情報送出装置及び情報送出方法
【課題】暗号化の処理リソースを有効に活用することができる情報送出装置及び情報送出方法を提供する。
【解決手段】データ入出力部14に外部へ送出するデータの伝送速度を規定し、その伝送速度情報を保持する。暗号演算部11が演算/制御部13を経由してデータ入出力部14から伝送速度情報を取得する。暗号演算部11に伝送速度−ラウンド数の対応テーブル110を設けておいて、取得した伝送速度情報を基に対応テーブル110を参照してデータ暗号化のラウンド数を決定する。伝送速度情報に応じて暗号化のラウンド数を決定することで、装置が持つ処理リソースを最大限に活用することが可能となり、高速な通信速度が要求されない場面では暗号強度が向上し、データ送受信システムの安全性を向上させることができる。
【解決手段】データ入出力部14に外部へ送出するデータの伝送速度を規定し、その伝送速度情報を保持する。暗号演算部11が演算/制御部13を経由してデータ入出力部14から伝送速度情報を取得する。暗号演算部11に伝送速度−ラウンド数の対応テーブル110を設けておいて、取得した伝送速度情報を基に対応テーブル110を参照してデータ暗号化のラウンド数を決定する。伝送速度情報に応じて暗号化のラウンド数を決定することで、装置が持つ処理リソースを最大限に活用することが可能となり、高速な通信速度が要求されない場面では暗号強度が向上し、データ送受信システムの安全性を向上させることができる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報を暗号処理してネットワーク経由で通信相手の装置へ送信する情報送出装置及び情報送出方法に関する。
【背景技術】
【0002】
共通鍵暗号方式は、次に記述する公開鍵暗号方式に比較して高速に演算処理可能であるが、その一方で通信相手との間で暗号通信を行う前に鍵データを共有しなければならない。この鍵データが外部に漏れた場合、メッセージが第三者に盗聴される可能性があるので、鍵データを厳密に配送/保持する必要がある。
【0003】
公開鍵暗号は、暗号鍵(Kp)と復号鍵(Ks)とが異なり、暗号鍵Kpを通信相手に送付し、復号鍵Ksのみを秘密に保持する暗号方式である。暗号化は、C = Enc(Kp, M)で表される。ここで、Cは暗号化データである。また、復号は、M = Dec(Ks, C)で表される。
【0004】
公開鍵暗号方式の特徴及び欠点は、以下の通りである。
(a) 暗号化鍵と復号鍵とが異なり、暗号鍵は公開できるため、暗号化鍵を秘密に配送/保持する必要がなく、管理が容易である。
(b) 各利用者の暗号化鍵は公開されているので、利用者は各自の復号鍵のみ秘密に記憶しておけばよい。
(c) 送られてきた通信文の送信者が偽者でないこと及びその通信文が改ざんされていないことを受信者が確認するための認証機能を実現できる。
(d) 共通鍵暗号方式と比較して演算量が多く、処理時間がかかる。
【0005】
通信文メッセージの圧縮、復元にはハッシュ関数が多く用いられる。ハッシュ関数はデジタル署名の生成を高速化するため等に用いられ、任意の長さのメッセージ(M)に処理を行い、一定の長さの出力(h)を出す機能を持つ。ハッシュ関数としては、MD―2、MD−4、MD―5、SHA―1、RIPEMD―128、RIPEMD―160等が知られており、これらのアルゴリズムは一般に公開されている。
【0006】
ところで、近年の治安の悪化に対応して、街頭や公共施設の状況をモニタリング可能な映像監視システムが普及しつつある。該システムはデジタル化されており、カメラ、エンコード機器、モニタで構成されるのが一般的であるが、モニタリングだけではなくレコーダ機器により画像データの蓄積、保管も可能なように構成されていることが多く、更には各機器をインターネット接続することで遠隔地からカメラを制御し、遠隔地のレコーダに記憶するといったことも可能である。このようなインターネットに接続されたオープンなシステムでは、その特性上セキュリティー機能が重要なものとなる。したがって、この映像監視システムの構成機器それぞれに、「盗聴」、「改ざん」、「成りすまし」といった脅威に対抗する機能が求められる。
【0007】
暗号通信の1つの手法に、DES(Data Encryption Standard)型暗号装置を用いた公開アルゴリズム方式がある。また、このDES型暗号装置を改良した端末装置が開発されている(例えば、特許文献1参照)。DES型暗号装置は暗号化の段数を固定しているので、暗号化強度が必ずしも十分ではない場合がある。特許文献1で開示された端末装置は、乱数を発生させて、発生した乱数に基づいて暗号化の段数を設定するようにしたものであり、暗号強度の向上が図れる。
【0008】
【特許文献1】特開平9−6238号公報
【発明の開示】
【発明が解決しようとする課題】
【0009】
しかしながら、高速な通信速度が要求される場面での運用に合わせると、暗号処理に過大な負荷をかけることができないので暗号の段数が低いものとなり、そのままの段数で高速な通信速度が要求されない場面での運用に使用すると(即ち低速な通信速度での運用に使用すると)、処理リソースに余裕があるにも関わらずその処理リソースを十分に活用できないといった問題がある。ここで処理リソースが有効に利用されていれば、段数を上げることで暗号強度を向上させることができることを考えると重大な問題である。
【0010】
本発明は、係る事情に鑑みてなされたものであり、暗号化の処理リソースを有効に活用することができる情報送出装置及び情報送出方法を提供すること目的とする。
【課題を解決するための手段】
【0011】
上記目的は、下記構成又は方法又はプログラムにより達成される。
(1) 情報送出装置において、データを生成するデータ生成手段と、前記データ生成手段で生成されたデータを含む装置内で生成されたデータを装置外へ送出するデータ送出手段と、前記データ生成手段によるデータ生成と前記データ送出手段によるデータ送出に関わる処理負荷の度合いに応じて暗号化の段数を決定するデータ暗号化手段と、を備える。
【0012】
この構成によれば、伝送速度に応じて最適な暗号化の段数が決定されるので、暗号化の処理リソースを最大限に活用することが可能となり、高速な通信速度が要求されない場面では暗号強度が向上し、データ送受信システムの安全性を向上させることができる。
