JP5437271B2 - 選択的データ暗号化のための方法および装置 - Google Patents

選択的データ暗号化のための方法および装置 Download PDF

Info

Publication number
JP5437271B2
JP5437271B2 JP2010542644A JP2010542644A JP5437271B2 JP 5437271 B2 JP5437271 B2 JP 5437271B2 JP 2010542644 A JP2010542644 A JP 2010542644A JP 2010542644 A JP2010542644 A JP 2010542644A JP 5437271 B2 JP5437271 B2 JP 5437271B2
Authority
JP
Japan
Prior art keywords
encryption
packet
encrypted
packets
distortion
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2010542644A
Other languages
English (en)
Other versions
JP2011510552A5 (ja
JP2011510552A (ja
Inventor
マスウーディー,アユーブ
ルフェヴル,フレデリック
デュラン,アラン
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Thomson Licensing SAS
Original Assignee
Thomson Licensing SAS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Thomson Licensing SAS filed Critical Thomson Licensing SAS
Publication of JP2011510552A publication Critical patent/JP2011510552A/ja
Publication of JP2011510552A5 publication Critical patent/JP2011510552A5/ja
Application granted granted Critical
Publication of JP5437271B2 publication Critical patent/JP5437271B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • H04N7/1675Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N19/00Methods or arrangements for coding, decoding, compressing or decompressing digital video signals
    • H04N19/10Methods or arrangements for coding, decoding, compressing or decompressing digital video signals using adaptive coding
    • H04N19/134Methods or arrangements for coding, decoding, compressing or decompressing digital video signals using adaptive coding characterised by the element, parameter or criterion affecting or controlling the adaptive coding
    • H04N19/146Data rate or code amount at the encoder output
    • H04N19/147Data rate or code amount at the encoder output according to rate distortion criteria
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N19/00Methods or arrangements for coding, decoding, compressing or decompressing digital video signals
    • H04N19/10Methods or arrangements for coding, decoding, compressing or decompressing digital video signals using adaptive coding
    • H04N19/134Methods or arrangements for coding, decoding, compressing or decompressing digital video signals using adaptive coding characterised by the element, parameter or criterion affecting or controlling the adaptive coding
    • H04N19/154Measured or subjectively estimated visual quality after decoding, e.g. measurement of distortion
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N19/00Methods or arrangements for coding, decoding, compressing or decompressing digital video signals
    • H04N19/46Embedding additional information in the video signal during the compression process
    • H04N19/467Embedding additional information in the video signal during the compression process characterised by the embedded information being invisible, e.g. watermarking
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N19/00Methods or arrangements for coding, decoding, compressing or decompressing digital video signals
    • H04N19/60Methods or arrangements for coding, decoding, compressing or decompressing digital video signals using transform coding
    • H04N19/63Methods or arrangements for coding, decoding, compressing or decompressing digital video signals using transform coding using sub-band based transform, e.g. wavelets
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N19/00Methods or arrangements for coding, decoding, compressing or decompressing digital video signals
    • H04N19/70Methods or arrangements for coding, decoding, compressing or decompressing digital video signals characterised by syntax aspects related to video coding, e.g. related to compression standards
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/234Processing of video elementary streams, e.g. splicing of video streams, manipulating MPEG-4 scene graphs
    • H04N21/2347Processing of video elementary streams, e.g. splicing of video streams, manipulating MPEG-4 scene graphs involving video stream encryption
    • H04N21/23476Processing of video elementary streams, e.g. splicing of video streams, manipulating MPEG-4 scene graphs involving video stream encryption by partially encrypting, e.g. encrypting the ending portion of a movie
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • H04L9/0841Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols
    • H04L9/0844Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols with user authentication or key authentication, e.g. ElGamal, MTI, MQV-Menezes-Qu-Vanstone protocol or Diffie-Hellman protocols using implicitly-certified keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N19/00Methods or arrangements for coding, decoding, compressing or decompressing digital video signals
    • H04N19/10Methods or arrangements for coding, decoding, compressing or decompressing digital video signals using adaptive coding
    • H04N19/102Methods or arrangements for coding, decoding, compressing or decompressing digital video signals using adaptive coding characterised by the element, parameter or selection affected or controlled by the adaptive coding
    • H04N19/13Adaptive entropy coding, e.g. adaptive variable length coding [AVLC] or context adaptive binary arithmetic coding [CABAC]

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Compression Or Coding Systems Of Tv Signals (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Compression Of Band Width Or Redundancy In Fax (AREA)

Description

本発明は、概括的にはデータ暗号化に、個別的にはビットストリームに編成されている画像データの暗号化に関する。
このセクションは、下記で記載および/または特許請求される本発明のさまざまな側面に関係しうる当技術分野のさまざまな側面を読者に紹介することを意図している。この議論は、本発明のさまざまな側面のよりよい理解を助けるための背景情報を読者に提供する助けとなるものと思われる。よって、これらの陳述がこの観点で読まれるべきであり、従来技術の自認として読まれるべきでないことは理解しておくべきである。
特に限定受信(conditional access)テレビジョン・システムにおいて、暗号化によってビデオ・データを保護することはかねてから知られている。図1は、コンテンツ・アクセス制御のための伝統的な従来技術のアプローチを示している。ビデオ信号CNTはまず、標準的な圧縮エンコーダを使ってエンコードされ(110)、結果として得られるビットストリームCNT'が次いで対称暗号化標準(DES、AESまたはIDEAのような)を使って暗号化される(120)。暗号化されたビットストリーム[CNT']は次いで受信機によって受信され、受信機は暗号化されたビットストリーム[CNT']を解読して(130)エンコードされたビットストリームCNT'を得、これがデコードされて(140)ビデオ信号CNTが得られる。このビデオ信号は、少なくとも理論上は、最初のビデオ信号と同一である。フルレイヤー(fully layered)と呼ばれるこのアプローチでは、圧縮と暗号化は完全に独立した過程である。メディア・ビットストリームは古典的な平文データとして処理され、平文中のあらゆるシンボルまたはビットは同じ重要性であることが前提とされる。
この方式は、コンテンツの送信が制約されないときには有意だが、資源(メモリ、電力または計算能力など)が限られている状況では不十分と思われる。多くの研究は、高伝送レートおよび限られた許容帯域幅といった画像およびビデオ・コンテンツの固有の特性を示しており、これはそのようなコンテンツについて標準的な暗号技術が不十分であることを裏付ける。このため、研究者らは、ビットストリームのサブセットに暗号化を適用することによってコンテンツを安全にする新たな方式――「選択的暗号化(selective encryption)」「部分的暗号化(partial encryption)」「ソフト暗号化(soft encryption)」または「知覚的暗号化(perceptual encryption)」と称される――を探求するようになった。これは、結果として得られる部分的に暗号化されたビットストリームは、暗号化されたサブセットの解読なしには役に立たないという期待による。一般的なアプローチは、コンテンツを二つの部分に分ける:第一の部分は、もとの信号の理解可能だが低品質のバージョンの再構成を許容する信号の基本的部分であり(たとえば離散コサイン変換(DCT: Discrete Cosine Transform)分解における直流(DC)係数または離散ウェーブレット変換(DWT: Discrete Wavelet Transform)分解における低周波レイヤー)、第二の部分は、画像の細かな詳細の復元およびもとの信号の高品質バージョンの再構成を許容する「向上(enhancement)」部分と呼ばれるものである(たとえば、画像のDCT分解における交流(AC)成分またはDWTにおける高周波レイヤー)。この新たな方式によれば、基本部分だけが暗号化され、向上部分は暗号化されずに、あるいは場合によっては軽いスクランブルをかけて送られる。ねらいは、バイナリー・ストリームそのものではなく、コンテンツを保護するということである。
図2は、従来技術に基づく選択的暗号化を示している。エンコードおよびデコードは図1と同様に実行される。選択的暗号化では、エンコードされたビットストリームCNT'は、選択的暗号化パラメータ240に依存して暗号化される(220)。これらのパラメータは、上述したように、たとえばDC係数または低周波レイヤーだけが暗号化されるべきであり、エンコードされたビットストリームCNT'の残りの部分は暗号化されずに残されるべきであることを述べてもよい。部分的に暗号化されたビットストリーム[CNT']は次いで、選択的暗号化パラメータ240に依存して(部分的に)解読される(230)。
どんな選択的暗号化アルゴリズムの評価についても以下の基準が重要であり、従来技術アルゴリズムの議論のために使用される:
・調整可能性:調整可能な選択的暗号化アルゴリズムは、暗号化パラメータの変化を許容し、これは望ましい特性でありうる。
・視覚的劣化:平文画像に比べて暗号化された画像がどのくらいゆがめられるかを評価する。いくつかの用途では、顧客にコンテンツが劣化してはいるが見えるようにするために、低い視覚的劣化が望ましいことがありうる。これはプレビューを許容するからである。他の用途では、強い視覚的劣化を必要とすることもありうる。
・暗号学的安全性:アルゴリズムを破るのがどのくらい難しいかの指標を与える。アルゴリズムの安全性は、部分的には暗号化鍵に依拠するが、暗号化されていない部分から暗号化された部分が予測できないまたはほとんど予測できないことが有利である。
・暗号化削減:データ全体に対する暗号化される部分の比を与える。効率的なアルゴリズムは有利にはこの比を最小にする。
・フォーマット準拠性/トランスコード可能性:暗号化されたビットストリームが圧縮ビットストリームを生成するために使われる圧縮フォーマットに準拠し、どんな標準的なデコーダでも解読なしに暗号化されたビットストリームをデコードできるようにすることが好ましい。
・圧縮フレンドリーさ:選択的暗号化アルゴリズムは、圧縮効率に対して全くまたはほとんど影響を及ぼさない場合に、圧縮フレンドリーであると考えられる。
・エラー耐性(resiliency):選択的暗号化アルゴリズムが伝送エラーを伝搬させないおよび/またはエンコーダのエラー耐性を保存するという望ましい特性を示す。
さらに、従来技術はJPEG2000に焦点を当てているようであり、本発明の限定しない実施形態としてもJPEG2000は使われるので、この規格の関連する部分、すなわちそのコード・ストリーム構造を、ここで簡単に紹介しておく。
JPEG2000コード・ストリームはパケットに編成される。コード・ストリーム・パケットは、解像度(Resolution)、レイヤー(Layer)、コンポーネント(Component)および区画(Precinct)と呼ばれるエンティティの特定の組み合わせからデータを転送する基本単位である。よって、R個の解像度、L個のレイヤー、P個の区画およびC個のコンポーネントをもつ圧縮された画像はR×L×C×P個のパケットを結果として与える。JPEG2000エンコーダのEBCOT(Embedded Block Coding Optimized Truncation[最適打ち切りをもつ埋め込みブロック符号化])機能は各パケットのゆがみ‐レート比に関係する情報を与えることができることを注意しておくべきである。
JPEG2000は、埋め込まれたビットストリームを利用する:コード・ストリームは、以前に符号化されたパケットに対する悪影響なしに、任意の与えられたパケット終端において打ち切られることができるのである。
図3は、メイン・コード・ストリーム構造を示しており、次のものを含む。
・メイン・ヘッダ310。これはコード開始(Start of Code)ストリーム(SOC=0xFF4F)マーカー・セグメント312およびメイン・ヘッダ・マーカー・セグメント314を含む。SOCマーカーはコード・ストリームの開始を示し、最初のマーカーとして必要とされる。メイン・ヘッダ・マーカー・セグメントは、たとえば進行順(progression order)、メイン・コーディング・スタイル(main coding style)、コンポーネント・コーディング・スタイル(components coding style)およびタイル・サイズといった多くのユーザー定義圧縮パラメータを示す。
・一つまたは複数のタイル部ヘッダ320a、320b。それぞれタイル開始(Start of Tile)部マーカー(SOT=0xFF90)322、タイル部情報324a、324bおよびデータ開始(Start of Data)マーカー(SOD=0xFF93)326を含む。理解されるであろうが、SOT 322およびSOD 326は標準的な値をもち、一方、タイル部情報324a、324bはタイルについての情報を含む。たとえば、タイル部情報324aはそれがタイル0に属することを示し、一方、タイル部情報324bはそれがタイル1に属することを示す。各タイル部の先頭に少なくとも一つのタイル部ヘッダ320a、320bが必要とされる。各タイル部は、タイル部ヘッダ320a、320bおよび通例は後続のビットストリーム330a、330bを含む。ここで、SODマーカーは、圧縮されたデータを含むビットストリーム330a、330bの開始を示す。
・コード終端(End of Code)ストリーム340:このマーカー(EOC=0xFFD9)はコード・ストリームの終わりを示す。
JPEG2000ではパケット・データについていくつかの符号語――範囲[0xFF90;0xFFFF]内の符号語――がリザーブされていることを注意しておくべきであろう。そのようなリザーブされた符号語は、ストリームのメイン構築ブロックを区切るマーカーおよびマーカー・セグメントとして使用される。たとえば、SOT(0xFF90)、SOD(0xFF93)およびEOC(0xFFD9)はそのようなリザーブされた符号語である。コード・ストリームを暗号化するとき、「通常の」(つまりリザーブされていない)符号語から結果として与えられる暗号化された符号語が、値がリザーブされている符号語とならないことを保証することが重要である。
見て取れるように、ビットストリームは主として、パケットを形成するパケット・ヘッダおよびパケット・データからなる。図4は、パケット・ヘッダ420およびパケット・データ440を含む例示的なJPEG2000パケットを示している。パケット・ヘッダは、ユーザー定義のオプションに依存して、ビットストリーム内で、あるいはメイン・ヘッダ内で使用されてもよい。図4は、そのようなヘッダの使用を示している:パケット開始(Start of Packet)ヘッダ410(SOP=0xFF91)およびパケット・ヘッダ終端(End of Packet Header)430(EPH=0xFF92)はそれぞれ、パケット・ヘッダ420の先頭および末尾を示す。
パケット・ヘッダ420は、パケット・データを正しくパースして(parse)デコードするためにデコーダによって必要とされる情報を含む:
・ゼロ長パケット(zero length packet):現在のパケットが空であるか否かを示す。
・コード・ブロック包含(code-block inclusion):各区画について、含まれるコード・ブロックについて包含情報をエンコードするためにタグ・ツリーが使われる。
・ゼロ・ビットプレーン情報(zero-bitplane information):各区画について、ゼロでない最初のビットプレーンをタグ・ツリーがエンコードする。
・符号化パス数(number of coding passes):各コード・ブロックについて含まれる符号化パスの数をエンコードするためにハフマン様の符号語が使われる。
・各コード・ブロックからの圧縮されたデータの長さ。
非特許文献1は、JPEGハフマン符号化器に、符号語/シンボルをもってゼロの連続(runs)を打ち切らせることを提案している。エントロピーにアプローチするためである。ゼロでない係数の絶対値および符号を完全に指定するために、アペンドされるビットがこれらの符号語に追加される。これらのアペンドされるビットのみがDESまたはIDEAを使って暗号化される。以前に確立した基準を使うと、この解決策の性能は次のようになる。
・調整可能性:この方法は調整可能性は提供しない。
・視覚的劣化:受け容れ可能なレベルの視覚的劣化が達成される。
・暗号学的安全性:データの約92%が安全な対称暗号を使って暗号化され、おそらく暗号化アルゴリズムを破ったり、あるいは暗号化された部分を予測しようとしたりするのは非常に難しい。
・暗号化削減:十分なレベルの視覚的劣化を達成するためには、暗号化されずに残されるのは高々5個の係数とすべきであることが見出された。これは、暗号化される部分が92%ということになる。この割合は比較的高い。
・フォーマット準拠性/トランスコード可能性:JPEG準拠。
・圧縮フレンドリーさ:暗号化はハフマン符号化器からは分離されており、圧縮効率に対して何の影響もない。
・エラー耐性:DESアルゴリズムのアバランシュ効果は単一のビット誤りを多くのビット誤りに伝搬させ、よってこの暗号化アルゴリズムはエラー耐性を保存しない。
非特許文献2は、画像のウェーブレット・パケット・エンコードのヘッダ情報のAES暗号化に基づくアルゴリズムを提案している。以前に確立した基準を使うと、この解決策の性能は次のようになる。
・調整可能性:暗号化パラメータは静的であり、調整可能性は可能でない。
・視覚的劣化:100%;暗号化されたコンテンツは解読なしでは見ることができない。
・暗号学的安全性:選択平文攻撃に対して安全ではない。暗号化によってウェーブレット係数の統計的性質が保存されるので、近似サブバンド(approximation sub-band)が再構築できるからである。これは、攻撃者に近似サブバンド(より低い解像度)の大きさを与え、すると、近いサブバンドは高度に相関した係数を含むので、近隣のサブバンドが再構築できる。
・暗号化削減:高い暗号化削減率。サブバンド・ツリー構造はウェーブレット・エンコードにおいて小さな割合を占める。
・フォーマット準拠性/トランスコード可能性:非準拠。実際、エンコーダが標準的なウェーブレット・パケット分解を使わないことを想定している。
・圧縮フレンドリーさ:サブバンド・ツリーは擬似ランダムに生成されるので、圧縮効率に悪影響をもつ。
・エラー耐性:AESアルゴリズムのアバランシュ効果は単一のビット誤りを多くのビット誤りに伝搬させる。
非特許文献3は、パケットへのコード・ブロック寄与(CCPs: Codeblock Contribution to Packets)を逐次反復式に暗号化するJPEG2000準拠の暗号化アルゴリズムを提案している。暗号化プロセスは、ストリーム暗号またはブロック暗号、好ましくは算術的な法加算(arithmetic module addition)をもつストリーム暗号を使って(パケット・データ中の)CCPに作用する。鍵ストリームはリヴェスト暗号4(RC4)を使って生成される。各CCPは、禁止された符号語(すなわち、範囲[0xFF90,0xFFFF]内の何らかの符号語)がなくなるまで逐次反復的に暗号化される。以前に確立した基準を使うと、この解決策の性能は次のようになる。
・調整可能性:調整可能でない。
・視覚的劣化:可変;暗号化されるCCPの数に依存。
・暗号学的安全性:暗号化されるCCPの数に依存。ただし、準拠コード・ストリームを得るために多くの逐次反復が必要になる可能性があるので、サイド・チャネル攻撃のための情報を与えてしまうことがありうる。
・暗号化削減:暗号化は逐次反復的なので、準拠を達成するために、多くの逐次反復が必要とされることがありうる。特に大きなCCPについてはそうで、その場合、準拠を達成するために、暗号化されるCCPの半数近くが二回以上暗号化される必要がある。
・フォーマット準拠性/トランスコード可能性:JPEG2000に完全に準拠。
・圧縮フレンドリーさ:圧縮に影響なし。
・エラー耐性:暗号化アルゴリズムはブロック・ベースであり、暗号化されたビットストリーム中の所与のビットにおけるいかなる誤りも他の多くのビットに伝搬する。これは解読された画像上に強いゆがみを導入する。
非特許文献4は、JPEG2000が埋め込まれたビットストリームであり、最も重要なデータはビットストリームの先頭で送られることに着目する。これに基づいて、提案される方式は、選択されたパケット・データのAES暗号化からなる。アルゴリズムは、パケット・データを識別するために(第5図に示されるような)二つの任意的マーカーSOPおよびEPHを使う。次いで、このパケット・データがCFBモードでAESを使って暗号化される。異なる進行順(解像度およびレイヤー進行順)をもつ二種の画像(不可逆圧縮および可逆圧縮されたもの)に対して実験が行われた。評価基準は、所与の量の暗号化されたデータについて得られる視覚的劣化であった。不可逆圧縮画像についてはレイヤー進行がよりよい結果を与えることが見出された。可逆圧縮画像については、解像度進行がよりよい結果を与える。
・調整可能性:調整可能でない。
・視覚的劣化:データの20%を暗号化することにより高い視覚的劣化が達成可能である。
・暗号学的安全性:著者は扱っていない。安全性の評価のベースとされている視覚的劣化は信頼できる安全性基準ではない。
・暗号化削減:受け容れ可能なレベルの視覚的劣化を達成するためにデータの20%が暗号化される。
・フォーマット準拠性/トランスコード可能性:JPEG2000準拠ではない。
・圧縮フレンドリーさ:圧縮に影響なし。
・エラー耐性:提案される方式はCFBモードでのAESに基づいている。この連鎖モードは暗号文における誤りを解読後の平文における多くの誤りに伝搬させる。
従来技術の解決策は、ある種の欠点を有することがわかるであろう。
・調整可能性:これらの解決策は静的な暗号化アルゴリズムを提案している。これらのアプローチの主たる欠点は、暗号化されるべきデータの量を減らしてコンテンツ安全性を最大にするために暗号化される部分が最適化されることがないということである。
・視覚的劣化:マルチレベルの視覚的劣化を許容する調整可能なアルゴリズムをもつことが望ましい。
・暗号学的安全性:多くの解決策において、この基準は全く考慮されておらず、視覚的劣化が唯一の安全性基準として使われている。多くのアルゴリズムは重要な視覚的劣化を達成するが弱い暗号学的安全性しか達成しないので、不十分である。
・暗号化削減:有意な暗号化削減を達成する解決策もあるが、そうでないものもある。
・フォーマット準拠性/トランスコード可能性:選択的暗号化アルゴリズムを設計するときに、多くの提案はこの問題を考慮していない。よって、暗号化されたビットストリームは、標準的なデコーダによってデコード可能となり得ない。
・圧縮フレンドリーさ:いくつかの選択的暗号化アルゴリズムは非常に大きな暗号化鍵を使うか重大なファイル・サイズ増を導入する。
・エラー耐性:この性質は文献ではほとんど考慮されていない。誤りを起こしがちなネットワークでは、暗号化アルゴリズムが誤りを伝搬させたり、エンコーダのエラー耐性技術に悪影響を及ぼしたりしないことがきわめて望ましい。
M. Van Droogenbroeck and R. Benedett, "Techniques for a Selective Encryption of Uncompressed and Compressed Images", Proceedings of Advanced Concepts for Intelligent Vision Systems (ACIVS) 2002, Ghent, Belgium, 2002年9月9-11日 A. Pommer and A. Uhl, "Selective Encryption of Wavelet-Packet Encoded Image Data", ACM Multimedia Systems Journal, Special Issue on Multimedia Security in 2003 Y. Wu and R. H. Deng, "Compliant Encryption of JPEG2000 Codestreams", IEEE International Conference on Image Processing (ICIP 2004), Singapore, 2004年10月 R. Norcen and A. Uhl, "Selective Encryption of the JPEG2000 Bitstream", Journal of Electronic Imaging -- October - December 2006 -- Volume 15, Issue 4, 043013
したがって、異なる種類の用途への適応を許容し、暗号化されたコンテンツの安全性を最大化しつつ暗号化するデータ量を最小にする柔軟な解決策が必要とされていることが理解できる。本発明はそのような解決策を提供する。
第一の側面では、本発明は、パケットに編成されているオーディオビジュアル・コンテンツを保護する方法に向けられる。保護されていないパケットで最高のゆがみ‐レート比をもつものが保護され、この保護ステップは、そのオーディオビジュアル・コンテンツについて所定のゆがみが得られるまで繰り返される。
第一の好ましい実施形態によれば、本方法はさらに、パケットのゆがみ‐レート比を計算する先行ステップを含む。本方法が、各パケットの画像ゆがみの低下への寄与を計算する先行ステップを含むことが有利である。
第二の好ましい実施形態によれば、本方法はさらに、保護すべきパケットの少なくとも一つの部分を選択するステップを含む。
第三の好ましい実施形態によれば、本方法はさらに、暗号化されたオーディオビジュアル・コンテンツならびにどのパケットが保護されるかについての情報を出力するステップを含む。
第四の好ましい実施形態によれば、本方法はさらに、パケットを、そのゆがみ‐レート比に従ってソートするステップを含む。
第五の好ましい実施形態によれば、前記保護ステップは、保護されていないパケットを暗号化することを含む。
第六の好ましい実施形態によれば、前記保護ステップは、保護されていないパケット内のデータをダミー・データで置換することを含む。
第二の側面では、本発明は、パケットに編成されているオーディオビジュアル・コンテンツを保護する装置に向けられる。本装置は、保護されていないパケットで最高のゆがみ‐レート比をもつものを保護し、この保護ステップを、そのオーディオビジュアル・コンテンツについて所定のゆがみが得られるまで繰り返すよう適応された保護装置を有する。
第一の好ましい実施形態によれば、前記保護装置は、保護されていないパケットを暗号化を使って保護するよう適応される。
本発明の好ましい特徴について、ここで限定でない例として、付属の図面を参照しつつ述べる。
コンテンツ・アクセス制御のための伝統的な従来技術のアプローチを示す図である。 従来技術に基づく選択的暗号化を示す図である。 従来技術のJPEG2000メイン・コード・ストリーム構造を示す図である。 例示的な従来技術のJPEG2000パケットを示す図である。 本発明の主たる進歩的発想を示す図である。 本発明に基づく選択的暗号化のある好ましい実施形態を示す図である。 本発明のある好ましい実施形態に基づく最適パケット選択のための方法を示す図である。 本発明のある好ましい実施形態に基づく暗号化および解読のための装置を示す図である。
図5は、本発明の主たる進歩的発想:「動的データ選択」と呼ばれる新たなプロセスの導入を示している。所与の入力圧縮ビットストリームCNT'について、暗号化パラメータのセットが選択される(540)。選択された暗号化パラメータのセットおよび圧縮ビットストリームCNT'を用いて、暗号化すべきパケットが動的に選択され(550)、暗号化され(520)、暗号化されたビットストリーム[CNT']を生成する。
好ましい非限定的実施形態では、本発明は、JPEG2000システムにおいて使用される。図6は、本発明に基づく選択的暗号化のある好ましい実施形態を示している。まず、用途が選択される(610)。後述するように、用途は、進行順(progression order)および解像度の数といった圧縮パラメータを決定する。次いで暗号化は、選択された用途に依存するいくつかの暗号化パラメータによって制御される:
Re:暗号化する解像度(resolutions to encrypt)を定義する
Ler:レイヤー暗号化比(layers encryption ratio);暗号化するレイヤーの割合を定義する
Per:パケット暗号化比(packets encryption ratio);各パケット内で暗号化するバイトの割合を定義する
Ce:暗号化するコンポーネント(components to encrypt)を定義する
Pe:暗号化する区画(precincts to encrypt)を定義する。
圧縮パラメータおよび暗号化パラメータが得られると(620)、暗号化の候補となるパケットのセットS1が選択される(630)。このパケットのセットS1はたとえば、暗号化する解像度のパケット(the packets of the resolutions to encrypt)であってもよい。次いで、JPEG2000エンコーダによって生成されたメタデータを使って、暗号化するパケットのサブセットを選択する(640)(メタデータの少なくとも一部も、可能性としては解読を可能にするさらなるデータと一緒に、受信機に送られ、解読における使用に供される)。選択された各パケットについて、次いで暗号化するパケット・データが選択され(650)、続いて選択されたパケットの選択されたデータの暗号化が行われる。当業者は、選択が始まる前にパケット全部を待つことは必ずしも必要ではないことを理解するであろう。よって、本方法のステップは、有利に並列に実行されうる。これは暗号化ステップ660にも当てはまることである。よって、暗号化パラメータが暗号化されるべきデータを決定することが見て取れる。
指定された視覚的ゆがみ(または劣化)を達成するために必要なパケット暗号化を最適化することが可能であることに注意しておくべきである。図7は、最適パケット選択の方法を示している。JPEG2000エンコーダは、圧縮された画像および画像ゆがみ低減への各パケットの寄与についての情報を含む関係したメタデータを生成する。これらの計算はすでにEBCOTレート制御手順の間にエンコーダによって実行されているので、これはいかなる追加的計算も伴わない。よって、各パケットについてゆがみ‐レート比を
λ=∂D/∂r
として計算する(710)ことが可能である。ここで、Dは圧縮された画像のゆがみ(distortion)であり、rはそのパケットに対応するエンコードされたビットストリームのサイズである。次いで、パケットはそのゆがみ‐レート比に従って順序付けられうる。
ある画像ゆがみに達するために、最高のゆがみ‐レート比をもつパケットで暗号化を始め、次に高い比をもつものに進む、などとして所望される全画像ゆがみに到達するまで続けることが可能である。別の言い方をすると、暗号化されていないパケットで最高のゆがみ‐レート比をもつものが暗号化され(730)、目標ゆがみが得られれば(ステップ740におけるY)、本方法は終了し(750)、そうでなければ(ステップ740におけるN)本方法はステップ730に戻る。目標ゆがみは、暗号化されるパケットのゆがみ低減(distortion reduction)への寄与の和として表されうる。
図8は、本発明のある好ましい実施形態に基づく暗号化および解読のための装置を示している。暗号化装置800は、パケットからなるエンコードされたデータ・ストリームCNT'を暗号化デバイス820に与えるとともに、メタデータを少なくとも一つのプロセッサ840(以下では「プロセッサ」)に与える。プロセッサは、ゆがみ‐レート比を計算し、目標ゆがみが得られるまで、暗号化デバイス820(これはプロセッサ840内に組み込まれていてもよい)に特定のパケット――すなわち、ゆがみ‐レート比が最も高いパケット(単数または複数)――を暗号化するよう指示するよう適応されている。当業者は、これを行う数多くの方法があることを理解するであろう:プロセッサ840が暗号化デバイス820に一度に一パケットを暗号化することを逐次反復的に指示してもよいが、プロセッサ840は目標ゆがみを得るためにどのパケットを暗号化すべきかを計算してからそれらすべてのパケットを暗号化するよう指示を与えてもよい。こうして、暗号化装置800は暗号化されたパケットの、そして通例は暗号化されていないパケットをも含むストリーム[CNT']ならびに情報「info」を出力するよう適応される。該情報は、どのパケットが暗号化されているかの指示のようなもので、暗号化されたパケットの正しい解読を可能にする。
解読装置850は、暗号化を可能にする情報「info」を受信し、特定のパケットを解読するよう解読デバイス870に指示するよう適応されたプロセッサ860を有する。解読装置870は、パケット・ストリーム[CNT']を受信し、プロセッサ860からの命令を使って暗号化されているパケットを解読するよう適応される。こうして、解読されたパケット・ストリームCNT'が得られ、デコード・デバイス850に送られ、デコードされて再構成されたコンテンツCNTが得られる。暗号化デバイス850は有利にはプロセッサ860内に組み込まれている。本記述および請求項の目的のためには、「プロセッサ」は、装置内で計算機能をもつデバイスその他の全体を指すことが意図されている。
変形実施形態は、パケットを保護するために暗号化の代わりにデータ置換を使う。この変形では、データの保護は、パケット内のデータを除去し、ダミーの、好ましくはランダムなデータを代わりに入れることを含む。データの保護解除をするためには、受信機は保護されたパケット中のデータ(またはもとのパケット自身)を要求し、それが好ましくは暗号化されて送達されると、ダミー・パケットを受信されたデータで置き換える(または保護されたパケットを受信されたパケットで置き換える)。
暗号化すべきパケット・データの選択となると、十分なレベルの安全性を得るためにパケット・データ全体を暗号化することは必ずしも必要ではないことは理解されるであろう。ある好ましい実施形態では、パケットのバイトは16バイトのブロックにまとめられる。最後のブロックが16バイト未満であれば、それは暗号化されないままにされる。好ましい実施形態は、フォーマット準拠ビットストリームを出力しエラー耐性を保存する、AES-128アルゴリズムの修正CTR(カウンター(counter))モードを使う。次いで、パケットは、パケット暗号化比に依存して暗号化される。たとえば、この比が50%であれば、パケット・データ中の1つおきのバイトのみが暗号化される。
区間[FF90;FFFF]内の符号語は禁止されているので、修正CTRモードはXORの代わりに法のもとでの加算(modular addition)を使う。解読のためには、すべての加算演算は減算によって置き換えられる。暗号化アルゴリズムは次のようになる(ここで、Bkは暗号化すべき現在のバイト、Oi[k]はAESアルゴリズムの出力、Ckは暗号化されたバイトである):
If Bk=0xFF then Bkを暗号化しない
Else
If Bk-1=0xFF then Ck=(Bk+Oi[k]) modulo [0x90]
Else Ck=(Bk+Oi[k]) modulo [0xFF]
このアルゴリズムが、準拠暗号ビットストリームを得るために暗号化アルゴリズムを反復することを回避することが理解されるであろう。
見て取れるように、暗号化パラメータは、目標の視覚的劣化または目標のスケーラビリティを得るために微調整されうる。
・視覚的劣化:暗号化される解像度(Re)の数および暗号化される品質レイヤーの数(Ler)とともに増大する。
・解像度スケーラビリティ:R個の解像度レベル(R−1個の分解レベル)で圧縮された画像について、サイズX・Yのプレビューが望ましい場合(X=M/2n、Y=N/2n、n≦R−1)、n個の最高解像度レベルが暗号化される。
・空間的領域スケーラビリティ:どの区画を暗号化するか(Pe)を指定することによって、画像の特定の領域が選択的に暗号化されることができる。
・コンポーネント・スケーラビリティ:どのコンポーネントを暗号化するか(Ce)を指定することによって、画像の特定のコンポーネントが選択的に暗号化されることができる。
・品質スケーラビリティ:レイヤー暗号化比(Ler)を指定することによって、品質レイヤーが選択的に暗号化されることができる。
動的データ選択は、所与の安全性レベルのために暗号化すべきデータの量を最小化することを許容できる。本発明は、先述した基準を満たす:
・調整可能性:ある目標を得るために暗号化パラメータを動的に選択することが可能なので、調整可能である。
・視覚的劣化:先述したように暗号化パラメータを調整することによってマルチレベルの視覚的劣化が達成可能である。
・暗号学的安全性:暗号化は長期の実績があるアルゴリズム(AES)に基づき、算術式符号化器(arithmetic coder)によってエンコードされるパケット・データに対して作用する。算術式にエンコードされた(arithmetically encoded)ストリームをデコードするのは計算的に非常に難しいので、アルゴリズムは暗号学的にきわめて安全であると考えられる。
・暗号化削減:パケット選択最適化により、最小限の数の暗号化されるバイトで、必要とされる目標用途の視覚的劣化を達成することが許容される。
・フォーマット準拠性/トランスコード可能性:我々が提案するAES-128の修正CTRモードは、暗号化の反復を避けつつ、フォーマット準拠の暗号ビットストリームを出力する。メタデータは、特定のマーカー・セグメント(たとえばCOMマーカー・セグメント)のところに挿入でき、フォーマット準拠に対して影響はない。
・圧縮フレンドリーさ:提案されるアルゴリズムはビットストリームの圧縮性に対して影響はない。ビットストリームにメタデータを含めることにより、無視できる程度のオーバーヘッドが導入される。
・エラー耐性:提案されるアルゴリズムは各バイトを独立して暗号化する。暗号化ビットストリームにおけるいかなる誤りも、解読後のその同じバイトにのみ影響する。よって、ゆがみはそのバイトが寄与するコード・ブロックに封じ込められる。
最後に、いくつかの用途シナリオを例示的な目的のために与えておく。
〈解像度スケーラブルなシナリオ〉
解像度が低下したプレビューが全ユーザーに対して利用可能にされる(解読鍵をもつ必要なしに)。以下のパラメータが設定される。
・圧縮のために:
・進行順:PROG=RLCPまたはRPLC
・解像度の数(R):プレビュー・サイズに依存
・レイヤーの数(L):正しい暗号化削減に選択的暗号化を微調整できるために、品質レイヤーの十分な数Lを設定することが推奨される。高い暗号化削減率を達成するためには、通例L≧10に設定することが重要
・コンポーネントの数(C):このシナリオでは重要ではない
・区画の数(P):このシナリオでは重要ではないが、区画の数(またはサイズ)の選択は圧縮効率に影響する。
・選択的暗号化のために:
・レイヤー暗号化比(Ler):高い視覚的劣化が要求される場合には高い値が必要とされ(≧50%)、逆も成り立つ
・パケット暗号化比(Per):高い暗号学的安全性とともに高い視覚的劣化が要求される場合には高い値が必要とされ(≧50%)、逆も成り立つ
・暗号化される解像度(Re):暗号化すべき解像度のリストを与える。このシナリオでは、いくつかの高解像度のみが暗号化される
・暗号化される区画(Pe):すべての区画が暗号化の候補となる
・暗号化されるコンポーネント(Ce):すべてのコンポーネントが暗号化の候補となる。
〈品質スケーラブルなシナリオ〉
品質が低下したプレビューが全ユーザーに対して利用可能にされる(解読鍵をもつ必要なしに)。以下のパラメータが設定される。
・圧縮のために:
・進行順:PROG=LRCP
・解像度の数(R):このシナリオでは重要ではないが、圧縮効率に影響する
・レイヤーの数(L):正しい暗号化削減に選択的暗号化を微調整できるために、品質レイヤーの十分な数Lを設定することが推奨される。高い暗号化削減率を達成するためには、通例L≧10に設定することが重要
・コンポーネントの数(C):このシナリオでは重要ではない
・区画の数(P):このシナリオでは重要ではないが、区画数(またはサイズ)の選択は圧縮効率に影響する。
・選択的暗号化のために:
・レイヤー暗号化比(Ler):このシナリオでは、いくつかの基本品質レイヤーを暗号化されないままにし、向上品質レイヤーを暗号化することが要求される。最も低いLer%の向上品質レイヤーが暗号化される
・パケット暗号化比(Per):高い暗号学的安全性とともに高い視覚的劣化が要求される場合には高い値が必要とされ(≧50%)、逆も成り立つ
・暗号化される解像度数(Re):1≦Re≦R、高い視覚的劣化が必要とされる場合にはReは大きいことが要求される
・暗号化される区画(Pe):すべての区画が暗号化の候補となる
・暗号化されるコンポーネント(Ce):すべてのコンポーネントが暗号化の候補となる。
〈選択的な空間的暗号化シナリオ〉
画像の特定の領域が暗号化される必要がある。以下のパラメータが設定される。
・圧縮のために:
・進行順:PROG=PCRL
・解像度の数(R):このシナリオでは重要ではないが、圧縮効率に影響する
・レイヤーの数(L):正しい暗号化削減に選択的暗号化を微調整できるために、品質レイヤーの十分な数Lを設定することが推奨される。高い暗号化削減率を達成するためには、設定することが重要
・コンポーネントの数(C):このシナリオでは重要ではない
・区画の数(P):目標となる空間的粒度を達成するよう定義されるべき。区画が小さいほど、空間的選択は精密になる。他方、小さな区画は圧縮効率に悪影響を及ぼす。
・選択的暗号化のために:
・レイヤー暗号化比(Ler):高い視覚的劣化が要求されるならば高い値が必要とされ、逆も成り立つ
・パケット暗号化比(Per):高い暗号学的安全性とともに高い視覚的劣化が要求される場合には高い値が必要とされ(≧50%)、逆も成り立つ
・暗号化される解像度数(Re):1≦Re≦R、高い視覚的劣化が必要とされる場合にはReは大きいことが要求される
・暗号化される区画(Pe):Peは暗号化する領域内に含まれる何らかの部分をカバーするあらゆる区画を含む
・暗号化されるコンポーネント(Ce):すべてのコンポーネントが暗号化の候補となる。
〈選択的コンポーネント暗号化シナリオ〉
画像のコンポーネントのサブセットを暗号化する。以下のパラメータが設定される。
・圧縮のために:
・進行順:PROG=CPRL
・解像度の数(R):このシナリオでは重要ではないが、圧縮効率に影響する
・レイヤーの数(L):正しい暗号化削減に選択的暗号化を微調整できるために、品質レイヤーの十分な数Lを設定することが推奨される。高い暗号化削減率を達成するためには、L≧10に設定することが重要
・コンポーネントの数(C):画像のクラス/性質に依存する。たとえば、一部の医療画像は多数のコンポーネントを含む
・区画の数(P):このシナリオでは重要ではないが、圧縮効率に影響する。
・選択的暗号化のために:
・レイヤー暗号化比(Ler):高い視覚的劣化が要求されるならば高い値が必要とされ(≧50%)、逆も成り立つ
・パケット暗号化比(Per):高い暗号学的安全性とともに高い視覚的劣化が要求される場合には高い値が必要とされ(≧50%)、逆も成り立つ
・暗号化される解像度数(Re):1≦Re≦R、高い視覚的劣化が必要とされる場合にはReは大きいことが要求される
・暗号化される区画(Pe):すべての区画が暗号化の候補となる
・暗号化されるコンポーネント(Ce):Ceは暗号化されるべきコンポーネントのインデックスを含む。
〈完全暗号化シナリオ〉
画像の完全な暗号化が要求される。以下のパラメータが設定される。
・圧縮のために:
・進行順:PROGはこのシナリオでは重要ではない。ユーザー定義できる
・解像度の数(R):このシナリオでは重要ではない。ユーザー定義できる
・レイヤーの数(L):このシナリオでは重要ではない。ユーザー定義できる
・コンポーネントの数(C):このシナリオでは重要ではない。ユーザー定義できる
・区画の数(P):このシナリオでは重要ではない。ユーザー定義できる
・選択的暗号化のために:
・レイヤー暗号化比(Ler):Ler=100%
・パケット暗号化比(Per):Per=100%
・暗号化される解像度数(Re):Re=R
・暗号化される区画(Pe):すべての区画が暗号化の候補となる
・暗号化されるコンポーネント(Ce):すべてのコンポーネントが暗号化の候補となる。
本稿ならびに(該当する場合には)請求項および図面に開示された各特徴は独立して設けられてもよいし、あるいは何らかの適切な組み合わせで設けられてもよい。ハードウェアで実装されるよう記載された特徴がソフトウェアで実装されてもよく、ソフトウェアで実装されるよう記載された特徴がハードウェアで実装されてもよい。接続は、該当する場合には、無線接続として実装されても、あるいは有線の、必ずしも直接接続や専用接続ではない接続で実装されてもよい。
本発明は好ましい実施形態であるJPEG2000に限定さるものではなく、圧縮画像の同様のレイヤー・アーキテクチャをもちエンコーダが各パケットのゆがみ削減に関する情報を提供する他のシステムにおいても等しく使用されうることは理解されるであろう。
請求項に現れる参照符号は単に例示のためであって、特許請求の範囲に対して限定する効果をもつものではない。

Claims (6)

  1. パケットのセットで編成されている圧縮されたオーディオビジュアル・コンテンツを保護する方法であって、各パケットはサイズをもち、圧縮された画像のゆがみと関連付けられており
    前記パケットのセット中の各パケットについて、そのパケットについての圧縮された画像のゆがみをそのパケットのサイズで割ることによってゆがみ‐レート比を計算する段階と;
    前記パケットのセットの、最高のゆがみ‐レート比をもつ暗号化されていないパケットを暗号化する段階と;
    前記オーディオビジュアル・コンテンツについての所定のゆがみが得られるまでのみ、前記暗号化段階を繰り返す段階とを含む、
    方法。
  2. 各パケットの画像ゆがみの低減への寄与を計算する先行段階をさらに含む、請求項1記載の方法。
  3. 暗号化すべきパケットの少なくとも一つの部分を選択する段階をさらに含む、請求項1記載の方法。
  4. 保護されたオーディオビジュアル・コンテンツと、どのパケットが保護されているかについての情報とを出力する段階をさらに含む、請求項1記載の方法。
  5. 前記パケットを、そのゆがみ‐レート比に従ってソートする段階をさらに含む、請求項1記載の方法。
  6. パケットのセットで編成されている圧縮されたオーディオビジュアル・コンテンツを保護する装置であって、各パケットはサイズをもち、圧縮された画像のゆがみと関連付けられており
    前記パケットのセット中の各パケットについて、そのパケットについての圧縮された画像のゆがみをそのパケットのサイズで割ることによってゆがみ‐レート比を計算する手段と;
    前記パケットのセットの、最高のゆがみ‐レート比をもつ暗号化されていないパケットを暗号化する手段と;
    前記の暗号化ステップを、前記オーディオビジュアル・コンテンツについての所定のゆがみが得られるまでのみ繰り返す手段とを有する、
    装置。
JP2010542644A 2008-01-17 2009-01-16 選択的データ暗号化のための方法および装置 Expired - Fee Related JP5437271B2 (ja)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
EP08300035.6 2008-01-17
EP08300035 2008-01-17
EP08300093.5 2008-02-14
EP08300093A EP2081381A1 (en) 2008-01-17 2008-02-14 Method and apparatus for selective data encryption
PCT/EP2009/050521 WO2009090258A1 (en) 2008-01-17 2009-01-16 Method and apparatus for selective data encryption

Publications (3)

Publication Number Publication Date
JP2011510552A JP2011510552A (ja) 2011-03-31
JP2011510552A5 JP2011510552A5 (ja) 2012-03-01
JP5437271B2 true JP5437271B2 (ja) 2014-03-12

Family

ID=40532259

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010542644A Expired - Fee Related JP5437271B2 (ja) 2008-01-17 2009-01-16 選択的データ暗号化のための方法および装置

Country Status (10)

Country Link
US (1) US20120063595A1 (ja)
EP (2) EP2081381A1 (ja)
JP (1) JP5437271B2 (ja)
KR (1) KR101554648B1 (ja)
CN (1) CN101911684B (ja)
BR (1) BRPI0906829A2 (ja)
CA (1) CA2711716C (ja)
MX (1) MX2010007630A (ja)
RU (1) RU2518392C2 (ja)
WO (1) WO2009090258A1 (ja)

Families Citing this family (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102012993B (zh) * 2010-11-29 2012-07-11 北京卓微天成科技咨询有限公司 一种数据选择加密解密方法及装置
US8612743B2 (en) * 2011-07-26 2013-12-17 The Boeing Company Wireless network security
US9119077B2 (en) 2011-07-26 2015-08-25 The Boeing Company Wireless network security
EP2568711A1 (en) * 2011-09-12 2013-03-13 Thomson Licensing Methods and devices for selective format-preserving data encryption
US9317702B2 (en) * 2011-11-29 2016-04-19 Sony Corporation System and method for providing secure inter-process communications
CN102523441B (zh) * 2011-12-22 2014-04-02 北京工业大学 基于比特敏感度的h.264压缩域比特平面加密方法
US10003985B1 (en) * 2012-01-23 2018-06-19 Hrl Laboratories, Llc System and method for determining reliability of nodes in mobile wireless network
US10091218B2 (en) 2012-01-23 2018-10-02 Hrl Laboratories, Llc System and method to detect attacks on mobile wireless networks based on network controllability analysis
US9066117B2 (en) * 2012-02-08 2015-06-23 Vixs Systems, Inc Container agnostic encryption device and methods for use therewith
EP2642744A1 (en) * 2012-03-19 2013-09-25 Nagravision S.A. Method and system for scrambling and descrambling a digital image
US9794230B2 (en) * 2013-07-20 2017-10-17 Ittiam Systems (P) Ltd. Method and system for encrypting multimedia streams
KR101506934B1 (ko) * 2014-04-10 2015-04-08 충남대학교산학협력단 이미지 암호화 장치 및 그것의 이미지 암호화 방법
GB2535737B (en) * 2015-02-25 2021-08-04 Advanced Risc Mach Ltd Tracing the data processing activities of a data processing apparatus
US9516359B2 (en) * 2015-04-07 2016-12-06 Divx, Llc Session based watermarking of media content using encrypted content streams
KR20170032776A (ko) * 2015-09-15 2017-03-23 삼성전자주식회사 선택적으로 영상을 암호화하는 영상 처리 장치 및 영상 처리 방법
RU2695492C1 (ru) * 2018-09-12 2019-07-23 Общество с ограниченной ответственностью "ХайТэк" Модуль защищенной аудиосвязи для ip-телефона
KR102244382B1 (ko) * 2019-06-13 2021-04-26 숭실대학교산학협력단 Wave-chaos 기반 무선 신호 전송의 물리적 암호화 시스템
CN110795762B (zh) * 2019-10-30 2023-04-11 贵州大学 基于流密码的保留格式加密方法
RU198678U1 (ru) * 2019-12-31 2020-07-22 Федеральное государственное казенное военное образовательное учреждение высшего образования "Краснодарское высшее военное орденов Жукова и Октябрьской Революции Краснознаменное училище имени генерала армии С.М.Штеменко" Министерства обороны Российской Федерации Устройство адаптивного сжатия и выборочного шифрования данных цифрового изображения

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4018335B2 (ja) * 2000-01-05 2007-12-05 キヤノン株式会社 画像復号装置及び画像復号方法
JP2001211164A (ja) * 2000-01-27 2001-08-03 Victor Co Of Japan Ltd 画像符号化方式
EP1327360A1 (en) * 2000-10-11 2003-07-16 Koninklijke Philips Electronics N.V. Scalable coding of multi-media objects
JP2003153228A (ja) * 2001-11-15 2003-05-23 Sony Corp 画像符号化装置及び画像復号化装置
WO2004056112A1 (en) * 2002-12-16 2004-07-01 Koninklijke Philips Electronics N.V. Method and apparatus to encrypt video data streams

Also Published As

Publication number Publication date
CA2711716A1 (en) 2009-07-23
US20120063595A1 (en) 2012-03-15
RU2010134365A (ru) 2012-02-27
RU2518392C2 (ru) 2014-06-10
WO2009090258A1 (en) 2009-07-23
EP2255532B1 (en) 2016-10-19
EP2255532A1 (en) 2010-12-01
CA2711716C (en) 2016-07-12
BRPI0906829A2 (pt) 2015-07-14
JP2011510552A (ja) 2011-03-31
KR101554648B1 (ko) 2015-09-21
CN101911684B (zh) 2013-07-24
EP2081381A1 (en) 2009-07-22
CN101911684A (zh) 2010-12-08
MX2010007630A (es) 2010-08-06
KR20100102155A (ko) 2010-09-20

Similar Documents

Publication Publication Date Title
JP5437271B2 (ja) 選択的データ暗号化のための方法および装置
AU2009265724B2 (en) Methods and apparatuses for selective data encryption
Massoudi et al. Overview on selective encryption of image and video: challenges and perspectives
KR101046812B1 (ko) 확장형 멀티미디어의 암호화 방법
Norcen et al. Selective encryption of the JPEG2000 bitstream
US9473829B2 (en) Methods and devices for selective format-preserving data encryption
Furht et al. Fundamentals of multimedia encryption techniques
Li et al. A scalable encryption scheme for CCSDS image data compression standard
Yu et al. Progressive and scalable encryption for multimedia content access control
El-Said et al. Securing Image Transmission Using In-Compression Encryption Technique
El-said et al. Securing multimedia transmission using optimized multiple Huffman tables technique
Zhu et al. JPEG 2000 encryption enabling fine granularity scalability without decryption
Steffi et al. Comparative study of partial encryption of images and video
Zhu et al. JPEG 2000 syntax-compliant encryption preserving full scalability
Hou et al. Security traffic image transmission based on EZW and AES
Fu et al. An encryption algorithm of jpeg2000 streams for supporting ciphertext-based transcoding
Rajpurohit et al. A comparative study of video encryption schemes
El-said et al. Confidentiality and privacy for videos storage and transmission
Shahid et al. Joint entropy coding and encryption in avs video codec
Magli et al. Conditional access techniques for H. 264/AVC and H. 264/SVC compressed video
Zhu et al. Fine granularity scalability encryption of MPEG-4 FGS bitstreams
Ambekar et al. PARTIAL ENCRYPTION OF COMPRESED VIDEO

Legal Events

Date Code Title Description
A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120113

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20120113

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20130124

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130205

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130405

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20131203

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20131211

R150 Certificate of patent or registration of utility model

Ref document number: 5437271

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees