JP2009003643A - Electronic data authentication system - Google Patents
Electronic data authentication system Download PDFInfo
- Publication number
- JP2009003643A JP2009003643A JP2007162903A JP2007162903A JP2009003643A JP 2009003643 A JP2009003643 A JP 2009003643A JP 2007162903 A JP2007162903 A JP 2007162903A JP 2007162903 A JP2007162903 A JP 2007162903A JP 2009003643 A JP2009003643 A JP 2009003643A
- Authority
- JP
- Japan
- Prior art keywords
- data
- date
- time
- user device
- electronic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
Description
この発明は、電子データや撮影する電子映像の真正性、存在、撮影の事実を認証する電子データ認証システムに関するものである。 The present invention relates to an electronic data authentication system that authenticates the authenticity, existence, and fact of photographing of electronic data and electronic video to be photographed.
従来の電子データ認証システムでは、例えば、ユーザ装置であるクライアント端末で撮影された映像の改ざんを防止する場合、クライアント端末が映像の電子データを認証局のサーバ装置に送信する。
認証局のサーバ装置は、クライアント端末から映像の電子データを受信すると、その電子データに日時を示す日時データを合成し、ユーザに秘匿な一方向ハッシュ関数を使用して、電子データと日時データの合成データのハッシュ値を計算する。ただし、日時データが示す日時は、現在の日時であって、映像が撮影された日時ではない。
In a conventional electronic data authentication system, for example, in order to prevent falsification of a video shot by a client terminal that is a user device, the client terminal transmits electronic video data to the server device of the certificate authority.
Upon receiving the video electronic data from the client terminal, the certificate authority server device synthesizes the date and time data indicating the date and time with the electronic data, and uses a one-way hash function that is confidential to the user to Calculate the hash value of the composite data. However, the date and time indicated by the date and time data is the current date and time, not the date and time when the video was shot.
ここで、一方向ハッシュ関数は、例えば、映像のように膨大なデータを縮退して、例えば256bitのハッシュ値を得る関数である。また、一方向ハッシュ関数は、出力から入力のデータを演算することが不可能な関数であり、さらに、ハッシュ値が合致するような入力を作成することも不可能な関数である。
したがって、入力の一部を変更すると、異なるハッシュ値が出力されるため、結果が合致しなくなり、偽造によってハッシュ値を合致させることも不可能である。
一方向ハッシュ関数には、SHA―1、SHA256などがあり、SHA256では256bitのハッシュ値が得られる。
Here, the one-way hash function is a function that obtains, for example, a 256-bit hash value by degenerating an enormous amount of data such as video. The one-way hash function is a function that cannot calculate input data from an output, and is also a function that cannot create an input that matches a hash value.
Therefore, if a part of the input is changed, different hash values are output, so the results do not match and it is impossible to match the hash values by forgery.
One-way hash functions include SHA-1 and SHA256, and SHA256 obtains a 256-bit hash value.
認証局のサーバ装置は、合成データのハッシュ値を計算すると、そのハッシュ値と日時データをクライアント端末に送信する。
クライアント端末は、認証局のサーバ装置からハッシュ値と日時データを受信すると、そのハッシュ値と日時データを保存するとともに、映像の電子データを保存する。
When the server device of the certificate authority calculates the hash value of the combined data, it transmits the hash value and date / time data to the client terminal.
When the client terminal receives the hash value and the date / time data from the server device of the certificate authority, the client terminal stores the hash value and the date / time data and also stores the electronic data of the video.
ユーザがクライアント端末に保存されている映像の認証を希望する場合、クライアント端末が保存している映像の電子データ、日時データ及びハッシュ値を認証局のサーバ装置に送信する。
認証局のサーバ装置は、クライアント端末から電子データ、日時データ及びハッシュ値を受信すると、その電子データと日時データを合成し、上記一方向ハッシュ関数と同一の一方向ハッシュ関数を使用して、電子データと日時データの合成データのハッシュ値を計算する。
When the user wishes to authenticate the video stored in the client terminal, the electronic data, date / time data, and hash value of the video stored in the client terminal are transmitted to the server device of the certificate authority.
When the server device of the certificate authority receives the electronic data, date / time data, and hash value from the client terminal, the electronic data and the date / time data are combined, and the electronic device uses the one-way hash function that is the same as the one-way hash function. Calculate the hash value of the combined data of the data and date / time data.
認証局のサーバ装置は、その合成データのハッシュ値を計算すると、そのハッシュ値とクライアント端末から送信されたハッシュ値を比較し、両者が一致すれば、映像の電子データと日時データが改ざんされていないことを認証する。
即ち、認証局のサーバ装置は、ハッシュ値が一致すれば、その日時データが示す日時に映像の電子データが存在していることを認証する。
一方、ハッシュ値が一致しなければ、その日時データが示す日時に映像の電子データが存在していることを認証しない(例えば、特許文献1を参照)。
When the certificate authority server device calculates the hash value of the combined data, the hash value and the hash value transmitted from the client terminal are compared, and if the two match, the video electronic data and date / time data have been altered. Authenticate that there is no.
That is, if the hash values match, the certificate authority server device authenticates that video electronic data exists at the date and time indicated by the date and time data.
On the other hand, if the hash values do not match, it is not authenticated that electronic video data exists at the date and time indicated by the date and time data (see, for example, Patent Document 1).
従来の電子データ認証システムは以上のように構成されているので、日時データが示す日時に映像の電子データが存在していることは認証することができるが、その映像の電子データが生成された日時は認証することができない課題があった。
また、予め、クライアント端末が映像の電子データを認証局のサーバ装置に送信し、そのサーバ装置により計算されたハッシュ値を受信して保存しておけば、後日、その映像の認証を認証局のサーバ装置に依頼することができるが、クライアント端末が映像の認証を認証局のサーバ装置に依頼する前段階においても、認証局のサーバ装置と通信を行って、映像の電子データやハッシュ値などを送受信しなければならないなどの課題があった。
Since the conventional electronic data authentication system is configured as described above, it is possible to authenticate that video electronic data exists at the date and time indicated by the date and time data, but the video electronic data was generated. There was a problem that the date and time could not be authenticated.
In addition, if the client terminal transmits electronic data of the video to the server device of the certificate authority and receives and stores the hash value calculated by the server device in advance, the authentication of the video will be performed at a later date. You can request the server device, but even before the client terminal requests the certificate authority server device to authenticate the video, it communicates with the certificate authority server device to obtain the electronic video data, hash value, etc. There were problems such as having to send and receive.
この発明は上記のような課題を解決するためになされたもので、認証を認証局に依頼する前段階での通信を不要にできるとともに、電子データの生成日時を認証することができる電子データ認証システムを得ることを目的とする。 The present invention has been made to solve the above-described problems. Electronic data authentication that can eliminate the need for communication prior to requesting the certificate authority for authentication and can authenticate the generation date and time of electronic data. The purpose is to obtain a system.
この発明に係る電子データ認証システムは、ユーザが読み取ることができない封印されている鍵データを用いる一方向関数を使用して、電子データの生成日時を示す日時データ及び電子データを変換し、その日時データ及び電子データの変換データを保存するとともに、その日時データ及び電子データを保存するユーザ装置を設け、認証装置が上記鍵データと同一の鍵データを用いる一方向関数として、ユーザ装置が使用する一方向関数と同一の一方向関数を使用して、ユーザ装置に保存されている日時データ及び電子データを変換し、その日時データ及び電子データの変換データとユーザ装置に保存されている変換データを照合するようにしたものである。 The electronic data authentication system according to the present invention uses a one-way function that uses sealed key data that cannot be read by the user, and converts the date and time data indicating the generation date and time of the electronic data and the electronic data. A user device that stores data and conversion data of electronic data and also stores the date / time data and electronic data is provided, and the authentication device uses a one-way function that uses the same key data as the key data. Using the same one-way function as the directional function, the date / time data and electronic data stored in the user device are converted, and the converted date / time data and electronic data are compared with the conversion data stored in the user device. It is what you do.
この発明によれば、ユーザが読み取ることができない封印されている鍵データを用いる一方向関数を使用して、電子データの生成日時を示す日時データ及び電子データを変換し、その日時データ及び電子データの変換データを保存するとともに、その日時データ及び電子データを保存するユーザ装置を設け、認証装置が上記鍵データと同一の鍵データを用いる一方向関数として、ユーザ装置が使用する一方向関数と同一の一方向関数を使用して、ユーザ装置に保存されている日時データ及び電子データを変換し、その日時データ及び電子データの変換データとユーザ装置に保存されている変換データを照合するように構成したので、認証を認証局に依頼する前段階での通信を不要にできるとともに、電子データの生成日時を認証することができる効果がある。 According to the present invention, the date / time data and the electronic data indicating the generation date / time of the electronic data are converted using the one-way function using the sealed key data which cannot be read by the user, and the date / time data and the electronic data are converted. A user device for storing the date / time data and electronic data is provided, and the authentication device uses the same key data as the key data as the one-way function used by the user device. The date and time data and electronic data stored in the user device are converted using a one-way function, and the converted date and time and electronic data are compared with the converted data stored in the user device. As a result, it is possible to eliminate the need for communication in the previous stage of requesting certification from the certification authority and to authenticate the date and time of electronic data generation. There is that effect.
実施の形態1.
図1はこの発明の実施の形態1による電子データ認証システムを示す構成図であり、図において、ユーザ装置1はユーザが使用する端末であり、電子データのハッシュ値を計算して、その電子データやハッシュ値などを保存し、電子データの認証を依頼する際、その電子データやハッシュ値などを認証装置2に送信する。
認証装置2は電子データの認証処理を実施する認証局の装置であり、電子データを認証する際、電子データのハッシュ値を計算し、そのハッシュ値とユーザ装置1から送信されたハッシュ値を比較する。
FIG. 1 is a block diagram showing an electronic data authentication system according to
The authentication device 2 is a certificate authority device that performs electronic data authentication processing. When authenticating the electronic data, the authentication device 2 calculates a hash value of the electronic data and compares the hash value with the hash value transmitted from the
ユーザ装置1の電子データ生成部11は例えばカメラやワードプロセッサなどが該当し、映像や文書などの電子データを生成する処理を実施する。
時計12はユーザが日時を設定することができないクロックである。
鍵データ保存部13はユーザが鍵データを読み取ることができないように封印した状態で鍵データを保存しているメモリである。鍵データは、例えば、ユーザ装置1の製造番号に対応しているユニークなデータであり、一般には開示されないためユーザには未知である。
なお、鍵データ保存部13は鍵データ保存手段を構成している。
The electronic
The
The key
The key
ハッシュ関数演算部14は電子データ生成部11が電子データを生成すると、時計12から電子データの生成日時を示す日時データを取得して、その電子データと日時データを合成し、鍵データ保存部13に保存されている鍵データを用いる一方向ハッシュ関数(一方向関数)を使用して、その電子データと日時データの合成データのハッシュ値(変換データ)を計算する処理を実施する。
なお、ハッシュ関数演算部14は多重化手段及びデータ変換手段を構成している。
When the electronic
Note that the hash
データ保存部15はメモリ機能と通信機能を備えており、電子データ生成部11により生成された電子データ、時計12から出力された日時データ及びハッシュ関数演算部14により計算されたハッシュ値を保存し、ユーザが電子データ及び日時データの認証を希望する場合、その電子データ、日時データ及びハッシュ値を認証装置2に送信する処理を実施する。
なお、データ保存部15は蓄積手段を構成している。
The
The
認証装置2の鍵データ格納部21は全てのユーザ装置1の鍵データ保存部13に保存されている鍵データと同一の鍵データを格納しているメモリである。なお、鍵データ格納部21は鍵データ格納手段を構成している。
ハッシュ関数演算部22はユーザ装置1から送信された電子データ及び日時データを受信すると、その電子データと日時データを合成し、鍵データ格納部21に保存されている鍵データを用いる一方向ハッシュ関数(一方向関数)として、ユーザ装置1のハッシュ関数演算部14が使用する一方向ハッシュ関数と同一の一方向ハッシュ関数を使用して、その電子データと日時データの合成データのハッシュ値(変換データ)を計算する処理を実施する。
なお、ハッシュ関数演算部22はデータ変換手段を構成している。
The key
When the hash
The hash
ハッシュ値比較部23はハッシュ関数演算部22により計算されたハッシュ値とユーザ装置1から送信されたハッシュ値を比較して、電子データ及び日時データの認証処理を行う。
なお、ハッシュ値比較部23はデータ照合手段を構成している。
The hash
The hash
図1では、ユーザ装置1の構成要素である電子データ生成部11及びハッシュ関数演算部14がそれぞれ専用のハードウェア(例えば、MPUを実装している半導体集積回路基板)で構成されているものを想定しているが、ユーザ装置1がコンピュータで構成される場合、電子データ生成部11及びハッシュ関数演算部14の処理内容を示すプログラムをコンピュータのメモリに格納し、コンピュータのCPUが当該メモリに格納されているプログラムを実行するようにしてもよい。
In FIG. 1, the electronic
また、図1では、認証装置2の構成要素であるハッシュ関数演算部22及びハッシュ値比較部23がそれぞれ専用のハードウェア(例えば、MPUを実装している半導体集積回路基板)で構成されているものを想定しているが、認証装置2がコンピュータで構成される場合、ハッシュ関数演算部22及びハッシュ値比較部23の処理内容を示すプログラムをコンピュータのメモリに格納し、コンピュータのCPUが当該メモリに格納されているプログラムを実行するようにしてもよい。
In FIG. 1, the hash
次に動作について説明する。
ユーザ装置1の電子データ生成部11は、例えば、映像の電子データを生成すると、その電子データをハッシュ関数演算部14及びデータ保存部15に出力する。
Next, the operation will be described.
For example, when the electronic
ユーザ装置1のハッシュ関数演算部14は、電子データ生成部11が電子データを生成すると、時計12から電子データの生成日時を示す日時データを取得して、その電子データと日時データを合成する。
また、ハッシュ関数演算部14は、鍵データ保存部13に保存されている鍵データを用いる一方向ハッシュ関数を使用して、その電子データと日時データの合成データのハッシュ値を計算する。
When the electronic
Further, the hash
ユーザ装置1のデータ保存部15は、電子データ生成部11により生成された電子データ、時計12から出力された日時データ及びハッシュ関数演算部14により計算されたハッシュ値を保存する。
データ保存部15は、ユーザが電子データ及び日時データの認証を希望する場合、保存している電子データ、日時データ及びハッシュ値を認証装置2に送信する。
The
When the user desires authentication of electronic data and date / time data, the
認証装置2のハッシュ関数演算部22は、ユーザ装置1から送信された電子データ及び日時データを受信すると、その電子データと日時データを合成する。
また、ハッシュ関数演算部22は、鍵データ格納部21に保存されている鍵データ(ユーザ装置1の鍵データ保存部13に保存されている鍵データと同一の鍵データ)を用いる一方向ハッシュ関数として、ユーザ装置1のハッシュ関数演算部14が使用する一方向ハッシュ関数と同一の一方向ハッシュ関数を使用して、その電子データと日時データの合成データのハッシュ値を計算する。
When the hash
Also, the hash
認証装置2のハッシュ値比較部23は、ハッシュ関数演算部22が合成データのハッシュ値を計算すると、そのハッシュ値とユーザ装置1から送信されたハッシュ値を比較して、電子データ及び日時データの認証処理を行う。
ハッシュ値比較部23は、ハッシュ値が一致すれば、映像の電子データと日時データが改ざんされていないことを認証する。
即ち、ハッシュ値比較部23は、ハッシュ値が一致すれば、その日時データが示す日時に映像の電子データが生成されていることを認証する。
一方、ハッシュ値が一致しなければ、その日時データが示す日時に映像の電子データが生成されていることを認証しない。
When the hash
If the hash values match, the hash
That is, if the hash values match, the hash
On the other hand, if the hash values do not match, it is not authenticated that video electronic data is generated at the date and time indicated by the date and time data.
以上で明らかなように、この実施の形態1によれば、ユーザが読み取ることができない封印されている鍵データを用いる一方向ハッシュ関数を使用して、電子データの生成日時を示す日時データ及び電子データを変換し、その日時データ及び電子データの変換データを保存するとともに、その日時データ及び電子データを保存するユーザ装置1を設け、認証装置2が上記鍵データと同一の鍵データを用いる一方向ハッシュ関数として、ユーザ装置1が使用する一方向ハッシュ関数と同一の一方向ハッシュ関数を使用して、ユーザ装置1に保存されている日時データ及び電子データを変換し、その日時データ及び電子データの変換データとユーザ装置1に保存されている変換データを照合するように構成したので、認証を認証局に依頼する前段階での通信を不要にできるとともに、電子データの生成日時を認証することができる効果を奏する。
As apparent from the above, according to the first embodiment, the date data and the electronic data indicating the generation date and time of the electronic data using the one-way hash function using the sealed key data that cannot be read by the user. A
即ち、ユーザ装置1の電子データ生成部11、時計12及び鍵データ保存部13をハードウェアやその他の方法で封印すれば、電子データ生成部11により生成された電子データが、間違いなく、日時データが示す日時に、ユーザ装置1で封印されたものであることを認証することができる。
なお、ハードウェア的な封印は破られる可能性があるが、後でユーザ装置1を調査して、破ったときの傷や封印シールの開封跡がないことを証明すれば、完全に証明することができる。
That is, if the electronic
Although the hardware-like seal may be broken, if the
なお、この実施の形態1では、ハッシュ関数演算部14が、時計12から電子データの生成日時を示す日時データを取得するものについて示したが、時計12は、必ずしも通常の時計である必要はなく、例えば、電波時計であってもよい。また、ハッシュ関数演算部14が時計12から日時データを取得する代わりに、例えば自然現象などその日時にしかない情報を取得するようにしてもよい。
In the first embodiment, the hash
実施の形態2.
図2はこの発明の実施の形態2による電子データ認証システムのユーザ装置1を示す構成図であり、図において、図1と同一符号は同一または相当部分を示すので説明を省略する。
カメラ31は図1の電子データ生成部11に相当し、映像を撮影して、映像の電子データである画像データをデータ多重部33に出力する処理を実施する。
付随情報設定部32は例えばユーザが認証を希望する文字情報などの付随情報をデータ多重部33に出力する処理を実施する。
Embodiment 2. FIG.
2 is a block diagram showing a
The
The accompanying
データ多重部33はカメラ31から出力された画像データ、時計12から出力された日時データ(カメラ31により映像が撮影された日時を示す日時データ)及び付随情報設定部32から出力された付随情報を多重化して、その多重化データをハッシュ関数演算部34及びハッシュ値多重部35に出力する処理を実施する。なお、データ多重部33は多重化手段を構成している。
ハッシュ関数演算部34は図1のハッシュ関数演算部14に相当する演算部であり、鍵データ保存部13に保存されている鍵データを用いる一方向ハッシュ関数を使用して、データ多重部33から出力された多重化データのハッシュ値を計算する処理を実施する。
なお、ハッシュ関数演算部34はデータ変換手段を構成している。
The
The hash
The hash
ハッシュ値多重部35はハッシュ関数演算部34により計算されたハッシュ値とデータ多重部33から出力された多重化データを多重化し、その多重化データであるハッシュ値多重データを蓄積媒体36に記録する処理を実施する。
蓄積媒体36はハッシュ値多重データを記録するメモリなどの媒体である。
なお、ハッシュ値多重部35及び蓄積媒体36から蓄積手段が構成されている。
The hash
The
The hash
図3はこの発明の実施の形態2による電子データ認証システムの認証装置2を示す構成図であり、図において、図1と同一符号は同一または相当部分を示すので説明を省略する。
蓄積媒体41はユーザが認証を希望する際、ユーザから送付される蓄積媒体36に相当する媒体であり、ハッシュ値多重データが記録されている。
FIG. 3 is a block diagram showing an authentication apparatus 2 of an electronic data authentication system according to Embodiment 2 of the present invention. In the figure, the same reference numerals as those in FIG.
The
ハッシュ値分離部42は蓄積媒体41に記録されているハッシュ値多重データを読み込み、そのハッシュ値多重データを分離して、そのハッシュ値多重データに含まれているハッシュ値をハッシュ値比較部23に出力し、そのハッシュ値多重データに含まれている多重化データ(画像データ、日時データ、付随情報)をハッシュ関数演算部43に出力する処理を実施する。
ハッシュ関数演算部43は図1のハッシュ関数演算部22に相当する演算部であり、鍵データ格納部21に保存されている鍵データを用いる一方向ハッシュ関数として、ユーザ装置1のハッシュ関数演算部34が使用する一方向ハッシュ関数と同一の一方向ハッシュ関数を使用して、ハッシュ値分離部42から出力された多重化データのハッシュ値を計算する処理を実施する。
なお、ハッシュ関数演算部43はデータ変換手段を構成している。
The hash
The hash
The hash
次に動作について説明する。
ユーザ装置1のカメラ31は、映像を撮影して、映像の電子データである画像データをデータ多重部33に出力する。
ユーザ装置1の付随情報設定部32は、例えば、ユーザが認証を希望する文字情報などの付随情報をデータ多重部33に出力する。
Next, the operation will be described.
The
The accompanying
ユーザ装置1のデータ多重部33は、カメラ31から映像の画像データを受け、付随情報設定部32から付随情報を受けると、時計12から日時データ(カメラ31により映像が撮影された日時を示す日時データ)を取得して、その画像データと日時データと付随情報を多重化して、その多重化データをハッシュ関数演算部34及びハッシュ値多重部35に出力する。
When the
ユーザ装置1のハッシュ関数演算部34は、データ多重部33から多重化データを受けると、鍵データ保存部13に保存されている鍵データを用いる一方向ハッシュ関数を使用して、その多重化データのハッシュ値を計算する。
ユーザ装置1のハッシュ値多重部35は、ハッシュ関数演算部34が多重化データのハッシュ値を計算すると、そのハッシュ値とデータ多重部33から出力された多重化データを多重化し、その多重化データであるハッシュ値多重データを蓄積媒体36に記録する。
ユーザは、映像等の認証を希望する場合、蓄積媒体36を認証局の認証装置2に送付する。
When receiving the multiplexed data from the
When the hash
When the user wishes to authenticate video or the like, the user sends the
認証装置2のハッシュ値分離部42は、蓄積媒体36(=蓄積媒体41)が送付されると、その蓄積媒体41に記録されているハッシュ値多重データを読み込み、そのハッシュ値多重データを分離する。
即ち、ハッシュ値分離部42は、そのハッシュ値多重データに含まれているハッシュ値をハッシュ値比較部23に出力し、そのハッシュ値多重データに含まれている多重化データ(画像データ、日時データ、付随情報)をハッシュ関数演算部43に出力する。
When the storage medium 36 (= storage medium 41) is sent, the hash
That is, the hash
認証装置2のハッシュ関数演算部43は、ハッシュ値分離部42から多重化データを受けると、鍵データ格納部21に保存されている鍵データ(鍵データ保存部13に保存されている鍵データと同一の鍵データ)を用いる一方向ハッシュ関数として、ユーザ装置1のハッシュ関数演算部34が使用する一方向ハッシュ関数と同一の一方向ハッシュ関数を使用して、その多重化データのハッシュ値を計算する。
When receiving the multiplexed data from the hash
認証装置2のハッシュ値比較部23は、ハッシュ関数演算部43が多重化データのハッシュ値を計算すると、そのハッシュ値とハッシュ値分離部42から出力されたハッシュ値を比較して、多重化データ(画像データ、日時データ、付随情報)の認証処理を行う。
ハッシュ値比較部23は、ハッシュ値が一致すれば、画像データ、日時データ及び付随情報が改ざんされていないことを認証する。
即ち、ハッシュ値比較部23は、ハッシュ値が一致すれば、その日時データが示す日時にカメラ31により撮影された映像の画像データであるなどを認証する。
一方、ハッシュ値が一致しなければ、その日時データが示す日時にカメラ31により撮影された映像の画像データであることを認証しない。
When the hash
If the hash values match, the hash
That is, if the hash values match, the hash
On the other hand, if the hash values do not match, it is not authenticated that the image data is the video imaged by the
以上で明らかなように、この実施の形態2によれば、ユーザ装置1のカメラ31、時計12、付随情報設定部32及び鍵データ保存部13をハードウェアやその他の方法で封印すれば、カメラ31から出力された画像データや付随情報が、間違いなく、日時データが示す日時に、ユーザ装置1で封印されたものであることを認証することができる。
なお、ハードウェア的な封印は破られる可能性があるが、後でユーザ装置1を調査して、破ったときの傷や封印シールの開封跡がないことを証明すれば、完全に証明することができる。
As is apparent from the above, according to the second embodiment, the
Although the hardware-like seal may be broken, if the
実施の形態3.
図4はこの発明の実施の形態3による電子データ認証システムのユーザ装置1を示す構成図であり、図において、図2と同一符号は同一または相当部分を示すので説明を省略する。
電波時計51はカメラ31により映像が撮影された日時を示す日時データをデータ多重部33に出力する。
GPS測位部52はGPS衛星から発信されるGPS信号を受信し、そのGPS信号を参照して現在位置を測位し、現在位置を示す位置データ(付随情報)をデータ多重部33に出力する処理を実施する。
Embodiment 3 FIG.
FIG. 4 is a block diagram showing the
The
The
上記実施の形態2では、ユーザ装置1のデータ多重部33がカメラ31から出力された画像データと、時計12から出力された日時データと、付随情報設定部32から出力された付随情報とを多重化して、その多重化データをハッシュ関数演算部34及びハッシュ値多重部35に出力するものについて示したが、図4に示すように、ユーザ装置1のデータ多重部33がカメラ31から出力された画像データと、電波時計51から出力された日時データと、GPS測位部52から出力された位置データとを多重化して、その多重化データをハッシュ関数演算部34及びハッシュ値多重部35に出力するようにしてもよい。
In the second embodiment, the
このように、時計12から出力された日時データの代わりに、電波時計51から出力された日時データを多重化することにより、より正確な撮影時刻の認証が可能になる。
また、付随情報として、GPS測位部52から出力された位置データを多重化することにより、カメラ31による映像の撮影場所の認証が可能になる。
なお、認証局の認証装置2は、図3の認証装置2と同様であるため説明を省略する。
Thus, by multiplexing the date and time data output from the
Further, by multiplexing the position data output from the
The authentication device 2 of the certificate authority is the same as the authentication device 2 of FIG.
実施の形態4.
図5はこの発明の実施の形態4による電子データ認証システムのユーザ装置1を示す構成図であり、図において、図4と同一符号は同一または相当部分を示すので説明を省略する。
カメラ設定部53はカメラ31のズームや絞りやフォーカスなどを示すカメラ設定情報(付随情報)をデータ多重部33に出力する処理を実施する。
Embodiment 4 FIG.
FIG. 5 is a block diagram showing a
The
上記実施の形態3では、ユーザ装置1のデータ多重部33がカメラ31から出力された画像データと、電波時計51から出力された日時データと、GPS測位部52から出力された位置データとを多重化して、その多重化データをハッシュ関数演算部34及びハッシュ値多重部35に出力するものについて示したが、さらに、カメラ設定部53から出力されたカメラ設定情報も多重化するようにしてもよい。
In the third embodiment, the
ここで、図6は再撮影の偽造方法を示す説明図である。
映像を偽造する場合、通常、偽造映像を制作してVTR等に蓄積し、その偽造映像をディスプレーに写して、カメラで再撮影すれば、簡単に行うことができる。
しかし、実際の撮影と本偽造方法による再撮影では、ズーム、絞り、フォーカスなどの設定が異なるので、カメラ31のズームや絞りやフォーカスなどを示すカメラ設定情報を多重して認証すれば、再撮影による偽造でないことも認証することができる。
Here, FIG. 6 is an explanatory view showing a forgery method for re-photographing.
When forging a video, it is usually easy to create a forged video, store it in a VTR, etc., copy the forged video to a display, and re-shoot it with a camera.
However, since settings such as zoom, aperture, and focus are different between actual shooting and re-shooting using the forgery method, re-shooting is possible if the camera setting information indicating the zoom, aperture, and focus of the
1 ユーザ装置、2 認証装置、11 電子データ生成部、12 時計、13 鍵データ保存部(鍵データ保存手段)、14 ハッシュ関数演算部(多重化手段、データ変換手段)、15 データ保存部(蓄積手段)、21 鍵データ格納部(鍵データ格納手段)、22,34,43 ハッシュ関数演算部(データ変換手段)、23 ハッシュ値比較部(データ照合手段)、31 カメラ、32 付随情報設定部、33 データ多重部(多重化手段)、35 ハッシュ値多重部(蓄積手段)、36 蓄積媒体(蓄積手段)、41 蓄積媒体、42 ハッシュ値分離部、51 電波時計、52 GPS測位部、53 カメラ設定部。
DESCRIPTION OF
Claims (6)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007162903A JP2009003643A (en) | 2007-06-20 | 2007-06-20 | Electronic data authentication system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007162903A JP2009003643A (en) | 2007-06-20 | 2007-06-20 | Electronic data authentication system |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2009003643A true JP2009003643A (en) | 2009-01-08 |
Family
ID=40319976
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007162903A Pending JP2009003643A (en) | 2007-06-20 | 2007-06-20 | Electronic data authentication system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2009003643A (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011028516A (en) * | 2009-07-24 | 2011-02-10 | Toshiba Corp | Device, method and program for managing plant operation data |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11220686A (en) * | 1998-02-02 | 1999-08-10 | Ricoh Co Ltd | Digital camera |
JP2000194262A (en) * | 1998-12-24 | 2000-07-14 | Toshiba Corp | Completeness data collecting device, data verifying device, and plant data proving system using these |
JP2001209582A (en) * | 2000-01-24 | 2001-08-03 | Ricoh Co Ltd | Electronic preserving device for ensuring originality, failure restoration method, computer-readable recording medium recording program that enables computer to perform the same |
JP2004194306A (en) * | 2002-11-26 | 2004-07-08 | Seiko Instruments Inc | Date and time defined voice recording system and date and time defined voice data authentication system |
JP2004222129A (en) * | 2003-01-17 | 2004-08-05 | Matsushita Electric Ind Co Ltd | Electronic watermark multiplexing device and electronic watermark detecting device |
JP2004259229A (en) * | 2003-02-28 | 2004-09-16 | Seiko Precision Inc | Database with guarantee of data authenticity, its backup system, and method |
JP2004310386A (en) * | 2003-04-04 | 2004-11-04 | Canon Inc | Image verification device, image verification method, computer program, and computer-readable storage medium |
JP2006235959A (en) * | 2005-02-24 | 2006-09-07 | Nikon Corp | Digital camera with function of verifying originality of image picked up and its verification program |
JP2006285490A (en) * | 2005-03-31 | 2006-10-19 | Hitachi Ltd | Personal information browsing/update system and method |
-
2007
- 2007-06-20 JP JP2007162903A patent/JP2009003643A/en active Pending
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11220686A (en) * | 1998-02-02 | 1999-08-10 | Ricoh Co Ltd | Digital camera |
JP2000194262A (en) * | 1998-12-24 | 2000-07-14 | Toshiba Corp | Completeness data collecting device, data verifying device, and plant data proving system using these |
JP2001209582A (en) * | 2000-01-24 | 2001-08-03 | Ricoh Co Ltd | Electronic preserving device for ensuring originality, failure restoration method, computer-readable recording medium recording program that enables computer to perform the same |
JP2004194306A (en) * | 2002-11-26 | 2004-07-08 | Seiko Instruments Inc | Date and time defined voice recording system and date and time defined voice data authentication system |
JP2004222129A (en) * | 2003-01-17 | 2004-08-05 | Matsushita Electric Ind Co Ltd | Electronic watermark multiplexing device and electronic watermark detecting device |
JP2004259229A (en) * | 2003-02-28 | 2004-09-16 | Seiko Precision Inc | Database with guarantee of data authenticity, its backup system, and method |
JP2004310386A (en) * | 2003-04-04 | 2004-11-04 | Canon Inc | Image verification device, image verification method, computer program, and computer-readable storage medium |
JP2006235959A (en) * | 2005-02-24 | 2006-09-07 | Nikon Corp | Digital camera with function of verifying originality of image picked up and its verification program |
JP2006285490A (en) * | 2005-03-31 | 2006-10-19 | Hitachi Ltd | Personal information browsing/update system and method |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011028516A (en) * | 2009-07-24 | 2011-02-10 | Toshiba Corp | Device, method and program for managing plant operation data |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20210081551A1 (en) | Method, apparatus, and electronic device for blockchain-based recordkeeping | |
US10402594B2 (en) | Information processing apparatus and non-transitory computer readable medium | |
US20040201751A1 (en) | Secure digital photography system | |
US8190903B2 (en) | Method and apparatus for verifying authenticity of digital data using trusted computing | |
US20050132201A1 (en) | Server-based digital signature | |
JP2003234737A (en) | Content authentication for digital media based recording device | |
US9165147B2 (en) | Apparatus and method for generating digital images | |
US20180343247A1 (en) | Method, user terminal and authentication service server for authentication | |
US8312284B1 (en) | Verifiable timestamping of data objects, and applications thereof | |
WO2020108049A1 (en) | Blockchain-based photograph copyright authentication method, apparatus and device | |
JP2023139259A (en) | Image collection apparatus, server, encryption method, and decryption method | |
US20200272748A1 (en) | Methods and apparatus for validating media content | |
JP5533380B2 (en) | Information processing program and information processing apparatus | |
US20230196830A1 (en) | Verification of liveness and person id to certify digital image | |
JP2003309554A (en) | Information processor, information processing system, information processing method, storage medium, and program | |
CN108781270A (en) | Digital evidence obtaining image processing system | |
US11968314B2 (en) | Signature token system | |
JP2009003643A (en) | Electronic data authentication system | |
JP2019205140A (en) | Imaging apparatus, information processing apparatus, generation method, and verification method | |
JP2006279518A (en) | Electronic camera having image certification auxiliary function and image certification system | |
JP2004260664A (en) | Xml signature generation system with time stamp imparting function, device, method, and program | |
JP2005286823A (en) | Image input device, communication system, control method, computer program, and storage medium | |
KR102454862B1 (en) | Method of Verifying Partial Data Based On Collective Certificate | |
RU2792876C1 (en) | Method for linking digital representation of actual event to its real time | |
US20240070250A1 (en) | Content generation apparatus capable of guaranteeing that provider of content is generator of the content, management server, control method for content generation apparatus, control method for management server, and storage medium |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100324 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20111114 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20111129 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20120327 |