KR20050074646A - 영상 암호 시스템에서의 키 동기화 - Google Patents

영상 암호 시스템에서의 키 동기화 Download PDF

Info

Publication number
KR20050074646A
KR20050074646A KR1020057009686A KR20057009686A KR20050074646A KR 20050074646 A KR20050074646 A KR 20050074646A KR 1020057009686 A KR1020057009686 A KR 1020057009686A KR 20057009686 A KR20057009686 A KR 20057009686A KR 20050074646 A KR20050074646 A KR 20050074646A
Authority
KR
South Korea
Prior art keywords
images
encrypted
key
image
keys
Prior art date
Application number
KR1020057009686A
Other languages
English (en)
Inventor
지어트 제이. 슈리젠
핌 티. 튜일스
Original Assignee
코닌클리케 필립스 일렉트로닉스 엔.브이.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 코닌클리케 필립스 일렉트로닉스 엔.브이. filed Critical 코닌클리케 필립스 일렉트로닉스 엔.브이.
Publication of KR20050074646A publication Critical patent/KR20050074646A/ko

Links

Classifications

    • GPHYSICS
    • G09EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
    • G09CCIPHERING OR DECIPHERING APPARATUS FOR CRYPTOGRAPHIC OR OTHER PURPOSES INVOLVING THE NEED FOR SECRECY
    • G09C5/00Ciphering apparatus or methods not provided for in the preceding groups, e.g. involving the concealment or deformation of graphic data such as designs, written or printed messages
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/633Control signals issued by server directed to the network components or client
    • H04N21/6332Control signals issued by server directed to the network components or client directed to client
    • H04N21/6334Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/12Transmitting and receiving encryption devices synchronised or initially set up in a particular manner
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Bioethics (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Multimedia (AREA)
  • Storage Device Security (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

시각적 암호화를 위한 시스템은, 키들의 세트를 사용하여 일련의 영상을 암호화하기 위한 서버(1), 상기 암호화된 영상들을 디스플레이하기 위한 터미널(2), 상기 서버에서 터미널(2)로 암호화 영상들을 전송하기 위한 전송 매체(4), 및 상기 터미널에 디스플레이된 상기 암호화된 영상을 복호화하기 위한 복호화 디바이스(3)를 포함한다. 후속적인 영상들은 키들의 세트로부터 선택된 다른 키들을 사용하여 암호화된다. 이러한 암호화된 영상들 및 피드백 메카니즘은 상기 서버 및 터미널이 특정한 순간에 동일한 키들을 활용하는지를 시험하도록 제공된다. 바람직하게, 적어도 두 개의 암호화된 영상들이 더 큰 영상의 일부로서 동시에 제공되어, 복호화 디바이스의 사용자가 어느 키가 영상을 정확하게 복호화하는지를 나타낼 수 있게 한다.

Description

영상 암호 시스템에서의 키 동기화{KEY SYNCHRONIZATION IN AN IMAGE CRYPTOGRAPHIC SYSTEM}
본 발명은 암호 시스템에서의 키 동기화에 관한 것이다. 더 상세하게, 본 발명은 암호화 디바이스 안의 제 1 키 세트와 복호화 디바이스 안의 제 2 키 세트를 동기화하기 위한 방법 및 시스템으로서, 암호화 디바이스는 영상을 암호화할 수 있고 복호화 디바이스는 영상을 복호화할 수 있는, 방법 및 시스템에 관한 것이다.
암호화 시스템에서, 키세트의 다른 키들을 사용하여 후속적인 메시지가 암호화되는, 키 세트를 사용하는 것은 잘 알려져 있다. 다른 메시지에 대해 다른 키들을 사용하는 것은 도청자가 임의의 메시지를 복호화하는 것을 훨씬 어렵게 만든다. 추가로, 하나의 키에 대한 지식은 하나의 메시지만을 복호화하는 것을 가능하게 할 것이다.
물론, 키 세트를 동기화하는 것은, 즉, 암호화 디바이스와 복호화 디바이스 둘 다가, 동일한 메시지를 암호화 또는 복호화하기 위해, 키 세트의 동일한 키를 사용하는 것을 보장하는 것은 필수적이다. 만약 이 동기화를 손실하면, 메시지를 정확하게 복호화하는 것은 가능하지 않을 것이다.
권한이 부여되지 않은 사람에 의해 영상이 인식되는 것을 방지하거나 그 콘텐트가 판독되는 것을 방지하기 위해 영상을 암호화하는 것은 추가로 알려져 있다. 영상을 암호화하는 하나의 기술이, 예를 들어, 유럽 특허 출원 EP 0 260 815에 개시되었다. 시각 암호법으로도 알려진, 이 기술은 두 가지의 패턴 또는 "셰어(share)"를 사용하고, 이들 각각은 개별적으로 인식될 수 없고, 인식가능한 영상을 만들기 위해 중첩된다. 이 목적을 위해, 원래의 영상은 두 개의 랜덤화된 영상 패턴으로 변환되고, 이들 중 어느 것도 임의의 인지가능한 영상 정보를 포함하지 않는다. 이러한 패턴들 중 하나는 키로 동작하도록 투명판 위에 프린트된다. 그러한 패턴들이 중첩되었을 때, 상기 패턴들은 결합되고, 그래서, 보는 사람의 눈에는 "복호화"된다.
더 많은 양의 개별적으로 암호화된 영상들이 보여져야 할 때, 성가신 투명판으로 작업하는 것보다는, 복호화(복호) 디바이스를 사용하는 것이 제안되었다. 두 가지 형태의 영상 복호화 디바이스가 구분될 수 있다: 투명 및 비-투명 디바이스.
투명 복호화 디바이스는 종래 기술에서 사용되는 투명 판(sheet)을 필수적으로 차용하고, 암호화된 영상의 하나의 패턴("셰어")을 디스플레이한다. 복호화 디바이스가 적어도 부분적으로 투명하기 때문에, 디바이스를 통해 영상의 다른 패턴이 보일 수 있고, 전과 같이 보는 사람의 눈에서 두 개의 영상 패턴들이 결합된다. 투명 판 대신에 투명 디바이스를 사용하는 것의 장점은 상기 디바이스가 하나의 영상 부분보다는 복수의 영상 부분들을 디스플레이할 수 있다는 것이다. 그래서, 후속적인 영상들은 다른 키들을 사용할 수 있다. 투명 복호화 디바이스들은 LCD(액정 디스플레이) 스크린으로서, 원래 영상을 재구성하기 위해 암호화된 영상을 "복호화"하도록 두 개의 그러한 스크린이 중첩된, LCD 스크린을 유리하게 사용한다. LCD 스크린이 사용되는 투명 디바이스의 적절한 예는 유럽 특허 출원 02075527.8[PHNL020121]에 개시되었다. 상기 유럽 특허 출원의 디바이스에 있어서, 액정 디스플레이 안의 액정 셀의 편광 회전 효과를 사용하였다. 이것은 매우 편리하게 흑-백 영상의 암호화 및 복호화를 가능하게 한다. 유럽 특허 출원 02078660.4[PHNL020804]은 칼라 영상들 또한 복호화되도록 하게 하는 투명 복호화 디바이스를 개시한다.
비-투명 복호화 디바이스는 암호화된 영상을 감지하고, 복호화를 수행하고, 복호화된 영상을 디스플레이할 수 있다. 복호화는 디바이스 그 자체에서 수행되고, 암호화된 영상이 디바이스에 의해 마스크되면서, 디스플레이는 완전한, 복호화된 영상을 보여준다. 그러한 복호화 디바이스의 한 예는 유럽 특허 출원 02079579.5[PHNL021058]에 개시되었다. 복호화 디바이스는 영상을 복호화하기 위해 키를 사용할 수 있다.
영상 복호화 디바이스는 영상을 복호화하기 위해 적어도 하나의 키를 일반적으로 요구할 것이다. 하지만, 암호적으로 보안된 방식으로 복수의 영상들을 복호화하기 위해, 후속적인 영상들을 복호화하는데 다른 키들이 사용되는 키 세트를 사용하는 것은 필수적이다. 하지만, 키 세트의 사용은 키 세트 동기화의 문제를 일으킨다. 심지어 특정 키 시퀀스가 미리 결정되었을 때도, 암호화 디바이스와 복호화 디바이스는 실수로 다른 순간에 키들을 바꿀 수 있거나, 아예 키들을 바꾸지 않아, 키 동기화의 손실을 초래할 수 있다. 결과적으로, 이것은 암호화된 영상들을 복호화할 수 없는 복호화 디바이스를 초래할 것이다.
도 1은 본 발명에 따른 암호 시스템을 개략적으로 도시하는 도면.
도 2는, 단면으로, 도 1의 시스템에서 사용되는 복호기를 개략적으로 도시하는 도면.
도 3은 본 발명에 따른 복호기 스크린의 제 1 실시예를 개략적으로 도시하는 도면.
도 4는 본 발명에 따른 복호기 스크린의 제 2 실시예를 개략적으로 도시하는 도면.
그러므로, 본 발명의 목적은 간단하지만 효과적인 방식으로 암호화 디바이스와 복호화 디바이스의 동기화를 구축하기 위한 방법 및 시스템을 제공하는 것이다.
본 발명의 또 다른 목적은 영상 암호화 디바이스와 영상 복호화 디바이스의 동기화를 구축하기 위한 방법 및 시스템을 제공하는 것이다.
따라서, 본 발명은, 암호화 디바이스 안의 제 1 키 세트와 복호화 디바이스 안의 제 2 키 세트를 동기화 방법으로서,
암호화 디바이스가 제 1 키 세트의 개별적인 키들을 사용하여 일련의 암호화된 영상을 만드는 단계,
암호화 디바이스가 일련의 암호화된 영상들을 디스플레이 디바이스로 전송하는 단계,
디스플레이 디바이스가 상기 암호화된 영상들을 디스플레이하는 단계,
복호화 디바이스가 제 2 키 세트의 키를 사용하여 암호화된 영상들을 복호화하고, 상기 복호화된 영상들을 디스플레이하는 단계,
디스플레이 디바이스가 어느 복호화된 영상이 정확하게 디스플레이되었는 지에 관한 표시를 사용자로부터 수신하는 단계, 및
디스플레이 디바이스가 상기 암호화 디바이스로 상기 표시를 통과시키는 단계를 포함하는, 동기화 방법을 제공한다.
그럼으로써, 본 발명에 따라서, 디스플레이 디바이스는 몇 가지 다른 키들을 사용하여 암호화된 몇 가지 암호화된 영상들을 디스플레이한다. 복호화 디바이스는 상기 제 2 키 세트의 하나의 키를 사용하여 이러한 암호화된 영상들을 복호화한다(또는, 엄격히 말해, 복호화를 시도한다). 독특한 키들을 사용하여 암호화된 몇 가지 영상들이 하나의 키를 사용하여 복호화되면서, 기껏해야 하나의 영상이 정확하게 복호화되고 인식가능한 형태로 디스플레이 될 것이다. 모든 다른 영상들은 부정확하게(즉, 부정확한 키를 사용하여) 복호화될 것이고, 인식가능하지 않을 것이다. 어떤 영상이 인식가능하고 따라서 정확하게 복호화되었는지에 대한 사용자 표시를 수신함으로써, 복호화 디바이스의 현재 키에 대응하는 키를 사용하여 암호화된 영상이 확인된다. 이 표시를 암호화 디바이스로 통과시킴으로써, 복호화 디바이스의 현재 키에 대응하는 특정 키가 확인되고 디바이스의 동기화가 달성된다.
영상들을 암호화하는데 몇 가지 키들을 사용하는 암호화 디바이스와 이러한 영상들을 복호화하는데 하나의 키를 사용하는 복호화 디바이스 대신에, 암호화 디바이스가 하나의 영상을 암호화하고 복호화 디바이스가 상기 하나의 영상을 복호화하는데 복수의 키들을 사용하는 것이 유추될 수 있다는 것이 주지된다. 하지만, 복호화 디바이스 안에서 동기화 목적으로 하나의 키를 사용하는 것이 바람직하다.
복호화 디바이스가 상기 복호화된 영상들을 개별적으로, 즉, 한번에 하나씩, 디스플레이하는 것은 가능하다. 하지만, 복호화 디바이스가 적어도 두 개의 복호화된 영상을 동시에 디스플레이하는 것이 바람직하다. 몇 가지(예를 들어, 네 개 또는 여섯 개) 복호화된 영상들을 동시에 디스플레이함으로써, 동기화 프로세스는 가속되고 사용자에게 덜 부담이 된다. 디스플레이 디바이스가 적어도 두 가지 암호화된 영상들을 동시에 디스플레이할 때, 동기화 프로세스의 추가의 가속은 달성된다. 이것은 적절하게 마련된 복호화 디바이스가 적어도 두 개의 암호화된 영상들을 실질적으로 동시에 복호화하는 것을 가능하게 한다.
특히 유리한 실시예에 있어서, 암호화 디바이스는, 제 3 키 세트의 개별적인 키들을 사용하여, 추가의 일련의 암호화된 영상들을 만들고, 복호화 디바이스는 제 4 키 세트를 사용하여 추가의 일련의 암호화된 영상들을 복호화한다. 이 때, 상기 추가의 일련의 암호화된 영상들은 동기화에 사용되지 않고, 제 3 키 세트는 제 1 키 세트에 연결된다. 즉, 동기화에 사용되는 영상들 및 연관된 키 세트들은 다른 목적으로 사용되는 영상들 및 연관된 키 세트들과는 구분된다. 동기화에 사용되는 키에 관해 침입자가 얻을 수 있는 정보는 침입자가 다른 임의의 영상들을 복호화하는 것을 가능하게 하지 않기 때문에, 이것은 더 높은 수준의 보안을 제공한다.
