotocamera secondo l’invenzione non contiene funzioni di firma scorrelate dall’acquisizione; “esclusivamente†à ̈ qui fondamentale per l’invenzione). The digital photo signature is a process that takes place directly on the camera according to the invention, which affixes the signature exclusively as part of the shooting and storage process (the camera according to the invention does not contain signature functions that are not related to the acquisition; â € œexclusivelyâ € here is fundamental for the invention).

A seconda delle funzioni di sicurezza che si vogliono includere, la firma consiste nella costruzione di uno o più file tra quelli sopra elencati, per ogni file immagine generato (normalmente uno, ma molte fotocamere supportano il salvataggio dello stesso fotogramma in formati diversi, comunemente RAW e JPEG). Depending on the security functions you want to include, the signature consists in the construction of one or more files among those listed above, for each generated image file (usually one, but many cameras support saving the same frame in different formats, commonly RAW and JPEG).

Come sopra menzionato, il file di firma secondo l’invenzione à ̈ quello base e contiene la catena di certificazione della fotocamera, i meta-dati dell’immagine, i valori di hash relativi a questi ultimi, all’immagine, alla chiave One Time Pad ed al file di frame crittato secondo l’invenzione, i dati di localizzazione e di tempo generati dal chip secondo l’invenzione ed i dati identificativi del firmware e della fotocamera ed il relativo hash, e la firma digitale apposta dal Chip secondo l’invenzione. As mentioned above, the signature file according to the invention is the basic one and contains the certification chain of the camera, the image meta-data, the hash values relating to the latter, the image, the One Time Pad key and the frame file encrypted according to the invention, the location and time data generated by the chip according to the invention and the identification data of the firmware and the camera and the relative hash, and the digital signature affixed from the Chip according to the invention.

A questo si può aggiungere, se si ritiene necessario, il file di frame crittato, che à ̈ il risultato dell’operazione di XOR tra il file contenente l’immagine e la chiave One Time Pad secondo l’invenzione , che à ̈ una sequenza di bit - generata in modo casuale o pseudocasuale - diversa per ogni immagine e di lunghezza pari a quella del file contenente l’immagine. To this you can add, if deemed necessary, the encrypted frame file, which is the result of the XOR operation between the file containing the image and the One Time Pad key according to the invention, which is It is a sequence of bits - generated randomly or pseudorandomly - different for each image and of a length equal to that of the file containing the image.

Oltre a questi due file, una fotografia digitale secondo l’invenzione può essere accompagnata anche dal file di catena di certificato secondo l’invenzione, che contiene la catena di certificati che convalida la chiave pubblica della fotocamera: il certificato della fotocamera à ̈ firmato con la chiave privata del produttore, la cui corrispondente chiave pubblica compare in un certificato rilasciato al produttore stesso; la catena, che può comprendere vari certificati intermedi secondo la tecnica nota, deve ricondurre ad un certificato radice approvato all’interno del sistema secondo l’invenzione per maggiore sicurezza. In addition to these two files, a digital photograph according to the invention can also be accompanied by the certificate chain file according to the invention, which contains the certificate chain that validates the public key of the camera: the certificate of the camera is signed with the private key of the producer, whose corresponding public key appears in a certificate issued to the producer itself; the chain, which can include various intermediate certificates according to the known technique, must lead back to a root certificate approved within the system according to the invention for greater safety.

Il file di catena di certificato secondo l’invenzione à ̈ comune a tutte le immagini prodotte dallo stesso apparato e può anche essere ottenuto attraverso internet partendo dai dati identificativi della fotocamera. The certificate chain file according to the invention is common to all the images produced by the same device and can also be obtained through the internet starting from the identification data of the camera.

Poiché serve alla verifica dell'immagine, il contenuto del file di catena di certificato secondo l’invenzione viene normalmente riportato all'interno del file di firma secondo l’invenzione, per cui il file di catena di certificato non verrà esplicitamente citato nel seguito. Since it serves to verify the image, the content of the certificate chain file according to the invention is normally reported inside the signature file according to the invention, so the certificate chain file will not be explicitly mentioned in the sequel.

La chiave One Time Pad secondo l’invenzione non viene memorizzata, e può essere ricalcolata come lo XOR del file immagine e del corrispondente file di frame crittato secondo l’invenzione. The One Time Pad key according to the invention is not stored, and can be recalculated as the XOR of the image file and the corresponding frame file encrypted according to the invention.

Si ricorda qui che la fotografia potrebbe essere verificata utilizzando solo il file dell’immagine ed il file di firma secondo l’invenzione; il file di frame crittato serve esclusivamente per la funzionalità di controfirma. It is recalled here that the photograph could be verified using only the image file and the signature file according to the invention; the encrypted frame file is for countersigning functionality only.

Apposizione della marca temporale Affixing of the time stamp

Una foto secondo l’invenzione può contenere, all’interno del file di firma secondo l’invenzione, l’indicazione più precisa possibile del momento in cui à ̈ stata scattata; per questa ragione, potrebbe apparire ridondante l'apposizione di una successiva marca temporale. A photo according to the invention can contain, inside the signature file according to the invention, the most precise possible indication of the moment in which it was taken; for this reason, the affixing of a subsequent time stamp may appear redundant.

La marca temporale aggiunta successivamente ha lo scopo di rendere non degradabile la foto; viene apposta da un soggetto terzo, il provider di servizio di marcatura temporale, il quale certifica - usando una propria chiave privata - che la foto proviene da una sorgente ritenuta affidabile al momento della verifica. Il motivo che rende importante questa funzione deriva dalla constatazione che, per quanto protetto, nessun sistema può essere garantito come inattaccabile. The time stamp added later has the purpose of making the photo non-degradable; it is affixed by a third party, the time stamping service provider, which certifies - using its own private key - that the photo comes from a source deemed reliable at the time of verification. The reason that makes this function important derives from the observation that, however protected, no system can be guaranteed as unassailable.

Se, a seguito di un incidente, cioà ̈ un evento anche solo potenzialmente pregiudizievole della riservatezza del materiale crittografico segreto (ad esempio il firmware e la chiave privata sono trafugati da un impiegato del produttore dell’apparecchio fotografico), dovesse essere revocato il certificato di una fotocamera secondo l’invenzione, tutte le immagini da questa scattate sarebbero da considerarsi potenziali falsi. If, following an accident, that is an event even if only potentially prejudicial to the confidentiality of the secret cryptographic material (for example the firmware and the private key are stolen by an employee of the camera manufacturer), the certificate should be revoked. of a camera according to the invention, all the images taken by it would be considered potential fakes.

Anche la conoscenza del momento esatto della compromissione della chiave segreta non consentirebbe di considerare valide le foto scattate precedentemente; un soggetto fraudolento in possesso della chiave privata avrebbe infatti agio di falsificare sia l’immagine che i meta-dati, tra cui la marcatura temporale dello scatto. Even knowing the exact moment when the secret key was compromised would not allow the photos taken previously to be considered valid; a fraudulent person in possession of the private key would in fact be comfortable in falsifying both the image and the meta-data, including the time stamp of the shot.

L’apposizione della marca temporale, servizio fornito da un terzo che usa una propria chiave privata, fornisce la soluzione a questo problema: la marca temporale assicura che la foto à ̈ stata scattata in un momento antecedente alla sua apposizione; se la chiave privata era segreta all'istante dell'apposizione della marca temporale, la foto non può essere stata prodotta o alterata successivamente. The affixing of the time stamp, a service provided by a third party using its own private key, provides the solution to this problem: the time stamp ensures that the photo was taken before its affixing; if the private key was secret at the moment of the affixing of the time stamp, the photo cannot have been produced or altered subsequently.

L'apposizione della marca temporale à ̈ un servizio che può essere fornito anche attraverso internet; non à ̈ necessario inviare la foto al soggetto che appone la marca, ma solo il file di firma secondo l’invenzione, il cui contenuto non può essere associato all'immagine fino a che questa non venga resa pubblica. The affixing of the time stamp is a service that can also be provided through the internet; It is not necessary to send the photo to the person who affixes the mark, but only the signature file according to the invention, the content of which cannot be associated with the image until it is made public.

L'oggetto che attesta l'apposizione della marca temporale à ̈ il file di marca temporale verificata; questo andrà conservato insieme all'immagine e potrà essere fornito come input al programma di verifica, o anche accompagnare versioni anonimizzate dell'immagine senza esporre l'identità del proprietario. Il file di marcatura temporale verificata non contiene infatti dati che possano identificare la fotocamera, sebbene nessuno possa usurparne il contenuto usandolo per un'immagine differente da quella per cui à ̈ inteso. The object that certifies the affixing of the time stamp is the verified time stamp file; this will be kept together with the image and can be provided as input to the verification program, or even accompany anonymized versions of the image without exposing the identity of the owner. The verified timestamp file does not in fact contain data that can identify the camera, although no one can usurp its contents by using it for an image other than that for which it is intended.

Tale file contiene anche l’hash della chiave privata del provider che appone la marcatura temporale. This file also contains the hash of the provider's private key that affixes the time stamp.

Controfirma della foto digitale Countersigning of the digital photo

La controfirma della foto digitale à ̈ un'altra funzione notarile prevista dal sistema secondo l’invenzione; essa offre la possibilità di ottenere una ricevuta che à ̈ utilizzabile per dimostrare di essere in possesso di un’immagine con determinate caratteristiche, senza però rivelarne il contenuto o la fonte. The countersigning of the digital photo is another notary function envisaged by the system according to the invention; it offers the possibility of obtaining a receipt that can be used to prove that you are in possession of an image with certain characteristics, without however revealing its content or source.

La funzione di controfirma consente di ottenere un file utilizzabile per necessità quali: The countersigning function allows you to obtain a file that can be used for needs such as:

- trasmissione di una foto secondo l’invenzione in forma anonima, ossia senza l'indicazione del proprietario o dell'autore; - transmission of a photo according to the invention in anonymous form, ie without the indication of the owner or author;

- trasmissione di sottoinsiemi selezionati dei metadati dell'immagine; - transmission of selected subsets of image metadata;

- trasmissione di porzioni selezionate dell'immagine. - transmission of selected portions of the image.

Queste modalità non sono mutuamente esclusive; si può inviare, ad esempio, una foto parzialmente oscurata, anonima e senza l'indicazione delle coordinate geografiche. La foto à ̈ verificabile - à ̈ quindi possibile asserire che la parte visibile à ̈ stata estratta da un fotogramma non contraffatto - e, pur essendone sconosciuta la provenienza, à ̈ sempre possibile per il proprietario rivendicarne la paternità in un momento successivo, esibendo il file di firma secondo l’invenzione. These modes are not mutually exclusive; you can send, for example, a partially obscured photo, anonymous and without the indication of geographical coordinates. The photo is verifiable - it is therefore possible to assert that the visible part has been extracted from a non-counterfeit frame - and, although its provenance is unknown, it is always possible for the owner to claim paternity at a later time, exhibiting the signature file according to the invention.

Il controfirmatario à ̈ il provider di servizi di autenticazione secondo l’invenzione, non necessariamente differente dall’autorità che appone la marcatura temporale. La procedura può essere eseguita da qualsiasi detentore dell'immagine, anche se non ne à ̈ l'autore o il proprietario; solo quest'ultimo, tuttavia, sarà in grado di rivendicare il possesso dell'immagine. The counter-signer is the authentication service provider according to the invention, not necessarily different from the authority that affixes the time stamp. The procedure can be performed by any holder of the image, even if he is not the author or the owner; only the latter, however, will be able to claim possession of the image.

Verifica dell'autenticità della foto digitale Verify the authenticity of the digital photo

L'immagine digitale può facilmente essere verificata, ottenendo un risultato negativo certo in caso di contraffazione, anche di un solo bit. Il consumatore che intende effettuare la verifica utilizzerà una particolare incarnazione di una classe di programmi software che fungono da verificatore secondo l’invenzione, andando a sfruttare il file di firma secondo quanto sopra descritto. La verifica può avvenire con modalità e finalità diverse: The digital image can easily be verified, obtaining a certain negative result in case of counterfeiting, even of a single bit. The consumer who intends to carry out the verification will use a particular embodiment of a class of software programs that act as a verifier according to the invention, exploiting the signature file as described above. Verification can take place with different methods and purposes:

- Verifica immagine: questo tipo di verifica consente di stabilire l'autenticità dell'immagine e dei meta-dati, partendo dal file immagine e dal file di firma secondo l’invenzione; l'esito à ̈ controvertibile (nel senso della possibilità che l'immagine venga invalidata a seguito di un incidente) in caso di autenticità. La verifica stabilisce anche l'identità del proprietario dell'immagine. La verifica può avvenire anche senza l'uso del servizio di controllo di validità dei certificati, ed in questo caso non terrà conto di eventuali revoche, ma solo della correttezza della catena, il cui ultimo certificato deve essere firmato con una chiave radice secondo l’invenzione. - Image verification: this type of verification allows you to establish the authenticity of the image and meta-data, starting from the image file and the signature file according to the invention; the outcome is controversial (in the sense of the possibility that the image will be invalidated following an accident) in case of authenticity. Verification also establishes the identity of the owner of the image. The verification can also take place without the use of the certificate validity check service, and in this case it will not take into account any revocations, but only the correctness of the chain, whose last certificate must be signed with a root key according to the ™ invention.

- Verifica immagine marcata: Questo tipo di verifica consente di stabilire in modo definitivo l'autenticità dell'immagine e dei meta-dati, partendo dal file dell'immagine, dal file di firma secondo l’invenzione e dal file di marcatura temporale verificato, i quali sono collegabili sia tra loro che all'immagine in modo non falsificabile. L'esito à ̈ quasi incontrovertibile, anche in caso di successivi incidenti che compromettano la chiave privata della fotocamera o quella del verificatore (ma non entrambe). Per maggior sicurezza, ad ogni immagine possono essere associati più file di marcatura temporale verificata, provenienti da verificatori distinti. La verifica stabilisce anche l'identità del proprietario dell'immagine. - Marked image verification: This type of verification allows you to definitively establish the authenticity of the image and meta-data, starting from the image file, the signature file according to the invention and the verified timestamp file , which can be connected both to each other and to the image in a non-falsifiable way. The outcome is almost incontrovertible, even in the event of subsequent incidents that compromise the private key of the camera or that of the verifier (but not both). For greater security, multiple verified timestamp files can be associated with each image, coming from separate verifiers. Verification also establishes the identity of the owner of the image.

- Verifica immagine controfirmata: Questo tipo di verifica può riguardare solo i meta-dati, parte dell'immagine, o tutta. Non fornisce indicazioni sul proprietario dell'immagine, che può comunque decidere di rivelare la propria identità fornendo il file di firma secondo l’invenzione. - Counter-signed image verification: This type of verification can only concern the meta-data, part of the image, or all. It does not provide information on the owner of the image, who can still decide to reveal his identity by providing the signature file according to the invention.

