JPWO2010095662A1 - 符号化装置、復号化装置、伝送システム、符号化方法、復号化方法、プログラム - Google Patents

符号化装置、復号化装置、伝送システム、符号化方法、復号化方法、プログラム Download PDF

Info

Publication number
JPWO2010095662A1
JPWO2010095662A1 JP2011500635A JP2011500635A JPWO2010095662A1 JP WO2010095662 A1 JPWO2010095662 A1 JP WO2010095662A1 JP 2011500635 A JP2011500635 A JP 2011500635A JP 2011500635 A JP2011500635 A JP 2011500635A JP WO2010095662 A1 JPWO2010095662 A1 JP WO2010095662A1
Authority
JP
Japan
Prior art keywords
message
information
message information
data
specifying
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2011500635A
Other languages
English (en)
Inventor
俊則 荒木
俊則 荒木
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Publication of JPWO2010095662A1 publication Critical patent/JPWO2010095662A1/ja
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H03ELECTRONIC CIRCUITRY
    • H03MCODING; DECODING; CODE CONVERSION IN GENERAL
    • H03M13/00Coding, decoding or code conversion, for error detection or error correction; Coding theory basic assumptions; Coding bounds; Error probability evaluation methods; Channel models; Simulation or testing of codes
    • H03M13/03Error detection or forward error correction by redundancy in data representation, i.e. code words containing more digits than the source words
    • H03M13/05Error detection or forward error correction by redundancy in data representation, i.e. code words containing more digits than the source words using block codes, i.e. a predetermined number of check bits joined to a predetermined number of information bits
    • H03M13/13Linear codes
    • H03M13/15Cyclic codes, i.e. cyclic shifts of codewords produce other codewords, e.g. codes defined by a generator polynomial, Bose-Chaudhuri-Hocquenghem [BCH] codes
    • H03M13/151Cyclic codes, i.e. cyclic shifts of codewords produce other codewords, e.g. codes defined by a generator polynomial, Bose-Chaudhuri-Hocquenghem [BCH] codes using error location or error correction polynomials
    • H03M13/1515Reed-Solomon codes
    • HELECTRICITY
    • H03ELECTRONIC CIRCUITRY
    • H03MCODING; DECODING; CODE CONVERSION IN GENERAL
    • H03M13/00Coding, decoding or code conversion, for error detection or error correction; Coding theory basic assumptions; Coding bounds; Error probability evaluation methods; Channel models; Simulation or testing of codes
    • H03M13/35Unequal or adaptive error protection, e.g. by providing a different level of protection according to significance of source information or by adapting the coding according to the change of transmission channel characteristics
    • H03M13/353Adaptation to the channel

Landscapes

  • Physics & Mathematics (AREA)
  • Probability & Statistics with Applications (AREA)
  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Mathematical Physics (AREA)
  • Algebra (AREA)
  • General Physics & Mathematics (AREA)
  • Pure & Applied Mathematics (AREA)
  • Error Detection And Correction (AREA)
  • Detection And Prevention Of Errors In Transmission (AREA)

Abstract

【課題】メッセージを符号化してチャンネルで伝送する際におけるデータのサイズを小さくする。【解決手段】メッセージ情報の容量が減少する度合いが小さく且つ不正チャンネル特定用データが増加する度合いが大きくなる係数である調整パラメータを選定する調整パラメータ生成手段と、前記調整パラメータを考慮した符号化方式に基づいて、前記メッセージから2以上のメッセージ情報を生成するメッセージ符号化手段と、メッセージが埋め込まれた有限体上のt次多項式を生成し、前記t次多項式に、前記メッセージ情報が有限体上で異なる値となるように加工処理を行い、その加工後のt次多項式にメッセージ情報を入力したときの出力を不正符号化メッセージ特定用データとし、その不正符号化メッセージ特定用データを前記メッセージ情報と対応させて生成する不正符号語特定データ生成手段とを有する。【選択図】図1

Description

本発明は、符号化装置、復号化装置、伝送システム、符号化方法、復号化方法、プログラム及び記録媒体に関し、特に各チャンネルを通して流すデータのサイズを小さくする符号化装置、復号化装置、伝送システム、符号化方法、復号化方法、プログラムに関する。
ネットワークを介してメッセージを伝送する方法は様々ある(特許文献1、2参照)。このような方法には、ネットワークに少しの障害があっても、(1)十分な正確さでメッセージを送ることができるような機能が求められる。また、用途に応じて様々な機能が付加されており、特に、(2)盗聴者に何を送っているか知られないための機能も重要である。
前述の(1)(2)の2つの機能を持っているメッセージ伝送方法を実施する伝送システムは図8に示す様に、送信装置100と、受信装置200と、これらの装置100と200との間に配置された複数のチャンネル300−1=300−nとを有している。なお、図8に示す例では、送信装置100と受信装置200との間にn本のチャンネル300-1〜300−nを配置している。
上述した(1)及び(2)の機能を具体的に説明すると、次の様になる。すなわち、
機能1:t本までのチャンネルを流れる情報を改ざんすることができ、知ることができる不正者が存在しても、受信装置は圧倒的確率で送信装置の送ったメッセージを受信できること。
機能2:t本までのチャンネルを流れる情報を改ざんすることができ、知ることができる不正者が存在しても、不正者は送信装置の送ったメッセージを一切推定することができないこと。
という機能である。上述した様に、前記t本のチャンネルとは、不正者が情報を改竄などすることが可能なチャンネルとして想定したチャンネルであって、そのチャンネル数であるtを以下の説明では想定不正チャンネル数と称す。
図8に示す伝送システムの動作には、2つのフェーズがある。すなわち、メッセージを符号化し、その符号化したメッセージをチャンネル300−1〜300−nにより送信する送信フェーズと、チャンネル300−1〜300−nから受信した符号化されたメッセージを復号化する受信フェーズとがある。
前記送信フェーズでは送信装置100が動作し、前記受信フェーズでは受信装置200が動作する。
図8において、メッセージを符号化して送信し、その送信されたメッセージを受信して復号化する方法としては、非特許文献1に示された方法がある。
非特許文献1に示された方式は、メッセージをn個の符号語に符号化する方式であって、送信フェーズにおいて、t個以下の符号化されたメッセージからメッセージに関する情報が得られず、そのうちt個以下のデータに誤りがあってもその誤りを修正できるような方法を用いて符号化したメッセージを各チャンネルより1つずつ送信し、受信フェーズにおいて、受信したメッセージの符号語から前記送信フェーズで用いた符号化方法に対応する復号化方法を用いてメッセージを復元するものである。
非特許文献1の方式では、メッセージが要素数pの集合の要素から選ばれる場合、各チャンネルを通して送信するデータは要素数p[1/(n−3t)]の集合の要素となる。なお、要素数のnは、データを送信するためのチャンネル数であり、tは、不正者が情報を改竄などすることが可能なチャンネル数である。
非特許文献1に示された方式では、メッセージの受信失敗確率が0であるという利点があるが、チャンネルを通して伝送されるデータの容量(サイズ)が大きくなるという課題がある。
非特許文献1におけるデータの容量についての課題を解決する技術として非特許文献2に示された方式がある。
非特許文献2に係る方式は、小さな確率の下にデータの受信の失敗を許す代わりに、チャンネルを通して流すデータのサイズを削減することを意図した方式であるといえる。
非特許文献2に係るメッセージ伝送システムの動作には2つのフェーズがある。すなわち、前記2つのフェーズは、メッセージを符号化し、その符号化したメッセージをチャンネルにより送信する送信フェーズと、前記チャンネルから受信した符号化されたメッセージを復号化する受信フェーズとである。非特許文献2に係るメッセージ伝送システムの構成を図9及び図10に基づいて説明する。
非特許文献2に係るメッセージ伝送システムにおける送信装置100は図9に示す様に、メッセージ符号化部101と、不正チャンネル特定情報生成部102とを有している。また、受信装置200は、前記送信装置100にチャンネル300−1〜300−nにより接続されており、メッセージ復号部201と、不正チャンネル特定部202とを有している。
図9に示すメッセージ符号化部101には、メッセージsに加えて、不正者が情報を改竄などするチャンネル数として想定した想定不正チャンネル数tと、データを伝送するために設定したチャンネル数nとの情報が入力される(図11のステップA1)。
前記メッセージ符号化部101は、前記メッセージs、前記想定不正チャンネル数t及び前記チャンネル数nを用いてメッセージ符号化の処理を実行することにより、n個の符号化したメッセージ情報V1〜Vnを生成し、それらのメッセージ情報V1〜Vnをチャンネル300−1〜300−nと、不正チャンネル特定情報生成部102とに入力する(図11のステップA2)。
図9に示す不正チャンネル特定情報生成部102には、不正者が情報を改竄などするチャンネル数として想定した想定不正チャンネル数tと、データを伝送するために設定したチャンネル数nとの情報が入力されている。前記不正チャンネル特定情報生成部102は、前記メッセージ符号化部101から前記メッセージ情報V1〜Vnを受け取ると、それらのメッセージ情報V1〜Vnと、入力されている前記想定不正者数tおよび前記チャンネル数nとを用いることにより、前記メッセージ情報V1〜Vnのそれぞれに対応した不正チャンネル特定情報A1〜Anを生成し、その生成した不正チャンネル特定用データA1〜Anをチャンネル300−1〜300−nに入力する(図11のステップA3)。
図10に示す様に、受信装置200には、前記メッセージ符号化部101が符号化したメッセージ情報V1〜Vnと、前記不正チャンネル特定情報生成部102が生成した不正チャンネル特定用データA1〜Anと、前記メッセージ符号化部101に入力される前記想定不正チャンネル数tと前記チャンネル数nとの情報が入力される(図12のステップB1)。
前記受信装置200の不正チャンネル特定部202は、前記メッセージ情報V1〜Vnをチャンネル300−1〜300−nから読み出し(図12のステップB2)、そのメッセージ情報V1〜Vnと前記不正チャンネル特定用データA1〜Anとを用いて、チャンネル300−1〜300−nにより伝送される際に改竄されたメッセージ情報V1〜Vn-1又はVnを特定する。
前記不正チャンネル特定部202は、改竄が検出されれば、その改竄が行われたチャンネル300−1〜300−nを指し示す識別子を要素とする集合Lを生成し(図121のステップB3)、その集合Lをメッセージ復号部201に入力する。前記不正チャンネル特定部202は、改竄が検出されなければ、チャンネル300−1〜300−n上で改竄が行われなかったことを示す空集合をメッセージ復号部201に入力する。
メッセージ復号部201は、チャンネル300−1〜300−nから前記メッセージ情報V1〜Vnを受信し、不正チャンネル特定部202から入力する集合Lに含まれていないチャンネル300−1〜300−n-1又は300−nを通して伝送された前記メッセージ情報V1〜Vn-1又はVnがすべて同じメッセージの符号語であるか調べる。具体的に説明すると、前記メッセージ復号部201は、前記集合Lに例えばチャンネル300−1〜300−50が含まれている場合、それ以外のチャンネル即ち集合Lに含まれていないチャンネル300−51〜300−nを通して伝送された例えば前記メッセージ情報V51〜Vnが全て同じメッセージの符号語であるかを調べる(図12のステップB4)。
前記メッセージ復号部201は、同じメッセージの符号語であると判断した場合、符号語から得られたメッセージを出力する(図12のステップB5)。前記メッセージ復号部201は、同じメッセージの符号語でないと判断した場合、メッセージ情報V1〜Vnの受信に失敗した旨を指し示す記号を出力する(図12のステップB6)。
特開平06−350528号公報 特開2002−530007号公報
DoleV, D., Dwork, C.,Waarts,O., Yung, M.: Perfectly secure message transmission.J. ACM 40(1), 17.47 (1993) T.Araki: Almost Secure 1-RoundMessage Transmission Scheme with Polynomial-Time Message Decryption. ICITS2008P2-P13 Blakley, G.R., Meadows, C.:Security of Ramp Schemes. In: Blakely, G.R., Chaum, D. (eds.) CRYPTO 1984.LNCS, Vol. 196, pp. 242.268. Springer, Heidelberg (1985) McEliece, R.J., Sarwate, D.V.:On sharing secrets and Reed-Solomon codes. Com. Acm 24, 583.584 (1981)
非特許文献2に係る方式を用いる場合、メッセージの受信を失敗する確率をδとすると、メッセージが要素数pの集合の要素から選ばれる場合に、各チャンネル300−1〜300−n-1又は300−nを通して送信するデータは、およそ要素数p[1/(n−2t)]+1/δの集合の要素となる。
非特許文献2に係る方式は図9〜図12に示したように、メッセージをn個のデータに符号化する方式である。非特許文献2の送信方式では、その符号化方式に次の方式を採用している。すなわち、前記符号化方式は、t個以下の符号化されたデータからデータに関する情報が得られず、t個以下の改竄されたデータがあったとしても元のn個のデータを復号することができ、n−t+1個以上のメッセージの符号語がすべて同じメッセージの符号語であるかをチェックできるような方式で符号化するものである。前記n−t+1個は、全てのチャンネル数nから、情報の改竄を受けるとして想定した想定不正チャンネル数tを差し引き、その差し引いた値に1個を加算した個数を示している。前記送信方式では、前記符号化方式を採用する事により、前記メッセージをn個のデータに符号化して、これらのデータを各チャンネルにより1つずつ送信している。
非特許文献2の送信方式では、さらに、n個のデータに対応させてn個の不正符号化メッセージ特定用データA1〜Anを生成し、これらの不正符号化メッセージ特定用データA1〜Anを前記データとともに各チャンネルに送信している。前記不正符号化メッセージ特定用データは、t個以下のデータに改竄による誤りが生じても、前記メッセージの符号語のうちt個以下の誤りを検出することができるようにするためのデータである。、
非特許文献2の受信方式では、受信した複数の前記メッセージ及び前記不正符号化メッセージ特定用データを用い、すべてのメッセージの符号語について誤りの有無をチェックし、次に誤りが無いと判断されたメッセージの符号語のすべてが同じメッセージの符号語であるかをチェックし、すべてが同じメッセージの符号語であった場合、符号語よりメッセージを復号し、それ以外の場合、なんからかの形でメッセージの受信が失敗したことを表す出力を行う。
非特許文献2の方式において、各チャンネル300−1〜300−nを通して送信されるデータがおよそ要素数p[1/n−2t]+1/δの集合の要素となるとして記述したが、この内訳は、メッセージの符号語(メッセージ情報V1〜Vn)が要素数p[1/n−2t]の集合の要素であり、このメッセージの符号語の誤りを検出するための不正メッセージ特定用データA1〜Anが要素数1/δの集合の要素となっている。
非特許文献2の方式においては、上述した様に集合Lに含まれないチャンネルからのメッセージ情報がすべて同じメッセージの符号語である場合にメッセージが出力され(図12のステップB5)、ただひとつでも誤ったメッセージの符号語が不正符号化メッセージ特定用データによる誤り検出処理を擦り抜けた場合、メッセージの受信処理が失敗する(図12のステップB6)。
そのため、非特許文献2の方式では、ただひとつの誤ったデータであっても検出処理を通り抜けないように、不正符号化メッセージ特定用データの集合としておよそ1/δの集合が必要となっている。
したがって、非特許文献2の方式では、メッセージ情報V1〜Vnの容量を減らしたのに伴って、不正符号化メッセージ特定用データA1〜Anの容量が増えてしまい、結果として、チャンネル300−1〜300−nを通して伝送する情報量を減らすには限界がある。
また、非特許文献2の方式では、要素数pの集合の要素をメッセージとして送る場合、メッセージの符号語は要素数p[1/n−2t]のサイズになる。非特許文献2の方式では、チャンネル数nが大きければ大きいほど前記要素数の値は小さくなるが、チャンネル数が1つ増えたときの要素数pの減少量の度合いが小さくなっていく。例えば、チャンネル数が1つ増えても、前記要素数pの減少量の度合いは、1/δの数分の一程度の減少度合いに止まるものである。
以上の様に、非特許文献2に係るメッセージ伝送システムでは、チャンネルを通して流すデータのサイズが大きく、そのサイズを減少させるにも限界があるという課題がある。
本発明の目的はメッセージ伝送システムにおいて、各チャンネルを通して流すデータのサイズを小さくすることができる伝送方式などを提供することにある。
本発明に係る符号化装置は、想定不正チャンネル数をtとし、許容可能なメッセージ受信失敗確率をδとして、n個のメッセージmの符号語と、n個の不正符号語特定データを出力する符号化装置であって、|m|はmのビット長を表すものとし、|m|/(t+1-s)
+ (log1/δ)/s が最小になるような調整パラメータsを生成する調整パラメータ生成手段と、メッセージが埋め込まれた有限体上のn-(t+s+1)次多項式Fを生成し、この多項式上の点をメッセージの符号語としてn個生成するメッセージ符号化手段と、前記メッセージの符号語を入力として有限体上のt次多項式Gを生成し、Gに生成したメッセージの符号語のそれぞれが有限体上で異なる値となるように加工し、加工後の値を入力したときの出力を不正符号語特定データとしてメッセージの符号語と対応させて生成する不正符号語特定データ生成手段と、を備えることを特徴とする。
本発明に係る復号化装置は、上記本発明に係る符号化装置の出力であるメッセージの符号語と、不正符号語特定用データとチャンネル数nと、想定不正チャンネル数tと、調整パラメータsと、を入力としてメッセージを出力する復号化装置であって、前記不正符号語特定データに対してリード・ソロモン誤り訂正処理を行い、訂正処理後の不正符号語特定データより、これらが生成されたt次多項式の復元処理を行い、すべてのメッセージの符号語について復元されたt次多項式に、前記符号化装置が行った加工と同じ方法で加工を行い、加工後の値を復元したt次多項式に入力した値が加工前のメッセージの符号語と対応する不正符号語特定データと等しいか判定し、等しかったすべてのメッセージの符号語のリストを出力する不正符号化メッセージ特定手段と、前記不正符号化メッセージ特定手段が出力したリストに含まれるメッセージの符号語にリード・ソロモン誤り訂正処理を行い、訂正処理後のメッセージの符号語からn-(t+s+1)次多項式を復元し、この多項式から前記符号化装置がメッセージを埋め込んだ方法と対応する方法でメッセージを抽出して出力する符号化メッセージ誤り訂正手段と、を備えることを特徴とする。
本発明に係る伝送システムは、上記本発明に係る符号化装置であって、その出力を送信する処理を備えた符号化装置と、前記符号化装置の出力を受信する処理を備えた上記本発明に係る復号化装置と、を備えることを特徴とする。
本発明に係る符号化方法は、想定不正チャンネル数をtとし、許容可能なメッセージ受信失敗確率をδとして、n個のメッセージmの符号語と、n個の不正符号語特定データを出力する符号化方法であって、|m|はmのビット長を表すものとし、|m|/(t+1-s)
+ (log1/δ)/s が最小になるような調整パラメータsを生成し、メッセージが埋め込まれた有限体上のn-(t+s+1)次多項式Fを生成し、この多項式上の点をメッセージの符号語としてn個生成し、前記メッセージの符号語を入力として有限体上のt次多項式Gを生成し、Gに生成したメッセージの符号語のそれぞれが有限体上で異なる値となるように加工し、加工後の値を入力したときの出力を不正符号語特定データとしてメッセージの符号語と対応させて生成することを特徴とする。
本発明に係る復号化方法は、上記本発明に係る符号化方法の出力であるメッセージの符号語と、不正符号語特定用データとチャンネル数nと、想定不正チャンネル数tと、調整パラメータsと、を入力としてメッセージを出力する復号化方法であって、前記不正符号語特定データに対してリード・ソロモン誤り訂正処理を行い、訂正処理後の不正符号語特定データより、これらが生成されたt次多項式の復元処理を行い、すべてのメッセージの符号語について復元されたt次多項式に、前記符号化装置が行った加工と同じ方法で加工を行い、加工後の値を復元したt次多項式に入力した値が加工前のメッセージの符号語と対応する不正符号語特定データと等しいか判定し、等しかったすべてのメッセージの符号語のリストを出力、前記出力されたリストに含まれるメッセージの符号語にリード・ソロモン誤り訂正処理を行い、訂正処理後のメッセージの符号語からn-(t+s+1)次多項式を復元し、この多項式から前記符号化装置がメッセージを埋め込んだ方法と対応する方法でメッセージを抽出して出力することを特徴とする。
本発明に係る符号化プログラムは、想定不正チャンネル数をtとし、許容可能なメッセージ受信失敗確率をδとして、n個のメッセージmの符号語と、n個の不正符号語特定データを出力する符号化プログラムであって、|m|はmのビット長を表すものとし、|m|/(t+1-s)
+ (log1/δ)/s が最小になるような調整パラメータsを生成する機能と、メッセージが埋め込まれた有限体上のn-(t+s+1)次多項式Fを生成し、この多項式上の点をメッセージの符号語としてn個生成する機能と、前記メッセージの符号語を入力として有限体上のt次多項式Gを生成し、Gに生成したメッセージの符号語のそれぞれが有限体上で異なる値となるように加工し、加工後の値を入力したときの出力を不正符号語特定データとしてメッセージの符号語と対応させて生成する機能と、をコンピュータに実行させることを特徴とする。
本発明に係る復号化プログラムは、請求項1に記載の符号化装置の出力であるメッセージの符号語と、不正符号語特定用データとチャンネル数nと、想定不正チャンネル数tと、調整パラメータsと、を入力としてメッセージを出力する復号化プログラムであって、前記不正符号語特定データに対してリード・ソロモン誤り訂正処理を行い、訂正処理後の不正符号語特定データより、これらが生成されたt次多項式の復元処理を行い、すべてのメッセージの符号語について復元されたt次多項式に、前記符号化装置が行った加工と同じ方法で加工を行い、加工後の値を復元したt次多項式に入力した値が加工前のメッセージの符号語と対応する不正符号語特定データと等しいか判定し、等しかったすべてのメッセージの符号語のリストを出力する機能と、前記不正符号化メッセージ特定処理により出力されたリストに含まれるメッセージの符号語にリード・ソロモン誤り訂正処理を行い、訂正処理後のメッセージの符号語からn-(t+s+1)次多項式を復元し、この多項式から前記符号化装置がメッセージを埋め込んだ方法と対応する方法でメッセージを抽出して出力する機能と、をコンピュータに実行させることを特徴とする。
本発明に係る記録媒体は、上記本発明に係るプログラムの処理を記録するコンピュータ読取り可能な記録媒体である。
本発明によれば、メッセージ情報の容量が減少する度合いと不正チャンネル特定用データが増加する度合いとのバランスの上に立って、各チャンネルを通して流すデータのサイズを小さくすることができる。
本発明の実施形態に係るメッセージ伝送システムにおける送信装置の構成を示すブロック図である。 本発明の実施形態に係るメッセージ伝送システムにおける受信装置の構成を示すブロック図である。 本発明の実施形態に係るメッセージ伝送システムをソフトウェア上で構築する際に用いるコンピュータの構成を示すブロック図である。 本発明の実施形態に係るメッセージ伝送システムにおける送信装置の動作を示すフローチャートである。 本発明の実施形態に係るメッセージ伝送システムにおける受信装置の動作を示すフローチャートである。 本発明の実施形態に係るメッセージ伝送システムの送信装置における不正チャンネル特定情報生成部の構成を具体的に示すブロック図である。 本発明の実施形態に係るメッセージ伝送システムの受信装置における不正チャンネル特定部の構成を具体的に示すブロック図である。 一般的なメッセージ伝送システムの構成を示すブロック図である。 非特許文献2に係る送信装置の構成を示すブロック図である。 非特許文献2に係る受信装置の構成を示すブロック図である。 非特許文献2に係る送信装置の動作を示すフローチャートである。 非特許文献2に係る受信装置の動作を示すフローチャートである。
以下に、本発明の実施形態を図に基づいて詳細に説明する。なお、以下に述べる実施形態は、本発明の好適な実施形態であるから、技術的に好ましい種々の限定が付されているが、本発明の範囲は、以下の説明において特に本発明を限定する旨の記載がない限り、これらの態様に限られるものではない。
本発明の実施形態は、小さな確率の下にデータの受信の失敗を許す代わりに、チャンネルを通して流すデータのサイズを削減することを意図した方式であって、メッセージ情報V1〜Vnを伝送するための全てのチャンネル数nと、チャンネル上で改竄等が生じる可能性があるとして想定したチャンネル数である想定不正チャンネル数tの関係がn≧3t+1を満たす場合に関する方式を例にとって、以下、具体的に説明する。
先ず、本発明の実施形態における基本原理について説明する。以下の説明では、メッセージ情報V1〜Vnを伝送するための全てのチャンネル数をnとして表記し、前記チャンネル上で改竄などが生じる可能性があるとして想定した想定不正チャンネル数をtとして表記する。また、送信メッセージ(2以上のメッセージ情報V1〜Vnからなるメッセージ)をmとして表記し、許容可能なメッセージの受信失敗確率をδとして表記する。以下の説明では、改竄と表記する場合には、不正者が意図的に改竄する場合ばかりでなく、メッセージ情報V1〜Vnがチャンネル300−1〜300−n上を伝送される過程において何らかの要因でメッセージ情報V1〜Vvが不正なものに変質してしまった場合も含むものとする。また、前記想定不正チャンネル数tとは、チャンネル300−1〜300−n上で改竄が生じる可能性があるとして想定した想定不正チャンネル数の上限数を意味している。
本実施形態に係るメッセージ伝送システムは、符号化したメッセージ情報V1〜Vnを2以上のチャンネル300−1〜300−nにより送信する送信フェーズにおいて、メッセージ情報V1〜Vnの容量が減少する度合いが小さく且つ不正チャンネル特定用データA1〜Anが増加する度合いが大きくなる係数である調整パラメータsを選定し、その選定した調整パラメータsを考慮した符号化方式に基づいて、メッセージmからメッセージ情報V1〜Vnを生成して送信するものである。
前記符号化方式は、t個以下の符号化されたメッセージ情報V1〜Vn-1又はVnからメッセージmに関する情報が得られず、t+s個以下の符号化されたメッセージ情報V1〜Vn-1又はVnが改竄された場合であっても、n個のメッセージ情報V1〜Vnからなるメッセージmが復号でき、n―t個以上のメッセージの符号語(メッセージ情報V1〜Vn)のうちs個以下の誤りを訂正することができるようなn個のメッセージの符号語(メッセージ情報V1〜Vn)を生成し、そのn個のメッセージ情報V1〜Vnを送信する。さらに、前記符号化方式は、前記メッセージ情報V1〜Vnを生成する際に、t個以下のメッセージ情報V1〜Vn-1又はVnに誤りがあっても、前記n個のメッセージの符号語(メッセージ情報V1〜Vn)のうちt個以下の誤りを検出することができるn個の不正符号化メッセージ特定用データを生成し、そのn個の不正符号化メッセージ特定用データA1〜Anを送信する。
本発明の実施形態に係るメッセージ伝送システムにおける符号化方式を実行するために、送信装置400は図1に示す様に、調整パラメータ生成部401と、メッセージ符号化部402と、不正チャンネル特定情報生成部403とを有している。
以下の説明では、チャンネル300−1〜300−n上で情報の改竄が生じる可能性があるとして想定した想定不正チャンネル数をt、許容可能なメッセージ受信失敗率をδとして表記するものとする。また、n個のメッセージmの符号語について、前記mを|m|と表記した場合、前記|m|は前記mのビット長を表すものとする。
前記調整パラメータ生成部401は、メッセージmと、想定不正チャンネル数tと、チャンネル数nと、許容可能なメッセージ受信失敗率δとを入力として、メッセージ情報V1〜Vnの容量が減少する度合いが小さく且つ不正チャンネル特定用データA1〜Anが増加する度合いが大きくなる係数である調整パラメータsを選定し、その選定した調整パラメータsを前記メッセージ符号化部402に出力するものである。
前記調整パラメータ生成部401が前記調整パラメータsを選定する方式について記述する。前記調整パラメータ生成部401は、その一例として次式を用いて選定している。
次式は、次の様に表される。
|m|/(n−2t+1−s)+log(1/δ)/s
前記式において、|m|は、要素数pの集合の要素から選ばれるメッセージmのビット長を意味している。nは、メッセージ情報V1〜Vnを伝送するための全てのチャンネル数である。tは、チャンネル上で改竄などが生じる可能性があるとして想定した想定不正チャンネル数である。δは、許容可能なメッセージ受信失敗率である。
すなわち、前記調整パラメータ生成部401は、メッセージmと、想定不正チャンネル数tと、チャンネル数nと許容可能なメッセージ受信失敗率δとを入力として、上記式である|m|/(n−2t+1−s)+log(1/δ)/sが最小となる様な調整パラメータsを選定し、その選定した調整パラメータsをメッセージ符号化部402に出力するものである。
なお、本実施形態では、前記調整パラメータsを選定する際に上記式を用いたが、メッセージ情報V1〜Vnの容量が減少する度合いが小さく且つ不正チャンネル特定用データA1〜Anが増加する度合いが大きくなる係数である調整パラメータsを選定することができる式であれば、上記式以外のものを用いても良いものである。
前記メッセージ符号化部402は、メッセージmと、全てのチャンネル数nと、想定不正チャンネル数tと、前記調整パラメータsとの情報を受け取って、前記調整パラメータsを考慮した符号化方式に基づいて、メッセージmからメッセージ情報V1〜Vnを生成し、これらのメッセージ情報V1〜Vnをチャネル300−1〜300−n及び不正チャンネル特定情報生成部403に送信するものである。
前記符号化方式としては、非特許文献3に示された方式が挙げられる。非特許文献3に係る符号化方式は、(a,b,c)閾値符号化方式と言われるものである。この符号化方式は、メッセージmをc個に分散した分散情報に符号化するものである。そのうち任意のa個以上の分散情報に基づいて、メッセージmをc個に分散したことに関する秘密情報を完全に復元できるが、a−b個までの分散情報に基づいて前記秘密情報に関する情報を全く得られないという特徴を持つ。したがって、a−b個までの分散情報が盗難にあったとしても、前記秘密情報が漏洩せず、c−a個までの分散情報が破壊されても、前記秘密情報を復元できるものである。また、非特許文献3に示された符号化方式において、(a,b,c)閾値法に基づいて分散符号化された符号語は、リード・ソロモン誤り訂正処理に用いて、a+2y個以上の符号語のうちy個以下の誤りを訂正することができるものである。
本実施形態では、前記yとして前記調整パラメータsの値を用い、非特許文献3の閾値となるa,b,cを、全てのチャンネル数n,想定不正チャンネル数t,調整パラメータsで置き換えることにより、非特許文献3の(a,b,c)閾値法を用いて符号化を実行している。
すなわち、前記メッセージ符号化部402は、入力したパラメータである全てのチャンネル数n,想定不正チャンネル数t,調整パラメータsを用いて、前記a=n−(t+s),前記b=t+1−s,前記c=nに置き換えて、(n−(t+s)t+1−s,n)閾値法を用いることにより、メッセージmを有限体に埋め込み、その有限体上の(n−(t+s+1))次多項式Fを生成し、その生成した多項式F上の点をメッセージの符号語であるn個のメッセージ情報V1〜Vnとして生成するものである。前記メッセージ符号化部402は、前記生成したn個のメッセージ情報V1〜Vnをチャネル300−1〜300−n及び不正チャンネル特定情報生成部403に送信する。
非特許文献3による(a,b,c)閾値法を用いることにより、メッセージmを符号化したデータがメッセージ情報V1〜Vnである場合、前記メッセージ情報V1〜Vnを入力として有限体上のt次多項式Gを生成し、その生成したt次多項式Gに、前記メッセージ情報V1〜Vnが有限体上で異なる値となるように加工処理を行い、その加工後のt次多項式Gに前記メッセージ情報V1〜Vnを入力したときの出力を不正符号化メッセージ特定用データA1〜Anとして用いることにより、n個のメッセージ情報V1〜Vnのうちt個以下の誤りをリード・ソロモン誤り訂正処理による誤りの検出および訂正が可能であることが知られている(非特許文献4)。
また、これら不正符号化メッセージ特定用データA1〜Anに基づいて前記t次多項式Gが復元でき、このt次多項式Gにメッセージ情報V1〜Vnを入力したときの値との整合性を調べることにより、t個までのメッセージ情報V1〜Vnの改竄が検知可能であることが知られている(非特許文献2)。
本実施形態における不正チャンネル特定情報生成部403は、前記メッセージ符号化部402からのメッセージ情報V1〜Vnと、想定不正チャンネル数tと、チャンネル数nを入力として、メッセージmが埋め込まれた有限体上のt次多項式Gを生成し、前記t次多項式Gに、前記メッセージ情報V1〜Vnが有限体上で異なる値となるように加工処理を行い、その加工後のt次多項式にメッセージ情報V1〜Vnを入力したときの出力を不正符号化メッセージ特定用データA1〜Anとし、その不正符号化メッセージ特定用データA1〜Anをメッセージ情報V1〜Vnと対応させて生成するものである。前記不正符号化メッセージ特定用データA1はメッセージ情報V1に対応しており、同様に前記不正符号化メッセージ特定用データAnはメッセージ情報Vnに対応している。
前記不正チャンネル特定情報生成部403は、生成した前記不正符号化メッセージ特定用データA1〜Anをチャンネル300−1〜300−nに出力する。
本発明の実施形態に係るメッセージ伝送システムは、2以上のチャンネル300−1〜300−nから受信したメッセージ情報V1〜Vnを復号化する受信フェーズにおいて、チャンネル300−1〜300−nからメッセージ情報V1〜Vnとそれらに対応する不正符号化メッセージ特定用データA1〜Anとを受信し、そのメッセージ情報V1〜Vnと、不正符号化メッセージ特定用データA1〜Anとを用いることにより、各メッセージ情報V1〜Vnが改竄された不正なメッセージ情報であるかを判断し、不正なメッセージ情報であると判断されなかったメッセージ情報に対して誤り訂正処理を行い、訂正処理後のメッセージ情報からメッセージを復号するものである。
本発明の実施形態に係るメッセージ伝送システムにおける受信フェーズを実行するための受信装置500は図2に示す様に、符号化メッセージ誤り訂正部501と、不正チャンネル特定部502とを有している。
前記不正チャンネル特定部502は、想定不正チャンネル数tとチャンネル数nとに加えて、チャンネル300−1〜300−nから不正符号化メッセージ特定用データA1〜An及びメッセージ情報V1〜Vnを受信し、その受信した不正符号化メッセージ特定用データA1〜Anに対して誤り訂正処理を行い、その訂正処理後の不正符号化メッセージ特定用データに基づいて、前記不正チャンネル特定情報生成部403が生成したt次多項式Gの復元処理を行い、すべてのメッセージ情報V1〜Vnについて復元されたt次多項式Gに、前記不正チャンネル特定情報生成部403が行った加工と同じ方法で加工を行い、加工後のt次多項式に前記メッセージ情報V1〜Vnを入力した値が加工前のメッセージ情報V1〜Vnと対応する不正符号化メッセージ特定用データA1〜Anと等しいかを判定し、等しかったすべての不正符号化メッセージ特定用データA1〜An-2又はAnのリストを集合Lとして出力するものである。
符号化メッセージ誤り訂正部501は、想定不正チャンネル数tとチャンネル数nとに加えて、前記不正チャンネル特定部502から集合Lを受け取ると共に、チャンネル300−1〜300−nからメッセージ情報V1〜Vnを受信し、前記集合Lに含まれない不正符号化メッセージ特定用データA1〜An-1又はAnに対応するメッセージ情報V1〜Vn-1又はVnに誤り訂正処理を行い、訂正処理後のメッセージ情報に基づいて前記メッセージ符号化部402が生成したn−(t+s+1)次多項式Fを復元し、この多項式Fから、前記メッセージ符号化部402がメッセージ情報V1〜Vnを有限体に埋め込んだ方法に対応する方法でメッセージを抽出して出力するものである。
次に、本発明の実施形態に係るメッセージ伝送システムを用いて、メッセージをメッセージ情報に符号化する方法と、符号化されてチャンネルを通して伝送されたメッセージ情報に基づいてメッセージを復号する方法とを実行する場合を説明する。
先ず、メッセージmをメッセージ情報に符号化する方法を実行する場合について説明する。
調整パラメータ生成部401は、メッセージmと、想定不正チャンネル数tと、チャンネル数nと、許容可能なメッセージ受信失敗率δとを入力として(図4のステップC1)、メッセージ情報V1〜Vnの容量が減少する度合いが小さく且つ不正チャンネル特定用データA1〜Anが増加する度合いが大きくなる係数である調整パラメータsを選定し(図4のステップC2)、その選定した調整パラメータsを前記メッセージ符号化部402に出力する。
前記メッセージ符号化部402は、入力したパラメータである全てのチャンネル数n,想定不正チャンネル数t,調整パラメータsを用いて、前記a=n−(t+s),前記b=t+1−s,前記c=nに置き換えて、(n−(t+s)t+1−s,n)閾値法を用いることにより、メッセージmを有限体に埋め込み、その有限体上の(n−(t+s+1))次多項式Fを生成し、その生成した多項式F上の点をメッセージの符号語であるn個のメッセージ情報V1〜Vnとして生成し(図4のステップC3)、前記生成したn個のメッセージ情報V1〜Vnをチャネル300−1〜300−n及び不正チャンネル特定情報生成部403に送信する。
本実施形態における不正チャンネル特定情報生成部403は、前記メッセージ符号化部402からのメッセージ情報V1〜Vnと、想定不正チャンネル数tと、チャンネル数nを入力として、メッセージmが埋め込まれた有限体上のt次多項式Gを生成し、前記t次多項式Gに、前記メッセージ情報V1〜Vnが有限体上で異なる値となるように加工処理を行い、その加工後のt次多項式にメッセージ情報V1〜Vnを入力したときの出力を不正符号化メッセージ特定用データA1〜Anとし、その不正符号化メッセージ特定用データA1〜Anをメッセージ情報V1〜Vnと対応させて生成し(図4のステップC4)、その不正符号化メッセージ特定用データV1〜Vnをチャンネル300−1〜300−nに出力する。
次に、符号化されてチャンネルを通して伝送されたメッセージ情報に基づいてメッセージを復号する方法を実行する場合を説明する。
不正チャンネル特定部502は、想定不正チャンネル数tとチャンネル数nとに加えて、チャンネル300−1〜300−nから不正符号化メッセージ特定用データA1〜An及びメッセージ情報V1〜Vnを受信し(図5のステップD1,D2)、その受信した不正符号化メッセージ特定用データA1〜Anに対して誤り訂正処理を行い、その訂正処理後の不正符号化メッセージ特定用データに基づいて、前記不正チャンネル特定情報生成部403が生成したt次多項式Gの復元処理を行い、すべてのメッセージ情報V1〜Vnについて復元されたt次多項式Gに、前記不正チャンネル特定情報生成部403が行った加工と同じ方法で加工を行い、加工後のt次多項式に前記メッセージ情報V1〜Vnを入力した値が加工前のメッセージ情報V1〜Vnと対応する不正符号化メッセージ特定用データA1〜Anと等しいかを判定し、等しかったすべてのメッセージ情報V1〜Vnのリストを集合Lとして出力する(図5のステップD3)。
符号化メッセージ誤り訂正部501は、想定不正チャンネル数tとチャンネル数nとに加えて、前記不正チャンネル特定部502から集合Lを受け取ると共に、チャンネル300−1〜300−nからメッセージ情報V1〜Vnを受信し、前記集合Lに含まれない不正符号化メッセージ特定用データA1〜An-1又はAnに対応するメッセージ情報V1〜Vn-1又はVnに誤り訂正処理を行い(図5のステップD4)、訂正処理後のメッセージ情報に基づいて前記メッセージ符号化部402が生成したn−(t+s+1)次多項式Fを復元し、この多項式Fから、前記メッセージ符号化部402がメッセージ情報V1〜Vnを有限体に埋め込んだ方法に対応する方法でメッセージを抽出して出力する(図5のステップD5)。
以上説明したように、本発明の実施形態によれば、調整パラメータsを用いてメッセージの符号化方式を調整することにより、例えs個までの誤ったデータが不正符号化メッセージ特定用データによる誤り検出処理を通りぬけたとしても、メッセージの符号語のなかのs個以下のあやまりを訂正することができる。そのため、少なくとも、s+1個の誤ったデータが不正符号化メッセージ特定用データによる誤り検出処理を通りぬけない限り、メッセージの受信は成功する。
従って、チャンネル数が増えた場合にメッセージの符号語のサイズがほとんど減らない場合について、各チャンネルを通して送信されるデータを小さくすることができる。
つまり、1つの誤ったデータが誤り検出処理を通りぬける確率をρとすると、簡単に評価するならば、s+1個のデータが誤り検出処理を通り抜ける確率はおよそρ[s]程度になる。つまり、許容可能な確率をδとし、δ=ρ[s]とすると、1つ1つの不正符号化メッセージ特定用データのサイズは1/ρ=1/(δ[1/s])であるので、非特許文献3の方式に比べ、ビット長で1/sのサイズとなる。
このとき、調整パラメータsは|m|/(t+1−s)+(log(1/δ)/sが最小になるように選ばれているため、非特許文献2記載の方式においてチャンネル数が多くなり、チャンネルが1本増えたときに各チャンネルを通して送信されるデータがあまり減少しなくなった場合に効率的であることがわかる。
以上、n本のチャンネルを用いた場合の説明を行ったが、チャンネルを実現する手段は、送信装置の生成した複数のデータを分けて送信することができるものであれば、n本のチャンネルを設ける必要はない。想定不正チャンネル数とは、送信装置が生成するn組の情報に対する改竄、盗聴を許す最大の数を表しているものである。また、調整パラメータsは前持って計算した値が入力されてもよい。
想定不正チャンネル数とは、想定される不正なチャンネルの上限数という意味であり、本実施形態のメッセージ伝送システムによれば想定チャンネル数までの数の符号化メッセージ情報の改竄であれば改竄された符号化メッセージ情報の特定が可能である。
まず、分散メッセージ情報を送信し、その後で、不正チャンネル特定情報を送信する必要はなく、すべて生成された後で、一度に送ってもよい。調整パラメータsはそれぞれのチャンネルから送信する。このようにすることにより、チャンネル数の半数未満を用いて送信されたyの値が改竄されても多数決をとることでにより、確実に正しいyの値を受信できる。本発明の実施の形態においても、このような方法を用いる。
以上の説明では、本発明の実施形態に係るメッセージ伝送システムにおける図1に示す送信装置400及び図2に示す受信装置500をハードウェアとして構築したが、これに限られるものではない。コンピュータに符号化プログラムを実行させることにより、図1に示す送信装置400の調整パラメータ生成部401,メッセージ符号化部402及び不正チャンネル特定情報生成部403をソフトウェア上で構築する様にしてもよいものである。さらに、コンピュータに復号化プログラムを実行させることにより、図2に示す受信装置500の符号化メッセージ誤り訂正部501及び不正チャンネル特定部502をソフトウェア上で構築する様にしてもよいものである。なお、前記符号化プログラム及び前記復号化プログラムは記録媒体に記録されて商取引の対象となる。
前記コンピュータの一例を図3に示す。
図3において、処理装置10は、プログラムにしたがって所定の処理を実行する。入力装置20は、処理装置10に対するコマンドや情報の入力に用いられる入力装置である。出力装置30は、処理装置10の処理結果をモニタするための出力装置である。
また処理装置10は、CPU(Central Processing Unit)11、主記憶部12、記録媒体13、データ蓄積部14、メモリ制御インタフェース部15、およびI/Oインタフェース部16を有し、それらがバス18を介して相互に接続された構成である。
CPU11はプログラムを実行するプロセッサである。主記憶部12は、CPU11の処理に必要な情報を一時的に記憶する。記録媒体13は、CPU11に実行させるためのプログラムを記憶している。データ蓄積部14は、秘密情報やアクセス構造データを記憶する。メモリ制御インタフェース部15は、主記憶部12、記録媒体13、またはデータ蓄積部14のデータの書き込みおよび読み出しを制御するインタフェース装置である。I
/Oインタフェース部16は、入力装置20および出力装置30とのデータの入出力を制御するインタフェース装置である。このインタフェース装置を用いて、チャンネル300を用いてのデータの送受信を行う。また、記録媒体13は、磁気ディスク、半導体メモリ、光ディスク、あるいはその他の記録媒体である。
次に、本発明の実施形態に係るメッセージ伝送システムを具体例に基づいて更に詳細に説明する。
以下の説明では、チャンネル数nと想定不正チャンネル数tとが、n≧3t+1が成立している場合を例にとって説明する。また、pは素数の冪乗としたとき、素数そのものである場合もある。このとき、有限体GF(p[N])は、素数の冪乗pについての有限体のN次拡大体を表す。
本発明の実施形態に係るメッセージ伝送システムにおける送信装置400の調整パラメータ生成部401は、メッセージmについて、|m|/(n−2t+1−s)+log(1/δ)/sが最小となる値として調整パラメータsを選び、その調整パラメータsをメッセージ符号化部402に入力する。また前記調整パラメータ生成部401は、前記調整パラメータsをチャンネル300−1〜300−nにより受信装置500に送信する。
前記送信装置100には、メッセージm,想定不正者数t,調整パラメータs,全てのチャンネル数nの情報が入力される。GF(p[n−2t−s])の要素であるメッセージmは、前記GF(p)の要素の列として、(m,0,・・・m[n−2t−s−1])のように表せる。
送信装置400のメッセージ符号化部402は、GF(p)上の定数項からn−2t−s−1次の項までの係数がそれぞれ(m,0,・・・m[n−2t−s−1])であるn−(t+s+1)次多項式をランダムに生成する。この多項式をfm(x)と記す。ただし、xは1〜nまでである。この場合、nは全てのチャンネル数nに相当するものである。
なお、前記メッセージ符号化部402はメッセージmを係数に埋め込んでいるが、メッセージmを埋め込み方式は多項式からメッセージを抽出可能な形式であれば、何れの方式であっても。例えば、多項式上のn−2t−s個の点にメッセージmを埋め込む方法などであってもよい。
前記メッセージ符号化部101は、fm(1),fm(2),・・・,fm(n)を計算し、その計算結果と入力iとのペアVi=(i,Vi)(i=1,2,・・・,n,Vi=fm(i))を、符号化したメッセージ情報V1〜Vnとして、それぞれチャンネル300−iに出力する。
本発明の実施形態に係るメッセージ伝送システムにおいて、上述したようにして生成した前記メッセージ情報(V1,Vn)Viは、非特許文献3に記載された既存の(a,b,c)閾値法を用いて秘密情報を分散符号化したものに相当する。また、このとき符号化されたメッセージ情報はデータ集合GF(p)の要素であるが、n−t+s個の符号化されたメッセージ情報V1〜Vnに調整パラメータsに対応する個数の誤った値が含まれていても、その誤りはリード・ソロモン誤り訂正処理によって訂正可能である。
図6は、図1に示す不正チャンネル特定情報生成部403の構成をさらに具体的に示すブロック図である。不正チャンネル特定情報生成部403は図6に示す様に、符号化メッセージ情報変換部601と、RS情報源生成部602およびRS符号語生成部603とを有している。
前記符号化メッセージ情報変換部601は、メッセージ符号化部402の出力であるメッセージ情報V1〜Vn(Vi=(i,Vi))を取得し、q≧n×pとなるqに対し、メッセージmを埋め込んだ有限体GF(q)上でxi=p×(i−1)+Vi(i=1,2,・・・,n)を計算し、その計算結果をRS符号語生成部603に出力する。
RS情報源生成部602は、有限体GF(q)上のランダムなデータe0,e1,・・・,etを生成し、その生成したデータをRS符号語生成部603に出力する。
RS符号語生成部603は、符号化メッセージ情報変換部601から出力されたxi(i=1,2,・・・,n)と、RS情報源生成部602から出力されたe0,e1,・・・,etとを取得し、有限体GF(q)上でAi=e0+e1×xi+e2×xi+・・・+et×xi(i=1,2,・・・,n)を計算し、このデータAiを不正符号化メッセージ特定用データA1〜Anとしてチャンネル300−i(i=1,2,・・・,n)に出力する。
一方、図2に示す受信装置500には、想定不正者数t,チャンネル数nが入力される。また、受信装置500には、チャンネル300−1,300−2,・・・,300−nからメッセージ情報V1〜Vn(Vi=(i,V
i))と、不正符号化メッセージ特定用データA1〜An(Ai(i=1,2,・・・,n)),調整パラメータsがそれぞれ入力される。
ここで取得したメッセージ情報A1,A2,・・・,Anは、RS情報源生成部602の出力e0,e1,・・・,etを情報源とするリード・ソロモン(Reed−Solomon)誤り訂正符号の符号語になっている。
前提より、n≧3t+1であるので、不正符号化メッセージ特定用データA1〜An(Ai)に含まれるt個の誤りを訂正し、元の情報源e0,e1,・・・,etを復元することが可能である。前記t個は、想定不正チャンネル数tに相当するものである。
受信装置500の不正チャンエル特定部502は、前記不正符号化メッセージ特定用データA1〜An(Ai)と、メッセージ情報V1〜Vn(Vi=(i,Vi))とを受け取る。
前記不正チャンネル特定部502は図7に示す様に、RS誤り訂正部701と、不正チャンネル集合出力部702とを有している。
RS誤り訂正部701は、前記不正符号化メッセージ特定用データA1〜An(Ai)と、メッセージ情報V1〜Vn(Vi=(i,Vi))とを用いてリード・ソロモン誤り訂正処理を実行する事により、不正チャンネル特定情報生成部403のRS情報源生成部602が生成したものと同じ元の情報源e0,e1,・・・,etを復元し、その復元した情報源を不正チャンネル集合出力部502に出力する。このときリード・ソロモン誤り訂正処理としては既存の方法を用いればよい。既存のリード・ソロモン誤り訂正処理の一例としてバーレカンプ法がある。
不正チャンネル集合出力部702は、前記不正符号化メッセージ特定用データA1〜An(Ai)と、メッセージ情報V1〜Vn(Vi=(i,Vi))とを受け取ると、その取得したデータを用いてxi=p×(i−1)+Vi(i=1,2,・・・,n)を計算し、Ai=e0+e1×xi+e2×xi+・・・+et×xiが成立しない想定不正チャンネルt1〜tn-2又はtnをリストした集合Lを符号化メッセージ誤り訂正部501に送る。なお、図6の式中で用いられているは冪乗算を意味している。
符号化メッセージ誤り訂正部501は、不正チャンネル特定部702からの集合Lを取得し、その集合Lに含まれていない想定不正チャンネルt1〜tn-2又はtnに対応するメッセージ情報V1〜Vn-2又はVnに対しリード・ソロモン誤り訂正処理を実行し、誤り訂正後の符号化メッセージに埋め込まれているメッセージ情報V1〜Vn-2又はVnを出力する。
以上説明したように、送信装置400において、メッセージ符号化部402は、(n−t+s,t+1―s,n)閾値法でn個の符号化メッセージ情報V1〜Vn(Vi(i=1,2,・・・,n))を生成する。不正チャンネル特定情報生成部403は、メッセージ符号化部402の生成したn個の符号化メッセージ情報V1〜Vn(Vi)と、t次多項式とを用いて、各符号化メッセージ情報V1〜Vn(Vi)に対する不正チャンネル特定情報A1〜An(Ai(i=1,2,・・・,n))を生成する。
一方、受信装置500の不正チャンネル特定部502は、メッセージ情報V1〜Vn(Vi(i=1,2,・・・,n))およびそれらに対応する不正符号化メッセージ特定用データA1〜Anを用いて、リード・ソロモン誤り訂正処理を行って、実際に改竄された想定不正チャンネルt1〜tn-2又はtnをリストした集合Lを出力する。
符号化メッセージ誤り訂正部501は、不正チャンネル特定部502によるリード・ソロモン誤り訂正処理にて誤りが検出されなかった符号化メッセージ情報V1〜Vn(Vi)にリード・ソロモン誤り訂正処理を行って、訂正処理後の符号化メッセージ情報V1〜Vnに埋め込まれているメッセージmを出力する。
各メッセージ情報V1〜Vn(Vi(i=1,2,・・・,n))から一意に導き出される値xi(i=1,2,・・・,n)を、ランダムなt次多項式に代入し、得られた値を各メッセージ情報V1〜Vn(Vi)に対する不正符号化メッセージ特定用データA1〜An(Ai)とする。その際、任意のメッセージ情報Vi,VjについてVi≠Vjであればxi≠xjが成立するように、メッセージ情報Viとiからxiを生成するとき、q≦n×pとなるqに対して、有限体GF(q)上でxi=p×(i−1)+Vi(i=1,2,・・・,n)を計算する。
符号化メッセージ情報のサイズをpとする本実施形態では、メッセージ情報V1〜Vnとのサイズと不正符号化メッセージ特定用データA1〜Antのサイズとを併せた集合のサイズがp×qとなる。この処理は、各メッセージ情報V1〜Vnをt次多項式に入力する際に、t次多項式が用いている有限体上で異なる値となるように加工する処理であれば、どのような方法でもよい。
まず、不正なメッセージ情報V1〜Vn-2又はVnが不正チャンネル特定部502によって検出されない確率はおよそ、1/qである。しかし、s個までの不正なメッセージ情報V1〜Vn-2又はVnは、リード・ソロモン誤り訂正処理によって訂正される。つまり、正しいメッセージ情報V1〜Vn-2又はVnを受信できる確率はおよそ1−1/qsとなる。よってメッセージ情報V1〜Vn-2又はVnの受信を失敗する確率をδし、メッセージ情報V1〜Vn-2又はVnが要素数pの集合から選ばれる場合、チャンネル300−1〜300−nを通して送信するデータは、およそ要素数p[1/(n−2t−s)+[1/δ][1/s]の集合の要素となる。
非特許文献2に記載されている方式を用いる場合、各チャンネルを通して送信するデータはおよそ要素数p[1/(n-2t)]+1/δの集合の要素であった。ここで、pとδを適切に選ぶことで、本実施形態の各チャンネルを通して送るデータのサイズは、非特許文献2に記載されている方式に比べて低減される。
本実施形態は、不正符号化メッセージ特定用データの誤りを訂正する方法として、リード・ソロモン誤り訂正処理を用いているが、誤りが確実に訂正できる方法であれば、他の方法を用いてもよい。
以上説明したように、チャンネル数をnとし、想定する不正な想定不正チャンネル数をtとし、許容可能なメッセージ受信失敗確率δとする場合、メッセージmを伝送する場合、|m|はmのビット長を表すものとして|m|/(t+1-s)+(log(1/δ)/sが最小になるような調整パラメータsを生成し、メッセージをt個以下の数の符号化されたメッセージ情報からメッセージに関する情報が得られず、t+s個以下の符号化されたメッセージ情報がない場合であってもn個のメッセージ情報を復号でき、n−t個以上のメッセージ情報(メッセージの符号語)のうちs個以下の誤りを訂正することができるようなn個のメッセージ情報(メッセージの符号語)を2t+1個以上のメッセージ情報(メッセージの符号語)からメッセージが復号できるような3t+1個以上のメッセージの符号語とt個以下の誤りがあっても、前記した複数のメッセージの符号語のうちt個以下の誤りの検出することができる複数の不正符号化メッセージ特定用データを生成、送信する送信装置と、受信したメッセージの符号語とそれらに対応する不正符号化メッセージ特定用データに対してメッセージの符号語と、不正符号化メッセージ特定用データを用いて、メッセージの符号語のそれぞれに不正がないか判定し、不正がないと判定されたメッセージの符号語に対して誤り訂正処理を行い、訂正処理後のメッセージの符号語からメッセージを復号する受信装置を用いる。これにより、n本のチャンネルを用いて、そのうちt本のチャンネルを流れる情報が改竄される場れても、効率的かつ正確にメッセージを伝送可能な伝送システムを提供することができる。
なお、各図のフローチャートに示す処理を、CPUが実行するためのプログラムは本発明によるプログラムを構成する。このプログラムを記録する記録媒体としては、半導体記憶部や光学的及び/又は磁気的な記憶部等を用いることができる。このようなプログラム及び記録媒体を、前述した各実施形態とは異なる構成のシステム等で用い、そこのCPUで上記プログラムを実行させることにより、本発明と実質的に同じ効果を得ることができる。
以上、本発明を好適な実施形態に基づき具体的に説明したが、本発明は上記のものに限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能であることは言うまでもない。
この出願は2009年2月17日に出願された日本出願特願2009−034468を基礎とする優先権を主張し、その開示の全てをここに取り込む。
本発明によれば、チャンネルを通して伝送するデータの容量を小さくする事に貢献できるものである。
100、400 送信装置
101 メッセージ符号化部
102 不正チャンネル特定情報生成部
200、500 受信装置
201 メッセージ復元部
202 不正チャンネル特定部
300−1〜300−n チャンネル
401 調整パラメータ生成部
402 メッセージ符号化部
403 不正チャンネル特定情報生成部
501 符号化メッセージ誤り訂正部
502 不正チャンネル特定部
601 符号化メッセージ情報変換部
602 RS情報源生成部
603 RS符号語生成部
701 RS誤り訂正部
702 不正チャンネル集合出力部

Claims (7)

  1. メッセージをn個のメッセージ情報に符号化し、そのn個のメッセージ情報をチャンネルに出力する符号化装置であって、
    想定不正チャンネル数tと、許容可能なメッセージ受信失敗確率δと、チャンネル数nとを入力として、メッセージ情報の容量が減少する度合いが小さく且つ、前記メッセージ情報に不正が生じたチャンネルを特定するための不正チャンネル特定用データが増加する度合いが大きくなる係数である調整パラメータを選定する調整パラメータ生成手段と、
    メッセージmと、全てのチャンネル数nと、想定不正チャンネル数tと、前記調整パラメータsとの情報を受け取って、前記調整パラメータsを考慮した符号化方式に基づいて、前記メッセージから2以上のメッセージ情報を生成するメッセージ符号化手段と、
    前記メッセージ符号化手段からのメッセージ情報と、想定不正チャンネル数tと、チャンネル数nを入力として、前記メッセージが埋め込まれた有限体上のt次多項式Gを生成し、前記t次多項式Gに、前記メッセージ情報が有限体上で異なる値となるように加工処理を行い、その加工後のt次多項式にメッセージ情報を入力したときの出力を不正符号化メッセージ特定用データとし、その不正符号化メッセージ特定用データを前記メッセージ情報と対応させて生成する不正符号語特定データ生成手段とを有することを特徴とする符号化装置。
  2. 符号化装置が出力するメッセージ情報と不正符号化メッセージ特定用データとを受信し、符号化されたメッセージ情報に基づいてメッセージを復号する復号化装置であって、
    想定不正チャンネル数tとチャンネル数nとに加えて、チャンネルから不正符号化メッセージ特定用データ及びメッセージ情報を受信し、その受信した不正符号化メッセージ特定用データに対して誤り訂正処理を行い、その訂正処理後の不正符号化メッセージ特定用データに基づいて、前記符号化装置が生成したt次多項式Gの復元処理を行い、すべてのメッセージ情報について復元されたt次多項式Gに、前記符号化装置が行った加工と同じ方法で加工を行い、加工後のt次多項式に前記メッセージ情報を入力した値が加工前のメッセージ情報と対応する不正符号化メッセージ特定用データと等しいかを判定し、等しかったすべての不正符号化メッセージ特定用データのリストを集合として出力する不正チャンネル特定手段と、
    想定不正チャンネル数tとチャンネル数nとに加えて、前記不正チャンネル特定手段から前記集合を受け取ると共に、チャンネルからメッセージ情報を受信し、前記集合Lに含まれない不正符号化メッセージ特定用データに対応するメッセージ情報に誤り訂正処理を行い、訂正処理後のメッセージ情報に基づいて前記符号化装置が生成したn−(t+s+1)次多項式Fを復元し、この多項式Fから、前記符号化装置がメッセージ情報を有限体に埋め込んだ方法に対応する方法でメッセージを抽出して出力する符号化メッセージ誤り訂正手段とを有することを特徴とする復号化装置。
  3. 請求項1に記載の符号化装置と、前記請求項2に記載の復号化装置とを組み合わせたことを特徴とする伝送システム。
  4. メッセージをn個のメッセージ情報に符号化し、そのn個のメッセージ情報をチャンネルに出力する符号化方法であって、
    想定不正チャンネル数tと、許容可能なメッセージ受信失敗確率δと、チャンネル数nとを入力として、メッセージ情報の容量が減少する度合いが小さく且つ、前記メッセージ情報に不正が生じたチャンネルを特定するための不正チャンネル特定用データが増加する度合いが大きくなる係数である調整パラメータを選定し、
    メッセージmと、全てのチャンネル数nと、想定不正チャンネル数tと、前記調整パラメータsとの情報を受け取って、前記調整パラメータsを考慮した符号化方式に基づいて、前記メッセージから2以上のメッセージ情報を生成し、
    前記符号化されたメッセージ情報と、想定不正チャンネル数tと、チャンネル数nを入力として、前記メッセージが埋め込まれた有限体上のt次多項式Gを生成し、前記t次多項式Gに、前記メッセージ情報が有限体上で異なる値となるように加工処理を行い、その加工後のt次多項式にメッセージ情報を入力したときの出力を不正符号化メッセージ特定用データとし、その不正符号化メッセージ特定用データを前記メッセージ情報と対応させて生成することを特徴とする符号化方法。
  5. 符号化装置が符号化したメッセージ情報と、その情報に対応する不正符号化メッセージ特定用データとを受信し、符号化されたメッセージ情報に基づいてメッセージを復号する復号化方法であって、
    想定不正チャンネル数tとチャンネル数nとに加えて、チャンネルから不正符号化メッセージ特定用データ及びメッセージ情報を受信し、その受信した不正符号化メッセージ特定用データに対して誤り訂正処理を行い、その訂正処理後の不正符号化メッセージ特定用データに基づいて、前記符号化装置が生成したt次多項式Gの復元処理を行い、すべてのメッセージ情報について復元されたt次多項式Gに、前記符号化装置が行った加工と同じ方法で加工を行い、加工後のt次多項式に前記メッセージ情報を入力した値が加工前のメッセージ情報と対応する不正符号化メッセージ特定用データと等しいかを判定し、等しかったすべての不正符号化メッセージ特定用データのリストを集合として出力し、
    想定不正チャンネル数tとチャンネル数nとに加えて、前記集合を受け取ると共に、チャンネルからメッセージ情報を受信し、前記集合Lに含まれない不正符号化メッセージ特定用データに対応するメッセージ情報に誤り訂正処理を行い、訂正処理後のメッセージ情報に基づいて前記符号化装置が生成したn−(t+s+1)次多項式Fを復元し、この多項式Fから、前記符号化装置がメッセージ情報を有限体に埋め込んだ方法に対応する方法でメッセージを抽出して出力することを特徴とする復号化方法。
  6. メッセージをn個のメッセージ情報に符号化し、そのn個のメッセージ情報をチャンネルに出力する制御を行う符号化プログラムであって、
    コンピュータに、
    想定不正チャンネル数tと、許容可能なメッセージ受信失敗確率δと、チャンネル数nとを入力として、メッセージ情報の容量が減少する度合いが小さく且つ、前記メッセージ情報に不正が生じたチャンネルを特定するための不正チャンネル特定用データが増加する度合いが大きくなる係数である調整パラメータを選定する機能と、
    メッセージmと、全てのチャンネル数nと、想定不正チャンネル数tと、前記調整パラメータsとの情報を受け取って、前記調整パラメータsを考慮した符号化方式に基づいて、前記メッセージから2以上のメッセージ情報を生成する機能と、
    前記符号化されたメッセージ情報と、想定不正チャンネル数tと、チャンネル数nを入力として、前記メッセージが埋め込まれた有限体上のt次多項式Gを生成し、前記t次多項式Gに、前記メッセージ情報が有限体上で異なる値となるように加工処理を行い、その加工後のt次多項式にメッセージ情報を入力したときの出力を不正符号化メッセージ特定用データとし、その不正符号化メッセージ特定用データを前記メッセージ情報と対応させて生成する機能とを実行させることを特徴とする符号化プログラム。
  7. 符号化装置が符号化したメッセージ情報と、その情報に対応する不正符号化メッセージ特定用データとを受信し、符号化されたメッセージ情報に基づいてメッセージを復号する制御を行う復号化プログラムであって、
    コンピュータに、
    想定不正チャンネル数tとチャンネル数nとに加えて、チャンネルから不正符号化メッセージ特定用データ及びメッセージ情報を受信し、その受信した不正符号化メッセージ特定用データに対して誤り訂正処理を行い、その訂正処理後の不正符号化メッセージ特定用データに基づいて、前記符号化装置が生成したt次多項式Gの復元処理を行い、すべてのメッセージ情報について復元されたt次多項式Gに、前記符号化装置が行った加工と同じ方法で加工を行い、加工後のt次多項式に前記メッセージ情報を入力した値が加工前のメッセージ情報と対応する不正符号化メッセージ特定用データと等しいかを判定し、等しかったすべての不正符号化メッセージ特定用データのリストを集合として出力する機能と、
    想定不正チャンネル数tとチャンネル数nとに加えて、前記集合を受け取ると共に、チャンネルからメッセージ情報を受信し、前記集合Lに含まれない不正符号化メッセージ特定用データに対応するメッセージ情報に誤り訂正処理を行い、訂正処理後のメッセージ情報に基づいて前記符号化装置が生成したn−(t+s+1)次多項式Fを復元し、この多項式Fから、前記符号化装置がメッセージ情報を有限体に埋め込んだ方法に対応する方法でメッセージを抽出して出力する機能とを実行させることを特徴とする復号化プログラム。
JP2011500635A 2009-02-17 2010-02-17 符号化装置、復号化装置、伝送システム、符号化方法、復号化方法、プログラム Withdrawn JPWO2010095662A1 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2009034468 2009-02-17
JP2009034468 2009-02-17
PCT/JP2010/052373 WO2010095662A1 (ja) 2009-02-17 2010-02-17 符号化装置、復号化装置、伝送システム、符号化方法、復号化方法、プログラム

Publications (1)

Publication Number Publication Date
JPWO2010095662A1 true JPWO2010095662A1 (ja) 2012-08-30

Family

ID=42633942

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2011500635A Withdrawn JPWO2010095662A1 (ja) 2009-02-17 2010-02-17 符号化装置、復号化装置、伝送システム、符号化方法、復号化方法、プログラム

Country Status (2)

Country Link
JP (1) JPWO2010095662A1 (ja)
WO (1) WO2010095662A1 (ja)

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7912159B2 (en) * 2004-01-26 2011-03-22 Hewlett-Packard Development Company, L.P. Enhanced denoising system
WO2009020143A1 (ja) * 2007-08-06 2009-02-12 Nec Corporation 伝送システムと方法ならびにプログラム

Also Published As

Publication number Publication date
WO2010095662A1 (ja) 2010-08-26

Similar Documents

Publication Publication Date Title
JP5510590B2 (ja) 伝送システムと方法ならびにプログラム
US8473738B2 (en) Mode of information transmission and complex protection
KR100730715B1 (ko) 통신 시스템에서의 유연한 에러 보호 방법
US20080044011A1 (en) Encryption method, cryptogram decoding method, encryptor, cryptogram decoder, transmission/reception system, and communication system
JP5151987B2 (ja) 分散情報生成装置および復元装置
JP2014142663A (ja) 確率的対称暗号化のための方法およびエンティティ
JP2004274459A (ja) 量子鍵配送方法および通信装置
WO2010147215A1 (ja) 秘密情報分散システム,秘密情報分散方法及びプログラム
US9231927B2 (en) Information processing apparatus, data generation method, information processing method, and information processing system for updating and verifying software programs
JP5609892B2 (ja) 検証装置、秘密情報復元装置、検証方法、プログラム、及び秘密分散システム
CN103703446B (zh) 网络存储中抗拜占庭失效的数据重构、失效数据恢复方法及装置
US20150304293A1 (en) Message authentication system and message authentication method
EP2850765B1 (en) Method and apparatus for error recovery using information related to the transmitter
WO2015092585A1 (en) Method and apparatus for cipher fault detection
WO2010095662A1 (ja) 符号化装置、復号化装置、伝送システム、符号化方法、復号化方法、プログラム
CN113132078A (zh) 一种基于同态承诺的区块链隐私保护方法及区块链系统
JP2013009245A (ja) 秘密情報分散システム及び秘密情報分散方法並びに秘密情報生成プログラム及び秘密情報復元プログラム
US11196447B2 (en) Computer-implemented method for error-correction-encoding and encrypting of a file
WO2023089776A1 (ja) 通信システム、送信装置、受信装置、並びに、それらの方法およびプログラム
JP2017175495A (ja) 送信装置、受信装置、通信システム、方法およびプログラム
JP2008028806A (ja) 情報送信方法、情報受信方法、情報送信装置、情報受信装置及びプログラム
BV et al. On tradeoff between network connectivity, phase complexity and communication complexity of reliable communication tolerating mixed adversary
Zhang et al. Digital image authentication based on error-correction codes
Omote et al. ND-POR: A POR based on network coding and dispersal coding
KR20220054059A (ko) 가변 길이 퍼지 데이터를 지원하는 격자 기반 퍼지 추출 장치 및 방법

Legal Events

Date Code Title Description
A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20130507