的能够实现目标的其它方法。同时,当使用密码时,秘钥的管理需要分别执行。
[0258]作为密码以外的加密方法,还考虑使用秘钥共享的方法。秘钥共享包括阈值秘钥共享方案。图25是图示阈值秘钥共享方案的示图。如这里所使用的术语“阈值秘钥共享”是指其中期望被保密的数据s在η个分布共享中进行分布和存储的方案,并且k(k < η)个分布共享被共同恢复,以由此获得原始秘钥数据S。分布共享被转换为无法被第三方所理解并且无法通过计算进行解码的信息,因此能够获得理论上的信息安全性。这里所描述的阈值秘钥共享是指阈值k和共享数量η的(k,n)阈值秘钥共享方案。
[0259]同时,除了(k,n)阈值秘钥共享之外,秘钥共享包括许多其它的变化形式,诸如阈值k、分区数量L和共享数量η的(k,L,n)的倾斜类型的秘钥共享、没有阈值的秘钥共享、多项式秘钥共享,以及其中使用异或执行加速的秘钥共享。
[0260]这里使用阈值秘钥共享作为示例而给出了描述,但是也可能使用即使在使用其它秘钥共享方案时也能够实现本发明的目标的方案。由于能够通过利用多个共享执行分布式管理而提供冗余性,所以即使在所存储数据的一部分失去时也能够执行恢复。因此,还可能通过使用秘钥共享来提供系统的可靠性。
[0261]此外,当使用秘钥共享时,并不需要加密所需的秘钥管理。当使用倾斜类型的秘钥共享时,还具有的效果在于差异图像的加密数据的数据量能够减小为1/L。与此同时,当使用秘钥共享方案时,由于生成了多个分布共享,所以差异图像的编码数据被分布并存储为多块。特别地,当共享数量为η时,应用于差异图像的η块数据被输出。
[0262]此外,在图23中,作为数据加密单元2301的输出的差异图像的加密数据2303被描述为所呈现的多个输出。然而,当在加密方法中使用密码时,输出的数量为I。此外,当在加密方法中使用秘钥共享时,在秘钥共享的共享数量为η的情况下输出的数量为η。
[0263]接下来,将参考图26和27对第二通信装置110’的恢复处理进行描述。图26是根据本发明的实施例3的第二通信装置的框图,并且图27是根据本发明的实施例3的第二通信装置中的处理的流程图。
[0264]图26图示了接收单元2601、数据恢复单元2602、图像解码单元902,合成所解码的低频图像和差异图像的图像合成单元1002,低频图像编码数据206、差异图像的加密数据2303以及差异图像编码数据2603。
[0265]随后,将参考图27的流程图对处理的流程进行描述。
[0266]首先,接收单元2601通过网络113从在云等外部安装的任意的记录装置2201、2202和2203接收低频图像编码数据206 (S2701)。
[0267]接下来,接收单元2601类似地通过网络113从在外部安装的记录装置2201、2202和2203接收差异图像的加密数据2303 (S2702)。
[0268]数据恢复单元2602随后恢复差异图像的加密数据2303 (S2703)。可能通过恢复该加密数据而获得差异图像编码数据2603。
[0269]另外,图像解码单元902对低频图像编码数据206和差异图像编码数据2603进行解码,并且创建一帧的低频图像以及差异图像的数据(S2704)。
[0270]图像合成单元1002合成低频图像和差异图像,并且创建恢复图像(S2705)。
[0271]最后,监视器112显示作为所创建的帧图像的恢复图像数据(S2706)。
[0272]随后,将对数据恢复单元2602进行详细描述。
[0273]数据恢复单元2602恢复差异图像的加密数据2303,并且创建差异图像编码数据2603。由于差异图像编码数据的加密是在第一通信装置103”的数据加密单元2301中执行,所以数据恢复单元2602必须使用数据加密单元2301中所应用的加密方法来执行恢复。考虑使用加密中的密码的方法或者使用秘钥共享的方法,并且因此需要准备对应于这些方法的恢复方法。同时,当在加密中使用秘钥共享方案时,产生多个分布共享,并且因此差异图像的加密数据被分布并存储为多个块。当恢复所需的共享的数量(阈值)为k时,需要收集应用于差异图像的k个数据。
[0274]此外,在图26中,作为接收单元2601和数据恢复单元2602的输入的差异图像的加密数据2303被描述为所呈现的多个输入。然而,当在加密方法中使用密码时,输入的数量为I。此外,当在加密方法中使用秘钥共享时,在秘钥共享的恢复所需的共享数量(阈值)为k的情况下,输入的数量为k。
[0275]利用如以上所描述的这样的配置,可能对与包括隐私信息的差异图像相关的数据进行加密,并且提供一种具有高度保密性的监视相机系统。也就是说,由于低频图像是无法确认其细节的图像,并且与隐私相关的信息的差异图像也被完全加密,所以数据能够更为安全地被记录在诸如云网络上的记录装置的外部服务器中。此外,由于执行了转换至低频图像和差异图像并且随后执行编码或加密,所以系统能够使用通用模块以简单配置进行构建,而并不要求使用特殊编码器。也就是说,使用诸如MPEG和H.264/AVC的标准编码模块或者诸如三重DES和AES的标准加密模块,可能利用几乎与现有技术一样多的数据量实现一种具有高度保密性的监视相机系统。
[0276]同时,实施例3的第二通信装置中的再现处理能够通过执行与实施例1的第二通信装置中所描述的再现处理相同的处理来实现。
[0277]此外,在当前实施例中,对差异图像编码数据执行加密,但是差异图像数据可以在没有编码的情况下被加密。不言而喻的是,本发明甚至能够应用于其中差异图像并未根据编码的处理速度、针对存储设备的写入速度、网络的传输速度以及存储设备中所涉及的成本的权衡而进行编码的配置。
[0278]此外,在当前实施例中,成像系统101’被配置为使得监视相机102和第一通信装置103”通过内部网络互相连接,但是不言而喻的是,本发明甚至在二者完全在监视相机内实现时也能够得以被应用。
[0279]此外,即使当其中记录低频图像和差异图像的位置是当前实施例中所示的记录装置以外的位置时,不言而喻的是,本发明的目标也能够被实现。
[0280]此外,在当前实施例中,仅使用解密或秘钥共享对有关差异图像的数据执行加密,但是并不执行有关低频图像的数据的加密。低频图像并不需要加密是因为图像自身用作受到隐私保护的图像。当低频图形被加密时,图像无法由通用再现系统进行解密或再现。利用如当前实施例中所描述的这样的配置,可能使用通用再现系统再现其轮廓能够被确认同时保护隐私的图像,并且在必要时通过恢复密码而确认图像高度细节。
[0281](实施例4)
[0282]图28是图示根据本发明的实施例4的监视相机系统的整体配置的示意性框图。同时,与实施例1、2和3中的那些具有相同功能的部件由相同的附图标记所表示,并且因此将不给出其描述。
[0283]图28图示了成像系统101”、监视相机102和第一通信装置103”’,它们通过内部网络互相连接。图28还图示了恢复系统109”、第二通信装置110”、记录装置111和监视器112,它们也通过内部网络互相连接。此外,成像系统101”和多个恢复系统109”通过网络113在外部互相连接。
[0284]成像系统101”中的第一通信装置103”’包括用于将低频图像和差异图像的数据绑定至一个文件的装置。此外,恢复系统109”中的第二通信装置110”包括用于将低频图像和差异图像的数据从绑定文件中分离并提取的装置。这样的装置被包括,因此低频图像和差异图像能够被作为一个文件处理而并不对这些图像进行单独管理。
[0285]随后,在当前实施例中,将描述其中关于第一通信装置103”’和第二通信装置110”在数据加密和数据恢复中使用共享数量η和阈值k的秘钥共享方案的示例。
[0286]首先,将参考图29和30详细描述第一通信装置103”’。图29是根据本发明的实施例4的第一通信装置的框图,并且图30是根据本发明的实施例4的第一通信装置中的处理的流程图。
[0287]图29图示了低频图像生成单元201、差异图像生成单元202、图像编码单元203、数据加密单元2301、数据绑定单元2901、发送单元2901、低频图像编码数据206、差异图像的加密数据2303,其中低频图像编码数据和差异图像的加密数据被互相绑定的数据文件2903ο
[0288]随后,将参考图30的流程图对处理的流程进行描述。
[0289]首先,监视相机102使用镜头将相机附近的光学信号的图像形成到图像传感器上,并且将所产生的信号转换为电信号,以获得作为数字数据的帧图像(S3001)。
[0290]低频图像生成单元201随后从该帧图像创建低频图像(S3002)。
