DE102015210576A1 - Verschlüsselungs-Pixelmatrix; Verfahren zu ihrer Erzeugung; Bilddatei, Videodatei und Videodatenstrom mit einer solchen Pixelmatrix, Verfahren zur Erzeugung einer Klarbildmatrix ausgehend von einer solchen Verschlüsselungs-Pixelmatrix sowie Dekodier-Einheit zur Durchführung dieses Verfahrens - Google Patents

Verschlüsselungs-Pixelmatrix; Verfahren zu ihrer Erzeugung; Bilddatei, Videodatei und Videodatenstrom mit einer solchen Pixelmatrix, Verfahren zur Erzeugung einer Klarbildmatrix ausgehend von einer solchen Verschlüsselungs-Pixelmatrix sowie Dekodier-Einheit zur Durchführung dieses Verfahrens Download PDF

Info

Publication number
DE102015210576A1
DE102015210576A1 DE102015210576.8A DE102015210576A DE102015210576A1 DE 102015210576 A1 DE102015210576 A1 DE 102015210576A1 DE 102015210576 A DE102015210576 A DE 102015210576A DE 102015210576 A1 DE102015210576 A1 DE 102015210576A1
Authority
DE
Germany
Prior art keywords
pixel matrix
image
encryption
key information
encrypted
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
DE102015210576.8A
Other languages
English (en)
Other versions
DE102015210576B4 (de
Inventor
Sebastian Burg
Oliver Bringmann
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Eberhard Karls Universitaet Tuebingen
Original Assignee
Eberhard Karls Universitaet Tuebingen
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Eberhard Karls Universitaet Tuebingen filed Critical Eberhard Karls Universitaet Tuebingen
Priority to DE102015210576.8A priority Critical patent/DE102015210576B4/de
Publication of DE102015210576A1 publication Critical patent/DE102015210576A1/de
Application granted granted Critical
Publication of DE102015210576B4 publication Critical patent/DE102015210576B4/de
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G09EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
    • G09CCIPHERING OR DECIPHERING APPARATUS FOR CRYPTOGRAPHIC OR OTHER PURPOSES INVOLVING THE NEED FOR SECRECY
    • G09C5/00Ciphering apparatus or methods not provided for in the preceding groups, e.g. involving the concealment or deformation of graphic data such as designs, written or printed messages
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/234Processing of video elementary streams, e.g. splicing of video streams, manipulating MPEG-4 scene graphs
    • H04N21/2347Processing of video elementary streams, e.g. splicing of video streams, manipulating MPEG-4 scene graphs involving video stream encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/238Interfacing the downstream path of the transmission network, e.g. adapting the transmission rate of a video stream to network bandwidth; Processing of multiplex streams
    • H04N21/2389Multiplex stream processing, e.g. multiplex stream encrypting
    • H04N21/23895Multiplex stream processing, e.g. multiplex stream encrypting involving multiplex stream encryption

Abstract

Bekannt ist folgendes Verfahren zur Erzeugung einer Verschlüsselungs-Pixelmatrix ausgehend von einer Klarbild-Pixelmatrix: Die Verschlüsselungs-Pixelmatrix und die Klarbild-Pixelmatrix sind jeweils Pixelmatrizen, in denen jedem Pixel Farbdaten zugewiesen sind. Die Klarbild-Pixelmatrix repräsentiert ein zu verschlüsselndes Bild. Die Verschlüsselungs-Pixelmatrix enthält die Bilddaten des Bildes, wobei diese Bilddaten unter Nutzung einer ersten Schlüsselinformation verschlüsselt sind. Die Verschlüsselungs-Pixelmatrix enthält die zur Verschlüsselung der Bilddaten genutzte erste Schlüsselinformation, wobei diese erste Schlüsselinformation unter Nutzung einer zweiten Schlüsselinformation verschlüsselt ist und in Farbwerte von Pixeln der Verschlüsselungs-Pixelmatrix codiert ist. Es wird vorgeschlagen: Die Klarbild-Pixelmatrix wird in mindestens zwei Teilbereiche unterteilt. Die Bilddaten werden jeweils verschlüsselt und das Ergebnis in Farbwerte von Pixeln codiert. Die erste Schlüsselinformation wird unter Nutzung der zweiten Schlüsselinformation verschlüsselt und das Ergebnis in Farbwerte von Pixeln codiert. Für jeden Teilbereich werden in die Verschlüsselungs-Pixelmatrix eine Marker-Signatur, die die verschlüsselte erste Schlüsselinformation enthaltenen Pixel sowie die die Bilddaten des jeweiligen Teilbereichs enthaltenen Pixel eingefügt. Verwendung für die Verschlüsselung von Bildinhalten, die auf dem Bildschirm des Zielrechners scrollbar sein sollen.

