JP2009213083A - Image compression method and apparatus - Google Patents
Image compression method and apparatus Download PDFInfo
- Publication number
- JP2009213083A JP2009213083A JP2008056727A JP2008056727A JP2009213083A JP 2009213083 A JP2009213083 A JP 2009213083A JP 2008056727 A JP2008056727 A JP 2008056727A JP 2008056727 A JP2008056727 A JP 2008056727A JP 2009213083 A JP2009213083 A JP 2009213083A
- Authority
- JP
- Japan
- Prior art keywords
- data
- encryption
- processing
- image
- compressed
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、周期的に画像データを暗号化し出力する画像圧縮装置に関するものである。 The present invention relates to an image compression apparatus that periodically encrypts and outputs image data.
近年のネットワーク技術の発達により、画像データをデジタル化してネットワークで伝送することが行われるようになった。ネットワークを介して伝送するために、画像データは、画像圧縮処理を施され伝送データ量を削減されることが一般的である。
しかし、ネットワークの普及と共に、画像データ等のデジタルデータは、インターネットなどの公開されたネットワークを介して伝送されることも多く、伝送されたデータの内容が、誰にでも受信して見られる可能性も増えてきている。
このため、例えば、監視等の目的でネットワークカメラを使用するというように、ネットワークを介して伝送する場合には、伝送されるデータの機密性が問題になるので、暗号化技術の導入などの対策が必要になる。
With the recent development of network technology, image data has been digitized and transmitted over a network. In order to transmit via a network, image data is generally subjected to image compression processing to reduce the amount of transmission data.
However, with the widespread use of networks, digital data such as image data is often transmitted via a public network such as the Internet, and the contents of the transmitted data may be received by anyone. Is also increasing.
For this reason, for example, when using a network camera for the purpose of monitoring or the like, when data is transmitted over a network, the confidentiality of the transmitted data becomes a problem. Is required.
ネットワーク伝送に使用するためにデータの暗号化するには、主に2つのアプローチの方法がある。第1の方法は、ネットワークの伝送路全体を暗号化する方法である。代表的な技術にVPN( Virtual Private Network )がある。第2の方法は、デジタルデータを暗号化して伝送する方法である。第2の方法は、伝送路の種類によらず暗号化することができる。このため、ハードディスクレコーダなどの記録装置を接続しても、暗号化したままデジタルデータを記録することができるという特徴がある。 There are two main approaches to encrypting data for use in network transmission. The first method is to encrypt the entire transmission line of the network. A typical technology is VPN (Virtual Private Network). The second method is a method of encrypting and transmitting digital data. The second method can perform encryption regardless of the type of transmission path. For this reason, even when a recording device such as a hard disk recorder is connected, the digital data can be recorded as it is encrypted.
画像データの伝送を目的とする暗号化の方式では、一定サイズ毎に暗号化するブロック暗号方式よりも、ビット単位あるいはバイト単位などで逐次暗号化するストリーム暗号方式の方が、任意のデータ長になる画像圧縮データのリアルタイム伝送に適している。
また、近年の伝送機器では、画像圧縮処理をソフトウェアを使ってプロセッサ等で実行する製品が増えてきており、暗号化処理もソフトウェアで実行するようになった。しかし、監視等の目的で取得し伝送する動画像データの場介には、データを圧縮したとしても、数[Mbps:Mega bit per second]のデータ量になる。ストリーム暗号方式は、リアルタイム伝送に向けに高速なアルゴリズムが考案されている。しかし、ソフトウェアで実行する場合には、ソフトウェアを実行するためのプロセッサの能力により、処理時間に限界が生じている。
In the encryption method for the purpose of transmitting image data, the stream encryption method that sequentially encrypts in bit units or byte units has an arbitrary data length rather than the block encryption method that encrypts every fixed size. It is suitable for real-time transmission of compressed image data.
Further, in recent transmission devices, an increasing number of products execute image compression processing by software using a processor or the like, and encryption processing is also executed by software. However, in the case of moving image data acquired and transmitted for the purpose of monitoring or the like, even if the data is compressed, the data amount is several [Mbps: Mega bit per second]. For the stream encryption method, a high-speed algorithm has been devised for real-time transmission. However, when executed by software, the processing time is limited due to the ability of the processor to execute the software.
従来の暗号化方式を、図1を参照して説明する。図1は、従来のソフトウェアに使って画像データを暗号化して、ネットワーク伝送する画像圧縮装置の構成を示すブロック図である。150は視野範囲内の動画像を取得するカメラ、1はカメラ150が出力する映像データ、7は映像データ1を圧縮する圧縮処理部、2は圧縮処理部7が出力する圧縮データ、11は圧縮データを記録するメモリ部、2’はメモリ部11から出力される被暗号化データである圧縮データ、8は暗号処理部、4は暗号処理部が出力する暗号データ、12は暗号データを記録するメモリ部、4’はメモリ部12から出力される暗号データ、9は暗号データ4’をデータ変換する配信処理部、5は配信処理部9から出力された配信データ、160は配信データ5を伝送するネットワーク、100は画像圧縮装置、101はプロセッサ部、19と19’はメモリ読出し制御信号である。
画像圧縮装置100は、主に、圧縮処理部7、暗号処理部8、配信処理部9、及びその3つの処理部を包括するプロセッサ部101、メモリ部11、メモリ部12からなる。プロセッサ部101は、画像圧縮装置100内の構成要素7〜9の機能を内蔵し、メモリ部11、及びメモリ部12にアクセスしてソフトウェア処理を実行するプロセッサ部である。
なお、図1の構成では、圧縮処理部7と配信処理部9はプロセッサ部101のプロセッサにより実行されるソフトウエア処理の一部であるという例を示した。しかし、この2つの処理部の処理をプロセッサ部101の外部で実行する処理でるとした構成でもかまわない。
A conventional encryption method will be described with reference to FIG. FIG. 1 is a block diagram showing a configuration of an image compression apparatus that encrypts image data using conventional software and transmits the encrypted data. Reference numeral 150 denotes a camera that acquires a moving image within the visual field range, 1 denotes video data output from the
The image compression apparatus 100 mainly includes a
In the configuration of FIG. 1, an example is shown in which the
図1において、カメラ150から出力された映像データ1は、画像圧縮装置100の圧縮処理部7に入力される。
画像圧縮装置100において、圧縮処理部7は、入力された映像データ1の画像圧縮処理を行い、圧縮データ2としてメモリ部11に出力する。メモリ部11は入力された圧縮データを格納し、圧縮データ2’として出力する。暗号処理部8は、メモリ11から入力された圧縮データ2’の暗号処理を行い、メモリ部12に暗号データ4として出力する。
メモリ部12は、入力された暗号データ4を格納し、暗号データ4’として出力する。配信処理部9は、メモリ部12から入力された暗号データ4をネットワーク160のプロトコルに適合したデータに変換し、変換したデータを配信データ5としてネットワーク160に出力する(例えば、特許文献1参照。)。
なお、上記メモリ部11と12において、入力されるデータと出力されるデータの参照番号を異なるようにしているが、データの形式及び内容に実質的差異は無く、説明の都合上、区別するために異なる参照番号を付している。
In FIG. 1,
In the image compression apparatus 100, the
The
In the
ストリーム暗号方式の特徴として、ビット単位あるいはバイト単位などで逐次暗号化する点は、上述した通りである。また、MPEG−4( Moving Picture Experts Group )やJPEG( Joint Photographic Expert Group )、MPEG−4 AVC/H.264( MPEG-4 Part10 Advanced Video Coding / ITU−T Rec H.264 )等に代表される画像圧縮技術は、バイト単位で圧縮データを生成する。このため両者の親和性は非常に高い。
しかし、上述の従来技術では、この暗号化処理をプロセッサのソフトウェアで実行する場合に、処理負荷が大きい演算、例えば排他的論理和(以降、XORと記述する)を必要とする。
更に、画像圧縮処理をプロセッサで同時に実行する場合には、処理能力に余裕がなくなり易い。従って、暗号処理の負荷が大きいと全体の処理能力が不足し、最悪の場合には、リアルタイムに画像圧縮処理を実行できず、フレーム抜けを起こすことがある。
以上の問題は、暗号データの復号処理でも同じであり、復号処理の場合には、処理負荷が大きいと、送信側と受信側の双方でプロセッサの処理能力の不足が発生してしまう問題があった。
本発明の目的は、上記のような問題を解決し、暗号処理とその対となる復号処理のプロセッサ処理負荷を軽減することができる画像圧縮方法及び装置を提供することにある。
As described above, as a feature of the stream encryption method, sequential encryption is performed in units of bits or bytes. In addition, MPEG-4 (Moving Picture Experts Group), JPEG (Joint Photographic Expert Group), MPEG-4 AVC / H. An image compression technique represented by H.264 (MPEG-4 Part 10 Advanced Video Coding / ITU-T Rec H.264) or the like generates compressed data in byte units. For this reason, the affinity between the two is very high.
However, in the above-described prior art, when this encryption processing is executed by the software of the processor, an operation with a large processing load, for example, exclusive OR (hereinafter referred to as XOR) is required.
Furthermore, when the image compression processing is executed simultaneously by the processor, it is easy to lose the processing capacity. Therefore, if the load of encryption processing is large, the overall processing capability is insufficient, and in the worst case, the image compression processing cannot be executed in real time, and frame loss may occur.
The above problem is the same in the decryption process of the encrypted data. In the case of the decryption process, there is a problem that the processing capacity of the processor is insufficient on both the transmission side and the reception side when the processing load is large. It was.
An object of the present invention is to provide an image compression method and apparatus capable of solving the above-described problems and reducing the processor processing load of encryption processing and decryption processing that is a pair thereof.
上記の目的を達成するために、本発明の画像圧縮方法は、可変長符号化した画像圧縮データの暗号対象の領域を全て暗号化するのではなく、暗号処理と非暗号処理を周期的に行い、暗号データと平文データが周期的に混在するようにするものである。
即ち、本発明の画像圧縮方法は、可変長符号で構成された画像圧縮データを暗号化しネットワークヘ配信する画像圧縮方法において、上記画像圧縮データの暗号化対象領域のデータを、所定の周期で暗号データと暗号化しないデータを配置したものである。
In order to achieve the above object, the image compression method of the present invention does not encrypt the entire encryption target area of the variable length encoded image compressed data, but periodically performs encryption processing and non-encryption processing. The encryption data and the plaintext data are periodically mixed.
That is, the image compression method of the present invention is an image compression method for encrypting compressed image data composed of variable length codes and distributing it to a network. Data and unencrypted data are arranged.
また、本発明の画像圧縮装置は、画像データを可変長符号化して画像圧縮データを出力する圧縮処理部と、上記画像圧縮データを暗号処理して暗号データを出力する暗号処理部と、上記暗号データをネットワークに配信する配信処理部とを備えた画像圧縮装置において、上記暗号処理部は、上記画像圧縮データのフレーム内の暗号化対象領域のデータを部分的に暗号化して部分暗号データを出力する部分的暗号処理部と、上記画像圧縮データと上記部分的暗号部データを入力し、どちらか一方を出力するデータ切替器と、上記データ切替器を制御する制御部とを有し、上記制御部は、上記暗号化対象領域のデータを所定の周期で暗号化するように制御して、上記画像圧縮データの上記暗号化対象領域のデータを上記所定の周期で暗号データと暗号化しないデータを配置したものである。
また好ましくは、上記発明の画像圧縮装置の圧縮処理部は、圧縮データのサイズ情報を出力する圧縮処理部であって、上記暗号処理部の上記制御部は上記圧縮データのサイズ情報によって上記暗号化対象領域のデータを上記所定の周期で暗号データと暗号化しないデータを配置するものである。
The image compression apparatus according to the present invention includes a compression processing unit that performs variable-length encoding on image data and outputs compressed image data, an encryption processing unit that performs encryption processing on the image compression data and outputs encrypted data, and the encryption An image compression apparatus comprising a distribution processing unit for distributing data to a network, wherein the encryption processing unit partially encrypts data in an encryption target area in a frame of the image compression data and outputs partial encryption data A partial cipher processing unit, a data switch for inputting the image compression data and the partial cipher data, and outputting one of the data, and a control unit for controlling the data switch. The control unit encrypts the data in the encryption target area at a predetermined cycle, and sets the data in the encryption target area of the compressed image data as encrypted data at the predetermined cycle. Goka was not data is obtained by arranging the.
Preferably, the compression processing unit of the image compression apparatus according to the invention is a compression processing unit that outputs size information of compressed data, and the control unit of the encryption processing unit performs the encryption according to the size information of the compressed data. The data in the target area is arranged with the encrypted data and the unencrypted data in the predetermined cycle.
本発明によれば、上記周期的に暗号処理部を動作させる画像データ圧縮装置を用いることで、暗号処理及び復号処理におけるプロセッサ処理負荷を軽減することができる。 According to the present invention, it is possible to reduce the processor processing load in encryption processing and decryption processing by using the image data compression apparatus that periodically operates the encryption processing unit.
本発明の画像圧縮装置は、可変長符号化した画像圧縮データの1つの画像フレーム中で、暗号化対象のデータ領域を全て暗号化せず、暗号処理と非暗号処理を所定の周期で行い、暗号データと平文データが所定の周期で混在するようにしたものである。
通常の電子データであれば、平文データの存在により、被暗号データ部分のデータ値が予想されてしまうが、可変長符号化を採用している画像圧縮データが暗号化対象の場合には、この処理のように平文が混在していても暗号化により隠されたデータ部分どこにあるかが分からない。このため、周期的に現れる平文データであっても、その値や符号長が分からず、その結果、被暗号データ部分の予想もできなくなる。
また、このように所定の周期で暗号処理動作を停止することにより、プロセッサの処理負荷を低減することができる。
The image compression apparatus of the present invention does not encrypt all the data area to be encrypted in one image frame of variable-length-encoded image compressed data, performs encryption processing and non-encryption processing at a predetermined cycle, Encryption data and plaintext data are mixed in a predetermined cycle.