비록 동기화에 사용되는 영상들이 아무런 특별한 상호 관계를 가지지 않는 독특한 영상들일 수 있지만, 일련의 암호화된 영상들이 더 큰 영상의 암호화 부분들에 의해 만들어지는 것이 바람직하다. 즉, 영상은 적어도 두 개로 구분되지만, 바람직하게, 네 개, 여섯 개, 여덟 개 또는 아마도 열 두 개의 부분으로 구분된다. 그리고, 각 부분은 다른 키를 사용하여 암호화된다. 결과적으로, 기껏해야 영상의 한 부분만은 복호화 디바이스에 의해 정확하게 디스플레이될 것이다. 이런 식으로, 더 빠른 동기화가 달성된다.
제 1 및 제 3 키 세트는 시퀀스 번호, 메모리 벡터들 또는 다른 적절한 수단에 의해 연결될 수 있다. 제 2 및 제 4 키 세트는 동일한 방식으로 연결될 수 있다. 제 1 및 제 2 키 세트들은 동일할 수 있지만, 이것은 필수적인 것이 아니다. 제 2 키 세트의 키는 복호화 디바이스가 제 1 키 세트의 대응하는 키를 사용하여 암호화 디바이스에 의해 암호화된 영상을 복호화할 수 있게 해야 한다. 비슷하게, 제 3 및 제 4 키 세트들은 동일할 수 있지만 꼭 동일한 것은 아니다. 상기와 같은 내용으로부터 명백한 것처럼, 제 1 및 제 3 키 세트는 동일할 수 있다.
동기화 목적을 위해 사용되는 영상들은 정확하게 복호화된 영상의 쉬운 인식을 가능하게 하기 위해, 수, 문자, 또는 이름과 같은, 동일한 토큰(token)을 보여줄 수 있다. 이 토큰은 정확하게 복호화된 영상을 확인하기 위해 눌려질 수 있는 디스플레이 디바이스 상에서 키를 확인할 수 있다.
사용자 입력을 수신하는 다양한 방법들이 추측될 수 있지만, 디스플레이 디바이스가 포인팅 디바이스 및/또는 키보드를 통해 사용자 표시를 수신하는 것이 바람직하다. "트랙 볼" 또는 "터치-패드 마우스"와 같은 다른 포인팅 디바이스가 또한 사용될 수 있지만, 적절한 포인팅 디바이스는 이른바 마우스이다. 여기서 사용되는 "키보드"라는 용어는, 키 패드와 같은, 다른 키 장치를 포함하는 것을 의미한다. 대안적으로, 터치-스크린 기술의 사용이 유리할 수 있다.
본 발명에 따른 동기화에 사용되는 영상들은 단색 영상 또는 칼라 영상일 수 있다. 시각 암호 및 비슷한 애플리케이션에 있어서, 칼라 영상을 렌더링하기 위해 다양한 기술들이 사용될 수 있지만, 유럽 특허 출원 02078660.4[PHNL020804EPP]에 개시된 액정 디스플레이 기술이 특히 적당하다.
본 발명은 암호화 디바이스 안의 제 1 키 세트와 복호화 디바이스 안의 제 2 키 세트를 동기화하기 위한 시스템으로서,
제 1 키 세트의 개별적인 키들을 사용하여 일련의 암호화된 영상들을 만들고 상기 일련의 암호화된 영상들을 디스플레이 디바이스로 전송하기 위한 암호화 디바이스,
암호화된 영상들을 디스플레이하기 위한 디스플레이 디바이스,
제 2 키 세트의 키를 사용하여 상기 암호화된 영상들을 복호화하고 상기 복호화된 영상들을 디스플레이하기 위한 복호화 디바이스를 포함하고,
상기 디스플레이 디바이스는,
복호화된 영상이 정확하게 디스플레이되었는지에 관한 표시를 사용자로부터 수신하기 위한 입력 수단,
상기 표시를 상기 암호화 디바이스로 전송하기 위한 전송 수단이 제공되는, 시스템을 추가로 제공한다.
이런 종류의 시스템은 빠르고 편리한 동기화를 가능하게 한다.
본 발명은 첨부된 도면에 도시된 예시적인 실시예들을 참조로 아래에 추가로 설명될 것이다.
도 1에서 제한적이지 않은 방식으로 단순히 도시된 시스템은 서버(1), 터미널(2), 복호기(3), 및 통신 네트워크(4)를 포함한다. 서버(1)는 통신 네트워크(4)를 통해 터미널(2)로 전송된 영상들을 만들고 암호화한다. 통신 네트워크(4)는, LAN과 같은 전용 네트워크, 전화 네트워크(POTS), 인터넷, 또는 단순한 케이블이나 선으로 구성될 수 있다. 서버(1) 및 터미널(2)은 전용 디바이스일 수 있거나, 적어도 터미널(2)의 경우에, 디스플레이 스크린(21)을 가지는 범용 컴퓨터에 의해 구성될 수 있다. 복호기(3)는 아래에 더 상세하게 논의될 암호 디바이스이다. 상기 서버(1) 및 상기 복호기(3)는 둘 다 복수의 암호 키들로 구성된 적어도 하나의 키 세트가 제공된다. 이러한 키들은, DES와 같은, 적절한 암호 프로세스에서 사용된다. 사용되는 특정 암호 프로세스는 필수적이지 않다.
제 1 실시예(미도시)에서, 상기 복호기(3)는 영상 패턴 또는 "셰어"를 디스플레이하기 위한 디스플레이 스크린을 포함하는 투명한 형태의 복호화 디바이스이다. 이 영상 패턴은 디스플레이 디바이스(2) 상에 도시된 (적어도 일부의) 암호화된 영상을 복호화하기 위한 키로 동작한다. 복호기의 디스플레이는 보는 사람이 상기 복호기에 의해 디스플레이되는 영상 패턴과 디스플레이 디바이스(2)의 스크린(21) 상에 디스플레이되는 영상 패턴 둘 다를 볼 수 있게 하도록 투명하다. 그러한 복호기의 예는 위에 언급된 유럽 특허 출원02075527.8[PHNL020121]에 개시되었다. 여기 언급된 영상 패턴 또는 "셰어"가 도 3 및 도 4를 참조로 나중에 논의될 하부-영상들과는 구분된다는 것이 주지된다.
제 2 실시예에 있어서, 도 2에 도시된 것처럼, 상기 복호기(3)는 디스플레이되는 영상을 감지하기 위한 센서들(31), 감지된 영상 위에서 암호 동작을 수행하기 위한 연관된 메모리를 갖는 프로세서(32), 및 복호화된 영상을 디스플레이하기 위한 디스플레이 스크린(도 1의 34)을 형성하는 디스플레이 요소(33)를 포함하는 비-투명 형태의 복호화 디바이스이다. 전기적 전도체 또는 광섬유는 센서(31), 프로세서(32), 및 디스플레이 요소(33)를 연결한다. 암호 키들의 세트는 프로세서 메모리에 저장된다. 그럼으로, 상기 복호기(3)는 암호화된 영상을 감지하고, 상기 영상을 복호화하고, 결과로 나오는 복호화된 영상을 디스플레이할 수 있다. 터미널(2)이 보안되지 않은 디바이스라면, 상기 복호기(3)는 사용자에 의해 바람직하게 수행되고 사용되지 않을 때 안전한 장소에 저장되는 보안된 디바이스이다. 이런 식으로 상기 복호기 안에 저장되는 키들은 절충되지 않는다.
도 1의 시스템 안의 키 세트들의 동기화는 다음과 같이 달성된다. 상기 서버(암호화 디바이스)(1)는 일련의 영상들을 만들고, 키 세트의 다른 키들을 사용하여 이러한 영상들을 암호화한다. 이러한 영상들은 일반 영상 또는 특정 시험 영상일 수 있다. 암호화된 영상들은 영상들을 디스플레이하는 터미널(디스플레이 디바이스)(2)로 전송된다. 터미널(2)은 키들을 소유하지 않기 때문에, 상기 암호화된 영상들을 복호화할 수 없다. 디스플레이된 암호화된 영상들(영상 패턴들)은 아무런 인지가능한 정보를 포함하지 않고, 랜덤한 영상("눈")의 외형을 가질 수 있다. 사용자는 복호기가 상기 디스플레이된 영상들을 커버하도록 자신의 복호기(도 2의 3)를 위치시킨다. 키 세트의 키를 사용하여, 상기 복호기는 적절한 키 영상 패턴(투명 실시예)을 만들거나, 상기 영상을 감지하고 복호화하고, 결과로 나오는 복호화된 영상들을 디스플레이한다.
서버와 복호기의 키 세트들은 실질적으로 동일하다. 즉, 서버 암호화 프로세스에서 사용될 때, 서버 키 세트의 각각의 키는, 복호기 복호화 프로세스 안에서 사용될 때, 복호화기 키 세트 안의 연관된 키를 사용하여 복호화될 수 있는 영상을 만든다. 대부분의 실시예들에서, 서버 키 세트와 복호기 키 세트는 동일할 것이지만, 꼭 그럴 필요는 없다. 두 개의 키 세트들은 개별적인 디바이스 안에 저장될 수 있지만, 종래 기술에서 잘 알려진 가상-랜덤 생성기를 사용하여 초기 값("씨앗")으로부터 바람직하게 생성된다.
시험 영상들은, 위에서 언급된 것처럼, 두드러진 키들을 사용하여 만들어지지만, 하나의 키를 사용하여 복호화된다. 결과적으로, 기껏해야 하나의 영상이 정확하게 복호화되고, "복호화"후에도 다른 모든 영상들은 여전히 인식할 수 없을 것이다. 그러므로, 정확하게 복호화된 영상은 복호화 키와 연관된 서버 키 세트의 키를 사용하여 암호화되었다. 본 발명은 이 정보를 서버로 다시 피드백시키기 위한 피드백 메카니즘을 제공한다. 이 목적을 위해, 투명 복호기의 경우에, 예를 들어, (도 2의 22로 개략적으로 나타난)입력 디바이스를 사용하여 정확하게 복호화된 영상을 포인팅함으로써 사용자는 사용자 표시를 입력한다. 그러한 입력 디바이스는, 마우스, 트랙볼, 또는 비슷한 디바이스와 같은, 포인팅 디바이스일 수 있다. 포인팅 디바이스 대신에, 키보드나 키 패드가 사용자 표시를 입력하는데 사용될 수 있다. 대안적으로, 투명 복호기의 경우에, 터치 스크린은 사용될 수 있다. 복호기의 형태에 상관없이, 정확하게 복호화된 영상은 터미널의 키보드 상의 키를 확인할 수 있고, 그래서, 사용자 표시를 제공할 수 있다.
그러면, 터미널(2)은, 예를 들어, 모뎀과 같은 (도 2의 23으로 개략적으로 나타난)전송 디바이스를 통해 터미널(2)에 연결될 수 있는 네트워크(4)를 통해 사용자 표시를 다시 서버(1)로 전송한다. 사용자 표시를 수신하면, 상기 서버(1)는 복호기(3)에 의해 사용되는 키와 대응하는 키를 선택할 수 있다. 이런 식으로, 서버와 복호기의 키 세트들은 동기화된다. 서버가 암호화하는 모든 영상에 대해 다른 키를 선택한다고 가정하면, 다음 영상이 전송되어야 할때 이것은 미리 결정된 시퀀스의 다음 키를 선택한다. 동기화에 사용되는 시험 영상과 반대로, 이 다음 영상은 일반 영상일 수 있다. 대안적으로, 상기 시험 영상들은 일반 영상들과 다르지 않다.
터미널에 사용자 표시를 입력한 후, 사용자는 또한 다음 영상을 복호화하기 위해 미리 결정된 시퀀스의 다음 키를 복호기가 선택하게 하도록 복호기에 사용자 표시를 입력할 수 있다.
동기화에 사용되는 영상들은 다양한 방식으로 사용될 수 있다. 제 1 실시예에서, 상기 영상들은 순차적으로 복호화되고 디스플레이된다. 제 2 실시예에서, 상기 영상들 중 적어도 몇몇은 동시에 디스플레이되어, 훨씬 더 빠른 동기화를 초래한다. 이 실시예에서, 적어도 몇 가지 영상들은 더 큰 영상의 일부인 하부-영상들이다. 이것은 암호화된 영상들(영상 패턴)이 개별적인 키들(K1 내지 K8)에 의해 나타난 도 3에 개략적으로 제공된다. 실제 키들이 디스플레이되지 않고, 단지 이런 키들을 사용하여 영상들이 암호화될 것이란 것이 이해될 것이다. 영상들의 수는 8개에 제한되지 않고 2, 3, 4, 또는 20개의 시험 영상들이 동시에 디스플레이될 수 있다는 것이 추가로 이해될 것이다. 이러한 영상들은 복호기(도 2의 3)의 디스플레이(34)상에 디스플레이되는 영상을 함께 형성한다. 동시에 디스플레이되는 시험 영상들의 실제 복호화 프로세스는 동시에 수행될 필요가 없다.
바람직한 실시예에서, 복호기(도 2의 3)의 디스플레이 상에 도시되는 (전체) 영상은, 도 4에 개략적으로 도시된, 적어도 두 개의 섹션들을 가진다. 제 1 섹션(36)은 시험 영상들, 즉, 동기화 목적으로 사용되는 영상들을 디스플레이하도록 동작한다. 제 2 섹션(37)은 일반 영상, 즉 동기화 목적을 위해 사용되지 않은 영상을 디스플레이하도록 동작한다. 이 장치는, 키 동기화가 손실되었을 때, 직접적인 재-동기화의 가능성을 마련한다: 만약 제 2 섹션(37) 안의 일반 영상이 인식할 수 없으면(즉, 부정확한 키를 사용하여 복호화되면), 제 1 섹션(36)에 도시된 시험 영상들 중 하나는 인식가능할 수 있고 정확한 키를 표시일 수 있다.
추가의 바람직한 실시예에서, 섹션(36, 37)은 다른 연관된 키 세트를 가진다. 즉, 동기화 목적으로 사용되는 키 세트는 일반 영상을 복호화하는데 사용되는 키와 연결되지만, 동일하지는 않다. 시험 키 세트의 지식이 일반 영상을 복호화되도록하지 않기 때문에, 이 장치는 추가의 보안 수준을 제공한다. 시험 및 일반 키 세트는 키 번호, 메모리 벡터 및 다른 메카니즘을 사용하여 연결될 수 있다.
본 발명은 또한 위에서 설명된 복호화 디바이스 대신에 종래 기술의 투명판과 함께 사용될 수 있다. 이 경우, "복호화 디바이스"는 투명판으로서, 각각의 투명판이 (제 2) 키 세트의 키를 나타내는 투명판으로 구성된다.
본 발명은 사용자에 의한 시각적인 검사로 정확한 키가 영상의 복호화에 사용되었는지를 빨리 결정할 수 있다는 통찰, 및 복수의 영상에 관련된 사용자 피드백이 정확한 키의 선택을 위한 간편하고 효율적인 메카니즘을 제공한다는 추가의 통찰에 근거한다. 본 발명에 사용되는 또 다른 유용한 통찰은, 보안되지 않은 디바이스가 키 자체에 대한 지식을 가지지 않기 때문에, 보안되지 않은 디바이스(즉, 디스플레이 디바이스)가 키에 관련된 정보를 제공하는데 사용될 수 있다는 것이다.
본 발명은 암호 방식으로, "시각 암호"와 같은, 영상을 전송하는 시스템에 특히 적용가능하지만, 이것은 또한 영상 이외의 데이터 항목들이 암호 방식으로 보호되는 다른 암호 시스템에 적용될 수 있다. 예를 들어, 본 발명은, 컴퓨터 스크린이 키 동기화에 대해 사용되면서, 암호화된 데이터(파일)가 컴퓨터들 사이에 전송되는 컴퓨터 시스템에 적용될 수 있다는 것을 유추할 수 있다.
이 명세서에 사용된 임의의 용어가 본 발명의 범위를 제한하는 것으로 해석되어서는 안된다는 것이 주지된다. 특히, "포함하다" 및 "포함하는"이라는 단어는 특정하게 언급되지 않은 임의의 요소를 배제하는 의도로 사용되지 않았다. 단일(회로)요소는 복수의(회로) 요소나 그 등가 요소로 대체될 수 있다.
본 발명이 위에서 도시된 실시예에 제한되지 않는다는 것과 첨부된 청구항에 한정된 발명의 범위에서 벗어나지 않으면서 많은 변형과 추가가 행해질 수 있다는 것은 당업자에 의해 이해될 것이다.
상술한 바와 같이 본 발명은 암호 시스템에서의 키 동기화에 응용될 수 있다.

Claims (12)

  1. 암호화 디바이스 안의 제 1 키 세트와 복호화 디바이스 안의 제 2 키 세트를 동기화하는 방법으로서,
    암호화 디바이스가 상기 제 1 키 세트의 개별적인 키들을 사용하여 일련의 암호화된 영상들을 만드는 단계,
    암호화 디바이스가 일련의 암호화된 영상들을 디스플레이 디바이스로 전송하는 단계,
    디스플레이 디바이스가 상기 암호화된 영상들을 디스플레이하는 단계
    복호화 디바이스가 상기 제 2 키 세트의 키를 사용하여 상기 암호화된 영상들을 복호화하고 상기 복호화된 영상들을 디스플레이하는 단계,
    디스플레이 디바이스가 사용자로부터 어느 복호화된 영상이 정확하게 디스플레이되었는지에 관한 표시를 수신하는 단계
    디스플레이 디바이스가 상기 표시를 암호화 디바이스로 전송하는 단계를 포함하는, 동기화하는 방법.
  2. 제 1항에 있어서, 상기 복호화 디바이스가 적어도 두 개의 복호화된 영상들을 동시에 디스플레이하는, 동기화하는 방법.
  3. 제 2항에 있어서, 상기 디스플레이 디바이스가 적어도 두 개의 암호화된 영상들을 동시에 디스플레이하는, 동기화하는 방법.
  4. 제 1항 내지 제 3항 중 어느 한 항에 있어서, 상기 일련의 암호화된 영상들은 더 큰 영상의 암호화 부분들에 의해 만들어지는, 동기화하는 방법.
  5. 제 1항 내지 제 4항 중 어느 한 항에 있어서, 상기 암호화 디바이스는 제 3 키 세트의 개별적인 키들을 사용하여 추가의 일련의 암호화된 영상들을 만들고, 상기 복호화 디바이스는 제 4 키 세트를 사용하여 추가의 일련의 암호화된 영상들을 복호화하고, 상기 추가의 일련의 암호화된 영상들은 동기화에 사용되지 않고, 상기 제 3 키 세트는 제 1 키 세트에 연결된, 동기화하는 방법.
  6. 제 1항 내지 제 5항 중 어느 한 항에 있어서, 상기 디스플레이 디바이스는 포인팅 디바이스 및/또는 키보드를 통해 표시를 수신하는, 동기화하는 방법.
  7. 암호화 디바이스 안의 제 1 키 세트와 복호화 디바이스 안의 제 2 키 세트를 동기화하는 시스템으로서,
    상기 제 1 키 세트의 개별적인 키들을 사용하여 일련의 암호화된 영상들을 만들고 상기 일련의 암호화된 영상들을 디스플레이 디바이스로 전송하기 위한 암호화 디바이스,
    상기 암호화된 영상들을 디스플레이 하기 위한 디스플레이 디바이스,
    상기 제 2 키 세트의 키를 사용하여 상기 암호화된 영상들을 복호화하고 상기 복호화된 영상들을 디스플레이하기 위한 복호화 디바이스를 포함하고,
    상기 디스플레이 디바이스에,
    사용자로부터 어느 복호화된 영상이 정확하게 디스플레이되었는지에 관한 표시를 수신하기 위한 입력 수단,
    상기 표시를 상기 암호화된 디바이스로 전송하기 위한 전송 수단이 제공되는, 동기화 시스템.
  8. 제 7항에 있어서, 상기 복호화된 디바이스는 적어도 두 개의 복호화된 영상들을 동시에 디스플레이할 수 있는, 동기화 시스템.
  9. 제 8항에 있어서, 상기 디스플레이 디바이스는 적어도 두 개의 암호화된 영상들을 동시에 디스플레이할 수 있는, 동기화 시스템.
  10. 제 7항 내지 제 10항 중 어느 한 항에 있어서, 일련의 암호화된 영상들은 더 큰 영상의 암호화 부분에 의해 만들어지는, 동기화 시스템.
  11. 제 7항 내지 제 9항 중 어느 한 항에 있어서, 상기 암호화된 디바이스는 제 3 키 세트의 개별적인 키들을 사용하여 추가의 일련의 암호화된 영상들을 만들 수 있고, 상기 복호화 디바이스는 제 4 키 세트를 사용하여 추가의 일련의 암호화된 영상들을 복호화할 수 있고, 상기 추가의 일련의 암호화된 영상들은 동기화에 사용되지 않고, 상기 제 3 키 세트는 상기 제 1 키 세트에 연결되는, 동기화 시스템.
  12. 제 7항 내지 제 11항 중 어느 한 항에 있어서, 상기 디스플레이 디바이스는 포인팅 디바이스 및/또는 키보드를 통해 표시를 수신할 수 있는, 동기화 시스템.
KR1020057009686A 2002-11-29 2003-10-31 영상 암호 시스템에서의 키 동기화 KR20050074646A (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
EP02079994.6 2002-11-29
EP02079994 2002-11-29

Publications (1)

Publication Number Publication Date
KR20050074646A true KR20050074646A (ko) 2005-07-18

Family

ID=32405733

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020057009686A KR20050074646A (ko) 2002-11-29 2003-10-31 영상 암호 시스템에서의 키 동기화

Country Status (7)

Country Link
US (1) US20060026428A1 (ko)
EP (1) EP1567925A1 (ko)
JP (1) JP2006508602A (ko)
KR (1) KR20050074646A (ko)
CN (1) CN1717640A (ko)
AU (1) AU2003274527A1 (ko)
WO (1) WO2004051442A1 (ko)

Families Citing this family (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060210080A1 (en) * 2003-11-17 2006-09-21 Koninklijke Philips Electronics N.V. Key synchronization in a visual cryptographic system
US7370978B2 (en) * 2005-05-09 2008-05-13 Anderson Daryl E Encrypting data
WO2007051842A1 (de) * 2005-11-04 2007-05-10 Christian Hogl Verfahren und system zum übertragen von daten von einer ersten datenverarbeitungseinrichtung an eine zweite datenverarbeitungseinrichtung
US7747861B2 (en) * 2005-11-09 2010-06-29 Cisco Technology, Inc. Method and system for redundant secure storage of sensitive data by using multiple keys
JP4379483B2 (ja) * 2007-04-05 2009-12-09 富士ゼロックス株式会社 情報処理装置及びプログラム
US20080263361A1 (en) * 2007-04-20 2008-10-23 Microsoft Corporation Cryptographically strong key derivation using password, audio-visual and mental means
US20080298596A1 (en) * 2007-05-30 2008-12-04 Fujitsu Limited Image encryption/decryption system
DE102007052734B4 (de) 2007-06-27 2010-12-30 Universität Tübingen Vorrichtung und Verfahren zur abhör- und manipulationssicheren Verschlüsselung für Online-Accounts
JP5176655B2 (ja) * 2008-03-31 2013-04-03 富士通株式会社 画像復号化装置
CN102394751B (zh) * 2011-10-28 2013-09-18 中国人民解放军国防科学技术大学 基于视觉密码的一次一密口令系统
CN102340402B (zh) * 2011-10-28 2013-09-18 中国人民解放军国防科学技术大学 基于视觉密码的身份认证方法
US9276745B2 (en) * 2011-12-15 2016-03-01 Intel Corporation Preserving image privacy when manipulated by cloud services
US9197700B2 (en) 2013-01-18 2015-11-24 Apple Inc. Keychain syncing
CN104834122A (zh) * 2015-05-11 2015-08-12 京东方科技集团股份有限公司 一种显示系统及其加密解密方法
CN113645252A (zh) * 2021-08-26 2021-11-12 深圳市天天来玩科技有限公司 一种加密传输方法、网络设备和存储介质

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH05323267A (ja) * 1992-05-26 1993-12-07 Toshiba Corp 液晶表示装置
US5513264A (en) * 1994-04-05 1996-04-30 Metanetics Corporation Visually interactive encoding and decoding of dataforms
US5541993A (en) * 1994-05-10 1996-07-30 Fan; Eric Structure and method for secure image transmission
US5537476A (en) * 1994-11-21 1996-07-16 International Business Machines Corporation Secure viewing of display units by image superposition and wavelength separation
US20010026248A1 (en) * 1999-11-30 2001-10-04 Andrew Goren Method and apparatus for providing visual display security
FR2806230B1 (fr) * 2000-03-09 2002-05-24 France Telecom Procede et dispositif de lecture confidentielle de donnees
JP2002016596A (ja) * 2000-06-29 2002-01-18 Oki Electric Ind Co Ltd 画像伝送装置及び画像受信装置

Also Published As

Publication number Publication date
JP2006508602A (ja) 2006-03-09
AU2003274527A1 (en) 2004-06-23
WO2004051442A1 (en) 2004-06-17
US20060026428A1 (en) 2006-02-02
CN1717640A (zh) 2006-01-04
EP1567925A1 (en) 2005-08-31

Similar Documents

Publication Publication Date Title
EP1472584B1 (en) Secure data input dialogue using visual cryptography
JP5628831B2 (ja) デジタルビデオガード
US20050117748A1 (en) Secure visual message communication method and device
KR20050074646A (ko) 영상 암호 시스템에서의 키 동기화
KR20050117552A (ko) 원격 메시지 합성을 인에이블링하는 방법 및 시스템
CN109787758A (zh) 基于私钥池和Elgamal的抗量子计算MQV密钥协商方法和系统
EP1509879B1 (en) Tamper-resistant visual encryption method and device
US20060008086A1 (en) Image encryption method and visual decryption device
KR20050091732A (ko) 시각적 암호 시스템의 키 동기화
Lokhande An Effective Way of using LSB Steganography in images along with Cryptography
WO2011052180A1 (ja) 暗号化メッセージ送信装置、プログラム、暗号化メッセージ送信方法および認証システム
US20090125994A1 (en) Communication between a human user and a computer resistant to automated eavesdropping
JP4447084B2 (ja) 暗号通信方法及び装置
Vats et al. DEVELOPMENT OF SECURE COMMUNICATION USING ENCRYPTION AND STEGANOGRAPHY
Chaudhary et al. Secure Authentication Using Visual Cryptography
Suzer Off-Memory Decryption of Classified Documents
KR20230064583A (ko) 스트리밍 서비스 제공 시스템 및 이의 방법
CN106663388A (zh) 纯文本加密方法
Atakli et al. BLINK: pixel-domain encryption for secure document management
JP2012103625A (ja) 画像表示システム及び画像表示装置
Soundarya et al. International Journal of Trend in Scientific Research and Development (IJTSRD)

Legal Events

Date Code Title Description
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid