JP2011097486A - Video signature system - Google Patents
Video signature system Download PDFInfo
- Publication number
- JP2011097486A JP2011097486A JP2009251580A JP2009251580A JP2011097486A JP 2011097486 A JP2011097486 A JP 2011097486A JP 2009251580 A JP2009251580 A JP 2009251580A JP 2009251580 A JP2009251580 A JP 2009251580A JP 2011097486 A JP2011097486 A JP 2011097486A
- Authority
- JP
- Japan
- Prior art keywords
- video
- signature
- data
- distribution
- video data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、映像署名システムに関し、特に、配布先における署名検証の確実性を保証する映像署名システムに関する。 The present invention relates to a video signature system, and more particularly to a video signature system that guarantees the certainty of signature verification at a distribution destination.
従来から、ホテルやビル、コンビニエンスストアや金融機関、或いはダムや道路といった公共施設には、犯罪抑止や事故防止等の目的で、映像監視システムが設置されている。映像監視システムでは、監視対象をカメラ等の撮像装置で撮影し、撮影した映像(画像)を管理事務所や警備室等の監視センタへ伝送し、監視者がその映像を監視して、目的や必要性に応じて、注意や警告をし、或いは映像を録画や保存する。 Conventionally, video surveillance systems have been installed in public facilities such as hotels, buildings, convenience stores, financial institutions, dams and roads for the purpose of crime prevention and accident prevention. In a video surveillance system, a monitoring target is captured by an imaging device such as a camera, and the captured video (image) is transmitted to a monitoring center such as a management office or a security room. Depending on the need, warning and warning, or video recording and saving.
近年、このような映像監視システムの分野において、監視カメラ映像をデジタル化して、インターネットに代表されるIP(Internet Protocol)ネットワークを介して、映像を伝送して監視を行うネットワーク型の映像監視システムの普及が進みつつある。
現在、主流となっているネットワーク型映像監視システムでは、監視カメラに接続された映像発信装置から映像受信装置に向けて、ネットワークを介してライブ映像を配信する。このシステムは、常駐の監視者が、常時、配信された映像(及び音声)を視聴し、問題発生時には状況に応じた対応をするといった監視形態に適合したシステムとなっている。
In recent years, in the field of such a video surveillance system, a network-type video surveillance system that digitizes surveillance camera video and transmits the video via an IP (Internet Protocol) network represented by the Internet for monitoring. It is spreading.
In the network-type video surveillance system that is currently mainstream, live video is distributed via a network from a video transmission device connected to a surveillance camera to a video reception device. This system is a system suitable for a monitoring form in which a resident supervisor always watches the distributed video (and audio) and responds according to the situation when a problem occurs.
一方、映像監視としては、上述のようなライブ映像監視を主体とする「ライブ型監視」の他に、「監視映像を記録や保存して、問題発生時に時間を遡って記録映像を見る」といった「記録型監視」の監視形態もあり、金融機関や商店を中心にこうした「記録型監視」の顧客ニーズが存在する。
ネットワーク型映像監視システムでは、このような「記録型監視」のニーズに対応可能な「蓄積配信サーバ」を用いることが可能である。
また、映像の証拠性を高めるために、映像データに対し、電子署名を行って、ネットワークに流れる映像データ及び記録された映像データの改ざんの検知を可能にする署名付きネットワーク型映像監視システムの普及が進みつつある。
On the other hand, as video monitoring, in addition to the “live type monitoring” which mainly focuses on the live video monitoring as described above, “recording and saving the monitoring video and viewing the recorded video retroactively when a problem occurs” There is also a monitoring form of “record type monitoring”, and there is a customer need for such “record type monitoring” mainly in financial institutions and shops.
In the network-type video surveillance system, it is possible to use a “storage / delivery server” that can meet such a need for “record-type surveillance”.
Also, in order to improve the evidence of video, the spread of networked video surveillance system with signature that enables digital signature to video data and detection of video data flowing on the network and alteration of recorded video data. Is progressing.
図3には、このような署名付きネットワーク型映像監視システムとして使用可能な映像配信システム(映像署名システムの機能を含む)の構成例を示してある。
本例の映像配信システムは、映像生成装置101、映像発信装置102、映像受信装置111、映像表示装置112、リムーバブルメディア113、蓄積配信サーバ121、記録媒体122、署名検証装置131、映像表示装置132、署名生成装置141、ネットワーク媒体151を備えている。
FIG. 3 shows a configuration example of a video distribution system (including the function of the video signature system) that can be used as such a signed network type video monitoring system.
The video distribution system of this example includes a
ネットワーク媒体151は、例えば、ネットワークケーブルや無線LAN(Local Area Network)、公衆回線等であり、発信されたデータを伝送する機能を有する。また、ここにはルータやハブ等のネットワーク機器も含む。映像発信装置102、映像受信装置111、蓄積配信サーバ121、署名生成装置141は、ネットワーク媒体151に接続され、互いが通信できるようになっている。
The
映像生成装置101は、例えば、カメラといった撮像素子を持った映像生成装置であり、光を電気に変換して映像を生成する機能を有する。
映像発信装置102は、例えば、映像生成装置101からの映像を受け取るインターフェイスと画像コーデック、ネットワークインターフェイスを内蔵したエンコーダ装置であり、映像生成装置101からの入力映像をネットワーク伝送に適した形に変換し、ネットワーク媒体151に発信する機能を有する。映像発信装置102は、例えば、映像生成装置101からの入力映像がアナログ映像であった場合にはデジタル変換し、ネットワーク媒体151の伝送帯域によっては圧縮処理を施す。
なお、映像生成装置101と映像発信装置102は、1つの装置として結合された形態が用いられてもよい。
The
The
The
映像受信装置111は、例えば、ネットワークインターフェイスと画像コーデック、映像表示装置112に映像を出力するインターフェイス、リムーバブルメディア113へのインターフェイスを内蔵したデコーダ装置であり、ネットワーク媒体151を伝送されてきた映像(署名無し、又は、署名付き)を受信し、映像表示装置112が表示可能な形に変換して出力する機能を有する。映像受信装置111は、例えば、映像表示装置112がテレビモニタである場合には、アナログ変換を行う。また、映像受信装置111は、受信した映像が圧縮映像であった場合には、画像コーデックを使って伸張処理を施す。
The
また、映像受信装置111は、署名付きの映像を受信し、受信した署名と映像を署名検証装置131において検証可能な方式でリムーバブルメディア113に保存する。この保存は、映像受信装置111を操作するユーザの指定によって行われてもよく、或いは、映像受信装置111内のソフトウェアによって自動的に行われてもよい。
映像表示装置112は、例えば、テレビモニタ、コンピュータのCRT(Cathode−Ray Tube)、液晶モニタといった投影素子を持った映像表示装置であり、電気を光に変えて映像を表示する機能を有する。
The
The
なお、映像受信装置111と映像表示装置112は、1つの装置として結合された形態が用いられてもよい。例えば、必要な機能がテレビモニタに内蔵された形態、CRTを接続したコンピュータの形態、或いは、表示装置を備えた携帯電話等の携帯端末の形態などを用いることが可能である。
The video receiving
リムーバブルメディア113は、例えば、DVD(Digital Versatile Disk)−RAM(Random Access Memory)やMO(Magneto−Optical)、CD(Compact Disk)−RW(ReWritable)といった光メディアとドライブの組み合わせ、或いは、着脱可能なケースに装着されたハードディスク、USB(Universal Serial Bus)やIEEE1394といった着脱可能なインターフェイスを内蔵したハードディスクであり、映像を保存する機能を有する媒体である。リムーバブルメディア113は、映像受信装置111或いは署名検証装置131と、例えば、SCSI(Small Computer System Interface)やATA(Advanced Technology Attachment)、FibreChannelといった専用のインターフェイス、又は、SAN(Storage Area Network)やNAS(Network Attached Storage)といったIPネットワークを用いたインターフェイス、更には、USBやIEEE1394といった通電中でも着脱可能なインターフェイス等によって結ばれる。
The
また、映像受信装置111は、蓄積配信サーバ121に対して、再生や早送り等の再生指示を行う操作インターフェイスを内蔵する。この操作インターフェイスとしては、例えば、コンピュータ画面のGUI(Graphical User Interface)、或いは、映像受信装置111に接続された制御盤端末などを用いることができる。
In addition, the
蓄積配信サーバ121は、例えば、ネットワークインターフェイスや、記録媒体122へのインターフェイスを内蔵したPC(Personal Computer)であり、映像発信装置102或いは署名生成装置141からネットワーク媒体151を伝送されてきた映像或いは署名付き映像を受信し、接続された記録媒体122に映像を記録する機能と、映像受信装置111からの映像配信要求に応じて、記録媒体122より要求の映像或いは署名付き映像を取り出し、ネットワーク媒体151を介して映像受信装置111に当該映像を配信する機能を有する。
The storage /
記録媒体122は、例えば、ハードディスクやディスクアレイといった映像を記録する媒体であり、蓄積配信サーバ121と、例えば、SCSI(Small Computer System Interface)やATA(Advanced Technology Attachment)、FibreChannelといった専用のインターフェイス、又は、SAN(Storage Area Network)やNAS(Network Attached Storage)といったIPネットワークを用いたインターフェイス等によって結ばれている。
The
署名検証装置131は、例えば、画像コーデック、映像表示装置132に映像を出力するインターフェイス、リムーバブルメディア113へのインターフェイスを内蔵したデコーダ装置であり、リムーバブルメディア113内に記録された映像を、映像表示装置132が表示可能な形に変換して出力する機能を有する。署名検証装置131は、例えば、映像表示装置132がテレビモニタである場合には、アナログ変換を行う。また、署名検証装置131は、映像が署名付き映像データであった場合には、所定の鍵を用いて署名検証処理を行う。また、署名検証装置131は、映像が圧縮映像であった場合には、画像コーデックを使って伸張処理を施す。
The
映像表示装置132は、例えば、テレビモニタ、コンピュータのCRT、液晶モニタといった投影素子を持った映像表示装置であり、電気を光に変えて映像を表示する機能を有する。
なお、署名検証装置131と映像表示装置132は、1つの装置として結合された形態が用いられてもよい。
また、署名検証装置131と映像受信装置111は、1つの装置として結合された形態が用いられてもよい。
The
The
The
署名生成装置141は、例えば、ネットワークインターフェイスを内蔵した装置であり、映像発信装置102から受信した映像の署名を生成して、ネットワーク媒体151に発信する機能を有する。ここで、署名生成装置141は、複数の映像発信装置102からの映像を同時に処理し、署名の生成を行う形態が用いられてもよい。
なお、署名生成装置141と映像発信装置102は、1つの装置として結合された形態が用いられてもよい。また、署名生成装置141と蓄積配信サーバ121は、1つの装置として結合された形態が用いられてもよい。或いは、また、署名生成装置141と映像発信装置102と蓄積配信サーバ121の3つの機器が1つの装置として結合された形態が用いられてもよい。
The
The
ここで、図3では、各機器を各1個ずつ図示したが、これらは互いに、複数個接続されることが可能である。
例えば、蓄積配信サーバ121は、複数の映像発信装置102或いは署名生成装置141から発信されたそれぞれ異なった複数の映像を同時に受信して記録を行いながら、更に並行して、複数の映像受信装置111へのそれぞれ異なった複数の任意の映像を同時に配信することが可能である。
Here, although one device is illustrated in FIG. 3, a plurality of these devices can be connected to each other.
For example, the storage /
図3に示される映像配信システムにおける映像データと署名データの流れの一例(1)〜(4)を示す。
(1)映像発信装置102が、署名生成装置141に映像データを送信する。
(2)署名生成装置141が、蓄積配信サーバ121に映像データと署名データを送信する。
(3)蓄積配信サーバ121が、映像受信装置111に映像データと署名データを送信する。
(4)リムーバブルメディア113に記録された映像データと署名データを署名検証装置131に配布する。
Examples (1) to (4) of the flow of video data and signature data in the video distribution system shown in FIG. 3 are shown.
(1) The
(2) The
(3) The storage /
(4) Distribute the video data and signature data recorded on the
ところで、署名生成装置141での映像データの署名生成、映像受信装置111及び署名検証装置131での映像データの署名検証には、鍵と呼ばれるデータが必要である。ここで、署名生成と署名検証には、例えば、生成と検証に同じ鍵を用いる共通鍵暗号方式を応用したHMAC(keyed−Hashing for Message Authentication Code)のような方式を用いてもよいし、生成と検証に異なる鍵を用いる公開鍵暗号方式を応用したデジタル署名のような方式を用いてもよい。
以降では、デジタル署名技術の一種であるRSA−PSS(Probabilistic Signature Scheme)方式を例に説明する。
By the way, data called a key is necessary for signature generation of video data in the
Hereinafter, an RSA-PSS (Probabilistic Signature Scheme) method, which is a kind of digital signature technology, will be described as an example.
映像監視システムのような分野における映像データの特徴として、データ量が大きく、ネットワーク帯域の節約や記録装置の容量の節約などの目的のために映像データを抜粋して保存する場合があり、毎秒30枚など単位時間当たりの処理回数が多いといった特徴がある。
特許文献3に係る複数データからの任意抜粋保存に対応した効率的署名生成/検証方法、装置、及び、システムは、このように抜粋して保存する場合において、複数データからの任意抜粋保存ができ、なおかつ映像1枚当たりの署名生成の処理負荷を抑えた署名方式に関する(特許文献3参照。)。
As a feature of video data in a field such as a video surveillance system, the amount of data is large, and video data may be extracted and stored for the purpose of saving network bandwidth and recording device capacity. There is a feature that the number of processes per unit time such as a sheet is large.
The efficient signature generation / verification method, apparatus, and system corresponding to arbitrary excerpt storage from multiple data according to
署名処理は、他の処理と比較して、非常に負荷の高い処理である。よって、単純に映像1枚毎に署名生成処理を行うと、署名生成装置141が扱える映像の枚数は非常に少ないものになる。そこで、署名生成装置141は、例えば、特許文献3に開示されるように、複数の映像をまとめて署名する方法を用いることによって映像1枚当たりの署名生成の処理負荷を抑え、多くの映像データの署名生成を実現する(特許文献3参照。)。
また、特願2008−094565(以下、「出願中特許文献1」と言う)では、前後のデータを関連付けることによって、映像の連続性を検証可能にしている。
The signature process is a process with a very high load compared to other processes. Therefore, when signature generation processing is simply performed for each video, the number of videos that can be handled by the
In Japanese Patent Application No. 2008-094565 (hereinafter referred to as “Pending
(課題1)
ここで、出願中特許文献1のような方法では、映像の連続性は検証可能であるが、映像の先頭や末尾を削除(カット)するような改ざんが行われていた場合に、これを検知することができないという問題が考えられる。この問題を図4を用いて説明する。
図4には、リムーバブルメディア113上のコンテナフォーマットにおける署名済み映像の格納例を示してある。
コンテナフォーマットに格納された映像データ201は、AH、H1、M1、F1、H2、M2、F2、H3、M3、F3、H4、M4、F4、AFから構成されている。
コンテナフォーマットに格納され一部削除された映像データ202は、AH、H2、M2、F2、H3、M3、F3、AFから構成されている。
(Problem 1)
Here, with the method such as
FIG. 4 shows an example of storing the signed video in the container format on the
The
The
ここで、AHはコンテナフォーマット全体のヘッダを表し、AFはコンテナフォーマット全体のフッタを表し、M1、M2、M3及びM4はそれぞれ署名済みの映像データを表し、H1、H2、H3及びH4はコンテナフォーマットのM1、M2、M3及びM4に対するヘッダを表し、F1、F2、F3及びF4はコンテナフォーマットのM1、M2、M3及びM4に対するフッタを表す。
Here, AH represents the header of the entire container format, AF represents the footer of the entire container format, M 1 , M 2 , M 3, and M 4 represent signed video data, and H 1 , H 2 , H 3 and H 4 represent headers for container formats M 1 , M 2 , M 3 and M 4 , and F 1 , F 2 , F 3 and F 4 are container formats M 1 , M 2 , M 3 and
まず、記録媒体122には、署名生成装置141によって署名済みの映像データM1、M2、M3及びM4とその署名値S1、S2、S3及びS4が格納されているものとする。
また、蓄積配信サーバ121において、図4に示されるコンテナフォーマットに格納された映像データ201を生成して、映像受信装置111に配布したものとする。
また、M1、M2、M3及びM4の署名値S1、S2、S3及びS4は、それぞれ、H1、H2、H3及びH4の内部に格納されているものとする(別途保存されるか、或いは、AH、AFに格納されている場合もある)。
なお、コンテナフォーマットの種類によっては、AF或いはH1、H2、H3及びH4或いはF1、F2、F3及びF4が存在しない場合もある。
First, the
Further, it is assumed that the
Also, signature values S 1 , S 2 , S 3 and S 4 of M 1 , M 2 , M 3 and M 4 are respectively stored in H 1 , H 2 , H 3 and H 4 . (It may be stored separately or stored in AH and AF).
Depending on the type of container format, AF, H 1 , H 2 , H 3 and H 4 or F 1 , F 2 , F 3 and F 4 may not exist.
ここで、映像受信装置111から映像検証装置131にコンテナフォーマットに格納された映像データ201を配布する途中において、コンテナフォーマットに格納され一部削除された映像データ202となるような改ざんが行われたとする。
図4に示されるコンテナフォーマットに格納され一部削除された映像データ202は、コンテナフォーマットに格納された映像データ201からH1、M1、F1、H4、M4、F4を削除したものである。このとき、M2及びM3単体は改ざんされておらず、M2とM3の間の連続性も維持されているため、署名検証装置131は、この削除後のデータを改ざんと判定することができない。
Here, in the middle of distributing the
The
(課題2)
特許文献3に係る技術では、映像データを変換して配布し、その後に検証する必要がある場合に対応することができないという問題が考えられる。この問題を図5を用いて説明する。
図5には、映像データの変換前と変換後の例を示してある。
具体的には、変換前の複数の映像データ301と、変換後の1つの映像データ302を示してある。
(Problem 2)
In the technique according to
FIG. 5 shows an example before and after conversion of video data.
Specifically, a plurality of
M1、M2、M3及びM4はそれぞれ署名生成装置141によって署名済みである署名済みの映像データであり、JPEGのような静止画のコーデックでエンコードされ、記録媒体122に映像データM1、M2、M3及びM4とその署名値S1、S2、S3及びS4が格納されているものとする。
M 1 , M 2 , M 3, and M 4 are signed video data that has been signed by the
ここで、蓄積配信サーバ121において、図5に示される変換前の複数の映像データ301(M1、M2、M3及びM4)を変換後の1つの映像データ302(Video1)に変換する。変換後の1つの映像データ302のVideo1は変換後の映像データであり、MPEGのような動画のコーデックでエンコードされているものとする。なお、M1、M2、M3及びM4はそれぞれバイナリデータを維持されず、Video1に変換されるが、映像の意味を変更する目的での改ざんを意図するものではないものとする。
従来では、変換後の1つの映像データ302を映像受信装置111に配布したとき、署名検証装置131はこの変換後の1つの映像データ302を検証することができない。
Here, the storage /
Conventionally, when one converted
本発明は、このような従来の事情に鑑み為されたもので、配布先における署名検証の確実性を保証することができる映像署名システムを提供することを目的とする。
具体的には、本発明は、例えば、映像の先頭や末尾の削除の有無の判定を署名検証装置において行うことを可能にする映像署名システムを提供することを目的とする。また、本発明は、例えば、映像データを変換して配布した場合においても、署名検証装置において署名を検証することを可能にする映像署名システムを提供することを目的とする。
The present invention has been made in view of such conventional circumstances, and an object of the present invention is to provide a video signature system that can guarantee the certainty of signature verification at a distribution destination.
Specifically, an object of the present invention is to provide a video signature system that enables a signature verification apparatus to determine whether or not the beginning or end of a video is deleted. Another object of the present invention is to provide a video signature system that enables a signature verification apparatus to verify a signature even when video data is converted and distributed.
上記目的を達成するため、本発明では、署名付き映像データを配布する映像署名システム(以下で、映像署名システムAと言う)において、次のような構成とした。
すなわち、署名手段が、配布対象の映像データが複数に分割された各映像データM1、M2、・・・Mn(nは2以上の値)に対する署名値S1、S2、・・・、Snを生成する。データ生成手段が、前記署名手段による署名生成後の映像データM1、M2、・・・Mnに関して配布対象とする新たなデータを生成する。配布署名手段が、前記データ生成手段により生成されたデータに対する署名値を生成する。配布送信手段が、前記データ生成手段により生成されたデータ及び前記配布署名手段により生成された署名値を配布先へ送信する。
従って、署名生成後の映像データM1、M2、・・・Mnに関して、生成された新たなデータ及びその署名値が配布先へ送信されるため、配布先における署名検証の確実性を保証することができる。
In order to achieve the above object, in the present invention, a video signature system (hereinafter referred to as video signature system A) for distributing signed video data has the following configuration.
That is, the signing means has signature values S 1 , S 2 ,... For each video data M 1 , M 2 ,... M n (n is a value of 2 or more) obtained by dividing the video data to be distributed. · to generate a S n. The data generation means generates new data to be distributed regarding the video data M 1 , M 2 ,... M n after the signature generation by the signature means. The distribution signature unit generates a signature value for the data generated by the data generation unit. The distribution transmission unit transmits the data generated by the data generation unit and the signature value generated by the distribution signature unit to the distribution destination.
Accordingly, with respect to the video data M 1 , M 2 ,... M n after the signature generation, the generated new data and its signature value are transmitted to the distribution destination, so that the certainty of signature verification at the distribution destination is guaranteed. can do.
ここで、データに対する署名値を生成する方法としては、種々なものが用いられてもよい。
なお、例えば、分割された各映像データM1、M2、・・・Mnに対する署名値S1、S2、・・・、Snが生成されるばかりでなく、分割前の一連の映像データに対する署名値も生成されるような態様が用いられてもよい。
また、配布対象とする新たなデータとしては、種々なものが用いられてもよい。
Here, various methods may be used as a method for generating a signature value for data.
Incidentally, for example, the video data is divided M 1,
Various new data to be distributed may be used.
[以下、図1に対応した構成例]
上述した映像署名システム(映像署名システムA)において、
前記データ生成手段は、前記配布対象とする新たなデータとして、前記署名手段による署名生成後の映像データM1、M2、・・・Mnに追加するデータを生成し、
前記署名手段による署名生成後の映像データM1、M2、・・・Mnを前記配布先へ送信する署名後映像送信手段を備えた、
ことを特徴とする映像署名システム。
[Configuration example corresponding to FIG. 1]
In the above video signature system (video signature system A),
The data generation means generates data to be added to the video data M 1 , M 2 ,... M n after the signature generation by the signature means as new data to be distributed,
A post-signature video transmission unit that transmits video data M 1 , M 2 ,... M n after the signature generation by the signature unit to the distribution destination;
A video signature system characterized by that.
従って、例えば、映像の先頭や末尾の削除の有無の判定を配布先(例えば、署名検証装置)において行うことが可能となる。
ここで、署名手段による署名生成後の映像データM1、M2、・・・Mnに追加するデータとしては、種々なものが用いられてもよく、例えば、ヘッダやフッタなどのデータを用いることができる。
[以上、図1に対応した構成例]
Therefore, for example, it is possible to determine whether or not the beginning or end of a video is deleted at a distribution destination (for example, a signature verification apparatus).
Here, various data may be used as the data to be added to the video data M 1 , M 2 ,... M n after the signature means generates the signature. For example, data such as a header and a footer is used. be able to.
[The configuration example corresponding to FIG. 1]
[以下、図2に対応した構成例]
上述した映像署名システム(映像署名システムA)において、
前記データ生成手段は、前記署名手段により生成された署名値S1、S2、・・・、Snを用いて前記署名手段による署名生成後の映像データM1、M2、・・・Mnを検証し、当該検証結果が正当であった場合に、前記配布対象とする新たなデータとして、前記署名手段による署名生成後の映像データM1、M2、・・・Mnを異なるデータへ変換したものを生成する、
ことを特徴とする映像署名システム。
[Configuration example corresponding to FIG. 2]
In the above video signature system (video signature system A),
Said data generating means, the signature values S 1 generated by the signature means, S 2, · · ·, the
A video signature system characterized by that.
従って、例えば、映像データを変換して配布した場合においても、配布先(例えば、署名検証装置)において署名を検証することが可能となる。
ここで、署名手段による署名生成後の映像データM1、M2、・・・Mnを異なるデータへ変換したものとしては、種々なものが用いられてもよく、例えば、1つの映像データを用いることができる。
[以上、図2に対応した構成例]
Therefore, for example, even when video data is converted and distributed, the signature can be verified at the distribution destination (for example, a signature verification device).
Here, as the video data M 1 , M 2 ,... M n after the signature generation by the signature means is converted into different data, various data may be used. Can be used.
[The configuration example corresponding to FIG. 2]
以上説明したように、本発明に係る映像署名システムによると、配布先における署名検証の確実性を保証することができる。具体的には、例えば、映像の先頭や末尾の削除の有無の判定を署名検証装置において行うことを可能にすることや、例えば、映像データを変換して配布した場合においても、署名検証装置において署名を検証することを可能にすることができる。 As described above, the video signature system according to the present invention can guarantee the certainty of signature verification at the distribution destination. Specifically, for example, it is possible to determine whether or not the beginning or end of the video is deleted in the signature verification device, or in the signature verification device, for example, even when video data is converted and distributed It may be possible to verify the signature.
本発明に係る実施例を図面を参照して説明する。
本実施例は、監視カメラ等の撮像装置で撮影された映像を電子署名してネットワークを介して発信、記録する映像システムに関し、特に、複数に分割された映像データに電子署名技術を用いる技術に関する。
Embodiments according to the present invention will be described with reference to the drawings.
The present embodiment relates to a video system for electronically signing a video taken by an imaging device such as a monitoring camera, and transmitting and recording it via a network, and more particularly, to a technique for using a digital signature technique for a plurality of divided video data. .
[以下、(課題1)を解消する動作例の説明]
本実施例では、配布時に新たに生成したデータ部分が、署名Si(i=1、・・・、n)を生成済みの映像データMiに追加するデータであって、追加するデータのみに署名を行う構成や方法について説明する。なお、nは2以上の値である。
[Description of Operation Example for Solving (Problem 1)]
In the present embodiment, the data portion newly generated at the time of distribution is data for adding the signature S i (i = 1,..., N) to the generated video data M i, and only for the data to be added. The configuration and method for signing will be described. Note that n is a value of 2 or more.
図1には、署名付きネットワーク型映像監視システムとして使用可能な映像配信システム(映像署名システムの機能を含む)の構成例を示してある。
本例の映像配信システムは、映像生成装置1、映像発信装置2、映像受信装置11、映像表示装置12、リムーバブルメディア13、蓄積配信サーバ21、記録媒体22、署名検証装置31、映像表示装置32、署名生成装置41、映像配布時の署名生成装置42、ネットワーク媒体51を備えている。
FIG. 1 shows a configuration example of a video distribution system (including a video signature system function) that can be used as a signed network type video monitoring system.
The video distribution system of this example includes a
ここで、図1に示される映像配布時の署名生成装置42に関する構成や動作以外の各部1、2、11〜13、21、22、31、32、41、51の構成や動作は、例えば、図3に示される対応する各部101、102、111〜113、121、122、131、132、141、151の構成や動作と同様であり、同様な説明は省略する。
Here, the configuration and operation of each
映像配布時の署名生成装置42は、例えば、ネットワークインターフェイスを内蔵した装置であり、蓄積配信サーバ21から受信したデータの署名を生成し、ネットワーク媒体51に発信する機能を有する。
なお、映像配布時の署名生成装置42は、署名生成装置41或いは蓄積配信サーバ21、又はその両方と1つの装置として結合された形態が用いられてもよい。
The
Note that the
本例の映像配信システムにおける映像データと署名データの流れの一例(1)〜(5)を示す。
(1)映像発信装置2が、署名生成装置41に映像データを送信する。
(2)署名生成装置41が、蓄積配信サーバ21に映像データと署名データを送信する。
(3)蓄積配信サーバ21が、映像配布時の署名生成装置42に新たに生成したデータを送信し、また、映像受信装置11に映像データを送信する。
(4)映像配布時の署名生成装置42が、配布時に新たに生成したデータとその署名を映像受信装置11に送信する。
(5)リムーバブルメディア13に記録された映像データと署名データと配布時に新たに生成したデータとその署名を署名検証装置31に配布する。
Examples (1) to (5) of the flow of video data and signature data in the video distribution system of this example are shown.
(1) The
(2) The
(3) The storage /
(4) The
(5) Distribute the video data and signature data recorded on the
以下で更に説明する。
本例では、蓄積配信サーバ21は、図4に示されるようなコンテナフォーマットに格納された映像データ201を生成すると、コンテナフォーマットに格納された映像データ201に含まれるデータのうち新たに作成したデータであるAH、H1、F1、H2、F2、H3、F3、H4、F4、AFを映像配布時の署名生成装置42に送付する。また、蓄積配信サーバ21は、映像受信装置11に映像データM1、M2、M3及びM4を送信する。
Further explanation is given below.
In this example, when the storage /
次に、映像配布時の署名生成装置42は、受け取ったAH、H1、F1、H2、F2、H3、F3、H4、F4、AFの全体に一つの署名生成処理を行い、AH、H1、F1、H2、F2、H3、F3、H4、F4、AFとその署名値CSを映像受信装置11に送信する。
次に、映像受信装置11は、蓄積配信サーバ21から受信した映像データM1、M2、M3及びM4と映像配布時の署名生成装置42から受信したAH、H1、F1、H2、F2、H3、F3、H4、F4、AFからコンテナフォーマットに格納された映像データ201の形にしてリムーバブルメディア13に保存する。
Next, the
Next, the
署名検証装置31では、リムーバブルメディア13に保存されたデータのうち映像データM1、M2、M3及びM4とその署名値S1、S2、S3及びS4から映像データM1、M2、M3及びM4の改ざんの有無を従来通りの方法で検証する。また、署名検証装置31では、AH、H1、F1、H2、F2、H3、F3、H4、F4、AFとその署名値CSからAH、H1、F1、H2、F2、H3、F3、H4、F4、AFの全体の改ざんの有無を検証する。
In the
ここで、図4に示されるコンテナフォーマットに格納され一部削除された映像データ202のような改ざんが行われた場合には、AH、H2、F2、H3、F3、AFがAH、H1、F1、H2、F2、H3、F3、H4、F4、AFの署名値CSと署名検証処理において異なる(改ざん有り)と判定される。
すなわち、本例では、映像の先頭や末尾を削除(カット)するような改ざんが行われていた場合に、これを検知することができる。
Here, when the
In other words, in this example, it is possible to detect a case where alteration such as deletion (cut) of the head or tail of the video has been performed.
以上のように、本例の映像署名システムや映像署名方式では、複数の映像データに分割可能な一連の映像に対し、署名生成時に複数の連続する分割された映像データM1、・・・、Mnに対して、例えば、予め定められたハッシュ関数を用いてハッシュ値h(M1)、・・・、h(Mn)を計算し、そして、ハッシュ値h(M1)、…、h(Mn)の全てから予め定められた処理とハッシュ関数を用いて1つのハッシュ値を生成して、前記1つのハッシュ値に対して署名値を計算し、また、前記各分割された映像データMi(i=1、・・・、n)に対して署名Siを生成する方式において、前記署名Siを生成済みの映像データMiを配布する際に、配布する範囲の一連の映像データのうち、配布時に新たに生成したデータ部分に署名を行う。なお、nは2以上の値である。そして、本例の映像署名システムや映像署名方式では、配布時に新たに生成したデータ部分が、前記署名Siを生成済みの映像データMiに追加するデータであって、前記追加するデータのみに署名を行う。 As described above, in the video signature system and the video signature method of this example, a plurality of continuous divided video data M 1 ,... For M n , for example, a hash value h (M 1 ),..., H (M n ) is calculated using a predetermined hash function, and the hash value h (M 1 ),. A hash value is generated from all of h (M n ) using a predetermined process and a hash function, a signature value is calculated for the one hash value, and each of the divided videos In the method for generating the signature S i for the data M i (i = 1,..., N), when distributing the video data M i for which the signature S i has been generated, Of the video data, the data part newly generated at the time of distribution To sign. Note that n is a value of 2 or more. In the video signature system and the video signature system of this example, the data portion newly generated at the time of distribution is data for adding the signature S i to the generated video data M i, and only the data to be added Sign.
なお、本例の映像署名システムでは、署名生成装置41の機能により分割された各映像データM1、・・・、Mnに対する署名手段が構成されており、蓄積配信サーバ21の機能により新たなデータのデータ生成手段が構成されており、映像配布時の署名生成装置42の機能により新たなデータに対する配布署名手段や新たなデータ及びその署名値の配布送信手段が構成されており、蓄積配信サーバ21の機能により署名生成後の映像データM1、・・・、Mnの署名後映像送信手段が構成されており、映像受信装置11(検証を考慮すると、署名検証装置31も含む)により配布先が構成されている。
[以上、(課題1)を解消する動作例の説明]
In the video signature system of this example, a signature unit for each video data M 1 ,..., M n divided by the function of the
[Description of Operation Example to Solve (Problem 1)]
[以下、(課題2)を解消する動作例の説明]
図2には、異なるデータへの変換を伴う場合の署名方法におけるデータの流れの一例を示してある。
なお、図2に示される映像配信システムに備えられる各部1、2、11〜13、21、22、31、32、41、42、51の構成や動作については、図1を参照して上述したものとは異なる点について説明し、同様な点については説明を省略する。
[Description of Operation Example for Solving (Problem 2)]
FIG. 2 shows an example of the data flow in the signature method when conversion to different data is involved.
The configuration and operation of each
本例の映像配信システムにおける映像データと署名データの流れの一例(1)〜(5)を示す。
(1)映像発信装置2が、署名生成装置41に映像データを送信する。
(2)署名生成装置41が、蓄積配信サーバ21に映像データと署名データを送信する。
(3)蓄積配信サーバ21が、映像配布時の署名生成装置42に映像データの変換によって生成されたデータを送信する。
(4)映像配布時の署名生成装置42が、映像データの変換によって生成されたデータとその署名を映像受信装置11に送信する。
(5)リムーバブルメディア13に記録された映像データの変換によって生成されたデータとその署名を署名検証装置31に配布する。
Examples (1) to (5) of the flow of video data and signature data in the video distribution system of this example are shown.
(1) The
(2) The
(3) The storage /
(4) The
(5) Distribute the data generated by converting the video data recorded on the
以下で更に説明する。
本例では、蓄積配信サーバ21は、図5に示されるような変換後の1つの映像データ302を生成する前に、図5に示されるような変換前の複数の映像データ301に含まれる映像データM1、M2、M3及びM4とその署名値S1、S2、S3及びS4からそれぞれ改ざんの有無を検証する。ここで、蓄積配信サーバ21は、例えば、従来の署名検証装置131と同様の機能を有するものとする。検証の結果として改ざんが無いと判定されたときには、蓄積配信サーバ21は、変換後の1つの映像データ302を生成して、映像配布時の署名生成装置42に送信する。
Further explanation is given below.
In this example, the storage /
次に、映像配布時の署名生成装置42は、受け取った変換後の1つの映像データ302に署名生成処理を行って署名値DSを算出し、受け取った変換後の映像データとその署名値DSを映像受信装置11に送信する。
次に、映像受信装置11は、映像配布時の署名生成装置42から受信した変換後の1つの映像データ302と署名値DSをリムーバブルメディア13に保存する。
Next, the
Next, the
署名検証装置31では、リムーバブルメディア13に保存された変換後の1つの映像データ302と署名値DSから変換後の1つの映像データ302の改ざんの有無を検証する。
すなわち、本例では、映像データを変換して配布した場合においても、署名検証装置31において署名検証可能である。
The
That is, in this example, the
以上のように、本例の映像署名システムや映像署名方式では、複数の映像データに分割可能な一連の映像に対し、署名生成時に複数の連続する分割された映像データM1、・・・、Mnに対して、例えば、予め定められたハッシュ関数を用いてハッシュ値h(M1)、・・・、h(Mn)を計算し、そして、ハッシュ値h(M1)、…、h(Mn)の全てから予め定められた処理とハッシュ関数を用いて1つのハッシュ値を生成して、前記1つのハッシュ値に対して署名値を計算し、また、前記各分割された映像データMi(i=1、・・・、n)に対して署名Siを生成する方式において、前記署名Siを生成済みの映像データMiを配布する際に、配布する範囲の一連の映像データのうち、配布時に新たに生成したデータ部分に署名を行う。なお、nは2以上の値である。 As described above, in the video signature system and the video signature method of this example, a plurality of continuous divided video data M 1 ,... For M n , for example, a hash value h (M 1 ),..., H (M n ) is calculated using a predetermined hash function, and the hash value h (M 1 ),. A hash value is generated from all of h (M n ) using a predetermined process and a hash function, a signature value is calculated for the one hash value, and each of the divided videos In the method for generating the signature S i for the data M i (i = 1,..., N), when distributing the video data M i for which the signature S i has been generated, Of the video data, the data part newly generated at the time of distribution To sign. Note that n is a value of 2 or more.
そして、本例の映像署名システムや映像署名方式では、配布時に新たに生成したデータ部分が、前記署名Siを生成済みの映像データMiの異なるデータへの変換を伴うものであって、前記異なるデータへの変換の前に、前記映像データMiを前記署名Siを用いて検証し、検証に問題が無かった場合に、前記異なるデータへの変換を行うことによって、前記配布時に新たに生成する必要のあるデータ部分を生成し、署名を行う。 In the video signature system and the video signature system of this example, the data part newly generated at the time of distribution involves the conversion of the signature S i into the different data of the generated video data M i , Prior to conversion to different data, the video data M i is verified using the signature S i, and if there is no problem in verification, conversion to the different data is performed to newly Generate the data part that needs to be generated and sign it.
なお、本例の映像署名システムでは、署名生成装置41の機能により分割された各映像データM1、・・・、Mnに対する署名手段が構成されており、蓄積配信サーバ21の機能により新たなデータのデータ生成手段が構成されており、映像配布時の署名生成装置42の機能により新たなデータに対する配布署名手段や新たなデータ及びその署名値の配布送信手段が構成されており、映像受信装置11(検証を考慮すると、署名検証装置31も含む)により配布先が構成されている。
[以上、(課題2)を解消する動作例の説明]
In the video signature system of this example, a signature unit for each video data M 1 ,..., M n divided by the function of the
[Description of Operation Example to Solve (Problem 2)]
ここで、本発明に係るシステムや装置などの構成としては、必ずしも以上に示したものに限られず、種々な構成が用いられてもよい。また、本発明は、例えば、本発明に係る処理を実行する方法或いは方式や、このような方法や方式を実現するためのプログラムや当該プログラムを記録する記録媒体などとして提供することも可能であり、また、種々なシステムや装置として提供することも可能である。
また、本発明の適用分野としては、必ずしも以上に示したものに限られず、本発明は、種々な分野に適用することが可能なものである。
また、本発明に係るシステムや装置などにおいて行われる各種の処理としては、例えばプロセッサやメモリ等を備えたハードウエア資源においてプロセッサがROM(Read Only Memory)に格納された制御プログラムを実行することにより制御される構成が用いられてもよく、また、例えば当該処理を実行するための各機能手段が独立したハードウエア回路として構成されてもよい。
また、本発明は上記の制御プログラムを格納したフロッピー(登録商標)ディスクやCD(Compact Disc)−ROM等のコンピュータにより読み取り可能な記録媒体や当該プログラム(自体)として把握することもでき、当該制御プログラムを当該記録媒体からコンピュータに入力してプロセッサに実行させることにより、本発明に係る処理を遂行させることができる。
Here, the configuration of the system and apparatus according to the present invention is not necessarily limited to the configuration described above, and various configurations may be used. The present invention can also be provided as, for example, a method or method for executing the processing according to the present invention, a program for realizing such a method or method, or a recording medium for recording the program. It is also possible to provide various systems and devices.
The application field of the present invention is not necessarily limited to the above-described fields, and the present invention can be applied to various fields.
In addition, as various processes performed in the system and apparatus according to the present invention, for example, the processor executes a control program stored in a ROM (Read Only Memory) in hardware resources including a processor and a memory. A controlled configuration may be used, and for example, each functional unit for executing the processing may be configured as an independent hardware circuit.
The present invention can also be understood as a computer-readable recording medium such as a floppy (registered trademark) disk or a CD (Compact Disc) -ROM storing the control program, and the program (itself). The processing according to the present invention can be performed by inputting the program from the recording medium to the computer and causing the processor to execute the program.
1、101・・映像生成装置、 2、102・・映像発信装置、 11、111・・映像受信装置、 12、32、112、132・・映像表示装置、 13、113・・リムーバブルメディア、 21、121・・蓄積配信サーバ、 22、122・・記録媒体、 31、131・・署名検証装置、 41、141・・署名生成装置、 42・・映像配布時の署名生成装置、 51、151・・ネットワーク媒体、 201・・コンテナフォーマットに格納された映像データ、 202・・コンテナフォーマットに格納され一部削除された映像データ、 301・・変換前の複数の映像データ、 302・・変換後の1つの映像データ、
1, 101 ...
Claims (1)
配布対象の映像データが複数に分割された各映像データM1、M2、・・・Mn(nは2以上の値)に対する署名値S1、S2、・・・、Snを生成する署名手段と、
前記署名手段による署名生成後の映像データM1、M2、・・・Mnに関して配布対象とする新たなデータを生成するデータ生成手段と、
前記データ生成手段により生成されたデータに対する署名値を生成する配布署名手段と、
前記データ生成手段により生成されたデータ及び前記配布署名手段により生成された署名値を配布先へ送信する配布送信手段と、
を備えたことを特徴とする映像署名システム。 In a video signature system that distributes signed video data,
Generate signature values S 1 , S 2 ,..., Sn for video data M 1 , M 2 ,... M n (n is a value of 2 or more) obtained by dividing video data to be distributed. Signing means to
Data generation means for generating new data to be distributed with respect to the video data M 1 , M 2 ,... M n after the signature generation by the signature means;
Distribution signature means for generating a signature value for the data generated by the data generation means;
Distribution transmission means for transmitting the data generated by the data generation means and the signature value generated by the distribution signature means to a distribution destination;
A video signature system characterized by comprising:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009251580A JP2011097486A (en) | 2009-11-02 | 2009-11-02 | Video signature system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009251580A JP2011097486A (en) | 2009-11-02 | 2009-11-02 | Video signature system |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2011097486A true JP2011097486A (en) | 2011-05-12 |
Family
ID=44113900
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009251580A Pending JP2011097486A (en) | 2009-11-02 | 2009-11-02 | Video signature system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2011097486A (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101687989B1 (en) * | 2015-12-14 | 2016-12-20 | 주식회사 포드림 | System for verifying digital forensic image and photographing device and image storing device used in the system |
WO2017105049A1 (en) * | 2015-12-14 | 2017-06-22 | 주식회사 포드림 | Digital forensic image verification system |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006060722A (en) * | 2004-08-24 | 2006-03-02 | Hitachi Ltd | Certification method for authenticity of electronic document and publication system thereof |
JP2007013882A (en) * | 2005-07-04 | 2007-01-18 | Canon Inc | Storage medium, and apparatus and method for digital data processing |
JP2007281850A (en) * | 2006-04-06 | 2007-10-25 | Fuji Xerox Co Ltd | Document data distribution method |
JP2009070026A (en) * | 2007-09-12 | 2009-04-02 | Mitsubishi Electric Corp | Recording device, verification device, reproduction device, recording method, verification method, and program |
JP2009171521A (en) * | 2008-01-21 | 2009-07-30 | Fujitsu Ltd | Electronic signature method, electronic signature program and electronic signature apparatus |
JP2009219034A (en) * | 2008-03-12 | 2009-09-24 | Hitachi Kokusai Electric Inc | Monitor system |
JP2009253305A (en) * | 2008-04-01 | 2009-10-29 | Hitachi Kokusai Electric Inc | Video signature system |
JP2011075867A (en) * | 2009-09-30 | 2011-04-14 | Fujitsu Ltd | Signature generation device, signature verification device, signature generation method, signature verification method, signature generation program, and signature verification program |
-
2009
- 2009-11-02 JP JP2009251580A patent/JP2011097486A/en active Pending
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006060722A (en) * | 2004-08-24 | 2006-03-02 | Hitachi Ltd | Certification method for authenticity of electronic document and publication system thereof |
JP2007013882A (en) * | 2005-07-04 | 2007-01-18 | Canon Inc | Storage medium, and apparatus and method for digital data processing |
JP2007281850A (en) * | 2006-04-06 | 2007-10-25 | Fuji Xerox Co Ltd | Document data distribution method |
JP2009070026A (en) * | 2007-09-12 | 2009-04-02 | Mitsubishi Electric Corp | Recording device, verification device, reproduction device, recording method, verification method, and program |
JP2009171521A (en) * | 2008-01-21 | 2009-07-30 | Fujitsu Ltd | Electronic signature method, electronic signature program and electronic signature apparatus |
JP2009219034A (en) * | 2008-03-12 | 2009-09-24 | Hitachi Kokusai Electric Inc | Monitor system |
JP2009253305A (en) * | 2008-04-01 | 2009-10-29 | Hitachi Kokusai Electric Inc | Video signature system |
JP2011075867A (en) * | 2009-09-30 | 2011-04-14 | Fujitsu Ltd | Signature generation device, signature verification device, signature generation method, signature verification method, signature generation program, and signature verification program |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101687989B1 (en) * | 2015-12-14 | 2016-12-20 | 주식회사 포드림 | System for verifying digital forensic image and photographing device and image storing device used in the system |
WO2017105049A1 (en) * | 2015-12-14 | 2017-06-22 | 주식회사 포드림 | Digital forensic image verification system |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
WO2014057555A1 (en) | Information-processing device, information-processing system, information-processing program, and moving image data transmission/reception method | |
US7996870B2 (en) | Information process device, mutually connected through a network and receiving delivery information such as movies or music through a network, and a method and program for the same | |
JP5854194B2 (en) | Surveillance camera system and monitoring method | |
TWI760328B (en) | Animation dividing device and monitoring method | |
US20080129822A1 (en) | Optimized video data transfer | |
JP6280644B2 (en) | Method, device and system for controlling video playback | |
JP2009253305A (en) | Video signature system | |
JP2008250773A (en) | Information distribution system, program for managing device, and program for information processor | |
JP2018182447A (en) | Video distribution apparatus, video distribution method, and program | |
CN202713535U (en) | Video and audio monitoring network system | |
JP2011097486A (en) | Video signature system | |
JP6261020B2 (en) | Screen image transfer method and screen image restoration method | |
JP6385474B2 (en) | Cloud streaming-based broadcast-linked service system, broadcast-linked service client device, trigger content providing server, and method using the same | |
JP6284172B1 (en) | Screen image transfer method, image restoration method, screen image transfer system, image restoration system, screen image transfer program, image restoration program, image compression method, image compression system, image compression program | |
JP6363130B2 (en) | Surveillance method, difference image creation method, image restoration method, and difference detection apparatus in surveillance camera system | |
JP2005210435A (en) | Picture browsing system | |
JP4871212B2 (en) | Video recording device | |
JP2005176164A (en) | Video accumulation and distribution apparatus and video distribution system | |
JP2018110404A (en) | Screen image transfer method, image decompression method, screen image transfer system, image decompression system, screen image transfer program, image decompression program, image compression method, image compression system, and image compression program | |
JP2010245590A (en) | Signature generator | |
JP5896438B2 (en) | Surveillance camera system and monitoring method | |
KR20210037304A (en) | Display video providing device | |
CN114257835A (en) | Live broadcast system based on education cloud platform and live broadcast method thereof | |
JP2011234335A (en) | Signature generating device | |
JP2010087969A (en) | Video recording apparatus |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20110620 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20121029 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20140311 |