情報ベクトル符号化装置、情報ベクトル復元装置、情報ベクトル符号化方法、情報ベクトル復元方法およびプログラム
【課題】任意の線形符号を対象とし、簡易な構成で強い秘密保護特性を有する情報ベクトル符号化装置等を提供する。
【解決手段】任意の[l+n、k]線形符号Cの生成行列Gと、Cの双対符号C⊥のMDS−rank eとを入力として部分行列[A B]を構成し、部分行列[A B]を被約階段行列[ARRE QB]に変換する。また、被約階段行列[ARRE QB]の列交換を行い、変換符号Ctの組織的生成行列Gtを出力し、変換符号Ctの組織的生成行列Gtによりl次元情報ベクトルとk−l次元乱数ベクトルとを符号化して、n個の符号語シンボルを出力する。
【解決手段】任意の[l+n、k]線形符号Cの生成行列Gと、Cの双対符号C⊥のMDS−rank eとを入力として部分行列[A B]を構成し、部分行列[A B]を被約階段行列[ARRE QB]に変換する。また、被約階段行列[ARRE QB]の列交換を行い、変換符号Ctの組織的生成行列Gtを出力し、変換符号Ctの組織的生成行列Gtによりl次元情報ベクトルとk−l次元乱数ベクトルとを符号化して、n個の符号語シンボルを出力する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、任意の線形符号を対象とし、簡易な構成で強い秘密保護特性を有する情報ベクトル符号化装置、情報ベクトル復元装置、情報ベクトル符号化方法、情報ベクトル復元方法およびプログラムに関する。
【背景技術】
【0002】
近年、秘密分散法を既存の誤り訂正符号を元にして構成する手法(「秘密分散符号」と呼ぶ)が注目を浴びている(例えば、非特許文献1から5を参照。)。秘密分散符号では、元となった既存の誤り訂正符号の特徴を生かすことができ、分散情報の生成・秘密情報の復元に符号化器や復号器をそのまま利用することや、誤り訂正処理によって分散情報の改ざんを検知・訂正することなどが可能となる。
【0003】
非特許文献1に示すように、McElieceらは、Shamirの多項式補間によるしきい値法(非特許文献6参照)が、Reed−Solomon符号で構成可能なことを初めて指摘した。さらに、非特許文献3に示すように、Piepryzkらは、しきい値法が最大距離分離符号(Maximum Distance Separable;MDS符号)から構成できることを指摘している。
【0004】
ここで、MDS符号はSingleton限界を達成し、代数符号として理想的な性質を有しているが、最大符号長(分散情報の最大数)が有限体の大きさで制限されるなどの制約を有する。
【0005】
また、しきい値型以外のアクセス構造を有する秘密分散法は、単純にMDS符号を用いて構成することはできない。そこで、非特許文献4に示すように、Massey は、McElieceらの結果を一般の線形符号での構成へ拡張した。また、非特許文献5に示すように、dela Cruzらは、一要素の秘密情報を対象としたMasseyの構成を複数要素で構成されるベクトルを対象とする構成へ拡張した。
【0006】
一方、非特許文献6に示される旧来の多項式補間によるしきい値法において、複数の情報(ベクトル)を符号化する手法は、「ランプ型しきい値法」と呼ばれる。ランプ型しきい値法は、複数の情報をまとめて処理してしまうことで、通信帯域やストレージ利用量の削減が可能となるが、しきい値未満の個数の分散情報から情報ベクトルそのものは、復号不可能でも、ベクトルの要素の一部は一意に復号可能である可能性を持つ。また、ベクトルそのものが復号不可能な手法(要素のうち1つも確定的には復号できない手法)は、「強い秘密保護特性を有するランプ型しきい値法」と呼ばれる。非特許文献2に示すように、Nishiaraらは、多項式補間で実現可能な強いランプ型しきい値法の構成手法を示した。
【先行技術文献】
【非特許文献】
【0007】
【非特許文献1】R.J.McEliece and D.V.Sarwate、 “On sharing secrets and Reed−Solomon codes、” Commun。 ACM 、vol. 24、no. 9、pp. 583−584、1981.
【非特許文献2】M. Nishiara and K. Takizawa、“Strongly secure secret sharing scheme with ramp threshold based on Shamir‘s polynomial interpolation scheme、” IEICE Transactions on Fundamentals、 vol. J92−A、no. 12、pp. 1009−1013、2009.
【非特許文献3】J. Pieprzyk and X.−M. Zhang、“Ideal threshold schemes from MDS codes、” in Proceeding of ICISC 2002、Lecture Notes in Computer Science、pp. 253−263, Springer−Verlag、2002.
【非特許文献4】J. L. Massey、“Some applications of coding theory in cryptography、” in Codes and Ciphers.Cryptography and Coding IV、pp. 33−47、1995.
【非特許文献5】R. dela Cruz、A. Meyer、and P. Sole、 “An extension of Massey scheme for secret sharing、”in Proceeding of IEEE Information Theory Workshop(ITW 2010)、pp. 1−5、2010.
【非特許文献6】A. Shamir、“How to share a secret、” Commun. ACM 、vol. 22、no. 11、pp. 612−613、1979.
【発明の概要】
【発明が解決しようとする課題】
【0008】
しかしながら、今までに提案された秘密分散符号は、秘密保護特性が保証されているものの特定の符号(Reed−Solomon(RS)符号や、RS符号を含む最大距離分離(Maximum Distance Separable;MDS)符号を元とした特殊な構成であったり、任意の線形符号を元としているものの強い秘密保護特性が保証できない構成であるという問題がある。また、dela Cruzらの構成では、一般の線形符号を利用して情報ベクトルを対象としているが、その手法は強い秘密保護特性を有してはいない。例えば、情報ベクトルの要素ひとつたりとも復号させたくない場合でも、その一部の要素は一意に復号可能となる場合があるという問題がある。
【0009】
そこで、本発明は、上述の課題に鑑みてなされたものであり、任意の線形符号を対象とし、簡易な構成で強い秘密保護特性を有する情報ベクトル符号化装置、情報ベクトル復元装置、情報ベクトル符号化方法、情報ベクトル復元方法およびプログラムを提供することを目的とする。
【課題を解決するための手段】
【0010】
本発明は、上記の課題を解決するために、以下の事項を提案している。なお、理解を容易にするために、本発明の実施形態に対応する符号を付して説明するが、これに限定されるものではない。
【0011】
(1)本発明は、l次元情報ベクトルとk−l次元乱数ベクトルとを入力とし、符号化器によりn個の符号語シンボルを出力する情報ベクトル符号化装置であって、前記符号化器が、任意の[l+n、k]線形符号Cの生成行列Gと、Cの双対符号C⊥のMDS−rank eとを入力として部分行列[A B]を構成する部分行列選択器(例えば、図2の部分行列A選択器210に相当)と、部分行列[A B]を被約階段行列[ARRE QB]に変換する行基本変形器(例えば、図2の行基本変形器220に相当)と、被約階段行列[ARRE QB]の列交換を行い、変換符号Ctの組織的生成行列Gtを出力する列交換器(例えば、図2の列交換器230に相当)とからなる符号変換装置より得られる変換符号Ctの組織的生成行列Gtによりl次元情報ベクトルとk−l次元乱数ベクトルとを符号化して、n個の符号語シンボルを出力する情報ベクトル符号化装置を提案している。
【0012】
この発明によれば、符号化器が、任意の[l+n、k]線形符号Cの生成行列Gと、Cの双対符号C⊥のMDS−rank eとを入力として部分行列[A B]を構成する部分行列選択器と、部分行列[A B]を被約階段行列[ARRE QB]に変換する行基本変形器と、被約階段行列[ARRE QB]の列交換を行い、変換符号Ctの組織的生成行列Gtを出力する列交換器とからなる符号変換装置より得られる変換符号Ctの組織的生成行列Gtによりl次元情報ベクトルとk−l次元乱数ベクトルとを符号化して、n個の符号語シンボルを出力する。したがって、任意のd1(C⊥)−2個の符号語シンボルからは情報ベクトルの要素一つたりとも確定的に復号することができないという強い秘密保護特性を有する。ここで、d1(C⊥)は符号C⊥の1次一般化ハミング重みを表す。
【0013】
(2)本発明は、(1)の情報ベクトル符号化装置により生成されたn個の符号語シンボルのうち、k+e個の符号語シンボルを入力し、復号器により、これをl次元情報ベクトルとk−l次元乱数ベクトルに復号する情報ベクトル復元装置であって、前記復号器が、任意の[l+n、k]線形符号Cの生成行列Gと、Cの双対符号C⊥のMDS−rank eとを入力として部分行列[A B]を構成する部分行列選択器(例えば、図2の部分行列A選択器210に相当)と、部分行列[A B]を被約階段行列[ARRE QB]に変換する行基本変形器(例えば、図2の行基本変形器220に相当)と、被約階段行列[ARRE QB]の列交換を行い、変換符号Ctの組織的生成行列Gtを出力する列交換器(例えば、図2の列交換器230に相当)とからなる符号変換装置より得られる変換符号Ctの組織的生成行列Gtにより、l次元情報ベクトルとk−l次元乱数ベクトルに復号する情報ベクトル復元装置を提案している。
【0014】
この発明によれば、復号器が、任意の[l+n、k]線形符号Cの生成行列Gと、Cの双対符号C⊥のMDS−rank eとを入力として部分行列[A B]を構成する部分行列選択器と、部分行列[A B]を被約階段行列[ARRE QB]に変換する行基本変形器と、被約階段行列[ARRE QB]の列交換を行い、変換符号Ctの組織的生成行列Gtを出力する列交換器とからなる符号変換装置より得られる変換符号Ctの組織的生成行列Gtにより、l次元情報ベクトルとk−l次元乱数ベクトルに復号する。したがって、Cの生成行列Gをパラメタeによって基本変形することによって、変換された行列Gtを得る。Gtによって生成される符号C‘を利用することで、任意のk+e個の符号語シンボルからは情報ベクトルが復号可能である。
【0015】
(3)本発明は、l次元情報ベクトルとk−l次元乱数ベクトルとを入力とし、正則行列Qによる線形変換を行う正則行列Q乗算器(例えば、図6の正則行列Q乗算器410に相当)と、前記正則行列Q乗算器において線形変換したk次元ベクトルを入力し、n個の符号語シンボルを出力する任意の[l+n、k]線形符号Cの符号化器(例えば、図6の符号化器420に相当)と、を備えたことを特徴とする情報ベクトル符号化装置を提案している。
【0016】
