【課題】処理負荷を軽くするとともに、機密性と耐改竄性を高く保つ。
【解決手段】タイムスタンプ情報を含む管理情報部５１ａとデータ本体部５２とを有する画像データ５０を暗号化する画像データ暗号化装置１０であって、管理情報部５１ａに第１の演算を施して第１のキーを生成する第１キー生成部１３０と、第１のキーとあらかじめ定められた第２のキーとに第２の演算を施して暗号化キーを生成する暗号化キー生成部１５０と、暗号化キーを用いて共通鍵方式でデータ本体部を暗号化する暗号化部１６０と、管理情報部５１ａと前記暗号化されたデータ本体部７２とを暗号化画像データ７０として出力する暗号化画像データ出力部１７０とを備える。

【発明の詳細な説明】
【技術分野】
【０００１】
本発明は、画像データ暗号化装置、暗号化画像データ復号装置、画像データ暗号化方法、暗号化画像データ復号方法、および暗号化画像データの伝送方法に関する。
【背景技術】
【０００２】
近年、インターネットに代表される通信ネットワークが普及し、伝送速度も向上している。このため、静止画像データ、動画像データ等の容量の大きいデータも通信ネットワークを介して伝送されることが多くなっている。
【０００３】
一方で、インターネット等の通信ネットワークは不特定多数のユーザが利用することができるものが多いため、秘匿性の高い画像データを伝送する際には、セキュリティを確保することが重要である。例えば、特許文献１には、画像データを送信装置によって暗号化し、受信装置により復号することにより、画像データの外部への漏洩、改竄を防止することが記載されている。
【特許文献１】特開２００６−３５２２６５号公報
【発明の開示】
【発明が解決しようとする課題】
【０００４】
特許文献１には、暗号化に用いた鍵の管理を容易にするため、あらかじめ暗号化に用いる鍵にＩＤを付しておき、暗号化を行なった送信装置が画像データのユーザデータ領域に暗号化に用いた鍵の鍵ＩＤを挿入して送信し、画像データを受信した受信装置がユーザデータ領域に挿入された鍵ＩＤに基づいて暗号化に用いた鍵を特定して復号することが記載されている。
【０００５】
しかしながら、特許文献１に記載された技術は、ユーザデータ領域に挿入されている平文の鍵ＩＤから暗号化に用いた鍵を特定することができるため、機密性と耐改竄性が損なわれるという問題がある。また、監視システム等で暗号化された画像データの送受信を連続的に行なう場合には、装置の負荷を軽減するために、暗号化処理および復号処理の演算量はなるべく少ない方が望ましい。
【０００６】
本発明は、このような状況を鑑みてなされたものであり、処理負荷が軽く、機密性と耐改竄性の高い画像データ暗号化装置、暗号化画像データ復号装置、画像データ暗号化方法、暗号化画像データ復号方法、および暗号化画像データの伝送方法を提供することを目的とする。
【課題を解決するための手段】
【０００７】
上記課題を解決するため、本発明の第１の態様である画像データ暗号化装置は、フレーム毎に異なる所定の情報を含む管理情報部とデータ本体部とを有する画像データを暗号化する画像データ暗号化装置であって、前記管理情報部に第１の演算を施して第１のキーを生成する第１キー生成手段と、前記第１のキーとあらかじめ定められた第２のキーとに第２の演算を施して暗号化キーを生成する暗号化キー生成手段と、前記暗号化キーを用いて共通鍵暗号化方式で前記データ本体部を暗号化する暗号化手段と、前記管理情報部と前記暗号化されたデータ本体部とを暗号化画像データとして出力する暗号化画像データ出力手段と、を備える。
【０００８】
本発明によれば、第１キー生成、暗号化キー生成および暗号化は複雑な手順を経ることなく行なうことができるため、画像データ暗号化装置の処理負荷を軽減することができる。また、データ本体部以外の管理情報部を用いて暗号化キーを生成するため耐改竄性を高めることができる。さらには、管理情報部にはフレームごとに異なる情報が含まれるので、処理毎に暗号化キーが異なることになる。このため、機密性を高めることができる。
【０００９】
上記課題を解決するため、本発明の第２の態様である画像データ暗号化装置は、管理情報部とデータ本体部とを有する画像データを暗号化する画像データ暗号化装置であって、前記管理情報部の所定の領域にフレーム毎に異なる所定の情報を挿入する管理情報前処理手段と、前記管理情報部に第１の演算を施して第１のキーを生成する第１キー生成手段と、前記第１のキーとあらかじめ定められた第２のキーとに第２の演算を施して暗号化キーを生成する暗号化キー生成手段と、前記暗号化キーを用いて共通鍵暗号化方式で前記データ本体部を暗号化する暗号化手段と、前記管理情報部と前記暗号化されたデータ本体部とを暗号化画像データとして出力する暗号化画像データ出力手段と、を備える。
【００１０】
第１の態様および第２の態様において、フレーム毎に異なる所定の情報は、例えば、タイムスタンプ情報とすることができる。
【００１１】
上記課題を解決するため、本発明の第３の態様である暗号化画像データ復号装置は、フレーム毎に異なる所定の情報を含む管理情報部と、この管理情報部に第１の演算が施されて生成された第１のキーおよびあらかじめ定められた第２のキーに第２の演算が施されて生成された暗号化キーが用いられて共通鍵暗号化方式により暗号化されたデータ本体部と、からなる暗号化画像データを復号する暗号化画像データ復号装置であって、前記管理情報部に前記第１の演算を施して第１のキーを生成する第１キー生成手段と、暗号化側においてあらかじめ定められた前記第２のキーを特定する第２キー設定手段と、前記第１のキーと前記特定された第２キーとに前記第２の演算を施して暗号化キーを生成する暗号化キー生成手段と、前記暗号化キーを用いて共通鍵復号方式で前記データ本体部を復号する復号手段と、を備える。
【００１２】
本発明によれば、第１キー生成、暗号化キー生成および暗号化は複雑な手順を経ることなく行なうことができるため、暗号化画像データ復号装置の処理負荷を軽減することができる。また、管理情報部が改竄されていると復号ができなくなるため、改竄されたことを容易に知ることができる。ここで、フレーム毎に異なる所定の情報は、例えば、タイムスタンプ情報とすることができる。
【００１３】
上記課題を解決するため、本発明の第４の態様である画像データ暗号化方法は、画像データ暗号化装置が、フレーム毎に異なる所定の情報を含む管理情報部とデータ本体部とを有する画像データを暗号化する画像データ暗号化方法であって、前記管理情報部に第１の演算を施して第１のキーを生成する第１キー生成ステップと、前記第１のキーとあらかじめ定められた第２のキーとに第２の演算を施して暗号化キーを生成する暗号化キー生成ステップと、前記暗号化キーを用いて共通鍵暗号化方式で前記データ本体部を暗号化する暗号化ステップと、前記管理情報部と前記暗号化されたデータ本体部とを暗号化画像データとして出力する暗号化画像データ出力ステップと、を有する。
【００１４】
上記課題を解決するため、本発明の第５の態様である画像データ暗号化方法は、画像データ暗号化装置が、管理情報部とデータ本体部とを有する画像データを暗号化する画像データ暗号化方法であって、前記管理情報部の所定の領域にフレーム毎に異なる所定の情報を挿入する管理情報前処理ステップと、前記管理情報部に第１の演算を施して第１のキーを生成する第１キー生成ステップと、前記第１のキーとあらかじめ定められた第２のキーとに第２の演算を施して暗号化キーを生成する暗号化キー生成ステップと、前記暗号化キーを用いて共通鍵暗号化方式で前記データ本体部を暗号化する暗号化ステップと、前記管理情報部と前記暗号化されたデータ本体部とを暗号化画像データとして出力する暗号化画像データ出力ステップと、を有する。
【００１５】
第４の態様および第５の態様において、前記フレーム毎に異なる所定の情報は、例えば、タイムスタンプ情報とすることができる。
【００１６】
上記課題を解決するため、本発明の第６の態様である暗号化画像データ復号方法は、フレーム毎に異なる所定の情報を含む管理情報部と、この管理情報部に第１の演算が施されて生成された第１のキーおよびあらかじめ定められた第２のキーに第２の演算が施されて生成された暗号化キーが用いられて共通鍵暗号化方式により暗号化されたデータ本体部と、からなる暗号化画像データを、暗号化画像データ復号装置が復号する暗号化画像データ復号方法であって、前記管理情報部に前記第１の演算を施して第１のキーを生成する第１キー生成ステップと、暗号化側においてあらかじめ定められた前記第２のキーを特定する第２キー設定ステップと、前記第１のキーと前記特定された第２キーとに前記第２の演算を施して暗号化キーを生成する暗号化キー生成ステップと、前記暗号化キーを用いて共通鍵復号方式で前記データ本体部を復号する復号ステップと、を有する。前記フレーム毎に異なる所定の情報は、例えば、タイムスタンプ情報とすることができる。
【００１７】
上記課題を解決するため、本発明の第７の態様である画像データの伝送方法は、送信側において、フレーム毎に異なる所定の情報を含む管理情報部とデータ本体部とを有する画像データが暗号化された暗号化画像データを受信側に伝送路を介して伝送する伝送方法であって、前記送信側が、前記管理情報部に第１の演算を施して第１のキーを生成する第１キー生成ステップと、前記第１のキーとあらかじめ定められた第２のキーとに第２の演算を施して暗号化キーを生成する暗号化キー生成ステップと、前記暗号化キーを用いて共通鍵暗号化方式で前記データ本体部を暗号化する暗号化ステップと、前記管理情報部と前記暗号化されたデータ本体部とを前記暗号化画像データとして出力する暗号化画像データ出力ステップと、を有して前記暗号化画像データを、前記伝送路を介して前記受信側に伝送する。前記フレーム毎に異なる所定の情報は、例えば、タイムスタンプ情報とすることができる。
【発明の効果】
【００１８】
本発明によれば、処理負荷を軽くするとともに、機密性と耐改竄性を高く保つことができる。
【発明を実施するための最良の形態】
【００１９】
本発明の実施の形態について図面を参照して詳細に説明する。図１は、本実施形態の画像データ伝送システムの構成の概要を示すブロック図である。図１に示すように、画像データ伝送システムは、画像データ暗号化装置１０と暗号化画像データ復号装置２０とを備えて構成される。画像データ暗号化装置１０と暗号化画像データ復号装置２０とは、例えば、インターネット等の通信ネットワーク４０を介して接続される。
【００２０】
画像データ暗号化装置１０は、ＣＰＵ、メモリ、通信制御装置、入出力インタフェース等を備えた汎用的な情報処理装置あるいは専用装置を用いて構成することができ、伝送対象の画像データ５０を入力して暗号化画像データ７０を出力する。
【００２１】
画像データ５０は、所定のフォーマットで構成されており、画像関連情報等からなる管理情報部５１と実質的な画像データ部分であるデータ本体部５２とを備えている。暗号化画像データ７０は、本発明を適用して暗号化された画像データであり、平文の管理情報部５１ａと暗号化された暗号化データ本体部７２とを備えている。
【００２２】
暗号化画像データ復号装置２０は、ＣＰＵ、メモリ、通信制御装置、入出力インタフェース等を備えた汎用的な情報処理装置あるいは専用装置を用いて構成することができ、暗号化画像データ７０を入力して復号済画像データ５０ａを出力する。
【００２３】
復号済画像データ５０ａは、暗号化画像データ７０を復号して得られた画像データであり、管理情報部５１ａと実質的な画像データ部分であるデータ本体部５２ａとを備えている。復号済画像データ５０ａのデータ本体部５２ａは、画像データ暗号化装置１０に入力された画像データ５０のデータ本体部５２と同一の内容である。
【００２４】
ここで、画像データ５０のデータ本体部５２は、ＪＰＥＧ方式で圧縮されているものとし、画像データ５０のフォーマットは、ＪＰＥＧ画像データの標準フォーマットであるＪＦＩＦフォーマットであるとする。ただし、本発明はこれに限定されず、ＧＩＦ、ＴＩＦ等の種々の画像圧縮フォーマットを用いることができる。また、静止画フォーマットに限られず、ＭＰＥＧ等の動画フォーマットであってもよい。
【００２５】
図２は、画像データ暗号化装置１０の機能構成を示すブロック図である。図２に示すように、画像データ暗号化装置１０は、管理情報部５１とデータ本体部５２とを備えた画像データ５０を入力する画像データ入力部１１０と、暗号化に先立ち管理情報部５１にタイムスタンプ等の付加情報を挿入する管理情報前処理部１２０と、管理情報前処理部１２０が出力した管理情報部５１ａに基づいて第１キーを生成する第１キー生成部１３０と、あらかじめ定められた第２キーを格納する第２キー格納部１４０と、第１キーと第２キーとに基づいて暗号化キーを生成する暗号化キー生成部１５０と、暗号化キーを用いてデータ本体部５２を暗号化する暗号化部１６０と、前処理後の管理情報部５１ａと暗号化部１６０が出力した暗号化データ本体部７２とを統合して暗号化画像データ７０として出力する暗号化画像データ出力部１７０とを備えている。
【００２６】
管理情報前処理部１２０は、管理情報部５１のユーザデータ領域、例えば、コメントセグメントに、タイムスタンプ情報と暗号化フラグ情報を挿入する。ここで、タイムスタンプ情報は、タイムスタンプ情報を付加した時刻（年月日・秒・ミリ秒）とする。ただし、画像データ５０を作成した時刻、画像データの圧縮を行なった時刻、暗号化を行なった時刻等としてもよい。また、管理情報部５１にタイプスタンプ情報が既に記録されている場合には、改めて挿入しなくてもよい。画像データ暗号化装置１０において暗号化を行なうため、暗号化フラグ情報はフラグオンの状態で挿入する。なお、暗号化画像データ復号装置２０に入力される画像データがすべて暗号化されていることが明らかであれば、暗号化フラグ情報は省くようにしてもよい。
【００２７】
管理情報前処理部１２０は、さらに、機種名情報、バージョン情報、ＭＡＣアドレス情報、データ本体部５２のサイズ情報等を管理情報部５１のユーザデータ領域に挿入することができる。なお、管理情報前処理部１２０は、タイムスタンプ情報の代わりに、画像データ毎に異なる数値や文字列を挿入するようにしてもよい。この毎回異なる数値としては、乱数やインクリメントする数値であってもよい。後述するように、管理情報部５１を構成するデータ列を用いて第１キーを生成するため、画像データ毎に異なる情報が管理情報部５１に含まれる方が、暗号の機密性と耐改竄性が高まることになる。
【００２８】
第１キー生成部１３０は、管理情報部５１ａを構成するデータ列（ｘ０，ｘ１，…，ｘｎ）に対して、checksumやＣＲＣ（Cyclic Redundancy Check）、またはＳＨＡ（Secure Hush Algorithm）やｍｄ５（Message Digest Algorithm）等のハッシュ関数等の一方向関数ｆｘを施すことで第１キーｆｘ（ｘ０，ｘ１，…，ｘｎ）を生成する。管理情報部５１ａにはタイムスタンプ情報が含まれているため、生成される第１キーは処理毎に異なる値となる。
【００２９】
第２キー格納部１４０には、あらかじめ定められた第２キーが格納されているが、第２キーは、例えば、画像データ暗号化装置１０の機種毎、バージョン毎に異なる固有の値とすることができる。ただし、各機種で共通の値としてもよい。
【００３０】
暗号化キー生成部１５０は、第１キーと第２キーとを変数として、上述したような一方向関数ｇｘを施すことで暗号化キーｇｘ（第１キー，第２キー）を生成する。第１キーは処理毎に異なる値で生成されているため、暗号化キーも処理毎に異なる値となる。
【００３１】
暗号化部１６０は、暗号化キー生成部１５０が生成した暗号化キーを用いてデータ本体部５２を暗号化し、暗号化データ本体部７２を生成する。暗号化部１６０は、暗号処理時と復号処理時とで同じ鍵を使用する共通鍵方式を用いて暗号化を行なう。共通鍵方式としては、例えば、Blowfish、ＤＥＳ（Data Encryption Standard）等を用いることができる。
【００３２】
このように、本実施形態では、データ本体部５２に対して、管理情報部５１ａから導かれる暗号化キーを用いて暗号化を行ない、管理情報部５１ａに対して暗号化は行なわない。また、管理情報部５１ａはタイムスタンプ情報を含んでいるため、暗号化キーは、画像データ毎に異なる値となる。このため、暗号の機密性と耐改竄性が高まっている。
【００３３】
図３は、暗号化画像データ復号装置２０の機能構成を示すブロック図である。図３に示すように、暗号化画像データ復号装置２０は、管理情報部５１ａと暗号化データ本体部７２とを備えた暗号化画像データ７０を入力する暗号化画像データ入力部２１０と、管理情報部５１ａに基づいて第１キーを生成する第１キー生成部１３０と、画像データ暗号化装置１０においてデータ本体部５２を暗号化する際の暗号化キーの生成に用いられた第２キーを設定する第２キー設定部２４０と、第１キーと第２キーとに基づいて暗号化キーを生成する暗号化キー生成部２５０と、暗号化キーを用いて暗号化データ本体部７２を復号する復号部２６０と、管理情報部５１ａと復号部２６０が出力した復号済データ本体部５２ａとを統合して復号済画像データ５０ａとして出力する復号済画像データ出力部２７０とを備えている。
【００３４】
暗号化画像データ入力部２１０は、管理情報部５１ａのユーザデータ領域に暗号化フラグ情報がオンの状態で含まれているかどうかをチェックし、含まれている場合には、暗号化画像データ復号装置２０による復号処理を行なう。含まれていない場合には、暗号化画像データ復号装置２０における復号処理は行なわない。ただし、入力される画像データが暗号化されていることが明らかであれば暗号化フラグ情報のチェックは行なわないようにしてもよい。
【００３５】
第１キー生成部２３０は、管理情報部５１ａを構成するデータ列（ｘ０，ｘ１，…，ｘｎ）に対して、画像データ暗号化装置１０の第１キー生成部１３０が用いた変換関数と同じ一方向関数ｆｘを施すことで第１キーｆｘ（ｘ０，ｘ１，…，ｘｎ）を生成する。このため、第１キー生成部２３０が生成した第１キーは、その管理情報部５１ａについて画像データ暗号化装置１０の第１キー生成部１３０が生成した第１キーと同一となる。
【００３６】
第２キー設定部２４０は、画像データ暗号化装置１０においてデータ本体部５２を暗号化する際の暗号化キーの生成に用いられた第２キーを設定する。第２キー設定部２４０は、例えば、図４（ａ）に示すような第２キー設定テーブルを備えており、管理情報部５１ａで特定される画像データ暗号化装置１０の機種名、バージョン等から第２キーを設定できるようになっている。
【００３７】
なお、第２キーの設定方法は、テーブル方式に限られない。例えば、図４（ｂ）に示すように、画像データ暗号化装置１０と暗号化画像データ復号装置２０との通信開始時において画像データ暗号化装置１０から取得するようにしてもよい。あるいは、通信ネットワーク４０上に別途設けられた管理サーバ８０から取得するようにしてもよい。さらには、第２キーとして一律の値を用いている場合には、あらかじめ定められた第２キーを第２キー設定部２４０に格納しておくことができる。第２キーは直接の暗号化キーではないため、仮に第２キーが漏洩したとしても、秘匿性や改竄に対する頑健性は保つことができる。
【００３８】
暗号化キー生成部２５０は、第１キーと第２キーとを変数として、画像データ暗号化装置１０の暗号化キー生成部１５０が用いた変換関数と同じ一方向関数ｇｘを施すことで暗号化キーｇｘ（第１キー，第２キー）を生成する。このため、暗号化キー生成部２５０が生成した暗号化キーは、画像データ暗号化装置１０の暗号化キー生成部１５０が生成した暗号化キーと同一となる。
【００３９】
復号部２６０は、暗号化キー生成部２５０が生成した暗号化キーを用いて暗号化データ本体部７２を復号し、復号済データ本体部５２ａを生成する。暗号化データ本体部７２は、共通鍵方式で暗号化されているため、復号部２６０は、生成された暗号化キーを用いて、画像データ暗号化装置１０の暗号化部１６０が用いた暗号化方式と同じ暗号化方式で復号を行なうことで、暗号化データ本体部７２を復号して復号済データ本体部５２ａを得ることができる。
【００４０】
次に、画像データ暗号化装置１０における暗号化処理について図５のフローチャートおよび図７を参照して説明する。まず、画像データ入力部１１０が、撮影装置等から画像データ５０を入力する（Ｓ１０１）。この画像データの管理情報部５１に、管理情報前処理部１２０がタイムスタンプ等の付加情報を挿入するとともに（Ｓ１０２）、暗号化フラグをオンの状態で挿入する（Ｓ１０３）。
【００４１】
図６は、タイムスタンプ等の付加情報が挿入された画像データ５０のフォーマットを示す図である。本図は、ＪＰＥＧフォーマットを利用したＪＦＩＦを用いた場合の画像データ５０のフォーマットを示している。画像データ５０は、付加情報が挿入された管理情報部５１ａと、ＪＰＥＧ形式で圧縮されたフレームデータ５０４で構成されるデータ本体部５２とを含み、画像データ５０の始まりを示すＳＯＩ（Ｓｔａｒｔ Ｏｆ Ｉｍａｇｅ）マーカ５０１と、画像データ５０の終わりを示すＥＯＩ（Ｅｎｄ Ｏｆ Ｉｍａｇｅ）マーカ５０５とが付されている。ＳＯＩマーカ５０１は、ＪＦＩＦのキーコードである０ｘＦＦに０ｘＤ８を組み合わせた２バイトで示され、ＥＯＩマーカ５０５は、０ｘＦＦに０ｘＤ９を組み合わせた２バイトで示される。図６で、管理情報部５１ａは、コメントセグメント５０２およびアプリケーションセグメント５０３を含んでいるが、これらには限定されず、その他のセグメントを含めるようにしてもよい。
【００４２】
管理情報部５１ａのコメントセグメント５０２は、コメントセグメントであることを示すＣＯＭ（Ｃｏｍｍｅｎｔ）マーカ５１２ａが、キーコードの０ｘＦＦに０ｘＦＥを組み合わせた２バイトで示され、続く２バイトのＬｅｎｇｔｈ５１２ｂで、コメントセグメントのデータ長が示される。そして、コメントセグメント５０２ａの本体部５１２ｃには、タイムスタンプ情報、暗号化フラグ情報、機種名、バージョン、ＭＡＣアドレスが管理情報前処理部１２０により挿入されている。ただし、上述のように、管理情報部５１ａ内にタイムスタンプ情報が含まれていれば足り、タイムスタンプ情報が示す時刻情報も限定されない。
【００４３】
次いで、第１キー生成部１３０が、管理情報部５１ａに基づいて第１キーを生成する（Ｓ１０４）。図７に示した例では、管理情報部５１ａを構成するデータ列（ｘ０，ｘ１，…，ｘｎ）から、第１キー生成部１３０が、第１キーｆｘ（ｘ０，ｘ１，…，ｘｎ）を生成している。なお、管理情報部５１ａにＳＯＩマーカ５０１のデータ列を含めて第１キーを生成するようにしてもよい。
【００４４】
そして、第２キー格納部１４０から第２キーを取得して（Ｓ１０５）、暗号化キー生成部１５０が、第１キーと第２キーとから暗号化キーを生成する（Ｓ１０６）。暗号化キーが生成されると、暗号化部１６０が、生成された暗号化キーを用いて、データ本体部５２を暗号化する（Ｓ１０７）。
【００４５】
図７に示すように、暗号化画像データ出力部１７０は、付加情報が挿入された管理情報部５１ａと、暗号化されたフレームデータ７０６で構成される暗号化データ本体部７２とを結合して、暗号化画像データ７０として暗号化画像データ復号装置２０に通信ネットワーク４０を介して出力する（Ｓ１０８）。
【００４６】
画像データ暗号化装置１０は、以上の処理を伝送する画像データが終了するまで繰り返す（Ｓ１０９）。上述のように、繰り返す度に暗号化キーは異なるため、暗号の機密性と耐改竄性が高まっている。また、画像データ暗号化装置１０では、第１キーを生成する演算、暗号化キーを生成する演算、さらには、暗号化処理とも複雑な手順を経ないで行なうことができるため、画像データを連続して伝送する場合でも、画像データ暗号化装置１０の処理負荷は軽いものとなっている。
【００４７】
次に、暗号化画像データ復号装置２０における復号処理について図８のフローチャートおよび図９を参照して説明する。まず、暗号化画像データ入力部２１０が、通信ネットワーク４０を介して画像データ暗号化装置１０から暗号化画像データ７０を入力する（Ｓ２０１）。なお、入力されたこの画像データにオン状態の暗号化フラグが含まれていない場合には、以降の復号処理は行なわない。
【００４８】
暗号化画像データ７０を入力すると、第１キー生成部２３０が、管理情報部５１ａに基づいて第１キーを生成する（Ｓ２０２）。図９に示した例では、管理情報部５１ａを構成するデータ列（ｘ０，ｘ１，…，ｘｎ）から、第１キー生成部２３０が、第１キーｆｘ（ｘ０，ｘ１，…，ｘｎ）を生成している。
【００４９】
そして、第２キー設定部２４０が、画像データ暗号化装置１０においてデータ本体部５２を暗号化する際の暗号化キーの生成に用いられた第２キーを設定する（Ｓ２０３）。第２キーが設定されると、暗号化キー生成部２５０が、第１キーと第２キーとから暗号化キーを生成する（Ｓ２０４）。
【００５０】
この暗号化キーは、画像データ暗号化装置１０においてデータ本体部５２を暗号化する際に用いた暗号化キーと一致するため、復号部２６０が、生成された暗号化キーを用いて、暗号化データ本体部７２を復号する（Ｓ２０５）。
【００５１】
図９に示すように、復号済画像データ出力部２７０は、管理情報部５１ａと、復号されたフレームデータ５０４ａで構成される復号済データ本体部５２ａとを結合して、復号済画像データ５０ａとして画像表示装置等に出力する（Ｓ２０６）。
【００５２】
暗号化画像データ復号装置２０は、以上の処理を伝送される画像データが終了するまで繰り返す（Ｓ２０７）。暗号化画像データ復号装置２０では、第１キーを生成する演算、暗号化キーを生成する演算、さらには、復号処理とも複雑な手順を経ないで行なうことができるため、画像データが連続して伝送される場合でも、暗号化画像データ復号装置２０の処理負荷は軽いものとなっている。
【実施例１】
【００５３】
図１０は、上述の画像データ暗号化装置１０と暗号化画像データ復号装置２０とを用いてネットワーク映像監視システムを構築した実施例を示す図である。本例では、２台の画像データ暗号化装置（画像データ暗号化装置Ａ１０ａ、画像データ暗号化装置Ｂ１０ｂ）と、１台の暗号化画像データ復号装置２０を用いている。
【００５４】
画像データ暗号化装置Ａ１０ａは、撮影装置Ａ３０ａが撮影した画像データを暗号化して通信ネットワーク４０を介して暗号化画像データ復号装置２０に出力し、画像データ暗号化装置Ｂ１０ｂは、撮影装置Ｂ３０ｂが撮影した画像データを暗号化して通信ネットワーク４０を介して暗号化画像データ復号装置２０に出力する。
【００５５】
暗号化画像データ復号装置２０には、画像表示装置Ａ５０ａ、画像表示装置Ｂ５０ｂが接続されており、暗号化画像データ復号装置２０は、画像データ暗号化装置Ａ１０ａ、画像データ暗号化装置Ｂ１０ｂからそれぞれ入力された暗号化画像データを復号し、それぞれ画像表示装置Ａ５０ａ、画像表示装置Ｂ５０ｂに表示する。
【００５６】
図１０に示すように、暗号化画像データ復号装置２０では、画像データ暗号化装置Ａ１０ａから入力されたフレーム０、フレーム１…フレームｎの暗号化画像データは、それぞれ管理情報部５１ａから得られる暗号化キーＡ０、暗号化キーＡ１…暗号化キーＡｎで復号を行ない、画像データ暗号化装置Ｂ１０ｂから入力されたフレーム０、フレーム１…フレームｎの暗号化画像データは、それぞれ管理情報部５１ａから得られる暗号化キーＢ０、暗号化キーＢ１…暗号化キーＢｎで復号を行なうことができる。
【００５７】
このとき、それぞれの管理情報部５１にａは、異なる時刻を示すタイムスタンプが含まれているため、暗号化キーＡ０、暗号化キーＡ１…暗号化キーＡｎ、暗号化キーＢ０、暗号化キーＢ１…暗号化キーＢｎは、すべて異なる値である。したがって、ネットワーク映像監視システムの機密性は高いものとなる。また、管理情報部５１ａを改竄すると暗号化画像データの復号ができなくなるため耐改竄性も高いものとなる。
【００５８】
さらには、暗号化キーの生成に用いられる管理情報部に、機種名情報、ＭＡＣアドレス情報等を含めると、例えば、意図的に画像データ暗号化装置１０の情報を入れ替えたり、書き換えたりした場合に、暗号化キーが再現できなくなって、暗号化画像データの復号ができなくなる。このため、一層改竄の発見が容易となるとともに、改竄の抑止的効果が高くなる。
【００５９】
また、前述した実施形態は、上述した実施例であるネットワーク映像監視システムと同様に、画像配信システム、テレビ会議システム等にも効果的に適用することができる。
【図面の簡単な説明】
【００６０】
【図１】本発明の実施形態である画像データ伝送システムの構成の概要を示すブロック図である。
【図２】画像データ暗号化装置の機能構成を示すブロック図である。
【図３】暗号化画像データ復号装置の機能構成を示すブロック図である。
【図４】第２キーの設定方法について説明する図である。
【図５】画像データ暗号化装置における暗号化処理について説明するフローチャートである。
【図６】管理情報部の付加情報について説明する図である。
【図７】画像データと暗号化画像データのフォーマットを説明する図である。
【図８】暗号化画像データ復号装置における復号処理について説明するフローチャートである。
【図９】暗号化画像データと復号済画像データのフォーマットを説明する図である。
【図１０】本発明の実施例であるネットワーク映像監視システムの概略構成図である。
【符号の説明】
【００６１】
１０…画像データ暗号化装置、２０…暗号化画像データ復号装置、３０…撮影装置、４０…通信ネットワーク、５０…画像表示装置、８０…管理サーバ、１１０…画像データ入力部、１２０…管理情報前処理部、１３０…第１キー生成部、１４０…第２キー格納部、１５０…暗号化キー生成部、１６０…暗号化部、１７０…暗号化画像データ出力部、２１０…暗号化画像データ入力部、２３０…第１キー生成部、２４０…第２キー設定部、２５０…暗号化キー生成部、２６０…復号部、２７０…復号済画像データ出力部

【特許請求の範囲】
【請求項１】
フレーム毎に異なる所定の情報を含む管理情報部とデータ本体部とを有する画像データを暗号化する画像データ暗号化装置であって、
前記管理情報部に第１の演算を施して第１のキーを生成する第１キー生成手段と、
前記第１のキーとあらかじめ定められた第２のキーとに第２の演算を施して暗号化キーを生成する暗号化キー生成手段と、
前記暗号化キーを用いて共通鍵暗号化方式で前記データ本体部を暗号化する暗号化手段と、
前記管理情報部と前記暗号化されたデータ本体部とを暗号化画像データとして出力する暗号化画像データ出力手段と、
を備えたことを特徴とする画像データ暗号化装置。
【請求項２】
管理情報部とデータ本体部とを有する画像データを暗号化する画像データ暗号化装置であって、
前記管理情報部の所定の領域にフレーム毎に異なる所定の情報を挿入する管理情報前処理手段と、
前記管理情報部に第１の演算を施して第１のキーを生成する第１キー生成手段と、
前記第１のキーとあらかじめ定められた第２のキーとに第２の演算を施して暗号化キーを生成する暗号化キー生成手段と、
前記暗号化キーを用いて共通鍵暗号化方式で前記データ本体部を暗号化する暗号化手段と、
前記管理情報部と前記暗号化されたデータ本体部とを暗号化画像データとして出力する暗号化画像データ出力手段と、
を備えたことを特徴とする画像データ暗号化装置。
【請求項３】
前記フレーム毎に異なる所定の情報がタイムスタンプ情報であることを特徴とする請求項１又は２記載の画像データ暗号化装置。
【請求項４】
フレーム毎に異なる所定の情報を含む管理情報部と、この管理情報部に第１の演算が施されて生成された第１のキーおよびあらかじめ定められた第２のキーに第２の演算が施されて生成された暗号化キーが用いられて共通鍵暗号化方式により暗号化されたデータ本体部と、からなる暗号化画像データを復号する暗号化画像データ復号装置であって、
前記管理情報部に前記第１の演算を施して第１のキーを生成する第１キー生成手段と、
暗号化側においてあらかじめ定められた前記第２のキーを特定する第２キー設定手段と、
前記第１のキーと前記特定された第２キーとに前記第２の演算を施して暗号化キーを生成する暗号化キー生成手段と、
前記暗号化キーを用いて共通鍵復号方式で前記データ本体部を復号する復号手段と、
を備えたことを特徴とする暗号化画像データ復号装置。
【請求項５】
前記フレーム毎に異なる所定の情報がタイムスタンプ情報であることを特徴とする請求項４記載の暗号化画像データ復号装置。
【請求項６】
画像データ暗号化装置が、フレーム毎に異なる所定の情報を含む管理情報部とデータ本体部とを有する画像データを暗号化する画像データ暗号化方法であって、
前記管理情報部に第１の演算を施して第１のキーを生成する第１キー生成ステップと、
前記第１のキーとあらかじめ定められた第２のキーとに第２の演算を施して暗号化キーを生成する暗号化キー生成ステップと、
前記暗号化キーを用いて共通鍵暗号化方式で前記データ本体部を暗号化する暗号化ステップと、
前記管理情報部と前記暗号化されたデータ本体部とを暗号化画像データとして出力する暗号化画像データ出力ステップと、
を有したこと特徴とする画像データ暗号化方法。
【請求項７】
画像データ暗号化装置が、管理情報部とデータ本体部とを有する画像データを暗号化する画像データ暗号化方法であって、
前記管理情報部の所定の領域にフレーム毎に異なる所定の情報を挿入する管理情報前処理ステップと、
前記管理情報部に第１の演算を施して第１のキーを生成する第１キー生成ステップと、
前記第１のキーとあらかじめ定められた第２のキーとに第２の演算を施して暗号化キーを生成する暗号化キー生成ステップと、
前記暗号化キーを用いて共通鍵暗号化方式で前記データ本体部を暗号化する暗号化ステップと、
前記管理情報部と前記暗号化されたデータ本体部とを暗号化画像データとして出力する暗号化画像データ出力ステップと、
を備えたことを特徴とする画像データ暗号化方法。
【請求項８】
前記フレーム毎に異なる所定の情報がタイムスタンプ情報であることを特徴とする請求項６又は７記載の画像データ暗号化方法。
【請求項９】
フレーム毎に異なる所定の情報を含む管理情報部と、この管理情報部に第１の演算が施されて生成された第１のキーおよびあらかじめ定められた第２のキーに第２の演算が施されて生成された暗号化キーが用いられて共通鍵暗号化方式により暗号化されたデータ本体部と、からなる暗号化画像データを、暗号化画像データ復号装置が復号する暗号化画像データ復号方法であって、
前記管理情報部に前記第１の演算を施して第１のキーを生成する第１キー生成ステップと、
暗号化側においてあらかじめ定められた前記第２のキーを特定する第２キー設定ステップと、
前記第１のキーと前記特定された第２キーとに前記第２の演算を施して暗号化キーを生成する暗号化キー生成ステップと、
前記暗号化キーを用いて共通鍵復号方式で前記データ本体部を復号する復号ステップと、
を有したことを特徴とする暗号化画像データ復号方法。
【請求項１０】
前記フレーム毎に異なる所定の情報がタイムスタンプ情報であることを特徴とする請求項９記載の暗号化画像データ復号方法。
【請求項１１】
送信側において、フレーム毎に異なる所定の情報を含む管理情報部とデータ本体部とを有する画像データが暗号化された暗号化画像データを受信側に伝送路を介して伝送する伝送方法であって、
前記送信側が、
前記管理情報部に第１の演算を施して第１のキーを生成する第１キー生成ステップと、
前記第１のキーとあらかじめ定められた第２のキーとに第２の演算を施して暗号化キーを生成する暗号化キー生成ステップと、
前記暗号化キーを用いて共通鍵暗号化方式で前記データ本体部を暗号化する暗号化ステップと、
前記管理情報部と前記暗号化されたデータ本体部とを前記暗号化画像データとして出力する暗号化画像データ出力ステップと、を有して前記暗号化画像データを前記伝送路を介して前記受信側に伝送することを特徴とする暗号化画像データの伝送方法。
【請求項１２】
前記フレーム毎に異なる所定の情報がタイムスタンプ情報であることを特徴とする請求項１１記載の暗号化画像データの伝送方法。

【図１】

【図２】

【図３】

【図４】

【図５】

【図６】

【図７】

【図８】

【図９】

【図１０】

【公開番号】特開２０１０−２８７３３（Ｐ２０１０−２８７３３Ａ）
【公開日】平成２２年２月４日（２０１０．２．４）
【国際特許分類】
【出願番号】特願２００８−１９０９３３（Ｐ２００８−１９０９３３）
【出願日】平成２０年７月２４日（２００８．７．２４）
【出願人】（０００００４３２９）日本ビクター株式会社 (3,896)
【Ｆターム（参考）】