-
ANWENDUNGSGEBIET UND STAND DER TECHNIK
-
Die Erfindung betrifft ein Verfahren zur Erzeugung einer Verschlüsselungs-Pixelmatrix ausgehend von einer Klarbild-Pixelmatrix nach dem Oberbegriff von Anspruch 1. Die Erfindung betrifft weiterhin eine aus diesem Verfahren hervorgehende Verschlüsselungs-Pixelmatrix nach dem Oberbegriff von Anspruch 7 sowie eine Bilddatei, eine Videodatei und einen Videodatenstrom nach den Oberbegriffen der Ansprüche 8 bis 10. Die Erfindung betrifft darüber hinaus ein Verfahren zur Erzeugung einer Klarbild-Pixelmatrix ausgehend von einer Verschlüsselungs-Pixelmatrix nach dem Oberbegriff von Anspruch 11 und eine Dekodier-Einheit hierfür nach dem Oberbegriff von Anspruch 13.
-
Die Erfindung betrifft Verfahren und Einrichtungen, die Verwendung finden, um Daten in verschlüsselter und nicht unbefugt abgreifbarer Weise von einem ersten Rechner, beispielsweise einem Server im Internet, zu einem zweiten Rechner und darüber hinaus zu dessen Bildschirm zu übertragen.
-
Die Notwendigkeit der verschlüsselten Übertragung von Informationen liegt in der heutigen Zeit auf der Hand. Die Sicherung privater Daten ist sowohl in Hinblick auf kriminelle Aktivitäten, beispielsweise unbefugten Zugriff auf Kontodaten, als auch in Hinblick auf die zunehmende Bereitschaft staatlicher Institutionen, sich Zugang zu privaten Daten der Bürger zu verschaffen, geboten.
-
Mechanismen zur Verschlüsselung von Daten bei deren Übertragung durch öffentliche Netze sind allgemein bekannt. Hier finden etablierte symmetrische Verschlüsselungsverfahren wie AES und asymmetrische Verschlüsselungsverfahren wie RSA einzeln oder in Kombination Anwendung. Die Entschlüsselung von verschlüsselten Daten erfordert eine hohe Rechenleistung, so dass derart verschlüsselte Daten in Unkenntnis des privaten Schlüssels nur schwer und zumindest nicht massenhaft entschlüsselbar sind.
-
Eine große Gefahr ergibt sich jedoch daraus, dass zur Nutzung der Daten schlussendlich beim Empfänger eine Entschlüsselung stattfinden muss. Die so berechtigt entschlüsselten Daten können von Schadsoftware auf dem Rechner des Empfängers, beispielsweise von Trojanern, verarbeitet und an unbefugte Personen weitergegeben werden. Auch kann eine solche Trojaner-Software den zur Entschlüsselung verwendeten privaten Schlüssel entwenden.
-
Aus dem Stand der Technik, insbesondere der
DE 10 2008 062 872 A1 ist es bekannt, dieses Problem zu umgehen, indem die Daten nicht nur bis zum Rechner des Empfängers verschlüsselt bleiben, sondern darüber hinaus auch in verschlüsselter Form durch einen Grafikausgang des Rechners ausgegeben werden. Erst jenseits dieses Grafikausgangs ist eine Dekodier-Einheit vorgesehen, der den Videostrom, der verschlüsselte Daten enthält, entschlüsselt. Das am Grafikausgang des Rechners ausgegebene Videosignal bildet einen Videodatenstrom, der aus einer Vielzahl von Einzelbildern besteht. Ein Teilbereich dieser Einzelbilder kann die verschlüsselten Bilddaten enthalten. Zudem enthält dieser Bereich eine Marker-Signatur sowie eine Schlüsselinformation eines symmetrischen Verschlüsselungsverfahrens, welcher mit dem privaten Schlüssel eines asymmetrischen Verschlüsselungsverfahrens verschlüsselt ist.
-
Das Ausgangssignal am Grafikanschluss wird der Dekodier-Einheit zugeführt, die die Einzelbilder des Videodatenstroms analysiert und im Falle einer erkannten Marker-Signatur eine hierdurch lokalisierte Teilfläche des Gesamtbildes unter Nutzung des symmetrischen Schlüssels entschlüsselt, wobei dieser zuvor durch eine nur der Dekodier-Einheit zugängliche Schlüsselinformation, dem privaten Schlüssel des genannten Schlüsselpaars, entschlüsselt wird.
-
Die Marker-Signatur sowie der Schlüssel des symmetrischen Verschlüsselungsverfahrens in seiner asymmetrisch verschlüsselten Form sind Teil des Bildausschnittes und bilden üblicherweise die oberste Pixelzeile.
-
Das genannte Verfahren hat sich bewährt. Da nur die Dekodier-Einheit über den privaten Schlüssel des Empfängers verfügt und diese Dekodier-Einheit programmtechnisch von der Zentraleinheit des Rechners aus nicht zugänglich ist, kann weder der private Schlüssel des Empfängers entwendet werden, noch kann der entschlüsselte Inhalt unmittelbar abgegriffen werden.
-
Die 1A und 1B verdeutlichen dies. 1A zeigt, dass ein Bildausschnitt jenes Bildes, welches von einer Zentraleinheit 60 zu einem Bildschirm 64 gesendet wird, verschlüsselte Daten enthält, die dementsprechend ähnlich einem Rauschen vom Bildschirm dargestellt werden. Erst die Dekodier-Einheit 62 gemäß 1B führt dazu, dass die Verschlüsselungs-Pixelmatrix gemäß 1A in eine Klarbild-Pixelmatrix gemäß 1B überführt wird.
-
Dieses genannte Verfahren weist jedoch einen signifikanten Nachteil auf. Es ist üblicherweise nicht gewährleistet, dass jener Bildbereich, der in den Einzelbildern des von der Zentraleinheit ausgegebenen Videodatenstroms enthalten ist, die Verschlüsselungs-Pixelmatrix in ihrer Gesamtheit enthält. So kann das entsprechende Bild durch Scrollen so verschoben sein, dass seine erste Zeile nicht sichtbar ist. Dementsprechend sind auch die zur Erkennung der Verschlüsselungs-Pixelmatrix erforderliche Marker-Signatur sowie der zur Entschlüsselung erforderliche Schlüssel nicht mehr im Sichtbereich. Dies wird anhand der 1D bis 1G verdeutlicht. Während in der Scrollposition der 1D, vergrößert in 1E, die Kopfzeile noch sichtbar ist, ist sie es bei der Scrollposition der 1G nicht mehr. Entsprechend kann die Dekodier-Einheit 62 entsprechend der 1B das Bild bei der Scrollposition der 1D noch entschlüsseln, während es bei der Scrollposition der 1G nicht mehr funktioniert, wie auch 1C verdeutlicht.
-
Es fehlt dann jene Information der ersten Zeile, die symbolisch in 1F dargestellt ist. Es fehlt an der Marker-Signatur 30, durch die die Dekodier-Einheit 62 überhaupt das Vorhandensein eines verschlüsselten Bereiches erkennen kann, sowie an jenen Pixeln 32, in denen der zur Entschlüsselung erforderliche Schlüssel in verschlüsselter Form vorliegt. Selbst wenn man die Möglichkeit in Betracht ziehen würde, dass die Dekodier-Einheit sich den Schlüssel merkt, sobald sie ihn ein erstes Mal hat identifizieren können, würde dies in der Praxis keine Lösung darstellen, denn es sollte grundsätzlich vermieden werden, die Einzelzeilen des Bildes stets lediglich mit dem symmetrischen Schlüssel zu verschlüsseln. Stattdessen findet beim bekannten Verfahren zusätzlich meist eine weitere Schlüsselinformation (Nonce) Verwendung, die sich aus der Relativanordnung der fraglichen Zeile zum Marker 30 ergibt. Sobald der entsprechende Abstand jedoch nicht mehr von der Dekodier-Einheit 62 ermittelt werden kann, ist eine Entschlüsselung nicht mehr möglich.
-
AUFGABE UND LÖSUNG
-
Aufgabe der Erfindung ist es, die erforderlichen Verfahren zur Erzeugung der Verschlüsselungs-Pixelmatrix ausgehend von der Klarbild-Pixelmatrix und zur Erzeugung der Klarbild-Pixelmatrix ausgehend von der Verschlüsselungs-Pixelmatrix dahingehend zu verbessern, dass auch ein Scrollen des Bildausschnittes und eine nur partielle Darstellung der Verschlüsselungs-Pixelmatrix einer Erzeugung der Klarbild-Pixelmatrix durch die Dekodier-Einheit nicht entgegenstehen.
-
Die der Erfindung zugrunde liegende Aufgabe wird ein Verfahren zur Erzeugung einer Verschlüsselungs-Pixelmatrix ausgehend von einer Klarbild-Pixelmatrix nach Anspruch 1 gelöst.
-
Die Verschlüsselungs-Pixelmatrix und die Klarbild-Pixelmatrix sind jeweils zweidimensionale Pixelmatrizen, in denen jedem Pixel Farbdaten zugewiesen sind. Die Klarbild-Pixelmatrix repräsentiert ein zu verschlüsselndes Bild und die Verschlüsselungs-Pixelmatrix enthält die Bilddaten des Bildes, wobei diese Bilddaten unter Nutzung einer ersten Schlüsselinformation verschlüsselt sind und das Ergebnis in Farbwerte von Pixeln der Verschlüsselungs-Pixelmatrix codiert ist. Die Verschlüsselungs-Pixelmatrix enthält weiterhin die zur Verschlüsselung der Bilddaten genutzte erste Schlüsselinformation, wobei diese erste Schlüsselinformation unter Nutzung einer zweiten Schlüsselinformation verschlüsselt ist und in Farbwerte von Pixeln der Verschlüsselungs-Pixelmatrix codiert ist.
-
Zur Erzeugung der Verschlüsselungs-Pixelmatrix werden die folgenden Schritte durchgeführt:
Zunächst wird die Klarbild-Pixelmatrix wird in mindestens zwei Teilbereiche unterteilt. Anschließend werden die die Bilddaten der Teilbereiche werden jeweils unter Nutzung der ersten Schlüsselinformation verschlüsselt und das Ergebnis in Farbwerte von Pixeln codiert und die erste Schlüsselinformation wird unter Nutzung der zweiten Schlüsselinformation verschlüsselt und das Ergebnis in Farbwerte von Pixeln codiert. Für jeden Teilbereich werden in die Verschlüsselungs-Pixelmatrix eine Marker-Signatur, die die verschlüsselte erste Schlüsselinformation enthaltenden Pixel sowie die die Bilddaten des jeweiligen Teilbereichs enthaltenden Pixel eingefügt.
-
Bei dem erfindungsgemäßen Verfahren zur Herstellung der Verschlüsselungs-Pixelmatrix ist somit zunächst eine Aufteilung der Klarbild-Pixelmatrix in Teilbereiche vorgesehen, die anschließend separat gehandhabt werden. Auch wenn grundsätzlich bereits zwei Teilbereiche von Vorteil sein können, ist die Aufgliederung in deutlich mehr Teilbereiche bevorzugt. Die Pixel dieser Teilbereiche werden jeweils separat unter Nutzung der ersten Schlüsselinformation, vorzugsweise eines zuvor generierten Schlüssels eines symmetrischen Verschlüsselungsverfahrens wie AES, verschlüsselt. Das Ergebnis dessen ist wiederum eine Vielzahl von Farbwerten einer Pixelmatrix. Diese Farbwerte der verschlüsselten Bilddaten des jeweiligen Teilbereichs werden gemeinsam mit einer teilbereichseigenen Marker-Signatur und dem zur Verschlüsselung herangezogenen Schlüssel in die Verschlüsselungs-Pixelmatrix eingefügt.
-
Die hierdurch entstehende Verschlüsselungs-Pixelmatrix beinhaltet somit nicht nur eine Marker-Signatur und nicht nur einmal den zur Verschlüsselung der Bilddaten genutzten Schlüssel, sondern mindestens zwei Marker-Signaturen und mindestens zweimal den jeweils zur Verschlüsselung herangezogenen Schlüssel. Wird nun die Verschlüsselungs-Pixelmatrix beispielsweise aufgrund einer geänderten Scrollposition nur partiell in den Einzelbildern des Videodatenstroms, der zur Dekodier-Einheit weitergegeben wird, dargestellt, so können zumindest jene Teilbereiche wieder in eine Klarbild-Pixelmatrix überführt werden, deren Marker und Schlüsselinformation sich im sichtbaren Bereich befinden.
-
Im Rahmen des Verfahrens kann die Klarbild-Pixelmatrix in mindestens zwei über die Gesamtbreite der Klarbild-Pixelmatrix erstreckte streifenförmige Teilbereiche unterteilt werden.
-
Mit der Verwendung von streifenförmigen Teilbereichen, die die Klarbild-Pixelmatrix in horizontale Streifen untergliedert, wird der Tatsache Rechnung getragen, dass üblicherweise das Scrollen am Bildschirm in vertikaler Richtung erfolgt. Horizontales Scrollen ist demgegenüber sehr viel seltener, so dass eine fehlende Überführbarkeit der Verschlüsselungs-Pixelmatrix in die Klarbild-Pixelmatrix für einen solchen Anwendungsfall verschmerzbar ist.
-
Im Rahmen des Verfahrens kann die Klarbild-Pixelmatrix in Teilbereiche unterteilt werden, die sich jeweils über die Gesamtbreite der Klarbild-Pixelmatrix erstrecken und eine Höhe von einem Pixel aufweisen.
-
Diese besonders vorteilhafte Möglichkeit sieht vor, dass jede einzelne Pixelzeile der Verschlüsselungs-Pixelmatrix die zur Rücküberführung des jeweiligen Teilbereichs in die Klarbild-Pixelmatrix erforderlichen Informationen trägt. Bei vertikalem Scrollen ist somit eine jede Zeile der Verschlüsselungs-Pixelmatrix in die Klarbild-Pixelmatrix rücküberführbar.
-
Die Bilddaten der Teilbereiche können jeweils unter Nutzung der ersten Schlüsselinformation sowie unter Nutzung einer teil bereichsspezifischen dritten Schlüsselinformation verschlüsselt werden. Für jeden Teilbereich kann wird zusätzlich die dritte Schlüsselinformation in Farbwerte von Pixeln codiert und diese Pixel in die Verschlüsselungs-Pixelmatrix eingefügt werden.
-
Um die einfache Entschlüsselbarkeit der übertragenen Daten zu vermeiden, sollten die Daten der einzelnen Teilbereiche nicht nur mit der immer gleichen ersten Schlüsselinformation verschlüsselt werden, sondern auch unter Zuhilfenahme einer dritten Schlüsselinformation (Nonce), die teilbereichsspezifisch ist oder sogar innerhalb des Teilbereichs nochmals zeilenspezifisch abgewandelt wird. Zusätzlich oder alternativ kann jedoch auch die erste Schlüsselinformation für jeden Teilbereich spezifisch sein.
-
Die erste Schlüsselinformation kann der Schlüssel eines symmetrischen Verschlüsselungsverfahrens sein, insbesondere nach dem AES-Standard.
-
Die erste Schlüsselinformation, die zur Verschlüsselung der Bilddaten verwendet wird, ist vorzugsweise der Schlüssel eines symmetrischen Verschlüsselungsverfahrens wie AES. Solche symmetrischen Verschlüsselungsverfahren sind sehr schnell. Ihr Problem liegt lediglich in der Frage der Übermittlung des zur Ver- und Entschlüsselung erforderlichen Schlüssels.
-
Die zweite Schlüsselinformation kann der öffentliche Schlüssel eines asymmetrischen Verschlüsselungsverfahrens sein, insbesondere nach dem RSA-Standard.
-
Die zweite Schlüsselinformation, mittels derer die erste Schlüsselinformation verschlüsselt wird, ist durch die asymmetrische Verschlüsselung, insbesondere nach dem RSA-Standard, sehr sicher. Der Nachteil hohen Rechenaufwandes für die Entschlüsselung fällt nicht ins Gewicht, da lediglich die erste Schlüsselinformation mit der zweiten Schlüsselinformation verschlüsselt ist. Die zweite Schlüsselinformation ist vorzugsweise der öffentliche Schlüssel eines Schlüsselpaares. Der korrespondierende private Schlüssel liegt der Dekodier-Einheit beispielsweise in Form einer Smartcard vor, ohne dass dies es Trojanern gestatten würde, hierauf zuzugreifen.
-
Die Klarbild-Pixelmatrix und die Verschlüsselungs-Pixelmatrix können hinsichtlich ihrer Breite und Höhe miteinander übereinstimmen.
-
Es gehört zum Wesen der gattungsgemäßen Technik ebenso wie des erfindungsgemäßen Verfahrens, dass die Tatsache, dass die Verschlüsselungs-Pixelmatrix verschlüsselte und daher nicht unmittelbar erkennbare Daten enthält, der Zentraleinheit, über deren Grafikausgang das Bildsignal erzeugt wird, nicht bekannt ist oder sein muss. Es ist daher von Vorteil, wenn die Verschlüsselungs-Pixelmatrix und die Klarbild-Pixelmatrix übereinstimmende Maße aufweisen, so dass durch die Dekodier-Einheit ein 1:1-Austausch möglich ist. und die Inhalte der Klarbild-Matrix die gleiche Größe einnehmen wie zuvor die Verschlüsselungs-Pixelmatrix.
-
Die Bilddaten der Teilbereiche können vor der Verschlüsselung isoliert voneinander komprimiert werden.
-
Es wird üblicherweise vorgesehen sein, dass bei übereinstimmenden Maßen der Klarbild-Pixelmatrix und der Verschlüsselungs-Pixelmatrix die Teilbereiche der Klarbild-Pixelmatrix übereinstimmenden Teilbereichen in der Verschlüsselungs-Pixelmatrix zugeordnet sind. Allerdings muss jeder Teilbereich in der Verschlüsselungs-Pixelmatrix weitere Informationen tragen, so insbesondere die Marker-Signatur, anhand derer das Vorhandensein verschlüsselter Bildinformationen von der Dekodier-Einheit erkannt wird. Es ist daher von Vorteil, wenn die Bilddaten der Klarbild-Pixelmatrix in dem jeweiligen Teilbereich zunächst komprimiert werden. Dies kann über bekannte Bildkompressionsalgorithmen oder über sehr einfache und rechenunintensive Mechanismen wie die Zusammenfassung von Pixeln gleicher oder ähnlicher Farbe und die Übermittlung von Lauflängeninformationen erfolgen.
-
Die der Erfindung zugrunde liegende Aufgabe wird auch durch eine Verschlüsselungs-Pixelmatrix zur verschlüsselten Übertragung von Bildinformationen nach Anspruch 7 gelöst.
-
Die Verschlüsselungs-Pixelmatrix enthält die Bilddaten eines Bildes, wobei diese Bilddaten unter Nutzung einer ersten Schlüsselinformation verschlüsselt sind und das Ergebnis in Farbwerte von Pixeln der Verschlüsselungs-Pixelmatrix codiert ist. Die Verschlüsselungs-Pixelmatrix enthält eine zur Verschlüsselung der Bilddaten verwendete erste Schlüsselinformation, wobei diese erste Schlüsselinformation unter Nutzung einer zweiten Schlüsselinformation verschlüsselt ist und das Ergebnis in Farbwerte von Pixeln der Verschlüsselungs-Pixelmatrix codiert ist.
-
Die Verschlüsselungs-Pixelmatrix umfasst mindestens zwei Teilbereiche, die jeweils eine Marker-Signatur, die die verschlüsselte erste Schlüsselinformation enthaltenden Pixel sowie die verschlüsselten Bilddaten eines jeweiligen Teilbereichs des Bildes enthaltenden Pixel umfassen.
-
Eine solche Pixelmatrix ist das Ergebnis des vorgenannten Verfahrens. Diese Verschlüsselungs-Pixelmatrix stellt selbst ein Bild dar und kann daher mit üblichen Mechanismen, die auf Bilddaten gerichtet sind, verarbeitet und übertragen werden.
-
Die der Erfindung zugrunde liegende Aufgabe wird auch durch eine standardkonforme Bilddatei, umfassend eine Datenstruktur zur Aufnahme von Bildinformationen, nach Anspruch 8 gelöst.
-
In der Datenstruktur sind Farbinformationen über die Pixel einer Pixelmatrix enthalten. Die Pixelmatrix ist nach vorstehender Art als Verschlüsselungs-Pixelmatrix ausgebildet.
-
Die Ablage der Verschlüsselungs-Pixelmatrix in einer Bilddatei gestattet deren Übertragung und Verarbeitung durch den Zielrechner in gewohnter Weise. So kann beispielsweise ein GIF-Bild auf einer HTML-Internetseite eingebettet sein, dessen Inhalt eine Verschlüsselungs-Pixelmatrix ist. Die Verarbeitung dessen durch die Zentraleinheit des Rechners erfolgt in der für Bilddateien typischen Weise. Die Tatsache, dass die Bilddatei verschlüsselte Bilddaten enthält ist für die Verarbeitung durch die Zentraleinheit unerheblich.
-
Die Bilddatei kann insbesondere eine standardkonforme Bilddatei vom Typ BMP, GIF, JPG, JPG2000, TIFF oder vom Typ PNG sein.
-
Besonders bevorzugt sind Formate, die eine verlustfreie Speicherung der Pixelmatrix gestatten. Hierzu gehören insbesondere die Formate BMP, GIF, JPG2000, TIF und PNG.
-
Die der Erfindung zugrunde liegende Aufgabe wird auch durch eine standardkonforme Videodatei, umfassend eine Datenstruktur zur Aufnahme von Bildinformationen über Einzelbilder einer Videosequenz, nach Anspruch 9 gelöst.
-
In der Datenstruktur sind Farbinformationen über die Pixel einer Pixelmatrix eines Einzelbildes enthalten. Die Pixelmatrix ist nach vorstehender Art als Verschlüsselungs-Pixelmatrix ausgebildet.
-
Auf diese Weise ist es auch möglich, Videosequenzen verschlüsselt zu übertragen. Übliche Videoformate definieren Einzelbilder, die jeweils eine spezifische Pixelmatrix enthalten. Diese kann eine Verschlüsselungs-Pixelmatrix der beschriebenen Art sein. Die meisten Videoformate komprimieren die Videodaten, indem nicht die vollständige Pixelmatrix eines jeden Bildes enthalten ist, sondern nur die Änderungen zum vorangegangenen Bild. Als Pixelmatrix eines Einzelbildes in diesem Zusammenhang wird daher jene Pixelmatrix verstanden, die sich gegebenenfalls auch unter Hinzunahme der in vorangegangenen Bildern gespeicherten Pixelmatrizen für ein Einzelbild ergibt.
-
Die Bilddatei kann insbesondere eine standardkonforme Bilddatei vom Typ MJPEG sein.
-
Die der Erfindung zugrunde liegende Aufgabe wird auch durch einen standardkonformen kontinuierlichen Videodatenstrom, umfassend eine Datenstruktur zur Aufnahme von Bildinformationen über Einzelbilder einer Videosequenz, nach Anspruch 10 gelöst.
-
In der Datenstruktur sind Farbinformationen über die Pixel einer Pixelmatrix eines Einzelbildes enthalten. Die Pixelmatrix ist nach vorstehender Art als Verschlüsselungs-Pixelmatrix ausgebildet.
-
Ebenso wie bei Videosequenzen kann die Verschlüsselungs-Pixelmatrix auch bildweise als Teil eines Videodatenstroms übertragen werden. Ein solcher Videodatenstrom mit einer Verschlüsselungs-Pixelmatrix in dessen Einzelbildern findet Verwendung zur Übertragung des Bildsignals von der Zentraleinheit bis zur Dekodier-Einheit. Dort folgt die Rücküberführung in die Klarbild-Pixelmatrix.
-
Der Videodatenstrom kann ein standardkonformer Videodatenstrom gemäß HDMI-, Displayport- oder DVI-Protokoll sein.
-
Ein solcher Videodatenstrom, der digital übertragen wird, ist für die Wiederherstellung der Klarbild-Pixelmatrix von Vorteil. Grundsätzlich ist jedoch auch unter der Voraussetzung eines ausreichend guten A/D-Wandlers ein analoger Videodatenstrom, beispielsweise nach dem VGA-Standard, möglich.
-
Die der Erfindung zugrunde liegende Aufgabe wird auch durch Verfahren zur Erzeugung einer Klarbild-Pixelmatrix ausgehend von einer Verschlüsselungs-Pixelmatrix nach Anspruch 11 gelöst.
-
Die Verschlüsselungs-Pixelmatrix ist nach vorbeschriebener Art ausgebildet.
-
Zur Erzeugung der Klarbild-Pixelmatrix werden die folgenden Schritte durchgeführt:
In der Verschlüsselungs-Pixelmatrix wird eine Mehrzahl von Marker-Signaturen erfasst, die jeweils einen Teilbereich mit einer verschlüsselten ersten Schlüsselinformation und mit verschlüsselten Bilddaten eines Teilbereichs eines Bildes kennzeichnen. Für jeden Teilbereich wird die erste Schlüsselinformation entschlüsselt. Für jeden Teilbereich werden die verschlüsselten Bilddaten unter Nutzung der entschlüsselten ersten Schlüsselinformation entschlüsselt. Für jeden Teilbereich werden die entschlüsselten Bilddaten in eine gemeinsame Klarbild-Pixelmatrix kopiert.
-
Bei dem genannten Verfahren, welches bestimmungsgemäß durch die Dekodier-Einheit durchgeführt wird, werden somit die mindestens zwei Teilbereiche des gleichen Einzelbildes eines Videodatenstroms ermittelt und die Marker-Signaturen sowie unmittelbar darauf folgende weitere Informationen verwendet, um die Rücküberführung der Teilbereiche in eine Klarbild-Pixelmatrix zu ermöglichen.
-
Das Verfahren sieht nicht zwingend vor, dass zunächst alle Marker-Signaturen erfasst werden und anschließend die Erzeugung der Klarbild-Pixelmatrix erfolgt. Stattdessen kann jenes Bild, welches potentiell eine Verschlüsselungs-Pixelmatrix enthält, auch beispielsweise zeilenweise analysiert werden, wobei beim Auffinden einer Marker-Signaturen jeweils der hiermit verbundene Bereich in einen Teilbereich der Klarbild-Pixelmatrix rücküberführt wird. Erheblich für das Verfahren ist lediglich, dass dieses dafür ausgelegt ist, mehrere Teilbereiche im gleichen Bild mit jeweils eigener Marker-Signatur zu erkennen.
-
Die Entschlüsselung der ersten Schlüsselinformation kann unter Nutzung einer vierten Schlüsselinformation erfolgen, wobei die zweite und die vierte Schlüsselinformation ein Schlüsselpaar mit öffentlichem und privatem Schlüssel bilden, deren öffentlicher Schlüssel die zweite Schlüsselinformation ist und deren privater Schlüssel die vierte Schlüsselinformation ist.
-
Die vierte Schlüsselinformation ist der private Schlüssel des Schlüsselpaares. Dieser Schlüssel liegt vorzugsweise nur der Dekodier-Einheit vor und ist dort insbesondere vorzugsweise in Form eines Datenträgers wie einer Smartcard vorhanden. Mangels eines Datenkanals, über den Informationen der Dekodier-Einheit an die Zentraleinheit übergeben werden könnten, ist ein unberechtigtes Auslesen und Weiterleiten der vierten Schlüsselinformation selbst bei einem auf der Zentraleinheit gespeicherten und aktivierten Trojaner nicht möglich.
-
Die der Erfindung zugrunde liegende Aufgabe wird auch durch eine Dekodier-Einheit zur Überführung einer Verschlüsselungs-Pixelmatrix in eine Klarbild-Pixelmatrix nach Anspruch 13 gelöst.
-
Die Dekodier-Einheit ist die über einen ersten Grafikdatenkanal mit einer Zentraleinheit verbunden ist und über einen zweiten Grafikkanal mit einem Bildschirm verbunden ist. Die Dekodier-Einheit ist zur fallweisen Manipulation eines über den ersten Grafikdatenkanal erhaltenen Eingangsvideodatenstroms zum Zwecke der Erzeugung eines Ausgangsvideodatenstroms und zur Ausgabe dieses Ausgangsvideodatenstroms über den zweiten Grafikdatenkanal ausgebildet.
-
Zur Manipulation des Eingangsvideodatenstroms zum Zwecke der Erzeugung des Ausgangsvideodatenstroms findet das vorbeschriebene Verfahren zur Erzeugung einer Klarbild-Pixelmatrix ausgehend von einer Verschlüsselungs-Pixelmatrix Anwendung.
-
Die Dekodier-Einheit kann über einen Wechselspeicher verfügen, insbesondere in Art einer Smartcard, auf der die vierte Schlüsselinformation abgelegt ist.
-
KURZBESCHREIBUNG DER ZEICHNUNGEN
-
Weitere Vorteile und Aspekte der Erfindung ergeben sich aus den Ansprüchen und aus der nachfolgenden Beschreibung von bevorzugten Ausführungsbeispielen der Erfindung, die nachfolgend anhand der stark schematisierten Figuren erläutert sind.
-
Die 1a und 1b zeigen den grundsätzlichen Aufbau einer konventionellen Rechneranlage ohne Dekodier-Einheit und eine gattungsgemäßen sowie erfindungsgemäßen Rechneranlage mit Dekodier-Einheit.
-
1c zeigt den Bildschirm der Rechneranlage nach den 1a und 1b, wenn eine Wiederherstellung der Klarbild-Pixelmatrix ausgehend von einer Verschlüsselungs-Pixelmatrix nach dem Stand der Technik aufgrund der Scrollposition nicht möglich ist.
-
1d und 1e zeigen die Anordnung von Marker- und Schlüsselinformationen in einer bekannten Verschlüsselungs-Pixelmatrix.
-
1f zeigt einen Teil der ersten Pixelzeile der Verschlüsselungs-Pixelmatrix nach den 1d und 1e.
-
1g zeigt analog zur 1c, dass bei geänderter Scrollposition die Marker- und Schlüsselinformationen nicht mehr Teil des übermittelten Bildes mit partiell dargestellter Verschlüsselungs-Pixelmatrix sind.
-
2a zeigt eine erfindungsgemäße Verschlüsselungs-Pixelmatrix.
-
In 2b ist die zeilenweise Anordnung von Marker- und Schlüsselinformationen hierin dargestellt.
-
2c verdeutlicht, dass diese Marker- und Schlüsselinformationen auch im Zuge eines Scrollens im sichtbaren Bereich verbleiben.
-
Die 3a und 3b verdeutlichen die Möglichkeit, die Klarbild-Pixelmatrix unter Aufgliederung in eine Matrix von Teilbereichen in die Verschlüsselungs-Pixelmatrix zu überführen.
-
Die 4a und 4b verdeutlichen die Möglichkeit, die Klarbild-Pixelmatrix unter Aufgliederung in eine Vielzahl horizontaler Streifen als Teilbereiche in die Verschlüsselungs-Pixelmatrix zu überführen.
-
5a bis 5c verdeutlichen den Bedarf, die Bilddaten vor Verschlüsselung zu komprimieren.
-
Die 6 und 7 zeigen das Verfahren zur Herstellung der Verschlüsselungs-Pixelmatrix ausgehend von der Klarbild-Pixelmatrix sowie zur Wiederherstellung der Klarbild-Pixelmatrix ausgehend von der Verschlüsselungs-Pixelmatrix.
-
DETAILLIERTE BESCHREIBUNG DER AUSFÜHRUNGSBEISPIELE
-
Die 1B zeigt ein Computersystem mit einer erfindungsgemäßen Dekodier-Einheit 62. Diese Dekodier-Einheit 62 verfügt über einen Kartenschlitz und eine darin eingesetzte Smartcard 66 und ist in eine Videodatenverbindung 61, 63 integriert, mittels derer eine Zentraleinheit 60 mit einem Bildschirm 64 verbunden ist.
-
Die Dekodier-Einheit 62 ist in nachfolgend noch detaillierter dargestellter Art und Weise dafür ausgebildet, den von der Zentraleinheit 60 stammenden Videodatenstrom zu analysieren, um hierin eine vollständig oder teilweise dargestellte Verschlüsselungs-Pixelmatrix zu identifizieren und eine Entschlüsselung vorzunehmen, durch die die verschlüsselten Bildbereiche entschlüsselt werden, um sie in der in 1B angedeuteten Weise auf dem Bildschirm 64 darstellen zu können.
-
Diese Anordnung gestattet es, Informationen, die von einem über ein Netzwerk verbundenen Quellrechner oder aus dem Internet 70 stammen, in unverändert verschlüsselter Form in der Zentraleinheit 60 zu verarbeiten und weiterhin verschlüsselt in Richtung des Bildschirms 64 zu senden. Erst jenseits der Zentraleinheit 60 erfolgt die Entschlüsselung durch die Dekodier-Einheit 62.
-
Schadsoftware, die auf der Zentraleinheit 60 installiert sein könnte, ist daher nicht in der Lage, die bereits auf der Zentraleinheit 60 entschlüsselten Daten zu stehlen, denn die Zentraleinheit 60 führt die Entschlüsselung nicht durch und ist hierzu mangels Zugriff auf die Smartcard 66 auch nicht in der Lage.
-
Der Aufbau des Systems, wie es in 1B dargestellt ist, ist grundsätzlich aus dem Stand der Technik bekannt. Die Besonderheit gemäß der Erfindung liegt in der Ausgestaltung der Dekodier-Einheit 62 sowie in der Ausgestaltung der Verschlüsselungs-Pixelmatrix, die über das Internet 70 durch die Zentraleinheit 60 und die Videodatenverbindung 61 an die Dekodier-Einheit 62 übermittelt wird.
-
Damit es möglich ist, die Verschlüsselungs-Pixelmatrix zu entschlüsseln, auch wenn nur ein Teilbereich der gesamten Verschlüsselungs-Pixelmatrix dargestellt wird, ist die Verschlüsselungs-Pixelmatrix in der in 2A verdeutlichten Weise aufgebaut. Die dort dargestellte Verschlüsselungs-Pixelmatrix 10 weist eine Vielzahl von Teilbereichen 12a, 12b, 12c auf, wobei jeder Teilbereich einer Pixelzeile entspricht. Jede dieser Zeilen verfügt auf der linken Seite über einen Kopfdatenbereich 13a, 13b, 13c, in dem eingangs eine Marker-Signatur 30 und sich daran anschließend in verschlüsselter Form ein Schlüssel 32/S1 eines symmetrischen Verschlüsselungsverfahrens enthalten ist. Exemplarisch ist der Kopfbereich 13a des zeilenförmigen Teilbereichs 12a mit der Marker-Signatur 30, der für alle Zeilen identischen verschlüsselten ersten Schlüsselinformation 32/S1, der dritten Schlüsselinformation 34/S3 und mit Daten 36, die Auskunft über die Länge der verschlüsselten Zeile in Pixeln geben, vergrößert dargestellt.
-
Wie 2C verdeutlicht, bleibt der jeweilige Kopfbereich 13a, 13b, 13c der zeilenförmigen Teilbereiche 12a, 12b, 12c dadurch für alle sichtbaren Zeilen beim vertikalen Scrollen stets im sichtbaren Bereich, so dass eine Entschlüsselung durch die Dekodier-Einheit möglich ist.
-
Die 3A und 3B sowie 4A und 4B verdeutlichen Varianten zur Aufgliederung der Klarbild-Pixelmatrix in Zeilen, wie sie sich aus den 2A bis 2C ergibt.
-
Bei der Gestaltung gemäß der 3A und 3B wird die Klarbild-Pixelmatrix der 3A in eine Matrix von Teilbereichen 112a, 112b, 112c mit mindestens zwei Spalten und zwei Zeilen untergliedert, wobei anschließend die Verschlüsselung für jeden dieser Teilbereiche einzeln erfolgt und insbesondere jeder entsprechende Teilbereich in der Verschlüsselungs-Pixelmatrix der 3B einen jeweils eigenen Kopfbereich 113a, 113b, 113c enthält, in welchem die Marker-Signatur 30 zur Lokalisierung eines Teilbereichs der Verschlüsselungs-Pixelmatrix sowie die Schlüsselinformationen 32/S1 abgelegt sind.
-
Diese Gestaltung mit matrixartig angeordneten Teilbereichen 112a–c gestattet es, auch eine Verschlüsselungs-Pixelmatrix zumindest teilweise zu entschlüsseln, die aufgrund eines horizontalen Scrollvorgangs nur partiell sichtbar ist. Zwar kann es passieren, dass im Randbereich des dargestellten Ausschnitts der Verschlüsselungs-Pixelmatrix einzelne Teilbereiche nicht entschlüsselbar sind, da ihr Kopfbereich nicht Teil des sichtbaren Ausschnitts ist. Ein Teil der Verschlüsselungs-Pixelmatrix könnte jedoch entschlüsselt werden.
-
Die 4A und 4B zeigen eine andere Form der Aufteilung der Klarbild-Pixelmatrix der 4A in Teilbereiche. Hier werden ähnlich der Gestaltung der 2A bis 2C streifenförmige Teilbereiche 212a, 212b, 212c mit jeweils eigenen Kopfbereichen gebildet, wobei diese nicht nur einen Pixel hoch sind. Dies kann beim vertikalen Scrollen zwar dazu führen, dass am unteren und oberen Ende des Bildausschnittes der Verschlüsselungs-Pixelmatrix Teilbereiche nicht entschlüsselbar sind. Der überwiegende Teil der Verschlüsselungs-Pixelmatrix 210 ist jedoch entschlüsselbar. Der Rechenaufwand verringert sich gegenüber der Variante mit Teilbereichen, deren Höhe jeweils nur ein Pixel ist.
-
Anhand der 5A bis 5C wird der Aspekt der Bildkomprimierung verdeutlicht. Die Figuren zeigen, ähnlich wie die 2A bis 2C, dass eine Klarbild-Pixelmatrix 308, die in 5A dargestellt ist, in eine Verschlüsselungs-Pixelmatrix 310 entsprechend der 5B umgewandelt werden kann. Diese Verschlüsselungs-Pixelmatrix 310 hat die gleichen Außenmaße (Breite, Höhe) wie die Klarbild-Pixelmatrix 308 der 5A. Dies ist grundsätzlich auch so beabsichtigt, damit nach der Entschlüsselung durch die Dekodier-Einheit ein den gesamten Bereich der Verschlüsselungs-Pixelmatrix ausfüllendes Bild am Bildschirm dargestellt wird.
-
Allerdings sind für jeden Teilbereich, im Falle der 5A und 5B somit für jede Zeile 312 des Bildes, Kopfinformationen 313 wie die Marker-Signatur 30 sowie Schlüsselinformationen 32/S1 mit aufzunehmen, die den für die verschlüsselten Bilddaten zur Verfügung stehenden Raum verringern.
-
Es ist daher zweckmäßig, die Bilddaten der Klarbild-Pixelmatrix 308 vor der Verschlüsselung zu komprimieren, so dass sie in verschlüsselter Form nur noch jenen verringerten Raum in jedem zeilenförmigen Teilbereich 312 einnehmen. Hierfür sind verschiedene Mechanismen denkbar. So können klassische Bildkomprimierungsalgorithmen Verwendung finden. Besonders einfach und wenig rechenintensiv ist es, wenn bei mehreren aufeinanderfolgenden Pixeln gleicher Farbe statt einer Speicherung jedes einzelnen Pixels die Lauflänge gespeichert wird, gegebenenfalls auch erst ab Lauflängen von mindestens 3 Pixeln gleicher Farbe. Auch durch Zusammenfassung von Pixeln ähnlicher Farbe in der Klarbild-Pixelmatrix lässt sich die Komprimierbarkeit, beispielsweise über die Speicherung der Lauflänge, reduzieren.
-
Die bestimmungsgemäße Verwendung des Gesamtverfahrens sieht vor, dass durch einen Ausgangsrechner, der an ein Netzwerk oder das Internet angeschlossen ist, die dort vorliegende Klarbild-Pixelmatrix 308 in eine Verschlüsselungs-Pixelmatrix 310 überführt wird. Das entsprechende Verfahren ist im Diagramm der 6 erläutert. Diese Verschlüsselungs-Pixelmatrix 310 wird vom Ausgangsrechner bis zum Zielrechner 60 und weiter bis zu dessen Dekodier-Einheit 62 übertragen. Dort findet das entgegengesetzte Verfahren Anwendung, im Zuge dessen die Klarbild-Pixelmatrix wiederhergestellt wird. Die Schritte hierfür sind in 7 dargestellt.
-
Das Verfahren zur Herstellung der Verschlüsselungs-Pixelmatrix, welches in 6 dargestellt ist, beginnt mit Schritt 81, im Zuge dessen die Klarbild-Pixelmatrix 308 in Teilbereiche 312 zergliedert wird, wie beispielsweise die beschriebenen zeilenweisen oder streifenweisen Teilbereiche 312 oder die insgesamt eine Matrixstruktur bildenden Teilbereiche. Sofern die Klarbild-Pixelmatrix 308 und die Verschlüsselungs-Pixelmatrix 310 die gleichen Außenmaße haben sollen, bedarf es einer Bildkomprimierung, die in Schritt 82 stattfindet. Hierbei werden die Farbwerte der Pixel in den jeweiligen Teilbereichen herangezogen, um die gewünschte Bildkomprimierung zu erzielen, beispielsweise durch Speicherung der Lauflängen bei mehreren gleichfarbigen oder ähnlich farbigen Pixeln in Folge. Anschließend oder auch zuvor wird im Rahmen des Schrittes 83 ein Schlüssel zur Verschlüsselung der Bilddaten der jeweiligen Teilbereiche erzeugt. Dieser Schlüssel kann für alle Teilbereiche identisch sein oder auch von Teilbereich zu Teilbereich unterschiedlich sein. Unter Nutzung dieses Schlüssels S1 werden im Schritt 84 dann die Bilddaten im jeweiligen Teilbereich verschlüsselt. Ebenfalls verschlüsselt wird in Schritt 85 die Schlüsselinformation S1 selbst, wobei dies mit dem öffentlichen Schlüssel S2 eines Schlüsselpaares S2, S4 eines asymmetrischen Verschlüsselungsverfahrens erfolgt. Auch der verschlüsselte Schlüssel S1 wird in Farbwerte von Pixeln überführt.
-
Abschließend wird in Schritt 86 die Verschlüsselungs-Pixelmatrix aus den Pixeln zusammengestellt, die sich in den Schritten 84 und 85 ergeben haben.
-
Das Gesamtverfahren muss nicht zwingend vorsehen, dass die Verschlüsselungs-Pixelmatrix erst anschließend mit allen bis dahin errechneten Farbwerten für Pixel erzeugt wird. Das Verfahren kann selbstverständlich auch sukzessive die Verschlüsselungs-Pixelmatrix aufbauen, während die Teilbereiche der Klarbild-Pixelmatrix nacheinander entsprechend der Schritte 84 und 85 verarbeitet werden.
-
Bei der Entschlüsselung durch die Dekodier-Einheit 62 werden in Schritt 91 zunächst die verschiedenen im Sichtbereich befindlichen Teilbereiche 312 der Verschlüsselungs-Pixelmatrix identifiziert. Dies erfolgt anhand der Marker-Signaturen im Kopfbereich 313 eines jeden Teilbereichs. Eine solche Marker-Signatur ist eine Folge von Pixeln definierter Farbgebungen. Ist eine solche Marker-Signatur identifiziert, so weiß die Dekodier-Einheit 62, wo die zu diesem Teilbereich gehörigen verschlüsselten Bilddaten in der Verschlüsselungs-Pixelmatrix bzw. in dem dekodierten Bild zu finden sind. Weiterhin kann auch der symmetrische Schlüssel S1 nun unter Nutzung des privaten Schlüssels auf der Smartcard 66 entschlüsselt werden.
-
Nachdem der Schlüssel S1 vorliegt, können mit ihm die Bilddaten des Teilbereichs entschlüsselt werden. Dies geschieht in Schritt 93. Sofern es sich um komprimierte Bilddaten handelt, werden diese in Schritt 94 dekomprimiert. Im anschließenden Schritt 95 wird die Klarbild-Pixelmatrix zusammengesetzt. Die so entstandene Klarbild-Pixelmatrix 308 wird von der Dekodier-Einheit 62 in das über die Videoverbindung übertragene Bild eingefügt, so dass der Bildschirm 64 das zumindest partiell entschlüsselte Bild darstellen kann.
-
Wie auch beim Verfahren zur Herstellung der Verschlüsselungs-Pixelmatrix der 6 ist nicht zwingend vorgesehen, dass die Zusammenführung der Klarbild-Pixelmatrix 308 erst abschließend erfolgt. Diese kann auch bereits während der teilbereichsweisen Verarbeitung im Zuge der Schritte 91 bis 95 erfolgen. Auch ist es nicht erforderlich, dass zu Beginn der Verarbeitung eines Einzelbildes alle Teilbereiche identifiziert werden. Stattdessen kann das Verfahren so ablaufen, dass das Bild zeilenweise oder bereichsweise analysiert wird und jeweils im Falle einer erkannten Marker-Signatur der entsprechende Teilbereich in der beschriebenen Art und Weise verarbeitet wird und die so entstandenen Klarbilddaten in das weiterzuleitende Bild eingefügt werden.
-
ZITATE ENTHALTEN IN DER BESCHREIBUNG
-
Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
-
Zitierte Patentliteratur
-
- DE 102008062872 A1 [0006]