JP6757169B2 - 署名装置、署名方法、検証装置、検証方法、コンピュータプログラム - Google Patents
署名装置、署名方法、検証装置、検証方法、コンピュータプログラム Download PDFInfo
- Publication number
- JP6757169B2 JP6757169B2 JP2016081462A JP2016081462A JP6757169B2 JP 6757169 B2 JP6757169 B2 JP 6757169B2 JP 2016081462 A JP2016081462 A JP 2016081462A JP 2016081462 A JP2016081462 A JP 2016081462A JP 6757169 B2 JP6757169 B2 JP 6757169B2
- Authority
- JP
- Japan
- Prior art keywords
- signature
- data
- verification
- unit
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012795 verification Methods 0.000 title claims description 93
- 238000000034 method Methods 0.000 title claims description 63
- 238000004590 computer program Methods 0.000 title claims description 18
- 230000008569 process Effects 0.000 claims description 48
- 230000015654 memory Effects 0.000 claims description 23
- 230000006870 function Effects 0.000 claims description 11
- 238000012545 processing Methods 0.000 description 17
- 238000004422 calculation algorithm Methods 0.000 description 13
- 238000010586 diagram Methods 0.000 description 9
- 230000003287 optical effect Effects 0.000 description 8
- 238000004364 calculation method Methods 0.000 description 5
- 101100016591 Oryza sativa subsp. japonica HD16 gene Proteins 0.000 description 4
- 230000003936 working memory Effects 0.000 description 4
- 238000004891 communication Methods 0.000 description 3
- 238000012790 confirmation Methods 0.000 description 3
- 238000007726 management method Methods 0.000 description 3
- 238000003384 imaging method Methods 0.000 description 2
- 101100217298 Mus musculus Aspm gene Proteins 0.000 description 1
- 230000000295 complement effect Effects 0.000 description 1
- 230000006835 compression Effects 0.000 description 1
- 238000007906 compression Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 238000013524 data verification Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 229910044991 metal oxide Inorganic materials 0.000 description 1
- 150000004706 metal oxides Chemical class 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000007639 printing Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G09—EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
- G09C—CIPHERING OR DECIPHERING APPARATUS FOR CRYPTOGRAPHIC OR OTHER PURPOSES INVOLVING THE NEED FOR SECRECY
- G09C5/00—Ciphering apparatus or methods not provided for in the preceding groups, e.g. involving the concealment or deformation of graphic data such as designs, written or printed messages
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- Collating Specific Patterns (AREA)
Description
ユーザに割り当てられた署名鍵である第1の署名鍵を用いて、入力画像の署名データを第1の署名データとして生成する第1の生成手段と、
耐タンパ性のメモリに格納されている、前記署名装置に割り当てられた第2の署名鍵を取得し、該取得した第2の署名鍵を用いて、前記入力画像及び前記第1の署名データを含むデータの署名データを第2の署名データとして生成する第2の生成手段と、
前記第1の署名データを含むフィールドと、前記第1の署名データおよび前記第2の署名データを含むフィールドと、前記入力画像と、を含み、フィールドごとに該フィールドに含まれる署名データの検証結果が判断される結合データを出力する出力手段と
を備えることを特徴とする。
本実施形態では、入力画像の署名データを生成し、該入力画像を該署名データと共に出力する署名装置、該署名データを検証して該署名装置のユーザを認証する検証装置、のそれぞれについて説明する。
第1の実施形態では、撮影装置115内で実施した署名について撮影者認証を行った。本実施形態では、撮影装置115による署名の後に、PC11による追加署名が施された場合であっても、撮影者認証を可能にする。本実施形態を含め、以下の各実施形態では、第1の実施形態との差分について重点的に説明し、以下で特に触れない限りは、第1の実施形態と同様であるものとする。
第1,2の実施形態では、結合データに署名が複数付与されている、またその中にカメラ署名を必ず含む場合の例を説明した。以下では、結合データに含まれる署名が一つのみの例について説明する。また、カメラ署名が含まれない例について説明する。
第1の実施形態では、各署名フィールドには、該署名フィールドに格納した署名データに対応する証明書が格納されており、これにより署名データと証明書とは同じ署名フィールド内で対応付けて管理することができる。しかし、署名データと対応する証明書とを関連づけて管理することができるのであれば、証明書の管理方法は上記の管理方法に限らない。例えば、結合データ内に証明書フィールドを設け、そこに証明書を、対応する署名データと関連づけて格納するようにしても良い。また、結合データとは別個のファイルを作成し、そこに証明書を、対応する署名データと関連づけて格納するようにしても良い。
本発明は、上述の実施形態の1以上の機能を実現するプログラムを、ネットワーク又は記憶媒体を介してシステム又は装置に供給し、そのシステム又は装置のコンピュータにおける1つ以上のプロセッサーがプログラムを読出し実行する処理でも実現可能である。また、1以上の機能を実現する回路(例えば、ASIC)によっても実現可能である。
Claims (6)
- 署名装置であって、
ユーザに割り当てられた署名鍵である第1の署名鍵を用いて、入力画像の署名データを第1の署名データとして生成する第1の生成手段と、
耐タンパ性のメモリに格納されている、前記署名装置に割り当てられた第2の署名鍵を取得し、該取得した第2の署名鍵を用いて、前記入力画像及び前記第1の署名データを含むデータの署名データを第2の署名データとして生成する第2の生成手段と、
前記第1の署名データを含むフィールドと、前記第1の署名データおよび前記第2の署名データを含むフィールドと、前記入力画像と、を含み、フィールドごとに該フィールドに含まれる署名データの検証結果が判断される結合データを出力する出力手段と
を備えることを特徴とする署名装置。 - 前記第1の生成手段は、前記署名装置に着脱可能なメモリに格納されている前記第1の署名鍵を取得することを特徴とする請求項1に記載の署名装置。
- 前記結合データは更に、前記第1の署名鍵に対応する証明書、前記第2の署名鍵に対応する証明書を含むことを特徴とする請求項1または2に記載の署名装置。
- 前記署名装置は、前記入力画像を撮影により取得する撮影装置であることを特徴とする請求項1乃至3の何れか1項に記載の署名装置。
- 署名装置が行う署名方法であって、
前記署名装置の第1の生成手段が、ユーザに割り当てられた署名鍵である第1の署名鍵を用いて、入力画像の署名データを第1の署名データとして生成する第1の生成工程と、
前記署名装置の第2の生成手段が、耐タンパ性のメモリに格納されている、前記署名装置に割り当てられた第2の署名鍵を取得し、該取得した第2の署名鍵を用いて、前記入力画像及び前記第1の署名データを含むデータの署名データを第2の署名データとして生成する第2の生成工程と、
前記署名装置の出力手段が、前記第1の署名データを含むフィールドと、前記第1の署名データおよび前記第2の署名データを含むフィールドと、前記入力画像と、を含み、フィールドごとに該フィールドに含まれる署名データの検証結果が判断される結合データを出力する出力工程と
を備えることを特徴とする署名方法。 - コンピュータを、請求項1乃至4の何れか1項に記載の署名装置の前記第1の生成手段、前記第2の生成手段、前記出力手段として機能させるためのコンピュータプログラム。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016081462A JP6757169B2 (ja) | 2016-04-14 | 2016-04-14 | 署名装置、署名方法、検証装置、検証方法、コンピュータプログラム |
US15/481,999 US20170302457A1 (en) | 2016-04-14 | 2017-04-07 | Signature apparatus, signature method, verification apparatus, verification method, and non-transitory computer-readable storage medium |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016081462A JP6757169B2 (ja) | 2016-04-14 | 2016-04-14 | 署名装置、署名方法、検証装置、検証方法、コンピュータプログラム |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2017192076A JP2017192076A (ja) | 2017-10-19 |
JP2017192076A5 JP2017192076A5 (ja) | 2019-05-16 |
JP6757169B2 true JP6757169B2 (ja) | 2020-09-16 |
Family
ID=60038533
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016081462A Active JP6757169B2 (ja) | 2016-04-14 | 2016-04-14 | 署名装置、署名方法、検証装置、検証方法、コンピュータプログラム |
Country Status (2)
Country | Link |
---|---|
US (1) | US20170302457A1 (ja) |
JP (1) | JP6757169B2 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP4184368B1 (en) * | 2021-10-06 | 2024-06-19 | Samsung Electronics Co., Ltd. | Electronic device for verifying integrity of image using plurality of execution environments, and control method therefor |
Family Cites Families (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH01161937A (ja) * | 1987-12-17 | 1989-06-26 | Syst:Kk | ディジタル署名システム |
US5499294A (en) * | 1993-11-24 | 1996-03-12 | The United States Of America As Represented By The Administrator Of The National Aeronautics And Space Administration | Digital camera with apparatus for authentication of images produced from an image file |
JP3260270B2 (ja) * | 1996-01-12 | 2002-02-25 | キヤノン株式会社 | 映像入力装置および映像入力システム |
JP4764536B2 (ja) * | 1998-11-17 | 2011-09-07 | 株式会社リコー | 画像計測機器 |
US7047418B1 (en) * | 2000-11-29 | 2006-05-16 | Applied Minds, Inc. | Imaging method and device using biometric information for operator authentication |
US20020083323A1 (en) * | 2000-12-22 | 2002-06-27 | Cromer Daryl Carvis | Method and system for enabling an image to be authenticated |
US20030065922A1 (en) * | 2001-09-28 | 2003-04-03 | Fredlund John R. | System and method of authenticating a digitally captured image |
JP3884955B2 (ja) * | 2001-12-28 | 2007-02-21 | キヤノン株式会社 | 画像検証システムおよび画像検証装置 |
JP2005197901A (ja) * | 2004-01-06 | 2005-07-21 | Hitachi Ltd | 画像データ管理方法 |
JP4812002B2 (ja) * | 2006-02-16 | 2011-11-09 | セイコーインスツル株式会社 | 記録装置、記録収集サーバ、記録方法、及び記録収集方法 |
US8417776B2 (en) * | 2007-08-25 | 2013-04-09 | Vere Software, Inc. | Online evidence collection |
JP2010081424A (ja) * | 2008-09-26 | 2010-04-08 | Fuji Xerox Co Ltd | 文書送受システム、文書送信装置、文書受付装置及びプログラム |
US9584735B2 (en) * | 2010-11-12 | 2017-02-28 | Arcsoft, Inc. | Front and back facing cameras |
US8578169B2 (en) * | 2010-11-29 | 2013-11-05 | Blackberry Limited | System and method of signing a message |
-
2016
- 2016-04-14 JP JP2016081462A patent/JP6757169B2/ja active Active
-
2017
- 2017-04-07 US US15/481,999 patent/US20170302457A1/en not_active Abandoned
Also Published As
Publication number | Publication date |
---|---|
US20170302457A1 (en) | 2017-10-19 |
JP2017192076A (ja) | 2017-10-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP3997085B2 (ja) | 画像生成装置 | |
EP1632907B1 (en) | Data-processing system and method for controlling same, computer program, and computer-readable recording medium | |
US7308577B2 (en) | Image verification system, image verification apparatus, and image verification method | |
US7535488B2 (en) | Image data verification system | |
US7761922B1 (en) | Methods and apparatus for contemporaneously acquiring and certifying content | |
JP2007104680A (ja) | 画像処理装置、画像処理システムおよび画像処理方法 | |
US7630510B2 (en) | Image verification apparatus and image verification method | |
KR20180015076A (ko) | 정보 처리장치와 그 제어방법, 및 기억매체 | |
JP6940812B2 (ja) | 情報処理装置、および、コンピュータプログラム | |
JP6757169B2 (ja) | 署名装置、署名方法、検証装置、検証方法、コンピュータプログラム | |
JP2006191491A (ja) | 情報処理装置及びその方法並びにプログラム及び記憶媒体 | |
JP2019205140A (ja) | 撮像装置、情報処理装置、生成方法、及び検証方法 | |
JP4936404B2 (ja) | 画像形成装置、管理サーバ、情報処理システムと、その処理方法およびプログラム | |
JP2007080071A (ja) | 改変検知機能を有するシステム | |
US20040218064A1 (en) | Image sensing apparatus and control method therefor | |
JP2016103775A (ja) | カメラ装置及び検証システム及び情報処理方法及びプログラム | |
KR100909885B1 (ko) | 화상 데이터의 원본 확인이 가능한 촬상 장치 및 촬상 방법 | |
JP4804075B2 (ja) | 登録局装置及びシステム | |
JP5268171B2 (ja) | 画像形成装置、管理サーバ、情報処理システムと、その処理方法およびプログラム | |
JP2017220823A (ja) | 情報処理装置、情報処理方法およびプログラム | |
JP7109098B2 (ja) | 集合認証に基づく部分データの検証方法 | |
JP2005153491A (ja) | Idカード作成システム及びidカード作成方法 | |
US7298932B2 (en) | Control apparatus and control method for image sensing apparatus | |
JP2007067938A (ja) | 検証システムおよび電子データ生成装置、電子データ検証装置ならびにその方法 | |
KR20220161035A (ko) | 원본 증명 방법, 이를 위한 사용자 단말 및 키 관리 서버 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190405 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190405 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20200131 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20200306 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20200430 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200703 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20200731 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20200828 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 6757169 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |