映像署名システム
【課題】署名付き映像データを配布する映像署名システムで、配布先における署名検証の確実性を保証する。
【解決手段】署名手段41が配布対象の映像データが複数に分割された各映像データM1、M2、・・・Mn(nは2以上の値)に対する署名値S1、S2、・・・、Snを生成し、データ生成手段21が署名手段による署名生成後の映像データM1、M2、・・・Mnに関して配布対象とする新たなデータを生成し、配布署名手段42がデータ生成手段により生成されたデータに対する署名値を生成し、配布送信手段42がデータ生成手段により生成されたデータ及び配布署名手段により生成された署名値を配布先11へ送信する。また、署名後映像送信手段21が署名手段による署名生成後の映像データM1、M2、・・・Mnを前記配布先へ送信する。
【解決手段】署名手段41が配布対象の映像データが複数に分割された各映像データM1、M2、・・・Mn(nは2以上の値)に対する署名値S1、S2、・・・、Snを生成し、データ生成手段21が署名手段による署名生成後の映像データM1、M2、・・・Mnに関して配布対象とする新たなデータを生成し、配布署名手段42がデータ生成手段により生成されたデータに対する署名値を生成し、配布送信手段42がデータ生成手段により生成されたデータ及び配布署名手段により生成された署名値を配布先11へ送信する。また、署名後映像送信手段21が署名手段による署名生成後の映像データM1、M2、・・・Mnを前記配布先へ送信する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、映像署名システムに関し、特に、配布先における署名検証の確実性を保証する映像署名システムに関する。
【背景技術】
【0002】
従来から、ホテルやビル、コンビニエンスストアや金融機関、或いはダムや道路といった公共施設には、犯罪抑止や事故防止等の目的で、映像監視システムが設置されている。映像監視システムでは、監視対象をカメラ等の撮像装置で撮影し、撮影した映像(画像)を管理事務所や警備室等の監視センタへ伝送し、監視者がその映像を監視して、目的や必要性に応じて、注意や警告をし、或いは映像を録画や保存する。
【0003】
近年、このような映像監視システムの分野において、監視カメラ映像をデジタル化して、インターネットに代表されるIP(Internet Protocol)ネットワークを介して、映像を伝送して監視を行うネットワーク型の映像監視システムの普及が進みつつある。
現在、主流となっているネットワーク型映像監視システムでは、監視カメラに接続された映像発信装置から映像受信装置に向けて、ネットワークを介してライブ映像を配信する。このシステムは、常駐の監視者が、常時、配信された映像(及び音声)を視聴し、問題発生時には状況に応じた対応をするといった監視形態に適合したシステムとなっている。
【0004】
一方、映像監視としては、上述のようなライブ映像監視を主体とする「ライブ型監視」の他に、「監視映像を記録や保存して、問題発生時に時間を遡って記録映像を見る」といった「記録型監視」の監視形態もあり、金融機関や商店を中心にこうした「記録型監視」の顧客ニーズが存在する。
ネットワーク型映像監視システムでは、このような「記録型監視」のニーズに対応可能な「蓄積配信サーバ」を用いることが可能である。
また、映像の証拠性を高めるために、映像データに対し、電子署名を行って、ネットワークに流れる映像データ及び記録された映像データの改ざんの検知を可能にする署名付きネットワーク型映像監視システムの普及が進みつつある。
【0005】
図3には、このような署名付きネットワーク型映像監視システムとして使用可能な映像配信システム(映像署名システムの機能を含む)の構成例を示してある。
本例の映像配信システムは、映像生成装置101、映像発信装置102、映像受信装置111、映像表示装置112、リムーバブルメディア113、蓄積配信サーバ121、記録媒体122、署名検証装置131、映像表示装置132、署名生成装置141、ネットワーク媒体151を備えている。
【0006】
ネットワーク媒体151は、例えば、ネットワークケーブルや無線LAN(Local Area Network)、公衆回線等であり、発信されたデータを伝送する機能を有する。また、ここにはルータやハブ等のネットワーク機器も含む。映像発信装置102、映像受信装置111、蓄積配信サーバ121、署名生成装置141は、ネットワーク媒体151に接続され、互いが通信できるようになっている。
【0007】
映像生成装置101は、例えば、カメラといった撮像素子を持った映像生成装置であり、光を電気に変換して映像を生成する機能を有する。
映像発信装置102は、例えば、映像生成装置101からの映像を受け取るインターフェイスと画像コーデック、ネットワークインターフェイスを内蔵したエンコーダ装置であり、映像生成装置101からの入力映像をネットワーク伝送に適した形に変換し、ネットワーク媒体151に発信する機能を有する。映像発信装置102は、例えば、映像生成装置101からの入力映像がアナログ映像であった場合にはデジタル変換し、ネットワーク媒体151の伝送帯域によっては圧縮処理を施す。
なお、映像生成装置101と映像発信装置102は、1つの装置として結合された形態が用いられてもよい。
【0008】
映像受信装置111は、例えば、ネットワークインターフェイスと画像コーデック、映像表示装置112に映像を出力するインターフェイス、リムーバブルメディア113へのインターフェイスを内蔵したデコーダ装置であり、ネットワーク媒体151を伝送されてきた映像(署名無し、又は、署名付き)を受信し、映像表示装置112が表示可能な形に変換して出力する機能を有する。映像受信装置111は、例えば、映像表示装置112がテレビモニタである場合には、アナログ変換を行う。また、映像受信装置111は、受信した映像が圧縮映像であった場合には、画像コーデックを使って伸張処理を施す。
【0009】
また、映像受信装置111は、署名付きの映像を受信し、受信した署名と映像を署名検証装置131において検証可能な方式でリムーバブルメディア113に保存する。この保存は、映像受信装置111を操作するユーザの指定によって行われてもよく、或いは、映像受信装置111内のソフトウェアによって自動的に行われてもよい。
映像表示装置112は、例えば、テレビモニタ、コンピュータのCRT(Cathode−Ray Tube)、液晶モニタといった投影素子を持った映像表示装置であり、電気を光に変えて映像を表示する機能を有する。
【0010】
なお、映像受信装置111と映像表示装置112は、1つの装置として結合された形態が用いられてもよい。例えば、必要な機能がテレビモニタに内蔵された形態、CRTを接続したコンピュータの形態、或いは、表示装置を備えた携帯電話等の携帯端末の形態などを用いることが可能である。
【0011】
リムーバブルメディア113は、例えば、DVD(Digital Versatile Disk)−RAM(Random Access Memory)やMO(Magneto−Optical)、CD(Compact Disk)−RW(ReWritable)といった光メディアとドライブの組み合わせ、或いは、着脱可能なケースに装着されたハードディスク、USB(Universal Serial Bus)やIEEE1394といった着脱可能なインターフェイスを内蔵したハードディスクであり、映像を保存する機能を有する媒体である。リムーバブルメディア113は、映像受信装置111或いは署名検証装置131と、例えば、SCSI(Small Computer System Interface)やATA(Advanced Technology Attachment)、FibreChannelといった専用のインターフェイス、又は、SAN(Storage Area Network)やNAS(Network Attached Storage)といったIPネットワークを用いたインターフェイス、更には、USBやIEEE1394といった通電中でも着脱可能なインターフェイス等によって結ばれる。
【0012】
また、映像受信装置111は、蓄積配信サーバ121に対して、再生や早送り等の再生指示を行う操作インターフェイスを内蔵する。この操作インターフェイスとしては、例えば、コンピュータ画面のGUI(Graphical User Interface)、或いは、映像受信装置111に接続された制御盤端末などを用いることができる。
【0013】
蓄積配信サーバ121は、例えば、ネットワークインターフェイスや、記録媒体122へのインターフェイスを内蔵したPC(Personal Computer)であり、映像発信装置102或いは署名生成装置141からネットワーク媒体151を伝送されてきた映像或いは署名付き映像を受信し、接続された記録媒体122に映像を記録する機能と、映像受信装置111からの映像配信要求に応じて、記録媒体122より要求の映像或いは署名付き映像を取り出し、ネットワーク媒体151を介して映像受信装置111に当該映像を配信する機能を有する。
【0014】
記録媒体122は、例えば、ハードディスクやディスクアレイといった映像を記録する媒体であり、蓄積配信サーバ121と、例えば、SCSI(Small Computer System Interface)やATA(Advanced Technology Attachment)、FibreChannelといった専用のインターフェイス、又は、SAN(Storage Area Network)やNAS(Network Attached Storage)といったIPネットワークを用いたインターフェイス等によって結ばれている。
【0015】
署名検証装置131は、例えば、画像コーデック、映像表示装置132に映像を出力するインターフェイス、リムーバブルメディア113へのインターフェイスを内蔵したデコーダ装置であり、リムーバブルメディア113内に記録された映像を、映像表示装置132が表示可能な形に変換して出力する機能を有する。署名検証装置131は、例えば、映像表示装置132がテレビモニタである場合には、アナログ変換を行う。また、署名検証装置131は、映像が署名付き映像データであった場合には、所定の鍵を用いて署名検証処理を行う。また、署名検証装置131は、映像が圧縮映像であった場合には、画像コーデックを使って伸張処理を施す。
【0016】
映像表示装置132は、例えば、テレビモニタ、コンピュータのCRT、液晶モニタといった投影素子を持った映像表示装置であり、電気を光に変えて映像を表示する機能を有する。
なお、署名検証装置131と映像表示装置132は、1つの装置として結合された形態が用いられてもよい。
また、署名検証装置131と映像受信装置111は、1つの装置として結合された形態が用いられてもよい。
【0017】
署名生成装置141は、例えば、ネットワークインターフェイスを内蔵した装置であり、映像発信装置102から受信した映像の署名を生成して、ネットワーク媒体151に発信する機能を有する。ここで、署名生成装置141は、複数の映像発信装置102からの映像を同時に処理し、署名の生成を行う形態が用いられてもよい。
なお、署名生成装置141と映像発信装置102は、1つの装置として結合された形態が用いられてもよい。また、署名生成装置141と蓄積配信サーバ121は、1つの装置として結合された形態が用いられてもよい。或いは、また、署名生成装置141と映像発信装置102と蓄積配信サーバ121の3つの機器が1つの装置として結合された形態が用いられてもよい。
【0018】
ここで、図3では、各機器を各1個ずつ図示したが、これらは互いに、複数個接続されることが可能である。
例えば、蓄積配信サーバ121は、複数の映像発信装置102或いは署名生成装置141から発信されたそれぞれ異なった複数の映像を同時に受信して記録を行いながら、更に並行して、複数の映像受信装置111へのそれぞれ異なった複数の任意の映像を同時に配信することが可能である。
【0019】
図3に示される映像配信システムにおける映像データと署名データの流れの一例(1)〜(4)を示す。
(1)映像発信装置102が、署名生成装置141に映像データを送信する。
(2)署名生成装置141が、蓄積配信サーバ121に映像データと署名データを送信する。
(3)蓄積配信サーバ121が、映像受信装置111に映像データと署名データを送信する。
(4)リムーバブルメディア113に記録された映像データと署名データを署名検証装置131に配布する。
【0020】
ところで、署名生成装置141での映像データの署名生成、映像受信装置111及び署名検証装置131での映像データの署名検証には、鍵と呼ばれるデータが必要である。ここで、署名生成と署名検証には、例えば、生成と検証に同じ鍵を用いる共通鍵暗号方式を応用したHMAC(keyed−Hashing for Message Authentication Code)のような方式を用いてもよいし、生成と検証に異なる鍵を用いる公開鍵暗号方式を応用したデジタル署名のような方式を用いてもよい。
以降では、デジタル署名技術の一種であるRSA−PSS(Probabilistic Signature Scheme)方式を例に説明する。
【0021】
映像監視システムのような分野における映像データの特徴として、データ量が大きく、ネットワーク帯域の節約や記録装置の容量の節約などの目的のために映像データを抜粋して保存する場合があり、毎秒30枚など単位時間当たりの処理回数が多いといった特徴がある。
特許文献3に係る複数データからの任意抜粋保存に対応した効率的署名生成/検証方法、装置、及び、システムは、このように抜粋して保存する場合において、複数データからの任意抜粋保存ができ、なおかつ映像1枚当たりの署名生成の処理負荷を抑えた署名方式に関する(特許文献3参照。)。
【先行技術文献】
【特許文献】
【0022】
【特許文献1】国際公開第2003−083746号パンフレット
【特許文献2】特表2007−503134号公報
【特許文献3】特開2009−182864号公報
【発明の概要】
【発明が解決しようとする課題】
【0023】
署名処理は、他の処理と比較して、非常に負荷の高い処理である。よって、単純に映像1枚毎に署名生成処理を行うと、署名生成装置141が扱える映像の枚数は非常に少ないものになる。そこで、署名生成装置141は、例えば、特許文献3に開示されるように、複数の映像をまとめて署名する方法を用いることによって映像1枚当たりの署名生成の処理負荷を抑え、多くの映像データの署名生成を実現する(特許文献3参照。)。
また、特願2008−094565(以下、「出願中特許文献1」と言う)では、前後のデータを関連付けることによって、映像の連続性を検証可能にしている。
【0024】
(課題1)
ここで、出願中特許文献1のような方法では、映像の連続性は検証可能であるが、映像の先頭や末尾を削除(カット)するような改ざんが行われていた場合に、これを検知することができないという問題が考えられる。この問題を図4を用いて説明する。
図4には、リムーバブルメディア113上のコンテナフォーマットにおける署名済み映像の格納例を示してある。
コンテナフォーマットに格納された映像データ201は、AH、H1、M1、F1、H2、M2、F2、H3、M3、F3、H4、M4、F4、AFから構成されている。
コンテナフォーマットに格納され一部削除された映像データ202は、AH、H2、M2、F2、H3、M3、F3、AFから構成されている。
【0025】
ここで、AHはコンテナフォーマット全体のヘッダを表し、AFはコンテナフォーマット全体のフッタを表し、M1、M2、M3及びM4はそれぞれ署名済みの映像データを表し、H1、H2、H3及びH4はコンテナフォーマットのM1、M2、M3及びM4に対するヘッダを表し、F1、F2、F3及びF4はコンテナフォーマットのM1、M2、M3及びM4に対するフッタを表す。
【0026】
まず、記録媒体122には、署名生成装置141によって署名済みの映像データM1、M2、M3及びM4とその署名値S1、S2、S3及びS4が格納されているものとする。
また、蓄積配信サーバ121において、図4に示されるコンテナフォーマットに格納された映像データ201を生成して、映像受信装置111に配布したものとする。
また、M1、M2、M3及びM4の署名値S1、S2、S3及びS4は、それぞれ、H1、H2、H3及びH4の内部に格納されているものとする(別途保存されるか、或いは、AH、AFに格納されている場合もある)。
なお、コンテナフォーマットの種類によっては、AF或いはH1、H2、H3及びH4或いはF1、F2、F3及びF4が存在しない場合もある。
【0027】
ここで、映像受信装置111から映像検証装置131にコンテナフォーマットに格納された映像データ201を配布する途中において、コンテナフォーマットに格納され一部削除された映像データ202となるような改ざんが行われたとする。
図4に示されるコンテナフォーマットに格納され一部削除された映像データ202は、コンテナフォーマットに格納された映像データ201からH1、M1、F1、H4、M4、F4を削除したものである。このとき、M2及びM3単体は改ざんされておらず、M2とM3の間の連続性も維持されているため、署名検証装置131は、この削除後のデータを改ざんと判定することができない。
【0028】
(課題2)
特許文献3に係る技術では、映像データを変換して配布し、その後に検証する必要がある場合に対応することができないという問題が考えられる。この問題を図5を用いて説明する。
図5には、映像データの変換前と変換後の例を示してある。
具体的には、変換前の複数の映像データ301と、変換後の1つの映像データ302を示してある。
【0029】
M1、M2、M3及びM4はそれぞれ署名生成装置141によって署名済みである署名済みの映像データであり、JPEGのような静止画のコーデックでエンコードされ、記録媒体122に映像データM1、M2、M3及びM4とその署名値S1、S2、S3及びS4が格納されているものとする。
【0030】
ここで、蓄積配信サーバ121において、図5に示される変換前の複数の映像データ301(M1、M2、M3及びM4)を変換後の1つの映像データ302(Video1)に変換する。変換後の1つの映像データ302のVideo1は変換後の映像データであり、MPEGのような動画のコーデックでエンコードされているものとする。なお、M1、M2、M3及びM4はそれぞれバイナリデータを維持されず、Video1に変換されるが、映像の意味を変更する目的での改ざんを意図するものではないものとする。
従来では、変換後の1つの映像データ302を映像受信装置111に配布したとき、署名検証装置131はこの変換後の1つの映像データ302を検証することができない。
【0031】
本発明は、このような従来の事情に鑑み為されたもので、配布先における署名検証の確実性を保証することができる映像署名システムを提供することを目的とする。
具体的には、本発明は、例えば、映像の先頭や末尾の削除の有無の判定を署名検証装置において行うことを可能にする映像署名システムを提供することを目的とする。また、本発明は、例えば、映像データを変換して配布した場合においても、署名検証装置において署名を検証することを可能にする映像署名システムを提供することを目的とする。
【課題を解決するための手段】
【0032】
上記目的を達成するため、本発明では、署名付き映像データを配布する映像署名システム(以下で、映像署名システムAと言う)において、次のような構成とした。
すなわち、署名手段が、配布対象の映像データが複数に分割された各映像データM1、M2、・・・Mn(nは2以上の値)に対する署名値S1、S2、・・・、Snを生成する。データ生成手段が、前記署名手段による署名生成後の映像データM1、M2、・・・Mnに関して配布対象とする新たなデータを生成する。配布署名手段が、前記データ生成手段により生成されたデータに対する署名値を生成する。配布送信手段が、前記データ生成手段により生成されたデータ及び前記配布署名手段により生成された署名値を配布先へ送信する。
従って、署名生成後の映像データM1、M2、・・・Mnに関して、生成された新たなデータ及びその署名値が配布先へ送信されるため、配布先における署名検証の確実性を保証することができる。
【0033】
ここで、データに対する署名値を生成する方法としては、種々なものが用いられてもよい。
なお、例えば、分割された各映像データM1、M2、・・・Mnに対する署名値S1、S2、・・・、Snが生成されるばかりでなく、分割前の一連の映像データに対する署名値も生成されるような態様が用いられてもよい。
また、配布対象とする新たなデータとしては、種々なものが用いられてもよい。
【0034】
[以下、図1に対応した構成例]
上述した映像署名システム(映像署名システムA)において、
前記データ生成手段は、前記配布対象とする新たなデータとして、前記署名手段による署名生成後の映像データM1、M2、・・・Mnに追加するデータを生成し、
前記署名手段による署名生成後の映像データM1、M2、・・・Mnを前記配布先へ送信する署名後映像送信手段を備えた、
ことを特徴とする映像署名システム。
【0035】
従って、例えば、映像の先頭や末尾の削除の有無の判定を配布先(例えば、署名検証装置)において行うことが可能となる。
ここで、署名手段による署名生成後の映像データM1、M2、・・・Mnに追加するデータとしては、種々なものが用いられてもよく、例えば、ヘッダやフッタなどのデータを用いることができる。
[以上、図1に対応した構成例]
【0036】
[以下、図2に対応した構成例]
上述した映像署名システム(映像署名システムA)において、
前記データ生成手段は、前記署名手段により生成された署名値S1、S2、・・・、Snを用いて前記署名手段による署名生成後の映像データM1、M2、・・・Mnを検証し、当該検証結果が正当であった場合に、前記配布対象とする新たなデータとして、前記署名手段による署名生成後の映像データM1、M2、・・・Mnを異なるデータへ変換したものを生成する、
ことを特徴とする映像署名システム。
【0037】
従って、例えば、映像データを変換して配布した場合においても、配布先(例えば、署名検証装置)において署名を検証することが可能となる。
ここで、署名手段による署名生成後の映像データM1、M2、・・・Mnを異なるデータへ変換したものとしては、種々なものが用いられてもよく、例えば、1つの映像データを用いることができる。
[以上、図2に対応した構成例]
【発明の効果】
【0038】
以上説明したように、本発明に係る映像署名システムによると、配布先における署名検証の確実性を保証することができる。具体的には、例えば、映像の先頭や末尾の削除の有無の判定を署名検証装置において行うことを可能にすることや、例えば、映像データを変換して配布した場合においても、署名検証装置において署名を検証することを可能にすることができる。
【図面の簡単な説明】
【0039】
【図1】本発明の一実施例に係る署名付きネットワーク型映像監視システムとして使用可能な映像配信システムの構成例を示す図である。
【図2】本発明の一実施例に係る異なるデータへの変換を伴う場合の署名方法におけるデータの流れの一例を示す図である。
【図3】署名付きネットワーク型映像監視システムとして使用可能な映像配信システムの構成例を示す図である。
【図4】リムーバブルメディア上のコンテナフォーマットにおける署名済み映像の格納例を示す図である。
【図5】映像データの変換前と変換後の例を示す図である。
【発明を実施するための形態】
【0040】
本発明に係る実施例を図面を参照して説明する。
本実施例は、監視カメラ等の撮像装置で撮影された映像を電子署名してネットワークを介して発信、記録する映像システムに関し、特に、複数に分割された映像データに電子署名技術を用いる技術に関する。
【0041】
[以下、(課題1)を解消する動作例の説明]
本実施例では、配布時に新たに生成したデータ部分が、署名Si(i=1、・・・、n)を生成済みの映像データMiに追加するデータであって、追加するデータのみに署名を行う構成や方法について説明する。なお、nは2以上の値である。
【0042】
図1には、署名付きネットワーク型映像監視システムとして使用可能な映像配信システム(映像署名システムの機能を含む)の構成例を示してある。
本例の映像配信システムは、映像生成装置1、映像発信装置2、映像受信装置11、映像表示装置12、リムーバブルメディア13、蓄積配信サーバ21、記録媒体22、署名検証装置31、映像表示装置32、署名生成装置41、映像配布時の署名生成装置42、ネットワーク媒体51を備えている。
【0043】
ここで、図1に示される映像配布時の署名生成装置42に関する構成や動作以外の各部1、2、11〜13、21、22、31、32、41、51の構成や動作は、例えば、図3に示される対応する各部101、102、111〜113、121、122、131、132、141、151の構成や動作と同様であり、同様な説明は省略する。
【0044】
映像配布時の署名生成装置42は、例えば、ネットワークインターフェイスを内蔵した装置であり、蓄積配信サーバ21から受信したデータの署名を生成し、ネットワーク媒体51に発信する機能を有する。
なお、映像配布時の署名生成装置42は、署名生成装置41或いは蓄積配信サーバ21、又はその両方と1つの装置として結合された形態が用いられてもよい。
【0045】
本例の映像配信システムにおける映像データと署名データの流れの一例(1)〜(5)を示す。
(1)映像発信装置2が、署名生成装置41に映像データを送信する。
(2)署名生成装置41が、蓄積配信サーバ21に映像データと署名データを送信する。
(3)蓄積配信サーバ21が、映像配布時の署名生成装置42に新たに生成したデータを送信し、また、映像受信装置11に映像データを送信する。
(4)映像配布時の署名生成装置42が、配布時に新たに生成したデータとその署名を映像受信装置11に送信する。
(5)リムーバブルメディア13に記録された映像データと署名データと配布時に新たに生成したデータとその署名を署名検証装置31に配布する。
【0046】
以下で更に説明する。
本例では、蓄積配信サーバ21は、図4に示されるようなコンテナフォーマットに格納された映像データ201を生成すると、コンテナフォーマットに格納された映像データ201に含まれるデータのうち新たに作成したデータであるAH、H1、F1、H2、F2、H3、F3、H4、F4、AFを映像配布時の署名生成装置42に送付する。また、蓄積配信サーバ21は、映像受信装置11に映像データM1、M2、M3及びM4を送信する。
【0047】
次に、映像配布時の署名生成装置42は、受け取ったAH、H1、F1、H2、F2、H3、F3、H4、F4、AFの全体に一つの署名生成処理を行い、AH、H1、F1、H2、F2、H3、F3、H4、F4、AFとその署名値CSを映像受信装置11に送信する。
次に、映像受信装置11は、蓄積配信サーバ21から受信した映像データM1、M2、M3及びM4と映像配布時の署名生成装置42から受信したAH、H1、F1、H2、F2、H3、F3、H4、F4、AFからコンテナフォーマットに格納された映像データ201の形にしてリムーバブルメディア13に保存する。
【0048】
署名検証装置31では、リムーバブルメディア13に保存されたデータのうち映像データM1、M2、M3及びM4とその署名値S1、S2、S3及びS4から映像データM1、M2、M3及びM4の改ざんの有無を従来通りの方法で検証する。また、署名検証装置31では、AH、H1、F1、H2、F2、H3、F3、H4、F4、AFとその署名値CSからAH、H1、F1、H2、F2、H3、F3、H4、F4、AFの全体の改ざんの有無を検証する。
【0049】
ここで、図4に示されるコンテナフォーマットに格納され一部削除された映像データ202のような改ざんが行われた場合には、AH、H2、F2、H3、F3、AFがAH、H1、F1、H2、F2、H3、F3、H4、F4、AFの署名値CSと署名検証処理において異なる(改ざん有り)と判定される。
すなわち、本例では、映像の先頭や末尾を削除(カット)するような改ざんが行われていた場合に、これを検知することができる。
【0050】
以上のように、本例の映像署名システムや映像署名方式では、複数の映像データに分割可能な一連の映像に対し、署名生成時に複数の連続する分割された映像データM1、・・・、Mnに対して、例えば、予め定められたハッシュ関数を用いてハッシュ値h(M1)、・・・、h(Mn)を計算し、そして、ハッシュ値h(M1)、…、h(Mn)の全てから予め定められた処理とハッシュ関数を用いて1つのハッシュ値を生成して、前記1つのハッシュ値に対して署名値を計算し、また、前記各分割された映像データMi(i=1、・・・、n)に対して署名Siを生成する方式において、前記署名Siを生成済みの映像データMiを配布する際に、配布する範囲の一連の映像データのうち、配布時に新たに生成したデータ部分に署名を行う。なお、nは2以上の値である。そして、本例の映像署名システムや映像署名方式では、配布時に新たに生成したデータ部分が、前記署名Siを生成済みの映像データMiに追加するデータであって、前記追加するデータのみに署名を行う。
【0051】
なお、本例の映像署名システムでは、署名生成装置41の機能により分割された各映像データM1、・・・、Mnに対する署名手段が構成されており、蓄積配信サーバ21の機能により新たなデータのデータ生成手段が構成されており、映像配布時の署名生成装置42の機能により新たなデータに対する配布署名手段や新たなデータ及びその署名値の配布送信手段が構成されており、蓄積配信サーバ21の機能により署名生成後の映像データM1、・・・、Mnの署名後映像送信手段が構成されており、映像受信装置11(検証を考慮すると、署名検証装置31も含む)により配布先が構成されている。
[以上、(課題1)を解消する動作例の説明]
【0052】
[以下、(課題2)を解消する動作例の説明]
図2には、異なるデータへの変換を伴う場合の署名方法におけるデータの流れの一例を示してある。
なお、図2に示される映像配信システムに備えられる各部1、2、11〜13、21、22、31、32、41、42、51の構成や動作については、図1を参照して上述したものとは異なる点について説明し、同様な点については説明を省略する。
【0053】
本例の映像配信システムにおける映像データと署名データの流れの一例(1)〜(5)を示す。
(1)映像発信装置2が、署名生成装置41に映像データを送信する。
(2)署名生成装置41が、蓄積配信サーバ21に映像データと署名データを送信する。
(3)蓄積配信サーバ21が、映像配布時の署名生成装置42に映像データの変換によって生成されたデータを送信する。
(4)映像配布時の署名生成装置42が、映像データの変換によって生成されたデータとその署名を映像受信装置11に送信する。
(5)リムーバブルメディア13に記録された映像データの変換によって生成されたデータとその署名を署名検証装置31に配布する。
【0054】
以下で更に説明する。
本例では、蓄積配信サーバ21は、図5に示されるような変換後の1つの映像データ302を生成する前に、図5に示されるような変換前の複数の映像データ301に含まれる映像データM1、M2、M3及びM4とその署名値S1、S2、S3及びS4からそれぞれ改ざんの有無を検証する。ここで、蓄積配信サーバ21は、例えば、従来の署名検証装置131と同様の機能を有するものとする。検証の結果として改ざんが無いと判定されたときには、蓄積配信サーバ21は、変換後の1つの映像データ302を生成して、映像配布時の署名生成装置42に送信する。
【0055】
次に、映像配布時の署名生成装置42は、受け取った変換後の1つの映像データ302に署名生成処理を行って署名値DSを算出し、受け取った変換後の映像データとその署名値DSを映像受信装置11に送信する。
次に、映像受信装置11は、映像配布時の署名生成装置42から受信した変換後の1つの映像データ302と署名値DSをリムーバブルメディア13に保存する。
【0056】
署名検証装置31では、リムーバブルメディア13に保存された変換後の1つの映像データ302と署名値DSから変換後の1つの映像データ302の改ざんの有無を検証する。
すなわち、本例では、映像データを変換して配布した場合においても、署名検証装置31において署名検証可能である。
【0057】
以上のように、本例の映像署名システムや映像署名方式では、複数の映像データに分割可能な一連の映像に対し、署名生成時に複数の連続する分割された映像データM1、・・・、Mnに対して、例えば、予め定められたハッシュ関数を用いてハッシュ値h(M1)、・・・、h(Mn)を計算し、そして、ハッシュ値h(M1)、…、h(Mn)の全てから予め定められた処理とハッシュ関数を用いて1つのハッシュ値を生成して、前記1つのハッシュ値に対して署名値を計算し、また、前記各分割された映像データMi(i=1、・・・、n)に対して署名Siを生成する方式において、前記署名Siを生成済みの映像データMiを配布する際に、配布する範囲の一連の映像データのうち、配布時に新たに生成したデータ部分に署名を行う。なお、nは2以上の値である。
【0058】
そして、本例の映像署名システムや映像署名方式では、配布時に新たに生成したデータ部分が、前記署名Siを生成済みの映像データMiの異なるデータへの変換を伴うものであって、前記異なるデータへの変換の前に、前記映像データMiを前記署名Siを用いて検証し、検証に問題が無かった場合に、前記異なるデータへの変換を行うことによって、前記配布時に新たに生成する必要のあるデータ部分を生成し、署名を行う。
【0059】
なお、本例の映像署名システムでは、署名生成装置41の機能により分割された各映像データM1、・・・、Mnに対する署名手段が構成されており、蓄積配信サーバ21の機能により新たなデータのデータ生成手段が構成されており、映像配布時の署名生成装置42の機能により新たなデータに対する配布署名手段や新たなデータ及びその署名値の配布送信手段が構成されており、映像受信装置11(検証を考慮すると、署名検証装置31も含む)により配布先が構成されている。
[以上、(課題2)を解消する動作例の説明]
【0060】
ここで、本発明に係るシステムや装置などの構成としては、必ずしも以上に示したものに限られず、種々な構成が用いられてもよい。また、本発明は、例えば、本発明に係る処理を実行する方法或いは方式や、このような方法や方式を実現するためのプログラムや当該プログラムを記録する記録媒体などとして提供することも可能であり、また、種々なシステムや装置として提供することも可能である。
また、本発明の適用分野としては、必ずしも以上に示したものに限られず、本発明は、種々な分野に適用することが可能なものである。
また、本発明に係るシステムや装置などにおいて行われる各種の処理としては、例えばプロセッサやメモリ等を備えたハードウエア資源においてプロセッサがROM(Read Only Memory)に格納された制御プログラムを実行することにより制御される構成が用いられてもよく、また、例えば当該処理を実行するための各機能手段が独立したハードウエア回路として構成されてもよい。
また、本発明は上記の制御プログラムを格納したフロッピー(登録商標)ディスクやCD(Compact Disc)−ROM等のコンピュータにより読み取り可能な記録媒体や当該プログラム(自体)として把握することもでき、当該制御プログラムを当該記録媒体からコンピュータに入力してプロセッサに実行させることにより、本発明に係る処理を遂行させることができる。
【符号の説明】
【0061】
1、101・・映像生成装置、 2、102・・映像発信装置、 11、111・・映像受信装置、 12、32、112、132・・映像表示装置、 13、113・・リムーバブルメディア、 21、121・・蓄積配信サーバ、 22、122・・記録媒体、 31、131・・署名検証装置、 41、141・・署名生成装置、 42・・映像配布時の署名生成装置、 51、151・・ネットワーク媒体、 201・・コンテナフォーマットに格納された映像データ、 202・・コンテナフォーマットに格納され一部削除された映像データ、 301・・変換前の複数の映像データ、 302・・変換後の1つの映像データ、
【技術分野】
【0001】
本発明は、映像署名システムに関し、特に、配布先における署名検証の確実性を保証する映像署名システムに関する。
【背景技術】
【0002】
従来から、ホテルやビル、コンビニエンスストアや金融機関、或いはダムや道路といった公共施設には、犯罪抑止や事故防止等の目的で、映像監視システムが設置されている。映像監視システムでは、監視対象をカメラ等の撮像装置で撮影し、撮影した映像(画像)を管理事務所や警備室等の監視センタへ伝送し、監視者がその映像を監視して、目的や必要性に応じて、注意や警告をし、或いは映像を録画や保存する。
【0003】
近年、このような映像監視システムの分野において、監視カメラ映像をデジタル化して、インターネットに代表されるIP(Internet Protocol)ネットワークを介して、映像を伝送して監視を行うネットワーク型の映像監視システムの普及が進みつつある。
現在、主流となっているネットワーク型映像監視システムでは、監視カメラに接続された映像発信装置から映像受信装置に向けて、ネットワークを介してライブ映像を配信する。このシステムは、常駐の監視者が、常時、配信された映像(及び音声)を視聴し、問題発生時には状況に応じた対応をするといった監視形態に適合したシステムとなっている。
【0004】
一方、映像監視としては、上述のようなライブ映像監視を主体とする「ライブ型監視」の他に、「監視映像を記録や保存して、問題発生時に時間を遡って記録映像を見る」といった「記録型監視」の監視形態もあり、金融機関や商店を中心にこうした「記録型監視」の顧客ニーズが存在する。
ネットワーク型映像監視システムでは、このような「記録型監視」のニーズに対応可能な「蓄積配信サーバ」を用いることが可能である。
また、映像の証拠性を高めるために、映像データに対し、電子署名を行って、ネットワークに流れる映像データ及び記録された映像データの改ざんの検知を可能にする署名付きネットワーク型映像監視システムの普及が進みつつある。
【0005】
図3には、このような署名付きネットワーク型映像監視システムとして使用可能な映像配信システム(映像署名システムの機能を含む)の構成例を示してある。
本例の映像配信システムは、映像生成装置101、映像発信装置102、映像受信装置111、映像表示装置112、リムーバブルメディア113、蓄積配信サーバ121、記録媒体122、署名検証装置131、映像表示装置132、署名生成装置141、ネットワーク媒体151を備えている。
【0006】
ネットワーク媒体151は、例えば、ネットワークケーブルや無線LAN(Local Area Network)、公衆回線等であり、発信されたデータを伝送する機能を有する。また、ここにはルータやハブ等のネットワーク機器も含む。映像発信装置102、映像受信装置111、蓄積配信サーバ121、署名生成装置141は、ネットワーク媒体151に接続され、互いが通信できるようになっている。
【0007】
映像生成装置101は、例えば、カメラといった撮像素子を持った映像生成装置であり、光を電気に変換して映像を生成する機能を有する。
映像発信装置102は、例えば、映像生成装置101からの映像を受け取るインターフェイスと画像コーデック、ネットワークインターフェイスを内蔵したエンコーダ装置であり、映像生成装置101からの入力映像をネットワーク伝送に適した形に変換し、ネットワーク媒体151に発信する機能を有する。映像発信装置102は、例えば、映像生成装置101からの入力映像がアナログ映像であった場合にはデジタル変換し、ネットワーク媒体151の伝送帯域によっては圧縮処理を施す。
なお、映像生成装置101と映像発信装置102は、1つの装置として結合された形態が用いられてもよい。
【0008】
映像受信装置111は、例えば、ネットワークインターフェイスと画像コーデック、映像表示装置112に映像を出力するインターフェイス、リムーバブルメディア113へのインターフェイスを内蔵したデコーダ装置であり、ネットワーク媒体151を伝送されてきた映像(署名無し、又は、署名付き)を受信し、映像表示装置112が表示可能な形に変換して出力する機能を有する。映像受信装置111は、例えば、映像表示装置112がテレビモニタである場合には、アナログ変換を行う。また、映像受信装置111は、受信した映像が圧縮映像であった場合には、画像コーデックを使って伸張処理を施す。
【0009】
また、映像受信装置111は、署名付きの映像を受信し、受信した署名と映像を署名検証装置131において検証可能な方式でリムーバブルメディア113に保存する。この保存は、映像受信装置111を操作するユーザの指定によって行われてもよく、或いは、映像受信装置111内のソフトウェアによって自動的に行われてもよい。
映像表示装置112は、例えば、テレビモニタ、コンピュータのCRT(Cathode−Ray Tube)、液晶モニタといった投影素子を持った映像表示装置であり、電気を光に変えて映像を表示する機能を有する。
【0010】
なお、映像受信装置111と映像表示装置112は、1つの装置として結合された形態が用いられてもよい。例えば、必要な機能がテレビモニタに内蔵された形態、CRTを接続したコンピュータの形態、或いは、表示装置を備えた携帯電話等の携帯端末の形態などを用いることが可能である。
【0011】
リムーバブルメディア113は、例えば、DVD(Digital Versatile Disk)−RAM(Random Access Memory)やMO(Magneto−Optical)、CD(Compact Disk)−RW(ReWritable)といった光メディアとドライブの組み合わせ、或いは、着脱可能なケースに装着されたハードディスク、USB(Universal Serial Bus)やIEEE1394といった着脱可能なインターフェイスを内蔵したハードディスクであり、映像を保存する機能を有する媒体である。リムーバブルメディア113は、映像受信装置111或いは署名検証装置131と、例えば、SCSI(Small Computer System Interface)やATA(Advanced Technology Attachment)、FibreChannelといった専用のインターフェイス、又は、SAN(Storage Area Network)やNAS(Network Attached Storage)といったIPネットワークを用いたインターフェイス、更には、USBやIEEE1394といった通電中でも着脱可能なインターフェイス等によって結ばれる。
【0012】
また、映像受信装置111は、蓄積配信サーバ121に対して、再生や早送り等の再生指示を行う操作インターフェイスを内蔵する。この操作インターフェイスとしては、例えば、コンピュータ画面のGUI(Graphical User Interface)、或いは、映像受信装置111に接続された制御盤端末などを用いることができる。
【0013】
蓄積配信サーバ121は、例えば、ネットワークインターフェイスや、記録媒体122へのインターフェイスを内蔵したPC(Personal Computer)であり、映像発信装置102或いは署名生成装置141からネットワーク媒体151を伝送されてきた映像或いは署名付き映像を受信し、接続された記録媒体122に映像を記録する機能と、映像受信装置111からの映像配信要求に応じて、記録媒体122より要求の映像或いは署名付き映像を取り出し、ネットワーク媒体151を介して映像受信装置111に当該映像を配信する機能を有する。
【0014】
記録媒体122は、例えば、ハードディスクやディスクアレイといった映像を記録する媒体であり、蓄積配信サーバ121と、例えば、SCSI(Small Computer System Interface)やATA(Advanced Technology Attachment)、FibreChannelといった専用のインターフェイス、又は、SAN(Storage Area Network)やNAS(Network Attached Storage)といったIPネットワークを用いたインターフェイス等によって結ばれている。
【0015】
署名検証装置131は、例えば、画像コーデック、映像表示装置132に映像を出力するインターフェイス、リムーバブルメディア113へのインターフェイスを内蔵したデコーダ装置であり、リムーバブルメディア113内に記録された映像を、映像表示装置132が表示可能な形に変換して出力する機能を有する。署名検証装置131は、例えば、映像表示装置132がテレビモニタである場合には、アナログ変換を行う。また、署名検証装置131は、映像が署名付き映像データであった場合には、所定の鍵を用いて署名検証処理を行う。また、署名検証装置131は、映像が圧縮映像であった場合には、画像コーデックを使って伸張処理を施す。
【0016】
映像表示装置132は、例えば、テレビモニタ、コンピュータのCRT、液晶モニタといった投影素子を持った映像表示装置であり、電気を光に変えて映像を表示する機能を有する。
なお、署名検証装置131と映像表示装置132は、1つの装置として結合された形態が用いられてもよい。
また、署名検証装置131と映像受信装置111は、1つの装置として結合された形態が用いられてもよい。
【0017】
署名生成装置141は、例えば、ネットワークインターフェイスを内蔵した装置であり、映像発信装置102から受信した映像の署名を生成して、ネットワーク媒体151に発信する機能を有する。ここで、署名生成装置141は、複数の映像発信装置102からの映像を同時に処理し、署名の生成を行う形態が用いられてもよい。
なお、署名生成装置141と映像発信装置102は、1つの装置として結合された形態が用いられてもよい。また、署名生成装置141と蓄積配信サーバ121は、1つの装置として結合された形態が用いられてもよい。或いは、また、署名生成装置141と映像発信装置102と蓄積配信サーバ121の3つの機器が1つの装置として結合された形態が用いられてもよい。
【0018】
ここで、図3では、各機器を各1個ずつ図示したが、これらは互いに、複数個接続されることが可能である。
例えば、蓄積配信サーバ121は、複数の映像発信装置102或いは署名生成装置141から発信されたそれぞれ異なった複数の映像を同時に受信して記録を行いながら、更に並行して、複数の映像受信装置111へのそれぞれ異なった複数の任意の映像を同時に配信することが可能である。
【0019】
図3に示される映像配信システムにおける映像データと署名データの流れの一例(1)〜(4)を示す。
(1)映像発信装置102が、署名生成装置141に映像データを送信する。
(2)署名生成装置141が、蓄積配信サーバ121に映像データと署名データを送信する。
(3)蓄積配信サーバ121が、映像受信装置111に映像データと署名データを送信する。
(4)リムーバブルメディア113に記録された映像データと署名データを署名検証装置131に配布する。
【0020】
ところで、署名生成装置141での映像データの署名生成、映像受信装置111及び署名検証装置131での映像データの署名検証には、鍵と呼ばれるデータが必要である。ここで、署名生成と署名検証には、例えば、生成と検証に同じ鍵を用いる共通鍵暗号方式を応用したHMAC(keyed−Hashing for Message Authentication Code)のような方式を用いてもよいし、生成と検証に異なる鍵を用いる公開鍵暗号方式を応用したデジタル署名のような方式を用いてもよい。
以降では、デジタル署名技術の一種であるRSA−PSS(Probabilistic Signature Scheme)方式を例に説明する。
【0021】
映像監視システムのような分野における映像データの特徴として、データ量が大きく、ネットワーク帯域の節約や記録装置の容量の節約などの目的のために映像データを抜粋して保存する場合があり、毎秒30枚など単位時間当たりの処理回数が多いといった特徴がある。
特許文献3に係る複数データからの任意抜粋保存に対応した効率的署名生成/検証方法、装置、及び、システムは、このように抜粋して保存する場合において、複数データからの任意抜粋保存ができ、なおかつ映像1枚当たりの署名生成の処理負荷を抑えた署名方式に関する(特許文献3参照。)。
【先行技術文献】
【特許文献】
【0022】
【特許文献1】国際公開第2003−083746号パンフレット
【特許文献2】特表2007−503134号公報
【特許文献3】特開2009−182864号公報
【発明の概要】
【発明が解決しようとする課題】
【0023】
署名処理は、他の処理と比較して、非常に負荷の高い処理である。よって、単純に映像1枚毎に署名生成処理を行うと、署名生成装置141が扱える映像の枚数は非常に少ないものになる。そこで、署名生成装置141は、例えば、特許文献3に開示されるように、複数の映像をまとめて署名する方法を用いることによって映像1枚当たりの署名生成の処理負荷を抑え、多くの映像データの署名生成を実現する(特許文献3参照。)。
また、特願2008−094565(以下、「出願中特許文献1」と言う)では、前後のデータを関連付けることによって、映像の連続性を検証可能にしている。
【0024】
(課題1)
ここで、出願中特許文献1のような方法では、映像の連続性は検証可能であるが、映像の先頭や末尾を削除(カット)するような改ざんが行われていた場合に、これを検知することができないという問題が考えられる。この問題を図4を用いて説明する。
図4には、リムーバブルメディア113上のコンテナフォーマットにおける署名済み映像の格納例を示してある。
コンテナフォーマットに格納された映像データ201は、AH、H1、M1、F1、H2、M2、F2、H3、M3、F3、H4、M4、F4、AFから構成されている。
コンテナフォーマットに格納され一部削除された映像データ202は、AH、H2、M2、F2、H3、M3、F3、AFから構成されている。
【0025】
ここで、AHはコンテナフォーマット全体のヘッダを表し、AFはコンテナフォーマット全体のフッタを表し、M1、M2、M3及びM4はそれぞれ署名済みの映像データを表し、H1、H2、H3及びH4はコンテナフォーマットのM1、M2、M3及びM4に対するヘッダを表し、F1、F2、F3及びF4はコンテナフォーマットのM1、M2、M3及びM4に対するフッタを表す。
【0026】
まず、記録媒体122には、署名生成装置141によって署名済みの映像データM1、M2、M3及びM4とその署名値S1、S2、S3及びS4が格納されているものとする。
また、蓄積配信サーバ121において、図4に示されるコンテナフォーマットに格納された映像データ201を生成して、映像受信装置111に配布したものとする。
また、M1、M2、M3及びM4の署名値S1、S2、S3及びS4は、それぞれ、H1、H2、H3及びH4の内部に格納されているものとする(別途保存されるか、或いは、AH、AFに格納されている場合もある)。
なお、コンテナフォーマットの種類によっては、AF或いはH1、H2、H3及びH4或いはF1、F2、F3及びF4が存在しない場合もある。
【0027】
ここで、映像受信装置111から映像検証装置131にコンテナフォーマットに格納された映像データ201を配布する途中において、コンテナフォーマットに格納され一部削除された映像データ202となるような改ざんが行われたとする。
図4に示されるコンテナフォーマットに格納され一部削除された映像データ202は、コンテナフォーマットに格納された映像データ201からH1、M1、F1、H4、M4、F4を削除したものである。このとき、M2及びM3単体は改ざんされておらず、M2とM3の間の連続性も維持されているため、署名検証装置131は、この削除後のデータを改ざんと判定することができない。
【0028】
(課題2)
特許文献3に係る技術では、映像データを変換して配布し、その後に検証する必要がある場合に対応することができないという問題が考えられる。この問題を図5を用いて説明する。
図5には、映像データの変換前と変換後の例を示してある。
具体的には、変換前の複数の映像データ301と、変換後の1つの映像データ302を示してある。
【0029】
M1、M2、M3及びM4はそれぞれ署名生成装置141によって署名済みである署名済みの映像データであり、JPEGのような静止画のコーデックでエンコードされ、記録媒体122に映像データM1、M2、M3及びM4とその署名値S1、S2、S3及びS4が格納されているものとする。
【0030】
ここで、蓄積配信サーバ121において、図5に示される変換前の複数の映像データ301(M1、M2、M3及びM4)を変換後の1つの映像データ302(Video1)に変換する。変換後の1つの映像データ302のVideo1は変換後の映像データであり、MPEGのような動画のコーデックでエンコードされているものとする。なお、M1、M2、M3及びM4はそれぞれバイナリデータを維持されず、Video1に変換されるが、映像の意味を変更する目的での改ざんを意図するものではないものとする。
従来では、変換後の1つの映像データ302を映像受信装置111に配布したとき、署名検証装置131はこの変換後の1つの映像データ302を検証することができない。
【0031】
本発明は、このような従来の事情に鑑み為されたもので、配布先における署名検証の確実性を保証することができる映像署名システムを提供することを目的とする。
具体的には、本発明は、例えば、映像の先頭や末尾の削除の有無の判定を署名検証装置において行うことを可能にする映像署名システムを提供することを目的とする。また、本発明は、例えば、映像データを変換して配布した場合においても、署名検証装置において署名を検証することを可能にする映像署名システムを提供することを目的とする。
【課題を解決するための手段】
【0032】
上記目的を達成するため、本発明では、署名付き映像データを配布する映像署名システム(以下で、映像署名システムAと言う)において、次のような構成とした。
すなわち、署名手段が、配布対象の映像データが複数に分割された各映像データM1、M2、・・・Mn(nは2以上の値)に対する署名値S1、S2、・・・、Snを生成する。データ生成手段が、前記署名手段による署名生成後の映像データM1、M2、・・・Mnに関して配布対象とする新たなデータを生成する。配布署名手段が、前記データ生成手段により生成されたデータに対する署名値を生成する。配布送信手段が、前記データ生成手段により生成されたデータ及び前記配布署名手段により生成された署名値を配布先へ送信する。
従って、署名生成後の映像データM1、M2、・・・Mnに関して、生成された新たなデータ及びその署名値が配布先へ送信されるため、配布先における署名検証の確実性を保証することができる。
【0033】
ここで、データに対する署名値を生成する方法としては、種々なものが用いられてもよい。
なお、例えば、分割された各映像データM1、M2、・・・Mnに対する署名値S1、S2、・・・、Snが生成されるばかりでなく、分割前の一連の映像データに対する署名値も生成されるような態様が用いられてもよい。
また、配布対象とする新たなデータとしては、種々なものが用いられてもよい。
【0034】
[以下、図1に対応した構成例]
上述した映像署名システム(映像署名システムA)において、
前記データ生成手段は、前記配布対象とする新たなデータとして、前記署名手段による署名生成後の映像データM1、M2、・・・Mnに追加するデータを生成し、
前記署名手段による署名生成後の映像データM1、M2、・・・Mnを前記配布先へ送信する署名後映像送信手段を備えた、
ことを特徴とする映像署名システム。
【0035】
従って、例えば、映像の先頭や末尾の削除の有無の判定を配布先(例えば、署名検証装置)において行うことが可能となる。
ここで、署名手段による署名生成後の映像データM1、M2、・・・Mnに追加するデータとしては、種々なものが用いられてもよく、例えば、ヘッダやフッタなどのデータを用いることができる。
[以上、図1に対応した構成例]
【0036】
[以下、図2に対応した構成例]
上述した映像署名システム(映像署名システムA)において、
前記データ生成手段は、前記署名手段により生成された署名値S1、S2、・・・、Snを用いて前記署名手段による署名生成後の映像データM1、M2、・・・Mnを検証し、当該検証結果が正当であった場合に、前記配布対象とする新たなデータとして、前記署名手段による署名生成後の映像データM1、M2、・・・Mnを異なるデータへ変換したものを生成する、
ことを特徴とする映像署名システム。
【0037】
従って、例えば、映像データを変換して配布した場合においても、配布先(例えば、署名検証装置)において署名を検証することが可能となる。
ここで、署名手段による署名生成後の映像データM1、M2、・・・Mnを異なるデータへ変換したものとしては、種々なものが用いられてもよく、例えば、1つの映像データを用いることができる。
[以上、図2に対応した構成例]
【発明の効果】
【0038】
以上説明したように、本発明に係る映像署名システムによると、配布先における署名検証の確実性を保証することができる。具体的には、例えば、映像の先頭や末尾の削除の有無の判定を署名検証装置において行うことを可能にすることや、例えば、映像データを変換して配布した場合においても、署名検証装置において署名を検証することを可能にすることができる。
【図面の簡単な説明】
【0039】
【図1】本発明の一実施例に係る署名付きネットワーク型映像監視システムとして使用可能な映像配信システムの構成例を示す図である。
【図2】本発明の一実施例に係る異なるデータへの変換を伴う場合の署名方法におけるデータの流れの一例を示す図である。
【図3】署名付きネットワーク型映像監視システムとして使用可能な映像配信システムの構成例を示す図である。
【図4】リムーバブルメディア上のコンテナフォーマットにおける署名済み映像の格納例を示す図である。
【図5】映像データの変換前と変換後の例を示す図である。
【発明を実施するための形態】
【0040】
本発明に係る実施例を図面を参照して説明する。
本実施例は、監視カメラ等の撮像装置で撮影された映像を電子署名してネットワークを介して発信、記録する映像システムに関し、特に、複数に分割された映像データに電子署名技術を用いる技術に関する。
【0041】
[以下、(課題1)を解消する動作例の説明]
本実施例では、配布時に新たに生成したデータ部分が、署名Si(i=1、・・・、n)を生成済みの映像データMiに追加するデータであって、追加するデータのみに署名を行う構成や方法について説明する。なお、nは2以上の値である。
【0042】
図1には、署名付きネットワーク型映像監視システムとして使用可能な映像配信システム(映像署名システムの機能を含む)の構成例を示してある。
本例の映像配信システムは、映像生成装置1、映像発信装置2、映像受信装置11、映像表示装置12、リムーバブルメディア13、蓄積配信サーバ21、記録媒体22、署名検証装置31、映像表示装置32、署名生成装置41、映像配布時の署名生成装置42、ネットワーク媒体51を備えている。
【0043】
ここで、図1に示される映像配布時の署名生成装置42に関する構成や動作以外の各部1、2、11〜13、21、22、31、32、41、51の構成や動作は、例えば、図3に示される対応する各部101、102、111〜113、121、122、131、132、141、151の構成や動作と同様であり、同様な説明は省略する。
【0044】
映像配布時の署名生成装置42は、例えば、ネットワークインターフェイスを内蔵した装置であり、蓄積配信サーバ21から受信したデータの署名を生成し、ネットワーク媒体51に発信する機能を有する。
なお、映像配布時の署名生成装置42は、署名生成装置41或いは蓄積配信サーバ21、又はその両方と1つの装置として結合された形態が用いられてもよい。
【0045】
本例の映像配信システムにおける映像データと署名データの流れの一例(1)〜(5)を示す。
(1)映像発信装置2が、署名生成装置41に映像データを送信する。
(2)署名生成装置41が、蓄積配信サーバ21に映像データと署名データを送信する。
(3)蓄積配信サーバ21が、映像配布時の署名生成装置42に新たに生成したデータを送信し、また、映像受信装置11に映像データを送信する。
(4)映像配布時の署名生成装置42が、配布時に新たに生成したデータとその署名を映像受信装置11に送信する。
(5)リムーバブルメディア13に記録された映像データと署名データと配布時に新たに生成したデータとその署名を署名検証装置31に配布する。
【0046】
以下で更に説明する。
本例では、蓄積配信サーバ21は、図4に示されるようなコンテナフォーマットに格納された映像データ201を生成すると、コンテナフォーマットに格納された映像データ201に含まれるデータのうち新たに作成したデータであるAH、H1、F1、H2、F2、H3、F3、H4、F4、AFを映像配布時の署名生成装置42に送付する。また、蓄積配信サーバ21は、映像受信装置11に映像データM1、M2、M3及びM4を送信する。
【0047】
次に、映像配布時の署名生成装置42は、受け取ったAH、H1、F1、H2、F2、H3、F3、H4、F4、AFの全体に一つの署名生成処理を行い、AH、H1、F1、H2、F2、H3、F3、H4、F4、AFとその署名値CSを映像受信装置11に送信する。
次に、映像受信装置11は、蓄積配信サーバ21から受信した映像データM1、M2、M3及びM4と映像配布時の署名生成装置42から受信したAH、H1、F1、H2、F2、H3、F3、H4、F4、AFからコンテナフォーマットに格納された映像データ201の形にしてリムーバブルメディア13に保存する。
【0048】
署名検証装置31では、リムーバブルメディア13に保存されたデータのうち映像データM1、M2、M3及びM4とその署名値S1、S2、S3及びS4から映像データM1、M2、M3及びM4の改ざんの有無を従来通りの方法で検証する。また、署名検証装置31では、AH、H1、F1、H2、F2、H3、F3、H4、F4、AFとその署名値CSからAH、H1、F1、H2、F2、H3、F3、H4、F4、AFの全体の改ざんの有無を検証する。
【0049】
ここで、図4に示されるコンテナフォーマットに格納され一部削除された映像データ202のような改ざんが行われた場合には、AH、H2、F2、H3、F3、AFがAH、H1、F1、H2、F2、H3、F3、H4、F4、AFの署名値CSと署名検証処理において異なる(改ざん有り)と判定される。
すなわち、本例では、映像の先頭や末尾を削除(カット)するような改ざんが行われていた場合に、これを検知することができる。
【0050】
以上のように、本例の映像署名システムや映像署名方式では、複数の映像データに分割可能な一連の映像に対し、署名生成時に複数の連続する分割された映像データM1、・・・、Mnに対して、例えば、予め定められたハッシュ関数を用いてハッシュ値h(M1)、・・・、h(Mn)を計算し、そして、ハッシュ値h(M1)、…、h(Mn)の全てから予め定められた処理とハッシュ関数を用いて1つのハッシュ値を生成して、前記1つのハッシュ値に対して署名値を計算し、また、前記各分割された映像データMi(i=1、・・・、n)に対して署名Siを生成する方式において、前記署名Siを生成済みの映像データMiを配布する際に、配布する範囲の一連の映像データのうち、配布時に新たに生成したデータ部分に署名を行う。なお、nは2以上の値である。そして、本例の映像署名システムや映像署名方式では、配布時に新たに生成したデータ部分が、前記署名Siを生成済みの映像データMiに追加するデータであって、前記追加するデータのみに署名を行う。
【0051】
なお、本例の映像署名システムでは、署名生成装置41の機能により分割された各映像データM1、・・・、Mnに対する署名手段が構成されており、蓄積配信サーバ21の機能により新たなデータのデータ生成手段が構成されており、映像配布時の署名生成装置42の機能により新たなデータに対する配布署名手段や新たなデータ及びその署名値の配布送信手段が構成されており、蓄積配信サーバ21の機能により署名生成後の映像データM1、・・・、Mnの署名後映像送信手段が構成されており、映像受信装置11(検証を考慮すると、署名検証装置31も含む)により配布先が構成されている。
[以上、(課題1)を解消する動作例の説明]
【0052】
[以下、(課題2)を解消する動作例の説明]
図2には、異なるデータへの変換を伴う場合の署名方法におけるデータの流れの一例を示してある。
なお、図2に示される映像配信システムに備えられる各部1、2、11〜13、21、22、31、32、41、42、51の構成や動作については、図1を参照して上述したものとは異なる点について説明し、同様な点については説明を省略する。
【0053】
本例の映像配信システムにおける映像データと署名データの流れの一例(1)〜(5)を示す。
(1)映像発信装置2が、署名生成装置41に映像データを送信する。
(2)署名生成装置41が、蓄積配信サーバ21に映像データと署名データを送信する。
(3)蓄積配信サーバ21が、映像配布時の署名生成装置42に映像データの変換によって生成されたデータを送信する。
(4)映像配布時の署名生成装置42が、映像データの変換によって生成されたデータとその署名を映像受信装置11に送信する。
(5)リムーバブルメディア13に記録された映像データの変換によって生成されたデータとその署名を署名検証装置31に配布する。
【0054】
以下で更に説明する。
本例では、蓄積配信サーバ21は、図5に示されるような変換後の1つの映像データ302を生成する前に、図5に示されるような変換前の複数の映像データ301に含まれる映像データM1、M2、M3及びM4とその署名値S1、S2、S3及びS4からそれぞれ改ざんの有無を検証する。ここで、蓄積配信サーバ21は、例えば、従来の署名検証装置131と同様の機能を有するものとする。検証の結果として改ざんが無いと判定されたときには、蓄積配信サーバ21は、変換後の1つの映像データ302を生成して、映像配布時の署名生成装置42に送信する。
【0055】
次に、映像配布時の署名生成装置42は、受け取った変換後の1つの映像データ302に署名生成処理を行って署名値DSを算出し、受け取った変換後の映像データとその署名値DSを映像受信装置11に送信する。
次に、映像受信装置11は、映像配布時の署名生成装置42から受信した変換後の1つの映像データ302と署名値DSをリムーバブルメディア13に保存する。
【0056】
署名検証装置31では、リムーバブルメディア13に保存された変換後の1つの映像データ302と署名値DSから変換後の1つの映像データ302の改ざんの有無を検証する。
すなわち、本例では、映像データを変換して配布した場合においても、署名検証装置31において署名検証可能である。
【0057】
以上のように、本例の映像署名システムや映像署名方式では、複数の映像データに分割可能な一連の映像に対し、署名生成時に複数の連続する分割された映像データM1、・・・、Mnに対して、例えば、予め定められたハッシュ関数を用いてハッシュ値h(M1)、・・・、h(Mn)を計算し、そして、ハッシュ値h(M1)、…、h(Mn)の全てから予め定められた処理とハッシュ関数を用いて1つのハッシュ値を生成して、前記1つのハッシュ値に対して署名値を計算し、また、前記各分割された映像データMi(i=1、・・・、n)に対して署名Siを生成する方式において、前記署名Siを生成済みの映像データMiを配布する際に、配布する範囲の一連の映像データのうち、配布時に新たに生成したデータ部分に署名を行う。なお、nは2以上の値である。
【0058】
そして、本例の映像署名システムや映像署名方式では、配布時に新たに生成したデータ部分が、前記署名Siを生成済みの映像データMiの異なるデータへの変換を伴うものであって、前記異なるデータへの変換の前に、前記映像データMiを前記署名Siを用いて検証し、検証に問題が無かった場合に、前記異なるデータへの変換を行うことによって、前記配布時に新たに生成する必要のあるデータ部分を生成し、署名を行う。
【0059】
なお、本例の映像署名システムでは、署名生成装置41の機能により分割された各映像データM1、・・・、Mnに対する署名手段が構成されており、蓄積配信サーバ21の機能により新たなデータのデータ生成手段が構成されており、映像配布時の署名生成装置42の機能により新たなデータに対する配布署名手段や新たなデータ及びその署名値の配布送信手段が構成されており、映像受信装置11(検証を考慮すると、署名検証装置31も含む)により配布先が構成されている。
[以上、(課題2)を解消する動作例の説明]
【0060】
ここで、本発明に係るシステムや装置などの構成としては、必ずしも以上に示したものに限られず、種々な構成が用いられてもよい。また、本発明は、例えば、本発明に係る処理を実行する方法或いは方式や、このような方法や方式を実現するためのプログラムや当該プログラムを記録する記録媒体などとして提供することも可能であり、また、種々なシステムや装置として提供することも可能である。
また、本発明の適用分野としては、必ずしも以上に示したものに限られず、本発明は、種々な分野に適用することが可能なものである。
また、本発明に係るシステムや装置などにおいて行われる各種の処理としては、例えばプロセッサやメモリ等を備えたハードウエア資源においてプロセッサがROM(Read Only Memory)に格納された制御プログラムを実行することにより制御される構成が用いられてもよく、また、例えば当該処理を実行するための各機能手段が独立したハードウエア回路として構成されてもよい。
また、本発明は上記の制御プログラムを格納したフロッピー(登録商標)ディスクやCD(Compact Disc)−ROM等のコンピュータにより読み取り可能な記録媒体や当該プログラム(自体)として把握することもでき、当該制御プログラムを当該記録媒体からコンピュータに入力してプロセッサに実行させることにより、本発明に係る処理を遂行させることができる。
【符号の説明】
【0061】
1、101・・映像生成装置、 2、102・・映像発信装置、 11、111・・映像受信装置、 12、32、112、132・・映像表示装置、 13、113・・リムーバブルメディア、 21、121・・蓄積配信サーバ、 22、122・・記録媒体、 31、131・・署名検証装置、 41、141・・署名生成装置、 42・・映像配布時の署名生成装置、 51、151・・ネットワーク媒体、 201・・コンテナフォーマットに格納された映像データ、 202・・コンテナフォーマットに格納され一部削除された映像データ、 301・・変換前の複数の映像データ、 302・・変換後の1つの映像データ、
【特許請求の範囲】
【請求項1】
署名付き映像データを配布する映像署名システムにおいて、
配布対象の映像データが複数に分割された各映像データM1、M2、・・・Mn(nは2以上の値)に対する署名値S1、S2、・・・、Snを生成する署名手段と、
前記署名手段による署名生成後の映像データM1、M2、・・・Mnに関して配布対象とする新たなデータを生成するデータ生成手段と、
前記データ生成手段により生成されたデータに対する署名値を生成する配布署名手段と、
前記データ生成手段により生成されたデータ及び前記配布署名手段により生成された署名値を配布先へ送信する配布送信手段と、
を備えたことを特徴とする映像署名システム。
【請求項1】
署名付き映像データを配布する映像署名システムにおいて、
配布対象の映像データが複数に分割された各映像データM1、M2、・・・Mn(nは2以上の値)に対する署名値S1、S2、・・・、Snを生成する署名手段と、
前記署名手段による署名生成後の映像データM1、M2、・・・Mnに関して配布対象とする新たなデータを生成するデータ生成手段と、
前記データ生成手段により生成されたデータに対する署名値を生成する配布署名手段と、
前記データ生成手段により生成されたデータ及び前記配布署名手段により生成された署名値を配布先へ送信する配布送信手段と、
を備えたことを特徴とする映像署名システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2011−97486(P2011−97486A)
【公開日】平成23年5月12日(2011.5.12)
【国際特許分類】
【出願番号】特願2009−251580(P2009−251580)
【出願日】平成21年11月2日(2009.11.2)
【出願人】(000001122)株式会社日立国際電気 (5,007)
【Fターム(参考)】
【公開日】平成23年5月12日(2011.5.12)
【国際特許分類】
【出願日】平成21年11月2日(2009.11.2)
【出願人】(000001122)株式会社日立国際電気 (5,007)
【Fターム(参考)】
[ Back to top ]