JP7229647B2 - 信号処理装置および方法、並びにプログラム - Google Patents

信号処理装置および方法、並びにプログラム Download PDF

Info

Publication number
JP7229647B2
JP7229647B2 JP2019525311A JP2019525311A JP7229647B2 JP 7229647 B2 JP7229647 B2 JP 7229647B2 JP 2019525311 A JP2019525311 A JP 2019525311A JP 2019525311 A JP2019525311 A JP 2019525311A JP 7229647 B2 JP7229647 B2 JP 7229647B2
Authority
JP
Japan
Prior art keywords
image
encrypted
unit
image data
control unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2019525311A
Other languages
English (en)
Other versions
JPWO2018230366A1 (ja
Inventor
達也 金子
裕一 本橋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sony Semiconductor Solutions Corp
Original Assignee
Sony Semiconductor Solutions Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sony Semiconductor Solutions Corp filed Critical Sony Semiconductor Solutions Corp
Publication of JPWO2018230366A1 publication Critical patent/JPWO2018230366A1/ja
Application granted granted Critical
Publication of JP7229647B2 publication Critical patent/JP7229647B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
    • H04W4/48Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for in-vehicle communication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V20/00Scenes; Scene-specific elements
    • G06V20/50Context or environment of the image
    • G06V20/56Context or environment of the image exterior to a vehicle by using sensors mounted on the vehicle
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/10Digital recording or reproducing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1466Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • H04L9/16Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms the keys or algorithms being changed during operation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/83Generation or processing of protective or descriptive data associated with content; Content structuring
    • H04N21/835Generation of protective data, e.g. certificates
    • H04N21/8355Generation of protective data, e.g. certificates involving usage data, e.g. number of copies or viewings allowed

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computing Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Multimedia (AREA)
  • Closed-Circuit Television Systems (AREA)
  • Traffic Control Systems (AREA)
  • Studio Devices (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Description

本技術は、信号処理装置および方法、並びにプログラムに関し、特に、安全性を確保しつつ処理負荷を低減させることができるようにした信号処理装置および方法、並びにプログラムに関する。
近年、車載用のカメラを用いた安全機能を搭載する自動車が増えてきており、数年後には自動運転を実現させようとする動きが活発化している。
自動車の自動運転では、カメラで得られた出力画像が解析され、その解析結果に基づいてステアリングホイールやアクセル、ブレーキなどの制御が行われるため、カメラの出力画像の正しさが求められている。
したがって、車載用のカメラに対しては、カメラ自体が正しく動作しているかをチェックするための機能安全だけでなく、出力画像の安全性、つまりカメラのすげ替えや出力画像の改竄等の悪意のある行為を防止するためのセキュリティ機能も求められている。
特に、車載用のカメラでは出力画像の各フレームについて安全性を確保する必要がある。これは、例えば出力画像が改竄されると、悪意のある事故が発生してしまうおそれがあるからである。
例えば監視カメラの分野では、画像のセキュリティ機能に関する技術として、撮影により得られた映像データの一部または全部を用いて改竄の有無を検証するための署名を生成し、署名付き映像データを出力するものが提案されている(例えば、特許文献1参照)。
特開2017-41841号公報
ところが、上述した技術では低コスト、つまり少ない処理量で出力する画像の安全性を確保することは困難であった。
例えば既存の技術を用いれば、出力画像自体や制御のための各種の信号などを暗号化することで、出力画像の安全性を確保することは可能である。上述した特許文献1に記載の技術においても同様に、映像データ全体を用いて署名を生成すれば、映像データの安全性を確保することができる。
しかしながら、この場合、暗号化や署名の対象となる領域が大きいので、出力画像の安全性、つまりセキュリティ性を確保するためにはカメラやカメラの後段のブロックにおいて高負荷な処理が必要となる。
特に車載用のカメラを考えると、カメラの後段ではカメラの出力画像に対する解析処理や、その解析結果に基づくアクセルやブレーキなどの運転に関する制御が行われるため、そもそもカメラの後段のブロックにおける処理負荷は高い。
このような高負荷な処理は消費電力の増加要因となるので、小さな筐体で作成される車載カメラではサイズや消費電力の面で不利になってしまう。
また、上述した特許文献1に記載の技術では、映像データの予め定めた一部の領域を用いて署名を生成すれば処理負荷を低減させることが可能であるが、そうすると十分な安全性を確保することが困難となる。特に、この場合、映像データの署名対象とする領域が漏えいすると、署名対象とする領域は常に同じ領域であることから映像データの署名対象ではない部分を改竄しても、そのような改竄を検出することができなくなってしまう。
本技術は、このような状況に鑑みてなされたものであり、安全性を確保しつつ処理負荷を低減させることができるようにするものである。
本技術の第1の側面の信号処理装置は、撮像部において生成された画像データの暗号化対象とする指定部分を示す画像認証のための指定情報を、前記画像データの出力先から取得する制御部と、前記画像データにおける前記指定情報により示される前記指定部分を、保持部に保持された鍵を用いて暗号化する暗号化処理部と、前記暗号化により得られた暗号化データ、および前記画像データを前記出力先に出力する出力部とを備え、前記制御部は、前記出力先において前記鍵を用いて暗号化された前記指定情報を取得し、前記暗号化された前記指定情報を前記保持部に保持された前記鍵を用いて復号し、前記指定情報により示される前記指定部分は時間とともに変化する。
本技術の第1の側面の信号処理方法またはプログラムは、撮像部において生成された画像データの暗号化対象とする指定部分を示す画像認証のための指定情報を、前記画像データの出力先から取得し、前記画像データにおける前記指定情報により示される前記指定部分を、保持部に保持された鍵を用いて暗号化し、前記暗号化により得られた暗号化データ、および前記画像データを前記出力先に出力するステップを含み、前記出力先において前記鍵を用いて暗号化された前記指定情報を取得し、前記暗号化された前記指定情報を前記保持部に保持された前記鍵を用いて復号し、前記指定情報により示される前記指定部分は時間とともに変化する。
本技術の第1の側面においては、撮像部において生成された画像データの暗号化対象とする指定部分を示す画像認証のための指定情報が、前記画像データの出力先から取得され、前記画像データにおける前記指定情報により示される前記指定部分が、保持部に保持された鍵が用いられて暗号化され、前記暗号化により得られた暗号化データ、および前記画像データが前記出力先に出力される。また、前記出力先において前記鍵を用いて暗号化された前記指定情報が取得され、前記暗号化された前記指定情報が前記保持部に保持された前記鍵が用いられて復号され、前記指定情報により示される前記指定部分は時間とともに変化する。
本技術の第2の側面の信号処理装置は、撮像部において生成された画像データの暗号化対象とする指定部分を時間とともに変化させながら、前記指定部分を示す画像認証のための指定情報を生成する制御部と、保持部に保持されている鍵を用いて前記指定情報を暗号化する暗号化処理部と、暗号化された前記指定情報を、前記画像データの取得元に送信する通信部と、前記画像データにおける前記指定情報により示される前記指定部分を暗号化して得られた暗号化データ、および前記画像データを前記取得元から取得する取得部とを備え、前記取得部により取得された前記暗号化データと、前記制御部により生成された前記指定情報とに基づいて、前記取得元から取得した前記画像データの画像認証処理が行われる。
本技術の第2の側面の信号処理方法またはプログラムは、撮像部において生成された画像データの暗号化対象とする指定部分を時間とともに変化させながら、前記指定部分を示す画像認証のための指定情報を生成し、保持部に保持されている鍵を用いて前記指定情報を暗号化し、暗号化された前記指定情報を、前記画像データの取得元に送信し、前記画像データにおける前記指定情報により示される前記指定部分を暗号化して得られた暗号化データ、および前記画像データを前記取得元から取得し、前記取得元から取得された前記暗号化データと、生成された前記指定情報とに基づいて、前記取得元から取得した前記画像データの画像認証処理を行うステップを含む。
本技術の第2の側面においては、撮像部において生成された画像データの暗号化対象とする指定部分を時間とともに変化させながら、前記指定部分を示す画像認証のための指定情報が生成され、保持部に保持されている鍵が用いられて前記指定情報が暗号化され、暗号化された前記指定情報が、前記画像データの取得元に送信され、前記画像データにおける前記指定情報により示される前記指定部分を暗号化して得られた暗号化データ、および前記画像データが前記取得元から取得される。また、前記取得元から取得された前記暗号化データと、生成された前記指定情報とに基づいて、前記取得元から取得した前記画像データの画像認証処理が行われる。
本技術の第1の側面および第2の側面によれば、安全性を確保しつつ処理負荷を低減させることができる。
なお、ここに記載された効果は必ずしも限定されるものではなく、本開示中に記載された何れかの効果であってもよい。
車両の構成例について説明する図である。 画像処理システムの構成例について説明する図である。 イメージセンサのすげ替えについて説明する図である。 撮影画像の改竄について説明する図である。 イメージセンサの構成例を示す図である。 車両制御部の構成例を示す図である。 応答処理および接続センサ認証処理を説明するフローチャートである。 画像出力処理を説明するフローチャートである。 暗号化画像の埋め込みについて説明する図である。 画像取得処理を説明するフローチャートである。 コンピュータの構成例を示す図である。
以下、図面を参照して、本技術を適用した実施の形態について説明する。
〈第1の実施の形態〉
〈画像処理システムの構成例〉
本技術は、車載用のカメラの撮影画像の一部の領域を暗号化してカメラの後段に出力するようにするとともに、暗号化の対象となる領域を時間とともに変化させることで、安全性を確保しつつ処理負荷を低減させることができるようにするものである。
すなわち、撮影画像の一部分の領域のみを暗号化することで、カメラやそのカメラの後段における処理負荷の低減が可能である。
また、暗号化の対象となる領域を時間とともに変化させることで、つまり撮影画像の各フレームにおいて暗号化の対象とする領域を任意の領域とすることができるようにすることで、安全性(セキュリティ性)を確保することができる。
例えば撮影画像のフレームごとにランダムで暗号化対象の領域を変化させた場合、悪意の第三者には暗号化対象の領域を特定することができないので、撮影画像の改竄が困難となり、少ない処理量、つまり低い処理負荷でも十分な安全性を確保することができる。
このとき、たとえ、あるフレームにおける暗号化対象の領域が悪意の第三者に特定されたとしても、次のフレームでは既に暗号化対象の領域が変化しているので、常に同じ領域を暗号化対象としている場合と異なり、十分な安全性を確保することができる。
このような本技術は、車載用のカメラや車載用のカメラを用いた車内システムの他、自動二輪車、自転車、電動車椅子、パーソナルモビリティ、飛行機、船舶、電車、ロボット等の移動体に搭載するカメラや、そのようなカメラを用いたシステム等に適用可能である。
また、本技術において安全性確保の対象となるデータ、つまり改竄検出の対象となるデータは、画像データに限らず、音声データや各種の計測データなどの任意のデータとすることができる。
そのような場合においても、安全性確保の対象となる対象データの暗号化対象とする指定部分を時間とともに変化させながら対象データの指定部分を暗号化し、暗号化により得られた暗号化データと対象データとを出力すればよい。具体的には、例えば対象データが音声データである場合には、音声データにおける所定の音声区間(範囲)を暗号化対象とする指定部分とし、その音声区間を時間とともに変化させればよい。ここで、対象データの指定部分は1つであってもよいし、複数であってもよい。
なお、以下では、本技術を車載用のカメラを有する画像処理システムに適用した場合を具体的な例として説明を行う。この場合、撮影により得られた撮影画像の画像データが上述の安全性確保の対象となる対象データに対応し、撮影画像の暗号化の対象とされる一部の領域が上述の指定部分に対応し、撮影画像の一部の領域を暗号化して得られた暗号化画像が上述の暗号化データに対応することになる。
それでは以下、より具体的な実施の形態について説明する。
図1は、本技術を適用した画像処理システムを有する車両の一実施の形態の構成例を示す図である。
図1に示す車両11は自動車であり、この車両11にはフロントセンシングやアラウンドビューセンシングなどへの対応により、複数の車載用のカメラが搭載されている。すなわち、例えば車両11には、車両11の運転に関する制御に用いられる撮影画像を得るための車載用のカメラ21-1乃至カメラ21-4が設けられている。
ここで、カメラ21-1は、車両11の前方の領域R11-1を被写体として撮影画像を得るためのカメラである。
また、カメラ21-2は、車両11の左側方の領域R11-2を被写体として撮影画像を得るためのカメラであり、カメラ21-3は、車両11の右側方の領域R11-3を被写体として撮影画像を得るためのカメラである。
さらに、カメラ21-4は、車両11の後方の領域R11-4を被写体として撮影画像を得るためのカメラである。
なお、以下、カメラ21-1乃至カメラ21-4を特に区別する必要のない場合、単にカメラ21とも称することとする。
これらのカメラ21で得られた撮影画像は、例えば車両11の中央に配置された車両制御部22に供給され、車両11の運転に関する制御に用いられる。
車両制御部22は、例えばADAS(Advanced Driving Assistant System)チップなどからなり、カメラ21から供給された撮影画像に対して画像解析を行うとともに、その画像解析の結果に基づいて、ステアリングホイールやアクセル、ブレーキなどの車両11の運転に関する制御を行う。
