JP2007080071A - System having alteration detecting function - Google Patents

System having alteration detecting function Download PDF

Info

Publication number
JP2007080071A
JP2007080071A JP2005268668A JP2005268668A JP2007080071A JP 2007080071 A JP2007080071 A JP 2007080071A JP 2005268668 A JP2005268668 A JP 2005268668A JP 2005268668 A JP2005268668 A JP 2005268668A JP 2007080071 A JP2007080071 A JP 2007080071A
Authority
JP
Japan
Prior art keywords
file
unit
data
digital signature
verification data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2005268668A
Other languages
Japanese (ja)
Inventor
Takashi Morino
崇志 森野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Priority to JP2005268668A priority Critical patent/JP2007080071A/en
Publication of JP2007080071A publication Critical patent/JP2007080071A/en
Withdrawn legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide an alteration detection system which reads a file including verification data and generates the verification data again after editing to the file. <P>SOLUTION: The system having an alteration detecting function is provided with: a file reading means for reading the file including the verification data required for alteration detection; a verification data generation means for generating the verification data for information after alteration of the file, and a recording means for adding the verification data obtained by the generation means to the file. <P>COPYRIGHT: (C)2007,JPO&INPIT

Description

本発明は、情報が改変されているか否かの検証を可能にする改変検知システムに関するものである。   The present invention relates to a modification detection system that enables verification of whether or not information has been modified.

近年、被写体の光学像をデジタル化して記憶するデジタルカメラが実用化されている。   In recent years, digital cameras that digitize and store optical images of subjects have been put into practical use.

デジタルカメラで撮影された画像データは、パーソナルコンピュータに取り込むことが簡単にできる反面、パーソナルコンピュータ上で簡単に改変することができるという問題があった。そのため、デジタルカメラで撮影された画像データの信頼性は、銀塩写真よりも低く、証拠能力が乏しいという問題があった。そこで、近年、デジタルカメラで撮影された画像データにデジタル署名を付加し、情報が改変されているか否かを検証可能な機能を有する改変検知システムが提案されている。デジタルカメラを用いた従来の改変検知システムは、例えば、米国特許第5,499,294、特開平9−200730号に開示されている。
US5499294号公報 特開平9−200730号公報 While image data taken with a digital camera can be easily taken into a personal computer, there is a problem that it can be easily modified on the personal computer. Therefore, there is a problem that the reliability of the image data taken with the digital camera is lower than that of the silver salt photograph and the evidence ability is poor. Therefore, in recent years, there has been proposed a modification detection system having a function capable of adding a digital signature to image data captured by a digital camera and verifying whether the information has been modified. A conventional alteration detection system using a digital camera is disclosed in, for example, US Pat. No. 5,499,294 and Japanese Patent Laid-Open No. 9-200730.
US5499294 Japanese Patent Application Laid-Open No. 9-2000730

デジタルカメラで撮影された画像データには、撮影情報や画像処理情報といった多くのメタデータが付加されており、これらメタデータに対して編集が行われることも少なくない。しかしながら、従来の改変検知システムでは、検証データを付加したファイルに対し編集が行われると無条件に改変と判断されるため、上記のような編集と改変検知は両立できないという問題があった。   A lot of metadata such as shooting information and image processing information is added to image data shot by a digital camera, and editing is often performed on these metadata. However, the conventional modification detection system has a problem that the editing and modification detection as described above cannot be performed at the same time, because it is determined that the modification is unconditionally performed when the file to which the verification data is added is edited.

本発明は、上述の問題を解決するためになされたものであり、検証データを含むファイルを読み込み、前記ファイルに対する編集後に改めて検証データを生成可能な改変検知システムを提供することを目的とする。   The present invention has been made to solve the above-described problems, and an object of the present invention is to provide a modification detection system that can read a file including verification data and generate verification data again after editing the file.

請求項1に記載の発明は,改変検知機能を有するシステムにおいて、改変検知に必要な検証データを含むファイルを読み込むファイル読み込み手段と、前記ファイルの改変後の情報に対する検証データを生成する検証データ生成手段と、前記ファイルに前記生成手段により得られた検証データを追記する記録手段とを備えて構成する。   The invention according to claim 1 is a system having a modification detection function, a file reading means for reading a file including verification data necessary for modification detection, and verification data generation for generating verification data for the modified information of the file And a recording means for appending the verification data obtained by the generating means to the file.

請求項2に記載の発明は,改変検知機能を有するシステムにおいて、改変検知に必要な検証データを含むファイルを読み込むファイル読み込み手段と、前記ファイルの改変後の情報に対する検証データを生成する検証データ生成手段と、前記ファイルの検証データを前記生成手段により得られた検証データに書き換える記録手段とを備えて構成する。   According to a second aspect of the present invention, in a system having a modification detection function, file reading means for reading a file including verification data necessary for modification detection, and verification data generation for generating verification data for information after modification of the file And a recording means for rewriting the verification data of the file with the verification data obtained by the generating means.

請求項3に記載の発明は,改変検知機能を有するシステムにおいて、改変検知に必要な検証データを含むファイルを読み込むファイル読み込み手段と、前記ファイルの改変後の情報に対する検証データを生成する検証データ生成手段と、前記ファイルとは別ファイルに記録する記録手段とを備えて構成する。   According to a third aspect of the present invention, in a system having a modification detection function, file reading means for reading a file including verification data necessary for modification detection, and verification data generation for generating verification data for information after modification of the file Means and recording means for recording in a file separate from the file.

請求項4に記載の発明は,改変検知機能を有するシステムにおいて、改変検知に必要な検証データを含むファイルを読み込むファイル読み込み手段と、前記ファイルの改変後の情報に対する検証データを生成する検証データ生成手段と、前記ファイルに対する検証データの履歴情報を記録する記録手段とを備えて構成する。   According to a fourth aspect of the present invention, there is provided a file reading means for reading a file including verification data required for detection of a change and a verification data generation for generating verification data for the information after the change of the file in a system having a change detection function. Means and recording means for recording history information of verification data for the file.

請求項1に記載の改変検知システムでは、デジタル署名付きの情報に対する編集後の情報から新たにデジタル署名を生成し、そのデジタル署名を追記することによって、容易にデジタル署名付き情報を再生成でき、かつ検証システムは編集後のデータに対する改変を検知できる。   In the alteration detection system according to claim 1, by newly generating a digital signature from information after editing the information with a digital signature and adding the digital signature, the information with the digital signature can be easily regenerated, In addition, the verification system can detect alterations to the edited data.

請求項2に記載の改変検知システムでは、デジタル署名付きの情報に対する編集後の情報から新たにデジタル署名を生成し、そのデジタル署名に書き換えることによって、情報量をむやみに増加させることなくデジタル署名付き情報を再生成でき、かつ検証システムは編集後のデータに対する改変を検知できる。   In the alteration detection system according to claim 2, a digital signature is newly generated from information after editing with respect to information with a digital signature, and the digital signature is rewritten to the digital signature so that the amount of information is not increased unnecessarily. Information can be regenerated and the verification system can detect changes to the edited data.

請求項3に記載の改変検知システムでは、デジタル署名付きの情報に対する編集後の情報から新たにデジタル署名を生成し、そのデジタル署名と編集後の情報から成る別ファイルに記録することによって、オリジナルのファイルを残しつつ、新たにデジタル署名付き情報を再生成でき、かつ検証システムは編集後のデータに対する改変を検知できる。   In the alteration detection system according to claim 3, a new digital signature is generated from the edited information with respect to the information with the digital signature, and is recorded in another file including the digital signature and the edited information. The digitally signed information can be newly regenerated while leaving the file, and the verification system can detect alterations to the edited data.

請求項4に記載の改変検知システムでは、1回以上のデジタル署名の生成が行われた情報に履歴情報を記録することによって、デジタル署名付き情報に対する編集の履歴を確認できる。   In the modification detection system according to the fourth aspect, the history of editing the information with the digital signature can be confirmed by recording the history information in the information in which the digital signature is generated one or more times.

(実施例1)
以下、図面を参照し、本発明に好適な第1の実施の形態を説明する。 Example 1
Hereinafter, a first exemplary embodiment suitable for the present invention will be described with reference to the drawings.

図1は、第1の実施の形態における改変検証システムの一構成例を説明する図である。   FIG. 1 is a diagram illustrating a configuration example of a modification verification system according to the first embodiment.

情報生成部10は、情報データを生成又は編集する機能と、前記情報データのデジタル署名を生成する機能と、デジタル署名付き情報ファイルを生成する機能とを有する。   The information generation unit 10 has a function of generating or editing information data, a function of generating a digital signature of the information data, and a function of generating an information file with a digital signature.

検証部20は、デジタル署名を用いて情報データの完全性を検証し、情報データが改変されているか否かを検出する機能を有する。   The verification unit 20 has a function of verifying the integrity of information data using a digital signature and detecting whether the information data has been altered.

情報生成部10及び検証部20は、デジタルカメラ、デジタルビデオカメラ、スキャナなどの撮像装置であっても、カメラユニットを有する電子機器であってもよい。さらには、画像読み取りユニットを有するファクシミリ装置、複写機などの電子機器やパーソナルコンピュータであってもよい。   The information generation unit 10 and the verification unit 20 may be an imaging device such as a digital camera, a digital video camera, or a scanner, or may be an electronic device having a camera unit. Further, it may be a facsimile machine having an image reading unit, an electronic device such as a copying machine, or a personal computer.

図2は、本実施の形態における情報生成部10としてデジタルカメラを取り上げ、その主要な機能構成を説明するブロック図である。   FIG. 2 is a block diagram illustrating a main functional configuration of a digital camera as the information generation unit 10 in the present embodiment.

撮像部201は、CCD(電荷結合素子)などの光学センサーや各種処理プロセッサーを有し、ユーザや動作プログラムの指示に従って被写体の画像データを生成する撮像部である。   The imaging unit 201 includes an optical sensor such as a CCD (charge coupled device) and various processing processors, and is an imaging unit that generates image data of a subject in accordance with instructions from a user or an operation program.

ハッシュ関数演算部202は、ハッシュ関数Hを用いて、画像データのハッシュ値(ダイジェストデータ)を生成する演算部である。なお、ハッシュ関数Hは、MD−2MD−5、SHA−1、RIPEMD−128及びRIPEMD−160の何れかであっても、その他のハッシュ関数であってもよい。   The hash function calculation unit 202 is a calculation unit that generates a hash value (digest data) of image data using the hash function H. The hash function H may be any one of MD-2MD-5, SHA-1, RIPEMD-128, and RIPEMD-160, or other hash functions.

署名生成部204は、ハッシュ関数演算部202で生成されたダイジェストデータを秘密鍵Ksで演算処理し、画像データのデジタル署名を生成する演算部である。   The signature generation unit 204 is an operation unit that performs an operation process on the digest data generated by the hash function operation unit 202 with the secret key Ks to generate a digital signature of the image data.

メモリ205は、情報生成部10に固有の情報である固有ID(例えば、情報生成部10の製造番号、シリアル番号など)を記憶するメモリである。   The memory 205 is a memory that stores a unique ID (for example, a manufacturing number or a serial number of the information generation unit 10) that is information unique to the information generation unit 10.

画像ファイル生成部206は、画像データ及びデジタル署名を含む画像ファイル(デジタル署名付き画像ファイル)を生成する画像ファイル生成部である。デジタル署名は、例えば、画像ファイルのヘッダ部等に付加される。なお、デジタル署名付き画像ファイルのファイル形式は、JFIF(JPEG File Interchange Format)、TIFF(Tagged Image File Format)及びGIF(Graphics Interchange Format)の何れかであっても、それらを拡張したものであっても、他の画像ファイルフォーマットであってもよい。   The image file generation unit 206 is an image file generation unit that generates an image file (image file with a digital signature) including image data and a digital signature. For example, the digital signature is added to the header portion of the image file. The file format of an image file with a digital signature is an extension of any of JIFF (JPEG File Interchange Format), TIFF (Tagged Image File Format), and GIF (Graphics Interchange Format). Alternatively, other image file formats may be used.

リムーバブルメディア207は、磁気ディスク、光ディスク、メモリカードなどのリムーバブルメディア(着脱可能な記憶媒体)である。   The removable medium 207 is a removable medium (detachable storage medium) such as a magnetic disk, an optical disk, or a memory card.

メディア制御部208は、リムーバブルメディア207にデジタル署名付き画像ファイルを格納する機能と、リムーバブルメディア207からデジタル署名付き画像ファイルを読み出す機能とを有するメディア制御部である。   The media control unit 208 is a media control unit having a function of storing an image file with a digital signature in the removable medium 207 and a function of reading out an image file with a digital signature from the removable medium 207.

インタフェース部209は、リムーバブルメディア207から読み出されたデジタル署名付き画像ファイルを検証部20に送信するインタフェース部である。   The interface unit 209 is an interface unit that transmits an image file with a digital signature read from the removable medium 207 to the verification unit 20.

操作部210は、被写体の画像データの撮影または生成を指示するトリガースイッチなどを有する操作部である。   The operation unit 210 is an operation unit including a trigger switch that instructs to capture or generate image data of a subject.

制御部211は、メモリとこれに記憶された制御プログラムを実行するマイクロコンピュータを有する制御部である。   The control unit 211 is a control unit including a memory and a microcomputer that executes a control program stored in the memory.

図3は、本実施の形態における検証部20の主要な機能構成を説明するブロック図である。   FIG. 3 is a block diagram illustrating a main functional configuration of the verification unit 20 according to the present embodiment.

メディア制御部301は、リムーバブルメディア207からデジタル署名付き画像ファイルを読み出すメディア制御部である。   The media control unit 301 is a media control unit that reads an image file with a digital signature from the removable medium 207.

インタフェース部309は、情報生成部10から検証部20に送信されたデジタル署名付き画像ファイルを受信するインタフェース部である。   The interface unit 309 is an interface unit that receives an image file with a digital signature transmitted from the information generation unit 10 to the verification unit 20.

記憶部302は、デジタル署名付き画像ファイルを記憶する記憶部である。   The storage unit 302 is a storage unit that stores an image file with a digital signature.

ハッシュ関数演算部303は、ハッシュ関数Hを用いて、画像データのハッシュ値(ダイジェストデータ)を生成するハッシュ関数演算部である。   The hash function calculation unit 303 is a hash function calculation unit that generates a hash value (digest data) of image data using the hash function H.

メモリ304は、テーブルT1を記憶するメモリである。テーブルT1は、複数の固有IDと、各固有IDに対応する公開鍵Kpを登録している管理テーブルである。   The memory 304 is a memory that stores the table T1. The table T1 is a management table in which a plurality of unique IDs and public keys Kp corresponding to the unique IDs are registered.

演算処理部305は、デジタル署名を公開鍵Kpで演算処理して、ダイジェストデータを生成する演算部である。   The arithmetic processing unit 305 is an arithmetic unit that generates digest data by performing arithmetic processing on the digital signature with the public key Kp.

画像検証部306は、画像データが改変されているか否かを検証する画像検証部である。   The image verification unit 306 is an image verification unit that verifies whether image data has been altered.

表示部307は、画像検証部306での検証結果を示す表示情報を示す表示情報を表示する表示部である。   The display unit 307 is a display unit that displays display information indicating display information indicating a verification result in the image verification unit 306.

制御部308は、メモリとこれに記憶された制御プログラムを実行するマイクロコンピュータを有し、検証部20の各部の動作を制御する制御部である。   The control unit 308 has a memory and a microcomputer that executes a control program stored therein, and is a control unit that controls the operation of each unit of the verification unit 20.

図4は、第1の実施の形態における改変検証システムの処理手順について説明する図である。   FIG. 4 is a diagram for explaining the processing procedure of the modification verification system according to the first embodiment.

ステップS401:撮像部201は、被写体の画像データを生成し、生成した画像データ及びメタデータをハッシュ関数演算部202及び画像ファイル生成部206に供給する。   Step S401: The imaging unit 201 generates image data of a subject, and supplies the generated image data and metadata to the hash function calculation unit 202 and the image file generation unit 206.

ステップS402:ハッシュ関数演算部202は、ハッシュ関数Hを用いて画像データのハッシュ値を生成し、生成したハッシュ値を署名生成部204に供給する。   Step S <b> 402: The hash function calculation unit 202 generates a hash value of the image data using the hash function H, and supplies the generated hash value to the signature generation unit 204.

ステップS403:署名生成部204は、ダイジェストデータを秘密鍵Ksで演算処理し、画像データのデジタル署名を生成する。署名生成部204は、生成したデジタル署名1を画像ファイル生成部206に供給する。   Step S403: The signature generation unit 204 processes the digest data with the secret key Ks to generate a digital signature of the image data. The signature generation unit 204 supplies the generated digital signature 1 to the image file generation unit 206.

ステップS404:画像ファイル生成部206は、デジタル署名1、固有ID、画像データ及びメタデータを含む画像ファイル(デジタル署名付き画像ファイル)を生成し、生成した画像ファイルをメディア制御部208に供給する。メディア制御部208は、画像ファイル生成部206で生成されたデジタル署名付き画像ファイルをリムーバブルメディア207に書き込む。なお、デジタル署名付き画像ファイルは、1枚の画像データを生成するごとに生成されるものとする。   Step S404: The image file generation unit 206 generates an image file (image file with a digital signature) including the digital signature 1, unique ID, image data, and metadata, and supplies the generated image file to the media control unit 208. The media control unit 208 writes the image file with the digital signature generated by the image file generation unit 206 into the removable medium 207. Note that an image file with a digital signature is generated every time one piece of image data is generated.

ステップS405:ユーザは、リムーバブルメディア207が記憶するデジタル署名付き画像ファイルをリムーバブルメディア207またはインタフェース部209を介して検証部20に入力する。リムーバブルメディア207を介して入力する場合、メディア制御部301はリムーバブルメディア207からデジタル署名付き画像ファイルを読み出し、読み出した画像ファイルを記憶部302に格納する。一方、インタフェース部209を介して入力する場合、インタフェース部309は情報生成部10から検証部20に送信されたデジタル署名付き画像ファイルを受信し、受信した画像ファイルを記憶部302に格納する。   Step S405: The user inputs an image file with a digital signature stored in the removable medium 207 to the verification unit 20 via the removable medium 207 or the interface unit 209. When inputting via the removable medium 207, the media control unit 301 reads an image file with a digital signature from the removable medium 207 and stores the read image file in the storage unit 302. On the other hand, when inputting via the interface unit 209, the interface unit 309 receives the image file with the digital signature transmitted from the information generation unit 10 to the verification unit 20, and stores the received image file in the storage unit 302.

ステップS406:演算処理部305は、メモリ304内のテーブルT1を参照し、固有IDに対応する公開鍵Kpを取得する。テーブルT1の一例を図5に示す。例えば、固有IDが「001」である場合、その固有IDに対応する公開鍵Kpは「0x3333」となる。このようにして検証部20は固有IDから公開鍵Kpを得る。   Step S406: The arithmetic processing unit 305 refers to the table T1 in the memory 304 and acquires the public key Kp corresponding to the unique ID. An example of the table T1 is shown in FIG. For example, when the unique ID is “001”, the public key Kp corresponding to the unique ID is “0x3333”. In this way, the verification unit 20 obtains the public key Kp from the unique ID.

ステップS407:演算処理部305は、デジタル署名を公開鍵Kpで演算処理して、ダイジェストデータを復元する。   Step S407: The arithmetic processing unit 305 performs arithmetic processing on the digital signature with the public key Kp, and restores the digest data.

ステップS408:ハッシュ関数演算部303は、ハッシュ関数Hを用いて画像データのダイジェストデータを生成する。   Step S408: The hash function calculation unit 303 uses the hash function H to generate digest data of the image data.

ステップS409:画像検証部306は、演算処理部305で復元されたダイジェストデータと、ハッシュ関数演算部303で生成されたダイジェストデータとを比較して、画像データが改変されているか否かを検証する。   Step S409: The image verification unit 306 compares the digest data restored by the calculation processing unit 305 with the digest data generated by the hash function calculation unit 303 to verify whether the image data has been altered. .

デジタル署名付き画像ファイルが改変されていない場合、2つのダイジェストデータは一致する。この場合、画像検証部306は「改変なし」と判定し、表示部307は画像データの改変が検出されなかったことを示す情報を表示する。   If the digitally signed image file has not been altered, the two digest data match. In this case, the image verification unit 306 determines “no modification”, and the display unit 307 displays information indicating that no modification of the image data has been detected.

一方、デジタル署名付き画像ファイルが改変されている場合、ダイジェストデータは一致しない。この場合、画像検証部306は「改変あり」と判定し、表示部307は画像データの改変が検出されたことを示す表示情報を表示する。   On the other hand, digest data does not match when an image file with a digital signature is altered. In this case, the image verification unit 306 determines that “there is modification”, and the display unit 307 displays display information indicating that the modification of the image data is detected.

以降のステップは、「改変なし」と判定された画像ファイルに対する編集がなされた場合の処理手順を示す。   The subsequent steps show a processing procedure when an image file determined to be “no modification” is edited.

ステップS410:編集した画像データ及びメタデータをハッシュ関数演算部202及び画像ファイル生成部206に供給する。   Step S410: The edited image data and metadata are supplied to the hash function calculation unit 202 and the image file generation unit 206.

ステップS411:前述のデジタル署名1の生成手順ステップS402からステップ404と同様に生成されたデジタル署名2を画像ファイル生成部206に供給する。   Step S411: The digital signature 2 generated in the same manner as in Step S402 to Step 404 described above is supplied to the image file generation unit 206.

ステップS412:画像ファイル生成部206は、デジタル署名1、デジタル署名2、固有ID、編集後の画像データ及びメタデータを含む画像ファイル(デジタル署名付き画像ファイル)を生成する。   Step S412: The image file generation unit 206 generates an image file (image file with a digital signature) including the digital signature 1, the digital signature 2, the unique ID, the edited image data, and metadata.

以上説明したように、第1の実施の形態における改変検証システムによれば、デジタル署名付き画像ファイルに対して編集がなされたとしても、検証部20内にて改変なしと判定された画像ファイルに対しては、編集後の画像ファイルに対して改めてデジタル署名が追記されるため、編集後の画像ファイルの改変を検証できる。また、検証部にて改変なしであることを検証できるため、悪意ある改変も排除できる。   As described above, according to the modification verification system in the first embodiment, even if an image file with a digital signature is edited, the verification unit 20 determines that the image file has not been modified. On the other hand, since the digital signature is newly added to the edited image file, the modification of the edited image file can be verified. Further, since the verification unit can verify that there is no modification, malicious modification can also be eliminated.

本実施例では、検証用データとしてデジタル署名データを使用したが、これに限るものではなく、例えばMACデータを検証用データとして使用することが考えられる。この場合、情報生成部において画像データと、秘密情報A及び秘密情報Bから生成された秘密鍵Ksとを用いた演算を行うことでMACデータを生成し、該データを用いて検証データ付き画像ファイルを作成する。該演算としては、画像データのダイジェストデータに対して、暗号アルゴリズムによる演算処理等が考えられる。この時、秘密鍵Ksを鍵データとして使用する。   In this embodiment, the digital signature data is used as the verification data. However, the present invention is not limited to this. For example, it is conceivable to use MAC data as the verification data. In this case, the information generation unit generates MAC data by performing an operation using the image data and the secret key Ks generated from the secret information A and the secret information B, and uses the data to generate an image file with verification data. Create As the calculation, an arithmetic process using an encryption algorithm may be considered for digest data of image data. At this time, the secret key Ks is used as key data.

一方で検証部20において、検証データ付き画像ファイルからMACデータを抽出し、該データと画像データに対して情報生成部10と同じ演算を行うことで生成したMACデータとを比較を行い改ざん検出を行う。前記2つのMACデータが一致した場合には検証データ付き画像ファイルに対して改変が行われなかったと判断する。一方で、前記2つのMACデータが一致した場合には検証データ付き画像ファイルに対して改変が行われたと判断する。   On the other hand, the verification unit 20 extracts MAC data from the image file with verification data, compares the data with the MAC data generated by performing the same operation as the information generation unit 10 and detects falsification. Do. If the two MAC data match, it is determined that the image file with verification data has not been altered. On the other hand, when the two MAC data match, it is determined that the image file with verification data has been altered.

MACデータを検証用データとする時には、情報生成部10と検証部20とは秘密鍵Ksを何らかの方法で秘密裏に共有する必要がある。   When the MAC data is used as verification data, the information generation unit 10 and the verification unit 20 need to secretly share the secret key Ks by some method.

また、本実施例では、情報生成部10と検証部20が別装置内にある場合について説明したが、情報生成部10及び検証部20は、同一装置内であっても別装置内であってもよい。   Moreover, although the present Example demonstrated the case where the information generation part 10 and the verification part 20 exist in another apparatus, even if the information generation part 10 and the verification part 20 are in the same apparatus, it is in another apparatus. Also good.

(実施例2)
図6は、第2の実施の形態における改変検証システムの処理手順について説明する図である。 (Example 2)
FIG. 6 is a diagram for explaining the processing procedure of the modification verification system according to the second embodiment.

ステップS601:撮像部201は、被写体の画像データを生成し、生成した画像データ及びメタデータをハッシュ関数演算部202及び画像ファイル生成部206に供給する。   Step S601: The imaging unit 201 generates image data of a subject, and supplies the generated image data and metadata to the hash function calculation unit 202 and the image file generation unit 206.

ステップS602:ハッシュ関数演算部202は、ハッシュ関数Hを用いて画像データのハッシュ値を生成し、生成したハッシュ値を署名生成部204に供給する。   Step S <b> 602: The hash function calculation unit 202 generates a hash value of image data using the hash function H, and supplies the generated hash value to the signature generation unit 204.

ステップS603:署名生成部204は、ダイジェストデータを秘密鍵Ksで演算処理し、画像データのデジタル署名を生成する。署名生成部204は、生成したデジタル署名1を画像ファイル生成部206に供給する。   Step S603: The signature generation unit 204 performs an arithmetic process on the digest data with the secret key Ks to generate a digital signature of the image data. The signature generation unit 204 supplies the generated digital signature 1 to the image file generation unit 206.

ステップS604:画像ファイル生成部206は、デジタル署名1、固有ID、画像データ及びメタデータを含む画像ファイル(デジタル署名付き画像ファイル)を生成し、生成した画像ファイルをメディア制御部208に供給する。メディア制御部208は、画像ファイル生成部206で生成されたデジタル署名付き画像ファイルをリムーバブルメディア207に書き込む。なお、デジタル署名付き画像ファイルは、1枚の画像データを生成するごとに生成されるものとする。   Step S604: The image file generation unit 206 generates an image file (image file with a digital signature) including the digital signature 1, unique ID, image data, and metadata, and supplies the generated image file to the media control unit 208. The media control unit 208 writes the image file with the digital signature generated by the image file generation unit 206 into the removable medium 207. Note that an image file with a digital signature is generated every time one piece of image data is generated.

ステップS605:ユーザは、リムーバブルメディア207が記憶するデジタル署名付き画像ファイルをリムーバブルメディア207またはインタフェース部209を介して検証部20に入力する。リムーバブルメディア207を介して入力する場合、メディア制御部301はリムーバブルメディア207からデジタル署名付き画像ファイルを読み出し、読み出した画像ファイルを記憶部302に格納する。一方、インタフェース部209を介して入力する場合、インタフェース部309は情報生成部10から検証部20に送信されたデジタル署名付き画像ファイルを受信し、受信した画像ファイルを記憶部302に格納する。   Step S605: The user inputs an image file with a digital signature stored in the removable medium 207 to the verification unit 20 via the removable medium 207 or the interface unit 209. When inputting via the removable medium 207, the media control unit 301 reads an image file with a digital signature from the removable medium 207 and stores the read image file in the storage unit 302. On the other hand, when inputting via the interface unit 209, the interface unit 309 receives the image file with the digital signature transmitted from the information generation unit 10 to the verification unit 20, and stores the received image file in the storage unit 302.

ステップS606:演算処理部305は、メモリ304内のテーブルT1を参照し、固有IDに対応する公開鍵Kpを取得する。テーブルT1の一例を図5に示す。例えば、固有IDが「001」である場合、その固有IDに対応する公開鍵Kpは「0x3333」となる。このようにして検証部20は固有IDから公開鍵Kpを得る。   Step S606: The arithmetic processing unit 305 refers to the table T1 in the memory 304 and acquires the public key Kp corresponding to the unique ID. An example of the table T1 is shown in FIG. For example, when the unique ID is “001”, the public key Kp corresponding to the unique ID is “0x3333”. In this way, the verification unit 20 obtains the public key Kp from the unique ID.

ステップS607:演算処理部305は、デジタル署名を公開鍵Kpで演算処理して、ダイジェストデータを復元する。   Step S607: The arithmetic processing unit 305 performs arithmetic processing on the digital signature with the public key Kp to restore the digest data.

ステップS608:ハッシュ関数演算部303は、ハッシュ関数Hを用いて画像データのダイジェストデータを生成する。   Step S608: The hash function calculation unit 303 generates digest data of the image data using the hash function H.

ステップS609:画像検証部306は、演算処理部305で復元されたダイジェストデータと、ハッシュ関数演算部303で生成されたダイジェストデータとを比較して、画像データが改変されているか否かを検証する。   Step S609: The image verification unit 306 compares the digest data restored by the arithmetic processing unit 305 with the digest data generated by the hash function calculation unit 303, and verifies whether the image data has been altered. .

デジタル署名付き画像ファイルが改変されていない場合、2つのダイジェストデータは一致する。この場合、画像検証部306は「改変なし」と判定し、表示部307は画像データの改変が検出されなかったことを示す情報を表示する。   If the digitally signed image file has not been altered, the two digest data match. In this case, the image verification unit 306 determines “no modification”, and the display unit 307 displays information indicating that no modification of the image data has been detected.

一方、デジタル署名付き画像ファイルが改変されている場合、ダイジェストデータは一致しない。この場合、画像検証部306は「改変あり」と判定し、表示部307は画像データの改変が検出されたことを示す表示情報を表示する。   On the other hand, digest data does not match when an image file with a digital signature is altered. In this case, the image verification unit 306 determines that “there is modification”, and the display unit 307 displays display information indicating that the modification of the image data is detected.

以降のステップは、「改変なし」と判定された画像ファイルに対する編集がなされた場合の処理手順を示す。   The subsequent steps show a processing procedure when an image file determined to be “no modification” is edited.

ステップS610:編集した画像データ及びメタデータをハッシュ関数演算部202及び画像ファイル生成部206に供給する。   Step S610: The edited image data and metadata are supplied to the hash function calculation unit 202 and the image file generation unit 206.

ステップS611:前述のデジタル署名1の生成手順ステップS602からステップ604と同様に生成されたデジタル署名2を画像ファイル生成部206に供給する。   Step S611: The digital signature 2 generated in the same manner as in Step S602 to Step 604 described above is supplied to the image file generation unit 206.

ステップS612:画像ファイル生成部206は、元のデジタル署名1に換わるデジタル署名2、固有ID、編集後の画像データ及びメタデータと、改変の履歴情報を含む画像ファイル(デジタル署名付き画像ファイル)を生成する。   Step S612: The image file generation unit 206 generates an image file (an image file with a digital signature) including a digital signature 2 in place of the original digital signature 1, a unique ID, edited image data and metadata, and modification history information. Generate.

以上説明したように、第2の実施の形態における改変検証システムによれば、デジタル署名付き画像ファイルに対して編集がなされたとしても、検証部20内にて改変なしと判定された画像ファイルに対しては、編集後の画像ファイルに対して生成されたデジタル署名に書き換えられ、さらに履歴情報が記録されるため、編集後の画像ファイルの改変の検証ができ、かつ改変の履歴を確認できる。   As described above, according to the modification verification system according to the second embodiment, even if an image file with a digital signature is edited, the verification unit 20 determines that the image file has not been modified. On the other hand, since the digital signature generated for the edited image file is rewritten and history information is recorded, the modification of the edited image file can be verified, and the modification history can be confirmed.

本実施例では、元の画像ファイルに記録されたデジタル署名1を、編集後のデータから生成されたデジタル署名2に書き換える手法を説明したが、元の画像ファイルは編集前のまま残し、別ファイルとして編集後のデータ、デジタル署名2等から成る画像ファイルを生成してもよい。   In the present embodiment, the method of rewriting the digital signature 1 recorded in the original image file with the digital signature 2 generated from the edited data has been described. However, the original image file is left as it is before editing, and another file is created. As an example, an image file composed of edited data, digital signature 2 and the like may be generated.

本発明の実施形態における改変検知システムの一構成例One configuration example of a modification detection system in an embodiment of the present invention 本発明の実施形態における情報生成部10の主要な機能構成例Main functional configuration example of the information generation unit 10 in the embodiment of the present invention 本発明の実施形態における検証部20の主要な機能構成例Main functional configuration example of verification unit 20 in the embodiment of the present invention 第1の実施例における改変検知システムの処理手順Processing procedure of the alteration detection system in the first embodiment 本発明の実施形態におけるテーブルT1の一例An example of the table T1 in the embodiment of the present invention 第2の実施例における改変検知システムの処理手順Processing procedure of the alteration detection system in the second embodiment

Claims (4)

改変検知機能を有するシステムにおいて、
改変検知に必要な検証データを含むファイルを読み込むファイル読み込み手段と、
前記ファイルの改変後の情報に対する検証データを生成する検証データ生成手段と、
前記ファイルに前記生成手段により得られた検証データを追記する記録手段と、
を備えることを特徴とするシステム。 In a system having a modification detection function,
A file reading means for reading a file including verification data necessary for alteration detection;
Verification data generation means for generating verification data for the modified information of the file;
Recording means for appending verification data obtained by the generating means to the file;
A system comprising: 改変検知機能を有するシステムにおいて、
改変検知に必要な検証データを含むファイルを読み込むファイル読み込み手段と、
前記ファイルの改変後の情報に対する検証データを生成する検証データ生成手段と、
前記ファイルの検証データを前記生成手段により得られた検証データに書き換える記録手段と、
を備えることを特徴とするシステム。 In a system having a modification detection function,
A file reading means for reading a file including verification data necessary for alteration detection;
Verification data generation means for generating verification data for the modified information of the file;
Recording means for rewriting the verification data of the file with the verification data obtained by the generating means;
A system comprising: 改変検知機能を有するシステムにおいて、
改変検知に必要な検証データを含むファイルを読み込むファイル読み込み手段と、
前記ファイルの改変後の情報に対する検証データを生成する検証データ生成手段と、
前記ファイルとは別ファイルに記録する記録手段と、
を備えることを特徴とするシステム。 In a system having a modification detection function,
A file reading means for reading a file including verification data necessary for alteration detection;
Verification data generation means for generating verification data for the modified information of the file;
Recording means for recording in a file different from the file;
A system comprising: 改変検知機能を有するシステムにおいて、
改変検知に必要な検証データを含むファイルを読み込むファイル読み込み手段と、
前記ファイルの改変後の情報に対する検証データを生成する検証データ生成手段と、
前記ファイルに対する検証データの履歴情報を記録する記録手段と、
を備えることを特徴とするシステム。 In a system having a modification detection function,
A file reading means for reading a file including verification data necessary for alteration detection;
Verification data generation means for generating verification data for the modified information of the file;
Recording means for recording history information of verification data for the file;
A system comprising:
JP2005268668A 2005-09-15 2005-09-15 System having alteration detecting function Withdrawn JP2007080071A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005268668A JP2007080071A (en) 2005-09-15 2005-09-15 System having alteration detecting function

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005268668A JP2007080071A (en) 2005-09-15 2005-09-15 System having alteration detecting function

Publications (1)

Publication Number Publication Date
JP2007080071A true JP2007080071A (en) 2007-03-29

Family

ID=37940297

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005268668A Withdrawn JP2007080071A (en) 2005-09-15 2005-09-15 System having alteration detecting function

Country Status (1)

Country Link
JP (1) JP2007080071A (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008124668A (en) * 2006-11-09 2008-05-29 Canon Inc Content editing device and content verification apparatus
JP2008312064A (en) * 2007-06-15 2008-12-25 Canon Inc Information processor and control method thereof, and computer program
JP2014239508A (en) * 2007-12-20 2014-12-18 エーティーアイ・テクノロジーズ・ユーエルシーAti Technologies Ulc Method, apparatus, and mechanically readable recording medium for describing video processing
WO2021039055A1 (en) * 2019-08-30 2021-03-04 ソニー株式会社 Imaging device, image data processing method, and program

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008124668A (en) * 2006-11-09 2008-05-29 Canon Inc Content editing device and content verification apparatus
JP4659721B2 (en) * 2006-11-09 2011-03-30 キヤノン株式会社 Content editing apparatus and content verification apparatus
JP2008312064A (en) * 2007-06-15 2008-12-25 Canon Inc Information processor and control method thereof, and computer program
JP2014239508A (en) * 2007-12-20 2014-12-18 エーティーアイ・テクノロジーズ・ユーエルシーAti Technologies Ulc Method, apparatus, and mechanically readable recording medium for describing video processing
US9628740B2 (en) 2007-12-20 2017-04-18 Ati Technologies Ulc Method, apparatus and machine-readable medium for describing video processing
WO2021039055A1 (en) * 2019-08-30 2021-03-04 ソニー株式会社 Imaging device, image data processing method, and program
JP7409385B2 (en) 2019-08-30 2024-01-09 ソニーグループ株式会社 Imaging device, image data processing method, program
US11889204B2 (en) 2019-08-30 2024-01-30 Sony Group Corporation Imaging device, image data processing method, and program

Similar Documents

Publication Publication Date Title
JP3997085B2 (en) Image generation device
US7930548B2 (en) Image verification system, image verification apparatus, and image verification method
JP4097773B2 (en) Digital image editing system
US7162637B2 (en) Image verification system
KR100608168B1 (en) Image generating apparatus and verification data generation method
JP5341615B2 (en) Information processing apparatus and control method thereof
JP5340029B2 (en) Information processing apparatus and control method thereof, verification apparatus and control method thereof
US20030204736A1 (en) Apparatus for authenticated recording and method therefor
JP2004310386A (en) Image verification device, image verification method, computer program, and computer-readable storage medium
JP2007080071A (en) System having alteration detecting function
JP2006191491A (en) Information processing apparatus and method thereof, and program and storage medium
JP5563361B2 (en) Imaging apparatus, image storage method, and program
JP2001309159A (en) Recorder
JP2019205140A (en) Imaging apparatus, information processing apparatus, generation method, and verification method
JP2006345450A (en) Image verification system, imaging apparatus and image verification device
JP4632445B2 (en) Image file generation apparatus, image file generation method, program, and storage medium
JP4143516B2 (en) Image processing apparatus, image verification method, program, and storage medium
JP2006302299A (en) Image verification device
JP4700542B2 (en) Imaging device
JP2007067938A (en) Verification system and electronic data generating apparatus, and electronic data verification apparatus and method thereof
JP2004312500A (en) Image photographing device
JP2001078014A (en) Function addition method for digital camera, and recording medium
JP2004363826A (en) Information processor, information processing method, verification apparatus, verification system, program and recording medium
JP2011130213A (en) Information processing apparatus and image verifying device, and control method thereof
JP2011142425A (en) Video and sound recording apparatus, and data processing method

Legal Events

Date Code Title Description
A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20081202