JP2010114678A - 画像伝送装置 - Google Patents
画像伝送装置 Download PDFInfo
- Publication number
- JP2010114678A JP2010114678A JP2008285763A JP2008285763A JP2010114678A JP 2010114678 A JP2010114678 A JP 2010114678A JP 2008285763 A JP2008285763 A JP 2008285763A JP 2008285763 A JP2008285763 A JP 2008285763A JP 2010114678 A JP2010114678 A JP 2010114678A
- Authority
- JP
- Japan
- Prior art keywords
- mac
- mac value
- processing
- data
- processing unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000005540 biological transmission Effects 0.000 claims description 42
- 238000001514 detection method Methods 0.000 abstract description 10
- 230000002708 enhancing effect Effects 0.000 abstract 1
- 238000000034 method Methods 0.000 description 65
- 238000007906 compression Methods 0.000 description 51
- 230000006835 compression Effects 0.000 description 42
- 230000006870 function Effects 0.000 description 28
- 238000004364 calculation method Methods 0.000 description 10
- 230000004075 alteration Effects 0.000 description 5
- 238000013144 data compression Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000006243 chemical reaction Methods 0.000 description 1
- 230000003111 delayed effect Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000013404 process transfer Methods 0.000 description 1
- 230000011218 segmentation Effects 0.000 description 1
- 239000000758 substrate Substances 0.000 description 1
- 230000002123 temporal effect Effects 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
Images
Landscapes
- Facsimile Transmission Control (AREA)
Abstract
【課題】画像データを伝送する画像伝送装置で、受信側における改ざん検知の精度を向上させる。
【解決手段】分割手段1が所定の単位の画像データを複数に分割し、第1のMAC値取得手段12a〜12cが分割手段により得られた複数の分割画像データのうちの1個以外についてそれぞれ分割画像データのMAC値を取得し、第2のMAC値取得手段12dが分割手段により得られた複数の分割画像データのうちの前記1個について分割画像データと第1のMAC値取得手段により取得されたMAC値から成るデータのMAC値を取得し、伝送手段2が複数の分割画像データと複数のMAC値を伝送する。
【選択図】 図1
【解決手段】分割手段1が所定の単位の画像データを複数に分割し、第1のMAC値取得手段12a〜12cが分割手段により得られた複数の分割画像データのうちの1個以外についてそれぞれ分割画像データのMAC値を取得し、第2のMAC値取得手段12dが分割手段により得られた複数の分割画像データのうちの前記1個について分割画像データと第1のMAC値取得手段により取得されたMAC値から成るデータのMAC値を取得し、伝送手段2が複数の分割画像データと複数のMAC値を伝送する。
【選択図】 図1
Description
本発明は、画像を伝送する画像伝送装置に関し、特に、例えば、1画面を複数の領域に分割し、画像処理を並列で動作させ、MAC(Message Authentication Code:メッセージ認証コード)値を付加する画像伝送装置に関する。
近年、NTSCからハイビジョンへの移行に代表されるような高画素化の風潮に伴い、画像処理で処理すべき画素数(=データ量)は増大している。このため、1画面の画像データを処理する場合に、画像表示の単位時間内に処理することが難しくなってきている。ここで、画像表示の単位時間とは、フレームレートの逆数であり、NTSCの場合には29.97フレーム/秒の逆数であり約33ミリ秒になる。
この画像表示の単位時間内に画像処理が終わらなければ、フレームレートを維持することができず、フレーム抜けとなる。但し、長時間で平均して画像表示の単位時間内に画像処理が終わればフレーム抜けにはならないシステムもある。
この画像表示の単位時間内に画像処理が終わらなければ、フレームレートを維持することができず、フレーム抜けとなる。但し、長時間で平均して画像表示の単位時間内に画像処理が終わればフレーム抜けにはならないシステムもある。
また、監視用途の画像伝送機器では、動画像データや静止画像データ(以下、まとめて画像データと称す)のデータ量を削減するために、画像に圧縮処理を施すことが一般的になっている。画像圧縮方式としては、動画像圧縮方式についてはMPEG方式が使用されることが多く、静止画像圧縮方式についてはJPEG方式が使用されることが多い。更に、より高圧縮が可能な新しい画像圧縮方式の出現で、1画面当たりの圧縮処理負荷が従来より大きくなっている。
画像伝送装置で画像データをインターネットなどの公共インフラを用いて伝送すると、悪意のある第三者がデータの改ざんを行う可能性があり、データの証拠性が重要になる監視用途では、画像データの改ざん検知を行う必要がある。この改ざん検知を行うためのMAC値を付加するMAC処理により処理負荷は更に大きくなる。
ここで、MAC処理とMAC値について説明する。
MAC処理は、入力データが書き換えられていないことを確認し認証を行う改ざん検知に使用される技術である。このMAC処理を行うために入力するデータのことをメッセージと呼ぶ。メッセージに対してMAC処理を行うことで固定長のMAC値を取得する。
MAC処理ではメッセージのデータ内容は書き換えず、改ざん検知処理を行う受信側にデータを渡す場合には、送信側から受信側へメッセージとMAC値の2つを渡す。受信側では、受信したメッセージに対して送信側と同じMAC処理を行ってMAC値を取得し、そして、この処理結果のMAC値と、メッセージと共に受信したMAC値とを比較して、これらが同一の値である場合にはメッセージは改ざんされていないと判定する。
MAC処理は、入力データが書き換えられていないことを確認し認証を行う改ざん検知に使用される技術である。このMAC処理を行うために入力するデータのことをメッセージと呼ぶ。メッセージに対してMAC処理を行うことで固定長のMAC値を取得する。
MAC処理ではメッセージのデータ内容は書き換えず、改ざん検知処理を行う受信側にデータを渡す場合には、送信側から受信側へメッセージとMAC値の2つを渡す。受信側では、受信したメッセージに対して送信側と同じMAC処理を行ってMAC値を取得し、そして、この処理結果のMAC値と、メッセージと共に受信したMAC値とを比較して、これらが同一の値である場合にはメッセージは改ざんされていないと判定する。
MAC処理の一部には暗号技術が使われており、共通の暗号鍵を持つ送信側と受信側のペアで無ければ、正しいMAC値を計算することができないため、第三者がMAC値を生成することはできない。従って、第三者がメッセージを改ざんしても、そのメッセージのMAC値を生成することができないため、改ざんを防止することができる。
(なお、MAC処理の詳細な説明については、図9や図10を用いて後述する。)
(なお、MAC処理の詳細な説明については、図9や図10を用いて後述する。)
このような大きな処理負荷の問題を解決するためには、処理構造を並列処理にすることが考えられる。例えば、画像データの場合、1画面を複数の領域に分割し、それぞれの分割画面毎に圧縮などの画像処理やMAC値を付加する処理を実行することが考えられる。
図6には、このような処理(画面分割と並列処理)の時間的な流れの一例を示してある。
本例では、画像処理として画像圧縮処理を行うものとする。
(なお、以降の全ての説明においても、同様に、画像処理として画像圧縮処理を行うものとして説明する。)
図6には、このような処理(画面分割と並列処理)の時間的な流れの一例を示してある。
本例では、画像処理として画像圧縮処理を行うものとする。
(なお、以降の全ての説明においても、同様に、画像処理として画像圧縮処理を行うものとして説明する。)
図6の例では、図6の左上に、並列処理のために1画面を(1)から(4)まで4分割した様子を表してある。この各々の分割画面に対して、圧縮処理、MAC処理を実行し、MAC値付き圧縮データを送信する。
本例では、順次走査で構成された画面を垂直方向に4分割している。通常、本例で挙げたような順次走査の画像データは左上から始まりライン毎に水平方向に進み、右下で終わる。従って、(1)と(2)の画像データを取り込むには、(1)の画像データを全て取り込んでから、(2)の画像データの取り込みが始まる。このため、(1)の画像データの圧縮処理((1)圧縮処理)と(2)の画像データの圧縮処理((2)圧縮処理)の開始時間は、(2)の方が遅れて始まる。同様に、(3)の圧縮処理、(4)の圧縮処理を遅らせて処理する。
本例では、順次走査で構成された画面を垂直方向に4分割している。通常、本例で挙げたような順次走査の画像データは左上から始まりライン毎に水平方向に進み、右下で終わる。従って、(1)と(2)の画像データを取り込むには、(1)の画像データを全て取り込んでから、(2)の画像データの取り込みが始まる。このため、(1)の画像データの圧縮処理((1)圧縮処理)と(2)の画像データの圧縮処理((2)圧縮処理)の開始時間は、(2)の方が遅れて始まる。同様に、(3)の圧縮処理、(4)の圧縮処理を遅らせて処理する。
(1)の圧縮処理の後は、(1)のMAC処理を実行し、MAC値付き圧縮データを(1)送信で伝送する。(2)から(4)の分割画面についても同様に、圧縮処理、MAC処理を実行して、送信する。但し、(2)の送信は(1)の送信が終わらないと送信できない。これは、圧縮データを(連結して)一本のストリームとして伝送するためである。(2)のMAC処理と(2)の送信との間に時間の隙間がある理由は、(1)の送信が終わるのを待っているからである。従って、(1)の送信、(2)の送信、(3)の送信、(4)の送信の順で順次伝送していく。そして、(1)の圧縮処理の始まりから、次の(1)の圧縮処理が始まるまでの時間が画像表示の単位時間(=1フレームの表示時間)となる。
(1)、(2)、(3)、(4)の並列処理については、送信のみ順次処理していくが、その他の圧縮処理やMAC処理とは(1)、(2)、(3)、(4)の間で独立しているため、互いの処理タイミングで重なっている時間が存在しても構わない。並列処理は、このような処理時間の流れになる。
(1)、(2)、(3)、(4)の並列処理については、送信のみ順次処理していくが、その他の圧縮処理やMAC処理とは(1)、(2)、(3)、(4)の間で独立しているため、互いの処理タイミングで重なっている時間が存在しても構わない。並列処理は、このような処理時間の流れになる。
図7には、上記のような並列処理を実現するための画像伝送装置を構成する送信側の画像圧縮装置の構成例を示してある。
本例の画像圧縮装置は、フレームメモリ101、3個のスレーブ処理部103a、103b、103c、1個のマスター処理部103d、フレームメモリ102を備えている。
各スレーブ処理部103a〜103cには、圧縮処理部111a〜111c、MAC処理部112a〜112cを備えている。
マスター処理部103dには、圧縮処理部111d、MAC処理部112d、全体制御処理部113を備えている。
本例の画像圧縮装置は、フレームメモリ101、3個のスレーブ処理部103a、103b、103c、1個のマスター処理部103d、フレームメモリ102を備えている。
各スレーブ処理部103a〜103cには、圧縮処理部111a〜111c、MAC処理部112a〜112cを備えている。
マスター処理部103dには、圧縮処理部111d、MAC処理部112d、全体制御処理部113を備えている。
主な構成としては、入力した画像データd1がフレームメモリ101に入り、そこから(1)、(2)、(3)、(4)の4個の並列処理部(本例では、3個のスレーブ処理部103a〜103c及び1個のマスター処理部103d)へ画像データを分配する。各並列処理部は、圧縮処理、MAC処理を実行した後に、MAC値付き圧縮データをフレームメモリ102に書き込む。フレームメモリ102からは一本のストリームとしてMAC値付き圧縮データd2を出力する。
4個の並列処理部のうち、(4)には全体制御処理部113を搭載してあり、これにより(4)と残りの(1)、(2)、(3)の制御を行う。このため、本例では、(4)をマスター処理部103dと定め、それ以外をスレーブ処理部103a〜103cと定めている。
4個の並列処理部のうち、(4)には全体制御処理部113を搭載してあり、これにより(4)と残りの(1)、(2)、(3)の制御を行う。このため、本例では、(4)をマスター処理部103dと定め、それ以外をスレーブ処理部103a〜103cと定めている。
図7に示される画像圧縮装置における処理について更に詳しく説明する。
画像データd1を入力し、フレームメモリ101に蓄積する。この画像データd1を、本例では4分割するために、フレームメモリ101から読み出すための制御を、マスター処理部103dの全体制御処理部113が出力するメモリ制御信号d4で行う。また、3個のスレーブ処理部103a〜103cについては、全体制御処理部113が出力するスレーブ制御信号d3で制御することで、分割した画像データの対象となる画像領域を各々の並列処理部により取り込む。
(1)、(2)、(3)の各スレーブ処理部103a〜103cの内部構成は同じであり、圧縮処理を行う圧縮処理部111a〜111cと、MAC処理を行うMAC処理部112a〜112cから成る。入力はフレームメモリ101が出力した画像データであり、処理後は、MAC値付き圧縮データをフレームメモリ102へ出力する。
画像データd1を入力し、フレームメモリ101に蓄積する。この画像データd1を、本例では4分割するために、フレームメモリ101から読み出すための制御を、マスター処理部103dの全体制御処理部113が出力するメモリ制御信号d4で行う。また、3個のスレーブ処理部103a〜103cについては、全体制御処理部113が出力するスレーブ制御信号d3で制御することで、分割した画像データの対象となる画像領域を各々の並列処理部により取り込む。
(1)、(2)、(3)の各スレーブ処理部103a〜103cの内部構成は同じであり、圧縮処理を行う圧縮処理部111a〜111cと、MAC処理を行うMAC処理部112a〜112cから成る。入力はフレームメモリ101が出力した画像データであり、処理後は、MAC値付き圧縮データをフレームメモリ102へ出力する。
また、(4)のマスター処理部103dの内部構成はスレーブ処理部103a〜103cとほぼ同じであり、圧縮処理部111d及びMAC処理部112dは、それぞれ、スレーブ処理部103a〜103cの圧縮処理部111a〜111c及びMAC処理部112a〜112cと同じ処理を行う。入力が画像データであり、出力がMAC値付き圧縮データであることも、スレーブ処理部103a〜103cと同様である。
圧縮処理部111a〜111c及び圧縮処理部111dは、入力した画像データに対して画像圧縮処理を行う。例えば、入力データが静止画像である場合にはJPEG方式を使用し、入力データが動画像である場合にはMPEG−2やMPEG−4などのMPEGに代表される方式を使用して、画像を圧縮し、圧縮データを出力する。
4個の並列処理部が出力したMAC値付き圧縮データは、フレームメモリ102に集められ、全体制御処理部113が出力するメモリ制御信号d5により、順次、MAC値付き圧縮データd2として出力される。
4個の並列処理部が出力したMAC値付き圧縮データは、フレームメモリ102に集められ、全体制御処理部113が出力するメモリ制御信号d5により、順次、MAC値付き圧縮データd2として出力される。
図8には、MAC値を付加した圧縮データの構造の例を示してある。
(1)から(4)までの4個の並列処理部(本例では、3個のスレーブ処理部103a〜103c及び1個のマスター処理部103d)が出力したデータでは、画像圧縮データの直後にMAC値が付いている。このMAC値は、圧縮データから唯一生成されるものであり、他の圧縮データでは別のMAC値が生成される。更に、MAC値は暗号処理されており、暗号鍵の値を知らない第三者が同じMAC値を生成することができない。また、MAC値から生成元の圧縮データを導き出すことはできない。
以上の特徴から、受信側では、圧縮データからMAC値を生成して、伝送されてきたMAC値と比較することで、この圧縮データとMAC値とのペアが正しいものであるか否かを判断する。仮に第三者が圧縮データを改ざんした場合には、受信側で生成したMAC値と異なるため、改ざんを検知することができる。
(1)から(4)までの4個の並列処理部(本例では、3個のスレーブ処理部103a〜103c及び1個のマスター処理部103d)が出力したデータでは、画像圧縮データの直後にMAC値が付いている。このMAC値は、圧縮データから唯一生成されるものであり、他の圧縮データでは別のMAC値が生成される。更に、MAC値は暗号処理されており、暗号鍵の値を知らない第三者が同じMAC値を生成することができない。また、MAC値から生成元の圧縮データを導き出すことはできない。
以上の特徴から、受信側では、圧縮データからMAC値を生成して、伝送されてきたMAC値と比較することで、この圧縮データとMAC値とのペアが正しいものであるか否かを判断する。仮に第三者が圧縮データを改ざんした場合には、受信側で生成したMAC値と異なるため、改ざんを検知することができる。
(1)から(4)までの4個の圧縮データとMAC値のペアは、フレームメモリ102に格納され、(1)から(4)までの圧縮データとMAC値を連結して、1つのストリームであるMAC値付き圧縮データd2として外部へ出力する。この時の連結方法は、装置のアプリケーションに合わせた構造になる。例えば、図8の下側に図示したように、フレームメモリ102の「データ構造1」と、フレームメモリ102の「データ構造2」の2つに分けるなど、フレームメモリへの格納方法としては、少なくとも2つ考えられる。
データ構造1では、フレームメモリ102に(1)から(4)までの圧縮データだけを連結し、その直後に(1)から(4)のMAC値を連結して、全てのデータをシーケンシャルにMAC値付き圧縮データd2として出力する。この構造は、例えば、無線伝送のようなアプリケーションで使用することができる。
また、データ構造2では、圧縮データとMAC値を分離して格納して別々に出力する。この構造は、例えば、パケット単位でデータを伝送するネットワーク回線を用いたアプリケーションで使用することができる。
また、データ構造2では、圧縮データとMAC値を分離して格納して別々に出力する。この構造は、例えば、パケット単位でデータを伝送するネットワーク回線を用いたアプリケーションで使用することができる。
次に、改ざん検知を行うためのMAC値を圧縮データに付加するMAC処理について説明する。
図9には、スレーブ処理部103a〜103cにおけるMAC処理部112a〜112cの構成例を示してある。始めに、スレーブ処理部103a〜103cによる処理(スレーブ処理)について説明する。
この処理では、入力した圧縮データに対するMAC値を計算し、圧縮データと合わせて出力する。本例では、一方向ハッシュ関数と暗号処理の組み合わせでメッセージ認証コードを生成しているが、他の構成例として、ブロック暗号を用いた方式など多数存在するいずれかが用いられてもよい。
MAC処理部(スレーブ)112a〜112cの主な構成としては、メモリ121、一方向ハッシュ関数部122、共通鍵部123、暗号処理部124、メモリ125、制御処理部126から成る。
図9には、スレーブ処理部103a〜103cにおけるMAC処理部112a〜112cの構成例を示してある。始めに、スレーブ処理部103a〜103cによる処理(スレーブ処理)について説明する。
この処理では、入力した圧縮データに対するMAC値を計算し、圧縮データと合わせて出力する。本例では、一方向ハッシュ関数と暗号処理の組み合わせでメッセージ認証コードを生成しているが、他の構成例として、ブロック暗号を用いた方式など多数存在するいずれかが用いられてもよい。
MAC処理部(スレーブ)112a〜112cの主な構成としては、メモリ121、一方向ハッシュ関数部122、共通鍵部123、暗号処理部124、メモリ125、制御処理部126から成る。
入力した圧縮データe1を、メモリ121に一時的に格納する。メモリ121では、制御処理部126からの圧縮データ読み出し制御信号e6により、一方向ハッシュ関数部122の処理に合わせた読み出しタイミングの制御が行われる。そして、メモリ121からの出力データはメッセージe2として一方向ハッシュ関数部122に入力される。なお、圧縮データe1とメッセージe2のデータ内容に違いは無く、改ざん検知技術に合わせて入力データの呼び名を「メッセージ」に変えただけである。また、一方向ハッシュ関数部122への出力と同時に、メモリ125にも同じデータ(メッセージe2)を出力する。
一方向ハッシュ関数部122は、制御処理部126からのハッシュ値出力制御信号e7により制御されて、一方向ハッシュ関数を用いて、入力したメッセージe2に対してハッシュ値e3を計算して、暗号処理部124へ出力する。一方向ハッシュ関数は、(特徴1)任意長のメッセージから固定長のハッシュ値を出力する、(特徴2)メッセージが異なればハッシュ値も異なる、(特徴3)一方向性を持つ、という3つの特徴を有する。
(特徴1)では、入力データ(この場合には、圧縮データ)のデータ長が長くても短くてもハッシュ値のデータ長は一定であり、例えばSHA−1という方式であれば20バイト固定長のハッシュ値を出力する。この性質により任意の長さのメッセージに対してハッシュ値で処理すれば一定の処理で対応することができる。
(特徴2)では、メッセージが1ビットでも変化すればハッシュ値は非常に高い確率で異なる値になる。異なるメッセージを入力し、同一のハッシュ値を出力する確率はハッシュ値の長さによるが、長いほど同一になる確率が低く20バイトであれば同じハッシュ値を探し出すことはできないと一般に定義されている。この性質によりメッセージの唯一性を確認することができる。
(特徴3)では、ハッシュ値からメッセージを逆算できないため一方向と呼ばれる。この性質は、改ざんしてあってもハッシュ値が同一になるようなメッセージを計算で導き出せないという点で重要である。
(特徴2)では、メッセージが1ビットでも変化すればハッシュ値は非常に高い確率で異なる値になる。異なるメッセージを入力し、同一のハッシュ値を出力する確率はハッシュ値の長さによるが、長いほど同一になる確率が低く20バイトであれば同じハッシュ値を探し出すことはできないと一般に定義されている。この性質によりメッセージの唯一性を確認することができる。
(特徴3)では、ハッシュ値からメッセージを逆算できないため一方向と呼ばれる。この性質は、改ざんしてあってもハッシュ値が同一になるようなメッセージを計算で導き出せないという点で重要である。
共通鍵部123は、共通鍵をメモリに保持しており暗号処理部124へ出力する。
暗号処理部124は、ハッシュ値e3と共通鍵を入力して、メッセージe2に対して暗号処理を実行し、この結果をMAC値e4としてメモリ125へ出力する。暗号処理の方式としては、送信側と受信側で同じ方式を用いて、受信側で暗号データを復号化して元のデータが得られればどのような方式でも良い。共通鍵部123に保持される共通鍵は、その暗号方式に付随したビット長などの制約により定められた鍵データであり、送信側と受信側で共通に使用される。この鍵の値は第三者には秘密である。
暗号処理部124は、ハッシュ値e3と共通鍵を入力して、メッセージe2に対して暗号処理を実行し、この結果をMAC値e4としてメモリ125へ出力する。暗号処理の方式としては、送信側と受信側で同じ方式を用いて、受信側で暗号データを復号化して元のデータが得られればどのような方式でも良い。共通鍵部123に保持される共通鍵は、その暗号方式に付随したビット長などの制約により定められた鍵データであり、送信側と受信側で共通に使用される。この鍵の値は第三者には秘密である。
メモリ125は、メモリ121が出力したメッセージe2と、暗号処理部124が出力したMAC値e4を一時的に格納する。処理順序としては、メモリ121からのメッセージe2(=圧縮データe1)をメモリ125に格納し、決まったデータ量の圧縮データをメモリ121から読み出した後に、計算されたMAC値e4をメモリ125に格納する。これは、MAC値e4の計算では、ある決まったデータ量の圧縮データを全て処理しないと計算結果であるMAC値e4を出力できないためである。そして、メモリ125は、MAC値付き圧縮データe5としてデータを出力する。これらのMAC値e4とメッセージe2の格納タイミングや、MAC値付き圧縮データe5の出力タイミングは、制御処理部126が出力するMAC値格納制御信号e8により制御される。
制御処理部126は、メモリ121、一方向ハッシュ関数部122、メモリ125について、データ入出力タイミングを制御する。更に、制御処理部126は、スレーブ制御信号d3の入出力により、外部のマスター処理部103dに搭載した全体制御処理部113(詳細は後述する。)とのタイミングの連携を行う。この制御信号により、マスター処理部103dと複数あるスレーブ処理部103a〜103dとで処理タイミングの調整を行う。
図10には、マスター処理部103dにおけるMAC処理部112d及び全体制御処理部113の構成例を示してある。
マスター処理部103dの構成としては、概略的には、スレーブ処理部103a〜103cと同様な圧縮処理部111d及びMAC処理部112dの外部に、全体制御処理部113が追加されたものとなっている。
ここで、本例では、全体制御処理部113をMAC処理部112dの外部に配置してあるが、例えば、回路を同じ基板上に配置するように物理的にまとめても構わない。全体制御処理部113に対して、少なくとも1個のMAC処理部が存在すればよく、このため、特別にマスター処理部103dとして他のスレーブ処理部103a〜103cと区別している。
マスター処理部103dの構成としては、概略的には、スレーブ処理部103a〜103cと同様な圧縮処理部111d及びMAC処理部112dの外部に、全体制御処理部113が追加されたものとなっている。
ここで、本例では、全体制御処理部113をMAC処理部112dの外部に配置してあるが、例えば、回路を同じ基板上に配置するように物理的にまとめても構わない。全体制御処理部113に対して、少なくとも1個のMAC処理部が存在すればよく、このため、特別にマスター処理部103dとして他のスレーブ処理部103a〜103cと区別している。
マスター処理部103dのMAC処理部112dは、スレーブ処理部103a〜103cのMAC処理部112a〜112cと全く同一であり、構成としては、メモリ131、一方向ハッシュ関数部132、共通鍵部133、暗号処理部134、メモリ135、制御処理部136から成り、それぞれを結ぶ信号が、圧縮データf1、メッセージf2、ハッシュ値f3、MAC値f4、MAC値付き圧縮データf5、圧縮データ読み出し制御信号f6、ハッシュ値出力制御信号f7、MAC値格納制御信号f8から成る。
また、マスター処理部103dのMAC処理部112dでは、メッセージ処理の動作についても、スレーブ処理部103a〜103cのMAC処理部112a〜112cによる処理と同一である。具体的には、入力した圧縮データf1に対して、一方向ハッシュ関数部132の一方向ハッシュ関数処理と、共通鍵部133の共通鍵を鍵とした暗号処理部134の暗号処理を実行した後に、出力データであるMAC値f4をメモリ135に格納し、別途格納したメッセージf2と合わせて、MAC値付き圧縮データf5として外部へ出力する。これらの動作を制御処理部136がタイミング制御することについても、スレーブ処理部103a〜103cと同一である。
全体制御処理部113は、マスター処理とスレーブ処理の間のタイミングなど装置全体の制御を行う。既に図7を用いて説明したように、メモリ制御信号d4でフレームメモリ101を制御し、メモリ制御信号d5でフレームメモリ102を制御する。また、スレーブ制御信号d3でマスター処理部103d以外の各スレーブ処理部103a〜103cを制御する。
タイミング制御としては、図6を用いて説明したように、フレームメモリ101に入力した1画面のデータを分割して各々スレーブ処理部103a〜103c及びマスター処理部103dへ出力する際における各分割画像データの遅延時間の調整(タイミング制御)や、スレーブ処理部103a〜103c及びマスター処理部103dの各々からの出力データをフレームメモリ102に入力し、まとめてMAC値付き圧縮データd2として出力するためのタイミングの制御や、スレーブ処理部103a〜103c及びマスター処理部103dの各々に遅延を持たせて処理するためのタイミング制御を行う。
以上の構成により、圧縮データに対して、それに対応するMAC値を計算して付加する画像圧縮装置(画像伝送装置)を実現することができる。この装置では、圧縮データの一部を書き換えるなどの改ざんをすると、対応するMAC値との不一致が発生して改ざんを検知することができる。
しかしながら、以上の構成では、データを改ざんしようとする第三者が圧縮データとMAC値をペアにして入れ換えた場合には、改ざんを検知することができない。
図11には、このような様子の一例を示してある。
図11の上半分には、図8を用いて説明したのと同様に、(1)処理、(2)処理、(3)処理、(4)処理の各々が出力した圧縮データとMAC値とのペアを連結して1個のMAC値付き圧縮データにした様子を示してある。
図11には、このような様子の一例を示してある。
図11の上半分には、図8を用いて説明したのと同様に、(1)処理、(2)処理、(3)処理、(4)処理の各々が出力した圧縮データとMAC値とのペアを連結して1個のMAC値付き圧縮データにした様子を示してある。
ここで、第三者が、異なる圧縮データXと、その圧縮データXから計算したMAC値Xのペアを用意したとする。例えば、伝送路から過去の圧縮データとMAC値のペアを抜き出すことで、このデータのペアを入手することができる。そのデータのペアを、図11の下半分に示されるように、圧縮データ(3)の代わりに圧縮データXとし、MAC値(3)の代わりにMAC値Xとするように、入れ換えるとする。この場合、圧縮データXとMAC値Xは正規のペアであることから改ざん検知処理では検知することができない。つまり、図6を用いて説明した1画面を4分割した場合では、(3)にあたる領域の画像データが全て異なるデータ、例えば過去の画像データに書き換えられてしまうが、受信側の改ざん検知処理では改ざんを検知することができない。
このように、例えば、1画面を複数領域に分割して、並列して実行可能な分割処理で画像伝送処理を行う装置において、ある画像領域の画像データを改ざんしようとする第三者が、異なる画像データとその画像データから計算したMAC値のペアを用意して、正規の画像データとMAC値のペアの代わりに入れ換えた場合には、第三者が入れ換えた画像データとMAC値が正規のペアであることから、受信側の改ざん検知処理では改ざんを検知することができなかった。
本発明は、このような従来の事情に鑑み為されたもので、画像を伝送するに際して、例えば、1画面を複数の領域に分割し、画像処理を並列で動作させ、MAC値を付加することを効果的に行うことができる画像伝送装置を提供することを目的とする。
上記目的を達成するため、本発明では、画像データを伝送する画像伝送装置において、次のような構成とした。
すなわち、分割手段が、所定の単位の画像データを複数に分割する。第1のMAC値取得手段が、前記分割手段により得られた複数の分割画像データのうちの1個以外について、それぞれ、分割画像データのMAC値を取得する。第2のMAC値取得手段が、前記分割手段により得られた複数の分割画像データのうちの前記1個について、分割画像データと前記第1のMAC値取得手段により取得されたMAC値から成るデータのMAC値を取得する。伝送手段が、前記分割手段により得られた複数の分割画像データと前記第1のMAC値取得手段により取得されたMAC値と前記第2のMAC値取得手段により取得されたMAC値を伝送(例えば、送信)する。
従って、画像を伝送するに際して、例えば、1画面を複数の領域に分割し、画像処理を並列で動作させ、MAC値を付加することを効果的に行うことができ、受信側における改ざん検知の精度を向上させることができる。
すなわち、分割手段が、所定の単位の画像データを複数に分割する。第1のMAC値取得手段が、前記分割手段により得られた複数の分割画像データのうちの1個以外について、それぞれ、分割画像データのMAC値を取得する。第2のMAC値取得手段が、前記分割手段により得られた複数の分割画像データのうちの前記1個について、分割画像データと前記第1のMAC値取得手段により取得されたMAC値から成るデータのMAC値を取得する。伝送手段が、前記分割手段により得られた複数の分割画像データと前記第1のMAC値取得手段により取得されたMAC値と前記第2のMAC値取得手段により取得されたMAC値を伝送(例えば、送信)する。
従って、画像を伝送するに際して、例えば、1画面を複数の領域に分割し、画像処理を並列で動作させ、MAC値を付加することを効果的に行うことができ、受信側における改ざん検知の精度を向上させることができる。
ここで、画像データとしては、静止画像データや動画像データなど、種々なものが用いられてもよい。
また、画像データとしては、例えば、圧縮処理などの任意の処理が行われたものが用いられてもよく、或いは、分割された後における画像データ(分割画像データ)に圧縮処理などの任意の処理が行われてからMAC値取得処理が行われてもよい。
また、画像伝送装置としては、例えば、送信側の装置が用いられてもよく、或いは、送信側の装置と受信側の装置の両方を有するものが用いられてもよい。
また、分割対象となる所定の単位の画像データとしては、種々な単位が用いられてもよく、例えば、1フレーム(1画面)の単位などを用いることができる。
また、画像データを分割する数としては、種々な数が用いられてもよい。
また、画像データとしては、例えば、圧縮処理などの任意の処理が行われたものが用いられてもよく、或いは、分割された後における画像データ(分割画像データ)に圧縮処理などの任意の処理が行われてからMAC値取得処理が行われてもよい。
また、画像伝送装置としては、例えば、送信側の装置が用いられてもよく、或いは、送信側の装置と受信側の装置の両方を有するものが用いられてもよい。
また、分割対象となる所定の単位の画像データとしては、種々な単位が用いられてもよく、例えば、1フレーム(1画面)の単位などを用いることができる。
また、画像データを分割する数としては、種々な数が用いられてもよい。
また、画像データの分割の仕方としては、種々なものが用いられてもよく、例えば、複数の領域のそれぞれ毎に分割するような仕方を用いることができる。
また、データ(分割画像データ)のMAC値を取得する仕方としては、種々なものが用いられてもよく、例えば、当該データに一方向ハッシュ関数をかける処理などによりMAC値を取得する仕方を用いることができ、また、更に、暗号化の処理が用いられてもよい。
また、複数の分割画像データと複数のMAC値(データ)を伝送する仕方としては、種々なものが用いられてもよく、例えば、これら全てのデータをまとめて伝送する仕方が用いられてもよく、或いは、分割画像データとMAC値を別々に伝送する仕方が用いられてもよい。
また、データ(分割画像データ)のMAC値を取得する仕方としては、種々なものが用いられてもよく、例えば、当該データに一方向ハッシュ関数をかける処理などによりMAC値を取得する仕方を用いることができ、また、更に、暗号化の処理が用いられてもよい。
また、複数の分割画像データと複数のMAC値(データ)を伝送する仕方としては、種々なものが用いられてもよく、例えば、これら全てのデータをまとめて伝送する仕方が用いられてもよく、或いは、分割画像データとMAC値を別々に伝送する仕方が用いられてもよい。
以上説明したように、本発明に係る画像伝送装置によると、画像を伝送するに際して、例えば、1画面を複数の領域に分割し、画像処理を並列で動作させ、MAC値を付加することを効果的に行うことができ、受信側における改ざん検知の精度を向上させることができる。
本発明に係る実施例を図面を参照して説明する。
図1には、本発明の一実施例に係る画像伝送装置を構成する送信側の画像圧縮装置の構成例を示してある。
本例の画像圧縮装置は、フレームメモリ1、3個のスレーブ処理部3a、3b、3c、1個のマスター処理部3d、フレームメモリ2を備えている。
各スレーブ処理部3a〜3cには、圧縮処理部11a〜11c、MAC処理部12a〜12cを備えている。
マスター処理部3dには、圧縮処理部11d、MAC処理部12d、全体制御処理部13を備えている。
また、信号として、画像データa1、MAC値付き圧縮データa2、スレーブ制御信号a3、MAC値a4、メモリ制御信号a5、メモリ制御信号a6を示してある。
図1には、本発明の一実施例に係る画像伝送装置を構成する送信側の画像圧縮装置の構成例を示してある。
本例の画像圧縮装置は、フレームメモリ1、3個のスレーブ処理部3a、3b、3c、1個のマスター処理部3d、フレームメモリ2を備えている。
各スレーブ処理部3a〜3cには、圧縮処理部11a〜11c、MAC処理部12a〜12cを備えている。
マスター処理部3dには、圧縮処理部11d、MAC処理部12d、全体制御処理部13を備えている。
また、信号として、画像データa1、MAC値付き圧縮データa2、スレーブ制御信号a3、MAC値a4、メモリ制御信号a5、メモリ制御信号a6を示してある。
ここで、本例の画像圧縮装置の構成や動作は、例えば、図7に示される画像圧縮装置と概略的に同様であるが、本例の相違点は、各スレーブ処理部3a〜3cのMAC処理部12a〜12cが計算したMAC値をマスター処理部3dのMAC処理部12dに入力するようになっている点である。このため、スレーブ処理部3a〜3c内のMAC処理部12a〜12cとマスター処理部3d内のMAC処理部12dとの間でMAC値a4を受け渡しできるようにしてある。
また、本例では、マスター処理部3dのMAC処理部12dが出力するMAC値は従来(例えば、図7に示される構成)とは異なるため、装置が出力するMAC値付き圧縮データa2も従来(例えば、図7に示される構成)とは異なる。他の部分については従来の構成(例えば、図7に示される構成)と同様であり同様な動作を行う。
また、本例では、マスター処理部3dのMAC処理部12dが出力するMAC値は従来(例えば、図7に示される構成)とは異なるため、装置が出力するMAC値付き圧縮データa2も従来(例えば、図7に示される構成)とは異なる。他の部分については従来の構成(例えば、図7に示される構成)と同様であり同様な動作を行う。
図2には、スレーブ処理部3a〜3cのMAC処理部12a〜12cの構成例を示してある。
本例のスレーブ処理部3a〜3cのMAC処理部12a〜12cは、メモリ21、一方向ハッシュ関数部22、共通鍵部23、暗号処理部24、ラッチ部25、メモリ26、制御処理部27を備えている。
また、信号として、圧縮データb1、メッセージb2、ハッシュ値b3、MAC値b4、MAC値付き圧縮データb5、圧縮データ読み出し制御信号b6、ハッシュ値出力制御信号b7、ラッチ制御信号b8、MAC値格納制御信号b9、MAC値b10を示してある。
本例のスレーブ処理部3a〜3cのMAC処理部12a〜12cは、メモリ21、一方向ハッシュ関数部22、共通鍵部23、暗号処理部24、ラッチ部25、メモリ26、制御処理部27を備えている。
また、信号として、圧縮データb1、メッセージb2、ハッシュ値b3、MAC値b4、MAC値付き圧縮データb5、圧縮データ読み出し制御信号b6、ハッシュ値出力制御信号b7、ラッチ制御信号b8、MAC値格納制御信号b9、MAC値b10を示してある。
本例のスレーブ処理部3a〜3cのMAC処理部12a〜12cでは、従来の構成(例えば、図9に示される構成)と比較すると、暗号処理部24が出力したMAC値b4を保持するラッチ部25を追加したことが特徴である。ラッチ部25は、保持したMAC値b4(b10)をマスター処理部3dのMAC処理部12dへ出力する。また、制御処理部27が、ラッチ部25がMAC値を保持するタイミングを制御するためのラッチ制御信号b8を、ラッチ部25へ出力する。他の部分については従来の構成(例えば、図9に示される構成)と同様であり同様な動作を行う。
前記したラッチ部25に関する動作としては、メモリ21からのデータ出力タイミングや一方向ハッシュ関数部22の計算開始タイミングを制御する制御処理部27が、暗号処理部24がMAC値を出力するタイミングでラッチ制御信号b8を出力し、ラッチ部25にMAC値b4を保持する。ラッチ部25は、保持したデータ(MAC値b4)をMAC値b10としてマスター処理部3dのMAC処理部12dへ出力し続け、少なくともマスター処理部3dがMAC値b10を取り込むまでの期間は同じ値を保持し続ける。若しくは、次のMAC値b10が計算されるまで同じ値を保持し続けるようにラッチ制御信号b8を制御しても良い。他の部分については従来(例えば、図9に示されるもの)と同様な動作を行う。
ここで、本例においてラッチ部25を設けた理由は、MAC値b4を保持することであるため、他の構成例として、メモリ26に格納、保持したMAC値b4をMAC値b10として読み出すような構成が用いられてもよい。この場合、ラッチ制御信号b8は、MAC値格納制御信号b9と統合されてメモリ26に入力される。
図3には、マスター処理部3dのMAC処理部12d及び全体制御部13の構成例を示してある。
本例のマスター処理部3dのMAC処理部12dは、メモリ31、一方向ハッシュ関数部32、共通鍵部33、暗号処理部34、メモリ35、制御処理部36を備えている。
また、信号として、圧縮データc1、MAC値c2(図1におけるMAC値a4、図2における全てのスレーブ処理部3a〜3cからのMAC値b10と同じ)、メッセージc3、ハッシュ値c4、MAC値c5、MAC値付き圧縮データc6、圧縮データ制御信号c7、ハッシュ値出力制御信号c8、MAC値格納制御信号c9を示してある。
本例のマスター処理部3dのMAC処理部12dは、メモリ31、一方向ハッシュ関数部32、共通鍵部33、暗号処理部34、メモリ35、制御処理部36を備えている。
また、信号として、圧縮データc1、MAC値c2(図1におけるMAC値a4、図2における全てのスレーブ処理部3a〜3cからのMAC値b10と同じ)、メッセージc3、ハッシュ値c4、MAC値c5、MAC値付き圧縮データc6、圧縮データ制御信号c7、ハッシュ値出力制御信号c8、MAC値格納制御信号c9を示してある。
本例のマスター処理部3dのMAC処理部12dでは、従来の構成(例えば、図10に示される構成)と比較すると、スレーブ処理部3a〜3cのMAC処理部12a〜12cから入力したMAC値c2をメモリ31に格納することが特徴の一つである。これにより、従来では圧縮データのみがMAC値計算の対象データであったのが、本例ではスレーブ処理部3a〜3cが出力したMAC値c2もMAC値の計算対象に追加される。従って、メッセージc3には圧縮データc1とMAC値c2の両方が含まれ、そのデータ(メッセージc3)と、そのデータ(メッセージc3)に対して一方向ハッシュ関数部32による一方向ハッシュ関数処理を行ったハッシュ値に対して更に暗号処理部34による暗号処理を行ったMAC値c5が、従来と異なるデータとしてメモリ35に入力される。
そして、メモリ35が出力するMAC値付き圧縮データc6は、従来と異なり、本例の特徴である各スレーブ処理部3a〜3cが出力するMAC値を含んで計算したMAC値付きの圧縮データとなる。
また、制御処理部36は、メモリ31に圧縮データc1とスレーブ処理部3a〜3cからのMAC値c2を取り込み、圧縮データc1とMAC値c2を連結してメッセージc3として出力するように、圧縮データ制御信号c7を制御する。
また、制御処理部36は、メモリ31に圧縮データc1とスレーブ処理部3a〜3cからのMAC値c2を取り込み、圧縮データc1とMAC値c2を連結してメッセージc3として出力するように、圧縮データ制御信号c7を制御する。
図4には、MAC値付き圧縮データの生成の流れの一例を示してある。
図4を参照して、どのようにして、圧縮データc1とMAC値c2を連結して、MAC値付き圧縮データc6を出力するのかを説明する。
図4の上半分には、マスター処理部3dの処理(マスター処理)を示してあり、入力した圧縮データ(4)からどのようにしてMAC値(4)を計算するかを左から右への流れで示してある。また、図4の下半分の左側には、各スレーブ処理部3a〜3cが出力した圧縮データ(1)〜(3)とMAC値(1)〜(3)の入力を示してあり、そのうちMAC値(1)〜(3)はマスター処理部3dにも入力している。そして、図4の最下部には、MAC値付き圧縮データa2として全てのデータを連結している様子を示してある。
図4を参照して、どのようにして、圧縮データc1とMAC値c2を連結して、MAC値付き圧縮データc6を出力するのかを説明する。
図4の上半分には、マスター処理部3dの処理(マスター処理)を示してあり、入力した圧縮データ(4)からどのようにしてMAC値(4)を計算するかを左から右への流れで示してある。また、図4の下半分の左側には、各スレーブ処理部3a〜3cが出力した圧縮データ(1)〜(3)とMAC値(1)〜(3)の入力を示してあり、そのうちMAC値(1)〜(3)はマスター処理部3dにも入力している。そして、図4の最下部には、MAC値付き圧縮データa2として全てのデータを連結している様子を示してある。
マスター処理部3dでは、メモリ31へ格納した圧縮データ(4)の後ろに各スレーブ処理部3a〜3cの処理(スレーブ処理)により得られたMAC値(1)、MAC値(2)、MAC値(3)を連結する。これを1つのデータとしてメモリ31から出力し、一方向ハッシュ関数部32と暗号処理部34を通してMAC値(4)を計算する。そして、メモリ35で、圧縮データ(4)とMAC値(4)を連結して出力する。ここで、従来(例えば、図10に示される構成)では、MAC処理部から出力するMAC値付き圧縮データは、一方向ハッシュ関数部に入力するデータ(メッセージ)と、その計算結果のMAC値とを連結したデータであったが、本例では、一方向ハッシュ関数部32に入力したMAC値(1)、MAC値(2)、MAC値(3)については、マスター処理部3dからMAC値付き圧縮データc6として出力する際には削除する。この理由は、MAC値(1)、MAC値(2)、MAC値(3)は、スレーブ処理部3a〜3cが出力したデータから得られることから、重複して付加することを避けるためである。
ここで、送信側と受信側との間の伝送路でデータの改ざんが行われたとする。
始めに、圧縮データ(1)だけが改ざんされたとする。この場合、受信側では、MAC値(1)と、改ざんされた圧縮データ(1)から計算したMAC値とが一致しないことから、改ざんを検知することができる。
次に、圧縮データ(1)とMAC値(1)のペアを、例えば過去のデータと入れ換えるような改ざん処理が行われたとする。この場合には、受信側では、圧縮データ(1)から計算したMAC値とMAC値(1)とは計算結果が合うが、MAC値(4)が、圧縮データ(4)、改ざんされたMAC値(1)、MAC値(2)、MAC値(3)から計算したMAC値とは異なるため、改ざんを検知することができる。
また、圧縮データ(4)とMAC値(4)のペアで改ざんした場合にも、同様に、MAC値(4)とMAC値の計算結果が異なるため、改ざんを検知することができる。
このように、本例では、1画面を分割したある領域の画像データとMAC値とをペアで改ざんした場合においても、受信側で改ざんを検知することができる画像伝送装置を実現することができる。
始めに、圧縮データ(1)だけが改ざんされたとする。この場合、受信側では、MAC値(1)と、改ざんされた圧縮データ(1)から計算したMAC値とが一致しないことから、改ざんを検知することができる。
次に、圧縮データ(1)とMAC値(1)のペアを、例えば過去のデータと入れ換えるような改ざん処理が行われたとする。この場合には、受信側では、圧縮データ(1)から計算したMAC値とMAC値(1)とは計算結果が合うが、MAC値(4)が、圧縮データ(4)、改ざんされたMAC値(1)、MAC値(2)、MAC値(3)から計算したMAC値とは異なるため、改ざんを検知することができる。
また、圧縮データ(4)とMAC値(4)のペアで改ざんした場合にも、同様に、MAC値(4)とMAC値の計算結果が異なるため、改ざんを検知することができる。
このように、本例では、1画面を分割したある領域の画像データとMAC値とをペアで改ざんした場合においても、受信側で改ざんを検知することができる画像伝送装置を実現することができる。
図5(a)、(b)には、画面分割の例を示してある。
図5(a)には1画面の画像データを縦(垂直)方向に4分割した例を示してあり、図5(b)には1画面の画像データを縦(垂直)方向に2分割し横(水平)方向に2分割して計4分割した例を示してある。
ここで、入力画像データの分割方法としては、図5(a)に示した分割方法以外に、例えば図5(b)に示したような分割方法などがあり、必ずしも本例の説明で用いた分割方法である必要はなく、どのような領域の形に分割しても構わない。
図5(a)には1画面の画像データを縦(垂直)方向に4分割した例を示してあり、図5(b)には1画面の画像データを縦(垂直)方向に2分割し横(水平)方向に2分割して計4分割した例を示してある。
ここで、入力画像データの分割方法としては、図5(a)に示した分割方法以外に、例えば図5(b)に示したような分割方法などがあり、必ずしも本例の説明で用いた分割方法である必要はなく、どのような領域の形に分割しても構わない。
また、以上の説明で圧縮処理、及び、圧縮データとして説明した箇所について、本提案の主要技術は画像データに対して圧縮処理をするか否かを問わず成立するため、圧縮処理を画像処理、圧縮データを画像データとして読み替えても良い。この場合の画像処理とは特定の技術を指すわけではなく、任意の処理であっても良く、例えば、入力した画像データに対してノイズ除去や画像サイズ変換などを行うフィルタ処理、若しくは、入力した画像データに対して、何も処理せず、そのままのデータをメッセージとしてMAC処理部に入力する処理などであっても構わない。
以上のように、本例の画像伝送装置では、1画面を複数の領域に分割し、分割したそれぞれの領域の画像データに対して並列して画像処理とMAC処理を実施し、且つ複数の画像処理出力データと出力MAC値を連結して伝送路へ出力するに際して、1個のマスター処理部3dと少なくとも1個のスレーブ処理部3a〜3cから成り、マスター処理部3dは、全てのスレーブ処理部3a〜3cが出力したMAC値を取り込み、画像処理データと全てのスレーブ処理部3a〜3cが出力したMAC値から新たなMAC値を出力する。
また、本例の画像伝送装置では、スレーブ処理部3a〜3cは、少なくともマスター処理部3dがMAC値を取り込むまでの期間だけMAC値を出力し続け、マスター処理部3dは、MAC処理に使用したスレーブ処理部3a〜3cから取り込んだMAC値については出力データに付加せずに入力された画像処理データと処理結果のMAC値だけを出力する。
このように、本例では、1つのマスター処理と少なくとも1つのスレーブ処理から成る分割処理において、スレーブ処理では計算した各々のMAC値をマスター処理へ転送し、マスター処理が取り込むまでMAC値を保持し続ける。マスター処理は、スレーブ処理から受信したMAC値を含めて改ざん検知の対象としたMAC値を計算することで、マスター処理とスレーブ処理がそれぞれ出力する画像データの組み合わせの改ざんも検知することができる。この際、各スレーブ処理から転送したMAC値は、マスター処理でのMAC値計算の対象データになるが、本例では、マスター処理が出力するデータに再度スレーブ処理が出力したMAC値を付加することはしない。
本例では、単位構造(例えば、1画面)を有して時系列に入力される情報を、前記単位構造毎にn個に分割して、分割情報の(n−1)個についてはそれぞれMAC処理(例えば、署名、ハッシュ、ダイジェスト、などの処理)を行い、残りの1個については、処理済の(n−1)個のMAC値を分割情報とあわせてMAC処理を行う。また、本例では、並列処理も行う。
なお、本例の画像伝送装置(画像圧縮装置)では、フレームメモリ1において画像データa1を複数に分割する機能により分割手段が構成されており、各スレーブ処理部3a〜3cのMAC処理部12a〜12cにおいて一方向ハッシュ関数部22や共通鍵部23や暗号処理部24により分割画像データ(本例では、圧縮データb1に相当するメッセージb2)のMAC値を取得する機能により第1のMAC値取得手段が構成されており、マスター処理部3dのMAC処理部12dにおいて一方向ハッシュ関数部32や共通鍵部33や暗号処理部34により分割画像データ(本例では、圧縮データc1に相当するメッセージc3)及びスレーブ処理部3a〜3cからのMAC値から成るデータのMAC値を取得する機能により第2のMAC値取得手段が構成されており、フレームメモリ2において複数の分割画像データ及び複数のMAC値を伝送(送信)する機能により伝送手段が構成されている。
ここで、本発明に係るシステムや装置などの構成としては、必ずしも以上に示したものに限られず、種々な構成が用いられてもよい。また、本発明は、例えば、本発明に係る処理を実行する方法或いは方式や、このような方法や方式を実現するためのプログラムや当該プログラムを記録する記録媒体などとして提供することも可能であり、また、種々なシステムや装置として提供することも可能である。
また、本発明の適用分野としては、必ずしも以上に示したものに限られず、本発明は、種々な分野に適用することが可能なものである。
また、本発明に係るシステムや装置などにおいて行われる各種の処理としては、例えばプロセッサやメモリ等を備えたハードウエア資源においてプロセッサがROM(Read Only Memory)に格納された制御プログラムを実行することにより制御される構成が用いられてもよく、また、例えば当該処理を実行するための各機能手段が独立したハードウエア回路として構成されてもよい。
また、本発明は上記の制御プログラムを格納したフロッピー(登録商標)ディスクやCD(Compact Disc)−ROM等のコンピュータにより読み取り可能な記録媒体や当該プログラム(自体)として把握することもでき、当該制御プログラムを当該記録媒体からコンピュータに入力してプロセッサに実行させることにより、本発明に係る処理を遂行させることができる。
また、本発明の適用分野としては、必ずしも以上に示したものに限られず、本発明は、種々な分野に適用することが可能なものである。
また、本発明に係るシステムや装置などにおいて行われる各種の処理としては、例えばプロセッサやメモリ等を備えたハードウエア資源においてプロセッサがROM(Read Only Memory)に格納された制御プログラムを実行することにより制御される構成が用いられてもよく、また、例えば当該処理を実行するための各機能手段が独立したハードウエア回路として構成されてもよい。
また、本発明は上記の制御プログラムを格納したフロッピー(登録商標)ディスクやCD(Compact Disc)−ROM等のコンピュータにより読み取り可能な記録媒体や当該プログラム(自体)として把握することもでき、当該制御プログラムを当該記録媒体からコンピュータに入力してプロセッサに実行させることにより、本発明に係る処理を遂行させることができる。
1、2、101、102・・フレームメモリ、 3a〜3c、103a〜103c・・スレーブ、 3d、103d・・マスター、 11a〜11d、111a〜111d・・圧縮処理部、 12a〜12d、112a〜112d・・MAC処理部、 13、113・・全体制御処理部、 21、26、31、35、121、125、131、135・・メモリ、 22、32、122、132・・一方向ハッシュ関数部、 23、33、123、133・・共通鍵部、 24、34、124、134・・暗号処理部、 25・・ラッチ部、 27、36、126、136・・制御処理部、
Claims (1)
- 画像データを伝送する画像伝送装置において、
所定の単位の画像データを複数に分割する分割手段と、
前記分割手段により得られた複数の分割画像データのうちの1個以外について、それぞれ、分割画像データのMAC値を取得する第1のMAC値取得手段と、
前記分割手段により得られた複数の分割画像データのうちの前記1個について、分割画像データと前記第1のMAC値取得手段により取得されたMAC値から成るデータのMAC値を取得する第2のMAC値取得手段と、
前記分割手段により得られた複数の分割画像データと前記第1のMAC値取得手段により取得されたMAC値と前記第2のMAC値取得手段により取得されたMAC値を伝送する伝送手段と、
を備えたことを特徴とする画像伝送装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008285763A JP5221288B2 (ja) | 2008-11-06 | 2008-11-06 | 画像伝送装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008285763A JP5221288B2 (ja) | 2008-11-06 | 2008-11-06 | 画像伝送装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2010114678A true JP2010114678A (ja) | 2010-05-20 |
| JP5221288B2 JP5221288B2 (ja) | 2013-06-26 |
Family
ID=42302888
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2008285763A Active JP5221288B2 (ja) | 2008-11-06 | 2008-11-06 | 画像伝送装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5221288B2 (ja) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001223735A (ja) * | 2000-02-09 | 2001-08-17 | Fuji Xerox Co Ltd | データ通信装置及び記録媒体 |
| JP2004364070A (ja) * | 2003-06-06 | 2004-12-24 | Hitachi Ltd | マスキング可能な署名技術を用いた電子文書管理システム |
| JP2007060594A (ja) * | 2005-07-25 | 2007-03-08 | Canon Inc | 情報処理方法及び装置、並びにコンピュータプログラム及びコンピュータ可読記憶媒体 |
| JP2007104643A (ja) * | 2005-09-09 | 2007-04-19 | Canon Inc | 情報処理装置、検証処理装置及びそれらの制御方法、コンピュータプログラム及び記憶媒体 |
-
2008
- 2008-11-06 JP JP2008285763A patent/JP5221288B2/ja active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001223735A (ja) * | 2000-02-09 | 2001-08-17 | Fuji Xerox Co Ltd | データ通信装置及び記録媒体 |
| JP2004364070A (ja) * | 2003-06-06 | 2004-12-24 | Hitachi Ltd | マスキング可能な署名技術を用いた電子文書管理システム |
| JP2007060594A (ja) * | 2005-07-25 | 2007-03-08 | Canon Inc | 情報処理方法及び装置、並びにコンピュータプログラム及びコンピュータ可読記憶媒体 |
| JP2007104643A (ja) * | 2005-09-09 | 2007-04-19 | Canon Inc | 情報処理装置、検証処理装置及びそれらの制御方法、コンピュータプログラム及び記憶媒体 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP5221288B2 (ja) | 2013-06-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4309765B2 (ja) | シリアルリンクを利用したビデオ及び付属データの伝送方法及びシステム | |
| US11418677B2 (en) | Method for preventing image modification, image capturing device and image verification method | |
| JP4188958B2 (ja) | 暗号化方法及びデータ配信システム及び暗号化装置及びデータ蓄積配信装置 | |
| CN104349135B (zh) | 监控服务器、监控服务器的处理数据的方法以及监控系统 | |
| US20020129243A1 (en) | System for selective encryption of data packets | |
| JP4650267B2 (ja) | 送信装置および方法、受信装置および方法、ならびに、データ伝送システムおよびデータ伝送方法 | |
| WO2017033348A1 (ja) | 署名生成システム、署名生成装置及び署名生成方法 | |
| JP5676589B2 (ja) | 受信データに対するエラー検出を利用する暗号化の検出 | |
| JP2016506139A (ja) | デジタルビデオイメージデータを低減する方法及び装置 | |
| JP2017535123A (ja) | エンコーダ、デコーダ、及び部分的データ暗号化を用いる方法 | |
| US10133501B2 (en) | Data generating apparatus, data generating method, and data recording system | |
| JP2012114654A (ja) | 監視カメラおよび蓄積装置、並びに監視画像改ざん検出方法 | |
| JP5221288B2 (ja) | 画像伝送装置 | |
| CN115909560A (zh) | 数据加密方法、解密方法及门锁系统 | |
| CN112528981B (zh) | 用于验证图像数据的系统和方法 | |
| KR100699452B1 (ko) | 비디오 및 패킷화된 오디오 데이터를 다수의 포맷으로직렬 전송하기 위한 시스템 | |
| JP2009213083A (ja) | 画像圧縮方法及び画像圧縮装置 | |
| CN111757062A (zh) | 一种视频流的高效安全传输方法和系统 | |
| JP2006157426A (ja) | 暗号化データ通信装置 | |
| CN114827672B (zh) | 一种hd-sdi接口的传输加密方法及装置 | |
| CN117676043B (zh) | 一种伪彩图像的传输方法、系统、设备及存储介质 | |
| WO2022249553A1 (ja) | 情報処理装置および方法、並びにプログラム | |
| Gadelha et al. | Proposal of a cryptography method using gray scale digital images | |
| Li et al. | Research on Real-Time Video Stream Authentication Based on SM2 in H. 264 | |
| CN112954404A (zh) | 一种mpeg-2 ps视频文件的加密存储方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20101128 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20110509 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20111101 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20121210 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20121218 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130131 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130219 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130307 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20160315 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5221288 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |