JP4710607B2 - 暗号装置、暗号方法および暗号プログラム、復号装置、復号方法および復号プログラム、ならびに、記録媒体 - Google Patents

暗号装置、暗号方法および暗号プログラム、復号装置、復号方法および復号プログラム、ならびに、記録媒体 Download PDF

Info

Publication number
JP4710607B2
JP4710607B2 JP2005511998A JP2005511998A JP4710607B2 JP 4710607 B2 JP4710607 B2 JP 4710607B2 JP 2005511998 A JP2005511998 A JP 2005511998A JP 2005511998 A JP2005511998 A JP 2005511998A JP 4710607 B2 JP4710607 B2 JP 4710607B2
Authority
JP
Japan
Prior art keywords
data
encryption
holding
signal
reset signal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2005511998A
Other languages
English (en)
Other versions
JPWO2005010850A1 (ja
Inventor
雄二郎 伊藤
努 下里
和伸 辻川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sony Corp
Original Assignee
Sony Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sony Corp filed Critical Sony Corp
Priority to JP2005511998A priority Critical patent/JP4710607B2/ja
Publication of JPWO2005010850A1 publication Critical patent/JPWO2005010850A1/ja
Application granted granted Critical
Publication of JP4710607B2 publication Critical patent/JP4710607B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0637Modes of operation, e.g. cipher block chaining [CBC], electronic codebook [ECB] or Galois/counter mode [GCM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/12Transmitting and receiving encryption devices synchronised or initially set up in a particular manner
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/234Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
    • H04N21/2347Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/4302Content synchronisation processes, e.g. decoder synchronisation
    • H04N21/4307Synchronising the rendering of multiple content streams or additional data on devices, e.g. synchronisation of audio on a mobile phone with the video output on the TV screen
    • H04N21/43072Synchronising the rendering of multiple content streams or additional data on devices, e.g. synchronisation of audio on a mobile phone with the video output on the TV screen of multiple content streams on the same device
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
    • H04N21/4405Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/12Details relating to cryptographic hardware or logic circuitry
    • H04L2209/125Parallelization or pipelining, e.g. for accelerating processing of cryptographic operations

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Storage Device Security (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Detection And Prevention Of Errors In Transmission (AREA)

Description

【技術分野】
【0001】
この発明は、高いデータ秘守性を保ちデータの同期外れに対する復元性も高い暗号装置、暗号方法および暗号プログラム、復号装置、復号方法および復号プログラム、ならびに、記録媒体に関する。
【背景技術】
【0002】
従来から、ディジタルデータの窃取や改竄などの不正利用を防ぐために、伝送されるディジタルデータに対して暗号化処理を施す暗号化技術が実用化されている。第1図は、ディジタルデータの暗号化を行う一例の構成を概略的に示す。暗号化処理を施す前の元データを平文(プレーンテキスト)と称し、平文に暗号化ブロック200で暗号化が施されて暗号文(暗号化データ)が生成される。暗号文は、暗号化ブロック200に対応する復号化ブロック201により暗号を復号化され、元の平文に戻される。
【0003】
暗号化ブロック200に用いられる暗号化方式としては、例えばAES(Advanced Encryption Standard)やDES(Data Encryption Standard)が代表的である。AESおよびDESは、何れも秘密鍵と称される公開されない鍵を用いて平文を暗号化および暗号文の復号化を行う。例えば暗号化ブロック200がAESにより暗号化を行う場合、暗号化ブロック200に入力された平文に対して、秘密鍵である鍵202を用いて暗号化を施す。暗号化された暗号文は、伝送経路を経由して復号化ブロック201に供給され、暗号化の際に用いられたのと同じ鍵202を用いて復号化され、元の平文に戻される。これらAESやDESは、暗号化と復号化において共通の鍵を用いる共通鍵方式である。
【0004】
暗号化ブロック200および復号化ブロック201の構成としては、第2図に一例が示されるような、暗号化回路や復号化回路としてAESやDESによる暗号器50(または復号器)をそのまま用いる構成が考えられる。この第2図の構成は、ECBモード(Electronic CodeBook mode)と称される。第2図の構成において、暗号器50は、入力された平文Miを、鍵(K)を用いて例えばAESにより暗号化して暗号文Ciを得る。同一の構成において、暗号文Ciを暗号器50に入力し鍵(K)を用いて暗号化すると、暗号文Ciが復号化されて元の平文Miが得られる。この第2図の構成では、同一の平文が連続的に入力されると、出力される暗号文も同一の値が続いてしまい、平文と暗号文とに基づく鍵(K)の解読が容易になってしまう。この問題を解決するために、様々な手法が考えられている。
【0005】
第3図Bは、暗号器の出力を入力にフィードバックさせる構成であって、CBCモード(Cipher Block Chaining mode)と称する。第3図Aに示される暗号化回路60においては、平文MiがEXOR(排他論理和)回路61を介して暗号器62に入力され、鍵(K)を用いて暗号化される。暗号器62の出力は、暗号文Ciとして出力されると共に、初期値IVとして遅延回路63により所定の、例えば1ワード分の遅延を与えられてEXOR回路61に供給され、平文Miとの排他論理和がとられる。このEXOR回路61の出力が暗号器62に入力される。
【0006】
第3図Bは、対応する復号化回路65の構成を示す。復号化の際には、暗号文Ciを暗号器62に入力すると共に、初期値IV(イニシャライズベクタ)として遅延回路67で所定の、例えば1ワード分の遅延を与えてEXOR68に供給する。暗号文Ciは、暗号器62で鍵(K)を用いて暗号化され、EXOR68により、所定に遅延された初期値IVとの排他論理和をとられて元の平文Miに復号化され、出力される。
【0007】
この第3図Aおよび第3図Bに示す構成によれば、初期値IVを変えることで、同一の鍵(K)を用いても、同一の平文Miから異なる暗号文Ciが生成される。初期値IVとして平文Miを暗号化した暗号文Ciを用いているので、同一の平文Miが連続的に入力されても暗号器62で暗号化された暗号文Ciは、同一とはならず、上述のECBモードに比べて暗号文解析が難しくなる。
【0008】
第4図Aおよび第4図Bは、発生した暗号文Ciの一部を暗号器の入力としてフィードバックさせる構成であって、CFBモード(Cipher FeedBack mode)と称する。第4図Aに示される暗号化回路70においては、jビットデータとして入力された平文MiがEXOR回路71に供給され、暗号器74の出力のうちjビットと排他論理和がとられ、暗号文Ciとして出力される。この出力は、ビット数をjビットからkビットに変換するξ回路72を介してDR回路73に供給される。DR回路73は、シフトレジスタを有し、入力されたkビットのデータを入力順にシフトさせ、例えば128ビットのデータXiを発生させる。データXiは、暗号器74に供給され、鍵(K)を用いて暗号化され128ビットのデータYiとされる。このデータYiは、擬似的な乱数列であって、入力される平文Miとで排他論理和をとることで、暗号文Ciが生成される。
【0009】
第4図Bは、対応する復号化回路75の構成を示す。jビットデータとして入力された暗号文Ciは、ξ回路76でkビットデータに変換されDR回路78に供給されると共に、EXOR回路77に供給される。DR回路78は、シフトレジスタを有し、供給されたkビットのデータから例えば128ビットのデータXiを生成し、暗号器79に供給する。データXiは、暗号器79で鍵(K)を用いて暗号化され128ビットのデータYiとされる。このデータYiは、擬似的な乱数列であって、入力された暗号文Ciとの排他論理和をとることで暗号文Ciが元の平文Miに復号化される。
【0010】
このCFBモードは、入力された平文Miや暗号文Ciをシフトレジスタに入力し、それを暗号器に入力して疑似乱数列を発生させるので、連続的に平文Miが入力されるストリームデータの暗号化に適している一方、暗号化回路75から出力された暗号化データに例えば伝送系などでエラーが生ずると、シフトレジスタ(DR回路)が一巡するまでエラーから回復できないという欠点がある。
【0011】
第5図Bは、暗号器の出力だけをフィードバックして疑似乱数を発生させる構成であって、OFBモード(Output FeedBack mode)と称する。第5図Aに示される暗号化回路80では、暗号器83自身の出力をシフトレジスタを有するDR回路82を介して暗号器83に入力し、それを鍵(K)を用いて暗号化する。暗号器83から出力されたデータYiは、疑似乱数列であって、このデータYiのうちjビットだけをEXOR81回路に供給し、jビットデータとして入力される平文Miとの排他論理和をとることで、平文Miが暗号文Ciとされ出力される。
【0012】
第5図Bは、対応する復号化回路85の構成を示す。このOFBモードでは、復号化回路85は暗号化回路80と同一の構成とされる。すなわち、jビットの暗号文CiがEXOR回路86に入力される。一方、暗号器88自身の出力がシフトレジスタを有するDR回路87を介して暗号器88に入力され、鍵(K)を用いて暗号化される。暗号器88から出力されたデータYiは、疑似乱数列であって、このデータYiのうちjビットだけをEXOR86に供給し、入力された暗号文Ciとの排他論理和をとることで、暗号文Ciが平文Miに復号化される。このOFBモードは、暗号化回路80内および復号化回路85内でフィードバックが完結しているため、伝送系エラーなどの影響を受けないというメリットがある。
【0013】
第6図Aおよび第6図Bは、カウンタの出力を順次カウントアップしていき、それを暗号器の入力に与える構成であって、カウンタモード(Counter Mode)と称される。すなわち、カウンタモードでは、カウンタの出力が暗号化されて用いられる。第6図Aに示される暗号化回路90では、128ビット出力のカウンタ92が順次カウントアップされたカウント値Xiが暗号器93に入力され、鍵(K)を用いて暗号化される。暗号器93から出力されるデータYiは、疑似乱数列であって、このデータYiのうちjビットだけをEXOR回路91に供給し、jビットで入力された平文Miとの排他論理和をとることで、暗号文Ciが生成される。
【0014】
第6図Bは、対応する復号化回路95の構成を示す。このカウンタモードでは、復号化回路95は暗号化回路90と同一の構成とされる。すなわち、カウンタ97で順次カウントアップされたカウント値Xiが暗号器98に入力され、鍵(K)を用いて暗号化される。暗号器98から出力されるデータYiは、疑似乱数列であって、このデータYiのうちjビットだけをEXOR回路96に供給し、jビットで入力された暗号文Ciとの排他論理和をとることで、暗号文Ciが平文Miに復号化される。
【0015】
上述のように、CFBモード、OFBモードおよびカウンタモードでは、暗号文Ciは、暗号化を行った同一の疑似乱数と暗号文Ciとの排他論理和をとることで、復号化される。例えば、下記非特許文献1には、上述したような種々の暗号化方式が記載されている。
【先行技術文献】
【非特許文献】
【0016】
【非特許文献】
「Douglas R.Stinson、櫻井幸一、「暗号理論の基礎」、共立出版株式会社、1996年」
【0017】
ところで、近年では、映画館などにおいて、例えば映像サーバに蓄積された映像データを再生し、スクリーンに投影して映画の上映を行うようにした、ディジタルシネマシステムが提案されている。このシステムによれば、例えばネットワークを介して配信された映像データや、大容量光ディスクなどの記録媒体に記録された映像データが映像サーバに供給される。そして、映像サーバからプロジェクタに対して例えば同軸ケーブルを介してこの映像データが伝送され、プロジェクタによりスクリーンに映像データに基づく映像が投影される。
【0018】
映像データは、例えばHD−SDI(High Definition−Serial Data Interface)による伝送フォーマットにより、シリアルディジタルデータとして映像サーバからプロジェクタに伝送される。この映像データは、ベースバンドのビデオデータとして伝送され、その伝送レートは、例えば略1.5Gbps(Giga bits per second)とされる。
【0019】
このとき、映像データの窃取を防ぐために、映像サーバから出力される映像データを暗号化し、暗号化された映像データを例えば同軸ケーブルに対して出力してプロジェクタに伝送する。ここで、HD−SDIのフォーマットにおいて伝送されるコードに制約が無ければ、上述した各暗号化方式を用い、HD−SDIの暗号化/復号化システムが実現できることになる。すなわち、映像サーバ側に暗号化回路を設け、出力される映像データに暗号化を施す。また、プロジェクタ側に映像サーバの暗号化回路に対応する復号化回路を持たせる。映像サーバで暗号化された映像データは、HD−SDIのフォーマットに乗せられて同軸ケーブルを介してプロジェクタに伝送され、プロジェクタの復号化回路で暗号を復号化され、ベースバンドのビデオデータに戻される。
【0020】
しかしながら、実際には、上述のHD−SDIには、ワード同期用に禁止コードが定義されている。そこで、本願発明の出願人により、この禁止コードを発生させないで暗号化を行う方式が特願2002−135039として既に出願されている。また、当該出願の関連出願として、特願2002−135079、特願2002−135092、特願2002−173523および特願2002−349373が既に出願されている。
【0021】
さらに、近年では、HD−SDIにおけるビデオデータの暗号化/復号化に関する標準化が進められており、暗号化方式として、第6図Bを用いて説明したカウンタモードを用いることが提案されている。この提案によれば、暗号化単位の128ビットのデータを分割して用い、分割されたそれぞれのビットに対して下記の3種類のカウンタを適用するようにしている。
(1)暗号器のクロック毎にカウントアップするクロックカウンタ
(2)映像データのライン毎にカウントアップするラインカウンタ
(3)映像データのフレーム毎にカウントアップするフレームカウンタ
【0022】
これら3種類のカウンタのうち(1)のクロックカウンタは、ラインが更新される毎にリセットされ、(2)のラインカウンタは、フレームが更新される毎にリセットされ、(3)のフレームカウンタは、映像データによる1つのプログラムの開始時に一度だけリセットされる。このように、カウント周期およびリセットタイミングが異なる複数のカウンタを組み合わせて用いることで、例えばデータの伝送系において同期外れ、データ欠落などが生じても、失われるすなわち復号できないデータは、最大で1ライン分のデータで済ませることができる。
【0023】
また、(1)のクロックカウンタや(2)のラインカウンタによるリセットを行っても、(3)のフレームカウンタの値が更新されていくので、同一の疑似乱数列が繰り返されることが無いという利点もある。
【0024】
これに対して、第4図Aおよび第4図Bを用いて説明したCFBモードを用いる場合には、若し、プログラム開始後のある時点でリセットをかけ、その後リセットをかけないとしたら、上述した同期外れや、データの欠落などの事故が発生した場合、復帰が非常に困難である。つまり、このCFBモードにおいては、暗号化回路の出力をシフトレジスタにより順次シフトさせていったデータを暗号器で鍵(K)を用いて暗号化し、この暗号器の出力を用いて平文Miの暗号化を行っている。そのため、暗号化の際にある時点でエラーが発生すると、シフトレジスタによる影響が無くなるまで復号可能なデータが出力されない。換言すれば、CFBモードにおいては、出力される暗号文Ciは、過去の全ての暗号文Ciに依存しているため、短時間に復元することができない。
【0025】
勿論、CFBモードでも、フレーム毎、ライン毎に暗号器の入力をリセットすることが可能である。しかしながら、CFBモードでフレーム毎、ライン毎にリセットを行った場合、例えば画面全体が黒一色といった均一な入力データが複数フレームにわたって入力された場合には、暗号器から出力される疑似乱数列は、フレーム毎に同一の並びとなってしまう。このようなケースが発生すると、例えば映像サーバとプロジェクタ間で伝送されるデータを窃取して暗号を解読する際の重大なヒントになってしまい、暗号のセキュリティー上、好ましくない。
【0026】
ここで、上述のディジタルシネマシステムにおける映像データの窃取方法について考える。第7図は、この映像データ窃取を実現するための一例のシステムを概略的に示す。映像データは、映像サーバ250で再生されて暗号化され、暗号データとして同軸ケーブル251に送り出される。暗号化方式としては、伝送系のエラーに対する復元性を考慮し、上述したカウンタモードにおいて映像データのライン毎、フレーム毎、プログラムの先頭でそれぞれカウンタをリセットする方式を用いる。プロジェクタ254側では、本来であれば、プロジェクタ254に接続された同軸ケーブル251を介して送られてくるデータを受け取り、暗号を復号化してベースバンドの映像データとし、スクリーン255に映出する。
【0027】
映像データの窃取者は、データ窃取記録/交換装置252、ビデオカメラ256およびビデオデータ記録装置257を用意する。データ窃取記録/交換装置252は、映像サーバ250およびプロジェクタ254の間に挿入する。例えば、第7図に示されるように、サーバ250とプロジェクタ254とを接続すべき同軸ケーブル251をデータ窃取記録/交換装置252に接続し、データ窃取記録/交換装置252の出力を同軸ケーブル253でプロジェクタ254に送る。ビデオカメラ256は、スクリーン255に投影された映像を撮影可能に配置される。ビデオカメラ256で撮影された映像は、ビデオデータ記録装置257に供給され、光ディスクや磁気テープなどの記録媒体に記録される。
【0028】
このような構成において、窃取者は、映像サーバ250から出力される、映像データが暗号化された暗号化データと、映像データに付随するメタデータとをデータ窃取記録/交換装置252で記録する。データ窃取記録/交換装置252は、映像サーバ250から供給された暗号化データの代わりに、予め用意した所定データを、映像サーバ250から暗号化データに付随されて供給されたメタデータと共に出力する。このとき、メタデータには手を加えない。なお、データ窃取記録/交換装置252で予め用意される所定データは、例えば黒一色の画面を表示するための固定値である。
【0029】
データ窃取記録/交換装置252から出力された所定データとメタデータは、プロジェクタ254に供給される。プロジェクタ254では、供給された所定データを復号化する。すなわち、所定データが黒一色を表示する固定データである場合、所定データと復号化回路における疑似乱数とが排他論理和演算される。この所定データと疑似乱数とが排他論理和演算されてなる映像データがスクリーン255に投影される。
【発明の概要】
【発明が解決しようとする課題】
【0030】
スクリーン255に投影される映像は、このように、例えば固定値である所定データに暗号化回路による疑似乱数を作用させたデータに基づくので、絵としては映像サーバ250から出力された元の映像データとは全く異なり、ノイズとしか見えないような映像となる。窃取者は、このスクリーン255に投影された上述の所定データによる映像をビデオカメラ256で撮影し、ビデオデータ記録装置257で記録する。このデータ窃取記録/交換装置252で記録された暗号化データと、ビデオデータ記録装置257で記録された映像データとに基づき、暗号データ化の元の映像データを復元することができる。
【0031】
すなわち、プロジェクタ254の映写性能と、ビデオカメラ256の撮像性能とが理想的なものであれば、これら暗号化データと映像データの排他論理和をとることで、暗号化データの元の映像データを復元できることになるという問題点があった。
【0032】
現実的には、理想的な性能を備えたプロジェクタ254やビデオカメラ256は存在しないので、上述の方法でも、正確に元の映像データを復元することはできない。しかしながら、不完全なデータを用いても、上述の演算を行うことで、高い確率で元の映像データの再現を行うことが可能である。
【0033】
例えば、映像データの性質として、ある画素とその画素に近接した画素とでは、高い相関性があることが知られている。この近接画像の相関性を利用して、上述のような状況下において、正確に再現できなかった画素の値を求めることができる。その結果、その画素(映像データ)を暗号化した際の疑似乱数を絞り込んでいくことができてしまう。これにより、窃取者により、映像データの暗号化の際の鍵(K)を解読する大きな手がかりを得られてしまうという問題点があった。
【0034】
一方、映像サーバ250から出力される映像データに対して暗号化を行う暗号化方式としてCFBモードを用いれば、この方式では暗号化された暗号化データをフィードバックして入力データの暗号化を行っているため、同一のデータを入力し続けても出力される疑似乱数列が変化する。そのため、上述のような窃取方法では鍵(K)の手がかりを得ることが困難である。しかしながら、上述したように、CFBモードは、伝送系のエラーに対する復元性が弱いという問題点があった。これは、実際に映画館での上映などに用いる際に、深刻な問題となりうる。
【0035】
したがって、この発明の目的は、より秘守性に優れ、尚かつ、伝送系のエラーに対する復元性も高い暗号化を行うことができる暗号装置、暗号方法および暗号プログラム、復号装置、復号方法および復号プログラム、ならびに、記録媒体を提供することにある。
【課題を解決するための手段】
【0036】
この発明は、上述した課題を解決するために、入力データの一部または全部をトリガ信号により保持し、保持された入力データをリセット信号によりリセットする保持手段と、トリガ信号によりカウント値をカウントアップまたはカウントダウンし、リセット信号によりカウント値を所定の値にリセットする1または複数のカウンタと、保持手段で保持された入力データと1または複数のカウンタによる1または複数のカウント値とを暗号化する暗号化手段と、暗号化手段の出力と外部から入力された外部入力データとを用いて所定の規則で演算して外部入力データを暗号化し、該外部入力データが該暗号化された暗号化データを出力する演算手段と、演算手段から出力された暗号化データを入力データとして保持手段に入力する経路と、保持手段および1また複数のカウンタのそれぞれに与えるトリガ信号およびリセット信号を、保持手段および1また複数のカウンタのそれぞれに所定の規則および/またはタイミングで発生する信号発生手段とを有し、外部入力データは、映像データであり、信号発生手段は、映像データのラインが更新される毎に、保持手段に与えるリセット信号を発生する暗号装置である。
【0037】
また、この発明は、入力データの一部または全部をトリガ信号により保持し、保持された入力データをリセット信号によりリセットする保持のステップと、トリガ信号によりカウント値をカウントアップまたはカウントダウンし、リセット信号によりカウント値を所定の値にリセットする1または複数のカウントのステップと、保持のステップで保持された入力データと1または複数のカウントのステップによる1または複数のカウント値とを暗号化する暗号化のステップと、暗号化のステップの出力と外部から入力された外部入力データとを用いて所定の規則で演算して外部入力データを暗号化し、該外部入力データが該暗号化された暗号化データを出力する演算のステップと、演算のステップから出力された暗号化データを入力データとして保持のステップに入力するステップと、保持のステップおよび1また複数のカウンタのそれぞれに与えるトリガ信号およびリセット信号を、保持のステップおよび1また複数のカウンタのそれぞれに所定の規則および/またはタイミングで発生する信号発生のステップとを有し、外部入力データは、映像データであり、信号発生のステップは、映像データのラインが更新される毎に、入力データをリセットするリセット信号を発生する暗号方法である。
【0038】
この発明は、入力データの一部または全部をトリガ信号により保持し、保持された入力データをリセット信号によりリセットする保持のステップと、トリガ信号によりカウント値をカウントアップまたはカウントダウンし、リセット信号によりカウント値を所定の値にリセットする1または複数のカウントのステップと、保持のステップで保持された入力データと1または複数のカウントのステップによる1または複数のカウント値とを暗号化する暗号化のステップと、暗号化のステップの出力と外部から入力された外部入力データとを用いて所定の規則で演算して外部入力データを暗号化し、該外部入力データが該暗号化された暗号化データを出力する演算のステップと、演算のステップから出力された暗号化データを入力データとして保持のステップに入力するステップと、保持のステップおよび1また複数のカウンタのそれぞれに与えるトリガ信号およびリセット信号を、保持のステップおよび1また複数のカウンタのそれぞれに所定の規則および/またはタイミングで発生する信号発生のステップとを有し、外部入力データは、映像データであり、信号発生のステップは、映像データのラインが更新される毎に、入力データをリセットするリセット信号を発生する暗号方法をコンピュータ装置に実行させる暗号プログラムである。
【0039】
この発明は、入力データの一部または全部をトリガ信号により保持し、保持された入力データをリセット信号によりリセットする保持のステップと、トリガ信号によりカウント値をカウントアップまたはカウントダウンし、リセット信号によりカウント値を所定の値にリセットする1または複数のカウントのステップと、保持のステップで保持された入力データと1または複数のカウントのステップによる1または複数のカウント値とを暗号化する暗号化のステップと、暗号化のステップの出力と外部から入力された外部入力データとを用いて所定の規則で演算して外部入力データを暗号化し、該外部入力データが該暗号化された暗号化データを出力する演算のステップと、演算のステップから出力された暗号化データを入力データとして保持のステップに入力するステップと、保持のステップおよび1また複数のカウンタのそれぞれに与えるトリガ信号およびリセット信号を、保持のステップおよび1また複数のカウンタのそれぞれに所定の規則および/またはタイミングで発生する信号発生のステップとを有し、外部入力データは、映像データであり、信号発生のステップは、映像データのラインが更新される毎に、入力データをリセットするリセット信号を発生する暗号方法をコンピュータ装置に実行させる暗号プログラムが記録された記録媒体である。
【0040】
また、この発明は、入力データの一部または全部をトリガ信号により保持し、リセット信号により保持された入力データをリセットする保持手段と、トリガ信号によりカウント値をカウントアップまたはカウントダウンし、リセット信号によりカウント値を所定の値にリセットする1または複数のカウンタと、保持手段で保持された入力データと1または複数のカウンタによる1または複数のカウント値とを暗号化する暗号化手段と、暗号化手段の出力と外部から入力された外部入力データとを用いて所定の規則で演算して外部入力データを暗号化し、該外部入力データが該暗号化された暗号化データを出力する演算手段と、演算手段から出力された暗号化データを入力データとして保持手段に入力する経路と、保持手段および1また複数のカウンタのそれぞれに与えるトリガ信号およびリセット信号を、保持手段および1また複数のカウンタのそれぞれに所定の規則および/またはタイミングで発生する信号発生手段とを有し、外部入力データは、映像データであり、信号発生手段は、映像データのラインが更新される毎に、保持手段に与えるリセット信号を発生する暗号装置で暗号化された暗号化データを復号する復号装置であって暗号装置からの暗号化データの全部または一部をトリガ信号により保持し、リセット信号により保持された暗号化データをリセットする保持手段と、トリガ信号によりカウント値をカウントアップまたはカウントダウンし、リセット信号によりカウント値を所定の値にリセットする1または複数のカウンタと、保持手段で保持された暗号化データと1または複数のカウンタによる1または複数のカウント値とを暗号化する暗号化手段と、暗号化手段の出力と暗号化データとを用いて所定の規則で演算して暗号化データを復号し該暗号化データが該復号化された復号データを出力する演算手段と、暗号化データを保持手段に入力する経路と、保持手段および1また複数のカウンタのそれぞれに与えるトリガ信号およびリセット信号を、保持手段および1また複数のカウンタのそれぞれに所定の規則および/またはタイミングで発生する信号発生手段とを有し、暗号化データは、映像データが暗号化されたデータであり、信号発生手段は、映像データのラインが更新される毎に、保持手段に与えるリセット信号を発生する復号装置である。
【0041】
また、この発明は、入力データの一部または全部をトリガ信号により保持し、保持された入力データをリセット信号によりリセットする保持のステップと、トリガ信号によりカウント値をカウントアップまたはカウントダウンし、リセット信号によりカウント値を所定の値にリセットする1または複数のカウントのステップと、保持のステップで保持された入力データと1または複数のカウントのステップによる1または複数のカウント値とを暗号化する暗号化のステップと、暗号化のステップの出力と外部から入力された外部入力データとを用いて所定の規則で演算して外部入力データを暗号化し、該外部入力データが該暗号化された暗号化データを出力する演算のステップと、演算のステップから出力された暗号化データを入力データとして保持のステップに入力するステップと、保持のステップおよび1また複数のカウンタのそれぞれに与えるトリガ信号およびリセット信号を、保持のステップおよび1また複数のカウンタのそれぞれに所定の規則および/またはタイミングで発生する信号発生のステップとを有し、外部入力データは、映像データであり、信号発生のステップは、映像データのラインが更新される毎に、入力データをリセットするリセット信号を発生する暗号方法により暗号化された暗号化データを復号する復号方法であって、暗号化データの全部または一部をトリガ信号により保持し、リセット信号により保持された暗号化データをリセットする保持のステップと、トリガ信号によりカウント値をカウントアップまたはカウントダウンし、リセット信号によりカウント値を所定の値にリセットする1または複数のカウントのステップと、保持のステップで保持された暗号化データと1または複数のカウンタによる1または複数のカウント値とを暗号化する暗号化のステップと、暗号化のステップの出力と暗号化データとを用いて所定の規則で演算して暗号化データを復号し該暗号化データが該復号化された復号データを出力する演算のステップと、暗号化データを保持のステップに入力するステップと、保持のステップおよび1また複数のカウンタのそれぞれに与えるトリガ信号およびリセット信号を、保持のステップおよび1また複数のカウンタのそれぞれに所定の規則および/またはタイミングで発生する信号発生のステップとを有し、暗号化データは、映像データが暗号化されたデータであり、信号発生のステップは、映像データのラインが更新される毎に、暗号化データをリセットするリセット信号を発生する復号方法である。
【0042】
この発明は、入力データの一部または全部をトリガ信号により保持し、保持された入力データをリセット信号によりリセットする保持のステップと、トリガ信号によりカウント値をカウントアップまたはカウントダウンし、リセット信号によりカウント値を所定の値にリセットする1または複数のカウントのステップと、保持のステップで保持された入力データと1または複数のカウントのステップによる1または複数のカウント値とを暗号化する暗号化のステップと、暗号化のステップの出力と外部から入力された外部入力データとを用いて所定の規則で演算して外部入力データを暗号化し、該外部入力データが該暗号化された暗号化データを出力する演算のステップと、演算のステップから出力された暗号化データを入力データとして保持のステップに入力するステップと、保持のステップおよび1また複数のカウンタのそれぞれに与えるトリガ信号およびリセット信号を、保持のステップおよび1また複数のカウンタのそれぞれに所定の規則および/またはタイミングで発生する信号発生のステップとを有し、外部入力データは、映像データであり、信号発生のステップは、映像データのラインが更新される毎に、入力データをリセットするリセット信号を発生する暗号方法により暗号化された暗号化データを復号する復号方法であって、暗号化データの全部または一部をトリガ信号により保持し、リセット信号により保持された暗号化データをリセットする保持のステップと、トリガ信号によりカウント値をカウントアップまたはカウントダウンし、リセット信号によりカウント値を所定の値にリセットする1または複数のカウントのステップと、保持のステップで保持された暗号化データと1または複数のカウンタによる1または複数のカウント値とを暗号化する暗号化のステップと、暗号化のステップの出力と暗号化データとを用いて所定の規則で演算して暗号化データを復号し該暗号化データが該復号化された復号データを出力する演算のステップと、暗号化データを保持のステップに入力するステップと、保持のステップおよび1また複数のカウンタのそれぞれに与えるトリガ信号およびリセット信号を、保持のステップおよび1また複数のカウンタのそれぞれに所定の規則および/またはタイミングで発生する信号発生のステップとを有し、暗号化データは、映像データが暗号化されたデータであり、信号発生のステップは、映像データのラインが更新される毎に、暗号化データをリセットするリセット信号を発生する復号方法をコンピュータ装置に実行させる復号プログラムである。
【0043】
この発明は、入力データの一部または全部をトリガ信号により保持し、保持された入力データをリセット信号によりリセットする保持のステップと、トリガ信号によりカウント値をカウントアップまたはカウントダウンし、リセット信号によりカウント値を所定の値にリセットする1または複数のカウントのステップと、保持のステップで保持された入力データと1または複数のカウントのステップによる1または複数のカウント値とを暗号化する暗号化のステップと、暗号化のステップの出力と外部から入力された外部入力データとを用いて所定の規則で演算して外部入力データを暗号化し、該外部入力データが該暗号化された暗号化データを出力する演算のステップと、演算のステップから出力された暗号化データを入力データとして保持のステップに入力するステップと、保持のステップおよび1また複数のカウンタのそれぞれに与えるトリガ信号およびリセット信号を、保持のステップおよび1また複数のカウンタのそれぞれに所定の規則および/またはタイミングで発生する信号発生のステップとを有し、外部入力データは、映像データであり、信号発生のステップは、映像データのラインが更新される毎に、入力データをリセットするリセット信号を発生する暗号方法により暗号化された暗号化データを復号する復号方法であって、暗号化データの全部または一部をトリガ信号により保持し、リセット信号により保持された暗号化データをリセットする保持のステップと、トリガ信号によりカウント値をカウントアップまたはカウントダウンし、リセット信号によりカウント値を所定の値にリセットする1または複数のカウントのステップと、保持のステップで保持された暗号化データと1または複数のカウンタによる1または複数のカウント値とを暗号化する暗号化のステップと、暗号化のステップの出力と暗号化データとを用いて所定の規則で演算して暗号化データを復号し該暗号化データが該復号化された復号データを出力する演算のステップと、暗号化データを保持のステップに入力するステップと、保持のステップおよび1また複数のカウンタのそれぞれに与えるトリガ信号およびリセット信号を、保持のステップおよび1また複数のカウンタのそれぞれに所定の規則および/またはタイミングで発生する信号発生のステップとを有し、暗号化データは、映像データが暗号化されたデータであり、信号発生のステップは、映像データのラインが更新される毎に、暗号化データをリセットするリセット信号を発生する復号方法をコンピュータ装置に実行させる復号プログラムが記録された記録媒体である。
【発明の効果】
【0044】
上述したように、この発明では、最終的な暗号化データの一部または全部がトリガ信号により保持されリセット信号によりリセットされる保持された暗号化データとトリガ信号によりカウント値をカウントアップまたはカウントダウンしリセット信号によりカウント値が所定の値にリセットされる1または複数のカウント値とを暗号化した出力と、外部から入力された入力データとを用いて所定の規則で演算して入力データを暗号化して最終的な暗号化データとして出力するようにされ、最終的な暗号化データが暗号化されるデータにフィードバックされると共に、暗号化データを得るための演算に用いる暗号化の出力がリセット信号によりリセットされるため、同一データの連続入力を利用したデータ窃取が行えないと共に、暗号化データの伝送系によるデータエラーなどに対する復元力を有する。
【0045】
この発明によれば、暗号化回路にCFBモードを取り入れ、ビデオデータの暗号化の際に、出力された暗号化データを暗号器の入力にフィードバックしているため、従来技術で第7図を用いて説明したようなデータ窃取方法で暗号化画像データを窃取して元の画像データを復元しようとしても、元の画像データを全く復元することができないという効果がある。これは、CFBモードの特徴として、暗号器で発生される疑似乱数列が入力データ列に影響されるため、従来技術で説明した窃取方法により得られた疑似乱数列と、暗号化回路において暗号器で発生される疑似乱数列とが全く異なるからである。
【0046】
また、この発明によれば、暗号化データを暗号器の入力にフィードバックさせる際に、フィードバックする暗号化データをホールドし、ホールドされた暗号化データをライン毎にリセットしているため、前ラインでの暗号化データによるフィードバックの影響が全くなくなり、前ラインで同期外れや画素欠落などの事故が生じた場合でも、ラインが更新された際に完全に復帰できるという効果がある。
【図面の簡単な説明】
【0047】
【図1】ディジタルデータの暗号化を行う一例の構成を概略的に示すブロック図である。
【図2】ECBモードによる暗号化回路の一例の構成を示すブロック図である。
【図3】CBCモードによる暗号化回路の一例の構成を示すブロック図である。
【図4】CFBモードによる暗号化回路の一例の構成を示すブロック図である。
【図5】OFBモードによる暗号化回路の一例の構成を示すブロック図である。
【図6】カウンタモードによる暗号化回路の一例の構成を示すブロック図である。
【図7】映像データ窃取を実現するための一例のシステムを概略的に示すブロック図である。
【図8】この発明の実施の一形態に適用可能な映像投影システムの一例の構成を概略的に示すブロック図である。
【図9】HD−SDI暗号化装置の一例の構成を示すブロック図である。
【図10】この発明の実施の一形態による暗号化回路の一例の構成を示すブロック図である。
【図11】この発明の実施の一形態による暗号化回路に対応する復号化回路の一例の構成を示すブロック図である。
【発明を実施するための最良の形態】
【0048】
以下、この発明の実施の一形態を、図面を参照しながら説明する。第8図は、この発明の実施の一形態に適用可能な映像投影システムの一例の構成を概略的に示す。この映像投影システムは、ディジタルデータとして提供された映像データを映画館などで上映する際に用いて好適なものである。ビデオデコーダ10は、例えば図示されない映像サーバからネットワークなどを介して供給された、圧縮符号化された映像データをデコードし、ベースバンドのビデオデータとする。このビデオデータは、例えばHD−SDIのフォーマットに乗せられ、伝送レートが略1.5Gbpsのシリアルディジタルデータとして出力される。
【0049】
なお、ビデオデコーダ10は、例えば大容量の光ディスクといった記録媒体に圧縮符号化されて記録された映像データをビデオデコーダ10で再生し、デコードして出力するようにしてもよい。
【0050】
ビデオデコーダ10から出力されたデータは、同軸ケーブル11を介してHD−SDI暗号化装置12に供給される。HD−SDI暗号化装置12は、供給されたデータから映像データを抽出して暗号化を施し、暗号化ビデオデータとし、この暗号化ビデオデータを再びHD−SDIのフォーマットに乗せて出力する。暗号化の際の鍵(K)は、例えば、RS232Cなどのインターフェイスを介して接続されたコンピュータ装置(PC)から供給される。HD−SDI暗号化装置12から出力されたデータは、同軸ケーブル13を介してプロジェクタ16側に伝送され、HD−SDI復号化装置14に供給される。
【0051】
HD−SDI復号化装置14は、HD−SDIフォーマットのディジタルデータから暗号化ビデオデータを抽出して暗号を復号化し、元のベースバンドのビデオデータに戻す。復号化の際の鍵(K)は、HD−SDI暗号化装置12において暗号化の際に用いられた鍵(K)と共通の鍵が用いられ、例えば、RS−232Cなどのインターフェイスを介して接続されたコンピュータ装置から供給される。
【0052】
HD−SDI復号化装置14で復元されたベースバンドのビデオデータは、同軸ケーブル15を介してプロジェクタ16に供給され、プロジェクタ16により図示されないスクリーンに投影される。
【0053】
なお、上述では、ビデオデコーダ10とHD−SDI暗号化装置12とが別個の装置であるように説明したが、実際には、HD−SDI暗号化装置12は、ビデオデコーダ10に組み込まれて用いられる。この場合には、ビデオデコーダ10とHD−SDI暗号化装置12とを接続する同軸ケーブル11を省略することができ、また、ビデオデコーダ10から出力されるビデオデータをHD−SDIのフォーマットに乗せずに、例えばパラレルのディジタルデータとして扱うことができる。HD−SDI復号装置14も同様にして、プロジェクタ16に組み込まれて用いられる。この場合にも同様に、同時期ケーブル15を省略することができると共に、HD−SDI復号装置14からパラレルディジタルデータとしてビデオデータを出力することができる。
【0054】
第9図は、HD−SDI暗号化装置12の一例の構成を示す。HD−SDI暗号化装置12は、概略的には、HD−SDIシリアル/パラレル変換回路ブロック20、暗号回路ブロック30およびHD−SDIパラレル/シリアル変換回路ブロック40から構成される。
【0055】
HD−SDIフォーマットに乗せられ、同軸ケーブル11を介して伝送されたディジタルデータは、HD−SDIシリアル/パラレル変換回路ブロック20に供給されてパラレルのディジタルデータに変換され、ビデオデータ、オーディオデータおよびメタデータが取り出される。オーディオデータおよびメタデータは、HD−SDIパラレル/シリアル変換回路ブロック40に供給され、ビデオデータは、暗号化回路ブロック30で暗号化されてHD−SDIパラレル/シリアル変換回路ブロック40に供給される。HD−SDIパラレル/シリアル変換回路ブロック40では、オーディオデータおよびメタデータと、暗号化された暗号化ビデオデータとを重畳し、HD−SDIフォーマットに準じたシリアルディジタルデータに変換して出力する。
【0056】
HD−SDIシリアル/パラレル変換回路ブロック20において、入力されたHD−SDIフォーマットのシリアルディジタルデータは、ケーブルイコライザ(EQ)/クロック復元回路21で、伝送時に同軸ケーブル11により劣化した周波数特性が補正されると共に、クロックが抽出される。ディジタルデータは、受信時に信号が反転しても受信可能なように、NRZI符号化されて信号の方向性が除去されている。ケーブルイコライザ/クロック復元回路21から出力されたディジタルデータは、NRZI回路22に供給され、送信時に施されたNRZI符号が復号化される。NRZI回路22の出力は、デスクランブラ23でデータの送信時にDC成分を除去するために施されたスクランブル処理が解除され、シンク検出回路24でワード同期が検出され、検出されたワード同期に基づきシリアル/パラレル変換回路25でパラレルのディジタルデータに変換される。
【0057】
シリアル/パラレル変換回路25の出力は、デマルチプレクサ26に供給され、多重化されているビデオデータ、オーディオデータおよびメタデータなどが分離される。デマルチプレクサ26で分離されたオーディオデータおよびメタデータは、HD−SDIパラレル/シリアル変換回路ブロック40のマルチプレクサ/フォーマッタ41に供給される。
【0058】
一方、デマルチプレクサ26で分離されたビデオデータは、暗号回路ブロック30に供給され、暗号化回路31で暗号化される。暗号回路ブロック30は、CPU(Central Processing Unit)32を有し、例えばRS−232Cといった所定のインターフェイスを介して外部のコンピュータ装置と通信を行うことができる。暗号回路ブロック30そのものをコンピュータ装置で構成し、例えば所定の記録媒体に記録されて提供される暗号化プログラムに従い、暗号化処理を行わせてもよい。暗号化回路31において暗号化の際に用いられる鍵(K)は、外部のコンピュータ装置から所定のインターフェイスを介して供給され、CPU32を介して暗号化回路31に与えられる。暗号化回路31で暗号化された暗号化ビデオデータは、HD−SDIパラレル/シリアル変換回路ブロック40のマルチプレクサ/フォーマッタ41に供給される。
【0059】
HD−SDIパラレル/シリアル変換回路ブロック40において、マルチプレクサ/フォーマッタ41は、供給されたオーディオデータ、メタデータおよび暗号化ビデオデータを多重化し、HD−SDIフォーマットにマッピングする。マルチプレクサ/フォーマッタ41の出力は、パラレル/シリアル変換回路42でシリアルディジタルデータに変換され、スクランブラ43でスクランブル処理されDC成分を除去され、NRZI回路44で上述したNRZI符号化される。NRZI回路44の出力は、ケーブルドライバ45で伝送レベルまで増幅され、同軸ケーブル13に対して送り出される。
【0060】
なお、HD−SDI復号化装置14は、このHD−SDI暗号化装置12におけるHD−SDIシリアル/パラレル変換回路ブロック20と同様の回路(HD−SDIシリアル/パラレル変換回路ブロック20’とする)と、暗号回路ブロック30に対応する復号回路ブロックとを有する。復号回路ブロックをコンピュータで構成し、所定の記録媒体に記録された復号プログラムに従い、復号化処理を行わせてもよい。同軸ケーブル13を介して供給されたHD−SDIフォーマットのディジタルデータは、HD−SDIシリアル/パラレル変換回路ブロック20’において上述のHD−SDIシリアル/パラレル変換回路ブロック20と同様の処理がなされ、暗号化ビデオデータ、オーディオデータおよびメタデータが取り出される。暗号化ビデオデータは、復号回路ブロックに供給され外部のコンピュータ装置から供給された鍵(K)を用いて復号化され、ベースバンドのビデオデータが復元される。復元されたデータのうち、ビデオデータおよびメタデータは、プロジェクタ16に供給される。また、オーディオデータは、図示されないオーディオシステムに供給される。
【0061】
第10図は、この発明の実施の一形態による暗号化回路31の一例の構成を示す。この発明の実施の一形態による暗号化回路31は、カウンタモードによるデータエラーからの復元性と、CFBモードによる、データ窃取に対する堅牢性とを兼ね備えた構成を実現している。
【0062】
暗号器105は、128ビットの長さの鍵(K)を用いてAESによる暗号化を施すAES暗号器である。なお、暗号器105において利用可能な暗号化方式は、AESに限られない。DESなどのデータをブロック化して暗号化する方式であれば、他の暗号化方式を用いることもできる。また、鍵(K)のデータ長も128ビットに限定されない。
【0063】
CPU+タイミングコントローラ110は、第9図に示したCPU32と、図示されないタイミングコントローラからなる。タイミングコントローラは、クロックと共に、ビデオデータのフレームおよびラインに対応したタイミングで各種信号を出力することができる。
【0064】
暗号化回路31に対して、1画素分のデータが輝度Yおよび色差Cそれぞれ10ビットずつを割り当てたデータ幅が20ビットからなるビデオデータが、クロック毎に1画素ずつ入力される。このビデオデータは、EXOR回路100に供給され、後述するP/Pシフトレジスタ106の出力との排他論理和をとられ、暗号化ビデオデータとされて出力される。
【0065】
EXOR回路100から出力された暗号化ビデオデータは、外部すなわちHD−SDIパラレル/シリアル変換回路ブロック40に対して出力される。それと共に、暗号化ビデオデータは、フリップフロップ(FF)回路101に供給され、ホールドされる。FF回路101は、AES暗号器105と同一のクロック107によりホールド値が更新される。また、FF回路101は、ビデオデータのラインが更新される毎に所定の回数リセットするように、CPU+タイミングコントローラ110からリセット信号119が供給される。リセット信号119の回数は、例えば、AES暗号器105へのリセット値がAES暗号器105の出力に反映される、AESレーテンシ分に対応した回数とされる。
【0066】
なお、この実施の一形態では、FF回路101に対して、データ幅が20ビットの暗号化ビデオデータのうち一部、例えば16ビットだけが入力される。用いられる16ビットは、元の暗号化ビデオデータの20ビットのデータ幅のうちLSB側、MSB側のうち何れでもよいし、20ビットの中から所定の16ビットを用いてもよい。なお、これはこの例に限らず、FF回路101に対して暗号化ビデオデータの20ビット全てを入力することもできるし、16ビットより少ないビット数で入力するようにしてもよい。
【0067】
ラインカウンタ102は、CPU+タイミングコントローラ110からビデオデータのライン毎に供給されるトリガ信号118によりカウント値を更新するカウンタである。例えば、ラインカウンタ102は、ビデオデータのライン毎に、カウント値を1だけカウントアップする。また、ラインカウンタ102は、フレームが更新される毎に1回リセットされるように、CPU+タイミングコントローラ110からリセット信号117が供給される。ラインカウント値は、例えば16ビットのデータである。
【0068】
なお、ラインカウンタ102は、この例に限られず、複数ライン毎にカウント値を更新するようにしてもよい。また、カウント値の更新も、1ずつカウントするのに限られず、2以上の所定値毎にカウントアップしてもよいし、所定値からカウントダウンするようにしてもよい。さらに、リセット信号117によるリセットの際にカウント値が0になるようにリセットしてもよいし、0以外の所定値になるようにリセットすることもできる。さらにまた、ラインカウント値のデータ長は16ビットに限られない。
【0069】
フレームカウンタ103は、CPU+タイミングコントローラ110からビデオデータのフレーム毎に供給されるトリガ信号116によりカウント値を更新するカウンタである。例えば、フレームカウンタ103は、ビデオデータのフレーム毎に、カウント値を1だけカウントアップする。フレームカウンタ103は、例えばビデオデータのプログラムの開始時に1回リセットするように、CPU+タイミングコントローラ110からリセット信号114が供給される。フレームカウント値は、例えば24ビットのデータである。
【0070】
なお、フレームカウンタ103は、この例に限られず、カウント値の更新を、1ずつカウントするのに限られず、2以上の所定値毎にカウントアップしてもよいし、所定値からカウントダウンするようにしてもよい。また、リセット信号117によるリセットの際にカウント値が0になるようにリセットしてもよいし、0以外の所定値になるようにリセットすることもできる。さらに、リセット信号114も、プログラムの先頭でリセットするのに限らず、例えば所定数のフレーム数毎にリセットするようなものでもよい。さらにまた、ラインカウント値のデータ長は16ビットに限られない。
【0071】
FF回路104は、CPU+タイミングコントローラ110から与えられるデータ112をホールドする。このデータ112は、上述したフレームやラインのデータとは異なるデータであって、例えばバージョン情報といった固定値を用いてもよいし、所定の規則、例えばトリガ信号113に基づく所定のタイミングで更新される値であってもよい。FF回路104の出力は、例えば72ビットのデータである。FF回路104の出力は、リセット信号111により所定のタイミングでリセットすることができる。なお、FF回路104の出力のデータ長は、72ビットに限定されない。
【0072】
上述のFF回路104、フレームカウンタ103、ラインカウンタ102およびFF回路101にそれぞれホールドされたデータは、AES暗号器105のクロックタイミングで並列的にAES暗号器105に読み出される。すなわち、この第10図の例では、FF回路104にホールドされた72ビットのデータと、フレームカウンタ103にホールドされた24ビットのデータと、ラインカウンタ102にホールドされた16ビットのデータと、FF回路101にホールドされた16ビットのデータとからなる128ビットのデータが、AES暗号器105のクロックタイミングで、AES暗号器105に入力される。
【0073】
一方、CPU+タイミングコントローラ110からAES暗号器105に対して、鍵長が128ビットの鍵(K)が与えられる。AES暗号器105は、上述のFF回路104、フレームカウンタ103、ラインカウンタ102およびFF回路101から入力された128ビットのデータに対して、鍵(K)を用いて暗号化を施す。暗号化されて得られた128ビットの暗号化データは、そのうちの所定の120ビットだけがP/Pシフトレジスタ106に供給される。
【0074】
P/Pシフトレジスタ106は、供給された120ビットの暗号化データを、入力されるビデオデータのデータ幅に合わせて20ビットずつに分割する。したがって、AES暗号器105を動作させるためのクロックは、画像データに同期したクロックの1/6の周波数となっている。P/Pシフトレジスタ106から出力された20ビットのデータがEXOR回路100に供給される。EXOR回路100では、上述したように、入力されたビデオデータとP/Pシフトレジスタ106からの出力との排他論理和をとることで、入力されたビデオデータを暗号化して出力する。
【0075】
このように、この発明による暗号化回路31では、暗号化された暗号化データをAES暗号器105の入力にフィードバックしているため、従来技術で第7図を用いて説明したようなデータ窃取方法で暗号化画像データを窃取して元の画像データを復元しようとしても、元の画像データを全く復元することができない。これは、CFBモードの特徴として、暗号器で発生される疑似乱数列が入力データ列に影響されるため、従来技術で説明した窃取方法により得られた疑似乱数列と、暗号化回路31においてAES暗号器105で発生される疑似乱数列とが全く異なるからである。
【0076】
また、暗号化データをAES暗号器105の入力にフィードバックさせる際に、フィードバックする暗号化データをホールドするFF回路104に対してライン毎のリセットを行っているため、前ラインでの暗号化データによるフィードバックの影響が全くなくなる。したがって、前ラインで同期外れや画素欠落などの事故が生じた場合、CFBモードでは当該ライン上にある暗号データの復号は不可能であるが、本発明の方式によれば、ラインが更新された際に完全に復帰できることを意味する。
【0077】
なお、上述では、AES暗号器105に入力されるデータをFF回路104、フレームカウンタ103、ラインカウンタ102およびFF回路101の出力としたが、これはこの例に限定されない。例えば、FF回路104による固定値出力を省略することができる。また、フレームカウンタ103およびラインカウンタ102に対して更新およびリセット周期が異なるカウンタをさらに追加してもよいし、フレームカウンタ103を省略することも可能である。さらに、上述では、FF回路104、フレームカウンタ103、ラインカウンタ102およびFF回路101の出力データのビット配分を、FF回路104が72ビット、フレームカウンタ103が24ビット、ラインカウンタ102およびFF回路101がそれぞれ16ビットとしたが、これはこの例に限定されず、他のビット配分でもよい。さらにまた、入力されるビデオデータのビット幅も、20ビットに限定されず、ビデオ信号の形式も輝度Y、色差Cによるものに限定されない。
【0078】
ここで、特許請求の範囲との一例の対応関係を示すと、請求項1において、保持手段は、例えばFF回路101に対応する。1または複数のカウンタは、例えばフレームカウンタ103およびラインカウンタ102に対応する。暗号化手段は、例えばAES暗号器105に対応する。演算手段は、例えばEXOR回路100に対応する。演算手段から出力された暗号化データの一部または全部を保持手段に入力する経路は、例えばEXOR回路100の出力がFF回路101に供給される経路に対応する。信号発生手段は、例えばCPU+タイミングコントローラ110に対応する。なお、これらの対応関係は一例であって、これに限定されるものではない。
【0079】
第11図に示す暗号化回路31に対応する復号化回路150の一例の構成を示す。この復号化回路150は、HD−SDI復号装置14に組み込まれて用いられ、HD−SDI暗号化装置12から同軸ケーブル13を介して伝送された暗号化ビデオデータを復号化する。復号化回路150は、暗号化回路31におけるFF回路101に対して入力される暗号化ビデオデータの入力経路が異なる以外、同一の構成で実現できる。また、復号化回路150において、各種のタイミングやデータのビット幅などは、上述の暗号化回路31と対応させられる。
【0080】
復号化回路150において、AES暗号器125は、上述した暗号化回路31で用いられるAES暗号器105と同一の回路であって、入力されたデータに対して、暗号化回路31と共通の鍵である128ビットの長さの鍵(K)を用いてAESによる暗号化を施す。また、CPU+タイミングコントローラ130は、CPUとタイミングコントローラからなる。タイミングコントローラは、クロックと共に、ビデオデータのフレームおよびラインに対応したタイミングで各種信号を出力することができる。
【0081】
復号化回路150に対して、1画素分に対応する暗号化ビデオデータがデータ幅20ビットで以てクロック毎に入力される。この暗号化ビデオデータは、EXOR回路120に供給され、後述するP/Pシフトレジスタ126の出力との排他論理和をとられ、暗号化ビデオデータが復号化され元のデータが復元された復元ビデオデータとされて出力される。
【0082】
暗号化ビデオデータは、EXOR回路120に供給されると共に、20ビットのうち上述のFF回路101で用いられたのに対応する16ビットがFF回路121に供給され、ホールドされる。勿論、上述のFF回路101において入力ビデオデータの20ビットの全てが用いられた場合、FF回路121には、暗号化ビデオデータの20ビット全てが入力される。FF回路121は、AES暗号器125と同一のクロック140によりホールド値が更新される。また、FF回路121は、ビデオデータのラインが更新される毎に所定の回数リセットするように、CPU+タイミングコントローラ130からリセット信号139が供給される。リセット信号139のタイミングは、例えば、AES暗号器125へのリセット値がAES暗号器125の出力に反映される、AESレーテンシ分とされる。
【0083】
ラインカウンタ122は、上述のラインカウンタ102に対応して更新されるカウンタであり、CPU+タイミングコントローラ130から暗号化ビデオデータのライン毎に供給されるトリガ信号138により、例えば暗号化ビデオデータのライン毎にカウント値を1だけカウントアップしてカウント値を更新する。また、ラインカウンタ122は、フレームが更新される毎に1回リセットされるように、CPU+タイミングコントローラ130からリセット信号137が供給される。ラインカウント値は、例えば16ビットのデータである。
【0084】
フレームカウンタ123は、上述のフレームカウンタ103に対応して更新されるカウンタであり、CPU+タイミングコントローラ130から暗号化ビデオデータのフレーム毎に供給されるトリガ信号136により、例えば暗号化ビデオデータのフレーム毎にカウント値を1だけカウントアップしてカウント値を更新するカウンタである。フレームカウンタ123は、例えば暗号化ビデオデータのプログラムの開始時に1回リセットするように、CPU+タイミングコントローラ130からリセット信号134が供給される。フレームカウント値は、例えば24ビットのデータである。
【0085】
FF回路124は、CPU+タイミングコントローラ130から与えられるデータ132をホールドする。このデータ132は、上述したフレームやラインのデータとは異なるデータであって、例えばバージョン情報といった固定値を用いてもよいし、所定の規則、例えばトリガ信号133に基づく所定のタイミングで更新される値であってもよい。例えば、このデータ132は、上述のデータ112に対応する値が用いられる。上述したように、データ112としてトリガ信号113に基づく所定のタイミングで更新される値を用いたときは、データ132は、例えば、トリガ113に対応するトリガ信号133に基づく所定のタイミングで更新される値とすることができる。FF回路124の出力は、例えば72ビットのデータである。FF回路124の出力は、上述のリセット信号111に対応するタイミングのリセット信号131によりリセットすることができる。
【0086】
上述のFF回路124、フレームカウンタ123、ラインカウンタ122およびFF回路121にそれぞれホールドされたデータは、AES暗号器125のクロックタイミングで並列的にAES暗号器125に読み出される。すなわち、この第11図の例では、FF回路124にホールドされた72ビットのデータと、フレームカウンタ123にホールドされた24ビットのデータと、ラインカウンタ122にホールドされた16ビットのデータと、FF回路121にホールドされた16ビットのデータとからなる128ビットのデータが、AES暗号器125のクロックタイミングで、AES暗号器125に入力される。
【0087】
一方、CPU+タイミングコントローラ130からAES暗号器125に対して、鍵長が128ビットの鍵(K)が与えられる。この鍵(K)は、上述した暗号化回路31で用いられる鍵(K)と共通する鍵である。AES暗号器125は、上述のFF回路124、フレームカウンタ123、ラインカウンタ122およびFF回路121から入力された128ビットのデータに対して、鍵(K)を用いて暗号化を施す。暗号化されて得られた128ビットの暗号化データは、そのうちの所定の120ビットだけがP/Pシフトレジスタ126に供給される。
【0088】
P/Pシフトレジスタ126は、供給された120ビットの暗号化データを、入力される暗号化ビデオデータのデータ幅に合わせて20ビットずつに分割する。したがって、AES暗号器125を動作させるためのクロックは、画像データに同期したクロックの1/6の周波数となっている。P/Pシフトレジスタ126から出力された20ビットのデータがEXOR回路120に供給される。EXOR回路120では、上述したように、入力された暗号化ビデオデータとP/Pシフトレジスタ126からの出力との排他論理和をとることで、入力された暗号化ビデオデータを復号化して出力する。
【0089】
上述したように、この復号化回路150は、上述の暗号化回路31に対応するものである。したがって、AES暗号器125にデータを入力するFF回路124、フレームカウンタ123、ラインカウンタ122およびFF回路121の構成や動作は、上述の暗号化回路31におけるFF回路104、フレームカウンタ103、ラインカウンタ102およびFF回路101に対応する。
【0090】
ここで、特許請求の範囲との一例の対応関係を示すと、請求項10において、保持手段は、例えばFF回路121に対応する。1または複数のカウンタは、例えばフレームカウンタ123およびラインカウンタ122に対応する。暗号化手段は、例えばAES暗号器125に対応する。演算手段は、例えばEXOR回路120に対応する。外部から入力された暗号化データの一部または全部を保持手段に入力する経路は、例えば暗号化ビデオデータがEXOR回路120に入力されると共にFF回路121に供給される経路に対応する。信号発生手段は、例えばCPU+タイミングコントローラ130に対応する。なお、これらの対応関係は一例であって、これに限定されるものではない。
【0091】
なお、ここでは、入力されたビデオデータに対してP/Pシフトレジスタ106の出力を作用させ、暗号化ビデオデータを得るためにEXOR回路100を用いているが、これはこの例に限定されない。
【0092】
また、上述では、ビデオデータ、暗号化ビデオデータの伝送をHD−SDIの規格に基づき行うように説明したが、これはこの例に限定されるものではなく、この発明は、他の伝送方式に対しても適用可能である。
【符号の説明】
【0093】
10 ビデオデコーダ
12 HD−SDI暗号化装置
13 同軸ケーブル
14 HD−SDI復号装置
16 プロジェクタ
20 HD−SDIシリアル/パラレル変換回路ブロック
26 デマルチプレクサ
30 暗号回路ブロック
31 暗号化回路
32 CPU
40 HD−SDIパラレル/シリアル変換回路ブロック
41 マルチプレクサ/フォーマッタ
50 復号化回路
100 EXOR回路
101 FF回路
102 ラインカウンタ
103 フレームカウンタ
104 FF回路
105 AES暗号器
106 P/Pシフトレジスタ
110 CPU+タイミングコントローラ

Claims (18)

  1. 力データの一部または全部をトリガ信号により保持し、上記保持された上記入力データをリセット信号によりリセットする保持手段と、
    トリガ信号によりカウント値をカウントアップまたはカウントダウンし、リセット信号により上記カウント値を所定の値にリセットする1または複数のカウンタと、
    上記保持手段で保持された上記入力データと上記1または複数のカウンタによる1または複数の上記カウント値とを暗号化する暗号化手段と、
    上記暗号化手段の出力と外部から入力された外部入力データとを用いて所定の規則で演算して上記外部入力データを暗号化し、該外部入力データが該暗号化された暗号化データを出力する演算手段と、
    上記演算手段から出力された上記暗号化データを上記入力データとして上記保持手段に入力する経路と、
    上記保持手段および上記1また複数のカウンタのそれぞれに与えるトリガ信号およびリセット信号を、上記保持手段および上記1また複数のカウンタのそれぞれに所定の規則および/またはタイミングで発生する信号発生手段とを有し、
    上記外部入力データは、映像データであり、
    上記信号発生手段は、上記映像データのラインが更新される毎に、上記保持手段に与える上記リセット信号を発生する暗号装置。
  2. 記暗号化手段に対して、さらに固定値が入力され、上記暗号化手段は、該固定値と上記保持手段で保持された上記入力データと上記1または複数のカウント値とを暗号化する請求項1に記載の暗号装置。
  3. 記保持手段に上記保持された上記入力データをリセットするリセット信号は、上記1また複数のカウンタのうち少なくとも1の上記カウンタに与えられるリセット信号と同期したタイミングで上記保持手段に与えられる請求項1または2に記載の暗号装置。
  4. 記1または複数のカウンタのうち少なくとも1をリセットするリセット信号は上記映像データに同期している請求項1または2に記載の暗号装置。
  5. 記1または複数のカウンタのうち少なくとも1をリセットするリセット信号は上記映像データのフレームに同期している請求項4に記載の暗号装置。
  6. 記1または複数のカウンタのうち少なくとも1をリセットするリセット信号は上記映像データのラインに同期している請求項4に記載の暗号装置。
  7. 力データの一部または全部をトリガ信号により保持し、上記保持された上記入力データをリセット信号によりリセットする保持のステップと、
    トリガ信号によりカウント値をカウントアップまたはカウントダウンし、リセット信号により上記カウント値を所定の値にリセットする1または複数のカウントのステップと、
    上記保持のステップで保持された上記入力データと上記1または複数のカウントのステップによる1または複数の上記カウント値とを暗号化する暗号化のステップと、
    上記暗号化のステップの出力と外部から入力された外部入力データとを用いて所定の規則で演算して上記外部入力データを暗号化し、該外部入力データが該暗号化された暗号化データを出力する演算のステップと、
    上記演算のステップから出力された上記暗号化データを上記入力データとして上記保持のステップに入力するステップと、
    上記保持のステップおよび上記1また複数のカウンタのそれぞれに与えるトリガ信号およびリセット信号を、上記保持のステップおよび上記1また複数のカウンタのそれぞれに所定の規則および/またはタイミングで発生する信号発生のステップとを有し、
    上記外部入力データは、映像データであり、
    上記信号発生のステップは、上記映像データのラインが更新される毎に、上記入力データをリセットするリセット信号を発生する暗号方法。
  8. 力データの一部または全部をトリガ信号により保持し、上記保持された上記入力データをリセット信号によりリセットする保持のステップと、
    トリガ信号によりカウント値をカウントアップまたはカウントダウンし、リセット信号により上記カウント値を所定の値にリセットする1または複数のカウントのステップと、
    上記保持のステップで保持された上記入力データと上記1または複数のカウントのステップによる1または複数の上記カウント値とを暗号化する暗号化のステップと、
    上記暗号化のステップの出力と外部から入力された外部入力データとを用いて所定の規則で演算して上記外部入力データを暗号化し、該外部入力データが該暗号化された暗号化データを出力する演算のステップと、
    上記演算のステップから出力された上記暗号化データを上記入力データとして上記保持のステップに入力するステップと、
    上記保持のステップおよび上記1また複数のカウンタのそれぞれに与えるトリガ信号およびリセット信号を、上記保持のステップおよび上記1また複数のカウンタのそれぞれに所定の規則および/またはタイミングで発生する信号発生のステップとを有し、
    上記外部入力データは、映像データであり、
    上記信号発生のステップは、上記映像データのラインが更新される毎に、上記入力データをリセットするリセット信号を発生する暗号方法をコンピュータ装置に実行させる暗号プログラム。
  9. 力データの一部または全部をトリガ信号により保持し、上記保持された上記入力データをリセット信号によりリセットする保持のステップと、
    トリガ信号によりカウント値をカウントアップまたはカウントダウンし、リセット信号により上記カウント値を所定の値にリセットする1または複数のカウントのステップと、
    上記保持のステップで保持された上記入力データと上記1または複数のカウントのステップによる1または複数の上記カウント値とを暗号化する暗号化のステップと、
    上記暗号化のステップの出力と外部から入力された外部入力データとを用いて所定の規則で演算して上記外部入力データを暗号化し、該外部入力データが該暗号化された暗号化データを出力する演算のステップと、
    上記演算のステップから出力された上記暗号化データを上記入力データとして上記保持のステップに入力するステップと、
    上記保持のステップおよび上記1また複数のカウンタのそれぞれに与えるトリガ信号およびリセット信号を、上記保持のステップおよび上記1また複数のカウンタのそれぞれに所定の規則および/またはタイミングで発生する信号発生のステップとを有し、
    上記外部入力データは、映像データであり、
    上記信号発生のステップは、上記映像データのラインが更新される毎に、上記入力データをリセットするリセット信号を発生する暗号方法をコンピュータ装置に実行させる暗号プログラムが記録された記録媒体。
  10. 力データの一部または全部をトリガ信号により保持し、リセット信号により上記保持された上記入力データをリセットする保持手段と、トリガ信号によりカウント値をカウントアップまたはカウントダウンし、リセット信号により上記カウント値を所定の値にリセットする1または複数のカウンタと、上記保持手段で保持された上記入力データと上記1または複数のカウンタによる1または複数の上記カウント値とを暗号化する暗号化手段と、上記暗号化手段の出力と外部から入力された外部入力データとを用いて所定の規則で演算して上記外部入力データを暗号化し、該外部入力データが該暗号化された暗号化データを出力する演算手段と、上記演算手段から出力された上記暗号化データを上記入力データとして上記保持手段に入力する経路と、上記保持手段および上記1また複数のカウンタのそれぞれに与えるトリガ信号およびリセット信号を、上記保持手段および上記1また複数のカウンタのそれぞれに所定の規則および/またはタイミングで発生する信号発生手段とを有し、上記外部入力データは、映像データであり、上記信号発生手段は、上記映像データのラインが更新される毎に、上記保持手段に与える上記リセット信号を発生する暗号装置で暗号化された上記暗号化データを復号する復号装置であって
    上記暗号装置からの暗号化データの全部または一部をトリガ信号により保持し、リセット信号により上記保持された上記暗号化データをリセットする保持手段と、
    トリガ信号によりカウント値をカウントアップまたはカウントダウンし、リセット信号により上記カウント値を所定の値にリセットする1または複数のカウンタと、
    上記保持手段で保持された上記暗号化データと上記1または複数のカウンタによる1または複数の上記カウント値とを暗号化する暗号化手段と、
    上記暗号化手段の出力と上記暗号化データとを用いて所定の規則で演算して上記暗号化データを復号し該暗号化データが該復号化された復号データを出力する演算手段と、
    上記暗号化データを上記保持手段に入力する経路と、
    上記保持手段および上記1また複数のカウンタのそれぞれに与えるトリガ信号およびリセット信号を、上記保持手段および上記1また複数のカウンタのそれぞれに所定の規則および/またはタイミングで発生する信号発生手段とを有し、
    上記暗号化データは、映像データが暗号化されたデータであり、
    上記信号発生手段は、上記映像データのラインが更新される毎に、上記保持手段に与える上記リセット信号を発生する復号装置。
  11. 記暗号化手段に対して、さらに固定値が入力され、上記暗号化手段は、該固定値と上記保持手段で保持された上記暗号化データと上記1または複数のカウント値とを暗号化する請求項10に記載の復号装置。
  12. 記保持手段に上記保持された上記暗号化データをリセットするリセット信号は、上記1また複数のカウンタのうち少なくとも1の上記カウンタに与えられるリセット信号と同期したタイミングで上記保持手段に与えられる請求項10または11に記載の復号装置。
  13. 記1または複数のカウンタのうち少なくとも1をリセットするリセット信号は上記映像データに同期している請求項10または11に記載の復号装置。
  14. 記1または複数のカウンタのうち少なくとも1をリセットするリセット信号は上記映像データのフレームに同期している請求項13に記載の復号装置。
  15. 上記1または複数のカウンタのうち少なくとも1をリセットするリセット信号は上記映像データのラインに同期している請求項13に記載の復号装置。
  16. 力データの一部または全部をトリガ信号により保持し、上記保持された上記入力データをリセット信号によりリセットする保持のステップと、トリガ信号によりカウント値をカウントアップまたはカウントダウンし、リセット信号により上記カウント値を所定の値にリセットする1または複数のカウントのステップと、上記保持のステップで保持された上記入力データと上記1または複数のカウントのステップによる1または複数の上記カウント値とを暗号化する暗号化のステップと、上記暗号化のステップの出力と外部から入力された外部入力データとを用いて所定の規則で演算して上記外部入力データを暗号化し、該外部入力データが該暗号化された暗号化データを出力する演算のステップと、上記演算のステップから出力された上記暗号化データを上記入力データとして上記保持のステップに入力するステップと、上記保持のステップおよび上記1また複数のカウンタのそれぞれに与えるトリガ信号およびリセット信号を、上記保持のステップおよび上記1また複数のカウンタのそれぞれに所定の規則および/またはタイミングで発生する信号発生のステップとを有し、上記外部入力データは、映像データであり、上記信号発生のステップは、上記映像データのラインが更新される毎に、上記入力データをリセットするリセット信号を発生する暗号方法により暗号化された上記暗号化データを復号する復号方法であって、
    上記暗号化データの全部または一部をトリガ信号により保持し、リセット信号により上記保持された上記暗号化データをリセットする保持のステップと、
    トリガ信号によりカウント値をカウントアップまたはカウントダウンし、リセット信号により上記カウント値を所定の値にリセットする1または複数のカウントのステップと、
    上記保持のステップで保持された上記暗号化データと上記1または複数のカウンタによる1または複数の上記カウント値とを暗号化する暗号化のステップと、
    上記暗号化のステップの出力と上記暗号化データとを用いて所定の規則で演算して上記暗号化データを復号し該暗号化データが該復号化された復号データを出力する演算のステップと、
    上記暗号化データを上記保持のステップに入力するステップと、
    上記保持のステップおよび上記1また複数のカウンタのそれぞれに与えるトリガ信号およびリセット信号を、上記保持のステップおよび上記1また複数のカウンタのそれぞれに所定の規則および/またはタイミングで発生する信号発生のステップとを有し、
    上記暗号化データは、映像データが暗号化されたデータであり、
    上記信号発生のステップは、上記映像データのラインが更新される毎に、上記暗号化データをリセットする上記リセット信号を発生する復号方法。
  17. 力データの一部または全部をトリガ信号により保持し、上記保持された上記入力データをリセット信号によりリセットする保持のステップと、トリガ信号によりカウント値をカウントアップまたはカウントダウンし、リセット信号により上記カウント値を所定の値にリセットする1または複数のカウントのステップと、上記保持のステップで保持された上記入力データと上記1または複数のカウントのステップによる1または複数の上記カウント値とを暗号化する暗号化のステップと、上記暗号化のステップの出力と外部から入力された外部入力データとを用いて所定の規則で演算して上記外部入力データを暗号化し、該外部入力データが該暗号化された暗号化データを出力する演算のステップと、上記演算のステップから出力された上記暗号化データを上記入力データとして上記保持のステップに入力するステップと、上記保持のステップおよび上記1また複数のカウンタのそれぞれに与えるトリガ信号およびリセット信号を、上記保持のステップおよび上記1また複数のカウンタのそれぞれに所定の規則および/またはタイミングで発生する信号発生のステップとを有し、上記外部入力データは、映像データであり、上記信号発生のステップは、上記映像データのラインが更新される毎に、上記入力データをリセットするリセット信号を発生する暗号方法により暗号化された上記暗号化データを復号する復号方法であって、
    上記暗号化データの全部または一部をトリガ信号により保持し、リセット信号により上記保持された上記暗号化データをリセットする保持のステップと、
    トリガ信号によりカウント値をカウントアップまたはカウントダウンし、リセット信号により上記カウント値を所定の値にリセットする1または複数のカウントのステップと、
    上記保持のステップで保持された上記暗号化データと上記1または複数のカウンタによる1または複数の上記カウント値とを暗号化する暗号化のステップと、
    上記暗号化のステップの出力と上記暗号化データとを用いて所定の規則で演算して上記暗号化データを復号し該暗号化データが該復号化された復号データを出力する演算のステップと、
    上記暗号化データを上記保持のステップに入力するステップと、
    上記保持のステップおよび上記1また複数のカウンタのそれぞれに与えるトリガ信号およびリセット信号を、上記保持のステップおよび上記1また複数のカウンタのそれぞれに所定の規則および/またはタイミングで発生する信号発生のステップとを有し、
    上記暗号化データは、映像データが暗号化されたデータであり、
    上記信号発生のステップは、上記映像データのラインが更新される毎に、上記暗号化データをリセットする上記リセット信号を発生する復号方法をコンピュータ装置に実行させる復号プログラム。
  18. 力データの一部または全部をトリガ信号により保持し、上記保持された上記入力データをリセット信号によりリセットする保持のステップと、トリガ信号によりカウント値をカウントアップまたはカウントダウンし、リセット信号により上記カウント値を所定の値にリセットする1または複数のカウントのステップと、上記保持のステップで保持された上記入力データと上記1または複数のカウントのステップによる1または複数の上記カウント値とを暗号化する暗号化のステップと、上記暗号化のステップの出力と外部から入力された外部入力データとを用いて所定の規則で演算して上記外部入力データを暗号化し、該外部入力データが該暗号化された暗号化データを出力する演算のステップと、上記演算のステップから出力された上記暗号化データを上記入力データとして上記保持のステップに入力するステップと、上記保持のステップおよび上記1また複数のカウンタのそれぞれに与えるトリガ信号およびリセット信号を、上記保持のステップおよび上記1また複数のカウンタのそれぞれに所定の規則および/またはタイミングで発生する信号発生のステップとを有し、上記外部入力データは、映像データであり、上記信号発生のステップは、上記映像データのラインが更新される毎に、上記入力データをリセットするリセット信号を発生する暗号方法により暗号化された上記暗号化データを復号する復号方法であって、
    上記暗号化データの全部または一部をトリガ信号により保持し、リセット信号により上記保持された上記暗号化データをリセットする保持のステップと、
    トリガ信号によりカウント値をカウントアップまたはカウントダウンし、リセット信号により上記カウント値を所定の値にリセットする1または複数のカウントのステップと、
    上記保持のステップで保持された上記暗号化データと上記1または複数のカウンタによる1または複数の上記カウント値とを暗号化する暗号化のステップと、
    上記暗号化のステップの出力と上記暗号化データとを用いて所定の規則で演算して上記暗号化データを復号し該暗号化データが該復号化された復号データを出力する演算のステップと、
    上記暗号化データを上記保持のステップに入力するステップと、
    上記保持のステップおよび上記1また複数のカウンタのそれぞれに与えるトリガ信号およびリセット信号を、上記保持のステップおよび上記1また複数のカウンタのそれぞれに所定の規則および/またはタイミングで発生する信号発生のステップとを有し、
    上記暗号化データは、映像データが暗号化されたデータであり、
    上記信号発生のステップは、上記映像データのラインが更新される毎に、上記暗号化データをリセットする上記リセット信号を発生する復号方法をコンピュータ装置に実行させる復号プログラムが記録された記録媒体。
JP2005511998A 2003-07-14 2004-07-06 暗号装置、暗号方法および暗号プログラム、復号装置、復号方法および復号プログラム、ならびに、記録媒体 Expired - Fee Related JP4710607B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005511998A JP4710607B2 (ja) 2003-07-14 2004-07-06 暗号装置、暗号方法および暗号プログラム、復号装置、復号方法および復号プログラム、ならびに、記録媒体

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
JP2003273948 2003-07-14
JP2003273948 2003-07-14
JP2005511998A JP4710607B2 (ja) 2003-07-14 2004-07-06 暗号装置、暗号方法および暗号プログラム、復号装置、復号方法および復号プログラム、ならびに、記録媒体
PCT/JP2004/009907 WO2005010850A1 (ja) 2003-07-14 2004-07-06 暗号/復号装置及び方法

Publications (2)

Publication Number Publication Date
JPWO2005010850A1 JPWO2005010850A1 (ja) 2006-09-21
JP4710607B2 true JP4710607B2 (ja) 2011-06-29

Family

ID=34100767

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005511998A Expired - Fee Related JP4710607B2 (ja) 2003-07-14 2004-07-06 暗号装置、暗号方法および暗号プログラム、復号装置、復号方法および復号プログラム、ならびに、記録媒体

Country Status (5)

Country Link
US (1) US7706532B2 (ja)
EP (1) EP1646022A4 (ja)
JP (1) JP4710607B2 (ja)
CN (1) CN100559425C (ja)
WO (1) WO2005010850A1 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014168216A (ja) * 2013-02-28 2014-09-11 Mitsubishi Heavy Ind Ltd 暗号システム、暗号情報認証方法およびプログラム

Families Citing this family (23)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3944908B2 (ja) * 2003-07-18 2007-07-18 ソニー株式会社 メディアコンバーター
US7936876B2 (en) * 2004-09-09 2011-05-03 Texas Instruments Incorporated System and method for transporting video data through a dual-link HD-SDI connection
RU2384000C2 (ru) * 2005-01-11 2010-03-10 Самсунг Электроникс Ко., Лтд. Устройство и способ для шифрования/дешифрования сигнала в системе связи
GB2423220B (en) * 2005-02-11 2009-10-07 Ericsson Telefon Ab L M Method and apparatus for ensuring privacy in communications between parties
US8094814B2 (en) * 2005-04-05 2012-01-10 Broadcom Corporation Method and apparatus for using counter-mode encryption to protect image data in frame buffer of a video compression system
CN101047501B (zh) * 2006-04-14 2010-08-11 华为技术有限公司 一种提高手持电视***中数据流传输安全性的方法及设备
US8122247B2 (en) * 2006-10-23 2012-02-21 Alcatel Lucent Processing method for message integrity with tolerance for non-sequential arrival of message data
KR101369748B1 (ko) * 2006-12-04 2014-03-06 삼성전자주식회사 데이터 암호화 방법 및 그 장치
US20080170685A1 (en) * 2007-01-16 2008-07-17 Broadcom Corporation, A California Corporation Data scrambling circuit
EP2098074A1 (en) 2007-07-10 2009-09-09 FG Digital Teknolojiler Elektronik Yazilim Gelistirme Bilgisayar ve Danismanlik Sanayi ve Ticaret Limited Sirketi Content coding system and method in digital broadcasts
JP2009146061A (ja) * 2007-12-12 2009-07-02 Canon Inc 情報処理装置及び前記装置の起動方法
JPWO2009078217A1 (ja) * 2007-12-19 2011-04-28 コニカミノルタホールディングス株式会社 ネットワークシステムおよびデータ送信方法
CN102035642B (zh) * 2010-12-20 2013-02-13 西安西电捷通无线网络通信股份有限公司 一种分组密码计数器运行模式中计数器的选择和同步方法
CN102857503B (zh) * 2012-08-31 2016-01-20 成都国腾实业集团有限公司 一种安全的指纹数据无线传输方法
US8769306B1 (en) * 2012-09-05 2014-07-01 Amazon Technologies, Inc. Protecting content with initialization vector manipulation
JP6221606B2 (ja) * 2013-10-08 2017-11-01 ソニー株式会社 信号処理装置、信号処理方法、プログラム、及び、信号伝送システム
EP2887574A1 (fr) * 2013-12-17 2015-06-24 Nagravision S.A. Procédé de conversion d'un contenu à acces conditionnel
DE102015209123A1 (de) * 2015-05-19 2016-11-24 Robert Bosch Gmbh Recheneinrichtung und Betriebsverfahren hierfür
CN107634827A (zh) * 2017-10-15 2018-01-26 天津飞眼无人机科技有限公司 无人机保密通信***
TWI675578B (zh) * 2018-12-06 2019-10-21 新唐科技股份有限公司 加解密系統、加密裝置、解密裝置和加解密方法
WO2020186125A1 (en) 2019-03-13 2020-09-17 The Research Foundation For The State University Of New York Ultra low power core for lightweight encryption
US11250169B2 (en) * 2019-05-02 2022-02-15 Bank Of America Corporation System for real-time authenticated obfuscation of electronic data
CN114697463B (zh) * 2020-12-31 2023-11-21 思特威(上海)电子科技股份有限公司 加密传输方法及图像传感器

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH03155591A (ja) * 1989-11-13 1991-07-03 C Ee T V Kiban Gijutsu Kenkyusho:Kk 逐次暗号装置
JP2003508975A (ja) * 1999-08-29 2003-03-04 インテル・コーポレーション デジタル・ビデオ・コンテンツ伝送の暗号化および解読の方法および装置

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4893339A (en) * 1986-09-03 1990-01-09 Motorola, Inc. Secure communication system
US5058157A (en) * 1989-09-06 1991-10-15 Macrovision Corporation Method and apparatus for encrypting and decrypting time domain signals
US5239584A (en) * 1991-12-26 1993-08-24 General Electric Corporation Method and apparatus for encryption/authentication of data in energy metering applications
AU7326694A (en) * 1993-07-12 1995-02-13 California Amplifier Encryption/decryption process and apparatus for a multichannel television system
US5345508A (en) * 1993-08-23 1994-09-06 Apple Computer, Inc. Method and apparatus for variable-overhead cached encryption
US5444781A (en) * 1993-08-23 1995-08-22 Apple Computer Inc. Method and apparatus for decryption using cache storage
JP3447771B2 (ja) * 1993-09-02 2003-09-16 富士通株式会社 画像データの符号化方法及び復元方法並びに装置
KR0152788B1 (ko) * 1994-11-26 1998-10-15 이헌조 디지탈 영상 시스템의 복사 방지 방법 및 장치
US5966450A (en) * 1996-08-13 1999-10-12 Lucent Technologies Variable mask for encryption generated independently at communications stations
JPH10145773A (ja) * 1996-11-14 1998-05-29 Toshiba Corp 動画像データの暗号化方法およびその方法が適用されるコンピュータシステム並びに動画像データ符号化/復号化装置
EP0862332B1 (en) * 1997-02-28 2003-05-07 Matsushita Electric Industrial Co., Ltd. Motion picture signal converting apparatus
SG117471A1 (en) * 2000-01-14 2005-12-29 Mitsubishi Electric Corp Method and apparatus for encryption, method and apparatus for decryption, and computer-readable med ium storing program
US20020048364A1 (en) * 2000-08-24 2002-04-25 Vdg, Inc. Parallel block encryption method and modes for data confidentiality and integrity protection
US7242772B1 (en) * 2000-09-07 2007-07-10 Eastman Kodak Company Encryption apparatus and method for synchronizing multiple encryption keys with a data stream
US7376826B2 (en) * 2002-05-31 2008-05-20 Broadcom Corporation Methods and apparatus for performing encryption and authentication

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH03155591A (ja) * 1989-11-13 1991-07-03 C Ee T V Kiban Gijutsu Kenkyusho:Kk 逐次暗号装置
JP2003508975A (ja) * 1999-08-29 2003-03-04 インテル・コーポレーション デジタル・ビデオ・コンテンツ伝送の暗号化および解読の方法および装置

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014168216A (ja) * 2013-02-28 2014-09-11 Mitsubishi Heavy Ind Ltd 暗号システム、暗号情報認証方法およびプログラム

Also Published As

Publication number Publication date
US20060210065A1 (en) 2006-09-21
EP1646022A4 (en) 2010-09-08
EP1646022A1 (en) 2006-04-12
CN100559425C (zh) 2009-11-11
US7706532B2 (en) 2010-04-27
CN1823356A (zh) 2006-08-23
JPWO2005010850A1 (ja) 2006-09-21
WO2005010850A1 (ja) 2005-02-03

Similar Documents

Publication Publication Date Title
JP4710607B2 (ja) 暗号装置、暗号方法および暗号プログラム、復号装置、復号方法および復号プログラム、ならびに、記録媒体
US8024580B2 (en) Transmitting apparatus, receiving apparatus, and data transmitting system
KR100478507B1 (ko) 디지털 비디오 컨텐츠 전송의 암호화 및 복호화 방법 및장치
CN1186731C (zh) 保护计算机***内版权数据的装置、方法
KR100492289B1 (ko) 디지털 비디오 컨텐츠 전송의 암호화 및 복호화 방법 및장치
US20050265547A1 (en) Method and apparatus for providing a bus-encrypted copy protection key to an unsecured bus
EP1465427A1 (en) Fully scalable encryption for scalable multimedia
US20090214032A1 (en) Method and apparatus for detection of loss of cipher synchronization
US20070297612A1 (en) Method, device and system of encrypted wireless communication
JP4581685B2 (ja) 暗号化装置及び復号化装置
JP5168261B2 (ja) 通信方法及び通信装置、並びにコンピュータプログラム
JP4665159B2 (ja) 電子メディア通信装置
EP2829072B1 (en) Encryption-resistant watermarking
Lomb et al. Decrypting HDCP-protected video streams using reconfigurable hardware
WO2008001365A2 (en) Method, device and system of encrypted wireless communication
JPH09233065A (ja) 暗号化装置及び暗号化方法
JP2004032001A (ja) データ暗号化,復号化もしくは暗号化・復号化方法及び装置
JP2007068235A (ja) データ暗号化,復号化もしくは暗号化・復号化方法及び装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070629

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100914

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20101110

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110222

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110307

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140401

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees