データ暗号復号方法、データ暗号化復号システム、データ暗号化装置、および、データ復号装置
【課題】復号鍵を直接的に指定するファイルIDを復号装置側に受け渡さなくとも、暗号文の復号に利用する復号鍵を特定できるデータ暗号化復号システムを提供する。
【解決手段】映像処理装置10は、圧縮された映像のフレームを暗号化するときに利用したデータ暗号鍵104を用い所定のアルゴリズムに従い、入力された素データから暗号鍵認証コードを生成する。映像再生装置20は、圧縮された映像のフレームを暗号化したときに生成された暗号鍵認証コードと、暗号鍵認証コードの生成に利用された素データの組み合わせの検証に成功するデータ復号鍵203を、複数のデータ復号鍵203の中から選択し、圧縮された映像のフレームの暗号文を復号する。
【解決手段】映像処理装置10は、圧縮された映像のフレームを暗号化するときに利用したデータ暗号鍵104を用い所定のアルゴリズムに従い、入力された素データから暗号鍵認証コードを生成する。映像再生装置20は、圧縮された映像のフレームを暗号化したときに生成された暗号鍵認証コードと、暗号鍵認証コードの生成に利用された素データの組み合わせの検証に成功するデータ復号鍵203を、複数のデータ復号鍵203の中から選択し、圧縮された映像のフレームの暗号文を復号する。
【発明の詳細な説明】
【技術分野】
【0001】
暗号化装置で暗号化した暗号文を復号する場合に、暗号文の復号鍵を指定することなく、復号装置側で暗号文を復号できる技術に関する。
【背景技術】
【0002】
デジタル化社会の到来を受けて、認証やデータ送信など様々な分野でデータの暗号化技術が利用されている。データを暗号化して利用する場合は、データを暗号化する暗号装置とデータを復号する復号装置とは独立して設置されることが多く、ネットワーク或いはデータ記憶メディアによって、復号装置側に入力される暗号文を復号する際は、暗号文を復号する復号鍵を直接的に指定するデータを復号装置側に送信することが必要であった。
【0003】
例えば、半導体集積回路を実装したICカードを利用したICカードシステムにおいては、非特許文献1に記載されているように、ICカードに記憶されるデータファイルを、暗号鍵以外のデータを記憶するデータファイル(WEF)と暗号鍵を記憶するデータファイル(IEF)とに区別し、それぞれのデータファイルにファイルIDが付与され、端末装置から、IEFのファイルIDによって、暗号文の復号に利用される復号鍵が直接的に指定される。
【0004】
しかしながら、暗号文の復号に利用する復号鍵を直接的に指定するデータ、例えば、ファイルIDが漏洩してしまうと、データ復号装置に記憶されている復号鍵の中から、暗号文の復号に利用する復号鍵が特定できるため、DPA攻撃も含め、様々な暗号鍵解読攻撃を復号鍵が受けてしまう可能性がある。
【非特許文献1】JICSAP ICカード仕様 V2.0 第3部共通コマンド(P12)
【発明の開示】
【発明が解決しようとする課題】
【0005】
そこで、本発明は、データの復号に利用する復号鍵を直接的に指定するデータ(例えば、ファイルID)を復号装置側に受け渡さなくとも、データ復号装置に記憶されている復号鍵の中から、暗号文の復号に利用する復号鍵を特定できるデータ暗号化復号方法、データ暗号化復号システム、データ暗号化装置およびデータ復号装置を提供することを目的とする。
【課題を解決するための手段】
【0006】
上述した課題を解決する第1の発明は、データ暗号化装置が、データオブジェクトを暗号化するときに利用したデータ暗号鍵を用い、所定の暗号アルゴリズムに従い、指定された素データから暗号鍵認証コードを生成するステップa1が実行されるデータ暗号化工程と、データ復号装置が、前記データ復号装置が記憶しているデータ復号鍵それぞれを用いて、所定の検証アルゴリズムに従い、前記素データから前記暗号鍵認証コードを生成することができるか検証するステップb1、前記暗号鍵認証コードの検証に成功した一つの前記データ復号鍵を用いて、前記データオブジェクトの暗号文を復号するステップb2が実行されるデータ復号工程と、を含むことを特徴とするデータ暗号化復号方法である。
【0007】
更に、第2の発明は、第1の発明に記載のデータ暗号化復号方法であって、前記データ暗号化工程において、前記データ暗号化装置は複数の前記データ暗号鍵を記憶し、前記ステップa1の前に、前記データ暗号化装置が記憶している複数の前記データ暗号鍵の中から、前記データオブジェクトの暗号化および前記暗号鍵認証コードの生成に利用する前記データ暗号鍵をランダムに選択するステップa0が実行されることを特徴とするデータ暗号化復号方法である。
【0008】
更に、第3の発明は、データ暗号鍵を用いて、データオブジェクトを暗号化するデータ暗号手段と、前記データオブジェクトを暗号化した前記データ暗号鍵を用い、所定の暗号アルゴリズムに従い、指定された素データから暗号鍵認証コードを生成する暗号鍵認証コード生成手段と、を備えたデータ暗号装置と、複数のデータ復号鍵を記憶し、それぞれの前記データ復号鍵を用いて、所定の検証アルゴリズムに従い、前記素データから前記暗号鍵認証コードが生成できるか検証し、検証に成功した一つの前記データ復号鍵を選択するデータ復号鍵選択手段と、前記データ復号鍵選択手段が選択した前記データ復号鍵を用いて、入力された前記データオブジェクトの暗号文を復号するデータ復号手段と、を備えたデータ復号装置と、から少なくとも構成されるデータ暗号化復号システムである。
【0009】
更に、第4の発明は、第3の発明に記載のデータ暗号化復号システムであって、前記データ暗号化装置は、複数の前記データ暗号鍵を記憶し、更に、記憶している複数の前記データ暗号鍵の中から、前記データオブジェクトの暗号化および前記暗号鍵認証コードの生成に利用する前記データ暗号鍵をランダムに選択するデータ暗号鍵選択手段を備えていることを特徴とするデータ暗号化復号システムである。
【0010】
更に、第5の発明は、データ暗号鍵を用いて、指定されたデータオブジェクトを暗号化するデータ暗号手段と、前記データオブジェクトを暗号化した前記データ暗号鍵を用い、所定の暗号アルゴリズムに従い、指定された素データから暗号鍵認証コードを生成する暗号鍵認証コード生成手段と、を備えたデータ暗号装置である。
【0011】
更に、第6の発明は、第5の発明に記載のデータ暗号装置において、前記データ暗号化装置は、複数の前記データ暗号鍵を記憶し、更に、記憶している複数の前記データ暗号鍵の中から、前記データオブジェクトの暗号化および前記暗号鍵認証コードの生成に利用する前記データ暗号鍵をランダムに選択するデータ暗号鍵選択手段を備えていることを特徴とするデータ暗号化装置である。
【0012】
更に、第7の発明は、複数のデータ復号鍵を記憶し、それぞれの前記データ復号鍵を用いて、所定の検証アルゴリズムに従い、前記素データから前記暗号鍵認証コードが生成できるか検証し、検証に成功した一つの前記データ復号鍵を選択するデータ復号鍵選択手段と、前記データ復号鍵選択手段が選択した前記データ復号鍵を用いて、入力された前記データオブジェクトの暗号文を復号するデータ復号手段と、を備えたデータ復号装置である。
【発明の効果】
【0013】
上述した本発明によれば、データ暗号装置が生成する暗号鍵認証コードは、データオブジェクトの暗号化に利用したデータ暗号鍵を用いて素データから生成されるため、データ複合装置が記憶しているデータ複合鍵それぞれを用いて、素データから暗号鍵認証コードが生成できるか検証し、検証に成功したデータ復号鍵は、データオブジェクトの暗号化に利用したデータ暗号鍵と対になるデータ復号鍵になるため、データオブジェクトの復号に利用するデータ復号鍵を直接的に指定するデータ(例えば、ファイルID)をデータ復号装置側に受け渡さなくとも、データ復号装置側で、複数のデータ復号鍵の中から、一つのデータ復号鍵を選択できるようになる。
【0014】
また、データ暗号装置が記憶している複数のデータ暗号鍵の中から、一つのデータ暗号鍵をランダムに選択して利用することで、データオブジェクトを暗号化するデータ暗号鍵は一意に定まることはなくなるため、暗号化されたデータオブジェクトが復号される可能性は低減される。
【発明を実施するための最良の形態】
【0015】
ここから、本発明に係るデータ暗号復号方法、データ暗号化復号システム、データ暗号化装置、データ復号装置およびコンピュータプログラムについて、図を参照しながら詳細に説明する。
【0016】
図1は、本発明に係るデータ暗号化復号システムが適用されたカメラ映像記録システム1を説明する図で、図1のカメラ映像記録システム1には、監視カメラや車載カメラなどのCCDカメラ30と、本発明に係るデータ暗号化装置として機能する映像処理装置10と、映像処理装置10によって暗号化された映像ファイルが記憶されるネットワークアタッチトストレージ40(NAS: Network-Attached Storage)と、本発明に係るデータ復号装置として機能する映像再生装置20とから少なくとも構成される。
【0017】
映像処理装置10は、CCDカメラ30から送信される映像に含まれる映像のフレームを圧縮・暗号化することで、圧縮・暗号化した映像ファイルをNAS40に記憶させる装置で、圧縮した映像のフレームを暗号化する際に、映像処理装置10の内部で、本発明に係るデータ暗号化復号方法のデータ暗号化工程が実行される。
【0018】
映像再生装置20は、NAS40に記憶され、圧縮・暗号化された映像ファイルを復号し再生する機能を備え、暗号化された映像ファイルを復号する際に、映像再生装置20の内部で、本発明に係るデータ暗号化復号方法のデータ復号工程が実行される。
【0019】
まず、図1のカメラ映像記録システムを構成、本発明に係るデータ暗号化装置として機能する映像処理装置10について説明する。図2は、映像処理装置10のハードウェアブロック図で、図3は、映像処理装置10の機能ブロック図である。
【0020】
図2に図示したように、映像処理装置10はハードウェアとして、入力出力インターフェースとして、CCDカメラ30が撮像した映像のNTSCコンポジット信号の入力端子であるビデオインターフェース121と、LANと接続するための物理的なインターフェースであるLANインターフェース130とを備え、更に、映像処理装置10は、ビデオインターフェース121から入力されたNTSCコンポジット信号をデジタル変換するNTSCデコーダ120と、CPU110a、RAM110b、フラッシュメモリ110cおよびMPEG4エンコーダ110dを備えたコンピュータボードである映像処理モジュール110と、映像処理モジュール110とは独立したモジュールで、本発明に係るデータ暗号化装置として機能し、CPU100a、RAM100b、EEPROM100cおよび暗号演算コプロセッサ100dを備えた暗号演算モジュール100(例えば、SIM)を備えている。
【0021】
また、図3に図示したように、映像処理装置10の映像処理モジュール110は機能として、NTSCエンコーダがデジタル変換した映像のフレームを圧縮することで、CCDカメラ30が撮影した映像を圧縮する映像圧縮手段111と、映像を暗号化した暗号鍵の確認に利用する暗号鍵認証コードを演算処理モジュールに生成させる暗号鍵認証コード生成手段112を備え、映像圧縮手段111および暗号鍵認証コード生成手段112として映像処理モジュール110を機能させるためのコンピュータプログラムが、映像処理モジュール110のフラッシュメモリ110cに記憶されている。
【0022】
更に、映像処理装置10の暗号演算モジュール100は、映像のフレームを暗号化するときに利用する複数のデータ暗号鍵104(ここでは、3つ)をEEPROM100cに記憶し、暗号演算モジュール100は機能として、暗号演算コプロセッサ100dを利用して、映像処理モジュール110から送信されるデータ、ここでは、圧縮した映像のフレームを暗号化するデータ暗号化手段101と、データ暗号化手段101が利用するデータ暗号鍵104を選択するデータ暗号鍵選択手段103と、映像処理モジュール110から送信された素データから暗号鍵認証コードを演算する暗号鍵認証コード演算手段102とを備え、データ暗号化手段101、データ暗号鍵選択手段103および暗号鍵認証コード演算手段102として暗号演算モジュール100を機能させるためのコンピュータプログラムは、暗号演算モジュール100のEEPROM100cに記録されている。
【0023】
映像処理装置10の映像処理モジュール110に備えられた映像圧縮手段111は、NTSCデコーダ120から送信された映像のフレームをRAM110bに一時的に記憶し、MPEG4エンコーダ110dを用いて、RAM110bに記憶している映像のフレームを圧縮する。
【0024】
映像処理装置10の映像処理モジュール110は、暗号演算モジュール100を用いて、圧縮した映像のフレームを暗号化し、圧縮・暗号化された映像のフレームをNAS40にLANを介して送信することで、NAS40に圧縮・暗号化された映像ファイルを記憶させる。なお、暗号演算モジュール100に圧縮した映像のフレームを暗号化させる前に、映像処理モジュール110は、データ暗号鍵104の選択を要求するメッセージを暗号演算モジュール100に送信し、暗号演算モジュール100にデータ暗号鍵104を選択させる。
【0025】
映像処理装置10の映像処理モジュール110に備えられた暗号鍵認証コード生成手段112は、CCDカメラ30から送信された映像を暗号化した後に作動する手段で、暗号鍵認証コード生成手段112は、暗号演算モジュール100利用したデータ暗号鍵104を確認するために利用される暗号鍵認証コードの素となる素データを生成し、生成した素データを含み、暗号鍵認証コードの生成を要求するメッセージを暗号演算モジュール100に送信することで、暗号鍵認証コードを暗号演算モジュール100に生成させる。
【0026】
そして、映像処理装置10の映像処理モジュール110に備えられた暗号鍵認証コード生成手段112は、暗号演算モジュール100から暗号鍵認証コードを取得すると、素データおよび暗号鍵認証コードをNAS40に送信し、圧縮・暗号化された映像ファイルに関連付けて、生成した素データおよび暗号演算モジュール100から受信した暗号鍵認証コードを記憶させる。
【0027】
映像処理装置10の暗号演算モジュール100に備えられたデータ暗号鍵選択手段103は、暗号演算モジュール100が記憶している複数のデータ暗号鍵104の中から、受信したデータ、ここでは、圧縮された映像のフレームを暗号化する一つのデータ暗号鍵104を選択する手段で、データ暗号鍵104の選択を要求するメッセージを映像処理モジュール110から受信すると、暗号演算モジュール100の内部で乱数を生成し、生成した乱数を利用して暗号演算モジュール100に記憶されている複数のデータ暗号鍵104の中から、圧縮された映像のフレームを暗号化するために利用する一つのデータ暗号鍵104をランダムに選択する。
【0028】
映像処理装置10の暗号演算モジュール100に備えられたデータ暗号化手段101は、圧縮された映像のフレームを暗号化するために利用する一つのデータ暗号鍵104をランダムに選択した後に、圧縮された映像のフレームを暗号化するメッセージを映像処理モジュール110から受信すると、データ暗号鍵選択手段103が選択したデータ暗号鍵104を用いて、圧縮された映像のフレームを暗号化し、圧縮された映像のフレームの暗号文を映像処理モジュール110に返信する。
【0029】
映像処理装置10の暗号演算モジュール100に備えられた暗号鍵認証コード演算手段102は、データ暗号鍵選択手段103が選択したデータ暗号鍵104を用い特定のアルゴリズムに従い、映像処理モジュール110から送信された素データから暗号鍵認証コードを生成し、生成した暗号鍵認証コードを映像処理モジュール110に返信する。
【0030】
ここから、映像処理装置10の内部で実行される手順について説明する。図4は、映像処理装置10の内部で実行される手順を示したフロー図で、このフロー図は、データ暗号化復号方法に含まれるデータ暗号化工程の手順を説明するための図でもある。
【0031】
映像処理装置10がCCDカメラ30から映像データを受信開始すると、映像処理装置10の映像処理モジュール110は、NTSCデコーダ120がデジタルに変換した映像のフレームをRAM110bに一時的に記憶開始すると共に、暗号演算モジュール100に対し、データ暗号鍵104の選択を要求するメッセージを送信する(S1)。
【0032】
なお、データ暗号鍵104の選択を要求するメッセージは、データ暗号鍵104の選択を要求する専用のメッセージであってもよく、暗号演算モジュール100に暗号化を要求する最初のメッセージであってもよい。
【0033】
映像処理装置10の暗号演算モジュール100は、データ暗号鍵104の選択を要求するメッセージを受信すると、データ暗号鍵選択手段103を作動させ、データ暗号鍵選択手段103は、暗号演算モジュール100内部で乱数を生成し、生成した乱数を参照して、複数のデータ暗号鍵104の中から、一つのデータ暗号鍵104を選択し、データ暗号鍵104を選択したことを示すメッセージを映像処理モジュール110に送信する(S2)。
【0034】
映像処理装置10の映像処理モジュール110は、データ暗号鍵104を選択したことを示すメッセージを受信すると、MPEG4エンコーダ110dを利用して、RAM110bに記憶している映像のフレームを圧縮し(S3)、圧縮された映像のフレームの暗号化を要求するメッセージを暗号演算モジュール100に送信する(S4)。
【0035】
暗号演算モジュール100が、圧縮した映像のフレームの暗号化を要求するメッセージを映像処理モジュール110から受信すると、暗号演算モジュール100に備えられたデータ暗号化手段101が作動し、データ暗号化手段101は、選択したデータ暗号鍵104を用いて、映像処理モジュール110から受信したデータ(ここでは、圧縮された映像のフレーム)を暗号化し、データの暗号文(ここでは、圧縮された映像のフレームの暗号文)を映像処理モジュール110に返信する(S5)。
【0036】
映像処理モジュール110は、圧縮された映像のフレームの暗号文を暗号演算モジュール100から受信すると、圧縮された映像のフレームの暗号文をNAS40に送信し、受信した圧縮された映像のフレームの暗号文を記憶させることで、圧縮・暗号化された映像ファイルを生成する(S6)。
【0037】
受信した圧縮された映像のフレームの暗号文をNAS40に送信し、受信した圧縮された映像のフレームの暗号文を記憶させると、映像処理モジュール110は、すべての映像のフレームを圧縮・暗号化したか確認し(S7)、映像のフレームを圧縮・暗号化していない映像のフレームがRAMにあれば、S4に戻り、映像のフレームを圧縮・暗号化して、NAS40上の映像ファイルに追記する。
【0038】
すべての映像のフレームを圧縮・暗号化すると、映像処理モジュール110の暗号鍵認証コード生成手段112を作動させ、映像処理モジュール110の暗号鍵認証コード生成手段112は、生成した乱数やこの時の時刻を素データとし、素データを含み、暗号鍵認証コードの生成を要求するメッセージを暗号演算モジュール100に送信する(S8)。
【0039】
暗号鍵認証コードの生成を要求するメッセージを暗号演算モジュール100が受信すると、暗号演算モジュール100の暗号鍵認証コード演算手段102が作動し、暗号鍵認証コード演算手段102は、選択したデータ暗号鍵104を用い所定のアルゴリズムに従い、受信した素データから暗号鍵認証コードを演算し、演算した暗号鍵認証コードを映像処理モジュール110に送信する(S9)。
【0040】
素データから暗号鍵認証コードを生成するアルゴリズムは、データ暗号鍵104の種別に依存し、例えば、データ暗号鍵104が共通暗号方式の暗号鍵であるならば、素データのMAC(MAC: Message Authentication Code)を暗号鍵認証コードとして利用することができ、また、データ暗号鍵104が公開暗号方式の暗号鍵であるならば、素データのデジタル署名を暗号鍵認証コードとして利用することができる。
【0041】
暗号演算モジュール100が演算した暗号鍵認証コードを映像処理モジュール110が受信すると、映像処理モジュール110は、生成した素データと暗号演算モジュール100から受信した暗号鍵認証コードを、NAS40に送信し、NAS40に記憶させた映像ファイルに関連付けて、素データおよび暗号鍵認証コードをNAS40に記憶させ(S10)、図4の手順は終了する。
【0042】
ここで、NAS40上の映像ファイルに関連付けて記憶させるとは、例えば、映像ファイルの最後に、素データおよび暗号鍵認証コードを記憶させたり、映像ファイルと同一ファイル名で属性の異なるデータファイルに素データおよび暗号鍵認証コードを記憶させることを意味する。
【0043】
次に、本発明に係るデータ復号装置として機能する映像再生装置20について説明する。図5は、映像再生装置20のハードウェアブロック図で、図6は、映像再生装置20の機能ブロック図である。
【0044】
図5に図示したように、映像再生装置20はハードウェアとして、入力出力インターフェースとして、映像再生装置20が再生した映像のNTSCコンポジット信号の出力端子であるビデオインターフェース221と、LANと接続するための物理的なインターフェースであるLANインターフェース231とを備え、更に、映像再生装置20は、CPU210a、RAM210b、フラッシュメモリ210cおよびMPEG4デコーダ210dを備えたコンピュータボードである映像再生モジュール210と、映像再生モジュール210から出力された映像をNTSCコンポジット信号に変換するNTSCエンコーダ220と、映像再生モジュール210とは独立したモジュールで、本発明に係るデータ復号装置として機能し、CPU200a、RAM200b、EEPROM200cおよび暗号演算コプロセッサ200dを備えたする復号演算モジュール200(例えば、SIM)を備えている。
【0045】
また、図6に図示したように、映像再生装置20の映像再生モジュール210は機能として、圧縮された映像のフレームを解凍する映像解凍手段211と、フレームレートに従い解凍した映像のフレームをNTSCエンコーダ220に送信することで映像を再生する映像再生手段212と備え、映像解凍手段211および映像再生手段212として映像再生モジュール210を機能させるためのコンピュータプログラムが、映像再生モジュール210のフラッシュメモリ210cに記憶されている。
【0046】
映像再生装置20の復号演算モジュール200は、圧縮された映像のフレームの暗号文を復号するデータ復号手段201と、データ復号手段201が利用するデータ暗号鍵104を選択するデータ復号鍵選択手段203と、圧縮された映像のフレームの暗号文を復号するときに利用する複数のデータ復号鍵203(ここでは、5つ)を記憶し、データ復号手段201およびデータ復号鍵選択手段203として復号演算モジュール200を機能させるためのコンピュータプログラムが、復号演算モジュール200のEEPROM200cに記録されている。
【0047】
映像処理装置10の暗号演算モジュール100が記憶しているデータ暗号鍵104の数よりも、映像再生装置20の復号演算モジュール200が記憶しているデータ復号鍵203の数が多いには、すべての映像処理装置10に記憶されているデータ暗号鍵104を映像再生装置20が記憶しているからである。すべての映像処理装置10に記憶されているデータ暗号鍵104を映像再生装置20が記憶していれば、すべての映像処理装置10で記憶された映像ファイルを、映像再生装置20は再生できるようになる。
【0048】
映像再生装置20の映像再生モジュール210に備えられたデータ復号手段201は、圧縮・暗号化された映像のフレームを、NAS40に記憶されている映像ファイルから取得すると、復号演算モジュール200を用いて映像のフレームの暗号文を復号した後、MPEG4デコータを用いて解凍し、解凍した映像のフレームをRAM210bに記憶する。
【0049】
なお、復号演算モジュール200に圧縮した映像のフレームを暗号化させる前に、映像再生モジュール210は、再生する映像ファイルに関連付けられた素データおよび暗号鍵認証コードをNAS40から取得し、再生する映像ファイルに関連付けられた素データおよび暗号鍵認証コードを含み、データ暗号鍵104の選択を要求するメッセージを復号演算モジュール200に送信し、復号演算モジュール200にデータ復号鍵を選択させる。
【0050】
映像再生装置20の映像再生モジュール210に備えられた映像再生手段212は、映像再生モジュール210のRAM210bに記憶されているフレームを、定められたフレームレート(例えば、30fps)で、NTSCエンコーダ220に送信することで、映像ファイルを再生する手段である。
【0051】
映像再生装置20の復号演算モジュール200に備えられたデータ復号鍵選択手段203は、再生する映像ファイルに関連付けられた素データおよび暗号鍵認証コードを含み、データ復号鍵の選択を要求するメッセージを受信したときに作動し、復号演算モジュール200に記憶されたデータ復号鍵203(ここでは、5個)を用いて、素データおよび暗号鍵認証コードの組み合わせを検証し、検証に成功したデータ復号鍵203を、データを復号するデータ復号鍵203として選択する。
【0052】
映像再生装置20のデータ復号モジュールに備えられたデータ復号手段201は、圧縮された映像のフレームの暗号文を映像再生モジュール210の復号を要求するメッセージを映像再生モジュール210から受信すると、データ復号鍵選択手段203が選択したデータ復号鍵203を用いて、圧縮された映像のフレームの暗号文を復号し、圧縮された映像のフレームを映像再生モジュール210に返信する。
【0053】
ここから、映像再生装置20の内部で実行される手順について説明する。図7は、映像再生装置20の内部で実行される手順を示したフロー図で、このフロー図は、データ暗号化復号方法に含まれるデータ復号工程の手順を説明するための図でもある。
【0054】
NAS40に記憶され、圧縮・暗号化された映像ファイルを映像再生装置20が再生開始するとき、映像再生装置20の映像再生モジュール210は、再生する映像ファイルに関連付けて記憶された素データおよび暗号鍵認証コードを取得し、素データおよび暗号鍵認証コードを含み、データ復号鍵203の選択を要求するメッセージを復号演算モジュール200に送信することで、復号演算モジュール200にデータ復号鍵203の選択を要求する(S20)。
【0055】
素データおよび暗号鍵認証コードを含み、データ復号鍵203の選択を要求するメッセージを復号演算モジュール200が受信すると、復号演算モジュール200のデータ復号鍵選択手段203が作動し、データ復号鍵選択手段203は、復号演算モジュール200に記憶されている複数のデータ復号鍵203を用いて、素データおよび暗号鍵認証コードの組み合わせを検証することで、複数のデータ復号鍵203の中から、一つのデータ復号鍵203を選択し、データ暗号鍵104を選択したことを示すメッセージを映像再生モジュール210に送信する(S21)。
【0056】
例えば、データ復号鍵203が共通暗号方式の暗号鍵で、暗号鍵認証コードが素データのMACである場合、データ復号鍵選択手段は、復号演算モジュール200に記憶されているデータ復号鍵203を用いて、素データからMACを演算し、暗号鍵認証コードとMACが一致するデータ復号鍵203を選択する。
【0057】
また、データ復号鍵203が公開暗号方式の暗号鍵で、暗号鍵認証コードが素データのデジタル署名である場合、データ復号鍵選択手段は、復号演算モジュール200に記憶されているデータ復号鍵203を用いて、暗号鍵認証コードを複合し、暗号鍵認証コードの復号文と素データが一致するデータ復号鍵203を選択する。
【0058】
データ暗号鍵104を選択したことを示すメッセージを映像再生モジュール210が受信すると、映像再生モジュール210は、NAS40に記憶された映像ファイルから、圧縮・暗号化された映像のフレームを取得し、圧縮・暗号化された映像のフレームの復号を要求するメッセージを復号演算モジュール200に送信する(S22)。
【0059】
圧縮・暗号化された映像のフレームの復号を要求するメッセージを復号演算モジュール200が受信すると、復号演算モジュール200は、選択したデータ復号鍵203を用いて、圧縮・暗号化された映像のフレームを復号し、復号文を映像再生モジュール210に送信する(S23)。
【0060】
映像再生モジュール210は、復号演算モジュール200から復号文、すなわち、圧縮された映像のフレームを受信すると、映像解凍手段211を用いて、圧縮された映像のフレームを解凍し、解凍した映像のフレームをRAM210cに一時的にバッファリングして、映像を再生する(S24)。
【0061】
映像再生モジュール210は、映像の再生を開始した後、再生する映像ファイルに含まれる映像のフレームをすべて復号・解凍しているか確認し(S25)、復号・解凍していない映像のフレームがあれば、S22に戻り、NAS40に映像ファイルに含まれる映像のフレームを復号・解凍する。
【0062】
そして、映像再生モジュール210は、NAS40に映像ファイルに含まれる映像のフレームすべてを復号・解凍し、映像を再生終了するとこの手順を終了する。
【0063】
このように、データ暗号装置である映像処理装置10の暗号演算モジュール100が生成する暗号鍵認証コードは、圧縮された映像のフレームの暗号化に利用したデータ暗号鍵104を用いて素データから生成されるため、データ復号装置でわる映像再生装置20の復号演算モジュール200が、素データおよび暗号鍵認証コードの組合わせの検証に成功したデータ復号鍵203は、暗号化に利用されたデータ暗号鍵104と対になるデータ復号鍵203になるため、映像再生装置20の復号演算モジュール200側で、複数のデータ復号鍵203の中から、一つのデータ復号鍵203を選択できるようになる。
【0064】
また、データ暗号装置である映像処理装置10の暗号演算モジュール100が、記憶している複数のデータ暗号鍵104の中から、一つのデータ暗号鍵104をランダムに選択して利用することで、暗号化するデータ暗号鍵104は一意に定まることはなくなるため、暗号化されたデータが復号される可能性は低減される。
【図面の簡単な説明】
【0065】
【図1】データ暗号化復号システムが適用されたカメラ映像記録システムを説明する図。
【図2】映像処理装置のハードウェアブロック図。
【図3】映像処理装置の機能ブロック図。
【図4】映像処理装置の内部で実行される手順を示したフロー図。
【図5】映像再生装置のハードウェアブロック図。
【図6】映像再生装置の機能ブロック図。
【図7】映像再生装置の内部で実行される手順を示したフロー図。
【符号の説明】
【0066】
1 カメラ映像記録システム
10 映像処理装置
100 暗号演算モジュール
101 データ暗号化手段
102 暗号鍵認証コード演算手段
103 データ暗号鍵選択手段
104 データ暗号鍵
110 映像処理モジュール
111 映像圧縮手段
112 暗号鍵認証コード生成手段
20 映像再生装置
200 復号演算モジュール
201 データ復号手段
202 データ復号鍵選択手段
203 データ復号鍵
210 映像再生モジュール
211 映像解凍手段
212 映像再生手段
【技術分野】
【0001】
暗号化装置で暗号化した暗号文を復号する場合に、暗号文の復号鍵を指定することなく、復号装置側で暗号文を復号できる技術に関する。
【背景技術】
【0002】
デジタル化社会の到来を受けて、認証やデータ送信など様々な分野でデータの暗号化技術が利用されている。データを暗号化して利用する場合は、データを暗号化する暗号装置とデータを復号する復号装置とは独立して設置されることが多く、ネットワーク或いはデータ記憶メディアによって、復号装置側に入力される暗号文を復号する際は、暗号文を復号する復号鍵を直接的に指定するデータを復号装置側に送信することが必要であった。
【0003】
例えば、半導体集積回路を実装したICカードを利用したICカードシステムにおいては、非特許文献1に記載されているように、ICカードに記憶されるデータファイルを、暗号鍵以外のデータを記憶するデータファイル(WEF)と暗号鍵を記憶するデータファイル(IEF)とに区別し、それぞれのデータファイルにファイルIDが付与され、端末装置から、IEFのファイルIDによって、暗号文の復号に利用される復号鍵が直接的に指定される。
【0004】
しかしながら、暗号文の復号に利用する復号鍵を直接的に指定するデータ、例えば、ファイルIDが漏洩してしまうと、データ復号装置に記憶されている復号鍵の中から、暗号文の復号に利用する復号鍵が特定できるため、DPA攻撃も含め、様々な暗号鍵解読攻撃を復号鍵が受けてしまう可能性がある。
【非特許文献1】JICSAP ICカード仕様 V2.0 第3部共通コマンド(P12)
【発明の開示】
【発明が解決しようとする課題】
【0005】
そこで、本発明は、データの復号に利用する復号鍵を直接的に指定するデータ(例えば、ファイルID)を復号装置側に受け渡さなくとも、データ復号装置に記憶されている復号鍵の中から、暗号文の復号に利用する復号鍵を特定できるデータ暗号化復号方法、データ暗号化復号システム、データ暗号化装置およびデータ復号装置を提供することを目的とする。
【課題を解決するための手段】
【0006】
上述した課題を解決する第1の発明は、データ暗号化装置が、データオブジェクトを暗号化するときに利用したデータ暗号鍵を用い、所定の暗号アルゴリズムに従い、指定された素データから暗号鍵認証コードを生成するステップa1が実行されるデータ暗号化工程と、データ復号装置が、前記データ復号装置が記憶しているデータ復号鍵それぞれを用いて、所定の検証アルゴリズムに従い、前記素データから前記暗号鍵認証コードを生成することができるか検証するステップb1、前記暗号鍵認証コードの検証に成功した一つの前記データ復号鍵を用いて、前記データオブジェクトの暗号文を復号するステップb2が実行されるデータ復号工程と、を含むことを特徴とするデータ暗号化復号方法である。
【0007】
更に、第2の発明は、第1の発明に記載のデータ暗号化復号方法であって、前記データ暗号化工程において、前記データ暗号化装置は複数の前記データ暗号鍵を記憶し、前記ステップa1の前に、前記データ暗号化装置が記憶している複数の前記データ暗号鍵の中から、前記データオブジェクトの暗号化および前記暗号鍵認証コードの生成に利用する前記データ暗号鍵をランダムに選択するステップa0が実行されることを特徴とするデータ暗号化復号方法である。
【0008】
更に、第3の発明は、データ暗号鍵を用いて、データオブジェクトを暗号化するデータ暗号手段と、前記データオブジェクトを暗号化した前記データ暗号鍵を用い、所定の暗号アルゴリズムに従い、指定された素データから暗号鍵認証コードを生成する暗号鍵認証コード生成手段と、を備えたデータ暗号装置と、複数のデータ復号鍵を記憶し、それぞれの前記データ復号鍵を用いて、所定の検証アルゴリズムに従い、前記素データから前記暗号鍵認証コードが生成できるか検証し、検証に成功した一つの前記データ復号鍵を選択するデータ復号鍵選択手段と、前記データ復号鍵選択手段が選択した前記データ復号鍵を用いて、入力された前記データオブジェクトの暗号文を復号するデータ復号手段と、を備えたデータ復号装置と、から少なくとも構成されるデータ暗号化復号システムである。
【0009】
更に、第4の発明は、第3の発明に記載のデータ暗号化復号システムであって、前記データ暗号化装置は、複数の前記データ暗号鍵を記憶し、更に、記憶している複数の前記データ暗号鍵の中から、前記データオブジェクトの暗号化および前記暗号鍵認証コードの生成に利用する前記データ暗号鍵をランダムに選択するデータ暗号鍵選択手段を備えていることを特徴とするデータ暗号化復号システムである。
【0010】
更に、第5の発明は、データ暗号鍵を用いて、指定されたデータオブジェクトを暗号化するデータ暗号手段と、前記データオブジェクトを暗号化した前記データ暗号鍵を用い、所定の暗号アルゴリズムに従い、指定された素データから暗号鍵認証コードを生成する暗号鍵認証コード生成手段と、を備えたデータ暗号装置である。
【0011】
更に、第6の発明は、第5の発明に記載のデータ暗号装置において、前記データ暗号化装置は、複数の前記データ暗号鍵を記憶し、更に、記憶している複数の前記データ暗号鍵の中から、前記データオブジェクトの暗号化および前記暗号鍵認証コードの生成に利用する前記データ暗号鍵をランダムに選択するデータ暗号鍵選択手段を備えていることを特徴とするデータ暗号化装置である。
【0012】
更に、第7の発明は、複数のデータ復号鍵を記憶し、それぞれの前記データ復号鍵を用いて、所定の検証アルゴリズムに従い、前記素データから前記暗号鍵認証コードが生成できるか検証し、検証に成功した一つの前記データ復号鍵を選択するデータ復号鍵選択手段と、前記データ復号鍵選択手段が選択した前記データ復号鍵を用いて、入力された前記データオブジェクトの暗号文を復号するデータ復号手段と、を備えたデータ復号装置である。
【発明の効果】
【0013】
上述した本発明によれば、データ暗号装置が生成する暗号鍵認証コードは、データオブジェクトの暗号化に利用したデータ暗号鍵を用いて素データから生成されるため、データ複合装置が記憶しているデータ複合鍵それぞれを用いて、素データから暗号鍵認証コードが生成できるか検証し、検証に成功したデータ復号鍵は、データオブジェクトの暗号化に利用したデータ暗号鍵と対になるデータ復号鍵になるため、データオブジェクトの復号に利用するデータ復号鍵を直接的に指定するデータ(例えば、ファイルID)をデータ復号装置側に受け渡さなくとも、データ復号装置側で、複数のデータ復号鍵の中から、一つのデータ復号鍵を選択できるようになる。
【0014】
また、データ暗号装置が記憶している複数のデータ暗号鍵の中から、一つのデータ暗号鍵をランダムに選択して利用することで、データオブジェクトを暗号化するデータ暗号鍵は一意に定まることはなくなるため、暗号化されたデータオブジェクトが復号される可能性は低減される。
【発明を実施するための最良の形態】
【0015】
ここから、本発明に係るデータ暗号復号方法、データ暗号化復号システム、データ暗号化装置、データ復号装置およびコンピュータプログラムについて、図を参照しながら詳細に説明する。
【0016】
図1は、本発明に係るデータ暗号化復号システムが適用されたカメラ映像記録システム1を説明する図で、図1のカメラ映像記録システム1には、監視カメラや車載カメラなどのCCDカメラ30と、本発明に係るデータ暗号化装置として機能する映像処理装置10と、映像処理装置10によって暗号化された映像ファイルが記憶されるネットワークアタッチトストレージ40(NAS: Network-Attached Storage)と、本発明に係るデータ復号装置として機能する映像再生装置20とから少なくとも構成される。
【0017】
映像処理装置10は、CCDカメラ30から送信される映像に含まれる映像のフレームを圧縮・暗号化することで、圧縮・暗号化した映像ファイルをNAS40に記憶させる装置で、圧縮した映像のフレームを暗号化する際に、映像処理装置10の内部で、本発明に係るデータ暗号化復号方法のデータ暗号化工程が実行される。
【0018】
映像再生装置20は、NAS40に記憶され、圧縮・暗号化された映像ファイルを復号し再生する機能を備え、暗号化された映像ファイルを復号する際に、映像再生装置20の内部で、本発明に係るデータ暗号化復号方法のデータ復号工程が実行される。
【0019】
まず、図1のカメラ映像記録システムを構成、本発明に係るデータ暗号化装置として機能する映像処理装置10について説明する。図2は、映像処理装置10のハードウェアブロック図で、図3は、映像処理装置10の機能ブロック図である。
【0020】
図2に図示したように、映像処理装置10はハードウェアとして、入力出力インターフェースとして、CCDカメラ30が撮像した映像のNTSCコンポジット信号の入力端子であるビデオインターフェース121と、LANと接続するための物理的なインターフェースであるLANインターフェース130とを備え、更に、映像処理装置10は、ビデオインターフェース121から入力されたNTSCコンポジット信号をデジタル変換するNTSCデコーダ120と、CPU110a、RAM110b、フラッシュメモリ110cおよびMPEG4エンコーダ110dを備えたコンピュータボードである映像処理モジュール110と、映像処理モジュール110とは独立したモジュールで、本発明に係るデータ暗号化装置として機能し、CPU100a、RAM100b、EEPROM100cおよび暗号演算コプロセッサ100dを備えた暗号演算モジュール100(例えば、SIM)を備えている。
【0021】
また、図3に図示したように、映像処理装置10の映像処理モジュール110は機能として、NTSCエンコーダがデジタル変換した映像のフレームを圧縮することで、CCDカメラ30が撮影した映像を圧縮する映像圧縮手段111と、映像を暗号化した暗号鍵の確認に利用する暗号鍵認証コードを演算処理モジュールに生成させる暗号鍵認証コード生成手段112を備え、映像圧縮手段111および暗号鍵認証コード生成手段112として映像処理モジュール110を機能させるためのコンピュータプログラムが、映像処理モジュール110のフラッシュメモリ110cに記憶されている。
【0022】
更に、映像処理装置10の暗号演算モジュール100は、映像のフレームを暗号化するときに利用する複数のデータ暗号鍵104(ここでは、3つ)をEEPROM100cに記憶し、暗号演算モジュール100は機能として、暗号演算コプロセッサ100dを利用して、映像処理モジュール110から送信されるデータ、ここでは、圧縮した映像のフレームを暗号化するデータ暗号化手段101と、データ暗号化手段101が利用するデータ暗号鍵104を選択するデータ暗号鍵選択手段103と、映像処理モジュール110から送信された素データから暗号鍵認証コードを演算する暗号鍵認証コード演算手段102とを備え、データ暗号化手段101、データ暗号鍵選択手段103および暗号鍵認証コード演算手段102として暗号演算モジュール100を機能させるためのコンピュータプログラムは、暗号演算モジュール100のEEPROM100cに記録されている。
【0023】
映像処理装置10の映像処理モジュール110に備えられた映像圧縮手段111は、NTSCデコーダ120から送信された映像のフレームをRAM110bに一時的に記憶し、MPEG4エンコーダ110dを用いて、RAM110bに記憶している映像のフレームを圧縮する。
【0024】
映像処理装置10の映像処理モジュール110は、暗号演算モジュール100を用いて、圧縮した映像のフレームを暗号化し、圧縮・暗号化された映像のフレームをNAS40にLANを介して送信することで、NAS40に圧縮・暗号化された映像ファイルを記憶させる。なお、暗号演算モジュール100に圧縮した映像のフレームを暗号化させる前に、映像処理モジュール110は、データ暗号鍵104の選択を要求するメッセージを暗号演算モジュール100に送信し、暗号演算モジュール100にデータ暗号鍵104を選択させる。
【0025】
映像処理装置10の映像処理モジュール110に備えられた暗号鍵認証コード生成手段112は、CCDカメラ30から送信された映像を暗号化した後に作動する手段で、暗号鍵認証コード生成手段112は、暗号演算モジュール100利用したデータ暗号鍵104を確認するために利用される暗号鍵認証コードの素となる素データを生成し、生成した素データを含み、暗号鍵認証コードの生成を要求するメッセージを暗号演算モジュール100に送信することで、暗号鍵認証コードを暗号演算モジュール100に生成させる。
【0026】
そして、映像処理装置10の映像処理モジュール110に備えられた暗号鍵認証コード生成手段112は、暗号演算モジュール100から暗号鍵認証コードを取得すると、素データおよび暗号鍵認証コードをNAS40に送信し、圧縮・暗号化された映像ファイルに関連付けて、生成した素データおよび暗号演算モジュール100から受信した暗号鍵認証コードを記憶させる。
【0027】
映像処理装置10の暗号演算モジュール100に備えられたデータ暗号鍵選択手段103は、暗号演算モジュール100が記憶している複数のデータ暗号鍵104の中から、受信したデータ、ここでは、圧縮された映像のフレームを暗号化する一つのデータ暗号鍵104を選択する手段で、データ暗号鍵104の選択を要求するメッセージを映像処理モジュール110から受信すると、暗号演算モジュール100の内部で乱数を生成し、生成した乱数を利用して暗号演算モジュール100に記憶されている複数のデータ暗号鍵104の中から、圧縮された映像のフレームを暗号化するために利用する一つのデータ暗号鍵104をランダムに選択する。
【0028】
映像処理装置10の暗号演算モジュール100に備えられたデータ暗号化手段101は、圧縮された映像のフレームを暗号化するために利用する一つのデータ暗号鍵104をランダムに選択した後に、圧縮された映像のフレームを暗号化するメッセージを映像処理モジュール110から受信すると、データ暗号鍵選択手段103が選択したデータ暗号鍵104を用いて、圧縮された映像のフレームを暗号化し、圧縮された映像のフレームの暗号文を映像処理モジュール110に返信する。
【0029】
映像処理装置10の暗号演算モジュール100に備えられた暗号鍵認証コード演算手段102は、データ暗号鍵選択手段103が選択したデータ暗号鍵104を用い特定のアルゴリズムに従い、映像処理モジュール110から送信された素データから暗号鍵認証コードを生成し、生成した暗号鍵認証コードを映像処理モジュール110に返信する。
【0030】
ここから、映像処理装置10の内部で実行される手順について説明する。図4は、映像処理装置10の内部で実行される手順を示したフロー図で、このフロー図は、データ暗号化復号方法に含まれるデータ暗号化工程の手順を説明するための図でもある。
【0031】
映像処理装置10がCCDカメラ30から映像データを受信開始すると、映像処理装置10の映像処理モジュール110は、NTSCデコーダ120がデジタルに変換した映像のフレームをRAM110bに一時的に記憶開始すると共に、暗号演算モジュール100に対し、データ暗号鍵104の選択を要求するメッセージを送信する(S1)。
【0032】
なお、データ暗号鍵104の選択を要求するメッセージは、データ暗号鍵104の選択を要求する専用のメッセージであってもよく、暗号演算モジュール100に暗号化を要求する最初のメッセージであってもよい。
【0033】
映像処理装置10の暗号演算モジュール100は、データ暗号鍵104の選択を要求するメッセージを受信すると、データ暗号鍵選択手段103を作動させ、データ暗号鍵選択手段103は、暗号演算モジュール100内部で乱数を生成し、生成した乱数を参照して、複数のデータ暗号鍵104の中から、一つのデータ暗号鍵104を選択し、データ暗号鍵104を選択したことを示すメッセージを映像処理モジュール110に送信する(S2)。
【0034】
映像処理装置10の映像処理モジュール110は、データ暗号鍵104を選択したことを示すメッセージを受信すると、MPEG4エンコーダ110dを利用して、RAM110bに記憶している映像のフレームを圧縮し(S3)、圧縮された映像のフレームの暗号化を要求するメッセージを暗号演算モジュール100に送信する(S4)。
【0035】
暗号演算モジュール100が、圧縮した映像のフレームの暗号化を要求するメッセージを映像処理モジュール110から受信すると、暗号演算モジュール100に備えられたデータ暗号化手段101が作動し、データ暗号化手段101は、選択したデータ暗号鍵104を用いて、映像処理モジュール110から受信したデータ(ここでは、圧縮された映像のフレーム)を暗号化し、データの暗号文(ここでは、圧縮された映像のフレームの暗号文)を映像処理モジュール110に返信する(S5)。
【0036】
映像処理モジュール110は、圧縮された映像のフレームの暗号文を暗号演算モジュール100から受信すると、圧縮された映像のフレームの暗号文をNAS40に送信し、受信した圧縮された映像のフレームの暗号文を記憶させることで、圧縮・暗号化された映像ファイルを生成する(S6)。
【0037】
受信した圧縮された映像のフレームの暗号文をNAS40に送信し、受信した圧縮された映像のフレームの暗号文を記憶させると、映像処理モジュール110は、すべての映像のフレームを圧縮・暗号化したか確認し(S7)、映像のフレームを圧縮・暗号化していない映像のフレームがRAMにあれば、S4に戻り、映像のフレームを圧縮・暗号化して、NAS40上の映像ファイルに追記する。
【0038】
すべての映像のフレームを圧縮・暗号化すると、映像処理モジュール110の暗号鍵認証コード生成手段112を作動させ、映像処理モジュール110の暗号鍵認証コード生成手段112は、生成した乱数やこの時の時刻を素データとし、素データを含み、暗号鍵認証コードの生成を要求するメッセージを暗号演算モジュール100に送信する(S8)。
【0039】
暗号鍵認証コードの生成を要求するメッセージを暗号演算モジュール100が受信すると、暗号演算モジュール100の暗号鍵認証コード演算手段102が作動し、暗号鍵認証コード演算手段102は、選択したデータ暗号鍵104を用い所定のアルゴリズムに従い、受信した素データから暗号鍵認証コードを演算し、演算した暗号鍵認証コードを映像処理モジュール110に送信する(S9)。
【0040】
素データから暗号鍵認証コードを生成するアルゴリズムは、データ暗号鍵104の種別に依存し、例えば、データ暗号鍵104が共通暗号方式の暗号鍵であるならば、素データのMAC(MAC: Message Authentication Code)を暗号鍵認証コードとして利用することができ、また、データ暗号鍵104が公開暗号方式の暗号鍵であるならば、素データのデジタル署名を暗号鍵認証コードとして利用することができる。
【0041】
暗号演算モジュール100が演算した暗号鍵認証コードを映像処理モジュール110が受信すると、映像処理モジュール110は、生成した素データと暗号演算モジュール100から受信した暗号鍵認証コードを、NAS40に送信し、NAS40に記憶させた映像ファイルに関連付けて、素データおよび暗号鍵認証コードをNAS40に記憶させ(S10)、図4の手順は終了する。
【0042】
ここで、NAS40上の映像ファイルに関連付けて記憶させるとは、例えば、映像ファイルの最後に、素データおよび暗号鍵認証コードを記憶させたり、映像ファイルと同一ファイル名で属性の異なるデータファイルに素データおよび暗号鍵認証コードを記憶させることを意味する。
【0043】
次に、本発明に係るデータ復号装置として機能する映像再生装置20について説明する。図5は、映像再生装置20のハードウェアブロック図で、図6は、映像再生装置20の機能ブロック図である。
【0044】
図5に図示したように、映像再生装置20はハードウェアとして、入力出力インターフェースとして、映像再生装置20が再生した映像のNTSCコンポジット信号の出力端子であるビデオインターフェース221と、LANと接続するための物理的なインターフェースであるLANインターフェース231とを備え、更に、映像再生装置20は、CPU210a、RAM210b、フラッシュメモリ210cおよびMPEG4デコーダ210dを備えたコンピュータボードである映像再生モジュール210と、映像再生モジュール210から出力された映像をNTSCコンポジット信号に変換するNTSCエンコーダ220と、映像再生モジュール210とは独立したモジュールで、本発明に係るデータ復号装置として機能し、CPU200a、RAM200b、EEPROM200cおよび暗号演算コプロセッサ200dを備えたする復号演算モジュール200(例えば、SIM)を備えている。
【0045】
また、図6に図示したように、映像再生装置20の映像再生モジュール210は機能として、圧縮された映像のフレームを解凍する映像解凍手段211と、フレームレートに従い解凍した映像のフレームをNTSCエンコーダ220に送信することで映像を再生する映像再生手段212と備え、映像解凍手段211および映像再生手段212として映像再生モジュール210を機能させるためのコンピュータプログラムが、映像再生モジュール210のフラッシュメモリ210cに記憶されている。
【0046】
映像再生装置20の復号演算モジュール200は、圧縮された映像のフレームの暗号文を復号するデータ復号手段201と、データ復号手段201が利用するデータ暗号鍵104を選択するデータ復号鍵選択手段203と、圧縮された映像のフレームの暗号文を復号するときに利用する複数のデータ復号鍵203(ここでは、5つ)を記憶し、データ復号手段201およびデータ復号鍵選択手段203として復号演算モジュール200を機能させるためのコンピュータプログラムが、復号演算モジュール200のEEPROM200cに記録されている。
【0047】
映像処理装置10の暗号演算モジュール100が記憶しているデータ暗号鍵104の数よりも、映像再生装置20の復号演算モジュール200が記憶しているデータ復号鍵203の数が多いには、すべての映像処理装置10に記憶されているデータ暗号鍵104を映像再生装置20が記憶しているからである。すべての映像処理装置10に記憶されているデータ暗号鍵104を映像再生装置20が記憶していれば、すべての映像処理装置10で記憶された映像ファイルを、映像再生装置20は再生できるようになる。
【0048】
映像再生装置20の映像再生モジュール210に備えられたデータ復号手段201は、圧縮・暗号化された映像のフレームを、NAS40に記憶されている映像ファイルから取得すると、復号演算モジュール200を用いて映像のフレームの暗号文を復号した後、MPEG4デコータを用いて解凍し、解凍した映像のフレームをRAM210bに記憶する。
【0049】
なお、復号演算モジュール200に圧縮した映像のフレームを暗号化させる前に、映像再生モジュール210は、再生する映像ファイルに関連付けられた素データおよび暗号鍵認証コードをNAS40から取得し、再生する映像ファイルに関連付けられた素データおよび暗号鍵認証コードを含み、データ暗号鍵104の選択を要求するメッセージを復号演算モジュール200に送信し、復号演算モジュール200にデータ復号鍵を選択させる。
【0050】
映像再生装置20の映像再生モジュール210に備えられた映像再生手段212は、映像再生モジュール210のRAM210bに記憶されているフレームを、定められたフレームレート(例えば、30fps)で、NTSCエンコーダ220に送信することで、映像ファイルを再生する手段である。
【0051】
映像再生装置20の復号演算モジュール200に備えられたデータ復号鍵選択手段203は、再生する映像ファイルに関連付けられた素データおよび暗号鍵認証コードを含み、データ復号鍵の選択を要求するメッセージを受信したときに作動し、復号演算モジュール200に記憶されたデータ復号鍵203(ここでは、5個)を用いて、素データおよび暗号鍵認証コードの組み合わせを検証し、検証に成功したデータ復号鍵203を、データを復号するデータ復号鍵203として選択する。
【0052】
映像再生装置20のデータ復号モジュールに備えられたデータ復号手段201は、圧縮された映像のフレームの暗号文を映像再生モジュール210の復号を要求するメッセージを映像再生モジュール210から受信すると、データ復号鍵選択手段203が選択したデータ復号鍵203を用いて、圧縮された映像のフレームの暗号文を復号し、圧縮された映像のフレームを映像再生モジュール210に返信する。
【0053】
ここから、映像再生装置20の内部で実行される手順について説明する。図7は、映像再生装置20の内部で実行される手順を示したフロー図で、このフロー図は、データ暗号化復号方法に含まれるデータ復号工程の手順を説明するための図でもある。
【0054】
NAS40に記憶され、圧縮・暗号化された映像ファイルを映像再生装置20が再生開始するとき、映像再生装置20の映像再生モジュール210は、再生する映像ファイルに関連付けて記憶された素データおよび暗号鍵認証コードを取得し、素データおよび暗号鍵認証コードを含み、データ復号鍵203の選択を要求するメッセージを復号演算モジュール200に送信することで、復号演算モジュール200にデータ復号鍵203の選択を要求する(S20)。
【0055】
素データおよび暗号鍵認証コードを含み、データ復号鍵203の選択を要求するメッセージを復号演算モジュール200が受信すると、復号演算モジュール200のデータ復号鍵選択手段203が作動し、データ復号鍵選択手段203は、復号演算モジュール200に記憶されている複数のデータ復号鍵203を用いて、素データおよび暗号鍵認証コードの組み合わせを検証することで、複数のデータ復号鍵203の中から、一つのデータ復号鍵203を選択し、データ暗号鍵104を選択したことを示すメッセージを映像再生モジュール210に送信する(S21)。
【0056】
例えば、データ復号鍵203が共通暗号方式の暗号鍵で、暗号鍵認証コードが素データのMACである場合、データ復号鍵選択手段は、復号演算モジュール200に記憶されているデータ復号鍵203を用いて、素データからMACを演算し、暗号鍵認証コードとMACが一致するデータ復号鍵203を選択する。
【0057】
また、データ復号鍵203が公開暗号方式の暗号鍵で、暗号鍵認証コードが素データのデジタル署名である場合、データ復号鍵選択手段は、復号演算モジュール200に記憶されているデータ復号鍵203を用いて、暗号鍵認証コードを複合し、暗号鍵認証コードの復号文と素データが一致するデータ復号鍵203を選択する。
【0058】
データ暗号鍵104を選択したことを示すメッセージを映像再生モジュール210が受信すると、映像再生モジュール210は、NAS40に記憶された映像ファイルから、圧縮・暗号化された映像のフレームを取得し、圧縮・暗号化された映像のフレームの復号を要求するメッセージを復号演算モジュール200に送信する(S22)。
【0059】
圧縮・暗号化された映像のフレームの復号を要求するメッセージを復号演算モジュール200が受信すると、復号演算モジュール200は、選択したデータ復号鍵203を用いて、圧縮・暗号化された映像のフレームを復号し、復号文を映像再生モジュール210に送信する(S23)。
【0060】
映像再生モジュール210は、復号演算モジュール200から復号文、すなわち、圧縮された映像のフレームを受信すると、映像解凍手段211を用いて、圧縮された映像のフレームを解凍し、解凍した映像のフレームをRAM210cに一時的にバッファリングして、映像を再生する(S24)。
【0061】
映像再生モジュール210は、映像の再生を開始した後、再生する映像ファイルに含まれる映像のフレームをすべて復号・解凍しているか確認し(S25)、復号・解凍していない映像のフレームがあれば、S22に戻り、NAS40に映像ファイルに含まれる映像のフレームを復号・解凍する。
【0062】
そして、映像再生モジュール210は、NAS40に映像ファイルに含まれる映像のフレームすべてを復号・解凍し、映像を再生終了するとこの手順を終了する。
【0063】
このように、データ暗号装置である映像処理装置10の暗号演算モジュール100が生成する暗号鍵認証コードは、圧縮された映像のフレームの暗号化に利用したデータ暗号鍵104を用いて素データから生成されるため、データ復号装置でわる映像再生装置20の復号演算モジュール200が、素データおよび暗号鍵認証コードの組合わせの検証に成功したデータ復号鍵203は、暗号化に利用されたデータ暗号鍵104と対になるデータ復号鍵203になるため、映像再生装置20の復号演算モジュール200側で、複数のデータ復号鍵203の中から、一つのデータ復号鍵203を選択できるようになる。
【0064】
また、データ暗号装置である映像処理装置10の暗号演算モジュール100が、記憶している複数のデータ暗号鍵104の中から、一つのデータ暗号鍵104をランダムに選択して利用することで、暗号化するデータ暗号鍵104は一意に定まることはなくなるため、暗号化されたデータが復号される可能性は低減される。
【図面の簡単な説明】
【0065】
【図1】データ暗号化復号システムが適用されたカメラ映像記録システムを説明する図。
【図2】映像処理装置のハードウェアブロック図。
【図3】映像処理装置の機能ブロック図。
【図4】映像処理装置の内部で実行される手順を示したフロー図。
【図5】映像再生装置のハードウェアブロック図。
【図6】映像再生装置の機能ブロック図。
【図7】映像再生装置の内部で実行される手順を示したフロー図。
【符号の説明】
【0066】
1 カメラ映像記録システム
10 映像処理装置
100 暗号演算モジュール
101 データ暗号化手段
102 暗号鍵認証コード演算手段
103 データ暗号鍵選択手段
104 データ暗号鍵
110 映像処理モジュール
111 映像圧縮手段
112 暗号鍵認証コード生成手段
20 映像再生装置
200 復号演算モジュール
201 データ復号手段
202 データ復号鍵選択手段
203 データ復号鍵
210 映像再生モジュール
211 映像解凍手段
212 映像再生手段
【特許請求の範囲】
【請求項1】
データ暗号化装置が、データオブジェクトを暗号化するときに利用したデータ暗号鍵を用い、所定の暗号アルゴリズムに従い、指定された素データから暗号鍵認証コードを生成するステップa1が実行されるデータ暗号化工程と、
データ復号装置が、前記データ復号装置が記憶しているデータ復号鍵それぞれを用いて、所定の検証アルゴリズムに従い、前記素データから前記暗号鍵認証コードを生成することができるか検証するステップb1、前記暗号鍵認証コードの検証に成功した一つの前記データ復号鍵を用いて、前記データオブジェクトの暗号文を復号するステップb2が実行されるデータ復号工程と、を含むことを特徴とするデータ暗号化復号方法。
【請求項2】
請求項1に記載のデータ暗号化復号方法であって、前記データ暗号化工程において、前記データ暗号化装置は複数の前記データ暗号鍵を記憶し、前記ステップa1の前に、前記データ暗号化装置が記憶している複数の前記データ暗号鍵の中から、前記データオブジェクトの暗号化および前記暗号鍵認証コードの生成に利用する前記データ暗号鍵をランダムに選択するステップa0が実行されることを特徴とするデータ暗号化復号方法。
【請求項3】
データ暗号鍵を用いて、データオブジェクトを暗号化するデータ暗号手段と、前記データオブジェクトを暗号化した前記データ暗号鍵を用い、所定の暗号アルゴリズムに従い、指定された素データから暗号鍵認証コードを生成する暗号鍵認証コード生成手段と、を備えたデータ暗号装置と、
複数のデータ復号鍵を記憶し、それぞれの前記データ復号鍵を用いて、所定の検証アルゴリズムに従い、前記素データから前記暗号鍵認証コードが生成できるか検証し、検証に成功した一つの前記データ復号鍵を選択するデータ復号鍵選択手段と、前記データ復号鍵選択手段が選択した前記データ復号鍵を用いて、入力された前記データオブジェクトの暗号文を復号するデータ復号手段と、を備えたデータ復号装置と、
から少なくとも構成されるデータ暗号化復号システム。
【請求項4】
請求項3に記載のデータ暗号化復号システムであって、前記データ暗号化装置は、複数の前記データ暗号鍵を記憶し、更に、記憶している複数の前記データ暗号鍵の中から、前記データオブジェクトの暗号化および前記暗号鍵認証コードの生成に利用する前記データ暗号鍵をランダムに選択するデータ暗号鍵選択手段を備えていることを特徴とするデータ暗号化復号システム。
【請求項5】
データ暗号鍵を用いて、指定されたデータオブジェクトを暗号化するデータ暗号手段と、前記データオブジェクトを暗号化した前記データ暗号鍵を用い、所定の暗号アルゴリズムに従い、指定された素データから暗号鍵認証コードを生成する暗号鍵認証コード生成手段と、を備えたデータ暗号装置。
【請求項6】
請求項5に記載のデータ暗号装置において、前記データ暗号化装置は、複数の前記データ暗号鍵を記憶し、更に、記憶している複数の前記データ暗号鍵の中から、前記データオブジェクトの暗号化および前記暗号鍵認証コードの生成に利用する前記データ暗号鍵をランダムに選択するデータ暗号鍵選択手段を備えていることを特徴とするデータ暗号化装置。
【請求項7】
複数のデータ復号鍵を記憶し、それぞれの前記データ復号鍵を用いて、所定の検証アルゴリズムに従い、前記素データから前記暗号鍵認証コードが生成できるか検証し、検証に成功した一つの前記データ復号鍵を選択するデータ復号鍵選択手段と、前記データ復号鍵選択手段が選択した前記データ復号鍵を用いて、入力された前記データオブジェクトの暗号文を復号するデータ復号手段と、を備えたデータ復号装置。
【請求項1】
データ暗号化装置が、データオブジェクトを暗号化するときに利用したデータ暗号鍵を用い、所定の暗号アルゴリズムに従い、指定された素データから暗号鍵認証コードを生成するステップa1が実行されるデータ暗号化工程と、
データ復号装置が、前記データ復号装置が記憶しているデータ復号鍵それぞれを用いて、所定の検証アルゴリズムに従い、前記素データから前記暗号鍵認証コードを生成することができるか検証するステップb1、前記暗号鍵認証コードの検証に成功した一つの前記データ復号鍵を用いて、前記データオブジェクトの暗号文を復号するステップb2が実行されるデータ復号工程と、を含むことを特徴とするデータ暗号化復号方法。
【請求項2】
請求項1に記載のデータ暗号化復号方法であって、前記データ暗号化工程において、前記データ暗号化装置は複数の前記データ暗号鍵を記憶し、前記ステップa1の前に、前記データ暗号化装置が記憶している複数の前記データ暗号鍵の中から、前記データオブジェクトの暗号化および前記暗号鍵認証コードの生成に利用する前記データ暗号鍵をランダムに選択するステップa0が実行されることを特徴とするデータ暗号化復号方法。
【請求項3】
データ暗号鍵を用いて、データオブジェクトを暗号化するデータ暗号手段と、前記データオブジェクトを暗号化した前記データ暗号鍵を用い、所定の暗号アルゴリズムに従い、指定された素データから暗号鍵認証コードを生成する暗号鍵認証コード生成手段と、を備えたデータ暗号装置と、
複数のデータ復号鍵を記憶し、それぞれの前記データ復号鍵を用いて、所定の検証アルゴリズムに従い、前記素データから前記暗号鍵認証コードが生成できるか検証し、検証に成功した一つの前記データ復号鍵を選択するデータ復号鍵選択手段と、前記データ復号鍵選択手段が選択した前記データ復号鍵を用いて、入力された前記データオブジェクトの暗号文を復号するデータ復号手段と、を備えたデータ復号装置と、
から少なくとも構成されるデータ暗号化復号システム。
【請求項4】
請求項3に記載のデータ暗号化復号システムであって、前記データ暗号化装置は、複数の前記データ暗号鍵を記憶し、更に、記憶している複数の前記データ暗号鍵の中から、前記データオブジェクトの暗号化および前記暗号鍵認証コードの生成に利用する前記データ暗号鍵をランダムに選択するデータ暗号鍵選択手段を備えていることを特徴とするデータ暗号化復号システム。
【請求項5】
データ暗号鍵を用いて、指定されたデータオブジェクトを暗号化するデータ暗号手段と、前記データオブジェクトを暗号化した前記データ暗号鍵を用い、所定の暗号アルゴリズムに従い、指定された素データから暗号鍵認証コードを生成する暗号鍵認証コード生成手段と、を備えたデータ暗号装置。
【請求項6】
請求項5に記載のデータ暗号装置において、前記データ暗号化装置は、複数の前記データ暗号鍵を記憶し、更に、記憶している複数の前記データ暗号鍵の中から、前記データオブジェクトの暗号化および前記暗号鍵認証コードの生成に利用する前記データ暗号鍵をランダムに選択するデータ暗号鍵選択手段を備えていることを特徴とするデータ暗号化装置。
【請求項7】
複数のデータ復号鍵を記憶し、それぞれの前記データ復号鍵を用いて、所定の検証アルゴリズムに従い、前記素データから前記暗号鍵認証コードが生成できるか検証し、検証に成功した一つの前記データ復号鍵を選択するデータ復号鍵選択手段と、前記データ復号鍵選択手段が選択した前記データ復号鍵を用いて、入力された前記データオブジェクトの暗号文を復号するデータ復号手段と、を備えたデータ復号装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2009−239846(P2009−239846A)
【公開日】平成21年10月15日(2009.10.15)
【国際特許分類】
【出願番号】特願2008−86665(P2008−86665)
【出願日】平成20年3月28日(2008.3.28)
【出願人】(000002897)大日本印刷株式会社 (14,506)
【Fターム(参考)】
【公開日】平成21年10月15日(2009.10.15)
【国際特許分類】
【出願日】平成20年3月28日(2008.3.28)
【出願人】(000002897)大日本印刷株式会社 (14,506)
【Fターム(参考)】
[ Back to top ]