JP3203391U - 安全なデータセットを作成するデータ処理システム、および該データセットを評価するシステム - Google Patents

安全なデータセットを作成するデータ処理システム、および該データセットを評価するシステム Download PDF

Info

Publication number
JP3203391U
JP3203391U JP2015004918U JP2015004918U JP3203391U JP 3203391 U JP3203391 U JP 3203391U JP 2015004918 U JP2015004918 U JP 2015004918U JP 2015004918 U JP2015004918 U JP 2015004918U JP 3203391 U JP3203391 U JP 3203391U
Authority
JP
Japan
Prior art keywords
data
processing system
data processing
image data
image
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP2015004918U
Other languages
English (en)
Inventor
フェラー オラフ
フェラー オラフ
ブレンネッケ ブルクハルト
ブレンネッケ ブルクハルト
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
CpMedia AG
Original Assignee
CpMedia AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by CpMedia AG filed Critical CpMedia AG
Application granted granted Critical
Publication of JP3203391U publication Critical patent/JP3203391U/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • G06F21/645Protecting data integrity, e.g. using checksums, certificates or signatures using a third party
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/50Information retrieval; Database structures therefor; File system structures therefor of still image data
    • G06F16/58Retrieval characterised by using metadata, e.g. metadata not derived from the content or metadata generated manually
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3297Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2151Time stamp
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Databases & Information Systems (AREA)
  • Library & Information Science (AREA)
  • Data Mining & Analysis (AREA)
  • Storage Device Security (AREA)
  • Editing Of Facsimile Originals (AREA)

Abstract

【課題】データ処理システム上で実行するソフトウェアアプリケーションを用いて、安全なデータセットを作成し、これによって、証拠としての信頼性を向上させ、上記データセットが事後検証可能であると保証するデータ処理システム、および該データセットを評価するシステムを提供する。【解決手段】ソフトウェアアプリケーションは、1または複数の画像を示すデジタル画像データ(1)を受信し、画像データ(1)に関する少なくとも1つの付加的な情報項目(2)を受信し、画像データ(1)と少なくとも1つの付加的な情報項目(2)とを含むデータオブジェクト(3)を作成し、データオブジェクト(3)に割り当てられた適格のタイムスタンプ(4)を受信し、かつ、割り当てられたタイムスタンプ(4)と共にデータオブジェクト(3)をデータベースに記憶するようになっている。【選択図】図1

Description

本考案は、安全なデータセットを作成するデータ処理システム、および該データセットを評価するシステムとに関する。
一般に、従来の写真編集ソフトウェアを使用したデジタル写真の加工は非常に容易である。写真の編集は、プライベートな処理においてはまったく許されていてもよいが、その他の、例えば写真が証拠として使用され得る訴訟などの手続きにおいては、一切の事後加工を防ぐことができなければならない。しかしながら、写真は、きわめて容易に変更できるので、証拠としての価値がほとんどない。
特許文献1による公知の方法を用いて、或る写真が特定のデジタルカメラで作成されたかどうかを例示することができる。これによると、数枚の写真が上記カメラで撮影される。これらの数枚の写真から、該写真における信号ノイズの近似値を示す基準サンプルが計算される。テスト画像に関するノイズパターンが測定される。該ノイズパターンが上記基準サンプルと比較され、これに基づいて、上記テスト画像が上記デジタルカメラで作成されたものかどうかを判定する。このように、上記の方法は、発射体の弾道検査を行って、該発射体が特定の銃から発射されたかどうかを判定することに類似している。
米国特許第7616237号明細書
本考案の目的は、安全なデータセットを作成するデータ処理システムと、該データセットを評価するシステムとの改良を提供することにある。これによって、証拠としての信頼性を向上させ、上記データセットが事後検証可能であると保証することが意図させる。
上記目的は、本考案に従って、独立請求項1に記載された、安全なデータセットを作成するデータ処理システムと、独立請求項14に記載された、安全なデータセットを評価するシステムとによって解決される。本考案の有利な実施形態は従属請求項の主題である。
本考案の一態様は、データ処理システムにインストールされたソフトウェアアプリケーションを用いて安全なデータセットを作成する上記データ処理システムに関する。上記ソフトウェアアプリケーションは、
1または複数の画像を示すデジタル画像データを受信し、
上記画像データについての少なくとも1つの付加的な情報項目を受信し、
上記画像データと上記少なくとも1つの付加的な情報項目とを含むデータオブジェクトを生成し、
上記データオブジェクトに割り当てられた適格の(qualified)タイムスタンプを受信し、かつ、
上記データオブジェクトを、該データオブジェクトに割り当てられた上記タイムスタンプと共に、データベースに記憶するようになっている。
本考案の別の態様によって、安全なデータセットを評価するシステムが提供される。上記データセットは、データオブジェクトと、該データオブジェクトに割り当てられた適格のタイムスタンプとを含む。上記システムは、
上記データオブジェクトと、該データオブジェクトに割り当てられた上記タイムスタンプを読み出し、かつ、
上記タイムスタンプの真正性(authenticity)を検証するようになっている。
本考案によると、安全なデータセットの作成が可能となる。このようなデータセットは、少なくとも1つの付加的な情報項目を、1または複数の画像を示すデジタル画像データと共に記憶することによって作成される。例えば、上記少なくとも1つの付加的な情報項目は、上記画像データの取得に関する情報を特定するものである。上記少なくとも1つの付加的な情報項目を評価することで、上記画像データの尤もらしさ(plausibility)のチェックを行うことができる。
さらに、本考案によると、画像データと上記少なくとも1つの付加的な情報項目とを有するデータオブジェクトに対し、適格のタイムスタンプを割り当てることを提供している。タイムスタンプは、ISO18014−1に準拠するデジタルデータであり、これにより、或るデータが特定の時点以前から存在することを証明することができる。タイムスタンプは、例えばRFC3161由来のタイムスタンププロトコルの場合のように、デジタル署名を用いてしばしば作成される。このように、タイムスタンプは、上記タイムスタンプで署名された上記データが、該署名の時点で、署名された形態で存在していたという旨の電子証明を示している。上記適格のタイムスタンプは、該タイムスタンプが示す時点に上記データオブジェクトが存在していたという、法的に確実な保証となる。法的に確実な適格のタイムスタンプは、認定のサプライヤ(委託されたタイムスタンプ当局)によってのみ作成できる。適格のタイムスタンプ付き電子文書の妥当性(validity)は、少なくとも30年間は検証可能である。上記タイムスタンプによって、上記データオブジェクトの改竄に対する非脆弱性を高レベルで保証する。
上記画像データと、上記少なくとも1つの付加的な情報項目および上記適格のタイムスタンプとを組み合わせることにより、上記データセットに対し証拠としての高レベルの安全性がもたらされる。これにより、上記データセットは法的に確実なものとなる。
上記デジタル画像データは、デジタル光センサ、例えばデジタルカメラ、またはカメラ機能付き携帯電話機(カメラ電話機)によって取得される。
安全なデータセットを評価する上記システムによって、上記タイムスタンプの妥当性が検証される。検証は、上記タイムスタンプと、アーカイブされた上記タイムスタンプの標本との比較によって行われてもよい。上記タイムスタンプが正当であると確認できなかった場合、上記データセットは改竄されたとみなされ、証拠として提出することはできない。
本考案の好ましい実施形態により、上記少なくとも1つの付加的な情報項目は、上記画像データが取得された正確な時点を特定する時間情報を含むことが提供される。該時間情報を記録するために以下の変形例を提供する。すなわち、ほとんどのデジタルカメラは、既に時間記録デバイスを備えており、該時間記録デバイスを用いて、或る画像の画像データが取得された時点で上記時間情報を記憶することが可能である。或いは、上記画像データはカメラ電話機を用いて記録されてもよい。この場合、携帯電話ネットワークのネットワーク時間を用いて、時間情報を取得してもよい。別の変形例としては、例えばマインフリンゲン(Mainflingen)における時報送信機からの時報を、適切な受信機を用いて記録してもよい。また、さらに別の変形例では、協定世界時(UTC)を示すグローバルポジショニング(GPS)の時報を記録するようになっていてもよい。
本考案の一実施形態では、上記少なくとも1つの付加的な情報項目は、上記画像データが取得された環境についての情報項目を含むようになっていてもよい。これに関連して、上記環境情報は、時間、温度、気圧、湿度、明るさ、地磁気、電場強度、基準線源(reference source)の信号強度、音量、周波数スペクトル、化学的データ、生物学的データ、印加された力に関するデータ、および重量のグループから選択されたパラメータ情報の項目を少なくとも1つ含むようになっていてもよい。
例えば、携帯電話ネットワークの携帯電話セルを介しての情報を環境情報として取得するようになっていてもよい。或いはまたは更には、全世界的衛星システム、例えばGPSを用いて位置が測定されてもよい。これらにより、上記画像データが収集された位置のきわめて正確な測定を確実に行うことが可能となる。
また、上記画像データが収集された環境中にて生じている周囲の状態に関する情報(例えば、気温、気圧、湿度、明るさ、地磁気の強度、電場強度、基準線源の信号強度、音量、周波数スペクトル、化学的データ、生物学的データ、印加された力に関するデータ、および重量)が、適切なセンサを用いて取得されてもよい。環境情報の記録および評価によって、上記画像データの尤もらしさが補強される。
本考案の有利な実施形態によって、上記少なくとも1つの付加的な情報項目は、上記画像データが取得された時に用いられた光センサに関するデバイス情報を含むことが提供される。好ましくは、上記デバイス情報が上記光センサのシリアルナンバを含むようになっていてもよい。或いはまたは更には、カメラ電話機のSIMカードについての情報を記録するようになっていてもよい。さらなる変形例または追加例として、例えばGPSシステムによって、光センサの方向および/または加速度を記録するようになっていてもよい。
本考案の好ましい実施形態によって、上記画像データは、対象物の画像と、該対象物の画像を取得したユーザの画像とを示すことが提供される。これにより、上記ユーザと上記対象物の画像とを関連づけることができ、上記データセットの証拠としての信頼性がさらに向上する。デジタル光センサによる上記対象物の画像と上記ユーザの画像との取得は、一方が行われた後、直ちに他方が行われるようになっていてもよい。或いは、上記対象物の画像と上記ユーザの画像とは、前方後方カメラ(forwards-backwards camera)を介して同時に取得されるようになっていてもよい。
本考案の有利な実施形態では、上記ソフトウェアアプリケーションは、該ソフトウェアアプリケーションのユーザを認証する署名ユニットを含むようになっていてもよい。ユーザは、上記ソフトウェアアプリケーションが使用可能となる前に、個人的に妥当なユーザ署名を用いて上記署名ユニットによって認証される必要がある。これにより、許可されたユーザのみが、上記アプリケーションソフトウェアにアクセスしてもよいことが確実となる。上記ユーザ署名は、適格のユーザ署名の形式を有することが望ましい。該適格のユーザ署名は、例えばSDカードまたはマイクロSDカードのような記憶ユニットにまとめられてもよい。或いは、上記ユーザ署名は、上記ソフトウェアアプリケーションにおいて、プログラムの実装としてまとめられてもよい。いずれの場合においても、上記ユーザは、認証キーを入力することで識別されるようになっていてもよい。
本考案の有利な実施形態によって、上記ユーザ署名からのユーザ署名データを受信して、上記画像データと、上記少なくとも1つの付加的な情報項目と、上記ユーザ署名データとを含む上記データオブジェクトを作成することが提供される。これにより、上記データセットの評価中に上記ユーザの識別が常に可能となる。或いは、上記ユーザ署名データは、機械を一意に識別する機械署名を含むようになっていてもよい。
本考案の一実施形態では、上記ソフトウェアアプリケーションには、電子アプリケーション署名が提供されるようになっていてもよい。上記アプリケーション署名は、上記ソフトウェアの改竄を防止するのに役立つ。上記アプリケーション署名からのアプリケーション署名データを受信して、上記画像データと、上記少なくとも1つの付加的な情報項目と、上記アプリケーション署名データとを含む上記データオブジェクトを作成することが好ましい。これにより、データセットを評価するときに上記ソフトウェアアプリケーションのソフトウェアバージョンの識別が常に可能となり、監査目的について利点となる。
本考案の好ましい実施形態では、補足データを受信して、上記画像データと、上記少なくとも1つの付加的な情報項目と、上記補足データとを含む上記データオブジェクトを作成するようになっていてもよい。上記補足データは、1または複数の文書の電子コピーを示すようになっていてもよい。上記画像データは上記文書の著者の1または複数の写真を含んでおり、その結果、上記データセットを評価するときに上記文書とその著者との関連付けが可能となることが好ましい。或いはまたは更には、上記画像データは、上記文書(例えば契約書など)に署名した個人の写真を含むようになっていてもよい。一実施形態では、上記補足データは、1または複数のEメールを含むようになっていてもよい。この目的のために、上記画像データは、上記Eメールの送信者の1または複数の写真を含むようになっていてもよい。
本考案の一実施形態によって、上記補足データは、所定の順序で配列されたデータストリームに割り当てられた代表値を含むことが提供される。或る連続的なデータストリームは、開始時点と終了時点とで区切られた時間間隔において、複数の順番列に分割される。該分割は、所定の周期に同期して行われることが望ましい。或いは、上記分割は、例えばユーザによって制御されるように、非同期で行われるようになっていてもよい。ハッシュ値は既知の方法で上記複数の順番列のそれぞれに割り当てられ、ハッシュツリーに体系化される。該ハッシュツリーの頂点は、上記配列されたデータストリームの代表値に対応する。これにより、上記複数の順番列は、単一の代表値にマッピングされる。上記配列されたデータストリームは、音声データ、映像データ、計測デバイスおよび/または制御デバイスによって供給される計測データストリーム、例えば現金自動支払機のような自動支払機における取引を記録する銀行データ、FAXの送信を記録するFAXデータ、および/または、デジタルデータ取引に関するデータを含むことが好ましい。
有利な実施形態によって、安全なデータセットを評価する上記システムが提供される。該システムは、さらに、
デジタル光センサの基準サンプルを提供し、
上記データセットに含まれる上記画像データからのノイズパターンと上記基準サンプルとを比較し、かつ、
上記ノイズパターンは上記基準サンプルと相関関係を有するかを判定するようになっている。
上記システムは、各デジタル光センサの特性に基づいている。この特性により、各デジタル光センサは、当該光センサを用いて取得された上記画像データに、間違いようのない特有のノイズパターンを残すことになる。データセットの上記画像データ内のノイズパターンとデジタル光センサの基準サンプルとを比較することにより、上記データセットの上記画像データが、当該デジタル光センサによって取得されたかどうかを判定することが可能となる。従って、改竄は素早くかつ信頼性高く検出される。
本考案の他の実施形態によって、上記基準サンプルは、さらなるデータ処理システム上で実行する基準アプリケーションを用いて作成されており、該基準アプリケーションは、
複数の基準画像を示す基準画像データを受信し、
該基準画像データからの上記基準サンプルを生成し、
上記基準サンプルに割り当てられた適格の基準タイムスタンプを受信し、かつ、
上記割り当てられた基準タイムスタンプと共に、上記基準サンプルをデータベースに記憶するようになっている。
データ処理システム上で実行するソフトウェアアプリケーションを用いた安全なデータセットの作成方法(SecDocと呼ばれる)の概略図である。 データ処理システム上で実行するソフトウェアアプリケーションを用いた安全なデータセットの作成方法の別の実施形態(SecStreamと呼ばれる)の概略図である。
以下、本考案について、その典型的な実施形態を用い、また図面を参照して、より詳細に説明する。
図1は、データ処理システム上で実行するソフトウェアアプリケーションを用いた安全なデータセットの作成方法の概略図である。1または複数の画像を表す画像データ(1)が受信される。上記画像データ(1)に関する少なくとも1つの付加的な情報項目(2)が受信される。一実施形態では、上記画像データ(1)、および/または、上記少なくとも1つの付加的な情報項目(2)が、安全な接続を介して受信される。上記安全な接続は、例えばSSL(secure sockets layer)接続、またはHTTP(hypertext transport protocol)セキュア接続の形式であってよい。
一実施形態では、上記画像データ(1)は、対象物の画像と、該対象物の画像を取得したユーザの画像とを含んでいる。これにより、ユーザを識別することが可能となる。また、これにより、上記ユーザを上記対象物の写真と関連付けることが可能となる。従って、証拠手続きにおいて上記ユーザを証人として組み込むこともできる。上記ユーザと上記対象物の画像との関連付けは、上記対象物の画像と上記ユーザの画像とが前方後方カメラで同時に取得された場合には特に安全なものとなる。
一実施形態では、上記少なくとも1つの付加的な情報項目(2)は、上記画像データが取得された時点を特定する時間情報の項目と、上記画像データが獲得された位置を示す環境情報の項目とを含んでいてもよい。時間および場所に関する上記情報は、例えば携帯電話ネットワークからネットワーク時刻および携帯電話セルとして測定されてもよい。
上記画像データ(1)と上記少なくとも1つの付加的な情報項目(2)とを備えるデータオブジェクト(3)が作成される。該データオブジェクト(3)に関連付けられたハッシュ値が算出される。可能な限り、上記ハッシュ値は衝突のないように生成される必要がある。上記ハッシュ値を算出するのに適切なハッシュ関数は、例えば、NSA(the National Security Agency)のSHA−2ハッシュアルゴリズムグループからの「SHA256」および「SHA512」であり、或いは、欧州のNESSIE(New European Schemes for Signatures, Integrity, and Encryption, IST-1999-12324)プロジェクトのワールプール(Whirlpool)アルゴリズムである。
一実施形態では、上記ソフトウェアアプリケーションに署名ユニットが提供されるようになっていてもよい。上記ソフトウェアアプリケーションによって受信される上記署名ユニットのユーザ署名データは、ユーザを、許可されたユーザとして認証するのに役立つ。上記データオブジェクト(3)が生成され、該データオブジェクト(3)は、上記画像データ(1)と、上記少なくとも1つの付加的な情報項目(2)と、上記ユーザ署名データとを含んでいる。上記データオブジェクト(3)に関するハッシュ値が算出される。さらなる実施形態では、上記ソフトウェアアプリケーションに監査目的のアプリケーション署名が提供される。アプリケーション署名のアプリケーション署名データが受信される。上記データオブジェクト(3)が生成され、該データオブジェクト(3)は、上記画像データ(1)と、上記少なくとも1つの付加的な情報項目(2)と、上記ユーザ署名データおよび/または上記アプリケーション署名データとを含んでいる。
上記ハッシュ値は、公式に認可されたタイムスタンプ当局に送信される。上記ハッシュ値は、例えばTCP(transmission control protocol)のようなブロードバンドネットワーク接続、或いは、SMS(ショートメッセージサービス)のようなナローバンドネットワーク接続を介して送信されてもよい。ナローバンドネットワークが使用される場合、複数パケットでの送信が行われる。上記ハッシュ値の暗号化送信は、例えばSSL、HTTPS、IPV6secなどのような暗号化ネットワークプロトコルを用いることで行われてもよい。
上記タイムスタンプ当局は、上記ハッシュ値に関するタイムスタンプを生成して返信する。こうして、上記データオブジェクト(3)に関連付けられた適格のタイムスタンプ(4)が受信される。これによって、上記画像データと上記補足情報を伴う上記データオブジェクトが、上記タイムスタンプが示す時点に存在していたことが、法的な確実性をもって立証可能である。最初に上記タイムスタンプ当局に要求が送信されるときに、上記タイムスタンプが証明書と一緒に送信されるようにしてもよい。該証明書は上記データ処理システムに記憶されてもよい。その後同じタイムスタンプ当局にタイムスタンプの要求が送信された場合には、タイムスタンプあり、証明書なしで回答されるようにしてもよい。これにより、送信されるべきデータ容量を減らすことができる。
最後に、上記データオブジェクト(3)は、上記関連付けられたタイムスタンプ(4)と共に、適用可能であれば上記アプリケーションの署名と共にデータベースに記憶される。
図2は、データ処理システム上で実行するソフトウェアアプリケーションを用いた安全なデータセットの作成方法の別の実施形態の概略図である。図1と同じ要素は同じ参照番号を用いて識別される。
画像データ(1)と、少なくとも1つの付加的な情報項目(2)と、所定の順序で配列されたデータストリームの代表値(5)とが受信される。上記画像データ(1)と、上記少なくとも1つの付加的な情報項目(2)と、上記代表値(5)とを含むデータオブジェクト(3)が生成される。上記データオブジェクト(3)に関連付けられたタイムスタンプ(4)が受信され、上記データオブジェクト(3)は、上記関連付けられたタイムスタンプ(4)と共にデータベースに記憶される。
一実施形態では、上記データストリームはFAX送信のFAXデータストリームであってもよい。開始時に、FAX送信者の写真が取得されFAX送信が開始される。上記FAXの送信は終了時に終了し、このとき、任意で上記送信者の写真がもう1枚取得されてもよい。上記開始時から上記終了時までの上記FAXデータストリームは複数の順番列に分割される。順番列のハッシュ値は上記複数の順番列のそれぞれに割り当てられ、ハッシュツリーに体系化される。該ハッシュツリーの頂点は上記データストリームの代表値(5)に相当する。また、音声データ、映像データ、計測デバイスおよび/または制御デバイスによって供給される計測データストリーム、例えば現金自動支払機のような自動支払機における取引を取得する銀行データ、および/または、デジタル取引に関するデータのデータストリームも、類似の方法で配列されてもよい。
データオブジェクトと、該データオブジェクトに割り当てられた適格のタイムスタンプとを含む安全なデータセットを評価するために、上記タイムスタンプの妥当性が検証される。これは、例えば上記タイムスタンプをアーカイブされたタイムスタンプと比較することなどによって行われる。上記タイムスタンプの検証が失敗した場合、上記データセットは改竄されたとみなされる。
以下は、データセットの上記事後評価のための基準パターンの作成の説明である。
複数の基準画像を示す基準画像データが、例えばデジタルカメラまたはカメラ電話機のようなデジタル光センサによって提供される。一実施形態では、10個の基準画像に対応する基準画像データが取得される。
上記基準画像データは、一実施形態において基準署名と共に提供される基準アプリケーションによって受信される。基準パターン(”デジタル指紋”)が、例えば特許文献1に記載の方法に従って、上記基準画像データから作成される。基準タイムスタンプは前述のステップと類似の手法で作成され受信される。上記基準パターンは、上記割り当てられた基準タイムスタンプと共にデータベースに記憶される。
前述の方法に従って作成されたデータセットを評価するために、上記画像データから得られたノイズサンプルが上記基準パターンと比較される。これによって、上記基準パターンと上記ノイズサンプルとの間に相関関係があるかどうかを判定することができ、従って上記画像データが、上記基準パターンを生成した上記デジタル光センサを用いて取得されたかどうかをも判定することができる。
以上の説明、実用新案登録請求の範囲、および図面に開示された本考案の特徴点は、本考案およびその変形の実現にとって、個々に重要であり、或いは任意の組み合わせで重要であり得る。

Claims (16)

  1. データ処理システム上で実行するソフトウェアアプリケーションを用いて、安全なデータセットを作成する上記データ処理システムであって、
    上記ソフトウェアアプリケーションは、
    1または複数の画像を示すデジタル画像データ(1)を受信し、
    上記画像データ(1)についての少なくとも1つの付加的な情報項目(2)を受信し、
    上記画像データ(1)と上記少なくとも1つの付加的な情報項目(2)とを含むデータオブジェクト(3)を生成し、
    上記データオブジェクト(3)に割り当てられた適格のタイムスタンプ(4)を受信し、かつ、
    上記データオブジェクト(3)を、該データオブジェクト(3)に割り当てられた上記タイムスタンプ(4)と共に、データベースに記憶するようになっているデータ処理システム。
  2. 請求項1に記載のデータ処理システムであって、
    上記少なくとも1つの付加的な情報項目(2)は、上記画像データ(1)が記録された時点を示す時間情報の項目を含んでいるデータ処理システム。
  3. 請求項1または2に記載のデータ処理システムであって、
    上記少なくとも1つの付加的な情報項目(2)は、上記画像データ(1)が記録された周囲の状況についての環境情報の項目を含んでいるデータ処理システム。
  4. 請求項3に記載のデータ処理システムであって、
    上記環境情報は、位置、気温、気圧、湿度、明るさ、地磁気、電場強度、基準線源の信号強度、音量、周波数スペクトル、化学的データ、生物学的データ、印加された力に関するデータ、および重量のグループから選択されたパラメータ情報の項目を少なくとも1つ含んでいるデータ処理システム。
  5. 請求項1から4までの何れか1項に記載のデータ処理システムであって、
    上記少なくとも1つの付加的な情報項目(2)は、上記画像データ(1)が記録された時に用いられた光センサに関するデバイス情報の項目を含んでいるデータ処理システム。
  6. 請求項5に記載のデータ処理システムであって、
    上記デバイス情報は、上記光センサのシリアルナンバ、上記光センサの方向、および上記光センサの加速度のグループから選択された少なくとも1つの情報項目であるデータ処理システム。
  7. 請求項1から6までの何れか1項に記載のデータ処理システムであって、
    上記画像データ(1)は、対象物の画像と、該対象物の画像を記録したユーザの画像とを示しているデータ処理システム。
  8. 請求項1から7までの何れか1項に記載のデータ処理システムであって、
    上記ソフトウェアアプリケーションには、該ソフトウェアアプリケーションのユーザをユーザ署名によって認証する署名ユニットが提供されているデータ処理システム。
  9. 請求項8に記載のデータ処理システムであって、
    ユーザ署名データを受信して、上記画像データ(1)と、上記少なくとも1つの付加的な情報項目(2)と、上記ユーザ署名データとを含む上記データオブジェクト(3)を生成しているデータ処理システム。
  10. 請求項1から9までの何れか1項に記載のデータ処理システムであって、
    上記ソフトウェアアプリケーションには、電子アプリケーション署名が提供されているデータ処理システム。
  11. 請求項10に記載のデータ処理システムであって、
    上記アプリケーション署名のアプリケーション署名データを受信して、上記画像データ(1)と、上記少なくとも1つの付加的な情報項目(2)と、上記アプリケーション署名データとを含む上記データオブジェクト(3)を生成しているデータ処理システム。
  12. 請求項1から11までの何れか1項に記載のデータ処理システムであって、
    補足データを受信して、上記画像データ(1)と、上記少なくとも1つの付加的な情報項目(2)と、上記補足データとを含む上記データオブジェクト(3)を生成しているデータ処理システム。
  13. 請求項12に記載のデータ処理システムであって、
    上記補足データは、所定の順序で配列されたデータストリームに割り当てられた代表値(5)を含んでいるデータ処理システム。
  14. データオブジェクト(3)と、該データオブジェクト(3)に割り当てられた適格のタイムスタンプ(4)とであって、請求項1から13までの何れか1項に記載のデータ処理システムで作成されたデータオブジェクト(3)と適格のタイムスタンプ(4)とを含む安全なデータセットを評価するシステムであって、
    該システムは、
    上記データオブジェクト(3)と、該データオブジェクト(3)に割り当てられた上記タイムスタンプ(4)を読み出し、かつ、
    上記タイムスタンプ(4)の真正性を検証するようになっているシステム。
  15. 請求項14に記載のシステムであって、
    該システムは、さらに、
    デジタル光センサの基準サンプルを提供し、
    上記データセットに含まれる上記画像データ(1)からのノイズパターンと上記基準サンプルとを比較し、かつ、
    上記ノイズパターンは上記基準サンプルと相関関係を有するかを判定するようになっているシステム。
  16. 請求項15に記載のシステムであって、
    上記基準サンプルは、さらなるデータ処理システム上で実行する基準アプリケーションを用いて作成されており、
    該基準アプリケーションは、
    複数の基準画像を示す基準画像データを受信し、
    該基準画像データからの上記基準サンプルを生成し、
    上記基準サンプルに割り当てられた適格の基準タイムスタンプを受信し、かつ、
    上記割り当てられた基準タイムスタンプと共に、上記基準サンプルをデータベースに記憶するようになっているシステム。
JP2015004918U 2010-10-04 2015-09-28 安全なデータセットを作成するデータ処理システム、および該データセットを評価するシステム Expired - Lifetime JP3203391U (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102010037948A DE102010037948A1 (de) 2010-10-04 2010-10-04 Verfahren zum Erzeugen eines sicheren Datensatzes und Verfahren zum Auswerten
DE102010037948.4 2010-10-04

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2011219209A Continuation JP2012100255A (ja) 2010-10-04 2011-10-03 安全なデータセットの作成方法、および該データセットの評価方法

Publications (1)

Publication Number Publication Date
JP3203391U true JP3203391U (ja) 2016-03-31

Family

ID=44905453

Family Applications (2)

Application Number Title Priority Date Filing Date
JP2011219209A Pending JP2012100255A (ja) 2010-10-04 2011-10-03 安全なデータセットの作成方法、および該データセットの評価方法
JP2015004918U Expired - Lifetime JP3203391U (ja) 2010-10-04 2015-09-28 安全なデータセットを作成するデータ処理システム、および該データセットを評価するシステム

Family Applications Before (1)

Application Number Title Priority Date Filing Date
JP2011219209A Pending JP2012100255A (ja) 2010-10-04 2011-10-03 安全なデータセットの作成方法、および該データセットの評価方法

Country Status (5)

Country Link
US (1) US9111120B2 (ja)
EP (1) EP2437186B1 (ja)
JP (2) JP2012100255A (ja)
CA (1) CA2754369C (ja)
DE (2) DE202010018382U1 (ja)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102012104947B4 (de) 2012-06-07 2016-06-30 cp.media AG Verfahren zum Erzeugen eines gesicherten Datenobjekts und System
DE102013100635A1 (de) 2013-01-22 2014-07-24 IDnow GmbH Benutzer-Identifikation
EP3049990A1 (en) * 2013-09-27 2016-08-03 Gardeñes Liñan, Manuel A method for certifying data relating to an occurrence
US10504119B2 (en) 2016-06-23 2019-12-10 Custombike Ag System and method for executing remote electronic authentication
US10235765B1 (en) * 2016-09-29 2019-03-19 The United States of America, as represented by Director National Security Agency Method of comparing a camera fingerprint and a query fingerprint
CN109041183B (zh) * 2018-08-24 2021-06-22 惠州Tcl移动通信有限公司 一种通话处理方法、存储介质及移动终端
CN111640051B (zh) * 2019-03-01 2023-07-25 浙江大学 一种图像处理方法及其装置
AT522276B1 (de) * 2019-04-03 2021-01-15 Tributech Solutions Gmbh Vorrichtung und Verfahren zur Integritätsprüfung von Sensordatenströmen
US11443559B2 (en) 2019-08-29 2022-09-13 PXL Vision AG Facial liveness detection with a mobile device

Family Cites Families (29)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH01310364A (ja) * 1988-06-09 1989-12-14 Canon Inc 画像記録装置
US6510520B1 (en) * 1998-06-26 2003-01-21 Fotonation, Inc. Secure storage device for transfer of digital camera data
US6188766B1 (en) * 1997-03-05 2001-02-13 Cryptography Research, Inc. Apparatus and method for confirming, timestamping, and archiving printer and telecopier transmissions
US6269446B1 (en) * 1998-06-26 2001-07-31 Canon Kabushiki Kaisha Authenticating images from digital cameras
GB9901127D0 (en) * 1999-01-20 1999-03-10 Hewlett Packard Co Provision of trusted services
JP4704576B2 (ja) * 2001-01-16 2011-06-15 三菱電機株式会社 時間情報設定装置及び時刻証明検証装置
JP2002215029A (ja) * 2001-01-22 2002-07-31 Seiko Epson Corp 情報認証装置及びこれを使用したデジタルカメラ
AUPR960601A0 (en) * 2001-12-18 2002-01-24 Canon Kabushiki Kaisha Image protection
GB2398697B (en) * 2001-12-21 2005-03-23 Nec Corp Camera device and method for portable communication terminal
US7251347B2 (en) * 2002-04-09 2007-07-31 The Escher Group, Ltd. System and method for authentication of a workpiece using three dimensional shape recovery
US6996251B2 (en) * 2002-09-30 2006-02-07 Myport Technologies, Inc. Forensic communication apparatus and method
JP2004153582A (ja) * 2002-10-30 2004-05-27 Sanyo Electric Co Ltd デジタル画像の認証方法、認証システムおよび撮影装置
JP2005045486A (ja) * 2003-07-28 2005-02-17 Casio Comput Co Ltd 撮像装置、撮影画像の認証方法及びプログラム
JP2006092281A (ja) * 2004-09-24 2006-04-06 Matsushita Electric Ind Co Ltd 認証機能を備えたセキュリティデバイス
JP4774748B2 (ja) * 2005-01-28 2011-09-14 富士ゼロックス株式会社 文書登録システム
US7702821B2 (en) * 2005-09-15 2010-04-20 Eye-Fi, Inc. Content-aware digital media storage device and methods of using the same
JP2007165973A (ja) * 2005-12-09 2007-06-28 Furuno Electric Co Ltd 証明用データ生成装置および認証用データ生成装置
US7616237B2 (en) 2005-12-16 2009-11-10 The Research Foundation Of State University Of New York Method and apparatus for identifying an imaging device
JP4816375B2 (ja) * 2006-09-28 2011-11-16 富士ゼロックス株式会社 情報処理システム、情報処理装置及びプログラム
JP4751348B2 (ja) * 2007-02-13 2011-08-17 株式会社リコー 撮像装置及び撮像装置の制御方法
JP2008278228A (ja) * 2007-04-27 2008-11-13 National Institute Of Advanced Industrial & Technology 撮影意図を視覚化するデジタルカメラ
US20090100106A1 (en) * 2007-10-12 2009-04-16 Anthony Marcus System and Method for Securely Storing Wirelessly Transmitted Text, Images and Video
JP5369425B2 (ja) * 2007-10-31 2013-12-18 富士通株式会社 画像復元装置、画像復元プログラム、画像復元方法
KR101426270B1 (ko) * 2008-02-13 2014-08-05 삼성전자주식회사 소프트웨어의 전자 서명 생성 방법, 검증 방법, 그 장치,및 그 방법을 실행하기 위한 프로그램을 기록한 컴퓨터로읽을 수 있는 기록매체
GB2459918B (en) * 2008-05-12 2010-04-21 Mark Group Ltd Thermal imaging
GB2467767B8 (en) * 2009-02-13 2012-11-07 Forensic Pathways Ltd Methods for identifying image devices and classifying images acquired by unknown imaging devices
US20100302393A1 (en) * 2009-05-26 2010-12-02 Sony Ericsson Mobile Communications Ab Self-portrait assistance in image capturing devices
US8650403B2 (en) * 2009-06-12 2014-02-11 France Telecom Crytographic method for anonymous authentication and separate identification of a user
US8472662B2 (en) * 2010-09-16 2013-06-25 Facebook, Inc. Associating cameras with users of a social networking system

Also Published As

Publication number Publication date
CA2754369A1 (en) 2012-04-04
US20120084569A1 (en) 2012-04-05
EP2437186B1 (de) 2018-10-03
EP2437186A1 (de) 2012-04-04
CA2754369C (en) 2018-12-04
DE202010018382U1 (de) 2016-03-07
JP2012100255A (ja) 2012-05-24
US9111120B2 (en) 2015-08-18
DE102010037948A1 (de) 2012-04-05

Similar Documents

Publication Publication Date Title
JP3203391U (ja) 安全なデータセットを作成するデータ処理システム、および該データセットを評価するシステム
CN110022298B (zh) 基于区块链的证据验证的方法、装置、电子设备
US8977860B2 (en) Method and apparatus for tamper proof camera logs
US10019774B2 (en) Authentication and validation of smartphone imagery
US7512398B2 (en) Authenticating data units of a mobile communications device
US8904184B2 (en) Certification of authenticity of media signals
US6996251B2 (en) Forensic communication apparatus and method
JP2002215029A (ja) 情報認証装置及びこれを使用したデジタルカメラ
US7979698B2 (en) Apparatus and method for proving authenticity with personal characteristics
US20040201751A1 (en) Secure digital photography system
US20090070589A1 (en) Method and apparatus for verifying authenticity of digital data using trusted computing
US8230216B2 (en) Information processing apparatus, control method therefor, information processing system, and program
CN101789067A (zh) 电子文档签名保护方法和系统
KR101099954B1 (ko) 검증 장치 및 프로그램을 기록한 컴퓨터로 판독가능한 기록 매체
US8312284B1 (en) Verifiable timestamping of data objects, and applications thereof
US8316454B2 (en) Method and system for protection of user information registrations applicable in electoral processes
EP1391697A2 (en) Measurement authentication
CN111865605B (zh) 一种电子签章方法及终端、电子验章方法及终端
US20080040813A1 (en) Image reading apparatus, an image information verification apparatus, an image reading method, an image information verification method, and an image reading program
CN103765812B (zh) 数据认证系统、服务器装置、客户端装置、公开服务器和数据认证方法
JP2018092462A (ja) センサ情報管理システム
JP5467591B2 (ja) 電子署名用サーバ
JP2005284854A (ja) プラント点検保守記録の管理方法および装置、ならびにプラント点検保守記録の確認方法および装置
JP4150281B2 (ja) 位置情報蓄積システム、位置情報蓄積方法、半導体メモリ、及びプログラム
JP2021182671A (ja) 帳票出力装置および帳票検証装置

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20160127

R150 Certificate of patent or registration of utility model

Ref document number: 3203391

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

EXPY Cancellation because of completion of term