JP2009213083A - 画像圧縮方法及び画像圧縮装置 - Google Patents
画像圧縮方法及び画像圧縮装置 Download PDFInfo
- Publication number
- JP2009213083A JP2009213083A JP2008056727A JP2008056727A JP2009213083A JP 2009213083 A JP2009213083 A JP 2009213083A JP 2008056727 A JP2008056727 A JP 2008056727A JP 2008056727 A JP2008056727 A JP 2008056727A JP 2009213083 A JP2009213083 A JP 2009213083A
- Authority
- JP
- Japan
- Prior art keywords
- data
- encryption
- processing
- image
- compressed
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Compression Or Coding Systems Of Tv Signals (AREA)
Abstract
【課題】暗号化処理や復号化処理をプロセッサを用いてソフトウェアで実行する場合には、例えば排他的論理和等の処理負荷が大きい演算が必要である。更に、画像圧縮処理をプロセッサで同時に実行する場合には、処理能力に余裕がなくなりやすく、暗号処理の負荷が大きいと全体の処理能力が不足し、リアルタイムに画像圧縮処理が実行できず、フレーム抜けを起こすことがある。
【解決手段】可変長符号化方式の画像圧縮データについて、暗号処理部を周期的に動作させ、暗号データと平文データが周期的に混在するようにし、暗号化により隠されたデータ部分が分からないため、周期的に現れる平分データも、その値やコード長が分からず、その結果として被暗号データ部分の予想もできなくなる。このように周期的に暗号処理部を動作させることにより、プロセッサの処理負荷を低減する。
【選択図】図4
【解決手段】可変長符号化方式の画像圧縮データについて、暗号処理部を周期的に動作させ、暗号データと平文データが周期的に混在するようにし、暗号化により隠されたデータ部分が分からないため、周期的に現れる平分データも、その値やコード長が分からず、その結果として被暗号データ部分の予想もできなくなる。このように周期的に暗号処理部を動作させることにより、プロセッサの処理負荷を低減する。
【選択図】図4
Description
本発明は、周期的に画像データを暗号化し出力する画像圧縮装置に関するものである。
近年のネットワーク技術の発達により、画像データをデジタル化してネットワークで伝送することが行われるようになった。ネットワークを介して伝送するために、画像データは、画像圧縮処理を施され伝送データ量を削減されることが一般的である。
しかし、ネットワークの普及と共に、画像データ等のデジタルデータは、インターネットなどの公開されたネットワークを介して伝送されることも多く、伝送されたデータの内容が、誰にでも受信して見られる可能性も増えてきている。
このため、例えば、監視等の目的でネットワークカメラを使用するというように、ネットワークを介して伝送する場合には、伝送されるデータの機密性が問題になるので、暗号化技術の導入などの対策が必要になる。
しかし、ネットワークの普及と共に、画像データ等のデジタルデータは、インターネットなどの公開されたネットワークを介して伝送されることも多く、伝送されたデータの内容が、誰にでも受信して見られる可能性も増えてきている。
このため、例えば、監視等の目的でネットワークカメラを使用するというように、ネットワークを介して伝送する場合には、伝送されるデータの機密性が問題になるので、暗号化技術の導入などの対策が必要になる。
ネットワーク伝送に使用するためにデータの暗号化するには、主に2つのアプローチの方法がある。第1の方法は、ネットワークの伝送路全体を暗号化する方法である。代表的な技術にVPN( Virtual Private Network )がある。第2の方法は、デジタルデータを暗号化して伝送する方法である。第2の方法は、伝送路の種類によらず暗号化することができる。このため、ハードディスクレコーダなどの記録装置を接続しても、暗号化したままデジタルデータを記録することができるという特徴がある。
画像データの伝送を目的とする暗号化の方式では、一定サイズ毎に暗号化するブロック暗号方式よりも、ビット単位あるいはバイト単位などで逐次暗号化するストリーム暗号方式の方が、任意のデータ長になる画像圧縮データのリアルタイム伝送に適している。
また、近年の伝送機器では、画像圧縮処理をソフトウェアを使ってプロセッサ等で実行する製品が増えてきており、暗号化処理もソフトウェアで実行するようになった。しかし、監視等の目的で取得し伝送する動画像データの場介には、データを圧縮したとしても、数[Mbps:Mega bit per second]のデータ量になる。ストリーム暗号方式は、リアルタイム伝送に向けに高速なアルゴリズムが考案されている。しかし、ソフトウェアで実行する場合には、ソフトウェアを実行するためのプロセッサの能力により、処理時間に限界が生じている。
また、近年の伝送機器では、画像圧縮処理をソフトウェアを使ってプロセッサ等で実行する製品が増えてきており、暗号化処理もソフトウェアで実行するようになった。しかし、監視等の目的で取得し伝送する動画像データの場介には、データを圧縮したとしても、数[Mbps:Mega bit per second]のデータ量になる。ストリーム暗号方式は、リアルタイム伝送に向けに高速なアルゴリズムが考案されている。しかし、ソフトウェアで実行する場合には、ソフトウェアを実行するためのプロセッサの能力により、処理時間に限界が生じている。
従来の暗号化方式を、図1を参照して説明する。図1は、従来のソフトウェアに使って画像データを暗号化して、ネットワーク伝送する画像圧縮装置の構成を示すブロック図である。150は視野範囲内の動画像を取得するカメラ、1はカメラ150が出力する映像データ、7は映像データ1を圧縮する圧縮処理部、2は圧縮処理部7が出力する圧縮データ、11は圧縮データを記録するメモリ部、2’はメモリ部11から出力される被暗号化データである圧縮データ、8は暗号処理部、4は暗号処理部が出力する暗号データ、12は暗号データを記録するメモリ部、4’はメモリ部12から出力される暗号データ、9は暗号データ4’をデータ変換する配信処理部、5は配信処理部9から出力された配信データ、160は配信データ5を伝送するネットワーク、100は画像圧縮装置、101はプロセッサ部、19と19’はメモリ読出し制御信号である。
画像圧縮装置100は、主に、圧縮処理部7、暗号処理部8、配信処理部9、及びその3つの処理部を包括するプロセッサ部101、メモリ部11、メモリ部12からなる。プロセッサ部101は、画像圧縮装置100内の構成要素7〜9の機能を内蔵し、メモリ部11、及びメモリ部12にアクセスしてソフトウェア処理を実行するプロセッサ部である。
なお、図1の構成では、圧縮処理部7と配信処理部9はプロセッサ部101のプロセッサにより実行されるソフトウエア処理の一部であるという例を示した。しかし、この2つの処理部の処理をプロセッサ部101の外部で実行する処理でるとした構成でもかまわない。
画像圧縮装置100は、主に、圧縮処理部7、暗号処理部8、配信処理部9、及びその3つの処理部を包括するプロセッサ部101、メモリ部11、メモリ部12からなる。プロセッサ部101は、画像圧縮装置100内の構成要素7〜9の機能を内蔵し、メモリ部11、及びメモリ部12にアクセスしてソフトウェア処理を実行するプロセッサ部である。
なお、図1の構成では、圧縮処理部7と配信処理部9はプロセッサ部101のプロセッサにより実行されるソフトウエア処理の一部であるという例を示した。しかし、この2つの処理部の処理をプロセッサ部101の外部で実行する処理でるとした構成でもかまわない。
図1において、カメラ150から出力された映像データ1は、画像圧縮装置100の圧縮処理部7に入力される。
画像圧縮装置100において、圧縮処理部7は、入力された映像データ1の画像圧縮処理を行い、圧縮データ2としてメモリ部11に出力する。メモリ部11は入力された圧縮データを格納し、圧縮データ2’として出力する。暗号処理部8は、メモリ11から入力された圧縮データ2’の暗号処理を行い、メモリ部12に暗号データ4として出力する。
メモリ部12は、入力された暗号データ4を格納し、暗号データ4’として出力する。配信処理部9は、メモリ部12から入力された暗号データ4をネットワーク160のプロトコルに適合したデータに変換し、変換したデータを配信データ5としてネットワーク160に出力する(例えば、特許文献1参照。)。
なお、上記メモリ部11と12において、入力されるデータと出力されるデータの参照番号を異なるようにしているが、データの形式及び内容に実質的差異は無く、説明の都合上、区別するために異なる参照番号を付している。
画像圧縮装置100において、圧縮処理部7は、入力された映像データ1の画像圧縮処理を行い、圧縮データ2としてメモリ部11に出力する。メモリ部11は入力された圧縮データを格納し、圧縮データ2’として出力する。暗号処理部8は、メモリ11から入力された圧縮データ2’の暗号処理を行い、メモリ部12に暗号データ4として出力する。
メモリ部12は、入力された暗号データ4を格納し、暗号データ4’として出力する。配信処理部9は、メモリ部12から入力された暗号データ4をネットワーク160のプロトコルに適合したデータに変換し、変換したデータを配信データ5としてネットワーク160に出力する(例えば、特許文献1参照。)。
なお、上記メモリ部11と12において、入力されるデータと出力されるデータの参照番号を異なるようにしているが、データの形式及び内容に実質的差異は無く、説明の都合上、区別するために異なる参照番号を付している。
ストリーム暗号方式の特徴として、ビット単位あるいはバイト単位などで逐次暗号化する点は、上述した通りである。また、MPEG−4( Moving Picture Experts Group )やJPEG( Joint Photographic Expert Group )、MPEG−4 AVC/H.264( MPEG-4 Part10 Advanced Video Coding / ITU−T Rec H.264 )等に代表される画像圧縮技術は、バイト単位で圧縮データを生成する。このため両者の親和性は非常に高い。
しかし、上述の従来技術では、この暗号化処理をプロセッサのソフトウェアで実行する場合に、処理負荷が大きい演算、例えば排他的論理和(以降、XORと記述する)を必要とする。
更に、画像圧縮処理をプロセッサで同時に実行する場合には、処理能力に余裕がなくなり易い。従って、暗号処理の負荷が大きいと全体の処理能力が不足し、最悪の場合には、リアルタイムに画像圧縮処理を実行できず、フレーム抜けを起こすことがある。
以上の問題は、暗号データの復号処理でも同じであり、復号処理の場合には、処理負荷が大きいと、送信側と受信側の双方でプロセッサの処理能力の不足が発生してしまう問題があった。
本発明の目的は、上記のような問題を解決し、暗号処理とその対となる復号処理のプロセッサ処理負荷を軽減することができる画像圧縮方法及び装置を提供することにある。
しかし、上述の従来技術では、この暗号化処理をプロセッサのソフトウェアで実行する場合に、処理負荷が大きい演算、例えば排他的論理和(以降、XORと記述する)を必要とする。
更に、画像圧縮処理をプロセッサで同時に実行する場合には、処理能力に余裕がなくなり易い。従って、暗号処理の負荷が大きいと全体の処理能力が不足し、最悪の場合には、リアルタイムに画像圧縮処理を実行できず、フレーム抜けを起こすことがある。
以上の問題は、暗号データの復号処理でも同じであり、復号処理の場合には、処理負荷が大きいと、送信側と受信側の双方でプロセッサの処理能力の不足が発生してしまう問題があった。
本発明の目的は、上記のような問題を解決し、暗号処理とその対となる復号処理のプロセッサ処理負荷を軽減することができる画像圧縮方法及び装置を提供することにある。
上記の目的を達成するために、本発明の画像圧縮方法は、可変長符号化した画像圧縮データの暗号対象の領域を全て暗号化するのではなく、暗号処理と非暗号処理を周期的に行い、暗号データと平文データが周期的に混在するようにするものである。
即ち、本発明の画像圧縮方法は、可変長符号で構成された画像圧縮データを暗号化しネットワークヘ配信する画像圧縮方法において、上記画像圧縮データの暗号化対象領域のデータを、所定の周期で暗号データと暗号化しないデータを配置したものである。
即ち、本発明の画像圧縮方法は、可変長符号で構成された画像圧縮データを暗号化しネットワークヘ配信する画像圧縮方法において、上記画像圧縮データの暗号化対象領域のデータを、所定の周期で暗号データと暗号化しないデータを配置したものである。
また、本発明の画像圧縮装置は、画像データを可変長符号化して画像圧縮データを出力する圧縮処理部と、上記画像圧縮データを暗号処理して暗号データを出力する暗号処理部と、上記暗号データをネットワークに配信する配信処理部とを備えた画像圧縮装置において、上記暗号処理部は、上記画像圧縮データのフレーム内の暗号化対象領域のデータを部分的に暗号化して部分暗号データを出力する部分的暗号処理部と、上記画像圧縮データと上記部分的暗号部データを入力し、どちらか一方を出力するデータ切替器と、上記データ切替器を制御する制御部とを有し、上記制御部は、上記暗号化対象領域のデータを所定の周期で暗号化するように制御して、上記画像圧縮データの上記暗号化対象領域のデータを上記所定の周期で暗号データと暗号化しないデータを配置したものである。
また好ましくは、上記発明の画像圧縮装置の圧縮処理部は、圧縮データのサイズ情報を出力する圧縮処理部であって、上記暗号処理部の上記制御部は上記圧縮データのサイズ情報によって上記暗号化対象領域のデータを上記所定の周期で暗号データと暗号化しないデータを配置するものである。
また好ましくは、上記発明の画像圧縮装置の圧縮処理部は、圧縮データのサイズ情報を出力する圧縮処理部であって、上記暗号処理部の上記制御部は上記圧縮データのサイズ情報によって上記暗号化対象領域のデータを上記所定の周期で暗号データと暗号化しないデータを配置するものである。
本発明によれば、上記周期的に暗号処理部を動作させる画像データ圧縮装置を用いることで、暗号処理及び復号処理におけるプロセッサ処理負荷を軽減することができる。
本発明の画像圧縮装置は、可変長符号化した画像圧縮データの1つの画像フレーム中で、暗号化対象のデータ領域を全て暗号化せず、暗号処理と非暗号処理を所定の周期で行い、暗号データと平文データが所定の周期で混在するようにしたものである。
通常の電子データであれば、平文データの存在により、被暗号データ部分のデータ値が予想されてしまうが、可変長符号化を採用している画像圧縮データが暗号化対象の場合には、この処理のように平文が混在していても暗号化により隠されたデータ部分どこにあるかが分からない。このため、周期的に現れる平文データであっても、その値や符号長が分からず、その結果、被暗号データ部分の予想もできなくなる。
また、このように所定の周期で暗号処理動作を停止することにより、プロセッサの処理負荷を低減することができる。
通常の電子データであれば、平文データの存在により、被暗号データ部分のデータ値が予想されてしまうが、可変長符号化を採用している画像圧縮データが暗号化対象の場合には、この処理のように平文が混在していても暗号化により隠されたデータ部分どこにあるかが分からない。このため、周期的に現れる平文データであっても、その値や符号長が分からず、その結果、被暗号データ部分の予想もできなくなる。
また、このように所定の周期で暗号処理動作を停止することにより、プロセッサの処理負荷を低減することができる。
以下、添付図面を参照しながら本発明の実施形態を詳細に説明する。なお、従来技術の説明に使用した図面を含む各図において、共通な機能を有する構成要素には同一の参照番号を付し、説明の重複を避け、できるだけ説明を省略する。
本発明の画像圧縮装置の一実施形態を図2〜図7によって説明する。図2は本発明の画像圧縮装置の一実施例の構成を示すブロック図である。200は画像圧縮装置、3は暗号処理部、6と6’は暗号データ、14は圧縮データサイズ情報である。図2の画像圧縮装置200の構成は、従来の図1の画像圧縮装置100の構成とほぼ同様であるが、暗号処理部8が内部構成と動作が異なる暗号処理部3に替えたことが図1と異なる。また、圧縮処理部7から圧縮データサイズ情報14が暗号処理部3に出力される。
図2の圧縮処理部7の構成と動作を図3によって説明する。図3は、本発明の画像圧縮装置に使用する圧縮処理部の一実施例の構成を示すブロック図である。27は画像圧縮部、13は画像圧縮部27から出力される圧縮データ、14は画像圧縮部27から出力される圧縮データサイズ情報、16はスタッフィングサイズ情報、17はスタッフィング数計算部、18はスタッフィング発生部、15はスタッフィング発生部18から出力されるスタッフィングデータ、102は加算部である。
画像圧縮処理部7は、画像圧縮部27、スタッフィング数計算部17、及びスタッフィング発生部18で構成される。スタッフィングデータとは「詰め物データ」のことで、所定のデータ数に調整するために追加する、画像圧縮データとは無関係なデータのことである。例えば、スタッフィングは、MPEG−4の規格では、最初の1ビット(bit)が“0”、それに続くビットが“1”であり、必要なデータ量だけバイト境界まで“1”が連続するデータである。
画像圧縮処理部7は、画像圧縮部27、スタッフィング数計算部17、及びスタッフィング発生部18で構成される。スタッフィングデータとは「詰め物データ」のことで、所定のデータ数に調整するために追加する、画像圧縮データとは無関係なデータのことである。例えば、スタッフィングは、MPEG−4の規格では、最初の1ビット(bit)が“0”、それに続くビットが“1”であり、必要なデータ量だけバイト境界まで“1”が連続するデータである。
図3において、画像圧縮装置200に入力された映像データ1は、画像圧縮処理部7の画像圧縮部27に入力される。画像圧縮部27は、入力された映像データ1を圧縮処理して、圧縮データ13として加算部102に出力すると共に、圧縮データ13のデータサイズを、圧縮データサイズ情報14としてスタッフィング計算部17に出力すると共に、暗号処理部3に出力する。
スタッフィング数計算部17は、入力された圧縮データサイズ情報14をもとに、目標とするデータサイズに合わせるために必要なスタッフィング数を計算し、スタッフィングサイズ情報16として、スタッフィング発生部18に出力する。
スタッフィング発生部18は、入力されたスタッフィングサイズ情報16から必要な数のスタッフィングをスタッフィングデータ15として加算部102に出力する。
加算部102は、画像圧縮部27から入力される当該圧縮データ13に、スタッフィングデータ15を追加してメモリ部11に圧縮データ2として出力する。
スタッフィング数計算部17は、入力された圧縮データサイズ情報14をもとに、目標とするデータサイズに合わせるために必要なスタッフィング数を計算し、スタッフィングサイズ情報16として、スタッフィング発生部18に出力する。
スタッフィング発生部18は、入力されたスタッフィングサイズ情報16から必要な数のスタッフィングをスタッフィングデータ15として加算部102に出力する。
加算部102は、画像圧縮部27から入力される当該圧縮データ13に、スタッフィングデータ15を追加してメモリ部11に圧縮データ2として出力する。
なお、スタッフィング数計算部17では、目標とするデータサイズが予め定められているものとし、ユーザの操作若しくは予め登録されたソフトウエアによって変更されるものである。
スタッフィングを付加する目的は、目標発生符号量に調整するためのデータ量調整であったり、データサイズをハードウェアに適したサイズ、例えば4の倍数長に調整するといったことである。
スタッフィングを付加する目的は、目標発生符号量に調整するためのデータ量調整であったり、データサイズをハードウェアに適したサイズ、例えば4の倍数長に調整するといったことである。
次に、図2の暗号処理部3の構成と動作を図4によって説明する。図4は、本発明の本発明の画像圧縮装置に使用する暗号処理部の一実施例の構成を示すブロック図である。103はXOR演算部、19はメモリ読出し制御信号、20はデータ切替信号、25は鍵ストリーム、26は鍵データ、28は初期ベクトル、29は鍵ストリーム発生制御信号、34はフラグ付加制御信号、32はフラグ、24は暗号処理制御部、104はデータ切替器、105はフラグ切替器、23は鍵ストリーム発生部、21は初期ベクトル28を発生し鍵ストリーム発生部23に出力する初期ベクトル発生部、22は鍵データ26を鍵ストリーム発生部23に出力する暗号鍵管理部、33はフラグ32を発生しフラグ切替器105に出力するフラグ発生部である。
図4において、暗号処理部3の暗号処理制御部24は、メモリ部11にメモリ読出し制御信号19を出力してメモリ部11から圧縮データ2’を読み出す。
入力された圧縮データ2’は、データ切替器104に直接入力する第1の系と、XOR演算部103に入力する第2の系の2つに分かれる。また、暗号処理部3の暗号処理制御部24には、圧縮処理部7から出力された圧縮データサイズ情報14が入力され、この圧縮データサイズに対応して、データ切替信号20をデータ切替器104に出力し、鍵ストリーム発生部23に鍵ストリーム発生制御信号29を出力し、フラグ切替器105にフラグ付加制御信号34を出力する。例えば、暗号処理制御部24は、圧縮データサイズ14を所定のしきい値と大小比較を行い、その結果により、データ切替信号20、鍵ストリーム発生制御信号29、フラグ付加制御信号34を出力する。しきい値については、後述する。
また、フラグ発生部33が出力するフラグ32には数種類ある。このフラグの種類を選択するためのフラグ種別選択信号35を、暗号処理部24からフラグ発生部33に出力する。フラグの種類については後述する。
入力された圧縮データ2’は、データ切替器104に直接入力する第1の系と、XOR演算部103に入力する第2の系の2つに分かれる。また、暗号処理部3の暗号処理制御部24には、圧縮処理部7から出力された圧縮データサイズ情報14が入力され、この圧縮データサイズに対応して、データ切替信号20をデータ切替器104に出力し、鍵ストリーム発生部23に鍵ストリーム発生制御信号29を出力し、フラグ切替器105にフラグ付加制御信号34を出力する。例えば、暗号処理制御部24は、圧縮データサイズ14を所定のしきい値と大小比較を行い、その結果により、データ切替信号20、鍵ストリーム発生制御信号29、フラグ付加制御信号34を出力する。しきい値については、後述する。
また、フラグ発生部33が出力するフラグ32には数種類ある。このフラグの種類を選択するためのフラグ種別選択信号35を、暗号処理部24からフラグ発生部33に出力する。フラグの種類については後述する。
データ切替器104は、暗号処理制御部24が出力したデータ切替信号20により切替え、2つの入力系のどちらかの信号を出力する。それにより暗号化されない平文(第1の入力系)のデータと暗号文(第2の入力系)のデータを切替えて、フラグ切替器105を経由して暗号データ6としてメモリ12に出力することができる。
鍵ストリーム発生部23には、入力される初期ベクトル28と鍵データ26とから疑似乱数を生成し、生成した疑似乱数を鍵ストリーム25としてXOR演算部103に出力する。XOR演算部103は、この入力された2つのデータ(鍵ストリーム25と圧縮データ2’)を結合することで、暗号データ6−1を生成する。結合の方法は、例えば、XORを実行する処理(XOR処理)である。
鍵ストリーム発生部23には、入力される初期ベクトル28と鍵データ26とから疑似乱数を生成し、生成した疑似乱数を鍵ストリーム25としてXOR演算部103に出力する。XOR演算部103は、この入力された2つのデータ(鍵ストリーム25と圧縮データ2’)を結合することで、暗号データ6−1を生成する。結合の方法は、例えば、XORを実行する処理(XOR処理)である。
暗号処理制御部24は、また、データ切替器104を制御する。即ち、暗号処理制御部24は、データ切替信号20を生成してデータ切替器104に出力し、データ切替器104は、入力されたデータ切替信号20に基づく切替えタイミングによって入力データの出力を切替える。
また暗号処理制御部24は、このデータ切替信号20の切替えタイミングに合わせ、メモリ部11から圧縮データ2’を読み出すためのメモリ読み出し制御信号19をメモリ部l1に出力する。
また暗号処理制御部24は、鍵ストリーム発生部23が鍵ストリーム25を出力するタイミングを制御する鍵ストリーム発生制御信号29を鍵ストリーム発生部23に出力する。
また暗号処理制御部24は、フラグ付加制御信号34をフラグ切替器105に出力する。このフラグ付加制御信号34に従って、フラグ切替器105は、データ切替器104から入力された圧縮データ6−2とフラグ発生部33から入力されたフラグ32とのどちらかを出力する。なお、フラグ32は、暗号データ6の所定の場所に暗号化に関する各種情報を格納したデータである。このフラグの意味については後述する。
また暗号処理制御部24は、このデータ切替信号20の切替えタイミングに合わせ、メモリ部11から圧縮データ2’を読み出すためのメモリ読み出し制御信号19をメモリ部l1に出力する。
また暗号処理制御部24は、鍵ストリーム発生部23が鍵ストリーム25を出力するタイミングを制御する鍵ストリーム発生制御信号29を鍵ストリーム発生部23に出力する。
また暗号処理制御部24は、フラグ付加制御信号34をフラグ切替器105に出力する。このフラグ付加制御信号34に従って、フラグ切替器105は、データ切替器104から入力された圧縮データ6−2とフラグ発生部33から入力されたフラグ32とのどちらかを出力する。なお、フラグ32は、暗号データ6の所定の場所に暗号化に関する各種情報を格納したデータである。このフラグの意味については後述する。
このような処理によって、メモリ部11から出力された圧縮データ2’は、データ切替器104を通って、まず、暗号化された暗号データ6−1と暗号化されていない平文データ(圧縮データ2’)とが所定の周期で混在する暗号データ6−2が出力される。そして更に、フラグ切換器105を通過することによって、それぞれのデータにフラグ32が挿入された暗号データ6となって、メモリ部12に出力されることになる。
暗号化には様々な手法がある。例えば、その一例であるが、圧縮データ2’と鍵ストリーム25とをXORすることで暗号データ6−1を生成する。鍵ストリーム25は、鍵データ26と、初期値が毎回変化する初期ベクトル28から乱数列を生成する。ソフトウェアで発生する乱数列は真の乱数ではないので、疑似乱数と呼ぶ。
暗号処理部3の動作を更に、図5を参照して説明する。図5は本発明の一実施例の暗号データのデータ構造を説明するための図である。横軸は時間軸で、左から右に時間が経過する(左の方が時間的に古い処理順序である)。500−1と500−2はそれぞれ1フレーム分の画像フレームデータ、511は画像フレームデータ500−1のヘッダデータ領域、512は画像フレームデータ500−1の暗号化対象データ領域、52はヘッダデータ領域511のフレームヘッダ領域、53はヘッダデータ領域511の初期ベクトル領域、54はヘッダデータ領域511のフラグ領域、55−1、55−2、55−3は暗号化対象データ領域512の暗号文のデータ領域、56−1、56−2、56−3は暗号化対象データ領域512の平文のデータ領域である。
暗号処理部3の動作を更に、図5を参照して説明する。図5は本発明の一実施例の暗号データのデータ構造を説明するための図である。横軸は時間軸で、左から右に時間が経過する(左の方が時間的に古い処理順序である)。500−1と500−2はそれぞれ1フレーム分の画像フレームデータ、511は画像フレームデータ500−1のヘッダデータ領域、512は画像フレームデータ500−1の暗号化対象データ領域、52はヘッダデータ領域511のフレームヘッダ領域、53はヘッダデータ領域511の初期ベクトル領域、54はヘッダデータ領域511のフラグ領域、55−1、55−2、55−3は暗号化対象データ領域512の暗号文のデータ領域、56−1、56−2、56−3は暗号化対象データ領域512の平文のデータ領域である。
図5において、横軸は間軸で、左側の部分から右側の部分のデータの順に、入力または出力される。
暗号処理部3が出力する暗号データ6の構成は、図5に示すように、1フレーム分の画像フレーム(‥‥‥画像フレーム500−1、500−2、‥‥‥)が複数連続したデータストリームとなっている。
そして、1フレームの画像フレームについて、ヘッダデータ領域511は暗号化されていない平文のデータ領域である。
また暗号化対象領域512はカメラ150等から入力された画像データや音声データが書込まれているデータ領域で、1つのフレーム中でも、一部分が平文のデータ領域56−1、56−2、56−3、等に書込まれた平文データと、他の部分が暗号文のデータ領域55−1、55−2、55−3、等に書込まれた暗号化データというようにデータ領域を分け、暗号データと非暗号の平文データの2つの種類のデータが混在して書込まれている。
暗号処理部3が出力する暗号データ6の構成は、図5に示すように、1フレーム分の画像フレーム(‥‥‥画像フレーム500−1、500−2、‥‥‥)が複数連続したデータストリームとなっている。
そして、1フレームの画像フレームについて、ヘッダデータ領域511は暗号化されていない平文のデータ領域である。
また暗号化対象領域512はカメラ150等から入力された画像データや音声データが書込まれているデータ領域で、1つのフレーム中でも、一部分が平文のデータ領域56−1、56−2、56−3、等に書込まれた平文データと、他の部分が暗号文のデータ領域55−1、55−2、55−3、等に書込まれた暗号化データというようにデータ領域を分け、暗号データと非暗号の平文データの2つの種類のデータが混在して書込まれている。
ヘッダデータ領域511は、フレームヘッダ領域52のほか、様々な状態を示すフラグを格納する領域(フラグ領域54)や、いずれも受信機側で暗号データを復号する前段階として取得すべき初期ベクトルと呼ばれるデータ領域(初期ベクトル領域53)など、特別な、暗号化されないデータの集まりである。
ヘッダデータ領域511に書込まれたデータの中に画像圧縮データのヘッダを含む場合、平文データが出現する周期は、画像圧縮データのヘッダが出現する周期に関係するものとなる。例えば、NTSC( National Television Standards Committee )方式の画像の各フレームを表すヘッダが平文データに含まれる場合では、平文データが出現する周期は、1秒間に約30回になる。
また更に、暗号化に用いる初期ベクトル28を暗号データ6’に含ませて伝送する場合には、初期ベクトル28は暗号データの復号に使用するため、平文データとして伝送する必要がある。例えば、この初期ベクトル28は、初期ベクトル領域53に書込まれる。
ヘッダデータ領域511に書込まれたデータの中に画像圧縮データのヘッダを含む場合、平文データが出現する周期は、画像圧縮データのヘッダが出現する周期に関係するものとなる。例えば、NTSC( National Television Standards Committee )方式の画像の各フレームを表すヘッダが平文データに含まれる場合では、平文データが出現する周期は、1秒間に約30回になる。
また更に、暗号化に用いる初期ベクトル28を暗号データ6’に含ませて伝送する場合には、初期ベクトル28は暗号データの復号に使用するため、平文データとして伝送する必要がある。例えば、この初期ベクトル28は、初期ベクトル領域53に書込まれる。
暗号化対象データ領域512の部分は、本発明の特徴の1つである暗号文と平文とが所定の周期で配置された構成になっている。
通常の画像データの暗号化では、それぞれのフレーム毎に、この暗号化対象領域512のデータを、全て暗号化する。しかし、本発明では、この暗号化対象領域512のデータについて、所定の周期で平文データを暗号処理しないように切替えを行い、平文データと暗号データを所定の周期で混在させる。
データ切替器104の動作を図6を参照して説明する。図6(a) は、本発明の暗号化処理における暗号文と平文との切替え処理(間欠処理)動作の一実施例を説明するための図である。図6(b) は、XOR演算部103の真理値表である。また、c1、d2、c3、d4、c5、d6は、それぞれ、図5における暗号化対象領域512のデータ領域に相当するデータ領域に書込まれたデータで、データc1が暗号文のデータ領域55−1に書込まれ、データd2が平文のデータ領域56−1に書込まれ、データc3が暗号文のデータ領域55−2に書込まれ、データd4が平文のデータ領域56−2に書込まれ、データc5が暗号文のデータ領域55−3に書込まれ、データd6が平文のデータ領域56−3に書込まれている。また、d1〜d6は、それぞれが、データc1、d2、c3、d4、c5、d6に相当する圧縮データ2’(図4参照)データである。
通常の画像データの暗号化では、それぞれのフレーム毎に、この暗号化対象領域512のデータを、全て暗号化する。しかし、本発明では、この暗号化対象領域512のデータについて、所定の周期で平文データを暗号処理しないように切替えを行い、平文データと暗号データを所定の周期で混在させる。
データ切替器104の動作を図6を参照して説明する。図6(a) は、本発明の暗号化処理における暗号文と平文との切替え処理(間欠処理)動作の一実施例を説明するための図である。図6(b) は、XOR演算部103の真理値表である。また、c1、d2、c3、d4、c5、d6は、それぞれ、図5における暗号化対象領域512のデータ領域に相当するデータ領域に書込まれたデータで、データc1が暗号文のデータ領域55−1に書込まれ、データd2が平文のデータ領域56−1に書込まれ、データc3が暗号文のデータ領域55−2に書込まれ、データd4が平文のデータ領域56−2に書込まれ、データc5が暗号文のデータ領域55−3に書込まれ、データd6が平文のデータ領域56−3に書込まれている。また、d1〜d6は、それぞれが、データc1、d2、c3、d4、c5、d6に相当する圧縮データ2’(図4参照)データである。
図6において、暗号化対象の6バイトの平文データ(圧縮データ2’)に対して暗号処理を行う場合、平文データd1〜d6に対し、鍵ストリーム25はその半分のデータ数のs1〜s3が出力される。即ち、暗号処理部3(図4参照)には、平文データd1〜d6が、データd1、d2、d3、‥‥‥と順番に入力され、データd1がXOR演算部103に入力されるのに同期して鍵ストリーム発生部23から鍵ストリーム25のデータs1がXOR演算部103に入力される。同様に、データd3に同期してデータs2、データd5に同期してデータs3、‥‥‥と入力される。
そして先ず、平文データd1と鍵ストリーム25のデータs1とをXOR処理し、暗号データ6−2のデータc1を得る。この時、データ切替器104は、平文データ(圧縮データ2’)と鍵ストリーム25がXOR処理されたデータc1がフラグ切替器105に出力されるように、データ切替え信号20によって切替えられる。
次に、平文データd2が入力された時には、データ切替器104は切替えられ、XOR処理演算部103を通らず、そのまま平文データd2として出力される。
同様に、平文データd3が入力された時には、鍵ストリーム25からs2が出力され、XOR演算処理され、暗号データc3が出力される。また次に、平文データd4が入力された時には、そのまま平文データd2として出力される。
以下、この繰り返しとなる。つまり鍵ストリーム25は、平文データ(圧縮データ2’)が入力される速度の半分で鍵ストリーム発生部23から出力されている。
そして先ず、平文データd1と鍵ストリーム25のデータs1とをXOR処理し、暗号データ6−2のデータc1を得る。この時、データ切替器104は、平文データ(圧縮データ2’)と鍵ストリーム25がXOR処理されたデータc1がフラグ切替器105に出力されるように、データ切替え信号20によって切替えられる。
次に、平文データd2が入力された時には、データ切替器104は切替えられ、XOR処理演算部103を通らず、そのまま平文データd2として出力される。
同様に、平文データd3が入力された時には、鍵ストリーム25からs2が出力され、XOR演算処理され、暗号データc3が出力される。また次に、平文データd4が入力された時には、そのまま平文データd2として出力される。
以下、この繰り返しとなる。つまり鍵ストリーム25は、平文データ(圧縮データ2’)が入力される速度の半分で鍵ストリーム発生部23から出力されている。
図6の実施例では、平文データに対し、半分のデータ量の鍵ストリームが出力され、その結果、暗号データ6の暗号化対象領域512に書込まれたデータは、暗号データと平文データの比がバイト単位で1:1の比率になっている。即ち、XOR演算処理を含む暗号処理を、通常の半分に低減できる。
なお、この暗号データと平文データの含まれる割合は、1:1である必要はない。例えば、2:1であったり、暗号データ4バイトが連続した後、平文データが4バイト連続するような割合(4:4)でもかまわない。この切替え処理を制御するために、暗号処理制御部24は、鍵ストリーム発生部23からデータ切替信号20を出力させるように制御する。この暗号処理制御部24の動作については、後述する。
なお、この暗号データと平文データの含まれる割合は、1:1である必要はない。例えば、2:1であったり、暗号データ4バイトが連続した後、平文データが4バイト連続するような割合(4:4)でもかまわない。この切替え処理を制御するために、暗号処理制御部24は、鍵ストリーム発生部23からデータ切替信号20を出力させるように制御する。この暗号処理制御部24の動作については、後述する。
上述したような、本発明の一実施形態の暗号データと平文データの周期的な配置と、画像圧縮データの性質について、図7を用いて詳しく説明する。図7は、本発明の一実施例で、暗号データと平文データが所定の周期で現れる暗号処理の実施例を説明するための図である。横軸は時間軸で、左から右に時間が経過する(左の方が時間的に古い処理順序である)。
(a) は、バイト境界を示す図で8ビット毎に現れることを示している。この境界で区切ったデータ量が1バイト分である。
(b) は、データ切替信号20であり、データ切替器104に出力されて、Hiレベルでデータd1、d3、d5を暗号化し、Lwレベルで平文のままデータd2、d4、d6を出力するようにデータ切替器104を制御する信号である。
(a) は、バイト境界を示す図で8ビット毎に現れることを示している。この境界で区切ったデータ量が1バイト分である。
(b) は、データ切替信号20であり、データ切替器104に出力されて、Hiレベルでデータd1、d3、d5を暗号化し、Lwレベルで平文のままデータd2、d4、d6を出力するようにデータ切替器104を制御する信号である。
(c) は、圧縮データ2’であり、可変長符号化されているため、符号の長さがビット単位で異なることを示している。
(d) は、(c)の圧縮データ2’のビット単位で異なる符号長が符号の値(圧縮データサイズ情報14)により異なることを示している。(d) の実施例では、この圧縮データ2’の各符号の符号長が順に、3ビット、3ビット、4ビット、3ビット、2ビット、5ビット、4ビットである。
(d) は、(c)の圧縮データ2’のビット単位で異なる符号長が符号の値(圧縮データサイズ情報14)により異なることを示している。(d) の実施例では、この圧縮データ2’の各符号の符号長が順に、3ビット、3ビット、4ビット、3ビット、2ビット、5ビット、4ビットである。
(e) は、このような符号長のデータに対して、データ切替信号20に従い暗号処理を行った暗号データ6である。データ領域74は、ビット長4のデータ71が書込まれたデータ領域の一部である。しかし、この符号の値は、前半部分の2ビットが暗号化されているために、前半2ビット分は平文のときとは別のデータ値になっている。データ71は、この暗号化されて隠されたデータ領域の部分を含めた可変長符号のデータであることから、データ領域74のデータの値と暗号で隠された部分のデータの値が分からないと、データ71が始まる位置を特定できない。従って、データ領域74のデータは判別できない。
また、可変長符号は、始まりからのデータ値が1ビットでも判別できないと、その符号長自体も分からないので、データ領域74の区切り自体が、暗号処理後には特定できなくなる。データ領域74の区切りが分からないので、データ領域74に続く、平文として暗号化されていないデータ領域75もどこから始まるか分からず、またその符号長も分からない。従って、データ領域75のデータもまた判別できないことになる。以降、データ領域76の符号も同様に分からなくなり、データの判別ができない。
このように、暗号化対象データ512が可変長符号であることから、暗号データの間に暗号化していない平文のデータがはさまれていても、その平文のデータ自体がどの符号か特定できないため、暗号データの推測もできないことになる。
また、可変長符号は、始まりからのデータ値が1ビットでも判別できないと、その符号長自体も分からないので、データ領域74の区切り自体が、暗号処理後には特定できなくなる。データ領域74の区切りが分からないので、データ領域74に続く、平文として暗号化されていないデータ領域75もどこから始まるか分からず、またその符号長も分からない。従って、データ領域75のデータもまた判別できないことになる。以降、データ領域76の符号も同様に分からなくなり、データの判別ができない。
このように、暗号化対象データ512が可変長符号であることから、暗号データの間に暗号化していない平文のデータがはさまれていても、その平文のデータ自体がどの符号か特定できないため、暗号データの推測もできないことになる。
しかし、入力画像に静止画部分が含まれる場合、連続する画像フレームでその静止画部分は同じデジタル画像データになる。動画像圧縮方式の場合、直前の画像フレームのデータと圧縮対象である画像フレームのデータが同じである時、同じデータであることを示すフラグ(以後、符号化済みフラグと称する)を立てるだけで、ある矩形領域1ブロックの圧縮処理が完了することがある。例えば、1フレーム内の画像データの上半分が直前の画像フレームのデータと同じ場合、圧縮データの最初から数バイトは符号化済みフラグを立てるだけになる。この処理の結果、出力される圧縮データは入力される画像の複雑さや絵柄によらず、符号化済みフラグだけの集合になり毎フレームで同じ圧縮データが出力され続けることがある。
既に述べたように、所定の周期で平文データが出現する方式であるため、不正に暗号を解読しようとする者に、この平文データはどのように符号化済みフラグが付加されたかを確認するための手がかりを与えてしまう。
つまり、可変長符号化されたデータであるから、周期的に出現する平文データの符号の区切りが分からず、暗分化せずとも平文データがどの符号であるか特定できないという前提に反し、容易に平文データを推測できてしまう。これは暗号文を解読する手かかりになってしまい望ましくない。
そこで、符号化済みフラグの連続に対する処理を追加する。
既に述べたように、所定の周期で平文データが出現する方式であるため、不正に暗号を解読しようとする者に、この平文データはどのように符号化済みフラグが付加されたかを確認するための手がかりを与えてしまう。
つまり、可変長符号化されたデータであるから、周期的に出現する平文データの符号の区切りが分からず、暗分化せずとも平文データがどの符号であるか特定できないという前提に反し、容易に平文データを推測できてしまう。これは暗号文を解読する手かかりになってしまい望ましくない。
そこで、符号化済みフラグの連続に対する処理を追加する。
例えば、1フレームの画像データを圧縮した結果、データサイズがある値より小さい場合、符号化済みフラグが連続したためにデータサイズが小さくなったと判断することができる。
これは、連続した符号化済みフラグを付けた場合の圧縮効率が、通常の圧縮手段で画像を圧縮した場合に比べ、数倍効率良く、データサイズを小さくできるためである。
従って、静止画部分を含む入力画像に対応するため、圧縮データサイズがあるしきい値より小さい場合、周期的な平文データの出現を止め、全ての圧縮データを暗号化するように処理を切替える。本方式が暗号化による処理負荷が大きい場合の対策でもあるので、圧縮データサイズか小さいだけならば、全ての圧縮データを暗号化しても処理負荷は小さく性能に与える影響がほとんど無い。つまり、データサイズのしきい値は、暗号化による処理負荷の余裕度から、全ての圧縮データを暗号化することが可能なデータサイズを算出するのが望ましい。
なお、符号化済みフラグの連続により圧縮データサイズがどのように変化するを実測した値から決定しても構わない。このデータサイズは、圧縮処理方式に依存する。
また、全ての圧縮データを暗号化したのか、周期的に平文データが出現するのかを受信側に知らせるため、後述するように、フラグ発生部33で識別情報を圧縮データに付加する。
これは、連続した符号化済みフラグを付けた場合の圧縮効率が、通常の圧縮手段で画像を圧縮した場合に比べ、数倍効率良く、データサイズを小さくできるためである。
従って、静止画部分を含む入力画像に対応するため、圧縮データサイズがあるしきい値より小さい場合、周期的な平文データの出現を止め、全ての圧縮データを暗号化するように処理を切替える。本方式が暗号化による処理負荷が大きい場合の対策でもあるので、圧縮データサイズか小さいだけならば、全ての圧縮データを暗号化しても処理負荷は小さく性能に与える影響がほとんど無い。つまり、データサイズのしきい値は、暗号化による処理負荷の余裕度から、全ての圧縮データを暗号化することが可能なデータサイズを算出するのが望ましい。
なお、符号化済みフラグの連続により圧縮データサイズがどのように変化するを実測した値から決定しても構わない。このデータサイズは、圧縮処理方式に依存する。
また、全ての圧縮データを暗号化したのか、周期的に平文データが出現するのかを受信側に知らせるため、後述するように、フラグ発生部33で識別情報を圧縮データに付加する。
さて、本発明の、周期的に若しくは所定の周期で、暗号データと平文データを切替える機能を実現しているのは、暗号処理制御部24である(図4参照)。
図8のフローチャートを用いて、この暗号処理制御部24の動作を説明する。図8は、本発明の暗号処理部の制御方法の一実施例を説明するためのフローチャートである。図8のフローチャートの処理は、画像1フレーム分の圧縮データ(平文データ)を対象とした処理である。
また図中の記号の意味は、iが現在処理している圧縮データの位置、jが暗号対象領域512の暗号と平文を一組の単位としたとき(以降、暗号・平分ペアと称する)の処理したバイト数、Lが1フレームの圧縮データの総バイト数、Fがフラグを挿入する位置、Pがヘッダを含む平文データ(ヘッダデータ511)の終了位置、Cが暗号対象領域512の終了位置(=L−1)、Mが暗号・平文ペアの暗号暗号部分のバイト数、Nが暗号・平文ペアの平文部分のバイト数である。図7の実施例に出した暗号データ1バイト、平文データ1バイトが周期的に現れる処理の場合は、M=1、N−1である。
図8のフローチャートを用いて、この暗号処理制御部24の動作を説明する。図8は、本発明の暗号処理部の制御方法の一実施例を説明するためのフローチャートである。図8のフローチャートの処理は、画像1フレーム分の圧縮データ(平文データ)を対象とした処理である。
また図中の記号の意味は、iが現在処理している圧縮データの位置、jが暗号対象領域512の暗号と平文を一組の単位としたとき(以降、暗号・平分ペアと称する)の処理したバイト数、Lが1フレームの圧縮データの総バイト数、Fがフラグを挿入する位置、Pがヘッダを含む平文データ(ヘッダデータ511)の終了位置、Cが暗号対象領域512の終了位置(=L−1)、Mが暗号・平文ペアの暗号暗号部分のバイト数、Nが暗号・平文ペアの平文部分のバイト数である。図7の実施例に出した暗号データ1バイト、平文データ1バイトが周期的に現れる処理の場合は、M=1、N−1である。
図8において、カウンタ値初期化処理ステップ81では、iとjのカウンタ値を0にする(i=0、j=0)。
フレーム長判断処理ステップ82では、現在処理を行っている位置iが、圧縮データの総バイト数Lより小さいか否か(i<L?)の判断を行い、小さければステップ83に進み、大きければ処理を終了する。
フラグ位置判断処理ステップ83では、現在の処理位置iがフラグを挿入する位置Fと等しいか否か(i=F?)を判断し、等しければステップ84に進み、等しくなければステップ85に進む。
フラグ付加処理84では、圧縮データにフラグを付加した後、ステップ84に進む。
暗号範囲判断処理ステップ85では、現在の処理位置iが平文データの終了位置Pより後ろで、かつ暗号対象領域512の終了位置Cより前若しくは等しいか、否か(P<i≦C?)を判断し、これが成り立てば暗号化の対象領域であるので、ステップ86に進み、否であればヘッダデータ領域511であるので暗号処理を行わずにステップ91に進む。
フレーム長判断処理ステップ82では、現在処理を行っている位置iが、圧縮データの総バイト数Lより小さいか否か(i<L?)の判断を行い、小さければステップ83に進み、大きければ処理を終了する。
フラグ位置判断処理ステップ83では、現在の処理位置iがフラグを挿入する位置Fと等しいか否か(i=F?)を判断し、等しければステップ84に進み、等しくなければステップ85に進む。
フラグ付加処理84では、圧縮データにフラグを付加した後、ステップ84に進む。
暗号範囲判断処理ステップ85では、現在の処理位置iが平文データの終了位置Pより後ろで、かつ暗号対象領域512の終了位置Cより前若しくは等しいか、否か(P<i≦C?)を判断し、これが成り立てば暗号化の対象領域であるので、ステップ86に進み、否であればヘッダデータ領域511であるので暗号処理を行わずにステップ91に進む。
信号切替判断処理86では、暗号・平文ペアの処理位置を示すカウンタの値jが、暗号・平文ペアの暗号部分の長さMより小さいか否か(j<M)の判断か、または、圧縮データサイズがしきい値以下か否かの判断を行い、どちらかが成立するならばステップ87に進み、どちらも否であれば、ステップ88に進む。
即ち、カウンタの値jが、暗号・平文ペアの暗号部分の長さMより小さい時には、暗号処理のプロセスに進み、否であれば、更に圧縮データサイズを確認しデータサイズが所定のしきい値以下であるか否かを判断する。しきい値以下であれば暗号処理のプロセスに進み、否であれば平分データのまま出力する処理プロセスに進む。
尚、上記ステップ86では、先に、圧縮データサイズを確認しデータサイズが所定のしきい値以下であるか否かを判断し、否である時にカウンタの値jが、暗号・平文ペアの暗号部分の長さMより小さいか否か(j<M)を判断しても良い。
即ち、カウンタの値jが、暗号・平文ペアの暗号部分の長さMより小さい時には、暗号処理のプロセスに進み、否であれば、更に圧縮データサイズを確認しデータサイズが所定のしきい値以下であるか否かを判断する。しきい値以下であれば暗号処理のプロセスに進み、否であれば平分データのまま出力する処理プロセスに進む。
尚、上記ステップ86では、先に、圧縮データサイズを確認しデータサイズが所定のしきい値以下であるか否かを判断し、否である時にカウンタの値jが、暗号・平文ペアの暗号部分の長さMより小さいか否か(j<M)を判断しても良い。
データ切替信号Hi出力ステップ87では、データ切替信号20をHiで出力する(図7(b) 参照)。また、データ切替信号Lw出力ステップ88では、データ切替信号20をLwで出力する(図7(b) 参照)。
信号切替周期判断処理ステップ89では、現在のバイト数の値jがMとNを足した数より小さいか否か、即ち、暗号・平文ペアの1単位をまだ処理中か否か(j<M+N?)を判断し、小さければステップ90に進み、否であればステップ91に進む。
カウンタ値加算処理部90では、暗号・平文ペアの次のデータを処理するため、値jに1を加える(j=J+1)。
また、カウンタ値初期化処理ステップ91では、現在の暗号・平文ペアの処理は終了したとして、次の暗号・平文ペアの処理の開始に備えるため、値jを0にしてステップ92に進む。
カウンタ値加算処理ステップ92では、現在の処理位値iの処理が終了したのでiに1を加え(i=i+1)、次のデータ位置の処理を行うため、フレーム長判断処理ステップ82に戻る。
このような処理動作で、データ切替信号20の信号レベルをHi(高)かLw(低)に切替える。
信号切替周期判断処理ステップ89では、現在のバイト数の値jがMとNを足した数より小さいか否か、即ち、暗号・平文ペアの1単位をまだ処理中か否か(j<M+N?)を判断し、小さければステップ90に進み、否であればステップ91に進む。
カウンタ値加算処理部90では、暗号・平文ペアの次のデータを処理するため、値jに1を加える(j=J+1)。
また、カウンタ値初期化処理ステップ91では、現在の暗号・平文ペアの処理は終了したとして、次の暗号・平文ペアの処理の開始に備えるため、値jを0にしてステップ92に進む。
カウンタ値加算処理ステップ92では、現在の処理位値iの処理が終了したのでiに1を加え(i=i+1)、次のデータ位置の処理を行うため、フレーム長判断処理ステップ82に戻る。
このような処理動作で、データ切替信号20の信号レベルをHi(高)かLw(低)に切替える。
次に、フラグ発生部33から出力するフラグ32について説明する。
フラグ32は、上記図8のフローチャートにある暗号・平文ペアの発生周期、値Mと値Nを暗号データ6に付加し、受信側にその周期を知らせるためのものである。1フレームの画像圧縮データの先頭にある平文データの鎖域にフラグ32を書込むことで、受信側でもフラグ32の値をそのまま読むことができる。受信側では、この値MとNに従い、暗号データが現れる周期またはタイミングを知り、暗号データの復号処理を実行する。このフラグ32は、送信側と受信側とで同じ仕様であれぱ、どのような値をとってもかまわない。
また、全ての圧縮データを暗号化したのか、もしくは所定の周期で周期的に平文データが出現するのかを受信側に知らせるための情報もフラグ32に持たせる。
フラグ32は、上記図8のフローチャートにある暗号・平文ペアの発生周期、値Mと値Nを暗号データ6に付加し、受信側にその周期を知らせるためのものである。1フレームの画像圧縮データの先頭にある平文データの鎖域にフラグ32を書込むことで、受信側でもフラグ32の値をそのまま読むことができる。受信側では、この値MとNに従い、暗号データが現れる周期またはタイミングを知り、暗号データの復号処理を実行する。このフラグ32は、送信側と受信側とで同じ仕様であれぱ、どのような値をとってもかまわない。
また、全ての圧縮データを暗号化したのか、もしくは所定の周期で周期的に平文データが出現するのかを受信側に知らせるための情報もフラグ32に持たせる。
なお、上述の実施例では、略号・平文ペアの発生周期を1フレームの画像圧縮データの先頭にある平文データの領域にフラグを書込むとしたが、このフラグは、圧縮データを伝送するプロトコルでの上位階層で付加しても構わない。例えば、ネットワーク伝送時では、画像圧縮データを伝送するための上位階層であるRTP( Real-time Transport Protocol )等のプロトコルにより伝送するなどの方法が考えられる。
このように画像圧縮データの暗号処理を、暗号データと平文データが周期的若しくは所定の周期で現われるよう制御することで、暗号処理に必要なプロセッサの負荷を低減することができる。
このように画像圧縮データの暗号処理を、暗号データと平文データが周期的若しくは所定の周期で現われるよう制御することで、暗号処理に必要なプロセッサの負荷を低減することができる。
1:映像データ、 2、2’:圧縮データ、 3:暗号処理部、 4、4’:暗号データ、 5:配信データ、 6、6−1、6−2:暗号データ、 7:圧縮処理部、 8:暗号処理部、 9:配信処理部、11、12:メモリ部、 13:圧縮データ、 14:圧縮データサイズ情報、 15:スタッフィングデータ、 16:スタッフィングサイズ情報、 17:スタッフィング数計算部、 18:スタッフィング発生部、 19、19’:メモリ読出し制御信号、 20:データ切替信号、 21:初期ベクトル発生部、 22:暗号鍵管理部、 23:鍵ストリーム発生部、 24:暗号処理制御部、 25:鍵ストリーム、 26:鍵データ、 27:画像圧縮部、 28:初期ベクトル、 29:鍵ストリーム発生制御信号、 32:フラグ、 33:フラグ発生部、 34:フラグ付加制御信号、 35:フラグ種別選択信号、 52:フレームヘッダ領域、 53:初期ベクトル領域、 54:フラグ領域、 55−1、55−2、55−3:暗号文のデータ領域、 56−1、56−2:平文のデータ領域、 100:画像圧縮装置、 101:プロセッサ部、 102:加算部、 103:XOR演算部、 104:データ切替器、 105:フラグ切替器、 150:カメラ、 160:ネットワーク、 200:画像圧縮装置、 500−1、500−2:画像フレームデータ、 511:ヘッダデータ領域、 512:暗号化対象データ領域。
Claims (2)
- 画像データを可変長符号化して画像圧縮データを出力する圧縮処理部と、上記画像圧縮データを暗号処理して暗号データを出力する暗号処理部と、上記暗号データをネットワークに配信する配信処理部とを備えた画像圧縮装置において、上記暗号処理部は、
上記画像圧縮データのフレーム内の暗号化対象領域のデータを部分的に暗号化して部分暗号データを出力する部分的暗号処理部と、
上記画像圧縮データと上記部分的暗号部データを入力し、どちらか一方を出力するデータ切替器と、
上記データ切替器を制御する制御部とを有し、
上記制御部は、上記暗号化対象領域のデータを所定の周期で暗号化するように制御して、上記画像圧縮データの上記暗号化対象領域のデータを上記所定の周期で暗号データと暗号化しないデータを配置したことを特徴とする画像圧縮装置。 - 可変長符号で構成された画像圧縮データを暗号化しネットワークヘ配信する画像圧縮方法において、
上記画像圧縮データの暗号化対象領域のデータを、所定の周期で暗号データと暗号化しないデータを配置したことを特徴とする画像圧縮方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008056727A JP2009213083A (ja) | 2008-03-06 | 2008-03-06 | 画像圧縮方法及び画像圧縮装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008056727A JP2009213083A (ja) | 2008-03-06 | 2008-03-06 | 画像圧縮方法及び画像圧縮装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2009213083A true JP2009213083A (ja) | 2009-09-17 |
Family
ID=41185751
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2008056727A Pending JP2009213083A (ja) | 2008-03-06 | 2008-03-06 | 画像圧縮方法及び画像圧縮装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2009213083A (ja) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2012098416A (ja) * | 2010-10-29 | 2012-05-24 | Mitsubishi Electric Corp | 画像暗号化装置及び画像復号装置及び画像暗号化方法及び画像復号方法及び画像暗号化プログラム及び画像復号プログラム |
| CN110191360A (zh) * | 2019-06-04 | 2019-08-30 | 人教数字出版有限公司 | 多媒体处理方法、多媒体播放方法以及对应方法的装置 |
| CN113422882A (zh) * | 2021-06-22 | 2021-09-21 | 中国科学技术大学 | 图像压缩编码的分级加密方法、系统、设备与存储介质 |
| JP2022089190A (ja) * | 2020-12-03 | 2022-06-15 | インターナショナル・ビジネス・マシーンズ・コーポレーション | エンドツーエンド・データ完全性保護のためのコンピュータ実装方法およびコンピュータ・プログラム製品(暗号化データの日和見認証の実装) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006109428A (ja) * | 2004-09-10 | 2006-04-20 | Hitachi Kokusai Electric Inc | 暗号化方法及びデータ配信システム及び暗号化装置及びデータ蓄積配信装置 |
| JP2006270343A (ja) * | 2005-03-23 | 2006-10-05 | Kddi Corp | 部分暗号化装置および方法ならびにプログラム |
| JP2007027860A (ja) * | 2005-07-12 | 2007-02-01 | Mitsubishi Electric Corp | データ変換装置、データ変換方法、データ変換プログラムおよびデータ変換プログラムを記録したコンピュータ読み取り可能な記録媒体 |
| JP2008035431A (ja) * | 2006-07-31 | 2008-02-14 | Hitachi Kokusai Electric Inc | 画像圧縮装置 |
-
2008
- 2008-03-06 JP JP2008056727A patent/JP2009213083A/ja active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006109428A (ja) * | 2004-09-10 | 2006-04-20 | Hitachi Kokusai Electric Inc | 暗号化方法及びデータ配信システム及び暗号化装置及びデータ蓄積配信装置 |
| JP2006270343A (ja) * | 2005-03-23 | 2006-10-05 | Kddi Corp | 部分暗号化装置および方法ならびにプログラム |
| JP2007027860A (ja) * | 2005-07-12 | 2007-02-01 | Mitsubishi Electric Corp | データ変換装置、データ変換方法、データ変換プログラムおよびデータ変換プログラムを記録したコンピュータ読み取り可能な記録媒体 |
| JP2008035431A (ja) * | 2006-07-31 | 2008-02-14 | Hitachi Kokusai Electric Inc | 画像圧縮装置 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2012098416A (ja) * | 2010-10-29 | 2012-05-24 | Mitsubishi Electric Corp | 画像暗号化装置及び画像復号装置及び画像暗号化方法及び画像復号方法及び画像暗号化プログラム及び画像復号プログラム |
| CN110191360A (zh) * | 2019-06-04 | 2019-08-30 | 人教数字出版有限公司 | 多媒体处理方法、多媒体播放方法以及对应方法的装置 |
| JP2022089190A (ja) * | 2020-12-03 | 2022-06-15 | インターナショナル・ビジネス・マシーンズ・コーポレーション | エンドツーエンド・データ完全性保護のためのコンピュータ実装方法およびコンピュータ・プログラム製品(暗号化データの日和見認証の実装) |
| JP7790828B2 (ja) | 2020-12-03 | 2025-12-23 | インターナショナル・ビジネス・マシーンズ・コーポレーション | エンドツーエンド・データ完全性保護のためのコンピュータ実装方法およびコンピュータ・プログラム製品(暗号化データの日和見認証の実装) |
| CN113422882A (zh) * | 2021-06-22 | 2021-09-21 | 中国科学技术大学 | 图像压缩编码的分级加密方法、系统、设备与存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8024580B2 (en) | Transmitting apparatus, receiving apparatus, and data transmitting system | |
| JP4572085B2 (ja) | スケーラブルなマルチメディアに関する完全にスケーラブルな暗号化 | |
| Qiao et al. | Comparison of MPEG encryption algorithms | |
| KR100734577B1 (ko) | 암호화방법, 암호화장치, 데이터축적 전송장치 및 데이터 전송시스템 | |
| JP4907518B2 (ja) | トランスコード可能暗号化コンテンツを生成するための方法及びシステム | |
| JP3901909B2 (ja) | 暗号化装置およびプログラムを記録した記録媒体 | |
| Abomhara et al. | An overview of video encryption techniques | |
| US20060182274A1 (en) | Method for ciphering a compressed audio or video stream with error tolerance | |
| RU2638639C1 (ru) | Кодер, декодер и способ кодирования и шифрования входных данных | |
| JP4188958B2 (ja) | 暗号化方法及びデータ配信システム及び暗号化装置及びデータ蓄積配信装置 | |
| CN109168033A (zh) | 一种视频隐私数据保护系统及方法 | |
| CN116527963B (zh) | 一种监控视频加密系统、方法及存储介质 | |
| JP2009213083A (ja) | 画像圧縮方法及び画像圧縮装置 | |
| Wang et al. | Hash key-based video encryption scheme for H. 264/AVC | |
| Liu et al. | Puzzle-an efficient, compression independent video encryption algorithm | |
| Aly et al. | A light-weight encrypting for real time video transmission | |
| JP4237131B2 (ja) | 暗号化データ通信装置 | |
| CN119893214A (zh) | 数据加解密方法及装置、芯片、电子设备、存储介质 | |
| Jun et al. | A two-way selective encryption algorithm for MPEG video | |
| JP2013150147A (ja) | 暗号化装置、復号装置、暗号化プログラム、および復号プログラム | |
| Aathithan et al. | A complete binary tree structure block cipher for real-time multimedia | |
| Sharma et al. | Digital Image Encryption Techniques: A Review | |
| Abomhara et al. | An experiment of scalable video security solution using H. 264/AVC and advanced encryption standard (AES): Selective cryptography | |
| Shenoy et al. | Adaptive Self-Healing Video Encryption Framework for Robust Multimedia Security | |
| Bojnordi et al. | Implementing an efficient encryption block for MPEG video streams |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110228 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120816 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120821 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20121211 |