JP2017169184A - Data processing device, data processing system, and program - Google Patents
Data processing device, data processing system, and program Download PDFInfo
- Publication number
- JP2017169184A JP2017169184A JP2016150755A JP2016150755A JP2017169184A JP 2017169184 A JP2017169184 A JP 2017169184A JP 2016150755 A JP2016150755 A JP 2016150755A JP 2016150755 A JP2016150755 A JP 2016150755A JP 2017169184 A JP2017169184 A JP 2017169184A
- Authority
- JP
- Japan
- Prior art keywords
- data
- unit
- section
- acquired
- editing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、データ処理装置、データ処理システム及びプログラムに関する。 The present invention relates to a data processing device, a data processing system, and a program.
従来より、動画像データ等の時系列のデータを端末等に配信する配信サービスを提供するデータ配信システムが知られている。当該システムでは、例えば、配信先の端末が連続してデータを再生できるように、配信に際して、データ処理装置が、配信先のニーズ(例えば、端末の処理能力)に対応したデータ編集(例えば、フレームレートの変更)を行う(下記特許文献1等参照)。
Conventionally, a data distribution system that provides a distribution service for distributing time-series data such as moving image data to a terminal or the like is known. In the system, for example, the data processing apparatus can perform data editing (for example, frame processing) corresponding to the needs of the distribution destination (for example, processing capability of the terminal) so that the distribution destination terminal can continuously reproduce the data. Rate change) (see
しかしながら、配信されるデータの中には、真正性を保証するための署名が付加された署名付きデータが含まれることもある。このような場合に、データ処理装置がデータ編集を行うとデータの真正性が保証できなくなるため、データ配信システムでは、データ処理装置によるデータ編集は行わずにデータを配信する。このため、署名付きデータについては、配信先のニーズに応じた配信サービスを提供できないといった問題がある。 However, the distributed data may include signed data to which a signature for assuring authenticity is added. In such a case, since the authenticity of data cannot be guaranteed when the data processing device performs data editing, the data distribution system distributes data without performing data editing by the data processing device. For this reason, for signed data, there is a problem that a distribution service according to the needs of the distribution destination cannot be provided.
本発明は上記課題に鑑みてなされたものであり、署名が付加された署名付きデータを編集した場合でも、データの真正性が保証できるようにすることを目的とする。 The present invention has been made in view of the above problems, and an object of the present invention is to ensure the authenticity of data even when data with a signature to which a signature is added is edited.
本発明の各実施形態に係るデータ処理装置は、例えば、以下のような構成を有する。すなわち、
時系列データの各区間からそれぞれ取得したn個(2以上の整数)のデータと、前記取得したn個のデータに基づいてそれぞれ算出された、所定の次数の多項式を満たすパラメータ情報と、の組を含み、該区間ごとに算出された秘密分散プロトコルに基づく署名値が対応付けられた署名付きデータを読み出し可能なデータ処理装置であって、
前記所定の次数を取得する取得手段と、
前記各区間に含まれるn個の組から、前記取得手段により取得された前記所定の次数に応じた数の組を抽出することで、前記署名付きデータを編集する編集手段とを有することを特徴とする。
The data processing apparatus according to each embodiment of the present invention has the following configuration, for example. That is,
A set of n pieces (two or more integers) of data acquired from each section of the time-series data and parameter information satisfying a polynomial of a predetermined degree calculated based on the acquired n pieces of data. A data processing apparatus capable of reading signed data associated with a signature value based on a secret sharing protocol calculated for each section,
Obtaining means for obtaining the predetermined order;
Editing means for editing the signed data by extracting a number of sets according to the predetermined degree acquired by the acquiring means from n sets included in each section. And
本発明の各実施形態によれば、署名が付加された署名付きデータを編集した場合でも、データの真正性が保証できるようになる。 According to each embodiment of the present invention, it is possible to guarantee the authenticity of data even when the signed data to which the signature is added is edited.
以下、本発明の各実施形態について添付の図面を参照しながら説明する。なお、各実施形態に係る明細書及び図面の記載に際して、実質的に同一の機能構成を有する構成要素については、同一の符号を付することにより重複した説明を省く。 Hereinafter, embodiments of the present invention will be described with reference to the accompanying drawings. In the description of the specification and drawings according to each embodiment, components having substantially the same functional configuration are denoted by the same reference numerals, and redundant description is omitted.
[第1の実施形態]
<1.データ配信システムの構成>
はじめに、第1の実施形態におけるデータ処理装置が適用されるデータ配信システムの全体構成について説明する。図1は、データ配信システムのシステム構成の一例を示す図である。
[First Embodiment]
<1. Configuration of data distribution system>
First, the overall configuration of a data distribution system to which the data processing apparatus according to the first embodiment is applied will be described. FIG. 1 is a diagram illustrating an example of a system configuration of a data distribution system.
図1に示すように、データ配信システム100は、データ生成装置110と、データ生成装置120と、データ処理装置130とを有する。第1の実施形態において、データ生成装置110及びデータ生成装置120と、データ処理装置130とは、ネットワーク160を介して通信可能に接続されている。また、データ処理装置130に対しては、端末140及び携帯端末150が、ネットワーク160を介して接続することができる。
As illustrated in FIG. 1, the
データ生成装置110は、時系列のデータ(例えば、動画像データ)を生成する装置(例えば、撮像装置)である。データ生成装置110には、秘密分散データ生成プログラムがインストールされており、当該プログラムが実行されることで、データ生成装置110は、秘密分散データ生成部111として機能する。
The
秘密分散データ生成部111は、生成手段の一例であり、生成された時系列のデータに、秘密分散プロトコルに基づくパラメータ情報を対応付けることで秘密分散データを生成し、データ処理装置130に送信する。また、秘密分散データ生成部111は、データ処理装置130等が秘密分散データについて署名検証を行う際に用いる秘密情報に署名を付加することで署名値を生成し、データ処理装置130に送信する。更に、秘密分散データ生成部111は、秘密分散データを生成した際に用いた次数をデータ処理装置130に送信する。なお、本実施形態では、データ生成装置110が送信する秘密分散データ、署名値、次数を含むデータであって、相互に対応付けられたデータを、「署名付きデータ」と称する。
The secret sharing
データ生成装置120は、時系列のデータ(例えば、動画像データ)を生成する装置(例えば、撮像装置)である。データ生成装置120は、生成した時系列のデータを、データ処理装置130に送信する。なお、本実施形態では、データ生成装置120が送信する時系列のデータを、「署名なしデータ」と称する。
The
データ処理装置130は、データ生成装置110、データ生成装置120より送信される各種データを処理する装置である。データ処理装置130には、検証プログラム、秘密分散データ生成プログラム、配信プログラムがインストールされており、当該プログラムが実行されることで、データ処理装置130は、検証部131、秘密分散データ生成部132、配信部133として機能する。
The
検証部131は、データ生成装置110より送信された署名付きデータまたはデータ生成装置120より送信された署名なしデータを受信し、データ格納部134に格納する。また、検証部131は、データ格納部134に格納した署名付きデータに含まれる秘密分散データについて署名検証を行う。署名検証に成功した(真正性を保証できる)署名付きデータを配信できるようにするためである。
The
秘密分散データ生成部132は、データ生成装置120より送信され、データ格納部134に格納された署名なしデータ(時系列データ)について、署名付きデータを生成し、署名なしデータと対応付けてデータ格納部134に格納する。なお、データ処理装置130の秘密分散データ生成部132は、データ生成装置110の秘密分散データ生成部111と同様の機能である。このように、データ処理装置130にも秘密分散データ生成部132を配することで、データ処理装置130では、署名付きデータを配信することができる。
The secret sharing
配信部133は、データ格納部134に格納された署名付きデータそれぞれについて、「基本データ」と「編集済みデータ」とを生成する。基本データとは、第1のデータの一例であり、端末140からの配信要求に応じて端末140に対して配信するデータ(秘密分散データと署名値とを含む)である。編集済みデータとは、第2のデータの一例であり、携帯端末150からの配信要求に応じて携帯端末150に対して配信するデータ(秘密分散データと署名値とを含む)である。ただし、編集済みデータに含まれる秘密分散データは、編集が行われることで、基本データに含まれる秘密分散データと比較してデータ量が削減されているものとする。
The
なお、配信部133では、データ格納部134に格納された署名付きデータを読み出し、秘密分散データと署名値とを用いることで、基本データを生成する。また、配信部133では、データ格納部134に格納された署名付きデータを読み出し、次数に応じて秘密分散データの一部を削除しそれ以外の秘密分散データを抽出する編集を行うことで、編集済みデータを生成する。
The
また、配信部133は、端末140または携帯端末150から配信要求を受信すると、配信対象を判定することで、基本データまたは編集済みデータのいずれかを選択して配信する。
Further, when receiving a distribution request from the terminal 140 or the
なお、配信部133が上記のような編集ができるのは、秘密分散プロトコルに基づいて生成される秘密分散データが、署名検証でのデータ欠損に対する耐性が高いという特性を有するためである。換言すると、秘密分散プロトコルに基づいて生成される秘密分散データは、その一部を削除しそれ以外を抽出する編集をした場合でも、データの真正性を保証することができるからである。
The reason why the
<2.秘密分散プロトコルの説明>
次に、署名検証でのデータ欠損に対する耐性が高い秘密分散データの生成に用いられる秘密分散プロトコルについて、図2及び図3を用いて簡単に説明する。図2及び図3は、秘密分散のプロトコルを説明するための図である。
<2. Explanation of secret sharing protocol>
Next, a secret sharing protocol used to generate secret sharing data that is highly resistant to data loss in signature verification will be briefly described with reference to FIGS. 2 and 3 are diagrams for explaining a secret sharing protocol.
(1)概要
一般に、(k−1)次の多項式は、k個の独立な解が存在すれば一意に定めることができ、(k−1)個以下の解では、(k−1)次の多項式を一意に定めることができない。図2(a)は、独立な2個の解((x1,y1)、(x2,y2))に基づいて、1次の多項式(y=α1x+α0)を一意に定めた様子を示している。また、図2(b)は、独立な3個の解((x1,y1)、(x2,y2)、(x3,y3))に基づいて、2次の多項式(y=α2x2+α1x+α0)を一意に定めた様子を示している。
(1) Outline In general, a (k-1) -order polynomial can be uniquely determined if there are k independent solutions, and (k-1) -order solutions are (k-1) -order. Cannot be uniquely determined. FIG. 2A uniquely defines a first-order polynomial (y = α 1 x + α 0 ) based on two independent solutions ((x 1 , y 1 ), (x 2 , y 2 )). It shows the state. FIG. 2B shows a second-order polynomial (y) based on three independent solutions ((x 1 , y 1 ), (x 2 , y 2 ), (x 3 , y 3 )). = Α 2 x 2 + α 1 x + α 0 ) is uniquely determined.
更に、図3(a)は、独立なk個の解((x1,y1)、(x2,y2)、・・・(xk,yk))に基づいて、(k−1)次の多項式(y=αk−1xk−1+αk−2xk−2+・・・α1x+α0)を一意に定めた様子を示している。 Further, FIG. 3A shows (k−) based on k independent solutions ((x 1 , y 1 ), (x 2 , y 2 ),... (X k , y k )). 1) A state in which the following polynomial (y = α k-1 x k-1 + α k-2 x k-2 +... Α 1 x + α 0 ) is uniquely determined is shown.
秘密分散プロトコルは、多項式とその解との間のこのような関係を利用したものである。図3(b)に示すように、秘密分散プロトコルを用いる場合、秘密情報を生成するデータ生成者は、生成した秘密情報を(k−1)次の多項式の0次の項(α0)に埋め込むとともに、(k−1)次の多項式の複数の解を生成して、それぞれの解を分けて保持する。これにより、仮に、複数の解のうちの一部の解が漏えいしたとしても、秘密情報(α0)が復元されることを防ぐことができる。つまり、秘密分散プロトコルに基づいて生成される秘密情報(α0)は、解(秘密分散データ)の漏えいに対する耐性が高いという特性を有する。 The secret sharing protocol uses such a relationship between a polynomial and its solution. As shown in FIG. 3B, when the secret sharing protocol is used, the data generator that generates the secret information converts the generated secret information into the 0th order term (α 0 ) of the (k−1) th order polynomial. In addition to embedding, a plurality of (k−1) th order polynomial solutions are generated, and each solution is stored separately. Thereby, even if a part of the plurality of solutions leaks, it is possible to prevent the secret information (α 0 ) from being restored. That is, the secret information (α 0 ) generated based on the secret sharing protocol has a characteristic that it has a high resistance to the leakage of the solution (secret sharing data).
加えて、図3(b)に示すように、秘密分散プロトコルによれば、データ利用者は、データ生成者より複数の解のうちのk個の解を取得すれば、秘密情報(α0)を復元することができる。k個の解を用いて(k−1)次の多項式を一意に定めることができるからである。つまり、秘密分散プロトコルに基づいて生成される秘密情報は、解(秘密分散データ)の欠損に対する耐性が高いという特性も有している。 In addition, as shown in FIG. 3B, according to the secret sharing protocol, if the data user obtains k solutions out of a plurality of solutions from the data generator, the secret information (α 0 ) Can be restored. This is because the (k−1) th order polynomial can be uniquely determined using k solutions. That is, the secret information generated based on the secret sharing protocol also has a characteristic that it has a high resistance to the loss of the solution (secret sharing data).
第1の実施形態の秘密分散データ生成部111、132では、このうち、解(秘密分散データ)の欠損に対する耐性が高いという特性に着目して、時系列のデータに対して秘密分散プロトコルを適用することで秘密分散データを算出し、署名付きデータを生成する。
The secret sharing
(2)秘密分散プロトコルの時系列のデータへの適用
第1の実施形態におけるデータ生成装置110及びデータ処理装置130の秘密分散データ生成部111、132では、時系列のデータに対して秘密分散プロトコルを適用することで秘密分散データを算出し、編集可能な署名付きデータを生成する。図3(c)を参照しながら具体的に説明する。
(2) Application of secret sharing protocol to time-series data The secret sharing
秘密分散データ生成部111、132では、まず、時系列のデータからn個(nは2以上の整数)の単位データを取得する。ここで、「単位データ」とは、時系列のデータを構成する所定単位のデータを指す。所定単位のデータとは、例えば、時系列のデータが動画像データであった場合には、それぞれのフレームが所定単位のデータに相当する。あるいは、それぞれのフレームに含まれる複数の領域を所定単位のデータとすることもできる。また、時系列のデータが動画像データと音声データとを含む場合には、それぞれのフレーム及び該フレームに対応する区間の音声データを、それぞれ所定単位のデータとすることができる。なお、以下では、n個の単位データのうち、i番目の単位データを"Di"と表す(図3(c)右側参照)。
The secret sharing
続いて、秘密分散データ生成部111、132では、n個の単位データ(Di)に基づいて、(k−1)次の多項式のn個の解を生成する。このとき、(k−1)次の多項式のk個(kは1以上でn未満の整数)のパラメータ(αk−1、αk−2、・・・α0)には、乱数値を用いる。また、本実施形態では、変数xにn個の単位データ(Di)を代入するにあたり、ハッシュ値を用いるものとする。そして、Hash(Di)を代入することで算出されるn個の変数yの値のうち、i番目の値を、パラメータ情報"Wi"と表す。Wiは、下式に基づいて算出することができる。
Subsequently, the secret sharing
また、秘密分散データ生成部111、132では、(k−1)次の多項式のパラメータ(α0)を秘密分散データの真正性を保証するための秘密情報とし、当該秘密情報に署名を付加することで署名値(S)を算出する。秘密分散データ生成部111、132では、下式に示すようなSignアルゴリズムを用いて秘密情報(α0)に署名を付加することで署名値(S)を算出する。
Also, the secret shared
このようにして生成された秘密分散データと署名値(S)とを対応付けておくことで、秘密分散データを受信した任意の装置が、署名値を用いて秘密分散データの真正性を保証することができる(図3(c)中央参照)。 By associating the secret sharing data generated in this way with the signature value (S), any device that has received the secret sharing data uses the signature value to guarantee the authenticity of the secret sharing data. (See the center of FIG. 3C).
具体的には、n個の秘密分散データに含まれるk個の秘密分散データに基づいて算出されるパラメータ(α0)と、署名値(S)に基づいて算出される秘密情報(α0)とを比較する。そして、両者が一致すれば、秘密分散データの真正性を保証することができる。 Specifically, the parameter (α 0 ) calculated based on the k pieces of secret shared data included in the n pieces of secret shared data and the secret information (α 0 ) calculated based on the signature value (S). And compare. And if both match, the authenticity of secret sharing data can be guaranteed.
そして、秘密分散データ生成部111、132では、秘密分散データと、署名値(S)と、パラメータ情報(Wi)を算出した際に用いた多項式の次数(k)とを含む署名付きデータを生成する。
Then, the secret shared
秘密分散データ生成部111、132によって、このようにして生成された署名付きデータは、署名検証に際して、k個の秘密分散データがあれば足りる。このため、例えば、署名付きデータを取得したデータ処理装置130が、k個の秘密分散データを抽出し、k個以外の秘密分散データを削除する編集をしたとしても、編集後の署名付きデータは、依然として、真正性を保証することが可能なデータである。
The signed data generated in this way by the secret sharing
編集後の署名付きデータについても、編集前の署名付きデータと同様、k個の秘密分散データから算出した秘密情報(α0)と、署名値(S)から算出した秘密情報(α0)とを用いて署名検証を行うことができるからである(図3(c)右側参照)。 For the signed data even after the editing, as in the previous signed data editing, and secret information calculated from the k secret sharing data (α 0), secret information, which is calculated from the signature value (S) and (α 0) This is because signature verification can be performed using (see the right side of FIG. 3C).
<3.データ配信システムのハードウェア構成>
次に、データ配信システム100を構成する、データ生成装置110及びデータ処理装置130のハードウェア構成について説明する。図4は、第1の実施形態におけるデータ生成装置及びデータ処理装置のハードウェア構成を示す図である。
<3. Hardware configuration of data distribution system>
Next, the hardware configuration of the
図4(a)に示すように、データ生成装置110は、データ生成センサ401、CPU(Central Processing Unit)402を有する。また、データ生成装置110は、ROM(Read Only Memory)403、RAM(Random Access Memory)404、I/F(Interface)405を有する。なお、データ生成装置110を構成する各ハードウェアは、バス406を介して相互に接続されている。
As illustrated in FIG. 4A, the
データ生成センサ401は、データを生成するセンサであり、例えば、撮像装置の場合にあっては、受光した光を電気信号に変換し、動画像データを生成する撮像センサである。CPU402は、ROM403に格納された各種プログラム(例えば、秘密分散データ生成プログラム)を実行するコンピュータである。
The
ROM403は、CPU402により実行される各種プログラムを格納したり、CPU402が各種プログラムを実行する際に用いるその他のプログラム、データを格納する。RAM404は、CPU402が各種プログラムを実行する際のワークエリアを提供する。
The
I/F405は、ネットワーク160に接続され、該ネットワーク160を介して、データ処理装置130との間でデータの送受信を行う。
The I /
図4(b)に示すように、データ処理装置130は、CPU411、ROM412、RAM413、記憶装置414、I/F415を有する。データ処理装置130を構成する各ハードウェアは、バス416を介して相互に接続されている。
As illustrated in FIG. 4B, the
なお、データ処理装置130のハードウェア構成は、データ生成装置110のハードウェア構成と概ね同じであるため、ここでは相違点のみ説明する。データ生成装置110のハードウェア構成との相違点は、データ生成センサ401を有していない点と、記憶装置414を有している点である。
Note that the hardware configuration of the
記憶装置414は、CPU411により実行されるプログラムとして、検証プログラム、秘密分散データ生成プログラム、配信プログラムを格納する。データ処理装置130の場合、検証プログラム、秘密分散データ生成プログラム、配信プログラムは、記憶装置414に格納される。一方、ROM412には、CPU411が検証プログラム、秘密分散データ生成プログラム、配信プログラムを実行する際に用いるその他のプログラムが格納される。なお、本実施形態においてデータ格納部134は記憶装置414により実現される。
The
<4.データ生成装置の機能構成>
次に、データ生成装置110にて実現される秘密分散データ生成部111の詳細な機能構成について説明する。図5は、第1の実施形態におけるデータ生成装置の機能構成を示す図である。
<4. Functional configuration of data generation device>
Next, a detailed functional configuration of the secret sharing
図5に示すように、秘密分散データ生成部111は、データ入力部501、圧縮部502、データバッファ部503、データカウンタ部504、署名パラメータ生成部505を有する。また、秘密分散データ生成部111は、ハッシュ生成部506、パラメータ情報生成部507、ストリームパケット生成部508、署名部509、データ送信部510を有する。
As illustrated in FIG. 5, the secret sharing
データ入力部501は、データ生成センサ401により生成された時系列のデータを取得する。圧縮部502は、データ入力部501が取得した時系列のデータを圧縮し、単位データを生成する。圧縮部502では、MPEGやH.264等の任意の圧縮形式により時系列のデータを圧縮し、単位データを生成する。
The
データバッファ部503は、圧縮部502において生成された単位データを一時的に蓄積する。データカウンタ部504は、データバッファ部503に蓄積される単位データの数をカウントし、所定数(n)に到達した場合に、署名パラメータ生成部505及び署名部509に通知する。
The
署名パラメータ生成部505は、乱数生成器を有し、データカウンタ部504より、所定数(n)がカウントされた旨の通知を受けると、乱数生成器により生成されたk個の乱数値をパラメータ(αk−1、αk−2、・・・α0)として取得する。また、署名パラメータ生成部505は、取得したパラメータ(αk−1、αk−2、・・・α0)をパラメータ情報生成部507に通知する。更に、署名パラメータ生成部505は、パラメータ(α0)を秘密情報として署名部509に通知する。
The signature
ハッシュ生成部506は、データバッファ部503に蓄積された単位データから、単位データ(Di)を順次取得し、ハッシュ値(Hash(Di))を算出する。なお、ハッシュ生成部506で単位データ(Di)のハッシュ値を算出するのは、データ生成装置110における処理負荷を低減させるためである。
The
パラメータ情報生成部507は、ハッシュ生成部506において算出されたハッシュ値(Hash(Di))と、署名パラメータ生成部505において取得されたパラメータ(αk−1、αk−2、・・・α0)とを取得する。また、パラメータ情報生成部507は、取得したハッシュ値とパラメータとに基づき、式1を用いて、パラメータ情報(Wi)を算出する。更に、パラメータ情報生成部507は、パラメータ情報(Wi)を算出する際の多項式の次数(k)をデータ送信部510に出力する。
The parameter
ストリームパケット生成部508は、単位データ(Di)とパラメータ情報(Wi)とを対応付けて、秘密分散データを取得する。ストリームパケット生成部508は、取得した秘密分散データ(Di,Wi)をパケット化して出力する。なお、秘密分散データをパケット化する際のパケット形式は送信形式によって決まり、送信形式がネットワークインタフェース形式の場合には、パケット形式はRTSP形式またはUDP形式となる。また、送信形式がUSBインタフェース形式の場合には、パケット形式はアイソクロナス形式となる。
The stream
署名部509は、データカウンタ部504より、所定数(n)がカウントされた旨の通知を受けると、署名パラメータ生成部505より出力された秘密情報(α0)を用いて、署名値(S)を算出する。なお、本実施形態において、署名値(S)の算出には、式2に示したSignアルゴリズムを用いるものとして説明するが、署名値(S)の算出に用いる署名アルゴリズムは、Signアルゴリズムに限定されない。例えば、RSAアルゴリズム、RSASSA−PSSアルゴリズムを用いても、あるいはElGamalアルゴリズムを用いてもよい。
When the
データ送信部510は、ストリームパケット生成部508においてパケット化された秘密分散データ(Di,Wi)、パラメータ情報生成部507において用いられた多項式の次数(k)、署名パラメータ生成部505において算出された署名値(S)、を送信する。なお、データ送信部510では、パケット化された秘密分散データ(Di,Wi)を、コネクションレス方式でストリーミング送信し、署名値(S)及び次数(k)を、コネクション方式で送信する。
The
図6は、第1の実施形態におけるデータ生成装置の各部(データバッファ部503、ハッシュ生成部506、パラメータ情報生成部507、署名部509)の動作を模式的に示した図である。図6の例では、所定数nを"10"としている。
FIG. 6 is a diagram schematically illustrating the operation of each unit (
図6に示すように、データバッファ部503に蓄積された単位データ(D1)をハッシュ生成部506が取得すると、ハッシュ生成部506では、ハッシュ値(Hash(D1))を算出する。
As illustrated in FIG. 6, when the
また、パラメータ情報生成部507は、ハッシュ生成部506により算出されたハッシュ値(Hash(D1))と、署名パラメータ生成部505より出力されたパラメータ(α9、α8、・・・α0)とを取得する。更に、パラメータ情報生成部507は、ハッシュ値(Hash(D1))とパラメータ(α9、α8、・・・α0)とに基づき、パラメータ情報(W1)を算出し、出力する。
Further, the parameter
同様に、データバッファ部503に蓄積された他の単位データ(D2、D3、・・・D10)についてもそれぞれ処理が行われることで、パラメータ情報生成部507からは、パラメータ情報(W2、W3、・・・W10)が出力される。
Similarly, other unit data (D 2 , D 3 ,... D 10 ) stored in the
データバッファ部503に蓄積された単位データ(D1、D2、・・・D10)と、パラメータ情報生成部507から出力されたパラメータ情報(W1、W2、・・・W10)とは、ストリームパケット生成部508にて対応付けられる。これにより、ストリームパケット生成部508では、秘密分散データ((D1,W1)、(D2,W2)、・・・(D10,W10))を取得する。
Unit data (D 1 , D 2 ,... D 10 ) accumulated in the
なお、パラメータ情報生成部507からは、パラメータ情報を算出した際に用いた多項式の次数(k)も合わせて出力される。
The parameter
また、署名部509は、署名パラメータ生成部505より出力された秘密情報(α0)を用いて署名値(S)を算出して出力する。
The
このように、秘密分散データ生成部111の各部が動作することで、秘密分散データ生成部111では、生成された時系列のデータに基づく署名付きデータ(秘密分散データ、次数、署名値)を出力することができる。
In this way, by operating each unit of the secret shared
<5.秘密分散データ生成部による処理>
次に、秘密分散データ生成部111による秘密分散データ生成処理の流れについて説明する。図7は、秘密分散データ生成処理の流れを示すフローチャートである。データ生成センサ401による時系列のデータの生成が開始されると、秘密分散データ生成部111では、図7に示すフローチャートを実行する。
<5. Processing by Secret Sharing Data Generation Unit>
Next, the flow of secret shared data generation processing by the secret shared
ステップS701において、データ入力部501は、データ生成センサ401により生成された時系列のデータを取得する。また、圧縮部502は、取得された時系列のデータを圧縮して単位データを生成し、データバッファ部503に蓄積する。
In step S <b> 701, the
ステップS702において、ハッシュ生成部506は、データバッファ部503より単位データ(Di)を取得し、ハッシュ値(Hash(Di))を算出する。
In step S702, the
ステップS703において、データカウンタ部504は、データバッファ部503に所定数(n)の単位データが蓄積されたか否かを判定する。ステップS703において、所定数(n)の単位データが蓄積されていない場合には、ハッシュ生成部506が所定数(n)の単位データについてハッシュ値を算出していないと判定し、ステップS701に戻る。一方、ステップS703において、所定数(n)の単位データが蓄積された場合には、ハッシュ生成部506が所定数(n)の単位データについてハッシュ値を算出したと判定し、ステップS704に進む。
In step S <b> 703, the
ステップS704において、署名パラメータ生成部505は、乱数生成器により生成されたk個の乱数値をパラメータ(αk−1、αk−2、・・・α0)として取得する。
In step S704, the signature
ステップS705において、パラメータ情報生成部507は、所定数(n)のハッシュ値(Hash(Di))と、k個のパラメータ(αk−1、αk−2、・・・α0)とを取得する。また、パラメータ情報生成部507は、取得した所定数(n)のハッシュ値と、k個のパラメータとを用いて、n個のパラメータ情報(Wi)を算出する。また、パラメータ情報生成部507は、n個のパラメータ情報(Wi)を算出した際に用いた多項式の次数(k)を出力する。
In step S705, the parameter
ステップS706において、署名部509は、署名パラメータ生成部505において取得されたパラメータ(α0)を秘密情報として取得し、取得した秘密情報(α0)に署名を付加する。これにより、署名部509では、取得した秘密情報(α0)に基づく署名値(S)を出力する。
In step S706, the
ステップS707において、ストリームパケット生成部508は、データバッファ部503に蓄積された単位データ(Di)とパラメータ情報生成部507より出力されたパラメータ情報(Wi)とを対応付けて、秘密分散データを取得する。また、ストリームパケット生成部508は、取得した秘密分散データをパケット化して出力する。更に、データ送信部510は、パラメータ情報生成部507より出力された秘密分散データを、ネットワーク160を介してデータ処理装置130に送信する。
In step S <b> 707, the stream
ステップS708において、データ送信部510は、署名部509より出力された署名値(S)と、パラメータ情報生成部507より出力された次数(k)とを、ネットワーク160を介してデータ処理装置130に送信する。
In step S708, the
ステップS709において、データ入力部501は、秘密分散データ生成処理を終了するか否かを判定する。データ生成センサ401により生成された時系列のデータの入力が継続している場合には、秘密分散データ生成処理を終了せずに、ステップS701に戻る。一方、時系列のデータの入力が停止したと判定した場合には、秘密分散データ生成処理を終了する。
In step S709, the
<6.データ処理装置の機能構成>
次に、データ処理装置130にて実現される検証部131、配信部133の詳細な機能構成について説明する(秘密分散データ生成部132の機能は、秘密分散データ生成部111の機能と同様であるため、ここでは説明を省略する)。図8は、データ処理装置の機能構成を示す図である。
<6. Functional configuration of data processing apparatus>
Next, detailed functional configurations of the
(1)検証部の機能構成
図8に示すように、検証部131は、データ受信部801、格納処理部802、署名値演算部803、署名値検証部804を有する。
(1) Functional Configuration of Verification Unit As illustrated in FIG. 8, the
データ受信部801は、データ生成装置110より送信された、署名付きデータ(秘密分散データ、次数、署名値)を受信する。また、データ受信部801は、データ生成装置120より送信された署名なしデータ(時系列のデータ)を受信する。
The
格納処理部802は、データ受信部801において受信された署名付きデータ(秘密分散データ、次数、署名値)及び署名なしデータ(時系列のデータ)をデータ格納部134に格納する。
The
署名値演算部803は、格納処理部802によってデータ格納部134に署名付きデータが新たに格納された場合に、当該署名付きデータの各区間に含まれる秘密分散データがk個以上あるか否かを判定することで署名検証を行う。署名値演算部803は、各区間に含まれる秘密分散データがk個未満であると判定した場合に、署名検証に失敗したと判定する。
When the
また、署名値演算部803は、各区間の秘密分散データがk個以上あると判定した場合には、データ格納部134より区間ごとにk個の秘密分散データを読み出す。署名値演算部803は、読み出したk個の秘密分散データに基づいて、下式を用いて秘密情報(α0)を算出する。
When the signature
なお、署名値演算部803または署名値検証部804による署名検証の結果は、署名付きデータと対応付けてデータ格納部134に格納される。
Note that the result of signature verification by the signature
(2)配信部の機能構成
図8に示すように、配信部133は、データ生成部810、配信要求受信部820、データ配信部830を有する。
(2) Functional Configuration of Distribution Unit As illustrated in FIG. 8, the
データ生成部810は、更に、次数取得部811、編集部812を有する。次数取得部811は、取得手段の一例であり、データ格納部134に署名付きデータが新たに格納された場合に、該署名付きデータに含まれる次数(k)を取得する。
The
編集部812は、編集手段及び格納手段の一例であり、データ格納部134に新たに格納された署名付きデータに含まれる秘密分散データ及び署名値を読み出し、基本データを生成し、データ格納部134に格納する。また、編集部812は、データ格納部134に新たに格納された署名付きデータに含まれる秘密分散データ及び署名値を読み出し、次数(k)に基づいて、編集済みデータを生成し、データ格納部134に格納する。
The
配信要求受信部820は、端末140または携帯端末150からの配信要求を受信する。配信要求受信部820は、受信した配信要求に基づいて配信対象を判定する。
The distribution
データ配信部830は、配信手段の一例であり、配信要求受信部820が判定した配信対象に基づいて、基本データまたは編集済みデータのいずれかを選択し、選択したデータをデータ格納部134より読み出して配信する。
The
<7.データ格納部に格納されるデータの説明>
次に、データ格納部134に格納されるデータについて説明する。図9は、データ格納部に格納されるデータの一例を示す図である。
<7. Explanation of data stored in data storage unit>
Next, data stored in the
このうち、図9(a)は、データ生成装置110より送信された署名付きデータが格納された署名付きデータ格納情報を示している。図9(a)に示すように、署名付きデータ格納情報910は、情報の項目として、"署名付きデータ"、"署名検証結果"、"基本データ"、"編集済みデータ"を有する。
Among these, FIG. 9A shows signed data storage information in which signed data transmitted from the
"署名付きデータ"には、データ生成装置110から送信され、データ受信部801が受信した署名付きデータ(秘密分散データ、次数、署名値)が格納される。
The “signed data” stores signed data (secret sharing data, order, signature value) transmitted from the
"署名検証結果"には、データ受信部801が受信した署名付きデータについて、署名値演算部803及び署名値検証部804が、署名検証を行った結果が格納される。
In the “signature verification result”, the result of the signature verification performed by the signature
"基本データ"には、データ格納部134に格納された署名付きデータについて、編集部812が、秘密分散データと署名値とを用いて生成した基本データが格納される。
In the “basic data”, basic data generated by the
"編集済みデータ"には、データ格納部134に格納された署名付きデータについて、編集部812が、次数に応じて秘密分散データの一部を削除し、それ以外の秘密分散データを抽出する編集を行うことで生成した編集済みデータが格納される。
In the “edited data”, the
図9(b)は、データ生成装置120より送信された署名なしデータが格納された署名なしデータ格納情報を示している。図9(b)に示すように、署名なしデータ格納情報920は、情報の項目として、"署名なしデータ"、"署名付きデータ"、"基本データ"、"編集済みデータ"を有する。
FIG. 9B shows unsigned data storage information in which unsigned data transmitted from the
"署名なしデータ"には、データ生成装置120から送信され、データ受信部801が受信した署名なしデータ(時系列のデータ)が格納される。
“Unsigned data” stores unsigned data (time-series data) transmitted from the
"署名付きデータ"には、秘密分散データ生成部132が署名なしデータを読み出し、秘密分散データ生成処理を実行することで生成された、署名付きデータ(秘密分散データ、次数、署名値)が格納される。
The “signed data” stores signed data (secret shared data, order, signature value) generated by the secret shared
"基本データ"には、データ格納部134に格納された署名付きデータについて、編集部812が、秘密分散データと署名値とを用いて生成した基本データが格納される。
In the “basic data”, basic data generated by the
"編集済みデータ"には、データ格納部134に格納された署名付きデータについて、編集部812が、次数に応じて秘密分散データの一部を削除し、それ以外の秘密分散データを抽出する編集を行うことで生成した編集済みデータが格納される。
In the “edited data”, the
<8.データ処理装置の各部により実行される処理>
次に、データ処理装置130の各部により実行される処理(検証部131により実行される検証処理、配信部133により実行される配信処理)について説明する。なお、秘密分散データ生成部132により実行される秘密分散データ生成処理は、図7の秘密分散データ生成処理と同様であるため、ここでは説明を省略する。
<8. Processing executed by each unit of data processing device>
Next, processing executed by each unit of the data processing device 130 (verification processing executed by the
(1)検証部131により実行される検証処理
図10は、検証処理の流れを示すフローチャートである。データ処理装置130が、データ生成装置110及びデータ生成装置120と通信可能に接続されることで、図10に示すフローチャートが実行される。
(1) Verification Process Performed by
ステップS1001において、データ受信部801は、データ生成装置110より送信された署名付きデータを受信したか否かを判定する。ステップS1001において、署名付きデータを受信していないと判定した場合には、ステップS1002に進む。
In step S <b> 1001, the
ステップS1002において、データ受信部801は、データ生成装置120より送信された署名なしデータを受信したか否かを判定する。ステップS1002において、署名なしデータを受信したと判定した場合には、ステップS1003に進む。
In step S <b> 1002, the
ステップS1003において、格納処理部802は、データ受信部801が受信した署名なしデータ(時系列のデータ)をデータ格納部134の署名なしデータ格納情報920に格納した後、ステップS1012に進む。一方、ステップS1002において、署名なしデータを受信していないと判定した場合には、直接、ステップS1012に進む。
In step S1003, the
また、ステップS1001において、署名付きデータを受信したと判定した場合には、ステップS1004に進む。ステップS1004において、格納処理部802は、データ受信部801が受信した署名付きデータ(秘密分散データ、次数、署名値)をデータ格納部134の署名付きデータ格納情報910に格納する。
If it is determined in step S1001 that signed data has been received, the process advances to step S1004. In step S <b> 1004, the
ステップS1005において、データ受信部801は、所定時間が経過したか否かを判定する。ステップS1005において、所定時間が経過していないと判定した場合には、所定時間が経過するまで待機する。
In step S1005, the
一方、ステップS1005において、所定時間が経過したと判定した場合には、ステップS1006に進む。ステップS1006において、署名値演算部803は、データ格納部134に格納された署名付きデータの各区間に、k個以上の秘密分散データが含まれているか否かを判定する。
On the other hand, if it is determined in step S1005 that the predetermined time has elapsed, the process proceeds to step S1006. In step S1006, the signature
ステップS1006において、k個以上の秘密分散データが含まれていないと判定した場合には、ステップS1010に進む。ステップS1010において、署名値演算部803は、署名検証に失敗したと判定し、署名検証の結果を署名付きデータ格納情報910に格納する。
If it is determined in step S1006 that k or more pieces of secret sharing data are not included, the process proceeds to step S1010. In step S1010, the signature
一方、ステップS1006において、k個以上の秘密分散データが含まれていると判定した場合には、ステップS1007に進む。ステップS1007において、署名値演算部803は、データ格納部134より、区間ごとにk個の秘密分散データを読み出し、式3を用いて秘密情報(α0)を算出する。
On the other hand, if it is determined in step S1006 that k or more pieces of secret sharing data are included, the process proceeds to step S1007. In step S1007, the signature
ステップS1008において、署名値検証部804は、データ格納部134に格納された署名値(S)を区間ごとに読み出し、vrfyアルゴリズムを用いて、検証鍵に基づき秘密情報(α0)を算出する。
In step S1008, the signature
ステップS1009において、署名値検証部804は、区間ごとに、署名値演算部803において算出された秘密情報(α0)と、署名値(S)に基づいてvrfyアルゴリズムを用いて算出した秘密情報(α0)とを比較する。比較の結果、両者が一致していなければ、ステップS1010に進む。ステップS1010において、署名値演算部803は、署名検証に失敗したと判定し、署名検証の結果を署名付きデータ格納情報910に格納する。
In step S1009, the signature
一方、ステップS1009における比較の結果、両者が一致していれば、ステップS1011に進む。ステップS1011において、署名値演算部803は、署名検証に成功したと判定し、署名検証の結果を署名付きデータ格納情報910に格納する。
On the other hand, if the result of comparison in step S1009 is that they match, the process proceeds to step S1011. In step S1011, the signature
ステップS1012において、データ受信部801は、データ生成装置110、データ生成装置120との通信が継続しているか否かを判定し、通信が継続していると判定した場合には、ステップS1001に戻る。一方、通信が切断したと判定した場合には、署名値演算部803または署名値検証部804が、データ格納部134に既に格納されている署名付きデータのうち、未処理の署名付きデータについて署名検証を行ったうえで、検証処理を終了する。
In step S1012, the
(2)配信部133による配信処理
図11は、配信処理の流れを示すフローチャートである。データ処理装置130が配信サービスを開始することで、図11に示すフローチャートが実行される。
(2) Distribution Processing by
ステップS1101において、データ生成部810は、格納処理部802または秘密分散データ生成部132により、署名付きデータが新たにデータ格納部134に格納されたか否かを判定する。署名付きデータがデータ格納部134に新たに格納されていないと判定した場合には、ステップS1104に進む。また、格納処理部802により署名付きデータが新たにデータ格納部134に格納されたが、署名値演算部803または署名値検証部804により当該署名付きデータについての署名検証の結果が"失敗"であったと判定された場合には、ステップS1104に進む。
In step S <b> 1101, the
一方、格納処理部802により署名付きデータが新たにデータ格納部134に格納され、かつ、署名値演算部803または署名値検証部804により当該署名付きデータについての署名検証の結果が"成功"であったと判定された場合には、ステップS1102に進む。また、秘密分散データ生成部132により署名付きデータが新たにデータ格納部134に格納されたと判定した場合には、ステップS1102に進む。
On the other hand, the signed data is newly stored in the
ステップS1102において、次数取得部811は、署名付きデータ格納情報910または署名なしデータ格納情報920を参照し、署名付きデータに含まれる次数(k)を取得する。
In step S1102, the
ステップS1103において、編集部812は、署名付きデータについて編集処理を行い、基本データ及び編集済みデータを生成する。なお、編集部812による編集処理の詳細は後述する。
In step S1103, the
ステップS1104において、配信要求受信部820は、端末140または携帯端末150から配信要求を受信したか否かを判定する。ステップS1104において、配信要求を受信していないと判定した場合には、ステップS1109に進む。
In step S <b> 1104, the distribution
一方、ステップS1104において配信要求を受信したと判定した場合には、ステップS1105に進む。ステップS1105において、配信要求受信部820は、配信要求の要求元を識別することで、配信対象を判定する。
On the other hand, if it is determined in step S1104 that a distribution request has been received, the process proceeds to step S1105. In step S1105, the distribution
ステップS1106において、データ配信部830は、ステップS1105において判定した配信対象に対して、基本データを配信するか否かを判定する。配信対象が端末140である(例えば、処理能力が所定値以上である)と判定した場合には、基本データを配信すると判定し、ステップS1108に進む。
In step S1106, the
ステップS1108において、データ配信部830は、基本データをデータ格納部134より読み出して、配信対象である端末140に配信する。ただし、署名検証の結果が"失敗"であったために基本データが生成されていない場合にあっては、配信が行われることはない。
In step S1108, the
一方、ステップS1105において、配信対象が携帯端末150である(例えば、処理能力が所定値未満である)と判定した場合には、ステップS1106において、編集済みデータを配信すると判定して、ステップS1107に進む。 On the other hand, if it is determined in step S1105 that the distribution target is the mobile terminal 150 (for example, the processing capability is less than a predetermined value), it is determined in step S1106 that the edited data is distributed, and the process proceeds to step S1107. move on.
ステップS1107において、データ配信部830は、編集済みデータをデータ格納部134より読み出して、配信対象である携帯端末150に配信する。ただし、署名検証の結果が"失敗"であったために編集済みデータが生成されていない場合にあっては、配信が行われることはない。
In step S1107, the
ステップS1109において、配信部133は、配信サービスを継続するか否かを判定し、継続すると判定した場合には、ステップS1101に戻る。一方、継続しないと判定した場合には、配信処理を終了する。
In step S1109, the
(3)編集部812による編集処理の詳細
次に、編集部812による編集処理(ステップS1103)の詳細について説明する。図12は、編集処理の流れを示すフローチャートである。ステップS1201において、編集部812は、データ格納部134より、新たに格納された署名付きデータを読み出す。
(3) Details of Editing Process by
ステップS1202において、編集部812は、読み出した署名付きデータに含まれる秘密分散データ及び署名値に基づいて、基本データを生成し、データ格納部134に格納する。
In step S <b> 1202, the
ステップS1203において、編集部812は、次数(k)に応じた規定情報を読み出す。「規定情報」とは、署名付きデータの各区間に含まれる秘密分散データのうち、その一部を削除しそれ以外を抽出する編集をした場合でも真正性が保証できるように、編集の際の抽出対象及び削除対象を規定したテーブルである。
In step S1203, the
ステップS1204において、編集部812は、ステップS1203において読み出した規定情報に基づいて、署名付きデータの各区間において秘密分散データの一部を削除し、それ以外の秘密分散データを抽出する編集を行うことで編集済みデータを生成する。
In step S1204, the
ステップS1205において、編集部812は、ステップS1202において格納された基本データと対応付けて、ステップS1204において生成した編集済みデータを格納する。
In step S1205, the
図13は、編集部812による編集処理の概要を示す図である。図13の例は、署名付きデータとして、"S−Data101"を読み出した場合を示している。図13に示すように、署名付きデータ"S−Data101"は、次数(k101)を含み、m個の区間から形成される。また、署名付きデータ"S−Data101"の各区間には、所定数(n)の秘密分散データ(例えば、1番目の区間の場合には、(D1−1,W1−1)〜(D1−n、W1−n))が含まれる。更に、署名付きデータ"S−Data101"の各区間には、区間ごとに算出された署名値(例えば、1番目の区間の場合にはS1)が含まれ、各区間に含まれる秘密分散データと対応付けられている。
FIG. 13 is a diagram showing an overview of editing processing by the
編集部812では、読み出した署名付きデータ"S−Data101"に含まれる秘密分散データ及び署名値に基づいて、基本データ"S−Data101H"を生成する。
The
また、編集部812は、次数(k101)に対応する規定情報1300を読み出し、署名付きデータ"S−Data101"の各区間において、"true"が規定されている番号に対応する番号の秘密分散データを抽出する。また、署名付きデータ"S−Data101"の各区間において、"false"が規定されている番号に対応する番号の秘密分散データを削除する。
In addition, the
これにより、編集部812は、編集済みデータ"S−Data101L"を生成する。なお、図13の例は、次数="3"の場合の規定情報1300を読み出したことで、各区間において、秘密分散データが3つずつ抽出され、残りの秘密分散データが削除される編集が行われた様子を示している。
Thereby, the
<9.適用例>
次に、データ配信システム100において配信されるデータの一例について説明する。
<9. Application example>
Next, an example of data distributed in the
(1)第1の適用例
図14は、データ配信システムにおいて配信されるデータの一例を示す図である。図14の例は、時系列のデータが動画像データであり、単位データがフレームである場合を示している。
(1) First Application Example FIG. 14 is a diagram illustrating an example of data distributed in the data distribution system. The example of FIG. 14 shows a case where time-series data is moving image data and unit data is a frame.
図14に示すように、データ処理装置130は、処理能力の高い端末140に対して基本データを配信し、処理能力の低い携帯端末150に対して編集済みデータを配信する。
As shown in FIG. 14, the
ここで、単位データがフレームである場合、編集部812では、各区間において、フレームに基づいて生成されたn個の秘密分散データの一部を削除し、k個の秘密分散データを抽出することで、編集済みデータを生成する。このとき、n個の秘密分散データを均等に間引くことで、編集部812では、低レート用の編集済みデータを生成することができる。
Here, when the unit data is a frame, the
この結果、図14に示すように、データ処理装置130では、携帯端末150に対して、低レートの編集済みデータを配信することが可能となる。
As a result, as shown in FIG. 14, the
(2)第2の適用例
図15は、データ配信システムにおいて配信されるデータの他の一例を示す図である。図15の例は、時系列のデータが動画像データであり、単位データがフレームである場合を示している。
(2) Second Application Example FIG. 15 is a diagram illustrating another example of data distributed in the data distribution system. The example of FIG. 15 shows a case where time-series data is moving image data and unit data is a frame.
図15に示すように、データ処理装置130は、動画像データを視聴する権限を有する端末140に対して基本データを配信し、動画像データを視聴する権限を有していない端末1400に対して編集済みデータを配信する。
As shown in FIG. 15, the
ここで、単位データがフレームである場合、編集部812では、各区間において、フレームに基づいて生成されたn個の秘密分散データの一部を削除し、k個の秘密分散データを抽出することで、編集済みデータを生成する。このとき、n個の秘密分散データから、所定のフレームに基づく秘密分散データをk個抽出することで、編集部812では、ダイジェスト映像からなる編集済みデータを生成することができる。
Here, when the unit data is a frame, the
この結果、図15に示すように、データ処理装置130では、端末1400に対して、ダイジェスト映像からなる編集済みデータを配信することが可能となる。
As a result, as shown in FIG. 15, the
(3)第3の適用例
図16は、データ配信システムにおいて配信されるデータの他の一例を示す図である。図16の例は、時系列のデータが動画像データであり、単位データがフレームである場合を示している。ただし、図16では、1枚の画像が複数のフレームにより形成されている場合を示している。
(3) Third Application Example FIG. 16 is a diagram illustrating another example of data distributed in the data distribution system. The example of FIG. 16 shows a case where time-series data is moving image data and unit data is a frame. However, FIG. 16 shows a case where one image is formed by a plurality of frames.
図16に示すように、データ処理装置130は、処理能力の高い端末140に対して基本データを配信し、処理能力の低い携帯端末150に対して編集済みデータを配信する。
As shown in FIG. 16, the
ここで、単位データがフレームであり、1枚の画像が複数のフレームにより形成されている場合、編集部812では、各画像において所定のフレームを削除し、n個の秘密分散データから、k個の秘密分散データを抽出することで、編集済みデータを生成する。図16において、網掛けしたフレームは、編集部812により削除されたフレームであることを示す。これにより、編集部812では、フレームレートを維持した編集済みデータを生成することができる。
Here, when the unit data is a frame and one image is formed of a plurality of frames, the
この結果、図16に示すように、データ処理装置130では、携帯端末150に対して、端末140と同じフレームレートの編集済みデータを配信することが可能となる。
As a result, as shown in FIG. 16, the
(4)第4の適用例
図17は、データ配信システムにおいて配信されるデータの他の一例を示す図である。図17の例は、時系列のデータが動画像データであり、単位データが1フレーム中の各領域である場合を示している。
(4) Fourth Application Example FIG. 17 is a diagram illustrating another example of data distributed in the data distribution system. The example of FIG. 17 shows a case where time-series data is moving image data and unit data is each region in one frame.
図17に示すように、データ処理装置130は、処理能力の高い端末140に対して基本データを配信し、処理能力の低い携帯端末150に対して編集済みデータを配信する。
As shown in FIG. 17, the
ここで、単位データがフレームの各領域である場合、編集部812では、各フレームにおいて、所定領域に対応する秘密分散データを削除し、n個の秘密分散データから、k個の秘密分散データを抽出することで、編集済みデータを生成する。これにより、編集部812では、データ量の少ない黒塗り画像を含む編集済みデータを生成することができる。
Here, when the unit data is each area of the frame, the
この結果、図17に示すように、データ処理装置130では、携帯端末150に対して、黒塗り画像を含む編集済みデータを配信することが可能となる。
As a result, as shown in FIG. 17, the
(5)第5の適用例
図18は、データ配信システムにおいて配信されるデータの他の一例を示す図である。図18の例は、時系列のデータが動画像データと音声データとを含み、単位データが動画像データのフレーム及び該フレームに対応する区間の音声データである場合を示している。
(5) Fifth Application Example FIG. 18 is a diagram illustrating another example of data distributed in the data distribution system. The example of FIG. 18 shows a case where the time-series data includes moving image data and audio data, and the unit data is a frame of moving image data and audio data of a section corresponding to the frame.
図18に示すように、データ処理装置130は、処理能力の高い端末140に対して基本データを配信し、処理能力の低い携帯端末150に対して編集済みデータを配信する。
As shown in FIG. 18, the
ここで、単位データが動画像データのフレーム及び該フレームに対応する区間の音声データである場合、編集部812では、音声データに対応する秘密分散データを削除し、k個の秘密分散データを抽出することで、編集済みデータを生成することができる。これにより、編集部812では、音声データが削除された動画像データを含む編集済みデータを生成することができる。
Here, when the unit data is a frame of moving image data and audio data of a section corresponding to the frame, the
この結果、図18に示すように、データ処理装置130では、携帯端末150に対して、音声データが削除された動画像データを含む編集済みデータを配信することが可能となる。
As a result, as shown in FIG. 18, the
なお、単位データが動画像データのフレーム及び該フレームに対応する区間の音域ごとの音声データである場合にあっては、編集部812では、所定の音域の音声データに対応する秘密分散データを削除することで、編集済みデータを生成することができる。これにより、編集部812では、例えば、高音域が削除された音声データと動画像データとを含む編集済みデータを生成することができる。
If the unit data is audio data for each sound range of the frame of moving image data and the section corresponding to the frame, the
この結果、データ処理装置130では、携帯端末150に対して、所定音域が削除された音声データと動画像データとを含む編集済みデータを配信することが可能となる。
As a result, the
(6)第6の適用例
図19は、データ配信システムにおいて配信されるデータの他の一例を示す図である。図19の例は、時系列のデータが動画像データであり、単位データがフレームである場合を示している。
(6) Sixth Application Example FIG. 19 is a diagram illustrating another example of data distributed in the data distribution system. The example of FIG. 19 shows a case where time-series data is moving image data and unit data is a frame.
図19に示すように、データ処理装置130は、処理能力の高い端末140に対して基本データを配信し、処理能力の低い携帯端末150に対して編集済みデータを配信する。
As shown in FIG. 19, the
ここで、単位データがフレームである場合、編集部812では、各区間において、フレームに基づいて生成されたn個の秘密分散データの一部を削除し、k個の秘密分散データを抽出することで、編集済みデータを生成する。このとき、編集部812では、kの秘密分散データをスナップショット画像として抽出する。
Here, when the unit data is a frame, the
この結果、図19に示すように、データ処理装置130では、携帯端末150に対してスナップショット画像を配信することが可能となる。
As a result, as shown in FIG. 19, the
<10.まとめ>
以上の説明から明らかなように、本実施形態に係るデータ処理装置が適用されるデータ配信システムでは、
・秘密分散データ生成部が、時系列のデータの各区間からそれぞれn個の単位データを取得し、取得したn個の単位データに基づいて、k個の乱数値が含まれる(k−1)次の多項式を満たすパラメータ情報を算出する。また、秘密分散データ生成部が、秘密分散データ生成部により生成された、単位データとパラメータ情報との組(秘密分散データ)と、署名値と、次数(k)とを含む署名付きデータを生成する。
・データ格納部が、秘密分散データ生成部により生成された署名付きデータを、読み出し可能に格納する。
・データ格納部に格納された署名付きデータを編集するにあたり、次数取得部が、署名付きデータに含まれる次数を取得する。
・編集部が、署名付きデータの各区間に含まれるn個の秘密分散データ及び署名値を用いて、基本データを生成する。また、編集部が、署名付きデータの各区間に含まれるn個の秘密分散データから、次数に応じた数の秘密分散データを抽出することで署名付きデータを編集し、編集済みデータを生成する。
<10. Summary>
As is clear from the above description, in the data distribution system to which the data processing apparatus according to this embodiment is applied,
The secret sharing data generation unit acquires n unit data from each section of the time-series data, and includes k random numbers based on the acquired n unit data (k−1). Parameter information that satisfies the following polynomial is calculated. Further, the secret shared data generation unit generates signed data including a pair of unit data and parameter information (secret shared data), a signature value, and a degree (k) generated by the secret shared data generation unit. To do.
The data storage unit stores the signed data generated by the secret sharing data generation unit in a readable manner.
In editing the signed data stored in the data storage unit, the order acquisition unit acquires the order included in the signed data.
The editing unit generates basic data using n pieces of secret sharing data and signature values included in each section of signed data. The editing unit edits the signed data by extracting the number of secret shared data corresponding to the order from the n secret shared data included in each section of the signed data, and generates edited data. .
このように、本実施形態では、秘密分散プロトコルを用いて生成した署名付きデータを次数に基づいて編集する。これにより、本実施形態によれば、署名が付加された署名付きデータを編集した場合でも、データの真正性を保証することができるようになる。 Thus, in the present embodiment, the signed data generated using the secret sharing protocol is edited based on the order. Thus, according to the present embodiment, it is possible to guarantee the authenticity of the data even when the signed data with the signature added is edited.
また、本実施形態に係るデータ処理装置が適用されるデータ配信システムでは、
・配信要求受信部が、配信要求に基づいて、配信対象を判定する。
・データ配信部が、配信対象に応じて、基本データまたは編集済みデータのいずれかを選択して配信する。
In the data distribution system to which the data processing apparatus according to the present embodiment is applied,
The distribution request receiving unit determines a distribution target based on the distribution request.
The data distribution unit selects and distributes either basic data or edited data according to the distribution target.
これにより、本実施形態によれば、署名付きデータについても、配信先のニーズに応じた配信サービスを提供することができるようになる。 As a result, according to the present embodiment, it is possible to provide a distribution service according to the needs of the distribution destination for signed data.
[第2の実施形態]
上記第1の実施形態では、秘密分散データ生成部111、132が単位データを生成するにあたり、所定単位を固定として処理を行う場合について説明した。これに対して、第2の実施形態では、配信要求に応じて所定単位を切り替えることで、時系列のデータから生成する単位データの区分を変更する。以下、第2の実施形態について、上記第1の実施形態との相違点を中心に説明する。
[Second Embodiment]
In the first embodiment, the case has been described in which the secret sharing
<1.データ生成装置の機能構成>
はじめに、第2の実施形態におけるデータ生成装置110にて実現される秘密分散データ生成部111の詳細な機能構成について説明する。図20は、第2の実施形態におけるデータ生成装置の機能構成を示す図である。なお、図20において、図5と同じ構成要素については同じ符号を付している。図5との相違点は、図20に示す機能構成の場合、データ区分設定部2001とデータ区分制御部2002とを有する点である。
<1. Functional configuration of data generation device>
First, a detailed functional configuration of the secret sharing
データ区分設定部2001は、データ処理装置130から送信されたデータ区分に関する指示に基づいて、データ区分制御部2002に、データ区分を設定する。本実施形態において、データ処理装置130から送信されるデータ区分に関する指示には、例えば、以下のような指示が含まれる。
・フレームが単位データとなるように、時系列データを区分する指示
・フレームに含まれる複数の領域が単位データとなるように、時系列データを区分する指示
・フレームと、フレームに対応する区間の音声データが、それぞれ単位データとなるように、時系列データを区分する指示
データ区分制御部2002は、データ区分設定部2001により設定されたデータ区分に基づいて、時系列データを区分する。データ区分制御部2002は区分した時系列データを圧縮部502に入力する。なお、圧縮部502は、データ区分制御部2002が区分した時系列データを圧縮し、単位データを生成する。
The data
・ Instruction to divide time-series data so that the frame becomes unit data ・ Instruction to divide time-series data so that multiple areas included in the frame become unit data ・ Frame and the section corresponding to the frame The instruction data
<2.データ処理装置の機能構成>
次に、第2の実施形態におけるデータ処理装置130の機能構成について説明する。図21は、第2の実施形態におけるデータ処理装置の機能構成を示す図である。なお、図21において、図8と同じ構成要素については同じ符号を付している。図21との相違点は、図21に示す機能構成の場合、データ区分決定部2101を有する点である。
<2. Functional configuration of data processing apparatus>
Next, a functional configuration of the
データ区分決定部2101は、決定手段の一例であり、配信要求受信部820が端末140または携帯端末150から受信した配信要求に基づいて、秘密分散データ生成部111または132に対して、データ区分に関する指示を行う。
The data
データ区分決定部2101では、例えば、配信要求の要求元が携帯端末150であり、低レートで配信を行うことを決定した場合には、フレームが単位データとなるように時系列データを区分する旨の指示を行う。
For example, in the data
また、データ区分決定部2101では、例えば、ダイジェスト映像の配信を行うことを決定した場合も、フレームが単位データとなるように時系列データを区分する旨の指示を行う。
In addition, in the data
また、データ区分決定部2101では、例えば、1枚の画像が複数のフレームにより形成されている動画像データを対象として配信要求を受けた場合も、フレームが単位データとなるように時系列データを区分する旨の指示を行う。
In addition, in the data
更に、データ区分決定部2101では、例えば、スナップショットの配信要求を受けた場合も、フレームが単位データとなるように時系列データを区分する旨の指示を行う。
Further, the data
一方、データ区分決定部2101では、例えば、フレームの一部の領域を黒塗りすることで通信量を減らして配信することを決定した場合には、フレームの各領域が単位データとなるように時系列データを区分する旨の指示を行う。
On the other hand, in the data
更に、データ区分決定部2101では、例えば、音声データを配信せず、動画像データのみ配信することを決定した場合には、動画像データのフレーム及び該フレームに対応する区間の音声データが単位データとなるように時系列データを区分する旨の指示を行う。
Further, when the data
図22は、データ区分決定部によるデータ区分処理の流れを示すフローチャートである。データ処理装置130が配信サービスを開始することで、図22に示すフローチャートが実行される。
FIG. 22 is a flowchart showing the flow of data classification processing by the data classification determination unit. When the
ステップS2201において、データ区分決定部2101は、配信要求受信部820が受信した配信要求の内容に基づいて、データ区分の変更が必要な配信要求を受信したか否かを判定する。
In step S2201, the data
データ区分の変更が必要な配信要求を受信していないと判定した場合、データ区分決定部2101は、データ区分の変更が必要な配信要求を受信するまで待機する。一方、データ区分の変更が必要な配信要求を受信した場合、データ区分決定部2101は、ステップS2202に進む。
If it is determined that a distribution request that requires a data classification change has not been received, the data
なお、データ区分の変更が必要な配信要求とは、例えば、単位データとしてフレームが設定されている状態で、フレームの一部の領域を黒塗りすることを許容する配信要求を受信した場合が挙げられる。あるいは、単位データとしてフレームが設定されている状態で、動画像データのみの配信要求を受信した場合が挙げられる。 The distribution request that needs to change the data classification is, for example, a case in which a distribution request that allows a part of the frame to be painted black is received in a state where the frame is set as unit data. It is done. Another example is a case where a distribution request for only moving image data is received in a state where a frame is set as unit data.
ステップS2202において、データ区分決定部2101は、配信要求の内容に基づいてデータ区分を決定する。
In step S2202, the data
ステップS2203において、データ区分決定部2101は、決定したデータ区分の設定先を判定する。配信要求の対象となる対象データが既にデータ処理装置130のデータ格納部134に格納されている場合、データ区分決定部2101は、決定したデータ区分の設定先が、データ処理装置130の秘密分散データ生成部132であると判定する。一方、配信要求の対象となる対象データ、データ処理装置130のデータ格納部134に格納されていない場合、データ区分決定部2101は、決定したデータ区分の設定先が、データ生成装置110の秘密分散データ生成部111であると判定する。
In step S2203, the data
ステップS2204において、データ区分決定部2101は、ステップS2203において判定した設定先に、ステップS2202において決定したデータ区分を示す情報を送信する。
In step S2204, the data
ステップS2205において、データ区分決定部2101は、データ区分決定処理を終了するか否かを判定する。配信部133が配信サービスを継続する場合、データ区分決定部2101は、データ区分決定処理を終了せず、ステップS2201に戻る。
In step S2205, the data
一方、配信部133が配信サービスを継続しない場合、データ区分決定部2101は、データ区分決定処理を終了する。
On the other hand, when the
<3.まとめ>
以上の説明から明らかなように、本実施形態に係るデータ処理装置が適用されるデータ配信システムでは、配信要求に応じて所定単位を切り替えることで、時系列のデータから生成する単位データの区分を変更する。
<3. Summary>
As is clear from the above description, in the data distribution system to which the data processing apparatus according to this embodiment is applied, the unit data generated from the time-series data is classified by switching the predetermined unit according to the distribution request. change.
これにより、本実施形態によれば、配信要求に応じた編集方法により編集した編集済みデータを配信することが可能となる。 As a result, according to the present embodiment, it is possible to distribute edited data edited by an editing method according to a distribution request.
[第3の実施形態]
上記第2の実施形態では、配信要求に応じて所定単位を切り替えることで、時系列のデータから生成する単位データの区分を変更する場合について説明した。これに対して、第3の実施形態では、配信要求に応じて所定単位を切り替えることで、時系列のデータの区分を変更するとともに、区分した時系列データのサイズを変更する。以下、第3の実施形態について、上記第2の実施形態との相違点を中心に説明する。
[Third Embodiment]
In the second embodiment, the case has been described in which the unit data generated from the time-series data is changed by switching the predetermined unit according to the distribution request. On the other hand, in the third embodiment, by switching a predetermined unit according to a distribution request, the time-series data division is changed and the size of the divided time-series data is changed. Hereinafter, the third embodiment will be described focusing on differences from the second embodiment.
<1.データ生成装置の機能構成>
はじめに、第3の実施形態におけるデータ生成装置110にて実現される秘密分散データ生成部111の詳細な機能構成について説明する。図23は、第3の実施形態におけるデータ生成装置の機能構成を示す図である。なお、図23において、図20と同じ構成要素については同じ符号を付している。図20との相違点は、図23に示す機能構成の場合、サイズ変更部2301を有する点である。
<1. Functional configuration of data generation device>
First, a detailed functional configuration of the secret sharing
なお、図23において、データ区分設定部2001は、データ区分に関する指示に加えて、データサイズに関する指示をデータ処理装置130から受信し、データ区分制御部2002及びサイズ変更部2301にそれぞれ設定するものとする。
In FIG. 23, the data
サイズ変更部2301は、データ区分設定部2001により設定されたデータサイズに基づいて、データ区分制御部2002において区分された時系列データのサイズを変更する。サイズ変更部2301は、サイズを変更した時系列データを圧縮部502に入力する。なお、圧縮部502は、データ区分制御部2002が区分し、サイズ変更部2301がサイズを変更した時系列データを圧縮し、単位データを生成する。
The
<2.データ区分決定部によるデータ区分決定処理>
次に、第3の実施形態におけるデータ処理装置130のデータ区分決定部2101によるデータ区分決定処理の流れについて説明する。図24は、データ区分決定部によるデータ区分処理の流れを示すフローチャートである。なお、図22に示すフローチャートとの相違点は、ステップS2401〜ステップS2404である。
<2. Data classification determination processing by the data classification determination unit>
Next, the flow of data segment determination processing by the data
ステップS2401において、データ区分決定部2101は、配信要求受信部820が受信した配信要求の内容に基づいて、データ区分及びデータサイズの変更が必要な配信要求を受信したか否かを判定する。
In step S2401, the data
データ区分及びデータサイズの変更が必要な配信要求を受信していないと判定した場合、データ区分決定部2101は、データ区分及びデータサイズの変更が必要な配信要求を受信するまで待機する。一方、データ区分及びデータサイズの変更が必要な配信要求を受信した場合、データ区分決定部2101は、ステップS2402に進む。
If it is determined that a distribution request that requires a change in data classification and data size has not been received, the data
なお、データ区分及びデータサイズの変更が必要な配信要求とは、データ区分の変更が必要な配信要求であって、データ区分を変更しても依然として所定の通信量を超えるため、更にデータサイズの変更が必要な配信要求である。 A distribution request that requires a change in data classification and data size is a distribution request that requires a change in data classification, and even if the data classification is changed, it still exceeds the predetermined amount of communication. Delivery request that needs to be changed.
ステップS2402において、データ区分決定部2101は、配信要求の内容に基づいて、データ区分及びデータサイズを決定する。
In step S2402, the data
ステップS2403において、データ区分決定部2101は、決定したデータ区分の設定先を判定する。配信要求の対象となる対象データが既にデータ処理装置130のデータ格納部134に格納されている場合、データ区分決定部2101は、決定したデータ区分及びデータサイズの設定先が、データ処理装置130の秘密分散データ生成部132であると判定する。一方、配信要求の対象となるデータがデータ処理装置130のデータ格納部134に格納されていない場合、データ区分決定部2101は、決定したデータ区分及びデータサイズの設定先が、データ生成装置110の秘密分散データ生成部111であると判定する。
In step S2403, the data
ステップS2204において、データ区分決定部2101は、ステップS2203において判定した設定先に、ステップS2202において決定したデータ区分及びデータサイズを示す情報を送信する。
In step S2204, the data
<3.適用例>
次に、データ配信システム100において配信されるデータの一例について説明する。なお、以下に説明する第1〜第6の適用例は、上記第1の実施形態で説明した第1〜第6の適用例に対応する(図14〜図19)。このため、以下では、上記第1の実施形態で説明した第1〜第6の適用例との相違点を中心に説明する。
<3. Application example>
Next, an example of data distributed in the
(1)第1の適用例
図25は、データ配信システムにおいて配信されるデータの他の一例を示す図である。図25の例は、時系列のデータが動画像データであり、単位データとしてフレームが設定され、データサイズを削減することが指示された場合を示している。
(1) First Application Example FIG. 25 is a diagram illustrating another example of data distributed in the data distribution system. The example of FIG. 25 shows a case where time-series data is moving image data, a frame is set as unit data, and an instruction to reduce the data size is given.
図25に示すように、データ生成装置110は、データサイズを削減したフレームに基づいて生成した署名付きデータをデータ処理装置130に送信する。この結果、データ処理装置130では、携帯端末150に対して、1フレームのデータサイズが削減された低レートの編集済みデータを配信することが可能となる。
As illustrated in FIG. 25, the
(2)第2の適用例
図26は、データ配信システムにおいて配信されるデータの他の一例を示す図である。図26の例は、時系列のデータが動画像データであり、単位データとしてフレームが設定され、データサイズを削減することが指示された場合を示している。
(2) Second Application Example FIG. 26 is a diagram illustrating another example of data distributed in the data distribution system. The example of FIG. 26 shows a case where time-series data is moving image data, a frame is set as unit data, and an instruction to reduce the data size is given.
図26に示すように、データ生成装置110は、データサイズを削減したフレームに基づいて生成した署名付きデータをデータ処理装置130に送信する。この結果、データ処理装置130では、携帯端末150に対して、1フレームのデータサイズが削減されたダイジェスト映像からなる編集済みデータを配信することが可能となる。
As shown in FIG. 26, the
(3)第3の適用例
図27は、データ配信システムにおいて配信されるデータの他の一例を示す図である。図27の例は、時系列のデータが動画像データであり、単位データとしてフレームが設定され、データサイズを削減することが指示された場合を示している。ただし、図27では、1枚の画像が複数のフレームにより形成されている場合を示している。
(3) Third Application Example FIG. 27 is a diagram illustrating another example of data distributed in the data distribution system. The example of FIG. 27 shows a case where time-series data is moving image data, a frame is set as unit data, and an instruction to reduce the data size is given. However, FIG. 27 shows a case where one image is formed by a plurality of frames.
図27に示すように、データ生成装置110は、データサイズを削減したフレームに基づいて生成した署名付きデータをデータ処理装置130に送信する。この結果、データ処理装置130では、携帯端末150に対して、所定のフレームが削減され、かつ、所定のフレーム以外のフレームのサイズが削減された編集済みデータを配信することが可能となる。
As illustrated in FIG. 27, the
(4)第4の適用例
図28は、データ配信システムにおいて配信されるデータの他の一例を示す図である。図28の例は、時系列のデータが動画像データであり、単位データとして1フレーム中の各領域が設定され、データサイズを削減することが指示された場合を示している。
(4) Fourth Application Example FIG. 28 is a diagram illustrating another example of data distributed in the data distribution system. The example of FIG. 28 shows a case where time-series data is moving image data, each area in one frame is set as unit data, and an instruction to reduce the data size is given.
図28に示すように、データ生成装置110は、データサイズを削減したフレームの各領域に基づいて生成した署名付きデータをデータ処理装置130に送信する。この結果、データ処理装置130では、携帯端末150に対して、黒塗り領域を含み、データサイズが削減されたフレームを含む編集済みデータを配信することが可能となる。
As illustrated in FIG. 28, the
(5)第5の適用例
図29は、データ配信システムにおいて配信されるデータの他の一例を示す図である。図29の例は、時系列のデータが動画像データと音声データとを含み、単位データとして動画像のフレーム及び該フレームに対応する区間の音声データが設定され、データサイズを削減することが指示された場合を示している。
(5) Fifth Application Example FIG. 29 is a diagram illustrating another example of data distributed in the data distribution system. In the example of FIG. 29, the time-series data includes moving image data and audio data, and a frame of a moving image and audio data of a section corresponding to the frame are set as unit data, and an instruction is given to reduce the data size. Shows the case.
図29に示すように、データ生成装置110は、データサイズを削減したフレームと、該フレームに対応する区間の音声データであって、データサイズを削減した音声データに基づいて生成した署名付きデータをデータ処理装置130に送信する。
As shown in FIG. 29, the
この結果、データ処理装置130では、携帯端末150に対して、音声データが削除され、かつ、データサイズが削減されたフレームを含む編集済みデータを配信することが可能となる。
As a result, the
(6)第6の適用例
図30は、データ配信システムにおいて配信されるデータの他の一例を示す図である。図30の例は、時系列のデータが動画像であり、単位データとしてフレームを設定し、データサイズを削減することが指示された場合を示している。
(6) Sixth Application Example FIG. 30 is a diagram illustrating another example of data distributed in the data distribution system. The example of FIG. 30 shows a case where time-series data is a moving image, a frame is set as unit data, and an instruction to reduce the data size is given.
図30に示すように、データ生成装置110は、データサイズを削減したフレームに基づいて生成した署名付きデータをデータ処理装置130に送信する。この結果、データ処理装置130では、携帯端末150に対して、データサイズが削減されたスナップショット画像を含む編集済みデータを配信することが可能となる。
As illustrated in FIG. 30, the
<4.まとめ>
以上の説明から明らかなように、本実施形態に係るデータ処理装置が適用されるデータ配信システムでは、配信要求に応じて所定単位を切り替えることで、時系列のデータの区分を変更するとともに、区分した時系列データのサイズを変更する。
<4. Summary>
As is clear from the above description, in the data distribution system to which the data processing apparatus according to the present embodiment is applied, the time series data classification is changed and the classification is changed by switching the predetermined unit according to the distribution request. Change the size of the time series data.
これにより、本実施形態によれば、配信要求に応じた編集方法により編集し、かつ、データサイズの小さい編集済みデータを配信することが可能となる。 As a result, according to the present embodiment, it is possible to edit edited data according to a distribution request and distribute edited data having a small data size.
[その他の実施形態]
上記第1の実施形態では、データカウンタ部504を配し、所定数(n)の単位データ(Di)を1つの区間として、署名値を算出する構成とした。しかしながら、署名値を算出するタイミングは、所定数(n)の単位データ(Di)ごとでなくてもよい。例えば、所定時間分の単位データ(Di)を1つの区間として署名値を算出する構成としてもよい。
[Other Embodiments]
In the first embodiment, the
また、上記第1の実施形態では、ハッシュ生成部506が単位データ(Di)のハッシュ値を算出し、パラメータ情報生成部507が、ハッシュ生成部506で算出されたハッシュ値に基づいて、パラメータ情報(Wi)を算出する構成とした。しかしながら、パラメータ情報生成部507は、単位データ(Di)に基づいて、直接、パラメータ情報(Wi)を算出するように構成してもよい。
In the first embodiment, the
また、上記第1の実施形態では、編集部812がk個の秘密分散データを抽出することで編集済みデータを生成したが、抽出する秘密分散データの数はk個に限定されない。また、上記第1の実施形態では、編集部812が規定情報1300を参照することにより、編集済みデータを生成したが、規定情報1300を参照しなくてもよい。また、規定情報1300には、抽出対象と削除対象の両方が規定されているものとして説明したが、いずれか一方のみが規定されていてもよい。
In the first embodiment, the
また、上記第1の実施形態では、配信要求受信部820が配信対象を判定し、データ配信部830が配信対象に応じて基本データまたは編集済みデータのいずれかを選択するものとして説明した。しかしながら、配信要求にいずれかのデータを指定する情報が含まれていた場合には、当該情報に基づいて選択するようにしてもよい。
In the first embodiment described above, the distribution
また、上記第1の実施形態では、CPU402が秘密分散データ生成プログラムを実行することで、秘密分散データ生成部を実現するものとして説明した。しかしながら、秘密分散データ生成部は、例えば、GPU(Graphics Processing Unit)を用いて実現してもよい。
In the first embodiment, the secret sharing data generation unit is realized by the
また、上記第1の実施形態では、データ処理装置130において、検証部131、秘密分散データ生成部132、配信部133、データ格納部134を実現するものとして説明した。しかしながら、検証部131、秘密分散データ生成部132、配信部133、データ格納部134は、別々の装置を用いて実現してもよい。この場合、各装置を含むデータ処理システムにおいて、データ処理装置130と同様の機能が実現されることになる。
In the first embodiment, the
なお、上記実施形態に挙げた構成等に、その他の要素との組み合わせなど、ここで示した構成に本発明が限定されるものではない。これらの点に関しては、本発明の趣旨を逸脱しない範囲で変更することが可能であり、その応用形態に応じて適切に定めることができる。 It should be noted that the present invention is not limited to the configuration shown here, such as a combination with other elements in the configuration described in the above embodiment. These points can be changed without departing from the spirit of the present invention, and can be appropriately determined according to the application form.
100 :データ配信システム
110 :データ生成装置
111 :秘密分散データ生成部
120 :データ生成装置
130 :データ処理装置
131 :検証部
132 :秘密分散データ生成部
133 :配信部
134 :データ格納部
140 :端末
150 :携帯端末
501 :データ入力部
502 :圧縮部
503 :データバッファ部
504 :データカウンタ部
505 :署名パラメータ生成部
506 :ハッシュ生成部
507 :パラメータ情報生成部
508 :ストリームパケット生成部
509 :署名部
510 :データ送信部
801 :データ受信部
802 :格納処理部
803 :署名値演算部
804 :署名値検証部
810 :データ生成部
811 :次数取得部
812 :編集部
820 :配信要求受信部
830 :データ配信部
910 :署名付きデータ格納情報
920 :署名なしデータ格納情報
1300 :規定情報
2001 :データ区分設定部
2002 :データ区分制御部
2101 :データ区分決定部
2301 :サイズ変更部
100: Data distribution system 110: Data generation device 111: Secret sharing data generation unit 120: Data generation device 130: Data processing device 131: Verification unit 132: Secret sharing data generation unit 133: Distribution unit 134: Data storage unit 140: Terminal 150: mobile terminal 501: data input unit 502: compression unit 503: data buffer unit 504: data counter unit 505: signature parameter generation unit 506: hash generation unit 507: parameter information generation unit 508: stream packet generation unit 509: signature unit 510: Data transmission unit 801: Data reception unit 802: Storage processing unit 803: Signature value calculation unit 804: Signature value verification unit 810: Data generation unit 811: Degree acquisition unit 812: Editing unit 820: Distribution request reception unit 830: Data Distribution unit 910: signed data case Payment information 920: Unsigned data storage information 1300: Regulation information 2001: Data partition setting unit 2002: Data partition control unit 2101: Data partition determination unit 2301: Size change unit
Claims (10)
前記所定の次数を取得する取得手段と、
前記各区間に含まれるn個の組から、前記取得手段により取得された前記所定の次数に応じた数の組を抽出することで、前記署名付きデータを編集する編集手段と
を有することを特徴とするデータ処理装置。 A set of n pieces (two or more integers) of data acquired from each section of the time-series data and parameter information satisfying a polynomial of a predetermined degree calculated based on the acquired n pieces of data. A data processing apparatus capable of reading signed data associated with a signature value based on a secret sharing protocol calculated for each section,
Obtaining means for obtaining the predetermined order;
Editing means for editing the signed data by extracting a number of sets according to the predetermined order acquired by the acquiring means from the n sets included in each section. A data processing device.
前記所定の次数を取得する取得手段と、
前記各区間に含まれるn個の組から、前記取得手段により取得された前記所定の次数に応じた数の組を抽出することで、前記署名付きデータを編集する編集手段と
を有することを特徴とするデータ処理システム。 A set of n pieces (two or more integers) of data acquired from each section of the time-series data and parameter information satisfying a polynomial of a predetermined degree calculated based on the acquired n pieces of data. A data processing system capable of reading signed data associated with a signature value based on a secret sharing protocol calculated for each section,
Obtaining means for obtaining the predetermined order;
Editing means for editing the signed data by extracting a number of sets according to the predetermined order acquired by the acquiring means from the n sets included in each section. Data processing system.
配信要求に応じて、前記第1のデータまたは前記第2のデータのいずれかを選択して配信する配信手段と
を更に有することを特徴とする請求項2乃至4のいずれか1項に記載のデータ処理システム。 Storage means for storing first data including n sets in each section, and second data including a number of sets corresponding to the predetermined order in each section;
The distribution unit according to any one of claims 2 to 4, further comprising: a distribution unit that selects and distributes either the first data or the second data in response to a distribution request. Data processing system.
前記所定の次数を取得する取得工程と、
前記各区間に含まれるn個の組から、前記取得工程において取得された前記所定の次数に応じた数の組を抽出することで、前記署名付きデータを編集する編集工程と
を実行させるためのプログラム。 A set of n pieces (two or more integers) of data acquired from each section of the time-series data and parameter information satisfying a polynomial of a predetermined degree calculated based on the acquired n pieces of data. A computer that reads and processes signed data associated with a signature value based on a secret sharing protocol calculated for each section,
An obtaining step for obtaining the predetermined order;
An editing step for editing the signed data by extracting a number of sets according to the predetermined order acquired in the acquisition step from the n sets included in each section. program.
時系列データの各区間から、決定された前記区分に従ってそれぞれ取得したn個(2以上の整数)のデータと、前記取得したn個のデータに基づいてそれぞれ算出された、所定の次数の多項式を満たすパラメータ情報と、の組を含み、該区間ごとに算出された秘密分散プロトコルに基づく署名値が対応付けられた署名付きデータを生成する生成手段と、
前記所定の次数を取得する取得手段と、
前記各区間に含まれるn個の組から、前記取得手段により取得された前記所定の次数に応じた数の組を抽出することで、前記署名付きデータを編集する編集手段と
を有することを特徴とするデータ処理装置。 A determination means for determining a classification of data when acquiring data from each section of the time series data;
From each section of the time-series data, n (integer greater than or equal to 2) data respectively acquired according to the determined section, and a polynomial of a predetermined order calculated based on the acquired n data. Generating means for generating signed data associated with a signature value based on a secret sharing protocol calculated for each section, including a set of parameter information that satisfies
Obtaining means for obtaining the predetermined order;
Editing means for editing the signed data by extracting a number of sets according to the predetermined order acquired by the acquiring means from the n sets included in each section. A data processing device.
時系列データの各区間から、決定された前記区分に従ってそれぞれ取得したn個(2以上の整数)のデータと、前記取得したn個のデータに基づいてそれぞれ算出された、所定の次数の多項式を満たすパラメータ情報と、の組を含み、該区間ごとに算出された秘密分散プロトコルに基づく署名値が対応付けられた署名付きデータを生成する生成手段と、
前記所定の次数を取得する取得手段と、
前記各区間に含まれるn個の組から、前記取得手段により取得された前記所定の次数に応じた数の組を抽出することで、前記署名付きデータを編集する編集手段と
を有することを特徴とするデータ処理システム。 A determination means for determining a classification of data when acquiring data from each section of the time series data;
From each section of the time-series data, n (integer greater than or equal to 2) data respectively acquired according to the determined section, and a polynomial of a predetermined order calculated based on the acquired n data. Generating means for generating signed data associated with a signature value based on a secret sharing protocol calculated for each section, including a set of parameter information that satisfies
Obtaining means for obtaining the predetermined order;
Editing means for editing the signed data by extracting a number of sets according to the predetermined order acquired by the acquiring means from the n sets included in each section. Data processing system.
前記生成手段は、時系列データの各区間から、決定された前記区分及び前記サイズに従ってそれぞれ取得したn個(2以上の整数)のデータと、前記取得したn個のデータに基づいてそれぞれ算出された、所定の次数の多項式を満たすパラメータ情報と、の組を含み、該区間ごとに算出された秘密分散プロトコルに基づく署名値が対応付けられた署名付きデータを生成することを特徴とする請求項8に記載のデータ処理システム。 The determining means further determines a size when acquiring data from each section of the time series data,
The generation means is calculated based on n pieces of data (integer greater than or equal to 2) respectively acquired according to the determined section and the size from each section of time-series data and the acquired n pieces of data. A signed data including a set of parameter information satisfying a polynomial of a predetermined order and associated with a signature value based on a secret sharing protocol calculated for each section is generated. 9. The data processing system according to 8.
時系列データの各区間からデータを取得する際のデータの区分を決定する決定工程と、
時系列データの各区間から、決定された前記区分に従ってそれぞれ取得したn個(2以上の整数)のデータと、前記取得したn個のデータに基づいてそれぞれ算出された、所定の次数の多項式を満たすパラメータ情報と、の組を含み、該区間ごとに算出された秘密分散プロトコルに基づく署名値が対応付けられた署名付きデータを生成する生成工程と、
前記所定の次数を取得する取得工程と、
前記各区間に含まれるn個の組から、前記取得工程において取得された前記所定の次数に応じた数の組を抽出することで、前記署名付きデータを編集する編集工程と
を実行させるためのプログラム。 On the computer,
A determination step of determining a data division when acquiring data from each section of time-series data;
From each section of the time-series data, n (integer greater than or equal to 2) data respectively acquired according to the determined section, and a polynomial of a predetermined order calculated based on the acquired n data. A generating step for generating signed data associated with a signature value based on a secret sharing protocol calculated for each section, including a set of parameter information to be satisfied;
An obtaining step for obtaining the predetermined order;
An editing step for editing the signed data by extracting a number of sets according to the predetermined order acquired in the acquisition step from the n sets included in each section. program.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US15/433,112 US10348507B2 (en) | 2016-03-14 | 2017-02-15 | Data processing system, data processing apparatus, and data processing method |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016049490 | 2016-03-14 | ||
JP2016049490 | 2016-03-14 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2017169184A true JP2017169184A (en) | 2017-09-21 |
Family
ID=59913682
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016150755A Pending JP2017169184A (en) | 2016-03-14 | 2016-07-29 | Data processing device, data processing system, and program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2017169184A (en) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005051734A (en) * | 2003-07-15 | 2005-02-24 | Hitachi Ltd | Electronic document authenticity assurance method and electronic document disclosure system |
JP2008178048A (en) * | 2007-01-22 | 2008-07-31 | Fujitsu Ltd | Electronic signature program, recording medium with the program recorded thereon, electronic signature apparatus, and electronic signature method |
JP2009152713A (en) * | 2007-12-19 | 2009-07-09 | Fujitsu Ltd | Digital signature program, computer readable recording medium, digital signature apparatus, and digital signature method |
JP2011075867A (en) * | 2009-09-30 | 2011-04-14 | Fujitsu Ltd | Signature generation device, signature verification device, signature generation method, signature verification method, signature generation program, and signature verification program |
WO2015045173A1 (en) * | 2013-09-30 | 2015-04-02 | 惠市 岩村 | Digital data edit control method, device, and program, and computer readable storage medium |
-
2016
- 2016-07-29 JP JP2016150755A patent/JP2017169184A/en active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005051734A (en) * | 2003-07-15 | 2005-02-24 | Hitachi Ltd | Electronic document authenticity assurance method and electronic document disclosure system |
JP2008178048A (en) * | 2007-01-22 | 2008-07-31 | Fujitsu Ltd | Electronic signature program, recording medium with the program recorded thereon, electronic signature apparatus, and electronic signature method |
JP2009152713A (en) * | 2007-12-19 | 2009-07-09 | Fujitsu Ltd | Digital signature program, computer readable recording medium, digital signature apparatus, and digital signature method |
JP2011075867A (en) * | 2009-09-30 | 2011-04-14 | Fujitsu Ltd | Signature generation device, signature verification device, signature generation method, signature verification method, signature generation program, and signature verification program |
WO2015045173A1 (en) * | 2013-09-30 | 2015-04-02 | 惠市 岩村 | Digital data edit control method, device, and program, and computer readable storage medium |
Non-Patent Citations (4)
Title |
---|
上山真梨,菊池浩明: "RSA Accumulatorを用いた開示条件付き墨塗り署名方式", コンピュータセキュリティシンポジウム2007論文集, JPN6020014328, 31 October 2007 (2007-10-31), pages 447 - 452, ISSN: 0004254758 * |
土井洋: "秘密分散法とその応用について", 情報セキュリティ総合科学, vol. 第4巻, JPN6020014327, 1 November 2012 (2012-11-01), pages 137 - 149, ISSN: 0004389661 * |
宮崎邦彦 他: "開示条件を制御可能な電子文書墨塗り技術", 2004年暗号と情報セキュリティシンポジウム講演論文集, JPN6020014329, 27 January 2004 (2004-01-27), pages 1 - 6, ISSN: 0004254757 * |
岡本栄司, 暗号理論入門, JPN6020014325, 25 February 1993 (1993-02-25), pages 121 - 122, ISSN: 0004389660 * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107819828B (en) | Data transmission method and device, computer equipment and storage medium | |
CN111046433B (en) | Model training method based on federal learning | |
JP2020503728A (en) | Blockchain data processing method and device | |
KR20180077239A (en) | Face authentication method, device and computer storage medium | |
EP2724343B1 (en) | Video remixing system | |
CN106453572B (en) | Method and system based on Cloud Server synchronous images | |
CN103246730A (en) | File storage method and device and file sensing method and device | |
CN110427359A (en) | A kind of diagram data treating method and apparatus | |
CN111093094A (en) | Video transcoding method, device and system, electronic equipment and readable storage medium | |
CN112035266A (en) | Resource allocation method, device, equipment and storage medium | |
GB2572537A (en) | Generating or obtaining an updated neural network | |
CN104918112A (en) | Camera resource application method and device | |
JP2018054841A (en) | Data generation device, data generation method, program and data recording system | |
KR20180093449A (en) | Document conversion apparatus and document conversion method | |
CN110288523B (en) | Image generation method and device | |
CN112527752A (en) | Data compression method and device, computer readable storage medium and electronic equipment | |
CN112463391A (en) | Memory control method, memory control device, storage medium and electronic equipment | |
JP2017169184A (en) | Data processing device, data processing system, and program | |
US10348507B2 (en) | Data processing system, data processing apparatus, and data processing method | |
CN112926074B (en) | SM9 key thresholding generation method, device, equipment and storage medium | |
CN114817954A (en) | Image processing method, system and device | |
CN114760602A (en) | Holographic communication method, device, system and computer readable storage medium | |
CN108319510A (en) | A kind of isomery processing method and processing device | |
US20220172454A1 (en) | System, client apparatus, data processing method, computer program and recording medium | |
US10564601B2 (en) | Method and system for image processing and data transmission in network-based multi-camera environment |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190621 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20200330 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20200421 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20201124 |