JP2007013882A - 記憶媒体、デジタルデータ処理装置、及びデジタルデータ処理方法 - Google Patents
記憶媒体、デジタルデータ処理装置、及びデジタルデータ処理方法 Download PDFInfo
- Publication number
- JP2007013882A JP2007013882A JP2005195282A JP2005195282A JP2007013882A JP 2007013882 A JP2007013882 A JP 2007013882A JP 2005195282 A JP2005195282 A JP 2005195282A JP 2005195282 A JP2005195282 A JP 2005195282A JP 2007013882 A JP2007013882 A JP 2007013882A
- Authority
- JP
- Japan
- Prior art keywords
- data
- digital data
- authentication
- digital
- generation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Abstract
【課題】 異なるデータ形式でデジタルデータの記録をし直す際に、MACやSIG等の認証用データを認証したり生成できるようにすること。
【解決手段】 記録部(31)と、デジタルデータから認証用データを生成する生成手段(32)と、認証用データ付きデジタルデータの認証用データと、生成手段により当該認証用データ付きデジタルデータのデジタルデータから生成した認証用データとが同一であるかどうかを比較し、比較結果を出力する認証手段(32)とを有する記録媒体(3)と、デジタルデータの形式を変更するデータ処理回路(10)と、認証手段による比較結果が同一であることを示す場合に、データ処理回路により認証用データ付きデジタルデータのデジタルデータの形式を変更し、生成手段に形式変更後のデジタルデータの認証用データを生成させて、形式変更後のデジタルデータに添付し、認証用データ付きデジタルデータとして保存するように制御する制御回路(9)とを有する。
【選択図】 図1
【解決手段】 記録部(31)と、デジタルデータから認証用データを生成する生成手段(32)と、認証用データ付きデジタルデータの認証用データと、生成手段により当該認証用データ付きデジタルデータのデジタルデータから生成した認証用データとが同一であるかどうかを比較し、比較結果を出力する認証手段(32)とを有する記録媒体(3)と、デジタルデータの形式を変更するデータ処理回路(10)と、認証手段による比較結果が同一であることを示す場合に、データ処理回路により認証用データ付きデジタルデータのデジタルデータの形式を変更し、生成手段に形式変更後のデジタルデータの認証用データを生成させて、形式変更後のデジタルデータに添付し、認証用データ付きデジタルデータとして保存するように制御する制御回路(9)とを有する。
【選択図】 図1
Description
本発明は、記憶媒体、デジタルデータ処理装置、及びデジタルデータ処理方法に関する。
従来、アナログデータとして取り扱われていたデータが、近年、デジタルデータとして扱われるケースが増加している。例えば、OA化によって書類が電子データに代わり、銀塩写真がデジタルカメラに代わり、さらには動画に関してもデジタルカムコーダが実用化されている。また近年のインターネットの普及により、これらデジタルデータが益々利用されるようになってきた。
一方で、デジタルデータは著作者が特定しにくい特徴をもっている。例えば、画像のデジタルデータは加工が容易で、修正、改竄、偽造、合成等を簡単に行うことができ、銀塩写真のように証拠としての信頼性は非常に低いものであった。
そこで、デジタルデータに対して「電子署名」の技術が確立されつつある。電子署名はデジタルデータのオリジナル性を証明するものであり、予めデジタルデータに特殊なデータを添付しておくことで、デジタルデータに対する改ざんの有無を判定可能な仕組みを実現している。特殊なデータとは、一般に「メッセージ認証コード(以降MACと記す)」あるいは「電子署名データ(以降SIGと記す)」などと呼称される認証用データであり、高度な暗号化処理技術によって生成される。そして容易には解読されない精度を持つとされている。
オリジナル性を証明するために暗号化技術を利用する訳であるが、一般にMACでは共通鍵方式を利用するものとし、SIGでは公開鍵方式を利用するものとしている。また、SIGの作成処理はMACの作成処理よりも複雑であり、処理にかかるリソースを多く必要とする。ここで言うリソースとは、処理装置のメモリやプロセッサの処理速度である。従って、目的や処理機材の環境に応じていずれかを選択して実現している。
このように、デジタルデータに対して、MACやSIGを添付することにより、デジタルデータが加工されたものではないことを証明する仕組みが近年実用化されるようになってきた。
例えば、デジタルカメラにおいて画像データが当該カメラで撮影されたままの状態であることを証明するためにMACを使用した具体例およびSIGを使用した具体例を挙げる。
先ず、カメラでは、撮影時に画像データから当該カメラ固有の鍵を使ってMACを作成し、画像データと共に「MAC付き画像データ」として記録メディア等に保存しておく。そして、「MAC付き画像データ」の改ざんの有無は以下のようにして判定する。
1.当該MAC付き画像データの画像データ部に対して、カメラ固有の鍵を使ってMACを作成する。
2.上記1.で作成されたMACと、画像に添付されたMACを比較する。
1.当該MAC付き画像データの画像データ部に対して、カメラ固有の鍵を使ってMACを作成する。
2.上記1.で作成されたMACと、画像に添付されたMACを比較する。
これら両者が一致すれば、当該MAC付き画像データは、所定のデジタルカメラで撮影された画像データであることが証明できる。逆に両者が一致しない場合は「MAC付き画像データ」が改ざんされていることになる。
ここで、このような判定方法を実現するには、認証者はカメラ固有の鍵を知っている必要がある。つまり、鍵を知っている者だけしか証明できない。
例えば、そもそも鍵を内臓したデジタルカメラであるならば認証は可能であるが、カメラ以外の処理装置で認証をする際には、当該処理装置に鍵を知らせる必要がある。そこで一般的には、予め鍵を封じ込めたICカード等のデバイスを配布しておく。しかも鍵は第3者から取り出されないように厳重に保管されねばならない。
そこで、MAC生成器なるデバイスが考案されている。
MAC生成器においては、当該デバイスにデジタルデータを渡すとデバイス内に格納された鍵によってMACが生成される仕組みである。すなわち、当該デバイスを使えば、鍵そのものを知らなくてもMAC生成が可能となるので、生成されたMACと添付されたMACを比較することにより認証が可能となり、目的は達成される。
このように、認証者が限られていて、MAC生成器が充分に配布可能な場合には上記のMACを使った方法で充分であるが、不特定の認証者に対して画像を配布する場合には、公開鍵での認証が可能な「SIG付き画像データ」の方が便利である。
このため、MACによる認証により改ざんされていないことが証明された画像に対して、パーソナルコンピュータなどを利用してSIGを作成して配布する方法が採られている。その一例として、あるデジタルカメラにおいては、次のように運用していた。
1.カメラに内臓したMAC生成器を使ってMACを作成した上で、MAC付き画像データを保存する。
2.PCに接続したMAC生成器を使って、MAC付き画像データを認証し、改ざんの有無を判定する。
3.改ざんされていない画像データに対しては、PCに接続したSIG生成器を使って、SIG付き画像データを作成して保存する。
4.SIG付き画像データは、公開鍵によって改ざんの検知が可能となる。
1.カメラに内臓したMAC生成器を使ってMACを作成した上で、MAC付き画像データを保存する。
2.PCに接続したMAC生成器を使って、MAC付き画像データを認証し、改ざんの有無を判定する。
3.改ざんされていない画像データに対しては、PCに接続したSIG生成器を使って、SIG付き画像データを作成して保存する。
4.SIG付き画像データは、公開鍵によって改ざんの検知が可能となる。
ここで、SIG生成器なるデバイスとは、デジタルデータを渡すとデバイス内に格納された暗号鍵によってSIGが生成される仕組みである。すなわち暗号鍵はデバイス内に隠蔽されており、使用者側が鍵そのものの内容を知らなくてもSIGの生成が可能であることを実現する。また、上記MAC生成器とSIG生成器を一つのICカード等に実装しておくと利便性が向上する。
ところで、デジタル画像データの記録形式として、RAWと呼ばれる形式とJPEGと呼ばれる形式が一般に広く用いられている。
RAW形式は、基本的には各々の画素における赤青緑の光の3原色に対して受光センサーが蓄積した電荷量をほぼそのままの値で格納した形式である。これを画面で見たり印刷したりする際には、ホワイトバランスやカラーバランスやガンマ値などのパラメータを与えて、いわゆる「現像」と呼ばれる処理を行い、表示器やプリンタに出力可能なデータ形式に変換する必要がある。これらの現像作業は、基本的にPC等を使って画像を確認しつつ為される。しかも、現像結果をフィードバックしてパラメータを変更して現像し直す処理を、所望の現像結果を得るまで繰り返すことができる。つまり、RAW形式は厳密な現像処理を行うために使用される形式である。また、この形式は受光センサーの性能に依存する部分が大きく、例えば機種ごとに異なるデータ構造になりがちである。
一方、JPEG形式は近年広く普及している記録形式の一種である。この形式は、各々の画素において輝度と色差情報を持った「現像済」のデータであり、データ圧縮されている形式である。広く普及していることと画像データのファイルサイズを小さくすることができるので、画像のやり取りなどに適している。殆どのデジタルカメラに於いても、JPEG形式として保存するモードが準備されている。つまり、カメラ内部で自動的に現像処理を行い、JPEG形式の画像を作成している。
しかしながら、カメラが自動的に現像処理を行うので、使用者の意図とは異なった現像結果となる可能性がある。例えばホワイトバランスのパラメータなども自動的に設定されるために若干のずれがあったりして、必ずしも使用者が期待する通りに現像されるとは限らない。しかも一旦現像処理されたJPEG形式の画像においてはRAW形式のように現像し直すことはできない。
そこで、デジタルカメラにおいては、一つのファイル内にRAW形式とJPEG形式の両方を格納しておく形式も存在しており、これらの記録形式は目的に応じて使い分けられている。
さて、ここで、RAW形式で保存した「MAC付き画像データ」や「SIG付き画像データ」をオリジナル性を証明したままの状態でJPEG形式に変換する必要があったとする。これを実現するためには次の手順を踏む必要がある。
1.当該画像データが改ざんされていないことを証明する。
2.画像データの形式を変更する。
3.改ざんされていない場合は、形式変更後の画像データに対してMACあるいはSIGを生成し、当該電子署名データを付加して保存する。
1.当該画像データが改ざんされていないことを証明する。
2.画像データの形式を変更する。
3.改ざんされていない場合は、形式変更後の画像データに対してMACあるいはSIGを生成し、当該電子署名データを付加して保存する。
ここで、改ざんされていないことを証明し、更にMACあるいはSIGを生成するには、MAC生成器およびSIG生成器が必要となる。
しかしながら、上記MAC生成器およびSIG生成器は上述した例のようにICカード等に実装されており、パーソナルコンピュータに当該ICカードを装着した状態でのみMACやSIGの生成が可能である。従ってICカードを装着する外部インターフェースを持たない場合や、外部インターフェースが他の目的によって使用済みである場合には、これらの生成器を装着することができなかった。
また、デジタルカメラはMAC生成機能を持つものの、画像データを形式変更する際にMACを生成し直す機能を併せ持ってはいなかった。またICカード等を装着する外部インターフェースを準備していなかった。
このように、これら生成器が無い状態で変換を行った場合は、これら電子署名データを付加することができないため、画像データのオリジナル性を証明することができなかった。
本発明は上記問題点を鑑みてなされたものであり、異なるデータ形式でデジタルデータの記録をし直す際に、MACやSIG等の認証用データを認証したり生成できるようにすることを目的とする。
上記目的を達成するために、外部デジタルデータ処理装置と接続して用いられる本発明の記録媒体は、記録部と、デジタルデータから認証用データを生成する生成手段と、認証用データ付きデジタルデータの認証用データと、前記生成手段により前記認証用データ付きデジタルデータのデジタルデータから生成した認証用データとが同一であるかどうかを比較し、比較結果を出力する認証手段とを有する。
また、本発明のデジタルデータ処理装置は、上記記録媒体を装着するための接続手段と、デジタルデータの形式を変更する変更手段と、前記記録媒体の前記認証手段による比較結果が同一であることを示す場合に、前記変更手段により認証用データ付きデジタルデータのデジタルデータの形式を変更し、前記記録媒体の前記生成手段に前記形式変更後のデジタルデータの認証用データを生成させて、前記形式変更後のデジタルデータに添付し、認証用データ付きデジタルデータとして保存するように制御する制御手段とを有する。
なお、前記認証用データ付きデジタルデータのデジタルデータが、RAWデータと該RAWデータの現像済み圧縮データとを含み、更に前記記録媒体の前記認証手段の比較結果が同一であることを示す場合、前記制御手段は、前記圧縮データを抽出してその認証用データを前記記録媒体の前記生成手段に生成させて前記圧縮データに添付し、認証用データ付きデジタルデータとして保存するように制御する。
また、上記記録媒体を装着して用いられるデジタルデータ処理装置における本発明のデジタルデータ処理方法は、前記生成手段により、認証用データ付きデジタルデータのデジタルデータから認証用データを生成する第1生成ステップと、前記認証手段により、前記認証用データ付きデジタルデータの認証用データと、前記第1生成ステップで生成した認証用データとが同一であるかどうかを比較する比較ステップと、前記認証用データ付きデジタルデータのデジタルデータの形式を変更する変更ステップと、前記比較ステップにおける比較結果が同一であった場合に、前記変更ステップで形式変更後のデジタルデータの認証用データを前記生成手段で生成する第2生成ステップと、前記第2生成ステップで生成された認証用データを、前記形式変更後のデジタルデータに添付し、認証用データ付きデジタルデータとして保存する保存ステップとを有することを特徴とする。
また、前記記録媒体を装着して用いられるデジタルデータ処理装置における別のデジタルデータ処理方法は、前記生成手段により、RAWデータと該RAWデータの現像済み圧縮データとを含む認証用データ付きデジタルデータのRAWデータから認証用データを生成する第1生成ステップと、前記認証手段により、前記認証用データ付きデジタルデータの認証用データと、前記第1生成ステップで生成した認証用データとが同一であるかどうかを比較する比較ステップと、前記比較ステップにおける比較結果が同一であった場合に、前記圧縮データを抽出して、その認証用データを前記生成手段で生成する第2生成ステップと、前記第2生成ステップで生成された認証用データを前記抽出した圧縮データに添付し、認証用データ付きデジタルデータとして保存する保存ステップとを有する。
本発明によれば、異なるデータ形式でデジタルデータの記録をし直す際に、MACやSIG等の認証用データを認証したり生成することができる。
以下、添付図面を参照して本発明を実施するための最良の形態を詳細に説明する。
先ず、図1を参照して、本発明の実施の形態に於けるデジタルデータ処理装置の基本的な構成の一例を示す。なお、ここで言うデジタルデータ処理装置とは、デジタルカメラやスキャナ等のデジタル画像データを処理する装置や、あるいはパーソナルコンピュータに代表されるデジタルデータの処理装置を広く含む。
図1において、入力部1はレンズ及びCCDやA/Dコンバータなどからなり、画像などの電気信号を所定のフォーマットのデジタルデータに変換する。作業用メモリ2は、デジタルRAWデータや、高能率符号化処理されたデジタルデータの一時保存に使用される。演算機能付き記録媒体3は、デジタルデータや、認証用データとしてMAC付きデジタルデータないしはSIGが付されたデジタルデータの保存に使用される記録部31と、MACおよびSIGの生成あるいは認証に関する演算部32を併せ持つ。記録部31は磁気ディスクや半導体メモリあるいは光ディスクなどに代表される不揮発性の記憶装置である。本実施の形態においては演算機能付き記録媒体としてパッケージ化されており、演算機能付き記録媒体3の単位でデジタルデータ処理装置に着脱可能な構成としている。この演算機能付き記録媒体3の詳細は図4を参照して後述する。
外部I/F部4はデジタルインターフェースであり、ネットワークを始め、デジタルデータの送受 信に使用される。操作部5は、ユーザからの各種の指示を受け付け、その指示に対応する制御信号を後述する制御回路9及び演算回路11に供給する。再生部6は、デジタルデータを再生装置で、例えばデジタル画像データを再生するディスプレイ等の機器である。表示部7は、使用者に装置の状態や、処理のステータス等を表示通知する表示装置で、文字情報が表示可能な表示器が望ましいが、発光ダイオードを点灯・点滅させることで警告の種類を表現する構成にしてもよい。また、再生部6として文字情報を表示可能な機器が使用されている場合には、表示部7は再生部6と共用させることも可能である。
ROM8は読出し専用メモリであり、デジタルデータ処理装置全体の動作を制御するプログラム、データ処理を制御するプログラム、MACやSIGの生成や認証処理を制御するプログラムを格納している。制御回路9はデジタルデータ処理装置全体の動作を制御する。データ処理回路10は、デジタルデータを高能率符号化演算(例えばDCT変換などの圧縮や逆変換)、すなわちJPEGデータの作成や解凍を専用に行う。演算回路11はハッシュ関数演算などの演算処理を行う。メモリ12は各種制御用の変数などを一時記憶する。
次に、本発明の実施の形態における画像データの形式を変更する場合の画像データファイルの構成について、図2を参照して説明する。
図2(a)は、MAC付きRAW画像ファイル201をMAC付きJPEG画像ファイル202に変換する場合の画像データの構成を示す図である。MACによってRAW画像データが改ざんされていないと認証できた場合にのみ、RAW画像をJPEG画像に変換し、新たにMACを生成してMAC付きJPEG画像ファイル202を生成する。
図2(b)は、MAC付きRAW画像ファイル203をSIG付きJPEG画像ファイル204に変換する場合の画像データの構成を示す図である。MACによってRAW画像データが改ざんされていないと認証できた場合にのみ、RAW画像をJPEG画像に変換し、新たにSIGを生成してSIG付きJPEG画像ファイル204を生成する。
図2(c)は、SIG付きRAW画像ファイル205をMAC付きJPEG画像ファイル206に変換する場合の画像データの構成を示す図である。MACによってRAW画像データが改ざんされていないと認証できた場合にのみ、RAW画像をJPEG画像に変換し、新たにMACを生成してMAC付きJPEG画像ファイル206を生成する。
図2(d)は、SIG付きRAW画像ファイル207をSIG付きJPEG画像ファイル208に変換する場合の画像データの構成を示す図である。SIGによってRAW画像データが改ざんされていないと認証できた場合にのみ、RAW画像をJPEG画像に変換し、新たにSIGを生成してSIG付きJPEG画像ファイル208を生成する。
次に、本発明の実施の形態における複数の形式を格納した画像データファイルからJPEG画像データを抜き出した場合の画像データファイルの構成について、図3を参照して説明する。
図3(a)は、複数形式を格納したMAC付き画像ファイル301からJPEG画像を抜き出して、MAC付きJPEG画像ファイル302を作成する場合の画像データの構成を示す図である。MACによってJPEG画像が改ざんされていないと認証できた場合にのみ、JPEG画像を抜き出し、新たにMACを生成してMAC付きJPEG画像ファイル302を生成する。
図3(b)は、複数形式を格納したMAC付き画像ファイル303からJPEG画像を抜き出して、SIG付きJPEG画像ファイル304を作成する場合の画像データの構成を示す図である。MACによってJPEG画像が改ざんされていないと認証できた場合にのみ、JPEG画像を抜き出し、新たにMACを生成してSIG付きJPEG画像ファイル304を生成する。
図3(c)は、複数形式を格納したSIG付き画像ファイル305からJPEG画像を抜き出して、MAC付きJPEG画像ファイル306を作成する場合の画像データの構成を示す図である。SIGによってJPEG画像が改ざんされていないと認証できた場合にのみ、JPEG画像を抜き出し、新たにMACを生成してMAC付きJPEG画像ファイル306を生成する。
図3(d)は、複数形式を格納したSIG付き画像ファイル307からJPEG画像を抜き出して、SIG付きJPEG画像ファイル308を作成する場合の画像データの構成を示す図である。MACによってJPEG画像が改ざんされていないと認証できた場合にのみ、JPEG画像を抜き出し、新たにSIGを生成してSIG付きJPEG画像ファイル308を生成する。
図4は、図1に示す演算機能付き記録媒体3の構成を示した図である。
先ず、演算機能付き記録媒体3とは、MACやSIGの生成および認証に関する演算機能とファイル保存機能を併せ持った記録媒体であり、パーソナルコンピュータやカメラのメモリソケット等に装着して使用することを想定している。形態は、一般のメモリカード等と同一であり、演算機能を使用しない場合は一般のメモリカード等と同一の機能を持つ。演算機能としては本実施の形態においては以下に示す機能を実装している。
・データを入力としてMACを生成して出力する機能。
・データを入力としてSIGを生成して出力する機能。
・SIGを入力としてハッシュ値を出力する機能。
・データを入力としてハッシュ値を出力する機能。
・SIGとデータを入力として、内部でそれぞれのハッシュ値を計算・比較し、判定結果を出力する機能。
・MACとデータを入力として、内部で計算したMACと比較し、判定結果を出力する機能。
・ファイルを作成する際に、入力データの指定した領域からMACを作成してファイルの所定領域に書き込む機能。
・ファイルを作成する際に、入力データの指定した領域からSIGを作成してファイルの所定領域に書き込む機能。
・記録媒体内に存在するファイルに対して、指定した領域からMACを作成して取り出す機能。
・記録媒体内に存在するファイルに対して、指定した領域からMACを作成して同ファイルに格納されたMACとを比較判定する機能。
・記録媒体内に存在するファイルに対して、指定した領域からMACを作成して同ファイルに書き込む機能。
・記録媒体内に存在するファイルに対して、指定した領域からSIGを作成して取り出す機能。
・記録媒体内に存在するファイルに対して、指定した領域からSIGを作成して同ファイルに格納されたMACとを比較判定する機能。
・記録媒体内に存在するファイルに対して、指定した領域からSIGを作成して同ファイルに書き込む機能。
・データを入力としてMACを生成して出力する機能。
・データを入力としてSIGを生成して出力する機能。
・SIGを入力としてハッシュ値を出力する機能。
・データを入力としてハッシュ値を出力する機能。
・SIGとデータを入力として、内部でそれぞれのハッシュ値を計算・比較し、判定結果を出力する機能。
・MACとデータを入力として、内部で計算したMACと比較し、判定結果を出力する機能。
・ファイルを作成する際に、入力データの指定した領域からMACを作成してファイルの所定領域に書き込む機能。
・ファイルを作成する際に、入力データの指定した領域からSIGを作成してファイルの所定領域に書き込む機能。
・記録媒体内に存在するファイルに対して、指定した領域からMACを作成して取り出す機能。
・記録媒体内に存在するファイルに対して、指定した領域からMACを作成して同ファイルに格納されたMACとを比較判定する機能。
・記録媒体内に存在するファイルに対して、指定した領域からMACを作成して同ファイルに書き込む機能。
・記録媒体内に存在するファイルに対して、指定した領域からSIGを作成して取り出す機能。
・記録媒体内に存在するファイルに対して、指定した領域からSIGを作成して同ファイルに格納されたMACとを比較判定する機能。
・記録媒体内に存在するファイルに対して、指定した領域からSIGを作成して同ファイルに書き込む機能。
以下、図4を参照して演算機能付き記録媒体3の構成を説明する。
図4において、402はデータdをやり取りするバス、403はMACをやり取りするバス、m及びm’はMACを示し、特にmはファイルに付加されたMACや予め計算されたMACを示し、m’は当該演算回路によってデータdから演算されたMACを示す。404はハッシュをやり取りするバス、h及びh’はハッシュ値を示し、特にhは演算部32によってデータから演算されたハッシュ値、h’はSIGから復号されたハッシュ値を示す。405はSIGをやり取りするバス、s及びs’はSIGを示し、特にsはファイルに付加されたSIGや予め計算されたSIGを示し、s’は演算部32によってハッシュ値から演算されたSIGを示す。406は判定結果をやり取りするバス、rは判定結果を示し、演算部32にてMAC比較結果あるいはハッシュ値の比較結果などを示す。407は演算機能付き記録媒体3を制御する制御信号Cをやり取りするバスである。
記録部31の中には通常のデータやMAC付きデータ、あるいはSIG付きデータなどの各種ファイルを格納する。
次に、演算部32の構成について説明する。409はMAC暗号鍵であり、MACの生成時に使用される。410はSIG暗号鍵であり、ハッシュ値からSIGを生成する時に使用される。411はSIG復号鍵であり、SIGからハッシュ値を復号する時に使用される。412はデータ解析及び入出力制御回路であって、演算機能付き記録媒体3の外部からのデータや各種バスの信号と制御信号に応じて内部回路の制御を行う。
413はデータ解析及び保存読出制御回路である。演算機能付き記録媒体3の記録部31への保存読出制御と各種バスの信号及び制御信号に応じて内部回路の制御を行う。
414はMAC生成回路で、データdおよびMAC暗号鍵409を入力としてMACを演算し、m’を出力する。415はMAC比較回路で、ファイルに付加されたmと、MAC生成回路414により得られたm’とを比較して結果を出力する。結果は「一致」あるいは「不一致」のいずれかとなる。
416はハッシュ値生成回路で、データdを入力としてハッシュ値hを出力する。417はSIG復号回路で、ファイルに付加されたsおよびSIG復号鍵411を入力として復号演算して得たハッシュ値h’を出力する。418はハッシュ比較回路で、データdから演算したハッシュ値hと、SIG復号回路417により得られたハッシュ値h’とを比較して結果を出力する。結果は「一致」あるいは「不一致」のいずれかとなる。
419はSIG生成回路で、ハッシュ値生成回路416により生成されたハッシュ値hおよびSIG暗号鍵410を入力としてSIGを演算し、s’を出力する。
420は、データ解析及び入出力制御回路412とデータ解析及び保存読出制御回路413の何れかから送信されるMACすなわちmを選択制御してMAC比較回路415へ受け渡すセレクタ、421は、データ解析及び入出力制御回路412とデータ解析及び保存読出制御回路413の何れかから送信されるデータすなわちdを選択制御してMAC生成回路414あるいはハッシュ生成回路416へ受け渡すセレクタ、422は、データ解析及び入出力制御回路412とデータ解析及び保存読出制御回路413の何れかから送信されるSIGすなわちsを選択制御してSIG復号回路417へ受け渡すセレクタである。
演算機能付き記録媒体3は、以上の演算回路および制御回路を以って、前述した各種機能を実現している。
図5は、本発明の実施の形態においてデジタルデータ処理装置が行う、画像データを形式変更する際に付加する署名の種類を選択させる処理のフローチャートである。本実施の形態においては、画像データの形式を変更する操作指示に先立って、変更先の署名の種類を予め設定しておく構成としている。
当該処理が起動されると、先ずステップS11に於いて図7に示すような選択画面を表示部7又は再生部6に表示して、操作者に入力を促す。本実施の形態では「SIG」、「MAC」、「署名しない」の何れかを選択可能としている。ステップS12で操作部5により入力指示されるまで待機する。入力指示されるとステップS13に進み、制御回路9は入力内容を判断する。入力が「SIG」であればステップS14に進み、変数SigTypeにSIGとセットする。また、入力が「MAC」であればステップS16に進み、変数SigTypeにMACとセットし、作業用メモリ2に記憶する。入力が「署名しない」であればステップS15に進み、変数SigTypeにNOとセットし、作業用メモリ2に記憶する。入力内容に対応した処理が終了すると、署名の種類を選択する処理を終了する。
図6は、本発明の実施の形態においてデジタルデータ処理装置が行う、画像データを形式変更する処理のフローチャートである。
当該処理が起動されると、先ずステップS21で変換すべき画像データファイルを作業用メモリ2に読み出す。ステップS22に於いて読み出したファイルの画像形式を判定し、RAW形式であるならばステップS23に進み、RAW形式とJPEG形式の両方を格納している形式であるならばステップS24に進む。これら以外の形式であった場合には形式変更処理を終了する。
ステップS23はJPEG変換処理で、ステップS21で読み出したRAW画像データをデータ処理回路10によりJPEG形式に変換して作業用メモリ2に配置し、ステップS25に進む。また、ステップS24はJPEG切り出し処理で、ステップS21で読み出したRAW形式とJPEG形式の両方を格納している形式から、JPEG形式のデータを切り出して作業用メモリ2に配置し、ステップS25に進む。
ステップS25はJPEG保存処理で、作業用メモリに配置されたJPEG形式の画像データを保存する。
ステップS26は改ざんの有無を判定する処理で、演算機能付き記録媒体3を用いてステップS21で読み出した変換元の画像データが改ざんされているか否かの状態を判定する。変換元画像にMACあるいはSIGが付加されていない場合は、判定不可能なので当該処理を終了する。また、MACあるいはSIGが付加されている場合は比較判定し、「一致」であるならばステップS27へと進み、「不一致」であるならば当該処理を終了する。
ステップS27では変更先の署名の種類を判断し、変数SigTypeにSIGとセットされている場合にはステップS28に、また、変数SigTypeにMACとセットされている場合にはステップS29に進み、変数SigTypeにNOとセットされている場合には当該処理を終了する。
ステップS28では、演算機能付き記録媒体3を用いてステップS25で保存したJPEG画像ファイルのSIGを求めて、ファイルにSIGを付加した後、当該処理を終了する。
ステップS29では、演算機能付き記録媒体3を用いてステップS25で保存したJPEG画像ファイルのMACを求めて、ファイルにMACを付加した後、当該処理を終了する。
以上説明したように、演算機能付き記録媒体に各種演算機能を同梱することによって、画像データの形式変換時に電子署名を認証した後、形式変換後の画像データに電子署名を生成して添付することが容易に実現できるようになった。
さらに、当該演算機能付き記録媒体を使用することにより、パーソナルコンピュータやカメラ等の機器を問わずに電子署名の認証及び署名を添付することが可能となった。
しかも、デジタルデータと演算機能が一つの記録媒体に同梱されているので、例えばカメラにてデジタル画像データを当該記録媒体に保存した後、パーソナルコンピュータに当該記録媒体を装着して、デジタル画像データをパーソナルコンピュータに複製する作業やデータ形式の変更作業時に電子署名の認証および生成が可能となり、作業効率を高めることが可能になった。
なお、上記実施の形態は、何れも本発明を実施するにあたっての具体化の例を示したものに過ぎず、これらによって本発明の技術的範囲が限定的に解釈されてはならないものである。すなわち、本発明はその技術思想、またはその主要な特徴から逸脱することなく、様々な形で実施することができる。
1 入力部
2 作業用メモリ
3 演算機能付き記録媒体
4 外部I/F部
5 操作部
6 再生部
7 表示部
8 ROM
9 制御回路
10 データ処理回路
11 演算回路
12 メモリ
31 記録部
32 演算部
2 作業用メモリ
3 演算機能付き記録媒体
4 外部I/F部
5 操作部
6 再生部
7 表示部
8 ROM
9 制御回路
10 データ処理回路
11 演算回路
12 メモリ
31 記録部
32 演算部
Claims (18)
- 外部デジタルデータ処理装置と接続して用いられる記録媒体であって、
記録部と、
デジタルデータから認証用データを生成する生成手段と、
認証用データ付きデジタルデータの認証用データと、前記生成手段により前記認証用データ付きデジタルデータのデジタルデータから生成した認証用データとが同一であるかどうかを比較し、比較結果を出力する認証手段と
を有することを特徴とする記録媒体。 - 前記生成手段は、デジタルデータと暗号鍵とを用いて、前記認証用データとしてメッセージ認証コードを生成する第1の生成手段と、デジタルデータとハッシュ関数とを用いてハッシュ値を生成し、該ハッシュ値と暗号鍵とを用いて、前記認証用データとして電子署名データを生成する第2の生成手段の少なくともいずれか一方を有することを特徴とする請求項1に記載の記録媒体。
- 請求項1に記載の記録媒体を装着するための接続手段と、
デジタルデータの形式を変更する変更手段と、
前記記録媒体の前記認証手段による比較結果が同一であることを示す場合に、前記変更手段により認証用データ付きデジタルデータのデジタルデータの形式を変更し、前記記録媒体の前記生成手段に前記形式変更後のデジタルデータの認証用データを生成させて、前記形式変更後のデジタルデータに添付し、認証用データ付きデジタルデータとして保存するように制御する制御手段と
を有することを特徴とするデジタルデータ処理装置。 - 前記認証用データ付きデジタルデータのデジタルデータは、RAWデータであることを特徴とする請求項3に記載のデジタルデータ処理装置。
- 前記変更手段は、RAWデータをJPEGデータに変更することを特徴とする請求項4に記載のデジタルデータ処理装置。
- 前記認証用データ付きデジタルデータのデジタルデータが、RAWデータと該RAWデータの現像済み圧縮データとを含み、更に前記記録媒体の前記認証手段の比較結果が同一であることを示す場合、前記制御手段は、前記圧縮データを抽出してその認証用データを前記記録媒体の前記生成手段に生成させて前記圧縮データに添付し、認証用データ付きデジタルデータとして保存するように制御することを特徴とする請求項3に記載のデジタルデータ処理装置。
- 前記圧縮データはJPEGデータであることを特徴とする請求項6に記載のデジタルデータ処理装置。
- 前記記録媒体の前記生成手段は、デジタルデータと暗号鍵とを用いて、前記認証用データとしてメッセージ認証コードを生成する第1の生成手段と、デジタルデータとハッシュ関数とを用いてハッシュ値を生成し、該ハッシュ値と暗号鍵とを用いて、前記認証用データとして電子署名データを生成する第2の生成手段の少なくともいずれか一方を有することを特徴とする請求項3乃至7のいずれかに記載のデジタルデータ処理装置。
- 前記記録媒体の前記生成手段は、デジタルデータと暗号鍵とを用いて、前記認証用データとしてメッセージ認証コードを生成する第1の生成手段と、デジタルデータとハッシュ関数とを用いてハッシュ値を生成し、該ハッシュ値と暗号鍵とを用いて、前記認証用データとして電子署名データを生成する第2の生成手段とを有し、
前記デジタルデータ処理装置は、更にメッセージ認証コードと電子署名データのいずれかを選択する選択手段を有し、
前記制御手段は、前記選択手段により選択された認証用データを生成するように前記生成手段を制御することを特徴とする3乃至7のいずれかに記載のデジタルデータ処理装置。 - デジタルデータは画像データであり、前記デジタルデータ処理装置はデジタルカメラであることを特徴とする請求項3〜9のいずれかに記載のデジタルデータ処理装置。
- 前記デジタルデータ処理装置はパーソナルコンピュータであることを特徴とする請求項3〜9のいずれかに記載のデジタルデータ処理装置。
- 請求項1に記載の記録媒体を装着して用いられるデジタルデータ処理装置におけるデジタルデータ処理方法であって、
前記生成手段により、認証用データ付きデジタルデータのデジタルデータから認証用データを生成する第1生成ステップと、
前記認証手段により、前記認証用データ付きデジタルデータの認証用データと、前記第1生成ステップで生成した認証用データとが同一であるかどうかを比較する比較ステップと、
前記認証用データ付きデジタルデータのデジタルデータの形式を変更する変更ステップと、
前記比較ステップにおける比較結果が同一であった場合に、前記変更ステップで形式変更後のデジタルデータの認証用データを前記生成手段で生成する第2生成ステップと、
前記第2生成ステップで生成された認証用データを、前記形式変更後のデジタルデータに添付し、認証用データ付きデジタルデータとして保存する保存ステップと
を有することを特徴とするデジタルデータ処理方法。 - 前記認証用データ付きデジタルデータのデジタルデータは、RAWデータであることを特徴とする請求項12に記載のデジタルデータ処理方法。
- 前記変更ステップでは、RAWデータをJPEGデータに変更することを特徴とする請求項13に記載のデジタルデータ処理方法。
- 請求項1に記載の記録媒体を装着して用いられるデジタルデータ処理装置におけるデジタルデータ処理方法であって、
前記生成手段により、RAWデータと該RAWデータの現像済み圧縮データとを含む認証用データ付きデジタルデータのRAWデータから認証用データを生成する第1生成ステップと、
前記認証手段により、前記認証用データ付きデジタルデータの認証用データと、前記第1生成ステップで生成した認証用データとが同一であるかどうかを比較する比較ステップと、
前記比較ステップにおける比較結果が同一であった場合に、前記圧縮データを抽出して、その認証用データを前記生成手段で生成する第2生成ステップと、
前記第2生成ステップで生成された認証用データを前記抽出した圧縮データに添付し、認証用データ付きデジタルデータとして保存する保存ステップと
を有することを特徴とするデジタルデータ処理方法。 - 前記圧縮データはJPEGデータであることを特徴とする請求項15に記載のデジタルデータ処理方法。
- 前記生成手段は、デジタルデータと暗号鍵とを用いて、前記認証用データとしてメッセージ認証コードを生成する第1の生成手段と、デジタルデータとハッシュ関数とを用いてハッシュ値を生成し、該ハッシュ値と暗号鍵とを用いて、前記認証用データとして電子署名データを生成する第2の生成手段の少なくともいずれか一方を有することを特徴とする請求項12乃至16のいずれかに記載のデジタルデータ処理方法。
- 前記生成手段は、デジタルデータと暗号鍵とを用いて、前記認証用データとしてメッセージ認証コードを生成する第1の生成手段と、デジタルデータとハッシュ関数とを用いてハッシュ値を生成し、該ハッシュ値と暗号鍵とを用いて、前記認証用データとして電子署名データを生成する第2の生成手段とを有し、
前記デジタルデータ処理方法は、更にメッセージ認証コードと電子署名データのいずれかを選択する選択ステップを更に有し、
前記第2生成ステップでは、前記選択ステップで選択された認証用データを生成することを特徴とする12乃至16のいずれかに記載のデジタルデータ処理方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005195282A JP2007013882A (ja) | 2005-07-04 | 2005-07-04 | 記憶媒体、デジタルデータ処理装置、及びデジタルデータ処理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005195282A JP2007013882A (ja) | 2005-07-04 | 2005-07-04 | 記憶媒体、デジタルデータ処理装置、及びデジタルデータ処理方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2007013882A true JP2007013882A (ja) | 2007-01-18 |
Family
ID=37751700
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005195282A Withdrawn JP2007013882A (ja) | 2005-07-04 | 2005-07-04 | 記憶媒体、デジタルデータ処理装置、及びデジタルデータ処理方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2007013882A (ja) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009004853A (ja) * | 2007-06-19 | 2009-01-08 | Nippon Telegr & Teleph Corp <Ntt> | 署名フォーマット変換装置と事前処理装置と署名検証装置、及び署名フォーマット変換方法とプログラムとその記憶媒体 |
JP2010035143A (ja) * | 2008-06-27 | 2010-02-12 | Canon Inc | 情報処理装置及びその方法 |
JP2011097486A (ja) * | 2009-11-02 | 2011-05-12 | Hitachi Kokusai Electric Inc | 映像署名システム |
-
2005
- 2005-07-04 JP JP2005195282A patent/JP2007013882A/ja not_active Withdrawn
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009004853A (ja) * | 2007-06-19 | 2009-01-08 | Nippon Telegr & Teleph Corp <Ntt> | 署名フォーマット変換装置と事前処理装置と署名検証装置、及び署名フォーマット変換方法とプログラムとその記憶媒体 |
JP2010035143A (ja) * | 2008-06-27 | 2010-02-12 | Canon Inc | 情報処理装置及びその方法 |
JP2011097486A (ja) * | 2009-11-02 | 2011-05-12 | Hitachi Kokusai Electric Inc | 映像署名システム |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8121342B2 (en) | Associating metadata with media signals, and searching for media signals using metadata | |
KR100714430B1 (ko) | 프로세스 과정에서 암호화된 데이터의 위조 검출 데이터를발생시키는 장치 및 방법 | |
US7308577B2 (en) | Image verification system, image verification apparatus, and image verification method | |
KR20000035423A (ko) | 기록 장치 | |
US20030123700A1 (en) | Image generation apparatus, image file generation method, image verification apparatus and image verification method | |
JP2008124668A (ja) | コンテンツ編集装置及びコンテンツ検証装置 | |
JP5013694B2 (ja) | 画像処理方法、画像処理装置、プログラムコード及び記憶媒体 | |
JP2003198542A (ja) | 画像検証システム、画像検証装置、画像検証方法、プログラムおよび記録媒体 | |
CN104079830A (zh) | 暗码添加方法和装置、暗码照片处理方法和装置 | |
US20030123699A1 (en) | Image generating apparatus and verification data generation method | |
JP2008022373A (ja) | 改竄検知情報生成装置、撮像装置、改竄検知情報生成方法、プログラムおよび記憶媒体 | |
JP2007013882A (ja) | 記憶媒体、デジタルデータ処理装置、及びデジタルデータ処理方法 | |
JP3164215B2 (ja) | デジタルカメラおよび画像改竄検出システム | |
JP2009027503A (ja) | 撮像装置、改竄検出方法、および改竄検出装置 | |
JP4632445B2 (ja) | 画像ファイル生成装置、画像ファイル生成方法、プログラム及び記憶媒体 | |
JP3521723B2 (ja) | デジタルカメラおよびそれを用いた画像認証システム | |
JP4328610B2 (ja) | 撮像装置 | |
JPH1198461A (ja) | デジタル画像記録装置 | |
JP2005286823A (ja) | 画像入力装置、通信システム、制御方法、コンピュータプログラム及び記憶媒体 | |
JP4143516B2 (ja) | 画像処理装置、画像検証方法、プログラムおよび記憶媒体 | |
JP4338190B2 (ja) | 画像処理装置、方法、プログラム及び記録媒体 | |
JP3246660B2 (ja) | デジタルカメラおよび画像改竄検出システム | |
JP3431130B2 (ja) | デジタルカメラの機能付加方法および記録媒体 | |
JP2001078070A (ja) | デジタルカメラおよび画像改竄検出システム | |
JP2011061265A (ja) | メタデータ生成モジュール、撮像装置、撮像システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20081007 |