La verifica viene eseguita da un computer che esegue un software verificatore secondo l’invenzione; la connessione ad internet, se disponibile, à ̈ utilizzata esclusivamente per verificare lo stato di validità dei certificati coinvolti. Se non à ̈ possibile ottenere informazioni sullo stato di validità di uno o più certificati, allora l'esito positivo della verifica à ̈ suscettibile di revisione. L'immagine non viene mai trasmessa dal software verificatore, e resta accessibile esclusivamente al computer che sta eseguendo la verifica. Il software verificatore contiene un elenco di certificati radice approvati secondo l’invenzione, che à ̈ completamente autonomo rispetto a quello del sistema operativo e del browser; questo elenco viene mantenuto aggiornato dal produttore del programma software verificatore. The verification is performed by a computer running a verifying software according to the invention; the internet connection, if available, is used exclusively to check the validity status of the certificates involved. If it is not possible to obtain information on the validity status of one or more certificates, then the positive outcome of the verification is subject to review. The image is never transmitted by the verifier software, and remains accessible only to the computer that is performing the verification. The verifier software contains a list of invention-approved root certificates, which is completely self-contained with respect to the operating system and browser; this list is kept up to date by the manufacturer of the verifier software program.

Se sono disponibili uno o più file di marcatura temporale verificata secondo l’invenzione, per ciascuno di questi viene eseguita una verifica sulla catena di certificati del provider di servizio di marcatura temporale secondo l’invenzione; eventuali file di marcatura temporale verificata secondo l’invenzione non verificabili sono segnalati all'utente e, se almeno uno di essi à ̈ valido, la marcatura temporale più vecchia viene presentata all'utente come marcatura temporale minima certificata. If one or more time stamp files verified according to the invention are available, for each of them a verification is performed on the certificate chain of the time stamp service provider according to the invention; any non-verifiable time stamp files verified according to the invention are reported to the user and, if at least one of them is valid, the oldest time stamp is presented to the user as a certified minimum time stamp.

Stampa secondo l’invenzione Print according to the invention

La stampa di un'immagine secondo l’invenzione avviene per mezzo di un componente specializzato, una stampante secondo l’invenzione. Una stampante secondo l’invenzione dispone di una connessione internet, perché il processo di stampa non inizia finché la foto non à ̈ certificata in modo irrevocabile (tranne che nel caso di stampa in bozza), sia nel contenuto dell'immagine che nei meta-dati. La foto viene verificata localmente da una versione specializzata di software verificatore secondo l’invenzione, al quale deve essere possibile accedere ad una delle seguenti combinazioni di dati: The printing of an image according to the invention takes place by means of a specialized component, a printer according to the invention. A printer according to the invention has an internet connection, because the printing process does not start until the photo is irrevocably certified (except in the case of draft printing), both in the content of the image and in the meta-data. The photo is verified locally by a specialized version of verifying software according to the invention, which must be able to access one of the following data combinations:

- file immagine e file di firma secondo l’invenzione (solo per stampa in bozza); - image file and signature file according to the invention (only for draft printing);

- file immagine e file di marcatura temporale verificata; - image file and verified timestamp file;

- file immagine, file di firma e file di marcatura temporale verificata; - image file, signature file and verified timestamp file;

- file di frame crittato e file di ricevuta di autenticazione firmata (file che contiene il risultato dell’operazione di controfirma); - encrypted frame file and signed authentication receipt file (file containing the result of the countersigning operation);

- file di frame crittato secondo l’invenzione, file di marcatura temporale verificata e file di ricevuta di autenticazione firmata. - frame file encrypted according to the invention, verified timestamp file and signed authentication receipt file.

Anche la stampante, come la fotocamera, ha una propria chiave segreta ed unica, la cui corrispondente chiave pubblica à ̈ certificata dal produttore, ed anche in questo caso la chiave à ̈ contenuta ed utilizzata in modo esclusivo all'interno del chip secondo l’invenzione montato sulla stampante. Un'immagine secondo l’invenzione viene stampata su carta di un formato di dimensioni maggiori di quelle di una corrispondente immagine classica; i margini esterni vengono utilizzati per stampare ulteriori elementi, contenenti rappresentazioni numeriche dell'immagine in forma di codici a barre bidimensionali, e le firme digitali associate. Even the printer, like the camera, has its own secret and unique key, whose corresponding public key is certified by the manufacturer, and also in this case the key is contained and used exclusively inside the chip according to the ™ invention mounted on the printer. An image according to the invention is printed on paper of a size larger than that of a corresponding classic image; the outer margins are used to print additional elements, containing numerical representations of the image in the form of two-dimensional barcodes, and the associated digital signatures.

Una stampa secondo l’invenzione somiglia a quella riportata nella figura 1. A print according to the invention resembles the one shown in figure 1.

Verifica dell'autenticità della foto stampata Verify the authenticity of the printed photo

Il sistema secondo l’invenzione offre la possibilità di verificare l'autenticità di una foto anche se non si dispone del suo formato digitale, ma solo della stampa ottenuta con una stampante secondo l’invenzione. The system according to the invention offers the possibility to verify the authenticity of a photo even if you do not have its digital format, but only the print obtained with a printer according to the invention.

