WO2010044146A1

WO2010044146A1 - 暗号装置及び復号装置及び暗号方法及び復号方法

Info

Publication number: WO2010044146A1
Application number: PCT/JP2008/068634
Authority: WO
Inventors: 晃由山口; 恒夫佐藤
Original assignee: 三菱電機株式会社
Priority date: 2008-10-15
Filing date: 2008-10-15
Publication date: 2010-04-22
Also published as: US20110188652A1; EP2337348A4; JPWO2010044146A1; EP2337348A1; CN102187682A

Abstract

　フレーム内予測に用いられ、データ伸張時に先頭のデータから処理されるＩスライスデータが含まれる画像データパケット１１０を暗号化部１０３が入力し、暗号化部１０３が、Ｉスライスデータの全体のデータサイズに比べて十分小さいデータサイズのデータをＩスライスデータの先頭から抽出し、抽出した先頭のデータのみ暗号化を行い、これにより、Ｉスライスデータの先頭のデータが復号されないとフレーム内予測が行えなくなり、少ないデータ量の暗号化で、動画像データの不正な復号再生を阻止できる。

Description

暗号装置及び復号装置及び暗号方法及び復号方法

　本発明は、圧縮符号化された圧縮符号化データを暗号化する技術及び暗号化された圧縮符号化データを復号する技術に関し、特に、圧縮符号化された圧縮符号化画像データを暗号化する技術及び暗号化された圧縮符号化画像データを復号する技術に関する。

　近年、ビデオや監視映像等、動画像の電子化に伴い、これらのコンテンツを不正な閲覧から守るため、データの暗号化が求められる。

　動画像はＭＰＥＧ（Ｍｏｖｉｎｇ　Ｐｉｃｔｕｒｅ　Ｅｘｐｅｒｔｓ　Ｇｒｏｕｐ）２やＨ．２６４など、フレーム内予測とフレーム間予測を使って圧縮・符号化されることが多い。
　フレーム内予測とは、単一フレーム内の情報のみで圧縮を行うものであり、フレーム内予測で基準となる情報は、Ｉ（Ｉｎｔｒａ）フレーム（又はＩピクチャ）と呼ばれる。
　フレーム間予測とは、前後するフレーム情報を用いて圧縮を行うものであり、フレーム間予測で基準となる情報は、Ｐ（Ｐｒｅｄｉｃｔｉｖｅ）フレーム（又はＰピクチャ）やＢ（Ｂｉｄｉｒｅｃｔｉｏｎａｌｌｙ）フレーム（又はＢピクチャ）と呼ばれる。
　ＭＰＥＧ２やＨ．２６４などの動画像の圧縮では、ＰフレームやＢフレームは必須ではなく、Ｉフレームのみで符号化することも可能である。
　これは、圧縮率と品質とのトレードオフで決まる。
　また、組み込みシステムでは、リアルタイム性を優先するために、演算時間のかかるフレーム間予測を行わずに、フレーム内予測のみを行う場合もある。

　従来の動画像の暗号化では、Ｉフレームのみを暗号化するものが提案されている（例えば、特許文献１、特許文献２、特許文献３）。
　また、Ｈ．２６４に特化した画像暗号化法として、特許文献４がある。
特開２００５－２９５４６８号公報特開平０８－１６３５３３号特開平１０－１４５７７３号公報特表２００６－５１０３０８号公報

　特許文献１－３の手法で暗号化した場合、Ｉフレームのみで符号化された動画像を暗号化する場合に、全フレームデータを暗号化しなくてはならず、暗号化に多大な演算コストがかかるという課題がある。

　また、特許文献４では、Ｈ．２６４のＮＡＬユニットを「ヘッダデータ」、「イントラデータ」、「インターデータ」に分け、ユーザーが各々を任意に暗号化する手法が示されている。
　しかし、「ヘッダデータ」を暗号化した場合、データが暗号化されているかを的確に判断しなければ、Ｈ．２６４デコーダが誤動作する恐れがあるという課題がある。
　これを防止するには、ヘッダデータを格納するＮＡＬユニットを拡張するか、ユーザーが任意に値を設定できるＮＡＬユニット（ＳＥＩ）に暗号化に関する情報を格納する必要がある。
　前者は標準化の兼ね合いから実現が困難であり、後者は時系列上ＳＥＩより前に存在するＮＡＬユニットには適用できない。
　「イントラデータ」、「インターデータ」を暗号化する際は、全フレームデータを暗号化しなくてはならず、暗号化に多大な演算コストがかかるという課題がある。

　この発明は、上記のような課題を解決することを主な目的の一つとしており、圧縮符号化データの暗号化処理における演算量を削減し、高速かつ確実に暗号化できる暗号化技術を実現し、また、暗号化された圧縮符号化データの復号処理における演算量を削減し、高速かつ確実に復号できる復号技術を実現することを主な目的とする。

　本発明に係る暗号装置は、
　データ伸張時にデータの先頭から処理される、圧縮符号化された圧縮符号化データを入力するデータ入力部と、
　前記データ入力部により入力された前記圧縮符号化データから先頭のデータを選別し、前記先頭のデータを暗号化する暗号化部とを有することを特徴とする。

　前記データ入力部は、
　フレーム内予測圧縮符号化データを入力し、
　前記暗号化部は、
　前記データ入力部により入力された前記フレーム内予測圧縮符号化データから先頭のデータを選別し、前記先頭のデータを暗号化することを特徴とする。

　前記データ入力部は、
　フレーム間予測圧縮符号化データを入力し、
　前記暗号化部は、
　前記データ入力部により入力された前記フレーム間予測圧縮符号化データから先頭のデータを選別し、前記先頭のデータを暗号化することを特徴とする。

　前記暗号化部は、
　前記先頭のデータのデータサイズを、前記圧縮符号化データの全体のデータサイズに対して十分に小さいデータサイズとすることを特徴とする。

　前記暗号化部は、
　所定バイト数を処理単位として暗号化を行い、
　前記先頭のデータのデータサイズを、前記処理単位に対応させることを特徴とする。

　前記暗号化部は、
　前記先頭のデータ以外に前記圧縮符号化データ中の一部のデータを選別して暗号化することを特徴とする。

　前記暗号化部は、
　暗号化の対象とするデータの位置及びデータサイズの少なくともいずれかを変更できることを特徴とする。

　前記暗号化部は、
　複数種類の暗号アルゴリズムに対応しており、
　前記データ入力部により入力された前記圧縮符号化データに対して指定されている暗号アルゴリズムに従って暗号化を行うことを特徴とする。

　前記暗号化部は、
　暗号化後のデータにダミーデータを挿入することを特徴とする。

　前記暗号装置は、更に、
　前記暗号化部により暗号化されたデータの復号に用いられる復号用情報を生成するとともに、生成した復号用情報にダミーデータを挿入する復号用情報生成部を有することを特徴とする。

　本発明に係る復号装置は、
　先頭のデータが暗号化されている、圧縮符号化された圧縮符号化データを入力するデータ入力部と、
　前記データ入力部により入力された前記圧縮符号化データから前記先頭のデータを選別し、前記先頭のデータを復号する復号部とを有することを特徴とする。

　前記データ入力部は、
　先頭のデータが暗号化されているフレーム内予測圧縮符号化データを入力し、
　前記復号部は、
　前記データ入力部により入力された前記フレーム内予測圧縮符号化データから先頭のデータを選別し、前記先頭のデータを復号することを特徴とする。

　前記データ入力部は、
　先頭のデータが暗号化されているフレーム間予測圧縮符号化データを入力し、
　前記暗号化部は、
　前記データ入力部により入力された前記フレーム間予測圧縮符号化データから先頭のデータを選別し、前記先頭のデータを暗号化することを特徴とする。

　本発明に係る暗号方法は、
　コンピュータが、
　データ伸張時にデータの先頭から処理される、圧縮符号化された圧縮符号化データを入力し、
　入力した前記圧縮符号化データから先頭のデータを選別し、前記先頭のデータを暗号化することを特徴とする。

　本発明に係る復号方法は、
　コンピュータが、
　先頭のデータが暗号化されている、圧縮符号化された圧縮符号化データを入力し、
　入力した前記圧縮符号化データから前記先頭のデータを選別し、前記先頭のデータを復号することを特徴とする。

　本発明では、データ伸張時にデータの先頭から処理される圧縮符号化データから先頭のデータを選別し、選別した先頭のデータを暗号化するので、暗号化された先頭のデータが復号されないと圧縮符号化データ全体が正常に復号されない。このため、本発明によれば、少ないデータ量の暗号化で、不正な復号再生を阻止することができる。

　実施の形態１．
　図１は、本実施の形態に係る暗号装置１００の構成例を示すブロック図である。
　本実施の形態では、Ｈ．２６４を対象とする暗号装置１００を説明する。しかし、本実施の形態に係る暗号装置１００は、同等の特性を有する他の動画像符号化方式にも適用可能である。
　まず、図１を用いて、暗号装置１００の全体の動作フローを説明する。
　なお、図１に示す暗号装置１００と後述する復号装置５００は、暗号化するデータサイズ、暗号化するデータの位置、暗号アルゴリズム等の情報を予め共有しているものとする。

　パケット抽出部１０１は、動画像データストリーム１０６を入力する。
　そして、パケット抽出部１０１は、動画像データストリーム１０６をパケットごとに分解し、動画像パケット１０９を出力する。
　Ｈ．２６４の場合、パケット抽出部１０１は、動画像パケット１０９として、図１６に示すＡＵＤ、ＳＰＳ、ＰＰＳ、ＳＥＩを含む制御データパケット１１１と、Ｉスライスデータ、Ｐスライスデータ、Ｂスライスデータを含む画像データパケット１１０とに分解する。
　図１６において、ＡＵＤは、アクセスユニット先頭を示す。ＳＰＳ及びＰＰＳは、画像パラメータである。ＳＥＩは、ユーザパラメータである。
　Ｉスライスデータは、フレーム内予測圧縮符号化データである。Ｉフレームは、１つ以上のＩスライスデータから構成される。
　Ｐスライスデータ、Ｂスライスデータは、それぞれ、フレーム間予測圧縮符号化データである。Ｐフレーム、Ｂフレームは、それぞれ、１つ以上のＰスライスデータ、Ｂスライスデータから構成される。
　また、Ｉスライスデータ、Ｐスライスデータ、Ｂスライスデータは、データ伸張時に各々のデータの先頭から処理され、圧縮符号化データの一例である。
　そして、パケット抽出部１０１は圧縮符号化データの例であるＩスライスデータ、Ｐスライスデータ、Ｂスライスデータを入力しており、データ入力部の例である。

　パケット判定部１０２は、動画像パケット１０９を、符号化された画像データ本体を含む画像データパケット１１０と、符号化画像の復号に必要なパラメータを格納する制御データパケット１１１に分類する。
　そして、パケット判定部１０２は、制御データパケット１１１をパケット合成部１０５に出力し、画像データパケット１１０を暗号化部１０３に出力する。

　暗号鍵生成部１０４は、暗号鍵導出用データ１１４を入力するとともに、入力した暗号鍵導出用データ１１４から暗号鍵データ１０７及び復号用パケット１１２を生成する。
　暗号鍵データ１０７及び復号用パケット１１２は、暗号化されたデータの復号に用いられる情報（復号用情報）であり、暗号鍵生成部１０４は復号用情報生成部の例である。

　暗号化部１０３は、暗号鍵データ１０７で画像データパケット１１０を暗号化して暗号化画像データパケット１１３を出力する。
　暗号化部１０３は、画像データパケット１１０の暗号化において、画像データパケット１１０に含まれる圧縮符号化データから先頭のデータを選別し、少なくとも選別した先頭のデータの暗号化を行う。つまり、Ｉスライスデータ、Ｐスライスデータ、Ｂスライスデータの各々の先頭のデータを選別し、各々の先頭のデータに対して暗号化を行う。そして、選別の対象となる先頭のデータのデータサイズは、Ｉスライスデータ、Ｐスライスデータ、Ｂスライスデータの各々の全体のデータサイズに対して十分に小さいデータサイズである。
　暗号化部１０３は、先頭のデータのみ暗号化してもよいし、先頭のデータ以外の後続のデータも暗号化してもよい。最低限、先頭のデータを暗号化すればよい。
　また、暗号化部１０３は、Ｐスライスデータ及びＢスライスデータに対しては暗号化を行わず、Ｉスライスデータのみ先頭のデータの暗号化を行うようにしてもよい。

　パケット合成部１０５は制御データパケット１１１、暗号化画像データパケット１１３、復号用パケット１１２を合成し、暗号化動画像データストリーム１０８を出力する。

　図１において、動画像エンコーダと組み合わせて暗号処理を行う場合は、パケット抽出部１０１及びパケット判定部１０２を省略しても良い。
　この場合、動画像エンコーダから、別途画像データパケット１１０と制御データパケット１１１を供給する。

　図２に暗号化部１０３の構成例を示し、暗号化部１０３における動作フローを説明する。

　暗号化データ抽出部２０１は、画像データパケット１１０を入力し、入力した画像データパケット１１０から、暗号化対象データ２０７を生成する。
　暗号化対象データ２０７は、画像データパケット中の符号化された画像データ本体の先頭ｎバイトである。
　ｎは暗号処理部２０２の処理単位（ブロック）の定数倍とする。つまり、暗号処理部２０２は所定バイト数を処理単位として暗号化を行っており、暗号処理部２０２の処理単位に対応させて、暗号化データ抽出部２０１は、暗号処理部２０２の処理単位の定数倍に相当するｎバイトの先頭データを抽出する。
　ただし、前述したように、ｎは画像データパケット１１０のデータ長より十分短いものとする。
　例えば、暗号処理部２０２の処理単位を８バイトとした場合に、暗号化データ抽出部２０１は画像データパケット１１０から先頭８バイト（処理単位の１倍）を暗号化対象データ２０７として抽出する。そして、通常、Ｉスライスデータ（又はＰスライスデータ又はＢスライスデータ）は少なくとも１Ｋバイトのデータサイズを有するので、暗号化データ抽出部２０１により抽出される暗号化対象データ２０７は十分に小さい。
　また、暗号化データ抽出部２０１は、前記画像データ本体の先頭ｎバイトの他に、任意の位置の任意のサイズで暗号化対象データを選択しても良い。
　この場合のサイズも暗号処理部２０２の処理単位（ブロック）の定数倍とする。

　暗号処理部２０２は、暗号鍵生成部１０４で生成された暗号鍵データ１０７を入力し、入力した暗号鍵データ１０７を用いて暗号化対象データ２０７の暗号化を行う。
　つまり、暗号処理部２０２は、Ｉスライスデータ、Ｐスライスデータ、Ｂスライスデータの各々の先頭ｎバイトのデータの暗号化を行い、暗号済みデータ２０８を出力する。

　データ置換部２０３は、画像データパケット１１０中の暗号化対象データ２０７に相当するデータを、暗号処理部２０２により暗号化された暗号済みデータ２０８に置換する。
　また、データ置換部２０３は、図８に示すように、置換の際に、暗号済みデータ２０８に対し、その先頭と終端及び一定間隔でダミーデータ２０９を挿入しても良い。
　このことにより、暗号文が映像データストリームの特定のコード（スタートコード等）を含むことを防止できる。

　次に、図３に図１に示した暗号鍵生成部１０４の構成例を示し、暗号鍵生成部１０４における動作フローを説明する。

　暗号鍵データ生成部３０３は、暗号鍵導出用データ１１４を入力し、入力した暗号鍵導出用データ１１４から暗号鍵データ１０７を生成する。
　ただし、暗号鍵導出用データ１１４から暗号鍵データ１０７を生成することは容易であるが、暗号鍵データ１０７から暗号鍵導出用データ１１４を導出することは困難であるとする。
　また、暗号鍵データ生成部３０３は復号用データ３０６を出力する。
　ただし、復号用データ３０６には暗号鍵導出用データ１１４本体を含まない。
　しかし、復号用データ３０６と後述する復号鍵導出用データ５１４から、後述する復号鍵データ５１２を生成できるだけの情報量を含む。

　復号ヘッダ生成部３０２は、復号用データ３０６を入力として復号用パケット１１２を生成する。

　図４には、復号用パケットの生成イメージを示す。
　復号ヘッダ生成部３０２は、図４（ａ）に示すように、復号用データ３０６をヘッダ情報４０２と連接する。
　また、復号ヘッダ生成部３０２は、図４（ｂ）に示すように、連接した情報に対し、一定間隔でダミーデータ４０３を挿入する。
　Ｈ．２６４の場合、ダミーデータとして０ｘ００、０ｘ０１以外の１バイトコードを挿入する。挿入後のデータを復号用パケット１１２として出力する。

　図５に、図１で生成された暗号化動画像ストリームを復号する復号装置５００の構成例を示し、復号装置５００の全体の動作フローを説明する。

　パケット抽出部５０１は、暗号化動画像データストリーム１０８を入力し、入力した暗号化動画像データストリーム１０８から暗号化動画像パケット５０８を生成する。
　暗号化動画像データストリーム１０８には、ＡＵＤ、ＳＰＳ、ＰＰＳ、ＳＥＩを含む制御データパケット１１１と、それぞれ先頭ｎバイトが暗号化されているＩスライスデータ、Ｐスライスデータ、Ｂスライスデータを含む暗号化画像データパケット１１３と、暗号鍵生成部１０４で生成された復号用パケット１１２が含まれている。
　パケット抽出部５０１は、暗号化動画像データストリーム１０８を、暗号化動画像パケット５０８として、制御データパケット１１１、暗号化画像データパケット１１３、復号用パケット１１２に分解する。
　先頭のデータが暗号化されているＩスライスデータ、Ｂスライスデータ、Ｐスライスデータは、先頭のデータが暗号化されている圧縮符号化データの一例である。そして、パケット抽出部５０１は先頭のデータが暗号化されている圧縮符号化データの例であるＩスライスデータ、Ｂスライスデータ、Ｐスライスデータを入力しており、データ入力部の例である。

　パケット判定部５０２は、暗号化動画像パケット５０８を、暗号化画像データパケット１１３、制御データパケット１１１、復号用パケット１１２に分類し、制御データパケット１１１をパケット合成部５０５に出力し、暗号化画像データパケット１１３を復号部５０３に出力し、復号用パケット１１２を復号鍵生成部５０４に出力する。

　復号鍵生成部５０４は、復号用パケット１１２と復号鍵導出用データ５１４を入力し、入力した復号用パケット１１２と復号鍵導出用データ５１４から復号鍵データ５１２を生成する。

　復号部５０３は、暗号化画像データパケット１１３と復号鍵データ５１２を入力し、復号鍵データ５１２を使って暗号化画像データパケット１１３を復号し、復号画像データパケット５１３を生成する。
　より具体的には、復号部５０３は、暗号化画像データパケット１１３内のＩスライスデータ、Ｂスライスデータ、Ｐスライスデータから先頭のｎバイトのデータを選別し、先頭のｎバイトのデータを復号する。そして、復号部５０３は、先頭のｎバイトのデータを復号した後のＩスライスデータ、Ｂスライスデータ、Ｐスライスデータが含まれる復号画像データパケット５１３を出力する。

　パケット合成部５０５は、復号画像データパケット５１３、制御データパケット１１１を入力し、入力した復号画像データパケット５１３、制御データパケット１１１を合成して動画像データストリーム５０７を生成する。

　図５において、動画像デコーダと組み合わせて復号処理を行う場合は、パケット合成部５０５を省略しても良い。
　この場合、動画像デコーダに、別途復号画像データパケット５１３と制御データパケット１１１を提供する。

　次に、図６に復号部５０３の構成例を示し、復号部５０３の動作フローを説明する。

　復号データ抽出部６０１は、暗号化画像データパケット１１３から、復号対象データ６０７を生成する。
　復号対象データ６０７は、Ｉスライスデータ、Ｐスライスデータ、Ｂスライスデータの各々の先頭ｎバイトのデータであり、復号データ抽出部６０１は、暗号化画像データパケット１１３から復号対象データ６０７を選別する。
　復号対象データ６０７にダミーデータ２０９が含まれている場合は、復号データ抽出部６０１は、復号対象データ６０７からダミーデータ２０９を除去する。
　復号処理部６０２は、復号鍵データ５１２を使って、前記暗号処理部２０２と同じ暗号アルゴリズムに従い復号対象データ６０７を復号し、復号済みデータ６０８を生成する。
　データ置換部６０３は暗号化画像データパケット１１３中の復号対象データ６０７に相当するデータを、復号済みデータ６０８に置換する。
　置換動作は前記データ置換部２０３と同じである。
　データ置換部６０３による置換後のデータが復号画像データパケット５１３となる。

　次に、図７に復号鍵生成部５０４の構成例を示し、復号鍵生成部５０４の動作フローを説明する。

　復号用データ抽出部７０２は、復号用パケット１１２を入力し、ヘッダ情報およびダミーデータを除去し、復号用データ３０６を出力する。
　復号鍵データ生成部７０３は、復号鍵導出用データ５１４と復号用データ３０６を入力し、復号鍵データ５１２を生成する。

　図１６は、暗号化前の動画像ストリームを示し、図１７は、暗号化後の動画像ストリームを示す。
　図１６において、スライスヘッダ（Ｓ／Ｈ）には、少なくともユニークワードが含まれる。ただし、ユニークワード以外のパラメータを含んでも良い。
　前述したように、本実施の形態では、フレーム内予測圧縮符号化データ（Ｉスライスデータ）及びフレーム間予測圧縮符号化データ（Ｐスライスデータ、Ｂスライスデータ）における、符号化されたデータ本体の先頭ｎバイトを暗号化する。但し、スライスヘッダ（Ｓ／Ｈ）は暗号化しない。
　本実施の形態では、先頭データの暗号化は必須であるが、先頭データ以外の後続のデータは暗号化してもよいし、暗号化しなくてもよい。図１７では、先頭データ以外のデータの暗号化を行っている例を示している。
　また、図１７では、Ｉスライスデータのほか、Ｐスライスデータ、Ｂスライスデータについても先頭データの暗号を行っているが、Ｐスライスデータ、Ｂスライスデータの先頭データの暗号化は省略してもよい。つまり、Ｉスライスデータの先頭データのみを暗号化するようにしてもよい。
　また、復号用パケット１１２は、図１７に示すように、ＳＥＩパケットに含まれる。

　図９はフレームレベルで見たときの暗号化データのイメージを示す。
　図９において、「暗号化（必須）」と表記されているマクロブロックは、必ず暗号化が行われるマクロブロックを示し、「暗号化（任意）」と表記されているマクロブロックは、暗号化が任意のマクロブロックを示し、「符号化」と表記されているマクロブロックは、符号化対象のマクロブロックを示し、「参照」と表記されているマクロブロックは、符号化対象のマクロブロックの符号化の際及び復号の際に参照されるマクロブロックを示す。
　図９において、同じハッチングパターンが付されているマクロブロックは、同じ属性（暗号化（必須）、暗号化（任意）、参照）を有するものとする。
　また、図９に示す矢印は、１つのパケットデータ（スライス）に含まれるマクロブロックを示す。

　ＭＰＥＧ－４　ＡＶＣ／Ｈ．２６４では、フレーム内予測として、符号化対象のマクロブロックに対し、その上部、左部及び左上部のマクロブロックの画素値が参照される。
　そのため、これらの参照マクロブロックの値が正常に復号されないと、符号化対象のマクロブロックは正常に復号されない。つまり、フレーム内予測においては、先頭のマクロブロックが正しく復号されないと、そのフレーム全体が正しく復号できなくなる。
　本実施の形態では、スライス先頭のマクロブロックを含むデータのみを暗号化することで、少ないデータ量の暗号化で、動画像の不正な復号再生を阻止できる。

　また、復号ヘッダ生成部３０２の効果について説明する。
　復号用データ３０６には乱数を含むことがあり、時として、その数値が映像データストリームの特定のコード（スタートコード等）と一致することがある。この場合、映像の復号段階で誤動作をおこす恐れがある。
　本実施の形態では、ダミーバイトを挿入することで、このような特定のコードが現れることを防止することができる。

　以上、本実施の形態では、フレーム内予測とフレーム間予測を行う動画像符号化方式で圧縮されたデータを暗号化する装置及び方法であって、符号化され、成形された画像データパケット中の符号化された画像データ本体の先頭データを含む動画像データの一部を暗号化する動画像暗号化装置及び動画暗号化方法を説明した。

　また、本実施の形態では、暗号化したデータに対し、その先頭・終端・及び一定間隔でダミー情報を挿入する動画像暗号化装置及び動画像暗号化方法を説明した。

　また、本実施の形態では、フレーム内予測とフレーム間予測を行う動画像符号化方式で符号化されたデータは、ＭＰＥＧ－４　ＡＶＣ／Ｈ．２６４で圧縮されたデータであることを説明した。

　また、本実施の形態では、復号に必要な情報に対し、ヘッダ情報を付加し、前記ヘッダ情報を付加した復号に必要な情報に、一定間隔でダミー情報を挿入する動画像暗号化装置及び動画像暗号化方法を説明した。

　また、本実施の形態では、ダミー情報を挿入したデータを動画像ストリームに埋め込む動画像暗号化装置及び動画像暗号化方法を説明した。

　また、本実施の形態では、符号化され、成形された暗号化画像データパケット中の符号化された暗号化画像データ本体の先頭データを含む動画像データの一部を復号する動画像復号装置及び動画像復号方法を説明した。

　また、本実施の形態では、復号対象データにダミー情報が挿入されていた場合、復号対象データからダミー情報を除去する動画像復号装置及び動画像復号方法を説明した。

　また、本実施の形態では、ダミー情報を挿入したデータを、動画像ストリームより取得し、前記ダミー情報を除去し、復号に必要な情報を取得する動画像復号装置及び動画像復号方法を説明した。

　実施の形態２．
　実施の形態１では、暗号化するデータサイズや暗号化するデータの位置、暗号アルゴリズムなどを暗号装置と復号装置との間で固定する必要がある。
　本実施の形態では、暗号化するデータサイズや暗号化するデータの位置等を可変にする。

　図１０は、本実施の形態に係る暗号装置１０００の構成例を示すブロック図である。
　本実施の形態では、Ｈ．２６４を対象にして説明を行う。しかし、本実施の形態に係る暗号装置１０００は、同等の特性を有する他の符号化方式にも適用可能である。

　図１０において、パケット抽出部１００１、パケット判定部１００２、パケット合成部１００５の動作は実施の形態１で説明したパケット抽出部１０１、パケット判定部１０２、パケット合成部１０５と同じである。

　暗号鍵生成部１００４は暗号鍵導出用データ１０１４に加えて、暗号化パラメータ１０１５を入力とする。
　暗号鍵導出用データ１０１４は、実施の形態１で説明した暗号鍵導出用データ１１４と同様である。暗号化パラメータ１０１５は、暗号化するデータサイズや暗号化するデータの位置、暗号アルゴリズムを示す情報である。暗号化パラメータ１０１５を用いることで、暗号化するデータサイズや暗号化するデータの位置、暗号アルゴリズムを可変とすることができる。
　暗号鍵生成部１００４は、復号用情報生成部の例である。

　暗号化部１００３は、画像データパケット１０１０、暗号鍵データ１００７及び暗号化パラメータ１０１５を入力する。
　前述したように、暗号化パラメータ１０１５には、暗号化のためのデータサイズや暗号化するデータの位置、使用する暗号アルゴリズム情報等が含まれているので、暗号化部１００３は、暗号化パラメータに示されているデータサイズ、データ位置、暗号アルゴリズムに基づいて、暗号化を行う。
　例えば、暗号化部１００３は、暗号対象であるＩスライスデータの先頭データのデータサイズ（ｎバイト）を、暗号化パラメータ１０１５に示されているデータサイズとする。また、暗号化部１００３は、暗号化パラメータ１０１５に示されている暗号アルゴリズムを用いて暗号化を行う。

　次に、本実施の形態に係る暗号化部１００３の構成例を図１１に示す。

　暗号化データ抽出部１１０１は、暗号化パラメータ１０１５から、暗号化するデータサイズや暗号化するデータの位置情報を得る。
　そして、暗号化データ抽出部１１０１は、暗号化パラメータ１０１５から取得した情報に従い、画像データパケット１０１０から暗号化するデータを抽出し、抽出したデータを暗号化対象データ１１１０とする。
　暗号選択部１１０２は、暗号化パラメータ１０１５から使用する暗号アルゴリズム情報を得て、暗号化対象データを該当する暗号処理部１１０３－１１０５のいずれかに振り分ける。
　図１１では３個の暗号処理部の場合について示してあるが、その個数は任意でよい。図１１に示す３個の暗号処理部は、それぞれ異なる暗号アルゴリズムに対応している。
　暗号処理部１１０３－１１０５は、振り分けられた暗号化対象データ１１１０を暗号鍵データ１００７で暗号化し、暗号済みデータ１１１１を生成する。
　データ置換部１１０６は暗号化パラメータ１０１５から、暗号化するデータサイズや暗号化するデータの位置情報を得る。
　データ置換部１１０６は、暗号化パラメータ１０１５から取得した情報に従い、画像データパケット１０１０の該当するデータを暗号済みデータ１１１１で置換し、暗号化画像データパケット１０１３を生成する。
　なお、データ置換部１１０６は、実施の形態１と同様に、置換の際に、暗号済みデータ１１１１に対し、その先頭と終端及び一定間隔でダミーデータを挿入しても良い。このことにより、暗号文が映像データストリームの特定のコード（スタートコード等）を含むことを防止できる。

　図１２は、図１０に示す暗号鍵生成部１００４の動作を示す。

　暗号鍵データ生成部１２０３は、暗号鍵導出用データ１０１４から暗号鍵データ１００７を生成する。
　ただし、暗号鍵導出用データ１０１４から暗号鍵データ１００７を生成することは容易であるが、暗号鍵データ１００７から暗号鍵導出用データ１０１４を導出することは困難であるとする。
　また、暗号鍵データ生成部１２０３は復号用データ１２０６を出力する。
　ただし、復号用データ１２０６には暗号鍵導出用データ１０１４本体を含まない。
　しかし、復号用データ１２０６と後述する復号鍵導出用データ１４１４から後述する復号鍵データ１４１２を生成できるだけの情報量を含む。
　復号ヘッダ生成部１２０２は、復号用データ１２０６と暗号化パラメータ１０１５を入力として復号用パケット１２０４を生成する。

　図１３は、復号用パケットの生成イメージを示す。
　復号ヘッダ生成部１２０２は、復号用データ１２０６と暗号化パラメータ１０１５をヘッダ情報１３０２と連接する。
　また、復号ヘッダ生成部１２０２は、連接した情報に対し、一定間隔でダミーデータ１３０３を挿入する。
　Ｈ．２６４の場合、ダミーデータとして０ｘ００、０ｘ０１以外の１バイトコードを挿入する。
　そして、復号ヘッダ生成部１２０２は、ダミーデータ挿入後のデータを復号用パケット１０１２として出力する。

　図１４には、図９で生成された暗号化動画像ストリームを復号する復号装置１４００の構成を示す。
　パケット抽出部１４０１、パケット判定部１４０２、パケット合成部１４０５の動作は実施の形態１で説明したパケット抽出部５０１、パケット判定部５０２、パケット合成部５０５と同じである。
　復号鍵生成部１４０４は、復号用パケット１０１２と復号鍵導出用データ１４１４から復号鍵データ１４１２と暗号化パラメータ１０１５を生成する。
　復号部１４０３は、復号鍵データ１４１２と暗号化パラメータ１０１５を使って暗号化画像データパケット１４０９を復号し、復号画像データパケット１４１３を生成する。
　本実施の形態では、復号部１４０３は、暗号化パラメータに示されているデータサイズ、データ位置、暗号アルゴリズムに基づいて、暗号化データの復号を行う。
　例えば、復号部１４０３は、復号対象であるＩスライスデータの先頭データのデータサイズ（ｎバイト）を、暗号化パラメータ１０１５に示されているデータサイズとする。また、復号部１４０３は、暗号化パラメータ１０１５に示されている暗号アルゴリズムを用いて復号を行う。

　図１４において、動画像デコーダと組み合わせて復号処理を行う場合は、パケット合成部１４０５を省略しても良い。この場合、動画像デコーダに、別途復号画像データパケット１４１３と制御データパケット１０１１を提供する。

　図１５に復号部１４０３の構成例を示す。

　復号データ抽出部１５０１は、暗号化パラメータ１０１５から、復号するデータサイズや復号するデータの位置情報を得る。
　そして、復号データ抽出部１５０１は、取得した情報に従い、暗号化画像データパケット１０１３から復号するデータを抽出し、復号対象データ１５１０とする。
　また、復号データ抽出部１５０１は、実施の形態１と同様に、復号対象データ１５１０にダミーデータが含まれている場合は、復号対象データ１５１０からダミーデータを除去する。
　復号選択部１５０２は、暗号化パラメータ１０１５から使用する暗号アルゴリズム情報を得て、復号対象データを該当する復号処理部１５０３－１５０５のいずれかに振り分ける。
　図１５では３個の復号処理部の場合について示してあるが、その個数は任意でよい。図１５に示す３個の復号処理部は、それぞれ異なる暗号アルゴリズムに対応している。
　復号処理部１５０３－１５０５は、振り分けられた復号対象データ１５１０を復号鍵データ１４１２で復号し、復号済みデータ１５１１を生成する。
　データ置換部１５０６は暗号化パラメータ１０１５から、復号するデータサイズや復号するデータの位置情報を得る。
　そして、データ置換部１５０６は、暗号化パラメータ１０１５から取得した情報に従い、暗号化画像データパケット１０１３の該当するデータを復号済みデータ１５１１で置換し、復号画像データパケット１４１３を生成する。

　本実施の形態では、暗号化するデータサイズや暗号化するデータの位置、暗号アルゴリズムなどの情報を暗号装置側で決定し、それらを暗号化パラメータとして復号装置に引き渡している。
　万が一暗号アルゴリズムに欠陥があった場合には、暗号アルゴリズムを変更することができる。また、暗号化するデータサイズを可変にすることで、セキュリティレベルに応じた運用が可能となる。

　以上、本実施の形態では、所定のパラメータにしたがって暗号化するデータのサイズや位置、使用する暗号アルゴリズムを変更できる動画像暗号化装置及び動画像暗号化方法を説明した。

　また、本実施の形態では、所定のパラメータにしたがって復号するデータのサイズや位置、使用する復号アルゴリズムを変更できる動画像復号装置及び動画像復号方法を説明した。

　最後に、実施の形態１及び２に示した暗号装置１００、復号装置５００、暗号装置１０００及び復号装置１４００（以下、「暗号装置１００等」と表記する）のハードウェア構成例について説明する。
　図１８は、実施の形態１及び２に示す暗号装置１００等のハードウェア資源の一例を示す図である。
　なお、図１８の構成は、あくまでも暗号装置１００等のハードウェア構成の一例を示すものであり、暗号装置１００等のハードウェア構成は図１８に記載の構成に限らず、他の構成であってもよい。

　図１８において、暗号装置１００等は、プログラムを実行するＣＰＵ９１１（Ｃｅｎｔｒａｌ　Ｐｒｏｃｅｓｓｉｎｇ　Ｕｎｉｔ、中央処理装置、処理装置、演算装置、マイクロプロセッサ、マイクロコンピュータ、プロセッサともいう）を備えている。
　ＣＰＵ９１１は、バス９１２を介して、例えば、ＲＯＭ（Ｒｅａｄ　Ｏｎｌｙ　Ｍｅｍｏｒｙ）９１３、ＲＡＭ（Ｒａｎｄｏｍ　Ａｃｃｅｓｓ　Ｍｅｍｏｒｙ）９１４、通信ボード９１５、表示装置９０１、キーボード９０２、マウス９０３、磁気ディスク装置９２０と接続され、これらのハードウェアデバイスを制御する。
　更に、ＣＰＵ９１１は、ＦＤＤ９０４（Ｆｌｅｘｉｂｌｅ　Ｄｉｓｋ　Ｄｒｉｖｅ）、コンパクトディスク装置９０５（ＣＤＤ）、プリンタ装置９０６、スキャナ装置９０７と接続していてもよい。また、磁気ディスク装置９２０の代わりに、光ディスク装置、メモリカード（登録商標）読み書き装置などの記憶装置でもよい。
　ＲＡＭ９１４は、揮発性メモリの一例である。ＲＯＭ９１３、ＦＤＤ９０４、ＣＤＤ９０５、磁気ディスク装置９２０の記憶媒体は、不揮発性メモリの一例である。これらは、記憶装置の一例である。
　通信ボード９１５、キーボード９０２、マウス９０３、スキャナ装置９０７、ＦＤＤ９０４などは、入力装置の一例である。
　また、通信ボード９１５、表示装置９０１、プリンタ装置９０６などは、出力装置の一例である。

　通信ボード９１５は、ネットワークに接続されている。例えば、通信ボード９１５は、ＬＡＮ（ローカルエリアネットワーク）、インターネット、ＷＡＮ（ワイドエリアネットワーク）などに接続されていても構わない。

　磁気ディスク装置９２０には、オペレーティングシステム９２１（ＯＳ）、ウィンドウシステム９２２、プログラム群９２３、ファイル群９２４が記憶されている。
　プログラム群９２３のプログラムは、ＣＰＵ９１１がオペレーティングシステム９２１、ウィンドウシステム９２２を利用しながら実行する。

　また、ＲＡＭ９１４には、ＣＰＵ９１１に実行させるオペレーティングシステム９２１のプログラムやアプリケーションプログラムの少なくとも一部が一時的に格納される。
　また、ＲＡＭ９１４には、ＣＰＵ９１１による処理に必要な各種データが格納される。

　また、ＲＯＭ９１３には、ＢＩＯＳ（Ｂａｓｉｃ　Ｉｎｐｕｔ　Ｏｕｔｐｕｔ　Ｓｙｓｔｅｍ）プログラムが格納され、磁気ディスク装置９２０にはブートプログラムが格納されている。
　暗号装置１００等の起動時には、ＲＯＭ９１３のＢＩＯＳプログラム及び磁気ディスク装置９２０のブートプログラムが実行され、ＢＩＯＳプログラム及びブートプログラムによりオペレーティングシステム９２１が起動される。

　上記プログラム群９２３には、実施の形態１及び２の説明において「・・・部」として説明している機能を実行するプログラムが記憶されている。プログラムは、ＣＰＵ９１１により読み出され実行される。

　ファイル群９２４には、実施の形態１及び２の説明において、「・・・の判断」、「・・・の計算」、「・・・の比較」、「・・・の抽出」、「・・・の変更」、「・・・の設定」、「・・・の選別」、「・・・の選択」等として説明している処理の結果を示す情報やデータや信号値や変数値やパラメータが、「・・・ファイル」や「・・・データベース」の各項目として記憶されている。
　「・・・ファイル」や「・・・データベース」は、ディスクやメモリなどの記録媒体に記憶される。ディスクやメモリなどの記憶媒体に記憶された情報やデータや信号値や変数値やパラメータは、読み書き回路を介してＣＰＵ９１１によりメインメモリやキャッシュメモリに読み出され、抽出・検索・参照・比較・演算・計算・処理・編集・出力・印刷・表示などのＣＰＵの動作に用いられる。
　抽出・検索・参照・比較・演算・計算・処理・編集・出力・印刷・表示のＣＰＵの動作の間、情報やデータや信号値や変数値やパラメータは、メインメモリ、レジスタ、キャッシュメモリ、バッファメモリ等に一時的に記憶される。
　また、実施の形態１及び２で説明している機能ブロック間の矢印は主としてデータや信号の入出力を示し、データや信号値は、ＲＡＭ９１４のメモリ、ＦＤＤ９０４のフレキシブルディスク、ＣＤＤ９０５のコンパクトディスク、磁気ディスク装置９２０の磁気ディスク、その他光ディスク、ミニディスク、ＤＶＤ等の記録媒体に記録される。また、データや信号は、バス９１２や信号線やケーブルその他の伝送媒体によりオンライン伝送される。

　また、実施の形態１及び２の説明において「・・・部」として説明しているものは、「・・・回路」、「・・・装置」、「・・・機器」であってもよく、また、「・・・ステップ」、「・・・手順」、「・・・処理」であってもよい。すなわち、「・・・部」として説明しているものは、ＲＯＭ９１３に記憶されたファームウェアで実現されていても構わない。或いは、ソフトウェアのみ、或いは、素子・デバイス・基板・配線などのハードウェアのみ、或いは、ソフトウェアとハードウェアとの組み合わせ、さらには、ファームウェアとの組み合わせで実施されても構わない。ファームウェアとソフトウェアは、プログラムとして、磁気ディスク、フレキシブルディスク、光ディスク、コンパクトディスク、ミニディスク、ＤＶＤ等の記録媒体に記憶される。プログラムはＣＰＵ９１１により読み出され、ＣＰＵ９１１により実行される。すなわち、プログラムは、実施の形態１及び２の「・・・部」としてコンピュータを機能させるものである。あるいは、実施の形態１及び２の「・・・部」の手順や方法をコンピュータに実行させるものである。

　このように、実施の形態１及び２に示す暗号装置１００等は、処理装置たるＣＰＵ、記憶装置たるメモリ、磁気ディスク等、入力装置たるキーボード、マウス、通信ボード等、出力装置たる表示装置、通信ボード等を備えるコンピュータであり、上記したように「・・・部」として示された機能をこれら処理装置、記憶装置、入力装置、出力装置を用いて実現するものである。

実施の形態１に係る暗号装置の構成例を示す図。実施の形態１に係る暗号化部の構成例を示す図。実施の形態１に係る暗号鍵生成部の構成例を示す図。実施の形態１に係る復号用パケットにダミーデータを挿入する例を示す図。実施の形態１に係る復号装置の構成例を示す図。実施の形態１に係る復号部の構成例を示す図。実施の形態１に係る復号鍵生成部の構成例を示す図。実施の形態１に係る暗号済みデータにダミーデータを挿入する例を示す図。実施の形態１に係るマクロブロックの暗号化の例を示す図。実施の形態２に係る暗号装置の構成例を示す図。実施の形態２に係る暗号化部の構成例を示す図。実施の形態２に係る暗号鍵生成部の構成例を示す図。実施の形態２に係る復号用パケットにダミーデータを挿入する例を示す図。実施の形態２に係る復号装置の構成例を示す図。実施の形態２に係る復号部の構成例を示す図。実施の形態１に係る暗号化前の動画像ストリームの例を示す図。実施の形態１に係る暗号化後の動画像ストリームの例を示す図。実施の形態１及び２に係る暗号装置及び復号装置のハードウェア構成例を示す図。

符号の説明

　１００　暗号装置、１０１　パケット抽出部、１０２　パケット判定部、１０３　暗号化部、１０４　暗号鍵生成部、１０５　パケット合成部、１０６　動画像データストリーム、１０７　暗号鍵データ、１０８　暗号化動画像データストリーム、１０９　動画像パケット、１１０　画像データパケット、１１１　制御データパケット、１１２　復号用パケット、１１３　暗号化画像データパケット、１１４　暗号鍵導出用データ、２０１　暗号化データ抽出部、２０２　暗号処理部、２０３　データ置換部、２０７　暗号化対象データ、２０８　暗号済みデータ、２０９　ダミーデータ、３０２　復号ヘッダ生成部、３０３　暗号鍵データ生成部、３０６　復号用データ、４０２　ヘッダ情報、４０３　ダミーデータ、５００　復号装置、５０１　パケット抽出部、５０２　パケット判定部、５０３　復号部、５０４　復号鍵生成部、５０５　パケット合成部、５０７　動画像データストリーム、５０８　暗号化動画像パケット、５１２　復号鍵データ、５１３　復号画像データパケット、５１４　復号鍵導出用データ、６０１　復号データ抽出部、６０２　復号処理部、６０３　データ置換部、６０７　復号対象データ、６０８　復号済みデータ、７０２　復号用データ抽出部、７０３　復号鍵データ生成部、１０００　暗号装置、１００１　パケット抽出部、１００２　パケット判定部、１００３　暗号化部、１００４　暗号鍵生成部、１００５　パケット合成部、１００６　動画像データストリーム、１００７　暗号鍵データ、１００８　暗号化動画像データストリーム、１００９　動画像パケット、１０１０　画像データパケット、１０１１　制御データパケット、１０１２　復号用パケット、１０１３　暗号化画像データパケット、１０１４　暗号鍵導出用データ、１０１５　暗号化パラメータ、１１０１　暗号化データ抽出部、１１０２　暗号選択部、１１０３　暗号処理部、１１０４　暗号処理部、１１０５　暗号処理部、１１０６　データ置換部、１１１０　暗号化対象データ、１１１１　暗号済みデータ、１２０２　復号ヘッダ生成部、１２０３　暗号鍵データ生成部、１２０６　復号用データ、１３０２　ヘッダ情報、１３０３　ダミーデータ、１４００　復号装置、１４０１　パケット抽出部、１４０２　パケット判定部、１４０３　復号部、１４０４　復号鍵生成部、１４０５　パケット合成部、１４０７　動画像データストリーム、１４０８　暗号化動画像パケット、１４１２　復号鍵データ、１４１３　復号画像データパケット、１４１４　復号鍵導出用データ、１５０１　復号データ抽出部、１５０２　復号選択部、１５０３　復号処理部、１５０４　復号処理部、１５０５　復号処理部、１５０６　データ置換部、１５１０　復号対象データ、１５１１　復号済みデータ。

Claims

　データ伸張時にデータの先頭から処理される、圧縮符号化された圧縮符号化データを入力するデータ入力部と、
　前記データ入力部により入力された前記圧縮符号化データから先頭のデータを選別し、前記先頭のデータを暗号化する暗号化部とを有することを特徴とする暗号装置。
　前記データ入力部は、
　フレーム内予測圧縮符号化データを入力し、
　前記暗号化部は、
　前記データ入力部により入力された前記フレーム内予測圧縮符号化データから先頭のデータを選別し、前記先頭のデータを暗号化することを特徴とする請求項１に記載の暗号装置。
　前記データ入力部は、
　フレーム間予測圧縮符号化データを入力し、
　前記暗号化部は、
　前記データ入力部により入力された前記フレーム間予測圧縮符号化データから先頭のデータを選別し、前記先頭のデータを暗号化することを特徴とする請求項２に記載の暗号装置。
　前記暗号化部は、
　前記先頭のデータのデータサイズを、前記圧縮符号化データの全体のデータサイズに対して十分に小さいデータサイズとすることを特徴とする請求項１に記載の暗号装置。
　前記暗号化部は、
　所定バイト数を処理単位として暗号化を行い、
　前記先頭のデータのデータサイズを、前記処理単位に対応させることを特徴とする請求項１に記載の暗号装置。
　前記暗号化部は、
　前記先頭のデータ以外に前記圧縮符号化データ中の一部のデータを選別して暗号化することを特徴とする請求項１に記載の暗号装置。
　前記暗号化部は、
　暗号化の対象とするデータの位置及びデータサイズの少なくともいずれかを変更できることを特徴とする請求項６に記載の暗号装置。
　前記暗号化部は、
　複数種類の暗号アルゴリズムに対応しており、
　前記データ入力部により入力された前記圧縮符号化データに対して指定されている暗号アルゴリズムに従って暗号化を行うことを特徴とする請求項１に記載の暗号装置。
　前記暗号化部は、
　暗号化後のデータにダミーデータを挿入することを特徴とする請求項１に記載の暗号装置。
　前記暗号装置は、更に、
　前記暗号化部により暗号化されたデータの復号に用いられる復号用情報を生成するとともに、生成した復号用情報にダミーデータを挿入する復号用情報生成部を有することを特徴とする請求項１に記載の暗号装置。
　先頭のデータが暗号化されている、圧縮符号化された圧縮符号化データを入力するデータ入力部と、
　前記データ入力部により入力された前記圧縮符号化データから前記先頭のデータを選別し、前記先頭のデータを復号する復号部とを有することを特徴とする復号装置。
　前記データ入力部は、
　先頭のデータが暗号化されているフレーム内予測圧縮符号化データを入力し、
　前記復号部は、
　前記データ入力部により入力された前記フレーム内予測圧縮符号化データから先頭のデータを選別し、前記先頭のデータを復号することを特徴とする請求項１１に記載の復号装置。
　前記データ入力部は、
　先頭のデータが暗号化されているフレーム間予測圧縮符号化データを入力し、
　前記暗号化部は、
　前記データ入力部により入力された前記フレーム間予測圧縮符号化データから先頭のデータを選別し、前記先頭のデータを暗号化することを特徴とする請求項１２に記載の復号装置。
　コンピュータが、
　データ伸張時にデータの先頭から処理される、圧縮符号化された圧縮符号化データを入力し、
　入力した前記圧縮符号化データから先頭のデータを選別し、前記先頭のデータを暗号化することを特徴とする暗号方法。
　コンピュータが、
　先頭のデータが暗号化されている、圧縮符号化された圧縮符号化データを入力し、
　入力した前記圧縮符号化データから前記先頭のデータを選別し、前記先頭のデータを復号することを特徴とする復号方法。