JP2007221435A - Recorder, record collecting server, recording method and record collecting method - Google Patents
Recorder, record collecting server, recording method and record collecting method Download PDFInfo
- Publication number
- JP2007221435A JP2007221435A JP2006039400A JP2006039400A JP2007221435A JP 2007221435 A JP2007221435 A JP 2007221435A JP 2006039400 A JP2006039400 A JP 2006039400A JP 2006039400 A JP2006039400 A JP 2006039400A JP 2007221435 A JP2007221435 A JP 2007221435A
- Authority
- JP
- Japan
- Prior art keywords
- recording
- data
- counter value
- time
- camera
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Television Signal Processing For Recording (AREA)
- Studio Devices (AREA)
Abstract
Description
本発明は、記録装置、記録収集サーバ、記録方法、及び記録収集方法に関し、例えば、データが取得された時刻や位置などを証明するものに関する。 The present invention relates to a recording apparatus, a recording / collecting server, a recording method, and a recording / collecting method.
保険査定用の事故車両の画像データ、火山ガス濃度の測定、騒音測定、大気汚染物質の測定、水質検査、地震測定、土木建築工事記録画像データなど、記録装置で記録対象のデータを記録する場合、記録を行った時刻や場所などの特定が重要となる場合がある。
このようなデータでは、記録した時刻や場所などの特定がなされていなかったり、不正確であったり、あるいは改竄された場合、これらのデータを用いて行う処理に大きな影響が及ぶ。
When recording data to be recorded with a recording device, such as image data of accident vehicles for insurance assessment, volcano gas concentration measurement, noise measurement, air pollutant measurement, water quality inspection, earthquake measurement, civil engineering construction record image data, etc. In some cases, it is important to specify the time and place of recording.
In such data, when the recorded time and place are not specified, inaccurate, or falsified, processing using these data is greatly affected.
そのため、データ記録時の時刻や場所を証明する技術が要望されていた。このような要望のうち、時刻証明を行う技術として次の文献で開示されているものがある。
この技術は、時刻情報を経時変化情報(気象情報など)と対応づけて合成情報とすることにより、時刻情報の非改竄性を証明しようとするものである。合成情報は、商品に付与され、商品の時刻情報の証明に用いられる。
この技術を用いたサービスとして、画像データを認証センタに送信し、認証センタで画像データに合成情報を付与することにより、画像データの時刻証明を行うものも提案されている。
This technique attempts to prove the non-falsification of time information by associating time information with time-varying information (such as weather information) and combining it. The composite information is given to the product and used to prove the time information of the product.
As a service using this technology, there has been proposed a method for certifying time of image data by transmitting the image data to an authentication center and adding composite information to the image data at the authentication center.
しかし、この技術では、画像データを認証センタに送信するまでにデータ改竄の可能性があった。 However, with this technique, there is a possibility of data falsification before the image data is transmitted to the authentication center.
そこで、本発明の目的は、データの取得時刻などを証明できるようにすることである。 Accordingly, an object of the present invention is to be able to prove data acquisition time and the like.
本発明は、前記目的を達成するために、情報を記録する記録装置と、前記記録装置から記録データを収集する記録収集サーバを用いて構成された記録収集システムで使用される記録装置であって、一定時間間隔ごとに数値を所定量だけ増加させるカウンタ装置と、秘密鍵を記憶した秘密鍵記憶手段と、前記カウンタ装置のカウンタ値を前記記録収集サーバに送信するカウンタ値送信手段と、記録対象の情報をデジタルデータとして取得するデジタルデータ取得手段と、前記取得したデジタルデータと、当該デジタルデータを取得した際のカウンタ値と、を含む記録データを生成し、当該生成した記録データを、前記記憶した秘密鍵でデジタル署名する署名手段と、前記デジタル署名した記録データを前記記録収集サーバに送信する記録データ送信手段と、を具備したことを特徴とする記録装置を提供する(第1の構成)。
第1の構成において、前記デジタルデータを取得した際の現在位置情報を取得する現在位置情報取得手段を具備し、前記署名手段は、前記取得した現在位置情報を前記記録データに含めるように構成することもできる(第2の構成)。
第1の構成、又は第2の構成において、前記カウンタ値送信手段は、前記デジタルデータ取得手段がデジタルデータを取得する前にカウンタ値を送信する第1のカウンタ値送信手段と、前記デジタルデータ取得手段がデジタルデータを取得した後にカウンタ値を送信する第2のカウンタ値送信手段と、を具備するように構成することもできる(第3の構成)。
第3の構成において、前記第2のカウンタ値送信手段は、前記記録データ送信手段が記録データを送信する際にカウンタ値を送信するように構成することもできる(第4の構成)。
第3の構成、又は第4の構成において、前記第1のカウンタ値送信手段が前記記録収集サーバにカウンタ値を送信した際に、前記記録収集サーバから有効期間を取得し、前記記録データ送信手段は、前記取得した有効期間内において前記記録データを送信するように構成することもできる(第5の構成)。
第1の構成から第5の構成までの何れか1の構成において、前記デジタルデータ取得手段は、光学系を用いて投影された投影像をデジタルデータに変換する電荷結合素子を含んでおり、前記署名手段は、前記デジタルデータを取得した際の前記光学系の状態に関するパラメータを前記記録データに含めるように構成することもできる(第6の構成)。
また、本発明は、一定時間間隔ごとに数値を所定量だけ増加させるカウンタ装置を備え、情報を記録する記録装置と、前記記録装置から記録データを収集する記録収集サーバを用いて構成された記録収集システムで使用される記録収集サーバであって、時刻を計測する時刻計測手段と、前記記録装置から前記カウンタ装置のカウンタ値を受信し、当該カウンタ値と、前記時刻計測手段で計測している時刻と、の対応関係を取得する対応関係取得手段と、前記記録装置から、記録データと、前記記録データを取得した際のカウンタ値と、を含み、秘密鍵でデジタル署名された記録データを受信する記録データ受信手段と、前記受信した記録データに前記取得した対応関係を含めて保存用記録データを生成し、当該生成した保存用記録データに対してタイムスタンプの発行を要求するタイムスタンプ発行要求手段と、前記要求によりタイムスタンプが発行された前記保存用記録データを取得する保存用記録データ取得手段と、を具備したことを特徴とする記録収集サーバを提供する(第7の構成)。
第7の構成において、前記対応関係取得手段は、前記記録装置が記録データを生成する前と生成した後のカウンタ値を受信するように構成することもできる(第8の構成)。
第7の構成、又は第8の構成において、前記秘密鍵に対応する公開鍵を記憶する公開鍵記憶手段と、前記記憶した公開鍵を用いて前記デジタル署名の正統性を確認する署名確認手段と、を具備し、前記タイムスタンプ発行要求手段は、前記署名確認手段で、前記デジタル署名の正統性が確認された場合にタイムスタンプの発行を要求するように構成することもできる(第9の構成)。
第7の構成、第8の構成、又は第9の構成において、前記保存用記録データにタイムスタンプを発行するタイムスタンプ発行手段を具備するように構成することもできる(第10の構成)。
第7の構成から第10の構成までのうちの何れか1の構成において、前記記録装置からカウンタ値を受信した際に、前記記録装置が記録データを送信できる有効期間を送信するように構成することもできる(第11の構成)。
また、本発明は、情報を記録する記録装置と、前記記録装置から記録データを収集する記録収集サーバを用いて構成された記録収集システムで使用される記録装置が行う記録方法であって、前記記録装置は、一定時間間隔ごとに数値を所定量だけ増加させるカウンタ装置と、秘密鍵を記憶した秘密鍵記憶手段と、カウンタ値送信手段と、デジタルデータ取得手段と、署名手段と、記録データ送信手段と、を備え、前記カウンタ値送信手段で、前記カウンタ装置のカウンタ値を前記記録収集サーバに送信するカウンタ値送信ステップと、前記デジタルデータ取得手段で、記録対象の情報をデジタルデータとして取得するデジタルデータ取得ステップと、前記署名手段で、前記取得したデジタルデータと、当該デジタルデータを取得した際のカウンタ値と、を含む記録データを生成し、当該生成した記録データを、前記記憶した秘密鍵でデジタル署名する署名ステップと、前記記録データ送信手段で、前記デジタル署名した記録データを前記記録収集サーバに送信する記録データ送信ステップと、から構成されたことを特徴とする記録方法を提供する(第12の構成)。
また、本発明は、一定時間間隔ごとに数値を所定量だけ増加させるカウンタ装置を備え、情報を記録する記録装置と、前記記録装置から記録データを収集する記録収集サーバを用いて構成された記録収集システムで使用される記録収集サーバが行う記録収集方法であって、前記記録収集サーバは、時刻を計測する時刻計測手段と、対応関係取得手段と、記録データ受信手段と、タイムスタンプ発行要求手段と、保存用記録データ取得手段と、を備え、前記対応関係取得手段によって、前記記録装置から前記カウンタ装置のカウンタ値を受信し、当該カウンタ値と、前記時刻計測手段で計測している時刻と、の対応関係を取得する対応関係取得ステップと、前記記録データ受信手段によって、前記記録装置から、記録データと、前記記録データを取得した際のカウンタ値と、を含み、前記秘密鍵でデジタル署名された記録データを受信する記録データ受信ステップと、前記タイムスタンプ発行要求手段によって、前記受信した記録データに前記取得した対応関係を含めて保存用記録データを生成し、当該生成した保存用記録データに対してタイムスタンプの発行を要求するタイムスタンプ発行要求ステップと、前記保存用記録データ取得手段によって、前記要求によりタイムスタンプが発行された前記保存用記録データを取得する保存用記録データ取得ステップと、から構成されたことを特徴とする記録収集方法を提供する(第13の構成)。
In order to achieve the above object, the present invention is a recording apparatus used in a recording / collecting system configured using a recording apparatus that records information and a recording / collection server that collects recording data from the recording apparatus. A counter device that increases a numerical value by a predetermined amount at regular time intervals, a secret key storage unit that stores a secret key, a counter value transmission unit that transmits a counter value of the counter device to the recording collection server, and a recording target Generating digital data as digital data, recording data including the acquired digital data and a counter value at the time of acquiring the digital data, and generating the generated recording data in the storage Signing means for digitally signing with the private key and recording data for transmitting the digitally signed recording data to the recording collection server To provide a recording apparatus characterized by comprising a signal means, the (first configuration).
1st structure WHEREIN: The present position information acquisition means which acquires the present position information at the time of acquiring the said digital data is provided, The said signature means is comprised so that the acquired said current position information may be included in the said recording data (Second configuration).
In the first configuration or the second configuration, the counter value transmission unit includes a first counter value transmission unit that transmits a counter value before the digital data acquisition unit acquires digital data, and the digital data acquisition A second counter value transmitting means for transmitting the counter value after the means acquires digital data can also be provided (third structure).
In the third configuration, the second counter value transmitting unit may be configured to transmit a counter value when the recording data transmitting unit transmits recording data (fourth configuration).
In the third configuration or the fourth configuration, when the first counter value transmission unit transmits a counter value to the recording collection server, an effective period is acquired from the recording collection server, and the recording data transmission unit Can be configured to transmit the recording data within the acquired effective period (fifth configuration).
In any one configuration from the first configuration to the fifth configuration, the digital data acquisition means includes a charge coupled device that converts a projection image projected using an optical system into digital data, and The signing means may be configured to include in the recording data a parameter related to the state of the optical system when the digital data is acquired (sixth configuration).
The present invention also includes a counter device that increases a numerical value by a predetermined amount at regular time intervals, and a recording device configured to record information and a recording collection server that collects recording data from the recording device. A recording / collecting server used in a collecting system, which receives time counters for measuring time from the recording device and the counter value of the counter device from the recording device, and measures the counter value and the time measuring unit. Receiving correspondence data including a correspondence relationship acquisition means for acquiring a correspondence relationship with time, and recording data from the recording device and a counter value when the recording data is acquired, and digitally signed with a secret key Recording data receiving means for generating the storage recording data including the acquired correspondence relation in the received recording data and corresponding to the generated recording data for storage A time stamp issuance request means for requesting time stamp issuance, and a storage record data acquisition means for acquiring the storage record data for which the time stamp has been issued by the request. A server is provided (seventh configuration).
In a seventh configuration, the correspondence relationship acquisition means may be configured to receive counter values before and after the recording apparatus generates recording data (eighth configuration).
In the seventh configuration or the eighth configuration, a public key storage unit that stores a public key corresponding to the secret key, and a signature verification unit that verifies the legitimacy of the digital signature using the stored public key; The time stamp issuance requesting means may be configured to request time stamp issuance when the authenticity of the digital signature is confirmed by the signature confirmation means (Ninth Configuration) ).
In the seventh configuration, the eighth configuration, or the ninth configuration, it may be configured to include time stamp issuing means for issuing a time stamp to the storage recording data (tenth configuration).
In any one of the seventh configuration to the tenth configuration, when the counter value is received from the recording apparatus, the recording apparatus transmits an effective period during which the recording data can be transmitted. (Eleventh configuration).
Further, the present invention is a recording method performed by a recording apparatus used in a recording apparatus configured using a recording apparatus that records information and a recording collection server that collects recording data from the recording apparatus, The recording apparatus includes a counter device that increments a numerical value by a predetermined amount at regular time intervals, a secret key storage unit that stores a secret key, a counter value transmission unit, a digital data acquisition unit, a signature unit, and a recording data transmission A counter value transmitting step for transmitting the counter value of the counter device to the recording / collecting server by the counter value transmitting unit, and acquiring information to be recorded as digital data by the digital data acquiring unit. The digital data acquisition step, and the signature means obtains the acquired digital data and the count when the digital data is acquired. A signature step of digitally signing the generated recording data with the stored secret key, and the recording data transmitting means And a recording data transmitting step for transmitting to the recording method. (12th Configuration)
The present invention also includes a counter device that increases a numerical value by a predetermined amount at regular time intervals, and a recording device configured to record information and a recording collection server that collects recording data from the recording device. A record collection method performed by a record collection server used in a collection system, wherein the record collection server includes a time measurement unit for measuring time, a correspondence acquisition unit, a record data reception unit, and a time stamp issue request unit. Storage data acquisition means for storing, the counter value of the counter device is received from the recording device by the correspondence acquisition means, and the counter value and the time measured by the time measurement means , A correspondence acquisition step for acquiring the correspondence relationship, and the recording data receiving means from the recording device to record data and the recording data A record value receiving step for receiving the record data digitally signed with the secret key, and the time stamp issue requesting means by means of the time stamp issue request means Including the time stamp issuance request step for requesting the issuance of a time stamp to the generated recording data for recording, and the time stamp is issued by the request by the recording data acquisition means for storage. And a storage recording data acquisition step for acquiring the storage recording data that has been recorded (a thirteenth configuration).
本発明によれば、記録装置が時刻を特定する情報などをデータに付与してデジタル署名することにより、データの取得時刻などを証明することができる。 According to the present invention, the data acquisition time and the like can be proved by the recording device giving the information specifying the time to the data and digitally signing it.
(1)実施の形態の概要
図1を用いて本実施の形態の概要について説明する。センタサーバ2は、保険会社の本社に設置されたサーバ装置である。
カメラ5は、本社より支社や代理店などに配布されたデジタル式カメラであり、以下の手順で保険査定に必要な写真の撮影を行う。
(1) Outline of Embodiment An outline of this embodiment will be described with reference to FIG. The center server 2 is a server device installed at the head office of an insurance company.
The
(1.開始カウンタ値の登録)
カメラ5は、一定時間間隔で数をカウントするカウンタを、外部からの不正な操作が著しく困難な耐タンパチップ内に備えている。
担当者が撮影現場にカメラ5を持ち出す場合には、図1(a)に示したように、カメラ5をセンタサーバ2に接続し、現在のカウンタ値(開始カウンタ値)をセンタサーバ2に送信する。センタサーバ2は、カメラ5の開始カウンタ値を現在時刻(開始時刻)と対応づけて記憶する。
(1. Registration of start counter value)
The
When the person in charge takes the
(2.写真の撮影)
開始カウンタ値をセンタサーバ2に通知した後、カメラ5は、ネットワークから切り離され、オフライン状態となる。担当者は、この状態でカメラ5を撮影現場に持ち出し、被写体を撮影する。
カメラ5は、被写体を画像データとして記録すると、これに現在のカウンタ値、現在位置を特定する位置情報(カメラ5はGPSを内蔵している)、被写体までの距離や絞りなどの撮影情報を付与し、これを予め記憶した機器秘密鍵でデジタル署名して撮影データを生成する。この署名処理は、耐タンパチップの内部で行われる。このようにして、撮影データ1〜nがカメラ5内に記憶される。
(2. Photographing)
After notifying the center server 2 of the start counter value, the
When the
(3.撮影データの送信)
担当者は、撮影を終えるとカメラ5を持ち帰り、センタサーバ2に接続する。すると、カメラ5は、センタサーバ2に現在のカウンタ値(終了カウンタ値)を送信する。センタサーバ2は、この終了カウンタ値を現在時刻(終了時刻)と対応づけて記憶する。
更に、カメラ5は、撮影データ1〜nを1つのデータにまとめて送信用撮影データ40(図4)を生成し、これをセンタサーバ2に送信する。
センタサーバ2は、送信用撮影データ40を受信すると、予め記憶した機器公開鍵を用いて撮影データ1〜nのデジタル署名を検証し、各撮影データが改竄されていないことを確認する。
(3. Transmission of shooting data)
When the person in charge finishes photographing, he takes the
Further, the
When the center server 2 receives the transmission shooting data 40, the center server 2 verifies the digital signatures of the
そして、センタサーバ2は、送信用撮影データ40に、開始カウンタ、開始時刻、終了カウンタ、及び終了時刻などを付加して保存用撮影データ50(図7(a))を生成し、これにタイムスタンプサーバによってタイムスタンプを発行してもらいタイムスタンプ付き保存用撮影データ51(図7(b))を生成する。
タイムスタンプ付き保存用撮影データ51はセンタサーバ2で記憶され、必要がある場合にユーザ端末にダウンロードされて使用される。
Then, the center server 2 adds the start counter, the start time, the end counter, the end time, and the like to the transmission shooting data 40 to generate the storage shooting data 50 (FIG. 7A). The time stamp is issued by the stamp server, and the time-stamped shooting photographing data 51 (FIG. 7B) is generated.
The time-stamped
(4.画像データの時刻証明)
タイムスタンプ付き保存用撮影データ51の正統性は、タイムスタンプにより確認することができる。また、タイムスタンプ付き保存用撮影データ51に含まれる各撮影データの正統性は、センタサーバ2により保証されている。
そのため、撮影データに含まれる画像データ、カウンタ値、位置情報、撮影情報は信頼できるものである。
撮影時刻は、カウンタ値を用いて特定することができる。即ち、カウンタ値は、一定時間間隔で所定量だけインクリメントされるため、開始カウンタ値と開始時刻、及び終了カウンタ値と終了時刻の対応関係から、このカウンタ値が得られた時刻を計算により特定することができる。
以上のように、本実施の形態では、カメラ5が画像データを撮影した際の時刻、撮影位置、及び撮影情報をデジタル署名やタイムスタンプなどにより証明することができる。
(4. Time certification of image data)
The legitimacy of the time-stamped saved shooting
Therefore, the image data, counter value, position information, and shooting information included in the shooting data are reliable.
The photographing time can be specified using a counter value. That is, since the counter value is incremented by a predetermined amount at fixed time intervals, the time at which the counter value is obtained is specified by calculation from the correspondence between the start counter value and the start time, and the end counter value and the end time. be able to.
As described above, in this embodiment, the time when the
(2)実施の形態の詳細
図2は、本実施の形態の一例に係る画像データ収集システムのネットワーク構成を示した図である。
画像データ収集システム1は、例えば、保険会社が保険査定用の画像データを収集するシステムである。保険金の査定に用いる画像データは、撮影時刻と撮影位置が証明できること、及び、データの非改竄を確認できることが重要である。画像データ収集システム1は、このような要望に応えるものである。
(2) Details of Embodiment FIG. 2 is a diagram illustrating a network configuration of an image data collection system according to an example of the present embodiment.
The image
画像データ収集システム1は、保険会社の本社などに設置され、カメラ5から画像データを収集するセンタサーバ2、保険会社の支店や代理店などに設置され、ネットワーク4を介してセンタサーバ2と通信する端末3、画像データを撮影するカメラ5などから構成されている。
なお、以下では、被写体を電子データ化したデータを画像データと呼び、画像データにカウンタ値、位置情報などの各種の付加的な情報を付与したものを撮影データと呼ぶことにする。
The image
In the following, data obtained by converting a subject into electronic data is referred to as image data, and image data provided with various additional information such as a counter value and position information is referred to as imaging data.
センタサーバ2は、カメラ5から送信されてくる撮影データのカウンタ値の管理と撮影データの非改竄性の確認を行うと共に、図示しないタイムスタンプサーバに対して撮影データにタイムスタンプの発行を要求する。
端末3は、本社などから写真撮影を依頼される支店などに設置された端末装置であって、ネットワーク4を介してセンタサーバ2と通信することができる。端末3は、カメラ5をセンタサーバ2に接続する際の仲介として用いられる。センタサーバ2は、記録収集サーバとして機能している。
The center server 2 manages the counter value of the photographing data transmitted from the
The
カメラ5は、保険査定用の画像データ(事故車両や事故現場など)を撮影するためのデジタル式画像撮影装置であり、予め本社でセンタサーバ2で機器登録した後、各支店等に配布さる。
カメラ5は、端末3を介してセンタサーバ2と通信することができる。この際の通信は、例えば、SSL(Secure Sockets Layer)などの技術を用いて暗号化され、セキュリティを確保している。
The
The
なお、カメラ5が直接ネットワークに接続する機能を有している場合は、端末3を用いずに、カメラ5を直接ネットワーク4に接続することができる。
また、カメラ5が無線通信機能を備える場合は、端末3を使用せず、基地局8経由でセンタサーバ2に直接接続することもできる。
カメラ5は、撮影現場に持ち出す際、及び持ち帰った際は、センタサーバ2に接続して所定の手続きを経るが、撮影の際は、オフラインで自由に使用することができる。カメラ5は、記録装置として機能している。
When the
Further, when the
The
図3は、カメラ5のハードウェア的な構成の一例を説明するためのブロック図である。
カメラ5は、耐タンパ部20、CPU(Central Processing Unit)30、ROM(Read Only Memory)31、RAM(Random Access Memory)32、カメラ部33、GPS(Global Positioning Systems)部34、操作部35、記憶部36、通信部37などがバスラインで接続されて構成されている。
FIG. 3 is a block diagram for explaining an example of the hardware configuration of the
The
耐タンパ部20は、機器認証やデジタル署名の発行などセキュリティに関わる情報処理を行う機能部であり、例えば、耐タンパ仕様の集積回路を収納したICチップによって構成された耐タンパモジュールである。
The tamper
耐タンパ仕様とは、例えば、内部構造を解析しようとすると自動的に内部構造を破壊するなど、改竄や複製、内部の論理構造の解読などの不正行為に対して十分な防御手段を講じるための仕様である。
そのため、耐タンパ部20は、外部からの解析が著しく困難で一種のブラックボックスとなっており、例えば、機器秘密鍵などの秘密情報を安全に保持することができる。
なお、タンパ(tamper)とは、装置に手を加えるという意味や、情報などを不正に変更するという意味があり、耐タンパとは、これらの操作に対して耐性を保持していることを意味する。
The tamper-resistant specification means that the internal structure is automatically destroyed when trying to analyze the internal structure, such as falsification, duplication, and deciphering of the internal logical structure, etc. It is a specification.
Therefore, the tamper
Note that tamper means that the device is tampered with, or that information is illegally changed, and tamper resistance means that resistance to these operations is maintained. To do.
耐タンパ部20は、CPU21、カウンタ22、ROM23、RAM24、EEPROM(Electrically Erasable and Programmable ROM)25、図示しない内部クロックなどがバスラインによって接続されて構成されている。
The tamper
CPU21は、EEPROM25、ROM23、RAM24などに記憶されているプログラムに従って各種の情報処理を行う中央処理装置である。
本実施の形態では、機器公開鍵と機器秘密鍵のペアを生成したり、撮影した撮影データに対してデジタル署名を行ったり、カウンタ値の出力を行ったりする。
The
In the present embodiment, a pair of a device public key and a device private key is generated, a digital signature is performed on the captured image data, and a counter value is output.
カウンタ22は、一定時間間隔でカウンタ値(数値)を所定量だけインクリメントして計数するカウンタ装置である。一定時間間隔は、内部クロックにより計測される。
ここで、インクリメントとは、数値を指定した大きさで一定に増加させることであり、本実施の形態では、例えば、所定時間間隔ごとに1つずつカウンタ値を増大させていく。
なお、カウンタ値は、撮影時刻を特定するのが目的であるため(即ち、カウンタ値と時刻が一意に対応すればよいため)、数値を所定の時間間隔でデクリメントするように構成することもできる。
The
Here, “increment” means to increase the numerical value by a specified size, and in the present embodiment, for example, the counter value is increased by one every predetermined time interval.
Note that the counter value is intended to specify the shooting time (that is, the counter value and the time only need to be uniquely associated), so the numerical value can be decremented at a predetermined time interval. .
また、カウンタ値22は、正負の何れか一方向にのみ数値が変化するようになっている。
即ち、カウンタ22がインクリメントするものである場合は、カウンタ値が減少できないようになっており、デクリメントするものである場合は、カウンタ値が増加できないようになっている。
カウンタ値は、写真の撮影時刻に相当する値であるため、カウンタ22が何れか一方に進むように構成することにより、撮影時刻のバックデイトを防止することができる。
Further, the
That is, when the
Since the counter value is a value corresponding to the photographing time of the photograph, it is possible to prevent a back date of the photographing time by configuring the
ROM23は、読み出し専用の記憶装置(メモリ)であって、耐タンパ部20を駆動するための基本的なプログラムやパラメータなどを格納している。
RAM24は、読み書き可能な記憶装置であって、CPU21が各種の情報処理を行う際のワーキングエリアを提供する。
図示しない内部クロックは、耐タンパ部20を駆動したり、カウンタ22が所定時間間隔を計測するためのクロックを発生させる。内部クロック22は、CPU30を駆動する図示しない外部クロックと同期しており、CPU21とCPU30はタイミングを同期させて協働して動作することができる。
なお、本実施の形態では、カウンタ22を内部クロックとは別物として構成したが、内部クロックそのものをカウンタ22として使用することもできる。この場合は、内部クロックが出力した時刻がカウンタ値として利用される。
The
The
An internal clock (not shown) drives the tamper
In this embodiment, the
EEPROM25は、読み書きが可能な不揮発性の記憶装置であり、プログラムやデータなどが記憶されている。
本実施の形態では、一例として、機器ID、非対称暗号鍵生成プログラム、機器秘密鍵、機器証明書、センタサーバ公開鍵証明書、撮影データ処理プログラム、CPU21を駆動するための基本的なプログラムであるOS(Operating System)などが記憶されている。
The
In this embodiment, as an example, a device ID, an asymmetric encryption key generation program, a device secret key, a device certificate, a center server public key certificate, a photographing data processing program, and a basic program for driving the
機器IDは、カメラ5に一意に付与された識別情報であり、個々のカメラ5は、機器IDにより識別される。機器IDは、カメラ5の製造時に製造者によって記憶させられる。
非対称暗号鍵生成プログラムは、耐タンパ部20の内部で機器秘密鍵と機器公開鍵の非対称暗号鍵ペア(対)を生成するための機能をCPU21に発揮させるためのプログラムである。このプログラムは、機器登録前に実行させられる。望ましくは、カメラ5の製造者が出荷前に実行する。
生成された機器秘密鍵はEEPROM25に記憶され、外部からこの機器秘密鍵を知ることはできないようになっている。EEPROM25は、秘密鍵記憶手段として機能している。
機器秘密鍵は、例えば、撮影データをデジタル署名するのに用いられる。デジタル署名の正統性は、機器公開鍵で検証することができる。
The device ID is identification information uniquely assigned to the
The asymmetric encryption key generation program is a program for causing the
The generated device secret key is stored in the
The device secret key is used, for example, for digitally signing shooting data. The authenticity of the digital signature can be verified with the device public key.
機器証明書は、例えば、機器公開鍵、機器ID、その他の情報をセンタサーバ2が証明書用秘密鍵などでデジタル署名した証明書である。機器証明書は、センタサーバ2がカメラ5を機器認証する際に用いられる。
機器証明書は、例えば、「機器IDは○○○です。この機器の機器公開鍵は○○○です。証明者はセンタサーバ2です。」といった、機器ID、機器公開鍵、証明者、及びその他の例えば証明日時からなるメッセージと、このメッセージのダイジェスト(例えば、ハッシュ値)を証明書用秘密鍵で暗号化したデジタル署名などから構成されている。
The device certificate is, for example, a certificate in which the center server 2 digitally signs a device public key, device ID, and other information with a certificate private key. The device certificate is used when the center server 2 performs device authentication of the
The device certificate is, for example, “device ID is XXX. The device public key of this device is XXX. The prover is the center server 2.” For example, it is composed of a message composed of other date and time of certification and a digital signature obtained by encrypting a digest (for example, hash value) of the message with a certificate private key.
機器証明書の正当性の確認は、次のようにして行われる。まず、証明書用秘密鍵に対応する証明書用公開鍵によってデジタル証明からダイジェストを復元する。そして、メッセージからダイジェストを生成する。
両者が一致する場合、この機器証明書は確かにセンタサーバ2によって作成されたものであることを確認することができる。
The validity of the device certificate is confirmed as follows. First, the digest is restored from the digital certificate using the certificate public key corresponding to the certificate private key. Then, a digest is generated from the message.
If the two match, it can be confirmed that the device certificate is certainly created by the center server 2.
なお、本実施の形態では、センタサーバ2が機器証明書を作成するように構成したが、これに限定せず、例えば、適当なCA(認証局)が作成するように構成することもできる。この場合、CAは、CA秘密鍵でデジタル署名することにより機器証明書を作成する。
そして、この場合、センタサーバ2は、CA公開鍵を記憶しておき、これを用いて機器証明書の正当性を確認する。
In the present embodiment, the center server 2 is configured to create a device certificate. However, the present invention is not limited to this. For example, an appropriate CA (certificate authority) can be configured. In this case, the CA creates a device certificate by digitally signing with the CA private key.
In this case, the center server 2 stores the CA public key and confirms the validity of the device certificate using the CA public key.
次に、センタサーバ公開鍵証明書は、センタサーバ秘密鍵に対応するセンタサーバ公開鍵の公開鍵証明書であり、機器登録の際に、センタサーバ2からダウンロードしたものである。
センタサーバ公開鍵証明書は、例えば、センタサーバ公開鍵をCAがCA秘密鍵でデジタル署名して作成されている。
この場合、予めカメラ5にCA公開鍵を記憶させておけば、カメラ5は、センタサーバ公開鍵証明書をダウンロードした際に正統性を確認することができる。
Next, the center server public key certificate is a public key certificate of the center server public key corresponding to the center server private key, and is downloaded from the center server 2 at the time of device registration.
The center server public key certificate is created, for example, by digitally signing the center server public key with the CA private key.
In this case, if the CA public key is stored in the
センタサーバ公開鍵は、例えば、撮影データなど、何らかのデータをセンタサーバ2に送信する際に、これを暗号化するのに用いる。センタサーバ公開鍵で暗号化されたデータは、センタサーバ秘密鍵を有するセンタサーバ2だけが復号化できるため、セキュリティを高めることができる。 The center server public key is used, for example, to encrypt data such as photographing data when it is transmitted to the center server 2. Since the data encrypted with the center server public key can be decrypted only by the center server 2 having the center server private key, security can be improved.
撮影データ処理プログラムは、センタサーバ2にカウンタ値を通知したり、撮影データにデジタル署名を行ったり、撮影データを暗号化する機能などをCPU21に発揮させるためのプログラムである。
The photographing data processing program is a program for notifying the center server 2 of the counter value, performing a digital signature on the photographing data, and causing the
CPU30は、記憶部36、ROM31、RAM32などに記憶されているプログラムに従って各種の情報処理を行う中央処理装置である。
CPU30は、CPU21と協働して動作し、例えば、カメラ部33で撮影された画像データやGPS部34で検出された位置情報などを耐タンパ部20に送出したり、耐タンパ部20から出力されたカウンタ値や撮影データなどをセンタサーバ2に送信したりなどする。
The
The
ROM31は、読み出し専用の記憶装置であって、CPU30を駆動するための基本的なプログラムやパラメータなどを格納している。
RAM32は、読み書き可能な記憶装置であって、CPU30が各種の情報処理を行う際のワーキングエリアを提供する。
The
The
カメラ部33は、レンズや絞りなどの光学系や、これらを自動調節する調節機構、レンズによって投影された投影像を電気信号に変換するCCD(Charge Coupled Device:電荷結合素子)などから構成されている。カメラ部33によって、撮影対象の画像データが生成される。
カメラ部33は、記録対象(被写体)の情報(画像)をデジタルデータ(画像データ)として取得するデジタルデータ取得手段として機能している。
The
The
GPS部34は、地球上空を周回する複数のGPS衛生が送信するGPS信号を受信し、カメラ5の現在位置を解析して電気信号として出力するモジュールである。GPS部34は、現在位置情報取得手段として機能している。
操作部35は、担当者がカメラ5を操作するための操作ボタンやシャッターボタンなどから構成されている。また、図示しないが、CPU30には、各種情報を担当者に提示するための液晶表示装置やブザー音などを発生する音声発生装置なども接続されている。
The GPS unit 34 is a module that receives GPS signals transmitted by a plurality of GPS sanitations circulating around the earth, analyzes the current position of the
The
記憶部36は、例えば、EEPROMによって構成されており、各種プログラムやデータなどが記憶されている。
記憶部36に記憶しているプログラムをCPU30で実行することにより、センタサーバ2と通信したり、カメラ5にカメラとしての機能を発揮させたりすることができる。
また、耐タンパ部20でデジタル署名された撮影データは、記憶部36に記憶され、センタサーバ2とオンラインとなった際に、センタサーバ2に送信される。
通信部37は、カメラ5をセンタサーバ2に接続するためのインターフェースを構成している。
なお、基地局8(図2)と無線通信する機能を有するカメラ5の場合、通信部37は、RF回路やアンテナなどから構成された無線通信部を備える。
The
By executing the program stored in the
The image data digitally signed by the tamper
The
In the case of the
図4は、送信用撮影データ40の論理的な構成を模式的に表した図である。送信用撮影データ40は、カメラ5が撮影データ1〜n(nは正の整数)を送信する際に、これらを1つのデータにまとめたものである。なお、撮影データ1〜nを個別に連続して送信するように構成することもできる。
撮影データ1〜nは、カメラ5が撮影した画像データから作成されたものであり、担当者が被写体を撮影するごとに作成されて記憶部36に記憶されたものである。
FIG. 4 is a diagram schematically showing a logical configuration of the transmission shooting data 40. The transmission photographic data 40 is obtained by collecting the
The photographing
撮影データ1〜nは、被写体の投影像をCCDによって電子データ化した画像データや、撮影時のカウンタ値、GPS部34によって検出された撮影時の現在位置情報(緯度経度が特定できる)、撮影時の焦点距離や絞りなど、カメラ部33の光学系に関するパラメータからなる撮影情報、及びこれらのデータの正統性を証明するためのデジタル署名などが含まれている。
撮影データは、画像データとカウンタ値を含む記録データに相当する。このように、カメラ5は、記録データ生成手段と、これにデジタル署名する署名手段を備えている。
The
The shooting data corresponds to recording data including image data and a counter value. As described above, the
撮影情報は、画像データが撮影された際の状況を検証するのに用いることができる。
例えば、事故車両の偽造写真を被写体として撮影した画像データの場合、焦点距離が本来の値より短くなることが考えられ、焦点距離の検証により、このような偽造を発見することができる。
The shooting information can be used to verify the situation when the image data is shot.
For example, in the case of image data obtained by taking a counterfeit photograph of an accident vehicle as a subject, the focal length may be shorter than the original value, and such counterfeit can be found by verifying the focal length.
デジタル署名は、画像データ、カウンタ値、位置情報、撮影情報などのダイジェスト(例えば、ハッシュ値)をカメラ5が機器秘密鍵で暗号化したものである。
撮影データの正統性(即ち、改竄されていないか、また、カメラ5によって作成されたものであるかなど)を検証する者(センタサーバ2など)は、機器公開鍵でダイジェストを復元し、更に、画像データ、カウンタ値、位置情報、撮影情報などからダイジェストを生成し、両者の一致を確認すればよい。
The digital signature is obtained by encrypting a digest (for example, a hash value) of image data, counter value, position information, shooting information, and the like with the device secret key.
A person (such as the center server 2) who verifies the legitimacy of the photographing data (that is, whether it is not falsified or created by the camera 5) restores the digest with the device public key, and further The digest may be generated from the image data, the counter value, the position information, the shooting information, and the like to confirm the coincidence.
送信用撮影データ40は、センタサーバ2に送信され、センタサーバ2によってタイムスタンプの発行が要求される。
このように、撮影データをまとめて送信用撮影データ40とすることにより、1つのタイムスタンプによって、個々の撮影データにタイムスタンプが発行されたのと同じ効果を得ることができる。
なお、カメラ5は、撮影データ1〜nを個別にセンタサーバ2に送信し、センタサーバ2がこれらを1つのデータにまとめてタイムスタンプを発行するように構成してもよい。
あるいは、タイムスタンプの発行回数は増えるが、カメラ5は撮影データ1〜nを個別にセンタサーバ2に送信し、センタサーバ2は、個々の撮影データにタイムスタンプを発行するように構成してもよい。
The transmission photographing data 40 is transmitted to the center server 2, and the center server 2 requests the time stamp to be issued.
In this way, by combining the shooting data into the shooting shooting data 40, the same effect as when the time stamp is issued to each shooting data can be obtained by one time stamp.
Note that the
Alternatively, although the number of times of issuing the time stamp increases, the
図5は、センタサーバ2のハードウェア的な構成の一例を説明するためのブロック図である。
センタサーバ2は、CPU41、ROM42、RAM43、クロック44、通信部45、及び記憶部46などがバスラインで接続されて構成されている。
CPU41は、ROM42、RAM43、記憶部46などに記憶されているプログラムに従って動作し、カメラ5の機器登録、カウンタ値と時刻との対応の管理、撮影データ(後述の保存用撮影データ50)へのタイムスタンプの発行などの各種処理を行う。
FIG. 5 is a block diagram for explaining an example of the hardware configuration of the center server 2.
The center server 2 includes a
The
ROM42は、読み出し専用の記憶装置であって、CPU41を駆動するための基本的なプログラムやパラメータなどを格納している。
RAM43は、読み書き可能な記憶装置であって、CPU41が各種の情報処理を行う際のワーキングエリアを提供する。
通信部45は、センタサーバ2をネットワーク4に接続するインターフェースである。
クロック44は、時刻計測手段として機能する時計装置であり、開始カウンタ値や終了カウンタ値と対応する時刻を計測したり、送信用撮影データ40にタイムスタンプを発行する際の証明時刻を提供する。
The ROM 42 is a read-only storage device, and stores basic programs and parameters for driving the
The
The
The
記憶部46は、例えば、ハードディスクなどの大容量の記憶媒体を用いて構成されており、図示したような各種プログラムやデータが格納されている。
機器登録プログラムは、カメラ5に機器証明書を発行し、カメラ5を機器登録データベースに登録するためのプログラムである。
タイムスタンプ発行要求プログラムは、カメラ5から受信した送信用撮影データ40にタイムスタンプを発行するためのプログラムであり、タイムスタンプを発行・取得するほか、カメラ5のカウンタ値とこのカウンタ値を受信した際の時刻との対応関係の取得や、撮影データのデジタル署名の確認など、各種の情報処理を行う。
The
The device registration program is a program for issuing a device certificate to the
The time stamp issuance request program is a program for issuing a time stamp to the transmission shooting data 40 received from the
機器登録データベースは、カメラ5の機器IDと機器公開鍵などを登録したデータベースであり、カメラ5は、機器登録データベースで登録された後、各支店や代理店などに配布される。
撮影データデータベースは、タイムスタンプを発行した送信用撮影データ40を蓄積したデータベースである。ここに蓄積された送信用撮影データ40は、保険の査定などに使用される。
カウンタ値記憶領域は、カメラ5から送信されてきた開始カウンタ値や終了カウンタ値を、それぞれ開始時刻、終了時刻に対応づけて一時記憶する領域である。ここに記憶された対応関係は、後述の保存用撮影データを作成するのに用いられる。
The device registration database is a database in which the device ID and device public key of the
The imaging data database is a database in which the transmission imaging data 40 that has issued time stamps is accumulated. The transmission photographing data 40 stored here is used for insurance assessment and the like.
The counter value storage area is an area for temporarily storing the start counter value and the end counter value transmitted from the
証明書用秘密鍵は、機器証明書にデジタル署名するための秘密鍵である。なお、図示しないが、記憶部46には、証明書用秘密鍵に対応する証明書用公開鍵も記憶されており、センタサーバ2は、証明書用公開鍵により機器証明書を検証することができる。
センタサーバ秘密鍵は、センタサーバ公開鍵に対応する秘密鍵であり、カメラ5から送信されてきた送信用撮影データ40(センタサーバ公開鍵で暗号化されている)を復号化するのに用いる。
The certificate private key is a private key for digitally signing the device certificate. Although not shown, the
The center server secret key is a secret key corresponding to the center server public key, and is used for decrypting the transmission shooting data 40 (encrypted with the center server public key) transmitted from the
次に、図6を用いてカウンタ値と時刻の対応を説明する。
カメラ5がセンタサーバ2に送信した開始カウンタ値が1000であり、センタサーバ2がカメラ5から開始カウンタ値を受信した際の時刻が13時であったとする。
また、カメラ5がセンタサーバ2に送信した終了カウンタ値が6000であり、センタサーバ2がカメラ5から終了カウンタ値を受信した際の時刻が18時であったとする。
撮影データに記録されているカウンタ値が3500であった場合、この撮影データに記録されている画像データの撮影時刻は次のように計算して15時30分となる。
Next, the correspondence between the counter value and the time will be described with reference to FIG.
Assume that the start counter value transmitted from the
Further, it is assumed that the end counter value transmitted from the
When the counter value recorded in the photographing data is 3500, the photographing time of the image data recorded in the photographing data is calculated as follows and becomes 15:30.
カウンタ値が6000−1000=5000増加するのに、18時−13時=5時間を要している。即ち、1時間あたりカウンタ値は、5000÷5=1000だけ増加する。
撮影時刻では、カウンタ値が3500−1000=2500だけ増加しているので、撮影時刻は、開始時刻から2500÷1000=2.5時間経過した時刻である。即ち、撮影時刻は、15時30分となる。
このようにして、撮影データのユーザは、撮影データに記録されているカウンタ値、及び開始カウンタ値と開始時刻、終了カウンタ値と終了時刻から、画像データが撮影された時刻を算出することができる。
このように、カウンタ値は時刻と対応づけられるため、カウンタ22は、カメラ5がオフラインの間、時刻を計測する時計装置として機能している。
It takes 18 hours to 13: 00 = 5 hours for the counter value to increase by 6000−1000 = 5000. That is, the counter value per hour increases by 5000 ÷ 5 = 1000.
Since the counter value is increased by 3500−1000 = 2500 at the photographing time, the photographing time is a time when 2500 ÷ 1000 = 2.5 hours have elapsed from the start time. That is, the photographing time is 15:30.
In this way, the user of the shooting data can calculate the time when the image data was shot from the counter value recorded in the shooting data, the start counter value and the start time, and the end counter value and the end time. .
Thus, since the counter value is associated with the time, the
また、単位時間当たりのカウンタ値が大きいほど、より細かく撮影時刻を特定することができる。そして、カウンタ22の単位時間当たりのカウンタ値は、画像データの使用目的(ここでは、保険の査定)に十分な値が確保されている。
例えば、カウンタ22が単位時間当たり(1秒当たり)1000カウントする場合、1カウントは1ミリ秒に該当し、100カウントする場合は、10ミリ秒に該当する。
また、1分程度の精度で十分な場合は、例えば、10秒当たりに1カウント程度で十分である。
このように、カウンタ22の単位時間当たりのカウント値は、必要とされる精度を満たしていればよい。
なお、センタサーバ2は、カメラ5の単位時間当たりのカウント数を知っており(例えば、機器登録の際にカメラ5からセンタサーバ2に通知される)、開始時刻とカウント数を用いて撮影時刻を計算することもできる。
In addition, as the counter value per unit time is larger, the photographing time can be specified more finely. The counter value per unit time of the
For example, if the counter 22 counts 1000 per unit time (per second), 1 count corresponds to 1 millisecond, and 100 counts corresponds to 10 millisecond.
If an accuracy of about 1 minute is sufficient, for example, about 1 count per 10 seconds is sufficient.
Thus, the count value per unit time of the
The center server 2 knows the count number per unit time of the camera 5 (for example, notified to the center server 2 from the
次に、図7の各図を用いてセンタサーバ2が送信用撮影データ40に対して行う情報処理について説明する。
図7(a)は、保存用撮影データの論理的な構成を示した模式図である。
保存用撮影データ50は、センタサーバ2が送信用撮影データ40(撮影データ1〜n)に開始カウンタ値、終了カウンタ値、開始時刻、終了時刻、機器ID、その他の情報を付加したものである。
保存用撮影データ50は、センタサーバ2が撮影データにタイムスタンプを発行するための中間データである。
Next, information processing performed by the center server 2 on the transmission shooting data 40 will be described with reference to FIGS.
FIG. 7A is a schematic diagram illustrating a logical configuration of storage image data.
The
The
図7(b)は、タイムスタンプ付き保存用撮影データの論理的な構成を示した模式図である。
タイムスタンプ付き保存用撮影データ51は、センタサーバ2が保存用撮影データ50にタイムスタンプを発行したものである。
即ち、センタサーバ2が、タイムスタンプが証明する証明時刻やタイムスタンプの発行者などの情報を保存用撮影データ50に付加したものである。
タイムスタンプ付き保存用撮影データ51の正統性は、タイムスタンプ公開鍵証明書を用いて検証することができる。
このように、センタサーバ2は、撮影データ1〜nに一括してタイムスタンプを発行することができる。
FIG. 7B is a schematic diagram showing a logical configuration of the time-stamped image data for storage.
The time-stamped saved shooting
That is, the center server 2 adds information such as a certification time and a time stamp issuer certified by the time stamp to the
The legitimacy of the time-stamped
In this way, the center server 2 can issue time stamps to the photographing
次に、図8の各図を用いてセンタサーバ2の記憶部46で記憶されているデータベースなどについて説明する。
図8(a)は、機器登録データベースの論理的な構成の一例を示した図である。
機器登録データベースは、「機器ID」、「機器公開鍵」、その他の項目から構成されている。
「機器ID」は、カメラ5の機器IDであり、これによって、カメラ5を識別することができる。
「機器公開鍵」は、カメラ5から取得した機器公開鍵であり、機器IDと対応づけて記憶されている。このように機器登録データベースは、公開鍵記憶手段として機能している。
この他に、例えば、カウンタ22の単位時間当たりのカウント数、カメラ5の配布先、配布日時、型番、その他の情報を機器IDと対応づけて記憶し、カメラ5の管理に利用することができる。
Next, the database etc. memorize | stored in the memory |
FIG. 8A is a diagram illustrating an example of a logical configuration of the device registration database.
The device registration database includes “device ID”, “device public key”, and other items.
“Device ID” is the device ID of the
The “device public key” is a device public key acquired from the
In addition to this, for example, the count number per unit time of the
図8(b)は、撮影データデータベースの論理的な構成の一例を示した図である。
撮影データデータベースでは、タイムスタンプ付き保存用撮影データ51が機器IDと対応づけて記憶されている。
ここに記憶されたタイムスタンプ付き保存用撮影データ51は、適当な端末にダウンロードされて保険査定に使用される。
FIG. 8B is a diagram illustrating an example of a logical configuration of the shooting data database.
In the photographic data database, time-stamped
The stored photographing
図8(c)は、カウンタ値記憶領域の論理的な一例を示した図である。
この領域は、「機器ID」、「開始カウント値」、「開始時刻」、「終了カウント値」、「終了時刻」などの項目が確保可能となっている。
「機器ID」には、カメラ5から開始カウンタ値を受信した際に当該カメラ5の機器IDが登録され、「開始カウンタ値」には、当該開始カウンタ値が登録される。そして、「開始時刻」には、開始カウンタ値を受信した際の時刻が登録される。
一方、「終了カウンタ値」には、カメラ5から受信した終了カウンタ値が登録され、「終了時刻」には、その際の時刻が登録される。
これらの情報は、送信用撮影データ40から保存用撮影データ50を生成するのに用いられる。これらの値は、使用後に消去してもよい。
FIG. 8C is a diagram showing a logical example of the counter value storage area.
In this area, items such as “device ID”, “start count value”, “start time”, “end count value”, and “end time” can be secured.
When the start counter value is received from the
On the other hand, the end counter value received from the
These pieces of information are used to generate the saved
次に、図9のフローチャートを用いて、センタサーバ2がカメラ5を機器登録する手順について説明する。
まず、カメラ5に非対称暗号鍵生成プログラム(図3)を実行させ、耐タンパ部20内で機器秘密鍵と機器公開鍵のペアを生成させる(ステップ10)。この作業は、例えば、カメラ5の製造者が行い、その後、カメラ5は保険会社に出荷される。
Next, a procedure in which the center server 2 registers the
First, the
保険会社の担当者は、カメラ5を受け取ると、カメラ5をセンタサーバ2に接続し、カメラ5の機器IDや機器公開鍵などをセンタサーバ2に送信する(ステップ15)。
センタサーバ2は、これらの情報をカメラ5から受信し、機器登録データベースに記憶して機器登録する(ステップ20)。
次に、センタサーバ2は、機器公開鍵、機器IDなどを証明書用秘密鍵でデジタル署名して機器証明書を作成し(ステップ25)、センタサーバ公開鍵証明書と共にカメラ5に送信する(ステップ30)。
カメラ5は、機器証明書やセンタサーバ公開鍵証明書をセンタサーバ2から受信して耐タンパ部20に記憶する(ステップ35)。
以上の処理により、カメラ5は、センタサーバ2に機器登録され、支店等に配送される。
Upon receipt of the
The center server 2 receives the information from the
Next, the center server 2 creates a device certificate by digitally signing the device public key, device ID, etc. with the certificate private key (step 25), and transmits it to the
The
Through the above processing, the
次に、図10のフローチャートを用いて、カメラ5を撮影に持ち出す前に行う処理について説明する。なお、以下でカメラ5が行う処理は、耐タンパ部20が行う。
まず、カメラ5は、端末3を介してセンタサーバ2に接続される。センタサーバ2に接続された後、カメラ5は、機器証明書をセンタサーバ公開鍵で暗号化してセンタサーバ2に送信する(ステップ50)。
本実施の形態では、機器証明書によりカメラ5を機器認証するが、カメラ5が機器認証できれば他の情報を用いてもよい。
Next, processing that is performed before the
First, the
In this embodiment, the
センタサーバ2は、カメラ5から機器証明書を受信し、これを用いて機器認証する(ステップ55)。
この機器認証は、機器証明書をセンタサーバ秘密鍵で復号化し、証明書用公開鍵で機器証明書の正当性を確認することにより行われる。
このように、センタサーバ2は、自己が発行した機器証明書をカメラ5が有していることを確認することにより、カメラ5を機器認証する。
The center server 2 receives the device certificate from the
This device authentication is performed by decrypting the device certificate with the center server private key and confirming the validity of the device certificate with the certificate public key.
In this way, the center server 2 authenticates the
また、変形例として、機器IDや機器証明書を機器秘密鍵でデジタル署名し、これをセンタサーバ公開鍵で暗号化したものを機器認証情報とすることもできる。
この場合、センタサーバ2は、これをセンタサーバ秘密鍵で復号化した後、機器IDを用いて機器登録データベースから機器公開鍵を検索する。そして、機器公開鍵でデジタル署名を検証した後、証明書公開鍵を用いて機器証明書を検証する。
この例では、センタサーバ2は、カメラ5が機器証明書を有していることに加え、機器秘密鍵を有していることを確認することができる。
As a modified example, a device ID or device certificate digitally signed with a device private key and encrypted with a center server public key can be used as device authentication information.
In this case, the center server 2 retrieves the device public key from the device registration database using the device ID after decrypting it with the center server private key. Then, after verifying the digital signature with the device public key, the device certificate is verified using the certificate public key.
In this example, the center server 2 can confirm that the
以上のようにして機器認証が成功すると、センタサーバ2は、カメラ5に機器認証が成功したことを通知する。
カメラ5は、機器認証が成功すると、現在のカウンタ値を初期カウンタ値としてセンタサーバ2に送信する(ステップ57)。このように、カメラ5は、カウンタ値送信手段(第1のカウンタ値送信手段)を備えている。
センタサーバ2は、カメラ5から初期カウンタ値を受信し、その際の現在時刻を開始時刻としてクロック44(図3)から取得する。
そして、センタサーバ2は、機器IDと対応づけて、初期カウンタ値と開始時刻をカウンタ値記憶領域に記憶する(ステップ60)。このように、センタサーバ2は、カウンタ値と時刻の対応を取得する対応関係取得手段を備えている。
なお、開始時刻の決定は、ネットワークの遅延を考慮するなど、適当な補正を行ってもよい。
When the device authentication is successful as described above, the center server 2 notifies the
When the device authentication is successful, the
The center server 2 receives the initial counter value from the
Then, the center server 2 stores the initial counter value and the start time in the counter value storage area in association with the device ID (step 60). As described above, the center server 2 includes correspondence relationship acquisition means for acquiring the correspondence between the counter value and the time.
Note that the start time may be determined by appropriate correction such as taking into account the delay of the network.
次に、センタサーバ2は、有効期限情報を生成してカメラ5に送信する(ステップ65)。
有効期限情報は、カメラ5が、撮影データをセンタサーバ2に送信することができる期限を規定する情報であり、例えば、期限に該当する日時及び時刻などから構成されている。
カメラ5は、センタサーバ2から有効期限情報を受信し、EEPROM25に記憶する(ステップ70)。
以上の処理を経た後、カメラ5は、センタサーバ2との接続を終了してオフラインとなり、有効期限内において自由に使用することができる。
Next, the center server 2 generates expiration date information and transmits it to the camera 5 (step 65).
The expiration date information is information that defines a time limit during which the
The
After passing through the above processing, the
次に、図11のフローチャートを用いてカメラ5で被写体を撮影する場合の処理について説明する。
撮影担当者は、カメラ5を端末3から取り外してオフランとし、撮影現場に携行する。そして、カメラ5を起動し、カメラ5を撮影可能な状態にする。
カメラ5は、起動すると、耐タンパ部20に記憶されている有効期限情報を参照し、表示部に有効期限を表示する(ステップ105)。これによって、撮影担当者は、有効期限内であること認識することができる。
なお、有効期限は、カメラ5が起動していない間も常時表示されるように構成したり、あるいは有効期限に近づくとアラームを発するように構成したりすることもできる。
Next, processing when the subject is photographed by the
The person in charge of photographing removes the
When activated, the
The expiration date can be configured to be always displayed while the
撮影担当者は、有効期限内であることを確認した後、被写体の撮影を実行する(ステップ110)。
撮影の実行は、カメラ部33が、焦点距離や絞りなどを調節して被写体の投影像をCCDに結像し、カメラ部33がこれを画像データに変換することにより行われる。
カメラ5は、このようにして画像データを取得し(ステップ115)、これを耐タンパ部20に入力する。
After confirming that the person in charge of shooting is within the expiration date, the person in charge of photographing performs photographing of the subject (step 110).
The shooting is performed by the
The
耐タンパ部20は、画像データを取得すると、その際のカウンタ値をカウンタ22から取得する(ステップ120)。
次に、耐タンパ部20は、GPS部34から現在位置を特定する位置情報を取得する(ステップ125)。
更に、耐タンパ部20は、カメラ部33から画像データを撮影した際の撮影情報を取得する(ステップ130)。
When acquiring the image data, the tamper
Next, the tamper
Further, the tamper
次に、耐タンパ部20は、画像データにカウンタ値、位置情報、及び撮影情報などを付加して撮影データを生成する。
次に、耐タンパ部20は、例えば、ハッシュ値を計算するなどして、撮影データのダイジェストを生成し(ステップ135)、これを機器秘密鍵で暗号化することによりデジタル署名を作成する(ステップ140)。
次に、耐タンパ部20は、撮影データにデジタル署名を付加して記憶部36に出力する(ステップ145)。
撮影担当者が更に撮影を続行する場合、カメラ5は、ステップ110に戻り、撮影を終了する場合は、撮影処理を終了する。
以上のようにして、記憶部36に、撮影データが蓄積されていく。
Next, the tamper
Next, the tamper
Next, the tamper
When the person in charge of photographing continues to photograph, the
As described above, the photographing data is accumulated in the
次に、図12のフローチャートを用いて、撮影データをセンタサーバ2に送信する手順について説明する。
撮影担当者は、撮影を終えて支店等に戻ると、端末3を介してカメラ5をセンタサーバ2に接続する。
カメラ5は、現在が有効期限内であることを確認する(ステップ205)。有効期限を経過している場合、カメラ5は、撮影データの送信処理を中断し、例えば、アラームを発して担当者に有効期限切れを知らせる。
Next, a procedure for transmitting photographing data to the center server 2 will be described using the flowchart of FIG.
When the person in charge of photographing finishes photographing and returns to the branch or the like, the
The
有効期限内である場合、カメラ5は、機器証明書をセンタサーバ2に送信する(ステップ210)。
このように、カメラ5が有する記録データ送信手段は、有効期間内において記録データ(送信用撮影データ40)を送信する。
センタサーバ2は、カメラ5から機器証明書を受信して機器認証を行う(ステップ215)。この際にセンタサーバ2においても有効期限の確認を行うように構成することもできる。
機器認証が成功すると、センタサーバ2は、カメラ5に機器認証が成功したことを通知する。
If it is within the expiration date, the
As described above, the recording data transmission means of the
The center server 2 receives the device certificate from the
When the device authentication is successful, the center server 2 notifies the
カメラ5は、機器認証が成功すると、現在のカウンタ値を終了カウンタ値としてセンタサーバ2に送信する(ステップ217)。このように、カメラ5は、カウンタ値送信手段(第2のカウンタ値送信手段)を備えている。
センタサーバ2は、カメラ5から終了カウンタ値を受信すると共に、その際の現在時刻を終了時刻としてクロック44から取得する。そして、センタサーバ2は、機器IDに対応づけて、終了カウンタ値と終了時刻をカウンタ値記憶領域に記憶する(ステップ220)。このように、センタサーバ2は、カメラ5が画像データを生成する前と生成した後のカウンタ値を受信し、これらカウンタ値と時刻の対応を取得する対応関係取得手段を備えている。
これによって、カウンタ値記憶領域には、機器IDに対応づけられて、開始カウンタ値、開始時刻、終了カウンタ値、及び終了時刻が記憶される。
When the device authentication is successful, the
The center server 2 receives the end counter value from the
Thus, the counter value storage area stores the start counter value, the start time, the end counter value, and the end time in association with the device ID.
センタサーバ2は、カウンタ値記憶領域にこれらのデータを記憶すると、次のようにして終了カウンタ値が適切か否かを確認する(ステップ223)。
センタサーバ2は、カウンタ22の単位時間当たりのカウント数を記憶している。
そのため、初期カウンタ値に、終了時刻と開始時刻の時間差に単位時間当たりのカウント数を乗じたものを加えたもの[初期カウンタ値+(終了時刻−開始時刻)×単位時間当たりのカウント数]が終了カウンタ値に(カウンタ22の精度内で)等しくなる筈である。
センタサーバ2は、カウンタ22の精度を考慮したしきい値を記憶しており、終了カウンタ値と計算値の差がしきい値以内である場合、終了カウンタ値は適切であると判断する。
After storing these data in the counter value storage area, the center server 2 checks whether or not the end counter value is appropriate as follows (step 223).
The center server 2 stores a count number per unit time of the
Therefore, the value obtained by adding the initial counter value to the time difference between the end time and the start time multiplied by the count number per unit time [initial counter value + (end time−start time) × count number per unit time] is It should be equal to the end counter value (within the accuracy of counter 22).
The center server 2 stores a threshold value in consideration of the accuracy of the
センタサーバ2は、予め設定された値をしきい値として記憶しておいてもよいし、あるいは、開始時刻と終了時刻の時間差からしきい値を計算するようにしてもよい。後者の場合は、時間差が小さいほどしきい値が小さくなるように計算され、より厳密に終了カウンタ値の確認を行うことができる。
このように終了カウンタ値の確認を行うことにより、例えば、カウンタ22が故障している場合など、カメラ5に何らかのトラブルが発生している場合、これを検知できる可能性が高まる。
The center server 2 may store a preset value as a threshold value, or may calculate the threshold value from the time difference between the start time and the end time. In the latter case, the smaller the time difference is, the smaller the threshold value is calculated, and the end counter value can be checked more strictly.
By confirming the end counter value in this way, for example, when there is some trouble in the
終了カウンタ値が適切であると認められた場合、センタサーバ2は、カメラ5に撮影データの送信を要求する(ステップ225)。終了カウンタ値が適切でなかった場合、センタサーバ2は、カメラ5にアラームを送信し、以降の処理を中断する。
カメラ5は、センタサーバ2から撮影データの送信を要求されると、撮影データ1〜nを用いて送信用撮影データ40(図4)を生成し、センタサーバ公開鍵で暗号化してセンタサーバ2に送信する(ステップ230)。このようにカメラ5は、記録データ送信手段を備えている。
When it is determined that the end counter value is appropriate, the center server 2 requests the
When the
センタサーバ2は、カメラ5から送信用撮影データ40を受信し、これをサンタサーバ秘密鍵で復号化してRAM43などに一時記憶する。このように、センタサーバ2は、記録データ受信手段を備えている。
次に、センタサーバ2は、カメラ5の機器IDを用いて当該カメラ5の機器公開鍵を機器登録データベースから取得し、これを用いて送信用撮影データ40に含まれる撮影データ1〜nの各々についてデジタル署名を確認する(ステップ235)。このように、センタサーバ2は、署名確認手段を備えている。
デジタル署名により、正統性が証明できなかった撮影データが存在した場合、センタサーバ2は、例えば、その撮影データを無効にしたり、あるいは、全ての撮影データを無効にするなど、所定の処理を行う。
The center server 2 receives the transmission shooting data 40 from the
Next, the center server 2 acquires the device public key of the
When there is shooting data whose legitimacy cannot be proved by the digital signature, the center server 2 performs predetermined processing such as invalidating the shooting data or invalidating all the shooting data, for example. .
撮影データ1〜nのデジタル署名が確認できた場合、センタサーバ2は、カメラ5の機器IDを用いて、カウンタ値記憶領域(図8(c))から、初期カウンタ値、開始時刻、終了カウンタ値、及び終了時刻を取得する。
そして、センタサーバ2は、検索したこれらのデータなどを送信用撮影データ40に付加して保存用撮影データ50(図7(a))を生成する(ステップ240)。
When the digital signatures of the photographing
Then, the center server 2 adds the searched data and the like to the transmission shooting data 40 to generate the storage shooting data 50 (FIG. 7A) (step 240).
次に、センタサーバ2は、保存用撮影データ50に現在時刻を証明時刻として付与してダイジェストを生成し、これをタイムスタンプ発行局あるいはタイムスタンプサーバに対してタイムスタンプの発行要求をする(ステップ250)。
このように、センタサーバ2は、タイムスタンプ発行手段を備えており、このタイムスタンプ発行手段にタイムスタンプの発行を要求して(タイムスタンプ要求手段)タイムスタンプを発行させる。
そして、センタサーバ2は、タイムスタンプ付き保存用撮影データ51(図7(b))を撮影データデータベースに記憶する(ステップ255)。
このように、センタサーバ2は、タイムスタンプが発行された保存用記録データ(保存用撮影データ50)を取得する保存用記録データ取得手段を備えている。
Next, the center server 2 generates a digest by giving the current time to the
As described above, the center server 2 includes a time stamp issuing unit, and requests the time stamp issuing unit to issue a time stamp (time stamp requesting unit) to cause the time stamp to be issued.
Then, the center server 2 stores the time-stamped saved shooting data 51 (FIG. 7B) in the shooting data database (step 255).
As described above, the center server 2 includes storage record data acquisition means for acquiring storage record data (storage image data 50) issued with a time stamp.
次に、センタサーバ2に記憶されたタイムスタンプ付き保存用撮影データ51の利用方法について説明する。
ユーザ(例えば、保険査定の担当者)は、社内のユーザ端末などからセンタサーバ2にアクセスし、所望のタイムスタンプ付き保存用撮影データ51をダウンロードする。
ユーザ端末にタイムスタンプ公開鍵を記憶しておくことにより、利用者は、タイムスタンプ付き保存用撮影データ51のタイムスタンプの正統性を確認することができる。
Next, a method of using the time-stamped
A user (for example, a person in charge of insurance assessment) accesses the center server 2 from an in-house user terminal or the like, and downloads desired
By storing the time stamp public key in the user terminal, the user can confirm the legitimacy of the time stamp of the time-stamped saved shooting
タイムスタンプ付き保存用撮影データ51に含まれている撮影データ1〜nの正統性は、既にセンタサーバ2によって保証されているので、ユーザは、所望の撮影データをタイムスタンプ付き保存用撮影データ51から取得して利用する。
ユーザ端末は、画像データ、撮影場所の位置情報、撮影情報を、撮影データから取得することができる。
撮影時刻に関しては、ユーザ端末は、図6に示したように、撮影データに記されている開始カウンタ値、開始時刻、終了カウンタ値、及び終了時刻から計算する。
以上のようにして、ユーザは、所望の画像データ、画像データの撮影時刻、撮影位置、及び撮影情報を得ることができる。
Since the authenticity of the
The user terminal can acquire image data, shooting location information, and shooting information from the shooting data.
As shown in FIG. 6, the user terminal calculates the shooting time from the start counter value, start time, end counter value, and end time described in the shooting data.
As described above, the user can obtain desired image data, a shooting time, a shooting position, and shooting information of the image data.
以上に説明した本実施の形態により、次のような効果を得ることができる。
(1)カメラ5で撮影した画像データに撮影時刻、撮影位置、撮影情報等を加えてデジタル署名を行うことができる。これによって、画像データの撮影時刻や撮影位置を証明することができる。また、デジタル署名を行うモジュールは耐タンパ部20内に収納されているため、これらの情報が改竄されていないことを保証することができる。
(2)カウンタ22を耐タンパ部20内に設けるため、カウンタ22の不正操作を防ぐことができる。
(3)撮影時刻はカウンタ値によって与えられるため、カメラ5が計測している時刻を時刻補正することなく、画像データに時刻情報を付与することができる。
(4)オフラインで画像データの撮影ができるため、カメラ5をネットワークに接続できない環境下でも撮影を行うことができる。保険査定用の写真撮影の場合、例えば、山中、離島、海上など、ネットワーク環境が劣悪な現場での撮影機会も多いので、オフラインで使用できることは非常に有効である。
According to the embodiment described above, the following effects can be obtained.
(1) A digital signature can be performed by adding a shooting time, a shooting position, shooting information, and the like to image data shot by the
(2) Since the
(3) Since the photographing time is given by a counter value, time information can be given to the image data without correcting the time measured by the
(4) Since the image data can be taken offline, the image can be taken even in an environment where the
なお、本実施の形態では、保存用撮影データ50に、開始カウンタ値と開始時刻の組と、終了カウンタ値と終了時刻の組を記録したが、カウンタの単位時間当たりのカウント数が分かっている場合は、何れか一方を記録するように構成することもできる。
この場合、両方の組を記録した場合に比べて信頼度は低下するが、撮影時刻を特定することはできる。
例えば、開始カウンタ値と開始時刻が記録されている場合、撮影時刻は、[開始時刻+(開始カウンタ値−撮影時のカウンタ値)÷単位時間当たりのカウント数]により求めることができる。
In the present embodiment, the set of the start counter value and the start time and the set of the end counter value and the end time are recorded in the
In this case, the reliability is lower than when both sets are recorded, but the shooting time can be specified.
For example, when the start counter value and the start time are recorded, the shooting time can be obtained by [start time + (start counter value−counter value at the time of shooting) ÷ count number per unit time].
また、本実施の形態では、記録装置としてカメラ5を用い、画像データを記録対象の情報のデジタルデータとしたが、本実施の形態は、これに限定せず、火山ガス濃度の測定、騒音測定、大気汚染物質の測定、水質検査、地震測定、土木建築工事記録画像データなど、各種のものを対象とすることができる。
例えば、湖の水質検査を行う場合、検査装置に、本実施の形態の耐タンパ部20を備え、水質の検査データに、検査時刻(カウンタ値)及び検査位置などを付加してデジタル署名するように構成することができる。
In the present embodiment, the
For example, when performing a water quality inspection of a lake, the inspection apparatus is provided with the tamper
1 画像データ収集システム
2 センタサーバ
3 端末
4 ネットワーク
5 カメラ
6 基地局
1 image data collection system 2
Claims (13)
一定時間間隔ごとに数値を所定量だけ増加させるカウンタ装置と、
秘密鍵を記憶した秘密鍵記憶手段と、
前記カウンタ装置のカウンタ値を前記記録収集サーバに送信するカウンタ値送信手段と、
記録対象の情報をデジタルデータとして取得するデジタルデータ取得手段と、
前記取得したデジタルデータと、当該デジタルデータを取得した際のカウンタ値と、を含む記録データを生成し、当該生成した記録データを、前記記憶した秘密鍵でデジタル署名する署名手段と、
前記デジタル署名した記録データを前記記録収集サーバに送信する記録データ送信手段と、
を具備したことを特徴とする記録装置。 A recording apparatus for recording information, and a recording apparatus for use in a recording and collecting system configured using a recording and collecting server that collects recording data from the recording apparatus,
A counter device for increasing a numerical value by a predetermined amount at regular time intervals;
A secret key storage means for storing the secret key;
Counter value transmission means for transmitting the counter value of the counter device to the record collection server;
Digital data acquisition means for acquiring information to be recorded as digital data;
Signing means for generating recording data including the acquired digital data and a counter value at the time of acquiring the digital data, and digitally signing the generated recording data with the stored secret key;
Recording data transmission means for transmitting the digitally signed recording data to the recording collection server;
A recording apparatus comprising:
前記署名手段は、前記取得した現在位置情報を前記記録データに含めることを特徴とする請求項1に記載の記録装置。 Comprising current position information acquisition means for acquiring current position information when the digital data is acquired;
The recording apparatus according to claim 1, wherein the signature unit includes the acquired current position information in the recording data.
前記デジタルデータ取得手段がデジタルデータを取得した後にカウンタ値を送信する第2のカウンタ値送信手段と、
を具備したことを特徴とする請求項1、又は請求項2に記載の記録装置。 The counter value transmission means includes first counter value transmission means for transmitting a counter value before the digital data acquisition means acquires digital data;
Second counter value transmitting means for transmitting a counter value after the digital data acquiring means acquires digital data;
The recording apparatus according to claim 1, further comprising: a recording apparatus according to claim 1.
前記署名手段は、前記デジタルデータを取得した際の前記光学系の状態に関するパラメータを前記記録データに含めることを特徴とする請求項1から請求項5までのうちの何れか1の請求項に記載の記録装置。 The digital data acquisition means includes a charge coupled device that converts a projection image projected using an optical system into digital data,
The said signature means includes the parameter regarding the state of the said optical system at the time of acquiring the said digital data in the said recording data, The claim in any one of the Claims 1-5 characterized by the above-mentioned. Recording device.
時刻を計測する時刻計測手段と、
前記記録装置から前記カウンタ装置のカウンタ値を受信し、当該カウンタ値と、前記時刻計測手段で計測している時刻と、の対応関係を取得する対応関係取得手段と、
前記記録装置から、記録データと、前記記録データを取得した際のカウンタ値と、を含み、秘密鍵でデジタル署名された記録データを受信する記録データ受信手段と、
前記受信した記録データに前記取得した対応関係を含めて保存用記録データを生成し、当該生成した保存用記録データに対してタイムスタンプの発行を要求するタイムスタンプ発行要求手段と、
前記要求によりタイムスタンプが発行された前記保存用記録データを取得する保存用記録データ取得手段と、
を具備したことを特徴とする記録収集サーバ。 Used in a record collection system comprising a counter device for incrementing a numerical value by a predetermined amount at regular time intervals and comprising a recording device for recording information and a recording collection server for collecting recording data from the recording device A record collection server,
A time measuring means for measuring time;
Correspondence relationship acquisition means for receiving a counter value of the counter device from the recording device and acquiring a correspondence relationship between the counter value and the time measured by the time measurement means;
Recording data receiving means for receiving recording data digitally signed with a secret key, including recording data and a counter value obtained when the recording data is acquired from the recording device;
A time stamp issuance request means for generating storage recording data including the acquired correspondence relationship in the received recording data, and requesting issuance of a time stamp to the generated storage recording data;
A storage record data acquisition means for acquiring the storage record data for which a time stamp has been issued by the request;
A record collection server comprising:
前記記憶した公開鍵を用いて前記デジタル署名の正統性を確認する署名確認手段と、
を具備し、
前記タイムスタンプ発行要求手段は、前記署名確認手段で、前記デジタル署名の正統性が確認された場合にタイムスタンプの発行を要求することを特徴とする請求項7、又は請求項8に記載の記録収集サーバ。 Public key storage means for storing a public key corresponding to the secret key;
Signature confirmation means for confirming the legitimacy of the digital signature using the stored public key;
Comprising
9. The recording according to claim 7, wherein the time stamp issuance request unit requests the issuance of a time stamp when the authenticity of the digital signature is confirmed by the signature confirmation unit. Collection server.
前記記録装置は、一定時間間隔ごとに数値を所定量だけ増加させるカウンタ装置と、秘密鍵を記憶した秘密鍵記憶手段と、カウンタ値送信手段と、デジタルデータ取得手段と、署名手段と、記録データ送信手段と、を備え、
前記カウンタ値送信手段で、前記カウンタ装置のカウンタ値を前記記録収集サーバに送信するカウンタ値送信ステップと、
前記デジタルデータ取得手段で、記録対象の情報をデジタルデータとして取得するデジタルデータ取得ステップと、
前記署名手段で、前記取得したデジタルデータと、当該デジタルデータを取得した際のカウンタ値と、を含む記録データを生成し、当該生成した記録データを、前記記憶した秘密鍵でデジタル署名する署名ステップと、
前記記録データ送信手段で、前記デジタル署名した記録データを前記記録収集サーバに送信する記録データ送信ステップと、
から構成されたことを特徴とする記録方法。 A recording method performed by a recording apparatus for recording information and a recording apparatus used in a recording collection system configured using a recording collection server that collects recording data from the recording apparatus,
The recording device includes a counter device that increments a numerical value by a predetermined amount at regular time intervals, a secret key storage unit that stores a secret key, a counter value transmission unit, a digital data acquisition unit, a signature unit, and recording data A transmission means,
A counter value transmitting step of transmitting the counter value of the counter device to the record collection server by the counter value transmitting means;
A digital data acquisition step of acquiring information to be recorded as digital data by the digital data acquisition means;
A signature step of generating recording data including the acquired digital data and a counter value when the digital data is acquired by the signature means, and digitally signing the generated recording data with the stored secret key When,
A recording data transmitting step of transmitting the digitally signed recording data to the recording collection server by the recording data transmitting means;
A recording method comprising:
前記記録収集サーバは、時刻を計測する時刻計測手段と、対応関係取得手段と、記録データ受信手段と、タイムスタンプ発行要求手段と、保存用記録データ取得手段と、を備え、
前記対応関係取得手段によって、前記記録装置から前記カウンタ装置のカウンタ値を受信し、当該カウンタ値と、前記時刻計測手段で計測している時刻と、の対応関係を取得する対応関係取得ステップと、
前記記録データ受信手段によって、前記記録装置から、記録データと、前記記録データを取得した際のカウンタ値と、を含み、前記秘密鍵でデジタル署名された記録データを受信する記録データ受信ステップと、
前記タイムスタンプ発行要求手段によって、前記受信した記録データに前記取得した対応関係を含めて保存用記録データを生成し、当該生成した保存用記録データに対してタイムスタンプの発行を要求するタイムスタンプ発行要求ステップと、
前記保存用記録データ取得手段によって、前記要求によりタイムスタンプが発行された前記保存用記録データを取得する保存用記録データ取得ステップと、
から構成されたことを特徴とする記録収集方法。 Used in a record collection system comprising a counter device for incrementing a numerical value by a predetermined amount at regular time intervals and comprising a recording device for recording information and a recording collection server for collecting recording data from the recording device A record collection method performed by a record collection server,
The record collection server includes a time measurement unit that measures time, a correspondence acquisition unit, a record data reception unit, a time stamp issue request unit, and a storage record data acquisition unit.
A correspondence acquisition step of receiving a counter value of the counter device from the recording device by the correspondence relationship acquisition means, and acquiring a correspondence relationship between the counter value and the time measured by the time measurement means;
A recording data receiving step for receiving recording data digitally signed with the secret key, the recording data receiving means including the recording data from the recording device and a counter value when the recording data is acquired;
The time stamp issuance request means generates the recording data for storage including the acquired correspondence relationship in the received recording data, and issues the time stamp for requesting the time stamp to be issued for the generated recording data for storage A request step;
A storage record data acquisition step for acquiring the storage record data for which a time stamp has been issued by the request by the storage record data acquisition means;
A method of collecting records, comprising:
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006039400A JP4812002B2 (en) | 2006-02-16 | 2006-02-16 | Recording apparatus, recording collection server, recording method, and recording collection method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006039400A JP4812002B2 (en) | 2006-02-16 | 2006-02-16 | Recording apparatus, recording collection server, recording method, and recording collection method |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2007221435A true JP2007221435A (en) | 2007-08-30 |
| JP4812002B2 JP4812002B2 (en) | 2011-11-09 |
Family
ID=38498207
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006039400A Active JP4812002B2 (en) | 2006-02-16 | 2006-02-16 | Recording apparatus, recording collection server, recording method, and recording collection method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4812002B2 (en) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2011109203A (en) * | 2009-11-13 | 2011-06-02 | Seiko Instruments Inc | Electronic signature server and long-term signature server |
| CN105701922A (en) * | 2016-01-07 | 2016-06-22 | 杭州写智专业摄影有限公司 | Open type self-photo-shooting shop |
| CN105761374A (en) * | 2016-01-07 | 2016-07-13 | 杭州写智专业摄影有限公司 | Automatic timing and settlement system for selfie studio |
| JP2017192076A (en) * | 2016-04-14 | 2017-10-19 | キヤノン株式会社 | Signature apparatus, signature method, verification device, verification method, computer program |
| US10237069B2 (en) | 2014-01-06 | 2019-03-19 | Mitsubishi Electric Corporation | On-car-data recording apparatus and in-train-image data managing system |
| JP2020537411A (en) * | 2018-05-21 | 2020-12-17 | 南京森林警察学院Nanjing Forest Police College | Digital field survey record reliability model system and method |
| JP2021092879A (en) * | 2019-12-09 | 2021-06-17 | Necプラットフォームズ株式会社 | Information processing device, control method of information processing device and control program |
| US20220188222A1 (en) * | 2020-12-15 | 2022-06-16 | Kabushiki Kaisha Toshiba | Electronic apparatus, method, and storage medium |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20210279469A1 (en) * | 2020-03-05 | 2021-09-09 | Qualcomm Incorporated | Image signal provenance attestation |
Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH11220686A (en) * | 1998-02-02 | 1999-08-10 | Ricoh Co Ltd | Digital camera |
| JP2000050193A (en) * | 1998-07-27 | 2000-02-18 | Fuji Photo Film Co Ltd | Method and device for generating digital image and storage medium |
| JP2001117876A (en) * | 1999-10-15 | 2001-04-27 | Fujitsu Ltd | Authenticating device using biological information and its method |
| JP2002215029A (en) * | 2001-01-22 | 2002-07-31 | Seiko Epson Corp | Information authentication device and digital camera using the same |
| JP2003158705A (en) * | 2001-11-20 | 2003-05-30 | Canon Inc | Picture processor, picture processing system, picture processing method, storage medium, and its program |
| JP2003187015A (en) * | 2001-12-20 | 2003-07-04 | Seiko Instruments Inc | Electronic data output apparatus and electronic data authenticating system |
| JP2004153582A (en) * | 2002-10-30 | 2004-05-27 | Sanyo Electric Co Ltd | Authentication method, authentication system, and photographing device for digital image |
| JP2004348302A (en) * | 2003-05-21 | 2004-12-09 | Nec Corp | Insurance procedure system, mobile terminal, insurance accepting server, and method of insurance procedure used therefor |
| JP2004357166A (en) * | 2003-05-30 | 2004-12-16 | Canon Inc | Imaging apparatus |
| JP2006033650A (en) * | 2004-07-21 | 2006-02-02 | Meidensha Corp | Measuring system |
| JP2006195654A (en) * | 2005-01-12 | 2006-07-27 | Mitsubishi Electric Engineering Co Ltd | Traceability system |
| JP2006279518A (en) * | 2005-03-29 | 2006-10-12 | Nikon Corp | Electronic camera having image certification auxiliary function and image certification system |
-
2006
- 2006-02-16 JP JP2006039400A patent/JP4812002B2/en active Active
Patent Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH11220686A (en) * | 1998-02-02 | 1999-08-10 | Ricoh Co Ltd | Digital camera |
| JP2000050193A (en) * | 1998-07-27 | 2000-02-18 | Fuji Photo Film Co Ltd | Method and device for generating digital image and storage medium |
| JP2001117876A (en) * | 1999-10-15 | 2001-04-27 | Fujitsu Ltd | Authenticating device using biological information and its method |
| JP2002215029A (en) * | 2001-01-22 | 2002-07-31 | Seiko Epson Corp | Information authentication device and digital camera using the same |
| JP2003158705A (en) * | 2001-11-20 | 2003-05-30 | Canon Inc | Picture processor, picture processing system, picture processing method, storage medium, and its program |
| JP2003187015A (en) * | 2001-12-20 | 2003-07-04 | Seiko Instruments Inc | Electronic data output apparatus and electronic data authenticating system |
| JP2004153582A (en) * | 2002-10-30 | 2004-05-27 | Sanyo Electric Co Ltd | Authentication method, authentication system, and photographing device for digital image |
| JP2004348302A (en) * | 2003-05-21 | 2004-12-09 | Nec Corp | Insurance procedure system, mobile terminal, insurance accepting server, and method of insurance procedure used therefor |
| JP2004357166A (en) * | 2003-05-30 | 2004-12-16 | Canon Inc | Imaging apparatus |
| JP2006033650A (en) * | 2004-07-21 | 2006-02-02 | Meidensha Corp | Measuring system |
| JP2006195654A (en) * | 2005-01-12 | 2006-07-27 | Mitsubishi Electric Engineering Co Ltd | Traceability system |
| JP2006279518A (en) * | 2005-03-29 | 2006-10-12 | Nikon Corp | Electronic camera having image certification auxiliary function and image certification system |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2011109203A (en) * | 2009-11-13 | 2011-06-02 | Seiko Instruments Inc | Electronic signature server and long-term signature server |
| US10237069B2 (en) | 2014-01-06 | 2019-03-19 | Mitsubishi Electric Corporation | On-car-data recording apparatus and in-train-image data managing system |
| CN105701922A (en) * | 2016-01-07 | 2016-06-22 | 杭州写智专业摄影有限公司 | Open type self-photo-shooting shop |
| CN105761374A (en) * | 2016-01-07 | 2016-07-13 | 杭州写智专业摄影有限公司 | Automatic timing and settlement system for selfie studio |
| JP2017192076A (en) * | 2016-04-14 | 2017-10-19 | キヤノン株式会社 | Signature apparatus, signature method, verification device, verification method, computer program |
| JP2020537411A (en) * | 2018-05-21 | 2020-12-17 | 南京森林警察学院Nanjing Forest Police College | Digital field survey record reliability model system and method |
| JP7026971B2 (en) | 2018-05-21 | 2022-03-01 | 南京森林警察学院 | Digital field survey record reliability model system and method |
| JP2021092879A (en) * | 2019-12-09 | 2021-06-17 | Necプラットフォームズ株式会社 | Information processing device, control method of information processing device and control program |
| US20220188222A1 (en) * | 2020-12-15 | 2022-06-16 | Kabushiki Kaisha Toshiba | Electronic apparatus, method, and storage medium |
| US12032478B2 (en) * | 2020-12-15 | 2024-07-09 | Kabushiki Kaisha Toshiba | Electronic apparatus for time series data management, and method and storage medium |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4812002B2 (en) | 2011-11-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4812002B2 (en) | Recording apparatus, recording collection server, recording method, and recording collection method | |
| CN111460526B (en) | Image data recording, acquiring and verifying method and device based on block chain | |
| JP4877738B2 (en) | Recording apparatus and recording method | |
| JP2017157926A (en) | Information processing unit and program | |
| US8189048B2 (en) | Vehicle speed monitoring system | |
| JP4641327B1 (en) | Measurement data management method, measurement data management system, measurement data management device, and terminal device | |
| US20040201751A1 (en) | Secure digital photography system | |
| JP2002215029A (en) | Information authentication device and digital camera using the same | |
| JP2002215029A5 (en) | ||
| JPWO2015129352A1 (en) | Authentication system, in-vehicle control device | |
| CA2754369C (en) | Method for creating a secure dataset and method for evaluating the same | |
| JP2005045486A (en) | Imaging device, and method and program for authentication of photographed image | |
| JP4303733B2 (en) | Recording apparatus and recording method | |
| US20120072733A1 (en) | Wearable time-bracketed video authentication | |
| JP2003187015A (en) | Electronic data output apparatus and electronic data authenticating system | |
| EP1391697A2 (en) | Measurement authentication | |
| JP4918718B2 (en) | Time stamp issuing device, time stamp issuing method, and time stamp issuing program | |
| JP2004021695A (en) | Electronic voting module and electronic voting method using it | |
| JP3646055B2 (en) | Time signature apparatus, signing method thereof, and time signature system | |
| JP2008252407A (en) | Robbery informing system and robbery informing method | |
| JP2010074338A (en) | Image storage device | |
| WO2005107148A1 (en) | Authentication system | |
| JP2019205140A (en) | Imaging apparatus, information processing apparatus, generation method, and verification method | |
| WO2007094036A1 (en) | Information processing system | |
| JP7026971B2 (en) | Digital field survey record reliability model system and method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080902 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110603 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110725 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110812 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20110819 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110819 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4812002 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140902 Year of fee payment: 3 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |