JP2006094479A - データ処理装置及びその制御方法、並びに、コンピュータプログラム及びコンピュータ可読記憶媒体 - Google Patents
データ処理装置及びその制御方法、並びに、コンピュータプログラム及びコンピュータ可読記憶媒体 Download PDFInfo
- Publication number
- JP2006094479A JP2006094479A JP2005243063A JP2005243063A JP2006094479A JP 2006094479 A JP2006094479 A JP 2006094479A JP 2005243063 A JP2005243063 A JP 2005243063A JP 2005243063 A JP2005243063 A JP 2005243063A JP 2006094479 A JP2006094479 A JP 2006094479A
- Authority
- JP
- Japan
- Prior art keywords
- key information
- secret key
- information
- data processing
- public key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【課題】 製造メーカの負担を少なくでき、且つ、秘密鍵が漏洩しにくく、仮に解析できたとしても他の装置に波及させないことを可能にする。
【解決手段】 検証用の情報(画像)を生成するデジタルカメラのユーザiは、PC等を利用して、登録局にアクセスする(S31)。登録局は、デジタルカメラ内に記憶保持されているメーカが設定した秘密鍵dを保持している。そして、登録局は、秘密鍵di、及び、dとdiによって生成されるであろう第3の秘密鍵用の公開鍵ei、並びに公開鍵証明書Pを発行し、ユーザに通知する(S33、S34)。ユーザは受信した情報をデジタルカメラに設定する(S35)。この結果、デジタルカメラは、内部的に、メーカが予め用意している秘密鍵dと設定された秘密鍵diから、第3の秘密鍵ddiを生成し、記憶保持する(S36)。これ以降、画像を撮像した際には、この秘密鍵ddiを用いてデジタル著名データが生成される。
【選択図】 図3
【解決手段】 検証用の情報(画像)を生成するデジタルカメラのユーザiは、PC等を利用して、登録局にアクセスする(S31)。登録局は、デジタルカメラ内に記憶保持されているメーカが設定した秘密鍵dを保持している。そして、登録局は、秘密鍵di、及び、dとdiによって生成されるであろう第3の秘密鍵用の公開鍵ei、並びに公開鍵証明書Pを発行し、ユーザに通知する(S33、S34)。ユーザは受信した情報をデジタルカメラに設定する(S35)。この結果、デジタルカメラは、内部的に、メーカが予め用意している秘密鍵dと設定された秘密鍵diから、第3の秘密鍵ddiを生成し、記憶保持する(S36)。これ以降、画像を撮像した際には、この秘密鍵ddiを用いてデジタル著名データが生成される。
【選択図】 図3
Description
本発明は、デジタル著名情報を生成する技術に関するものである。
近年、デジタルカメラが急速に普及してきている。デジタルカメラで撮影された画像は電子的な画像データとして記憶保管することが可能であるので、従来の銀塩写真のように現像、プリントといった手間が省けるだけでなく経年劣化がなく、検索が容易に行え、データを通信回線を用いて遠隔地に送信できるといった様々なメリットが多くあるために多くの業務分野で利用されている。
その例として、事故車の破損状況を撮影し、撮影された画像に基づいて事故査定に用いる損害保険業界、建設現場での工事の進捗状況や仕様の確認のために建築物を撮影する建設業界が挙げられる。国土交通省では既に土木工事現場の記録用にデジタルカメラで撮影された画像の使用を認めている。
しかし、デジタルデータ化されることによるデメリットも指摘されている。それは、市販されているフォトレタッチツールのアプリケーションプログラムを使用することで、パーソナルコンピュータで容易に加工や修正ができてしまうことである。すなわち、加工や修正が容易であるが故に、逆に、画像を証拠として扱われる事故の写真や報告書において、デジタルカメラで撮影した画像の信頼性が銀塩写真の画像と比較して低くなるという点である。
銀塩写真でも画像の改変を行うことは不可能ではないが、その改変を行うためのコストが改変で得られるコストよりも非常に大きいか、画像の改変結果が不自然であることから実際には改変は行われにくく、それが証拠として採用される根拠になっている。従って損害保険、建設業界ではこの問題が将来大きな問題になることが懸念されており、このような欠点を克服するための仕組みが必要とされている。
現在では、暗号技術を利用したデジタル署名データによる画像データの改竄検出システムが提案されている(特許文献1)。
このシステムは、画像データを生成する画像生成装置(カメラ)と、画像データの完全性を検証する画像検証装置で構成される。画像生成装置では、該画像生成装置固有の秘密情報と該画像生成装置にて撮影してデジタル化した画像データとに基づき、所定の演算を実行して該画像データを識別する情報(改竄を検知する)であるデジタル署名データ(後述)を生成し、該デジタル署名データと画像生成装置にて撮影してデジタル化した画像データとを画像生成装置の出力とする。画像検証装置では、所定の演算を画像データに施した結果のデータと、デジタル署名データを上記生成時の演算の逆演算を施したデータとを比較することで検証を行う。また、上記特許ではデジタル署名データ生成にハッシュ関数(圧縮関数)と公開鍵暗号を使用している。
以下、上記のデジタル署名について詳細に説明する。
デジタル署名とは、送信者がデータ(検証したいデータ)と一緒に該データに対応するデジタル署名データを送り、受信者が該データに対して、該デジタル署名データを用いて検証することで該データの正当性を確認するための認証技術のことである。
デジタル署名データ生成にはハッシュ関数と公開鍵暗号を用いてデータの正当性の確認を行うことが一般的である。ここで、公開鍵暗号の秘密鍵をKs, 公開鍵をKpと定義し、以下にその説明を行う。
発信者は、平文データ(検証したいデータ)Mをハッシュ関数H( )により圧縮して一定長の出力hを算出する、演算H(M)=hを行う。次に秘密鍵Ksでhを変換してデジタル署名データsを作成する演算、すなわちD(Ks、h)=sを行う。その後、該デジタル署名データsと平文データMとを検証者へ送信する。
検証者は受信したデジタル署名データsを公開鍵Kpで変換する演算、すなわちE(Kp,s)=E(Kp,D(Ks、h”))=h”と、受信した平文データM’を、発信者と同じハッシュ関数により圧縮してh' を算出する演算 H(M’)=h’を行う。そして、h’とh”が一致すれば受信したデータM’を正当(M’=M)であると判定する。
平文データMが送受信間で改ざんされた場合、E(Kp,s)=E(Kp,D(ks,h”)=h”と、受信した平文データM’を発信者と同じハッシュ関数により圧縮したh’が一致しないので改ざん有りと検出できる。ここで、平文データMの改ざんに合わせてデジタル署名データsの改ざんも行われてしまうと改ざんの検出ができなくなる。しかし、これはhから平文データMを求める必要があり、このような計算はハッシュ関数の一方向性により不可能である。
次にハッシュ関数について説明する。ハッシュ関数は上記デジタル署名の生成を高速化するため等に用いられる。ハッシュ関数は任意の長さの平文データMに処理を行い、一定の長さの出力hを出す機能を持つ。ここで、出力hは平文データMのハッシュ値(またはメッセージダイジェスト、デジタル指紋)と呼ばれる。ハッシュ関数に要求される性質として、一方向性と衝突耐性が要求される。一方向性とはhを与えた時、h=H(M)となる平文データMの算出が計算量的に困難であることである。衝突耐性とは平文データMを与えた時、H(M)=H(M’)となる平文データM’(M≠M’)の算出が計算量的に困難であること、及び、H(M)=H(M’)かつM≠M’となる平文データM,M’の算出が計算量的に困難であることである。
ハッシュ関数としてはMD-2,MD-4,MD-5,SHA-1,RIPEMD-128,RIPEMD-160等が知られており、これらのアルゴリズムは一般に公開されている。
続いて公開鍵暗号について説明する。公開鍵暗号は暗号鍵(公開鍵)と復号鍵(秘密鍵)が異なり、暗号鍵を公開、復号鍵を秘密に保持する暗号方式である。公開鍵暗号の特徴としては、次のようなものである。
(a) 暗号鍵と復号鍵とが異なり暗号鍵を公開できるため、暗号鍵を秘密に配送する必要がなく、鍵配送が容易である。
(b) 各利用者の暗号鍵は公開されているので、利用者は各自の復号鍵のみ秘密に記憶しておけばよい。
(c) 送られてきた通信文の送信者が偽者でないこと及びその通信文が改ざんされていないことを受信者が確認するための認証機能を実現できる。
(a) 暗号鍵と復号鍵とが異なり暗号鍵を公開できるため、暗号鍵を秘密に配送する必要がなく、鍵配送が容易である。
(b) 各利用者の暗号鍵は公開されているので、利用者は各自の復号鍵のみ秘密に記憶しておけばよい。
(c) 送られてきた通信文の送信者が偽者でないこと及びその通信文が改ざんされていないことを受信者が確認するための認証機能を実現できる。
例えば、平文データMに対して、公開鍵Kpを用いた暗号化操作をE(Kp,M)とし、秘密鍵Ksを用いた復号操作をD(Ks,M)とすると、公開鍵暗号アルゴリズムは、まず次の2つの条件を満たす。
(1)Kpが与えられたとき、E(Kp,M)の計算は容易である。Ksが与えられたとき、D(Ks、M)の計算は容易である。
(2)もし Ksを知らないなら、KpとE()の計算手順と C(=E(Kp,M)) を知っていても、Mを決定することは計算量の点で困難である。
(1)Kpが与えられたとき、E(Kp,M)の計算は容易である。Ksが与えられたとき、D(Ks、M)の計算は容易である。
(2)もし Ksを知らないなら、KpとE()の計算手順と C(=E(Kp,M)) を知っていても、Mを決定することは計算量の点で困難である。
上記(1)、(2)に加えて、次の(3)の条件が成立することにより秘密通信が実現できる。
(3)全ての平文データMに対し、E(Kp,M)が定義でき、D(Ks,E(Kp,M)=Mが成立する。つまり、Kpは公開されているため誰もがE(Kp、M)を計算することができるが、E(Ks,E(Kp,M))を計算してMを得ることができるのは秘密鍵Ksを持っている本人だけである。一方、上記(1)、(2)の条件に加えて、次の(4)の条件が成立することにより認証通信が実現できる。
(4)すべての平文データMに対し、D(Ks,M)が定義でき、E(Kp,D(Ks,M))=Mが成立する。つまり、D(Ks,M)を計算できるのは秘密鍵Ksを持っている本人のみであり、他人が偽の秘密鍵Ks’を用いてD(Ks’,M)を計算しKsを持っている本人になりすましたとしても、E(Kp,D(Ks,M))≠Mとなるので受信者は受けとった情報が不正なものであることを確認できる。また、D(Ks,M)が改ざんされてもE(Kp,D(Ks,M)’)≠Mとなり、受信者は受けとった情報が不正なものであることを確認できる。
(3)全ての平文データMに対し、E(Kp,M)が定義でき、D(Ks,E(Kp,M)=Mが成立する。つまり、Kpは公開されているため誰もがE(Kp、M)を計算することができるが、E(Ks,E(Kp,M))を計算してMを得ることができるのは秘密鍵Ksを持っている本人だけである。一方、上記(1)、(2)の条件に加えて、次の(4)の条件が成立することにより認証通信が実現できる。
(4)すべての平文データMに対し、D(Ks,M)が定義でき、E(Kp,D(Ks,M))=Mが成立する。つまり、D(Ks,M)を計算できるのは秘密鍵Ksを持っている本人のみであり、他人が偽の秘密鍵Ks’を用いてD(Ks’,M)を計算しKsを持っている本人になりすましたとしても、E(Kp,D(Ks,M))≠Mとなるので受信者は受けとった情報が不正なものであることを確認できる。また、D(Ks,M)が改ざんされてもE(Kp,D(Ks,M)’)≠Mとなり、受信者は受けとった情報が不正なものであることを確認できる。
さらに、平文データMの正当性が確認された時、D(Ks、M)を作成できるは、秘密鍵Ksを持っている人のみであることから、平文データMに対して署名を行ったのは上記本人であると断定できる。
上記の秘密通信と認証通信とを行うことができる代表例としてRSA暗号やR暗号等が知られている。
ここで、現在最も使用されているRSA暗号の暗号化、復号、及び署名生成、署名検証処理は次式によって実現される。
暗号化:暗号化鍵(e,n) 暗号化変換C=M^e(mod n)
復号:復号鍵(d,n) 復号変換M=C^d(mod n)
署名生成:署名用鍵(d,n) 署名生成S=M^d(mod n)
署名検証:署名検証鍵(e,n) 署名検証M=S^e(mod n)
ここで、n=p・qであり、p及びqは大きな異なる素数である。また、e及びdは以下を満たす整数である。
e・d=1(mod L)
L=LCM((p−1),(q−1))
ここでLCM(a,b)は、aとbの最小公倍数を示す。
米国特許第5499294号公報
暗号化:暗号化鍵(e,n) 暗号化変換C=M^e(mod n)
復号:復号鍵(d,n) 復号変換M=C^d(mod n)
署名生成:署名用鍵(d,n) 署名生成S=M^d(mod n)
署名検証:署名検証鍵(e,n) 署名検証M=S^e(mod n)
ここで、n=p・qであり、p及びqは大きな異なる素数である。また、e及びdは以下を満たす整数である。
e・d=1(mod L)
L=LCM((p−1),(q−1))
ここでLCM(a,b)は、aとbの最小公倍数を示す。
以下では、カメラのような画像生成装置を対象にデジタル署名を用いて改ざんを検出するシステムを考える。デジタル署名は前述したように秘密鍵を用いて署名データを作成する仕組みであるが、この秘密鍵をどのように設定するかについて考察すると、次の2通りが考えられよう。
1.ユーザが秘密鍵を生成し、カメラに設定する。
2.メーカが秘密鍵を生成し、カメラに設定する。
1.ユーザが秘密鍵を生成し、カメラに設定する。
2.メーカが秘密鍵を生成し、カメラに設定する。
これらの場合、以下の問題が発生する。
1.秘密鍵を設定したユーザは秘密鍵を知ることができるので、このユーザだけは改ざんが可能である。この場合、前記従来技術で述べたカメラ画像が改ざんされていないという証拠性はやはり実現できていないことになる。
2.メーカが鍵を設定すれば、ユーザは秘密鍵を知ることができないので安全性は高い。しかし、カメラ毎に異なる秘密鍵を設定することは生産工程が煩雑になる。そのため、全てのカメラで同じ秘密鍵が設定されると考えられる。この場合、1つのカメラの秘密鍵が解析されれば、全てのカメラに被害が及ぶ危険性がある。
1.秘密鍵を設定したユーザは秘密鍵を知ることができるので、このユーザだけは改ざんが可能である。この場合、前記従来技術で述べたカメラ画像が改ざんされていないという証拠性はやはり実現できていないことになる。
2.メーカが鍵を設定すれば、ユーザは秘密鍵を知ることができないので安全性は高い。しかし、カメラ毎に異なる秘密鍵を設定することは生産工程が煩雑になる。そのため、全てのカメラで同じ秘密鍵が設定されると考えられる。この場合、1つのカメラの秘密鍵が解析されれば、全てのカメラに被害が及ぶ危険性がある。
本発明の目的は、上記問題点に鑑みなされたものであり、製造メーカの負担を少なくでき、且つ、秘密鍵が漏洩しにくく、仮に解析できたとしても他の装置に波及させない技術を提供しようとするものである。
この課題を解決するため、本発明のデータ処理装置は以下の構成を備える。すなわち、
第1の秘密鍵情報を記憶保持する記憶保持手段と、
外部から第2の秘密鍵情報と、検証対象情報の改竄有無を検査するための公開鍵情報を入力する入力手段と、
前記第1、第2の秘密鍵情報から、第3の秘密鍵情報を内部的に生成し、記憶保持する秘密鍵情報生成手段と、
検証対象情報が生成された際、当該検証対象情報と前記第3の秘密鍵情報に基づいて署名情報を生成する署名情報生成手段を有する。
第1の秘密鍵情報を記憶保持する記憶保持手段と、
外部から第2の秘密鍵情報と、検証対象情報の改竄有無を検査するための公開鍵情報を入力する入力手段と、
前記第1、第2の秘密鍵情報から、第3の秘密鍵情報を内部的に生成し、記憶保持する秘密鍵情報生成手段と、
検証対象情報が生成された際、当該検証対象情報と前記第3の秘密鍵情報に基づいて署名情報を生成する署名情報生成手段を有する。
本発明によれば、製造メーカの負担を少なくでき、且つ、秘密鍵が漏洩しにくく、仮に解析できたとしても他の装置に波及させないことが可能になる。
以下、添付図面に従って本発明に係る実施形態を詳細に説明する。
<第1の実施形態>
図1は実施形態におけるシステム構成図である。図示に示すように、このシステムは、認証対象の画像情報を生成すると共にそのデジタル著名情報を生成する画像生成装置11、それと通信可能な登録局12、及び画像検証装置13で構成される。
図1は実施形態におけるシステム構成図である。図示に示すように、このシステムは、認証対象の画像情報を生成すると共にそのデジタル著名情報を生成する画像生成装置11、それと通信可能な登録局12、及び画像検証装置13で構成される。
画像生成装置11は、デジタル署名を生成する秘密鍵を設定する機能と、画像データを生成/撮影する機能と、生成した画像データに対するデジタル署名を生成する機能と、補助パラメータ(例えばカメラの場合、撮影時刻、焦点距離、絞り値、ISO感度、測光モード、画像ファイルサイズ,撮影者情報等)を生成する機能と、デジタル署名付き画像ファイル(画像データ、デジタル署名、補助パラメータなどで構成)を生成する機能と、登録局12と通信を行う機能とを有する。なお、画像生成装置11は、デジタルカメラ、デジタルビデオカメラ、スキャナなどの撮像装置であっても、カメラユニットを有する電子機器であってもよいが、簡単のため、以下ではデジタルスチルカメラに適用した場合について説明する。
登録局12は、ユーザを検証する機能と、正当なユーザからの申請に応じてユーザ固有の秘密鍵と公開鍵の対を生成する機能と、その公開鍵に対して公開鍵証明書をつけて正当なユーザに送付する機能と、登録局の公開鍵を通知、公開する機能を有する。なお、登録局12はネットワークを介して通信可能なPC(パーソナルコンピュータ)とする。
画像検証装置13は、デジタル署名データ付き画像ファイルを分離する機能と、分離した画像データのデジタル署名を検証する機能と、その判定結果を表示する機能を有する。なお、画像検証装置13は、Webサーバのようなデータを蓄積し、該データを配信可能なPCのようなものでも、CPUとメモリ等を有した小型機器であってもよいが、簡単のため、以下ではPCとして説明する。
図2は、実施形態における画像生成装置11のブロック構成図である。図示において、25は光学レンズ及び撮像素子で構成される撮像部であり、21は書き込み可能な不揮発性メモリで構成される鍵保持部である。22は制御部24からの要求に従って所定の演算を行う演算部、26は撮像した画像から所定形式の画像ファイルを生成し、不図示の着脱自在なメモリカードに書き込む画像ファイル生成部である。22は操作部であって、撮像画像を確認するため、及び、各種メニューを表示するための表示部(液晶表示器等)と各種スイッチやボタンで構成される操作部であり、ユーザとのインターフェース部でもある。24は装置全体の制御を司る制御部、27はハッシュ値を演算するハッシュ生成部、28はデジタル著名生成部である。
図6は実施形態における、画像検証装置13の機能ブロック構成図である。画像検証装置は上記の如くPCで構成しているものとし、尚且つ、PCの構成は説明するまでもないであろうから、図示では、検証装置として機能するプログラムが実行されている状態の構成を示している。すなわち、図示に示す各機能部はCPUとその処理を行うプログラムによって構成されるものである。
図示において、62は画像ファイルから、画像データと著名データとを分離する画像ファイル分離部であり、63はハッシュ生成部、65は認証結果(改竄されているか否か等)を表示する表示部である。61は、認証対象の画像ファイルを入力する入力部であって、画像ファイルをネットワーク等を介して入力する場合にはネットワークI/F、メモリカード等の記憶媒体か読取る場合にはカードリーダとなる。66は装置全体の制御を司る制御部であり、64は著名検査部、67は判定部である。
図7は実施形態における登録局の機能ブロック構成図である。図示において、71画像生成装置11を所有するユーザのPCと通信するため、インターネットに接続する通信部である。72は鍵データ生成部であって、後述する鍵情報、並びに、公開鍵証明書Pを生成する。73はデータベースであり、例えば画像生成装置11のメーカ別に、その画像生成装置11に記憶保持されている秘密鍵d(詳細後述)、ユーザが本装置にアクセスする際のその正当性をチェックするためのデータを記憶している。74は装置全体の制御を司る制御部である。
上記構成において、まず、各ユーザへのデジタル署名用の秘密鍵配布処理について図3のフローチャートに従って説明する。ここでは、画像生成装置11には予め登録局との安全な通信手段が添付されているとする。例として簡単のために、画像生成装置11のバンドルソフトとして暗号通信ソフトと各画像生成装置に固有のパスワードが添付されているとする。また、画像生成装置11は図2に示すように生産工程において予め定められた秘密情報dを鍵保持部21(例えば書き込み可能な不揮発性メモリ)に持つものとする。また、この秘密情報dは、メーカが提供する全画像生成装置11に共通の情報であり、登録局12もデータベース73に、この秘密情報dを保持しているものとする。ただし、画像生成装置11のユーザには、その存在を知らせないし、知ることが困難なように記憶しているものとする。
ここで、秘密情報d及び後述するei,di,Niは数値を表し、所定のビット長をもつ数値として設定される。
ユーザは、自身が所有するPCにバンドルソフトをインストールして、登録局との間に安全な通信路を確保し、画像生成装置11のIDに対応するパスワードを登録局に示す(ステップS31)。登録局は画像生成装置のIDとパスワードの対応表をデータベース73に記憶しており、その正当性を確認する(ステップS32)。確認結果が正しくなければ処理を中断し、正当であればユーザiに対して式(1)(2)の関係を満たす秘密鍵diと公開鍵ei、Ni及び公開鍵証明書Pを、鍵データ生成部72を制御することで生成させる(ステップS33)。
di×d×ei=1 mod Φ(Ni) 式(1)
Φ(Ni)=LCM((p−1)(q−1)) 式(2)
ここで、pとqは素数である。また、公開鍵証明書Pはユーザの公開鍵に対する正当性の証明書であり、ここでは登録局の秘密鍵で署名してあるとする。
di×d×ei=1 mod Φ(Ni) 式(1)
Φ(Ni)=LCM((p−1)(q−1)) 式(2)
ここで、pとqは素数である。また、公開鍵証明書Pはユーザの公開鍵に対する正当性の証明書であり、ここでは登録局の秘密鍵で署名してあるとする。
その後、秘密鍵diと公開鍵ei、Ni及び公開鍵証明書Pを前記安全な通信路を用いてユーザに送付する(ステップS34)。同じメーカの同じ画像生成装置11であっても、それぞれに提供する上記情報は異なるようにする。このためには、上記条件(1)、(2)を満たすのは勿論であるが、その際には乱数、或いはユーザ名、住所、ユーザが登録局に申請する際のパスワード等に基づいて生成するようにすれば良いであろう。
さて、ユーザのPCにインストールされたアプリケーションは、上記のようにして、登録局12より各種情報を取得(受信)すると、PC上にその情報を表示する。表示形式は16進数の表記で行い、ユーザに対して受信した情報を画像生成装置11に設定するよう促すメッセージを表示する。
ユーザは、画像生成装置11が有する操作部22(図2参照)を操作して、表示された秘密鍵di,公開鍵eiと公開鍵証明書Pを鍵保持部21に設定する(ステップS35)。この結果、画像生成装置11の制御部24は、鍵保持部21に記憶されていた「d」(ユーザに対して秘密な鍵)と、入力されたdiを用いて、演算部23でddi=d×diを計算し、その結果を前述の鍵保持部22に記憶する(ステップS36)。
また、鍵保持部21は鍵情報が漏れないように演算部23とデジタル署名生成部30以外の外部への読み出しが出来ないようなメモリであり、演算部23はCPUやRAM、ROMまたは専用のICチップ等により構成され、指定された演算を実行する。
次に、実施形態における画像生成装置11の通像の撮像時の処理について説明する。なお、実施形態における画像生成装置11はカメラに適用した例であり、AF,AE処理が行われるが、これらの処理は本願発明には直接には関係しないので、その説明は省略し、操作部22のシャッターボタンが押下された後の処理を、図4のフローチャートに従って説明する。
操作部22の操作により、撮像部25より撮像画像データDを生成させる(ステップS41)。撮像画像データDは画像ファイル生成部26によって公知のJPEG等の圧縮符号化処理で圧縮符号化されたファイルに変換される(ステップS42)。
次いで、圧縮した画像ファイルのデータをハッシュ生成部27に出力することで、ハッシュ値hを生成し、デジタル署名生成部28にて、鍵保持部21に記憶している秘密鍵ddiを用いて計算し、デジタル署名Sを生成する(ステップS43)。次に、制御部24は、画像ファイル生成部26において生成された画像ファイルの所定エリア(ヘッダ部とする)に、生成したデジタル署名Sと公開鍵eiと公開鍵証明書Pを挿入し、不図示のメモリカードに保存する(ステップS44)。つまり、ステップS44では、画像D、デジタル署名S、公開鍵ei、公開鍵証明書を1つのファイルとして生成する。
ここで、撮影部25はCCD(電荷結合素子)などの光学センサーを有し、操作部29に入力された指示に従って被写体の画像データ及び補助パラメータを生成する。また、画像ファイル生成部27における画像ファイルのファイル形式は、JFIF(JPEG File Interchange Format)、TIFF(Tagged Image File Format)及びGIF(Graphics Interchange Format)の何れかであっても、それらを拡張したものであっても、他の画像ファイルフォーマットであってもよい。また、ハッシュ生成部27で用いられるハッシュ関数Hとしては、MD5、SHA1、RIPEMD等が一般的に知られている。また、デジタル署名生成部28は上述のRSA暗号による署名生成処理を実行するCPUやそれに必要な鍵情報などを格納するRAMやROMなどのメモリによって構成される。以上の各処理の制御は制御部24によって実行される。
次に、画像検証装置13におけるデジタル署名検証処理について図5のフローチャートに従って説明する。
図1に示す画像生成装置11から画像検証装置13への矢印は、画像ファイルが通信または記憶媒体を通して送信されることを示す。
先ず、入力部61より画像Dとデジタル署名、公開鍵ei及び公開鍵証明書Pを含む画像ファイルを読み込む(ステップS51)。そして、画像ファイル分離部62により、読み込んだ画像ファイルから画像Dとデジタル署名、公開鍵ei、公開鍵証明書Pに分離する(ステップS52)。
次いで、ハッシュ生成部63により、画像Dからハッシュ値Hを生成する(ステップS53)。
画像検証装置13は、登録局12が公開している公開鍵を用いて分離した公開鍵証明書Pを署名検査部64で検査する(ステップS54)。
この検査結果が正しくなければ、検証失敗を示すメッセージ等を表示し、本処理を終える。
また、検査結果が正しければ、分離したデジタル署名Sを公開鍵eiを用いて署名検査部64で復号する(ステップS55)。そして、ステップS52において計算されたハッシュ値Hと、ステップS54において復号された値Mを判定部66において比較し(ステップS56)、HとMが一致すれば改ざん無しと判定し(ステップS57)、一致しなければ改ざん有りと判定する(ステップS58)。最後にその結果をモニタなどの表示部65に表示する(ステップS59)。すなわち、判定部66において改ざんなしと判定された場合、「改変なし」などと表示され、改ざんありと判定された場合、「改変あり」などと表示する。
以上説明したように本実施形態によれば、画像生成装置11のユーザが登録局12に登録要求を行うと、そのユーザ固有の秘密鍵diと公開鍵ei、Ni及び公開鍵証明書Pを受信することになり、その結果を画像生成装置に設定する。この際、秘密鍵diがユーザに知られてしまうことになるが、画像生成装置11(の制御部24)は、そのメーカが予め用意した秘密鍵dとdiに従って更なる秘密鍵ddiを生成し、それをデジタル著名に活用することになるので、秘密鍵ddiは登録局以外は知ることができないことになる。
また、同じメーカの同じモデルの画像生成装置11を所有する第3者が、登録局12に登録要求した場合、その結果通知されるのは秘密鍵djと公開鍵ej、Nj及び公開鍵証明書Pであり、画像生成装置11内で生成される秘密鍵はddjとなり、ddi並びにdiの秘密性が維持できることになる。
<その他の実施形態>
以下、その他の実施形態を説明する。上記第1の実施形態では、デジタル署名生成処理を被写体の画像データに対してのみ説明したが、補助パラメータ(例えば、撮影時刻、焦点距離、絞り値、ISO感度、測光モード、画像ファイルサイズ,撮影者情報等)のような画像データのメタデータに当たる情報に対しても、画像データと同様の仕組によってデジタル署名データを生成することができ、デジタル署名検証処理も同様に補助パラメータに対して実現できる。
以下、その他の実施形態を説明する。上記第1の実施形態では、デジタル署名生成処理を被写体の画像データに対してのみ説明したが、補助パラメータ(例えば、撮影時刻、焦点距離、絞り値、ISO感度、測光モード、画像ファイルサイズ,撮影者情報等)のような画像データのメタデータに当たる情報に対しても、画像データと同様の仕組によってデジタル署名データを生成することができ、デジタル署名検証処理も同様に補助パラメータに対して実現できる。
これは、画像データ及びメタデータはどちらも二値のデータであるので、画像データをメタデータに置き換える、すなわちハッシュ生成部27への入力を画像データからメタデータに切り替えることによって実現可能であることは明らかである。このデータ切り替えは制御部24により実現される。よって、図4,5における画像Dの記述を補助パラメータに置換えればよい。これによって、画像データだけでなく、画像に関連するメタデータに関しても改ざんを検出することができるようになる。
また、第1の実施形態における公開鍵証明書Pは簡単のために登録局が発行するとしたが、一般の公開鍵認証基盤PKIにおける認証局が発行しても構わない。
また、第1の実施形態では、ステップS35で、秘密鍵di,公開鍵eiと公開鍵証明書Pを鍵保持部21に設定するとしたが、秘密鍵diのみの設定でも構わない。その場合は、ステップS44では、生成された画像ファイルの所定エリアに、生成したデジタル署名Sを挿入して、画像Dとデジタル署名Sを含む画像ファイルを生成することになる。
さらに、第1の実施形態では、ステップS51で、画像Dとデジタル署名、公開鍵ei及び公開鍵証明書Pを含む画像ファイルを読み込むとしたが、画像Dとデジタル署名Sを含む画像ファイルを読み込むとして構わない。その場合は、ステップS54で検査する公開鍵証明書Pと、ステップS56で用いる公開鍵eiは、外部装置(例えば、認証局や登録局)から取得すればよい。また、ステップS51で、画像Dとデジタル署名Sを含む画像ファイルを読んだ場合は、ステップS52では、画像Dとデジタル署名Sに分離するのは言うまでもない。
第1実施形態では、検証対象となる情報を生成する装置として画像生成装置11(デジタルスチルカメラ)について説明した。しかしながら、本願発明はかかる装置にのみ適用されるものではない。要するに、検証対象となるデータが生成されたとき、もしくは、生成したときに、上記のような秘密鍵ddiを用いてデジタル著名データを生成する装置であれば対処できる。
一例としては、次のようなものが考えられよう。
秘密鍵dを格納したUSBデバイスとしてのメモリカードを用意する。ただし、このメモリカード内の秘密鍵dは、メーカが設定するものであり、ユーザはそれをアクセスすることはできないようにする。
そして、そのPC上で文書の作成が完了したとき、デジタル著名Sの生成処理を実行するアプリケーションを起動する。アプリケーションは、鍵dと登録局から通知されたdiと用いて秘密鍵ddiを生成し、文書ファイルの著名データの生成、並びに、1つのファイルを生成する。
なお、上記実施形態では、画像生成装置11のユーザは、PCを所有していることを前提にして説明したが、画像生成装置11自身にネットワーク接続機能を備えている場合にはこの限りではない。また、携帯電話等で鍵情報等を取得することで対処しても良い。
このように、本発明は、メモリカード等のハードウェアを必要とするものの、PC上で動作するアプリケーションプログラムにも適用可能なのは明らかである。また、通常、アプリケーションプログラムは、CD−ROM等のコンピュータ可読記憶媒体に格納され、コンピュータにセットし、システムにコピーもしくはインストールすることで実行可能になるわけであるから、当然、このようなコンピュータ可読記憶媒体も本発明の範疇に含まれるものである。
Claims (12)
- 第1の秘密鍵情報を記憶保持する記憶保持手段と、
外部から第2の秘密鍵情報と、検証対象情報の改竄有無を検査するための公開鍵情報を入力する入力手段と、
前記第1、第2の秘密鍵情報から、第3の秘密鍵情報を内部的に生成し、記憶保持する秘密鍵情報生成手段と、
検証対象情報が生成された際、当該検証対象情報と前記第3の秘密鍵情報に基づいて署名情報を生成する署名情報生成手段を有することを特徴とするデータ処理装置。 - 前記入力手段は、前記検証対象情報の改竄有無を検査するための公開鍵情報を更に入力し、第3の秘密鍵情報は、前記公開鍵情報に対応する秘密鍵情報であることを特徴とする請求項1に記載のデータ処理装置。
- 前記入力手段は、前記公開鍵情報を認証するための証明書情報を更に入力することを特徴とする請求項2に記載のデータ処理装置。
- 更に、前記検証対象情報、前記署名情報、並びに前記公開鍵情報、前記証明書情報を1つのファイルにして出力する出力手段を有することを特徴とする請求項3に記載のデータ処理装置。
- 更に撮像手段を有し、当該撮像手段で撮像した画像データを前記検証対象情報として生成することを特徴とする請求項1乃至4の何れか1項に記載のデータ処理装置。
- 前記第2の秘密鍵情報は、ユーザ毎に異なる鍵情報であることを特徴とする請求項1乃至5の何れか1項に記載のデータ処理装置。
- 前記第1の秘密鍵情報は、ユーザに公開されない情報であることを特徴とする請求項1乃至5の何れか1項に記載のデータ処理装置。
- 請求項1に記載のデータ処理装置用の前記第2の秘密鍵情報を生成する登録局装置であって、
登録対象となるデータ処理装置が有する記憶保持手段に記憶された第1の秘密鍵情報を記憶保持するデータベースと、
ネットワークを介して登録要求があった場合に、前記データベースを参照して、登録対象のデータ処理装置用の第1の秘密鍵情報を取得し、所定のアルゴリズムに従って前記第2の秘密鍵情報を生成すると共に、前記第1、第2の秘密鍵情報で生成されることになる前記第3の秘密鍵情報に対応する公開鍵情報を生成する手段と、
生成された第2の秘密鍵情報及び前記公開鍵情報を要求元に送信する送信手段と
を有することを特徴とする登録局装置。 - 第1の秘密鍵情報を記憶保持する記憶保持手段を備え、検証対象情報を生成するためのデータ処理装置の制御方法であって、
外部から第2の秘密鍵情報と、検証対象情報の改竄有無を検査するための公開鍵情報を入力する入力工程と、
前記第1、第2の秘密鍵情報から、第3の秘密鍵情報を内部的に生成し、記憶保持する秘密鍵情報生成工程と、
検証対象情報が生成された際、当該検証対象情報と前記第3の秘密鍵情報に基づいて署名情報を生成する署名情報生成工程を有することを特徴とするデータ処理装置の制御方法。 - 前記入力工程は、前記検証対象情報の改竄有無を検査するための公開鍵情報を更に入力し、第3の秘密鍵情報は、前記公開鍵情報に対応する秘密鍵情報であることを特徴とする請求項9に記載のデータ処理装置の制御方法。
- 請求項1乃至9の何れか1項に記載のデータ処理装置の機能をコンピュータに実現させるためのコンピュータプログラム。
- 請求項11に記載のコンピュータプログラムを格納したことを特徴とするコンピュータ可読記憶媒体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005243063A JP4804075B2 (ja) | 2004-08-24 | 2005-08-24 | 登録局装置及びシステム |
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004244129 | 2004-08-24 | ||
| JP2004244129 | 2004-08-24 | ||
| JP2005243063A JP4804075B2 (ja) | 2004-08-24 | 2005-08-24 | 登録局装置及びシステム |
Publications (3)
| Publication Number | Publication Date |
|---|---|
| JP2006094479A true JP2006094479A (ja) | 2006-04-06 |
| JP2006094479A5 JP2006094479A5 (ja) | 2008-10-16 |
| JP4804075B2 JP4804075B2 (ja) | 2011-10-26 |
Family
ID=36234953
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005243063A Expired - Fee Related JP4804075B2 (ja) | 2004-08-24 | 2005-08-24 | 登録局装置及びシステム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4804075B2 (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100917453B1 (ko) | 2007-12-17 | 2009-09-14 | 한국전자통신연구원 | 영상 정보 처리 장치 및 방법 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH11308564A (ja) * | 1998-04-20 | 1999-11-05 | Olympus Optical Co Ltd | デジタル証拠カメラシステム、復号化鍵取得・登録システム、及びデジタル画像編集システム |
| JP2000215379A (ja) * | 1998-11-17 | 2000-08-04 | Ricoh Co Ltd | デジタル計測機器及び画像計測機器 |
| JP2003107993A (ja) * | 2001-09-28 | 2003-04-11 | Canon Inc | 情報処理装置、ネットワークシステム、ディジタル情報保証方法、記憶媒体、及びプログラム |
| JP2003198540A (ja) * | 2001-12-28 | 2003-07-11 | Canon Inc | 画像生成装置および検証データ生成方法 |
| JP2004260533A (ja) * | 2003-02-26 | 2004-09-16 | Sony Corp | データ処理装置およびその方法 |
| JP2005143094A (ja) * | 2003-10-14 | 2005-06-02 | Canon Inc | 画像検証システム、管理方法、及びコンピュータ読み取り可能な記憶媒体 |
| WO2006046724A1 (en) * | 2004-10-28 | 2006-05-04 | Canon Kabushiki Kaisha | Data processing apparatus and its method |
| JP2006129079A (ja) * | 2004-10-28 | 2006-05-18 | Canon Inc | データ処理装置及びその方法 |
| JP2006129080A (ja) * | 2004-10-28 | 2006-05-18 | Canon Inc | データ処理装置及びその方法 |
-
2005
- 2005-08-24 JP JP2005243063A patent/JP4804075B2/ja not_active Expired - Fee Related
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH11308564A (ja) * | 1998-04-20 | 1999-11-05 | Olympus Optical Co Ltd | デジタル証拠カメラシステム、復号化鍵取得・登録システム、及びデジタル画像編集システム |
| JP2000215379A (ja) * | 1998-11-17 | 2000-08-04 | Ricoh Co Ltd | デジタル計測機器及び画像計測機器 |
| JP2003107993A (ja) * | 2001-09-28 | 2003-04-11 | Canon Inc | 情報処理装置、ネットワークシステム、ディジタル情報保証方法、記憶媒体、及びプログラム |
| JP2003198540A (ja) * | 2001-12-28 | 2003-07-11 | Canon Inc | 画像生成装置および検証データ生成方法 |
| JP2004260533A (ja) * | 2003-02-26 | 2004-09-16 | Sony Corp | データ処理装置およびその方法 |
| JP2005143094A (ja) * | 2003-10-14 | 2005-06-02 | Canon Inc | 画像検証システム、管理方法、及びコンピュータ読み取り可能な記憶媒体 |
| WO2006046724A1 (en) * | 2004-10-28 | 2006-05-04 | Canon Kabushiki Kaisha | Data processing apparatus and its method |
| JP2006129079A (ja) * | 2004-10-28 | 2006-05-18 | Canon Inc | データ処理装置及びその方法 |
| JP2006129080A (ja) * | 2004-10-28 | 2006-05-18 | Canon Inc | データ処理装置及びその方法 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100917453B1 (ko) | 2007-12-17 | 2009-09-14 | 한국전자통신연구원 | 영상 정보 처리 장치 및 방법 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4804075B2 (ja) | 2011-10-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20090187767A1 (en) | Data-processing system and method for controlling same, computer program, and computer-readable recording medium | |
| TWI624795B (zh) | Electronic signature generation method and system | |
| US7535488B2 (en) | Image data verification system | |
| US8738917B2 (en) | Image data verification | |
| US8190903B2 (en) | Method and apparatus for verifying authenticity of digital data using trusted computing | |
| JP3884955B2 (ja) | 画像検証システムおよび画像検証装置 | |
| JP5270894B2 (ja) | 情報処理装置及びその制御方法、情報処理システム、プログラム | |
| KR100794890B1 (ko) | 정보 처리 방법, 위변조 검증 방법 및 장치, 저장 매체 | |
| JP2007081482A (ja) | 端末認証方法及びその装置、プログラム | |
| US8312284B1 (en) | Verifiable timestamping of data objects, and applications thereof | |
| WO2010025657A1 (zh) | 生成安全数字照片的方法、装置及移动通信终端 | |
| US20030196086A1 (en) | Information processing apparatus, information processing system, information processing method, storage medium and program | |
| US7930544B2 (en) | Data processing apparatus and its method | |
| JP4804075B2 (ja) | 登録局装置及びシステム | |
| JP5467591B2 (ja) | 電子署名用サーバ | |
| JP2005286823A (ja) | 画像入力装置、通信システム、制御方法、コンピュータプログラム及び記憶媒体 | |
| JP2006129080A (ja) | データ処理装置及びその方法 | |
| KR100909885B1 (ko) | 화상 데이터의 원본 확인이 가능한 촬상 장치 및 촬상 방법 | |
| JP5648247B2 (ja) | 長期署名用サーバ | |
| EP4485261A1 (en) | Method and system for authenticating photos and videos | |
| JP2017192076A (ja) | 署名装置、署名方法、検証装置、検証方法、コンピュータプログラム | |
| JP2006129079A (ja) | データ処理装置及びその方法 | |
| KR20010069575A (ko) | 디지털 카메라 | |
| JP2003107993A (ja) | 情報処理装置、ネットワークシステム、ディジタル情報保証方法、記憶媒体、及びプログラム | |
| AU2002315907B9 (en) | Content Authentication for Digital Media Based Recording Devices |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080819 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080819 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080821 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110421 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110428 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110620 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110808 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110809 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140819 Year of fee payment: 3 |
|
| LAPS | Cancellation because of no payment of annual fees |