JP3603415B2 - データ暗号システム - Google Patents

データ暗号システム Download PDF

Info

Publication number
JP3603415B2
JP3603415B2 JP26124295A JP26124295A JP3603415B2 JP 3603415 B2 JP3603415 B2 JP 3603415B2 JP 26124295 A JP26124295 A JP 26124295A JP 26124295 A JP26124295 A JP 26124295A JP 3603415 B2 JP3603415 B2 JP 3603415B2
Authority
JP
Japan
Prior art keywords
data
reproduction
encryption
control information
order
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP26124295A
Other languages
English (en)
Other versions
JPH09107536A (ja
Inventor
俊治 原田
誠 館林
なつめ 松崎
雅之 小塚
一彦 山内
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Corp
Panasonic Holdings Corp
Original Assignee
Panasonic Corp
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Panasonic Corp, Matsushita Electric Industrial Co Ltd filed Critical Panasonic Corp
Priority to JP26124295A priority Critical patent/JP3603415B2/ja
Publication of JPH09107536A publication Critical patent/JPH09107536A/ja
Application granted granted Critical
Publication of JP3603415B2 publication Critical patent/JP3603415B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Description

【0001】
【発明の属する技術分野】
動画像データのように実時間処理の要求される対象データを扱うアプリケーションに対してスクランブル処理を施すデータ暗号方式及びデータ暗号システムに関する。
【0002】
【従来の技術】
従来、データの機密性を確保したり、あるいは、データに対する不正アクセスや、コピーの防止などのために、データを暗号化することが一般に行なわれている。
【0003】
例えば、UNIXワークステーションでは、データ機密性を確保するための手段として、DES(Data Encryption Standard:データ暗号化規格) などに代表される暗号化手段を提供している。そして、この暗号化手段を利用してファイルを暗号化することにより、その機密性を確保したり、不正アクセスやコピーの防止を図ることができる。
【0004】
【発明が解決しようとする課題】
しかしながら、上記従来例では動画像などの大量のデータの機密性を確保しようとすると、暗号化処理に時間がかかるため、暗号処理に要するコストが増えるだけでなく、アプリケーションに要求される実時間処理の制約の中で暗号処理を十分に行なえないという問題があった。
【0005】
例えば、動画像の暗号処理に、ソフトウエアインプリメントされたDESを利用する場合、暗号処理速度は320kbps (80286プロセッサ、25MHz)程度である。従って、一般に数Mbps以上の処理が要求される動画像データに対しては、暗号処理がオーバーヘッドとなり、アプリケーションの要求を満たさないという問題が生じる。これはDES以外の暗号アルゴリズムを利用してもソフトウエアで実現する限り同様である。また、実時間処理の条件をクリアするために、動画像処理を専用のハードウエアで行なう場合は、コスト高となるという問題点が生じる。
【0006】
本発明は、上記従来の問題点に鑑み、動画像データのように実時間処理の要求されるデータを扱うアプリケーションに対して、暗号化するに際し、処理コストが低減でき、しかも、実時間処理の制約の中で、十分な機密性の確保、すなわち、正しく復号化して再生する手段を持たない正規以外の利用者による、動画像データの再生を防止できるデータ暗号方式、及びデータ暗号システムを提供することを目的とする。
【0007】
【課題を解決するための手段】
上記目的を達成するために、本発明は、再生順序の規定された複数の再生データの連なりから構成される対象データに対して、機密性保持処理を施すデータ暗号システムであって、前記対象データが複数の再生データの連なりから構成され、前記各再生データの再生順序が再生順序制御情報によって規定される場合に、記再生順序制御情報の一部または全部を暗号化鍵を用いて暗号化する暗号化手段と、前記再生順序制御情報の暗号化された部分を前記暗号化鍵に対応する復号化鍵を用いて復号化し、復号化された再生順序制御情報に基づいて再生すべき再生データを決定する復号化手段とを備えたものである。
【0008】
また再生順序の規定された複数の再生データの連なりから構成される対象データに対して機密性保持処理を施すデータ暗号システムであって、前記対象データが複数の再生データの連なりから構成され、前記各再生データの再生順序が前記各再生データ毎に保持され、次に再生すべき再生データを規定する再生制御情報によって、規定される場合に、記再生制御情報の一部または全部を暗号化鍵を用いて暗号化する暗号化手段と、前記再生制御情報の暗号化された部分を前記暗号化鍵に対応する復号化鍵を用いて復号化し、復号化された再生制御情報に基づいて次に再生すべき再生データを決定する復号化手段とを備えたものである。
【0009】
また、再生順序の規定された複数の再生データの連なりから構成される対象データに対して機密性保持処理を施すデータ暗号システムであって、前記対象データが、再生順序の規定された複数の再生データ群の連なりから構成され、さらに各再生データ群が、それぞれ再生データ群内において再生順序の規定された複数の再生データの連なりから構成される場合に、前記各再生データ群の再生順序を規定する再生順序制御情報と、前記各再生データ毎に保持され、次に再生すべき再生データを規定する再生制御情報と、それぞれ一部または全部を暗号化鍵を用いて暗号化する暗号化手段と、前記再生順序制御情報と前記再生制御情報の暗号化された部分を前記暗号化鍵に対応する復号化鍵を用いて復号化し、復号化された再生順序制御情報に基づいて再生すべき再生データ群を決定し、復号化された再生制御情報に基づいて再生すべき再生データを決定し、決定された再生データを再生する復号化手段とを備えたものである。
【0010】
また、前記暗号化手段は、前記再生順序制御情報の一部または全部を暗号化鍵を用いて暗号化し、さらに各再生データを前記再生順序とは無関係な順序に配置して複数の再生データの連なりとする。
【0011】
また、前記暗号化手段は、前記再生制御情報の一部または全部を暗号化鍵を用いて暗号化し、さらに各再生データを前記再生順序とは無関係な順序に配置して複数の再生データの連なりとする。
【0012】
また前記暗号化手段は、前記再生順序制御情報と、前記再生制御情報のそれぞれ一部または全部を暗号化鍵を用いて暗号化し、さらに前記各再生データ、前記各再生データ群、または前記各再生データと前記各再生データ群を前記再生順序とは無関係な順序に配置して複数の再生データの連なりとする。
【0013】
また前記暗号化手段は前記対象データが動画像データであり、特にその圧縮方式がMPEG方式に基づいている場合に、前記圧縮された動画像データのシステムストリーム群の再生順序を規定するシステムストリーム再生順序制御情報の一部または全部を暗号化鍵を用いて暗号化するようにし、前記復号化手段は暗号化された前記システムストリーム再生順序制御情報の暗号化された部分を前記暗号化鍵に対応する復号化鍵を用いて復号化し、この復号化された前記システムストリーム再生順序制御情報にしたがって、再生すべきシステムストリームを決定する。
【0014】
また前記暗号化手段は前記対象データが動画像データであり、特にその圧縮方式がMPEG方式に基づいている場合に、前記圧縮された動画像データのシステムストリームのGOP 毎に保持され、次に再生するGOP を規定する再生制御情報の一部または全部を暗号化鍵を用いて暗号化するようにし、前記復号化手段は暗号化された前記再生制御情報の暗号化された部分を前記暗号化鍵に対応する復号化鍵を用いて復号化し、この復号化された前記再生制御情報にしたがって、再生すべきGOP を決定する。
【0015】
また前記暗号化手段は前記対象データが動画像データであり、特にその圧縮方式がMPEG方式に基づいている場合に、前記圧縮された動画像データのシステムストリーム群の再生順序を規定するシステムストリーム再生順序制御情報と、前記圧縮された動画像データのシステムストリームのGOP 毎に保持され、次に再生するGOP を規定する再生制御情報のそれぞれ一部または全部を暗号化鍵を用いて暗号化するようにし、前記復号化手段は暗号化された前記システムストリーム再生順序制御情報と暗号化された前記再生制御情報の暗号化された部分を前記暗号化鍵に対応する復号化鍵を用いて復号化し、この復号化された前記システムストリーム再生順序制御情報にしたがって再生すべきシステムストリームを決定し、復号化された前記再生制御情報にしたがって再生すべきGOP を決定する。
【0016】
また前記暗号化手段は前記システムストリーム再生順序制御情報の一部または全部を暗号化鍵を用いて暗号化し、前記各システムストリーム群を、再生順序とは無関係な順序に配置する。
【0017】
また前記暗号化手段は前記再生制御情報の一部または全部を暗号化鍵を用いて暗号化し、前記各GOPを、再生順序とは無関係な順序に配置する。
【0018】
また前記暗号化手段は前記システムストリーム再生順序制御情報と前記再生制御情報のそれぞれ一部または全部を暗号化鍵を用いて暗号化し、前記各GOP、前記各システムストリーム群、または前記各GOPとシステムストリーム群を再生順序とは無関係な順序に配置する。
【0019】
また前記暗号化手段に各再生データ間に無意味なデータを配置する処理を追加する。
【0020】
また前記暗号化手段は前記対象データの一部または全部をも前記暗号化鍵を用いて暗号化するようにし、前記復号化手段は、前記暗号化された部分をも前記暗号化鍵に対応する復号化鍵を用いて復号化する。
【0021】
また、それぞれデータ入力部より入力されたデータを鍵入力部より入力されたデータを用いて暗号化する第1の暗号アルゴリズム、及び第1の暗号アルゴリズムより高速な第2の暗号アルゴリズムと、前記第1及び第2の暗号化アルゴリズムに、それぞれ対応して、データ入力部より入力されたデータを鍵入力部より入力されたデータを用いて復号化する第1、及び第2の暗号アルゴリズムを用いて前記暗号化手段における暗号化処理は暗号化処理を施すデータを第1、第2、…、第nのデータブロックに分割し、前記第1の暗号化アルゴリズムにしたがって、前記データ入力部より入力された前記第1のデータブロックを前記鍵入力部より入力された初期設定値と、暗号化鍵を用いて暗号化し、前記第2の暗号化アルゴリズムにしたがって、前記データ入力部より入力された前記第i(2≦i≦n)のデータブロックをそれぞれ、前記鍵入力部より入力された前記第(i−1)のデータブロックと、暗号化鍵を用いて暗号化するようにし、前記復号化手段における復号化処理は、前記第1の復号化アルゴリズムにしたがって、前記データ入力部より入力された暗号化された前記第1のデータブロックを前記鍵入力部より入力された、前記初期設定値と前記復号化鍵を用いて復号化し、前記第2の復号化アルゴリズムにしたがって、前記データ入力部より入力された暗号化された、前記第iのデータブロックを前記鍵入力部により入力された前記第(i−1)のデータブロックと、前記復号化鍵を用いて復号化し、復号化された前記第1、第2、…、第nのデータブロックを結合して前記データを復元する。
【0022】
また前記初期値に変えて、暗号化された第j(jは2≦j≦nを満たす整数)のデータブロックを用いる。
【0024】
【発明の実施の形態】
上記構成により本発明によれば、各再生データの再生順序を規定する再生順序制御情報が暗号化鍵を用いて暗号化されるため、この暗号化鍵対応する復号化鍵を有しない正規以外の利用者が、各再生データを正しい順序で再生することは不可能であり、再生データの連なりである対象データに対して、実時間処理の制約の中で、十分な機密性の確保が保持される。
【0025】
各再生データ毎に保持され、次の再生順序を規定する再生制御情報が暗号化鍵を用いて暗号化されるため、この暗号化鍵対応する復号化鍵を有しない正規以外の利用者が、各再生データを正しい順序で再生することは不可能であり、再生データの連なりである対象データに対して実時間処理の制約の中で十分な機密性の確保が保持される。
【0026】
各再生データ群の再生順序を規定する再生順序制御情報と、各再生データ群を構成する各再生データ毎に保持され、次の再生順序を規定する再生制御情報とが暗号化鍵を用いて暗号化されるため、この暗号化鍵対応する復号化鍵を有しない正規以外の利用者が、各再生データを正しい順序で再生することは不可能であり、再生データの連なりである対象データに対して、実時間処理の制約の中で、十分な機密性の確保が保持される。
【0027】
また、再生順序制御情報や、再生制御情報を暗号化鍵を用いて暗号化した上、さらに、各再生データを再生順序とは無関係な順序に配置して複数の再生データの連なりとしたり、または各再生データ群を再生順序とは無関係な順序に配置して複数の再生データ群の連なりとするため、この暗号化鍵対応する復号化鍵を有しない正規以外の利用者が、各再生データを正しい順序で再生することは不可能であり、再生データの連なりである対象データに対して、実時間処理の制約の中でより高い安全性が確保される。
【0028】
また、以上のいずれの場合についても実時間処理が要求される再生データ自体は暗号化しないので、ソフトウエア処理も可能であり、処理コストが低減できる。
【0029】
また、対象データが、MPEG方式に基づいている場合には、圧縮された動画像データのシステムストリーム群の再生順序を規定するシステムストリーム再生順序制御情報と、前記圧縮された動画像データのシステムストリームのGOP 単位毎に保持され、次に再生するGOP を規定する再生制御情報の少なくとも一部が暗号化鍵を用いて暗号化されるため、この暗号化鍵対応する復号化鍵を有しない正規以外の利用者が各再生データを正しい順序で再生することは不可能であり、再生データの連なりである対象データに対して、実時間処理の制約の中で、十分な機密性の確保が保持される。またさらにシステムストリーム群、または前記各GOPを単位として再生順序とは無関係な順序に配置するようにするため、より高い安全性が確保されるとともに、実時間処理が要求される再生データ自体は暗号化しないのでソフトウエア処理も可能であり、処理コストが低減できる。
【0030】
また、暗号化処理を施すデータを第1、第2、…、第nのデータブロックに分割し、第1のデータブロックに対しては、暗号化鍵と初期設定値に依存させて、第1の暗号化アルゴリズムで暗号化し、第i(2≦i≦n)のデータブロックに対しては、第(i−1)のデータブロックに依存させて第1の暗号化アルゴリズムより高速な第2の暗号アルゴリズムで暗号化するため、より一層の高速処理が可能となる。
【0031】
また、初期設定値として、暗号化された第j(jは2≦j≦nの整数)のデータブロックを用いることにより、第1のデータブロックが等しい2つのデータに対して同じ暗号化鍵を用いて暗号化した場合でも、異なる暗号化された第1のデータブロックが得られるため、同じ暗号化鍵を固定的に利用する場合の安全性が向上する。
【0032】
以下、本発明のデータ暗号方式及びデータ暗号システムの一実施例を図面を用いて説明する。
【0033】
なお、本実施例ではMPEG(Motion Picture Expert Group) 方式に基づいて圧縮された動画像データを扱うアプリケーションソフトに対して暗号化する例について説明する。
【0034】
「全体のシステム構成」
まず、本実施例における全体のシステム構成について説明する。
【0035】
図1は、本実施例のデータ暗号システムの概略構成図である。図1に示すようにデータ暗号システムは、ソフト提供者が利用する、暗号化されたアプリケーションを作成するための装置A 1と、ソフト利用者が利用する暗号化されたアプリケーションを復号化して再生するための装置B 2によって構成されている。装置A 1は、装置A 1全体の動作を制御するCPU 5を有しており、このCPU 5は、バス7を介して、対象データ8と、暗号化アプリケーション作成手段9と、入力手段4と、出力手段6とにそれぞれ接続されている。そして暗号化アプリケーション作成手段は、MPEG符号化手段9Aと、暗号化手段9Bとを備えている。装置A 1としては、具体的にはパソコンやワークステーションなどが利用できる。そして装置A 1における入力手段より入力された動画像データなどの対象データは、アプリケーション作成手段におけるMPEG符号化手段9Aで、MPEG符号化され、さらに暗号化手段で暗号化され、出力手段にて配布メディアに適したデータ形式に変換されて出力(記録)される。
【0036】
一方、装置B 2は、装置B 2全体の動作を制御するCPU 11を有しており、このCPU 11は、バス13を介して配付メディア3から受け取った暗号化されたアプリケーション14と、暗号化アプリケーション再生手段15と、入力手段10と出力手段12に接続されている。暗号化アプリケーション再生手段15はMPEG復号化手段15Aと、暗号復号化手段15Bとを備えている。装置B 2としては、スタンドアローンの再生プレーヤや、パソコンとこれに接続された再生プレーヤなどが利用できる。そして装置B 2における入力手段より入力された暗号化されたアプリケーションは、暗号化アプリケーション再生手段における暗号復号化手段で復号化され、さらにMPEG復号化手段で、MPEG復号化されて、出力手段にて出力装置に適したデータ形式に変換されて出力される。
【0037】
また、配付メディア3は、ソフト提供者(装置A 1)からソフト利用者(装置B 2)に暗号化されたアプリケーションを配布するためのメディアであり、具体的には、例えば暗号化されたアプリケーションは、CD−ROM、DVD(ディジタルビデオディスク)などに記録されて配布される。
【0038】
「アプリケーションのデータ構造」
次に、本実施例で扱うアプリケーションのデータ構造について説明する。
【0039】
図2(a)は本実施例で扱うアプリケーションの論理的なデータ構造例である。図2(a)に示すように、アプリケーションは、1個以上のセルと、各セルの再生順序を記述したシステムストリーム再生順序制御情報であるプログラムチェーン情報を複数含んでいる。本実施例では、システムストリーム再生順序情報をプログラムチェーン情報(以下PGC情報(ProGramChain)と略記する)と呼ぶ。
【0040】
ここでセルは映画タイトルにおけるシーンや、音楽タイトルにおける曲のように論理的な意味を持つシステムストリームである。各セル、すなわちシステムストリームは、MPEG方式により、ビデオデータ、オーディオデータ、副映像データ、再生制御情報をインタリーブしたものである。ここで、オーディオデータ、副映像データは、例えば英語の音声と日本語の音声、日本語の字幕(副映像)と中国語の字幕などである。
【0041】
またビデオデータは、MPEG方式では、GOP (Group Of Picture)と呼ばれる単位で構成され、GOP は通常12から15フレーム、約0.5秒のデータで構成される。そして、ビデオデータの再生制御単位であるGOP 毎に、再生制御情報であるデータサーチ情報が保持される。本実施例では、再生制御情報をデータサーチ情報(以下DSI(Data Search Information)情報と略記する)と呼ぶ。
【0042】
図2(b)は、PGC 情報のデータ構造例である。図2(b)に示すように、PGC 情報には、再生制御テーブルを記述し、この中で、各セル毎に、各セルの再生順序を制御するための再生情報(#1〜#n)を記述する。この再生情報には、例えば、個々のセルデータの開始アドレス(オフセット)や、セルデータのブロック数の情報などを記述する。
【0043】
図2(c)は、DSI 情報のデータ構造例である。図2(c)に示すように、DSI 情報には、次に再生するGOP を制御するためのDSI パックアドレス情報と、カメラアングルアドレス情報などを記述する。そして、このDSI パックアドレス情報には、例えば、早送り再生(FWD1、2、…)や、巻き戻し再生(BWD1、2、…)などにおける飛び先情報、すなわち、FWD1は1コマ送り、FWD2は2コマ送り、BWD1は1コマ戻り、BWD2は2コマ戻りで、それぞれ再生する場合に、次に再生するデータを決定するための情報(DSI情報のアドレス情報)を記述する。また、カメラアングルアドレス情報には、複数のカメラアングル(カメラ位置)の映像データを含む場合に、選択されたカメラアングルに対応して、再生するセルを決定するための情報、すなわちカメラ位置1に対応したセル(アングルセル#1(ANGC1))や、カメラ位置2に対応したセル(アングルセル#2(ANGC2))などを決定するための情報(DSI情報のアドレス情報)を記述する。
【0044】
「全体の動作概略」
次に、図3は、本実施例におけるアプリケーションの暗号化手段、及び復号化手段におけるデータの全体的な処理の流れを説明するための概念図である。
【0045】
図3に示すように、暗号化手段においては、まず、各セルの再生順序を規定するPGC 情報が暗号化される。PGC 情報が複数ある場合は、それぞれ暗号化する。そして、各セルに対して、ビデオデータの再生単位であるGOP(Group Of Picture) レベルの暗号化処理を施す。一方復号化手段においては、まず、暗号化された再生順序制御情報が復号化される。そして、各セルに対しては、GOP レベルでの復号化処理を行なう。
【0046】
図4に各セルに対して行うGOP レベルの暗号化処理の流れを示す。図4に示すようにGOP レベルの暗号化処理においては、まず各GOP 毎に付加されるDSI情報をそれぞれ暗号化する。そして、GOPを単位として、再生順序とは無関係な順序でインタリーブする。
【0047】
図5に各セルに対して行うGOP レベルの復号化処理の流れを示す。図4に示すようにGOP レベルの復号化処理においては、各GOP に付加された暗号化された再生制御情報をそれぞれ復号化する。
【0048】
「鍵の供給方法及び鍵の構成要素」
次に、鍵の供給方法について説明する。
【0049】
暗号化手段において、暗号化用の秘密鍵(暗号化鍵)が利用される。この暗号化用秘密鍵としては、1つの秘密鍵を固定的に使用することもできるし、アプリケーション毎に個別の秘密鍵を利用することもできる。前者は秘密鍵が万一露呈したとき、全てのアプリケーションが不正に利用される恐れがあるのに対して、後者はその秘密鍵に対応するアプリケーションのみに被害は限定されるため安全性が高い。
【0050】
次に、この暗号化用秘密鍵の供給方法としては、いくつかの方法を取ることができる。例えば、暗号化手段を実現する暗号モジュールに秘密鍵を組み込んで利用することができる。また、安全性を高めるため、外部提供手段を利用する、すなわち例えば、ICカードなどに秘密鍵を格納し、厳重なアクセス管理の下で利用することもできる。
【0051】
一方、復号化手段15Bにおいて、暗号化用の秘密鍵に対応する復号化用の秘密鍵(復号化鍵)が利用される。この復号化用秘密鍵の装置B 2への供給方法としてもいくつかの方法を取ることができる。例えば、装置B 2の復号化手段を実現する復号モジュールに組み込んでおき利用することができる。また、配布メディアであるCD−ROMやDVD のリードイン領域に復号化用秘密鍵を記録し、復号化手段にてそれを読みとって利用することができる。また、安全性を高めるため、外部提供手段を利用する、すなわち、例えば、ICカードなどにおいて、復号化用秘密鍵を格納し、厳重なアクセス管理の下で利用することもできる。
【0052】
なお、CD−ROMやDVD のリードイン領域に復号化用秘密鍵を記録して供給する方法は、通常のファイルシステム単位でのコピーを行なうコピーコマンドでは、リードイン領域はコピーできないため、この意味で安全である。
【0053】
また、復号化用秘密鍵を、暗号化して配布することもできる。この場合は、装置B 2の復号手段に暗号化された復号用秘密鍵を復号化するための手段を備える必要がある。
【0054】
次に、鍵の構成要素について説明する。
暗号化手段において利用される暗号化用の秘密鍵の構成要素としては以下で述べるセルレベルでの暗号化に利用する秘密鍵K1と、GOP レベルでの暗号化に利用する秘密鍵K2がある。また復号化手段において利用される復号化用の秘密鍵の構成要素としては、セルレベルでの復号化に利用する秘密鍵K1’と、GOP レベルでの復号化に利用する秘密鍵K2’とがある。
【0055】
ただし、セルレベルに利用する秘密鍵K1と、GOP レベルで利用する秘密鍵K2は同じものを利用してもよい。また、前述のように全てのアプリケーションに固定であっても、アプリケーション毎に個別であっても構わない。
【0056】
以下、簡単のためセルレベルに利用する秘密鍵K1と、GOP レベルで利用する秘密鍵K2は同じもの、すなわち秘密鍵Kとして説明する。復号化に利用するのは秘密鍵K’である。
【0057】
「詳細な動作」
次に本実施例の動作(1)から(3)を詳細に説明する。
(1)本実施例全体の処理の流れ
図6は、本実施例の全体の処理の流れを示すフローチャートである。図6に示すように、まず装置A 1において暗号化アプリケーションの作成処理を行なう(ステップS101)。その後、装置A 1から装置B 2へ暗号化アプリケーションの配付処理を行なう(ステップS102)。そして、装置B 2において、暗号化されたアプリケーションの再生処理を行なう(ステップS103)。
(2)装置A 1におけるアプリケーションの暗号化処理の流れ(前記ステップS101)
図7は、暗号化アプリケーションの作成処理(前記ステップS101)の流れを示すフローチャートである。図7に示すように、まず、対象データの入力処理の後(ステップS201)、セルレベルの暗号化処理が施され(ステップS202)、次にGOPレベルの暗号化処理が施され(ステップS203)、暗号化されたアプリケーションの出力処理が施される(ステップS204)。
【0058】
図8、及び図9は、それぞれ、セルレベルの暗号化処理(前記ステップS202)の流れ、及びGOPレベルの暗号化処理(前記ステップS203)の流れを示すフローチャートである。
【0059】
まず、セルレベルの暗号化処理(前記ステップS202)は、図8に示すように、まず、PGC 情報かどうかを判定し(ステップS301)、PGC 情報であれば、それを秘密鍵Kを用いて暗号化する(ステップS302)。そして、ステップS301、及びS302の処理を全てのPGC 情報に対して繰り返し施す(ステップS303)。
【0060】
ここで、PGC情報の暗号化は、例えば、図2(b)に示すPGC情報における、個々のセルデータへのアドレス(オフセット)と、セルデータのブロック数の情報のみを暗号化対象とすることができる。
【0061】
一方、GOP レベルの暗号化処理(前記ステップS203)は、図9に示すように、 まずセルかどうか判定し(ステップS401)、セルであれば、次にDSI 情報かどうかを判定し(ステップS402)、DSI 情報であれば、それを秘密鍵Kを用いて暗号化する(ステップS403)、そしてステップS402、S403の処理を、該当のセルにおける全てのDSI情報に対して繰り返し施す(ステップS404)。そして、該当のセルにおいて、GOP を単位として、再生順序とは無関係な順序にインタリーブ(配置変換)する(ステップS405)。そして、以上ステップS401からS405の処理を全てのセルに対して繰り返し施す(ステップS406)。
(3)装置B 2におけるアプリケーションの暗号化処理の流れ(前記ステップS102)
図10は、アプリケーションの復号化処理(前記ステップS102)の流れを示すフローチャートである。図10に示すように、まず暗号化アプリケーションの入力処理の後(ステップS501)、セルレベルの復号化処理が施され(ステップS502)、次にGOPレベルの復号化処理が施され(ステップS503)、復号化されたアプリケーションの出力処理が施される(ステップS504)。
【0062】
図11、及び図12は、それぞれセルレベルの復号化処理(前記ステップS502)の流れ、及びGOPレベルの復号化処理(前記ステップS503)の流れを示すフローチャートである。
【0063】
まず、セルレベルの復号化処理(前記ステップS502)は、図11に示すように、まず暗号化されたPGC 情報かどうかを判定し(ステップS601)、暗号化されたPGC 情報であれば、それを前記秘密鍵Kに対応するの秘密鍵K’を用いて復号化する(ステップS602)。そして、ステップS601、及びS602の処理を、全ての暗号化されたPGC 情報に対して繰り返し施す(ステップS603)。
【0064】
一方、GOP レベルの復号化処理(前記ステップS503)は、図12に示すように、 まず、セルかどうか判定し(ステップS701)、セルであれば、該当のセルにおいて、暗号化されたDSI 情報かどうかを判定し(ステップS702)、暗号化されたDSI 情報であれば、それを秘密鍵K’を用いて復号化する(ステップS703)、そしてステップS702、S703の処理を、該当のセルにおける全てのDSI情報に対して繰り返し施す(ステップS704)。そして、以上ステップS701からS704の処理を、全てのセルに対して繰り返し施す(ステップS705)。
【0065】
「安全性」
本実施例では、再生されるデータ(GOP)自体は暗号化されないが、GOP の再生を制御するDSI 情報や、GOP群 を含むセルの再生順序を規定するPGC 情報が暗号化される上、GOP単位で再生順序とは無関係な順序でインタリーブしている。このため、復号化用の秘密鍵の供給を受けていない正規以外の利用者(攻撃者)が、例えば図21に示すように、MPEG復号手段を備えた汎用パソコンに、再生プレーヤおよびハードディスクを接続し、上述の処理により暗号化されたアプリケーションを再生しようとしても、暗号化された部分を復号化する暗号復号化手段がないので正しく再生できない。また、一旦ハードディスクにファイル単位で記録して再生しようとしても、やはり復号化手段を持たないでの正しい順序で再生できない(例えば各GOP は通常約0.5秒のデータからなるため、約0.5秒毎にランダムに変化する映像データが再生されるだけである。)。
【0066】
なお、復号化用の秘密鍵の供給方法として、前述したように、CD−ROMやDVD のリードイン領域に復号化用秘密鍵を記録する方法をとることもできる。この場合は、通常の、ファイルシステム単位でのコピーを行なうコピーコマンドでは、リードイン領域はコピーできないため、この意味で安全である。なお、リードイン領域の読みとりが可能な、低レベルディスクアクセス手段を有するより強力な攻撃者に対しては、この場合機密性が確保されないが、それは本実施例の対象外とする。
【0067】
以上の構成により、動画像データのように時系列に再生され、しかも実時間処理の要求されるデータを扱うアプリケーションに対して、データを暗号化するに際し、ソフトウエア処理が可能なため処理コストが低減でき、しかも、実時間処理の制約の中で十分な機密性の確保ができる。
【0068】
以上の実施例における、PGC情報や、DSI情報の暗号化及び復号化に利用する暗号モジュールとしては、例えば、DESなどに代表される秘密鍵暗号や、疑似乱数生成器を用いたストリーム暗号を利用することができる。
【0069】
なお、本発明は、以上説明した実施例に限定されず種々の変形が可能である。その例としては例えば次のものがある。
(1)本実施例では、セルレベルの暗号化処理(PGC情報の暗号化処理)と、GOPレベルの暗号化処理(DSI情報の暗号化及びGOP単位のランダムなインタリーブ処理)とを両方施す構成としたが、いずれか一方のみ施す構成とすることが可能である。また、インタリーブ処理の単位をGOP 単位としてが、それには限定されない。
(2)本実施例では、PGC情報や、DSI情報の暗号化処理及び復号化処理に利用する暗号モジュールとしては特に限定せず、例えば、DESなどに代表される秘密鍵暗号や、疑似乱数生成器を用いたストリーム暗号を利用することができるとした。
【0070】
しかしながら、さらに高速に処理するために、DES など代表される秘密鍵暗号を以下に述べるブロック連鎖法を利用することができる。
【0071】
図15、図16はブロック連鎖法における暗号化処理及び復号化処理における秘密鍵暗号の利用手順を示す構成図である。また図13、図14は、それぞれブロック連鎖法における暗号化処理、及び復号化処理におけるデータの流れを示すフローチャートである。
【0072】
図15に示すように、暗号化処理の対象データは、まず、データブロック(P1、P2、…,Pn)に分割される。データブロックのサイズは、暗号化関数E1、E2の入力サイズであり、nは適当に定めるものとする。そして、対象データがnブロック以上である場合は、以下の処理を、n個のデータブロック毎に繰り返す。
【0073】
そして、図15に示すように、P1は、秘密鍵K、及び初期設定値IVに依存させて、暗号化関数E1を用いて暗号化し、Pi(2≦i≦n)は、秘密鍵K、及びPi−1に依存させて、暗号化関数E2を用いて、順次暗号化し、暗号化されたデータブロック(C1、C2、…,Cn)を生成する。
【0074】
一方、復号化処理は図16に示すように、暗号化されたデータブロック(C1、C2、…,Cn)に対して、まずC1が、秘密鍵Kおよび初期設定値IVに依存させて、復号化関数D1を用いて復号化し、Ci(2≦i≦n)は、秘密鍵K、及びPi−1に依存させて、復号化関数D2を用いて、順次復号化し、復号化されたデータブロック(P1、P2、…,Pn)を生成する。
【0075】
そして、暗号化関数E1としては、例えばDES暗号、暗号化関数E2としては、DES暗号より高速処理可能な簡易暗号(例えば、Pi−1をシードとして発生させた乱数をPiに加算するなど)を利用することができる。
【0076】
この場合、処理速度についてはDESを繰り返し利用するよりも高速化されるのはいうまでもない。また安全性については、ここでは、秘密鍵Kをしらない攻撃者が、暗号化されたデータブロック(C1、C2、…,Cn)から元のデータブロック(P1、P2、…,Pn)を解読できるかについて説明する。
【0077】
この場合、Ci(2≦i≦n)を解読するためには、Pi−1を解読する必要があることから、結局、P1が解読されれば、順次、P2、P3、…が解読することができる。しかし、P1の解読については、DES暗号が利用されているため、暗号文のみから解読するのは不可能と考えられる。
【0078】
したがってこのような構成により、安全性はについては、暗号文のみによる攻撃に関する限り低下することなく、高速処理が可能となるという効果が得られる。
【0079】
また、初期値として、2番目以降の暗号化されたデータブロック(C2、…,Cn)の中の1つを利用することができる。この構成により、異なる2つのデータに対して同じ鍵K及び初期値で暗号化する場合で、1番目のデータブロックP1がたまたま一致している場合でも、その出力であるC1は異ならせることができ、安全性を高めることができる。図19、図20に、C2を初期設定値として利用する場合の暗号化処理、および復号化処理の構成を、図17、図18に暗号化処理、および復号化処理の流れを示すフローチャートを示す。
【0080】
また、上述の例では、初期値IV、および、Pi−1によって変換された秘密鍵Kを鍵入力部より入力する構成としたが、初期値IV、および、Pi−1によってPiを変換し、データ入力部より入力する構成も可能である。
【0081】
また、暗号化関数E1を基本処理部をM回繰り返す暗号とし、また、暗号化関数E2を基本処理部をm(<M)回を繰り返す暗号とすることができる。
【0082】
この場合、E1およびE2の基本処理部は同一なので、それらを共有でき、それぞれ別の暗号にする場合に比べて暗号モジュールの容量をコンパクトにすることができる。
(3)GOP レベルの暗号化処理、復号化処理における暗号化とインタリーブ、及び復号化とデインタリーブの各処理の順序は、上述の実施例の順序に制限されものではない。例えば、暗号化処理において、インタリーブ後、暗号化したものを、復号処理において、復号化した後、デインタリーブしてもいい。
また、インタリーブ後、暗号化したものを上述の実施例の順序で復号処理してもいいし、上述の実施例の順序で暗号処理したものを復号化した後、デインタリーブしてもよい。
(4)本実施例では、データは暗号化しなかったが、実時間処理制約の中で可能であれば、データの少なくとも一部を暗号化しても構わない。
(5)本実施例では、MPEG仕様に基づいアプリケーションの場合について説明したが、その他の仕様に基づいたアプリケーションに対しても適用可能である。
(6)本実施例では、アプリケーションの配布メディアとして、CD−ROM、DVDとしたが、その他の記録メディアや、衛星やCATVなどの各種通信網を利用した放送、通信メディアを配布メディアとして利用することができる。
【0083】
【発明の効果】
各再生データの再生順序を規定する再生順序制御情報が暗号化鍵を用いて暗号化されるため、この暗号化鍵対応する復号化鍵を有しない正規以外の利用者が、各再生データを正しい順序で再生することは不可能であり、再生データの連なりである対象データに対して、実時間処理の制約の中で十分な機密性の確保が保持される。
【0084】
各再生データ毎に保持され、次の再生順序を規定する再生制御情報が暗号化鍵を用いて暗号化されるため、この暗号化鍵対応する復号化鍵を有しない正規以外の利用者が、各再生データを正しい順序で再生することは不可能であり、再生データの連なりである対象データに対して実時間処理の制約の中で、十分な機密性の確保が保持される。
【0085】
各再生データ群の再生順序を規定する再生順序制御情報と、各再生データ群を構成する各再生データ毎に保持され、次の再生順序を規定する再生制御情報と、が暗号化鍵を用いて暗号化されるため、この暗号化鍵対応する復号化鍵を有しない正規以外の利用者が、各再生データを正しい順序で再生することは不可能であり、再生データの連なりである対象データに対して実時間処理の制約の中で、十分な機密性の確保が保持される。
【0086】
また、再生順序制御情報や、再生制御情報を、暗号化鍵を用いて暗号化した上、さらに、各再生データを再生順序とは無関係な順序に配置して複数の再生データの連なりとしたり、または、各再生データ群を再生順序とは無関係な順序に配置して複数の再生データ群の連なりとするため、この暗号化鍵対応する復号化鍵を有しない正規以外の利用者が、各再生データを正しい順序で再生することは不可能であり、再生データの連なりである対象データに対して、実時間処理の制約の中でより高い安全性が確保される。
【0087】
また、以上のいずれの場合についても、実時間処理が要求される再生データ自体は、暗号化しないので、ソフトウエア処理も可能であり、処理コストが低減できる。
【0088】
また、対象データが、MPEG方式に基づいている場合には、圧縮された動画像データのシステムストリーム群の再生順序を規定するシステムストリーム再生順序制御情報と、前記圧縮された動画像データのシステムストリームのGOP 単位毎に保持され、次に再生するGOP を規定する再生制御情報の少なくとも一部が暗号化鍵を用いて暗号化されるため、この暗号化鍵対応する復号化鍵を有しない正規以外の利用者が各再生データを正しい順序で再生することは不可能であり、再生データの連なりである対象データに対して、実時間処理の制約の中で、十分な機密性の確保が保持される。また、さらにシステムストリーム群、または、前記各GOPを単位として再生順序とは無関係な順序に配置するようにするため、より高い安全性が確保されるとともに、実時間処理が要求される再生データ自体は、暗号化しないので、ソフトウエア処理も可能であり、処理コストが低減できる。
【0089】
また、暗号化処理を施すデータを第1、第2、…、第nのデータブロックに分割し、第1のデータブロックに対しては、暗号化鍵と初期設定値に依存させて、第1の暗号化アルゴリズムで暗号化し、第i(2≦i≦n)のデータブロックに対しては、暗号化鍵と、第(i−1)のデータブロックに依存させて、第1の暗号化アルゴリズムより高速な第2の暗号アルゴリズムで暗号化するため、より一層の高速処理が可能となる。
【0090】
また、初期設定値として、暗号化された第j(jは2≦j≦nの整数)のデータブロックを用いることにより、第1のデータブロックが等しい2つのデータに対して、同じ暗号化鍵を用いて暗号化した場合でも、異なる暗号化された第1のデータブロックが得られるため、同じ暗号化鍵を固定的に利用する場合の安全性が向上する。
【図面の簡単な説明】
【図1】本発明の一実施例におけるデータ暗号システムの構成図
【図2】(a)は本発明の一実施例におけるアプリケーションの論理的なデータ構造図
(b)は本発明の一実施例におけるPGC情報のデータ構造を示す図
(c)は本発明の一実施例におけるDSI情報のデータ構造を示す図
【図3】本発明の一実施例における暗号化、復号化のデータ処理を示す図
【図4】本発明の一実施例におけるGOPレベルの暗号化処理を示す図
【図5】本発明の一実施例におけるGOPレベルの復号化処理を示す図
【図6】本発明の一実施例におけるシステム全体の処理のフローチャート
【図7】本発明の一実施例における暗号化アプリケーション作成処理のフローチャート
【図8】本発明の一実施例におけるセルレベルの暗号化処理のフローチャート
【図9】本発明の一実施例におけるGOPレベルの暗号化処理のフローチャート
【図10】本発明の一実施例における暗号化アプリケーション再生処理のフローチャート
【図11】本発明の一実施例におけるセルレベルの復号化処理のフローチャート
【図12】本発明の一実施例におけるGOPレベルの復号化処理のフローチャート
【図13】本発明の一実施例におけるブロック連鎖法を用いた暗号化処理のフローチャート
【図14】本発明の一実施例におけるブロック連鎖法を用いた復号化処理のフローチャート
【図15】本発明の一実施例におけるブロック連鎖法を用いた暗号化処理での秘密鍵暗号の利用手順を示す構成図
【図16】本発明の一実施例におけるブロック連鎖法を用いた復号化処理での秘密鍵暗号の利用手順を示す構成図
【図17】本発明の一実施例におけるC2を初期設定値として利用する場合のブロック連鎖法を用いた暗号化処理のフローチャート
【図18】本発明の一実施例におけるC2を初期設定値として利用する場合のブロック連鎖法を用いた復号化処理のフローチャート
【図19】本発明の一実施例におけるC2を初期設定値として利用する場合のブロック連鎖法を用いた暗号化処理の構成図
【図20】本発明の一実施例におけるC2を初期設定値として利用する場合のブロック連鎖法を用いた復号化処理の構成図
【図21】本発明の一実施例における利用者側のシステム構成例を示す図
【符号の説明】
1 装置A
2 装置B
3 配付メディア
4 入力手段
5 CPU
6 出力手段
7 バス
8 対象データ
9 暗号アプリケーション作成手段
10 入力手段
11 CPU
12 出力手段
13 バス
14 暗号化されたアプリケーション
15 暗号化されたアプリケーション再生手段

Claims (16)

  1. 再生順序の規定された複数の再生データの連なりから構成される対象データに対して機密性保持処理を施すデータ暗号システムであって、
    前記対象データが複数の再生データの連なりから構成され、前記各再生データの再生順序が再生順序制御情報によって規定される場合に、
    記再生順序制御情報の一部または全部を暗号化鍵を用いて暗号化する暗号化手段と、
    前記再生順序制御情報の暗号化された部分を前記暗号化鍵に対応する復号化鍵を用いて復号化し、復号化された再生順序制御情報に基づいて再生すべき再生データを決定する復号化手段とを有することを特徴とするデータ暗号システム。
  2. 再生順序の規定された複数の再生データの連なりから構成される対象データに対して、機密性保持処理を施すデータ暗号システムであって、
    前記対象データが複数の再生データの連なりから構成され、前記各再生データの再生順序が前記各再生データ毎に保持され、次に再生すべき再生データを規定する再生制御情報によって、規定される場合に、
    記再生制御情報の一部または全部を暗号化鍵を用いて暗号化する暗号化手段と、
    前記再生制御情報の暗号化された部分を前記暗号化鍵に対応する復号化鍵を用いて復号化し、復号化された再生制御情報に基づいて次に再生すべき再生データを決定する、復号化手段とを有することを特徴とするデータ暗号システム。
  3. 再生順序の規定された複数の再生データの連なりから構成される対象データに対して、機密性保持処理を施すデータ暗号システムであって、
    前記対象データが再生順序の規定された複数の再生データ群の連なりから構成され、さらに各再生データ群が、それぞれ再生データ群内において再生順序の規定された複数の再生データの連なりから構成される場合に、
    前記各再生データ群の再生順序を規定する再生順序制御情報と、前記各再生データ毎に保持され、次に再生すべき再生データを規定する再生制御情報のそれぞれ一部または全部を暗号化鍵を用いて暗号化する暗号化手段と、
    前記再生順序制御情報と前記再生制御情報の暗号化された部分を前記暗号化鍵に対応する復号化鍵を用いて復号化し、復号化された再生順序制御情報に基づいて再生すべき再生データ群を決定し、復号化された再生制御情報に基づいて再生すべき再生データを決定し、決定された再生データを再生する復号化手段とを有することを特徴とするデータ暗号システム。
  4. 前記暗号化手段は前記再生順序制御情報の一部または全部を暗号化鍵を用いて暗号化し、さらに各再生データを前記再生順序とは無関係な順序に配置して複数の再生データの連なりとするようにしたことを特徴とする請求項記載のデータ暗号システム。
  5. 前記暗号化手段は前記再生制御情報の一部または全部を暗号化鍵を用いて暗号化し、さらに各再生データを前記再生順序とは無関係な順序に配置して複数の再生データの連なりとするようにしたことを特徴とする請求項記載のデータ暗号システム。
  6. 前記暗号化手段は前記再生順序制御情報と、前記再生制御情報と、のそれぞれ一部または全部を暗号化鍵を用いて暗号化し、さらに前記各再生データ、または前記各再生データ群、または前記各再生データと前記各再生データ群を前記再生順序とは無関係な順序に配置して複数の再生データの連なりとするようにしたことを特徴とする請求項記載のデータ暗号システム。
  7. 前記暗号化手段は前記対象データが動画像データであり、特にその圧縮方式がMPEG方式に基づいている場合に、前記圧縮された動画像データのシステムストリーム群の再生順序を規定するシステムストリーム再生順序制御情報の一部または全部を暗号化鍵を用いて暗号化するようにし、
    前記復号化手段は、暗号化された前記システムストリーム再生順序制御情報の暗号化された部分を前記暗号化鍵に対応する復号化鍵を用いて復号化し、この復号化された前記システムストリーム再生順序制御情報にしたがって、再生すべきシステムストリームを決定するようにしたことを特徴とする請求項記載のデータ暗号システム。
  8. 前記暗号化手段は、前記対象データが動画像データであり、特にその圧縮方式がMPEG方式に基づいている場合に、前記圧縮された動画像データのシステムストリームのGOP 毎に保持され、次に再生するGOP を規定する再生制御情報の一部または全部を暗号化鍵を用いて暗号化するようにし、
    前記復号化手段は、暗号化された前記再生制御情報の暗号化された部分を前記暗号化鍵に対応する復号化鍵を用いて復号化し、この復号化された前記再生制御情報にしたがって再生すべきGOP を決定するようにしたことを特徴とする請求項記載のデータ暗号システム。
  9. 前記暗号化手段は、前記対象データが動画像データであり、特にその圧縮方式がMPEG方式に基づいている場合に、前記圧縮された動画像データのシステムストリーム群の再生順序を規定するシステムストリーム再生順序制御情報と、前記圧縮された動画像データのシステムストリームのGOP 毎に保持され、次に再生するGOP を規定する再生制御情報のそれぞれ一部または全部を暗号化鍵を用いて暗号化するようにし、
    前記復号化手段は、暗号化された前記システムストリーム再生順序制御情報と、暗号化された前記再生制御情報の暗号化された部分を前記暗号化鍵に対応する復号化鍵を用いて復号化し、この復号化された前記システムストリーム再生順序制御情報にしたがって、再生すべきシステムストリームを決定し、復号化された前記再生制御情報にしたがって再生すべきGOP を決定するようにしたことを特徴とする請求項記載のデータ暗号システム。
  10. 前記暗号化手段は前記システムストリーム再生順序制御情報の一部または全部を暗号化鍵を用いて暗号化し、前記各システムストリーム群を、再生順序とは無関係な順序に配置するようにしたことを特徴とする請求項記載のデータ暗号システム。
  11. 前記暗号化手段は前記再生制御情報の一部または全部を暗号化鍵を用いて暗号化し、前記各GOPを再生順序とは無関係な順序に配置するようにしたことを特徴とする請求項記載のデータ暗号システム。
  12. 前記暗号化手段は前記システムストリーム再生順序制御情報と、前記再生制御情報のそれぞれ一部または全部を暗号化鍵を用いて暗号化し、前記各GOP 、または前記各システムストリーム群、または前記各GOPとシステムストリーム群を再生順序とは無関係な順序に配置するようにしたことを特徴とする請求項記載のデータ暗号システム。
  13. 前記暗号化手段に各再生データ間に無意味なデータを配置する処理を追加したことを特徴とする請求項から請求項12のいずれか1項に記載のデータ暗号システム。
  14. 前記暗号化手段は前記対象データの一部または全部を前記暗号化鍵を用いて暗号化するようにし、
    前記復号化手段は、前記暗号化された部分をも前記暗号化鍵に対応する復号化鍵を用いて復号化するようにしたことを特徴とする請求項から請求項12のいずれか1項に記載のデータ暗号システム。
  15. それぞれデータ入力部より入力されたデータを、鍵入力部より入力されたデータを用いて暗号化する第1の暗号アルゴリズム、及び第1の暗号アルゴリズムより高速な第2の暗号アルゴリズムと、
    前記第1及び第2の暗号化アルゴリズムにそれぞれ対応して、データ入力部より入力されたデータを鍵入力部より入力されたデータを用いて復号化する第1、及び第2の暗号アルゴリズムとを用いて
    前記暗号化手段における暗号化処理は、暗号化処理を施すデータを第1、第2、…、第nのデータブロックに分割し、
    前記第1の暗号化アルゴリズムにしたがって前記データ入力部より入力された前記第1のデータブロックを前記鍵入力部より入力された初期設定値と、暗号化鍵を用いて暗号化し、
    前記第2の暗号化アルゴリズムにしたがって、前記データ入力部より入力された前記第i(2≦i≦n)のデータブロックをそれぞれ前記鍵入力部より入力された、前記第(i−1)のデータブロックと暗号化鍵を用いて暗号化するようにし、
    前記復号化手段における復号化処理は、前記第1の復号化アルゴリズムにしたがって、前記データ入力部より入力された暗号化された前記第1のデータブロックを前記鍵入力部より入力された、前記初期設定値と前記復号化鍵を用いて復号化し、
    前記第2の復号化アルゴリズムにしたがって、前記データ入力部より入力された暗号化された、前記第iのデータブロックを前記鍵入力部により入力された前記第(i−1)のデータブロックと前記復号化鍵を用いて復号化し、復号化された前記第1、第2、…、第nのデータブロックを結合して前記データを復元するようにしたことを特徴とする請求項から請求項12のいずれか1項に記載のデータ暗号システム。
  16. 前記初期値に変えて暗号化された第j(jは2≦j≦nを満たす整数)のデータブロックを用いるようにしたことを特徴とする請求項15記載のデータ暗号システム。
JP26124295A 1995-10-09 1995-10-09 データ暗号システム Expired - Fee Related JP3603415B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP26124295A JP3603415B2 (ja) 1995-10-09 1995-10-09 データ暗号システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP26124295A JP3603415B2 (ja) 1995-10-09 1995-10-09 データ暗号システム

Publications (2)

Publication Number Publication Date
JPH09107536A JPH09107536A (ja) 1997-04-22
JP3603415B2 true JP3603415B2 (ja) 2004-12-22

Family

ID=17359120

Family Applications (1)

Application Number Title Priority Date Filing Date
JP26124295A Expired - Fee Related JP3603415B2 (ja) 1995-10-09 1995-10-09 データ暗号システム

Country Status (1)

Country Link
JP (1) JP3603415B2 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7155011B2 (en) 2001-03-13 2006-12-26 Victor Company Of Japan, Limited Encryption method, decryption method, and recording and reproducing apparatus
JP2007174491A (ja) * 2005-12-26 2007-07-05 Kddi Corp 映像情報暗号化装置、復号鍵情報作成装置、映像情報復号装置、映像再生装置およびネットワークシステム

Also Published As

Publication number Publication date
JPH09107536A (ja) 1997-04-22

Similar Documents

Publication Publication Date Title
KR100749947B1 (ko) 보안 장치상에서 뷰잉가능한 콘텐츠의 보안 제공 시스템, 방법 및 장치
JP4861258B2 (ja) 後に購入し観察するためメディアプログラムを暗号化する方法および装置
KR100413682B1 (ko) 암호화된 데이터를 포함한 데이터의 전송 및 수신 제어 방법
US10771248B2 (en) Content individualization
CN1767032B (zh) 使用暂时存储介质的多流设备和多流方法
US20060002561A1 (en) Apparatus and/or method for encryption and/or decryption for multimedia data
US20030212886A1 (en) Encryption/decryption system and encryption/decryption method
JP2003115830A (ja) 情報記録装置及び情報記録再生装置
KR100940202B1 (ko) 일방향 함수를 사용하여 계층적으로 암호화하는 장치 및방법
WO2008103240A2 (en) Identification of a compromised content player
JP2005244992A (ja) 暗号化された放送データのための制限受信機能と複製防止機能とを備える装置及び方法
JP2003218850A (ja) コンテンツ記録再生装置
JP2003152703A (ja) 暗号化装置、暗号化方法、復号化装置、復号化方法、暗号化復号化装置及び暗号化復号化方法
JP2003198525A (ja) コンテンツの暗号化方法及び暗号化コンテンツの再生方法
JP2002305512A (ja) データ受信装置
JP3603415B2 (ja) データ暗号システム
JPH10336624A (ja) Mpegストリームデータのスクランブル、デスクランブルのための装置および方法
JP2007287268A (ja) 記録装置
US20080095372A1 (en) Playback apparatus and key management method
JP2004109177A (ja) コンテンツデータ記録媒体、コンテンツデータ復号装置、コンテンツデータ暗号化装置、コンテンツデータ復号方法及びコンテンツデータ暗号化方法
JP2002034018A (ja) パケット処理装置、パケット処理方法及びその記憶媒体
JP2006345234A (ja) 暗号化装置および暗号化方法、復号装置および復号方法、並びにプログラム
JP4954337B2 (ja) 蓄積再生装置
JPH11283326A (ja) コンテンツ情報伝達方法および装置
JP2003092566A (ja) 暗号化/復号化機能を備えたデスクランブラ

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20040622

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20040817

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20040907

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20040920

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20081008

Year of fee payment: 4

LAPS Cancellation because of no payment of annual fees