JP2018534879A - データストリームの安全な階層暗号 - Google Patents
データストリームの安全な階層暗号 Download PDFInfo
- Publication number
- JP2018534879A JP2018534879A JP2018526721A JP2018526721A JP2018534879A JP 2018534879 A JP2018534879 A JP 2018534879A JP 2018526721 A JP2018526721 A JP 2018526721A JP 2018526721 A JP2018526721 A JP 2018526721A JP 2018534879 A JP2018534879 A JP 2018534879A
- Authority
- JP
- Japan
- Prior art keywords
- key
- stream
- encrypted
- data
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- G—PHYSICS
- G08—SIGNALLING
- G08B—SIGNALLING OR CALLING SYSTEMS; ORDER TELEGRAPHS; ALARM SYSTEMS
- G08B13/00—Burglar, theft or intruder alarms
- G08B13/18—Actuation by interference with heat, light, or radiation of shorter wavelength; Actuation by intruding sources of heat, light, or radiation of shorter wavelength
- G08B13/189—Actuation by interference with heat, light, or radiation of shorter wavelength; Actuation by intruding sources of heat, light, or radiation of shorter wavelength using passive radiation detection systems
- G08B13/194—Actuation by interference with heat, light, or radiation of shorter wavelength; Actuation by intruding sources of heat, light, or radiation of shorter wavelength using passive radiation detection systems using image scanning and comparing systems
- G08B13/196—Actuation by interference with heat, light, or radiation of shorter wavelength; Actuation by intruding sources of heat, light, or radiation of shorter wavelength using passive radiation detection systems using image scanning and comparing systems using television cameras
-
- G—PHYSICS
- G08—SIGNALLING
- G08B—SIGNALLING OR CALLING SYSTEMS; ORDER TELEGRAPHS; ALARM SYSTEMS
- G08B13/00—Burglar, theft or intruder alarms
- G08B13/18—Actuation by interference with heat, light, or radiation of shorter wavelength; Actuation by intruding sources of heat, light, or radiation of shorter wavelength
- G08B13/189—Actuation by interference with heat, light, or radiation of shorter wavelength; Actuation by intruding sources of heat, light, or radiation of shorter wavelength using passive radiation detection systems
- G08B13/194—Actuation by interference with heat, light, or radiation of shorter wavelength; Actuation by intruding sources of heat, light, or radiation of shorter wavelength using passive radiation detection systems using image scanning and comparing systems
- G08B13/196—Actuation by interference with heat, light, or radiation of shorter wavelength; Actuation by intruding sources of heat, light, or radiation of shorter wavelength using passive radiation detection systems using image scanning and comparing systems using television cameras
- G08B13/19665—Details related to the storage of video surveillance data
- G08B13/19667—Details realated to data compression, encryption or encoding, e.g. resolution modes for reducing data volume to lower transmission bandwidth or memory requirements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/065—Encryption by serially and continuously modifying data stream elements, e.g. stream cipher systems, RC4, SEAL or A5/3
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
- H04L2209/601—Broadcast encryption
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Multimedia (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Storage Device Security (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
Claims (42)
- 信頼できないネットワークを通じたユーザーによるストリーミングデータへのアクセスを制御する方法であって、信頼できるネットワーク領域において、
a.暗号化データのシーケンシャル部分を含む、第一の対称的に暗号化されたデータストリームを生成するため、第一データストリームの各シーケンシャル部分を暗号化する、第一の複数の異なる対称暗号化鍵を含む第一対象暗号化鍵ストリームを、暗号化コンピュータシステムが鍵ジェネレータから得るステップを備え、
b.信頼できないネットワークを通じて各リモートコンピュータシステムから少なくとも一つの公開非対称暗号化鍵を受信するステップを備え、
c.それぞれの非対称的に暗号化された第一鍵ストリームを生成するため、少なくとも一つの公開非対称暗号化鍵のそれぞれを使用して、暗号化コンピュータシステムによって第一対称暗号化鍵ストリームをデジタル暗号化することによって、非対称的に暗号化された鍵ストリームデータを生成するステップを備え、非対称的に暗号化された第一鍵ストリームが少なくとも一つの公開非対称暗号化鍵のそれぞれで暗号化され、その非対称的に暗号化された鍵ストリームデータが、非対称的に暗号化された第一鍵ストリームの各々を含み、
d.暗号化コンピュータシステムから、信頼できないネットワークを通じて、非対称的に暗号化された鍵ストリームデータを送信するステップを備えることを特徴とする方法。 - 請求項1に記載の方法であって、信頼できるソースとの信頼できる接続を通じて、第一データストリームを暗号化コンピュータシステムで受信するステップをさらに備え、暗号化コンピュータシステムにおいて、第一の複数の異なる対称暗号化鍵のそれぞれで、第一データストリームの各シーケンシャル部分をデジタル暗号化することによって、第一暗号化データストリームが生成されることを特徴とする方法。
- 請求項1または2に記載の方法であって、非対称的に暗号化された鍵ストリームデータを生成するステップが、複数の異なる対称暗号化鍵を、暗号化データの各シーケンシャル部分と同期させることを含むことを特徴とする方法。
- 請求項3に記載の方法であって、複数の異なる対称暗号化鍵を暗号化データの各シーケンシャル部分と同期させるステップが、非対称的に暗号化された第一鍵ストリームにおいて、複数の異なる対称暗号化鍵のそれぞれに対して、暗号化データの各シーケンシャル部分への時間リファレンスを提供することを含むことを特徴とする方法。
- 請求項1から4のいずれかに記載の方法であって、
a.暗号化コンピュータシステムにおいて、少なくとも一つの公開非対称暗号化鍵の各々を使って第一対称暗号化鍵ストリームをデジタル暗号化するより前に、第一データストリームにアクセスするための許可と関連付けられているかどうかを、少なくとも一つの公開非対称暗号化鍵のそれぞれについて決定するために、電子アクセス許可ディレクトリを調べるステップをさらに備え、特定の公開非対称暗号化鍵がデータストリームにアクセスするための許可と関連付けられているという決定に応じて、少なくとも一つの公開非対称暗号化鍵のそれぞれについて、対称暗号化鍵ストリームの暗号化が選択的に実行されることを特徴とする方法。 - 請求項5に記載の方法であって、信頼できるネットワーク領域において、
a.暗号化データのシーケンシャル部分を含む、第二の暗号化データストリームを生成するため、第二データストリームの各シーケンシャル部分を暗号化する、第二の複数の異なる対称暗号化鍵を含む第二の対象暗号化鍵ストリームを、暗号化コンピュータシステムで鍵ジェネレータから得るステップと、
b.第二データストリームにアクセスするための許可と関連付けされているかどうかを、少なくとも一つの公開非対称暗号化鍵のそれぞれについて決定するために、電子アクセス許可ディレクトリを調べ、少なくとも一つの公開非対称暗号化鍵の適切なサブセットが第二データストリームにアクセスするための許可と関連付けられていることを決定するステップと、
c.それぞれの非対称的に暗号化された第二鍵ストリームを生成するために、暗号化コンピュータシステムにより、適切なサブセット内の公開非対称暗号化鍵のみで、第二対称暗号化鍵ストリームをデジタル暗号化するステップとを備え、
非対称的に暗号化された第二鍵ストリームを生成するため、それらは適切なサブセット内の公開非対称暗号化鍵の各々で暗号化され、非対称的に暗号化された鍵ストリームデータが、非対称的に暗号化された第二鍵ストリームを含むことを特徴とする方法。 - 請求項6に記載の方法であって、暗号化コンピュータで第二データストリームを受信するステップをさらに備え、第二データストリームの各シーケンシャル部分を第二の複数の異なる対称暗号化鍵のそれぞれでデジタル暗号化することによって、第二の暗号化データストリームが暗号化コンピュータシステムで生成されることを特徴とする方法。
- 請求項1から7のいずれかに記載の方法であって、
a.非対称的に暗号化された鍵ストリームデータをレポジトリ内に格納するステップと、
b.信頼できないネットワークを通じて第三者のコンピュータから送られてくる第一データストリームに対するリクエストに応じて、そのリクエストを検証し、第三者の公開鍵で暗号化された、非対称的に暗号化された第一鍵ストリームを送信するステップとをさらに備えることを特徴とする方法。 - 請求項8に記載の方法であって、
a.非対称的に暗号化されたストリームデータをレポジトリ内に格納するステップと、
b.第三者のコンピュータから送られてくる第一データストリームに対するリクエストに応じて、信頼できないネットワークを通じて第三者のコンピュータに第一の暗号化データストリームを送信するステップとをさらに備えることを特徴とする方法。 - 請求項8または9に記載の方法であって、レポジトリが、信頼できないネットワーク内にあるリモートレポジトリであることを特徴とする方法。
- 請求項8に記載の方法であって、レポジトリが、信頼できるネットワーク領域内の信頼できるレポジトリであり、この方法が、信頼できないネットワークを通じてアクセス可能なリモートコンテンツサーバーに、非対称的に暗号化されたストリームデータを格納するステップをさらに備えることを特徴とする方法。
- 請求項1に記載の方法であって、信頼できるソースとの信頼できる接続を通じて、第一暗号化データストリームを暗号化コンピュータシステムで受信するステップをさらに備え、その信頼できるソースが鍵ジェネレータを含み、第一対称暗号化鍵ストリームが、信頼できる接続を通じて信頼できるソースから得られることを特徴とする方法。
- 請求項12に記載の方法であって、信頼できるソースが監視カメラであり、信頼できるネットワーク領域がDMZによって保護される監視カメラネットワークであることを特徴とする方法。
- 請求項1から11のいずれかに記載の方法であって、鍵ジェネレータが暗号化コンピュータシステムによって実行可能なプログラムモジュールであり、鍵ジェネレータから第一対称暗号化鍵ストリームを得ることが、暗号化コンピュータシステムで鍵ジェネレータのプログラムモジュールを実行することを含むことを特徴とする方法。
- 信頼できないネットワークを通じたユーザーによるストリーミングデータへのアクセスを、信頼できるネットワーク領域において制御する操作のための暗号化コンピュータシステムであって、
暗号化コンピュータシステムが、汎用処理ユニットに指示を与えるための指示を含む、コンピュータ読み取り可能な記憶媒体に格納された、コンピュータ読み取り可能な指示を含み、この指示は汎用処理ユニットに対し、
a.暗号化データのシーケンシャル部分を含む第一暗号化データストリームを生成するため、第一データストリームの各シーケンシャル部分を暗号化する第一の複数の異なる対称暗号化鍵を含む、第一対称暗号化鍵ストリームを鍵ジェネレータから入手するように指示し、
b.信頼できないネットワークを通じてリモートコンピュータシステムの各々から少なくとも一つの公開非対称暗号化鍵を受信するように指示し、
c.各々の非対称的に暗号化された第一鍵ストリームを生成するため、少なくとも一つの公開非対称暗号化鍵のそれぞれを使用して第一対称暗号化鍵ストリームをデジタル暗号化することによって、非対称的に暗号化された鍵ストリームデータを生成するように指示し、その非対称的に暗号化された第一鍵ストリームのそれぞれが、少なくとも一つの公開非対称暗号化鍵のそれぞれで暗号化され、非対称的に暗号化された鍵ストリームデータは、非対称的に暗号化された第一鍵ストリームのそれぞれを含み、
d.非対称的に暗号化された鍵ストリームデータを信頼できないネットワークを通じて送信するよう指示するものであることを特徴とする方法。 - 請求項15に記載の暗号化コンピュータシステムであって、汎用処理ユニットに指示を与えるための指示を含むコンピュータ読み取り可能な記憶媒体に格納された、コンピュータ読み取り可能な指示をさらに含み、この指示は汎用処理ユニットに対し、
a.信頼できるソースとの信頼できる接続を通じて第一データストリームを暗号化コンピュータシステムで受信するように指示し、
b.第一の複数の異なる対称暗号化鍵のそれぞれで、第一データストリームの各シーケンシャル部分をデジタル暗号化するように指示するものであることを特徴とする暗号化コンピュータシステム。 - 請求項15または16に記載の暗号化コンピュータシステムであって、汎用処理ユニットに指示を与えるための指示を含む、コンピュータ読み取り可能な記憶媒体に格納された、コンピュータ読み取り可能な指示をさらに含み、この指示は汎用処理ユニットに対し、複数の異なる対称暗号化鍵を暗号化データの各シーケンシャル部分と同期させるよう指示するものであることを特徴とする暗号化コンピュータシステム。
- 請求項17に記載の暗号化コンピュータシステムの方法であって、汎用処理ユニットに指示を与えるための指示を含む、コンピュータ読み取り可能な記憶媒体に格納された、コンピュータ読み取り可能な指示をさらに含み、この指示は汎用処理ユニットに対し、複数の異なる対称暗号化鍵と暗号化データの各シーケンシャル部分とを同期するよう指示するものであるが、このコンピュータ読み取り可能な指示が、非対称的に暗号化された第一鍵ストリームのそれぞれにおける、複数の異なる対称暗号化鍵のそれぞれについて、暗号化データの各シーケンシャル部分への時間リファレンスを提供するように汎用処理ユニットに指示を与えるための指示を含むコンピュータ読み取り可能な記憶媒体に格納された、コンピュータ読み取り可能な指示を含むことを特徴とする方法。
- 請求項15から18のいずれかに記載の暗号化コンピュータシステムであって、電子アクセス許可ディレクトリをさらに含み、汎用処理ユニットに指示を与えるための指示を含む、コンピュータ読み取り可能な記憶媒体に格納された、コンピュータ読み取り可能な指示をさらに含み、この指示は汎用処理ユニットに対して、
a.少なくとも一つの公開非対称暗号化鍵のそれぞれを使って第一対称暗号化鍵ストリームをデジタル暗号化する前に、電子アクセス許可ディレクトリを調べ、少なくとも一つの公開非対称暗号化鍵のそれぞれについて、第一データストリームにアクセスするための許可と関連付けられているかどうかを決定するように指示し、
b.特定の公開非対称暗号化鍵がデータストリームにアクセスするための許可と関連付けられているという決定に応じて、少なくとも一つの公開非対称暗号化鍵の特定のそれぞれについて、特定の非対称暗号化鍵を選択的に使用して、対称暗号化鍵ストリームを暗号化するよう指示するものであることを特徴とする暗号化コンピュータシステム。 - 請求項19に記載の暗号化コンピュータシステムであって、汎用処理ユニットに指示を与えるための指示を含むコンピュータ読み取り可能な記憶媒体に格納された、コンピュータ読み取り可能な指示をさらに含み、この指示は汎用処理ユニットに対して、
c.暗号化データのシーケンシャル部分を含む第二暗号化データストリームを生成するため、第二データストリームの各シーケンシャル部分を暗号化する、第二の複数の異なる対称暗号化鍵を含む、第二の対称暗号化鍵ストリームを鍵ジェネレータから得るように指示し、
d.少なくとも一つの公開非対称暗号化鍵の各々について、第二データストリームにアクセスするための許可と関連付けられているかどうかを決定するため、電子アクセス許可ディレクトリを調べるように指示し、少なくとも一つの公開非対称暗号化鍵の少なくとも一つの適切なサブセットが、第二データストリームにアクセスするための許可と関連付けられていることを決定するよう指示し、
e.非対称的に暗号化された第二鍵ストリームを生成し、各々の非対称的に暗号化された第二鍵ストリームを生成するため、暗号化コンピュータシステムによって、適切なサブセット内の公開非対称暗号化鍵のみで、第二対称暗号化鍵ストリームをデジタル暗号化するように指示するものであり、その非対称的に暗号化された第二鍵ストリームの各々は、適切なサブセット内の公開非対称暗号化鍵のそれぞれで暗号化されており、非対称的に暗号化された鍵ストリームデータは、非対称的に暗号化された各々の第二鍵ストリームを含むことを特徴とする暗号化コンピュータシステム。 - 信頼できないネットワークを通じてストリーミングデータにアクセスする方法であって、
a.暗号化されたデータのシーケンシャル部分を含む、対称的に暗号化されたデータストリームをエージェントステーションで受信するステップを備え、
b.公開鍵で暗号化された非対称的に暗号化された鍵ストリームをエージェントステーションで受信するステップを備え、その非対称的に暗号化された鍵ストリームは、データストリームの各シーケンシャル部分を対称的に暗号化されたデータストリームに暗号化する、複数の異なる対称暗号化鍵を含む、暗号化された対称暗号化鍵ストリームを含み、
c.エージェントステーションで、複数の異なる対称暗号化鍵を含む、対称暗号化鍵ストリームを得るために、非対称的に暗号化された鍵ストリームを秘密鍵で復号するステップを備え、
d.データストリームの少なくとも一部を得るために、複数の異なる対称暗号化鍵のそれぞれで暗号化データの各シーケンシャル部分を復号することによって、対称暗号化鍵ストリームを使用して、非対称的に暗号化されたデータストリームをエージェントステーションで復号するステップを備え、
e.エージェントステーションで、データストリームの少なくとも一部を処理するステップを備えることを特徴とする方法。 - 請求項21に記載の方法であって、
a.データストリームに対するリクエストを生成し、そのデータストリームに対するリクエストを信頼できないネットワークを通じて送信するステップをさらに備え、そのリクエストの送信に応じて、対称的に暗号化されたデータストリームをエージェントステーションで受信することを特徴とする方法。 - 請求項22に記載の方法であって、リクエストを送信するということに、クラウドサーバーにリクエストを送信することを含むことを特徴とする方法。
- 請求項21から23のいずれかに記載の方法であって、非対称的に暗号化された鍵ストリームがサーバーから受信され、その方法が、非対称的に暗号化された鍵ストリームをエージェントステーションで受信する前に、公開鍵をサーバーに送信するステップをさらに備えることを特徴とする方法。
- 請求項21から24のいずれかに記載の方法であって、データストリームに含まれる情報をユーザーに提示するステップをさらに備えることを特徴とする方法。
- 請求項25に記載の方法であって、データストリームに含まれる情報をユーザーに提示するステップが、ビデオストリームをデコードして表示することを含むことを特徴とする方法。
- 請求項21から26のいずれかに記載の方法であって、公開鍵が第一公開鍵であり、非対称的に暗号化された鍵ストリームが第一の非対称的に暗号化された鍵ストリームであり、その方法がさらに、
a.第三者エンティティに属する第三者の公開暗号鍵をエージェントステーションで受信するステップを備え、その第三者の公開暗号化鍵は、第三者によって秘密に所有される第三者の秘密鍵を含む、第三者の秘密―公開鍵のペアに属し、
b.第二の非対称暗号化鍵ストリームを生成するため、第三者の公開鍵を使って、対称暗号化鍵ストリームの少なくとも一つのサブセットの非対称暗号化をエージェントステーションで実行するステップを備え、
c.信頼できないネットワークを通じて、第二の非対称暗号化鍵ストリームを送信するステップを備えることを特徴とする方法。 - 請求項27に記載の方法であって、第三者の公開鍵が第三者から受信され、第二の非対称暗号化が第三者に送信されることを特徴とする方法。
- 請求項27に記載の方法であって、第三者の公開鍵がビデオ監視サーバーから受信され、第二の非対称暗号化がビデオ監視サーバーに送信されることを特徴とする方法。
- 請求項27から29のいずれかに記載の方法であって、第二の非対称暗号化鍵ストリームが、対称暗号化鍵ストリームに含まれる対称暗号化鍵の適切なサブセットのみを含むように、第三者の公開鍵を使って対称暗号化鍵ストリームの少なくとも一つのサブセットの非対称暗号化をエージェントステーションで実行するステップが、対称暗号化鍵ストリームの適切なサブセットについて実行されることを特徴とする方法。
- 請求項30に記載の方法であって、第三者エンティティと関連付けられるアクセス許可を決定するステップと、そのアクセス許可に基づいて、対称暗号化鍵の適切なサブセットを決定するステップとをさらに備えることを特徴とする方法。
- 汎用処理ユニットに指示を与えるための指示を含む、コンピュータ読み取り可能な記憶媒体に格納された、コンピュータ読み取り可能な指示を含む、信頼できないネットワークを通じてストリーミングデータにアクセスするためのコンピュータシステムであって、その指示は汎用処理ユニットに対して、
a.暗号化データのシーケンシャル部分を含む、対称的に暗号化されたデータストリームをエージェントステーションで受信するように指示し、
b.公開鍵で暗号化された非対称的に暗号化された暗号化鍵ストリームを、エージェントステーションで受信するように指示し、その非対称的に暗号化された鍵ストリームは、データストリームの各シーケンシャル部分を対称的に暗号化されたデータストリームに暗号化する、複数の異なる対称暗号化鍵を含む、暗号化された対称暗号化鍵ストリームを含み、
c.複数の異なる対称暗号化鍵を含む対称暗号化鍵ストリームを得るために、非対称的に暗号化された鍵ストリームを秘密鍵で復号するように指示し、
d.少なくともデータストリームの一部を得るために、複数の異なる対称暗号化鍵のそれぞれで、暗号化データの各シーケンシャル部分を復号することによって、対称暗号化鍵ストリームを使って、対称的に暗号化されたデータストリームを復号するように指示し、
e.データストリームの少なくとも一部を処理するように指示するものであることを特徴とする方法。 - 請求項32に記載のコンピュータシステムであって、汎用処理ユニットに指示を与えるための指示を含む、コンピュータ読み取り可能な記憶媒体に格納された、コンピュータ読み取り可能な指示をさらに含み、その指示は汎用処理ユニットに対して、
a.データストリームに対するリクエストを生成し、そのデータストリームに対するリクエストを信頼できないネットワークを通じて送信するように指示するものであり、そのリクエストの送信に応じて、対称的に暗号化されたデータストリームをエージェントステーションで受信することを特徴とするコンピュータシステム。 - 請求項33に記載のコンピュータシステムであって、リクエストを送信するということに、クラウドサーバーにリクエストを送信することを含むことを特徴とするコンピュータシステム。
- 請求項32から34のいずれかに記載のコンピュータシステムであって、非対称的に暗号化された鍵ストリームがサーバーから受信され、そのコンピュータシステムが、サーバーに公開鍵を送信するように汎用処理ユニットに指示を与えるための指示を含む、コンピュータ読み取り可能な記憶媒体に格納された、コンピュータ読み取り可能な指示をさらに含むことを特徴とするコンピュータシステム。
- 請求項32から35のいずれかに記載のコンピュータシステムであって、データストリームの少なくとも一部を処理するということに、データストリームに含まれる情報をユーザーに提示することを含むことを特徴とするコンピュータシステム。
- 請求項36に記載のコンピュータシステムであって、データストリームの少なくとも一部を処理するということに、ビデオストリームの表示をデコードすることと、ビデオストリームを表示させることとを含むことを特徴とするコンピュータシステム。
- 請求項32から36のいずれかに記載のコンピュータシステムであって、公開鍵が第一公開鍵であり、非対称的に暗号化された鍵ストリームが第一の非対称的に暗号化された鍵ストリームであり、コンピュータシステムが汎用処理ユニットに指示を与えるための指示を含む、コンピュータ読み取り可能な記憶媒体に格納された、コンピュータ読み取り可能な指示をさらに含み、その指示は汎用処理ユニットに対して、
a.第三者エンティティに属する第三者の公開暗号化鍵をエージェントステーションで受信するように指示し、その第三者の公開暗号化鍵は、第三者によって秘密に所有される第三者の秘密鍵を含む、第三者の秘密―公開鍵ペアに属し、
b.第二の対称暗号化鍵ストリームを生成するため、対称暗号化鍵ストリームの少なくとも一つのサブセットの非対称暗号化を第三者の公開鍵を使ってエージェントステーションで実行するように指示し、
c.信頼できないネットワークを通じて、第二の非対称暗号化鍵ストリームを送信するように指示するものであることを特徴とするコンピュータシステム。 - 請求項38に記載のコンピュータシステムであって、第三者の公開鍵が第三者から受信され、第二の非対称暗号化が第三者に送信されることを特徴とするコンピュータシステム。
- 請求項38に記載のコンピュータシステムであって、第三者の公開鍵がビデオ監視サーバーから受信され、第二の非対称暗号化がビデオ監視サーバーに送信されることを特徴とするコンピュータシステム。
- 請求項38から40のいずれかに記載のコンピュータシステムであって、第二の非対称暗号化鍵ストリームが、対称暗号化鍵ストリームに含まれる対称暗号化鍵の適切なサブセットのみを含むように、第三者の公開鍵を使用する対称暗号化鍵ストリームの少なくとも一つのサブセットの暗号化が、対称暗号化鍵ストリームの適切なサブセットについて実行されることを特徴とするコンピュータシステム。
- 請求項41に記載のコンピュータシステムであって、汎用処理ユニットに指示を与えるための指示を含む、コンピュータ読み取り可能な記憶媒体に格納された、コンピュータ読み取り可能な指示をさらに含み、その指示は汎用処理ユニットに対して、第三者エンティティと関連付けられたアクセス許可を決定し、そのアクセス許可に基づいて対称暗号化鍵の適切なサブセットを決定するように指示するものであることを特徴とするコンピュータシステム。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US201562258022P | 2015-11-20 | 2015-11-20 | |
US62/258,022 | 2015-11-20 | ||
PCT/CA2016/051350 WO2017083980A1 (en) | 2015-11-20 | 2016-11-18 | Secure layered encryption of data streams |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2018534879A true JP2018534879A (ja) | 2018-11-22 |
JP6921075B2 JP6921075B2 (ja) | 2021-08-18 |
Family
ID=58717241
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018526721A Active JP6921075B2 (ja) | 2015-11-20 | 2016-11-18 | データストリームの安全な階層暗号 |
Country Status (5)
Country | Link |
---|---|
US (3) | US10992461B2 (ja) |
EP (2) | EP3378189B1 (ja) |
JP (1) | JP6921075B2 (ja) |
CA (1) | CA3005476C (ja) |
WO (1) | WO2017083980A1 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102197216B1 (ko) * | 2020-05-18 | 2020-12-31 | 권영훈 | 음성 신호와 영상 신호를 갖는 기밀 정보 관리 방법 및 장치 |
Families Citing this family (35)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11575524B2 (en) * | 2015-10-12 | 2023-02-07 | Servicenow, Inc. | Selective encryption delineation |
CA3005479A1 (en) | 2015-11-20 | 2017-05-26 | Genetec Inc. | Media streaming |
HUE16774544T1 (hu) * | 2016-07-29 | 2020-02-28 | Permanent Privacy Ltd | Biztonságos titkosításhoz kapcsolódó alkalmazások |
US10805070B2 (en) * | 2016-10-19 | 2020-10-13 | Index Systems, Llc | Systems and methods for multi-region encryption/decryption redundancy |
US11010614B2 (en) * | 2017-01-26 | 2021-05-18 | Matias Klein | Total property intelligence system |
US10560263B2 (en) * | 2017-03-24 | 2020-02-11 | Micron Technology, Inc. | Secure memory arrangements |
US10430350B1 (en) | 2017-06-27 | 2019-10-01 | Wells Fargo Bank, N.A. | Secure storage of data through a multifaceted security scheme |
CN107995499B (zh) * | 2017-12-04 | 2021-07-23 | 腾讯科技(深圳)有限公司 | 媒体数据的处理方法、装置及相关设备 |
CN108322778B (zh) * | 2018-02-09 | 2020-11-20 | 珠海迈科智能科技股份有限公司 | 一种提升dvb数据流加扰速度的方法及装置 |
US11423161B1 (en) | 2018-05-26 | 2022-08-23 | Genetec Inc. | System and media recording device with secured encryption |
US11055366B2 (en) | 2018-06-04 | 2021-07-06 | Genetec Inc. | Electronic evidence transfer |
US11314888B2 (en) * | 2018-06-29 | 2022-04-26 | Vmware, Inc. | Multi-key, cloud-specific security |
US11393204B2 (en) * | 2018-09-18 | 2022-07-19 | Capital One Service, LLC | Monitoring systems and methods |
KR102140721B1 (ko) * | 2019-01-29 | 2020-08-03 | 주식회사 아이디스 | 안전한 암호화 정보 전송이 가능한 ip 카메라 보안 시스템 |
CN111526378B (zh) * | 2019-02-02 | 2022-01-14 | 华为技术有限公司 | 一种签名信息的传输方法及装置 |
US11683298B2 (en) * | 2019-02-27 | 2023-06-20 | Kobil Gmbh | Secure messaging |
US11482005B2 (en) * | 2019-05-28 | 2022-10-25 | Apple Inc. | Techniques for secure video frame management |
US11411717B2 (en) * | 2019-08-05 | 2022-08-09 | Thinkware Corporation | Electronic device for speech security with less environmental sound distortion and operating method thereof |
WO2021028831A1 (en) * | 2019-08-12 | 2021-02-18 | Pi-Taa Technology Ltd. | Real time decryption system and method for its use |
US11238177B2 (en) * | 2019-09-18 | 2022-02-01 | Lenovo (Singapore) Pte. Ltd. | Multiuser information exchange management |
US11296870B2 (en) * | 2019-10-01 | 2022-04-05 | Sap Se | Key management configurations |
US20210126903A1 (en) * | 2019-10-29 | 2021-04-29 | Genetec Inc. | Data access control |
US10862872B1 (en) * | 2020-04-30 | 2020-12-08 | Snowflake Inc. | Message-based database replication |
US11595367B2 (en) * | 2020-09-30 | 2023-02-28 | Lenovo Enterprise Solutions (Singapore) Pte. Ltd. | Selectively disclosing content of data center interconnect encrypted links |
TWI820363B (zh) * | 2020-12-01 | 2023-11-01 | 桓竑智聯股份有限公司 | 無實體導播裝置且無雲端系統之多媒體匯流和播放方法 |
US11743241B2 (en) * | 2020-12-30 | 2023-08-29 | International Business Machines Corporation | Secure data movement |
US11956359B2 (en) * | 2021-02-12 | 2024-04-09 | Visa International Service Association | Privacy preserving identity data exchange based on hybrid encryption |
US11914745B2 (en) * | 2021-04-14 | 2024-02-27 | Ford Global Technologies, Llc | Personally identifiable information in encrypted data streams |
US20220343925A1 (en) * | 2021-04-22 | 2022-10-27 | Xandrie SA | System and method for encoding audio data |
US20230016036A1 (en) * | 2021-07-16 | 2023-01-19 | Cisco Technology, Inc. | Serverless identity management |
US20230030403A1 (en) * | 2021-07-30 | 2023-02-02 | Cisco Technology, Inc. | Secure frame encryption as a service |
US11829495B2 (en) * | 2021-08-05 | 2023-11-28 | International Business Machines Corporation | Confidential data provided to a secure guest via metadata |
US20230131877A1 (en) * | 2021-10-26 | 2023-04-27 | Juniper Networks, Inc. | Inline security key exchange |
US20230171083A1 (en) * | 2021-11-30 | 2023-06-01 | Bank Of America Corporation | Using automatic homomorphic encryption in a multi-cloud environment to support translytical data computation using an elastic hybrid memory cube |
CN116737349B (zh) * | 2023-08-16 | 2023-11-03 | 中国移动紫金(江苏)创新研究院有限公司 | 流式数据处理方法、系统及存储介质 |
Family Cites Families (42)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100332743B1 (ko) | 1994-11-26 | 2002-11-07 | 엘지전자주식회사 | 디지탈영상시스템의불법시청및복사방지방법및장치 |
US6052466A (en) * | 1997-08-28 | 2000-04-18 | Telefonaktiebolaget L M Ericsson (Publ) | Encryption of data packets using a sequence of private keys generated from a public key exchange |
DE69925466T2 (de) | 1998-03-16 | 2006-02-02 | Intertrust Technologies Corp., Santa Clara | Streaming-media-abspielgerät mit fortdauernde kontrolle und schutz von medieninhalt |
CA2388095A1 (en) | 1999-10-22 | 2001-05-03 | Activesky, Inc. | An object oriented video system |
US20050015608A1 (en) * | 2003-07-16 | 2005-01-20 | Pkware, Inc. | Method for strongly encrypting .ZIP files |
US7242772B1 (en) * | 2000-09-07 | 2007-07-10 | Eastman Kodak Company | Encryption apparatus and method for synchronizing multiple encryption keys with a data stream |
JP4643888B2 (ja) | 2001-03-08 | 2011-03-02 | 富士通株式会社 | マルチメディア協調作業システム、そのクライアント/サーバ、方法、記録媒体、及びプログラム |
JP2003009102A (ja) | 2001-04-18 | 2003-01-10 | Victor Co Of Japan Ltd | オブジェクトデータの符号化方法、オブジェクトデータの伝送方法、オブジェクトデータの復号方法、オブジェクトデータ符号化装置、オブジェクトデータ生成装置、オブジェクトデータ復号装置、オブジェクトデータ符号化用プログラム、オブジェクトデータ復号用プログラム、及びオブジェクトデータ記録媒体 |
US7299209B2 (en) | 2001-10-18 | 2007-11-20 | Macrovision Corporation | Method, apparatus and system for securely providing material to a licensee of the material |
JP2003309795A (ja) | 2002-04-17 | 2003-10-31 | Sony Corp | 再生装置および方法、提供装置および方法、並びにプログラム |
US7773754B2 (en) | 2002-07-08 | 2010-08-10 | Broadcom Corporation | Key management system and method |
US7305711B2 (en) * | 2002-12-10 | 2007-12-04 | Intel Corporation | Public key media key block |
EP1445954A1 (en) | 2003-02-10 | 2004-08-11 | Thomson Licensing S.A. | Method to transmit and receive font information in streaming systems |
GB2404489A (en) * | 2003-07-31 | 2005-02-02 | Sony Uk Ltd | Access control for digital storage medium content |
JP2005354497A (ja) | 2004-06-11 | 2005-12-22 | Matsushita Electric Ind Co Ltd | アクセス制御装置およびアクセス制御方法 |
US7454021B2 (en) * | 2004-10-29 | 2008-11-18 | Hewlett-Packard Development Company, L.P. | Off-loading data re-encryption in encrypted data management systems |
US9225698B2 (en) * | 2005-05-12 | 2015-12-29 | Nokia Technologies Oy | Fine grain rights management of streaming content |
JP2007041756A (ja) | 2005-08-02 | 2007-02-15 | Sony Corp | 情報処理装置および方法、プログラム、並びに、セキュリティチップ |
CN101026615B (zh) | 2006-02-18 | 2011-09-14 | 华为技术有限公司 | 一种基于ims的流媒体网络系统 |
US9225761B2 (en) | 2006-08-04 | 2015-12-29 | The Directv Group, Inc. | Distributed media-aggregation systems and methods to operate the same |
WO2009076652A1 (en) * | 2007-12-13 | 2009-06-18 | Pgp Corporation | Apparatus and method for facilitating cryptographic key management services |
US20090161869A1 (en) * | 2007-12-19 | 2009-06-25 | Nstreams Technologies, Inc. | Method for distributing encrypted digital content |
US9754625B2 (en) | 2008-07-31 | 2017-09-05 | Warner Bros. Entertainment Inc. | Generation and use of user-selected scenes playlist from distributed digital content |
US20110072037A1 (en) | 2009-09-18 | 2011-03-24 | Carey Leigh Lotzer | Intelligent media capture, organization, search and workflow |
US9064096B2 (en) | 2009-12-07 | 2015-06-23 | Ncr Corporation | Methods and apparatus for secure distribution of protected content |
US8712045B2 (en) | 2010-01-07 | 2014-04-29 | Microsoft Corporation | Digital rights management for media streams |
US8745388B2 (en) | 2010-03-22 | 2014-06-03 | EchoStar Technologies, L.L.C. | Systems and methods for securely streaming media content |
US8769270B2 (en) * | 2010-09-20 | 2014-07-01 | Security First Corp. | Systems and methods for secure data sharing |
WO2012048347A1 (en) * | 2010-10-08 | 2012-04-12 | Brian Lee Moffat | Private data sharing system |
US20130290845A1 (en) | 2010-12-22 | 2013-10-31 | Thomson Licensing | Method and system for sending video edit information |
JP5699812B2 (ja) | 2011-05-31 | 2015-04-15 | 船井電機株式会社 | 再生装置 |
US9135955B2 (en) | 2012-03-26 | 2015-09-15 | Max Abecassis | Playing a video presentation with playback functions |
US20150220516A1 (en) | 2012-08-16 | 2015-08-06 | Captioning Studio Technologies Pty Ltd | Method and system for providing relevant portions of multi-media based on text searching of multi-media |
US9426196B2 (en) | 2013-01-04 | 2016-08-23 | Qualcomm Incorporated | Live timing for dynamic adaptive streaming over HTTP (DASH) |
US9696881B2 (en) | 2013-01-15 | 2017-07-04 | Viki, Inc. | System and method for captioning media |
US8891773B2 (en) * | 2013-02-11 | 2014-11-18 | Lsi Corporation | System and method for key wrapping to allow secure access to media by multiple authorities with modifiable permissions |
US9257148B2 (en) | 2013-03-15 | 2016-02-09 | JBF Interlude 2009 LTD | System and method for synchronization of selectably presentable media streams |
US9716737B2 (en) | 2013-05-08 | 2017-07-25 | Qualcomm Incorporated | Video streaming in a wireless communication system |
KR102009124B1 (ko) | 2014-01-29 | 2019-08-08 | 코닌클리즈케 케이피엔 엔.브이. | 이벤트 스트리밍 프레젠테이션 확립 |
US9589143B2 (en) * | 2014-04-17 | 2017-03-07 | Xerox Corporation | Semi-trusted Data-as-a-Service platform |
US9819656B2 (en) * | 2014-05-09 | 2017-11-14 | Sony Interactive Entertainment Inc. | Method for secure communication using asymmetric and symmetric encryption over insecure communications |
CA3005479A1 (en) | 2015-11-20 | 2017-05-26 | Genetec Inc. | Media streaming |
-
2016
- 2016-11-18 CA CA3005476A patent/CA3005476C/en active Active
- 2016-11-18 EP EP16865359.0A patent/EP3378189B1/en active Active
- 2016-11-18 WO PCT/CA2016/051350 patent/WO2017083980A1/en active Application Filing
- 2016-11-18 JP JP2018526721A patent/JP6921075B2/ja active Active
- 2016-11-18 EP EP21173723.4A patent/EP3896899A1/en active Pending
- 2016-11-18 US US15/776,448 patent/US10992461B2/en active Active
-
2021
- 2021-03-25 US US17/212,312 patent/US11671247B2/en active Active
-
2023
- 2023-04-25 US US18/306,294 patent/US20230336331A1/en active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102197216B1 (ko) * | 2020-05-18 | 2020-12-31 | 권영훈 | 음성 신호와 영상 신호를 갖는 기밀 정보 관리 방법 및 장치 |
Also Published As
Publication number | Publication date |
---|---|
EP3896899A1 (en) | 2021-10-20 |
US20230336331A1 (en) | 2023-10-19 |
WO2017083980A1 (en) | 2017-05-26 |
JP6921075B2 (ja) | 2021-08-18 |
EP3378189A1 (en) | 2018-09-26 |
EP3378189A4 (en) | 2019-06-26 |
US11671247B2 (en) | 2023-06-06 |
US10992461B2 (en) | 2021-04-27 |
US20180331824A1 (en) | 2018-11-15 |
US20210226780A1 (en) | 2021-07-22 |
CA3005476C (en) | 2024-03-05 |
CA3005476A1 (en) | 2017-05-26 |
EP3378189B1 (en) | 2021-07-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11671247B2 (en) | Secure layered encryption of data streams | |
KR101320350B1 (ko) | 보안관제서버 및 보안관제서버의 영상데이터 관리 방법 | |
KR100747755B1 (ko) | 데이터 스트림을 가상 스마트 카드 클라이언트 시스템에암호화하는 절차 및 스트리밍 서버 | |
US8677132B1 (en) | Document security | |
US8307214B2 (en) | Method for restricting access to media data generated by a camera | |
US20100017599A1 (en) | Secure digital content management using mutating identifiers | |
US20120173881A1 (en) | Method & Apparatus for Remote Information Capture, Storage, and Retrieval | |
US20170353745A1 (en) | Secure media player | |
KR20130056342A (ko) | 네트워크 환경에서의 안전하고 효율적인 컨텐츠 스크리닝 | |
US10311215B2 (en) | Secure recording and rendering of encrypted multimedia content | |
KR20190033800A (ko) | 화상 회의용 데이터의 보안 관리 장치 및 방법 | |
Castiglione et al. | Towards a lawfully secure and privacy preserving video surveillance system | |
US9609279B2 (en) | Method and system for providing secure CODECS | |
Thota et al. | Split key management framework for Open Stack Swift object storage cloud | |
KR102097651B1 (ko) | 멀티캐스트를 이용한 암호화 영상 전송 장치 | |
SAMČOVIĆ | Security Issues in Digital Cinema | |
Mathur et al. | Multimedia Big Data Security: A survey | |
Blancaflor et al. | Exploring the Attacks, Impacts, and Mitigations in a Real-Time Streaming Protocol Service of IP Cameras | |
Kumar et al. | Secure Data Sharing in Images Using Cryptographic Approach | |
TWI298981B (en) | Method and system for providing secure codecs | |
Castiglione et al. | Ensuring privacy and confidentiality in digital video surveillance systems | |
CN111131265A (zh) | 一种工程勘察设计中视频加密传输方法 | |
Bloom | Security in Digital Cinema | |
SECTOR | FG IPTV-C-0217 | |
Wang et al. | Meeting the Digital Rights Requirements of Live Broadcast in a Peer-to-Peer Network |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190918 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20201014 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20201104 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20210203 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20210401 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210430 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210706 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210727 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6921075 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |