JP2012222568A - データ暗号化装置及びデータ復号化装置及びデータ暗号化方法及びデータ復号化方法 - Google Patents
データ暗号化装置及びデータ復号化装置及びデータ暗号化方法及びデータ復号化方法 Download PDFInfo
- Publication number
- JP2012222568A JP2012222568A JP2011085614A JP2011085614A JP2012222568A JP 2012222568 A JP2012222568 A JP 2012222568A JP 2011085614 A JP2011085614 A JP 2011085614A JP 2011085614 A JP2011085614 A JP 2011085614A JP 2012222568 A JP2012222568 A JP 2012222568A
- Authority
- JP
- Japan
- Prior art keywords
- data
- encryption
- key
- hierarchical
- broadcast
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【解決手段】 本発明は、暗号化装置において、全体の処理速度の低下を低減するために、各階層データをそれぞれ暗号化する鍵として、ブロードキャスト暗号より高速な暗号方式(例えば、AESやCamellia)を用いて暗号化し、その復号化鍵(秘密鍵の場合には、暗号化鍵=復号化鍵)に対してブロードキャスト暗号を用いて暗号化する。また、復号化装置において、暗号化された階層化符号化データを復号化する際に、全体の処理速度の低下を低減するために、ブロードキャスト暗号を用いて、各階層データをそれぞれ暗号化した鍵を復号化し、それを用いて各階層データを復号化する。
【選択図】 図5
Description
全体の処理速度の低下を低減するために、各階層データをそれぞれ暗号化する鍵として、ブロードキャスト暗号より高速な暗号方式(例えば、AESやCamellia)を用いて暗号化し、その復号化鍵(秘密鍵の場合には、暗号化鍵=復号化鍵)に対してブロードキャスト暗号を用いて暗号化する、ことを行う。
請求項1の方法により暗号化された階層符号化データを復号化する際に、
全体の処理速度の低下を低減するために、ブロードキャスト暗号を用いて、
各階層データをそれぞれ暗号化した鍵を復号化し、それを用いて各階層データを復号化する、ことを行う。
暗号化装置内で、各受信者に配るブロードキャスト暗号の秘密鍵を生成するときに、現在の受信者数をNとし、生成する秘密鍵の数をMとすると、M>Nとなるように秘密鍵を生成し、未使用の(M−N)個の秘密鍵を、暗号化装置内または装置外に秘密裏に保存すること、を行う。
暗号化装置内で、未使用の(M−N)個の秘密鍵でも復号可能なように、ブロードキャスト暗号の公開鍵を生成すること、を行う。
・L:SNRを基準としたレイヤ
・R:空間解像度
・P:位置
・C:色
の4つがあり、どのようにこれらを優先的に並べるかによって5種類のスケーラビリティが存在する。レイヤを最優先としたLRCPがデフォルトとなっている。空間解像度に関して優先的にスケーラビリティを持たせたいときには、図2に示すようなRLCPデータ構造により実現できる。低解像度画像から高解像度画像まで順次解像度を上げていく制御が可能となる。このような階層符号化方式による映像データの複数ユーザへの同時配信には、図12に示すような階層型マルチキャストが適している。例えば、図2に示すようなRLCPデータ構造の場合、図12の階層型マルチキャストにおいて、レイヤ1=R0,レイヤ2=R1,レイヤ3=R2として配信する。
階層符号化方式に対する暗号化に関しても、様々な研究が行われている。例えば、文献1「Y. Wu, D. Ma and R. H. Deng, "Flexible access control to JPEG2000 image codestreams," IEEE Trans. on Multimedia, vol. 9, no. 6, pp.1314-1324, Oct. 2007」、
文献2「安藤勝俊、貴家仁志、"レイヤ構造を利用したJPEG2000符号化画像の暗号化法"、信学論(A),vol. J85-A, no.10, pp.1091-1099, Oct.2002」、文献3「A. Haggag, M. Ghoneim, J. Lu, and T. Yahagi, "Progressive encryption and controlled access scheme for JPEG2000 encoded images," in Proc. IEEE ISPACS, pp. 895-898,2006」等がある。
以上の問題点を考慮し、本発明におけるブロードキャスト暗号を用いた階層型マルチキャスト暗号について説明する。まず、ブロードキャスト暗号のアルゴリズムについて簡単に記述する。全受信者数をn、復号化を許可する受信者数をs、復号化を許可しない受信者数をrとする(すなわち、s+r=n)。最も単純な方法、すなわち、受信者各個人の公開鍵により暗号化を行うことでブロードキャスト暗号を実現した場合、受信者全体の公開鍵のサイズはオーダO(n)、受信者個人の秘密鍵のサイズはオーダO(1),暗号文サイズはオーダO(s)である。そのため、公開鍵サイズと暗号文サイズを小さくすることが、効率的なブロードキャスト暗号を実現する上で重要である。2005年、Boneh、Gentry、Watersによって、暗号文サイズがオーダO(1)であるブロードキャスト暗号の方式が提案され、実用化へ向けて多くの研究者の注目を集めるに至った(文献4「D. Boneh, C. Gentry and B. Waters, "Collusion resistant broadcast encryption with short ciphertexts and private keys," CRYPTO '05, pp. 258-275, 2005」)。当該文献4のブロードキャスト暗号は、鍵生成、暗号化、復号化の3つのアルゴリズムにより構成されている。各受信者に対してIDとして1からnまでの自然数を割り振る。つまり、受信者全体は1,2,…,nである。
n)を出力とする。
化を許可された受信者の集合Sを入力とし、メッセージMを出力する。
ブロードキャスト暗号は許可された受信者のみがそれぞれ個人秘密鍵を用いて暗号文を復号できるだけでなく、暗号化したデータも一つでよいことから映像データのマルチキャスト配信に適している。即ち、図3に示すように、JPEG2000の符号化データへ直接適用した場合、送信側でブロードキャスト暗号の公開鍵で暗号化したデータは、受信側の各個人秘密鍵A〜Eのどれを使っても復号化することができる。但し、ブロードキャスト暗号では対象とする暗号化データは一つであることから、階層符号化の階層性が失われてしまう。すなわち、階層毎のアクセス制御が不可能であり、全受信者に対して同じ品質の映像のみしか配信できない。
以下、各実施の形態を説明するにあたり、これまでの例と同様に階層符号化としてJPEG2000を例に取り上げるが、どのような階層符号化にも適用可能である。受信者数、階層数、JPEG2000スケーラビリティ順序、各受信者のアクセス許可の範囲などは、全て図4の例と同様であるものとする。
図7は、本発明の第2の実施の形態における復号化装置の構成を示す。暗号化装置は第1の実施の形態(図5)と同様である。
もし、一人または複数の受信者が、受信映像の解像度が低い契約に変更(例えば、フル解像度を1/4解像度に変更)、又は、契約を解除した場合には、送信側は、その受信者の「差分となる階層データ」を復号できなくする必要がある。
尚、「差分となる階層データ」は、上述の例では、以下のようになる。
変更前 変更後 差分となる階層データ
フル解像度 → 1/2解像度 階層データR2
フル解像度 → 1/4解像度 階層データR2と階層データR1
フル解像度 → 解約 階層データR2と階層データR1と階層データR0
1/2解像度→ 1/4解像度 階層データR1
1/2解像度→ 解約 階層データR1と階層データR0
1/4解像度→ 解約 階層データR0
暗号化装置100内の公開鍵生成部130で、「差分となる階層データ」用の公開鍵を再度生成し、それを用いて「階層データを暗号化する階層データ用秘密鍵」をブロードキャスト暗号化する。これにより、受信映像の解像度が低い契約に変更、又は、契約を解除した受信者は、対応する「差分となる階層データ」を復号化する「階層データ用秘密鍵」を自身の個人秘密鍵で復号化できなくなるため、マルチキャスト配信により全ての階層データを受信することはできても、「差分となる階層データ」を復号化することはできない。
図8は、本発明の第3の実施の形態における暗号化装置の構成を示す。復号化装置は第1の実施の形態(図6)と同様である。また、解決すべき問題は前記第2の実施の形態と同様である。
本実施の形態における暗号化装置および復号化装置は、前記第1から第3の実施の形態に使用された装置のどれでもよく、暗号化装置は図5または図8、復号化装置は図6または図7である。
(1)全受信者に配る秘密鍵を再度生成し直し、
(2)新規受信者は元より他の既存受信者にも秘密鍵を配り直し、
(3)公開鍵も再度生成し直す、
という稼動を減らすことができる。
11 量子化部
12 コードブロック分割部
13 係数ビットモデリング部
14 算術符号化部
15 パケット生成部
20 EBCOTアルゴリズム
100 暗号化装置
110 個人秘密鍵生成部
120 個人秘密鍵暗号化部
130 公開鍵生成部
140 暗号化部
160 送信部
170 階層データ用秘密鍵生成部
180 合成部
190 鍵更新判断部
200 復号化装置
210 個人秘密鍵復号部
220 階層データ用秘密鍵復号化部
230 階層データ復号化部
240 受信部
250 分離部
260 階層データ用秘密鍵記憶部
270 鍵リセット部
300 復号化装置
400 暗号化装置
Claims (12)
- 階層型マルチキャスト配信を用いて階層符号化データを複数の受信者に同時配信する際に、暗号化を行う階層型マルチキャスト配信のためのデータ暗号化方法であって、
暗号化装置が、
全体の処理速度の低下を低減するために、各階層データをそれぞれ暗号化する鍵として、ブロードキャスト暗号より高速な暗号方式(例えば、AESやCamellia)を用いて暗号化し、その復号化鍵(秘密鍵の場合には、暗号化鍵=復号化鍵)に対してブロードキャスト暗号を用いて暗号化する
ことを特徴とするデータ暗号化方法。 - 暗号化された階層符号化データを復号化する階層型マルチキャスト配信のためのデータ復号化方法であって、
復号化装置が、
請求項1の方法により暗号化された階層化符号化データを復号化する際に、
全体の処理速度の低下を低減するために、ブロードキャスト暗号を用いて、各階層データをそれぞれ暗号化した鍵を復号化し、それを用いて各階層データを復号化する
ことを特徴とするデータ復号化方法。 - 上記請求項1の暗号化および請求項2の復号化が実施されている場合、すなわち、階層データを暗号化する鍵に対してブロードキャスト暗号を適用し、階層型マルチキャスト配信を用いて階層符号化データを複数の受信者に同時配信している場合に、
受信者が受信映像の解像度が低い契約に変更、又は、契約を解除した場合に、少なくともそれらの状況に対応する受信側の復号化装置内に残っている「階層データを復号化する鍵」を電子回路のリセット動作により消去する
請求項2記載のデータ復号化方法。 - 上記請求項1の暗号化および請求項2の復号化が実施されている場合、すなわち、階層データを暗号化する鍵に対してブロードキャスト暗号を適用し、階層型マルチキャスト配信を用いて階層符号化データを複数の受信者に同時配信している場合に、
受信者が受信映像の解像度が低い契約に変更、又は、契約を解除した場合に、送信側の暗号化装置内に指示して少なくともそれらの状況に対応する「階層データを暗号化するデータ用秘密鍵」を更新する
請求項1記載のデータ暗号化方法。 - 受信者が新規に契約したケース、即ち、復号可能な新規の受信者が加わるケースで、ブロードキャスト暗号に関連する稼動を減らすために、
暗号化装置内で、各受信者に配るブロードキャスト暗号の秘密鍵を生成するときに、現在の受信者数をNとし、生成する秘密鍵の数をMとすると、M>Nとなるように秘密鍵を生成し、未使用の(M−N)個の秘密鍵を、暗号化装置内または装置外に秘密裏に保存する
請求項1記載のデータ暗号化方法。 - 受信者が新規に契約したケース、即ち、復号可能な新規の受信者が加わるケースで、ブロードキャスト暗号に関連する稼動を減らすために、
暗号化装置内で、未使用の(M−N)個の秘密鍵でも復号可能なように、ブロードキャスト暗号の公開鍵を生成する
請求項1記載のデータ暗号化方法。 - 階層型マルチキャスト配信を用いて階層符号化データを複数の受信者に同時配信する際に、暗号化を行うデータ暗号化装置であって、
個人秘密鍵を公開鍵暗号方式で暗号化する個人秘密鍵暗号化手段と、
各階層データのブロードキャスト暗号の公開鍵を生成する公開鍵生成手段と、
ブロードキャスト暗号より高速な暗号方式を用いてデータ用秘密鍵を生成するデータ用秘密鍵生成手段と、
前記データ用秘密鍵を用いて階層化データの暗号化を行い、前記公開鍵を用いて該データ用秘密鍵のブロードキャスト暗号化を行う暗号化手段と、
暗号化された階層化データとブロードキャスト暗号化が行われたデータ用秘密鍵を合成して階層化符号化データを生成する合成手段と、
暗号化され多前記階層化符号化データと前記個人秘密鍵生成手段で暗号化された個人秘密鍵を復号化装置に送信する送信手段と、
を有することを特徴とするデータ暗号化装置。 - 受信者が受信映像の解像度が低い契約に変更、又は、契約を解除した場合に、契約変更データが入力されると、前記データ用秘密鍵生成手段に対して、前記データ用秘密鍵の更新を指示する鍵更新指示手段を更に有する
請求項7記載のデータ暗号化装置。 - 前記個人秘密鍵暗号化手段は、
現在の受信者数をNとし、生成する秘密鍵の数をMとすると、M>Nとなるように秘密鍵を生成し、未使用の(M−N)個の秘密鍵を、秘密鍵記憶手段、または、外部の記憶手段に秘密裏に保存する手段を含む
請求項7または8記載のデータ暗号化装置。 - 受信者が新規に契約したケース、即ち、復号可能な新規の受信者が加わるケースで、ブロードキャスト暗号に関連する稼動を減らすために、未使用の(M−N)個の秘密鍵でも復号可能なように、ブロードキャスト暗号の公開鍵を生成する手段を含む
請求項7記載のデータ暗号化装置。 - 暗号化された階層符号化データを復号化する階層型マルチキャスト配信のためのデータ復号化装置であって、
請求項7のデータ暗号化装置により暗号化された階層化符号化データと個人秘密鍵を受信する受信手段と、
前記個人秘密鍵を復号化してブロードキャスト暗号の個人秘密鍵とする個人秘密鍵復号化手段と、
前記暗号化された階層化符号化データを暗号化された階層データと暗号化されたデータ用秘密鍵に分離する分離手段と、
前記データ用秘密鍵を前記個人秘密鍵復号化手段で復号化された前記ブロードキャスト暗号の個人秘密鍵を用いて各階層データ毎に復号化し、各階層データ用の秘密鍵として記憶手段に格納するデータ用秘密鍵復号化手段と、
前記暗号化された階層データを、前記記憶手段の階層データ用の秘密鍵で復号化し階層データを取得するデータ復号化手段と、
を有することを特徴とするデータ復号化装置。 - 受信者が受信映像の解像度が低い契約に変更、又は、契約を解除した場合に、前記記憶手段内の前記階層データ用の秘密鍵を電子回路のリセット動作により消去する鍵リセット手段を更に有する
請求項11記載のデータ復号化装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011085614A JP2012222568A (ja) | 2011-04-07 | 2011-04-07 | データ暗号化装置及びデータ復号化装置及びデータ暗号化方法及びデータ復号化方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011085614A JP2012222568A (ja) | 2011-04-07 | 2011-04-07 | データ暗号化装置及びデータ復号化装置及びデータ暗号化方法及びデータ復号化方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2012222568A true JP2012222568A (ja) | 2012-11-12 |
Family
ID=47273632
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011085614A Pending JP2012222568A (ja) | 2011-04-07 | 2011-04-07 | データ暗号化装置及びデータ復号化装置及びデータ暗号化方法及びデータ復号化方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2012222568A (ja) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000031955A (ja) * | 1998-04-24 | 2000-01-28 | Sun Microsyst Inc | 情報を最少化した効率的な防護マルチキャスティング |
JP2002133144A (ja) * | 2000-10-25 | 2002-05-10 | Nec Corp | 大容量データ販売/仲介/購入方法、システム、サーバ、端末、およびこのプログラムを記録した記録媒体 |
JP2007189456A (ja) * | 2006-01-12 | 2007-07-26 | Nippon Telegr & Teleph Corp <Ntt> | 暗号化方法と復号方法、それらの方法を利用した装置、システム、プログラムおよび記録媒体 |
JP2010041112A (ja) * | 2008-07-31 | 2010-02-18 | Nippon Telegr & Teleph Corp <Ntt> | 階層型マルチキャスト配信のためのコンテンツ暗号化方法及び復号化方法並びにコンテンツ暗号化装置及び復号装置 |
-
2011
- 2011-04-07 JP JP2011085614A patent/JP2012222568A/ja active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000031955A (ja) * | 1998-04-24 | 2000-01-28 | Sun Microsyst Inc | 情報を最少化した効率的な防護マルチキャスティング |
JP2002133144A (ja) * | 2000-10-25 | 2002-05-10 | Nec Corp | 大容量データ販売/仲介/購入方法、システム、サーバ、端末、およびこのプログラムを記録した記録媒体 |
JP2007189456A (ja) * | 2006-01-12 | 2007-07-26 | Nippon Telegr & Teleph Corp <Ntt> | 暗号化方法と復号方法、それらの方法を利用した装置、システム、プログラムおよび記録媒体 |
JP2010041112A (ja) * | 2008-07-31 | 2010-02-18 | Nippon Telegr & Teleph Corp <Ntt> | 階層型マルチキャスト配信のためのコンテンツ暗号化方法及び復号化方法並びにコンテンツ暗号化装置及び復号装置 |
Non-Patent Citations (3)
Title |
---|
CSNG200801143034; 仲地孝之 他: 'レイヤードマルチキャスト配信へ向けたMotion JPEG2000の階層的暗号化法' 電子情報通信学会技術研究報告 第108巻 第390号, 20090115, p.231-236 * |
JPN6014006055; 仲地孝之 他: 'レイヤードマルチキャスト配信へ向けたMotion JPEG2000の階層的暗号化法' 電子情報通信学会技術研究報告 第108巻 第390号, 20090115, p.231-236 * |
JPN6014006057; Boneh, D: 'Collusion resistant broadcast encryption with short ciphertexts and private keys' CRYPTO 2005 , 2005 * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Lian | Multimedia content encryption: techniques and applications | |
Liu et al. | Selective encryption of multimedia content in distribution networks: Challenges and new directions | |
JP4572085B2 (ja) | スケーラブルなマルチメディアに関する完全にスケーラブルな暗号化 | |
CN101911684B (zh) | 选择性数据加密的方法和设备 | |
KR101026609B1 (ko) | 스케일 가능한 미디어를 위한 스케일 가능하고 에러 탄력적인 drm을 위한 방법, 장치 및 키 관리 방법 | |
CN100563332C (zh) | 可分级视频比特流的加密/解密方法及系统 | |
US8693682B2 (en) | Data encryption | |
JP2003324418A (ja) | 画像処理装置、データ処理装置及びデータ処理方法 | |
Zhu et al. | Encryption and authentication for scalable multimedia: Current state of the art and challenges | |
WO2005117411A1 (ja) | 情報処理システムおよび方法、情報処理装置および方法、並びにプログラム | |
CN101610391A (zh) | 用于保护可伸缩视频编码内容的方法与装置 | |
JP5437073B2 (ja) | 鍵を管理する方法及び装置並びに鍵を取得する方法及び装置 | |
Imaizumi et al. | Generalized hierarchical encryption of JPEG 2000 codestreams for access control | |
Xu et al. | A Hierarchical encryption and key management scheme for layered access control on H. 264/SVC bitstream in the internet of things | |
Sadourny et al. | A proposal for supporting selective encryption in JPSEC | |
Kulkarni et al. | Multimedia encryption: a brief overview | |
Lian | Secure service convergence based on scalable media coding | |
Rengarajaswamy et al. | SPIRT compression on encrypted images | |
JP5116599B2 (ja) | 階層型マルチキャスト配信のためのコンテンツ暗号化方法及び復号化方法並びにコンテンツ暗号化装置及び復号装置 | |
Jovanović et al. | An efficient mechanism of cryptographic synchronization within selectively encrypted H. 265/HEVC video stream | |
Yu et al. | Progressive and scalable encryption for multimedia content access control | |
JP2012222568A (ja) | データ暗号化装置及びデータ復号化装置及びデータ暗号化方法及びデータ復号化方法 | |
Thomas et al. | A novel H. 264 SVC encryption scheme for secure bit-rate transcoding | |
Zhu et al. | JPEG 2000 encryption enabling fine granularity scalability without decryption | |
Zhu et al. | JPEG 2000 syntax-compliant encryption preserving full scalability |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20130806 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20131007 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140204 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140218 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140421 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20140513 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140805 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20140812 |
|
A912 | Re-examination (zenchi) completed and case transferred to appeal board |
Free format text: JAPANESE INTERMEDIATE CODE: A912 Effective date: 20141128 |