专利名称:图像生成装置、图像文件生成方法、图像验证装置和图像验证方法
技术领域:
本发明涉及能验证图像数据的附加信息是否被更改的图像生成装置、图像文件生成方法、图像验证装置和图像验证方法等。
背景技术:
近几年,对被摄体的光学图像进行数字化和存储的数码相机已经实用化。
用数码相机拍摄的图像数据往个人计算机内输入很简单,但存在的问题是在个人计算机上更改也很简单。因此,用数码相机拍摄的图像数据的可靠性比银盐照片低,作为证据的可信度差。所以,近几年提出了对由数码相机拍摄的图像数据具有附加数字签名的功能的数码相机系统。过去的数码相机系统,例如已由美国专利No5,449,294,日本专利特开平9-200730号公开。
然而,过去的数码相机系统不能分别生成图像数据的数字签名或MAC(消息鉴定码)、以及该图像数据的附加信息的数字签名或MAC。存在的问题是不能分别验证图像数据是否被更改和附加信息是否被更改。也就是说,用户即使希望能判定究竟是图像数据被更改,还是图像数据的附加信息被更改,或者是图像数据和附加信息均被更改,但数码相机系统不能判定。
发明内容
本发明的另一目的是为了解决上述问题,提供一种能分别验证图像数据的验证数据(数字签名、MAC等)和附加信息的验证数据(数字签名、MAC等),能判定是哪一种数据被更改的图像生成装置、图像文件生成方法、图像验证装置和图像验证方法以及程序和记录媒体。
作为本发明的最佳实施例之一的图像生成装置具有
图像生成单元,用于生成图像数据;验证数据生成装置,用于生成为验证上述图像数据是否被更改所必须的第1验证数据、以及为验证上述图像数据的附加信息是否被更改所必须的第2验证数据;以及图像文件生成装置,用于生成图像文件,其中包括上述图像数据、上述附加信息、上述第1验证数据、和上述第2验证数据。
作为本发明最佳实施例之一的图像文件生成方法,具有图像生成步骤用于生成图像数据;验证数据生成步骤用于生成为验证上述图像数据是否被更改所需要的第1验证数据、以及为验证上述图像数据的附加信息是否被更改所需要的第2验证数据;以及图像文件生成步骤,用于生成图像文件,其中包括上述图像数据、上述附加信息、上述第1验证数据、和上述第2验证数据。
再者,作为本发明的最佳实施例之一的图像验证装置具有验证机构,其功能如下利用为验证上述图像数据是否被更改所需要的第1验证数据,来验证上述图像数据是否被更改;利用为验证上述图像数据的附加信息是否被更改所必须的第2验证数据,来验证上述附加信息是否被更改。
作为本发明的最佳实施例之一的图像验证方法具有第1验证步骤,其利用为验证上述图像数据是否被更改所需要的第1验证数据,来验证上述图像数据是否被更改;第2验证步骤,其利用为验证上述图像数据的附加信息是否被更改所必须的第2验证数据,来验证上述附加信息是否被更改。
图1是本实施例的图像验证系统的一构成例的说明图。
图2是说明本实施例的图像生成装置10的主要功能构成的方框图。
图3是本实施例的验证装置20的主要功能构成的方框说明图。
图4是本实施例的图像验证系统的处理过程的说明图。
具体实施例方式
以下参照附图,详细说明适合于本发明的实施例。
图1是本实施例中的图像验证系统的一构成例的说明图。在第1实施例中,说明为验证图像数据是否被更改所需的验证数据是其图像数据的数字签名的情况。
图像生成装置10具有生成被摄体图像数据的功能和执行签名方式A、B和C中的任一种的功能。
签名方式A是生成第1方式的带有数字签名的图像文件(以下简称为图像文件A)的方式。图像文件A是包括图像数据、该图像数据的附加信息、该图像数据的数字签名、图像生成装置10的固有ID等数据的图像文件。
签名方式B是生成第2方式的带有数字签名的图像文件(以下简称为图像文件B)的方式。图像文件B是包括图像数据、该图像数据的附加信息、该附加信息的数字签名、图像生成装置10的固有ID等数据的图像文件。
签名方式C是生成第3方式(以下简称为方式C)的带有数字签名的图像文件的方式。图像文件C是包括图像数据、该图像数据的附加信息、该附加信息的数字签名、图像生成装置10的固有ID等数据的图像文件。
而且,图像生成装置10既可以是数码相机、数码摄像机、扫描器等摄像装置,也可以是具有相机的装置。或者具有图像读出机构的传真机、复印机等装置。
验证装置20是具有执行验证方式A、B和C中的任一种的功能的装置。
验证方式A是验证图像数据是否被更改的方式。在验证方式A的情况下,验证装置20可以验证图像文件A或C的图像数据。
验证方式B是验证图像数据的附加信息是否被更改的方式。在验证方式B的情况下,验证装置20可以验证图像文件B或C的附加信息。
验证方式C是验证图像数据是否被更改,而且验证图像数据的附加信息是否被更改的方式。在验证方式C的情况下,验证装置20可以验证图像文件C的图像数据和附加信息。
而且,验证装置20可以是个人计算机等信息处理装置。
图2是说明本实施例中的图像生成装置10的主要功能构成的方框图。
201是具有CCD(电荷耦荷器件)等光学传感器、控制光学系统的微处理器等,这是生成被摄体图像数据即图像数据I的图像生成部。
202是生成附加在图像数据I上的附加信息的附加信息生成部。该附加信息包括与图像数据I有关的信息和/或与图像生成装置10有关的信息。具体来说是图像数据I的生成日时(包括年、月、日、时刻)、图像数据I的数据大小、对比度、离被摄体的距离、快门速度、光圈值、制造编号、与镜头装置有关的信息、有无闪光、测光方式、曝光控制方式、所有者名、固件的版本等。
203是存储保密信息Ks的存储器。该保密信息Ks是相当于公开密钥加密方式(RSA密码等)中的密钥的信息。
204进行以下处理第1运算处理,其利用散列函数HF来生成图像数据I的散列值(亦称为信息摘要或摘要数据)H11;以及第2运算处理,其利用从存储器203得到的保密信息Ks,来把由第1运算处理生成的散列值H11变换成数字签名A。
该第1和第2运算处理在图像生成装置10为签名方式A或C时进行。
并且,运算部204进行以下处理第3运算处理,其利用散列(Hash)函数HF,来生成图像数据I的附加信息的散列值H21;以及第4运算处理,其利用从存储器203得到的保密信息Ks,来把由第3运算处理生成的散列值H21变换成数字签名B。
该第3和第4运算处理在图像生成装置10为签名方式B或C时进行。
而且,散列函数HF既可以是MD-2、MD-5、SHA-1、RIPEMD-128和RIPEMD-160中的某一个,也可以是其他散列函数。
205是存储在图像生成装置10中固有的信息即固有ID(例如,图像生成装置10的制造编号、顺序号等)的存储器。
206是生成图像文件A、B或C的图像文件生成部。各图像文件的文件格式既可以是JFIF(JPEG文件互换格式)、TIFF(标志图像文件格式)和GIF(图形互换格式)中的任一种,也可以是对其扩充后的格式,或者其他图像文件格式。
207是磁盘、光盘、存储卡等移动式媒体(可装卸的存储媒体),其中存储图像文件A、B和C。
208是具有以下功能的媒体控制部;把图像文件A、B或C写入到移动式媒体207上;把图像文件A、B或C从移动式媒体207上读出来。
209是具有把移动式媒体207上存储的图像文件A、B或C发送到验证装置20内的功能的接口部。
210是操作部,它具有用于指示被摄体图像数据生成、拍摄或读出的指示开关,以及选择签名方式A、B和C中的任一种的选择开关等。而且,该选择开关也可以用菜单画面等图形用户接口来实现。
211是控制部,它具有存储器以及执行其中存储的控制程序的微处理器,用于控制图像生成装置10的各部分的动作。尤其控制部211的存储器存储一种控制程序,该程序用于控制图4说明的图像生成装置10的处理过程。
图3是说明本实施例的验证装置20的主要功能构成的方框图。
301是媒体控制部,其功能是从移动式媒体207中读出图像文件A、B或C。
309是接口部,其功能是接收从图像生成装置10中发出的图像文件A、B或C。
302是存储部,用于存储从媒体控制部301或接口309供给的图像文件A、B或C。
304是存储多个固有ID以及与各固有ID相对应的公开信息Kp的存储器。公开信息Kp是与保密信息Ks相对应的信息,是相当于公开密钥加密方式(RSA密码等)中的公开密钥的信息。
305进行以下处理第1运算处理,其利用公开信息Kp来把数字签名A变换成散列值H12;以及第2运算处理,其利用散列函数HF来生成图像数据I的散列值H13。
该第1和第2运算处理,在验证装置20为验证方式A或C时进行。
并且,运算部305进行以下处理第3运算处理,其利用公开信息Kp来把数字签名B变换成散列值H22;以及第4运算处理,其利用散列函数HF来生成图像数据I的附加信息的散列值H23。
该第3和第4运算处理在验证装置20为验证方式为B或C时进行。
306是能够验证图像数据I和/或其附加信息的验证部。在验证装置20为验证方式A的情况下,由验证部306来验证图像数据A或C中所包括的图像数据I。并且,在验证装置20为验证方式B的情况下,由验证部306来验证图像文件B或C中包括的图像数据I的附加信息。并且,在验证装置20为验证方式C的情况下,由验证部306来分别验证图像文件C中所包括的图像数据I及其附加信息。
307是显示信息的显示部,该信息表示验证部306验证结果。
308是控制部,其中具有存储器、以及执行其中存储的控制程序的微处理器,用于控制验证装置20的各部分的动作。尤其控制部308的存储器,存储一种控制程序,用于控制在图4中所说明的验证装置20的处理过程。
图4是本实施例中的图像验证系统的处理过程的说明图。
S401步骤图像生成部201根据用户的指示,生成作为被摄体图像数据的图像数据I。在图像生成装置10为签名方式A或C的情况下,把图像数据I供给到运算部204和图像文件生成部206内。另一方面在图像生成装置10为签名方式B的情况下,把图像数据I供给到图像文件生成部206内。
S402步骤运算部204利用散列函数HF来生成图像数据I的散列值H11。而且该步骤在图像生成装置10为签名方式B的情况下不执行。
S403步骤运算部204利用存储器203所存储的保密信息Ks来把散列值H11变换成签名方式A。然后由运算部204把该数字签名A供给到图像文件生成部206内。而且,该步骤在图像生成装置10为签名方式B的情况下不执行。
S404步骤附加信息生成部202生成图像数据I的附加信息。在图像生成装置10为签名方式A的情况下,把图像数据I的附加信息供给到图像文件生成部206内。另一方面,在图像生成装置10为签名方式B或C的情况下,把图像数据I的附加信息供给到运算部204和图像文件生成部206内。
S405步骤运算部204利用散列函数HF来生成图像数据I的附加信息的散列值H21。而且,该步骤在图像生成装置10为签名方式A的情况下不执行。
S406步骤运算部204利用存储器203所存储的保密信息Ks来把散列值H21变换成签名方式B。而且,该步骤在图像生成装置10为签名方式A的情况下不执行。
S407步骤图像文件生成部206生成图像文件A、B或C。在图像生成装置10为签名方式A的情况下,图像文件生成部206生成图像文件A。该图像文件A包括图像数据I、签名方式A、图像数据I的附加信息、图像生成装置10的固有ID等数据。并且,在图像生成装置10为签名方式B的情况下,图像文件生成部206生成图像文件B。该图像数据B包括图像数据I、图像数据I的附加信息、签名方式B、图像生成装置10的固有ID等数据。并且,在图像生成装置10为签名方式C的情况下,图像文件生成部206生成图像文件C。
该图像文件C包括图像数据I、数字签名A、图像数据I的附加信息、签名方式B、图像生成装置10的固有ID等数据。媒体控制部208把由图像文件生成部206生成的图像文件A、B或C写入到移动式媒体207内。
S408步骤用户通过移动式媒体207或接口部209把移动式媒体207所存储的图像文件A、B或C输入到验证装置20内。通过移动式媒体207进行输入的情况下,媒体控制部301从移动式媒体207中读出图像文件A、B或C,把该图像文件存放到存储部302内。另一方面,在通过接口部209进行输入的情况下,由接口部309接收从图像生成装置10发送的图像文件A、B或C,并将该图像文件存放到存储部302内。
S409步骤在验证装置20为验证方式A或C的情况下,由验证装置20进行从S409步骤到S411步骤的处理。首先,运算部305从图像文件A、或C中取得图像数据I、固有ID和数字签名A,从存储器304取得与固有ID相对应的公开信息Kp。然后,由运算部305利用从存储器304得到的公开信息Kp来把数字签名A变换成散列值H12。
S410步骤运算部305利用散列函数HF来生成图像数据I的散列值H13。
S411步骤验证部306对由S409步骤得到的散列值H12和S410步骤得到的散列值H13进行比较,验证图像数据是否被更改。
在2个散列值一致的情况下(即能正确地验证图像数据I的完整性的情况下),由验证部306验证出图像数据I未被更改。与此同时验证部306检测出图像数据I是由图像生成装置10生成的。并且,由验证装置20使显示部307显示出表示图像数据I未被更改的信息。
另一方面,在2个散列值不一致的情况下(即未能正确地示出图像数据I的完整性的情况下),由验证部306验证出图像数据1被更改。并且,验证装置20使显示部307显示出表示图像数据I被更改的信息。
S412步骤在验证装置20为验证方式B或C的情况下,由验证装置20进行从S412步骤到S414步骤的处理。首先,运算部305从图像文件A或C取得图像数据I的附加信息、固有ID和数字签名B;从存储器304取得与固有ID相对应的公开信息Kp。然后,由运算部305利用从存储器304得到的公开信息Kp来把数字签名B变换成散列值H22。
S413步骤运算部305利用散列函数HF来生成图像数据I的附加信息的散列值H23。
S414步骤验证部306对由S412步骤取得的散列值H22和由S413步骤取得的散列值H23进行比较,验证图像数据I的附加信息是否被更改。
在2个散列值一致的情况下(即准确地验证出了图像数据I的附加信息的完整性的情况下),由验证部306验证出图像数据I的附加信息未被更改。与此同时,验证部306验证出图像数据I的附加信息是由图像生成装置10生成的。并且,验证装置20使显示部307显示出表示图像数据I的附加信息未被更改的信息。
另一方面,在2个散列值不一致的情况下即未能准确地验证出图像数据I的附加信息的完整性的情况下),验证部306验证出图像数据I的附加信息已被更改。并且,由验证装置20使显示部307显示出表示图像数据I的附加信息已被更改的信息。
如以上说明的那样,若按照本实施例的图像验证系统,则能生成包括图像数据的数字签名和/或附加信息的数字签名在内的图像文件,所以能分别验证图像数据是否被更改,以及附加信息是否被更改。
并且,若采用本实施例的图像验证系统,则能验证包括图像数据的数字签名和或附加信息的数字签名在内的图像文件,所以,能够判定究竟是图像数据被更改,还是附加信息被更改,或者图像数据和附加信息均被更改。
而且,在本实施例中说明了把图像数据和/或附加信息的验证数据作为该图像数据的数字签名和/或该附加信息的数字签名的系统,但本发明也可以适用于该系统以外的系统。本发明也能适用于把图像数据和/或附加信息的验证数据作为该图像数据的MAC(消息鉴定码)和/或该附加信息的MAC(消息鉴定码)的系统。在此情况下,保密信息Ks是相当于普通密钥加密方式中的普通密钥的信息;是MAC的生成和验证所必须的信息。并且,在此情况下,由于与验证数据的生成和验证有关的运算比较简单,所以能降低系统的处理速度和成本。
本实施例能通过计算机来执行程序而实现。并且,把程序供给到计算机内的装置,例如记录该程序的CD-ROM等记录媒体或传输该程序的互联网等传输媒体也可适用于本发明的实施例。上述程序、记录媒体和传输媒体均包括在本发明的范围内。作为记录媒体可以采用软盘、硬盘、光盘、光磁盘、CD-ROM、磁带、非挥发性存储卡、ROM等。
上述各实施例仅是本发明的举例,不构成对本发明范围的限制。
本发明的范围由权利要求书限定,并不局限于说明书中的专门叙述。所有等同于权利要求的改变及变形都属于本发明的范围。
权利要求
1.一种图像生成装置,其特征在于具有图像生成单元,用于生成图像数据;验证数据生成装置,用于生成为验证上述图像数据是否被更改所必须的第1验证数据、以及为验证上述图像数据的附加信息是否被更改所必须的第2验证数据;以及图像文件生成装置,用于生成图像文件,其中包括上述图像数据、上述附加信息、上述第1验证数据、和上述第2验证数据。
2.如权利要求1所述的图像生成装置,其特征在于上述验证数据生成装置利用保密信息和上述图像数据来生成上述第1验证数据。
3.如权利要求1所述的图像生成装置,其特征在于上述验证数据生成装置利用保密信息和上述附加信息来生成上述第2验证数据。
4.如权利要求1所述的图像生成装置,其特征在于上述附加信息包括与上述图像数据有关的信息或者与上述图像生成装置有关的信息。
5.如权利要求1所述的图像生成装置,其特征在于上述第1验证数据是上述图像数据的数字签名,上述第2验证数据是上述附加信息的数字签名。
6.如权利要求1所述的图像生成装置,其特征在于上述第1验证数据是上述图像数据的MAC(消息鉴定码);上述第2验证数据是上述附加信息的MAC(消息鉴定码)。
7.如权利要求1所述的图像生成装置,其特征在于上述图像生成装置是数码相机、数码摄像机、扫描器、传真机或复印机。
8.一种图像生成装置,其特征在于具有第1方式,用于生成第1图像文件,其中包括图像数据以及为验证上述图像数据是否被更改所必须的第1验证数据;第2方式,用于生成第2图像文件,该图像文件中包括上述图像数据、上述附加信息、以及为验证上述图像数据的附加信息是否被更改所必须的第2验证数据;第3方式,用于生成第3图像文件,该图像文件包括上述图像数据、上述第1验证数据、上述图像数据的附加信息、上述第2验证数据;选择装置,用于选择上述第1方式、上述第2方式和上述第3方式中的任一种。
9.如权利要求8所述的图像生成装置,其特征在于还具有第1验证数据生成装置,以便利用保密信息和上述图像数据来生成上述第1验证数据。
10.如权利要求8所述的图像生成装置,其特征在于还具有第2验证数据生成装置,以便利用保密信息和上述附加信息来生成上述第2验证数据。
11.如权利要求8所述的图像生成装置,其特征在于上述附加信息包括与上述图像数据有关的信息或者与上述图像生成装置有关的信息。
12.如权利要求8所述的图像生成装置,其特征在于上述第1验证数据是上述图像数据的数字签名,上述第2验证数据是上述附加信息的数字签名。
13.如权利要求8所述的图像生成装置,其特征在于上述第1验证数据是上述图像数据的MAC(消息鉴定码);上述第2验证数据是上述附加信息的MAC(消息鉴定码)。
14.如权利要求8所述的图像生成装置,其特征在于上述图像生成装置是数码相机、数码摄像机、扫描器、传真机或复印机。
15.一种图像文件生成方法,其特征在于包括图像生成步骤用于生成图像数据;验证数据生成步骤用于生成为验证上述图像数据是否被更改所需要的第1验证数据、以及为验证上述图像数据的附加信息是否被更改所需要的第2验证数据;以及图像文件生成步骤,用于生成图像文件,其中包括上述图像数据、上述附加信息、上述第1验证数据、和上述第2验证数据。
16.如权利要求15所述的图像文件生成方法,其特征在于上述验证数据生成步骤利用保密信息和上述图像数据来生成上述第1验证数据。
17.如权利要求15所述的图像文件生成方法,其特征在于上述验证数据生成步骤利用保密信息和上述附加信息来生成上述第2验证数据。
18.如权利要求15所述的图像文件生成方法,其特征在于上述附加信息包括与上述图像数据有关的信息或与图像生成装置有关的信息。
19.如权利要求15所述的图像文件生成方法,其特征在于上述第1验证数据是上述图像数据的数字签名,上述第2验证数据是上述附加信息的数字签名。
20.如权利要求15所述的图像文件生成方法,其特征在于上述第1验证数据是上述图像数据的MAC(消息鉴定码);上述第2验证数据是上述附加信息的MAC(消息鉴定码)。
21.一种图像验证装置,其特征在于具有验证装置,该验证装置具有以下功能利用为验证图像数据是否被更改所必须的第1验证数据,来验证图像数据是否被更改;利用法验证图像数据的附加信息是否被更改所必须的第2验证数据,来验证图像数据的附加信息是否被更改。
22.一种图像验证方法,其特征在于具有以下步骤第1验证步骤,其利用验证图像数据是否被更改所必须的第1验证数据,来验证图像数据是否被更改;第2验证步骤,其利用验证图像数据的附加信息是否被更改所必须的第2验证数据,来验证图像数据的附加信息是否被更改。
23.一种图像验证装置,用于验证图像文件,该图像文件中包括图像数据、为验证图像数据是否被更改所必须的第1验证数据、上述图像数据的附加信息、以及为验证图像数据的附加信息是否被更改所必须的上述第2验证数据,该图像验证装置的特征在于具有第1方式,用于验证图像数据是否被更改;第2方式,用于验证图像数据的附加信息是否被更改;第3方式,用于验证图像数据是否被更改、以及验证图像数据的附加信息是否被更改。选择装置,用于选择上述第1方式、第2方式和第3方式中的任一种。
24.如权利要求23所述的图像验证装置,其特征在于上述第1方式和第3方式,利用公开信息和上述第1验证数据来验证图像数据是否被更改。
25.如权利要求23所述的图像验证装置,其特征在于上述第2方式和第3方式,利用公开信息和上述第2验证数据来验证图像数据的附加信息是否被更改。
26.如权利要求23所述的图像验证装置,其特征在于上述附加信息包括与上述图像数据有关的信息或与上述图像生成装置有关的信息。
27.如权利要求23所述的图像验证装置,其特征在于上述第1验证数据是上述图像数据的数字签名;上述第2验证数据是上述附加信息的数字签名。
28.如权利要求23所述的图像验证装置,其特征在于上述第1验证数据是上述图像数据的MAC(消息鉴定码);上述第2验证数据是上述附加信息MAC(消息鉴定码)。
全文摘要
提供一种图像生成装置(例如数码相机),其具有运算部,用于以下运算处理生成图像数据的验证数据(数字签名或MAC消息鉴定码),生成附加在图像数据上的附加信息的验证数据(数字签名或MAC);该图像生成装置的功能是生成包括图像数据的验证数据的第1图像文件、包括附加信息的验证数据的第2图像文件、以及包括图像数据的验证数据和附加信息的验证数据的第3图像文件中的任一种。能分别检测出图像数据的改变和附加信息的改变。
文档编号G06F21/64GK1430417SQ0216083
公开日2003年7月16日 申请日期2002年12月27日 优先权日2001年12月28日
发明者若尾聪 申请人:佳能株式会社