La fase di verifica consiste nell'acquisizione dell'immagine, nella decodifica dei bar-code e successiva decifrazione con la chiave pubblica della stampante, anch'essa contenuta in uno dei bar-code. L'immagine viene quindi analizzata per ottenere una sua rappresentazione numerica compatta, che viene poi confrontata con quella memorizzata nei bar-code e firmata dalla stampante. Al termine del processo, viene prodotto un rapporto che riassume le differenze riscontrate tra le due rappresentazioni compatte. The verification phase consists in the acquisition of the image, in the decoding of the bar-codes and subsequent decryption with the public key of the printer, also contained in one of the bar-codes. The image is then analyzed to obtain a compact numerical representation, which is then compared with the one stored in the barcode and signed by the printer. At the end of the process, a report is produced that summarizes the differences found between the two compact representations.

Sicurezza del sistema System security

Considerazioni sulla necessità di hardware dedicato Nessun soggetto, senza la chiave privata della fotocamera, à ̈ in grado di produrre una firma elettronica verificabile di versioni modificate dell'immagine. Il produttore della fotocamera, firmando il firmware, garantisce la correttezza dello stesso, ed in particolare l'assenza di funzioni che consentano di produrre versioni manipolate dell'immagine direttamente sulla fotocamera, fatta eccezione per quelle funzionalità (abbassamento del rumore, miglioramento della nitidezza, del contrasto, e così via) che fanno parte del processo stesso di acquisizione. Considerations for the need for dedicated hardware No subject, without the camera's private key, is capable of producing a verifiable electronic signature of modified versions of the image. The camera manufacturer, by signing the firmware, guarantees the correctness of the same, and in particular the absence of functions that allow to produce manipulated versions of the image directly on the camera, except for those functions (noise reduction, sharpness improvement, contrast, and so on) that are part of the acquisition process itself.

Per garantire la sicurezza del sistema, Ã ̈ indispensabile l'utilizzo di particolari accorgimenti per la protezione della chiave privata della fotocamera, intervenendo sia sul firmware che sullo hardware. To guarantee the security of the system, it is essential to use special precautions for the protection of the private key of the camera, intervening both on the firmware and on the hardware.

Una soluzione solo software non garantirebbe la segretezza della chiave privata della fotocamera, dovendo questa necessariamente transitare per il bus di sistema, ed à ̈ pertanto necessario introdurre una componente hardware dedicata (il chip secondo l’invenzione), con capacità di calcolo autonoma, che contiene la chiave privata e la usa esclusivamente al suo interno. A software-only solution would not guarantee the secrecy of the camera's private key, as it necessarily has to pass through the system bus, and it is therefore necessary to introduce a dedicated hardware component (the chip according to the invention), with autonomous computing capacity, which contains the private key and uses it exclusively inside.

Lo schema del chip secondo l’invenzione contiene un'area protetta fisicamente dalla lettura, usando tecniche per la protezione di materiale segreto simili a quelle adottate - ad esempio - nei chip in uso nelle smart card per la decodifica del segnale DVB codificato. The scheme of the chip according to the invention contains an area physically protected from reading, using techniques for the protection of secret material similar to those adopted - for example - in the chips used in smart cards for decoding the encoded DVB signal.

L'architettura del sottosistema di acquisizione à ̈ ampiamente riutilizzabile in contesti differenti; in generale, si può utilizzare il chip secondo l’invenzione in qualsiasi sistema che debba produrre dati ad alta affidabilità e immuni alla contraffazione; l'acquisizione dati à ̈ un caso particolare, e l'applicazione alla fotografia digitale qui proposta à ̈ un sotto-caso particolare dell'acquisizione dati. Il chip secondo l’invenzione, infatti, à ̈ un componente anche delle stampanti e di qualsiasi altro tipo di apparato secondo l’invenzione. The architecture of the acquisition subsystem is widely reusable in different contexts; in general, the chip according to the invention can be used in any system that must produce data with high reliability and immune to counterfeiting; data acquisition is a special case, and the application to digital photography proposed here is a particular sub-case of data acquisition. The chip according to the invention, in fact, is also a component of printers and any other type of device according to the invention.

Il chip secondo l’invenzione The chip according to the invention

Il chip secondo l’invenzione à ̈ il componente hardware che garantisce la sicurezza del sistema; à ̈ installato su qualsiasi fotocamera, stampante, o altro apparato che voglia poter funzionare in modalità operativa secondo l’invenzione, ed à ̈ personalizzato in base al tipo di processore montato sull'apparato. Dal punto di vista della CPU della fotocamera, il chip secondo l’invenzione appare una memoria ad accesso diretto a sola lettura, con alcune locazioni riservate per operazioni di I/O mappate in memoria. Il chip secondo l’invenzione contiene il firmware della fotocamera, ma anche porzioni di codice - specializzate per tipo di Camera CPU - che rendono sicure alcune fasi critiche, come il bootstrap e le chiamate alle API crittografiche. The chip according to the invention is the hardware component that guarantees the safety of the system; It is installed on any camera, printer, or other device that wants to be able to operate in operating mode according to the invention, and is customized according to the type of processor mounted on the device. From the point of view of the camera CPU, the chip according to the invention appears to be a read-only direct access memory, with some locations reserved for memory-mapped I / O operations. The chip according to the invention contains the camera firmware, but also portions of code - specialized for the type of Camera CPU - that secure some critical phases, such as bootstrap and calls to the cryptographic API.

Il chip secondo l’invenzione contribuisce a garantire la sicurezza del sistema usando degli accorgimenti che sono, in linea di principio, così riassumibili: The chip according to the invention contributes to guaranteeing the safety of the system using some precautions which are, in principle, summarized as follows:

- verifica di avere il controllo della linea di reset della CPU della fotocamera; - check that you have control of the camera CPU reset line;

- verifica che il firmware della fotocamera sia firmato dal produttore della fotocamera stessa; - verifica che la CPU della fotocamera esegua esclusivamente il codice del firmware firmato da produttore; - verify that the camera firmware is signed by the camera manufacturer; - verify that the camera CPU only executes the firmware code signed by the manufacturer;

- stabilisce se il firmware à ̈ firmato anche da un verificatore di firmware indipendente secondo l’invenzione; - establishes whether the firmware is also signed by an independent firmware verifier according to the invention;

- garantisce l'accesso alle funzioni crittografiche solo tramite l'uso di una chiave segreta, concordata con la CPU dell’apparecchio fotografica in modo tale da non essere intercettabile neanche sui bus di sistema (scambio di chiavi Diffie-Hellman, qui citato solo come esempio di "key exchange protocol", potendo essere scelto un metodo diverso che soddisfi gli stessi requisiti); - non informa la CPU dell’apparecchio fotografico del contenuto dello stato interno relativo alla sicurezza; solo al termine del processo di uno scatto si potrà sapere se la fotografia risultante sia un'immagine verificabile oppure una normale immagine senza attributi di sicurezza; questo rende difficoltosi brute-force/timing attacks. - guarantees access to the cryptographic functions only through the use of a secret key, agreed with the CPU of the camera so that it cannot be intercepted even on the system buses (Diffie-Hellman key exchange, mentioned here only as an example of "key exchange protocol", a different method that satisfies the same requirements may be chosen); - does not inform the camera CPU of the internal security status content; only at the end of the shooting process will it be possible to know whether the resulting photograph is a verifiable image or a normal image without security attributes; this makes brute-force / timing attacks difficult.

La controparte del chip secondo l’invenzione à ̈ il firmware dell’apparecchio fotografico, che il produttore (ed eventualmente un verificatore esterno) garantiscono, firmandolo, che userà le API crittografiche esclusivamente per il trattamento di dati acquisiti. The counterpart of the chip according to the invention is the firmware of the camera, which the manufacturer (and possibly an external verifier) guarantee by signing it that it will use the cryptographic APIs exclusively for the processing of acquired data.

Il chip secondo l’invenzione dispone di un'area protetta contro tentativi di lettura (anche con mezzi non convenzionali), dove sono memorizzati: The chip according to the invention has an area protected against reading attempts (even with unconventional means), where the following are stored:

- l’area di sicurezza di informazione di stato (SSIA), in un'area volatile; - the State Information Security Area (SSIA), in a volatile area;

- la chiave privata di apparecchio fotografico, in un'area PROM; - the camera's private key, in a PROM area;

oltre eventualmente ad altri dati sensibili. Il chip secondo l’invenzione contiene un sistema a microprocessore autonomo, dotato di propri bus interni, RAM e PROM; quest'ultima contiene la parte programmata dal produttore del chip secondo l’invenzione, e non può essere acceduta dall'esterno. as well as possibly other sensitive data. The chip according to the invention contains an autonomous microprocessor system, equipped with its own internal buses, RAM and PROM; the latter contains the part programmed by the manufacturer of the chip according to the invention, and cannot be accessed from the outside.

Il chip secondo l’invenzione controlla la linea di reset del processore principale, a cui viene data la possibilità di eseguire il firmware del produttore solo dopo che la firma digitale di quest'ultimo sia stata verificata dal Chip secondo l’invenzione. L'esito della verifica iniziale viene memorizzato all'interno del Chip secondo l’invenzione, le cui funzioni crittografiche dipendenti dalla chiave privata resteranno disabilitate nell'eventualità che il firmware risulti manomesso. The chip according to the invention controls the reset line of the main processor, which is given the possibility to run the manufacturer's firmware only after the digital signature of the latter has been verified by the chip according to the invention. The result of the initial verification is stored inside the Chip according to the invention, whose cryptographic functions dependent on the private key will remain disabled in the event that the firmware is tampered with.

Le funzionalità rese disponibili dal sistema secondo l’invenzione consentono utilizzi quali (ad esempio per un’immagine digitale): The functionalities made available by the system according to the invention allow uses such as (for example for a digital image):

- stabilire l’autenticità di un’immagine digitale (verifica); - establish the authenticity of a digital image (verification);

- garantire l’autenticità di un’immagine in modo irrevocabile (non degradabilità), tramite l’applicazione di una marca temporale proveniente da fonte certificata; - guarantee the authenticity of an image in an irrevocable way (non-degradable), through the application of a time stamp from a certified source;

- ottenere una validazione da parte di un validatore certificato, utilizzabile separatamente dall'immagine, e senza che il validatore debba essere messo a conoscenza del contenuto dell’immagine (controfirma); - obtain a validation from a certified validator, usable separately from the image, and without the validator having to be made aware of the image content (countersign);

- produrre una fotografia, o anche solo una parte di essa (ma sempre verificabilmente autentica) in forma anonima (anonimizzazione); - produce a photograph, or even only a part of it (but always verifiably authentic) in an anonymous form (anonymization);

- stabilire in modo certo a chi appartiene l’immagine, anche nel caso che questa sia stata anticipata in forma anonima (rivendicazione); - establish with certainty to whom the image belongs, even if this has been anticipated anonymously (claim);

- proteggere l’anonimato del proprietario e dell'autore fino al momento della rivendicazione della proprietà (non rivelazione); - protect the anonymity of the owner and the author up to the moment of the claim of ownership (non-disclosure);

- stampare una copia verificabile della fotografia (stampa); - print a verifiable copy of the photograph (print);

- stabilire il grado di attendibilità di una stampa secondo l’invenzione (verifica stampa). - establish the degree of reliability of a print according to the invention (print verification).

In quel che precede sono state descritte le preferite forme di realizzazione e sono state suggerite delle varianti della presente invenzione, ma à ̈ da intendersi che gli esperti del ramo potranno apportare modificazioni e cambiamenti senza con ciò uscire dal relativo ambito di protezione, come definito dalle rivendicazioni allegate. In the foregoing, the preferred embodiments have been described and variants of the present invention have been suggested, but it is to be understood that those skilled in the art will be able to make modifications and changes without thereby departing from the relative scope of protection, as defined by claims attached.

Claims (2)

RIVENDICAZIONI 1) Dispositivo elettronico di calcolo e memorizzazione da incorporare in un apparecchio elettronico di produzione di un contenuto digitale per asserire in modo non degradabile l'autenticità del suddetto contenuto digitale, l’apparecchio elettronico essendo dotato di: - un insieme di sensori per l’acquisizione del contenuto digitale grezzo, ed - un firmware di apparecchio fornito dal produttore di apparecchio, - una CPU di apparecchio atta ad eseguire detto firmware di apparecchio, caratterizzato dal fatto che il dispositivo elettronico di calcolo e memorizzazione comprende: - una CPU di cifratura interfacciata al bus di sistema unicamente attraverso un controllore e quindi non interfacciata direttamente al bus di sistema di detto apparecchio elettronico, la quale à ̈ atta a cifrare detto contenuto digitale grezzo utilizzando detta chiave privata e a memorizzare il risultato della cifratura in un’area di memoria di sistema accessibile al bus di sistema; - un’area di memoria riprogrammabile preposta alla memorizzazione detto firmware di apparecchio, ed - un’area di memoria programmabile o riprogrammabile preposta alla memorizzazione del firmware di detta CPU di cifratura, ed - almeno un’area di memoria non riprogrammabile preposta alla memorizzazione di porzioni di ulteriore firmware di apparecchio che la CPU di cifratura predispone dinamicamente per l’utilizzo, da parte della CPU di apparecchio, in sostituzione di porzioni di firmware di apparecchio, al fine di impedire l’esecuzione del firmware di apparecchio prima di aver verificato la sua autenticità, ed - un’area di memoria protetta con una chiave privata e la corrispondente chiave pubblica di cifratura, non interfacciata al bus di sistema, detta CPU di cifratura e detto firmware di apparecchio essendo configurati per: - effettuare un hash di detto contenuto digitale; - cifrare detto hash con detta chiave privata ottenendo un hash crittato; - memorizzare detto hash crittato e detto contenuto digitale grezzo in un’area di memoria. CLAIMS 1) Electronic calculation and storage device to be incorporated in an electronic device for the production of a digital content to assert in a non-degradable way the authenticity of the aforementioned digital content, the electronic device being equipped with: - a set of sensors for the acquisition of raw digital content, ed - a device firmware supplied by the device manufacturer, - an appliance CPU adapted to execute said appliance firmware, characterized in that the electronic calculation and storage device includes: - an encryption CPU interfaced to the system bus only through a controller and therefore not directly interfaced with the system bus of said electronic device, which is able to encrypt said raw digital content using said private key and to store the result of the encryption in a system memory area accessible to the system bus; - a reprogrammable memory area for storing said device firmware, and - a programmable or reprogrammable memory area for storing the firmware of said encryption CPU, and - at least one non-reprogrammable memory area in charge of storing portions of further device firmware that the encryption CPU dynamically prepares for use by the device CPU, replacing portions of device firmware, to in order to prevent the execution of the device firmware before having verified its authenticity, and - a memory area protected with a private key and the corresponding public encryption key, not interfaced with the system bus, said encryption CPU and said device firmware being configured for: - carry out a hash of said digital content; - encrypt said hash with said private key, obtaining an encrypted hash; - store said encrypted hash and said raw digital content in a memory area. 2) Dispositivo secondo la rivendicazione 1, caratterizzato dal fatto di comprendere in detta area di memoria protetta un elemento di connessione ad una sorgente di segnale GPS, per la determinazione della posizione e dell’istante temporale dell’acquisizione di detto contenuto digitale grezzo.2) Device according to claim 1, characterized in that it comprises in said protected memory area an element for connection to a GPS signal source, for determining the position and instant in time of the acquisition of said raw digital content .
IT000424A 2012-08-28 2012-08-28 ELECTRONIC CALCULATION AND MEMORIZATION DEVICE TO BE INCORPORATED IN A APPLIANCE FOR THE ORIGINAL CERTIFICATION OF A DIGITAL CONTENT PRODUCED BY THE SAME APPLIANCE. ITRM20120424A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
IT000424A ITRM20120424A1 (en) 2012-08-28 2012-08-28 ELECTRONIC CALCULATION AND MEMORIZATION DEVICE TO BE INCORPORATED IN A APPLIANCE FOR THE ORIGINAL CERTIFICATION OF A DIGITAL CONTENT PRODUCED BY THE SAME APPLIANCE.

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
IT000424A ITRM20120424A1 (en) 2012-08-28 2012-08-28 ELECTRONIC CALCULATION AND MEMORIZATION DEVICE TO BE INCORPORATED IN A APPLIANCE FOR THE ORIGINAL CERTIFICATION OF A DIGITAL CONTENT PRODUCED BY THE SAME APPLIANCE.

Publications (1)

Publication Number Publication Date
ITRM20120424A1 true ITRM20120424A1 (en) 2014-03-01

Family

ID=46982762

Family Applications (1)

Application Number Title Priority Date Filing Date
IT000424A ITRM20120424A1 (en) 2012-08-28 2012-08-28 ELECTRONIC CALCULATION AND MEMORIZATION DEVICE TO BE INCORPORATED IN A APPLIANCE FOR THE ORIGINAL CERTIFICATION OF A DIGITAL CONTENT PRODUCED BY THE SAME APPLIANCE.

Country Status (1)

Country Link
IT (1) ITRM20120424A1 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5499294A (en) * 1993-11-24 1996-03-12 The United States Of America As Represented By The Administrator Of The National Aeronautics And Space Administration Digital camera with apparatus for authentication of images produced from an image file
ITRM20100499A1 (en) * 2010-09-28 2012-03-29 Massimiliano Calandrelli METHOD OF ORIGINAL CERTIFICATION OF A DIGITAL CONTENT PRODUCED BY AN APPARATUS, ELECTRONIC CALCULATION DEVICE AND STORAGE TO BE INCORPORATED IN A APPLIANCE FOR THE PROCESSING OF THIS METHOD, AND CERTIFIED PRESS OF SUCH CONTENT

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5499294A (en) * 1993-11-24 1996-03-12 The United States Of America As Represented By The Administrator Of The National Aeronautics And Space Administration Digital camera with apparatus for authentication of images produced from an image file
ITRM20100499A1 (en) * 2010-09-28 2012-03-29 Massimiliano Calandrelli METHOD OF ORIGINAL CERTIFICATION OF A DIGITAL CONTENT PRODUCED BY AN APPARATUS, ELECTRONIC CALCULATION DEVICE AND STORAGE TO BE INCORPORATED IN A APPLIANCE FOR THE PROCESSING OF THIS METHOD, AND CERTIFIED PRESS OF SUCH CONTENT

Similar Documents

Publication Publication Date Title
US11481518B2 (en) Blockchain-based method for registration and verification of a file
CN109074579B (en) Method and system for protecting computer software using distributed hash table and blockchain
US8621222B1 (en) Archiving electronic content having digital signatures
WO2017016318A1 (en) Credible label generation and verification method and system based on asymmetric cryptographic algorithm
Anati et al. Innovative technology for CPU based attestation and sealing
KR101500336B1 (en) Method and Apparatus for verifying digital data using Trusted Computing
JP2020517200A (en) Block chain-based document management method using UTXO-based protocol and document management server using this method
US20200186354A1 (en) Digital composition hashing
WO2020233373A1 (en) Application configuration file management method and device
US9165147B2 (en) Apparatus and method for generating digital images
JP6720581B2 (en) Information processing apparatus, information processing method, and information processing program
US8230216B2 (en) Information processing apparatus, control method therefor, information processing system, and program
JP2004180278A (en) Information processing apparatus, server device, electronic data management system, information processing system, information processing method, computer program, and computer-readable storage medium
JP7061409B2 (en) Blockchain-based asset management history record certification integrated system and its method
KR20130129478A (en) Method for securely drawing up a virtual multiparty contract capable of being physically represented
KR20060101343A (en) Tamper resistant device and file generation method
TW201510764A (en) Method and system for generating a digital signature and authenticating the same on a document
JP2007220072A (en) Image reader, authentication method, evaluation system, evaluation method, and program
US8799675B2 (en) System and method for electronic certification and authentication of data
JP2011060092A (en) Document management system, document operation device and program
JP2006133954A (en) Document management device, document management method and computer program
WO2016172982A1 (en) Data recording method, device and system, and computer storage medium
CA3146479A1 (en) Certification of a measurement result of a measuring device
JP2008236248A (en) Electronic information authentication method, electronic information authentication device and electronic information authentication system
ITRM20100499A1 (en) METHOD OF ORIGINAL CERTIFICATION OF A DIGITAL CONTENT PRODUCED BY AN APPARATUS, ELECTRONIC CALCULATION DEVICE AND STORAGE TO BE INCORPORATED IN A APPLIANCE FOR THE PROCESSING OF THIS METHOD, AND CERTIFIED PRESS OF SUCH CONTENT