JP5116599B2 - 階層型マルチキャスト配信のためのコンテンツ暗号化方法及び復号化方法並びにコンテンツ暗号化装置及び復号装置 - Google Patents
階層型マルチキャスト配信のためのコンテンツ暗号化方法及び復号化方法並びにコンテンツ暗号化装置及び復号装置 Download PDFInfo
- Publication number
- JP5116599B2 JP5116599B2 JP2008198562A JP2008198562A JP5116599B2 JP 5116599 B2 JP5116599 B2 JP 5116599B2 JP 2008198562 A JP2008198562 A JP 2008198562A JP 2008198562 A JP2008198562 A JP 2008198562A JP 5116599 B2 JP5116599 B2 JP 5116599B2
- Authority
- JP
- Japan
- Prior art keywords
- key
- encryption
- hierarchical
- recipients
- encrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Compression Or Coding Systems Of Tv Signals (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Description
R. Parnes and R. Parviainen, "Large scale distributed water-markingof multicast media through encryption, Proc. Of IFIP Communications and Multimedia Security Issues of the New Century, pp. 17-26, 2001 A. Fait and M. Naor, "Broadcast encryption", CRYPTO 1993, LNCS 773,pp. 480-491, 1993 豊島鑑、井上武、植松仁、高橋宏和、仁科五月、高木剛、湊真一、"漏洩者の特定と配信停止が可能なマルチキャスト配信方式"、2008年電子情報通信学会総合大会、BS-5-5.
鍵生成手段が、階層符号化データの階層毎に、ブロードキャスト暗号方式を用いて同一受信者に対して複数の個人秘密鍵と公開鍵を生成し、個々の受信者の各階層の個人秘密鍵は、下位階層の個人秘密鍵から一方向ハッシュ関数を用いて従属的に生成し、最下層の個人秘密鍵を復号装置に送信する鍵生成ステップ(ステップ1)と、
暗号化手段が、各階層で、階層符号化データと、作成された公開鍵と、復号化を許可する受信者の集合を入力として暗号化する暗号化ステップ(ステップ2)と、を行う。
請求項1の方法により暗号化された階層符号化データを復号する際に、
受信手段が、許可された最下位階層の個人秘密鍵、暗号化された階層符号化データ、ヘッダ、復号化を許可された受信者の集合を受信する受信ステップ(ステップ3)と、
鍵生成手段が、暗号化時に使用した一方向ハッシュ関数を用いて、最下位階層の個人秘密鍵から上位階層の個人秘密鍵を従属的に生成する個人秘密鍵生成ステップ(ステップ4)と、
復号手段が、個人鍵生成ステップで生成された個人秘密鍵、公開鍵、受信者毎に割り当てられた受信者ID、ヘッダ、復号化を許可された受信者の集合を用いて、暗号化された階層符号化データを復号する復号ステップ(ステップ5)と、を行う。
請求項1の方法により個々の受信者の各階層の個人秘密鍵を、下位階層の個人秘密鍵
から一方向ハッシュ関数を用いて従属的に生成する際に、
鍵生成手段が、階層符号化データの階層毎に、ブロードキャスト暗号方式を用いて公開鍵と個人秘密鍵を生成し、個々の受信者の各階層の個人秘密鍵は、下位階層の個人秘密鍵から一方向ハッシュ関数を用いて従属的に生成し、該階層符号化データの復号する階層に対応する個人秘密鍵を復号装置に送信する鍵生成ステップと、
暗号化手段が、階層符号化データを、各階層で、生成された公開鍵と、復号化を許可する受信者の集合を入力として暗号化する暗号化ステップと、を行う。
請求項3の方法により暗号化された階層符号化データを復号する際に、
受信手段が、許可された個人秘密鍵、暗号化された階層符号化データ、ヘッダ、復号化を許可された受信者の集合を受信するステップと、
鍵生成手段が、暗号化時に使用した一方向ハッシュ関数を用いて上位階層の個人秘密鍵を従属的に生成する個人秘密鍵生成ステップと、
復号手段が、生成された上位階層の個人秘密鍵、公開鍵、受信者毎に割り当てられた受信者ID、ヘッダ、復号化を許可された受信者の集合を用いて、暗号化された階層符号化データを復号する復号ステップと、を行う。
ブロードキャスト暗号方式による暗号化と共通鍵暗号方式による暗号化のハイブリッド暗号化を行う際に、
鍵生成手段が、階層符号化データの階層毎に、受信者の総数から個人秘密鍵と、公開鍵を生成し、最下位層の共通鍵から一方向ハッシュ関数を用いて共通鍵暗号方式の各階層の共通鍵を従属的に生成する鍵生成ステップと、
暗号化手段が、生成された共通鍵を用いて階層符号化データを暗号化し、復号化を許可する受信者の集合と生成された公開鍵によって対応する階層の共通鍵を暗号化する暗号化ステップと、を行う。
請求項5の方法により暗号化された階層符号化データを復号する際に、
受信手段が、許可された最下位階層の個人秘密鍵、ヘッダ、暗号化された共通鍵、復号化を許可された受信者の集合を受信するステップと、
共通鍵復号手段が、個人秘密鍵、受信者ID、ヘッダ、公開鍵、復号化を許可された受信者の集合を用いて対応する階層の暗号化された共通鍵を復号する共通鍵復号ステップと、
共通鍵生成手段が、暗号化時に使用した一方向ハッシュ関数を用いて上位階層の共通鍵を従属的に生成する共通鍵生成ステップと、
復号手段が、共通鍵生成ステップで生成された共通鍵を用いて、暗号化された階層符号化データを復号する復号ステップと、を行う。
鍵生成、暗号化、復号化の3つのアルゴリズムによりなる既存のブロードキャスト暗号方式と共通鍵暗号方式を用いて、階層符号化データの暗号化を行う際に、
ブロードキャスト暗号方式を階層毎に適用し、
公開鍵生成手段が、階層毎に公開鍵を生成するステップと、
個人秘密鍵生成手段が、アクセスを許可された複数階層の中で最下位層の個人秘密鍵のみを生成し、出力するステップと、
共通鍵生成手段が、共通鍵暗号方式の共通鍵が入力されると、最下位層の共通鍵から一方向ハッシュ関数を用いて従属的に各階層の共通鍵を生成するステップと、
暗号化手段が、生成された共通鍵を用いて階層符号化データを暗号化し、該共通鍵を公開鍵で暗号化してブロードキャスト暗号方式のメッセージとして出力するステップと、を行う。
請求項7の方法により暗号化された階層符号化データを復号する際に、
受信手段が、暗号化された共通鍵、ヘッダ、復号を許可された受信者の集合、許可された最下位階層の個人秘密鍵を受信するステップと、
共通鍵復号手段が、個人秘密鍵、ヘッダ、受信者ID、公開鍵、復号を許可された受信者の集合を用いて、暗号化された共通鍵を復号する共通鍵復号ステップと、
共通鍵生成手段が、上位階層の共通鍵を暗号化時に使用した一方向ハッシュ関数を用いて従属的に生成する共通鍵生成ステップと、
復号手段が、共通鍵復号ステップで復号された共通鍵を用いて、暗号化された階層符号化データを復号する復号ステップと、を行う。
階層符号化データの階層毎に、ブロードキャスト暗号方式を用いて同一受信者に対して複数の個人秘密鍵と公開鍵を生成し、個々の受信者の各階層の個人秘密鍵は、下位階層の個人秘密鍵から一方向ハッシュ関数を用いて従属的に生成し、最下層の個人秘密鍵を復号装置に送信する鍵生成手段110と、
各階層で、階層符号化データと、作成された公開鍵と、復号化を許可する受信者の集合を入力として暗号化する暗号化手段140と、を有する。
請求項9の暗号化装置により暗号化された階層符号化データを復号する際に、
許可された最下位階層の個人秘密鍵、暗号化された階層符号化データ、ヘッダ、復号化を許可された受信者の集合を受信する受信手段240と、
暗号化時に使用した一方向ハッシュ関数を用いて、最下位階層の個人秘密鍵から上位階層の個人秘密鍵を従属的に生成する個人秘密鍵生成手段210と、
個人秘密鍵生成手段210で生成された個人秘密鍵、公開鍵、受信者毎に割り当てられた受信者ID、ヘッダ、復号化を許可された受信者の集合を用いて、暗号化された階層符号化データを復号する復号手段230と、を有する。
請求項10の装置により個々の受信者の各階層の個人秘密鍵を、下位階層の個人秘密鍵から一方向ハッシュ関数を用いて従属的に生成する際に、
階層符号化データの階層毎に、ブロードキャスト暗号方式を用いて公開鍵と個人秘密鍵を生成し、個々の受信者の各階層の個人秘密鍵は、下位階層の個人秘密鍵から一方向ハッシュ関数を用いて従属的に生成し、該階層符号化データの復号する階層に対応する個人秘密鍵を復号装置に送信する鍵生成手段と、
階層符号化データを各階層で生成された公開鍵と、復号化を許可する受信者の集合を入力として暗号化する暗号化手段と、を有する。
請求項11の暗号化装置により暗号化された階層符号化データを復号する際に、
許可された個人秘密鍵、暗号化され他階層化符号化データ、ヘッダ、復号化を許可された受信者の集合を受信する受信手段と、
暗号化時に使用した一方向ハッシュ関数を用いて上位階層の個人秘密鍵を従属的に生成する個人秘密鍵生成手段と、
生成された上位階層の個人秘密鍵、公開鍵、受信者毎に割り当てられた受信者ID、ヘッダ、復号化を許可された受信者の集合を用いて、暗号化された階層符号化データを復号する復号手段と、を有する。
ブロードキャスト暗号方式による暗号化と共通鍵暗号方式による暗号化のハイブリッド暗号化を行う際に、
階層符号化データの階層毎に、受信者の総数から個人秘密鍵と、公開鍵を生成し、最下位層の共通鍵から一方向ハッシュ関数を用いて共通鍵暗号方式の各階層の共通鍵を従属的に生成する鍵生成手段と、
生成された共通鍵を用いて階層符号化データを暗号化し、復号化を許可する受信者の集合と生成された公開鍵によって対応する階層の共通鍵を暗号化する暗号化手段と、を有する。
請求項13の暗号化装置により暗号化された階層符号化データを復号する際に、
許可された最下位階層の個人秘密鍵、ヘッダ、暗号化された共通鍵、復号化を許可された受信者の集合を受信する受信手段と、
個人秘密鍵、受信者ID、ヘッダ、公開鍵、復号化を許可された受信者の集合,を用いて対応する階層の共通鍵を復号する共通鍵復号手段と、
暗号化時に使用した一方向ハッシュ関数を用いて上位階層の共通鍵を従属的に生成する共通鍵生成手段と、
共通鍵生成手段で生成された共通鍵を用いて、暗号化された階層符号化データを復号する復号手段と、を有する。
・L:SNRを基準としたレイヤ
・R:空間解像度
・P:位置
・C:色
の4つがあり、どのようにこれらを優先的に並べるかによって5種類のスケーラビリティが存在する。レイヤを最優先としたLRCPがデフォルトとなっている。空間解像度に関して優先的にスケーラビリティを持たせたいときには、図4に示すようなRLCPデータ構造により実現できる。低解像度画像から高解像度画像まで順次解像度を上げていく制御が可能となる。このような階層符号化方式による映像データの複数ユーザへの同時配信には、図18に示すような階層型マルチキャストが適している。例えば、図4に示すようなRLCPデータ構造の場合、図18の階層型マルチキャストにおいて、レイヤ1=R0,レイヤ2=R1,レイヤ3=R2として配信する。
階層符号化方式に対する暗号化に関しても、様々な研究が行われている。例えば、文献1「Y. Wu, D. Ma and R. H. Deng, "Flexible access control to JPEG2000 image codestreams," IEEE Trans. on Multimedia, vol. 9, no. 6, pp.1314-1324, Oct. 2007」、文献2「安藤勝俊、貴家仁志、"レイヤ構造を利用したJPEG2000符号化画像の暗号化法"、信学論(A),vol. J85-A, no.10, pp.1091-1099, Oct.2002」、文献3「A. Haggag, M. Ghoneim, J. Lu, and T. Yahagi, "Progressive encryption and controlled access scheme for JPEG2000 encloded images," in Proc. IEEE ISPACS, pp. 895-898,2006」等がある。
以上の問題点を考慮し、本発明では、ブロードキャスト暗号を用いた階層型マルチキャスト暗号について考える。まず、ブロードキャスト暗号のアルゴリズムについて簡単に記述する。全受信者数をn、復号化を許可する受信者数をs、復号化を許可しない受信者数をrとする(すなわち、s+r=n)。最も単純な方法、すなわち、受信者各個人の公開鍵により暗号化を行うことでブロードキャスト暗号を実現した場合、受信者全体の公開鍵のサイズはO(n)、受信者個人の秘密鍵のサイズはO(1),暗号文サイズはO(s)である。そのため、公開鍵サイズと暗号文サイズを小さくすることが、効率的なブロードキャスト暗号を実現する上で重要である。2005年、Boneh、Gentry、Watersによって、暗号文サイズがO(1)であるブロードキャスト暗号の方式が提案され、実用化へ向けて多くの研究者の注目を集めるに至った(文献4「D. Boneh, C. Gentry and B. Waters, "Collusion resistant broadcast encryption with short ciphertexts and private keys," CRYPTO '05, pp. 258-275, 2005」)。当該文献4のブロードキャスト暗号は、鍵生成、暗号化、復号化の3つのアルゴリズムにより構成されている。各受信者に対してIDとして1からnまでの自然数を割り振る。つまり、受信者全体は1,2,…,nである。各受信者は個人秘密鍵としてd1,d2,…,dnを所有し、公開鍵をPKとし、送信者が復号化を許可する受信者の集合をS⊂{1,2,…,n}とする。
ブロードキャスト暗号は許可された受信者のみがそれぞれ個人秘密鍵を用いて暗号文を復号できるだけでなく、暗号化したデータも1つでよいことから映像データのマルチキャスト配信に適している。しかしながら、図5に示すように、JPEG2000の符号化データへ直接適用した場合、ブロードキャスト暗号では対象とする暗号化データは1つであることから、階層符号化の階層性が失われてしまう。すなわち、各階層毎のアクセス制御が不可能であり、全受信者に対して同じ品質の映像のみしか配信できない。
以下、各実施の形態を説明するにあたり、これまでの例と同様に階層符号化としてJPEG2000を例に取り上げる。なお、どのような階層符号化にも適用可能である。受信者数、階層数、JPEG2000スケーラビリティ順序、各受信者のアクセス許可の範囲などは、全て図6の例と同様であるものとする。
本実施の形態における暗号化装置及び復号装置は第1の実施の形態と同様である。
本実施の形態は、ブロードキャスト暗号と共通鍵暗号のハイブリッド方式である。個人秘密鍵の総数と受信者数を同じに保ったまま、第2の実施の形態とは異なり、下位階層での個人秘密鍵を共有しない方式となっている。従って、ある受信者への配信を停止したい場合には、その受信者の個人秘密鍵のみ使用停止することが可能であり、その他の受信者に関しては新たに個人秘密鍵を配布する必要はない。
図14に、文献4のブロードキャスト暗号を用いた階層型マルチキャスト暗号の例を示す。マルチキャストの階層数をL個とし、各マルチキャスト階層をMLj(j=1,…,L)と定義する。JPEG2000のデータ構造は予め決定し、各マルチキャスト階層へ割り当てる。受信者数全体は、n=n1+n2,…,nLとし、ここではnjはML1,…,MLjへのアクセスが許可される最大受信数を表す。マルチキャスト階層MLjには個人秘密鍵d1 (j),…,dnj (j)、公開鍵PK(j)が割り当てられる。送信者が復号化を許可する受信者の集合をS(j)⊆{1,…,nj}とする。アルゴリズムは、下記の通りとなる。
AESなどの共通鍵暗号方式により、マルチキャスト階層MLj(j=1,…,L)を暗号化する。その際、それぞれの階層の共通鍵CK(j)は次式により生成する。
但し、H(・)は、一方向ハッシュ関数を表す。
各マルチキャスト階層j=1,…,Lにおいて、ブロードキャスト暗号はnj個の個人秘密鍵d1 (j),…,dnj (j)と公開鍵PK(j)を生成する。
各階層において、メッセージ(共通鍵(CK(j))、公開鍵PK(j)、復号を許可する受信者の集合S(j)⊆{1,…,nj})を入力として、{Hdr(j),K(j)}を出力する。
各階層において、復号を許可された受信者の集合S(j)⊆{1,…,nj},受信者IDi∈{1,…,nj}個人秘密鍵di (j)、ヘッダHdr(j)、公開鍵PK(j)を入力として、メッセージ(共通鍵CK(j))を出力する。
式(1)により、共通鍵CK(j)から従属的に上位階層の共通鍵CK(1),…,CK(j-1)を生成する。共通鍵CK(1),…,CK(j)を用いて、マルチキャスト階層MLj(j=1,…,L)を復号する。
11 量子化部
12 コードブロック分割部
13 係数ビットモデリング部
14 算術符号化部
15 パケット生成部
20 EBCOT
100 暗号化装置
110 鍵生成手段、鍵生成部
120 個人秘密鍵記憶部
130 公開鍵メモリ
140 暗号化手段、暗号化部
150 公開鍵メモリ
160 送信部
200 復号装置
210 鍵生成手段、個人秘密鍵生成部
220 公開鍵記憶部
230 復号手段、復号部
240 受信手段、受信部
300 暗号化装置
310 個人秘密鍵生成部
320 公開鍵生成部
330 共通鍵生成部
340 共通鍵暗号化部
350 送信部
400 復号装置
410 秘密鍵復号部
420 共通鍵復号・生成部
430 復号部
440 受信部
Claims (14)
- 階層符号化データを階層化マルチキャストを用いて複数の受信者に同時配信する際に、暗号化を行う暗号化装置における、階層型マルチキャスト配信のためのコンテンツ暗号化方法であって、
鍵生成手段が、前記階層符号化データの階層毎に、ブロードキャスト暗号方式を用いて同一受信者に対して複数の個人秘密鍵と公開鍵を生成し、個々の受信者の各階層の個人秘密鍵は、下位階層の個人秘密鍵から一方向ハッシュ関数を用いて従属的に生成し、最下層の個人秘密鍵を復号装置に送信する鍵生成ステップと、
暗号化手段が、各階層で、前記階層符号化データと、作成された公開鍵と、復号化を許可する受信者の集合を入力として暗号化する暗号化ステップと、
を行うことを特徴とする階層型マルチキャスト配信のためのコンテンツ暗号化方法。 - 暗号化された階層符号化データを復号する復号装置における階層型マルチキャスト配信のためのコンテンツ復号方法であって、
請求項1の方法により暗号化された階層符号化データを復号する際に、
受信手段が、許可された最下位階層の個人秘密鍵、暗号化された階層符号化データ、ヘッダ、復号化を許可された受信者の集合を受信する受信ステップと、
鍵生成手段が、暗号化時に使用した一方向ハッシュ関数を用いて、前記最下位階層の個人秘密鍵から上位階層の個人秘密鍵を従属的に生成する個人秘密鍵生成ステップと、
復号手段が、前記個人鍵生成ステップで生成された個人秘密鍵、公開鍵、受信者毎に割り当てられた受信者ID、前記ヘッダ、前記復号化を許可された受信者の集合を用いて、暗号化された階層符号化データを復号する復号ステップと、
を行うことを特徴とする階層型マルチキャスト配信のためのコンテンツ復号方法。 - 階層符号化データを階層化マルチキャストを用いて複数の受信者に同時配信する際に、暗号化を行う暗号化装置における、階層型マルチキャスト配信のためのコンテンツ暗号化方法であって、
請求項1の方法により個々の受信者の各階層の個人秘密鍵を、下位階層の個人秘密鍵
から一方向ハッシュ関数を用いて従属的に生成する際に、
鍵生成手段が、前記階層符号化データの階層毎に、ブロードキャスト暗号方式を用いて公開鍵と個人秘密鍵を生成し、個々の受信者の各階層の個人秘密鍵は、下位階層の個人秘密鍵から一方向ハッシュ関数を用いて従属的に生成し、該階層符号化データの復号する階層に対応する個人秘密鍵を復号装置に送信する鍵生成ステップと、
暗号化手段が、前記階層符号化データを、各階層で、生成された公開鍵と、復号化を許可する受信者の集合を入力として暗号化する暗号化ステップと、
を行うことを特徴とする階層型マルチキャスト配信のためのコンテンツ暗号化方法。 - 暗号化された階層符号化データを復号する復号装置における階層型マルチキャスト配信のためのコンテンツ復号方法であって、
請求項3の方法により暗号化された階層符号化データを復号する際に、
受信手段が、許可された個人秘密鍵、暗号化された階層符号化データ、ヘッダ、復号化を許可された受信者の集合を受信するステップと、
鍵生成手段が、暗号化時に使用した一方向ハッシュ関数を用いて上位階層の個人秘密鍵を従属的に生成する個人秘密鍵生成ステップと、
復号手段が、生成された上位階層の個人秘密鍵、公開鍵、受信者毎に割り当てられた受信者ID、前記ヘッダ、前記復号化を許可された受信者の集合を用いて、暗号化された階層符号化データを復号する復号ステップと、
を行うことを特徴とする階層型マルチキャスト配信のためのコンテンツ復号方法。 - 階層符号化データを階層化マルチキャストを用いて複数の受信者に同時配信する際に、暗号化を行う暗号化装置における、階層型マルチキャスト配信のためのコンテンツ暗号化方法であって、
ブロードキャスト暗号方式による暗号化と共通鍵暗号方式による暗号化のハイブリッド暗号化を行う際に、
鍵生成手段が、前記階層符号化データの階層毎に、受信者の総数から個人秘密鍵と、公開鍵を生成し、最下位層の共通鍵から一方向ハッシュ関数を用いて共通鍵暗号方式の各階層の共通鍵を従属的に生成する鍵生成ステップと、
暗号化手段が、生成された共通鍵を用いて前記階層符号化データを暗号化し、復号化を許可する受信者の集合と生成された公開鍵によって対応する階層の共通鍵を暗号化する暗号化ステップと、を行う
ことを特徴とする階層型マルチキャスト配信のためのコンテンツ暗号化方法。 - 暗号化された階層符号化データを復号する復号装置における階層型マルチキャスト配信のためのコンテンツ復号方法であって、
請求項5の方法により暗号化された階層符号化データを復号する際に、
受信手段が、許可された最下位階層の個人秘密鍵、ヘッダ、暗号化された共通鍵、復号化を許可された受信者の集合を受信するステップと、
共通鍵復号手段が、前記個人秘密鍵、受信者ID、前記ヘッダ、公開鍵、前記復号化を許可された受信者の集合を用いて対応する階層の暗号化された共通鍵を復号する共通鍵復号ステップと、
共通鍵生成手段が、暗号化時に使用した一方向ハッシュ関数を用いて上位階層の共通鍵を従属的に生成する共通鍵生成ステップと、
復号手段が、前記共通鍵生成ステップで生成された共通鍵を用いて、暗号化された階層符号化データを復号する復号ステップと、
を行うことを特徴とする階層型マルチキャスト配信のためのコンテンツ復号方法。 - 階層符号化データを階層化マルチキャストを用いて複数の受信者に同時配信する際に、暗号化を行う暗号化装置における、階層型マルチキャスト配信のためのコンテンツ暗号化方法であって、
鍵生成、暗号化、復号化の3つのアルゴリズムによりなる既存のブロードキャスト暗号方式と共通鍵暗号方式を用いて、前記階層符号化データの暗号化を行う際に、
前記ブロードキャスト暗号方式を階層毎に適用し、
公開鍵生成手段は、階層毎に公開鍵を生成するステップと、
個人秘密鍵生成手段が、アクセスを許可された複数階層の中で最下位層の個人秘密鍵のみを生成し、出力するステップと、
共通鍵生成手段が、前記共通鍵暗号方式の共通鍵が入力されると、最下位層の共通鍵から一方向ハッシュ関数を用いて従属的に各階層の共通鍵を生成するステップと、
暗号化手段が、生成された共通鍵を用いて前記階層符号化データを暗号化し、該共通鍵を前記公開鍵で暗号化してブロードキャスト暗号方式のメッセージとして出力するステップと、を行う
ことを特徴とする階層型マルチキャスト配信のためのコンテンツ暗号化方法。 - 暗号化された階層符号化データを復号する復号装置における階層型マルチキャスト配信のためのコンテンツ復号方法であって、
請求項7の方法により暗号化された階層符号化データを復号する際に、
受信手段が、暗号化された共通鍵、ヘッダ、復号を許可された受信者の集合、許可された最下位階層の個人秘密鍵を受信するステップと、
共通鍵復号手段が、前記個人秘密鍵、前記ヘッダ、受信者ID、公開鍵、前記復号を許可された受信者の集合を用いて、前記暗号化された共通鍵を復号する共通鍵復号ステップと、
共通鍵生成手段が、上位階層の共通鍵を暗号化時に使用した一方向ハッシュ関数を用いて従属的に生成する共通鍵生成ステップと、
復号手段が、前記共通鍵復号ステップで復号された前記共通鍵を用いて、暗号化された階層符号化データを復号する復号ステップと、を行う
ことを特徴とする階層型マルチキャスト配信のためのコンテンツ復号方法。 - 階層符号化データを階層化マルチキャストを用いて複数の受信者に同時配信する際に、暗号化を行う階層型マルチキャスト配信のためのコンテンツ暗号化装置であって、
前記階層符号化データの階層毎に、ブロードキャスト暗号方式を用いて同一受信者に対して複数の個人秘密鍵と公開鍵を生成し、個々の受信者の各階層の個人秘密鍵は、下位階層の個人秘密鍵から一方向ハッシュ関数を用いて従属的に生成し、最下層の個人秘密鍵を復号装置に送信する鍵生成手段と、
各階層で、前記階層符号化データと、作成された公開鍵と、復号化を許可する受信者の集合を入力として暗号化する暗号化手段と、
を有することを特徴とする階層型マルチキャスト配信のためのコンテンツ暗号化装置。 - 暗号化された階層符号化データを復号する階層型マルチキャスト配信のためのコンテンツ復号装置であって、
請求項9の暗号化装置により暗号化された階層符号化データを復号する際に、
許可された最下位階層の個人秘密鍵、暗号化された階層符号化データ、ヘッダ、復号化を許可された受信者の集合を受信する受信手段と、
暗号化時に使用した一方向ハッシュ関数を用いて、前記最下位階層の個人秘密鍵から上位階層の個人秘密鍵を従属的に生成する個人秘密鍵生成手段と、
前記個人秘密鍵生成手段で生成された個人秘密鍵、公開鍵、受信者毎に割り当てられた受信者ID、ヘッダ、復号化を許可された受信者の集合を用いて、暗号化された階層符号化データを復号する復号手段と、
を有することを特徴とする階層型マルチキャスト配信のためのコンテンツ復号装置。 - 階層符号化データを階層化マルチキャストを用いて複数の受信者に同時配信する際に、暗号化を行う階層型マルチキャスト配信のためのコンテンツ暗号化装置であって、
請求項10の装置により個々の受信者の各階層の個人秘密鍵を、下位階層の個人秘密鍵から一方向ハッシュ関数を用いて従属的に生成する際に、
前記階層符号化データの階層毎に、ブロードキャスト暗号方式を用いて公開鍵と個人秘密鍵を生成し、個々の受信者の各階層の個人秘密鍵は、下位階層の個人秘密鍵から一方向ハッシュ関数を用いて従属的に生成し、該階層符号化データの復号する階層に対応する個人秘密鍵を復号装置に送信する鍵生成手段と、
前記階層符号化データを、各階層で、生成された公開鍵と、復号化を許可する受信者の集合を入力として暗号化する暗号化手段と、
を有することを特徴とする階層型マルチキャスト配信のためのコンテンツ暗号化装置。 - 暗号化された階層符号化データを復号する階層型マルチキャスト配信のためのコンテンツ復号装置であって、
請求項11の暗号化装置により暗号化された階層符号化データを復号する際に、
許可された個人秘密鍵、暗号化され他階層化符号化データ、ヘッダ、復号化を許可された受信者の集合を受信する受信手段と、
暗号化時に使用した一方向ハッシュ関数を用いて上位階層の個人秘密鍵を従属的に生成する個人秘密鍵生成手段と、
生成された上位階層の個人秘密鍵、公開鍵、受信者毎に割り当てられた受信者ID、前記ヘッダ、前記復号化を許可された受信者の集合を用いて、暗号化された階層符号化データを復号する復号手段と、
を有することを特徴とする階層型マルチキャスト配信のためのコンテンツ復号装置。 - 階層符号化データを階層化マルチキャストを用いて複数の受信者に同時配信する際に、暗号化を行う階層型マルチキャスト配信のためのコンテンツ暗号化装置であって、
ブロードキャスト暗号方式による暗号化と共通鍵暗号方式による暗号化のハイブリッド暗号化を行う際に、
前記階層符号化データの階層毎に、受信者の総数から個人秘密鍵と、公開鍵を生成し、最下位層の共通鍵から一方向ハッシュ関数を用いて共通鍵暗号方式の各階層の共通鍵を従属的に生成する鍵生成手段と、
生成された共通鍵を用いて前記階層符号化データを暗号化し、復号化を許可する受信者の集合と生成された公開鍵によって対応する階層の共通鍵を暗号化する暗号化手段と、
を有することを特徴とする階層型マルチキャスト配信のためのコンテンツ暗号化装置。 - 暗号化された階層符号化データを復号する階層型マルチキャスト配信のためのコンテンツ復号装置であって、
請求項13の暗号化装置により暗号化された階層符号化データを復号する際に、
許可された最下位階層の個人秘密鍵、ヘッダ、暗号化された共通鍵、復号化を許可された受信者の集合を受信する受信手段と、
前記個人秘密鍵、受信者ID、前記ヘッダ、公開鍵、前記復号化を許可された受信者の集合,を用いて対応する階層の共通鍵を復号する共通鍵復号手段と、
暗号化時に使用した一方向ハッシュ関数を用いて上位階層の共通鍵を従属的に生成する共通鍵生成手段と、
前記共通鍵生成手段で生成された共通鍵を用いて、暗号化された階層符号化データを復号する復号手段と、
を有することを特徴とする階層型マルチキャスト配信のためのコンテンツ復号装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008198562A JP5116599B2 (ja) | 2008-07-31 | 2008-07-31 | 階層型マルチキャスト配信のためのコンテンツ暗号化方法及び復号化方法並びにコンテンツ暗号化装置及び復号装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008198562A JP5116599B2 (ja) | 2008-07-31 | 2008-07-31 | 階層型マルチキャスト配信のためのコンテンツ暗号化方法及び復号化方法並びにコンテンツ暗号化装置及び復号装置 |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2010041112A JP2010041112A (ja) | 2010-02-18 |
JP2010041112A5 JP2010041112A5 (ja) | 2011-09-22 |
JP5116599B2 true JP5116599B2 (ja) | 2013-01-09 |
Family
ID=42013232
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008198562A Expired - Fee Related JP5116599B2 (ja) | 2008-07-31 | 2008-07-31 | 階層型マルチキャスト配信のためのコンテンツ暗号化方法及び復号化方法並びにコンテンツ暗号化装置及び復号装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5116599B2 (ja) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012222568A (ja) * | 2011-04-07 | 2012-11-12 | Nippon Telegr & Teleph Corp <Ntt> | データ暗号化装置及びデータ復号化装置及びデータ暗号化方法及びデータ復号化方法 |
JP6694280B2 (ja) * | 2016-01-22 | 2020-05-13 | 日本放送協会 | 映像信号送信装置、映像信号受信装置及び映像信号送受信システム |
EP3420508A1 (en) * | 2016-02-23 | 2019-01-02 | Nchain Holdings Limited | Consolidated blockchain-based data transfer control method and system |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3843797B2 (ja) * | 2001-10-12 | 2006-11-08 | ソニー株式会社 | マルチキャスト階層化システム、配信サーバ、アドレス割り当てサーバ及びマルチキャスト配信方法 |
JP2003324418A (ja) * | 2002-02-27 | 2003-11-14 | Canon Inc | 画像処理装置、データ処理装置及びデータ処理方法 |
JP2004297778A (ja) * | 2003-03-07 | 2004-10-21 | Canon Inc | 画像データ暗号化方法及び装置、並びにコンピュータプログラム及びコンピュータ可読記憶媒体 |
JP2007258852A (ja) * | 2006-03-22 | 2007-10-04 | Mitsubishi Electric Corp | データ管理装置及び端末装置及び鍵生成方法及び復号方法及びプログラム |
-
2008
- 2008-07-31 JP JP2008198562A patent/JP5116599B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2010041112A (ja) | 2010-02-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Liu et al. | Selective encryption of multimedia content in distribution networks: Challenges and new directions | |
Lian | Multimedia content encryption: techniques and applications | |
JP4917740B2 (ja) | スケーラブルメディアのための、スケーラブルで誤り復元性があるデジタル権利管理 | |
CN101911684B (zh) | 选择性数据加密的方法和设备 | |
JP2003324418A (ja) | 画像処理装置、データ処理装置及びデータ処理方法 | |
Zhu et al. | Encryption and authentication for scalable multimedia: Current state of the art and challenges | |
US20050213751A1 (en) | Methods and systems for generating transcodable encrypted content | |
CN101610391A (zh) | 用于保护可伸缩视频编码内容的方法与装置 | |
JP5437073B2 (ja) | 鍵を管理する方法及び装置並びに鍵を取得する方法及び装置 | |
JP2005341316A (ja) | 情報処理システムおよび方法、情報処理装置および方法、並びにプログラム | |
Dufaux et al. | JPSEC for secure imaging in JPEG 2000 | |
Imaizumi et al. | Generalized hierarchical encryption of JPEG 2000 codestreams for access control | |
Xu et al. | A Hierarchical encryption and key management scheme for layered access control on H. 264/SVC bitstream in the internet of things | |
JP5116599B2 (ja) | 階層型マルチキャスト配信のためのコンテンツ暗号化方法及び復号化方法並びにコンテンツ暗号化装置及び復号装置 | |
Engel et al. | Secret wavelet packet decompositions for JPEG 2000 lightweight encryption | |
Yu et al. | Progressive and scalable encryption for multimedia content access control | |
Fonteneau et al. | A hierarchical selective encryption technique in a scalable image codec | |
Li et al. | A scalable encryption scheme for CCSDS image data compression standard | |
Thomas et al. | A novel H. 264 SVC encryption scheme for secure bit-rate transcoding | |
JP2012222568A (ja) | データ暗号化装置及びデータ復号化装置及びデータ暗号化方法及びデータ復号化方法 | |
Zhu et al. | JPEG 2000 encryption enabling fine granularity scalability without decryption | |
Zhu et al. | JPEG 2000 syntax-compliant encryption preserving full scalability | |
Imaizumi et al. | Efficient collusion attack-free access control for multidimensionally hierarchical scalability content | |
Yu | An overview on scalable encryption for wireless multimedia access | |
Nirmala | Commutative Protection system for high secure video coding |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100817 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110801 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120501 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120515 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120717 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20121009 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20121016 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 5116599 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20151026 Year of fee payment: 3 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
LAPS | Cancellation because of no payment of annual fees |