专利名称:图像验证系统、图像验证装置和图像验证方法
技术领域:
本发明涉及对由数码相机等图像生成装置所生成的图像数据是否被更改进行验证的系统、装置和方法等。
背景技术:
近几年对被摄体的光学图像进行数字化并存储的数码相机已实用化。
用数码相机拍摄的图像数据,要送入个人计算机内是很简单的,但其存在的问题是很容易用个人计算机对其更改。因此,用数码相机拍摄的图像数据的可靠性比银盐照片低,证据的作用小。于是,近几年提出了一种数码相机系统,其功能是能对由数码相机拍摄图像数据进行数字签名。过去的数码相机系统已公开的例如有美国专利NO.5,499,294,日本特开平9-200730。
数字签名的生成通常采用RSP密码等公开密钥加密方式。但是,RSP密码等公开密钥加密方式,需要乘幂运算和剩余运算,所以,很难进行高速处理,与DES等普通密钥加密方式相比,需数百倍,甚至数千倍的处理时间。因此,利用过去的数码相机的有限运算设备很难生成数字签名。虽然也有办法大幅度提高数码相机的运算设备性能,使其容易生成数字签名,但这种办法将使数码相机主机成本增加非常多,所以不太适用。
发明内容
本发明正是为了解决上述问题,其目的在于既能控制数码相机等图像生成装置的成本,又能验证由该装置生成的图像数据是否被更改。
作为本发明良好实施例之一的图像验证系统,具有图像生成装置、信息处理装置、和第1图像验证装置,其特征在于上述图像生成装置是具有生成图像数据的图像生成单元,生成上述图像数据的散列值的散列值生成装置以及利用散列值和普通信息来生成第1验证数据的第1验证数据生成装置的装置,上述信息处理装置是把上述散列值和第1验证数据发送到上述第1图像验证装置内的装置,上述第1图像验证装置具有利用上述散列值、上述第1验证数据和上述普通信息来验证上述图像数据是否被更改的第1验证装置、以及在图像数据未被更改的情况下利用上述散列值和保密信息来生成上述图像数据的第2验证数据的第2验证数据生成装置。
作为本发明良好实施例之一的图像验证装置,其特征在于具有验证装置,其利用由图像生成装置生成的图像数据的散列值和第1验证数据以及普通信息,对上述图像数据是否被更改进行验证;以及验证数据生成装置,其在上述图像数据未被更改的情况下,利用上述散列值和保密信息,生成上述图像数据的第2验证数据。
作为本发明良好实施例之一的图像验证方法,其特征在于具有验证装置,其利用由图像生成装置生成的图像数据的散列值和第1验证数据以及普通信息,对上述图像数据是否被更改进行验证;以及验证数据生成装置,其在上述图像数据未被更改的情况下,利用上述散列值和保密信息,生成上述图像数据的第2验证数据。
图1是本实施例的图像验证系统的一构成例的说明图。
图2是本实施例的图像生成装置10的主要功能构成的说明方框图。
图3是本实施例的信息处理装置20的主要功能构成的说明方框图。
图4是本实施例的第1验证装置30的主要功能构成的说明方框图。
图5是本实施例的第2验证装置40的主要功能构成的说明方框图。
图6是本实施例的图像验证系统处理过程说明图。
图7是7A、7B是表T1和表T2的示例图。
具体实施例方式
以下参照附图,详细说明适合于本发明的实施例。
图1是本发明实施例的图像验证系统的一构成例的说明图。
图像生成装置10是具有生成被摄体图像数据的功能和生成带第1验证数据的图像文件的功能的装置。带第1验证数据的图像文件是包括图像数据、该图像数据的第1验证数据、该图像数据的附加信息、图像生成装置10的固有ID等数据的图像文件。图像生成装置10可以是数码相机、数码摄像机、扫描器等摄像装置,也可以是具有相机的装置。并且,图像生成装置10也可以是具有图像读取装置的传真机、复写机等。
信息处理装置20具有使第1验证装置30对带第1验证数据的图像文件进行验证的功能,以及生成带第2验证数据的图像文件的功能。带第2验证数据的图像文件包括图像数据、该图像数据的第2验证数据、该图像数据的附加信息,以及图像生成装置10的固有ID等数据。信息处理装置20可以是个人计算机等信息处理装置。
第1验证装置30具有用第1验证数据来验证图像数据是否被更改的功能。并且,第1验证装置30也是这样的一种装置,即在图像数据未被更改的情况下,能生成图像数据的第2验证数据。第1验证装置30可以是下述的普通信息Kc和保密信息Ks不易解析和遗漏的装置。所以,第1验证装置30例如可以是以IC卡(或带微处理器的存储媒体)或者以信息处理装置20为客户机的服务器计算机。在信息处理装置20是服务器计算机的情况下,第1验证装置30和信息处理装置20通过LAM,无线LAN、WAN,互联网等网络进行连接。
第2验证装置40具有一种功能,即利用第2验证数据等来验证图像数据是否被更改。第2验证装置40可以是个人计算机等信息处理装置。
图2是本实施例的图像生成装置10的主要功能构成的方框图。
201是一种图像生成部,它具有CCD(电荷耦合器件)等光学传感器、微处理器等,用于生成作为被摄体图像数据的图像数据I。
203是存储普通信息Kc的存储器。该普通信息Kc是相当于普通密钥加密方式(如DES、Rinjdael等)中的普通密钥的信息。
204是进行第1和第2运算处理的运算部。第1运算处理是利用散列(hash)函数HF1,生成图像数据I的散列值(亦称信息摘要或摘要数据)H11的运算处理。并且,第2运算处理是利用从存储器203取得的普通信息Kc,来把由第1运算处理所生成的散列值H11变换成第1验证数据V11的运算处理。该第1验证数据V11是相当于图像数据I的MAC(消息鉴定码)的数据。而且,散列函数HF1既可以是MD-2、MD-5、SHA-1、RIPEMD-128和RIPEMD-160中的任一个,也可以是其他散列函数。
205是存储图像生成装置10固有的信息,即固有ID(例如图像生成装置10的制造编号、序列编号等)的存储器。该固有ID附加在带第1验证数据的图像文件上。
206是生成带第1验证数据的图像文件IF1的图像文件生成部。带第1验证数据的图像文件IF1,是在数据部内包括图像数据,在标题部内包括图像数据I的散列值H11、图像数据I的第1验证数据V11、图像数据I的附加信息、图像生成装置10的固有ID等数据的图像文件。带第1验证数据的图像文件IF1的文件格式,既可以是JFIF(JPEG文件交换格式)、TIFF(标记图像文件格式)和GIF(图形交换格式)中的任一种,也可以是对其进行扩充的,也可以是其他图像文件格式。
207是磁盘、光盘、存储卡等移动式媒体(可装卸的存储媒体),其中存储带第1验证数据的图像文件IF1。
208是一种媒体控制部,它有以下2种功能一是把带第1验证数据的图像文件IF1写入到移动式媒体207内;另一种是把带第1验证数据的图像文件IF1从移动式媒体207中读出来。
209是一种接口,用于把由移动式媒体207所存储的带第1验证数据的图像文件IF1发送到信息处理装置20内。
210是一种具有开关等的操作部,用于发出以下指示被摄体的图像数据的生成、拍摄或读出。
211是一种控制部,其中具有存储器以及执行其中存储的控制程序的微机,用于控制图像生成装置10的各个部分的动作。尤其控制部211的存储器存储了程序,该程序用于控制图6中说明的图像生成装置10的处理过程。
图3是说明本实施例的信息处理装置20的主要功能构成的方框图。
301是媒体控制部,用于从移动式媒体207中读出带第1验证数据的图像文件IF1。
309是接口,用于接收从图像生成装置10中发送的带第1验证数据的图像文件IF1。
302是存储部,用于存储带第1验证数据的图像文件IF1和带第2验证数据的图像文件IF2。
304是接口部,它具有以下功能向第1验证装置30内发送从带第1验证数据的图像文件IF1中获得的散列值H11、第1验证数据V11和固有ID;接收从第1验证装置30发送的第2验证数据V2;接收第1验证装置30的验证结果。
由接口部304接收的第2验证数据V2附加在带第2验证数据的图像文件IF2上。
305是生成带第2验证数据的图像文件IF2的图像文件生成部。带第2验证数据的图像文件IF2是在该数据部内包括图像数据I,在标题部内包括图像数据I散列值H11、图像数据I的第2验证数据V2、图像数据I的附加信息、图像生成装置10的固有ID等数据的图像文件。
306是接口部,其功能是向外部设备中输出由信息处理装置20生成的带第2验证数据的图像文件IF2。
307是显示部,其显示的信息表示第1验证装置30的验证结果。
308是控制部,其中具有存储器以及执行其存储的控制程序的微机,用于控制信息处理装置20所具有的各种功能。尤其控制部308的存储器存储了程序,该程序用于控制图6说明的信息处理装置20的处理过程。
图4是说明本实施例的第1验证装置30的主要功能构成的方框图。
401是接口部,其具有以下功能接收从信息处理装置20发送的散列值H11、第1验证数据V11和固有ID;把第1验证装置30的验证结果发送到信息处理装置20内;向信息处理装置20内发送由信息处理装置20生成的第2验证数据V2。
402是存储散列值H11,第1验证数据V11、固有ID和第2验证数据V2的存储部。
403是存储表T1的存储器。该表T1的一例示于图7(a)。表T1是管理表,它管理多个固有ID、与各固有ID相对应的普通信息Kc、以及与各普通信息Kc相对应的保密信息Ks。例如在固有ID是“001”的情况下,与该固有ID相对应的普通信息Kc是“0x1111”,保密信息Ks是“0x2222”。普通信息Kc和保密信息Ks是由第1验证装置30秘密管理的信息。一般是不公开的信息。并且,保密信息Ks等同于公开密钥加密方式(如RSA密码等)中保密密钥的信息。
404是利用普通信息Kc来进行运算处理把散列值H11变换成第1验证数据V12的第1运算部。
405是利用第1验证数据V11和第1验证数据V12来验证图像数据I是否被更改的图像验证部。
406是利用从存储器403获得的保密信息Ks进行运算处理把散列值H11变换成第2验证数据V2的第2运算部。该第2验证数据V2是相当于图像数据I的数字签名的数据。
407是控制部,它具有存储器、以及执行其存储的控制程序的微机,对第1验证装置30所具有的各种功能进行控制。尤其,控制部308的存储器存储程序,该程序用于控制图6中说明的第1验证装置30的处理过程。
图5是说明本实施例的第2验证装置40的主要功能构成的方框图。
501是能从外部设备接收带第2验证数据的图像文件IF2的接口部。
502是存储带第2验证数据的图像文件IF2的存储部。
503是存储表T2的存储器。该表T2的一例示于图7(b)内。表T2是对多个固有ID、以及与各固有ID相对应的公开信息Kp进行管理的管理表。例如在固有ID为“001”的情况下,与该固有ID相对应的公开信息Kp为“0x3333”。公开信息Kp是与保密信息Ks相对应的信息,相当于公开密钥加密方式(RSA密码等)中的公开密钥的信息。
504是进行第1和第2运算处理的运算部。第1运算处理是利用公开信息Kp来把第2验证数据V2变换成散列值H12的运算处理。并且,第2运算处理是利用散列函数HF1来生成图像数据I的散列值H13的运算处理。
506是图像验证部,其利用由运算部504取得的散列值H12和散列值H13,来验证图像数据I是否被更改。
507是显示信息的显示部,该信息表示图像验证部506的验证结果。
508是控制部,它具有存储器,以及执行其存储的控制程序的微机,用于控制第2验证装置40所具有的各种功能。尤其控制部508的存储器存储了程序,该程序用于控制图6中说明的第1验证装置30的处理过程。
图6是说明本实施例中的图像验证系统的处理过程的图。
S601步骤图像生成部201根据用户的指示,生成作为被摄体图像数据的图像数据I。
S602步骤运算部204利用散列函数HF1,生成图像数据I的散列值H11。
S603步骤,并且,运算部204利用从存储器203得到的普通信息Kc,把散列值H11变换成第1验证数据V11。该第验证数据V11是相当于图像数据I的MAC的数据。
S604步骤图像文件生成部206生成带第1验证数据的图像文件IF1,其中包括图像数据I、散列值H11、第1验证数据V11、图像数据I的附加信息、图像生成装置10的固有ID等数据。媒体控制部208把图像文件IF1写入到移动式媒体207内。
S605步骤用户通过移动式媒体207或接口部209把移动式媒体207中存储的图像文件IF1输入到信息处理装置20内。在通过移动式媒体207进行输入的情况下,媒体控制部301从移动式媒体207中读出图像文件IF1,将其存储到存储部302内。另一方面,在通过接口部209进行输入的情况下,接口部309接收从图像生成装置10发送到信息处理装置20内的图像文件IF1,将其存放到存储部302内。
S606步骤在由第1验证装置30来验证带第1验证数据的图像文件的情况下,接口部304向第1验证装置30内发送散列值H11、第1验证数据V11和固有ID。接口部401接收这些数据,将其存储到存储部402内。
S607步骤第1运算部404,参照存储器403的表T1,取得与从图像文件IF1得到的固有ID相对应的普通信息Kc。
S608步骤第1运算部404利用从存储器403取得的普通信息Kc,把散列值H11变换成第1验证数据V12。
S609步骤图像验证部405对第1验证数据V11和第1验证数据V12进行比较,验证图像数据I是否被更改。
在2个第1验证数据一致的情况下(即能验证出图像数据的完整性的情况下),图像验证部405验证出图像数据I未被更改。并且,图像验证部405验证出图像数据I是由图像生成装置10生成的。然后,第1验证装置30把图像数据I未被更改一事通知信息处理装置20,开始生成第2验证数据。
另一方面,在2个第1验证数据不一致的情况下(即未能验证出图像数据的完整性的情况下),图像验证部405验证出图像数据I被更改。并且,由第1验证装置30把图像数据I被更改一事通知信息处理装置20,禁止生成第2验证数据。即第1验证装置30禁止S610步骤以下的处理。
S610步骤在已验证出图像数据I未被更改的情况下,第2运算部406参照存储器403的表T1,取得与固有ID相对应的保密信息Ks。
S611步骤第2运算部406利用从存储器403得到的保密信息Ks,把散列值H11变换成第2验证数据V2。该第2验证数据V2是相当于图像数据I的数字签名的数据。由第2运算部406生成的第2验证数据V2存放到存储部402内。
S612步骤接口部401把第2验证数据V2发送到信息处理装置20内。接口部304接收第2验证数据V2,供给到接口部305内。
S613步骤图像文件生成部305生成带第2验证数据的图像文件IF2,其中包括图像数据I、第2验证数据V2,图像数据I的附加信息、固有ID等数据。由图像文件生成部305生成的图像文件IF2存储到存储部302内。
S614步骤接口部306向外部设备输出由文件生成部305生成的图像文件IF2。另一方面,接口部501从外部设备输出图像文件IF2,存储到存储部502内。
S615步骤运算部504参照存储器503的表T2,取得与从图像文件IF2得到的固有ID相对应的公开信息Kp。
S616步骤运算部504利用从存储器503得到的公开信息Kp,把第2验证数据V2变换成散列值H12。
S617步骤运算部504利用散列函数HF1,生成从存储部502得到的图像数据I的散列值H13。
S618步骤图像验证部506对在S616步骤得到的散列值H12和在S617步骤得到的散列值H13进行比较,对图像数据I是否被更改进行验证。
在2个散列值一致的情况下(即验证出了图像数据的完整性的情况下),图像验证部506验证出图像数据I未被更改。并且,图像验证部506对图像数据I是由图像生成装置10生成的进行验证。并且,由第2验证装置40使显示部507显示出一种表示图像数据I未被更改的信息。
另一方面,在2个散列值不一致的情况下(即未能验证出图像数据的完整性的情况下)由图像验证部506检查图像数据I被更改。并且,第2验证装置40使显示部507显示出表示图像数据I被更改的信息。
如以上说明的那样,如果采用本实施例的图像验证系统,那么就能准确地检测出由图像生成装置10生成的图像数据是否被更改。
并且,如果采用本实施例的图像验证系统,那么,因为不需要大幅度提高图像生成装置10的运算设备性能,所以能降低图像生成装置10所需的成本。
再者,如果采用本实施例的图像验证系统的第1验证装置30,那么,因为利用从图像生成装置10的固有ID中得到的普通信息Kc来验证图像数据是否被更改,所以,能确认图像数据是否是由图像生成装置10生成的。
并且,如果采用本实施例的图像验证系统的第2验证装置40,那么因为利用由图像生成装置10的固有ID得到保密信息Ks和公开信息Kp来验证图像数据是否被更改,所以,能确认图像数据是否是由图像生成装置10生成的。
再者,如果采用本实施例的图像验证系统,那么,由于第1验证装置30由IC卡(或者带有微处理器的存储媒体)来实现;或者由以信息处理装置20为客户机的服务器计算机来实现,所以,普通信息Kc和保密信息Ks很难解析和遗漏,能提高这些数据的安全性。
并且,如果采用本实施例的图像验证系统,那么,从信息处理装置20向第1验证装置30不是发送图像数据,而是发送同样图像数据的散列值(与图像数据相比该数据非常小),所以能减少信息处理装置20与第1验证装置30之间的通信业务量,能减小第1验证装置30所需的存储器大小,能大幅度缩短第1验证装置30的处理时间。
再者,如果采用本实施例的图像验证系统,那么带第2验证数据的图像文件的生成,不是在第1验证装置30内进行,而是在信息处理装置20内进行,所以,能减轻第1验证装置30的负荷,能降低第1验证装置30的成本。
本实施例能通过由计算机来执行程序而实现,并且,把程序供给到计算机内所用的装置,例如记录这种程序的CD-ROM等记录媒体,或者传输这种程序的互联网等传输媒体也都可以适用于本发明的实施例。上述程序、记录媒体和传输媒体均包括在本发明的范畴内。作为记录媒体可以采用软盘、硬盘、光盘、光磁盘、CD-ROM、磁带、非挥发性存储卡、ROM等。
上述各实施例仅是本发明的举例,不构成对本发明范围的限制。
本发明的范围由权利要求书限定,并不局限于说明书中的专门叙述。所有等同于权利要求的改变及变形都属于本发明的范围。
权利要求
1.一种图像验证系统,具有图像生成装置、信息处理装置、和第1图像验证装置,其特征在于上述图像生成装置具有生成图像数据的图像生成单元、生成上述图像数据的散列值的散列值生成装置以及利用散列值和普通信息来生成第1验证数据的第1验证数据生成装置,上述信息处理装置是把上述散列值和第1验证数据发送到上述第1图像验证装置内的装置,上述第1图像验证装置具有利用上述散列值、上述第1验证数据和上述普通信息来验证上述图像数据是否被更改的第1验证装置,以及在图像数据未被更改的情况下利用上述散列值和保密信息来生成上述图像数据的第2验证数据的第2验证数据生成装置。
2.如权利要求1所述的图像验证系统,其特征在于上述普通信息是相当于普通密钥加密方式中的普通密钥的信息。
3.如权利要求1所述的图像验证系统,其特征在于上述保密信息是相当于公开密钥加密方式中的保密密钥的信息。
4.如权利要求1所述的图像验证系统,其特征在于在上述图像数据被更改的情况下,上述第2验证数据生成装置禁止上述第2验证数据的生成。
5.如权利要求1所述的图像验证系统,其特征在于上述图像验证系统还具有第2图像验证装置,上述第2图像验证装置具有第2验证装置,它利用上述图像数据、上述第2验证数据和公开信息来验证上述图像数据是否被更改。
6.如权利要求1所述的图像验证系统,其特征在于上述公开信息是相当于公开密钥加密方式中的公开密钥的信息。
7.如权利要求1所述的图像验证系统,其特征在于上述图像生成装置是数码相机、数码录相机、扫描器、传真机或复印机。
8.如权利要求1所述的图像验证系统,其特征在于上述第1图像验证装置是IC卡或带有微处理器的存储媒体。
9.如权利要求1所述的图像验证系统,其特征在于上述第1图像验证装置是以上述信息处理装置为客户机的服务器计算机。
10.一种图像验证装置,其特征在于包括验证装置,其利用由图像生成装置所生成的图像数据的散列值、第1验证数据和普通信息,来验证上述图像数据是否被更改;以及验证数据生成装置,其在上述图像数据未被更改的情况下,利用上述散列值和保密信息来生成上述图像数据的第2验证数据。
11.如权利要求10所述的图像验证装置,其特征在于上述普通信息是相当于普通密钥加密方式中的普通密钥的信息。
12.如权利要求10所述的图像验证装置,其特征在于上述保密信息是相当于公开密钥加密方式中的密钥的信息。
13.如权利要求10所述的图像验证装置,其特征在于在上述图像数据被更改的情况下,上述验证数据生成装置禁止上述第2验证数据的生成。
14.如权利要求10所述的图像验证装置,其特征在于上述图像验证装置是IC卡或带有微处理器的存储媒体。
15.如权利要求10所述的图像验证装置,其特征在于上述图像生成装置是数码相机、数码摄像机、扫描器、传真机或复印机。
16.一种图像验证方法,其特征在于包括以下程序步骤利用由图像生成装置生成的图像数据的散列值、第1验证数据和普通信息,来验证上述图像数据是否被更改;在上述图像数据未被更改的情况下,利用上述散列值和保密信息来生成上述图像数据的第2验证数据。
17.如权利要求16所述的图像验证方法,其特征在于上述普通信息是相当于普通密钥加密方式中的普通密钥的信息。
18.如权利要求16所述的图像验证方法,其特征在于上述保密信息是相当于公开密钥加密方式中的保密密钥的信息。
19.如权利要求16所述的图像验证方法,其特征在于在上述图像数据被更改的情况下,上述验证数据生成步骤禁止上述第2验证数据的生成。
20.如权利要求16所述的图像验证方法,其特征在于上述图像验证方法通过IC卡或带有微处理器的存储媒体来进行。
21.如权利要求16所述的图像验证方法,其特征在于上述图像生成装置是数码相机、数码摄像机、扫描器、传真机和复印机。
全文摘要
提供一种验证图像数据是否被更改的图像验证系统。该图像验证系统具有图像生成装置、第1验证装置、和第2验证装置等。图像生成装置生成图像数据、图像数据的散列值和图像数据的第1验证数据。第1验证装置利用散列值和第1验证数据,验证图像数据是否被更改。在图像数据未被更改的情况下,第1验证装置生成图像数据的第2验证数据(数字签名)。第2验证装置利用图像数据和第2验证数据,验证图像数据是否被更改。
文档编号H04L9/08GK1431622SQ0216083
公开日2003年7月23日 申请日期2002年12月27日 优先权日2001年12月28日
发明者若尾聪 申请人:佳能株式会社