JP4303733B2 - Recording apparatus and recording method - Google Patents
Recording apparatus and recording method Download PDFInfo
- Publication number
- JP4303733B2 JP4303733B2 JP2006039401A JP2006039401A JP4303733B2 JP 4303733 B2 JP4303733 B2 JP 4303733B2 JP 2006039401 A JP2006039401 A JP 2006039401A JP 2006039401 A JP2006039401 A JP 2006039401A JP 4303733 B2 JP4303733 B2 JP 4303733B2
- Authority
- JP
- Japan
- Prior art keywords
- counter value
- data
- recording
- camera
- time
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 28
- 230000005540 biological transmission Effects 0.000 claims description 39
- 230000006870 function Effects 0.000 description 14
- 238000012545 processing Methods 0.000 description 14
- 238000010586 diagram Methods 0.000 description 13
- 238000012986 modification Methods 0.000 description 11
- 230000004048 modification Effects 0.000 description 11
- 238000004891 communication Methods 0.000 description 9
- 230000010365 information processing Effects 0.000 description 9
- 238000003384 imaging method Methods 0.000 description 8
- 238000005259 measurement Methods 0.000 description 8
- 230000008569 process Effects 0.000 description 8
- 238000007689 inspection Methods 0.000 description 7
- 238000013480 data collection Methods 0.000 description 6
- XLYOFNOQVPJJNP-UHFFFAOYSA-N water Substances O XLYOFNOQVPJJNP-UHFFFAOYSA-N 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 3
- 239000000809 air pollutant Substances 0.000 description 2
- 231100001243 air pollutant Toxicity 0.000 description 2
- 239000002131 composite material Substances 0.000 description 2
- 238000012790 confirmation Methods 0.000 description 2
- 238000010276 construction Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000013459 approach Methods 0.000 description 1
- 238000012937 correction Methods 0.000 description 1
- 230000003247 decreasing effect Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- CCEKAJIANROZEO-UHFFFAOYSA-N sulfluramid Chemical group CCNS(=O)(=O)C(F)(F)C(F)(F)C(F)(F)C(F)(F)C(F)(F)C(F)(F)C(F)(F)C(F)(F)F CCEKAJIANROZEO-UHFFFAOYSA-N 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
Images
Landscapes
- Television Signal Processing For Recording (AREA)
- Studio Devices (AREA)
Description
本発明は、記録装置、及び記録方法に関し、例えば、記録の記録時刻と記録位置を証明するものに関する。 The present invention relates to a recording apparatus and a recording method, and for example, relates to an apparatus that proves a recording time and a recording position of recording.
保険査定用の事故車両の画像データ、火山ガス濃度の測定、騒音測定、大気汚染物質の測定、水質検査、地震測定、土木建築工事記録画像データなど、記録装置で記録対象のデータを記録する場合、記録を行った時刻や場所などの特定が重要となる場合がある。
このようなデータでは、記録した時刻や場所などの特定がなされていなかったり、不正確であったり、あるいは改竄された場合、これらのデータを用いて行う処理に大きな影響が及ぶ。
When recording data to be recorded with a recording device, such as image data of accident vehicles for insurance assessment, volcano gas concentration measurement, noise measurement, air pollutant measurement, water quality inspection, earthquake measurement, civil engineering construction record image data, etc. In some cases, it is important to specify the time and place of recording.
In such data, when the recorded time and place are not specified, inaccurate, or falsified, processing using these data is greatly affected.
そのため、データ記録時の時刻や場所を証明する技術が要望されていた。このような要望のうち、時刻証明を行う技術として次の文献で開示されているものがある。
この技術は、時刻情報を経時変化情報(気象情報など)と対応づけて合成情報とすることにより、時刻情報の非改竄性を証明しようとするものである。合成情報は、商品に付与され、商品の時刻情報の証明に用いられる。
この技術を用いたサービスとして、画像データを認証センタに送信し、認証センタで画像データに合成情報を付与することにより、画像データの時刻証明を行うものも提案されている。
This technique attempts to prove the non-falsification of time information by associating time information with time-varying information (such as weather information) and combining it. The composite information is given to the product and used to prove the time information of the product.
As a service using this technology, there has been proposed a method for certifying time of image data by transmitting the image data to an authentication center and adding composite information to the image data at the authentication center.
しかし、この技術では、画像データを認証センタに送信するまでにデータ改竄の可能性があった。 However, with this technology, there is a possibility of data falsification before the image data is transmitted to the authentication center.
そこで、本発明の目的は、データの取得時刻などを証明できるようにすることである。 Accordingly, an object of the present invention is to be able to prove data acquisition time and the like.
本発明は、前記目的を達成するために、情報を記録する記録装置と、前記記録装置から記録データを収集する記録収集サーバを用いて構成された記録収集システムで使用される記録装置であって、一定時間間隔ごとに数値を所定量だけ増加させるカウンタ装置と、現在位置情報を取得する現在位置情報取得手段と、所定のタイミングごとに、前記カウンタ装置のカウンタ値と、前記取得した現在位置情報と、の対からなるカウンタ値位置セットを記憶するカウンタ値位置セット記憶手段と、秘密鍵を記憶した秘密鍵記憶手段と、前記カウンタ装置のカウンタ値を前記記録収集サーバに送信するカウンタ値送信手段と、記録対象の情報をデジタルデータとして取得するデジタルデータ取得手段と、前記デジタルデータを取得した際に、前記現在位置情報取得手段が現在位置情報を取得できた場合は、前記取得したデジタルデータと、当該デジタルデータを取得した際のカウンタ値と、前記取得した現在位置情報と、を含む記録データを生成し、前記デジタルデータを取得した際に、前記現在位置情報取得手段が現在位置情報を取得できなかった場合は、前記取得したデジタルデータと、当該デジタルデータを取得した際のカウンタ値と、前記カウンタ値現在値記憶手段で記憶したカウンタ値位置セットと、を含む記録データを生成する記録データ生成手段と、前記生成した記録データを前記記憶した秘密鍵でデジタル署名する署名手段と、前記デジタル署名した記録データを前記記録収集サーバに送信する記録データ送信手段と、を具備したことを特徴とする記録装置を提供する(第1の構成)。
第1の構成において、前記所定のタイミングは、一定時間間隔で周期的に発生するように構成することもできる(第2の構成)。
また、本発明は、情報を記録する記録装置と、前記記録装置から記録データを収集する記録収集サーバを用いて構成された記録収集システムで使用される記録装置が行う記録方法であって、前記記録装置は、一定時間間隔ごとに数値を所定量だけ増加させるカウンタ装置と、秘密鍵を記憶した秘密鍵記憶手段と、現在位置情報取得手段と、カウンタ値位置セット記憶手段と、カウンタ値送信手段と、デジタルデータ取得手段と、記録データ生成手段と、署名手段と、記録データ送信手段と、を備え、前記現在位置情報取得手段で、現在位置情報を取得する現在位置情報取得ステップと、前記カウンタ値位置セット記憶手段で、所定のタイミングごとに、前記カウンタ装置のカウンタ値と、前記取得した現在位置情報と、の対からなるカウンタ値位置セットを記憶するカウンタ値位置セット記憶ステップと、前記カウンタ値送信手段で、前記カウンタ装置のカウンタ値を前記記録収集サーバに送信するカウンタ値送信ステップと、前記デジタルデータ取得手段で、記録対象の情報をデジタルデータとして取得するデジタルデータ取得ステップと、前記記録データ生成手段で、前記デジタルデータを取得した際に、前記現在位置情報取得手段が現在位置情報を取得できた場合は、前記取得したデジタルデータと、当該デジタルデータを取得した際のカウンタ値と、前記取得した現在位置情報と、を含む記録データを生成し、前記デジタルデータを取得した際に、前記現在位置情報取得手段が現在位置情報を取得できなかった場合は、前記取得したデジタルデータと、当該デジタルデータを取得した際のカウンタ値と、前記カウンタ値現在値記憶手段で記憶したカウンタ値位置セットと、を含む記録データを生成する記録データ生成ステップと、前記署名手段で、前記生成した記録データを前記記憶した秘密鍵でデジタル署名する署名ステップと、前記記録データ送信手段で、前記デジタル署名した記録データを前記記録収集サーバに送信する記録データ送信ステップと、から構成されたことを特徴とする記録方法を提供する(第3の構成)。
In order to achieve the above object, the present invention is a recording apparatus used in a recording / collecting system configured using a recording apparatus that records information and a recording / collection server that collects recording data from the recording apparatus. A counter device that increases a numerical value by a predetermined amount at regular time intervals; a current position information acquisition unit that acquires current position information; a counter value of the counter device at each predetermined timing; and the acquired current position information Counter value position set storage means for storing a counter value position set consisting of a pair, secret key storage means for storing a secret key, and counter value transmission means for transmitting the counter value of the counter device to the record collection server Digital data acquisition means for acquiring information to be recorded as digital data, and when the digital data is acquired, If the position information acquisition means can acquire the current position information, generate the recording data including the acquired digital data, the counter value when the digital data is acquired, and the acquired current position information, When the current position information acquisition unit cannot acquire current position information when acquiring the digital data, the acquired digital data, a counter value when the digital data is acquired, and the counter value current A recording data generating means for generating recording data including a counter value position set stored in the value storing means; a signature means for digitally signing the generated recording data with the stored secret key; and the digitally signed recording data And a recording data transmitting means for transmitting the recording data to the recording / collecting server. Configuration).
In the first configuration, the predetermined timing may be generated periodically at a constant time interval (second configuration).
Further, the present invention is a recording method performed by a recording apparatus used in a recording apparatus configured using a recording apparatus that records information and a recording collection server that collects recording data from the recording apparatus, A recording apparatus includes a counter device that increases a numerical value by a predetermined amount at regular time intervals, a secret key storage unit that stores a secret key, a current position information acquisition unit, a counter value position set storage unit, and a counter value transmission unit A digital data acquisition unit, a recording data generation unit, a signature unit, and a recording data transmission unit, wherein the current position information acquisition unit acquires the current position information, and the counter A value position set storage means, a counter comprising a pair of a counter value of the counter device and the acquired current position information for each predetermined timing A counter value position set storing step for storing a position set; a counter value transmitting step for transmitting the counter value of the counter device to the recording / collecting server; and a digital data acquiring unit for storing a counter value. A digital data acquisition step of acquiring information as digital data; and when the digital data is acquired by the recording data generation means, if the current position information acquisition means can acquire current position information, the acquired digital Data, a counter value at the time of acquiring the digital data, and recording data including the acquired current position information is generated, and when the digital data is acquired, the current position information acquisition means If the digital data cannot be acquired, the acquired digital data and the digital data A recording data generation step for generating recording data including a counter value at the time of acquisition and a counter value position set stored in the counter value current value storage unit; and the recording unit generates the recording data generated in the signature unit A recording method comprising: a signature step of digitally signing with a secret key, and a recording data transmission step of transmitting the digitally signed recording data to the recording collection server by the recording data transmitting means. Provided (third configuration).
本発明によれば、記録装置が時刻を特定する情報などをデータに付与してデジタル署名することにより、データの取得時刻などを証明することができる。 According to the present invention, the data acquisition time and the like can be proved by the recording device giving the information specifying the time to the data and digitally signing it.
(1)実施の形態の概要
図1を用いて本実施の形態の概要について説明する。センタサーバ2は、保険会社の本社に設置されたサーバ装置である。
カメラ5は、本社より支社や代理店などに配布されたデジタル式カメラであり、以下の手順で保険査定に必要な写真の撮影を行う。
(1) Outline of Embodiment An outline of this embodiment will be described with reference to FIG. The
The
(1.開始カウンタ値の登録)
カメラ5は、一定時間間隔で数をカウントするカウンタを、外部からの不正な操作が著しく困難な耐タンパチップ内に備えている。
担当者が撮影現場にカメラ5を持ち出す場合には、図1(a)に示したように、カメラ5をセンタサーバ2に接続し、現在のカウンタ値(開始カウンタ値)をセンタサーバ2に送信する。センタサーバ2は、カメラ5の開始カウンタ値を現在時刻(開始時刻)と対応づけて記憶する。
(1. Registration of start counter value)
The
When the person in charge takes the
(2.写真の撮影)
開始カウンタ値をセンタサーバ2に通知した後、カメラ5は、ネットワークから切り離され、オフライン状態となる。担当者は、この状態でカメラ5を撮影現場に持ち出し、被写体を撮影する。
カメラ5は、被写体を画像データとして記録すると、これに現在のカウンタ値、現在位置を特定する位置情報(カメラ5はGPSを内蔵している)、被写体までの距離や絞りなどの撮影情報を付与し、これを予め記憶した機器秘密鍵でデジタル署名して撮影データを生成する。この署名処理は、耐タンパチップの内部で行われる。このようにして、撮影データ1〜nがカメラ5内に記憶される。
(2. Photographing)
After notifying the
When the
(3.撮影データの送信)
担当者は、撮影を終えるとカメラ5を持ち帰り、センタサーバ2に接続する。すると、カメラ5は、センタサーバ2に現在のカウンタ値(終了カウンタ値)を送信する。センタサーバ2は、この終了カウンタ値を現在時刻(終了時刻)と対応づけて記憶する。
更に、カメラ5は、撮影データ1〜nを1つのデータにまとめて送信用撮影データ40(図4)を生成し、これをセンタサーバ2に送信する。
センタサーバ2は、送信用撮影データ40を受信すると、予め記憶した機器公開鍵を用いて撮影データ1〜nのデジタル署名を検証し、各撮影データが改竄されていないことを確認する。
(3. Transmission of shooting data)
When the person in charge finishes photographing, he takes the
Further, the
When the
そして、センタサーバ2は、送信用撮影データ40に、開始カウンタ、開始時刻、終了カウンタ、及び終了時刻などを付加して保存用撮影データ50(図7(a))を生成し、これにタイムスタンプサーバによってタイムスタンプを発行してもらいタイムスタンプ付き保存用撮影データ51(図7(b))を生成する。
タイムスタンプ付き保存用撮影データ51はセンタサーバ2で記憶され、必要がある場合にユーザ端末にダウンロードされて使用される。
Then, the
The time-stamped
(4.画像データの時刻証明)
タイムスタンプ付き保存用撮影データ51の正統性は、タイムスタンプにより確認することができる。また、タイムスタンプ付き保存用撮影データ51に含まれる各撮影データの正統性は、センタサーバ2により保証されている。
そのため、撮影データに含まれる画像データ、カウンタ値、位置情報、撮影情報は信頼できるものである。
撮影時刻は、カウンタ値を用いて特定することができる。即ち、カウンタ値は、一定時間間隔で所定量だけインクリメントされるため、開始カウンタ値と開始時刻、及び終了カウンタ値と終了時刻の対応関係から、このカウンタ値が得られた時刻を計算により特定することができる。
以上のように、本実施の形態では、カメラ5が画像データを撮影した際の時刻、撮影位置、及び撮影情報をデジタル署名やタイムスタンプなどにより証明することができる。
(4. Time certification of image data)
The legitimacy of the time-stamped saved
Therefore, the image data, counter value, position information, and shooting information included in the shooting data are reliable.
The photographing time can be specified using a counter value. That is, since the counter value is incremented by a predetermined amount at fixed time intervals, the time at which the counter value is obtained is specified by calculation from the correspondence between the start counter value and the start time, and the end counter value and the end time. be able to.
As described above, in this embodiment, the time when the
(2)実施の形態の詳細
図2は、本実施の形態の一例に係る画像データ収集システムのネットワーク構成を示した図である。
画像データ収集システム1は、例えば、保険会社が保険査定用の画像データを収集するシステムである。保険金の査定に用いる画像データは、撮影時刻と撮影位置が証明できること、及び、データの非改竄を確認できることが重要である。画像データ収集システム1は、このような要望に応えるものである。
(2) Details of Embodiment FIG. 2 is a diagram illustrating a network configuration of an image data collection system according to an example of the present embodiment.
The image
画像データ収集システム1は、保険会社の本社などに設置され、カメラ5から画像データを収集するセンタサーバ2、保険会社の支店や代理店などに設置され、ネットワーク4を介してセンタサーバ2と通信する端末3、画像データを撮影するカメラ5などから構成されている。
なお、以下では、被写体を電子データ化したデータを画像データと呼び、画像データにカウンタ値、位置情報などの各種の付加的な情報を付与したものを撮影データと呼ぶことにする。
The image
In the following, data obtained by converting a subject into electronic data is referred to as image data, and image data provided with various additional information such as a counter value and position information is referred to as imaging data.
センタサーバ2は、カメラ5から送信されてくる撮影データのカウンタ値の管理と撮影データの非改竄性の確認を行うと共に、図示しないタイムスタンプサーバに対して撮影データにタイムスタンプの発行を要求する。
端末3は、本社などから写真撮影を依頼される支店などに設置された端末装置であって、ネットワーク4を介してセンタサーバ2と通信することができる。端末3は、カメラ5をセンタサーバ2に接続する際の仲介として用いられる。センタサーバ2は、記録収集サーバとして機能している。
The
The
カメラ5は、保険査定用の画像データ(事故車両や事故現場など)を撮影するためのデジタル式画像撮影装置であり、予め本社でセンタサーバ2で機器登録した後、各支店等に配布さる。
カメラ5は、端末3を介してセンタサーバ2と通信することができる。この際の通信は、例えば、SSL(Secure Sockets Layer)などの技術を用いて暗号化され、セキュリティを確保している。
The
The
なお、カメラ5が直接ネットワークに接続する機能を有している場合は、端末3を用いずに、カメラ5を直接ネットワーク4に接続することができる。
また、カメラ5が無線通信機能を備える場合は、端末3を使用せず、基地局8経由でセンタサーバ2に直接接続することもできる。
カメラ5は、撮影現場に持ち出す際、及び持ち帰った際は、センタサーバ2に接続して所定の手続きを経るが、撮影の際は、オフラインで自由に使用することができる。カメラ5は、記録装置として機能している。
When the
Further, when the
The
図3は、カメラ5のハードウェア的な構成の一例を説明するためのブロック図である。
カメラ5は、耐タンパ部20、CPU(Central Processing Unit)30、ROM(Read Only Memory)31、RAM(Random Access Memory)32、カメラ部33、GPS(Global Positioning Systems)部34、操作部35、記憶部36、通信部37などがバスラインで接続されて構成されている。
FIG. 3 is a block diagram for explaining an example of the hardware configuration of the
The
耐タンパ部20は、機器認証やデジタル署名の発行などセキュリティに関わる情報処理を行う機能部であり、例えば、耐タンパ仕様の集積回路を収納したICチップによって構成された耐タンパモジュールである。
The tamper
耐タンパ仕様とは、例えば、内部構造を解析しようとすると自動的に内部構造を破壊するなど、改竄や複製、内部の論理構造の解読などの不正行為に対して十分な防御手段を講じるための仕様である。
そのため、耐タンパ部20は、外部からの解析が著しく困難で一種のブラックボックスとなっており、例えば、機器秘密鍵などの秘密情報を安全に保持することができる。
なお、タンパ(tamper)とは、装置に手を加えるという意味や、情報などを不正に変更するという意味があり、耐タンパとは、これらの操作に対して耐性を保持していることを意味する。
The tamper-resistant specification means that the internal structure is automatically destroyed when trying to analyze the internal structure, such as falsification, duplication, and deciphering of the internal logical structure, etc. It is a specification.
Therefore, the tamper
Note that tamper means that the device is tampered with, or that information is illegally changed, and tamper resistance means that resistance to these operations is maintained. To do.
耐タンパ部20は、CPU21、カウンタ22、ROM23、RAM24、EEPROM(Electrically Erasable and Programmable ROM)25、図示しない内部クロックなどがバスラインによって接続されて構成されている。
The tamper
CPU21は、EEPROM25、ROM23、RAM24などに記憶されているプログラムに従って各種の情報処理を行う中央処理装置である。
本実施の形態では、機器公開鍵と機器秘密鍵のペアを生成したり、撮影した撮影データに対してデジタル署名を行ったり、カウンタ値の出力を行ったりする。
The
In the present embodiment, a pair of a device public key and a device private key is generated, a digital signature is performed on the captured image data, and a counter value is output.
カウンタ22は、一定時間間隔でカウンタ値(数値)を所定量だけインクリメントして計数するカウンタ装置である。一定時間間隔は、内部クロックにより計測される。
ここで、インクリメントとは、数値を指定した大きさで一定に増加させることであり、本実施の形態では、例えば、所定時間間隔ごとに1つずつカウンタ値を増大させていく。
なお、カウンタ値は、撮影時刻を特定するのが目的であるため(即ち、カウンタ値と時刻が一意に対応すればよいため)、数値を所定の時間間隔でデクリメントするように構成することもできる。
The
Here, “increment” means to increase the numerical value by a specified size, and in the present embodiment, for example, the counter value is increased by one every predetermined time interval.
Note that the counter value is intended to specify the shooting time (that is, the counter value and the time only need to be uniquely associated), so the numerical value can be decremented at a predetermined time interval. .
また、カウンタ値22は、正負の何れか一方向にのみ数値が変化するようになっている。
即ち、カウンタ22がインクリメントするものである場合は、カウンタ値が減少できないようになっており、デクリメントするものである場合は、カウンタ値が増加できないようになっている。
カウンタ値は、写真の撮影時刻に相当する値であるため、カウンタ22が何れか一方に進むように構成することにより、撮影時刻のバックデイトを防止することができる。
Further, the
That is, when the
Since the counter value is a value corresponding to the photographing time of the photograph, it is possible to prevent a back date of the photographing time by configuring the
ROM23は、読み出し専用の記憶装置(メモリ)であって、耐タンパ部20を駆動するための基本的なプログラムやパラメータなどを格納している。
RAM24は、読み書き可能な記憶装置であって、CPU21が各種の情報処理を行う際のワーキングエリアを提供する。
図示しない内部クロックは、耐タンパ部20を駆動したり、カウンタ22が所定時間間隔を計測するためのクロックを発生させる。内部クロック22は、CPU30を駆動する図示しない外部クロックと同期しており、CPU21とCPU30はタイミングを同期させて協働して動作することができる。
なお、本実施の形態では、カウンタ22を内部クロックとは別物として構成したが、内部クロックそのものをカウンタ22として使用することもできる。この場合は、内部クロックが出力した時刻がカウンタ値として利用される。
The
The
An internal clock (not shown) drives the tamper
In this embodiment, the
EEPROM25は、読み書きが可能な不揮発性の記憶装置であり、プログラムやデータなどが記憶されている。
本実施の形態では、一例として、機器ID、非対称暗号鍵生成プログラム、機器秘密鍵、機器証明書、センタサーバ公開鍵証明書、撮影データ処理プログラム、CPU21を駆動するための基本的なプログラムであるOS(Operating System)などが記憶されている。
The
In this embodiment, as an example, a device ID, an asymmetric encryption key generation program, a device secret key, a device certificate, a center server public key certificate, a photographing data processing program, and a basic program for driving the
機器IDは、カメラ5に一意に付与された識別情報であり、個々のカメラ5は、機器IDにより識別される。機器IDは、カメラ5の製造時に製造者によって記憶させられる。
非対称暗号鍵生成プログラムは、耐タンパ部20の内部で機器秘密鍵と機器公開鍵の非対称暗号鍵ペア(対)を生成するための機能をCPU21に発揮させるためのプログラムである。このプログラムは、機器登録前に実行させられる。望ましくは、カメラ5の製造者が出荷前に実行する。
生成された機器秘密鍵はEEPROM25に記憶され、外部からこの機器秘密鍵を知ることはできないようになっている。EEPROM25は、秘密鍵記憶手段として機能している。
機器秘密鍵は、例えば、撮影データをデジタル署名するのに用いられる。デジタル署名の正統性は、機器公開鍵で検証することができる。
The device ID is identification information uniquely assigned to the
The asymmetric encryption key generation program is a program for causing the
The generated device secret key is stored in the
The device secret key is used, for example, for digitally signing shooting data. The authenticity of the digital signature can be verified with the device public key.
機器証明書は、例えば、機器公開鍵、機器ID、その他の情報をセンタサーバ2が証明書用秘密鍵などでデジタル署名した証明書である。機器証明書は、センタサーバ2がカメラ5を機器認証する際に用いられる。
機器証明書は、例えば、「機器IDは○○○です。この機器の機器公開鍵は○○○です。証明者はセンタサーバ2です。」といった、機器ID、機器公開鍵、証明者、及びその他の例えば証明日時からなるメッセージと、このメッセージのダイジェスト(例えば、ハッシュ値)を証明書用秘密鍵で暗号化したデジタル署名などから構成されている。
The device certificate is, for example, a certificate in which the
The device certificate is, for example, “device ID is XXX. The device public key of this device is XXX. The prover is the
機器証明書の正当性の確認は、次のようにして行われる。まず、証明書用秘密鍵に対応する証明書用公開鍵によってデジタル証明からダイジェストを復元する。そして、メッセージからダイジェストを生成する。
両者が一致する場合、この機器証明書は確かにセンタサーバ2によって作成されたものであることを確認することができる。
The validity of the device certificate is confirmed as follows. First, the digest is restored from the digital certificate using the certificate public key corresponding to the certificate private key. Then, a digest is generated from the message.
If the two match, it can be confirmed that the device certificate is certainly created by the
なお、本実施の形態では、センタサーバ2が機器証明書を作成するように構成したが、これに限定せず、例えば、適当なCA(認証局)が作成するように構成することもできる。この場合、CAは、CA秘密鍵でデジタル署名することにより機器証明書を作成する。
そして、この場合、センタサーバ2は、CA公開鍵を記憶しておき、これを用いて機器証明書の正当性を確認する。
In the present embodiment, the
In this case, the
次に、センタサーバ公開鍵証明書は、センタサーバ秘密鍵に対応するセンタサーバ公開鍵の公開鍵証明書であり、機器登録の際に、センタサーバ2からダウンロードしたものである。
センタサーバ公開鍵証明書は、例えば、センタサーバ公開鍵をCAがCA秘密鍵でデジタル署名して作成されている。
この場合、予めカメラ5にCA公開鍵を記憶させておけば、カメラ5は、センタサーバ公開鍵証明書をダウンロードした際に正統性を確認することができる。
Next, the center server public key certificate is a public key certificate of the center server public key corresponding to the center server private key, and is downloaded from the
The center server public key certificate is created, for example, by digitally signing the center server public key with the CA private key.
In this case, if the CA public key is stored in the
センタサーバ公開鍵は、例えば、撮影データなど、何らかのデータをセンタサーバ2に送信する際に、これを暗号化するのに用いる。センタサーバ公開鍵で暗号化されたデータは、センタサーバ秘密鍵を有するセンタサーバ2だけが復号化できるため、セキュリティを高めることができる。
The center server public key is used, for example, when encrypting some data such as photographing data to the
撮影データ処理プログラムは、センタサーバ2にカウンタ値を通知したり、撮影データにデジタル署名を行ったり、撮影データを暗号化する機能などをCPU21に発揮させるためのプログラムである。
The shooting data processing program is a program for notifying the
CPU30は、記憶部36、ROM31、RAM32などに記憶されているプログラムに従って各種の情報処理を行う中央処理装置である。
CPU30は、CPU21と協働して動作し、例えば、カメラ部33で撮影された画像データやGPS部34で検出された位置情報などを耐タンパ部20に送出したり、耐タンパ部20から出力されたカウンタ値や撮影データなどをセンタサーバ2に送信したりなどする。
The
The
ROM31は、読み出し専用の記憶装置であって、CPU30を駆動するための基本的なプログラムやパラメータなどを格納している。
RAM32は、読み書き可能な記憶装置であって、CPU30が各種の情報処理を行う際のワーキングエリアを提供する。
The
The
カメラ部33は、レンズや絞りなどの光学系や、これらを自動調節する調節機構、レンズによって投影された投影像を電気信号に変換するCCD(Charge Coupled Device:電荷結合素子)などから構成されている。カメラ部33によって、撮影対象の画像データが生成される。
カメラ部33は、記録対象(被写体)の情報(画像)をデジタルデータ(画像データ)として取得するデジタルデータ取得手段として機能している。
The
The
GPS部34は、地球上空を周回する複数のGPS衛生が送信するGPS信号を受信し、カメラ5の現在位置を解析して電気信号として出力するモジュールである。GPS部34は、現在位置情報取得手段として機能している。
操作部35は、担当者がカメラ5を操作するための操作ボタンやシャッターボタンなどから構成されている。また、図示しないが、CPU30には、各種情報を担当者に提示するための液晶表示装置やブザー音などを発生する音声発生装置なども接続されている。
The
The
記憶部36は、例えば、EEPROMによって構成されており、各種プログラムやデータなどが記憶されている。
記憶部36に記憶しているプログラムをCPU30で実行することにより、センタサーバ2と通信したり、カメラ5にカメラとしての機能を発揮させたりすることができる。
また、耐タンパ部20でデジタル署名された撮影データは、記憶部36に記憶され、センタサーバ2とオンラインとなった際に、センタサーバ2に送信される。
通信部37は、カメラ5をセンタサーバ2に接続するためのインターフェースを構成している。
なお、基地局8(図2)と無線通信する機能を有するカメラ5の場合、通信部37は、RF回路やアンテナなどから構成された無線通信部を備える。
The
By executing the program stored in the
The image data digitally signed by the tamper
The
In the case of the
図4は、送信用撮影データ40の論理的な構成を模式的に表した図である。送信用撮影データ40は、カメラ5が撮影データ1〜n(nは正の整数)を送信する際に、これらを1つのデータにまとめたものである。なお、撮影データ1〜nを個別に連続して送信するように構成することもできる。
撮影データ1〜nは、カメラ5が撮影した画像データから作成されたものであり、担当者が被写体を撮影するごとに作成されて記憶部36に記憶されたものである。
FIG. 4 is a diagram schematically showing a logical configuration of the
The photographing
撮影データ1〜nは、被写体の投影像をCCDによって電子データ化した画像データや、撮影時のカウンタ値、GPS部34によって検出された撮影時の現在位置情報(緯度経度が特定できる)、撮影時の焦点距離や絞りなど、カメラ部33の光学系に関するパラメータからなる撮影情報、及びこれらのデータの正統性を証明するためのデジタル署名などが含まれている。
撮影データは、画像データとカウンタ値を含む記録データに相当する。このように、カメラ5は、記録データ生成手段と、これにデジタル署名する署名手段を備えている。
The
The shooting data corresponds to recording data including image data and a counter value. As described above, the
撮影情報は、画像データが撮影された際の状況を検証するのに用いることができる。
例えば、事故車両の偽造写真を被写体として撮影した画像データの場合、焦点距離が本来の値より短くなることが考えられ、焦点距離の検証により、このような偽造を発見することができる。
The shooting information can be used to verify the situation when the image data is shot.
For example, in the case of image data obtained by taking a counterfeit photograph of an accident vehicle as a subject, the focal length may be shorter than the original value, and such counterfeit can be found by verifying the focal length.
デジタル署名は、画像データ、カウンタ値、位置情報、撮影情報などのダイジェスト(例えば、ハッシュ値)をカメラ5が機器秘密鍵で暗号化したものである。
撮影データの正統性(即ち、改竄されていないか、また、カメラ5によって作成されたものであるかなど)を検証する者(センタサーバ2など)は、機器公開鍵でダイジェストを復元し、更に、画像データ、カウンタ値、位置情報、撮影情報などからダイジェストを生成し、両者の一致を確認すればよい。
The digital signature is obtained by encrypting a digest (for example, a hash value) of image data, counter value, position information, shooting information, and the like with the device secret key.
A person (such as the center server 2) who verifies the legitimacy of the photographing data (that is, whether it is not falsified or created by the camera 5) restores the digest with the device public key, and further The digest may be generated from the image data, the counter value, the position information, the shooting information, and the like to confirm the coincidence.
送信用撮影データ40は、センタサーバ2に送信され、センタサーバ2によってタイムスタンプの発行が要求される。
このように、撮影データをまとめて送信用撮影データ40とすることにより、1つのタイムスタンプによって、個々の撮影データにタイムスタンプが発行されたのと同じ効果を得ることができる。
なお、カメラ5は、撮影データ1〜nを個別にセンタサーバ2に送信し、センタサーバ2がこれらを1つのデータにまとめてタイムスタンプを発行するように構成してもよい。
あるいは、タイムスタンプの発行回数は増えるが、カメラ5は撮影データ1〜nを個別にセンタサーバ2に送信し、センタサーバ2は、個々の撮影データにタイムスタンプを発行するように構成してもよい。
The
In this way, by combining the shooting data into the
Note that the
Alternatively, although the number of times of issuing the time stamp increases, the
図5は、センタサーバ2のハードウェア的な構成の一例を説明するためのブロック図である。
センタサーバ2は、CPU41、ROM42、RAM43、クロック44、通信部45、及び記憶部46などがバスラインで接続されて構成されている。
CPU41は、ROM42、RAM43、記憶部46などに記憶されているプログラムに従って動作し、カメラ5の機器登録、カウンタ値と時刻との対応の管理、撮影データ(後述の保存用撮影データ50)へのタイムスタンプの発行などの各種処理を行う。
FIG. 5 is a block diagram for explaining an example of the hardware configuration of the
The
The
ROM42は、読み出し専用の記憶装置であって、CPU41を駆動するための基本的なプログラムやパラメータなどを格納している。
RAM43は、読み書き可能な記憶装置であって、CPU41が各種の情報処理を行う際のワーキングエリアを提供する。
通信部45は、センタサーバ2をネットワーク4に接続するインターフェースである。
クロック44は、時刻計測手段として機能する時計装置であり、開始カウンタ値や終了カウンタ値と対応する時刻を計測したり、送信用撮影データ40にタイムスタンプを発行する際の証明時刻を提供する。
The
The
The
The
記憶部46は、例えば、ハードディスクなどの大容量の記憶媒体を用いて構成されており、図示したような各種プログラムやデータが格納されている。
機器登録プログラムは、カメラ5に機器証明書を発行し、カメラ5を機器登録データベースに登録するためのプログラムである。
タイムスタンプ発行要求プログラムは、カメラ5から受信した送信用撮影データ40にタイムスタンプを発行するためのプログラムであり、タイムスタンプを発行・取得するほか、カメラ5のカウンタ値とこのカウンタ値を受信した際の時刻との対応関係の取得や、撮影データのデジタル署名の確認など、各種の情報処理を行う。
The
The device registration program is a program for issuing a device certificate to the
The time stamp issuance request program is a program for issuing a time stamp to the
機器登録データベースは、カメラ5の機器IDと機器公開鍵などを登録したデータベースであり、カメラ5は、機器登録データベースで登録された後、各支店や代理店などに配布される。
撮影データデータベースは、タイムスタンプを発行した送信用撮影データ40を蓄積したデータベースである。ここに蓄積された送信用撮影データ40は、保険の査定などに使用される。
カウンタ値記憶領域は、カメラ5から送信されてきた開始カウンタ値や終了カウンタ値を、それぞれ開始時刻、終了時刻に対応づけて一時記憶する領域である。ここに記憶された対応関係は、後述の保存用撮影データを作成するのに用いられる。
The device registration database is a database in which the device ID and device public key of the
The imaging data database is a database in which the
The counter value storage area is an area for temporarily storing the start counter value and the end counter value transmitted from the
証明書用秘密鍵は、機器証明書にデジタル署名するための秘密鍵である。なお、図示しないが、記憶部46には、証明書用秘密鍵に対応する証明書用公開鍵も記憶されており、センタサーバ2は、証明書用公開鍵により機器証明書を検証することができる。
センタサーバ秘密鍵は、センタサーバ公開鍵に対応する秘密鍵であり、カメラ5から送信されてきた送信用撮影データ40(センタサーバ公開鍵で暗号化されている)を復号化するのに用いる。
The certificate private key is a private key for digitally signing the device certificate. Although not shown, the
The center server secret key is a secret key corresponding to the center server public key, and is used for decrypting the transmission shooting data 40 (encrypted with the center server public key) transmitted from the
次に、図6を用いてカウンタ値と時刻の対応を説明する。
カメラ5がセンタサーバ2に送信した開始カウンタ値が1000であり、センタサーバ2がカメラ5から開始カウンタ値を受信した際の時刻が13時であったとする。
また、カメラ5がセンタサーバ2に送信した終了カウンタ値が6000であり、センタサーバ2がカメラ5から終了カウンタ値を受信した際の時刻が18時であったとする。
撮影データに記録されているカウンタ値が3500であった場合、この撮影データに記録されている画像データの撮影時刻は次のように計算して15時30分となる。
Next, the correspondence between the counter value and the time will be described with reference to FIG.
Assume that the start counter value transmitted from the
Further, it is assumed that the end counter value transmitted from the
When the counter value recorded in the photographing data is 3500, the photographing time of the image data recorded in the photographing data is calculated as follows and becomes 15:30.
カウンタ値が6000−1000=5000増加するのに、18時−13時=5時間を要している。即ち、1時間あたりカウンタ値は、5000÷5=1000だけ増加する。
撮影時刻では、カウンタ値が3500−1000=2500だけ増加しているので、撮影時刻は、開始時刻から2500÷1000=2.5時間経過した時刻である。即ち、撮影時刻は、15時30分となる。
このようにして、撮影データのユーザは、撮影データに記録されているカウンタ値、及び開始カウンタ値と開始時刻、終了カウンタ値と終了時刻から、画像データが撮影された時刻を算出することができる。
このように、カウンタ値は時刻と対応づけられるため、カウンタ22は、カメラ5がオフラインの間、時刻を計測する時計装置として機能している。
It takes 18 hours to 13: 00 = 5 hours for the counter value to increase by 6000−1000 = 5000. That is, the counter value per hour increases by 5000 ÷ 5 = 1000.
Since the counter value is increased by 3500−1000 = 2500 at the photographing time, the photographing time is a time when 2500 ÷ 1000 = 2.5 hours have elapsed from the start time. That is, the photographing time is 15:30.
In this way, the user of the shooting data can calculate the time when the image data was shot from the counter value recorded in the shooting data, the start counter value and the start time, and the end counter value and the end time. .
Thus, since the counter value is associated with the time, the
また、単位時間当たりのカウンタ値が大きいほど、より細かく撮影時刻を特定することができる。そして、カウンタ22の単位時間当たりのカウンタ値は、画像データの使用目的(ここでは、保険の査定)に十分な値が確保されている。
例えば、カウンタ22が単位時間当たり(1秒当たり)1000カウントする場合、1カウントは1ミリ秒に該当し、100カウントする場合は、10ミリ秒に該当する。
また、1分程度の精度で十分な場合は、例えば、10秒当たりに1カウント程度で十分である。
このように、カウンタ22の単位時間当たりのカウント値は、必要とされる精度を満たしていればよい。
なお、センタサーバ2は、カメラ5の単位時間当たりのカウント数を知っており(例えば、機器登録の際にカメラ5からセンタサーバ2に通知される)、開始時刻とカウント数を用いて撮影時刻を計算することもできる。
In addition, as the counter value per unit time is larger, the photographing time can be specified more finely. The counter value per unit time of the
For example, if the counter 22 counts 1000 per unit time (per second), 1 count corresponds to 1 millisecond, and 100 counts corresponds to 10 millisecond.
If an accuracy of about 1 minute is sufficient, for example, about 1 count per 10 seconds is sufficient.
Thus, the count value per unit time of the
The
次に、図7の各図を用いてセンタサーバ2が送信用撮影データ40に対して行う情報処理について説明する。
図7(a)は、保存用撮影データの論理的な構成を示した模式図である。
保存用撮影データ50は、センタサーバ2が送信用撮影データ40(撮影データ1〜n)に開始カウンタ値、終了カウンタ値、開始時刻、終了時刻、機器ID、その他の情報を付加したものである。
保存用撮影データ50は、センタサーバ2が撮影データにタイムスタンプを発行するための中間データである。
Next, information processing performed by the
FIG. 7A is a schematic diagram illustrating a logical configuration of storage image data.
The
The
図7(b)は、タイムスタンプ付き保存用撮影データの論理的な構成を示した模式図である。
タイムスタンプ付き保存用撮影データ51は、センタサーバ2が保存用撮影データ50にタイムスタンプを発行したものである。
即ち、センタサーバ2が、タイムスタンプが証明する証明時刻やタイムスタンプの発行者などの情報を保存用撮影データ50に付加したものである。
タイムスタンプ付き保存用撮影データ51の正統性は、タイムスタンプ公開鍵証明書を用いて検証することができる。
このように、センタサーバ2は、撮影データ1〜nに一括してタイムスタンプを発行することができる。
FIG. 7B is a schematic diagram showing a logical configuration of the time-stamped image data for storage.
The time-stamped saved shooting
That is, the
The legitimacy of the time-stamped
In this way, the
次に、図8の各図を用いてセンタサーバ2の記憶部46で記憶されているデータベースなどについて説明する。
図8(a)は、機器登録データベースの論理的な構成の一例を示した図である。
機器登録データベースは、「機器ID」、「機器公開鍵」、その他の項目から構成されている。
「機器ID」は、カメラ5の機器IDであり、これによって、カメラ5を識別することができる。
「機器公開鍵」は、カメラ5から取得した機器公開鍵であり、機器IDと対応づけて記憶されている。このように機器登録データベースは、公開鍵記憶手段として機能している。
この他に、例えば、カウンタ22の単位時間当たりのカウント数、カメラ5の配布先、配布日時、型番、その他の情報を機器IDと対応づけて記憶し、カメラ5の管理に利用することができる。
Next, the database etc. memorize | stored in the memory |
FIG. 8A is a diagram illustrating an example of a logical configuration of the device registration database.
The device registration database includes “device ID”, “device public key”, and other items.
“Device ID” is the device ID of the
The “device public key” is a device public key acquired from the
In addition to this, for example, the count number per unit time of the
図8(b)は、撮影データデータベースの論理的な構成の一例を示した図である。
撮影データデータベースでは、タイムスタンプ付き保存用撮影データ51が機器IDと対応づけて記憶されている。
ここに記憶されたタイムスタンプ付き保存用撮影データ51は、適当な端末にダウンロードされて保険査定に使用される。
FIG. 8B is a diagram illustrating an example of a logical configuration of the shooting data database.
In the photographic data database, time-stamped
The stored photographing
図8(c)は、カウンタ値記憶領域の論理的な一例を示した図である。
この領域は、「機器ID」、「開始カウント値」、「開始時刻」、「終了カウント値」、「終了時刻」などの項目が確保可能となっている。
「機器ID」には、カメラ5から開始カウンタ値を受信した際に当該カメラ5の機器IDが登録され、「開始カウンタ値」には、当該開始カウンタ値が登録される。そして、「開始時刻」には、開始カウンタ値を受信した際の時刻が登録される。
一方、「終了カウンタ値」には、カメラ5から受信した終了カウンタ値が登録され、「終了時刻」には、その際の時刻が登録される。
これらの情報は、送信用撮影データ40から保存用撮影データ50を生成するのに用いられる。これらの値は、使用後に消去してもよい。
FIG. 8C is a diagram showing a logical example of the counter value storage area.
In this area, items such as “device ID”, “start count value”, “start time”, “end count value”, and “end time” can be secured.
When the start counter value is received from the
On the other hand, the end counter value received from the
These pieces of information are used to generate the saved
次に、図9のフローチャートを用いて、センタサーバ2がカメラ5を機器登録する手順について説明する。
まず、カメラ5に非対称暗号鍵生成プログラム(図3)を実行させ、耐タンパ部20内で機器秘密鍵と機器公開鍵のペアを生成させる(ステップ10)。この作業は、例えば、カメラ5の製造者が行い、その後、カメラ5は保険会社に出荷される。
Next, a procedure in which the
First, the
保険会社の担当者は、カメラ5を受け取ると、カメラ5をセンタサーバ2に接続し、カメラ5の機器IDや機器公開鍵などをセンタサーバ2に送信する(ステップ15)。
センタサーバ2は、これらの情報をカメラ5から受信し、機器登録データベースに記憶して機器登録する(ステップ20)。
次に、センタサーバ2は、機器公開鍵、機器IDなどを証明書用秘密鍵でデジタル署名して機器証明書を作成し(ステップ25)、センタサーバ公開鍵証明書と共にカメラ5に送信する(ステップ30)。
カメラ5は、機器証明書やセンタサーバ公開鍵証明書をセンタサーバ2から受信して耐タンパ部20に記憶する(ステップ35)。
以上の処理により、カメラ5は、センタサーバ2に機器登録され、支店等に配送される。
Upon receipt of the
The
Next, the
The
Through the above processing, the
次に、図10のフローチャートを用いて、カメラ5を撮影に持ち出す前に行う処理について説明する。なお、以下でカメラ5が行う処理は、耐タンパ部20が行う。
まず、カメラ5は、端末3を介してセンタサーバ2に接続される。センタサーバ2に接続された後、カメラ5は、機器証明書をセンタサーバ公開鍵で暗号化してセンタサーバ2に送信する(ステップ50)。
本実施の形態では、機器証明書によりカメラ5を機器認証するが、カメラ5が機器認証できれば他の情報を用いてもよい。
Next, processing that is performed before the
First, the
In this embodiment, the
センタサーバ2は、カメラ5から機器証明書を受信し、これを用いて機器認証する(ステップ55)。
この機器認証は、機器証明書をセンタサーバ秘密鍵で復号化し、証明書用公開鍵で機器証明書の正当性を確認することにより行われる。
このように、センタサーバ2は、自己が発行した機器証明書をカメラ5が有していることを確認することにより、カメラ5を機器認証する。
The
This device authentication is performed by decrypting the device certificate with the center server private key and confirming the validity of the device certificate with the certificate public key.
In this way, the
また、変形例として、機器IDや機器証明書を機器秘密鍵でデジタル署名し、これをセンタサーバ公開鍵で暗号化したものを機器認証情報とすることもできる。
この場合、センタサーバ2は、これをセンタサーバ秘密鍵で復号化した後、機器IDを用いて機器登録データベースから機器公開鍵を検索する。そして、機器公開鍵でデジタル署名を検証した後、証明書公開鍵を用いて機器証明書を検証する。
この例では、センタサーバ2は、カメラ5が機器証明書を有していることに加え、機器秘密鍵を有していることを確認することができる。
As a modified example, a device ID or device certificate digitally signed with a device private key and encrypted with a center server public key can be used as device authentication information.
In this case, the
In this example, the
以上のようにして機器認証が成功すると、センタサーバ2は、カメラ5に機器認証が成功したことを通知する。
カメラ5は、機器認証が成功すると、現在のカウンタ値を初期カウンタ値としてセンタサーバ2に送信する(ステップ57)。このように、カメラ5は、カウンタ値送信手段(第1のカウンタ値送信手段)を備えている。
センタサーバ2は、カメラ5から初期カウンタ値を受信し、その際の現在時刻を開始時刻としてクロック44(図3)から取得する。
そして、センタサーバ2は、機器IDと対応づけて、初期カウンタ値と開始時刻をカウンタ値記憶領域に記憶する(ステップ60)。このように、センタサーバ2は、カウンタ値と時刻の対応を取得する対応関係取得手段を備えている。
なお、開始時刻の決定は、ネットワークの遅延を考慮するなど、適当な補正を行ってもよい。
When the device authentication is successful as described above, the
When the device authentication is successful, the
The
Then, the
Note that the start time may be determined by appropriate correction such as taking into account the delay of the network.
次に、センタサーバ2は、有効期限情報を生成してカメラ5に送信する(ステップ65)。
有効期限情報は、カメラ5が、撮影データをセンタサーバ2に送信することができる期限を規定する情報であり、例えば、期限に該当する日時及び時刻などから構成されている。
カメラ5は、センタサーバ2から有効期限情報を受信し、EEPROM25に記憶する(ステップ70)。
以上の処理を経た後、カメラ5は、センタサーバ2との接続を終了してオフラインとなり、有効期限内において自由に使用することができる。
Next, the
The expiration date information is information that defines a time limit during which the
The
After passing through the above processing, the
次に、図11のフローチャートを用いてカメラ5で被写体を撮影する場合の処理について説明する。
撮影担当者は、カメラ5を端末3から取り外してオフランとし、撮影現場に携行する。そして、カメラ5を起動し、カメラ5を撮影可能な状態にする。
カメラ5は、起動すると、耐タンパ部20に記憶されている有効期限情報を参照し、表示部に有効期限を表示する(ステップ105)。これによって、撮影担当者は、有効期限内であること認識することができる。
なお、有効期限は、カメラ5が起動していない間も常時表示されるように構成したり、あるいは有効期限に近づくとアラームを発するように構成したりすることもできる。
Next, processing when the subject is photographed by the
The person in charge of photographing removes the
When the
Note that the expiration date can be configured to be always displayed even when the
撮影担当者は、有効期限内であることを確認した後、被写体の撮影を実行する(ステップ110)。
撮影の実行は、カメラ部33が、焦点距離や絞りなどを調節して被写体の投影像をCCDに結像し、カメラ部33がこれを画像データに変換することにより行われる。
カメラ5は、このようにして画像データを取得し(ステップ115)、これを耐タンパ部20に入力する。
After confirming that the person in charge of shooting is within the expiration date, the person in charge of photographing performs photographing of the subject (step 110).
The shooting is performed by the
The
耐タンパ部20は、画像データを取得すると、その際のカウンタ値をカウンタ22から取得する(ステップ120)。
次に、耐タンパ部20は、GPS部34から現在位置を特定する位置情報を取得する(ステップ125)。
更に、耐タンパ部20は、カメラ部33から画像データを撮影した際の撮影情報を取得する(ステップ130)。
When acquiring the image data, the tamper
Next, the tamper
Further, the tamper
次に、耐タンパ部20は、画像データにカウンタ値、位置情報、及び撮影情報などを付加して撮影データを生成する。
次に、耐タンパ部20は、例えば、ハッシュ値を計算するなどして、撮影データのダイジェストを生成し(ステップ135)、これを機器秘密鍵で暗号化することによりデジタル署名を作成する(ステップ140)。
次に、耐タンパ部20は、撮影データにデジタル署名を付加して記憶部36に出力する(ステップ145)。
撮影担当者が更に撮影を続行する場合、カメラ5は、ステップ110に戻り、撮影を終了する場合は、撮影処理を終了する。
以上のようにして、記憶部36に、撮影データが蓄積されていく。
Next, the tamper
Next, the tamper
Next, the tamper
When the person in charge of photographing continues to photograph, the
As described above, the photographing data is accumulated in the
次に、図12のフローチャートを用いて、撮影データをセンタサーバ2に送信する手順について説明する。
撮影担当者は、撮影を終えて支店等に戻ると、端末3を介してカメラ5をセンタサーバ2に接続する。
カメラ5は、現在が有効期限内であることを確認する(ステップ205)。有効期限を経過している場合、カメラ5は、撮影データの送信処理を中断し、例えば、アラームを発して担当者に有効期限切れを知らせる。
Next, a procedure for transmitting photographing data to the
When the person in charge of photographing finishes photographing and returns to the branch or the like, the
The
有効期限内である場合、カメラ5は、機器証明書をセンタサーバ2に送信する(ステップ210)。
このように、カメラ5が有する記録データ送信手段は、有効期間内において記録データ(送信用撮影データ40)を送信する。
センタサーバ2は、カメラ5から機器証明書を受信して機器認証を行う(ステップ215)。この際にセンタサーバ2においても有効期限の確認を行うように構成することもできる。
機器認証が成功すると、センタサーバ2は、カメラ5に機器認証が成功したことを通知する。
If it is within the expiration date, the
As described above, the recording data transmission means of the
The
When the device authentication is successful, the
カメラ5は、機器認証が成功すると、現在のカウンタ値を終了カウンタ値としてセンタサーバ2に送信する(ステップ217)。このように、カメラ5は、カウンタ値送信手段(第2のカウンタ値送信手段)を備えている。
センタサーバ2は、カメラ5から終了カウンタ値を受信すると共に、その際の現在時刻を終了時刻としてクロック44から取得する。そして、センタサーバ2は、機器IDに対応づけて、終了カウンタ値と終了時刻をカウンタ値記憶領域に記憶する(ステップ220)。このように、センタサーバ2は、カメラ5が画像データを生成する前と生成した後のカウンタ値を受信し、これらカウンタ値と時刻の対応を取得する対応関係取得手段を備えている。
これによって、カウンタ値記憶領域には、機器IDに対応づけられて、開始カウンタ値、開始時刻、終了カウンタ値、及び終了時刻が記憶される。
When the device authentication is successful, the
The
Thus, the counter value storage area stores the start counter value, the start time, the end counter value, and the end time in association with the device ID.
センタサーバ2は、カウンタ値記憶領域にこれらのデータを記憶すると、次のようにして終了カウンタ値が適切か否かを確認する(ステップ223)。
センタサーバ2は、カウンタ22の単位時間当たりのカウント数を記憶している。
そのため、初期カウンタ値に、終了時刻と開始時刻の時間差に単位時間当たりのカウント数を乗じたものを加えたもの[初期カウンタ値+(終了時刻−開始時刻)×単位時間当たりのカウント数]が終了カウンタ値に(カウンタ22の精度内で)等しくなる筈である。
センタサーバ2は、カウンタ22の精度を考慮したしきい値を記憶しており、終了カウンタ値と計算値の差がしきい値以内である場合、終了カウンタ値は適切であると判断する。
After storing these data in the counter value storage area, the
The
Therefore, the value obtained by adding the initial counter value to the time difference between the end time and the start time multiplied by the count number per unit time [initial counter value + (end time−start time) × count number per unit time] is It should be equal to the end counter value (within the accuracy of counter 22).
The
センタサーバ2は、予め設定された値をしきい値として記憶しておいてもよいし、あるいは、開始時刻と終了時刻の時間差からしきい値を計算するようにしてもよい。後者の場合は、時間差が小さいほどしきい値が小さくなるように計算され、より厳密に終了カウンタ値の確認を行うことができる。
このように終了カウンタ値の確認を行うことにより、例えば、カウンタ22が故障している場合など、カメラ5に何らかのトラブルが発生している場合、これを検知できる可能性が高まる。
The
By confirming the end counter value in this way, for example, when there is some trouble in the
終了カウンタ値が適切であると認められた場合、センタサーバ2は、カメラ5に撮影データの送信を要求する(ステップ225)。終了カウンタ値が適切でなかった場合、センタサーバ2は、カメラ5にアラームを送信し、以降の処理を中断する。
カメラ5は、センタサーバ2から撮影データの送信を要求されると、撮影データ1〜nを用いて送信用撮影データ40(図4)を生成し、センタサーバ公開鍵で暗号化してセンタサーバ2に送信する(ステップ230)。このようにカメラ5は、記録データ送信手段を備えている。
When it is determined that the end counter value is appropriate, the
When the
センタサーバ2は、カメラ5から送信用撮影データ40を受信し、これをサンタサーバ秘密鍵で復号化してRAM43などに一時記憶する。このように、センタサーバ2は、記録データ受信手段を備えている。
次に、センタサーバ2は、カメラ5の機器IDを用いて当該カメラ5の機器公開鍵を機器登録データベースから取得し、これを用いて送信用撮影データ40に含まれる撮影データ1〜nの各々についてデジタル署名を確認する(ステップ235)。このように、センタサーバ2は、署名確認手段を備えている。
デジタル署名により、正統性が証明できなかった撮影データが存在した場合、センタサーバ2は、例えば、その撮影データを無効にしたり、あるいは、全ての撮影データを無効にするなど、所定の処理を行う。
The
Next, the
When there is shooting data whose legitimacy cannot be proved by the digital signature, the
撮影データ1〜nのデジタル署名が確認できた場合、センタサーバ2は、カメラ5の機器IDを用いて、カウンタ値記憶領域(図8(c))から、初期カウンタ値、開始時刻、終了カウンタ値、及び終了時刻を取得する。
そして、センタサーバ2は、検索したこれらのデータなどを送信用撮影データ40に付加して保存用撮影データ50(図7(a))を生成する(ステップ240)。
When the digital signatures of the photographing
Then, the
次に、センタサーバ2は、保存用撮影データ50に現在時刻を証明時刻として付与してダイジェストを生成し、これをタイムスタンプ発行局あるいはタイムスタンプサーバに対してタイムスタンプの発行要求をする(ステップ250)。
このように、センタサーバ2は、タイムスタンプ発行手段を備えており、このタイムスタンプ発行手段にタイムスタンプの発行を要求して(タイムスタンプ要求手段)タイムスタンプを発行させる。
そして、センタサーバ2は、タイムスタンプ付き保存用撮影データ51(図7(b))を撮影データデータベースに記憶する(ステップ255)。
このように、センタサーバ2は、タイムスタンプが発行された保存用記録データ(保存用撮影データ50)を取得する保存用記録データ取得手段を備えている。
Next, the
As described above, the
Then, the
As described above, the
次に、センタサーバ2に記憶されたタイムスタンプ付き保存用撮影データ51の利用方法について説明する。
ユーザ(例えば、保険査定の担当者)は、社内のユーザ端末などからセンタサーバ2にアクセスし、所望のタイムスタンプ付き保存用撮影データ51をダウンロードする。
ユーザ端末にタイムスタンプ公開鍵を記憶しておくことにより、利用者は、タイムスタンプ付き保存用撮影データ51のタイムスタンプの正統性を確認することができる。
Next, a method of using the time-stamped
A user (for example, a person in charge of insurance assessment) accesses the
By storing the time stamp public key in the user terminal, the user can confirm the legitimacy of the time stamp of the time-stamped saved shooting
タイムスタンプ付き保存用撮影データ51に含まれている撮影データ1〜nの正統性は、既にセンタサーバ2によって保証されているので、ユーザは、所望の撮影データをタイムスタンプ付き保存用撮影データ51から取得して利用する。
ユーザ端末は、画像データ、撮影場所の位置情報、撮影情報を、撮影データから取得することができる。
撮影時刻に関しては、ユーザ端末は、図6に示したように、撮影データに記されている開始カウンタ値、開始時刻、終了カウンタ値、及び終了時刻から計算する。
以上のようにして、ユーザは、所望の画像データ、画像データの撮影時刻、撮影位置、及び撮影情報を得ることができる。
Since the authenticity of the
The user terminal can acquire image data, shooting location information, and shooting information from the shooting data.
As shown in FIG. 6, the user terminal calculates the shooting time from the start counter value, start time, end counter value, and end time described in the shooting data.
As described above, the user can obtain desired image data, a shooting time, a shooting position, and shooting information of the image data.
以上に説明した本実施の形態により、次のような効果を得ることができる。
(1)カメラ5で撮影した画像データに撮影時刻、撮影位置、撮影情報等を加えてデジタル署名を行うことができる。これによって、画像データの撮影時刻や撮影位置を証明することができる。また、デジタル署名を行うモジュールは耐タンパ部20内に収納されているため、これらの情報が改竄されていないことを保証することができる。
(2)カウンタ22を耐タンパ部20内に設けるため、カウンタ22の不正操作を防ぐことができる。
(3)撮影時刻はカウンタ値によって与えられるため、カメラ5が計測している時刻を時刻補正することなく、画像データに時刻情報を付与することができる。
(4)オフラインで画像データの撮影ができるため、カメラ5をネットワークに接続できない環境下でも撮影を行うことができる。保険査定用の写真撮影の場合、例えば、山中、離島、海上など、ネットワーク環境が劣悪な現場での撮影機会も多いので、オフラインで使用できることは非常に有効である。
According to the embodiment described above, the following effects can be obtained.
(1) A digital signature can be performed by adding a shooting time, a shooting position, shooting information, and the like to image data shot by the
(2) Since the
(3) Since the photographing time is given by a counter value, time information can be given to the image data without correcting the time measured by the
(4) Since the image data can be taken offline, the image can be taken even in an environment where the
なお、本実施の形態では、保存用撮影データ50に、開始カウンタ値と開始時刻の組と、終了カウンタ値と終了時刻の組を記録したが、カウンタの単位時間当たりのカウント数が分かっている場合は、何れか一方を記録するように構成することもできる。
この場合、両方の組を記録した場合に比べて信頼度は低下するが、撮影時刻を特定することはできる。
例えば、開始カウンタ値と開始時刻が記録されている場合、撮影時刻は、[開始時刻+(開始カウンタ値−撮影時のカウンタ値)÷単位時間当たりのカウント数]により求めることができる。
In the present embodiment, the set of the start counter value and the start time and the set of the end counter value and the end time are recorded in the
In this case, the reliability is lower than when both sets are recorded, but the shooting time can be specified.
For example, when the start counter value and the start time are recorded, the shooting time can be obtained by [start time + (start counter value−counter value at the time of shooting) ÷ count number per unit time].
また、本実施の形態では、記録装置としてカメラ5を用い、画像データを記録対象の情報のデジタルデータとしたが、本実施の形態は、これに限定せず、火山ガス濃度の測定、騒音測定、大気汚染物質の測定、水質検査、地震測定、土木建築工事記録画像データなど、各種のものを対象とすることができる。
例えば、湖の水質検査を行う場合、検査装置に、本実施の形態の耐タンパ部20を備え、水質の検査データに、検査時刻(カウンタ値)及び検査位置などを付加してデジタル署名するように構成することができる。
In the present embodiment, the
For example, when performing a water quality inspection of a lake, the inspection apparatus is provided with the tamper
次に、本実施の形態の変形例について説明する。
先に説明した実施の形態では、画像データ撮影の際に、GPS部34で位置情報を取得したが、例えば、トンネル内、地下室、高層ビル街、渓谷部、水面下など、GPS信号が受信できない場所で画像データの撮影を行う場合がある。
このようなGPS信号が届かない地域でGPS信号を受信する技術が、特開2002−365356公報で提案されている。
この技術は、GPS信号が届かない場所で、GPS信号の再放射を行うものである。
しかし、全ての施設等に再放射用の設備を導入することは現実的ではない。更に、カメラ5の場合、撮影現場は任意に発生する。
そこで、本変形例では、GPS信号が受信困難な場所でも位置情報が記録できるようにする。
Next, a modification of the present embodiment will be described.
In the above-described embodiment, the position information is acquired by the
Japanese Patent Application Laid-Open No. 2002-365356 proposes a technique for receiving a GPS signal in an area where the GPS signal does not reach.
This technique re-radiates a GPS signal in a place where the GPS signal does not reach.
However, it is not realistic to introduce re-radiation equipment to all facilities. Further, in the case of the
Therefore, in this modification, position information can be recorded even in places where GPS signals are difficult to receive.
図13は、本変形例に係るカメラ5のハードウェア的な構成の一例を説明するためのブロック図である。
本実施の形態で説明した図3と同じ構成要素には同じ符号を付して説明を簡略化し、重複する説明は省略することにする。
本変形例に係るカメラ5の耐タンパ部20は、所定のタイミングごとにGPS部34から位置情報を取得し、更にカウンタ22からその際のカウンタ値を取得する。そして、耐タンパ部20は、これらの対であるカウンタ値位置セットをRAM24設けられたカウンタ値位置セット記憶領域(カウンタ値位置セット記憶手段)に記憶する。
FIG. 13 is a block diagram for explaining an example of the hardware configuration of the
The same components as those in FIG. 3 described in this embodiment are denoted by the same reference numerals, and the description will be simplified, and redundant description will be omitted.
The tamper
所定のタイミングは、例えば、1秒につき1回など、一定時間間隔で周期的に発生するようになっている。
そして、耐タンパ部20は、次のタイミングでカウンタ値位置セットを新たに取得すると、これによってカウンタ値位置セット記憶領域を上書きする。
即ち、GPS部34で位置情報が検出できる間、カウンタ値位置セット記憶領域には、常に最新のカウンタ値位置セットが記憶される。
The predetermined timing is generated periodically at regular time intervals, for example, once per second.
When the counter value position set is newly acquired at the next timing, the tamper
That is, while the position information can be detected by the
図14は、本変形例に係る送信用撮影データ40の論理的な構成を模式的に表した図である。
耐タンパ部20は、画像データの撮影の際に、GPS部34で現在位置の位置情報が取得できた場合(即ち、GPS信号が届く場所で撮影した場合)、先に本実施の形態で説明した場合と同様にして撮影データを生成する。
一方、画像データの撮影の際に、GPS部34で現在位置の位置情報が取得できなかった場合(即ち、GPS信号が届かない場所で撮影した場合)、耐タンパ部20は、位置情報の代わりに、RAM24のカウンタ値位置セットを撮影データに記録する。図14では、カウンタ値位置セットを「位置情報(カウンタ値)」と記してある。このように、耐タンパ部20は、記録データ生成手段を備えている。
FIG. 14 is a diagram schematically illustrating a logical configuration of
The tamper
On the other hand, when the position information of the current position cannot be acquired by the
このように、本変形例のカメラ5は、画像データを撮影した際に位置情報が得られなかった場合、当該画像データを撮影した際のカウンタ値と、最後に得られたカウンタ値位置セットを撮影データに記録する。
撮影した際のカウンタ値と、カウンタ値位置セットに含まれるカウンタ値の差からは、最後に位置情報が得られてから画像データが撮影されたまでの時間差を計算することができる。
そのため、この画像データは、カウンタ値位置セットで特定される地点から、当該時間差内に移動できる範囲で撮影されたことが分かる。これによって、撮影データのユーザは、撮影場所を絞ることができる。
即ち、画像データのユーザは、画像データを撮影した時の最も最近の位置情報とカウンタ値を知ることにより、おおよその撮影位置を推測することができる。
As described above, when the position information is not obtained when the image data is captured, the
From the difference between the counter value at the time of shooting and the counter value included in the counter value position set, the time difference from when the position information was last obtained until the image data was shot can be calculated.
Therefore, it can be seen that the image data was captured within a range that can move within the time difference from the point specified by the counter value position set. As a result, the user of the shooting data can narrow down the shooting location.
That is, the user of the image data can estimate the approximate shooting position by knowing the latest position information and counter value when the image data was shot.
次に、図15のフローチャートを用いて、本変形例のカメラ5で被写体を撮影する場合の処理について説明する。先に説明した図11と同じ処理には同じステップ番号を付し、説明を簡略化、あるいは省略することにする。
なお、フローチャートには示さないが、カメラ5は、カウンタ値位置セットを取得してRAM24のカウンタ値位置セット記憶領域に上書きする処理を所定タイミングごとに繰り返している。
Next, processing in the case of photographing a subject with the
Although not shown in the flowchart, the
ステップ105〜ステップ120の処理は、図11と同じである。
ステップ120で、カウンタ値を取得した後、耐タンパ部20は、GPS部34から位置情報が取得できるか否か確認する。
GPS部34から位置情報が取得できない場合(ステップ123;N)、耐タンパ部20は、RAM24のカウンタ値位置セット記憶領域から、カウンタ値位置セットを読み出す(ステップ127)。
The processing from
In step 120, after obtaining the counter value, the tamper
When position information cannot be acquired from the GPS unit 34 (
一方、GPS部34から位置情報が取得できる場合(ステップ123;Y)、耐タンパ部20は、GPS部34から位置情報を取得する(ステップ125)。
以降の、ステップ130〜ステップ150の処理は図11と同じである。また、生成された撮影データは、実施の形態と同様にセンタサーバ2に送信され、タイムスタンプ付き保存用撮影データ51に加工されて保存される。
撮影データの利用者は、撮影データの位置情報が、カウンタ値位置セットとなっていることにより、GPS信号が届かない場所で撮影されたものであることを認識することができる。
On the other hand, when position information can be acquired from the GPS unit 34 (
The subsequent processing from step 130 to step 150 is the same as that in FIG. Further, the generated shooting data is transmitted to the
The user of the shooting data can recognize that the shooting data was shot in a place where the GPS signal does not reach because the position information of the shooting data is the counter value position set.
以上のようにして、本変形例のカメラ5は、撮影の際にGPS信号を受信できる場合は、先に説明した本実施の形態と同じ撮影データを生成し、GPS信号を受信できない場合は、最も最近の位置情報と当該位置情報を取得したカウンタ値を含む撮影データを生成すことができる。
これによって、GPS信号が届かない場所で撮影された画像データであっても、ユーザは、おおよその撮影場所が推測できる。
As described above, when the
As a result, even if the image data is taken at a place where the GPS signal does not reach, the user can estimate the approximate place of photography.
1 画像データ収集システム
2 センタサーバ
3 端末
4 ネットワーク
5 カメラ
6 基地局
1 image
Claims (3)
一定時間間隔ごとに数値を所定量だけ増加させるカウンタ装置と、
現在位置情報を取得する現在位置情報取得手段と、
所定のタイミングごとに、前記カウンタ装置のカウンタ値と、前記取得した現在位置情報と、の対からなるカウンタ値位置セットを記憶するカウンタ値位置セット記憶手段と、
秘密鍵を記憶した秘密鍵記憶手段と、
前記カウンタ装置のカウンタ値を前記記録収集サーバに送信するカウンタ値送信手段と、
記録対象の情報をデジタルデータとして取得するデジタルデータ取得手段と、
前記デジタルデータを取得した際に、前記現在位置情報取得手段が現在位置情報を取得できた場合は、前記取得したデジタルデータと、当該デジタルデータを取得した際のカウンタ値と、前記取得した現在位置情報と、を含む記録データを生成し、前記デジタルデータを取得した際に、前記現在位置情報取得手段が現在位置情報を取得できなかった場合は、前記取得したデジタルデータと、当該デジタルデータを取得した際のカウンタ値と、前記カウンタ値現在値記憶手段で記憶したカウンタ値位置セットと、を含む記録データを生成する記録データ生成手段と、
前記生成した記録データを前記記憶した秘密鍵でデジタル署名する署名手段と、
前記デジタル署名した記録データを前記記録収集サーバに送信する記録データ送信手段と、
を具備したことを特徴とする記録装置。 A recording apparatus for recording information, and a recording apparatus for use in a recording and collecting system configured using a recording and collecting server that collects recording data from the recording apparatus,
A counter device for increasing a numerical value by a predetermined amount at regular time intervals;
Current position information acquisition means for acquiring current position information;
Counter value position set storage means for storing a counter value position set consisting of a pair of the counter value of the counter device and the acquired current position information for each predetermined timing;
A secret key storage means for storing the secret key;
Counter value transmission means for transmitting the counter value of the counter device to the record collection server;
Digital data acquisition means for acquiring information to be recorded as digital data;
When the current position information acquisition unit can acquire current position information when the digital data is acquired, the acquired digital data, a counter value when the digital data is acquired, and the acquired current position When the current position information acquisition unit cannot acquire the current position information when the recording data including the information is generated and the digital data is acquired, the acquired digital data and the digital data are acquired. Recording data generating means for generating recording data including the counter value at the time of the counter value and the counter value position set stored in the counter value current value storage means;
A signature means for digitally signing the generated recorded data with the stored secret key;
Recording data transmission means for transmitting the digitally signed recording data to the recording collection server;
A recording apparatus comprising:
前記記録装置は、一定時間間隔ごとに数値を所定量だけ増加させるカウンタ装置と、秘密鍵を記憶した秘密鍵記憶手段と、現在位置情報取得手段と、カウンタ値位置セット記憶手段と、カウンタ値送信手段と、デジタルデータ取得手段と、記録データ生成手段と、署名手段と、記録データ送信手段と、を備え、
前記現在位置情報取得手段で、現在位置情報を取得する現在位置情報取得ステップと、
前記カウンタ値位置セット記憶手段で、所定のタイミングごとに、前記カウンタ装置のカウンタ値と、前記取得した現在位置情報と、の対からなるカウンタ値位置セットを記憶するカウンタ値位置セット記憶ステップと、
前記カウンタ値送信手段で、前記カウンタ装置のカウンタ値を前記記録収集サーバに送信するカウンタ値送信ステップと、
前記デジタルデータ取得手段で、記録対象の情報をデジタルデータとして取得するデジタルデータ取得ステップと、
前記記録データ生成手段で、前記デジタルデータを取得した際に、前記現在位置情報取得手段が現在位置情報を取得できた場合は、前記取得したデジタルデータと、当該デジタルデータを取得した際のカウンタ値と、前記取得した現在位置情報と、を含む記録データを生成し、前記デジタルデータを取得した際に、前記現在位置情報取得手段が現在位置情報を取得できなかった場合は、前記取得したデジタルデータと、当該デジタルデータを取得した際のカウンタ値と、前記カウンタ値現在値記憶手段で記憶したカウンタ値位置セットと、を含む記録データを生成する記録データ生成ステップと、
前記署名手段で、前記生成した記録データを前記記憶した秘密鍵でデジタル署名する署名ステップと、
前記記録データ送信手段で、前記デジタル署名した記録データを前記記録収集サーバに送信する記録データ送信ステップと、
から構成されたことを特徴とする記録方法。 A recording method performed by a recording apparatus for recording information and a recording apparatus used in a recording collection system configured using a recording collection server that collects recording data from the recording apparatus,
The recording apparatus includes a counter device that increments a numerical value by a predetermined amount at regular time intervals, a secret key storage unit that stores a secret key, a current position information acquisition unit, a counter value position set storage unit, and a counter value transmission Means, digital data acquisition means, recording data generation means, signature means, and recording data transmission means,
A current position information acquisition step of acquiring current position information by the current position information acquisition means;
In the counter value position set storage means, a counter value position set storage step for storing a counter value position set consisting of a pair of the counter value of the counter device and the acquired current position information for each predetermined timing;
A counter value transmitting step of transmitting the counter value of the counter device to the record collection server by the counter value transmitting means;
A digital data acquisition step of acquiring information to be recorded as digital data by the digital data acquisition means;
When the digital data is acquired by the recording data generation unit, if the current position information acquisition unit can acquire the current position information, the acquired digital data and a counter value when the digital data is acquired If the current position information acquisition unit cannot acquire the current position information when the recording data including the acquired current position information is generated and the digital data is acquired, the acquired digital data is acquired. A recording data generation step for generating recording data including the counter value at the time of acquiring the digital data and the counter value position set stored in the counter value current value storage unit;
A signature step of digitally signing the generated recording data with the stored secret key by the signing means;
A recording data transmitting step of transmitting the digitally signed recording data to the recording collection server by the recording data transmitting means;
A recording method comprising:
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006039401A JP4303733B2 (en) | 2006-02-16 | 2006-02-16 | Recording apparatus and recording method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006039401A JP4303733B2 (en) | 2006-02-16 | 2006-02-16 | Recording apparatus and recording method |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2007221436A JP2007221436A (en) | 2007-08-30 |
| JP4303733B2 true JP4303733B2 (en) | 2009-07-29 |
Family
ID=38498208
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006039401A Active JP4303733B2 (en) | 2006-02-16 | 2006-02-16 | Recording apparatus and recording method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4303733B2 (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105866372A (en) * | 2016-06-22 | 2016-08-17 | 天津大学 | Ocean water quality real-time monitoring device composed of integrated sensors and communication modules |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5408693B2 (en) * | 2008-09-17 | 2014-02-05 | セイコーインスツル株式会社 | Image storage device |
| JP4838875B2 (en) * | 2009-09-11 | 2011-12-14 | 三菱電機インフォメーションシステムズ株式会社 | Image management system, management apparatus, and management program |
| CN105761374A (en) * | 2016-01-07 | 2016-07-13 | 杭州写智专业摄影有限公司 | Automatic timing and settlement system for selfie studio |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2891403B2 (en) * | 1994-09-01 | 1999-05-17 | アイシン・エィ・ダブリュ株式会社 | Vehicle navigation system |
| JP4764536B2 (en) * | 1998-11-17 | 2011-09-07 | 株式会社リコー | Image measuring equipment |
| JP2002215029A (en) * | 2001-01-22 | 2002-07-31 | Seiko Epson Corp | Information authentication device and digital camera using the same |
| JP2004355565A (en) * | 2003-05-30 | 2004-12-16 | Matsushita Electric Works Ltd | Gps receiver and emergency reporting system |
| JP2005045486A (en) * | 2003-07-28 | 2005-02-17 | Casio Comput Co Ltd | Imaging device, and method and program for authentication of photographed image |
| JP4424032B2 (en) * | 2004-03-30 | 2010-03-03 | カシオ計算機株式会社 | Digital camera and program with business report creation function |
-
2006
- 2006-02-16 JP JP2006039401A patent/JP4303733B2/en active Active
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105866372A (en) * | 2016-06-22 | 2016-08-17 | 天津大学 | Ocean water quality real-time monitoring device composed of integrated sensors and communication modules |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2007221436A (en) | 2007-08-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4812002B2 (en) | Recording apparatus, recording collection server, recording method, and recording collection method | |
| CN111460526B (en) | Image data recording, acquiring and verifying method and device based on block chain | |
| JP4877738B2 (en) | Recording apparatus and recording method | |
| US10402594B2 (en) | Information processing apparatus and non-transitory computer readable medium | |
| US8189048B2 (en) | Vehicle speed monitoring system | |
| JP2002215029A5 (en) | ||
| US20040201751A1 (en) | Secure digital photography system | |
| JP2002215029A (en) | Information authentication device and digital camera using the same | |
| JPWO2015129352A1 (en) | Authentication system, in-vehicle control device | |
| CA2754369C (en) | Method for creating a secure dataset and method for evaluating the same | |
| JP4303733B2 (en) | Recording apparatus and recording method | |
| JP2005045486A (en) | Imaging device, and method and program for authentication of photographed image | |
| JP2006304193A (en) | Time and position authentication device, method, and program | |
| JP2010074339A (en) | Image storage device | |
| EP1391697A2 (en) | Measurement authentication | |
| JP2003187015A (en) | Electronic data output apparatus and electronic data authenticating system | |
| JP5200231B2 (en) | Image storage device | |
| JP4918718B2 (en) | Time stamp issuing device, time stamp issuing method, and time stamp issuing program | |
| JP3646055B2 (en) | Time signature apparatus, signing method thereof, and time signature system | |
| WO2005107148A1 (en) | Authentication system | |
| JP2008252407A (en) | Robbery informing system and robbery informing method | |
| JP2019205140A (en) | Imaging apparatus, information processing apparatus, generation method, and verification method | |
| JP4762178B2 (en) | Time authentication system, time authentication device, and program | |
| JP7026971B2 (en) | Digital field survey record reliability model system and method | |
| JP5467592B2 (en) | Long-term signature server |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080902 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090408 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090421 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090424 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120501 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4303733 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120501 Year of fee payment: 3 |
|
| RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: R3D03 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130501 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140501 Year of fee payment: 5 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |