JP2010028733A - Image data encryption apparatus, encrypted image data decryption apparatus, image data encryption method, encrypted image data decryption method, and encrypted image data transmission method - Google Patents

Image data encryption apparatus, encrypted image data decryption apparatus, image data encryption method, encrypted image data decryption method, and encrypted image data transmission method Download PDF

Info

Publication number
JP2010028733A
JP2010028733A JP2008190933A JP2008190933A JP2010028733A JP 2010028733 A JP2010028733 A JP 2010028733A JP 2008190933 A JP2008190933 A JP 2008190933A JP 2008190933 A JP2008190933 A JP 2008190933A JP 2010028733 A JP2010028733 A JP 2010028733A
Authority
JP
Japan
Prior art keywords
key
image data
encryption
management information
encrypted
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2008190933A
Other languages
Japanese (ja)
Inventor
Shigeto Kawabata
成人 河端
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Victor Company of Japan Ltd
Original Assignee
Victor Company of Japan Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Victor Company of Japan Ltd filed Critical Victor Company of Japan Ltd
Priority to JP2008190933A priority Critical patent/JP2010028733A/en
Publication of JP2010028733A publication Critical patent/JP2010028733A/en
Pending legal-status Critical Current

Links

Landscapes

  • Facsimile Transmission Control (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To reduce a processing load and to maintain high confidentiality and tampering resistance. <P>SOLUTION: An image data encryption apparatus 10 for encrypting image data 50 having a management information part 51a including time stamp information and a data body part 52, includes: a first key generation unit 130 for generating a first key by applying a first arithmetic operation to the management information part 51a; an encryption key generation unit 150 for generating an encryption key by applying a second arithmetic operation to the first key and a predetermined second key; an encryption unit 160 which uses the encryption key to encrypt the data body part in accordance with a common key system; and an encrypted image data output unit 170 for outputting, as encrypted image data 70, the management information part 51a and the encrypted data body part 72. <P>COPYRIGHT: (C)2010,JPO&INPIT

Description

本発明は、画像データ暗号化装置、暗号化画像データ復号装置、画像データ暗号化方法、暗号化画像データ復号方法、および暗号化画像データの伝送方法に関する。   The present invention relates to an image data encryption device, an encrypted image data decryption device, an image data encryption method, an encrypted image data decryption method, and an encrypted image data transmission method.

近年、インターネットに代表される通信ネットワークが普及し、伝送速度も向上している。このため、静止画像データ、動画像データ等の容量の大きいデータも通信ネットワークを介して伝送されることが多くなっている。   In recent years, communication networks represented by the Internet have become widespread, and transmission speeds have also been improved. For this reason, data having a large capacity such as still image data and moving image data is often transmitted via a communication network.

一方で、インターネット等の通信ネットワークは不特定多数のユーザが利用することができるものが多いため、秘匿性の高い画像データを伝送する際には、セキュリティを確保することが重要である。例えば、特許文献1には、画像データを送信装置によって暗号化し、受信装置により復号することにより、画像データの外部への漏洩、改竄を防止することが記載されている。
特開2006−352265号公報 On the other hand, since many communication networks such as the Internet can be used by an unspecified number of users, it is important to ensure security when transmitting highly confidential image data. For example, Patent Literature 1 describes that image data is encrypted by a transmission device and decrypted by a reception device to prevent image data from being leaked to the outside or falsified.
JP 2006-352265 A

特許文献1には、暗号化に用いた鍵の管理を容易にするため、あらかじめ暗号化に用いる鍵にIDを付しておき、暗号化を行なった送信装置が画像データのユーザデータ領域に暗号化に用いた鍵の鍵IDを挿入して送信し、画像データを受信した受信装置がユーザデータ領域に挿入された鍵IDに基づいて暗号化に用いた鍵を特定して復号することが記載されている。   In Patent Document 1, in order to facilitate management of a key used for encryption, an ID is assigned to the key used for encryption in advance, and the encrypted transmission apparatus encrypts the user data area of the image data. It is described that the receiving device that received the image data inserts the key ID of the key used for the encryption and specifies the key used for the encryption based on the key ID inserted in the user data area. Has been.

しかしながら、特許文献1に記載された技術は、ユーザデータ領域に挿入されている平文の鍵IDから暗号化に用いた鍵を特定することができるため、機密性と耐改竄性が損なわれるという問題がある。また、監視システム等で暗号化された画像データの送受信を連続的に行なう場合には、装置の負荷を軽減するために、暗号化処理および復号処理の演算量はなるべく少ない方が望ましい。   However, since the technique described in Patent Document 1 can specify the key used for encryption from the plaintext key ID inserted in the user data area, there is a problem that confidentiality and tamper resistance are impaired. There is. In addition, when continuously transmitting / receiving encrypted image data by a monitoring system or the like, it is desirable that the amount of computation in encryption processing and decryption processing be as small as possible in order to reduce the load on the apparatus.

本発明は、このような状況を鑑みてなされたものであり、処理負荷が軽く、機密性と耐改竄性の高い画像データ暗号化装置、暗号化画像データ復号装置、画像データ暗号化方法、暗号化画像データ復号方法、および暗号化画像データの伝送方法を提供することを目的とする。   The present invention has been made in view of such circumstances, and has a light processing load, high confidentiality and tamper resistance, an image data encryption device, an encrypted image data decryption device, an image data encryption method, an encryption An object of the present invention is to provide a method for decrypting encrypted image data and a method for transmitting encrypted image data.

上記課題を解決するため、本発明の第1の態様である画像データ暗号化装置は、フレーム毎に異なる所定の情報を含む管理情報部とデータ本体部とを有する画像データを暗号化する画像データ暗号化装置であって、前記管理情報部に第1の演算を施して第1のキーを生成する第1キー生成手段と、前記第1のキーとあらかじめ定められた第2のキーとに第2の演算を施して暗号化キーを生成する暗号化キー生成手段と、前記暗号化キーを用いて共通鍵暗号化方式で前記データ本体部を暗号化する暗号化手段と、前記管理情報部と前記暗号化されたデータ本体部とを暗号化画像データとして出力する暗号化画像データ出力手段と、を備える。   In order to solve the above-described problem, an image data encryption device according to a first aspect of the present invention is an image data for encrypting image data having a management information section including predetermined information different for each frame and a data body section. A first key generating means for generating a first key by performing a first calculation on the management information section; and a first key and a predetermined second key. An encryption key generating means for generating an encryption key by performing the operation of 2; an encryption means for encrypting the data main body using a common key encryption method using the encryption key; and the management information section; Encrypted image data output means for outputting the encrypted data body as encrypted image data.

本発明によれば、第1キー生成、暗号化キー生成および暗号化は複雑な手順を経ることなく行なうことができるため、画像データ暗号化装置の処理負荷を軽減することができる。また、データ本体部以外の管理情報部を用いて暗号化キーを生成するため耐改竄性を高めることができる。さらには、管理情報部にはフレームごとに異なる情報が含まれるので、処理毎に暗号化キーが異なることになる。このため、機密性を高めることができる。   According to the present invention, the first key generation, the encryption key generation, and the encryption can be performed without going through complicated procedures, so that the processing load of the image data encryption apparatus can be reduced. Further, since the encryption key is generated using the management information part other than the data main body part, tamper resistance can be improved. Furthermore, since the management information part includes different information for each frame, the encryption key differs for each process. For this reason, confidentiality can be improved.

上記課題を解決するため、本発明の第2の態様である画像データ暗号化装置は、管理情報部とデータ本体部とを有する画像データを暗号化する画像データ暗号化装置であって、前記管理情報部の所定の領域にフレーム毎に異なる所定の情報を挿入する管理情報前処理手段と、前記管理情報部に第1の演算を施して第1のキーを生成する第1キー生成手段と、前記第1のキーとあらかじめ定められた第2のキーとに第2の演算を施して暗号化キーを生成する暗号化キー生成手段と、前記暗号化キーを用いて共通鍵暗号化方式で前記データ本体部を暗号化する暗号化手段と、前記管理情報部と前記暗号化されたデータ本体部とを暗号化画像データとして出力する暗号化画像データ出力手段と、を備える。   In order to solve the above problems, an image data encryption device according to a second aspect of the present invention is an image data encryption device that encrypts image data having a management information section and a data body section, and the management Management information preprocessing means for inserting predetermined different information for each frame into a predetermined area of the information section; first key generation means for generating a first key by performing a first calculation on the management information section; An encryption key generating means for generating an encryption key by performing a second operation on the first key and a predetermined second key; and a common key encryption method using the encryption key. And encryption means for encrypting the data body portion, and encrypted image data output means for outputting the management information portion and the encrypted data body portion as encrypted image data.

第1の態様および第2の態様において、フレーム毎に異なる所定の情報は、例えば、タイムスタンプ情報とすることができる。   In the first aspect and the second aspect, the predetermined information different for each frame can be, for example, time stamp information.

上記課題を解決するため、本発明の第3の態様である暗号化画像データ復号装置は、フレーム毎に異なる所定の情報を含む管理情報部と、この管理情報部に第1の演算が施されて生成された第1のキーおよびあらかじめ定められた第2のキーに第2の演算が施されて生成された暗号化キーが用いられて共通鍵暗号化方式により暗号化されたデータ本体部と、からなる暗号化画像データを復号する暗号化画像データ復号装置であって、前記管理情報部に前記第1の演算を施して第1のキーを生成する第1キー生成手段と、暗号化側においてあらかじめ定められた前記第2のキーを特定する第2キー設定手段と、前記第1のキーと前記特定された第2キーとに前記第2の演算を施して暗号化キーを生成する暗号化キー生成手段と、前記暗号化キーを用いて共通鍵復号方式で前記データ本体部を復号する復号手段と、を備える。   In order to solve the above-described problem, an encrypted image data decryption apparatus according to a third aspect of the present invention includes a management information unit including predetermined information that differs for each frame, and a first operation is performed on the management information unit. A data main body encrypted by a common key encryption method using an encryption key generated by performing a second operation on a first key generated in advance and a predetermined second key; An encrypted image data decrypting device for decrypting encrypted image data comprising: first key generating means for generating a first key by performing the first operation on the management information section; and an encryption side A second key setting means for specifying the second key determined in advance, and a cipher for generating an encryption key by performing the second operation on the first key and the specified second key Encryption key generating means and the encryption key And a decoding means for decoding the data body portion by the common key decryption scheme used.

本発明によれば、第1キー生成、暗号化キー生成および暗号化は複雑な手順を経ることなく行なうことができるため、暗号化画像データ復号装置の処理負荷を軽減することができる。また、管理情報部が改竄されていると復号ができなくなるため、改竄されたことを容易に知ることができる。ここで、フレーム毎に異なる所定の情報は、例えば、タイムスタンプ情報とすることができる。   According to the present invention, the first key generation, the encryption key generation, and the encryption can be performed without going through a complicated procedure, so that the processing load of the encrypted image data decryption apparatus can be reduced. In addition, since the decryption cannot be performed if the management information part is falsified, it can be easily known that the falsification has occurred. Here, the predetermined information different for each frame can be, for example, time stamp information.

上記課題を解決するため、本発明の第4の態様である画像データ暗号化方法は、画像データ暗号化装置が、フレーム毎に異なる所定の情報を含む管理情報部とデータ本体部とを有する画像データを暗号化する画像データ暗号化方法であって、前記管理情報部に第1の演算を施して第1のキーを生成する第1キー生成ステップと、前記第1のキーとあらかじめ定められた第2のキーとに第2の演算を施して暗号化キーを生成する暗号化キー生成ステップと、前記暗号化キーを用いて共通鍵暗号化方式で前記データ本体部を暗号化する暗号化ステップと、前記管理情報部と前記暗号化されたデータ本体部とを暗号化画像データとして出力する暗号化画像データ出力ステップと、を有する。   In order to solve the above-mentioned problem, an image data encryption method according to a fourth aspect of the present invention is an image in which the image data encryption apparatus has a management information section and a data body section including predetermined information that differs for each frame. An image data encryption method for encrypting data, wherein a first key generation step of generating a first key by performing a first operation on the management information section, and the first key are predetermined. An encryption key generating step for generating an encryption key by performing a second operation on the second key; and an encryption step for encrypting the data body using a common key encryption method using the encryption key. And an encrypted image data output step for outputting the management information part and the encrypted data body part as encrypted image data.

上記課題を解決するため、本発明の第5の態様である画像データ暗号化方法は、画像データ暗号化装置が、管理情報部とデータ本体部とを有する画像データを暗号化する画像データ暗号化方法であって、前記管理情報部の所定の領域にフレーム毎に異なる所定の情報を挿入する管理情報前処理ステップと、前記管理情報部に第1の演算を施して第1のキーを生成する第1キー生成ステップと、前記第1のキーとあらかじめ定められた第2のキーとに第2の演算を施して暗号化キーを生成する暗号化キー生成ステップと、前記暗号化キーを用いて共通鍵暗号化方式で前記データ本体部を暗号化する暗号化ステップと、前記管理情報部と前記暗号化されたデータ本体部とを暗号化画像データとして出力する暗号化画像データ出力ステップと、を有する。   In order to solve the above problems, an image data encryption method according to a fifth aspect of the present invention is an image data encryption method in which an image data encryption device encrypts image data having a management information section and a data body section. A management information pre-processing step of inserting predetermined different information for each frame into a predetermined area of the management information section, and generating a first key by performing a first operation on the management information section A first key generation step, an encryption key generation step for generating an encryption key by performing a second operation on the first key and a predetermined second key, and using the encryption key An encryption step of encrypting the data body portion by a common key encryption method, and an encrypted image data output step of outputting the management information portion and the encrypted data body portion as encrypted image data. Yes That.

第4の態様および第5の態様において、前記フレーム毎に異なる所定の情報は、例えば、タイムスタンプ情報とすることができる。   In the fourth aspect and the fifth aspect, the predetermined information different for each frame can be, for example, time stamp information.

上記課題を解決するため、本発明の第6の態様である暗号化画像データ復号方法は、フレーム毎に異なる所定の情報を含む管理情報部と、この管理情報部に第1の演算が施されて生成された第1のキーおよびあらかじめ定められた第2のキーに第2の演算が施されて生成された暗号化キーが用いられて共通鍵暗号化方式により暗号化されたデータ本体部と、からなる暗号化画像データを、暗号化画像データ復号装置が復号する暗号化画像データ復号方法であって、前記管理情報部に前記第1の演算を施して第1のキーを生成する第1キー生成ステップと、暗号化側においてあらかじめ定められた前記第2のキーを特定する第2キー設定ステップと、前記第1のキーと前記特定された第2キーとに前記第2の演算を施して暗号化キーを生成する暗号化キー生成ステップと、前記暗号化キーを用いて共通鍵復号方式で前記データ本体部を復号する復号ステップと、を有する。前記フレーム毎に異なる所定の情報は、例えば、タイムスタンプ情報とすることができる。   In order to solve the above-described problem, an encrypted image data decryption method according to a sixth aspect of the present invention includes a management information unit including predetermined information different for each frame, and a first operation is performed on the management information unit. A data main body encrypted by a common key encryption method using an encryption key generated by performing a second operation on a first key generated in advance and a predetermined second key; Are encrypted image data decrypting methods in which the encrypted image data decrypting device decrypts the encrypted image data, and a first key is generated by performing the first operation on the management information section. Performing the second calculation on a key generation step, a second key setting step for specifying the second key predetermined on the encryption side, and the first key and the specified second key. Generate an encryption key It has a No. encryption key generating step, and a decoding step of decoding the data body portion by the common key decryption scheme using the encryption key. The predetermined information different for each frame may be time stamp information, for example.

上記課題を解決するため、本発明の第7の態様である画像データの伝送方法は、送信側において、フレーム毎に異なる所定の情報を含む管理情報部とデータ本体部とを有する画像データが暗号化された暗号化画像データを受信側に伝送路を介して伝送する伝送方法であって、前記送信側が、前記管理情報部に第1の演算を施して第1のキーを生成する第1キー生成ステップと、前記第1のキーとあらかじめ定められた第2のキーとに第2の演算を施して暗号化キーを生成する暗号化キー生成ステップと、前記暗号化キーを用いて共通鍵暗号化方式で前記データ本体部を暗号化する暗号化ステップと、前記管理情報部と前記暗号化されたデータ本体部とを前記暗号化画像データとして出力する暗号化画像データ出力ステップと、を有して前記暗号化画像データを、前記伝送路を介して前記受信側に伝送する。前記フレーム毎に異なる所定の情報は、例えば、タイムスタンプ情報とすることができる。   In order to solve the above-mentioned problem, in the image data transmission method according to the seventh aspect of the present invention, image data having a management information part and a data body part including predetermined information different for each frame is encrypted on the transmission side. Transmission method for transmitting encrypted encrypted image data to a reception side via a transmission path, wherein the transmission side performs a first calculation on the management information unit to generate a first key A generating step, an encryption key generating step for generating an encryption key by performing a second operation on the first key and a predetermined second key, and a common key encryption using the encryption key An encryption step for encrypting the data body portion by an encryption method, and an encrypted image data output step for outputting the management information portion and the encrypted data body portion as the encrypted image data. The dark The image data is transmitted to the receiving side via the transmission path. The predetermined information different for each frame may be time stamp information, for example.

本発明によれば、処理負荷を軽くするとともに、機密性と耐改竄性を高く保つことができる。   According to the present invention, it is possible to reduce the processing load and to keep confidentiality and tamper resistance high.

本発明の実施の形態について図面を参照して詳細に説明する。図1は、本実施形態の画像データ伝送システムの構成の概要を示すブロック図である。図1に示すように、画像データ伝送システムは、画像データ暗号化装置10と暗号化画像データ復号装置20とを備えて構成される。画像データ暗号化装置10と暗号化画像データ復号装置20とは、例えば、インターネット等の通信ネットワーク40を介して接続される。   Embodiments of the present invention will be described in detail with reference to the drawings. FIG. 1 is a block diagram showing an outline of the configuration of the image data transmission system of the present embodiment. As shown in FIG. 1, the image data transmission system includes an image data encryption device 10 and an encrypted image data decryption device 20. The image data encryption device 10 and the encrypted image data decryption device 20 are connected via a communication network 40 such as the Internet, for example.

画像データ暗号化装置10は、CPU、メモリ、通信制御装置、入出力インタフェース等を備えた汎用的な情報処理装置あるいは専用装置を用いて構成することができ、伝送対象の画像データ50を入力して暗号化画像データ70を出力する。   The image data encryption device 10 can be configured using a general-purpose information processing device or a dedicated device having a CPU, a memory, a communication control device, an input / output interface, and the like, and inputs image data 50 to be transmitted. The encrypted image data 70 is output.

画像データ50は、所定のフォーマットで構成されており、画像関連情報等からなる管理情報部51と実質的な画像データ部分であるデータ本体部52とを備えている。暗号化画像データ70は、本発明を適用して暗号化された画像データであり、平文の管理情報部51aと暗号化された暗号化データ本体部72とを備えている。   The image data 50 is configured in a predetermined format, and includes a management information unit 51 including image related information and a data main body unit 52 which is a substantial image data part. The encrypted image data 70 is image data encrypted by applying the present invention, and includes a plaintext management information section 51a and an encrypted encrypted data body section 72.

暗号化画像データ復号装置20は、CPU、メモリ、通信制御装置、入出力インタフェース等を備えた汎用的な情報処理装置あるいは専用装置を用いて構成することができ、暗号化画像データ70を入力して復号済画像データ50aを出力する。   The encrypted image data decryption device 20 can be configured using a general-purpose information processing device or a dedicated device provided with a CPU, a memory, a communication control device, an input / output interface, and the like. The decoded image data 50a is output.

復号済画像データ50aは、暗号化画像データ70を復号して得られた画像データであり、管理情報部51aと実質的な画像データ部分であるデータ本体部52aとを備えている。復号済画像データ50aのデータ本体部52aは、画像データ暗号化装置10に入力された画像データ50のデータ本体部52と同一の内容である。   The decrypted image data 50a is image data obtained by decrypting the encrypted image data 70, and includes a management information section 51a and a data main body section 52a that is a substantial image data section. The data body 52a of the decrypted image data 50a has the same contents as the data body 52 of the image data 50 input to the image data encryption device 10.

ここで、画像データ50のデータ本体部52は、JPEG方式で圧縮されているものとし、画像データ50のフォーマットは、JPEG画像データの標準フォーマットであるJFIFフォーマットであるとする。ただし、本発明はこれに限定されず、GIF、TIF等の種々の画像圧縮フォーマットを用いることができる。また、静止画フォーマットに限られず、MPEG等の動画フォーマットであってもよい。   Here, it is assumed that the data body 52 of the image data 50 is compressed by the JPEG method, and the format of the image data 50 is a JFIF format which is a standard format of JPEG image data. However, the present invention is not limited to this, and various image compression formats such as GIF and TIF can be used. Moreover, it is not limited to a still image format, and may be a moving image format such as MPEG.

図2は、画像データ暗号化装置10の機能構成を示すブロック図である。図2に示すように、画像データ暗号化装置10は、管理情報部51とデータ本体部52とを備えた画像データ50を入力する画像データ入力部110と、暗号化に先立ち管理情報部51にタイムスタンプ等の付加情報を挿入する管理情報前処理部120と、管理情報前処理部120が出力した管理情報部51aに基づいて第1キーを生成する第1キー生成部130と、あらかじめ定められた第2キーを格納する第2キー格納部140と、第1キーと第2キーとに基づいて暗号化キーを生成する暗号化キー生成部150と、暗号化キーを用いてデータ本体部52を暗号化する暗号化部160と、前処理後の管理情報部51aと暗号化部160が出力した暗号化データ本体部72とを統合して暗号化画像データ70として出力する暗号化画像データ出力部170とを備えている。   FIG. 2 is a block diagram illustrating a functional configuration of the image data encryption device 10. As shown in FIG. 2, the image data encryption device 10 includes an image data input unit 110 that inputs image data 50 including a management information unit 51 and a data body unit 52, and a management information unit 51 prior to encryption. A management information preprocessing unit 120 that inserts additional information such as a time stamp, and a first key generation unit 130 that generates a first key based on the management information unit 51a output from the management information preprocessing unit 120; A second key storage unit 140 for storing the second key, an encryption key generation unit 150 for generating an encryption key based on the first key and the second key, and a data body unit 52 using the encryption key. The encrypted image data to be output as the encrypted image data 70 by integrating the encryption unit 160 for encrypting the encrypted data, the pre-processed management information unit 51a, and the encrypted data main body 72 output by the encryption unit 160. And an output unit 170.

管理情報前処理部120は、管理情報部51のユーザデータ領域、例えば、コメントセグメントに、タイムスタンプ情報と暗号化フラグ情報を挿入する。ここで、タイムスタンプ情報は、タイムスタンプ情報を付加した時刻(年月日・秒・ミリ秒)とする。ただし、画像データ50を作成した時刻、画像データの圧縮を行なった時刻、暗号化を行なった時刻等としてもよい。また、管理情報部51にタイプスタンプ情報が既に記録されている場合には、改めて挿入しなくてもよい。画像データ暗号化装置10において暗号化を行なうため、暗号化フラグ情報はフラグオンの状態で挿入する。なお、暗号化画像データ復号装置20に入力される画像データがすべて暗号化されていることが明らかであれば、暗号化フラグ情報は省くようにしてもよい。   The management information preprocessing unit 120 inserts time stamp information and encryption flag information into the user data area of the management information unit 51, for example, a comment segment. Here, the time stamp information is a time (year / month / day / second / millisecond) to which the time stamp information is added. However, the time when the image data 50 is created, the time when the image data is compressed, the time when the encryption is performed, and the like may be used. Further, when the type stamp information is already recorded in the management information section 51, it is not necessary to insert it again. In order to perform encryption in the image data encryption device 10, the encryption flag information is inserted in a flag-on state. If it is clear that all the image data input to the encrypted image data decryption apparatus 20 is encrypted, the encryption flag information may be omitted.

管理情報前処理部120は、さらに、機種名情報、バージョン情報、MACアドレス情報、データ本体部52のサイズ情報等を管理情報部51のユーザデータ領域に挿入することができる。なお、管理情報前処理部120は、タイムスタンプ情報の代わりに、画像データ毎に異なる数値や文字列を挿入するようにしてもよい。この毎回異なる数値としては、乱数やインクリメントする数値であってもよい。後述するように、管理情報部51を構成するデータ列を用いて第1キーを生成するため、画像データ毎に異なる情報が管理情報部51に含まれる方が、暗号の機密性と耐改竄性が高まることになる。   The management information preprocessing unit 120 can further insert model name information, version information, MAC address information, size information of the data main body unit 52, and the like into the user data area of the management information unit 51. The management information preprocessing unit 120 may insert a different numerical value or character string for each image data instead of the time stamp information. This different numerical value may be a random number or an incrementing numerical value. As will be described later, since the first key is generated using the data string that constitutes the management information unit 51, it is more secure that the information is different for each image data in the management information unit 51 and the confidentiality of encryption and tamper resistance. Will increase.

第1キー生成部130は、管理情報部51aを構成するデータ列(x0,x1,…,xn)に対して、checksumやCRC(Cyclic Redundancy Check)、またはSHA(Secure Hush Algorithm)やmd5(Message Digest Algorithm)等のハッシュ関数等の一方向関数fxを施すことで第1キーfx(x0,x1,…,xn)を生成する。管理情報部51aにはタイムスタンプ情報が含まれているため、生成される第1キーは処理毎に異なる値となる。   The first key generation unit 130 performs checksum, CRC (Cyclic Redundancy Check), SHA (Secure Hush Algorithm), md5 (Message) on the data string (x0, x1,..., Xn) constituting the management information unit 51a. A first key fx (x0, x1,..., Xn) is generated by applying a one-way function fx such as a hash function such as (Digest Algorithm). Since the management information part 51a includes time stamp information, the generated first key has a different value for each process.

第2キー格納部140には、あらかじめ定められた第2キーが格納されているが、第2キーは、例えば、画像データ暗号化装置10の機種毎、バージョン毎に異なる固有の値とすることができる。ただし、各機種で共通の値としてもよい。   The second key storage unit 140 stores a predetermined second key. For example, the second key has a unique value that is different for each model and version of the image data encryption device 10. Can do. However, a common value may be used for each model.

暗号化キー生成部150は、第1キーと第2キーとを変数として、上述したような一方向関数gxを施すことで暗号化キーgx(第1キー,第2キー)を生成する。第1キーは処理毎に異なる値で生成されているため、暗号化キーも処理毎に異なる値となる。   The encryption key generation unit 150 generates the encryption key gx (first key, second key) by applying the one-way function gx as described above using the first key and the second key as variables. Since the first key is generated with a different value for each process, the encryption key also has a different value for each process.

暗号化部160は、暗号化キー生成部150が生成した暗号化キーを用いてデータ本体部52を暗号化し、暗号化データ本体部72を生成する。暗号化部160は、暗号処理時と復号処理時とで同じ鍵を使用する共通鍵方式を用いて暗号化を行なう。共通鍵方式としては、例えば、Blowfish、DES(Data Encryption Standard)等を用いることができる。   The encryption unit 160 encrypts the data main body unit 52 using the encryption key generated by the encryption key generation unit 150 to generate an encrypted data main body unit 72. The encryption unit 160 performs encryption using a common key method that uses the same key during encryption processing and decryption processing. As the common key method, for example, Blowfish, DES (Data Encryption Standard), or the like can be used.

このように、本実施形態では、データ本体部52に対して、管理情報部51aから導かれる暗号化キーを用いて暗号化を行ない、管理情報部51aに対して暗号化は行なわない。また、管理情報部51aはタイムスタンプ情報を含んでいるため、暗号化キーは、画像データ毎に異なる値となる。このため、暗号の機密性と耐改竄性が高まっている。   As described above, in this embodiment, the data main body 52 is encrypted using the encryption key derived from the management information unit 51a, and the management information unit 51a is not encrypted. Since the management information unit 51a includes time stamp information, the encryption key has a different value for each image data. For this reason, encryption confidentiality and tamper resistance are increasing.

図3は、暗号化画像データ復号装置20の機能構成を示すブロック図である。図3に示すように、暗号化画像データ復号装置20は、管理情報部51aと暗号化データ本体部72とを備えた暗号化画像データ70を入力する暗号化画像データ入力部210と、管理情報部51aに基づいて第1キーを生成する第1キー生成部130と、画像データ暗号化装置10においてデータ本体部52を暗号化する際の暗号化キーの生成に用いられた第2キーを設定する第2キー設定部240と、第1キーと第2キーとに基づいて暗号化キーを生成する暗号化キー生成部250と、暗号化キーを用いて暗号化データ本体部72を復号する復号部260と、管理情報部51aと復号部260が出力した復号済データ本体部52aとを統合して復号済画像データ50aとして出力する復号済画像データ出力部270とを備えている。   FIG. 3 is a block diagram showing a functional configuration of the encrypted image data decryption apparatus 20. As shown in FIG. 3, the encrypted image data decryption apparatus 20 includes an encrypted image data input unit 210 that inputs encrypted image data 70 including a management information unit 51 a and an encrypted data body 72, and management information. A first key generation unit 130 that generates a first key based on the unit 51a and a second key that is used to generate an encryption key when the data body unit 52 is encrypted in the image data encryption device 10 are set. A second key setting unit 240 that performs encryption, an encryption key generation unit 250 that generates an encryption key based on the first key and the second key, and decryption that decrypts the encrypted data body unit 72 using the encryption key Unit 260, and a decoded image data output unit 270 that integrates the management information unit 51a and the decoded data main body 52a output from the decoding unit 260 and outputs the result as decoded image data 50a.

暗号化画像データ入力部210は、管理情報部51aのユーザデータ領域に暗号化フラグ情報がオンの状態で含まれているかどうかをチェックし、含まれている場合には、暗号化画像データ復号装置20による復号処理を行なう。含まれていない場合には、暗号化画像データ復号装置20における復号処理は行なわない。ただし、入力される画像データが暗号化されていることが明らかであれば暗号化フラグ情報のチェックは行なわないようにしてもよい。   The encrypted image data input unit 210 checks whether or not the encryption flag information is included in the user data area of the management information unit 51a, and if it is included, the encrypted image data decryption device Decoding process 20 is performed. If not included, the decryption process in the encrypted image data decryption apparatus 20 is not performed. However, if it is clear that the input image data is encrypted, the encryption flag information may not be checked.

第1キー生成部230は、管理情報部51aを構成するデータ列(x0,x1,…,xn)に対して、画像データ暗号化装置10の第1キー生成部130が用いた変換関数と同じ一方向関数fxを施すことで第1キーfx(x0,x1,…,xn)を生成する。このため、第1キー生成部230が生成した第1キーは、その管理情報部51aについて画像データ暗号化装置10の第1キー生成部130が生成した第1キーと同一となる。   The first key generation unit 230 is the same as the conversion function used by the first key generation unit 130 of the image data encryption device 10 for the data string (x0, x1,..., Xn) constituting the management information unit 51a. The first key fx (x0, x1,..., Xn) is generated by applying the one-way function fx. Therefore, the first key generated by the first key generation unit 230 is the same as the first key generated by the first key generation unit 130 of the image data encryption device 10 for the management information unit 51a.

第2キー設定部240は、画像データ暗号化装置10においてデータ本体部52を暗号化する際の暗号化キーの生成に用いられた第2キーを設定する。第2キー設定部240は、例えば、図4(a)に示すような第2キー設定テーブルを備えており、管理情報部51aで特定される画像データ暗号化装置10の機種名、バージョン等から第2キーを設定できるようになっている。   The second key setting unit 240 sets a second key used for generating an encryption key when the data body unit 52 is encrypted in the image data encryption device 10. The second key setting unit 240 includes, for example, a second key setting table as shown in FIG. 4A. From the model name, version, etc. of the image data encryption device 10 specified by the management information unit 51a. The second key can be set.

なお、第2キーの設定方法は、テーブル方式に限られない。例えば、図4(b)に示すように、画像データ暗号化装置10と暗号化画像データ復号装置20との通信開始時において画像データ暗号化装置10から取得するようにしてもよい。あるいは、通信ネットワーク40上に別途設けられた管理サーバ80から取得するようにしてもよい。さらには、第2キーとして一律の値を用いている場合には、あらかじめ定められた第2キーを第2キー設定部240に格納しておくことができる。第2キーは直接の暗号化キーではないため、仮に第2キーが漏洩したとしても、秘匿性や改竄に対する頑健性は保つことができる。   Note that the second key setting method is not limited to the table method. For example, as illustrated in FIG. 4B, the image data encryption device 10 may acquire the image data encryption device 10 at the start of communication between the image data encryption device 10 and the encrypted image data decryption device 20. Or you may make it acquire from the management server 80 separately provided on the communication network 40. FIG. Furthermore, when a uniform value is used as the second key, a predetermined second key can be stored in the second key setting unit 240. Since the second key is not a direct encryption key, even if the second key leaks, confidentiality and robustness against tampering can be maintained.

暗号化キー生成部250は、第1キーと第2キーとを変数として、画像データ暗号化装置10の暗号化キー生成部150が用いた変換関数と同じ一方向関数gxを施すことで暗号化キーgx(第1キー,第2キー)を生成する。このため、暗号化キー生成部250が生成した暗号化キーは、画像データ暗号化装置10の暗号化キー生成部150が生成した暗号化キーと同一となる。   The encryption key generation unit 250 performs encryption by applying the same one-way function gx as the conversion function used by the encryption key generation unit 150 of the image data encryption device 10 using the first key and the second key as variables. A key gx (first key, second key) is generated. For this reason, the encryption key generated by the encryption key generation unit 250 is the same as the encryption key generated by the encryption key generation unit 150 of the image data encryption device 10.

復号部260は、暗号化キー生成部250が生成した暗号化キーを用いて暗号化データ本体部72を復号し、復号済データ本体部52aを生成する。暗号化データ本体部72は、共通鍵方式で暗号化されているため、復号部260は、生成された暗号化キーを用いて、画像データ暗号化装置10の暗号化部160が用いた暗号化方式と同じ暗号化方式で復号を行なうことで、暗号化データ本体部72を復号して復号済データ本体部52aを得ることができる。   The decryption unit 260 decrypts the encrypted data body 72 using the encryption key generated by the encryption key generation unit 250, and generates a decrypted data body 52a. Since the encrypted data main body 72 is encrypted by the common key method, the decryption unit 260 uses the generated encryption key to perform encryption using the encryption unit 160 of the image data encryption device 10. By performing decryption using the same encryption method as the method, the encrypted data body 72 can be decrypted to obtain the decrypted data body 52a.

次に、画像データ暗号化装置10における暗号化処理について図5のフローチャートおよび図7を参照して説明する。まず、画像データ入力部110が、撮影装置等から画像データ50を入力する(S101)。この画像データの管理情報部51に、管理情報前処理部120がタイムスタンプ等の付加情報を挿入するとともに(S102)、暗号化フラグをオンの状態で挿入する(S103)。   Next, encryption processing in the image data encryption apparatus 10 will be described with reference to the flowchart of FIG. 5 and FIG. First, the image data input unit 110 inputs image data 50 from a photographing apparatus or the like (S101). The management information preprocessing unit 120 inserts additional information such as a time stamp into the management information unit 51 of the image data (S102), and inserts the encryption flag in an ON state (S103).

図6は、タイムスタンプ等の付加情報が挿入された画像データ50のフォーマットを示す図である。本図は、JPEGフォーマットを利用したJFIFを用いた場合の画像データ50のフォーマットを示している。画像データ50は、付加情報が挿入された管理情報部51aと、JPEG形式で圧縮されたフレームデータ504で構成されるデータ本体部52とを含み、画像データ50の始まりを示すSOI(Start Of Image)マーカ501と、画像データ50の終わりを示すEOI(End Of Image)マーカ505とが付されている。SOIマーカ501は、JFIFのキーコードである0xFFに0xD8を組み合わせた2バイトで示され、EOIマーカ505は、0xFFに0xD9を組み合わせた2バイトで示される。図6で、管理情報部51aは、コメントセグメント502およびアプリケーションセグメント503を含んでいるが、これらには限定されず、その他のセグメントを含めるようにしてもよい。   FIG. 6 is a diagram showing a format of the image data 50 in which additional information such as a time stamp is inserted. This figure shows the format of the image data 50 when JFIF using the JPEG format is used. The image data 50 includes a management information part 51a in which additional information is inserted and a data body part 52 composed of frame data 504 compressed in the JPEG format, and an SOI (Start Of Image) indicating the start of the image data 50. ) A marker 501 and an EOI (End Of Image) marker 505 indicating the end of the image data 50 are attached. The SOI marker 501 is indicated by 2 bytes in which 0xFF is combined with 0xFF which is a key code of JFIF, and the EOI marker 505 is indicated by 2 bytes in which 0xD9 is combined with 0xD9. In FIG. 6, the management information unit 51a includes the comment segment 502 and the application segment 503, but is not limited thereto, and may include other segments.

管理情報部51aのコメントセグメント502は、コメントセグメントであることを示すCOM(Comment)マーカ512aが、キーコードの0xFFに0xFEを組み合わせた2バイトで示され、続く2バイトのLength512bで、コメントセグメントのデータ長が示される。そして、コメントセグメント502aの本体部512cには、タイムスタンプ情報、暗号化フラグ情報、機種名、バージョン、MACアドレスが管理情報前処理部120により挿入されている。ただし、上述のように、管理情報部51a内にタイムスタンプ情報が含まれていれば足り、タイムスタンプ情報が示す時刻情報も限定されない。   In the comment segment 502 of the management information section 51a, a COM (Comment) marker 512a indicating that it is a comment segment is indicated by 2 bytes obtained by combining 0xFF and 0xFE of the key code, and the subsequent 2-byte Length 512b indicates the comment segment. The data length is indicated. The management information preprocessing unit 120 inserts time stamp information, encryption flag information, model name, version, and MAC address into the main body part 512c of the comment segment 502a. However, as described above, it is sufficient that time stamp information is included in the management information section 51a, and the time information indicated by the time stamp information is not limited.

次いで、第1キー生成部130が、管理情報部51aに基づいて第1キーを生成する(S104)。図7に示した例では、管理情報部51aを構成するデータ列(x0,x1,…,xn)から、第1キー生成部130が、第1キーfx(x0,x1,…,xn)を生成している。なお、管理情報部51aにSOIマーカ501のデータ列を含めて第1キーを生成するようにしてもよい。   Next, the first key generation unit 130 generates a first key based on the management information unit 51a (S104). In the example illustrated in FIG. 7, the first key generation unit 130 obtains the first key fx (x0, x1,..., Xn) from the data string (x0, x1,..., Xn) configuring the management information unit 51a. Is generated. The first key may be generated by including the data string of the SOI marker 501 in the management information unit 51a.

そして、第2キー格納部140から第2キーを取得して(S105)、暗号化キー生成部150が、第1キーと第2キーとから暗号化キーを生成する(S106)。暗号化キーが生成されると、暗号化部160が、生成された暗号化キーを用いて、データ本体部52を暗号化する(S107)。   Then, the second key is acquired from the second key storage unit 140 (S105), and the encryption key generation unit 150 generates an encryption key from the first key and the second key (S106). When the encryption key is generated, the encryption unit 160 encrypts the data body unit 52 using the generated encryption key (S107).

図7に示すように、暗号化画像データ出力部170は、付加情報が挿入された管理情報部51aと、暗号化されたフレームデータ706で構成される暗号化データ本体部72とを結合して、暗号化画像データ70として暗号化画像データ復号装置20に通信ネットワーク40を介して出力する(S108)。   As shown in FIG. 7, the encrypted image data output unit 170 combines the management information unit 51a into which the additional information is inserted and the encrypted data main body unit 72 composed of the encrypted frame data 706. The encrypted image data 70 is output to the encrypted image data decrypting apparatus 20 via the communication network 40 (S108).

画像データ暗号化装置10は、以上の処理を伝送する画像データが終了するまで繰り返す(S109)。上述のように、繰り返す度に暗号化キーは異なるため、暗号の機密性と耐改竄性が高まっている。また、画像データ暗号化装置10では、第1キーを生成する演算、暗号化キーを生成する演算、さらには、暗号化処理とも複雑な手順を経ないで行なうことができるため、画像データを連続して伝送する場合でも、画像データ暗号化装置10の処理負荷は軽いものとなっている。   The image data encryption device 10 repeats the above processing until the image data to be transmitted ends (S109). As described above, since the encryption key is different every time it is repeated, the confidentiality and tamper resistance of the encryption are increased. Further, the image data encryption device 10 can perform the calculation for generating the first key, the calculation for generating the encryption key, and the encryption process without going through complicated procedures. Even in the case of transmission, the processing load of the image data encryption device 10 is light.

次に、暗号化画像データ復号装置20における復号処理について図8のフローチャートおよび図9を参照して説明する。まず、暗号化画像データ入力部210が、通信ネットワーク40を介して画像データ暗号化装置10から暗号化画像データ70を入力する(S201)。なお、入力されたこの画像データにオン状態の暗号化フラグが含まれていない場合には、以降の復号処理は行なわない。   Next, decryption processing in the encrypted image data decryption apparatus 20 will be described with reference to the flowchart of FIG. 8 and FIG. First, the encrypted image data input unit 210 inputs the encrypted image data 70 from the image data encryption device 10 via the communication network 40 (S201). If the input image data does not include the encryption flag in the on state, the subsequent decryption process is not performed.

暗号化画像データ70を入力すると、第1キー生成部230が、管理情報部51aに基づいて第1キーを生成する(S202)。図9に示した例では、管理情報部51aを構成するデータ列(x0,x1,…,xn)から、第1キー生成部230が、第1キーfx(x0,x1,…,xn)を生成している。   When the encrypted image data 70 is input, the first key generation unit 230 generates a first key based on the management information unit 51a (S202). In the example shown in FIG. 9, the first key generation unit 230 obtains the first key fx (x0, x1,..., Xn) from the data string (x0, x1,..., Xn) constituting the management information unit 51a. Is generated.

そして、第2キー設定部240が、画像データ暗号化装置10においてデータ本体部52を暗号化する際の暗号化キーの生成に用いられた第2キーを設定する(S203)。第2キーが設定されると、暗号化キー生成部250が、第1キーと第2キーとから暗号化キーを生成する(S204)。   Then, the second key setting unit 240 sets the second key used for generating the encryption key when the data body unit 52 is encrypted in the image data encryption device 10 (S203). When the second key is set, the encryption key generation unit 250 generates an encryption key from the first key and the second key (S204).

この暗号化キーは、画像データ暗号化装置10においてデータ本体部52を暗号化する際に用いた暗号化キーと一致するため、復号部260が、生成された暗号化キーを用いて、暗号化データ本体部72を復号する(S205)。   Since this encryption key matches the encryption key used when encrypting the data main body 52 in the image data encryption device 10, the decryption unit 260 uses the generated encryption key to perform encryption. The data body 72 is decrypted (S205).

図9に示すように、復号済画像データ出力部270は、管理情報部51aと、復号されたフレームデータ504aで構成される復号済データ本体部52aとを結合して、復号済画像データ50aとして画像表示装置等に出力する(S206)。   As shown in FIG. 9, the decoded image data output unit 270 combines the management information unit 51a and the decoded data main body unit 52a composed of the decoded frame data 504a to obtain decoded image data 50a. It outputs to an image display apparatus etc. (S206).

暗号化画像データ復号装置20は、以上の処理を伝送される画像データが終了するまで繰り返す(S207)。暗号化画像データ復号装置20では、第1キーを生成する演算、暗号化キーを生成する演算、さらには、復号処理とも複雑な手順を経ないで行なうことができるため、画像データが連続して伝送される場合でも、暗号化画像データ復号装置20の処理負荷は軽いものとなっている。   The encrypted image data decryption apparatus 20 repeats the above processing until the transmitted image data is completed (S207). The encrypted image data decryption apparatus 20 can perform the calculation for generating the first key, the calculation for generating the encryption key, and the decryption process without complicated procedures. Even in the case of transmission, the processing load of the encrypted image data decryption apparatus 20 is light.

図10は、上述の画像データ暗号化装置10と暗号化画像データ復号装置20とを用いてネットワーク映像監視システムを構築した実施例を示す図である。本例では、2台の画像データ暗号化装置(画像データ暗号化装置A10a、画像データ暗号化装置B10b)と、1台の暗号化画像データ復号装置20を用いている。   FIG. 10 is a diagram showing an embodiment in which a network video monitoring system is constructed using the image data encryption device 10 and the encrypted image data decryption device 20 described above. In this example, two image data encryption devices (image data encryption device A 10a and image data encryption device B 10b) and one encrypted image data decryption device 20 are used.

画像データ暗号化装置A10aは、撮影装置A30aが撮影した画像データを暗号化して通信ネットワーク40を介して暗号化画像データ復号装置20に出力し、画像データ暗号化装置B10bは、撮影装置B30bが撮影した画像データを暗号化して通信ネットワーク40を介して暗号化画像データ復号装置20に出力する。   The image data encryption device A10a encrypts the image data photographed by the photographing device A30a and outputs the encrypted image data to the encrypted image data decryption device 20 via the communication network 40. The image data encryption device B10b is photographed by the photographing device B30b. The encrypted image data is encrypted and output to the encrypted image data decryption apparatus 20 via the communication network 40.

暗号化画像データ復号装置20には、画像表示装置A50a、画像表示装置B50bが接続されており、暗号化画像データ復号装置20は、画像データ暗号化装置A10a、画像データ暗号化装置B10bからそれぞれ入力された暗号化画像データを復号し、それぞれ画像表示装置A50a、画像表示装置B50bに表示する。   An image display device A50a and an image display device B50b are connected to the encrypted image data decryption device 20, and the encrypted image data decryption device 20 is input from the image data encryption device A10a and the image data encryption device B10b, respectively. The encrypted image data is decrypted and displayed on the image display device A50a and the image display device B50b, respectively.

図10に示すように、暗号化画像データ復号装置20では、画像データ暗号化装置A10aから入力されたフレーム0、フレーム1…フレームnの暗号化画像データは、それぞれ管理情報部51aから得られる暗号化キーA0、暗号化キーA1…暗号化キーAnで復号を行ない、画像データ暗号化装置B10bから入力されたフレーム0、フレーム1…フレームnの暗号化画像データは、それぞれ管理情報部51aから得られる暗号化キーB0、暗号化キーB1…暗号化キーBnで復号を行なうことができる。   As shown in FIG. 10, in the encrypted image data decryption device 20, the encrypted image data of frame 0, frame 1... Frame n input from the image data encryption device A 10a is encrypted from the management information unit 51a. Encryption key A0, encryption key A1,... Decryption is performed using encryption key An, and encrypted image data of frame 0, frame 1... Frame n input from image data encryption apparatus B10b is obtained from management information section 51a. The encryption key B0, the encryption key B1,... Can be decrypted with the encryption key Bn.

このとき、それぞれの管理情報部51にaは、異なる時刻を示すタイムスタンプが含まれているため、暗号化キーA0、暗号化キーA1…暗号化キーAn、暗号化キーB0、暗号化キーB1…暗号化キーBnは、すべて異なる値である。したがって、ネットワーク映像監視システムの機密性は高いものとなる。また、管理情報部51aを改竄すると暗号化画像データの復号ができなくなるため耐改竄性も高いものとなる。   At this time, since each management information section 51 includes time stamps indicating different times, the encryption key A0, the encryption key A1,... The encryption key An, the encryption key B0, and the encryption key B1. ... the encryption keys Bn are all different values. Therefore, the confidentiality of the network video monitoring system is high. Further, if the management information part 51a is falsified, it becomes impossible to decrypt the encrypted image data, so that the tamper resistance is high.

さらには、暗号化キーの生成に用いられる管理情報部に、機種名情報、MACアドレス情報等を含めると、例えば、意図的に画像データ暗号化装置10の情報を入れ替えたり、書き換えたりした場合に、暗号化キーが再現できなくなって、暗号化画像データの復号ができなくなる。このため、一層改竄の発見が容易となるとともに、改竄の抑止的効果が高くなる。   Furthermore, when model name information, MAC address information, etc. are included in the management information part used for generating the encryption key, for example, when the information of the image data encryption device 10 is intentionally replaced or rewritten. The encryption key cannot be reproduced, and the encrypted image data cannot be decrypted. For this reason, the discovery of tampering becomes easier, and the deterrence effect of tampering becomes higher.

また、前述した実施形態は、上述した実施例であるネットワーク映像監視システムと同様に、画像配信システム、テレビ会議システム等にも効果的に適用することができる。   Further, the above-described embodiment can be effectively applied to an image distribution system, a video conference system, and the like, similarly to the network video monitoring system that is the above-described example.

本発明の実施形態である画像データ伝送システムの構成の概要を示すブロック図である。It is a block diagram which shows the outline | summary of a structure of the image data transmission system which is embodiment of this invention. 画像データ暗号化装置の機能構成を示すブロック図である。It is a block diagram which shows the function structure of an image data encryption apparatus. 暗号化画像データ復号装置の機能構成を示すブロック図である。It is a block diagram which shows the function structure of an encryption image data decoding apparatus. 第2キーの設定方法について説明する図である。It is a figure explaining the setting method of a 2nd key. 画像データ暗号化装置における暗号化処理について説明するフローチャートである。It is a flowchart explaining the encryption process in an image data encryption apparatus. 管理情報部の付加情報について説明する図である。It is a figure explaining the additional information of a management information part. 画像データと暗号化画像データのフォーマットを説明する図である。It is a figure explaining the format of image data and encryption image data. 暗号化画像データ復号装置における復号処理について説明するフローチャートである。It is a flowchart explaining the decoding process in an encryption image data decoding apparatus. 暗号化画像データと復号済画像データのフォーマットを説明する図である。It is a figure explaining the format of encrypted image data and decoded image data. 本発明の実施例であるネットワーク映像監視システムの概略構成図である。It is a schematic block diagram of the network video surveillance system which is an Example of this invention.

符号の説明Explanation of symbols

10…画像データ暗号化装置、20…暗号化画像データ復号装置、30…撮影装置、40…通信ネットワーク、50…画像表示装置、80…管理サーバ、110…画像データ入力部、120…管理情報前処理部、130…第1キー生成部、140…第2キー格納部、150…暗号化キー生成部、160…暗号化部、170…暗号化画像データ出力部、210…暗号化画像データ入力部、230…第1キー生成部、240…第2キー設定部、250…暗号化キー生成部、260…復号部、270…復号済画像データ出力部 DESCRIPTION OF SYMBOLS 10 ... Image data encryption apparatus, 20 ... Encrypted image data decryption apparatus, 30 ... Imaging apparatus, 40 ... Communication network, 50 ... Image display apparatus, 80 ... Management server, 110 ... Image data input part, 120 ... Before management information Processing unit 130 ... first key generation unit 140 ... second key storage unit 150 ... encryption key generation unit 160 ... encryption unit 170 ... encrypted image data output unit 210 ... encrypted image data input unit , 230 ... first key generation unit, 240 ... second key setting unit, 250 ... encryption key generation unit, 260 ... decryption unit, 270 ... decrypted image data output unit

Claims (12)

フレーム毎に異なる所定の情報を含む管理情報部とデータ本体部とを有する画像データを暗号化する画像データ暗号化装置であって、
前記管理情報部に第1の演算を施して第1のキーを生成する第1キー生成手段と、
前記第1のキーとあらかじめ定められた第2のキーとに第2の演算を施して暗号化キーを生成する暗号化キー生成手段と、
前記暗号化キーを用いて共通鍵暗号化方式で前記データ本体部を暗号化する暗号化手段と、
前記管理情報部と前記暗号化されたデータ本体部とを暗号化画像データとして出力する暗号化画像データ出力手段と、
を備えたことを特徴とする画像データ暗号化装置。 An image data encryption device for encrypting image data having a management information part and data body part including predetermined information different for each frame,
First key generating means for generating a first key by performing a first operation on the management information section;
An encryption key generating means for generating an encryption key by performing a second operation on the first key and a predetermined second key;
An encryption means for encrypting the data body using a common key encryption method using the encryption key;
Encrypted image data output means for outputting the management information part and the encrypted data body part as encrypted image data;
An image data encryption apparatus comprising: 管理情報部とデータ本体部とを有する画像データを暗号化する画像データ暗号化装置であって、
前記管理情報部の所定の領域にフレーム毎に異なる所定の情報を挿入する管理情報前処理手段と、
前記管理情報部に第1の演算を施して第1のキーを生成する第1キー生成手段と、
前記第1のキーとあらかじめ定められた第2のキーとに第2の演算を施して暗号化キーを生成する暗号化キー生成手段と、
前記暗号化キーを用いて共通鍵暗号化方式で前記データ本体部を暗号化する暗号化手段と、
前記管理情報部と前記暗号化されたデータ本体部とを暗号化画像データとして出力する暗号化画像データ出力手段と、
を備えたことを特徴とする画像データ暗号化装置。 An image data encryption device for encrypting image data having a management information part and a data body part,
Management information preprocessing means for inserting predetermined information different for each frame into a predetermined area of the management information section;
First key generating means for generating a first key by performing a first operation on the management information section;
An encryption key generating means for generating an encryption key by performing a second operation on the first key and a predetermined second key;
An encryption means for encrypting the data body using a common key encryption method using the encryption key;
Encrypted image data output means for outputting the management information part and the encrypted data body part as encrypted image data;
An image data encryption apparatus comprising: 前記フレーム毎に異なる所定の情報がタイムスタンプ情報であることを特徴とする請求項1又は2記載の画像データ暗号化装置。   3. The image data encryption apparatus according to claim 1, wherein the predetermined information different for each frame is time stamp information. フレーム毎に異なる所定の情報を含む管理情報部と、この管理情報部に第1の演算が施されて生成された第1のキーおよびあらかじめ定められた第2のキーに第2の演算が施されて生成された暗号化キーが用いられて共通鍵暗号化方式により暗号化されたデータ本体部と、からなる暗号化画像データを復号する暗号化画像データ復号装置であって、
前記管理情報部に前記第1の演算を施して第1のキーを生成する第1キー生成手段と、
暗号化側においてあらかじめ定められた前記第2のキーを特定する第2キー設定手段と、
前記第1のキーと前記特定された第2キーとに前記第2の演算を施して暗号化キーを生成する暗号化キー生成手段と、
前記暗号化キーを用いて共通鍵復号方式で前記データ本体部を復号する復号手段と、
を備えたことを特徴とする暗号化画像データ復号装置。 A management information part including predetermined information different for each frame, a first key generated by performing a first calculation on the management information part, and a second key determined in advance are applied to the second key. An encrypted image data decrypting device for decrypting encrypted image data, comprising: a data main body encrypted by a common key encryption method using the generated encryption key,
First key generating means for generating a first key by performing the first calculation on the management information section;
Second key setting means for specifying the second key predetermined on the encryption side;
Encryption key generating means for generating an encryption key by performing the second operation on the first key and the identified second key;
Decryption means for decrypting the data body using a common key decryption method using the encryption key;
An encrypted image data decrypting device comprising: 前記フレーム毎に異なる所定の情報がタイムスタンプ情報であることを特徴とする請求項4記載の暗号化画像データ復号装置。   5. The encrypted image data decrypting apparatus according to claim 4, wherein the predetermined information different for each frame is time stamp information. 画像データ暗号化装置が、フレーム毎に異なる所定の情報を含む管理情報部とデータ本体部とを有する画像データを暗号化する画像データ暗号化方法であって、
前記管理情報部に第1の演算を施して第1のキーを生成する第1キー生成ステップと、
前記第1のキーとあらかじめ定められた第2のキーとに第2の演算を施して暗号化キーを生成する暗号化キー生成ステップと、
前記暗号化キーを用いて共通鍵暗号化方式で前記データ本体部を暗号化する暗号化ステップと、
前記管理情報部と前記暗号化されたデータ本体部とを暗号化画像データとして出力する暗号化画像データ出力ステップと、
を有したこと特徴とする画像データ暗号化方法。 The image data encryption device is an image data encryption method for encrypting image data having a management information part and a data body part including predetermined information different for each frame,
A first key generation step of generating a first key by performing a first operation on the management information section;
An encryption key generating step of generating an encryption key by performing a second operation on the first key and a predetermined second key;
An encryption step of encrypting the data body with a common key encryption method using the encryption key;
An encrypted image data output step for outputting the management information part and the encrypted data body part as encrypted image data;
An image data encryption method characterized by comprising: 画像データ暗号化装置が、管理情報部とデータ本体部とを有する画像データを暗号化する画像データ暗号化方法であって、
前記管理情報部の所定の領域にフレーム毎に異なる所定の情報を挿入する管理情報前処理ステップと、
前記管理情報部に第1の演算を施して第1のキーを生成する第1キー生成ステップと、
前記第1のキーとあらかじめ定められた第2のキーとに第2の演算を施して暗号化キーを生成する暗号化キー生成ステップと、
前記暗号化キーを用いて共通鍵暗号化方式で前記データ本体部を暗号化する暗号化ステップと、
前記管理情報部と前記暗号化されたデータ本体部とを暗号化画像データとして出力する暗号化画像データ出力ステップと、
を備えたことを特徴とする画像データ暗号化方法。 The image data encryption device is an image data encryption method for encrypting image data having a management information part and a data body part,
A management information pre-processing step of inserting different predetermined information for each frame into a predetermined area of the management information section;
A first key generation step of generating a first key by performing a first operation on the management information section;
An encryption key generating step of generating an encryption key by performing a second operation on the first key and a predetermined second key;
An encryption step of encrypting the data body with a common key encryption method using the encryption key;
An encrypted image data output step for outputting the management information part and the encrypted data body part as encrypted image data;
An image data encryption method comprising: 前記フレーム毎に異なる所定の情報がタイムスタンプ情報であることを特徴とする請求項6又は7記載の画像データ暗号化方法。   8. The image data encryption method according to claim 6, wherein the predetermined information different for each frame is time stamp information. フレーム毎に異なる所定の情報を含む管理情報部と、この管理情報部に第1の演算が施されて生成された第1のキーおよびあらかじめ定められた第2のキーに第2の演算が施されて生成された暗号化キーが用いられて共通鍵暗号化方式により暗号化されたデータ本体部と、からなる暗号化画像データを、暗号化画像データ復号装置が復号する暗号化画像データ復号方法であって、
前記管理情報部に前記第1の演算を施して第1のキーを生成する第1キー生成ステップと、
暗号化側においてあらかじめ定められた前記第2のキーを特定する第2キー設定ステップと、
前記第1のキーと前記特定された第2キーとに前記第2の演算を施して暗号化キーを生成する暗号化キー生成ステップと、
前記暗号化キーを用いて共通鍵復号方式で前記データ本体部を復号する復号ステップと、
を有したことを特徴とする暗号化画像データ復号方法。 A management information part including predetermined information different for each frame, a first key generated by performing a first calculation on the management information part, and a second key determined in advance are applied to the second key. An encrypted image data decryption method in which an encrypted image data decryption apparatus decrypts encrypted image data comprising a data main body portion encrypted by a common key encryption method using the generated encryption key Because
A first key generation step of generating a first key by performing the first calculation on the management information section;
A second key setting step for specifying the second key predetermined on the encryption side;
An encryption key generating step for generating an encryption key by performing the second operation on the first key and the identified second key;
A decrypting step of decrypting the data body using a common key decryption method using the encryption key;
A method of decrypting encrypted image data, comprising: 前記フレーム毎に異なる所定の情報がタイムスタンプ情報であることを特徴とする請求項9記載の暗号化画像データ復号方法。   10. The encrypted image data decrypting method according to claim 9, wherein the predetermined information different for each frame is time stamp information. 送信側において、フレーム毎に異なる所定の情報を含む管理情報部とデータ本体部とを有する画像データが暗号化された暗号化画像データを受信側に伝送路を介して伝送する伝送方法であって、
前記送信側が、
前記管理情報部に第1の演算を施して第1のキーを生成する第1キー生成ステップと、
前記第1のキーとあらかじめ定められた第2のキーとに第2の演算を施して暗号化キーを生成する暗号化キー生成ステップと、
前記暗号化キーを用いて共通鍵暗号化方式で前記データ本体部を暗号化する暗号化ステップと、
前記管理情報部と前記暗号化されたデータ本体部とを前記暗号化画像データとして出力する暗号化画像データ出力ステップと、を有して前記暗号化画像データを前記伝送路を介して前記受信側に伝送することを特徴とする暗号化画像データの伝送方法。 A transmission method for transmitting encrypted image data obtained by encrypting image data having a management information part and data main body part including predetermined information different for each frame on a transmission side to a reception side via a transmission path. ,
The sender is
A first key generation step of generating a first key by performing a first operation on the management information section;
An encryption key generating step of generating an encryption key by performing a second operation on the first key and a predetermined second key;
An encryption step of encrypting the data body with a common key encryption method using the encryption key;
An encrypted image data output step for outputting the management information portion and the encrypted data body portion as the encrypted image data, and the encrypted image data is transmitted to the receiving side via the transmission path. And transmitting the encrypted image data. 前記フレーム毎に異なる所定の情報がタイムスタンプ情報であることを特徴とする請求項11記載の暗号化画像データの伝送方法。   12. The method of transmitting encrypted image data according to claim 11, wherein the predetermined information different for each frame is time stamp information.
JP2008190933A 2008-07-24 2008-07-24 Image data encryption apparatus, encrypted image data decryption apparatus, image data encryption method, encrypted image data decryption method, and encrypted image data transmission method Pending JP2010028733A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008190933A JP2010028733A (en) 2008-07-24 2008-07-24 Image data encryption apparatus, encrypted image data decryption apparatus, image data encryption method, encrypted image data decryption method, and encrypted image data transmission method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008190933A JP2010028733A (en) 2008-07-24 2008-07-24 Image data encryption apparatus, encrypted image data decryption apparatus, image data encryption method, encrypted image data decryption method, and encrypted image data transmission method

Publications (1)

Publication Number Publication Date
JP2010028733A true JP2010028733A (en) 2010-02-04

Family

ID=41734089

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008190933A Pending JP2010028733A (en) 2008-07-24 2008-07-24 Image data encryption apparatus, encrypted image data decryption apparatus, image data encryption method, encrypted image data decryption method, and encrypted image data transmission method

Country Status (1)

Country Link
JP (1) JP2010028733A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10454905B2 (en) * 2015-10-19 2019-10-22 Tencent Technology (Shenzhen) Company Limited Method and apparatus for encrypting and decrypting picture, and device

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006109428A (en) * 2004-09-10 2006-04-20 Hitachi Kokusai Electric Inc Encryption method, data distribution system, encrypting apparatus, and data storage/distribution apparatus
JP2008059177A (en) * 2006-08-30 2008-03-13 Brother Ind Ltd Information processing apparatus and program

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006109428A (en) * 2004-09-10 2006-04-20 Hitachi Kokusai Electric Inc Encryption method, data distribution system, encrypting apparatus, and data storage/distribution apparatus
JP2008059177A (en) * 2006-08-30 2008-03-13 Brother Ind Ltd Information processing apparatus and program

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10454905B2 (en) * 2015-10-19 2019-10-22 Tencent Technology (Shenzhen) Company Limited Method and apparatus for encrypting and decrypting picture, and device

Similar Documents

Publication Publication Date Title
US9300465B2 (en) Method, system and program product for attaching a title key to encrypted content for synchronized transmission to a recipient
US6931128B2 (en) Methods and systems for generating encryption keys using random bit generators
US8121284B2 (en) Information processing system, information processing method, and information processing program
US7650511B2 (en) Information processing method, falsification verification method and device, storage medium, and program
US8230216B2 (en) Information processing apparatus, control method therefor, information processing system, and program
JP4596256B2 (en) Transmission / reception system and method, transmission device and method, reception device and method, and program
CN104349135B (en) Monitoring server, method for processing data of monitoring server and monitoring system
JP2000056681A (en) Digital data recorder with security information
JPH09270785A (en) Information processor
JP2008503162A (en) System and method for digital content security
JP2005236442A (en) Watermark padding device and method, and watermark extracting device and method
US7039192B1 (en) Methods for data encryption using multiple layer steganography
JP2000347566A (en) Contents administration device, contents user terminal, and computer-readable recording medium recording program thereon
JP2007202125A (en) Information processing system, and information processing apparatus and method thereof
JP2012114654A (en) Monitoring camera, storage device, and method for detecting tampering of monitoring image
JP2010028733A (en) Image data encryption apparatus, encrypted image data decryption apparatus, image data encryption method, encrypted image data decryption method, and encrypted image data transmission method
JP2004356973A (en) Device and method for transmitting information, device and method for receiving information, and system for providing information
JP4287397B2 (en) Ciphertext generation apparatus, ciphertext decryption apparatus, ciphertext generation program, and ciphertext decryption program
JP2006094536A (en) Electronic still camera
WO2021044465A1 (en) Encrypting device, decrypting device, computer program, encryption method, decryption method, and data structure
CN111444202A (en) Information processing method, device, equipment and storage medium for decentralized application
JP2004184516A (en) Digital data transmitting terminal
JP2007325038A (en) Image processing apparatus, and method thereof
JP2003066837A (en) Address generating method and data deciphering method
JP2008311806A (en) Content providing system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20100916

A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A712

Effective date: 20111012

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20130206

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130212

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20130611