JP3203391U - 安全なデータセットを作成するデータ処理システム、および該データセットを評価するシステム - Google Patents
安全なデータセットを作成するデータ処理システム、および該データセットを評価するシステム Download PDFInfo
- Publication number
- JP3203391U JP3203391U JP2015004918U JP2015004918U JP3203391U JP 3203391 U JP3203391 U JP 3203391U JP 2015004918 U JP2015004918 U JP 2015004918U JP 2015004918 U JP2015004918 U JP 2015004918U JP 3203391 U JP3203391 U JP 3203391U
- Authority
- JP
- Japan
- Prior art keywords
- data
- processing system
- data processing
- image data
- image
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
- G06F21/645—Protecting data integrity, e.g. using checksums, certificates or signatures using a third party
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/50—Information retrieval; Database structures therefor; File system structures therefor of still image data
- G06F16/58—Retrieval characterised by using metadata, e.g. metadata not derived from the content or metadata generated manually
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6209—Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3297—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2151—Time stamp
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Databases & Information Systems (AREA)
- Library & Information Science (AREA)
- Data Mining & Analysis (AREA)
- Storage Device Security (AREA)
- Editing Of Facsimile Originals (AREA)
Abstract
【課題】データ処理システム上で実行するソフトウェアアプリケーションを用いて、安全なデータセットを作成し、これによって、証拠としての信頼性を向上させ、上記データセットが事後検証可能であると保証するデータ処理システム、および該データセットを評価するシステムを提供する。【解決手段】ソフトウェアアプリケーションは、1または複数の画像を示すデジタル画像データ(1)を受信し、画像データ(1)に関する少なくとも1つの付加的な情報項目(2)を受信し、画像データ(1)と少なくとも1つの付加的な情報項目(2)とを含むデータオブジェクト(3)を作成し、データオブジェクト(3)に割り当てられた適格のタイムスタンプ(4)を受信し、かつ、割り当てられたタイムスタンプ(4)と共にデータオブジェクト(3)をデータベースに記憶するようになっている。【選択図】図1
Description
本考案は、安全なデータセットを作成するデータ処理システム、および該データセットを評価するシステムとに関する。
一般に、従来の写真編集ソフトウェアを使用したデジタル写真の加工は非常に容易である。写真の編集は、プライベートな処理においてはまったく許されていてもよいが、その他の、例えば写真が証拠として使用され得る訴訟などの手続きにおいては、一切の事後加工を防ぐことができなければならない。しかしながら、写真は、きわめて容易に変更できるので、証拠としての価値がほとんどない。
特許文献1による公知の方法を用いて、或る写真が特定のデジタルカメラで作成されたかどうかを例示することができる。これによると、数枚の写真が上記カメラで撮影される。これらの数枚の写真から、該写真における信号ノイズの近似値を示す基準サンプルが計算される。テスト画像に関するノイズパターンが測定される。該ノイズパターンが上記基準サンプルと比較され、これに基づいて、上記テスト画像が上記デジタルカメラで作成されたものかどうかを判定する。このように、上記の方法は、発射体の弾道検査を行って、該発射体が特定の銃から発射されたかどうかを判定することに類似している。
本考案の目的は、安全なデータセットを作成するデータ処理システムと、該データセットを評価するシステムとの改良を提供することにある。これによって、証拠としての信頼性を向上させ、上記データセットが事後検証可能であると保証することが意図させる。
上記目的は、本考案に従って、独立請求項1に記載された、安全なデータセットを作成するデータ処理システムと、独立請求項14に記載された、安全なデータセットを評価するシステムとによって解決される。本考案の有利な実施形態は従属請求項の主題である。
本考案の一態様は、データ処理システムにインストールされたソフトウェアアプリケーションを用いて安全なデータセットを作成する上記データ処理システムに関する。上記ソフトウェアアプリケーションは、
1または複数の画像を示すデジタル画像データを受信し、
上記画像データについての少なくとも1つの付加的な情報項目を受信し、
上記画像データと上記少なくとも1つの付加的な情報項目とを含むデータオブジェクトを生成し、
上記データオブジェクトに割り当てられた適格の(qualified)タイムスタンプを受信し、かつ、
上記データオブジェクトを、該データオブジェクトに割り当てられた上記タイムスタンプと共に、データベースに記憶するようになっている。
1または複数の画像を示すデジタル画像データを受信し、
上記画像データについての少なくとも1つの付加的な情報項目を受信し、
上記画像データと上記少なくとも1つの付加的な情報項目とを含むデータオブジェクトを生成し、
上記データオブジェクトに割り当てられた適格の(qualified)タイムスタンプを受信し、かつ、
上記データオブジェクトを、該データオブジェクトに割り当てられた上記タイムスタンプと共に、データベースに記憶するようになっている。
本考案の別の態様によって、安全なデータセットを評価するシステムが提供される。上記データセットは、データオブジェクトと、該データオブジェクトに割り当てられた適格のタイムスタンプとを含む。上記システムは、
上記データオブジェクトと、該データオブジェクトに割り当てられた上記タイムスタンプを読み出し、かつ、
上記タイムスタンプの真正性(authenticity)を検証するようになっている。
上記データオブジェクトと、該データオブジェクトに割り当てられた上記タイムスタンプを読み出し、かつ、
上記タイムスタンプの真正性(authenticity)を検証するようになっている。
本考案によると、安全なデータセットの作成が可能となる。このようなデータセットは、少なくとも1つの付加的な情報項目を、1または複数の画像を示すデジタル画像データと共に記憶することによって作成される。例えば、上記少なくとも1つの付加的な情報項目は、上記画像データの取得に関する情報を特定するものである。上記少なくとも1つの付加的な情報項目を評価することで、上記画像データの尤もらしさ(plausibility)のチェックを行うことができる。
さらに、本考案によると、画像データと上記少なくとも1つの付加的な情報項目とを有するデータオブジェクトに対し、適格のタイムスタンプを割り当てることを提供している。タイムスタンプは、ISO18014−1に準拠するデジタルデータであり、これにより、或るデータが特定の時点以前から存在することを証明することができる。タイムスタンプは、例えばRFC3161由来のタイムスタンププロトコルの場合のように、デジタル署名を用いてしばしば作成される。このように、タイムスタンプは、上記タイムスタンプで署名された上記データが、該署名の時点で、署名された形態で存在していたという旨の電子証明を示している。上記適格のタイムスタンプは、該タイムスタンプが示す時点に上記データオブジェクトが存在していたという、法的に確実な保証となる。法的に確実な適格のタイムスタンプは、認定のサプライヤ(委託されたタイムスタンプ当局)によってのみ作成できる。適格のタイムスタンプ付き電子文書の妥当性(validity)は、少なくとも30年間は検証可能である。上記タイムスタンプによって、上記データオブジェクトの改竄に対する非脆弱性を高レベルで保証する。
上記画像データと、上記少なくとも1つの付加的な情報項目および上記適格のタイムスタンプとを組み合わせることにより、上記データセットに対し証拠としての高レベルの安全性がもたらされる。これにより、上記データセットは法的に確実なものとなる。
上記デジタル画像データは、デジタル光センサ、例えばデジタルカメラ、またはカメラ機能付き携帯電話機(カメラ電話機)によって取得される。
安全なデータセットを評価する上記システムによって、上記タイムスタンプの妥当性が検証される。検証は、上記タイムスタンプと、アーカイブされた上記タイムスタンプの標本との比較によって行われてもよい。上記タイムスタンプが正当であると確認できなかった場合、上記データセットは改竄されたとみなされ、証拠として提出することはできない。
本考案の好ましい実施形態により、上記少なくとも1つの付加的な情報項目は、上記画像データが取得された正確な時点を特定する時間情報を含むことが提供される。該時間情報を記録するために以下の変形例を提供する。すなわち、ほとんどのデジタルカメラは、既に時間記録デバイスを備えており、該時間記録デバイスを用いて、或る画像の画像データが取得された時点で上記時間情報を記憶することが可能である。或いは、上記画像データはカメラ電話機を用いて記録されてもよい。この場合、携帯電話ネットワークのネットワーク時間を用いて、時間情報を取得してもよい。別の変形例としては、例えばマインフリンゲン(Mainflingen)における時報送信機からの時報を、適切な受信機を用いて記録してもよい。また、さらに別の変形例では、協定世界時(UTC)を示すグローバルポジショニング(GPS)の時報を記録するようになっていてもよい。
本考案の一実施形態では、上記少なくとも1つの付加的な情報項目は、上記画像データが取得された環境についての情報項目を含むようになっていてもよい。これに関連して、上記環境情報は、時間、温度、気圧、湿度、明るさ、地磁気、電場強度、基準線源(reference source)の信号強度、音量、周波数スペクトル、化学的データ、生物学的データ、印加された力に関するデータ、および重量のグループから選択されたパラメータ情報の項目を少なくとも1つ含むようになっていてもよい。
例えば、携帯電話ネットワークの携帯電話セルを介しての情報を環境情報として取得するようになっていてもよい。或いはまたは更には、全世界的衛星システム、例えばGPSを用いて位置が測定されてもよい。これらにより、上記画像データが収集された位置のきわめて正確な測定を確実に行うことが可能となる。
また、上記画像データが収集された環境中にて生じている周囲の状態に関する情報(例えば、気温、気圧、湿度、明るさ、地磁気の強度、電場強度、基準線源の信号強度、音量、周波数スペクトル、化学的データ、生物学的データ、印加された力に関するデータ、および重量)が、適切なセンサを用いて取得されてもよい。環境情報の記録および評価によって、上記画像データの尤もらしさが補強される。
本考案の有利な実施形態によって、上記少なくとも1つの付加的な情報項目は、上記画像データが取得された時に用いられた光センサに関するデバイス情報を含むことが提供される。好ましくは、上記デバイス情報が上記光センサのシリアルナンバを含むようになっていてもよい。或いはまたは更には、カメラ電話機のSIMカードについての情報を記録するようになっていてもよい。さらなる変形例または追加例として、例えばGPSシステムによって、光センサの方向および/または加速度を記録するようになっていてもよい。
本考案の好ましい実施形態によって、上記画像データは、対象物の画像と、該対象物の画像を取得したユーザの画像とを示すことが提供される。これにより、上記ユーザと上記対象物の画像とを関連づけることができ、上記データセットの証拠としての信頼性がさらに向上する。デジタル光センサによる上記対象物の画像と上記ユーザの画像との取得は、一方が行われた後、直ちに他方が行われるようになっていてもよい。或いは、上記対象物の画像と上記ユーザの画像とは、前方後方カメラ(forwards-backwards camera)を介して同時に取得されるようになっていてもよい。
本考案の有利な実施形態では、上記ソフトウェアアプリケーションは、該ソフトウェアアプリケーションのユーザを認証する署名ユニットを含むようになっていてもよい。ユーザは、上記ソフトウェアアプリケーションが使用可能となる前に、個人的に妥当なユーザ署名を用いて上記署名ユニットによって認証される必要がある。これにより、許可されたユーザのみが、上記アプリケーションソフトウェアにアクセスしてもよいことが確実となる。上記ユーザ署名は、適格のユーザ署名の形式を有することが望ましい。該適格のユーザ署名は、例えばSDカードまたはマイクロSDカードのような記憶ユニットにまとめられてもよい。或いは、上記ユーザ署名は、上記ソフトウェアアプリケーションにおいて、プログラムの実装としてまとめられてもよい。いずれの場合においても、上記ユーザは、認証キーを入力することで識別されるようになっていてもよい。
本考案の有利な実施形態によって、上記ユーザ署名からのユーザ署名データを受信して、上記画像データと、上記少なくとも1つの付加的な情報項目と、上記ユーザ署名データとを含む上記データオブジェクトを作成することが提供される。これにより、上記データセットの評価中に上記ユーザの識別が常に可能となる。或いは、上記ユーザ署名データは、機械を一意に識別する機械署名を含むようになっていてもよい。
本考案の一実施形態では、上記ソフトウェアアプリケーションには、電子アプリケーション署名が提供されるようになっていてもよい。上記アプリケーション署名は、上記ソフトウェアの改竄を防止するのに役立つ。上記アプリケーション署名からのアプリケーション署名データを受信して、上記画像データと、上記少なくとも1つの付加的な情報項目と、上記アプリケーション署名データとを含む上記データオブジェクトを作成することが好ましい。これにより、データセットを評価するときに上記ソフトウェアアプリケーションのソフトウェアバージョンの識別が常に可能となり、監査目的について利点となる。
本考案の好ましい実施形態では、補足データを受信して、上記画像データと、上記少なくとも1つの付加的な情報項目と、上記補足データとを含む上記データオブジェクトを作成するようになっていてもよい。上記補足データは、1または複数の文書の電子コピーを示すようになっていてもよい。上記画像データは上記文書の著者の1または複数の写真を含んでおり、その結果、上記データセットを評価するときに上記文書とその著者との関連付けが可能となることが好ましい。或いはまたは更には、上記画像データは、上記文書(例えば契約書など)に署名した個人の写真を含むようになっていてもよい。一実施形態では、上記補足データは、1または複数のEメールを含むようになっていてもよい。この目的のために、上記画像データは、上記Eメールの送信者の1または複数の写真を含むようになっていてもよい。
本考案の一実施形態によって、上記補足データは、所定の順序で配列されたデータストリームに割り当てられた代表値を含むことが提供される。或る連続的なデータストリームは、開始時点と終了時点とで区切られた時間間隔において、複数の順番列に分割される。該分割は、所定の周期に同期して行われることが望ましい。或いは、上記分割は、例えばユーザによって制御されるように、非同期で行われるようになっていてもよい。ハッシュ値は既知の方法で上記複数の順番列のそれぞれに割り当てられ、ハッシュツリーに体系化される。該ハッシュツリーの頂点は、上記配列されたデータストリームの代表値に対応する。これにより、上記複数の順番列は、単一の代表値にマッピングされる。上記配列されたデータストリームは、音声データ、映像データ、計測デバイスおよび/または制御デバイスによって供給される計測データストリーム、例えば現金自動支払機のような自動支払機における取引を記録する銀行データ、FAXの送信を記録するFAXデータ、および/または、デジタルデータ取引に関するデータを含むことが好ましい。
有利な実施形態によって、安全なデータセットを評価する上記システムが提供される。該システムは、さらに、
デジタル光センサの基準サンプルを提供し、
上記データセットに含まれる上記画像データからのノイズパターンと上記基準サンプルとを比較し、かつ、
上記ノイズパターンは上記基準サンプルと相関関係を有するかを判定するようになっている。
デジタル光センサの基準サンプルを提供し、
上記データセットに含まれる上記画像データからのノイズパターンと上記基準サンプルとを比較し、かつ、
上記ノイズパターンは上記基準サンプルと相関関係を有するかを判定するようになっている。
上記システムは、各デジタル光センサの特性に基づいている。この特性により、各デジタル光センサは、当該光センサを用いて取得された上記画像データに、間違いようのない特有のノイズパターンを残すことになる。データセットの上記画像データ内のノイズパターンとデジタル光センサの基準サンプルとを比較することにより、上記データセットの上記画像データが、当該デジタル光センサによって取得されたかどうかを判定することが可能となる。従って、改竄は素早くかつ信頼性高く検出される。
本考案の他の実施形態によって、上記基準サンプルは、さらなるデータ処理システム上で実行する基準アプリケーションを用いて作成されており、該基準アプリケーションは、
複数の基準画像を示す基準画像データを受信し、
該基準画像データからの上記基準サンプルを生成し、
上記基準サンプルに割り当てられた適格の基準タイムスタンプを受信し、かつ、
上記割り当てられた基準タイムスタンプと共に、上記基準サンプルをデータベースに記憶するようになっている。
複数の基準画像を示す基準画像データを受信し、
該基準画像データからの上記基準サンプルを生成し、
上記基準サンプルに割り当てられた適格の基準タイムスタンプを受信し、かつ、
上記割り当てられた基準タイムスタンプと共に、上記基準サンプルをデータベースに記憶するようになっている。
以下、本考案について、その典型的な実施形態を用い、また図面を参照して、より詳細に説明する。
図1は、データ処理システム上で実行するソフトウェアアプリケーションを用いた安全なデータセットの作成方法の概略図である。1または複数の画像を表す画像データ(1)が受信される。上記画像データ(1)に関する少なくとも1つの付加的な情報項目(2)が受信される。一実施形態では、上記画像データ(1)、および/または、上記少なくとも1つの付加的な情報項目(2)が、安全な接続を介して受信される。上記安全な接続は、例えばSSL(secure sockets layer)接続、またはHTTP(hypertext transport protocol)セキュア接続の形式であってよい。
一実施形態では、上記画像データ(1)は、対象物の画像と、該対象物の画像を取得したユーザの画像とを含んでいる。これにより、ユーザを識別することが可能となる。また、これにより、上記ユーザを上記対象物の写真と関連付けることが可能となる。従って、証拠手続きにおいて上記ユーザを証人として組み込むこともできる。上記ユーザと上記対象物の画像との関連付けは、上記対象物の画像と上記ユーザの画像とが前方後方カメラで同時に取得された場合には特に安全なものとなる。
一実施形態では、上記少なくとも1つの付加的な情報項目(2)は、上記画像データが取得された時点を特定する時間情報の項目と、上記画像データが獲得された位置を示す環境情報の項目とを含んでいてもよい。時間および場所に関する上記情報は、例えば携帯電話ネットワークからネットワーク時刻および携帯電話セルとして測定されてもよい。
上記画像データ(1)と上記少なくとも1つの付加的な情報項目(2)とを備えるデータオブジェクト(3)が作成される。該データオブジェクト(3)に関連付けられたハッシュ値が算出される。可能な限り、上記ハッシュ値は衝突のないように生成される必要がある。上記ハッシュ値を算出するのに適切なハッシュ関数は、例えば、NSA(the National Security Agency)のSHA−2ハッシュアルゴリズムグループからの「SHA256」および「SHA512」であり、或いは、欧州のNESSIE(New European Schemes for Signatures, Integrity, and Encryption, IST-1999-12324)プロジェクトのワールプール(Whirlpool)アルゴリズムである。
一実施形態では、上記ソフトウェアアプリケーションに署名ユニットが提供されるようになっていてもよい。上記ソフトウェアアプリケーションによって受信される上記署名ユニットのユーザ署名データは、ユーザを、許可されたユーザとして認証するのに役立つ。上記データオブジェクト(3)が生成され、該データオブジェクト(3)は、上記画像データ(1)と、上記少なくとも1つの付加的な情報項目(2)と、上記ユーザ署名データとを含んでいる。上記データオブジェクト(3)に関するハッシュ値が算出される。さらなる実施形態では、上記ソフトウェアアプリケーションに監査目的のアプリケーション署名が提供される。アプリケーション署名のアプリケーション署名データが受信される。上記データオブジェクト(3)が生成され、該データオブジェクト(3)は、上記画像データ(1)と、上記少なくとも1つの付加的な情報項目(2)と、上記ユーザ署名データおよび/または上記アプリケーション署名データとを含んでいる。
上記ハッシュ値は、公式に認可されたタイムスタンプ当局に送信される。上記ハッシュ値は、例えばTCP(transmission control protocol)のようなブロードバンドネットワーク接続、或いは、SMS(ショートメッセージサービス)のようなナローバンドネットワーク接続を介して送信されてもよい。ナローバンドネットワークが使用される場合、複数パケットでの送信が行われる。上記ハッシュ値の暗号化送信は、例えばSSL、HTTPS、IPV6secなどのような暗号化ネットワークプロトコルを用いることで行われてもよい。
上記タイムスタンプ当局は、上記ハッシュ値に関するタイムスタンプを生成して返信する。こうして、上記データオブジェクト(3)に関連付けられた適格のタイムスタンプ(4)が受信される。これによって、上記画像データと上記補足情報を伴う上記データオブジェクトが、上記タイムスタンプが示す時点に存在していたことが、法的な確実性をもって立証可能である。最初に上記タイムスタンプ当局に要求が送信されるときに、上記タイムスタンプが証明書と一緒に送信されるようにしてもよい。該証明書は上記データ処理システムに記憶されてもよい。その後同じタイムスタンプ当局にタイムスタンプの要求が送信された場合には、タイムスタンプあり、証明書なしで回答されるようにしてもよい。これにより、送信されるべきデータ容量を減らすことができる。
最後に、上記データオブジェクト(3)は、上記関連付けられたタイムスタンプ(4)と共に、適用可能であれば上記アプリケーションの署名と共にデータベースに記憶される。
図2は、データ処理システム上で実行するソフトウェアアプリケーションを用いた安全なデータセットの作成方法の別の実施形態の概略図である。図1と同じ要素は同じ参照番号を用いて識別される。
画像データ(1)と、少なくとも1つの付加的な情報項目(2)と、所定の順序で配列されたデータストリームの代表値(5)とが受信される。上記画像データ(1)と、上記少なくとも1つの付加的な情報項目(2)と、上記代表値(5)とを含むデータオブジェクト(3)が生成される。上記データオブジェクト(3)に関連付けられたタイムスタンプ(4)が受信され、上記データオブジェクト(3)は、上記関連付けられたタイムスタンプ(4)と共にデータベースに記憶される。
一実施形態では、上記データストリームはFAX送信のFAXデータストリームであってもよい。開始時に、FAX送信者の写真が取得されFAX送信が開始される。上記FAXの送信は終了時に終了し、このとき、任意で上記送信者の写真がもう1枚取得されてもよい。上記開始時から上記終了時までの上記FAXデータストリームは複数の順番列に分割される。順番列のハッシュ値は上記複数の順番列のそれぞれに割り当てられ、ハッシュツリーに体系化される。該ハッシュツリーの頂点は上記データストリームの代表値(5)に相当する。また、音声データ、映像データ、計測デバイスおよび/または制御デバイスによって供給される計測データストリーム、例えば現金自動支払機のような自動支払機における取引を取得する銀行データ、および/または、デジタル取引に関するデータのデータストリームも、類似の方法で配列されてもよい。
データオブジェクトと、該データオブジェクトに割り当てられた適格のタイムスタンプとを含む安全なデータセットを評価するために、上記タイムスタンプの妥当性が検証される。これは、例えば上記タイムスタンプをアーカイブされたタイムスタンプと比較することなどによって行われる。上記タイムスタンプの検証が失敗した場合、上記データセットは改竄されたとみなされる。
以下は、データセットの上記事後評価のための基準パターンの作成の説明である。
複数の基準画像を示す基準画像データが、例えばデジタルカメラまたはカメラ電話機のようなデジタル光センサによって提供される。一実施形態では、10個の基準画像に対応する基準画像データが取得される。
上記基準画像データは、一実施形態において基準署名と共に提供される基準アプリケーションによって受信される。基準パターン(”デジタル指紋”)が、例えば特許文献1に記載の方法に従って、上記基準画像データから作成される。基準タイムスタンプは前述のステップと類似の手法で作成され受信される。上記基準パターンは、上記割り当てられた基準タイムスタンプと共にデータベースに記憶される。
前述の方法に従って作成されたデータセットを評価するために、上記画像データから得られたノイズサンプルが上記基準パターンと比較される。これによって、上記基準パターンと上記ノイズサンプルとの間に相関関係があるかどうかを判定することができ、従って上記画像データが、上記基準パターンを生成した上記デジタル光センサを用いて取得されたかどうかをも判定することができる。
以上の説明、実用新案登録請求の範囲、および図面に開示された本考案の特徴点は、本考案およびその変形の実現にとって、個々に重要であり、或いは任意の組み合わせで重要であり得る。
Claims (16)
- データ処理システム上で実行するソフトウェアアプリケーションを用いて、安全なデータセットを作成する上記データ処理システムであって、
上記ソフトウェアアプリケーションは、
1または複数の画像を示すデジタル画像データ(1)を受信し、
上記画像データ(1)についての少なくとも1つの付加的な情報項目(2)を受信し、
上記画像データ(1)と上記少なくとも1つの付加的な情報項目(2)とを含むデータオブジェクト(3)を生成し、
上記データオブジェクト(3)に割り当てられた適格のタイムスタンプ(4)を受信し、かつ、
上記データオブジェクト(3)を、該データオブジェクト(3)に割り当てられた上記タイムスタンプ(4)と共に、データベースに記憶するようになっているデータ処理システム。 - 請求項1に記載のデータ処理システムであって、
上記少なくとも1つの付加的な情報項目(2)は、上記画像データ(1)が記録された時点を示す時間情報の項目を含んでいるデータ処理システム。 - 請求項1または2に記載のデータ処理システムであって、
上記少なくとも1つの付加的な情報項目(2)は、上記画像データ(1)が記録された周囲の状況についての環境情報の項目を含んでいるデータ処理システム。 - 請求項3に記載のデータ処理システムであって、
上記環境情報は、位置、気温、気圧、湿度、明るさ、地磁気、電場強度、基準線源の信号強度、音量、周波数スペクトル、化学的データ、生物学的データ、印加された力に関するデータ、および重量のグループから選択されたパラメータ情報の項目を少なくとも1つ含んでいるデータ処理システム。 - 請求項1から4までの何れか1項に記載のデータ処理システムであって、
上記少なくとも1つの付加的な情報項目(2)は、上記画像データ(1)が記録された時に用いられた光センサに関するデバイス情報の項目を含んでいるデータ処理システム。 - 請求項5に記載のデータ処理システムであって、
上記デバイス情報は、上記光センサのシリアルナンバ、上記光センサの方向、および上記光センサの加速度のグループから選択された少なくとも1つの情報項目であるデータ処理システム。 - 請求項1から6までの何れか1項に記載のデータ処理システムであって、
上記画像データ(1)は、対象物の画像と、該対象物の画像を記録したユーザの画像とを示しているデータ処理システム。 - 請求項1から7までの何れか1項に記載のデータ処理システムであって、
上記ソフトウェアアプリケーションには、該ソフトウェアアプリケーションのユーザをユーザ署名によって認証する署名ユニットが提供されているデータ処理システム。 - 請求項8に記載のデータ処理システムであって、
ユーザ署名データを受信して、上記画像データ(1)と、上記少なくとも1つの付加的な情報項目(2)と、上記ユーザ署名データとを含む上記データオブジェクト(3)を生成しているデータ処理システム。 - 請求項1から9までの何れか1項に記載のデータ処理システムであって、
上記ソフトウェアアプリケーションには、電子アプリケーション署名が提供されているデータ処理システム。 - 請求項10に記載のデータ処理システムであって、
上記アプリケーション署名のアプリケーション署名データを受信して、上記画像データ(1)と、上記少なくとも1つの付加的な情報項目(2)と、上記アプリケーション署名データとを含む上記データオブジェクト(3)を生成しているデータ処理システム。 - 請求項1から11までの何れか1項に記載のデータ処理システムであって、
補足データを受信して、上記画像データ(1)と、上記少なくとも1つの付加的な情報項目(2)と、上記補足データとを含む上記データオブジェクト(3)を生成しているデータ処理システム。 - 請求項12に記載のデータ処理システムであって、
上記補足データは、所定の順序で配列されたデータストリームに割り当てられた代表値(5)を含んでいるデータ処理システム。 - データオブジェクト(3)と、該データオブジェクト(3)に割り当てられた適格のタイムスタンプ(4)とであって、請求項1から13までの何れか1項に記載のデータ処理システムで作成されたデータオブジェクト(3)と適格のタイムスタンプ(4)とを含む安全なデータセットを評価するシステムであって、
該システムは、
上記データオブジェクト(3)と、該データオブジェクト(3)に割り当てられた上記タイムスタンプ(4)を読み出し、かつ、
上記タイムスタンプ(4)の真正性を検証するようになっているシステム。 - 請求項14に記載のシステムであって、
該システムは、さらに、
デジタル光センサの基準サンプルを提供し、
上記データセットに含まれる上記画像データ(1)からのノイズパターンと上記基準サンプルとを比較し、かつ、
上記ノイズパターンは上記基準サンプルと相関関係を有するかを判定するようになっているシステム。 - 請求項15に記載のシステムであって、
上記基準サンプルは、さらなるデータ処理システム上で実行する基準アプリケーションを用いて作成されており、
該基準アプリケーションは、
複数の基準画像を示す基準画像データを受信し、
該基準画像データからの上記基準サンプルを生成し、
上記基準サンプルに割り当てられた適格の基準タイムスタンプを受信し、かつ、
上記割り当てられた基準タイムスタンプと共に、上記基準サンプルをデータベースに記憶するようになっているシステム。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102010037948A DE102010037948A1 (de) | 2010-10-04 | 2010-10-04 | Verfahren zum Erzeugen eines sicheren Datensatzes und Verfahren zum Auswerten |
DE102010037948.4 | 2010-10-04 |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011219209A Continuation JP2012100255A (ja) | 2010-10-04 | 2011-10-03 | 安全なデータセットの作成方法、および該データセットの評価方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP3203391U true JP3203391U (ja) | 2016-03-31 |
Family
ID=44905453
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011219209A Pending JP2012100255A (ja) | 2010-10-04 | 2011-10-03 | 安全なデータセットの作成方法、および該データセットの評価方法 |
JP2015004918U Expired - Lifetime JP3203391U (ja) | 2010-10-04 | 2015-09-28 | 安全なデータセットを作成するデータ処理システム、および該データセットを評価するシステム |
Family Applications Before (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011219209A Pending JP2012100255A (ja) | 2010-10-04 | 2011-10-03 | 安全なデータセットの作成方法、および該データセットの評価方法 |
Country Status (5)
Country | Link |
---|---|
US (1) | US9111120B2 (ja) |
EP (1) | EP2437186B1 (ja) |
JP (2) | JP2012100255A (ja) |
CA (1) | CA2754369C (ja) |
DE (2) | DE102010037948A1 (ja) |
Families Citing this family (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102012104947B4 (de) | 2012-06-07 | 2016-06-30 | cp.media AG | Verfahren zum Erzeugen eines gesicherten Datenobjekts und System |
DE102013100635A1 (de) | 2013-01-22 | 2014-07-24 | IDnow GmbH | Benutzer-Identifikation |
WO2015043668A1 (en) * | 2013-09-27 | 2015-04-02 | Gardeñes Liñan Manuel | A method for certifying data relating to an occurrence |
US10504119B2 (en) | 2016-06-23 | 2019-12-10 | Custombike Ag | System and method for executing remote electronic authentication |
US10235765B1 (en) * | 2016-09-29 | 2019-03-19 | The United States of America, as represented by Director National Security Agency | Method of comparing a camera fingerprint and a query fingerprint |
CN109041183B (zh) * | 2018-08-24 | 2021-06-22 | 惠州Tcl移动通信有限公司 | 一种通话处理方法、存储介质及移动终端 |
CN111640051B (zh) * | 2019-03-01 | 2023-07-25 | 浙江大学 | 一种图像处理方法及其装置 |
AT522276B1 (de) * | 2019-04-03 | 2021-01-15 | Tributech Solutions Gmbh | Vorrichtung und Verfahren zur Integritätsprüfung von Sensordatenströmen |
WO2021038298A2 (en) | 2019-08-29 | 2021-03-04 | PXL Vision AG | Id verification with a mobile device |
Family Cites Families (29)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH01310364A (ja) * | 1988-06-09 | 1989-12-14 | Canon Inc | 画像記録装置 |
US6510520B1 (en) * | 1998-06-26 | 2003-01-21 | Fotonation, Inc. | Secure storage device for transfer of digital camera data |
US6188766B1 (en) * | 1997-03-05 | 2001-02-13 | Cryptography Research, Inc. | Apparatus and method for confirming, timestamping, and archiving printer and telecopier transmissions |
US6269446B1 (en) * | 1998-06-26 | 2001-07-31 | Canon Kabushiki Kaisha | Authenticating images from digital cameras |
GB9901127D0 (en) * | 1999-01-20 | 1999-03-10 | Hewlett Packard Co | Provision of trusted services |
JP4704576B2 (ja) * | 2001-01-16 | 2011-06-15 | 三菱電機株式会社 | 時間情報設定装置及び時刻証明検証装置 |
JP2002215029A (ja) * | 2001-01-22 | 2002-07-31 | Seiko Epson Corp | 情報認証装置及びこれを使用したデジタルカメラ |
AUPR960601A0 (en) * | 2001-12-18 | 2002-01-24 | Canon Kabushiki Kaisha | Image protection |
GB2398695B (en) * | 2001-12-21 | 2005-03-09 | Nec Corp | Portable communication terminal with camera device, and method of image capture |
WO2003087991A2 (en) * | 2002-04-09 | 2003-10-23 | The Escher Group, Ltd. | System and method for authentication of a workpiece using three dimensional shape recovery |
US6996251B2 (en) * | 2002-09-30 | 2006-02-07 | Myport Technologies, Inc. | Forensic communication apparatus and method |
JP2004153582A (ja) * | 2002-10-30 | 2004-05-27 | Sanyo Electric Co Ltd | デジタル画像の認証方法、認証システムおよび撮影装置 |
JP2005045486A (ja) * | 2003-07-28 | 2005-02-17 | Casio Comput Co Ltd | 撮像装置、撮影画像の認証方法及びプログラム |
JP2006092281A (ja) * | 2004-09-24 | 2006-04-06 | Matsushita Electric Ind Co Ltd | 認証機能を備えたセキュリティデバイス |
JP4774748B2 (ja) * | 2005-01-28 | 2011-09-14 | 富士ゼロックス株式会社 | 文書登録システム |
US7702821B2 (en) * | 2005-09-15 | 2010-04-20 | Eye-Fi, Inc. | Content-aware digital media storage device and methods of using the same |
JP2007165973A (ja) * | 2005-12-09 | 2007-06-28 | Furuno Electric Co Ltd | 証明用データ生成装置および認証用データ生成装置 |
US7616237B2 (en) | 2005-12-16 | 2009-11-10 | The Research Foundation Of State University Of New York | Method and apparatus for identifying an imaging device |
JP4816375B2 (ja) * | 2006-09-28 | 2011-11-16 | 富士ゼロックス株式会社 | 情報処理システム、情報処理装置及びプログラム |
JP4751348B2 (ja) * | 2007-02-13 | 2011-08-17 | 株式会社リコー | 撮像装置及び撮像装置の制御方法 |
JP2008278228A (ja) * | 2007-04-27 | 2008-11-13 | National Institute Of Advanced Industrial & Technology | 撮影意図を視覚化するデジタルカメラ |
US20090100106A1 (en) * | 2007-10-12 | 2009-04-16 | Anthony Marcus | System and Method for Securely Storing Wirelessly Transmitted Text, Images and Video |
JP5369425B2 (ja) * | 2007-10-31 | 2013-12-18 | 富士通株式会社 | 画像復元装置、画像復元プログラム、画像復元方法 |
KR101426270B1 (ko) * | 2008-02-13 | 2014-08-05 | 삼성전자주식회사 | 소프트웨어의 전자 서명 생성 방법, 검증 방법, 그 장치,및 그 방법을 실행하기 위한 프로그램을 기록한 컴퓨터로읽을 수 있는 기록매체 |
GB2459918B (en) * | 2008-05-12 | 2010-04-21 | Mark Group Ltd | Thermal imaging |
GB2467767B8 (en) * | 2009-02-13 | 2012-11-07 | Forensic Pathways Ltd | Methods for identifying image devices and classifying images acquired by unknown imaging devices |
US20100302393A1 (en) * | 2009-05-26 | 2010-12-02 | Sony Ericsson Mobile Communications Ab | Self-portrait assistance in image capturing devices |
WO2010142923A1 (fr) * | 2009-06-12 | 2010-12-16 | France Telecom | Procede cryptographique d'authentification anonyme et d'identification separee d'un utilisateur |
US8472662B2 (en) * | 2010-09-16 | 2013-06-25 | Facebook, Inc. | Associating cameras with users of a social networking system |
-
2010
- 2010-10-04 DE DE102010037948A patent/DE102010037948A1/de not_active Ceased
- 2010-10-04 DE DE202010018382.0U patent/DE202010018382U1/de not_active Expired - Lifetime
-
2011
- 2011-10-03 JP JP2011219209A patent/JP2012100255A/ja active Pending
- 2011-10-04 US US13/252,861 patent/US9111120B2/en active Active
- 2011-10-04 EP EP11183837.1A patent/EP2437186B1/de not_active Not-in-force
- 2011-10-04 CA CA2754369A patent/CA2754369C/en not_active Expired - Fee Related
-
2015
- 2015-09-28 JP JP2015004918U patent/JP3203391U/ja not_active Expired - Lifetime
Also Published As
Publication number | Publication date |
---|---|
EP2437186A1 (de) | 2012-04-04 |
CA2754369A1 (en) | 2012-04-04 |
US9111120B2 (en) | 2015-08-18 |
JP2012100255A (ja) | 2012-05-24 |
CA2754369C (en) | 2018-12-04 |
US20120084569A1 (en) | 2012-04-05 |
DE102010037948A1 (de) | 2012-04-05 |
DE202010018382U1 (de) | 2016-03-07 |
EP2437186B1 (de) | 2018-10-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP3203391U (ja) | 安全なデータセットを作成するデータ処理システム、および該データセットを評価するシステム | |
CN110022298B (zh) | 基于区块链的证据验证的方法、装置、电子设备 | |
US8977860B2 (en) | Method and apparatus for tamper proof camera logs | |
US8904184B2 (en) | Certification of authenticity of media signals | |
US8190903B2 (en) | Method and apparatus for verifying authenticity of digital data using trusted computing | |
US9582843B2 (en) | Authentication and validation of smartphone imagery | |
US6996251B2 (en) | Forensic communication apparatus and method | |
JP2002215029A (ja) | 情報認証装置及びこれを使用したデジタルカメラ | |
US7979698B2 (en) | Apparatus and method for proving authenticity with personal characteristics | |
US20040201751A1 (en) | Secure digital photography system | |
EP1758366A1 (en) | Authenticating data units of a mobile communications device | |
CN101789067A (zh) | 电子文档签名保护方法和系统 | |
JP2017098806A (ja) | 電子データの存在証明プログラムおよび存在証明サーバ | |
KR20090122657A (ko) | 문자 인식을 통한 공개키 기반의 문서위조 방지 방법 | |
EP2216729B1 (en) | Method and system for protection of user information registers for use in electoral processes | |
CN113452526A (zh) | 电子文件存证方法、验证方法及相应装置 | |
EP1391697A2 (en) | Measurement authentication | |
CN110493011B (zh) | 基于区块链的证书颁发管理方法以及装置 | |
EP1887780A2 (en) | Image reading and verification | |
JP2008252407A (ja) | 盗難報知システム及び盗難報知方法 | |
CN103765812B (zh) | 数据认证系统、服务器装置、客户端装置、公开服务器和数据认证方法 | |
JP2018092462A (ja) | センサ情報管理システム | |
JP2005284854A (ja) | プラント点検保守記録の管理方法および装置、ならびにプラント点検保守記録の確認方法および装置 | |
JP4150281B2 (ja) | 位置情報蓄積システム、位置情報蓄積方法、半導体メモリ、及びプログラム | |
JP2011109203A (ja) | 電子署名用サーバ、及び長期署名用サーバ |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160127 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 3203391 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
EXPY | Cancellation because of completion of term |