監視カメラおよび蓄積装置、並びに監視画像改ざん検出方法
【課題】 監視カメラから出力されるデジタル画像データとヘッダ情報が、蓄積装置に入力される前、又は蓄積装置に記録蓄積中に改ざんされても、再生時に改ざんの有無が検出できる手段を備える蓄積装置を得る。
【解決手段】 監視カメラ側でフレームごとのデジタル画像データそのものからハッシュ関数によりハッシュ値を求めて改ざん検出データを生成し、ヘッダを暗号化したものと併せて監視画像データを伝送し、蓄積装置側で監視画像データから抽出したデジタル画像データを監視カメラ側と同じハッシュ関数によりハッシュ値を求めて改ざん検出データと照合して改ざん検出を行う。
【解決手段】 監視カメラ側でフレームごとのデジタル画像データそのものからハッシュ関数によりハッシュ値を求めて改ざん検出データを生成し、ヘッダを暗号化したものと併せて監視画像データを伝送し、蓄積装置側で監視画像データから抽出したデジタル画像データを監視カメラ側と同じハッシュ関数によりハッシュ値を求めて改ざん検出データと照合して改ざん検出を行う。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、監視システムにおける監視カメラ、およびその監視カメラからの監視画像データを記録する蓄積装置に関する。
【背景技術】
【0002】
近年、所定の監視対象を監視する監視システムの分野において、撮像カメラで撮影された画像または映像信号は、デジタルデータに変換して、JPEG(Joint Picture Experts Group)、モーションJPEG、JPEG2000、およびMPEG(Moving Picture Expert Group)等の規格に準拠して画像圧縮されたデジタル画像データを使用して、蓄積装置に連続的に記録されている。このとき、映像信号に連動した属性データもデジタル画像データと併せて蓄積される。属性データとは、撮影に関連する属性情報である撮影日時、撮影条件、撮影場所、フレーム番号等をさす。このように監視システムによって蓄積されたデジタル画像データや、映像データに関連する属性データは、何らかの事件が発生したときなどに、証拠映像・データとして提供する場合がある。従って、監視システムにおいては、蓄積されたデジタル画像データや連動した属性データの信頼性の確保は必須であり、蓄積されたデジタル画像データや属性データが、改ざんされてないことの証明は重要である。
【0003】
一方、近年では、デジタル画像データを他のデジタル画像データと合成したり、又はデジタル画像データの一部を修正・削除したりすることができるアプリケーションソフトウェアが普及している。したがって、比較的簡単にデジタル画像データの改ざんを行うことが可能である。また、映像データに連動した属性データ自体の改ざんも容易であることから、蓄積されたデジタル画像データが改ざんされた場合に、改ざんを検出して改ざん箇所を判別することや、属性データを改ざんから保護することが重要である。
【0004】
一般的な監視システムでは、監視カメラと蓄積装置とは、離れた場所に別々に置かれることが多い。ここで、従来の監視システムでは、蓄積装置が監視カメラからの映像データや属性データについて改ざん防止のための暗号化処理を行い記録していた。この場合、監視カメラから蓄積装置に入力される間に、監視カメラからの映像やデータが修正・変更がなされる場合は蓄積装置における暗号化処理前の改ざんとなるため改ざんを検出できないという問題があった。
【0005】
このような問題を解決する方法として、監視カメラからの映像出力を暗号化することで映像やデータを保護する考え方がある。しかし、映像の暗号化は演算処理に時間を要すため、監視カメラから出力される連続した映像すべての暗号化は困難であり、特に監視カメラ側にその暗号処理を行なう手段を持たせることは回路規模やコストが大きくなり現実的ではなかった。
【0006】
このような問題を解決する方法として、監視カメラ側では画像圧縮されたデジタル画像データに対して圧縮/伸張処理部によってデジタル画像データからさらに間引いたインデックス画像データを生成し、そのインデックス画像データについて暗号化をしたものとデジタル画像データとを記憶手段に供給する。一方、記憶手段側では、そのインデックス画像データについて暗号化をしたものとデジタル画像データとを記憶手段で記憶し、再生時に記憶されたインデックス画像データを暗号化したものを復号したインデックス画像データと記憶されたデジタル画像データを監視カメラ側の圧縮/伸張処理部と同様の間引き処理によって生成したインデックス画像データと同じかを比較することで、監視カメラから記憶手段に入力される間においても改ざんを検出できる暗号処理を行う方法が開示されている。(例えば、特許文献1参照)。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開平11−98461(第3−5頁、第1図)
【発明の概要】
【発明が解決しようとする課題】
【0008】
しかしながら、特許文献1の方法では、圧縮/伸張処理部によって間引かれたデジタル画像データに改ざんが有った場合、記憶されたインデックス画像データと記憶手段で記憶されたデジタル画像データを同様の間引き処理によって生成したインデックス画像データとの比較をしても同じインデックス画像結果になるので改ざん無しとされるため、結果として本来のデジタル画像データは改ざん有りにもかかわらず改ざん無しと判定されるという改ざん検出漏れを起こすという問題があった。
【0009】
さらに、画像データの関連情報や属性データはヘッダに記録されていることが多いが、ヘッダの改ざん防止の処理はなされてない。ヘッダに記録されている属性データは画像データに比べデータの改ざんが容易である。従って、データの些細な部分が改ざんされてもその改ざん箇所の検出は容易ではない。そのため結果的に改ざんを許してしまう可能性がある。
【0010】
この発明は、上述のような課題を解消するためになされたもので、記録するためのデジタル画像データの間引きによる改ざん検出漏れを解消し、属性データを含むヘッダにおいても改ざんに対する施しを行った監視カメラ、およびその監視カメラからの監視画像データを記録する蓄積装置を得るものである。
【課題を解決するための手段】
【0011】
この発明に係る監視カメラは、撮像素子と、前記撮像素子からの撮像結果をデジタル画像データに変換するデジタル画像変換部と、所定のハッシュ関数及びフレームごとの前記デジタル画像データから改ざん検出データを生成する改ざん検出データ生成部と、前記デジタル画像データの撮影に関連する属性情報を含むヘッダを生成するヘッダ生成部と、前記ヘッダから暗号鍵を用いて暗号化処理を行い暗号ヘッダを生成するヘッダ暗号化部とを備え、前記デジタル画像データのフレームごとに、該当するフレームの前記改ざん検出データと前記暗号ヘッダとを付加した監視画像データを出力するようにしたものである。
【0012】
また、この発明に係る蓄積装置は、入力された監視画像データを記録する記録部と、前記監視画像データに含まれるフレームごとの前記デジタル画像データから所定のハッシュ関数により生成するハッシュ値と入力された前記監視画像データに含まれる改ざん検出データとを照合し、照合結果が違うときに改ざんありと判定する改ざん判定部と、前記監視画像データに含まれる暗号ヘッダから前記監視画像データを供給した監視カメラと同一の暗号鍵を用いて復号化処理を行うヘッダ復号部とを備えるようにしたものである。
【発明の効果】
【0013】
この発明は、監視カメラ側で、記録するためのデジタル画像データと所定のハッシュ関数とからフレームごとに生成する改ざん検出データをデジタル画像データとともに出力するようにしたことで、監視カメラ側で記録するためのデジタル画像データの間引きによる改ざん検出漏れを解消することを可能にする。さらに、前記デジタル画像データの撮影に関連する属性情報を含むヘッダを暗号化して出力するようにしたことで、属性データを含むヘッダにおいても改ざんを防止することができるという効果を奏する。
【0014】
また、蓄積装置側で、記録した監視画像データに含まれるフレームごとのデジタル画像データから監視カメラ側の改ざん検出データ生成部で用いられるものと同じハッシュ関数を用いて生成するハッシュ値と、記録した監視画像データに含まれる該当フレームのデジタル画像データ改ざん検出データとを照合して改ざんを判定する。これにより、監視カメラ側で記録するためのデジタル画像データの間引きによる改ざん検出漏れを解消した改ざん判定ができるという効果を奏する。さらに、記録した監視画像データに含まれる暗号化ヘッダを復号化するヘッダ復号部を備えることで、属性データを含むヘッダにおいても改ざんを防止することができるという効果を奏する。
【図面の簡単な説明】
【0015】
【図1】本発明の実施例による監視カメラの構成を示した図である。
【図2】本発明の実施例による監視カメラの映像メモリに一時的に格納されるデジタル映像データとヘッダを示す図である。
【図3】本発明の実施例おける監視カメラの制御処理部の処理を示す図である。
【図4】本発明の実施例における監視カメラの処理フローを示す図である。
【図5】本発明の実施例による蓄積装置の構成を示した図である。
【図6】本発明の実施例における蓄積装置の改ざん検出の動作を示す図である。
【図7】本発明の実施例における蓄積装置処理フローを示す図である。
【発明を実施するための形態】
【0016】
実施の形態1
図1は、この発明を実施するための実施の形態1における監視カメラの構成を示すものである。図1において100は本実施の形態に係る監視カメラであって、監視カメラ100には監視カメラ100が出力する監視画像データを入力して記憶する記憶装置200が接続されている。監視カメラ100は、集光レンズ1を介して光を受ける撮像素子2と、撮像素子2が光を電気信号に変換したものを入力してデジタル画像データに変換するデジタル画像変換部3と、このデジタル画像データと、撮像素子2から変換されたデジタル画像データに関連する属性データを含むヘッダを生成するヘッダ生成部4の信号とを入力し、監視画像データを生成する制御処理部5と、この監視画像データを記憶装置200へ伝送するI/F部6とを備える。ここで、監視画像データは、デジタル画像データと、そのデジタル画像データから生成する改ざん検出データと、ヘッダ生成部4の信号を暗号化した暗号化ヘッダとを含んだものである。
【0017】
また、監視カメラ100は、CPU110とプログラムメモリ111とをさらに備え、プログラムメモリ111に格納したプログラムに基づいてCPU110が各処理の制御だけでなく各処理を行うとするとしても良い。ここでCPUとは中央演算処理装置だけではなく、いわゆるマイコン等もさすものである。
【0018】
次にデジタル画像変換部3について詳細に説明する。デジタル画像変換部3で行う処理は、撮像素子2が変換した電気信号に対してデジタルデータに変換するA/D変換処理31と、ホワイトバランス(WB)調整、補間処理、色補正などの各種の画像補正を行う映像処理32と、映像処理32の出力をJPEG(Joint Picture Experts Group)、JPEG2000、MPEG(Moving Picture Expert Group)、MPEG4などの圧縮方式で圧縮する圧縮処理33とがある。このように、記録するためのデジタル画像データは、伝送量やデータ容量の低減をするために、映像処理32の出力そのものではなく圧縮処理33のような圧縮を行ったものを記録するためのデジタル画像データとすることが一般的である。
【0019】
ヘッダ生成部4は、監視カメラ100の撮影に関する情報を属性データとして含むヘッダを生成するものである。この属性データは例えば、撮影日時又は撮影条件、あるいはデジタル画像変換部3による処理情報、つまり、ホワイトバランスのデータ、補正処理や圧縮処理に関する圧縮された処理データを復元するために必要な量子化テーブルやハフマンテーブル等の情報、または撮像した画像1枚ごとに割り当てるフレーム番号等の情報などをさすものである。
【0020】
図2は、デジタル画像データと属性データを含むヘッダとを示す図である。Dhは属性データを含むヘッダであり、D2はデジタル画像データである。なお、各画像フレームには一義的に決定されるフレーム番号(#1,#2,・・・)が付されてメモリ54に一時記録されている。このように画像フレームごとにデジタル画像データとヘッダとをフレーム単位で管理して、フレーム単位で制御処理部5で処理が行なわれる。
【0021】
次に制御処理部5について説明する。制御処理部5は、デジタル画像変換部3からのデジタル画像データと、ヘッダ生成部4からの属性データを含むヘッダとが入力される。この制御処理部5は、入力されたデジタル画像データからハッシュ値を求めて改ざん検出データを生成する改ざん検出データ生成部51と、ヘッダと所定の暗号鍵とから暗号化して暗号ヘッダを生成するヘッダ暗号化部52とを備え、さらにデジタル画像データに、改ざん検出データと暗号ヘッダとを付加して監視画像データを生成する付加部53を備える。
【0022】
また所定の暗号鍵はメモリ54によって格納されて暗号鍵更新部55によって更新可能とすることでセキュリティ強化が望める。暗号鍵更新部55は例えば蓄積装置200から監視カメラ100が更新指示信号を受けたときに暗号鍵を更新する。具体的には、暗号鍵更新部55が予め新しい暗号鍵あるいは現状の暗号鍵との差分値などを保持し、蓄積装置200から監視カメラ100へ更新を指示する情報を有する更新指示信号を受けたときに暗号鍵を更新する。または、蓄積装置200から送られる更新指示信号が、更新を指示する情報と新しい暗号鍵あるいは現状の暗号鍵との差分値などの情報とを有し、その更新指示信号に基づいて暗号鍵更新部55が暗号鍵を更新する。この場合、CPU110を介して暗号鍵更新部55を制御するとしても構わない。
【0023】
次に改ざん検出データ生成部51について説明する。改ざん検出データ生成部51は、入力されたデジタル画像データに所定の一方向性ハッシュ関数を用いてハッシュ値を求め、そのハッシュ値を改ざん検出データとする。このハッシュ関数としてSHA−1やSHA―256が一般的に知られており、改ざんの検出に用いるものとして鍵付一方向性ハッシュ関数が望ましい。SHA−1やSHA―256のようなハッシュ関数を用いて求められたハッシュ値は、どのような大きさのデータに対しても求められるハッシュ値は固定bit幅となり、SHA−1であれば160bit、SHA−256であれば256bitのデータとなる。
【0024】
このような、不可逆な一方向関数を含んだハッシュ値生成処理を行うことで、ハッシュ値は擬似的な乱数のような値をとり、これをもとに第三者はデータを再現することは困難になる。また伝送する改ざん検出データはデジタル画像データの大きさに依存することなくフレームごとに160bitや256bitとなるため、記録するデータ量を抑える効果をもつ。
【0025】
さらに改ざん検出データ生成部51で用いる秘密鍵をヘッダ暗号化部52で用いる秘密鍵と同じものを用いることで鍵の共有化を図ることも可能である。
【0026】
次にヘッダ暗号化部52について説明する。ヘッダ暗号化部52は入力されたヘッダを暗号化する。ヘッダに含まれる属性データには圧縮処理33にて圧縮された処理データを復元するために必要な量子化テーブルやハフマンテーブル等の情報があり、この部分を暗号化することで映像データ復元を防止できる。それ以上に撮影に関する属性データが保護されることに意義がある。昨今では監視カメラを併用した入退場のログをデータとして記録されることが多い。ログデータの部分は比較的改ざんし易いため、見えない形での暗号化により内容保護する。また、ヘッダはデジタル画像データと比較すればデータ量が小さいため暗号化処理の処理時間および演算規模は小さくて済む。
【0027】
また、この暗号化の方式として共通鍵暗号方式を採用することが望ましい。ここで共通鍵暗号方式とは、暗号処理側と復号処理側とで同じ鍵を使う方式のことである。これは暗号化の方式として公開鍵暗号方式よりも高速処理を行うことが可能となり、連続した映像信号を扱う監視システムでの適用に向くからである。ここで、公開鍵方式とは、ペアになる鍵を1組用意し、一方の鍵をそれぞれ暗号側と復号側で保管し、他方の鍵を公開する方式のことをいい、一般的に数学的処理が多く共通鍵暗号に比べて処理時間が必要であるとされている。更に公開鍵であれば、誰でも復号が可能となる恐れがあることからも共通鍵を用いる方が望ましい。
【0028】
次に付加部53について説明する。図3は、制御処理部5の処理を示す図である。図3において、Dhは暗号化前のヘッダ、Dheは暗号ヘッダ、D2はデジタル画像データ、Dhsはハッシュ値、Ksは暗号鍵である。このようにフレーム単位で暗号化前のヘッダDhを暗号鍵Ksを用いて暗号化したDheと、デジタル画像データD2とデジタル画像データD2と暗号鍵Ksからハッシュ値Dhsをそれぞれ求めて各フレームの監視画像データとする。この監視画像データをI/F部6は蓄積装置200に伝送する。
【0029】
図4は、監視カメラ100の各処理をCPU110が行う場合のフローを示す。この場合は、監視カメラ100のデジタル画像変換部3とヘッダ生成部4と制御処理部5とで行う各処理の代わりにCPU110と接続されたデータバスを介してCPUにデータを入力してCPU110内部にて処理を行ない、I/F部に監視画像データを出力する。撮像素子2から入力される撮像結果に対して、A/D変換ステップST001でデジタルデータに変換する。次に映像処理ステップST002で、ホワイトバランス調整、補間処理、色補正などの各種の画像補正を行う。次に圧縮処理ステップST003で、データの圧縮処理を行い、記録するためのデジタル画像データを出力する。ここでヘッダ生成ステップST004で、デジタル画像データの属性データを含むヘッダを生成する。次に改ざん検出データ生成ステップST005で、デジタル画像データに所定の一方向性ハッシュ関数を用いてハッシュ値を求め、そのハッシュ値を改ざん検出データとする。次にヘッダ暗号化ステップST006で、ヘッダ生成ステップST004で生成されたヘッダから共通鍵暗号方式で暗号化して暗号ヘッダを生成する。なお、このヘッダ暗号化ステップST006は改ざん検出データ生成ステップST005と並列処理することも可能である。そしてデータ付加ステップST007で、デジタル画像データに改ざん検出データと暗号ヘッダとを付加して監視画像データとして蓄積装置200へ伝送する。このように、本実施の形態の監視カメラ100の処理はCPU110によって処理が実現できる。
【0030】
図5は、この発明を実施するための実施の形態1における監視カメラ100の監視画像データを記録する蓄積装置の構成を示すものである。図5において蓄積装置200は、監視カメラ100から伝送された監視画像データを入力するI/F部7と、監視画像データを記録する記録部81とを備える。ここで記録部81は、例えばハードディスク(HDD)、フラッシュメモリドライブ(SSD)、または光ディスクなどで構成され、監視画像データを記録するものである。さらに蓄積装置200は、監視画像データからデジタル画像データ、改ざん検出データ、及び暗号ヘッダを抽出する分割部82と、抽出したデジタル画像データから監視カメラ100と同じハッシュ関数を用いてハッシュ値を求めるハッシュ値生成部83と、ハッシュ値生成部83と分割部82で抽出した改ざん検出データとを照合するハッシュ値照合部85と、ハッシュ値に相違があるときに改ざんありと判定する改ざん判定部86と、分割部82で抽出した暗号ヘッダを復号化するヘッダ復号化部86と、分割部82で抽出したデジタル画像データとヘッダ復号化部84で復号化されたヘッダに含まれる属性データから圧縮に関する情報とから伸長する伸長処理部89と、伸長処理した映像をモニタ300に出力する出力I/F部71とを備える。
【0031】
また、蓄積装置200は、CPU210とプログラムメモリ211とをさらに備え、プログラムメモリ211に格納したプログラムに基づいてCPU210が各処理の制御だけでなく各処理を行うとするとしても良い。さらに指示入力部213を備えることで外部から監視システムについて制御を行うことが可能となり、これによりCPU210を介して暗号鍵更新制御手段9が監視カメラ100と蓄積装置200が備える暗号鍵更新部88とに暗号鍵の更新を指示する制御を行うことができる。暗号鍵はメモリ87に格納しておく。さらにCPU210は、指示入力部213から監視画像データの記録開始や再生開始を指示する場合においても使用される。
【0032】
次に蓄積装置200の動作について説明する。記録部81は、監視カメラ100からI/F部7に入力された監視画像データを記録する。
【0033】
次に記録された監視画像データから改ざん判定を行う動作について図6を用いて説明する。図6は、本実施の形態における蓄積装置200側の改ざん判定及びヘッダ復号について示す図である。図6のように、監視カメラ100から伝送されて記録部81で記録した監視画像データは、デジタル画像データD2、暗号ヘッダDhe、改ざん検出データDhsからなり、フレーム単位で管理されている。
【0034】
分割部82は、この記録された監視画像データからそれぞれデジタル画像データD2、改ざん検出データDhs、及び暗号ヘッダDheを抽出する。次にハッシュ値生成部83が分割部82で抽出されたデジタル画像データD2に所定の一方向性ハッシュ関数を用いてハッシュ値を求め、そのハッシュ値を改ざん検出データとする。この際、ハッシュ関数は監視カメラ100側と同じハッシュ関数を用いることとし、鍵付一方向性ハッシュ関数の鍵についても監視カメラ100側と同じものを蓄積装置200において管理されているものとする。図6においては、ハッシュ関数は暗号鍵Ksを用いた鍵付一方向性ハッシュ関数であって、ハッシュ値生成部83はハッシュ値Dhs2を求めるものとして示している。暗号鍵については、図5ではメモリ87で管理するものとして図示しているがCPUのプログラムメモリや記録部81など別のメモリを用いても構わない。
【0035】
次にハッシュ値照合部85によりハッシュ値生成部83で求めたハッシュ値Dhs2と分割部82で抽出された改ざん検出データDhsとを比較する。ハッシュ関数及びハッシュ関数用鍵は監視カメラ100側と同じものを用いているため、デジタル画像データに改ざんがなければ同じハッシュ値となるため整合する。改ざん判定部86は、ハッシュ値照合部85の結果が整合ありであれば改ざんなし、整合なしであれば改ざんありと判定する。
【0036】
ヘッダ復号化部86の動作について説明する。ヘッダ復号化部86には、監視カメラ100側の暗号化と対応付けた復号化を行うもので、分割部82で抽出された暗号ヘッダDheを復号化してヘッダDhを生成する。これによって、監視カメラ100から蓄積装置200までの伝送経路において改ざんを防止する暗号化を行ったヘッダを伝送し、復号化を実現することができる。このヘッダDhにある圧縮処理に関する圧縮された処理データを復元するために必要な量子化テーブルやハフマンテーブル等の情報を用いて、該当するフレームのデジタル画像データD2を伸長処理89によって伸長してモニタに表示をすることができる静止画像または映像(動画像)にすることができる。
【0037】
図7は、蓄積装置200の各処理をCPU210が行う場合のフローを示す。この場合は、蓄積装置200の分割部82とハッシュ値生成部83とヘッダ復号化部84とハッシュ値照合部85と改ざん判定部86と伸長処理部89とで行う各処理の代わりにCPU210と接続されたデータバスを介してCPUにデータを入力してCPU210内部にて処理を行ない、出力I/F部71に伸長処理した映像を出力する。監視カメラ100から伝送される監視画像データに対して、蓄積ステップST201で、記録部81に監視画像データを蓄積する。次に監視画像データ読み出しステップST202で、記録部81から蓄積された監視画像データを読み出す。次にハッシュ値生成ステップST203で、読み出した監視画像データからデジタル画像データを抽出し、所定の一方向性ハッシュ関数を用いてハッシュ値を求める。次に改ざん検出データ抽出ステップST204で、読み出した監視画像データから改ざん検出データを抽出する。なお、改ざん検出データ抽出ステップST204は、ハッシュ値生成ステップST203と並列処理を行なっても構わない。次にハッシュ値照合ステップST205で、ハッシュ値生成ステップST203の出力と改ざん検出データ抽出ステップST204の出力とを照合する。次に改ざん判定ステップST206で、ハッシュ値照合ステップST205の照合結果で整合が取れた場合は改ざんなし、整合が取れない場合は改ざんありと判定する。伸長処理ステップST207は、記録部81から蓄積された監視画像データを読み出してデジタル画像データと暗号ヘッダを抽出し、暗号ヘッダを復号化して複合化したヘッダに含まれる圧縮処理に関する情報を用いてデジタル画像データを伸長して画像データまたは映像データにしてモニタ300に送出する。このように、本実施の形態の蓄積装置200の処理はCPU210によって処理が実現できる。
【0038】
このように構成された監視カメラおよび蓄積装置においては、監視カメラ側で、フレームごとのデジタル画像データそのものから所定のハッシュ関数を用いてハッシュ値を求めて改ざん検出データを生成すると共に、デジタル画像データの撮影に関連する属性情報を含むヘッダを暗号化し、フレームごとのデジタル画像データに該当するフレームの改ざん検出データ及び暗号ヘッダを付加した監視画像データを出力し、蓄積装置側で、記録した監視画像データに含まれるフレームごとのデジタル画像データそのものから監視カメラ側と同じ所定のハッシュ関数を用いてハッシュ値を生成したものと、該当フレームの改ざん検出データとを照合して改ざんの判定をすることができるので記録するためのデジタル画像データの間引きによる改ざん検出漏れを起こさないという効果を奏する。
【0039】
また、このようなハッシュ関数によるハッシュ処理は、処理の元となるデータを一切加工しないので、蓄積装置側において監視カメラの映像をモニタ確認する場合においても、暗号ヘッダの復号化処理が別途必要になるだけであり、ヘッダはデジタル画像データと比較すればデータ量が小さいため復号化処理の処理時間は問題とならず、映像化するのに必要な処理演算が高速で実行可能である。したがって早送りで監視カメラの映像をモニタ再生をすることが可能であり、さらにハッシュ処理も処理演算が高速で実行可能であるため同時に改ざん検出も行なうことを可能にするという効果を奏する。また、ヘッダはデジタル画像データと比較すればデータ量が小さいため暗号化処理にかかる時間は処理遅延をきたすことなく行うことができる。
【0040】
さらに属性情報を含むヘッダについても監視カメラ側で、暗号化して記憶装置に出力することでヘッダの改ざんを防止してセキュリティの強化をすることができるという効果を奏する。
【0041】
また、蓄積装置200の暗号鍵更新制御手段9が暗号鍵更新部88と監視カメラ100の暗号鍵更新部55に更新を指示する信号を伝送する構成にすることで、監視システムとして共通の暗号鍵の更新が可能になる。具体例として以下に説明する。図5において、指示入力部213より外部からの指示を入力してCPU210から暗号鍵更新制御手段9に暗号鍵を更新する更新指示信号を監視カメラ100へ伝送すると共に、暗号鍵更新部88によって蓄積装置200の暗号鍵を更新する。監視カメラ100では更新指示信号が入力されたら暗号鍵更新部55によって監視カメラ100の暗号鍵を更新する。更新指示信号に新しい暗号鍵あるいは現状の暗号鍵との差分値などの情報を含める場合は、予め監視カメラ100及び蓄積装置200で決められた別の暗号鍵により暗号化して伝送し、監視カメラ100の暗号鍵更新部55にその復号化処理手段を有して復号化処理をすることが望ましい。このように暗号鍵の更新を可能にすることでセキュリティ強化が望める。
【符号の説明】
【0042】
100 監視カメラ
2 撮像素子
3 デジタル画像変換部
4 ヘッダ生成部
51 改ざん検出データ生成部
52 ヘッダ暗号化部
200 蓄積装置
【技術分野】
【0001】
この発明は、監視システムにおける監視カメラ、およびその監視カメラからの監視画像データを記録する蓄積装置に関する。
【背景技術】
【0002】
近年、所定の監視対象を監視する監視システムの分野において、撮像カメラで撮影された画像または映像信号は、デジタルデータに変換して、JPEG(Joint Picture Experts Group)、モーションJPEG、JPEG2000、およびMPEG(Moving Picture Expert Group)等の規格に準拠して画像圧縮されたデジタル画像データを使用して、蓄積装置に連続的に記録されている。このとき、映像信号に連動した属性データもデジタル画像データと併せて蓄積される。属性データとは、撮影に関連する属性情報である撮影日時、撮影条件、撮影場所、フレーム番号等をさす。このように監視システムによって蓄積されたデジタル画像データや、映像データに関連する属性データは、何らかの事件が発生したときなどに、証拠映像・データとして提供する場合がある。従って、監視システムにおいては、蓄積されたデジタル画像データや連動した属性データの信頼性の確保は必須であり、蓄積されたデジタル画像データや属性データが、改ざんされてないことの証明は重要である。
【0003】
一方、近年では、デジタル画像データを他のデジタル画像データと合成したり、又はデジタル画像データの一部を修正・削除したりすることができるアプリケーションソフトウェアが普及している。したがって、比較的簡単にデジタル画像データの改ざんを行うことが可能である。また、映像データに連動した属性データ自体の改ざんも容易であることから、蓄積されたデジタル画像データが改ざんされた場合に、改ざんを検出して改ざん箇所を判別することや、属性データを改ざんから保護することが重要である。
【0004】
一般的な監視システムでは、監視カメラと蓄積装置とは、離れた場所に別々に置かれることが多い。ここで、従来の監視システムでは、蓄積装置が監視カメラからの映像データや属性データについて改ざん防止のための暗号化処理を行い記録していた。この場合、監視カメラから蓄積装置に入力される間に、監視カメラからの映像やデータが修正・変更がなされる場合は蓄積装置における暗号化処理前の改ざんとなるため改ざんを検出できないという問題があった。
【0005】
このような問題を解決する方法として、監視カメラからの映像出力を暗号化することで映像やデータを保護する考え方がある。しかし、映像の暗号化は演算処理に時間を要すため、監視カメラから出力される連続した映像すべての暗号化は困難であり、特に監視カメラ側にその暗号処理を行なう手段を持たせることは回路規模やコストが大きくなり現実的ではなかった。
【0006】
このような問題を解決する方法として、監視カメラ側では画像圧縮されたデジタル画像データに対して圧縮/伸張処理部によってデジタル画像データからさらに間引いたインデックス画像データを生成し、そのインデックス画像データについて暗号化をしたものとデジタル画像データとを記憶手段に供給する。一方、記憶手段側では、そのインデックス画像データについて暗号化をしたものとデジタル画像データとを記憶手段で記憶し、再生時に記憶されたインデックス画像データを暗号化したものを復号したインデックス画像データと記憶されたデジタル画像データを監視カメラ側の圧縮/伸張処理部と同様の間引き処理によって生成したインデックス画像データと同じかを比較することで、監視カメラから記憶手段に入力される間においても改ざんを検出できる暗号処理を行う方法が開示されている。(例えば、特許文献1参照)。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開平11−98461(第3−5頁、第1図)
【発明の概要】
【発明が解決しようとする課題】
【0008】
しかしながら、特許文献1の方法では、圧縮/伸張処理部によって間引かれたデジタル画像データに改ざんが有った場合、記憶されたインデックス画像データと記憶手段で記憶されたデジタル画像データを同様の間引き処理によって生成したインデックス画像データとの比較をしても同じインデックス画像結果になるので改ざん無しとされるため、結果として本来のデジタル画像データは改ざん有りにもかかわらず改ざん無しと判定されるという改ざん検出漏れを起こすという問題があった。
【0009】
さらに、画像データの関連情報や属性データはヘッダに記録されていることが多いが、ヘッダの改ざん防止の処理はなされてない。ヘッダに記録されている属性データは画像データに比べデータの改ざんが容易である。従って、データの些細な部分が改ざんされてもその改ざん箇所の検出は容易ではない。そのため結果的に改ざんを許してしまう可能性がある。
【0010】
この発明は、上述のような課題を解消するためになされたもので、記録するためのデジタル画像データの間引きによる改ざん検出漏れを解消し、属性データを含むヘッダにおいても改ざんに対する施しを行った監視カメラ、およびその監視カメラからの監視画像データを記録する蓄積装置を得るものである。
【課題を解決するための手段】
【0011】
この発明に係る監視カメラは、撮像素子と、前記撮像素子からの撮像結果をデジタル画像データに変換するデジタル画像変換部と、所定のハッシュ関数及びフレームごとの前記デジタル画像データから改ざん検出データを生成する改ざん検出データ生成部と、前記デジタル画像データの撮影に関連する属性情報を含むヘッダを生成するヘッダ生成部と、前記ヘッダから暗号鍵を用いて暗号化処理を行い暗号ヘッダを生成するヘッダ暗号化部とを備え、前記デジタル画像データのフレームごとに、該当するフレームの前記改ざん検出データと前記暗号ヘッダとを付加した監視画像データを出力するようにしたものである。
【0012】
また、この発明に係る蓄積装置は、入力された監視画像データを記録する記録部と、前記監視画像データに含まれるフレームごとの前記デジタル画像データから所定のハッシュ関数により生成するハッシュ値と入力された前記監視画像データに含まれる改ざん検出データとを照合し、照合結果が違うときに改ざんありと判定する改ざん判定部と、前記監視画像データに含まれる暗号ヘッダから前記監視画像データを供給した監視カメラと同一の暗号鍵を用いて復号化処理を行うヘッダ復号部とを備えるようにしたものである。
【発明の効果】
【0013】
この発明は、監視カメラ側で、記録するためのデジタル画像データと所定のハッシュ関数とからフレームごとに生成する改ざん検出データをデジタル画像データとともに出力するようにしたことで、監視カメラ側で記録するためのデジタル画像データの間引きによる改ざん検出漏れを解消することを可能にする。さらに、前記デジタル画像データの撮影に関連する属性情報を含むヘッダを暗号化して出力するようにしたことで、属性データを含むヘッダにおいても改ざんを防止することができるという効果を奏する。
【0014】
また、蓄積装置側で、記録した監視画像データに含まれるフレームごとのデジタル画像データから監視カメラ側の改ざん検出データ生成部で用いられるものと同じハッシュ関数を用いて生成するハッシュ値と、記録した監視画像データに含まれる該当フレームのデジタル画像データ改ざん検出データとを照合して改ざんを判定する。これにより、監視カメラ側で記録するためのデジタル画像データの間引きによる改ざん検出漏れを解消した改ざん判定ができるという効果を奏する。さらに、記録した監視画像データに含まれる暗号化ヘッダを復号化するヘッダ復号部を備えることで、属性データを含むヘッダにおいても改ざんを防止することができるという効果を奏する。
【図面の簡単な説明】
【0015】
【図1】本発明の実施例による監視カメラの構成を示した図である。
【図2】本発明の実施例による監視カメラの映像メモリに一時的に格納されるデジタル映像データとヘッダを示す図である。
【図3】本発明の実施例おける監視カメラの制御処理部の処理を示す図である。
【図4】本発明の実施例における監視カメラの処理フローを示す図である。
【図5】本発明の実施例による蓄積装置の構成を示した図である。
【図6】本発明の実施例における蓄積装置の改ざん検出の動作を示す図である。
【図7】本発明の実施例における蓄積装置処理フローを示す図である。
【発明を実施するための形態】
【0016】
実施の形態1
図1は、この発明を実施するための実施の形態1における監視カメラの構成を示すものである。図1において100は本実施の形態に係る監視カメラであって、監視カメラ100には監視カメラ100が出力する監視画像データを入力して記憶する記憶装置200が接続されている。監視カメラ100は、集光レンズ1を介して光を受ける撮像素子2と、撮像素子2が光を電気信号に変換したものを入力してデジタル画像データに変換するデジタル画像変換部3と、このデジタル画像データと、撮像素子2から変換されたデジタル画像データに関連する属性データを含むヘッダを生成するヘッダ生成部4の信号とを入力し、監視画像データを生成する制御処理部5と、この監視画像データを記憶装置200へ伝送するI/F部6とを備える。ここで、監視画像データは、デジタル画像データと、そのデジタル画像データから生成する改ざん検出データと、ヘッダ生成部4の信号を暗号化した暗号化ヘッダとを含んだものである。
【0017】
また、監視カメラ100は、CPU110とプログラムメモリ111とをさらに備え、プログラムメモリ111に格納したプログラムに基づいてCPU110が各処理の制御だけでなく各処理を行うとするとしても良い。ここでCPUとは中央演算処理装置だけではなく、いわゆるマイコン等もさすものである。
【0018】
次にデジタル画像変換部3について詳細に説明する。デジタル画像変換部3で行う処理は、撮像素子2が変換した電気信号に対してデジタルデータに変換するA/D変換処理31と、ホワイトバランス(WB)調整、補間処理、色補正などの各種の画像補正を行う映像処理32と、映像処理32の出力をJPEG(Joint Picture Experts Group)、JPEG2000、MPEG(Moving Picture Expert Group)、MPEG4などの圧縮方式で圧縮する圧縮処理33とがある。このように、記録するためのデジタル画像データは、伝送量やデータ容量の低減をするために、映像処理32の出力そのものではなく圧縮処理33のような圧縮を行ったものを記録するためのデジタル画像データとすることが一般的である。
【0019】
ヘッダ生成部4は、監視カメラ100の撮影に関する情報を属性データとして含むヘッダを生成するものである。この属性データは例えば、撮影日時又は撮影条件、あるいはデジタル画像変換部3による処理情報、つまり、ホワイトバランスのデータ、補正処理や圧縮処理に関する圧縮された処理データを復元するために必要な量子化テーブルやハフマンテーブル等の情報、または撮像した画像1枚ごとに割り当てるフレーム番号等の情報などをさすものである。
【0020】
図2は、デジタル画像データと属性データを含むヘッダとを示す図である。Dhは属性データを含むヘッダであり、D2はデジタル画像データである。なお、各画像フレームには一義的に決定されるフレーム番号(#1,#2,・・・)が付されてメモリ54に一時記録されている。このように画像フレームごとにデジタル画像データとヘッダとをフレーム単位で管理して、フレーム単位で制御処理部5で処理が行なわれる。
【0021】
次に制御処理部5について説明する。制御処理部5は、デジタル画像変換部3からのデジタル画像データと、ヘッダ生成部4からの属性データを含むヘッダとが入力される。この制御処理部5は、入力されたデジタル画像データからハッシュ値を求めて改ざん検出データを生成する改ざん検出データ生成部51と、ヘッダと所定の暗号鍵とから暗号化して暗号ヘッダを生成するヘッダ暗号化部52とを備え、さらにデジタル画像データに、改ざん検出データと暗号ヘッダとを付加して監視画像データを生成する付加部53を備える。
【0022】
また所定の暗号鍵はメモリ54によって格納されて暗号鍵更新部55によって更新可能とすることでセキュリティ強化が望める。暗号鍵更新部55は例えば蓄積装置200から監視カメラ100が更新指示信号を受けたときに暗号鍵を更新する。具体的には、暗号鍵更新部55が予め新しい暗号鍵あるいは現状の暗号鍵との差分値などを保持し、蓄積装置200から監視カメラ100へ更新を指示する情報を有する更新指示信号を受けたときに暗号鍵を更新する。または、蓄積装置200から送られる更新指示信号が、更新を指示する情報と新しい暗号鍵あるいは現状の暗号鍵との差分値などの情報とを有し、その更新指示信号に基づいて暗号鍵更新部55が暗号鍵を更新する。この場合、CPU110を介して暗号鍵更新部55を制御するとしても構わない。
【0023】
次に改ざん検出データ生成部51について説明する。改ざん検出データ生成部51は、入力されたデジタル画像データに所定の一方向性ハッシュ関数を用いてハッシュ値を求め、そのハッシュ値を改ざん検出データとする。このハッシュ関数としてSHA−1やSHA―256が一般的に知られており、改ざんの検出に用いるものとして鍵付一方向性ハッシュ関数が望ましい。SHA−1やSHA―256のようなハッシュ関数を用いて求められたハッシュ値は、どのような大きさのデータに対しても求められるハッシュ値は固定bit幅となり、SHA−1であれば160bit、SHA−256であれば256bitのデータとなる。
【0024】
このような、不可逆な一方向関数を含んだハッシュ値生成処理を行うことで、ハッシュ値は擬似的な乱数のような値をとり、これをもとに第三者はデータを再現することは困難になる。また伝送する改ざん検出データはデジタル画像データの大きさに依存することなくフレームごとに160bitや256bitとなるため、記録するデータ量を抑える効果をもつ。
【0025】
さらに改ざん検出データ生成部51で用いる秘密鍵をヘッダ暗号化部52で用いる秘密鍵と同じものを用いることで鍵の共有化を図ることも可能である。
【0026】
次にヘッダ暗号化部52について説明する。ヘッダ暗号化部52は入力されたヘッダを暗号化する。ヘッダに含まれる属性データには圧縮処理33にて圧縮された処理データを復元するために必要な量子化テーブルやハフマンテーブル等の情報があり、この部分を暗号化することで映像データ復元を防止できる。それ以上に撮影に関する属性データが保護されることに意義がある。昨今では監視カメラを併用した入退場のログをデータとして記録されることが多い。ログデータの部分は比較的改ざんし易いため、見えない形での暗号化により内容保護する。また、ヘッダはデジタル画像データと比較すればデータ量が小さいため暗号化処理の処理時間および演算規模は小さくて済む。
【0027】
また、この暗号化の方式として共通鍵暗号方式を採用することが望ましい。ここで共通鍵暗号方式とは、暗号処理側と復号処理側とで同じ鍵を使う方式のことである。これは暗号化の方式として公開鍵暗号方式よりも高速処理を行うことが可能となり、連続した映像信号を扱う監視システムでの適用に向くからである。ここで、公開鍵方式とは、ペアになる鍵を1組用意し、一方の鍵をそれぞれ暗号側と復号側で保管し、他方の鍵を公開する方式のことをいい、一般的に数学的処理が多く共通鍵暗号に比べて処理時間が必要であるとされている。更に公開鍵であれば、誰でも復号が可能となる恐れがあることからも共通鍵を用いる方が望ましい。
【0028】
次に付加部53について説明する。図3は、制御処理部5の処理を示す図である。図3において、Dhは暗号化前のヘッダ、Dheは暗号ヘッダ、D2はデジタル画像データ、Dhsはハッシュ値、Ksは暗号鍵である。このようにフレーム単位で暗号化前のヘッダDhを暗号鍵Ksを用いて暗号化したDheと、デジタル画像データD2とデジタル画像データD2と暗号鍵Ksからハッシュ値Dhsをそれぞれ求めて各フレームの監視画像データとする。この監視画像データをI/F部6は蓄積装置200に伝送する。
【0029】
図4は、監視カメラ100の各処理をCPU110が行う場合のフローを示す。この場合は、監視カメラ100のデジタル画像変換部3とヘッダ生成部4と制御処理部5とで行う各処理の代わりにCPU110と接続されたデータバスを介してCPUにデータを入力してCPU110内部にて処理を行ない、I/F部に監視画像データを出力する。撮像素子2から入力される撮像結果に対して、A/D変換ステップST001でデジタルデータに変換する。次に映像処理ステップST002で、ホワイトバランス調整、補間処理、色補正などの各種の画像補正を行う。次に圧縮処理ステップST003で、データの圧縮処理を行い、記録するためのデジタル画像データを出力する。ここでヘッダ生成ステップST004で、デジタル画像データの属性データを含むヘッダを生成する。次に改ざん検出データ生成ステップST005で、デジタル画像データに所定の一方向性ハッシュ関数を用いてハッシュ値を求め、そのハッシュ値を改ざん検出データとする。次にヘッダ暗号化ステップST006で、ヘッダ生成ステップST004で生成されたヘッダから共通鍵暗号方式で暗号化して暗号ヘッダを生成する。なお、このヘッダ暗号化ステップST006は改ざん検出データ生成ステップST005と並列処理することも可能である。そしてデータ付加ステップST007で、デジタル画像データに改ざん検出データと暗号ヘッダとを付加して監視画像データとして蓄積装置200へ伝送する。このように、本実施の形態の監視カメラ100の処理はCPU110によって処理が実現できる。
【0030】
図5は、この発明を実施するための実施の形態1における監視カメラ100の監視画像データを記録する蓄積装置の構成を示すものである。図5において蓄積装置200は、監視カメラ100から伝送された監視画像データを入力するI/F部7と、監視画像データを記録する記録部81とを備える。ここで記録部81は、例えばハードディスク(HDD)、フラッシュメモリドライブ(SSD)、または光ディスクなどで構成され、監視画像データを記録するものである。さらに蓄積装置200は、監視画像データからデジタル画像データ、改ざん検出データ、及び暗号ヘッダを抽出する分割部82と、抽出したデジタル画像データから監視カメラ100と同じハッシュ関数を用いてハッシュ値を求めるハッシュ値生成部83と、ハッシュ値生成部83と分割部82で抽出した改ざん検出データとを照合するハッシュ値照合部85と、ハッシュ値に相違があるときに改ざんありと判定する改ざん判定部86と、分割部82で抽出した暗号ヘッダを復号化するヘッダ復号化部86と、分割部82で抽出したデジタル画像データとヘッダ復号化部84で復号化されたヘッダに含まれる属性データから圧縮に関する情報とから伸長する伸長処理部89と、伸長処理した映像をモニタ300に出力する出力I/F部71とを備える。
【0031】
また、蓄積装置200は、CPU210とプログラムメモリ211とをさらに備え、プログラムメモリ211に格納したプログラムに基づいてCPU210が各処理の制御だけでなく各処理を行うとするとしても良い。さらに指示入力部213を備えることで外部から監視システムについて制御を行うことが可能となり、これによりCPU210を介して暗号鍵更新制御手段9が監視カメラ100と蓄積装置200が備える暗号鍵更新部88とに暗号鍵の更新を指示する制御を行うことができる。暗号鍵はメモリ87に格納しておく。さらにCPU210は、指示入力部213から監視画像データの記録開始や再生開始を指示する場合においても使用される。
【0032】
次に蓄積装置200の動作について説明する。記録部81は、監視カメラ100からI/F部7に入力された監視画像データを記録する。
【0033】
次に記録された監視画像データから改ざん判定を行う動作について図6を用いて説明する。図6は、本実施の形態における蓄積装置200側の改ざん判定及びヘッダ復号について示す図である。図6のように、監視カメラ100から伝送されて記録部81で記録した監視画像データは、デジタル画像データD2、暗号ヘッダDhe、改ざん検出データDhsからなり、フレーム単位で管理されている。
【0034】
分割部82は、この記録された監視画像データからそれぞれデジタル画像データD2、改ざん検出データDhs、及び暗号ヘッダDheを抽出する。次にハッシュ値生成部83が分割部82で抽出されたデジタル画像データD2に所定の一方向性ハッシュ関数を用いてハッシュ値を求め、そのハッシュ値を改ざん検出データとする。この際、ハッシュ関数は監視カメラ100側と同じハッシュ関数を用いることとし、鍵付一方向性ハッシュ関数の鍵についても監視カメラ100側と同じものを蓄積装置200において管理されているものとする。図6においては、ハッシュ関数は暗号鍵Ksを用いた鍵付一方向性ハッシュ関数であって、ハッシュ値生成部83はハッシュ値Dhs2を求めるものとして示している。暗号鍵については、図5ではメモリ87で管理するものとして図示しているがCPUのプログラムメモリや記録部81など別のメモリを用いても構わない。
【0035】
次にハッシュ値照合部85によりハッシュ値生成部83で求めたハッシュ値Dhs2と分割部82で抽出された改ざん検出データDhsとを比較する。ハッシュ関数及びハッシュ関数用鍵は監視カメラ100側と同じものを用いているため、デジタル画像データに改ざんがなければ同じハッシュ値となるため整合する。改ざん判定部86は、ハッシュ値照合部85の結果が整合ありであれば改ざんなし、整合なしであれば改ざんありと判定する。
【0036】
ヘッダ復号化部86の動作について説明する。ヘッダ復号化部86には、監視カメラ100側の暗号化と対応付けた復号化を行うもので、分割部82で抽出された暗号ヘッダDheを復号化してヘッダDhを生成する。これによって、監視カメラ100から蓄積装置200までの伝送経路において改ざんを防止する暗号化を行ったヘッダを伝送し、復号化を実現することができる。このヘッダDhにある圧縮処理に関する圧縮された処理データを復元するために必要な量子化テーブルやハフマンテーブル等の情報を用いて、該当するフレームのデジタル画像データD2を伸長処理89によって伸長してモニタに表示をすることができる静止画像または映像(動画像)にすることができる。
【0037】
図7は、蓄積装置200の各処理をCPU210が行う場合のフローを示す。この場合は、蓄積装置200の分割部82とハッシュ値生成部83とヘッダ復号化部84とハッシュ値照合部85と改ざん判定部86と伸長処理部89とで行う各処理の代わりにCPU210と接続されたデータバスを介してCPUにデータを入力してCPU210内部にて処理を行ない、出力I/F部71に伸長処理した映像を出力する。監視カメラ100から伝送される監視画像データに対して、蓄積ステップST201で、記録部81に監視画像データを蓄積する。次に監視画像データ読み出しステップST202で、記録部81から蓄積された監視画像データを読み出す。次にハッシュ値生成ステップST203で、読み出した監視画像データからデジタル画像データを抽出し、所定の一方向性ハッシュ関数を用いてハッシュ値を求める。次に改ざん検出データ抽出ステップST204で、読み出した監視画像データから改ざん検出データを抽出する。なお、改ざん検出データ抽出ステップST204は、ハッシュ値生成ステップST203と並列処理を行なっても構わない。次にハッシュ値照合ステップST205で、ハッシュ値生成ステップST203の出力と改ざん検出データ抽出ステップST204の出力とを照合する。次に改ざん判定ステップST206で、ハッシュ値照合ステップST205の照合結果で整合が取れた場合は改ざんなし、整合が取れない場合は改ざんありと判定する。伸長処理ステップST207は、記録部81から蓄積された監視画像データを読み出してデジタル画像データと暗号ヘッダを抽出し、暗号ヘッダを復号化して複合化したヘッダに含まれる圧縮処理に関する情報を用いてデジタル画像データを伸長して画像データまたは映像データにしてモニタ300に送出する。このように、本実施の形態の蓄積装置200の処理はCPU210によって処理が実現できる。
【0038】
このように構成された監視カメラおよび蓄積装置においては、監視カメラ側で、フレームごとのデジタル画像データそのものから所定のハッシュ関数を用いてハッシュ値を求めて改ざん検出データを生成すると共に、デジタル画像データの撮影に関連する属性情報を含むヘッダを暗号化し、フレームごとのデジタル画像データに該当するフレームの改ざん検出データ及び暗号ヘッダを付加した監視画像データを出力し、蓄積装置側で、記録した監視画像データに含まれるフレームごとのデジタル画像データそのものから監視カメラ側と同じ所定のハッシュ関数を用いてハッシュ値を生成したものと、該当フレームの改ざん検出データとを照合して改ざんの判定をすることができるので記録するためのデジタル画像データの間引きによる改ざん検出漏れを起こさないという効果を奏する。
【0039】
また、このようなハッシュ関数によるハッシュ処理は、処理の元となるデータを一切加工しないので、蓄積装置側において監視カメラの映像をモニタ確認する場合においても、暗号ヘッダの復号化処理が別途必要になるだけであり、ヘッダはデジタル画像データと比較すればデータ量が小さいため復号化処理の処理時間は問題とならず、映像化するのに必要な処理演算が高速で実行可能である。したがって早送りで監視カメラの映像をモニタ再生をすることが可能であり、さらにハッシュ処理も処理演算が高速で実行可能であるため同時に改ざん検出も行なうことを可能にするという効果を奏する。また、ヘッダはデジタル画像データと比較すればデータ量が小さいため暗号化処理にかかる時間は処理遅延をきたすことなく行うことができる。
【0040】
さらに属性情報を含むヘッダについても監視カメラ側で、暗号化して記憶装置に出力することでヘッダの改ざんを防止してセキュリティの強化をすることができるという効果を奏する。
【0041】
また、蓄積装置200の暗号鍵更新制御手段9が暗号鍵更新部88と監視カメラ100の暗号鍵更新部55に更新を指示する信号を伝送する構成にすることで、監視システムとして共通の暗号鍵の更新が可能になる。具体例として以下に説明する。図5において、指示入力部213より外部からの指示を入力してCPU210から暗号鍵更新制御手段9に暗号鍵を更新する更新指示信号を監視カメラ100へ伝送すると共に、暗号鍵更新部88によって蓄積装置200の暗号鍵を更新する。監視カメラ100では更新指示信号が入力されたら暗号鍵更新部55によって監視カメラ100の暗号鍵を更新する。更新指示信号に新しい暗号鍵あるいは現状の暗号鍵との差分値などの情報を含める場合は、予め監視カメラ100及び蓄積装置200で決められた別の暗号鍵により暗号化して伝送し、監視カメラ100の暗号鍵更新部55にその復号化処理手段を有して復号化処理をすることが望ましい。このように暗号鍵の更新を可能にすることでセキュリティ強化が望める。
【符号の説明】
【0042】
100 監視カメラ
2 撮像素子
3 デジタル画像変換部
4 ヘッダ生成部
51 改ざん検出データ生成部
52 ヘッダ暗号化部
200 蓄積装置
【特許請求の範囲】
【請求項1】
撮像素子と、
前記撮像素子からの撮像結果をデジタル画像データに変換するデジタル画像変換部と、
所定のハッシュ関数及びフレームごとの前記デジタル画像データから改ざん検出データを生成する改ざん検出データ生成部と、
前記デジタル画像データの撮影に関連する属性情報を含むヘッダを生成するヘッダ生成部と、
前記ヘッダから暗号鍵を用いて暗号化処理を行い暗号ヘッダを生成するヘッダ暗号化部とを備え、
前記デジタル画像データのフレームごとに、該当するフレームの前記改ざん検出データと前記暗号ヘッダとを付加した監視画像データを出力する監視カメラ。
【請求項2】
改ざん検出データ生成部は、前記暗号鍵を用いた鍵付一方向性ハッシュ関数により求めるハッシュ値を改ざん検出データとして出力する
ことを特徴とする請求項1に記載の監視カメラ。
【請求項3】
更新指示信号が入力されたときに暗号鍵を更新する暗号鍵更新部をさらに備える
ことを特徴とする請求項1または請求項2に記載の監視カメラ。
【請求項4】
ヘッダ暗号化部は、共通鍵方式を用いて暗号化する
ことを特徴とする請求項1から請求項3のいずれか1項に記載の監視カメラ。
【請求項5】
デジタル画像変換部は、前記撮像結果をデジタル画像に変換したものを不可逆圧縮する圧縮手段を有し、
前記デジタル画像データは前記圧縮手段の出力である
ことを特徴とする請求項1から請求項4のいずれか1項に記載の監視カメラ。
【請求項6】
請求項1から請求項5のいずれか1項に記載の監視カメラからの前記監視画像データを記録する蓄積装置であって、
入力された前記監視画像データを記録する記録部と、
前記監視画像データに含まれるフレームごとの前記デジタル画像データから前記ハッシュ関数により生成するハッシュ値と入力された前記監視画像データに含まれる前記改ざん検出データとを照合し、照合結果が違うときに改ざんありと判定する改ざん判定部と、
前記監視画像データに含まれる暗号ヘッダから前記暗号鍵を用いて復号化処理を行うヘッダ復号部とを備える
ことを特徴とする蓄積装置。
【請求項7】
請求項3から請求項5のいずれか1項に記載の監視カメラからの前記監視画像データを記録する蓄積装置であって、
入力された前記監視画像データを記録する記録部と、
前記監視画像データに含まれるフレームごとの前記デジタル画像データから前記ハッシュ関数により生成するハッシュ値と入力された前記監視画像データに含まれる前記改ざん検出データとを照合し、照合結果が違うときに改ざんありと判定する改ざん判定部と、
前記監視画像データに含まれる暗号ヘッダから前記暗号鍵を用いて復号化処理を行うヘッダ復号部と、
前記更新指示信号を出力する更新指示信号出力部とを備える
ことを特徴とする蓄積装置。
【請求項8】
撮像素子からの撮像結果をデジタル画像データに変換するデジタル画像変換ステップと、
所定のハッシュ関数及びフレームごとの前記デジタル画像データから改ざん検出データを生成する改ざん検出データ生成ステップと、
前記デジタル画像データの撮影に関連する属性情報を含むヘッダを生成するヘッダ生成ステップと、
前記ヘッダから暗号鍵を用いて暗号化処理を行い暗号ヘッダを生成するヘッダ暗号化ステップと、
前記デジタル画像データのフレームごとに、該当するフレームの前記改ざん検出データと前記暗号ヘッダとを付加した監視画像データを伝送する監視画像データ伝送ステップと、
伝送された前記監視画像データに含まれるフレームごとの前記デジタル画像データから前記ハッシュ関数により生成するハッシュ値と伝送された前記監視画像データに含まれる前記改ざん検出データとを照合し、照合結果が違うときに改ざんありと判定する改ざん判定ステップと
を備える監視画像改ざん検出方法。
【請求項1】
撮像素子と、
前記撮像素子からの撮像結果をデジタル画像データに変換するデジタル画像変換部と、
所定のハッシュ関数及びフレームごとの前記デジタル画像データから改ざん検出データを生成する改ざん検出データ生成部と、
前記デジタル画像データの撮影に関連する属性情報を含むヘッダを生成するヘッダ生成部と、
前記ヘッダから暗号鍵を用いて暗号化処理を行い暗号ヘッダを生成するヘッダ暗号化部とを備え、
前記デジタル画像データのフレームごとに、該当するフレームの前記改ざん検出データと前記暗号ヘッダとを付加した監視画像データを出力する監視カメラ。
【請求項2】
改ざん検出データ生成部は、前記暗号鍵を用いた鍵付一方向性ハッシュ関数により求めるハッシュ値を改ざん検出データとして出力する
ことを特徴とする請求項1に記載の監視カメラ。
【請求項3】
更新指示信号が入力されたときに暗号鍵を更新する暗号鍵更新部をさらに備える
ことを特徴とする請求項1または請求項2に記載の監視カメラ。
【請求項4】
ヘッダ暗号化部は、共通鍵方式を用いて暗号化する
ことを特徴とする請求項1から請求項3のいずれか1項に記載の監視カメラ。
【請求項5】
デジタル画像変換部は、前記撮像結果をデジタル画像に変換したものを不可逆圧縮する圧縮手段を有し、
前記デジタル画像データは前記圧縮手段の出力である
ことを特徴とする請求項1から請求項4のいずれか1項に記載の監視カメラ。
【請求項6】
請求項1から請求項5のいずれか1項に記載の監視カメラからの前記監視画像データを記録する蓄積装置であって、
入力された前記監視画像データを記録する記録部と、
前記監視画像データに含まれるフレームごとの前記デジタル画像データから前記ハッシュ関数により生成するハッシュ値と入力された前記監視画像データに含まれる前記改ざん検出データとを照合し、照合結果が違うときに改ざんありと判定する改ざん判定部と、
前記監視画像データに含まれる暗号ヘッダから前記暗号鍵を用いて復号化処理を行うヘッダ復号部とを備える
ことを特徴とする蓄積装置。
【請求項7】
請求項3から請求項5のいずれか1項に記載の監視カメラからの前記監視画像データを記録する蓄積装置であって、
入力された前記監視画像データを記録する記録部と、
前記監視画像データに含まれるフレームごとの前記デジタル画像データから前記ハッシュ関数により生成するハッシュ値と入力された前記監視画像データに含まれる前記改ざん検出データとを照合し、照合結果が違うときに改ざんありと判定する改ざん判定部と、
前記監視画像データに含まれる暗号ヘッダから前記暗号鍵を用いて復号化処理を行うヘッダ復号部と、
前記更新指示信号を出力する更新指示信号出力部とを備える
ことを特徴とする蓄積装置。
【請求項8】
撮像素子からの撮像結果をデジタル画像データに変換するデジタル画像変換ステップと、
所定のハッシュ関数及びフレームごとの前記デジタル画像データから改ざん検出データを生成する改ざん検出データ生成ステップと、
前記デジタル画像データの撮影に関連する属性情報を含むヘッダを生成するヘッダ生成ステップと、
前記ヘッダから暗号鍵を用いて暗号化処理を行い暗号ヘッダを生成するヘッダ暗号化ステップと、
前記デジタル画像データのフレームごとに、該当するフレームの前記改ざん検出データと前記暗号ヘッダとを付加した監視画像データを伝送する監視画像データ伝送ステップと、
伝送された前記監視画像データに含まれるフレームごとの前記デジタル画像データから前記ハッシュ関数により生成するハッシュ値と伝送された前記監視画像データに含まれる前記改ざん検出データとを照合し、照合結果が違うときに改ざんありと判定する改ざん判定ステップと
を備える監視画像改ざん検出方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2012−114654(P2012−114654A)
【公開日】平成24年6月14日(2012.6.14)
【国際特許分類】
【出願番号】特願2010−261462(P2010−261462)
【出願日】平成22年11月24日(2010.11.24)
【出願人】(000006013)三菱電機株式会社 (33,312)
【Fターム(参考)】
【公開日】平成24年6月14日(2012.6.14)
【国際特許分類】
【出願日】平成22年11月24日(2010.11.24)
【出願人】(000006013)三菱電機株式会社 (33,312)
【Fターム(参考)】
[ Back to top ]