JP2009253305A - Video signature system - Google Patents
Video signature system Download PDFInfo
- Publication number
- JP2009253305A JP2009253305A JP2008094565A JP2008094565A JP2009253305A JP 2009253305 A JP2009253305 A JP 2009253305A JP 2008094565 A JP2008094565 A JP 2008094565A JP 2008094565 A JP2008094565 A JP 2008094565A JP 2009253305 A JP2009253305 A JP 2009253305A
- Authority
- JP
- Japan
- Prior art keywords
- signature
- video
- hash value
- data
- video data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、例えば、監視カメラ等の撮像装置で撮影された映像(画像)を電子署名してネットワークを介して発信や記録する映像処理システムに関し、特に、複数に分割された映像データに電子署名技術を用いる映像署名システムに関する。 The present invention relates to a video processing system that digitally signs a video (image) taken by an imaging device such as a surveillance camera and transmits and records it via a network, and more particularly to a digital signature for video data divided into a plurality of parts. The present invention relates to a video signature system using technology.
従来から、ホテルやビル、コンビニエンスストアや金融機関、或いはダムや道路といった公共施設には、犯罪抑止や事故防止等の目的で、映像監視システムが設置されている。映像監視システムでは、監視対象をカメラ等の撮像装置で撮影し、撮影した映像を管理事務所や警備室等の監視センタへ伝送し、監視者がその映像を監視して、目的や必要性に応じて、注意や警告をし、或いは映像を録画や保存する。 Conventionally, video surveillance systems have been installed in public facilities such as hotels, buildings, convenience stores, financial institutions, dams and roads for the purpose of crime prevention and accident prevention. In the video surveillance system, the surveillance target is photographed by an imaging device such as a camera, and the photographed video is transmitted to a monitoring center such as a management office or a security room, and the supervisor monitors the video for the purpose and necessity. Depending on the situation, a warning or warning is given, or the video is recorded or saved.
近年、このような映像監視システムの分野において、監視カメラ映像をデジタル化して、インターネットに代表されるIPネットワークを介して、映像を伝送して監視を行うネットワーク型の映像監視システムの普及が進みつつある。
現在、主流となっているネットワーク型映像監視システムでは、監視カメラに接続された映像発信装置から映像受信装置に向けて、ネットワークを介してライブ映像を配信する。このシステムは、常駐の監視者が、常時、配信された映像(及び音声)を視聴し、問題発生時には状況に応じた対応をするといった監視形態に適合したシステムとなっている。
In recent years, in the field of such a video surveillance system, a network-type video surveillance system that digitizes surveillance camera video and transmits and monitors video over an IP network represented by the Internet is becoming widespread. is there.
In the network-type video surveillance system that is currently mainstream, live video is distributed via a network from a video transmission device connected to a surveillance camera to a video reception device. This system is a system suitable for a monitoring form in which a resident supervisor always watches the distributed video (and audio) and responds according to the situation when a problem occurs.
一方、映像監視としては、上述のようなライブ映像監視を主体とする「ライブ型監視」の他に、「監視映像を記録や保存して、問題発生時に時間を遡って記録映像を見る」といった「記録型監視」の監視形態もあり、金融機関や商店を中心にこうした「記録型監視」の顧客ニーズが存在する。
ネットワーク型映像監視システムでは、このような「記録型監視」のニーズに対応可能な「映像蓄積配信サーバ」を用いることが可能である。
On the other hand, as video monitoring, in addition to the “live type monitoring” which mainly focuses on the live video monitoring as described above, “recording and saving the monitoring video and viewing the recorded video retroactively when a problem occurs” There is also a monitoring form of “record type monitoring”, and there is a customer need for such “record type monitoring” mainly in financial institutions and shops.
In the network-type video monitoring system, it is possible to use a “video storage / delivery server” that can meet the needs of such “recording-type monitoring”.
また、映像の証拠性を高めるために、映像データに対して、電子署名を行って、ネットワークに流れる映像データ及び記録された映像データの改ざんの検知を可能にする署名付きネットワーク型映像監視システムの普及が進みつつある。 In addition, in order to improve the evidence of video, digital signature is applied to video data, and the networked video monitoring system with a signature that enables detection of video data flowing in the network and alteration of recorded video data can be detected. It is spreading.
このような署名付きネットワーク型映像監視システムとして使用可能な映像配信システムの一構成例が、後述する実施例で参照される図1に示されている。なお、ここでは、説明の便宜上から、図1を参照するが、本発明を不要に限定する意図は無い。
以下では、署名生成と署名検証に、デジタル署名技術の一種であるRSA−PSS方式を用いた場合を例として説明する。
One configuration example of a video distribution system that can be used as such a signed network type video monitoring system is shown in FIG. 1 referred to in an embodiment described later. Here, for convenience of explanation, FIG. 1 is referred to, but there is no intention to unnecessarily limit the present invention.
In the following, a case where the RSA-PSS method, which is a kind of digital signature technology, is used for signature generation and signature verification will be described as an example.
ここで、映像監視システムのような分野における映像データの特徴として、データ量が大きく、ネットワーク帯域の節約や記録装置の容量の節約などの目的のために映像データを抜粋して保存する場合があり、例えば毎秒30枚などといったように単位時間当たりの処理回数が多いといった特徴がある。
これに対して、例えば、複数のデータから任意に抜粋して保存することができ、且つ、映像1枚当たりの署名生成の処理負荷を抑えて効率化を図ることが検討等されている(以下で、「技術例1」と言う)。
Here, as a feature of video data in fields such as video surveillance systems, the amount of data is large, and video data may be extracted and stored for the purpose of saving network bandwidth or recording device capacity. For example, the number of processes per unit time is large, such as 30 sheets per second.
On the other hand, for example, it is considered to be able to arbitrarily extract and save a plurality of data and to improve the efficiency by reducing the processing load of generating a signature per video (hereinafter, referred to as “economics”). And referred to as “Technical Example 1”).
映像監視システムにおける署名検証では、分割された単一フレームの映像データの検証だけでなく、連続した映像データを連続性も含めて検証したい場合がある。例えば、連続した映像データのうち都合の悪い部分だけを抜き取って編集されたものではないかという確認や、連続した映像データに別の任意の署名付き映像データが挿入されて編集されていないかという確認や、ある連続した映像データの途中の映像データが別の映像データに入れ替えられていないかという確認などを行いたい場合がある。
なお、上述した「技術例1」のように、複数のデータから任意に抜粋して保存することができ、且つ、映像1枚当たりの署名生成の処理負荷を抑えた署名方式を採用したとしても、例えば、抜粋していない部分について、映像データの連続性まで含めて確認したいような場合がある。
In the signature verification in the video surveillance system, there are cases where it is desired to verify not only the video data of the divided single frames but also continuous video data including continuity. For example, it is confirmed that only inconvenient portions of continuous video data have been extracted and edited, or whether any other signed video data has been inserted into the continuous video data and has not been edited. There is a case where it is desired to confirm or confirm whether video data in the middle of a certain continuous video data is replaced with another video data.
Note that even if a signature method that can be arbitrarily extracted from a plurality of data and stored and the processing load for generating a signature per image is suppressed is adopted as in “Technical Example 1” described above. For example, there is a case where it is desired to check a part that has not been extracted, including the continuity of video data.
図7及び図8を参照して、従来例に係る署名付きネットワーク型映像監視システムにおける署名生成方法を説明する。
図7及び図8には、署名生成装置5での1回の署名生成時に処理するメッセージの数nを4とした場合の例を示してある。
本例では、映像データを分割して処理し、その理由は、例えば、映像符号化の並列処理のためであり、また、後日に、映像の一部分(例えば、重要部分など)のみを残して、記憶容量を節約するためである。
なお、本例では、分割された映像データは、JPEGの1フレームであるとして説明する。
With reference to FIGS. 7 and 8, a signature generation method in a networked video surveillance system with a signature according to a conventional example will be described.
7 and 8 show an example in which the number n of messages to be processed at the time of one signature generation in the
In this example, the video data is divided and processed, for example, for parallel processing of video encoding, and at a later date, only a part of the video (for example, an important part) is left, This is to save the storage capacity.
In this example, it is assumed that the divided video data is one JPEG frame.
図7には、署名付きネットワーク型映像監視システムにおける一連の映像と署名の関連の一例を模式的に示してある。
なお、説明の便宜上から、図7では、後述する実施例で参照される図2に示されるものと同様な署名生成エンジン31については、同一の符号を付してある。
また、aは2以上の整数であるとする。
FIG. 7 schematically shows an example of a relationship between a series of videos and a signature in the network type video surveillance system with a signature.
For convenience of explanation, in FIG. 7, the same reference numerals are given to the
Further, a is an integer of 2 or more.
M1(a−1)〜M4(a−1)は、(a−1)回目の署名生成時に処理される分割された映像データであり、M1(a)〜M4(a)は、a回目の署名生成時に処理される分割された映像データである。
h0,1(a−1)〜h0,4(a−1)及びh0,1(a)〜h0,4(a)は、それぞれ、M1(a−1)〜M4(a−1)及びM1(a)〜M4(a)をハッシュ関数hに入力して得られたハッシュ値である。
M1 (a-1) to M4 (a-1) are divided video data processed at the time of (a-1) signature generation, and M1 (a) to M4 (a) are , Divided video data to be processed at the time of a-th signature generation.
h 0,1 (a-1) to h 0,4 (a-1) and h 0,1 (a) to h 0,4 (a) are respectively represented by M 1 (a-1) to M 4 ( It is a hash value obtained by inputting a-1) and M1 (a) to M4 (a) into the hash function h.
h1,1(a−1)は、h0,1(a−1)とh0,2(a−1)を連結した結果をハッシュ関数hに入力して得られたハッシュ値である。
同様に、h1,2(a−1)は、h0,3(a−1)とh0,4(a−1)を連結した結果をハッシュ関数hに入力して得られたハッシュ値である。
また、h1,1(a)は、h0,1(a)とh0,2(a)を連結した結果をハッシュ関数hに入力して得られたハッシュ値である。
同様に、h1,2(a)は、h0,3(a)とh0,4(a)を連結した結果をハッシュ関数hに入力して得られたハッシュ値である。
h 1,1 (a-1) is a hash value obtained by inputting the result of concatenating h 0,1 (a-1) and h 0,2 (a-1) to the hash function h.
Similarly, h 1,2 (a-1) is, h 0,3 (a-1) and h 0,4 (a-1) hash obtained by inputting the result of concatenating the hash function h to values It is.
H 1,1 (a) is a hash value obtained by inputting the result of concatenating h 0,1 (a) and h 0,2 (a) to the hash function h.
Similarly, h 1,2 (a) is a hash value obtained by inputting the result of concatenating h 0,3 (a) and h 0,4 (a) to the hash function h.
h2,1(a−1)は、h1,1(a−1)とh1,2(a−1)を連結した結果をハッシュ関数hに入力して得られたハッシュ値である。
また、h2,1(a)は、h1,1(a)とh1,2(a)を連結した結果をハッシュ関数hに入力して得られたハッシュ値である。
署名生成エンジン31は、h2,1(a−1)と秘密鍵から署名値σ(a−1)を算出し、また、h2,1(a)と秘密鍵から署名値σ(a)を算出する。
h 2,1 (a-1) is a hash value obtained by inputting the result of concatenating h 1,1 (a-1) and h 1,2 (a-1) to the hash function h.
Further, h 2,1 (a) is a hash value obtained by inputting the result of concatenating h 1,1 (a) and h 1,2 (a) to the hash function h.
The
映像データM1(a−1)〜M4(a−1)及びM1(a)〜M4(a)、署名値σ(a−1)及びσ(a)は、署名生成装置5から、映像蓄積配信サーバ4経由で、或いは、直接的に、映像受信装置3へ配信される。
これらの情報は、更に、映像受信装置3から署名検証装置6へ配布される。また、任意抜粋保存された映像データも検証できるようにするために、各ハッシュ値についても、必要に応じて、映像データ及び署名と同様に配布される場合もある。
また、(a+1)回目以降の署名生成等についても同様である。
The video data M 1 (a-1) to M 4 (a-1) and M 1 (a) to M 4 (a) and signature values σ (a-1) and σ (a) are obtained from the
These pieces of information are further distributed from the
The same applies to signature generation after the (a + 1) th time.
図8には、署名生成装置5により行われる処理の一例のフローチャートを示してある。
なお、説明の便宜上から、図8では、後述する実施例で参照される図3に示されるものと同様な処理については同一の符号を付してあるが、ここでは、本発明を不要に限定する意図は無い。
FIG. 8 shows a flowchart of an example of processing performed by the
For convenience of explanation, in FIG. 8, the same reference numerals are given to the same processes as those shown in FIG. 3 referred to in the embodiment described later, but here the present invention is unnecessarily limited. There is no intention to do.
まず、初期化処理では(ステップS1)、必要なメモリの確保や変数の初期化処理などを行う。
次に、カウンタ値(i)カウントアップ処理では(ステップS2)、変数iに1を加える。
次に、映像データ(Mi)の受信・映像バッファへの格納処理では(ステップS3)、映像発信装置2から受信した映像データ(Mi)を映像バッファに格納する。
First, in the initialization process (step S1), necessary memory allocation, variable initialization process, and the like are performed.
Next, in the counter value (i) count-up process (step S2), 1 is added to the variable i.
Next, in the process of receiving and storing the video data (M i ) in the video buffer (step S3), the video data (M i ) received from the
映像データ(Mi)のハッシュ値h0,i算出処理では(ステップS4)、格納した映像バッファの映像データ(Mi)のハッシュ値h0,iを生成する。
iが1回の署名生成時に処理するメッセージの数(本例では、4)に到達したかの判定処理では(ステップS5)、iが1回の署名生成時に処理するメッセージの数である4であるか否かによって分岐する。具体的には、iが4に達していなければ、カウンタ値(i)カウントアップ処理(ステップS2)へ分岐し、また、iが4に達している場合には、カウンタ値(i)を0にする処理(ステップS31)へ分岐する。
The hash value h 0, i calculation processing of the video data (M i) to generate a hash value h 0, i of (step S4), and the video data of the video buffer which stores (M i).
In the process of determining whether i has reached the number of messages to be processed at one signature generation (4 in this example) (step S5), i is 4 which is the number of messages to be processed at one signature generation. Branch depending on whether or not there is. Specifically, if i has not reached 4, the process branches to a counter value (i) count-up process (step S2). If i has reached 4, the counter value (i) is set to 0. The process branches to the process (step S31).
カウンタ値(i)を0にする処理では(ステップS31)、変数iに0を格納する。
次に、h0,1とh0,2の連結値のハッシュ値h1,1算出処理では(ステップS7)、ステップS4の処理で算出したハッシュ値h0,1とh0,2の連結値のハッシュ値h1,1を算出する。
次に、h0,3とh0,4の連結値のハッシュ値h1,2算出処理では(ステップS8)、ステップS4の処理で算出したハッシュ値h0,3とh0,4の連結値のハッシュ値h1,2を算出する。
次に、h1,1とh1,2の連結値のハッシュ値h2,1算出処理では(ステップS9)、ステップS7及びステップS8の処理で算出したハッシュ値h1,1とh1,2の連結値のハッシュ値h2,1を算出する。
In the process of setting the counter value (i) to 0 (step S31), 0 is stored in the variable i.
Next, in the hash value h 1,1 calculation process of the concatenated value of h 0,1 and h 0,2 (step S7), the concatenation of the hash value h 0,1 and h 0,2 calculated in the process of step S4 is performed. The hash value h 1,1 of the value is calculated.
Next, in the hash value h 1,2 calculation process of the concatenated value of h 0,3 and h 0,4 (step S8), the concatenation of the hash value h 0,3 and h 0,4 calculated in the process of step S4 is performed. The hash value h 1,2 of the value is calculated.
Next, in the hash value h 2,1 calculation process of the concatenated value of h 1,1 and h 1,2 (step S9), the hash values h 1,1 and h 1, calculated in the processes of step S7 and step S8 . It calculates a hash value h 2,1 the second coupling values.
次に、署名(σ)生成処理では(ステップS10)、ステップS9で算出したh2,1と秘密鍵を署名エンジン31に入力することにより、署名(σ)を生成する。
次に、署名(σ)配信処理では(ステップS11)、署名(σ)を映像蓄積配信サーバ4などに配信する。このとき、本例では、映像も同時に配信するが、他の構成例として、映像については、映像蓄積配信サーバ4が映像発信装置2から直接受信するようにしてもよい。また、ハッシュ値も同時に配信してもよい。
Next, in the signature (σ) generation process (step S10), the signature (σ) is generated by inputting the h 2 , 1 and the secret key calculated in step S9 to the
Next, in the signature (σ) distribution process (step S11), the signature (σ) is distributed to the video accumulation /
映像バッファのクリア処理では(ステップS32)、使用した映像バッファを再使用できるようにクリアする。
映像受信終了判定処理では(ステップS13)、受信すべき映像の有無を確認し、受信すべき映像が有れば、カウンタ値(i)カウントアップ処理(ステップS2)へ分岐し、また、受信すべき映像が無ければ、終了処理(ステップS14)へ分岐する。
終了処理では(ステップS14)、確保したメモリの解放など、処理を終了するために必要な処理を行う。
In the video buffer clear process (step S32), the used video buffer is cleared so that it can be reused.
In the video reception end determination process (step S13), the presence / absence of a video to be received is confirmed. If there is a video to be received, the process branches to the counter value (i) count-up process (step S2) and is received. If there is no video to be processed, the process branches to an end process (step S14).
In the end process (step S14), a process necessary to end the process such as releasing the secured memory is performed.
図7及び図9を参照して、従来例に係る署名付きネットワーク型映像監視システムにおける署名検証方法を説明する。なお、本例の署名検証方法は、図7及び図8に示される署名生成方法に対応したものである。
図9には、署名検証装置6により行われる処理の一例のフローチャートを示してある。
なお、説明の便宜上から、図9では、後述する実施例で参照される図3及び図4に示されるものと同様な処理については同一の符号を付してあるが、ここでは、本発明を不要に限定する意図は無い。また、説明の便宜上から、図9では、図8に示されるものと同様な処理については同一の符号を付してある。
With reference to FIGS. 7 and 9, a signature verification method in a networked video surveillance system with a signature according to a conventional example will be described. The signature verification method of this example corresponds to the signature generation method shown in FIGS.
FIG. 9 shows a flowchart of an example of processing performed by the
For convenience of explanation, in FIG. 9, the same reference numerals are given to the same processes as those shown in FIG. 3 and FIG. 4 referred to in the embodiment described later. There is no intention to limit it to unnecessary. For convenience of explanation, in FIG. 9, the same processes as those shown in FIG. 8 are denoted by the same reference numerals.
まず、初期化処理では(ステップS1)、必要なメモリの確保や変数の初期化処理などを行う。
次に、カウンタ値(i)カウントアップ処理では(ステップS2)、変数iに1を加える。
次に、映像データ(Mi)の読み込み・映像バッファへの格納処理では(ステップS21)、映像データ(Mi)を署名検証装置6に接続されたリムーバブルメディア21から読み込み、映像バッファに格納する。
First, in the initialization process (step S1), necessary memory allocation, variable initialization process, and the like are performed.
Next, in the counter value (i) count-up process (step S2), 1 is added to the variable i.
Next, in the process of reading the video data (M i ) and storing it in the video buffer (step S 21), the video data (M i ) is read from the removable medium 21 connected to the
映像データ(Mi)のハッシュ値h0,i算出処理では(ステップS4)、格納した映像バッファの映像データ(Mi)のハッシュ値h0,iを生成する。
iが1回の署名生成時に処理するメッセージの数(本例では、4)に到達したかの判定処理では(ステップS5)、iが1回の署名生成時に処理するメッセージの数である4であるか否かによって分岐する。具体的には、iが4に達していなければ、カウンタ値(i)カウントアップ処理(ステップS2)へ分岐し、また、iが4に達している場合には、カウンタ値(i)を0にする処理(ステップS31)へ分岐する。
The hash value h 0, i calculation processing of the video data (M i) to generate a hash value h 0, i of (step S4), and the video data of the video buffer which stores (M i).
In the process of determining whether i has reached the number of messages to be processed at one signature generation (4 in this example) (step S5), i is 4 which is the number of messages to be processed at one signature generation. Branch depending on whether or not there is. Specifically, if i has not reached 4, the process branches to a counter value (i) count-up process (step S2). If i has reached 4, the counter value (i) is set to 0. The process branches to the process (step S31).
カウンタ値(i)を0にする処理では(ステップS31)、変数iに0を格納する。
次に、h0,1とh0,2の連結値のハッシュ値h1,1算出処理では(ステップS7)、ステップS4の処理で算出したハッシュ値h0,1とh0,2の連結値のハッシュ値h1,1を算出する。
次に、h0,3とh0,4の連結値のハッシュ値h1,2算出処理では(ステップS8)、ステップS4の処理で算出したハッシュ値h0,3とh0,4の連結値のハッシュ値h1,2を算出する。
次に、h1,1とh1,2の連結値のハッシュ値h2,1算出処理では(ステップS9)、ステップS7及びステップS8の処理で算出したハッシュ値h1,1とh1,2の連結値のハッシュ値h2,1を算出する。
In the process of setting the counter value (i) to 0 (step S31), 0 is stored in the variable i.
Next, in the hash value h 1,1 calculation process of the concatenated value of h 0,1 and h 0,2 (step S7), the concatenation of the hash value h 0,1 and h 0,2 calculated in the process of step S4 is performed. The hash value h 1,1 of the value is calculated.
Next, in the hash value h 1,2 calculation process of the concatenated value of h 0,3 and h 0,4 (step S8), the concatenation of the hash value h 0,3 and h 0,4 calculated in the process of step S4 is performed. The hash value h 1,2 of the value is calculated.
Next, in the hash value h 2,1 calculation process of the concatenated value of h 1,1 and h 1,2 (step S9), the hash values h 1,1 and h 1, calculated in the processes of step S7 and step S8 . It calculates a hash value h 2,1 the second coupling values.
署名(σ)読み込み処理では(ステップS22)、署名(σ)を署名検証装置6に接続されたリムーバブルメディア21から読み込む。
次に、署名(σ)とハッシュ値h2,1からの署名検証処理では(ステップS23)、署名(σ)とハッシュ値h2,1及び公開鍵を入力として、署名検証の成否を返す。
映像バッファのクリア処理では(ステップS32)、使用した映像バッファを再使用できるようにクリアする。
In the signature (σ) reading process (step S22), the signature (σ) is read from the removable medium 21 connected to the
Next, in the signature verification processing from the signature (σ) and the hash value h 2,1 (Step S23), the signature (σ), the hash value h 2,1 and the public key are input, and the success or failure of signature verification is returned.
In the video buffer clear process (step S32), the used video buffer is cleared so that it can be reused.
映像読み込み終了判定処理では(ステップS24)、署名検証装置6に接続されたリムーバブルメディア21から、次に読み込むべき映像があるか否かを判定する。そして、次に読み込むべき映像があれば、カウンタ値(i)カウントアップ処理(ステップS2)へ分岐し、また、次に読み込むべき映像が無ければ、検証結果表示処理(ステップS25)へ分岐する。
In the video reading end determination process (step S24), it is determined from the
検証結果表示処理では(ステップS25)、署名検証処理(ステップS23)で出力された署名検証の成否を署名検証装置6の映像表示装置12上に表示する。
具体的には、例えば、後述する実施例で参照される図6に示されるように、署名検証成功であれば検証結果ダイアログ55を表示し、署名検証失敗であれば検証結果ダイアログ56を表示する。
終了処理では(ステップS14)、確保したメモリの解放など、処理を終了するために必要な処理を行う。
In the verification result display processing (step S25), the success or failure of the signature verification output in the signature verification processing (step S23) is displayed on the
Specifically, for example, as shown in FIG. 6 referred to in an embodiment described later, a
In the end process (step S14), a process necessary to end the process such as releasing the secured memory is performed.
ここで、一例として、図3に示されるM1(a−1)の署名検証を行うときの手順について述べる。
まず、署名検証装置6は、M1(a−1)そのものをハッシュ関数hに入力してハッシュ値h0,1(a−1)を算出する。次に、算出したハッシュ値h0,1(a−1)とM2(a−1)から算出したハッシュ値h0,2(a−1)をハッシュ関数hに入力してハッシュ値h1,1(a−1)を算出する。同様にして、h1,1(a−1)とh1,2(a−1)からh2,1(a−1)を算出する。この値と公開鍵を署名検証エンジン31に入力すると署名検証することができる。このとき、M1(a−1)が改ざんされたデータである場合には、署名検証に失敗する。
Here, as an example, a procedure for performing signature verification of M 1 (a-1) shown in FIG. 3 will be described.
First, the
例えば、M1(a−1)、M2(a−1)、M3(a−1)、M4(a−1)の署名検証に成功したとき、映像データM1(a−1)、M2(a−1)、M3(a−1)、M4(a−1)は連続であると言える。また、M1(a)、M2(a)、M3(a)、M4(a)の署名検証に成功したとき、映像データM1(a)、M2(a)、M3(a)、M4(a)は連続であると言える。これは、映像データの順番を入れ替えたり、一部を抜き取ったり、別の映像を挿入したりすれば、署名の検証に失敗するためである。 For example, when the signature verification of M 1 (a-1) , M 2 (a-1) , M 3 (a-1) , and M 4 (a-1) succeeds, the video data M 1 (a-1) , M2 (a-1) , M3 (a-1) , and M4 (a-1) can be said to be continuous. When the signature verification of M 1 (a) , M 2 (a) , M 3 (a) , and M 4 (a) is successful, the video data M 1 (a) , M 2 (a) , M 3 ( a) and M4 (a) can be said to be continuous. This is because the signature verification fails if the order of the video data is changed, a part of the video data is extracted, or another video is inserted.
しかしながら、M4(a−1)とM1(a)とは連続であるが、その連続性を確認する手法が無いという問題があった。例えば、M1(a)、M2(a)、M3(a)、M4(a)が抜き取られ、M4(a−1)の次にM1(a+1)があっても、抜き取られたことが分からなかった。
このように、従来の方式では、連続性の確認を行うことを十分には実現することができないという問題があった。
However, although M 4 (a-1) and M 1 (a) are continuous, there is a problem that there is no method for confirming the continuity. For example, M 1 (a) , M 2 (a) , M 3 (a) , M 4 (a) are extracted, and even if M 1 (a + 1) is next to M 4 (a-1) , it is extracted. I didn't understand that.
As described above, the conventional method has a problem that it is not possible to sufficiently confirm the continuity.
本発明は、このような従来の事情に鑑み為されたもので、1回の署名生成の範囲を超えて映像の連続性を検証することができる映像署名システムを提供することを目的とする。 The present invention has been made in view of such conventional circumstances, and an object thereof is to provide a video signature system capable of verifying the continuity of video beyond the scope of one signature generation.
上記目的を達成するため、本発明では、一連の映像に対して署名を生成する署名生成装置と、前記一連の映像の一部又は全部と前記署名を用いて署名検証を行う署名検証装置を有する映像署名システムにおいて、次のような構成とした。
すなわち、前記署名生成装置では、初期ハッシュ値算出手段が、前記一連の映像が分割された複数の連続する映像データについて、a(aは2以上の整数)回目の署名においては、(a−1)回目の署名が行われる所定数のデータの内で末尾である前記所定数番目の映像データに関するデータを先頭である1番目のデータとするとともに、前記末尾の映像データに続く(前記所定数−1)個の連続する映像データを2番目から所定数番目のデータとして、これら前記所定数個の各データに対して所定のハッシュ関数を用いてハッシュ値を算出する。最終ハッシュ値取得手段が、前記初期ハッシュ値算出手段により算出された前記所定数個のハッシュ値と所定のハッシュ関数を用いて所定の処理手順により1個のハッシュ値を取得する。署名生成手段が、前記最終ハッシュ値取得手段により取得されたハッシュ値に対して署名を生成する。
また、前記署名検証装置では、前記初期ハッシュ値算出手段と同じ機能を有する第1の手段が、前記初期ハッシュ値算出手段と同じ処理を行う。前記最終ハッシュ値取得手段と同じ機能を有する第2の手段が、前記最終ハッシュ値取得手段と同じ処理を行う。署名検証手段が、前記第2の手段により取得されたハッシュ値と前記署名を用いて署名検証を行う。
To achieve the above object, the present invention includes a signature generation apparatus that generates a signature for a series of videos, and a signature verification apparatus that performs signature verification using part or all of the series of videos and the signature. The video signature system has the following configuration.
That is, in the signature generation device, the initial hash value calculation means uses (a-1) for the a-th signature (a is an integer of 2 or more) for a plurality of continuous video data obtained by dividing the series of videos. ) Among the predetermined number of data to be signed for the first time, the data related to the predetermined number of video data at the end is set as the first data at the beginning and follows the video data at the end (the predetermined number − 1) Using a predetermined hash function for the predetermined number of pieces of data as the second to predetermined number of pieces of continuous video data, a hash value is calculated. A final hash value acquisition unit acquires one hash value by a predetermined processing procedure using the predetermined number of hash values calculated by the initial hash value calculation unit and a predetermined hash function. The signature generation unit generates a signature for the hash value acquired by the final hash value acquisition unit.
In the signature verification apparatus, the first means having the same function as the initial hash value calculating means performs the same processing as the initial hash value calculating means. A second unit having the same function as the final hash value acquisition unit performs the same process as the final hash value acquisition unit. The signature verification unit performs signature verification using the hash value acquired by the second unit and the signature.
従って、ある(a−1)回目の署名が行われる所定数のデータの内で末尾の映像データに関するデータを次のa回目の署名において先頭のデータとすることにより、(a−1)回目の署名が行われる所定数のデータとa回目の署名が行われる所定数のデータとの連続性を検証することができ、1回の署名生成の範囲を超えて映像の連続性を検証することができる。 Therefore, by making the data related to the last video data out of a predetermined number of data to be signed (a-1) times as the first data in the next a-th signature, (a-1) -th time The continuity between a predetermined number of data to be signed and a predetermined number of data to be subjected to the a-th signature can be verified, and video continuity can be verified beyond the scope of one signature generation. it can.
ここで、署名の対象となる一連の映像としては、種々なものが用いられてもよい。
また、署名検証の対象としては、例えば、一連の映像の一部が用いられてもよく、或いは、一連の映像の全部が用いられてもよい。
また、1回分の署名が行われるデータの数(所定数)としては、種々な数が用いられてもよい。
また、ハッシュ関数としては、種々なものが用いられてもよい。
また、1個のハッシュ値に対して署名を生成する処理では、例えば、秘密鍵のデータが用いられる。
また、1個のハッシュ値と署名を用いて署名検証を行う処理では、例えば、公開鍵のデータが用いられる。
Here, various videos may be used as a series of videos to be signed.
