JP2005310038A - 画像記録装置 - Google Patents

画像記録装置 Download PDF

Info

Publication number
JP2005310038A
JP2005310038A JP2004129518A JP2004129518A JP2005310038A JP 2005310038 A JP2005310038 A JP 2005310038A JP 2004129518 A JP2004129518 A JP 2004129518A JP 2004129518 A JP2004129518 A JP 2004129518A JP 2005310038 A JP2005310038 A JP 2005310038A
Authority
JP
Japan
Prior art keywords
image data
image
secret key
hash value
field
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2004129518A
Other languages
English (en)
Inventor
Katsutaka Okawa
雄敬 大川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Original Assignee
Mitsubishi Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp filed Critical Mitsubishi Electric Corp
Priority to JP2004129518A priority Critical patent/JP2005310038A/ja
Publication of JP2005310038A publication Critical patent/JP2005310038A/ja
Withdrawn legal-status Critical Current

Links

Images

Abstract

【課題】蓄積されている画像データの改ざんの有無を高精度に判定でき、蓄積されている画像データの高い信頼性を確保することができる画像記録装置を提供する。
【解決手段】画像データの記録時には、画像データがNフィールド取得される毎に秘密鍵メモリ8の複数の秘密鍵の中から秘密鍵を選択し、Nフィールドの画像データ50と選択された秘密鍵とからハッシュ値51a〜51hを生成し、生成されたハッシュ値51a〜51hのそれぞれを、対応するフィールドの画像データ50に付与して記録する。改ざんの有無判定時には、記録時と同じ秘密鍵を使用し、蓄積されているNフィールドの画像データ50と秘密鍵とからハッシュ値54a〜54hを生成し、蓄積されているハッシュ値51a〜51hと判定時に生成されたハッシュ値54a〜54hとを比較し、この比較結果に基づいて画像データの改ざんの有無を判定する。
【選択図】 図2

Description

本発明は、画像蓄積装置に画像データを記録する画像記録装置に関し、特に、画像蓄積装置に蓄積された画像データの改ざんの有無を判定することができる画像記録装置に関するものである。
近年、様々な分野で、例えば、JPEG(Joint Picture Experts Group)、モーションJPEG、及びJPEG2000等のデジタル画像圧縮技術が使用されるに至っている。例えば、監視システムの分野においては、撮像カメラで撮像された映像を圧縮後に、画像蓄積装置に蓄積保存する。蓄積された映像は、何らかの事件が発生したとき等に、証拠映像として提供されることがある。したがって、蓄積された映像の信頼性(真実性)の確保が必須であり、蓄積されたデジタル画像データが改ざんされていないことを検証・証明できることが極めて重要な意味を持つ。
しかし、近年の技術では、デジタル画像データの一部を、様々なアプリケーションソフトウェアにより、他のデジタル画像データと合成したり、或いはデジタル画像データ中の一部分を修正・削除することは容易である。すなわち、比較的簡単にデジタル画像データの改ざんを行うことが可能である。したがって、デジタル画像データの改ざんの有無を判定できる環境が必要である。
ところが、従来は、デジタル画像データが改ざんされた場合に、改ざんされた事実を知るための手段は多くなかった。したがって、例えば、監視システムで撮像されたデジタル画像データを画像蓄積装置に蓄積し、再生した時に、再生されたデジタル画像が改ざんされたものであるか否かを知ることは困難であった。このため、デジタル画像の信頼性の確保が望まれている。
従来のこの種の技術として、例えば、特許第3022472号公報(特許文献1)に開示された画像データの改ざん防止装置がある。この改ざん防止装置は、1フィールドの画像データを横(水平)方向にnバイトにブロック化する手段と、このブロック化されたデータを縦(垂直)方向に演算する手段と、この演算結果のnバイトのデータを第1の改ざん検出データとして保管、若しくは記録媒体に画像データと共に保管しておく手段と、記録媒体から画像データを読み出し再生時に、画像データに対して、上記した手段と同じ手段によって第2の検出データを得る手段と、これら第1の検出データと第2の検出データとを比較し、これにより、本画像データが改ざんされたかどうかを判定する手段を備えている。
特許第3022472号公報(段落0005,0006)
しかし、上記特許文献1の改ざん防止装置では、検出データを得るための手段が比較的簡単であり、かつ検出データを得るための処理動作が単調であるため、第三者に容易に類推されやすい。そのため、画像データに改ざんを加えた者は、画像データと共に保管される検出データ(第1の改ざん検出データ)を、改ざんが加えられた画像データに基づく内容のものに作成し直すことが比較的容易にできてしまい、このため、「なりすまし」を許してしまう可能性がある。したがって、従来の改ざん防止装置では、改ざん検出の精度が低く、蓄積されている画像データの信頼性(真実性)を十分に高くできないという問題があった。
そこで、本発明は、上記した従来技術の課題を解決するためになされたものであり、その目的は、蓄積された画像データの改ざんの有無を高精度に判定でき、蓄積されている画像データの高い信頼性を確保することができる画像記録装置を提供することにある。
本発明の画像記録装置は、複数の秘密鍵が保存される秘密鍵メモリと、前記複数の秘密鍵の中から秘密鍵を選択する処理、画像蓄積手段に画像データを記録する処理、及び前記画像蓄積手段に蓄積されている画像データの改ざんの有無を判定する処理を実行する制御手段とを有し、前記制御手段は、
前記画像データの記録時に、前記画像データがNフィールド(Nは正の整数)取得される毎に、前記複数の秘密鍵の中から秘密鍵を選択し、前記画像データと前記選択された秘密鍵とから、前記画像データのフィールド毎にハッシュ値を生成し、前記画像データのフィールド毎に生成された前記ハッシュ値のそれぞれを、対応するフィールドの前記画像データに付与して、前記画像蓄積手段に記録し、
前記画像データの改ざんの有無判定時に、前記画像蓄積手段から前記画像データを読み出し、前記記録時と同じ処理手順により、前記画像蓄積手段から読み出された画像データと前記記録時に用いた秘密鍵と同じ秘密鍵とから、前記画像データのフィールド毎にハッシュ値を生成し、前記画像データの記録時に生成された前記ハッシュ値と改ざんの有無判定時に生成された前記ハッシュ値とを比較し、この比較結果に基づいて前記画像蓄積手段に蓄積されている画像データの改ざんの有無をフィールド毎に判定するものである。
本発明の他の画像記録装置は、複数の秘密鍵が保存される秘密鍵メモリと、前記複数の秘密鍵の中から秘密鍵を選択する処理、画像蓄積手段に画像データを記録する処理、及び前記画像蓄積手段に蓄積されている画像データの改ざんの有無を判定する処理を実行する制御手段とを有し、順に取得される(N+1)フィールド(Nは正の整数)の画像データを1ブロックとしたときに、前記制御手段は、
前記画像データの記録時に、前記画像データが(N+1)フィールド取得される毎に、前記複数の秘密鍵の中から秘密鍵を選択して第1の秘密鍵とし、前記画像データと前記第1の秘密鍵とから、前記画像データのフィールド毎に第1のハッシュ値を生成し、前記複数の秘密鍵の中から秘密鍵を選択して第2の秘密鍵とし、フィールド毎に生成された(N+1)個の前記第1のハッシュ値と、前記第2の秘密鍵とから、第2のハッシュ値を生成し、1ブロック内の時間的に先のNフィールドについて生成されたN個の前記第1のハッシュ値のそれぞれを、対応する1ブロック内の時間的に先のNフィールドの前記画像データに付与し、前記第2のハッシュ値を、1ブロック内の時間的に最後のフィールドの前記画像データに付与し、前記第1のハッシュ値がそれぞれに付与された1ブロック内の時間的に先のNフィールドの前記画像データと、前記第2のハッシュ値が付与された1ブロック内の時間的に最後のフィールドの前記画像データとを前記画像蓄積手段に記録し、
前記画像データの改ざんの有無判定時に、前記記録時と同じ処理手順により、前記画像蓄積手段から読み出された画像データの1ブロックから前記記録時に用いた第1の秘密鍵を用いてフィールド毎に第3のハッシュ値を生成し、前記記録時に用いた前記第2の秘密鍵とフィールド毎に生成された(N+1)個の前記第3のハッシュ値から第4のハッシュ値を生成し、前記第1のハッシュ値と前記第3のハッシュ値、前記第2のハッシュ値と前記第4のハッシュ値をそれぞれ比較し、これらの比較結果に基づいて前記画像蓄積手段に蓄積されている画像データの改ざんの有無をブロック毎に判定するものである。
本発明に係る画像記録装置によれば、画像データの記録時にNフィールド毎に選択された秘密鍵を用いてフィールド毎にハッシュ値を生成し、改ざんの有無判定時に記録時と同じ処理手順によりフィールド毎にハッシュ値を生成し、画像データの記録時に生成されたハッシュ値と改ざんの有無判定時に生成されたハッシュ値とを比較することによって改ざんの有無をフィールド毎に判定する。このようにNフィールド毎に選択される秘密鍵を用いてハッシュ値を生成しているので、フィールド毎の改ざん検出精度を高くでき、改ざんによる「なりすまし」を防止でき、よって、蓄積されている画像データの高い信頼性を確保することができるという効果が得られる。
また、本発明に係る他の画像記録装置によれば、画像データの記録時に1ブロック毎に選択された第1の秘密鍵を用いてフィールド毎に第1のハッシュ値を生成し、第1のハッシュ値と第2の秘密鍵を用いて第2のハッシュ値を生成し、1ブロック内の時間的に最後のフィールドの画像データに第2のハッシュ値を付与して記録し、改ざんの有無判定時にも記録時と同じ処理手順により、フィールド毎に第3のハッシュ値を生成し、記録時に用いた第2の秘密鍵とフィールド毎に生成された(N+1)個の第3のハッシュ値から第4のハッシュ値を生成し、第1のハッシュ値と第3のハッシュ値、第2のハッシュ値と第4のハッシュ値をそれぞれ比較し、これらの比較結果に基づいて前記画像蓄積手段に蓄積されている画像データの改ざんの有無をブロック毎に判定する。このように第1のハッシュ値と第3のハッシュ値のそれぞれの比較に加えて、1ブロック毎に第2のハッシュ値と第4のハッシュ値をそれぞれ比較し、これらの比較結果に基づいて改ざんの有無を判定しているので、ブロック毎の改ざん検出精度を高くでき、改ざんによる「なりすまし」を防止でき、よって、記録されている画像データの高い信頼性を確保することができるという効果が得られる。
実施の形態1.
図1は、本発明の実施の形態1に係る画像記録装置20の構成を示すブロック図である。
先ず、実施の形態1に係る画像記録装置20の概要を説明する。画像記録装置20は、当該画像記録装置20に固有の所定の複数の秘密鍵を内部に保有している。画像記録装置20は、画像データの記録時に、保有している複数の秘密鍵の中からいずれかの秘密鍵を選択して使用し、所望のデジタル画像中の特徴を抽出する固定長のハッシュ値を生成し、このハッシュ値を1フィールド毎にデジタル画像データに付与して、画像蓄積装置11に記録する。画像蓄積装置11は、ハッシュ値が付与されたデジタル画像データを蓄積保存する。
また、画像記録装置20は、画像蓄積装置11に蓄積保存されたデジタル画像データの改ざんの有無を検出する際に、画像記録時に用いた秘密鍵と同じ秘密鍵を使用して、画像蓄積装置11に蓄積されているデジタル画像データの特徴を抽出する固定長のハッシュ値を生成し、この生成したハッシュ値と画像記録時に当該デジタル画像データに付与されているハッシュ値とを比較し、この比較結果に基づいて画像蓄積装置11に蓄積保存されている画像データの改ざんの有無を判定する。
次に、実施の形態1に係る画像記録装置20の構成を詳細に説明する。図1に示されるように、画像記録装置20は、例えば、撮像カメラ等からの映像信号が入力される映像入力端子1と、この映像入力端子1を通して入力される映像信号であるアナログ方式のNTSC信号をデジタル画像信号に変換するNTSCデコーダ2と、このNTSCデコーダ2を通して得られるデジタル画像信号をJPEG2000等の所定の方式で圧縮されたデジタル画像データに変換する画像圧縮処理部3と、各種データの転送や信号の同期調整等の諸制御を司る制御処理部4とを有している。また、画像記録装置20は、画像圧縮処理部3で圧縮されたデジタル画像データを制御処理部4を通して受け取り、一時的に格納する画像メモリ5と、画像圧縮処理部3で圧縮されたデジタル画像データのハッシュ値を生成するための秘密鍵が予め保存されている秘密鍵メモリ8とを有している。
画像データの記録時において、画像記録装置20は、秘密鍵メモリ8に保存されている複数の秘密鍵の中から所定の処理手順により秘密鍵を選択し、選択された秘密鍵を使用して生成されたハッシュ値が付与された後のデジタル画像データを、画像入出力端子14を通して画像蓄積装置11に記録することによって、デジタル画像データを蓄積保存する。図1において、画像蓄積装置11は、画像記録装置20とデータ伝送可能に接続された外部装置として示されているが、画像蓄積装置11を画像記録装置20の一部である内蔵機器として構成してもよい。また、画像蓄積装置11は、例えば、ハードディスク記録再生装置や光ディスク記録再生装置であるが、他の方式のデータ記録装置であってもよい。
また、画像記録装置20は、映像入力端子1から入力され画像圧縮処理部3で圧縮されたデジタル画像データ、又は、指示入力部13からの指示に基づいて画像入出力端子14を通して画像蓄積装置11から読み出された圧縮されているデジタル画像データを元に戻すための伸長処理を行う画像伸長処理部9と、画像伸長処理部9で伸長処理を施されたデジタル画像信号をアナログ映像信号に変換するNTSCエンコーダ10と、アナログ映像を表示するモニタ装置12にアナログ映像信号を出力するためのモニタ出力端子15とを有している。また、画像記録装置20は、当該画像記録装置20における各種演算処理のすべてを司るCPU(中央演算装置)6と、このCPU6により実行されるプログラムが格納されているプログラムメモリ7とを有している。
CPU6は、プログラムメモリ7に格納されたソフトウェアプログラムに従って動作する。CPU6による制御には、秘密鍵を生成して秘密鍵メモリ8に保存する秘密鍵生成処理と、映像入力端子1から入力された映像信号を画像蓄積装置11に記録する処理と、再生時に既に画像蓄積装置11に蓄積されているデジタル画像データの改ざんの有無を判定する改ざんの有無判定処理(すなわち、改ざん検出処理)とが含まれる。
秘密鍵は、例えば、装置電源投入直後に画像記録装置20が最初にプログラムメモリ7内のプログラムを起動させた時点において、自動的に生成され、秘密鍵メモリ8に保存される。秘密鍵は、例えば、画像記録装置20に固有の鍵になっており、所定数の鍵が生成され、秘密鍵メモリ8に保存される。また、画像記録装置20は、装置電源切断によって秘密鍵メモリ8に記憶されている秘密鍵は消失する。このように制御すれば、動的状態すなわち装置通電状態でしか秘密鍵メモリ8内に秘密鍵が存在しないことになる。このため、静的状態で起こり得るメモリ内容の読み取りによっては、秘密鍵を知り得ず、装置の信頼性が向上する。
画像データを画像蓄積装置11に記録する処理は、例えば、ユーザによる指示入力部13からの操作によって起動する。このときのCPU6の制御には、映像入力端子1に映像信号が与えられたときにNTSCデコーダ2により入力映像信号をデジタル画像信号に変換するよう指示する処理と、NTSCデコーダ2により変換された後のデジタル画像信号を画像圧縮処理部3で圧縮処理するように指示する処理と、圧縮されたデジタル画像データを制御処理部4を通して画像メモリ5に一時的に格納するよう指示する処理と、画像圧縮処理部3で圧縮されたデジタル画像データをフィールド単位で取り出し、秘密鍵メモリ8に保存されている秘密鍵を使用して画像の特徴を抽出するハッシュ値を生成するように指示する処理と、この生成されたハッシュ値を画像メモリ5から呼び出したデジタル画像データの当該フィールドに付与するように指示する処理と、ハッシュ値が付与されたデジタル画像データを画像蓄積装置11に記憶させるよう指示する処理とが含まれる。
画像データの改ざんの有無判定は、例えば、ユーザによる指示入力部13からの再生開始操作により起動する。改ざんの有無判定時には、画像蓄積装置11に蓄積保存されたデジタル画像データは、画像入出力端子14、制御処理部4、画像伸長処理部9、NTSCエンコーダ10、及びモニタ出力端子15を通してモニタ装置12に送られ、モニタ装置12で再生されると同時に、画像入出力端子14及び制御処理部4を通して画像メモリ5にも呼び出される。画像記録装置20は、画像メモリ5に呼び出したデジタル画像データと、記録時に用いた秘密鍵と同じ秘密鍵を使用して画像の特徴を抽出するハッシュ値を生成する機能と、この生成されたハッシュ値を該デジタル画像データの同フィールドに付与されているハッシュ値と比較する機能と、この比較結果に基づいて改ざんの有無を判定する機能とを備えている。なお、画像データの改ざんの有無判定時に使用する秘密鍵は、画像データの記録時に使用された秘密鍵であって、所定の記憶装置(例えば、不揮発性メモリ又はHDDの所定の領域)(図示せず)に格納されている秘密鍵を使用する。改ざんの有無判定においては、デジタル画像データに付与されているハッシュ値と、生成されたハッシュ値とが一致していると判断した場合には蓄積されているデジタル画像データが改ざんされていないと判定し、一致していないと判断した場合には蓄積されているデジタル画像データが改ざんされていると判定する。
次に、実施の形態1に係る画像記録装置の動作を詳細に説明する。図2(a)及び(b)は、本発明の実施の形態1に係る画像記録装置20の動作を示す説明図であり、図2(a)は、画像データにハッシュ値を付与して記録するときの処理動作を示し、図2(b)は、蓄積保存されている画像データの改ざんの有無を判定するときの処理動作を示す。
最初に、画像記録装置20ではプログラムメモリ7に格納されているソフトウェアプログラムが起動された時点のイニシャライズモードで、CPU6により秘密鍵が自動的に生成され、秘密鍵メモリ8に保存される。なお、この格納される秘密鍵は、画像記録装置20によって固有のものであり、外部から参照及び操作できない。
次に、映像入力端子1に撮像カメラ(図示しない)等からの映像信号が入力された場合に、この映像信号をデジタル画像信号として画像蓄積装置11に蓄積する場合を説明する。ここでは、指示入力部13によってプログラムメモリ内7のソフトウェアは記録動作を実行する。
この記録動作において、映像入力端子1に撮像カメラ等で撮影された映像信号が入力されると、NTSCデコーダ2は入力映像信号をデジタル画像信号に変換する。変換されたデジタル画像信号は、画像圧縮処理部3に送られ、例えば、JPEG2000形式のデジタル画像データに画像圧縮される。
画像圧縮処理部3で圧縮されたデジタル画像データ50は、制御処理部4を通してテンポラリの画像メモリ5に一時的に格納される。
次に、CPU6は秘密鍵メモリ8に保存されている秘密鍵から所望の秘密鍵を選び、この秘密鍵を制御処理部4に送る。この制御処理部4では、画像メモリ5に格納されているデジタル画像データをフィールド単位で呼び出し、呼び出したデジタル画像データの1フィールドの全画素に対してこの秘密鍵を基に演算を行いハッシュ値を生成する。図2(a)においては、1番目のフィールドについて生成されたハッシュ値51aから、N番目(Nは正の整数)のフィールド52について生成されたハッシュ値51hまでが示されている。
一方、ハッシュ値生成のための秘密鍵は、その秘密鍵を使用するフィールド数(N)が指示入力部13でプログラムメモリ7のワークエリアに予め設定されており、これがイニシャライズ時に制御処理部4に格納・保存してある。その保存されている設定値(N)に基づき、すなわち、ここではNフィールド単位で秘密鍵メモリ8に保存されている複数の秘密鍵の中からいずれかの秘密鍵を選択して、選択された秘密鍵を用いてハッシュ値を生成する。
制御処理部4は、この生成されたハッシュ値51a〜51hを既に呼び出している当該フィールドのデジタル画像データ50に付与し、連続したデジタル画像データ53として画像入出力端子14を通して画像蓄積装置11に蓄積保存する。
次に、画像記録装置20内で記録処理され、画像蓄積装置11に蓄積保存されたデジタル画像53の改ざんの有無を判定する方法を説明する。
指示入力部13における操作により、CPU6はプログラムメモリ7のソフトウェアを再生動作に切り替える。CPU6は、画像蓄積装置11内に蓄積保管された所望のデジタル画像データ53を再生し、画像入出力端子14から制御処理部4を通して画像伸長処理部9へ送り、ここで、圧縮処理されたデジタル画像データを元に戻し、NTSCエンコーダ10を通してアナログ映像信号に変換し、モニタ出力端子15に再生映像を出力する。これにより、モニタ装置12で再生映像を視聴できる。また、画像蓄積装置11内に蓄積保存された所望のデジタル画像データ53は画像入出力端子14から制御処理部4を通して画像メモリ5にも送られる。
一方、制御処理部4では記録時の場合と同じ処理手順により、再生されたデジタル画像データ53から1フィールド単位のハッシュ値54a〜54hを生成する。
このハッシュ値54a〜54hを生成するにあたり、CPU6は、記録時に用いられた秘密鍵と同じ秘密鍵を使用し、この秘密鍵を制御処理部4に送る。制御処理部4では、この秘密鍵を基に再生デジタル画像データ53の1フィールド単位での全画素に対してハッシュ値54a〜54hを生成する。
ここでは例として、再生されたデジタル画像データ53の当該フィールド52より生成されたハッシュ値54hは、当該フィールド52に付与されているハッシュ値51h、すなわち、記録時に生成されたハッシュ値51hと比較する。この比較結果により、両者が一致していると判断した場合は、再生デジタル画像が改ざんされていないと判定する。一方、一致していないと判断した場合には、デジタル画像データ53が改ざんされていると判定する。この結果、CPU6は、画像データに改ざんが有ると判定した時、再生映像と共に、モニタ装置12にその結果を表示する。なお、改ざん有りの結果を通知する方法は、モニタ表示以外の他の通知方法、例えば、警告音の発生や表示ランプの点灯等であってもよい。
なお、この改ざん検出は連続した映像(デジタル画像)に対してリアルタイムに、かつ1フィールド毎に行われる。
以上のように、実施の形態1では、連続した映像入力信号をデジタル画像データに変換し、1フィールド毎のデジタル画像データの特徴を、Nフィールド単位で交換される秘密鍵に基づいてハッシュ値を生成し、そのハッシュ値をフィールド単位で当該デジタル画像データに付与して画像蓄積装置に蓄積保存するようにしたものであり、また、蓄積保存されたデジタル画像データの改ざんを検出をする際には、蓄積保存されたデジタル画像データのハッシュ値を前記と同様に秘密鍵を使用して生成し、この生成されたハッシュ値とデジタル画像に付与されたハッシュ値を比較するようにしているので、原画像を一切加工することなく簡単な構成で、かつセキュリテイ性に優れた環境で画像の改ざんの事実を容易に検出できる。特に、フィールド内の改ざん判定のみならずフィールド単位での改ざん判定にも有効である。
実施の形態2.
本発明の実施の形態2に係る画像記録装置の構成は、プログラムメモリ7に格納されているプログラムに基づくCPU6による制御内容を除き、実施の形態1に係る画像記録装置と同じである。したがって、実施の形態2に係る画像記録装置の説明には、図1をも参照する。
先ず、実施の形態2に係る画像記録装置の動作の概要を説明する。実施の形態2に係る画像記録装置におけるデジタル画像データの画像蓄積装置への記録処理は、例えば、指示入力部13からの指示によって起動する。記録処理では、CPU6は、映像入力端子1に映像信号が与えられたときにNTSCデコーダ2で映像信号をデジタル画像信号に変換することを指示し、NTSCデコーダ2で変換後のデジタル画像信号を画像圧縮処理部3で圧縮処理することを指示し、圧縮されたデジタル画像データを画像メモリ5に制御処理部4を通して一時的に格納するよう指示し、画像圧縮処理部3で圧縮されたデジタル画像データをフィールド単位で取り出し、秘密鍵メモリ8に保存されている秘密鍵(第1の秘密鍵)を使用して画像の特徴を抽出するハッシュ値を生成し、当該フィールドより以前のNフィールド間で既に生成され、デジタル画像に付与されたN個のハッシュ値と、当該フィールドから生成されたハッシュ値から秘密鍵(第2の秘密鍵)を使用して新たなハッシュ値を生成し、この新たに生成したハッシュ値を当該フィールドのハッシュ値と置き換えデジタル画像データに付与し、この付与されたデジタル画像データを画像入出力端子14を通して画像蓄積装置11に蓄積させる。
デジタル画像データの改ざんの有無の判定処理は、指示入力部13での再生操作により起動され、画像蓄積装置11に蓄積保存されたデジタル画像データは、画像入出力端子14、制御処理部4、及びモニタ出力端子15を通してモニタ装置12で再生すると同時に、画像メモリ5にも呼び出される。画像メモリ5に呼び出した再生デジタル画像データを記録時に用いた秘密鍵と同じ秘密鍵を使用してフィールド単位にハッシュ値を生成し、この生成されたハッシュ値を該デジタル画像の同フィールドに付与されているハッシュ値と比較し、この比較結果に基づいてデジタル画像データの改ざん有無を判定する。
次に、実施の形態2に係る画像記録装置の動作を詳細に説明する。図3(a)及び(b)は、本発明の実施の形態2に係る画像記録装置の動作を示す説明図であり、図3(a)は、画像データにハッシュ値を付与して記録するときの処理動作を示し、図3(b)は、蓄積保存されている画像データの改ざんの有無を判定するときの処理動作を示す。
記録動作において、映像入力端子1に撮像カメラ等で撮影された映像信号が入力される。入力された映像信号は、NTSCデコーダ2によりデジタル画像信号に変換される。変換されたデジタル画像信号は、画像圧縮処理部3に送られ、JPEG2000形式の圧縮処理が施され、圧縮されたデジタル画像データになる。
画像圧縮処理部3で圧縮されたデジタル画像データ50は、制御処理部4を通してテンポラリの画像メモリ5に一時的に格納されると共に、制御処理部4において、そのデジタル画像データ50は1フィールド単位で画像全画素のハッシュ値が生成され、同様に画像メモリ5に保存される。
このハッシュ値を生成するにあたり、CPU6は、秘密鍵メモリ8に保存されている複数の秘密鍵の中から所望の第1の秘密鍵を選び、選択された第1の秘密鍵を制御処理部4に送る。また、制御処理部4では画像メモリ5に格納されているデジタル画像50を呼び出し、1フィールド毎にデジタル画像の全画素に対してこの第1の秘密鍵を基にハッシュ値を生成する。ここでは、図3(a)に示されるように、(N+1)番目のフィールドまでの画像データ62の場合を例とし、ハッシュ値61a〜61hが生成される。
次に、制御処理部4は、指示入力部13で予めプログラムメモリ7に設定され、イニシャライズ時にCPU6により制御処理部4に送られ格納・保管されているフィールド数(N)を確認する。
制御処理部4では、この設定されているフィールド数Nに基づき、当該フィールド62より以前のNフィールドに渡ってデジタル画像50に付与されているハッシュ値61a〜61hを画像メモリ5から呼び出す。同時に、CPU6は秘密鍵メモリ8に保存されている所望の第2の秘密鍵を選び、制御処理部4に送る。ここで、第2の秘密鍵は、第1の秘密鍵と異なる秘密鍵である。
ここで、制御処理部4はデジタル画像50の当該フィールド62で生成されたハッシュ値61hと、当該フィールド直前のNフィールド間で生成され各フィールドに付与されているハッシュ値61a〜61gと、秘密鍵メモリ8に保存されている第2の秘密鍵とを使用して、新たなハッシュ値61iを生成する。
そして、制御処理部4はこの新たに生成されたハッシュ値61iをデジタル画像50の当該フィールド62において先に生成されたハッシュ値61hと置き換えて付与し、連続したデジタル画像63として画像入出力端子14から画像蓄積装置11に蓄積保存する。
次に、図3(b)を用いて、画像記録装置20により画像蓄積装置11に蓄積保存されたデジタル画像50の改ざんの有無を判定する方法を説明する。
図1に示される指示入力部13の操作により、CPU6はプログラムメモリ7のソフトウェアを再生動作に切り替える。CPU6は、画像蓄積装置11に蓄積保存された所望のデジタル画像データを画像入出力端子14から制御処理部4を通して圧縮伸長処理部9へ送り、ここで圧縮処理を元に戻し、NTSCエンコーダ10でデジタル画像信号をアナログ映像信号に変換してモニタ出力端子15に再生映像を出力する。これによりモニタ装置12で再生映像を視聴できる。
一方、制御処理部4では、記録時と同じ処理手順により、再生されたデジタル画像データ63から1フィールド単位のハッシュ値を生成する。
このハッシュ値を生成するにあたり、CPU6は、記録時に用いた秘密鍵と同じ第1の秘密鍵を使用し、この第1の秘密鍵を制御処理部4に送る。制御処理部4では再生デジタル画像データ63のデジタル画像50の全画素に対して、この第1の秘密鍵を基に1フィールド毎のハッシュ値71a〜71hを生成する。
次に、CPU6は、予めプログラムメモリ7に指示入力部13により設定され保存されているフィールド数(N)と、秘密鍵メモリ8に保存されている記録時に使用した第2の秘密鍵を選び出し制御処理部4に送る。
一方、制御処理部4では、再生デジタル画像63の当該フィールド62及びこのフィールドより以前のNフィールドに渡ってのハッシュ値71a〜71hを画像メモリ5より呼び出す。ここで、この呼び出されたハッシュ値71a〜71hを、記録時に用いた秘密鍵と同じ第2の秘密鍵を使用して、更にハッシュ値65を生成する。
次に、制御処理部4は、各々生成されたハッシュ値と再生デジタル画像63に付与されているハッシュ値を比較する。つまり、第1の秘密鍵により生成されたハッシュ値71a〜71gと再生デジタル画像63に付与されているハッシュ値61a〜61g、並びに、第2の秘密鍵で生成されたハッシュ値65と再生デジタル画像63の当該フィールド62に付与されているハッシュ値61iをそれぞれ比較する。
この比較結果により、ハッシュ値71a〜71gとハッシュ値61a〜61g、並びに、ハッシュ値65とハッシュ値61iのすべてが一致していると判断した場合、再生デジタル画像63が改ざんされて無いと判断する。一方、1個のハッシュ値でも一致しないと判断した場合には、デジタル画像50が改ざんされていると判定する。この結果、CPU6は改ざんされていると判定した時、再生映像と共に改ざん有りをモニタ装置12に表示する。
実施の形態2ではハッシュ値生成の際、第1の秘密鍵でフィールド単位でのハッシュ値を生成し、更に、当該フィールド並びに以前のNフィールドに渡って生成された(N+1)個のハッシュ値を第2の秘密鍵で再度ハッシュ値を生成し、Nフィールドに渡ってはフィールド単位でのハッシュ値を、当該フィールドには再度生成されたハッシュ値をデジタル画像にそれぞれ付与し、蓄積保存するようにしたため、セキュリティレベルをより高くすることができ、かつ、フィールド単位での改ざん検出、また、フィールドのブロック単位の改ざん検出に極めて有効な方法で、改ざん検証の精度の向上が図れる。
なお、実施の形態2の装置に実施の形態1の装置の機能をも持たせることにより、実施の形態2の動作と実施の形態1の動作を、切り替え可能に構成してもよい。
本発明の実施の形態1及び2に係る画像記録装置の構成を示すブロック図である。 本発明の実施の形態1に係る画像記録装置の動作を示す説明図であり、(a)は画像データにハッシュ値を付与して記録するときの処理動作を示し、(b)は蓄積保存されている画像データの改ざんの有無を判定するときの処理動作を示す。 本発明の実施の形態2に係る画像記録装置の動作を示す説明図であり、(a)は画像データにハッシュ値を付与して記録するときの処理動作を示し、(b)は蓄積保存されている画像データの改ざんの有無を判定するときの処理動作を示す。
符号の説明
1 映像入力端子、 2 NTSCデコーダ、 3 画像圧縮処理部、 4 制御処理部、 5 画像メモリ、 6 CPU(中央演算処理装置)、 7 プログラムメモリ、 8 秘密鍵メモリ、 9 画像伸長処理部、 10 NTSCエンコーダ、 11 画像蓄積装置、 12 モニタ装置、 13 指示入力部、 14 画像入出力端子、 15 モニタ出力端子、 20 画像記録装置、 50 複数フィールドの画像データからなるブロック、 51a〜51h 画像記録時にフィールド毎に画像データに付与されたハッシュ値、 61i 画像記録時に生成されたハッシュ値(第1のハッシュ値)、 52 N番目のフィールドのデジタル画像データ、 54a〜54h 改ざんの有無判定時に生成されたハッシュ値、 61a〜61h 画像記録時にフィールド毎に画像データに付与されたハッシュ値(第1のハッシュ値)、 61i 画像記録時に画像データに付与されたハッシュ値(第2のハッシュ値)、 62 (N+1)番目のフィールドの画像データ、 65 改ざんの有無判定時に生成されたハッシュ値(第4のハッシュ値)、 71a〜71h 改ざんの有無判定時に生成されたハッシュ値(第3のハッシュ値)。

Claims (7)

  1. 複数の秘密鍵が保存される秘密鍵メモリと、
    前記複数の秘密鍵の中から秘密鍵を選択する処理、画像蓄積手段に画像データを記録する処理、及び前記画像蓄積手段に蓄積されている画像データの改ざんの有無を判定する処理を実行する制御手段とを有し、
    前記制御手段は、
    前記画像データの記録時に、
    前記画像データがNフィールド(Nは正の整数)取得される毎に、前記複数の秘密鍵の中から秘密鍵を選択し、
    前記画像データと前記選択された秘密鍵とから、前記画像データのフィールド毎にハッシュ値を生成し、
    前記画像データのフィールド毎に生成された前記ハッシュ値のそれぞれを、対応するフィールドの前記画像データに付与して、前記画像蓄積手段に記録し、
    前記画像データの改ざんの有無判定時に、
    前記画像蓄積手段から前記画像データを読み出し、前記記録時と同じ処理手順により、前記画像蓄積手段から読み出された画像データと前記記録時に用いた秘密鍵と同じ秘密鍵とから、前記画像データのフィールド毎にハッシュ値を生成し、
    前記画像データの記録時に生成された前記ハッシュ値と改ざんの有無判定時に生成された前記ハッシュ値とを比較し、この比較結果に基づいて前記画像蓄積手段に蓄積されている画像データの改ざんの有無をフィールド毎に判定する
    ことを特徴とする画像記録装置。
  2. 複数の秘密鍵が保存される秘密鍵メモリと、
    前記複数の秘密鍵の中から秘密鍵を選択する処理、画像蓄積手段に画像データを記録する処理、及び前記画像蓄積手段に記録されている画像データの改ざんの有無を判定する処理を実行する制御手段とを有し、
    順に取得される(N+1)フィールド(Nは正の整数)の画像データを1ブロックとしたときに、
    前記制御手段は、
    前記画像データの記録時に、
    前記画像データが(N+1)フィールド取得される毎に、前記複数の秘密鍵の中から秘密鍵を選択して第1の秘密鍵とし、
    前記画像データと前記第1の秘密鍵とから、前記画像データのフィールド毎に第1のハッシュ値を生成し、
    前記複数の秘密鍵の中から秘密鍵を選択して第2の秘密鍵とし、
    フィールド毎に生成された(N+1)個の前記第1のハッシュ値と、前記第2の秘密鍵とから、第2のハッシュ値を生成し、
    1ブロック内の時間的に先のNフィールドについて生成されたN個の前記第1のハッシュ値のそれぞれを、対応する1ブロック内の時間的に先のNフィールドの前記画像データに付与し、
    前記第2のハッシュ値を、1ブロック内の時間的に最後のフィールドの前記画像データに付与し、
    前記第1のハッシュ値がそれぞれに付与された1ブロック内の時間的に先のNフィールドの前記画像データと、前記第2のハッシュ値が付与された1ブロック内の時間的に最後のフィールドの前記画像データとを前記画像蓄積手段に記録し、
    前記画像データの改ざんの有無判定時に、
    前記記録時と同じ処理手順により、前記画像蓄積手段から読み出された画像データの1ブロックから前記記録時に用いた第1の秘密鍵を用いてフィールド毎に第3のハッシュ値を生成し、前記記録時に用いた前記第2の秘密鍵とフィールド毎に生成された(N+1)個の前記第3のハッシュ値から第4のハッシュ値を生成し、前記第1のハッシュ値と前記第3のハッシュ値、前記第2のハッシュ値と前記第4のハッシュ値をそれぞれ比較し、これらの比較結果に基づいて前記画像蓄積手段に蓄積されている画像データの改ざんの有無をブロック毎に判定する
    ことを特徴とする画像記録装置。
  3. 前記第1の秘密鍵と前記第2の秘密鍵とが異なることを特徴とする請求項2に記載の画像記録装置。
  4. 前記Nの値を入力する指示入力手段をさらに有することを特徴とする請求項1から3までのいずれかに記載の画像記録装置。
  5. 前記制御手段は、装置電源投入直後に所定のアルゴリズムに従った演算処理によって前記秘密鍵メモリに記憶される複数の秘密鍵を生成・保存し、装置電源切断によって前記秘密鍵メモリに記憶されている秘密鍵が消失することを特徴とする請求項1から4までのいずれかに記載の画像記録装置。
  6. 前記画像蓄積手段が、当該画像記録装置の一部を構成する内蔵機器であることを特徴とする請求項1から5までのいずれかに記載の画像記録装置。
  7. 前記画像蓄積手段が、当該画像記録装置とデータ伝送可能に接続された外部機器であることを特徴とする請求項1から5までのいずれかに記載の画像記録装置。
JP2004129518A 2004-04-26 2004-04-26 画像記録装置 Withdrawn JP2005310038A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004129518A JP2005310038A (ja) 2004-04-26 2004-04-26 画像記録装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004129518A JP2005310038A (ja) 2004-04-26 2004-04-26 画像記録装置

Publications (1)

Publication Number Publication Date
JP2005310038A true JP2005310038A (ja) 2005-11-04

Family

ID=35438704

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004129518A Withdrawn JP2005310038A (ja) 2004-04-26 2004-04-26 画像記録装置

Country Status (1)

Country Link
JP (1) JP2005310038A (ja)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007318412A (ja) * 2006-05-25 2007-12-06 Mitsubishi Electric Corp 画像記録装置及び改ざん検出方法
JP2008092325A (ja) * 2006-10-03 2008-04-17 Mitsubishi Electric Corp 画像蓄積装置
JP2009187173A (ja) * 2008-02-05 2009-08-20 Mitsubishi Electric Corp 画像記録装置
JP2016025412A (ja) * 2014-07-17 2016-02-08 日本電気株式会社 改変領域抽出システム、改変領域抽出方法、及び、改変領域抽出プログラム
WO2020175042A1 (ja) * 2019-02-25 2020-09-03 株式会社イシダ 検査装置、検査結果管理システム、検査結果記憶方法及び検査結果管理方法

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007318412A (ja) * 2006-05-25 2007-12-06 Mitsubishi Electric Corp 画像記録装置及び改ざん検出方法
JP2008092325A (ja) * 2006-10-03 2008-04-17 Mitsubishi Electric Corp 画像蓄積装置
JP4694454B2 (ja) * 2006-10-03 2011-06-08 三菱電機株式会社 画像蓄積装置
JP2009187173A (ja) * 2008-02-05 2009-08-20 Mitsubishi Electric Corp 画像記録装置
JP2016025412A (ja) * 2014-07-17 2016-02-08 日本電気株式会社 改変領域抽出システム、改変領域抽出方法、及び、改変領域抽出プログラム
WO2020175042A1 (ja) * 2019-02-25 2020-09-03 株式会社イシダ 検査装置、検査結果管理システム、検査結果記憶方法及び検査結果管理方法
CN111919108A (zh) * 2019-02-25 2020-11-10 株式会社石田 检查装置、检查结果管理系统、检查结果存储方法以及检查结果管理方法
JP6783495B1 (ja) * 2019-02-25 2020-11-11 株式会社イシダ 検査装置、検査結果管理システム、検査結果記憶方法及び検査結果管理方法
US11714922B2 (en) 2019-02-25 2023-08-01 Ishida Co., Ltd. Inspection device, inspection results management system, inspection results storage method, and inspection results management method

Similar Documents

Publication Publication Date Title
US6658135B1 (en) Recording device
JP3768705B2 (ja) 電子透かし埋め込み装置、出力制御装置及びコンピュータ読み取り可能な記憶媒体
US6807365B1 (en) Video data recording and reproducing apparatus, a video data reproducing apparatus, and a method of recording and reproducing video data with data modification detection
JP3772604B2 (ja) 監視システム
US6898297B2 (en) Digital watermark embedding method, digital watermark extracting method, recording medium, image recording device, and image replaying device
US20130343725A1 (en) Correlation-based system for watermarking continuous digital media
KR101175187B1 (ko) 영상기록재생장치 및 방법
KR100782620B1 (ko) 암호키 생성 장치 및 방법
JP2005310038A (ja) 画像記録装置
JP2006295665A (ja) 画像記録装置及び画像記録方法
JP2012114654A (ja) 監視カメラおよび蓄積装置、並びに監視画像改ざん検出方法
JP2004364263A (ja) 情報埋め込み装置、改ざん検出装置及びそれらの方法並びに記録媒体
US20030095180A1 (en) Method and system for size adaptation and storage minimization source noise correction, and source watermarking of digital data frames
JP2007318412A (ja) 画像記録装置及び改ざん検出方法
JPH1169298A (ja) 監視画像記録装置
JP2013197889A (ja) 画像処理装置、画像処理方法
JP2005328279A (ja) 記録装置
JP2006109489A (ja) 画像データを含むディジタルデータの記録とコピーを同時に行う方法及び装置
JPH064026A (ja) 許可情報記述方法およびコピーガード付きデータ生成装置
JP5621014B2 (ja) 映像再生装置、映像処理装置および映像再生方法、映像処理方法ならびに映像再生プログラム、映像処理プログラム
JP5497974B2 (ja) 映像処理装置、映像処理方法および映像処理プログラム
JP2004080094A (ja) 情報処理装置及び情報処理方法並びにプログラム及びコンピュータ読み取り可能な記録媒体
JP2006094543A (ja) 画像データを含むディジタルデータを記録する方法及び装置
JPH11261961A (ja) 動画像処理装置
KR20070032542A (ko) 모션 이벤트 발생 율에 따른 비디오 프레임 녹화 제어장치및 방법

Legal Events

Date Code Title Description
A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20070703