JP4595170B2 - データ暗号化方法,画像伝送装置,及び,画像受信装置 - Google Patents
データ暗号化方法,画像伝送装置,及び,画像受信装置 Download PDFInfo
- Publication number
- JP4595170B2 JP4595170B2 JP2000200622A JP2000200622A JP4595170B2 JP 4595170 B2 JP4595170 B2 JP 4595170B2 JP 2000200622 A JP2000200622 A JP 2000200622A JP 2000200622 A JP2000200622 A JP 2000200622A JP 4595170 B2 JP4595170 B2 JP 4595170B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- length
- image
- encrypted
- decrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Editing Of Facsimile Originals (AREA)
- Compression Or Coding Systems Of Tv Signals (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Compression Of Band Width Or Redundancy In Fax (AREA)
- Television Systems (AREA)
Description
【0001】
【発明の属する技術分野】
本発明は,データ暗号化方法,画像伝送装置,及び,画像受信装置にかかり,特に,画像の符号化データを暗号化した場合に,暗号化されていることを容易に類推されないことを目的とする技術に関する。
【0002】
【従来の技術】
近年におけるコンピュータ関連技術の発達により,インターネット等のネットワーク上における画像データの不正複写・頒布等が問題となっている。かかる画像データの不正使用・著作権保護を目的として,画像の符号化データに暗号技術を用いることで,第三者の閲覧を制限することが行われている。
【0003】
かかる暗号技術では,暗号化された画像の符号化データを復号器により復号しようとした場合,暗号解読方法を知っている復号器(暗号化キーが与えられている復号器)でのみ元の画像に復号することができる。画像の著作権者等は,その画像の閲覧を許可した者に対してのみ暗号化キーを与えることで,第三者による画像の不正複写・頒布等を防止し,著作権保護を図ることができる。
【0004】
【発明が解決しようとする課題】
ところで,暗号化された符号化データを暗号解読しないでそのまま復号すると,一般に,画像はノイズ画像となる。このような場合でも,ノイズ画像のサイズが本来の画像サイズと同一であれば,画像フォーマットエラーを起こすことはなく,そのノイズ画像を見た者は,それが暗号化によるものか,単なる画像データの変更によるマスクによるものなのか区別がつかない。しかしながら,一般に,暗号化された符号化データを暗号解読しないでそのまま復号すると,ノイズ画像は,途中で途切れたり,所定の画像サイズに収まりきらずにオーバーランしたりするといった画像フォーマットエラーになる。
【0005】
復号器が画像フォーマットエラーを起こしたことを知った第三者は,少なくとも,その画像の符号化データが暗号化されているということを知ることになる。そして,画像の符号化データが暗号化されていることを知った悪意ある第三者によって,種々の手段(暗号に対する攻撃)によりその暗号の解読が行われるおそれがある。そして,暗号化アルゴリズム(キー)が解読されてしまった場合,上述の暗号技術による著作権保護が充分に図れないという問題点があった。
【0006】
本発明は,従来のデータ暗号化方法が有する上記問題点に鑑みてなされたものであり,本発明の目的は,暗号解読方法を知っている復号器でのみ暗号化されたデータから元の画像を得ることができるという本来の暗号技術の特徴を有しつつ,解読方法を知らない復号器では,元の画像を得ることができないのはもちろんであるが,暗号化されていることそれ自体すらも知られることのない,新規かつ改良されたデータ暗号化方法,及び,それを実現するための画像伝送装置及び画像受信装置を提供することである。
【0007】
【課題を解決するための手段】
上記課題を解決するため,本発明の第1の観点によれば,請求項1に記載のように,データ暗号化方法において,入力されたデータを符号化して符号化データを生成する段階と,前記符号化データを暗号化して暗号化データを生成する段階と,前記暗号化データを,暗号解読せずに復号化した場合のデータ長と,暗号解読してから復号化した場合のデータ長とを比較する段階と,前記段階で,前記暗号解読せずに復号化した場合のデータ長が前記暗号解読してから復号化した場合のデータ長より短いと判断された場合には,その差分に相当するダミーコードを付加する段階とを含むことを特徴とするデータ暗号化方法が提供される。
【0008】
また,請求項2によれば,データ暗号化方法において,入力されたデータを符号化して符号化データを生成する段階と,前記符号化データを暗号化して暗号化データを生成する段階と,前記暗号化データを,暗号解読せずに復号化した場合のデータ長と,暗号解読してから復号化した場合のデータ長とを比較する段階と,前記段階で,前記暗号解読せずに復号化した場合のデータ長が前記暗号解読してから復号化した場合のデータ長より短いと判断された場合には,その差分に相当するダミーコードを付加し,前記暗号解読せずに復号化した場合のデータ長が前記暗号解読してから復号化した場合のデータ長より長いと判断された場合には,その差分に相当するデータを分割して多重化する段階とを含むことを特徴とするデータ暗号化方法が提供される。
【0009】
かかるデータ暗号化方法によれば,暗号化データにダミーコードを付加することにより,あるいは,暗号化データを分割して多重化することにより,暗号解読せずに復号化した場合にもフォーマットエラーが起こらないようにデータ長を調整している。このため,符号化データが暗号化されたことの隠蔽に効果がある。
【0010】
例えば,画像(あるいは画像の一部)を上記方法で暗号化した場合に,暗号解読方法を知らない復号器により復号を行うと,画像は一般にノイズ画像になるが,画像フォーマットエラーを起こすことはない。このため,そのノイズ画像が,単なる画像データの変更によるマスクなのか,暗号化によるものなのかが分かりにくい。
【0011】
このため,暗号解読方法を知っている復号器でのみ暗号化されたデータから元の画像を得ることができるという本来の暗号技術の特徴を有しつつ,解読方法を知らない復号器では,元の画像を得ることができないのはもちろんであるが,暗号化されていることそれ自体すらも知られることがない。このため,画像データに対する暗号攻撃を未然に防止することが可能である。
【0012】
また,上記課題を解決するため,本発明の第2の観点によれば,請求項2に記載のように画像伝送装置において,入力画像を符号化する符号化手段と,符号化された前記入力画像を暗号化する暗号化手段と,暗号化されたデータから,ビットストリームエラーを取り除くビットストリームエラー変換手段と,前記ビットストリームエラー変換手段からの出力データの,ビットストリーム上の終了位置を検出する終了位置検出手段と,前記暗号化されたデータにダミーコードを付与するダミーコード付加手段と,前記暗号化されたデータを分割し,他の形式のデータとして多重化するビットストリーム分割多重手段と,を備えたことを特徴とする,画像伝送装置が提供される。
【0013】
また,上記課題を解決するため,本発明の第3の観点によれば,請求項3に記載のように,画像受信装置において,暗号化データが多重化されているかを調べる多重化データ検索手段と,多重化された前記暗号化データを結合する多重化データ結合手段と,所定のビットストリームエラー変換手段の逆変換を行う,ビットストリームエラー逆変換手段と,前記暗号化データを解読する暗号解読手段と,暗号を解読された後の符号化データを復号する復号手段と,を備えたことを特徴とする,画像受信装置が提供される。
【0014】
かかる画像伝送装置及び画像受信装置によれば,上述の優れた効果を奏するデータ暗号化方法を容易に実現することが可能である。
【0015】
【発明の実施の形態】
以下に添付図面を参照しながら,本発明にかかるデータ暗号化方法,画像伝送装置,及び,画像受信装置の好適な実施の形態について詳細に説明する。なお,本明細書及び図面において,実質的に同一の機能構成を有する構成要素については,同一の符号を付することにより重複説明を省略する。
【0016】
まず,本発明の画像伝送装置100の一実施形態について,図1を参照しながら説明する。
【0017】
