Изобретение относится к области цифровой фотографии, а именно к применению в цифровом фотоаппарате электронной подписи для подтверждения подлинности изображения и служебных данных, и может быть использовано для создания юридически значимых цифровых фотоснимков.
Цифровой фотоаппарат - устройство, являющееся разновидностью фотоаппарата, в котором светочувствительным материалом является матрица на приборах с зарядовой связью (ПЗС-матрица) или несколько ПЗС-матриц, сигнал с которых представляется, обрабатывается и хранится в самом аппарате в цифровом виде. Функции цифрового фотоаппарата могут быть дополнительно реализованы в различного рода электронных и иных устройствах, например сотовый телефон, смартфон и т.д.
В настоящее время существует проблема, связанная с относительной легкостью и простотой подделки изображения, полученного с помощью цифрового фотоаппарата, а также сопутствующих служебных данных (время съемки, координаты, тип фотокамеры и др.). Если ранее свидетельствование достоверности фотоснимка реализовывалось предъявлением его негатива на фотопленке, то с появлением цифровых фотоаппаратов проблема усложнилась в связи с доступностью редактирования фотоснимка с помощью редакторов изображений.
В настоящее время специальные технические способы свидетельствования достоверности фотоснимка, сделанного цифровой фотокамерой, отсутствуют.
Известен способ подтверждения авторства фотоснимка, а точнее художественного изображения, основанный на внесении в цифровое изображение так называемых цифровых водяных знаков (ЦВЗ), представляющий собой разновидность стеганографической обработки данных [1]. ЦВЗ представляют собой внедренные специальными процедурами в цифровое изображение и видимые или невидимые на нем те или иные знаки. ЦВЗ позволяют удостоверить авторство или выполнить иную функцию пометки цифрового фотоснимка. Однако такому способу защиты присущ недостаток, состоящий в том, что в случае подделки цифровой водяной знак никоим образом не свидетельствует о соответствии фотоснимка реальной обстановке, которая должна была быть запечатлена. Это происходит в силу того, что присутствует неконтролируемый интервал времени между считыванием фотоснимка из памяти фотоаппарата и его обработкой с целью внедрения ЦВЗ. Кроме того, процедуры встраивания ЦВЗ, как правило, не обладают необходимой стойкостью к стегоанализу, так как не применяются криптографические процедуры.
Известен также способ криптообработки любых цифровых данных, в том числе и имеющегося цифрового изображения, средствами компьютерной техники, в результате которого, например, по ГОСТ P 34.10 -2012 [2] и ГОСТ P 34.11-2012 [3] данные изображения подписываются так называемой цифровой электронной подписью (ЭП).
Электронная цифровая подпись представляет собой информацию в электронной форме, присоединенную к другой информации в электронной форме (электронный документ) или иным образом связанную с такой информацией. По своему существу электронная подпись представляет собой реквизит электронного документа, позволяющий установить отсутствие искажения информации в электронном документе с момента формирования ЭП и проверить принадлежность подписи владельцу сертификата ключа ЭП. Значение реквизита получается в результате криптографического преобразования информации с использованием закрытого ключа ЭП [2]. Усиленная ЭП позволяет определить не только автора документа, но проверить документ на наличие изменений.
Однако способу удостоверения с помощью ЭП также присущ существенный недостаток, состоящий в том, что между этапом считывания фотоснимка из памяти фотоаппарата (одно устройство) и этапом его снабжения ЭП как электронного документа (на другом устройстве) присутствует неконтролируемый этап, когда в цифровое изображение могут быть внесены произвольные искажения.
В настоящее время в судебно-экспертной практике получили распространение алгоритмы расчета хеш-значения, в частности MD5, SHA-1 [5] или ГОСТ P 34.11-2012 [3]. Алгоритм определяет длину хеш-значения, которая может быть 128, 256, 384, 512 и более бит. Для удобства использования хеш-значение представляют не в двоичной системе исчисления, а в шестнадцатеричной. В электронном документообороте результат применения хеш-функции, называемый дайджест сообщения, выступает в качестве одного из элементов ЭП. Упрощенно схема его использования выглядит следующим образом. Для сообщения (электронного документа) средствами ЭП вычисляется по известному алгоритму дайджест сообщения, который затем передается вместе с сообщением. Получатель сообщения, в свою очередь, рассчитывает дайджест сообщения для полученного электронного документа и сравнивает его с имеющимся. Если они совпадают, то сообщение (электронный документ) при передаче не изменилось. В электронном документообороте дайджест сообщения служит эталоном для сравнения, в результате которого подтверждается неизменность сообщения.
Этому способу, который следует рассматривать как составную часть общей процедуры электронной цифровой подписи, также присущ недостаток, состоящий в том, что данная процедура не предусматривает контроль неизменности фотодокумента в интервале времени между его созданием и формированием ЭП, что оставляет возможность преднамеренного внесения в него изменений.
Известен программно-реализуемый цифровой способ защиты от подделок и устройство для осуществления способа [4], относящиеся к способам и устройствам, основанным на выполнении определенных программ в компьютерной системе, для формирования цифровым методом зашифрованных или кодированных изображений символов в напечатанном виде. Способ и система обеспечивают объединение исходного изображения со скрытым изображением, причем зашифрованное скрытое изображение становится видимым только при просмотре через специальную линзу декодера. Цифровая обработка позволяет шифровать различные скрытые изображения по различным параметрам. Скрытые изображения могут быть закодированы в отдельные дополнительные цвета исходного видимого изображения, под различными углами относительно друг друга. Недостатком этого способа является то, что защите подвергается не собственно оригинальный документ, а лишь его «твердая» копия, что не препятствует внесению изменений в оригинал и, соответственно, тиражированию искаженных печатных изображений.
Известен способ, являющийся наиболее близким к предлагаемому и поэтому выбран в качестве прототипа, состоящий в том, что с целью повышения информативности и достоверности изображения цифровые данные формируемого фотоснимка дополняются некоторыми служебными данными, характеризующими условия съемки. Так, например, стандарт JEITA CP-3451 (EXIF) [6] (EXIF - англ. Exchangeable Image File Format) позволяет добавлять к изображениям и другим медиафайлам дополнительную информацию (метаданные), комментирующую этот файл и описывающую условия и способы его получения, авторство и т.п. Стандарт EXIF позволяет также сохранить полученные с приемника GPS координаты места съемки и допускает широкое развитие, как правило, фотоаппараты добавляют к файлу информацию, специфическую для данной конкретной камеры: производитель камеры, модель, информация о правообладании, выдержка, диафрагма и т.д. Прочитать/обработать эти параметры можно с помощью общедоступных программ просмотра изображений (фотоорганайзеров), графических программ и специальных программ для работы с метаданными.
Этот способ реализуется следующей последовательностью действий: инициализируют устройство (подают питание, загружают операционную систему и специальные модули программного обеспечения); экспонируют фотосенсор (ПЗС-матрицу); с помощью загруженных в оперативную память специальных модулей программного обеспечения (ПО) считывают с фотосенсора данные об экспонировании каждого элемента фотосенсора (пикселя ПЗС-матрицы) в так называемом RAW-формате (raw - от англ. сырой; может существовать в виде отдельных файлов *.raw); помещают их в оперативную память фотоаппарата (устройства) или кэш его процессора; обрабатывают raw-данные по реализованным в упомянутых специальных модулях ПО алгоритмам преобразования в один из общепринятых сжатых форматов изображений, например JPG; формируют и добавляют служебные данные этих сжатых форматов; формируют и добавляют к получающемуся файлу изображения дополнительные данные согласно стандарту JEITA СР-3451 (EXIF), а затем сохраняют в виде файла изображения на внутреннем или внешнем носителе информации.
Структура файла формата JPEG с цифровым изображением и дополнительной информацией представлена на фиг. 1.
На фиг. 1 файл формата JPEG представлен как последовательность сегментов, каждый из которых начинается маркером, состоящим из двух байт, первый из которых имеет значение «FF», а второй определяет тип сегмента. Далее в двух байтах идет размер сегмента.
Структура сегмента приложения APP 1, содержащего данные EXIF для изображения, приведена на фиг. 2.
Этому способу-прототипу также присущ недостаток, состоящий в том, что как данные изображения, так и дополнительная информация, содержащаяся в цифровом файле фотоснимка, не защищены и могут быть легко удалены или изменены.
Таким образом, все указанные способы-аналоги и способ-прототип имеют общий недостаток - существует некоторый интервал времени, в течение которого цифровой оригинал может быть подвергнут искажениям, которые затем будут «утверждены» и представлены в защищенных от подделки копиях. В свою очередь, это ставит под сомнение юридическую значимость представляемых документов.
Следовательно, существует актуальная потребность разработки способа формирования юридически значимых цифровых фотоснимков и реализующего его устройства, исключающих возможность модификации данных изображения и служебных данных, то есть создающих в цифровом фотоаппарате защищенного файла цифрового изображения в процессе его формирования.
Для устранения этого недостатка предлагается способ и устройство для его реализации, совмещающее функции цифровой фотосъемки и подписания фотоснимков квалифицированной ЭП. При этом формирование ЭП и подписание фотоснимка производится в оперативной памяти устройства после его считывания с фотосенсора и обработки процессором устройства до момента его сохранения в виде файла на внутренний или внешний носитель информации.
Целью изобретения является повышение доверия к цифровым фотоснимкам путем защиты их подделки и обнаружения фотомонтажа, а технической задачей - разработка способа и устройства, реализующих снабжение данных изображения и служебных данных электронной подписью непосредственно в цифровом фотоаппарате в процессе формирования цифрового фотоснимка до его записи на внешнюю память или память устройства.
Поставленная цель достигается тем, что в известный способ-прототип получения цифрового фотоснимка, содержащего дополнительную информацию [6], внесены существенные изменения, состоящие в том, что между этапами формирования совокупных данных и сохранения их на встроенный или внешний носитель информации в виде графического файла общепринятого формата, например JPEG, дополнительно включен этап обработки в оперативной памяти полученных служебных данных и цифрового изображения фотоаппарата для его подписания квалифицированной ЭП [2].
Этого добиваются тем, что состав программного и/или аппаратного обеспечения фотоаппарата дополняется специальным программным или аппаратно-программным, например, в виде специализированного сопроцессора, модулем, под управлением которого процессор фотоаппарата рассчитывает хеш-функцию [3] файла и формирует ЭП [2].
Подписанный файл записывается на внешний или встроенный носитель информации фотокамеры согласно одному из выбранных способов привязки ЭП (см. фиг. 3).
Технико-организационные основы. При создании ЭП задействуется механизм несимметричного шифрования, когда секретный ключ прописан в специальном программном обеспечении, реализующем создание цифрового фотоснимка. Несекретный ключ может быть получен и использован любым пользователем (человеком или организацией), желающим удостовериться в истинности как изображения, так и сопутствующих ему данных. Закрытый и открытый ключи, а также параметры схемы ЭП, реализующие процедуру шифрования в соответствии с государственными стандартами, выдаются уполномоченными органами, в частности, удостоверяющими центрами.
Демонстрация возможности реализации. Для реализации предлагаемого способа разработано аппаратно-программное устройство, представляющее собой цифровой фотоаппарат или смартфон, функционирующие под управлением операционной системы Андроид, в состав ПО которого в качестве приложений установлено программное средство «Создатель ЭП» [7], созданное с использованием Android API. При включении фотоаппарата это программное средство перехватывает управление процессором фотоаппарата (смартфона), не позволяя сохранять данные на внешние или внутренние устройства хранения. Для каждого экспонированного фотоснимка в оперативной памяти устройства запускается обособленный асинхронный процесс (фиг. 4), выполняющий внесение в него данных о месте и времени съемки, формирование ЭП и последующую запись сформированного подписанного электронного документа в виде файла формата JPEG на носитель. В разработанном аппаратно-программном устройстве для привязки ЭП к графическому файлу используется способ 4 (фиг. 3), где к стандартному имени файла добавляется ключ «_ECK_S1_S2», где S1 и S2 - шестнадцатеричные представления пары чисел, составляющих ЭП [2]. По окончании записи файла процесс автоматически завершается и высвобождает оперативную память устройства.
Асинхронность позволяет устранить ожидание завершения обработки текущего фотоснимка перед съемкой следующего. Количество одновременно работающих асинхронных процессов определяется доступным объемом оперативной памяти смартфона (фотоаппарата), разрешением фотоснимков, быстродействием ЦПУ и скорости записи на внутренний или внешний носитель данных. Временная диаграмма работы программы при выполнении в моменты времени t1, …, t11 нескольких, например одиннадцати, параллельно-последовательных снимков представлена на фиг. 4.
Полученный файл доступен для копирования и просмотра стандартными средствами, поддерживающими файловую систему носителя информации и формат JPEG. Любое изменение (редактирование, переименование, изменение размера и разрешения снимка, преобразование в другой графический формат и пр.) содержимого файла, включая внесенную дополнительную информацию и элементы подписи, приводит к компрометации ЭП. Для верификации неискаженности изображения и сопутствующих данных в паре с программой «Создатель ЭП» разработана программа «Верификатор» (написана на языке Java), которая выполняется на ПЭВМ под управлением MS Windows и при предъявлении на верификацию фотодокумента либо подтверждает достоверность заявленной ЭП, либо отрицает ее, а также выводит хранящуюся в фотоснимке информацию о месте и времени съемки.
При формулировании изобретения и составлении описания были учтены следующие источники патентной и научно-технической информации:
1. Грибунин В.Г., Оков И.Н., Туринцев И.В. Цифровая стеганография - М.: СОЛОН-ПРЕСС. - 2009. - 265 с. ISBN: 5-98003-011-5.
2. ГОСТ P 34.10-2012 - Процессы формирования и проверки электронной цифровой подписи.
3. ГОСТ P 34.11-2012 - Информационная технология. Криптографическая защита информации. Функция хэширования.
4. Патент РФ 2176823 G09C 5/00, G06K 19/00, H04N 1/44. Программно-реализуемый цифровой способ защиты от подделок и устройство для осуществления способа.
5. Шалькевич В.В. Обеспечение достоверности цифровых фотоснимков // Законность и правопорядок, 2008, №1(5) (http://www.law.bsu.by/pub/11/shalkevich_1.pdf).
6. Standard of Japan Electronics and Information Technology Industries Association JEITA CP-3451. Exchangeable image file format for digital still cameras: Exif Version 2.2. - 2002. (http://www.exif.org/Exif2-2.PDF).
7. Баушев С.В., Нездоровий H.B. Программа создания в цифровом фотоаппарате или ином устройстве, снабженном функцией цифровой фотосъемки, электронной цифровой подписи формируемых изображения и служебных данных. - Свидетельство о государственной регистрации программы для ЭВМ №2014611607 от 06.02.2014 г.
Изобретение относится к области цифровой фотографии, а именно к применению в цифровом фотоаппарате электронной подписи для подтверждения подлинности изображения и служебных данных. Технический результат – повышение защиты цифровых фотоснимков. Способ создания цифровых фотоснимков, защищенных от подделки, включает экспонирование ПЗС-матрицы цифрового фотоаппарата или смартфона и обработку экспонированных данных для преобразования в один из общепринятых цифровых форматов изображений, и дополнение данными об условии съемки, при этом для полученных таким образом объединенных совокупных данных рассчитывают хэш-функцию, формируют электронную цифровую подпись (ЭП) и сохраняют их единым цифровым файлом изображения общепринятого формата во встроенной или внешней памяти фотоаппарата или смартфона, при этом для каждого экспонированного фотоснимка, перед съемкой следующего, в оперативной памяти фотоаппарата или смартфона запускается обособленный асинхронный процесс, выполняющий внесение данных о месте и времени съемки, формирование электронной цифровой подписи и последующую запись сформированного подписанного электронного документа в виде цифрового файла изображения на носитель. 2 н. и 5 з.п. ф-лы, 4 ил.
1. Способ создания цифровых фотоснимков, защищенных от подделки, состоящий в экспонировании ПЗС-матрицы цифрового фотоаппарата или смартфона и обработке экспонированных данных для преобразования в один из общепринятых цифровых форматов изображений, и дополнении данными об условии съемки, отличающийся тем, что для полученных таким образом объединенных совокупных данных рассчитывают хэш-функцию, формируют электронную цифровую подпись (ЭП) и сохраняют их единым цифровым файлом изображения общепринятого формата во встроенной или внешней памяти фотоаппарата или смартфона, при этом для каждого экспонированного фотоснимка, перед съемкой следующего, в оперативной памяти фотоаппарата или смартфона запускается обособленный асинхронный процесс, выполняющий внесение данных о месте и времени съемки, формирование электронной цифровой подписи и последующую запись сформированного подписанного электронного документа в виде цифрового файла изображения на носитель.
2. Устройство для создания цифровых фотоснимков, защищенных от подделки, содержащее оперативную память, процессор, ПЗС-матрицу, работающих под управлением операционной системы и/или программных или программно-аппаратных модулей, которые реализуют экспонирование фотосенсора (ПЗС-матрицы); считывание с фотосенсора данных об экспонировании каждого элемента фотосенсора (пикселя ПЗС-матрицы); помещение их в оперативную память или кэш процессора; обработку этих данных по алгоритмам преобразования в один из общепринятых сжатых форматов изображений, формируют и добавляют служебные данные этих сжатых форматов; формируют и добавляют к получающемуся файлу изображения данные условий получения снимка, отличающееся тем, что состав программного обеспечения дополняют программным или программно-аппаратным модулем, под управлением которого (которых) процессор осуществляет криптографическую обработку (рассчитывает хэш-функцию данных изображения и данных условий получения снимка) и формирует ЭП, после чего объединенный массив данных, содержащий данные изображения, добавленные данные, а также данные ЭП, записывается на внешний или встроенный носитель устройства в виде графического файла общепринятого формата, при этом для каждого экспонированного фотоснимка, перед съемкой следующего, в оперативной памяти запускается обособленный асинхронный процесс, выполняющий внесение данных о месте и времени съемки, формирование электронной цифровой подписи и последующую запись сформированного подписанного электронного документа в виде цифрового файла изображения на носитель.
3. Устройство по п. 2, отличающееся тем, что ЭП внедряется в состав видеоданных либо в одно из полей EXIF-сегмента или иного сегмента служебной информации основного тела файла изображения.
4. Устройство по п. 2, отличающееся тем, что ЭП внедряется в название файла изображения.
5. Устройство по п. 2, отличающееся тем, что ЭП внедряется в контейнер данных, содержащий файл изображения.
6. Устройство по п. 2, отличающееся тем, что ЭП хранится отдельно от подписанного файла изображения.
7. Устройство по любому из пп. 2-6, отличающееся тем, что представляет собой цифровой фотоаппарат или смартфон.
Пломбировальные щипцы | 1923 |
|
SU2006A1 |
Приспособление для точного наложения листов бумаги при снятии оттисков | 1922 |
|
SU6A1 |
Способ приготовления мыла | 1923 |
|
SU2004A1 |
Пресс для выдавливания из деревянных дисков заготовок для ниточных катушек | 1923 |
|
SU2007A1 |
Топчак-трактор для канатной вспашки | 1923 |
|
SU2002A1 |
Авторы
Даты
2017-10-11—Публикация
2014-05-28—Подача