图像生成设备与验证数据生成方法 【技术领域】
本发明涉及生成用于验证图像数据是否改变所需的验证数据的图像生成设备与验证数据生成方法。
技术背景
近年来,将物体的光学图像进行数字化存储的数码相机已进入实用化。
由数码相机拍摄的图像数据固然能简单地取入个人计算机,但另一方面则有可能在个人计算机上产生简单改变的问题。因此,数码相机拍摄的图像数据的可靠性比银盐照片的差,存在着缺乏证据能力的问题。于是近年来提出了具有可在数码相机拍摄的图像数据上附加数字签名功能的数码相机系统。已有的数码相机系统例如已于美国专利No.5499294和日本特开平9-200730号公开。
但在已有的数码相机系统中,需有一台设备或一个存储器来管理数字签名或MAC(报文鉴别码)的生成中所需要的保密信息,从而有易于分析出保密信息的所在而使保密信息易于泄漏的问题。万一为有恶意的用户分析出保密信息地所在,使之暴露,则会有不能正确地验证图像数据的改变而威胁到系统的可靠性与安全性的问题。特别是在所有的图像生成设备使用相同的保密信息的系统中,这种问题就尤为突出。
【发明内容】
本发明的一个目的便是要解决上述问题。
本发明的另一目的在于为达到解决上述问题的目的,而提供使图像数据的验证数据(数字签名、MAC等)生成中必要的保密信息难以泄漏与分析,可提高保密信息的安全性与隐蔽性的图像生成设备与验证数据生成方法。
本发明的最佳实施形式之一的图像生成设备具有:生成图像数据的图像生成装置;根据第一信息与第二信息生成保密信息的保密信息生成装置;应用上述保密信息生成验证上述图像数据是否改变所需的验证数据的验证数据生成装置。
本发明最佳实施形式之一的验证数据生成方法包括:生成图像数据的生成步骤;根据图像生成装置具有的第一信息与第二信息生成保密信息的保密信息生成步骤;应用上述保密信息生成验证上述图像数据是否改变所需的验证数据的验证数据生成步骤。
本发明的最佳实施形式之一的图像生成设备具有:生成图像数据的图像生成装置;根据第一信息与第二信息以及外部装置具有的第三信息生成保密信息的保密信息生成装置;应用上述保密信息生成验证上述图像数据是否改变所需的验证数据的验证数据生成装置。
本发明最佳实施形式之一的验证数据生成方法包括:生成图像数据的生成步骤;根据图像生成装置具有的第一信息与第二信息以及外部装置具有的第三信息生成保密信息的保密信息生成步骤;应用上述保密信息生成验证上述图像数据是否改变所需的验证数据的验证数据生成步骤。
从下面实施形式的详细描述中将可完整地理解本发明的各种目的及其优点。
【附图说明】
图1是说明第一实施形式的图像验证系统的结构例。
图2是说明第一实施形式的图像生成设备10的主要功能结构的框图。
图3是说明第一实施形式的验证设备20的主要功能结构的框图。
图4是说明第一实施形式的图像验证系统的处理步骤的图。
图5示明表T1的一个例子。
图6是说明第二实施形式的图像验证系统的结构例。
图7是说明第二实施形式的图像生成设备10的主要功能结构的框图。
图8是说明第二实施形式的图像验证系统的处理步骤。
【具体实施方式】
第一实施形式
下面参照附图说明本发明的第一最佳实施形式。
图1说明第一实施形式的图像验证系统的结构例。此第一实施形式说明的是验证图像数据是否改变所需的验证数据是其图像数据的数字签名的情形。
图像生成设备10是具有生成物体的图像数据的功能和生成附加数字签名的图像文件的功能的设备。附加数字签名的图像文件是包含图像数据、图像数据的数字签名,图像生成设备10的固有ID、图像数据的附加信息等的数据的图像文件,图像生成设备10既可以是数码相机、数码摄像机、扫描器等摄影装置,也可以是具有照相机单元的设备。或也可以是具有图像读取单元的传真设备、复印机等设备。
验证设备20是相对于附加数字签名的图像文件具有进行验证功能的设备。验证设备20也可以是个人计算机等的信息处理设备。
图2是说明本实施形式中图像生成设备10的主要功能结构的框图。
201是具有CCD(电荷耦合器件)等光学传感器、微处理器等的图像生成部。图像生成部201内设有存储了作为保密信息KS基础的保密信息A的存储器或IC芯片。保密信息A对于包括图像生成装置10在内的多个图像生成设备10是公共的。为使保密信息不易被泄漏与分析,也可将保密信息A分割成1位以上的数据块,而将各个数据块分散布置于图像生成部201内。
212为存储作为保密信息KS基础的保密信息B的存储器。保密信息B是图像生成装置10中固有的信息。此保密信息B可以是与图像生成装置10的固有ID不同的信息也可以是相同的信息。此外,为使保密信息B不易被泄漏与分析,也可将保密信息B分割成1位以上的数据块,将各数据块分散布置于存储器212以及其他存储器中。
203是基于图像生成部201所保持的保密信息A与存储器212保持的保密信息B,而生成保密信息KS的保密信息生成部。此保密信息KS相当于公用键加密系统(RSA加密等)之中的保密键的信息。
204是进行第一与第二运算处理的运算部。第一运算处理是用散列函数HF1生成图像数据的散列值(也称作消息提要、提要数据)的运算处理。第二运算处理则是用秘密信息KS将第一运算处理生成的散列值变换为数字签名的运算处理。散列函数HF1可以是MD-2、MD-5、SHA-1、RIPEMD-128与RIPEMD-160中的任何一个,也可以是其他散列函数。运算部204生成的数字签名附加到附加数字签名的图像文件中。
205是存储图像生成设备10中固有信息的固有ID(例如图像生成设备10的制造号、序列号等)的存储器。此固有ID附加到带数字署名的图像文件中。
206是生成附加数字签名的图像文件的图像文件生成部。附加数字签名的图像文件是在数据部中包含有图像数据,在标题部中包含有图像数据的数字签名、图像生成设备10的固有ID、图像数据的附加信息等数据的图像文件。附加数字签名的图像文件的文件形式可以是JFIF(JPEG文件互换格式)、TIFF(加标志的图像文件格式)与GIF(图形互换格式)中的任一个,或也可以是扩展它们的文件形式,或也可以是其他图像文件格式。
207为磁盘、光盘、存储卡等可移动介质(可拆缺介质),存储附加数字签名的图像文件。
208是具有将附加数字签名的图像文件写入可移动介质207功能的和从可移动介质207中读出附加数字签名图像文件功能的介质控制部。
209是将可移动介质207存储的附加数字签名的图像文件发送给验证装置20的接口部。
210是具有指示物体图像数据的生成、摄影或读取的开关等的操作部。
211是具有存储器和执行其中存储的控制程序的微机,控制图像生成设备10各部工作的控制部。特别是控制部211的存储器,存储有用于控制图4所表明的图像生成设备10的处理步骤的控制程序。
这样,在第一实施形式的图像验证系统中,作为保密信息KS基础的保密信息A与保密信息B便分散布置于图像生成设备10的内部,使保密信息KS极难被泄漏与分析。
图3是说明本实施形式的验证装置的主要功能结构的框图。
301为从可移动介质207读出附加数字签名图像文件的介质控制部。
接口部309是接收图像生成设备10发送的附加数字签名的图像文件的接口部。
302是存储附加数字签名图像文件的存储部。
304是存储表T1的存储器。表T1的一个例子示明于图5。表T1是管理多个固有ID和与各固有ID对应的公开信息KP的管理表。例如固有ID为“001”的情形,对应于此固有ID的公用信息为“OX3333”。公用信息KP是对应于保密信息KS的信息。是相当于公用键加密系统(RSA加密)中的公用键。
305是用散列函数HF1生成图像数据的数列值(提要数据)的第一运算处理和用从存储器304获得的公用信息KP将存储部302中获得的数字签名变换为散列值的第二运算处理的运算部。
306是验证图像数据是否改变的图像验证部。
307是显示示明图像验证部306验证结果的显示部。
308是具有存储器与执行其中存储的控制程序的微机的控制验主设备20各部操作的控制部。特别是控制部308的存储器存储有用于控制图4中说明的验证装置20的处理步骤的控制程序。
图4说明第一实施形式的图像验证系统的处理步骤。
步骤S401:图像生成部201根据用户的指示开始物体图像数据的生成。
步骤S402:运算部204应用散列函数HF1生成由图像生成部201生成的图像数据的散列值。
步骤S403:保密信息生成部203根据图像生成部201保持的保密信息A与存储器212保持的保密信息B,生成保密信息KS。
步骤S404:运算部204应用保密信息生成部203生成的保密信息KS,将步骤402生成的散列值变换为图像数据的数字签名。
步骤S405:图像文件生成部206生成包含图像数据、图像数据的数字签名、图像生成设备10的固有ID、图像数据的附加信息等的数据的附加数字签名的图像文件。介质控制部208将图像文件生成部206生成的附加数字签名的图像文件写入可移动介质207中。
步骤S406:用户将可移动介质207存储的附加数字签名的图像文件通过可移动介质207或接口部209输入验证设备20。在通过可移动介质207输入时,介质控制部301从可移动介质207读出附加数字签名的图像文件,将其存储于存储部302中,另一方面,在通过接口部309输入时,接口部309接收图像生成设备10发送的附加数字签名的图像文件,将其存储于存储部302。
步骤S407:运算部305开始用户选择的附加数字签名的图像文件的验证。此时,运算部305从存储部302取得选择的图像文件的图像数据与数字签名。运算部305则参考介质304内的表T1,取得固有ID所对应的公用信息KP。
步骤S408:运算部305应用从存储器304获得的公用信息KP,将取自存储部302的数字签名变换为散列值。
步骤S409;运算部305应用散列函数HF1,生成由存储部302获得的图像数据的散列值。
步骤S410:图像验证部306比较由步骤S408获得的散列值和由步骤S409获得的散列值,进行图像数据是否改变的验证。
当这两种散列值一致时(即验证了图像数据的完全性时),图像验证部306检测出图像数据未改变,而图像验证部306检测出图像数据即图像生成装置10所生成的数据。然后验证装置20于显示部307中显示表明图像数据未改变的信息。
另一方面,当两者的散列值不一致时(即不能验证图像数据的完全性时),图像验证部306将检测出图像数据已经改变。然后验证装置20将表明图像数据改变的结果于显示部307中显示。
如上所述,根据第一实施形式的图像验证系统,由于将作为保密信息KS基础的保密信息A与保密信息B分散配置于图像生成设备10内,保密信息KS就极难被泄漏与分析而可提高保密信息KS的安全性与隐蔽性。
此外,根据第一实施形式的图像验证系统,由于保密信息KS极难被泄漏与分析,也可改进系统的整体安全性。
在第一实施形式中说明的是把图像数据的验证数据作为该图像数据的数字签名的系统,但本发明也可适用于这种系统以外的系统。例如本发明也能适用于将图像数据的验证数据作为该图像数据的MAC(报文鉴别码)的系统。此时,保密信息KS成为相当于公用键加密系统中公用键的信息,成为MAC的生成与验证中必要的信息。此时,由于验证数据的生成与验证的运算简单,故能加速系统的处理速度和减少费用。
再有,第一实施形式是说明根据保密信息A与B来生成保密信息KS的系统,但本发明也可适用于此系统以外的系统,例如本发明也可用于根据不仅是保密信息A与B而且还有保持图像生成装置10的其他保密信息生成保密信息KS的系统。
第二实施形式
下面参看附图说明本发明的第二最佳实施形式。在第二实施形式中将详细说明与第一实施形式不同的部分。
图6说明第二实施形式的图像验证系统的结构例。在第二实施形式中,与第一实施形式相同,说明的是在图像数据是否改变的验证中所需的验证数据为该图像数据的数字签名的情形。
图像生成设备30是具有生成物体的图像数据的功能生成附加数字签名的图像文件的功能的装置。附加数字签名的图像文件是包含有图像数据、图像数据的数字签名、图像生成装置10的固有ID、图像数据的附加信息等数据的图像文件。图像生成设备30既可以是数码相机、数码摄像机、扫描器等摄像装置,也可以是具有照相机单元的装置,或也可以是具有图像读取单元的传真装置、复印机等装置。
外部装置40是可相对于图像生成设备30装卸的设备,是保持作为保密信息KS基础的保密信息C的设备。外部设备40也可以是使保密信息C难以被分析与泄漏的设备。因而外部设备40例如可以是IC卡(或带微处理器的存储介质)。
验证设备20是具有与第一实施形式所述验证装置20有同样结构与功能的设备。
图7是说明第二实施形式的图像生成设备30的主要功能结构的框图。
701是具有CCD等光学传感器、微处理器等的图像生成部。图像生成部701内设有存储了成为保密信息KS基础的保密信息A的存储器或IC芯片。此保密信息A是包含图像生成设备30在内的多个图像生成设备的公用信息。为使此保密信息A难以被泄漏与分析,可将保密信息A分割成1位以上的数据块,而把各数据块分散配置到图像生成部201内。
712为存储作为保密信息KS基础的保密信息B的存储器。此保密信息B是图像生成设备30的固有信息,是与图像生成设备30的固有ID不同的信息。此外,为使保密信息B难于泄漏和分析,也可将秘密信息B分割为1位以上的数据块,而将各数据块分散配置于存储器712中及其他存储器中。
703是根据图像生成部701保持的保密信息A、存储器712保持的保密信息B以及外部装置40保持的保密信息C,生成保密信息KS的保密信息生成部。保密信息KS相当于公用键加密系统(RSA加密等)中的保密键。
704是进行第一与第二运算处理的运算部。第一运算处理是用散列函数HF1生成图像数据的散列值(也称作消息提要、提要数据)的运算处理。第二运算处理是应用保密信息KS将第一运算处理生成的散列值变换为数字签名的运算处理。运算部704生成的数字签名附加于附加数字签名的图像文件中。
705是存储图像生成设备10中固有信息即固有ID(例如图像生成设备10的制造号、系列号等)。此固有的ID附加于附加数字签名的图像文件中。
706是生成附加数字签名的图像文件的图像文件生成部。附加数字签名的图像文件是在数据部中包含图像数据,在标题部中包含图像数据的数字签名、图像生成设备10的固有ID、图像数据的附加信息等数据的图像文件。附加数字签名的图像文件的文件形式可以是JFIF、TIFF与GIF中的任何一个,或可以是它们的扩展形式,或也可以是其他图像文件格式。
708是具有将附加数字签名的图像文件写入可移动介质207中的功能和从可移动介质207中读出附加数字签名图像功能的介质控制部。
709是将可移动介质207存储的附加数字签名的图像文件发送给验证设备20的接口部。
710是具有指示物体图像数据的生成、摄影或读取的开关等的操作部。
711为具有存储器和执行其中存储的控制程序的微机,控制图像生成设备30各部分作业的控制部。特别是控制部211的存储器存储着用以控制图8所说明的图像生成设备30的处理步骤的控制程序。
713是具有将外部装置40保持的保密信息C输入的功能的接口部,此保密信息C是外部装置40中固有的信息。再有,若保密信息是对各用户不同的信息,则也可将保密信息视作对用户为固有的信息。
这样,第二实施形式的图像验证系统在将作为保密信息KS基础的保密信息A与保密信息B分散配置到图像生成设备30内的同时,将作为保密信息KS基础的保密信息C配置于外部装置40中,使得保密信息KS极难泄漏与分析。
图8是第二实施形式的图像验证系统的处理步骤的说明图。
步骤S801:图像生成部701根据用户的指示开始物体图像数据的生成。
步骤S802:运算部704应用散列函数HF1生成由图像生成部701生成的图像数据的散列值。
步骤S803:保密信息生成部703根据图像生成部701保持的保密信息A与存储器712保持的保密信息B,生成保密信息KS。
步骤S804:运算部704应用保密信息生成部703生成的保密信息KS,将步骤802生成的散列值变换为图像数据的数字签名。
步骤S805:图像文件生成部706生成包含图像数据、图像数据的数字签名、图像生成设备10的固有ID、图像数据的附加信息等的数据的附加数字签名的图像文件。介质控制部708将图像文件生成部706生成的附加数字签名的图像文件写入可移动介质207中。
步骤S806:用户将可移动介质207存储的附加数字签名的图像文件通过可移动介质207或接口部709输入验证设备20。在通过可移动介质207输入时,介质控制部301从可移动介质207读出附加数字签名的图像文件,将其存储于存储部302中,另一方面,在通过接口部709输入时,接口部709接收图像生成设备30发送的附加数字签名的图像文件,将其存储于存储部302。
步骤S807:运算部305开始用户选择的附加数字签名的图像文件的验证。此时,运算部305从存储部302取得选择的图像文件的图像数据与数字签名。运算部305则参考介质304内的表T1,取得固有ID所对应的公用信息KP。
步骤S808:运算部305应用从存储器304获得的公用信息KP,将取自存储部302的数字签名变换为散列值。
步骤S809;运算部305应用散列函数HF1,生成由存储部302获得的图像数据的散列值。
步骤S810:图像验证部306比较步骤S808所得的散列值与步骤S809所得的散列值,进行图像数据是否改变的验证。
当这两种散列值一致时(即验证了图像数据的完全性时),图像验证部306检测出图像数据未改变,而图像验证部306检测图像数据即图像生成设备30所生成的数据。然后验证设备20于显示部307中显示表明图像数据未改变的信息。
另一方面,当两者的散列值不一致时(即不能验证图像数据的完全性时),图像验证部306将检测出图像数据已经改变。然后验证装置20将表明图像数据改变的结果于显示部307中显示。
如上所述,根据第二实施形式的图像验证系统,由于将成为保密信息Ks基础的保密信息A与保密信息B分散配置于图像生成设备30内,同时将成为保密信息KS基础的保密信息C配置于外部设备40中,生成数字签名必要的保密信息KS就极难泄漏与分析而可提高保密信息Ks的安全性与隐蔽性。
此外,根据第二实施形式的图像验证系统,由于保密信息KS极难泄漏与分析,也可改进系统的整体安全性。
再者,第二实施形式中,说明的是把图像验证数据作为该图像数据的数字签名的系统,但本发明也可适用于这种系统以外的系统。例如本发明也能适用于将图像数据的验证数据作为该图像数据的MAC(报文鉴别码)的系统。此时,保密信息KS成为相当于公用键加密系统中公用键的信息,成为MAC的生成与验证所必要的信息。此时,由于验证数据的生成与验证的运算简单,故能加速系统的处理速度和减少费用。
再有,第二实施形式是说明根据保密信息A与B来生成保密信息KS的系统,但本发明也可适用于此系统以外的系统,例如本发明也可用于根据不仅是保密信息A与B而且还有保持图像生成装置10的其他保密信息生成保密信息KS的系统。
上述各实施形式仅是对本发明作例示而非用来限制本发明。
本发明的范围是由后附权利要求书的范围限定而不受本说明书中的具体描述之限。此外,属于与此权利要求书等价内容的种种变型与更改均认为属于本发明的范围之内。