Description

  • ANWENDUNGSGEBIET UND STAND DER TECHNIK
  • Die Erfindung betrifft ein Verfahren zur Erzeugung einer Verschlüsselungs-Pixelmatrix ausgehend von einer Klarbild-Pixelmatrix nach dem Oberbegriff von Anspruch 1. Die Erfindung betrifft weiterhin eine aus diesem Verfahren hervorgehende Verschlüsselungs-Pixelmatrix nach dem Oberbegriff von Anspruch 7 sowie eine Bilddatei, eine Videodatei und einen Videodatenstrom nach den Oberbegriffen der Ansprüche 8 bis 10. Die Erfindung betrifft darüber hinaus ein Verfahren zur Erzeugung einer Klarbild-Pixelmatrix ausgehend von einer Verschlüsselungs-Pixelmatrix nach dem Oberbegriff von Anspruch 11 und eine Dekodier-Einheit hierfür nach dem Oberbegriff von Anspruch 13.
  • Die Erfindung betrifft Verfahren und Einrichtungen, die Verwendung finden, um Daten in verschlüsselter und nicht unbefugt abgreifbarer Weise von einem ersten Rechner, beispielsweise einem Server im Internet, zu einem zweiten Rechner und darüber hinaus zu dessen Bildschirm zu übertragen.
  • Die Notwendigkeit der verschlüsselten Übertragung von Informationen liegt in der heutigen Zeit auf der Hand. Die Sicherung privater Daten ist sowohl in Hinblick auf kriminelle Aktivitäten, beispielsweise unbefugten Zugriff auf Kontodaten, als auch in Hinblick auf die zunehmende Bereitschaft staatlicher Institutionen, sich Zugang zu privaten Daten der Bürger zu verschaffen, geboten.
  • Mechanismen zur Verschlüsselung von Daten bei deren Übertragung durch öffentliche Netze sind allgemein bekannt. Hier finden etablierte symmetrische Verschlüsselungsverfahren wie AES und asymmetrische Verschlüsselungsverfahren wie RSA einzeln oder in Kombination Anwendung. Die Entschlüsselung von verschlüsselten Daten erfordert eine hohe Rechenleistung, so dass derart verschlüsselte Daten in Unkenntnis des privaten Schlüssels nur schwer und zumindest nicht massenhaft entschlüsselbar sind.
  • Eine große Gefahr ergibt sich jedoch daraus, dass zur Nutzung der Daten schlussendlich beim Empfänger eine Entschlüsselung stattfinden muss. Die so berechtigt entschlüsselten Daten können von Schadsoftware auf dem Rechner des Empfängers, beispielsweise von Trojanern, verarbeitet und an unbefugte Personen weitergegeben werden. Auch kann eine solche Trojaner-Software den zur Entschlüsselung verwendeten privaten Schlüssel entwenden.
  • Aus dem Stand der Technik, insbesondere der DE 10 2008 062 872 A1 ist es bekannt, dieses Problem zu umgehen, indem die Daten nicht nur bis zum Rechner des Empfängers verschlüsselt bleiben, sondern darüber hinaus auch in verschlüsselter Form durch einen Grafikausgang des Rechners ausgegeben werden. Erst jenseits dieses Grafikausgangs ist eine Dekodier-Einheit vorgesehen, der den Videostrom, der verschlüsselte Daten enthält, entschlüsselt. Das am Grafikausgang des Rechners ausgegebene Videosignal bildet einen Videodatenstrom, der aus einer Vielzahl von Einzelbildern besteht. Ein Teilbereich dieser Einzelbilder kann die verschlüsselten Bilddaten enthalten. Zudem enthält dieser Bereich eine Marker-Signatur sowie eine Schlüsselinformation eines symmetrischen Verschlüsselungsverfahrens, welcher mit dem privaten Schlüssel eines asymmetrischen Verschlüsselungsverfahrens verschlüsselt ist.
  • Das Ausgangssignal am Grafikanschluss wird der Dekodier-Einheit zugeführt, die die Einzelbilder des Videodatenstroms analysiert und im Falle einer erkannten Marker-Signatur eine hierdurch lokalisierte Teilfläche des Gesamtbildes unter Nutzung des symmetrischen Schlüssels entschlüsselt, wobei dieser zuvor durch eine nur der Dekodier-Einheit zugängliche Schlüsselinformation, dem privaten Schlüssel des genannten Schlüsselpaars, entschlüsselt wird.
  • Die Marker-Signatur sowie der Schlüssel des symmetrischen Verschlüsselungsverfahrens in seiner asymmetrisch verschlüsselten Form sind Teil des Bildausschnittes und bilden üblicherweise die oberste Pixelzeile.
  • Das genannte Verfahren hat sich bewährt. Da nur die Dekodier-Einheit über den privaten Schlüssel des Empfängers verfügt und diese Dekodier-Einheit programmtechnisch von der Zentraleinheit des Rechners aus nicht zugänglich ist, kann weder der private Schlüssel des Empfängers entwendet werden, noch kann der entschlüsselte Inhalt unmittelbar abgegriffen werden.
  • Die 1A und 1B verdeutlichen dies. 1A zeigt, dass ein Bildausschnitt jenes Bildes, welches von einer Zentraleinheit 60 zu einem Bildschirm 64 gesendet wird, verschlüsselte Daten enthält, die dementsprechend ähnlich einem Rauschen vom Bildschirm dargestellt werden. Erst die Dekodier-Einheit 62 gemäß 1B führt dazu, dass die Verschlüsselungs-Pixelmatrix gemäß 1A in eine Klarbild-Pixelmatrix gemäß 1B überführt wird.
  • Dieses genannte Verfahren weist jedoch einen signifikanten Nachteil auf. Es ist üblicherweise nicht gewährleistet, dass jener Bildbereich, der in den Einzelbildern des von der Zentraleinheit ausgegebenen Videodatenstroms enthalten ist, die Verschlüsselungs-Pixelmatrix in ihrer Gesamtheit enthält. So kann das entsprechende Bild durch Scrollen so verschoben sein, dass seine erste Zeile nicht sichtbar ist. Dementsprechend sind auch die zur Erkennung der Verschlüsselungs-Pixelmatrix erforderliche Marker-Signatur sowie der zur Entschlüsselung erforderliche Schlüssel nicht mehr im Sichtbereich. Dies wird anhand der 1D bis 1G verdeutlicht. Während in der Scrollposition der 1D, vergrößert in 1E, die Kopfzeile noch sichtbar ist, ist sie es bei der Scrollposition der 1G nicht mehr. Entsprechend kann die Dekodier-Einheit 62 entsprechend der 1B das Bild bei der Scrollposition der 1D noch entschlüsseln, während es bei der Scrollposition der 1G nicht mehr funktioniert, wie auch 1C verdeutlicht.
  • Es fehlt dann jene Information der ersten Zeile, die symbolisch in 1F dargestellt ist. Es fehlt an der Marker-Signatur 30, durch die die Dekodier-Einheit 62 überhaupt das Vorhandensein eines verschlüsselten Bereiches erkennen kann, sowie an jenen Pixeln 32, in denen der zur Entschlüsselung erforderliche Schlüssel in verschlüsselter Form vorliegt. Selbst wenn man die Möglichkeit in Betracht ziehen würde, dass die Dekodier-Einheit sich den Schlüssel merkt, sobald sie ihn ein erstes Mal hat identifizieren können, würde dies in der Praxis keine Lösung darstellen, denn es sollte grundsätzlich vermieden werden, die Einzelzeilen des Bildes stets lediglich mit dem symmetrischen Schlüssel zu verschlüsseln. Stattdessen findet beim bekannten Verfahren zusätzlich meist eine weitere Schlüsselinformation (Nonce) Verwendung, die sich aus der Relativanordnung der fraglichen Zeile zum Marker 30 ergibt. Sobald der entsprechende Abstand jedoch nicht mehr von der Dekodier-Einheit 62 ermittelt werden kann, ist eine Entschlüsselung nicht mehr möglich.
  • AUFGABE UND LÖSUNG
  • Aufgabe der Erfindung ist es, die erforderlichen Verfahren zur Erzeugung der Verschlüsselungs-Pixelmatrix ausgehend von der Klarbild-Pixelmatrix und zur Erzeugung der Klarbild-Pixelmatrix ausgehend von der Verschlüsselungs-Pixelmatrix dahingehend zu verbessern, dass auch ein Scrollen des Bildausschnittes und eine nur partielle Darstellung der Verschlüsselungs-Pixelmatrix einer Erzeugung der Klarbild-Pixelmatrix durch die Dekodier-Einheit nicht entgegenstehen.
  • Die der Erfindung zugrunde liegende Aufgabe wird ein Verfahren zur Erzeugung einer Verschlüsselungs-Pixelmatrix ausgehend von einer Klarbild-Pixelmatrix nach Anspruch 1 gelöst.
