JP5719386B2 - N個のチャネルを用いてデータを安全に分散させ格納する方法および装置 - Google Patents
N個のチャネルを用いてデータを安全に分散させ格納する方法および装置 Download PDFInfo
- Publication number
- JP5719386B2 JP5719386B2 JP2012554987A JP2012554987A JP5719386B2 JP 5719386 B2 JP5719386 B2 JP 5719386B2 JP 2012554987 A JP2012554987 A JP 2012554987A JP 2012554987 A JP2012554987 A JP 2012554987A JP 5719386 B2 JP5719386 B2 JP 5719386B2
- Authority
- JP
- Japan
- Prior art keywords
- input data
- data sequence
- bit streams
- subsequences
- slepian
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 52
- 238000003860 storage Methods 0.000 claims description 38
- 238000009826 distribution Methods 0.000 claims description 17
- 230000001010 compromised effect Effects 0.000 claims description 15
- 238000004590 computer program Methods 0.000 claims description 15
- 230000002441 reversible effect Effects 0.000 claims description 7
- 230000005540 biological transmission Effects 0.000 claims description 6
- 238000013144 data compression Methods 0.000 claims description 5
- 241000282461 Canis lupus Species 0.000 claims 1
- 230000015654 memory Effects 0.000 description 20
- 238000004891 communication Methods 0.000 description 14
- 238000007906 compression Methods 0.000 description 13
- 230000006835 compression Effects 0.000 description 13
- 238000010586 diagram Methods 0.000 description 12
- 230000006870 function Effects 0.000 description 11
- 230000002596 correlated effect Effects 0.000 description 4
- 230000008569 process Effects 0.000 description 4
- 230000000875 corresponding effect Effects 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 239000012141 concentrate Substances 0.000 description 2
- 238000013478 data encryption standard Methods 0.000 description 2
- 230000006837 decompression Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 239000000463 material Substances 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000000644 propagated effect Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 230000001902 propagating effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 238000000638 solvent extraction Methods 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
- 230000001131 transforming effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04K—SECRET COMMUNICATION; JAMMING OF COMMUNICATION
- H04K1/00—Secret communication
- H04K1/10—Secret communication by using two signals transmitted simultaneously or successively
-
- H—ELECTRICITY
- H03—ELECTRONIC CIRCUITRY
- H03M—CODING; DECODING; CODE CONVERSION IN GENERAL
- H03M7/00—Conversion of a code where information is represented by a given sequence or number of digits to a code where the same, similar or subset of information is represented by a different sequence or number of digits
- H03M7/30—Compression; Expansion; Suppression of unnecessary data, e.g. redundancy reduction
-
- H—ELECTRICITY
- H03—ELECTRONIC CIRCUITRY
- H03M—CODING; DECODING; CODE CONVERSION IN GENERAL
- H03M7/00—Conversion of a code where information is represented by a given sequence or number of digits to a code where the same, similar or subset of information is represented by a different sequence or number of digits
- H03M7/30—Compression; Expansion; Suppression of unnecessary data, e.g. redundancy reduction
- H03M7/3057—Distributed Source coding, e.g. Wyner-Ziv, Slepian Wolf
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Compression, Expansion, Code Conversion, And Decoders (AREA)
Description
本発明は、一般的には電気、電子およびコンピュータ技術に関し、特にデータの格納および分散に関する。
1つまたは複数の通信チャネルを通してデータを送信するとき、幾つかの技術上の難題に遭遇する。第1に、その1つまたは複数の通信チャネルの帯域幅が効率的に利用されることが重要である。さらに、意図的でないアクセスあるいは許可されていないアクセスからデータが保護されることが重要である。伝統的に、この2つの難題は、それぞれ圧縮技術および暗号化技術を用いて別々に対処されている。例えば、意図された1つまたは複数の受け側によってデータが完全に回復されなければならないときには、それは、ハフマン符号またはレンペル・ジフ(Lempel−Ziv)アルゴリズムのような無損失圧縮アルゴリズムを用いて圧縮され、その後にDES(Data Encryption Standard(データ暗号化標準))標準またはAES(Advanced Encryption Standard(アドバンスト暗号化標準))標準に基づく秘密鍵ベースのサイファ、あるいはRSA暗号化技術にもとづくもののような公開鍵ベースのサイファを用いて暗号化されることができる。
唯一の通信チャネルが使用される場合には、暗号化鍵を入手する攻撃が成功すればデータは完全に危険にさらされる。従って、データを送るために複数の通信チャネルを使用することによってリスクを減少させたいであろう。例えば、N個の通信チャネルが利用可能であるならば、データはN個の部分に分割されることができ、その各々が、N個のチャネルのうちの1つを通して送信される前に圧縮され暗号化される。従って、アタッカーは、データを完全に危うくする前にN個のチャネルの全てにおいて使用されている暗号化サイファを解読しなければならない。しかし、解読された各サイファで、アタッカーはデータの少なくとも一部を習得する。この部分的セキュリティ・ブリーチは、特にデータが高度にセンシティブであるとき(例えば、社会保障番号のようなプライベート情報)、なお望ましくない。
データのセキュリティが特に重要であるとき、データが危険にさらされるのはN個のチャネルのすべてが危険にさらされた場合だけに限られるべきである。換言すれば、部分的セキュリティ・ブリーチは許されない。通例、このセキュリティ制約条件は、(N,N)秘密共有法を用いて満たされる。例えば、参照により本明細書に組み込まれるエイ・シャミア(A.Shamir)の非特許文献1:「秘密を共有する方法(How to Share a Secret)」、ACM通信(Communications of the ACM)、第22巻、612−13(1979年)を参照されたい。一般的に、(N,N)秘密共有法は秘密(すなわち、データ)をN個の関係者に分配する。しかし、完全な秘密共有法は、その秘密の各分け前がその秘密自体と同じ大きさであることを必要とする。従って、完全な(N,N)秘密共有法を用いて送信されるべき合計ビット数は、圧縮されたデータのビット単位での長さのN倍である。送信されるべきビットの数のこの増大は、帯域幅利用という観点からは余りに高コストであることが分かるであろう。
完全な秘密共有を成し遂げずに、部分的セキュリティ・ブリーチからデータをより良く保護するために、1つの可能な方法は、(i)可逆変換を用いてデータを変換し、(ii)その変換済みデータをN個の部分に分解し、その後に(iii)送信する前にそのN個の部分を別々に圧縮し暗号化することである。この方法の主な問題点は、各サイファを解読した結果としてアタッカーが得る該データに関する情報の量がなお著しいことである。例えば、該変換が可逆フーリエ変換であるならば、各々の解読されたサイファで、アタッカーは変換(周波数)領域における該データに関する情報を入手するであろう。
A.Shamir,"How to Share a Secret,"Communications of the ACM,Vol.22,612−13(1979)
従って、N個の通信チャネルにデータを分散させる(あるいはN個の宛て先にデータを格納する)改良された方法および装置に対する需要がある。
一般的に、N個のチャネルを用いてデータを安全に分散させ格納する方法および装置が提供される。本発明の1つの側面に従って、入力データ・シーケンスXは複数Nのチャネルを用いて分散させられる。入力データ・シーケンスXはN個のサブシーケンスに分割され、そのN個のサブシーケンスは、N個の別々のエンコーダおよびジョイント・デコーダを有するスレピアン・ウルフ(Slepian−Wolf)符号のセットを用いて符号化されてN個のビット・ストリームとされる。スレピアン・ウルフ符号は、N個のビット・ストリームの全てが危険にさらされない限り、入力データ・シーケンスの一部分を得るための計算の複雑さが該入力データ・シーケンスの長さに関して指数関数的に増大することを保証するように選択され得る。N個のビット・ストリームは、その後、送信または格納される。レシーバにおいて、N個のビット・ストリームは、オプションで結合されて該入力データ・シーケンスとされ得る。
スレピアン・ウルフ符号は、N個のビット・ストリームの全てが利用可能であれば、N個のサブシーケンスが完全に復号されることを保証するようにも選択され得る。N個のサブシーケンスは長さL1、L2、・・・LNをそれぞれ有するデータX1、X2、・・・、XNを含み、スレピアン・ウルフ符号はデータX1、X2、・・・、XNをR1、R2、・・・RNの率で符号化してN個のビット・ストリームとする。スレピアン・ウルフ符号は、(i)Xが完全に復号され得るという条件のもとで、0≦(R1+R2+・・・+RN)/N−H(X)が実質的に最小にされることであって、ここでH(X)はXのエントロピー・レートを意味する、該最小にされることと;(ii)Xが完全に復号され得るという条件のもとで0≦H(Xi|Ti)−Riが実質的に最大にされることであって、ここでTiは{X1、・・・Xi−1、Xi+1、・・・XN}の任意の真部分集合を意味し、H(Xi|Ti)はTiが与えられたときのXiの条件付きエントロピー・レートを意味する、該最大にされること、のうちの一方または両方を保証するように選択され得る。
スレピアン・ウルフ符号は、N個のサブシーケンスを符号化して、その率がユーザ入力、送信チャネルの状態、および格納要件のうちの1つ以上から生じる制約条件に従うN個のビット・ストリームとするように選択され得る。入力データ・シーケンスは、オプションで、分割ステップの前に可逆変換を用いて前処理されることができる。
本発明の他の1つの側面に従って、入力データ・シーケンスXは、複数Nのチャネルを用いて分散させられる。入力データ・シーケンスXは、無損失データ圧縮技術を用いて圧縮され;その圧縮された入力データ・シーケンスを分割してN個のサブシーケンスとし;そのN個のサブシーケンスは分散させられる。
本発明、および本発明のさらなる特徴および利点のより詳しい理解は、以下の詳細な説明および図面を参照することにより得られるであろう。
本発明は、データをN個の通信チャネルに分散させる(またはデータをN個の宛て先に格納する)方法および装置を提供する。本発明の1つの側面はデータ・シーケンスを符号化してN個のビット・ストリームとし、それから該データは完全に回復され得る。そのN個のビット・ストリームは、その後、N個のチャネルに分散させられ、あるいはN個の宛て先に格納される。該データは、該N個のビット・ストリームの中のビットの総数は符号化前の該データを記述するために使われるそれより通例小さいので、圧縮される。該データのどの部分も、著しい計算上の努力が無ければ危険にさらされないので、該データの分散もしくは格納またはその両方は安全である。換言すれば、N個のビット・ストリームの全てが危険にさらされない限り、データのどんな部分を得るために必要な計算の複雑さもデータの長さに関して指数関数的に増大する。本明細書で使用される「N個のチャネルを通してのデータの送信」および「N個のチャネルへのデータの分散」という用語ならびにこれらの用語の変化形は、N個のチャネルを通してのデータの格納を含むものとする。
1つの実施態様では、本発明は、下記の制約条件を満たしながらデータをN個の通信チャネルに分散させる(あるいはデータをN個の宛て先に格納する):
1. 帯域幅(または格納)リソースが効率的に利用される(例えば、送信されるビットの総数は、圧縮済みデータのビット数で表された長さに近い);
2. データは部分的セキュリティ・ブリーチから保護される(例えば、データのどの部分も、著しい計算上の努力が無ければ危険にさらされない;すなわち、N個のビット・ストリームの全てが危険にさらされない限り、データのどんな部分を得るために必要な計算の複雑さもデータの長さに関して指数関数的に増大する。
1. 帯域幅(または格納)リソースが効率的に利用される(例えば、送信されるビットの総数は、圧縮済みデータのビット数で表された長さに近い);
2. データは部分的セキュリティ・ブリーチから保護される(例えば、データのどの部分も、著しい計算上の努力が無ければ危険にさらされない;すなわち、N個のビット・ストリームの全てが危険にさらされない限り、データのどんな部分を得るために必要な計算の複雑さもデータの長さに関して指数関数的に増大する。
以下でさらに論じられる、本発明の1つの側面に従って、データXを次のように符号化してN個のビット・ストリームとするためにN個の別々のエンコーダを有するスレピアン・ウルフ符号が使用される:Xは始めに等しい長さLを有するN個の部分X1、X2、・・・、XNに分解され、その後:
1. XがN個のビット・ストリームから完全に回復され得るように;
2. (R1+R2+・・・+RN)/NがXのエントロピー・レートH(X)に近いように;かつ
3. 全てのi=1、2、・・・NについてRi<H(Xi)であって、ただしH(Xi)はXiのエントロピー・レートを意味する、ように;
X1、X2、・・・、XNを符号化して率(入力シンボル当たりのビット数で表した)R1、R2、・・・、RNをそれぞれ有するN個のビット・ストリームB1、B2、・・・、BNとするためにスレピアン・ウルフ符号のN個のエンコーダが使用される。
1. XがN個のビット・ストリームから完全に回復され得るように;
2. (R1+R2+・・・+RN)/NがXのエントロピー・レートH(X)に近いように;かつ
3. 全てのi=1、2、・・・NについてRi<H(Xi)であって、ただしH(Xi)はXiのエントロピー・レートを意味する、ように;
X1、X2、・・・、XNを符号化して率(入力シンボル当たりのビット数で表した)R1、R2、・・・、RNをそれぞれ有するN個のビット・ストリームB1、B2、・・・、BNとするためにスレピアン・ウルフ符号のN個のエンコーダが使用される。
第1の条件(すなわち、XがN個のビット・ストリームから完全に回復され得ること)は、もし
(R1+R2+・・・+RN)/N>H(X)
であるならば満たされ得る;
(R1+R2+・・・+RN)/N>H(X)
であるならば満たされ得る;
第2の条件は、圧縮を成し遂げるという目的に直接関連する。最後に、第3の条件は、たとえBiが危険にさらされても、アタッカーはLiに関して指数関数的である計算の複雑さを伴わずにBiからXiを回復することはできないということを示唆する。
以下でさらに論じられる本発明の他の1つの側面に従って、データは初めに圧縮され、その後にその圧縮済みデータは、送信または格納されるべくN個のビット・ストリームに分割される。もしその圧縮がほとんど完璧であるならば(すなわち、その圧縮が、データのエントロピー・レートにより与えられる理論上の限界を達成するならば)、圧縮済みデータを表すビット・ストリームは実質的に完全にランダムである。従って、少なくとも1つのビット・ストリームが危険にさらされない限り、データを完全に危険にさらすためにアタッカーは依然として指数関数的に大きな計算の複雑さを必要とする。もしデータがどのように分割されて送信されているかをアタッカーが知ったならば、アタッカーは、短時間にわたってN個の通信チャネルの全てを観察することによって、圧縮済みデータの連続的部分を解読することに自分の努力を集中しようと試みることができる。使用される圧縮アルゴリズムが圧縮済みデータの連続的部分を首尾よく復号することを阻止するように慎重に設計され作られていなければ、これは、ともすれば部分的セキュリティ・ブリーチに至ることがあり得る。
(N,N)秘密共有法
図1は、データ・シーケンスXを保護するために暗号化を使用する伝統的な(N,N)秘密共有法100を示す。図1に示されているように、送信側において、代表的(N,N)秘密共有法は、例えば可逆変換を用いてデータを変換する変換110と、変換済みデータをN個の部分に分解するスプリッタ120と、そのN個の部分を送信前に別々に圧縮しもしくは暗号化し、またはその両方を行うN個のオプションの圧縮/暗号化ブロック130−1ないし130−Nとを含む。
図1は、データ・シーケンスXを保護するために暗号化を使用する伝統的な(N,N)秘密共有法100を示す。図1に示されているように、送信側において、代表的(N,N)秘密共有法は、例えば可逆変換を用いてデータを変換する変換110と、変換済みデータをN個の部分に分解するスプリッタ120と、そのN個の部分を送信前に別々に圧縮しもしくは暗号化し、またはその両方を行うN個のオプションの圧縮/暗号化ブロック130−1ないし130−Nとを含む。
受信側において、代表的(N,N)秘密共有法100は、送信されたN個の部分を解凍しもしくは復号し、またはその両方を行うN個の解凍/復号ブロック140−1ないし140−Nと、そのN個のオプションの解凍/復号ブロック140−1ないし140−Nの出力を結合させるマージ・ブロック150と、ブロック110により用いられた変換の逆を行う逆変換ブロック160とを含む。
スレピアン・ウルフ符号化
一般的に、スレピアン・ウルフ定理は、2つ以上の相関するデータ・ストリームの無損失圧縮を扱う。参照により本明細書に組み込まれる、ディー・スレピアン(D.Slepian)およびジェー・ケー・ウルフ(J.K.Wolf)の「相関する情報源の無雑音符号化(Noiseless Coding of Correlated Information Sources)」、情報理論に関するIEEE会報(IEEE Trans. on Information Theory)、第19巻、471−80.(1973年)を参照されたい。通例、相関するストリームの各々は別々に符号化され、これらエンコーダの全てからの圧縮済みデータは単一のデコーダによって共同的に復号される。一般的に、データ・ストリーム同士が独立していると仮定するエンコーダと比べて、別々のエンコーダは、データ・ストリーム同士が相関しているという事実を利用することによってより良好な圧縮率を達成することができる。
一般的に、スレピアン・ウルフ定理は、2つ以上の相関するデータ・ストリームの無損失圧縮を扱う。参照により本明細書に組み込まれる、ディー・スレピアン(D.Slepian)およびジェー・ケー・ウルフ(J.K.Wolf)の「相関する情報源の無雑音符号化(Noiseless Coding of Correlated Information Sources)」、情報理論に関するIEEE会報(IEEE Trans. on Information Theory)、第19巻、471−80.(1973年)を参照されたい。通例、相関するストリームの各々は別々に符号化され、これらエンコーダの全てからの圧縮済みデータは単一のデコーダによって共同的に復号される。一般的に、データ・ストリーム同士が独立していると仮定するエンコーダと比べて、別々のエンコーダは、データ・ストリーム同士が相関しているという事実を利用することによってより良好な圧縮率を達成することができる。
図2は、伝統的なスレピアン・ウルフ符号化システム200を示す。図2に示されているように、代表的スレピアン・ウルフ符号化システム200は、N個のエンコーダ210−1ないし210−Nおよびジョイント・デコーダ250を含む。スレピアン・ウルフ符号化システム200は、N個のデータ・シーケンスX1、X2、・・・XNを別々に圧縮してN個のビット・ストリームとする。そのN個のビット・ストリームは、それぞれ、シンボル当たりのビット数で表される率R1、R2、・・・、RNを有する。ジョイント・デコーダ250は、N個のビット・ストリームを共同的に復号してN個のデータ・シーケンスX1、X2、・・・XNとする。各エンコーダ210は、同じまたは異なるデータ率Riを独立に採用することができる。
Ri≧H(Xi|X1・・・Xi−1Xi+1・・・XN)
R1+R2+・・・+RN≧H(X1X2・・・XN)
であることが特筆され、ここでH(X)はXのエントロピー・レートを意味し、Tiは{X1、・・・Xi−1、Xi+1、・・・XN}の任意の真部分集合であり、H(Xi|Ti)はTiが与えられたときのXiの条件付きエントロピー・レートを意味する。
Ri≧H(Xi|X1・・・Xi−1Xi+1・・・XN)
R1+R2+・・・+RN≧H(X1X2・・・XN)
であることが特筆され、ここでH(X)はXのエントロピー・レートを意味し、Tiは{X1、・・・Xi−1、Xi+1、・・・XN}の任意の真部分集合であり、H(Xi|Ti)はTiが与えられたときのXiの条件付きエントロピー・レートを意味する。
スレピアン・ウルフ符号を用いる安全な分散/格納
前に指摘されたように、本発明の幾つかの側面はデータをN個の通信チャネルに分散させる(あるいはデータをN個の宛て先に格納する)。本発明の1つの側面に従って、データXを次のように符号化してN個のビット・ストリームとするためにN個の別々のエンコーダを有するスレピアン・ウルフ符号が使用される:入力データXは初めに等しい長さLを有するN個の部分X1、X2、・・・、XNに分解され、その後、X1、X2、・・・、XNを符号化して率(入力シンボル当たりのビット数で表した)R1、R2、・・・、RNをそれぞれ有するN個のビット・ストリームB1、B2、・・・、BNとするためにスレピアン・ウルフ符号のN個のエンコーダが使用される。N個のエンコーダからの圧縮済みのN個のビット・ストリームB1、B2、・・・、BNは単一のデコーダによって共同的に復号される。
前に指摘されたように、本発明の幾つかの側面はデータをN個の通信チャネルに分散させる(あるいはデータをN個の宛て先に格納する)。本発明の1つの側面に従って、データXを次のように符号化してN個のビット・ストリームとするためにN個の別々のエンコーダを有するスレピアン・ウルフ符号が使用される:入力データXは初めに等しい長さLを有するN個の部分X1、X2、・・・、XNに分解され、その後、X1、X2、・・・、XNを符号化して率(入力シンボル当たりのビット数で表した)R1、R2、・・・、RNをそれぞれ有するN個のビット・ストリームB1、B2、・・・、BNとするためにスレピアン・ウルフ符号のN個のエンコーダが使用される。N個のエンコーダからの圧縮済みのN個のビット・ストリームB1、B2、・・・、BNは単一のデコーダによって共同的に復号される。
図3は、本発明の1つの実施態様に従うスレピアン・ウルフ符号化システムを組み込んだ安全なデータ分散/格納システム300を示す。一般的に、安全なデータ分散システム300は、データXを符号化してN個のビット・ストリームとするN個のエンコーダを有するスレピアン・ウルフ符号を採用する。
図3に示されているように、安全なデータ分散/格納システム300は、スプリッタ310と、スレピアン・ウルフ符号化システム320と、マージャー350とを含む。代表的なスレピアン・ウルフ符号化システム320は、図2の対応するコンポーネントと同様に動作するN個のエンコーダ330−1ないし330−Nおよびジョイント・デコーダ340を含む。
図3に示されているように、入力データXはスプリッタ310によって分割されて、等しい長さLを有するN個の部分X1、X2、・・・、XNとされる。N個のエンコーダ330−1ないし330−Nは、X1、X2、・・・、XNを符号化して率(入力シンボル当たりのビット数で表した)R1、R2、・・・、RNをそれぞれ有するN個のビット・ストリームB1、B2、・・・、BNとする。N個のエンコーダ330−1ないし330−Nからの圧縮されたN個のビット・ストリームB1、B2、・・・、BNは、単一のジョイント・デコーダ340によって共同的に復号される。マージ・ブロック350は、入力データXを再生するために、復号された出力X1、X2、・・・、XNを結合させる。マージ・ブロック350は、N個のサブシーケンスをマージして単一のデータ・シーケンスとすることによってスプリッタ310のプロセスを逆にする。
図4は、本発明の1つの代わりの実施態様に従うスレピアン・ウルフ符号化システムを組み込んだ安全なデータ分散/格納システム400を示す。図4に示されているように、代表的な安全なデータ分散/格納システム400は、スプリッタ410と、スレピアン・ウルフ符号セレクタ415と、スレピアン・ウルフ符号化システム420と、マージャー450とを含む。代表的なスレピアン・ウルフ符号化システム420は、図2の対応するコンポーネントと同様に動作するN個のエンコーダ430−1ないし430−Nおよびジョイント・デコーダ440を含む。
図4に示されているように、入力データXは、スプリッタ410により、等しい長さLを有するN個の部分X1、X2、・・・、XNに分割される。符号セレクタ415は、以下でさらに論じられる方法で、N個のビット・ストリームの全てが利用可能であればN個のサブシーケンスが完全に復号され得、N個のビット・ストリームのうちの少なくとも1つが紛失していればN個のサブシーケンスのどれもが復号され得ないように、スプリッタ410の出力を符号化してN個のビット・ストリームとするために適切なスレピアン・ウルフ符号を選択するべく入力データXを処理する。
選択されたスレピアン・ウルフ符号(Slepian−Wolf code(SW符号))を用いて、N個のエンコーダ430は、X1、X2、・・・、XNを符号化して率(入力シンボル当たりのビット数で表した)R1、R2、・・・、RNをそれぞれ有するN個のビット・ストリームB1、B2、・・・、BNとする。N個のエンコーダ430からの圧縮されているN個のビット・ストリームB1、B2、・・・、BNは、選択されたスレピアン・ウルフ符号を再び用いて、単一のジョイント・デコーダ440によって共同的に復号される。マージ・ブロック450は、入力データXを再生するために、復号された出力X1、X2、・・・、XNを結合させる。
スレピアン・ウルフ符号の選択
以下の例を考察されたい。Xは、分散(または格納)されるべき長さLを有するバイナリ・データ・シーケンスであると仮定する。Xを入力と見なして、スプリッタ410は入力データXを等しい長さLを有するN個のサブシーケンスX1、X2、・・・、XNに分解する。並行して、符号セレクタ415は、Xのための符号のライブラリからN個のエンコーダ430を有する1つのスレピアン・ウルフ符号を選択する。その後、各Xi、i=1、2、・・・、N、は選択されたスレピアン・ウルフ符号の1つのエンコーダ430によって率Riで符号化されてビット・ストリームBiとされる。
以下の例を考察されたい。Xは、分散(または格納)されるべき長さLを有するバイナリ・データ・シーケンスであると仮定する。Xを入力と見なして、スプリッタ410は入力データXを等しい長さLを有するN個のサブシーケンスX1、X2、・・・、XNに分解する。並行して、符号セレクタ415は、Xのための符号のライブラリからN個のエンコーダ430を有する1つのスレピアン・ウルフ符号を選択する。その後、各Xi、i=1、2、・・・、N、は選択されたスレピアン・ウルフ符号の1つのエンコーダ430によって率Riで符号化されてビット・ストリームBiとされる。
帯域幅(または格納)リソースを効率的に利用するという目的のために、符号セレクタ415は、Xが完全に復号され得るという条件のもとで
0≦(R1+R2+・・・+RN)/N−H(X) 制約条件(1)
が実質的に最小にされるように1つのスレピアン・ウルフ符号を発見しようと試み、ここでH(X)はXのエントロピー・レートを意味する。
0≦(R1+R2+・・・+RN)/N−H(X) 制約条件(1)
が実質的に最小にされるように1つのスレピアン・ウルフ符号を発見しようと試み、ここでH(X)はXのエントロピー・レートを意味する。
部分的セキュリティ・ブリーチからデータを保護するという目的のために、符号セレクタ415は、再びXが完全に復号され得るという条件のもとで
0≦H(Xi|Ti)−Ri 制約条件(2)
が実質的に最大にされるように1つのスレピアン・ウルフ符号を発見しようと試み、ここでTiは{X1、・・・Xi−1、Xi+1、・・・XN}の任意の真部分集合であり、H(Xi|Ti)はTiが与えられたときのXiの条件付きエントロピー・レートを意味する。制約条件(2)が成り立つと仮定する。すると、Biが危険にさらされるとすれば、アタッカーがBiからXiを回復するために必要とする計算の複雑さはLに関して指数関数的に増大する(その濃度|Si|が
log|Si|〜L[H(Xi)−Ri]
を満たす集合Siの中での探索。ここで対数は底2に対するものである)。実際、安全なままであるBjが存在する限り、アタッカーがB1、・・・Bj−1、Bj+1、・・・BNからいずれかのXi、i≠j、を回復するために必要とされる計算の複雑さは依然としてLに関して指数関数的に増大する。
0≦H(Xi|Ti)−Ri 制約条件(2)
が実質的に最大にされるように1つのスレピアン・ウルフ符号を発見しようと試み、ここでTiは{X1、・・・Xi−1、Xi+1、・・・XN}の任意の真部分集合であり、H(Xi|Ti)はTiが与えられたときのXiの条件付きエントロピー・レートを意味する。制約条件(2)が成り立つと仮定する。すると、Biが危険にさらされるとすれば、アタッカーがBiからXiを回復するために必要とする計算の複雑さはLに関して指数関数的に増大する(その濃度|Si|が
log|Si|〜L[H(Xi)−Ri]
を満たす集合Siの中での探索。ここで対数は底2に対するものである)。実際、安全なままであるBjが存在する限り、アタッカーがB1、・・・Bj−1、Bj+1、・・・BNからいずれかのXi、i≠j、を回復するために必要とされる計算の複雑さは依然としてLに関して指数関数的に増大する。
H(Xi|Ti)>H(Xi|X1、・・・、Xi−1、Xi+1、・・・、XN)
が全てのi=1、2、・・・、N、およびTiの全ての選択肢について成り立つならば、制約条件(1)および(2)を同時に満たすスレピアン・ウルフ符号が存在することに留意されたい。ここでH(Xi|X1、・・・、Xi−1、Xi+1、・・・、XN)は、X1、・・・、Xi−1、Xi+1、・・・、XNが与えられたときのXiの条件付きエントロピー・レートを意味する。
が全てのi=1、2、・・・、N、およびTiの全ての選択肢について成り立つならば、制約条件(1)および(2)を同時に満たすスレピアン・ウルフ符号が存在することに留意されたい。ここでH(Xi|X1、・・・、Xi−1、Xi+1、・・・、XN)は、X1、・・・、Xi−1、Xi+1、・・・、XNが与えられたときのXiの条件付きエントロピー・レートを意味する。
圧縮されたデータの分割を用いる安全な分散/格納
前に指摘されたように、本発明の他の1つの態様は、初めに入力データを圧縮し、その後にその圧縮されたデータは、安全に送信または格納されるべくN個のビット・ストリームに分割される。本発明は、もしその圧縮がほとんど完璧であるならば(すなわち、その圧縮が、データのエントロピー・レートにより与えられる理論上の限界を実質的に達成するならば)、圧縮済みデータを表すビット・ストリームは実質的に完全にランダムであることを認識している。従って、少なくとも1つのビット・ストリームが危険にさらされない限り、データを完全に危険にさらすためにアタッカーは依然として指数関数的に大きな計算の複雑さを必要とする。もしデータがどのように分割されて送信されているかをアタッカーが知ったならば、アタッカーは、短時間にわたってN個の通信チャネルの全てを観察することによって、圧縮済みデータの連続的部分を解読することに自分の努力を集中しようと試みることができる。使用される圧縮アルゴリズムが圧縮済みデータの連続的部分を首尾よく復号することを阻止するように慎重に設計され作られていなければ、これは、ともすれば部分的セキュリティ・ブリーチに至ることがあり得る。
前に指摘されたように、本発明の他の1つの態様は、初めに入力データを圧縮し、その後にその圧縮されたデータは、安全に送信または格納されるべくN個のビット・ストリームに分割される。本発明は、もしその圧縮がほとんど完璧であるならば(すなわち、その圧縮が、データのエントロピー・レートにより与えられる理論上の限界を実質的に達成するならば)、圧縮済みデータを表すビット・ストリームは実質的に完全にランダムであることを認識している。従って、少なくとも1つのビット・ストリームが危険にさらされない限り、データを完全に危険にさらすためにアタッカーは依然として指数関数的に大きな計算の複雑さを必要とする。もしデータがどのように分割されて送信されているかをアタッカーが知ったならば、アタッカーは、短時間にわたってN個の通信チャネルの全てを観察することによって、圧縮済みデータの連続的部分を解読することに自分の努力を集中しようと試みることができる。使用される圧縮アルゴリズムが圧縮済みデータの連続的部分を首尾よく復号することを阻止するように慎重に設計され作られていなければ、これは、ともすれば部分的セキュリティ・ブリーチに至ることがあり得る。
図5は、本発明の1つの代わりの実施態様に従う伝統的な無損失データ圧縮を使用する安全なデータ分散/格納システム500を示す。図5に示されているように、安全なデータ分散/格納システム500は、無損失データ・コンプレッサ510およびスプリッタ520を含む。従って、安全なデータ分散/格納システム500は入力データを無損失データ・コンプレッサ510で圧縮し、その後、圧縮済みデータは安全に送信または格納されるべくスプリッタ520によってN個のビット・ストリームに分割される。
少なくとも1つのビット・ストリームが危険にさらされない限り、データを完全に危険にさらすためには指数関数的に大きな計算の複雑さが必要とされる。
ハフマン符号化手法またはランプ・ジフ(Lamp−Ziv)符号化手法のような、適切な無損失圧縮手法が幾つか存在する。
代表的システムおよび製造品の詳細
当業者に認められるであろうように、本発明の態様はシステム、方法またはコンピュータ・プログラム製品として具体化され得る。従って、本発明の態様は、完全にハードウェアの実施形態、完全にソフトウェアの実施形態(ファームウェア、常駐ソフトウェア、マイクロコードなどを含む)またはソフトウェアと、本明細書では「回路」、「モジュール」もしくは「システム」と全く一般的に称され得るハードウェア側面とを結合させた実施形態の形をとることができる。さらに、本発明の態様は、コンピュータ可読プログラム・コードが具体化されている1つ以上のコンピュータ可読媒体において具体化されたコンピュータ・プログラム製品の形をとることができる。
当業者に認められるであろうように、本発明の態様はシステム、方法またはコンピュータ・プログラム製品として具体化され得る。従って、本発明の態様は、完全にハードウェアの実施形態、完全にソフトウェアの実施形態(ファームウェア、常駐ソフトウェア、マイクロコードなどを含む)またはソフトウェアと、本明細書では「回路」、「モジュール」もしくは「システム」と全く一般的に称され得るハードウェア側面とを結合させた実施形態の形をとることができる。さらに、本発明の態様は、コンピュータ可読プログラム・コードが具体化されている1つ以上のコンピュータ可読媒体において具体化されたコンピュータ・プログラム製品の形をとることができる。
本発明の1つ以上の実施形態、あるいはその要素は、メモリと、該メモリに結合されて代表的方法ステップを実行するように動作することのできる少なくとも1つのプロセッサとを含む装置の形で実施され得る。
1つ以上の実施形態は、汎用コンピュータまたはワークステーション上で動作するソフトウェアを使用することができる。図6は、本発明の1つ以上の側面もしくは要素またはその両方を実施するうえで有益であり得るコンピュータ・システム600を表している。図6を参照すると、そのような実施は、例えば、プロセッサ602と、メモリ604と、例えばディスプレイ606およびキーボード608により形成される入力/出力インターフェースとを採用することができる。本明細書で使用される用語「プロセッサ」は、例えば、中央処理装置(CPU:central processing unit)もしくは他の形の処理回路またはその両方を含むもののような任意の処理装置を含むように意図されている。さらに、用語「プロセッサ」は、2つ以上の個々のプロセッサを指すことがあり得る。用語「メモリ」は、例えば、ランダム・アクセス・メモリ(RAM:random access memory)、読み出し専用メモリ(ROM:read only memory)、固定記憶装置(例えば、ハードディスク)、取り外し可能な記憶装置(例えば、ディスケット)、フラッシュ・メモリ等の、プロセッサまたはCPUと関連付けられたメモリを含むように意図されている。さらに、本明細書で使用される句「入力/出力インターフェース」は、例えば、データを処理装置に入力するための1つ以上のメカニズム(例えば、マウス)と、処理装置と関連付けられた結果を提供するための1つ以上のメカニズム(例えば、プリンタ)とを含むように意図されている。プロセッサ602と、メモリ604と、ディスプレイ606およびキーボード608のような入力/出力インターフェースとは、例えば、データ処理装置612の一部としてのバス610を介して相互に接続され得る。例えばバス610を介する、適切な相互接続は、コンピュータ・ネットワークとインターフェースするように設けられ得るネットワーク・カードのようなネットワーク・インターフェース614にも、さらに、媒体618とインターフェースするように設けられ得るディスケットまたはCD−ROMドライブのような媒体インターフェース616にも、提供され得る。
1つまたは複数のアナログ・デジタル変換器620は、アナログ・ビデオ・フィードのようなアナログ入力を受け取ってそれをデジタル化するために設けられ得る。そのような1つ以上の変換器は、システム・バス610と相互接続され得る。
従って、本明細書に記載された、本発明の方法論を実行するための命令またはコードを含むコンピュータ・ソフトウェアは、関連付けられた記憶装置(例えば、ROM、固定されたまたは取り外し可能なメモリ)のうちの1つ以上に格納され、利用され得る状態であるとき、一部または全部がロードされ(例えば、RAMに)CPUによって実行され得る。そのようなソフトウェアは、ファームウェア、常駐ソフトウェア、マイクロコード等を含み得るが、これらに限定されない。
プログラム・コードを格納しもしくは実行するために、またはそれら両方のために適切なデータ処理システムは、システム・バス610を通してメモリ素子604に直接的にまたは間接的に結合された少なくとも1つのプロセッサ602を含むことになる。該メモリ素子は、プログラム・コードの実際の実行中に使用されるローカル・メモリ、大容量記憶装置、および実行中にコードが大容量記憶装置から取り出されなければならない回数を減らすために少なくとも一部のプログラム・コードの一時的格納を提供するキャッシュ・メモリを含むことができる。
入力/出力またはI/Oデバイス(キーボード608、ディスプレイ606、ポインティング・デバイス等を含むが、これらに限定されない)は、直接に(バス610を介するなどして)または介在するI/Oコントローラ(明瞭性を目的として省略されている)を介して該システムに結合され得る。
ネットワーク・インターフェース614のようなネットワーク・アダプタも、該データ処理システムが介在する私的または公衆ネットワークを通して、他のデータ処理システムもしくはリモート・プリンタもしくは記憶装置に結合され得るように、該システムに結合され得る。モデム、ケーブル・モデムおよびイーサネット(R)・カードは、現在利用し得るタイプのネットワーク・アダプタのうちのほんの一部である。
請求項を含んで、本明細書で使用される「サーバ」は、サーバ・プログラムを実行する物理的データ処理システム(例えば、図6に示されているシステム612)を含む。そのような物理的サーバはディスプレイおよびキーボードを含むことも含まないこともあるということが理解されるであろう。
特筆されたように、本発明の態様は、コンピュータ可読プログラム・コードが具体化されている1つ以上のコンピュータ可読媒体において具体化されたコンピュータ・プログラム製品の形をとることができる。1つ以上のコンピュータ可読媒体の任意の組み合わせが利用され得る。コンピュータ可読媒体は、コンピュータ可読信号媒体またはコンピュータ可読記憶媒体であり得る。コンピュータ可読記憶媒体は、例えば、電子、磁気、光学、電磁、赤外線もしくは半導体のシステム、装置、もしくはデバイス、または前記のものの任意の適切な組み合わせであり得るが、これらに限定されない。媒体ブロック618は、1つの非限定的な例である。コンピュータ可読記憶媒体のさらに具体的な例(非網羅的なリスト)は、次のもの、すなわち、1つ以上のワイヤを有する電気的結線、携帯用コンピュータ・ディスケット、ハード・ディスク、ランダムアクセスメモリ(RAM)、読み出し専用メモリ(ROM)、消去可能でプログラマブルな読み出し専用メモリ(EPROM:erasable programmable read−only memoryまたはフラッシュ・メモリ)、光ファイバ、携帯用コンパクト・ディスク読み出し専用メモリ(CD−ROM:compact disc read−only memory)、光学記憶装置、磁気記憶装置、または前記のものの任意の適切な組み合わせを含むであろう。この文書の文脈において、コンピュータ可読記憶媒体は、命令実行システム、装置、またはデバイスにより、あるいはこれらと関連して、使用されるプログラムを包含あるいは記憶することのできる任意の有形媒体であり得る。
コンピュータ可読信号媒体は、コンピュータ可読プログラム・コードが中に具体化されている、例えばベースバンドにおいて、あるいは搬送波の一部として、伝播されるデータ信号を含み得る。そのような伝播される信号は、電磁、光学、またはそれらの任意の適切な組み合わせを含むがこれらに限定されない、種々の形のうちのいずれをもとることができる。コンピュータ可読信号媒体は、コンピュータ可読記憶媒体ではなくて、命令実行システム、装置、またはデバイスにより、あるいはこれらと関連して、使用されるプログラムを伝達し、伝播し、あるいはトランスポートすることのできる任意のコンピュータ可読媒体であり得る。
コンピュータ可読媒体上で具体化されるプログラム・コードは、無線、ワイヤライン、光ファイバ・ケーブル、RF等、あるいは前記のものの任意の適切な組み合わせを含むがこれらに限定されない任意の適切な媒体を用いて送信され得る。
本発明の態様のための動作を実行するためのコンピュータ・プログラム・コードは、Java(R)、Smalltalk(R)、C++等のようなオブジェクト指向プログラミング言語と、“C”プログラミング言語もしくは類似のプログラミング言語のような伝統的な手続き型プログラミング言語とを含む1つ以上のプログラミング言語の任意の組み合わせで書かれ得る。該プログラム・コードは、完全にユーザのコンピュータ上で、スタンド・アロン・ソフトウェア・パッケージとして部分的にユーザのコンピュータ上で、部分的にユーザのコンピュータ上でかつ部分的にリモート・コンピュータ上で、あるいは完全にリモート・コンピュータもしくはサーバ上で実行することができる。後者のシナリオでは、リモート・コンピュータは、ローカル・エリア・ネットワーク(LAN:local area network)もしくはワイド・エリア・ネットワーク(WAN:wide area network)を含む任意のタイプのネットワークを通してユーザのコンピュータに接続されることができ、あるいは(例えば、インターネット・サービス・プロバイダを用いてインターネットを通して)外部コンピュータに接続されることができる。
本発明の実施形態に従う方法、装置(システム)およびコンピュータ・プログラム製品のフローチャート図もしくはブロック図またはその両方を参照して本発明の態様が以下に記述される。該フローチャート図もしくはブロック図またはその両方の各ブロック、ならびに該フローチャート図もしくはブロック図またはその両方の中のブロックの組み合わせはコンピュータ・プログラム命令によって実行され得るということが理解されるであろう。コンピュータまたは他のプログラマブルなデータ処理装置のプロセッサを介して実行する命令が、該フローチャートもしくはブロック図またはその両方の1つまたは複数のブロックにおいて明示されている機能/行為を実行するための手段を創造するように、これらのコンピュータ・プログラム命令は1つのマシンを作るべく汎用コンピュータ、専用コンピュータ、または他のプログラマブルなデータ処理装置のプロセッサに提供され得る。
コンピュータ可読媒体に格納された命令が、該フローチャートもしくはブロック図またはその両方の中の1つまたは複数のブロックにおいて明示されている機能/行為を実行する命令を含む製造品を作るように、これらのコンピュータ・プログラム命令は、コンピュータ、他のプログラマブルなデータ処理装置、または他のデバイスに特定の仕方で機能するように指令することのできるコンピュータ可読媒体に格納されることもできる。
コンピュータまたは他のプログラマブルな装置上で実行する命令が、該フローチャートもしくはブロック図またはその両方の1つまたは複数のブロックにおいて明示されている機能/行為を実行するためのプロセスを提供するように、該コンピュータ・プログラム命令は、コンピュータ実行プロセスを生じさせるために一連の動作ステップを該コンピュータ、他のプログラマブルな装置または他のデバイス上で実行させるべくコンピュータ、他のプログラマブルなデータ処理装置、または他のデバイスにロードされることもできる。
図面のフローチャートおよびブロック図は、本発明の種々の実施形態に従うシステム、方法およびコンピュータ・プログラム製品の可能なインプリメンテーション(実現形態)のアーキテクチャ、機能、および動作を示す。この点について、フローチャートまたはブロック図の中の各ブロックは、コードのモジュール、セグメント、または部分を表すことができ、それには、明示された1つまたは複数の論理機能を実行するための1つ以上の実行可能な命令が含まれる。幾つかの代わりのインプリメンテーションでは、ブロックの中に記されている機能は図面に記されている順序とは異なる順序で行われることがあるということも留意されるべきである。例えば、連続して示されている2つのブロックは、実際には、実質的に同時に実行されることができ、あるいはそれらのブロックは、時には、関係する機能によっては逆の順序で実行され得る。ブロック図もしくはフローチャート図またはその両方の各ブロック、ならびにブロック図もしくはフローチャート図またはその両方の複数のブロックの組み合わせは、明示された機能または行為を実行する専用ハードウェア・ベースのシステムにより、あるいは専用ハードウェアおよびコンピュータ命令の組み合わせにより、実行され得るということも留意されるであろう。
本明細書に記載されている方法のステップは、例えば、そのようなステップを実行するようにプログラムされた汎用コンピュータに、あるいは、本明細書に記載されたように、そのようなステップを実行するためのハードウェアに、結び付けられ得る。さらに、例えばデータ・ストリームを獲得して該ストリームを符号化することを含む、本明細書に記載されている方法のステップは、該データ・ストリームが獲得されるカメラあるいはマイクロフォンのような物理的センサにも結び付けられ得る。
本明細書に記載されている方法のいずれもが、コンピュータ可読記憶媒体において具体化される複数の別々のソフトウェア・モジュールを含むシステムを提供するという追加のステップを含み得るということが留意されるべきである。そのとき方法のステップは、1つ以上のハードウェア・プロセッサ602上で実行する、上記の、該システムの該別々のソフトウェア・モジュールもしくはサブ・モジュールまたはその両方を用いて実行され得る。或る場合には、ここに記載された機能のうちの1つ以上を実行するために専用のハードウェアが使用され得る。さらに、コンピュータ・プログラム製品は、別々のソフトウェア・モジュールを伴う該システムを提供することを含む、本明細書に記載された1つ以上の方法のステップを実行するために実行されるように適合させられているコードを有するコンピュータ可読記憶媒体を含むことができる。
いずれの場合も、本明細書に示されているコンポーネントは、例えば、1つまたは複数の特定用途向け集積回路(ASIC:application specific circuit(s))、機能回路、メモリと関連付けられた1つ以上の適宜プログラムされた汎用デジタル・コンピュータ等の、種々の形のハードウェア、ソフトウェア、またはそれらの組み合わせで実施され得ることが理解されるべきである。本明細書で提供されている本発明の教示が与えられれば、当業者は本発明のコンポーネントの他のインプリメンテーションを考えることができるであろう。
本明細書で使用されている用語は、特定の実施形態だけを記述することを目的とし、本発明を限定するように意図されてはいない。本明細書で使用される、単数形“a”、“an”および“the”は、文脈が明らかに別様に意味していなければ、複数形をも含むように意図されている。用語“comprises”もしくは“comprising”またはその両方は、この明細書で使用されるとき、述べられた特徴、整数、ステップ、動作、要素、およびコンポーネントのうちの少なくとも1つの存在を明示するが、1つ以上の他の特徴、整数、ステップ、動作、要素、コンポーネントおよびそれらのグループのうちの少なくとも1つの存在または追加を除外しないことがさらに理解されるであろう。
添付されている請求項の中の全てのミーンズ・プラス・ファンクションまたはステップ・プラス・ファンクションの要素の対応する構造、材料、行為、および同等物は、明確に請求項に記載された他の要素と組み合わされた機能を実行するための任意の構造、材料、または行為を含むように意図されている。本発明の記述は解説および記述を目的として提示されているが、網羅的であることや、開示された形の発明に限定されることは意図されていない。本発明の範囲および趣旨から逸脱すること無く、多くの改変および変化形が当業者にとっては明らかであろう。実施形態は、本発明の原理および実際的な応用を最善に説明し、当業者が、考慮されている特定の使用法に適する種々の改変を伴う種々の実施形態を得るべく本発明を理解できるようにするために、選択され記述された。
Claims (22)
- 複数Nのチャネルを用いて入力データ・シーケンスXを分散させる方法であって、
前記入力データ・シーケンスXをN個のサブシーケンスに分割すること、
N個の別々のエンコーダおよびジョイント・デコーダを有するスレピアン・ウルフ符号のセットを用いて前記N個のサブシーケンスを符号化してN個のビット・ストリームとすることであって、前記スレピアン・ウルフ符号は、前記入力データ・シーケンスの一部を得るための計算の複雑さが、前記N個のビット・ストリームの全てが危険にさらされるのでなければ、前記入力データ・シーケンスの長さに関して指数関数的に増大することを保証するように選択される、前記N個のビット・ストリームとすること、および
前記N個のチャネルを用いて前記N個のビット・ストリームを分散させること、
を含む方法。 - 前記N個のビット・ストリームを結合させて前記入力データ・シーケンスとする前記ステップをさらに含む、請求項1に記載の方法。
- 前記スレピアン・ウルフ符号は、N個のビット・ストリームの全てが利用可能であれば前記N個のサブシーケンスが完全に復号されることを保証するように選択される、請求項1に記載の方法。
- 前記分散ステップは、前記N個のビット・ストリームを送信することおよび前記N個のビット・ストリームを記憶媒体に格納することのうちの1つ以上を含む、請求項1に記載の方法。
- 前記N個のチャネルは、一時的にかつ空間的に分散させられている宛て先のうちの1つ以上を含む、請求項1に記載の方法。
- 前記N個のサブシーケンスは、長さL1、L2、・・・LNをそれぞれ有するデータX1、X2、・・・、XNを含み、前記スレピアン・ウルフ符号は前記データX1、X2、・・・、XNを率R1、R2、・・・、RNで符号化してN個のビット・ストリームとする、請求項1に記載の方法。
- 前記スレピアン・ウルフ符号は、Xが完全に復号され得るという条件のもとで0≦(R1+R2+・・・+RN)/N−H(X)が実質的に最小にされることを保証するように選択され、ここでH(X)はXのエントロピー・レートを意味する、請求項1に記載の方法。
- 前記スレピアン・ウルフ符号は、Xが完全に復号され得るという条件のもとで0≦H(Xi|Ti)−Riが実質的に最大にされることを保証するように選択され、ここでTiは{X1、・・・Xi−1、Xi+1、・・・XN}の任意の真部分集合であり、H(Xi|Ti)はTiが与えられたときのXiの条件付きエントロピー・レートを意味する、請求項1に記載の方法。
- 前記スレピアン・ウルフ符号は低密度パリティ検査(LDPC:low−density parity−check)符号として実装される、請求項1に記載の方法。
- 前記スレピアン・ウルフ符号は、前記N個のサブシーケンスを符号化して、その率がユーザ入力、送信チャネルの状態、および格納要件のうちの1つ以上から生じる制約条件に従う前記N個のビット・ストリームとするように選択される、請求項1に記載の方法。
- 前記分割ステップの前に可逆変換を用いて前記入力データ・シーケンスを処理する前記ステップをさらに含む、請求項1に記載の方法。
- 複数Nのチャネルを用いて入力データ・シーケンスXを分散させる方法であって、
無損失データ圧縮手法を用いて前記入力データ・シーケンスXを圧縮すること、
前記圧縮された入力データ・シーケンスをN個のサブシーケンスに分割すること、および
前記N個のチャネルを用いて前記N個のサブシーケンスを分散させることであって、前記無損失データ圧縮手法は、前記入力データ・シーケンスの一部を得るための計算の複雑さが、前記N個のビット・ストリームの全てが危険にさらされるのでなければ、前記入力データ・シーケンスの長さに関して指数関数的に増大することを保証するように選択される、前記N個のサブシーケンスを分散させること、
を含む方法。 - 前記N個のサブシーケンスを結合させて前記入力データ・シーケンスとする前記ステップをさらに含む、請求項12に記載の方法。
- 前記分散ステップは、前記N個のサブシーケンスを送信することおよび前記N個のサブシーケンスを記憶媒体に格納することのうちの1つ以上を含む、請求項12に記載の方法。
- 前記N個のチャネルは、一時的にかつ空間的に分散させられている宛て先のうちの1つ以上を含む、請求項12に記載の方法。
- 前記分割ステップの前に可逆変換を用いて前記入力データ・シーケンスを処理する前記ステップをさらに含む、請求項12に記載の方法。
- 複数Nのチャネルを用いて入力データ・シーケンスXを分散させるためのコンピュータ・プログラムであって、前記コンピュータ・プログラムは、コンピュータに実行させるコンピュータ可読プログラム・コードを含み、前記コンピュータ可読プログラム・コードは、
前記入力データ・シーケンスXをN個のサブシーケンスに分割するように構成されているコンピュータ可読プログラム・コード、
N個の別々のエンコーダおよびジョイント・デコーダを有するスレピアン・ウルフ符号のセットを用いて前記N個のサブシーケンスを符号化してN個のビット・ストリームとするように構成されていて、前記スレピアン・ウルフ符号は、前記入力データ・シーケンスの一部を得るための計算の複雑さが、前記N個のビット・ストリームの全てが危険にさらされるのでなければ、前記入力データ・シーケンスの長さに関して指数関数的に増大することを保証するように選択される、コンピュータ可読プログラム・コード、および
前記N個のチャネルを用いて前記N個のビット・ストリームを分散させるように構成されているコンピュータ可読プログラム・コード、
を含むコンピュータ・プログラム。 - 前記スレピアン・ウルフ符号は、N個のビット・ストリームの全てが利用可能であれば前記N個のサブシーケンスが完全に復号されることを保証するように選択される、請求項17に記載のコンピュータ・プログラム。
- 前記分散は前記N個のビット・ストリームを送信することおよび前記N個のビット・ストリームを記憶媒体に格納することのうちの1つ以上を含む、請求項17に記載のコンピュータ・プログラム。
- 複数Nのチャネルを用いて入力データ・シーケンスXを分散させるための装置であって、
前記入力データ・シーケンスをN個のサブシーケンスに分割するスプリッタ、
前記N個のサブシーケンスを符号化してN個のビット・ストリームとするためのN個の別々のエンコーダおよび1つのジョイント・デコーダを有するスレピアン・ウルフ符号のセット、および
前記入力データ・シーケンスの一部を得るための計算の複雑さが、前記N個のビット・ストリームの全てが危険にさらされるのでなければ、前記入力データ・シーケンスの長さに関して指数関数的に増大することを保証するように前記スレピアン・ウルフ符号を選択する符号セレクタ、
を含む装置。 - 前記スレピアン・ウルフ符号は、N個のビット・ストリームの全てが利用可能であれば前記N個のサブシーケンスが完全に復号されることを保証するように選択される、請求項20に記載の装置。
- 前記N個のチャネルは一時的にかつ空間的に分散させられている宛て先のうちの1つ以上を含む、請求項20に記載の装置。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US12/712,740 | 2010-02-25 | ||
| US12/712,740 US8532220B2 (en) | 2010-02-25 | 2010-02-25 | Methods and apparatus for secure distribution and storage of data using N channels |
| PCT/US2010/056150 WO2011106045A1 (en) | 2010-02-25 | 2010-11-10 | Methods and apparatus for secure distribution and storage of data using n channels |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2013520926A JP2013520926A (ja) | 2013-06-06 |
| JP5719386B2 true JP5719386B2 (ja) | 2015-05-20 |
Family
ID=44476481
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2012554987A Active JP5719386B2 (ja) | 2010-02-25 | 2010-11-10 | N個のチャネルを用いてデータを安全に分散させ格納する方法および装置 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US8532220B2 (ja) |
| JP (1) | JP5719386B2 (ja) |
| CN (1) | CN102783071B (ja) |
| DE (1) | DE112010005315T5 (ja) |
| GB (1) | GB2491315B (ja) |
| WO (1) | WO2011106045A1 (ja) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5959474B2 (ja) * | 2013-05-09 | 2016-08-02 | 日本電信電話株式会社 | 符号装置、復号装置、方法、及びプログラム |
| US12028333B2 (en) * | 2013-05-14 | 2024-07-02 | Kara Partners Llc | Systems and methods for variable-length encoding and decoding for enhancing computer systems |
| KR101468336B1 (ko) * | 2013-11-25 | 2014-12-04 | 성균관대학교산학협력단 | 데이터 압축률 예측 기법에 기반한 데이터 분산 저장 방법, 이를 이용한 저장 장치 및 시스템 |
| JP6256883B2 (ja) * | 2015-03-25 | 2018-01-10 | 国立大学法人 筑波大学 | データ圧縮・解凍システム、データ圧縮方法及びデータ解凍方法、並びにデータ圧縮器及びデータ解凍器 |
| CN106375763B (zh) * | 2016-11-25 | 2019-06-07 | 合肥工业大学 | 一种基于Slepian-Wolf技术的视频加解密方法及其加解密系统 |
| CN110266448B (zh) * | 2017-06-19 | 2020-11-10 | 华为技术有限公司 | 信息处理的方法、通信装置和存储介质 |
| CN113810156B (zh) * | 2021-09-10 | 2023-11-03 | 中国人民解放军63921部队 | 一种抗截获通信的方法和系统 |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7027520B2 (en) * | 2001-08-30 | 2006-04-11 | Thomson Licensing | Method and apparatus for simultaneously retrieving portions of a data stream from different channels |
| SG126752A1 (en) * | 2004-03-05 | 2006-11-29 | Infineon Technologies Ag | Protocols for transmission of data, in particular over telephone lines |
| US20060048038A1 (en) * | 2004-08-27 | 2006-03-02 | Yedidia Jonathan S | Compressing signals using serially-concatenated accumulate codes |
| US7653867B2 (en) * | 2005-03-01 | 2010-01-26 | The Texas A&M University System | Multi-source data encoding, transmission and decoding using Slepian-Wolf codes based on channel code partitioning |
| US7295137B2 (en) * | 2005-03-01 | 2007-11-13 | The Texas A&M University System | Data encoding and decoding using Slepian-Wolf coded nested quantization to achieve Wyner-Ziv coding |
| US8428119B2 (en) * | 2007-01-16 | 2013-04-23 | International Business Machines Corporation | Method and apparatus for multi-hypothesis decoder side-information coding |
| US7945842B2 (en) * | 2007-06-19 | 2011-05-17 | International Business Machines Corporation | Method and apparatus for rateless source coding with/without decoder side information |
| US7679536B2 (en) * | 2007-07-24 | 2010-03-16 | International Business Machines Corporation | Method and apparatus for constructing efficient slepian-wolf codes with mismatched decoding |
| US8111755B2 (en) * | 2008-06-25 | 2012-02-07 | International Business Machines Corporation | Method and system for low-complexity Slepian-Wolf rate estimation in Wyner-Ziv video encoding |
-
2010
- 2010-02-25 US US12/712,740 patent/US8532220B2/en not_active Expired - Fee Related
- 2010-11-10 WO PCT/US2010/056150 patent/WO2011106045A1/en active Application Filing
- 2010-11-10 JP JP2012554987A patent/JP5719386B2/ja active Active
- 2010-11-10 GB GB1216613.8A patent/GB2491315B/en active Active
- 2010-11-10 DE DE112010005315T patent/DE112010005315T5/de not_active Ceased
- 2010-11-10 CN CN201080064727.6A patent/CN102783071B/zh not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| DE112010005315T5 (de) | 2012-12-13 |
| WO2011106045A1 (en) | 2011-09-01 |
| US20110206145A1 (en) | 2011-08-25 |
| GB2491315A (en) | 2012-11-28 |
| JP2013520926A (ja) | 2013-06-06 |
| GB201216613D0 (en) | 2012-10-31 |
| US8532220B2 (en) | 2013-09-10 |
| GB2491315B (en) | 2015-09-16 |
| CN102783071A (zh) | 2012-11-14 |
| CN102783071B (zh) | 2015-09-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5719386B2 (ja) | N個のチャネルを用いてデータを安全に分散させ格納する方法および装置 | |
| US8189776B2 (en) | Method and system for encoding multimedia content based on secure coding schemes using stream cipher | |
| EP2839666B1 (en) | Systems and methods for simultaneous compression and encryption | |
| Qiu et al. | All-Or-Nothing data protection for ubiquitous communication: Challenges and perspectives | |
| JP6608436B2 (ja) | エンコーダ、デコーダ、及び部分的データ暗号化を用いる方法 | |
| JP4893750B2 (ja) | データ圧縮装置およびデータ復元装置 | |
| RU2638639C1 (ru) | Кодер, декодер и способ кодирования и шифрования входных данных | |
| US8625791B2 (en) | Methods and apparatuses for selective data encryption | |
| US20090169001A1 (en) | System and Method for Encryption and Secure Transmission of Compressed Media | |
| US20120063595A1 (en) | Method and apparatus for selective data encryption | |
| KR20140032307A (ko) | 다단계 데이터 보안을 위한 방법 및 시스템 | |
| Carpentieri | Efficient compression and encryption for digital data transmission | |
| KR20230024342A (ko) | 데이터의 압축 및 암호화를 위한 시스템들 및 방법들 | |
| Suguna et al. | Secure image communication through adaptive deer hunting optimization based vector quantization coding of perceptually encrypted images | |
| Abdo et al. | A hybrid approach to secure and compress data streams in cloud computing environment | |
| Shuvo et al. | Storage efficient data security model for distributed cloud storage | |
| Singh et al. | Analysis of encryption and lossless compression techniques for secure data transmission | |
| Shan et al. | Exploring light-weight cryptography for efficient and secure lossy data compression | |
| Migliorati et al. | Selective encryption in the CCSDS standard for lossless and near-lossless multispectral and hyperspectral image compression | |
| Hashim et al. | Secret image sharing based on wavelet transform | |
| JPH1118070A (ja) | 画像圧縮装置および画像伸長装置および伝送装置 | |
| Bindu Madavi et al. | Security and Privacy Issues in Cloud and IoT Technology and Their Countermeasures | |
| Varalakshmi et al. | An enhanced encryption algorithm for video based on multiple Huffman tables | |
| Rajagopal et al. | Partial video encryption using random permutation based on modification on Dct based transformation | |
| Bose et al. | An ETC system using advanced encryption standard and arithmetic coding |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20130805 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140701 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140909 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20141118 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150209 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20150303 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20150320 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5719386 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |