選択的データ暗号化のための方法および装置
JPEG2000エンコーダ(810)によって得られるようなレイヤー構造をもつオーディオビジュアル・パケット・データ・ストリームが、各パケットの画像ゆがみの低減への寄与についての情報(メタデータ)と一緒に受信される。各パケットについてのゆがみ‐レート比が計算され(710)、パケットが比の降順に順序付けられる(720)。目標のゆがみが得られるまで、暗号化されていないパケットであって最高の比をもつものが暗号化されていく(730)。装置(800)も提供される。変形では、パケット中のデータが暗号化される代わりにダミー・データで置換される。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、概括的にはデータ暗号化に、個別的にはビットストリームに編成されている画像データの暗号化に関する。
【背景技術】
【0002】
このセクションは、下記で記載および/または特許請求される本発明のさまざまな側面に関係しうる当技術分野のさまざまな側面を読者に紹介することを意図している。この議論は、本発明のさまざまな側面のよりよい理解を助けるための背景情報を読者に提供する助けとなるものと思われる。よって、これらの陳述がこの観点で読まれるべきであり、従来技術の自認として読まれるべきでないことは理解しておくべきである。
【0003】
特に限定受信(conditional access)テレビジョン・システムにおいて、暗号化によってビデオ・データを保護することはかねてから知られている。図1は、コンテンツ・アクセス制御のための伝統的な従来技術のアプローチを示している。ビデオ信号CNTはまず、標準的な圧縮エンコーダを使ってエンコードされ(110)、結果として得られるビットストリームCNT'が次いで対称暗号化標準(DES、AESまたはIDEAのような)を使って暗号化される(120)。暗号化されたビットストリーム[CNT']は次いで受信機によって受信され、受信機は暗号化されたビットストリーム[CNT']を解読して(130)エンコードされたビットストリームCNT'を得、これがデコードされて(140)ビデオ信号CNTが得られる。このビデオ信号は、少なくとも理論上は、最初のビデオ信号と同一である。フルレイヤー(fully layered)と呼ばれるこのアプローチでは、圧縮と暗号化は完全に独立した過程である。メディア・ビットストリームは古典的な平文データとして処理され、平文中のあらゆるシンボルまたはビットは同じ重要性であることが前提とされる。
【0004】
この方式は、コンテンツの送信が制約されないときには有意だが、資源(メモリ、電力または計算能力など)が限られている状況では不十分と思われる。多くの研究は、高伝送レートおよび限られた許容帯域幅といった画像およびビデオ・コンテンツの固有の特性を示しており、これはそのようなコンテンツについて標準的な暗号技術が不十分であることを裏付ける。このため、研究者らは、ビットストリームのサブセットに暗号化を適用することによってコンテンツを安全にする新たな方式――「選択的暗号化(selective encryption)」「部分的暗号化(partial encryption)」「ソフト暗号化(soft encryption)」または「知覚的暗号化(perceptual encryption)」と称される――を探求するようになった。これは、結果として得られる部分的に暗号化されたビットストリームは、暗号化されたサブセットの解読なしには役に立たないという期待による。一般的なアプローチは、コンテンツを二つの部分に分ける:第一の部分は、もとの信号の理解可能だが低品質のバージョンの再構成を許容する信号の基本的部分であり(たとえば離散コサイン変換(DCT: Discrete Cosine Transform)分解における直流(DC)係数または離散ウェーブレット変換(DWT: Discrete Wavelet Transform)分解における低周波レイヤー)、第二の部分は、画像の細かな詳細の復元およびもとの信号の高品質バージョンの再構成を許容する「向上(enhancement)」部分と呼ばれるものである(たとえば、画像のDCT分解における交流(AC)成分またはDWTにおける高周波レイヤー)。この新たな方式によれば、基本部分だけが暗号化され、向上部分は暗号化されずに、あるいは場合によっては軽いスクランブルをかけて送られる。ねらいは、バイナリー・ストリームそのものではなく、コンテンツを保護するということである。
【0005】
図2は、従来技術に基づく選択的暗号化を示している。エンコードおよびデコードは図1と同様に実行される。選択的暗号化では、エンコードされたビットストリームCNT'は、選択的暗号化パラメータ240に依存して暗号化される(220)。これらのパラメータは、上述したように、たとえばDC係数または低周波レイヤーだけが暗号化されるべきであり、エンコードされたビットストリームCNT'の残りの部分は暗号化されずに残されるべきであることを述べてもよい。部分的に暗号化されたビットストリーム[CNT']は次いで、選択的暗号化パラメータ240に依存して(部分的に)解読される(230)。
【0006】
どんな選択的暗号化アルゴリズムの評価についても以下の基準が重要であり、従来技術アルゴリズムの議論のために使用される:
・調整可能性:調整可能な選択的暗号化アルゴリズムは、暗号化パラメータの変化を許容し、これは望ましい特性でありうる。
・視覚的劣化:平文画像に比べて暗号化された画像がどのくらいゆがめられるかを評価する。いくつかの用途では、顧客にコンテンツが劣化してはいるが見えるようにするために、低い視覚的劣化が望ましいことがありうる。これはプレビューを許容するからである。他の用途では、強い視覚的劣化を必要とすることもありうる。
・暗号学的安全性:アルゴリズムを破るのがどのくらい難しいかの指標を与える。アルゴリズムの安全性は、部分的には暗号化鍵に依拠するが、暗号化されていない部分から暗号化された部分が予測できないまたはほとんど予測できないことが有利である。
・暗号化削減:データ全体に対する暗号化される部分の比を与える。効率的なアルゴリズムは有利にはこの比を最小にする。
・フォーマット準拠性/トランスコード可能性:暗号化されたビットストリームが圧縮ビットストリームを生成するために使われる圧縮フォーマットに準拠し、どんな標準的なデコーダでも解読なしに暗号化されたビットストリームをデコードできるようにすることが好ましい。
・圧縮フレンドリーさ:選択的暗号化アルゴリズムは、圧縮効率に対して全くまたはほとんど影響を及ぼさない場合に、圧縮フレンドリーであると考えられる。
・エラー耐性(resiliency):選択的暗号化アルゴリズムが伝送エラーを伝搬させないおよび/またはエンコーダのエラー耐性を保存するという望ましい特性を示す。
【0007】
さらに、従来技術はJPEG2000に焦点を当てているようであり、本発明の限定しない実施形態としてもJPEG2000は使われるので、この規格の関連する部分、すなわちそのコード・ストリーム構造を、ここで簡単に紹介しておく。
【0008】
JPEG2000コード・ストリームはパケットに編成される。コード・ストリーム・パケットは、解像度(Resolution)、レイヤー(Layer)、コンポーネント(Component)および区画(Precinct)と呼ばれるエンティティの特定の組み合わせからデータを転送する基本単位である。よって、R個の解像度、L個のレイヤー、P個の区画およびC個のコンポーネントをもつ圧縮された画像はR×L×C×P個のパケットを結果として与える。JPEG2000エンコーダのEBCOT(Embedded Block Coding Optimized Truncation[最適打ち切りをもつ埋め込みブロック符号化])機能は各パケットのゆがみ‐レート比に関係する情報を与えることができることを注意しておくべきである。
【0009】
JPEG2000は、埋め込まれたビットストリームを利用する:コード・ストリームは、以前に符号化されたパケットに対する悪影響なしに、任意の与えられたパケット終端において打ち切られることができるのである。
【0010】
図3は、メイン・コード・ストリーム構造を示しており、次のものを含む。
【0011】
・メイン・ヘッダ310。これはコード開始(Start of Code)ストリーム(SOC=0xFF4F)マーカー・セグメント312およびメイン・ヘッダ・マーカー・セグメント314を含む。SOCマーカーはコード・ストリームの開始を示し、最初のマーカーとして必要とされる。メイン・ヘッダ・マーカー・セグメントは、たとえば進行順(progression order)、メイン・コーディング・スタイル(main coding style)、コンポーネント・コーディング・スタイル(components coding style)およびタイル・サイズといった多くのユーザー定義圧縮パラメータを示す。
【0012】
・一つまたは複数のタイル部ヘッダ320a、320b。それぞれタイル開始(Start of Tile)部マーカー(SOT=0xFF90)322、タイル部情報324a、324bおよびデータ開始(Start of Data)マーカー(SOD=0xFF93)326を含む。理解されるであろうが、SOT 322およびSOD 326は標準的な値をもち、一方、タイル部情報324a、324bはタイルについての情報を含む。たとえば、タイル部情報324aはそれがタイル0に属することを示し、一方、タイル部情報324bはそれがタイル1に属することを示す。各タイル部の先頭に少なくとも一つのタイル部ヘッダ320a、320bが必要とされる。各タイル部は、タイル部ヘッダ320a、320bおよび通例は後続のビットストリーム330a、330bを含む。ここで、SODマーカーは、圧縮されたデータを含むビットストリーム330a、330bの開始を示す。
【0013】
・コード終端(End of Code)ストリーム340:このマーカー(EOC=0xFFD9)はコード・ストリームの終わりを示す。
【0014】
JPEG2000ではパケット・データについていくつかの符号語――範囲[0xFF90;0xFFFF]内の符号語――がリザーブされていることを注意しておくべきであろう。そのようなリザーブされた符号語は、ストリームのメイン構築ブロックを区切るマーカーおよびマーカー・セグメントとして使用される。たとえば、SOT(0xFF90)、SOD(0xFF93)およびEOC(0xFFD9)はそのようなリザーブされた符号語である。コード・ストリームを暗号化するとき、「通常の」(つまりリザーブされていない)符号語から結果として与えられる暗号化された符号語が、値がリザーブされている符号語とならないことを保証することが重要である。
【0015】
見て取れるように、ビットストリームは主として、パケットを形成するパケット・ヘッダおよびパケット・データからなる。図4は、パケット・ヘッダ420およびパケット・データ440を含む例示的なJPEG2000パケットを示している。パケット・ヘッダは、ユーザー定義のオプションに依存して、ビットストリーム内で、あるいはメイン・ヘッダ内で使用されてもよい。図4は、そのようなヘッダの使用を示している:パケット開始(Start of Packet)ヘッダ410(SOP=0xFF91)およびパケット・ヘッダ終端(End of Packet Header)430(EPH=0xFF92)はそれぞれ、パケット・ヘッダ420の先頭および末尾を示す。
【0016】
パケット・ヘッダ420は、パケット・データを正しくパースして(parse)デコードするためにデコーダによって必要とされる情報を含む:
・ゼロ長パケット(zero length packet):現在のパケットが空であるか否かを示す。
・コード・ブロック包含(code-block inclusion):各区画について、含まれるコード・ブロックについて包含情報をエンコードするためにタグ・ツリーが使われる。
・ゼロ・ビットプレーン情報(zero-bitplane information):各区画について、ゼロでない最初のビットプレーンをタグ・ツリーがエンコードする。
・符号化パス数(number of coding passes):各コード・ブロックについて含まれる符号化パスの数をエンコードするためにハフマン様の符号語が使われる。
・各コード・ブロックからの圧縮されたデータの長さ。
【0017】
非特許文献1は、JPEGハフマン符号化器に、符号語/シンボルをもってゼロの連続(runs)を打ち切らせることを提案している。エントロピーにアプローチするためである。ゼロでない係数の絶対値および符号を完全に指定するために、アペンドされるビットがこれらの符号語に追加される。これらのアペンドされるビットのみがDESまたはIDEAを使って暗号化される。以前に確立した基準を使うと、この解決策の性能は次のようになる。
・調整可能性:この方法は調整可能性は提供しない。
・視覚的劣化:受け容れ可能なレベルの視覚的劣化が達成される。
・暗号学的安全性:データの約92%が安全な対称暗号を使って暗号化され、おそらく暗号化アルゴリズムを破ったり、あるいは暗号化された部分を予測しようとしたりするのは非常に難しい。
・暗号化削減:十分なレベルの視覚的劣化を達成するためには、暗号化されずに残されるのは高々5個の係数とすべきであることが見出された。これは、暗号化される部分が92%ということになる。この割合は比較的高い。
・フォーマット準拠性/トランスコード可能性:JPEG準拠。
・圧縮フレンドリーさ:暗号化はハフマン符号化器からは分離されており、圧縮効率に対して何の影響もない。
・エラー耐性:DESアルゴリズムのアバランシュ効果は単一のビット誤りを多くのビット誤りに伝搬させ、よってこの暗号化アルゴリズムはエラー耐性を保存しない。
【0018】
非特許文献2は、画像のウェーブレット・パケット・エンコードのヘッダ情報のAES暗号化に基づくアルゴリズムを提案している。以前に確立した基準を使うと、この解決策の性能は次のようになる。
・調整可能性:暗号化パラメータは静的であり、調整可能性は可能でない。
・視覚的劣化:100%;暗号化されたコンテンツは解読なしでは見ることができない。
・暗号学的安全性:選択平文攻撃に対して安全ではない。暗号化によってウェーブレット係数の統計的性質が保存されるので、近似サブバンド(approximation sub-band)が再構築できるからである。これは、攻撃者に近似サブバンド(より低い解像度)の大きさを与え、すると、近いサブバンドは高度に相関した係数を含むので、近隣のサブバンドが再構築できる。
・暗号化削減:高い暗号化削減率。サブバンド・ツリー構造はウェーブレット・エンコードにおいて小さな割合を占める。
・フォーマット準拠性/トランスコード可能性:非準拠。実際、エンコーダが標準的なウェーブレット・パケット分解を使わないことを想定している。
・圧縮フレンドリーさ:サブバンド・ツリーは擬似ランダムに生成されるので、圧縮効率に悪影響をもつ。
・エラー耐性:AESアルゴリズムのアバランシュ効果は単一のビット誤りを多くのビット誤りに伝搬させる。
【0019】
非特許文献3は、パケットへのコード・ブロック寄与(CCPs: Codeblock Contribution to Packets)を逐次反復式に暗号化するJPEG2000準拠の暗号化アルゴリズムを提案している。暗号化プロセスは、ストリーム暗号またはブロック暗号、好ましくは算術的な法加算(arithmetic module addition)をもつストリーム暗号を使って(パケット・データ中の)CCPに作用する。鍵ストリームはリヴェスト暗号4(RC4)を使って生成される。各CCPは、禁止された符号語(すなわち、範囲[0xFF90,0xFFFF]内の何らかの符号語)がなくなるまで逐次反復的に暗号化される。以前に確立した基準を使うと、この解決策の性能は次のようになる。
・調整可能性:調整可能でない。
・視覚的劣化:可変;暗号化されるCCPの数に依存。
・暗号学的安全性:暗号化されるCCPの数に依存。ただし、準拠コード・ストリームを得るために多くの逐次反復が必要になる可能性があるので、サイド・チャネル攻撃のための情報を与えてしまうことがありうる。
・暗号化削減:暗号化は逐次反復的なので、準拠を達成するために、多くの逐次反復が必要とされることがありうる。特に大きなCCPについてはそうで、その場合、準拠を達成するために、暗号化されるCCPの半数近くが二回以上暗号化される必要がある。
・フォーマット準拠性/トランスコード可能性:JPEG2000に完全に準拠。
・圧縮フレンドリーさ:圧縮に影響なし。
・エラー耐性:暗号化アルゴリズムはブロック・ベースであり、暗号化されたビットストリーム中の所与のビットにおけるいかなる誤りも他の多くのビットに伝搬する。これは解読された画像上に強いゆがみを導入する。
【0020】
非特許文献4は、JPEG2000が埋め込まれたビットストリームであり、最も重要なデータはビットストリームの先頭で送られることに着目する。これに基づいて、提案される方式は、選択されたパケット・データのAES暗号化からなる。アルゴリズムは、パケット・データを識別するために(第5図に示されるような)二つの任意的マーカーSOPおよびEPHを使う。次いで、このパケット・データがCFBモードでAESを使って暗号化される。異なる進行順(解像度およびレイヤー進行順)をもつ二種の画像(不可逆圧縮および可逆圧縮されたもの)に対して実験が行われた。評価基準は、所与の量の暗号化されたデータについて得られる視覚的劣化であった。不可逆圧縮画像についてはレイヤー進行がよりよい結果を与えることが見出された。可逆圧縮画像については、解像度進行がよりよい結果を与える。
・調整可能性:調整可能でない。
・視覚的劣化:データの20%を暗号化することにより高い視覚的劣化が達成可能である。
・暗号学的安全性:著者は扱っていない。安全性の評価のベースとされている視覚的劣化は信頼できる安全性基準ではない。
・暗号化削減:受け容れ可能なレベルの視覚的劣化を達成するためにデータの20%が暗号化される。
・フォーマット準拠性/トランスコード可能性:JPEG2000準拠ではない。
・圧縮フレンドリーさ:圧縮に影響なし。
・エラー耐性:提案される方式はCFBモードでのAESに基づいている。この連鎖モードは暗号文における誤りを解読後の平文における多くの誤りに伝搬させる。
【0021】
従来技術の解決策は、ある種の欠点を有することがわかるであろう。
・調整可能性:これらの解決策は静的な暗号化アルゴリズムを提案している。これらのアプローチの主たる欠点は、暗号化されるべきデータの量を減らしてコンテンツ安全性を最大にするために暗号化される部分が最適化されることがないということである。
・視覚的劣化:マルチレベルの視覚的劣化を許容する調整可能なアルゴリズムをもつことが望ましい。
・暗号学的安全性:多くの解決策において、この基準は全く考慮されておらず、視覚的劣化が唯一の安全性基準として使われている。多くのアルゴリズムは重要な視覚的劣化を達成するが弱い暗号学的安全性しか達成しないので、不十分である。
・暗号化削減:有意な暗号化削減を達成する解決策もあるが、そうでないものもある。
・フォーマット準拠性/トランスコード可能性:選択的暗号化アルゴリズムを設計するときに、多くの提案はこの問題を考慮していない。よって、暗号化されたビットストリームは、標準的なデコーダによってデコード可能となり得ない。
・圧縮フレンドリーさ:いくつかの選択的暗号化アルゴリズムは非常に大きな暗号化鍵を使うか重大なファイル・サイズ増を導入する。
・エラー耐性:この性質は文献ではほとんど考慮されていない。誤りを起こしがちなネットワークでは、暗号化アルゴリズムが誤りを伝搬させたり、エンコーダのエラー耐性技術に悪影響を及ぼしたりしないことがきわめて望ましい。
【先行技術文献】
【非特許文献】
【0022】
【非特許文献1】M. Van Droogenbroeck and R. Benedett, "Techniques for a Selective Encryption of Uncompressed and Compressed Images", Proceedings of Advanced Concepts for Intelligent Vision Systems (ACIVS) 2002, Ghent, Belgium, 2002年9月9-11日
【非特許文献2】A. Pommer and A. Uhl, "Selective Encryption of Wavelet-Packet Encoded Image Data", ACM Multimedia Systems Journal, Special Issue on Multimedia Security in 2003
【非特許文献3】Y. Wu and R. H. Deng, "Compliant Encryption of JPEG2000 Codestreams", IEEE International Conference on Image Processing (ICIP 2004), Singapore, 2004年10月
【非特許文献4】R. Norcen and A. Uhl, "Selective Encryption of the JPEG2000 Bitstream", Journal of Electronic Imaging -- October - December 2006 -- Volume 15, Issue 4, 043013
【発明の概要】
【発明が解決しようとする課題】
【0023】
したがって、異なる種類の用途への適応を許容し、暗号化されたコンテンツの安全性を最大化しつつ暗号化するデータ量を最小にする柔軟な解決策が必要とされていることが理解できる。本発明はそのような解決策を提供する。
【課題を解決するための手段】
【0024】
第一の側面では、本発明は、パケットに編成されているオーディオビジュアル・コンテンツを保護する方法に向けられる。保護されていないパケットで最高のゆがみ‐レート比をもつものが保護され、この保護ステップは、そのオーディオビジュアル・コンテンツについて所定のゆがみが得られるまで繰り返される。
【0025】
第一の好ましい実施形態によれば、本方法はさらに、パケットのゆがみ‐レート比を計算する先行ステップを含む。本方法が、各パケットの画像ゆがみの低下への寄与を計算する先行ステップを含むことが有利である。
【0026】
第二の好ましい実施形態によれば、本方法はさらに、保護すべきパケットの少なくとも一つの部分を選択するステップを含む。
【0027】
第三の好ましい実施形態によれば、本方法はさらに、暗号化されたオーディオビジュアル・コンテンツならびにどのパケットが保護されるかについての情報を出力するステップを含む。
【0028】
第四の好ましい実施形態によれば、本方法はさらに、パケットを、そのゆがみ‐レート比に従ってソートするステップを含む。
【0029】
第五の好ましい実施形態によれば、前記保護ステップは、保護されていないパケットを暗号化することを含む。
【0030】
第六の好ましい実施形態によれば、前記保護ステップは、保護されていないパケット内のデータをダミー・データで置換することを含む。
【0031】
第二の側面では、本発明は、パケットに編成されているオーディオビジュアル・コンテンツを保護する装置に向けられる。本装置は、保護されていないパケットで最高のゆがみ‐レート比をもつものを保護し、この保護ステップを、そのオーディオビジュアル・コンテンツについて所定のゆがみが得られるまで繰り返すよう適応された保護装置を有する。
【0032】
第一の好ましい実施形態によれば、前記保護装置は、保護されていないパケットを暗号化を使って保護するよう適応される。
【0033】
本発明の好ましい特徴について、ここで限定でない例として、付属の図面を参照しつつ述べる。
【図面の簡単な説明】
【0034】
【図1】コンテンツ・アクセス制御のための伝統的な従来技術のアプローチを示す図である。
【図2】従来技術に基づく選択的暗号化を示す図である。
【図3】従来技術のJPEG2000メイン・コード・ストリーム構造を示す図である。
【図4】例示的な従来技術のJPEG2000パケットを示す図である。
【図5】本発明の主たる進歩的発想を示す図である。
【図6】本発明に基づく選択的暗号化のある好ましい実施形態を示す図である。
【図7】本発明のある好ましい実施形態に基づく最適パケット選択のための方法を示す図である。
【図8】本発明のある好ましい実施形態に基づく暗号化および解読のための装置を示す図である。
【発明を実施するための形態】
【0035】
図5は、本発明の主たる進歩的発想:「動的データ選択」と呼ばれる新たなプロセスの導入を示している。所与の入力圧縮ビットストリームCNT'について、暗号化パラメータのセットが選択される(540)。選択された暗号化パラメータのセットおよび圧縮ビットストリームCNT'を用いて、暗号化すべきパケットが動的に選択され(550)、暗号化され(520)、暗号化されたビットストリーム[CNT']を生成する。
【0036】
好ましい非限定的実施形態では、本発明は、JPEG2000システムにおいて使用される。図6は、本発明に基づく選択的暗号化のある好ましい実施形態を示している。まず、用途が選択される(610)。後述するように、用途は、進行順(progression order)および解像度の数といった圧縮パラメータを決定する。次いで暗号化は、選択された用途に依存するいくつかの暗号化パラメータによって制御される:
Re:暗号化する解像度(resolutions to encrypt)を定義する
Ler:レイヤー暗号化比(layers encryption ratio);暗号化するレイヤーの割合を定義する
Per:パケット暗号化比(packets encryption ratio);各パケット内で暗号化するバイトの割合を定義する
Ce:暗号化するコンポーネント(components to encrypt)を定義する
Pe:暗号化する区画(precincts to encrypt)を定義する。
【0037】
圧縮パラメータおよび暗号化パラメータが得られると(620)、暗号化の候補となるパケットのセットS1が選択される(630)。このパケットのセットS1はたとえば、暗号化する解像度のパケット(the packets of the resolutions to encrypt)であってもよい。次いで、JPEG2000エンコーダによって生成されたメタデータを使って、暗号化するパケットのサブセットを選択する(640)(メタデータの少なくとも一部も、可能性としては解読を可能にするさらなるデータと一緒に、受信機に送られ、解読における使用に供される)。選択された各パケットについて、次いで暗号化するパケット・データが選択され(650)、続いて選択されたパケットの選択されたデータの暗号化が行われる。当業者は、選択が始まる前にパケット全部を待つことは必ずしも必要ではないことを理解するであろう。よって、本方法のステップは、有利に並列に実行されうる。これは暗号化ステップ660にも当てはまることである。よって、暗号化パラメータが暗号化されるべきデータを決定することが見て取れる。
【0038】
指定された視覚的ゆがみ(または劣化)を達成するために必要なパケット暗号化を最適化することが可能であることに注意しておくべきである。図7は、最適パケット選択の方法を示している。JPEG2000エンコーダは、圧縮された画像および画像ゆがみ低減への各パケットの寄与についての情報を含む関係したメタデータを生成する。これらの計算はすでにEBCOTレート制御手順の間にエンコーダによって実行されているので、これはいかなる追加的計算も伴わない。よって、各パケットについてゆがみ‐レート比を
λ=∂D/∂r
として計算する(710)ことが可能である。ここで、Dは圧縮された画像のゆがみ(distortion)であり、rはそのパケットに対応するエンコードされたビットストリームのサイズである。次いで、パケットはそのゆがみ‐レート比に従って順序付けられうる。
【0039】
ある画像ゆがみに達するために、最高のゆがみ‐レート比をもつパケットで暗号化を始め、次に高い比をもつものに進む、などとして所望される全画像ゆがみに到達するまで続けることが可能である。別の言い方をすると、暗号化されていないパケットで最高のゆがみ‐レート比をもつものが暗号化され(730)、目標ゆがみが得られれば(ステップ740におけるY)、本方法は終了し(750)、そうでなければ(ステップ740におけるN)本方法はステップ730に戻る。目標ゆがみは、暗号化されるパケットのゆがみ低減(distortion reduction)への寄与の和として表されうる。
【0040】
図8は、本発明のある好ましい実施形態に基づく暗号化および解読のための装置を示している。暗号化装置800は、パケットからなるエンコードされたデータ・ストリームCNT'を暗号化デバイス820に与えるとともに、メタデータを少なくとも一つのプロセッサ840(以下では「プロセッサ」)に与える。プロセッサは、ゆがみ‐レート比を計算し、目標ゆがみが得られるまで、暗号化デバイス820(これはプロセッサ840内に組み込まれていてもよい)に特定のパケット――すなわち、ゆがみ‐レート比が最も高いパケット(単数または複数)――を暗号化するよう指示するよう適応されている。当業者は、これを行う数多くの方法があることを理解するであろう:プロセッサ840が暗号化デバイス820に一度に一パケットを暗号化することを逐次反復的に指示してもよいが、プロセッサ840は目標ゆがみを得るためにどのパケットを暗号化すべきかを計算してからそれらすべてのパケットを暗号化するよう指示を与えてもよい。こうして、暗号化装置800は暗号化されたパケットの、そして通例は暗号化されていないパケットをも含むストリーム[CNT']ならびに情報「info」を出力するよう適応される。該情報は、どのパケットが暗号化されているかの指示のようなもので、暗号化されたパケットの正しい解読を可能にする。
【0041】
解読装置850は、暗号化を可能にする情報「info」を受信し、特定のパケットを解読するよう解読デバイス870に指示するよう適応されたプロセッサ860を有する。解読装置870は、パケット・ストリーム[CNT']を受信し、プロセッサ860からの命令を使って暗号化されているパケットを解読するよう適応される。こうして、解読されたパケット・ストリームCNT'が得られ、デコード・デバイス850に送られ、デコードされて再構成されたコンテンツCNTが得られる。暗号化デバイス850は有利にはプロセッサ860内に組み込まれている。本記述および請求項の目的のためには、「プロセッサ」は、装置内で計算機能をもつデバイスその他の全体を指すことが意図されている。
【0042】
変形実施形態は、パケットを保護するために暗号化の代わりにデータ置換を使う。この変形では、データの保護は、パケット内のデータを除去し、ダミーの、好ましくはランダムなデータを代わりに入れることを含む。データの保護解除をするためには、受信機は保護されたパケット中のデータ(またはもとのパケット自身)を要求し、それが好ましくは暗号化されて送達されると、ダミー・パケットを受信されたデータで置き換える(または保護されたパケットを受信されたパケットで置き換える)。
【0043】
暗号化すべきパケット・データの選択となると、十分なレベルの安全性を得るためにパケット・データ全体を暗号化することは必ずしも必要ではないことは理解されるであろう。ある好ましい実施形態では、パケットのバイトは16バイトのブロックにまとめられる。最後のブロックが16バイト未満であれば、それは暗号化されないままにされる。好ましい実施形態は、フォーマット準拠ビットストリームを出力しエラー耐性を保存する、AES-128アルゴリズムの修正CTR(カウンター(counter))モードを使う。次いで、パケットは、パケット暗号化比に依存して暗号化される。たとえば、この比が50%であれば、パケット・データ中の1つおきのバイトのみが暗号化される。
【0044】
区間[FF90;FFFF]内の符号語は禁止されているので、修正CTRモードはXORの代わりに法のもとでの加算(modular addition)を使う。解読のためには、すべての加算演算は減算によって置き換えられる。暗号化アルゴリズムは次のようになる(ここで、Bkは暗号化すべき現在のバイト、Oi[k]はAESアルゴリズムの出力、Ckは暗号化されたバイトである):
If Bk=0xFF then Bkを暗号化しない
Else
If Bk-1=0xFF then Ck=(Bk+Oi[k]) modulo [0x90]
Else Ck=(Bk+Oi[k]) modulo [0xFF]
このアルゴリズムが、準拠暗号ビットストリームを得るために暗号化アルゴリズムを反復することを回避することが理解されるであろう。
【0045】
見て取れるように、暗号化パラメータは、目標の視覚的劣化または目標のスケーラビリティを得るために微調整されうる。
・視覚的劣化:暗号化される解像度(Re)の数および暗号化される品質レイヤーの数(Ler)とともに増大する。
・解像度スケーラビリティ:R個の解像度レベル(R−1個の分解レベル)で圧縮された画像について、サイズX・Yのプレビューが望ましい場合(X=M/2n、Y=N/2n、n≦R−1)、n個の最高解像度レベルが暗号化される。
・空間的領域スケーラビリティ:どの区画を暗号化するか(Pe)を指定することによって、画像の特定の領域が選択的に暗号化されることができる。
・コンポーネント・スケーラビリティ:どのコンポーネントを暗号化するか(Ce)を指定することによって、画像の特定のコンポーネントが選択的に暗号化されることができる。
・品質スケーラビリティ:レイヤー暗号化比(Ler)を指定することによって、品質レイヤーが選択的に暗号化されることができる。
【0046】
動的データ選択は、所与の安全性レベルのために暗号化すべきデータの量を最小化することを許容できる。本発明は、先述した基準を満たす:
・調整可能性:ある目標を得るために暗号化パラメータを動的に選択することが可能なので、調整可能である。
・視覚的劣化:先述したように暗号化パラメータを調整することによってマルチレベルの視覚的劣化が達成可能である。
・暗号学的安全性:暗号化は長期の実績があるアルゴリズム(AES)に基づき、算術式符号化器(arithmetic coder)によってエンコードされるパケット・データに対して作用する。算術式にエンコードされた(arithmetically encoded)ストリームをデコードするのは計算的に非常に難しいので、アルゴリズムは暗号学的にきわめて安全であると考えられる。
・暗号化削減:パケット選択最適化により、最小限の数の暗号化されるバイトで、必要とされる目標用途の視覚的劣化を達成することが許容される。
・フォーマット準拠性/トランスコード可能性:我々が提案するAES-128の修正CTRモードは、暗号化の反復を避けつつ、フォーマット準拠の暗号ビットストリームを出力する。メタデータは、特定のマーカー・セグメント(たとえばCOMマーカー・セグメント)のところに挿入でき、フォーマット準拠に対して影響はない。
・圧縮フレンドリーさ:提案されるアルゴリズムはビットストリームの圧縮性に対して影響はない。ビットストリームにメタデータを含めることにより、無視できる程度のオーバーヘッドが導入される。
・エラー耐性:提案されるアルゴリズムは各バイトを独立して暗号化する。暗号化ビットストリームにおけるいかなる誤りも、解読後のその同じバイトにのみ影響する。よって、ゆがみはそのバイトが寄与するコード・ブロックに封じ込められる。
【0047】
最後に、いくつかの用途シナリオを例示的な目的のために与えておく。
【0048】
〈解像度スケーラブルなシナリオ〉
解像度が低下したプレビューが全ユーザーに対して利用可能にされる(解読鍵をもつ必要なしに)。以下のパラメータが設定される。
【0049】
・圧縮のために:
・進行順:PROG=RLCPまたはRPLC
・解像度の数(R):プレビュー・サイズに依存
・レイヤーの数(L):正しい暗号化削減に選択的暗号化を微調整できるために、品質レイヤーの十分な数Lを設定することが推奨される。高い暗号化削減率を達成するためには、通例L≧10に設定することが重要
・コンポーネントの数(C):このシナリオでは重要ではない
・区画の数(P):このシナリオでは重要ではないが、区画の数(またはサイズ)の選択は圧縮効率に影響する。
【0050】
・選択的暗号化のために:
・レイヤー暗号化比(Ler):高い視覚的劣化が要求される場合には高い値が必要とされ(≧50%)、逆も成り立つ
・パケット暗号化比(Per):高い暗号学的安全性とともに高い視覚的劣化が要求される場合には高い値が必要とされ(≧50%)、逆も成り立つ
・暗号化される解像度(Re):暗号化すべき解像度のリストを与える。このシナリオでは、いくつかの高解像度のみが暗号化される
・暗号化される区画(Pe):すべての区画が暗号化の候補となる
・暗号化されるコンポーネント(Ce):すべてのコンポーネントが暗号化の候補となる。
【0051】
〈品質スケーラブルなシナリオ〉
品質が低下したプレビューが全ユーザーに対して利用可能にされる(解読鍵をもつ必要なしに)。以下のパラメータが設定される。
【0052】
・圧縮のために:
・進行順:PROG=LRCP
・解像度の数(R):このシナリオでは重要ではないが、圧縮効率に影響する
・レイヤーの数(L):正しい暗号化削減に選択的暗号化を微調整できるために、品質レイヤーの十分な数Lを設定することが推奨される。高い暗号化削減率を達成するためには、通例L≧10に設定することが重要
・コンポーネントの数(C):このシナリオでは重要ではない
・区画の数(P):このシナリオでは重要ではないが、区画数(またはサイズ)の選択は圧縮効率に影響する。
【0053】
・選択的暗号化のために:
・レイヤー暗号化比(Ler):このシナリオでは、いくつかの基本品質レイヤーを暗号化されないままにし、向上品質レイヤーを暗号化することが要求される。最も低いLer%の向上品質レイヤーが暗号化される
・パケット暗号化比(Per):高い暗号学的安全性とともに高い視覚的劣化が要求される場合には高い値が必要とされ(≧50%)、逆も成り立つ
・暗号化される解像度数(Re):1≦Re≦R、高い視覚的劣化が必要とされる場合にはReは大きいことが要求される
・暗号化される区画(Pe):すべての区画が暗号化の候補となる
・暗号化されるコンポーネント(Ce):すべてのコンポーネントが暗号化の候補となる。
【0054】
〈選択的な空間的暗号化シナリオ〉
画像の特定の領域が暗号化される必要がある。以下のパラメータが設定される。
【0055】
・圧縮のために:
・進行順:PROG=PCRL
・解像度の数(R):このシナリオでは重要ではないが、圧縮効率に影響する
・レイヤーの数(L):正しい暗号化削減に選択的暗号化を微調整できるために、品質レイヤーの十分な数Lを設定することが推奨される。高い暗号化削減率を達成するためには、設定することが重要
・コンポーネントの数(C):このシナリオでは重要ではない
・区画の数(P):目標となる空間的粒度を達成するよう定義されるべき。区画が小さいほど、空間的選択は精密になる。他方、小さな区画は圧縮効率に悪影響を及ぼす。
【0056】
・選択的暗号化のために:
・レイヤー暗号化比(Ler):高い視覚的劣化が要求されるならば高い値が必要とされ、逆も成り立つ
・パケット暗号化比(Per):高い暗号学的安全性とともに高い視覚的劣化が要求される場合には高い値が必要とされ(≧50%)、逆も成り立つ
・暗号化される解像度数(Re):1≦Re≦R、高い視覚的劣化が必要とされる場合にはReは大きいことが要求される
・暗号化される区画(Pe):Peは暗号化する領域内に含まれる何らかの部分をカバーするあらゆる区画を含む
・暗号化されるコンポーネント(Ce):すべてのコンポーネントが暗号化の候補となる。
【0057】
〈選択的コンポーネント暗号化シナリオ〉
画像のコンポーネントのサブセットを暗号化する。以下のパラメータが設定される。
【0058】
・圧縮のために:
・進行順:PROG=CPRL
・解像度の数(R):このシナリオでは重要ではないが、圧縮効率に影響する
・レイヤーの数(L):正しい暗号化削減に選択的暗号化を微調整できるために、品質レイヤーの十分な数Lを設定することが推奨される。高い暗号化削減率を達成するためには、L≧10に設定することが重要
・コンポーネントの数(C):画像のクラス/性質に依存する。たとえば、一部の医療画像は多数のコンポーネントを含む
・区画の数(P):このシナリオでは重要ではないが、圧縮効率に影響する。
【0059】
・選択的暗号化のために:
・レイヤー暗号化比(Ler):高い視覚的劣化が要求されるならば高い値が必要とされ(≧50%)、逆も成り立つ
・パケット暗号化比(Per):高い暗号学的安全性とともに高い視覚的劣化が要求される場合には高い値が必要とされ(≧50%)、逆も成り立つ
・暗号化される解像度数(Re):1≦Re≦R、高い視覚的劣化が必要とされる場合にはReは大きいことが要求される
・暗号化される区画(Pe):すべての区画が暗号化の候補となる
・暗号化されるコンポーネント(Ce):Ceは暗号化されるべきコンポーネントのインデックスを含む。
【0060】
〈完全暗号化シナリオ〉
画像の完全な暗号化が要求される。以下のパラメータが設定される。
【0061】
・圧縮のために:
・進行順:PROGはこのシナリオでは重要ではない。ユーザー定義できる
・解像度の数(R):このシナリオでは重要ではない。ユーザー定義できる
・レイヤーの数(L):このシナリオでは重要ではない。ユーザー定義できる
・コンポーネントの数(C):このシナリオでは重要ではない。ユーザー定義できる
・区画の数(P):このシナリオでは重要ではない。ユーザー定義できる
・選択的暗号化のために:
・レイヤー暗号化比(Ler):Ler=100%
・パケット暗号化比(Per):Per=100%
・暗号化される解像度数(Re):Re=R
・暗号化される区画(Pe):すべての区画が暗号化の候補となる
・暗号化されるコンポーネント(Ce):すべてのコンポーネントが暗号化の候補となる。
【0062】
本稿ならびに(該当する場合には)請求項および図面に開示された各特徴は独立して設けられてもよいし、あるいは何らかの適切な組み合わせで設けられてもよい。ハードウェアで実装されるよう記載された特徴がソフトウェアで実装されてもよく、ソフトウェアで実装されるよう記載された特徴がハードウェアで実装されてもよい。接続は、該当する場合には、無線接続として実装されても、あるいは有線の、必ずしも直接接続や専用接続ではない接続で実装されてもよい。
【0063】
本発明は好ましい実施形態であるJPEG2000に限定さるものではなく、圧縮画像の同様のレイヤー・アーキテクチャをもちエンコーダが各パケットのゆがみ削減に関する情報を提供する他のシステムにおいても等しく使用されうることは理解されるであろう。
【0064】
請求項に現れる参照符号は単に例示のためであって、特許請求の範囲に対して限定する効果をもつものではない。
【技術分野】
【0001】
本発明は、概括的にはデータ暗号化に、個別的にはビットストリームに編成されている画像データの暗号化に関する。
【背景技術】
【0002】
このセクションは、下記で記載および/または特許請求される本発明のさまざまな側面に関係しうる当技術分野のさまざまな側面を読者に紹介することを意図している。この議論は、本発明のさまざまな側面のよりよい理解を助けるための背景情報を読者に提供する助けとなるものと思われる。よって、これらの陳述がこの観点で読まれるべきであり、従来技術の自認として読まれるべきでないことは理解しておくべきである。
【0003】
特に限定受信(conditional access)テレビジョン・システムにおいて、暗号化によってビデオ・データを保護することはかねてから知られている。図1は、コンテンツ・アクセス制御のための伝統的な従来技術のアプローチを示している。ビデオ信号CNTはまず、標準的な圧縮エンコーダを使ってエンコードされ(110)、結果として得られるビットストリームCNT'が次いで対称暗号化標準(DES、AESまたはIDEAのような)を使って暗号化される(120)。暗号化されたビットストリーム[CNT']は次いで受信機によって受信され、受信機は暗号化されたビットストリーム[CNT']を解読して(130)エンコードされたビットストリームCNT'を得、これがデコードされて(140)ビデオ信号CNTが得られる。このビデオ信号は、少なくとも理論上は、最初のビデオ信号と同一である。フルレイヤー(fully layered)と呼ばれるこのアプローチでは、圧縮と暗号化は完全に独立した過程である。メディア・ビットストリームは古典的な平文データとして処理され、平文中のあらゆるシンボルまたはビットは同じ重要性であることが前提とされる。
【0004】
この方式は、コンテンツの送信が制約されないときには有意だが、資源(メモリ、電力または計算能力など)が限られている状況では不十分と思われる。多くの研究は、高伝送レートおよび限られた許容帯域幅といった画像およびビデオ・コンテンツの固有の特性を示しており、これはそのようなコンテンツについて標準的な暗号技術が不十分であることを裏付ける。このため、研究者らは、ビットストリームのサブセットに暗号化を適用することによってコンテンツを安全にする新たな方式――「選択的暗号化(selective encryption)」「部分的暗号化(partial encryption)」「ソフト暗号化(soft encryption)」または「知覚的暗号化(perceptual encryption)」と称される――を探求するようになった。これは、結果として得られる部分的に暗号化されたビットストリームは、暗号化されたサブセットの解読なしには役に立たないという期待による。一般的なアプローチは、コンテンツを二つの部分に分ける:第一の部分は、もとの信号の理解可能だが低品質のバージョンの再構成を許容する信号の基本的部分であり(たとえば離散コサイン変換(DCT: Discrete Cosine Transform)分解における直流(DC)係数または離散ウェーブレット変換(DWT: Discrete Wavelet Transform)分解における低周波レイヤー)、第二の部分は、画像の細かな詳細の復元およびもとの信号の高品質バージョンの再構成を許容する「向上(enhancement)」部分と呼ばれるものである(たとえば、画像のDCT分解における交流(AC)成分またはDWTにおける高周波レイヤー)。この新たな方式によれば、基本部分だけが暗号化され、向上部分は暗号化されずに、あるいは場合によっては軽いスクランブルをかけて送られる。ねらいは、バイナリー・ストリームそのものではなく、コンテンツを保護するということである。
【0005】
図2は、従来技術に基づく選択的暗号化を示している。エンコードおよびデコードは図1と同様に実行される。選択的暗号化では、エンコードされたビットストリームCNT'は、選択的暗号化パラメータ240に依存して暗号化される(220)。これらのパラメータは、上述したように、たとえばDC係数または低周波レイヤーだけが暗号化されるべきであり、エンコードされたビットストリームCNT'の残りの部分は暗号化されずに残されるべきであることを述べてもよい。部分的に暗号化されたビットストリーム[CNT']は次いで、選択的暗号化パラメータ240に依存して(部分的に)解読される(230)。
【0006】
どんな選択的暗号化アルゴリズムの評価についても以下の基準が重要であり、従来技術アルゴリズムの議論のために使用される:
・調整可能性:調整可能な選択的暗号化アルゴリズムは、暗号化パラメータの変化を許容し、これは望ましい特性でありうる。
・視覚的劣化:平文画像に比べて暗号化された画像がどのくらいゆがめられるかを評価する。いくつかの用途では、顧客にコンテンツが劣化してはいるが見えるようにするために、低い視覚的劣化が望ましいことがありうる。これはプレビューを許容するからである。他の用途では、強い視覚的劣化を必要とすることもありうる。
・暗号学的安全性:アルゴリズムを破るのがどのくらい難しいかの指標を与える。アルゴリズムの安全性は、部分的には暗号化鍵に依拠するが、暗号化されていない部分から暗号化された部分が予測できないまたはほとんど予測できないことが有利である。
・暗号化削減:データ全体に対する暗号化される部分の比を与える。効率的なアルゴリズムは有利にはこの比を最小にする。
・フォーマット準拠性/トランスコード可能性:暗号化されたビットストリームが圧縮ビットストリームを生成するために使われる圧縮フォーマットに準拠し、どんな標準的なデコーダでも解読なしに暗号化されたビットストリームをデコードできるようにすることが好ましい。
・圧縮フレンドリーさ:選択的暗号化アルゴリズムは、圧縮効率に対して全くまたはほとんど影響を及ぼさない場合に、圧縮フレンドリーであると考えられる。
・エラー耐性(resiliency):選択的暗号化アルゴリズムが伝送エラーを伝搬させないおよび/またはエンコーダのエラー耐性を保存するという望ましい特性を示す。
【0007】
さらに、従来技術はJPEG2000に焦点を当てているようであり、本発明の限定しない実施形態としてもJPEG2000は使われるので、この規格の関連する部分、すなわちそのコード・ストリーム構造を、ここで簡単に紹介しておく。
【0008】
JPEG2000コード・ストリームはパケットに編成される。コード・ストリーム・パケットは、解像度(Resolution)、レイヤー(Layer)、コンポーネント(Component)および区画(Precinct)と呼ばれるエンティティの特定の組み合わせからデータを転送する基本単位である。よって、R個の解像度、L個のレイヤー、P個の区画およびC個のコンポーネントをもつ圧縮された画像はR×L×C×P個のパケットを結果として与える。JPEG2000エンコーダのEBCOT(Embedded Block Coding Optimized Truncation[最適打ち切りをもつ埋め込みブロック符号化])機能は各パケットのゆがみ‐レート比に関係する情報を与えることができることを注意しておくべきである。
【0009】
JPEG2000は、埋め込まれたビットストリームを利用する:コード・ストリームは、以前に符号化されたパケットに対する悪影響なしに、任意の与えられたパケット終端において打ち切られることができるのである。
【0010】
図3は、メイン・コード・ストリーム構造を示しており、次のものを含む。
【0011】
・メイン・ヘッダ310。これはコード開始(Start of Code)ストリーム(SOC=0xFF4F)マーカー・セグメント312およびメイン・ヘッダ・マーカー・セグメント314を含む。SOCマーカーはコード・ストリームの開始を示し、最初のマーカーとして必要とされる。メイン・ヘッダ・マーカー・セグメントは、たとえば進行順(progression order)、メイン・コーディング・スタイル(main coding style)、コンポーネント・コーディング・スタイル(components coding style)およびタイル・サイズといった多くのユーザー定義圧縮パラメータを示す。
【0012】
・一つまたは複数のタイル部ヘッダ320a、320b。それぞれタイル開始(Start of Tile)部マーカー(SOT=0xFF90)322、タイル部情報324a、324bおよびデータ開始(Start of Data)マーカー(SOD=0xFF93)326を含む。理解されるであろうが、SOT 322およびSOD 326は標準的な値をもち、一方、タイル部情報324a、324bはタイルについての情報を含む。たとえば、タイル部情報324aはそれがタイル0に属することを示し、一方、タイル部情報324bはそれがタイル1に属することを示す。各タイル部の先頭に少なくとも一つのタイル部ヘッダ320a、320bが必要とされる。各タイル部は、タイル部ヘッダ320a、320bおよび通例は後続のビットストリーム330a、330bを含む。ここで、SODマーカーは、圧縮されたデータを含むビットストリーム330a、330bの開始を示す。
【0013】
・コード終端(End of Code)ストリーム340:このマーカー(EOC=0xFFD9)はコード・ストリームの終わりを示す。
【0014】
JPEG2000ではパケット・データについていくつかの符号語――範囲[0xFF90;0xFFFF]内の符号語――がリザーブされていることを注意しておくべきであろう。そのようなリザーブされた符号語は、ストリームのメイン構築ブロックを区切るマーカーおよびマーカー・セグメントとして使用される。たとえば、SOT(0xFF90)、SOD(0xFF93)およびEOC(0xFFD9)はそのようなリザーブされた符号語である。コード・ストリームを暗号化するとき、「通常の」(つまりリザーブされていない)符号語から結果として与えられる暗号化された符号語が、値がリザーブされている符号語とならないことを保証することが重要である。
【0015】
見て取れるように、ビットストリームは主として、パケットを形成するパケット・ヘッダおよびパケット・データからなる。図4は、パケット・ヘッダ420およびパケット・データ440を含む例示的なJPEG2000パケットを示している。パケット・ヘッダは、ユーザー定義のオプションに依存して、ビットストリーム内で、あるいはメイン・ヘッダ内で使用されてもよい。図4は、そのようなヘッダの使用を示している:パケット開始(Start of Packet)ヘッダ410(SOP=0xFF91)およびパケット・ヘッダ終端(End of Packet Header)430(EPH=0xFF92)はそれぞれ、パケット・ヘッダ420の先頭および末尾を示す。
【0016】
パケット・ヘッダ420は、パケット・データを正しくパースして(parse)デコードするためにデコーダによって必要とされる情報を含む:
・ゼロ長パケット(zero length packet):現在のパケットが空であるか否かを示す。
・コード・ブロック包含(code-block inclusion):各区画について、含まれるコード・ブロックについて包含情報をエンコードするためにタグ・ツリーが使われる。
・ゼロ・ビットプレーン情報(zero-bitplane information):各区画について、ゼロでない最初のビットプレーンをタグ・ツリーがエンコードする。
・符号化パス数(number of coding passes):各コード・ブロックについて含まれる符号化パスの数をエンコードするためにハフマン様の符号語が使われる。
・各コード・ブロックからの圧縮されたデータの長さ。
【0017】
非特許文献1は、JPEGハフマン符号化器に、符号語/シンボルをもってゼロの連続(runs)を打ち切らせることを提案している。エントロピーにアプローチするためである。ゼロでない係数の絶対値および符号を完全に指定するために、アペンドされるビットがこれらの符号語に追加される。これらのアペンドされるビットのみがDESまたはIDEAを使って暗号化される。以前に確立した基準を使うと、この解決策の性能は次のようになる。
・調整可能性:この方法は調整可能性は提供しない。
・視覚的劣化:受け容れ可能なレベルの視覚的劣化が達成される。
・暗号学的安全性:データの約92%が安全な対称暗号を使って暗号化され、おそらく暗号化アルゴリズムを破ったり、あるいは暗号化された部分を予測しようとしたりするのは非常に難しい。
・暗号化削減:十分なレベルの視覚的劣化を達成するためには、暗号化されずに残されるのは高々5個の係数とすべきであることが見出された。これは、暗号化される部分が92%ということになる。この割合は比較的高い。
・フォーマット準拠性/トランスコード可能性:JPEG準拠。
・圧縮フレンドリーさ:暗号化はハフマン符号化器からは分離されており、圧縮効率に対して何の影響もない。
・エラー耐性:DESアルゴリズムのアバランシュ効果は単一のビット誤りを多くのビット誤りに伝搬させ、よってこの暗号化アルゴリズムはエラー耐性を保存しない。
【0018】
非特許文献2は、画像のウェーブレット・パケット・エンコードのヘッダ情報のAES暗号化に基づくアルゴリズムを提案している。以前に確立した基準を使うと、この解決策の性能は次のようになる。
・調整可能性:暗号化パラメータは静的であり、調整可能性は可能でない。
・視覚的劣化:100%;暗号化されたコンテンツは解読なしでは見ることができない。
・暗号学的安全性:選択平文攻撃に対して安全ではない。暗号化によってウェーブレット係数の統計的性質が保存されるので、近似サブバンド(approximation sub-band)が再構築できるからである。これは、攻撃者に近似サブバンド(より低い解像度)の大きさを与え、すると、近いサブバンドは高度に相関した係数を含むので、近隣のサブバンドが再構築できる。
・暗号化削減:高い暗号化削減率。サブバンド・ツリー構造はウェーブレット・エンコードにおいて小さな割合を占める。
・フォーマット準拠性/トランスコード可能性:非準拠。実際、エンコーダが標準的なウェーブレット・パケット分解を使わないことを想定している。
・圧縮フレンドリーさ:サブバンド・ツリーは擬似ランダムに生成されるので、圧縮効率に悪影響をもつ。
・エラー耐性:AESアルゴリズムのアバランシュ効果は単一のビット誤りを多くのビット誤りに伝搬させる。
【0019】
非特許文献3は、パケットへのコード・ブロック寄与(CCPs: Codeblock Contribution to Packets)を逐次反復式に暗号化するJPEG2000準拠の暗号化アルゴリズムを提案している。暗号化プロセスは、ストリーム暗号またはブロック暗号、好ましくは算術的な法加算(arithmetic module addition)をもつストリーム暗号を使って(パケット・データ中の)CCPに作用する。鍵ストリームはリヴェスト暗号4(RC4)を使って生成される。各CCPは、禁止された符号語(すなわち、範囲[0xFF90,0xFFFF]内の何らかの符号語)がなくなるまで逐次反復的に暗号化される。以前に確立した基準を使うと、この解決策の性能は次のようになる。
・調整可能性:調整可能でない。
・視覚的劣化:可変;暗号化されるCCPの数に依存。
・暗号学的安全性:暗号化されるCCPの数に依存。ただし、準拠コード・ストリームを得るために多くの逐次反復が必要になる可能性があるので、サイド・チャネル攻撃のための情報を与えてしまうことがありうる。
・暗号化削減:暗号化は逐次反復的なので、準拠を達成するために、多くの逐次反復が必要とされることがありうる。特に大きなCCPについてはそうで、その場合、準拠を達成するために、暗号化されるCCPの半数近くが二回以上暗号化される必要がある。
・フォーマット準拠性/トランスコード可能性:JPEG2000に完全に準拠。
・圧縮フレンドリーさ:圧縮に影響なし。
・エラー耐性:暗号化アルゴリズムはブロック・ベースであり、暗号化されたビットストリーム中の所与のビットにおけるいかなる誤りも他の多くのビットに伝搬する。これは解読された画像上に強いゆがみを導入する。
【0020】
非特許文献4は、JPEG2000が埋め込まれたビットストリームであり、最も重要なデータはビットストリームの先頭で送られることに着目する。これに基づいて、提案される方式は、選択されたパケット・データのAES暗号化からなる。アルゴリズムは、パケット・データを識別するために(第5図に示されるような)二つの任意的マーカーSOPおよびEPHを使う。次いで、このパケット・データがCFBモードでAESを使って暗号化される。異なる進行順(解像度およびレイヤー進行順)をもつ二種の画像(不可逆圧縮および可逆圧縮されたもの)に対して実験が行われた。評価基準は、所与の量の暗号化されたデータについて得られる視覚的劣化であった。不可逆圧縮画像についてはレイヤー進行がよりよい結果を与えることが見出された。可逆圧縮画像については、解像度進行がよりよい結果を与える。
・調整可能性:調整可能でない。
・視覚的劣化:データの20%を暗号化することにより高い視覚的劣化が達成可能である。
・暗号学的安全性:著者は扱っていない。安全性の評価のベースとされている視覚的劣化は信頼できる安全性基準ではない。
・暗号化削減:受け容れ可能なレベルの視覚的劣化を達成するためにデータの20%が暗号化される。
・フォーマット準拠性/トランスコード可能性:JPEG2000準拠ではない。
・圧縮フレンドリーさ:圧縮に影響なし。
・エラー耐性:提案される方式はCFBモードでのAESに基づいている。この連鎖モードは暗号文における誤りを解読後の平文における多くの誤りに伝搬させる。
【0021】
従来技術の解決策は、ある種の欠点を有することがわかるであろう。
・調整可能性:これらの解決策は静的な暗号化アルゴリズムを提案している。これらのアプローチの主たる欠点は、暗号化されるべきデータの量を減らしてコンテンツ安全性を最大にするために暗号化される部分が最適化されることがないということである。
・視覚的劣化:マルチレベルの視覚的劣化を許容する調整可能なアルゴリズムをもつことが望ましい。
・暗号学的安全性:多くの解決策において、この基準は全く考慮されておらず、視覚的劣化が唯一の安全性基準として使われている。多くのアルゴリズムは重要な視覚的劣化を達成するが弱い暗号学的安全性しか達成しないので、不十分である。
・暗号化削減:有意な暗号化削減を達成する解決策もあるが、そうでないものもある。
・フォーマット準拠性/トランスコード可能性:選択的暗号化アルゴリズムを設計するときに、多くの提案はこの問題を考慮していない。よって、暗号化されたビットストリームは、標準的なデコーダによってデコード可能となり得ない。
・圧縮フレンドリーさ:いくつかの選択的暗号化アルゴリズムは非常に大きな暗号化鍵を使うか重大なファイル・サイズ増を導入する。
・エラー耐性:この性質は文献ではほとんど考慮されていない。誤りを起こしがちなネットワークでは、暗号化アルゴリズムが誤りを伝搬させたり、エンコーダのエラー耐性技術に悪影響を及ぼしたりしないことがきわめて望ましい。
【先行技術文献】
【非特許文献】
【0022】
【非特許文献1】M. Van Droogenbroeck and R. Benedett, "Techniques for a Selective Encryption of Uncompressed and Compressed Images", Proceedings of Advanced Concepts for Intelligent Vision Systems (ACIVS) 2002, Ghent, Belgium, 2002年9月9-11日
【非特許文献2】A. Pommer and A. Uhl, "Selective Encryption of Wavelet-Packet Encoded Image Data", ACM Multimedia Systems Journal, Special Issue on Multimedia Security in 2003
【非特許文献3】Y. Wu and R. H. Deng, "Compliant Encryption of JPEG2000 Codestreams", IEEE International Conference on Image Processing (ICIP 2004), Singapore, 2004年10月
【非特許文献4】R. Norcen and A. Uhl, "Selective Encryption of the JPEG2000 Bitstream", Journal of Electronic Imaging -- October - December 2006 -- Volume 15, Issue 4, 043013
【発明の概要】
【発明が解決しようとする課題】
【0023】
したがって、異なる種類の用途への適応を許容し、暗号化されたコンテンツの安全性を最大化しつつ暗号化するデータ量を最小にする柔軟な解決策が必要とされていることが理解できる。本発明はそのような解決策を提供する。
【課題を解決するための手段】
【0024】
第一の側面では、本発明は、パケットに編成されているオーディオビジュアル・コンテンツを保護する方法に向けられる。保護されていないパケットで最高のゆがみ‐レート比をもつものが保護され、この保護ステップは、そのオーディオビジュアル・コンテンツについて所定のゆがみが得られるまで繰り返される。
【0025】
第一の好ましい実施形態によれば、本方法はさらに、パケットのゆがみ‐レート比を計算する先行ステップを含む。本方法が、各パケットの画像ゆがみの低下への寄与を計算する先行ステップを含むことが有利である。
【0026】
第二の好ましい実施形態によれば、本方法はさらに、保護すべきパケットの少なくとも一つの部分を選択するステップを含む。
【0027】
第三の好ましい実施形態によれば、本方法はさらに、暗号化されたオーディオビジュアル・コンテンツならびにどのパケットが保護されるかについての情報を出力するステップを含む。
【0028】
第四の好ましい実施形態によれば、本方法はさらに、パケットを、そのゆがみ‐レート比に従ってソートするステップを含む。
【0029】
第五の好ましい実施形態によれば、前記保護ステップは、保護されていないパケットを暗号化することを含む。
【0030】
第六の好ましい実施形態によれば、前記保護ステップは、保護されていないパケット内のデータをダミー・データで置換することを含む。
【0031】
第二の側面では、本発明は、パケットに編成されているオーディオビジュアル・コンテンツを保護する装置に向けられる。本装置は、保護されていないパケットで最高のゆがみ‐レート比をもつものを保護し、この保護ステップを、そのオーディオビジュアル・コンテンツについて所定のゆがみが得られるまで繰り返すよう適応された保護装置を有する。
【0032】
第一の好ましい実施形態によれば、前記保護装置は、保護されていないパケットを暗号化を使って保護するよう適応される。
【0033】
本発明の好ましい特徴について、ここで限定でない例として、付属の図面を参照しつつ述べる。
【図面の簡単な説明】
【0034】
【図1】コンテンツ・アクセス制御のための伝統的な従来技術のアプローチを示す図である。
【図2】従来技術に基づく選択的暗号化を示す図である。
【図3】従来技術のJPEG2000メイン・コード・ストリーム構造を示す図である。
【図4】例示的な従来技術のJPEG2000パケットを示す図である。
【図5】本発明の主たる進歩的発想を示す図である。
【図6】本発明に基づく選択的暗号化のある好ましい実施形態を示す図である。
【図7】本発明のある好ましい実施形態に基づく最適パケット選択のための方法を示す図である。
【図8】本発明のある好ましい実施形態に基づく暗号化および解読のための装置を示す図である。
【発明を実施するための形態】
【0035】
図5は、本発明の主たる進歩的発想:「動的データ選択」と呼ばれる新たなプロセスの導入を示している。所与の入力圧縮ビットストリームCNT'について、暗号化パラメータのセットが選択される(540)。選択された暗号化パラメータのセットおよび圧縮ビットストリームCNT'を用いて、暗号化すべきパケットが動的に選択され(550)、暗号化され(520)、暗号化されたビットストリーム[CNT']を生成する。
【0036】
好ましい非限定的実施形態では、本発明は、JPEG2000システムにおいて使用される。図6は、本発明に基づく選択的暗号化のある好ましい実施形態を示している。まず、用途が選択される(610)。後述するように、用途は、進行順(progression order)および解像度の数といった圧縮パラメータを決定する。次いで暗号化は、選択された用途に依存するいくつかの暗号化パラメータによって制御される:
Re:暗号化する解像度(resolutions to encrypt)を定義する
Ler:レイヤー暗号化比(layers encryption ratio);暗号化するレイヤーの割合を定義する
Per:パケット暗号化比(packets encryption ratio);各パケット内で暗号化するバイトの割合を定義する
Ce:暗号化するコンポーネント(components to encrypt)を定義する
Pe:暗号化する区画(precincts to encrypt)を定義する。
【0037】
圧縮パラメータおよび暗号化パラメータが得られると(620)、暗号化の候補となるパケットのセットS1が選択される(630)。このパケットのセットS1はたとえば、暗号化する解像度のパケット(the packets of the resolutions to encrypt)であってもよい。次いで、JPEG2000エンコーダによって生成されたメタデータを使って、暗号化するパケットのサブセットを選択する(640)(メタデータの少なくとも一部も、可能性としては解読を可能にするさらなるデータと一緒に、受信機に送られ、解読における使用に供される)。選択された各パケットについて、次いで暗号化するパケット・データが選択され(650)、続いて選択されたパケットの選択されたデータの暗号化が行われる。当業者は、選択が始まる前にパケット全部を待つことは必ずしも必要ではないことを理解するであろう。よって、本方法のステップは、有利に並列に実行されうる。これは暗号化ステップ660にも当てはまることである。よって、暗号化パラメータが暗号化されるべきデータを決定することが見て取れる。
【0038】
指定された視覚的ゆがみ(または劣化)を達成するために必要なパケット暗号化を最適化することが可能であることに注意しておくべきである。図7は、最適パケット選択の方法を示している。JPEG2000エンコーダは、圧縮された画像および画像ゆがみ低減への各パケットの寄与についての情報を含む関係したメタデータを生成する。これらの計算はすでにEBCOTレート制御手順の間にエンコーダによって実行されているので、これはいかなる追加的計算も伴わない。よって、各パケットについてゆがみ‐レート比を
λ=∂D/∂r
として計算する(710)ことが可能である。ここで、Dは圧縮された画像のゆがみ(distortion)であり、rはそのパケットに対応するエンコードされたビットストリームのサイズである。次いで、パケットはそのゆがみ‐レート比に従って順序付けられうる。
【0039】
ある画像ゆがみに達するために、最高のゆがみ‐レート比をもつパケットで暗号化を始め、次に高い比をもつものに進む、などとして所望される全画像ゆがみに到達するまで続けることが可能である。別の言い方をすると、暗号化されていないパケットで最高のゆがみ‐レート比をもつものが暗号化され(730)、目標ゆがみが得られれば(ステップ740におけるY)、本方法は終了し(750)、そうでなければ(ステップ740におけるN)本方法はステップ730に戻る。目標ゆがみは、暗号化されるパケットのゆがみ低減(distortion reduction)への寄与の和として表されうる。
【0040】
図8は、本発明のある好ましい実施形態に基づく暗号化および解読のための装置を示している。暗号化装置800は、パケットからなるエンコードされたデータ・ストリームCNT'を暗号化デバイス820に与えるとともに、メタデータを少なくとも一つのプロセッサ840(以下では「プロセッサ」)に与える。プロセッサは、ゆがみ‐レート比を計算し、目標ゆがみが得られるまで、暗号化デバイス820(これはプロセッサ840内に組み込まれていてもよい)に特定のパケット――すなわち、ゆがみ‐レート比が最も高いパケット(単数または複数)――を暗号化するよう指示するよう適応されている。当業者は、これを行う数多くの方法があることを理解するであろう:プロセッサ840が暗号化デバイス820に一度に一パケットを暗号化することを逐次反復的に指示してもよいが、プロセッサ840は目標ゆがみを得るためにどのパケットを暗号化すべきかを計算してからそれらすべてのパケットを暗号化するよう指示を与えてもよい。こうして、暗号化装置800は暗号化されたパケットの、そして通例は暗号化されていないパケットをも含むストリーム[CNT']ならびに情報「info」を出力するよう適応される。該情報は、どのパケットが暗号化されているかの指示のようなもので、暗号化されたパケットの正しい解読を可能にする。
【0041】
解読装置850は、暗号化を可能にする情報「info」を受信し、特定のパケットを解読するよう解読デバイス870に指示するよう適応されたプロセッサ860を有する。解読装置870は、パケット・ストリーム[CNT']を受信し、プロセッサ860からの命令を使って暗号化されているパケットを解読するよう適応される。こうして、解読されたパケット・ストリームCNT'が得られ、デコード・デバイス850に送られ、デコードされて再構成されたコンテンツCNTが得られる。暗号化デバイス850は有利にはプロセッサ860内に組み込まれている。本記述および請求項の目的のためには、「プロセッサ」は、装置内で計算機能をもつデバイスその他の全体を指すことが意図されている。
【0042】
変形実施形態は、パケットを保護するために暗号化の代わりにデータ置換を使う。この変形では、データの保護は、パケット内のデータを除去し、ダミーの、好ましくはランダムなデータを代わりに入れることを含む。データの保護解除をするためには、受信機は保護されたパケット中のデータ(またはもとのパケット自身)を要求し、それが好ましくは暗号化されて送達されると、ダミー・パケットを受信されたデータで置き換える(または保護されたパケットを受信されたパケットで置き換える)。
【0043】
暗号化すべきパケット・データの選択となると、十分なレベルの安全性を得るためにパケット・データ全体を暗号化することは必ずしも必要ではないことは理解されるであろう。ある好ましい実施形態では、パケットのバイトは16バイトのブロックにまとめられる。最後のブロックが16バイト未満であれば、それは暗号化されないままにされる。好ましい実施形態は、フォーマット準拠ビットストリームを出力しエラー耐性を保存する、AES-128アルゴリズムの修正CTR(カウンター(counter))モードを使う。次いで、パケットは、パケット暗号化比に依存して暗号化される。たとえば、この比が50%であれば、パケット・データ中の1つおきのバイトのみが暗号化される。
【0044】
区間[FF90;FFFF]内の符号語は禁止されているので、修正CTRモードはXORの代わりに法のもとでの加算(modular addition)を使う。解読のためには、すべての加算演算は減算によって置き換えられる。暗号化アルゴリズムは次のようになる(ここで、Bkは暗号化すべき現在のバイト、Oi[k]はAESアルゴリズムの出力、Ckは暗号化されたバイトである):
If Bk=0xFF then Bkを暗号化しない
Else
If Bk-1=0xFF then Ck=(Bk+Oi[k]) modulo [0x90]
Else Ck=(Bk+Oi[k]) modulo [0xFF]
このアルゴリズムが、準拠暗号ビットストリームを得るために暗号化アルゴリズムを反復することを回避することが理解されるであろう。
【0045】
見て取れるように、暗号化パラメータは、目標の視覚的劣化または目標のスケーラビリティを得るために微調整されうる。
・視覚的劣化:暗号化される解像度(Re)の数および暗号化される品質レイヤーの数(Ler)とともに増大する。
・解像度スケーラビリティ:R個の解像度レベル(R−1個の分解レベル)で圧縮された画像について、サイズX・Yのプレビューが望ましい場合(X=M/2n、Y=N/2n、n≦R−1)、n個の最高解像度レベルが暗号化される。
・空間的領域スケーラビリティ:どの区画を暗号化するか(Pe)を指定することによって、画像の特定の領域が選択的に暗号化されることができる。
・コンポーネント・スケーラビリティ:どのコンポーネントを暗号化するか(Ce)を指定することによって、画像の特定のコンポーネントが選択的に暗号化されることができる。
・品質スケーラビリティ:レイヤー暗号化比(Ler)を指定することによって、品質レイヤーが選択的に暗号化されることができる。
【0046】
動的データ選択は、所与の安全性レベルのために暗号化すべきデータの量を最小化することを許容できる。本発明は、先述した基準を満たす:
・調整可能性:ある目標を得るために暗号化パラメータを動的に選択することが可能なので、調整可能である。
・視覚的劣化:先述したように暗号化パラメータを調整することによってマルチレベルの視覚的劣化が達成可能である。
・暗号学的安全性:暗号化は長期の実績があるアルゴリズム(AES)に基づき、算術式符号化器(arithmetic coder)によってエンコードされるパケット・データに対して作用する。算術式にエンコードされた(arithmetically encoded)ストリームをデコードするのは計算的に非常に難しいので、アルゴリズムは暗号学的にきわめて安全であると考えられる。
・暗号化削減:パケット選択最適化により、最小限の数の暗号化されるバイトで、必要とされる目標用途の視覚的劣化を達成することが許容される。
・フォーマット準拠性/トランスコード可能性:我々が提案するAES-128の修正CTRモードは、暗号化の反復を避けつつ、フォーマット準拠の暗号ビットストリームを出力する。メタデータは、特定のマーカー・セグメント(たとえばCOMマーカー・セグメント)のところに挿入でき、フォーマット準拠に対して影響はない。
・圧縮フレンドリーさ:提案されるアルゴリズムはビットストリームの圧縮性に対して影響はない。ビットストリームにメタデータを含めることにより、無視できる程度のオーバーヘッドが導入される。
・エラー耐性:提案されるアルゴリズムは各バイトを独立して暗号化する。暗号化ビットストリームにおけるいかなる誤りも、解読後のその同じバイトにのみ影響する。よって、ゆがみはそのバイトが寄与するコード・ブロックに封じ込められる。
【0047】
最後に、いくつかの用途シナリオを例示的な目的のために与えておく。
【0048】
〈解像度スケーラブルなシナリオ〉
解像度が低下したプレビューが全ユーザーに対して利用可能にされる(解読鍵をもつ必要なしに)。以下のパラメータが設定される。
【0049】
・圧縮のために:
・進行順:PROG=RLCPまたはRPLC
・解像度の数(R):プレビュー・サイズに依存
・レイヤーの数(L):正しい暗号化削減に選択的暗号化を微調整できるために、品質レイヤーの十分な数Lを設定することが推奨される。高い暗号化削減率を達成するためには、通例L≧10に設定することが重要
・コンポーネントの数(C):このシナリオでは重要ではない
・区画の数(P):このシナリオでは重要ではないが、区画の数(またはサイズ)の選択は圧縮効率に影響する。
【0050】
・選択的暗号化のために:
・レイヤー暗号化比(Ler):高い視覚的劣化が要求される場合には高い値が必要とされ(≧50%)、逆も成り立つ
・パケット暗号化比(Per):高い暗号学的安全性とともに高い視覚的劣化が要求される場合には高い値が必要とされ(≧50%)、逆も成り立つ
・暗号化される解像度(Re):暗号化すべき解像度のリストを与える。このシナリオでは、いくつかの高解像度のみが暗号化される
・暗号化される区画(Pe):すべての区画が暗号化の候補となる
・暗号化されるコンポーネント(Ce):すべてのコンポーネントが暗号化の候補となる。
【0051】
〈品質スケーラブルなシナリオ〉
品質が低下したプレビューが全ユーザーに対して利用可能にされる(解読鍵をもつ必要なしに)。以下のパラメータが設定される。
【0052】
・圧縮のために:
・進行順:PROG=LRCP
・解像度の数(R):このシナリオでは重要ではないが、圧縮効率に影響する
・レイヤーの数(L):正しい暗号化削減に選択的暗号化を微調整できるために、品質レイヤーの十分な数Lを設定することが推奨される。高い暗号化削減率を達成するためには、通例L≧10に設定することが重要
・コンポーネントの数(C):このシナリオでは重要ではない
・区画の数(P):このシナリオでは重要ではないが、区画数(またはサイズ)の選択は圧縮効率に影響する。
【0053】
・選択的暗号化のために:
・レイヤー暗号化比(Ler):このシナリオでは、いくつかの基本品質レイヤーを暗号化されないままにし、向上品質レイヤーを暗号化することが要求される。最も低いLer%の向上品質レイヤーが暗号化される
・パケット暗号化比(Per):高い暗号学的安全性とともに高い視覚的劣化が要求される場合には高い値が必要とされ(≧50%)、逆も成り立つ
・暗号化される解像度数(Re):1≦Re≦R、高い視覚的劣化が必要とされる場合にはReは大きいことが要求される
・暗号化される区画(Pe):すべての区画が暗号化の候補となる
・暗号化されるコンポーネント(Ce):すべてのコンポーネントが暗号化の候補となる。
【0054】
〈選択的な空間的暗号化シナリオ〉
画像の特定の領域が暗号化される必要がある。以下のパラメータが設定される。
【0055】
・圧縮のために:
・進行順:PROG=PCRL
・解像度の数(R):このシナリオでは重要ではないが、圧縮効率に影響する
・レイヤーの数(L):正しい暗号化削減に選択的暗号化を微調整できるために、品質レイヤーの十分な数Lを設定することが推奨される。高い暗号化削減率を達成するためには、設定することが重要
・コンポーネントの数(C):このシナリオでは重要ではない
・区画の数(P):目標となる空間的粒度を達成するよう定義されるべき。区画が小さいほど、空間的選択は精密になる。他方、小さな区画は圧縮効率に悪影響を及ぼす。
【0056】
・選択的暗号化のために:
・レイヤー暗号化比(Ler):高い視覚的劣化が要求されるならば高い値が必要とされ、逆も成り立つ
・パケット暗号化比(Per):高い暗号学的安全性とともに高い視覚的劣化が要求される場合には高い値が必要とされ(≧50%)、逆も成り立つ
・暗号化される解像度数(Re):1≦Re≦R、高い視覚的劣化が必要とされる場合にはReは大きいことが要求される
・暗号化される区画(Pe):Peは暗号化する領域内に含まれる何らかの部分をカバーするあらゆる区画を含む
・暗号化されるコンポーネント(Ce):すべてのコンポーネントが暗号化の候補となる。
【0057】
〈選択的コンポーネント暗号化シナリオ〉
画像のコンポーネントのサブセットを暗号化する。以下のパラメータが設定される。
【0058】
・圧縮のために:
・進行順:PROG=CPRL
・解像度の数(R):このシナリオでは重要ではないが、圧縮効率に影響する
・レイヤーの数(L):正しい暗号化削減に選択的暗号化を微調整できるために、品質レイヤーの十分な数Lを設定することが推奨される。高い暗号化削減率を達成するためには、L≧10に設定することが重要
・コンポーネントの数(C):画像のクラス/性質に依存する。たとえば、一部の医療画像は多数のコンポーネントを含む
・区画の数(P):このシナリオでは重要ではないが、圧縮効率に影響する。
【0059】
・選択的暗号化のために:
・レイヤー暗号化比(Ler):高い視覚的劣化が要求されるならば高い値が必要とされ(≧50%)、逆も成り立つ
・パケット暗号化比(Per):高い暗号学的安全性とともに高い視覚的劣化が要求される場合には高い値が必要とされ(≧50%)、逆も成り立つ
・暗号化される解像度数(Re):1≦Re≦R、高い視覚的劣化が必要とされる場合にはReは大きいことが要求される
・暗号化される区画(Pe):すべての区画が暗号化の候補となる
・暗号化されるコンポーネント(Ce):Ceは暗号化されるべきコンポーネントのインデックスを含む。
【0060】
〈完全暗号化シナリオ〉
画像の完全な暗号化が要求される。以下のパラメータが設定される。
【0061】
・圧縮のために:
・進行順:PROGはこのシナリオでは重要ではない。ユーザー定義できる
・解像度の数(R):このシナリオでは重要ではない。ユーザー定義できる
・レイヤーの数(L):このシナリオでは重要ではない。ユーザー定義できる
・コンポーネントの数(C):このシナリオでは重要ではない。ユーザー定義できる
・区画の数(P):このシナリオでは重要ではない。ユーザー定義できる
・選択的暗号化のために:
・レイヤー暗号化比(Ler):Ler=100%
・パケット暗号化比(Per):Per=100%
・暗号化される解像度数(Re):Re=R
・暗号化される区画(Pe):すべての区画が暗号化の候補となる
・暗号化されるコンポーネント(Ce):すべてのコンポーネントが暗号化の候補となる。
【0062】
本稿ならびに(該当する場合には)請求項および図面に開示された各特徴は独立して設けられてもよいし、あるいは何らかの適切な組み合わせで設けられてもよい。ハードウェアで実装されるよう記載された特徴がソフトウェアで実装されてもよく、ソフトウェアで実装されるよう記載された特徴がハードウェアで実装されてもよい。接続は、該当する場合には、無線接続として実装されても、あるいは有線の、必ずしも直接接続や専用接続ではない接続で実装されてもよい。
【0063】
本発明は好ましい実施形態であるJPEG2000に限定さるものではなく、圧縮画像の同様のレイヤー・アーキテクチャをもちエンコーダが各パケットのゆがみ削減に関する情報を提供する他のシステムにおいても等しく使用されうることは理解されるであろう。
【0064】
請求項に現れる参照符号は単に例示のためであって、特許請求の範囲に対して限定する効果をもつものではない。
【特許請求の範囲】
【請求項1】
パケットで編成されているオーディオビジュアル・コンテンツを保護する方法であって:
保護されていないパケットであって最高のゆがみ‐レート比をもつものを暗号化する段階と;
前記オーディオビジュアル・コンテンツについての所定のゆがみが得られるまで前記暗号化段階を繰り返す段階とを含む、
方法。
【請求項2】
パケットのゆがみ‐レート比を計算する先行段階をさらに含む、請求項1記載の方法。
【請求項3】
各パケットの画像ゆがみの低減への寄与を計算する先行段階をさらに含む、請求項2記載の方法。
【請求項4】
保護すべきパケットの少なくとも一つの部分を選択する段階をさらに含む、請求項1記載の方法。
【請求項5】
保護されたオーディオビジュアル・コンテンツと、どのパケットが保護されているかについての情報とを出力する段階をさらに含む、請求項1記載の方法。
【請求項6】
パケットを、そのゆがみ‐レート比に従ってソートする段階をさらに含む、請求項1記載の方法。
【請求項7】
パケットで編成されているオーディオビジュアル・コンテンツを保護する方法であって:
保護されていないパケットであって最高のゆがみ‐レート比をもつパケット中のデータをダミー・データで置換する段階と;
前記オーディオビジュアル・コンテンツについての所定のゆがみが得られるまで前記置換段階を繰り返す段階とを含む、
方法。
【請求項8】
パケットで編成されているオーディオビジュアル・コンテンツを保護する装置であって、保護デバイスを有しており、前記保護デバイスは:
保護されていないパケットであって最高のゆがみ‐レート比をもつものを暗号化し、
前記の暗号化ステップを、前記オーディオビジュアル・コンテンツについての所定のゆがみが得られるまで繰り返すよう適応されている、
装置。
【請求項9】
パケットで編成されているオーディオビジュアル・コンテンツを保護する装置であって、保護デバイスを有しており、前記保護デバイスは:
保護されていないパケットであって最高のゆがみ‐レート比をもつパケット中のデータをダミー・データで置換し、
前記の置換ステップを、前記オーディオビジュアル・コンテンツについての所定のゆがみが得られるまで繰り返すよう適応されている、
装置。
【請求項1】
パケットで編成されているオーディオビジュアル・コンテンツを保護する方法であって:
保護されていないパケットであって最高のゆがみ‐レート比をもつものを暗号化する段階と;
前記オーディオビジュアル・コンテンツについての所定のゆがみが得られるまで前記暗号化段階を繰り返す段階とを含む、
方法。
【請求項2】
パケットのゆがみ‐レート比を計算する先行段階をさらに含む、請求項1記載の方法。
【請求項3】
各パケットの画像ゆがみの低減への寄与を計算する先行段階をさらに含む、請求項2記載の方法。
【請求項4】
保護すべきパケットの少なくとも一つの部分を選択する段階をさらに含む、請求項1記載の方法。
【請求項5】
保護されたオーディオビジュアル・コンテンツと、どのパケットが保護されているかについての情報とを出力する段階をさらに含む、請求項1記載の方法。
【請求項6】
パケットを、そのゆがみ‐レート比に従ってソートする段階をさらに含む、請求項1記載の方法。
【請求項7】
パケットで編成されているオーディオビジュアル・コンテンツを保護する方法であって:
保護されていないパケットであって最高のゆがみ‐レート比をもつパケット中のデータをダミー・データで置換する段階と;
前記オーディオビジュアル・コンテンツについての所定のゆがみが得られるまで前記置換段階を繰り返す段階とを含む、
方法。
【請求項8】
パケットで編成されているオーディオビジュアル・コンテンツを保護する装置であって、保護デバイスを有しており、前記保護デバイスは:
保護されていないパケットであって最高のゆがみ‐レート比をもつものを暗号化し、
前記の暗号化ステップを、前記オーディオビジュアル・コンテンツについての所定のゆがみが得られるまで繰り返すよう適応されている、
装置。
【請求項9】
パケットで編成されているオーディオビジュアル・コンテンツを保護する装置であって、保護デバイスを有しており、前記保護デバイスは:
保護されていないパケットであって最高のゆがみ‐レート比をもつパケット中のデータをダミー・データで置換し、
前記の置換ステップを、前記オーディオビジュアル・コンテンツについての所定のゆがみが得られるまで繰り返すよう適応されている、
装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公表番号】特表2011−510552(P2011−510552A)
【公表日】平成23年3月31日(2011.3.31)
【国際特許分類】
【出願番号】特願2010−542644(P2010−542644)
【出願日】平成21年1月16日(2009.1.16)
【国際出願番号】PCT/EP2009/050521
【国際公開番号】WO2009/090258
【国際公開日】平成21年7月23日(2009.7.23)
【出願人】(501263810)トムソン ライセンシング (2,848)
【氏名又は名称原語表記】Thomson Licensing
【住所又は居所原語表記】1−5, rue Jeanne d’Arc, 92130 ISSY LES MOULINEAUX, France
【Fターム(参考)】
【公表日】平成23年3月31日(2011.3.31)
【国際特許分類】
【出願日】平成21年1月16日(2009.1.16)
【国際出願番号】PCT/EP2009/050521
【国際公開番号】WO2009/090258
【国際公開日】平成21年7月23日(2009.7.23)
【出願人】(501263810)トムソン ライセンシング (2,848)
【氏名又は名称原語表記】Thomson Licensing
【住所又は居所原語表記】1−5, rue Jeanne d’Arc, 92130 ISSY LES MOULINEAUX, France
【Fターム(参考)】
[ Back to top ]