專利名稱:圖像生成裝置����、圖像文件生成方法����、圖像驗證裝置和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及能驗證圖像數(shù)據(jù)的附加信息是否被偽造的圖像生成裝置、圖像文件生成方法����、圖像驗證裝置和圖像驗證方法等。
背景技術(shù):
近幾年�����,對被攝體的光學圖像進行數(shù)字化和存儲的數(shù)碼相機已經(jīng)實用化�����。
用數(shù)碼相機拍攝的圖像數(shù)據(jù)往個人計算機內(nèi)輸入很簡單��,但存在的問題是在個人計算機上更改也很簡單����。因此,用數(shù)碼相機拍攝的圖像數(shù)據(jù)的可靠性比銀鹽照片低���,作為證據(jù)的可信度差����。所以�����,近幾年提出了對由數(shù)碼相機拍攝的圖像數(shù)據(jù)具有附加數(shù)字簽名的功能的數(shù)碼相機系統(tǒng)�����。過去的數(shù)碼相機系統(tǒng)���,例如已由美國專利No5,449,294���,日本專利特開平9-200730號公開。
然而���,過去的數(shù)碼相機系統(tǒng)不能分別生成圖像數(shù)據(jù)的數(shù)字簽名或MAC(消息鑒定碼)���、以及該圖像數(shù)據(jù)的附加信息的數(shù)字簽名或MAC。存在的問題是不能分別驗證圖像數(shù)據(jù)是否被更改和附加信息是否被偽造篡改���。也就是說����,用戶即使希望能判定究竟是圖像數(shù)據(jù)被偽造,還是圖像數(shù)據(jù)的附加信息被偽造�����,或者是圖像數(shù)據(jù)和附加信息均被偽造�����,但數(shù)碼相機系統(tǒng)不能判定��。
發(fā)明內(nèi)容
本發(fā)明的目的是為了解決上述問題���,提供一種能分別驗證圖像數(shù)據(jù)的驗證數(shù)據(jù)(數(shù)字簽名�����、MAC等)和附加信息的驗證數(shù)據(jù)(數(shù)字簽名�、MAC等)���,能判定是哪一種數(shù)據(jù)被偽造的圖像生成裝置���、圖像文件生成方法��、圖像驗證裝置和圖像驗證方法以及程序和記錄媒體。
根據(jù)本發(fā)明的一個方面��,提供一種圖像生成裝置�,其特征在于具有圖像生成單元,用于生成圖像數(shù)據(jù)����;驗證數(shù)據(jù)生成裝置,用于利用保密信息和上述圖像數(shù)據(jù)生成為驗證上述圖像數(shù)據(jù)是否被偽造所必須的第1驗證數(shù)據(jù)����、以及利用保密信息和上述圖像數(shù)據(jù)的附加信息生成為驗證上述附加信息是否被偽造所必須的第2驗證數(shù)據(jù);以及圖像文件生成裝置�,用于生成圖像文件,其中包括上述圖像數(shù)據(jù)�����、上述附加信息��、上述第1驗證數(shù)據(jù)�、和上述第2驗證數(shù)據(jù)���,其中,上述附加信息包括與上述圖像數(shù)據(jù)有關(guān)的信息�。
根據(jù)本發(fā)明的另一方面,提供一種圖像生成裝置�,其特征在于具有第1方式,用于生成第1圖像文件��,其中包括圖像數(shù)據(jù)以及為驗證上述圖像數(shù)據(jù)是否被更改所必須的第1驗證數(shù)據(jù)����;第2方式,用于生成第2圖像文件���,該圖像文件中包括上述圖像數(shù)據(jù)��、上述附加信息���、以及為驗證上述圖像數(shù)據(jù)的附加信息是否被更改所必須的第2驗證數(shù)據(jù);第3方式�,用于生成第3圖像文件,該圖像文件包括上述圖像數(shù)據(jù)�、上述第1驗證數(shù)據(jù)、上述圖像數(shù)據(jù)的附加信息、上述第2驗證數(shù)據(jù)�����;選擇裝置���,用于選擇上述第1方式�、上述第2方式和上述第3方式中的任一種��;以及驗證數(shù)據(jù)生成裝置�,用于利用保密信息和上述圖像數(shù)據(jù)來生成上述第1驗證數(shù)據(jù)���,利用保密信息和上述附加信息來生成上述第2驗證數(shù)據(jù)��,其中�,上述附加信息包括與上述圖像數(shù)據(jù)有關(guān)的信息�����。
根據(jù)本發(fā)明的又一方面�,提供一種圖像文件生成方法,其特征在于包括圖像生成步驟��,用于生成圖像數(shù)據(jù);驗證數(shù)據(jù)生成步驟����,用于利用保密信息和上述圖像數(shù)據(jù)生成為驗證上述圖像數(shù)據(jù)是否被偽造所需要的第1驗證數(shù)據(jù)、以及利用保密信息和上述圖像數(shù)據(jù)的附加信息生成為驗證上述附加信息是否被偽造所需要的第2驗證數(shù)據(jù)����;以及圖像文件生成步驟,用于生成圖像文件����,其中包括上述圖像數(shù)據(jù)、上述附加信息����、上述第1驗證數(shù)據(jù)、和上述第2驗證數(shù)據(jù)����,其中,上述附加信息包括與上述圖像數(shù)據(jù)有關(guān)的信息����。
根據(jù)本發(fā)明的又一方面,提供一種圖像驗證裝置��,其特征在于包括驗證裝置,該驗證裝置包括以下功能利用為驗證圖像數(shù)據(jù)是否被更改所必須的第1驗證數(shù)據(jù)來驗證圖像數(shù)據(jù)是否被偽造�;利用為驗證圖像數(shù)據(jù)的附加信息是否被更改所必須的第2驗證數(shù)據(jù)來驗證圖像數(shù)據(jù)的附加信息是否被偽造,其中�,上述第1驗證數(shù)據(jù)是利用保密信息和上述圖像數(shù)據(jù)產(chǎn)生的,上述第2驗證數(shù)據(jù)是利用保密信息和上述附加信息產(chǎn)生的����,上述附加信息包括與上述圖像數(shù)據(jù)有關(guān)的信息。
根據(jù)本發(fā)明的又一方面����,提供一種圖像驗證方法,其特征在于包括第1驗證步驟�����,利用驗證圖像數(shù)據(jù)是否被更改所必須的第1驗證數(shù)據(jù)來驗證圖像數(shù)據(jù)是否被更改�;第2驗證步驟�����,利用驗證圖像數(shù)據(jù)的附加信息是否被更改所必須的第2驗證數(shù)據(jù)來驗證圖像數(shù)據(jù)的附加信息是否被更改����,其中,上述第1驗證數(shù)據(jù)是利用保密信息和上述圖像數(shù)據(jù)產(chǎn)生的,上述第2驗證數(shù)據(jù)是利用保密信息和上述附加信息產(chǎn)生的�,上述附加信息包括與上述圖像數(shù)據(jù)有關(guān)的信息。
根據(jù)本發(fā)明的又一方面����,提供一種圖像驗證裝置,用于驗證圖像文件���,該圖像文件中包括圖像數(shù)據(jù)���、為驗證圖像數(shù)據(jù)是否被更改所必須的第1驗證數(shù)據(jù)、上述圖像數(shù)據(jù)的附加信息�����、以及為驗證圖像數(shù)據(jù)的附加信息是否被更改所必須的上述第2驗證數(shù)據(jù)���,該圖像驗證裝置的特征在于包括第1方式���,用于驗證圖像數(shù)據(jù)是否被更改;第2方式���,用于驗證圖像數(shù)據(jù)的附加信息是否被更改�����;第3方式�,用于驗證圖像數(shù)據(jù)是否被更改、以及驗證圖像數(shù)據(jù)的附加信息是否被更改��;和選擇裝置�,用于選擇上述第1方式、第2方式和第3方式中的一個���,其中��,上述第1驗證數(shù)據(jù)是利用保密信息和上述圖像數(shù)據(jù)產(chǎn)生的���,上述第2驗證數(shù)據(jù)是利用保密信息和上述附加信息產(chǎn)生的,上述附加信息包括與上述圖像數(shù)據(jù)有關(guān)的信息�。
圖1是本實施例的圖像驗證系統(tǒng)的一構(gòu)成例的說明圖�����。
圖2是說明本實施例的圖像生成裝置10的主要功能構(gòu)成的方框圖�����。
圖3是本實施例的驗證裝置20的主要功能構(gòu)成的方框說明圖。
圖4是本實施例的圖像驗證系統(tǒng)的處理過程的說明圖��。
具體實施例方式
以下參照附圖����,詳細說明適合于本發(fā)明的實施例。
圖1是本實施例中的圖像驗證系統(tǒng)的一構(gòu)成例的說明圖�。在第1實施例中,說明為驗證圖像數(shù)據(jù)是否被偽造所需的驗證數(shù)據(jù)是其圖像數(shù)據(jù)的數(shù)字簽名的情況��。
圖像生成裝置10具有生成被攝體圖像數(shù)據(jù)的功能和執(zhí)行簽名方式A��、B和C中的任一種的功能�����。
簽名方式A是生成第1方式的帶有數(shù)字簽名的圖像文件(以下簡稱為圖像文件A)的方式����。圖像文件A是包括圖像數(shù)據(jù)、該圖像數(shù)據(jù)的附加信息��、該圖像數(shù)據(jù)的數(shù)字簽名�����、圖像生成裝置10的固有ID等數(shù)據(jù)的圖像文件。
簽名方式B是生成第2方式的帶有數(shù)字簽名的圖像文件(以下簡稱為圖像文件B)的方式�����。圖像文件B是包括圖像數(shù)據(jù)���、該圖像數(shù)據(jù)的附加信息�����、該附加信息的數(shù)字簽名��、圖像生成裝置10的固有ID等數(shù)據(jù)的圖像文件���。
簽名方式C是生成第3方式(以下簡稱為方式C)的帶有數(shù)字簽名的圖像文件的方式。圖像文件C是包括圖像數(shù)據(jù)�、該圖像數(shù)據(jù)的附加信息、該圖像數(shù)據(jù)的數(shù)字簽名��、該附加信息的數(shù)字簽名�����、圖像生成裝置10的固有ID等數(shù)據(jù)的圖像文件�。
而且,圖像生成裝置10既可以是數(shù)碼相機�、數(shù)碼攝像機、掃描器等攝像裝置�����,也可以是具有相機的裝置�����?;蛘呔哂袌D像讀出機構(gòu)的傳真機、復印機等裝置��。
驗證裝置20是具有執(zhí)行驗證方式A�、B和C中的任一種的功能的裝置。
驗證方式A是驗證圖像數(shù)據(jù)是否被偽造的方式���。在驗證方式A的情況下�,驗證裝置20可以驗證圖像文件A或C的圖像數(shù)據(jù)�。
驗證方式B是驗證圖像數(shù)據(jù)的附加信息是否被偽造的方式。在驗證方式B的情況下����,驗證裝置20可以驗證圖像文件B或C的附加信息�����。
驗證方式C是驗證圖像數(shù)據(jù)是否被偽造��,而且驗證圖像數(shù)據(jù)的附加信息是否被偽造的方式���。在驗證方式C的情況下,驗證裝置20可以驗證圖像文件C的圖像數(shù)據(jù)和附加信息�。
而且,驗證裝置20可以是個人計算機等信息處理裝置�。
圖2是說明本實施例中的圖像生成裝置10的主要功能構(gòu)成的方框圖。
201是具有CCD(電荷耦荷器件)等光學傳感器���、控制光學系統(tǒng)的微處理器等��,這是生成被攝體圖像數(shù)據(jù)即圖像數(shù)據(jù)I的圖像生成部�����。
202是生成附加在圖像數(shù)據(jù)I上的附加信息的附加信息生成部�����。該附加信息包括與圖像數(shù)據(jù)I有關(guān)的信息和/或與圖像生成裝置10有關(guān)的信息����。具體來說是圖像數(shù)據(jù)I的生成日時(包括年���、月����、日�����、時刻)�、圖像數(shù)據(jù)I的數(shù)據(jù)大小、對比度����、離被攝體的距離、快門速度���、光圈值�、制造編號�、與鏡頭裝置有關(guān)的信息、有無閃光、測光方式�、曝光控制方式、所有者名����、固件的版本等。
203是存儲保密信息Ks的存儲器��。該保密信息Ks是相當于公開密鑰加密方式(RSA密碼等)中的密鑰的信息�。
204進行以下處理第1運算處理,其利用散列函數(shù)HF來生成圖像數(shù)據(jù)I的散列值(亦稱為信息摘要或摘要數(shù)據(jù))H11�����;以及第2運算處理�����,其利用從存儲器203得到的保密信息Ks����,來把由第1運算處理生成的散列值H11變換成數(shù)字簽名A。
該第1和第2運算處理在圖像生成裝置10為簽名方式A或C時進行����。
并且���,運算部204進行以下處理第3運算處理,其利用散列(Hash)函數(shù)HF��,來生成圖像數(shù)據(jù)I的附加信息的散列值H21���;以及第4運算處理,其利用從存儲器203得到的保密信息Ks����,來把由第3運算處理生成的散列值H21變換成數(shù)字簽名B。
該第3和第4運算處理在圖像生成裝置10為簽名方式B或C時進行����。
而且,散列函數(shù)HF既可以是MD-2�����、MD-5��、SHA-1�����、RIPEMD-128和RIPEMD-160中的某一個,也可以是其他散列函數(shù)�����。
205是存儲在圖像生成裝置10中固有的信息即固有ID(例如��,圖像生成裝置10的制造編號����、順序號等)的存儲器。
206是生成圖像文件A��、B或C的圖像文件生成部����。各圖像文件的文件格式既可以是JFIF(JPEG文件互換格式)、TIFF(標志圖像文件格式)和GIF(圖形互換格式)中的任一種�,也可以是對其擴充后的格式,或者其他圖像文件格式���。
207是磁盤����、光盤����、存儲卡等移動式媒體(可裝卸的存儲媒體)����,其中存儲圖像文件A�����、B和C����。
208是具有以下功能的媒體控制部���;把圖像文件A�����、B或C寫入到移動式媒體207上�����;把圖像文件A�����、B或C從移動式媒體207上讀出來���。
209是具有把移動式媒體207上存儲的圖像文件A��、B或C發(fā)送到驗證裝置20內(nèi)的功能的接口部���。
210是操作部,它具有用于指示被攝體圖像數(shù)據(jù)生成��、拍攝或讀出的指示開關(guān)����,以及選擇簽名方式A、B和C中的任一種的選擇開關(guān)等���。而且�����,該選擇開關(guān)也可以用菜單畫面等圖形用戶接口來實現(xiàn)��。
211是控制部��,它具有存儲器以及執(zhí)行其中存儲的控制程序的微處理器���,用于控制圖像生成裝置10的各部分的動作�����。尤其控制部211的存儲器存儲一種控制程序�����,該程序用于控制圖4說明的圖像生成裝置10的處理過程��。
圖3是說明本實施例的驗證裝置20的主要功能構(gòu)成的方框圖����。
301是媒體控制部���,其功能是從移動式媒體207中讀出圖像文件A、B或C�。
309是接口部,其功能是接收從圖像生成裝置10中發(fā)出的圖像文件A�����、B或C���。
302是存儲部�����,用于存儲從媒體控制部301或接口309供給的圖像文件A�、B或C。
304是存儲多個固有ID以及與各固有ID相對應的公開信息Kp的存儲器���。公開信息Kp是與保密信息Ks相對應的信息��,是相當于公開密鑰加密方式(RSA密碼等)中的公開密鑰的信息�����。
305進行以下處理第1運算處理��,其利用公開信息Kp來把數(shù)字簽名A變換成散列值H12���;以及第2運算處理,其利用散列函數(shù)HF來生成圖像數(shù)據(jù)I的散列值H13��。
該第1和第2運算處理��,在驗證裝置20為驗證方式A或C時進行��。
并且,運算部305進行以下處理第3運算處理����,其利用公開信息Kp來把數(shù)字簽名B變換成散列值H22;以及第4運算處理����,其利用散列函數(shù)HF來生成圖像數(shù)據(jù)I的附加信息的散列值H23。
該第3和第4運算處理在驗證裝置20為驗證方式為B或C時進行�。
306是能夠驗證圖像數(shù)據(jù)I和/或其附加信息的驗證部。在驗證裝置20為驗證方式A的情況下�����,由驗證部306來驗證圖像數(shù)據(jù)A或C中所包括的圖像數(shù)據(jù)I�����。并且���,在驗證裝置20為驗證方式B的情況下,由驗證部306來驗證圖像文件B或C中包括的圖像數(shù)據(jù)I的附加信息����。并且�,在驗證裝置20為驗證方式C的情況下�,由驗證部306來分別驗證圖像文件C中所包括的圖像數(shù)據(jù)I及其附加信息。
307是顯示信息的顯示部��,該信息表示驗證部306驗證結(jié)果���。
308是控制部��,其中具有存儲器�、以及執(zhí)行其中存儲的控制程序的微處理器���,用于控制驗證裝置20的各部分的動作���。尤其控制部308的存儲器,存儲一種控制程序�����,用于控制在圖4中所說明的驗證裝置20的處理過程�。
圖4是本實施例中的圖像驗證系統(tǒng)的處理過程的說明圖。
S401步驟圖像生成部201根據(jù)用戶的指示�����,生成作為被攝體圖像數(shù)據(jù)的圖像數(shù)據(jù)I。在圖像生成裝置10為簽名方式A或C的情況下�����,把圖像數(shù)據(jù)I供給到運算部204和圖像文件生成部206內(nèi)����。另一方面在圖像生成裝置10為簽名方式B的情況下,把圖像數(shù)據(jù)I供給到圖像文件生成部206內(nèi)���。
S402步驟運算部204利用散列函數(shù)HF來生成圖像數(shù)據(jù)I的散列值H11����。而且該步驟在圖像生成裝置10為簽名方式B的情況下不執(zhí)行��。
S403步驟運算部204利用存儲器203所存儲的保密信息Ks來把散列值H11變換成簽名方式A�。然后由運算部204把該數(shù)字簽名A供給到圖像文件生成部206內(nèi)。而且���,該步驟在圖像生成裝置10為簽名方式B的情況下不執(zhí)行。
S404步驟附加信息生成部202生成圖像數(shù)據(jù)I的附加信息�。在圖像生成裝置10為簽名方式A的情況下,把圖像數(shù)據(jù)I的附加信息供給到圖像文件生成部206內(nèi)。另一方面�����,在圖像生成裝置10為簽名方式B或C的情況下�����,把圖像數(shù)據(jù)I的附加信息供給到運算部204和圖像文件生成部206內(nèi)���。
S405步驟運算部204利用散列函數(shù)HF來生成圖像數(shù)據(jù)I的附加信息的散列值H21�。而且�,該步驟在圖像生成裝置10為簽名方式A的情況下不執(zhí)行。
S406步驟運算部204利用存儲器203所存儲的保密信息Ks來把散列值H21變換成簽名方式B��。而且���,該步驟在圖像生成裝置10為簽名方式A的情況下不執(zhí)行��。
S407步驟圖像文件生成部206生成圖像文件A����、B或C��。在圖像生成裝置10為簽名方式A的情況下,圖像文件生成部206生成圖像文件A��。該圖像文件A包括圖像數(shù)據(jù)I�����、簽名方式A��、圖像數(shù)據(jù)I的附加信息��、圖像生成裝置10的固有ID等數(shù)據(jù)�����。并且��,在圖像生成裝置10為簽名方式B的情況下���,圖像文件生成部206生成圖像文件B����。該圖像數(shù)據(jù)B包括圖像數(shù)據(jù)I����、圖像數(shù)據(jù)I的附加信息�、簽名方式B�、圖像生成裝置10的固有ID等數(shù)據(jù)��。并且����,在圖像生成裝置10為簽名方式C的情況下,圖像文件生成部206生成圖像文件C����。
該圖像文件C包括圖像數(shù)據(jù)I、數(shù)字簽名A�、圖像數(shù)據(jù)I的附加信息、簽名方式B�、圖像生成裝置10的固有ID等數(shù)據(jù)。媒體控制部208把由圖像文件生成部206生成的圖像文件A��、B或C寫入到移動式媒體207內(nèi)�����。
S408步驟用戶通過移動式媒體207或接口部209把移動式媒體207所存儲的圖像文件A��、B或C輸入到驗證裝置20內(nèi)���。通過移動式媒體207進行輸入的情況下�,媒體控制部301從移動式媒體207中讀出圖像文件A、B或C��,把該圖像文件存放到存儲部302內(nèi)���。另一方面�,在通過接口部209進行輸入的情況下����,由接口部309接收從圖像生成裝置10發(fā)送的圖像文件A、B或C��,并將該圖像文件存放到存儲部302內(nèi)����。
S409步驟在驗證裝置20為驗證方式A或C的情況下,由驗證裝置20進行從S409步驟到S411步驟的處理�����。首先��,運算部305從圖像文件A�、或C中取得圖像數(shù)據(jù)I��、固有ID和數(shù)字簽名A���,從存儲器304取得與固有ID相對應的公開信息Kp。然后�,由運算部305利用從存儲器304得到的公開信息Kp來把數(shù)字簽名A變換成散列值H12��。
S410步驟運算部305利用散列函數(shù)HF來生成圖像數(shù)據(jù)I的散列值H13�����。
S411步驟驗證部306對由S409步驟得到的散列值H12和S410步驟得到的散列值H13進行比較�����,驗證圖像數(shù)據(jù)是否被偽造����。
在2個散列值一致的情況下(即能正確地驗證圖像數(shù)據(jù)I的完整性的情況下),由驗證部306驗證出圖像數(shù)據(jù)I未被偽造�。與此同時驗證部306檢測出圖像數(shù)據(jù)I是由圖像生成裝置10生成的。并且���,由驗證裝置20使顯示部307顯示出表示圖像數(shù)據(jù)I未被偽造的信息����。
另一方面,在2個散列值不一致的情況下(即未能正確地示出圖像數(shù)據(jù)I的完整性的情況下)����,由驗證部306驗證出圖像數(shù)據(jù)1被偽造。并且�����,驗證裝置20使顯示部307顯示出表示圖像數(shù)據(jù)I被偽造的信息���。
S412步驟在驗證裝置20為驗證方式B或C的情況下��,由驗證裝置20進行從S412步驟到S414步驟的處理��。首先�����,運算部305從圖像文件A或C取得圖像數(shù)據(jù)I的附加信息��、固有ID和數(shù)字簽名B�;從存儲器304取得與固有ID相對應的公開信息Kp。然后����,由運算部305利用從存儲器304得到的公開信息Kp來把數(shù)字簽名B變換成散列值H22。
S413步驟運算部305利用散列函數(shù)HF來生成圖像數(shù)據(jù)I的附加信息的散列值H23��。
S414步驟驗證部306對由S412步驟取得的散列值H22和由S413步驟取得的散列值H23進行比較���,驗證圖像數(shù)據(jù)I的附加信息是否被偽造�。
在2個散列值一致的情況下(即準確地驗證出了圖像數(shù)據(jù)I的附加信息的完整性的情況下)��,由驗證部306驗證出圖像數(shù)據(jù)I的附加信息未被偽造��。與此同時���,驗證部306驗證出圖像數(shù)據(jù)I的附加信息是由圖像生成裝置10生成的。并且����,驗證裝置20使顯示部307顯示出表示圖像數(shù)據(jù)I的附加信息未被偽造的信息。
另一方面���,在2個散列值不一致的情況下即未能準確地驗證出圖像數(shù)據(jù)I的附加信息的完整性的情況下)����,驗證部306驗證出圖像數(shù)據(jù)I的附加信息已被偽造。并且�����,由驗證裝置20使顯示部307顯示出表示圖像數(shù)據(jù)I的附加信息已被偽造的信息�����。
如以上說明的那樣��,若按照本實施例的圖像驗證系統(tǒng)����,則能生成包括圖像數(shù)據(jù)的數(shù)字簽名和/或附加信息的數(shù)字簽名在內(nèi)的圖像文件,所以能分別驗證圖像數(shù)據(jù)是否被偽造����,以及附加信息是否被偽造。
并且�����,若采用本實施例的圖像驗證系統(tǒng)�,則能驗證包括圖像數(shù)據(jù)的數(shù)字簽名和/或附加信息的數(shù)字簽名在內(nèi)的圖像文件,所以,能夠判定究竟是圖像數(shù)據(jù)被偽造�����,還是附加信息被偽造�,或者圖像數(shù)據(jù)和附加信息均被偽造。
而且�����,在本實施例中說明了把圖像數(shù)據(jù)和/或附加信息的驗證數(shù)據(jù)作為該圖像數(shù)據(jù)的數(shù)字簽名和/或該附加信息的數(shù)字簽名的系統(tǒng)���,但本發(fā)明也可以適用于該系統(tǒng)以外的系統(tǒng)��。本發(fā)明也能適用于把圖像數(shù)據(jù)和/或附加信息的驗證數(shù)據(jù)作為該圖像數(shù)據(jù)的MAC(消息鑒定碼)和/或該附加信息的MAC(消息鑒定碼)的系統(tǒng)����。在此情況下���,保密信息Ks是相當于普通密鑰加密方式中的普通密鑰的信息;是MAC的生成和驗證所必須的信息�。并且,在此情況下���,由于與驗證數(shù)據(jù)的生成和驗證有關(guān)的運算比較簡單����,所以能降低系統(tǒng)的處理速度和成本。
本實施例能通過計算機來執(zhí)行程序而實現(xiàn)���。并且����,把程序供給到計算機內(nèi)的裝置�����,例如記錄該程序的CD-ROM等記錄媒體或傳輸該程序的互聯(lián)網(wǎng)等傳輸媒體也可適用于本發(fā)明的實施例�。上述程序、記錄媒體和傳輸媒體均包括在本發(fā)明的范圍內(nèi)�。作為記錄媒體可以采用軟盤、硬盤�、光盤、光磁盤�、CD-ROM、磁帶���、非揮發(fā)性存儲卡����、ROM等。
上述各實施例僅是本發(fā)明的舉例�����,不構(gòu)成對本發(fā)明范圍的限制����。
本發(fā)明的范圍由權(quán)利要求書限定,并不局限于說明書中的專門敘述��。所有等同于權(quán)利要求的改變及變形都屬于本發(fā)明的范圍�����。
權(quán)利要求
1.一種圖像生成裝置�����,其特征在于具有圖像生成單元�����,用于生成圖像數(shù)據(jù)���;驗證數(shù)據(jù)生成裝置�����,用于利用保密信息和上述圖像數(shù)據(jù)生成第1驗證數(shù)據(jù)�����、以及利用保密信息和上述圖像數(shù)據(jù)的附加信息生成第2驗證數(shù)據(jù)���;以及圖像文件生成裝置,用于生成圖像文件�,其中包括上述圖像數(shù)據(jù)、上述附加信息���、上述第1驗證數(shù)據(jù)�、和上述第2驗證數(shù)據(jù)���,其中����,上述第1驗證數(shù)據(jù)為驗證上述圖像數(shù)據(jù)是否被偽造所必須的��;上述第2驗證數(shù)據(jù)為驗證上述附加信息是否被偽造所必須的;和上述附加信息包括與上述圖像數(shù)據(jù)有關(guān)的信息��。
2.如權(quán)利要求1所述的圖像生成裝置����,其特征在于上述附加信息還包括與上述圖像生成裝置有關(guān)的信息。
3.如權(quán)利要求1所述的圖像生成裝置���,其特征在于上述第1驗證數(shù)據(jù)是上述圖像數(shù)據(jù)的數(shù)字簽名��,上述第2驗證數(shù)據(jù)是上述附加信息的數(shù)字簽名�。
4.如權(quán)利要求1所述的圖像生成裝置����,其特征在于上述第1驗證數(shù)據(jù)是上述圖像數(shù)據(jù)的消息鑒定碼;上述第2驗證數(shù)據(jù)是上述附加信息的消息鑒定碼���。
5.如權(quán)利要求1-4任一所述的圖像生成裝置�,其特征在于上述圖像生成裝置是數(shù)碼相機�、數(shù)碼攝像機、掃描器���、傳真機或復印機�����。
6.一種圖像文件生成方法��,其特征在于包括圖像生成步驟��,用于生成圖像數(shù)據(jù)����;第一驗證數(shù)據(jù)生成步驟���,用于利用保密信息和上述圖像數(shù)據(jù)生成第1驗證數(shù)據(jù)�����;第二驗證數(shù)據(jù)生成步驟���,用于利用保密信息和上述圖像數(shù)據(jù)的附加信息生成第2驗證數(shù)據(jù);以及圖像文件生成步驟��,用于生成圖像文件����,其中包括上述圖像數(shù)據(jù)�����、上述附加信息��、上述第1驗證數(shù)據(jù)�����、和上述第2驗證數(shù)據(jù)���,其中,上述第1驗證數(shù)據(jù)為驗證上述圖像數(shù)據(jù)是否被偽造所必須的�����;上述第2驗證數(shù)據(jù)為驗證上述附加信息是否被偽造所必須的���;和上述附加信息包括與上述圖像數(shù)據(jù)有關(guān)的信息�。
7.如權(quán)利要求6所述的圖像文件生成方法����,其特征在于上述附加信息還包括與進行上述圖像文件生成方法的裝置有關(guān)的信息。
8.如權(quán)利要求6所述的圖像文件生成方法,其特征在于上述第1驗證數(shù)據(jù)是上述圖像數(shù)據(jù)的數(shù)字簽名����,上述第2驗證數(shù)據(jù)是上述附加信息的數(shù)字簽名�。
9.如權(quán)利要求6所述的圖像文件生成方法,其特征在于上述第1驗證數(shù)據(jù)是上述圖像數(shù)據(jù)的消息鑒定碼��;上述第2驗證數(shù)據(jù)是上述附加信息的消息鑒定碼��。
10.一種使用如權(quán)利要求6-9中任一所述的圖像文件生成方法的裝置����。
11.一種圖像驗證裝置,包括驗證裝置��,該驗證裝置包括利用第1驗證數(shù)據(jù)來驗證圖像數(shù)據(jù)是否被偽造的第一功能����,以及利用第2驗證數(shù)據(jù)來驗證圖像數(shù)據(jù)的附加信息是否被偽造的第二功能,其中����,上述第1驗證數(shù)據(jù)是利用保密信息和上述圖像數(shù)據(jù)產(chǎn)生的,上述第2驗證數(shù)據(jù)是利用保密信息和上述附加信息產(chǎn)生的��,上述附加信息包括與上述圖像數(shù)據(jù)有關(guān)的信息。
12.如權(quán)利要求11所述的圖像驗證裝置����,其特征在于上述附加信息還包括與圖像生成裝置有關(guān)的信息。
13.如權(quán)利要求11所述的圖像驗證裝置�����,其特征在于上述第1驗證數(shù)據(jù)是上述圖像數(shù)據(jù)的數(shù)字簽名�����,上述第2驗證數(shù)據(jù)是上述附加信息的數(shù)字簽名��。
14.如權(quán)利要求11所述的圖像驗證裝置��,其特征在于上述第1驗證數(shù)據(jù)是上述圖像數(shù)據(jù)的消息鑒定碼���;上述第2驗證數(shù)據(jù)是上述附加信息的消息鑒定碼���。
15.一種圖像驗證方法,其特征在于包括第1驗證步驟�����,利用第1驗證數(shù)據(jù)來驗證圖像數(shù)據(jù)是否被偽造;第2驗證步驟�,利用第2驗證數(shù)據(jù)來驗證上述圖像數(shù)據(jù)的附加信息是否被更改,其中�����,上述第1驗證數(shù)據(jù)是利用保密信息和上述圖像數(shù)據(jù)產(chǎn)生的�,上述第2驗證數(shù)據(jù)是利用保密信息和上述附加信息產(chǎn)生的���,以及上述附加信息包括與上述圖像數(shù)據(jù)有關(guān)的信息���。
16.如權(quán)利要求15所述的圖像驗證方法,其特征在于上述附加信息還包括與圖像生成裝置有關(guān)的信息����。
17.如權(quán)利要求15所述的圖像驗證方法,其特征在于上述第1驗證數(shù)據(jù)是上述圖像數(shù)據(jù)的數(shù)字簽名��,上述第2驗證數(shù)據(jù)是上述附加信息的數(shù)字簽名��。
18.如權(quán)利要求15所述的圖像驗證方法�����,其特征在于上述第1驗證數(shù)據(jù)是上述圖像數(shù)據(jù)的消息鑒定碼;上述第2驗證數(shù)據(jù)是上述附加信息的消息鑒定碼�。
全文摘要
提供一種圖像生成裝置(例如數(shù)碼相機),其具有運算部����,用于以下運算處理生成圖像數(shù)據(jù)的驗證數(shù)據(jù)(數(shù)字簽名或MAC消息鑒定碼),生成附加在圖像數(shù)據(jù)上的附加信息的驗證數(shù)據(jù)(數(shù)字簽名或MAC)��;該圖像生成裝置的功能是生成包括圖像數(shù)據(jù)的驗證數(shù)據(jù)的第1圖像文件�、包括附加信息的驗證數(shù)據(jù)的第2圖像文件、以及包括圖像數(shù)據(jù)的驗證數(shù)據(jù)和附加信息的驗證數(shù)據(jù)的第3圖像文件中的任一種�。能分別檢測出圖像數(shù)據(jù)的改變和附加信息的改變。
文檔編號G06F21/10GK1652596SQ20051000794
公開日2005年8月10日 申請日期2002年12月27日 優(yōu)先權(quán)日2001年12月28日
發(fā)明者若尾聰 申請人:佳能株式會社