車両11では、カメラ21と車両制御部22とを有するシステムが画像処理システムとされており、より詳細には画像処理システムは、図2に示すように構成される。なお、図2において図1における場合と対応する部分には同一の符号を付してあり、その説明は適宜省略する。
図2に示す画像処理システムは、レンズ51、イメージセンサ52、入出力部53、入出力部54、および車両制御部22を有している。
ここで、例えばレンズ51およびイメージセンサ52を有する撮像装置が図1に示した1つのカメラ21に対応する。したがって、より詳細には、画像処理システムには、レンズ51およびイメージセンサ52を有するカメラ21が4つ設けられているが、図2では説明を簡単にするため、1つのカメラ21に対応するレンズ51およびイメージセンサ52のみが図示されている。
レンズ51は、1または複数の光学レンズからなり、被写体から入射した光を集光してイメージセンサ52の撮像面へと導く。
イメージセンサ52は、例えばCMOS(Complementary Metal Oxide Semiconductor)イメージセンサなどからなり、入出力部53および入出力部54を介して車両制御部22から供給された制御用の情報に応じて動作する。例えばイメージセンサ52は、レンズ51から入射した光を受光して光電変換することで撮影画像を撮影し、得られた撮影画像の画像データを入出力部53に供給する。なお、撮影画像は静止画像であっても動画像であってもよいが、ここでは撮影画像は動画像であるとする。
入出力部53および入出力部54は、例えばシリアライザやデシリアライザなどの車両11内における長距離通信用の通信I/F(Interface)であり、イメージセンサ52と車両制御部22との間の通信を実現する。
例えば入出力部53は、イメージセンサ52から供給された撮影画像の画像データや各種の情報をパラレルデータからシリアルデータに変換し、入出力部54に供給する。入出力部54は、入出力部53から供給された画像データや各種の情報をシリアルデータからパラレルデータに変換して車両制御部22に供給する。
同様に、例えば入出力部54は、車両制御部22から供給された各種の情報をパラレルデータからシリアルデータに変換し、入出力部53に供給する。入出力部53は、入出力部54から供給された各種の情報をシリアルデータからパラレルデータに変換してイメージセンサ52に供給する。
図2に示す画像処理システムでは、イメージセンサ52が車両制御部22による制御に従って撮影画像を撮影したり、撮影により得られた撮影画像を車両制御部22に供給したりする。そして車両制御部22は、イメージセンサ52で得られた撮影画像に基づいて、車両11の運転に関する制御を行う。
このように画像処理システムでは、車両11の運転に関する制御が行われるため、悪意の第三者による改竄や不正に起因する事故等を防止する必要がある。すなわち、安全性(セキュリティ性)を確保することが必要となる。
具体的には、例えば図3に示すように本来、車両制御部22に接続されるべきイメージセンサ52を含むカメラ21が取り外されて、他の不正なイメージセンサDC11を有するカメラにすげ替えられることを防止する必要がある。
すなわち、イメージセンサ52と車両制御部22とが正しい組み合わせで接続されていることを確認し、不正なイメージセンサDC11への交換を防止する必要がある。
これは、例えば正規のイメージセンサ52が安価なコピー商品等、不正なイメージセンサなどにすげ替えられると、車両制御部22に供給される撮影画像の安全性を担保することができなくなるからである。
例えば正規のイメージセンサ52が不正なイメージセンサDC11にすげ替えられると、車両制御部22が制御用の情報を供給して撮影の設定等を行おうとしても、イメージセンサDC11が車両制御部22の指示通りに動作しないこともあり、撮影画像の安全性を確保することができない。そうすると、運転に関する制御を正しく行うことができず、事故が発生してしまう可能性がある。
そこで、画像処理システムでは、イメージセンサ52と車両制御部22のそれぞれに、予め共通の秘密鍵、つまり同じ秘密鍵が保持されるようにされており、車両制御部22は秘密鍵を用いてイメージセンサ52の認証を行う。すなわち、撮影画像の出力元(取得元)であるイメージセンサ52と、撮影画像の出力先である車両制御部22とにおいて、共通の秘密鍵を用いた認証処理が行われる。
詳細については後述するが、認証時には秘密鍵で暗号化された認証用のメッセージの交換を双方で行うことで、車両制御部22に正しいイメージセンサ52が接続されているかの認証が行われる。車両制御部22に不正なイメージセンサDC11が接続されている場合には、認証が正しく行われないので、正しいイメージセンサ52が接続されていないことを認証処理により検出(検知)することができる。
このような認証処理により、イメージセンサ52と車両制御部22とが正しい組み合わせで接続されていることを確認し、不正なイメージセンサDC11へのすげ替えを防止することができる。その結果、イメージセンサ52の安全性を確保することができる。
特に、画像処理システムでは、カメラ21の起動時にイメージセンサ52の認証が行われるようになされている。これにより、車両11の運転開始時(発進時)から、カメラ21のすげ替え等による事故発生を防止することができる。
また、画像処理システムにおいては、安全性(セキュリティ性)を確保するために、車両制御部22に供給される撮影画像自体が改竄されていない正しいものであるかの判定を行うことで、イメージセンサ52と車両制御部22との間でセキュア(安全)なチャネルが構築される。
例えば図4に示すようにイメージセンサ52と車両制御部22との間に正規のものでない不正デバイスDV11が挿入されることも考えられる。
図4に示す例では、撮影の設定等の制御用の情報の授受が行われる通信経路に関しては、車両制御部22とイメージセンサ52との間には不正なデバイスが挿入されておらず、車両制御部22はイメージセンサ52を意図した通りに制御することができる。
しかし、撮影画像が供給される通信経路、つまりチャネル(以下、画像用チャネルとも称する)に関しては、イメージセンサ52と車両制御部22との間に、不正デバイスDV11が挿入されている。そのため、不正デバイスDV11がイメージセンサ52から出力された撮影画像を改竄して車両制御部22に供給することができる状態となっている。
このように不正デバイスDV11が挿入されると、事故が発生するように、意図的に悪意の第三者によって撮影画像の改竄が行われてしまう可能性がある。
そこで、画像処理システムでは、イメージセンサ52と車両制御部22に保持されている上述の秘密鍵を利用して撮影画像の各フレームのデータの保障が行われる。すなわち、安全性の確保のために撮影画像の改竄の検知が行われる。
具体的には、イメージセンサ52は、撮影画像のフレームごとに、撮影画像上における車両制御部22により指定された領域である暗号化領域の部分の画像を保持している秘密鍵で暗号化し、その結果得られた暗号化画像を車両制御部22に対して出力する。
車両制御部22では、イメージセンサ52から供給された撮影画像の暗号化領域の部分の画像を保持している秘密鍵で暗号化して得られた暗号化画像と、イメージセンサ52から供給された暗号化画像とを比較することで、撮影画像が改竄されていないかを検知することができる。このような処理によって、各フレームについて撮影画像の安全性を確保することができる。
画像処理システムでは、フレームごとに撮影画像の改竄を検知する処理を行う必要があるが、撮影画像の一部分の領域のみ、つまり暗号化領域のみを対象として暗号化を行うため、イメージセンサ52や車両制御部22における処理負荷を低減させることができる。
また、改竄を検知する処理の対象となる暗号化領域が狭い(小さい)と撮影画像の安全性が低下することになるが、画像処理システムでは、フレームごとなど時間とともに暗号化領域を変化させることで、撮影画像の十分な安全性の確保が図られている。
暗号化領域は車両制御部22により指定されるが、例えば車両制御部22は、フレームごとにランダムに撮影画像上における暗号化領域とする領域の位置や大きさ、暗号化領域の数を変化させることが可能である。
フレームごとにランダムに暗号化領域を変化させれば、撮影画像の改竄を試みようとしている第三者には、各フレームにおける暗号化領域を特定することが困難である。また、仮にあるフレームにおける暗号化領域が悪意の第三者に特定されたとしても、次のフレームでは暗号化領域の位置や大きさが変化しているため、車両制御部22において検知できないように撮影画像を改竄することは困難である。
このように画像処理システムでは、時間とともに暗号化領域を変化させることで、撮影画像の安全性を確保しつつイメージセンサ52や車両制御部22における処理負荷を低減させることができる。すなわち、画像処理システムによれば低コストでも頑健な、つまりセキュアな画像用チャネルを構築することができ、十分な安全性を確保することができる。
しかも、画像処理システムでは、秘密鍵を保持し、撮影画像の一部の領域を暗号化するだけでよいため、イメージセンサ52側にも車両制御部22側にも、新たなブロックを設けたり、負荷の大きい処理を追加したりするなど、大きな追加コストが必要となることはない。また、イメージセンサ52と車両制御部22との間で授受される制御用の情報を暗号化しなくても秘密鍵が保障されればよいため、低コストで十分な安全性を確保することができる。
〈イメージセンサの構成例〉
続いて、図2に示したイメージセンサ52と車両制御部22のより詳細な構成例について説明する。
図5は、イメージセンサ52のより詳細な構成例を示す図である。
図5に示すイメージセンサ52は、制御部81、画素アレイ部82、信号処理部83、暗号化処理部84、および画像出力部85を有している。
制御部81は、入出力部53および入出力部54を介して車両制御部22と通信し、イメージセンサ52の全体の動作を制御する。例えば制御部81は、車両制御部22と通信し、車両制御部22から暗号化領域を示す暗号化領域指定情報を取得(受信)する。
また、制御部81は保持部101および復号部102を有している。
保持部101は、予め供給された秘密鍵を保持している。なお、以下、保持部101に保持されている秘密鍵を秘密鍵KYCとも称することとする。
復号部102は、保持部101に保持されている秘密鍵KYCを用いて、制御部81により車両制御部22から受信された、暗号化された暗号化領域指定情報等の所定の情報を復号する。
画素アレイ部82は、行方向および列方向に複数の画素が配列された画素アレイからなり、制御部81の制御に従って各画素が被写体から入射した光を受光して光電変換することで撮影画像の画像データを生成する。すなわち、撮影画像が撮影される。画素アレイ部82は、撮影により得られた撮影画像を信号処理部83に供給する。
信号処理部83は、制御部81の制御に従って、画素アレイ部82から供給された撮影画像に対してゲイン調整やホワイトバランス調整等の所定の処理を施して暗号化処理部84および画像出力部85に供給する。
暗号化処理部84は、制御部81の制御に従って、制御部81から供給された秘密鍵KYCを用いて、信号処理部83から供給された撮影画像における暗号化領域の部分の画像を暗号化し、その結果得られた暗号化画像を画像出力部85に供給する。
画像出力部85は、暗号化処理部84から供給された暗号化画像を、信号処理部83から供給された撮影画像の1フレーム分のデータの最後の部分に埋め込んで、暗号化画像が埋め込まれた撮影画像を入出力部53および入出力部54を介して車両制御部22に送信する。
〈車両制御部の構成例〉
また、車両制御部22は、例えば図6に示すように構成される。
図6に示す車両制御部22は、画像入力部141、メモリ142、記録部143、制御部144、通信部145、およびバス146を有している。車両制御部22では、画像入力部141乃至通信部145がバス146を介して相互に接続されている。
画像入力部141は、イメージセンサ52の画像出力部85から送信された、暗号化画像が埋め込まれた撮影画像を、入出力部54および入出力部53を介して受信し、メモリ142等に出力する。すなわち、画像入力部141は、イメージセンサ52から暗号化画像および撮影画像を取得する取得部として機能する。
メモリ142は、揮発性のメモリからなり、画像入力部141や制御部144などから供給された各種の画像や情報を一時的に記録する。記録部143は、不揮発性の記録部からなり、制御部144等から供給された各種の画像や情報、プログラムなどを記録するとともに、必要に応じて記録している画像や情報を制御部144等に供給する。
制御部144は、車両制御部22全体の動作を制御する。制御部144は、保持部161、認証処理部162、設定部163、暗号化処理部164、および画像処理部165を有している。
保持部161は、イメージセンサ52の保持部101に保持されている秘密鍵KYCと同じ秘密鍵を予め保持している。なお、以下、保持部161に保持されている秘密鍵を秘密鍵KYAとも称することとする。
認証処理部162は、保持部161に保持されている秘密鍵KYAを用いてイメージセンサ52を認証する認証処理を行う。設定部163は、撮影画像の撮影時の設定等のイメージセンサ52における動作に関する設定を行う。
暗号化処理部164は、保持部161に保持されている秘密鍵KYAを用いて各種の情報や画像を暗号化する。例えば暗号化処理部164は、画像入力部141により受信された撮影画像における暗号化領域の部分の画像を暗号化し、暗号化画像を生成する。
画像処理部165は、画像入力部141により受信された撮影画像に基づいて、車両11の運転の制御に関する処理を行う。例えば画像処理部165は、撮影画像から障害物等を検出し、その検出結果に応じて車両11の走行を停止させるための制御信号を生成してブレーキ装置等に出力する。
通信部145は、入出力部54および入出力部53を介してイメージセンサ52の制御部81と通信を行い、各種の情報を授受する。
〈応答処理および接続センサ認証処理の説明〉
次に、画像処理システムの具体的な動作について説明する。
まず、カメラ21の起動が指示されたときに行われる処理について説明する。
カメラ21の起動が指示されると、撮影画像の出力先である車両制御部22の認証処理部162と、撮影画像の出力元(取得元)であるイメージセンサ52の制御部81とは、共通の秘密鍵を用いた認証処理を開始する。すなわち、車両制御部22により接続センサ認証処理が行われ、イメージセンサ52により応答処理が行われて、イメージセンサ52の認証が行われる。
以下、図7のフローチャートを参照して、イメージセンサ52による応答処理と、車両制御部22による接続センサ認証処理について説明する。
ステップS11において、イメージセンサ52は電源がオンされ、イメージセンサ52の各部に電力が供給される。
そして、車両制御部22では、ステップS41において制御部144は、通信部145を制御して、イメージセンサ52と通信を行う。
すなわち、例えば制御部144は、カメラ21、つまりイメージセンサ52が接続されているかを確認するための応答要求を生成して通信部145に供給し、通信部145は、制御部144から供給された応答要求をイメージセンサ52へと送信する。
通信部145から送信(出力)された応答要求は、入出力部54および入出力部53を介してイメージセンサ52の制御部81へと供給される。
すると、イメージセンサ52では、ステップS12において、制御部81は、入出力部53および入出力部54を介して通信部145から送信されてきた応答要求を受信し、その応答要求に応じた応答を行う。
すなわち、制御部81は、例えば応答要求を受信した旨の応答情報を生成し、その応答情報を入出力部53および入出力部54を介して車両制御部22の通信部145に送信する。通信部145は、制御部81から送信された応答情報を受信すると、その応答情報をバス146を介して制御部144に供給する。これにより制御部144は、車両制御部22にイメージセンサ52が接続されており、そのイメージセンサ52と正しく通信可能であることを知ることができる。
また、車両制御部22では、ステップS42において、制御部144の認証処理部162は、イメージセンサ52の認証用のメッセージを生成する。例えば、認証用のメッセージは認証処理部162により生成された乱数などとされる。
ステップS43において、暗号化処理部164は、保持部161に保持されている秘密鍵KYAを用いて、ステップS42の処理で生成された認証用のメッセージを暗号化し、その結果得られた暗号化メッセージを、バス146を介して通信部145に供給する。
ステップS44において、通信部145は、暗号化処理部164から供給された暗号化メッセージをイメージセンサ52に送信する。通信部145により送信された暗号化メッセージは、入出力部54および入出力部53を介してイメージセンサ52の制御部81に供給される。
すると、イメージセンサ52では、ステップS13において制御部81は、通信部145により送信された暗号化メッセージを受信する。
そして、ステップS14において、復号部102は、保持部101に保持されている秘密鍵KYCを用いて、ステップS13で受信された暗号化メッセージを復号する。
ステップS15において、制御部81は、ステップS14において暗号化メッセージを復号することで得られた復号メッセージを、入出力部53および入出力部54を介して車両制御部22の通信部145へと送信し、応答処理は終了する。
秘密鍵KYCと秘密鍵KYAが同じものであれば、暗号化メッセージを復号して得られる復号メッセージは、ステップS42で生成された認証用のメッセージと同じものとなるはずである。車両制御部22では、認証用のメッセージと復号メッセージとを比較することで、イメージセンサ52が予め定められた秘密鍵KYCを保持している正規のイメージセンサであることを確認することができる。つまり、イメージセンサ52が正しいものであるかの認証を行うことができる。
ステップS15において復号メッセージが送信されると、車両制御部22では、ステップS45において通信部145はイメージセンサ52の制御部81により送信された復号メッセージを受信し、受信した復号メッセージを、バス146を介して制御部144に供給する。
ステップS46において、認証処理部162は、ステップS42で生成された認証用のメッセージと、ステップS45で受信された復号メッセージとを比較する。
以上のステップS42乃至ステップS46の処理と、ステップS13乃至ステップS15の処理とによって、例えばAES(Advanced Encryption Standard)方式のCBC(Cipher Block Chaining)モードや、DES(Data Encryption Standard)方式など、双方で保持している秘密鍵を用いて認証を行う秘密鍵暗号方式(共通鍵暗号方式)での認証処理が行われたことになる。なお、認証処理における暗号方式は、秘密鍵暗号方式であれば、AES方式やDES方式に限らず、他のどのようなものであってもよい。
ステップS47において、認証処理部162は、ステップS46の比較の結果に基づいて、車両制御部22に接続されているイメージセンサ52が正しいものであると認証されたか否かを判定する。
例えば復号メッセージがステップS42で生成した認証用のメッセージと一致する場合、イメージセンサ52が正しいものであると認証されたと判定される。
ステップS47において認証されたと判定された場合、接続センサ認証処理は終了し、その後、イメージセンサ52から出力される撮影画像に基づいて、車両11の運転に関する制御が行われる。すなわち、後述する画像取得処理が行われる。
これに対して、ステップS47においてイメージセンサ52が正しいものと認証されなかったと判定された場合、制御部144は、イメージセンサ52の再起動を行い、接続センサ認証処理は終了する。
すなわち、制御部144は、イメージセンサ52、つまりカメラ21の再起動を指示する制御情報を生成し、通信部145によりイメージセンサ52に制御情報を送信する。イメージセンサ52の制御部81は、通信部145から送信された再起動を指示する制御情報を、入出力部53および入出力部54を介して受信し、受信した制御情報に応じて再起動を行う。
応答処理においてステップS15の後、車両制御部22から再起動を指示する制御情報を受信した場合、イメージセンサ52は制御情報に応じて再起動を行い、新たに応答処理を行う。また、車両制御部22もイメージセンサ52の再起動に応じて、新たに接続センサ認証処理を行う。
このとき、予め定めた所定回数だけ再起動を行ってもイメージセンサ52が正しいものであるとの認証結果が得られないときには、制御部144が、不正なイメージセンサが接続されている旨の通知等を外部に出力し、その後の処理が行われないようにしてもよい。
以上のようにしてイメージセンサ52と車両制御部22は、互いに共通する秘密鍵KYCと秘密鍵KYAを用いて認証用のメッセージを授受することで認証を行う。このようにすることで、不正なイメージセンサへのすげ替えを防止し、安全性を確保することができる。特に、カメラ21(イメージセンサ52)の起動時に認証処理を行うことで、車両11の発進時から事故の発生を防止することができる。
〈画像出力処理の説明〉
以上において説明した接続センサ認証処理と応答処理が行われ、イメージセンサ52が認証されると、その後、イメージセンサ52が撮影を行って撮影画像を出力する画像出力処理と、車両制御部22がイメージセンサ52から出力された撮影画像を取得して運転に関する制御を行う画像取得処理が行われる。
まず、図8のフローチャートを参照して、イメージセンサ52により行われる画像出力処理について説明する。
ステップS81において、制御部81は、入出力部53および入出力部54を介して車両制御部22から送信されてきた初期設定情報を受信する。
ここで、初期設定情報は、撮影画像を撮影するときの初期設定を示す情報である。具体的には、例えば初期設定情報は、撮影開始時における撮影画像のフレームレートや撮影画像のサイズなどの撮影画像に関する情報などとされる。
ステップS82において制御部81は、ステップS81で受信した初期設定情報に基づいて撮影画像の撮影時の初期設定を行う。すなわち、制御部81は、初期設定情報に基づいて撮影画像のサイズやフレームレート等を決定する。
ステップS83において制御部81はイメージセンサ52の各部を起動させる。そして、ステップS84において画素アレイ部82は撮影画像を撮影する。
すなわち、制御部81は初期設定に従って画素アレイ部82の動作を制御し、画素アレイ部82は制御部81の制御に従って撮影を行い、その結果得られた撮影画像、つまり撮影画像の画像データを信号処理部83に供給する。
撮影時には、画素アレイ部82はレンズ51を介して被写体から入射した光を受光して光電変換することで撮影画像を得る。また、信号処理部83は、制御部81の制御に従って画素アレイ部82から供給された撮影画像に対してゲイン調整やホワイトバランス調整等の処理を施して、暗号化処理部84および画像出力部85に供給する。
ステップS85において、制御部81は撮影画像の暗号化領域を変更(更新)するか否かを判定する。例えば車両制御部22が暗号化領域を変更する場合、車両制御部22の通信部145から制御部81には、変更後の暗号化領域を示す暗号化領域指定情報が適切なタイミングで送信されてくる。そこで、通信部145から暗号化領域指定情報が送信されてきた場合、制御部81はステップS85において暗号化領域を変更すると判定する。
ステップS85において暗号化領域を変更しないと判定された場合、ステップS86乃至ステップS88の処理は行われず、その後、処理はステップS89へと進む。
これに対して、ステップS85において暗号化領域を変更すると判定された場合、ステップS86において制御部81は、入出力部53および入出力部54を介して通信部145から送信されてきた暗号化領域指定情報を受信する。すなわち、制御部81は、車両制御部22から暗号化領域指定情報を取得する。ここで、車両制御部22から送信されてくる暗号化領域指定情報は、秘密鍵KYAによって暗号化されたものとなっている。
ステップS87において、復号部102は保持部101に保持されている秘密鍵KYCを用いて、ステップS86で受信された暗号化領域指定情報を復号する。
また、制御部81は復号後の暗号化領域指定情報を暗号化処理部84に供給し、暗号化領域の変更を指示する。さらに、制御部81は、暗号化領域指定情報とともに、保持部101に保持されている秘密鍵KYCも暗号化処理部84に供給する。
ステップS88において、暗号化処理部84は、制御部81から供給された暗号化領域指定情報に基づいて暗号化領域を変更(更新)し、処理はステップS89へと進む。すなわち、暗号化処理部84は、撮影画像上の暗号化対象とする暗号化領域を、新たに供給された暗号化領域指定情報により示される領域に変更する。なお、暗号化領域指定情報により示される暗号化領域は1つであってもよいし複数であってもよい。
ステップS88の処理が行われたか、またはステップS85において暗号化領域を変更しないと判定されると、ステップS89の処理が行われる。
すなわち、ステップS89において暗号化処理部84は、制御部81から供給された秘密鍵KYCを用いて、信号処理部83から供給された撮影画像における暗号化領域の部分の画像を暗号化し、その結果得られた暗号化画像を画像出力部85に供給する。
これにより、イメージセンサ52から車両制御部22へと出力される出力データである撮影画像の画像データ、すなわち安全性確保の対象(改竄検出の対象)とされる撮影画像の画像データにおける、暗号化領域指定情報により示される暗号化領域の部分が暗号化されて暗号化画像が生成されたことになる。
ステップS90において、画像出力部85は、信号処理部83から供給された撮影画像に暗号化処理部84から供給された暗号化画像を埋め込む。
例えば画像出力部85から、フレームごとに図9に示す形式で撮影画像が出力されるとする。図9に示す例では、FS(Frame Start)からFE(Frame End)までのデータが動画像である撮影画像の1フレーム分のデータとされ、そのデータがパケットに格納されて出力される。
すなわち、この例ではPH(Packet Header)からPF(Packet Footer)の間に撮影画像の1フレーム分の画像データが格納される領域R51と、Embedded Dataの領域R52とが設けられている。
ここで、領域R51は撮影により得られた撮影画像の1フレーム分の画像データが格納される領域であり、その領域R51の後に続く領域R52は、暗号化画像の画像データが格納される領域である。つまり領域R52は暗号化画像が埋め込まれる領域である。特に、この例では、撮影画像の画像データとは異なる任意のデータを格納可能な自由領域である領域R52が、暗号化画像が埋め込まれる領域として利用されている。
したがって、この例では撮影画像の1フレーム分の画像データが、パケットヘッダとパケットフッタが付加されたいくつかのパケットに格納されて出力される。同様に、暗号化画像もパケットヘッダとパケットフッタが付加されたパケットに格納されて出力される。
例えば撮影画像上における領域R53がこのフレームの暗号化領域とされている場合、暗号化処理部84は、撮影画像における領域R53の部分の画像を秘密鍵KYCで暗号化して暗号化画像を生成する。そして、画像出力部85は、暗号化により得られた暗号化画像を撮影画像の領域R52の部分に埋め込む。つまり、撮影画像の1フレーム分の画像データの後ろに暗号化画像の画像データが付加される。
このように撮影画像の1フレーム分の画像データの最後の部分、つまりEmbedded Dataの部分に暗号化画像を埋め込むことで、車両制御部22では撮影画像の1フレーム分の画像データとともに、そのフレームについての暗号化画像を取得することができる。したがって、車両制御部22において、即時に撮影画像の改竄の有無の検出を行うことができる。
なお、ここでは撮影画像上の1つの領域R53が暗号化領域とされる例について説明した。しかし、1フレーム分の撮影画像上に複数の暗号化領域があるときには、それらの各暗号化領域の画像が暗号化され、複数の暗号化領域のそれぞれに対応する複数の暗号化画像のそれぞれが生成される。
図8のフローチャートの説明に戻り、ステップS91において、画像出力部85は、暗号化画像が埋め込まれた撮影画像を出力する。すなわち、ステップS91では撮影画像と暗号化画像が出力される。
換言すれば、画像出力部85は、暗号化画像が埋め込まれた撮影画像を、入出力部53および入出力部54を介して車両制御部22の画像入力部141に送信する。
以上のステップS84乃至ステップS91の処理は、撮影画像のフレームごとに行われる。
ステップS92において制御部81は、撮影画像を撮影して出力する処理を終了するか否かを判定する。例えば車両制御部22等により撮影画像の撮影終了が指示された場合、処理を終了すると判定される。
ステップS92において、まだ処理を終了しないと判定された場合、処理はステップS84に戻り、上述した処理が繰り返し行われる。
これに対して、ステップS92において処理を終了すると判定された場合、画像出力処理は終了する。
以上のようにしてイメージセンサ52は、撮影画像を撮影するとともに、撮影画像における暗号化領域の画像を暗号化して暗号化画像を生成し、撮影画像と暗号化画像を出力する。このように暗号化領域という撮影画像の一部分の領域を暗号化して暗号化画像とすることで、安全性を確保しつつイメージセンサ52および車両制御部22における処理負荷を低減させることができる。
特に、イメージセンサ52では、フレームごとに、時間とともに変化する暗号化領域指定情報により指定された暗号化領域の画像を暗号化するようにしたので、撮影画像の一部のみを暗号化する場合でも十分な安全性を確保することができる。
〈画像取得処理の説明〉
続いて、イメージセンサ52により図8を参照して説明した画像出力処理が行われるときに車両制御部22により行われる画像取得処理について説明する。すなわち、以下、図10のフローチャートを参照して、車両制御部22による画像取得処理について説明する。
ステップS131において、設定部163は初期設定情報を生成し、生成した初期設定情報をバス146を介して通信部145に供給する。なお、この初期設定情報は暗号化されるようにしてもよいが、特に暗号化されなくてもよい。
ステップS132において、通信部145は設定部163から供給された初期設定情報を、入出力部54および入出力部53を介してイメージセンサ52の制御部81に送信する。このようにして送信された初期設定情報は、図8を参照して説明した画像出力処理のステップS81において制御部81により受信される。
また、撮影の初期設定に限らず、撮影中に撮影画像の撮影に関する設定、例えばホワイトバランスや明るさなどの設定を変更する場合においても、ステップS131およびステップS132と同様の処理を行うことで、撮影の設定を変更することが可能である。
この場合、設定部163により変更後の撮影に関する設定を示す設定情報が生成され、その設定情報が通信部145により送信される。そして、イメージセンサ52では、制御部81が設定情報を受信するとともに、受信した設定情報に応じて画素アレイ部82や信号処理部83を制御し、設定に応じた動作を行わせる。
ステップS133において、制御部144は暗号化領域を変更するか否かを判定する。
例えば暗号化領域が撮影画像のフレームごとに変更(更新)される場合、1フレーム分の処理が終了したタイミングで暗号化領域を変更すると判定される。
なお、暗号化領域は、撮影画像のフレームごとに変更される他、複数フレームごとに変更されるようにしてもよい。また、暗号化領域は一定期間ごとに変更されるようにしてもよいし、不定周期で、つまりランダムなタイミングで変更されるようにしてもよい。
ステップS133において暗号化領域を変更しないと判定された場合、ステップS134乃至ステップS136の処理は行われず、その後、処理はステップS137へと進む。
これに対して、ステップS133において暗号化領域を変更すると判定された場合、ステップS134において、制御部144は、変更後の新たな暗号化領域を示す暗号化領域指定情報を生成する。
例えば制御部144は、フレームごとに暗号化領域の位置や大きさ、暗号化領域の数がランダムで変化するように、各フレーム(時刻)における暗号化領域を決定し、その決定された暗号化領域を示す暗号化領域指定情報を生成する。
このようにしてフレームごとに、つまり時間とともに暗号化領域を変化させることで、暗号化領域を撮影画像の1フレームの全領域よりも少なくして処理負荷を低減させるとともに、暗号化領域を特定されにくくして十分な安全性を確保することができる。
特に、車両制御部22、すなわち制御部144の処理能力に応じて暗号化領域の大きさや数を定めるようにすれば、制御部144がリアルタイムで処理可能な範囲で最大限の安全性を確保することができるようになる。
また、例えば安全上、重要な被写体が撮影画像上にある場合には、その被写体を含む領域が暗号化領域とされるようにしてもよい。
具体的には、制御部144の画像処理部165が撮影画像から車両11の前方を走行する他の車両を検出し、その検出結果に基づいて他の車両に追突しないように車両11の走行速度等を制御するとする。
この場合、撮影画像における他の車両を含む領域、より詳細には他の車両が含まれるであろう領域を暗号化領域とすれば、撮影画像の少なくとも他の車両を被写体として含む領域の改竄は必ず検知することができる。したがって、車両制御部22により他の車両に追突しないように正しく走行速度等の制御を行うことができ、少ない処理負荷でも十分な安全性を確保することができる。
例えば1フレーム分の撮影画像の安全性を完全に保障するのであれば、撮影画像全体を暗号化領域とする必要がある。しかし、上述した例のように他の車両が被写体として写っている領域等、必要な被写体の領域等を暗号化領域とすれば、暗号化領域が撮影画像の数ライン分の領域であったとしても、少なくとも撮影画像上の必要な領域の安全性は完全に確保することができる。
ステップS135において、暗号化処理部164は、保持部161に保持されている秘密鍵KYAにより、ステップS134で生成された暗号化領域指定情報を暗号化し、暗号化された暗号化領域指定情報をバス146を介して通信部145に供給する。
このようにして暗号化領域指定情報を暗号化することで、暗号化領域の漏洩を防止することができ、安全性を向上させることができる。すなわち、セキュアレベルを維持することができる。
なお、ここでは撮影画像の暗号化領域の画像の暗号化に用いられるパラメータとして、暗号化領域を指定する暗号化領域指定情報が秘密鍵KYAにより暗号化される例について説明した。しかし、その他、暗号化領域指定情報以外にも撮影画像の暗号化領域の画像の暗号化を行うために車両制御部22からイメージセンサ52に対して送信するパラメータがあるときには、そのパラメータも秘密鍵KYAにより暗号化される。
ステップS136において、通信部145は、制御部144の暗号化処理部164から供給された、暗号化された暗号化領域指定情報を、入出力部54および入出力部53を介してイメージセンサ52の制御部81に送信する。
これにより、図8を参照して説明した画像出力処理のステップS86において、ステップS136の処理で送信された暗号化領域指定情報が受信される。
ステップS136の処理が行われたか、またはステップS133において暗号化領域を変更しないと判定された場合、ステップS137の処理が行われる。
すなわち、ステップS137において、画像入力部141は、イメージセンサ52の画像出力部85により出力された、暗号化画像が埋め込まれた撮影画像を、入出力部54および入出力部53を介して取得する。換言すれば、画像入力部141は、画像出力部85により送信された撮影画像を受信する。これにより、イメージセンサ52から取得する取得データとしての撮影画像と、その撮影画像に埋め込まれた暗号化画像とが取得されたことになる。
ここでは、図8を参照して説明した画像出力処理におけるステップS91において出力された撮影画像がステップS137で取得される。
画像入力部141は、受信した撮影画像を適宜、メモリ142に供給して保持させたり、制御部144に供給したりする。ここでは、説明を簡単にするため、受信された撮影画像が画像入力部141からバス146を介して制御部144に供給されるものとする。
ステップS138において、暗号化処理部164は、画像入力部141から供給された撮影画像における、ステップS134で生成された暗号化領域指定情報により示される暗号化領域の画像を、保持部161に保持されている秘密鍵KYAを用いて暗号化する。これにより、秘密鍵KYAを用いて暗号化された暗号化画像が得られる。
ステップS139において、制御部144は、ステップS137で取得された撮影画像に埋め込まれている暗号化画像と、ステップS138の処理で生成された暗号化画像とを比較する。これらの暗号化画像は、撮影画像上の同じ領域の画像を同じ秘密鍵で暗号化して得られた画像である。したがって、撮影画像が画像出力部85から出力されてから画像入力部141で受信されるまでの間に改竄されていなければ、それらの2つの暗号化画像は一致するはずである。
ステップS140において、制御部144は、ステップS139の比較の結果に基づいて、撮影画像の改竄が検出されたか否かを判定する。
例えばステップS139の処理において、2つの暗号化画像が一致しない、つまり撮影画像に埋め込まれた暗号化画像と、ステップS138で生成した暗号化画像とが同じものでない場合、撮影画像の改竄が検出されたと判定される。
ステップS140において改竄が検出されたと判定された場合、ステップS141の処理は行われずに、その後、処理はステップS142へと進む。この場合、例えば制御部144は、撮影画像の改竄が検出(検知)された旨の通知等を外部に出力し、車両11の自動運転を停止させるなどの処理を適宜行う。
これに対して、ステップS140において改竄が検出されなかったと判定された場合、ステップS141において、画像処理部165は画像入力部141から供給された撮影画像に基づいて所定の画像処理を行う。
例えば画像処理部165は、画像処理として、撮影画像に対して画像解析等を行うことで撮影画像から前方の車両や歩行者等を検出し、その検出結果に応じて車両11の運転を制御するための運転制御情報を生成してエンジンやブレーキ装置等に出力する。
以上のステップS133乃至ステップS141の処理は、撮影画像のフレームごとに行われる。撮影画像のフレームごとにステップS133乃至ステップS141の処理を行うことで、撮影画像の全フレームについて安全性を確保することができる。ステップS141の処理が行われると、その後、処理はステップS142へと進む。
ステップS141の処理が行われたか、またはステップS140において改竄が検出されたと判定された場合、ステップS142において、制御部144は、撮影画像を取得して運転に関する制御を行う処理を終了するか否かを判定する。
例えばステップS140において改竄が検出されたと判定された場合や、車両11が停車するなどして撮影画像の撮影を終了するときなど、外部から処理の終了が指示された場合に処理を終了すると判定される。
ステップS142において、まだ処理を終了しないと判定された場合、処理はステップS133に戻り、上述した処理が繰り返し行われる。
これに対して、ステップS142において処理を終了すると判定された場合、画像取得処理は終了する。この場合、例えば制御部144は、イメージセンサ52に対して、通信部145を介して処理の終了を通知する。
以上のようにして、車両制御部22は、イメージセンサ52から撮影画像を取得するとともに、取得した撮影画像から生成された暗号化画像と、撮影画像に埋め込まれている暗号化画像とを比較して撮影画像の改竄を検出する。
これにより、撮影画像の改竄を防止し、安全性を確保することができる。このとき、撮影画像の一部の領域を暗号化領域として暗号化画像を生成することで、安全性を確保しつつイメージセンサ52および車両制御部22における処理負荷を低減させることができる。
特に、時間とともに暗号化領域の位置や大きさ等を変化させることで、十分な安全性を確保しつつイメージセンサ52や車両制御部22での処理負荷を低減させることができる。もともと車両制御部22ではステップS141等の処理負荷の高い画像処理が行われ、イメージセンサ52でも低消費電力が求められるため、イメージセンサ52や車両制御部22での撮影画像の安全性確保のための処理の負荷を低減さることには大きな意義がある。
なお、以上において説明した例では、秘密鍵KYCと秘密鍵KYAがセキュアな状態で保持部101および保持部161に予め書き込まれていることが前提となっているが、これらの秘密鍵をセキュアな状態で保持しておくことができないこともある。
しかし、そのような場合には、多少セキュアレベルは低下するものの動的に秘密鍵を更新することで、十分な安全性を確保することが可能である。
具体的には、例えば適切なタイミングで車両制御部22の通信部145が、入出力部54および入出力部53を介してイメージセンサ52の制御部81に秘密鍵KYCを送信すればよい。制御部81は、通信部145から受信した秘密鍵KYCを保持部101に供給して保持させておけば、秘密鍵KYCを用いて上述した処理を行うことが可能である。
このように適宜、車両制御部22からイメージセンサ52に秘密鍵KYCが送信されるときには、例えば撮影画像のフレームごとに秘密鍵KYCが更新され、車両制御部22からイメージセンサ52へと各フレームで秘密鍵KYCが送信されるようにすれば、安全性をさらに向上させることができる。
〈コンピュータの構成例〉
ところで、上述した一連の処理は、ハードウェアにより実行することもできるし、ソフトウェアにより実行することもできる。一連の処理をソフトウェアにより実行する場合には、そのソフトウェアを構成するプログラムが、コンピュータにインストールされる。ここで、コンピュータには、専用のハードウェアに組み込まれているコンピュータや、各種のプログラムをインストールすることで、各種の機能を実行することが可能な、例えば汎用のパーソナルコンピュータなどが含まれる。
図11は、上述した一連の処理をプログラムにより実行するコンピュータのハードウェアの構成例を示すブロック図である。
コンピュータにおいて、CPU(Central Processing Unit)501,ROM(Read Only Memory)502,RAM(Random Access Memory)503は、バス504により相互に接続されている。
バス504には、さらに、入出力インターフェース505が接続されている。入出力インターフェース505には、入力部506、出力部507、記録部508、通信部509、及びドライブ510が接続されている。
入力部506は、キーボード、マウス、マイクロフォン、撮像素子などよりなる。出力部507は、ディスプレイ、スピーカなどよりなる。記録部508は、ハードディスクや不揮発性のメモリなどよりなる。通信部509は、ネットワークインターフェースなどよりなる。ドライブ510は、磁気ディスク、光ディスク、光磁気ディスク、又は半導体メモリなどのリムーバブル記録媒体511を駆動する。
以上のように構成されるコンピュータでは、CPU501が、例えば、記録部508に記録されているプログラムを、入出力インターフェース505及びバス504を介して、RAM503にロードして実行することにより、上述した一連の処理が行われる。
コンピュータ(CPU501)が実行するプログラムは、例えば、パッケージメディア等としてのリムーバブル記録媒体511に記録して提供することができる。また、プログラムは、ローカルエリアネットワーク、インターネット、デジタル衛星放送といった、有線または無線の伝送媒体を介して提供することができる。
コンピュータでは、プログラムは、リムーバブル記録媒体511をドライブ510に装着することにより、入出力インターフェース505を介して、記録部508にインストールすることができる。また、プログラムは、有線または無線の伝送媒体を介して、通信部509で受信し、記録部508にインストールすることができる。その他、プログラムは、ROM502や記録部508に、あらかじめインストールしておくことができる。
なお、コンピュータが実行するプログラムは、本明細書で説明する順序に沿って時系列に処理が行われるプログラムであっても良いし、並列に、あるいは呼び出しが行われたとき等の必要なタイミングで処理が行われるプログラムであっても良い。
また、本技術の実施の形態は、上述した実施の形態に限定されるものではなく、本技術の要旨を逸脱しない範囲において種々の変更が可能である。
例えば、本技術は、1つの機能をネットワークを介して複数の装置で分担、共同して処理するクラウドコンピューティングの構成をとることができる。
また、上述のフローチャートで説明した各ステップは、1つの装置で実行する他、複数の装置で分担して実行することができる。
さらに、1つのステップに複数の処理が含まれる場合には、その1つのステップに含まれる複数の処理は、1つの装置で実行する他、複数の装置で分担して実行することができる。
さらに、本技術は、以下の構成とすることも可能である。
(1)
出力データの暗号化対象とする指定部分を示す指定情報を取得する制御部と、
前記出力データにおける前記指定情報により示される前記指定部分を、鍵を用いて暗号化する暗号化処理部と
を備え、
前記指定情報により示される前記指定部分は時間とともに変化する
信号処理装置。
(2)
前記暗号化により得られた暗号化データ、および前記出力データを出力する出力部をさらに備える
(1)に記載の信号処理装置。
(3)
前記制御部は、前記暗号化データおよび前記出力データの出力先と、前記鍵を用いた認証処理を行う
(2)に記載の信号処理装置。
(4)
前記制御部は、前記信号処理装置の起動時に前記認証処理を行う
(3)に記載の信号処理装置。
(5)
前記制御部は、暗号化された前記指定情報を取得し、前記暗号化された前記指定情報を前記鍵を用いて復号する
(1)乃至(4)の何れか一項に記載の信号処理装置。
(6)
前記暗号化処理部は、前記出力データにおける前記指定情報により示される複数の前記指定部分を暗号化する
(1)乃至(5)の何れか一項に記載の信号処理装置。
(7)
前記出力データは画像データである
(1)乃至(6)の何れか一項に記載の信号処理装置。
(8)
出力データの暗号化対象とする指定部分を示す指定情報を取得し、
前記出力データにおける前記指定情報により示される前記指定部分を、鍵を用いて暗号化する
ステップを含み、
前記指定情報により示される前記指定部分は時間とともに変化する
信号処理方法。
(9)
出力データの暗号化対象とする指定部分を示す指定情報を取得し、
前記出力データにおける前記指定情報により示される前記指定部分を、鍵を用いて暗号化する
ステップを含む処理をコンピュータに実行させ、
前記指定情報により示される前記指定部分は時間とともに変化する
プログラム。
(10)
取得データの暗号化対象とする指定部分を時間とともに変化させながら、前記指定部分を示す指定情報を生成する制御部と、
前記指定情報を送信する通信部と、
前記取得データにおける前記指定情報により示される前記指定部分を暗号化して得られた暗号化データ、および前記取得データを取得する取得部と
を備える信号処理装置。
(11)
前記取得データにおける前記指定部分を、鍵を用いて暗号化する暗号化処理部をさらに備え、
前記制御部は、前記取得部により取得された前記暗号化データと、前記暗号化処理部による暗号化により得られた暗号化データとを比較する
(10)に記載の信号処理装置。
(12)
前記暗号化処理部は、前記鍵を用いて前記指定情報を暗号化し、
前記通信部は、前記暗号化処理部により暗号化された前記指定情報を送信する
(11)に記載の信号処理装置。
(13)
前記取得データおよび前記暗号化データの取得元と、前記鍵を用いた認証処理を行う認証処理部をさらに備える
(11)または(12)に記載の信号処理装置。
(14)
前記認証処理部は、前記取得元の起動時に前記認証処理を行う
(13)に記載の信号処理装置。
(15)
前記制御部は、複数の前記指定部分を示す前記指定情報を生成する
(10)乃至(14)の何れか一項に記載の信号処理装置。
(16)
前記取得データは画像データである
(10)乃至(15)の何れか一項に記載の信号処理装置。
(17)
取得データの暗号化対象とする指定部分を時間とともに変化させながら、前記指定部分を示す指定情報を生成し、
前記指定情報を送信し、
前記取得データにおける前記指定情報により示される前記指定部分を暗号化して得られた暗号化データ、および前記取得データを取得する
ステップを含む信号処理方法。
(18)
取得データの暗号化対象とする指定部分を時間とともに変化させながら、前記指定部分を示す指定情報を生成し、
前記指定情報を送信し、
前記取得データにおける前記指定情報により示される前記指定部分を暗号化して得られた暗号化データ、および前記取得データを取得する
ステップを含む処理をコンピュータに実行させるプログラム。
11 車両, 21-1乃至21-4,21 カメラ, 22 車両制御部, 52 イメージセンサ, 81 制御部, 82 画素アレイ部, 84 暗号化処理部, 85 画像出力部, 101 保持部, 102 復号部, 141 画像入力部, 144 制御部, 145 通信部, 161 保持部, 162 認証処理部, 163 設定部, 164 暗号化処理部, 165 画像処理部

Claims (13)

  1. 撮像部において生成された画像データの暗号化対象とする指定部分を示す画像認証のための指定情報を、前記画像データの出力先から取得する制御部と、
    前記画像データにおける前記指定情報により示される前記指定部分を、保持部に保持された鍵を用いて暗号化する暗号化処理部と、
    前記暗号化により得られた暗号化データ、および前記画像データを前記出力先に出力する出力部と
    を備え、
    前記制御部は、前記出力先において前記鍵を用いて暗号化された前記指定情報を取得し、前記暗号化された前記指定情報を前記保持部に保持された前記鍵を用いて復号し、
    前記指定情報により示される前記指定部分は時間とともに変化する
    信号処理装置。
  2. 前記制御部は、前記暗号化データおよび前記画像データの前記出力先と、前記鍵を用いた認証処理を行う
    請求項1に記載の信号処理装置。
  3. 前記制御部は、前記信号処理装置の起動時に前記認証処理を行う
    請求項2に記載の信号処理装置。
  4. 前記暗号化処理部は、前記画像データにおける前記指定情報により示される複数の前記指定部分を暗号化する
    請求項1に記載の信号処理装置。
  5. 信号処理装置が、
    撮像部において生成された画像データの暗号化対象とする指定部分を示す画像認証のための指定情報を、前記画像データの出力先から取得し、
    前記画像データにおける前記指定情報により示される前記指定部分を、保持部に保持された鍵を用いて暗号化し、
    前記暗号化により得られた暗号化データ、および前記画像データを前記出力先に出力する
    ステップを含み、
    前記出力先において前記鍵を用いて暗号化された前記指定情報を取得し、前記暗号化された前記指定情報を前記保持部に保持された前記鍵を用いて復号し、
    前記指定情報により示される前記指定部分は時間とともに変化する
    信号処理方法。
  6. 信号処理装置を制御するコンピュータに、
    撮像部において生成された画像データの暗号化対象とする指定部分を示す画像認証のための指定情報を、前記画像データの出力先から取得し、
    前記画像データにおける前記指定情報により示される前記指定部分を、保持部に保持された鍵を用いて暗号化し、
    前記暗号化により得られた暗号化データ、および前記画像データを前記出力先に出力する
    ステップを含む処理を実行させ、
    前記出力先において前記鍵を用いて暗号化された前記指定情報を取得し、前記暗号化された前記指定情報を前記保持部に保持された前記鍵を用いて復号し、
    前記指定情報により示される前記指定部分は時間とともに変化する
    プログラム。
  7. 撮像部において生成された画像データの暗号化対象とする指定部分を時間とともに変化させながら、前記指定部分を示す画像認証のための指定情報を生成する制御部と、
    保持部に保持されている鍵を用いて前記指定情報を暗号化する暗号化処理部と、
    暗号化された前記指定情報を、前記画像データの取得元に送信する通信部と、
    前記画像データにおける前記指定情報により示される前記指定部分を暗号化して得られた暗号化データ、および前記画像データを前記取得元から取得する取得部と
    を備え、
    前記取得部により取得された前記暗号化データと、前記制御部により生成された前記指定情報とに基づいて、前記取得元から取得した前記画像データの画像認証処理が行われる
    信号処理装置。
  8. 前記取得部により取得された前記暗号化データと、前記暗号化処理部による前記指定部分の暗号化により得られた暗号化データとの比較に基づき、前記画像認証処理が行われる
    請求項7に記載の信号処理装置。
  9. 前記画像データおよび前記暗号化データの前記取得元と、前記鍵を用いた認証処理を行う認証処理部をさらに備える
    請求項7に記載の信号処理装置。
  10. 前記認証処理部は、前記取得元の起動時に前記認証処理を行う
    請求項9に記載の信号処理装置。
  11. 前記制御部は、複数の前記指定部分を示す前記指定情報を生成する
    請求項7に記載の信号処理装置。
  12. 信号処理装置が、
    撮像部において生成された画像データの暗号化対象とする指定部分を時間とともに変化させながら、前記指定部分を示す画像認証のための指定情報を生成し、
    保持部に保持されている鍵を用いて前記指定情報を暗号化し、
    暗号化された前記指定情報を、前記画像データの取得元に送信し、
    前記画像データにおける前記指定情報により示される前記指定部分を暗号化して得られた暗号化データ、および前記画像データを前記取得元から取得し、
    前記取得元から取得された前記暗号化データと、生成された前記指定情報とに基づいて、前記取得元から取得した前記画像データの画像認証処理を行う
    ステップを含む信号処理方法。
  13. 信号処理装置を制御するコンピュータに、
    撮像部において生成された画像データの暗号化対象とする指定部分を時間とともに変化させながら、前記指定部分を示す画像認証のための指定情報を生成し、
    保持部に保持されている鍵を用いて前記指定情報を暗号化し、
    暗号化された前記指定情報を、前記画像データの取得元に送信し、
    前記画像データにおける前記指定情報により示される前記指定部分を暗号化して得られた暗号化データ、および前記画像データを前記取得元から取得し、
    前記取得元から取得された前記暗号化データと、生成された前記指定情報とに基づいて、前記取得元から取得した前記画像データの画像認証処理を行う
    ステップを含む処理を実行させるプログラム。
JP2019525311A 2017-06-16 2018-06-01 信号処理装置および方法、並びにプログラム Active JP7229647B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2017118494 2017-06-16
JP2017118494 2017-06-16
PCT/JP2018/021143 WO2018230366A1 (ja) 2017-06-16 2018-06-01 信号処理装置および方法、並びにプログラム

Publications (2)

Publication Number Publication Date
JPWO2018230366A1 JPWO2018230366A1 (ja) 2020-04-16
JP7229647B2 true JP7229647B2 (ja) 2023-02-28

Family

ID=64659155

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2019525311A Active JP7229647B2 (ja) 2017-06-16 2018-06-01 信号処理装置および方法、並びにプログラム

Country Status (5)

Country Link
US (3) US11361085B2 (ja)
EP (2) EP3641214A1 (ja)
JP (1) JP7229647B2 (ja)
CN (3) CN115766989A (ja)
WO (1) WO2018230366A1 (ja)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11386678B2 (en) * 2018-11-13 2022-07-12 Denso International America, Inc. Driver authentication for vehicle-sharing fleet
DE102019204318A1 (de) * 2019-03-28 2020-10-01 Conti Temic Microelectronic Gmbh Automatische Erkennung und Klassifizierung von Adversarial Attacks
US11210946B2 (en) * 2019-07-15 2021-12-28 Verizon Patent And Licensing Inc. Content sharing between vehicles based on a peer-to-peer connection
US11626997B2 (en) * 2020-03-06 2023-04-11 Vaultie, Inc. System and method for authenticating digitally signed documents
CN114267096A (zh) * 2021-12-03 2022-04-01 联通智网科技股份有限公司 行车记录数据处理方法、装置及存储介质
JP2023130210A (ja) * 2022-03-07 2023-09-20 ソニーセミコンダクタソリューションズ株式会社 信号処理装置及び信号処理方法
WO2023223821A1 (ja) * 2022-05-18 2023-11-23 ソニーセミコンダクタソリューションズ株式会社 送信装置、受信装置、情報処理方法、プログラム、および通信システム

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2005029765A1 (ja) 2003-09-19 2005-03-31 Sony Corporation 送信装置および方法、受信装置および方法、ならびに、データ伝送システム
JP2008035234A (ja) 2006-07-28 2008-02-14 Nec Infrontia Corp クライアント・サーバ型分散システム、クライアント装置、サーバ装置及びそれらに用いるメッセージ暗号方法
US20100225738A1 (en) 2007-10-30 2010-09-09 Webster Allen E Vehicle Safety Camera System

Family Cites Families (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4019619B2 (ja) * 2000-09-18 2007-12-12 三菱電機株式会社 情報伝送システム、無線通信装置および移動体
KR100952799B1 (ko) * 2002-01-02 2010-04-14 소니 일렉트로닉스 인코포레이티드 부분적으로 암호화된 정보의 암호해독 및 디코딩
CN100559867C (zh) * 2002-01-02 2009-11-11 索尼电子有限公司 部分加密和pid映射的方法
JP2006080623A (ja) * 2004-09-07 2006-03-23 Canon Inc 情報処理方法及び装置、並びにコンピュータプログラム及びコンピュータ可読記憶媒体
US20070110236A1 (en) * 2004-10-29 2007-05-17 Pioneer Corporation Encryption/recording device and method
WO2006119323A2 (en) * 2005-05-03 2006-11-09 Palomar Technology, Llc Trusted monitoring system and method
US8214516B2 (en) * 2006-01-06 2012-07-03 Google Inc. Dynamic media serving infrastructure
US20070258586A1 (en) * 2006-04-28 2007-11-08 Chien-Chung Huang Personal video recorder having dynamic security functions and method thereof
JP4912921B2 (ja) * 2007-02-27 2012-04-11 富士通セミコンダクター株式会社 セキュアプロセッサシステム、セキュアプロセッサ及びセキュアプロセッサシステムの制御方法
JPWO2009110055A1 (ja) * 2008-03-03 2011-07-14 株式会社Pfu 画像処理システム、方法およびプログラム
CN101847184A (zh) * 2009-12-16 2010-09-29 深圳市虹安信息技术有限公司 采用加密沙箱的文件加密方法
US9432197B2 (en) * 2010-02-24 2016-08-30 Renesas Electronics Corporation Wireless communications device and authentication processing method
JP5616810B2 (ja) * 2011-01-31 2014-10-29 カヤバ工業株式会社 ドライブレコーダ及びドライブレコーダシステム
JP5621675B2 (ja) * 2011-03-18 2014-11-12 富士通株式会社 署名装置、署名方法、および署名プログラム
US9288048B2 (en) * 2013-09-24 2016-03-15 The Regents Of The University Of Michigan Real-time frame authentication using ID anonymization in automotive networks
WO2016076449A1 (en) * 2014-11-11 2016-05-19 Movon Corporation Method and system for detecting an approaching obstacle based on image recognition
WO2016122003A1 (ko) * 2015-01-26 2016-08-04 재단법인 다차원 스마트 아이티 융합시스템 연구단 이벤트 영상을 부분적으로 암호화하는 방법 및 시스템
JP2017041841A (ja) 2015-08-21 2017-02-23 パナソニックIpマネジメント株式会社 署名生成システム、署名生成装置及び署名生成方法
KR102444044B1 (ko) * 2015-09-25 2022-09-19 삼성전자주식회사 이미지 처리장치 및 방법

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2005029765A1 (ja) 2003-09-19 2005-03-31 Sony Corporation 送信装置および方法、受信装置および方法、ならびに、データ伝送システム
JP2008035234A (ja) 2006-07-28 2008-02-14 Nec Infrontia Corp クライアント・サーバ型分散システム、クライアント装置、サーバ装置及びそれらに用いるメッセージ暗号方法
US20100225738A1 (en) 2007-10-30 2010-09-09 Webster Allen E Vehicle Safety Camera System

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
竹森 敬祐 ほか,セキュアブート+認証による車載制御システムの保護,電子情報通信学会技術研究報告,日本,電子情報通信学会,2014年09月12日,Vol.114,No.225,p.47-54

Also Published As

Publication number Publication date
US20220237305A1 (en) 2022-07-28
CN117221473A (zh) 2023-12-12
US11868487B2 (en) 2024-01-09
WO2018230366A1 (ja) 2018-12-20
US11361085B2 (en) 2022-06-14
EP3641214A4 (en) 2020-04-22
JPWO2018230366A1 (ja) 2020-04-16
US20230071178A1 (en) 2023-03-09
US20210150036A1 (en) 2021-05-20
CN110771090A (zh) 2020-02-07
CN115766989A (zh) 2023-03-07
EP4149054A1 (en) 2023-03-15
EP3641214A1 (en) 2020-04-22
CN110771090B (zh) 2023-09-15

Similar Documents

Publication Publication Date Title
JP7229647B2 (ja) 信号処理装置および方法、並びにプログラム
CN109587518B (zh) 图像传输装置、操作图像传输装置的方法以及片上系统
US11064115B2 (en) Image sensor, image pickup apparatus, image sensor-identifying method, image forgery-preventing method, and image alternation-limiting method
KR100794890B1 (ko) 정보 처리 방법, 위변조 검증 방법 및 장치, 저장 매체
US9165147B2 (en) Apparatus and method for generating digital images
US20230074748A1 (en) Digital forensic image verification system
WO2024012515A1 (zh) 车辆监控方法、设备和存储介质
CN108712400B (zh) 数据传输方法、装置、计算机可读存储介质和电子设备
US10389536B2 (en) Imaging systems with data encryption and embedding capabalities
JP5408693B2 (ja) 画像記憶装置
EP3627812B1 (en) Video recording apparatus and video recording verification system, and video recording method and video verification method
US20220365788A1 (en) Automotive image sensor, image processing system including the same and operating method thereof
JP2023182527A (ja) イメージデータを処理する制御器、及びそれを含むイメージ処理システム、並びにその動作方法
TWI767064B (zh) 圖像傳輸裝置、操作圖像傳輸裝置的方法以及片上系統
JP2005286823A (ja) 画像入力装置、通信システム、制御方法、コンピュータプログラム及び記憶媒体
KR20170070832A (ko) 디지털 포렌식 영상 검증 시스템
CN117917086A (zh) 检查设备的位置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20210414

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20220329

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20220419

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20220906

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20221201

C60 Trial request (containing other claim documents, opposition documents)

Free format text: JAPANESE INTERMEDIATE CODE: C60

Effective date: 20221201

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20221213

C21 Notice of transfer of a case for reconsideration by examiners before appeal proceedings

Free format text: JAPANESE INTERMEDIATE CODE: C21

Effective date: 20221220

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20230214

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20230214

R150 Certificate of patent or registration of utility model

Ref document number: 7229647

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150