JP2006295949A - デジタルカメラ - Google Patents
デジタルカメラ Download PDFInfo
- Publication number
- JP2006295949A JP2006295949A JP2006133282A JP2006133282A JP2006295949A JP 2006295949 A JP2006295949 A JP 2006295949A JP 2006133282 A JP2006133282 A JP 2006133282A JP 2006133282 A JP2006133282 A JP 2006133282A JP 2006295949 A JP2006295949 A JP 2006295949A
- Authority
- JP
- Japan
- Prior art keywords
- digital camera
- image
- public key
- external authentication
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Landscapes
- Television Signal Processing For Recording (AREA)
- Studio Devices (AREA)
Abstract
【課題】撮影した画像データの証明力を高めたデジタルカメラを提供する。
【解決手段】このデジタルカメラは、画像を記録するときには、公開鍵証明書、秘密鍵、および外部認証鍵を格納手段に格納するとともに、撮像手段によって撮影された画像のメッセージダイジェストを生成し、当該メッセージダイジェストに対して前記格納手段の公開鍵証明書および秘密鍵を利用して暗号化手段で暗号化して電子署名を前記画像に付与して、記憶媒体へ記憶する。また、前記格納手段に格納されている前記公開鍵証明書または前記秘密鍵を外部から更新要求された場合に、外部に対する認証を行って、前記外部認証鍵によって認証が成立したときにのみ、更新手段によって前記公開鍵証明書または前記秘密鍵の更新が行えるようにした。
【選択図】図1
【解決手段】このデジタルカメラは、画像を記録するときには、公開鍵証明書、秘密鍵、および外部認証鍵を格納手段に格納するとともに、撮像手段によって撮影された画像のメッセージダイジェストを生成し、当該メッセージダイジェストに対して前記格納手段の公開鍵証明書および秘密鍵を利用して暗号化手段で暗号化して電子署名を前記画像に付与して、記憶媒体へ記憶する。また、前記格納手段に格納されている前記公開鍵証明書または前記秘密鍵を外部から更新要求された場合に、外部に対する認証を行って、前記外部認証鍵によって認証が成立したときにのみ、更新手段によって前記公開鍵証明書または前記秘密鍵の更新が行えるようにした。
【選択図】図1
Description
本発明は、デジタルカメラ、より詳細には、デジタルカメラで撮影した画像データのセキュリティに関し、一般的なデータセキュリティに応用可能なセキュリティシステムに関する。
デジタルカメラで証拠画像を撮影する技術としては、例えば、特許文献1の「ディジタル電子カメラを用いた事故監視システム」が挙げられる。これは、自動車に搭載するデジタルカメラを用いた事故監視システムに関するもので、撮影した画像データに対して、事故関連状況の画像関連情報を正確に記録し、さらに、証拠穏滅やデータの書き換えを禁止することにより、画像データの証拠性を高めるというものである。その請求項2において、「一定条件の暗号設定方法で消去や書き込みを可能とすることを特徴とする」という記載があり、その部分が画像データの証拠隠滅や改ざんを防ぐ核となる技術になる。
特開平7−50827号公報
しかしながら、上記特許文献1の実施例には、上記暗号設定についての具体的な技術や方法の開示がなく、実施可能となっていない。また、従来、通常のフィルムを使用して撮影された写真は、フィルム内のコマが時系列的に並んでおり、撮影した順序が明確になっていることから、現像したフィルムを参照すれば、撮影された事実の順序関係がわかり、その上、そのフィルムを偽造して、撮影された順序を入れ換えたり、画像を改変することは非常に困難である。しかし、デジタルカメラで撮影された画像データは、データそのものがデジタルであるため、改ざんや消去,データの入れ替えなどを、何の痕跡も残さずに実行することが容易であり、従来のフィルムベースのカメラで撮影されたものに比べ、撮影された画像、すなわち、事実の証明力が低くなっているのが現状である。
本発明は、上述のような実情を考慮してなされたもので、撮影した画像データの証明力を高めたデジタルカメラを提供することを目的としてなされたものである。
請求項1の発明は、画像を撮影するための撮像手段と、公開鍵証明書、秘密鍵、および外部認証鍵を収容するための格納手段と、前記撮像手段によって撮影された画像のメッセージダイジェストを生成し、当該メッセージダイジェストに対して前記格納手段の公開鍵証明書および秘密鍵を利用した暗号化によって、前記画像に電子署名を付与する暗号化手段と、前記公開鍵証明書または前記秘密鍵の更新を外部から要求された場合に、外部に対する認証を行って、前記外部認証鍵によって認証が成立したときにのみ、前記公開鍵証明書または前記秘密鍵の更新を行う更新手段を備えることを特徴としたものである。
請求項2の発明は、請求項1の発明において、前記暗号化手段は、外部からの更新禁止属性を有する通し番号を前記画像に付与することを特徴としたものである。
請求項3の発明は、請求項2の発明において、前記通し番号に加えて、前記画像が撮影された日時を付加することを特徴としたものである。
請求項4の発明は、請求項2の発明において、前記通し番号は、前記外部認証鍵による外部認証が成立した場合のみ、書き換え可能であることを特徴としたものである。
請求項5の発明は、請求項2の発明において、前記通し番号は、前記外部認証鍵による外部認証が成立した場合、通し番号を振り出しに戻すことを特徴としたものである。
請求項2の発明は、請求項1の発明において、前記暗号化手段は、外部からの更新禁止属性を有する通し番号を前記画像に付与することを特徴としたものである。
請求項3の発明は、請求項2の発明において、前記通し番号に加えて、前記画像が撮影された日時を付加することを特徴としたものである。
請求項4の発明は、請求項2の発明において、前記通し番号は、前記外部認証鍵による外部認証が成立した場合のみ、書き換え可能であることを特徴としたものである。
請求項5の発明は、請求項2の発明において、前記通し番号は、前記外部認証鍵による外部認証が成立した場合、通し番号を振り出しに戻すことを特徴としたものである。
本発明によれば、次のような効果を奏する。
公開鍵暗号方式の認証に用いる少なくとも一対の公開鍵及び秘密鍵を、公開鍵と該公開鍵に対する公証機関のデジタル署名とからなる公開鍵証明書及び秘密鍵として収容し、公開鍵暗号方式の暗号アルゴリズムとメッセージダイジェストの生成アルゴリズムとを搭載したので、撮影した画像に署名を付加する際に必要な情報、および、アルゴリズムにより、デジタルカメラ単体で画像データに署名を付加することができ、撮影した画像データの証明力を高めることができる。
公開鍵暗号方式の認証に用いる少なくとも一対の公開鍵及び秘密鍵を、公開鍵と該公開鍵に対する公証機関のデジタル署名とからなる公開鍵証明書及び秘密鍵として収容し、公開鍵暗号方式の暗号アルゴリズムとメッセージダイジェストの生成アルゴリズムとを搭載したので、撮影した画像に署名を付加する際に必要な情報、および、アルゴリズムにより、デジタルカメラ単体で画像データに署名を付加することができ、撮影した画像データの証明力を高めることができる。
また、前記収容した秘密鍵が、外部読出禁止属性を有し、撮影した画像データから内部で計算したメッセージダイジェストを、前記秘密鍵を用いて内部で暗号化し、前記画像データとともに記憶媒体に記録するので、署名の生成に使用する秘密鍵の外部からの参照が不可能となり、これにより、署名のセキュリティを高めることができ、撮影した画像に署名(メッセージダイジェストを暗号化したもの)を撮影した画像データに署名(メッセージダイジェストを暗号化したもの)を付加することによって、画像データを撮影したデジタルカメラを特定し、撮影された画像データの証明力を高めることができる。
また、前記収容した公開鍵証明書が、外部からの書換禁止属性を有するので、公開鍵証明書の外部からの書き換えが不可能となり、これにより、デジタルカメラによって画像データに付加された署名の検証が確実に行え、画像データを撮影したデジタルカメラを特定し、撮影された画像データの証明力を高めることができる。
また、少なくとも一の外部認証鍵を収容し、該外部認証鍵に対する外部認証が成立することにより、前記収容した秘密鍵あるいは公開鍵証明書の書き換えが可能であるので、特別な条件を満たした場合にのみ、収容されている秘密鍵や公開鍵証明書の変更が可能となり、これにより、秘密鍵や公開鍵証明書のセキュリティを保つことでき、さらに、定期的な鍵の更新が可能になって、秘密鍵のセキュリティが高まり、撮影した画像の証明力を高めることができる。
また、撮影した画像の枚数を表わすシーケンス番号を収容し、該シーケンス番号を、撮影した画像データとともに記憶媒体に記録するので、画像のシーケンス番号の記録により、フィルムベースのカメラで実現されていた事実の前後関係に関する証明力を高めることができる。
さらに、前記収容したシーケンス番号が、外部からの書換禁止属性を有するので、画像のシーケンス番号の外部からの変更が不可能となり、これにより、シーケンス番号のセキュリティを高めることができ、事実の前後関係に関する証明力を高めることができる。
また、前記シーケンス番号と前記画像データとを組み合わせた画像情報から内部で計算したメッセージダイジェストを、前記収容した秘密鍵を用いて内部で暗号化し、前記画像情報とともに記憶媒体に記録するので、シーケンス番号と画像データとを合わせてメッセージダイジェストを計算して署名を作成し、これにより、シーケンス番号と画像データとを切り離せないものにすることができ、そのシーケンス番号により事実の前後関係に関する証明力を高めることができる。
さらに、前記収容したシーケンス番号が、外部からの書換禁止属性を有するので、画像のシーケンス番号の外部からの変更が不可能となり、これにより、シーケンス番号のセキュリティを高めることができ、事実の前後関係に関する証明力を高めることができる。
また、前記シーケンス番号と前記画像データとを組み合わせた画像情報から内部で計算したメッセージダイジェストを、前記収容した秘密鍵を用いて内部で暗号化し、前記画像情報とともに記憶媒体に記録するので、シーケンス番号と画像データとを合わせてメッセージダイジェストを計算して署名を作成し、これにより、シーケンス番号と画像データとを切り離せないものにすることができ、そのシーケンス番号により事実の前後関係に関する証明力を高めることができる。
また、少なくとも一の外部認証鍵を収容し、該外部認証鍵に対する外部認証が成立することにより、前記収容したシーケンス番号のリセットが可能であるので、特別な条件を満たした場合にのみ、収容されているシーケンス番号をリセット可能とすることによって、シーケンス番号のセキュリティを保つことができ、さらに、定期的にシーケンス番号をリセットすることによって、事実の前後関係を証明するに役立つ範囲でシーケンス番号を管理することができ、むやみにシーケンス番号が大きくなり、扱いにくい番号になることを防ぐことができる。
また、画像データを撮影した時刻と該画像データとを組み合わせた画像情報から内部で計算したメッセージダイジェストを、前記収容した秘密鍵を用いて内部で暗号化し、前記画像情報とともに記憶媒体に記録するので、内部で管理している時刻を画像データとともに切り離せない状態で記録し、これにより、画像データが撮影された時刻に関する証明力を高めることができる。
さらに、内部で管理している時刻の設定が、外部からの変更禁止属性を有するので、内部で管理している時刻設定の外部からの変更を可能とし、これにより、時刻の設定に関するセキュリティを高めることができ、画像データが撮影された時刻に関する証明力を高めることができる。
さらに、内部で管理している時刻の設定が、外部からの変更禁止属性を有するので、内部で管理している時刻設定の外部からの変更を可能とし、これにより、時刻の設定に関するセキュリティを高めることができ、画像データが撮影された時刻に関する証明力を高めることができる。
また、少なくとも一の外部認証鍵を収容し、該外部認証暗が成立することにより、内部で管理している時刻の設定変更が可能であるので、特別な条件を満たした場合にのみ、内部で管理している時刻設定の変更を可能とし、これにより、時刻の設定に関するセキュリティを保ちつつ、定期的に正確な時刻に設定することができ、画像データが撮影された時刻に関する証明力を高めることができる。
図1は、本発明によるデジタルカメラの一実施例を説明するための構成図で、図中、1はCCD、2はROM、3はRAM、4はCPU、5はEEPROM、6は通信ポート、7はタイマ、8は外部メモリで、ROM2には、標準的な暗号アルゴリズム(例えば、米国特許4405829号に示されるRSAやDES(Data Encryption Standard)。DESは外部認証に使用する可能性がある。),メッセージダイジェスト生成アルゴリズム(例えば、MD5),画像データ圧縮アルゴリズム(例えば、JPEG)、乱数発生アルゴリズム,メイン制御プログラムが格納される。EEPROM5には、公開鍵暗号方式の秘密鍵と、公開鍵証明書(公証機関の署名と公開鍵),シーケンス番号,外部認証鍵が格納される。RAM3には、メイン制御プログラム,各種アルゴリズム,秘密鍵,シーケンス番号,外部認証鍵等が必要に応じてロードされる。外部メモリ(例えば、メモリカード等)8には、撮影した画像データに、シーケンス番号,時刻,署名などを付加した画像情報を記録する。なお、ここで、アルゴリズムはプログラムを意味する。
シャッターボタンが押されると、CPU4はタイマから時刻を取得し、それをRAM3に記憶すると同時に、CCD1から撮影画像データを取得し、RAM3に収容する。そして、収容した画像データを圧縮する。EEPROM5からシーケンス番号を取り出すと同時に、シーケンス番号に1加えたシーケンス番号をEEPROM5に記録する。次に、圧縮した画像データの先頭に先に取り出したシーケンス番号と、タイマから取得した時刻データとを付加する。そして、できあがった画像情報に対してメッセージダイジェストアルゴリズム(例えば、MD5)を使用したメッセージダイジェストを計算する。EEPROM5から秘密鍵を読み出し、それを使用して先に計算したメッセージダイジェストを暗号化する。そして、得られた署名を先の画像情報の最後に付加して一塊の撮影情報とし、外部メモリ8に記録する。
秘密鍵,公開鍵証明書,シーケンス番号,時刻設定を変更する際に、あらかじめ行うべき外部認証処理は、以下の手順で行う。外部認証に使用するアルゴリズムがDESの場合、まず、内部で乱数を発生させ、その乱数を外部装置に送出する。外部装置から認証コードを受け取り、先に生成した乱数を外部認証鍵により暗号化したコードと比較する。それらのコードが一致すれば外部認証が成立したこととし、セキュリティステータス(RAMで管理しているフラグ。初期状態はFALSEとする。)をTRUEに変更する。
外部から秘密鍵,公開鍵証明書,シーケンス番号,時刻設定の変更を要求された場合には、まず、内部で管理しているセキュリティステータスを参照し、それがFALSEとなっている場合には要求を受け付けない。TRUEとなっている場合には要求を受けつけ、その要求に応じた処理を行う。処理を行うとセキュリティステータスをFALSEに変更する。
1…CCD、2…ROM、3…RAM、4…CPU、5…EEPROM、6…通信ポート、7…タイマ、8…外部メモリ。
Claims (5)
- 画像を撮影するための撮像手段と、公開鍵証明書、秘密鍵、および外部認証鍵を収容するための格納手段と、前記撮像手段によって撮影された画像のメッセージダイジェストを生成し、当該メッセージダイジェストに対して前記格納手段の公開鍵証明書および秘密鍵を利用した暗号化によって、前記画像に電子署名を付与する暗号化手段と、前記公開鍵証明書または前記秘密鍵の更新を外部から要求された場合に、外部に対する認証を行って、前記外部認証鍵によって認証が成立したときにのみ、前記公開鍵証明書または前記秘密鍵の更新を行う更新手段を備えることを特徴とするデジタルカメラ。
- 前記暗号化手段は、外部からの更新禁止属性を有する通し番号を前記画像に付与することを特徴とする請求項1に記載のデジタルカメラ。
- 前記通し番号に加えて、前記画像が撮影された日時を付加することを特徴とする請求項2に記載のデジタルカメラ。
- 前記通し番号は、前記外部認証鍵による外部認証が成立した場合のみ、書き換え可能であることを特徴とする請求項2に記載のデジタルカメラ。
- 前記通し番号は、前記外部認証鍵による外部認証が成立した場合、通し番号を振り出しに戻すことを特徴とする請求項2に記載のデジタルカメラ。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006133282A JP2006295949A (ja) | 2006-05-12 | 2006-05-12 | デジタルカメラ |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006133282A JP2006295949A (ja) | 2006-05-12 | 2006-05-12 | デジタルカメラ |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP03542198A Division JP4251680B2 (ja) | 1998-02-02 | 1998-02-02 | デジタルカメラ |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2006295949A true JP2006295949A (ja) | 2006-10-26 |
Family
ID=37415924
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006133282A Withdrawn JP2006295949A (ja) | 2006-05-12 | 2006-05-12 | デジタルカメラ |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2006295949A (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1944958A2 (en) | 2007-01-09 | 2008-07-16 | Fujifilm Corporation | Image capturing device and method of capturing an image |
-
2006
- 2006-05-12 JP JP2006133282A patent/JP2006295949A/ja not_active Withdrawn
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1944958A2 (en) | 2007-01-09 | 2008-07-16 | Fujifilm Corporation | Image capturing device and method of capturing an image |
JP2008172325A (ja) * | 2007-01-09 | 2008-07-24 | Fujifilm Corp | 画像取得装置および画像取得方法 |
JP4653123B2 (ja) * | 2007-01-09 | 2011-03-16 | 富士フイルム株式会社 | 画像取得装置および画像取得方法 |
US8031255B2 (en) | 2007-01-09 | 2011-10-04 | Fujifilm Corporation | Image capturing device with field limiting parts and method of capturing an image using field limiting parts |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP3788056B2 (ja) | 電子スチルカメラ | |
JP4764536B2 (ja) | 画像計測機器 | |
KR100794890B1 (ko) | 정보 처리 방법, 위변조 검증 방법 및 장치, 저장 매체 | |
US20040201751A1 (en) | Secure digital photography system | |
CN1741449B (zh) | 数据处理系统及其控制方法、计算机程序和可读记录介质 | |
CN101001305B (zh) | 信息处理设备及其控制方法 | |
JP2008059561A (ja) | 情報処理装置、データ処理装置、および、それらの方法 | |
US8230216B2 (en) | Information processing apparatus, control method therefor, information processing system, and program | |
JP2007060668A (ja) | モバイル通信装置のデータ・ユニット認証 | |
JP2004180278A (ja) | 情報処理装置、サーバ装置、電子データ管理システム、情報処理システム、情報処理方法、コンピュータプログラム及びコンピュータ読み取り可能な記憶媒体 | |
US7930544B2 (en) | Data processing apparatus and its method | |
JP2007329688A (ja) | データ処理装置およびその方法 | |
JP4251680B2 (ja) | デジタルカメラ | |
JP2004040307A (ja) | 画像生成装置 | |
JP2010074339A (ja) | 画像記憶装置 | |
JP2006295949A (ja) | デジタルカメラ | |
JP2006094536A (ja) | 電子スチルカメラ | |
JP2019205140A (ja) | 撮像装置、情報処理装置、生成方法、及び検証方法 | |
JP2006279518A (ja) | 画像証明補助機能付き電子カメラおよび画像証明システム | |
US20110208969A1 (en) | Method and apparatus for providing authenticity and integrity to stored data | |
JP2006345450A (ja) | 画像検証システム、撮像装置、並びに画像検証装置 | |
JP2005286823A (ja) | 画像入力装置、通信システム、制御方法、コンピュータプログラム及び記憶媒体 | |
JP2006270645A (ja) | 情報処理装置、情報処理方法及び情報処理プログラム | |
KR100909885B1 (ko) | 화상 데이터의 원본 확인이 가능한 촬상 장치 및 촬상 방법 | |
EP4192018A1 (en) | Method and device for signing an encoded video sequence |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A761 | Written withdrawal of application |
Free format text: JAPANESE INTERMEDIATE CODE: A761 Effective date: 20080908 |