視覚的暗号システムにおける鍵同期
視覚化暗号システムは、キーセットを用いて一連の画像を暗号化するサーバ(1)と、暗号化画像を表示する端末(2)と、暗号化画像をサーバ(1)から端末(2)へ送信する送信媒体(4)と、端末(2)上に表示された暗号化画像を復号する復号装置(3)とを有する。鍵識別情報がサーバ(1)により生成され、端末(2)により表示される。復号装置(3)は鍵識別情報を検知し、その鍵セットから対応する鍵を選択する。
【発明の詳細な説明】
【発明の詳細な説明】
【0001】
本発明は暗号システムにおける鍵同期に関する。より具体的に、暗号化装置に設定した第1の鍵と復号装置に設定した第2の鍵とを同期する方法とシステムに関する。ここで、暗号化装置は画像を暗号化できる装置であり、復号装置は画像を復号できる装置である。
暗号システムの一組の鍵(鍵セット)を用いて、後続のメッセージはその鍵セット中の異なる鍵を用いて暗号化することは周知である。異なるメッセージに異なる鍵を用いることにより、盗聴者がメッセージを解読することは非常に難しくなる。また、1つの鍵を知ることができても、1つのメッセージを解読することはできるが、他のメッセージの秘密は維持される。
【0002】
もちろん、鍵を同期することが必要である。すなわち、同じメッセージを暗号化または復号するために、暗号化装置と復号装置はその鍵セット中の同じ鍵を使用しなくてはならない。この同期がとれないと、メッセージを正しく復号することができなくなる。
【0003】
権限のない人物に画像を認識されたりその内容を読まれたりしないように、その画像を暗号化することも知られている。画像の一暗号化方法は、例えば、欧州特許出願EP0260815号に開示されている。この方法は視覚的暗号化としても知られており、2つのパターンを利用する。その2つのパターンの各々は個別には認識できず、認識可能な画像を作るためにオーバーレイされる。このため、原画像は2つのランダムな部分またはパターンに変換され、どちらも知覚可能な画像情報を含んでいない。これらのパターンの1つを透明シート(transparency)にプリントし、または少なくとも部分的には透明なディスプレイに表示し、復号鍵として作用させる。上記のパターンをオーバーレイすると、パターンは組み合わされ、見る者の目には「復号」されたように見える。
【0004】
たくさんの個別に暗号化した画像を見るときは透明シートでは煩わしいので、復号(暗号解読)装置を使用することが提案されている。2つのタイプの復号装置を区別することができる。透過型と非透過型である。
【0005】
透過型復号装置は、本質的に従来技術で使用される透明シートをまねて、暗号化された画像の1つのパターン(シェア)を表示する。復号装置は少なくとも部分的には透明なので、画像のもう一つのパターンをその装置を透かして見ることができる。見る者の目には2つの画像パターンが組み合わされて見える。透明シートではなく透過型装置を用いる利点は、その装置は1つの画像部分ではなく複数の画像部分を表示できるということである。このように、後続の画像には異なる鍵を使用することができる。透過型復号装置は有利にもLCD(液晶ディスプレイ)を用いて、暗号化された画像を「復号」して原画像を再構成するために2つの画面を重ね合わせている。LCD画面を利用した透過型装置の好適な一例が欧州特許出願No.02075527.8号[PHNL020121]に記載されている。上記欧州特許出願に記載された装置において、液晶ディスプレイの液晶セルの極性回転効果が使用されている。この装置により、白黒画像の暗号化と復号が非常に便利になる。欧州特許出願No.02078660.4[PHNL020804]には、カラー画像も復号できる透過型復号装置が記載されている。
【0006】
非透過型復号装置は暗号化された画像を検知し、復号し、表示することができる。復号はその装置自体により行われ、ディスプレイには完全な復号された画像が表示さる、一方暗号化された画像は装置によりマスクされる。上記装置の一例が欧州特許出願No.02079579.5号[PHNL021058]に記載されている。復号装置は画像の復号にかぎを用いる。
【0007】
画像復号装置は、一般に、画像を復号するために少なくとも1つの鍵を必要とする。しかし、暗号的に安全なやり方で複数の画像を暗号化および復号するためには、一組の鍵(鍵セット)を利用して、異なる鍵を用いて後続の画像を復号することが必要である。しかし、一組の鍵(鍵セット)を用いると、鍵の同期の問題が生じる。たとえ一定の鍵シーケンスが決められていても、暗号化装置と復号装置は図らずも異なる瞬間に鍵を変更するかも知れない。あるいは、一方の装置が鍵を全く変更しないかも知れない。そうすると鍵同期が失われる。言い換えると、暗号化された画像を復号装置が復号できないこととなる。
【0008】
それゆえ、本発明の1つの目的は、簡単だが効果的なやり方で暗号化装置と復号装置の同期を確立する方法および装置を提供することである。
【0009】
本発明のもう1つの目的は、画像暗号化装置と画像復号装置の同期を確立する方法とシステムを提供することである。
従って、本発明は、暗号化装置の第1の鍵セットと復号装置の第2の鍵セットを同期する方法を提供する。この方法は、
前記暗号化装置が、前記第1の鍵セットの鍵を用いて暗号化画像と関連鍵識別情報を生成するステップと、
前記暗号化装置が、前記暗号化画像とその関連鍵識別情報をディスプレイ装置に送信するステップと、
前記ディスプレイ装置が、前記暗号化画像とその関連鍵識別情報を表示するステップと、
前記復号装置が、前記鍵識別情報を検出するステップと、
前記復号装置が、前記検出された鍵識別情報に対応する前記第2の鍵セットの鍵を用いて、前記暗号化画像を復号するステップと、
前記復号装置が、前記復号された画像を表示するステップとを有することを特徴とする。
すなわち、暗号化装置は鍵セットの鍵を用いて画像を暗号化し、画像の暗号化に使用した鍵の鍵識別情報を生成する。暗号化画像と鍵識別情報はともにディスプレイ装置に送信され、そのディスプレイ装置は復号装置に鍵識別情報を検出させる。復号装置は鍵識別情報を用いて鍵セット中の鍵を特定し、特定した鍵を用いて暗号化画像を復号する。好ましくは、暗号化装置は(暗号化)画像を検出する検出手段と(暗号化)画像を表示する表示手段を両方有するタイプのものを用いることが好ましい。
【0010】
鍵識別情報を暗号化画像とともに送信することにより、鍵同期を常に維持することができる。鍵識別情報をすべての暗号化画像とともに送信することも可能であるが、必ずしもそうする必要はない。その替わりに、鍵識別情報は定期的に、例えば、一定数の暗号化画像を送信した後、または一定の時間が経過した後、送信するようにしてもよい。あるいは、鍵識別情報を要求があったときに送信してもよい。当然のことながら、送信する必要がなければ、鍵識別情報を生成するステップは省略することができる。
【0011】
鍵識別情報は鍵そのものと同じであってもよい。しかし、この場合は、鍵識別情報を送信中に傍受されるおそれもあるので、暗号としては安全ではない。この理由により、鍵識別情報は、例えば鍵番号等の、鍵に関連したコードであることが好ましい。鍵識別情報は鍵から導かれたコードであることがさらに好ましい。これにより、ある程度の改竄防止をすることができる。
【0012】
好ましい一実施形態において、鍵識別情報はハッシュ値である。ハッシュ値は、ハッシュ関数を用いて暗号鍵等のソース値から導かれる値である。ハッシュ関数はある種の関数であって、暗号の技術分野では周知である。一般的に、ハッシュ関数は一方向関数であり、すなわち、逆関数を求めることができない関数である。結果として、鍵のハッシュ値は容易に求めることができるが、ハッシュ値からかぎを導き出すことは不可能である。このように、鍵識別情報を傍受しても鍵自体を知ることはできない。また、鍵を(不正に)変更するとハッシュ値が異なり、暗号画像の不正な復号を防ぐことができる。
【0013】
特に有利な実施形態において、前記復号装置が前記鍵識別情報を検出するステップは、
前記復号装置が、前記ハッシュ値を検出し、それを検出ハッシュ値として格納するステップと、
前記復号装置が、前記第2の鍵セットの前記ハッシュ値を計算し、各計算されたハッシュ値を前記検出ハッシュ値とマッチするまで比較するステップとを有する。
復号装置の鍵セットのハッシュ値と検出されたハッシュ値をマッチさせることにより、正しい鍵を容易に見つけることができる。
【0014】
第2の鍵セットのハッシュ値を予め計算して復号装置に格納しておくことはもちろん可能である。しかし、このためにはかなり大きなメモリ空間が必要である。ハッシュ値は素早く計算することができるので、ハッシュ値を格納しておくより好ましい。
【0015】
鍵識別情報は別に送信することもできるが、鍵識別情報を暗号化画像の一部とすることが好ましい。これにより、鍵識別情報の送信が簡単になり、復号装置は容易に検出できるようになる。鍵識別情報は暗号化画像の副画像を形成することができる。この副画像は記号、コード等であってもよい。副画像をもう一つの鍵を用いて暗号化してもよい。そのもう一つの鍵は一連の画像を暗号化するのと同じ鍵であることが好ましい。
【0016】
好ましい一実施形態において、鍵識別情報はバーコードとしてディスプレイ装置に表示される。バーコードは復号装置が容易に認識し読み取ることができる。しかし、他のタイプのコードを使用してもよい。具体的には、コードの部分部分が順次表示される時間多重コードを使用してもよい。この部分部分はバーコードにより構成されていてもよいし、いなくてもよい。
【0017】
本発明による同期に使用される画像は、白黒画像でもカラー画像でもよい。視覚化暗号および類似のアプリケーションにおいてカラー画像を描画するために様々な方法を用いることができるが、欧州特許出願第02078660.4号[PHNL020804EPP]に記載された液晶ディスプレイ法が特に好適である。
【0018】
本発明は、暗号化装置の第1の鍵セットと復号装置の第2の鍵セットを同期するシステムをさらに提供する。このシステムは、
前記第1の鍵セットの鍵を用いて暗号化画像と関連鍵識別情報を生成し、前記暗号化画像とその関連鍵識別情報をディスプレイ装置に送信する暗号化装置と、
前記暗号化画像とその関連鍵識別情報を表示するディスプレイ装置と、
前記鍵識別情報を検出し、前記検出された鍵識別情報に対応する前記第2の鍵セットの鍵を用いて、前記暗号化画像を復号し、前記復号された画像を表示する復号装置とを有する。
この種のシステムを用いて、鍵セットの同期を容易に達成することができる。
【0019】
本発明は、上記システムにおいて用いる暗号化装置も提供する。この装置は、
暗号化画像と鍵識別情報を検知する検知手段と、
前記検知された鍵識別情報に基づき鍵を選択する鍵選択手段と、
前記選択された鍵を用いて検知された暗号化画像を復号する復号手段と、
復号画像を表示する表示手段と
を有する。
【0020】
有利にも、検知手段はLED(発行ダイオード)回路の一部であり、好ましくはOLED(誘起発行ダイオード)回路の一部である。
添付した図面に示した実施形態を参照して、本発明をさらに説明する。
【0021】
図1の非限定的な一例により示されたシステムは、サーバ1、端末2、暗号解読器(または復号器)3、および通信ネットワーク4を有する。サーバ1は画像を作成し暗号化する。その画像は通信ネットワーク4を介して端末2に送信される。通信ネットワーク4は、LAN等の専用ネットワーク、電話ネットワーク(POTS)、インターネット、単なるケーブルやワイヤー等により構成される。サーバ1と端末2は両方とも専用装置であってもよいし、汎用コンピュータにより構成されていてもよい。少なくとも端末2の場合、表示画面21を有する。暗号解読器3は暗号装置であり、これについては後でより詳しく説明する。サーバ1と暗号解読器3は両方とも少なくとも鍵セットを備えており、この一組の鍵(鍵セット)には複数の暗号鍵が含まれている。これらの鍵は、DES等の好適な暗号プロセスで使用される。ここで、どの暗号プロセスを使用するかは重要ではない。
【0022】
図2の実施形態に示したように、復号器3は復号装置であり、表示された画像を検知するセンサ31と、検知された画像に暗号操作を実行する、関連メモリを有するプロセッサ32と、復号された画像を表示する表示画面(図1の34)を形成するディスプレイエレメント33とを含む。導電体または光ファイバーが、センサ31、プロセッサ32、ディスプレイエレメント33を接続している。一組の暗号鍵はプロセッサメモリに記憶されている。それゆえ、復号器3は、暗号化された画像を検知し、復号し、復号された結果の画像を表示することができる。端末2はノントラステッド装置であるが、復号器3はトラステッド装置であり、ユーザが所持し、使用しないときは安全な場所に保管されることが好ましい。このように、復号器に記憶された鍵は改竄されていない。
【0023】
図1のシステムにおいて、鍵の同期は以下のように達成される。サーバ(暗号化装置)1が、その鍵セット中の1つの鍵を用いて画像を暗号化する。この画像は端末(表示装置)2に送信され、その端末2が画像を表示する。端末2は鍵を有していないので、暗号化された画像を復号することはできない。表示された暗号化された画像は、知覚可能な情報は何も含まれておらず、ランダム画像(「スノー」)のように見える。
【0024】
ユーザは、復号器が画像を検知できるようにその復号器(復号装置)3を位置づける。図3に概略を示した暗号化された画像は、2つの画像部分を有している。第1の画像部分5は暗号化された画像を含んでおり、第2の画像部分6は鍵の識別情報を含んでいる。復号器3は好ましくは同時に両方の画像を検知し、好ましくは表示画面21に表示された画像のどの部分が第2の画像部分6であるかを判断するように構成されている。好ましい実施形態において、画面21の一セクションが第2の(鍵識別情報)画像部分6に割り当てられ、それゆえ、この画像部分はその位置に基づいて認識される。
【0025】
図示した実施例において、第2の画像部分6はバーコードを含んでいる。復号器3はディスプレイ21を「スキャン」して、周知の電子的画像スキャン方法を用いてバーコードを検出することができる。その場合、第2の画像部分に特定の位置を割り当てる必要はない。バーコード以外のコードや記号(の組み合わせ)を用いてもよい。このようなコード等をパターン認識技術を用いて復号器3に認識させることも可能である。コードの全体が同時に表示されることは必ずしも必要なく、いわゆる時間多重コードを用いて、コードの部分部分を順番に表示してもよい。すなわち、コードの部分部分を異なる瞬間に表示してもよい。これは表示エレメントを一時的に明るくする(フラッシュする)ことにより実現することができる。コードの部分部分自体がバーコードやその他好適なコードで表されていてもよい。
【0026】
実際の画像と鍵の識別情報を時間多重することも可能である。すなわち、第1の画像5と第2の画像6を同時ではなく、例えば交互に表示することも可能である。
【0027】
図示した実施形態において、復号器3は第2の画像部分6に含まれたバーコードを認識し、復号し、鍵の識別情報またはそれを表すコードを取得する。好ましい実施形態において、第2の画像部分6に含まれた(バー)コードは鍵のハッシュ値である。
【0028】
復号器3は、記憶している鍵セットの1つの鍵のハッシュ値を計算し、検出されたハッシュ値とマッチするかどうか試し、マッチしなければ次の鍵で試すことにより、この検出されたハッシュ値を記憶している鍵セットの鍵の1つとマッチさせるよう試す。マッチしなければ、エラーが発生したということになる。マッチすれば、復号器は第1の画像部分5の復号に係わる鍵を使用し、その結果得られる復号画像を表示する。復号器は、鍵の識別情報をマスクするために、第2の画像部分6にマスキングエリア(例えばブランクエリア)を挿入してもよい。小さな読み取りまたは送信エラーは起こりえるので、検出したハッシュ値と計算値が同一ではなくても実質的に似ていれば「マッチ」したと判断するようにしてもよい。この判断は、例えば、周知のハミング距離測定基準を用いて、検出値と計算値の間に好適な最大許容「距離」を決めることにより可能である。しかし、好ましい実施形態においては、この距離はゼロであり、値が等しくなることを要求してもよい。
【0029】
鍵の識別間違いを起こす送信エラーに対する保護を提供するため、実際の鍵の識別情報は任意的にエラー検出を可能とするCRC(サイクリック・リダンダンシー・チェック)値や同様のチェック値を付加してもよい。
【0030】
サーバと復号器に記憶された鍵セットは事実上同一である。すなわち、サーバの暗号化プロセスで使用されるとき、サーバの鍵セットの各鍵は画像を生成するが、その画像は、復号器の暗号解読プロセスにおいて、鍵セットのうち関連する鍵を用いて復号できる。ほとんどの実施形態において、サーバの鍵セットと復号器の鍵セットとは同一であるが、必ずしもそういう場合だけではない。鍵同士の関係は以下のように表すことができる:
K=>KID=>K´
ここで、Kは第1の鍵セットの鍵であり、KIDは対応する鍵識別情報であり、K´は鍵識別情報により特定された第2の鍵セットの鍵である。第1の鍵Kに基づき、鍵識別情報KIDが作成され、復号器はそれに対応する鍵K´を特定するためにその識別情報KIDを使用する。ほとんどの暗号システムにおいて、KとK´とは同一である。
【0031】
上の説明では、復号器(暗号解読装置)3は復号した画像全部を表示するものと仮定した。必ずしもそうとは限らず、例えば、上述の欧州特許出願第EP0260815号で開示された「視覚的暗号化」方法を可能とするために、復号器3が画像の一部のみを表示する実施形態も考えられる。上記の実施形態において、復号器3は少なくとも部分的に透過的であり、画像の一部または「一片(share)」は復号器により表示され、他の部分または「他片(share)」は端末ディスプレイ21により表示される。透過型装置の好適な一実施例は、LCD画面を利用しており、欧州特許出願第02075527.8号[PHNL020121]に記載されている。欧州特許出願第02078660.4号[PHNL020804]は、カラー画像を復号することもできる透過型復号装置を記載している。しかし、これらの透過型装置には、表示された鍵識別情報を検知するセンサ(図2の31)その他の好適な検知手段を備えていなければならない。
【0032】
本発明は鍵を特定する情報を暗号化画像中に表示して、この情報を復号装置で検出できるという洞察に基づくものである。また、本発明は、アントラステッド装置(すなわち、ディスプレイ装置)は鍵自体を知らなくとも、鍵に関する情報を提供するためにそのアントラステッド装置を使用することができるというさらに別の洞察に基づく。
【0033】
本発明は、特に、画像を暗号化して転送する「視覚的暗号」等のシステムに適用可能であるが、画像以外のデータを暗号化して保護する暗号システムにも適用可能である。例えば、本発明をコンピュータシステムに適用して、暗号化したデータ(ファイル)をコンピュータ間で転送し、コンピュータ画面を鍵の同期に用いることも考えられる。
【0034】
この明細書・特許請求の範囲・図面で使用した用語は、本発明の範囲を限定するものと解釈してはならないことに注意されたい。具体的に、「有する」という単語は、特に記載されていないエレメントを排除するものではない。単一の(回路)エレメントを複数の(回路)エレメントやその均等物で置き換えてもよい。
【0035】
当業者には当然のことながら、本発明は上で説明した実施形態に限定されるものではなく、添付した請求項に規定された本発明の範囲から逸脱することなく、多数の修正や付加をすることができる。
【図面の簡単な説明】
【0036】
【図1】本発明による暗号システムを示す概略図である。
【図2】図1のシステムにおいて使用する暗号解読器の断面を示す概略図である。
【図3】本発明によるシステムと方法で使用する画像の一例を示す概略図である。
【発明の詳細な説明】
【0001】
本発明は暗号システムにおける鍵同期に関する。より具体的に、暗号化装置に設定した第1の鍵と復号装置に設定した第2の鍵とを同期する方法とシステムに関する。ここで、暗号化装置は画像を暗号化できる装置であり、復号装置は画像を復号できる装置である。
暗号システムの一組の鍵(鍵セット)を用いて、後続のメッセージはその鍵セット中の異なる鍵を用いて暗号化することは周知である。異なるメッセージに異なる鍵を用いることにより、盗聴者がメッセージを解読することは非常に難しくなる。また、1つの鍵を知ることができても、1つのメッセージを解読することはできるが、他のメッセージの秘密は維持される。
【0002】
もちろん、鍵を同期することが必要である。すなわち、同じメッセージを暗号化または復号するために、暗号化装置と復号装置はその鍵セット中の同じ鍵を使用しなくてはならない。この同期がとれないと、メッセージを正しく復号することができなくなる。
【0003】
権限のない人物に画像を認識されたりその内容を読まれたりしないように、その画像を暗号化することも知られている。画像の一暗号化方法は、例えば、欧州特許出願EP0260815号に開示されている。この方法は視覚的暗号化としても知られており、2つのパターンを利用する。その2つのパターンの各々は個別には認識できず、認識可能な画像を作るためにオーバーレイされる。このため、原画像は2つのランダムな部分またはパターンに変換され、どちらも知覚可能な画像情報を含んでいない。これらのパターンの1つを透明シート(transparency)にプリントし、または少なくとも部分的には透明なディスプレイに表示し、復号鍵として作用させる。上記のパターンをオーバーレイすると、パターンは組み合わされ、見る者の目には「復号」されたように見える。
【0004】
たくさんの個別に暗号化した画像を見るときは透明シートでは煩わしいので、復号(暗号解読)装置を使用することが提案されている。2つのタイプの復号装置を区別することができる。透過型と非透過型である。
【0005】
透過型復号装置は、本質的に従来技術で使用される透明シートをまねて、暗号化された画像の1つのパターン(シェア)を表示する。復号装置は少なくとも部分的には透明なので、画像のもう一つのパターンをその装置を透かして見ることができる。見る者の目には2つの画像パターンが組み合わされて見える。透明シートではなく透過型装置を用いる利点は、その装置は1つの画像部分ではなく複数の画像部分を表示できるということである。このように、後続の画像には異なる鍵を使用することができる。透過型復号装置は有利にもLCD(液晶ディスプレイ)を用いて、暗号化された画像を「復号」して原画像を再構成するために2つの画面を重ね合わせている。LCD画面を利用した透過型装置の好適な一例が欧州特許出願No.02075527.8号[PHNL020121]に記載されている。上記欧州特許出願に記載された装置において、液晶ディスプレイの液晶セルの極性回転効果が使用されている。この装置により、白黒画像の暗号化と復号が非常に便利になる。欧州特許出願No.02078660.4[PHNL020804]には、カラー画像も復号できる透過型復号装置が記載されている。
【0006】
非透過型復号装置は暗号化された画像を検知し、復号し、表示することができる。復号はその装置自体により行われ、ディスプレイには完全な復号された画像が表示さる、一方暗号化された画像は装置によりマスクされる。上記装置の一例が欧州特許出願No.02079579.5号[PHNL021058]に記載されている。復号装置は画像の復号にかぎを用いる。
【0007】
画像復号装置は、一般に、画像を復号するために少なくとも1つの鍵を必要とする。しかし、暗号的に安全なやり方で複数の画像を暗号化および復号するためには、一組の鍵(鍵セット)を利用して、異なる鍵を用いて後続の画像を復号することが必要である。しかし、一組の鍵(鍵セット)を用いると、鍵の同期の問題が生じる。たとえ一定の鍵シーケンスが決められていても、暗号化装置と復号装置は図らずも異なる瞬間に鍵を変更するかも知れない。あるいは、一方の装置が鍵を全く変更しないかも知れない。そうすると鍵同期が失われる。言い換えると、暗号化された画像を復号装置が復号できないこととなる。
【0008】
それゆえ、本発明の1つの目的は、簡単だが効果的なやり方で暗号化装置と復号装置の同期を確立する方法および装置を提供することである。
【0009】
本発明のもう1つの目的は、画像暗号化装置と画像復号装置の同期を確立する方法とシステムを提供することである。
従って、本発明は、暗号化装置の第1の鍵セットと復号装置の第2の鍵セットを同期する方法を提供する。この方法は、
前記暗号化装置が、前記第1の鍵セットの鍵を用いて暗号化画像と関連鍵識別情報を生成するステップと、
前記暗号化装置が、前記暗号化画像とその関連鍵識別情報をディスプレイ装置に送信するステップと、
前記ディスプレイ装置が、前記暗号化画像とその関連鍵識別情報を表示するステップと、
前記復号装置が、前記鍵識別情報を検出するステップと、
前記復号装置が、前記検出された鍵識別情報に対応する前記第2の鍵セットの鍵を用いて、前記暗号化画像を復号するステップと、
前記復号装置が、前記復号された画像を表示するステップとを有することを特徴とする。
すなわち、暗号化装置は鍵セットの鍵を用いて画像を暗号化し、画像の暗号化に使用した鍵の鍵識別情報を生成する。暗号化画像と鍵識別情報はともにディスプレイ装置に送信され、そのディスプレイ装置は復号装置に鍵識別情報を検出させる。復号装置は鍵識別情報を用いて鍵セット中の鍵を特定し、特定した鍵を用いて暗号化画像を復号する。好ましくは、暗号化装置は(暗号化)画像を検出する検出手段と(暗号化)画像を表示する表示手段を両方有するタイプのものを用いることが好ましい。
【0010】
鍵識別情報を暗号化画像とともに送信することにより、鍵同期を常に維持することができる。鍵識別情報をすべての暗号化画像とともに送信することも可能であるが、必ずしもそうする必要はない。その替わりに、鍵識別情報は定期的に、例えば、一定数の暗号化画像を送信した後、または一定の時間が経過した後、送信するようにしてもよい。あるいは、鍵識別情報を要求があったときに送信してもよい。当然のことながら、送信する必要がなければ、鍵識別情報を生成するステップは省略することができる。
【0011】
鍵識別情報は鍵そのものと同じであってもよい。しかし、この場合は、鍵識別情報を送信中に傍受されるおそれもあるので、暗号としては安全ではない。この理由により、鍵識別情報は、例えば鍵番号等の、鍵に関連したコードであることが好ましい。鍵識別情報は鍵から導かれたコードであることがさらに好ましい。これにより、ある程度の改竄防止をすることができる。
【0012】
好ましい一実施形態において、鍵識別情報はハッシュ値である。ハッシュ値は、ハッシュ関数を用いて暗号鍵等のソース値から導かれる値である。ハッシュ関数はある種の関数であって、暗号の技術分野では周知である。一般的に、ハッシュ関数は一方向関数であり、すなわち、逆関数を求めることができない関数である。結果として、鍵のハッシュ値は容易に求めることができるが、ハッシュ値からかぎを導き出すことは不可能である。このように、鍵識別情報を傍受しても鍵自体を知ることはできない。また、鍵を(不正に)変更するとハッシュ値が異なり、暗号画像の不正な復号を防ぐことができる。
【0013】
特に有利な実施形態において、前記復号装置が前記鍵識別情報を検出するステップは、
前記復号装置が、前記ハッシュ値を検出し、それを検出ハッシュ値として格納するステップと、
前記復号装置が、前記第2の鍵セットの前記ハッシュ値を計算し、各計算されたハッシュ値を前記検出ハッシュ値とマッチするまで比較するステップとを有する。
復号装置の鍵セットのハッシュ値と検出されたハッシュ値をマッチさせることにより、正しい鍵を容易に見つけることができる。
【0014】
第2の鍵セットのハッシュ値を予め計算して復号装置に格納しておくことはもちろん可能である。しかし、このためにはかなり大きなメモリ空間が必要である。ハッシュ値は素早く計算することができるので、ハッシュ値を格納しておくより好ましい。
【0015】
鍵識別情報は別に送信することもできるが、鍵識別情報を暗号化画像の一部とすることが好ましい。これにより、鍵識別情報の送信が簡単になり、復号装置は容易に検出できるようになる。鍵識別情報は暗号化画像の副画像を形成することができる。この副画像は記号、コード等であってもよい。副画像をもう一つの鍵を用いて暗号化してもよい。そのもう一つの鍵は一連の画像を暗号化するのと同じ鍵であることが好ましい。
【0016】
好ましい一実施形態において、鍵識別情報はバーコードとしてディスプレイ装置に表示される。バーコードは復号装置が容易に認識し読み取ることができる。しかし、他のタイプのコードを使用してもよい。具体的には、コードの部分部分が順次表示される時間多重コードを使用してもよい。この部分部分はバーコードにより構成されていてもよいし、いなくてもよい。
【0017】
本発明による同期に使用される画像は、白黒画像でもカラー画像でもよい。視覚化暗号および類似のアプリケーションにおいてカラー画像を描画するために様々な方法を用いることができるが、欧州特許出願第02078660.4号[PHNL020804EPP]に記載された液晶ディスプレイ法が特に好適である。
【0018】
本発明は、暗号化装置の第1の鍵セットと復号装置の第2の鍵セットを同期するシステムをさらに提供する。このシステムは、
前記第1の鍵セットの鍵を用いて暗号化画像と関連鍵識別情報を生成し、前記暗号化画像とその関連鍵識別情報をディスプレイ装置に送信する暗号化装置と、
前記暗号化画像とその関連鍵識別情報を表示するディスプレイ装置と、
前記鍵識別情報を検出し、前記検出された鍵識別情報に対応する前記第2の鍵セットの鍵を用いて、前記暗号化画像を復号し、前記復号された画像を表示する復号装置とを有する。
この種のシステムを用いて、鍵セットの同期を容易に達成することができる。
【0019】
本発明は、上記システムにおいて用いる暗号化装置も提供する。この装置は、
暗号化画像と鍵識別情報を検知する検知手段と、
前記検知された鍵識別情報に基づき鍵を選択する鍵選択手段と、
前記選択された鍵を用いて検知された暗号化画像を復号する復号手段と、
復号画像を表示する表示手段と
を有する。
【0020】
有利にも、検知手段はLED(発行ダイオード)回路の一部であり、好ましくはOLED(誘起発行ダイオード)回路の一部である。
添付した図面に示した実施形態を参照して、本発明をさらに説明する。
【0021】
図1の非限定的な一例により示されたシステムは、サーバ1、端末2、暗号解読器(または復号器)3、および通信ネットワーク4を有する。サーバ1は画像を作成し暗号化する。その画像は通信ネットワーク4を介して端末2に送信される。通信ネットワーク4は、LAN等の専用ネットワーク、電話ネットワーク(POTS)、インターネット、単なるケーブルやワイヤー等により構成される。サーバ1と端末2は両方とも専用装置であってもよいし、汎用コンピュータにより構成されていてもよい。少なくとも端末2の場合、表示画面21を有する。暗号解読器3は暗号装置であり、これについては後でより詳しく説明する。サーバ1と暗号解読器3は両方とも少なくとも鍵セットを備えており、この一組の鍵(鍵セット)には複数の暗号鍵が含まれている。これらの鍵は、DES等の好適な暗号プロセスで使用される。ここで、どの暗号プロセスを使用するかは重要ではない。
【0022】
図2の実施形態に示したように、復号器3は復号装置であり、表示された画像を検知するセンサ31と、検知された画像に暗号操作を実行する、関連メモリを有するプロセッサ32と、復号された画像を表示する表示画面(図1の34)を形成するディスプレイエレメント33とを含む。導電体または光ファイバーが、センサ31、プロセッサ32、ディスプレイエレメント33を接続している。一組の暗号鍵はプロセッサメモリに記憶されている。それゆえ、復号器3は、暗号化された画像を検知し、復号し、復号された結果の画像を表示することができる。端末2はノントラステッド装置であるが、復号器3はトラステッド装置であり、ユーザが所持し、使用しないときは安全な場所に保管されることが好ましい。このように、復号器に記憶された鍵は改竄されていない。
【0023】
図1のシステムにおいて、鍵の同期は以下のように達成される。サーバ(暗号化装置)1が、その鍵セット中の1つの鍵を用いて画像を暗号化する。この画像は端末(表示装置)2に送信され、その端末2が画像を表示する。端末2は鍵を有していないので、暗号化された画像を復号することはできない。表示された暗号化された画像は、知覚可能な情報は何も含まれておらず、ランダム画像(「スノー」)のように見える。
【0024】
ユーザは、復号器が画像を検知できるようにその復号器(復号装置)3を位置づける。図3に概略を示した暗号化された画像は、2つの画像部分を有している。第1の画像部分5は暗号化された画像を含んでおり、第2の画像部分6は鍵の識別情報を含んでいる。復号器3は好ましくは同時に両方の画像を検知し、好ましくは表示画面21に表示された画像のどの部分が第2の画像部分6であるかを判断するように構成されている。好ましい実施形態において、画面21の一セクションが第2の(鍵識別情報)画像部分6に割り当てられ、それゆえ、この画像部分はその位置に基づいて認識される。
【0025】
図示した実施例において、第2の画像部分6はバーコードを含んでいる。復号器3はディスプレイ21を「スキャン」して、周知の電子的画像スキャン方法を用いてバーコードを検出することができる。その場合、第2の画像部分に特定の位置を割り当てる必要はない。バーコード以外のコードや記号(の組み合わせ)を用いてもよい。このようなコード等をパターン認識技術を用いて復号器3に認識させることも可能である。コードの全体が同時に表示されることは必ずしも必要なく、いわゆる時間多重コードを用いて、コードの部分部分を順番に表示してもよい。すなわち、コードの部分部分を異なる瞬間に表示してもよい。これは表示エレメントを一時的に明るくする(フラッシュする)ことにより実現することができる。コードの部分部分自体がバーコードやその他好適なコードで表されていてもよい。
【0026】
実際の画像と鍵の識別情報を時間多重することも可能である。すなわち、第1の画像5と第2の画像6を同時ではなく、例えば交互に表示することも可能である。
【0027】
図示した実施形態において、復号器3は第2の画像部分6に含まれたバーコードを認識し、復号し、鍵の識別情報またはそれを表すコードを取得する。好ましい実施形態において、第2の画像部分6に含まれた(バー)コードは鍵のハッシュ値である。
【0028】
復号器3は、記憶している鍵セットの1つの鍵のハッシュ値を計算し、検出されたハッシュ値とマッチするかどうか試し、マッチしなければ次の鍵で試すことにより、この検出されたハッシュ値を記憶している鍵セットの鍵の1つとマッチさせるよう試す。マッチしなければ、エラーが発生したということになる。マッチすれば、復号器は第1の画像部分5の復号に係わる鍵を使用し、その結果得られる復号画像を表示する。復号器は、鍵の識別情報をマスクするために、第2の画像部分6にマスキングエリア(例えばブランクエリア)を挿入してもよい。小さな読み取りまたは送信エラーは起こりえるので、検出したハッシュ値と計算値が同一ではなくても実質的に似ていれば「マッチ」したと判断するようにしてもよい。この判断は、例えば、周知のハミング距離測定基準を用いて、検出値と計算値の間に好適な最大許容「距離」を決めることにより可能である。しかし、好ましい実施形態においては、この距離はゼロであり、値が等しくなることを要求してもよい。
【0029】
鍵の識別間違いを起こす送信エラーに対する保護を提供するため、実際の鍵の識別情報は任意的にエラー検出を可能とするCRC(サイクリック・リダンダンシー・チェック)値や同様のチェック値を付加してもよい。
【0030】
サーバと復号器に記憶された鍵セットは事実上同一である。すなわち、サーバの暗号化プロセスで使用されるとき、サーバの鍵セットの各鍵は画像を生成するが、その画像は、復号器の暗号解読プロセスにおいて、鍵セットのうち関連する鍵を用いて復号できる。ほとんどの実施形態において、サーバの鍵セットと復号器の鍵セットとは同一であるが、必ずしもそういう場合だけではない。鍵同士の関係は以下のように表すことができる:
K=>KID=>K´
ここで、Kは第1の鍵セットの鍵であり、KIDは対応する鍵識別情報であり、K´は鍵識別情報により特定された第2の鍵セットの鍵である。第1の鍵Kに基づき、鍵識別情報KIDが作成され、復号器はそれに対応する鍵K´を特定するためにその識別情報KIDを使用する。ほとんどの暗号システムにおいて、KとK´とは同一である。
【0031】
上の説明では、復号器(暗号解読装置)3は復号した画像全部を表示するものと仮定した。必ずしもそうとは限らず、例えば、上述の欧州特許出願第EP0260815号で開示された「視覚的暗号化」方法を可能とするために、復号器3が画像の一部のみを表示する実施形態も考えられる。上記の実施形態において、復号器3は少なくとも部分的に透過的であり、画像の一部または「一片(share)」は復号器により表示され、他の部分または「他片(share)」は端末ディスプレイ21により表示される。透過型装置の好適な一実施例は、LCD画面を利用しており、欧州特許出願第02075527.8号[PHNL020121]に記載されている。欧州特許出願第02078660.4号[PHNL020804]は、カラー画像を復号することもできる透過型復号装置を記載している。しかし、これらの透過型装置には、表示された鍵識別情報を検知するセンサ(図2の31)その他の好適な検知手段を備えていなければならない。
【0032】
本発明は鍵を特定する情報を暗号化画像中に表示して、この情報を復号装置で検出できるという洞察に基づくものである。また、本発明は、アントラステッド装置(すなわち、ディスプレイ装置)は鍵自体を知らなくとも、鍵に関する情報を提供するためにそのアントラステッド装置を使用することができるというさらに別の洞察に基づく。
【0033】
本発明は、特に、画像を暗号化して転送する「視覚的暗号」等のシステムに適用可能であるが、画像以外のデータを暗号化して保護する暗号システムにも適用可能である。例えば、本発明をコンピュータシステムに適用して、暗号化したデータ(ファイル)をコンピュータ間で転送し、コンピュータ画面を鍵の同期に用いることも考えられる。
【0034】
この明細書・特許請求の範囲・図面で使用した用語は、本発明の範囲を限定するものと解釈してはならないことに注意されたい。具体的に、「有する」という単語は、特に記載されていないエレメントを排除するものではない。単一の(回路)エレメントを複数の(回路)エレメントやその均等物で置き換えてもよい。
【0035】
当業者には当然のことながら、本発明は上で説明した実施形態に限定されるものではなく、添付した請求項に規定された本発明の範囲から逸脱することなく、多数の修正や付加をすることができる。
【図面の簡単な説明】
【0036】
【図1】本発明による暗号システムを示す概略図である。
【図2】図1のシステムにおいて使用する暗号解読器の断面を示す概略図である。
【図3】本発明によるシステムと方法で使用する画像の一例を示す概略図である。
【特許請求の範囲】
【請求項1】
暗号化装置の第1の鍵セットと復号装置の第2の鍵セットを同期する方法であって、
前記暗号化装置が、前記第1の鍵セットの鍵を用いて暗号化画像と関連鍵識別情報を生成するステップと、
前記暗号化装置が、前記暗号化画像とその関連鍵識別情報をディスプレイ装置に送信するステップと、
前記ディスプレイ装置が、前記暗号化画像とその関連鍵識別情報を表示するステップと、
前記復号装置が、前記鍵識別情報を検出するステップと、
前記復号装置が、前記検出された鍵識別情報に対応する前記第2の鍵セットの鍵を用いて、前記暗号化画像を復号するステップと、
前記復号装置が、前記復号された画像を表示するステップとを有することを特徴とする方法。
【請求項2】
請求項1に記載の方法であって、前記鍵識別情報は前記鍵から導かれたコードであることを特徴とする方法。
【請求項3】
請求項2に記載の方法であって、前記鍵識別情報はハッシュ値であることを特徴とする方法。
【請求項4】
請求項3に記載の方法であって、前記復号装置が前記鍵識別情報を検出するステップは、
前記復号装置が、前記ハッシュ値を検出し、それを検出ハッシュ値として格納するステップと、
前記復号装置が、前記第2の鍵セットの前記ハッシュ値を計算し、計算された各ハッシュ値を前記検出ハッシュ値とマッチするまで比較するステップとを有することを特徴とする方法。
【請求項5】
請求項1に記載の方法であって、前記鍵識別情報は前記暗号化情報の一部であることを特徴とする方法。
【請求項6】
請求項5に記載の方法であって、前記鍵識別情報はバーコードおよび/または時間多重コードとして前記ディスプレイ装置上に表示されることを特徴とする方法。
【請求項7】
暗号化装置の第1の鍵セットと復号装置の第2の鍵セットを同期するシステムであって、
前記第1の鍵セットの鍵を用いて暗号化画像と関連鍵識別情報を生成し、前記暗号化画像とその関連鍵識別情報をディスプレイ装置に送信する暗号化装置と、
前記暗号化画像とその関連鍵識別情報を表示するディスプレイ装置と、
前記鍵識別情報を検出し、前記検出された鍵識別情報に対応する前記第2の鍵セットの鍵を用いて、前記暗号化画像を復号し、前記復号された画像を表示する復号装置とを有することを特徴とするシステム。
【請求項8】
請求項7に記載のシステムであって、前記鍵識別情報は前記鍵から導かれたコードであることを特徴とするシステム。
【請求項9】
請求項8に記載のシステムであって、前記鍵識別情報はハッシュ値であることを特徴とするシステム。
【請求項10】
請求項9に記載のシステムであって、前記復号装置は、
前記ハッシュ値を検出し、それを検出ハッシュ値として格納することと、
前記第2の鍵セットの前記ハッシュ値を計算し、計算された各ハッシュ値を前記検出ハッシュ値とマッチするまで比較することとにより、
前記鍵識別情報を検出することを特徴とするシステム。
【請求項11】
請求項7に記載のシステムであって、前記鍵識別情報は前記暗号化情報の一部であることを特徴とするシステム。
【請求項12】
請求項7に記載のシステムであって、前記鍵識別情報はバーコードおよび/または時間多重コードとして前記ディスプレイ装置上に表示されることを特徴とするシステム。
【請求項13】
請求項7ないし12いずれか一項に記載のシステムにおいて用いる暗号化装置であって、
暗号化画像と鍵識別情報を検知する検知手段と、
前記検知された鍵識別情報に基づき鍵を選択する鍵選択手段と、
前記選択された鍵を用いて検知された暗号化画像を復号する復号手段と、
復号画像を表示する表示手段と
を有することを特徴とする暗号化装置。
【請求項14】
請求項13に記載の復号装置であって、前記検知手段はフォトダイオードにより構成されていることを特徴とする暗号化装置。
【請求項15】
請求項14に記載の暗号化装置であって、前記検知手段はLED回路の一部であり、好ましくはOLED回路の一部であることを特徴とする暗号化装置。
【請求項1】
暗号化装置の第1の鍵セットと復号装置の第2の鍵セットを同期する方法であって、
前記暗号化装置が、前記第1の鍵セットの鍵を用いて暗号化画像と関連鍵識別情報を生成するステップと、
前記暗号化装置が、前記暗号化画像とその関連鍵識別情報をディスプレイ装置に送信するステップと、
前記ディスプレイ装置が、前記暗号化画像とその関連鍵識別情報を表示するステップと、
前記復号装置が、前記鍵識別情報を検出するステップと、
前記復号装置が、前記検出された鍵識別情報に対応する前記第2の鍵セットの鍵を用いて、前記暗号化画像を復号するステップと、
前記復号装置が、前記復号された画像を表示するステップとを有することを特徴とする方法。
【請求項2】
請求項1に記載の方法であって、前記鍵識別情報は前記鍵から導かれたコードであることを特徴とする方法。
【請求項3】
請求項2に記載の方法であって、前記鍵識別情報はハッシュ値であることを特徴とする方法。
【請求項4】
請求項3に記載の方法であって、前記復号装置が前記鍵識別情報を検出するステップは、
前記復号装置が、前記ハッシュ値を検出し、それを検出ハッシュ値として格納するステップと、
前記復号装置が、前記第2の鍵セットの前記ハッシュ値を計算し、計算された各ハッシュ値を前記検出ハッシュ値とマッチするまで比較するステップとを有することを特徴とする方法。
【請求項5】
請求項1に記載の方法であって、前記鍵識別情報は前記暗号化情報の一部であることを特徴とする方法。
【請求項6】
請求項5に記載の方法であって、前記鍵識別情報はバーコードおよび/または時間多重コードとして前記ディスプレイ装置上に表示されることを特徴とする方法。
【請求項7】
暗号化装置の第1の鍵セットと復号装置の第2の鍵セットを同期するシステムであって、
前記第1の鍵セットの鍵を用いて暗号化画像と関連鍵識別情報を生成し、前記暗号化画像とその関連鍵識別情報をディスプレイ装置に送信する暗号化装置と、
前記暗号化画像とその関連鍵識別情報を表示するディスプレイ装置と、
前記鍵識別情報を検出し、前記検出された鍵識別情報に対応する前記第2の鍵セットの鍵を用いて、前記暗号化画像を復号し、前記復号された画像を表示する復号装置とを有することを特徴とするシステム。
【請求項8】
請求項7に記載のシステムであって、前記鍵識別情報は前記鍵から導かれたコードであることを特徴とするシステム。
【請求項9】
請求項8に記載のシステムであって、前記鍵識別情報はハッシュ値であることを特徴とするシステム。
【請求項10】
請求項9に記載のシステムであって、前記復号装置は、
前記ハッシュ値を検出し、それを検出ハッシュ値として格納することと、
前記第2の鍵セットの前記ハッシュ値を計算し、計算された各ハッシュ値を前記検出ハッシュ値とマッチするまで比較することとにより、
前記鍵識別情報を検出することを特徴とするシステム。
【請求項11】
請求項7に記載のシステムであって、前記鍵識別情報は前記暗号化情報の一部であることを特徴とするシステム。
【請求項12】
請求項7に記載のシステムであって、前記鍵識別情報はバーコードおよび/または時間多重コードとして前記ディスプレイ装置上に表示されることを特徴とするシステム。
【請求項13】
請求項7ないし12いずれか一項に記載のシステムにおいて用いる暗号化装置であって、
暗号化画像と鍵識別情報を検知する検知手段と、
前記検知された鍵識別情報に基づき鍵を選択する鍵選択手段と、
前記選択された鍵を用いて検知された暗号化画像を復号する復号手段と、
復号画像を表示する表示手段と
を有することを特徴とする暗号化装置。
【請求項14】
請求項13に記載の復号装置であって、前記検知手段はフォトダイオードにより構成されていることを特徴とする暗号化装置。
【請求項15】
請求項14に記載の暗号化装置であって、前記検知手段はLED回路の一部であり、好ましくはOLED回路の一部であることを特徴とする暗号化装置。
【図1】
【図2】
【図3】
【図2】
【図3】
【公表番号】特表2006−511114(P2006−511114A)
【公表日】平成18年3月30日(2006.3.30)
【国際特許分類】
【出願番号】特願2004−559984(P2004−559984)
【出願日】平成15年11月17日(2003.11.17)
【国際出願番号】PCT/IB2003/005236
【国際公開番号】WO2004/055757
【国際公開日】平成16年7月1日(2004.7.1)
【出願人】(590000248)コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ (12,071)
【氏名又は名称原語表記】Koninklijke Philips Electronics N.V.
【住所又は居所原語表記】Groenewoudseweg 1,5621 BA Eindhoven, The Netherlands
【Fターム(参考)】
【公表日】平成18年3月30日(2006.3.30)
【国際特許分類】
【出願日】平成15年11月17日(2003.11.17)
【国際出願番号】PCT/IB2003/005236
【国際公開番号】WO2004/055757
【国際公開日】平成16年7月1日(2004.7.1)
【出願人】(590000248)コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ (12,071)
【氏名又は名称原語表記】Koninklijke Philips Electronics N.V.
【住所又は居所原語表記】Groenewoudseweg 1,5621 BA Eindhoven, The Netherlands
【Fターム(参考)】
[ Back to top ]