電子署名技術を活用した
証拠能力を有する画像記録方式
A recording format of digital image
with the competence utilized an electric signature
林 豊洋 (九州工業大学情報科学センター)
[email protected]
1
背景
「デジタル画像」は便利だが・・・
記録データ
記録データの問題点
・画像データ(無暗号)
・記録時刻(非証明)
「証拠画像の塗りつぶし加工(空間的改竄)が可能」
「記録時刻の書き換え(時間的改竄)が可能」
「他の所有者が有する画像への差し替え(記録者の認証が不可能)」
「当事者が画像を確認でき,不利な場合提出を行わない(非暗号,閲覧に対する非限定)」
本手法が目指す「記録データ」
「証拠能力が付与されたデータ」
記録データ
・画像データ
・証明有り記録時刻
・証明有り撮影者情報
これらの暗号化
一般利用者
情報の改竄検知可能
閲覧:暗号化により閲覧不能
権限を持つ利用者
閲覧:複合化の後閲覧可能
改竄の後再暗号化:
電子署名との不整合により
検知可能 = 改竄不可能
記録画像の完全性,機密性保証.閲覧の限定化
2
身近な「証拠能力付与」技術
「電子商取引分野」の応用:改竄防止,取引の証明等を支える技術
「暗号化」:通信路暗号化,共通鍵方式,公開鍵基盤を用いた方式
標準規格:AES,TLS(RFC2246),PKI(RFC2459)
画像データの暗号化に利用
「電子署名」:公開鍵基盤(PKI)を用いた方式
標準規格:PKI(RFC2459)
画像データの改竄検知(空間的)に利用
「存在証明(ある時刻以降において,そのデータが存在する”タイムスタンプ”)」
標準規格:Time-Stamp Protocol (RFC3161)
画像データの改竄検知(時間的)に利用
3
身近な「証拠能力付与」技術
「限定受信システム」の応用
デジタル放送の視聴可能範囲設定を支える技術(ARIB B-25)
閲覧範囲の限定化に利用
放送データ
(暗号化)
スクランブ
ル鍵(Ks)
多重
化
暗号
化
放送データ
(復号済)
分離
復号
スクランブ
ル鍵(Ks)
契約情報
契約情報
ワーク鍵
(Kw)
暗号
化
マスター鍵
(Km)
放送局
復号
受信機
聴
取
判
定
ワーク鍵
(Kw)
マスター鍵
(Km)
利用者秘密鍵
利用者秘密鍵
(契約情報に相当)
利用者秘密鍵
(契約情報に相当)
利用者秘密鍵
(契約情報に相当)
(契約情報に相当)
利用者秘密鍵
(契約情報に相当)
1.
システム秘密鍵
(Ksに相当)
2.
HTTPS
サーバ
聴取
判定
HTTPS
クライ
アント
・視聴者の契約情報の有無により,受信機のKwが登録/削除される
・KwによってKsが抽出され,暗号化放送データが復号される
データ通信網/双方向通信向けに応用
利用者端末内2(b)
複合鍵
(Kwに相当)
画像データ
(復号済)
利用者端末内2(b)
複合鍵
(Kwに相当)
3.
利用者情報管理システム
1. 閲覧希望者の利用者秘密鍵を送信
2. 閲覧権限の判定
復号
復号
4.
画像データ
(暗号化データ)
利用者端末
3. 利用者端末に対して復号鍵を送信
4. システム秘密鍵復号の後,画像データ復号
4
提案アーキテクチャ
記録装置
証拠能力を有する画像データ
・画像取得
・所得時刻証明,記録者電子署名
・画像,電子署名の暗号化・保存
1.
2.
3.
4.
閲覧時:
利用者電子署名を用いた利用者認証
権限者→2(b).復号鍵受信
システム共用秘密鍵復号
証拠情報の復元・閲覧
暗号鍵(装置内フラッシュメモリ)
2(a). システム公開鍵
2(b). 暗号化済システム秘密鍵
時刻認証システム
要求に対し存在証明発行
時刻証明書
通
信
装
置
保有する暗号鍵
時刻認証公開鍵
時刻認証秘密鍵
利用者情報管理システム
権限者認証
2(b)
複合鍵
送信
保有する暗号鍵
全利用者の公開鍵(利用者証明書)
全利用者の秘密鍵
利用者属性(一般,権限者)
システム公開鍵
システム秘密鍵
利用者端末内2(b)複合鍵
利
用
者
情
報
の
参
照
外部記憶(ICカード)等との通信
撮像素子
暗号鍵(装置外記憶領域)
1(a). 利用者公開鍵(利用者証明書)
1(b). 利用者秘密鍵
5
証拠能力情報の付与
記録装置
証拠能力を有する画像データ
・画像取得
・所得時刻証明,記録者電子署名
・画像,電子署名の暗号化・保存
1.
2.
3.
4.
時刻認証システム
要求に対し存在証明発行
閲覧時:
利用者電子署名を用いた利用者認証
権限者→2(b).復号鍵受信
システム共用秘密鍵復号
証拠情報の復元・閲覧
暗号鍵(装置内フラッシュメモリ)
2(a). システム公開鍵
2(b). 暗号化済システム秘密鍵
時刻証明書
通
信
装
置
画像データに対して
付加情報(ハッシュ,署名)を順次追加,暗号化
利用者情報管理システム
権限者認証
2(b)
複合鍵
送信
外部記憶(ICカード)等との通信
撮像素子
保有する暗号鍵
時刻認証公開鍵
時刻認証秘密鍵
暗号鍵(装置外記憶領域)
1(a). 利用者公開鍵(利用者証明書)
1(b). 利用者秘密鍵
保有する暗号鍵
全利用者の公開鍵(利用者証明書)
全利用者の秘密鍵
利用者属性(一般,権限者)
システム公開鍵
システム秘密鍵
利用者端末内2(b)複合鍵
利
用
者
情
報
の
参
照
(1)
at
(2)
at
(3)
at
Hash
bt
Hash
(4)
at
Hash
bt
Hash
(5)
at
画像データ
Hash
Hash
+
bt
bt
存在証明
Hash
+ ct
記録者電子署名
ct
+
dt
ct
+
dt
存在証明
= et 暗号化記録データ
記憶領域への保存データ
6
画像データの暗号化・限られた範囲への閲覧許可
記録データe_t : 暗号化済み
撮影者であっても閲覧は不能
閲覧できる条件
・利用者情報管理システムに登録済み利用者
かつ
・閲覧許可者として登録
・記録装置:復号用共通鍵受信
・e_tを復号し,各種情報(画像データ,存在証明,撮影者署名,時系列証明)復元
7
記録者の証明・改竄の検出(a)
「正しい記録者」として判定される条件
・記録装置及び利用者情報管理システム上の利用者公開鍵が同一
・記録装置:利用者公開鍵受信:受信されない場合,記録者情報が不正
・画像に対する署名c_tの検証:失敗した場合,画像あるいは存在証明が不正
画像フォーマットa_tに対する存在証明:b_t
a_t, b_tと,その記録者電子署名c_tが同時に存在することの証明:d_t
・d_tの検証:失敗した場合,保存者と記録者が異なる(=記録者として不正)と判定
8
各鍵情報の利用目的
(1) 利用者秘密鍵・公開鍵 利用者毎に作成
(2-b)暗号化済システム秘密鍵
不正鍵の生成を不能にするため,利用者情報管理シス
テム上で管理
閲覧可能者のみに共通鍵(解除鍵)を提供し,閲覧
限定化
(1-a)利用者秘密鍵
(3) 時刻認証秘密鍵・公開鍵
記録画像の撮影者の証明,情報の空間的改竄検出
時刻認証システム毎に作成
(1-b)利用者公開鍵
(3-a)時刻認証秘密鍵
署名された記録画像の撮影者が利用者情報管理システム
にて登録されているかを検証
記録画像への存在証明付与,時間的改竄検出
(2)システム公開鍵・暗号化済システム秘密鍵
(3-b) 時刻認証公開鍵
記録画像の生成時刻の復号,時間的改竄検出
記録装置毎に作成,システム秘密鍵は共通鍵で暗号化
(2-a) システム公開鍵
画像データ暗号化処理,閲覧限定化
9
標準規格・OSSによる実装
時刻認証システム (x86 PC)
Apache
・記録装置からの証明要求受付
HTTPS
(暗号化通信路)
記録装置 (x86 PC)
時刻証明書
OpenCV
・画像取得,フォーマット変換
Network
OpenSSL
・データへの電子署名
・データ暗号化処理
・外部との通信路確立(HTTPS)
MySQL
・存在証明管理
OS : Linux
利用者情報管理システム
(x86 PC)
権限者認証
OS : Microsoft Windows
各種鍵情報
USB2.0
CMOSデバイス
(WEBカメラ)
Openssl
・存在証明発行 (TSライブラリ)
装置外記憶領域
(SDカード・SDカードリーダ)
利用者鍵ペア保存
Apache
・利用者情報,鍵情報の照会受付
利
用
者
情
報
の
参
照
MySQL
・全利用者の鍵ペア
・全記録装置の鍵ペア
・利用者属性
・利用者端末内2(b)複合鍵 管理
OS : Linux
10
Demonstration
デモンストレーション環境
◦ 記録装置,データ閲覧環境
◦ Laptop PC (windows)上にテストアプリケーション構築
◦ 認証システム,管理システム
◦ 仮想マシン(CentOS)上にテストサーバを構築
11
想定される用途・業界
◦ 用途(アプリケーション・システム)
◦ デジタルカメラ,カメラアプリケーション
◦ 民生用の機器が証拠能力を有する機器に拡張できる
◦ ドライブレコーダ,防犯カメラ等の安心・安全システム
◦ 「参考」資料から,「証拠」に拡張できる
◦ 業界
◦ 自動車業界(ドラレコ)
◦ 監視カメラ,Webカメラ等のベンダ
◦ カメラアプリケーション開発分野
12
まとめ,今後の課題
デジタル画像に対する「証拠能力付与」の必要性
暗号化,改竄検知,閲覧者限定
「電子商取引分野」の応用
暗号化,電子署名,存在証明
「限定受信システム」の応用
暗号化,改竄検知,閲覧者限定
標準化技術・OSSにより,プロトタイプを実装
今後の課題
存在証明取得の効率化・高速化
スマートカード(ICカード)による利用者識別機構
より実用的な端末(シングルボードコンピュータ等)に対する実装・有効性検証
13
本技術に関する知的財産権
発明の名称
:デジタル画像の証拠力を
高める方法及びシステム
出願番号
:特願2012-266170
出願人
:国立大学法人九州工業大学
発明者
:林 豊洋
13