画像記録装置
【課題】改ざんの検出精度が高く、改ざんの有るフィールドを特定でき、ログデータに改ざんがあっても元データを保護することができる画像記録装置を提供する。
【解決手段】画像記録装置は、Nフィールドのデジタル画像データ57(D1,DH)をフィールド単位で暗号化し、ログデータDLをフィールド単位で暗号化して、複数フィールドの第1の暗号化デジタルデータ63を生成する第1の暗号化手段と、ログデータDLを、第2の暗号化方式を用いて、フィールド単位で暗号化して、第2の暗号化デジタルデータ62を生成する第2の暗号化手段と、複数フィールドの第1の暗号化デジタルデータ63と、第2の暗号化デジタルデータ62とを連結して、所定数フィールドの暗号化デジタルデータからなる1組の連結画像データD5を生成し、該1組の連結画像データを情報蓄積装置21に記録するフィールド連結記録手段44とを備える。
【解決手段】画像記録装置は、Nフィールドのデジタル画像データ57(D1,DH)をフィールド単位で暗号化し、ログデータDLをフィールド単位で暗号化して、複数フィールドの第1の暗号化デジタルデータ63を生成する第1の暗号化手段と、ログデータDLを、第2の暗号化方式を用いて、フィールド単位で暗号化して、第2の暗号化デジタルデータ62を生成する第2の暗号化手段と、複数フィールドの第1の暗号化デジタルデータ63と、第2の暗号化デジタルデータ62とを連結して、所定数フィールドの暗号化デジタルデータからなる1組の連結画像データD5を生成し、該1組の連結画像データを情報蓄積装置21に記録するフィールド連結記録手段44とを備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、デジタル画像データとログデータとを情報記録媒体に記録する画像記録装置に関するものである。
【背景技術】
【0002】
近年、様々な分野において、画像圧縮技術を利用したJPEG(Joint Picture Experts Group)、モーションJPEG、及びJPEG2000等のデジタル画像データが使用されている。このようなデジタル画像データは、例えば、所定の監視対象を監視する監視システム等の分野においては、撮像カメラで撮影された映像信号を画像圧縮後、デジタル画像データとして情報蓄積装置に連続的に蓄積するために使用されている。また、映像信号に連動したログデータもデジタル画像データと併せて蓄積される。このように監視システムによって蓄積されたデジタル画像データやこれに連動したログデータは、何らかの事件が発生したときに、証拠映像として提供される場合がある。したがって、監視システムにおいては、蓄積されたデジタル画像データやこのデジタル画像データに連動したログデータの信頼性(真実性)の確保は必須であり、蓄積されたデジタル画像データが改ざんされていないことが証明でき、かつ連動したログデータが改ざんから保護されていることは大きな意味を持つ。
【0003】
一方、近年、デジタル画像データを他のデジタル画像データと合成したり、又はデジタル画像データの一部を修正・削除したりすることができるアプリケーションソフトウェアが普及している。したがって、比較的簡単にデジタル画像データの改ざんを行うことが可能である。また、デジタル画像データに連動したログデータ自体の改ざんも容易であることから、蓄積されたデジタル画像データが改ざんされた場合に、改ざんを検出して改ざん箇所を判別することや、連動したログデータを改ざんから保護することが重要である。
【0004】
このようなデジタル画像データの改ざんを検出する装置として、例えば、特許文献1に開示されているものがある。特許文献1に開示されている装置は、記録時に、1フィールドの画像データを横(水平)方向にnバイト長になるようブロック化している。そして、このブロック化されたデータを縦(垂直)方向に演算している。この演算結果のnバイトのデータは、第1の改ざん検出データとして保管、もしくは記録媒体に画像データと共に保管される。他方、再生時に、画像データに対して、上記記録時と同様の演算によって第2の検出データを得ている。そして、第1の検出データと第2の検出データを比較し、この比較結果に基づいて画像データが改ざんされたか否かを判定する。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特許第3022472号公報(段落0014−0019、図3)
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、特許文献1の画像記録装置は、検出データを得るための処理として、比較的簡単かつ単調な演算処理を行っている。したがって、特許文献1の画像記録装置では、演算内容が容易に類推されやすく、改ざんを許してしまう可能性があり、その結果、改ざん検出の精度が低く、この種の装置に最も要求される信頼性に欠けるという問題があった。
【0007】
特に、デジタル画像データに連動するログデータは、デジタル画像データに比べデータの改ざんが容易である。また、データの些細な部分が改ざんされても、その改ざん箇所の検出は容易ではない。さらに、現状ではフィールド単位で改ざんの有無が検出されるため、部分的な改ざんがなされた場合であっても、連動したログデータフィールドの内容のすべてを信用することができなくなる。
【0008】
そこで、本発明は、上記課題を解決するためになされたものであり、改ざんの検出精度が高く、改ざんの有るフィールドを特定することができ、さらにデジタル画像に連動するログデータを改ざんから保護することができる画像記録装置を提供することを目的とする。
【課題を解決するための手段】
【0009】
本発明の一態様に係る画像記録装置は、N(Nは自然数)フィールドのデジタル画像データと該Nフィールドのデジタル画像データに連動するログデータとを含む第1のデジタルデータを、第1の暗号化方式を用いて、フィールド単位で暗号化して、複数フィールドの第1の暗号化デジタルデータを生成する第1の暗号化手段と、前記ログデータを、前記第1の暗号化方式と異なる第2の暗号化方式を用いて、フィールド単位で暗号化して、第2の暗号化デジタルデータを生成する第2の暗号化手段と、前記複数フィールドの第1の暗号化デジタルデータと、前記第2の暗号化デジタルデータとを連結して、所定数フィールドの暗号化デジタルデータからなる1組の連結画像データを生成し、該1組の連結画像データを情報記録媒体に記録するフィールド連結記録手段とを備えることを特徴としている。
【発明の効果】
【0010】
本発明に係る画像記録装置によれば、蓄積されたデジタル画像データのフィールド単位で画像データの改ざんを検出することができ、改ざん箇所を特定することができ、画像データに連動して記録されるログデータを改ざんから保護することができるという効果が得られる。
【図面の簡単な説明】
【0011】
【図1】本発明に係る実施の形態の画像記録装置の構成を概略的に示すブロック図である。
【図2】実施の形態の画像記録装置の画像メモリに一時的に格納されるデジタル画像データを示す説明図である。
【図3】本発明に係る実施の形態の画像記録装置の制御処理部の機能ブロックを示すブロック図である。
【図4】実施の形態の画像記録装置の制御処理部による画像記録時の動作を示す説明図である。
【図5】実施の形態の画像記録装置に接続された情報蓄積装置に蓄積されたデジタルデータを示す説明図である。
【図6】実施の形態の画像記録装置の制御処理部による画像記録時の処理を示すフローチャートである。
【図7】実施の形態の画像記録装置の制御処理部による改ざん箇所の検出動作を示す説明図である。
【図8】実施の形態の画像記録装置の制御処理部による改ざん検出動作時の処理を示すフローチャートである。
【発明を実施するための形態】
【0012】
図1は、本発明に係る実施の形態の画像記録装置20の構成を概略的に示すブロック図である。画像記録装置20は、例えば、監視システムの画像記録装置として使用される。監視システムは、例えば、画像記録装置20と、情報記録媒体を有する情報蓄積装置21と、モニタ22と、撮像カメラ(図示せず)と、人の入退場を管理する入退場管理システム(図示せず)などで構成される。画像記録装置20は、例えば、撮像カメラからの映像信号及び撮像情報を、情報蓄積装置21の情報記録媒体に記録し、及び/又は、映像信号及び撮像情報に基づく映像をモニタ22に表示させる。ただし、画像記録装置20は、監視システム以外のシステムにも適用可能である。
【0013】
図1に示されるように、画像記録装置20は、映像信号入力端子1と、NTSCデコーダ2と、画像圧縮処理部3と、制御処理部4と、画像メモリ5と、映像信号情報入力端子6と、CPU(中央演算処理装置)7と、プログラムメモリ8と、ワーキングメモリ9と、鍵メモリ10と、指示入力部11と、画像伸張処理部12と、NTSCエンコーダ13と、合成処理回路14と、モニタ22に接続された映像信号出力端子15と、情報蓄積装置21に接続されたデータ入出力端子16と、ログデータ入力端子17とを有している。NTSCデコーダ2及びNTSCエンコーダ13は、入力される映像信号の種類に応じて、他の方式のデコーダ及びエンコーダであってもよい。
【0014】
映像信号入力端子1には、映像信号SP1、例えば、アナログ方式のNTSC信号が入力される。映像信号SP1は、例えば、監視システムにおける撮像カメラ等からの映像信号である。
【0015】
NTSCデコーダ2は、映像信号入力端子1を通して入力されたNTSC信号を、デジタル画像信号D0に変換する。
【0016】
画像圧縮処理部3は、NTSCデコーダ2を通して得られるデジタル画像信号D0を、JPEG2000等の所定の方式で圧縮して、デジタル画像データD1を出力する。
【0017】
映像信号情報入力端子6には、映像情報に基づいて作成されるヘッダ情報DHが入力される。
【0018】
ログデータ入力端子17には、例えば、入退場管理システム等からの情報に基づいて作成されるログデータDLが入力される。ログデータDLは、映像信号SP1に連動する(すなわち、映像信号SP1の変化に対応して変わる)データである。
【0019】
制御処理部4は、デジタル画像データD1、ヘッダ情報DH、及びログデータDLを受け取り、各種データの転送処理、ハッシュ値の生成処理、ハッシュ値の付加処理、暗号・復号処理、各種信号の同期調整処理、改ざん検出処理等の各種処理を実行する。
【0020】
画像メモリ5は、画像圧縮処理部3によって圧縮されたデジタル画像データD1と、ヘッダ情報DHと、ログデータDLとを、制御処理部4を通して受け取り、受け取ったデータを一時的に格納する。
【0021】
CPU7は、プログラムメモリ8に格納されているプログラムと指示入力部11から入力されたユーザー指示とに基づいて動作し、制御処理部4の動作を制御する。例えば、CPU7の制御により、制御処理部4は、画像メモリ5に一時的に格納されたデジタル画像データD1とヘッダ情報DHとを組み合せたヘッダ付き画像データD1HからなるN(Nは自然数)フィールドのデジタルデータと、このNフィールドのデジタルデータに連動するログデータDLとを含む第1のデジタルデータD2を、第1の暗号化方式を用いて、フィールド単位で暗号化して、複数フィールドの第1の暗号化デジタルデータ(後述の図3の符号63)を生成する。また、制御処理部4は、ログデータDLを、第1の暗号化方式と異なる第2の暗号化方式を用いて、フィールド単位で暗号化して、第2の暗号化デジタルデータ(後述の図3の符号62)を生成する。制御処理部4は、複数フィールドの第1の暗号化デジタルデータと、第2の暗号化デジタルデータとを連結して、所定数フィールドの暗号化デジタルデータからなる1組の連結画像データD5を生成し、この1組の連結画像データD5をデータ入出力端子16を通して情報蓄積装置21に出力する。
【0022】
第1の暗号化方式は、例えば、暗号鍵を用いて第1のハッシュ値を生成し、この生成された第1のハッシュ値を第1のデジタルデータD2にフィールド毎に付加し、第1の暗号化デジタルデータ(後述する図3の符号63)を構成するハッシュ値付きデジタルデータ(後述する図4のハッシュ値付きデジタル画像データ57A及びハッシュ値付きログデータフィールド)を生成する方式である。第2の暗号化方式は、第1の暗号化方式と異なる暗号化処理であれば、特に限定されない。
【0023】
鍵メモリ10は、イニシャライズ時にCPU7によって起動され、起動後に乱数を発生し、発生した乱数を用いて暗号化鍵(秘密鍵)Kを生成し、生成された暗号化鍵Kを保管する。
【0024】
制御処理部4は、鍵メモリ10が保管する暗号化鍵Kをもちいて、ハッシュ値(後述する図4の第1のハッシュ値61)を生成する。鍵メモリ10に保管された暗号化鍵Kは、デジタル画像データD1とヘッダ情報DHとを組み合せたデジタル画像データD1Hから暗号化鍵Kを用いてハッシュ値を生成するとき、ログデータDLから暗号化鍵Kを用いてハッシュ値を生成するとき、及び、ログデータDLの暗号化データ生成時と暗号化データ復号時に、制御処理部4からの鍵要求に応答して送出される。
【0025】
ワーキングメモリ9は、情報蓄積装置21から読み出されたデジタルデータD5の内の画像データに改ざんが検出されたときには、改ざん内容(改ざん結果情報)を記憶する。また、ワーキングメモリ9は、情報蓄積装置21から読み出されたデジタルデータD5の内のログデータに改ざんが検出されたときには、隣接フィールドの暗号化ログデータ(後述する図4の暗号化ログデータ62)が復号された結果を記憶する。
【0026】
画像伸張処理部12は、入力された映像信号SP1に基づく映像をモニタ22に表示させるときには、デジタル画像データD1を伸張して画像データD4を生成し、生成された画像データD4を出力する。また、画像伸張処理部12は、情報蓄積装置21の情報記録媒体に蓄積されているデジタルデータD5を再生する場合には、データ入出力端子16を通して情報蓄積装置21から読み出されたデジタルデータD5の画像データD3を伸張してデジタルの画像データD4を生成し、出力する。
【0027】
NTSCエンコーダ13は、画像伸張処理部12によって伸張された画像データD4をアナログ映像信号SP2に変換する。
【0028】
合成処理回路14は、情報蓄積装置21から読み出されたデジタルデータD5に改ざんが検出されたときに、NTSCエンコーダ13から出力されたアナログ映像信号SP2に、ワーキングメモリ9に記憶されていた改ざん検出結果情報に関する映像信号SP3を重畳して、アナログ映像信号SP4を出力する。
【0029】
制御処理部4は、情報蓄積装置21から読み出されたデジタルデータD5の内のログデータに改ざんが検出されたときに、エラー信号DE0をエラー信号出力端子18を通して出力する。
【0030】
図1において、情報蓄積装置21は、例えば、ハードディスク記録装置、光ディスク記録装置、又は磁気テープ式記録装置のような情報記録媒体を備えた情報蓄積装置である。情報蓄積装置21は、画像記録装置20に並列に又は直列に複数台接続することもできる。また、情報蓄積装置21は、画像記録装置20の一部として内蔵してもよい。
【0031】
図2は、画像メモリ5に格納されたデジタル画像データD1、このデジタル画像データD1に関連するヘッダ情報DH、及びログデータDLを示す図である。
【0032】
図2に示されるように、デジタル画像データD1(55)及びヘッダ情報DH(56)により、デジタル画像データ57が構成されている。ここで、デジタル画像データ57は、フィールド単位で(すなわち、フィールド58毎に)分割可能である。また、デジタル画像データD1(55)は、デジタル画像データ57の内の表示画像部分に対応するデータである。また、ヘッダ情報DH(56)は、デジタル画像データ57の情報部分(例えば、撮像日時、撮影場所、記録条件、フィールド番号等)に対応するデータである。なお、各フィールド58には、一義的に決定されるフィールド番号(#1,#2,…,#N,…)が付されている。ここで、Nは、自然数である。
【0033】
ログデータDLは、必ずしも、すべてのフィールドに対応する情報ではなく、断続的(間欠的)にログデータの一部が入力される。したがって、画像メモリ5からの出力時に、指示入力部11からの入力に応じて任意のNフィールド単位毎にログデータDLのフィールド(「ログデータフィールド」と言う。)59が生成され、ログデータフィールド59に、Nフィールド間のログデータDLが纏めて置かれる。このログデータフィールド59は、Nフィールド目のデジタル画像データ57の次のフィールド(すなわち、(N+1)番目のフィールド)として、デジタル画像データ57に連結される。なお、図2に破線で示されるログデータフィールド59は、画像メモリ5内においてデジタル画像データ57に連結されて記憶されるデータではないが、説明のために便宜的に連結しているように表している。
【0034】
図3は、図1に示される制御処理部4の機能ブロックを示すブロック図である。図3に示されるように、制御処理部4は、第1のハッシュ値生成手段41と、ログデータ暗号化手段42と、ハッシュ値付加手段43と、フィールド連結記録手段44とを備えている。各手段41,42,43,44は、デジタルデータを情報蓄積装置21に記録する際の動作を行う機能ブロックである。また、第1のハッシュ値生成手段41とハッシュ値付加手段43とは、暗号化鍵Kを用い、第1の暗号化方式で、デジタル画像データ57(デジタル画像データD1(55)とヘッダ情報DH(56))とログデータDLと暗号化する第1の暗号化手段40aを構成する。また、ログデータ暗号化手段42は、暗号化鍵Kを用い、第1の暗号化方式と異なる第2の暗号化方式で、ログデータDLを暗号化する第2の暗号化手段40bを構成する。
【0035】
第1のハッシュ値生成手段41は、鍵メモリ10から送出される暗号化鍵Kを使用して、図2に示されるデジタル画像データ57及びログデータフィールド59から、各フィールド58毎に、第1のハッシュ値61を生成する。
【0036】
ハッシュ値付加手段43は、第1のハッシュ値61を、対応するフィールド58のデジタル画像データ57及びログデータフィ−ルド59の各々に付加することにより、ハッシュ値付きデジタル画像データ57A及びハッシュ値付きログデータフィ−ルド59A(これらを纏めて、第1の暗号化デジタルデータ63とも言う)を生成する。また、ログデータ暗号化手段42は、ログデータ入力端子17から入力されるログデータDLに基づいて、鍵メモリ10から送出される暗号化鍵Kにより、フィールド単位の暗号化ログデータ62(第2の暗号化デジタルデータ62とも言う)を生成する。フィールド連結記録手段44は、ハッシュ値付きデジタル画像データ57A及びハッシュ値付きログデータフィ−ルド59Aに、暗号化ログデータ62を連結してデジタルデータD5を生成し、情報蓄積装置21に記録する。
【0037】
また、図3に示されるように、制御処理部4は、データ分離手段45と、第2のハッシュ値生成手段46と、比較手段47と、第1の判定手段48と、復号手段49と、第2の判定手段50と、出力制御手段51とを備えている。ここで、該各手段45,46,47,48,49,50,51は、改ざん検出動作を行う機能ブロックである。
【0038】
データ分離手段45は、デジタルデータD5からハッシュ値付きデジタル画像データ57A及びハッシュ値付きログデータフィ−ルド59Aと、暗号化ログデータ62を分離する。第2のハッシュ値生成手段46は、ハッシュ値付きデジタル画像データ57Aのデジタル画像データ57、及び、ハッシュ値付きログデータフィ−ルド59Aのログデータフィ−ルド59に基づいて、各フィールド58毎に、秘密鍵が保存される鍵メモリ10から送出される暗号化鍵Kを使用して、第2のハッシュ値65(後述する図7に示す)を生成する。
【0039】
比較手段47は、第2のハッシュ値生成手段46で生成された第2のハッシュ値65と、当該フィールドに付加されている第1のハッシュ値61とを比較する。
【0040】
第1の判定手段48は、比較手段47の比較の結果に基づいて、第1のハッシュ値61と第2のハッシュ値65とが一致するか不一致かを判定する。
【0041】
また、第2の判定手段50は、第1の判定手段48の判定結果が不一致のときに、不一致と判定されたフィールドが、デジタル画像データ57又はログデータフィールド59のいずれであるかを判定する。
【0042】
復号手段49は、データ分離手段45で分離された暗号化ログデータ62を鍵メモリ10から送出された暗号化鍵Kで復号処理する。
【0043】
出力制御手段51は、第2の判定手段50の判定結果に基づくデータ、すなわち、第1の判定手段48による不一致の判定結果に応じたデータ、をモニタ22に表示すべく合成処理回路14へ出力する。
【0044】
次に、比較手段47及び第1の判定手段48における改ざん検出処理の詳細について説明する。検出処理は、例えば、指示入力部11からの再生開始操作により起動される。改ざん検出動作時に、第2のハッシュ値生成手段46は、情報蓄積装置21から読み出されたデジタルデータD5のハッシュ値付きデジタル画像データ57A及びハッシュ値付きログデータフィ−ルド59Aを、鍵メモリ10から送出される暗号化鍵Kを使用してフィールド毎に第2のハッシュ値65を生成する。すなわち、第1のハッシュ値生成手段41と同じ処理によって、ヘッダ情報56とデジタル画像データ55を含むデジタル画像データ57、及び、ログデータ59の情報に基づいて、第2のハッシュ値65を生成する。
【0045】
比較手段47は、改ざん検出動作時に生成された第2のハッシュ値65を同フィールドに付加されている第1のハッシュ値61と比較する。すなわち、この比較処理は、同じ所定のフィールド58を対象として実施される。第1の判定手段48は、比較手段47の比較結果に基づいて、情報蓄積装置21に蓄積されているデジタルデータD5が改ざんされたか否かの判定をフィールド毎に行う。
【0046】
ここで、比較手段47による比較処理及び第1の判定手段48による判定処理は、フィールド58単位で繰り返し実施される。第1の判定手段48によって情報蓄積装置21に蓄積されたデジタルデータD5に改ざん有りと判定された場合に、第2の判定手段50は、その改ざんが、デジタル画像データ57の改ざんか、ログデータ59の改ざんかを判定する。
【0047】
出力制御手段51は、第2の判定手段50の判定結果に基づき、すなわち、不一致の結果がデジタル画像データ57ならば改ざんされた画像データを、また、不一致の結果がログデータ59ならばログデータ59を無効とし、復号手段49で暗号化ログデータ62から復号されたログデータを有効と判断し、結果をそれぞれモニタ22上に表示すべく合成処理回路14に出力する。なお、出力制御手段51は、ログデータ59が不一致の場合、エラー信号をエラー信号出力端子18に出力する。
【0048】
なお、図3に示される各手段41,42,…,51は、制御処理部4が有する機能を示すものであり、必ずしも各手段41,42,…,51の個々に対応する構成(回路)が存在することを意味するものではない。図3において、各手段41,42,…,51として示される機能は、ソフトウエアによって実現されてもよく、又は、演算処理回路等のハードウエアによって実現されてもよい。
【0049】
図4は、制御処理部4による画像記録時の動作を説明するための図である。また、図5は、情報蓄積装置21に蓄積されたデジタルデータD5を説明するための図である。また、図6は、画像記録装置20の制御処理部4による画像記録時の処理を示すフローチャートである。以下に、図2から図6までを参照して、画像記録装置20の制御処理部4による画像記録時の動作を説明する。
【0050】
はじめに、指示入力部11から記録開始のユーザー指示が入力される(図6のステップST1)。すると、制御処理部4にフィールド単位でデジタルのデジタル画像データD1とヘッダ情報DHとが入力される。また、制御処理部4にログデータDLが断続的にログデータの部分が入力される(図6のステップST2)。次に、図2に示されるように、デジタル画像データ57が、フィールド単位(符号58は1フィールドのデジタルデータを示す)で、また、ログデータDL(59)が画像メモリ5に一時的に格納される(図6のステップST3)。
【0051】
次に、図4に示されるように、制御処理部4(より具体的には、第1のハッシュ値生成手段41)は、画像メモリ5に一時的に格納されているデジタル画像データ57及びログデータフィールド59をフィールド単位で読み出し、デジタル画像データ57及びログデータフィールド59に基づく第1のハッシュ値61(図4における、第1のハッシュ値61_1,61_2,…,61_N+1)を、鍵メモリ10から送出された暗号化鍵Kを使用して、生成する(図6のステップST4)。
【0052】
次に、制御処理部4(より具体的には、ログデータ暗号化手段42)は、ログデータフィールド59を、鍵メモリ10から送出される暗号化鍵Kにより暗号化し、暗号化ログデータ62を生成する(図6のステップST5)。
【0053】
次に、図4に示されるように制御処理部4(より具体的には、ハッシュ値付加手段43)は、ステップST4で生成された第1のハッシュ値61を、当該第1のハッシュ値61の算出の元になったデジタル画像データ57のフィールドのそれぞれ、及び、ログデータフィールド59に付加して、ハッシュ値付きデジタル画像データ57Aとハッシュ値付きログデータフィールド59Aを生成する(図6のステップST6)。
【0054】
また、制御処理部4(より具体的には、フィールド連結記録手段44)は、ステップST6と共に、ハッシュ値付きデジタル画像データ57A及びハッシュ値付きログデータフィールド59Aに、暗号化ログデータ62をフィールド単位で連結してデジタル画像データD5を生成し、情報蓄積装置21に送出し、情報記録媒体に蓄積させる(図6のステップST7)。
【0055】
その結果、図5に示されるように、情報蓄積装置21には、第1のハッシュ値61(又は61_1,61_2,…,61_N)がデジタル画像データ57に付加されたハッシュ値付きデジタル画像データ57Aと、第1のハッシュ値61(61_N+1)がログデータフィールド59に付加されたハッシュ値付きログデータフィールド59Aと、暗号化ログデータ62とが連結されたデジタルデータD5が蓄積される。
【0056】
図7は、画像記録装置20による「改ざん箇所」の検出による改ざんの検出動作時の処理を説明するための図である。また、図8は、画像記録装置20の制御処理部4による改ざん検出動作時の処理を示すフローチャートである。以下に、図7、図8を参照して、画像記録装置20の制御処理部4による改ざん検出動作及び検出後の動作を説明する。
【0057】
はじめに、指示入力部11から改ざん検出開始のユーザー指示が入力される(図8のステップST11)。次に、制御処理部4(より具体的には、データ分離手段45)は、情報蓄積装置21から、ハッシュ値付きデジタル画像データ57Aと、ハッシュ値付きログデータフィールド59Aと、暗号化ログデータ62とが連結されたデジタルデータD5を読み出す(図8のステップST12)。読み出されたデジタルデータD5は、ハッシュ値付きデジタル画像データ57A及びハッシュ値付きログデータフィールド59Aと、暗号化ログデータ62とに分離され、ハッシュ値付きデジタル画像データ57A及びハッシュ値付きログデータフィールド59Aを一時的に画像メモリ5に格納する(図8のステップST13)。
【0058】
次に、制御処理部4(より具体的には、第2のハッシュ値生成手段46)は、画像メモリ5からハッシュ値付きデジタル画像データ57A及びハッシュ値付きログデータフィールド59Aを読み出す。そして、ハッシュ値付きデジタル画像データ57Aのデジタル画像データ57及びハッシュ値付きログデータフィールド59Aのログデータフィールド59に基づいて、フィールド単位で、鍵メモリ10から送出された暗号化か鍵Kを使用して、第2のハッシュ値65(65_1,65_2,…,65_N+1)を生成する(図8のステップST14)。
【0059】
次に、図7に示されるように、制御処理部4(より具体的には、比較手段47)は、記録時にフィールド単位でデジタル画像データ57及びログデータフィールド59に付加された第1のハッシュ値61(61_1,62_2,…,61_N+1)と、それぞれの同フィールドで生成された第2のハッシュ値65(65_1,65_2,…,65_N+1)とを比較する(図8のステップST15)。
【0060】
次に、制御処理部4(より具体的には、第1の判定手段48)は、ステップ15における比較結果に基づいて、情報蓄積装置21に蓄積されていたデジタルデータD5におけるデジタル画像データ57及びログデータフィールド59の改ざんの有無をフィールド単位で判定する(図8のステップST16)。具体的には、記録時にデジタル画像データ57及びログデータフィールド59に付加された第1のハッシュ値61(61_1,62_2,…,61_N+1)と新たに生成された第2のハッシュ値65(65_1,65_2,…,65_N+1)とが一致するフィールドでは改ざんが無いと判定し、不一致のフィールドでは改ざんが有ると判定する。
【0061】
ステップST16において改ざん有りの判定結果の場合、第2の判定手段50は、改ざんがデジタル画像データ57かログデータフィールド59かを判定する(図8のステップST17)。
【0062】
ステップ17において、デジタル画像データ57に改ざん有りと判定した場合、出力制御手段51は、その結果をモニタ22に表示させる(図8のステップST21)ために、合成処理回路14に判定結果を送る(図8のステップST18)。
【0063】
一方、ステップ17においてログデータフィールド59に改ざん有りと判定した場合、制御処理部4(より具体的には、復号手段49)は、ログデータフィールド59のデータは無効とし、エラー信号をエラー出力端子18に送出する(図8のステップST19)。次に、デジタルデータD5から分離された暗号化ログデータ62を、鍵メモリ10から送出された暗号化鍵Kで復号し、元のログデータDLを生成する。そして、この復号されたログデータDLを有効としてその結果を同様にモニタ22に表示(図8のステップST21)すべく合成処理回路14に送出する(図8のステップST20)。
【0064】
なお、以上の改ざん検出処理は、連続した映像信号から変換されたデジタル画像データ及びログデータに対して、リアルタイムに、かつフィールド単位に行われる。また、これら検出処理によって改ざん有りと判定されたときには、判定結果及び改ざんされたデジタル画像データのフィールド番号が、ワーキングメモリ9に格納される。
【0065】
以上のように、本実施の形態における画像記録装置20では、デジタル画像データ57とログデータDL(59)に第1の暗号化方式で暗号化処理を行い、並行して、ログデータDLには第1の暗号化方式と異なる第2の暗号化方式で暗号化処理を行い、暗号化処理されたデータをフィールド単位で連続して連結して情報蓄積装置21に蓄積している。
【0066】
画像記録装置20では、デジタル画像データ57の任意のNフィールド単位毎にログデータフィールド59を挿入する。これらデジタル画像データ57及びログデータフィールド59の暗号化には、暗号化鍵Kによるハッシュ処理を用いる暗号化手段を採用している。この暗号化方式では、フィールド単位に、デジタル画像データ57及びログデータDLに基づき第1のハッシュ値61を生成する。その後、ハッシュ値61を、生成したフィールドに付加してハッシュ値付きデジタル画像データ57A及びハッシュ値付きログデータ59Aを生成し、画像データ入力端子11を通して情報蓄積装置21に蓄積する。したがって、改ざんの有無を検出する際の、ハッシュ処理では、元データ(デジタル画像データ57及びログデータフィールド59)を加工しないため、画像データの高速検索性を維持しながら、改ざん検出を可能とし、かつ、リアルタイムの確認が容易である。
【0067】
一方、ログデータDLは、さらに鍵メモリ10が有する暗号化鍵Kを用いて秘匿の暗号化手段により暗号化処理され、暗号化ログデータ62とされ、ハッシュ値付きデジタル画像データ57A及びハッシュ付加ログデータ59Aに連続して連結したデジタルデータD5が情報蓄積装置21に蓄積される。したがって、ログデータそのものを、ハッシュ処理によるハッシュ値付きログデータフィールド59Aと、暗号化ログデータ62という、異なる秘匿処理を採用した2つの暗号化データとして用意している。このため、画像データに比べ改ざんが容易でかつ、改ざん位置が発見しにくいという性質を持つ、ログデータの改ざんに対する保護が強化されている。
【0068】
ログデータDLはデジタル画像データ57の任意のNフィールド毎に挿入することができるため、ログデータの入力状況に応じて柔軟に対応できる。また、このフィールド数Nは、指示入力部11で容易に変更が可能である。
【0069】
また、本実施の形態における画像記録装置20によれば、改ざん検出動作時、情報蓄積装置21から読み出されたデジタルデータD5より、デジタル画像データ57及びログデータフィールド59と、暗号化ログデータ62とを分離し、デジタル画像データ57及びログデータフィールド59から、フィールド単位で、第2のハッシュ値65を生成する。したがって、該当フィールドに、付加されている第1のハッシュ値61と、生成された第2のハッシュ値65とを比較することによって、蓄積されていたデジタル画像データD5のデジタル画像データ57及びログデータフィールド59の改ざん有無の判定を行うことができる。
【0070】
ここで、ログデータフィールド59が改ざんされたと判定された場合、該フィールドのログデータを無効とし、エラー信号を出力すると共に、暗号化ログデータ62を復号した結果のログデータを有効とする判定を行うので、改ざんがあったことを通知できるとともに、暗号化ログデータ62に基づく改ざんの無い(正確には、改ざんが無い可能性のある)ログデータを出力して、表示させることができる。
【0071】
さらに、本実施の形態における画像記録装置20によれば、入力されたデータ、画像の改ざんの事実と内容、改ざんの箇所をフィールド単位で容易に検出でき、その判定結果に関する情報をモニタ22とエラー信号でユーザーに通知することができる。
【符号の説明】
【0072】
1 映像信号入力端子、 2 NTSCデコーダ、 3 画像圧縮処理部、 4 制御処理部、 5 画像メモリ、 6 映像信号情報入力端子、 7 CPU、 8 プログラムメモリ、 9 ワーキングメモリ、 10 鍵メモリ、 11 指示入力部、 12 画像伸張処理部、 13 NTSCエンコーダ、 14 合成処理回路、 15 映像信号出力端子、 16 データ入出力端子、 17 ログデータ入力端子、 18 エラー信号出力端子、 20 画像記録装置、 21 情報蓄積装置、 22 モニタ、 41 第1のハッシュ値生成手段、 42 ログデータ暗号化手段、 43 ハッシュ値付加手段、 44 フィールド連結記録手段、 45 データ分離手段、 46 第2のハッシュ値生成手段、 47 比較手段、 48 第1の判定手段、 49 復号手段、 50 第2の判定手段、 51 出力制御手段、 55 デジタルの画像データ、 56 ヘッダ、 57 画像データ、 57A ハッシュ値付きデジタル画像データ、 58 1フィールドのデータ、 59 ログデータフィールド、 59A ハッシュ値付きログデータフィールド、 61,61_1,…,61_N+1 第1のハッシュ値、 62 暗号化ログデータ、 65,65_1,…,65_N+1 第2のハッシュ値、 D0 画像データ、 D5 デジタルデータ、 DH ヘッダ情報、 DL ログデータ、 SP4,SP1 アナログ映像信号。
【技術分野】
【0001】
本発明は、デジタル画像データとログデータとを情報記録媒体に記録する画像記録装置に関するものである。
【背景技術】
【0002】
近年、様々な分野において、画像圧縮技術を利用したJPEG(Joint Picture Experts Group)、モーションJPEG、及びJPEG2000等のデジタル画像データが使用されている。このようなデジタル画像データは、例えば、所定の監視対象を監視する監視システム等の分野においては、撮像カメラで撮影された映像信号を画像圧縮後、デジタル画像データとして情報蓄積装置に連続的に蓄積するために使用されている。また、映像信号に連動したログデータもデジタル画像データと併せて蓄積される。このように監視システムによって蓄積されたデジタル画像データやこれに連動したログデータは、何らかの事件が発生したときに、証拠映像として提供される場合がある。したがって、監視システムにおいては、蓄積されたデジタル画像データやこのデジタル画像データに連動したログデータの信頼性(真実性)の確保は必須であり、蓄積されたデジタル画像データが改ざんされていないことが証明でき、かつ連動したログデータが改ざんから保護されていることは大きな意味を持つ。
【0003】
一方、近年、デジタル画像データを他のデジタル画像データと合成したり、又はデジタル画像データの一部を修正・削除したりすることができるアプリケーションソフトウェアが普及している。したがって、比較的簡単にデジタル画像データの改ざんを行うことが可能である。また、デジタル画像データに連動したログデータ自体の改ざんも容易であることから、蓄積されたデジタル画像データが改ざんされた場合に、改ざんを検出して改ざん箇所を判別することや、連動したログデータを改ざんから保護することが重要である。
【0004】
このようなデジタル画像データの改ざんを検出する装置として、例えば、特許文献1に開示されているものがある。特許文献1に開示されている装置は、記録時に、1フィールドの画像データを横(水平)方向にnバイト長になるようブロック化している。そして、このブロック化されたデータを縦(垂直)方向に演算している。この演算結果のnバイトのデータは、第1の改ざん検出データとして保管、もしくは記録媒体に画像データと共に保管される。他方、再生時に、画像データに対して、上記記録時と同様の演算によって第2の検出データを得ている。そして、第1の検出データと第2の検出データを比較し、この比較結果に基づいて画像データが改ざんされたか否かを判定する。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特許第3022472号公報(段落0014−0019、図3)
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、特許文献1の画像記録装置は、検出データを得るための処理として、比較的簡単かつ単調な演算処理を行っている。したがって、特許文献1の画像記録装置では、演算内容が容易に類推されやすく、改ざんを許してしまう可能性があり、その結果、改ざん検出の精度が低く、この種の装置に最も要求される信頼性に欠けるという問題があった。
【0007】
特に、デジタル画像データに連動するログデータは、デジタル画像データに比べデータの改ざんが容易である。また、データの些細な部分が改ざんされても、その改ざん箇所の検出は容易ではない。さらに、現状ではフィールド単位で改ざんの有無が検出されるため、部分的な改ざんがなされた場合であっても、連動したログデータフィールドの内容のすべてを信用することができなくなる。
【0008】
そこで、本発明は、上記課題を解決するためになされたものであり、改ざんの検出精度が高く、改ざんの有るフィールドを特定することができ、さらにデジタル画像に連動するログデータを改ざんから保護することができる画像記録装置を提供することを目的とする。
【課題を解決するための手段】
【0009】
本発明の一態様に係る画像記録装置は、N(Nは自然数)フィールドのデジタル画像データと該Nフィールドのデジタル画像データに連動するログデータとを含む第1のデジタルデータを、第1の暗号化方式を用いて、フィールド単位で暗号化して、複数フィールドの第1の暗号化デジタルデータを生成する第1の暗号化手段と、前記ログデータを、前記第1の暗号化方式と異なる第2の暗号化方式を用いて、フィールド単位で暗号化して、第2の暗号化デジタルデータを生成する第2の暗号化手段と、前記複数フィールドの第1の暗号化デジタルデータと、前記第2の暗号化デジタルデータとを連結して、所定数フィールドの暗号化デジタルデータからなる1組の連結画像データを生成し、該1組の連結画像データを情報記録媒体に記録するフィールド連結記録手段とを備えることを特徴としている。
【発明の効果】
【0010】
本発明に係る画像記録装置によれば、蓄積されたデジタル画像データのフィールド単位で画像データの改ざんを検出することができ、改ざん箇所を特定することができ、画像データに連動して記録されるログデータを改ざんから保護することができるという効果が得られる。
【図面の簡単な説明】
【0011】
【図1】本発明に係る実施の形態の画像記録装置の構成を概略的に示すブロック図である。
【図2】実施の形態の画像記録装置の画像メモリに一時的に格納されるデジタル画像データを示す説明図である。
【図3】本発明に係る実施の形態の画像記録装置の制御処理部の機能ブロックを示すブロック図である。
【図4】実施の形態の画像記録装置の制御処理部による画像記録時の動作を示す説明図である。
【図5】実施の形態の画像記録装置に接続された情報蓄積装置に蓄積されたデジタルデータを示す説明図である。
【図6】実施の形態の画像記録装置の制御処理部による画像記録時の処理を示すフローチャートである。
【図7】実施の形態の画像記録装置の制御処理部による改ざん箇所の検出動作を示す説明図である。
【図8】実施の形態の画像記録装置の制御処理部による改ざん検出動作時の処理を示すフローチャートである。
【発明を実施するための形態】
【0012】
図1は、本発明に係る実施の形態の画像記録装置20の構成を概略的に示すブロック図である。画像記録装置20は、例えば、監視システムの画像記録装置として使用される。監視システムは、例えば、画像記録装置20と、情報記録媒体を有する情報蓄積装置21と、モニタ22と、撮像カメラ(図示せず)と、人の入退場を管理する入退場管理システム(図示せず)などで構成される。画像記録装置20は、例えば、撮像カメラからの映像信号及び撮像情報を、情報蓄積装置21の情報記録媒体に記録し、及び/又は、映像信号及び撮像情報に基づく映像をモニタ22に表示させる。ただし、画像記録装置20は、監視システム以外のシステムにも適用可能である。
【0013】
図1に示されるように、画像記録装置20は、映像信号入力端子1と、NTSCデコーダ2と、画像圧縮処理部3と、制御処理部4と、画像メモリ5と、映像信号情報入力端子6と、CPU(中央演算処理装置)7と、プログラムメモリ8と、ワーキングメモリ9と、鍵メモリ10と、指示入力部11と、画像伸張処理部12と、NTSCエンコーダ13と、合成処理回路14と、モニタ22に接続された映像信号出力端子15と、情報蓄積装置21に接続されたデータ入出力端子16と、ログデータ入力端子17とを有している。NTSCデコーダ2及びNTSCエンコーダ13は、入力される映像信号の種類に応じて、他の方式のデコーダ及びエンコーダであってもよい。
【0014】
映像信号入力端子1には、映像信号SP1、例えば、アナログ方式のNTSC信号が入力される。映像信号SP1は、例えば、監視システムにおける撮像カメラ等からの映像信号である。
【0015】
NTSCデコーダ2は、映像信号入力端子1を通して入力されたNTSC信号を、デジタル画像信号D0に変換する。
【0016】
画像圧縮処理部3は、NTSCデコーダ2を通して得られるデジタル画像信号D0を、JPEG2000等の所定の方式で圧縮して、デジタル画像データD1を出力する。
【0017】
映像信号情報入力端子6には、映像情報に基づいて作成されるヘッダ情報DHが入力される。
【0018】
ログデータ入力端子17には、例えば、入退場管理システム等からの情報に基づいて作成されるログデータDLが入力される。ログデータDLは、映像信号SP1に連動する(すなわち、映像信号SP1の変化に対応して変わる)データである。
【0019】
制御処理部4は、デジタル画像データD1、ヘッダ情報DH、及びログデータDLを受け取り、各種データの転送処理、ハッシュ値の生成処理、ハッシュ値の付加処理、暗号・復号処理、各種信号の同期調整処理、改ざん検出処理等の各種処理を実行する。
【0020】
画像メモリ5は、画像圧縮処理部3によって圧縮されたデジタル画像データD1と、ヘッダ情報DHと、ログデータDLとを、制御処理部4を通して受け取り、受け取ったデータを一時的に格納する。
【0021】
CPU7は、プログラムメモリ8に格納されているプログラムと指示入力部11から入力されたユーザー指示とに基づいて動作し、制御処理部4の動作を制御する。例えば、CPU7の制御により、制御処理部4は、画像メモリ5に一時的に格納されたデジタル画像データD1とヘッダ情報DHとを組み合せたヘッダ付き画像データD1HからなるN(Nは自然数)フィールドのデジタルデータと、このNフィールドのデジタルデータに連動するログデータDLとを含む第1のデジタルデータD2を、第1の暗号化方式を用いて、フィールド単位で暗号化して、複数フィールドの第1の暗号化デジタルデータ(後述の図3の符号63)を生成する。また、制御処理部4は、ログデータDLを、第1の暗号化方式と異なる第2の暗号化方式を用いて、フィールド単位で暗号化して、第2の暗号化デジタルデータ(後述の図3の符号62)を生成する。制御処理部4は、複数フィールドの第1の暗号化デジタルデータと、第2の暗号化デジタルデータとを連結して、所定数フィールドの暗号化デジタルデータからなる1組の連結画像データD5を生成し、この1組の連結画像データD5をデータ入出力端子16を通して情報蓄積装置21に出力する。
【0022】
第1の暗号化方式は、例えば、暗号鍵を用いて第1のハッシュ値を生成し、この生成された第1のハッシュ値を第1のデジタルデータD2にフィールド毎に付加し、第1の暗号化デジタルデータ(後述する図3の符号63)を構成するハッシュ値付きデジタルデータ(後述する図4のハッシュ値付きデジタル画像データ57A及びハッシュ値付きログデータフィールド)を生成する方式である。第2の暗号化方式は、第1の暗号化方式と異なる暗号化処理であれば、特に限定されない。
【0023】
鍵メモリ10は、イニシャライズ時にCPU7によって起動され、起動後に乱数を発生し、発生した乱数を用いて暗号化鍵(秘密鍵)Kを生成し、生成された暗号化鍵Kを保管する。
【0024】
制御処理部4は、鍵メモリ10が保管する暗号化鍵Kをもちいて、ハッシュ値(後述する図4の第1のハッシュ値61)を生成する。鍵メモリ10に保管された暗号化鍵Kは、デジタル画像データD1とヘッダ情報DHとを組み合せたデジタル画像データD1Hから暗号化鍵Kを用いてハッシュ値を生成するとき、ログデータDLから暗号化鍵Kを用いてハッシュ値を生成するとき、及び、ログデータDLの暗号化データ生成時と暗号化データ復号時に、制御処理部4からの鍵要求に応答して送出される。
【0025】
ワーキングメモリ9は、情報蓄積装置21から読み出されたデジタルデータD5の内の画像データに改ざんが検出されたときには、改ざん内容(改ざん結果情報)を記憶する。また、ワーキングメモリ9は、情報蓄積装置21から読み出されたデジタルデータD5の内のログデータに改ざんが検出されたときには、隣接フィールドの暗号化ログデータ(後述する図4の暗号化ログデータ62)が復号された結果を記憶する。
【0026】
画像伸張処理部12は、入力された映像信号SP1に基づく映像をモニタ22に表示させるときには、デジタル画像データD1を伸張して画像データD4を生成し、生成された画像データD4を出力する。また、画像伸張処理部12は、情報蓄積装置21の情報記録媒体に蓄積されているデジタルデータD5を再生する場合には、データ入出力端子16を通して情報蓄積装置21から読み出されたデジタルデータD5の画像データD3を伸張してデジタルの画像データD4を生成し、出力する。
【0027】
NTSCエンコーダ13は、画像伸張処理部12によって伸張された画像データD4をアナログ映像信号SP2に変換する。
【0028】
合成処理回路14は、情報蓄積装置21から読み出されたデジタルデータD5に改ざんが検出されたときに、NTSCエンコーダ13から出力されたアナログ映像信号SP2に、ワーキングメモリ9に記憶されていた改ざん検出結果情報に関する映像信号SP3を重畳して、アナログ映像信号SP4を出力する。
【0029】
制御処理部4は、情報蓄積装置21から読み出されたデジタルデータD5の内のログデータに改ざんが検出されたときに、エラー信号DE0をエラー信号出力端子18を通して出力する。
【0030】
図1において、情報蓄積装置21は、例えば、ハードディスク記録装置、光ディスク記録装置、又は磁気テープ式記録装置のような情報記録媒体を備えた情報蓄積装置である。情報蓄積装置21は、画像記録装置20に並列に又は直列に複数台接続することもできる。また、情報蓄積装置21は、画像記録装置20の一部として内蔵してもよい。
【0031】
図2は、画像メモリ5に格納されたデジタル画像データD1、このデジタル画像データD1に関連するヘッダ情報DH、及びログデータDLを示す図である。
【0032】
図2に示されるように、デジタル画像データD1(55)及びヘッダ情報DH(56)により、デジタル画像データ57が構成されている。ここで、デジタル画像データ57は、フィールド単位で(すなわち、フィールド58毎に)分割可能である。また、デジタル画像データD1(55)は、デジタル画像データ57の内の表示画像部分に対応するデータである。また、ヘッダ情報DH(56)は、デジタル画像データ57の情報部分(例えば、撮像日時、撮影場所、記録条件、フィールド番号等)に対応するデータである。なお、各フィールド58には、一義的に決定されるフィールド番号(#1,#2,…,#N,…)が付されている。ここで、Nは、自然数である。
【0033】
ログデータDLは、必ずしも、すべてのフィールドに対応する情報ではなく、断続的(間欠的)にログデータの一部が入力される。したがって、画像メモリ5からの出力時に、指示入力部11からの入力に応じて任意のNフィールド単位毎にログデータDLのフィールド(「ログデータフィールド」と言う。)59が生成され、ログデータフィールド59に、Nフィールド間のログデータDLが纏めて置かれる。このログデータフィールド59は、Nフィールド目のデジタル画像データ57の次のフィールド(すなわち、(N+1)番目のフィールド)として、デジタル画像データ57に連結される。なお、図2に破線で示されるログデータフィールド59は、画像メモリ5内においてデジタル画像データ57に連結されて記憶されるデータではないが、説明のために便宜的に連結しているように表している。
【0034】
図3は、図1に示される制御処理部4の機能ブロックを示すブロック図である。図3に示されるように、制御処理部4は、第1のハッシュ値生成手段41と、ログデータ暗号化手段42と、ハッシュ値付加手段43と、フィールド連結記録手段44とを備えている。各手段41,42,43,44は、デジタルデータを情報蓄積装置21に記録する際の動作を行う機能ブロックである。また、第1のハッシュ値生成手段41とハッシュ値付加手段43とは、暗号化鍵Kを用い、第1の暗号化方式で、デジタル画像データ57(デジタル画像データD1(55)とヘッダ情報DH(56))とログデータDLと暗号化する第1の暗号化手段40aを構成する。また、ログデータ暗号化手段42は、暗号化鍵Kを用い、第1の暗号化方式と異なる第2の暗号化方式で、ログデータDLを暗号化する第2の暗号化手段40bを構成する。
【0035】
第1のハッシュ値生成手段41は、鍵メモリ10から送出される暗号化鍵Kを使用して、図2に示されるデジタル画像データ57及びログデータフィールド59から、各フィールド58毎に、第1のハッシュ値61を生成する。
【0036】
ハッシュ値付加手段43は、第1のハッシュ値61を、対応するフィールド58のデジタル画像データ57及びログデータフィ−ルド59の各々に付加することにより、ハッシュ値付きデジタル画像データ57A及びハッシュ値付きログデータフィ−ルド59A(これらを纏めて、第1の暗号化デジタルデータ63とも言う)を生成する。また、ログデータ暗号化手段42は、ログデータ入力端子17から入力されるログデータDLに基づいて、鍵メモリ10から送出される暗号化鍵Kにより、フィールド単位の暗号化ログデータ62(第2の暗号化デジタルデータ62とも言う)を生成する。フィールド連結記録手段44は、ハッシュ値付きデジタル画像データ57A及びハッシュ値付きログデータフィ−ルド59Aに、暗号化ログデータ62を連結してデジタルデータD5を生成し、情報蓄積装置21に記録する。
【0037】
また、図3に示されるように、制御処理部4は、データ分離手段45と、第2のハッシュ値生成手段46と、比較手段47と、第1の判定手段48と、復号手段49と、第2の判定手段50と、出力制御手段51とを備えている。ここで、該各手段45,46,47,48,49,50,51は、改ざん検出動作を行う機能ブロックである。
【0038】
データ分離手段45は、デジタルデータD5からハッシュ値付きデジタル画像データ57A及びハッシュ値付きログデータフィ−ルド59Aと、暗号化ログデータ62を分離する。第2のハッシュ値生成手段46は、ハッシュ値付きデジタル画像データ57Aのデジタル画像データ57、及び、ハッシュ値付きログデータフィ−ルド59Aのログデータフィ−ルド59に基づいて、各フィールド58毎に、秘密鍵が保存される鍵メモリ10から送出される暗号化鍵Kを使用して、第2のハッシュ値65(後述する図7に示す)を生成する。
【0039】
比較手段47は、第2のハッシュ値生成手段46で生成された第2のハッシュ値65と、当該フィールドに付加されている第1のハッシュ値61とを比較する。
【0040】
第1の判定手段48は、比較手段47の比較の結果に基づいて、第1のハッシュ値61と第2のハッシュ値65とが一致するか不一致かを判定する。
【0041】
また、第2の判定手段50は、第1の判定手段48の判定結果が不一致のときに、不一致と判定されたフィールドが、デジタル画像データ57又はログデータフィールド59のいずれであるかを判定する。
【0042】
復号手段49は、データ分離手段45で分離された暗号化ログデータ62を鍵メモリ10から送出された暗号化鍵Kで復号処理する。
【0043】
出力制御手段51は、第2の判定手段50の判定結果に基づくデータ、すなわち、第1の判定手段48による不一致の判定結果に応じたデータ、をモニタ22に表示すべく合成処理回路14へ出力する。
【0044】
次に、比較手段47及び第1の判定手段48における改ざん検出処理の詳細について説明する。検出処理は、例えば、指示入力部11からの再生開始操作により起動される。改ざん検出動作時に、第2のハッシュ値生成手段46は、情報蓄積装置21から読み出されたデジタルデータD5のハッシュ値付きデジタル画像データ57A及びハッシュ値付きログデータフィ−ルド59Aを、鍵メモリ10から送出される暗号化鍵Kを使用してフィールド毎に第2のハッシュ値65を生成する。すなわち、第1のハッシュ値生成手段41と同じ処理によって、ヘッダ情報56とデジタル画像データ55を含むデジタル画像データ57、及び、ログデータ59の情報に基づいて、第2のハッシュ値65を生成する。
【0045】
比較手段47は、改ざん検出動作時に生成された第2のハッシュ値65を同フィールドに付加されている第1のハッシュ値61と比較する。すなわち、この比較処理は、同じ所定のフィールド58を対象として実施される。第1の判定手段48は、比較手段47の比較結果に基づいて、情報蓄積装置21に蓄積されているデジタルデータD5が改ざんされたか否かの判定をフィールド毎に行う。
【0046】
ここで、比較手段47による比較処理及び第1の判定手段48による判定処理は、フィールド58単位で繰り返し実施される。第1の判定手段48によって情報蓄積装置21に蓄積されたデジタルデータD5に改ざん有りと判定された場合に、第2の判定手段50は、その改ざんが、デジタル画像データ57の改ざんか、ログデータ59の改ざんかを判定する。
【0047】
出力制御手段51は、第2の判定手段50の判定結果に基づき、すなわち、不一致の結果がデジタル画像データ57ならば改ざんされた画像データを、また、不一致の結果がログデータ59ならばログデータ59を無効とし、復号手段49で暗号化ログデータ62から復号されたログデータを有効と判断し、結果をそれぞれモニタ22上に表示すべく合成処理回路14に出力する。なお、出力制御手段51は、ログデータ59が不一致の場合、エラー信号をエラー信号出力端子18に出力する。
【0048】
なお、図3に示される各手段41,42,…,51は、制御処理部4が有する機能を示すものであり、必ずしも各手段41,42,…,51の個々に対応する構成(回路)が存在することを意味するものではない。図3において、各手段41,42,…,51として示される機能は、ソフトウエアによって実現されてもよく、又は、演算処理回路等のハードウエアによって実現されてもよい。
【0049】
図4は、制御処理部4による画像記録時の動作を説明するための図である。また、図5は、情報蓄積装置21に蓄積されたデジタルデータD5を説明するための図である。また、図6は、画像記録装置20の制御処理部4による画像記録時の処理を示すフローチャートである。以下に、図2から図6までを参照して、画像記録装置20の制御処理部4による画像記録時の動作を説明する。
【0050】
はじめに、指示入力部11から記録開始のユーザー指示が入力される(図6のステップST1)。すると、制御処理部4にフィールド単位でデジタルのデジタル画像データD1とヘッダ情報DHとが入力される。また、制御処理部4にログデータDLが断続的にログデータの部分が入力される(図6のステップST2)。次に、図2に示されるように、デジタル画像データ57が、フィールド単位(符号58は1フィールドのデジタルデータを示す)で、また、ログデータDL(59)が画像メモリ5に一時的に格納される(図6のステップST3)。
【0051】
次に、図4に示されるように、制御処理部4(より具体的には、第1のハッシュ値生成手段41)は、画像メモリ5に一時的に格納されているデジタル画像データ57及びログデータフィールド59をフィールド単位で読み出し、デジタル画像データ57及びログデータフィールド59に基づく第1のハッシュ値61(図4における、第1のハッシュ値61_1,61_2,…,61_N+1)を、鍵メモリ10から送出された暗号化鍵Kを使用して、生成する(図6のステップST4)。
【0052】
次に、制御処理部4(より具体的には、ログデータ暗号化手段42)は、ログデータフィールド59を、鍵メモリ10から送出される暗号化鍵Kにより暗号化し、暗号化ログデータ62を生成する(図6のステップST5)。
【0053】
次に、図4に示されるように制御処理部4(より具体的には、ハッシュ値付加手段43)は、ステップST4で生成された第1のハッシュ値61を、当該第1のハッシュ値61の算出の元になったデジタル画像データ57のフィールドのそれぞれ、及び、ログデータフィールド59に付加して、ハッシュ値付きデジタル画像データ57Aとハッシュ値付きログデータフィールド59Aを生成する(図6のステップST6)。
【0054】
また、制御処理部4(より具体的には、フィールド連結記録手段44)は、ステップST6と共に、ハッシュ値付きデジタル画像データ57A及びハッシュ値付きログデータフィールド59Aに、暗号化ログデータ62をフィールド単位で連結してデジタル画像データD5を生成し、情報蓄積装置21に送出し、情報記録媒体に蓄積させる(図6のステップST7)。
【0055】
その結果、図5に示されるように、情報蓄積装置21には、第1のハッシュ値61(又は61_1,61_2,…,61_N)がデジタル画像データ57に付加されたハッシュ値付きデジタル画像データ57Aと、第1のハッシュ値61(61_N+1)がログデータフィールド59に付加されたハッシュ値付きログデータフィールド59Aと、暗号化ログデータ62とが連結されたデジタルデータD5が蓄積される。
【0056】
図7は、画像記録装置20による「改ざん箇所」の検出による改ざんの検出動作時の処理を説明するための図である。また、図8は、画像記録装置20の制御処理部4による改ざん検出動作時の処理を示すフローチャートである。以下に、図7、図8を参照して、画像記録装置20の制御処理部4による改ざん検出動作及び検出後の動作を説明する。
【0057】
はじめに、指示入力部11から改ざん検出開始のユーザー指示が入力される(図8のステップST11)。次に、制御処理部4(より具体的には、データ分離手段45)は、情報蓄積装置21から、ハッシュ値付きデジタル画像データ57Aと、ハッシュ値付きログデータフィールド59Aと、暗号化ログデータ62とが連結されたデジタルデータD5を読み出す(図8のステップST12)。読み出されたデジタルデータD5は、ハッシュ値付きデジタル画像データ57A及びハッシュ値付きログデータフィールド59Aと、暗号化ログデータ62とに分離され、ハッシュ値付きデジタル画像データ57A及びハッシュ値付きログデータフィールド59Aを一時的に画像メモリ5に格納する(図8のステップST13)。
【0058】
次に、制御処理部4(より具体的には、第2のハッシュ値生成手段46)は、画像メモリ5からハッシュ値付きデジタル画像データ57A及びハッシュ値付きログデータフィールド59Aを読み出す。そして、ハッシュ値付きデジタル画像データ57Aのデジタル画像データ57及びハッシュ値付きログデータフィールド59Aのログデータフィールド59に基づいて、フィールド単位で、鍵メモリ10から送出された暗号化か鍵Kを使用して、第2のハッシュ値65(65_1,65_2,…,65_N+1)を生成する(図8のステップST14)。
【0059】
次に、図7に示されるように、制御処理部4(より具体的には、比較手段47)は、記録時にフィールド単位でデジタル画像データ57及びログデータフィールド59に付加された第1のハッシュ値61(61_1,62_2,…,61_N+1)と、それぞれの同フィールドで生成された第2のハッシュ値65(65_1,65_2,…,65_N+1)とを比較する(図8のステップST15)。
【0060】
次に、制御処理部4(より具体的には、第1の判定手段48)は、ステップ15における比較結果に基づいて、情報蓄積装置21に蓄積されていたデジタルデータD5におけるデジタル画像データ57及びログデータフィールド59の改ざんの有無をフィールド単位で判定する(図8のステップST16)。具体的には、記録時にデジタル画像データ57及びログデータフィールド59に付加された第1のハッシュ値61(61_1,62_2,…,61_N+1)と新たに生成された第2のハッシュ値65(65_1,65_2,…,65_N+1)とが一致するフィールドでは改ざんが無いと判定し、不一致のフィールドでは改ざんが有ると判定する。
【0061】
ステップST16において改ざん有りの判定結果の場合、第2の判定手段50は、改ざんがデジタル画像データ57かログデータフィールド59かを判定する(図8のステップST17)。
【0062】
ステップ17において、デジタル画像データ57に改ざん有りと判定した場合、出力制御手段51は、その結果をモニタ22に表示させる(図8のステップST21)ために、合成処理回路14に判定結果を送る(図8のステップST18)。
【0063】
一方、ステップ17においてログデータフィールド59に改ざん有りと判定した場合、制御処理部4(より具体的には、復号手段49)は、ログデータフィールド59のデータは無効とし、エラー信号をエラー出力端子18に送出する(図8のステップST19)。次に、デジタルデータD5から分離された暗号化ログデータ62を、鍵メモリ10から送出された暗号化鍵Kで復号し、元のログデータDLを生成する。そして、この復号されたログデータDLを有効としてその結果を同様にモニタ22に表示(図8のステップST21)すべく合成処理回路14に送出する(図8のステップST20)。
【0064】
なお、以上の改ざん検出処理は、連続した映像信号から変換されたデジタル画像データ及びログデータに対して、リアルタイムに、かつフィールド単位に行われる。また、これら検出処理によって改ざん有りと判定されたときには、判定結果及び改ざんされたデジタル画像データのフィールド番号が、ワーキングメモリ9に格納される。
【0065】
以上のように、本実施の形態における画像記録装置20では、デジタル画像データ57とログデータDL(59)に第1の暗号化方式で暗号化処理を行い、並行して、ログデータDLには第1の暗号化方式と異なる第2の暗号化方式で暗号化処理を行い、暗号化処理されたデータをフィールド単位で連続して連結して情報蓄積装置21に蓄積している。
【0066】
画像記録装置20では、デジタル画像データ57の任意のNフィールド単位毎にログデータフィールド59を挿入する。これらデジタル画像データ57及びログデータフィールド59の暗号化には、暗号化鍵Kによるハッシュ処理を用いる暗号化手段を採用している。この暗号化方式では、フィールド単位に、デジタル画像データ57及びログデータDLに基づき第1のハッシュ値61を生成する。その後、ハッシュ値61を、生成したフィールドに付加してハッシュ値付きデジタル画像データ57A及びハッシュ値付きログデータ59Aを生成し、画像データ入力端子11を通して情報蓄積装置21に蓄積する。したがって、改ざんの有無を検出する際の、ハッシュ処理では、元データ(デジタル画像データ57及びログデータフィールド59)を加工しないため、画像データの高速検索性を維持しながら、改ざん検出を可能とし、かつ、リアルタイムの確認が容易である。
【0067】
一方、ログデータDLは、さらに鍵メモリ10が有する暗号化鍵Kを用いて秘匿の暗号化手段により暗号化処理され、暗号化ログデータ62とされ、ハッシュ値付きデジタル画像データ57A及びハッシュ付加ログデータ59Aに連続して連結したデジタルデータD5が情報蓄積装置21に蓄積される。したがって、ログデータそのものを、ハッシュ処理によるハッシュ値付きログデータフィールド59Aと、暗号化ログデータ62という、異なる秘匿処理を採用した2つの暗号化データとして用意している。このため、画像データに比べ改ざんが容易でかつ、改ざん位置が発見しにくいという性質を持つ、ログデータの改ざんに対する保護が強化されている。
【0068】
ログデータDLはデジタル画像データ57の任意のNフィールド毎に挿入することができるため、ログデータの入力状況に応じて柔軟に対応できる。また、このフィールド数Nは、指示入力部11で容易に変更が可能である。
【0069】
また、本実施の形態における画像記録装置20によれば、改ざん検出動作時、情報蓄積装置21から読み出されたデジタルデータD5より、デジタル画像データ57及びログデータフィールド59と、暗号化ログデータ62とを分離し、デジタル画像データ57及びログデータフィールド59から、フィールド単位で、第2のハッシュ値65を生成する。したがって、該当フィールドに、付加されている第1のハッシュ値61と、生成された第2のハッシュ値65とを比較することによって、蓄積されていたデジタル画像データD5のデジタル画像データ57及びログデータフィールド59の改ざん有無の判定を行うことができる。
【0070】
ここで、ログデータフィールド59が改ざんされたと判定された場合、該フィールドのログデータを無効とし、エラー信号を出力すると共に、暗号化ログデータ62を復号した結果のログデータを有効とする判定を行うので、改ざんがあったことを通知できるとともに、暗号化ログデータ62に基づく改ざんの無い(正確には、改ざんが無い可能性のある)ログデータを出力して、表示させることができる。
【0071】
さらに、本実施の形態における画像記録装置20によれば、入力されたデータ、画像の改ざんの事実と内容、改ざんの箇所をフィールド単位で容易に検出でき、その判定結果に関する情報をモニタ22とエラー信号でユーザーに通知することができる。
【符号の説明】
【0072】
1 映像信号入力端子、 2 NTSCデコーダ、 3 画像圧縮処理部、 4 制御処理部、 5 画像メモリ、 6 映像信号情報入力端子、 7 CPU、 8 プログラムメモリ、 9 ワーキングメモリ、 10 鍵メモリ、 11 指示入力部、 12 画像伸張処理部、 13 NTSCエンコーダ、 14 合成処理回路、 15 映像信号出力端子、 16 データ入出力端子、 17 ログデータ入力端子、 18 エラー信号出力端子、 20 画像記録装置、 21 情報蓄積装置、 22 モニタ、 41 第1のハッシュ値生成手段、 42 ログデータ暗号化手段、 43 ハッシュ値付加手段、 44 フィールド連結記録手段、 45 データ分離手段、 46 第2のハッシュ値生成手段、 47 比較手段、 48 第1の判定手段、 49 復号手段、 50 第2の判定手段、 51 出力制御手段、 55 デジタルの画像データ、 56 ヘッダ、 57 画像データ、 57A ハッシュ値付きデジタル画像データ、 58 1フィールドのデータ、 59 ログデータフィールド、 59A ハッシュ値付きログデータフィールド、 61,61_1,…,61_N+1 第1のハッシュ値、 62 暗号化ログデータ、 65,65_1,…,65_N+1 第2のハッシュ値、 D0 画像データ、 D5 デジタルデータ、 DH ヘッダ情報、 DL ログデータ、 SP4,SP1 アナログ映像信号。
【特許請求の範囲】
【請求項1】
N(Nは自然数)フィールドのデジタル画像データと該Nフィールドのデジタル画像データに連動するログデータとを含む第1のデジタルデータを、第1の暗号化方式を用いて、フィールド単位で暗号化して、複数フィールドの第1の暗号化デジタルデータを生成する第1の暗号化手段と、
前記ログデータを、前記第1の暗号化方式と異なる第2の暗号化方式を用いて、フィールド単位で暗号化して、第2の暗号化デジタルデータを生成する第2の暗号化手段と、
前記複数フィールドの第1の暗号化デジタルデータと、前記第2の暗号化デジタルデータとを連結して、所定数フィールドの暗号化デジタルデータからなる1組の連結画像データを生成し、該1組の連結画像データを情報記録媒体に記録するフィールド連結記録手段と
を備えることを特徴とする画像記録装置。
【請求項2】
秘密鍵が保存される鍵メモリをさらに備え、
前記第1の暗号化手段は、
前記秘密鍵を用いて、前記第1のデジタルデータを元にして、フィールド毎に、第1のハッシュ値を生成する第1のハッシュ値生成手段と、
前記第1のハッシュ値を、該第1のハッシュ値の生成の元となったフィールドの前記第1のデジタルデータに付加することにより、前記第1の暗号化デジタルデータを構成するハッシュ値付きデジタルデータを生成するハッシュ値付加手段とを有し、
前記第2の暗号化手段は、
前記秘密鍵を用いて、前記ログデータを、フィールド毎に、暗号化することにより、前記第2の暗号化デジタルデータを構成する暗号化ログデータを生成するログデータ暗号化手段を有し、
前記フィールド連結記録手段は、
前記ハッシュ値付きデジタルデータと前記暗号化ログデータをフィールド単位で連結することにより、前記1組の連結画像データを生成する
ことを特徴とする請求項1に記載の画像記録装置。
【請求項3】
前記情報記録媒体から前記連結画像データを読み出し、読み出された前記連結画像データから前記ハッシュ値付きデジタルデータと前記暗号化ログデータとを分離するデータ分離手段と、
前記第1のハッシュ値を生成する処理と同じ処理によって、前記ハッシュ値付きデジタルデータにおける前記デジタル画像データ及び前記ログデータに基づき、第2のハッシュ値を生成する第2のハッシュ値生成手段と、
前記第1のハッシュ値と前記第2のハッシュ値をフィールド毎に比較する比較手段と、
前記比較手段の出力に基づいて、前記第1のハッシュ値と前記第2のハッシュ値とが不一致であるフィールドに、改ざんが有ると判定する第1の判定手段と、
前記第1の判定手段が不一致と判定した場合に、前記デジタル画像データの改ざんか又は前記ログデータの改ざんかを判定する第2の判定手段と
をさらに備えることを特徴とする請求項2に記載の画像記録装置。
【請求項4】
前記第2の判定手段が前記デジタル画像データのフィールドで不一致と判定した場合に、前記第2の判定手段による判定結果を映像信号として出力する出力制御手段をさらに備えることを特徴とする請求項3に記載の画像記録装置。
【請求項5】
前記第2の判定手段が前記ログデータのフィールドで不一致と判定した場合に、前記第2の判定手段による判定結果をエラー信号として出力する出力制御手段をさらに備えることを特徴とする請求項3に記載の画像記録装置。
【請求項6】
前記第2の判定手段が前記ログデータのフィールドで不一致と判定した場合に、
前記ログデータのフィールドに隣接し、かつ前記分離手段により分離された前記暗号化ログデータを前記秘密鍵を用いて復号する復号手段と、
該復号手段により、復号された前記暗号化ログデータの復号結果を出力する出力制御手段と
をさらに備えることを特徴とする請求項3に記載の画像記録装置。
【請求項7】
前記複数フィールドの第1の暗号化デジタルデータは、(N+1)フィールドの第1の暗号化デジタルデータであり、
前記1組の連結画像データは、(N+2)フィールドの暗号化デジタルデータである
ことを特徴とする請求項1乃至6のいずれか1項に記載の画像記録装置。
【請求項8】
前記第1の暗号化手段により暗号化されるデジタル画像のフィールド数Nを、任意な値に設定可能な設定手段をさらに備えることを特徴とする請求項1乃至7のいずれか1項に記載の画像記録装置。
【請求項1】
N(Nは自然数)フィールドのデジタル画像データと該Nフィールドのデジタル画像データに連動するログデータとを含む第1のデジタルデータを、第1の暗号化方式を用いて、フィールド単位で暗号化して、複数フィールドの第1の暗号化デジタルデータを生成する第1の暗号化手段と、
前記ログデータを、前記第1の暗号化方式と異なる第2の暗号化方式を用いて、フィールド単位で暗号化して、第2の暗号化デジタルデータを生成する第2の暗号化手段と、
前記複数フィールドの第1の暗号化デジタルデータと、前記第2の暗号化デジタルデータとを連結して、所定数フィールドの暗号化デジタルデータからなる1組の連結画像データを生成し、該1組の連結画像データを情報記録媒体に記録するフィールド連結記録手段と
を備えることを特徴とする画像記録装置。
【請求項2】
秘密鍵が保存される鍵メモリをさらに備え、
前記第1の暗号化手段は、
前記秘密鍵を用いて、前記第1のデジタルデータを元にして、フィールド毎に、第1のハッシュ値を生成する第1のハッシュ値生成手段と、
前記第1のハッシュ値を、該第1のハッシュ値の生成の元となったフィールドの前記第1のデジタルデータに付加することにより、前記第1の暗号化デジタルデータを構成するハッシュ値付きデジタルデータを生成するハッシュ値付加手段とを有し、
前記第2の暗号化手段は、
前記秘密鍵を用いて、前記ログデータを、フィールド毎に、暗号化することにより、前記第2の暗号化デジタルデータを構成する暗号化ログデータを生成するログデータ暗号化手段を有し、
前記フィールド連結記録手段は、
前記ハッシュ値付きデジタルデータと前記暗号化ログデータをフィールド単位で連結することにより、前記1組の連結画像データを生成する
ことを特徴とする請求項1に記載の画像記録装置。
【請求項3】
前記情報記録媒体から前記連結画像データを読み出し、読み出された前記連結画像データから前記ハッシュ値付きデジタルデータと前記暗号化ログデータとを分離するデータ分離手段と、
前記第1のハッシュ値を生成する処理と同じ処理によって、前記ハッシュ値付きデジタルデータにおける前記デジタル画像データ及び前記ログデータに基づき、第2のハッシュ値を生成する第2のハッシュ値生成手段と、
前記第1のハッシュ値と前記第2のハッシュ値をフィールド毎に比較する比較手段と、
前記比較手段の出力に基づいて、前記第1のハッシュ値と前記第2のハッシュ値とが不一致であるフィールドに、改ざんが有ると判定する第1の判定手段と、
前記第1の判定手段が不一致と判定した場合に、前記デジタル画像データの改ざんか又は前記ログデータの改ざんかを判定する第2の判定手段と
をさらに備えることを特徴とする請求項2に記載の画像記録装置。
【請求項4】
前記第2の判定手段が前記デジタル画像データのフィールドで不一致と判定した場合に、前記第2の判定手段による判定結果を映像信号として出力する出力制御手段をさらに備えることを特徴とする請求項3に記載の画像記録装置。
【請求項5】
前記第2の判定手段が前記ログデータのフィールドで不一致と判定した場合に、前記第2の判定手段による判定結果をエラー信号として出力する出力制御手段をさらに備えることを特徴とする請求項3に記載の画像記録装置。
【請求項6】
前記第2の判定手段が前記ログデータのフィールドで不一致と判定した場合に、
前記ログデータのフィールドに隣接し、かつ前記分離手段により分離された前記暗号化ログデータを前記秘密鍵を用いて復号する復号手段と、
該復号手段により、復号された前記暗号化ログデータの復号結果を出力する出力制御手段と
をさらに備えることを特徴とする請求項3に記載の画像記録装置。
【請求項7】
前記複数フィールドの第1の暗号化デジタルデータは、(N+1)フィールドの第1の暗号化デジタルデータであり、
前記1組の連結画像データは、(N+2)フィールドの暗号化デジタルデータである
ことを特徴とする請求項1乃至6のいずれか1項に記載の画像記録装置。
【請求項8】
前記第1の暗号化手段により暗号化されるデジタル画像のフィールド数Nを、任意な値に設定可能な設定手段をさらに備えることを特徴とする請求項1乃至7のいずれか1項に記載の画像記録装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2011−205213(P2011−205213A)
【公開日】平成23年10月13日(2011.10.13)
【国際特許分類】
【出願番号】特願2010−68211(P2010−68211)
【出願日】平成22年3月24日(2010.3.24)
【出願人】(000006013)三菱電機株式会社 (33,312)
【Fターム(参考)】
【公開日】平成23年10月13日(2011.10.13)
【国際特許分類】
【出願日】平成22年3月24日(2010.3.24)
【出願人】(000006013)三菱電機株式会社 (33,312)
【Fターム(参考)】
[ Back to top ]