JP2010145691A - コンテンツ暗号化装置、コンテンツ復号化装置およびデータ変換方法 - Google Patents
コンテンツ暗号化装置、コンテンツ復号化装置およびデータ変換方法 Download PDFInfo
- Publication number
- JP2010145691A JP2010145691A JP2008322177A JP2008322177A JP2010145691A JP 2010145691 A JP2010145691 A JP 2010145691A JP 2008322177 A JP2008322177 A JP 2008322177A JP 2008322177 A JP2008322177 A JP 2008322177A JP 2010145691 A JP2010145691 A JP 2010145691A
- Authority
- JP
- Japan
- Prior art keywords
- data
- hierarchical
- encryption
- content
- encrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Compression Or Coding Systems Of Tv Signals (AREA)
Abstract
【課題】階層型に符号化されたコンテンツを階層毎に暗号化および暗号復号化することなく一連の動作により暗号化および暗号復号化を行うことにより、暗号化処理および暗号復号化処理を簡素化し、また、暗号化したコンテンツを復号することなく任意の階層までのデータに変換して配信すると共に、任意の階層までのデータからコンテンツを復元して利用することを目的とする。
【解決手段】コンテンツ暗号化装置10は、コンテンツを階層符号化して階層型符号化データを生成する階層型符号化部12と、全階層データを含む階層型符号化データをブロック暗号化して暗号化データを生成するブロック暗号化部13と、階層位置情報記憶部16に記憶されている、階層型符号化データの各階層の位置を示す階層位置情報を用いて、暗号化データを任意の階層データまで切り出した部分暗号化データに変換するデータ変換部18と、部分暗号化データのブロック暗号化前のデータ長情報を部分暗号化データに付加するデータ整形部15とを備える。
【選択図】図1
【解決手段】コンテンツ暗号化装置10は、コンテンツを階層符号化して階層型符号化データを生成する階層型符号化部12と、全階層データを含む階層型符号化データをブロック暗号化して暗号化データを生成するブロック暗号化部13と、階層位置情報記憶部16に記憶されている、階層型符号化データの各階層の位置を示す階層位置情報を用いて、暗号化データを任意の階層データまで切り出した部分暗号化データに変換するデータ変換部18と、部分暗号化データのブロック暗号化前のデータ長情報を部分暗号化データに付加するデータ整形部15とを備える。
【選択図】図1
Description
この発明は、コンテンツを階層符号化し、さらにブロック暗号方式により暗号化するコンテンツ暗号化装置、そのコンテンツを復号するコンテンツ復号化装置、およびデータ変換方法に関するものである。
インターネットに代表されるデジタルネットワークの整備、ならびにDVDおよびハードディスクドライブ等の蓄積メディアの低価格化および大容量化により、高品質なマルチメディアコンテンツをデジタルデータのまま配信および利用する環境が普及してきている。
コンテンツの配信サービスにおいては、コンテンツデータの不正利用を防ぐ目的で、暗号化したコンテンツデータを配信し、復号鍵を有する利用端末のみがコンテンツデータの暗号復号を行い、コンテンツを利用する管理技術が用いられてきた。
また、大抵の場合、コンテンツデータは圧縮されて配信される。この圧縮に際しては、利用者の要求レベル、利用端末の処理能力等に応じた再生を可能とするために、階層型の符号化技術が用いられることが増えている。そのため、上述の管理技術およびこの階層型符号化技術を組み合わせ、先ずコンテンツを階層符号化し、次に階層毎に異なる暗号鍵を用いて暗号化する方法が多く用いられるようになってきた。この方法によれば、利用者の要求に応じて開示するコンテンツのレベルを区別することができる。
また、特許文献1には、階層毎に異なる暗号鍵を用いて暗号化を行う際、高位階層の暗号鍵を基にして各階層の暗号鍵を一方向性関数により生成し、利用者への暗号鍵情報の開示は常に一つのみとする方法が提案されている。
従来のコンテンツ暗号化装置およびコンテンツ復号化装置は以上のように構成されているので、コンテンツ暗号化処理により正規の利用者以外の者によるコンテンツ不正利用のリスクを軽減することはできるが、これはあくまで暗号鍵が流出した場合に限定されていた。その一方で、階層毎の暗号化処理、暗号鍵情報の配送、計算による複数の暗号鍵および復号鍵の生成等、コンテンツ生成時および利用時の処理が複雑となってしまうという課題があった。
この発明は、上記のような課題を解決するためになされたもので、階層型に符号化されたコンテンツを階層毎に暗号化および暗号復号化することなく一連の動作により暗号化および暗号復号化を行うことにより、暗号化処理および暗号復号化処理を簡素化し、また、暗号化したコンテンツを復号することなく任意の階層までのデータに変換して配信すると共に、任意の階層までのデータからコンテンツを復元して利用することを目的とする。
この発明に係るコンテンツ暗号化装置は、コンテンツを階層符号化して階層型符号化データを生成する階層型符号化部と、全階層データを含む階層型符号化データをブロック暗号化して暗号化データを生成するブロック暗号化部と、階層型符号化データの各階層の位置を示す階層位置情報を用いて、暗号化データを任意の階層データまで切り出した部分暗号化データに変換するデータ変換部とを備えるようにしたものである。
この発明に係るコンテンツ暗号化装置は、コンテンツを階層符号化して、各階層の位置を示す階層位置情報をヘッダに含んだ階層型符号化データを生成する階層型符号化部と、ヘッダを除き、全階層データを含む階層型符号化データをブロック暗号化して非暗号ヘッダを含む暗号化データを生成するブロック暗号化部と、非暗号ヘッダに含まれる階層位置情報を用いて、暗号化データを任意の階層データまで切り出した部分暗号化データに変換するデータ変換部とを備えるようにしたものである。
この発明に係るコンテンツ復号化装置は、階層構造をもつ階層型符号化データをブロック暗号化した暗号化データと当該暗号化データに付加されたブロック暗号化前のデータ長情報とを用いて、暗号化データを暗号復号すると共に、終端処理に優先して、暗号復号された暗号化データから階層型符号化データを切り出す暗号復号部と、暗号復号部から出力された階層型符号化データに含まれていた符号化情報のうち、符号復号の対象となる階層に関する符号化情報を用いて、階層型符号化データを符号復号してコンテンツを復元し、対象外の階層に関する符号化情報を無視する符号化データ復号部とを備えるようにしたものである。
この発明に係るデータ変換方法は、階層構造をもつ階層型符号化データをブロック暗号化した暗号化データに対し、階層型符号化データの各階層の位置を示す階層位置情報を用いて、当該暗号化データを任意の階層データまで切り出した部分暗号化データに変換するようにしたものである。
この発明によれば、全階層データを含む階層型符号化データをブロック暗号化した暗号化データを、任意の階層データまで切り出した部分暗号化データに変換するようにしたので、階層型に符号化されたコンテンツを階層毎に暗号化することなく一連の動作により暗号化を行うことによって暗号化処理が簡素化でき、また、暗号化したコンテンツを復号することなく任意の階層までのデータに変換して配信することができる。
この発明によれば、階層構造をもつ階層型符号化データをブロック暗号化した暗号化データを、終端処理に優先して、暗号復号された暗号化データから階層型符号化データを切り出すようにしたので、階層型に符号化されたコンテンツを階層毎に暗号復号化することなく一連の動作により暗号復号化を行うことによって暗号復号化処理が簡素化でき、また、任意の階層までのデータからコンテンツを復元して利用することができる。
この発明によれば、暗号化データを任意の階層データまで切り出した部分暗号化データに変換するようにしたので、暗号化したコンテンツを復号することなく任意の階層までのデータに変換することができる。
実施の形態1.
図1は、この発明の実施の形態1に係るコンテンツ暗号化装置10の構成を示すブロック図である。コンテンツ暗号化装置10は、符号化および暗号化の対象となるコンテンツを蓄積するコンテンツ蓄積部11、コンテンツを階層符号化して階層型符号化データを生成する階層型符号化部12、全階層の階層型符号化データをブロック暗号化して暗号化データを生成するブロック暗号化部13、暗号鍵を管理する暗号鍵管理部14、暗号化データを配信用に整形するデータ整形部15、階層型符号化データの各階層の位置を示す階層位置情報を記憶する階層位置情報記憶部16、整形された配信用の暗号化データを蓄積する配信データ蓄積部17、階層位置情報を用いて暗号化データを任意の階層までの部分暗号化データに変換するデータ変換部18を備える。
図1は、この発明の実施の形態1に係るコンテンツ暗号化装置10の構成を示すブロック図である。コンテンツ暗号化装置10は、符号化および暗号化の対象となるコンテンツを蓄積するコンテンツ蓄積部11、コンテンツを階層符号化して階層型符号化データを生成する階層型符号化部12、全階層の階層型符号化データをブロック暗号化して暗号化データを生成するブロック暗号化部13、暗号鍵を管理する暗号鍵管理部14、暗号化データを配信用に整形するデータ整形部15、階層型符号化データの各階層の位置を示す階層位置情報を記憶する階層位置情報記憶部16、整形された配信用の暗号化データを蓄積する配信データ蓄積部17、階層位置情報を用いて暗号化データを任意の階層までの部分暗号化データに変換するデータ変換部18を備える。
本実施の形態において、符号化および暗号化の対象となるコンテンツとして画像データを例に、コンテンツ暗号化装置10を説明する。なお、コンテンツである画像データはコンテンツ蓄積部11に蓄積されるが、コンテンツ蓄積部11はコンテンツ暗号化装置10に内蔵される内部記憶装置であってもよいし、外付けハードディスクドライブ等の外部記憶装置であってもよく、さらにコンテンツ暗号化装置10とネットワークで接続されるサーバであってもよい。
階層型符号化部12は、コンテンツ蓄積部11に蓄積された画像データを符号化して、階層型符号化データを生成する。階層型符号化データは、符号化情報等を含んだヘッダ、基本階層のデータ、および拡張階層のデータから構成され、階層構造をもつ。
図2は、この発明の実施の形態1に係るコンテンツ暗号化装置10における階層型符号化データの構成を示す説明図である。図2では一例として、画像データに2次元ウェーブレット変換が複数回施され、各変換係数を用いて解像度の階層化がなされた場合の階層型符号化データを示す。このような階層型符号化データについて、ヘッダを含めた全階層のデータを復号すると元画像と同じ解像度の画像となる。また、n−1番目の拡張階層までのデータを復号すると元画像の縦横1/2の解像度の画像となる。また、基本階層のみのデータを復号すると元画像の縦横1/2nの解像度の画像となる。
階層型符号化部12は、階層型符号化データの各階層の終端位置を表す階層位置情報を、階層位置情報記憶部16に出力し、階層位置情報記憶部16が階層位置情報を記憶しておく。図3は、この発明の実施の形態1に係るコンテンツ暗号化装置10における階層位置情報を示す説明図である。図3に示すように、階層位置情報は、各階層終端のデータ先頭位置からのオフセット情報である。
ブロック暗号化部13は、階層型符号化部12で生成された階層型符号化データを暗号化して、複数の暗号化ブロックからなる暗号化データを生成する。このとき、ブロック暗号化部13は、階層型符号化データの階層毎の暗号化および各階層終端におけるパディング付加処理(終端処理)は行わず、階層型符号化データの先頭から最後までを連続して暗号化し、暗号化データの終端にパディングデータを付加する。なお、ブロック暗号化部13が使用する暗号方式としては、AES(Advanced Encryption Standard)、DES(Data Encryption Standard)等がある。
図4は、この発明の実施の形態1に係るコンテンツ暗号化装置10における暗号化データの構成を示す説明図である。ブロック暗号化部13が階層型符号化データを先頭から最後まで連続して暗号化するため、図4に示すように、暗号化データの最終部分にのみ終端処理によりパディングデータが付加されたデータ構成となる。
なお、ブロック暗号化における終端処理では、通常、最長でブロックサイズ分だけのパディングデータが付加される。
なお、ブロック暗号化における終端処理では、通常、最長でブロックサイズ分だけのパディングデータが付加される。
暗号鍵管理部14は、ブロック暗号化部13が使用する暗号鍵を管理しており、暗号化の際、ブロック暗号化部13へ暗号鍵を与える。
データ整形部15は、ブロック暗号化部13で生成された暗号化データを、暗号化データを表す識別子、パケット長、暗号化前のデータ長、およびその他の属性情報を包含した配信用のパケットにデータ整形する。データ整形部15で生成された配信データは、配信データ蓄積部17に蓄積される。
以上の動作により、階層符号化された画像データの全てを含む配信データが生成される。
以上の動作により、階層符号化された画像データの全てを含む配信データが生成される。
データ変換部18は、階層位置情報記憶部16の階層位置情報を用いて、配信データ蓄積部17に蓄積された配信データを、配信先の利用端末の処理能力等に応じて基本階層のみを含む部分暗号化データまたは任意の拡張階層まで含む部分暗号化データに変換する。
図5は、この発明の実施の形態1に係るコンテンツ暗号化装置10におけるデータ変換部18の動作を示すフローチャートである。データ変換部18は、先ずステップST1において、配信データ蓄積部17に蓄積されたパケットデータである配信データ21を解体して、ブロック暗号化部13から出力された状態と同じ、即ち図4に示す暗号化データ22を獲得する。また、データ変換部18はステップST2において、階層位置情報記憶部16に記憶された階層位置情報23から、配信する階層のデータ終端位置情報を読み出して、階層終端位置情報24を獲得する。なお、データ変換部18は、ステップST1およびステップST2のどちらの処理を先に行ってもよく、または並列処理してもよい。
ステップST3において、データ変換部18は階層終端位置情報24に基づき、暗号化データ22から配信する階層データの切り出しを行う。図6は、この発明の実施の形態1に係るコンテンツ暗号化装置10における階層終端位置と暗号データ切り出し位置との関係を示す説明図である。図6に示すように、暗号化データは、終端位置を含む暗号化ブロックの次のブロック境界で切り出される。
なお、切り出された部分暗号化データの終端は正式なパディング状態とはならないが、1ブロック分長くデータを切り出しておくことにより、暗号復号時の終端処理におけるパディング除去によって実データ部まで除去されることを防ぐことができる。
なお、切り出された部分暗号化データの終端は正式なパディング状態とはならないが、1ブロック分長くデータを切り出しておくことにより、暗号復号時の終端処理におけるパディング除去によって実データ部まで除去されることを防ぐことができる。
続くステップST4において、切り出された部分暗号化データがデータ変換部18からデータ整形部15へ出力され、データ整形部15が再び配信用のパケットに整形して、所定の階層終端位置までの配信データ25とする。ここで、パケット内の暗号化前のデータ長を示す情報は、階層位置情報23から獲得した、所定の階層終端位置情報とする。
以上の動作により、全階層の階層型符号化データを連続してブロック暗号化した暗号化データから、暗号復号等を行うことなく、任意の階層までの暗号化データを含む配信データが生成される。ただし、利用端末の処理能力等によってはデータ変換部18で部分暗号化データに変換せず、配信データ蓄積部17に蓄積されている全階層を含む暗号化データをそのまま配信データに用いてもよい。
以上の動作により、全階層の階層型符号化データを連続してブロック暗号化した暗号化データから、暗号復号等を行うことなく、任意の階層までの暗号化データを含む配信データが生成される。ただし、利用端末の処理能力等によってはデータ変換部18で部分暗号化データに変換せず、配信データ蓄積部17に蓄積されている全階層を含む暗号化データをそのまま配信データに用いてもよい。
次に、コンテンツ暗号化装置10によって生成された配信データを使用する利用端末としてのコンテンツ復号化装置30を説明する。図7は、この発明の実施の形態1に係るコンテンツ復号化装置30の構成を示すブロック図である。コンテンツ復号化装置30は、受信した配信データを蓄積する配信データ蓄積部31、配信データから暗号化データ(または部分暗号化データ)とブロック暗号化前のデータ長情報を抽出する暗号データ抽出部32、暗号化データを暗号復号して階層型符号化データを切り出す暗号復号部33、受信した暗号鍵情報を管理する暗号鍵管理部34、階層型符号化データを符号復号してコンテンツを復元する符号化データ復号部35を備える。
配信データ蓄積部31は、図1に示すコンテンツ暗号化装置10から配信された配信データを蓄積する。コンテンツ暗号化装置10からコンテンツ復号化装置30への配信データの配信方法としては、ネットワークによる転送でもよいし、DVD、ハードディスクドライブ等の記憶媒体からのコピー等でもよい。
また、暗号鍵管理部34は、コンテンツ暗号化装置10の暗号鍵管理部14に管理されている暗号鍵情報を蓄積する。暗号鍵情報の配信方法については、ネットワークによる転送でもよいし、DVD、ハードディスクドライブ等の記憶媒体からのコピー等でもよいが、配信データとは別の経路により配信されることが望ましく、信頼される方法によって配信することは必須である。
暗号データ抽出部32は、配信データ蓄積部31に蓄積された配信データをパケット解体し、暗号化データおよびパケットに包含された属性情報を抽出する。この暗号化データは、コンテンツ暗号化装置10のブロック暗号化部13が暗号化した暗号化データまたはデータ変換部18が生成した部分暗号化データに相当するものである。
暗号復号部33は、暗号データ抽出部32で抽出された暗号化データを、暗号鍵管理部34により与えられる暗号鍵を用いて暗号復号して、階層型符号化データに復号する。このとき、暗号復号部33は、暗号復号の際の終端処理として行う通常のパディング除去処理に優先して、属性情報に含まれる暗号化前のデータ長に基づいて階層型符号化データの切り出しを行う。その後、切り出した階層型符号化データの終端処理を行う。これにより、データ終端に正しいパディングデータが含まれていない部分暗号化データであっても、暗号化前の階層型符号化データを正しく得ることができる。なお、この階層型符号化データは、コンテンツ暗号化装置10の階層型符号化部12が符号化した全階層の階層型符号化データまたはデータ変換部18により任意の階層までの階層型符号化データに相当するものである。
符号化データ復号部35は、暗号復号部33で暗号復号された階層型符号化データを、符号復号して、画像データに復号する。階層型符号化データのヘッダには符号化情報等、全階層に関する情報が含まれているが、符号化データ復号部35は自身が使用しない階層に関する情報を実データの存在の確認を行うことなく無視して、該当する階層に関する情報のみ用いて符号復号する。
以上の動作により、コンテンツ暗号化装置10のデータ変換部18によって暗号化データから任意の階層までを切り出した部分暗号化データに対しても復号処理を行うことができる。
以上の動作により、コンテンツ暗号化装置10のデータ変換部18によって暗号化データから任意の階層までを切り出した部分暗号化データに対しても復号処理を行うことができる。
以上のように、実施の形態1によれば、コンテンツ暗号化装置10を、コンテンツを階層符号化して階層型符号化データを生成する階層型符号化部12と、全階層データを含む階層型符号化データをブロック暗号化して暗号化データを生成するブロック暗号化部13と、階層型符号化データの各階層の位置を示す階層位置情報を階層位置情報記憶部16から取得して用い、暗号化データを任意の階層データまで切り出した部分暗号化データに変換するデータ変換部18と、部分暗号化データのブロック暗号化前のデータ長情報を部分暗号化データに付加するデータ整形部15とを備えるように構成した。そのため、階層型に符号化されたコンテンツを階層毎に暗号化することなく一連の動作により暗号化を行うことにより、暗号化処理が簡素化でき、また、暗号化したコンテンツを復号することなく任意の階層までのデータに変換して配信することができる。
また、コンテンツ復号化装置30を、階層構造をもつ階層型符号化データをブロック暗号化した暗号化データと当該暗号化データに付加されたブロック暗号化前のデータ長情報とを用いて、暗号化データを暗号復号すると共に、終端処理に優先して、暗号復号された暗号化データから階層型符号化データを切り出す暗号復号部33と、暗号復号部33から出力された階層型符号化データに含まれていた符号化情報のうち、符号復号の対象となる階層に関する符号化情報を用いて階層型符号化データを符号復号してコンテンツを復元し、対象外の階層の符号化情報を無視する符号化データ復号部35とを備えるように構成した。そのため、階層型に符号化されたコンテンツを階層毎に暗号復号化することなく一連の動作により暗号復号化を行うことにより、暗号復号化処理を簡素化し、また、任意の階層までのデータからコンテンツを復元して利用することができる。
なお、上記実施の形態1では、コンテンツとして画像データを用いる構成であったが、これに限定されるわけではなく、音声データ等を用いる構成であってもよい。また、階層型符号化部12が階層型符号化方法としてウェーブレット変換による解像度での階層化方法を用いるように構成したが、解像度に限定されるわけではなく、例えば階調によるもの、色数によるもの等での階層化方法を用いるように構成してもよい。
実施の形態2.
上記実施の形態1では、コンテンツ暗号化装置10が利用端末の処理能力等に応じて部分暗号データを生成して配信データとする構成であったが、本実施の形態2では、コンテンツ暗号化装置10は全階層データを含む配信データを配信し、コンテンツ復号化装置側で任意の階層までのデータを取り出してコンテンツとする構成を示す。
上記実施の形態1では、コンテンツ暗号化装置10が利用端末の処理能力等に応じて部分暗号データを生成して配信データとする構成であったが、本実施の形態2では、コンテンツ暗号化装置10は全階層データを含む配信データを配信し、コンテンツ復号化装置側で任意の階層までのデータを取り出してコンテンツとする構成を示す。
図8は、この発明の実施の形態2に係るコンテンツ復号化装置30aの構成を示すブロック図である。図8において図1および図7と同一または相当の部分については同一の符号を付し説明を省略する。図8に示すコンテンツ復号化装置30aは、図7に示す暗号データ抽出部32に代えてデータ変換部18を有する暗号データ抽出部32aを備え、さらにデータ整形部15を備える構成である。
なお、本実施の形態2において、コンテンツ暗号化装置10は図1に示す構成と同一のため、図示を省略する。このコンテンツ暗号化装置10では、データ整形部15が暗号化データをパケットにデータ整形する際に、階層位置情報記憶部16に記憶されている階層位置情報を全て付加することとする。
暗号データ抽出部32aは、配信データ蓄積部31に蓄積された配信データをパケット解体し、暗号化データおよびパケットに包含された階層位置情報等の属性情報を抽出する。暗号データ抽出部32aが有するデータ変換部18は、上記実施の形態1と同様に、階層位置情報を用いて、コンテンツ復号化装置30a自身の処理能力等に応じた任意の階層まで含む部分暗号化データに変換する。
この部分暗号化データを用いて、上記実施の形態1と同様に、暗号復号部33が暗号復号し、符号化データ復号部35が符号復号することにより、配信データの全てを暗号復号することなく、所定の階層までのコンテンツを得ることができる。
この部分暗号化データを用いて、上記実施の形態1と同様に、暗号復号部33が暗号復号し、符号化データ復号部35が符号復号することにより、配信データの全てを暗号復号することなく、所定の階層までのコンテンツを得ることができる。
また、データ変換部18は、部分暗号化データをデータ整形部15へ出力してもよい。データ整形部15は、部分暗号化データパケット内の暗号化前のデータ長を示す情報を、階層位置情報から獲得した所定の階層終端位置情報に置き換えて、データ整形して配信データを生成する。
なお、データ変換部18はこの配信データを再度、配信データ蓄積部31へ蓄積させてもよい。全階層含む配信データから、使用する階層までのデータを抽出して蓄積することにより、配信データ蓄積部31での蓄積容量を削減することができる。
なお、データ変換部18はこの配信データを再度、配信データ蓄積部31へ蓄積させてもよい。全階層含む配信データから、使用する階層までのデータを抽出して蓄積することにより、配信データ蓄積部31での蓄積容量を削減することができる。
以上のように、実施の形態2によれば、階層位置情報を用いて、暗号化データを任意の階層データまで切り出して部分暗号化データに変換するデータ変換部18と、部分暗号化データと階層位置情報とを用いて、部分暗号化データを暗号復号すると共に、終端処理に優先して、暗号復号された部分暗号化データから階層型符号化データを切り出す暗号復号部33と、暗号復号部33から出力された階層型符号化データを符号復号してコンテンツを復元する符号化データ復号部35とを備えるように構成した。そのため、階層型に符号化されたコンテンツを階層毎に暗号復号化することなく一連の動作により暗号復号化を行うことにより、暗号復号化処理が簡素化でき、また、任意の階層までのコンテンツを復元して利用することができる。
実施の形態3.
上記実施の形態1,2では、コンテンツ暗号化装置10に階層位置情報記憶部16を備えて、データ変換部18がこの階層位置情報に基づいて任意の階層までの部分暗号化データを生成する構成とした。これに対して、本実施の形態3では、階層位置情報を階層型符号化データのヘッダに含め、このヘッダを暗号化せず配信する構成とし、暗号化による秘匿の割合は低下するが、コンテンツ復号化装置30の処理負荷を軽減させるようにする。
上記実施の形態1,2では、コンテンツ暗号化装置10に階層位置情報記憶部16を備えて、データ変換部18がこの階層位置情報に基づいて任意の階層までの部分暗号化データを生成する構成とした。これに対して、本実施の形態3では、階層位置情報を階層型符号化データのヘッダに含め、このヘッダを暗号化せず配信する構成とし、暗号化による秘匿の割合は低下するが、コンテンツ復号化装置30の処理負荷を軽減させるようにする。
本実施の形態3のコンテンツ暗号化装置は、上記実施の形態1のコンテンツ暗号化装置10(図1に示す)から階層位置情報記憶部16を削除した以外は、図面上は同様の構成であるため、以下、図1を援用して本実施の形態3のコンテンツ暗号化装置10を説明する。
階層型符号化部12は、階層型符号化データを生成する際、ヘッダに階層位置情報を含める。そして階層型符号化部12は、この階層型符号化データをヘッダのデータ長の情報と共にブロック暗号化部13に出力する。図9は、この発明の実施の形態3に係るコンテンツ暗号化装置10における階層型符号化データの構成を示す説明図である。図9に示すように、ブロック暗号化部13は、ヘッダのデータ長に基づいてヘッダの終端位置から暗号化を開始し、階層位置情報を含んだヘッダについては暗号化を行わない。
データ整形部15は、暗号化されていないヘッダと、暗号化された各階層の階層型符号化データを合わせて配信用のデータ整形(パケット化)を行い、全階層のデータを含む配信データを生成する。
コンテンツ暗号化装置10によってこのように生成された配信データを、上記実施の形態2のコンテンツ復号化装置30a(図8に示す)の符号化データ復号部35が符号復号する場合には、配信データに含まれる非暗号ヘッダから階層位置情報を得ることができる。コンテンツ復号化装置30aはこの階層位置情報を用いてこれ以降の処理を行い、自身の処理能力等に応じて、任意の階層までの部分暗号化データを生成することができる。
他方、コンテンツ暗号化装置10において、このように生成された配信データをデータ変換部18が部分暗号化データに変換してもよい。この場合、データ変換部18は、非暗号ヘッダに含まれる階層位置情報を用いて、上記実施の形態1と同様に、配信データ蓄積部17に蓄積された配信データを、任意の階層まで含む部分暗号化データに変換する。
このとき、データ変換部18は、全階層に関する情報を含んでいるヘッダを、部分暗号化データに含まれる階層までの情報に書き換えて、配信データとする。
このとき、データ変換部18は、全階層に関する情報を含んでいるヘッダを、部分暗号化データに含まれる階層までの情報に書き換えて、配信データとする。
コンテンツ暗号化装置10によってこのように生成された配信データを、上記実施の形態1のコンテンツ復号化装置30(図7に示す)の符号化データ復号部35が符号復号する場合には、部分暗号化データに含まれない階層の情報を含むヘッダではなく、実際に含まれる階層に対応した正しいヘッダに従って部分暗号化データを符号復号することができる。そのため、符号化データ復号部35の符号復号処理を軽減することができる。
以上のように、実施の形態3によれば、コンテンツ暗号化装置10は、コンテンツを階層符号化して、各階層の位置を示す階層位置情報をヘッダに含んだ階層型符号化データを生成する階層型符号化部12と、ヘッダを除き、全階層データを含む階層型符号化データをブロック暗号化して非暗号ヘッダを含む暗号化データを生成するブロック暗号化部13と、非暗号ヘッダに含まれる階層位置情報を用いて、暗号化データを任意の階層データまで切り出した部分暗号化データに変換すると共に、非暗号ヘッダの情報を任意の階層までの情報に書き換えるデータ変換部18とを備えるように構成した。
そのため、コンテンツ復号化装置30は、部分暗号化データに含まれない階層情報の入ったヘッダではなく、実際の部分暗号化データに対応した正しいヘッダをもつ配信データを用いることにより、符号復号処理を軽減することが可能となる。
また、コンテンツ復号化装置30aは、自身の処理能力等に応じて、上記実施の形態2と同様に、階層型に符号化されたコンテンツを階層毎に暗号復号化することなく一連の動作により暗号復号化を行うことにより、暗号復号化処理が簡素化でき、また、任意の階層までのコンテンツを復元して利用することができる
そのため、コンテンツ復号化装置30は、部分暗号化データに含まれない階層情報の入ったヘッダではなく、実際の部分暗号化データに対応した正しいヘッダをもつ配信データを用いることにより、符号復号処理を軽減することが可能となる。
また、コンテンツ復号化装置30aは、自身の処理能力等に応じて、上記実施の形態2と同様に、階層型に符号化されたコンテンツを階層毎に暗号復号化することなく一連の動作により暗号復号化を行うことにより、暗号復号化処理が簡素化でき、また、任意の階層までのコンテンツを復元して利用することができる
10 コンテンツ暗号化装置、11 コンテンツ蓄積部、12 階層型符号化部、13 ブロック暗号化部、14 暗号鍵管理部、15 データ整形部、16 階層位置情報記憶部、17 配信データ蓄積部、18 データ変換部、21,25 配信データ、22 暗号化データ、23 階層位置情報、24 階層終端位置情報、30,30a コンテンツ復号化装置、31 配信データ蓄積部、32,32a 暗号データ抽出部、33 暗号復号部、34 暗号鍵管理部、35 符号化データ復号部。
Claims (6)
- コンテンツを階層符号化して階層型符号化データを生成する階層型符号化部と、
全階層データを含む前記階層型符号化データをブロック暗号化して暗号化データを生成するブロック暗号化部と、
前記階層型符号化データの各階層の位置を示す階層位置情報を用いて、前記暗号化データを任意の階層データまで切り出した部分暗号化データに変換するデータ変換部とを備えるコンテンツ暗号化装置。 - コンテンツを階層符号化して、各階層の位置を示す階層位置情報をヘッダに含んだ階層型符号化データを生成する階層型符号化部と、
前記ヘッダを除き、全階層データを含む前記階層型符号化データをブロック暗号化して、非暗号ヘッダを含む暗号化データを生成するブロック暗号化部と、
前記非暗号ヘッダに含まれる前記階層位置情報を用いて、前記暗号化データを任意の階層データまで切り出した部分暗号化データに変換するデータ変換部とを備えるコンテンツ暗号化装置。 - データ変換部から出力された部分暗号化データのブロック暗号化前のデータ長情報を、当該部分暗号化データに付加するデータ整形部を備えることを特徴とする請求項1または請求項2記載のコンテンツ暗号化装置。
- 階層構造をもつ階層型符号化データをブロック暗号化した暗号化データと当該暗号化データに付加されたブロック暗号化前のデータ長情報とを用いて、前記暗号化データを暗号復号すると共に、終端処理に優先して、暗号復号された前記暗号化データから前記階層型符号化データを切り出す暗号復号部と、
前記暗号復号部から出力された前記階層型符号化データに含まれていた符号化情報のうち、符号復号の対象となる階層に関する符号化情報を用いて、前記階層型符号化データを符号復号して前記コンテンツを復元し、対象外の階層に関する符号化情報を無視する符号化データ復号部とを備えるコンテンツ復号化装置。 - 階層位置情報を用いて、暗号化データを任意の階層データまで切り出した部分暗号化データに変換するデータ変換部を備え、
暗号復号部は、前記暗号化データに代えて、前記データ変換部から出力された前記部分暗号化データを用いることを特徴とする請求項4記載のコンテンツ復号化装置。 - 階層構造をもつ階層型符号化データをブロック暗号化した暗号化データに対し、前記階層型符号化データの各階層の位置を示す階層位置情報を用いて、当該暗号化データを任意の階層データまで切り出した部分暗号化データに変換するデータ変換方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008322177A JP2010145691A (ja) | 2008-12-18 | 2008-12-18 | コンテンツ暗号化装置、コンテンツ復号化装置およびデータ変換方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008322177A JP2010145691A (ja) | 2008-12-18 | 2008-12-18 | コンテンツ暗号化装置、コンテンツ復号化装置およびデータ変換方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2010145691A true JP2010145691A (ja) | 2010-07-01 |
Family
ID=42566197
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008322177A Pending JP2010145691A (ja) | 2008-12-18 | 2008-12-18 | コンテンツ暗号化装置、コンテンツ復号化装置およびデータ変換方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2010145691A (ja) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101758232B1 (ko) * | 2015-12-22 | 2017-07-14 | 한국과학기술정보연구원 | 블록 암호화 또는 블록 복호화 방법, 그 장치 및 블록 암호화 또는 복호화 프로그램을 저장하는 저장매체 |
JP2017152987A (ja) * | 2016-02-25 | 2017-08-31 | 日本電信電話株式会社 | 通信制御システム及び方法 |
WO2019043987A1 (ja) * | 2017-09-01 | 2019-03-07 | パナソニックIpマネジメント株式会社 | コンテンツ記録装置、コンテンツ編集装置、コンテンツ再生装置、コンテンツ記録方法、コンテンツ編集方法、および、コンテンツ再生方法 |
CN114329104A (zh) * | 2021-12-23 | 2022-04-12 | 珠海市鸿瑞信息技术股份有限公司 | 一种基于电力配电的报文加密传输系统及方法 |
-
2008
- 2008-12-18 JP JP2008322177A patent/JP2010145691A/ja active Pending
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101758232B1 (ko) * | 2015-12-22 | 2017-07-14 | 한국과학기술정보연구원 | 블록 암호화 또는 블록 복호화 방법, 그 장치 및 블록 암호화 또는 복호화 프로그램을 저장하는 저장매체 |
JP2017152987A (ja) * | 2016-02-25 | 2017-08-31 | 日本電信電話株式会社 | 通信制御システム及び方法 |
WO2019043987A1 (ja) * | 2017-09-01 | 2019-03-07 | パナソニックIpマネジメント株式会社 | コンテンツ記録装置、コンテンツ編集装置、コンテンツ再生装置、コンテンツ記録方法、コンテンツ編集方法、および、コンテンツ再生方法 |
CN109757117A (zh) * | 2017-09-01 | 2019-05-14 | 松下知识产权经营株式会社 | 内容记录装置、内容编辑装置、内容再生装置、内容记录方法、内容编辑方法、以及内容再生方法 |
JPWO2019043987A1 (ja) * | 2017-09-01 | 2020-08-06 | パナソニックIpマネジメント株式会社 | コンテンツ記録装置、コンテンツ編集装置、コンテンツ再生装置、コンテンツ記録方法、コンテンツ編集方法、および、コンテンツ再生方法 |
JP7022947B2 (ja) | 2017-09-01 | 2022-02-21 | パナソニックIpマネジメント株式会社 | コンテンツ記録装置、コンテンツ編集装置、コンテンツ再生装置、コンテンツ記録方法、コンテンツ編集方法、および、コンテンツ再生方法 |
CN109757117B (zh) * | 2017-09-01 | 2024-02-06 | 松下知识产权经营株式会社 | 内容记录装置、内容编辑装置、内容再生装置、内容记录方法、内容编辑方法、以及内容再生方法 |
CN114329104A (zh) * | 2021-12-23 | 2022-04-12 | 珠海市鸿瑞信息技术股份有限公司 | 一种基于电力配电的报文加密传输系统及方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Wu et al. | Separable reversible data hiding for encrypted palette images with color partitioning and flipping verification | |
KR101002100B1 (ko) | 보호 매체 콘텐츠에 대한 액세스 특권의 다수 레벨 제어를위한 방법 | |
US9436815B2 (en) | Block management unification system and method | |
Zhang | Commutative reversible data hiding and encryption | |
US20050177727A1 (en) | Steganographic method and device | |
JP2007526507A (ja) | スケーラブルメディアを記述するデータを生成するための方法 | |
CN1581010A (zh) | 对数字内容的访问控制 | |
WO2012031490A1 (zh) | 一种对多媒体文件进行加密的方法及装置 | |
US20040174999A1 (en) | Image data encryption method and apparatus, computer program, and computer-readable storage medium | |
CN105704545A (zh) | 一种基于h.264视频流的密钥同步信息传输方法 | |
JP2007534230A (ja) | プログレッシブ暗号化されたスケーラブルデータ列をスケーリングするための方法 | |
JP2004193942A (ja) | コンテンツ送信方法、コンテンツ送信装置、コンテンツ送信プログラムおよびコンテンツ受信方法、コンテンツ受信装置、コンテンツ受信プログラム | |
JP2005341316A (ja) | 情報処理システムおよび方法、情報処理装置および方法、並びにプログラム | |
JP2017535123A (ja) | エンコーダ、デコーダ、及び部分的データ暗号化を用いる方法 | |
JP2010239174A (ja) | 鍵情報管理方法、コンテンツ送信方法、鍵情報管理装置、ライセンス管理装置、コンテンツ送信システム、及び端末装置 | |
JP4025283B2 (ja) | 符号埋込方法、識別情報復元方法及び装置 | |
EP3360331B1 (en) | Mpeg transport frame synchronization | |
JP2010145691A (ja) | コンテンツ暗号化装置、コンテンツ復号化装置およびデータ変換方法 | |
US20090103723A1 (en) | System And Method For Secure Storage Of Data | |
JP4837345B2 (ja) | コンテンツ暗号化装置およびコンテンツ復号化装置 | |
Kadhim | A new audio steganography system based on auto-key generator | |
JP2005160018A (ja) | 画像保護システムおよび方法 | |
JP2014175757A (ja) | 分割要素の結合による電子透かしを生成する電子透かし処理システム、サーバ、プログラム及び方法 | |
JP2007134860A (ja) | 暗号化プログラムおよび復号化プログラム | |
JP4672971B2 (ja) | 暗号化・復号方法及び装置 |