專利名稱:數(shù)據(jù)處理系統(tǒng)及其控制方法����、計(jì)算機(jī)程序和可讀記錄介質(zhì)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種數(shù)據(jù)處理系統(tǒng)以及一種控制該數(shù)據(jù)處理系統(tǒng)的方法�,尤其涉及一種合成數(shù)字簽名信息的技術(shù)。
背景技術(shù):
近年來(lái)�,數(shù)字照相機(jī)迅速普及�。由數(shù)字照相機(jī)拍攝的圖像如今在許多領(lǐng)域中使用���,因?yàn)樗鼈兛梢宰鳛殡娮訄D像數(shù)據(jù)存儲(chǔ)和保存�。因此���,不像已知的銀鹽照片,數(shù)字照相機(jī)的用戶不需要顯影和印刷由數(shù)字照相機(jī)拍攝的圖像����。此外,圖像不會(huì)老化退化�,容易檢索,并且可以經(jīng)由通信線路作為圖像數(shù)據(jù)發(fā)送到遙遠(yuǎn)的地方�����。
在上述領(lǐng)域中��,存在其中通過(guò)使用事故中涉及的汽車損壞情況的拍攝圖像來(lái)評(píng)估事故的損害保險(xiǎn)(non-life insurance)業(yè)�����、其中施工現(xiàn)場(chǎng)被拍攝以確認(rèn)其進(jìn)展并且其中建筑物被拍攝以確認(rèn)其規(guī)范的建筑行業(yè)��,等等。日本的土地�����、基礎(chǔ)設(shè)施和運(yùn)輸部(MLIT)已經(jīng)允許使用數(shù)字照相機(jī)拍攝的圖像來(lái)進(jìn)行土木工程工地的記錄�。
但是,因?yàn)橛蓴?shù)字照相機(jī)獲取的拍攝圖像可以變成數(shù)字?jǐn)?shù)據(jù)��,下面提及的問(wèn)題已經(jīng)出現(xiàn)����。也就是,拍攝的圖像可以通過(guò)使用市場(chǎng)上可買到的photoretouch工具容易地在個(gè)人計(jì)算機(jī)(PC)上更改和修改��,該工具是一種應(yīng)用程序�。因?yàn)閿?shù)字?jǐn)?shù)據(jù)可以容易地處理和/或修改,由數(shù)字照相機(jī)拍攝的圖像的可靠性被認(rèn)為低于銀鹽照片圖像���,特別是在圖像用作事故的拍攝證據(jù)�,或者附加到事故報(bào)告的情況下����。
雖然銀鹽照片的圖像可以改變,這種改變很難進(jìn)行��,因?yàn)檫M(jìn)行改變的成本顯著高于改變獲得的補(bǔ)償,或者改變的結(jié)果不自然�����,這使得銀鹽照片適合用作證據(jù)��。因此����,存在由數(shù)字照相機(jī)拍攝的圖像的上述缺陷將是未來(lái)?yè)p害保險(xiǎn)業(yè)和建筑行業(yè)的大問(wèn)題的擔(dān)憂。隨后���,配置以解決上述問(wèn)題的系統(tǒng)已經(jīng)被需要。
當(dāng)前���,通過(guò)使用由加密技術(shù)合成的數(shù)字簽名數(shù)據(jù)檢測(cè)圖像數(shù)據(jù)中的改變的系統(tǒng)在美國(guó)專利5,499,294號(hào)中公開(kāi)�。
上述系統(tǒng)包括配置以合成圖像數(shù)據(jù)的圖像產(chǎn)生設(shè)備(照相機(jī))����,以及配置以驗(yàn)證圖像數(shù)據(jù)完整性的圖像驗(yàn)證設(shè)備。在圖像產(chǎn)生設(shè)備中�,預(yù)先確定的計(jì)算基于圖像產(chǎn)生設(shè)備唯一的私有信息以及關(guān)于由圖像產(chǎn)生設(shè)備拍攝和數(shù)字化的圖像的數(shù)據(jù)來(lái)執(zhí)行,從而作為用于識(shí)別圖像數(shù)據(jù)(檢測(cè)圖像中的變化)的信息的數(shù)字簽名數(shù)據(jù)(隨后描述)被合成���。然后����,數(shù)字簽名數(shù)據(jù)和關(guān)于由圖像產(chǎn)生設(shè)備拍攝并數(shù)字化的圖像的數(shù)據(jù)從圖像產(chǎn)生設(shè)備向外部發(fā)送。圖像驗(yàn)證設(shè)備通過(guò)比較對(duì)圖像數(shù)據(jù)執(zhí)行預(yù)先確定的計(jì)算而獲得的數(shù)據(jù)與通過(guò)對(duì)數(shù)字簽名數(shù)據(jù)執(zhí)行數(shù)字簽名數(shù)據(jù)合成時(shí)執(zhí)行的計(jì)算的逆而獲得的數(shù)據(jù)來(lái)執(zhí)行驗(yàn)證��。此外����,在美國(guó)專利5,499,294號(hào)的情況下,散列函數(shù)(壓縮函數(shù))和公鑰加密系統(tǒng)被使用�����,來(lái)合成數(shù)字簽名數(shù)據(jù)�。
這里,配置以通過(guò)使用數(shù)字簽名來(lái)檢測(cè)圖像中的改變的系統(tǒng)被考慮�����,其中系統(tǒng)用于圖像合成單元例如照相機(jī)����。數(shù)字簽名允許通過(guò)使用私鑰來(lái)合成簽名數(shù)據(jù),像上述已知技術(shù)的情況一樣��。私鑰可以根據(jù)下面兩種方法來(lái)設(shè)置。
1.照相機(jī)的用戶合成私鑰并且將它設(shè)置到照相機(jī)��。
2.照相機(jī)的制造商合成私鑰并且將它設(shè)置到照相機(jī)�����。
隨之而來(lái)的是會(huì)產(chǎn)生下面的問(wèn)題����。
1.因?yàn)橛脩糁浪借€,并且是設(shè)置私鑰的特別的人���,圖像數(shù)據(jù)僅可以由用戶改變��。因此�����,不存在由照相機(jī)拍攝的圖像還沒(méi)有改變的保證,即使上述已知技術(shù)已經(jīng)成功地提供保證�����。
2.如果制造商設(shè)置私鑰�����,用戶不能知道私鑰,使得高度的安全性獲得�����。但是��,給照相機(jī)設(shè)置私鑰使得每個(gè)私鑰對(duì)與其相對(duì)應(yīng)的照相機(jī)是唯一的�����,使得制造照相機(jī)的步驟變得復(fù)雜����。因此,完全相同的私鑰應(yīng)當(dāng)對(duì)所有照相機(jī)而設(shè)置��。但是��,在那種情況下����,如果一個(gè)照相機(jī)的私鑰被解析,其他照相機(jī)的私鑰可以被解析。
發(fā)明內(nèi)容
因此���,本發(fā)明提供一種技術(shù)��,其允許減少制造商的工作量以及私鑰的泄漏�����。此外�����,即使私鑰被解析��,本發(fā)明允許防止其他設(shè)備因解析而損壞�����。
根據(jù)本發(fā)明一方面�,提供一種數(shù)據(jù)處理設(shè)備�����,包括排列以保存第一私鑰信息的保存單元�,排列以輸入第二私鑰信息的輸入單元,排列以基于第一私鑰信息和第二私鑰信息產(chǎn)生第三私鑰信息���,并且保存第三私鑰信息的私鑰信息產(chǎn)生單元�,排列以基于待驗(yàn)證的信息和第三私鑰信息產(chǎn)生簽名信息的簽名信息產(chǎn)生單元�,排列以輸出待驗(yàn)證信息和簽名信息的輸出單元。
本發(fā)明的更多特征將從參考附隨附圖的下面示例實(shí)施方案的詳細(xì)描述中變得明白��。
圖1說(shuō)明根據(jù)本發(fā)明實(shí)施方案的圖像驗(yàn)證系統(tǒng)的實(shí)例配置����。
圖2是說(shuō)明根據(jù)實(shí)施方案的圖像產(chǎn)生設(shè)備的配置的框圖。
圖3顯示根據(jù)實(shí)施方案的圖像驗(yàn)證設(shè)備的功能配置���。
圖4顯示根據(jù)實(shí)施方案的注冊(cè)管理中心的功能配置��。
圖5是說(shuō)明根據(jù)實(shí)施方案的私鑰分發(fā)處理的流程圖����。
圖6是說(shuō)明由根據(jù)實(shí)施方案的圖像產(chǎn)生設(shè)備執(zhí)行的數(shù)字簽名合成處理的流程圖����。
圖7是說(shuō)明由根據(jù)實(shí)施方案的圖像驗(yàn)證設(shè)備執(zhí)行的數(shù)字簽名驗(yàn)證處理的流程圖。
具體實(shí)施例方式
在下文中���,本發(fā)明的實(shí)施方案將參考附隨附圖詳細(xì)描述��。在實(shí)施方案中公開(kāi)的組成部分作為實(shí)例提供���。隨后�����,組成部分將不對(duì)本發(fā)明的范圍做任何限制�。
第一實(shí)施方案首先�,數(shù)字簽名將詳細(xì)描述。
數(shù)字簽名表示身份驗(yàn)證技術(shù)�����。也就是��,數(shù)據(jù)(待驗(yàn)證數(shù)據(jù))和與其對(duì)應(yīng)的數(shù)字簽名數(shù)據(jù)從發(fā)送方發(fā)送��,并且用于驗(yàn)證的數(shù)據(jù)通過(guò)使用數(shù)字簽名數(shù)據(jù)在接收方驗(yàn)證��,從而數(shù)據(jù)的有效性被確認(rèn)�。
通常,散列(hash)函數(shù)和公鑰加密系統(tǒng)用于確認(rèn)數(shù)據(jù)有效性���,以便合成數(shù)字簽名數(shù)據(jù)���。這里,公鑰加密系統(tǒng)的私鑰和公鑰分別定義為Ks和Kp��,這將在下面描述�。
在發(fā)送方,明文(plain-text)數(shù)據(jù)(待驗(yàn)證數(shù)據(jù))M通過(guò)使用散列函數(shù)H()壓縮�,使得預(yù)先確定長(zhǎng)度的輸出h被計(jì)算。也就是�,計(jì)算H(M)=h被執(zhí)行。接下來(lái)����,輸出h通過(guò)使用私鑰Ks轉(zhuǎn)換,使得數(shù)字簽名數(shù)據(jù)s被合成��。也就是�����,計(jì)算D(Ks����,h)=s被執(zhí)行�。然后����,數(shù)字簽名數(shù)據(jù)s和明文數(shù)據(jù)M發(fā)送到驗(yàn)證方。
在驗(yàn)證方�,數(shù)字簽名數(shù)據(jù)s通過(guò)使用公鑰Kp轉(zhuǎn)換。也就是���,計(jì)算E(Kp�,s)=E(Kp�����,D(Ks��,h))=h″被執(zhí)行��。此外����,發(fā)送的明文數(shù)據(jù)M′通過(guò)使用與發(fā)送方相同的散列函數(shù)來(lái)壓縮,使得輸出h′被計(jì)算���。也就是��,計(jì)算H(M′)=h′被執(zhí)行�。當(dāng)輸出h′和h″彼此一致時(shí),確定明文數(shù)據(jù)M′是有效的(M′=M)��。
當(dāng)明文數(shù)據(jù)M在發(fā)送方和驗(yàn)證方之間改變時(shí)�,由計(jì)算E(Kp�����,s)=E(Kp����,D(Ks,h″)獲得的輸出h″與通過(guò)使用與發(fā)送方相同的散列函數(shù)壓縮發(fā)送的存文本數(shù)據(jù)M′所獲得的輸出h′不一致�����。因此�����,確定明文數(shù)據(jù)M改變���。如果數(shù)字簽名數(shù)據(jù)s根據(jù)明文數(shù)據(jù)M中的改變而改變時(shí)��,改變不能被檢測(cè)�。但是,為了制造上述改變�����,明文數(shù)據(jù)M必須根據(jù)輸出h獲得�����,這因?yàn)樯⒘泻瘮?shù)的單向特性是不可能的�����。
接下來(lái)���,散列函數(shù)將被描述���。散列函數(shù)用于增加合成上述數(shù)字簽名的速度。散列函數(shù)具有處理任意長(zhǎng)度的明文數(shù)據(jù)M并合成預(yù)先確定長(zhǎng)度的輸出h的功能��。這里���,輸出h稱作明文數(shù)據(jù)M的散列值(或者消息摘要或數(shù)字指紋)��。散列函數(shù)應(yīng)當(dāng)是單向和抗沖突的����。當(dāng)散列函數(shù)是單向時(shí),明文數(shù)據(jù)M的計(jì)算變得難以按照計(jì)算量來(lái)執(zhí)行���,其中表達(dá)式h=H(M)成立�。此外����,當(dāng)散列函數(shù)是抗沖突時(shí)����,并且當(dāng)明文數(shù)據(jù)M已知時(shí),明文數(shù)據(jù)M′(M≠M(fèi)′)的計(jì)算變得難以按照計(jì)算量執(zhí)行�,其中等式H(M)=H(M′)成立。此外�,明文數(shù)據(jù)M和明文數(shù)據(jù)M′的計(jì)算變得難以按照計(jì)算量執(zhí)行,其中等式H(M)=H(M′)且M≠M(fèi)′成立����。
散列函數(shù)MD-2,MD-4��,MD-5,SHA-1�����,RIPEMD-128����,RIPEMD-160等已知并且其算法公共可見(jiàn)。
接下來(lái)�,公鑰加密系統(tǒng)將被描述。公鑰加密系統(tǒng)用于加密方法���,其中編碼密鑰(公鑰)和解碼密鑰(私鑰)彼此不同����,并且編碼密鑰是公共可見(jiàn)的���,而解碼密鑰保持秘密�����。公鑰加密系統(tǒng)具有下面的特性�����。
(a)因?yàn)榫幋a密鑰不同于解碼密鑰并且編碼密鑰可以公開(kāi)����,編碼密鑰可以不保密發(fā)送,這使得容易執(zhí)行密鑰傳輸����。
(b)因?yàn)槊總€(gè)用戶的編碼密鑰公開(kāi)的,用戶必須僅保密地記住他/她自己的解碼密鑰���。
(c)身份驗(yàn)證功能��,其允許接收方確認(rèn)通信語(yǔ)句從其發(fā)送的發(fā)送方不是偽造的,并且通信語(yǔ)句沒(méi)有改變�。
例如,當(dāng)通過(guò)使用公鑰Kp加密明文數(shù)據(jù)M的操作確定為E(Kp����,M)且通過(guò)使用私鑰Ks解密明文數(shù)據(jù)M的操作確定為D(Ks,M)時(shí)���,公鑰加密系統(tǒng)算法滿足下面兩個(gè)條件��。
(1)當(dāng)公鑰Kp已知時(shí)����,計(jì)算E(Kp,M)可以容易地執(zhí)行��。當(dāng)私鑰Ks已知時(shí)����,計(jì)算D(Ks,M)可以容易地執(zhí)行���。
(2)當(dāng)私鑰Ks未知時(shí)��,按照計(jì)算量確定明文數(shù)據(jù)M變得困難����,即使計(jì)算公鑰Kp和E()的步驟���,以及C(=E(Kp�,M))已知���。
此外�,下面的條件(3)進(jìn)一步根據(jù)上述條件(1)和(2)設(shè)置,使得私有通信可以執(zhí)行����。
(3)E(Kp,M)可以對(duì)每個(gè)明文數(shù)據(jù)M確定��,使得等式D(Ks�,E(Kp,M))=M成立����。也就是說(shuō)����,即使任何人可以執(zhí)行計(jì)算E(Kp����,M)��,因?yàn)楣€Kp是公開(kāi)的��,僅擁有私鑰Ks的用戶可以通過(guò)執(zhí)行計(jì)算D(Ks��,E(Kp��,M))獲得明文數(shù)據(jù)M��。另一方面��,下面的條件(4)進(jìn)一步根據(jù)上述條件(1)和(2)設(shè)置��,使得身份驗(yàn)證通信可以執(zhí)行��。
(4)D(Ks��,M)可以對(duì)每個(gè)明文數(shù)據(jù)M而定義��,使得等式E(Kp��,E(Ks��,M))=M成立��。也就是說(shuō)��,僅擁有私鑰Ks的用戶可以執(zhí)行計(jì)算D(Ks��,M)��。如果另一個(gè)人通過(guò)使用假的私鑰Ks′執(zhí)行計(jì)算D(Ks′��,M),并且偽裝成擁有私鑰Ks的用戶��,計(jì)算結(jié)果變成E(Kp��,D(Ks��,M))≠M(fèi)��。因此��,確認(rèn)發(fā)送的信息在接收方無(wú)效��。此外��,如果D(Ks��,M)改變��,計(jì)算結(jié)果變成E(Kp��,D(Ks��,M)′)≠M(fèi)��,使得確定發(fā)送的數(shù)據(jù)在接收方無(wú)效��。
此外��,當(dāng)明文數(shù)據(jù)M的有效性被確認(rèn)時(shí)��,僅擁有私鑰Ks的人可以合成D(Ks��,M)��。隨后��,確認(rèn)擁有私鑰Ks的用戶簽名明文數(shù)據(jù)M��。
RSA編碼��,R編碼等已知��,作為允許執(zhí)行上述私有通信和身份驗(yàn)證通信的實(shí)例��。
這里��,近來(lái)最頻繁使用的RSA編碼��、簽名合成以及簽名驗(yàn)證的加密和解碼由下面的表達(dá)式實(shí)現(xiàn)��。
加密加密密鑰(e��,n)加密轉(zhuǎn)換C=M^e(mod n)解碼解碼密鑰(d,n)解碼轉(zhuǎn)換M=C^d(mod n)簽名合成簽名密鑰(d��,n)簽名合成S=M^d(mod n)簽名驗(yàn)證簽名驗(yàn)證密鑰(e��,n)簽名驗(yàn)證M=S^e(mod n)這里��,等式n=p·q成立��,其中p和Q表示彼此不同的大質(zhì)數(shù)��。此外��,e和d是滿足下面等式的整數(shù)��。
e·d=l(mod L)L=LCM((p-1)��,(q-1))這里��,LCM(a��,b)表示a和b的最小公倍數(shù)��。
圖1顯示根據(jù)第一實(shí)施方案的系統(tǒng)的配置��。如該附圖中所示,系統(tǒng)包括配置以合成用于身份驗(yàn)證的圖像信息及其數(shù)字簽名信息的圖像產(chǎn)生設(shè)備11��,可以與圖像產(chǎn)生設(shè)備11通信的注冊(cè)管理中心12��,以及圖像驗(yàn)證設(shè)備13��。
圖像產(chǎn)生設(shè)備11具有設(shè)置用于合成數(shù)字簽名的私鑰的功能��,合成圖像數(shù)據(jù)并拍攝圖像的功能��,合成與被合成圖像數(shù)據(jù)相對(duì)應(yīng)的數(shù)字簽名的功能��,合成輔助參數(shù)(照相機(jī)以該參數(shù)使用��,例如��,拍攝時(shí)間��,焦距��,f數(shù)目��,ISO感光度��,計(jì)量模式��,圖像文件大小��,攝影者信息等)的功能��,用數(shù)字簽名合成圖像文件(包括圖像數(shù)據(jù)��,數(shù)字簽名��,輔助參數(shù)等)的功能��,以及與注冊(cè)管理中心12執(zhí)行通信的功能��。此外��,圖像產(chǎn)生設(shè)備11可以是��,但不局限于圖像拾取設(shè)備例如數(shù)字照相機(jī)��,數(shù)字?jǐn)z像機(jī)��,掃描儀等��,以及包括照相機(jī)單元的電子裝備��。為了簡(jiǎn)單起見(jiàn)��,在下文中,圖像產(chǎn)生設(shè)備11用于數(shù)字靜止照相機(jī)��。
注冊(cè)管理中心12具有驗(yàn)證用戶的功能��,根據(jù)從有效用戶發(fā)送的請(qǐng)求合成彼此成對(duì)的對(duì)有效用戶唯一的私鑰以及公鑰的功能��,添加公鑰證書(shū)到公鑰并且發(fā)送公鑰和公鑰證書(shū)到有效用戶的功能��,通知并釋放注冊(cè)管理中心12的公鑰的功能��。此外��,在本實(shí)施方案中��,注冊(cè)管理中心12提供作為可以經(jīng)由網(wǎng)絡(luò)執(zhí)行通信的個(gè)人計(jì)算機(jī)(PC)��。注冊(cè)管理中心12并不局限于該實(shí)現(xiàn)��,并且將能夠?qū)嵺`本發(fā)明的任何實(shí)體是可應(yīng)用的��。
圖像驗(yàn)證設(shè)備13具有分離添加數(shù)字簽名的圖像文件的功能��,驗(yàn)證從圖像數(shù)據(jù)中分離的數(shù)字簽名的功能��,以及產(chǎn)生驗(yàn)證結(jié)果的顯示圖像的功能��。此外��,圖像驗(yàn)證設(shè)備13可以是��,但并不局限于��,配置以存儲(chǔ)數(shù)據(jù)的web服務(wù)器��,配置以分發(fā)數(shù)據(jù)的PC��,或者包括CPU��、內(nèi)存等的小裝置��。為了簡(jiǎn)單起見(jiàn)��,在下文中��,圖像驗(yàn)證設(shè)備13將被描述為PC��。
圖2是顯示根據(jù)第一實(shí)施方案的圖像產(chǎn)生設(shè)備11的配置的框圖��。在該附圖中��,圖像拾取單元25包括光學(xué)透鏡和圖像拾取元件��,并且密鑰保存單元21包括可寫(xiě)非易失性存儲(chǔ)器。計(jì)算單元23根據(jù)從配置以控制整個(gè)系統(tǒng)的控制單元24發(fā)送的請(qǐng)求執(zhí)行預(yù)先確定的計(jì)算��,并且圖像文件產(chǎn)生單元26基于拾取的圖像以預(yù)先確定的格式合成圖像文件并且將圖像文件寫(xiě)入可移動(dòng)存儲(chǔ)卡(沒(méi)有顯示)中��。操作單元22包括配置以確認(rèn)拾取圖像并且產(chǎn)生各種菜單��、開(kāi)關(guān)��、和按鈕的顯示圖像的顯示單元(液晶顯示器等)��。操作單元22用作系統(tǒng)與用戶之間的接口��。此外��,配置以計(jì)算散列值的散列產(chǎn)生單元27��,和數(shù)字簽名產(chǎn)生單元28被提供��。
圖3是說(shuō)明根據(jù)第一實(shí)施方案的圖像驗(yàn)證設(shè)備13功能的框圖��。如上所述��,圖像驗(yàn)證設(shè)備13形成為PC��。因?yàn)镻C的配置與本發(fā)明的實(shí)踐無(wú)關(guān)��,圖3僅顯示配置以用作驗(yàn)證設(shè)備的程序執(zhí)行的實(shí)例��。也就是��,圖3中所示每個(gè)功能單元形成為CPU��,和配置以執(zhí)行CPU處理的程序��。
圖3顯示配置以從圖像文件中分離圖像數(shù)據(jù)和簽名數(shù)據(jù)的圖像文件分離單元62��,散列產(chǎn)生單元63��,以及配置以產(chǎn)生驗(yàn)證結(jié)果(例如數(shù)據(jù)是否改變)的顯示圖像的顯示單元65��。圖3還包括配置以發(fā)送用于驗(yàn)證的圖像文件的輸入單元61��,其中當(dāng)圖像文件經(jīng)由網(wǎng)絡(luò)等傳輸時(shí)��,輸入單元61用作網(wǎng)絡(luò)I/F��,以及用于從記錄介質(zhì)例如存儲(chǔ)卡中讀取圖像文件的讀卡器(沒(méi)有顯示)��。附圖還包括配置以控制整個(gè)系統(tǒng)的控制單元66��,簽名驗(yàn)證單元64��,以及判斷單元67。
圖4是顯示根據(jù)第一實(shí)施方案的注冊(cè)管理中心12配置的功能框圖��。圖4包括連接到因特網(wǎng)��、用于與擁有圖像產(chǎn)生設(shè)備11的用戶的PC通信的通信單元71��,配置以合成密鑰信息和隨后將描述的公鑰證書(shū)P的密鑰數(shù)據(jù)產(chǎn)生單元72��,配置以存儲(chǔ)下面更詳細(xì)描述的��、由每個(gè)圖像產(chǎn)生設(shè)備11的制造商存儲(chǔ)并保存在圖像產(chǎn)生設(shè)備11中的私鑰d��,并且存儲(chǔ)當(dāng)用戶試圖訪問(wèn)注冊(cè)管理中心12時(shí)用于進(jìn)行用戶有效性檢查的數(shù)據(jù)的數(shù)據(jù)庫(kù)73��。圖4還包括配置以控制整個(gè)注冊(cè)管理中心12的控制單元74��。
在上述系統(tǒng)中��,分發(fā)數(shù)字簽名私鑰給每個(gè)用戶的處理根據(jù)圖5的流程圖描述��。這里��,圖像產(chǎn)生設(shè)備11具有執(zhí)行與注冊(cè)管理中心12安全通信的技術(shù)��。例如��,加密通信軟件程序作為圖像產(chǎn)生設(shè)備11的捆綁軟件程序而提供��,并且密碼添加到每個(gè)圖像產(chǎn)生設(shè)備11��,其中密碼對(duì)于圖像產(chǎn)生設(shè)備11是唯一的��。此外��,圖像產(chǎn)生設(shè)備11在制造過(guò)程期間安裝的密鑰保存單元21(例如可寫(xiě)非易失性存儲(chǔ)器)中保存預(yù)先確定的私有信息d��。私有信息d對(duì)由圖像產(chǎn)生設(shè)備的制造商提供的所有圖像產(chǎn)生設(shè)備11共有��。注冊(cè)管理中心12也將私有信息d保存在數(shù)據(jù)庫(kù)73中��,使得圖像產(chǎn)生設(shè)備11的用戶不被通知私有信息d的存在��。
在本發(fā)明中��,每個(gè)私有信息d和說(shuō)明符ei��,di和Ni指示數(shù)值��,其設(shè)置為具有預(yù)先確定位長(zhǎng)度的數(shù)值��。
轉(zhuǎn)向圖5��,在步驟S31中,用戶安裝捆綁軟件到用戶的PC上��,提供PC與注冊(cè)管理中心12之間的安全通信路徑��,并且將與圖像產(chǎn)生設(shè)備11的ID相對(duì)應(yīng)的密碼提供到注冊(cè)管理中心12��。接下來(lái)��,在步驟S32中��,注冊(cè)管理中心12將圖像產(chǎn)生設(shè)備11的ID與密碼之間的一列對(duì)應(yīng)關(guān)系存儲(chǔ)在數(shù)據(jù)庫(kù)73中��,并且確認(rèn)密碼的有效性��。如果確定密碼是無(wú)效的��,注冊(cè)管理中心12停止處理��。否則��,流程繼續(xù)到步驟S33��,其中注冊(cè)管理中心12控制密鑰數(shù)據(jù)產(chǎn)生單元72使得用戶“i”合成滿足等式(1)和(2)之間關(guān)系的私鑰di��,公鑰ei和Ni��,以及公鑰證書(shū)Pdi×d×ei=lmodΦ(Ni) 等式(1)Φ(Ni)=LCM((p-1)(q-1)) 等式(2)這里��,p和q表示質(zhì)數(shù)��。此外��,公鑰證書(shū)P證明用戶公鑰的有效性��。這里密鑰證書(shū)P通過(guò)使用注冊(cè)管理中心12的私鑰來(lái)簽名��。
然后��,在步驟S34中��,私鑰di��,公鑰ei和Ni��,以及公鑰證書(shū)P通過(guò)安全通信路徑發(fā)送到用戶��。發(fā)送到具有相同類型并且由相同制造商提供的圖像產(chǎn)生設(shè)備11的上述信息項(xiàng)彼此不同��。隨后��,私鑰di,公鑰ei和Ni��,以及公鑰證書(shū)P被合成��,使得等式(1)和(2)之間的關(guān)系滿足��。此外��,私鑰di��,公鑰ei和Ni��,以及公鑰證書(shū)P基于��,但不局限于隨機(jī)數(shù)��,用戶的名字和地址��,由用戶使用的��、應(yīng)用到注冊(cè)管理中心12的密碼等合成��。
當(dāng)接收到以上述方式從注冊(cè)管理中心12發(fā)送的各種信息項(xiàng)時(shí)��,安裝在用戶PC上的應(yīng)用程序產(chǎn)生基于十六進(jìn)制系統(tǒng)顯示的信息項(xiàng)的顯示圖像��,從而消息包括提示用戶設(shè)置到圖像產(chǎn)生設(shè)備11的發(fā)送信息的消息��。
在步驟S35中��,用戶通過(guò)操作圖2中所示的操作單元22��,設(shè)置私鑰di��、公鑰ei��、以及公鑰證書(shū)P到密鑰保存單元21��。結(jié)果��,控制單元24通過(guò)使用存儲(chǔ)在密鑰保存單元21中并且沒(méi)有發(fā)布給用戶的私鑰d��,以及發(fā)送的私鑰di在計(jì)算單元23執(zhí)行計(jì)算ddi=d×di��。然后��,在步驟S36中��,控制單元24存儲(chǔ)計(jì)算結(jié)果在密鑰保存單元22中��。
密鑰保存單元21作為沒(méi)有數(shù)據(jù)可以從其中讀取并發(fā)送到除計(jì)算單元23和數(shù)字簽名產(chǎn)生單元30之外的任何外部單元的存儲(chǔ)器而提供��,以便防止密鑰信息的泄漏。計(jì)算單元23包括至少CPU��,RAM��,ROM��,專用IC芯片��,并且執(zhí)行預(yù)先確定的計(jì)算��。
接下來(lái)��,由根據(jù)第一實(shí)施方案的圖像產(chǎn)生設(shè)備11執(zhí)行的正常圖像拾取處理將被描述��。這里��,圖像產(chǎn)生設(shè)備11用于照相機(jī)��,使得AF處理過(guò)程和AE處理過(guò)程被執(zhí)行��。因?yàn)锳F和AE處理過(guò)程與本發(fā)明沒(méi)有直接關(guān)系��,其詳細(xì)內(nèi)容將不描述��。但是��,操作單元22的快門(mén)按鈕按下之后執(zhí)行的處理過(guò)程將根據(jù)圖6中所示流程圖來(lái)描述。
首先��,在步驟S41中��,操作單元22被操作使得圖像拾取單元25合成拾取的圖像數(shù)據(jù)D��。然后��,在步驟S42中��,圖像文件產(chǎn)生單元26將拾取的圖像數(shù)據(jù)D轉(zhuǎn)換成由基于已知JPEG標(biāo)準(zhǔn)的壓縮和編碼處理壓縮并編碼的文件��。
流程然后繼續(xù)到步驟S43��,關(guān)于壓縮圖像文件的數(shù)據(jù)發(fā)送到散列產(chǎn)生單元27使得散列值h產(chǎn)生并且數(shù)字簽名產(chǎn)生單元28通過(guò)使用存儲(chǔ)在密鑰保存單元21中的私鑰ddi來(lái)執(zhí)行計(jì)算并且合成數(shù)字簽名s��。接下來(lái)��,在步驟S44中��,控制單元24將合成的數(shù)字簽名S��、公鑰ei��、以及公鑰證書(shū)P插入到由圖像文件產(chǎn)生單元26合成的圖像文件的預(yù)先確定區(qū)域(例如標(biāo)題部分)��,并且將圖像文件存儲(chǔ)在存儲(chǔ)卡中(沒(méi)有顯示)��。也就是說(shuō)��,在步驟S44��,生成圖像D��、數(shù)字簽名S��、公鑰ei��、以及公鑰證書(shū)P��,作為單個(gè)文件��。
這里��,圖像拾取單元25包括光學(xué)傳感器例如電荷耦合器件(CCD)并且根據(jù)發(fā)送到操作單元22的指令合成對(duì)象的圖像數(shù)據(jù)和輔助參數(shù)��。此外��,由圖像文件產(chǎn)生單元26合成的圖像文件可以基于JPEG文件交換格式(JFIF)��,標(biāo)簽圖像文件格式(TIFF)��,圖形交換格式(GIF),通過(guò)擴(kuò)展上述格式而獲得的格式��,或者其他圖像文件格式中任何一種��。此外��,通常已知的散列函數(shù)例如MD5��,SHA1��,RIPEMD等用作由散列產(chǎn)生單元27使用的散列函數(shù)H��。數(shù)字簽名產(chǎn)生單元28包括配置以通過(guò)使用上述RSA編碼執(zhí)行簽名合成處理的CPU��,以及配置以存儲(chǔ)由CPU所需的密鑰信息的存儲(chǔ)器��,包括RAM��,ROM等��?�?刂茊卧?4控制上述處理過(guò)程��。
接下來(lái)��,由圖像驗(yàn)證設(shè)備13執(zhí)行的數(shù)字簽名驗(yàn)證將根據(jù)圖7中所示流程圖來(lái)描述��。
圖1顯示從圖像產(chǎn)生設(shè)備11延伸到圖像驗(yàn)證設(shè)備13的雙向箭頭��,其指示圖像文件經(jīng)由通信和/或記錄介質(zhì)在其間傳送��。
返回圖7��,首先��,在步驟S51��,包括圖像D��、數(shù)字簽名��、公鑰ei��、以及公鑰證書(shū)P的圖像文件從輸入單元61中讀取��。然后��,在步驟S52��,圖像文件分離單元62從讀取的圖像文件中分離圖像D��、數(shù)字簽名、公鑰ei��、以及公鑰證書(shū)P��。
接下來(lái)��,在步驟S53中��,散列產(chǎn)生單元63從圖像D中合成散列值H��。
流程然后繼續(xù)到步驟S54��,其中圖像驗(yàn)證設(shè)備13在簽名驗(yàn)證單元64中通過(guò)使用由注冊(cè)管理中心12發(fā)布的公鑰來(lái)測(cè)試分離的公鑰證書(shū)P��。
如果驗(yàn)證結(jié)果不正確��,指示公鑰證書(shū)P驗(yàn)證失敗的消息等的顯示圖像產(chǎn)生��,從而數(shù)字簽名驗(yàn)證終止��。
如果驗(yàn)證結(jié)果正確��,流程繼續(xù)到步驟S55��,其中分離的數(shù)字簽名S通過(guò)使用公鑰ei由簽名驗(yàn)證單元64解碼��。然后��,在步驟S56中��,在步驟S53計(jì)算的散列值H由判斷單元66與在步驟S55解碼的值M相比較��。當(dāng)散列值H與值M一致時(shí)��,流程繼續(xù)到步驟S57��,在那里確定不存在改變��。否則��,流程繼續(xù)到步驟S58��,在那里確定存在改變��。最后��,在步驟S59中��,判斷結(jié)果的顯示圖像在顯示單元65例如監(jiān)視器上產(chǎn)生��。例如,當(dāng)判斷單元66確定不存在改變時(shí)��,顯示圖像“沒(méi)有改變”產(chǎn)生��,并且當(dāng)判斷單元66確定存在改變時(shí)��,顯示圖像“被改變”產(chǎn)生��。
因此��,根據(jù)第一實(shí)施方案��,當(dāng)圖像產(chǎn)生設(shè)備11的用戶發(fā)送注冊(cè)請(qǐng)求到注冊(cè)管理中心12時(shí)��,對(duì)用戶唯一的私鑰di以及公鑰ei和Ni��,和公鑰證書(shū)P被發(fā)送��,并且結(jié)果設(shè)置到圖像產(chǎn)生設(shè)備11��。那時(shí)��,用戶被通知私鑰di��。圖像產(chǎn)生設(shè)備11的控制單元24根據(jù)由制造商預(yù)先準(zhǔn)備的私鑰d和di來(lái)合成私鑰ddi��,使得私鑰ddi用于合成數(shù)字簽名��。因此��,僅注冊(cè)管理中心12知道私鑰ddi��。
如果具有其型號(hào)和制造商與上述圖像產(chǎn)生設(shè)備11相同的圖像產(chǎn)生設(shè)備11的第三方發(fā)送注冊(cè)請(qǐng)求到注冊(cè)管理中心12��,私鑰dj��,公鑰ej和Nj��,以及公鑰證書(shū)P發(fā)送到第三方��。由圖像產(chǎn)生設(shè)備11合成的私鑰由說(shuō)明符ddj指示��,使得私鑰ddi和di保密��。
本發(fā)明的第一實(shí)施方案允許減少制造商的工作量和私鑰的泄漏��。此外��,即使私鑰被解析��,第一實(shí)施方案允許防止其他設(shè)備受解析影響��。
其他實(shí)施方案其他實(shí)施方案將在下面描述。根據(jù)第一實(shí)施方案��,數(shù)字簽名僅對(duì)關(guān)于對(duì)象的圖像數(shù)據(jù)而合成��。但是��,數(shù)字簽名數(shù)據(jù)可以對(duì)信息例如圖像數(shù)據(jù)的元數(shù)據(jù)而合成��,例如包括拍攝時(shí)間��、焦距��、f數(shù)目��、ISO感光度��、計(jì)量模式��、圖像文件大小��、拍攝者信息等的輔助參數(shù)��。在那種情況下��,數(shù)字簽名數(shù)據(jù)也可以由與圖像數(shù)據(jù)的情況相同的機(jī)制合成��,并且數(shù)字簽名驗(yàn)證也可以對(duì)輔助參數(shù)執(zhí)行��。
因?yàn)閳D像數(shù)據(jù)和元數(shù)據(jù)的每個(gè)是二進(jìn)制數(shù)據(jù)��,數(shù)字簽名驗(yàn)證可以通過(guò)用元數(shù)據(jù)代替圖像數(shù)據(jù)來(lái)實(shí)現(xiàn)��。也就是說(shuō)��,數(shù)字簽名驗(yàn)證可以通過(guò)發(fā)送元數(shù)據(jù)到散列產(chǎn)生單元27代替圖像數(shù)據(jù)來(lái)實(shí)現(xiàn)��。該數(shù)據(jù)改變由控制單元24實(shí)現(xiàn)��。因此��,圖6和7中描述的圖像D應(yīng)當(dāng)用輔助參數(shù)來(lái)代替��。隨后��,變得能夠檢測(cè)不僅圖像數(shù)據(jù)中的改變��,而且關(guān)于圖像的元數(shù)據(jù)中的改變��。
在第一實(shí)施方案中��,為了簡(jiǎn)單起見(jiàn)��,公鑰證書(shū)P由注冊(cè)管理中心12發(fā)出。但是��,基于廣泛已知的公鑰基礎(chǔ)結(jié)構(gòu)(PKI)建立的證書(shū)認(rèn)證中心可以發(fā)出公鑰證書(shū)P��。
此外��,根據(jù)第一實(shí)施方案��,在步驟S35中將私鑰di��、公鑰ei��、以及公鑰證書(shū)P設(shè)置到密鑰保存單元21中��。但是��,也可以僅將私鑰di設(shè)置到密鑰保存單元21中��。在這種情況下��,在步驟S44中��,將生成的數(shù)字簽名S插入到所生成的圖像文件的預(yù)先確定的區(qū)域��,以便生成包括圖像D和數(shù)字簽名S的圖像文件��。
另外��,根據(jù)第一實(shí)施方案��,在步驟S51中讀出包括圖像D��、數(shù)字簽名��、公鑰ei��、以及公鑰證書(shū)P的圖像文件��。但是��,也可以配置為讀出包括圖像D和數(shù)字簽名S的圖像文件��。在這種情況下��,在步驟S54測(cè)試的公鑰證書(shū)P以及在步驟S56使用的公鑰ei可以從外部設(shè)備(證書(shū)認(rèn)證中心��、注冊(cè)管理中心等等)獲得��。此外��,在步驟S51中讀出包括圖像D和數(shù)字簽名S的圖像文件時(shí)��,在步驟S52中將該圖像文件分離成圖像D和數(shù)字簽名S。
到此��,已經(jīng)描述了本發(fā)明的實(shí)施方案��。在第一和其他實(shí)施方案中��,圖像產(chǎn)生設(shè)備11(數(shù)字靜止照相機(jī))已經(jīng)作為配置以合成驗(yàn)證信息的設(shè)備來(lái)描述��。但是��,本發(fā)明不僅用于上述設(shè)備��。也就是��,本發(fā)明可以用于配置以通過(guò)使用上述私鑰ddi合成數(shù)字簽名數(shù)據(jù)的任何設(shè)備��,當(dāng)用于驗(yàn)證的數(shù)據(jù)合成時(shí)��,或者當(dāng)設(shè)備合成用于驗(yàn)證的數(shù)據(jù)時(shí)��。
上述設(shè)備的實(shí)例將在下面描述��。
存儲(chǔ)卡作為存儲(chǔ)私鑰d的USB設(shè)備而準(zhǔn)備��。存儲(chǔ)在存儲(chǔ)卡中的私鑰d由設(shè)備制造商設(shè)置,使得用戶不能訪問(wèn)私鑰d��。
然后��,當(dāng)文檔由PC產(chǎn)生時(shí)��,用于合成數(shù)字簽名S的應(yīng)用程序被啟動(dòng)��。應(yīng)用程序通過(guò)使用私鑰d和從注冊(cè)管理中心12發(fā)送的私鑰di來(lái)合成私鑰ddi��,并且合成關(guān)于文檔文件和單個(gè)文件的簽名數(shù)據(jù)��。
此外��,上述實(shí)施方案已經(jīng)基于圖像產(chǎn)生設(shè)備11的用戶具有PC的前提描述��。但是��,當(dāng)圖像產(chǎn)生設(shè)備11具有網(wǎng)絡(luò)連接功能時(shí)��,本發(fā)明并不局限于上述實(shí)施方案��。例如��,移動(dòng)電話等可以用于獲取密鑰信息等��。
因此��,即使包括存儲(chǔ)卡等的硬件是必需的��,本發(fā)明可以用于運(yùn)行在PC上的應(yīng)用程序��。通常��,應(yīng)用程序存儲(chǔ)在計(jì)算機(jī)可讀記錄介質(zhì)例如CD-ROM中��,設(shè)置到計(jì)算機(jī)��,并且拷貝并安裝到系統(tǒng)上��,以便可執(zhí)行��。因此��,上述計(jì)算機(jī)可讀記錄介質(zhì)在本發(fā)明的范圍內(nèi)��。
換句話說(shuō)��,實(shí)施方案的前述描述已經(jīng)給出��,僅用于說(shuō)明目的��,而不解釋為在各個(gè)方面實(shí)行限制。
因此��,本發(fā)明的范圍將單獨(dú)由下面的權(quán)利要求確定��,而不由說(shuō)明書(shū)的文本所限制��,并且與權(quán)利要求范圍等價(jià)的范圍內(nèi)進(jìn)行的更改落入本發(fā)明的實(shí)際本質(zhì)和范圍內(nèi)��。
權(quán)利要求
1.一種數(shù)據(jù)處理設(shè)備��,包括保存單元��,用于保存第一私鑰信息��;輸入單元��,用于輸入第二私鑰信息��;私鑰信息產(chǎn)生單元��,用于基于第一私鑰信息和第二私鑰信息產(chǎn)生第三私鑰信息��,并且保存第三私鑰信息��;簽名信息產(chǎn)生單元��,用于基于待驗(yàn)證的信息和第三私鑰信息產(chǎn)生簽名信息��;以及輸出單元��,用于輸出待驗(yàn)證信息和簽名信息��。
2.根據(jù)權(quán)利要求1的數(shù)據(jù)處理設(shè)備��,其中輸入單元輸入用于驗(yàn)證待驗(yàn)證信息是否改變的公鑰信息��,其中第三私鑰信息是公鑰信息的私鑰信息��。
3.根據(jù)權(quán)利要求2的數(shù)據(jù)處理設(shè)備��,其中輸入單元還輸入用于對(duì)公鑰信息進(jìn)行身份驗(yàn)證的證書(shū)信息��。
4.根據(jù)權(quán)利要求3的數(shù)據(jù)處理設(shè)備��,其中輸出單元作為單個(gè)文件輸出待驗(yàn)證的信息��、簽名信息��、公鑰信息��、以及證書(shū)信息��。
5.根據(jù)權(quán)利要求1的數(shù)據(jù)處理設(shè)備,還包括用于產(chǎn)生待驗(yàn)證信息的產(chǎn)生單元��。
6.根據(jù)權(quán)利要求1的數(shù)據(jù)處理設(shè)備��,還包括圖像拾取單元��,其中由圖像拾取單元拾取的關(guān)于預(yù)先確定圖像的數(shù)據(jù)作為待驗(yàn)證信息產(chǎn)生��。
7.根據(jù)權(quán)利要求1的數(shù)據(jù)處理設(shè)備��,其中第二私鑰信息是從一個(gè)用戶到另一個(gè)用戶各不相同的密鑰信息��。
8.根據(jù)權(quán)利要求7的數(shù)據(jù)處理設(shè)備��,其中第一私鑰信息不對(duì)任何用戶開(kāi)放��。
9.一種注冊(cè)管理中心設(shè)備��,用于產(chǎn)生用在根據(jù)權(quán)利要求1所述的數(shù)據(jù)處理設(shè)備中的第二私鑰信息��,所述注冊(cè)管理中心設(shè)備包括數(shù)據(jù)庫(kù)��,用于保存在用以注冊(cè)的數(shù)據(jù)處理設(shè)備中提供的保存單元中保存的第一私鑰信息��;用于通過(guò)參考數(shù)據(jù)庫(kù)獲取用于用以注冊(cè)的數(shù)據(jù)處理設(shè)備的第一私鑰信息的單元��,其中注冊(cè)請(qǐng)求經(jīng)由網(wǎng)絡(luò)發(fā)送��,根據(jù)預(yù)先確定的算法產(chǎn)生第二私鑰信息��,并且產(chǎn)生與基于第一私鑰信息和第二私鑰信息產(chǎn)生的第三私鑰信息相對(duì)應(yīng)的公鑰信息��;以及發(fā)送單元��,用于發(fā)送產(chǎn)生的第二私鑰信息和公鑰信息到請(qǐng)求源��。
10.一種控制數(shù)據(jù)處理設(shè)備的方法��,該數(shù)據(jù)處理設(shè)備包括用于保存第一私鑰信息的保存單元��,其中產(chǎn)生待驗(yàn)證信息��,該方法包括步驟輸入第二私鑰信息��;基于第一私鑰信息和第二私鑰信息產(chǎn)生第三私鑰信息��,并且將第三私鑰信息存儲(chǔ)在預(yù)先確定的存儲(chǔ)器中��;基于待驗(yàn)證信息和第三私鑰信息產(chǎn)生簽名信息��;以及輸出待驗(yàn)證信息和簽名信息��。
11.根據(jù)權(quán)利要求10的控制數(shù)據(jù)處理設(shè)備的方法,其中輸入步驟輸入用于驗(yàn)證待驗(yàn)證信息是否改變的公鑰信息��,其中第三私鑰信息是公鑰信息的私鑰信息��。
12.根據(jù)權(quán)利要求11的控制數(shù)據(jù)處理設(shè)備的方法��,其中輸入步驟還輸入用于對(duì)公鑰信息進(jìn)行身份驗(yàn)證的證書(shū)信息��。
13.根據(jù)權(quán)利要求12的控制數(shù)據(jù)處理設(shè)備的方法��,其中輸出步驟作為單個(gè)文件輸出待驗(yàn)證的信息��、簽名信息��、公鑰信息��、以及證書(shū)信息��。
14.根據(jù)權(quán)利要求10的控制數(shù)據(jù)處理設(shè)備的方法��,還包括產(chǎn)生待驗(yàn)證信息的步驟��。
15.根據(jù)權(quán)利要求10的控制數(shù)據(jù)處理設(shè)備的方法��,還包括拾取預(yù)先確定圖像的步驟��,其中拾取的預(yù)先確定圖像的數(shù)據(jù)作為待驗(yàn)證信息而產(chǎn)生��。
16.根據(jù)權(quán)利要求10的控制數(shù)據(jù)處理設(shè)備的方法��,其中第二私鑰信息是從一個(gè)用戶到另一個(gè)用戶各不相同的密鑰信息��。
17.根據(jù)權(quán)利要求16的控制數(shù)據(jù)處理設(shè)備的方法��,其中第一私鑰信息不對(duì)任何用戶開(kāi)放��。
18.一種執(zhí)行權(quán)利要求10的方法的計(jì)算機(jī)可執(zhí)行處理步驟��。
19.一種存儲(chǔ)權(quán)利要求18的計(jì)算機(jī)可執(zhí)行處理步驟的計(jì)算機(jī)可讀記錄介質(zhì)��。
全文摘要
本發(fā)明公開(kāi)一種控制合成數(shù)字簽名信息的數(shù)據(jù)處理系統(tǒng)和方法��。該系統(tǒng)和方法包括保存第一私鑰信息��,輸入第二私鑰信息��,基于第一私鑰信息和第二私鑰信息產(chǎn)生第三私鑰信息��,保存第三私鑰信息��,基于待驗(yàn)證信息和第三私鑰信息產(chǎn)生簽名信息��,并且輸出待驗(yàn)證信息和簽名信息。
文檔編號(hào)H04L9/32GK1741449SQ200510097750
公開(kāi)日2006年3月1日 申請(qǐng)日期2005年8月24日 優(yōu)先權(quán)日2004年8月24日
發(fā)明者巖村惠市 申請(qǐng)人:佳能株式會(huì)社