【0013】
(2) 上記(1)に記載の情報送出装置において、前記データ暗号化手段で決定された暗号化の段数に関わる情報を前記データ生成手段で生成されたデータに統合するデータ統合手段を備える。
【0014】
この構成によれば、暗号化データの伝送先の装置に暗号化の段数に関わる情報を送るので、当該装置にて暗号の復号を容易に行える。
【0015】
(3) 上記(1)又は(2)に記載の情報送出装置において、前記データ生成手段は、画像データ、音声データ、動画像データ又はテキストデータを含む各種データのうち少なくとも1つに関するデータを生成する。
【0016】
この構成によれば、係るデータを高速に送ることができる。
【0017】
(4) 上記(1)乃至(3)のいずれかに記載の情報送出装置において、前記データ暗号化手段は、データ暗号化アルゴリズムとしてインボリュージョン型を用いる。
【0018】
この構成によれば、効率良く暗号化できる。
【0019】
(5) 上記(1)乃至(4)のいずれかに記載の情報送出装置において、前記データ暗号化手段は、データ送出速度と暗号化の段数とを有する対応表を備え、該対応表を参照してデータ暗号化における暗号化の段数を決定する。
【0020】
この構成によれば、データ送出速度と暗号化の段数とを有する対応表から暗号化の段数を即座に決定することできるので、暗号化処理の高速化が図れる。
【0021】
(6) 上記(1)乃至(5)のいずれかに記載の情報送出装置において、前記データ暗号化手段は、データ暗号化における暗号化の段数を変化させる以外に、暗号化の鍵長をも変化させる。
【0022】
この構成によれば、暗号強度が向上し、データ送受信システムの安全性を更に向上させることができる。
【0023】
(7) 情報送出方法において、データを生成するデータ生成工程と、前記データ生成工程で生成されたデータを含む装置内で生成されたデータを装置外へ送出するデータ送出工程と、前記データ生成工程によるデータ生成と前記データ送出工程によるデータ送出に関わる処理負荷の度合いに応じて暗号化の段数を決定するデータ暗号化工程と、前記データ暗号化工程で決定された暗号化の段数に関わる情報を前記データ生成工程で生成されたデータに統合するデータ統合工程と、を備える。
【0024】
この方法によれば、伝送速度に応じて最適な暗号化の段数を決定するので、暗号化の処理リソースを最大限に活用することが可能となり、高速な通信速度が要求されない場面では暗号強度が向上し、データ送受信システムの安全性を向上させることができる。
【0025】
(8) 情報を送出するためのプログラムにおいて、データを生成するデータ生成ステップと、前記データ生成ステップで生成されたデータを含む装置内で生成されたデータを装置外へ送出するデータ送出ステップと、前記データ生成ステップによるデータ生成と前記データ送出ステップによるデータ送出に関わる処理負荷の度合いに応じて暗号化の段数を決定するデータ暗号化ステップと、前記データ暗号化ステップで決定された暗号化の段数に関わる情報を前記データ生成ステップで生成されたデータに統合するデータ統合ステップとを備え、コンピュータに前記各ステップを実行させる。
【0026】
このプログラムによれば、これをコンピュータに実行させることで、コンピュータにて本発明を極めて容易に実施することができる。
【発明の効果】
【0027】
本発明は、伝送速度に応じて最適な暗号化の段数を決定するので、暗号化の処理リソースを最大限に活用することが可能となり、高速な通信速度が要求されない場面では暗号強度が向上し、データ送受信システムの安全性を向上させることができる。
【発明を実施するための最良の形態】
【0028】
以下、本発明を実施するための好適な実施の形態について、図面を参照して詳細に説明する。
【0029】
図1は、本発明の一実施の形態に係る情報送出装置を用いたデータ入/出力システムを示すブロック図である。図2は、本実施の形態の情報送出装置の概略構成を示すブロック図である。図3は、本実施の形態の情報送出装置から送信される暗号化処理された情報を受信し、復号する情報受信装置の概略構成を示すブロック図である。
【0030】
図1において、本実施の形態の情報送出装置10を用いたデータ入/出力システムは、情報送出装置10と情報受信装置20がインターネット等の通信ネットワーク30を介して接続されている。
【0031】
図2において、本実施の形態の情報送出装置10は、シーンを撮像して、符号化した後に暗号化を行い、暗号化後のデータを送信するものであり、暗号演算部11、データ信号処理部12、演算/制御部13、データ入出力部14、操作/入力部15、不揮発性メモリ部16、揮発性メモリ部17、光学部18及び表示部19を備えて構成される。制御/演算部13は、操作/入力部15を介してユーザより撮影指示がなされた場合に、不揮発性メモリ部16に予め格納されている制御プログラムに従って各部を制御することで画像データ等の生成処理を行う。光学部18は、CCD(Charge Coupled Device)やCMOS(Complementary Metal Oxide Semiconductor)といった光学センサを含み、撮影指示がなされた場合に被写体(シーン)の撮影を行い、これにより得た画像データをデータ信号処理部12へ送る。
【0032】
データ信号処理部12は、光学部18からの画像データに対して電気信号処理、デジタル信号処理、データの圧縮処理(エンコード)等を行う。揮発性メモリ部17は、演算処理済の画像データ等を格納する。暗号演算部11は、指定されているパラメータ(暗号化の段数、鍵長)に従ってデータ信号処理部12で生成された映像(画像)データ等を暗号化する。データ入出力部14は、外部ネットワークとのインタフェースであり、画像データをはじめとする情報送出装置10内で生成された各データをまとめて(統合して)送信する機能と外部からのデータを受信する機能を持つ。操作/入力部15は、ユーザの撮影指示をはじめとする各種の指示を外部から受け付けるためのものである。表示部19は、ユーザへのメッセージや装置情報を画面に表示するためのものである。
【0033】
図3において、情報受信装置20は、情報送出装置10からの暗号化データを受信し、該データを復号した後にデコードを行うものであり、暗号復号部21、デコード部22、演算/制御部23、データ入出力部24、操作/入力部25、不揮発性メモリ部26、揮発性メモリ部27及び表示部28を備えて構成される。制御/演算部23は、操作/入力部25を介してユーザより撮影指示がなされた場合に、不揮発性メモリ部26に予め格納されている制御プログラムに従い、表示のために必要となる処理を行う各部を制御する。デコード部22は、暗号復号部21にて復号されたデータに対してデコード(圧縮したデータの伸張処理)を行う。
【0034】
揮発性メモリ部27は、処理済のデータを格納する。暗号復号部21は、指定されているパラメータ(復号の段数、鍵長)に従ってデータ入出力部24で受信されたデータを復号する。データ入出力部24は、外部ネットワークとのインタフェースであり、画像データをはじめとする情報送出装置10からの各種データを受信してデータ種別毎に分離する機能を持つ。操作/入力部25は、ユーザの各種の指示を外部から受け付けるためのものである。表示部28は、デコード部22でデコードされ、揮発性メモリ部27に記憶されているデータ及びユーザへのメッセージや装置情報を画面に表示する。
【0035】
次に、暗号アルゴリズムの処理構造について説明する。図4及び図5は、共通鍵暗号アルゴリズムの構造の一例を示す図である。図4は暗号アルゴリズムの大局構造を示す図、図5は暗号アルゴリズムの詳細構造(ラウンド処理の内容)を示す図である。図4に示す共通鍵暗号アルゴリズムでは、入力データがアルゴリズムで規定されるブロックに分割されてブロック単位で暗号化される。ブロック化されたデータはラウンドと呼ばれる処理を規定回数繰り返し施される。ラウンド処理後に最終的に出力されるデータが暗号文となる。
【0036】
図5に示すラウンド処理において、ブロックは更に2つ(右ブロック、左ブロック)に分割されて処理される。1段目では右のブロックが非線形関数F( )で処理される。ここの処理では鍵データが入力されて、合わせ込まれる。次いで、この関数の出力ブロックが左ブロックと足し合わされる。そして、この出力ブロックが2段目の処理における右ブロックとなる。2段目の左ブロックは1段目の右ブロックを使う。上記のようなラウンド処理をアルゴリズムによって決められている規定回数を繰り返すと最終出力である暗号化データができる。したがって、ラウンド数(即ち段数)が少なければ処理速度は高速になり、ラウンド数が多ければ処理速度は低速になる。一方でラウンド数が少なければ「データの攪拌」の度合いが少ないので強度は弱くなり、逆にラウンド数が多ければ「データの攪拌」の度合いが大きいので強度は強くなることが知られている。
【0037】
次に、図6は、情報送出装置10における暗号演算部11、データ入出力部14、演算/制御部13の連係を示す図である。同図において、データ入出力部14には前もって外部へ送出するデータの伝送速度が規定されており、そのデータを保持している。暗号演算部11は、演算/制御部13に対して規定されている伝送速度情報のリクエストを送る。演算/制御部13は、暗号演算部11からのリクエストを受信すると、データ入出力部14に対して伝送速度情報を送信するようにリクエストを送信する。データ入出力部14は、演算/制御部13からのリクエストを受信すると、伝送速度情報を演算/制御部13へ送信する。演算/制御部13は、データ入出力部14からの伝送速度情報を受信すると、該伝送速度情報を暗号演算部11へ送信する。
【0038】
暗号演算部11には、図7に示すような伝送速度−ラウンド数の対応テーブル110が保持されており、受け取った伝送速度情報を基にして、対応テーブル110を参照することでデータ暗号化のラウンド数を決定する。例えば、受け取った伝送速度情報が10Mbpsであった場合、対応テーブル110を参照してラウンド数を16段とする。また、受け取った伝送速度情報が20Mbpsであった場合、対応テーブル110を参照してラウンド数を8段とする。ここで、伝送速度−ラウンド数の対応テーブル110は予め装置の設計段階において、テストを実施して値を算出しておく。この時に処理リソースを最大に利用できるような値にしておく。また、ラウンド数データを生成して、演算/制御部13経由でデータ入出力部14へ出力する。これはラウンド数が可変であるので、この情報(ラウンド数データ)を情報受信装置20側が復号のために知る必要があるためである。
【0039】
次に、操作/入力部15から伝送速度の変更命令の入力があった場合について図8に基づいて説明する。同図において、伝送速度の変更命令の入力があった場合、その命令は演算/制御部13経由でデータ入出力部14へ送られる。データ入出力部14は、その命令に従い、内部で保持している伝送速度情報を変更する。演算/制御部13は、暗号演算部11に対しても伝送速度の変更が生じることを通知する。暗号演算部11は、演算/制御部13から通知を受けると、受け取った変更情報を基にして対応テーブル110を参照することでデータ暗号化のラウンド数を変更する。更に、変更したラウンド数データを演算/制御部13経由でデータ入出力部14へ出力する。
【0040】
最後に、暗号演算部11の動作について図9に示すフローチャートを用いて説明する。同図において、まず演算/制御部13に対して伝送速度情報のリクエストを送る(ステップS901)。次いで、演算/制御部13からリクエストに対するレスポンス(伝送速度情報)を受信したかどうかを判断する(ステップS902)。リクエストに対するレスポンスを受信した場合は、ステップS903に進み、そうでない場合にはステップS901へ進む。
【0041】
ステップS903に進むと、受信した伝送速度情報と、予め保持している伝送速度−ラウンド数の対応テーブル110とから暗号のラウンド数を決定する。次いで、ステップS903で決定したラウンド数を演算/制御部13経由でデータ入出力部14へ送信する(ステップS904)。次いで、ステップS903で決定したラウンド数で入力データを暗号化する(ステップS905)。その後、終了指示があるかどうかを判断し(ステップS906)、指示があれば処理を終了し、指示がなければステップS907へ進む。ステップS907に進むと、伝送速度変更命令を演算/制御部13から受信したかどうかを判断し、受信している場合にはステップS903に戻り、受信していない場合にはステップS905に戻る。
【0042】
このように本実施の形態に係る情報送出装置10によれば、伝送速度に応じて暗号化のラウンド数を決定するので、装置が持つ処理リソースを最大限に活用することが可能となる。これにより、高速な通信速度が要求されない場面では暗号強度が向上し、データ送受信システムの安全性を向上させることができる。
【0043】
また、暗号化データとともに暗号化のラウンド数を情報受信装置20に送るので、情報受信装置20にて暗号の復号を容易に行える。
【0044】
また、データ暗号化アルゴリズムにインボリュージョン型を用いたので、効率の良い暗号化が可能となる。
【0045】
また、伝送速度−ラウンド数の対応テーブル110を備えるので、暗号化のラウンド数を即座に決定することでき、暗号化処理の高速化が図れる。
【0046】
また、データ暗号化における暗号化のラウンド数を変化させる以外に暗号化の鍵長も変化させるので、暗号強度が向上し、データ送受信システムの安全性を更に向上させることができる。
【0047】
なお、本実施の形態においては、画像データを暗号化するようにしたが、画像データの他に、音声データ、動画像データ又はテキストデータを含む各種データを暗号化できることは言うまでもない。また、これらのデータを高速に送ることができる。
【0048】
また、本実施の形態においては、情報送出装置10をハードウェア構成としたが、情報送出装置10の機能をプログラム化してコンピュータに実行させることで、コンピュータにても実現できる。このプログラムは、以下のステップで構成される。
【0049】
・データを生成するデータ生成ステップ
・データ生成ステップで生成されたデータを含む装置内で生成されたデータを装置外へ送出するデータ送出ステップ
・データ生成ステップによるデータ生成とデータ送出ステップによるデータ送出に関わる処理負荷の度合いに応じてデータ暗号化における暗号化の段数(即ちラウンド数)を決定するデータ暗号化ステップ
・データ暗号化ステップで決定された暗号化の段数に関わる情報をデータ生成ステップにて生成されたデータに統合するデータ統合ステップ
なお、上記暗号化のラウンド数の決定には、例えば伝送速度情報を用いる。
【産業上の利用可能性】
【0050】
本発明は、装置が持つ処理リソースを最大限に活用することが可能となり、高速な通信速度が要求されない場面では暗号強度が向上し、データ送受信システムの安全性を向上させることができるといった効果を有し、インターネットに接続された映像監視システム等のオープンな全てのシステムへの適用が可能である。
【図面の簡単な説明】
【0051】
【図1】本発明の一実施の形態に係る情報送出装置を用いたデータ入/出力システムの概略構成を示すブロック図
【図2】本発明の上記実施の形態に係る情報送出装置の概略構成を示すブロック図
【図3】本発明の上記実施の形態に係る情報送出装置から送信される暗号化処理された情報を受信し復号する情報受信装置の概略構成を示すブロック図
【図4】暗号アルゴリズムの大局構造を示す図
【図5】暗号アルゴリズムの詳細構造を示す図
【図6】本発明の上記実施の形態に係る情報送出装置の暗号演算部、データ入出力部、演算/制御部との連係動作を説明するためのブロック図
【図7】本発明の上記実施の形態に係る情報送出装置の暗号演算部が有する伝送速度−ラウンド数の対応テーブルの構成例を示す図
【図8】本発明の上記実施の形態に係る情報送出装置において伝送速度の変更命令の入力があった場合の関連動作を説明するためのブロック図
【図9】本発明の上記実施の形態に係る情報送出装置の暗号演算部の動作の一例を示すフローチャート
【符号の説明】
【0052】
10 情報送出装置
11 暗号化演算部
12 データ信号処理部
13 演算/制御部
14 データ入出力部
15 操作/入力部
16 不揮発性メモリ部
17 揮発性メモリ部
18 光学部
19 表示部
20 情報受信装置
21 暗号復号部
22 デコード部
23 演算/制御部
24 データ入出力部
25 操作/入力部
26 不揮発性メモリ部
27 揮発性メモリ部
28 表示部
30 通信ネットワーク
110 伝送速度−ラウンド数の対応テーブル
【技術分野】
【0001】
本発明は、情報を暗号処理してネットワーク経由で通信相手の装置へ送信する情報送出装置及び情報送出方法に関する。
【背景技術】
【0002】
共通鍵暗号方式は、次に記述する公開鍵暗号方式に比較して高速に演算処理可能であるが、その一方で通信相手との間で暗号通信を行う前に鍵データを共有しなければならない。この鍵データが外部に漏れた場合、メッセージが第三者に盗聴される可能性があるので、鍵データを厳密に配送/保持する必要がある。
【0003】
公開鍵暗号は、暗号鍵(Kp)と復号鍵(Ks)とが異なり、暗号鍵Kpを通信相手に送付し、復号鍵Ksのみを秘密に保持する暗号方式である。暗号化は、C = Enc(Kp, M)で表される。ここで、Cは暗号化データである。また、復号は、M = Dec(Ks, C)で表される。
【0004】
公開鍵暗号方式の特徴及び欠点は、以下の通りである。
(a) 暗号化鍵と復号鍵とが異なり、暗号鍵は公開できるため、暗号化鍵を秘密に配送/保持する必要がなく、管理が容易である。
(b) 各利用者の暗号化鍵は公開されているので、利用者は各自の復号鍵のみ秘密に記憶しておけばよい。
(c) 送られてきた通信文の送信者が偽者でないこと及びその通信文が改ざんされていないことを受信者が確認するための認証機能を実現できる。
(d) 共通鍵暗号方式と比較して演算量が多く、処理時間がかかる。
【0005】
通信文メッセージの圧縮、復元にはハッシュ関数が多く用いられる。ハッシュ関数はデジタル署名の生成を高速化するため等に用いられ、任意の長さのメッセージ(M)に処理を行い、一定の長さの出力(h)を出す機能を持つ。ハッシュ関数としては、MD―2、MD−4、MD―5、SHA―1、RIPEMD―128、RIPEMD―160等が知られており、これらのアルゴリズムは一般に公開されている。
【0006】
ところで、近年の治安の悪化に対応して、街頭や公共施設の状況をモニタリング可能な映像監視システムが普及しつつある。該システムはデジタル化されており、カメラ、エンコード機器、モニタで構成されるのが一般的であるが、モニタリングだけではなくレコーダ機器により画像データの蓄積、保管も可能なように構成されていることが多く、更には各機器をインターネット接続することで遠隔地からカメラを制御し、遠隔地のレコーダに記憶するといったことも可能である。このようなインターネットに接続されたオープンなシステムでは、その特性上セキュリティー機能が重要なものとなる。したがって、この映像監視システムの構成機器それぞれに、「盗聴」、「改ざん」、「成りすまし」といった脅威に対抗する機能が求められる。
【0007】
暗号通信の1つの手法に、DES(Data Encryption Standard)型暗号装置を用いた公開アルゴリズム方式がある。また、このDES型暗号装置を改良した端末装置が開発されている(例えば、特許文献1参照)。DES型暗号装置は暗号化の段数を固定しているので、暗号化強度が必ずしも十分ではない場合がある。特許文献1で開示された端末装置は、乱数を発生させて、発生した乱数に基づいて暗号化の段数を設定するようにしたものであり、暗号強度の向上が図れる。
【0008】
【特許文献1】特開平9−6238号公報
【発明の開示】
【発明が解決しようとする課題】
【0009】
しかしながら、高速な通信速度が要求される場面での運用に合わせると、暗号処理に過大な負荷をかけることができないので暗号の段数が低いものとなり、そのままの段数で高速な通信速度が要求されない場面での運用に使用すると(即ち低速な通信速度での運用に使用すると)、処理リソースに余裕があるにも関わらずその処理リソースを十分に活用できないといった問題がある。ここで処理リソースが有効に利用されていれば、段数を上げることで暗号強度を向上させることができることを考えると重大な問題である。
【0010】
本発明は、係る事情に鑑みてなされたものであり、暗号化の処理リソースを有効に活用することができる情報送出装置及び情報送出方法を提供すること目的とする。
【課題を解決するための手段】
【0011】
上記目的は、下記構成又は方法又はプログラムにより達成される。
(1) 情報送出装置において、データを生成するデータ生成手段と、前記データ生成手段で生成されたデータを含む装置内で生成されたデータを装置外へ送出するデータ送出手段と、前記データ生成手段によるデータ生成と前記データ送出手段によるデータ送出に関わる処理負荷の度合いに応じて暗号化の段数を決定するデータ暗号化手段と、を備える。
【0012】
この構成によれば、伝送速度に応じて最適な暗号化の段数が決定されるので、暗号化の処理リソースを最大限に活用することが可能となり、高速な通信速度が要求されない場面では暗号強度が向上し、データ送受信システムの安全性を向上させることができる。
【0013】
(2) 上記(1)に記載の情報送出装置において、前記データ暗号化手段で決定された暗号化の段数に関わる情報を前記データ生成手段で生成されたデータに統合するデータ統合手段を備える。
【0014】
この構成によれば、暗号化データの伝送先の装置に暗号化の段数に関わる情報を送るので、当該装置にて暗号の復号を容易に行える。
【0015】
(3) 上記(1)又は(2)に記載の情報送出装置において、前記データ生成手段は、画像データ、音声データ、動画像データ又はテキストデータを含む各種データのうち少なくとも1つに関するデータを生成する。
【0016】
この構成によれば、係るデータを高速に送ることができる。
【0017】
(4) 上記(1)乃至(3)のいずれかに記載の情報送出装置において、前記データ暗号化手段は、データ暗号化アルゴリズムとしてインボリュージョン型を用いる。
【0018】
この構成によれば、効率良く暗号化できる。
【0019】
(5) 上記(1)乃至(4)のいずれかに記載の情報送出装置において、前記データ暗号化手段は、データ送出速度と暗号化の段数とを有する対応表を備え、該対応表を参照してデータ暗号化における暗号化の段数を決定する。
【0020】
この構成によれば、データ送出速度と暗号化の段数とを有する対応表から暗号化の段数を即座に決定することできるので、暗号化処理の高速化が図れる。
【0021】
(6) 上記(1)乃至(5)のいずれかに記載の情報送出装置において、前記データ暗号化手段は、データ暗号化における暗号化の段数を変化させる以外に、暗号化の鍵長をも変化させる。
【0022】
この構成によれば、暗号強度が向上し、データ送受信システムの安全性を更に向上させることができる。
【0023】
(7) 情報送出方法において、データを生成するデータ生成工程と、前記データ生成工程で生成されたデータを含む装置内で生成されたデータを装置外へ送出するデータ送出工程と、前記データ生成工程によるデータ生成と前記データ送出工程によるデータ送出に関わる処理負荷の度合いに応じて暗号化の段数を決定するデータ暗号化工程と、前記データ暗号化工程で決定された暗号化の段数に関わる情報を前記データ生成工程で生成されたデータに統合するデータ統合工程と、を備える。
【0024】
この方法によれば、伝送速度に応じて最適な暗号化の段数を決定するので、暗号化の処理リソースを最大限に活用することが可能となり、高速な通信速度が要求されない場面では暗号強度が向上し、データ送受信システムの安全性を向上させることができる。
【0025】
(8) 情報を送出するためのプログラムにおいて、データを生成するデータ生成ステップと、前記データ生成ステップで生成されたデータを含む装置内で生成されたデータを装置外へ送出するデータ送出ステップと、前記データ生成ステップによるデータ生成と前記データ送出ステップによるデータ送出に関わる処理負荷の度合いに応じて暗号化の段数を決定するデータ暗号化ステップと、前記データ暗号化ステップで決定された暗号化の段数に関わる情報を前記データ生成ステップで生成されたデータに統合するデータ統合ステップとを備え、コンピュータに前記各ステップを実行させる。
【0026】
このプログラムによれば、これをコンピュータに実行させることで、コンピュータにて本発明を極めて容易に実施することができる。
【発明の効果】
【0027】
本発明は、伝送速度に応じて最適な暗号化の段数を決定するので、暗号化の処理リソースを最大限に活用することが可能となり、高速な通信速度が要求されない場面では暗号強度が向上し、データ送受信システムの安全性を向上させることができる。
【発明を実施するための最良の形態】
【0028】
以下、本発明を実施するための好適な実施の形態について、図面を参照して詳細に説明する。
【0029】
図1は、本発明の一実施の形態に係る情報送出装置を用いたデータ入/出力システムを示すブロック図である。図2は、本実施の形態の情報送出装置の概略構成を示すブロック図である。図3は、本実施の形態の情報送出装置から送信される暗号化処理された情報を受信し、復号する情報受信装置の概略構成を示すブロック図である。
【0030】
図1において、本実施の形態の情報送出装置10を用いたデータ入/出力システムは、情報送出装置10と情報受信装置20がインターネット等の通信ネットワーク30を介して接続されている。
【0031】
図2において、本実施の形態の情報送出装置10は、シーンを撮像して、符号化した後に暗号化を行い、暗号化後のデータを送信するものであり、暗号演算部11、データ信号処理部12、演算/制御部13、データ入出力部14、操作/入力部15、不揮発性メモリ部16、揮発性メモリ部17、光学部18及び表示部19を備えて構成される。制御/演算部13は、操作/入力部15を介してユーザより撮影指示がなされた場合に、不揮発性メモリ部16に予め格納されている制御プログラムに従って各部を制御することで画像データ等の生成処理を行う。光学部18は、CCD(Charge Coupled Device)やCMOS(Complementary Metal Oxide Semiconductor)といった光学センサを含み、撮影指示がなされた場合に被写体(シーン)の撮影を行い、これにより得た画像データをデータ信号処理部12へ送る。
【0032】
データ信号処理部12は、光学部18からの画像データに対して電気信号処理、デジタル信号処理、データの圧縮処理(エンコード)等を行う。揮発性メモリ部17は、演算処理済の画像データ等を格納する。暗号演算部11は、指定されているパラメータ(暗号化の段数、鍵長)に従ってデータ信号処理部12で生成された映像(画像)データ等を暗号化する。データ入出力部14は、外部ネットワークとのインタフェースであり、画像データをはじめとする情報送出装置10内で生成された各データをまとめて(統合して)送信する機能と外部からのデータを受信する機能を持つ。操作/入力部15は、ユーザの撮影指示をはじめとする各種の指示を外部から受け付けるためのものである。表示部19は、ユーザへのメッセージや装置情報を画面に表示するためのものである。
【0033】
図3において、情報受信装置20は、情報送出装置10からの暗号化データを受信し、該データを復号した後にデコードを行うものであり、暗号復号部21、デコード部22、演算/制御部23、データ入出力部24、操作/入力部25、不揮発性メモリ部26、揮発性メモリ部27及び表示部28を備えて構成される。制御/演算部23は、操作/入力部25を介してユーザより撮影指示がなされた場合に、不揮発性メモリ部26に予め格納されている制御プログラムに従い、表示のために必要となる処理を行う各部を制御する。デコード部22は、暗号復号部21にて復号されたデータに対してデコード(圧縮したデータの伸張処理)を行う。
【0034】
揮発性メモリ部27は、処理済のデータを格納する。暗号復号部21は、指定されているパラメータ(復号の段数、鍵長)に従ってデータ入出力部24で受信されたデータを復号する。データ入出力部24は、外部ネットワークとのインタフェースであり、画像データをはじめとする情報送出装置10からの各種データを受信してデータ種別毎に分離する機能を持つ。操作/入力部25は、ユーザの各種の指示を外部から受け付けるためのものである。表示部28は、デコード部22でデコードされ、揮発性メモリ部27に記憶されているデータ及びユーザへのメッセージや装置情報を画面に表示する。
【0035】
次に、暗号アルゴリズムの処理構造について説明する。図4及び図5は、共通鍵暗号アルゴリズムの構造の一例を示す図である。図4は暗号アルゴリズムの大局構造を示す図、図5は暗号アルゴリズムの詳細構造(ラウンド処理の内容)を示す図である。図4に示す共通鍵暗号アルゴリズムでは、入力データがアルゴリズムで規定されるブロックに分割されてブロック単位で暗号化される。ブロック化されたデータはラウンドと呼ばれる処理を規定回数繰り返し施される。ラウンド処理後に最終的に出力されるデータが暗号文となる。
【0036】
図5に示すラウンド処理において、ブロックは更に2つ(右ブロック、左ブロック)に分割されて処理される。1段目では右のブロックが非線形関数F( )で処理される。ここの処理では鍵データが入力されて、合わせ込まれる。次いで、この関数の出力ブロックが左ブロックと足し合わされる。そして、この出力ブロックが2段目の処理における右ブロックとなる。2段目の左ブロックは1段目の右ブロックを使う。上記のようなラウンド処理をアルゴリズムによって決められている規定回数を繰り返すと最終出力である暗号化データができる。したがって、ラウンド数(即ち段数)が少なければ処理速度は高速になり、ラウンド数が多ければ処理速度は低速になる。一方でラウンド数が少なければ「データの攪拌」の度合いが少ないので強度は弱くなり、逆にラウンド数が多ければ「データの攪拌」の度合いが大きいので強度は強くなることが知られている。
【0037】
次に、図6は、情報送出装置10における暗号演算部11、データ入出力部14、演算/制御部13の連係を示す図である。同図において、データ入出力部14には前もって外部へ送出するデータの伝送速度が規定されており、そのデータを保持している。暗号演算部11は、演算/制御部13に対して規定されている伝送速度情報のリクエストを送る。演算/制御部13は、暗号演算部11からのリクエストを受信すると、データ入出力部14に対して伝送速度情報を送信するようにリクエストを送信する。データ入出力部14は、演算/制御部13からのリクエストを受信すると、伝送速度情報を演算/制御部13へ送信する。演算/制御部13は、データ入出力部14からの伝送速度情報を受信すると、該伝送速度情報を暗号演算部11へ送信する。
【0038】
暗号演算部11には、図7に示すような伝送速度−ラウンド数の対応テーブル110が保持されており、受け取った伝送速度情報を基にして、対応テーブル110を参照することでデータ暗号化のラウンド数を決定する。例えば、受け取った伝送速度情報が10Mbpsであった場合、対応テーブル110を参照してラウンド数を16段とする。また、受け取った伝送速度情報が20Mbpsであった場合、対応テーブル110を参照してラウンド数を8段とする。ここで、伝送速度−ラウンド数の対応テーブル110は予め装置の設計段階において、テストを実施して値を算出しておく。この時に処理リソースを最大に利用できるような値にしておく。また、ラウンド数データを生成して、演算/制御部13経由でデータ入出力部14へ出力する。これはラウンド数が可変であるので、この情報(ラウンド数データ)を情報受信装置20側が復号のために知る必要があるためである。
【0039】
次に、操作/入力部15から伝送速度の変更命令の入力があった場合について図8に基づいて説明する。同図において、伝送速度の変更命令の入力があった場合、その命令は演算/制御部13経由でデータ入出力部14へ送られる。データ入出力部14は、その命令に従い、内部で保持している伝送速度情報を変更する。演算/制御部13は、暗号演算部11に対しても伝送速度の変更が生じることを通知する。暗号演算部11は、演算/制御部13から通知を受けると、受け取った変更情報を基にして対応テーブル110を参照することでデータ暗号化のラウンド数を変更する。更に、変更したラウンド数データを演算/制御部13経由でデータ入出力部14へ出力する。
【0040】
最後に、暗号演算部11の動作について図9に示すフローチャートを用いて説明する。同図において、まず演算/制御部13に対して伝送速度情報のリクエストを送る(ステップS901)。次いで、演算/制御部13からリクエストに対するレスポンス(伝送速度情報)を受信したかどうかを判断する(ステップS902)。リクエストに対するレスポンスを受信した場合は、ステップS903に進み、そうでない場合にはステップS901へ進む。
【0041】
ステップS903に進むと、受信した伝送速度情報と、予め保持している伝送速度−ラウンド数の対応テーブル110とから暗号のラウンド数を決定する。次いで、ステップS903で決定したラウンド数を演算/制御部13経由でデータ入出力部14へ送信する(ステップS904)。次いで、ステップS903で決定したラウンド数で入力データを暗号化する(ステップS905)。その後、終了指示があるかどうかを判断し(ステップS906)、指示があれば処理を終了し、指示がなければステップS907へ進む。ステップS907に進むと、伝送速度変更命令を演算/制御部13から受信したかどうかを判断し、受信している場合にはステップS903に戻り、受信していない場合にはステップS905に戻る。
【0042】
このように本実施の形態に係る情報送出装置10によれば、伝送速度に応じて暗号化のラウンド数を決定するので、装置が持つ処理リソースを最大限に活用することが可能となる。これにより、高速な通信速度が要求されない場面では暗号強度が向上し、データ送受信システムの安全性を向上させることができる。
【0043】
また、暗号化データとともに暗号化のラウンド数を情報受信装置20に送るので、情報受信装置20にて暗号の復号を容易に行える。
【0044】
また、データ暗号化アルゴリズムにインボリュージョン型を用いたので、効率の良い暗号化が可能となる。
【0045】
また、伝送速度−ラウンド数の対応テーブル110を備えるので、暗号化のラウンド数を即座に決定することでき、暗号化処理の高速化が図れる。
【0046】
また、データ暗号化における暗号化のラウンド数を変化させる以外に暗号化の鍵長も変化させるので、暗号強度が向上し、データ送受信システムの安全性を更に向上させることができる。
【0047】
なお、本実施の形態においては、画像データを暗号化するようにしたが、画像データの他に、音声データ、動画像データ又はテキストデータを含む各種データを暗号化できることは言うまでもない。また、これらのデータを高速に送ることができる。
【0048】
また、本実施の形態においては、情報送出装置10をハードウェア構成としたが、情報送出装置10の機能をプログラム化してコンピュータに実行させることで、コンピュータにても実現できる。このプログラムは、以下のステップで構成される。
【0049】
・データを生成するデータ生成ステップ
・データ生成ステップで生成されたデータを含む装置内で生成されたデータを装置外へ送出するデータ送出ステップ
・データ生成ステップによるデータ生成とデータ送出ステップによるデータ送出に関わる処理負荷の度合いに応じてデータ暗号化における暗号化の段数(即ちラウンド数)を決定するデータ暗号化ステップ
・データ暗号化ステップで決定された暗号化の段数に関わる情報をデータ生成ステップにて生成されたデータに統合するデータ統合ステップ
なお、上記暗号化のラウンド数の決定には、例えば伝送速度情報を用いる。
【産業上の利用可能性】
【0050】
本発明は、装置が持つ処理リソースを最大限に活用することが可能となり、高速な通信速度が要求されない場面では暗号強度が向上し、データ送受信システムの安全性を向上させることができるといった効果を有し、インターネットに接続された映像監視システム等のオープンな全てのシステムへの適用が可能である。
【図面の簡単な説明】
【0051】
【図1】本発明の一実施の形態に係る情報送出装置を用いたデータ入/出力システムの概略構成を示すブロック図
【図2】本発明の上記実施の形態に係る情報送出装置の概略構成を示すブロック図
【図3】本発明の上記実施の形態に係る情報送出装置から送信される暗号化処理された情報を受信し復号する情報受信装置の概略構成を示すブロック図
【図4】暗号アルゴリズムの大局構造を示す図
【図5】暗号アルゴリズムの詳細構造を示す図
【図6】本発明の上記実施の形態に係る情報送出装置の暗号演算部、データ入出力部、演算/制御部との連係動作を説明するためのブロック図
【図7】本発明の上記実施の形態に係る情報送出装置の暗号演算部が有する伝送速度−ラウンド数の対応テーブルの構成例を示す図
【図8】本発明の上記実施の形態に係る情報送出装置において伝送速度の変更命令の入力があった場合の関連動作を説明するためのブロック図
【図9】本発明の上記実施の形態に係る情報送出装置の暗号演算部の動作の一例を示すフローチャート
【符号の説明】
【0052】
10 情報送出装置
11 暗号化演算部
12 データ信号処理部
13 演算/制御部
14 データ入出力部
15 操作/入力部
16 不揮発性メモリ部
17 揮発性メモリ部
18 光学部
19 表示部
20 情報受信装置
21 暗号復号部
22 デコード部
23 演算/制御部
24 データ入出力部
25 操作/入力部
26 不揮発性メモリ部
27 揮発性メモリ部
28 表示部
30 通信ネットワーク
110 伝送速度−ラウンド数の対応テーブル
【特許請求の範囲】
【請求項1】
データを生成するデータ生成手段と、
前記データ生成手段で生成されたデータを含む装置内で生成されたデータを装置外へ送出するデータ送出手段と、
前記データ生成手段によるデータ生成と前記データ送出手段によるデータ送出に関わる処理負荷の度合いに応じて暗号化の段数を決定するデータ暗号化手段と、
を備える情報送出装置。
【請求項2】
前記データ暗号化手段で決定された暗号化の段数に関わる情報を前記データ生成手段で生成されたデータに統合するデータ統合手段を備える請求項1に記載の情報送出装置。
【請求項3】
前記データ生成手段は、画像データ、音声データ、動画像データ又はテキストデータを含む各種データのうち少なくとも1つに関するデータを生成する請求項1又は請求項2に記載の情報送出装置。
【請求項4】
前記データ暗号化手段は、データ暗号化アルゴリズムとしてインボリュージョン型を用いる請求項1乃至請求項3に記載の情報送出装置。
【請求項5】
前記データ暗号化手段は、データ送出速度と暗号化の段数とを有する対応表を備え、該対応表を参照してデータ暗号化における暗号化の段数を決定する記請求項1乃至請求項4のいずれかに記載の情報送出装置。
【請求項6】
前記データ暗号化手段は、データ暗号化における暗号化の段数を変化させる以外に、暗号化の鍵長をも変化させる請求項1乃至請求項5のいずれかに記載の情報送出装置。
【請求項7】
データを生成するデータ生成工程と、
前記データ生成工程で生成されたデータを含む装置内で生成されたデータを装置外へ送出するデータ送出工程と、
前記データ生成工程によるデータ生成と前記データ送出工程によるデータ送出に関わる処理負荷の度合いに応じて暗号化の段数を決定するデータ暗号化工程と、
前記データ暗号化工程で決定された暗号化の段数に関わる情報を前記データ生成工程で生成されたデータに統合するデータ統合工程と、
を備える情報送出方法。
【請求項8】
データを生成するデータ生成ステップと、
前記データ生成ステップで生成されたデータを含む装置内で生成されたデータを装置外へ送出するデータ送出ステップと、
前記データ生成ステップによるデータ生成と前記データ送出ステップによるデータ送出に関わる処理負荷の度合いに応じて暗号化の段数を決定するデータ暗号化ステップと、
前記データ暗号化ステップで決定された暗号化の段数に関わる情報を前記データ生成ステップで生成されたデータに統合するデータ統合ステップと、
を備え、コンピュータに前記各ステップを実行させるプログラム。
【請求項1】
データを生成するデータ生成手段と、
前記データ生成手段で生成されたデータを含む装置内で生成されたデータを装置外へ送出するデータ送出手段と、
前記データ生成手段によるデータ生成と前記データ送出手段によるデータ送出に関わる処理負荷の度合いに応じて暗号化の段数を決定するデータ暗号化手段と、
を備える情報送出装置。
【請求項2】
前記データ暗号化手段で決定された暗号化の段数に関わる情報を前記データ生成手段で生成されたデータに統合するデータ統合手段を備える請求項1に記載の情報送出装置。
【請求項3】
前記データ生成手段は、画像データ、音声データ、動画像データ又はテキストデータを含む各種データのうち少なくとも1つに関するデータを生成する請求項1又は請求項2に記載の情報送出装置。
【請求項4】
前記データ暗号化手段は、データ暗号化アルゴリズムとしてインボリュージョン型を用いる請求項1乃至請求項3に記載の情報送出装置。
【請求項5】
前記データ暗号化手段は、データ送出速度と暗号化の段数とを有する対応表を備え、該対応表を参照してデータ暗号化における暗号化の段数を決定する記請求項1乃至請求項4のいずれかに記載の情報送出装置。
【請求項6】
前記データ暗号化手段は、データ暗号化における暗号化の段数を変化させる以外に、暗号化の鍵長をも変化させる請求項1乃至請求項5のいずれかに記載の情報送出装置。
【請求項7】
データを生成するデータ生成工程と、
前記データ生成工程で生成されたデータを含む装置内で生成されたデータを装置外へ送出するデータ送出工程と、
前記データ生成工程によるデータ生成と前記データ送出工程によるデータ送出に関わる処理負荷の度合いに応じて暗号化の段数を決定するデータ暗号化工程と、
前記データ暗号化工程で決定された暗号化の段数に関わる情報を前記データ生成工程で生成されたデータに統合するデータ統合工程と、
を備える情報送出方法。
【請求項8】
データを生成するデータ生成ステップと、
前記データ生成ステップで生成されたデータを含む装置内で生成されたデータを装置外へ送出するデータ送出ステップと、
前記データ生成ステップによるデータ生成と前記データ送出ステップによるデータ送出に関わる処理負荷の度合いに応じて暗号化の段数を決定するデータ暗号化ステップと、
前記データ暗号化ステップで決定された暗号化の段数に関わる情報を前記データ生成ステップで生成されたデータに統合するデータ統合ステップと、
を備え、コンピュータに前記各ステップを実行させるプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【公開番号】特開2008−145469(P2008−145469A)
【公開日】平成20年6月26日(2008.6.26)
【国際特許分類】
【出願番号】特願2006−329031(P2006−329031)
【出願日】平成18年12月6日(2006.12.6)
【出願人】(000005821)松下電器産業株式会社 (73,050)
【Fターム(参考)】
【公開日】平成20年6月26日(2008.6.26)
【国際特許分類】
【出願日】平成18年12月6日(2006.12.6)
【出願人】(000005821)松下電器産業株式会社 (73,050)
【Fターム(参考)】
[ Back to top ]