JP2011097486A - Video signature system - Google Patents

Video signature system Download PDF

Info

Publication number
JP2011097486A
JP2011097486A JP2009251580A JP2009251580A JP2011097486A JP 2011097486 A JP2011097486 A JP 2011097486A JP 2009251580 A JP2009251580 A JP 2009251580A JP 2009251580 A JP2009251580 A JP 2009251580A JP 2011097486 A JP2011097486 A JP 2011097486A
Authority
JP
Japan
Prior art keywords
video
signature
data
distribution
video data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2009251580A
Other languages
Japanese (ja)
Inventor
Shinya Ogura
慎矢 小倉
Satoshi Maruta
聡史 丸田
Shigeyuki Murata
茂幸 村田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Kokusai Electric Inc
Original Assignee
Hitachi Kokusai Electric Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Kokusai Electric Inc filed Critical Hitachi Kokusai Electric Inc
Priority to JP2009251580A priority Critical patent/JP2011097486A/en
Publication of JP2011097486A publication Critical patent/JP2011097486A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To assure certainty of signature verification in a distribution destination by a video signature system for distributing video data with a signature. <P>SOLUTION: A signature means 41 generates signature values S<SB>1</SB>, S<SB>2</SB>, ..., S<SB>n</SB>for respective video data M<SB>1</SB>, M<SB>2</SB>, ..., M<SB>n</SB>(n is a value ≥2) obtained by dividing video data of a distribution object into a plurality of data; a data generation means 21 generate new data used as distribution objects in relation to the video data M<SB>1</SB>, M<SB>2</SB>, ..., M<SB>n</SB>after signature generation by the signature means; a distribution signature means 42 generates signature values for the data generated by the data generation means; and a distribution transmission means 42 transmits the data generated by the data generation means and the signature values generated by the distribution signature means to a distribution destination 11. A signed video transmission means 21 transmits the video data M<SB>1</SB>, M<SB>2</SB>, ..., M<SB>n</SB>after the signature generation by the signature means to the distribution destination. <P>COPYRIGHT: (C)2011,JPO&INPIT

Description

本発明は、映像署名システムに関し、特に、配布先における署名検証の確実性を保証する映像署名システムに関する。   The present invention relates to a video signature system, and more particularly to a video signature system that guarantees the certainty of signature verification at a distribution destination.

従来から、ホテルやビル、コンビニエンスストアや金融機関、或いはダムや道路といった公共施設には、犯罪抑止や事故防止等の目的で、映像監視システムが設置されている。映像監視システムでは、監視対象をカメラ等の撮像装置で撮影し、撮影した映像(画像)を管理事務所や警備室等の監視センタへ伝送し、監視者がその映像を監視して、目的や必要性に応じて、注意や警告をし、或いは映像を録画や保存する。   Conventionally, video surveillance systems have been installed in public facilities such as hotels, buildings, convenience stores, financial institutions, dams and roads for the purpose of crime prevention and accident prevention. In a video surveillance system, a monitoring target is captured by an imaging device such as a camera, and the captured video (image) is transmitted to a monitoring center such as a management office or a security room. Depending on the need, warning and warning, or video recording and saving.

近年、このような映像監視システムの分野において、監視カメラ映像をデジタル化して、インターネットに代表されるIP(Internet Protocol)ネットワークを介して、映像を伝送して監視を行うネットワーク型の映像監視システムの普及が進みつつある。
現在、主流となっているネットワーク型映像監視システムでは、監視カメラに接続された映像発信装置から映像受信装置に向けて、ネットワークを介してライブ映像を配信する。このシステムは、常駐の監視者が、常時、配信された映像(及び音声)を視聴し、問題発生時には状況に応じた対応をするといった監視形態に適合したシステムとなっている。 In recent years, in the field of such a video surveillance system, a network-type video surveillance system that digitizes surveillance camera video and transmits the video via an IP (Internet Protocol) network represented by the Internet for monitoring. It is spreading.
In the network-type video surveillance system that is currently mainstream, live video is distributed via a network from a video transmission device connected to a surveillance camera to a video reception device. This system is a system suitable for a monitoring form in which a resident supervisor always watches the distributed video (and audio) and responds according to the situation when a problem occurs.

一方、映像監視としては、上述のようなライブ映像監視を主体とする「ライブ型監視」の他に、「監視映像を記録や保存して、問題発生時に時間を遡って記録映像を見る」といった「記録型監視」の監視形態もあり、金融機関や商店を中心にこうした「記録型監視」の顧客ニーズが存在する。
ネットワーク型映像監視システムでは、このような「記録型監視」のニーズに対応可能な「蓄積配信サーバ」を用いることが可能である。
また、映像の証拠性を高めるために、映像データに対し、電子署名を行って、ネットワークに流れる映像データ及び記録された映像データの改ざんの検知を可能にする署名付きネットワーク型映像監視システムの普及が進みつつある。 On the other hand, as video monitoring, in addition to the “live type monitoring” which mainly focuses on the live video monitoring as described above, “recording and saving the monitoring video and viewing the recorded video retroactively when a problem occurs” There is also a monitoring form of “record type monitoring”, and there is a customer need for such “record type monitoring” mainly in financial institutions and shops.
In the network-type video surveillance system, it is possible to use a “storage / delivery server” that can meet such a need for “record-type surveillance”.
Also, in order to improve the evidence of video, the spread of networked video surveillance system with signature that enables digital signature to video data and detection of video data flowing on the network and alteration of recorded video data. Is progressing.

図3には、このような署名付きネットワーク型映像監視システムとして使用可能な映像配信システム(映像署名システムの機能を含む)の構成例を示してある。
本例の映像配信システムは、映像生成装置101、映像発信装置102、映像受信装置111、映像表示装置112、リムーバブルメディア113、蓄積配信サーバ121、記録媒体122、署名検証装置131、映像表示装置132、署名生成装置141、ネットワーク媒体151を備えている。 FIG. 3 shows a configuration example of a video distribution system (including the function of the video signature system) that can be used as such a signed network type video monitoring system.
The video distribution system of this example includes a video generation apparatus 101, a video transmission apparatus 102, a video reception apparatus 111, a video display apparatus 112, a removable medium 113, a storage / distribution server 121, a recording medium 122, a signature verification apparatus 131, and a video display apparatus 132. A signature generation device 141 and a network medium 151.

ネットワーク媒体151は、例えば、ネットワークケーブルや無線LAN(Local Area Network)、公衆回線等であり、発信されたデータを伝送する機能を有する。また、ここにはルータやハブ等のネットワーク機器も含む。映像発信装置102、映像受信装置111、蓄積配信サーバ121、署名生成装置141は、ネットワーク媒体151に接続され、互いが通信できるようになっている。   The network medium 151 is, for example, a network cable, a wireless LAN (Local Area Network), a public line, or the like, and has a function of transmitting transmitted data. This also includes network devices such as routers and hubs. The video transmission device 102, the video reception device 111, the storage / delivery server 121, and the signature generation device 141 are connected to a network medium 151 so that they can communicate with each other.

映像生成装置101は、例えば、カメラといった撮像素子を持った映像生成装置であり、光を電気に変換して映像を生成する機能を有する。
映像発信装置102は、例えば、映像生成装置101からの映像を受け取るインターフェイスと画像コーデック、ネットワークインターフェイスを内蔵したエンコーダ装置であり、映像生成装置101からの入力映像をネットワーク伝送に適した形に変換し、ネットワーク媒体151に発信する機能を有する。映像発信装置102は、例えば、映像生成装置101からの入力映像がアナログ映像であった場合にはデジタル変換し、ネットワーク媒体151の伝送帯域によっては圧縮処理を施す。
なお、映像生成装置101と映像発信装置102は、1つの装置として結合された形態が用いられてもよい。 The video generation device 101 is a video generation device having an image sensor such as a camera, for example, and has a function of generating light by converting light into electricity.
The video transmission device 102 is, for example, an encoder device that includes an interface for receiving video from the video generation device 101, an image codec, and a network interface, and converts the input video from the video generation device 101 into a form suitable for network transmission. And has a function of transmitting to the network medium 151. For example, when the input video from the video generation device 101 is an analog video, the video transmission device 102 performs digital conversion, and performs compression processing depending on the transmission band of the network medium 151.
The video generation device 101 and the video transmission device 102 may be combined as a single device.

映像受信装置111は、例えば、ネットワークインターフェイスと画像コーデック、映像表示装置112に映像を出力するインターフェイス、リムーバブルメディア113へのインターフェイスを内蔵したデコーダ装置であり、ネットワーク媒体151を伝送されてきた映像(署名無し、又は、署名付き)を受信し、映像表示装置112が表示可能な形に変換して出力する機能を有する。映像受信装置111は、例えば、映像表示装置112がテレビモニタである場合には、アナログ変換を行う。また、映像受信装置111は、受信した映像が圧縮映像であった場合には、画像コーデックを使って伸張処理を施す。   The video receiving device 111 is a decoder device having a built-in network interface and image codec, an interface for outputting video to the video display device 112, and an interface to the removable media 113, for example. (Nameless or signed) is received, converted into a form that can be displayed by the video display device 112, and output. For example, when the video display device 112 is a television monitor, the video reception device 111 performs analog conversion. In addition, when the received video is a compressed video, the video reception device 111 performs expansion processing using an image codec.

また、映像受信装置111は、署名付きの映像を受信し、受信した署名と映像を署名検証装置131において検証可能な方式でリムーバブルメディア113に保存する。この保存は、映像受信装置111を操作するユーザの指定によって行われてもよく、或いは、映像受信装置111内のソフトウェアによって自動的に行われてもよい。
映像表示装置112は、例えば、テレビモニタ、コンピュータのCRT(Cathode−Ray Tube)、液晶モニタといった投影素子を持った映像表示装置であり、電気を光に変えて映像を表示する機能を有する。 The video reception device 111 receives a video with a signature, and stores the received signature and video in the removable medium 113 in a manner that can be verified by the signature verification device 131. This storage may be performed according to the designation of a user who operates the video reception device 111 or may be automatically performed by software in the video reception device 111.
The video display device 112 is a video display device having projection elements such as a television monitor, a CRT (Cathode-Ray Tube) of a computer, and a liquid crystal monitor, and has a function of displaying an image by changing electricity to light.

なお、映像受信装置111と映像表示装置112は、1つの装置として結合された形態が用いられてもよい。例えば、必要な機能がテレビモニタに内蔵された形態、CRTを接続したコンピュータの形態、或いは、表示装置を備えた携帯電話等の携帯端末の形態などを用いることが可能である。   The video receiving device 111 and the video display device 112 may be combined as a single device. For example, a form in which necessary functions are incorporated in a television monitor, a form of a computer connected to a CRT, or a form of a portable terminal such as a mobile phone provided with a display device can be used.

リムーバブルメディア113は、例えば、DVD(Digital Versatile Disk)−RAM(Random Access Memory)やMO(Magneto−Optical)、CD(Compact Disk)−RW(ReWritable)といった光メディアとドライブの組み合わせ、或いは、着脱可能なケースに装着されたハードディスク、USB(Universal Serial Bus)やIEEE1394といった着脱可能なインターフェイスを内蔵したハードディスクであり、映像を保存する機能を有する媒体である。リムーバブルメディア113は、映像受信装置111或いは署名検証装置131と、例えば、SCSI(Small Computer System Interface)やATA(Advanced Technology Attachment)、FibreChannelといった専用のインターフェイス、又は、SAN(Storage Area Network)やNAS(Network Attached Storage)といったIPネットワークを用いたインターフェイス、更には、USBやIEEE1394といった通電中でも着脱可能なインターフェイス等によって結ばれる。   The removable medium 113 is, for example, a combination of an optical medium and a drive such as a DVD (Digital Versatile Disk) -RAM (Random Access Memory), MO (Magneto-Optical), and CD (Compact Disk) -RW (ReWriteable). A hard disk mounted in a simple case, a hard disk with a detachable interface such as USB (Universal Serial Bus) and IEEE 1394, and a medium having a function of storing video. The removable media 113 is a video reception device 111 or a signature verification device 131 and, for example, a dedicated interface such as SCSI (Small Computer System Interface), ATA (Advanced Technology Attachment), Fiber Channel, or SAN (restore Channel). It is connected by an interface using an IP network such as Network Attached Storage, and an interface such as USB and IEEE1394 that can be attached and detached even during energization.

また、映像受信装置111は、蓄積配信サーバ121に対して、再生や早送り等の再生指示を行う操作インターフェイスを内蔵する。この操作インターフェイスとしては、例えば、コンピュータ画面のGUI(Graphical User Interface)、或いは、映像受信装置111に接続された制御盤端末などを用いることができる。   In addition, the video reception device 111 has an operation interface for instructing the storage / delivery server 121 to perform reproduction such as reproduction and fast forward. As this operation interface, for example, a GUI (Graphical User Interface) on a computer screen or a control panel terminal connected to the video reception device 111 can be used.

蓄積配信サーバ121は、例えば、ネットワークインターフェイスや、記録媒体122へのインターフェイスを内蔵したPC(Personal Computer)であり、映像発信装置102或いは署名生成装置141からネットワーク媒体151を伝送されてきた映像或いは署名付き映像を受信し、接続された記録媒体122に映像を記録する機能と、映像受信装置111からの映像配信要求に応じて、記録媒体122より要求の映像或いは署名付き映像を取り出し、ネットワーク媒体151を介して映像受信装置111に当該映像を配信する機能を有する。   The storage / delivery server 121 is, for example, a PC (Personal Computer) having a built-in network interface or an interface to the recording medium 122, and the video or signature transmitted from the video transmission device 102 or the signature generation device 141 to the network medium 151. In response to the function of receiving the attached video and recording the video on the connected recording medium 122 and the video distribution request from the video receiving device 111, the requested video or the signed video is extracted from the recording medium 122, and the network medium 151 The video receiving apparatus 111 has a function of distributing the video via

記録媒体122は、例えば、ハードディスクやディスクアレイといった映像を記録する媒体であり、蓄積配信サーバ121と、例えば、SCSI(Small Computer System Interface)やATA(Advanced Technology Attachment)、FibreChannelといった専用のインターフェイス、又は、SAN(Storage Area Network)やNAS(Network Attached Storage)といったIPネットワークを用いたインターフェイス等によって結ばれている。   The recording medium 122 is a medium for recording video such as a hard disk and a disk array, for example. The storage / distribution server 121 and a dedicated interface such as SCSI (Small Computer System Interface), ATA (Advanced Technology Attachment), and Fiber Channel, for example. , SAN (Storage Area Network), NAS (Network Attached Storage), and other interfaces using an IP network.

署名検証装置131は、例えば、画像コーデック、映像表示装置132に映像を出力するインターフェイス、リムーバブルメディア113へのインターフェイスを内蔵したデコーダ装置であり、リムーバブルメディア113内に記録された映像を、映像表示装置132が表示可能な形に変換して出力する機能を有する。署名検証装置131は、例えば、映像表示装置132がテレビモニタである場合には、アナログ変換を行う。また、署名検証装置131は、映像が署名付き映像データであった場合には、所定の鍵を用いて署名検証処理を行う。また、署名検証装置131は、映像が圧縮映像であった場合には、画像コーデックを使って伸張処理を施す。   The signature verification device 131 is, for example, an image codec, a decoder device incorporating an interface for outputting video to the video display device 132, and an interface to the removable media 113, and the video recorded in the removable media 113 is displayed on the video display device. 132 has a function of converting to a displayable form and outputting. For example, when the video display device 132 is a television monitor, the signature verification device 131 performs analog conversion. In addition, when the video is video data with a signature, the signature verification apparatus 131 performs a signature verification process using a predetermined key. In addition, when the video is a compressed video, the signature verification apparatus 131 performs an expansion process using an image codec.

映像表示装置132は、例えば、テレビモニタ、コンピュータのCRT、液晶モニタといった投影素子を持った映像表示装置であり、電気を光に変えて映像を表示する機能を有する。
なお、署名検証装置131と映像表示装置132は、1つの装置として結合された形態が用いられてもよい。
また、署名検証装置131と映像受信装置111は、1つの装置として結合された形態が用いられてもよい。 The video display device 132 is a video display device having projection elements such as a television monitor, a computer CRT, and a liquid crystal monitor, for example, and has a function of displaying video by changing electricity to light.
The signature verification device 131 and the video display device 132 may be combined as a single device.
The signature verification apparatus 131 and the video reception apparatus 111 may be combined as a single apparatus.

署名生成装置141は、例えば、ネットワークインターフェイスを内蔵した装置であり、映像発信装置102から受信した映像の署名を生成して、ネットワーク媒体151に発信する機能を有する。ここで、署名生成装置141は、複数の映像発信装置102からの映像を同時に処理し、署名の生成を行う形態が用いられてもよい。
なお、署名生成装置141と映像発信装置102は、1つの装置として結合された形態が用いられてもよい。また、署名生成装置141と蓄積配信サーバ121は、1つの装置として結合された形態が用いられてもよい。或いは、また、署名生成装置141と映像発信装置102と蓄積配信サーバ121の3つの機器が1つの装置として結合された形態が用いられてもよい。 The signature generation device 141 is, for example, a device with a built-in network interface, and has a function of generating a video signature received from the video transmission device 102 and transmitting it to the network medium 151. Here, the signature generation apparatus 141 may be configured to simultaneously process videos from a plurality of video transmission apparatuses 102 and generate a signature.
The signature generation device 141 and the video transmission device 102 may be combined as a single device. Further, the signature generation apparatus 141 and the storage / delivery server 121 may be combined as a single apparatus. Alternatively, a form in which the three devices of the signature generation device 141, the video transmission device 102, and the storage / delivery server 121 are combined as one device may be used.

ここで、図3では、各機器を各1個ずつ図示したが、これらは互いに、複数個接続されることが可能である。
例えば、蓄積配信サーバ121は、複数の映像発信装置102或いは署名生成装置141から発信されたそれぞれ異なった複数の映像を同時に受信して記録を行いながら、更に並行して、複数の映像受信装置111へのそれぞれ異なった複数の任意の映像を同時に配信することが可能である。 Here, although one device is illustrated in FIG. 3, a plurality of these devices can be connected to each other.
For example, the storage / delivery server 121 simultaneously receives and records a plurality of different videos transmitted from the plurality of video transmission apparatuses 102 or the signature generation apparatus 141, and further concurrently records the plurality of video reception apparatuses 111. It is possible to simultaneously deliver a plurality of different arbitrary videos.

図3に示される映像配信システムにおける映像データと署名データの流れの一例(1)〜(4)を示す。
(1)映像発信装置102が、署名生成装置141に映像データを送信する。
(2)署名生成装置141が、蓄積配信サーバ121に映像データと署名データを送信する。
(3)蓄積配信サーバ121が、映像受信装置111に映像データと署名データを送信する。
(4)リムーバブルメディア113に記録された映像データと署名データを署名検証装置131に配布する。 Examples (1) to (4) of the flow of video data and signature data in the video distribution system shown in FIG. 3 are shown.
(1) The video transmission device 102 transmits video data to the signature generation device 141.
(2) The signature generation device 141 transmits video data and signature data to the storage / delivery server 121.
(3) The storage / delivery server 121 transmits the video data and signature data to the video receiver 111.
(4) Distribute the video data and signature data recorded on the removable medium 113 to the signature verification device 131.

ところで、署名生成装置141での映像データの署名生成、映像受信装置111及び署名検証装置131での映像データの署名検証には、鍵と呼ばれるデータが必要である。ここで、署名生成と署名検証には、例えば、生成と検証に同じ鍵を用いる共通鍵暗号方式を応用したHMAC(keyed−Hashing for Message Authentication Code)のような方式を用いてもよいし、生成と検証に異なる鍵を用いる公開鍵暗号方式を応用したデジタル署名のような方式を用いてもよい。
以降では、デジタル署名技術の一種であるRSA−PSS(Probabilistic Signature Scheme)方式を例に説明する。 By the way, data called a key is necessary for signature generation of video data in the signature generation device 141 and signature verification of video data in the video reception device 111 and the signature verification device 131. Here, for signature generation and signature verification, for example, a scheme such as a keyed-hashing for message authentication code (HMAC) applying a common key cryptosystem using the same key for generation and verification may be used. A scheme such as a digital signature applying a public key cryptosystem using a different key for verification may be used.
Hereinafter, an RSA-PSS (Probabilistic Signature Scheme) method, which is a kind of digital signature technology, will be described as an example.

映像監視システムのような分野における映像データの特徴として、データ量が大きく、ネットワーク帯域の節約や記録装置の容量の節約などの目的のために映像データを抜粋して保存する場合があり、毎秒30枚など単位時間当たりの処理回数が多いといった特徴がある。
特許文献3に係る複数データからの任意抜粋保存に対応した効率的署名生成/検証方法、装置、及び、システムは、このように抜粋して保存する場合において、複数データからの任意抜粋保存ができ、なおかつ映像1枚当たりの署名生成の処理負荷を抑えた署名方式に関する(特許文献3参照。)。 As a feature of video data in a field such as a video surveillance system, the amount of data is large, and video data may be extracted and stored for the purpose of saving network bandwidth and recording device capacity. There is a feature that the number of processes per unit time such as a sheet is large.
The efficient signature generation / verification method, apparatus, and system corresponding to arbitrary excerpt storage from multiple data according to Patent Document 3 can store arbitrary excerpts from multiple data when such excerpts are stored. In addition, the present invention relates to a signature method that suppresses the processing load for generating a signature per image (see Patent Document 3).

国際公開第2003−083746号パンフレットInternational Publication No. 2003-083746 Pamphlet 特表2007−503134号公報Special table 2007-503134 gazette 特開2009−182864号公報JP 2009-182864 A

署名処理は、他の処理と比較して、非常に負荷の高い処理である。よって、単純に映像1枚毎に署名生成処理を行うと、署名生成装置141が扱える映像の枚数は非常に少ないものになる。そこで、署名生成装置141は、例えば、特許文献3に開示されるように、複数の映像をまとめて署名する方法を用いることによって映像1枚当たりの署名生成の処理負荷を抑え、多くの映像データの署名生成を実現する(特許文献3参照。)。
また、特願2008−094565(以下、「出願中特許文献1」と言う)では、前後のデータを関連付けることによって、映像の連続性を検証可能にしている。 The signature process is a process with a very high load compared to other processes. Therefore, when signature generation processing is simply performed for each video, the number of videos that can be handled by the signature generation device 141 is very small. Therefore, for example, as disclosed in Patent Document 3, the signature generation apparatus 141 uses a method of signing a plurality of videos collectively, thereby reducing the processing load of signature generation per video, and a large amount of video data. (See Patent Document 3).
In Japanese Patent Application No. 2008-094565 (hereinafter referred to as “Pending Patent Document 1”), the continuity of video can be verified by associating data before and after.

(課題1)
ここで、出願中特許文献1のような方法では、映像の連続性は検証可能であるが、映像の先頭や末尾を削除(カット)するような改ざんが行われていた場合に、これを検知することができないという問題が考えられる。この問題を図4を用いて説明する。
図4には、リムーバブルメディア113上のコンテナフォーマットにおける署名済み映像の格納例を示してある。
コンテナフォーマットに格納された映像データ201は、AH、H、M、F、H、M、F、H、M、F、H、M、F、AFから構成されている。
コンテナフォーマットに格納され一部削除された映像データ202は、AH、H、M、F、H、M、F、AFから構成されている。 (Problem 1)
Here, with the method such as Pending Patent Document 1, the continuity of the video can be verified, but this is detected when tampering is performed to delete (cut) the beginning or end of the video. The problem of not being able to do so is considered. This problem will be described with reference to FIG.
FIG. 4 shows an example of storing the signed video in the container format on the removable medium 113.
The video data 201 stored in the container format includes AH, H 1 , M 1 , F 1 , H 2 , M 2 , F 2 , H 3 , M 3 , F 3 , H 4 , M 4 , F 4 , AF It is composed of
The video data 202 stored in the container format and partially deleted is composed of AH, H 2 , M 2 , F 2 , H 3 , M 3 , F 3 , and AF.

ここで、AHはコンテナフォーマット全体のヘッダを表し、AFはコンテナフォーマット全体のフッタを表し、M、M、M及びMはそれぞれ署名済みの映像データを表し、H、H、H及びHはコンテナフォーマットのM、M、M及びMに対するヘッダを表し、F、F、F及びFはコンテナフォーマットのM、M、M及びMに対するフッタを表す。 Here, AH represents the header of the entire container format, AF represents the footer of the entire container format, M 1 , M 2 , M 3, and M 4 represent signed video data, and H 1 , H 2 , H 3 and H 4 represent headers for container formats M 1 , M 2 , M 3 and M 4 , and F 1 , F 2 , F 3 and F 4 are container formats M 1 , M 2 , M 3 and M 4. 4 represents the footer.

まず、記録媒体122には、署名生成装置141によって署名済みの映像データM、M、M及びMとその署名値S、S、S及びSが格納されているものとする。
また、蓄積配信サーバ121において、図4に示されるコンテナフォーマットに格納された映像データ201を生成して、映像受信装置111に配布したものとする。
また、M、M、M及びMの署名値S、S、S及びSは、それぞれ、H、H、H及びHの内部に格納されているものとする(別途保存されるか、或いは、AH、AFに格納されている場合もある)。
なお、コンテナフォーマットの種類によっては、AF或いはH、H、H及びH或いはF、F、F及びFが存在しない場合もある。 First, the recording medium 122 stores video data M 1 , M 2 , M 3, and M 4 that have been signed by the signature generation device 141 and their signature values S 1 , S 2 , S 3, and S 4 . And
Further, it is assumed that the video data 201 stored in the container format shown in FIG. 4 is generated and distributed to the video receiver 111 in the storage / delivery server 121.
Also, signature values S 1 , S 2 , S 3 and S 4 of M 1 , M 2 , M 3 and M 4 are respectively stored in H 1 , H 2 , H 3 and H 4 . (It may be stored separately or stored in AH and AF).
Depending on the type of container format, AF, H 1 , H 2 , H 3 and H 4 or F 1 , F 2 , F 3 and F 4 may not exist.

ここで、映像受信装置111から映像検証装置131にコンテナフォーマットに格納された映像データ201を配布する途中において、コンテナフォーマットに格納され一部削除された映像データ202となるような改ざんが行われたとする。
図4に示されるコンテナフォーマットに格納され一部削除された映像データ202は、コンテナフォーマットに格納された映像データ201からH、M、F、H、M、Fを削除したものである。このとき、M及びM単体は改ざんされておらず、MとMの間の連続性も維持されているため、署名検証装置131は、この削除後のデータを改ざんと判定することができない。 Here, in the middle of distributing the video data 201 stored in the container format from the video receiving device 111 to the video verification device 131, it is assumed that the alteration has been performed so that the video data 202 stored in the container format and partially deleted is obtained. To do.
The video data 202 stored in the container format shown in FIG. 4 and partially deleted has H 1 , M 1 , F 1 , H 4 , M 4 , and F 4 deleted from the video data 201 stored in the container format. Is. At this time, since M 2 and M 3 alone are not falsified and the continuity between M 2 and M 3 is maintained, the signature verification apparatus 131 determines that the deleted data is falsified. I can't.

(課題2)
特許文献3に係る技術では、映像データを変換して配布し、その後に検証する必要がある場合に対応することができないという問題が考えられる。この問題を図5を用いて説明する。
図5には、映像データの変換前と変換後の例を示してある。
具体的には、変換前の複数の映像データ301と、変換後の1つの映像データ302を示してある。 (Problem 2)
In the technique according to Patent Document 3, there is a problem that it is impossible to cope with the case where it is necessary to convert and distribute video data and then verify it. This problem will be described with reference to FIG.
FIG. 5 shows an example before and after conversion of video data.
Specifically, a plurality of video data 301 before conversion and one video data 302 after conversion are shown.

、M、M及びMはそれぞれ署名生成装置141によって署名済みである署名済みの映像データであり、JPEGのような静止画のコーデックでエンコードされ、記録媒体122に映像データM、M、M及びMとその署名値S、S、S及びSが格納されているものとする。 M 1 , M 2 , M 3, and M 4 are signed video data that has been signed by the signature generation device 141, encoded by a still image codec such as JPEG, and stored in the recording medium 122 as video data M 1. , M 2 , M 3 and M 4 and their signature values S 1 , S 2 , S 3 and S 4 are stored.

ここで、蓄積配信サーバ121において、図5に示される変換前の複数の映像データ301(M、M、M及びM)を変換後の1つの映像データ302(Video1)に変換する。変換後の1つの映像データ302のVideo1は変換後の映像データであり、MPEGのような動画のコーデックでエンコードされているものとする。なお、M、M、M及びMはそれぞれバイナリデータを維持されず、Video1に変換されるが、映像の意味を変更する目的での改ざんを意図するものではないものとする。
従来では、変換後の1つの映像データ302を映像受信装置111に配布したとき、署名検証装置131はこの変換後の1つの映像データ302を検証することができない。 Here, the storage / delivery server 121 converts the plurality of video data 301 (M 1 , M 2 , M 3 and M 4 ) before conversion shown in FIG. 5 into one video data 302 (Video 1) after conversion. . Video 1 of one video data 302 after conversion is video data after conversion, and is encoded by a moving image codec such as MPEG. Note that M 1 , M 2 , M 3, and M 4 are not maintained as binary data and are converted to Video 1, but are not intended to be altered for the purpose of changing the meaning of the video.
Conventionally, when one converted video data 302 is distributed to the video receiving device 111, the signature verification device 131 cannot verify the one converted video data 302.

本発明は、このような従来の事情に鑑み為されたもので、配布先における署名検証の確実性を保証することができる映像署名システムを提供することを目的とする。
具体的には、本発明は、例えば、映像の先頭や末尾の削除の有無の判定を署名検証装置において行うことを可能にする映像署名システムを提供することを目的とする。また、本発明は、例えば、映像データを変換して配布した場合においても、署名検証装置において署名を検証することを可能にする映像署名システムを提供することを目的とする。 The present invention has been made in view of such conventional circumstances, and an object of the present invention is to provide a video signature system that can guarantee the certainty of signature verification at a distribution destination.
Specifically, an object of the present invention is to provide a video signature system that enables a signature verification apparatus to determine whether or not the beginning or end of a video is deleted. Another object of the present invention is to provide a video signature system that enables a signature verification apparatus to verify a signature even when video data is converted and distributed.

上記目的を達成するため、本発明では、署名付き映像データを配布する映像署名システム(以下で、映像署名システムAと言う)において、次のような構成とした。
すなわち、署名手段が、配布対象の映像データが複数に分割された各映像データM、M、・・・M(nは2以上の値)に対する署名値S、S、・・・、Sを生成する。データ生成手段が、前記署名手段による署名生成後の映像データM、M、・・・Mに関して配布対象とする新たなデータを生成する。配布署名手段が、前記データ生成手段により生成されたデータに対する署名値を生成する。配布送信手段が、前記データ生成手段により生成されたデータ及び前記配布署名手段により生成された署名値を配布先へ送信する。
従って、署名生成後の映像データM、M、・・・Mに関して、生成された新たなデータ及びその署名値が配布先へ送信されるため、配布先における署名検証の確実性を保証することができる。 In order to achieve the above object, in the present invention, a video signature system (hereinafter referred to as video signature system A) for distributing signed video data has the following configuration.
That is, the signing means has signature values S 1 , S 2 ,... For each video data M 1 , M 2 ,... M n (n is a value of 2 or more) obtained by dividing the video data to be distributed. · to generate a S n. The data generation means generates new data to be distributed regarding the video data M 1 , M 2 ,... M n after the signature generation by the signature means. The distribution signature unit generates a signature value for the data generated by the data generation unit. The distribution transmission unit transmits the data generated by the data generation unit and the signature value generated by the distribution signature unit to the distribution destination.
Accordingly, with respect to the video data M 1 , M 2 ,... M n after the signature generation, the generated new data and its signature value are transmitted to the distribution destination, so that the certainty of signature verification at the distribution destination is guaranteed. can do.

ここで、データに対する署名値を生成する方法としては、種々なものが用いられてもよい。
なお、例えば、分割された各映像データM、M、・・・Mに対する署名値S、S、・・・、Sが生成されるばかりでなく、分割前の一連の映像データに対する署名値も生成されるような態様が用いられてもよい。
また、配布対象とする新たなデータとしては、種々なものが用いられてもよい。 Here, various methods may be used as a method for generating a signature value for data.
Incidentally, for example, the video data is divided M 1, M 2, a signature value for ··· M n S 1, S 2 , as well ... and S n is produced, before division of a series of images A mode in which a signature value for data is also generated may be used.
Various new data to be distributed may be used.

[以下、図1に対応した構成例]
上述した映像署名システム(映像署名システムA)において、
前記データ生成手段は、前記配布対象とする新たなデータとして、前記署名手段による署名生成後の映像データM、M、・・・Mに追加するデータを生成し、
前記署名手段による署名生成後の映像データM、M、・・・Mを前記配布先へ送信する署名後映像送信手段を備えた、
ことを特徴とする映像署名システム。 [Configuration example corresponding to FIG. 1]
In the above video signature system (video signature system A),
The data generation means generates data to be added to the video data M 1 , M 2 ,... M n after the signature generation by the signature means as new data to be distributed,
A post-signature video transmission unit that transmits video data M 1 , M 2 ,... M n after the signature generation by the signature unit to the distribution destination;
A video signature system characterized by that.

従って、例えば、映像の先頭や末尾の削除の有無の判定を配布先(例えば、署名検証装置)において行うことが可能となる。
ここで、署名手段による署名生成後の映像データM、M、・・・Mに追加するデータとしては、種々なものが用いられてもよく、例えば、ヘッダやフッタなどのデータを用いることができる。
[以上、図1に対応した構成例] Therefore, for example, it is possible to determine whether or not the beginning or end of a video is deleted at a distribution destination (for example, a signature verification apparatus).
Here, various data may be used as the data to be added to the video data M 1 , M 2 ,... M n after the signature means generates the signature. For example, data such as a header and a footer is used. be able to.
[The configuration example corresponding to FIG. 1]

[以下、図2に対応した構成例]
上述した映像署名システム(映像署名システムA)において、
前記データ生成手段は、前記署名手段により生成された署名値S、S、・・・、Sを用いて前記署名手段による署名生成後の映像データM、M、・・・Mを検証し、当該検証結果が正当であった場合に、前記配布対象とする新たなデータとして、前記署名手段による署名生成後の映像データM、M、・・・Mを異なるデータへ変換したものを生成する、
ことを特徴とする映像署名システム。 [Configuration example corresponding to FIG. 2]
In the above video signature system (video signature system A),
Said data generating means, the signature values S 1 generated by the signature means, S 2, · · ·, the video data M 1 after signature generation by the signature means by using S n, M 2, ··· M verify the n, if the verification result is justifiable, as new data to the distribution target, the video data M 1 after signature generation by the signature means, M 2, a · · · M n different data To create a conversion to
A video signature system characterized by that.

従って、例えば、映像データを変換して配布した場合においても、配布先(例えば、署名検証装置)において署名を検証することが可能となる。
ここで、署名手段による署名生成後の映像データM、M、・・・Mを異なるデータへ変換したものとしては、種々なものが用いられてもよく、例えば、1つの映像データを用いることができる。
[以上、図2に対応した構成例] Therefore, for example, even when video data is converted and distributed, the signature can be verified at the distribution destination (for example, a signature verification device).
Here, as the video data M 1 , M 2 ,... M n after the signature generation by the signature means is converted into different data, various data may be used. Can be used.
[The configuration example corresponding to FIG. 2]

以上説明したように、本発明に係る映像署名システムによると、配布先における署名検証の確実性を保証することができる。具体的には、例えば、映像の先頭や末尾の削除の有無の判定を署名検証装置において行うことを可能にすることや、例えば、映像データを変換して配布した場合においても、署名検証装置において署名を検証することを可能にすることができる。   As described above, the video signature system according to the present invention can guarantee the certainty of signature verification at the distribution destination. Specifically, for example, it is possible to determine whether or not the beginning or end of the video is deleted in the signature verification device, or in the signature verification device, for example, even when video data is converted and distributed It may be possible to verify the signature.

本発明の一実施例に係る署名付きネットワーク型映像監視システムとして使用可能な映像配信システムの構成例を示す図である。It is a figure which shows the structural example of the video delivery system which can be used as a network type video surveillance system with a signature concerning one Example of this invention. 本発明の一実施例に係る異なるデータへの変換を伴う場合の署名方法におけるデータの流れの一例を示す図である。It is a figure which shows an example of the data flow in the signature method in the case of accompanying the conversion to different data based on one Example of this invention. 署名付きネットワーク型映像監視システムとして使用可能な映像配信システムの構成例を示す図である。It is a figure which shows the structural example of the video delivery system which can be used as a network type video surveillance system with a signature. リムーバブルメディア上のコンテナフォーマットにおける署名済み映像の格納例を示す図である。It is a figure which shows the example of storage of the signed image | video in the container format on a removable medium. 映像データの変換前と変換後の例を示す図である。It is a figure which shows the example before and after conversion of video data.

本発明に係る実施例を図面を参照して説明する。
本実施例は、監視カメラ等の撮像装置で撮影された映像を電子署名してネットワークを介して発信、記録する映像システムに関し、特に、複数に分割された映像データに電子署名技術を用いる技術に関する。 Embodiments according to the present invention will be described with reference to the drawings.
The present embodiment relates to a video system for electronically signing a video taken by an imaging device such as a monitoring camera, and transmitting and recording it via a network, and more particularly, to a technique for using a digital signature technique for a plurality of divided video data. .

[以下、(課題1)を解消する動作例の説明]
本実施例では、配布時に新たに生成したデータ部分が、署名S(i=1、・・・、n)を生成済みの映像データMに追加するデータであって、追加するデータのみに署名を行う構成や方法について説明する。なお、nは2以上の値である。 [Description of Operation Example for Solving (Problem 1)]
In the present embodiment, the data portion newly generated at the time of distribution is data for adding the signature S i (i = 1,..., N) to the generated video data M i, and only for the data to be added. The configuration and method for signing will be described. Note that n is a value of 2 or more.

図1には、署名付きネットワーク型映像監視システムとして使用可能な映像配信システム(映像署名システムの機能を含む)の構成例を示してある。
本例の映像配信システムは、映像生成装置1、映像発信装置2、映像受信装置11、映像表示装置12、リムーバブルメディア13、蓄積配信サーバ21、記録媒体22、署名検証装置31、映像表示装置32、署名生成装置41、映像配布時の署名生成装置42、ネットワーク媒体51を備えている。 FIG. 1 shows a configuration example of a video distribution system (including a video signature system function) that can be used as a signed network type video monitoring system.
The video distribution system of this example includes a video generation device 1, a video transmission device 2, a video reception device 11, a video display device 12, a removable media 13, a storage / distribution server 21, a recording medium 22, a signature verification device 31, and a video display device 32. A signature generation device 41, a signature generation device 42 for video distribution, and a network medium 51.

ここで、図1に示される映像配布時の署名生成装置42に関する構成や動作以外の各部1、2、11〜13、21、22、31、32、41、51の構成や動作は、例えば、図3に示される対応する各部101、102、111〜113、121、122、131、132、141、151の構成や動作と同様であり、同様な説明は省略する。   Here, the configuration and operation of each unit 1, 2, 11 to 13, 21, 22, 31, 32, 41, 51 other than the configuration and operation related to the signature generation device 42 at the time of video distribution shown in FIG. The configuration and operation of the corresponding units 101, 102, 111 to 113, 121, 122, 131, 132, 141, and 151 shown in FIG.

映像配布時の署名生成装置42は、例えば、ネットワークインターフェイスを内蔵した装置であり、蓄積配信サーバ21から受信したデータの署名を生成し、ネットワーク媒体51に発信する機能を有する。
なお、映像配布時の署名生成装置42は、署名生成装置41或いは蓄積配信サーバ21、又はその両方と1つの装置として結合された形態が用いられてもよい。 The signature generation device 42 at the time of video distribution is, for example, a device incorporating a network interface, and has a function of generating a signature of data received from the storage / delivery server 21 and transmitting it to the network medium 51.
Note that the signature generation apparatus 42 at the time of video distribution may be combined with the signature generation apparatus 41, the storage distribution server 21, or both as one apparatus.

本例の映像配信システムにおける映像データと署名データの流れの一例(1)〜(5)を示す。
(1)映像発信装置2が、署名生成装置41に映像データを送信する。
(2)署名生成装置41が、蓄積配信サーバ21に映像データと署名データを送信する。
(3)蓄積配信サーバ21が、映像配布時の署名生成装置42に新たに生成したデータを送信し、また、映像受信装置11に映像データを送信する。
(4)映像配布時の署名生成装置42が、配布時に新たに生成したデータとその署名を映像受信装置11に送信する。
(5)リムーバブルメディア13に記録された映像データと署名データと配布時に新たに生成したデータとその署名を署名検証装置31に配布する。 Examples (1) to (5) of the flow of video data and signature data in the video distribution system of this example are shown.
(1) The video transmission device 2 transmits video data to the signature generation device 41.
(2) The signature generation device 41 transmits the video data and signature data to the storage / delivery server 21.
(3) The storage / delivery server 21 transmits the newly generated data to the signature generation device 42 at the time of video distribution, and transmits the video data to the video reception device 11.
(4) The signature generation device 42 at the time of video distribution transmits data newly generated at the time of distribution and the signature to the video reception device 11.
(5) Distribute the video data and signature data recorded on the removable medium 13, the data newly generated at the time of distribution, and the signature to the signature verification device 31.

以下で更に説明する。
本例では、蓄積配信サーバ21は、図4に示されるようなコンテナフォーマットに格納された映像データ201を生成すると、コンテナフォーマットに格納された映像データ201に含まれるデータのうち新たに作成したデータであるAH、H、F、H、F、H、F、H、F、AFを映像配布時の署名生成装置42に送付する。また、蓄積配信サーバ21は、映像受信装置11に映像データM、M、M及びMを送信する。 Further explanation is given below.
In this example, when the storage / delivery server 21 generates the video data 201 stored in the container format as shown in FIG. 4, newly created data among the data included in the video data 201 stored in the container format. AH, H 1 , F 1 , H 2 , F 2 , H 3 , F 3 , H 4 , F 4 , and AF are sent to the signature generation apparatus 42 at the time of video distribution. In addition, the storage / delivery server 21 transmits the video data M 1 , M 2 , M 3, and M 4 to the video receiver 11.

次に、映像配布時の署名生成装置42は、受け取ったAH、H、F、H、F、H、F、H、F、AFの全体に一つの署名生成処理を行い、AH、H、F、H、F、H、F、H、F、AFとその署名値CSを映像受信装置11に送信する。
次に、映像受信装置11は、蓄積配信サーバ21から受信した映像データM、M、M及びMと映像配布時の署名生成装置42から受信したAH、H、F、H、F、H、F、H、F、AFからコンテナフォーマットに格納された映像データ201の形にしてリムーバブルメディア13に保存する。 Next, the signature generation apparatus 42 at the time of video distribution performs one signature generation process for the received AH, H 1 , F 1 , H 2 , F 2 , H 3 , F 3 , H 4 , F 4 , and AF. And AH, H 1 , F 1 , H 2 , F 2 , H 3 , F 3 , H 4 , F 4 , AF and the signature value CS are transmitted to the video receiver 11.
Next, the video receiver 11 receives the video data M 1 , M 2 , M 3, and M 4 received from the storage / delivery server 21 and AH, H 1 , F 1 , H received from the signature generator 42 during video distribution. 2 , F 2 , H 3 , F 3 , H 4 , F 4 , AF are stored in the removable media 13 in the form of video data 201 stored in a container format.

署名検証装置31では、リムーバブルメディア13に保存されたデータのうち映像データM、M、M及びMとその署名値S、S、S及びSから映像データM、M、M及びMの改ざんの有無を従来通りの方法で検証する。また、署名検証装置31では、AH、H、F、H、F、H、F、H、F、AFとその署名値CSからAH、H、F、H、F、H、F、H、F、AFの全体の改ざんの有無を検証する。 In the signature verification apparatus 31, video data M 1 , M 2 , M 3 and M 4 out of data stored in the removable medium 13 and their signature values S 1 , S 2 , S 3 and S 4 are used as video data M 1 , The presence or absence of falsification of M 2 , M 3 and M 4 is verified by a conventional method. In the signature verification apparatus 31, AH, H 1 , F 1 , H 2 , F 2 , H 3 , F 3 , H 4 , F 4 , AF and their signature values CS are used to obtain AH, H 1 , F 1 , H 2 , F 2 , H 3 , F 3 , H 4 , F 4 , and the entire AF are verified for falsification.

ここで、図4に示されるコンテナフォーマットに格納され一部削除された映像データ202のような改ざんが行われた場合には、AH、H、F、H、F、AFがAH、H、F、H、F、H、F、H、F、AFの署名値CSと署名検証処理において異なる(改ざん有り)と判定される。
すなわち、本例では、映像の先頭や末尾を削除(カット)するような改ざんが行われていた場合に、これを検知することができる。 Here, when the video data 202 stored in the container format shown in FIG. 4 and partly deleted is altered, AH, H 2 , F 2 , H 3 , F 3 , and AF are AH. , H 1 , F 1 , H 2 , F 2 , H 3 , F 3 , H 4 , F 4 , and the signature value CS of the AF and the signature verification processing are determined to be different (has falsification).
In other words, in this example, it is possible to detect a case where alteration such as deletion (cut) of the head or tail of the video has been performed.

以上のように、本例の映像署名システムや映像署名方式では、複数の映像データに分割可能な一連の映像に対し、署名生成時に複数の連続する分割された映像データM、・・・、Mに対して、例えば、予め定められたハッシュ関数を用いてハッシュ値h(M)、・・・、h(M)を計算し、そして、ハッシュ値h(M)、…、h(M)の全てから予め定められた処理とハッシュ関数を用いて1つのハッシュ値を生成して、前記1つのハッシュ値に対して署名値を計算し、また、前記各分割された映像データM(i=1、・・・、n)に対して署名Sを生成する方式において、前記署名Sを生成済みの映像データMを配布する際に、配布する範囲の一連の映像データのうち、配布時に新たに生成したデータ部分に署名を行う。なお、nは2以上の値である。そして、本例の映像署名システムや映像署名方式では、配布時に新たに生成したデータ部分が、前記署名Sを生成済みの映像データMに追加するデータであって、前記追加するデータのみに署名を行う。 As described above, in the video signature system and the video signature method of this example, a plurality of continuous divided video data M 1 ,... For M n , for example, a hash value h (M 1 ),..., H (M n ) is calculated using a predetermined hash function, and the hash value h (M 1 ),. A hash value is generated from all of h (M n ) using a predetermined process and a hash function, a signature value is calculated for the one hash value, and each of the divided videos In the method for generating the signature S i for the data M i (i = 1,..., N), when distributing the video data M i for which the signature S i has been generated, Of the video data, the data part newly generated at the time of distribution To sign. Note that n is a value of 2 or more. In the video signature system and the video signature system of this example, the data portion newly generated at the time of distribution is data for adding the signature S i to the generated video data M i, and only the data to be added Sign.

なお、本例の映像署名システムでは、署名生成装置41の機能により分割された各映像データM、・・・、Mに対する署名手段が構成されており、蓄積配信サーバ21の機能により新たなデータのデータ生成手段が構成されており、映像配布時の署名生成装置42の機能により新たなデータに対する配布署名手段や新たなデータ及びその署名値の配布送信手段が構成されており、蓄積配信サーバ21の機能により署名生成後の映像データM、・・・、Mの署名後映像送信手段が構成されており、映像受信装置11(検証を考慮すると、署名検証装置31も含む)により配布先が構成されている。
[以上、(課題1)を解消する動作例の説明] In the video signature system of this example, a signature unit for each video data M 1 ,..., M n divided by the function of the signature generation device 41 is configured. A data generation unit for data is configured, and a distribution signature unit for new data and a distribution transmission unit for new data and its signature value are configured by the function of the signature generation device 42 at the time of video distribution. the video data M 1 functions by following signature generation of 21, ..., then sign image sending means M n have been configured, distributed by the video receiver apparatus 11 (considering the verification, including signature verification apparatus 31) The destination is configured.
[Description of Operation Example to Solve (Problem 1)]

[以下、(課題2)を解消する動作例の説明]
図2には、異なるデータへの変換を伴う場合の署名方法におけるデータの流れの一例を示してある。
なお、図2に示される映像配信システムに備えられる各部1、2、11〜13、21、22、31、32、41、42、51の構成や動作については、図1を参照して上述したものとは異なる点について説明し、同様な点については説明を省略する。 [Description of Operation Example for Solving (Problem 2)]
FIG. 2 shows an example of the data flow in the signature method when conversion to different data is involved.
The configuration and operation of each unit 1, 2, 11 to 13, 21, 22, 31, 32, 41, 42, 51 provided in the video distribution system shown in FIG. 2 have been described above with reference to FIG. Different points will be described, and description of similar points will be omitted.

本例の映像配信システムにおける映像データと署名データの流れの一例(1)〜(5)を示す。
(1)映像発信装置2が、署名生成装置41に映像データを送信する。
(2)署名生成装置41が、蓄積配信サーバ21に映像データと署名データを送信する。
(3)蓄積配信サーバ21が、映像配布時の署名生成装置42に映像データの変換によって生成されたデータを送信する。
(4)映像配布時の署名生成装置42が、映像データの変換によって生成されたデータとその署名を映像受信装置11に送信する。
(5)リムーバブルメディア13に記録された映像データの変換によって生成されたデータとその署名を署名検証装置31に配布する。 Examples (1) to (5) of the flow of video data and signature data in the video distribution system of this example are shown.
(1) The video transmission device 2 transmits video data to the signature generation device 41.
(2) The signature generation device 41 transmits the video data and signature data to the storage / delivery server 21.
(3) The storage / delivery server 21 transmits the data generated by the conversion of the video data to the signature generation device 42 at the time of video distribution.
(4) The signature generation device 42 at the time of video distribution transmits the data generated by the conversion of the video data and the signature to the video reception device 11.
(5) Distribute the data generated by converting the video data recorded on the removable medium 13 and its signature to the signature verification apparatus 31.

以下で更に説明する。
本例では、蓄積配信サーバ21は、図5に示されるような変換後の1つの映像データ302を生成する前に、図5に示されるような変換前の複数の映像データ301に含まれる映像データM、M、M及びMとその署名値S、S、S及びSからそれぞれ改ざんの有無を検証する。ここで、蓄積配信サーバ21は、例えば、従来の署名検証装置131と同様の機能を有するものとする。検証の結果として改ざんが無いと判定されたときには、蓄積配信サーバ21は、変換後の1つの映像データ302を生成して、映像配布時の署名生成装置42に送信する。 Further explanation is given below.
In this example, the storage / distribution server 21 generates the video included in the plurality of video data 301 before conversion as shown in FIG. 5 before generating one video data 302 after conversion as shown in FIG. The presence / absence of alteration is verified from the data M 1 , M 2 , M 3 and M 4 and their signature values S 1 , S 2 , S 3 and S 4 . Here, it is assumed that the storage / delivery server 21 has the same function as the conventional signature verification apparatus 131, for example. When it is determined that there is no falsification as a result of the verification, the storage / delivery server 21 generates one video data 302 after conversion and transmits it to the signature generation device 42 at the time of video distribution.

次に、映像配布時の署名生成装置42は、受け取った変換後の1つの映像データ302に署名生成処理を行って署名値DSを算出し、受け取った変換後の映像データとその署名値DSを映像受信装置11に送信する。
次に、映像受信装置11は、映像配布時の署名生成装置42から受信した変換後の1つの映像データ302と署名値DSをリムーバブルメディア13に保存する。 Next, the signature generation device 42 at the time of video distribution performs a signature generation process on the received converted video data 302 to calculate a signature value DS, and the received converted video data and its signature value DS are calculated. Transmit to the video receiver 11.
Next, the video reception device 11 stores the converted video data 302 and the signature value DS received from the signature generation device 42 at the time of video distribution in the removable medium 13.

署名検証装置31では、リムーバブルメディア13に保存された変換後の1つの映像データ302と署名値DSから変換後の1つの映像データ302の改ざんの有無を検証する。
すなわち、本例では、映像データを変換して配布した場合においても、署名検証装置31において署名検証可能である。 The signature verification apparatus 31 verifies whether or not the one converted video data 302 stored in the removable medium 13 and the one converted video data 302 are altered from the signature value DS.
That is, in this example, the signature verification apparatus 31 can verify the signature even when the video data is converted and distributed.

以上のように、本例の映像署名システムや映像署名方式では、複数の映像データに分割可能な一連の映像に対し、署名生成時に複数の連続する分割された映像データM、・・・、Mに対して、例えば、予め定められたハッシュ関数を用いてハッシュ値h(M)、・・・、h(M)を計算し、そして、ハッシュ値h(M)、…、h(M)の全てから予め定められた処理とハッシュ関数を用いて1つのハッシュ値を生成して、前記1つのハッシュ値に対して署名値を計算し、また、前記各分割された映像データM(i=1、・・・、n)に対して署名Sを生成する方式において、前記署名Sを生成済みの映像データMを配布する際に、配布する範囲の一連の映像データのうち、配布時に新たに生成したデータ部分に署名を行う。なお、nは2以上の値である。 As described above, in the video signature system and the video signature method of this example, a plurality of continuous divided video data M 1 ,... For M n , for example, a hash value h (M 1 ),..., H (M n ) is calculated using a predetermined hash function, and the hash value h (M 1 ),. A hash value is generated from all of h (M n ) using a predetermined process and a hash function, a signature value is calculated for the one hash value, and each of the divided videos In the method for generating the signature S i for the data M i (i = 1,..., N), when distributing the video data M i for which the signature S i has been generated, Of the video data, the data part newly generated at the time of distribution To sign. Note that n is a value of 2 or more.

そして、本例の映像署名システムや映像署名方式では、配布時に新たに生成したデータ部分が、前記署名Sを生成済みの映像データMの異なるデータへの変換を伴うものであって、前記異なるデータへの変換の前に、前記映像データMを前記署名Sを用いて検証し、検証に問題が無かった場合に、前記異なるデータへの変換を行うことによって、前記配布時に新たに生成する必要のあるデータ部分を生成し、署名を行う。 In the video signature system and the video signature system of this example, the data part newly generated at the time of distribution involves the conversion of the signature S i into the different data of the generated video data M i , Prior to conversion to different data, the video data M i is verified using the signature S i, and if there is no problem in verification, conversion to the different data is performed to newly Generate the data part that needs to be generated and sign it.

なお、本例の映像署名システムでは、署名生成装置41の機能により分割された各映像データM、・・・、Mに対する署名手段が構成されており、蓄積配信サーバ21の機能により新たなデータのデータ生成手段が構成されており、映像配布時の署名生成装置42の機能により新たなデータに対する配布署名手段や新たなデータ及びその署名値の配布送信手段が構成されており、映像受信装置11(検証を考慮すると、署名検証装置31も含む)により配布先が構成されている。
[以上、(課題2)を解消する動作例の説明] In the video signature system of this example, a signature unit for each video data M 1 ,..., M n divided by the function of the signature generation device 41 is configured. A data data generation unit is configured, and a distribution signature unit for new data and a distribution transmission unit for new data and its signature value are configured by the function of the signature generation unit 42 at the time of video distribution. 11 (including the signature verification device 31 in consideration of verification) constitutes a distribution destination.
[Description of Operation Example to Solve (Problem 2)]

ここで、本発明に係るシステムや装置などの構成としては、必ずしも以上に示したものに限られず、種々な構成が用いられてもよい。また、本発明は、例えば、本発明に係る処理を実行する方法或いは方式や、このような方法や方式を実現するためのプログラムや当該プログラムを記録する記録媒体などとして提供することも可能であり、また、種々なシステムや装置として提供することも可能である。
また、本発明の適用分野としては、必ずしも以上に示したものに限られず、本発明は、種々な分野に適用することが可能なものである。
また、本発明に係るシステムや装置などにおいて行われる各種の処理としては、例えばプロセッサやメモリ等を備えたハードウエア資源においてプロセッサがROM(Read Only Memory)に格納された制御プログラムを実行することにより制御される構成が用いられてもよく、また、例えば当該処理を実行するための各機能手段が独立したハードウエア回路として構成されてもよい。
また、本発明は上記の制御プログラムを格納したフロッピー(登録商標)ディスクやCD(Compact Disc)−ROM等のコンピュータにより読み取り可能な記録媒体や当該プログラム(自体)として把握することもでき、当該制御プログラムを当該記録媒体からコンピュータに入力してプロセッサに実行させることにより、本発明に係る処理を遂行させることができる。 Here, the configuration of the system and apparatus according to the present invention is not necessarily limited to the configuration described above, and various configurations may be used. The present invention can also be provided as, for example, a method or method for executing the processing according to the present invention, a program for realizing such a method or method, or a recording medium for recording the program. It is also possible to provide various systems and devices.
The application field of the present invention is not necessarily limited to the above-described fields, and the present invention can be applied to various fields.
In addition, as various processes performed in the system and apparatus according to the present invention, for example, the processor executes a control program stored in a ROM (Read Only Memory) in hardware resources including a processor and a memory. A controlled configuration may be used, and for example, each functional unit for executing the processing may be configured as an independent hardware circuit.
The present invention can also be understood as a computer-readable recording medium such as a floppy (registered trademark) disk or a CD (Compact Disc) -ROM storing the control program, and the program (itself). The processing according to the present invention can be performed by inputting the program from the recording medium to the computer and causing the processor to execute the program.

1、101・・映像生成装置、 2、102・・映像発信装置、 11、111・・映像受信装置、 12、32、112、132・・映像表示装置、 13、113・・リムーバブルメディア、 21、121・・蓄積配信サーバ、 22、122・・記録媒体、 31、131・・署名検証装置、 41、141・・署名生成装置、 42・・映像配布時の署名生成装置、 51、151・・ネットワーク媒体、 201・・コンテナフォーマットに格納された映像データ、 202・・コンテナフォーマットに格納され一部削除された映像データ、 301・・変換前の複数の映像データ、 302・・変換後の1つの映像データ、   1, 101 ... Video generation device 2, 102 ... Video transmission device 11, 111 ... Video reception device 12, 32, 112, 132 ... Video display device 13, 113 ... Removable media 21, 121..Storage and distribution server 22, 122..Recording medium 31, 131..Signature verification device 41, 141..Signature generation device 42..Signature generation device during video distribution 51,151..Network Medium, 201 .. Video data stored in container format, 202 .. Video data stored in container format and partially deleted, 301 .. Multiple video data before conversion, 302 .. One video after conversion data,

Claims (1)

署名付き映像データを配布する映像署名システムにおいて、
配布対象の映像データが複数に分割された各映像データM、M、・・・M(nは2以上の値)に対する署名値S、S、・・・、Sを生成する署名手段と、
前記署名手段による署名生成後の映像データM、M、・・・Mに関して配布対象とする新たなデータを生成するデータ生成手段と、
前記データ生成手段により生成されたデータに対する署名値を生成する配布署名手段と、
前記データ生成手段により生成されたデータ及び前記配布署名手段により生成された署名値を配布先へ送信する配布送信手段と、
を備えたことを特徴とする映像署名システム。 In a video signature system that distributes signed video data,
Generate signature values S 1 , S 2 ,..., Sn for video data M 1 , M 2 ,... M n (n is a value of 2 or more) obtained by dividing video data to be distributed. Signing means to
Data generation means for generating new data to be distributed with respect to the video data M 1 , M 2 ,... M n after the signature generation by the signature means;
Distribution signature means for generating a signature value for the data generated by the data generation means;
Distribution transmission means for transmitting the data generated by the data generation means and the signature value generated by the distribution signature means to a distribution destination;
A video signature system characterized by comprising:
JP2009251580A 2009-11-02 2009-11-02 Video signature system Pending JP2011097486A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2009251580A JP2011097486A (en) 2009-11-02 2009-11-02 Video signature system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009251580A JP2011097486A (en) 2009-11-02 2009-11-02 Video signature system

Publications (1)

Publication Number Publication Date
JP2011097486A true JP2011097486A (en) 2011-05-12

Family

ID=44113900

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009251580A Pending JP2011097486A (en) 2009-11-02 2009-11-02 Video signature system

Country Status (1)

Country Link
JP (1) JP2011097486A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101687989B1 (en) * 2015-12-14 2016-12-20 주식회사 포드림 System for verifying digital forensic image and photographing device and image storing device used in the system
WO2017105049A1 (en) * 2015-12-14 2017-06-22 주식회사 포드림 Digital forensic image verification system

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006060722A (en) * 2004-08-24 2006-03-02 Hitachi Ltd Certification method for authenticity of electronic document and publication system thereof
JP2007013882A (en) * 2005-07-04 2007-01-18 Canon Inc Storage medium, and apparatus and method for digital data processing
JP2007281850A (en) * 2006-04-06 2007-10-25 Fuji Xerox Co Ltd Document data distribution method
JP2009070026A (en) * 2007-09-12 2009-04-02 Mitsubishi Electric Corp Recording device, verification device, reproduction device, recording method, verification method, and program
JP2009171521A (en) * 2008-01-21 2009-07-30 Fujitsu Ltd Electronic signature method, electronic signature program and electronic signature apparatus
JP2009219034A (en) * 2008-03-12 2009-09-24 Hitachi Kokusai Electric Inc Monitor system
JP2009253305A (en) * 2008-04-01 2009-10-29 Hitachi Kokusai Electric Inc Video signature system
JP2011075867A (en) * 2009-09-30 2011-04-14 Fujitsu Ltd Signature generation device, signature verification device, signature generation method, signature verification method, signature generation program, and signature verification program

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006060722A (en) * 2004-08-24 2006-03-02 Hitachi Ltd Certification method for authenticity of electronic document and publication system thereof
JP2007013882A (en) * 2005-07-04 2007-01-18 Canon Inc Storage medium, and apparatus and method for digital data processing
JP2007281850A (en) * 2006-04-06 2007-10-25 Fuji Xerox Co Ltd Document data distribution method
JP2009070026A (en) * 2007-09-12 2009-04-02 Mitsubishi Electric Corp Recording device, verification device, reproduction device, recording method, verification method, and program
JP2009171521A (en) * 2008-01-21 2009-07-30 Fujitsu Ltd Electronic signature method, electronic signature program and electronic signature apparatus
JP2009219034A (en) * 2008-03-12 2009-09-24 Hitachi Kokusai Electric Inc Monitor system
JP2009253305A (en) * 2008-04-01 2009-10-29 Hitachi Kokusai Electric Inc Video signature system
JP2011075867A (en) * 2009-09-30 2011-04-14 Fujitsu Ltd Signature generation device, signature verification device, signature generation method, signature verification method, signature generation program, and signature verification program

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101687989B1 (en) * 2015-12-14 2016-12-20 주식회사 포드림 System for verifying digital forensic image and photographing device and image storing device used in the system
WO2017105049A1 (en) * 2015-12-14 2017-06-22 주식회사 포드림 Digital forensic image verification system

Similar Documents

Publication Publication Date Title
WO2014057555A1 (en) Information-processing device, information-processing system, information-processing program, and moving image data transmission/reception method
US7996870B2 (en) Information process device, mutually connected through a network and receiving delivery information such as movies or music through a network, and a method and program for the same
JP5854194B2 (en) Surveillance camera system and monitoring method
TWI760328B (en) Animation dividing device and monitoring method
US20080129822A1 (en) Optimized video data transfer
JP6280644B2 (en) Method, device and system for controlling video playback
JP2009253305A (en) Video signature system
JP2008250773A (en) Information distribution system, program for managing device, and program for information processor
JP2018182447A (en) Video distribution apparatus, video distribution method, and program
CN202713535U (en) Video and audio monitoring network system
JP2011097486A (en) Video signature system
JP6261020B2 (en) Screen image transfer method and screen image restoration method
JP6385474B2 (en) Cloud streaming-based broadcast-linked service system, broadcast-linked service client device, trigger content providing server, and method using the same
JP6284172B1 (en) Screen image transfer method, image restoration method, screen image transfer system, image restoration system, screen image transfer program, image restoration program, image compression method, image compression system, image compression program
JP6363130B2 (en) Surveillance method, difference image creation method, image restoration method, and difference detection apparatus in surveillance camera system
JP2005210435A (en) Picture browsing system
JP4871212B2 (en) Video recording device
JP2005176164A (en) Video accumulation and distribution apparatus and video distribution system
JP2018110404A (en) Screen image transfer method, image decompression method, screen image transfer system, image decompression system, screen image transfer program, image decompression program, image compression method, image compression system, and image compression program
JP2010245590A (en) Signature generator
JP5896438B2 (en) Surveillance camera system and monitoring method
KR20210037304A (en) Display video providing device
CN114257835A (en) Live broadcast system based on education cloud platform and live broadcast method thereof
JP2011234335A (en) Signature generating device
JP2010087969A (en) Video recording apparatus

Legal Events

Date Code Title Description
RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20110620

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20121029

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20140311