[go: up one dir, main page]

JP2006302299A - Image verification device - Google Patents

Image verification device Download PDF

Info

Publication number
JP2006302299A
JP2006302299A JP2006135846A JP2006135846A JP2006302299A JP 2006302299 A JP2006302299 A JP 2006302299A JP 2006135846 A JP2006135846 A JP 2006135846A JP 2006135846 A JP2006135846 A JP 2006135846A JP 2006302299 A JP2006302299 A JP 2006302299A
Authority
JP
Japan
Prior art keywords
verification
image
data
image data
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2006135846A
Other languages
Japanese (ja)
Inventor
Satoshi Wakao
聡 若尾
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Priority to JP2006135846A priority Critical patent/JP2006302299A/en
Publication of JP2006302299A publication Critical patent/JP2006302299A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Studio Devices (AREA)
  • Storage Device Security (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To verify whether image data generated by an image generating device such as a digital camera is altered or not while suppressing cost rise of the image generating device. <P>SOLUTION: The image generating device 10 generates the image data, a hash value of the image data and first verification data of the image data. A first verification device 30 performs verification whether or not the image data is altered using the hash value and the first verification data. When the image data is not altered, the first verification device 30 generates second verification data (a digital signature) of the image data. A second verification device 40 performs verification whether the image data is altered or not by using the image data and the second verification data. <P>COPYRIGHT: (C)2007,JPO&INPIT

Description

本発明は、デジタルカメラなどの画像生成装置で生成された画像データが改変されているか否かを検証する画像検証システム、画像検証装置、画像検証方法、プログラムおよび記録媒体に関するものである。   The present invention relates to an image verification system, an image verification apparatus, an image verification method, a program, and a recording medium for verifying whether image data generated by an image generation apparatus such as a digital camera has been altered.

近年、被写体の光学像をデジタル化して記憶するデジタルカメラが実用化されている。
デジタルカメラで撮影された画像データは、パーソナルコンピュータに取り込むことが簡単にできる反面、パーソナルコンピュータ上で簡単に改変することができるという問題があった。そのため、デジタルカメラで撮影された画像データの信頼性は、銀塩写真よりも低く、証拠能力が乏しいという問題があった。そこで、近年、デジタルカメラで撮影された画像データにデジタル署名を付加する機能を備えたデジタルカメラシステムが提案されている。従来のデジタルカメラシステムは、例えば、米国特許第5,499,294、特開平9−200730号に開示されている。 In recent years, digital cameras that digitize and store optical images of subjects have been put into practical use.
While image data taken with a digital camera can be easily taken into a personal computer, there is a problem that it can be easily modified on the personal computer. Therefore, there is a problem that the reliability of the image data taken with the digital camera is lower than that of the silver salt photograph and the evidence ability is poor. Therefore, in recent years, a digital camera system having a function of adding a digital signature to image data taken by a digital camera has been proposed. A conventional digital camera system is disclosed in, for example, US Pat. No. 5,499,294 and Japanese Patent Laid-Open No. 9-2000730.

米国特許第5,499,294号明細書US Pat. No. 5,499,294 特開平9−200730号公報Japanese Patent Application Laid-Open No. 9-200730

デジタル署名の生成には、通常、RSA暗号などの公開鍵暗号方式が利用される。しかしながら、RSA暗号などの公開鍵暗号方式は、べき乗演算および剰余演算が必要であるために高速な処理が難しく、DESなどの共通鍵暗号方式に比べて数百倍から数千倍の処理時間が必要である。そのため、従来のデジタルカメラの限られた演算リソースでは、デジタル署名の生成が大変難しいという問題があった。デジタルカメラの演算リソースの性能を大幅に向上させ、デジタル署名の生成を容易に行えるようにする方法もあるが、このような方法ではデジタルカメラ本体にかかるコストが非常に増大してしまうため好ましくない。
本発明は、上述の問題を解決するためになされたものであり、デジタルカメラなどの画像生成装置のコストを抑えつつ、その装置で生成された画像データが改変されているか否かを検証できるようにする画像検証システム、画像検証装置、画像検証方法、プログラムおよび記録媒体を提供することを目的とする。 A public key cryptosystem such as RSA cryptography is usually used for generating a digital signature. However, since public key cryptosystems such as RSA cryptography require power and remainder operations, high-speed processing is difficult, and processing times that are several hundred times to several thousand times that of common key cryptosystems such as DES are difficult. is necessary. For this reason, there is a problem that it is very difficult to generate a digital signature with the limited calculation resources of the conventional digital camera. There is also a method that greatly improves the performance of digital camera computing resources and makes it easy to generate a digital signature. However, this method is not preferable because the cost of the digital camera itself is greatly increased. .
The present invention has been made to solve the above-described problems, and can verify whether image data generated by an apparatus such as a digital camera has been modified while suppressing the cost of the image generation apparatus. An object of the present invention is to provide an image verification system, an image verification apparatus, an image verification method, a program, and a recording medium.

本発明の画像検証システムは、画像生成装置、情報処理装置および第1画像検証装置を有する画像検証システムであって、前記画像生成装置は、画像データを生成する画像生成手段と、前記画像データのハッシュ値を生成するハッシュ値生成手段と、前記ハッシュ値および共通情報を用いて、第1検証データを生成する第1検証データ生成手段とを有する装置であり、前記情報処理装置は、前記ハッシュ値および前記第1検証データを前記第1画像検証装置に送信する装置であり、前記第1画像検証装置は、前記ハッシュ値、前記第1検証データおよび前記共通情報を用いて、前記画像データが改変されているか否かの検証を行う第1検証手段と、前記画像データが改変されていない場合、前記ハッシュ値および秘密情報を用いて、前記画像データの第2検証データを生成する第2検証データ生成手段とを有する装置であることを特徴とする。   An image verification system of the present invention is an image verification system having an image generation device, an information processing device, and a first image verification device, wherein the image generation device includes an image generation means for generating image data, A hash value generating means for generating a hash value; and a first verification data generating means for generating first verification data using the hash value and common information. And the first verification data to the first image verification device, wherein the first image verification device modifies the image data using the hash value, the first verification data, and the common information. First verification means for verifying whether or not the image data has been modified, and if the image data has not been modified, the hash value and secret information are used to Characterized in that it is a device having a second verification data generation means for generating a second verification data over data.

本発明の画像検証装置は、画像生成装置で生成された画像データのハッシュ値と、第1検証データと、共通情報とを用いて、前記画像データが改変されているか否かの検証を行う検証手段と、前記画像データが改変されていない場合、前記ハッシュ値および秘密情報を用いて、前記画像データの第2検証データを生成する検証データ生成手段とを有することを特徴とする。   The image verification apparatus according to the present invention uses the hash value of the image data generated by the image generation apparatus, the first verification data, and the common information to verify whether the image data has been altered. And verification data generation means for generating second verification data of the image data using the hash value and secret information when the image data is not altered.

本発明の画像検証方法は、画像生成装置で生成された画像データのハッシュ値と、第1検証データと、共通情報とを用いて、前記画像データが改変されているか否かの検証を行う検証工程と、前記画像データが改変されていない場合、前記ハッシュ値および秘密情報を用いて、前記画像データの第2検証データを生成する検証データ生成工程とを有することを特徴とする。   The image verification method of the present invention is a verification for verifying whether or not the image data has been modified using the hash value of the image data generated by the image generation device, the first verification data, and the common information. And a verification data generation step of generating second verification data of the image data using the hash value and secret information when the image data is not altered.

本発明のプログラムは、画像生成装置で生成された画像データのハッシュ値と、第1検証データと、共通情報とを用いて、前記画像データが改変されているか否かの検証を行う検証手順と、前記画像データが改変されていない場合、前記ハッシュ値および秘密情報を用いて、前記画像データの第2検証データを生成する検証データ生成手順とをコンピュータに実行させるためのものである。   The program of the present invention includes a verification procedure for verifying whether or not the image data has been modified using the hash value of the image data generated by the image generation device, the first verification data, and the common information. When the image data has not been modified, the computer executes a verification data generation procedure for generating second verification data of the image data using the hash value and secret information.

本発明のコンピュータ読み取り可能な記録媒体は、画像生成装置で生成された画像データのハッシュ値と、第1検証データと、共通情報とを用いて、前記画像データが改変されているか否かの検証を行う検証手順と、前記画像データが改変されていない場合、前記ハッシュ値および秘密情報を用いて、前記画像データの第2検証データを生成する検証データ生成手順とをコンピュータに実行させるためのプログラムを記録する。   The computer-readable recording medium of the present invention uses the hash value of the image data generated by the image generation device, the first verification data, and the common information to verify whether the image data has been altered. And a verification data generation procedure for generating a second verification data of the image data by using the hash value and secret information when the image data is not altered. Record.

本発明によれば、デジタルカメラなどの画像生成装置のコストを抑えつつ、その装置で生成された画像データが改変されているか否かを検証することができる。   According to the present invention, it is possible to verify whether or not image data generated by an apparatus such as a digital camera has been modified while suppressing the cost of the image generating apparatus.

以下、図面を参照し、本発明に好適な実施の形態を説明する。
図1は、本実施の形態における画像検証システムの一構成例を説明する図である。
画像生成装置10は、被写体の画像データを生成する機能と、第1検証データ付き画像ファイルを生成する機能を有する装置である。第1検証データ付き画像ファイルは、画像データ、その画像データの第1検証データ、その画像データの付加情報、画像生成装置10の固有IDなどのデータを含む画像ファイルである。画像生成装置10は、デジタルカメラ、デジタルビデオカメラ、スキャナなどの撮像装置であっても、カメラユニットを有する装置であってもよい。また、画像生成装置10は、画像読み取りユニットを有するファクシミリ装置、複写機などの装置であってもよい。 Hereinafter, preferred embodiments of the present invention will be described with reference to the drawings.
FIG. 1 is a diagram for explaining a configuration example of an image verification system according to the present embodiment.
The image generation apparatus 10 is an apparatus having a function of generating image data of a subject and a function of generating an image file with first verification data. The image file with first verification data is an image file including data such as image data, first verification data of the image data, additional information of the image data, and a unique ID of the image generation apparatus 10. The image generation apparatus 10 may be an imaging apparatus such as a digital camera, a digital video camera, or a scanner, or may be an apparatus having a camera unit. Further, the image generation apparatus 10 may be an apparatus such as a facsimile machine or a copying machine having an image reading unit.

情報処理装置20は、第1検証データ付き画像ファイルを第1検証装置30に検証させる機能と、第2検証データ付き画像ファイルを生成する機能とを有する装置である。第2検証データ付き画像ファイルは、画像データ、その画像データの第2検証データ、その画像データの付加情報、画像生成装置10の固有IDなどのデータを含む画像ファイルである。情報処理装置20は、パーソナルコンピュータなどの情報処理装置であればよい。   The information processing apparatus 20 is an apparatus having a function for causing the first verification apparatus 30 to verify an image file with first verification data and a function for generating an image file with second verification data. The image file with second verification data is an image file including data such as image data, second verification data of the image data, additional information of the image data, and a unique ID of the image generation apparatus 10. The information processing apparatus 20 may be an information processing apparatus such as a personal computer.

第1検証装置30は、第1検証データなどを用いて画像データが改変されているか否かの検証を行う機能を有する装置である。また、第1検証装置30は、画像データが改変されていない場合、画像データの第2検証データを生成する機能を有する装置でもある。第1検証装置30は、後述する共通情報Kcおよび秘密情報Ksの解析および漏洩が困難な装置であればよい。従って、第1検証装置30は、例えば、ICカード(または、マイクロプロセッサ付き記憶媒体)、または、情報処理装置20をクライアントとするサーバコンピュータであればよい。情報処理装置20がサーバコンピュータである場合、第1検証装置30と情報処理装置20とは、LAN、無線LAN、WAN、インターネットなどのネットワークを介して接続される。   The first verification device 30 is a device having a function of verifying whether image data has been altered using first verification data or the like. The first verification device 30 is also a device having a function of generating second verification data of image data when the image data is not altered. The first verification device 30 may be any device that is difficult to analyze and leak common information Kc and secret information Ks described later. Accordingly, the first verification device 30 may be, for example, an IC card (or a storage medium with a microprocessor) or a server computer having the information processing device 20 as a client. When the information processing apparatus 20 is a server computer, the first verification apparatus 30 and the information processing apparatus 20 are connected via a network such as a LAN, a wireless LAN, a WAN, or the Internet.

第2検証装置40は、第2検証データなどを用いて画像データが改変されているか否かの検証を行う機能を有する装置である。第2検証装置40は、パーソナルコンピュータなどの情報処理装置であればよい。   The second verification device 40 is a device having a function of verifying whether image data has been altered using second verification data or the like. The second verification device 40 may be an information processing device such as a personal computer.

図2は、本実施の形態における画像生成装置10の主要な機能構成を説明するブロック図である。
201は、CCD(電荷結合素子)などの光学センサー、マイクロプロセッサなどを有し、被写体の画像データである画像データIを生成する画像生成部である。
203は、共通情報Kcを記憶するメモリである。この共通情報Kcは、共通鍵暗号方式(DES、Rinjdaelなど)における共通鍵に相当する情報である。 FIG. 2 is a block diagram illustrating a main functional configuration of the image generation apparatus 10 according to the present embodiment.
An image generation unit 201 includes an optical sensor such as a CCD (charge coupled device), a microprocessor, and the like, and generates image data I that is image data of a subject.
Reference numeral 203 denotes a memory for storing the common information Kc. This common information Kc is information corresponding to a common key in a common key cryptosystem (DES, Rinjdael, etc.).

204は、第1および第2の演算処理を行う演算部である。第1の演算処理は、ハッシュ関数HF1を用いて、画像データIのハッシュ値(メッセージダイジェストあるいはダイジェストデータともいう)H11を生成する演算処理である。また、第2の演算処理は、メモリ203から得た共通情報Kcを用いて、第1の演算処理で生成されたハッシュ値H11を第1検証データV11に変換する演算処理である。この第1検証データV11は、画像データIのMAC(Message Authentication Code)に相当するデータである。なお、ハッシュ関数HF1は、MD−2、MD−5、SHA−1、RIPEMD−128およびRIPEMD−160の何れかであっても、その他のハッシュ関数であってもよい。
205は、画像生成装置10に固有の情報である固有ID(例えば、画像生成装置10の製造番号、シリアル番号など)を記憶するメモリである。この固有IDは、第1検証データ付き画像ファイルに付加される。 Reference numeral 204 denotes an arithmetic unit that performs first and second arithmetic processing. The first calculation process is a calculation process that generates a hash value (also referred to as message digest or digest data) H11 of the image data I using the hash function HF1. The second calculation process is a calculation process for converting the hash value H11 generated in the first calculation process into the first verification data V11 using the common information Kc obtained from the memory 203. The first verification data V11 is data corresponding to the MAC (Message Authentication Code) of the image data I. The hash function HF1 may be any one of MD-2, MD-5, SHA-1, RIPEMD-128, and RIPEMD-160, or other hash functions.
Reference numeral 205 denotes a memory that stores a unique ID (for example, a manufacturing number or a serial number of the image generating apparatus 10) that is information unique to the image generating apparatus 10. This unique ID is added to the image file with the first verification data.

206は、第1検証データ付き画像ファイルIF1を生成する画像ファイル生成部である。第1検証データ付き画像ファイルIF1は、データ部に画像データIを含み、ヘッダ部に画像データIのハッシュ値H11、画像データIの第1検証データV11、画像データIの付加情報、画像生成装置10の固有IDなどのデータを含む画像ファイルである。第1検証データ付き画像ファイルIF1のファイル形式は、JFIF(JPEG File Interchange Format)、TIFF(Tagged Image File Format)およびGIF(Graphics Interchange Format)の何れかであっても、それらを拡張したものであっても、他の画像ファイルフォーマットであってもよい。   Reference numeral 206 denotes an image file generation unit that generates an image file IF1 with first verification data. The image file IF1 with first verification data includes the image data I in the data portion, the hash value H11 of the image data I in the header portion, the first verification data V11 of the image data I, the additional information of the image data I, the image generation device It is an image file including data such as 10 unique IDs. Even if the file format of the image file IF1 with the first verification data is any one of JPEG (JPEG File Interchange Format), TIFF (Tagged Image File Format), and GIF (Graphics Interchange Format), it is an extension of them. Alternatively, other image file formats may be used.

207は、磁気ディスク、光ディスク、メモリカードなどのリムーバブルメディア(着脱可能な記憶媒体)であり、第1検証データ付き画像ファイルIF1を記憶する。
208は、リムーバブルメディア207に第1検証データ付き画像ファイルIF1を書き込む機能と、リムーバブルメディア207から第1検証データ付き画像ファイルIF1を読み出す機能とを有するメディア制御部である。
209は、リムーバブルメディア207が記憶する第1検証データ付き画像ファイルIF1を情報処理装置20に送信するインタフェース部である。
210は、被写体の画像データの生成、撮影または読み取りを指示するスイッチなどを有する操作部である。
211は、メモリとこれに記憶された制御プログラムを実行するマイクロコンピュータとを有し、画像生成装置10の各部の動作を制御する制御部である。特に、制御部211のメモリは、図6で説明する画像生成装置10の処理手順を制御するためのプログラムを記憶している。 Reference numeral 207 denotes a removable medium (detachable storage medium) such as a magnetic disk, an optical disk, or a memory card, and stores the image file IF1 with first verification data.
A media control unit 208 has a function of writing the first verification data-added image file IF1 to the removable medium 207 and a function of reading the first verification data-added image file IF1 from the removable medium 207.
An interface unit 209 transmits the image file IF1 with first verification data stored in the removable medium 207 to the information processing apparatus 20.
An operation unit 210 includes a switch for instructing generation, photographing, or reading of image data of a subject.
A control unit 211 includes a memory and a microcomputer that executes a control program stored in the memory, and controls operations of each unit of the image generation apparatus 10. In particular, the memory of the control unit 211 stores a program for controlling the processing procedure of the image generation apparatus 10 described in FIG.

図3は、本実施の形態における情報処理装置20の主要な機能構成を説明するブロック図である。
301は、リムーバブルメディア207から第1検証データ付き画像ファイルIF1を読み出すメディア制御部である。
309は、画像生成装置10から送信された第1検証データ付き画像ファイルIF1を受信するインタフェース部である。
302は、第1検証データ付き画像ファイルIF1および第2検証データ付き画像ファイルIF2を記憶する記憶部である。 FIG. 3 is a block diagram illustrating a main functional configuration of the information processing apparatus 20 according to the present embodiment.
A media control unit 301 reads the image file IF1 with first verification data from the removable medium 207.
Reference numeral 309 denotes an interface unit that receives the first verification data-added image file IF1 transmitted from the image generation apparatus 10.
A storage unit 302 stores the first verification data-added image file IF1 and the second verification data-added image file IF2.

304は、第1検証データ付き画像ファイルIF1から得たハッシュ値H11、第1検証データV11および固有IDを第1検証装置30に送信する機能と、第1検証装置30から送信された第2検証データV2を受信する機能と、第1検証装置30の検証結果を受信する機能とを有するインタフェース部である。インタフェース部304で受信された第2検証データV2は、第2検証データ付き画像ファイルIF2に付加される。
305は、第2検証データ付き画像ファイルIF2を生成する画像ファイル生成部である。第2検証データ付き画像ファイルIF2は、そのデータ部に画像データIを含み、ヘッダ部に画像データIのハッシュ値H11、画像データIの第2検証データV2、画像データIの付加情報、画像生成装置10の固有IDなどのデータを含む画像ファイルである。 A function 304 transmits the hash value H11, the first verification data V11, and the unique ID obtained from the image file IF1 with the first verification data to the first verification device 30, and the second verification transmitted from the first verification device 30. It is an interface unit having a function of receiving data V2 and a function of receiving a verification result of the first verification device 30. The second verification data V2 received by the interface unit 304 is added to the image file IF2 with second verification data.
Reference numeral 305 denotes an image file generation unit that generates the image file IF2 with the second verification data. The image file IF2 with the second verification data includes the image data I in the data portion, the hash value H11 of the image data I in the header portion, the second verification data V2 of the image data I, the additional information of the image data I, and the image generation It is an image file including data such as a unique ID of the device 10.

306は、情報処理装置20で生成された第2検証データ付き画像ファイルIF2を外部装置に出力する機能を有するインタフェース部である。
307は、第1検証装置30の検証結果を示す情報を表示する表示部である。
308は、メモリとこれに記憶された制御プログラムを実行するマイクロコンピュータとを有し、情報処理装置20が有する各機能を制御する制御部である。特に、制御部308のメモリは、図6で説明する情報処理装置20の処理手順を制御するためのプログラムを記憶している。 Reference numeral 306 denotes an interface unit having a function of outputting the image file IF2 with second verification data generated by the information processing apparatus 20 to an external device.
Reference numeral 307 denotes a display unit that displays information indicating the verification result of the first verification device 30.
A control unit 308 includes a memory and a microcomputer that executes a control program stored in the memory, and controls each function of the information processing apparatus 20. In particular, the memory of the control unit 308 stores a program for controlling the processing procedure of the information processing apparatus 20 described in FIG.

図4は、本実施の形態における第1検証装置30の主要な機能構成を説明するブロック図である。
401は、情報処理装置20から送信されたハッシュ値H11、第1検証データV11および固有IDを受信する機能と、第1検証装置30の検証結果を情報処理装置20に送信する機能と、情報処理装置20で生成された第2検証データV2を情報処理装置20に送信する機能とを有するインタフェース部である。
402は、ハッシュ値H11、第1検証データV11、固有IDおよび第2検証データV2を記憶する記憶部である。 FIG. 4 is a block diagram illustrating a main functional configuration of the first verification device 30 in the present embodiment.
401 is a function of receiving the hash value H11, the first verification data V11 and the unique ID transmitted from the information processing apparatus 20, a function of transmitting the verification result of the first verification apparatus 30 to the information processing apparatus 20, and an information processing This is an interface unit having a function of transmitting the second verification data V2 generated by the device 20 to the information processing device 20.
Reference numeral 402 denotes a storage unit that stores the hash value H11, the first verification data V11, the unique ID, and the second verification data V2.

403は、テーブルT1を記憶するメモリである。このテーブルT1の一例を図7(a)に示す。テーブルT1は、複数の固有IDと、各固有IDに対応する共通情報Kcと、各共通情報Kcに対応する秘密情報Ksとを管理する管理テーブルである。例えば、固有IDが「001」である場合、この固有IDに対応する共通情報Kcは「0x1111」であり、秘密情報Ksは「0x2222」である。共通情報Kcおよび秘密情報Ksは、第1検証装置30が秘密に管理している情報であり、一般に公開されることのない情報である。また、秘密情報Ksは、公開鍵暗号方式(RSA暗号など)における秘密鍵に相当する情報である。   Reference numeral 403 denotes a memory for storing the table T1. An example of this table T1 is shown in FIG. The table T1 is a management table that manages a plurality of unique IDs, common information Kc corresponding to each unique ID, and secret information Ks corresponding to each common information Kc. For example, when the unique ID is “001”, the common information Kc corresponding to this unique ID is “0x1111”, and the secret information Ks is “0x2222”. The common information Kc and the secret information Ks are information that is secretly managed by the first verification device 30 and are information that is not disclosed to the public. The secret information Ks is information corresponding to a secret key in a public key cryptosystem (such as RSA cryptography).

404は、共通情報Kcを用いて、ハッシュ値H11を第1検証データV12に変換する演算処理を行う第1演算部である。
405は、第1検証データV11および第1検証データV12を用いて、画像データIが改変されているか否かの検証を行う画像検証部である。
406は、メモリ403から得た秘密情報Ksを用いて、ハッシュ値H11を第2検証データV2に変換する演算処理を行う第2演算部である。この第2検証データV2は、画像データIのデジタル署名に相当するデータである。
407は、メモリとこれに記憶された制御プログラムを実行するマイクロコンピュータとを有し、第1検証装置30が有する各機能を制御する制御部である。特に、制御部308のメモリは、図6で説明する第1検証装置30の処理手順を制御するためのプログラムを記憶している。 Reference numeral 404 denotes a first calculation unit that performs calculation processing for converting the hash value H11 into the first verification data V12 using the common information Kc.
Reference numeral 405 denotes an image verification unit that verifies whether the image data I has been altered using the first verification data V11 and the first verification data V12.
Reference numeral 406 denotes a second arithmetic unit that performs arithmetic processing for converting the hash value H11 into the second verification data V2 using the secret information Ks obtained from the memory 403. The second verification data V2 is data corresponding to the digital signature of the image data I.
Reference numeral 407 denotes a control unit that includes a memory and a microcomputer that executes a control program stored therein, and controls each function of the first verification device 30. In particular, the memory of the control unit 308 stores a program for controlling the processing procedure of the first verification device 30 described in FIG.

図5は、本実施の形態における第2検証装置40の主要な機能構成を説明するブロック図である。
501は、第2検証データ付き画像ファイルIF2を外部装置から受信する機能を有するインタフェース部である。
502は、第2検証データ付き画像ファイルIF2を記憶する記憶部である。
503は、テーブルT2を記憶するメモリである。このテーブルT2の一例を図7(b)に示す。テーブルT2は、複数の固有IDと、各固有IDに対応する公開情報Kpとを管理する管理テーブルである。例えば、固有IDが「001」である場合、この固有IDに対応する公開情報Kpは「0x3333」である。公開情報Kpは、秘密情報Ksに対応する情報であり、公開鍵暗号方式(RSA暗号など)における公開鍵に相当する情報である。 FIG. 5 is a block diagram illustrating a main functional configuration of the second verification device 40 according to the present embodiment.
Reference numeral 501 denotes an interface unit having a function of receiving the second verification data-added image file IF2 from an external device.
Reference numeral 502 denotes a storage unit that stores the second verification data-added image file IF2.
Reference numeral 503 denotes a memory for storing the table T2. An example of this table T2 is shown in FIG. The table T2 is a management table that manages a plurality of unique IDs and public information Kp corresponding to each unique ID. For example, when the unique ID is “001”, the public information Kp corresponding to this unique ID is “0x3333”. The public information Kp is information corresponding to the secret information Ks, and is information corresponding to a public key in a public key cryptosystem (such as RSA cipher).

504は、第1および第2の演算処理を行う演算部である。第1の演算処理は、公開情報Kpを用いて、第2検証データV2をハッシュ値H12に変換する演算処理である。また、第2の演算処理は、ハッシュ関数HF1を用いて、画像データIのハッシュ値H13を生成する演算処理である。
506は、演算部504で得られたハッシュ値H12およびハッシュ値H13を用いて、画像データIが改変されているか否かの検証を行う画像検証部である。
507は、画像検証部506の検証結果を示す情報を表示する表示部である。
508は、メモリとこれに記憶された制御プログラムを実行するマイクロコンピュータとを有し、第2検証装置40が有する各機能を制御する制御部である。特に、制御部508のメモリは、図6で説明する第1検証装置30の処理手順を制御するためのプログラムを記憶している。 Reference numeral 504 denotes an arithmetic unit that performs first and second arithmetic processing. The first calculation process is a calculation process for converting the second verification data V2 into the hash value H12 using the public information Kp. The second calculation process is a calculation process for generating the hash value H13 of the image data I using the hash function HF1.
Reference numeral 506 denotes an image verification unit that verifies whether the image data I has been altered using the hash value H12 and the hash value H13 obtained by the calculation unit 504.
Reference numeral 507 denotes a display unit that displays information indicating the verification result of the image verification unit 506.
Reference numeral 508 denotes a control unit that includes a memory and a microcomputer that executes a control program stored therein, and controls each function of the second verification device 40. In particular, the memory of the control unit 508 stores a program for controlling the processing procedure of the first verification device 30 described in FIG.

図6は、本実施の形態における画像検証システムの処理手順を説明する図である。
ステップS601:画像生成部201は、ユーザからの指示に従って、被写体の画像データである画像データIを生成する。
ステップS602:演算部204は、ハッシュ関数HF1を用いて、画像データIのハッシュ値H11を生成する。 FIG. 6 is a diagram for explaining the processing procedure of the image verification system in the present embodiment.
Step S601: The image generation unit 201 generates image data I that is image data of a subject in accordance with an instruction from a user.
Step S602: The computing unit 204 generates a hash value H11 of the image data I using the hash function HF1.

ステップS603:また、演算部204は、メモリ203から得た共通情報Kcを用いて、ハッシュ値H11を第1検証データV11に変換する。この第1検証データV11は、画像データIのMACに相当するデータである。
ステップS604:画像ファイル生成部206は、画像データI、ハッシュ値H11、第1検証データV11、画像データIの付加情報、画像生成装置10の固有IDなどのデータを含む第1検証データ付き画像ファイルIF1を生成する。メディア制御部208は、画像ファイルIF1をリムーバブルメディア207に書き込む。 Step S603: The computing unit 204 converts the hash value H11 into the first verification data V11 using the common information Kc obtained from the memory 203. The first verification data V11 is data corresponding to the MAC of the image data I.
Step S604: The image file generation unit 206 includes an image file with first verification data including data such as image data I, hash value H11, first verification data V11, additional information of the image data I, and a unique ID of the image generation device 10. IF1 is generated. The media control unit 208 writes the image file IF1 to the removable medium 207.

ステップS605:ユーザは、リムーバブルメディア207が記憶する画像ファイルIF1をリムーバブルメディア207またはインタフェース部209を介して情報処理装置20に入力する。リムーバブルメディア207を介して入力する場合、メディア制御部301は、リムーバブルメディア207から画像ファイルIF1を読み出し、それを記憶部302に格納する。一方、インタフェース部209を介して入力する場合、インタフェース部309は、画像生成装置10から情報処理装置20に送信された画像ファイルIF1を受信し、それを記憶部302に格納する。   Step S605: The user inputs the image file IF1 stored in the removable medium 207 to the information processing apparatus 20 via the removable medium 207 or the interface unit 209. When inputting via the removable medium 207, the media control unit 301 reads the image file IF1 from the removable medium 207 and stores it in the storage unit 302. On the other hand, when inputting via the interface unit 209, the interface unit 309 receives the image file IF 1 transmitted from the image generation apparatus 10 to the information processing apparatus 20 and stores it in the storage unit 302.

ステップS606:第1検証データ付き画像ファイルを第1検証装置30に検証させる場合、インタフェース部304は、ハッシュ値H11、第1検証データV11および固有IDを第1検証装置30に送信する。インタフェース部401は、これらのデータを受信し、記憶部402に記憶する。
ステップS607:第1演算部404は、メモリ403のテーブルT1を参照し、画像ファイルIF1から得た固有IDに対応する共通情報Kcを取得する。 Step S606: When the first verification device 30 verifies the image file with the first verification data, the interface unit 304 transmits the hash value H11, the first verification data V11, and the unique ID to the first verification device 30. The interface unit 401 receives these data and stores them in the storage unit 402.
Step S607: The first calculation unit 404 refers to the table T1 in the memory 403, and acquires common information Kc corresponding to the unique ID obtained from the image file IF1.

ステップS608:第1演算部404は、メモリ403から得た共通情報Kcを用いて、ハッシュ値H11を第1検証データV12に変換する。
ステップS609:画像検証部405は、第1検証データV11と第1検証データV12とを比較し、画像データIが改変されているか否かの検証を行う。 Step S608: The first calculation unit 404 converts the hash value H11 into the first verification data V12 using the common information Kc obtained from the memory 403.
Step S609: The image verification unit 405 compares the first verification data V11 and the first verification data V12, and verifies whether or not the image data I has been altered.

2つの第1検証データが一致した場合(つまり、画像データの完全性を検証できた場合)、画像検証部405は、画像データIが改変されていないものであることを検出する。また、画像検証部405は、画像データIが画像生成装置10で生成されたものであることを検出する。そして、第1検証装置30は、画像データIが改変されていないことを情報処理装置20に通知し、第2検証データの生成を開始する。   When the two first verification data match (that is, when the integrity of the image data can be verified), the image verification unit 405 detects that the image data I has not been altered. Further, the image verification unit 405 detects that the image data I is generated by the image generation apparatus 10. Then, the first verification device 30 notifies the information processing device 20 that the image data I has not been altered, and starts generating second verification data.

一方、2つの第1検証データが一致しなかった場合(つまり、画像データの完全性を検証できなかった場合)、画像検証部405は、画像データIが改変されているものであることを検出する。そして、第1検証装置30は、画像データIが改変されていることを情報処理装置20に通知し、第2検証データの生成を禁止する。つまり、第1検証装置30はステップS610以下の処理を禁止する。   On the other hand, when the two first verification data do not match (that is, when the integrity of the image data cannot be verified), the image verification unit 405 detects that the image data I is altered. To do. Then, the first verification device 30 notifies the information processing device 20 that the image data I has been altered, and prohibits the generation of the second verification data. In other words, the first verification device 30 prohibits the processes after step S610.

ステップS610:画像データIが改変されていないものであることを検出した場合、第2演算部406は、メモリ403のテーブルT1を参照し、固有IDに対応する秘密情報Ksを取得する。
ステップS611:第2演算部406は、メモリ403から得た秘密情報Ksを用いて、ハッシュ値H11を第2検証データV2に変換する。この第2検証データV2は、画像データIのデジタル署名に相当するデータである。第2演算部406で生成された第2検証データV2は、記憶部402に格納される。
ステップS612:インタフェース部401は、第2検証データV2を情報処理装置20に送信する。インタフェース部304は、この第2検証データV2を受信し、ファイル生成部305に供給する。 Step S610: When it is detected that the image data I has not been altered, the second calculation unit 406 refers to the table T1 in the memory 403 and acquires the secret information Ks corresponding to the unique ID.
Step S611: The second calculation unit 406 converts the hash value H11 into the second verification data V2 using the secret information Ks obtained from the memory 403. The second verification data V2 is data corresponding to the digital signature of the image data I. The second verification data V <b> 2 generated by the second calculation unit 406 is stored in the storage unit 402.
Step S612: The interface unit 401 transmits the second verification data V2 to the information processing apparatus 20. The interface unit 304 receives the second verification data V2 and supplies it to the file generation unit 305.

ステップS613:画像ファイル生成部305は、画像データI、第2検証データV2、画像データIの付加情報、固有IDなどのデータを含む第2検証データ付き画像ファイルIF2を生成する。画像ファイル生成部305で生成された画像ファイルIF2は、記憶部302に格納される。
ステップS614:インタフェース部306は、ファイル生成部305で生成された画像ファイルIF2を外部装置に出力する。一方、インタフェース部501は、外部装置から画像ファイルIF2を入力し、記憶部502に格納する。
ステップS615:演算部504は、メモリ503のテーブルT2を参照し、画像ファイルIF2から得た固有IDに対応する公開情報Kpを取得する。 Step S613: The image file generation unit 305 generates an image file IF2 with second verification data including data such as image data I, second verification data V2, additional information of the image data I, and unique ID. The image file IF2 generated by the image file generation unit 305 is stored in the storage unit 302.
Step S614: The interface unit 306 outputs the image file IF2 generated by the file generation unit 305 to an external device. On the other hand, the interface unit 501 receives the image file IF2 from an external device and stores it in the storage unit 502.
Step S615: The computing unit 504 refers to the table T2 in the memory 503, and acquires the public information Kp corresponding to the unique ID obtained from the image file IF2.

ステップS616:演算部504は、メモリ503から得た公開情報Kpを用いて、第2検証データV2をハッシュ値H12に変換する。
ステップS617:演算部504は、ハッシュ関数HF1を用いて、記憶部502から得た画像データIのハッシュ値H13を生成する。
ステップS618:画像検証部506は、ステップS616で得られたハッシュ値H12とステップS617で得られたハッシュ値H13とを比較し、画像データIが改変されているか否かの検証を行う。 Step S616: The calculation unit 504 converts the second verification data V2 into the hash value H12 using the public information Kp obtained from the memory 503.
Step S617: The calculation unit 504 generates a hash value H13 of the image data I obtained from the storage unit 502 using the hash function HF1.
Step S618: The image verification unit 506 compares the hash value H12 obtained in step S616 with the hash value H13 obtained in step S617, and verifies whether the image data I has been altered.

2つのハッシュ値が一致した場合(つまり、画像データの完全性を検証できた場合)、画像検証部506は、画像データIが改変されていないものであることを検出する。また、画像検証部506は、画像データIが画像生成装置10で生成されたものであることを検出する。そして、第2検証装置40は、画像データIが改変されていないことを示す情報を表示部507に表示させる。   When the two hash values match (that is, when the integrity of the image data can be verified), the image verification unit 506 detects that the image data I has not been altered. In addition, the image verification unit 506 detects that the image data I is generated by the image generation apparatus 10. Then, the second verification device 40 causes the display unit 507 to display information indicating that the image data I has not been altered.

一方、2つのハッシュ値が一致しなかった場合(つまり、画像データの完全性を検証できなかった場合)、画像検証部506は、画像データIが改変されているものであることを検出する。そして、第2検証装置40は、画像データIが改変されていることを示す情報を表示部507に表示させる。   On the other hand, when the two hash values do not match (that is, when the integrity of the image data cannot be verified), the image verification unit 506 detects that the image data I has been altered. Then, the second verification device 40 causes the display unit 507 to display information indicating that the image data I has been altered.

以上説明したように、本実施の形態における画像検証システムによれば、画像生成装置10で生成された画像データが改変されているか否かを確実に検出することができる。
また、本実施の形態における画像検証システムによれば、画像生成装置10の演算リソースの性能を大幅に向上させる必要がないので、画像生成装置10にかかるコストを低減することができる。 As described above, according to the image verification system in the present embodiment, it is possible to reliably detect whether or not the image data generated by the image generation apparatus 10 has been altered.
Further, according to the image verification system in the present embodiment, it is not necessary to significantly improve the performance of the calculation resource of the image generation apparatus 10, and therefore the cost for the image generation apparatus 10 can be reduced.

また、本実施の形態における画像検証システムの第1検証装置30によれば、画像生成装置10の固有IDから得られた共通情報Kcを用いて画像データが改変されているか否かを検証するので、画像データが画像生成装置10で生成されたものであるか否かを確認することができる。
また、本実施の形態における画像検証システムの第2検証装置40によれば、画像生成装置10の固有IDから得られた秘密情報Ksおよび公開情報Kpを用いて画像データが改変されているか否かを検証するので、画像データが画像生成装置10で生成されたものであるか否かを確認することができる。
また、本実施の形態における画像検証システムによれば、第1検証装置30をICカード(または、マイクロプロセッサ付き記憶媒体)、または、情報処理装置20をクライアントとするサーバコンピュータで実現することにより、共通情報Kcおよび秘密情報Ksの解析および漏洩を困難にし、これらのデータの安全性を向上させることができる。 Further, according to the first verification device 30 of the image verification system in the present embodiment, it is verified whether the image data has been altered using the common information Kc obtained from the unique ID of the image generation device 10. Whether or not the image data is generated by the image generation apparatus 10 can be confirmed.
Further, according to the second verification device 40 of the image verification system in the present embodiment, whether or not the image data has been modified using the secret information Ks and the public information Kp obtained from the unique ID of the image generation device 10. Therefore, it is possible to confirm whether or not the image data is generated by the image generation apparatus 10.
Further, according to the image verification system in the present embodiment, by realizing the first verification device 30 with an IC card (or a storage medium with a microprocessor) or a server computer with the information processing device 20 as a client, Analysis and leakage of the common information Kc and secret information Ks can be made difficult, and the security of these data can be improved.

また、本実施の形態における画像検証システムによれば、情報処理装置20から第1検証装置30に画像データではなく、同画像データのハッシュ値(画像データよりもデータサイズが非常に小さい)を送信するので、情報処理装置20と第1検証装置30との間のトラフィックを軽減でき、第1検証装置30で必要なメモリサイズを小さくでき、第1検証装置30における処理時間を大幅に短縮することができる。
また、本実施の形態における画像検証システムによれば、第2検証データ付き画像ファイルの生成を第1検証装置30内ではなく、情報処理装置20内で行うので、第1検証装置30に係る負荷を軽減することができ、第1検証装置30に係るコストを低減することができる。 In addition, according to the image verification system in the present embodiment, not the image data but the hash value of the image data (the data size is much smaller than the image data) is transmitted from the information processing apparatus 20 to the first verification apparatus 30. Therefore, the traffic between the information processing apparatus 20 and the first verification apparatus 30 can be reduced, the memory size required for the first verification apparatus 30 can be reduced, and the processing time in the first verification apparatus 30 can be greatly shortened. Can do.
In addition, according to the image verification system in the present embodiment, the generation of the image file with the second verification data is performed not in the first verification device 30 but in the information processing device 20. Can be reduced, and the cost of the first verification device 30 can be reduced.

本実施形態は、コンピュータがプログラムを実行することによって実現することができる。また、プログラムをコンピュータに供給するための手段、例えばかかるプログラムを記録したCD−ROM等の記録媒体又はかかるプログラムを伝送するインターネット等の伝送媒体も本発明の実施形態として適用することができる。上記のプログラム、記録媒体及び伝送媒体は、本発明の範疇に含まれる。記録媒体としては、例えばフレキシブルディスク、ハードディスク、光ディスク、光磁気ディスク、CD−ROM、磁気テープ、不揮発性のメモリカード、ROM等を用いることができる。
なお、上記の各実施の形態は、何れも本発明を実施するにあたっての具体化のほんの一例を示したものに過ぎず、これらにより本発明の技術的範囲が限定的に解釈されてはならないものである。すなわち、本発明はその技術思想、またはその主要な特徴から逸脱することなく、様々な形で実施することができる。 This embodiment can be realized by a computer executing a program. Further, means for supplying a program to a computer, for example, a recording medium such as a CD-ROM in which such a program is recorded, or a transmission medium such as the Internet that transmits such a program can also be applied as an embodiment of the present invention. The above program, recording medium, and transmission medium are included in the scope of the present invention. As the recording medium, for example, a flexible disk, a hard disk, an optical disk, a magneto-optical disk, a CD-ROM, a magnetic tape, a nonvolatile memory card, a ROM, or the like can be used.
It should be noted that each of the above-described embodiments is merely an example of a specific embodiment for carrying out the present invention, and the technical scope of the present invention should not be construed as being limited thereto. It is. That is, the present invention can be implemented in various forms without departing from the technical idea or the main features thereof.

本実施の形態における画像検証システムの一構成例を説明する図である。It is a figure explaining the example of 1 composition of the image verification system in this embodiment. 本実施の形態における画像生成装置10の主要な機能構成を説明するブロック図である。It is a block diagram explaining the main function structures of the image generation apparatus 10 in this Embodiment. 本実施の形態における情報処理装置20の主要な機能構成を説明するブロック図である。It is a block diagram explaining the main function structures of the information processing apparatus 20 in this Embodiment. 本実施の形態における第1検証装置30の主要な機能構成を説明するブロック図である。It is a block diagram explaining the main functional structures of the 1st verification apparatus 30 in this Embodiment. 本実施の形態における第2検証装置40の主要な機能構成を説明するブロック図である。It is a block diagram explaining the main functional structures of the 2nd verification apparatus 40 in this Embodiment. 本実施の形態における画像検証システムの処理手順を説明する図である。It is a figure explaining the process sequence of the image verification system in this Embodiment. テーブルT1およびテーブルT2の一例を示す図である。It is a figure which shows an example of table T1 and table T2.

符号の説明Explanation of symbols

10 画像生成装置
20 情報処理装置
30 第1検証装置
40 第2検証装置 DESCRIPTION OF SYMBOLS 10 Image generation apparatus 20 Information processing apparatus 30 1st verification apparatus 40 2nd verification apparatus

Claims (23)

画像生成装置、情報処理装置および第1画像検証装置を有する画像検証システムであって、
前記画像生成装置は、
画像データを生成する画像生成手段と、
前記画像データのハッシュ値を生成するハッシュ値生成手段と、
前記ハッシュ値および共通情報を用いて、第1検証データを生成する第1検証データ生成手段とを有する装置であり、
前記情報処理装置は、
前記ハッシュ値および前記第1検証データを前記第1画像検証装置に送信する装置であり、
前記第1画像検証装置は、
前記ハッシュ値、前記第1検証データおよび前記共通情報を用いて、前記画像データが改変されているか否かの検証を行う第1検証手段と、
前記画像データが改変されていない場合、前記ハッシュ値および秘密情報を用いて、前記画像データの第2検証データを生成する第2検証データ生成手段とを有する装置である
ことを特徴とする画像検証システム。 An image verification system having an image generation device, an information processing device, and a first image verification device,
The image generation device includes:
Image generation means for generating image data;
Hash value generation means for generating a hash value of the image data;
A first verification data generation unit configured to generate first verification data using the hash value and the common information;
The information processing apparatus includes:
An apparatus for transmitting the hash value and the first verification data to the first image verification apparatus;
The first image verification device includes:
First verification means for verifying whether the image data has been modified using the hash value, the first verification data, and the common information;
When the image data is not altered, the image verification is characterized in that the apparatus has second verification data generation means for generating second verification data of the image data using the hash value and secret information. system. 前記共通情報は、共通鍵暗号方式における共通鍵に相当する情報であることを特徴とする請求項1に記載の画像検証システム。   The image verification system according to claim 1, wherein the common information is information corresponding to a common key in a common key cryptosystem. 前記秘密情報は、公開鍵暗号方式における秘密鍵に相当する情報であることを特徴とする請求項1または2に記載の画像検証システム。   The image verification system according to claim 1, wherein the secret information is information corresponding to a secret key in a public key cryptosystem. 前記画像データが改変されている場合、前記第2検証データ生成手段は、前記第2検証データの生成を禁止することを特徴とする請求項1〜3の何れか1項に記載の画像検証システム。   4. The image verification system according to claim 1, wherein when the image data is altered, the second verification data generation unit prohibits generation of the second verification data. 5. . 前記画像検証システムはさらに、第2画像検証装置を有し、
前記第2画像検証装置は、
前記画像データ、前記第2検証データおよび公開情報を用いて、前記画像データが改変されているか否かの検証を行う第2検証手段を有する装置であることを特徴とする請求項1〜4の何れか1項に記載の画像検証システム。 The image verification system further includes a second image verification device,
The second image verification device includes:
5. The apparatus according to claim 1, wherein the image data, the second verification data, and public information are used to verify whether or not the image data has been modified. 5. The image verification system according to any one of claims. 前記公開情報は、公開鍵暗号方式における公開鍵に相当する情報であることを特徴とする請求項5に記載の画像検証システム。   The image verification system according to claim 5, wherein the public information is information corresponding to a public key in a public key cryptosystem. 前記画像生成装置は、デジタルカメラ、デジタルビデオカメラ、スキャナ、ファクシミリ装置または複写機であることを特徴とする請求項1〜6の何れか1項に記載の画像検証システム。   The image verification system according to claim 1, wherein the image generation apparatus is a digital camera, a digital video camera, a scanner, a facsimile apparatus, or a copying machine. 前記第1画像検証装置は、ICカードまたはマイクロプロセッサ付き記憶媒体であることを特徴とする請求項1〜7の何れか1項に記載の画像検証システム。   The image verification system according to claim 1, wherein the first image verification device is an IC card or a storage medium with a microprocessor. 前記第1画像検証装置は、前記情報処理装置をクライアントとするサーバコンピュータであることを特徴とする請求項1〜7の何れか1項に記載の画像検証システム。   The image verification system according to claim 1, wherein the first image verification apparatus is a server computer that uses the information processing apparatus as a client. 画像生成装置で生成された画像データのハッシュ値と、第1検証データと、共通情報とを用いて、前記画像データが改変されているか否かの検証を行う検証手段と、
前記画像データが改変されていない場合、前記ハッシュ値および秘密情報を用いて、前記画像データの第2検証データを生成する検証データ生成手段とを有することを特徴とする画像検証装置。 Verification means for verifying whether or not the image data has been modified using the hash value of the image data generated by the image generation device, the first verification data, and the common information;
An image verification apparatus, comprising: verification data generation means for generating second verification data of the image data using the hash value and secret information when the image data is not modified. 前記共通情報は、共通鍵暗号方式における共通鍵に相当する情報であることを特徴とする請求項10に記載の画像検証装置。   The image verification apparatus according to claim 10, wherein the common information is information corresponding to a common key in a common key cryptosystem. 前記秘密情報は、公開鍵暗号方式における秘密鍵に相当する情報であることを特徴とする請求項10または11に記載の画像検証装置。   The image verification apparatus according to claim 10 or 11, wherein the secret information is information corresponding to a secret key in a public key cryptosystem. 前記画像データが改変されている場合、前記検証データ生成手段は、前記第2検証データの生成を禁止することを特徴とする請求項10〜12の何れか1項に記載の画像検証装置。   The image verification apparatus according to claim 10, wherein when the image data is altered, the verification data generation unit prohibits generation of the second verification data. 前記画像検証装置は、ICカードまたはマイクロプロセッサ付き記憶媒体であることを特徴とする請求項10〜13の何れか1項に記載の画像検証装置。   The image verification apparatus according to claim 10, wherein the image verification apparatus is an IC card or a storage medium with a microprocessor. 前記画像生成装置は、デジタルカメラ、デジタルビデオカメラ、スキャナ、ファクシミリ装置または複写機であることを特徴とする請求項10〜13の何れか1項に記載の画像検証装置。   The image verification apparatus according to claim 10, wherein the image generation apparatus is a digital camera, a digital video camera, a scanner, a facsimile apparatus, or a copying machine. 画像生成装置で生成された画像データのハッシュ値と、第1検証データと、共通情報とを用いて、前記画像データが改変されているか否かの検証を行う検証工程と、
前記画像データが改変されていない場合、前記ハッシュ値および秘密情報を用いて、前記画像データの第2検証データを生成する検証データ生成工程とを有することを特徴とする画像検証方法。 A verification step of verifying whether the image data has been modified using the hash value of the image data generated by the image generation device, the first verification data, and the common information;
And a verification data generation step of generating second verification data of the image data using the hash value and secret information when the image data is not altered. 前記共通情報は、共通鍵暗号方式における共通鍵に相当する情報であることを特徴とする請求項16に記載の画像検証方法。   The image verification method according to claim 16, wherein the common information is information corresponding to a common key in a common key cryptosystem. 前記秘密情報は、公開鍵暗号方式における秘密鍵に相当する情報であることを特徴とする請求項16または17に記載の画像検証方法。   The image verification method according to claim 16, wherein the secret information is information corresponding to a secret key in a public key cryptosystem. 前記画像データが改変されている場合、前記検証データ生成工程は、前記第2検証データの生成を禁止することを特徴とする請求項16〜18の何れか1項に記載の画像検証方法。   19. The image verification method according to claim 16, wherein, when the image data is altered, the verification data generation step prohibits generation of the second verification data. 19. 前記画像検証方法は、ICカードまたはマイクロプロセッサ付き記憶媒体で実行されることを特徴とする請求項16〜19の何れか1項に記載の画像検証方法。   The image verification method according to claim 16, wherein the image verification method is executed by an IC card or a storage medium with a microprocessor. 前記画像生成装置は、デジタルカメラ、デジタルビデオカメラ、スキャナ、ファクシミリ装置または複写機であることを特徴とする請求項16〜20の何れか1項に記載の画像検証方法。   21. The image verification method according to claim 16, wherein the image generation apparatus is a digital camera, a digital video camera, a scanner, a facsimile apparatus, or a copying machine. 画像生成装置で生成された画像データのハッシュ値と、第1検証データと、共通情報とを用いて、前記画像データが改変されているか否かの検証を行う検証手順と、
前記画像データが改変されていない場合、前記ハッシュ値および秘密情報を用いて、前記画像データの第2検証データを生成する検証データ生成手順とをコンピュータに実行させるためのプログラム。 A verification procedure for verifying whether the image data has been modified using the hash value of the image data generated by the image generation device, the first verification data, and the common information;
A program for causing a computer to execute a verification data generation procedure for generating second verification data of the image data using the hash value and secret information when the image data is not modified. 画像生成装置で生成された画像データのハッシュ値と、第1検証データと、共通情報とを用いて、前記画像データが改変されているか否かの検証を行う検証手順と、
前記画像データが改変されていない場合、前記ハッシュ値および秘密情報を用いて、前記画像データの第2検証データを生成する検証データ生成手順とをコンピュータに実行させるためのプログラムを記録したコンピュータ読み取り可能な記録媒体。 A verification procedure for verifying whether the image data has been modified using the hash value of the image data generated by the image generation device, the first verification data, and the common information;
If the image data has not been modified, a computer-readable recording of a program for causing a computer to execute a verification data generation procedure for generating second verification data of the image data using the hash value and secret information Recording medium.
JP2006135846A 2006-05-15 2006-05-15 Image verification device Pending JP2006302299A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006135846A JP2006302299A (en) 2006-05-15 2006-05-15 Image verification device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006135846A JP2006302299A (en) 2006-05-15 2006-05-15 Image verification device

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2001401663A Division JP3884955B2 (en) 2001-12-28 2001-12-28 Image verification system and image verification apparatus

Publications (1)

Publication Number Publication Date
JP2006302299A true JP2006302299A (en) 2006-11-02

Family

ID=37470436

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006135846A Pending JP2006302299A (en) 2006-05-15 2006-05-15 Image verification device

Country Status (1)

Country Link
JP (1) JP2006302299A (en)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH1032570A (en) * 1996-07-15 1998-02-03 N T T Data Tsushin Kk Electronic signature system
JPH10274927A (en) * 1997-03-31 1998-10-13 Nippon Telegr & Teleph Corp <Ntt> Instruction issuing method accompanying authentication and module used for the same
JPH11308564A (en) * 1998-04-20 1999-11-05 Olympus Optical Co Ltd Digital evidence camera system, decoding key acquisition registration system and digital image edit system
JPH11340965A (en) * 1998-05-28 1999-12-10 Hitachi Ltd E-mail key registration device, e-mail transmission device, e-mail reception device, and e-mail system
JP2000215379A (en) * 1998-11-17 2000-08-04 Ricoh Co Ltd Digital measuring equipment and image measuring equipment
JP2000216773A (en) * 1999-01-22 2000-08-04 Toyo Commun Equip Co Ltd Method and system for discriminating propriety of encrypted information
JP2001100632A (en) * 1999-09-30 2001-04-13 Seiko Epson Corp Information authentication device and certificate authority

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH1032570A (en) * 1996-07-15 1998-02-03 N T T Data Tsushin Kk Electronic signature system
JPH10274927A (en) * 1997-03-31 1998-10-13 Nippon Telegr & Teleph Corp <Ntt> Instruction issuing method accompanying authentication and module used for the same
JPH11308564A (en) * 1998-04-20 1999-11-05 Olympus Optical Co Ltd Digital evidence camera system, decoding key acquisition registration system and digital image edit system
JPH11340965A (en) * 1998-05-28 1999-12-10 Hitachi Ltd E-mail key registration device, e-mail transmission device, e-mail reception device, and e-mail system
JP2000215379A (en) * 1998-11-17 2000-08-04 Ricoh Co Ltd Digital measuring equipment and image measuring equipment
JP2000216773A (en) * 1999-01-22 2000-08-04 Toyo Commun Equip Co Ltd Method and system for discriminating propriety of encrypted information
JP2001100632A (en) * 1999-09-30 2001-04-13 Seiko Epson Corp Information authentication device and certificate authority

Similar Documents

Publication Publication Date Title
JP3884955B2 (en) Image verification system and image verification apparatus
JP3997085B2 (en) Image generation device
US7162637B2 (en) Image verification system
US8738917B2 (en) Image data verification
JP4097773B2 (en) Digital image editing system
JP4280439B2 (en) Image verification system, verification data conversion apparatus, program, and recording medium
US20090187767A1 (en) Data-processing system and method for controlling same, computer program, and computer-readable recording medium
KR100608168B1 (en) Image generation device and verification data generation method
JP2004310386A (en) Image verification device, image verification method, computer program, and computer-readable storage medium
US7930544B2 (en) Data processing apparatus and its method
JP2006302299A (en) Image verification device
JP2007080071A (en) System having alteration detecting function
JP2005286823A (en) Image input device, communication system, control method, computer program, and storage medium
JP2006191491A (en) Information processing apparatus and method thereof, and program and storage medium
JP2004184516A (en) Digital data transmitting terminal
JP4393476B2 (en) Image verification system
JP4250586B2 (en) Image verification system
JP2007325038A (en) Image processing apparatus, and method thereof
JP4804075B2 (en) Registration authority apparatus and system
JP2007013882A (en) Storage medium, and apparatus and method for digital data processing
JP2004363826A (en) Information processor, information processing method, verification apparatus, verification system, program and recording medium
JP2005123876A (en) Picture processor, picture verifying method, program and storage medium
JP2007180873A (en) Image file generation device, image file generation method, output device, program, and storage medium
JP2005348249A (en) Imaging device, image verifying device, and image verifying system
JP2011130213A (en) Information processing apparatus and image verifying device, and control method thereof

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090224

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090427

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100323

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100524

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20100928

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120611