この発明によれば、正則行列Q乗算器は、l次元情報ベクトルとk−l次元乱数ベクトルとを入力とし、正則行列Qによる線形変換を行う。任意の[l+n、k]線形符号Cの符号化器は、正則行列Q乗算器において線形変換したk次元ベクトルを入力し、n個の符号語シンボルを出力する。したがって、符号そのものを変換せずに、既存のCの符号化器の前処理によって強い秘密保護特性を得ることができる。
【0017】
(4)本発明は、(3)の情報ベクトル符号化装置により生成されたn個の符号語シンボルのうち、k+e個の符号語シンボルを入力し、これをl次元情報ベクトルとk−l次元乱数ベクトルに復号する情報ベクトル復元装置であって、前記k+e個の符号語シンボルを入力し、k次元ベクトルを出力する復号器(例えば、図8の復号器510に相当)と、該k次元ベクトルに正則行列Qの逆行列Q−1を乗じて、l次元情報ベクトルとk−l次元乱数ベクトルに復号する逆行列Q−1乗算器(例えば、図8の逆行列Q−1乗算器520に相当)と、を備えたことを特徴とする情報ベクトル復元装置を提案している。
【0018】
この発明によれば、復号器は、k+e個の符号語シンボルを入力し、k次元ベクトルを出力する。逆行列Q−1乗算器は、k次元ベクトルに正則行列Qの逆行列Q−1を乗じて、l次元情報ベクトルとk−l次元乱数ベクトルに復号する。したがって、符号そのものを変換せずに、既存のCの復号器の後処理によって強い秘密保護特性を得ることができる。
【0019】
(5)本発明は、l次元情報ベクトルとk−l次元乱数ベクトルとを入力とし、n個の符号語シンボルを出力する情報ベクトル符号化方法であって、任意の[l+n、k]線形符号Cの生成行列Gと、Cの双対符号C⊥のMDS−rank eとを入力として部分行列[A B]を構成する第1のステップ(例えば、図3のステップS101に相当)と、部分行列[A B]を被約階段行列[ARRE QB]に変換する第2のステップ(例えば、図3のステップS102に相当)と、被約階段行列[ARRE QB]の列交換を行い、変換符号Ctの組織的生成行列Gtを出力する第3のステップ(例えば、図3のステップS103に相当)と、前記変換符号Ctの組織的生成行列Gtによりl次元情報ベクトルとk−l次元乱数ベクトルとを符号化して、n個の符号語シンボルを出力する第4のステップ(例えば、図3のステップS104に相当)と、からなることを特徴とする情報ベクトル符号化方法を提案している。
【0020】
この発明によれば、任意の[l+n、k]線形符号Cの生成行列Gと、Cの双対符号C⊥のMDS−rank eとを入力として部分行列[A B]を構成し、部分行列[A B]を被約階段行列[ARRE QB]に変換する。また、被約階段行列[ARRE QB]の列交換を行い、変換符号Ctの組織的生成行列Gtを出力し、変換符号Ctの組織的生成行列Gtによりl次元情報ベクトルとk−l次元乱数ベクトルとを符号化して、n個の符号語シンボルを出力する。したがって、任意のd1(C⊥)−2個の符号語シンボルからは情報ベクトルの要素一つたりとも確定的に復号することができないという強い秘密保護特性を有する。ここで、d1(C⊥)は符号C⊥の1次一般化ハミング重みを表す。
【0021】
(6)本発明は、(5)の情報ベクトル符号化方法により生成されたn個の符号語シンボルのうち、k+e個の符号語シンボルを入力し、これをl次元情報ベクトルとk−l次元乱数ベクトルに復号する情報ベクトル復元方法であって、任意の[l+n、k]線形符号Cの生成行列Gと、Cの双対符号C⊥のMDS−rank eとを入力として部分行列[A B]を構成する第1のステップ(例えば、図5のステップS201に相当)と、部分行列[A B]を被約階段行列[ARRE QB]に変換する第2のステップ(例えば、図5のステップS202に相当)と、被約階段行列[ARRE QB]の列交換を行い、変換符号Ctの組織的生成行列Gtを出力する第3のステップ(例えば、図5のステップS203に相当)と、変換符号Ctの組織的生成行列Gtにより、l次元情報ベクトルとk−l次元乱数ベクトルに復号する第4のステップ(例えば、図5のステップS204に相当)と、からなることを特徴とする情報ベクトル復元方法を提案している。
【0022】
この発明によれば、任意の[l+n、k]線形符号Cの生成行列Gと、Cの双対符号C⊥のMDS−rank eとを入力として部分行列[A B]を構成し、部分行列[A B]を被約階段行列[ARRE QB]に変換する。また、被約階段行列[ARRE QB]の列交換を行い、変換符号Ctの組織的生成行列Gtを出力し、変換符号Ctの組織的生成行列Gtにより、l次元情報ベクトルとk−l次元乱数ベクトルに復号する。したがって、Cの生成行列Gをパラメタeによって基本変形することによって、変換された行列Gtを得る。Gtによって生成される符号C‘を利用することで、任意のk+e個の符号語シンボルからは情報ベクトルが復号可能である。
【0023】
(7)本発明は、l次元情報ベクトルとk−l次元乱数ベクトルとを入力とし、正則行列Qによる線形変換を行う第1のステップ(例えば、図7のステップS301に相当)と、前記線形変換したk次元ベクトルを入力し、n個の符号語シンボルを出力する第2のステップ(例えば、図7のステップS302に相当)と、からなることを特徴とする情報ベクトル符号化方法を提案している。
【0024】
この発明によれば、l次元情報ベクトルとk−l次元乱数ベクトルとを入力とし、正則行列Qによる線形変換を行い、線形変換したk次元ベクトルを入力し、n個の符号語シンボルを出力する。したがって、符号そのものを変換せずに、既存のCの符号化器の前処理によって強い秘密保護特性を得ることができる。
【0025】
(8)本発明は、(7)の情報ベクトル符号化方法により生成されたn個の符号語シンボルのうち、k+e個の符号語シンボルを入力し、これをl次元情報ベクトルとk−l次元乱数ベクトルに復号する情報ベクトル復元方法であって、前記k+e個の符号語シンボルを入力し、k次元ベクトルを出力する第1のステップ(例えば、図9のステップS401に相当)と、該k次元ベクトルに正則行列Qの逆行列Q−1を乗じて、l次元情報ベクトルとk−l次元乱数ベクトルに復号する第2のステップ(例えば、図9のステップS402に相当)と、からなることを特徴とする情報ベクトル復元方法を提案している。
【0026】
この発明によれば、k+e個の符号語シンボルを入力し、k次元ベクトルを出力し、k次元ベクトルに正則行列Qの逆行列Q−1を乗じて、l次元情報ベクトルとk−l次元乱数ベクトルに復号する。したがって、符号そのものを変換せずに、既存のCの復号器の後処理によって強い秘密保護特性を得ることができる。
【0027】
(9)本発明は、l次元情報ベクトルとk−l次元乱数ベクトルとを入力とし、n個の符号語シンボルを出力する情報ベクトル符号化方法をコンピュータに実行させるためのプログラムであって、任意の[l+n、k]線形符号Cの生成行列Gと、Cの双対符号C⊥のMDS−rank eとを入力として部分行列[A B]を構成する第1のステップ(例えば、図3のステップS101に相当)と、部分行列[A B]を被約階段行列[ARRE QB]に変換する第2のステップ(例えば、図3のステップS102に相当)と、被約階段行列[ARRE QB]の列交換を行い、変換符号Ctの組織的生成行列Gtを出力する第3のステップ(例えば、図3のステップS103に相当)と、前記変換符号Ctの組織的生成行列Gtによりl次元情報ベクトルとk−l次元乱数ベクトルとを符号化して、n個の符号語シンボルを出力する第4のステップ(例えば、図3のステップS104に相当)と、をコンピュータに実行させるためのプログラムを提案している。
【0028】
この発明によれば、任意の[l+n、k]線形符号Cの生成行列Gと、Cの双対符号C⊥のMDS−rank eとを入力として部分行列[A B]を構成し、部分行列[A B]を被約階段行列[ARRE QB]に変換する。また、被約階段行列[ARRE QB]の列交換を行い、変換符号Ctの組織的生成行列Gtを出力し、変換符号Ctの組織的生成行列Gtによりl次元情報ベクトルとk−l次元乱数ベクトルとを符号化して、n個の符号語シンボルを出力する。したがって、任意のd1(C⊥)−2個の符号語シンボルからは情報ベクトルの要素一つたりとも確定的に復号することができないという強い秘密保護特性を有する。ここで、d1(C⊥)は符号C⊥の1次一般化ハミング重みを表す。
【0029】
(10)本発明は、(9)のプログラムにより生成されたn個の符号語シンボルのうち、k+e個の符号語シンボルを入力し、これをl次元情報ベクトルとk−l次元乱数ベクトルに復号する情報ベクトル復元方法をコンピュータに実行させるためのプログラムであって、任意の[l+n、k]線形符号Cの生成行列Gと、Cの双対符号C⊥のMDS−rank eとを入力として部分行列[A B]を構成する第1のステップ(例えば、図5のステップS201に相当)と、部分行列[A B]を被約階段行列[ARRE QB]に変換する第2のステップ(例えば、図5のステップS202に相当)と、被約階段行列[ARRE QB]の列交換を行い、変換符号Ctの組織的生成行列Gtを出力する第3のステップ(例えば、図5のステップS203に相当)と、変換符号Ctの組織的生成行列Gtにより、l次元情報ベクトルとk−l次元乱数ベクトルに復号する第4のステップ(例えば、図5のステップS204に相当)と、をコンピュータに実行させるためのプログラムを提案している。
【0030】
この発明によれば、任意の[l+n、k]線形符号Cの生成行列Gと、Cの双対符号C⊥のMDS−rank eとを入力として部分行列[A B]を構成し、部分行列[A B]を被約階段行列[ARRE QB]に変換する。また、被約階段行列[ARRE QB]の列交換を行い、変換符号Ctの組織的生成行列Gtを出力し、変換符号Ctの組織的生成行列Gtにより、l次元情報ベクトルとk−l次元乱数ベクトルに復号する。したがって、Cの生成行列Gをパラメタeによって基本変形することによって、変換された行列Gtを得る。Gtによって生成される符号C‘を利用することで、任意のk+e個の符号語シンボルからは情報ベクトルが復号可能である。
【0031】
(11)本発明は、l次元情報ベクトルとk−l次元乱数ベクトルとを入力とし、正則行列Qによる線形変換を行う第1のステップ(例えば、図7のステップS301に相当)と、前記線形変換したk次元ベクトルを入力し、n個の符号語シンボルを出力する第2のステップ(例えば、図7のステップS302に相当)と、をコンピュータに実行させるためのプログラムを提案している。
【0032】
この発明によれば、l次元情報ベクトルとk−l次元乱数ベクトルとを入力とし、正則行列Qによる線形変換を行い、線形変換したk次元ベクトルを入力し、n個の符号語シンボルを出力する。したがって、符号そのものを変換せずに、既存のCの符号化器の前処理によって強い秘密保護特性を得ることができる。
【0033】
(12)本発明は、(11)のプログラムにより生成されたn個の符号語シンボルのうち、k+e個の符号語シンボルを入力し、これをl次元情報ベクトルとk−l次元乱数ベクトルに復号する情報ベクトル復元方法をコンピュータに実行させるためのプログラムであって、前記k+e個の符号語シンボルを入力し、k次元ベクトルを出力する第1のステップ(例えば、図9のステップS401に相当)と、該k次元ベクトルに正則行列Qの逆行列Q−1を乗じて、l次元情報ベクトルとk−l次元乱数ベクトルに復号する第2のステップ(例えば、図9のステップS402に相当)と、をコンピュータに実行させるためのプログラムを提案している。
【0034】
この発明によれば、k+e個の符号語シンボルを入力し、k次元ベクトルを出力し、k次元ベクトルに正則行列Qの逆行列Q−1を乗じて、l次元情報ベクトルとk−l次元乱数ベクトルに復号する。したがって、符号そのものを変換せずに、既存のCの復号器の後処理によって強い秘密保護特性を得ることができる。
【発明の効果】
【0035】
本発明によれば、種々の線形符号を利用して強い秘密保護特性を持つ秘密分散符号が構成可能である。このため利用する符号に応じて、高速な符号化や復号が可能になったり、長い符号長の符号を利用することで、有限体の大きさに比べて非常に多くの分散情報が生成可能であったり、符号の誤り訂正能力を利用した分散情報の改ざん検知などが可能となる。
【図面の簡単な説明】
【0036】
【図1】本発明の第1の実施形態に係る情報ベクトル符号化装置の構成を示す図である。
【図2】本発明の第1の実施形態に係る符号変換装置の構成を示す図である。
【図3】本発明の第1の実施形態に係る情報ベクトル符号化装置の処理を示す図である。
【図4】本発明の第1の実施形態に係る情報ベクトル復元装置の構成を示す図である。
【図5】本発明の第1の実施形態に係る情報ベクトル復元装置の処理を示す図である。
【図6】本発明の第2の実施形態に係る情報ベクトル符号化装置の構成を示す図である。
【図7】本発明の第2の実施形態に係る情報ベクトル符号化装置の処理を示す図である。
【図8】本発明の第2の実施形態に係る情報ベクトル復元装置の構成を示す図である。
【図9】本発明の第2の実施形態に係る情報ベクトル復元装置の処理を示す図である。
【発明を実施するための形態】
【0037】
以下、本発明の実施形態について、図面を用いて、詳細に説明する。
なお、本実施形態における構成要素は適宜、既存の構成要素等との置き換えが可能であり、また、他の既存の構成要素との組合せを含む様々なバリエーションが可能である。したがって、本実施形態の記載をもって、特許請求の範囲に記載された発明の内容を限定するものではない。
【0038】
<第1の実施形態>
図1から図5を用いて、本発明の第1の実施形態について説明する。
【0039】
<情報ベクトル符号化装置の構成>
図1に示すように、本実施形態に係る情報ベクトル符号化装置は、符号化器100からなり、符号変換装置より得られる変換符号Ctの組織的生成行列Gtによりl次元情報ベクトルとk−l次元乱数ベクトルとを符号化して、n個の符号語シンボルを出力する。
【0040】
<符号変換装置の構成>
図2に示すように、本実施形態に係る符号変換装置200は、部分行列A選択器201と、行基本変形器202と、列交換器203とから構成されている。
【0041】
部分行列A選択器201は、任意の[l+n、k]線形符号Cの生成行列Gと、Cの双対符号C⊥のMDS−rank eとを入力として部分行列[A B]を構成する。行基本変形器202は、部分行列[A B]を被約階段行列[ARRE QB]に変換する。列交換器203は、被約階段行列[ARRE QB]の列交換を行い、変換符号Ctの組織的生成行列Gtを出力する。
【0042】
<情報ベクトル符号化装置の処理>
図3を用いて、情報ベクトル符号化装置の処理について説明する。
【0043】
まず、任意の[l+n、k]線形符号Cの生成行列Gと、Cの双対符号C⊥のMDS−rank eとを入力として部分行列[A B]を構成し(ステップS101)、部分行列[A B]を被約階段行列[ARRE QB]に変換する(ステップS102)。
【0044】
そして、被約階段行列[ARRE QB]の列交換を行い、変換符号Ctの組織的生成行列Gtを出力し(ステップS103)、変換符号Ctの組織的生成行列Gtによりl次元情報ベクトルとk−l次元乱数ベクトルとを符号化して、n個の符号語シンボルを出力する(ステップS104)。
【0045】
<情報ベクトル復元装置の構成>
図4に示すように、本実施形態に係る情報ベクトル復元装置は、復号器300からなり、符号変換装置より得られる変換符号Ctの組織的生成行列Gtにより、情報ベクトル符号化装置により生成されたn個の符号語シンボルのうち、k+e個の符号語シンボルを入力し、l次元情報ベクトルとk−l次元乱数ベクトルに復号する。
【0046】
<情報ベクトル復元装置の処理>
図5を用いて、情報ベクトル復元装置の処理について説明する。
【0047】
まず、任意の[l+n、k]線形符号Cの生成行列Gと、Cの双対符号C⊥のMDS−rank eとを入力として部分行列[A B]を構成し(ステップS201)、部分行列[A B]を被約階段行列[ARRE QB]に変換する(ステップS202)。
【0048】
被約階段行列[ARRE QB]の列交換を行い、変換符号Ctの組織的生成行列Gtを出力し(ステップS203)、変換符号Ctの組織的生成行列Gtにより、l次元情報ベクトルとk−l次元乱数ベクトルに復号する(ステップS204)。
【0049】
以上、説明したように、本実施形態によれば、任意のd1(C⊥)−2個の符号語シンボルからは情報ベクトルの要素一つたりとも確定的に復号することができないという強い秘密保護特性を有する。ここで、d1(C⊥)は符号C⊥の1次一般化ハミング重みを表す。また、Cの生成行列Gをパラメタeによって基本変形することによって、変換された行列Gtを得る。Gtによって生成される符号C‘を利用することで、任意のk+e個の符号語シンボルからは情報ベクトルが復号可能である。
【0050】
<第2の実施形態>
図6から図9を用いて、本発明の第2の実施形態について説明する。
【0051】
<情報ベクトル符号化装置の構成>
図6に示すように、本実施形態に係る情報ベクトル符号化装置は、正則行列Q乗算器410と、符号化器420とから構成されている。
【0052】
正則行列Q乗算器410は、l次元情報ベクトルとk−l次元乱数ベクトルとを入力とし、正則行列Qによる線形変換を行う。符号化器420は、正則行列Q乗算器において線形変換したk次元ベクトルを入力し、n個の符号語シンボルを出力する。
【0053】
<情報ベクトル符号化装置の処理>
図7を用いて、情報ベクトル符号化装置の処理について説明する。
【0054】
まず、l次元情報ベクトルとk−l次元乱数ベクトルとを入力とし、正則行列Qによる線形変換を行う(ステップS301)。そして、線形変換したk次元ベクトルを入力し、n個の符号語シンボルを出力する(ステップS302)。
【0055】
<情報ベクトル復元装置の構成>
図8に示すように、本実施形態に係る情報ベクトル復元装置は、復号器510と、逆行列Q−1乗算器520とから構成されている。
【0056】
復号器510は、k+e個の符号語シンボルを入力し、k次元ベクトルを出力する。逆行列Q−1乗算器520は、k次元ベクトルに正則行列Qの逆行列Q−1を乗じて、l次元情報ベクトルとk−l次元乱数ベクトルに復号する。
【0057】
<情報ベクトル復元装置の処理>
図9を用いて、情報ベクトル復元装置の処理について説明する。
【0058】
まず、k+e個の符号語シンボルを入力し、k次元ベクトルを出力する(ステップS401)。そして、k次元ベクトルに正則行列Qの逆行列Q−1を乗じて、l次元情報ベクトルとk−l次元乱数ベクトルに復号する(ステップS402)。
【0059】
以上、説明したように、本実施形態によれば、符号そのものを変換せずに、既存のCの符号化器の前処理によって強い秘密保護特性を得ることができる。また、符号そのものを変換せずに、既存のCの復号器の後処理によって強い秘密保護特性を得ることができる。
【0060】
<実施例>
本発明を具体的に説明するために、以下に、本発明の1実施例を示す。
【0061】
<記号の定義>
まず、Fqを位数qを有する有限体とする。このとき、qは、素数の累乗である。また、ベクトルv= [v1、・・・、vn] ∈Fnqの非ゼロの要素のインデックスの集合supportを数1のように定義する。
【0062】
【数1】
【0063】
また、ベクトルvのハミング重みを数2と定義する。
【0064】
【数2】
【0065】
また、[n、k]線形記号Cは、Fnqのk次元線形部分空間で定義される。[n、k]線形記号Cを生成する生成行列G∈Fk×nqの各行は、[n、k]線形記号Cの基底を成す。[n、k]線形記号Cの双対符号C⊥を数3と定義する。
【0066】
【数3】
【0067】
また、Cのr次一般化ハミング重み(Generalized Hamming Weight, GHW)は、数4で定義される。
【0068】
【数4】
【0069】
ここで、supp(D)は、supp(D)={i:∃[x1、・・・、xn]∈D、xi≠0}で定義される。{dr:r=1、・・・、k}を[n、k]線形符号CのHamming Weight Hierarchy(HWH)と呼び、de+1(C)=n−k+e+1を満たす最小のeをCのMDS−rankと呼ぶ。i=1、・・・、kについて、
μi(C)=n−k+i−di(C)をCのdefectと呼ぶ。
【0070】
<秘密分散符号>
数5を秘匿する情報ベクトルとする(1≦l≦k)CをFq上の[l+n、k]線形符号とする。また、Cの生成行列を数6と表す。このとき、数7は、Gのi列目(1≦i≦l+n)であり、数8と仮定する。
【0071】
【数5】
【0072】
【数6】
【0073】
【数7】
【0074】
【数8】
【0075】
ベクトルsをGを用いて符号化する際、まず、∀i=1、・・・、lについて、数9を満たす数10をランダムに選択する。GがG=[Ik X]という形で表される組織的生成行列の場合、数11のk−1次元乱数ベクトルを用いて、数12のように構成すればよい。ここで、Ik は、k×k単位行列である。
【0076】
【数9】
【0077】
【数10】
【0078】
【数11】
【0079】
【数12】
【0080】
次いで、ベクトルuから数13に示す符号語を生成する。そして、符号語シンボルcl+1、・・・、cl+nを伝送路を通して、受信者へ送信する、あるいは、n人の管理者に分散情報として保管させる。以降、基本として、この構成を用いる。
【0081】
【数13】
【0082】
<アンチアクセス集合>
まず、秘密分散の分散情報の集合について、アンチアクセス集合(Anti−Access Structure)と強い秘密保護特性(Strongly−Secure) を以下に定義する。
【0083】
<定義1;アンチアクセス集合>
S1,・・・、SlをFq上の統計的に独立かつ一様分布に従う確率変数とする。このとき、S1,・・・、Sl のとる実現値をs1,・・・、slと表す。また、cl+1、・・・、cl+nをFq上の確率変数とし、各々の実現値をcl+1、・・・、cl+nと表す。インデックスの集合Xに対する確率変数の集合{Ci:i∈X}をCxのように表す。
【0084】
次に、J⊂As.t.、|J|=βを定義する。[l+n、k] 線形符号Cで構成した秘密分散法においてJが以下に定義する「強秘密保護特性」を満たすとき、Jを「アンチアクセス集合」と呼ぶ。
強秘密保護特性(Strongly−Secure);∀t=0、・・・、l−1、∀D={r1、・・・、rβ−t}⊆J、∀ε={i1、・・・、it+1}⊂{1、・・・、l}において、I(Sε;CD)=0が成立する。ここで、I()は、相互情報量を示す。
【0085】
<定義2;a−強秘密保護特性を有する手法>
[l+n、k] 線形符号Cで構成した秘密分散法において、∀J⊂As.t.、|J|=aが、アンチアクセス集合である時、その手法をa−強秘密保護特性を有する手法と呼ぶ。a−強秘密保護特性を有する手法では、a個以下の符号語シンボルから、ベクトルsの1つの要素たりとも確定的に復号されることがないという特性が保証される。a−強秘密保護特性を有するしきい値型ライクなアクセス構造を以下に定義する。
【0086】
<定義3;a−強秘密保護特性を有するしきい値型ライクなアクセス構造>
a−強秘密保護特性を有するしきい値型ライクなアクセス構造は、以下の性質を満たす。
1.可用性:∀I⊆As.t.、|I|≧Tについて、BIより一意にベクトルsを復号可能である。
2.秘匿性: ∀I⊆As.t.、|I|≧aは、定義1のアンチアクセス集合となる。
【0087】
<構成>
任意の[l+n、k] 線形符号Cを変換し、定義3を満たす秘密分散符号を構成する。ここで、Cの生成行列を数14と表す。また、Cの双対符号C⊥のHWHを{di(C⊥) =k+i−μi(C⊥) :i=1、・・・、k}、MDS−rankをeと表す。
【0088】
【数14】
【0089】
以下の手法で、Gを変換しGt、すなわちCを変換しCtを得る。
1.Gの任意のk+e列を選択し、部分行列Aを構成する。Gの行を入れ替えて、G´=[A B]とする。(先頭k+e 列でよい)
2.[A Ik]を行基本変形することで得られる行列を[ARRE Q]とする。このとき、Ikはk×k単位行列であり、ARREは、Aを行基本変形して得られる被約階段行列である。また、数15に示す関係がある。
【0090】
【数15】
【0091】
3.G′′=GG′=[ARRE QB]を得る。
4.G′′のブロック行列ARREの内部で列交換を行い、A´RRE=[Ik X]を得る。このとき、数16の関係がある。
【0092】
【数16】
【0093】
5.Gt=[A´RRE QB]=[Ik X QB]とする。このGtによる符号Ctで構成される秘密分散符号は、パラメータT=k+e、a=dl(C⊥)−2において、定義3を満たす。すなわち、任意のk+e 個の符号語シンボル(分散情報)から、復号処理によってベクトルsを復号可能できる。また、任意のdl(C⊥)−2個未満の符号語シンボル(分散情報)からは、ベクトルsの一要素たりとも確定的に復号されてしまうことはない。
【0094】
なお、情報ベクトル符号化装置あるいは情報ベクトル復元装置の処理をコンピュータ読み取り可能な記録媒体に記録し、この記録媒体に記録されたプログラムを情報ベクトル符号化装置あるいは情報ベクトル復元装置に読み込ませ、実行することによって本発明の情報ベクトル符号化装置あるいは情報ベクトル復元装置を実現することができる。ここでいうコンピュータシステムとは、OSや周辺装置等のハードウェアを含む。
【0095】
また、「コンピュータシステム」は、WWW(World Wide Web)システムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されても良い。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
【0096】
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組合せで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
【0097】
以上、この発明の実施形態につき、図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。例えば、復号アルゴリズムに関しては特に言及しなかったが、例えば、シンドローム復号や最尤復号等を用いてもよいが、これに限られるものではない。
【符号の説明】
【0098】
100;符号化器
200;符号変換装置
210;部分行列A選択器
220;行基本変形器
230;列交換器
300;復号器
410;正則行列Q乗算器
420;符号化器
510;復号器
520;正則行列Q−1乗算器
【技術分野】
【0001】
本発明は、任意の線形符号を対象とし、簡易な構成で強い秘密保護特性を有する情報ベクトル符号化装置、情報ベクトル復元装置、情報ベクトル符号化方法、情報ベクトル復元方法およびプログラムに関する。
【背景技術】
【0002】
近年、秘密分散法を既存の誤り訂正符号を元にして構成する手法(「秘密分散符号」と呼ぶ)が注目を浴びている(例えば、非特許文献1から5を参照。)。秘密分散符号では、元となった既存の誤り訂正符号の特徴を生かすことができ、分散情報の生成・秘密情報の復元に符号化器や復号器をそのまま利用することや、誤り訂正処理によって分散情報の改ざんを検知・訂正することなどが可能となる。
【0003】
非特許文献1に示すように、McElieceらは、Shamirの多項式補間によるしきい値法(非特許文献6参照)が、Reed−Solomon符号で構成可能なことを初めて指摘した。さらに、非特許文献3に示すように、Piepryzkらは、しきい値法が最大距離分離符号(Maximum Distance Separable;MDS符号)から構成できることを指摘している。
【0004】
ここで、MDS符号はSingleton限界を達成し、代数符号として理想的な性質を有しているが、最大符号長(分散情報の最大数)が有限体の大きさで制限されるなどの制約を有する。
【0005】
また、しきい値型以外のアクセス構造を有する秘密分散法は、単純にMDS符号を用いて構成することはできない。そこで、非特許文献4に示すように、Massey は、McElieceらの結果を一般の線形符号での構成へ拡張した。また、非特許文献5に示すように、dela Cruzらは、一要素の秘密情報を対象としたMasseyの構成を複数要素で構成されるベクトルを対象とする構成へ拡張した。
【0006】
一方、非特許文献6に示される旧来の多項式補間によるしきい値法において、複数の情報(ベクトル)を符号化する手法は、「ランプ型しきい値法」と呼ばれる。ランプ型しきい値法は、複数の情報をまとめて処理してしまうことで、通信帯域やストレージ利用量の削減が可能となるが、しきい値未満の個数の分散情報から情報ベクトルそのものは、復号不可能でも、ベクトルの要素の一部は一意に復号可能である可能性を持つ。また、ベクトルそのものが復号不可能な手法(要素のうち1つも確定的には復号できない手法)は、「強い秘密保護特性を有するランプ型しきい値法」と呼ばれる。非特許文献2に示すように、Nishiaraらは、多項式補間で実現可能な強いランプ型しきい値法の構成手法を示した。
【先行技術文献】
【非特許文献】
【0007】
【非特許文献1】R.J.McEliece and D.V.Sarwate、 “On sharing secrets and Reed−Solomon codes、” Commun。 ACM 、vol. 24、no. 9、pp. 583−584、1981.
【非特許文献2】M. Nishiara and K. Takizawa、“Strongly secure secret sharing scheme with ramp threshold based on Shamir‘s polynomial interpolation scheme、” IEICE Transactions on Fundamentals、 vol. J92−A、no. 12、pp. 1009−1013、2009.
【非特許文献3】J. Pieprzyk and X.−M. Zhang、“Ideal threshold schemes from MDS codes、” in Proceeding of ICISC 2002、Lecture Notes in Computer Science、pp. 253−263, Springer−Verlag、2002.
【非特許文献4】J. L. Massey、“Some applications of coding theory in cryptography、” in Codes and Ciphers.Cryptography and Coding IV、pp. 33−47、1995.
【非特許文献5】R. dela Cruz、A. Meyer、and P. Sole、 “An extension of Massey scheme for secret sharing、”in Proceeding of IEEE Information Theory Workshop(ITW 2010)、pp. 1−5、2010.
【非特許文献6】A. Shamir、“How to share a secret、” Commun. ACM 、vol. 22、no. 11、pp. 612−613、1979.
【発明の概要】
【発明が解決しようとする課題】
【0008】
しかしながら、今までに提案された秘密分散符号は、秘密保護特性が保証されているものの特定の符号(Reed−Solomon(RS)符号や、RS符号を含む最大距離分離(Maximum Distance Separable;MDS)符号を元とした特殊な構成であったり、任意の線形符号を元としているものの強い秘密保護特性が保証できない構成であるという問題がある。また、dela Cruzらの構成では、一般の線形符号を利用して情報ベクトルを対象としているが、その手法は強い秘密保護特性を有してはいない。例えば、情報ベクトルの要素ひとつたりとも復号させたくない場合でも、その一部の要素は一意に復号可能となる場合があるという問題がある。
【0009】
そこで、本発明は、上述の課題に鑑みてなされたものであり、任意の線形符号を対象とし、簡易な構成で強い秘密保護特性を有する情報ベクトル符号化装置、情報ベクトル復元装置、情報ベクトル符号化方法、情報ベクトル復元方法およびプログラムを提供することを目的とする。
【課題を解決するための手段】
【0010】
本発明は、上記の課題を解決するために、以下の事項を提案している。なお、理解を容易にするために、本発明の実施形態に対応する符号を付して説明するが、これに限定されるものではない。
【0011】
(1)本発明は、l次元情報ベクトルとk−l次元乱数ベクトルとを入力とし、符号化器によりn個の符号語シンボルを出力する情報ベクトル符号化装置であって、前記符号化器が、任意の[l+n、k]線形符号Cの生成行列Gと、Cの双対符号C⊥のMDS−rank eとを入力として部分行列[A B]を構成する部分行列選択器(例えば、図2の部分行列A選択器210に相当)と、部分行列[A B]を被約階段行列[ARRE QB]に変換する行基本変形器(例えば、図2の行基本変形器220に相当)と、被約階段行列[ARRE QB]の列交換を行い、変換符号Ctの組織的生成行列Gtを出力する列交換器(例えば、図2の列交換器230に相当)とからなる符号変換装置より得られる変換符号Ctの組織的生成行列Gtによりl次元情報ベクトルとk−l次元乱数ベクトルとを符号化して、n個の符号語シンボルを出力する情報ベクトル符号化装置を提案している。
【0012】
この発明によれば、符号化器が、任意の[l+n、k]線形符号Cの生成行列Gと、Cの双対符号C⊥のMDS−rank eとを入力として部分行列[A B]を構成する部分行列選択器と、部分行列[A B]を被約階段行列[ARRE QB]に変換する行基本変形器と、被約階段行列[ARRE QB]の列交換を行い、変換符号Ctの組織的生成行列Gtを出力する列交換器とからなる符号変換装置より得られる変換符号Ctの組織的生成行列Gtによりl次元情報ベクトルとk−l次元乱数ベクトルとを符号化して、n個の符号語シンボルを出力する。したがって、任意のd1(C⊥)−2個の符号語シンボルからは情報ベクトルの要素一つたりとも確定的に復号することができないという強い秘密保護特性を有する。ここで、d1(C⊥)は符号C⊥の1次一般化ハミング重みを表す。
【0013】
(2)本発明は、(1)の情報ベクトル符号化装置により生成されたn個の符号語シンボルのうち、k+e個の符号語シンボルを入力し、復号器により、これをl次元情報ベクトルとk−l次元乱数ベクトルに復号する情報ベクトル復元装置であって、前記復号器が、任意の[l+n、k]線形符号Cの生成行列Gと、Cの双対符号C⊥のMDS−rank eとを入力として部分行列[A B]を構成する部分行列選択器(例えば、図2の部分行列A選択器210に相当)と、部分行列[A B]を被約階段行列[ARRE QB]に変換する行基本変形器(例えば、図2の行基本変形器220に相当)と、被約階段行列[ARRE QB]の列交換を行い、変換符号Ctの組織的生成行列Gtを出力する列交換器(例えば、図2の列交換器230に相当)とからなる符号変換装置より得られる変換符号Ctの組織的生成行列Gtにより、l次元情報ベクトルとk−l次元乱数ベクトルに復号する情報ベクトル復元装置を提案している。
【0014】
この発明によれば、復号器が、任意の[l+n、k]線形符号Cの生成行列Gと、Cの双対符号C⊥のMDS−rank eとを入力として部分行列[A B]を構成する部分行列選択器と、部分行列[A B]を被約階段行列[ARRE QB]に変換する行基本変形器と、被約階段行列[ARRE QB]の列交換を行い、変換符号Ctの組織的生成行列Gtを出力する列交換器とからなる符号変換装置より得られる変換符号Ctの組織的生成行列Gtにより、l次元情報ベクトルとk−l次元乱数ベクトルに復号する。したがって、Cの生成行列Gをパラメタeによって基本変形することによって、変換された行列Gtを得る。Gtによって生成される符号C‘を利用することで、任意のk+e個の符号語シンボルからは情報ベクトルが復号可能である。
【0015】
(3)本発明は、l次元情報ベクトルとk−l次元乱数ベクトルとを入力とし、正則行列Qによる線形変換を行う正則行列Q乗算器(例えば、図6の正則行列Q乗算器410に相当)と、前記正則行列Q乗算器において線形変換したk次元ベクトルを入力し、n個の符号語シンボルを出力する任意の[l+n、k]線形符号Cの符号化器(例えば、図6の符号化器420に相当)と、を備えたことを特徴とする情報ベクトル符号化装置を提案している。
【0016】
この発明によれば、正則行列Q乗算器は、l次元情報ベクトルとk−l次元乱数ベクトルとを入力とし、正則行列Qによる線形変換を行う。任意の[l+n、k]線形符号Cの符号化器は、正則行列Q乗算器において線形変換したk次元ベクトルを入力し、n個の符号語シンボルを出力する。したがって、符号そのものを変換せずに、既存のCの符号化器の前処理によって強い秘密保護特性を得ることができる。
【0017】
(4)本発明は、(3)の情報ベクトル符号化装置により生成されたn個の符号語シンボルのうち、k+e個の符号語シンボルを入力し、これをl次元情報ベクトルとk−l次元乱数ベクトルに復号する情報ベクトル復元装置であって、前記k+e個の符号語シンボルを入力し、k次元ベクトルを出力する復号器(例えば、図8の復号器510に相当)と、該k次元ベクトルに正則行列Qの逆行列Q−1を乗じて、l次元情報ベクトルとk−l次元乱数ベクトルに復号する逆行列Q−1乗算器(例えば、図8の逆行列Q−1乗算器520に相当)と、を備えたことを特徴とする情報ベクトル復元装置を提案している。
【0018】
この発明によれば、復号器は、k+e個の符号語シンボルを入力し、k次元ベクトルを出力する。逆行列Q−1乗算器は、k次元ベクトルに正則行列Qの逆行列Q−1を乗じて、l次元情報ベクトルとk−l次元乱数ベクトルに復号する。したがって、符号そのものを変換せずに、既存のCの復号器の後処理によって強い秘密保護特性を得ることができる。
【0019】
(5)本発明は、l次元情報ベクトルとk−l次元乱数ベクトルとを入力とし、n個の符号語シンボルを出力する情報ベクトル符号化方法であって、任意の[l+n、k]線形符号Cの生成行列Gと、Cの双対符号C⊥のMDS−rank eとを入力として部分行列[A B]を構成する第1のステップ(例えば、図3のステップS101に相当)と、部分行列[A B]を被約階段行列[ARRE QB]に変換する第2のステップ(例えば、図3のステップS102に相当)と、被約階段行列[ARRE QB]の列交換を行い、変換符号Ctの組織的生成行列Gtを出力する第3のステップ(例えば、図3のステップS103に相当)と、前記変換符号Ctの組織的生成行列Gtによりl次元情報ベクトルとk−l次元乱数ベクトルとを符号化して、n個の符号語シンボルを出力する第4のステップ(例えば、図3のステップS104に相当)と、からなることを特徴とする情報ベクトル符号化方法を提案している。
【0020】
この発明によれば、任意の[l+n、k]線形符号Cの生成行列Gと、Cの双対符号C⊥のMDS−rank eとを入力として部分行列[A B]を構成し、部分行列[A B]を被約階段行列[ARRE QB]に変換する。また、被約階段行列[ARRE QB]の列交換を行い、変換符号Ctの組織的生成行列Gtを出力し、変換符号Ctの組織的生成行列Gtによりl次元情報ベクトルとk−l次元乱数ベクトルとを符号化して、n個の符号語シンボルを出力する。したがって、任意のd1(C⊥)−2個の符号語シンボルからは情報ベクトルの要素一つたりとも確定的に復号することができないという強い秘密保護特性を有する。ここで、d1(C⊥)は符号C⊥の1次一般化ハミング重みを表す。
【0021】
(6)本発明は、(5)の情報ベクトル符号化方法により生成されたn個の符号語シンボルのうち、k+e個の符号語シンボルを入力し、これをl次元情報ベクトルとk−l次元乱数ベクトルに復号する情報ベクトル復元方法であって、任意の[l+n、k]線形符号Cの生成行列Gと、Cの双対符号C⊥のMDS−rank eとを入力として部分行列[A B]を構成する第1のステップ(例えば、図5のステップS201に相当)と、部分行列[A B]を被約階段行列[ARRE QB]に変換する第2のステップ(例えば、図5のステップS202に相当)と、被約階段行列[ARRE QB]の列交換を行い、変換符号Ctの組織的生成行列Gtを出力する第3のステップ(例えば、図5のステップS203に相当)と、変換符号Ctの組織的生成行列Gtにより、l次元情報ベクトルとk−l次元乱数ベクトルに復号する第4のステップ(例えば、図5のステップS204に相当)と、からなることを特徴とする情報ベクトル復元方法を提案している。
【0022】
この発明によれば、任意の[l+n、k]線形符号Cの生成行列Gと、Cの双対符号C⊥のMDS−rank eとを入力として部分行列[A B]を構成し、部分行列[A B]を被約階段行列[ARRE QB]に変換する。また、被約階段行列[ARRE QB]の列交換を行い、変換符号Ctの組織的生成行列Gtを出力し、変換符号Ctの組織的生成行列Gtにより、l次元情報ベクトルとk−l次元乱数ベクトルに復号する。したがって、Cの生成行列Gをパラメタeによって基本変形することによって、変換された行列Gtを得る。Gtによって生成される符号C‘を利用することで、任意のk+e個の符号語シンボルからは情報ベクトルが復号可能である。
【0023】
(7)本発明は、l次元情報ベクトルとk−l次元乱数ベクトルとを入力とし、正則行列Qによる線形変換を行う第1のステップ(例えば、図7のステップS301に相当)と、前記線形変換したk次元ベクトルを入力し、n個の符号語シンボルを出力する第2のステップ(例えば、図7のステップS302に相当)と、からなることを特徴とする情報ベクトル符号化方法を提案している。
【0024】
この発明によれば、l次元情報ベクトルとk−l次元乱数ベクトルとを入力とし、正則行列Qによる線形変換を行い、線形変換したk次元ベクトルを入力し、n個の符号語シンボルを出力する。したがって、符号そのものを変換せずに、既存のCの符号化器の前処理によって強い秘密保護特性を得ることができる。
【0025】
(8)本発明は、(7)の情報ベクトル符号化方法により生成されたn個の符号語シンボルのうち、k+e個の符号語シンボルを入力し、これをl次元情報ベクトルとk−l次元乱数ベクトルに復号する情報ベクトル復元方法であって、前記k+e個の符号語シンボルを入力し、k次元ベクトルを出力する第1のステップ(例えば、図9のステップS401に相当)と、該k次元ベクトルに正則行列Qの逆行列Q−1を乗じて、l次元情報ベクトルとk−l次元乱数ベクトルに復号する第2のステップ(例えば、図9のステップS402に相当)と、からなることを特徴とする情報ベクトル復元方法を提案している。
【0026】
この発明によれば、k+e個の符号語シンボルを入力し、k次元ベクトルを出力し、k次元ベクトルに正則行列Qの逆行列Q−1を乗じて、l次元情報ベクトルとk−l次元乱数ベクトルに復号する。したがって、符号そのものを変換せずに、既存のCの復号器の後処理によって強い秘密保護特性を得ることができる。
【0027】
(9)本発明は、l次元情報ベクトルとk−l次元乱数ベクトルとを入力とし、n個の符号語シンボルを出力する情報ベクトル符号化方法をコンピュータに実行させるためのプログラムであって、任意の[l+n、k]線形符号Cの生成行列Gと、Cの双対符号C⊥のMDS−rank eとを入力として部分行列[A B]を構成する第1のステップ(例えば、図3のステップS101に相当)と、部分行列[A B]を被約階段行列[ARRE QB]に変換する第2のステップ(例えば、図3のステップS102に相当)と、被約階段行列[ARRE QB]の列交換を行い、変換符号Ctの組織的生成行列Gtを出力する第3のステップ(例えば、図3のステップS103に相当)と、前記変換符号Ctの組織的生成行列Gtによりl次元情報ベクトルとk−l次元乱数ベクトルとを符号化して、n個の符号語シンボルを出力する第4のステップ(例えば、図3のステップS104に相当)と、をコンピュータに実行させるためのプログラムを提案している。
【0028】
この発明によれば、任意の[l+n、k]線形符号Cの生成行列Gと、Cの双対符号C⊥のMDS−rank eとを入力として部分行列[A B]を構成し、部分行列[A B]を被約階段行列[ARRE QB]に変換する。また、被約階段行列[ARRE QB]の列交換を行い、変換符号Ctの組織的生成行列Gtを出力し、変換符号Ctの組織的生成行列Gtによりl次元情報ベクトルとk−l次元乱数ベクトルとを符号化して、n個の符号語シンボルを出力する。したがって、任意のd1(C⊥)−2個の符号語シンボルからは情報ベクトルの要素一つたりとも確定的に復号することができないという強い秘密保護特性を有する。ここで、d1(C⊥)は符号C⊥の1次一般化ハミング重みを表す。
【0029】
(10)本発明は、(9)のプログラムにより生成されたn個の符号語シンボルのうち、k+e個の符号語シンボルを入力し、これをl次元情報ベクトルとk−l次元乱数ベクトルに復号する情報ベクトル復元方法をコンピュータに実行させるためのプログラムであって、任意の[l+n、k]線形符号Cの生成行列Gと、Cの双対符号C⊥のMDS−rank eとを入力として部分行列[A B]を構成する第1のステップ(例えば、図5のステップS201に相当)と、部分行列[A B]を被約階段行列[ARRE QB]に変換する第2のステップ(例えば、図5のステップS202に相当)と、被約階段行列[ARRE QB]の列交換を行い、変換符号Ctの組織的生成行列Gtを出力する第3のステップ(例えば、図5のステップS203に相当)と、変換符号Ctの組織的生成行列Gtにより、l次元情報ベクトルとk−l次元乱数ベクトルに復号する第4のステップ(例えば、図5のステップS204に相当)と、をコンピュータに実行させるためのプログラムを提案している。
【0030】
この発明によれば、任意の[l+n、k]線形符号Cの生成行列Gと、Cの双対符号C⊥のMDS−rank eとを入力として部分行列[A B]を構成し、部分行列[A B]を被約階段行列[ARRE QB]に変換する。また、被約階段行列[ARRE QB]の列交換を行い、変換符号Ctの組織的生成行列Gtを出力し、変換符号Ctの組織的生成行列Gtにより、l次元情報ベクトルとk−l次元乱数ベクトルに復号する。したがって、Cの生成行列Gをパラメタeによって基本変形することによって、変換された行列Gtを得る。Gtによって生成される符号C‘を利用することで、任意のk+e個の符号語シンボルからは情報ベクトルが復号可能である。
【0031】
(11)本発明は、l次元情報ベクトルとk−l次元乱数ベクトルとを入力とし、正則行列Qによる線形変換を行う第1のステップ(例えば、図7のステップS301に相当)と、前記線形変換したk次元ベクトルを入力し、n個の符号語シンボルを出力する第2のステップ(例えば、図7のステップS302に相当)と、をコンピュータに実行させるためのプログラムを提案している。
【0032】
この発明によれば、l次元情報ベクトルとk−l次元乱数ベクトルとを入力とし、正則行列Qによる線形変換を行い、線形変換したk次元ベクトルを入力し、n個の符号語シンボルを出力する。したがって、符号そのものを変換せずに、既存のCの符号化器の前処理によって強い秘密保護特性を得ることができる。
【0033】
(12)本発明は、(11)のプログラムにより生成されたn個の符号語シンボルのうち、k+e個の符号語シンボルを入力し、これをl次元情報ベクトルとk−l次元乱数ベクトルに復号する情報ベクトル復元方法をコンピュータに実行させるためのプログラムであって、前記k+e個の符号語シンボルを入力し、k次元ベクトルを出力する第1のステップ(例えば、図9のステップS401に相当)と、該k次元ベクトルに正則行列Qの逆行列Q−1を乗じて、l次元情報ベクトルとk−l次元乱数ベクトルに復号する第2のステップ(例えば、図9のステップS402に相当)と、をコンピュータに実行させるためのプログラムを提案している。
【0034】
この発明によれば、k+e個の符号語シンボルを入力し、k次元ベクトルを出力し、k次元ベクトルに正則行列Qの逆行列Q−1を乗じて、l次元情報ベクトルとk−l次元乱数ベクトルに復号する。したがって、符号そのものを変換せずに、既存のCの復号器の後処理によって強い秘密保護特性を得ることができる。
【発明の効果】
【0035】
本発明によれば、種々の線形符号を利用して強い秘密保護特性を持つ秘密分散符号が構成可能である。このため利用する符号に応じて、高速な符号化や復号が可能になったり、長い符号長の符号を利用することで、有限体の大きさに比べて非常に多くの分散情報が生成可能であったり、符号の誤り訂正能力を利用した分散情報の改ざん検知などが可能となる。
【図面の簡単な説明】
【0036】
【図1】本発明の第1の実施形態に係る情報ベクトル符号化装置の構成を示す図である。
【図2】本発明の第1の実施形態に係る符号変換装置の構成を示す図である。
【図3】本発明の第1の実施形態に係る情報ベクトル符号化装置の処理を示す図である。
【図4】本発明の第1の実施形態に係る情報ベクトル復元装置の構成を示す図である。
【図5】本発明の第1の実施形態に係る情報ベクトル復元装置の処理を示す図である。
【図6】本発明の第2の実施形態に係る情報ベクトル符号化装置の構成を示す図である。
【図7】本発明の第2の実施形態に係る情報ベクトル符号化装置の処理を示す図である。
【図8】本発明の第2の実施形態に係る情報ベクトル復元装置の構成を示す図である。
【図9】本発明の第2の実施形態に係る情報ベクトル復元装置の処理を示す図である。
【発明を実施するための形態】
【0037】
以下、本発明の実施形態について、図面を用いて、詳細に説明する。
なお、本実施形態における構成要素は適宜、既存の構成要素等との置き換えが可能であり、また、他の既存の構成要素との組合せを含む様々なバリエーションが可能である。したがって、本実施形態の記載をもって、特許請求の範囲に記載された発明の内容を限定するものではない。
【0038】
<第1の実施形態>
図1から図5を用いて、本発明の第1の実施形態について説明する。
【0039】
<情報ベクトル符号化装置の構成>
図1に示すように、本実施形態に係る情報ベクトル符号化装置は、符号化器100からなり、符号変換装置より得られる変換符号Ctの組織的生成行列Gtによりl次元情報ベクトルとk−l次元乱数ベクトルとを符号化して、n個の符号語シンボルを出力する。
【0040】
<符号変換装置の構成>
図2に示すように、本実施形態に係る符号変換装置200は、部分行列A選択器201と、行基本変形器202と、列交換器203とから構成されている。
【0041】
部分行列A選択器201は、任意の[l+n、k]線形符号Cの生成行列Gと、Cの双対符号C⊥のMDS−rank eとを入力として部分行列[A B]を構成する。行基本変形器202は、部分行列[A B]を被約階段行列[ARRE QB]に変換する。列交換器203は、被約階段行列[ARRE QB]の列交換を行い、変換符号Ctの組織的生成行列Gtを出力する。
【0042】
<情報ベクトル符号化装置の処理>
図3を用いて、情報ベクトル符号化装置の処理について説明する。
【0043】
まず、任意の[l+n、k]線形符号Cの生成行列Gと、Cの双対符号C⊥のMDS−rank eとを入力として部分行列[A B]を構成し(ステップS101)、部分行列[A B]を被約階段行列[ARRE QB]に変換する(ステップS102)。
【0044】
そして、被約階段行列[ARRE QB]の列交換を行い、変換符号Ctの組織的生成行列Gtを出力し(ステップS103)、変換符号Ctの組織的生成行列Gtによりl次元情報ベクトルとk−l次元乱数ベクトルとを符号化して、n個の符号語シンボルを出力する(ステップS104)。
【0045】
<情報ベクトル復元装置の構成>
図4に示すように、本実施形態に係る情報ベクトル復元装置は、復号器300からなり、符号変換装置より得られる変換符号Ctの組織的生成行列Gtにより、情報ベクトル符号化装置により生成されたn個の符号語シンボルのうち、k+e個の符号語シンボルを入力し、l次元情報ベクトルとk−l次元乱数ベクトルに復号する。
【0046】
<情報ベクトル復元装置の処理>
図5を用いて、情報ベクトル復元装置の処理について説明する。
【0047】
まず、任意の[l+n、k]線形符号Cの生成行列Gと、Cの双対符号C⊥のMDS−rank eとを入力として部分行列[A B]を構成し(ステップS201)、部分行列[A B]を被約階段行列[ARRE QB]に変換する(ステップS202)。
【0048】
被約階段行列[ARRE QB]の列交換を行い、変換符号Ctの組織的生成行列Gtを出力し(ステップS203)、変換符号Ctの組織的生成行列Gtにより、l次元情報ベクトルとk−l次元乱数ベクトルに復号する(ステップS204)。
【0049】
以上、説明したように、本実施形態によれば、任意のd1(C⊥)−2個の符号語シンボルからは情報ベクトルの要素一つたりとも確定的に復号することができないという強い秘密保護特性を有する。ここで、d1(C⊥)は符号C⊥の1次一般化ハミング重みを表す。また、Cの生成行列Gをパラメタeによって基本変形することによって、変換された行列Gtを得る。Gtによって生成される符号C‘を利用することで、任意のk+e個の符号語シンボルからは情報ベクトルが復号可能である。
【0050】
<第2の実施形態>
図6から図9を用いて、本発明の第2の実施形態について説明する。
【0051】
<情報ベクトル符号化装置の構成>
図6に示すように、本実施形態に係る情報ベクトル符号化装置は、正則行列Q乗算器410と、符号化器420とから構成されている。
【0052】
正則行列Q乗算器410は、l次元情報ベクトルとk−l次元乱数ベクトルとを入力とし、正則行列Qによる線形変換を行う。符号化器420は、正則行列Q乗算器において線形変換したk次元ベクトルを入力し、n個の符号語シンボルを出力する。
【0053】
<情報ベクトル符号化装置の処理>
図7を用いて、情報ベクトル符号化装置の処理について説明する。
【0054】
まず、l次元情報ベクトルとk−l次元乱数ベクトルとを入力とし、正則行列Qによる線形変換を行う(ステップS301)。そして、線形変換したk次元ベクトルを入力し、n個の符号語シンボルを出力する(ステップS302)。
【0055】
<情報ベクトル復元装置の構成>
図8に示すように、本実施形態に係る情報ベクトル復元装置は、復号器510と、逆行列Q−1乗算器520とから構成されている。
【0056】
復号器510は、k+e個の符号語シンボルを入力し、k次元ベクトルを出力する。逆行列Q−1乗算器520は、k次元ベクトルに正則行列Qの逆行列Q−1を乗じて、l次元情報ベクトルとk−l次元乱数ベクトルに復号する。
【0057】
<情報ベクトル復元装置の処理>
図9を用いて、情報ベクトル復元装置の処理について説明する。
【0058】
まず、k+e個の符号語シンボルを入力し、k次元ベクトルを出力する(ステップS401)。そして、k次元ベクトルに正則行列Qの逆行列Q−1を乗じて、l次元情報ベクトルとk−l次元乱数ベクトルに復号する(ステップS402)。
【0059】
以上、説明したように、本実施形態によれば、符号そのものを変換せずに、既存のCの符号化器の前処理によって強い秘密保護特性を得ることができる。また、符号そのものを変換せずに、既存のCの復号器の後処理によって強い秘密保護特性を得ることができる。
【0060】
<実施例>
本発明を具体的に説明するために、以下に、本発明の1実施例を示す。
【0061】
<記号の定義>
まず、Fqを位数qを有する有限体とする。このとき、qは、素数の累乗である。また、ベクトルv= [v1、・・・、vn] ∈Fnqの非ゼロの要素のインデックスの集合supportを数1のように定義する。
【0062】
【数1】
【0063】
また、ベクトルvのハミング重みを数2と定義する。
【0064】
【数2】
【0065】
また、[n、k]線形記号Cは、Fnqのk次元線形部分空間で定義される。[n、k]線形記号Cを生成する生成行列G∈Fk×nqの各行は、[n、k]線形記号Cの基底を成す。[n、k]線形記号Cの双対符号C⊥を数3と定義する。
【0066】
【数3】
【0067】
また、Cのr次一般化ハミング重み(Generalized Hamming Weight, GHW)は、数4で定義される。
【0068】
【数4】
【0069】
ここで、supp(D)は、supp(D)={i:∃[x1、・・・、xn]∈D、xi≠0}で定義される。{dr:r=1、・・・、k}を[n、k]線形符号CのHamming Weight Hierarchy(HWH)と呼び、de+1(C)=n−k+e+1を満たす最小のeをCのMDS−rankと呼ぶ。i=1、・・・、kについて、
μi(C)=n−k+i−di(C)をCのdefectと呼ぶ。
【0070】
<秘密分散符号>
数5を秘匿する情報ベクトルとする(1≦l≦k)CをFq上の[l+n、k]線形符号とする。また、Cの生成行列を数6と表す。このとき、数7は、Gのi列目(1≦i≦l+n)であり、数8と仮定する。
【0071】
【数5】
【0072】
【数6】
【0073】
【数7】
【0074】
【数8】
【0075】
ベクトルsをGを用いて符号化する際、まず、∀i=1、・・・、lについて、数9を満たす数10をランダムに選択する。GがG=[Ik X]という形で表される組織的生成行列の場合、数11のk−1次元乱数ベクトルを用いて、数12のように構成すればよい。ここで、Ik は、k×k単位行列である。
【0076】
【数9】
【0077】
【数10】
【0078】
【数11】
【0079】
【数12】
【0080】
次いで、ベクトルuから数13に示す符号語を生成する。そして、符号語シンボルcl+1、・・・、cl+nを伝送路を通して、受信者へ送信する、あるいは、n人の管理者に分散情報として保管させる。以降、基本として、この構成を用いる。
【0081】
【数13】
【0082】
<アンチアクセス集合>
まず、秘密分散の分散情報の集合について、アンチアクセス集合(Anti−Access Structure)と強い秘密保護特性(Strongly−Secure) を以下に定義する。
【0083】
<定義1;アンチアクセス集合>
S1,・・・、SlをFq上の統計的に独立かつ一様分布に従う確率変数とする。このとき、S1,・・・、Sl のとる実現値をs1,・・・、slと表す。また、cl+1、・・・、cl+nをFq上の確率変数とし、各々の実現値をcl+1、・・・、cl+nと表す。インデックスの集合Xに対する確率変数の集合{Ci:i∈X}をCxのように表す。
【0084】
次に、J⊂As.t.、|J|=βを定義する。[l+n、k] 線形符号Cで構成した秘密分散法においてJが以下に定義する「強秘密保護特性」を満たすとき、Jを「アンチアクセス集合」と呼ぶ。
強秘密保護特性(Strongly−Secure);∀t=0、・・・、l−1、∀D={r1、・・・、rβ−t}⊆J、∀ε={i1、・・・、it+1}⊂{1、・・・、l}において、I(Sε;CD)=0が成立する。ここで、I()は、相互情報量を示す。
【0085】
<定義2;a−強秘密保護特性を有する手法>
[l+n、k] 線形符号Cで構成した秘密分散法において、∀J⊂As.t.、|J|=aが、アンチアクセス集合である時、その手法をa−強秘密保護特性を有する手法と呼ぶ。a−強秘密保護特性を有する手法では、a個以下の符号語シンボルから、ベクトルsの1つの要素たりとも確定的に復号されることがないという特性が保証される。a−強秘密保護特性を有するしきい値型ライクなアクセス構造を以下に定義する。
【0086】
<定義3;a−強秘密保護特性を有するしきい値型ライクなアクセス構造>
a−強秘密保護特性を有するしきい値型ライクなアクセス構造は、以下の性質を満たす。
1.可用性:∀I⊆As.t.、|I|≧Tについて、BIより一意にベクトルsを復号可能である。
2.秘匿性: ∀I⊆As.t.、|I|≧aは、定義1のアンチアクセス集合となる。
【0087】
<構成>
任意の[l+n、k] 線形符号Cを変換し、定義3を満たす秘密分散符号を構成する。ここで、Cの生成行列を数14と表す。また、Cの双対符号C⊥のHWHを{di(C⊥) =k+i−μi(C⊥) :i=1、・・・、k}、MDS−rankをeと表す。
【0088】
【数14】
【0089】
以下の手法で、Gを変換しGt、すなわちCを変換しCtを得る。
1.Gの任意のk+e列を選択し、部分行列Aを構成する。Gの行を入れ替えて、G´=[A B]とする。(先頭k+e 列でよい)
2.[A Ik]を行基本変形することで得られる行列を[ARRE Q]とする。このとき、Ikはk×k単位行列であり、ARREは、Aを行基本変形して得られる被約階段行列である。また、数15に示す関係がある。
【0090】
【数15】
【0091】
3.G′′=GG′=[ARRE QB]を得る。
4.G′′のブロック行列ARREの内部で列交換を行い、A´RRE=[Ik X]を得る。このとき、数16の関係がある。
【0092】
【数16】
【0093】
5.Gt=[A´RRE QB]=[Ik X QB]とする。このGtによる符号Ctで構成される秘密分散符号は、パラメータT=k+e、a=dl(C⊥)−2において、定義3を満たす。すなわち、任意のk+e 個の符号語シンボル(分散情報)から、復号処理によってベクトルsを復号可能できる。また、任意のdl(C⊥)−2個未満の符号語シンボル(分散情報)からは、ベクトルsの一要素たりとも確定的に復号されてしまうことはない。
【0094】
なお、情報ベクトル符号化装置あるいは情報ベクトル復元装置の処理をコンピュータ読み取り可能な記録媒体に記録し、この記録媒体に記録されたプログラムを情報ベクトル符号化装置あるいは情報ベクトル復元装置に読み込ませ、実行することによって本発明の情報ベクトル符号化装置あるいは情報ベクトル復元装置を実現することができる。ここでいうコンピュータシステムとは、OSや周辺装置等のハードウェアを含む。
【0095】
また、「コンピュータシステム」は、WWW(World Wide Web)システムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されても良い。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
【0096】
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組合せで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
【0097】
以上、この発明の実施形態につき、図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。例えば、復号アルゴリズムに関しては特に言及しなかったが、例えば、シンドローム復号や最尤復号等を用いてもよいが、これに限られるものではない。
【符号の説明】
【0098】
100;符号化器
200;符号変換装置
210;部分行列A選択器
220;行基本変形器
230;列交換器
300;復号器
410;正則行列Q乗算器
420;符号化器
510;復号器
520;正則行列Q−1乗算器
【特許請求の範囲】
【請求項1】
l次元情報ベクトルとk−l次元乱数ベクトルとを入力とし、符号化器によりn個の符号語シンボルを出力する情報ベクトル符号化装置であって、
前記符号化器が、
任意の[l+n、k]線形符号Cの生成行列Gと、Cの双対符号C⊥のMDS−rank eとを入力として部分行列[A B]を構成する部分行列選択器と、部分行列[A B]を被約階段行列[ARRE QB]に変換する行基本変形器と、被約階段行列[ARRE QB]の列交換を行い、変換符号Ctの組織的生成行列Gtを出力する列交換器とからなる符号変換装置より得られる変換符号Ctの組織的生成行列Gtによりl次元情報ベクトルとk−l次元乱数ベクトルとを符号化して、n個の符号語シンボルを出力する情報ベクトル符号化装置。
【請求項2】
前記請求項1の情報ベクトル符号化装置により生成されたn個の符号語シンボルのうち、k+e個の符号語シンボルを入力し、復号器により、これをl次元情報ベクトルとk−l次元乱数ベクトルに復号する情報ベクトル復元装置であって、
前記復号器が、
任意の[l+n、k]線形符号Cの生成行列Gと、Cの双対符号C⊥のMDS−rank eとを入力として部分行列[A B]を構成する部分行列選択器と、部分行列[A B]を被約階段行列[ARRE QB]に変換する行基本変形器と、被約階段行列[ARRE QB]の列交換を行い、変換符号Ctの組織的生成行列Gtを出力する列交換器とからなる符号変換装置より得られる変換符号Ctの組織的生成行列Gtにより、l次元情報ベクトルとk−l次元乱数ベクトルに復号する情報ベクトル復元装置。
【請求項3】
l次元情報ベクトルとk−l次元乱数ベクトルとを入力とし、正則行列Qによる線形変換を行う正則行列Q乗算器と、
前記正則行列Q乗算器において線形変換したk次元ベクトルを入力し、n個の符号語シンボルを出力する任意の[l+n、k]線形符号Cの符号化器と、
を備えたことを特徴とする情報ベクトル符号化装置。
【請求項4】
前記請求項3の情報ベクトル符号化装置により生成されたn個の符号語シンボルのうち、k+e個の符号語シンボルを入力し、これをl次元情報ベクトルとk−l次元乱数ベクトルに復号する情報ベクトル復元装置であって、
前記k+e個の符号語シンボルを入力し、k次元ベクトルを出力する復号器と、
該k次元ベクトルに正則行列Qの逆行列Q−1を乗じて、l次元情報ベクトルとk−l次元乱数ベクトルに復号する逆行列Q−1乗算器と、
を備えたことを特徴とする情報ベクトル復元装置。
【請求項5】
l次元情報ベクトルとk−l次元乱数ベクトルとを入力とし、n個の符号語シンボルを出力する情報ベクトル符号化方法であって、
任意の[l+n、k]線形符号Cの生成行列Gと、Cの双対符号C⊥のMDS−rank eとを入力として部分行列[A B]を構成する第1のステップと、
部分行列[A B]を被約階段行列[ARRE QB]に変換する第2のステップと、
被約階段行列[ARRE QB]の列交換を行い、変換符号Ctの組織的生成行列Gtを出力する第3のステップと、
前記変換符号Ctの組織的生成行列Gtによりl次元情報ベクトルとk−l次元乱数ベクトルとを符号化して、n個の符号語シンボルを出力する第4のステップと、
からなることを特徴とする情報ベクトル符号化方法。
【請求項6】
前記請求項5の情報ベクトル符号化方法により生成されたn個の符号語シンボルのうち、k+e個の符号語シンボルを入力し、これをl次元情報ベクトルとk−l次元乱数ベクトルに復号する情報ベクトル復元方法であって、
任意の[l+n、k]線形符号Cの生成行列Gと、Cの双対符号C⊥のMDS−rank eとを入力として部分行列[A B]を構成する第1のステップと、
部分行列[A B]を被約階段行列[ARRE QB]に変換する第2のステップと、
被約階段行列[ARRE QB]の列交換を行い、変換符号Ctの組織的生成行列Gtを出力する第3のステップと、
変換符号Ctの組織的生成行列Gtにより、l次元情報ベクトルとk−l次元乱数ベクトルに復号する第4のステップと、
からなることを特徴とする情報ベクトル復元方法。
【請求項7】
l次元情報ベクトルとk−l次元乱数ベクトルとを入力とし、正則行列Qによる線形変換を行う第1のステップと、
前記線形変換したk次元ベクトルを入力し、n個の符号語シンボルを出力する第2のステップと、
からなることを特徴とする情報ベクトル符号化方法。
【請求項8】
前記請求項7の情報ベクトル符号化方法により生成されたn個の符号語シンボルのうち、k+e個の符号語シンボルを入力し、これをl次元情報ベクトルとk−l次元乱数ベクトルに復号する情報ベクトル復元方法であって、
前記k+e個の符号語シンボルを入力し、k次元ベクトルを出力する第1のステップと、
該k次元ベクトルに正則行列Qの逆行列Q−1を乗じて、l次元情報ベクトルとk−l次元乱数ベクトルに復号する第2のステップと、
からなることを特徴とする情報ベクトル復元方法。
【請求項9】
l次元情報ベクトルとk−l次元乱数ベクトルとを入力とし、n個の符号語シンボルを出力する情報ベクトル符号化方法をコンピュータに実行させるためのプログラムであって、
任意の[l+n、k]線形符号Cの生成行列Gと、Cの双対符号C⊥のMDS−rank eとを入力として部分行列[A B]を構成する第1のステップと、
部分行列[A B]を被約階段行列[ARRE QB]に変換する第2のステップと、
被約階段行列[ARRE QB]の列交換を行い、変換符号Ctの組織的生成行列Gtを出力する第3のステップと、
前記変換符号Ctの組織的生成行列Gtによりl次元情報ベクトルとk−l次元乱数ベクトルとを符号化して、n個の符号語シンボルを出力する第4のステップと、
をコンピュータに実行させるためのプログラム。
【請求項10】
前記請求項9のプログラムにより生成されたn個の符号語シンボルのうち、k+e個の符号語シンボルを入力し、これをl次元情報ベクトルとk−l次元乱数ベクトルに復号する情報ベクトル復元方法をコンピュータに実行させるためのプログラムであって、
任意の[l+n、k]線形符号Cの生成行列Gと、Cの双対符号C⊥のMDS−rank eとを入力として部分行列[A B]を構成する第1のステップと、
部分行列[A B]を被約階段行列[ARRE QB]に変換する第2のステップと、
被約階段行列[ARRE QB]の列交換を行い、変換符号Ctの組織的生成行列Gtを出力する第3のステップと、
変換符号Ctの組織的生成行列Gtにより、l次元情報ベクトルとk−l次元乱数ベクトルに復号する第4のステップと、
をコンピュータに実行させるためのプログラム。
【請求項11】
l次元情報ベクトルとk−l次元乱数ベクトルとを入力とし、正則行列Qによる線形変換を行う第1のステップと、
前記線形変換したk次元ベクトルを入力し、n個の符号語シンボルを出力する第2のステップと、
をコンピュータに実行させるためのプログラム。
【請求項12】
前記請求項11のプログラムにより生成されたn個の符号語シンボルのうち、k+e個の符号語シンボルを入力し、これをl次元情報ベクトルとk−l次元乱数ベクトルに復号する情報ベクトル復元方法をコンピュータに実行させるためのプログラムであって、
前記k+e個の符号語シンボルを入力し、k次元ベクトルを出力する第1のステップと、
該k次元ベクトルに正則行列Qの逆行列Q−1を乗じて、l次元情報ベクトルとk−l次元乱数ベクトルに復号する第2のステップと、
をコンピュータに実行させるためのプログラム。
【請求項1】
l次元情報ベクトルとk−l次元乱数ベクトルとを入力とし、符号化器によりn個の符号語シンボルを出力する情報ベクトル符号化装置であって、
前記符号化器が、
任意の[l+n、k]線形符号Cの生成行列Gと、Cの双対符号C⊥のMDS−rank eとを入力として部分行列[A B]を構成する部分行列選択器と、部分行列[A B]を被約階段行列[ARRE QB]に変換する行基本変形器と、被約階段行列[ARRE QB]の列交換を行い、変換符号Ctの組織的生成行列Gtを出力する列交換器とからなる符号変換装置より得られる変換符号Ctの組織的生成行列Gtによりl次元情報ベクトルとk−l次元乱数ベクトルとを符号化して、n個の符号語シンボルを出力する情報ベクトル符号化装置。
【請求項2】
前記請求項1の情報ベクトル符号化装置により生成されたn個の符号語シンボルのうち、k+e個の符号語シンボルを入力し、復号器により、これをl次元情報ベクトルとk−l次元乱数ベクトルに復号する情報ベクトル復元装置であって、
前記復号器が、
任意の[l+n、k]線形符号Cの生成行列Gと、Cの双対符号C⊥のMDS−rank eとを入力として部分行列[A B]を構成する部分行列選択器と、部分行列[A B]を被約階段行列[ARRE QB]に変換する行基本変形器と、被約階段行列[ARRE QB]の列交換を行い、変換符号Ctの組織的生成行列Gtを出力する列交換器とからなる符号変換装置より得られる変換符号Ctの組織的生成行列Gtにより、l次元情報ベクトルとk−l次元乱数ベクトルに復号する情報ベクトル復元装置。
【請求項3】
l次元情報ベクトルとk−l次元乱数ベクトルとを入力とし、正則行列Qによる線形変換を行う正則行列Q乗算器と、
前記正則行列Q乗算器において線形変換したk次元ベクトルを入力し、n個の符号語シンボルを出力する任意の[l+n、k]線形符号Cの符号化器と、
を備えたことを特徴とする情報ベクトル符号化装置。
【請求項4】
前記請求項3の情報ベクトル符号化装置により生成されたn個の符号語シンボルのうち、k+e個の符号語シンボルを入力し、これをl次元情報ベクトルとk−l次元乱数ベクトルに復号する情報ベクトル復元装置であって、
前記k+e個の符号語シンボルを入力し、k次元ベクトルを出力する復号器と、
該k次元ベクトルに正則行列Qの逆行列Q−1を乗じて、l次元情報ベクトルとk−l次元乱数ベクトルに復号する逆行列Q−1乗算器と、
を備えたことを特徴とする情報ベクトル復元装置。
【請求項5】
l次元情報ベクトルとk−l次元乱数ベクトルとを入力とし、n個の符号語シンボルを出力する情報ベクトル符号化方法であって、
任意の[l+n、k]線形符号Cの生成行列Gと、Cの双対符号C⊥のMDS−rank eとを入力として部分行列[A B]を構成する第1のステップと、
部分行列[A B]を被約階段行列[ARRE QB]に変換する第2のステップと、
被約階段行列[ARRE QB]の列交換を行い、変換符号Ctの組織的生成行列Gtを出力する第3のステップと、
前記変換符号Ctの組織的生成行列Gtによりl次元情報ベクトルとk−l次元乱数ベクトルとを符号化して、n個の符号語シンボルを出力する第4のステップと、
からなることを特徴とする情報ベクトル符号化方法。
【請求項6】
前記請求項5の情報ベクトル符号化方法により生成されたn個の符号語シンボルのうち、k+e個の符号語シンボルを入力し、これをl次元情報ベクトルとk−l次元乱数ベクトルに復号する情報ベクトル復元方法であって、
任意の[l+n、k]線形符号Cの生成行列Gと、Cの双対符号C⊥のMDS−rank eとを入力として部分行列[A B]を構成する第1のステップと、
部分行列[A B]を被約階段行列[ARRE QB]に変換する第2のステップと、
被約階段行列[ARRE QB]の列交換を行い、変換符号Ctの組織的生成行列Gtを出力する第3のステップと、
変換符号Ctの組織的生成行列Gtにより、l次元情報ベクトルとk−l次元乱数ベクトルに復号する第4のステップと、
からなることを特徴とする情報ベクトル復元方法。
【請求項7】
l次元情報ベクトルとk−l次元乱数ベクトルとを入力とし、正則行列Qによる線形変換を行う第1のステップと、
前記線形変換したk次元ベクトルを入力し、n個の符号語シンボルを出力する第2のステップと、
からなることを特徴とする情報ベクトル符号化方法。
【請求項8】
前記請求項7の情報ベクトル符号化方法により生成されたn個の符号語シンボルのうち、k+e個の符号語シンボルを入力し、これをl次元情報ベクトルとk−l次元乱数ベクトルに復号する情報ベクトル復元方法であって、
前記k+e個の符号語シンボルを入力し、k次元ベクトルを出力する第1のステップと、
該k次元ベクトルに正則行列Qの逆行列Q−1を乗じて、l次元情報ベクトルとk−l次元乱数ベクトルに復号する第2のステップと、
からなることを特徴とする情報ベクトル復元方法。
【請求項9】
l次元情報ベクトルとk−l次元乱数ベクトルとを入力とし、n個の符号語シンボルを出力する情報ベクトル符号化方法をコンピュータに実行させるためのプログラムであって、
任意の[l+n、k]線形符号Cの生成行列Gと、Cの双対符号C⊥のMDS−rank eとを入力として部分行列[A B]を構成する第1のステップと、
部分行列[A B]を被約階段行列[ARRE QB]に変換する第2のステップと、
被約階段行列[ARRE QB]の列交換を行い、変換符号Ctの組織的生成行列Gtを出力する第3のステップと、
前記変換符号Ctの組織的生成行列Gtによりl次元情報ベクトルとk−l次元乱数ベクトルとを符号化して、n個の符号語シンボルを出力する第4のステップと、
をコンピュータに実行させるためのプログラム。
【請求項10】
前記請求項9のプログラムにより生成されたn個の符号語シンボルのうち、k+e個の符号語シンボルを入力し、これをl次元情報ベクトルとk−l次元乱数ベクトルに復号する情報ベクトル復元方法をコンピュータに実行させるためのプログラムであって、
任意の[l+n、k]線形符号Cの生成行列Gと、Cの双対符号C⊥のMDS−rank eとを入力として部分行列[A B]を構成する第1のステップと、
部分行列[A B]を被約階段行列[ARRE QB]に変換する第2のステップと、
被約階段行列[ARRE QB]の列交換を行い、変換符号Ctの組織的生成行列Gtを出力する第3のステップと、
変換符号Ctの組織的生成行列Gtにより、l次元情報ベクトルとk−l次元乱数ベクトルに復号する第4のステップと、
をコンピュータに実行させるためのプログラム。
【請求項11】
l次元情報ベクトルとk−l次元乱数ベクトルとを入力とし、正則行列Qによる線形変換を行う第1のステップと、
前記線形変換したk次元ベクトルを入力し、n個の符号語シンボルを出力する第2のステップと、
をコンピュータに実行させるためのプログラム。
【請求項12】
前記請求項11のプログラムにより生成されたn個の符号語シンボルのうち、k+e個の符号語シンボルを入力し、これをl次元情報ベクトルとk−l次元乱数ベクトルに復号する情報ベクトル復元方法をコンピュータに実行させるためのプログラムであって、
前記k+e個の符号語シンボルを入力し、k次元ベクトルを出力する第1のステップと、
該k次元ベクトルに正則行列Qの逆行列Q−1を乗じて、l次元情報ベクトルとk−l次元乱数ベクトルに復号する第2のステップと、
をコンピュータに実行させるためのプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【公開番号】特開2012−247575(P2012−247575A)
【公開日】平成24年12月13日(2012.12.13)
【国際特許分類】
【出願番号】特願2011−118358(P2011−118358)
【出願日】平成23年5月26日(2011.5.26)
【出願人】(000208891)KDDI株式会社 (2,700)
【Fターム(参考)】
【公開日】平成24年12月13日(2012.12.13)
【国際特許分類】
【出願日】平成23年5月26日(2011.5.26)
【出願人】(000208891)KDDI株式会社 (2,700)
【Fターム(参考)】
[ Back to top ]