JP2008146571A - データ処理システム、データ処理装置、データ認証方法、及びプログラム - Google Patents

データ処理システム、データ処理装置、データ認証方法、及びプログラム Download PDF

Info

Publication number
JP2008146571A
JP2008146571A JP2006335888A JP2006335888A JP2008146571A JP 2008146571 A JP2008146571 A JP 2008146571A JP 2006335888 A JP2006335888 A JP 2006335888A JP 2006335888 A JP2006335888 A JP 2006335888A JP 2008146571 A JP2008146571 A JP 2008146571A
Authority
JP
Japan
Prior art keywords
data
authentication code
message authentication
electronic signature
generated
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2006335888A
Other languages
English (en)
Inventor
Hitoshi Yururi
仁志 緩利
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Priority to JP2006335888A priority Critical patent/JP2008146571A/ja
Publication of JP2008146571A publication Critical patent/JP2008146571A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

【課題】デジタルカメラのリソース使用を増加させることなく、電子署名データ(SIG)によるオリジナル画像の証明を行うことを可能にする。
【解決手段】デジタルカメラによる撮影で得られた画像データdと、該画像データdを基に作成されたメッセージ認証コード(MAC)mとで構成された画像ファイル303を受信したSIGサーバ103では、比較部307が、この画像ファイル303に基づき、オリジナルな画像データであるか否かの判別を行う。一方、SIG生成部308が、メッセージ認証コード(MAC)mを基にして電子署名データ(SIG)sを作成する。画像データdがオリジナルな画像データであると判別された場合には、画像データdと電子署名データ(SIG)sとで構成された画像ファイル311を外部に送信する。
【選択図】図3

Description

本発明は、データ処理システム、データ処理装置、データ認証方法、及びプログラムに関し、特に、データ発生装置と、該データ発生装置から送信されたデータを受信してデータ処理を行うデータ処理装置とからなるデータ処理システム、該データ処理システムを構成するデータ処理装置、該データ処理システムまたはデータ処理装置に適用されるデータ認証方法、及び該データ認証方法をコンピュータに実行させるためのプログラムに関する。
一般に、画像を表すデジタルデータに対して加工を行うことは容易であり、その修正、改竄、偽造、合成等が簡単に行われてしまう。そこで、オリジナルな画像デジタルデータであって加工が行われていないことを証明する特殊データを生成する技術が、近年実用化されるようになっている。
この特殊データとは、一般にメッセージ認証コードMAC(Message Authentication Code)または電子署名データSIGと呼称されるデータであり、オリジナルデータと暗号鍵とを用いて生成される。生成された特殊データは、メッセージ認証コード(MAC)および電子署名データ(SIG)の何れの場合でも、オリジナルデータに対してユニークなデータとなる。また、これら特殊データからオリジナルデータを復元することは不可能な性質を持つ。メッセージ認証コード(MAC)と電子署名データ(SIG)との違いは、暗号鍵方式の違いであり、メッセージ認証コード(MAC)は共通鍵方式の暗号処理を利用しており、電子署名データ(SIG)は公開鍵方式の暗号処理を利用している。
また、電子署名データ(SIG)の方がメッセージ認証コード(MAC)に比べて処理が複雑であり、リソースを多く使用する。ここで言うリソースとは、処理装置のメモリやプロセッサの処理速度等である。従って、目的や処理機材のリソース環境に応じて、メッセージ認証コード(MAC)および電子署名データ(SIG)のうちの何れかの選択が行われる。
なお従来、電子署名対象に対する電子署名計算処理を、ハッシュ計算処理と、秘密鍵による暗号化計算処理とに分離し、サーバ側でハッシュ計算処理を行い、端末側で暗号化計算処理を行う電子署名システムがある(例えば、特許文献1参照)。
この電子署名システムでは、サーバ側電子署名計算装置と端末側電子署名計算装置との間で電子署名対象のハッシュ値のみを互いに送信するので、サーバ側と端末側との間の通信コストを低減することができる。
ところで、デジタルカメラにおいて、画像データが該デジタルカメラでの撮影で得られたままで加工されていない状態であることを証明する方法を以下に説明する。
先ず、デジタルカメラでは、撮影時に画像データに基づいて、該デジタルカメラ固有の暗号鍵を使ってメッセージ認証コード(MAC)を作成し、該メッセージ認証コード(MAC)を画像データと対応付けて画像ファイルに保存する。次に、画像データの加工の有無を判定するには、該画像データに基づき、デジタルカメラの上記の暗号鍵を使ってメッセージ認証コード(MAC)を作成する。そして、作成されたメッセージ認証コード(MAC)を、該画像データに対応付けられた画像ファイル内のメッセージ認証コード(MAC)と比較する。これら両者が一致すれば、当該画像データが、当該デジタルカメラでの撮影で得られたまま加工されていない画像データであることを証明できる。逆に両者が一致しない場合は、当該画像データが、当該デジタルカメラでの撮影で得られた後に加工されていることになる。
なお、このような証明方法を実現する前提として、認証者がデジタルカメラ固有の暗号鍵を知っている必要がある。つまり、暗号鍵を知っている者だけしか証明できない。そもそも暗号鍵を内蔵しているデジタルカメラにおいて証明を行うことは可能であるが、該デジタルカメラ以外の処理装置において証明を行うには、認証者が該処理装置に上記の暗号鍵を入力する必要がある。
そこで、予め暗号鍵が第3者から取り出されないようにICカード等のデバイスに封じ込め、当該デバイスを認証者に配布する方法が従来、実用化されている。このデバイスを、デジタルカメラや該デジタルカメラ以外の処理装置に装着することで、メッセージ認証コード(MAC)を作成することができ、これによって証明が簡単に行える。当該デバイスを、ここでは「MAC認証器」と呼ぶ。
特開2002−351316号公報
しかしながら、暗号鍵をICカード等のデバイスに封じ込める上記従来の方法では、認証者が限られていて、MAC認証器が充分に配布可能な場合には問題ないが、不特定多数の認証者が画像データの証明を行うには不向きである。それは、不特定多数の認証者に対して、MAC認証器を配布することが、配布の手段やコスト面で実際的でないことによる。
一方、不特定多数の認証者に対してMAC認証器を配布する場合には、公開鍵での認証が可能な電子署名データ(SIG)付き画像データが有効である。
したがって、画像データと、該画像データに基づき作成された電子署名データ(SIG)とから構成される画像ファイルを作成して、画像データが該デジタルカメラでの撮影で得られたままで加工されていない状態であることを証明することに利用したい。
本発明はこのような問題点に鑑みてなされたものであって、デジタルカメラのリソース使用を増加させることなく、電子署名データ(SIG)によるオリジナル画像の証明を行うことを可能にしたデータ処理システム、データ処理装置、データ認証方法、及びプログラムを提供することを目的とする。
上記目的を達成するために、請求項1記載の発明によれば、データ発生装置と、該データ発生装置から送信されたデータを受信してデータ処理を行うデータ処理装置とからなるデータ処理システムにおいて、前記データ発生装置に設けられ、データを生成するデータ生成手段と、前記データ発生装置に設けられ、前記データ生成手段によって生成されたデータに基づき、メッセージ認証コードを生成するメッセージ認証コード生成手段と、前記データ発生装置に設けられ、前記データ生成手段によって生成されたデータと、前記メッセージ認証コード生成手段によって生成されたメッセージ認証コードとを対応付けて前記データ処理装置へ送信する第1の送信手段と、前記データ処理装置に設けられ、前記データ発生装置から対応付けて送信されたデータとメッセージ認証コードとに基づき、該データに対して加工が行われていないことを認証する認証手段と、前記データ処理装置に設けられ、前記データ発生装置から送信されたメッセージ認証コードに基づき、電子署名データを生成する電子署名データ生成手段と、前記データ処理装置に設けられ、前記認証手段によって前記加工が行われていないことが認証された場合に、前記データ発生装置から送信されたデータと、前記電子署名データ生成手段によって生成された電子署名データとを対応付けて外部装置へ送信する第2の送信手段とを有することを特徴とするデータ処理システムが提供される。
また、請求項6記載の発明によれば、データと、該データに基づき生成されたメッセージ認証コードとを受信し、該データと該メッセージ認証コードとに基づき、該データに対して加工が行われていないことを認証する認証手段と、前記受信したメッセージ認証コードに基づき、電子署名データを生成する電子署名データ生成手段と、前記認証手段によって前記加工が行われていないことが認証された場合に、前記受信したデータと、前記電子署名データ生成手段によって生成された電子署名データとを対応付けて外部装置へ送信する送信手段とを有することを特徴とするデータ処理装置が提供される。
また、請求項8記載の発明によれば、データ発生装置と、該データ発生装置から送信されたデータを受信してデータ処理を行うデータ処理装置とからなるデータ処理システムに適用されるデータ認証方法において、前記データ発生装置がデータを生成するデータ生成ステップと、前記データ生成ステップにおいて生成されたデータに基づき、前記データ発生装置がメッセージ認証コードを生成するメッセージ認証コード生成ステップと、前記データ発生装置が、前記データ生成ステップにおいて生成されたデータと、前記メッセージ認証コード生成ステップにおいて生成されたメッセージ認証コードとを対応付けて前記データ処理装置へ送信する第1の送信ステップと、前記データ発生装置から対応付けて送信されたデータとメッセージ認証コードとに基づき、前記データ処理装置が、前記データに対して加工が行われていないことを認証する認証ステップと、前記データ処理装置が、前記データ発生装置から送信されたメッセージ認証コードに基づき、電子署名データを生成する電子署名データ生成ステップと、前記認証ステップにおいて前記加工が行われていないことが認証された場合に、前記データ処理装置が、前記データ発生装置から送信されたデータと、前記電子署名データ生成ステップにおいて生成された電子署名データとを対応付けて外部装置へ送信する第2の送信ステップとを有することを特徴とするデータ認証方法が提供される。
また、請求項13記載の発明によれば、データと、該データに基づき生成されたメッセージ認証コードとを受信し、該データと該メッセージ認証コードとに基づき、該データに対して加工が行われていないことを認証する認証ステップと、前記受信したメッセージ認証コードに基づき、電子署名データを生成する電子署名データ生成ステップと、前記認証ステップによって前記加工が行われていないことが認証された場合に、前記受信したデータと、前記電子署名データ生成ステップにおいて生成された電子署名データとを対応付けて外部装置へ送信する送信ステップとを有することを特徴とするデータ認証方法が提供される。
さらに、上記データ認証方法をコンピュータに実行させるためのプログラムが提供される。
本発明によれば、データ処理装置が、データ発生装置から送信されたデータとメッセージ認証コード(MAC)とに基づき、該データがデータ発生装置で生成されたオリジナルなデータであるか否かの判別を行う。データ処理装置は一方、メッセージ認証コードを基にして電子署名データ(SIG)を作成する。そしてデータ処理装置は、上記データがオリジナルなデータであると判別された場合には、上記データと電子署名データとで構成された画像ファイルを外部装置にに送信する。
このように、データ処理装置を用いることにより、データ発生装置のリソース使用を増加させることなく、電子署名データによるオリジナルデータの証明を行うことが可能となる。
また、電子署名データを生成する機能を有していないデータ発生装置から出力されたデータにおいても、電子署名データによるオリジナルデータの証明を行うことが可能となる。
以下、本発明を実施するための最良の形態について、図面を参照して説明する。
図1は、本発明の一実施の形態に係るデータ処理システムの基本的な構成を示す図である。
本データ処理システムは、デジタルカメラ101、SIGサーバ103、ファイルサーバ105、通信回線102、及び通信回線104によって構成される。ファイルサーバ105は、画像ファイルを保存する機能を備えた機器である。
このデータ処理システムにおいて、先ず、デジタルカメラ101から通信回線102を経由してSIGサーバ103に対して、画像データとメッセージ認証コード(MAC)とで構成された画像ファイル106が送信される。SIGサーバ103は、受信した画像ファイル106を、画像データと電子署名データ(SIG)とで構成された画像ファイル107に変換して、通信回線104を経由してファイルサーバ105に送信する。なお、SIGサーバ103は、受信した画像ファイル106の画像データがデジタルカメラ101での撮影で得られたオリジナルな画像データではないと判別した場合には、上記変換を行わず、画像ファイル106をそのまま、ファイルサーバ105に送信する。
デジタルカメラ101の内部構成については、図2を参照して後に詳述する。また、SIGサーバ103の内部構成については、図3を参照して後に詳述する。なお、ファイルサーバ105および通信回線102、104は、一般的な機器を使用しており、説明を省略する。
図2は、デジタルカメラ101の内部構成を示すブロック図である。
このデジタルカメラ101は、撮影機能を有するとともに、撮影画像を画像データとして記録メディア215に保存し、また、通信I/F部216を介して通信回線の先に接続された外部機器217に画像データを転送する機能を持つ。更に、このようなデジタルカメラの一般的な機能に加え、画像データに基づいてメッセージ認証コード(MAC)を生成し、これを該画像データに対応づけて画像ファイルとして保存する機能を持つ。以下に、デジタルカメラ101の構成を説明する。
先ずCPU201は中央処理装置であり、デジタルカメラ101の制御動作および各種処理を行う。ROM202は、デジタルカメラ101の制御を司る制御ソフトウエア等を格納するリードオンリーメモリである。
表示部203は、デジタルカメラ101の各種動作状態を表示するとともに、画像データに基づき画像を視覚的に表示する。
操作部204は、シャッター釦をはじめとするデジタルカメラ101の各種操作釦やスイッチ類から構成される。例えば、シャッター釦のようにデジタルカメラ101の動作を制御すためのものや、表示部203に画像を再生表示するように指示するための画像再生表示釦や、再生画像を外部機器217に送信するように指示するための画像送信指示釦などがある。またデジタルカメラ101の各種設定値を設定および変更するためのもの等がある。
RAM205は、画像データを一時的に保存したり、ROM202に格納されたソフトウエアをCPU201が実行する際に必要となる変数等を一時的に保持したりするためのランダムアクセスメモリである。
バス206は、デジタルカメラ101の各構成部分を繋ぐバスであり、制御信号およびデータが各構成部分間で送受信される。
レンズ207は、被写体からの光を取り込む。撮像素子208は、CCDやCMOSセンサからなり、光を電気信号Dに変換する。データ処理部209は、光電変換された電気信号Dを画像データdに変換する。画像データdは、例えばJPEG形式やRAW形式のデータである。
Hash生成部210は、画像データdに基づいてハッシュ値hを生成する。Hash生成部210は、入力された不定長の画像データdに対してハッシュ関数を用いて、固定長のデータであるハッシュ値hを生成する。ハッシュ値hは、画像データdに対してユニークな(唯一の)値となる。つまり、ある画像データに対して生成されるハッシュ値は、他の画像データから生成されるハッシュ値と同じ値となることはない。
MAC生成部211は、ハッシュ値hと鍵MKey212とに基づいて、メッセージ認証コード(MAC)mを生成する。鍵MKey212は、メッセージ認証コード(MAC)mを生成するために使用する暗号鍵である。
ファイル生成部213は、画像データdおよびメッセージ認証コード(MAC)mを受け取って画像ファイルfを生成する。このとき、画像データdにメッセージ認証コード(MAC)mを付加したデータ構造で画像ファイルを生成する。
保存/読出部214は、画像ファイルfを記録メディア215に保存する制御を行う。記録メディア215は、例えばメモリカードで構成され、デジタルカメラ101に対して着脱可能な構造となっている。
通信I/F部216は、通信回線を介して外部機器217と通信するためのインターフェイスである。本デジタルカメラ101においては、通信I/F部216を介して特に、画像ファイルfの送受信が行われる。外部機器217は、画像ファイルfを送受信可能なデジタル機器であり、ここでは、図1に示すSIGサーバ103を想定している。
次に、デジタルカメラ101の動作について、以下に説明する。
なお予め、画像データdにメッセージ認証コード(MAC)mを付加するための環境設定が、操作部204のスイッチ類を用いて行われているものとする。また、撮影を行った直後に画像ファイルfを外部機器217に送信するような環境設定が、操作部204のスイッチ類を用いて行われているものとする。
以下に、デジタルカメラ101を用いて撮影を行い、得られた画像ファイルfを外部機器217に送信するまでの動作を説明する。
先ず、使用者が、操作部204に配置されたシャッター釦を押下することで、各種デバイス及び処理部に制御信号が出力される。これによって、撮像素子208は、受光した光を光電変換して得られた電気信号Dをデータ処理部209に出力する。データ処理部209は、受け取った電気信号Dを画像データdに変換処理し、画像データdをファイル生成部213とHash生成部210に出力する。
メッセージ認証コード(MAC)を付加するための環境設定が予め行われているので、Hash生成部210は、画像データdからハッシュ値hを生成し、MAC生成部211に送信する。MAC生成部211は、ハッシュ値hと鍵MKey212とに基づきメッセージ認証コード(MAC)mを生成する。ファイル生成部213は、画像データdとメッセージ認証コード(MAC)mとを受け取り、画像データdにメッセージ認証コード(MAC)mを付加したデータ構造で画像ファイルfを生成する。
画像ファイルfを外部機器217に送信する環境設定が予め行われているので、ファイル生成部213は、画像ファイルfを通信I/F部216に出力する。通信I/F部216は、受け取った画像ファイルfを、通信回線を介して外部機器217に送信する。
以上のように、使用者が本デジタルカメラ101を用いて撮影操作を行うと、画像データdとメッセージ認証コード(MAC)mとで構成された画像ファイルfが、外部機器217であるSIGサーバ103に転送される。
次に、本デジタルカメラ101に装着されている記録メディア215に保存された画像ファイルfを、外部機器217に送信する動作について、以下に説明する。
先ず、使用者が、記録メディア215に保存された画像ファイルfを表示部203に再生表示させるために、操作部204に具備された画像再生表示釦を操作する。次に、使用者が画像送信指示釦を操作することにより、記録メディア215から画像ファイルfが読み出され、通信I/F部216を介し、通信回線を経由して外部機器217に送信される。
このように、記録メディア215に保存された画像ファイルfが表示部203に再生表示され、これを使用者が確認した後、画像送信指示を行う。これにより、画像ファイルfが、外部機器217であるSIGサーバ103に転送される。
図3は、SIGサーバ103の内部構成を示すブロック図である。
原則的にSIGサーバ103は、メッセージ認証コード(MAC)付き画像データで構成された画像ファイルを受信し、これを電子署名データ(SIG)付き画像データで構成された画像ファイルに変換して送信する。
通信回線301および通信回線312は、外部機器との間でデータ送受信を行うための通信回線である。外部I/F部302は、通信回線301側からのデータ受信および通信回線312側へのデータ送信を行う。
外部I/F部302を介して通信回線301側から画像ファイル303が受信され、この画像ファイル303は、画像データdとメッセージ認証コード(MAC)mとで構成されている。
Hash生成部304は、画像データdのハッシュ値hを生成する。該Hash生成部304は、図2に示すデジタルカメラ101のHash生成部210と全く同じ機能を有する。
MAC復号部305は、メッセージ認証コード(MAC)mと鍵MKey306とに基づき、ハッシュ復号値h’を生成する。鍵MKey306は、メッセージ認証コード(MAC)mを復号するために使用する暗号鍵であり、図2に示すデジタルカメラ101の鍵MKey212と全く同じ暗号鍵である。MAC復号部305は、図2に示すデジタルカメラ101のMAC生成部211の機能と全く逆の機能を有するものである。
比較部307は、Hash生成部304で生成されたハッシュ値hと、MAC復号部305で生成されたハッシュ復号値h’とを比較し、比較結果rを出力する。比較結果rは、一致または不一致を表す値である。ハッシュ値hとハッシュ復号値h’との一致は、画像ファイル303における画像データに対して加工が行われていないことを意味する。一方、その不一致は、該画像データに対して加工が行われていて、デジタルカメラ101による撮影で得られたオリジナルの画像データではないことを意味する。
SIG生成部308は、ハッシュ復号値h’と鍵SKey309とに基づいて電子署名データ(SIG)sを生成する。鍵SKey309は、電子署名データ(SIG)を生成するために使用する暗号鍵である。電子署名データ(SIG)とは一般に、公開鍵方式で暗号化されたデータである。
セレクタ310は、SIG生成部308で生成された電子署名データ(SIG)sと、メッセージ認証コード(MAC)mとのうちの一方を、比較結果rの値に応じて選択して出力する。すなわち、セレクタ310は、比較結果rの値が「一致」を表す値であるときは、電子署名データ(SIG)sを選択して出力し、「不一致」を表す値であるときは、メッセージ認証コード(MAC)mを出力する。
画像ファイル311は、画像データdと電子署名データ(SIG)sまたはメッセージ認証コード(MAC)mとで構成された画像ファイルである。この画像ファイル311が、外部I/F部302を介して、通信回線312側へ送信される。
次に、SIGサーバ103が、受信した画像ファイル303を画像ファイル311に変換して送信するまでの動作を以下に説明する。なお、図3に示す画像ファイル303および画像ファイル311は、図1に示す画像ファイル106および画像ファイル107にそれぞれ対応する。
先ず、外部I/F部302が、通信回線301を介して受信した、画像データdとメッセージ認証コード(MAC)mとから構成される画像ファイル303を、SIGサーバ103の内部に取り込む。Hash生成部304は、画像データdに基づいてハッシュ値hを生成して、比較部307に出力する。一方、MAC復号部305は、画像ファイル303のメッセージ認証コード(MAC)mと暗号鍵MKey306とに基づきハッシュ復号値h’を生成し、比較部307およびSIG生成部308に出力する。
比較部307は、入力されたハッシュ値hとハッシュ復号値h’とを比較し、比較結果rをセレクタ310に出力する。
SIG生成部308は、MAC復号部305からのハッシュ復号値h’と、鍵SKey309とを受け取り、電子署名データ(SIG)sを生成してセレクタ310に出力する。セレクタ310には、画像ファイル303のメッセージ認証コード(MAC)mも入力される。
セレクタ310は、比較結果rの値が「一致」を表す値であるとき、電子署名データ(SIG)sを選択して出力し、「不一致」を表す値であるとき、メッセージ認証コード(MAC)mを出力する。したがって、ハッシュ値hとハッシュ復号値h’との「一致」、すなわち、画像ファイル303における画像データに対して加工が行われていないと判別された場合には、セレクタ310が電子署名データ(SIG)sを選択して出力する。一方、ハッシュ値hとハッシュ復号値h’との「不一致」、すなわち、画像ファイル303における画像データがオリジナルな画像データではないと判別された場合には、セレクタ310がメッセージ認証コード(MAC)mを選択して出力する。
外部I/F部302は、画像データdと電子署名データ(SIG)sまたはメッセージ認証コード(MAC)mとから構成される画像ファイル311を、通信回線312を介して外部機器(ファイルサーバ105)に送信する。
以上のように、デジタルカメラ101による撮影で得られた画像データdと、該画像データdを基に作成されたメッセージ認証コード(MAC)mとで構成された画像ファイル106が、SIGサーバ103に送信される。SIGサーバ103は、画像データdとメッセージ認証コード(MAC)mとで構成された画像ファイル303(106)に基づき、オリジナルな画像データであるか否かの判別を行う。SIGサーバ103は一方、メッセージ認証コード(MAC)mを基にして電子署名データ(SIG)sを作成する。そしてSIGサーバ103は、画像データdがオリジナルな画像データであると判別された場合には、画像データdと電子署名データ(SIG)sとで構成された画像ファイル311(107)をファイルサーバ105に送信する。
画像データdと電子署名データ(SIG)sとで構成された画像ファイルに関しては、公開鍵を持つ人であれば誰でも、該画像ファイルを用いて、画像データdがオリジナルな画像データであるか否かを判別することが可能である。
かくして、SIGサーバ103を用いることにより、デジタルカメラ101のリソース使用を増加させることなく、電子署名データ(SIG)によるオリジナル画像の証明を行うことが可能となる。
また、電子署名データ(SIG)を生成する機能を有していないデジタルカメラ101から出力された画像データdにおいても、電子署名データ(SIG)によるオリジナル画像の証明を行うことが可能となる。
ところで、本実施の形態のデータ処理システムにおける通信回線は、有線/無線を問わない。また、該通信回線で使用される通信プロトコルは、その種類を問わない。
また、本実施の形態におけるデータ処理システムでは、画像データおよびメッセージ認証コード(MAC)mから構成される画像ファイルを、デジタルカメラが出力する。しかし、これに代わって、データ処理システムにおいて、デジタルカメラに代わる機器が、デジタル音声データまたはデジタル動画データと、該データを基に生成されたメッセージ認証コード(MAC)mとから構成されるデータファイルを出力するようにしてもよい。すなわち、本発明の適用は、デジタル画像データに限定されるものではなく、本発明は、デジタルデータ全般に対して適用され得る。
また、SIGサーバ103は、電子署名データ(SIG)を生成できる機材であって、パーソナルコンピュータ等の汎用コンピュータで構成してもよいし、専用のハードウエアで構成してもよい。さらに、インターネット等のネットワーク上で提供される電子署名データ(SIG)生成サービスであってもよい。
また、ファイルサーバ105は、一般的なパーソナルコンピュータであってもよい。さらに、画像ファイルを保存する機能を備えていればよいので、画像ファイル保存機能を持つ機器、例えばデジタルカメラであってもよい。
さらに、ファイルサーバ105に電子署名データ(SIG)の検証機能を持たせ、画像ファイル311の受信に応じて、公開鍵による電子署名データ(SIG)の検証を行わせるようにしてもよい。
〔他の実施の形態〕
また、本発明の目的は、以下の処理を実行することによって達成される。即ち、上述した実施形態の機能を実現するソフトウェアのプログラムコードを記録した記憶媒体を、システム或いは装置に供給し、そのシステム或いは装置のコンピュータ(またはCPUやMPU等)が記憶媒体に格納されたプログラムコードを読み出す処理である。
この場合、記憶媒体から読み出されたプログラムコード自体が前述した実施の形態の機能を実現することになり、そのプログラムコード及び該プログラムコードを記憶した記憶媒体は本発明を構成することになる。
また、プログラムコードを供給するための記憶媒体としては、次のものを用いることができる。例えば、フロッピー(登録商標)ディスク、ハードディスク、光磁気ディスク、CD−ROM、CD−R、CD−RW、DVD−ROM、DVD−RAM、DVD−RW、DVD+RW、磁気テープ、不揮発性のメモリカード、ROM等である。または、プログラムコードをネットワークを介してダウンロードしてもよい。
また、コンピュータが読み出したプログラムコードを実行することにより、上記実施の形態の機能が実現される場合も本発明に含まれる。加えて、そのプログラムコードの指示に基づき、コンピュータ上で稼動しているOS(オペレーティングシステム)等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれる。
更に、前述した実施形態の機能が以下の処理によって実現される場合も本発明に含まれる。即ち、記憶媒体から読み出されたプログラムコードが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれる。その後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部または全部を行う場合である。
本発明の一実施の形態に係るデータ処理システムの基本的な構成を示す図である。 図1に示すデジタルカメラの内部構成を示すブロック図である。 図1に示すSIGサーバの内部構成を示すブロック図である。
符号の説明
101 デジタルカメラ(データ発生装置)
102 通信回線
103 SIGサーバ(データ処理装置)
104 通信回線
105 ファイルサーバ
208 撮像素子(データ生成手段)
209 データ処理部(データ生成手段)
210 Hash生成部(メッセージ認証コード生成手段)
211 MAC生成部(メッセージ認証コード生成手段)
212 鍵MKey
213 ファイル生成部
216 通信I/F部(第1の送信手段)
301 通信回線
302 外部I/F部(第2の送信手段)
303 画像ファイル
304 Hash生成部(認証手段)
305 MAC復号部(認証手段、電子署名データ生成手段)
306 鍵MKey
307 比較部(認証手段)
308 SIG生成部(電子署名データ生成手段)
309 鍵SKey
310 セレクタ(第2の送信手段)
311 画像ファイル
312 通信回線

Claims (16)

  1. データ発生装置と、該データ発生装置から送信されたデータを受信してデータ処理を行うデータ処理装置とからなるデータ処理システムにおいて、
    前記データ発生装置に設けられ、データを生成するデータ生成手段と、
    前記データ発生装置に設けられ、前記データ生成手段によって生成されたデータに基づき、メッセージ認証コードを生成するメッセージ認証コード生成手段と、
    前記データ発生装置に設けられ、前記データ生成手段によって生成されたデータと、前記メッセージ認証コード生成手段によって生成されたメッセージ認証コードとを対応付けて前記データ処理装置へ送信する第1の送信手段と、
    前記データ処理装置に設けられ、前記データ発生装置から対応付けて送信されたデータとメッセージ認証コードとに基づき、該データに対して加工が行われていないことを認証する認証手段と、
    前記データ処理装置に設けられ、前記データ発生装置から送信されたメッセージ認証コードに基づき、電子署名データを生成する電子署名データ生成手段と、
    前記データ処理装置に設けられ、前記認証手段によって前記加工が行われていないことが認証された場合に、前記データ発生装置から送信されたデータと、前記電子署名データ生成手段によって生成された電子署名データとを対応付けて外部装置へ送信する第2の送信手段と
    を有することを特徴とするデータ処理システム。
  2. 前記データ発生装置は撮像装置であり、前記データ生成手段は画像データを生成することを特徴とする請求項1記載のデータ処理システム。
  3. 前記データ生成手段によって生成されるデータは、音声データまたは動画データであることを特徴とする請求項1記載のデータ処理システム。
  4. 前記第2の送信手段は、前記認証手段によって前記加工が行われていることが認証された場合に、前記データ発生装置から対応付けて送信されたデータとメッセージ認証コードとを前記外部装置へ送信することを特徴とする請求項1記載のデータ処理システム。
  5. 前記認証手段は、前記データ発生装置から送信されたデータを基にハッシュ値を生成するとともに、前記データ発生装置から前記データに対応付けて送信されたメッセージ認証コードを基にハッシュ値を復号化し、前記生成されたハッシュ値と前記復号化されたハッシュ値とが一致しているとき、前記データ発生装置から送信されたデータに対して加工が行われていないと認証することを特徴とする請求項1記載のデータ処理システム。
  6. データと、該データに基づき生成されたメッセージ認証コードとを受信し、該データと該メッセージ認証コードとに基づき、該データに対して加工が行われていないことを認証する認証手段と、
    前記受信したメッセージ認証コードに基づき、電子署名データを生成する電子署名データ生成手段と、
    前記認証手段によって前記加工が行われていないことが認証された場合に、前記受信したデータと、前記電子署名データ生成手段によって生成された電子署名データとを対応付けて外部装置へ送信する送信手段と
    を有することを特徴とするデータ処理装置。
  7. 前記データは画像データであることを特徴とする請求項6記載のデータ処理装置。
  8. データ発生装置と、該データ発生装置から送信されたデータを受信してデータ処理を行うデータ処理装置とからなるデータ処理システムに適用されるデータ認証方法において、
    前記データ発生装置がデータを生成するデータ生成ステップと、
    前記データ生成ステップにおいて生成されたデータに基づき、前記データ発生装置がメッセージ認証コードを生成するメッセージ認証コード生成ステップと、
    前記データ発生装置が、前記データ生成ステップにおいて生成されたデータと、前記メッセージ認証コード生成ステップにおいて生成されたメッセージ認証コードとを対応付けて前記データ処理装置へ送信する第1の送信ステップと、
    前記データ発生装置から対応付けて送信されたデータとメッセージ認証コードとに基づき、前記データ処理装置が、前記データに対して加工が行われていないことを認証する認証ステップと、
    前記データ処理装置が、前記データ発生装置から送信されたメッセージ認証コードに基づき、電子署名データを生成する電子署名データ生成ステップと、
    前記認証ステップにおいて前記加工が行われていないことが認証された場合に、前記データ処理装置が、前記データ発生装置から送信されたデータと、前記電子署名データ生成ステップにおいて生成された電子署名データとを対応付けて外部装置へ送信する第2の送信ステップと
    を有することを特徴とするデータ認証方法。
  9. 前記データ発生装置は撮像装置であり、
    前記データ生成ステップでは、画像データが生成されることを特徴とする請求項8記載のデータ認証方法。
  10. 前記データ生成ステップにおいて生成されるデータは、音声データまたは動画データであることを特徴とする請求項8記載のデータ認証方法。
  11. 前記第2の送信ステップでは、前記認証ステップにおいて前記加工が行われていることが認証された場合に、前記データ発生装置から対応付けて送信されたデータとメッセージ認証コードとを前記外部装置へ送信することを特徴とする請求項8記載のデータ認証方法。
  12. 前記認証ステップでは、前記データ発生装置から送信されたデータを基にハッシュ値を生成するとともに、前記データ発生装置から前記データに対応付けて送信されたメッセージ認証コードを基にハッシュ値を復号化し、前記生成されたハッシュ値と前記復号化されたハッシュ値とが一致しているとき、前記データ発生装置から送信されたデータに対して加工が行われていないと認証することを特徴とする請求項8記載のデータ認証方法。
  13. データと、該データに基づき生成されたメッセージ認証コードとを受信し、該データと該メッセージ認証コードとに基づき、該データに対して加工が行われていないことを認証する認証ステップと、
    前記受信したメッセージ認証コードに基づき、電子署名データを生成する電子署名データ生成ステップと、
    前記認証ステップによって前記加工が行われていないことが認証された場合に、前記受信したデータと、前記電子署名データ生成ステップにおいて生成された電子署名データとを対応付けて外部装置へ送信する送信ステップと
    を有することを特徴とするデータ認証方法。
  14. 前記データは画像データであることを特徴とする請求項13記載のデータ認証方法。
  15. データ発生装置と、該データ発生装置から送信されたデータを受信してデータ処理を行うデータ処理装置とからなるデータ処理システムに適用されるデータ認証方法を、コンピュータに実行させるためのプログラムにおいて、
    前記データ発生装置がデータを生成するデータ生成ステップと、
    前記データ生成ステップにおいて生成されたデータに基づき、前記データ発生装置がメッセージ認証コードを生成するメッセージ認証コード生成ステップと、
    前記データ発生装置が、前記データ生成ステップにおいて生成されたデータと、前記メッセージ認証コード生成ステップにおいて生成されたメッセージ認証コードとを対応付けて前記データ処理装置へ送信する第1の送信ステップと、
    前記データ発生装置から対応付けて送信されたデータとメッセージ認証コードとに基づき、前記データ処理装置が、前記データに対して加工が行われていないことを認証する認証ステップと、
    前記データ処理装置が、前記データ発生装置から送信されたメッセージ認証コードに基づき、電子署名データを生成する電子署名データ生成ステップと、
    前記認証ステップにおいて前記加工が行われていないことが認証された場合に、前記データ処理装置が、前記データ発生装置から送信されたデータと、前記電子署名データ生成ステップにおいて生成された電子署名データとを対応付けて外部装置へ送信する第2の送信ステップと
    を有することを特徴とするプログラム。
  16. データと、該データに基づき生成されたメッセージ認証コードとを受信し、該データと該メッセージ認証コードとに基づき、該データに対して加工が行われていないことを認証する認証ステップと、
    前記受信したメッセージ認証コードに基づき、電子署名データを生成する電子署名データ生成ステップと、
    前記認証ステップによって前記加工が行われていないことが認証された場合に、前記受信したデータと、前記電子署名データ生成ステップにおいて生成された電子署名データとを対応付けて外部装置へ送信する送信ステップと
    を有し、コンピュータによって実行されることを特徴とするプログラム。
JP2006335888A 2006-12-13 2006-12-13 データ処理システム、データ処理装置、データ認証方法、及びプログラム Pending JP2008146571A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006335888A JP2008146571A (ja) 2006-12-13 2006-12-13 データ処理システム、データ処理装置、データ認証方法、及びプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006335888A JP2008146571A (ja) 2006-12-13 2006-12-13 データ処理システム、データ処理装置、データ認証方法、及びプログラム

Publications (1)

Publication Number Publication Date
JP2008146571A true JP2008146571A (ja) 2008-06-26

Family

ID=39606646

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006335888A Pending JP2008146571A (ja) 2006-12-13 2006-12-13 データ処理システム、データ処理装置、データ認証方法、及びプログラム

Country Status (1)

Country Link
JP (1) JP2008146571A (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114270776A (zh) * 2019-08-30 2022-04-01 索尼集团公司 成像设备、图像数据处理方法以及程序

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114270776A (zh) * 2019-08-30 2022-04-01 索尼集团公司 成像设备、图像数据处理方法以及程序

Similar Documents

Publication Publication Date Title
US20030126432A1 (en) Content authentication for digital media based recording devices
JP3884955B2 (ja) 画像検証システムおよび画像検証装置
KR101123550B1 (ko) 디바이스에 권리 발행자 시스템을 등록하는 기술
US8972300B2 (en) Content distribution system
JPH11308564A (ja) デジタル証拠カメラシステム、復号化鍵取得・登録システム、及びデジタル画像編集システム
WO2017033348A1 (ja) 署名生成システム、署名生成装置及び署名生成方法
US7840817B2 (en) Data processing apparatus and method
US11409890B2 (en) Video recording apparatus and video recording verification system, and video recording method and video verification method
US11853465B2 (en) Securing data stored in a memory of an IoT device during a low power mode
WO2023141876A1 (zh) 数据传输方法、装置、系统、电子设备及可读介质
JP2007028014A (ja) デジタル署名プログラム、デジタル署名システム、デジタル署名方法、署名検証方法
CN112804560A (zh) 视频加密传输方法、中间件及计算机可读存储介质
JP2007202125A (ja) 情報処理システム、並びに、情報処理装置およびその方法
JP2004234641A (ja) コンテンツファイル制作者の認証方式およびそのプログラム
US20230025166A1 (en) Secure method for data exchange between a terminal and a server
WO2021039055A1 (ja) 撮像装置、画像データ処理方法、プログラム
JP2008146571A (ja) データ処理システム、データ処理装置、データ認証方法、及びプログラム
JP2002509268A (ja) ディジタル画像の認証装置
JP2005286823A (ja) 画像入力装置、通信システム、制御方法、コンピュータプログラム及び記憶媒体
KR20180012129A (ko) 영상 수집 장치, 그리고 서버를 포함하는 인증 시스템 및 이를 이용한 인증 방법
AU2002315907B9 (en) Content Authentication for Digital Media Based Recording Devices
KR101397480B1 (ko) 전자장치 및 그의 암호화방법
JP2009094818A (ja) 端末装置
KR100561488B1 (ko) 암호화 회로가 내장된 보안용 카메라를 구비한 보안시스템 및 상기 시스템의 암호키 설정방법
JP2008311806A (ja) コンテンツ提供システム