デジタルデータの暗号化方法、データ送信方法及び装置、データ受信装置、データ通信システム、及び撮像装置
【課題】演算能力の低いシステムであっても短時間にデジタルデータを暗号化することができるようにする。
【解決手段】圧縮されたデータ本体と、このデータ本体の伸張に必要な符号化情報(ハフマンテーブルや量子化テーブル)を含むヘッダー情報とからなるJPEGデータを暗号化する際に、データ本体の圧縮に使用したハフマンテーブル及び量子化テーブルを予め登録された暗号化キーを用いて暗号化し、この暗号化したハフマンテーブル及び量子化テーブルをヘッダーに書き込むようにしている。ヘッダー情報は、データ本体に比べてデータ量が著しく少ないため、演算能力の低いシステムであっても短時間に暗号化することができる。
【解決手段】圧縮されたデータ本体と、このデータ本体の伸張に必要な符号化情報(ハフマンテーブルや量子化テーブル)を含むヘッダー情報とからなるJPEGデータを暗号化する際に、データ本体の圧縮に使用したハフマンテーブル及び量子化テーブルを予め登録された暗号化キーを用いて暗号化し、この暗号化したハフマンテーブル及び量子化テーブルをヘッダーに書き込むようにしている。ヘッダー情報は、データ本体に比べてデータ量が著しく少ないため、演算能力の低いシステムであっても短時間に暗号化することができる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明はデジタルデータの暗号化方法、データ送信方法及び装置、データ受信装置、データ通信システム、及び撮像装置に係り、特にデジタルデータを暗号化する技術に関する。
【背景技術】
【0002】
近年、インターネット網の普及により、デジタルデータをネットワークで送受信することが一般化されている。インターネット網に接続できれば、全世界中どこへでもデータのやり取りが可能となり、極めて便利で有益な技術であるが、その仕組み故の問題点も指摘されている。例えば、送信データがネットワーク網を駆けめぐるため、本来意図していない相手に盗聴されてしまう可能性がある。
【0003】
一方、電波を使う無線通信技術として、ブルートゥース(Bluetooth)、無線LANなども一般化してきている。これらは限られた距離(近距離)でのデータ通信を目的に開発されたものであるが、電波を使うことで、どこで盗聴されているか分からないといった問題が指摘されている。
【0004】
これらの問題への対応策として、(1)送受信データそのものを暗号化する、(2)データにパスワードを追加する(特許文献1)、などが知られている。
【特許文献1】特開2000−13720号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
上記(1)の場合は暗号化処理が必要であり、演算能力の低いシステムでは負荷が無視できない。例えば、演算能力に優れるパーソナルコンピュータ(PC)では、SSL(Secure Sockets Layer)などセキュアなシステムで転送データを暗号化し保護する手法が確立されているが、能力の低いポータブル機器(例えば、デジタルカメラやMP3プレーヤなど)に内蔵されているCPU(中央処理装置)の能力では、著しいデータ転送速度の低下をきたし、実用的でない。
【0006】
一方、上記(2)の技術が適用されている特許文献1に記載のデジタルカメラは、再生禁止が指示された画像ファイルに対してパスワードを書き込むとともに、画像データの管理情報(ハフマン符号化テーブルの開始マーカの情報)の内容を変更するようにしている。
【0007】
そして、前記パスワードが書き込まれた画像ファイルを再生する場合には、パスワードを入力する。この入力したパスワードが画像ファイルに書き込まれたパスワードと一致すると、画像データの管理情報を元に戻すとともに、パスワードを削除するようにしている。
【0008】
しかしながら、(イ)再生禁止をするかどうかの判断、(ロ)パスワードの入力、の作業が多く煩わしいという問題がある。更に、(ハ)画像ファイルにパスワード情報が追加される、こととなり情報伝送上の効率劣化を伴う。
【0009】
また、画像ファイルに対してパスワードが書き込まれた画像ファイルは、ハフマン符号化テーブルの開始マーカの値が、JPEGフォーマットを満たす値(FFC4)からFF99に書き替えられるが、この種の開始マーカの値の変更は解読されやすい。
【0010】
本発明はこのような事情に鑑みてなされたもので、演算能力の低いシステムであっても短時間にデジタルデータを暗号化することができ、また、毎回パスワードを入力する等の煩雑な操作が不要なデジタルデータの暗号化方法、データ送信方法及び装置、データ受信装置、データ通信装置、及び撮像装置を提供することを目的とする。
【課題を解決するための手段】
【0011】
前記目的を達成するために請求項1に係る発明は、圧縮されたデータ本体と、該データ本体の伸張に必要な符号化情報を含むヘッダー情報とからなるデジタルデータの暗号化方法において、前記データ本体とヘッダー情報のうちのヘッダー情報のみを暗号化することを特徴としている。
【0012】
ヘッダー情報は、データ本体に比べてデータ量が著しく少ないため、演算能力の低いシステムであっても短時間に暗号化することができる。尚、このヘッダー情報は、データ本体の伸張に必要な符号化情報を含むため、暗号化されたヘッダー情報が復号化されない場合には、データ本体を伸張することができない。
【0013】
請求項2に示すように請求項1に記載のデジタルデータの暗号化方法において、前記ヘッダー情報のうちの符号化情報のみを暗号化することを特徴としている。
【0014】
請求項3に示すように請求項2に記載のデジタルデータの暗号化方法において、前記暗号化される符号化情報は、ハフマンテーブル及び量子化テーブルのうちの少なくともハフマンテーブルを含むことを特徴としている。
【0015】
請求項4に係るデータ送信方法は、デジタルデータを送信する際に、盗聴される可能性がある第1の通信手段と、盗聴される可能性がない第2の通信手段とのうちのいずれを使用されるかを判別し、前記第1の通信手段を使用する場合には、請求項1乃至3のいずれかに記載のデジタルデータの暗号化方法によって暗号化された第1のデジタルデータを送信し、前記第2の通信手段を使用する場合には、暗号化されていない第2のデジタルデータを送信することを特徴としている。
【0016】
即ち、盗聴される可能性があるか否かに応じてデジタルデータを暗号化するか否かを自動的に切り替えることができる。
【0017】
請求項5に係るデータ送信装置は、圧縮されたデータ本体と、該データ本体の伸張に必要な符号化情報を含むヘッダー情報とからなるデジタルデータを取得するデータ取得手段と、前記取得したデジタルデータからヘッダー情報を抽出するヘッダー情報抽出手段と、前記抽出したヘッダー情報を暗号化する暗号化手段と、前記取得したデータ本体と前記暗号化したヘッダー情報とからなる第1のデジタルデータを送信する第1の通信手段と、を備えたことを特徴としている。
【0018】
請求項6に示すように請求項5に記載のデータ送信装置において、前記暗号化手段は、前記ヘッダー情報のうちの符号化情報のみを暗号化することを特徴としている。
【0019】
請求項7に示すように請求項6に記載のデータ送信装置において、前記暗号化手段は、ハフマンテーブル及び量子化テーブルのうちの少なくともハフマンテーブルを暗号化することを特徴としている。
【0020】
請求項8に示すように請求項5乃至7のいずれかに記載のデータ送信装置において、暗号化キーを登録する暗号化キー登録手段と、前記登録された暗号化キーを保存する暗号化キー保存手段とを備え、前記暗号化手段は、前記保存された暗号化キーに基づいて前記ヘッダー情報を暗号化することを特徴としている。
【0021】
暗号化キーは、予め利用者が登録すれば、データ送信毎に登録を繰り返す必要がなく、暗号化は自動的に行われる。
【0022】
請求項9に示すように請求項5乃至8のいずれかに記載のデータ送信装置において、盗聴される可能性がある前記第1の通信手段とは別の盗聴される可能性がない第2の通信手段と、前記第1の通信手段及び第2の通信手段のうちのうちのいずれかを選択する選択手段と、前記第1の通信手段が選択されると、前記第1の通信手段から暗号化された第1のデジタルデータを送信させ、前記第2の通信手段が選択されると、前記第2の通信手段から暗号化されていない第2のデジタルデータを送信させる制御手段と、を備えたことを特徴としている。
【0023】
請求項10に示すように請求項5乃至9のいずれかに記載のデータ送信装置において、前記第1の通信手段は無線の通信手段であり、前記第2の通信手段は有線の通信手段であることを特徴としている。
【0024】
請求項11に係るデータ受信装置は、請求項5乃至10のいずれかに記載のデータ送信装置から第1のデジタルデータを受信し、該第1のデジタルデータを取得するデータ取得手段と、前記取得した第1のデジタルデータからヘッダー情報を抽出するヘッダー情報抽出手段と、前記抽出した暗号化されたヘッダー情報を復号化する暗号復号化手段と、前記取得したデータ本体と前記復号化したヘッダー情報とに基づいて暗号化されていない第2のデジタルデータを生成するデータ生成手段と、を備えたことを特徴としている。
【0025】
請求項12に係るデータ通信装置は、請求項5乃至10のいずれかに記載のデータ送信装置と、請求項11に記載のデータ受信装置とを備えたことを特徴としている。
【0026】
請求項13に係る撮像装置は、撮像光学系を介して入射した被写体光を受光して画像データを取得する撮像手段と、前記取得した画像データを圧縮したデータ本体と、該データ本体の伸張に必要な符号化情報を含むヘッダー情報とからなる画像ファイルを生成する圧縮手段と、前記画像ファイルを保存する保存手段と、請求項5乃至10のいずれかに記載のデータ送信装置と、を備え、前記データ取得手段は、前記保存手段に保存された画像ファイルを取得することを特徴としている。
【発明の効果】
【0027】
本発明によれば、演算能力の低いシステムであっても短時間にデジタルデータを暗号化することができ、また、使用者が意識することなく盗聴される可能性がある時のみ自動で暗号化したデジタルデータを転送することができる。
【発明を実施するための最良の形態】
【0028】
以下、添付図面に従って本発明に係るデジタルデータの暗号化方法、データ送信方法及び装置、データ受信装置、データ通信システム、及び撮像装置の好ましい実施の形態について説明する。
【0029】
[データ通信システム]
図1は本発明に係るデータ通信システムの全体構成例を示すシステム構成図である。
【0030】
同図に示すデータ通信システムは、本発明に係るデータ送信装置を備えたデジタルカメラ10と、本発明に係るデータ受信装置を備えたプリンタ20と、本発明に係るデータ送信装置及び/又はデータ受信装置を備えたパーソナルコンピュータ(以下、「PC」という)30とから構成されている。
【0031】
デジタルカメラ10は、後述するように各種の通信手段を有し、図1上では、プリンタ20との間でブルートゥース(Bluetooth)規格の無線の通信が可能であり、また、PC30とUSBケーブル32によって接続して有線の通信が可能となっている。
【0032】
また、PC30は、インターネット網34と接続され、インターネット網34を通じてデジタルデータの送受信が可能になっている。
【0033】
[デジタルカメラ]
図2は上記デジタルデータ10の実施の形態を示すブロック図である。
【0034】
このデジタルカメラ10は、静止画や動画の記録/再生機能、及び後述する通信機能を備えており、メインCPU100は、電源ボタン、シャッターボタン、モードレバー、再生ボタン、十字ボタン、メニュー/OKボタン等を含む操作部102からの入力に基づいて装置内の各回路を統括制御する。また、メインCPU100は、SDRAM(シンクロナス・ダイナミックRAM)104、ROM106、EEPROM108との間で必要なデータの授受が行われる。尚、ROM106には、カメラ制御プログラム等が記録され、EEPROM108には、固体撮像素子の欠陥情報等のカメラ制御に関する各種のパラメータや本発明に係る暗号化キー等が保存されている。
【0035】
まず、電源ボタンが操作されると、メインCPU100はこれを検出し、カメラ内電源をONにして撮影モードで撮影スタンバイ状態にする。
【0036】
撮影スタンバイ状態では、通常、液晶モニタ110には動画(スルー画像)が表示される。即ち、光学ユニット112及び固体撮像素子(CCD)114を介して被写体を連続的に撮像し、得られた画像信号を連続的に処理してYC信号を生成する。生成されたYC信号は、VRAM116を介してエンコーダ118に加えられ、エンコーダ118によって表示用の信号形式に変換されて液晶モニタ110に出力される。これにより、液晶モニタ110にスルー画像が表示される。
【0037】
撮影者は、液晶モニタ110に表示されるスルー画像を見ながらフレーミングしたり、撮影したい被写体を確認したり、撮影後の画像を確認したり、撮影条件を設定したりする。
【0038】
上記撮影スタンバイ状態時にシャッターボタンが押されると、メインCPU100はこれを検知し、カメラCPU120にコマンドを送る。カメラCPU120は、フォーカス制御、測光、露出制御を行い、光学ユニット112を介してCCD114の受光面上に結像させる。CCD114は、受光面に結像された画像光をその光量に応じた量の信号電荷に変換する。このようにして蓄積された信号電荷は、クロック発生回路122から加えられるリードゲートパルスによってシフトレジスタに読み出され、レジスタ転送パルスによって信号電荷に応じた電圧信号として順次読み出される。
【0039】
CCD114から出力された電圧信号は、アナログ処理回路124によって相関二重サンプリングや増幅等のアナログ処理が施された後、各画素ごとのR、G、B信号としてA/D変換器126に加えられる。A/D変換器126は、アナログ処理回路124から順次加えられるアナログのR、G、B信号をそれぞれデジタルのR、G、B信号に変換する。これらのR、G、B信号は、一旦SDRAM104に格納される。
【0040】
画像信号処理回路128は、上記SDRAM104に格納されたR、G、Bの生データを読み出し、これらに光源種に応じたデジタルゲインをかけることでホワイトバランス調整を行うとともに、ガンマ(階調特性)処理及びシャープネス処理を行ってR、G、B信号を生成し、更にYC信号処理して輝度信号Yとクロマ信号Cr、Cb(YC信号)を生成し、そのYC信号を再びSDRAM104に格納する。
【0041】
上記のようにしてSDRAM104に格納されたYC信号は、圧縮・伸張回路130によって所定のフォーマットに圧縮されたのち、カード・インターフェース回路132を介してメモリカード134に記録される。尚、この実施の形態では、静止画についてはJPEG(Joint Photographic Experts Group)形式で記録され、動画についてはMPEGやMotionJPEG形式で記録される。いずれの記録形式もハフマンテーブルを使用したハフマン符号化方式を採用している。
【0042】
一方、再生ボタンを操作して再生モードが選択されると、メモリカード134に記録されている最終コマの画像ファイルがカード・インターフェース回路132を介して読み出される。この読み出された画像ファイルの圧縮データは、圧縮・伸張回路130を介して非圧縮のYC信号に伸張される。
【0043】
伸張されたYC信号は、VRAM116に一時保持され、エンコーダ118によって表示用の信号形式に変換されて液晶モニタ110に出力される。これにより、液晶モニタ110にはメモリカード134に記録されている画像が表示される。
【0044】
また、このデジタルカメラ10は、USBインターフェース136、及び無線通信機138を有しており、外部機器にデータ転送する際に、以下の4つの通信方法のうちからいずれかの通信方法を選択できるようになっている。
【0045】
(1)USBカードリーダモード
(2)Ethernetモード
(3)Bluetoothモード
(4)無線LAN(W−LAN)モード
即ち、図3に示すように液晶モニタ110にデータ送信のメニュー画面を表示させ、十字ボタン及びメニュー/OKボタンを操作することによって所望の通信方法を選択することができるようになっている。
【0046】
ここで、(1)USBカードリーダモードは、デジタルカメラ10のUSBインターフェース136のUSBコネクタと、図1に示したようにPC30のUSBコネクタとをUSBケーブル32で接続することによってデータを送受信することができるモードであり、PC30は、デジタルカメラ10を外部接続されたカードリーダとして取り扱うことができる。また、USBケーブル32という有線でデジタルデータが送受信されるため、デジタルデータは盗聴される可能性はない。
【0047】
一方、(2)Ethernetモードは、有線又は無線にかかわらずインターネット網と接続される可能性があるモードであり、(3)Bluetoothモード、及び(4)W−LANモードは無線通信であるため、盗聴される可能性があり、データ保護が必要となる。
【0048】
[JPEG符号化/復号化]
図4及び図5はそれぞれ圧縮・伸張回路130によって行われるデータ圧縮時のJPEG符号化の流れ及びデータ伸張時のJPEG復号化の流れを示す図であり、図6はJPEGデータの基本構造を示す図である。
【0049】
図4に示すように圧縮・伸張回路130は、離散コサイン変換部(DCT変換部)、量子化部、及びハフマン符号化部を有し、データ圧縮時には原画像(YCデータ)を最小符号化単位(MCU)毎にDCT変換、量子化及びハフマン符号化の圧縮処理を行う。即ち、DCT変換部では、1MPUのデータをDTC変換してDCT係数を生成し、このDCT係数は量子化部にて量子化テーブルにしたがって量子化される。続いて、量子化されたDCT係数はハフマン符号化部にてハフマンテーブルを用いてハフマン符号化され、データ本体である圧縮データが生成される。
【0050】
上記データ圧縮時に使用された量子化テーブル、及びハフマンテーブルは、圧縮データの伸張時に使用されるため、図6に示すようにJPEGデータのヘッダー情報として付加され、ファイル化される。
【0051】
一方、図5に示すように圧縮・伸張回路130は、逆離散コサイン変換部(DCT逆変換部)、逆量子化部、及びハフマン復号化部を有し、データ伸張時には圧縮データを1MPU毎にハフマン復号化、逆量子化、及びDCT逆変換の伸張処理を行う。即ち、ハフマン復号化部では、1MPUの圧縮データをハフマンテーブルに基づいてハフマン復号して量子化されたDCT係数を生成し、逆量子化部はこの生成された量子化されたDCT係数を量子化テーブルに基づいて逆量子化してDCT係数を生成する。そして、この生成されたDCT係数をDCT逆変換部にてDCT逆変換処理して画像データを生成する。
【0052】
図7及び図8はそれぞれ圧縮・伸張回路130によって行われるデータ圧縮時の暗号化JPEG符号化の流れ及びデータ伸張時の暗号化JPEG復号化の流れを示す図である。
【0053】
図7に示すデータ圧縮時の暗号化JPEG符号化は、図4に示した処理と比較して量子化テーブル及びハフマンテーブルを暗号化してヘッダーに記録する点で相違する。
【0054】
即ち、デジタルカメラ10のEEPROM108には、ユーザによって適宜登録された暗号化キーが保存されており、暗号化部では、この暗号化キーを使用して量子化テーブル及びハフマンテーブルを暗号化する。この暗号化は、メインCPU100が行う。また、暗号化キーの登録は、デジタルカメラ10のメニュー画面で暗号化キーの登録画面を表示させ、十字ボタン、メニュー/OKボタン等を操作することによって行うことができる。
【0055】
前記量子化テーブル及びハフマンテーブルは、圧縮データ(データ本体)に比べて非常に小さいため、演算能力の低いCPUでも暗号化処理を短時間で行うことができる。尚、暗号化する情報は、量子化テーブル及びハフマンテーブルに限らず、ヘッダー情報全体を行うようにしてもよいし、ハフマンテーブルのみを行うようにしてもよい。
【0056】
図8に示すデータ伸張時の暗号化JPEG復号化は、図5に示した処理と比較して暗号化されている量子化テーブル及びハフマンテーブルを暗号復号化する点で相違する。
【0057】
即ち、デジタルカメラ10のEEPROM108には、ユーザによって適宜登録された暗号化キーが保存されており、暗号復号化部では、この暗号化キーを使用して暗号化された量子化テーブル及びハフマンテーブルを復号化する。
【0058】
尚、暗号方式は、秘密キー暗号、公開キー暗号のいずれでもよい。即ち、暗号化キーと復号化キーとを同一にし、これらの暗号化キーと復号化キーの両方を秘密にする暗号(秘密キー暗号)としてよいし、暗号化キーを公開しても復号化キーが分からない暗号(公開キー暗号)としてもよい。
【0059】
[データ送信方法]
次に、本発明に係るデータ送信方法について説明する。
【0060】
図9は主としてデジタルカメラ10から外部にJPEGデータを送信する場合のデータの流れを示す図である。
【0061】
メモリカード(記録媒体)にJPEGデータを記録するまでの流れは、従来のデジタルカメラと同等でよく、データ転送時に下記のデータ保護が不要な系とデータ保護が必要な系とに応じて2種類の動作が使い分けられる。
【0062】
(1)データ保護が不要な系
USBなど、構造的に盗聴されることのないシステムにおいて、決められた通信相手(PC30など)にデータ転送する場合
(2)データ保護が必要な系
無線による通信システムで、盗聴される可能性がある場合、もしくは、有線であってもIPネットワークなど不特定多数の相手に盗聴される可能性があるシステムを用いる場合
上記(1)の場合には、ユーザが意図して特定のPC30にデータ転送するので、汎用データであるJPEGファイルをそのまま転送することが望ましい。即ち、図1に示すようにデジタルカメラ10とPC30とをUSBケーブル32で接続してデータ送信する場合には、デジタルカメラ10は、USB接続されていることを認識する。そして、記録媒体から読み込み手段によって読み出されたJPEGファイルは、有線通信手段(USBインターフェース136)を介してPC30に送信される。
【0063】
一方、上記(2)の場合には、有線の場合であっても転送中にデータが盗聴される可能性があるため、暗号化したJPEGファイルを送信する。具体的には、前述したように演算能力の低いCPUでデータ保護を実現するために、転送ファイルのヘッダー情報のみを暗号化して転送する。
【0064】
即ち、図3に示したデータ送信の種類を選択するメニュー画面で、「Ethernetモード」、「Bluetoothモード」、又は「W−LANモード」が選択されている場合には、読み込み手段によって読み出された転送しようとするJPEGファイルは、ヘッダー解析手段によってJPEGファイルのヘッダーが解析され、ハフマンテーブル(DHT)及び量子化テーブル(QDT)が抽出される。
【0065】
この抽出されたDHT及びQDTは、暗号化手段によって暗号化され、ヘッダー置換手段によって暗号化された新DHT及び新QDTに置換される。このようにしてヘッダー情報が書き替えられた(暗号化された)JPEGファイルは、無線通信手段(Bluetooth、W−LAN規格の無線通信機138)や、Ethernet規格の有線又は無線の通信手段を介して転送される。
【0066】
このようにして暗号化されたファイルデータは、ヘッダーに付加されているデータ本体の伸張に必要な符号化情報(DHT、QDT)が暗号化されているため、JPEGファイルの要件を満たしておらず、例えJPEGファイルが盗聴されても汎用の画像ビューアなどで閲覧することができない。
【0067】
図10は本発明に係るデータ送信方法における処理の流れを示すフローチャートである。
【0068】
同図において、カメラCPU100は、メモリカードから転送する画像ファイルを読み出す(ステップS10)。続いて、データ送信方式が無線方式又はPTP/IP(Picture Transfer Protocol over Internet Protocol)という通信プロトコルを用いるか否かを判別する(ステップS12)。判別結果が「No」の場合には、ステップS20に進み、読み出した画像ファイルをそのままデータ転送する。
【0069】
一方、判別結果が「Yes」の場合には、画像ファイルのヘッダー情報を解析して符号化情報(DHT、QDT)を抽出し、これらのDHT、QDTを予め登録されている暗号化キーを使用して暗号化する(ステップS16)。この暗号化されたDHT、QDTによってヘッダー情報内のDHT、QDTを置換してヘッダー情報を再構築する(ステップS18)。そして、ヘッダー情報(DHT、QDT)が暗号化された画像ファイルをデータ転送する(ステップS20)。
【0070】
尚、この実施の形態では、ヘッダー情報中のDHT、QDTを暗号化するようにしているが、DHTのみを暗号化しても目的を達成することができる。また、DQTを暗号化することで、クオリティ面での保護を達成することが可能となる。
【0071】
[データ受信装置]
次に、本発明に係るデータ受信装置について説明する。
【0072】
図1に示したプリンタ20は、本発明に係るデータ受信装置を備えている。
【0073】
このデータ受信装置は、例えば、ブルートゥース(Bluetooth)規格の無線通信機を有し、デジタルカメラ10からブルートゥース無線で送信された暗号化されたJPEGデータを受信し、JPEGデータを取得する。
【0074】
この暗号化されたJPEGデータを復号する場合には、図8に示した手順で行う。即ち、暗号化されたJPEGデータの復号化を行う場合には、まず、量子化テーブル及びハフマンテーブルの暗号復号化を行う。この暗号復号化は、予め登録されている暗号化キーに基づいて行う。その後、ハフマン復号化部では、1MPUの圧縮データを暗号復号化されたハフマンテーブルに基づいてハフマン復号して量子化されたDCT係数を生成し、逆量子化部はこの生成された量子化されたDCT係数を暗号復号化された量子化テーブルに基づいて逆量子化してDCT係数を生成する。そして、この生成されたDCT係数をDCT逆変換部にてDCT逆変換処理して画像データを生成する。
【0075】
尚、データ受信装置側では、図5に示した通常のJPEGデータの復号を行い、復号できない場合に、図6に示した量子化テーブル及びハフマンテーブルの暗号復号化を伴う画像の復号を行うようにしてもよい。また、暗号化したJPEGデータには、暗号化したことを示す情報をヘッダーに追記しておき、データ受信装置側はその情報の有無に応じて復号方法を使い分けるようにしてもよい。
【0076】
また、PC30は、本発明に係るデータ送信装置やデータ受信装置の機能を備えており、例えば、インターネット網34を通じてJPEGデータを送信する場合には、本発明によって暗号化されたJPEGデータを送信して所望のデータサーバなどに保存することができる。データサーバに保存した暗号化されたJPEGデータを再生する場合には、SSLなどのセキュアなシステムを利用してサーバにアクセスしてJPEGデータをダウンロードし、JPEGデータのヘッダー情報の符号化情報の暗号復号化を行った後、その符号化情報に基づいてJPEGデータを伸張することができる。PCなどは演算能力に余裕があるため、サーバに保存しているデータを一括処理する場合であってもストレスを感じることはない。
【0077】
尚、画像ファイルを汎用ビューアなどで容易に閲覧されることを防げれば目的を達成することができるため、DHT、QDTを暗号化する場合に限らず、
(1)DHT、QDTの内容を入れ替える。
(2)DHT(及びQDT)データを補数化する(類似で、予め設定された値を加える"0","1"を反転させるなど)。
(3)DHT(及びQDT)データのリトルエンディアン・ビックエンディアンを入れ替える。
などの処理を行うようにしてもよい。上記はいずれも演算負荷が軽く、デジタルカメラなどCPU能力が十分でないものでも実現可能である。
【0078】
また、MPEG−2,MP3,AAC(Advanced Audio Coding)など動画・音楽情報においても、エントロピー符号化(ハフマン符号化を含む)処理が施されるため、本発明はこれらのデジタルデータの暗号化にも適用でき、これにより軽負荷で容易に再生できないデータ転送系を実現することができる。
【図面の簡単な説明】
【0079】
【図1】図1は本発明に係るデータ通信システムの全体構成例を示すシステム構成図である。
【図2】図2はデジタルカメラの実施の形態を示すブロック図である。
【図3】図3はデータ送信の種類を選択するためのメニュー画面の一例を示す図である。
【図4】図4はデータ圧縮時のJPEG符号化の流れを示す図である。
【図5】図5はデータ伸張時のJPEG復号化の流れを示す図である。
【図6】図6はJPEGデータの基本構造を示す図である。
【図7】図7はデータ圧縮時の暗号化JPEG符号化の流れを示す図である。
【図8】図8はデータ伸張時の暗号化JPEG復号化の流れを示す図である。
【図9】図9は主としてデジタルカメラから外部にJPEGデータを送信する場合のデータの流れを示す図である。
【図10】図10は本発明に係るデータ送信方法における処理の流れを示すフローチャートである。
【符号の説明】
【0080】
10…デジタルカメラ、20…プリンタ、30…パーソナルコンピュータ(PC)、32…USBケーブル、34…インターネット網、100…メインCPU、102…操作部、108…EEPROM、110…液晶モニタ、112…光学ユニット、114…CCD、130…圧縮・伸張回路、136…USBインターフェース、138…無線通信機
【技術分野】
【0001】
本発明はデジタルデータの暗号化方法、データ送信方法及び装置、データ受信装置、データ通信システム、及び撮像装置に係り、特にデジタルデータを暗号化する技術に関する。
【背景技術】
【0002】
近年、インターネット網の普及により、デジタルデータをネットワークで送受信することが一般化されている。インターネット網に接続できれば、全世界中どこへでもデータのやり取りが可能となり、極めて便利で有益な技術であるが、その仕組み故の問題点も指摘されている。例えば、送信データがネットワーク網を駆けめぐるため、本来意図していない相手に盗聴されてしまう可能性がある。
【0003】
一方、電波を使う無線通信技術として、ブルートゥース(Bluetooth)、無線LANなども一般化してきている。これらは限られた距離(近距離)でのデータ通信を目的に開発されたものであるが、電波を使うことで、どこで盗聴されているか分からないといった問題が指摘されている。
【0004】
これらの問題への対応策として、(1)送受信データそのものを暗号化する、(2)データにパスワードを追加する(特許文献1)、などが知られている。
【特許文献1】特開2000−13720号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
上記(1)の場合は暗号化処理が必要であり、演算能力の低いシステムでは負荷が無視できない。例えば、演算能力に優れるパーソナルコンピュータ(PC)では、SSL(Secure Sockets Layer)などセキュアなシステムで転送データを暗号化し保護する手法が確立されているが、能力の低いポータブル機器(例えば、デジタルカメラやMP3プレーヤなど)に内蔵されているCPU(中央処理装置)の能力では、著しいデータ転送速度の低下をきたし、実用的でない。
【0006】
一方、上記(2)の技術が適用されている特許文献1に記載のデジタルカメラは、再生禁止が指示された画像ファイルに対してパスワードを書き込むとともに、画像データの管理情報(ハフマン符号化テーブルの開始マーカの情報)の内容を変更するようにしている。
【0007】
そして、前記パスワードが書き込まれた画像ファイルを再生する場合には、パスワードを入力する。この入力したパスワードが画像ファイルに書き込まれたパスワードと一致すると、画像データの管理情報を元に戻すとともに、パスワードを削除するようにしている。
【0008】
しかしながら、(イ)再生禁止をするかどうかの判断、(ロ)パスワードの入力、の作業が多く煩わしいという問題がある。更に、(ハ)画像ファイルにパスワード情報が追加される、こととなり情報伝送上の効率劣化を伴う。
【0009】
また、画像ファイルに対してパスワードが書き込まれた画像ファイルは、ハフマン符号化テーブルの開始マーカの値が、JPEGフォーマットを満たす値(FFC4)からFF99に書き替えられるが、この種の開始マーカの値の変更は解読されやすい。
【0010】
本発明はこのような事情に鑑みてなされたもので、演算能力の低いシステムであっても短時間にデジタルデータを暗号化することができ、また、毎回パスワードを入力する等の煩雑な操作が不要なデジタルデータの暗号化方法、データ送信方法及び装置、データ受信装置、データ通信装置、及び撮像装置を提供することを目的とする。
【課題を解決するための手段】
【0011】
前記目的を達成するために請求項1に係る発明は、圧縮されたデータ本体と、該データ本体の伸張に必要な符号化情報を含むヘッダー情報とからなるデジタルデータの暗号化方法において、前記データ本体とヘッダー情報のうちのヘッダー情報のみを暗号化することを特徴としている。
【0012】
ヘッダー情報は、データ本体に比べてデータ量が著しく少ないため、演算能力の低いシステムであっても短時間に暗号化することができる。尚、このヘッダー情報は、データ本体の伸張に必要な符号化情報を含むため、暗号化されたヘッダー情報が復号化されない場合には、データ本体を伸張することができない。
【0013】
請求項2に示すように請求項1に記載のデジタルデータの暗号化方法において、前記ヘッダー情報のうちの符号化情報のみを暗号化することを特徴としている。
【0014】
請求項3に示すように請求項2に記載のデジタルデータの暗号化方法において、前記暗号化される符号化情報は、ハフマンテーブル及び量子化テーブルのうちの少なくともハフマンテーブルを含むことを特徴としている。
【0015】
請求項4に係るデータ送信方法は、デジタルデータを送信する際に、盗聴される可能性がある第1の通信手段と、盗聴される可能性がない第2の通信手段とのうちのいずれを使用されるかを判別し、前記第1の通信手段を使用する場合には、請求項1乃至3のいずれかに記載のデジタルデータの暗号化方法によって暗号化された第1のデジタルデータを送信し、前記第2の通信手段を使用する場合には、暗号化されていない第2のデジタルデータを送信することを特徴としている。
【0016】
即ち、盗聴される可能性があるか否かに応じてデジタルデータを暗号化するか否かを自動的に切り替えることができる。
【0017】
請求項5に係るデータ送信装置は、圧縮されたデータ本体と、該データ本体の伸張に必要な符号化情報を含むヘッダー情報とからなるデジタルデータを取得するデータ取得手段と、前記取得したデジタルデータからヘッダー情報を抽出するヘッダー情報抽出手段と、前記抽出したヘッダー情報を暗号化する暗号化手段と、前記取得したデータ本体と前記暗号化したヘッダー情報とからなる第1のデジタルデータを送信する第1の通信手段と、を備えたことを特徴としている。
【0018】
請求項6に示すように請求項5に記載のデータ送信装置において、前記暗号化手段は、前記ヘッダー情報のうちの符号化情報のみを暗号化することを特徴としている。
【0019】
請求項7に示すように請求項6に記載のデータ送信装置において、前記暗号化手段は、ハフマンテーブル及び量子化テーブルのうちの少なくともハフマンテーブルを暗号化することを特徴としている。
【0020】
請求項8に示すように請求項5乃至7のいずれかに記載のデータ送信装置において、暗号化キーを登録する暗号化キー登録手段と、前記登録された暗号化キーを保存する暗号化キー保存手段とを備え、前記暗号化手段は、前記保存された暗号化キーに基づいて前記ヘッダー情報を暗号化することを特徴としている。
【0021】
暗号化キーは、予め利用者が登録すれば、データ送信毎に登録を繰り返す必要がなく、暗号化は自動的に行われる。
【0022】
請求項9に示すように請求項5乃至8のいずれかに記載のデータ送信装置において、盗聴される可能性がある前記第1の通信手段とは別の盗聴される可能性がない第2の通信手段と、前記第1の通信手段及び第2の通信手段のうちのうちのいずれかを選択する選択手段と、前記第1の通信手段が選択されると、前記第1の通信手段から暗号化された第1のデジタルデータを送信させ、前記第2の通信手段が選択されると、前記第2の通信手段から暗号化されていない第2のデジタルデータを送信させる制御手段と、を備えたことを特徴としている。
【0023】
請求項10に示すように請求項5乃至9のいずれかに記載のデータ送信装置において、前記第1の通信手段は無線の通信手段であり、前記第2の通信手段は有線の通信手段であることを特徴としている。
【0024】
請求項11に係るデータ受信装置は、請求項5乃至10のいずれかに記載のデータ送信装置から第1のデジタルデータを受信し、該第1のデジタルデータを取得するデータ取得手段と、前記取得した第1のデジタルデータからヘッダー情報を抽出するヘッダー情報抽出手段と、前記抽出した暗号化されたヘッダー情報を復号化する暗号復号化手段と、前記取得したデータ本体と前記復号化したヘッダー情報とに基づいて暗号化されていない第2のデジタルデータを生成するデータ生成手段と、を備えたことを特徴としている。
【0025】
請求項12に係るデータ通信装置は、請求項5乃至10のいずれかに記載のデータ送信装置と、請求項11に記載のデータ受信装置とを備えたことを特徴としている。
【0026】
請求項13に係る撮像装置は、撮像光学系を介して入射した被写体光を受光して画像データを取得する撮像手段と、前記取得した画像データを圧縮したデータ本体と、該データ本体の伸張に必要な符号化情報を含むヘッダー情報とからなる画像ファイルを生成する圧縮手段と、前記画像ファイルを保存する保存手段と、請求項5乃至10のいずれかに記載のデータ送信装置と、を備え、前記データ取得手段は、前記保存手段に保存された画像ファイルを取得することを特徴としている。
【発明の効果】
【0027】
本発明によれば、演算能力の低いシステムであっても短時間にデジタルデータを暗号化することができ、また、使用者が意識することなく盗聴される可能性がある時のみ自動で暗号化したデジタルデータを転送することができる。
【発明を実施するための最良の形態】
【0028】
以下、添付図面に従って本発明に係るデジタルデータの暗号化方法、データ送信方法及び装置、データ受信装置、データ通信システム、及び撮像装置の好ましい実施の形態について説明する。
【0029】
[データ通信システム]
図1は本発明に係るデータ通信システムの全体構成例を示すシステム構成図である。
【0030】
同図に示すデータ通信システムは、本発明に係るデータ送信装置を備えたデジタルカメラ10と、本発明に係るデータ受信装置を備えたプリンタ20と、本発明に係るデータ送信装置及び/又はデータ受信装置を備えたパーソナルコンピュータ(以下、「PC」という)30とから構成されている。
【0031】
デジタルカメラ10は、後述するように各種の通信手段を有し、図1上では、プリンタ20との間でブルートゥース(Bluetooth)規格の無線の通信が可能であり、また、PC30とUSBケーブル32によって接続して有線の通信が可能となっている。
【0032】
また、PC30は、インターネット網34と接続され、インターネット網34を通じてデジタルデータの送受信が可能になっている。
【0033】
[デジタルカメラ]
図2は上記デジタルデータ10の実施の形態を示すブロック図である。
【0034】
このデジタルカメラ10は、静止画や動画の記録/再生機能、及び後述する通信機能を備えており、メインCPU100は、電源ボタン、シャッターボタン、モードレバー、再生ボタン、十字ボタン、メニュー/OKボタン等を含む操作部102からの入力に基づいて装置内の各回路を統括制御する。また、メインCPU100は、SDRAM(シンクロナス・ダイナミックRAM)104、ROM106、EEPROM108との間で必要なデータの授受が行われる。尚、ROM106には、カメラ制御プログラム等が記録され、EEPROM108には、固体撮像素子の欠陥情報等のカメラ制御に関する各種のパラメータや本発明に係る暗号化キー等が保存されている。
【0035】
まず、電源ボタンが操作されると、メインCPU100はこれを検出し、カメラ内電源をONにして撮影モードで撮影スタンバイ状態にする。
【0036】
撮影スタンバイ状態では、通常、液晶モニタ110には動画(スルー画像)が表示される。即ち、光学ユニット112及び固体撮像素子(CCD)114を介して被写体を連続的に撮像し、得られた画像信号を連続的に処理してYC信号を生成する。生成されたYC信号は、VRAM116を介してエンコーダ118に加えられ、エンコーダ118によって表示用の信号形式に変換されて液晶モニタ110に出力される。これにより、液晶モニタ110にスルー画像が表示される。
【0037】
撮影者は、液晶モニタ110に表示されるスルー画像を見ながらフレーミングしたり、撮影したい被写体を確認したり、撮影後の画像を確認したり、撮影条件を設定したりする。
【0038】
上記撮影スタンバイ状態時にシャッターボタンが押されると、メインCPU100はこれを検知し、カメラCPU120にコマンドを送る。カメラCPU120は、フォーカス制御、測光、露出制御を行い、光学ユニット112を介してCCD114の受光面上に結像させる。CCD114は、受光面に結像された画像光をその光量に応じた量の信号電荷に変換する。このようにして蓄積された信号電荷は、クロック発生回路122から加えられるリードゲートパルスによってシフトレジスタに読み出され、レジスタ転送パルスによって信号電荷に応じた電圧信号として順次読み出される。
【0039】
CCD114から出力された電圧信号は、アナログ処理回路124によって相関二重サンプリングや増幅等のアナログ処理が施された後、各画素ごとのR、G、B信号としてA/D変換器126に加えられる。A/D変換器126は、アナログ処理回路124から順次加えられるアナログのR、G、B信号をそれぞれデジタルのR、G、B信号に変換する。これらのR、G、B信号は、一旦SDRAM104に格納される。
【0040】
画像信号処理回路128は、上記SDRAM104に格納されたR、G、Bの生データを読み出し、これらに光源種に応じたデジタルゲインをかけることでホワイトバランス調整を行うとともに、ガンマ(階調特性)処理及びシャープネス処理を行ってR、G、B信号を生成し、更にYC信号処理して輝度信号Yとクロマ信号Cr、Cb(YC信号)を生成し、そのYC信号を再びSDRAM104に格納する。
【0041】
上記のようにしてSDRAM104に格納されたYC信号は、圧縮・伸張回路130によって所定のフォーマットに圧縮されたのち、カード・インターフェース回路132を介してメモリカード134に記録される。尚、この実施の形態では、静止画についてはJPEG(Joint Photographic Experts Group)形式で記録され、動画についてはMPEGやMotionJPEG形式で記録される。いずれの記録形式もハフマンテーブルを使用したハフマン符号化方式を採用している。
【0042】
一方、再生ボタンを操作して再生モードが選択されると、メモリカード134に記録されている最終コマの画像ファイルがカード・インターフェース回路132を介して読み出される。この読み出された画像ファイルの圧縮データは、圧縮・伸張回路130を介して非圧縮のYC信号に伸張される。
【0043】
伸張されたYC信号は、VRAM116に一時保持され、エンコーダ118によって表示用の信号形式に変換されて液晶モニタ110に出力される。これにより、液晶モニタ110にはメモリカード134に記録されている画像が表示される。
【0044】
また、このデジタルカメラ10は、USBインターフェース136、及び無線通信機138を有しており、外部機器にデータ転送する際に、以下の4つの通信方法のうちからいずれかの通信方法を選択できるようになっている。
【0045】
(1)USBカードリーダモード
(2)Ethernetモード
(3)Bluetoothモード
(4)無線LAN(W−LAN)モード
即ち、図3に示すように液晶モニタ110にデータ送信のメニュー画面を表示させ、十字ボタン及びメニュー/OKボタンを操作することによって所望の通信方法を選択することができるようになっている。
【0046】
ここで、(1)USBカードリーダモードは、デジタルカメラ10のUSBインターフェース136のUSBコネクタと、図1に示したようにPC30のUSBコネクタとをUSBケーブル32で接続することによってデータを送受信することができるモードであり、PC30は、デジタルカメラ10を外部接続されたカードリーダとして取り扱うことができる。また、USBケーブル32という有線でデジタルデータが送受信されるため、デジタルデータは盗聴される可能性はない。
【0047】
一方、(2)Ethernetモードは、有線又は無線にかかわらずインターネット網と接続される可能性があるモードであり、(3)Bluetoothモード、及び(4)W−LANモードは無線通信であるため、盗聴される可能性があり、データ保護が必要となる。
【0048】
[JPEG符号化/復号化]
図4及び図5はそれぞれ圧縮・伸張回路130によって行われるデータ圧縮時のJPEG符号化の流れ及びデータ伸張時のJPEG復号化の流れを示す図であり、図6はJPEGデータの基本構造を示す図である。
【0049】
図4に示すように圧縮・伸張回路130は、離散コサイン変換部(DCT変換部)、量子化部、及びハフマン符号化部を有し、データ圧縮時には原画像(YCデータ)を最小符号化単位(MCU)毎にDCT変換、量子化及びハフマン符号化の圧縮処理を行う。即ち、DCT変換部では、1MPUのデータをDTC変換してDCT係数を生成し、このDCT係数は量子化部にて量子化テーブルにしたがって量子化される。続いて、量子化されたDCT係数はハフマン符号化部にてハフマンテーブルを用いてハフマン符号化され、データ本体である圧縮データが生成される。
【0050】
上記データ圧縮時に使用された量子化テーブル、及びハフマンテーブルは、圧縮データの伸張時に使用されるため、図6に示すようにJPEGデータのヘッダー情報として付加され、ファイル化される。
【0051】
一方、図5に示すように圧縮・伸張回路130は、逆離散コサイン変換部(DCT逆変換部)、逆量子化部、及びハフマン復号化部を有し、データ伸張時には圧縮データを1MPU毎にハフマン復号化、逆量子化、及びDCT逆変換の伸張処理を行う。即ち、ハフマン復号化部では、1MPUの圧縮データをハフマンテーブルに基づいてハフマン復号して量子化されたDCT係数を生成し、逆量子化部はこの生成された量子化されたDCT係数を量子化テーブルに基づいて逆量子化してDCT係数を生成する。そして、この生成されたDCT係数をDCT逆変換部にてDCT逆変換処理して画像データを生成する。
【0052】
図7及び図8はそれぞれ圧縮・伸張回路130によって行われるデータ圧縮時の暗号化JPEG符号化の流れ及びデータ伸張時の暗号化JPEG復号化の流れを示す図である。
【0053】
図7に示すデータ圧縮時の暗号化JPEG符号化は、図4に示した処理と比較して量子化テーブル及びハフマンテーブルを暗号化してヘッダーに記録する点で相違する。
【0054】
即ち、デジタルカメラ10のEEPROM108には、ユーザによって適宜登録された暗号化キーが保存されており、暗号化部では、この暗号化キーを使用して量子化テーブル及びハフマンテーブルを暗号化する。この暗号化は、メインCPU100が行う。また、暗号化キーの登録は、デジタルカメラ10のメニュー画面で暗号化キーの登録画面を表示させ、十字ボタン、メニュー/OKボタン等を操作することによって行うことができる。
【0055】
前記量子化テーブル及びハフマンテーブルは、圧縮データ(データ本体)に比べて非常に小さいため、演算能力の低いCPUでも暗号化処理を短時間で行うことができる。尚、暗号化する情報は、量子化テーブル及びハフマンテーブルに限らず、ヘッダー情報全体を行うようにしてもよいし、ハフマンテーブルのみを行うようにしてもよい。
【0056】
図8に示すデータ伸張時の暗号化JPEG復号化は、図5に示した処理と比較して暗号化されている量子化テーブル及びハフマンテーブルを暗号復号化する点で相違する。
【0057】
即ち、デジタルカメラ10のEEPROM108には、ユーザによって適宜登録された暗号化キーが保存されており、暗号復号化部では、この暗号化キーを使用して暗号化された量子化テーブル及びハフマンテーブルを復号化する。
【0058】
尚、暗号方式は、秘密キー暗号、公開キー暗号のいずれでもよい。即ち、暗号化キーと復号化キーとを同一にし、これらの暗号化キーと復号化キーの両方を秘密にする暗号(秘密キー暗号)としてよいし、暗号化キーを公開しても復号化キーが分からない暗号(公開キー暗号)としてもよい。
【0059】
[データ送信方法]
次に、本発明に係るデータ送信方法について説明する。
【0060】
図9は主としてデジタルカメラ10から外部にJPEGデータを送信する場合のデータの流れを示す図である。
【0061】
メモリカード(記録媒体)にJPEGデータを記録するまでの流れは、従来のデジタルカメラと同等でよく、データ転送時に下記のデータ保護が不要な系とデータ保護が必要な系とに応じて2種類の動作が使い分けられる。
【0062】
(1)データ保護が不要な系
USBなど、構造的に盗聴されることのないシステムにおいて、決められた通信相手(PC30など)にデータ転送する場合
(2)データ保護が必要な系
無線による通信システムで、盗聴される可能性がある場合、もしくは、有線であってもIPネットワークなど不特定多数の相手に盗聴される可能性があるシステムを用いる場合
上記(1)の場合には、ユーザが意図して特定のPC30にデータ転送するので、汎用データであるJPEGファイルをそのまま転送することが望ましい。即ち、図1に示すようにデジタルカメラ10とPC30とをUSBケーブル32で接続してデータ送信する場合には、デジタルカメラ10は、USB接続されていることを認識する。そして、記録媒体から読み込み手段によって読み出されたJPEGファイルは、有線通信手段(USBインターフェース136)を介してPC30に送信される。
【0063】
一方、上記(2)の場合には、有線の場合であっても転送中にデータが盗聴される可能性があるため、暗号化したJPEGファイルを送信する。具体的には、前述したように演算能力の低いCPUでデータ保護を実現するために、転送ファイルのヘッダー情報のみを暗号化して転送する。
【0064】
即ち、図3に示したデータ送信の種類を選択するメニュー画面で、「Ethernetモード」、「Bluetoothモード」、又は「W−LANモード」が選択されている場合には、読み込み手段によって読み出された転送しようとするJPEGファイルは、ヘッダー解析手段によってJPEGファイルのヘッダーが解析され、ハフマンテーブル(DHT)及び量子化テーブル(QDT)が抽出される。
【0065】
この抽出されたDHT及びQDTは、暗号化手段によって暗号化され、ヘッダー置換手段によって暗号化された新DHT及び新QDTに置換される。このようにしてヘッダー情報が書き替えられた(暗号化された)JPEGファイルは、無線通信手段(Bluetooth、W−LAN規格の無線通信機138)や、Ethernet規格の有線又は無線の通信手段を介して転送される。
【0066】
このようにして暗号化されたファイルデータは、ヘッダーに付加されているデータ本体の伸張に必要な符号化情報(DHT、QDT)が暗号化されているため、JPEGファイルの要件を満たしておらず、例えJPEGファイルが盗聴されても汎用の画像ビューアなどで閲覧することができない。
【0067】
図10は本発明に係るデータ送信方法における処理の流れを示すフローチャートである。
【0068】
同図において、カメラCPU100は、メモリカードから転送する画像ファイルを読み出す(ステップS10)。続いて、データ送信方式が無線方式又はPTP/IP(Picture Transfer Protocol over Internet Protocol)という通信プロトコルを用いるか否かを判別する(ステップS12)。判別結果が「No」の場合には、ステップS20に進み、読み出した画像ファイルをそのままデータ転送する。
【0069】
一方、判別結果が「Yes」の場合には、画像ファイルのヘッダー情報を解析して符号化情報(DHT、QDT)を抽出し、これらのDHT、QDTを予め登録されている暗号化キーを使用して暗号化する(ステップS16)。この暗号化されたDHT、QDTによってヘッダー情報内のDHT、QDTを置換してヘッダー情報を再構築する(ステップS18)。そして、ヘッダー情報(DHT、QDT)が暗号化された画像ファイルをデータ転送する(ステップS20)。
【0070】
尚、この実施の形態では、ヘッダー情報中のDHT、QDTを暗号化するようにしているが、DHTのみを暗号化しても目的を達成することができる。また、DQTを暗号化することで、クオリティ面での保護を達成することが可能となる。
【0071】
[データ受信装置]
次に、本発明に係るデータ受信装置について説明する。
【0072】
図1に示したプリンタ20は、本発明に係るデータ受信装置を備えている。
【0073】
このデータ受信装置は、例えば、ブルートゥース(Bluetooth)規格の無線通信機を有し、デジタルカメラ10からブルートゥース無線で送信された暗号化されたJPEGデータを受信し、JPEGデータを取得する。
【0074】
この暗号化されたJPEGデータを復号する場合には、図8に示した手順で行う。即ち、暗号化されたJPEGデータの復号化を行う場合には、まず、量子化テーブル及びハフマンテーブルの暗号復号化を行う。この暗号復号化は、予め登録されている暗号化キーに基づいて行う。その後、ハフマン復号化部では、1MPUの圧縮データを暗号復号化されたハフマンテーブルに基づいてハフマン復号して量子化されたDCT係数を生成し、逆量子化部はこの生成された量子化されたDCT係数を暗号復号化された量子化テーブルに基づいて逆量子化してDCT係数を生成する。そして、この生成されたDCT係数をDCT逆変換部にてDCT逆変換処理して画像データを生成する。
【0075】
尚、データ受信装置側では、図5に示した通常のJPEGデータの復号を行い、復号できない場合に、図6に示した量子化テーブル及びハフマンテーブルの暗号復号化を伴う画像の復号を行うようにしてもよい。また、暗号化したJPEGデータには、暗号化したことを示す情報をヘッダーに追記しておき、データ受信装置側はその情報の有無に応じて復号方法を使い分けるようにしてもよい。
【0076】
また、PC30は、本発明に係るデータ送信装置やデータ受信装置の機能を備えており、例えば、インターネット網34を通じてJPEGデータを送信する場合には、本発明によって暗号化されたJPEGデータを送信して所望のデータサーバなどに保存することができる。データサーバに保存した暗号化されたJPEGデータを再生する場合には、SSLなどのセキュアなシステムを利用してサーバにアクセスしてJPEGデータをダウンロードし、JPEGデータのヘッダー情報の符号化情報の暗号復号化を行った後、その符号化情報に基づいてJPEGデータを伸張することができる。PCなどは演算能力に余裕があるため、サーバに保存しているデータを一括処理する場合であってもストレスを感じることはない。
【0077】
尚、画像ファイルを汎用ビューアなどで容易に閲覧されることを防げれば目的を達成することができるため、DHT、QDTを暗号化する場合に限らず、
(1)DHT、QDTの内容を入れ替える。
(2)DHT(及びQDT)データを補数化する(類似で、予め設定された値を加える"0","1"を反転させるなど)。
(3)DHT(及びQDT)データのリトルエンディアン・ビックエンディアンを入れ替える。
などの処理を行うようにしてもよい。上記はいずれも演算負荷が軽く、デジタルカメラなどCPU能力が十分でないものでも実現可能である。
【0078】
また、MPEG−2,MP3,AAC(Advanced Audio Coding)など動画・音楽情報においても、エントロピー符号化(ハフマン符号化を含む)処理が施されるため、本発明はこれらのデジタルデータの暗号化にも適用でき、これにより軽負荷で容易に再生できないデータ転送系を実現することができる。
【図面の簡単な説明】
【0079】
【図1】図1は本発明に係るデータ通信システムの全体構成例を示すシステム構成図である。
【図2】図2はデジタルカメラの実施の形態を示すブロック図である。
【図3】図3はデータ送信の種類を選択するためのメニュー画面の一例を示す図である。
【図4】図4はデータ圧縮時のJPEG符号化の流れを示す図である。
【図5】図5はデータ伸張時のJPEG復号化の流れを示す図である。
【図6】図6はJPEGデータの基本構造を示す図である。
【図7】図7はデータ圧縮時の暗号化JPEG符号化の流れを示す図である。
【図8】図8はデータ伸張時の暗号化JPEG復号化の流れを示す図である。
【図9】図9は主としてデジタルカメラから外部にJPEGデータを送信する場合のデータの流れを示す図である。
【図10】図10は本発明に係るデータ送信方法における処理の流れを示すフローチャートである。
【符号の説明】
【0080】
10…デジタルカメラ、20…プリンタ、30…パーソナルコンピュータ(PC)、32…USBケーブル、34…インターネット網、100…メインCPU、102…操作部、108…EEPROM、110…液晶モニタ、112…光学ユニット、114…CCD、130…圧縮・伸張回路、136…USBインターフェース、138…無線通信機
【特許請求の範囲】
【請求項1】
圧縮されたデータ本体と、該データ本体の伸張に必要な符号化情報を含むヘッダー情報とからなるデジタルデータの暗号化方法において、
前記データ本体とヘッダー情報のうちのヘッダー情報のみを暗号化することを特徴とするデジタルデータの暗号化方法。
【請求項2】
前記ヘッダー情報のうちの符号化情報のみを暗号化することを特徴とする請求項1に記載のデジタルデータの暗号化方法。
【請求項3】
前記暗号化される符号化情報は、ハフマンテーブル及び量子化テーブルのうちの少なくともハフマンテーブルを含むことを特徴とする請求項2に記載のデジタルデータの暗号化方法。
【請求項4】
デジタルデータを送信する際に、盗聴される可能性がある第1の通信手段と、盗聴される可能性がない第2の通信手段とのうちのいずれを使用されるかを判別し、
前記第1の通信手段を使用する場合には、請求項1乃至3のいずれかに記載のデジタルデータの暗号化方法によって暗号化された第1のデジタルデータを送信し、前記第2の通信手段を使用する場合には、暗号化されていない第2のデジタルデータを送信することを特徴とするデータ送信方法。
【請求項5】
圧縮されたデータ本体と、該データ本体の伸張に必要な符号化情報を含むヘッダー情報とからなるデジタルデータを取得するデータ取得手段と、
前記取得したデジタルデータからヘッダー情報を抽出するヘッダー情報抽出手段と、
前記抽出したヘッダー情報を暗号化する暗号化手段と、
前記取得したデータ本体と前記暗号化したヘッダー情報とからなる第1のデジタルデータを送信する第1の通信手段と、
を備えたことを特徴とするデータ送信装置。
【請求項6】
前記暗号化手段は、前記ヘッダー情報のうちの符号化情報のみを暗号化することを特徴とする請求項5に記載のデータ送信装置。
【請求項7】
前記暗号化手段は、ハフマンテーブル及び量子化テーブルのうちの少なくともハフマンテーブルを暗号化することを特徴とする請求項6に記載のデータ送信装置。
【請求項8】
暗号化キーを登録する暗号化キー登録手段と、前記登録された暗号化キーを保存する暗号化キー保存手段とを備え、前記暗号化手段は、前記保存された暗号化キーに基づいて前記ヘッダー情報を暗号化することを特徴とする請求項5乃至7のいずれかに記載のデータ送信装置。
【請求項9】
盗聴される可能性がある前記第1の通信手段とは別の盗聴される可能性がない第2の通信手段と、
前記第1の通信手段及び第2の通信手段のうちのうちのいずれかを選択する選択手段と、
前記第1の通信手段が選択されると、前記第1の通信手段から暗号化された第1のデジタルデータを送信させ、前記第2の通信手段が選択されると、前記第2の通信手段から暗号化されていない第2のデジタルデータを送信させる制御手段と、
を備えたことを特徴とする請求項5乃至8のいずれかに記載のデータ送信装置。
【請求項10】
前記第1の通信手段は無線の通信手段であり、前記第2の通信手段は有線の通信手段であることを特徴とする請求項5乃至9のいずれかに記載のデータ送信装置。
【請求項11】
請求項5乃至10のいずれかに記載のデータ送信装置から第1のデジタルデータを受信し、該第1のデジタルデータを取得するデータ取得手段と、
前記取得した第1のデジタルデータからヘッダー情報を抽出するヘッダー情報抽出手段と、
前記抽出した暗号化されたヘッダー情報を複合化する暗号複合化手段と、
前記取得したデータ本体と前記復号化したヘッダー情報とに基づいて暗号化されていない第2のデジタルデータを生成するデータ生成手段と、
を備えたことを特徴とするデータ受信装置。
【請求項12】
請求項5乃至10のいずれかに記載のデータ送信装置と、請求項11に記載のデータ受信装置とを備えたことを特徴とするデータ通信システム。
【請求項13】
撮像光学系を介して入射した被写体光を受光して画像データを取得する撮像手段と、
前記取得した画像データを圧縮したデータ本体と、該データ本体の伸張に必要な符号化情報を含むヘッダー情報とからなる画像ファイルを生成する圧縮手段と、
前記画像ファイルを保存する保存手段と、
請求項5乃至10のいずれかに記載のデータ送信装置と、を備え、
前記データ取得手段は、前記保存手段に保存された画像ファイルを取得することを特徴とする撮像装置。
【請求項1】
圧縮されたデータ本体と、該データ本体の伸張に必要な符号化情報を含むヘッダー情報とからなるデジタルデータの暗号化方法において、
前記データ本体とヘッダー情報のうちのヘッダー情報のみを暗号化することを特徴とするデジタルデータの暗号化方法。
【請求項2】
前記ヘッダー情報のうちの符号化情報のみを暗号化することを特徴とする請求項1に記載のデジタルデータの暗号化方法。
【請求項3】
前記暗号化される符号化情報は、ハフマンテーブル及び量子化テーブルのうちの少なくともハフマンテーブルを含むことを特徴とする請求項2に記載のデジタルデータの暗号化方法。
【請求項4】
デジタルデータを送信する際に、盗聴される可能性がある第1の通信手段と、盗聴される可能性がない第2の通信手段とのうちのいずれを使用されるかを判別し、
前記第1の通信手段を使用する場合には、請求項1乃至3のいずれかに記載のデジタルデータの暗号化方法によって暗号化された第1のデジタルデータを送信し、前記第2の通信手段を使用する場合には、暗号化されていない第2のデジタルデータを送信することを特徴とするデータ送信方法。
【請求項5】
圧縮されたデータ本体と、該データ本体の伸張に必要な符号化情報を含むヘッダー情報とからなるデジタルデータを取得するデータ取得手段と、
前記取得したデジタルデータからヘッダー情報を抽出するヘッダー情報抽出手段と、
前記抽出したヘッダー情報を暗号化する暗号化手段と、
前記取得したデータ本体と前記暗号化したヘッダー情報とからなる第1のデジタルデータを送信する第1の通信手段と、
を備えたことを特徴とするデータ送信装置。
【請求項6】
前記暗号化手段は、前記ヘッダー情報のうちの符号化情報のみを暗号化することを特徴とする請求項5に記載のデータ送信装置。
【請求項7】
前記暗号化手段は、ハフマンテーブル及び量子化テーブルのうちの少なくともハフマンテーブルを暗号化することを特徴とする請求項6に記載のデータ送信装置。
【請求項8】
暗号化キーを登録する暗号化キー登録手段と、前記登録された暗号化キーを保存する暗号化キー保存手段とを備え、前記暗号化手段は、前記保存された暗号化キーに基づいて前記ヘッダー情報を暗号化することを特徴とする請求項5乃至7のいずれかに記載のデータ送信装置。
【請求項9】
盗聴される可能性がある前記第1の通信手段とは別の盗聴される可能性がない第2の通信手段と、
前記第1の通信手段及び第2の通信手段のうちのうちのいずれかを選択する選択手段と、
前記第1の通信手段が選択されると、前記第1の通信手段から暗号化された第1のデジタルデータを送信させ、前記第2の通信手段が選択されると、前記第2の通信手段から暗号化されていない第2のデジタルデータを送信させる制御手段と、
を備えたことを特徴とする請求項5乃至8のいずれかに記載のデータ送信装置。
【請求項10】
前記第1の通信手段は無線の通信手段であり、前記第2の通信手段は有線の通信手段であることを特徴とする請求項5乃至9のいずれかに記載のデータ送信装置。
【請求項11】
請求項5乃至10のいずれかに記載のデータ送信装置から第1のデジタルデータを受信し、該第1のデジタルデータを取得するデータ取得手段と、
前記取得した第1のデジタルデータからヘッダー情報を抽出するヘッダー情報抽出手段と、
前記抽出した暗号化されたヘッダー情報を複合化する暗号複合化手段と、
前記取得したデータ本体と前記復号化したヘッダー情報とに基づいて暗号化されていない第2のデジタルデータを生成するデータ生成手段と、
を備えたことを特徴とするデータ受信装置。
【請求項12】
請求項5乃至10のいずれかに記載のデータ送信装置と、請求項11に記載のデータ受信装置とを備えたことを特徴とするデータ通信システム。
【請求項13】
撮像光学系を介して入射した被写体光を受光して画像データを取得する撮像手段と、
前記取得した画像データを圧縮したデータ本体と、該データ本体の伸張に必要な符号化情報を含むヘッダー情報とからなる画像ファイルを生成する圧縮手段と、
前記画像ファイルを保存する保存手段と、
請求項5乃至10のいずれかに記載のデータ送信装置と、を備え、
前記データ取得手段は、前記保存手段に保存された画像ファイルを取得することを特徴とする撮像装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2007−208931(P2007−208931A)
【公開日】平成19年8月16日(2007.8.16)
【国際特許分類】
【出願番号】特願2006−28920(P2006−28920)
【出願日】平成18年2月6日(2006.2.6)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.Bluetooth
2.ETHERNET
【出願人】(306037311)富士フイルム株式会社 (25,513)
【Fターム(参考)】
【公開日】平成19年8月16日(2007.8.16)
【国際特許分類】
【出願日】平成18年2月6日(2006.2.6)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.Bluetooth
2.ETHERNET
【出願人】(306037311)富士フイルム株式会社 (25,513)
【Fターム(参考)】
[ Back to top ]