画像伝送装置100は,図1に示したように,入力画像A0を符号化する符号化手段101と,入力画像の符号化データA1を暗号化する暗号化手段102と,暗号化データA2から,ビットストリームエラーを取り除くビットストリームエラー変換手段103と,ビットストリームエラー変換手段103からの出力データA3の,ビットストリーム上の終了位置を検出する終了位置検出手段104と,暗号化データA3にダミーコードを付与するダミーコード付加手段105と,暗号化データA3を分割し,他の形式のデータとして多重化するビットストリーム分割多重手段106とを有する構成を特徴としている。
【0018】
画像入力端子1から入力される画像データA0は,例えば,著作権の保護を目的として暗号化の対象とされる画像データである。
【0019】
(符号化手段101)
符号化手段101は,画像入力端子1から入力された画像A0を符号化する手段である。ここでの符号化は,JPEG(Joint Photographic Coding Experts Group),JBIG(Joint Bi−level Image Coding Experts Group),MPEG(Motion Picture Expert Group),H.263などの静止画コーデック,動画コーデックなどが用いられる。
【0020】
(暗号化手段102)
暗号化手段102は,暗号鍵入力端子3から入力される暗号鍵Kにより,符号化手段101によって符号化された符号化データA1を,暗号化する。ここでの暗号化は,DES(Data Encryption Standard),IDEA,RSA(開発者Ronald Rivest,Adi Shamir,Leonard Adlemanの頭文字を取ったもの)などの共通鍵暗号方式や公開鍵暗号方式などが用いられる。
【0021】
(ビットストリームエラー変換手段103)
ビットストリームエラー変換手段103は,暗号化手段102によって暗号化された暗号化データA2から,ビットストリームエラーを取り除く手段である。暗号化手段102により暗号化を行ったことで,暗号化データA2に,復号器側でシンタックス上エラーとなるようなデータが含まれる場合がある。ビットストリームエラー変換手段103は,そのシンタックスエラーとなるような暗号化データA2を,エラーとならないような暗号化データA3へ規則的に変換する。
【0022】
具体的には,ビットストリームエラー変換手段103は,暗号化手段101の暗号化により,文法的にビットストリームとして受け入れられなくなった部分を,ビットストリームの文法上にマッピングを行う。ビットストリームのフィールドごとに,ハフマン符号を用いて各種パラメータを多重化している場合,暗号化されたデータを,それぞれのフィールドのパラメータにマッピングすることにより,エラーをなくしていく。また,算術符号などの場合,暗号化によって生じた256通りのデータから,ターミネータコードをのぞく256通り以下のデータに変換する。これには,8ビットから7ビットへ変換し,データ長を8/7倍にする方法や,また,エスケープコードを用いて,一部のデータだけ2バイトで表現する,といった方法が用いられる。
【0023】
(終了位置検出手段104)
終了位置検出手段104は,ビットストリームエラー変換手段103に変換された暗号化データA3のビットストリーム上の終了位置を検出する手段である。そして,終了位置検出手段104は,暗号化データA3を暗号解読を行うことなく復号したデータのデータ長(以下,「未解読データ長」という。)L1を検出する。終了位置検出手段104には暗号化データを暗号解読を行った後に復号したデータのデータ長(以下,「解読データ長」という。)L0に関する情報が予め与えられており,この未解読データ長L1と解読データ長L0とを比較する。
【0024】
そして,終了位置検出手段104は,未解読データ長L1が解読データ長L0よりも短いと判断した場合(L1<L0)は,スイッチ10,11をダミーコード付加手段105側(X側)へ切り替えて,暗号化データA3を,後段のダミーコード付加手段105へ送る。ここで,未解読データ長L1が解読データ長L0よりも短い場合とは,暗号化データA3を暗号解読を行わずにそのまま復号した場合に,画像が途中で途切れてしまい,画像フォーマットエラーを起こすような場合である。
【0025】
また,終了位置検出手段104は,未解読データ長L1が解読データ長L0よりも長いと判断した場合(L1>L0)は,スイッチ10,11をビットストリーム分割多重化手段106側(Y側)へ切り替えて,暗号化データA3を,後段のビットストリーム分割多重化手段106へ送出する。ここで,未解読データ長L1が解読データ長L0よりも長い場合とは,暗号化データA3を暗号解読を行わずにそのまま復号した場合に,画像がオーバーランしてしまい,画像フォーマットエラーを起こすような場合である。
【0026】
(ダミーコード付加手段105)
ダミーコード付加手段105は,暗号化データA3に対し,ダミーコードを付与する手段である。暗号化データA3がダミーコード付加手段105へ送られるのは,上述のように,未解読データ長L1が解読データ長L0よりも短いと判断された場合(L1<L0)である。
【0027】
ダミーコード付加手段105は,未解読データ長L1と解読データ長L0との差分(L0−L1)に相当するダミーコードを,暗号化データA3に付加する。これにより,暗号化データA3を暗号解読を行うことなく復号化した場合であっても,データ長の変化に起因する画像フォーマットエラーを起こすことがなくなる。このため,符号化データA1が暗号化されたことの隠蔽に効果がある。
【0028】
(ビットストリーム分割多重化手段106)
ビットストリーム分割多重化手段106は,暗号化データA3を,2以上のデータ(ビットストリーム)A31,A32,・・・,A3nに分割し,これらのデータを多重化する手段である。暗号化データA3がビットストリーム分割多重化手段106へ送られるのは,上述のように,未解読データ長L1が解読データ長L0よりも長いと判断された場合(L1>L0)である。
【0029】
ビットストリーム変換手段106は,暗号化データA3のうち,暗号解読を行った際に解読データ長L0に相当するデータA31に画像データであることを示すヘッダを付与して多重化する。さらに,残りのデータA32を画像データ以外の部分に埋め込む。例えば,JBIG2やTIFFファイルの場合は,コメント領域に,BASE64変換を行い埋め込む。また,バイナリで追加情報を埋め込める場合は,そのまま埋め込んだり,可逆変換の多値画像符号化の場合は,画像のLSB付近に埋め込む。埋め込んだデータは,符号化の文法にのっとった形で多重化し,出力する。
【0030】
以上の分割多重化により,画像データであることを示すヘッダが付与されたデータA31を暗号解読を行うことなく復号化した場合であっても,データ長の変化に起因する画像フォーマットエラーを起こすことがなくなる。このため,符号化データA1が暗号化されたことの隠蔽に効果がある。一方,暗号解読方法を知っている復号器では,データA31,A32,・・・,A3nを結合して復号化することにより,暗号化データA3を得ることができ,さらに,暗号解読,復号化することにより,元の画像A0を得ることができる。
【0031】
次いで,上述のように構成される画像伝送装置100の動作について,データの遷移の観点から,図2を参照しつつ説明する。
【0032】
画像入力端子1より入力された画像A0は,符号化手段101によって符号化される。そして,符号化手段101によって符号化された画像の符号化データA1は,暗号鍵入力端子3より入力された暗号鍵Kを用いて,暗号化手段102により暗号化される。さらに,暗号化手段により暗号化された暗号化データA2は,ビットストリームエラー変換手段103により,ビットストリームエラーが取り除かれ,シンタックスエラーとならないような暗号化データA3へ規則的に変換される。
【0033】
ビットストリームエラー変換手段103により変換された暗号化データA3は,終了位置検出手段104によって,ビットストリーム上の終了位置が検出される。そして,上述のように,未解読データ長L1が解読データ長L0よりも短いと判断された場合(L1>L0),すなわち,暗号化データA3を暗号解読を行わずにそのまま復号した場合に,途切れた画像A0’になり画像フォーマットエラーを起こしてしまうような場合には,暗号化データA3にはダミーコード付加手段105によりダミーコードDが付加される。そしてさらに,画像データであることを示すヘッダH1が付加されてデータA4が生成される。
【0034】
データA4は,暗号解読を行わずにそのまま符号化すると,暗号化データA3とダミーデータDの部分が復号されて,本来の画像A0と同サイズの画像(ノイズ画像)Bが得られる。このようにして,暗号化データA3を暗号解読を行うことなく復号化した場合であっても,データ長の変化に起因する画像フォーマットエラーを起こすことがなくなる。このため,符号化データA1が暗号化されたことの隠蔽に効果がある。
【0035】
一方,未解読データ長L1が解読データ長L0よりも短いと判断された場合(L1<L0),すなわち,暗号化データA3を暗号解読を行わずにそのまま復号した場合に,オーバーランした画像A0’’になり画像フォーマットエラーを起こしてしまうような場合には,暗号化データA3はビットストリーム分割多重化手段106により分割され多重化される。
【0036】
暗号化データA3は,暗号解読を行わずにそのまま復号した場合に,本来の画像A0と同じサイズのデータとなる部分に相当するデータA31と,それ以外のデータ(オーバーランした部分に相当するデータ)A32に分割される。なお,データA32の部分は,複数のデータA32,A33,・・・,A3nに分割されるようにしてもよい。
【0037】
そしてさらに,データA31には画像データであることを示すヘッダH2が付加され,データA32には画像データ以外の,例えばコメントであることを示すヘッダH3が付加されてデータA5が生成される。なお,ヘッダH2,H3には,暗号解読鍵を有している復号器にとっては,データA31とデータA32とが結合されてデータA3が生成されることを示す情報が含まれている。
【0038】
データA5は,暗号解読を行わずにそのまま符号化すると,データA31の部分が復号されて,本来の画像A0と同サイズの画像(ノイズ画像)Cが得られる。
このようにして,暗号化データA3を暗号解読を行うことなく復号化した場合であっても,データ長の変化に起因する画像フォーマットエラーを起こすことがなくなる。このため,符号化データA1が暗号化されたことの隠蔽に効果がある。
【0039】
ダミーコード付加手段105によりダミーコードが付加されたデータA4,あるいは,ビットストリーム分割多重化手段106により分割され多重されたデータA5は,データ出力端子2より出力される。
【0040】
(画像受信装置200)
次いで,画像受信装置の一実施形態を,図3を参照しながら説明する。
なお,本実施の形態では,受信装置200は,上記画像伝送装置100が伝送するデータA4またはデータA5を受信するものとして説明する。
【0041】
画像受信装置200は,図3に示したように,暗号化データが多重化されているかを調べる多重化データ検索手段107と,多重化された暗号化データを結合する多重化データ結合手段108と,ビットストリームエラー変換手段103の逆変換を行うビットストリームエラー逆変換手段109と,暗号化データを解読する暗号解読手段110と,暗号を解読された後の符号化データを復号する復号手段111と有する構成を特徴としている。
【0042】
(多重化データ検索手段107)
多重化データ検索手段107は,データ入力端子4から入力されたデータ(A4またはA5)に多重化されたビットストリームが存在するかを検索する手段である。そして,多重化データ検索手段107は,スイッチ12を切り替えることにより,データ(A4またはA5)を,後段の多重化データ結合手段108を介して,あるいは直接,後段のビットストリームエラー逆変換手段109へ送る。
【0043】
本実施の形態では,データ入力端子4より,データA4またはデータA5が入力されるが,このうち,多重化されているデータは,上述のビットストリーム分割多重化手段106により多重化されたデータA5である。多重化データ検索手段107は,データが多重化されていない(すなわち,データA4が入力された)と判断した場合には,スイッチ12を多重化データ結合手段108へ送らない側(X側)へ切り替えて,データA4を,後段のビットストリームエラー逆変換手段109へ送る。
【0044】
また,多重化データ検索手段107は,データが多重化されている(すなわち,データA5が入力された)と判断した場合には,スイッチ12を多重化データ結合手段108側(Y側)へ切り替えて,データA5を,後段の多重化データ結合手段108へ送る。
【0045】
(多重化データ結合手段108)
多重化データ結合手段108は,多重化されているデータを結合して新たなデータを生成する手段である。本実施の形態では,多重化データA5が入力され,上述のビットストリーム分割多重化手段106の逆変換を行うことにより,暗号化データA3が生成される。
【0046】
(ビットストリームエラー逆変換手段109)
ビットストリームエラー逆変換手段109は,所定のビットストリームエラー変換手段の逆変換を行う手段である。本実施の形態では,上述のビットストリームエラー変換手段103の逆変換を行う。ここで逆変換とは,後段の暗号解読手段110が読み込める形式へデータを変換することをいう。すなわち,ビットストリームエラー逆変換手段109は,暗号化データA3が入力されると,暗号解読手段110が読み込める暗号化データA2へと変換する。また,ダミーデータDが付加された暗号化データA4が入力されると,暗号解読手段110が読み込める暗号化データA2’へと変換する。この暗号化データA2’は,暗号化データA2に,ダミーデータD1が付加されたものである。
【0047】
(暗号解読手段110)
暗号解読手段110は,解読鍵入力端子5から入力される解読鍵Kにより,ビットストリームエラー逆変換手段109により変換された暗号化データA2(あるいはA2’)を,解読する手段である。ここでの暗号解読は,上記画像伝送手段10内の暗号化手段102に対応した機能であるものとし,暗号化データA2(あるいはA2’)を解読して符号化データA1(あるいはA1’)を得る。
【0048】
(復号手段111)
復号手段111は,暗号解読手段110で得られた画像の符号化データA2を復号する手段である。ここでの復号化は,上記画像伝送装置10内の符号化手段101に対応した機能であるものとし,符号化データA1(あるいはA1’)を復号化して画像A0を得る。なお,符号化データA1’は,符号化データA1に,ダミーデータD2が余分に付加されているが,復号手段111で復号される際に,画像A0を得るのに必要な符号化データA1だけが復号され,余分なダミーデータD2は無視される。
【0049】
復号手段111により得られた画像A0は,画像出力端子6より出力される。
【0050】
次いで,上述のように構成される画像受信装置200の動作について,データの遷移の観点から,図4を参照しつつ説明する。
【0051】
データ入力端子4より入力されたデータA4またはデータA5は,多重化データ検索手段107によって,多重化データであるか否かが判断される。多重化データ検索手段107によって多重化データであると判断されたデータA5は,多重化データ結合手段108によって,結合され,暗号化データA3へと遷移する。
【0052】
一方,ダミーデータDが付加された暗号化データA4,または,暗号化データA3は,ビットストリームエラー逆変換手段109によって,暗号解読手段110が読み込める暗号化データへと変換される。暗号化データA3は,暗号化データA2へ変換され,暗号化データA4は,暗号化データA2’へ変換される。暗号化データA2’は,暗号化データA2にダミーコードに相当するデータが付加されたデータである。
【0053】
暗号化データA2または暗号化データA2’は,解読鍵入力端子より入力される解読鍵Kを用いて,暗号解読手段110により暗号解読される。暗号化データA2は暗号解読されて符号化データA1へと遷移し,暗号化データA2’は暗号解読されて符号化データA1’へと遷移する。符号化データA1’は,符号化データA1にダミーデータD2が付加されたデータである。
【0054】
暗号解読された符号化データA1または符号化データA1’は,復号手段111によって復号化され,画像A0が得られる。なお,符号化データA1’にはダミーデータD2が余分に付加されているが,この符号化データA1’を復号する際には,上位ビットから順次復号を行い,画像A0が得られた段階で,復号を終了し,残りの余分なデータ(ダミーデータD2)は無視される。
【0055】
以上説明したように,本実施の形態によれば,暗号化データA3にダミーデータDを付加することによりデータA4を生成し,あるいは,暗号化データA3を分割して多重化することによりデータA5を生成し,これにより,暗号解読せずに復号化した場合にもフォーマットエラーが起こらないようにデータ長を調整している。このため,符号化データA1が暗号化されたことの隠蔽に効果がある。
【0056】
すなわち,本実施の形態による方法で暗号化した場合に,暗号解読方法を知らない復号器により復号を行うと,画像は一般にノイズ画像(画像CBあるいは画像C)になるが,画像フォーマットエラーを起こすことはない。このため,そのノイズ画像が,単なる画像データの変更によるマスクなのか,暗号化によるものなのかが分かりにくい。
【0057】
以上説明したように,暗号解読法法を知っている復号器でのみ暗号化されたデータから元の画像A0を得ることができるという本来の暗号技術の特徴を有しつつ,解読方法を知らない復号器では,元の画像A0を得ることができないのはもちろんであるが,暗号化されていることそれ自体すらも知られることがない。このため,画像データに対する暗号攻撃を未然に防止することが可能である。
【0058】
以上,添付図面を参照しながら本発明にかかるデータ暗号化方法,画像伝送装置,及び,画像受信装置の好適な実施形態について説明したが,本発明はかかる例に限定されない。当業者であれば,特許請求の範囲に記載された技術的思想の範疇内において各種の変更例または修正例に想到し得ることは明らかであり,それらについても当然に本発明の技術的範囲に属するものと了解される。
【0059】
例えば,上記実施の形態では,データとして画像データを扱ったが,本発明は,画像データに限らず,あらゆる電子データ,例えば音声データについても適用可能である。
【0060】
また,上記実施の形態では,データの全体を符号化(暗号化)する場合について説明したが,データの一部分を分割して符号化する場合でも本発明の暗号化を適用することができる。図5は,このような分割符号化における本発明の適用例を示す図である。図5には,所定の領域単位で符号化される画像データに対し,キーがある場合と,キーがない場合の態様が示されている。
【0061】
【発明の効果】
以上説明したように,本発明によれば,暗号解読方法を知っている復号器でのみ暗号化されたデータから元の画像を得ることができるという本来の暗号技術の特徴を有しつつ,解読方法を知らない復号器では,元の画像を得ることができないのはもちろんであるが,暗号化されていることそれ自体すらも知られることがない。このため,画像データに対する暗号攻撃を未然に防止することが可能である。
【図面の簡単な説明】
【図1】画像伝送装置の一実施形態を示す説明図である。
【図2】図1の画像伝送装置におけるデータの遷移を示す説明図である。
【図3】画像受信装置の一実施形態を示す説明図である。
【図4】図3の画像受信装置におけるデータの遷移を示す説明図である。
【図5】分割符号における適用例を示す説明図である。
【符号の説明】
10 画像伝送装置
1 画像入力端子
2 データ出力
3 暗号鍵入力端子
101 符号化手段
102 暗号化手段
103 ビットストリームエラー変換手段
104 終了位置検出手段
105 ダミーコード付加手段
106 ビットストリーム分割多重化手段
20 画像受信装置
4 データ入力端子
5 解読鍵入力端子
6 画像出力端子
107 多重化データ検索手段
108 多重化データ結合手段
109 ビットストリームエラー逆変換手段
110 暗号解読手段
111 復号手段
【発明の属する技術分野】
本発明は,データ暗号化方法,画像伝送装置,及び,画像受信装置にかかり,特に,画像の符号化データを暗号化した場合に,暗号化されていることを容易に類推されないことを目的とする技術に関する。
【0002】
【従来の技術】
近年におけるコンピュータ関連技術の発達により,インターネット等のネットワーク上における画像データの不正複写・頒布等が問題となっている。かかる画像データの不正使用・著作権保護を目的として,画像の符号化データに暗号技術を用いることで,第三者の閲覧を制限することが行われている。
【0003】
かかる暗号技術では,暗号化された画像の符号化データを復号器により復号しようとした場合,暗号解読方法を知っている復号器(暗号化キーが与えられている復号器)でのみ元の画像に復号することができる。画像の著作権者等は,その画像の閲覧を許可した者に対してのみ暗号化キーを与えることで,第三者による画像の不正複写・頒布等を防止し,著作権保護を図ることができる。
【0004】
【発明が解決しようとする課題】
ところで,暗号化された符号化データを暗号解読しないでそのまま復号すると,一般に,画像はノイズ画像となる。このような場合でも,ノイズ画像のサイズが本来の画像サイズと同一であれば,画像フォーマットエラーを起こすことはなく,そのノイズ画像を見た者は,それが暗号化によるものか,単なる画像データの変更によるマスクによるものなのか区別がつかない。しかしながら,一般に,暗号化された符号化データを暗号解読しないでそのまま復号すると,ノイズ画像は,途中で途切れたり,所定の画像サイズに収まりきらずにオーバーランしたりするといった画像フォーマットエラーになる。
【0005】
復号器が画像フォーマットエラーを起こしたことを知った第三者は,少なくとも,その画像の符号化データが暗号化されているということを知ることになる。そして,画像の符号化データが暗号化されていることを知った悪意ある第三者によって,種々の手段(暗号に対する攻撃)によりその暗号の解読が行われるおそれがある。そして,暗号化アルゴリズム(キー)が解読されてしまった場合,上述の暗号技術による著作権保護が充分に図れないという問題点があった。
【0006】
本発明は,従来のデータ暗号化方法が有する上記問題点に鑑みてなされたものであり,本発明の目的は,暗号解読方法を知っている復号器でのみ暗号化されたデータから元の画像を得ることができるという本来の暗号技術の特徴を有しつつ,解読方法を知らない復号器では,元の画像を得ることができないのはもちろんであるが,暗号化されていることそれ自体すらも知られることのない,新規かつ改良されたデータ暗号化方法,及び,それを実現するための画像伝送装置及び画像受信装置を提供することである。
【0007】
【課題を解決するための手段】
上記課題を解決するため,本発明の第1の観点によれば,請求項1に記載のように,データ暗号化方法において,入力されたデータを符号化して符号化データを生成する段階と,前記符号化データを暗号化して暗号化データを生成する段階と,前記暗号化データを,暗号解読せずに復号化した場合のデータ長と,暗号解読してから復号化した場合のデータ長とを比較する段階と,前記段階で,前記暗号解読せずに復号化した場合のデータ長が前記暗号解読してから復号化した場合のデータ長より短いと判断された場合には,その差分に相当するダミーコードを付加する段階とを含むことを特徴とするデータ暗号化方法が提供される。
【0008】
また,請求項2によれば,データ暗号化方法において,入力されたデータを符号化して符号化データを生成する段階と,前記符号化データを暗号化して暗号化データを生成する段階と,前記暗号化データを,暗号解読せずに復号化した場合のデータ長と,暗号解読してから復号化した場合のデータ長とを比較する段階と,前記段階で,前記暗号解読せずに復号化した場合のデータ長が前記暗号解読してから復号化した場合のデータ長より短いと判断された場合には,その差分に相当するダミーコードを付加し,前記暗号解読せずに復号化した場合のデータ長が前記暗号解読してから復号化した場合のデータ長より長いと判断された場合には,その差分に相当するデータを分割して多重化する段階とを含むことを特徴とするデータ暗号化方法が提供される。
【0009】
かかるデータ暗号化方法によれば,暗号化データにダミーコードを付加することにより,あるいは,暗号化データを分割して多重化することにより,暗号解読せずに復号化した場合にもフォーマットエラーが起こらないようにデータ長を調整している。このため,符号化データが暗号化されたことの隠蔽に効果がある。
【0010】
例えば,画像(あるいは画像の一部)を上記方法で暗号化した場合に,暗号解読方法を知らない復号器により復号を行うと,画像は一般にノイズ画像になるが,画像フォーマットエラーを起こすことはない。このため,そのノイズ画像が,単なる画像データの変更によるマスクなのか,暗号化によるものなのかが分かりにくい。
【0011】
このため,暗号解読方法を知っている復号器でのみ暗号化されたデータから元の画像を得ることができるという本来の暗号技術の特徴を有しつつ,解読方法を知らない復号器では,元の画像を得ることができないのはもちろんであるが,暗号化されていることそれ自体すらも知られることがない。このため,画像データに対する暗号攻撃を未然に防止することが可能である。
【0012】
また,上記課題を解決するため,本発明の第2の観点によれば,請求項2に記載のように画像伝送装置において,入力画像を符号化する符号化手段と,符号化された前記入力画像を暗号化する暗号化手段と,暗号化されたデータから,ビットストリームエラーを取り除くビットストリームエラー変換手段と,前記ビットストリームエラー変換手段からの出力データの,ビットストリーム上の終了位置を検出する終了位置検出手段と,前記暗号化されたデータにダミーコードを付与するダミーコード付加手段と,前記暗号化されたデータを分割し,他の形式のデータとして多重化するビットストリーム分割多重手段と,を備えたことを特徴とする,画像伝送装置が提供される。
【0013】
また,上記課題を解決するため,本発明の第3の観点によれば,請求項3に記載のように,画像受信装置において,暗号化データが多重化されているかを調べる多重化データ検索手段と,多重化された前記暗号化データを結合する多重化データ結合手段と,所定のビットストリームエラー変換手段の逆変換を行う,ビットストリームエラー逆変換手段と,前記暗号化データを解読する暗号解読手段と,暗号を解読された後の符号化データを復号する復号手段と,を備えたことを特徴とする,画像受信装置が提供される。
【0014】
かかる画像伝送装置及び画像受信装置によれば,上述の優れた効果を奏するデータ暗号化方法を容易に実現することが可能である。
【0015】
【発明の実施の形態】
以下に添付図面を参照しながら,本発明にかかるデータ暗号化方法,画像伝送装置,及び,画像受信装置の好適な実施の形態について詳細に説明する。なお,本明細書及び図面において,実質的に同一の機能構成を有する構成要素については,同一の符号を付することにより重複説明を省略する。
【0016】
まず,本発明の画像伝送装置100の一実施形態について,図1を参照しながら説明する。
【0017】
画像伝送装置100は,図1に示したように,入力画像A0を符号化する符号化手段101と,入力画像の符号化データA1を暗号化する暗号化手段102と,暗号化データA2から,ビットストリームエラーを取り除くビットストリームエラー変換手段103と,ビットストリームエラー変換手段103からの出力データA3の,ビットストリーム上の終了位置を検出する終了位置検出手段104と,暗号化データA3にダミーコードを付与するダミーコード付加手段105と,暗号化データA3を分割し,他の形式のデータとして多重化するビットストリーム分割多重手段106とを有する構成を特徴としている。
【0018】
画像入力端子1から入力される画像データA0は,例えば,著作権の保護を目的として暗号化の対象とされる画像データである。
【0019】
(符号化手段101)
符号化手段101は,画像入力端子1から入力された画像A0を符号化する手段である。ここでの符号化は,JPEG(Joint Photographic Coding Experts Group),JBIG(Joint Bi−level Image Coding Experts Group),MPEG(Motion Picture Expert Group),H.263などの静止画コーデック,動画コーデックなどが用いられる。
【0020】
(暗号化手段102)
暗号化手段102は,暗号鍵入力端子3から入力される暗号鍵Kにより,符号化手段101によって符号化された符号化データA1を,暗号化する。ここでの暗号化は,DES(Data Encryption Standard),IDEA,RSA(開発者Ronald Rivest,Adi Shamir,Leonard Adlemanの頭文字を取ったもの)などの共通鍵暗号方式や公開鍵暗号方式などが用いられる。
【0021】
(ビットストリームエラー変換手段103)
ビットストリームエラー変換手段103は,暗号化手段102によって暗号化された暗号化データA2から,ビットストリームエラーを取り除く手段である。暗号化手段102により暗号化を行ったことで,暗号化データA2に,復号器側でシンタックス上エラーとなるようなデータが含まれる場合がある。ビットストリームエラー変換手段103は,そのシンタックスエラーとなるような暗号化データA2を,エラーとならないような暗号化データA3へ規則的に変換する。
【0022】
具体的には,ビットストリームエラー変換手段103は,暗号化手段101の暗号化により,文法的にビットストリームとして受け入れられなくなった部分を,ビットストリームの文法上にマッピングを行う。ビットストリームのフィールドごとに,ハフマン符号を用いて各種パラメータを多重化している場合,暗号化されたデータを,それぞれのフィールドのパラメータにマッピングすることにより,エラーをなくしていく。また,算術符号などの場合,暗号化によって生じた256通りのデータから,ターミネータコードをのぞく256通り以下のデータに変換する。これには,8ビットから7ビットへ変換し,データ長を8/7倍にする方法や,また,エスケープコードを用いて,一部のデータだけ2バイトで表現する,といった方法が用いられる。
【0023】
(終了位置検出手段104)
終了位置検出手段104は,ビットストリームエラー変換手段103に変換された暗号化データA3のビットストリーム上の終了位置を検出する手段である。そして,終了位置検出手段104は,暗号化データA3を暗号解読を行うことなく復号したデータのデータ長(以下,「未解読データ長」という。)L1を検出する。終了位置検出手段104には暗号化データを暗号解読を行った後に復号したデータのデータ長(以下,「解読データ長」という。)L0に関する情報が予め与えられており,この未解読データ長L1と解読データ長L0とを比較する。
【0024】
そして,終了位置検出手段104は,未解読データ長L1が解読データ長L0よりも短いと判断した場合(L1<L0)は,スイッチ10,11をダミーコード付加手段105側(X側)へ切り替えて,暗号化データA3を,後段のダミーコード付加手段105へ送る。ここで,未解読データ長L1が解読データ長L0よりも短い場合とは,暗号化データA3を暗号解読を行わずにそのまま復号した場合に,画像が途中で途切れてしまい,画像フォーマットエラーを起こすような場合である。
【0025】
また,終了位置検出手段104は,未解読データ長L1が解読データ長L0よりも長いと判断した場合(L1>L0)は,スイッチ10,11をビットストリーム分割多重化手段106側(Y側)へ切り替えて,暗号化データA3を,後段のビットストリーム分割多重化手段106へ送出する。ここで,未解読データ長L1が解読データ長L0よりも長い場合とは,暗号化データA3を暗号解読を行わずにそのまま復号した場合に,画像がオーバーランしてしまい,画像フォーマットエラーを起こすような場合である。
【0026】
(ダミーコード付加手段105)
ダミーコード付加手段105は,暗号化データA3に対し,ダミーコードを付与する手段である。暗号化データA3がダミーコード付加手段105へ送られるのは,上述のように,未解読データ長L1が解読データ長L0よりも短いと判断された場合(L1<L0)である。
【0027】
ダミーコード付加手段105は,未解読データ長L1と解読データ長L0との差分(L0−L1)に相当するダミーコードを,暗号化データA3に付加する。これにより,暗号化データA3を暗号解読を行うことなく復号化した場合であっても,データ長の変化に起因する画像フォーマットエラーを起こすことがなくなる。このため,符号化データA1が暗号化されたことの隠蔽に効果がある。
【0028】
(ビットストリーム分割多重化手段106)
ビットストリーム分割多重化手段106は,暗号化データA3を,2以上のデータ(ビットストリーム)A31,A32,・・・,A3nに分割し,これらのデータを多重化する手段である。暗号化データA3がビットストリーム分割多重化手段106へ送られるのは,上述のように,未解読データ長L1が解読データ長L0よりも長いと判断された場合(L1>L0)である。
【0029】
ビットストリーム変換手段106は,暗号化データA3のうち,暗号解読を行った際に解読データ長L0に相当するデータA31に画像データであることを示すヘッダを付与して多重化する。さらに,残りのデータA32を画像データ以外の部分に埋め込む。例えば,JBIG2やTIFFファイルの場合は,コメント領域に,BASE64変換を行い埋め込む。また,バイナリで追加情報を埋め込める場合は,そのまま埋め込んだり,可逆変換の多値画像符号化の場合は,画像のLSB付近に埋め込む。埋め込んだデータは,符号化の文法にのっとった形で多重化し,出力する。
【0030】
以上の分割多重化により,画像データであることを示すヘッダが付与されたデータA31を暗号解読を行うことなく復号化した場合であっても,データ長の変化に起因する画像フォーマットエラーを起こすことがなくなる。このため,符号化データA1が暗号化されたことの隠蔽に効果がある。一方,暗号解読方法を知っている復号器では,データA31,A32,・・・,A3nを結合して復号化することにより,暗号化データA3を得ることができ,さらに,暗号解読,復号化することにより,元の画像A0を得ることができる。
【0031】
次いで,上述のように構成される画像伝送装置100の動作について,データの遷移の観点から,図2を参照しつつ説明する。
【0032】
画像入力端子1より入力された画像A0は,符号化手段101によって符号化される。そして,符号化手段101によって符号化された画像の符号化データA1は,暗号鍵入力端子3より入力された暗号鍵Kを用いて,暗号化手段102により暗号化される。さらに,暗号化手段により暗号化された暗号化データA2は,ビットストリームエラー変換手段103により,ビットストリームエラーが取り除かれ,シンタックスエラーとならないような暗号化データA3へ規則的に変換される。
【0033】
ビットストリームエラー変換手段103により変換された暗号化データA3は,終了位置検出手段104によって,ビットストリーム上の終了位置が検出される。そして,上述のように,未解読データ長L1が解読データ長L0よりも短いと判断された場合(L1>L0),すなわち,暗号化データA3を暗号解読を行わずにそのまま復号した場合に,途切れた画像A0’になり画像フォーマットエラーを起こしてしまうような場合には,暗号化データA3にはダミーコード付加手段105によりダミーコードDが付加される。そしてさらに,画像データであることを示すヘッダH1が付加されてデータA4が生成される。
【0034】
データA4は,暗号解読を行わずにそのまま符号化すると,暗号化データA3とダミーデータDの部分が復号されて,本来の画像A0と同サイズの画像(ノイズ画像)Bが得られる。このようにして,暗号化データA3を暗号解読を行うことなく復号化した場合であっても,データ長の変化に起因する画像フォーマットエラーを起こすことがなくなる。このため,符号化データA1が暗号化されたことの隠蔽に効果がある。
【0035】
一方,未解読データ長L1が解読データ長L0よりも短いと判断された場合(L1<L0),すなわち,暗号化データA3を暗号解読を行わずにそのまま復号した場合に,オーバーランした画像A0’’になり画像フォーマットエラーを起こしてしまうような場合には,暗号化データA3はビットストリーム分割多重化手段106により分割され多重化される。
【0036】
暗号化データA3は,暗号解読を行わずにそのまま復号した場合に,本来の画像A0と同じサイズのデータとなる部分に相当するデータA31と,それ以外のデータ(オーバーランした部分に相当するデータ)A32に分割される。なお,データA32の部分は,複数のデータA32,A33,・・・,A3nに分割されるようにしてもよい。
【0037】
そしてさらに,データA31には画像データであることを示すヘッダH2が付加され,データA32には画像データ以外の,例えばコメントであることを示すヘッダH3が付加されてデータA5が生成される。なお,ヘッダH2,H3には,暗号解読鍵を有している復号器にとっては,データA31とデータA32とが結合されてデータA3が生成されることを示す情報が含まれている。
【0038】
データA5は,暗号解読を行わずにそのまま符号化すると,データA31の部分が復号されて,本来の画像A0と同サイズの画像(ノイズ画像)Cが得られる。
このようにして,暗号化データA3を暗号解読を行うことなく復号化した場合であっても,データ長の変化に起因する画像フォーマットエラーを起こすことがなくなる。このため,符号化データA1が暗号化されたことの隠蔽に効果がある。
【0039】
ダミーコード付加手段105によりダミーコードが付加されたデータA4,あるいは,ビットストリーム分割多重化手段106により分割され多重されたデータA5は,データ出力端子2より出力される。
【0040】
(画像受信装置200)
次いで,画像受信装置の一実施形態を,図3を参照しながら説明する。
なお,本実施の形態では,受信装置200は,上記画像伝送装置100が伝送するデータA4またはデータA5を受信するものとして説明する。
【0041】
画像受信装置200は,図3に示したように,暗号化データが多重化されているかを調べる多重化データ検索手段107と,多重化された暗号化データを結合する多重化データ結合手段108と,ビットストリームエラー変換手段103の逆変換を行うビットストリームエラー逆変換手段109と,暗号化データを解読する暗号解読手段110と,暗号を解読された後の符号化データを復号する復号手段111と有する構成を特徴としている。
【0042】
(多重化データ検索手段107)
多重化データ検索手段107は,データ入力端子4から入力されたデータ(A4またはA5)に多重化されたビットストリームが存在するかを検索する手段である。そして,多重化データ検索手段107は,スイッチ12を切り替えることにより,データ(A4またはA5)を,後段の多重化データ結合手段108を介して,あるいは直接,後段のビットストリームエラー逆変換手段109へ送る。
【0043】
本実施の形態では,データ入力端子4より,データA4またはデータA5が入力されるが,このうち,多重化されているデータは,上述のビットストリーム分割多重化手段106により多重化されたデータA5である。多重化データ検索手段107は,データが多重化されていない(すなわち,データA4が入力された)と判断した場合には,スイッチ12を多重化データ結合手段108へ送らない側(X側)へ切り替えて,データA4を,後段のビットストリームエラー逆変換手段109へ送る。
【0044】
また,多重化データ検索手段107は,データが多重化されている(すなわち,データA5が入力された)と判断した場合には,スイッチ12を多重化データ結合手段108側(Y側)へ切り替えて,データA5を,後段の多重化データ結合手段108へ送る。
【0045】
(多重化データ結合手段108)
多重化データ結合手段108は,多重化されているデータを結合して新たなデータを生成する手段である。本実施の形態では,多重化データA5が入力され,上述のビットストリーム分割多重化手段106の逆変換を行うことにより,暗号化データA3が生成される。
【0046】
(ビットストリームエラー逆変換手段109)
ビットストリームエラー逆変換手段109は,所定のビットストリームエラー変換手段の逆変換を行う手段である。本実施の形態では,上述のビットストリームエラー変換手段103の逆変換を行う。ここで逆変換とは,後段の暗号解読手段110が読み込める形式へデータを変換することをいう。すなわち,ビットストリームエラー逆変換手段109は,暗号化データA3が入力されると,暗号解読手段110が読み込める暗号化データA2へと変換する。また,ダミーデータDが付加された暗号化データA4が入力されると,暗号解読手段110が読み込める暗号化データA2’へと変換する。この暗号化データA2’は,暗号化データA2に,ダミーデータD1が付加されたものである。
【0047】
(暗号解読手段110)
暗号解読手段110は,解読鍵入力端子5から入力される解読鍵Kにより,ビットストリームエラー逆変換手段109により変換された暗号化データA2(あるいはA2’)を,解読する手段である。ここでの暗号解読は,上記画像伝送手段10内の暗号化手段102に対応した機能であるものとし,暗号化データA2(あるいはA2’)を解読して符号化データA1(あるいはA1’)を得る。
【0048】
(復号手段111)
復号手段111は,暗号解読手段110で得られた画像の符号化データA2を復号する手段である。ここでの復号化は,上記画像伝送装置10内の符号化手段101に対応した機能であるものとし,符号化データA1(あるいはA1’)を復号化して画像A0を得る。なお,符号化データA1’は,符号化データA1に,ダミーデータD2が余分に付加されているが,復号手段111で復号される際に,画像A0を得るのに必要な符号化データA1だけが復号され,余分なダミーデータD2は無視される。
【0049】
復号手段111により得られた画像A0は,画像出力端子6より出力される。
【0050】
次いで,上述のように構成される画像受信装置200の動作について,データの遷移の観点から,図4を参照しつつ説明する。
【0051】
データ入力端子4より入力されたデータA4またはデータA5は,多重化データ検索手段107によって,多重化データであるか否かが判断される。多重化データ検索手段107によって多重化データであると判断されたデータA5は,多重化データ結合手段108によって,結合され,暗号化データA3へと遷移する。
【0052】
一方,ダミーデータDが付加された暗号化データA4,または,暗号化データA3は,ビットストリームエラー逆変換手段109によって,暗号解読手段110が読み込める暗号化データへと変換される。暗号化データA3は,暗号化データA2へ変換され,暗号化データA4は,暗号化データA2’へ変換される。暗号化データA2’は,暗号化データA2にダミーコードに相当するデータが付加されたデータである。
【0053】
暗号化データA2または暗号化データA2’は,解読鍵入力端子より入力される解読鍵Kを用いて,暗号解読手段110により暗号解読される。暗号化データA2は暗号解読されて符号化データA1へと遷移し,暗号化データA2’は暗号解読されて符号化データA1’へと遷移する。符号化データA1’は,符号化データA1にダミーデータD2が付加されたデータである。
【0054】
暗号解読された符号化データA1または符号化データA1’は,復号手段111によって復号化され,画像A0が得られる。なお,符号化データA1’にはダミーデータD2が余分に付加されているが,この符号化データA1’を復号する際には,上位ビットから順次復号を行い,画像A0が得られた段階で,復号を終了し,残りの余分なデータ(ダミーデータD2)は無視される。
【0055】
以上説明したように,本実施の形態によれば,暗号化データA3にダミーデータDを付加することによりデータA4を生成し,あるいは,暗号化データA3を分割して多重化することによりデータA5を生成し,これにより,暗号解読せずに復号化した場合にもフォーマットエラーが起こらないようにデータ長を調整している。このため,符号化データA1が暗号化されたことの隠蔽に効果がある。
【0056】
すなわち,本実施の形態による方法で暗号化した場合に,暗号解読方法を知らない復号器により復号を行うと,画像は一般にノイズ画像(画像CBあるいは画像C)になるが,画像フォーマットエラーを起こすことはない。このため,そのノイズ画像が,単なる画像データの変更によるマスクなのか,暗号化によるものなのかが分かりにくい。
【0057】
以上説明したように,暗号解読法法を知っている復号器でのみ暗号化されたデータから元の画像A0を得ることができるという本来の暗号技術の特徴を有しつつ,解読方法を知らない復号器では,元の画像A0を得ることができないのはもちろんであるが,暗号化されていることそれ自体すらも知られることがない。このため,画像データに対する暗号攻撃を未然に防止することが可能である。
【0058】
以上,添付図面を参照しながら本発明にかかるデータ暗号化方法,画像伝送装置,及び,画像受信装置の好適な実施形態について説明したが,本発明はかかる例に限定されない。当業者であれば,特許請求の範囲に記載された技術的思想の範疇内において各種の変更例または修正例に想到し得ることは明らかであり,それらについても当然に本発明の技術的範囲に属するものと了解される。
【0059】
例えば,上記実施の形態では,データとして画像データを扱ったが,本発明は,画像データに限らず,あらゆる電子データ,例えば音声データについても適用可能である。
【0060】
また,上記実施の形態では,データの全体を符号化(暗号化)する場合について説明したが,データの一部分を分割して符号化する場合でも本発明の暗号化を適用することができる。図5は,このような分割符号化における本発明の適用例を示す図である。図5には,所定の領域単位で符号化される画像データに対し,キーがある場合と,キーがない場合の態様が示されている。
【0061】
【発明の効果】
以上説明したように,本発明によれば,暗号解読方法を知っている復号器でのみ暗号化されたデータから元の画像を得ることができるという本来の暗号技術の特徴を有しつつ,解読方法を知らない復号器では,元の画像を得ることができないのはもちろんであるが,暗号化されていることそれ自体すらも知られることがない。このため,画像データに対する暗号攻撃を未然に防止することが可能である。
【図面の簡単な説明】
【図1】画像伝送装置の一実施形態を示す説明図である。
【図2】図1の画像伝送装置におけるデータの遷移を示す説明図である。
【図3】画像受信装置の一実施形態を示す説明図である。
【図4】図3の画像受信装置におけるデータの遷移を示す説明図である。
【図5】分割符号における適用例を示す説明図である。
【符号の説明】
10 画像伝送装置
1 画像入力端子
2 データ出力
3 暗号鍵入力端子
101 符号化手段
102 暗号化手段
103 ビットストリームエラー変換手段
104 終了位置検出手段
105 ダミーコード付加手段
106 ビットストリーム分割多重化手段
20 画像受信装置
4 データ入力端子
5 解読鍵入力端子
6 画像出力端子
107 多重化データ検索手段
108 多重化データ結合手段
109 ビットストリームエラー逆変換手段
110 暗号解読手段
111 復号手段
Claims (4)
- 画像伝送装置において画像受信装置へ伝送すべきデータを暗号化するためのデータ暗号化方法であって,
符号化手段により,入力されたデータを符号化して符号化データを生成する段階と,
暗号化手段により,前記符号化データを暗号化して暗号化データを生成する段階と,
比較手段により,前記暗号化データを暗号解読せずに復号した場合の第1のデータ長と,前記暗号化データを暗号解読してから復号した場合の第2のデータ長とを比較する段階と,
前記第1のデータ長が前記第2のデータ長より短いと判断された場合には,ダミーコード付加手段により,前記第1のデータ長と前記第2のデータ長との差分に相当する長さを有するダミーコードを付加する段階と,
を含むことを特徴とする,データ暗号化方法。 - 画像伝送装置において画像受信装置へ伝送すべきデータを暗号化するためのデータ暗号化方法であって,
符号化手段により,入力されたデータを符号化して符号化データを生成する段階と,
暗号化手段により,前記符号化データを暗号化して暗号化データを生成する段階と,
比較手段により,前記暗号化データを暗号解読せずに復号した場合の第1のデータ長と,前記暗号化データを暗号解読してから復号した場合の第2のデータ長とを比較する段階と,
前記第1のデータ長が前記第2のデータ長より短いと判断された場合には,ダミーコード付加手段により,前記第1のデータ長と前記第2のデータ長との差分に相当する長さを有するダミーコードを付加する段階と,
前記第1のデータ長が前記第2のデータ長より長いと判断された場合には,分割多重化手段により,前記第1のデータ長と前記第2のデータ長との差分に相当する長さを有するデータを分割して多重化する段階と,
を含むことを特徴とする,データ暗号化方法。 - 画像伝送装置において,
入力画像を符号化する符号化手段と,
符号化された前記入力画像を暗号化する暗号化手段と,
暗号化されたデータから,ビットストリームエラーを取り除くビットストリームエラー変換手段と,
前記暗号化されたデータを暗号解読せずに復号した場合の第1のデータ長を検出する検出手段と,
前記第1のデータ長が前記暗号化されたデータを暗号解読してから復号した場合の第2のデータ長よりも短い場合に,前記暗号化されたデータにダミーコードを付与するダミーコード付加手段と,
前記第1のデータ長が前記第2のデータ長よりも長い場合に,前記暗号化されたデータを分割し,他の形式のデータとして多重化する分割多重手段と,
を備えたことを特徴とする,画像伝送装置。 - 画像受信装置において,
入力データが多重化されたデータであるか否かを調べる多重化データ検索手段と,
前記入力データが多重化されたデータである場合に,多重化されているデータを結合する多重化データ結合手段と,
前記入力データ又は前記多重化データ結合手段により結合されたデータを,暗号解読のための形式に変換する変換手段と,
前記変換手段により変換されたデータについて暗号を解読することにより符号化データを取得する暗号解読手段と,
前記暗号解読手段により取得された前記符号化データを復号する復号手段と,
を備え,
前記復号手段は,暗号化データを暗号解読せずに復号した場合の第1のデータ長と当該暗号化データを暗号解読してから復号した場合の第2のデータ長との差分に相当する長さを有するダミーデータが前記符号化データに付加されている場合には,当該ダミーデータを無視する,
ことを特徴とする,画像受信装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000200622A JP4595170B2 (ja) | 2000-07-03 | 2000-07-03 | データ暗号化方法,画像伝送装置,及び,画像受信装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000200622A JP4595170B2 (ja) | 2000-07-03 | 2000-07-03 | データ暗号化方法,画像伝送装置,及び,画像受信装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2002026889A JP2002026889A (ja) | 2002-01-25 |
| JP4595170B2 true JP4595170B2 (ja) | 2010-12-08 |
Family
ID=18698463
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000200622A Expired - Fee Related JP4595170B2 (ja) | 2000-07-03 | 2000-07-03 | データ暗号化方法,画像伝送装置,及び,画像受信装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4595170B2 (ja) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7827467B2 (en) * | 2006-01-04 | 2010-11-02 | Nokia Corporation | Method for checking of video encoder and decoder state integrity |
| JP4947034B2 (ja) * | 2008-10-30 | 2012-06-06 | Jnc株式会社 | ポリリジン製剤およびこれを含有する化粧料組成物 |
| US8050404B2 (en) * | 2008-12-29 | 2011-11-01 | Nortel Networks Limited | Bandwidth efficient method and system for obscuring the existence of encryption in a communications channel |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH03205964A (ja) * | 1989-09-28 | 1991-09-09 | Kokusai Denshin Denwa Co Ltd <Kdd> | 暗号化された画像信号の伝送方式 |
| JPH06326881A (ja) * | 1993-05-17 | 1994-11-25 | Mita Ind Co Ltd | ファクシミリ装置の暗号化装置および暗号化方法 |
| JPH0856356A (ja) * | 1994-08-10 | 1996-02-27 | Fujitsu Ltd | 符号化装置および復号化装置 |
| JPH08336131A (ja) * | 1995-06-07 | 1996-12-17 | Hitachi Ltd | ディジタル映像信号の出力回路、記録装置及び再生装置 |
| JPH0974535A (ja) * | 1995-09-04 | 1997-03-18 | Sony Corp | 映像データ記録装置、および、映像データ再生装置 |
| JPH09233455A (ja) * | 1996-02-23 | 1997-09-05 | Nippon Telegr & Teleph Corp <Ntt> | 画像スクランブル処理システムおよび方法 |
| JP2001127726A (ja) * | 1999-10-29 | 2001-05-11 | Sony Corp | 信号処理装置及び方法並びに記録媒体 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH02177742A (ja) * | 1988-12-28 | 1990-07-10 | Fujitsu Ltd | 通信秘匿方式 |
-
2000
- 2000-07-03 JP JP2000200622A patent/JP4595170B2/ja not_active Expired - Fee Related
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH03205964A (ja) * | 1989-09-28 | 1991-09-09 | Kokusai Denshin Denwa Co Ltd <Kdd> | 暗号化された画像信号の伝送方式 |
| JPH06326881A (ja) * | 1993-05-17 | 1994-11-25 | Mita Ind Co Ltd | ファクシミリ装置の暗号化装置および暗号化方法 |
| JPH0856356A (ja) * | 1994-08-10 | 1996-02-27 | Fujitsu Ltd | 符号化装置および復号化装置 |
| JPH08336131A (ja) * | 1995-06-07 | 1996-12-17 | Hitachi Ltd | ディジタル映像信号の出力回路、記録装置及び再生装置 |
| JPH0974535A (ja) * | 1995-09-04 | 1997-03-18 | Sony Corp | 映像データ記録装置、および、映像データ再生装置 |
| JPH09233455A (ja) * | 1996-02-23 | 1997-09-05 | Nippon Telegr & Teleph Corp <Ntt> | 画像スクランブル処理システムおよび方法 |
| JP2001127726A (ja) * | 1999-10-29 | 2001-05-11 | Sony Corp | 信号処理装置及び方法並びに記録媒体 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2002026889A (ja) | 2002-01-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR100314774B1 (ko) | 데이터스트림처리장치및방법 | |
| Shiu et al. | Encrypted image-based reversible data hiding with public key cryptography from difference expansion | |
| US7680269B2 (en) | Method for ciphering a compressed audio or video stream with error tolerance | |
| US8189776B2 (en) | Method and system for encoding multimedia content based on secure coding schemes using stream cipher | |
| KR100309955B1 (ko) | 디지털기록재생시스템및그재생방법과수신장치 | |
| US8024580B2 (en) | Transmitting apparatus, receiving apparatus, and data transmitting system | |
| US7463736B2 (en) | Data process apparatus and method therefor | |
| US20040037421A1 (en) | Parital encryption of assembled bitstreams | |
| JP5437073B2 (ja) | 鍵を管理する方法及び装置並びに鍵を取得する方法及び装置 | |
| US20100095114A1 (en) | Method and system for encrypting and decrypting data streams | |
| JP2004138933A (ja) | デジタル映像スクランブル装置、デスクランブル装置および該装置を実現するプログラム | |
| CN101352045A (zh) | 用于产生经标记的数据流的方法和装置、用于将水印插入到经标记的数据流中的方法和装置以及经标记的数据流 | |
| Sadourny et al. | A proposal for supporting selective encryption in JPSEC | |
| JP2002016596A (ja) | 画像伝送装置及び画像受信装置 | |
| JP4595170B2 (ja) | データ暗号化方法,画像伝送装置,及び,画像受信装置 | |
| JP4703805B2 (ja) | 暗号化装置、暗号化方法、復号化装置、復号化方法および通信システム | |
| US7424112B2 (en) | Ciphertext switching for syntax compliant encryption | |
| KR100986347B1 (ko) | 디지털 메시지 통신 방법 | |
| JP2004032538A (ja) | 情報処理装置及び情報処理方法 | |
| JP2009213083A (ja) | 画像圧縮方法及び画像圧縮装置 | |
| JP2004519131A (ja) | アセンブルされたビットストリームの部分的暗号化 | |
| Varalakshmi et al. | An enhanced encryption algorithm for video based on multiple Huffman tables | |
| JP2005160018A (ja) | 画像保護システムおよび方法 | |
| KR20060003328A (ko) | 향상된 cfm 모드 시스템 | |
| KR100281320B1 (ko) | 서명데이터합성및추출기능을구비한디지탈문서송수신장치 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060822 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20091124 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20091215 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100212 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100824 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100906 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131001 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131001 Year of fee payment: 3 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131001 Year of fee payment: 3 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| LAPS | Cancellation because of no payment of annual fees |