In addition, as a signature verification target, for example, a part of a series of videos may be used, or the whole series of videos may be used.
Various numbers may be used as the number of data (predetermined number) for which one signature is performed.
Various hash functions may be used.
In the process of generating a signature for one hash value, for example, secret key data is used.
In the process of performing signature verification using one hash value and a signature, for example, public key data is used.
本発明に係る映像署名システムでは、次のような構成とした。
すなわち、一構成例として、前記初期ハッシュ値算出手段は、前記一連の映像が分割された複数の連続する映像データについて、a回目の署名においては、(a−1)回目の署名が行われる所定数のデータの内で末尾である前記所定数番目の映像データに関するデータを先頭である1番目のデータとする場合に、前記末尾の映像データそのものを前記先頭のデータとする。
他の一構成例として、前記初期ハッシュ値算出手段は、前記一連の映像が分割された複数の連続する映像データについて、a回目の署名においては、(a−1)回目の署名が行われる所定数のデータの内で末尾である前記所定数番目の映像データに関するデータを先頭である1番目のデータとする場合に、前記末尾の映像データを所定のハッシュ関数に入力して得られたハッシュ値を前記先頭のデータとする。
The video signature system according to the present invention has the following configuration.
That is, as an example of the configuration, the initial hash value calculation means is a predetermined (a-1) th signature for the a-th signature for a plurality of continuous video data obtained by dividing the series of videos. When the data related to the predetermined number of video data at the end of the number of data is set as the first data at the top, the end video data itself is set as the top data.
As another example of the configuration, the initial hash value calculation means is a predetermined (a-1) th signature for the a-th signature for a plurality of continuous video data obtained by dividing the series of videos. A hash value obtained by inputting the end video data to a predetermined hash function when the data related to the predetermined number of video data at the end of the number of data is the first data at the top Is the head data.
以上説明したように、本発明に係る映像署名システムによると、(a−1)回目の署名生成とa回目の署名生成とで、使用するデータに重複部分(同一又は関連するデータ)を設けるようにしたため、1回の署名生成の範囲を超えて映像の連続性を検証することができる。 As described above, according to the video signature system of the present invention, an overlapping portion (identical or related data) is provided in the data to be used in the (a-1) th signature generation and the ath signature generation. Therefore, the continuity of the video can be verified beyond the scope of one signature generation.
本発明に係る実施例を図面を参照して説明する。
図1には、本発明の一実施例に係る署名付きネットワーク型映像監視システムとして使用可能な映像配信システムの構成例を示してある。
本例の映像配信システムは、映像生成装置1と、映像発信装置2と、映像受信装置3及び映像表示装置11と、映像蓄積配信サーバ4及び記録媒体13と、署名生成装置5と、署名検証装置(映像閲覧装置)6及び映像表示装置12と、ネットワーク媒体7と、リムーバブルメディア21を備えている。
Embodiments according to the present invention will be described with reference to the drawings.
FIG. 1 shows a configuration example of a video distribution system that can be used as a signed network type video surveillance system according to an embodiment of the present invention.
The video distribution system of this example includes a
ネットワーク媒体7は、例えば、ネットワークケーブルや無線LAN(Local Area Network)や公衆回線等から構成され、発信されたデータを伝送する機能を有している。本例では、ネットワーク媒体7には、ルータやハブ等のネットワーク機器も含む。映像発信装置2、映像受信装置3、映像蓄積配信サーバ4、署名生成装置5は、ネットワーク媒体7に接続されており、互いに通信することができる。
The network medium 7 is composed of, for example, a network cable, a wireless LAN (Local Area Network), a public line, or the like, and has a function of transmitting transmitted data. In this example, the network medium 7 includes network devices such as routers and hubs. The
映像生成装置1は、例えば、カメラといった撮像素子を持った映像生成装置であり、光を電気へ変換して映像を生成する機能を有している。
映像発信装置2は、例えば、映像生成装置1からの映像を受け取るインターフェイスと画像コーデック、ネットワークインターフェイスを内蔵したエンコーダ装置であり、映像生成装置1からの入力映像をネットワーク伝送に適した形へ変換して、ネットワーク媒体7へ発信する機能を有している。映像発信装置2は、例えば、映像生成装置1からの入力映像がアナログ映像であった場合にはデジタル変換し、また、ネットワーク媒体7の伝送帯域によっては、圧縮処理を施すことを行う。
なお、映像生成装置1と映像発信装置2は、例えば、1つの装置として結合された形態で構成されてもよい。
The
The
Note that the
映像受信装置3は、例えば、ネットワークインターフェイスと画像コーデック、映像表示装置11へ映像を出力するインターフェイス、リムーバブルメディア21へのインターフェイスを内蔵したデコーダ装置であり、ネットワーク媒体7を伝送されてきた映像を受信し、映像表示装置11が表示可能な形へ変換して出力する機能を有している。映像受信装置3は、例えば、映像表示装置11がテレビモニタである場合には、アナログ変換を行い、また、受信した映像が圧縮映像であった場合には、画像コーデックを使用して伸張処理を施すことを行う。
The
また、映像受信装置3は、署名付きの映像を受信し、受信した署名と映像を署名検証装置6において検証可能な方式でリムーバブルメディア21に保存する機能を有している。この保存は、映像受信装置3を操作するユーザの指定によって行われてもよく、或いは、映像受信装置3内のソフトウエアによって自動的に行われてもよい。
The
図5には、映像受信装置3が、ユーザの指定により、受信した映像をリムーバブルメディア21に保存するための画面の一例を示してある。
この画面は、映像表示装置11に表示される。
本例の画面には、保存する範囲の指定欄41と、保存するフォルダ名の入力欄42と、保存実行ボタン43が表示されている。
ユーザは、記録媒体13に記録されている映像データのうち、いずれの部分をリムーバブルメディア21に保存するかを保存する範囲指定欄41に、例えば「2007年1月1日1時1分1秒〜1007年1月1日1時7分7秒」といったように、入力して指定する。次に、ユーザは、この映像データをいずれの所に保存するかを保存するフォルダ名入力欄42に、例えば「E:¥Incident¥」といったように、入力して指定する。最後に、ユーザが保存実行ボタン43を押下すると、保存が実行される。
FIG. 5 shows an example of a screen for the
This screen is displayed on the video display device 11.
In the screen of this example, a saving
The user enters, for example, “January 1, 2007, 1: 1, 1 second” in the
映像表示装置11は、例えば、テレビモニタ、コンピュータのCRT、液晶モニタといった投影素子を持った映像表示装置であり、電気を光へ変換して映像を表示する機能を有している。
なお、映像受信装置3と映像表示装置11は、例えば、1つの装置として結合された形態で構成されてもよい。具体例としては、テレビモニタに内蔵された形態や、CRTを接続したコンピュータの形態や、或いは、表示装置を備えた携帯電話等の携帯端末の形態などを用いることができる。
The video display device 11 is a video display device having projection elements such as a television monitor, a CRT of a computer, and a liquid crystal monitor, for example, and has a function of displaying video by converting electricity into light.
Note that the
また、映像受信装置3は、映像蓄積配信サーバ4に対して、再生や早送り等の再生指示を行う操作インターフェイスを内蔵している。このインターフェイスは、例えば、コンピュータ画面のGUI(Graphical User Interface)、或いは、映像受信装置3に接続された制御盤端末などから構成することができる。
In addition, the
映像蓄積配信サーバ4は、例えば、ネットワークインターフェイスや、記録媒体13へのインターフェイスを内蔵したパーソナルコンピュータ(PC)から構成され、映像発信装置2或いは署名生成装置5からネットワーク媒体7を介して伝送されてきた映像或いは署名付き映像を受信し、接続された記録媒体13にこれらの映像を記録する機能と、映像受信装置3からの映像配信要求に応じて、記録媒体13から要求された映像或いは署名付き映像を取り出して、ネットワーク媒体7を介して映像受信装置3へこれらの映像を配信する機能を有している。
The video storage /
記録媒体13は、例えば、ハードディスクやディスクアレイといった映像を記録する媒体であり、映像蓄積配信サーバ4と、例えば、SCSI(Small Computer System Interface)やATA(AT Attachment)、FibreChannelといった専用のインターフェイス、又は、SAN(Storage Area Network)やNAS(Network Attached Storage)といったIPネットワークを用いたインターフェイス等によって結ばれている。
The
リムーバブルメディア21は、例えば、DVD−RAMやMO、CD−RWといった光メディアとドライブの組み合わせ、或いは、着脱可能なケースに装着されたハードディスク、USBやIEEE1394といった着脱可能なインターフェイスを内蔵したハードディスクから構成され、映像を保存する機能を有する媒体である。
リムーバブルメディア21は、映像受信装置3或いは署名検証装置6と、例えば、SCSIやATA、FibreChannelといった専用のインターフェイス、又は、SANやNASといったIPネットワークを用いたインターフェイス、更には、USBやIEEE1394といった通電中でも着脱可能なインターフェイス等によって結ばれる。
The
The
署名検証装置6は、例えば、画像コーデック、映像表示装置12へ映像を出力するインターフェイス、リムーバブルメディア21へのインターフェイスを内蔵したデコーダ装置であり、リムーバブルメディア21内に記録された映像を、映像表示装置12が表示可能な形へ変換して出力する機能を有している。署名検証装置6は、例えば、映像表示装置12がテレビモニタである場合には、アナログ変換を行い、また、映像が署名付き映像データであった場合には、所定の鍵を用いて署名検証処理を行う。また、署名検証装置6は、例えば、映像が圧縮映像であった場合には、画像コーデックを使用して伸張処理を施すことを行う。
The
映像表示装置12は、例えば、テレビモニタ、コンピュータのCRT、液晶モニタといった投影素子を持った映像表示装置であり、電気を光へ変換して映像を表示する機能を有している。
なお、署名検証装置6と映像表示装置12は、例えば、1つの装置として結合された形態で構成されてもよい。また、例えば、署名検証装置6と映像受信装置3が、1つの装置として結合された形態で構成されてもよい。
The
Note that the
図6には、一連の映像の再生機能と署名検証機能を持つ署名検証画面の一例を示してある。
この画面は、映像表示装置12に表示される。
本例の画面には、映像表示欄51と、映像操作ボタン群52(本例では、先頭、巻戻し、一時停止、再生、早送り、末尾)と、一連の映像データファイル指定欄53と、署名検証ボタン54と、検証結果ダイアログ55、56が表示される。
FIG. 6 shows an example of a signature verification screen having a series of video playback functions and a signature verification function.
This screen is displayed on the
The screen of this example includes a
ユーザは、リムーバブルメディア21に記録されている映像データ(例えば、「E:¥Incident¥」)を一連の映像データファイル指定欄53によって指定して、映像操作ボタン群52を操作することによって再生、巻戻し、早送りなどを行わせ、映像表示欄51に表示される一連の映像を閲覧する。
ユーザは、署名検証する場合には、署名検証ボタン54を押下する。すると、署名検証装置6は、一連の映像データファイル指定欄53で指定されたデータの署名検証を行い、検証結果によって、例えば、「この映像は改ざんされていません」という内容を通知する検証結果ダイアログ55、或いは、「警告:この映像は改ざんされています」という内容を通知する検証結果ダイアログ56を表示する。
なお、署名検証は、例えば、ボタンの押下によらずに、再生中、或いは、再生前に、署名検証装置により自動的に行われる構成としてもよい。
The user designates video data (for example, “E: ¥ Incident ¥”) recorded on the removable medium 21 by a series of video data file designation fields 53 and reproduces the video data by operating the video operation button group 52. A series of videos displayed in the
The user presses the
Note that the signature verification may be automatically performed by the signature verification apparatus during playback or before playback, for example, without pressing a button.
署名生成装置5は、例えば、ネットワークインターフェイスを内蔵した装置であり、映像発信装置2から受信した映像の署名を生成し、それ(本例では、例えば、署名付き映像)をネットワーク媒体7へ発信する機能を有している。
なお、署名生成装置5では、複数の映像発信装置2からの映像を同時に処理して、署名の生成を行うような形態が用いられてもよい。
また、例えば、署名生成装置5と映像発信装置2が、1つの装置として結合された形態で構成されてもよい。また、例えば、署名生成装置5と映像蓄積配信サーバ4が、1つの装置として結合された形態で構成されてもよい。或いは、例えば、署名生成装置5と映像発信装置2と映像蓄積配信サーバ4の3つの機器が、1つの装置として結合された形態で構成されてもよい。
The
The
For example, the
ここで、説明の便宜上から、図1では、各機器2、3、5を各1個ずつしか示さなかったが、これらは映像蓄積配信サーバ4に対して、複数個接続されることが可能である。
映像蓄積配信サーバ4は、複数の映像発信装置2或いは複数の署名生成装置5から発信されるそれぞれ異なった複数の映像を同時に受信して記録を行いながら、更に並行して、複数の映像受信装置3へそれぞれ異なった複数の任意の映像を同時に配信することが可能となっている。
Here, for convenience of explanation, FIG. 1 shows only one
The video storage /
上記したような映像配信システムでは、署名生成装置5での映像データの署名生成、映像受信装置3及び映像検証装置6での映像データの署名検証には、鍵と呼ばれるデータが必要である。
ここで、署名生成と署名検証には、生成と検証に同じ鍵を用いる共通鍵暗号方式を応用したHMAC(keyed−Hashing for Message Authentication Code)のような方式が用いられてもよく、或いは、生成と検証に異なる鍵を用いる公開鍵暗号方式を応用したデジタル署名のような方式が用いられてもよい。
本例では、署名生成と署名検証に、デジタル署名技術の一種であるRSA−PSS方式を用いた場合を例として説明する。
In the video distribution system as described above, data called a key is required for the signature generation of the video data in the
Here, for signature generation and signature verification, a scheme such as a keyed-hashing for message authentication code (HMAC) that applies a common key cryptosystem that uses the same key for generation and verification may be used. A scheme such as a digital signature applying a public key cryptosystem using a different key for verification may be used.
In this example, a case where an RSA-PSS method, which is a kind of digital signature technology, is used for signature generation and signature verification will be described as an example.
図2、図3及び図4を参照して、映像の連続性を検証することが可能な方法について説明する。
図2には、映像の連続性を検証可能な方法の一例における、一連の映像と署名の関連の一例を模式的に示してある。
なお、aは2以上の整数であるとする。
本例では、(a−1)回目の署名生成時に処理される分割された映像データの末尾の映像データM4(a−1)を、a回目の署名生成時に処理される分割された映像データの先頭の映像データM1(a)と同一のものとしている。
なお、本例では、分割された映像データは、JPEGの1フレームであるとして説明する。
A method capable of verifying the continuity of video will be described with reference to FIGS.
FIG. 2 schematically shows an example of the relationship between a series of videos and signatures in an example of a method that can verify video continuity.
Note that a is an integer of 2 or more.
In this example, the video data M4 (a-1) at the end of the divided video data processed at the (a-1) th signature generation is used as the divided video data processed at the ath signature generation. Is the same as the first video data M1 (a) .
In this example, it is assumed that the divided video data is one JPEG frame.
具体的に説明する。
M1(a−1)〜M4(a−1)は、(a−1)回目の署名生成時に処理される分割された映像データであり、M1(a)〜M4(a)は、a回目の署名生成時に処理される分割された映像データである。ここで、本例では、M1(a)=M4(a−1)としてある。同様に、本例では、M1(a+1)=M4(a)としてあり、以降も同様である。
h0,1(a−1)〜h0,4(a−1)及びh0,1(a)〜h0,4(a)は、それぞれ、M1(a−1)〜M4(a−1)及びM1(a)〜M4(a)をハッシュ関数hに入力して得られたハッシュ値である。
This will be specifically described.
M1 (a-1) to M4 (a-1) are divided video data processed at the time of (a-1) signature generation, and M1 (a) to M4 (a) are , Divided video data to be processed at the time of a-th signature generation. Here, in this example, M 1 (a) = M 4 (a−1) . Similarly, in this example, M 1 (a + 1) = M 4 (a) , and so on.
h 0,1 (a-1) to h 0,4 (a-1) and h 0,1 (a) to h 0,4 (a) are respectively represented by M 1 (a-1) to M 4 ( It is a hash value obtained by inputting a-1) and M1 (a) to M4 (a) into the hash function h.
h1,1(a−1)は、h0,1(a−1)とh0,2(a−1)を連結した結果をハッシュ関数hに入力して得られたハッシュ値である。
同様に、h1,2(a−1)は、h0,3(a−1)とh0,4(a−1)を連結した結果をハッシュ関数hに入力して得られたハッシュ値である。
また、h1,1(a)は、h0,1(a)とh0,2(a)を連結した結果をハッシュ関数hに入力して得られたハッシュ値である。
同様に、h1,2(a)は、h0,3(a)とh0,4(a)を連結した結果をハッシュ関数hに入力して得られたハッシュ値である。
h 1,1 (a-1) is a hash value obtained by inputting the result of concatenating h 0,1 (a-1) and h 0,2 (a-1) to the hash function h.
Similarly, h 1,2 (a-1) is, h 0,3 (a-1) and h 0,4 (a-1) hash obtained by inputting the result of concatenating the hash function h to values It is.
H 1,1 (a) is a hash value obtained by inputting the result of concatenating h 0,1 (a) and h 0,2 (a) to the hash function h.
Similarly, h 1,2 (a) is a hash value obtained by inputting the result of concatenating h 0,3 (a) and h 0,4 (a) to the hash function h.
h2,1(a−1)は、h1,1(a−1)とh1,2(a−1)を連結した結果をハッシュ関数hに入力して得られたハッシュ値である。
また、h2,1(a)は、h1,1(a)とh1,2(a)を連結した結果をハッシュ関数hに入力して得られたハッシュ値である。
署名生成エンジン31は、h2,1(a−1)と秘密鍵から署名値σ(a−1)を算出し、また、h2,1(a)と秘密鍵から署名値σ(a)を算出する。
h 2,1 (a-1) is a hash value obtained by inputting the result of concatenating h 1,1 (a-1) and h 1,2 (a-1) to the hash function h.
Further, h 2,1 (a) is a hash value obtained by inputting the result of concatenating h 1,1 (a) and h 1,2 (a) to the hash function h.
The
映像データM1(a−1)〜M4(a−1)及びM1(a)〜M4(a)、署名値σ(a−1)及びσ(a)は、署名生成装置5から、映像蓄積配信サーバ4経由で、或いは、直接的に、映像受信装置3へ配信される。
これらの情報は、更に、映像受信装置3から署名検証装置6へ配布される。また、任意抜粋保存された映像データも検証できるようにするために、各ハッシュ値についても、必要に応じて、映像データ及び署名と同様に配布される場合もある。
また、(a+1)回目以降の署名生成等についても同様である。
The video data M 1 (a-1) to M 4 (a-1) and M 1 (a) to M 4 (a) and signature values σ (a-1) and σ (a) are obtained from the
These pieces of information are further distributed from the
The same applies to signature generation after the (a + 1) th time.
署名検証時には、M1(a−1)、M2(a−1)、M3(a−1)、M1(a)の署名検証に成功したときには、映像データM1(a−1)、M2(a−1)、M3(a−1)、M1(a)は連続であると言える。
また、M1(a)、M2(a)、M3(a)、M1(a+1)の署名検証に成功したときには、映像データM1(a)、M2(a)、M3(a)、M1(a+1)は連続であると言える。
そして、これら2つの連続性が確認されると、M1(a−1)、M2(a−1)、M3(a−1)、M1(a)、M2(a)、M3(a)、M1(a+1)の全てが連続であることが言える。
At the time of signature verification, when the signature verification of M 1 (a-1) , M 2 (a-1) , M 3 (a-1) , and M 1 (a) is successful, the video data M 1 (a-1) , M2 (a-1) , M3 (a-1) , and M1 (a) can be said to be continuous.
When the signature verification of M 1 (a) , M 2 (a) , M 3 (a) , M 1 (a + 1) is successful, the video data M 1 (a) , M 2 (a) , M 3 ( a) and M 1 (a + 1) can be said to be continuous.
And if these two continuity is confirmed, M1 (a-1) , M2 (a-1) , M3 (a-1) , M1 (a) , M2 (a) , M It can be said that all of 3 (a) and M 1 (a + 1) are continuous.
図3には、本例の署名生成装置5により行われる処理の一例のフローチャートを示してある。
まず、初期化処理では(ステップS1)、必要なメモリの確保や変数の初期化処理などを行う。
次に、カウンタ値(i)カウントアップ処理では(ステップS2)、変数iに1を加える。
次に、映像データ(Mi)の受信・映像バッファへの格納処理では(ステップS3)、映像発信装置2から受信した映像データ(Mi)を映像バッファに格納する。
FIG. 3 shows a flowchart of an example of processing performed by the
First, in the initialization process (step S1), necessary memory allocation, variable initialization process, and the like are performed.
Next, in the counter value (i) count-up process (step S2), 1 is added to the variable i.
Next, in the process of receiving and storing the video data (M i ) in the video buffer (step S3), the video data (M i ) received from the
映像データ(Mi)のハッシュ値h0,i算出処理では(ステップS4)、格納した映像バッファの映像データ(Mi)のハッシュ値h0,iを生成する。
iが1回の署名生成時に処理するメッセージの数(本例では、4)に到達したかの判定処理では(ステップS5)、iが1回の署名生成時に処理するメッセージの数である4であるか否かによって分岐する。具体的には、iが4に達していなければ、カウンタ値(i)カウントアップ処理(ステップS2)へ分岐し、また、iが4に達している場合には、カウンタ値(i)を1にする処理(ステップS6)へ分岐する。
The hash value h 0, i calculation processing of the video data (M i) to generate a hash value h 0, i of (step S4), and the video data of the video buffer which stores (M i).
In the process of determining whether i has reached the number of messages to be processed at one signature generation (4 in this example) (step S5), i is 4 which is the number of messages to be processed at one signature generation. Branch depending on whether or not there is. Specifically, if i has not reached 4, the process branches to the counter value (i) count-up process (step S2). If i has reached 4, the counter value (i) is set to 1. The process branches to the process (step S6).
カウンタ値(i)を1にする処理では(ステップS6)、変数iに1を格納する。
次に、h0,1とh0,2の連結値のハッシュ値h1,1算出処理では(ステップS7)、ステップS4の処理で算出したハッシュ値h0,1とh0,2の連結値のハッシュ値h1,1を算出する。
次に、h0,3とh0,4の連結値のハッシュ値h1,2算出処理では(ステップS8)、ステップS4の処理で算出したハッシュ値h0,3とh0,4の連結値のハッシュ値h1,2を算出する。
次に、h1,1とh1,2の連結値のハッシュ値h2,1算出処理では(ステップS9)、ステップS7及びステップS8の処理で算出したハッシュ値h1,1とh1,2の連結値のハッシュ値h2,1を算出する。
In the process of setting the counter value (i) to 1 (step S6), 1 is stored in the variable i.
Next, in the hash value h 1,1 calculation process of the concatenated value of h 0,1 and h 0,2 (step S7), the concatenation of the hash value h 0,1 and h 0,2 calculated in the process of step S4 is performed. The hash value h 1,1 of the value is calculated.
Next, in the hash value h 1,2 calculation process of the concatenated value of h 0,3 and h 0,4 (step S8), the concatenation of the hash value h 0,3 and h 0,4 calculated in the process of step S4 is performed. The hash value h 1,2 of the value is calculated.
Next, in the hash value h 2,1 calculation process of the concatenated value of h 1,1 and h 1,2 (step S9), the hash values h 1,1 and h 1, calculated in the processes of step S7 and step S8 . It calculates a hash value h 2,1 the second coupling values.
次に、署名(σ)生成処理では(ステップS10)、ステップS9で算出したh2,1と秘密鍵を署名エンジン31に入力することにより、署名(σ)を生成する。
次に、署名(σ)配信処理では(ステップS11)、署名(σ)を映像蓄積配信サーバ4などに配信する。このとき、本例では、映像も同時に配信するが、他の構成例として、映像については、映像蓄積配信サーバ4が映像発信装置2から直接受信するようにしてもよい。また、ハッシュ値も同時に配信してもよい。
Next, in the signature (σ) generation process (step S10), the signature (σ) is generated by inputting the h 2 , 1 and the secret key calculated in step S9 to the
Next, in the signature (σ) distribution process (step S11), the signature (σ) is distributed to the video accumulation /
M4以外の映像バッファのクリア及びM4を新たなM1とする処理では(ステップS12)、全ての映像バッファをクリアするのではなく、M4以外の映像バッファをクリアして、M4を新たなM1としてメモリ上に保持する。これにより、新たなM1のみがメモリ上に保持され、新たなM2〜M4は格納待ちとなる。
映像受信終了判定処理では(ステップS13)、受信すべき映像の有無を確認し、受信すべき映像が有れば、カウンタ値(i)カウントアップ処理(ステップS2)へ分岐し、また、受信すべき映像が無ければ、終了処理(ステップS14)へ分岐する。
終了処理では(ステップS14)、確保したメモリの解放など、処理を終了するために必要な処理を行う。
In the process of clearing and M 4 in the video buffer other than M 4 as a new M 1 (step S12), the instead of clearing all of the video buffer, and clears the video buffer other than M 4, the M 4 held in the memory as a new M 1. As a result, only the new M 1 is held in the memory, and the new M 2 to M 4 wait for storage.
In the video reception end determination process (step S13), the presence / absence of a video to be received is confirmed. If there is a video to be received, the process branches to the counter value (i) count-up process (step S2) and is received. If there is no video to be processed, the process branches to an end process (step S14).
In the end process (step S14), a process necessary to end the process such as releasing the secured memory is performed.
図4には、本例の署名検証装置6により行われる処理の一例のフローチャートを示してある。
なお、説明の便宜上から、図4では、図3に示されるものと同様な処理については同一の符号を付してある。
FIG. 4 shows a flowchart of an example of processing performed by the
For convenience of explanation, in FIG. 4, the same processes as those shown in FIG. 3 are denoted by the same reference numerals.
まず、初期化処理では(ステップS1)、必要なメモリの確保や変数の初期化処理などを行う。
次に、カウンタ値(i)カウントアップ処理では(ステップS2)、変数iに1を加える。
次に、映像データ(Mi)の読み込み・映像バッファへの格納処理では(ステップS21)、映像データ(Mi)を署名検証装置6に接続されたリムーバブルメディア21から読み込み、映像バッファに格納する。
First, in the initialization process (step S1), necessary memory allocation, variable initialization process, and the like are performed.
Next, in the counter value (i) count-up process (step S2), 1 is added to the variable i.
Next, in the process of reading the video data (M i ) and storing it in the video buffer (step S 21), the video data (M i ) is read from the removable medium 21 connected to the
映像データ(Mi)のハッシュ値h0,i算出処理では(ステップS4)、格納した映像バッファの映像データ(Mi)のハッシュ値h0,iを生成する。
iが1回の署名生成時に処理するメッセージの数(本例では、4)に到達したかの判定処理では(ステップS5)、iが1回の署名生成時に処理するメッセージの数である4であるか否かによって分岐する。具体的には、iが4に達していなければ、カウンタ値(i)カウントアップ処理(ステップS2)へ分岐し、また、iが4に達している場合には、カウンタ値(i)を1にする処理(ステップS6)へ分岐する。
The hash value h 0, i calculation processing of the video data (M i) to generate a hash value h 0, i of (step S4), and the video data of the video buffer which stores (M i).
In the process of determining whether i has reached the number of messages to be processed at one signature generation (4 in this example) (step S5), i is 4 which is the number of messages to be processed at one signature generation. Branch depending on whether or not there is. Specifically, if i has not reached 4, the process branches to the counter value (i) count-up process (step S2). If i has reached 4, the counter value (i) is set to 1. The process branches to the process (step S6).
カウンタ値(i)を1にする処理では(ステップS6)、変数iに1を格納する。
次に、h0,1とh0,2の連結値のハッシュ値h1,1算出処理では(ステップS7)、ステップS4の処理で算出したハッシュ値h0,1とh0,2の連結値のハッシュ値h1,1を算出する。
次に、h0,3とh0,4の連結値のハッシュ値h1,2算出処理では(ステップS8)、ステップS4の処理で算出したハッシュ値h0,3とh0,4の連結値のハッシュ値h1,2を算出する。
次に、h1,1とh1,2の連結値のハッシュ値h2,1算出処理では(ステップS9)、ステップS7及びステップS8の処理で算出したハッシュ値h1,1とh1,2の連結値のハッシュ値h2,1を算出する。
In the process of setting the counter value (i) to 1 (step S6), 1 is stored in the variable i.
Next, in the hash value h 1,1 calculation process of the concatenated value of h 0,1 and h 0,2 (step S7), the concatenation of the hash value h 0,1 and h 0,2 calculated in the process of step S4 is performed. The hash value h 1,1 of the value is calculated.
Next, in the hash value h 1,2 calculation process of the concatenated value of h 0,3 and h 0,4 (step S8), the concatenation of the hash value h 0,3 and h 0,4 calculated in the process of step S4 is performed. The hash value h 1,2 of the value is calculated.
Next, in the hash value h 2,1 calculation process of the concatenated value of h 1,1 and h 1,2 (step S9), the hash values h 1,1 and h 1, calculated in the processes of step S7 and step S8 . It calculates a hash value h 2,1 the second coupling values.
署名(σ)読み込み処理では(ステップS22)、署名(σ)を署名検証装置6に接続されたリムーバブルメディア21から読み込む。
次に、署名(σ)とハッシュ値h2,1からの署名検証処理では(ステップS23)、署名(σ)とハッシュ値h2,1及び公開鍵を入力として、署名検証の成否を返す。
In the signature (σ) reading process (step S22), the signature (σ) is read from the removable medium 21 connected to the
Next, in the signature verification processing from the signature (σ) and the hash value h 2,1 (Step S23), the signature (σ), the hash value h 2,1 and the public key are input, and the success or failure of signature verification is returned.
M4以外の映像バッファのクリア及びM4を新たなM1とする処理では(ステップS12)、全ての映像バッファをクリアするのではなく、M4以外の映像バッファをクリアして、M4を新たなM1としてメモリ上に保持する。これにより、新たなM1のみがメモリ上に保持され、新たなM2〜M4は格納待ちとなる。 In the process of clearing and M 4 in the video buffer other than M 4 as a new M 1 (step S12), the instead of clearing all of the video buffer, and clears the video buffer other than M 4, the M 4 held in the memory as a new M 1. As a result, only the new M 1 is held in the memory, and the new M 2 to M 4 wait for storage.
映像読み込み終了判定処理では(ステップS24)、署名検証装置6に接続されたリムーバブルメディア21から、次に読み込むべき映像があるか否かを判定する。そして、次に読み込むべき映像があれば、カウンタ値(i)カウントアップ処理(ステップS2)へ分岐し、また、次に読み込むべき映像が無ければ、検証結果表示処理(ステップS25)へ分岐する。
In the video reading end determination process (step S24), it is determined from the
検証結果表示処理では(ステップS25)、署名検証処理(ステップS23)で出力された署名検証の成否を署名検証装置6の映像表示装置12上に表示する。
具体的には、例えば、図6に示されるように、署名検証成功であれば検証結果ダイアログ55を表示し、署名検証失敗であれば検証結果ダイアログ56を表示する。
終了処理では(ステップS14)、確保したメモリの解放など、処理を終了するために必要な処理を行う。
In the verification result display processing (step S25), the success or failure of the signature verification output in the signature verification processing (step S23) is displayed on the
Specifically, for example, as shown in FIG. 6, a
In the end process (step S14), a process necessary to end the process such as releasing the secured memory is performed.
ここで、上記したM4以外の映像バッファのクリア及びM4を新たなM1とする処理(ステップS12)については、他の構成例として、M4を新たなM1とするのではなく、M4のハッシュ値を新たなM1とする構成が用いられてもよい。
この場合、署名検証時に、映像データ(Mi)の読み込み・映像バッファへの格納処理(ステップS21)で映像データ(M1)を読み込んだときには、M1のハッシュ値を算出してから、次の映像データ(Mi)のハッシュ値h0,i算出処理(ステップS4)を行う。映像データ(Mi)のハッシュ値h0,i算出処理(ステップS4)では、iが1であるときには、映像データMiのハッシュ値を算出するのではなく、算出済みのM1のハッシュ値のハッシュ値を算出してh0,1とする。
このように、データサイズが大きい映像データではなく、映像データのハッシュ値を扱うようにすることで、メモリ使用量を減じることができる場合がある。
Here, the process of clearing and M 4 in the video buffer other than M 4 described above a new M 1 for (step S12) as another configuration example, instead of the M 4 as a new M 1, the hash value of M 4 a structure may be employed that a new M 1.
In this case, when the video data (M 1 ) is read in the process of reading the video data (M i ) and storing it in the video buffer (step S 21) at the time of signature verification, the hash value of M 1 is calculated and the next The hash value h 0, i calculation processing (step S4) of the video data (M i ) is performed. In the hash value h 0, i calculation process (step S4) of the video data (M i ), when i is 1, the hash value of the calculated M 1 is not calculated but the hash value of the video data M i is calculated. Is calculated as h 0,1 .
Thus, there are cases where the memory usage can be reduced by handling the hash value of the video data instead of the video data having a large data size.
なお、本例では、分割された映像データとして、JPEGの1フレームを用いた場合を説明したが、他の構成例として、映像をネットワーク媒体7に伝送する時の1パケットが用いられてもよく、或いは、MPEG(Moving Picture Experts Group)のGOV(Group Of Video object plane)のような単位が用いられてもよい。
また、本例では、映像データに適用した場合を示したが、例えば、映像データだけでなく、音声データや、その他映像に付随するメタデータなどに対して適用することも可能である。
In this example, the case where one frame of JPEG is used as the divided video data has been described. However, as another configuration example, one packet when video is transmitted to the network medium 7 may be used. Alternatively, a unit such as MPEG (Moving Picture Experts Group) GOV (Group Of Video Object Plane) may be used.
In this example, the case where the present invention is applied to video data has been shown. However, for example, the present invention can be applied not only to video data but also to audio data and other metadata accompanying video.
以上のように、本例では、複数の映像データに分割することが可能な一連の映像について、署名生成時に、複数の連続する分割された映像データM1、M2、・・・、Mn(nは2以上の整数)に対して、予め定められたハッシュ関数を用いてハッシュ値h(M1)、h(M2)、・・・、h(Mn)を計算し、これらハッシュ値h(M1)、h(M2)、・・・、h(Mn)の全てから、予め定められた処理とハッシュ関数を用いて1つのハッシュ値を生成し、前記1つのハッシュ値に対して署名値を計算し、前記各分割された映像データMi(i=1、2、・・・、n)に対して署名Siを生成する方式において、前記1つのハッシュ値に対して署名値を計算する処理をt(tは2以上の整数)回繰り返して実行することで、一連の映像M1(1)、M2(1)、・・・、Mn(1)、M1(2)、M2(2)、・・・、Mn(2)、・・・、M1(t)、M2(t)、・・・、Mn(t)に署名を付与する署名生成装置5と、一連の映像の一部或いは全部の映像の映像データと署名から署名検証を行う署名検証装置6を備えた映像配信システム(映像署名システムの一例)において、a(aは2以上の整数)回目の電子署名実行のときに、分割された映像データM1(a)、M2(a)、・・・、Mn(a)のうちで、M1(a)をMn(a−1)と関連付けられたデータとすることで、署名検証装置6において、(a−1)回目の署名とa回目の署名の連続性を検証することを可能とした。
As described above, in this example, for a series of videos that can be divided into a plurality of video data, a plurality of consecutive divided video data M 1 , M 2 ,. For n (n is an integer of 2 or more), hash values h (M 1 ), h (M 2 ),..., H (M n ) are calculated using a predetermined hash function, and these hashes are calculated. One hash value is generated from all of the values h (M 1 ), h (M 2 ),..., H (M n ) using a predetermined process and a hash function, and the one hash value the signature value calculated for the video data M i, which are each divided (i = 1,2, ···, n ) in the method of generating a signature S i with respect to said single hash value to The signature value calculation process is repeated t (t is an integer of 2 or more) times. , A series of image M 1 (1), M 2 (1), ···, M n (1), M 1 (2), M 2 (2), ···, M n (2), ·· .., M 1 (t) , M 2 (t) ,..., M n (t) from the
一構成例として、Mn(a−1)と関連付けられたデータであるM1(a)を、分割された映像データMn(a−1)と同一の映像データとする。
他の一構成例として、Mn(a−1)と関連付けられたデータであるM1(a)を、分割された映像データMn(a−1)を所定のハッシュ関数に入力して得られた結果であるハッシュ値とする。
従って、本例では、1回の署名生成の範囲を超えて映像の連続性を検証することができる。
In one construction, M 1 is a data associated with M n (a-1) a (a), to divide video data M n and (a-1) the same image data.
As another configuration example, M 1 is a data associated with M n (a-1) a (a), and enter the divided video data M n of (a-1) to a predetermined hash function to obtain The hash value that is the result obtained.
Therefore, in this example, the continuity of the video can be verified beyond the scope of one signature generation.
なお、本例の映像配信システム(映像署名システムの一例)における署名生成装置5では、図2を例とすると、M1(a)=M4(a−1)として、所定数個(本例では、4個)の映像データであるM1(a)〜M4(a)のそれぞれに対してハッシュ関数hを用いてハッシュ値h0,1(a)〜h0,4(a)を算出する機能により初期ハッシュ値算出手段が構成されており、これら所定数個のハッシュ値h0,1(a)〜h0,4(a)とハッシュ関数hを用いて図2に示される処理手順により1個のハッシュ値h2,1(a)を取得する機能により最終ハッシュ値取得手段が構成されており、この1個のハッシュ値h2,1(a)に対して署名生成エンジン31により署名σ(a)を生成する機能により署名生成手段が構成されている。
また、本例の映像配信システム(映像署名システムの一例)における署名検証装置6では、初期ハッシュ値算出手段と同じ機能により第1の手段が構成されており、最終ハッシュ値取得手段と同じ機能により第2の手段が構成されており、これにより取得された1個のハッシュ値h2,1(a)と署名生成装置5により生成された署名σ(a)を用いて署名検証を行う機能により署名検証手段が構成されている。
Note that in the
Further, in the
ここで、本発明に係るシステムや装置などの構成としては、必ずしも以上に示したものに限られず、種々な構成が用いられてもよい。また、本発明は、例えば、本発明に係る処理を実行する方法或いは方式や、このような方法や方式を実現するためのプログラムや当該プログラムを記録する記録媒体などとして提供することも可能であり、また、種々なシステムや装置として提供することも可能である。
また、本発明の適用分野としては、必ずしも以上に示したものに限られず、本発明は、種々な分野に適用することが可能なものである。
また、本発明に係るシステムや装置などにおいて行われる各種の処理としては、例えばプロセッサやメモリ等を備えたハードウエア資源においてプロセッサがROM(Read Only Memory)に格納された制御プログラムを実行することにより制御される構成が用いられてもよく、また、例えば当該処理を実行するための各機能手段が独立したハードウエア回路として構成されてもよい。
また、本発明は上記の制御プログラムを格納したフロッピー(登録商標)ディスクやCD(Compact Disc)−ROM等のコンピュータにより読み取り可能な記録媒体や当該プログラム(自体)として把握することもでき、当該制御プログラムを当該記録媒体からコンピュータに入力してプロセッサに実行させることにより、本発明に係る処理を遂行させることができる。
Here, the configuration of the system and apparatus according to the present invention is not necessarily limited to the configuration described above, and various configurations may be used. The present invention can also be provided as, for example, a method or method for executing the processing according to the present invention, a program for realizing such a method or method, or a recording medium for recording the program. It is also possible to provide various systems and devices.
The application field of the present invention is not necessarily limited to the above-described fields, and the present invention can be applied to various fields.
In addition, as various processes performed in the system and apparatus according to the present invention, for example, the processor executes a control program stored in a ROM (Read Only Memory) in hardware resources including a processor and a memory. A controlled configuration may be used, and for example, each functional unit for executing the processing may be configured as an independent hardware circuit.
The present invention can also be understood as a computer-readable recording medium such as a floppy (registered trademark) disk or a CD (Compact Disc) -ROM storing the control program, and the program (itself). The processing according to the present invention can be performed by inputting the program from the recording medium to the computer and causing the processor to execute the program.
1・・映像生成装置、 2・・映像発信装置、 3・・映像受信装置、 4・・映像蓄積配信サーバ、 5・・署名生成装置、 6・・署名検証装置、 7・・ネットワーク媒体、 11、12・・映像表示装置、 13・・記録媒体、 21・・リムーバブルメディア、 31・・署名生成エンジン、 41・・保存する範囲指定欄、 42・・保存するフォルダ名入力欄、 43・・保存実行ボタン、 51・・映像表示欄、 52・・映像操作ボタン群、 53・・一連の映像データファイル指定欄、 54・・署名検証ボタン、 55、56・・検証結果ダイアログ、
1 .... Video generation device, 2 .... Video transmission device, 3 .... Video reception device, 4 .... Video storage and delivery server, 5 .... Signature generation device, 6 .... Signature verification device, 7 .... Network medium, 11 12 ..
Claims (2)
前記署名生成装置は、前記一連の映像が分割された複数の連続する映像データについて、a(aは2以上の整数)回目の署名においては、(a−1)回目の署名が行われる所定数のデータの内で末尾である前記所定数番目の映像データに関するデータを先頭である1番目のデータとするとともに、前記末尾の映像データに続く(前記所定数−1)個の連続する映像データを2番目から所定数番目のデータとして、これら前記所定数個の各データに対して所定のハッシュ関数を用いてハッシュ値を算出する初期ハッシュ値算出手段と、
前記初期ハッシュ値算出手段により算出された前記所定数個のハッシュ値と所定のハッシュ関数を用いて所定の処理手順により1個のハッシュ値を取得する最終ハッシュ値取得手段と、
前記最終ハッシュ値取得手段により取得されたハッシュ値に対して署名を生成する署名生成手段と、を備え、
前記署名検証装置は、前記初期ハッシュ値算出手段と同じ機能を有する第1の手段と、
前記最終ハッシュ値取得手段と同じ機能を有する第2の手段と、
前記第2の手段により取得されたハッシュ値と前記署名を用いて署名検証を行う署名検証手段と、
を備えたことを特徴とする映像署名システム。 In a video signature system having a signature generation apparatus that generates a signature for a series of videos, and a signature verification apparatus that performs signature verification using part or all of the series of videos and the signature,
The signature generation apparatus is configured to (a-1) a predetermined number of signatures for a (a is an integer of 2 or more) signatures for a plurality of continuous video data obtained by dividing the series of videos. The data related to the predetermined number of video data at the end of the data is the first data at the top, and (predetermined number −1) continuous video data following the end video data are Initial hash value calculating means for calculating a hash value using a predetermined hash function for each of the predetermined number of pieces of data as the second to predetermined number of pieces of data;
Final hash value acquisition means for acquiring one hash value by a predetermined processing procedure using the predetermined number of hash values calculated by the initial hash value calculation means and a predetermined hash function;
Signature generating means for generating a signature for the hash value acquired by the final hash value acquiring means,
The signature verification apparatus includes a first unit having the same function as the initial hash value calculation unit;
Second means having the same function as the final hash value acquisition means;
Signature verification means for performing signature verification using the hash value acquired by the second means and the signature;
A video signature system characterized by comprising:
前記初期ハッシュ値算出手段は、前記一連の映像が分割された複数の連続する映像データについて、a回目の署名においては、(a−1)回目の署名が行われる所定数のデータの内で末尾である前記所定数番目の映像データに関するデータを先頭である1番目のデータとする場合に、前記末尾の映像データそのもの又は前記末尾の映像データを所定のハッシュ関数に入力して得られたハッシュ値を前記先頭のデータとする、
ことを特徴とする映像署名システム。 The video signature system according to claim 1,
In the a-th signature, the initial hash value calculation means ends the end of a predetermined number of pieces of data in which the (a-1) -th signature is performed for a plurality of continuous video data obtained by dividing the series of videos. A hash value obtained by inputting the end video data itself or the end video data to a predetermined hash function when the data related to the predetermined number of video data is the first data at the top. Is the first data,
A video signature system characterized by that.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008094565A JP2009253305A (en) | 2008-04-01 | 2008-04-01 | Video signature system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008094565A JP2009253305A (en) | 2008-04-01 | 2008-04-01 | Video signature system |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2009253305A true JP2009253305A (en) | 2009-10-29 |
Family
ID=41313622
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2008094565A Pending JP2009253305A (en) | 2008-04-01 | 2008-04-01 | Video signature system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2009253305A (en) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2011075867A (en) * | 2009-09-30 | 2011-04-14 | Fujitsu Ltd | Signature generation device, signature verification device, signature generation method, signature verification method, signature generation program, and signature verification program |
| JP2011097486A (en) * | 2009-11-02 | 2011-05-12 | Hitachi Kokusai Electric Inc | Video signature system |
| JP2011180784A (en) * | 2010-02-26 | 2011-09-15 | Fujitsu Ltd | Device, method and program for data management |
| WO2016103589A1 (en) * | 2014-12-24 | 2016-06-30 | パナソニックIpマネジメント株式会社 | Signature generation device, signature verification device, signature generation method, and signature verification method |
| JP2017532646A (en) * | 2014-08-26 | 2017-11-02 | 華為技術有限公司Huawei Technologies Co.,Ltd. | Media file processing method and terminal |
| US10347077B2 (en) | 2011-07-12 | 2019-07-09 | Gamblit Gaming, Llc | Hybrid game element management |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002215029A (en) * | 2001-01-22 | 2002-07-31 | Seiko Epson Corp | Information authentication device and digital camera using the same |
| JP2007060594A (en) * | 2005-07-25 | 2007-03-08 | Canon Inc | Information processing method and apparatus, computer program, and computer-readable storage medium |
| JP2007200135A (en) * | 2006-01-27 | 2007-08-09 | Ricoh Co Ltd | Measurement equipment, measurement method, measurement program, measurement data editing device, measurement data editing method, measurement data editing program, measurement time verification device, measurement time verification method and measurement time verification program |
| US20070248226A1 (en) * | 2006-04-25 | 2007-10-25 | The University Of Hong Kong | System and method for fast and scalable multimedia authentication in real time environment |
| JP2008011535A (en) * | 2006-06-29 | 2008-01-17 | Samsung Electronics Co Ltd | Device and method for providing video stream having integrity |
| JP2008060745A (en) * | 2006-08-30 | 2008-03-13 | Fuji Xerox Co Ltd | Information processing system and program |
-
2008
- 2008-04-01 JP JP2008094565A patent/JP2009253305A/en active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002215029A (en) * | 2001-01-22 | 2002-07-31 | Seiko Epson Corp | Information authentication device and digital camera using the same |
| JP2007060594A (en) * | 2005-07-25 | 2007-03-08 | Canon Inc | Information processing method and apparatus, computer program, and computer-readable storage medium |
| JP2007200135A (en) * | 2006-01-27 | 2007-08-09 | Ricoh Co Ltd | Measurement equipment, measurement method, measurement program, measurement data editing device, measurement data editing method, measurement data editing program, measurement time verification device, measurement time verification method and measurement time verification program |
| US20070248226A1 (en) * | 2006-04-25 | 2007-10-25 | The University Of Hong Kong | System and method for fast and scalable multimedia authentication in real time environment |
| JP2008011535A (en) * | 2006-06-29 | 2008-01-17 | Samsung Electronics Co Ltd | Device and method for providing video stream having integrity |
| JP2008060745A (en) * | 2006-08-30 | 2008-03-13 | Fuji Xerox Co Ltd | Information processing system and program |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2011075867A (en) * | 2009-09-30 | 2011-04-14 | Fujitsu Ltd | Signature generation device, signature verification device, signature generation method, signature verification method, signature generation program, and signature verification program |
| US8667302B2 (en) | 2009-09-30 | 2014-03-04 | Fujitsu Limited | Signature generating device and method, signature verifying device and method, and computer product |
| JP2011097486A (en) * | 2009-11-02 | 2011-05-12 | Hitachi Kokusai Electric Inc | Video signature system |
| JP2011180784A (en) * | 2010-02-26 | 2011-09-15 | Fujitsu Ltd | Device, method and program for data management |
| US10347077B2 (en) | 2011-07-12 | 2019-07-09 | Gamblit Gaming, Llc | Hybrid game element management |
| JP2017532646A (en) * | 2014-08-26 | 2017-11-02 | 華為技術有限公司Huawei Technologies Co.,Ltd. | Media file processing method and terminal |
| US10678427B2 (en) | 2014-08-26 | 2020-06-09 | Huawei Technologies Co., Ltd. | Media file processing method and terminal |
| WO2016103589A1 (en) * | 2014-12-24 | 2016-06-30 | パナソニックIpマネジメント株式会社 | Signature generation device, signature verification device, signature generation method, and signature verification method |
| JP2016122917A (en) * | 2014-12-24 | 2016-07-07 | パナソニックIpマネジメント株式会社 | Signature generation device, signature verification device, signature generation method and signature verification method |
| US10783278B2 (en) | 2014-12-24 | 2020-09-22 | Panasonic Intellectual Property Management Co., Ltd. | Signature generation device, signature verification device, signature generation method, and signature verification method |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2009253305A (en) | Video signature system | |
| JP2008005095A (en) | Video distribution system | |
| TW200814742A (en) | Embedded appliance for multimedia capture | |
| CN109155840B (en) | Moving image dividing device and monitoring method | |
| TW201242350A (en) | Method and system for controlling the video switching | |
| WO2020215454A1 (en) | Screen recording method, client, and terminal device | |
| JP2005176030A (en) | Video preservation system and video preservation method | |
| US10902884B2 (en) | Methods and apparatus for ordered serial synchronization of multimedia streams upon sensor changes | |
| KR20110023634A (en) | Apparatus for generating thumbnail image and method for displaying thumbnail image | |
| CN109417585B (en) | Method, system and computer readable storage medium for image transmission, image compression and image restoration | |
| JP2011097486A (en) | Video signature system | |
| JP6284172B1 (en) | Screen image transfer method, image restoration method, screen image transfer system, image restoration system, screen image transfer program, image restoration program, image compression method, image compression system, image compression program | |
| JP4871212B2 (en) | Video recording device | |
| KR101652095B1 (en) | Realtime remote monitoring and playing system using digital video recoder, and method thereof | |
| JP6363130B2 (en) | Surveillance method, difference image creation method, image restoration method, and difference detection apparatus in surveillance camera system | |
| JP2005210435A (en) | Picture browsing system | |
| JP2011101157A (en) | Image generating method and image reproducing method | |
| JP2010245590A (en) | Signature generator | |
| JP2005310038A (en) | Image recording device | |
| JP2013021430A (en) | Thumbnail image provision apparatus, method and system | |
| JP2013077871A (en) | Video distribution apparatus | |
| JP4988440B2 (en) | Data receiver | |
| JP6548538B2 (en) | Image delivery system and server | |
| JP2006217329A (en) | Image delivery device | |
| JP5509159B2 (en) | Image processing device |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100930 |
|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20101128 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20110509 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130118 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130122 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20130521 |