  • Die Verschlüsselungs-Pixelmatrix und die Klarbild-Pixelmatrix sind jeweils zweidimensionale Pixelmatrizen, in denen jedem Pixel Farbdaten zugewiesen sind. Die Klarbild-Pixelmatrix repräsentiert ein zu verschlüsselndes Bild und die Verschlüsselungs-Pixelmatrix enthält die Bilddaten des Bildes, wobei diese Bilddaten unter Nutzung einer ersten Schlüsselinformation verschlüsselt sind und das Ergebnis in Farbwerte von Pixeln der Verschlüsselungs-Pixelmatrix codiert ist. Die Verschlüsselungs-Pixelmatrix enthält weiterhin die zur Verschlüsselung der Bilddaten genutzte erste Schlüsselinformation, wobei diese erste Schlüsselinformation unter Nutzung einer zweiten Schlüsselinformation verschlüsselt ist und in Farbwerte von Pixeln der Verschlüsselungs-Pixelmatrix codiert ist.
  • Zur Erzeugung der Verschlüsselungs-Pixelmatrix werden die folgenden Schritte durchgeführt:
    Zunächst wird die Klarbild-Pixelmatrix wird in mindestens zwei Teilbereiche unterteilt. Anschließend werden die die Bilddaten der Teilbereiche werden jeweils unter Nutzung der ersten Schlüsselinformation verschlüsselt und das Ergebnis in Farbwerte von Pixeln codiert und die erste Schlüsselinformation wird unter Nutzung der zweiten Schlüsselinformation verschlüsselt und das Ergebnis in Farbwerte von Pixeln codiert. Für jeden Teilbereich werden in die Verschlüsselungs-Pixelmatrix eine Marker-Signatur, die die verschlüsselte erste Schlüsselinformation enthaltenden Pixel sowie die die Bilddaten des jeweiligen Teilbereichs enthaltenden Pixel eingefügt.
  • Bei dem erfindungsgemäßen Verfahren zur Herstellung der Verschlüsselungs-Pixelmatrix ist somit zunächst eine Aufteilung der Klarbild-Pixelmatrix in Teilbereiche vorgesehen, die anschließend separat gehandhabt werden. Auch wenn grundsätzlich bereits zwei Teilbereiche von Vorteil sein können, ist die Aufgliederung in deutlich mehr Teilbereiche bevorzugt. Die Pixel dieser Teilbereiche werden jeweils separat unter Nutzung der ersten Schlüsselinformation, vorzugsweise eines zuvor generierten Schlüssels eines symmetrischen Verschlüsselungsverfahrens wie AES, verschlüsselt. Das Ergebnis dessen ist wiederum eine Vielzahl von Farbwerten einer Pixelmatrix. Diese Farbwerte der verschlüsselten Bilddaten des jeweiligen Teilbereichs werden gemeinsam mit einer teilbereichseigenen Marker-Signatur und dem zur Verschlüsselung herangezogenen Schlüssel in die Verschlüsselungs-Pixelmatrix eingefügt.
  • Die hierdurch entstehende Verschlüsselungs-Pixelmatrix beinhaltet somit nicht nur eine Marker-Signatur und nicht nur einmal den zur Verschlüsselung der Bilddaten genutzten Schlüssel, sondern mindestens zwei Marker-Signaturen und mindestens zweimal den jeweils zur Verschlüsselung herangezogenen Schlüssel. Wird nun die Verschlüsselungs-Pixelmatrix beispielsweise aufgrund einer geänderten Scrollposition nur partiell in den Einzelbildern des Videodatenstroms, der zur Dekodier-Einheit weitergegeben wird, dargestellt, so können zumindest jene Teilbereiche wieder in eine Klarbild-Pixelmatrix überführt werden, deren Marker und Schlüsselinformation sich im sichtbaren Bereich befinden.
  • Im Rahmen des Verfahrens kann die Klarbild-Pixelmatrix in mindestens zwei über die Gesamtbreite der Klarbild-Pixelmatrix erstreckte streifenförmige Teilbereiche unterteilt werden.
  • Mit der Verwendung von streifenförmigen Teilbereichen, die die Klarbild-Pixelmatrix in horizontale Streifen untergliedert, wird der Tatsache Rechnung getragen, dass üblicherweise das Scrollen am Bildschirm in vertikaler Richtung erfolgt. Horizontales Scrollen ist demgegenüber sehr viel seltener, so dass eine fehlende Überführbarkeit der Verschlüsselungs-Pixelmatrix in die Klarbild-Pixelmatrix für einen solchen Anwendungsfall verschmerzbar ist.
  • Im Rahmen des Verfahrens kann die Klarbild-Pixelmatrix in Teilbereiche unterteilt werden, die sich jeweils über die Gesamtbreite der Klarbild-Pixelmatrix erstrecken und eine Höhe von einem Pixel aufweisen.
  • Diese besonders vorteilhafte Möglichkeit sieht vor, dass jede einzelne Pixelzeile der Verschlüsselungs-Pixelmatrix die zur Rücküberführung des jeweiligen Teilbereichs in die Klarbild-Pixelmatrix erforderlichen Informationen trägt. Bei vertikalem Scrollen ist somit eine jede Zeile der Verschlüsselungs-Pixelmatrix in die Klarbild-Pixelmatrix rücküberführbar.
  • Die Bilddaten der Teilbereiche können jeweils unter Nutzung der ersten Schlüsselinformation sowie unter Nutzung einer teil bereichsspezifischen dritten Schlüsselinformation verschlüsselt werden. Für jeden Teilbereich kann wird zusätzlich die dritte Schlüsselinformation in Farbwerte von Pixeln codiert und diese Pixel in die Verschlüsselungs-Pixelmatrix eingefügt werden.
  • Um die einfache Entschlüsselbarkeit der übertragenen Daten zu vermeiden, sollten die Daten der einzelnen Teilbereiche nicht nur mit der immer gleichen ersten Schlüsselinformation verschlüsselt werden, sondern auch unter Zuhilfenahme einer dritten Schlüsselinformation (Nonce), die teilbereichsspezifisch ist oder sogar innerhalb des Teilbereichs nochmals zeilenspezifisch abgewandelt wird. Zusätzlich oder alternativ kann jedoch auch die erste Schlüsselinformation für jeden Teilbereich spezifisch sein.
  • Die erste Schlüsselinformation kann der Schlüssel eines symmetrischen Verschlüsselungsverfahrens sein, insbesondere nach dem AES-Standard.
  • Die erste Schlüsselinformation, die zur Verschlüsselung der Bilddaten verwendet wird, ist vorzugsweise der Schlüssel eines symmetrischen Verschlüsselungsverfahrens wie AES. Solche symmetrischen Verschlüsselungsverfahren sind sehr schnell. Ihr Problem liegt lediglich in der Frage der Übermittlung des zur Ver- und Entschlüsselung erforderlichen Schlüssels.
  • Die zweite Schlüsselinformation kann der öffentliche Schlüssel eines asymmetrischen Verschlüsselungsverfahrens sein, insbesondere nach dem RSA-Standard.
  • Die zweite Schlüsselinformation, mittels derer die erste Schlüsselinformation verschlüsselt wird, ist durch die asymmetrische Verschlüsselung, insbesondere nach dem RSA-Standard, sehr sicher. Der Nachteil hohen Rechenaufwandes für die Entschlüsselung fällt nicht ins Gewicht, da lediglich die erste Schlüsselinformation mit der zweiten Schlüsselinformation verschlüsselt ist. Die zweite Schlüsselinformation ist vorzugsweise der öffentliche Schlüssel eines Schlüsselpaares. Der korrespondierende private Schlüssel liegt der Dekodier-Einheit beispielsweise in Form einer Smartcard vor, ohne dass dies es Trojanern gestatten würde, hierauf zuzugreifen.
  • Die Klarbild-Pixelmatrix und die Verschlüsselungs-Pixelmatrix können hinsichtlich ihrer Breite und Höhe miteinander übereinstimmen.
  • Es gehört zum Wesen der gattungsgemäßen Technik ebenso wie des erfindungsgemäßen Verfahrens, dass die Tatsache, dass die Verschlüsselungs-Pixelmatrix verschlüsselte und daher nicht unmittelbar erkennbare Daten enthält, der Zentraleinheit, über deren Grafikausgang das Bildsignal erzeugt wird, nicht bekannt ist oder sein muss. Es ist daher von Vorteil, wenn die Verschlüsselungs-Pixelmatrix und die Klarbild-Pixelmatrix übereinstimmende Maße aufweisen, so dass durch die Dekodier-Einheit ein 1:1-Austausch möglich ist. und die Inhalte der Klarbild-Matrix die gleiche Größe einnehmen wie zuvor die Verschlüsselungs-Pixelmatrix.
  • Die Bilddaten der Teilbereiche können vor der Verschlüsselung isoliert voneinander komprimiert werden.
  • Es wird üblicherweise vorgesehen sein, dass bei übereinstimmenden Maßen der Klarbild-Pixelmatrix und der Verschlüsselungs-Pixelmatrix die Teilbereiche der Klarbild-Pixelmatrix übereinstimmenden Teilbereichen in der Verschlüsselungs-Pixelmatrix zugeordnet sind. Allerdings muss jeder Teilbereich in der Verschlüsselungs-Pixelmatrix weitere Informationen tragen, so insbesondere die Marker-Signatur, anhand derer das Vorhandensein verschlüsselter Bildinformationen von der Dekodier-Einheit erkannt wird. Es ist daher von Vorteil, wenn die Bilddaten der Klarbild-Pixelmatrix in dem jeweiligen Teilbereich zunächst komprimiert werden. Dies kann über bekannte Bildkompressionsalgorithmen oder über sehr einfache und rechenunintensive Mechanismen wie die Zusammenfassung von Pixeln gleicher oder ähnlicher Farbe und die Übermittlung von Lauflängeninformationen erfolgen.
  • Die der Erfindung zugrunde liegende Aufgabe wird auch durch eine Verschlüsselungs-Pixelmatrix zur verschlüsselten Übertragung von Bildinformationen nach Anspruch 7 gelöst.
  • Die Verschlüsselungs-Pixelmatrix enthält die Bilddaten eines Bildes, wobei diese Bilddaten unter Nutzung einer ersten Schlüsselinformation verschlüsselt sind und das Ergebnis in Farbwerte von Pixeln der Verschlüsselungs-Pixelmatrix codiert ist. Die Verschlüsselungs-Pixelmatrix enthält eine zur Verschlüsselung der Bilddaten verwendete erste Schlüsselinformation, wobei diese erste Schlüsselinformation unter Nutzung einer zweiten Schlüsselinformation verschlüsselt ist und das Ergebnis in Farbwerte von Pixeln der Verschlüsselungs-Pixelmatrix codiert ist.
  • Die Verschlüsselungs-Pixelmatrix umfasst mindestens zwei Teilbereiche, die jeweils eine Marker-Signatur, die die verschlüsselte erste Schlüsselinformation enthaltenden Pixel sowie die verschlüsselten Bilddaten eines jeweiligen Teilbereichs des Bildes enthaltenden Pixel umfassen.
  • Eine solche Pixelmatrix ist das Ergebnis des vorgenannten Verfahrens. Diese Verschlüsselungs-Pixelmatrix stellt selbst ein Bild dar und kann daher mit üblichen Mechanismen, die auf Bilddaten gerichtet sind, verarbeitet und übertragen werden.
  • Die der Erfindung zugrunde liegende Aufgabe wird auch durch eine standardkonforme Bilddatei, umfassend eine Datenstruktur zur Aufnahme von Bildinformationen, nach Anspruch 8 gelöst.
  • In der Datenstruktur sind Farbinformationen über die Pixel einer Pixelmatrix enthalten. Die Pixelmatrix ist nach vorstehender Art als Verschlüsselungs-Pixelmatrix ausgebildet.
  • Die Ablage der Verschlüsselungs-Pixelmatrix in einer Bilddatei gestattet deren Übertragung und Verarbeitung durch den Zielrechner in gewohnter Weise. So kann beispielsweise ein GIF-Bild auf einer HTML-Internetseite eingebettet sein, dessen Inhalt eine Verschlüsselungs-Pixelmatrix ist. Die Verarbeitung dessen durch die Zentraleinheit des Rechners erfolgt in der für Bilddateien typischen Weise. Die Tatsache, dass die Bilddatei verschlüsselte Bilddaten enthält ist für die Verarbeitung durch die Zentraleinheit unerheblich.
  • Die Bilddatei kann insbesondere eine standardkonforme Bilddatei vom Typ BMP, GIF, JPG, JPG2000, TIFF oder vom Typ PNG sein.
  • Besonders bevorzugt sind Formate, die eine verlustfreie Speicherung der Pixelmatrix gestatten. Hierzu gehören insbesondere die Formate BMP, GIF, JPG2000, TIF und PNG.
  • Die der Erfindung zugrunde liegende Aufgabe wird auch durch eine standardkonforme Videodatei, umfassend eine Datenstruktur zur Aufnahme von Bildinformationen über Einzelbilder einer Videosequenz, nach Anspruch 9 gelöst.
  • In der Datenstruktur sind Farbinformationen über die Pixel einer Pixelmatrix eines Einzelbildes enthalten. Die Pixelmatrix ist nach vorstehender Art als Verschlüsselungs-Pixelmatrix ausgebildet.
  • Auf diese Weise ist es auch möglich, Videosequenzen verschlüsselt zu übertragen. Übliche Videoformate definieren Einzelbilder, die jeweils eine spezifische Pixelmatrix enthalten. Diese kann eine Verschlüsselungs-Pixelmatrix der beschriebenen Art sein. Die meisten Videoformate komprimieren die Videodaten, indem nicht die vollständige Pixelmatrix eines jeden Bildes enthalten ist, sondern nur die Änderungen zum vorangegangenen Bild. Als Pixelmatrix eines Einzelbildes in diesem Zusammenhang wird daher jene Pixelmatrix verstanden, die sich gegebenenfalls auch unter Hinzunahme der in vorangegangenen Bildern gespeicherten Pixelmatrizen für ein Einzelbild ergibt.
  • Die Bilddatei kann insbesondere eine standardkonforme Bilddatei vom Typ MJPEG sein.
  • Die der Erfindung zugrunde liegende Aufgabe wird auch durch einen standardkonformen kontinuierlichen Videodatenstrom, umfassend eine Datenstruktur zur Aufnahme von Bildinformationen über Einzelbilder einer Videosequenz, nach Anspruch 10 gelöst.
  • In der Datenstruktur sind Farbinformationen über die Pixel einer Pixelmatrix eines Einzelbildes enthalten. Die Pixelmatrix ist nach vorstehender Art als Verschlüsselungs-Pixelmatrix ausgebildet.
  • Ebenso wie bei Videosequenzen kann die Verschlüsselungs-Pixelmatrix auch bildweise als Teil eines Videodatenstroms übertragen werden. Ein solcher Videodatenstrom mit einer Verschlüsselungs-Pixelmatrix in dessen Einzelbildern findet Verwendung zur Übertragung des Bildsignals von der Zentraleinheit bis zur Dekodier-Einheit. Dort folgt die Rücküberführung in die Klarbild-Pixelmatrix.
  • Der Videodatenstrom kann ein standardkonformer Videodatenstrom gemäß HDMI-, Displayport- oder DVI-Protokoll sein.
  • Ein solcher Videodatenstrom, der digital übertragen wird, ist für die Wiederherstellung der Klarbild-Pixelmatrix von Vorteil. Grundsätzlich ist jedoch auch unter der Voraussetzung eines ausreichend guten A/D-Wandlers ein analoger Videodatenstrom, beispielsweise nach dem VGA-Standard, möglich.
  • Die der Erfindung zugrunde liegende Aufgabe wird auch durch Verfahren zur Erzeugung einer Klarbild-Pixelmatrix ausgehend von einer Verschlüsselungs-Pixelmatrix nach Anspruch 11 gelöst.
  • Die Verschlüsselungs-Pixelmatrix ist nach vorbeschriebener Art ausgebildet.
  • Zur Erzeugung der Klarbild-Pixelmatrix werden die folgenden Schritte durchgeführt:
    In der Verschlüsselungs-Pixelmatrix wird eine Mehrzahl von Marker-Signaturen erfasst, die jeweils einen Teilbereich mit einer verschlüsselten ersten Schlüsselinformation und mit verschlüsselten Bilddaten eines Teilbereichs eines Bildes kennzeichnen. Für jeden Teilbereich wird die erste Schlüsselinformation entschlüsselt. Für jeden Teilbereich werden die verschlüsselten Bilddaten unter Nutzung der entschlüsselten ersten Schlüsselinformation entschlüsselt. Für jeden Teilbereich werden die entschlüsselten Bilddaten in eine gemeinsame Klarbild-Pixelmatrix kopiert.
  • Bei dem genannten Verfahren, welches bestimmungsgemäß durch die Dekodier-Einheit durchgeführt wird, werden somit die mindestens zwei Teilbereiche des gleichen Einzelbildes eines Videodatenstroms ermittelt und die Marker-Signaturen sowie unmittelbar darauf folgende weitere Informationen verwendet, um die Rücküberführung der Teilbereiche in eine Klarbild-Pixelmatrix zu ermöglichen.
  • Das Verfahren sieht nicht zwingend vor, dass zunächst alle Marker-Signaturen erfasst werden und anschließend die Erzeugung der Klarbild-Pixelmatrix erfolgt. Stattdessen kann jenes Bild, welches potentiell eine Verschlüsselungs-Pixelmatrix enthält, auch beispielsweise zeilenweise analysiert werden, wobei beim Auffinden einer Marker-Signaturen jeweils der hiermit verbundene Bereich in einen Teilbereich der Klarbild-Pixelmatrix rücküberführt wird. Erheblich für das Verfahren ist lediglich, dass dieses dafür ausgelegt ist, mehrere Teilbereiche im gleichen Bild mit jeweils eigener Marker-Signatur zu erkennen.
  • Die Entschlüsselung der ersten Schlüsselinformation kann unter Nutzung einer vierten Schlüsselinformation erfolgen, wobei die zweite und die vierte Schlüsselinformation ein Schlüsselpaar mit öffentlichem und privatem Schlüssel bilden, deren öffentlicher Schlüssel die zweite Schlüsselinformation ist und deren privater Schlüssel die vierte Schlüsselinformation ist.
  • Die vierte Schlüsselinformation ist der private Schlüssel des Schlüsselpaares. Dieser Schlüssel liegt vorzugsweise nur der Dekodier-Einheit vor und ist dort insbesondere vorzugsweise in Form eines Datenträgers wie einer Smartcard vorhanden. Mangels eines Datenkanals, über den Informationen der Dekodier-Einheit an die Zentraleinheit übergeben werden könnten, ist ein unberechtigtes Auslesen und Weiterleiten der vierten Schlüsselinformation selbst bei einem auf der Zentraleinheit gespeicherten und aktivierten Trojaner nicht möglich.
  • Die der Erfindung zugrunde liegende Aufgabe wird auch durch eine Dekodier-Einheit zur Überführung einer Verschlüsselungs-Pixelmatrix in eine Klarbild-Pixelmatrix nach Anspruch 13 gelöst.
  • Die Dekodier-Einheit ist die über einen ersten Grafikdatenkanal mit einer Zentraleinheit verbunden ist und über einen zweiten Grafikkanal mit einem Bildschirm verbunden ist. Die Dekodier-Einheit ist zur fallweisen Manipulation eines über den ersten Grafikdatenkanal erhaltenen Eingangsvideodatenstroms zum Zwecke der Erzeugung eines Ausgangsvideodatenstroms und zur Ausgabe dieses Ausgangsvideodatenstroms über den zweiten Grafikdatenkanal ausgebildet.
  • Zur Manipulation des Eingangsvideodatenstroms zum Zwecke der Erzeugung des Ausgangsvideodatenstroms findet das vorbeschriebene Verfahren zur Erzeugung einer Klarbild-Pixelmatrix ausgehend von einer Verschlüsselungs-Pixelmatrix Anwendung.
  • Die Dekodier-Einheit kann über einen Wechselspeicher verfügen, insbesondere in Art einer Smartcard, auf der die vierte Schlüsselinformation abgelegt ist.
  • KURZBESCHREIBUNG DER ZEICHNUNGEN
  • Weitere Vorteile und Aspekte der Erfindung ergeben sich aus den Ansprüchen und aus der nachfolgenden Beschreibung von bevorzugten Ausführungsbeispielen der Erfindung, die nachfolgend anhand der stark schematisierten Figuren erläutert sind.
  • Die 1a und 1b zeigen den grundsätzlichen Aufbau einer konventionellen Rechneranlage ohne Dekodier-Einheit und eine gattungsgemäßen sowie erfindungsgemäßen Rechneranlage mit Dekodier-Einheit.
  • 1c zeigt den Bildschirm der Rechneranlage nach den 1a und 1b, wenn eine Wiederherstellung der Klarbild-Pixelmatrix ausgehend von einer Verschlüsselungs-Pixelmatrix nach dem Stand der Technik aufgrund der Scrollposition nicht möglich ist.
  • 1d und 1e zeigen die Anordnung von Marker- und Schlüsselinformationen in einer bekannten Verschlüsselungs-Pixelmatrix.
  • 1f zeigt einen Teil der ersten Pixelzeile der Verschlüsselungs-Pixelmatrix nach den 1d und 1e.
  • 1g zeigt analog zur 1c, dass bei geänderter Scrollposition die Marker- und Schlüsselinformationen nicht mehr Teil des übermittelten Bildes mit partiell dargestellter Verschlüsselungs-Pixelmatrix sind.
  • 2a zeigt eine erfindungsgemäße Verschlüsselungs-Pixelmatrix.
  • In 2b ist die zeilenweise Anordnung von Marker- und Schlüsselinformationen hierin dargestellt.
  • 2c verdeutlicht, dass diese Marker- und Schlüsselinformationen auch im Zuge eines Scrollens im sichtbaren Bereich verbleiben.
  • Die 3a und 3b verdeutlichen die Möglichkeit, die Klarbild-Pixelmatrix unter Aufgliederung in eine Matrix von Teilbereichen in die Verschlüsselungs-Pixelmatrix zu überführen.
  • Die 4a und 4b verdeutlichen die Möglichkeit, die Klarbild-Pixelmatrix unter Aufgliederung in eine Vielzahl horizontaler Streifen als Teilbereiche in die Verschlüsselungs-Pixelmatrix zu überführen.
  • 5a bis 5c verdeutlichen den Bedarf, die Bilddaten vor Verschlüsselung zu komprimieren.
  • Die 6 und 7 zeigen das Verfahren zur Herstellung der Verschlüsselungs-Pixelmatrix ausgehend von der Klarbild-Pixelmatrix sowie zur Wiederherstellung der Klarbild-Pixelmatrix ausgehend von der Verschlüsselungs-Pixelmatrix.
  • DETAILLIERTE BESCHREIBUNG DER AUSFÜHRUNGSBEISPIELE
  • Die 1B zeigt ein Computersystem mit einer erfindungsgemäßen Dekodier-Einheit 62. Diese Dekodier-Einheit 62 verfügt über einen Kartenschlitz und eine darin eingesetzte Smartcard 66 und ist in eine Videodatenverbindung 61, 63 integriert, mittels derer eine Zentraleinheit 60 mit einem Bildschirm 64 verbunden ist.
  • Die Dekodier-Einheit 62 ist in nachfolgend noch detaillierter dargestellter Art und Weise dafür ausgebildet, den von der Zentraleinheit 60 stammenden Videodatenstrom zu analysieren, um hierin eine vollständig oder teilweise dargestellte Verschlüsselungs-Pixelmatrix zu identifizieren und eine Entschlüsselung vorzunehmen, durch die die verschlüsselten Bildbereiche entschlüsselt werden, um sie in der in 1B angedeuteten Weise auf dem Bildschirm 64 darstellen zu können.
  • Diese Anordnung gestattet es, Informationen, die von einem über ein Netzwerk verbundenen Quellrechner oder aus dem Internet 70 stammen, in unverändert verschlüsselter Form in der Zentraleinheit 60 zu verarbeiten und weiterhin verschlüsselt in Richtung des Bildschirms 64 zu senden. Erst jenseits der Zentraleinheit 60 erfolgt die Entschlüsselung durch die Dekodier-Einheit 62.
  • Schadsoftware, die auf der Zentraleinheit 60 installiert sein könnte, ist daher nicht in der Lage, die bereits auf der Zentraleinheit 60 entschlüsselten Daten zu stehlen, denn die Zentraleinheit 60 führt die Entschlüsselung nicht durch und ist hierzu mangels Zugriff auf die Smartcard 66 auch nicht in der Lage.
  • Der Aufbau des Systems, wie es in 1B dargestellt ist, ist grundsätzlich aus dem Stand der Technik bekannt. Die Besonderheit gemäß der Erfindung liegt in der Ausgestaltung der Dekodier-Einheit 62 sowie in der Ausgestaltung der Verschlüsselungs-Pixelmatrix, die über das Internet 70 durch die Zentraleinheit 60 und die Videodatenverbindung 61 an die Dekodier-Einheit 62 übermittelt wird.
  • Damit es möglich ist, die Verschlüsselungs-Pixelmatrix zu entschlüsseln, auch wenn nur ein Teilbereich der gesamten Verschlüsselungs-Pixelmatrix dargestellt wird, ist die Verschlüsselungs-Pixelmatrix in der in 2A verdeutlichten Weise aufgebaut. Die dort dargestellte Verschlüsselungs-Pixelmatrix 10 weist eine Vielzahl von Teilbereichen 12a, 12b, 12c auf, wobei jeder Teilbereich einer Pixelzeile entspricht. Jede dieser Zeilen verfügt auf der linken Seite über einen Kopfdatenbereich 13a, 13b, 13c, in dem eingangs eine Marker-Signatur 30 und sich daran anschließend in verschlüsselter Form ein Schlüssel 32/S1 eines symmetrischen Verschlüsselungsverfahrens enthalten ist. Exemplarisch ist der Kopfbereich 13a des zeilenförmigen Teilbereichs 12a mit der Marker-Signatur 30, der für alle Zeilen identischen verschlüsselten ersten Schlüsselinformation 32/S1, der dritten Schlüsselinformation 34/S3 und mit Daten 36, die Auskunft über die Länge der verschlüsselten Zeile in Pixeln geben, vergrößert dargestellt.
  • Wie 2C verdeutlicht, bleibt der jeweilige Kopfbereich 13a, 13b, 13c der zeilenförmigen Teilbereiche 12a, 12b, 12c dadurch für alle sichtbaren Zeilen beim vertikalen Scrollen stets im sichtbaren Bereich, so dass eine Entschlüsselung durch die Dekodier-Einheit möglich ist.
  • Die 3A und 3B sowie 4A und 4B verdeutlichen Varianten zur Aufgliederung der Klarbild-Pixelmatrix in Zeilen, wie sie sich aus den 2A bis 2C ergibt.
  • Bei der Gestaltung gemäß der 3A und 3B wird die Klarbild-Pixelmatrix der 3A in eine Matrix von Teilbereichen 112a, 112b, 112c mit mindestens zwei Spalten und zwei Zeilen untergliedert, wobei anschließend die Verschlüsselung für jeden dieser Teilbereiche einzeln erfolgt und insbesondere jeder entsprechende Teilbereich in der Verschlüsselungs-Pixelmatrix der 3B einen jeweils eigenen Kopfbereich 113a, 113b, 113c enthält, in welchem die Marker-Signatur 30 zur Lokalisierung eines Teilbereichs der Verschlüsselungs-Pixelmatrix sowie die Schlüsselinformationen 32/S1 abgelegt sind.
  • Diese Gestaltung mit matrixartig angeordneten Teilbereichen 112a–c gestattet es, auch eine Verschlüsselungs-Pixelmatrix zumindest teilweise zu entschlüsseln, die aufgrund eines horizontalen Scrollvorgangs nur partiell sichtbar ist. Zwar kann es passieren, dass im Randbereich des dargestellten Ausschnitts der Verschlüsselungs-Pixelmatrix einzelne Teilbereiche nicht entschlüsselbar sind, da ihr Kopfbereich nicht Teil des sichtbaren Ausschnitts ist. Ein Teil der Verschlüsselungs-Pixelmatrix könnte jedoch entschlüsselt werden.
  • Die 4A und 4B zeigen eine andere Form der Aufteilung der Klarbild-Pixelmatrix der 4A in Teilbereiche. Hier werden ähnlich der Gestaltung der 2A bis 2C streifenförmige Teilbereiche 212a, 212b, 212c mit jeweils eigenen Kopfbereichen gebildet, wobei diese nicht nur einen Pixel hoch sind. Dies kann beim vertikalen Scrollen zwar dazu führen, dass am unteren und oberen Ende des Bildausschnittes der Verschlüsselungs-Pixelmatrix Teilbereiche nicht entschlüsselbar sind. Der überwiegende Teil der Verschlüsselungs-Pixelmatrix 210 ist jedoch entschlüsselbar. Der Rechenaufwand verringert sich gegenüber der Variante mit Teilbereichen, deren Höhe jeweils nur ein Pixel ist.
  • Anhand der 5A bis 5C wird der Aspekt der Bildkomprimierung verdeutlicht. Die Figuren zeigen, ähnlich wie die 2A bis 2C, dass eine Klarbild-Pixelmatrix 308, die in 5A dargestellt ist, in eine Verschlüsselungs-Pixelmatrix 310 entsprechend der 5B umgewandelt werden kann. Diese Verschlüsselungs-Pixelmatrix 310 hat die gleichen Außenmaße (Breite, Höhe) wie die Klarbild-Pixelmatrix 308 der 5A. Dies ist grundsätzlich auch so beabsichtigt, damit nach der Entschlüsselung durch die Dekodier-Einheit ein den gesamten Bereich der Verschlüsselungs-Pixelmatrix ausfüllendes Bild am Bildschirm dargestellt wird.
  • Allerdings sind für jeden Teilbereich, im Falle der 5A und 5B somit für jede Zeile 312 des Bildes, Kopfinformationen 313 wie die Marker-Signatur 30 sowie Schlüsselinformationen 32/S1 mit aufzunehmen, die den für die verschlüsselten Bilddaten zur Verfügung stehenden Raum verringern.
  • Es ist daher zweckmäßig, die Bilddaten der Klarbild-Pixelmatrix 308 vor der Verschlüsselung zu komprimieren, so dass sie in verschlüsselter Form nur noch jenen verringerten Raum in jedem zeilenförmigen Teilbereich 312 einnehmen. Hierfür sind verschiedene Mechanismen denkbar. So können klassische Bildkomprimierungsalgorithmen Verwendung finden. Besonders einfach und wenig rechenintensiv ist es, wenn bei mehreren aufeinanderfolgenden Pixeln gleicher Farbe statt einer Speicherung jedes einzelnen Pixels die Lauflänge gespeichert wird, gegebenenfalls auch erst ab Lauflängen von mindestens 3 Pixeln gleicher Farbe. Auch durch Zusammenfassung von Pixeln ähnlicher Farbe in der Klarbild-Pixelmatrix lässt sich die Komprimierbarkeit, beispielsweise über die Speicherung der Lauflänge, reduzieren.
  • Die bestimmungsgemäße Verwendung des Gesamtverfahrens sieht vor, dass durch einen Ausgangsrechner, der an ein Netzwerk oder das Internet angeschlossen ist, die dort vorliegende Klarbild-Pixelmatrix 308 in eine Verschlüsselungs-Pixelmatrix 310 überführt wird. Das entsprechende Verfahren ist im Diagramm der 6 erläutert. Diese Verschlüsselungs-Pixelmatrix 310 wird vom Ausgangsrechner bis zum Zielrechner 60 und weiter bis zu dessen Dekodier-Einheit 62 übertragen. Dort findet das entgegengesetzte Verfahren Anwendung, im Zuge dessen die Klarbild-Pixelmatrix wiederhergestellt wird. Die Schritte hierfür sind in 7 dargestellt.
  • Das Verfahren zur Herstellung der Verschlüsselungs-Pixelmatrix, welches in 6 dargestellt ist, beginnt mit Schritt 81, im Zuge dessen die Klarbild-Pixelmatrix 308 in Teilbereiche 312 zergliedert wird, wie beispielsweise die beschriebenen zeilenweisen oder streifenweisen Teilbereiche 312 oder die insgesamt eine Matrixstruktur bildenden Teilbereiche. Sofern die Klarbild-Pixelmatrix 308 und die Verschlüsselungs-Pixelmatrix 310 die gleichen Außenmaße haben sollen, bedarf es einer Bildkomprimierung, die in Schritt 82 stattfindet. Hierbei werden die Farbwerte der Pixel in den jeweiligen Teilbereichen herangezogen, um die gewünschte Bildkomprimierung zu erzielen, beispielsweise durch Speicherung der Lauflängen bei mehreren gleichfarbigen oder ähnlich farbigen Pixeln in Folge. Anschließend oder auch zuvor wird im Rahmen des Schrittes 83 ein Schlüssel zur Verschlüsselung der Bilddaten der jeweiligen Teilbereiche erzeugt. Dieser Schlüssel kann für alle Teilbereiche identisch sein oder auch von Teilbereich zu Teilbereich unterschiedlich sein. Unter Nutzung dieses Schlüssels S1 werden im Schritt 84 dann die Bilddaten im jeweiligen Teilbereich verschlüsselt. Ebenfalls verschlüsselt wird in Schritt 85 die Schlüsselinformation S1 selbst, wobei dies mit dem öffentlichen Schlüssel S2 eines Schlüsselpaares S2, S4 eines asymmetrischen Verschlüsselungsverfahrens erfolgt. Auch der verschlüsselte Schlüssel S1 wird in Farbwerte von Pixeln überführt.
  • Abschließend wird in Schritt 86 die Verschlüsselungs-Pixelmatrix aus den Pixeln zusammengestellt, die sich in den Schritten 84 und 85 ergeben haben.
  • Das Gesamtverfahren muss nicht zwingend vorsehen, dass die Verschlüsselungs-Pixelmatrix erst anschließend mit allen bis dahin errechneten Farbwerten für Pixel erzeugt wird. Das Verfahren kann selbstverständlich auch sukzessive die Verschlüsselungs-Pixelmatrix aufbauen, während die Teilbereiche der Klarbild-Pixelmatrix nacheinander entsprechend der Schritte 84 und 85 verarbeitet werden.
  • Bei der Entschlüsselung durch die Dekodier-Einheit 62 werden in Schritt 91 zunächst die verschiedenen im Sichtbereich befindlichen Teilbereiche 312 der Verschlüsselungs-Pixelmatrix identifiziert. Dies erfolgt anhand der Marker-Signaturen im Kopfbereich 313 eines jeden Teilbereichs. Eine solche Marker-Signatur ist eine Folge von Pixeln definierter Farbgebungen. Ist eine solche Marker-Signatur identifiziert, so weiß die Dekodier-Einheit 62, wo die zu diesem Teilbereich gehörigen verschlüsselten Bilddaten in der Verschlüsselungs-Pixelmatrix bzw. in dem dekodierten Bild zu finden sind. Weiterhin kann auch der symmetrische Schlüssel S1 nun unter Nutzung des privaten Schlüssels auf der Smartcard 66 entschlüsselt werden.
  • Nachdem der Schlüssel S1 vorliegt, können mit ihm die Bilddaten des Teilbereichs entschlüsselt werden. Dies geschieht in Schritt 93. Sofern es sich um komprimierte Bilddaten handelt, werden diese in Schritt 94 dekomprimiert. Im anschließenden Schritt 95 wird die Klarbild-Pixelmatrix zusammengesetzt. Die so entstandene Klarbild-Pixelmatrix 308 wird von der Dekodier-Einheit 62 in das über die Videoverbindung übertragene Bild eingefügt, so dass der Bildschirm 64 das zumindest partiell entschlüsselte Bild darstellen kann.
  • Wie auch beim Verfahren zur Herstellung der Verschlüsselungs-Pixelmatrix der 6 ist nicht zwingend vorgesehen, dass die Zusammenführung der Klarbild-Pixelmatrix 308 erst abschließend erfolgt. Diese kann auch bereits während der teilbereichsweisen Verarbeitung im Zuge der Schritte 91 bis 95 erfolgen. Auch ist es nicht erforderlich, dass zu Beginn der Verarbeitung eines Einzelbildes alle Teilbereiche identifiziert werden. Stattdessen kann das Verfahren so ablaufen, dass das Bild zeilenweise oder bereichsweise analysiert wird und jeweils im Falle einer erkannten Marker-Signatur der entsprechende Teilbereich in der beschriebenen Art und Weise verarbeitet wird und die so entstandenen Klarbilddaten in das weiterzuleitende Bild eingefügt werden.
  • ZITATE ENTHALTEN IN DER BESCHREIBUNG
  • Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
  • Zitierte Patentliteratur
    • DE 102008062872 A1 [0006]

Claims (14)

  1. Verfahren zur Erzeugung einer Verschlüsselungs-Pixelmatrix (10; 110; 210; 310) ausgehend von einer Klarbild-Pixelmatrix (108; 208; 308) mit den Merkmalen: a. die Verschlüsselungs-Pixelmatrix (10; 110; 210; 310) und die Klarbild-Pixelmatrix (108; 208; 308) sind jeweils zweidimensionale Pixelmatrizen, in denen jedem Pixel Farbdaten zugewiesen sind, und b. die Klarbild-Pixelmatrix (108; 208; 308) repräsentiert ein zu verschlüsselndes Bild, und c. die Verschlüsselungs-Pixelmatrix (10; 110; 210; 310) enthält die Bilddaten des Bildes, wobei diese Bilddaten unter Nutzung einer ersten Schlüsselinformation (S1) verschlüsselt sind und das Ergebnis in Farbwerte von Pixeln der Verschlüsselungs-Pixelmatrix (10; 110; 210; 310) codiert ist, d. die Verschlüsselungs-Pixelmatrix (20) enthält die zur Verschlüsselung der Bilddaten genutzte erste Schlüsselinformation (S1), wobei diese erste Schlüsselinformation (S1) unter Nutzung einer zweiten Schlüsselinformation (S2) verschlüsselt ist und in Farbwerte von Pixeln der Verschlüsselungs-Pixelmatrix (10; 110; 210; 310) codiert ist, gekennzeichnet durch das Merkmal: e. zur Erzeugung der Verschlüsselungs-Pixelmatrix (10; 110; 210; 310) werden die folgenden Schritte durchgeführt: – die Klarbild-Pixelmatrix (108; 208; 308) wird in mindestens zwei Teilbereiche (12a–c; 112a–c; 113a–c) unterteilt, – die Bilddaten der Teilbereiche (12a–c; 112a–c; 212a–c; 312) werden jeweils unter Nutzung der ersten Schlüsselinformation (S1) verschlüsselt und das Ergebnis in Farbwerte von Pixeln codiert, – die erste Schlüsselinformation (S1) wird unter Nutzung der zweiten Schlüsselinformation (S2) verschlüsselt und das Ergebnis in Farbwerte von Pixeln codiert, – für jeden Teilbereich (12a–c; 112a–c; 212a–c; 312) werden in die Verschlüsselungs-Pixelmatrix (10; 110; 210; 310) eine Marker-Signatur (30), die die verschlüsselte erste Schlüsselinformation (S1) enthaltenen Pixel (32) sowie die die Bilddaten des jeweiligen Teilbereichs enthaltenen Pixel (40) eingefügt.
  2. Verfahren nach Anspruch 1 mit dem Merkmal: a. im Rahmen des Verfahrens wird die Klarbild-Pixelmatrix (208; 308) in mindestens zwei über die Gesamtbreite der Klarbild-Pixelmatrix (208; 308) erstreckte streifenförmige Teilbereiche (212a–c; 312) unterteilt.
  3. Verfahren nach Anspruch 1 mit dem Merkmal: a. im Rahmen des Verfahrens wird die Klarbild-Pixelmatrix (308) in Teilbereiche (312) unterteilt, die sich jeweils über die Gesamtbreite der Klarbild-Pixelmatrix (308) erstrecken und eine Höhe von einem Pixel aufweisen.
  4. Verfahren nach einem der vorstehenden Ansprüche mit den Merkmalen: a. die Bilddaten der Teilbereiche (12a–c; 112a–c; 212a–c; 312) werden jeweils unter Nutzung der ersten Schlüsselinformation (S1) sowie unter Nutzung einer teilbereichsspezifischen dritten Schlüsselinformation (S3) verschlüsselt, und b. für jeden Teilbereich (12a–c; 112a–c; 212a–c; 312) wird zusätzlich die dritte Schlüsselinformation (S3) in Farbwerte von Pixeln codiert und diese Pixel in die Verschlüsselungs-Pixelmatrix (10; 110; 210; 310) eingefügt.
  5. Verfahren nach einem der vorstehenden Ansprüche mit mindestens einem der Merkmale: a. die erste Schlüsselinformation (S1) ist der Schlüssel eines symmetrischen Verschlüsselungsverfahrens, insbesondere nach dem AES-Standard, b. die zweite Schlüsselinformation (S2) ist der öffentliche Schlüssel eines asymmetrischen Verschlüsselungsverfahrens, insbesondere nach dem RSA-Standard, c. die Klarbild-Pixelmatrix (108; 208; 308) und die Verschlüsselungs-Pixelmatrix (10; 110; 210; 310) stimmen hinsichtlich ihrer Breite und Höhe miteinander überein.
  6. Verfahren nach einem der vorstehenden Ansprüche mit dem Merkmal: a. die Bilddaten der Teilbereiche (12a–c; 112a–c; 212a–c; 312) werden vor der Verschlüsselung isoliert voneinander komprimiert.
  7. Verschlüsselungs-Pixelmatrix (10; 110; 210; 310) zur verschlüsselten Übertragung von Bildinformationen mit den Merkmalen: a. die Verschlüsselungs-Pixelmatrix (10; 110; 210; 310) enthält die Bilddaten eines Bildes, wobei diese Bilddaten unter Nutzung einer ersten Schlüsselinformation (S1) verschlüsselt sind und das Ergebnis in Farbwerte von Pixeln der Verschlüsselungs-Pixelmatrix (10; 110; 210; 310) codiert ist, b. die Verschlüsselungs-Pixelmatrix (10; 110; 210; 310) enthält eine zur Verschlüsselung der Bilddaten verwendete erste Schlüsselinformation (S1), wobei diese erste Schlüsselinformation (S1) unter Nutzung einer zweiten Schlüsselinformation (S2) verschlüsselt ist und das Ergebnis in Farbwerte von Pixeln der Verschlüsselungs-Pixelmatrix (10; 110; 210; 310) codiert ist, gekennzeichnet durch das Merkmal c. die Verschlüsselungs-Pixelmatrix (10; 110; 210; 310) umfasst mindestens zwei Teilbereiche (12a–c; 112a–c; 212a–c; 312), die jeweils eine Marker-Signatur (30), die die verschlüsselte erste Schlüsselinformation enthaltenen Pixel (32) sowie die verschlüsselten Bilddaten (40) eines jeweiligen Teilbereichs des Bildes enthaltenen Pixel umfassen.
  8. Standardkonforme Bilddatei, umfassend eine Datenstruktur zur Aufnahme von Bildinformationen, mit den Merkmalen: a. in der Datenstruktur sind Farbinformationen über die Pixel einer Pixelmatrix (10; 110; 210; 310) enthalten, gekennzeichnet durch die Merkmale: b. die Pixelmatrix (10; 110; 210; 310) ist nach einem der Ansprüche 1 bis 7 ausgebildet und vorzugsweise weiterhin gekennzeichnet durch das Merkmal: c. die Bilddatei ist eine standardkonforme Bilddatei vom Typ BMP, GIF, JPG, JPG2000, TIFF oder vom Typ PNG.
  9. Standardkonforme Videodatei, umfassend eine Datenstruktur zur Aufnahme von Bildinformationen über Einzelbilder einer Videosequenz, mit den Merkmalen: a. in der Datenstruktur sind Farbinformationen über die Pixel einer Pixelmatrix (10; 110; 210; 310) eines Einzelbildes enthalten, gekennzeichnet durch die Merkmale: b. die Pixelmatrix (10; 110; 210; 310) ist nach einem der Ansprüche 1 bis 7 ausgebildet, und vorzugsweise weiterhin gekennzeichnet durch das Merkmal: c. die Videodatei ist eine standardkonforme Videodatei vom MJPEG.
  10. Standardkonformer kontinuierlicher Videodatenstrom, umfassend eine Datenstruktur zur Aufnahme von Bildinformationen über Einzelbilder einer Videosequenz, mit den Merkmalen: a. in der Datenstruktur sind Farbinformationen über die Pixel einer Pixelmatrix (10; 110; 210; 310) eines Einzelbildes enthalten, gekennzeichnet durch die Merkmale: b. die Pixelmatrix (10; 110; 210; 310) ist nach einem der Ansprüche 1 bis 7 ausgebildet, und vorzugsweise weiterhin gekennzeichnet durch das Merkmal: c. der Videodatenstrom ist ein standardkonformer Videodatenstrom gemäß HDMI-, Displayport- oder DVI-Protokoll.
  11. Verfahren zur Erzeugung einer Klarbild-Pixelmatrix (108; 208; 308) ausgehend von einer Verschlüsselungs-Pixelmatrix (10; 110; 210; 310) mit den Merkmalen: a. die Verschlüsselungs-Pixelmatrix (10; 110; 210; 310) ist nach einem der Ansprüche 1 bis 7 ausgebildet und b. zur Erzeugung der Klarbild-Pixelmatrix werden die folgenden Schritte durchgeführt: – in der Verschlüsselungs-Pixelmatrix (10; 110; 210; 310) wird eine Mehrzahl von Marker-Signaturen (30) erfasst, die jeweils einen Teilbereich (12a–c; 112a–c; 212a–c; 312) mit einer verschlüsselten ersten Schlüsselinformation (S1) und mit verschlüsselten Bilddaten (40) eines Teilbereichs (12a–c; 112a–c; 212a–c; 312) eines Bildes kennzeichnen, – für jeden Teilbereich (12a–c; 112a–c; 212a–c; 312) wird die erste Schlüsselinformation entschlüsselt (S1), – für jeden Teilbereich (12a–c; 112a–c; 212a–c; 312) werden die verschlüsselten Bilddaten (40) unter Nutzung der entschlüsselten ersten Schlüsselinformation (S1) entschlüsselt, – für jeden Teilbereich (12a–c; 112a–c; 212a–c; 312) werden die entschlüsselten Bilddaten in eine gemeinsame Klarbild-Pixelmatrix (108; 208; 308) kopiert.
  12. Verfahren nach Anspruch 11 mit folgendem Merkmal: a. die Entschlüsselung der ersten Schlüsselinformation (S1) erfolgt unter Nutzung einer vierten Schlüsselinformation (S4), wobei die zweite und die vierte Schlüsselinformation (S1, S2) ein Schlüsselpaar mit öffentlichem und privatem Schlüssel bilden, deren öffentlicher Schlüssel die zweite Schlüsselinformation (S2) ist und deren privater Schlüssel die vierte Schlüsselinformation (S4) ist.
  13. Dekodier-Einheit (62) zur Überführung einer Verschlüsselungs-Pixelmatrix (10; 110; 210; 310) in eine Klarbild-Pixelmatrix (108; 208; 308) mit den Merkmalen: a. die Dekodier-Einheit (62) ist die über einen ersten Grafikdatenkanal mit einer Zentraleinheit (60) verbunden und über einen zweiten Grafikkanal mit einem Bildschirm (64) verbunden, und b. die Dekodier-Einheit (62) ist zur fallweisen Manipulation eines über den ersten Grafikdatenkanal erhaltenen Eingangsvideodatenstrom zum Zwecke der Erzeugung eines Ausgangsvideodatenstroms und zur Ausgabe des Ausgangsvideodatenstroms über den zweiten Grafikdatenkanal ausgebildet, gekennzeichnet durch das Merkmal: c. zur Manipulation des Eingangsvideodatenstroms zum Zwecke der Erzeugung des Ausgangsvideodatenstroms findet das Verfahren nach Anspruch 11 oder 12 Anwendung.
  14. Dekodier-Einheit (62) nach Anspruch 13 mit dem Merkmal: a. die Dekodier-Einheit (62) verfügt über einen Wechselspeicher (66), insbesondere in Art einer Smartcard (66), auf der die vierte Schlüsselinformation (S4) abgelegt ist.
DE102015210576.8A 2015-06-09 2015-06-09 Verschlüsselungs-Pixelmatrix; Verfahren zu ihrer Erzeugung; Bilddatei, Videodatei und Videodatenstrom mit einer solchen Pixelmatrix, Verfahren zur Erzeugung einer Klarbildmatrix ausgehend von einer solchen Verschlüsselungs-Pixelmatrix sowie Dekodier-Einheit zur Durchführung dieses Verfahrens Expired - Fee Related DE102015210576B4 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102015210576.8A DE102015210576B4 (de) 2015-06-09 2015-06-09 Verschlüsselungs-Pixelmatrix; Verfahren zu ihrer Erzeugung; Bilddatei, Videodatei und Videodatenstrom mit einer solchen Pixelmatrix, Verfahren zur Erzeugung einer Klarbildmatrix ausgehend von einer solchen Verschlüsselungs-Pixelmatrix sowie Dekodier-Einheit zur Durchführung dieses Verfahrens

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102015210576.8A DE102015210576B4 (de) 2015-06-09 2015-06-09 Verschlüsselungs-Pixelmatrix; Verfahren zu ihrer Erzeugung; Bilddatei, Videodatei und Videodatenstrom mit einer solchen Pixelmatrix, Verfahren zur Erzeugung einer Klarbildmatrix ausgehend von einer solchen Verschlüsselungs-Pixelmatrix sowie Dekodier-Einheit zur Durchführung dieses Verfahrens

Publications (2)

Publication Number Publication Date
DE102015210576A1 true DE102015210576A1 (de) 2016-12-15
DE102015210576B4 DE102015210576B4 (de) 2020-10-08

Family

ID=57395352

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102015210576.8A Expired - Fee Related DE102015210576B4 (de) 2015-06-09 2015-06-09 Verschlüsselungs-Pixelmatrix; Verfahren zu ihrer Erzeugung; Bilddatei, Videodatei und Videodatenstrom mit einer solchen Pixelmatrix, Verfahren zur Erzeugung einer Klarbildmatrix ausgehend von einer solchen Verschlüsselungs-Pixelmatrix sowie Dekodier-Einheit zur Durchführung dieses Verfahrens

Country Status (1)

Country Link
DE (1) DE102015210576B4 (de)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112182610A (zh) * 2020-09-25 2021-01-05 深圳职业技术学院 一种图像加密方法、装置、设备及存储介质
CN112529586A (zh) * 2020-12-15 2021-03-19 深圳市快付通金融网络科技服务有限公司 交易信息管理方法、装置、设备及存储介质

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050114691A1 (en) * 2003-11-21 2005-05-26 Gilg Thomas J. Micro electronic device with plurality of encryption/decryption logic
DE102008062872A1 (de) 2008-12-17 2010-06-24 Universität Tübingen Verfahren und System zur bidirektionalen, abhör- und manipulationssicheren Übertragung von Informationen über ein Netzwerk sowie Dekodiereinheit
US20110264922A1 (en) * 2008-12-24 2011-10-27 The Commonwealth Of Australia Digital video guard
US20130279690A1 (en) * 2011-12-15 2013-10-24 David M. Durham Preserving image privacy when manipulated by cloud services
US20140226814A1 (en) * 2011-03-16 2014-08-14 Zte (Usa) Inc. Methods and apparatus for independent decryption of encrypted video frames

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050114691A1 (en) * 2003-11-21 2005-05-26 Gilg Thomas J. Micro electronic device with plurality of encryption/decryption logic
DE102008062872A1 (de) 2008-12-17 2010-06-24 Universität Tübingen Verfahren und System zur bidirektionalen, abhör- und manipulationssicheren Übertragung von Informationen über ein Netzwerk sowie Dekodiereinheit
US20110264922A1 (en) * 2008-12-24 2011-10-27 The Commonwealth Of Australia Digital video guard
US20140226814A1 (en) * 2011-03-16 2014-08-14 Zte (Usa) Inc. Methods and apparatus for independent decryption of encrypted video frames
US20130279690A1 (en) * 2011-12-15 2013-10-24 David M. Durham Preserving image privacy when manipulated by cloud services

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112182610A (zh) * 2020-09-25 2021-01-05 深圳职业技术学院 一种图像加密方法、装置、设备及存储介质
CN112182610B (zh) * 2020-09-25 2023-05-23 深圳职业技术学院 一种图像加密方法、装置、设备及存储介质
CN112529586A (zh) * 2020-12-15 2021-03-19 深圳市快付通金融网络科技服务有限公司 交易信息管理方法、装置、设备及存储介质
CN112529586B (zh) * 2020-12-15 2023-07-28 深圳市快付通金融网络科技服务有限公司 交易信息管理方法、装置、设备及存储介质

Also Published As

Publication number Publication date
DE102015210576B4 (de) 2020-10-08

Similar Documents

Publication Publication Date Title
DE69730109T2 (de) Verfahren und Vorrichtung zum Herstellen von Wasserzeichen
DE10319435B4 (de) Verfahren zur Verarbeitung von Daten zum Schutz eines Softwareprogramms vor Rekonstruktion
DE2930903A1 (de) Verfahren und vorrichtung zum uebertragen von faksimilesignalen
DE60212128T2 (de) Bild-/Videokommunikation mit Wasserzeichen
DE112015001136T5 (de) Komprimierte Austastlückenübertragung über eine Multimedia-Verbindung
DE102015210576B4 (de) Verschlüsselungs-Pixelmatrix; Verfahren zu ihrer Erzeugung; Bilddatei, Videodatei und Videodatenstrom mit einer solchen Pixelmatrix, Verfahren zur Erzeugung einer Klarbildmatrix ausgehend von einer solchen Verschlüsselungs-Pixelmatrix sowie Dekodier-Einheit zur Durchführung dieses Verfahrens
DE602005002696T2 (de) Erkennung von Änderungen in digitalen Daten mittels empfindlichen Wasserzeichens
DE69826778T2 (de) Vorrichtungen zum Verschlüsseln und Entschlüsseln einer Schlüsselwiedergewinnungsbedingung
DE112016000791B4 (de) Medienschlüsselblock-basierende Rundfunkverschlüsselung
DE60210799T2 (de) System mit bedingtem zugriff und kopierschutz
DE102013226780A1 (de) Verfahren und Vorrichtung zum digitalen Signieren einer Datei
EP1668817B1 (de) Verfahren und Vorrichtung zur Ver- und Entschlüsselung
DE60224603T2 (de) Auf einem graphisch implementierten Algorithmus basierendes Verfahren zur Erzeugung und Filtrierung von Datensequenzen für kryptographische Anwendungen
DE202023104060U1 (de) Eine mehrstufige randomisierte SALT-Technik für Vertraulichkeit in IoT-Geräten
EP1810442B1 (de) Vorrichtung und verfahren zum detektieren einer manipulation eines informationssignals
DE10229976B4 (de) Verfahren zur Ver- und Entschlüsselung von nach dem Verfahren der priorisierten Pixelübertragung übertragenen oder gespeicherten digitalen Daten
EP0027572A1 (de) Verfahren und Vorrichtung zur verschlüsselten Übertragung von Information
EP2122569B1 (de) Verfahren zur kennzeichnung eines digitalen bildes mit einem digitalen wasserzeichen
EP0995311B1 (de) Verfahren und vorrichtung zur erzeugung eines fernsehausstrahlungssignals mit zusatzinformation sowie vorrichtung zum abtrennen der zusatzinformation aus dem fernsehausstrahlungssignal
DE60218315T2 (de) Verfahren zur lokalen aufzeichnung von digitalen daten für das digitale fernsehen
HUE032369T2 (en) Media decoder and decoding method to enable media decoder tracking
DE102015210573A1 (de) Verfahren und System zur Verschlüsselung von Tastendrücken
EP3780588A1 (de) Verfahren zum übertragen einer metainformation zu einem bild eines videostroms
DE102007030675B4 (de) Verfahren und Vorrichtung zur Entschlüsselung in mehreren verschiedenen Transportströmen enthaltener Dienste
DE102016122333A1 (de) Verfahren und Vorrichtung zum Sichern einer elektronischen Datenübertragung

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R082 Change of representative

Representative=s name: PATENTANWALTSKANZLEI CARTAGENA PARTNERSCHAFTSG, DE

R082 Change of representative

Representative=s name: PATENTANWALTSKANZLEI CARTAGENA PARTNERSCHAFTSG, DE

R082 Change of representative

Representative=s name: PATENTANWALTSKANZLEI CARTAGENA PARTNERSCHAFTSG, DE

R016 Response to examination communication
R016 Response to examination communication
R018 Grant decision by examination section/examining division
R020 Patent grant now final
R082 Change of representative
R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee