JP4076757B2 - 撮影証明システム及び証明装置及び撮影証明方法 - Google Patents

撮影証明システム及び証明装置及び撮影証明方法 Download PDF

Info

Publication number
JP4076757B2
JP4076757B2 JP2001349914A JP2001349914A JP4076757B2 JP 4076757 B2 JP4076757 B2 JP 4076757B2 JP 2001349914 A JP2001349914 A JP 2001349914A JP 2001349914 A JP2001349914 A JP 2001349914A JP 4076757 B2 JP4076757 B2 JP 4076757B2
Authority
JP
Japan
Prior art keywords
key
hash value
cpu
image data
common key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2001349914A
Other languages
English (en)
Other versions
JP2003152712A (ja
Inventor
鐘冶 桜井
良三 清原
渉 高橋
久明 片岡
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Mitsubishi Electric Information Systems Corp
Original Assignee
Mitsubishi Electric Corp
Mitsubishi Electric Information Systems Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp, Mitsubishi Electric Information Systems Corp filed Critical Mitsubishi Electric Corp
Priority to JP2001349914A priority Critical patent/JP4076757B2/ja
Publication of JP2003152712A publication Critical patent/JP2003152712A/ja
Application granted granted Critical
Publication of JP4076757B2 publication Critical patent/JP4076757B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)

Description

【0001】
【発明の属する技術分野】
この発明は、撮影した画像をデジタルデータとして記録する撮影装置、画像データの改ざんを検出する証明装置およびこれらをネットワークで接続した撮影証明システムに関するものである。
【0002】
【従来の技術】
デジタルカメラを用いて撮影した画像データは、パソコン等の処理装置を用いて画像データに対して様々な加工が行えるため、例えば損害保険等の証拠写真として用いようとする場合には、不正に改ざんされた画像データが用いられてもその判別をすることが困難であった。このため、デジタルカメラに暗号鍵を隠し属性として記憶し、デジタルカメラで撮影した画像データから画像データの特徴を示すハッシュ値を作成し、これを暗号鍵で暗号化し撮影証明データとする方法が提案されている。図7は例えば、特開2001−36862に示された従来の画像改ざん判別機能つき画像記録システムであり、16は秘密鍵保存用メモリ、20はデジタル画像、20aはデジタル画像20の画像データ、20bはデジタル画像20のヘッダ部、21はチェック値、22は秘密鍵保存用メモリに隠しファイルとして格納された秘密鍵データ、23は暗号データを示す。
【0003】
デジタル画像20の画像データ20a中の画素データに基づいて所定のチェック値21を求めるとともに、機器毎に異なる固有の秘密鍵データ22に基づいてチェック値21を加工して暗号データ23を求め、デジタル画像20のヘッダ部20bに暗号データ23を付与してから当該デジタル画像20を記録する。改ざん判別時には、記録時と同様にして画像データ20a中の画素データからチェック値を求め、ヘッダ部20b内の暗号データ23に基づいてチェック値21が正しいかどうかを判断する。
【0004】
従来の方法では、暗号化に使用する暗号化鍵が固定であり、改ざん検出用データを作成するにあたって変化する入力値は、撮影対象からの光を変換した画像データのみである。このため、処理速度の非常に速い計算機や多数の計算機を同時に用いて、改ざん検出データを作成するために使用している方式や鍵が推測される危険性があり、証拠写真として従来の写真に代わるには不充分であった。
【0005】
【発明が解決しようとする課題】
この発明は上記のような問題点を解決するためになされたもので、改ざん検出用データを作成する際に、撮影対象からの光を変換した画像データだけを変化する入力値とするだけでなく、鍵も変化させることにより、改ざん検出用データの生成方式や生成時に使用した鍵が類推される危険性を低くし、画像データを証拠写真として使用できるようにすることを目的とする。
【0006】
また、画像データの証拠写真として利用価値を高めるために、画像データの撮影時刻を特定することができるようにすることを目的とする。
【0007】
さらに、これまで写真を証拠としてやり取りすることが必要であった査定業務等について、証拠となり得る画像データをネットワーク上で送受信することを可能とし、業務に要する時間を短縮することを目的とする。
【0008】
【課題を解決するための手段】
本発明に係る撮影証明システムは、
ネットワークにより接続が可能な撮影装置と証明装置を備えた撮影証明システムであって、
前記証明装置は、
(1)共通鍵を、鍵毎に異なる値の鍵番号を付けて生成する手段(S206)と、
(2)前記撮影装置に対してネットワークを介して、前記共通鍵と前記共通鍵につけられた鍵番号とをあわせて送信する手段(S207)と、
(3)前記共通鍵を前記鍵番号とともに二次記憶装置に記憶する手段(S208)とを有し、
前記撮影装置は、
(4)前記証明装置からネットワークを介して、前記共通鍵と前記鍵番号とをあわせて受信する手段(S105)と、
(5)撮影対象からの光を変換した画像データに取得する手段(S110)と、
(6)前記共通鍵を用いて前記画像データの特徴を示す第1のハッシュ値を生成する手段(S113)と、
(7)前記証明装置に対してネットワークを介して、前記第1のハッシュ値と前記第1のハッシュ値の生成に使用した前記共通鍵の前記鍵番号とをあわせて送信する手段(S117)と、
(8)前記画像データを前記鍵番号とあわせて記録媒体に記録する手段(S126)とを有し、
前記証明装置は、更に、
(9)前記撮影装置からネットワークを介して、前記第1のハッシュ値と前記鍵番号とをあわせて受信する手段(S209)と、
(10)受信した前記第1のハッシュ値を前記鍵番号とともに二次記憶装置に記憶する手段(S215)と、
(11)外部より、前記撮影装置で前記記録媒体にあわせて記録された前記画像データと前記鍵番号とを入力する手段(S301)と、
(12)入力された前記鍵番号に対応する前記共通鍵と前記第1のハッシュ値とを前記二次記憶装置より取り出し、前記共通鍵を用いて、入力された前記画像データの特徴を示す第2のハッシュ値を生成し、前記第1のハッシュ値と前記第2のハッシュ値とを比較することによって、前記画像データが改ざんされたものか否かを判定する手段(S302〜S304)とを有することを特徴とする。
【0009】
前記証明装置は、更に
(1)共通鍵を、鍵毎に異なる値の鍵番号を付けて生成する際に、時計機構より現在の時刻を取得し、現在の時刻に基づいて上記共通鍵の有効期限を設ける手段(S206)と、
(2)前記共通鍵を前記鍵番号とともに前記二次記憶装置に記憶する際に、前記有効期限をあわせて前記二次記憶装置に記憶する手段(S208)と、
(3)前記第1のハッシュ値とともに受信した前記鍵番号に対応する前記有効期限を、前記二次記憶装置より取り出し、前記時計機構より得られる現在の時刻が、取り出した前記有効期限を過ぎていた場合には、受信した前記第1のハッシュ値を無効として廃棄する手段(S216)とを有することを特徴とする。
【0010】
前記証明装置は、更に、
(1)前記撮影装置に対してネットワークを介して、前記共通鍵と前記鍵番号とをあわせて送信する際に、前記有効期限をあわせて送信する手段(S207)を有し、
前記撮影装置は、更に、
(2)前記証明装置からネットワークを介して、前記共通鍵と前記鍵番号とをあわせて受信する際に、前記有効期限をあわせて受信する手段(S105)と、
(3)時計機構より得られる現在の時刻が、前記有効期限までの一定時間以内になったことを判別する手段(S101)と、
(4)前記有効期限までの一定時間以内になったことを判別した場合に、鍵の有効期限切れが近く、新たな鍵の取得が必要なことを表示する手段(S102)とを有することを特徴とする。
【0011】
前記証明装置は、更に、
(1)共通鍵を、鍵毎に異なる値の鍵番号を付けて生成する際に、時計機構より現在の時刻を取得し、現在の時刻を鍵生成時刻とする手段(S206)と、
(2)前記共通鍵を前記鍵番号とともに、前記有効期限をあわせて前記二次記憶装置に記憶する際に、更に、前記鍵生成時刻をあわせて前記二次記憶装置に記憶する手段(S208)とを有することを特徴とする。
【0012】
前記証明装置は、更に、
(1)共通鍵を、鍵毎に異なる値の鍵番号を付けて生成する際に、時計機構より現在の時刻を取得し、現在の時刻を鍵生成時刻とする手段(S206)と、
(2)前記撮影装置に対してネットワークを介して、前記共通鍵と前記鍵番号とをあわせて送信する際に、前記鍵生成時刻をあわせて送信する手段(S207)とを有し、
前記撮影装置は、更に、
(3)前記証明装置からネットワークを介して、前記共通鍵と前記鍵番号をあわせて受信する際に、前記鍵生成時刻をあわせて受信する手段(S105)と、
(4)前記共通鍵と前記鍵番号とあわせて受信した前記鍵生成時刻を時計機構にセットする手段(S106)と、
(5)前記共通鍵を用いて前記画像データの特徴を示す第1のハッシュ値を生成する際に、前記時計機構より現在の時刻を取得し、現在の時刻を撮影時刻とする手段(S111)と、
(6)前記証明装置に対してネットワークを介して、前記第1のハッシュ値と前記鍵番号とをあわせて送信する際に、前記撮影時刻をあわせて送信する手段(S117)とを有し、
前記証明装置は、更に、
(7)前記撮影装置からネットワークを介して、前記第1のハッシュ値と前記鍵番号とをあわせて受信する際に、前記撮影時刻をあわせて受信する手段(S209)と、
(8)受信した前記第1のハッシュ値を前記鍵番号とともに前記二次記憶装置に記憶する際に、前記撮影時刻をあわせて前記二次記憶装置に記憶する手段(S215)とを有することを特徴とする。
【0013】
前記証明装置は、更に、
(1)前記撮影装置に対してネットワークを介して、前記共通鍵と前記鍵番号とをあわせて送信する際に、前記鍵生成時刻をあわせて送信する手段(S207)を有し、
前記撮影装置は、更に、
(2)前記証明装置からネットワークを介して、前記共通鍵と前記鍵番号をあわせて受信する際に、前記鍵生成時刻をあわせて受信する手段(S105)と、
(3)前記共通鍵と前記鍵番号とあわせて受信した前記鍵生成時刻を時計機構にセットする手段(S106)と、
(4)前記共通鍵を用いて前記画像データの特徴を示す第1のハッシュ値を生成する際に、前記時計機構より現在の時刻を取得し、現在の時刻を撮影時刻とする手段(S111)と、
(5)前記証明装置に対してネットワークを介して、前記第1のハッシュ値と前記鍵番号とをあわせて送信する際に、前記撮影時刻をあわせて送信する手段(S117)とを有し、
前記証明装置は、更に、
(6)前記撮影装置からネットワークを介して、前記第1のハッシュ値と前記鍵番号とをあわせて受信する際に、前記撮影時刻をあわせて受信する手段(S209)と、
(7)前記第1のハッシュ値とともに受信した前記鍵番号に対応する前記鍵生成時刻を前記二次記憶装置より取り出し、受信した前記撮影時刻が前記鍵生成時刻よりも前であった場合には、受信した前記第1のハッシュ値を無効として廃棄する手段(S213,S217)とを有することを特徴とする。
【0014】
前記撮影装置は、更に、
(1)前記第1のハッシュ値を同一の共通鍵を用いて複数の画像データについて生成する場合には、重複しないように、前記画像データ毎の撮影番号を生成する手段(S112)と、
(2)前記証明装置に対してネットワークを介して、前記第1のハッシュ値と前記第1のハッシュ値の生成に使用した前記鍵番号とをあわせて送信する際に、前記撮影番号をあわせて送信する手段(S117)とを有し、
前記証明装置は、更に、
(3)前記撮影装置からネットワークを介して、前記第1のハッシュ値と前記鍵番号とをあわせて受信する際に、前記撮影番号をあわせて受信する手段(S209)と、
(4)受信した第1のハッシュ値を前記鍵番号とともに前記二次記憶装置に記憶する際に、前記撮影番号をあわせて前記二次記憶装置に記録する手段(S215)とを有し、
前記撮影装置は、更に、
(5)前記画像データを前記鍵番号と前記撮影番号とあわせて記録媒体に記録する手段(S126)を有し、
前記証明装置は、更に、
(6)外部より、前記撮影装置で前記記録媒体にあわせて記録された前記画像データと前記鍵番号とを入力する際に、前記撮影番号をあわせて入力する手段(S301)と、
(7)入力された前記鍵番号に対応する前記共通鍵と前記第1のハッシュ値とを前記二次記憶装置より取り出す際に、入力した前記鍵番号とともに前記撮影番号にも対応する前記第1のハッシュ値を前記二次記憶装置より取り出す手段(S302)とを有することを特徴とする。
【0015】
前記証明装置は、更に、
(1)前記撮影装置に対してネットワークを介して、前記共通鍵と前記鍵番号とをあわせて送信する際に、前記撮影装置の携帯電話インタフェースの電話番号を証明装置の有線電話インタフェースより取得し、前記共通鍵を前記鍵番号とともに、前記二次記憶装置に記憶する際に、取得した前記電話番号をあわせて前記二次記憶装置に記憶する手段(S207,S208)と、
(2)前記撮影装置からネットワークを介して、前記第1のハッシュ値と前記鍵番号とをあわせて受信する際に、前記撮影装置の携帯電話インタフェースの電話番号を証明装置の有線電話インタフェースより取得し、前記第1のハッシュ値とあわせて受信した前記鍵番号に対応する前記電話番号を前記二次記憶装置より取り出し、前記有線電話インタフェースより取得した電話番号と、前記二次記憶装置より取り出した電話番号とが一致するかを判定し、一致していない場合には、前記鍵番号に対する前記共通鍵を無効として廃棄する手段(S211)とを備えることを特徴とする。
【0016】
前記証明装置は、更に、
(1)前記証明装置に対する接続を許可する全ての撮影装置について、当該撮影装置の携帯電話インタフェースの電話番号をあらかじめ記憶する格納部
(2)撮影装置から前記証明装置に接続された際に、前記証明装置の有線電話インタフェースから得られる前記撮影装置の携帯電話インタフェースの電話番号が、前記格納部に記憶されている前記電話番号の中に存在するかを判定する手段とを備えることを特徴とする。
【0017】
本発明に係る撮影証明システムは、
前記撮影装置と前記証明装置との間でのネットワーク上の通信について、通信データが第三者に隠蔽される秘匿通信を用いることを特徴とする。
【0018】
本発明に係る撮影装置は、
ネットワークを介して証明装置と接続可能な撮影装置であって、以下の要素を有することを特徴とする
(1)前記証明装置からネットワークを介して、共通鍵と前記共通鍵につけられた鍵番号とをあわせて受信する手段(S105)
(2)撮影対象からの光を変換した画像データに取得する手段(S110)
(3)前記共通鍵を用いて前記画像データの特徴を示す第1のハッシュ値を生成する手段(S113)
(4)前記証明装置に対してネットワークを介して、前記第1のハッシュ値と前記第1のハッシュ値の生成に使用した前記共通鍵の前記鍵番号とをあわせて送信する手段(S117)
(5)前記画像データを前記鍵番号とあわせて記録媒体に記録する手段(S126)。
【0019】
本発明に係る証明装置は、
ネットワークを介して撮影装置と接続可能な証明装置であって、以下の要素を有することを特徴とする
(1)共通鍵を、鍵毎に異なる値の鍵番号を付けて生成する手段(S206)
(2)前記撮影装置に対してネットワークを介して、前記共通鍵と前記共通鍵につけられた鍵番号とをあわせて送信する手段(S207)
(3)前記共通鍵を前記鍵番号とともに二次記憶装置に記憶する手段(S208)
(4)前記撮影装置からネットワークを介して、画像データの特徴と示す第1のハッシュ値と、前記第1のハッシュ値の生成に使用された共通鍵の鍵番号とをあわせて受信する手段(S209)
(5)受信した前記第1のハッシュ値を前記鍵番号とともに二次記憶装置に記憶する手段(S215)
(6)外部より、前記撮影装置で前記記録媒体にあわせて記録された前記画像データと前記鍵番号とを入力する手段(S301)
(7)入力された前記鍵番号に対応する前記共通鍵と前記第1のハッシュ値とを前記二次記憶装置より取り出し、前記共通鍵を用いて、入力された前記画像データの特徴を示す第2のハッシュ値を生成し、前記第1のハッシュ値と前記第2のハッシュ値とを比較することによって、前記画像データが改ざんされたものか否かを判定する手段(S302〜S304)。
【0020】
本発明に係る撮影証明方法は、
ネットワークにより接続が可能な撮影装置と証明装置を備えた撮影証明システムによる撮影証明方法であって、
前記証明装置により、
(1)共通鍵を、鍵毎に異なる値の鍵番号を付けて生成する工程(S206)と、
(2)前記撮影装置に対してネットワークを介して、前記共通鍵と前記共通鍵につけられた鍵番号とをあわせて送信する工程(S207)と、
(3)前記共通鍵を前記鍵番号とともに二次記憶装置に記憶する工程(S208)とを有し、
前記撮影装置により、
(4)前記証明装置からネットワークを介して、前記共通鍵と前記鍵番号とをあわせて受信する工程(S105)と、
(5)撮影対象からの光を変換した画像データに取得する工程(S110)と、
(6)前記共通鍵を用いて前記画像データの特徴を示す第1のハッシュ値を生成する工程(S113)と、
(7)前記証明装置に対してネットワークを介して、前記第1のハッシュ値と前記第1のハッシュ値の生成に使用した前記共通鍵の前記鍵番号とをあわせて送信する工程(S117)と、
(8)前記画像データを前記鍵番号とあわせて記録媒体に記録する工程(S126)とを有し、
前記証明装置により、
(9)前記撮影装置からネットワークを介して、前記第1のハッシュ値と前記鍵番号とをあわせて受信する工程(S209)と、
(10)受信した前記第1のハッシュ値を前記鍵番号とともに二次記憶装置に記憶する工程(S215)と、
(11)外部より、前記撮影装置で前記記録媒体にあわせて記録された前記画像データと前記鍵番号とを入力する工程(S301)と、
(12)入力された前記鍵番号に対応する前記共通鍵と前記第1のハッシュ値とを前記二次記憶装置より取り出し、前記共通鍵を用いて、入力された前記画像データの特徴を示す第2のハッシュ値を生成し、前記第1のハッシュ値と前記第2のハッシュ値とを比較することによって、前記画像データが改ざんされたものか否かを判定する工程(S302〜S304)とを有することを特徴とする。
【0021】
本発明に係る証明装置は、
ネットワークを介して、撮影者側の装置と、信用照会者側の装置とに接続可能な証明装置であって、以下の要素を有することを特徴とする
(1)共通鍵を、鍵毎に異なる値の鍵番号を付けて生成する手段(502)
(2)前記共通鍵を前記鍵番号とともに二次記憶装置に記憶する手段(502)
(3)前記撮影者側の装置に対してネットワークを介して、前記共通鍵と前記共通鍵につけられた鍵番号とをあわせて送信する手段(503)
(4)前記撮影者側の装置からネットワークを介して、画像データの特徴と示す第1のハッシュ値と、第1のハッシュ値の生に使用した共通鍵の鍵番号とをあわせて受信する手段(506)
(5)受信した前記第1のハッシュ値を前記鍵番号とともに二次記憶装置に記憶する手段(507)
(6)前記信用照会者側の装置からネットワークを介して、画像データと鍵番号とを入力する手段(512)
(7)入力された前記鍵番号に対応する前記共通鍵と前記第1のハッシュ値とを前記二次記憶装置より取り出し、前記共通鍵を用いて、入力された前記画像データの特徴を示す第2のハッシュ値を生成し、前記第1のハッシュ値と前記第2のハッシュ値とを比較することによって、前記画像データが改ざんされたものか否かを判定する手段(513)。
【0022】
本発明に係る撮影証明方法は、
ネットワークを介して、撮影者側の装置と、信用照会者側の装置とに接続可能な証明装置による撮影証明方法であって、以下の要素を有することを特徴とする
(1)共通鍵を、鍵毎に異なる値の鍵番号を付けて生成する工程(502)
(2)前記共通鍵を前記鍵番号とともに二次記憶装置に記憶する工程(502)
(3)前記撮影者側の装置に対してネットワークを介して、前記共通鍵と前記共通鍵につけられた鍵番号とをあわせて送信する工程(503)
(4)前記撮影者側の装置からネットワークを介して、画像データの特徴と示す第1のハッシュ値と、第1のハッシュ値の生に使用した共通鍵の鍵番号とをあわせて受信する工程(506)
(5)受信した前記第1のハッシュ値を前記鍵番号とともに二次記憶装置に記憶する工程(507)
(6)前記信用照会者側の装置からネットワークを介して、画像データと鍵番号とを入力する工程(512)
(7)入力された前記鍵番号に対応する前記共通鍵と前記第1のハッシュ値とを前記二次記憶装置より取り出し、前記共通鍵を用いて、入力された前記画像データの特徴を示す第2のハッシュ値を生成し、前記第1のハッシュ値と前記第2のハッシュ値とを比較することによって、前記画像データが改ざんされたものか否かを判定する工程(513)。
【0023】
本発明に係る撮影証明システムは、
ネットワークにより接続が可能な撮影装置と証明装置を備えた撮影証明システムであって、
前記証明装置は、
(1)共通鍵を、鍵毎に異なる値の鍵番号を付けて生成する手段(S206)と、
(2)前記撮影装置に対してネットワークを介して、前記共通鍵と前記共通鍵につけられた鍵番号とをあわせて送信する手段(S207)と、
(3)前記共通鍵を前記鍵番号とともに二次記憶装置に記憶する手段(S208)とを有し、
前記撮影装置は、
(4)前記証明装置からネットワークを介して、前記共通鍵と前記鍵番号とをあわせて受信する手段(S105)と、
(5)撮影対象からの光を変換した画像データに取得する手段(S110)と、
(6)前記共通鍵を用いて前記画像データの特徴を示す第1のハッシュ値を生成する手段(S113)と、
(7)前記画像データと前記鍵番号と前記第1のハッシュ値とをあわせて記録媒体に記録する手段とを有し、
前記証明装置は、更に、
(8)外部より、前記撮影装置で前記記録媒体にあわせて記録された前記画像データと前記鍵番号と前記第1のハッシュ値とを入力する手段と、
(9)入力された前記鍵番号に対応する前記共通鍵と前記第1のハッシュ値とを前記二次記憶装置より取り出し、前記共通鍵を用いて、入力された前記画像データの特徴を示す第2のハッシュ値を生成し、前記第1のハッシュ値と前記第2のハッシュ値とを比較することによって、前記画像データが改ざんされたものか否かを判定する手段(S302〜S304)とを有することを特徴とする。
【0024】
本発明に係る撮影証明方法は、
ネットワークにより接続が可能な撮影装置と証明装置を備えた撮影証明システムによる撮影証明方法であって、
前記証明装置により、
(1)共通鍵を、鍵毎に異なる値の鍵番号を付けて生成する工程(S206)と、
(2)前記撮影装置に対してネットワークを介して、前記共通鍵と前記共通鍵につけられた鍵番号とをあわせて送信する工程(S207)と、
(3)前記共通鍵を前記鍵番号とともに二次記憶装置に記憶する工程(S208)とを有し、
前記撮影装置により、
(4)前記証明装置からネットワークを介して、前記共通鍵と前記鍵番号とをあわせて受信する工程(S105)と、
(5)撮影対象からの光を変換した画像データに取得する工程(S110)と、
(6)前記共通鍵を用いて前記画像データの特徴を示す第1のハッシュ値を生成する工程(S113)と、
(7)前記画像データと前記鍵番号と前記第1のハッシュ値とをあわせて記録媒体に記録する工程とを有し、
前記証明装置により、
(8)外部より、前記撮影装置で前記記録媒体にあわせて記録された前記画像データと前記鍵番号と前記第1のハッシュ値とを入力する工程と、
(9)入力された前記鍵番号に対応する前記共通鍵と前記第1のハッシュ値とを前記二次記憶装置より取り出し、前記共通鍵を用いて、入力された前記画像データの特徴を示す第2のハッシュ値を生成し、前記第1のハッシュ値と前記第2のハッシュ値とを比較することによって、前記画像データが改ざんされたものか否かを判定する工程(S302〜S304)とを有することを特徴とする。
【0025】
【発明の実施の形態】
実施の形態1.
図1は、本発明に係る撮影証明システムを示すブロック図である。
図1において、1は撮影装置ある。以下要素について説明する。2はレンズ、3は光を電気的データに変換するCCD、4はRAM、5はCPU、6は携帯電話インタフェース、7は画像データおよび鍵番号を記録する記憶媒体であるフラッシュメモリ、8は撮影した画像や新たな鍵の取得メッセージを表示する液晶表示、9は現在時刻を示す時計機構である。
【0026】
10は証明装置である。以下、要素について説明する。11はCPU、12はRAM、13は有線電話インタフェース、14は二次記憶装置、15は外部との通信を行うネットワークインタフェース、16は現在時刻を示す時計機構である。
【0027】
また、17は、パソコン等の端末である。以下、要素について説明する。18は外部との通信を行うネットワークインタフェースである。撮影装置1と証明装置10は、携帯・有線ネットワークにより接続され、パソコン等17と証明装置10はインターネットにより接続される。本実施例のフラッシュメモリ7は、撮影装置1及びパソコン等17に対して着脱可能である。
【0028】
次に動作について説明する。まずは、画像を撮影する前後の動作について説明する。図2は、撮影装置1において画像撮影時に実行される処理を示すフローチャートである。また、図3は、証明装置10において撮影装置1からの接続を受けた際に実行される処理を示すフローチャートである。
【0029】
まず、撮影者が撮影装置1を使って撮影を行う際に、図2に示すようにRAM4上に記憶されている共通鍵の有効期限がチェックされる(S101)。有効期限内の共通鍵および鍵番号が記憶されていない場合または有効期限内の共通鍵と鍵番号が記憶されているが有効期限が近い場合(例えば一定時間内)には、CPU5により、ネットワーク通じて鍵を取得するメッセージが液晶表示8に表示される(S102)。鍵の有効期限切れが近い場合には、鍵の有効期限切れが近く新たな鍵の取得が必要なことも表示する。また、携帯電話インタフェース6を介して証明装置10の有線電話インタフェース13と接続され(S103)、RAM4上に鍵の取得要求が作成され、携帯電話インタフェース6を介して送信される(S104)。
【0030】
証明装置10側では、図3に示すように撮影装置1から接続を着信すると、発信元である撮影装置1の携帯電話インタフェース6の電話番号とともに着信通知が、有線電話インタフェース13からCPU11に通知される(S201)。CPU11では、通知された電話番号が二次記憶装置14上にあらかじめ記憶された電話番号のリストの中にあるかがチェックされる(S202)。リスト中の電話番号は、接続を許可されているものである。二次記憶装置14上の電話番号のリストの中に、携帯電話インタフェース6の電話番号が記憶されていた場合には、CPU11により有線電話インタフェース13に対して接続の許可が通知され(S203)、携帯電話インタフェース6の電話番号がRAM12上に記憶され(S204)、撮影装置1と証明装置10との間の通信が確立される。撮影装置1と証明装置10との間では、この後通信が切断されるまで、SSL等の秘匿通信を用いたデータの送受信が行われる。
一方、通信処理部13から通知された電話番号が、二次記憶装置14上の電話番号のリストの中にない場合には、接続は許可されない。
【0031】
通信が確立された後、有線電話インタフェース13で鍵の取得要求を受信すると(S205)、CPU11により共通鍵の生成プログラムが実行され、共通鍵が生成される。生成された共通鍵は、RAM12に記録される(S206)。この際、共通鍵についての鍵番号もRAM12上に記憶される。鍵番号は、例えば二次記憶装置14上に記憶されている、鍵番号を生成するための数値に1加算することにより生成される。また、時計機構16より取得される現在時刻が、鍵生成時刻としてRAM12上に記録され、更にこの鍵生成時刻に一定時間を加算した時刻が、有効期限としてRAM12上に記録される。これらの処理の終了後、CPU11により、RAM12上の共通鍵と鍵番号と鍵生成時刻と有効期限があわせて有線電話インタフェース13を介して撮影装置1に送信される(S207)。また、RAM12上の共通鍵と鍵番号と鍵生成時刻と有効期限と携帯電話インタフェース6の電話番号が、鍵番号をユニークキーとして、二次記憶装置14上に格納される(S208)。
【0032】
撮影装置1側では、図2に示すように携帯電話インタフェース6を介して、共通鍵と鍵番号と鍵生成時刻と有効期限を受信すると、CPU5により、受信したこれらデータをRAM4上に記憶する(S105)。鍵生成時刻が時計機構9にセットされた(S106)後、証明装置10との接続が切断され(S107)、RAM4上に撮影番号として、0が記憶される(S108)。そして、鍵を取得して撮影の準備が完了したことを知らせるメッセージが液晶表示8に表示される(S109)。本実施例では、時計機構9は、撮影証明装置の使用者が時刻をセットする時計機構とは別の機構である。但し、共通鍵の有効期限内に使用者が時計機構9の時刻を変更できないように構成された撮影装置1か、あるいは時計機構9の時刻を使用者が変更した場合には共通鍵が無効となる仕組みを備える撮影装置1の場合には、時計機構が1つしかなくても実施可能である。
【0033】
撮影者により撮影が行われると、レンズ2を通過した撮影対象からの光がCCD3において光から電気信号へと変換され、RAM4上に画像データとして記憶される(S110)。ここで、RAM4上に記録された画像データは、実際には、CCD3により変換された電気信号に対して自動的に行われる必要な画像補正処理をRAM4上もしくは他のメモリを利用して施した後の画像データである場合も含む。このとき、時計機構9より取得される現在時刻が撮影時刻としてRAM4上に記憶される(S111)。また、RAM4上の撮影番号が1加算される(S112)。RAM4上に記憶された画像データと共通鍵をもとに、鍵つき一方向ハッシュ関数が実行され、画像データの特徴を示す第1のハッシュ値が生成される(S113)。これらの処理が実行された後、RAM4上に記憶された画像データと撮影時刻と第1のハッシュ値が現在の撮影番号に関連付けRAM4上に記憶される(S114)。
【0034】
この後、撮影が完了して、撮影証明のアップロードを実行することを通知するメッセージが撮影者向けに、液晶表示8に表示される(S115)。そして、CPU5により、撮影装置1と証明装置10とが再接続され(S116)、RAM4上に記憶された撮影番号と第1のハッシュ値と撮影時刻とさらに鍵番号をあわせた組が撮影証明として、携帯電話インタフェース6を介して証明装置10に送信される(S117)。なお、本実施例では、撮影毎に撮影証明のアップロードを実施するが、複数の画像データの撮影後にこれらの画像の撮影証明をまとめてアップロードすることも可能である。その場合には、撮影装置1から証明装置10に対して、撮影番号と第1のハッシュ値と撮影時刻と鍵番号をあわせた組が複数送信される。なお、本実施例の鍵つき一方向ハッシュ関数としては、RFC2104に記載の鍵つきメッセージ認証方式のHMACを一方向ハッシュ関数MD5等とともに使用する従来の方法を用いることができる。また、これ以外にも、種々一方向ハッシュ関数のハッシュ値を共通鍵にて暗号化したものを本実施例の画像データの特徴を示すハッシュ値とすることも可能である。
【0035】
証明装置10側において、図3に示すように撮影装置1から接続を着信すると、発信元の撮影装置1の携帯電話インタフェース6の電話番号とともに着信通知が有線電話インタフェース13からCPU11に通知される(S201)。CPU11では、通知された電話番号が二次記憶装置14上にあらかじめ記憶された電話番号のリストの中にあるかがチェックされる(S202)。二次記憶装置14上の接続を許可された電話番号のリストの中に携帯電話インタフェース6の電話番号が記憶されていた場合には、CPU11により有線電話インタフェース13に対して接続の許可が通知され(S203)、携帯電話インタフェース6の電話番号がRAM12上に記憶され(S204)、撮影装置1と証明装置10との間の通信が確立される。撮影装置1と証明装置10との間では、この後通信が切断されるまで、SSL等の秘匿通信を用いたデータの送受信が行われる。一方、有線電話インタフェース13から通知された電話番号が、二次記憶装置14上の接続を許可された電話番号のリストの中にない場合には、接続は許可されない。
【0036】
通信が確立されると、有線電話インタフェース13で撮影証明として撮影番号と第一のハッシュ値と撮影時刻と鍵番号をあわせた組を受信し、受信した撮影番号とハッシュ値と撮影時刻と鍵番号はRAM12上に記憶される(S209)。CPU11により、受信した鍵番号をユニークキーとして二次記憶装置14に格納されている電話番号が取り出され、RAM12上の電話番号と一致しているかがチェックされる(S210)。これら二つの電話番号が一致していない場合には、受信したハッシュ値は廃棄され、撮影装置1との通信が切断される(S211)。これら二つの電話番号が一致している場合には、CPU11により、受信された鍵番号をユニークキーとして、二次記憶装置14に格納されている有効期限が取り出され、現在時刻と比較される(S212)。現在時刻が有効期限内である場合には、更に二次記憶装置14から鍵生成時刻が取り出され、RAM12上の撮影時刻が、鍵生成時刻と有効期限の間であるかがチェックされ(S213)、撮影時刻がこれらの時間内である場合には、撮影装置1に対して撮影証明のアップロード完了の通知が送信される(S214)。このとき、RAM12上の第1のハッシュ値と撮影時刻は、鍵番号を主キーとして撮影番号を副キーとして、二次記憶装置14上に格納される(S215)。一方、現在時刻が有効期限を超過している場合には、撮影装置1に対して、有効期限超過の通知が送信される(S216)。また、撮影時刻が鍵生成時刻と有効期限の間でない場合には、撮影装置1に対して、撮影時刻不正の通知が通知される(S217)。なお、撮影装置1で複数の画像データを撮影後にまとめて証明装置10に対し撮影証明のアップロードを実施する場合には、有線電話インタフェース13で撮影番号と第1のハッシュ値と撮影時刻と鍵番号をあわせた組が複数受信され、各組について、撮影時刻が鍵生成時刻と有効期限の間であるかがチェックされる。その後、撮影装置1に対して撮影証明のアップロードに対する結果が通知される。
【0037】
撮影装置1では、撮影証明のアップロードに対する結果の通知を受信した(S118)後、証明装置10との接続が切断される(S119)。通知された結果が有効期限超過の通知であるかがチェックされ(S120)、通知された結果が有効期限超過の通知の場合には、有効期限を超過したために撮影証明のアップロードが失敗したことを示すメッセージが撮影者向けに液晶表示8に表示され(S121)、RAM4上の画像データと共通鍵と鍵番号とハッシュ値が消去される(S122)。また、通知された結果が撮影時刻不正の通知であるかがチェックされ(S123)、通知された結果が撮影時刻不正の通知の場合には、撮影時刻が不正であることを示すメッセージが液晶表示8に表示され(S124)、RAM4上の画像データと共通鍵と鍵番号とハッシュ値が消去される(S125)。これに対し、結果がアップロード完了の通知の場合には、RAM4上に記憶された画像データは、これと撮影番号と鍵番号をあわせた組としてフラッシュメモリ7に記憶される(S126)。
【0038】
フラッシュメモリ7に記憶された画像データと撮影番号と鍵番号の組は、フラッシュメモリ7を撮影装置1から取り外し、パソコン等17に取り付けることでパソコン等17上で参照することができる。パソコン等17に移された画像データと撮影番号と鍵番号の組は、ネットワークインタフェース18からインターネットを介して、証明装置10のネットワークインタフェース15に送信される。
【0039】
次に、撮影された画像データが改ざんされたか否かを判別する動作について説明する。図4は、証明装置10において、ネットワークインタフェース15を介して、パソコン等17からデータを受信した際に実行される処理を示すフローチャートである。
証明装置10では、ネットワークインタフェース15で受信された画像データと撮影番号と鍵番号の組はRAM12に記憶され(S301)、CPU11は、二次記憶装置14から、鍵番号を主キーとして撮影番号を副キーとして、第1のハッシュ値と共通鍵を取り出し(S302)、RAM12上の画像データと取り出した共通鍵をもとに鍵つき一方向ハッシュ関数を実行し、画像の特徴を示す第2のハッシュ値を生成する(S303)。ここで生成した第2のハッシュ値と、RAM12上に取り出した第1のハッシュ値とを比較することにより、インターネット経由で送られてきた画像データが撮影装置1で撮影時刻に撮影されてから改ざんされたか否かを判別する(S304)。ハッシュ値が一致し、改ざんがされていない場合には、受信した画像データは、撮影時刻に撮影された撮影証明済みの画像データとして撮影時刻とともに二次記憶装置14上に格納される(S305)。一方、ハッシュ値が一致しない場合には、画像データに対する改ざんがなされたとみなし、受信した画像データを廃棄する(S306)。
【0040】
以上のように、実施の形態1によれば、改ざん検出用データであるハッシュ値の生成に際して、画像データに加えて、ネットワークを経由して提供される共通鍵を用いてハッシュ値を生成するため、固定の鍵を使って改ざん検出用データを生成する従来の方法よりも、改ざん検出用データの生成方式や生成時に使用した鍵が類推される危険性が低い。
【0041】
さらに、改ざん検出用データを作成する際に使用する鍵に対して、その鍵を生成した時刻からの有効期限を設けることにより、悪意のある者が現在の鍵を類推する時間を短くすることができ、改ざんの危険性をより低くすることができる。
【0042】
鍵の有効期限切れが近い場合にその旨を表示した上で鍵取得を要求するので、期限切れの鍵を用いて、証拠として無効な画像データを撮影してしまうことを未然に防ぐことが期待できる。
【0043】
また、鍵の生成時刻を設けることにより、画像データが鍵を生成してから改ざん検出用データを受信するまでの間で実際に撮影されたものであることを判定できる。
【0044】
証明装置での鍵の生成時刻を撮影装置の時計機構にセットして、画像撮影時の現在時刻を撮影時刻とすることで実際に画像を撮影した時間を特定した画像データを生成することができる。
【0045】
また、画像の撮影時刻が鍵の生成時刻から鍵の有効期限の間であるかをチェックすることにより、撮影時刻が有効であることを判別できる。
【0046】
同一の鍵で撮影した画像に撮影番号を付けることで、画像撮影のたびに、新たな鍵を取得する必要がなく、有効期限内に複数の画像データの生成が可能となる。
【0047】
撮影装置が鍵を要求する際とハッシュ値を送信する際とで、使用される携帯電話インタフェースの発信者番号が同じであることを証明装置側でチェックすることにより、撮影装置以外の装置を使った証明装置に対する不正行為の可能性を低くすることが期待できる。
【0048】
さらに、携帯電話インタフェースの発信者番号を事前に登録することで、登録済みの撮影装置以外の装置からの証明装置に対する不正行為の可能性を、さらに低くすることが期待できる。
【0049】
また、撮影装置と証明装置との間でSSL等の秘匿通信を用いたデータの送受信を行うことでネットワーク上を転送される共通鍵が第三者に対し隠蔽されるため、共通鍵が第三者に盗まれて悪用される危険性を低くすることができる。
【0050】
尚、上述の例では、撮影装置1の内部に、携帯電話インタフェース6を備えるが、携帯電話インタフェース6を携帯電話装置として撮影装置1から分離し、撮影装置1と携帯電話装置間を、特定した相手装置を限定して秘匿データの送受信を行うことができる短距離無線通信であるBluetoothを使って接続することもできる。
【0051】
また、上述の例では、撮影装置1のRAM4上に、共通鍵と撮影番号と有効期限を記録したが、撮影装置1内にフラッシュメモリ7とは別に、外部からアクセスができなく、かつ、取り外しができないフラッシュメモリを備える場合には、共通鍵と撮影番号と有効期限をこれに記憶し、撮影装置1の電源起動時に、上記別のフラッシュメモリから共通鍵と撮影番号と有効期限を取り出してRAM4上に記憶することにより、撮影装置1の起動直後であっても、有効期限内であれば証明装置10に接続することなく、画像の撮影が可能となる。
【0052】
尚、上述の例では、撮影者が撮影装置1を使って撮影を行った後に、撮影証明装置10に対して、携帯電話インタフェース6を介して、撮影証明のアップロードを実行するが、撮影後に撮影証明のアップロードを行わずに、第1のハッシュ値をRAM4上の画像データと撮影番号と鍵番号と撮影時刻とあわせた組としてフラッシュメモリ7に記憶することもできる。
【0053】
図8は、撮影証明のアップロードを行わずに第1のハッシュ値をフラッシュメモリ7に記憶した際に、撮影装置1において実行される処理を示すフローチャートである。この場合に、上述の例と同じく、撮影に際しては、有効期限内の共通鍵が確保され(S801〜S809)、この後に撮影が実行され(S810)、撮影した画像の撮影時刻(S811)と撮影番号(S812)と第1のハッシュ値(S813)がRAM4上に記憶される(S814)。この後、フラッシュメモリ7に、画像データと撮影番号と鍵番号と撮影時刻と第1のハッシュ値の組が記憶される(S815)。
【0054】
この場合には、フラッシュメモリ7に記憶された画像データと撮影番号と鍵番号と撮影時刻と第1のハッシュ値の組は、フラッシュメモリ7を撮影装置1から取り外し、パソコン等17に取り付けることで、パソコン等17のネットワークインタフェース18からインターネットを介して、撮影証明装置10のネットワークインタフェース15に送信される。
【0055】
図9は、これを受信した際に、証明装置10において実行される処理を示すフローチャートである。証明装置10では、ネットワークインタフェース15で受信された画像データと撮影番号と鍵番号と撮影時刻と第1のハッシュ値の組はRAM12上に記憶され(S901)、CPU11は、二次記憶装置14から、鍵番号をユニークキーとして共通鍵と鍵の生成時刻と有効期限を取り出し(S902)、RAM12上の撮影時刻が有効期限内かチェックされ(S903)、有効期限を超過している場合には、画像データを含むRAM12上のデータは廃棄される(S904)。撮影時刻が有効期限内の場合には、さらに撮影時刻が鍵生成時刻と有効期限の間であるかがチェックされ(S905)、撮影時刻がこれらの時間内でない場合には、画像データを含むRAM12上のデータは廃棄される(S906)。一方、撮影時刻がこれらの時間内である場合には、RAM12上の画像データと取り出した共通鍵を元に鍵つき一方向ハッシュ関数を実行し、画像の特徴を示す第2のハッシュ値を生成する(S907)。ここで生成した第2のハッシュ値とRAM12上に記憶された第1のハッシュ値とを比較することにより、インターネット経由で送られてきた画像データが撮影装置1で撮影時刻に撮影されてから改ざんされたか否かを判別する(S908)。ハッシュ値が一致し、改ざんがされていない場合には、受信した画像データは、撮影時刻に撮影された撮影証明済みの画像データとして撮影時刻とともに二次記憶装置14上に格納される(S909)。一方、ハッシュ値が一致しない場合には、画像に対する改ざんがなされたとみなし、画像データを含むRAM12上のデータを廃棄する(S910)。
【0056】
なお、証明装置10が、ネットワークインタフェース15に代えて、もしくは、ネットワークインタフェース15に加えて、フラッシュメモリ読み取り装置を有することで、パソコン等17を介さずに直接フラッシュメモリ7から、画像データと画像データと撮影番号と鍵番号と撮影時刻と第1のハッシュ値の組を入力することも可能である。また、証明装置10が、ネットワークインタフェース15に代えて、もしくは、ネットワークインタフェース15に加えて、フロッピーディスク等の別の記憶媒体の装置を有する場合には、フロッピーディスク等の別の記憶媒体の装置を有するパソコン等17においてフラッシュメモリ7から画像データと撮影番号と鍵番号と撮影時刻と第1のハッシュ値の組を取り出し、フロッピーディスク等の別の記憶媒体にコピーすることで、この別の記憶媒体から、証明装置10に対して、画像データと撮影番号と鍵番号と撮影時刻と第1のハッシュ値の組を入力することも可能である。
【0057】
以上のように、実施の形態1を変更し、携帯電話を利用した撮影証明のアップロードを実施せず、フラッシュメモリを介して撮影証明のアップロードを実施することも可能である。この場合には、携帯電話の利用するのは、鍵の取得時であり、携帯電話の通信費を押さえることもできる。
【0058】
実施の形態2.
実施の形態1では、証明装置上の二次記憶装置に撮影証明済みの画像データを格納したが、本実施の形態では、撮影者が証拠写真として撮影した画像データが改ざんされてなく正しい場合に、これに対して金銭等を支払う支払い者が、画像データに対する改ざんの有無の判定を第三者に依頼する場合に適用する形態を示す。
【0059】
図5は、このような場合の全体構成図を示すブロック図である。図5において、401は撮影者が撮影する撮影対象、402は撮影者が使用する撮影装置、403は携帯電話会社の設置した基地局、404は携帯電話会社のパケット通信網、405はインターネット、406は携帯電話会社のパケット通信網404とインターネット405を接続するゲートウェイ、407は第三者が運用する証明装置、408は証明装置407の二次記憶装置、409は撮影者が使用するパソコン等の端末、410は電話網、411は支払い者が運用するサーバ、412はサーバ411の二次記憶装置である。
【0060】
次に動作について説明する。図7は、各装置間での通信データと各装置上での処理を示したタイミングチャートである。
まず、撮影者が撮影装置402を使って撮影対象401の撮影を行う際には、撮影装置102から携帯電話基地局403とパケット通信網404とゲートウェイ406とインターネット405を介して第三者の証明装置407に対し、鍵取得要求501を送信する。
鍵取得要求501を受信した証明装置407では、502において共通鍵と鍵番号と鍵生成時刻と有効期限を生成し、二次記憶装置408上に鍵番号を主キーとして記憶するとともに、撮影装置402に対して共通鍵と鍵番号と有効期限が、鍵発行通知503として送信される。
504において、撮影者が撮影対象401を撮影した画像データに対して、505において、受信された鍵発行通知503内の共通鍵を使用して第1のハッシュ値が生成される。この第1のハッシュ値と撮影番号と鍵番号と撮影時刻をあわせて撮影証明データ506として、第三者の撮影装置407に送信する。
第三者の証明装置は、撮影証明データ506を受信する。507において、撮影証明データ506中に含まれる鍵番号を主キーとして二次記憶装置408に記憶されていた鍵生成時刻と有効期限を取り出し、撮影証明データ506の撮影時刻が、取り出した鍵生成時刻と有効期限の間であれば、撮影証明データ506内の撮影時刻と第1のハッシュ値を、鍵番号を主キーとし、撮影番号を副キーとして、二次記憶装置408に撮影証明データとして登録する。撮影証明データ506の撮影時刻が、鍵生成時刻と有効期限の間にない場合には、撮影証明データ506は廃棄される。この後、撮影証明データ506に対する結果として撮影証明登録通知508が証明装置407から撮影装置402に返送される。
【0061】
この後、撮影者の操作により、撮影装置402から画像データ509と、撮影番号と撮影時に使用した鍵の鍵番号が取り出され、パソコン409に転送される。
パソコン409では、510で撮影者の操作により見積書を作成し、画像データと撮影番号と鍵番号と見積書とをあわせた支払い要求511が電話網410を介して支払い者のサーバ411に送信される。支払い要求511を受信した支払い者のサーバ411では、インターネット405を介して支払い要求511に含まれる画像データと撮影番号と鍵番号とをあわせた画像の信用照会512を第三者の証明装置407に送信する。
信用照会512を受信した第三者の証明装置407では、513において、画像の信用照会512に含まれる鍵番号を主キーとして二次記憶装置408上に記憶されている共通鍵を取り出し、この共通鍵を使って画像の信用照会511に含まれる画像データの特徴を示す第2のハッシュ値を生成し、さらに鍵番号を主キーとして撮影番号を副キーとして二次記憶装置408上に記憶されている第1のハッシュ値を取り出して比較し、画像データに対する改ざんの有無を判別する。二つのハッシュ値が一致している場合にはOKと撮影時刻を含んだ照会結果514が、二つのハッシュが一致しない場合にはNGを含んだ照会結果514が、それぞれ第三者の証明装置407から支払い者のサーバ411に対して送信される。
【0062】
以上のように、実施の形態2によれば、改ざん検出用データであるハッシュ値を生成する際に、撮影対象からの光を変換した画像データだけを変化する入力値とするだけでなく、鍵も変化させることにより、改ざん検出用データの生成方式や生成時に使用した鍵が類推される危険性を低くし、画像データを証拠写真として使用できるようになる。
【0063】
また、画像データを証拠写真として使用できるようにすることで、これまで写真を証拠としてやり取りすることが必要であった支払い業務等について、証拠となり得る画像データをネットワーク上で送受信することを可能とし、業務に要する時間を短縮することも可能となる。
【0064】
さらに、改ざん検出用データを作成する際に撮影時刻を記録し、この撮影時刻が有効であることを示すことで、証拠写真としての有効性を高めることができる。
【0065】
撮影証明に必要なハッシュ値のみを速度の遅い携帯電話を使って送るようにすることで、サイズの大きな画像データは、見積もり書等と合わせて通信速度の速いインターネット等を使って後からパソコン等を使って送ることができるようになり、通信費を押さえることもできる。
【0066】
尚、上述の例では、パソコン409から電話網410を介して支払い者のサーバ411に対して画像データを送信したが、パソコン409がインターネット405に接続可能な場合には、電話網410に代わり、インターネット405を介して画像データを送信しても良い。
【0067】
以上の実施の形態は、損害保険の査定業務に適用可能であって、撮影者が修理工場で事故車両を撮影し、損害保険会社に対して画像データと修理見積もり書を提出する際に有効である。また、損害保険以外でも、建築業(工事業者からの工事完了報告、工事現場の撮影画像の提出)や不動産業(現地評価)や警察(事故現場検証)など写真証明を活用する各種業種に適用が可能である。
【0068】
尚、上述の処理フローの各処理ステップは、対応する各処理手段により実行される。
【0069】
【発明の効果】
改ざん検出用データを作成する際に、撮影対象からの光を変換した画像データだけを変化する入力値とするだけでなく、鍵も変化させることにより、改ざん検出用データの生成方式や生成時に使用した鍵が類推される危険性を低くし、画像データを証拠写真として使用できるようになる。
【0070】
また、画像データを証拠写真として使用できるようにすることで、これまで写真を証拠としてやり取りすることが必要であった支払い業務等について、証拠となり得る画像データをネットワーク上で送受信することを可能とし、業務に要する時間を短縮することも可能となる。
【0071】
さらに、改ざん検出用データを作成する際に撮影時刻を記録し、この撮影時刻が有効であることを示すことで、証拠写真としての有効性を高めることができる。
【図面の簡単な説明】
【図1】 この発明の実施の形態1の構成を示すブロック図。
【図2】 この発明の撮影装置の動作を示すフローチャート。
【図3】 この発明の証明装置の撮影時の動作を示すフローチャート。
【図4】 この発明の証明装置の撮影証明時の動作を示すフローチャート。
【図5】 この発明の実施の形態2におけるブロック図。
【図6】 この発明の実施の形態2におけるタイミングチャート図。
【図7】 従来例の発明を示す図。
【図8】この発明の撮影装置の動作を示すフローチャート。
【図9】この発明の撮影証明装置の撮影証明時の動作を示すフローチャート。
【符号の説明】
1 撮影装置、2 レンズ、3 CCD、4 RAM、5 CPU、6 携帯電話インタフェース、7 フラッシュメモリ、8 液晶表示、9 時計機構、10 証明装置、11 CPU、12 RAM、13 有線電話インタフェース、14 二次記憶装置、15 ネットワークインタフェース、16 時計機構、17 パソコン等、18 ネットワークインタフェース、101 撮影対象、102 撮影装置、103 携帯電話基地局、104 パケット通信網、105 インターネット、106 ゲートウェイ、107 証明装置、108 二次記憶装置、109 パソコン、111 サーバ、112 二次記憶装置。

Claims (14)

  1. ネットワークにより接続が可能な撮影装置と証明装置を備えた撮影証明システムであって、
    前記証明装置は、
    共通鍵を、鍵毎に異なる値の鍵番号を付けて生成するとともに、時計機構より現在の時刻を取得し、現在の時刻に基づいて上記共通鍵の有効期限を設ける手段(S206)と、
    前記撮影装置に対してネットワークを介して、前記共通鍵と前記共通鍵につけられた鍵番号とをあわせて送信する手段(S207)と、
    前記共通鍵と前記有効期限とを前記鍵番号とともに二次記憶装置に記憶する手段(S208)と、
    を有し、
    前記撮影装置は、
    前記証明装置からネットワークを介して、前記共通鍵と前記鍵番号とをあわせて受信する手段(S105)と、
    撮影対象からの光を変換した画像データ取得する手段(S110)と、
    前記共通鍵を用いて前記画像データの特徴を示す第1のハッシュ値を生成する手段(S113)と、
    前記証明装置に対してネットワークを介して、前記第1のハッシュ値と前記第1のハッシュ値の生成に使用した前記共通鍵の前記鍵番号とをあわせて送信する手段(S117)と、
    前記画像データを前記鍵番号とあわせて記録媒体に記録する手段(S126)とを有し、
    前記証明装置は、更に、
    前記撮影装置からネットワークを介して、前記第1のハッシュ値と前記鍵番号とをあわせて受信する手段(S209)と、
    前記第1のハッシュ値とともに受信した前記鍵番号に対応する前記有効期限を、前記二次記憶装置より取り出し、前記時計機構より得られる現在の時刻が、取り出した前記有効期限を過ぎていた場合には、受信した前記第1のハッシュ値を無効として廃棄する手段(S216)と、
    前記有効期限を過ぎていない場合に、受信した前記第1のハッシュ値を前記鍵番号とともに二次記憶装置に記憶する手段(S215)と、
    前記有効期限を過ぎていない場合に、外部より、前記撮影装置で前記記録媒体にあわせて記録された前記画像データと前記鍵番号とを入力する手段(S301)と、
    前記有効期限を過ぎていない場合に、入力された前記鍵番号に対応する前記共通鍵と前記第1のハッシュ値とを前記二次記憶装置より取り出し、前記共通鍵を用いて、入力された前記画像データの特徴を示す第2のハッシュ値を生成し、前記第1のハッシュ値と前記第2のハッシュ値とを比較することによって、前記画像データが改ざんされたものか否かを判定する手段(S302〜S304)と
    を有することを特徴とする撮影証明システム。
  2. 前記証明装置は、更に、
    記撮影装置に対してネットワークを介して、前記共通鍵と前記鍵番号とをあわせて送信する際に、前記有効期限をあわせて送信する手段(S207)を有し、
    前記撮影装置は、更に、
    記証明装置からネットワークを介して、前記共通鍵と前記鍵番号とをあわせて受信する際に、前記有効期限をあわせて受信する手段(S105)と、
    計機構より得られる現在の時刻が、前記有効期限までの一定時間以内になったことを判別する手段(S101)と、
    記有効期限までの一定時間以内になったことを判別した場合に、鍵の有効期限切れが近く、新たな鍵の取得が必要なことを表示する手段(S102)とを有することを特徴とする請求項に記載の撮影証明システム。
  3. 前記証明装置は、更に、
    通鍵を、鍵毎に異なる値の鍵番号を付けて生成する際に、時計機構より現在の時刻を取得し、現在の時刻を鍵生成時刻とする手段(S206)と、
    記共通鍵を前記鍵番号とともに、前記有効期限をあわせて前記二次記憶装置に記憶する際に、更に、前記鍵生成時刻をあわせて前記二次記憶装置に記憶する手段(S208)とを有することを特徴とする請求項に記載の撮影証明システム。
  4. 前記証明装置は、更に、
    記撮影装置に対してネットワークを介して、前記共通鍵と前記鍵番号とをあわせて送信する際に、前記鍵生成時刻をあわせて送信する手段(S207)を有し、
    前記撮影装置は、更に、
    記証明装置からネットワークを介して、前記共通鍵と前記鍵番号をあわせて受信する際に、前記鍵生成時刻をあわせて受信する手段(S105)と、
    記共通鍵と前記鍵番号とあわせて受信した前記鍵生成時刻を時計機構にセットする手段(S106)と、
    記共通鍵を用いて前記画像データの特徴を示す第1のハッシュ値を生成する際に、前記時計機構より現在の時刻を取得し、現在の時刻を撮影時刻とする手段(S111)と、
    記証明装置に対してネットワークを介して、前記第1のハッシュ値と前記鍵番号とをあわせて送信する際に、前記撮影時刻をあわせて送信する手段(S117)とを有し、
    前記証明装置は、更に、
    記撮影装置からネットワークを介して、前記第1のハッシュ値と前記鍵番号とをあわせて受信する際に、前記撮影時刻をあわせて受信する手段(S209)と、
    記第1のハッシュ値とともに受信した前記鍵番号に対応する前記鍵生成時刻を前記二次記憶装置より取り出し、受信した前記撮影時刻が前記鍵生成時刻よりも前であった場合には、受信した前記第1のハッシュ値を無効として廃棄する手段(S213,S217)とを有することを特徴とする請求項に記載の撮影証明システム。
  5. 前記撮影装置は、更に、
    記第1のハッシュ値を同一の共通鍵を用いて複数の画像データについて生成する場合には、重複しないように、前記画像データ毎の撮影番号を生成する手段(S112)と、
    記証明装置に対してネットワークを介して、前記第1のハッシュ値と前記第1のハッシュ値の生成に使用した前記鍵番号とをあわせて送信する際に、前記撮影番号をあわせて送信する手段(S117)とを有し、
    前記証明装置は、更に、
    記撮影装置からネットワークを介して、前記第1のハッシュ値と前記鍵番号とをあわせて受信する際に、前記撮影番号をあわせて受信する手段(S209)と、
    信した第1のハッシュ値を前記鍵番号とともに前記二次記憶装置に記憶する際に、前記撮影番号をあわせて前記二次記憶装置に記録する手段(S215)とを有し、
    前記撮影装置は、更に、
    記画像データを前記鍵番号と前記撮影番号とあわせて記録媒体に記録する手段(S126)を有し、
    前記証明装置は、更に、
    部より、前記撮影装置で前記記録媒体にあわせて記録された前記画像データと前記鍵番号とを入力する際に、前記撮影番号をあわせて入力する手段(S301)と、
    力された前記鍵番号に対応する前記共通鍵と前記第1のハッシュ値とを前記二次記憶装置より取り出す際に、入力した前記鍵番号とともに前記撮影番号にも対応する前記第1のハッシュ値を前記二次記憶装置より取り出す手段(S302)とを有することを特徴とする請求項1からのうちいずれかに記載の撮影証明システム。
  6. 前記証明装置は、更に、
    記撮影装置に対してネットワークを介して、前記共通鍵と前記鍵番号とをあわせて送信する際に、前記撮影装置の携帯電話インタフェースの電話番号を証明装置の有線電話インタフェースより取得し、前記共通鍵を前記鍵番号とともに、前記二次記憶装置に記憶する際に、取得した前記電話番号をあわせて前記二次記憶装置に記憶する手段(S207,S208)と、
    記撮影装置からネットワークを介して、前記第1のハッシュ値と前記鍵番号とをあわせて受信する際に、前記撮影装置の携帯電話インタフェースの電話番号を証明装置の有線電話インタフェースより取得し、前記第1のハッシュ値とあわせて受信した前記鍵番号に対応する前記電話番号を前記二次記憶装置より取り出し、前記有線電話インタフェースより取得した電話番号と、前記二次記憶装置より取り出した電話番号とが一致するかを判定し、一致していない場合には、前記鍵番号に対する前記共通鍵を無効として前記第1のハッシュ値を廃棄する手段(S211)とを備えることを特徴とする請求項1からのうちいずれかに記載の撮影証明システム。
  7. 前記証明装置は、更に、
    記証明装置に対する接続を許可する全ての撮影装置について、当該撮影装置の携帯電話インタフェースの電話番号をあらかじめ記憶する格納部
    影装置から前記証明装置に接続された際に、前記証明装置の有線電話インタフェースから得られる前記撮影装置の携帯電話インタフェースの電話番号が、前記格納部に記憶されている前記電話番号の中に存在するかを判定する手段とを備えることを特徴とする請求項1からのうちいずれかに記載の撮影証明システム。
  8. 前記撮影装置と前記証明装置との間でのネットワーク上の通信について、通信データが第三者に隠蔽される秘匿通信を用いることを特徴とした請求項1からのうちいずれかに記載の撮影証明システム。
  9. ネットワークを介して撮影装置と接続可能な証明装置であって
    通鍵を、鍵毎に異なる値の鍵番号を付けて生成するとともに、時計機構より現在の時刻を取得し、現在の時刻に基づいて上記共通鍵の有効期限を設ける手段(S206)と、
    記撮影装置に対してネットワークを介して、前記共通鍵と前記共通鍵につけられた鍵番号とをあわせて送信する手段(S207)と、
    記共通鍵と前記有効期限とを前記鍵番号とともに二次記憶装置に記憶する手段(S208)と、
    記撮影装置からネットワークを介して、画像データの特徴と示す第1のハッシュ値と、前記第1のハッシュ値の生成に使用された共通鍵の鍵番号とをあわせて受信する手段(S209)と、
    前記第1のハッシュ値とともに受信した前記鍵番号に対応する前記有効期限を、前記二次記憶装置より取り出し、前記時計機構より得られる現在の時刻が、取り出した前記有効期限を過ぎていた場合には、受信した前記第1のハッシュ値を無効として廃棄する手段(S216)と、
    前記有効期限を過ぎていない場合に、受信した前記第1のハッシュ値を前記鍵番号とともに二次記憶装置に記憶する手段(S215)と、
    前記有効期限を過ぎていない場合に、外部より、前記撮影装置記録媒体にあわせて記録された前記画像データと前記鍵番号とを入力する手段(S301)と、
    前記有効期限を過ぎていない場合に、入力された前記鍵番号に対応する前記共通鍵と前記第1のハッシュ値とを前記二次記憶装置より取り出し、前記共通鍵を用いて、入力された前記画像データの特徴を示す第2のハッシュ値を生成し、前記第1のハッシュ値と前記第2のハッシュ値とを比較することによって、前記画像データが改ざんされたものか否かを判定する手段(S302〜S304)
    を有することを特徴とする証明装置
  10. セントラル・プロセッシング・ユニット(Central Processing Unit,以下、CPUと称する)を備えた撮影装置と、セントラル・プロセッシング・ユニット(Central Processing Unit,以下、CPUと称する)を備えた証明装置とを、ネットワークにより接続した撮影証明システムによる撮影証明方法であって、
    前記証明装置により、
    共通鍵を、鍵毎に異なる値の鍵番号を付けて証明装置のCPUによって生成するとともに、証明装置のCPUによって時計機構より現在の時刻を取得し、現在の時刻に基づいて上記共通鍵の有効期限を証明装置のCPUによって設ける工程(S206)と、
    前記撮影装置に対してネットワークを介して、前記共通鍵と前記共通鍵につけられた鍵番号とをあわせて証明装置のCPUによって送信する工程(S207)と、
    前記共通鍵と前記有効期限とを前記鍵番号とともに二次記憶装置に証明装置のCPUによって記憶する工程(S208)と、
    を有し、
    前記撮影装置により、
    前記証明装置からネットワークを介して、前記共通鍵と前記鍵番号とをあわせて撮影装置のCPUによって受信する工程(S105)と、
    撮影対象からの光を変換した画像データを撮影装置のCPUによって取得する工程(S110)と、
    前記共通鍵を用いて前記画像データの特徴を示す第1のハッシュ値を撮影装置のCPUによって生成する工程(S113)と、
    前記証明装置に対してネットワークを介して、前記第1のハッシュ値と前記第1のハッシュ値の生成に使用した前記共通鍵の前記鍵番号とをあわせて撮影装置のCPUによって送信する工程(S117)と、
    前記画像データを前記鍵番号とあわせて記録媒体に撮影装置のCPUによって記録する工程(S126)とを有し、
    前記証明装置により、
    前記撮影装置からネットワークを介して、前記第1のハッシュ値と前記鍵番号とをあわせて証明装置のCPUによって受信する工程(S209)と、
    前記第1のハッシュ値とともに受信した前記鍵番号に対応する前記有効期限を、前記二次記憶装置より証明装置のCPUによって取り出し、証明装置のCPUによって前記時計機構より現在の時刻を取得し、取した現在の時刻が、取り出した前記有効期限を過ぎているかいないかを証明装置のCPUによって判定して、過ぎていることを判定した場合には、受信した前記第1のハッシュ値を無効として証明装置のCPUによって廃棄する工程(S216)と、
    前記取得した現在の時刻が、取り出した有効期限を過ぎていないことを判定した場合に、受信した前記第1のハッシュ値を前記鍵番号とともに二次記憶装置に証明装置のCPUによって記憶する工程(S215)と、
    前記取得した現在の時刻が、取り出した有効期限を過ぎていないことを判定した場合に、外部より、前記撮影装置で前記記録媒体にあわせて記録された前記画像データと前記鍵番号とを証明装置のCPUによって入力する工程(S301)と、
    前記取得した現在の時刻が、取り出した有効期限を過ぎていないことを判定した場合に、入力された前記鍵番号に対応する前記共通鍵と前記第1のハッシュ値とを前記二次記憶装置より証明装置のCPUによって取り出し、前記共通鍵を用いて、入力された前記画像データの特徴を示す第2のハッシュ値を証明装置のCPUによって生成し、前記第1のハッシュ値と前記第2のハッシュ値とを証明装置のCPUによって比較して、前記画像データが改ざんされたものか否かを証明装置のCPUによって判定する工程(S302〜S304)とを有することを特徴とする撮影証明方法。
  11. ネットワークを介して、撮影者側の装置と、信用照会者側の装置とに接続可能な証明装置であって
    通鍵を、鍵毎に異なる値の鍵番号を付けて生成するとともに、時計機構より現在の時刻を取得し、現在の時刻に基づいて上記共通鍵の有効期限と鍵生成時刻とを設ける手段(502)と、
    記共通鍵と前記有効期限と前記鍵生成時刻とを前記鍵番号とともに二次記憶装置に記憶する手段(502)と、
    記撮影者側の装置に対してネットワークを介して、前記共通鍵と前記共通鍵につけられた鍵番号とをあわせて送信する手段(503)と、
    記撮影者側の装置からネットワークを介して、画像データの特徴と示す第1のハッシュ値と、第1のハッシュ値の生に使用した共通鍵の鍵番号と、撮影時刻とをあわせて受信する手段(506)と、
    前記第1のハッシュ値とともに受信した前記鍵番号に対応する前記有効期限と鍵生成時刻とを、前記二次記憶装置より取り出し、前記受信した撮影時刻が前記鍵生成時刻と前記有効期限との期間の間にない場合には、受信した前記第1のハッシュ値を無効として廃棄し、
    前記受信した撮影時刻が前記鍵生成時刻と前記有効期限との期間の間にある場合は、受信した前記第1のハッシュ値を前記鍵番号とともに二次記憶装置に記憶する手段(507)と、
    前記受信した撮影時刻が前記鍵生成時刻と前記有効期限との期間の間にある場合に、前記信用照会者側の装置からネットワークを介して、画像データと鍵番号とを入力する手段(512)と、
    前記受信した撮影時刻が前記鍵生成時刻と前記有効期限との期間の間にある場合に、入力された前記鍵番号に対応する前記共通鍵と前記第1のハッシュ値とを前記二次記憶装置より取り出し、前記共通鍵を用いて、入力された前記画像データの特徴を示す第2のハッシュ値を生成し、前記第1のハッシュ値と前記第2のハッシュ値とを比較することによって、前記画像データが改ざんされたものか否かを判定する手段(513)
    を有することを特徴とする証明装置
  12. ネットワークを介して、撮影者側の装置と、信用照会者側の装置とに接続可能な証明装置であって、セントラル・プロセッシング・ユニット(Central Processing Unit,以下、CPUと称する)を備えた証明装置による撮影証明方法であって、
    共通鍵を、鍵毎に異なる値の鍵番号を付けてCPUによって生成するとともに、CPUによって時計機構より現在の時刻を取得し、現在の時刻に基づいて上記共通鍵の有効期限と鍵生成時刻とをCPUによって設ける工程(502)と、
    前記共通鍵と前記有効期限と前記鍵生成時刻とを前記鍵番号とともに二次記憶装置にCPUによって記憶する工程(502)と、
    前記撮影者側の装置に対してネットワークを介して、前記共通鍵と前記共通鍵につけられた鍵番号とをあわせてCPUによって送信する工程(503)と、
    前記撮影者側の装置からネットワークを介して、画像データの特徴示す第1のハッシュ値と、第1のハッシュ値の生成に使用した共通鍵の鍵番号と、撮影時刻とをあわせてCPUによって受信する工程(506)と、
    前記第1のハッシュ値とともに受信した前記鍵番号に対応する前記有効期限と鍵生成時刻とを、前記二次記憶装置よりCPUによって取り出し、前記受信した撮影時刻が前記鍵生成時刻と前記有効期限との期間の間にあるかないかをCPUによって判定して、前記撮影時刻が前記鍵生成時刻と前記有効期限との期間の間にないことを判定した場合には、受信した前記第1のハッシュ値を無効としてCPUによって廃棄し、
    前記受信した撮影時刻が前記鍵生成時刻と前記有効期限との期間の間にあることを判定した場合は、受信した前記第1のハッシュ値を前記鍵番号とともに二次記憶装置にCPUによって記憶する工程(507)と、
    前記受信した撮影時刻が前記鍵生成時刻と前記有効期限との期間の間にあることを判定した場合に、前記信用照会者側の装置からネットワークを介して、画像データと鍵番号とをCPUによって入力する工程(512)と、
    前記受信した撮影時刻が前記鍵生成時刻と前記有効期限との期間の間にあることを判定した場合に、入力された前記鍵番号に対応する前記共通鍵と前記第1のハッシュ値とを前記二次記憶装置よりCPUによって取り出し、前記共通鍵を用いて、入力された前記画像データの特徴を示す第2のハッシュ値をCPUによって生成し、前記第1のハッシュ値と前記第2のハッシュ値とをCPUによって比較して、前記画像データが改ざんされたものか否かをCPUによって判定する工程(513)と
    を有することを特徴とする撮影証明方法。
  13. ネットワークにより接続が可能な撮影装置と証明装置を備えた撮影証明システムであって、
    前記証明装置は、
    共通鍵を、鍵毎に異なる値の鍵番号を付けて生成するとともに、時計機構より現在の時刻を取得し、現在の時刻に基づいて上記共通鍵の有効期限を設ける手段(S206)と、
    前記撮影装置に対してネットワークを介して、前記共通鍵と前記共通鍵につけられた鍵番号とをあわせて送信する手段(S207)と、
    前記共通鍵と前記有効期限とを前記鍵番号とともに二次記憶装置に記憶する手段(S208)と
    を有し、
    前記撮影装置は、
    前記証明装置からネットワークを介して、前記共通鍵と前記鍵番号とをあわせて受信する手段(S105)と、
    撮影対象からの光を変換した画像データ取得する手段(S110)と、
    前記共通鍵を用いて前記画像データの特徴を示す第1のハッシュ値を生成する手段(S113)と、
    前記画像データと前記鍵番号と前記第1のハッシュ値と前記画像データを取得した撮影時刻とをあわせて記録媒体に記録する手段とを有し、
    前記証明装置は、更に、
    外部より、前記撮影装置で前記記録媒体にあわせて記録された前記画像データと前記鍵番号と前記第1のハッシュ値と前記撮影時刻とを入力する手段と、
    前記第1のハッシュ値とともに受信した前記鍵番号に対応する前記有効期限を、前記二次記憶装置より取り出し、前記入力した撮影時刻が、取り出した前記有効期限を過ぎていた場合には、入力した前記第1のハッシュ値を無効として廃棄する手段(S903,S904)と、
    前記撮影時刻が前記有効期限を過ぎていない場合に、入力された前記鍵番号に対応する前記共通鍵を前記二次記憶装置より取り出し、前記共通鍵を用いて、入力された前記画像データの特徴を示す第2のハッシュ値を生成し、前記外部より入力した第1のハッシュ値と前記第2のハッシュ値とを比較することによって、前記画像データが改ざんされたものか否かを判定する手段(S907,S908)と
    を有することを特徴とする撮影証明システム。
  14. セントラル・プロセッシング・ユニット(Central Processing Unit,以下、CPUと称する)を備えた撮影装置と、セントラル・プロセッシング・ユニット(Central Processing Unit,以下、CPUと称する)を備えた証明装置を、ネットワークにより接続した撮影証明システムによる撮影証明方法であって、
    前記証明装置により、
    共通鍵を、鍵毎に異なる値の鍵番号を付けて証明装置のCPUによって生成するとともに、証明装置のCPUによって時計機構より現在の時刻を取得し、現在の時刻に基づいて上記共通鍵の有効期限を証明装置のCPUによって設ける工程(S206)と、
    前記撮影装置に対してネットワークを介して、前記共通鍵と前記共通鍵につけられた鍵番号とをあわせて証明装置のCPUによって送信する工程(S207)と、
    前記共通鍵と前記有効期限とを前記鍵番号とともに二次記憶装置に証明装置のCPUによって記憶する工程(S208)と
    を有し、
    前記撮影装置により、
    前記証明装置からネットワークを介して、前記共通鍵と前記鍵番号とをあわせて撮影装置のCPUによって受信する工程(S105)と、
    撮影対象からの光を変換した画像データを撮影装置のCPUによって取得する工程(S110)と、
    前記共通鍵を用いて前記画像データの特徴を示す第1のハッシュ値を撮影装置のCPUによって生成する工程(S113)と、
    前記画像データと前記鍵番号と前記第1のハッシュ値と前記画像データを取得した撮影時刻とをあわせて記録媒体に撮影装置のCPUによって記録する工程とを有し、
    前記証明装置により、
    外部より、前記撮影装置で前記記録媒体にあわせて記録された前記画像データと前記鍵番号と前記第1のハッシュ値と前記撮影時刻証明装置のCPUによって入力する工程と、
    前記第1のハッシュ値とともに受信した前記鍵番号に対応する前記有効期限を、前記二次記憶装置より証明装置のCPUによって取り出し、前記入力した撮影時刻が、取り出した前記有効期限を過ぎているかいないかを証明装置のCPUによって判定して、過ぎていることを判定した場合には、入力した前記第1のハッシュ値を無効として証明装置のCPUによって廃棄する工程(S903,S904)と、
    前記撮影時刻が有効期限を過ぎていないことを判定した場合に、入力された前記鍵番号に対応する前記共通鍵を前記二次記憶装置より証明装置のCPUによって取り出し、前記共通鍵を用いて、入力された前記画像データの特徴を示す第2のハッシュ値を証明装置のCPUによって生成し、前記外部より入力した第1のハッシュ値と前記第2のハッシュ値とを証明装置のCPUによって比較して、前記画像データが改ざんされたものか否かを証明装置のCPUによって判定する工程(S907,S908)と
    を有することを特徴とする撮影証明方法。
JP2001349914A 2001-11-15 2001-11-15 撮影証明システム及び証明装置及び撮影証明方法 Expired - Fee Related JP4076757B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001349914A JP4076757B2 (ja) 2001-11-15 2001-11-15 撮影証明システム及び証明装置及び撮影証明方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001349914A JP4076757B2 (ja) 2001-11-15 2001-11-15 撮影証明システム及び証明装置及び撮影証明方法

Publications (2)

Publication Number Publication Date
JP2003152712A JP2003152712A (ja) 2003-05-23
JP4076757B2 true JP4076757B2 (ja) 2008-04-16

Family

ID=19162514

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001349914A Expired - Fee Related JP4076757B2 (ja) 2001-11-15 2001-11-15 撮影証明システム及び証明装置及び撮影証明方法

Country Status (1)

Country Link
JP (1) JP4076757B2 (ja)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4682510B2 (ja) * 2003-11-28 2011-05-11 ブラザー工業株式会社 コンテンツデータ送受信システム
JP4685512B2 (ja) * 2005-05-31 2011-05-18 川崎マイクロエレクトロニクス株式会社 演算処理装置
JP5014035B2 (ja) * 2007-09-12 2012-08-29 三菱電機株式会社 記録装置及び検証装置及び再生装置及びプログラム
WO2009118830A1 (ja) * 2008-03-25 2009-10-01 富士通株式会社 署名管理方法および署名管理装置
JP6102356B2 (ja) * 2012-03-22 2017-03-29 株式会社リコー 画像共有システム、画像処理装置およびプログラム
JP2016086226A (ja) * 2014-10-23 2016-05-19 インテリジェントウィルパワー株式会社 真正性証明システム
JP7418084B2 (ja) 2019-11-19 2024-01-19 キヤノン株式会社 撮像装置及び画像選別装置、並びに撮像システムの制御方法

Also Published As

Publication number Publication date
JP2003152712A (ja) 2003-05-23

Similar Documents

Publication Publication Date Title
US11646902B2 (en) Methods for requesting and authenticating photographic image data
US7512398B2 (en) Authenticating data units of a mobile communications device
US7783890B2 (en) Multimedia recording apparatus, object-specifying information providing apparatus, server apparatus, verification apparatus, multimedia recording method, object-specifying information providing method, server method, verification method, and multimedia recording system
CN109344635A (zh) 一种基于区块链的电子证据采集、保存与验证方法
JP2002215029A (ja) 情報認証装置及びこれを使用したデジタルカメラ
JP4812002B2 (ja) 記録装置、記録収集サーバ、記録方法、及び記録収集方法
JP4076757B2 (ja) 撮影証明システム及び証明装置及び撮影証明方法
JP2007233609A (ja) 認証装置、認証システムおよび認証方法
JP2006227747A (ja) 認証システム及び方法並びに認証用プログラム
JPWO2006016471A1 (ja) 撮像装置
JP2003187015A (ja) 電子データ出力機器及び電子データ公証システム
JP2005027135A (ja) 盗撮防止システム及び盗撮防止端末機
US20210383029A1 (en) Information processing program, information processing device, and information processing method
CN113409049A (zh) 一种基于哈希链的数字水印验证方法及系统
JP2008252407A (ja) 盗難報知システム及び盗難報知方法
JP2006279518A (ja) 画像証明補助機能付き電子カメラおよび画像証明システム
JP2005123817A (ja) 携帯通信端末
US20090034862A1 (en) System and Method for Image Profiling
JP2005286823A (ja) 画像入力装置、通信システム、制御方法、コンピュータプログラム及び記憶媒体
JP2010231450A (ja) 撮影データ認証装置、撮影データ認証システム、撮影データ認証方法及びプログラム
JP2010170386A (ja) 画像改竄防止システム、撮像装置、情報処理装置、及び画像改竄防止方法
JP4366125B2 (ja) 認証システム、サーバ装置、認証側装置、ユーザ側端末装置、およびサーバ装置の制御方法
JP2005309906A (ja) 生体情報配信方法及び生体情報配信システム
JP2007140771A (ja) 生体認証システム
JP2004326441A (ja) 画像データ登録方法

Legal Events

Date Code Title Description
RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20040518

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20040520

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20041014

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20041019

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20041027

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070116

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070314

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070821

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070914

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20080129

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20080130

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110208

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120208

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130208

Year of fee payment: 5

LAPS Cancellation because of no payment of annual fees