[0291]另外,差异图像生成单元202创建在监视相机102中所获得的帧图像与在低频图像生成单元201中所创建的低频图像之间的差异图像(S3003)。
[0292]图像编码单元203对低频图像生成单元201中所创建的低频图像以及差异图像生成单元202中所创建的差异图像进行编码(S3004)。
[0293]数据加密单元2301使用秘钥共享对图像编码单元203中所编码的差异图像编码数据进行加密(S3005)。
[0294]在图像编码单元203中所编码的低频图像编码数据206和数据加密单元2301中所创建的差异图像的加密数据2303作为临时文件被输出(S3006)。同时,在加密中使用秘钥共享,并且因此在共享数量为η时创建差异图像的η个加密数据。
[0295]数据绑定单元2901将作为文件输出的低频图像编码数据206和差异图像的加密数据2303进行绑定以创建图形文件2903(S3007)。由于创建了差异图像的η个加密数据,所以还创建了 η个数据文件2903。
[0296]发送单元2902通过网络113将在数据绑定单元2901中绑定的数据文件2903发送至恢复系统109”(S3008)。由于η个数据文件2903进行分布式管理,所以数据文件2903被发送至多个恢复系统109”。
[0297]随后,将对数据绑定单元2901进行详细描述。
[0298]数据绑定单元2901将作为临时文件输出的低频图像编码数据绑定至差异图像的加密数据的文件。图31是图示绑定文件的配置的示图。在图31中,低频图像编码数据被从首部存储在绑定文件中。在低频图像编码数据之后,存储差异图像数据的首部标记,并且随后存储加密参数。该加密参数是用于恢复差异图像的加密数据所需的参数。
[0299]例如,当使用阈值秘钥共享方案执行加密时,共享的数量、阈值、秘钥共享之前或之后的数据大小等被存储为加密参数。随后,存储差异图像的加密数据。最后,存储差异图像数据的终止标记,并且随后存储从文件终止到差异图像的首部标记的偏移。
[0300]图32是图示在数据加密单元2301中使用秘钥共享时的绑定文件的配置的示图。当应用共享数量η的秘钥共享时,创建差异图像的η个加密数据。因此,还创建η个绑定文件。存储在每个文件首部之中的所有低频图像编码数据彼此相同,但是随后存储的差异图像的多个加密数据变为彼此不同的η个分布式数据。
[0301]同时,这里图示了其中低频图像编码数据和差异图像的加密数据被互相绑定的示例,但是不言而喻的是,无论低频图像是否被编码本发明都能够被应用。此外,不言而喻的是,无论差异图像是被编码还是被加密本发明都能够被应用。可能通过创建其中相应文件互相绑定的数据文件来实现本发明的目标。
[0302]此外,绑定文件的示例并不局限于图31或图32所示的示例。绑定文件必须要由通用再现系统解码并再现为低频图像,并且因此有关低频图像的数据需要被存储在首部之中。然而,当有关差异图像的数据被配置为使得数据或必要参数能够在恢复期间被提取时,即使在不适用图31或图32的配置的情况下也能够实现本发明的目标。
[0303]此外,在图29中,差异图像的加密数据2303和绑定文件2903被描述为被呈现的多个输出。当在加密方法中使用秘钥共享时,在秘钥共享的分享数量为η的情况下输出的数量为η。如果在加密方法中使用秘钥,则输出的数量为I。
[0304]接下来,将对第二通信装置110”的处理进行详细描述。第二通信装置能够以与实施例I中所描述的相同的方式执行再现处理和恢复处理。
[0305]首先,将参考图33和34对第二通信装置110”的再现处理进行详细描述。图33是根据本发明的实施例4的第二通信装置在再现期间的框图,并且图34是根据本发明的实施例4的第二通信装置中的再现处理的流程图。
[0306]图33图示了接收单元3301、数据分离单元3302、数据恢复单元2602、图像解码单元902、图像合成单元1002、其中低频图像编码数据和差异图像的加密数据被互相绑定的数据文件3303,以及低频图像数据3305。
[0307]随后,将参考图34的流程图对处理的流程进行描述。
[0308]首先,接收单元3301通过网络113从成像系统101接收其中低频图像编码数据和差异图像的加密数据被互相绑定的数据文件3303(S