JP4251680B2 - デジタルカメラ - Google Patents
デジタルカメラ Download PDFInfo
- Publication number
- JP4251680B2 JP4251680B2 JP03542198A JP3542198A JP4251680B2 JP 4251680 B2 JP4251680 B2 JP 4251680B2 JP 03542198 A JP03542198 A JP 03542198A JP 3542198 A JP3542198 A JP 3542198A JP 4251680 B2 JP4251680 B2 JP 4251680B2
- Authority
- JP
- Japan
- Prior art keywords
- digital camera
- image data
- key
- sequence number
- public key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Television Signal Processing For Recording (AREA)
- Studio Devices (AREA)
- Storage Device Security (AREA)
Description
【発明の属する技術分野】
本発明は、デジタルカメラ、より詳細には、デジタルカメラで撮影した画像データのセキュリティに関し、一般的なデータセキュリティに応用可能なセキュリティシステムに関する。
【0002】
【従来の技術】
デジタルカメラで証拠画像を撮影する技術としては、例えば、特開平7−50827号公報「ディジタル電子カメラを用いた事故監視システム」が挙げられる。これは、自動車に搭載するデジタルカメラを用いた事故監視システムに関するもので、撮影した画像データに対して、事故関連状況の画像関連情報を正確に記録し、さらに、証拠穏滅やデータの書き換えを禁止することにより、画像データの証拠性を高めるというものである。その請求項2において、「一定条件の暗号設定方法で消去や書き込みを可能とすることを特徴とする」という記載があり、その部分が画像データの証拠隠滅や改ざんを防ぐ核となる技術になる。
【0003】
【発明が解決しようとする課題】
しかしながら、上記特開平7−50827号公報の実施例には、上記暗号設定についての具体的な技術や方法の開示がなく、実施可能となっていない。
また、従来、通常のフィルムを使用して撮影された写真は、フィルム内のコマが時系列的に並んでおり、撮影した順序が明確になっていることから、現像したフィルムを参照すれば、撮影された事実の順序関係がわかり、その上、そのフィルムを偽造して、撮影された順序を入れ替えたり、画像を改変することは非常に困難である。しかし、デジタルカメラで撮影された画像データは、データそのものがデジタルであるため、改ざんや消去,データの入れ替えなどを、何の痕跡も残さずに実行することが容易であり、従来のフィルムベースのカメラで撮影されたものに比べ、撮影された画像、すなわち、事実の証明力が低くなっているのが現状である。
【0004】
本発明は、上述のような実情を考慮してなされたもので、撮影した画像データの証明力を高めたデジタルカメラを提供することを目的としてなされたものである。
【0005】
【課題を解決するための手段】
請求項1の発明は、公開鍵暗号方式の認証に用いる少なくとも一対の公開鍵及び秘密鍵を、公開鍵と該公開鍵に対する公証機関のデジタル署名とからなる公開鍵証明書及び秘密鍵として収容し、公開鍵暗号方式の暗号化手段とメッセージダイジェストを生成する生成手段とを搭載したデジタルカメラにおいて、撮影した画像データに対して前記生成手段が計算したメッセージダイジェストを、前記秘密鍵を用いて前記暗号化手段で暗号化することで前記画像データの電子署名を行い、前記画像データとともに記憶媒体に記録し、前記秘密鍵および公開鍵証明書の更新を行う外部認証装置に対する認証を行う少なくとも一の外部認証鍵を収容し、前記外部認証装置からの変更要求を受け取って、前記外部認証鍵を使用した認証が成立した場合、前記秘密鍵および公開鍵証明書を更新することを特徴とする。
【0007】
請求項2の発明は、請求項1の発明において、前記公開鍵証明書が、外部からの更新禁止属性を有することを特徴としたものである。
【0009】
請求項3の発明は、請求項1および2の発明において、撮影した画像の枚数を表わすシーケンス番号を収容し、該シーケンス番号を、撮影した画像データとともに前記記憶媒体に記録することを特徴としたものである。
【0010】
請求項4の発明は、請求項3の発明において、前記収容したシーケンス番号が、外部からの更新禁止属性を有することを特徴としたものである。
【0011】
請求項5の発明は、請求項3または4の発明において、前記シーケンス番号と前記画像データとを組み合わせた画像情報から前記生成手段で計算したメッセージダイジェストを、前記秘密鍵を用いて前記暗号化手段で暗号化することで電子署名を行い、前記画像情報とともに前記記憶媒体に記録することを特徴としたものである。
【0012】
請求項6の発明は、請求項3、4または5の発明において、前記外部認証鍵に対する外部認証が成立することにより、前記収容したシーケンス番号のリセットが可能であることを特徴としたものである。
【0013】
請求項7の発明は、請求項1乃至4のいずれかの発明において、画像データを撮影した時刻と該画像データとを組み合わせた画像情報から前記生成手段で計算したメッセージダイジェストを、前記秘密鍵を用いて前記暗号化手段で暗号化することで電子署名を行い、前記画像情報とともに前記記憶媒体に記録することを特徴としたものである。
【0014】
請求項8の発明は、請求項7の発明において、内部で管理している時刻の設定が、外部からの更新禁止属性を有することを特徴としたものである。
【0015】
請求項9の発明は、請求項7または8の発明において、前記外部認証鍵に対する外部認証が成立することにより、内部で管理している時刻の設定変更が可能であることを特徴としたものである。
【0016】
【発明の実施の形態】
図1は、本発明によるデジタルカメラの一実施例を説明するための構成図で、図中、1はCCD、2はROM、3はRAM、4はCPU、5はEEPROM、6は通信ポート、7はタイマ、8は外部メモリで、ROM2には、標準的な暗号アルゴリズム(例えば、米国特許4405829号に示されるRSAやDES(Data Encryption Standard)。DESは外部認証に使用する可能性がある。),メッセージダイジェスト生成アルゴリズム(例えば、MD5),画像データ圧縮アルゴリズム(例えば、JPEG)、乱数発生アルゴリズム,メイン制御プログラムが格納される。EEPROM5には、公開鍵暗号方式の秘密鍵と、公開鍵証明書(公証機関の署名と公開鍵),シーケンス番号,外部認証鍵が格納される。RAM3には、メイン制御プログラム,各種アルゴリズム,秘密鍵,シーケンス番号,外部認証鍵等が必要に応じてロードされる。外部メモリ(例えば、メモリカード等)8には、撮影した画像データに、シーケンス番号,時刻,署名などを付加した画像情報を記録する。なお、ここで、アルゴリズムはプログラムを意味する。
【0017】
シャッターボタンが押されると、CPU4はタイマから時刻を取得し、それをRAM3に記憶すると同時に、CCD1から撮影画像データを取得し、RAM3に収容する。そして、収容した画像データを圧縮する。EEPROM5からシーケンス番号を取り出すと同時に、シーケンス番号に1加えたシーケンス番号をEEPROM5に記録する。次に、圧縮した画像データの先頭に先に取り出したシーケンス番号と、タイマから取得した時刻データとを付加する。そして、できあがった画像情報に対してメッセージダイジェストアルゴリズム(例えば、MD5)を使用したメッセージダイジェストを計算する。EEPROM5から秘密鍵を読み出し、それを使用して先に計算したメッセージダイジェストを暗号化する。そして、得られた署名を先の画像情報の最後に付加して一塊の撮影情報とし、外部メモリ8に記録する。
【0018】
秘密鍵,公開鍵証明書,シーケンス番号,時刻設定を変更する際に、あらかじめ行うべき外部認証処理は、以下の手順で行う。
外部認証に使用するアルゴリズムがDESの場合、まず、内部で乱数を発生させ、その乱数を外部装置に送出する。外部装置から認証コードを受け取り、先に生成した乱数を外部認証鍵により暗号化したコードと比較する。それらのコードが一致すれば外部認証が成立したこととし、セキュリティステータス(RAMで管理しているフラグ。初期状態はFALSEとする。)をTRUEに変更する。
【0019】
外部から秘密鍵,公開鍵証明書,シーケンス番号,時刻設定の変更を要求された場合には、まず、内部で管理しているセキュリティステータスを参照し、それがFALSEとなっている場合には要求を受け付けない。TRUEとなっている場合には要求を受けつけ、その要求に応じた処理を行う。処理を行うとセキュリティステータスをFALSEに変更する。
【0020】
【発明の効果】
本発明によると、公開鍵暗号方式の認証に用いる少なくとも一対の公開鍵及び秘密鍵を、公開鍵と該公開鍵に対する公証機関のデジタル署名とからなる公開鍵証明書及び秘密鍵として収容し、公開鍵暗号方式の暗号アルゴリズムとメッセージダイジェストの生成アルゴリズムとを搭載したので、撮影した画像に署名を付加する際に必要な情報、および、アルゴリズムにより、デジタルカメラ単体で画像データに署名を付加することができ、撮影した画像データの証明力を高めることができる。
【0021】
また、前記収容した秘密鍵に外部読出禁止属性を設けるようにしておけば、撮影した画像データから内部で計算したメッセージダイジェストを、前記秘密鍵を用いて内部で暗号化し、前記画像データとともに記憶媒体に記録するので、署名の生成に使用する秘密鍵の外部からの参照が不可能となり、これにより、署名のセキュリティを高めることができ、撮影した画像に署名(メッセージダイジェストを暗号化したもの)を付加することによって、画像データを撮影したデジタルカメラを特定し、撮影された画像データの証明力を高めることができる。
【0022】
また、前記収容した公開鍵証明書が、外部からの更新禁止属性を有するので、公開鍵証明書の外部からの書き換えが不可能となり、これにより、デジタルカメラによって画像データに付加された署名の検証が確実に行え、画像データを撮影したデジタルカメラを特定し、撮影された画像データの証明力を高めることができる。
【0023】
また、少なくとも一の外部認証鍵を収容し、該外部認証鍵に対する外部認証が成立することにより、前記収容した秘密鍵あるいは公開鍵証明書の更新(書き換え)が可能であるので、特別な条件を満たした場合にのみ、収容されている秘密鍵や公開鍵証明書の変更が可能となり、これにより、秘密鍵や公開鍵証明書のセキュリティを保つことでき、さらに、定期的な鍵の更新が可能になって、秘密鍵のセキュリティが高まり、撮影した画像の証明力を高めることができる。
【0024】
また、撮影した画像の枚数を表わすシーケンス番号を収容し、該シーケンス番号を、撮影した画像データとともに記憶媒体に記録するので、画像のシーケンス番号の記録により、フィルムベースのカメラで実現されていた事実の前後関係に関する証明力を高めることができる。
【0025】
また、前記収容したシーケンス番号が、外部からの更新(書換)禁止属性を有するので、画像のシーケンス番号の外部からの変更が不可能となり、これにより、シーケンス番号のセキュリティを高めることができ、事実の前後関係に関する証明力を高めることができる。
【0026】
また、前記シーケンス番号と前記画像データとを組み合わせた画像情報から内部で計算したメッセージダイジェストを、前記収容した秘密鍵を用いて内部で暗号化し、前記画像情報とともに記憶媒体に記録するので、シーケンス番号と画像データとを合わせてメッセージダイジェストを計算して署名を作成し、これにより、シーケンス番号と画像データとを切り離せないものにすることができ、そのシーケンス番号により事実の前後関係に関する証明力を高めることができる。
【0027】
また、少なくとも一の外部認証鍵を収容し、該外部認証鍵に対する外部認証が成立することにより、前記収容したシーケンス番号のリセットが可能であるので、特別な条件を満たした場合にのみ、収容されているシーケンス番号をリセット可能とすることによって、シーケンス番号のセキュリティを保つことができ、さらに、定期的にシーケンス番号をリセットすることによって、事実の前後関係を証明するに役立つ範囲でシーケンス番号を管理することができ、むやみにシーケンス番号が大きくなり、扱いにくい番号になることを防ぐことができる。
【0028】
また、画像データを撮影した時刻と該画像データとを組み合わせた画像情報から内部で計算したメッセージダイジェストを、前記収容した秘密鍵を用いて内部で暗号化し、前記画像情報とともに記憶媒体に記録するので、内部で管理している時刻を画像データとともに切り離せない状態で記録し、これにより、画像データが撮影された時刻に関する証明力を高めることができる。
【0029】
また、内部で管理している時刻の設定が、外部からの更新(変更)禁止属性を有するので、内部で管理している時刻設定の外部からの変更を可能とし、これにより、時刻の設定に関するセキュリティを高めることができ、画像データが撮影された時刻に関する証明力を高めることができる。
【0030】
また、少なくとも一の外部認証鍵を収容し、該外部認証暗が成立することにより、内部で管理している時刻の設定変更が可能であるので、特別な条件を満たした場合にのみ、内部で管理している時刻設定の変更を可能とし、これにより、時刻の設定に関するセキュリティを保ちつつ、定期的に正確な時刻に設定することができ、画像データが撮影された時刻に関する証明力を高めることができる。
【図面の簡単な説明】
【図1】 本発明によるデジタルカメラの一実施例を説明するための構成図である。
【符号の説明】
1…CCD、2…ROM、3…RAM、4…CPU、5…EEPROM、6…通信ポート、7…タイマ、8…外部メモリ。
Claims (9)
- 公開鍵暗号方式の認証に用いる少なくとも一対の公開鍵及び秘密鍵を、公開鍵と該公開鍵に対する公証機関のデジタル署名とからなる公開鍵証明書及び秘密鍵として収容し、公開鍵暗号方式の暗号化手段とメッセージダイジェストを生成する生成手段とを搭載したデジタルカメラにおいて、撮影した画像データに対して前記生成手段が計算したメッセージダイジェストを、前記秘密鍵を用いて前記暗号化手段で暗号化することで前記画像データの電子署名を行い、前記画像データとともに記憶媒体に記録し、前記秘密鍵および公開鍵証明書の更新を行う外部認証装置に対する認証を行う少なくとも一の外部認証鍵を収容し、前記外部認証装置からの変更要求を受け取って、前記外部認証鍵を使用した認証が成立した場合、前記秘密鍵および公開鍵証明書を更新することを特徴とするデジタルカメラ。
- 請求項1に記載のデジタルカメラにおいて、前記収容した公開鍵証明書が、外部からの更新禁止属性を有することを特徴とするデジタルカメラ。
- 請求項1または2に記載のデジタルカメラにおいて、撮影した画像の枚数を表わすシーケンス番号を収容し、該シーケンス番号を、撮影した画像データとともに前記記憶媒体に記録することを特徴とするデジタルカメラ。
- 請求項3に記載のデジタルカメラにおいて、前記収容したシーケンス番号が、外部からの更新禁止属性を有することを特徴とするデジタルカメラ。
- 請求項3または4に記載のデジタルカメラにおいて、前記シーケンス番号と前記画像データとを組み合わせた画像情報から前記生成手段で計算したメッセージダイジェストを、前記秘密鍵を用いて前記暗号化手段で暗号化することで電子署名を行い、前記画像情報とともに前記記憶媒体に記録することを特徴とするデジタルカメラ。
- 請求項3、4または5に記載のデジタルカメラにおいて、前記外部認証鍵に対する外部認証が成立することにより、前記収容したシーケンス番号のリセットが可能であることを特徴とするデジタルカメラ。
- 請求項1乃至4のいずれかに記載のデジタルカメラにおいて、画像データを撮影した時刻と該画像データとを組み合わせた画像情報から前記生成手段で計算したメッセージダイジェストを、前記秘密鍵を用いて前記暗号化手段で暗号化することで電子署名を行い、前記画像情報とともに前記記憶媒体に記録することを特徴とするデジタルカメラ。
- 請求項7に記載のデジタルカメラにおいて、内部で管理している時刻の設定が、外部からの更新禁止属性を有することを特徴とするデジタルカメラ。
- 請求項7または8に記載のデジタルカメラにおいて、前記外部認証鍵に対する外部認証が成立することにより、内部で管理している時刻の設定変更が可能であることを特徴とするデジタルカメラ。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP03542198A JP4251680B2 (ja) | 1998-02-02 | 1998-02-02 | デジタルカメラ |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP03542198A JP4251680B2 (ja) | 1998-02-02 | 1998-02-02 | デジタルカメラ |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006133282A Division JP2006295949A (ja) | 2006-05-12 | 2006-05-12 | デジタルカメラ |
Publications (2)
Publication Number | Publication Date |
---|---|
JPH11220686A JPH11220686A (ja) | 1999-08-10 |
JP4251680B2 true JP4251680B2 (ja) | 2009-04-08 |
Family
ID=12441418
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP03542198A Expired - Fee Related JP4251680B2 (ja) | 1998-02-02 | 1998-02-02 | デジタルカメラ |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4251680B2 (ja) |
Families Citing this family (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7093131B1 (en) | 2000-09-29 | 2006-08-15 | Seiko Epson Corporation | Information authenticating apparatus and authenticating station |
JP2002215029A (ja) * | 2001-01-22 | 2002-07-31 | Seiko Epson Corp | 情報認証装置及びこれを使用したデジタルカメラ |
JP2002287628A (ja) * | 2001-03-23 | 2002-10-04 | Seiko Epson Corp | 電子署名方法及び装置 |
AUPR970301A0 (en) * | 2001-12-21 | 2002-01-24 | Canon Kabushiki Kaisha | Content authentication for digital media based recording devices |
JP4543608B2 (ja) * | 2003-02-26 | 2010-09-15 | ソニー株式会社 | データ処理システム及びデータ処理方法 |
JP4520259B2 (ja) | 2004-09-14 | 2010-08-04 | 株式会社リコー | マルチメディア記録装置、マルチメディア記録方法、及びマルチメディア記録システム |
JP2007143066A (ja) * | 2005-11-22 | 2007-06-07 | Canon Inc | 撮像装置及び鍵管理方法 |
JP2007174314A (ja) * | 2005-12-22 | 2007-07-05 | Ricoh Co Ltd | 電子証明書管理方法および画像処理装置 |
JP4812002B2 (ja) * | 2006-02-16 | 2011-11-09 | セイコーインスツル株式会社 | 記録装置、記録収集サーバ、記録方法、及び記録収集方法 |
JP2009003643A (ja) * | 2007-06-20 | 2009-01-08 | Mitsubishi Electric Corp | 電子データ認証システム |
-
1998
- 1998-02-02 JP JP03542198A patent/JP4251680B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JPH11220686A (ja) | 1999-08-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4764536B2 (ja) | 画像計測機器 | |
JP3788056B2 (ja) | 電子スチルカメラ | |
Friedman | The trustworthy digital camera: Restoring credibility to the photographic image | |
JP3154325B2 (ja) | 認証情報を画像に隠し込むシステム及び画像認証システム | |
US5751809A (en) | Apparatus and method for securing captured data transmitted between two sources | |
US5898779A (en) | Photograhic system with selected area image authentication | |
KR100794890B1 (ko) | 정보 처리 방법, 위변조 검증 방법 및 장치, 저장 매체 | |
US20060036864A1 (en) | Digital camera with image authentication | |
US20030126432A1 (en) | Content authentication for digital media based recording devices | |
US7093299B1 (en) | System for authenticating digital data | |
JP2006311548A (ja) | 画像セットの完全性を保証する方法 | |
JP2007215162A (ja) | 情報処理装置及びその制御方法、プログラム、記憶媒体 | |
US7930544B2 (en) | Data processing apparatus and its method | |
JP4251680B2 (ja) | デジタルカメラ | |
JP2007329688A (ja) | データ処理装置およびその方法 | |
JPH1051442A (ja) | 電子署名方法 | |
JP2006094536A (ja) | 電子スチルカメラ | |
JP2006295949A (ja) | デジタルカメラ | |
US20090034862A1 (en) | System and Method for Image Profiling | |
JP2001078141A (ja) | デジタルカメラおよび画像改竄検出システム | |
JP2005286823A (ja) | 画像入力装置、通信システム、制御方法、コンピュータプログラム及び記憶媒体 | |
JP2006270645A (ja) | 情報処理装置、情報処理方法及び情報処理プログラム | |
KR100909885B1 (ko) | 화상 데이터의 원본 확인이 가능한 촬상 장치 및 촬상 방법 | |
JP3758457B2 (ja) | デジタル証拠カメラシステム | |
JP2006129080A (ja) | データ処理装置及びその方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20051220 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060209 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20060314 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060512 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20060601 |
|
A912 | Re-examination (zenchi) completed and case transferred to appeal board |
Free format text: JAPANESE INTERMEDIATE CODE: A912 Effective date: 20060623 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20081219 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090120 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120130 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130130 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140130 Year of fee payment: 5 |
|
LAPS | Cancellation because of no payment of annual fees |