JP2021166381A - 情報処理装置、改ざん検知装置、情報処理方法、および検知方法 - Google Patents

情報処理装置、改ざん検知装置、情報処理方法、および検知方法 Download PDF

Info

Publication number
JP2021166381A
JP2021166381A JP2021049252A JP2021049252A JP2021166381A JP 2021166381 A JP2021166381 A JP 2021166381A JP 2021049252 A JP2021049252 A JP 2021049252A JP 2021049252 A JP2021049252 A JP 2021049252A JP 2021166381 A JP2021166381 A JP 2021166381A
Authority
JP
Japan
Prior art keywords
data
information processing
challenge
unique code
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2021049252A
Other languages
English (en)
Inventor
貴司 中野
Takashi Nakano
大輔 本田
Daisuke Honda
幸夫 玉井
Yukio Tamai
健司 中山
Kenji Nakayama
尚棋 國重
Shoki Kunishige
優 福島
Masaru Fukushima
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sharp Corp
Toppan Inc
Original Assignee
Sharp Corp
Toppan Printing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sharp Corp, Toppan Printing Co Ltd filed Critical Sharp Corp
Publication of JP2021166381A publication Critical patent/JP2021166381A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Studio Devices (AREA)

Abstract

【課題】データが改ざんされたことを検知できる可能性を高めることができる画像データを出力する。【解決手段】監視カメラ(100)は、撮像素子(2)と、画像データを生成する画像データ生成部(3)と、画像データについて所定のハッシュ関数を用いてハッシュ値を算出し、算出した前記ハッシュ値を、物理的複製困難関数に入力するためのチャレンジに変換するチャレンジ変換部(41)と、上記チャレンジを物理的複製困難関数に入力して固有コードを生成するコード生成部(42)と、画像データについての改ざん検出データを生成する改ざん検出データ生成部(51)と、出力部(120)と、を備える。【選択図】図1

Description

本開示は、デジタル画像データを撮像し、出力する撮像装置などに関する。
近年、デジタル画像データを他のデジタル画像データと合成したり、またはデジタル画像データの一部を修正・削除したりすることができるアプリケーションソフトウェアが普及している。そのため、比較的簡単にデジタル画像データ(以下では、画像データと呼称する)の改ざんを行うことが可能である。また、画像データまたは映像データに連動した属性データ自体の改ざんも容易であることから、画像データまたは映像データが改ざんされた場合に、改ざんを検出して改ざん箇所を判別すること、および、属性データを改ざんから保護することが重要である。画像データは、カメラで撮られた静止画および動画のデジタルデータに該当し、映像データは、コンピュータグラフィックスやアニメーションなどのようなコンピュータを用いて製作された静止画および動画のデジタルデータを上記画像データに含めた総称に該当する。
一般的な監視システムでは、監視カメラと、監視カメラからの画像データを蓄積する蓄積装置とは、離れた場所に別々に置かれることが多い。ここで、従来の監視システムでは、蓄積装置が監視カメラからの映像データおよび属性データについて改ざん防止のための暗号化処理を行い記録していた。この構成では、監視カメラから蓄積装置に入力される間に、監視カメラからの映像データまたは属性データの修正・変更がなされる場合は蓄積装置における暗号化処理前の改ざんとなるため、改ざんを検出する実装可能な手段が無いという問題がある。特に、ドライブレコーダーは、自動車の自動運転制御にかかわる必需装置の位置づけであり、その画像データの改ざんは大変大きな問題である。そのため、画像データが改ざんされたことを検知するシステムが必要となっている。
例えば、特許文献1には、画像データのフレームのハッシュ関数値を、暗号鍵を用いて暗号化して検出データを求め、画像データに付加し、受信側で、復号化で出力されたハッシュ値と、画像データから求めたハッシュ値とを照合し、改ざん有無を検知する技術が開示されている。
特開2001−285620号公報
しかしながら、特許文献1に開示された技術では、暗号鍵が漏えいした場合、改ざんされた画像データを用いて新たにハッシュ値を生成される虞がある。そのため、画像データが改ざんされたことを検知できない虞があるという問題があった。
本開示の一態様は、データが改ざんされたことを検知できる可能性を高められるデータを出力する情報処理装置、撮像装置、および、データが改ざんされたことを検知できる可能性を高められる情報処理装置を実現することを目的とする。
上記の課題を解決するために、本開示の一態様に係る情報処理装置は、前記情報処理装置で生成された、または、前記情報処理装置に入力されたデータと、所定のハッシュ関数とを用いてハッシュ値を算出し、算出した前記ハッシュ値を、前記情報処理装置が備える固有の物理的複製困難関数に入力するためのチャレンジに変換するチャレンジ変換部と、前記チャレンジを前記物理的複製困難関数に入力して第1固有コードを生成する第1コード生成部と、前記データにおける所定の箇所ごとに前記第1固有コードを付加したデータ、または、前記データにおける所定の箇所に前記第1固有コードを挿入したデータを出力する付加部と、を有する第1情報処理部を備える。
本開示の一態様に係る改ざん検知装置は、情報処理装置から出力された第1固有コードが挿入されたデータについて、前記第1固有コードを除いた前記データをもとに所定のハッシュ関数を用いてハッシュ値を算出し、算出した前記ハッシュ値を、前記情報処理装置に関連付けられた固有関数に入力するためのチャレンジに変換するチャレンジ変換部と、前記第1固有コードと、前記チャレンジが前記固有関数に入力されることで生成された第2固有コードとを照合することにより、前記データについての改ざんの有無を検出する照合部と、を有する第2情報処理部を備える。
本開示の一態様に係る情報処理方法は、情報処理装置で生成された、または、前記情報処理装置に入力されたデータと、所定のハッシュ関数とを用いてハッシュ値を算出し、算出した前記ハッシュ値を、前記情報処理装置が備える固有の物理的複製困難関数に入力するためのチャレンジに変換するチャレンジ変換ステップと、前記チャレンジを前記物理的複製困難関数に入力して第1固有コードを生成するコード生成ステップと、前記データにおける所定の箇所ごとに前記第1固有コードを付加したデータ、または、前記データにおける所定の箇所に前記第1固有コードを挿入したデータを出力する出力ステップと、を含む。
本開示の一態様に係る検知方法は、情報処理装置から出力されたデータにおける改ざんの有無を検知する検知方法であって、第1固有コードが挿入されたデータについて、第1固有コードを除いたデータをもとに所定のハッシュ関数を用いてハッシュ値を算出し、算出した前記ハッシュ値を、前記情報処理装置に関連付けられた固有関数に入力するためのチャレンジに変換するチャレンジ変換ステップと、前記チャレンジを前記固有関数に入力して生成された第2固有コードを生成するコード生成ステップと、前記第1固有コードと前記第2固有コードとを照合することにより、前記データについての改ざんの有無を検出する照合ステップと、を含む。
本開示の一態様によれば、データが改ざんされたことを検知できる可能性を高めることができる。
本開示の実施形態1に係る監視カメラの構成を示すブロック図である。 上記監視カメラにおける処理の一例を示すフローチャートである。 上記監視カメラによる処理を示す概念図である。 本開示の実施形態1に係る改ざん検知装置の構成を示すブロック図である。 上記改ざん検知装置による処理を示す概念図である。 上記監視カメラの変形例としての監視カメラの構成を示すブロック図である。 変形例としての情報処理装置の構成を示すブロック図である。 本開示の実施形態2に係る監視カメラの構成を示すブロック図である。 上記監視カメラによる処理を示す概念図である。 上記監視カメラにおける処理の一例を示すフローチャートである。 本開示の実施形態2に係る改ざん検知装置の構成を示すブロック図である。
〔実施形態1〕
以下、本開示の一実施形態について、詳細に説明する。
図1は、本実施形態における監視カメラ100(撮像装置、情報処理装置)の構成を示すブロック図である。図1に示すように、監視カメラ100は、集光レンズ1と、撮像素子2と、画像データ生成部3と、第1情報処理部5と、メモリ54と、出力部120と、CPU110と、プログラムメモリ111と、記憶部112と、を備えている。
撮像素子2は、集光レンズ1を介して光を受光する。撮像素子2は、受光した光の光量を電気信号に変換した撮像データを画像データ生成部3(映像データ生成部)へ出力する。撮像素子12は、受光した光の光量に応じた電荷を発生させて電気信号に変換し、画素信号として出力する。詳細には、撮像素子2は、光学系により撮像面上に結像された入射光の光量に応じた電荷を発生させて電気信号に変換し、画素信号として出力する。このため、複数の撮像素子2のそれぞれは、電荷発生素子を構成している。すなわち、監視カメラ100は、複数の電荷発生素子を有している。ここで、「電荷発生素子」とは、電荷を発生させる素子のことを意味する。電荷発生素子には、電荷を発生させ、かつ、発生させた電荷を蓄積する素子も含まれる。
監視カメラ100では、撮像素子2の複数の画素が、同一面上に間隔をおいてマトリクス状に配列されている。上記同一面は、外部からの光を受光可能である受光領域と、受光面上に遮光部材(図示せず。)が配置されている遮光領域を備えている。撮像素子2の複数の画素のうち一部は、上記受光領域に配置されており、その他の撮像素子2が遮光領域に配置されている。
画像データ生成部3は、撮像素子2から出力された電気信号を入力値として、画像データを生成する。画像データ生成部3は、アナログ/デジタル変換部31(以下では、A/D変換部31と称する)と、補正部32と、圧縮処理部33とを備えている。A/D変換部31は、撮像素子2から出力された電気信号を画像データに変換する。画像データは、撮像素子2によって動画を撮像する場合には複数のフレームを含む。画像データは、撮像素子2によって静止画を撮像する場合には少なくとも1つの画像を含む。
補正部32は、A/D変換部31によって変換された画像データに対して画像補正を行う。具体的には、補正部32は、A/D変換部31によって変換された画像データに対して、ホワイトバランス調整、補間処理、色補正などの各種の画像補正を行う。
圧縮処理部33は、補正部32によって画像補正された画像データの圧縮処理を行う。圧縮処理は、例えば、JPEG(Joint Picture Experts
Group)、JPEG2000、MPEG(Moving Picture Expert Group)、MPEG4などの圧縮方式を用いることができる。
画像データ生成部3は、圧縮処理部33によって圧縮された圧縮データを第1情報処理部5へ出力する。
第1情報処理部5は、後述する改ざん検知装置500に出力する画像データを生成する。第1情報処理部5は、改ざん検出データ生成部51と、付加部52とを備えている。
改ざん検出データ生成部51は、チャレンジ変換部41と、コード生成部42(第1コード生成部)とを備えている。
チャレンジ変換部41は、画像データ生成部3から出力された画像データについてハッシュ関数を用いてハッシュ値を生成し、生成したハッシュ値を、後述する物理的複製困難関数(PUF:Physical Unclonable Function)としての固有関数Aに入力するためのチャレンジに変換する。上記のハッシュ関数としてSHA−256やSHA−512が一般的に知られている。SHA−256またはSHA−512のようなハッシュ関数を用いて求められたハッシュ値は、どのような大きさのデータに対しても求められるハッシュ値は固定ビット長となる。例えば、SHA−256であれば256bitのデータとなり、SHA−512であれば512bitのデータとなる。上記ハッシュ関数は、画像データなどの入力に応じて出力(ハッシュ値)のビット長が変わるハッシュ関数であってもよい。
コード生成部42は、チャレンジ変換部41において変換したチャレンジを固有関数Aに入力して改ざん検出データとしての第1固有コードを生成する。コード生成部42における、第1固有コードを生成する方法について説明する。
コード生成部42は、まず、第1固有コードを生成するために、物理的複製困難関数としての固有関数Aを作成する。具体的には、コード生成部42は、チャレンジ変換部41によって変換されたチャレンジを受信する。物理的複製困難関数は、半導体プロセスで作成される素子(フォトダイオード、記憶素子、MOSトランジスタなど)間の微小な構造のばらつきによって生じる電気特性のばらつきを利用した関数であり、チップ単体またはチップに内蔵されたものとして存在する。チャレンジは、例えば、フォトダイオードが並べられた撮像素子、記憶素子が並べられた不揮発性または揮発性メモリ、MOSトランジスタが並べられたアナログICまたはロジックICなどの集積回路(例えば、マイコンなど)などを示す。本実施形態では、チャレンジは、フォトダイオード(画素)、記憶素子またはMOSトランジスタを構成している位置情報(座標)を含む。チャレンジには、少なくともm個のセルPm(m=1〜m)(撮像素子の場合は、画素を示す)のそれぞれの座標が含まれる。チャレンジには、下記の電荷発生期間Tpm(m=1〜m)を含むが、含まなくともよい。また、チャレンジのビット長は、上記に示す256bitまたは512bitに限られず、その他のビット長であってもよい。
次に、コード生成部42は、チャレンジに基づいて、複数の画素Pmのそれぞれにおける単位時間あたりに発生した電荷に応じた出力値を読み込む。詳細には、コード生成部42は、複数の画素Pmのそれぞれにおいて、単位時間あたりに発生した電荷に応じた出力値をn回読み込む。具体的には、コード生成部42は、それぞれ同様の単位時間を有する期間tn(n=1〜n)あたりに各画素Pmから出力される出力値amnを読み込む。さらに具体的には、コード生成部42は、期間t1における画素P1からの出力値a11、期間t2における画素P2からの出力値a12、・・・、期間tnにおける画素P1からの出力値a1n、・・・、期間tnにおける画素Pmからの出力値amnを読み込む。
次に、コード生成部42は、各画素Pmからの各期間Tnにおける出力値Amnを算出する。なお、期間Tnは、下記の式(1)によって定義される。出力値Amnは、画素Pmにおける出力値である。出力値Amnは、下記の式(1)によって定義される。
Figure 2021166381
Figure 2021166381
 本実施形態では、期間tn(t1、t2、・・・、tn)は、すべて同じ長さの期間である。このため、例えば、期間T2は、期間T1の2倍の長さの期間、Tnは、T1のn倍の長さの期間となる。このため、複数の出力値Amnは、電荷発生期間が相互に異なる出力値である。
なお、期間tn(t1、t2、・・・、tn)は、相互に同じ長さである必要は必ずしもない。例えば、期間tn(t1、t2、・・・、tn)の各期間の時間が事後的に読み出し可能であるような場合には、期間tn(t1、t2、・・・、tn)は、相互に異なる期間であってもよい。
次に、コード生成部42は、複数の出力値Amnから、画素Pm毎に、電荷発生期間Tと出力値Aとの固有関数A=fm(T)を算出する。固有関数A=fm(T)の算出方法は、特に限定されない。固有関数A=fm(T)は、例えば、種々の近似法を用いて算出することができる。固有関数A=fm(T)は、例えば、相加平均または相乗平均(例えば、最小二乗法)などを用いて算出することができる。詳細には、固有関数A=fm(T)は、例えば、実際の出力値と、固有関数Aを用いて算出される出力値との差の二乗和が最小となるように最小二乗法を用いて算出することができる。
次に、コード生成部42は、固有関数A=fm(T)に基づいて、電荷発生期間Tpm(m=1〜m)における出力値Lm(m=1〜m)を算出する。電荷発生期間Tpm(m=1〜m)は、各画素Pmで同一であってもよいし、異なっていてもよい。電荷発生期間Tpm(m=1〜m)は、チャレンジ変換部41から与えられてもよいし、コード生成部42内で設定されていてもよい。
コード生成部42は、出力値Lm(m=1〜m)と閾値Lthとに基づいて第1固有コードを生成する。具体的には、コード生成部42は、固有関数A=fm(T)に基づいて少なくとも一の電荷発生期間における出力値を計算し、計算された出力値に基づいて第1固有コードを生成する。記憶部112には、所定の電荷発生期間Tpmが記憶されている。コード生成部42は、記憶部112に記憶された所定の電荷発生期間Tpmを設定する。コード生成部42は、複数の画素Pmのそれぞれについて、設定した電荷発生期間Tpmにおける出力値Lm(m=1〜m)を固有関数A=fm(T)に基づいて計算する。
本実施形態では、具体的には、記憶部112には、所定の電荷発生期間Tpmとして、n個の期間Tn(n=1〜n)が記憶されている。コード生成部42は、チャレンジに基づいて、所定の電荷発生期間Tpmを設定する。
次に、コード生成部42は、設定した電荷発生期間Tpmを固有関数A=fm(T)に代入することにより、設定した電荷発生期間Tpmにおける出力値Lm(L1、L2、・・・、Lm)を計算する。
次に、コード生成部42は、計算された複数の出力値Lmのそれぞれの閾値Lthに対する大小(閾値Lth以上か、若しくは、閾値Lth未満か)に基づいて、デジタル数値の数列である第1固有コードを生成する。閾値Lthは、それぞれの出力値Lm(m=1〜m)間で同一であってもよいし、異なっていてもよい。コード生成部42は、生成した第1固有コードを付加部52へ出力する。なお、上述したように、撮像素子2の複数の画素のうち一部は、遮光領域に配置されているため、生成した第1固有コードには、遮光領域の画素からの撮像データを用いた値が含まれる。
付加部52は、画像データ生成部3において生成された画像データに、コード生成部42において生成した第1固有コードを付加する。付加部52は、第1固有コードが付加された画像データである出力用画像データを出力部120に出力する。
なお、監視カメラ100によって撮像される画像が動画である場合には、図3に示すように所定のフレームとしてのキーフレームであるDn_l(所定の箇所)にのみ第1固有コードが付与される。また、監視カメラによって撮像される画像が静止画である場合には、当該静止画に第1固有コードが付与される。なお、本開示の一態様では、第1固有コードを画像データにおけるキーフレーム(所定のフレーム)の前または後ろに挿入してもよい。なお、画像データが静止画の場合は、静止画ごとに第1固有コードを付加する。
出力部120は、付加部52から出力された第1固有コードが付加された画像データを後述する改ざん検知装置500へ出力する。
図2は、監視カメラ100における処理の一例を示すフローチャートである。図3は、監視カメラ100による処理を示す概念図である。
図2に示すように、監視カメラ100における情報処理方法では、まず、撮像素子2から撮像データがA/D変換部31に入力される(ステップS1)。
次に、画像データ生成部3が撮像素子2から出力された電気信号から画像データに変換する(ステップS2、画像データ生成ステップ)。これにより、図3に示すように、単位フレーム群(D1、D2、・・・、Dm)として構成された画像データが生成される。なお、各単位フレームは、キーフレームであるDn_l、PフレームであるDn_PおよびBフレームであるDn_Bによって構成されている。
次に、チャレンジ変換部41によって、画像データ生成部3から出力された画像データについてハッシュ関数を用いてハッシュ値を生成し、生成したハッシュ値を、固有関数Aに入力するためのチャレンジに変換する(ステップS3、チャレンジ変換ステップ)。
次に、コード生成部42によって、変換したチャレンジを固有関数Aに入力して改ざん検出データとしての第1固有コードを生成する(ステップS4、コード生成ステップ)。ステップS3およびステップS4は、改ざん検出データ生成ステップである。
次に、付加部52によって、ステップS2において生成された画像データに、コード生成部42において生成した固有コード(第1固有コード)を付加し、図3に示すように、出力用画像データが生成される(ステップS5)。そして、出力部120が後述する改ざん検知装置500に出力用画像データを出力する(ステップS6、出力ステップ)。
次に、監視カメラ100から受信した画像データに改ざんが行われているかどうかを検知する改ざん検知装置500について説明する。
図4は、改ざん検知装置500の構成を示すブロック図である。図5は、改ざん検知装置500による処理(検知方法)を示す概念図である。図4に示すように、改ざん検知装置500は、第2情報処理部200と、外部装置300とを備える。第2情報処理部200は、第1通信部201と、チャレンジ変換部202と、第2通信部203と、照合部204とを備える。なお、第1通信部201と第2通信部203とを共通の通信装置によって実現してもよい。また、改ざん検知装置500と監視カメラ100とは、通信可能に接続されていればよく、無線接続されていても、有線接続されていてもよい。第2情報処理部200と外部装置300との接続様式についても同様である。
第1通信部201は、監視カメラ100と通信し、監視カメラ100が生成した出力用画像データを受信する(第1受信ステップ)。第1通信部201は、受信した画像データをチャレンジ変換部202へ出力する。図5に示すように、監視カメラ100から受信した画像データには、キーフレームDn_lに第1固有コードDhnが付加されている。
チャレンジ変換部202は、第1通信部201を介して情報処理装置としての監視カメラ100から受信した画像データについてハッシュ関数を用いてハッシュ値を生成し、生成したハッシュ値を、固有関数Aに入力するためのチャレンジに変換する(チャレンジ変換ステップ)。チャレンジ変換部202において用いられるハッシュ関数は、監視カメラ100のチャレンジ変換部41が用いるハッシュ関数と同じハッシュ関数である。チャレンジ変換部202は、生成したチャレンジを第2通信部203に出力する。
第2通信部203は、チャレンジ変換部202から出力されたチャレンジを外部装置300に出力する。ここで、外部装置300について説明する。外部装置300は、図4に示すように、記憶部301と、コード生成部302(第2コード生成部)とを備えている。記憶部301は、個別の監視カメラ100毎についての固有関数Aを記憶している。コード生成部302は、第2情報処理部200から出力されたチャレンジを、記憶部301に記憶されている対象の監視カメラに関連付けられた固有関数Aに適用することにより、固有コード(以降では、第2固有コードと称する)を生成する。外部装置300は、生成した第2固有コードを第2情報処理部200に出力(送信)する。
再び、第2情報処理部200の説明に戻る。第2情報処理部200は、外部装置300から出力された第2固有コードを、第2通信部203を介して受信する(第2受信ステップ)。第2通信部203は、受信した第2固有コードを照合部204へ出力する。
照合部204は、監視カメラ100から受信した出力用画像データに含まれる第1固有コードと、外部装置300によって生成された第2固有コードとを照合することによって監視カメラ100から受信した画像データに改ざんが行われているかどうかを検知する(照合ステップ)。具体的には、照合部204は、第1固有コードと第2固有コードとの一致度が、所定の閾値(例えば、情報理論で用いられるハミング距離の値)よりも大きい場合、画像データに改ざんが行われていると判断する。一方、照合部204は、第1固有コードと第2固有コードとの一致度が所定の閾値以下の場合、画像データに改ざんが行われていないと判断する。なお、外部装置300が備える記憶部301およびコード生成部302は、第2情報処理部200が備える構成であってもよい。
以上のように、本実施形態における監視カメラ100は、画像データ生成部3によって生成された画像データについて所定のハッシュ関数を用いてハッシュ値を算出し、算出したハッシュ値を、監視カメラ100に固有の固有関数Aに入力するためのチャレンジに変換するチャレンジ変換部41と、チャレンジを固有関数Aに入力して改ざん検出データとしての固有コード(第1固有コード)を生成するコード生成部42と、を備えている。そして、監視カメラ100は、第1固有コードが付加された画像データを出力する。そして、本実施形態における改ざん検知装置500は、監視カメラ100からの画像データに含まれる第1固有コードと、改ざん検知装置500で生成された第2固有コードとを照合することによって監視カメラ100からの画像データに改ざんが行われているかどうかを検知する。本実施形態では、画像データについて述べたが、映像データについても同様である。
ここで、特許文献1の技術のように、フレームデータをハッシュ関数に入れてハッシュ値を生成し、暗号鍵を用いて当該ハッシュ値を暗号化して画像データに付加して出力する場合、暗号鍵が漏えいした場合、改ざんされた画像データを用いて新たにハッシュ値を生成される虞がある。
これに対して、上記の構成によれば、監視カメラ100に固有の固有関数Aによって生成された第1固有コードを付与した画像データを出力することができる。固有関数Aは、監視カメラ100に固有の関数であり、他のユーザが作成することができない関数であるので、改ざん検知装置500において画像データについての改ざんが行われていることを検知できる可能性を高めることができる。
ここで、例えば、時間の経過に伴って変化するチャレンジを物理的複製困難関数に入力して第1固有コードを生成する場合、チャレンジ生成の主値が外部に漏えいした場合、デバイス固有のレスポンスが予測されやすいという問題がある。
これに対して、本実施形態の監視カメラ100では、被写体に伴って変化するチャレンジを固有関数Aに入力して第1固有コードを生成するため、監視カメラ100固有のレスポンスが予測されにくい。そのため、改ざん検知装置500において画像データについての改ざんが行われていることを検知できる可能性を高めることができる。
なお、プログラムメモリ111に格納したプログラムに基づいてCPU110が各処理の制御だけでなく各処理を行うとするとしても良い。ここでCPUとは中央演算処理装置だけではなく、いわゆるマイコンなどや、グラフィックスプロセッサ(GPU)も指すものである。
<変形例1>
図6は、実施形態1における監視カメラ100の変形例としての監視カメラ100Aの構成を示すブロック図である。実施形態1における監視カメラ100では、撮像素子2によって得られたデータを用いて物理的複製困難関数としての固有関数Aを作成していた。これに対して、図6に示すように、監視カメラ100Aは、監視カメラ100Aが備える固有の物理的複製困難関数4を用いて第1固有コードを作成する。
上記の構成によれば、監視カメラ100Aに固有の物理的複製困難関数4によって生成された第1固有コードを付与した画像データを出力することができる。物理的複製困難関数4は、監視カメラ100に固有の関数であり、他のユーザが作成することができない関数であるので、改ざん検知装置500において画像データについての改ざんが行われていることを検知できる可能性を高めることができる。
<変形例2>
実施形態1では、情報処理装置としての撮像素子を有する撮像装置について説明していたが、本開示の技術は、撮像素子を有する撮像装置以外の情報処理装置にも適用することができる。すなわち、固有の物理的複製困難関数を有する素子を備える情報処理装置であれば、特に限定されない。固有の物理的複製困難関数を有する素子は、半導体プロセスのばらつきからなる特性を有する素子であればよく、例えば、電荷蓄積ノード、ロジック回路、アナログ回路などが挙げられる。電荷を保持(蓄積)するメモリの具体例としては、DRAM(Dynamic Random Access Memory)、フラッシュメモリ(Flash Memory)、SRAM(Static Random Access Memory)などが挙げられる。ロジック回路またはアナログ回路の具体例としては、A/Dコンバーター、画素、メモリセルアンプなどが挙げられる。この場合、情報処理装置は、所定のブロックごとまたはファイルごとに第1固有コードが付加されたデータ、または、所定のブロックの前または後に第1固有コードが挿入されたデータを出力する。
図7は、第1情報処理部5を有する情報処理装置400の構成を示すブロック図である。実施形態1の監視カメラ100では、撮像素子2によって撮像したデータについて第1固有コードを付加し、外部に画像データを出力する。これに対して、情報処理装置400では、情報処理装置400において生成したデータ6に対して、コード生成部42において物理的複製困難関数4を用いて生成された第1固有データを付加されたデータ(バイナリーデータ、テキストデータ、バイナリーデータとテキストデータの両方を含むデータ)を出力する。
上記の構成によれば、改ざん検知装置500に、固有の物理的複製困難関数4によって生成された第1固有コードを付与したデータを出力することができる。物理的複製困難関数4は、情報処理装置400に固有の関数であり、他のユーザが作成することができない関数であるので、改ざん検知装置500においてデータについての改ざんが行われていることを検知できる可能性を高めることができる。
〔実施形態2〕
本開示の他の実施形態について、以下に説明する。なお、説明の便宜上、上記実施形態にて説明した部材と同じ機能を有する部材については、同じ符号を付記し、その説明を繰り返さない。
図8は、本実施形態における監視カメラ100Aの構成を示すブロック図である。図8に示すように、監視カメラ100Aは、実施形態1における監視カメラ100における改ざん検出データ生成部51および付加部52に代えて改ざん検出データ生成部51Aおよび付加部52Aを備えている。
改ざん検出データ生成部51Aは、実施形態1におけるチャレンジ変換部41およびコード生成部42に代えて、チャレンジ変換部41Aおよびコード生成部42A(第1コード生成部)を備えている。また、改ざん検出データ生成部51Aは、区分形成部40を備えている。
区分形成部40は、画像データ生成部3から出力された画像データを複数の区分に区分けする。区分形成部40は、1つの区分を少なくとも1画素である最小単位としてもよいし、自由な形状で区分を形成してよい。例えば、区分形成部40は、画像データを(n×m)個の矩形の領域に区分してもよい。また、区分の形状は全て同じ形状であってもよいし、互いに異なる形状であってもよい。また、複数の区分が同一の画素を含んでいてもよいし、区分に含まれない画素が存在してもよい。例えば、複数の区分は、(1×1)個の矩形の領域区分と、(n×m)個の矩形の領域に区分であってもよい。上記の区分形成方法には、あらかじめ定められた区分形成方法を用いることが望ましい。この場合、区分形成方法の情報はあらかじめメモリ54に記憶されており、区分形成部40は区分を形成する際にメモリ54から区分形成方法の情報を読み出す。区分形成部40による画像データの区分の具体例について、図9を参照しながら説明する。
図9は、区分形成部40による画像データの区分の一例を示す図である。図9に示すように、区分形成部40は、例えば、画像データを9個の区分に区分けしてもよい。区分形成部40は、画像データの領域区分情報をチャレンジ変換部41Aに出力する。
チャレンジ変換部41Aは、画像データ生成部3から出力された画像データについて、区分形成部40によって区分された区分領域ごとに、ハッシュ関数を用いてハッシュ値を生成し、生成したハッシュ値を、固有関数Aに入力するためのチャレンジに変換する。例えば、区分形成部40により図9に示すように画像データを9個の領域に区分した場合では、チャレンジ変換部41Aは、9個のハッシュ値を生成し、固有関数Aに入力するためのチャレンジにそれぞれ変換する。
コード生成部42Aは、区分形成部40によって区分された区分領域ごとに、チャレンジ変換部41Aにおいて変換したチャレンジを固有関数Aに入力して改ざん検出データとしての第1固有コードを生成する。
付加部52Aは、画像データ生成部3において生成された画像データに、区分形成部40によって区分された区分領域ごとに、コード生成部42Aにおいて生成した第1固有コードを付加する。付加部52Aは、区分領域ごとに第1固有コードが付加された画像データである出力用画像データを出力部120に出力する。
図10は、監視カメラ100Aにおける処理の一例を示すフローチャートである。図10に示すように、監視カメラ100Aにおける情報処理方法では、まず、実施形態1において説明したステップS1およびステップS2を実行する。
次に、区分形成部40によって、画像データ生成部3から出力された画像データを複数の区分に区分けする。(ステップS10)。その後、チャレンジ変換部41Aによって、画像データ生成部3から出力された画像データについて、区分領域ごとに、ハッシュ関数を用いてハッシュ値を生成し、生成したハッシュ値を、固有関数Aに入力するためのチャレンジに変換する(ステップS11)。
次に、コード生成部42Aによって、区分領域ごとに、ステップS11において変換したチャレンジを固有関数Aに入力して改ざん検出データとしての第1固有コードを生成する(ステップS12)。そして、付加部52Aによって、ステップS2において生成された画像データに、ステップS12において生成した第1固有コードを付加し、出力用画像データが生成される(ステップS13)。その後、出力部120が後述する改ざん検知装置500Aに出力用画像データを出力する(ステップS14)。
以上のように、本実施形態における監視カメラ100Aは、画像データを複数の区分に区分けする区分形成部40を備え、区分けされた画像データのそれぞれに対して、ハッシュ値の算出および第1固有コードの生成を行う。
次に、監視カメラ100Aから受信した画像データに改ざんが行われているかどうかを検知する改ざん検知装置500Aについて説明する。
図11は、改ざん検知装置500Aの構成を示すブロック図である。図11に示すように、改ざん検知装置500Aは、第2情報処理部200Aと、外部装置300とを備えている。第2情報処理部200Aは、実施形態1における第2情報処理部200の構成に加えて区分形成部205を備えている。区分形成部205は、第1通信部201を介して監視カメラ100Aから受信した画像データについて、監視カメラ100Aで用いられる区分形成方法と同じ区分形成方法により、複数の区分に区分けする。
次に、本実施形態における、改ざん検知装置500Aによる、監視カメラ100Aから受信した画像データに改ざんが行われているかどうかの検知方法について説明する。
本実施形態における改ざんの有無の検知方法では、区分形成部205によって、第1通信部201を介して監視カメラ100Aから受信した画像データについて、監視カメラ100Aで用いられる区分形成方法と同じ区分形成方法により、複数の区分に区分けする。次に、チャレンジ変換部202によって、第1通信部201を介して監視カメラ100から受信した画像データについて、区分形成部205によって区分された区分領域ごとにハッシュ関数を用いてハッシュ値を算出し、算出したハッシュ値を、固有関数Aに入力するためのチャレンジに変換する。
次に、第2通信部203によって、チャレンジ変換部202から出力されたチャレンジを外部装置300に出力する。次に、外部装置300のコード生成部302(第2コード生成部)によって、第2情報処理部200Aから出力されたチャレンジを、対象の監視カメラに関連付けられている固有関数Aに適用することにより、第2固有コードを区分領域ごと生成する。外部装置300は、生成した第2固有コードを第2情報処理部200Aに出力する。
次に、第2情報処理部200Aの照合部204が、区分領域ごとに、監視カメラ100Aから受信した出力用画像データに含まれる第1固有コードと、外部装置300によって生成された第2固有コードとを照合することによって監視カメラ100Aから受信した画像データに改ざんが行われているかどうかを検知する。第1固有コードと第2固有コードとの照合については、実施形態1で説明した方法と同様である。本実施形態では、画像データについて述べたが、映像データについても同様である。
本実施形態では、例えば、ある区分(ここでは、区分No.1として説明する)において第1固有コードと第2固有コードとの一致度が、所定の閾値(例えば、情報理論で用いられるハミング距離の値)よりも大きい場合、区分No.1において画像データに改ざんが行われていると検知することができる。すなわち、本実施形態では、画像データに改ざんが行われているか否かを検知するだけではなく、画像データのどの区分において改ざんが行われているかを検知することができる。
〔ソフトウェアによる実現例〕
第2情報処理部200、第2情報処理部200Aの制御ブロック(特にチャレンジ変換部202、照合部204および区分形成部205)は、集積回路(ICチップ)などに形成された論理回路(ハードウェア)によって実現してもよいし、ソフトウェアによって実現してもよい。
後者の場合、第2情報処理部200、第2情報処理部200Aは、各機能を実現するソフトウェアであるプログラムの命令を実行するコンピュータを備えている。このコンピュータは、例えば少なくとも1つのプロセッサ(制御装置)を備えていると共に、上記プログラムを記憶したコンピュータ読み取り可能な少なくとも1つの記録媒体を備えている。そして、上記コンピュータにおいて、上記プロセッサが上記プログラムを上記記録媒体から読み取って実行することにより、本開示の目的が達成される。上記プロセッサとしては、例えばCPU(Central Processing Unit)を用いることができる。上記記録媒体としては、「一時的でない有形の媒体」、例えば、ROM(Read Only Memory)などの他、テープ、ディスク、カード、半導体メモリ、プログラマブルな論理回路などを用いることができる。また、上記プログラムを展開するRAM(Random Access Memory)などをさらに備えていてもよい。また、上記プログラムは、該プログラムを伝送可能な任意の伝送媒体(通信ネットワークや放送波など)を介して上記コンピュータに供給されてもよい。なお、本開示の一態様は、上記プログラムが電子的な伝送によって具現化された、搬送波に埋め込まれたデータ信号の形態でも実現され得る。
本開示の各態様に係る第2情報処理部200、第2情報処理部200Aは、コンピュータによって実現してもよく、この場合には、コンピュータを上記第2情報処理部200、第2情報処理部200Aが備える各部(ソフトウェア要素)として動作させることにより上記第2情報処理部200、第2情報処理部200Aをコンピュータにて実現させる第2情報処理部200、第2情報処理部200Aの制御プログラム、およびそれを記録したコンピュータ読み取り可能な記録媒体も、本開示の範疇に入る。
なお、上述の説明では、撮像装置として監視カメラ100について説明したが、本開示の撮像装置は監視カメラに限られるものではなく、静止画または動画が撮像または製作できるものであればその他の撮像装置であってもよい。具体的には、本開示の技術は、カメラで撮影またはコンピュータで製作した静止画または動画をインターネット上に掲載する際に用いる情報端末(例えば、スマート電話、スマート腕時計、スマートテレビ、ドライブレコーダーなど)、運転制御にカメラを用いる機械(例えば、電車、バス、自動車、ドローンなど)、生体認証のための画像を撮像する装置(例えば、POSレジスタ、ATM、受動データなど)に適用することができる。また、実施形態1における監視カメラ100に相当する情報処理装置が備える固有の物理的複製困難関数を有する素子は、特に限定されない。上記情報処理装置は、音センサなどの非撮像センサデバイスからなる装置、例えば、指輪、ブレスレットなどのウエアラブル端末、自動販売機、冷蔵庫、エアコン、調理器(炊飯器、電子レンジ、パン焼き機など)、ネットワークレコーダー、電話機、音声検索/操作機、照明、電子ロック、会話などをするロボット、IC(Integrated Circuit)チップ搭載のクレジットカード等の情報機器等にも適用することができる。
本開示は上述した各実施形態に限定されるものではなく、請求項に示した範囲で種々の変更が可能であり、異なる実施形態にそれぞれ開示された技術的手段を適宜組み合わせて得られる実施形態についても本開示の技術的範囲に含まれる。さらに、各実施形態にそれぞれ開示された技術的手段を組み合わせることにより、新しい技術的特徴を形成することができる。
2 撮像素子
3 画像データ生成部(映像データ生成部)
5 第1情報処理部
51 改ざん検出データ生成部
100、100A 監視カメラ(撮像装置、情報処理装置)
120 出力部
40 区分形成部
41、41A、202 チャレンジ変換部
42、42A コード生成部(第1コード生成部)
52、52A(付加部)
200、200A 第2情報処理部
201 第1通信部
203 第2通信部
204 照合部
302 コード生成部(第2コード生成部)
500、500A 改ざん検知装置

Claims (16)

  1. 情報処理装置であって、
    前記情報処理装置で生成された、または、前記情報処理装置に入力されたデータと、所定のハッシュ関数とを用いてハッシュ値を算出し、算出した前記ハッシュ値を、前記情報処理装置が備える固有の物理的複製困難関数に入力するためのチャレンジに変換するチャレンジ変換部と、
    前記チャレンジを前記物理的複製困難関数に入力して第1固有コードを生成する第1コード生成部と、
    前記データにおける所定の箇所ごとに前記第1固有コードを付加したデータ、または、前記データにおける所定の箇所に前記第1固有コードを挿入したデータを出力する付加部と、を有する第1情報処理部を備える、情報処理装置。
  2. 前記情報処理装置は、撮像装置であり、
    撮像素子と、
    前記撮像素子からの信号から前記データとしての映像データを生成する映像データ生成部と、を備え、
    前記映像データは、複数のフレームまたは少なくとも1つの画像を含み、
    前記チャレンジ変換部は、前記映像データについて前記所定のハッシュ関数を用いてハッシュ値を算出し、
    前記付加部は、前記映像データにおける所定のフレームごとまたは前記画像ごとに前記第1固有コードを付加した映像データ、または、前記所定のフレームの前または後ろに前記第1固有コードを挿入した映像データを出力する請求項1に記載の情報処理装置。
  3. 前記第1情報処理部は、前記所定のフレームまたは前記画像を複数の区分に区分けする区分形成部を備え、
    前記チャレンジ変換部は、前記区分形成部によって区分けされた前記所定のフレームまたは前記画像のそれぞれに対してハッシュ値を算出し、
    前記第1コード生成部は、前記区分形成部によって区分けされた前記所定のフレームまたは前記画像のそれぞれに対して前記第1固有コードを生成する請求項2に記載の情報処理装置。
  4. 改ざん検知装置であって、
    情報処理装置から出力された第1固有コードが挿入されたデータについて、前記第1固有コードを除いた前記データをもとに所定のハッシュ関数を用いてハッシュ値を算出し、算出した前記ハッシュ値を、前記情報処理装置に関連付けられた固有関数に入力するためのチャレンジに変換するチャレンジ変換部と、
    前記第1固有コードと、前記チャレンジが前記固有関数に入力されることで生成された第2固有コードとを照合することにより、前記データについての改ざんの有無を検出する照合部と、を有する第2情報処理部を備える改ざん検知装置。
  5. 前記情報処理装置から出力されたデータは、所定のブロックごとまたはファイルごとに前記第1固有コードが付加されたデータ、または、所定のブロックの前または後ろに前記第1固有コードが挿入されたデータである、請求項4に記載の改ざん検知装置。
  6. 前記情報処理装置に関連付けられた固有関数を記憶する記憶部と、
    前記チャレンジを前記固有関数に入力することにより前記第2固有コードを生成する第2コード生成部と、を備える、請求項4または5に記載の改ざん検知装置。
  7. 前記チャレンジを前記固有関数に入力することにより前記第2固有コードを生成する第2コード生成部を備える、請求項4または5に記載の改ざん検知装置。
  8. 前記チャレンジ変換部は、前記情報処理装置としての撮像装置から出力された、所定のフレームごと、または、画像ごとに前記第1固有コードが付加された映像データ、または、所定のフレームの前または後ろに前記第1固有コードが挿入された映像データについて所定のハッシュ関数を用いてハッシュ値を算出し、算出した前記ハッシュ値を、前記撮像装置に関連付けられた固有関数に入力するためのチャレンジに変換し、
    前記照合部は、前記第1固有コードと前記第2固有コードとを照合することにより、前記映像データについての改ざんの有無を検出する、請求項4から7のいずれか1項に記載の改ざん検知装置。
  9. 前記チャレンジ変換部は、前記情報処理装置としての撮像装置から出力された、所定のフレームごと、画像ごと、または画像が区分けされることにより形成された区分ごとに第1固有コードが付加された映像データ、または、所定のフレームの前または後ろに前記第1固有コードが挿入された映像データについて、所定のハッシュ関数を用いてハッシュ値を算出し、算出した前記ハッシュ値を、前記撮像装置に関連付けられた固有関数に入力するためのチャレンジに変換し、
    前記照合部は、前記第1固有コードと前記第2固有コードとを照合することにより、前記映像データについての改ざんの有無を検出する、請求項4から8のいずれか1項に記載の改ざん検知装置。
  10. 情報処理装置で生成された、または、前記情報処理装置に入力されたデータと、所定のハッシュ関数とを用いてハッシュ値を算出し、算出した前記ハッシュ値を、前記情報処理装置が備える固有の物理的複製困難関数に入力するためのチャレンジに変換するチャレンジ変換ステップと、
    前記チャレンジを前記物理的複製困難関数に入力して第1固有コードを生成するコード生成ステップと、
    前記データにおける所定の箇所ごとに前記第1固有コードを付加したデータ、または、前記データにおける所定の箇所に前記第1固有コードを挿入したデータを出力する出力ステップと、を含む、情報処理方法。
  11. 前記出力ステップでは、前記データにおける所定のブロックごとまたはファイルごとに前記第1固有コードを付加したデータ、または、前記所定のブロックの前または後ろに前記第1固有コードを挿入したデータを出力する、請求項10に記載の情報処理方法。
  12. 前記チャレンジ変換ステップでは、映像データについて所定のハッシュ関数を用いてハッシュ値を算出し、算出した前記ハッシュ値を、前記情報処理装置としての撮像装置が備える固有の物理的複製困難関数に入力するためのチャレンジに変換し、
    前記出力ステップでは、前記映像データにおける所定のフレームごとまたは画像ごとに前記第1固有コードを付加した映像データ、または、前記所定のフレームの前または後ろに前記第1固有コードを挿入した映像データを出力する、請求項10または11に記載の情報処理方法。
  13. 情報処理装置から出力されたデータにおける改ざんの有無を検知する検知方法であって、
    第1固有コードが挿入されたデータについて、第1固有コードを除いたデータをもとに所定のハッシュ関数を用いてハッシュ値を算出し、算出した前記ハッシュ値を、前記情報処理装置に関連付けられた固有関数に入力するためのチャレンジに変換するチャレンジ変換ステップと、
    前記チャレンジを前記固有関数に入力して生成された第2固有コードを生成するコード生成ステップと、
    前記第1固有コードと前記第2固有コードとを照合することにより、前記データについての改ざんの有無を検出する照合ステップと、を含む検知方法。
  14. 前記チャレンジ変換ステップでは、所定のブロックごとまたはファイルごとに前記第1固有コードが付加されたデータ、または、所定のブロックの前または後ろに前記第1固有コードが挿入されたデータについて、前記第1固有コードを除いたデータをもとに前記所定のハッシュ関数を用いて前記ハッシュ値を算出する、請求項13に記載の検知方法。
  15. チャレンジ変換ステップでは、前記情報処理装置としての撮像装置から出力された、所定のフレームごとまたは画像ごとに前記第1固有コードが付加された映像データ、または、所定のフレームの前または後ろに前記第1固有コードが挿入された映像データについて所定のハッシュ関数を用いてハッシュ値を算出し、算出した前記ハッシュ値を、前記撮像装置に関連付けられた固有関数に入力するためのチャレンジに変換し、
    前記照合ステップでは、前記第1固有コードと前記第2固有コードとを照合することにより、前記映像データについての改ざんの有無を検出する、請求項13または14に記載の検知方法。
  16. 前記チャレンジ変換ステップでは、前記情報処理装置としての撮像装置から出力された、所定のフレームごと、画像ごと、または画像が区分けされることにより形成された区分ごとに前記第1固有コードが付加された映像データ、または、所定のフレームの前または後ろに前記第1固有コードが挿入された映像データについて、所定のハッシュ関数を用いてハッシュ値を算出し、算出した前記ハッシュ値を、前記撮像装置に関連付けられた固有関数に入力するためのチャレンジに変換し、
    前記照合ステップでは、前記第1固有コードと前記第2固有コードとを照合することにより、前記映像データについての改ざんの有無を検出する、請求項13から15のいずれか1項に記載の検知方法。
JP2021049252A 2020-04-03 2021-03-23 情報処理装置、改ざん検知装置、情報処理方法、および検知方法 Pending JP2021166381A (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2020067710 2020-04-03
JP2020067710 2020-04-03

Publications (1)

Publication Number Publication Date
JP2021166381A true JP2021166381A (ja) 2021-10-14

Family

ID=78022265

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2021049252A Pending JP2021166381A (ja) 2020-04-03 2021-03-23 情報処理装置、改ざん検知装置、情報処理方法、および検知方法

Country Status (1)

Country Link
JP (1) JP2021166381A (ja)

Similar Documents

Publication Publication Date Title
WO2017168901A1 (ja) イメージセンサ、撮像装置、イメージセンサ特定方法、画像偽造防止方法および画像改変制限方法
EP1263208A1 (en) Method for generating unique image sensor indentification, and image sensor system for use therewith
US9165147B2 (en) Apparatus and method for generating digital images
JP6695947B2 (ja) 固体撮像システム、画像処理方法及びプログラム
US20220271930A1 (en) Cipher key generation apparatus and cipher key generation method
KR20210121025A (ko) 센서 장치, 암호화 방법
Zheng et al. Ed-PUF: Event-driven physical unclonable function for camera authentication in reactive monitoring system
US10389536B2 (en) Imaging systems with data encryption and embedding capabalities
JP2000324334A (ja) 画像処理装置、方法及びシステム、並びに撮像装置、撮像方法、コンピュータ読み取り可能な記憶媒体
CN108712400A (zh) 数据传输方法、装置、计算机可读存储介质和电子设备
JP7491317B2 (ja) 情報処理システム、情報処理方法、撮像装置
KR101687989B1 (ko) 디지털 포렌식 영상 검증 시스템 및 이에 사용되는 촬영장치와 영상저장장치
CN112989308B (zh) 账户的认证方法、装置、设备及介质
TWI826638B (zh) 感測器裝置、密碼化方法
JP2021166381A (ja) 情報処理装置、改ざん検知装置、情報処理方法、および検知方法
CN111093011B (zh) 具有加密功能的光学传感器及图像数据加密方法
WO2022018012A1 (en) Image processing circuitry and image processing method
CN1996378A (zh) 一种嵌入、检测虹膜水印信息的装置
JP7312267B2 (ja) 情報処理装置及び情報処理方法
JP7188416B2 (ja) データ収集装置およびデータ収集方法
US20240020787A1 (en) Imaging element, imaging method, imaging device, and image processing system
JP2005286823A (ja) 画像入力装置、通信システム、制御方法、コンピュータプログラム及び記憶媒体
CN116456127B (zh) 一种视频处理系统、方法、装置、电子设备及存储介质
US20240214209A1 (en) Imaging apparatus, information processing apparatus, information processing method, and program
WO2024062920A1 (ja) 情報処理装置および方法、並びにプログラム

Legal Events

Date Code Title Description
A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20210324