JP2009027436A - Apparatus for partial encryption and decryption, its method, and program - Google Patents

Apparatus for partial encryption and decryption, its method, and program Download PDF

Info

Publication number
JP2009027436A
JP2009027436A JP2007188294A JP2007188294A JP2009027436A JP 2009027436 A JP2009027436 A JP 2009027436A JP 2007188294 A JP2007188294 A JP 2007188294A JP 2007188294 A JP2007188294 A JP 2007188294A JP 2009027436 A JP2009027436 A JP 2009027436A
Authority
JP
Japan
Prior art keywords
data
encryption
partial
unit
decryption
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2007188294A
Other languages
Japanese (ja)
Other versions
JP5085992B2 (en
Inventor
Takaaki Sekiguchi
隆昭 関口
Hiromitsu Kato
博光 加藤
Takeo Aizono
岳生 相薗
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Faurecia Clarion Electronics Co Ltd
Original Assignee
Xanavi Informatics Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xanavi Informatics Corp filed Critical Xanavi Informatics Corp
Priority to JP2007188294A priority Critical patent/JP5085992B2/en
Publication of JP2009027436A publication Critical patent/JP2009027436A/en
Application granted granted Critical
Publication of JP5085992B2 publication Critical patent/JP5085992B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To preferentially select and encrypt data having a high use value in partial encryption. <P>SOLUTION: In a partial encryption apparatus 100, an encryption condition determiner 130 determines whether the next data is to be encrypted in response to a fluctuation of a value of preceding data, with respect to map data stored in a data memory 110 which is a target for encryption, and an encryption part 160 performs partial encryption based on the results. The encrypted data is similarly decrypted by a partial decryption apparatus 200. It is determined that a portion with a large fluctuation of target data is data having a high use value, and this data is encrypted preferentially. Further, it is determined whether encryption is required from the preceding data, whereby it is possible to prevent size increase in an encrypted text obtained. <P>COPYRIGHT: (C)2009,JPO&INPIT

Description

本発明はデータを部分的に暗号化・復号化する技術に関するものである。   The present invention relates to a technique for partially encrypting and decrypting data.

カーナビゲーションシステム(以下、カーナビとする)は、地図データを加工してユーザに交通案内情報を提供するものである。この地図データの記録手段として従来はDVD(Digital Versatile Disc)を使用していたが、近年はDVDよりも大容量、かつ高速なHDD(Hard Disk Drive)等、カーナビ内部の記録装置を使用する製品が主流になりつつある。   A car navigation system (hereinafter referred to as a car navigation system) processes map data and provides traffic guidance information to a user. Conventionally, a DVD (Digital Versatile Disc) has been used as the map data recording means, but recently, a product using a recording device inside the car navigation system such as a HDD (Hard Disk Drive) having a larger capacity and higher speed than the DVD. Is becoming mainstream.

HDD型のカーナビでは、道路や建物の建設・撤去等により地図データが古くなった場合、ユーザに適切な交通情報を提供するため、カーナビ内部のデータを最新のものに更新する必要がある。従来のDVD型のカーナビの場合、地図データを記録しているDVDをユーザへ販売し、ユーザが古いディスクと交換することによって容易に更新することができる。これに対してHDD型のカーナビの場合、ユーザがHDD自体の交換を行うことは困難であるため、通常は何らかの手段により地図データをHDDにコピーしなければならない。このコピーを行う手段として、地図データを記録しているDVDをカーナビに挿入してHDDへコピーする方式が一般的である。   In an HDD type car navigation system, when map data becomes old due to construction or removal of roads or buildings, it is necessary to update the data in the car navigation system to the latest in order to provide appropriate traffic information to the user. In the case of a conventional DVD type car navigation system, a DVD on which map data is recorded can be sold to a user, and the user can easily update it by replacing it with an old disk. On the other hand, in the case of the HDD type car navigation system, it is difficult for the user to replace the HDD itself, and therefore usually map data must be copied to the HDD by some means. As a means for performing this copying, a method is generally used in which a DVD on which map data is recorded is inserted into a car navigation system and copied to the HDD.

このとき、地図データをDVDにそのまま記録すると、データの違法コピーや技術的ノウハウの解析等、不正な利用が行われることが懸念されている。そこで、データを暗号化してDVDに記録し、HDDへ書き込む際に復号することにより、こうした不正利用を防止することが望まれている。このような背景により、以下の技術が提案されている。   At this time, there is a concern that if the map data is recorded on the DVD as it is, illegal use such as illegal copying of data or analysis of technical know-how is performed. Therefore, it is desired to prevent such unauthorized use by encrypting data, recording it on a DVD, and decrypting it when writing it to the HDD. Against this background, the following techniques have been proposed.

まず、一般的な暗号技術として、従来からDES(Data Encryption Standard)やAES(Advanced Encryption Standard)等、各種の汎用的な暗号アルゴリズムが開発され、広く実用に供されている。しかし、一般的に暗号計算はコンピュータ装置の処理部であるCPU(Central Processing Unit)の実行時間を多く消費するため、地図データのようにサイズが巨大なデータを全て暗号化し、これを復号する場合、多くの処理時間が必要となる。そこで、データの全てに同一の暗号処理を行うのではなく、部分的に暗号化(以下、部分暗号化と呼ぶ)を行うことで処理時間を短縮する手段が提案されている。   First, as general encryption techniques, various general-purpose encryption algorithms such as DES (Data Encryption Standard) and AES (Advanced Encryption Standard) have been developed and widely used. However, in general, cryptographic computation consumes a lot of execution time of a CPU (Central Processing Unit) that is a processing unit of a computer device. Therefore, when enciphering and decrypting all large data such as map data A lot of processing time is required. In view of this, there has been proposed means for shortening the processing time by performing partial encryption (hereinafter referred to as partial encryption) instead of performing the same encryption process on all data.

例えば、特許文献1に記載の技術では、所定の関数の計算結果が出力する結果を用いて暗号化すべき場所を決定する装置およびプログラムについて開示している。この主の技術によってデータを部分的に暗号化することにより、データ全体を暗号化しなくても、特に音楽データや映像データ等の場合に実質的にコンテンツの視聴が困難となり、データの不正利用を防止することが可能となる。   For example, the technique disclosed in Patent Document 1 discloses an apparatus and a program for determining a place to be encrypted using a result output from a calculation result of a predetermined function. By partially encrypting the data with this main technology, even if the entire data is not encrypted, it becomes practically difficult to view the content particularly in the case of music data, video data, etc. It becomes possible to prevent.

また、復号時間短縮のための別の方式として、特許文献2に記載の技術を利用することができる。特許文献2に記載の技術は、データを暗号化する際、要求されるセキュリティレベルが異なるデータの各部分に対して、部分毎に別々の暗号鍵で暗号化を行うものである。例えば、データがいくつかのファイルで構成されており、ファイル毎に記録データの利用価値が異なる場合に、単純に全ファイルを暗号化するのではなく、価値が高いファイルのみを暗号化する等の処理が可能となる。   As another method for shortening the decoding time, the technique described in Patent Document 2 can be used. In the technique described in Patent Document 2, when data is encrypted, each part of data having different required security levels is encrypted with a separate encryption key for each part. For example, if the data consists of several files, and the utility value of the recorded data varies from file to file, instead of simply encrypting all the files, only the high-value files are encrypted. Processing is possible.

以上に示した各種の部分暗号技術を利用することによって、地図データの暗号化および復号化に要する所要時間を短縮することが可能となり、更新所要時間を短縮することが可能となる。   By using the various partial encryption techniques described above, it is possible to reduce the time required for encryption and decryption of map data, and it is possible to reduce the time required for updating.

特開2006−270343号公報JP 2006-270343 A 特開2006−80658号公報JP 2006-80658 A

しかしながら、上記の特許文献1および2に記載の技術には、以下の課題がある。   However, the techniques described in Patent Documents 1 and 2 have the following problems.

まず特許文献1に記載の技術は、暗号化される場所と、実際に暗号化が必要な場所が、必ずしも一致しない。例えば、一般にカーナビ用の地図データは、データの高速な処理を可能とするために、特定のデータフォーマットに従ったバイナリ形式のデータとして記録されている。すなわち、道路・建造物の座標データや各種検索用データとして有効な値の他に、フォーマットの規定により、単なる0(ゼロ)や、値が入っていないことを意味する特定の数値が連続して出現する箇所が多数存在する。このようなデータに対して単純に特許文献1に記載の技術を適用すると、ゼロや特定の数値が連続する意味の無い領域にのみ暗号化がなされ、利用価値が高い部分のデータには何ら暗号化が施されない可能性がある。   First, in the technique described in Patent Document 1, the location where encryption is performed and the location where encryption is actually required do not always match. For example, map data for car navigation is generally recorded as binary data in accordance with a specific data format in order to enable high-speed data processing. In other words, in addition to the valid values for road / building coordinate data and various search data, the format stipulates that mere 0 (zero) or a specific numerical value that means no value is entered continuously. There are many places to appear. When the technique described in Patent Document 1 is simply applied to such data, encryption is performed only in a non-sense area where zero or a specific numerical value is continuous, and no encryption is applied to data having a high utility value. May not be applied.

次に、特許文献2に記載の技術は、データの部分毎にセキュリティレベルに応じた暗号化を行うものであるが、このためには、暗号化対象のデータが、ファイルmはセキュリティレベルn、といったように明確に分離されていることを前提とする。これに対してカーナビ用の地図データは、利用価値が高い道路・建造物の座標データや検索用の各種施設データ等とその他の情報が、特定のフォーマットに従って1つのファイル内に混在している。そのため、特許文献2に記載の技術を利用すると、例えば、ファイル内のオフセットアドレスm番地のデータはセキュリティレベルn、のようなヘッダ情報を暗号文に付与する必要があり、暗号文のデータサイズが巨大化してしまう。   Next, the technique described in Patent Document 2 performs encryption according to the security level for each data portion. For this purpose, the data to be encrypted is stored in a security level n, It is assumed that they are clearly separated. On the other hand, in map data for car navigation, coordinate data of roads and buildings with high utility value, various facility data for search, and other information are mixed in one file according to a specific format. Therefore, when the technique described in Patent Document 2 is used, for example, the header address such as security level n must be added to the ciphertext for the data at the offset address m in the file, and the data size of the ciphertext is It will become huge.

以上の点に鑑み、本発明は、データを部分的に暗号化する場合において、利用価値が高いデータを優先的に暗号化し、かつ、利用価値の異なるデータがファイル内に混在している場合においても暗号文のサイズを増加させない部分暗号化を行う暗号化・復号化装置、その方法、及びプログラムを提供することを課題とする。   In view of the above points, the present invention provides a case where data having high utility value is preferentially encrypted and data having different utility values are mixed in a file when the data is partially encrypted. It is another object of the present invention to provide an encryption / decryption device, a method thereof, and a program for performing partial encryption without increasing the size of the ciphertext.

上記の課題を解決するため、本発明は、地図データ等の暗号化の対象であるデータに対し、直前のデータの特徴に応じて次のデータの暗号化要否を判断する部分暗号化を行うことを特徴とする。通常、利用価値の高いデータである座標データや検索データは様々な値を取り得るため、これらのデータが記載されている部分は値の変動が激しい。これに対し、利用価値が低いデータ、例えば単に0(ゼロ)等の同一の数値が連続しているデータは、値の変動がほとんど無い。   In order to solve the above-described problems, the present invention performs partial encryption on data to be encrypted, such as map data, for determining whether or not the next data needs to be encrypted according to the characteristics of the immediately preceding data. It is characterized by that. Normally, coordinate data and search data, which are highly useful data, can take various values, and therefore, in the portion where these data are described, the value varies greatly. On the other hand, data with low utility value, for example, data in which the same numerical value such as 0 (zero) continues is hardly changed.

本発明は、地図データ等が持つこのような特徴を利用し、値の変動が激しい部分を利用価値が高いデータであると推測して、値の変動が激しい部分のみを暗号化することにより、利用価値が高いデータの優先的な暗号化を実現するものである。また、本発明は、暗号化の要否を直前のデータから判断することにより、ヘッダ情報の付与を削減し、もって暗号文のサイズ増加を防止するものである。   The present invention uses such characteristics of map data, etc., and estimates that the portion where the value fluctuates heavily is data having high utility value, and encrypts only the portion where the value fluctuates significantly, This realizes preferential encryption of data with high utility value. In addition, the present invention determines whether or not encryption is necessary from immediately preceding data, thereby reducing the addition of header information and preventing an increase in ciphertext size.

このような部分暗号化を行うため、本発明は、データを部分的に暗号化する部分暗号化装置であって、データを読み込むデータ入力部と、読み込まれたデータを参照して後続データの暗号要否を判断する暗号条件判定部と、データを暗号化する暗号部と、暗号化されたデータを出力するデータ出力部を備えていることを特徴とする部分暗号化装置を提供する。   In order to perform such partial encryption, the present invention is a partial encryption device that partially encrypts data, and includes a data input unit that reads data, and encryption of subsequent data with reference to the read data. There is provided a partial encryption apparatus comprising an encryption condition determination unit for determining necessity, an encryption unit for encrypting data, and a data output unit for outputting encrypted data.

また、この部分暗号化装置によって暗号化されたデータを復号するため、本発明は、部分的に暗号化されたデータを復号する部分復号化装置であって、暗号データを読み込むデータ入力部と、読み込まれたデータを復号化する復号部と、復号化したデータを参照して後続データの復号要否を判断する復号条件判定部と、復号化されたデータを出力するデータ出力部を備えていることを特徴とする部分復号化装置を提供する。   Further, in order to decrypt the data encrypted by the partial encryption device, the present invention is a partial decryption device for decrypting the partially encrypted data, a data input unit for reading the encrypted data, A decoding unit that decodes the read data; a decoding condition determination unit that determines whether the subsequent data needs to be decoded by referring to the decoded data; and a data output unit that outputs the decoded data. A partial decoding apparatus characterized by the above is provided.

本発明により、地図データに含まれる利用価値が高いデータのみを部分的に暗号化することが可能となり、復号に要する所要時間を短縮できる。   According to the present invention, it is possible to partially encrypt only data with high utility value included in map data, and the time required for decryption can be shortened.

以下、本発明の最良の形態を図面を用いて詳述する。   Hereinafter, the best mode of the present invention will be described in detail with reference to the drawings.

以下、図1から図4を用いて、実施例1のDVDベース地図更新システムについて説明する。実施例1では、HDD更新用の地図データを暗号化してDVDに記録し、この暗号化されたデータを記録しているDVDをカーナビのディスクドライブに挿入して、カーナビのHDDを書き換えるシステムについて説明する。なお、本実施例では、この地図データを部分暗号化する際、入力データ1バイトの暗号化要否を直前の2バイトを参照して決定する。また復号の際は、入力データ1バイトの復号化要否を、既に復号済みの直前の2バイトを参照して決定する。   Hereinafter, the DVD-based map update system according to the first embodiment will be described with reference to FIGS. 1 to 4. In the first embodiment, a description will be given of a system in which map data for HDD update is encrypted and recorded on a DVD, and the DVD on which the encrypted data is recorded is inserted into a car navigation disk drive to rewrite the car navigation HDD. To do. In this embodiment, when the map data is partially encrypted, whether or not the 1-byte input data needs to be encrypted is determined with reference to the immediately preceding 2 bytes. At the time of decoding, the necessity of decoding one byte of input data is determined by referring to the two bytes immediately before decoding.

図1は、DVDベース地図更新システムの全体構成図を示したものである。本システムは、部分暗号化装置100、部分復号化装置200、および更新用DVD300から構成される。なお、部分暗号化装置100は、上記の地図データを暗号化してDVDに記録する装置に相当し、部分復号化装置200は上記のカーナビに相当する。   FIG. 1 shows an overall configuration diagram of a DVD-based map update system. This system includes a partial encryption device 100, a partial decryption device 200, and an update DVD 300. The partial encryption device 100 corresponds to a device that encrypts the map data and records it on a DVD, and the partial decryption device 200 corresponds to the car navigation system.

部分暗号化装置100は、図1にその機能構成が示されているように、暗号化の対象となる地図データを記録しているデータ記録部110、データ記録部110から地図データを読み出すデータ入力部120、読み出したデータを参照して次のデータの暗号化要否を判断する暗号条件判定部130、暗号条件を記録している暗号条件記録部140、暗号条件判定部130の出力に基づき暗号化の要否を切り替える暗号選択部150、データの暗号化を行う暗号部160、暗号に用いる鍵情報を記録している鍵記録部170、および暗号化された地図データ(便宜上、暗号データと総称する場合がある)を出力するデータ出力部180から構成される。   As shown in FIG. 1, the partial encryption device 100 has a data recording unit 110 that records map data to be encrypted, and a data input that reads map data from the data recording unit 110. Unit 120, encryption condition determination unit 130 that determines whether or not the next data needs to be encrypted with reference to the read data, encryption condition recording unit 140 that records the encryption condition, and encryption based on the output of encryption condition determination unit 130 Encryption selector 150 for switching necessity of encryption, encryption unit 160 for encrypting data, key recording unit 170 for recording key information used for encryption, and encrypted map data (generically referred to as encrypted data for convenience) The data output unit 180 outputs the data.

なお、このような機能は例えばパーソナルコンピュータ(PC)のような通常のコンピュータ装置で実現可能であることは言うまでもない。良く知られているように、通常のコンピュータ装置は、処理部であるCPUと、記憶部を構成するリードオンリメモリ(ROM)、ランダムアクセスメモリ(RAM)、大容量のHDDと、例えばDVD記録装置のようなデータ出力部とがバスなどで接続された構成を有する。上述の暗号条件判定部130、暗号選択部150、暗号部160の機能ブロックは通常、CPUで実行されるプログラムで構成される。これらのプログラムはROMなどに記憶される。また、データ記録部110、暗号条件記録部140、鍵記録部170は、上述の記憶部に対応する。   It goes without saying that such a function can be realized by a normal computer device such as a personal computer (PC). As is well known, an ordinary computer device includes a CPU as a processing unit, a read only memory (ROM), a random access memory (RAM), a large capacity HDD, and a DVD recording device, for example. The data output unit is connected by a bus or the like. The functional blocks of the encryption condition determination unit 130, the encryption selection unit 150, and the encryption unit 160 described above are usually configured by programs executed by the CPU. These programs are stored in a ROM or the like. The data recording unit 110, the encryption condition recording unit 140, and the key recording unit 170 correspond to the above-described storage unit.

一方、カーナビである部分復号化装置200は、図1にその機能構成が示されているように、暗号化された地図データを入力するデータ入力部220、復号後の地図データを参照して次のデータの復号要否を判断する暗号条件判定部230、暗号条件を記録している暗号条件記録部240、暗号条件判定部230の出力に基づき復号化の要否を切り替える暗号選択部250、データの復号化を行う復号部260、復号に用いる鍵情報を記録している鍵記録部270、復号化された地図データを出力するデータ出力部280、および復号化されたデータを記録するデータ記録部290から構成される。部分復号化装置200においても、データ入力部220、データ出力部280と各記録部240、270、290以外の機能ブロックについては、部分復号化装置200内の処理部を構成するCPUで実行されるプログラムで構成される。   On the other hand, the partial decryption device 200, which is a car navigation system, refers to the data input unit 220 for inputting the encrypted map data and the decrypted map data as shown in FIG. An encryption condition determination unit 230 that determines whether or not the data is decrypted, an encryption condition recording unit 240 that records the encryption condition, an encryption selection unit 250 that switches the necessity of decryption based on the output of the encryption condition determination unit 230, and data A decryption unit 260 for decrypting data, a key recording unit 270 for recording key information used for decryption, a data output unit 280 for outputting decrypted map data, and a data recording unit for recording decrypted data 290. Also in the partial decoding apparatus 200, the functional blocks other than the data input unit 220, the data output unit 280, and the recording units 240, 270, and 290 are executed by the CPU constituting the processing unit in the partial decoding apparatus 200. Consists of programs.

更新用DVD300は、一般のDVDであり、部分暗号化装置100によって暗号化された地図データが、データ出力部180によって記録して作成される。なお、本実施例において部分暗号化装置100と部分復号化装置200の間でデータを伝送する手段はDVDに限るものではなく、IP(Internet Protocol)に代表されるネットワーク通信技術や、USB(Universal Serial Bus)に代表されるバス通信技術等を用いても構わない。この場合、データ出力部180とデータ入力部220は、通信路に対する送受信部や、USBインターフェイス部で構成される。   The update DVD 300 is a general DVD, and is created by recording the map data encrypted by the partial encryption device 100 by the data output unit 180. In this embodiment, the means for transmitting data between the partial encryption device 100 and the partial decryption device 200 is not limited to the DVD, but network communication technology represented by IP (Internet Protocol), USB (Universal), and the like. Serial bus) and other bus communication technologies may be used. In this case, the data output unit 180 and the data input unit 220 include a transmission / reception unit for a communication path and a USB interface unit.

図2は、実施例1のDVDベース地図更新システムにおいて暗号化を行う地図データの部分的な例を示したものである。この地図データはデータ記録部110、290に記憶されているデータである。図2中、符号111で示す図は地図データのデータフォーマット、符号112で示す図はデータの実際の値の例を示したものである。図2が示す例には、利用価値が高いデータである2つのXY座標と、その周辺に利用価値の低いデータである0(ゼロ)が格納されている様子を示している。図2から明らかなように、X座標およびY座標は、それぞれ2バイトのデータとして表現されている。本実施例では、図2に示すように、値の変動がほとんどないフラグ情報に続いて、X座標が出現した場合(図2では0x00、0x00、0x22、0x32)、最後の0x32の暗号化要否を、直前の2バイト0x00および0x22(フラグ3の下位1バイトとX座標の上位1バイト)の差分に応じて決定する。すなわち、X座標の下位1バイトが暗号化されることにより、利用価値の高いデータであるX座標の詳細を隠蔽することが可能となる。   FIG. 2 shows a partial example of map data to be encrypted in the DVD-based map update system of the first embodiment. This map data is data stored in the data recording units 110 and 290. In FIG. 2, the diagram denoted by reference numeral 111 shows the data format of the map data, and the diagram denoted by reference numeral 112 shows an example of the actual value of the data. The example shown in FIG. 2 shows a state in which two XY coordinates that are data having high utility value and 0 (zero) that is data having low utility value are stored in the vicinity. As is apparent from FIG. 2, the X coordinate and the Y coordinate are each expressed as 2-byte data. In this embodiment, as shown in FIG. 2, when the X coordinate appears following flag information with almost no change in value (0x00, 0x00, 0x22, 0x32 in FIG. 2), the last 0x32 encryption is required. No is determined according to the difference between the immediately preceding 2 bytes 0x00 and 0x22 (the lower 1 byte of flag 3 and the upper 1 byte of the X coordinate). That is, by encrypting the lower 1 byte of the X coordinate, it becomes possible to hide the details of the X coordinate, which is highly useful data.

図1の部分暗号化装置100の暗号条件記録部140、240に記録されているデータは、特定の閾値を示す数値である。鍵記録部170、270に記録されているデータは、暗号の鍵を示すバイトデータである。なおこの鍵は、暗号のアルゴリズムを限定するものではなく、共通鍵暗号技術の鍵であっても公開鍵暗号技術の鍵であっても構わない。以上のデータは、あらかじめ定められた固定値としても、部分暗号化装置100および部分復号化装置200に対し、暗号処理前に設定される設定情報としても構わない。   The data recorded in the encryption condition recording units 140 and 240 of the partial encryption device 100 in FIG. 1 is a numerical value indicating a specific threshold value. The data recorded in the key recording units 170 and 270 is byte data indicating an encryption key. This key does not limit the encryption algorithm, and may be a key of a common key encryption technique or a key of a public key encryption technique. The above data may be fixed values set in advance or may be setting information set before encryption processing for the partial encryption device 100 and the partial decryption device 200.

以下、部分暗号化および復号化の処理の流れに沿って実施例1の具体的動作を説明する。   Hereinafter, the specific operation of the first embodiment will be described along the flow of partial encryption and decryption processing.

部分暗号化装置100は、データ記録部110に記録されている地図データをデータ入力部120が1バイトずつ読み出し、暗号条件判定部130および暗号選択部150に入力する。   In the partial encryption device 100, the data input unit 120 reads the map data recorded in the data recording unit 110 byte by byte and inputs the map data to the encryption condition determination unit 130 and the encryption selection unit 150.

図3は、データ1バイトを入力された際の暗号条件判定部130の動作を示すフローチャートである。暗号条件判定部130では、まず、入力されたデータ1バイト(変数Vで示す)と、直前のデータ1バイト(変数PrevVで示す)の差分の絶対値(変数dで示す)を計算する(ステップS131)。なお、変数PrevVの初期値は0である。次に、暗号条件記録部240から暗号条件である閾値を読み出し、変数Tに格納する(ステップS132)。次に、ステップS131で計算した差分が、ステップS132で取得した暗号条件を満たすかどうかを判定する(ステップS133)。暗号条件を満たす場合(Yes)、「暗号化要」を示す情報を暗号選択部150へ出力して終了する(ステップS134)。暗号条件を満たさない場合(No)は、「暗号化不要」を示す情報を暗号選択部150へ出力する(ステップS135)。最後に、変数Vの値を変数PrevVに格納して終了する(ステップS136)。   FIG. 3 is a flowchart showing the operation of the encryption condition determination unit 130 when 1 byte of data is input. The encryption condition determination unit 130 first calculates the absolute value (indicated by the variable d) of the difference between the input data 1 byte (indicated by the variable V) and the immediately preceding data 1 byte (indicated by the variable PrevV) (step d). S131). Note that the initial value of the variable PrevV is 0. Next, the threshold value which is the encryption condition is read from the encryption condition recording unit 240 and stored in the variable T (step S132). Next, it is determined whether or not the difference calculated in step S131 satisfies the encryption condition acquired in step S132 (step S133). If the encryption condition is satisfied (Yes), the information indicating “encryption is required” is output to the encryption selection unit 150 and the process ends (step S134). If the encryption condition is not satisfied (No), information indicating “encryption not required” is output to the encryption selection unit 150 (step S135). Finally, the value of the variable V is stored in the variable PrevV, and the process ends (step S136).

図4は、暗号条件判定部130からの暗号化要否の出力を受けた暗号選択部150の動作を示すフローチャートである。なお、以下の説明において使用する変数「Mode」は、現在のデータの次のデータの暗号化要否を格納する変数であり、初期値は0(ゼロ)である。暗号選択部150では、まず、変数Modeが「暗号化要」を示している場合は、データ入力部120から渡されたデータ1バイトを暗号部160へ出力する。変数Modeが「暗号化不要」を示している場合は、入力されたデータ1バイトをそのままデータ出力部180へ出力する(ステップS151)。次に、暗号条件判定部130の暗号化要否の出力を、変数Modeに格納して終了する(ステップS152)。   FIG. 4 is a flowchart showing the operation of the cipher selection unit 150 that has received an output indicating whether encryption is necessary from the cipher condition determination unit 130. Note that a variable “Mode” used in the following description is a variable that stores whether encryption of the next data after the current data is necessary, and has an initial value of 0 (zero). In the cipher selection unit 150, first, when the variable Mode indicates “encryption required”, the data 1 byte passed from the data input unit 120 is output to the cipher unit 160. If the variable Mode indicates “encryption not required”, the input 1 byte of data is output to the data output unit 180 as it is (step S151). Next, the encryption condition determination unit 130 outputs whether the encryption is necessary or not in the variable Mode, and the process ends (step S152).

以上の手順を、データ入力部120から入力される1バイト毎に行うことにより、データは部分的に暗号化され、暗号データとして更新用DVD300に格納される。   By performing the above procedure for each byte input from the data input unit 120, the data is partially encrypted and stored in the update DVD 300 as encrypted data.

続いて、部分復号化装置200における、この暗号データの復号手順を説明する。暗号データの復号手順は、基本的に部分暗号化装置100における処理手順と同様である。   Next, a procedure for decrypting the encrypted data in the partial decryption apparatus 200 will be described. The decryption procedure of the encrypted data is basically the same as the processing procedure in the partial encryption device 100.

部分復号化装置200では、まず、更新用DVD300に記載されている暗号データを、データ入力部220が1バイトずつ読み出し、復号選択部250に出力する。   In the partial decryption device 200, first, the data input unit 220 reads the encrypted data described in the update DVD 300 byte by byte and outputs it to the decryption selection unit 250.

復号選択部250の動作は、図4に示される部分暗号化装置100における暗号選択部150と同一である。すなわち、復号選択部250は、変数Modeが「復号化要」を示している場合は、データ入力部から渡されたデータ1バイトを復号部260へ出力する。変数Modeが「復号化不要」を示している場合は、データ1バイトをそのままデータ出力部280へ出力する。次に、復号条件判定部230の出力を、変数Modeに格納して終了する。   The operation of the decryption selection unit 250 is the same as that of the encryption selection unit 150 in the partial encryption device 100 shown in FIG. That is, when the variable Mode indicates “decoding required”, the decoding selection unit 250 outputs 1 byte of data passed from the data input unit to the decoding unit 260. When the variable Mode indicates “decoding is not required”, 1 byte of data is output to the data output unit 280 as it is. Next, the output of the decoding condition determination unit 230 is stored in the variable Mode, and the process ends.

復号部260で復号され、または復号されることなくデータ出力部280へ渡されたデータ(便宜上、復号データと総称する場合がある)は、データ記録部290に記録されるとともに、復号条件判定部230へ出力される。この復号条件判定部230への復号データの出力により、先に述べた通り、部分復号化装置200において、入力される暗号データの1バイトの復号化要否を、既に復号済みの直前の2バイトの復号データを参照して決定することになる。なお、入力される暗号化データの最初の1バイトデータは暗号化されていないデータとなる。   Data decrypted by the decrypting unit 260 or passed to the data output unit 280 without being decrypted (sometimes referred to as decrypted data for convenience) is recorded in the data recording unit 290 and also includes a decryption condition determining unit. 230. By outputting the decrypted data to the decryption condition determining unit 230, as described above, the partial decryption apparatus 200 determines whether or not the 1-byte decryption of the input encrypted data is necessary. This is determined with reference to the decoded data. Note that the first 1-byte data of the input encrypted data is unencrypted data.

データを渡された復号条件判定部230の動作は、図3に示される暗号条件判定部130の動作と同一である。すなわち、復号条件判定部230では、まず、入力されたデータ1バイトと、直前のデータ1バイトの差分の絶対値を計算する。次に、復号条件記録部240から復号条件を読み出し、復号条件を満たすかどうかを判定する。復号条件を満たす場合、「復号化要」を示す情報を、暗号条件を満たさない場合は、「復号化不要」を示す情報を復号選択部250へ出力して終了する。   The operation of the decryption condition determination unit 230 to which the data is passed is the same as the operation of the encryption condition determination unit 130 shown in FIG. That is, the decoding condition determination unit 230 first calculates the absolute value of the difference between the input 1 byte of data and the immediately preceding 1 byte of data. Next, the decoding condition is read from the decoding condition recording unit 240, and it is determined whether or not the decoding condition is satisfied. When the decryption condition is satisfied, information indicating “decryption is necessary” is output to the decryption selection unit 250, and when the encryption condition is not satisfied, information indicating “decryption is not necessary” is output to the process.

以上の処理により、更新用DVD300に記録されている暗号化された地図データは復号され、復号データとしてデータ記録部290に書き込まれる。   Through the above processing, the encrypted map data recorded on the update DVD 300 is decrypted and written into the data recording unit 290 as decrypted data.

なお、上述した復号条件は先の暗号条件と同様、所定の閾値データであり、先の暗号条件と同一データの場合、あるいは先の暗号条件の閾値データと関連付けて選択された他の閾値データの場合がある。よって、「復号条件」は「暗号条件」と呼ばれる場合がある点、留意されたい。また、本実施例においては、暗号化、あるいは復号化されるデータを1バイト単位のデータとして説明してきたが、これに限定するものでなく、所定の単位長さを有するデータであれば良いことは言うまでもない。   Note that the decryption condition described above is predetermined threshold data as in the previous encryption condition, and is the same as the previous encryption condition or other threshold data selected in association with the threshold data of the previous encryption condition. There is a case. Therefore, it should be noted that the “decryption condition” may be called “encryption condition”. In this embodiment, the data to be encrypted or decrypted has been described as data in units of 1 byte. However, the present invention is not limited to this, and any data having a predetermined unit length may be used. Needless to say.

以上説明した本実施例によれば、カーナビのHDD上のデータが、更新用DVDによって更新される際、データの変動が激しい部分のみが選択的に暗号化されるため、利用価値が高いデータのみを暗号化した更新DVDを作成してカーナビのHDD上のデータを更新することが可能となる。   According to the present embodiment described above, when the data on the HDD of the car navigation system is updated by the update DVD, only the portion where the data fluctuation is severe is selectively encrypted. It is possible to update the data on the HDD of the car navigation system by creating an update DVD that encrypts.

以下、図5から図11を用いて、第二の実施例の保守端末ベース地図更新システムについて説明する。実施例2は、ディーラに存在する例えばPCで構成される保守端末を使用して地図を更新するシステムである。このシステムでは、まず地図データを暗号化してDVDに記録し、次に、このDVD上のデータをディーラの保守端末にインストールし、最後に保守端末とカーナビを接続して、保守端末上のデータをカーナビにインストールするという手順で地図を更新する。このようにすることで、データの復号処理の大部分は高性能な保守端末で行い、カーナビ側で行う復号処理は最小限とすることができるため、更新所要時間を短縮しつつ、DVD上ではデータ全体を暗号化することが可能となる。   Hereinafter, the maintenance terminal base map update system according to the second embodiment will be described with reference to FIGS. The second embodiment is a system for updating a map using a maintenance terminal, for example, a PC that exists in a dealer. In this system, the map data is first encrypted and recorded on a DVD, then the data on the DVD is installed in the dealer's maintenance terminal, and finally the maintenance terminal and the car navigation system are connected to transfer the data on the maintenance terminal. Update the map by installing it in the car navigation system. In this way, most of the data decryption processing is performed by a high-performance maintenance terminal, and the decryption processing performed on the car navigation side can be minimized. It becomes possible to encrypt the entire data.

図5は、実施例2の保守端末ベース地図更新システムの概要を示したものである。図5は、部分暗号化装置400、第一および第二の部分復号化装置500-1、2、および前記2つの部分復号化装置500-1、2へ入力される2つの暗号データ310および320を示している。なお、部分暗号化装置400は上記の地図データを暗号化してDVDに記録する装置に相当し、第一の部分復号化装置500-1はディーラに設置される保守端末に、第二の部分復号化装置500-2はカーナビにそれぞれ相当するものである。   FIG. 5 shows an outline of the maintenance terminal base map update system of the second embodiment. FIG. 5 shows a partial encryption device 400, first and second partial decryption devices 500-1, 2 and two pieces of encrypted data 310 and 320 inputted to the two partial decryption devices 500-1, 2. Is shown. The partial encryption device 400 corresponds to a device that encrypts the map data and records it on a DVD, and the first partial decryption device 500-1 serves as a second partial decryption to a maintenance terminal installed in the dealer. The conversion apparatus 500-2 corresponds to a car navigation system.

部分暗号化装置400によって暗号化された暗号データ310はデータの大部分が暗号化されており、第一の部分復号化装置500-1を経由することで復号され、特定部分のみが暗号化された暗号データ320が出力される。大部分が復号された暗号データ320は第二の部分復号化装置500-2に入力され、完全に復号される。   Most of the encrypted data 310 encrypted by the partial encryption device 400 is encrypted, is decrypted via the first partial decryption device 500-1, and only a specific portion is encrypted. The encrypted data 320 is output. The encrypted data 320, which is mostly decrypted, is input to the second partial decryption device 500-2 and completely decrypted.

図6は、実施例2の保守端末ベース地図更新システムにおける、部分暗号化装置400の構成図を示したものである。部分暗号化装置400は、暗号化の対象である地図データを記録しているデータ記録部410、部分暗号化を行う複数個数の暗号条件を記録している多段暗号条件記録部420、多段暗号条件を設定する設定部430、多段暗号化条件に従って部分暗号化を実施する、多段接続された複数個数の部分暗号部450−1、2、および最終段で暗号化されたデータと多段暗号条件を出力する多段データ出力部440から構成される。   FIG. 6 is a configuration diagram of the partial encryption device 400 in the maintenance terminal base map update system according to the second embodiment. The partial encryption device 400 includes a data recording unit 410 that records map data to be encrypted, a multistage encryption condition recording unit 420 that records a plurality of encryption conditions for performing partial encryption, and a multistage encryption condition. The setting unit 430 for setting the multi-stage encryption according to the multi-stage encryption condition, a plurality of multi-stage connected partial encryption sections 450-1 and 450, and the data encrypted in the final stage and the multi-stage encryption condition are output. The multi-stage data output unit 440 is configured.

部分暗号化装置400における多段接続された部分暗号部450-1、2各々は、実施例1における部分暗号化装置と同様の構成であり、データをするデータ入力部120、読み出したデータを参照して次のデータの暗号化要否を判断する暗号条件判定部130、暗号条件判定部130の出力に基づき暗号化の要否を切り替える暗号選択部150、データの暗号化を行う暗号部160、暗号に用いる鍵情報を記録している鍵記録部170を含む。なお、鍵記録部170は、複数の部分暗号部450-1、2の各々で異なる値を記録している。   Each of the partial encryption units 450-1 and 450-2 connected in multiple stages in the partial encryption device 400 has the same configuration as that of the partial encryption device in the first embodiment, and refers to the data input unit 120 for data and the read data. The encryption condition determining unit 130 for determining whether or not the next data needs to be encrypted, the encryption selecting unit 150 for switching the necessity of encryption based on the output of the encryption condition determining unit 130, the encryption unit 160 for encrypting the data, the encryption Including a key recording unit 170 that records key information used for. Note that the key recording unit 170 records different values for each of the plurality of partial encryption units 450-1 and 450-2.

図7は、実施例2の保守端末ベース地図更新システムにおける、部分復号化装置500-1の構成図を示したものである。部分復号化装置500は、暗号化された暗号データと多段暗号条件(多段復号条件)を入力する多段データ入力部510、および暗号化されたデータと多段暗号条件(多段復号条件)を出力する多段データ出力部520を備える。その他の機能については実施例1における部分復号化装置200と同様であり、暗号化された地図データを入力するデータ入力部220、復号後の地図データを参照して次のデータの復号要否を判断する復号条件判定部230、復号条件を記録する復号条件記録部240、復号条件判定部230の出力に基づき復号の要否を切り替える復号選択部250、データの復号化を行う復号部260、復号に用いる鍵情報を記録している鍵記録部270、復号化された地図データを出力するデータ出力部280、および復号化されたデータを記録するデータ記録部290を備えている。なお、データ記録部290のデータは多段データ出力部520から、暗号データ320として出力される。   FIG. 7 is a configuration diagram of the partial decoding device 500-1 in the maintenance terminal base map update system according to the second embodiment. The partial decryption apparatus 500 has a multi-stage data input unit 510 for inputting encrypted encrypted data and multi-stage encryption conditions (multi-stage decryption conditions), and a multi-stage for outputting encrypted data and multi-stage encryption conditions (multi-stage decryption conditions). A data output unit 520 is provided. Other functions are the same as those of the partial decryption apparatus 200 in the first embodiment. The data input unit 220 inputs the encrypted map data, and whether the next data needs to be decrypted by referring to the decrypted map data. Decoding condition determining unit 230 for determining, decoding condition recording unit 240 for recording the decoding condition, decoding selecting unit 250 for switching necessity of decoding based on the output of the decoding condition determining unit 230, decoding unit 260 for decoding data, decoding A key recording unit 270 that records key information used in the process, a data output unit 280 that outputs decrypted map data, and a data recording unit 290 that records the decrypted data. The data in the data recording unit 290 is output from the multistage data output unit 520 as the encrypted data 320.

なお、部分復号化装置500-2の構成も、図7の構成1とほぼ同様になることは言うまでも無く、説明は省略する。   Needless to say, the configuration of partial decoding apparatus 500-2 is substantially the same as that of configuration 1 in FIG.

図8は、図6に示した部分暗号化装置400における多段暗号条件記録部420の構成を示したものである。多段暗号条件記録部420には、複数の暗号条件421(閾値)が記録されている。なお、この複数の暗号条件421は、値の大きな閾値から降順に列挙されており、この順序で図6の部分暗号部450による暗号化がなされ、また、この逆の順序で部分復号化装置500-1、2による復号化がなされる。このように値の大きな閾値から順番に暗号化を施すことにより、第一の部分暗号部450-1における暗号処理(すなわち、第二の部分復号化装置500-2(カーナビ)における復号処理)が処理するデータ量は小さくなり、第二の部分暗号部450-2における暗号処理(すなわち、第一の部分復号化装置500-1(保守端末)における復号処理)が処理するデータ量は大きくなる。   FIG. 8 shows the configuration of the multistage encryption condition recording unit 420 in the partial encryption device 400 shown in FIG. In the multistage encryption condition recording unit 420, a plurality of encryption conditions 421 (threshold values) are recorded. The plurality of encryption conditions 421 are listed in descending order from the threshold value with the largest value, and encryption is performed by the partial encryption unit 450 in FIG. 6 in this order, and the partial decryption apparatus 500 in the reverse order. -Decoding by 1 and 2 is performed. Thus, by performing encryption in order from the threshold value with the largest value, the encryption process in the first partial encryption unit 450-1 (that is, the decryption process in the second partial decryption device 500-2 (car navigation system)) is performed. The amount of data to be processed is reduced, and the amount of data to be processed by the encryption process in the second partial encryption unit 450-2 (that is, the decryption process in the first partial decryption device 500-1 (maintenance terminal)) is increased.

図9は、図5における暗号データ310および320の例を示したものである。暗号データ310には第一の暗号条件420と暗号文が、データ320には第二の暗号条件420と暗号文が記載されている。   FIG. 9 shows an example of the encrypted data 310 and 320 in FIG. The cipher data 310 describes the first cipher condition 420 and ciphertext, and the data 320 describes the second cipher condition 420 and ciphertext.

以下、暗号化および復号化の処理の流れに沿って実施例2のシステムの動作を説明する。   Hereinafter, the operation of the system of the second embodiment will be described along the flow of encryption and decryption processing.

図10は、実施例2における部分暗号化装置400を用いて地図データを暗号化する際の設定画面の例を示したものである。設定画面431には、複数の暗号条件入力欄432および各々の暗号条件に対応する鍵情報入力欄433が存在する。部分暗号化装置400の使用者は、暗号条件入力欄432および鍵情報入力欄433に設定を入力し、暗号開始ボタン434を押下する。設定部430は、暗号開始ボタン434の押下によって、入力された暗号条件および鍵情報を、部分暗号化装置400を構成する多段暗号条件記録部420と、複数の部分暗号部450-1、2に設定する。   FIG. 10 shows an example of a setting screen when map data is encrypted using the partial encryption device 400 according to the second embodiment. The setting screen 431 includes a plurality of encryption condition input fields 432 and a key information input field 433 corresponding to each encryption condition. The user of the partial encryption device 400 inputs settings in the encryption condition input field 432 and the key information input field 433 and presses the encryption start button 434. When the encryption start button 434 is pressed, the setting unit 430 sends the input encryption conditions and key information to the multi-stage encryption condition recording unit 420 and the plurality of partial encryption units 450-1 and 450-2 constituting the partial encryption device 400. Set.

このように設定がなされた後、実施例1における部分暗号化処理を、多段構成の部分暗号部450-1、2の数だけ繰り返す。すなわち、データ記録部410に記録されているデータを、まず第一の部分暗号部450-1が暗号化し、その出力データを、第二の部分暗号部450-2が暗号化する。   After the setting is made in this way, the partial encryption process in the first embodiment is repeated as many times as the number of multi-stage partial encryption units 450-1 and 450-2. That is, first, the first partial encryption unit 450-1 encrypts data recorded in the data recording unit 410, and the second partial encryption unit 450-2 encrypts the output data.

全ての部分暗号部450-1、2を経由して暗号化がなされた後、多段データ出力部440は、多段暗号条件記録部420に記録されている多段暗号条件421とあわせて、最終段で暗号化された暗号データを出力する。   After encryption is performed via all the partial encryption units 450-1 and 450-2, the multistage data output unit 440 is combined with the multistage encryption condition 421 recorded in the multistage encryption condition recording unit 420 in the final stage. Output encrypted data.

以上の処理によってデータは多段的に暗号化され、更新用DVD310に記録される。   Through the above processing, the data is encrypted in multiple stages and recorded on the update DVD 310.

以下、部分復号化装置500-1、2におけるデータの復号化処理を説明する。   Hereinafter, data decoding processing in the partial decoding apparatuses 500-1 and 500-2 will be described.

図11は、部分復号化装置500-1、2における、多段データ入力部510の動作を示すフローチャートである。図7の多段データ入力部510は、まず、更新用DVD310に含まれる多段暗号条件421に記載されている複数の暗号条件(復号条件)のうち、最下行の復号条件を復号条件記録部240に設定する(ステップS511)。次に、残りの暗号条件(復号条件)をデータ記録部290に出力する(ステップS512)。最後に、更新用DVD310に記録されている暗号化された暗号データをデータ入力部220に入力して復号処理を行う。   FIG. 11 is a flowchart showing the operation of the multistage data input unit 510 in the partial decoding apparatuses 500-1 and 500-2. First, the multistage data input unit 510 in FIG. 7 sets the decryption condition in the lowest row among the plurality of encryption conditions (decryption conditions) described in the multistage encryption condition 421 included in the update DVD 310 to the decryption condition recording unit 240. Set (step S511). Next, the remaining encryption conditions (decryption conditions) are output to the data recording unit 290 (step S512). Finally, the encrypted data recorded on the update DVD 310 is input to the data input unit 220 and decrypted.

データ入力部220に入力された暗号データが復号されてデータ記録部290に記録されるまでの動作は、実施例1における部分復号化装置200の動作と同一である。   The operation until the encrypted data input to the data input unit 220 is decrypted and recorded in the data recording unit 290 is the same as the operation of the partial decryption device 200 in the first embodiment.

以上の動作によって、入力された多段暗号条件421の最下行に記載されている暗号条件(復号条件)に相当する復号化がなされる。この復号化がなされたデータを入力された第二の部分復号化装置500-2の動作も同様である。この際、第二の部分復号化装置500-2へ入力されるデータは、第一の部分復号化装置500-1のデータ記録部290に記録されている多段暗号条件(多段復号条件)および復号化されたデータである。   With the above operation, decryption corresponding to the encryption condition (decryption condition) described in the bottom line of the input multi-stage encryption condition 421 is performed. The same applies to the operation of the second partial decoding apparatus 500-2 to which the decoded data is input. At this time, the data input to the second partial decryption device 500-2 is the multistage encryption condition (multistage decryption condition) and decryption recorded in the data recording unit 290 of the first partial decryption device 500-1. Data.

以上の多段復号処理によって、多段暗号条件421に記載されている全ての暗号条件に相当する復号化がなされ、地図データが完全に復号される。すなわち、暗号化された地図データを、まずディーラの保守端末で復号化し、復号化されずに残った最小限のデータのみをカーナビで復号することが可能となる。   By the multistage decryption process described above, decryption corresponding to all the encryption conditions described in the multistage encryption condition 421 is performed, and the map data is completely decrypted. That is, the encrypted map data is first decrypted by the dealer's maintenance terminal, and only the minimum data remaining without being decrypted can be decrypted by the car navigation system.

以上詳述してきた本発明は、カーナビの地図更新に限らず、大容量のデータを暗号化する用途一般に利用可能である。   The present invention described above in detail can be used not only for car navigation map updating but also for general purposes for encrypting large volumes of data.

実施例1のDVDベース地図更新システムの全体構成図。1 is an overall configuration diagram of a DVD-based map update system according to Embodiment 1. FIG. 実施例1におけるXY座標データを含む地図データの例を示す図。FIG. 3 is a diagram illustrating an example of map data including XY coordinate data in the first embodiment. 実施例1における暗号条件判定部の動作を示すフローチャート図。FIG. 6 is a flowchart illustrating the operation of an encryption condition determination unit according to the first embodiment. 実施例1における暗号選択部の動作を示すフローチャート図。FIG. 6 is a flowchart illustrating the operation of the encryption selection unit according to the first embodiment. 実施例2における保守端末ベース地図更新システムの概要説明図。FIG. 6 is a schematic explanatory diagram of a maintenance terminal base map update system according to a second embodiment. 実施例2における部分暗号化装置の構成図。FIG. 6 is a configuration diagram of a partial encryption device according to a second embodiment. 実施例2における部分復号化装置の構成図。The block diagram of the partial decoding apparatus in Example 2. FIG. 実施例2における多段暗号条件記録部の構成を示す説明図。FIG. 9 is an explanatory diagram illustrating a configuration of a multistage encryption condition recording unit according to the second embodiment. 実施例2における暗号データの例を示す説明図。FIG. 6 is an explanatory diagram illustrating an example of encrypted data in the second embodiment. 実施例2における多段暗号条件を設定する画面の説明図。Explanatory drawing of the screen which sets the multistage encryption conditions in Example 2. FIG. 実施例2における多段データ入力部の動作を示すフローチャート図。FIG. 9 is a flowchart illustrating the operation of a multistage data input unit according to the second embodiment.

符号の説明Explanation of symbols

100…部分暗号化装置、130…暗号条件判定部、150…暗号選択部、160…暗号部、200…部分復号化装置、230…復号条件判定部、230…復号選択部、260…復号部、300…更新用DVD、400…部分暗号化装置、450-1、2…部分暗号部、500-1、2…部分復号化装置。   DESCRIPTION OF SYMBOLS 100 ... Partial encryption apparatus, 130 ... Encryption condition determination part, 150 ... Encryption selection part, 160 ... Encryption part, 200 ... Partial decryption apparatus, 230 ... Decryption condition determination part, 230 ... Decryption selection part, 260 ... Decryption part, 300 ... Update DVD, 400 ... Partial encryption device, 450-1, 2 ... Partial encryption unit, 500-1, 2 ... Partial decryption device.

Claims (15)

暗号データを復号する部分復号化装置であって、
前記暗号データを読み込むデータ入力部と、
読み込まれた前記暗号データを復号化する復号部と、
前記復号部で復号化したデータを参照して後続する前記暗号データの復号要否を判断する復号条件判定部と、
前記復号化したデータを出力するデータ出力部と
からなる部分復号化装置。 A partial decryption device for decrypting encrypted data,
A data input unit for reading the encrypted data;
A decryption unit for decrypting the read encrypted data;
A decryption condition determination unit that determines whether it is necessary to decrypt the subsequent encrypted data with reference to the data decrypted by the decryption unit;
A partial decoding device comprising a data output unit for outputting the decoded data. 請求項1記載の部分復号化装置であって、
前記復号条件判定部は、参照する前記復号化したデータの変動が一定の閾値以上である場合に、後続する前記暗号データの復号化が必要であると判断する
部分復号化装置。 The partial decoding apparatus according to claim 1, wherein
The partial decryption device, wherein the decryption condition determination unit determines that the subsequent decryption of the encrypted data is necessary when the variation of the decrypted data to be referred to is equal to or greater than a certain threshold. 請求項1記載の部分復号化装置であって、
前記復号部における復号要否を判断する復号条件を記憶する復号条件記録部と、
入力データを前記暗号データと前記復号条件とに分離し、前記復号条件を前記復号条件記録部に記憶するとともに、前記暗号データを前記データ入力部へ入力する多段データ入力部とを更に備える
部分復号化装置。 The partial decoding apparatus according to claim 1, wherein
A decoding condition recording unit for storing a decoding condition for determining whether or not decoding is necessary in the decoding unit;
Partial decryption further comprising: a multi-stage data input unit that separates input data into the encrypted data and the decryption conditions, stores the decryption conditions in the decryption condition recording unit, and inputs the encrypted data to the data input unit Device. 請求項3記載の部分復号化装置であって、
前記復号化したデータと、前記復号条件を合わせて出力する多段データ出力部
を更に備える
部分復号化装置。 The partial decoding apparatus according to claim 3, wherein
A partial decoding apparatus further comprising a multi-stage data output unit that outputs the decoded data together with the decoding conditions. データを部分的に暗号化する部分暗号化装置であって、
前記データを読み込むデータ入力部と、
読み込まれた前記データと暗号条件に基づき、後続する前記データの暗号要否を判断する暗号条件判定部と、
前記暗号条件判定部の判定結果に基づき、前記データを暗号化する暗号部と、
前記暗号部で暗号化した暗号データを出力するデータ出力部と
を備える部分暗号化装置。 A partial encryption device that partially encrypts data,
A data input unit for reading the data;
An encryption condition determination unit that determines whether encryption of the subsequent data is necessary based on the read data and encryption conditions;
An encryption unit that encrypts the data based on the determination result of the encryption condition determination unit;
A partial encryption apparatus comprising: a data output unit that outputs encrypted data encrypted by the encryption unit. 請求項5記載の部分暗号化装置であって、
前記暗号条件となる閾値を記憶する記憶部を更に有し、
前記暗号条件判定部は、前記データ入力部から入力された前記データの値の変動が前記閾値以上である場合に、後続する前記データの暗号化が必要と判断する
部分暗号化装置。 The partial encryption apparatus according to claim 5, wherein
A storage unit that stores a threshold value that serves as the encryption condition;
The encryption condition determination unit is a partial encryption device that determines that the subsequent data needs to be encrypted when a variation in the value of the data input from the data input unit is equal to or greater than the threshold. 請求項6記載の部分暗号化装置であって、
前記記憶部は複数の前記閾値を記憶しており、
前記暗号部は、多段に接続された複数の部分暗号部から構成され、前記複数の部分暗号部各々は、対応する複数の前記閾値の一つを用いて、暗号化要否を判断して前記データを暗号化し、
前記データ出力部は、複数の前記閾値と、前記複数の部分暗号部の最終段の出力とを合わせて出力する
部分暗号化装置。 The partial encryption apparatus according to claim 6, wherein
The storage unit stores a plurality of the threshold values,
The encryption unit is composed of a plurality of partial encryption units connected in multiple stages, and each of the plurality of partial encryption units determines whether encryption is necessary by using one of the corresponding plurality of threshold values. Encrypt data,
The data output unit is a partial encryption device that outputs a plurality of the threshold values together with an output of a final stage of the plurality of partial encryption units. 処理部と記憶部を有する復号化装置における部分復号化方法であって、
前記処理部は、
暗号データを読み込み、
読み込まれた前記暗号データを復号化し、
復号化したデータと復号条件に基づき、後続する前記暗号データの復号化要否を判断し、
前記復号化要否の判断結果に基づき、後続する前記暗号データを復号化する
部分復号化方法。 A partial decoding method in a decoding device having a processing unit and a storage unit,
The processor is
Read encrypted data,
Decrypting the read encrypted data,
Based on the decrypted data and decryption conditions, determine whether the subsequent encrypted data needs to be decrypted,
A partial decryption method for decrypting subsequent encrypted data based on a determination result of whether or not decryption is necessary. 請求項8記載の部分復号化方法であって、
前記記憶部は、前記復号条件として所定の閾値を記憶しており、
前記処理部は、
前記復号化したデータの値の変動が前記閾値以上である場合に、後続する前記暗号データの復号化が必要と判断する
部分復号化方法。 A partial decoding method according to claim 8, comprising:
The storage unit stores a predetermined threshold as the decoding condition,
The processor is
A partial decryption method for determining that subsequent decryption of the encrypted data is necessary when a variation in the value of the decrypted data is equal to or greater than the threshold value. 処理部と記憶部を有する復号化装置における部分復号化プログラムであって、
前記処理部を、
読み込まれた暗号データを復号化し、
復号化したデータと復号条件に基づき、後続する前記暗号データの復号化要否を判断し、
前記復号化要否の判断結果に基づき、後続する前記暗号データを復号化するよう動作させる
部分復号化プログラム。 A partial decoding program in a decoding device having a processing unit and a storage unit,
The processing unit is
Decrypt the read encrypted data,
Based on the decrypted data and decryption conditions, determine whether the subsequent encrypted data needs to be decrypted,
A partial decryption program that operates to decrypt subsequent encrypted data based on a determination result of whether or not decryption is necessary. 請求項10記載の部分復号化プログラムであって、
前記処理部を、
前記復号化したデータの値の変動が、前記記憶部に記憶された所定の閾値以上である場合に、後続する前記暗号データの復号化が必要と判断するよう動作させる
部分復号化プログラム。 A partial decoding program according to claim 10, wherein
The processing unit is
A partial decryption program that operates to determine that subsequent decryption of the encrypted data is necessary when a change in the value of the decrypted data is equal to or greater than a predetermined threshold stored in the storage unit. 処理部と記憶部を有する暗号化装置における部分暗号化方法であって、
前記処理部は、
読み込まれたデータと暗号条件に基づき、後続する前記データの暗号化要否を判断し、
前記暗号化要否の判断結果に基づき、前記データを暗号化して暗号データとし、前記暗号データを出力する
部分暗号化方法。 A partial encryption method in an encryption device having a processing unit and a storage unit,
The processor is
Based on the read data and encryption conditions, determine whether the subsequent data needs to be encrypted,
A partial encryption method for encrypting the data into encrypted data based on the determination result of whether encryption is necessary, and outputting the encrypted data. 請求項12記載の部分暗号化方法であって、
前記記憶部は、前記暗号条件として所定の閾値を記憶しており、
前記処理部は、
入力された前記データの値の変動が前記閾値以上である場合に、後続する前記データの暗号化要と判断する
部分暗号化方法。 The partial encryption method according to claim 12, comprising:
The storage unit stores a predetermined threshold as the encryption condition,
The processor is
A partial encryption method for determining that the subsequent data needs to be encrypted when a variation in the value of the input data is equal to or greater than the threshold. 処理部と記憶部を有する暗号化装置における部分暗号化プログラムであって、
前記処理部を、
読み込まれたデータと暗号条件に基づき、後続する前記データの暗号化要否を判断し、
前記暗号化要否の判断結果に基づき、前記データを暗号化して暗号データとするよう動作させる
部分暗号化プログラム。 A partial encryption program in an encryption device having a processing unit and a storage unit,
The processing unit is
Based on the read data and encryption conditions, determine whether the subsequent data needs to be encrypted,
A partial encryption program that operates to encrypt the data into encrypted data based on the determination result of the necessity of encryption. 請求項14記載の部分暗号化プログラムであって、
前記処理部を、
入力された前記データの値の変動が、前記記憶部に記憶された所定の閾値以上である場合に、後続する前記データの暗号化が必要と判断するよう動作させる
部分暗号化プログラム。 The partial encryption program according to claim 14, wherein
The processing unit is
A partial encryption program that operates to determine that the subsequent data needs to be encrypted when a change in the value of the input data is equal to or greater than a predetermined threshold stored in the storage unit.
JP2007188294A 2007-07-19 2007-07-19 Partial encryption / decryption device, method thereof, and program thereof Expired - Fee Related JP5085992B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007188294A JP5085992B2 (en) 2007-07-19 2007-07-19 Partial encryption / decryption device, method thereof, and program thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007188294A JP5085992B2 (en) 2007-07-19 2007-07-19 Partial encryption / decryption device, method thereof, and program thereof

Publications (2)

Publication Number Publication Date
JP2009027436A true JP2009027436A (en) 2009-02-05
JP5085992B2 JP5085992B2 (en) 2012-11-28

Family

ID=40398827

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007188294A Expired - Fee Related JP5085992B2 (en) 2007-07-19 2007-07-19 Partial encryption / decryption device, method thereof, and program thereof

Country Status (1)

Country Link
JP (1) JP5085992B2 (en)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006331483A (en) * 2005-05-24 2006-12-07 Matsushita Electric Ind Co Ltd Decoding device, stream video recording/reproducing device, and method for decoding encrypted stream

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006331483A (en) * 2005-05-24 2006-12-07 Matsushita Electric Ind Co Ltd Decoding device, stream video recording/reproducing device, and method for decoding encrypted stream

Also Published As

Publication number Publication date
JP5085992B2 (en) 2012-11-28

Similar Documents

Publication Publication Date Title
JP5060119B2 (en) Cryptographic processing program, cryptographic processing method, and cryptographic processing apparatus
US8077867B2 (en) Confidential information processing apparatus, confidential information processing device, and confidential information processing method
JP5355554B2 (en) Updating encryption key data
JP5417092B2 (en) Cryptography speeded up using encrypted attributes
US20080260147A1 (en) Method and apparatus for encrypting message for maintaining message integrity, and method and apparatus for decrypting message for maintaining message integrity
JP2006085676A (en) Encryption instruction processing apparatus
JP2001274786A (en) Contents information transmission method, contents information recording method, contents information transmitter, contents information recorder, transmission medium and recording medium
WO2010055658A1 (en) Content decoding apparatus, content decoding method and integrated circuit
JP2006511151A (en) Stream processing apparatus and method
CN104205117A (en) Device file encryption and decryption method and device
JP2010152804A (en) Data storage device and data management method in data storage device
KR20050004166A (en) Methods and apparatus for customizing a rewritable storage medium
WO2006115212A1 (en) Algorithm update system
US20070168284A1 (en) Management of encrypted storage media
CN110688667A (en) Picture file processing method and device, terminal equipment and medium
WO2017142563A1 (en) Encryption methods
JP5085992B2 (en) Partial encryption / decryption device, method thereof, and program thereof
US20020168068A1 (en) Method of and system for encrypting digital data, method of and apparatus for reproducing digital data, and computer product
CN116070293A (en) Processing method and device for firmware protection through chip encryption
JP2020187184A (en) Encryption and decryption device
JP2009175880A (en) Information processing apparatus and program
JP4853026B2 (en) Information processing apparatus and program
US11343071B2 (en) Extended ciphertexts
JP2007249333A (en) Installation method, installation control program, and storage medium
JP2007172526A (en) Information processing system and information processing method

Legal Events

Date Code Title Description
A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A712

Effective date: 20100215

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20100301

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100401

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20120524

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120605

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120727

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120821

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120906

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150914

Year of fee payment: 3

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees