日韩成人黄色,透逼一级毛片,狠狠躁天天躁中文字幕,久久久久久亚洲精品不卡,在线看国产美女毛片2019,黄片www.www,一级黄色毛a视频直播

數(shù)據(jù)處理系統(tǒng)及其控制方法、計(jì)算機(jī)程序和可讀記錄介質(zhì)的制作方法

文檔序號(hào):7623021閱讀:150來(lái)源:國(guó)知局
專利名稱:數(shù)據(jù)處理系統(tǒng)及其控制方法、計(jì)算機(jī)程序和可讀記錄介質(zhì)的制作方法
技術(shù)領(lǐng)域
本發(fā)明涉及一種數(shù)據(jù)處理系統(tǒng)以及一種控制該數(shù)據(jù)處理系統(tǒng)的方法,尤其涉及一種合成數(shù)字簽名信息的技術(shù)。
背景技術(shù)
近年來(lái),數(shù)字照相機(jī)迅速普及。由數(shù)字照相機(jī)拍攝的圖像如今在許多領(lǐng)域中使用,因?yàn)樗鼈兛梢宰鳛殡娮訄D像數(shù)據(jù)存儲(chǔ)和保存。因此,不像已知的銀鹽照片,數(shù)字照相機(jī)的用戶不需要顯影和印刷由數(shù)字照相機(jī)拍攝的圖像。此外,圖像不會(huì)老化退化,容易檢索,并且可以經(jīng)由通信線路作為圖像數(shù)據(jù)發(fā)送到遙遠(yuǎn)的地方。
在上述領(lǐng)域中,存在其中通過(guò)使用事故中涉及的汽車損壞情況的拍攝圖像來(lái)評(píng)估事故的損害保險(xiǎn)(non-life insurance)業(yè)、其中施工現(xiàn)場(chǎng)被拍攝以確認(rèn)其進(jìn)展并且其中建筑物被拍攝以確認(rèn)其規(guī)范的建筑行業(yè),等等。日本的土地、基礎(chǔ)設(shè)施和運(yùn)輸部(MLIT)已經(jīng)允許使用數(shù)字照相機(jī)拍攝的圖像來(lái)進(jìn)行土木工程工地的記錄。
但是,因?yàn)橛蓴?shù)字照相機(jī)獲取的拍攝圖像可以變成數(shù)字?jǐn)?shù)據(jù),下面提及的問(wèn)題已經(jīng)出現(xiàn)。也就是,拍攝的圖像可以通過(guò)使用市場(chǎng)上可買到的photoretouch工具容易地在個(gè)人計(jì)算機(jī)(PC)上更改和修改,該工具是一種應(yīng)用程序。因?yàn)閿?shù)字?jǐn)?shù)據(jù)可以容易地處理和/或修改,由數(shù)字照相機(jī)拍攝的圖像的可靠性被認(rèn)為低于銀鹽照片圖像,特別是在圖像用作事故的拍攝證據(jù),或者附加到事故報(bào)告的情況下。
雖然銀鹽照片的圖像可以改變,這種改變很難進(jìn)行,因?yàn)檫M(jìn)行改變的成本顯著高于改變獲得的補(bǔ)償,或者改變的結(jié)果不自然,這使得銀鹽照片適合用作證據(jù)。因此,存在由數(shù)字照相機(jī)拍攝的圖像的上述缺陷將是未來(lái)?yè)p害保險(xiǎn)業(yè)和建筑行業(yè)的大問(wèn)題的擔(dān)憂。隨后,配置以解決上述問(wèn)題的系統(tǒng)已經(jīng)被需要。
當(dāng)前,通過(guò)使用由加密技術(shù)合成的數(shù)字簽名數(shù)據(jù)檢測(cè)圖像數(shù)據(jù)中的改變的系統(tǒng)在美國(guó)專利5,499,294號(hào)中公開(kāi)。
上述系統(tǒng)包括配置以合成圖像數(shù)據(jù)的圖像產(chǎn)生設(shè)備(照相機(jī)),以及配置以驗(yàn)證圖像數(shù)據(jù)完整性的圖像驗(yàn)證設(shè)備。在圖像產(chǎn)生設(shè)備中,預(yù)先確定的計(jì)算基于圖像產(chǎn)生設(shè)備唯一的私有信息以及關(guān)于由圖像產(chǎn)生設(shè)備拍攝和數(shù)字化的圖像的數(shù)據(jù)來(lái)執(zhí)行,從而作為用于識(shí)別圖像數(shù)據(jù)(檢測(cè)圖像中的變化)的信息的數(shù)字簽名數(shù)據(jù)(隨后描述)被合成。然后,數(shù)字簽名數(shù)據(jù)和關(guān)于由圖像產(chǎn)生設(shè)備拍攝并數(shù)字化的圖像的數(shù)據(jù)從圖像產(chǎn)生設(shè)備向外部發(fā)送。圖像驗(yàn)證設(shè)備通過(guò)比較對(duì)圖像數(shù)據(jù)執(zhí)行預(yù)先確定的計(jì)算而獲得的數(shù)據(jù)與通過(guò)對(duì)數(shù)字簽名數(shù)據(jù)執(zhí)行數(shù)字簽名數(shù)據(jù)合成時(shí)執(zhí)行的計(jì)算的逆而獲得的數(shù)據(jù)來(lái)執(zhí)行驗(yàn)證。此外,在美國(guó)專利5,499,294號(hào)的情況下,散列函數(shù)(壓縮函數(shù))和公鑰加密系統(tǒng)被使用,來(lái)合成數(shù)字簽名數(shù)據(jù)。
這里,配置以通過(guò)使用數(shù)字簽名來(lái)檢測(cè)圖像中的改變的系統(tǒng)被考慮,其中系統(tǒng)用于圖像合成單元例如照相機(jī)。數(shù)字簽名允許通過(guò)使用私鑰來(lái)合成簽名數(shù)據(jù),像上述已知技術(shù)的情況一樣。私鑰可以根據(jù)下面兩種方法來(lái)設(shè)置。
1.照相機(jī)的用戶合成私鑰并且將它設(shè)置到照相機(jī)。
2.照相機(jī)的制造商合成私鑰并且將它設(shè)置到照相機(jī)。
隨之而來(lái)的是會(huì)產(chǎn)生下面的問(wèn)題。
1.因?yàn)橛脩糁浪借€,并且是設(shè)置私鑰的特別的人,圖像數(shù)據(jù)僅可以由用戶改變。因此,不存在由照相機(jī)拍攝的圖像還沒(méi)有改變的保證,即使上述已知技術(shù)已經(jīng)成功地提供保證。
2.如果制造商設(shè)置私鑰,用戶不能知道私鑰,使得高度的安全性獲得。但是,給照相機(jī)設(shè)置私鑰使得每個(gè)私鑰對(duì)與其相對(duì)應(yīng)的照相機(jī)是唯一的,使得制造照相機(jī)的步驟變得復(fù)雜。因此,完全相同的私鑰應(yīng)當(dāng)對(duì)所有照相機(jī)而設(shè)置。但是,在那種情況下,如果一個(gè)照相機(jī)的私鑰被解析,其他照相機(jī)的私鑰可以被解析。

發(fā)明內(nèi)容
因此,本發(fā)明提供一種技術(shù),其允許減少制造商的工作量以及私鑰的泄漏。此外,即使私鑰被解析,本發(fā)明允許防止其他設(shè)備因解析而損壞。
根據(jù)本發(fā)明一方面,提供一種數(shù)據(jù)處理設(shè)備,包括排列以保存第一私鑰信息的保存單元,排列以輸入第二私鑰信息的輸入單元,排列以基于第一私鑰信息和第二私鑰信息產(chǎn)生第三私鑰信息,并且保存第三私鑰信息的私鑰信息產(chǎn)生單元,排列以基于待驗(yàn)證的信息和第三私鑰信息產(chǎn)生簽名信息的簽名信息產(chǎn)生單元,排列以輸出待驗(yàn)證信息和簽名信息的輸出單元。
本發(fā)明的更多特征將從參考附隨附圖的下面示例實(shí)施方案的詳細(xì)描述中變得明白。


圖1說(shuō)明根據(jù)本發(fā)明實(shí)施方案的圖像驗(yàn)證系統(tǒng)的實(shí)例配置。
圖2是說(shuō)明根據(jù)實(shí)施方案的圖像產(chǎn)生設(shè)備的配置的框圖。
圖3顯示根據(jù)實(shí)施方案的圖像驗(yàn)證設(shè)備的功能配置。
圖4顯示根據(jù)實(shí)施方案的注冊(cè)管理中心的功能配置。
圖5是說(shuō)明根據(jù)實(shí)施方案的私鑰分發(fā)處理的流程圖。
圖6是說(shuō)明由根據(jù)實(shí)施方案的圖像產(chǎn)生設(shè)備執(zhí)行的數(shù)字簽名合成處理的流程圖。
圖7是說(shuō)明由根據(jù)實(shí)施方案的圖像驗(yàn)證設(shè)備執(zhí)行的數(shù)字簽名驗(yàn)證處理的流程圖。
具體實(shí)施例方式
在下文中,本發(fā)明的實(shí)施方案將參考附隨附圖詳細(xì)描述。在實(shí)施方案中公開(kāi)的組成部分作為實(shí)例提供。隨后,組成部分將不對(duì)本發(fā)明的范圍做任何限制。
第一實(shí)施方案首先,數(shù)字簽名將詳細(xì)描述。
數(shù)字簽名表示身份驗(yàn)證技術(shù)。也就是,數(shù)據(jù)(待驗(yàn)證數(shù)據(jù))和與其對(duì)應(yīng)的數(shù)字簽名數(shù)據(jù)從發(fā)送方發(fā)送,并且用于驗(yàn)證的數(shù)據(jù)通過(guò)使用數(shù)字簽名數(shù)據(jù)在接收方驗(yàn)證,從而數(shù)據(jù)的有效性被確認(rèn)。
通常,散列(hash)函數(shù)和公鑰加密系統(tǒng)用于確認(rèn)數(shù)據(jù)有效性,以便合成數(shù)字簽名數(shù)據(jù)。這里,公鑰加密系統(tǒng)的私鑰和公鑰分別定義為Ks和Kp,這將在下面描述。
在發(fā)送方,明文(plain-text)數(shù)據(jù)(待驗(yàn)證數(shù)據(jù))M通過(guò)使用散列函數(shù)H()壓縮,使得預(yù)先確定長(zhǎng)度的輸出h被計(jì)算。也就是,計(jì)算H(M)=h被執(zhí)行。接下來(lái),輸出h通過(guò)使用私鑰Ks轉(zhuǎn)換,使得數(shù)字簽名數(shù)據(jù)s被合成。也就是,計(jì)算D(Ks,h)=s被執(zhí)行。然后,數(shù)字簽名數(shù)據(jù)s和明文數(shù)據(jù)M發(fā)送到驗(yàn)證方。
在驗(yàn)證方,數(shù)字簽名數(shù)據(jù)s通過(guò)使用公鑰Kp轉(zhuǎn)換。也就是,計(jì)算E(Kp,s)=E(Kp,D(Ks,h))=h″被執(zhí)行。此外,發(fā)送的明文數(shù)據(jù)M′通過(guò)使用與發(fā)送方相同的散列函數(shù)來(lái)壓縮,使得輸出h′被計(jì)算。也就是,計(jì)算H(M′)=h′被執(zhí)行。當(dāng)輸出h′和h″彼此一致時(shí),確定明文數(shù)據(jù)M′是有效的(M′=M)。
當(dāng)明文數(shù)據(jù)M在發(fā)送方和驗(yàn)證方之間改變時(shí),由計(jì)算E(Kp,s)=E(Kp,D(Ks,h″)獲得的輸出h″與通過(guò)使用與發(fā)送方相同的散列函數(shù)壓縮發(fā)送的存文本數(shù)據(jù)M′所獲得的輸出h′不一致。因此,確定明文數(shù)據(jù)M改變。如果數(shù)字簽名數(shù)據(jù)s根據(jù)明文數(shù)據(jù)M中的改變而改變時(shí),改變不能被檢測(cè)。但是,為了制造上述改變,明文數(shù)據(jù)M必須根據(jù)輸出h獲得,這因?yàn)樯⒘泻瘮?shù)的單向特性是不可能的。
接下來(lái),散列函數(shù)將被描述。散列函數(shù)用于增加合成上述數(shù)字簽名的速度。散列函數(shù)具有處理任意長(zhǎng)度的明文數(shù)據(jù)M并合成預(yù)先確定長(zhǎng)度的輸出h的功能。這里,輸出h稱作明文數(shù)據(jù)M的散列值(或者消息摘要或數(shù)字指紋)。散列函數(shù)應(yīng)當(dāng)是單向和抗沖突的。當(dāng)散列函數(shù)是單向時(shí),明文數(shù)據(jù)M的計(jì)算變得難以按照計(jì)算量來(lái)執(zhí)行,其中表達(dá)式h=H(M)成立。此外,當(dāng)散列函數(shù)是抗沖突時(shí),并且當(dāng)明文數(shù)據(jù)M已知時(shí),明文數(shù)據(jù)M′(M≠M(fèi)′)的計(jì)算變得難以按照計(jì)算量執(zhí)行,其中等式H(M)=H(M′)成立。此外,明文數(shù)據(jù)M和明文數(shù)據(jù)M′的計(jì)算變得難以按照計(jì)算量執(zhí)行,其中等式H(M)=H(M′)且M≠M(fèi)′成立。
散列函數(shù)MD-2,MD-4,MD-5,SHA-1,RIPEMD-128,RIPEMD-160等已知并且其算法公共可見(jiàn)。
接下來(lái),公鑰加密系統(tǒng)將被描述。公鑰加密系統(tǒng)用于加密方法,其中編碼密鑰(公鑰)和解碼密鑰(私鑰)彼此不同,并且編碼密鑰是公共可見(jiàn)的,而解碼密鑰保持秘密。公鑰加密系統(tǒng)具有下面的特性。
(a)因?yàn)榫幋a密鑰不同于解碼密鑰并且編碼密鑰可以公開(kāi),編碼密鑰可以不保密發(fā)送,這使得容易執(zhí)行密鑰傳輸。
(b)因?yàn)槊總€(gè)用戶的編碼密鑰公開(kāi)的,用戶必須僅保密地記住他/她自己的解碼密鑰。
(c)身份驗(yàn)證功能,其允許接收方確認(rèn)通信語(yǔ)句從其發(fā)送的發(fā)送方不是偽造的,并且通信語(yǔ)句沒(méi)有改變。
例如,當(dāng)通過(guò)使用公鑰Kp加密明文數(shù)據(jù)M的操作確定為E(Kp,M)且通過(guò)使用私鑰Ks解密明文數(shù)據(jù)M的操作確定為D(Ks,M)時(shí),公鑰加密系統(tǒng)算法滿足下面兩個(gè)條件。
(1)當(dāng)公鑰Kp已知時(shí),計(jì)算E(Kp,M)可以容易地執(zhí)行。當(dāng)私鑰Ks已知時(shí),計(jì)算D(Ks,M)可以容易地執(zhí)行。
(2)當(dāng)私鑰Ks未知時(shí),按照計(jì)算量確定明文數(shù)據(jù)M變得困難,即使計(jì)算公鑰Kp和E()的步驟,以及C(=E(Kp,M))已知。
此外,下面的條件(3)進(jìn)一步根據(jù)上述條件(1)和(2)設(shè)置,使得私有通信可以執(zhí)行。
(3)E(Kp,M)可以對(duì)每個(gè)明文數(shù)據(jù)M確定,使得等式D(Ks,E(Kp,M))=M成立。也就是說(shuō),即使任何人可以執(zhí)行計(jì)算E(Kp,M),因?yàn)楣€Kp是公開(kāi)的,僅擁有私鑰Ks的用戶可以通過(guò)執(zhí)行計(jì)算D(Ks,E(Kp,M))獲得明文數(shù)據(jù)M。另一方面,下面的條件(4)進(jìn)一步根據(jù)上述條件(1)和(2)設(shè)置,使得身份驗(yàn)證通信可以執(zhí)行。
(4)D(Ks,M)可以對(duì)每個(gè)明文數(shù)據(jù)M而定義,使得等式E(Kp,E(Ks,M))=M成立。也就是說(shuō),僅擁有私鑰Ks的用戶可以執(zhí)行計(jì)算D(Ks,M)。如果另一個(gè)人通過(guò)使用假的私鑰Ks′執(zhí)行計(jì)算D(Ks′,M),并且偽裝成擁有私鑰Ks的用戶,計(jì)算結(jié)果變成E(Kp,D(Ks,M))≠M(fèi)。因此,確認(rèn)發(fā)送的信息在接收方無(wú)效。此外,如果D(Ks,M)改變,計(jì)算結(jié)果變成E(Kp,D(Ks,M)′)≠M(fèi),使得確定發(fā)送的數(shù)據(jù)在接收方無(wú)效。
此外,當(dāng)明文數(shù)據(jù)M的有效性被確認(rèn)時(shí),僅擁有私鑰Ks的人可以合成D(Ks,M)。隨后,確認(rèn)擁有私鑰Ks的用戶簽名明文數(shù)據(jù)M。
RSA編碼,R編碼等已知,作為允許執(zhí)行上述私有通信和身份驗(yàn)證通信的實(shí)例。
這里,近來(lái)最頻繁使用的RSA編碼、簽名合成以及簽名驗(yàn)證的加密和解碼由下面的表達(dá)式實(shí)現(xiàn)。
加密加密密鑰(e,n)加密轉(zhuǎn)換C=M^e(mod n)解碼解碼密鑰(d,n)解碼轉(zhuǎn)換M=C^d(mod n)簽名合成簽名密鑰(d,n)簽名合成S=M^d(mod n)簽名驗(yàn)證簽名驗(yàn)證密鑰(e,n)簽名驗(yàn)證M=S^e(mod n)這里,等式n=p·q成立,其中p和Q表示彼此不同的大質(zhì)數(shù)。此外,e和d是滿足下面等式的整數(shù)。
e·d=l(mod L)L=LCM((p-1),(q-1))這里,LCM(a,b)表示a和b的最小公倍數(shù)。
圖1顯示根據(jù)第一實(shí)施方案的系統(tǒng)的配置。如該附圖中所示,系統(tǒng)包括配置以合成用于身份驗(yàn)證的圖像信息及其數(shù)字簽名信息的圖像產(chǎn)生設(shè)備11,可以與圖像產(chǎn)生設(shè)備11通信的注冊(cè)管理中心12,以及圖像驗(yàn)證設(shè)備13。
圖像產(chǎn)生設(shè)備11具有設(shè)置用于合成數(shù)字簽名的私鑰的功能,合成圖像數(shù)據(jù)并拍攝圖像的功能,合成與被合成圖像數(shù)據(jù)相對(duì)應(yīng)的數(shù)字簽名的功能,合成輔助參數(shù)(照相機(jī)以該參數(shù)使用,例如,拍攝時(shí)間,焦距,f數(shù)目,ISO感光度,計(jì)量模式,圖像文件大小,攝影者信息等)的功能,用數(shù)字簽名合成圖像文件(包括圖像數(shù)據(jù),數(shù)字簽名,輔助參數(shù)等)的功能,以及與注冊(cè)管理中心12執(zhí)行通信的功能。此外,圖像產(chǎn)生設(shè)備11可以是,但不局限于圖像拾取設(shè)備例如數(shù)字照相機(jī),數(shù)字?jǐn)z像機(jī),掃描儀等,以及包括照相機(jī)單元的電子裝備。為了簡(jiǎn)單起見(jiàn),在下文中,圖像產(chǎn)生設(shè)備11用于數(shù)字靜止照相機(jī)。
注冊(cè)管理中心12具有驗(yàn)證用戶的功能,根據(jù)從有效用戶發(fā)送的請(qǐng)求合成彼此成對(duì)的對(duì)有效用戶唯一的私鑰以及公鑰的功能,添加公鑰證書(shū)到公鑰并且發(fā)送公鑰和公鑰證書(shū)到有效用戶的功能,通知并釋放注冊(cè)管理中心12的公鑰的功能。此外,在本實(shí)施方案中,注冊(cè)管理中心12提供作為可以經(jīng)由網(wǎng)絡(luò)執(zhí)行通信的個(gè)人計(jì)算機(jī)(PC)。注冊(cè)管理中心12并不局限于該實(shí)現(xiàn),并且將能夠?qū)嵺`本發(fā)明的任何實(shí)體是可應(yīng)用的。
圖像驗(yàn)證設(shè)備13具有分離添加數(shù)字簽名的圖像文件的功能,驗(yàn)證從圖像數(shù)據(jù)中分離的數(shù)字簽名的功能,以及產(chǎn)生驗(yàn)證結(jié)果的顯示圖像的功能。此外,圖像驗(yàn)證設(shè)備13可以是,但并不局限于,配置以存儲(chǔ)數(shù)據(jù)的web服務(wù)器,配置以分發(fā)數(shù)據(jù)的PC,或者包括CPU、內(nèi)存等的小裝置。為了簡(jiǎn)單起見(jiàn),在下文中,圖像驗(yàn)證設(shè)備13將被描述為PC。
圖2是顯示根據(jù)第一實(shí)施方案的圖像產(chǎn)生設(shè)備11的配置的框圖。在該附圖中,圖像拾取單元25包括光學(xué)透鏡和圖像拾取元件,并且密鑰保存單元21包括可寫(xiě)非易失性存儲(chǔ)器。計(jì)算單元23根據(jù)從配置以控制整個(gè)系統(tǒng)的控制單元24發(fā)送的請(qǐng)求執(zhí)行預(yù)先確定的計(jì)算,并且圖像文件產(chǎn)生單元26基于拾取的圖像以預(yù)先確定的格式合成圖像文件并且將圖像文件寫(xiě)入可移動(dòng)存儲(chǔ)卡(沒(méi)有顯示)中。操作單元22包括配置以確認(rèn)拾取圖像并且產(chǎn)生各種菜單、開(kāi)關(guān)、和按鈕的顯示圖像的顯示單元(液晶顯示器等)。操作單元22用作系統(tǒng)與用戶之間的接口。此外,配置以計(jì)算散列值的散列產(chǎn)生單元27,和數(shù)字簽名產(chǎn)生單元28被提供。
圖3是說(shuō)明根據(jù)第一實(shí)施方案的圖像驗(yàn)證設(shè)備13功能的框圖。如上所述,圖像驗(yàn)證設(shè)備13形成為PC。因?yàn)镻C的配置與本發(fā)明的實(shí)踐無(wú)關(guān),圖3僅顯示配置以用作驗(yàn)證設(shè)備的程序執(zhí)行的實(shí)例。也就是,圖3中所示每個(gè)功能單元形成為CPU,和配置以執(zhí)行CPU處理的程序。
圖3顯示配置以從圖像文件中分離圖像數(shù)據(jù)和簽名數(shù)據(jù)的圖像文件分離單元62,散列產(chǎn)生單元63,以及配置以產(chǎn)生驗(yàn)證結(jié)果(例如數(shù)據(jù)是否改變)的顯示圖像的顯示單元65。圖3還包括配置以發(fā)送用于驗(yàn)證的圖像文件的輸入單元61,其中當(dāng)圖像文件經(jīng)由網(wǎng)絡(luò)等傳輸時(shí),輸入單元61用作網(wǎng)絡(luò)I/F,以及用于從記錄介質(zhì)例如存儲(chǔ)卡中讀取圖像文件的讀卡器(沒(méi)有顯示)。附圖還包括配置以控制整個(gè)系統(tǒng)的控制單元66,簽名驗(yàn)證單元64,以及判斷單元67。
圖4是顯示根據(jù)第一實(shí)施方案的注冊(cè)管理中心12配置的功能框圖。圖4包括連接到因特網(wǎng)、用于與擁有圖像產(chǎn)生設(shè)備11的用戶的PC通信的通信單元71,配置以合成密鑰信息和隨后將描述的公鑰證書(shū)P的密鑰數(shù)據(jù)產(chǎn)生單元72,配置以存儲(chǔ)下面更詳細(xì)描述的、由每個(gè)圖像產(chǎn)生設(shè)備11的制造商存儲(chǔ)并保存在圖像產(chǎn)生設(shè)備11中的私鑰d,并且存儲(chǔ)當(dāng)用戶試圖訪問(wèn)注冊(cè)管理中心12時(shí)用于進(jìn)行用戶有效性檢查的數(shù)據(jù)的數(shù)據(jù)庫(kù)73。圖4還包括配置以控制整個(gè)注冊(cè)管理中心12的控制單元74。
在上述系統(tǒng)中,分發(fā)數(shù)字簽名私鑰給每個(gè)用戶的處理根據(jù)圖5的流程圖描述。這里,圖像產(chǎn)生設(shè)備11具有執(zhí)行與注冊(cè)管理中心12安全通信的技術(shù)。例如,加密通信軟件程序作為圖像產(chǎn)生設(shè)備11的捆綁軟件程序而提供,并且密碼添加到每個(gè)圖像產(chǎn)生設(shè)備11,其中密碼對(duì)于圖像產(chǎn)生設(shè)備11是唯一的。此外,圖像產(chǎn)生設(shè)備11在制造過(guò)程期間安裝的密鑰保存單元21(例如可寫(xiě)非易失性存儲(chǔ)器)中保存預(yù)先確定的私有信息d。私有信息d對(duì)由圖像產(chǎn)生設(shè)備的制造商提供的所有圖像產(chǎn)生設(shè)備11共有。注冊(cè)管理中心12也將私有信息d保存在數(shù)據(jù)庫(kù)73中,使得圖像產(chǎn)生設(shè)備11的用戶不被通知私有信息d的存在。
在本發(fā)明中,每個(gè)私有信息d和說(shuō)明符ei,di和Ni指示數(shù)值,其設(shè)置為具有預(yù)先確定位長(zhǎng)度的數(shù)值。
轉(zhuǎn)向圖5,在步驟S31中,用戶安裝捆綁軟件到用戶的PC上,提供PC與注冊(cè)管理中心12之間的安全通信路徑,并且將與圖像產(chǎn)生設(shè)備11的ID相對(duì)應(yīng)的密碼提供到注冊(cè)管理中心12。接下來(lái),在步驟S32中,注冊(cè)管理中心12將圖像產(chǎn)生設(shè)備11的ID與密碼之間的一列對(duì)應(yīng)關(guān)系存儲(chǔ)在數(shù)據(jù)庫(kù)73中,并且確認(rèn)密碼的有效性。如果確定密碼是無(wú)效的,注冊(cè)管理中心12停止處理。否則,流程繼續(xù)到步驟S33,其中注冊(cè)管理中心12控制密鑰數(shù)據(jù)產(chǎn)生單元72使得用戶“i”合成滿足等式(1)和(2)之間關(guān)系的私鑰di,公鑰ei和Ni,以及公鑰證書(shū)Pdi×d×ei=lmodΦ(Ni) 等式(1)Φ(Ni)=LCM((p-1)(q-1)) 等式(2)這里,p和q表示質(zhì)數(shù)。此外,公鑰證書(shū)P證明用戶公鑰的有效性。這里密鑰證書(shū)P通過(guò)使用注冊(cè)管理中心12的私鑰來(lái)簽名。
然后,在步驟S34中,私鑰di,公鑰ei和Ni,以及公鑰證書(shū)P通過(guò)安全通信路徑發(fā)送到用戶。發(fā)送到具有相同類型并且由相同制造商提供的圖像產(chǎn)生設(shè)備11的上述信息項(xiàng)彼此不同。隨后,私鑰di,公鑰ei和Ni,以及公鑰證書(shū)P被合成,使得等式(1)和(2)之間的關(guān)系滿足。此外,私鑰di,公鑰ei和Ni,以及公鑰證書(shū)P基于,但不局限于隨機(jī)數(shù),用戶的名字和地址,由用戶使用的、應(yīng)用到注冊(cè)管理中心12的密碼等合成。
當(dāng)接收到以上述方式從注冊(cè)管理中心12發(fā)送的各種信息項(xiàng)時(shí),安裝在用戶PC上的應(yīng)用程序產(chǎn)生基于十六進(jìn)制系統(tǒng)顯示的信息項(xiàng)的顯示圖像,從而消息包括提示用戶設(shè)置到圖像產(chǎn)生設(shè)備11的發(fā)送信息的消息。
在步驟S35中,用戶通過(guò)操作圖2中所示的操作單元22,設(shè)置私鑰di、公鑰ei、以及公鑰證書(shū)P到密鑰保存單元21。結(jié)果,控制單元24通過(guò)使用存儲(chǔ)在密鑰保存單元21中并且沒(méi)有發(fā)布給用戶的私鑰d,以及發(fā)送的私鑰di在計(jì)算單元23執(zhí)行計(jì)算ddi=d×di。然后,在步驟S36中,控制單元24存儲(chǔ)計(jì)算結(jié)果在密鑰保存單元22中。
密鑰保存單元21作為沒(méi)有數(shù)據(jù)可以從其中讀取并發(fā)送到除計(jì)算單元23和數(shù)字簽名產(chǎn)生單元30之外的任何外部單元的存儲(chǔ)器而提供,以便防止密鑰信息的泄漏。計(jì)算單元23包括至少CPU,RAM,ROM,專用IC芯片,并且執(zhí)行預(yù)先確定的計(jì)算。
接下來(lái),由根據(jù)第一實(shí)施方案的圖像產(chǎn)生設(shè)備11執(zhí)行的正常圖像拾取處理將被描述。這里,圖像產(chǎn)生設(shè)備11用于照相機(jī),使得AF處理過(guò)程和AE處理過(guò)程被執(zhí)行。因?yàn)锳F和AE處理過(guò)程與本發(fā)明沒(méi)有直接關(guān)系,其詳細(xì)內(nèi)容將不描述。但是,操作單元22的快門(mén)按鈕按下之后執(zhí)行的處理過(guò)程將根據(jù)圖6中所示流程圖來(lái)描述。
首先,在步驟S41中,操作單元22被操作使得圖像拾取單元25合成拾取的圖像數(shù)據(jù)D。然后,在步驟S42中,圖像文件產(chǎn)生單元26將拾取的圖像數(shù)據(jù)D轉(zhuǎn)換成由基于已知JPEG標(biāo)準(zhǔn)的壓縮和編碼處理壓縮并編碼的文件。
流程然后繼續(xù)到步驟S43,關(guān)于壓縮圖像文件的數(shù)據(jù)發(fā)送到散列產(chǎn)生單元27使得散列值h產(chǎn)生并且數(shù)字簽名產(chǎn)生單元28通過(guò)使用存儲(chǔ)在密鑰保存單元21中的私鑰ddi來(lái)執(zhí)行計(jì)算并且合成數(shù)字簽名s。接下來(lái),在步驟S44中,控制單元24將合成的數(shù)字簽名S、公鑰ei、以及公鑰證書(shū)P插入到由圖像文件產(chǎn)生單元26合成的圖像文件的預(yù)先確定區(qū)域(例如標(biāo)題部分),并且將圖像文件存儲(chǔ)在存儲(chǔ)卡中(沒(méi)有顯示)。也就是說(shuō),在步驟S44,生成圖像D、數(shù)字簽名S、公鑰ei、以及公鑰證書(shū)P,作為單個(gè)文件。
這里,圖像拾取單元25包括光學(xué)傳感器例如電荷耦合器件(CCD)并且根據(jù)發(fā)送到操作單元22的指令合成對(duì)象的圖像數(shù)據(jù)和輔助參數(shù)。此外,由圖像文件產(chǎn)生單元26合成的圖像文件可以基于JPEG文件交換格式(JFIF),標(biāo)簽圖像文件格式(TIFF),圖形交換格式(GIF),通過(guò)擴(kuò)展上述格式而獲得的格式,或者其他圖像文件格式中任何一種。此外,通常已知的散列函數(shù)例如MD5,SHA1,RIPEMD等用作由散列產(chǎn)生單元27使用的散列函數(shù)H。數(shù)字簽名產(chǎn)生單元28包括配置以通過(guò)使用上述RSA編碼執(zhí)行簽名合成處理的CPU,以及配置以存儲(chǔ)由CPU所需的密鑰信息的存儲(chǔ)器,包括RAM,ROM等??刂茊卧?4控制上述處理過(guò)程。
接下來(lái),由圖像驗(yàn)證設(shè)備13執(zhí)行的數(shù)字簽名驗(yàn)證將根據(jù)圖7中所示流程圖來(lái)描述。
圖1顯示從圖像產(chǎn)生設(shè)備11延伸到圖像驗(yàn)證設(shè)備13的雙向箭頭,其指示圖像文件經(jīng)由通信和/或記錄介質(zhì)在其間傳送。
返回圖7,首先,在步驟S51,包括圖像D、數(shù)字簽名、公鑰ei、以及公鑰證書(shū)P的圖像文件從輸入單元61中讀取。然后,在步驟S52,圖像文件分離單元62從讀取的圖像文件中分離圖像D、數(shù)字簽名、公鑰ei、以及公鑰證書(shū)P。
接下來(lái),在步驟S53中,散列產(chǎn)生單元63從圖像D中合成散列值H。
流程然后繼續(xù)到步驟S54,其中圖像驗(yàn)證設(shè)備13在簽名驗(yàn)證單元64中通過(guò)使用由注冊(cè)管理中心12發(fā)布的公鑰來(lái)測(cè)試分離的公鑰證書(shū)P。
如果驗(yàn)證結(jié)果不正確,指示公鑰證書(shū)P驗(yàn)證失敗的消息等的顯示圖像產(chǎn)生,從而數(shù)字簽名驗(yàn)證終止。
如果驗(yàn)證結(jié)果正確,流程繼續(xù)到步驟S55,其中分離的數(shù)字簽名S通過(guò)使用公鑰ei由簽名驗(yàn)證單元64解碼。然后,在步驟S56中,在步驟S53計(jì)算的散列值H由判斷單元66與在步驟S55解碼的值M相比較。當(dāng)散列值H與值M一致時(shí),流程繼續(xù)到步驟S57,在那里確定不存在改變。否則,流程繼續(xù)到步驟S58,在那里確定存在改變。最后,在步驟S59中,判斷結(jié)果的顯示圖像在顯示單元65例如監(jiān)視器上產(chǎn)生。例如,當(dāng)判斷單元66確定不存在改變時(shí),顯示圖像“沒(méi)有改變”產(chǎn)生,并且當(dāng)判斷單元66確定存在改變時(shí),顯示圖像“被改變”產(chǎn)生。
因此,根據(jù)第一實(shí)施方案,當(dāng)圖像產(chǎn)生設(shè)備11的用戶發(fā)送注冊(cè)請(qǐng)求到注冊(cè)管理中心12時(shí),對(duì)用戶唯一的私鑰di以及公鑰ei和Ni,和公鑰證書(shū)P被發(fā)送,并且結(jié)果設(shè)置到圖像產(chǎn)生設(shè)備11。那時(shí),用戶被通知私鑰di。圖像產(chǎn)生設(shè)備11的控制單元24根據(jù)由制造商預(yù)先準(zhǔn)備的私鑰d和di來(lái)合成私鑰ddi,使得私鑰ddi用于合成數(shù)字簽名。因此,僅注冊(cè)管理中心12知道私鑰ddi。
如果具有其型號(hào)和制造商與上述圖像產(chǎn)生設(shè)備11相同的圖像產(chǎn)生設(shè)備11的第三方發(fā)送注冊(cè)請(qǐng)求到注冊(cè)管理中心12,私鑰dj,公鑰ej和Nj,以及公鑰證書(shū)P發(fā)送到第三方。由圖像產(chǎn)生設(shè)備11合成的私鑰由說(shuō)明符ddj指示,使得私鑰ddi和di保密。
本發(fā)明的第一實(shí)施方案允許減少制造商的工作量和私鑰的泄漏。此外,即使私鑰被解析,第一實(shí)施方案允許防止其他設(shè)備受解析影響。
其他實(shí)施方案其他實(shí)施方案將在下面描述。根據(jù)第一實(shí)施方案,數(shù)字簽名僅對(duì)關(guān)于對(duì)象的圖像數(shù)據(jù)而合成。但是,數(shù)字簽名數(shù)據(jù)可以對(duì)信息例如圖像數(shù)據(jù)的元數(shù)據(jù)而合成,例如包括拍攝時(shí)間、焦距、f數(shù)目、ISO感光度、計(jì)量模式、圖像文件大小、拍攝者信息等的輔助參數(shù)。在那種情況下,數(shù)字簽名數(shù)據(jù)也可以由與圖像數(shù)據(jù)的情況相同的機(jī)制合成,并且數(shù)字簽名驗(yàn)證也可以對(duì)輔助參數(shù)執(zhí)行。
因?yàn)閳D像數(shù)據(jù)和元數(shù)據(jù)的每個(gè)是二進(jìn)制數(shù)據(jù),數(shù)字簽名驗(yàn)證可以通過(guò)用元數(shù)據(jù)代替圖像數(shù)據(jù)來(lái)實(shí)現(xiàn)。也就是說(shuō),數(shù)字簽名驗(yàn)證可以通過(guò)發(fā)送元數(shù)據(jù)到散列產(chǎn)生單元27代替圖像數(shù)據(jù)來(lái)實(shí)現(xiàn)。該數(shù)據(jù)改變由控制單元24實(shí)現(xiàn)。因此,圖6和7中描述的圖像D應(yīng)當(dāng)用輔助參數(shù)來(lái)代替。隨后,變得能夠檢測(cè)不僅圖像數(shù)據(jù)中的改變,而且關(guān)于圖像的元數(shù)據(jù)中的改變。
在第一實(shí)施方案中,為了簡(jiǎn)單起見(jiàn),公鑰證書(shū)P由注冊(cè)管理中心12發(fā)出。但是,基于廣泛已知的公鑰基礎(chǔ)結(jié)構(gòu)(PKI)建立的證書(shū)認(rèn)證中心可以發(fā)出公鑰證書(shū)P。
此外,根據(jù)第一實(shí)施方案,在步驟S35中將私鑰di、公鑰ei、以及公鑰證書(shū)P設(shè)置到密鑰保存單元21中。但是,也可以僅將私鑰di設(shè)置到密鑰保存單元21中。在這種情況下,在步驟S44中,將生成的數(shù)字簽名S插入到所生成的圖像文件的預(yù)先確定的區(qū)域,以便生成包括圖像D和數(shù)字簽名S的圖像文件。
另外,根據(jù)第一實(shí)施方案,在步驟S51中讀出包括圖像D、數(shù)字簽名、公鑰ei、以及公鑰證書(shū)P的圖像文件。但是,也可以配置為讀出包括圖像D和數(shù)字簽名S的圖像文件。在這種情況下,在步驟S54測(cè)試的公鑰證書(shū)P以及在步驟S56使用的公鑰ei可以從外部設(shè)備(證書(shū)認(rèn)證中心、注冊(cè)管理中心等等)獲得。此外,在步驟S51中讀出包括圖像D和數(shù)字簽名S的圖像文件時(shí),在步驟S52中將該圖像文件分離成圖像D和數(shù)字簽名S。
到此,已經(jīng)描述了本發(fā)明的實(shí)施方案。在第一和其他實(shí)施方案中,圖像產(chǎn)生設(shè)備11(數(shù)字靜止照相機(jī))已經(jīng)作為配置以合成驗(yàn)證信息的設(shè)備來(lái)描述。但是,本發(fā)明不僅用于上述設(shè)備。也就是,本發(fā)明可以用于配置以通過(guò)使用上述私鑰ddi合成數(shù)字簽名數(shù)據(jù)的任何設(shè)備,當(dāng)用于驗(yàn)證的數(shù)據(jù)合成時(shí),或者當(dāng)設(shè)備合成用于驗(yàn)證的數(shù)據(jù)時(shí)。
上述設(shè)備的實(shí)例將在下面描述。
存儲(chǔ)卡作為存儲(chǔ)私鑰d的USB設(shè)備而準(zhǔn)備。存儲(chǔ)在存儲(chǔ)卡中的私鑰d由設(shè)備制造商設(shè)置,使得用戶不能訪問(wèn)私鑰d。
然后,當(dāng)文檔由PC產(chǎn)生時(shí),用于合成數(shù)字簽名S的應(yīng)用程序被啟動(dòng)。應(yīng)用程序通過(guò)使用私鑰d和從注冊(cè)管理中心12發(fā)送的私鑰di來(lái)合成私鑰ddi,并且合成關(guān)于文檔文件和單個(gè)文件的簽名數(shù)據(jù)。
此外,上述實(shí)施方案已經(jīng)基于圖像產(chǎn)生設(shè)備11的用戶具有PC的前提描述。但是,當(dāng)圖像產(chǎn)生設(shè)備11具有網(wǎng)絡(luò)連接功能時(shí),本發(fā)明并不局限于上述實(shí)施方案。例如,移動(dòng)電話等可以用于獲取密鑰信息等。
因此,即使包括存儲(chǔ)卡等的硬件是必需的,本發(fā)明可以用于運(yùn)行在PC上的應(yīng)用程序。通常,應(yīng)用程序存儲(chǔ)在計(jì)算機(jī)可讀記錄介質(zhì)例如CD-ROM中,設(shè)置到計(jì)算機(jī),并且拷貝并安裝到系統(tǒng)上,以便可執(zhí)行。因此,上述計(jì)算機(jī)可讀記錄介質(zhì)在本發(fā)明的范圍內(nèi)。
換句話說(shuō),實(shí)施方案的前述描述已經(jīng)給出,僅用于說(shuō)明目的,而不解釋為在各個(gè)方面實(shí)行限制。
因此,本發(fā)明的范圍將單獨(dú)由下面的權(quán)利要求確定,而不由說(shuō)明書(shū)的文本所限制,并且與權(quán)利要求范圍等價(jià)的范圍內(nèi)進(jìn)行的更改落入本發(fā)明的實(shí)際本質(zhì)和范圍內(nèi)。
權(quán)利要求
1.一種數(shù)據(jù)處理設(shè)備,包括保存單元,用于保存第一私鑰信息;輸入單元,用于輸入第二私鑰信息;私鑰信息產(chǎn)生單元,用于基于第一私鑰信息和第二私鑰信息產(chǎn)生第三私鑰信息,并且保存第三私鑰信息;簽名信息產(chǎn)生單元,用于基于待驗(yàn)證的信息和第三私鑰信息產(chǎn)生簽名信息;以及輸出單元,用于輸出待驗(yàn)證信息和簽名信息。
2.根據(jù)權(quán)利要求1的數(shù)據(jù)處理設(shè)備,其中輸入單元輸入用于驗(yàn)證待驗(yàn)證信息是否改變的公鑰信息,其中第三私鑰信息是公鑰信息的私鑰信息。
3.根據(jù)權(quán)利要求2的數(shù)據(jù)處理設(shè)備,其中輸入單元還輸入用于對(duì)公鑰信息進(jìn)行身份驗(yàn)證的證書(shū)信息。
4.根據(jù)權(quán)利要求3的數(shù)據(jù)處理設(shè)備,其中輸出單元作為單個(gè)文件輸出待驗(yàn)證的信息、簽名信息、公鑰信息、以及證書(shū)信息。
5.根據(jù)權(quán)利要求1的數(shù)據(jù)處理設(shè)備,還包括用于產(chǎn)生待驗(yàn)證信息的產(chǎn)生單元。
6.根據(jù)權(quán)利要求1的數(shù)據(jù)處理設(shè)備,還包括圖像拾取單元,其中由圖像拾取單元拾取的關(guān)于預(yù)先確定圖像的數(shù)據(jù)作為待驗(yàn)證信息產(chǎn)生。
7.根據(jù)權(quán)利要求1的數(shù)據(jù)處理設(shè)備,其中第二私鑰信息是從一個(gè)用戶到另一個(gè)用戶各不相同的密鑰信息。
8.根據(jù)權(quán)利要求7的數(shù)據(jù)處理設(shè)備,其中第一私鑰信息不對(duì)任何用戶開(kāi)放。
9.一種注冊(cè)管理中心設(shè)備,用于產(chǎn)生用在根據(jù)權(quán)利要求1所述的數(shù)據(jù)處理設(shè)備中的第二私鑰信息,所述注冊(cè)管理中心設(shè)備包括數(shù)據(jù)庫(kù),用于保存在用以注冊(cè)的數(shù)據(jù)處理設(shè)備中提供的保存單元中保存的第一私鑰信息;用于通過(guò)參考數(shù)據(jù)庫(kù)獲取用于用以注冊(cè)的數(shù)據(jù)處理設(shè)備的第一私鑰信息的單元,其中注冊(cè)請(qǐng)求經(jīng)由網(wǎng)絡(luò)發(fā)送,根據(jù)預(yù)先確定的算法產(chǎn)生第二私鑰信息,并且產(chǎn)生與基于第一私鑰信息和第二私鑰信息產(chǎn)生的第三私鑰信息相對(duì)應(yīng)的公鑰信息;以及發(fā)送單元,用于發(fā)送產(chǎn)生的第二私鑰信息和公鑰信息到請(qǐng)求源。
10.一種控制數(shù)據(jù)處理設(shè)備的方法,該數(shù)據(jù)處理設(shè)備包括用于保存第一私鑰信息的保存單元,其中產(chǎn)生待驗(yàn)證信息,該方法包括步驟輸入第二私鑰信息;基于第一私鑰信息和第二私鑰信息產(chǎn)生第三私鑰信息,并且將第三私鑰信息存儲(chǔ)在預(yù)先確定的存儲(chǔ)器中;基于待驗(yàn)證信息和第三私鑰信息產(chǎn)生簽名信息;以及輸出待驗(yàn)證信息和簽名信息。
11.根據(jù)權(quán)利要求10的控制數(shù)據(jù)處理設(shè)備的方法,其中輸入步驟輸入用于驗(yàn)證待驗(yàn)證信息是否改變的公鑰信息,其中第三私鑰信息是公鑰信息的私鑰信息。
12.根據(jù)權(quán)利要求11的控制數(shù)據(jù)處理設(shè)備的方法,其中輸入步驟還輸入用于對(duì)公鑰信息進(jìn)行身份驗(yàn)證的證書(shū)信息。
13.根據(jù)權(quán)利要求12的控制數(shù)據(jù)處理設(shè)備的方法,其中輸出步驟作為單個(gè)文件輸出待驗(yàn)證的信息、簽名信息、公鑰信息、以及證書(shū)信息。
14.根據(jù)權(quán)利要求10的控制數(shù)據(jù)處理設(shè)備的方法,還包括產(chǎn)生待驗(yàn)證信息的步驟。
15.根據(jù)權(quán)利要求10的控制數(shù)據(jù)處理設(shè)備的方法,還包括拾取預(yù)先確定圖像的步驟,其中拾取的預(yù)先確定圖像的數(shù)據(jù)作為待驗(yàn)證信息而產(chǎn)生。
16.根據(jù)權(quán)利要求10的控制數(shù)據(jù)處理設(shè)備的方法,其中第二私鑰信息是從一個(gè)用戶到另一個(gè)用戶各不相同的密鑰信息。
17.根據(jù)權(quán)利要求16的控制數(shù)據(jù)處理設(shè)備的方法,其中第一私鑰信息不對(duì)任何用戶開(kāi)放。
18.一種執(zhí)行權(quán)利要求10的方法的計(jì)算機(jī)可執(zhí)行處理步驟。
19.一種存儲(chǔ)權(quán)利要求18的計(jì)算機(jī)可執(zhí)行處理步驟的計(jì)算機(jī)可讀記錄介質(zhì)。
全文摘要
本發(fā)明公開(kāi)一種控制合成數(shù)字簽名信息的數(shù)據(jù)處理系統(tǒng)和方法。該系統(tǒng)和方法包括保存第一私鑰信息,輸入第二私鑰信息,基于第一私鑰信息和第二私鑰信息產(chǎn)生第三私鑰信息,保存第三私鑰信息,基于待驗(yàn)證信息和第三私鑰信息產(chǎn)生簽名信息,并且輸出待驗(yàn)證信息和簽名信息。
文檔編號(hào)H04L9/32GK1741449SQ200510097750
公開(kāi)日2006年3月1日 申請(qǐng)日期2005年8月24日 優(yōu)先權(quán)日2004年8月24日
發(fā)明者巖村惠市 申請(qǐng)人:佳能株式會(huì)社
網(wǎng)友詢問(wèn)留言 已有0條留言
  • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1