In the case of normal electronic data, the data value of the encrypted data portion is expected due to the presence of plaintext data. However, if the compressed image data adopting variable-length encoding is to be encrypted, this data value is expected. Even if plaintext is mixed as in processing, it is impossible to know where the data part hidden by encryption is. For this reason, even plaintext data that appears periodically does not know its value or code length, and as a result, the encrypted data portion cannot be predicted.
Further, the processing load on the processor can be reduced by stopping the cryptographic processing operation at a predetermined cycle in this way.
以下、添付図面を参照しながら本発明の実施形態を詳細に説明する。なお、従来技術の説明に使用した図面を含む各図において、共通な機能を有する構成要素には同一の参照番号を付し、説明の重複を避け、できるだけ説明を省略する。 Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings. In the drawings including the drawings used for the description of the prior art, components having a common function are denoted by the same reference numerals, and description thereof is omitted to avoid duplication.
本発明の画像圧縮装置の一実施形態を図2〜図7によって説明する。図2は本発明の画像圧縮装置の一実施例の構成を示すブロック図である。200は画像圧縮装置、3は暗号処理部、6と6’は暗号データ、14は圧縮データサイズ情報である。図2の画像圧縮装置200の構成は、従来の図1の画像圧縮装置100の構成とほぼ同様であるが、暗号処理部8が内部構成と動作が異なる暗号処理部3に替えたことが図1と異なる。また、圧縮処理部7から圧縮データサイズ情報14が暗号処理部3に出力される。
An embodiment of the image compression apparatus of the present invention will be described with reference to FIGS. FIG. 2 is a block diagram showing the configuration of an embodiment of the image compression apparatus of the present invention. Reference numeral 200 denotes an image compression apparatus, 3 denotes an encryption processing unit, 6 and 6 'denote encrypted data, and 14 denotes compressed data size information. The configuration of the image compression apparatus 200 in FIG. 2 is substantially the same as the configuration of the conventional image compression apparatus 100 in FIG. 1, except that the
図2の圧縮処理部7の構成と動作を図3によって説明する。図3は、本発明の画像圧縮装置に使用する圧縮処理部の一実施例の構成を示すブロック図である。27は画像圧縮部、13は画像圧縮部27から出力される圧縮データ、14は画像圧縮部27から出力される圧縮データサイズ情報、16はスタッフィングサイズ情報、17はスタッフィング数計算部、18はスタッフィング発生部、15はスタッフィング発生部18から出力されるスタッフィングデータ、102は加算部である。
画像圧縮処理部7は、画像圧縮部27、スタッフィング数計算部17、及びスタッフィング発生部18で構成される。スタッフィングデータとは「詰め物データ」のことで、所定のデータ数に調整するために追加する、画像圧縮データとは無関係なデータのことである。例えば、スタッフィングは、MPEG−4の規格では、最初の1ビット(bit)が“0”、それに続くビットが“1”であり、必要なデータ量だけバイト境界まで“1”が連続するデータである。
The configuration and operation of the
The image
図3において、画像圧縮装置200に入力された映像データ1は、画像圧縮処理部7の画像圧縮部27に入力される。画像圧縮部27は、入力された映像データ1を圧縮処理して、圧縮データ13として加算部102に出力すると共に、圧縮データ13のデータサイズを、圧縮データサイズ情報14としてスタッフィング計算部17に出力すると共に、暗号処理部3に出力する。
スタッフィング数計算部17は、入力された圧縮データサイズ情報14をもとに、目標とするデータサイズに合わせるために必要なスタッフィング数を計算し、スタッフィングサイズ情報16として、スタッフィング発生部18に出力する。
スタッフィング発生部18は、入力されたスタッフィングサイズ情報16から必要な数のスタッフィングをスタッフィングデータ15として加算部102に出力する。
加算部102は、画像圧縮部27から入力される当該圧縮データ13に、スタッフィングデータ15を追加してメモリ部11に圧縮データ2として出力する。
In FIG. 3, the
The stuffing
The
The adding
なお、スタッフィング数計算部17では、目標とするデータサイズが予め定められているものとし、ユーザの操作若しくは予め登録されたソフトウエアによって変更されるものである。
スタッフィングを付加する目的は、目標発生符号量に調整するためのデータ量調整であったり、データサイズをハードウェアに適したサイズ、例えば4の倍数長に調整するといったことである。
In the stuffing
The purpose of adding stuffing is to adjust the data amount to adjust to the target generated code amount, or to adjust the data size to a size suitable for hardware, for example, a multiple of 4.
次に、図2の暗号処理部3の構成と動作を図4によって説明する。図4は、本発明の本発明の画像圧縮装置に使用する暗号処理部の一実施例の構成を示すブロック図である。103はXOR演算部、19はメモリ読出し制御信号、20はデータ切替信号、25は鍵ストリーム、26は鍵データ、28は初期ベクトル、29は鍵ストリーム発生制御信号、34はフラグ付加制御信号、32はフラグ、24は暗号処理制御部、104はデータ切替器、105はフラグ切替器、23は鍵ストリーム発生部、21は初期ベクトル28を発生し鍵ストリーム発生部23に出力する初期ベクトル発生部、22は鍵データ26を鍵ストリーム発生部23に出力する暗号鍵管理部、33はフラグ32を発生しフラグ切替器105に出力するフラグ発生部である。
Next, the configuration and operation of the
図4において、暗号処理部3の暗号処理制御部24は、メモリ部11にメモリ読出し制御信号19を出力してメモリ部11から圧縮データ2’を読み出す。
入力された圧縮データ2’は、データ切替器104に直接入力する第1の系と、XOR演算部103に入力する第2の系の2つに分かれる。また、暗号処理部3の暗号処理制御部24には、圧縮処理部7から出力された圧縮データサイズ情報14が入力され、この圧縮データサイズに対応して、データ切替信号20をデータ切替器104に出力し、鍵ストリーム発生部23に鍵ストリーム発生制御信号29を出力し、フラグ切替器105にフラグ付加制御信号34を出力する。例えば、暗号処理制御部24は、圧縮データサイズ14を所定のしきい値と大小比較を行い、その結果により、データ切替信号20、鍵ストリーム発生制御信号29、フラグ付加制御信号34を出力する。しきい値については、後述する。
また、フラグ発生部33が出力するフラグ32には数種類ある。このフラグの種類を選択するためのフラグ種別選択信号35を、暗号処理部24からフラグ発生部33に出力する。フラグの種類については後述する。
In FIG. 4, the cryptographic
The input compressed
There are several types of flags 32 output by the
データ切替器104は、暗号処理制御部24が出力したデータ切替信号20により切替え、2つの入力系のどちらかの信号を出力する。それにより暗号化されない平文(第1の入力系)のデータと暗号文(第2の入力系)のデータを切替えて、フラグ切替器105を経由して暗号データ6としてメモリ12に出力することができる。
鍵ストリーム発生部23には、入力される初期ベクトル28と鍵データ26とから疑似乱数を生成し、生成した疑似乱数を鍵ストリーム25としてXOR演算部103に出力する。XOR演算部103は、この入力された2つのデータ(鍵ストリーム25と圧縮データ2’)を結合することで、暗号データ6−1を生成する。結合の方法は、例えば、XORを実行する処理(XOR処理)である。
The data switch 104 is switched by the data switching signal 20 output from the encryption
The key
暗号処理制御部24は、また、データ切替器104を制御する。即ち、暗号処理制御部24は、データ切替信号20を生成してデータ切替器104に出力し、データ切替器104は、入力されたデータ切替信号20に基づく切替えタイミングによって入力データの出力を切替える。
また暗号処理制御部24は、このデータ切替信号20の切替えタイミングに合わせ、メモリ部11から圧縮データ2’を読み出すためのメモリ読み出し制御信号19をメモリ部l1に出力する。
また暗号処理制御部24は、鍵ストリーム発生部23が鍵ストリーム25を出力するタイミングを制御する鍵ストリーム発生制御信号29を鍵ストリーム発生部23に出力する。
また暗号処理制御部24は、フラグ付加制御信号34をフラグ切替器105に出力する。このフラグ付加制御信号34に従って、フラグ切替器105は、データ切替器104から入力された圧縮データ6−2とフラグ発生部33から入力されたフラグ32とのどちらかを出力する。なお、フラグ32は、暗号データ6の所定の場所に暗号化に関する各種情報を格納したデータである。このフラグの意味については後述する。
The encryption
Further, the encryption
The cryptographic
The encryption
このような処理によって、メモリ部11から出力された圧縮データ2’は、データ切替器104を通って、まず、暗号化された暗号データ6−1と暗号化されていない平文データ(圧縮データ2’)とが所定の周期で混在する暗号データ6−2が出力される。そして更に、フラグ切換器105を通過することによって、それぞれのデータにフラグ32が挿入された暗号データ6となって、メモリ部12に出力されることになる。
By such processing, the
暗号化には様々な手法がある。例えば、その一例であるが、圧縮データ2’と鍵ストリーム25とをXORすることで暗号データ6−1を生成する。鍵ストリーム25は、鍵データ26と、初期値が毎回変化する初期ベクトル28から乱数列を生成する。ソフトウェアで発生する乱数列は真の乱数ではないので、疑似乱数と呼ぶ。
暗号処理部3の動作を更に、図5を参照して説明する。図5は本発明の一実施例の暗号データのデータ構造を説明するための図である。横軸は時間軸で、左から右に時間が経過する(左の方が時間的に古い処理順序である)。500−1と500−2はそれぞれ1フレーム分の画像フレームデータ、511は画像フレームデータ500−1のヘッダデータ領域、512は画像フレームデータ500−1の暗号化対象データ領域、52はヘッダデータ領域511のフレームヘッダ領域、53はヘッダデータ領域511の初期ベクトル領域、54はヘッダデータ領域511のフラグ領域、55−1、55−2、55−3は暗号化対象データ領域512の暗号文のデータ領域、56−1、56−2、56−3は暗号化対象データ領域512の平文のデータ領域である。
There are various methods for encryption. For example, as an example, the encrypted data 6-1 is generated by XORing the
The operation of the
図5において、横軸は間軸で、左側の部分から右側の部分のデータの順に、入力または出力される。
暗号処理部3が出力する暗号データ6の構成は、図5に示すように、1フレーム分の画像フレーム(‥‥‥画像フレーム500−1、500−2、‥‥‥)が複数連続したデータストリームとなっている。
そして、1フレームの画像フレームについて、ヘッダデータ領域511は暗号化されていない平文のデータ領域である。
また暗号化対象領域512はカメラ150等から入力された画像データや音声データが書込まれているデータ領域で、1つのフレーム中でも、一部分が平文のデータ領域56−1、56−2、56−3、等に書込まれた平文データと、他の部分が暗号文のデータ領域55−1、55−2、55−3、等に書込まれた暗号化データというようにデータ領域を分け、暗号データと非暗号の平文データの2つの種類のデータが混在して書込まれている。
In FIG. 5, the horizontal axis is an inter-axis, which is input or output in the order of data from the left part to the right part.
As shown in FIG. 5, the configuration of the
For one image frame, the
The
ヘッダデータ領域511は、フレームヘッダ領域52のほか、様々な状態を示すフラグを格納する領域(フラグ領域54)や、いずれも受信機側で暗号データを復号する前段階として取得すべき初期ベクトルと呼ばれるデータ領域(初期ベクトル領域53)など、特別な、暗号化されないデータの集まりである。
ヘッダデータ領域511に書込まれたデータの中に画像圧縮データのヘッダを含む場合、平文データが出現する周期は、画像圧縮データのヘッダが出現する周期に関係するものとなる。例えば、NTSC( National Television Standards Committee )方式の画像の各フレームを表すヘッダが平文データに含まれる場合では、平文データが出現する周期は、1秒間に約30回になる。
また更に、暗号化に用いる初期ベクトル28を暗号データ6’に含ませて伝送する場合には、初期ベクトル28は暗号データの復号に使用するため、平文データとして伝送する必要がある。例えば、この初期ベクトル28は、初期ベクトル領域53に書込まれる。
The
When the header of the image compression data is included in the data written in the
Furthermore, when the initial vector 28 used for encryption is included in the
暗号化対象データ領域512の部分は、本発明の特徴の1つである暗号文と平文とが所定の周期で配置された構成になっている。
通常の画像データの暗号化では、それぞれのフレーム毎に、この暗号化対象領域512のデータを、全て暗号化する。しかし、本発明では、この暗号化対象領域512のデータについて、所定の周期で平文データを暗号処理しないように切替えを行い、平文データと暗号データを所定の周期で混在させる。
データ切替器104の動作を図6を参照して説明する。図6(a) は、本発明の暗号化処理における暗号文と平文との切替え処理(間欠処理)動作の一実施例を説明するための図である。図6(b) は、XOR演算部103の真理値表である。また、c1、d2、c3、d4、c5、d6は、それぞれ、図5における暗号化対象領域512のデータ領域に相当するデータ領域に書込まれたデータで、データc1が暗号文のデータ領域55−1に書込まれ、データd2が平文のデータ領域56−1に書込まれ、データc3が暗号文のデータ領域55−2に書込まれ、データd4が平文のデータ領域56−2に書込まれ、データc5が暗号文のデータ領域55−3に書込まれ、データd6が平文のデータ領域56−3に書込まれている。また、d1〜d6は、それぞれが、データc1、d2、c3、d4、c5、d6に相当する圧縮データ2’(図4参照)データである。
The encryption
In normal image data encryption, all data in the
The operation of the data switch 104 will be described with reference to FIG. FIG. 6A is a diagram for explaining an example of the operation of switching between ciphertext and plaintext (intermittent processing) in the encryption processing of the present invention. FIG. 6B is a truth table of the
図6において、暗号化対象の6バイトの平文データ(圧縮データ2’)に対して暗号処理を行う場合、平文データd1〜d6に対し、鍵ストリーム25はその半分のデータ数のs1〜s3が出力される。即ち、暗号処理部3(図4参照)には、平文データd1〜d6が、データd1、d2、d3、‥‥‥と順番に入力され、データd1がXOR演算部103に入力されるのに同期して鍵ストリーム発生部23から鍵ストリーム25のデータs1がXOR演算部103に入力される。同様に、データd3に同期してデータs2、データd5に同期してデータs3、‥‥‥と入力される。
そして先ず、平文データd1と鍵ストリーム25のデータs1とをXOR処理し、暗号データ6−2のデータc1を得る。この時、データ切替器104は、平文データ(圧縮データ2’)と鍵ストリーム25がXOR処理されたデータc1がフラグ切替器105に出力されるように、データ切替え信号20によって切替えられる。
次に、平文データd2が入力された時には、データ切替器104は切替えられ、XOR処理演算部103を通らず、そのまま平文データd2として出力される。
同様に、平文データd3が入力された時には、鍵ストリーム25からs2が出力され、XOR演算処理され、暗号データc3が出力される。また次に、平文データd4が入力された時には、そのまま平文データd2として出力される。
以下、この繰り返しとなる。つまり鍵ストリーム25は、平文データ(圧縮データ2’)が入力される速度の半分で鍵ストリーム発生部23から出力されている。
In FIG. 6, when encryption processing is performed on 6-byte plaintext data (compressed
First, the plaintext data d1 and the data s1 of the key stream 25 are XORed to obtain the data c1 of the encrypted data 6-2. At this time, the data switch 104 is switched by the data switch signal 20 so that the plaintext data (compressed
Next, when the plain text data d2 is input, the data switch 104 is switched, and is output as it is as the plain text data d2 without passing through the XOR
Similarly, when plaintext data d3 is input, s2 is output from the key stream 25, XOR calculation processing is performed, and encrypted data c3 is output. Next, when plaintext data d4 is input, it is output as plaintext data d2 as it is.
Hereinafter, this is repeated. That is, the key stream 25 is output from the key
図6の実施例では、平文データに対し、半分のデータ量の鍵ストリームが出力され、その結果、暗号データ6の暗号化対象領域512に書込まれたデータは、暗号データと平文データの比がバイト単位で1:1の比率になっている。即ち、XOR演算処理を含む暗号処理を、通常の半分に低減できる。
なお、この暗号データと平文データの含まれる割合は、1:1である必要はない。例えば、2:1であったり、暗号データ4バイトが連続した後、平文データが4バイト連続するような割合(4:4)でもかまわない。この切替え処理を制御するために、暗号処理制御部24は、鍵ストリーム発生部23からデータ切替信号20を出力させるように制御する。この暗号処理制御部24の動作については、後述する。
In the embodiment of FIG. 6, a key stream having a data amount half that of plaintext data is output. As a result, the data written in the
Note that the ratio of the encryption data and the plaintext data need not be 1: 1. For example, the ratio may be 2: 1, or a ratio (4: 4) in which 4 bytes of plaintext data continues after 4 bytes of encrypted data continues. In order to control this switching process, the cryptographic
上述したような、本発明の一実施形態の暗号データと平文データの周期的な配置と、画像圧縮データの性質について、図7を用いて詳しく説明する。図7は、本発明の一実施例で、暗号データと平文データが所定の周期で現れる暗号処理の実施例を説明するための図である。横軸は時間軸で、左から右に時間が経過する(左の方が時間的に古い処理順序である)。
(a) は、バイト境界を示す図で8ビット毎に現れることを示している。この境界で区切ったデータ量が1バイト分である。
(b) は、データ切替信号20であり、データ切替器104に出力されて、Hiレベルでデータd1、d3、d5を暗号化し、Lwレベルで平文のままデータd2、d4、d6を出力するようにデータ切替器104を制御する信号である。
The above-described periodic arrangement of the encrypted data and plaintext data and the nature of the compressed image data will be described in detail with reference to FIG. FIG. 7 is a diagram for explaining an embodiment of encryption processing in which encrypted data and plaintext data appear in a predetermined cycle according to an embodiment of the present invention. The horizontal axis is a time axis, and time elapses from left to right (the left is the older processing order in time).
(a) shows that it appears every 8 bits in the figure showing byte boundaries. The amount of data delimited by this boundary is one byte.
(b) is a data switching signal 20, which is output to the data switch 104, encrypts the data d1, d3, d5 at the Hi level, and outputs the data d2, d4, d6 as plain text at the Lw level. These are signals for controlling the data switch 104.
(c) は、圧縮データ2’であり、可変長符号化されているため、符号の長さがビット単位で異なることを示している。
(d) は、(c)の圧縮データ2’のビット単位で異なる符号長が符号の値(圧縮データサイズ情報14)により異なることを示している。(d) の実施例では、この圧縮データ2’の各符号の符号長が順に、3ビット、3ビット、4ビット、3ビット、2ビット、5ビット、4ビットである。
(c) shows the
(d) shows that the code length which differs in bit units of the
(e) は、このような符号長のデータに対して、データ切替信号20に従い暗号処理を行った暗号データ6である。データ領域74は、ビット長4のデータ71が書込まれたデータ領域の一部である。しかし、この符号の値は、前半部分の2ビットが暗号化されているために、前半2ビット分は平文のときとは別のデータ値になっている。データ71は、この暗号化されて隠されたデータ領域の部分を含めた可変長符号のデータであることから、データ領域74のデータの値と暗号で隠された部分のデータの値が分からないと、データ71が始まる位置を特定できない。従って、データ領域74のデータは判別できない。
また、可変長符号は、始まりからのデータ値が1ビットでも判別できないと、その符号長自体も分からないので、データ領域74の区切り自体が、暗号処理後には特定できなくなる。データ領域74の区切りが分からないので、データ領域74に続く、平文として暗号化されていないデータ領域75もどこから始まるか分からず、またその符号長も分からない。従って、データ領域75のデータもまた判別できないことになる。以降、データ領域76の符号も同様に分からなくなり、データの判別ができない。
このように、暗号化対象データ512が可変長符号であることから、暗号データの間に暗号化していない平文のデータがはさまれていても、その平文のデータ自体がどの符号か特定できないため、暗号データの推測もできないことになる。
(e) is
Further, if the data value from the beginning of the variable length code cannot be discriminated even by 1 bit, the code length itself is not known, so that the delimiter itself of the
As described above, since the
しかし、入力画像に静止画部分が含まれる場合、連続する画像フレームでその静止画部分は同じデジタル画像データになる。動画像圧縮方式の場合、直前の画像フレームのデータと圧縮対象である画像フレームのデータが同じである時、同じデータであることを示すフラグ(以後、符号化済みフラグと称する)を立てるだけで、ある矩形領域1ブロックの圧縮処理が完了することがある。例えば、1フレーム内の画像データの上半分が直前の画像フレームのデータと同じ場合、圧縮データの最初から数バイトは符号化済みフラグを立てるだけになる。この処理の結果、出力される圧縮データは入力される画像の複雑さや絵柄によらず、符号化済みフラグだけの集合になり毎フレームで同じ圧縮データが出力され続けることがある。
既に述べたように、所定の周期で平文データが出現する方式であるため、不正に暗号を解読しようとする者に、この平文データはどのように符号化済みフラグが付加されたかを確認するための手がかりを与えてしまう。
つまり、可変長符号化されたデータであるから、周期的に出現する平文データの符号の区切りが分からず、暗分化せずとも平文データがどの符号であるか特定できないという前提に反し、容易に平文データを推測できてしまう。これは暗号文を解読する手かかりになってしまい望ましくない。
そこで、符号化済みフラグの連続に対する処理を追加する。
However, when a still image portion is included in the input image, the still image portion becomes the same digital image data in successive image frames. In the case of the moving image compression method, when the data of the previous image frame and the data of the image frame to be compressed are the same, it is only necessary to set a flag (hereinafter referred to as an encoded flag) indicating the same data. In some cases, the compression process for one block of a rectangular area is completed. For example, when the upper half of the image data in one frame is the same as the data of the previous image frame, the encoded data flag is only set for the first few bytes of the compressed data. As a result of this processing, the output compressed data is a set of only encoded flags regardless of the complexity and picture of the input image, and the same compressed data may continue to be output every frame.
As already mentioned, since plaintext data appears in a predetermined cycle, this plaintext data is used to confirm how the plaintext data has been encoded flag for those who try to decrypt the code illegally. Give clues.
In other words, since it is variable-length encoded data, it does not know the code breaks of periodically appearing plaintext data, and contrary to the premise that plaintext data cannot be specified without being classified, it is easy to The plaintext data can be guessed. This is not desirable because it leads to decrypting the ciphertext.
Therefore, processing for a series of encoded flags is added.
例えば、1フレームの画像データを圧縮した結果、データサイズがある値より小さい場合、符号化済みフラグが連続したためにデータサイズが小さくなったと判断することができる。
これは、連続した符号化済みフラグを付けた場合の圧縮効率が、通常の圧縮手段で画像を圧縮した場合に比べ、数倍効率良く、データサイズを小さくできるためである。
従って、静止画部分を含む入力画像に対応するため、圧縮データサイズがあるしきい値より小さい場合、周期的な平文データの出現を止め、全ての圧縮データを暗号化するように処理を切替える。本方式が暗号化による処理負荷が大きい場合の対策でもあるので、圧縮データサイズか小さいだけならば、全ての圧縮データを暗号化しても処理負荷は小さく性能に与える影響がほとんど無い。つまり、データサイズのしきい値は、暗号化による処理負荷の余裕度から、全ての圧縮データを暗号化することが可能なデータサイズを算出するのが望ましい。
なお、符号化済みフラグの連続により圧縮データサイズがどのように変化するを実測した値から決定しても構わない。このデータサイズは、圧縮処理方式に依存する。
また、全ての圧縮データを暗号化したのか、周期的に平文データが出現するのかを受信側に知らせるため、後述するように、フラグ発生部33で識別情報を圧縮データに付加する。
For example, if one frame of image data is compressed and the data size is smaller than a certain value, it can be determined that the data size is reduced because the encoded flag is continuous.
This is because the compression efficiency when consecutively encoded flags are added can be several times more efficient and the data size can be reduced compared to the case where an image is compressed by a normal compression means.
Therefore, in order to correspond to an input image including a still image portion, when the compressed data size is smaller than a certain threshold, the appearance of periodic plaintext data is stopped and the process is switched so as to encrypt all the compressed data. Since this method is also a countermeasure when the processing load due to encryption is large, if only the compressed data size is small, even if all the compressed data is encrypted, the processing load is small and the performance is hardly affected. That is, it is desirable to calculate the data size threshold that can encrypt all the compressed data from the margin of processing load due to encryption.
Note that how the compressed data size changes due to the continuation of the encoded flag may be determined from an actually measured value. This data size depends on the compression processing method.
Further, in order to inform the receiving side whether all the compressed data has been encrypted or whether plain text data periodically appears, identification information is added to the compressed data by the
さて、本発明の、周期的に若しくは所定の周期で、暗号データと平文データを切替える機能を実現しているのは、暗号処理制御部24である(図4参照)。
図8のフローチャートを用いて、この暗号処理制御部24の動作を説明する。図8は、本発明の暗号処理部の制御方法の一実施例を説明するためのフローチャートである。図8のフローチャートの処理は、画像1フレーム分の圧縮データ(平文データ)を対象とした処理である。
また図中の記号の意味は、iが現在処理している圧縮データの位置、jが暗号対象領域512の暗号と平文を一組の単位としたとき(以降、暗号・平分ペアと称する)の処理したバイト数、Lが1フレームの圧縮データの総バイト数、Fがフラグを挿入する位置、Pがヘッダを含む平文データ(ヘッダデータ511)の終了位置、Cが暗号対象領域512の終了位置(=L−1)、Mが暗号・平文ペアの暗号暗号部分のバイト数、Nが暗号・平文ペアの平文部分のバイト数である。図7の実施例に出した暗号データ1バイト、平文データ1バイトが周期的に現れる処理の場合は、M=1、N−1である。
Now, it is the encryption
The operation of the encryption
The meaning of the symbols in the figure is as follows: i is the position of the compressed data currently being processed, and j is the cipher and plaintext in the
図8において、カウンタ値初期化処理ステップ81では、iとjのカウンタ値を0にする(i=0、j=0)。
フレーム長判断処理ステップ82では、現在処理を行っている位置iが、圧縮データの総バイト数Lより小さいか否か(i<L?)の判断を行い、小さければステップ83に進み、大きければ処理を終了する。
フラグ位置判断処理ステップ83では、現在の処理位置iがフラグを挿入する位置Fと等しいか否か(i=F?)を判断し、等しければステップ84に進み、等しくなければステップ85に進む。
フラグ付加処理84では、圧縮データにフラグを付加した後、ステップ84に進む。
暗号範囲判断処理ステップ85では、現在の処理位置iが平文データの終了位置Pより後ろで、かつ暗号対象領域512の終了位置Cより前若しくは等しいか、否か(P<i≦C?)を判断し、これが成り立てば暗号化の対象領域であるので、ステップ86に進み、否であればヘッダデータ領域511であるので暗号処理を行わずにステップ91に進む。
In FIG. 8, in the counter value
In the frame length
In the flag position
In the
In the encryption range
信号切替判断処理86では、暗号・平文ペアの処理位置を示すカウンタの値jが、暗号・平文ペアの暗号部分の長さMより小さいか否か(j<M)の判断か、または、圧縮データサイズがしきい値以下か否かの判断を行い、どちらかが成立するならばステップ87に進み、どちらも否であれば、ステップ88に進む。
即ち、カウンタの値jが、暗号・平文ペアの暗号部分の長さMより小さい時には、暗号処理のプロセスに進み、否であれば、更に圧縮データサイズを確認しデータサイズが所定のしきい値以下であるか否かを判断する。しきい値以下であれば暗号処理のプロセスに進み、否であれば平分データのまま出力する処理プロセスに進む。
尚、上記ステップ86では、先に、圧縮データサイズを確認しデータサイズが所定のしきい値以下であるか否かを判断し、否である時にカウンタの値jが、暗号・平文ペアの暗号部分の長さMより小さいか否か(j<M)を判断しても良い。
In the signal switching
That is, when the counter value j is smaller than the length M of the encryption part of the encryption / plaintext pair, the process proceeds to the encryption process. If not, the compressed data size is further confirmed and the data size is set to a predetermined threshold value. It is determined whether or not: If it is equal to or less than the threshold value, the process proceeds to an encryption process, and if not, the process proceeds to a process for outputting the plain data.
In
データ切替信号Hi出力ステップ87では、データ切替信号20をHiで出力する(図7(b) 参照)。また、データ切替信号Lw出力ステップ88では、データ切替信号20をLwで出力する(図7(b) 参照)。
信号切替周期判断処理ステップ89では、現在のバイト数の値jがMとNを足した数より小さいか否か、即ち、暗号・平文ペアの1単位をまだ処理中か否か(j<M+N?)を判断し、小さければステップ90に進み、否であればステップ91に進む。
カウンタ値加算処理部90では、暗号・平文ペアの次のデータを処理するため、値jに1を加える(j=J+1)。
また、カウンタ値初期化処理ステップ91では、現在の暗号・平文ペアの処理は終了したとして、次の暗号・平文ペアの処理の開始に備えるため、値jを0にしてステップ92に進む。
カウンタ値加算処理ステップ92では、現在の処理位値iの処理が終了したのでiに1を加え(i=i+1)、次のデータ位置の処理を行うため、フレーム長判断処理ステップ82に戻る。
このような処理動作で、データ切替信号20の信号レベルをHi(高)かLw(低)に切替える。
In the data switching signal
In the signal switching cycle
The counter value
Further, in the counter value
In the counter value
With such processing operation, the signal level of the data switching signal 20 is switched to Hi (high) or Lw (low).
次に、フラグ発生部33から出力するフラグ32について説明する。
フラグ32は、上記図8のフローチャートにある暗号・平文ペアの発生周期、値Mと値Nを暗号データ6に付加し、受信側にその周期を知らせるためのものである。1フレームの画像圧縮データの先頭にある平文データの鎖域にフラグ32を書込むことで、受信側でもフラグ32の値をそのまま読むことができる。受信側では、この値MとNに従い、暗号データが現れる周期またはタイミングを知り、暗号データの復号処理を実行する。このフラグ32は、送信側と受信側とで同じ仕様であれぱ、どのような値をとってもかまわない。
また、全ての圧縮データを暗号化したのか、もしくは所定の周期で周期的に平文データが出現するのかを受信側に知らせるための情報もフラグ32に持たせる。
Next, the flag 32 output from the
The flag 32 is for adding the generation cycle of the encryption / plaintext pair, the value M and the value N in the flowchart of FIG. 8 to the
Further, the flag 32 also has information for informing the receiving side whether all the compressed data has been encrypted or whether plain text data periodically appears at a predetermined cycle.
なお、上述の実施例では、略号・平文ペアの発生周期を1フレームの画像圧縮データの先頭にある平文データの領域にフラグを書込むとしたが、このフラグは、圧縮データを伝送するプロトコルでの上位階層で付加しても構わない。例えば、ネットワーク伝送時では、画像圧縮データを伝送するための上位階層であるRTP( Real-time Transport Protocol )等のプロトコルにより伝送するなどの方法が考えられる。
このように画像圧縮データの暗号処理を、暗号データと平文データが周期的若しくは所定の周期で現われるよう制御することで、暗号処理に必要なプロセッサの負荷を低減することができる。
In the above-described embodiment, the flag is written in the plaintext data area at the head of the compressed image data of one frame for the generation period of the abbreviation / plaintext pair. This flag is a protocol for transmitting compressed data. It may be added at a higher hierarchy. For example, at the time of network transmission, a method of transmitting by a protocol such as RTP (Real-time Transport Protocol) which is an upper layer for transmitting compressed image data is conceivable.
Thus, by controlling the encryption processing of the compressed image data so that the encryption data and the plaintext data appear periodically or at a predetermined cycle, it is possible to reduce the load on the processor necessary for the encryption processing.
1:映像データ、 2、2’:圧縮データ、 3:暗号処理部、 4、4’:暗号データ、 5:配信データ、 6、6−1、6−2:暗号データ、 7:圧縮処理部、 8:暗号処理部、 9:配信処理部、11、12:メモリ部、 13:圧縮データ、 14:圧縮データサイズ情報、 15:スタッフィングデータ、 16:スタッフィングサイズ情報、 17:スタッフィング数計算部、 18:スタッフィング発生部、 19、19’:メモリ読出し制御信号、 20:データ切替信号、 21:初期ベクトル発生部、 22:暗号鍵管理部、 23:鍵ストリーム発生部、 24:暗号処理制御部、 25:鍵ストリーム、 26:鍵データ、 27:画像圧縮部、 28:初期ベクトル、 29:鍵ストリーム発生制御信号、 32:フラグ、 33:フラグ発生部、 34:フラグ付加制御信号、 35:フラグ種別選択信号、 52:フレームヘッダ領域、 53:初期ベクトル領域、 54:フラグ領域、 55−1、55−2、55−3:暗号文のデータ領域、 56−1、56−2:平文のデータ領域、 100:画像圧縮装置、 101:プロセッサ部、 102:加算部、 103:XOR演算部、 104:データ切替器、 105:フラグ切替器、 150:カメラ、 160:ネットワーク、 200:画像圧縮装置、 500−1、500−2:画像フレームデータ、 511:ヘッダデータ領域、 512:暗号化対象データ領域。 1: Video data, 2, 2 ′: Compressed data, 3: Cryptographic processing unit, 4, 4 ′: Cryptographic data, 5: Distribution data, 6, 6-1, 6-2: Cryptographic data, 7: Compression processing unit 8: Cryptographic processing unit, 9: Distribution processing unit, 11, 12: Memory unit, 13: Compressed data, 14: Compressed data size information, 15: Stuffing data, 16: Stuffing size information, 17: Stuffing number calculation unit, 18: Stuffing generation unit 19, 19 ′: Memory read control signal, 20: Data switching signal, 21: Initial vector generation unit, 22: Encryption key management unit, 23: Key stream generation unit, 24: Encryption processing control unit, 25: Key stream, 26: Key data, 27: Image compression unit, 28: Initial vector, 29: Key stream generation control signal, 32: Flag, 3: Flag generator 34: Flag addition control signal 35: Flag type selection signal 52: Frame header area 53: Initial vector area 54: Flag area 55-1, 55-2, 55-3: Encryption Sentence data area, 56-1, 56-2: Plain text data area, 100: Image compression device, 101: Processor unit, 102: Adder unit, 103: XOR operation unit, 104: Data switcher, 105: Flag switch 150: camera, 160: network, 200: image compression apparatus, 500-1, 500-2: image frame data, 511: header data area, 512: data area to be encrypted.
Claims (2)
上記画像圧縮データのフレーム内の暗号化対象領域のデータを部分的に暗号化して部分暗号データを出力する部分的暗号処理部と、
上記画像圧縮データと上記部分的暗号部データを入力し、どちらか一方を出力するデータ切替器と、
上記データ切替器を制御する制御部とを有し、
上記制御部は、上記暗号化対象領域のデータを所定の周期で暗号化するように制御して、上記画像圧縮データの上記暗号化対象領域のデータを上記所定の周期で暗号データと暗号化しないデータを配置したことを特徴とする画像圧縮装置。 A compression processing unit that encodes image data and outputs compressed image data; an encryption processing unit that encrypts the image compressed data and outputs encrypted data; and a distribution processing unit that distributes the encrypted data to a network; In the image compression apparatus comprising:
A partial encryption processing unit that partially encrypts the data of the encryption target area in the frame of the image compression data and outputs partial encryption data;
A data switch for inputting the compressed image data and the partial cipher data, and outputting one of the data,
A control unit for controlling the data switch,
The control unit controls to encrypt the data in the encryption target area at a predetermined cycle, and does not encrypt the data in the encryption target area of the compressed image data with the encryption data at the predetermined period. An image compression apparatus characterized by arranging data.
上記画像圧縮データの暗号化対象領域のデータを、所定の周期で暗号データと暗号化しないデータを配置したことを特徴とする画像圧縮方法。 In an image compression method for encrypting compressed image data composed of variable-length codes and distributing it to a network,
An image compression method characterized in that encrypted data and unencrypted data are arranged in a predetermined cycle as data in the encryption target area of the image compressed data.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008056727A JP2009213083A (en) | 2008-03-06 | 2008-03-06 | Image compression method and apparatus |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008056727A JP2009213083A (en) | 2008-03-06 | 2008-03-06 | Image compression method and apparatus |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2009213083A true JP2009213083A (en) | 2009-09-17 |
Family
ID=41185751
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008056727A Pending JP2009213083A (en) | 2008-03-06 | 2008-03-06 | Image compression method and apparatus |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2009213083A (en) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012098416A (en) * | 2010-10-29 | 2012-05-24 | Mitsubishi Electric Corp | Image encryption apparatus and image decryption apparatus, image encryption method and image decryption method, and image encryption program and image decryption program |
CN110191360A (en) * | 2019-06-04 | 2019-08-30 | 人教数字出版有限公司 | The device of multi-media processing method, multi-medium play method and corresponding method |
CN113422882A (en) * | 2021-06-22 | 2021-09-21 | 中国科学技术大学 | Hierarchical encryption method, system, equipment and storage medium for image compression coding |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006109428A (en) * | 2004-09-10 | 2006-04-20 | Hitachi Kokusai Electric Inc | Encryption method, data distribution system, encrypting apparatus, and data storage/distribution apparatus |
JP2006270343A (en) * | 2005-03-23 | 2006-10-05 | Kddi Corp | Partial encryption device, its method, and its program |
JP2007027860A (en) * | 2005-07-12 | 2007-02-01 | Mitsubishi Electric Corp | Device, method, and program for converting data, and computer readable recording medium with data conversion program recorded thereon |
JP2008035431A (en) * | 2006-07-31 | 2008-02-14 | Hitachi Kokusai Electric Inc | Image compressing apparatus |
-
2008
- 2008-03-06 JP JP2008056727A patent/JP2009213083A/en active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006109428A (en) * | 2004-09-10 | 2006-04-20 | Hitachi Kokusai Electric Inc | Encryption method, data distribution system, encrypting apparatus, and data storage/distribution apparatus |
JP2006270343A (en) * | 2005-03-23 | 2006-10-05 | Kddi Corp | Partial encryption device, its method, and its program |
JP2007027860A (en) * | 2005-07-12 | 2007-02-01 | Mitsubishi Electric Corp | Device, method, and program for converting data, and computer readable recording medium with data conversion program recorded thereon |
JP2008035431A (en) * | 2006-07-31 | 2008-02-14 | Hitachi Kokusai Electric Inc | Image compressing apparatus |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012098416A (en) * | 2010-10-29 | 2012-05-24 | Mitsubishi Electric Corp | Image encryption apparatus and image decryption apparatus, image encryption method and image decryption method, and image encryption program and image decryption program |
CN110191360A (en) * | 2019-06-04 | 2019-08-30 | 人教数字出版有限公司 | The device of multi-media processing method, multi-medium play method and corresponding method |
CN113422882A (en) * | 2021-06-22 | 2021-09-21 | 中国科学技术大学 | Hierarchical encryption method, system, equipment and storage medium for image compression coding |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4907518B2 (en) | Method and system for generating transcodable encrypted content | |
US8024580B2 (en) | Transmitting apparatus, receiving apparatus, and data transmitting system | |
JP4572085B2 (en) | Fully scalable encryption for scalable multimedia | |
JP3901909B2 (en) | ENCRYPTION DEVICE AND RECORDING MEDIUM CONTAINING PROGRAM | |
US7151832B1 (en) | Dynamic encryption and decryption of a stream of data | |
KR100734577B1 (en) | Encryption method, encryption apparatus, data storage distribution apparatus and data delivery system | |
JP4188958B2 (en) | ENCRYPTION METHOD, DATA DISTRIBUTION SYSTEM, ENCRYPTION DEVICE, AND DATA STORAGE / DISTRIBUTION DEVICE | |
RU2638639C1 (en) | Encoder, decoder and method for encoding and encrypting input data | |
US20060182274A1 (en) | Method for ciphering a compressed audio or video stream with error tolerance | |
JP4235174B2 (en) | Encryption / decryption device, encryption device, decryption device, and transmission / reception device | |
JP2007043353A (en) | Transmission and reception system and method, transmission device and method, reception device and method, and program | |
Wang et al. | Hash key-based video encryption scheme for H. 264/AVC | |
US20070110226A1 (en) | Transmission/reception system, transmission/reception method, receiver device, reception method, and program | |
Sadourny et al. | A proposal for supporting selective encryption in JPSEC | |
Liu et al. | Puzzle-an efficient, compression independent video encryption algorithm | |
JP2009213083A (en) | Image compression method and apparatus | |
Liu et al. | Puzzle–a novel video encryption algorithm | |
Sharma et al. | Digital Image Encryption Techniques: A Review | |
Abomhara et al. | An experiment of scalable video security solution using H. 264/AVC and advanced encryption standard (AES): Selective cryptography | |
Aly et al. | A light-weight encrypting for real time video transmission | |
JP2007311842A (en) | Data stream radio transmitter, data stream radio receiver, radio transmission system, imaging apparatus, reproducing apparatus, and data stream radio transmission method and program | |
JP2013150147A (en) | Encryption device, decryption device, encryption program, and decryption program | |
Jun et al. | A two-way selective encryption algorithm for MPEG video | |
Aathithan et al. | A complete binary tree structure block cipher for real-time multimedia | |
JP2006157426A (en) | Encrypted data communication apparatus |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110228 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120816 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120821 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20121211 |