发送设备、接收设备和数据发送系统的制作方法

专利名称：发送设备、接收设备和数据发送系统的制作方法
技术领域：
本发明涉及可以确认发送数据在发送期间没有被窜改地被接收方接收到的设备和方法、接收设备和它的方法、数据发送系统、和数据发送方法。
背景技术：
迄今为止，为了防止诸如数字数据的盗用和窜改等的非法使用，对发送的数字数据进行加密处理的加密技术已得到实际应用。图1示意性地示出了加密数字数据的一个例子的结构。在进行加密处理之前的原始数据被叫做明句(明文)。明文由加密块400加密，形成加密句(加密数据)。加密句的加密由与加密块400相对应的解密块401解密，使加密句返回到原始明文。
用于加密块400的加密系统，例如，AES(高级加密标准)和DES(数据加密标准)是典型的系统。根据AES和DES，利用叫做秘密密钥的非公开密钥进行明文的加密和加密句的和解密。例如，当加密块400通过AES进行加密时，利用作为秘密密钥的密钥402加密输入加密块400的明文。通过发送路径将加密的加密句供应给解密块401，利用与加密时使用的那个相同的密钥402解密它，使它返回到原始明文。AES和DES的每一个是在加密和解密中使用公用密钥的公用密钥系统。
作为加密块400和解密块401的结构，由于它们像如图2A和2B中的例子所示的加密电路和解密电路那样，考虑使用基于AES或DES的加密器50和解密器51的结构。图2A和2B的结构被叫做ECB(电子码簿模式)模式。在图2A的结构中，加密器50通过，例如，AES，利用密钥(K)加密输入明文Mi，获取加密句Ci。将加密句Ci输入解密器51中，利用密钥(K)加以解密，以便解密加密句Ci和获取原始明文Mi(图2B)。
在图2A和2B的结构中，当继续输入相同明文时，在输出的加密句中也继续是相同值，使得基于明文和加密句的密钥(K)的解密变得容易。可以考虑各种各样的方法来解决这样的问题。
图3A和3B示出了将加密器的输出反馈成输入的结构，这种结构被叫做CBC模式(密码块链接模式)。在如图3A所示的加密电路60中，通过EXOR(异或)电路61将明文Mi输入加密器62中，利用密钥(K)加以加密。输出加密器62的输出，作为加密句Ci，和作为初始值IV，通过延迟电路63使它产生，例如，一个字的预定延迟。将延迟加密句Ci供应给EXOR电路61，和计算与明文Mi的异或。将EXOR电路61的输出输入加密器62中。
图3B示出了相应解密电路65的结构。在解密时，将加密句Ci输入解密器66中，和作为初始值IV(初始化矢量)，通过延迟电路67使它产生，例如，一个字的预定延迟。将延迟加密句Ci供应给EXOR电路68。加密句Ci由解密器66利用密钥(K)解密和由EXOR电路68计算与已经延迟了预定时间的初始值IV的异或。加密句Ci被解密成原始明文Mi和原始明文Mi被输出。
根据如图3A和3B所示的结构，通过改变初始值IV，即使使用相同的密钥(K)，也可以从相同明文Mi中形成不同的加密句Ci。由于通过加密明文Mi获得的加密句Ci用作初始值IV，即使继续输入相同的明文Mi，加密器62加密的加密句Ci也不会变成相同的句子，使得对加密句的分析变得比前文ECB模式下的加密句分析更困难。
图4A和4B示出了反馈生成加密句Ci的一部分，作为加密器的输入的结构，这种结构被叫做CFB模式(密码反馈模式)。在如图4A所示的加密电路70中，将作为j位数据输入的明文Mi供应给EXOR电路71，计算与加密器70的输出中的j位的异或，和输出所得的句子，作为加密句Ci。通过将位数从j位转换成k位的ξ电路72将这个输出供应给DR电路73。DR电路73含有移位寄存器，移位寄存器按输入顺序移位k位的输入数据，从而生成，例如，128位的数据Xi。将数据Xi供应给加密器74，利用密钥(K)加以加密，得出128位的数据Yi。数据Yi是伪随机数序列。通过计算数据Yi和输入的明文Mi的异常OR，形成加密句Ci。
图4B示出了相应解密电路75的结构。通过ξ电路76将作为j位数据输入的加密句Ci转换成k位数据，供应给DR电路78，以及供应给EXOR电路77。DR电路78含有移位寄存器，通过移位寄存器从供应的k位数据中形成，例如，128位的数据Xi。数据Xi由解密器79利用密钥(K)解密，变成128位的数据Yi。通过计算数据Yi和输入加密句Ci的异或，将加密句Ci解密成原始明文Mi。
根据CFB模式，由于将输入明文Mi或加密句Ci输入移位寄存器中和输入加密器中，从而生成伪随机数序列，CFB模式适合加密连续输入明文Mi的流式数据。另一方面，这种CFB模式存在这样的缺点，如果，例如，通过发送系统等，在从加密电路75输出的加密数据中出现错误，在在移位寄存器(DR电路)中循环数据之前，该电路不能纠正错误。
图5A和5B示出了只反馈加密器的输出，从而生成伪随机数的结构，这种结构被叫做OFB模式(输出反馈模式)。在如图5A所示的结构80中，通过含有移位寄存器的DR电路82将加密器83本身的输出输入加密器83中，利用密钥(K)加以加密。从加密器83输出的数据Yi是伪随机数序列。只将数据Yi中的j位供应给EXOR电路81，通过计算数据Yi和作为j位数据输入的明文Mi的异或，明文Mi变成加密句Ci和被输出。
图5B示出了相应解密电路85的结构。在OFB模式中，解密电路85基本上具有与加密电路80相同的结构。也就是说，将j位的加密句Ci输入EXOR电路86中。另一方面，通过含有移位寄存器的DR电路87将解密器88本身的输出输入解密器88中，利用密钥(K)加以解密。从解密器88输出的数据Yi是伪随机数序列。只将数据Yi中的j位供应给EXOR电路86，通过计算数据Yi和输入加密句Ci的异或，将加密句Ci解密成明文Mi。
根据OFB模式，由于在加密电路80和解密电路85中完成反馈，存在数据不受发送系统错误等影响这样的优点。
图6A和6B示出了依次递增计数计数器的计数和将它给予加密器的输入端的结构，这种结构被叫做计数器模式。也就是说，在计数器模式中，加密和使用计数器的输出。在如图6A所示的加密电路90中，将128位输出的计数器92依次递增计数的计数值Xi输入加密器93中，利用密钥(K)加以加密。从加密器93输出的数据Yi是伪随机数序列。只将数据Yi中的j位供应给EXOR电路91，通过计算数据Yi和作为j位数据输入的明文Mi的异或，形成加密句Ci。
图6B示出了相应解密电路95的结构。在计数器模式中，解密电路95基本上具有与加密电路90相同的结构。也就是说，将计数器97依次递增计数的计数值Xi输入解密器98中，利用密钥(K)加以解密。从解密器98输出的数据Yi是伪随机数序列。只将数据Yi中的j位供应给EXOR电路96，通过计算数据Yi和作为j位数据输入的加密句Ci的异或，将加密句Ci解密成明文Mi。
如上所述，在CFB模式、OFB模式、和计数器模式中，通过计算与用于加密的那些相同的伪随机数和加密句Ci的异或解密加密句Ci。如上所述的各种各样加密系统已经公开在文件“加密理论基础(作者Douglas R.Stinson；译者Koichi Sakurai；出版商Kyoritsu Shuppan有限公司；出版日期1996年)”中。
近年来，人们提出了，例如，在电影院中将累积在视频服务器中的视频数据再现和投影到屏幕上从而放映电影的数字影院系统。根据这样的系统，将，例如，通过网络分配的视频数据或记录在诸如大容量的光盘等的记录媒体中的视频数据供应给视频服务器。通过，例如，同轴电缆将视频数据从视频服务器发送到投影机，和通过投影机将基于视频数据的视频图像投影到屏幕上。
通过基于，例如，HD-SDI(高清晰度-串行数据接口)的发送格式将视频数据作为串行数字数据从视频服务器发送到投影机。这个视频数据作为基带的视频数据来发送，和它的发送速率被设置成，例如，大约1.5Gbps(千兆位每秒)。
此时，为了防止视频数据被盗用，加密从视频服务器输出的视频数据，将加密视频数据输出到，例如，同轴电缆和发送到投影机。在这种情况下，如果在以HD-SDI的格式发送的代码中没有限制，利用上文加密系统的每一种都可以实现HD-SDI的加密/解密系统。也就是说，为视频服务器方配备加密电路和加密输出的视频数据。为投影机方配备与视频服务器的加密电路相对应的解密电路。通过同轴电缆将视频服务器加密的视频数据以HD-SDI的格式发送到投影机，由投影机的解密电路解密加密，和使解密数据返回到基带的视频数据。
但是，实际上，在上文HD-SDI中已经定义了用于字同步的禁止码。因此，像日本专利申请第2002-135035号那样，本发明的申请人已经提出了不生成任何禁止码地作出加密的系统。作为这样申请的相关申请，已经提出了日本专利申请第2002-135079、2002-173523、和2002-349373号。
并且，近年来，在HD-SDI下与视频数据的加密/解密有关的标准化已经取得进展。人们已经建议，将参照图6A和6B所述的计数器模式用作加密系统。根据这样的建议，划分和使用作为加密单位的128位数据，和将如下三种计数器分别应用于划分的位。
(1)按加密器的时钟脉冲递增计数的时钟脉冲计数器；(2)按视频数据的行递增计数的行计数器；和(3)按视频数据的帧递增计数的帧计数器。
在这三种计数器当中，每当更新行时重置(1)的时钟脉冲计数器。每当更新帧时重置(2)的行计数器。只有当基于视频数据的一个节目开始时才重置(3)的帧计数器一次。通过结合和使用如上所述计数周期不同和重置定时不同的数个计数器，即使在数据的发送系统中出现撤离、数据漏失等，也可以将，例如，丢失的数据，即，不能解密的数据的数量设置成至多一行的数据量。
即使进行(1)的时钟脉冲计数器和(2)的行计数器的重置，由于(3)的帧计数器的值依次更新，也存在不会重复同一个伪随机数序列这样的优点。
现在考虑上述数字影院系统中视频数据的盗用方法。图7示意性地示出了实现视频数据盗用的一个例子的系统。视频数据由视频服务器250再现和加密，作为加密数据发送到同轴电缆251。作为加密系统，考虑到发送系统错误的重构性能，在上文计数器模式中使用了按视频数据的行、按帧、和在节目的开头重置计数器的方法。在投影机254这一侧，自然，接收通过与投影机254连接的同轴电缆251发送的数据，解密加密，从而形成基带的视频数据，和在屏幕255上显示这个视频数据。
视频数据的盗用者准备了数据盗用记录/交换设备252、视频摄像机256、和视频数据记录设备257。将数据盗用记录/交换设备252插在视频服务器250和投影机254之间。例如，如图7所示，将要连接视频服务器250和投影机254的同轴电缆251与数据盗用记录/交换设备252连接，通过同轴电缆253将数据盗用记录/交换设备252的输出发送到投影机253。将视频摄像机256安排成它可以拍摄投影到屏幕255上的视频图像。将视频摄像机256拍摄的视频数据供应给视频数据记录设备257，和记录到诸如光盘、磁带等的记录媒体上。
在这样的结构中，盗用者通过数据盗用记录/交换设备252记录从视频服务器250输出和已经加密视频数据的加密数据和伴随着视频数据的元数据。取代从视频服务器250供应的加密数据，数据盗用记录/交换设备252与伴随着加密数据和从视频服务器250供应的元数据一起输出准备好的预定数据。此时，元数据未被修改。由数据盗用记录/交换设备252准备好的预定数据是显示，例如，全黑显示图像的固定值。也就是说，数据盗用记录/交换设备252将从视频服务器250输出的视频数据窜改成预定数据加以输出。
将从数据盗用记录/交换设备252输出的预定数据和元数据供应给投影机254。在投影机254中解密供应的预定数据。也就是说，如果预定数据是显示全黑图像的固定数据，计算预定数据和解密电路中的伪随机数的异或。将通过计算预定数据和伪随机数的异或获得的视频数据投影到屏幕255上。
如上所述，由于投影到屏幕255上的视频图像基于，例如，使解密电路产生的伪随机数作用在作为固定值的预定数据上的数据，获得的画面与从视频服务器250输出的原始视频数据有相当大的差异，变成仅仅被看成噪声的视频图像。盗用者通过视频摄像机256拍摄基于投影到屏幕255上的上文预定数据的视频图像，和通过视频数据记录设备257记录它。根据盗用记录/交换设备252记录的加密数据和视频数据记录设备257记录的视频数据可以重构加密数据的原始视频数据。
也就是说，存在如果投影机254的投影性能和视频摄像机256的拍摄性能理想，通过计算加密数据和视频数据的异或，可以重构加密数据的原始视频数据这样的问题。
实际上，由于性能理想的投影机254和视频摄像机256是不存在的，即使通过上面的方法也不能重构原始视频数据。但是，即使使用不完整的数据，通过进行上面的计算，也可以有很大的可能重构原始视频数据。
例如，作为视频数据的性质，众所周知，某个像素和它的相邻像素存在很高的相关性。在如上所述的状况下，利用相邻图像的相关性可以获得未得到精确重构的像素的值。因此，可以使加密像素(视频数据)时的伪随机数范围缩小。因此，存在盗用者获得根据视频数据的加密解码密钥(K)的重大线索这样的问题。
通过如上所述利用已经由盗用者窜改成预定数据的数据取代从视频服务器250输出的视频数据，可以容易地解码视频服务器250加密的视频数据的加密。

发明内容
因此，本发明的目的是提供可以防止由于视频数据的窜改使视频数据被盗用的设备和方法、接收设备和它的方法、数据发送系统、和数据发送方法。
为了解决这些问题，根据本发明，提供了包含如下装置的发送设备加密装置，用于按照预定规则加密一部分或全部数据和输出加密数据；数据提取装置，用于从数据中提取预定数据；算术运算装置，用于对数据提取装置提取的预定数据进行预定算术运算和输出算术运算所得数据；和数据插入装置，用于将算术运算所得数据插入加密装置的输出中和将所得数据发送到发送路径。
根据本发明，提供了包含如下步骤的发送方法加密步骤，用于按照预定规则加密一部分或全部数据和输出加密数据；数据提取步骤，用于从数据中提取预定数据；算术运算步骤，用于对在数据提取步骤中提取的预定数据进行预定算术运算和输出算术运算所得数据；和数据插入步骤，用于将算术运算所得数据插入加密步骤中的输出中和将所得数据发送到发送路径。
根据本发明，提供了使计算机设备可以执行包含如下步骤的发送方法的发送程序加密步骤，用于按照预定规则加密一部分或全部数据和输出加密数据；数据提取步骤，用于从数据中提取预定数据；算术运算步骤，用于对在数据提取步骤中提取的预定数据进行预定算术运算和输出算术运算所得数据；和数据插入步骤，用于将算术运算所得数据插入加密步骤中的输出中和将所得数据发送到发送路径。
根据本发明，提供了可以由计算机设备读取和已经记录了使计算机设备可以执行发送方法的发送程序的记录媒体，其中，该发送方法包含如下步骤加密步骤，用于按照预定规则加密一部分或全部数据和输出加密数据；数据提取步骤，用于从数据中提取预定数据；算术运算步骤，用于对在数据提取步骤中提取的预定数据进行预定算术运算和输出算术运算所得数据；和数据插入步骤，用于将算术运算所得数据插入加密步骤中的输出中和将所得数据发送到发送路径。
根据本发明，提供了接收通过如下步骤获得的在发送路径上的数据的接收设备，这些步骤是按照预定规则加密一部分或全部数据，输出加密数据，从数据中提取预定数据，对提取的预定数据进行预定算术运算，获取作为算术运算结果的算术运算所得数据，将算术运算所得数据插入加密输出中，和将所得加密数据发送到发送路径，该接收设备包含第一数据提取装置，用于从通过发送路径接收的数据中提取与算术运算所得数据相对应的数据；解密装置，用于根据预定规则解密接收数据的加密和输出解密数据；第二数据提取装置，用于从解密装置的输出中提取与预定数据相对应的数据；算术运算装置，用于对与预定数据相对应和已经由第二数据提取装置提取的数据进行与所述算术运算相同的算术运算；比较装置，用于将第一数据提取装置提取的数据与来自算术运算装置的算术运算所得数据相比较；和切换装置，用于按照比较装置的比较结果切换解密装置的输出和另一个输出。
根据本发明，提供了接收通过如下步骤获得的在发送路径上的数据的接收方法，这些步骤是按照预定规则加密一部分或全部数据，输出加密数据，从数据中提取预定数据，对提取的预定数据进行预定算术运算，获取作为算术运算结果的算术运算所得数据，将算术运算所得数据插入加密输出中，和将所得加密数据发送到发送路径，该接收方法包含如下步骤第一数据提取步骤，用于从通过发送路径接收的数据中提取与算术运算所得数据相对应的数据；解密步骤，用于根据预定规则解密接收数据的加密和输出解密数据；第二数据提取步骤，用于从解密步骤的输出中提取与预定数据相对应的数据；算术运算步骤，用于对与预定数据相对应和已经在第二数据提取步骤中提取的数据进行与所述算术运算相同的算术运算；比较步骤，用于将在第一数据提取步骤中提取的数据与算术运算步骤中的算术运算结果相比较；和切换步骤，用于按照比较步骤中的比较结果切换解密步骤中的输出和另一个输出。
根据本发明，提供了使计算机设备可以执行接收通过如下步骤获得的在发送路径上的数据的接收方法的接收程序，这些步骤是按照预定规则加密一部分或全部数据，输出加密数据，从数据中提取预定数据，对提取的预定数据进行预定算术运算，获取作为算术运算结果的算术运算所得数据，将算术运算所得数据插入加密输出中，和将所得加密数据发送到发送路径，其中，该接收方法包含如下步骤第一数据提取步骤，用于从通过发送路径接收的数据中提取与算术运算所得数据相对应的数据；解密步骤，用于根据预定规则解密接收数据的加密和输出解密数据；第二数据提取步骤，用于从解密步骤的输出中提取与预定数据相对应的数据；算术运算步骤，用于对与预定数据相对应和已经在第二数据提取步骤中提取的数据进行与所述算术运算相同的算术运算；比较步骤，用于将在第一数据提取步骤中提取的数据与算术运算步骤中的算术运算结果相比较；和切换步骤，用于按照比较步骤中的比较结果切换解密步骤中的输出和另一个输出。
根据本发明，提供了可以由计算机设备读取和已经记录了使计算机设备可以执行接收方法的接收程序的记录媒体，其中，该接收方法接收通过如下步骤获得的在发送路径上的数据，这些步骤是按照预定规则加密一部分或全部数据，输出加密数据，从数据中提取预定数据，对提取的预定数据进行预定算术运算，获取作为算术运算结果的算术运算所得数据，将算术运算所得数据插入加密输出中，和将所得加密数据发送到发送路径，其中，该接收方法包含如下步骤第一数据提取步骤，用于从通过发送路径接收的数据中提取与算术运算所得数据相对应的数据；解密步骤，用于根据预定规则解密接收数据的加密和输出解密数据；第二数据提取步骤，用于从解密步骤的输出中提取与预定数据相对应的数据；算术运算步骤，用于对与预定数据相对应和已经在第二数据提取步骤中提取的数据进行与所述算术运算相同的算术运算；比较步骤，用于将在第一数据提取步骤中提取的数据与算术运算步骤中的算术运算所得数据相比较；和切换步骤，用于按照比较步骤中的比较结果切换解密步骤中的输出和另一个输出。
根据本发明，提供了包含如下设备的数据发送系统发送设备，含有加密装置，用于按照预定规则加密一部分或全部输入数据和输出加密数据；第一数据提取装置，用于从输入数据中提取预定数据；第一算术运算装置，用于对第一数据提取装置提取的预定数据进行预定算术运算和输出第一算术运算所得数据；和数据插入装置，用于将第一算术运算所得数据插入加密装置的输出中和将所得数据发送到发送路径；和接收设备，含有第二数据提取装置，用于从通过发送路径接收的数据中提取第一算术运算所得数据；解密装置，用于根据预定规则解密接收数据的加密和输出解密数据；第三数据提取装置，用于从解密装置的输出中提取与预定数据相对应的数据；第二算术运算装置，用于对与预定数据相对应和已经由第三数据提取装置提取的数据进行与第一算术运算装置的算术运算相同的算术运算和输出第二算术运算所得数据；比较装置，用于将第二数据提取装置提取的第一算术运算所得数据与来自第二算术运算装置的第二算术运算所得数据相比较；和切换装置，用于按照比较装置的比较结果切换解密装置的输出和另一个输出。
根据本发明，提供了包含如下步骤的数据发送方法加密步骤，用于按照预定规则加密一部分或全部输入数据和输出加密数据；第一数据提取步骤，用于从输入数据中提取预定数据；第一算术运算步骤，用于对在第一数据提取步骤中提取的预定数据进行预定算术运算和输出第一算术运算所得数据；数据插入步骤，用于将第一算术运算所得数据插入加密步骤的输出中和将所得数据发送到发送路径；第二数据提取步骤，用于从通过发送路径接收的数据中提取第一算术运算所得数据；解密步骤，用于根据预定规则解密接收数据的加密和输出解密数据；第三数据提取步骤，用于从解密步骤的输出中提取与预定数据相对应的数据；第二算术运算步骤，用于对与预定数据相对应和已经在第三数据提取步骤中提取的数据进行与第一算术运算步骤的算术运算相同的算术运算和输出第二算术运算所得数据；比较步骤，用于将在第二数据提取步骤中提取的第一算术运算所得数据与第二算术运算步骤中的第二算术运算所得数据相比较；和切换步骤，用于按照比较步骤中的比较结果切换解密步骤的输出和另一个输出。
根据本发明，提供了包含如下装置的发送设备第一加密装置，用于利用第一密钥加密一部分或全部数据和输出加密数据；数据提取装置，用于根据按照随机数控制信息、按照预定规则生成的随机数从数据中提取预定数据；算术运算装置，用于对数据提取装置提取的预定数据进行预定算术运算和输出算术运算所得数据；第二加密装置，用于利用第二密钥加密算术运算所得数据和输出加密数据；和数据插入装置，用于将第二加密装置的输出插入第一加密装置的输出中和将所得数据发送到发送路径。
根据本发明，提供了包含如下步骤的发送方法第一加密步骤，用于利用第一密钥加密一部分或全部数据和输出加密数据；数据提取步骤，用于根据按照随机数控制信息、按照预定规则生成的随机数从数据中提取预定数据；算术运算步骤，用于对在数据提取步骤中提取的预定数据进行预定算术运算和输出算术运算所得数据；第二加密步骤，用于利用第二密钥按照预定规则加密算术运算所得数据和输出加密数据；和数据插入步骤，用于将第二加密步骤中的输出插入第一加密步骤中的输出中和将所得数据发送到发送路径。
根据本发明，提供了使计算机设备可以执行包含如下步骤的发送方法的发送程序第一加密步骤，用于利用第一密钥加密一部分或全部数据和输出加密数据；数据提取步骤，用于根据按照随机数控制信息、按照预定规则生成的随机数从数据中提取预定数据；算术运算步骤，用于对在数据提取步骤中提取的预定数据进行预定算术运算和输出算术运算所得数据；第二加密步骤，用于利用第二密钥按照预定规则加密算术运算所得数据和输出加密数据；和数据插入步骤，用于将第二加密步骤中的输出插入第一加密步骤中的输出中和将所得数据发送到发送路径。
根据本发明，提供了可以由计算机设备读取和已经记录了使计算机设备可以执行发送方法的发送程序的记录媒体，其中，该发送方法包含如下步骤第一加密步骤，用于利用第一密钥加密一部分或全部数据和输出加密数据；数据提取步骤，用于根据按照随机数控制信息、按照预定规则生成的随机数从数据中提取预定数据；算术运算步骤，用于对在数据提取步骤中提取的预定数据进行预定算术运算和输出算术运算所得数据；第二加密步骤，用于利用第二密钥按照预定规则加密算术运算所得数据和输出加密数据；和数据插入步骤，用于将第二加密步骤中的输出插入第一加密步骤中的输出中和将所得数据发送到发送路径。
根据本发明，提供了接收通过如下步骤获得的在发送路径上的数据的接收设备，这些步骤是按照预定规则利用第一密钥加密一部分或全部数据，输出加密数据，根据按照随机数控制信息、按照预定规则生成的随机数从数据中提取预定数据，对提取的预定数据进行预定算术运算，按照预定规则利用第二密钥加密作为算术运算结果的算术运算所得数据，将加密算术运算所得数据插入加密输出中，和将所得加密数据发送到发送路径，该接收设备包含第一数据提取装置，用于从通过发送路径接收的数据中提取与加密算术运算所得数据相对应的数据；第一解密装置，用于按照预定规则利用第三密钥解密第一数据提取装置提取的加密算术运算所得数据；第二解密装置，用于按照预定规则利用第四密钥解密接收数据利用第一密钥形成的加密和输出解密数据；第二数据提取装置，用于根据按照随机数控制信息、按照预定规则生成的随机数，从第二解密装置的输出中提取与预定数据相对应的数据；算术运算装置，用于对与预定数据相对应和已经由第二数据提取装置提取的数据进行与所述算术运算相同的算术运算；比较装置，用于将第一解密装置解密的算术运算所得数据与来自算术运算装置的算术运算所得数据相比较；和切换装置，用于按照比较装置的比较结果切换第二解密装置的输出和另一个输出。
根据本发明，提供了接收通过如下步骤获得的在发送路径上的数据的接收方法，这些步骤是按照预定规则利用第一密钥加密一部分或全部数据，输出加密数据，根据按照随机数控制信息、按照预定规则生成的随机数从数据中提取预定数据，对提取的预定数据进行预定算术运算，按照预定规则利用第二密钥加密作为算术运算结果的算术运算所得数据，将加密算术运算所得数据插入加密输出中，和将所得加密数据发送到发送路径，该接收方法包含步骤第一数据提取步骤，用于从通过发送路径接收的数据中提取与加密算术运算所得数据相对应的数据；第一解密步骤，用于按照预定规则利用第三密钥解密在第一数据提取步骤中提取的加密算术运算所得数据；第二解密步骤，用于按照预定规则利用第四密钥解密接收数据利用第一密钥形成的一部分或全部加密和输出解密数据；第二数据提取步骤，用于根据按照随机数控制信息、按照预定规则生成的随机数，从第二解密步骤的输出中提取与预定数据相对应的数据；算术运算步骤，用于对与预定数据相对应和已经在第二数据提取步骤中提取的数据进行与所述算术运算相同的算术运算；比较步骤，用于将在第一解密步骤中解密的算术运算所得数据与算术运算步骤中的算术运算所得数据相比较；和切换步骤，用于按照比较步骤中的比较结果切换第二解密步骤的输出和另一个输出。
根据本发明，提供了使计算机设备可以执行接收通过如下步骤获得的在发送路径上的数据的接收方法的接收程序，这些步骤是按照预定规则利用第一密钥加密一部分或全部数据，输出加密数据，根据按照随机数控制信息、按照预定规则生成的随机数从数据中提取预定数据，对提取的预定数据进行预定算术运算，按照预定规则利用第二密钥加密作为算术运算结果的算术运算所得数据，将加密算术运算所得数据插入加密输出中，和将所得加密数据发送到发送路径，其中，该接收方法包含步骤第一数据提取步骤，用于从通过发送路径接收的数据中提取与加密算术运算所得数据相对应的数据；第一解密步骤，用于按照预定规则利用第三密钥解密在第一数据提取步骤中提取的加密算术运算所得数据；第二解密步骤，用于按照预定规则利用第四密钥解密接收数据利用第一密钥形成的一部分或全部加密和输出解密数据；第二数据提取步骤，用于根据按照随机数控制信息、按照预定规则生成的随机数，从第二解密步骤的输出中提取与预定数据相对应的数据；算术运算步骤，用于对与预定数据相对应和已经在第二数据提取步骤中提取的数据进行与所述算术运算相同的算术运算；比较步骤，用于将在第一解密步骤中解密的算术运算所得数据与算术运算步骤中的算术运算所得数据相比较；和切换步骤，用于按照比较步骤中的比较结果切换第二解密步骤的输出和另一个输出。
根据本发明，提供了可以由计算机设备读取和已经记录了使计算机设备可以执行接收方法的接收程序的记录媒体，其中，该接收方法接收通过如下步骤获得的在发送路径上的数据，这些步骤是按照预定规则利用第一密钥加密一部分或全部数据，输出加密数据，根据按照随机数控制信息、按照预定规则生成的随机数从数据中提取预定数据，对提取的预定数据进行预定算术运算，按照预定规则利用第二密钥加密作为算术运算结果的算术运算所得数据，将加密算术运算所得数据插入加密输出中，和将所得加密数据发送到发送路径，其中，该接收方法包含步骤第一数据提取步骤，用于从通过发送路径接收的数据中提取与加密算术运算所得数据相对应的数据；第一解密步骤，用于按照预定规则利用第三密钥解密在第一数据提取步骤中提取的加密算术运算所得数据；第二解密步骤，用于按照预定规则利用第四密钥解密接收数据利用第一密钥形成的一部分或全部加密和输出解密数据；第二数据提取步骤，用于根据按照随机数控制信息、按照预定规则生成的随机数，从第二解密步骤的输出中提取与预定数据相对应的数据；算术运算步骤，用于对与预定数据相对应和已经在第二数据提取步骤中提取的数据进行与所述算术运算相同的算术运算；比较步骤，用于将在第一解密步骤中解密的算术运算所得数据与算术运算步骤中的算术运算所得数据相比较；和切换步骤，用于按照比较步骤中的比较结果切换第二解密步骤的输出和另一个输出。
根据本发明，提供了包含如下设备的数据发送系统发送设备，含有第一加密装置，用于利用第一密钥加密一部分或全部输入数据和输出加密数据；第一数据提取装置，用于根据按照第一随机数控制信息、按照预定规则生成的随机数从数据中提取预定数据；第一算术运算装置，用于对第一数据提取装置提取的预定数据进行预定算术运算和输出第一算术运算所得数据；第二加密装置，用于利用第二密钥加密第一算术运算所得数据和输出加密数据；和数据插入装置，用于将第二加密装置的输出插入第一加密装置的输出中和将所得数据发送到发送路径；和接收设备，含有第二数据提取装置，用于从通过发送路径接收的数据中提取与第二加密装置的输出相对应的数据；第一解密装置，用于按照预定规则利用第三密钥解密与第二加密装置的输出相对应和已经由第二数据提取装置提取的数据；第二解密装置，用于按照预定规则利用第四密钥解密一部分或全部接收数据和输出解密数据；第三数据提取装置，用于根据按照第二随机数控制信息、按照预定规则生成的随机数，从第二解密装置的输出中提取与预定数据相对应的数据；第二算术运算装置，用于对与预定数据相对应和已经由第三数据提取装置提取的数据进行与所述算术运算相对应的算术运算和输出第二算术运算所得数据；比较装置，用于将第一解密装置解密的第一算术运算所得数据与第二算术运算所得数据相比较；和切换装置，用于按照比较装置的比较结果切换第二解密装置的输出和另一个输出。
根据本发明，提供了包含如下步骤的数据发送方法第一加密步骤，用于利用第一密钥加密一部分或全部输入数据和输出加密数据；第一数据提取步骤，用于根据按照第一随机数控制信息、按照预定规则生成的随机数从数据中提取预定数据；第一算术运算步骤，用于对在第一数据提取步骤中提取的预定数据进行预定算术运算和输出第一算术运算所得数据；第二加密步骤，用于利用第二密钥加密第一算术运算所得数据和输出加密数据；数据插入步骤，用于将第二加密步骤的输出插入第一加密步骤的输出中和将所得数据发送到发送路径；第二数据提取步骤，用于从通过发送路径接收的数据中提取与第二加密步骤的输出相对应的数据；第一解密步骤，用于按照预定规则利用第三密钥解密与第二加密步骤的输出相对应和已经在第二数据提取步骤中提取的数据；第二解密步骤，用于按照预定规则利用第四密钥解密接收数据利用第一密钥形成的加密和输出解密数据；第三数据提取步骤，用于根据按照第二随机数控制信息、按照预定规则生成的随机数，从第二解密步骤的输出中提取与预定数据相对应的数据；第二算术运算步骤，用于对与预定数据相对应和已经在第三数据提取步骤中提取的数据进行与所述算术运算相同的算术运算和输出第二算术运算所得数据；比较步骤，用于将第一解密步骤解密的第一算术运算所得数据与第二算术运算所得数据相比较；和切换步骤，用于按照比较步骤的比较结果切换第二解密步骤的输出和另一个输出。
如上所述，根据本发明，按照预定规则加密一部分或全部数据和输出加密数据。从数据中提取预定数据，进行预定算术运算，和输出算术运算所得数据。将算术运算所得数据插入加密输出中和将所得加密数据发送到发送路径。因此，在接收设备方，从通过解密加密数据获得的数据中提取与发送设备方用于预定算术运算的预定数据相对应的数据。进行与发送设备方的预定算术运算相同的算术运算。将算术运算所得数据与插入加密数据中的算术运算数据相比较，从而可以鉴别是否存在发送数据已被窜改的可能性。
根据本发明，按照预定规则加密一部分或全部数据和输出加密数据。从数据中提取预定数据，进行预定算术运算，和获取作为算术运算结果的算术运算所得数据。将算术运算所得数据插入加密输出中，将所得加密数据发送到发送路径，和接收发送路径上的数据。从接收数据中提取与算术运算结果相对应的数据。从通过解密加密数据获得的数据中提取与发送设备方用于预定算术运算的预定数据相对应的数据，和进行与发送设备方的算术运算相同的算术运算。将算术运算结果与从接收数据中提取的算术运算所得数据相比较，从而可以鉴别是否存在发送数据已被窜改的可能性。并且，按照比较结果切换和输出通过解密加密数据获得的输出和另一个输出。因此，如果确定存在发送数据已被窜改的可能性，可以不输出通过解密加密数据获得的数据地输出另一个数据。
根据本发明，利用第一密钥加密一部分或全部数据和输出加密数据。根据按照随机数控制信息、按照预定规则生成的随机数从数据中提取预定数据和进行预定算术运算，从而获取算术运算所得数据。利用第二密钥加密和输出算术运算结果。将利用第二密钥加密的算术运算结果插入利用第一密钥加密的加密数据中和将所得加密数据发送到发送路径。因此，在接收设备方，以与发送设备方相似的方式，根据按照随机数控制信息、按照预定规则生成的随机数，从通过解密加密数据获得的数据中提取预定数据。将对提取的预定数据进行与发送设备方的预定算术运算相同的算术运算获得的算术运算所得数据与解密插入加密数据中的加密算术运算数据获得的数据相比较，从而可以鉴别是否存在发送数据已被窜改的可能性。并且，在发送设备方，根据按照随机数控制信息生成的随机数提取获取算术运算所得数据的预定数据，和利用第二密钥加密和发送获得的算术运算所得数据。因此，不能容易地推测在发送设备方获得的算术运算所得数据。
根据本发明，按照预定规则利用第一密钥加密一部分或全部数据和输出加密数据。根据按照随机数控制信息、按照预定规则生成的随机数从数据中提取预定数据和进行预定算术运算。按照预定规则利用第二密钥加密作为算术运算结果的算术运算所得数据。将加密算术运算所得数据插入加密输出中，将所得加密数据发送到发送路径，和接收发送路径上的数据。以与发送设备方相似的方式，根据按照随机数控制信息、按照预定规则生成的随机数，从通过解密接收数据中的加密数据获得的数据中提取预定数据。将对提取的预定数据进行与发送设备方的预定算术运算相同的算术运算获得的算术运算所得数据与解密插入加密数据中的加密算术运算数据获得的数据相比较，从而可以鉴别是否存在发送数据已被窜改的可能性。并且，在发送设备方，根据按照随机数控制信息生成的随机数提取获取算术运算所得数据的预定数据，和利用第二密钥加密和发送获得的算术运算所得数据。因此，不能容易地推测在发送设备方获得的算术运算所得数据。此外，由于按照比较结果切换和输出通过解密加密数据获得的输出和另一个输出，如果确定存在发送数据已被窜改的可能性，可以不输出通过解密加密数据获得的数据地输出另一个数据。


图1是示意性地示出加密数字数据的一个例子的结构的方块图；图2A和2B是示出基于ECB模式的加密电路的一个例子的结构的方块图；图3A和3B是示出基于CBC模式的加密电路的一个例子的结构的方块图；图4A和4B是示出基于CBF模式的加密电路的一个例子的结构的方块图；图5A和5B是示出基于OFB模式的加密电路的一个例子的结构的方块图；图6A和6B是示出基于计数器模式的加密电路的一个例子的结构的方块图；图7是示意性地示出实现视频数据盗用的一个例子的系统的方块图；图8是示意性地示出基于本发明第一实施例的数据发送系统的一个例子的结构的方块图；图9A和9B是示意性地示出基于本发明第二实施例的数据发送系统的一个例子的结构的方块图；图10A和10B是示意性地示出基于本发明第二实施例的一种变型的数据发送系统的一个例子的结构的方块图；图11是示意性地示出可应用于本发明第三实施例的视频投影系统的一个例子的结构的方块图；
图12是示意性地示出HD-SDI加密设备12的一个例子的结构的方块图；图13A和13B是示意性地示出基于本发明第三实施例的处理的示意图；图14是说明视频服务器方的随机数发生器的操作的示意图；图15是说明从提取的像素数据中获取验证数据Ds的操作的示意图；图16是说明通过加密验证数据Ds获取验证数据E的操作的示意图；图17A和17B是说明将验证数据E插入主数据中和将所得数据发送到发送路径的示意图；图18A、18B、18C和18D是示出验证数据E的一个例子的发送定时的时序图；图19是示意性地示出HD-SDI格式的一个半帧的示意图；图20是说明投影机方的随机数发生器的操作的示意图；图21是说明从提取的像素数据中获取验证数据Dr的操作的示意图；图22是说明解密加密验证数据E和重构原始验证数据Ds的操作的示意图；图23是说明比较器的操作的示意图；图24A、24B、24C和24D是示出从另一输出发生器输出的警告输出的例子的示意图；图25A和25B是示出利用不同发送路径发送验证数据E和加密主数据(视频数据)的例子的示意图。
实现本发明的最佳模式下文将描述本发明的第一实施例。根据本发明，在数字数据的发送源方，根据从要发送的数据主体中提取的预定数据形成验证数据Ds。将验证数据Ds与数据主体一起发送到发送路径。在发送目的地方，从接收数据中提取已经在发送源方形成和发送的验证数据Ds，以与发送源方相似的方式从接收数据的主数据中提取预定数据，和形成验证数据Dr。在接收方，将接收的验证数据Ds与以与发送源方相似的方式利用接收主数据形成的验证数据Dr相比较。作为比较结果，如果验证数据Ds和验证数据Dr一致，可以断定发送数据未被窜改。如果它们不一致，可以断定存在发送数据已被窜改的可能性。
并且，如果确定数据已被窜改，通过输出与发送数据不同的数据，可以防止利用数据窜改的数据盗用。
例如，如果假设发送源是加密数字视频数据和将加密数据发送到发送路径的视频服务器和假设发送目的地是接收通过发送路径发送的加密数据视频数据、解密加密、再现原始数字视频数据、和显示图像的投影机，在视频服务器方，从一部分或全部视频数据中形成和加密验证数据Ds，和与加密视频数据一起发送验证数据Ds。
在投影机方，根据解密接收加密视频数据的加密获得的视频数据，通过与视频服务器方的方法相似的方法形成验证数据Dr。在投影机方，比较与加密视频数据一起发送的验证数据Ds和在投影机方形成的验证数据Dr，从而检测窜改。作为比较结果，如果断定验证数据Ds和验证数据Dr不一致和发送的视频数据已被窜改，停止输出或在投影机方改变要输出的视频图像。因此，像在现有技术中描述的那样通过将视频数据窜改成预定数据进行的加密解密变得困难。
当验证数据Ds和验证数据Dr不一致时，除了上述的数据窜改的可能性之外，最好考虑数据发送出错的可能性。
图8示意性地示出了基于本发明第一实施例的数据发送系统的一个例子的结构。将输入发送设备100的输入数据110供应给数据提取器111。数据提取器111提取一部分或全部供应的输入数据110和将它供应给加密器112。加密器112按照预定规则对供应的数据进行加密处理和输出加密数据。将加密数据输入数据插入器114的一个输入端中。
数据提取器111从供应的输入数据110中提取预定数据和将它供应给算术运算单元113。例如，输入数据110中位置预先已知的数据可以用作预定数据。算术运算单元113对供应的数据进行预定算术运算和输出所得数据。作为算术运算单元113进行的算术运算，例如，最好进行这样的算术运算，当利用不同值进行算术运算时，输出相同算术运算结果的可能性极小，和难以从输入中预测算术运算结果。算术运算单元113得出的算术运算结果是用于在接收设备130这一方鉴别发送数据是否已被窜改的验证数据Ds。
数据插入器114将算术运算单元113供应的算术运算所得数据插入加密器112供应的加密数据中和输出所得数据作为输出数据115。将输出数据115发送到发送路径120。
通过发送路径120将从发送设备100输出的输出数据115输入接收设备130中，作为输入数据140输入接收设备130中，和供应给数据提取器144。数据提取器144从输入数据140中提取由发送设备100中的加密器112加密的数据和将它供应给解密器141。同时，数据提取器144从输入数据140中提取已经由发送设备100中的数据插入器114插入加密数据中的由算术运算单元113得出的算术运算所得数据。将提取的数据输入比较器145的一个输入端中。
解密器141按照预定规则解密供应的数据和获取解密数据。通过数据提取器142将解密数据输入选择器147的一个输入端中。数据提取器142从解密数据中提取与输入发送设备100中的算术运算单元113中的预定数据相对应的数据。将数据提取器142提取的数据供应给算术运算单元143。算术运算单元143对供应的数据进行与发送设备100的算术运算单元113的算术运算相同的算术运算。算术运算单元143的算术运算所得数据是通过将其与验证数据Ds相比较，鉴别发送数据是否已被窜改的验证数据Dr。将算术运算单元143的算术运算所得数据输入比较器145的其它输入端中。
比较器145将已经输入一个输入端的算术运算单元143的算术运算所得数据与已经由数据提取器144提取的和输入其它输入端的算术运算单元113的算术运算所得数据相比较。比较器145检测输入一个输入端的数据和输入其它输入端的数据是否一致，从而可以鉴别是否存在从发送设备100发送的数据已被窜改的可能性。
例如，如果从发送设备100发送的数据在，例如，发送路径120上已被窜改，接收设备130这一方的算术运算单元143对与发送设备100这一方的算术运算单元113的数据不同的数据进行算术运算。因此，输入比较器145的一个输入端的数据和输入其它输入端的数据不一致。另一方面，如果数据未被窜改，算术运算单元143和算术运算单元113对相应数据进行相同的算术运算。因此，输入比较器145的一个输入端的数据和输入其它输入端的数据一致。
如上所述，通过数据提取器142将从解密器141输出的解密数据供应给选择器147的一个输入端。将另一输出发生器146的输出输入选择器147的其它输入端中。另一输出发生器146输出与解密输入数据140的加密获得的数据不同的另一个数据。
选择器147按照比较器145的比较结果选择一个输入端或其它输入端和输出输入所选方的输入端的数据，作为输出数据148。也就是说，如果在比较器145中确定输入一个输入端的数据和输入其它输入端的数据一致和通过发送路径120发送的数据未被窜改，在选择器147中选择一个输入端和输入从解密器141输出的解密数据，作为选择器147的输出数据148。相反，如果在比较器145中确定输入一个输入端的数据和输入其它输入端的数据不一致和存在通过发送路径120发送的数据已被窜改的可能性，在选择器147中选择其它输入端和输出从另一输出发生器146输出的其它数据，作为选择器147的输出数据148。
根据本发明的第一实施例，由于数据发送系统像上述那样构成，如果从发送设备100发送的数据在，例如，发送路径120等上已被窜改，在接收设备130这一方的算术运算单元143中根据数据提取器142提取的数据进行算术运算的算术运算结果不同于在发送设备100中的算术运算单元113中进行算术运算的算术运算结果。因此，选择器147根据比较器145的比较结果选择另一输出发生器146这一方。输出与到接收设备130的输入数据140不同的数据，作为输出数据148。因此，可以防止利用窜改数据的数据盗用。
现在描述本发明的第二实施例。根据第二实施例，与上述的第一实施例的数据发送系统相比，根据生成的随机数确定从输入数据中提取的数据。加密和发送通过算术运算提取数据获得的算术运算所得数据。
图9A和9B示意性地示出了基于本发明第二实施例的数据发送系统的一个例子的结构。将输入数据151输入发送设备150中和供应给数据提取器155。将随机数控制数据153输入随机数发生器156中。随机数发生器156按照预定规则，根据输入的随机数控制数据153形成随机数数据157。例如，随机数发生器156根据供应的随机数控制数据153形成随机数序列。将随机数数据157供应给数据提取器155。
数据提取器155从输入数据151中提取预定数据。此时，在数据提取器155中，根据供应的随机数数据157控制要在输入数据151中提取的数据的位置和数量。将数据提取器155从输入数据151中提取的数据供应给算术运算单元158。
数据提取器155提取一部分或全部输入数据151和将它们供应给在权利要求25中作为第一加密装置的加密器161。加密器161按照预定规则，利用作为第一密钥的密钥152对供应的数据进行加密，和形成加密数据。将加密数据输入数据插入器163的一个输入端中。
算术运算单元158对供应的数据进行预定算术运算和输出所得数据。算术运算单元158得出的算术运算所得数据159是用于在接收设备180这一方鉴别是否存在发送数据已被窜改的可能性的验证数据Ds。作为算术运算单元158进行的算术运算，例如，最好进行这样的算术运算，当利用不同值进行算术运算时，输出相同算术运算结果的可能性极小，和难以从输入中预测算术运算结果。通过进一步增加要被数据提取器155提取的数据的数量，可以使算术运算结果的预测变得更加困难。
将算术运算单元158得出的算术运算所得数据159供应给在权利要求25中作为第二加密装置的加密器160，和按照预定规则，利用作为第二密钥的密钥154加以加密。将加密器160加密算术运算所得数据159获得的加密数据162输入数据插入器163的其它输入端中。
数据插入器163将加密器160供应的加密数据162插入加密器161供应的加密数据中和输出所得数据作为输出数据164。将输出数据164发送到发送路径170。
输出数据164由接收设备180通过发送路径170接收，作为接收设备180的输入数据181输入接收设备180中。将输入数据181供应给在权利要求34中作为第二解密装置的解密器185，以及供应给数据提取器187。解密器185利用作为第四密钥的密钥182解密供应数据的加密。密钥182具有与用在，例如，发送设备150中的密钥152相同的值。将解密器185的输出输入选择器185的一个输入端中，以及供应给数据提取器186。
将其值与供应给发送设备150中的随机数发生器156的随机数控制数据153相同的随机数控制数据183输入随机数发生器188。随机数发生器188根据输入的随机数控制数据183形成随机数数据189。例如，随机数发生器188按照与上述为发送设备150配备的随机数发生器156的规则相似的规则，根据供应的随机数控制数据183输出随机数序列。将随机数发生器188生成的随机数数据189供应给数据提取器186。
数据提取器186从解密器185供应的解密数据中提取预定数据。在这种情况下，以与发送设备150中的数据提取器155相似的方式，根据供应的随机数数据189控制要在解密数据中提取的数据的位置和数据和提取预定数据。也就是说，数据提取器186提取的数据是与发送设备150中的数据提取器155提取的数据相对应的数据。将数据提取器186提取的预定数据供应给算术运算单元190。
算术运算单元190对供应的数据进行与发送设备150中的算术运算单元158的算术运算相同的算术运算和获取算术运算所得数据191。算术运算所得数据191是通过将其与上述验证数据Ds相比较，鉴别是否存在发送数据已被窜改的可能性的验证数据Dr。将算术运算所得数据191输入比较器192的一个输入端中。
从供应的输入数据181中，数据提取器187提取在发送设备154中加密器160利用密钥154加密算术运算单元158的算术运算所得数据159获得的加密数据162。将提取的数据供应给在权利要求34中作为第一解密装置的解密器193。按照与加密器160相对应的规则，利用作为第三密钥的密钥184解密加密。密钥184具有与，例如，上述密钥154相同的值。将解密器193解密的数据输入比较器192的其它输入端中。
比较器192将输入一个输入端的算术运算单元190的算术运算所得数据191与由数据提取器197提取、由解密器193解密和输入其它输入端的数据，即，与发送设备150中的算术运算单元158的算术运算所得数据159相比较。在比较器192中，通过检测输入一个输入端的数据和输入其它输入端的数据是否一致，可以鉴别是否存在从发送设备50发送的数据已被窜改的可能性。也就是说，正如在上文第一实施例的描述中已提及的那样，如果输入比较器192的一个输入端的数据和输入其它输入端的数据一致，证明数据在发送路径170上未被窜改。
如上所述，将从解密器185输出的解密数据供应给选择器195的一个输入端。将另一输出发生器194的输出输入选择器195的其它输入端中。另一输出发生器194输出与解密输入数据191的加密获得的数据不同的另一个数据。
选择器195按照比较器192的比较结果选择一个输入端或其它输入端和输出输入所选方的输入端的数据，作为输出数据196。也就是说，如果确定输入一个输入端的数据和输入比较器192的其它输入端的数据一致和通过发送路径170发送的数据未被窜改，在选择器195中选择一个输入端和输入从解密器195输出的解密数据，作为选择器195的输出数据196。相反，如果确定输入比较器的一个输入端的数据和输入其它输入端的数据不一致和存在通过发送路径170发送的数据已被窜改的可能性，在选择器195中选择其它输入端和输出从另一输出发生器194输出的其它数据，作为选择器195的输出数据196。
根据本发明的第二实施例，由于数据发送系统像上述那样构成，如果从发送设备150发送的数据在发送路径120等上已被窜改，在接收设备180这一方算术运算单元190根据数据提取器186提取的数据进行算术运算的算术运算结果不同于发送设备150中的算术运算单元158进行算术运算的算术运算结果。因此，根据比较器192的比较结果，证明数据在发送路径170上已被窜改。选择器195选择另一输出发生器194的输出，作为输出数据196。因此，可以防止利用窜改数据的数据盗用。
并且，在第二实施例中，在发送设备150中，利用密钥152加密输入数据151，利用密钥154加密算术运算单元158得出的算术运算所得数据和将其插入加密输入数据151获得的数据中，和将所得数据发送到发送路径170。因此，防止了伴随着发送数据盗用的算术运算所得数据的窜改。
现在描述本发明第二实施例的一种变型。在上述第二实施例中，分别准备了用在加密器161中加密主数据的密钥152和用在加密器160中加密算术运算所得数据159的密钥154。并且，从密钥152和154中分开准备了用在随机数发生器156中的随机数控制数据153。在本发明第二实施例的一种变型中，假设密钥152和154和随机数控制数据153是公用数据。
图10A和10B示意性地示出了基于本发明第二实施例的一种变型的数据发送系统的一个例子的结构。在图10A和10B中，用相同的标号表示与上述图9A和9B中的那些相同的部分，并且省略它们的详细说明。在发送设备150′中，将公用密钥200分别供应给随机数发生器156和加密器161和160。随机数发生器156将公用密钥200用作随机数控制数据生成预定随机数数据157。加密器161和160的每一个利用密钥200对供应的数据进行加密处理。
类似地，在接收设备180′中，将公用密钥200′分别供应给随机数发生器188和解密器185和193。公用密钥200′具有与用在，例如，发送设备150′这一方的公用密钥200相同的值。随机数发生器188将密钥200′用作随机数控制数据生成预定随机数数据189。解密器185和193的每一个利用密钥200′对供应的数据进行解密处理。
在第二实施例的一种变型中，在发送设备150′中，将用在随机数发生器156和加密器160和161中密钥设置成公用密钥200。类似地，在接收设备180′中，也将用在随机数发生器188和解密器185和193中密钥设置成公用密钥200′。因此，密钥管理比上文第二实施例中的密钥管理更容易。
现在描述本发明的第三实施例。第三实施例涉及将上述第二实施例的一种变型应用于通过HD-SDI流将视频数据从视频服务器单向发送到投影机的视频数据发送系统获得的例子。
图11示意性地示出了可应用于本发明第三实施例的视频投影系统的一个例子的结构。这个视频投影系统适合用在在电影院等中播放作为数字数据提供的视频数据的情况中。视频解码器10解码，例如，视频服务器(未示出)通过网络等供应的压缩编码视频数据和形成基带的视频数据。将视频数据转换成，例如，HD-SDI的格式，和输出成发送速率约等于1.5Gbps的串行数字数据。
视频解码器10可以再现记录在诸如大容量的光盘之类的记录媒体上的压缩编码视频数据，解码它，和输出它。
通过同轴电缆11将从视频解码器10输出的数据供应给HD-SDI加密设备12。HD-SDI加密设备12从供应的数据中提取视频数据，加密它从而获得加密视频数据，再次将加密视频数据转换成HD-SDI的格式，和输出它。加密时用的密钥(K)由通过诸如RS232C等的接口连接的计算机设备(PC)供应。通过同轴电缆13向投影机16这一方发送从HD-SDI加密设备12输出的数据和将它供应给HD-SDI解密设备14。
HD-SDI解密设备14从HD-SDI格式的数字数据中提取加密视频数据，解密加密，和使解密数据返回到原始基带的视频数据。作为解密时用的密钥(K)，使用与加密时用在HD-SDI加密设备12中的密钥(K)相同的密钥。例如，由通过诸如RS232C等的接口连接的计算机设备(PC)供应它。
通过同轴电缆15将HD-SDI解密设备14重构的基带的视频数据供应给投影机16，和通过投影机16将图像投影到屏幕(未示出)上。
尽管上面的例子是在视频解码器10和HD-SDI加密设备12是分立设备的假设下进行描述的，但实际上，HD-SDI加密设备12可以内置在视频解码器10中使用。在这种情况下，可以省略连接视频解码器10和HD-SDI加密设备12的同轴电缆11。从视频解码器10输出的视频数据可以作为，例如，没有转换成HD-SDI格式的串行数字数据来管理。HD-SDI解密设备14也可以类似地组装在投影机16中使用。在这种情况下，也可以类似地省略同轴电缆15，和可以像并行数字数据那样从HD-SDI解密设备14输出视频数据。
图12示出了HD-SDI加密设备12的一个例子的结构。大略地说，HD-SDI加密设备12由HD-SDI串行/并行转换电路块20、加密电路块30、和HD-SDI并行/串行转换电路块40构成。
将转换成HD-SDI格式和通过同轴电缆11发送的视频数据供应给HD-SDI串行/并行转换电路块20和转换成并行数字数据。提取视频数据、音频数据、和元数据。将音频数据和元数据供应给HD-SDI并行/串行转换电路块40。视频数据经加密电路块30加密，供应给HD-SDI并行/串行转换电路块40。在HD-SDI并行/串行转换电路块40中，视频数据、音频数据、和元数据被多路复用，根据HD-SDI格式转换成串行数字数据，和被输出。
在HD-SDI串行/并行转换电路块20中，对于HD-SDI格式的输入串行数字数据，校正发送时由同轴电缆11变差的频率特性，和由电缆均衡器(EQ)/时钟脉冲重构电路21提取时钟脉冲。数字数据被NRZI(不归零反转)编码，消除了信号的方向性，以便即使在接收时发生反转，也可以接收到信号。将从电缆均衡器/时钟脉冲重构电路21输出的数字数据供应给NRZI电路22和解密发送时进行的NRZI编码。至于NRZI电路22的输出，由解扰器23解扰在发送数据时为了消除DC(直流)成分进行的加扰。同步检测电路24检测字同步。串行/并行转换电路25根据检测的字同步将输出转换成并行数字数据。
将串行/并行转换电路25的输出供应给多路分用器26，分离多路复用的视频数据、音频数据、和元数据等。将多路分用器26分离的音频数据和元数据供应给HD-SDI并行/串行转换电路块40的多路复用器/格式化器41。
将多路分用器26分离的视频数据供应给加密电路块30，由加密电路31加密。加密电路块30含有CPU(中央处理单元)32和可以通过诸如RS-232C之类的预定接口与外部计算机通信。加密电路31中加密时使用的密钥(K)由外部计算机设备通过预定接口供应和通过CPU 32给予加密电路31。将加密电路31加密的加密视频数据供应给HD-SDI并行/串行转换电路块40的多路复用器/格式化器41。
在HD-SDI并行/串行转换电路块40中，多路复用器/格式化器41多路复用供应的音频数据、元数据、和加密视频数据，和将多路复用数据映射成HD-SDI格式。多路复用器/格式化器41的输出由并行/串行转换电路42转换成串行数字数据，由加扰器43进行加扰处理，消除DC成分，和由NRZI电路44进行上述NRZI编码。NRZI电路44的输出由电缆驱动器45放大成发送电平和发送到同轴电缆13。
HD-SDI解密设备14含有与HD-SDI加密设备12中的HD-SDI串行/并行转换电路块20相似的电路(假设是HD-SDI串行/并行转换电路块20′)和与加密电路块30相对应的解密电路块。在HD-SDI串行/并行转换电路块20′中以与上述HD-SDI串行/并行转换电路块20相似的方式处理通过同轴电缆13供应的HD-SDI格式的数字数据，以便提取加密视频数据、音频数据、和元数据。将加密视频数据供应给解密电路块，利用外部计算机设备供应的密钥(K)加以解密，以便重构基带的视频数据。将视频数据和元数据供应给投影机16。将音频数据供应给音频系统(未示出)。
可以使上述第二实施例的一种变型中的发送设备150′(参照图10A和10B)对应于图12中的加密电路31。类似地，可以使第二实施例的一种变型中的接收设备180′对应于的解密电路块(未示出)中的解密电路。为了便于说明，下文将包含视频解码器10、同轴电缆11、和HD-SDI加密设备12的结构叫做视频服务器。将包含HD-SDI解密设备14、同轴电缆15、和投影机16的结构叫做投影机。
图13A和13B示意性地示出了基于本发明第三实施例的处理。在视频服务器方，如图13A和13B的例子所示，以HD-SDI格式从有效视频区中的预定位置中提取图像数据。对提取的图像数据进行诸如检验和算术运算等的预定算术运算，从而获得验证数据Ds。验证数据Ds由加密器160利用公用密钥200加密，变成加密验证数据E，将它作为元数据插入，例如，HD-SDI流的辅助数据区中。将已经插入验证数据E的HD-SDI流发送到发送路径170。
在投影机方，如图13A和13B的例子所示，接收通过发送路径170发送的HD-SDI流。提取有效视频区中与在视频服务器方已经提取了数据的位置相同的位置中的图像数据，和对提取的数据进行与在视频服务器方进行和算术运算相同的算术运算，从而获得验证数据Dr。并且，在投影机方，提取在视频服务器方插入HD-SDI流的辅助数据区中的加密验证数据E和解密加密，从而获得验证数据Ds。将在投影机方已经进行了算术运算的验证数据Dr与在视频服务器方已经进行了算术运算、插入HD-SDI流、和发送到投影机方的验证数据Ds相比较，作为比较结果，如果验证数据Dr与验证数据Ds一致，确定未对通过发送路径170发送的HD-SDI流进行窜改。如果它们不一致，确定已经进行了窜改。
下面参照图10A、10B、14、15、16、17A、和17B更详细地说明视频服务器方的处理。在图14到16、17A、和17B中，用相同的标号表示与图10A和10B中的那些相同的部分，并且省略它们的详细说明。如图14中的例子所示，将公用密钥200供应给随机数发生器156。随机数发生器156将供应的密钥200用作随机数控制数据生成，例如，三个随机数数据157。数据提取器155根据生成的三个随机数数据157，获取作为视频数据的有效显示区的有效视频区上的坐标(x，y)和数据的数量(N)。
例如，当有效视频区的尺寸等于(1920个像素)×(1080行)时，通过组合(0到1919)的范围中取任意值的值x和(0到1079)的范围中取任意值的值y获得坐标(x，y)。将坐标(x，y)设置成起点和，例如，沿着向左方向提取用数据的数量示出的N个像素数据。还可以获取和使用数组坐标(x，y)和数据的数量(N)。在这种情况下，获得两组坐标(x，y)和数据的数量(N)，即，分别获得坐标(x1，y1)和数据的数量(N1)和坐标(x2，y2)和数据的数量(N2)。
在数组坐标(x，y)和数据的数量(N)的情况下，可以事先获取或动态确定组数(M)。在动态确定组数(M)的情况下，考虑由随机数发生器156生成四个随机数数据157的方法和，除了坐标(x，y)和数据的数量(N)之外，还获取区域数，即，坐标(x，y)和数据的数量(N)的组数(M)。
在将公用密钥200输入视频服务器方的随机数发生器156和投影机方的随机数发生器188的每一个中的情况下，必须将生成的随机数数据157和189设置成相同值。还必须外界不能容易地预测为某个公用密钥200生成的随机数数据的值。当视频服务器方和投影机方拥有相同的公用密钥200时，诸如AES的公用密钥型的加密器可以用作随机数发生器。也就是说，对于相同的输入数据和相同的公用密钥，AES的加密器总是生成相同的加密句。如果不知道公用密钥，就非常难以知道利用这样的公用密钥形成的加密句。利用这样的特征，可以获得只能被视频服务器和投影机识别的坐标(x，y)和数据的数量(N)。
如图15中的例子所示，数据提取器155根据随机数发生器156针对，例如，输入数据151的有效视频区生成的随机数数据157，按照该组坐标(x，y)和数据的数量(N)提取像素数据。由算术运算单元158对提取的像素数据进行预定算术运算，从而获得算术运算所得数据159。例如，将有效视频区上的某个坐标(x1，y1)设置成起点和沿着向左方向提取N1个像素数据351。类似地，将有效视频区上的坐标(x2，y2)设置成起点和沿着向左方向提取N2个像素数据352。算术运算单元158利用像素数据351和352进行预定算术运算。在本例中，算术运算单元158进行的预定算术运算是通过像素数据351和352的检验和算术运算。通过检验和算术运算获得的算术运算所得数据159是验明在发送路径上是否作了数据窜改的验证数据Ds。
作为检验和算术运算，可以使用，例如，加入像素数据的方法、利用像素数据进行XOR(异或)算术运算的方法、和按原样使用像素数据的方法等。根据HD-SDI，像素数据包含量化数等于10位的亮度数据Y；和量化数等于10位的色差数据Cr/Cb。可以以10-位为单位对像素数据进行获取验证数据的算术运算，或者，通过进一步使用位于指定像素附近的像素的数据，可以以，例如，130位为单位进行算术运算。如果利用较大位数的数据进行算术运算，那么，更难以预测作为算术运算结果获得的验证数据。此外，也可以通过散列函数(SHA-1等)从像素数据的检验和算术运算的结果中获取摘要消息和将它用作验证数据。
并且，可以只将一个像素的像素数据用作算术运算单元158进行上述算术运算的像素数据，或者，可以使用数个帧的像素数据。通过进一步增加要使用的像素数据的数量，验证数据的预测变得更加困难，从而提高了安全性。与此相反，通过增加要使用的像素数据的数量，出现在发送路径等上的图像数据的错误对验证数据产生影响的可能性也提高了。即使未进行数据窜改，也害怕投影机方的比较器192中的比较结果表示不一致的可能性增加。在通过不可能发生错误或发生错误的可能性极小的发送路径上发送数据的情况下，可以利用构成一个帧的所有图像数据进行验证数据的算术运算。
如图16中的例子所示，将验证数据Ds从算术运算单元158供应到加密器160，利用公用密钥200加以加密。通过加密获得的加密数据162是加密验证数据E。例如，将AES用作加密系统。加密验证数据Ds的系统不局限于AES，也可以使用另一种系统。例如，根据使用公用密钥的系统，可以使用以三重方式使用DES和进行加密的三重DES。
本发明不局限于使用公用密钥的加密系统，也可以使用使用公开密钥的RSA(Rivest-Shamir-Adleman)加密或椭圆加密。在使用公开密钥加密的情况下，通过视频服务器方的秘密密钥加以验证数据Ds，从而获得加密结果E1，和将通过投影机方的公开密钥加密加密结果E1获得的加密结果E2发送到投影机方。在投影机方，通过投影机方的公开密钥解密加密结果E2，从而获得加密结果E1，和利用视频服务器方的公开密钥解密加密结果E1，从而重构验证数据Ds。
将通过加密验证数据Ds获得的验证数据E供应给数据插入器163的其它输入端和插入从加密器161输出的加密主数据的预定位置中。如图17A中的例子所示，将所得数据发送到发送路径170。
尽管在本例中将相同的公用密钥200用于加密器160和随机数发生器156，形成加密验证数据E，但本发明不局限这样的例子。也就是说，可以将不同的密钥用于加密器160和随机数发生器156。
图17B更详细地示出了发送到发送路径170的数据流。可以使数据插入器163与图12中的多路复用器/格式化器41相对应。如图17B中的例子所示，将验证数据E映射成HD-SDI格式。以HD-SDI格式将验证数据E作为视频数据的元数据插入，例如，辅助数据区中。此时，可以与验证数据E一起插入示出已经获得验证数据E的有效视频区的信息。从数据插入器163输出验证数据E映射的HD-SDI格式的数据，作为输出数据164，和将它作为HD-SDI流发送到发送路径170。
图18A、18B、18C、和18D示出了验证数据E的一个例子的发送定时。图18A示出时基和时间向右流逝。假设按照时基从视频服务器发送数据。由于视频服务器知道视频数据的每个帧和半帧的现有位置，如图18D中的例子所示，通过计算可以预先获得数个帧的验证数据Ds。自然，也可以按发送的数据的帧获取验证数据Ds。如图18B和18C中的例子所示，在已经加密了视频数据的加密视频数据之前的定时发送通过加密验证数据Ds获得的验证数据E。尽管在图18A、18B、18C、和18D中以帧为单位示出时基，但这只是作为一个例子示出，也可以以半帧为单位示出时基。
下面利用HD-SDI的例子更具体地作出说明。图19示意性地示出了HD-SDI格式的一个半帧。将EAV(有效视频结尾和SAV(有效视频开头)安排在水平行的头上，此后安排H-ANC(水平辅助数据)区。在H-ANC区之后，在有效视频区的上面安排了V-ANC(垂直辅助数据)区。例如，如图所示，将验证数据E插入V-ANC区的最后一行之前的至少一行的预定位置中。自然，也可以将验证数据E插入V-ANC区的另一个位置中或H-ANC区中。也可以将它插入V-ANC区和/或H-ANC区的数行中。此外，在这种情况下，在每个帧或半帧中，将验证数据E插入如上所述的视频数据的开始位置之前的位置中。
下面参照图10A、10B、20、21、22、23、24A、24B、24C、和24D描述投影机方的处理。首先，如图20中的例子所示，随机数发生器188利用公用密钥200′输出三个随机数数据189。数据提取器186根据三个随机数数据获取有效视频区上的坐标(x，y)和数据的数量(N)。也可以获取和使用数组坐标(x，y)和数据的数量(N)。通过将公用密钥200′设置成与视频服务器方的公用密钥200相同的值和使随机数发生器188与视频服务器方的随机数发生器156均衡，可以在投影机方获得与在视频服务器方获得的那些相同的坐标数据的数量(N)。也就是说，在投影机方，可以获得与如上所述在视频服务器方获得的坐标(x1，y1)和数据的数量(N1)和坐标(x2，y2)和数据的数量(N2)相同的坐标和数据的数量(N)。
如图21中的例子所示，对于已经通过发送路径170发送和已经由解密器185解密了加密的视频数据的有效视频区，数据提取器186按照上述的坐标(x1，y1)、数据的数量(N1)、坐标(x2，y2)、和数据的数量(N2)提取像素数据，和将它们供应给算术运算单元190。
算术运算单元190以与视频服务器方的算术运算单元158相似的方式，利用供应的像素数据351′和352′进行检验和算术运算，从而获得验证数据Dr。将验证数据Dr作为算术运算所得数据191输入比较器192的一个输入端中。
如图22中的例子所示，数据提取器197提取插入输入数据181的预定位置中的加密验证数据E和将它供应给解密器193。解密器193利用公用密钥200′解密验证数据E，从而重构原始验证数据Ds。将验证数据Ds输入比较器192的其它输入端中。
在比较器192中，如图23中的例子所示，将在投影机方通过检验和算术运算获得的验证数据Dr与在视频服务器方通过检验和算术运算获得、发送到投影机方、和解密的验证数据Ds相比较。作为比较结果，如果验证数据Dr和验证数据Ds一致，确定通过发送路径170发送的数据未被窜改，解密加密视频数据和由选择器195选择解密器185的输出。
如果验证数据Dr和验证数据Ds不一致，确定通过发送路径170发送的数据已被窜改，不解密加密视频数据，和输出另一个信号，例如，用于警告的输出数据。也就是说，由选择器195选择另一输出发生器194的输出。
图24A、24B、24C、和24D示出了从另一输出发生器195输出的警告输出的例子。图24A示出了用黑色显示整个显示屏这样的警告输出的例子。本发明不局限于这样的例子，也可以用另一种单色显示整个显示屏，或可以显示灰度显示、比色图表、或测试图样等。图24B示出了将随机数序列用作警告输出的例子。在整个显示屏上显示出白噪声。在图24B的例子中，通过将用于解密的伪随机数给予数据盗用者，可以使盗用者意识不到正在检验数据窜改。图24C示出了在显示屏上显示指示警告的字符串这样的警告输出的例子。在图24C的例子中，显示出字符串“Warning”。本发明不局限于这样的例子，也可以显示示出警告的另一个字符串或图像。图24D示出了不输出信号的例子。自然，这里示出图24A到24D的显示只是作为例子，警告输出不局限于这些。只要不是用于视频服务器方的加密器161加密的数据，其它数据也可以用作警告输出。
尽管这里描述了将第三实施例应用于上述第二实施例的一种变型的情况，但本发明不局限于这样的例子。例如，通过使用在视频服务器方的随机数发生器156和加密器160和161中的密钥不同，第三实施例也可以应用于第二实施例。在这种情况下，可以使上述第二实施例中的发送设备150(参照图9A和9B)对应于图12中的加密电路31。类似地，可以使第二实施例中的接收设备180对应于解密电路块(未示出)中的解密电路。
并且，例如，通过省略验证数据的加密和将用于形成验证数据的像素数据设置成有效视频区上的固定位置上的像素数据，第三实施例也可以应用于上述第一实施例。在这种情况下，可以使上述第一实施例中的发送设备100(参照图8)对应于图12中的加密电路31。类似地，可以使第一实施例中的接收设备130对应于解密电路块(未示出)中的解密电路。
尽管在上面的描述中将加密验证数据E插入HD-SDI流中和如图25A所示通过相同的发送路径300发送验证数据E和加密主数据(视频数据)，但本发明不局限于这样的例子。例如，如图25B中的例子所示，可以通过与发送HD-SDI流的发送路径300不同的发送路径301发送加密验证数据E。此外，在通过发送路径301发送验证数据E的情况下，如利用图18A、18B、18C、和18D所述，在加密主数据之前的定时发送验证数据E。
作为发送路径301，可以使用，例如，以太网(注册商标)。本发明不局限于这样的例子。如果对于发送路径300可以保证实时性能，诸如无线LAN(局域网)之类基于另一个发送系统的发送路径、或诸如RS-232C之类的串行接口等也可以用作发送路径301。可以将示出相应帧或半帧的信息加入加密验证数据E中。
尽管在上面的例子中以HD-SDI格式将视频数据从视频服务器发送到投影机，但本发明不局限于这样的例子。也就是说，本发明也可应用于以另一种发送格式发送视频数据这样的系统。
并且，尽管上面针对在发送设备中，有效视频区的数据由数据提取器155提取和供应给加密器161的例子对本发明作了描述，但本发明不局限于这样的例子。例如，通过将全部输入数据供应给加密器161和将示出有效视频区的使能信号应用于加密器161，可以使加密器161只能加密由使能信号示出的有效视频区中的数据。可以用加密数据取代输入数据151的同一位置上的数据。此外，在接收设备180中，类似地，通过将示出有效视频区的使能信号应用于解密器185，可以使解密器185只能解密由使能信号示出的有效视频区中的数据。此外，在这种情况下，可以用解密数据取代输入数据181的同一位置上的数据。
并且，尽管上面在在加密视频数据获得的加密视频数据之前的定时上发送加密验证数据Ds获得的验证数据E的假设下对本发明作了描述，但本发明不局限于这样的例子。如果为解密方(投影机方)配备存储用于验证的图像数据的缓冲存储器，可以用加密视频数据之后的位置(例如，下一个帧)取代在服务器方插入加密验证数据E的位置。在这种情况下，验证数据的比较定时延迟了与一个帧相对应的时间。
根据本发明，在数据的发送源中，根据从要发送的数据主体中提取的预定数据形成验证数据，和与主数据一起将它传送到发送目的地。在发送目的地方，从发送数据中提取验证数据，通过与发送源方的方法相似的方法从发送的数据主体中形成验证数据，和将形成的验证数据与从发送数据中提取的验证数据相比较。因此，达到这样的效果，根据比较结果，如果它们两者一致，确定发送数据未被窜改，和如果它们两者不一致，确定发送数据已被窜改。
根据本发明，根据在发送目的地方形成的验证数据和从发送数据中提取的验证数据之间的比较结果，如果它们两者不一致和确定发送数据已被窜改，输出伪数据。因此，可以防止利用数据窜改的数据盗用。
权利要求
1.一种发送设备，包含加密装置，用于按照预定规则加密一部分或全部数据和输出加密数据；数据提取装置，用于从所述数据中提取预定数据；算术运算装置，用于对所述数据提取装置提取的所述预定数据进行预定算术运算和输出算术运算所得数据；和数据插入装置，用于将所述算术运算所得数据插入所述加密装置的输出中和将所得数据发送到发送路径。
2.根据权利要求1所述的发送设备，其中，所述数据是视频数据。
3.根据权利要求2所述的发送设备，其中，所述数据提取装置提取一个或数个预定位置上的像素数据，作为所述预定数据。
4.根据权利要求2所述的发送设备，其中，所述数据插入装置以基于HD-SDI规定的格式发送数据。
5.根据权利要求4所述的发送设备，其中，所述数据插入装置根据所述HD-SDI格式将所述算术运算所得数据插入辅助数据区中。
6.根据权利要求1所述的发送设备，其中，所述数据提取装置从所述数据中要由所述加密装置加密的数据中提取所述预定数据。
7.一种发送方法，包含加密步骤，用于按照预定规则加密一部分或全部数据和输出加密数据；数据提取步骤，用于从所述数据中提取预定数据；算术运算步骤，用于对在所述数据提取步骤中提取的所述预定数据进行预定算术运算和输出算术运算所得数据；和数据插入步骤，用于将所述算术运算所得数据插入所述加密步骤中的输出中和将所得数据发送到发送路径。
8.一种使计算机设备可以执行发送方法的发送程序，其中，所述发送方法包含加密步骤，用于按照预定规则加密一部分或全部数据和输出加密数据；数据提取步骤，用于从所述数据中提取预定数据；算术运算步骤，用于对在所述数据提取步骤中提取的所述预定数据进行预定算术运算和输出算术运算所得数据；和数据插入步骤，用于将所述算术运算所得数据插入所述加密步骤中的输出中和将所得数据发送到发送路径。
9.一种可以由计算机设备读取和已经记录了使所述计算机设备可以执行发送方法的发送程序的记录媒体，其中，所述发送方法包含加密步骤，用于按照预定规则加密一部分或全部数据和输出加密数据；数据提取步骤，用于从所述数据中提取预定数据；算术运算步骤，用于对在所述数据提取步骤中提取的所述预定数据进行预定算术运算和输出算术运算所得数据；和数据插入步骤，用于将所述算术运算所得数据插入所述加密步骤中的输出中和将所得数据发送到发送路径。
10.一种接收通过如下步骤获得的在发送路径上的数据的接收设备，这些步骤是按照预定规则加密一部分或全部数据，输出加密数据，从所述数据中提取预定数据，对提取的预定数据进行预定算术运算，获取作为所述算术运算的结果的算术运算所得数据，将所述算术运算所得数据插入所述加密输出中，和将所得加密数据发送到所述发送路径，所述接收设备包含第一数据提取装置，用于从通过所述发送路径接收的数据中提取与所述算术运算所得数据相对应的数据；解密装置，用于根据预定规则解密所述接收数据的加密和输出解密数据；第二数据提取装置，用于从所述解密装置的输出中提取与所述预定数据相对应的数据；算术运算装置，用于对与所述预定数据相对应和已经由所述第二数据提取装置提取的数据进行与所述算术运算相同的算术运算；比较装置，用于将所述第一数据提取装置提取的数据与来自所述算术运算装置的算术运算所得数据相比较；和切换装置，用于按照所述比较装置的比较结果切换所述解密装置的输出和另一个输出。
11.根据权利要求10所述的接收设备，其中，根据所述比较装置的比较结果，如果所述第一数据提取装置提取的数据和所述算术运算装置得出的算术运算所得数据一致，则确定所述接收数据未被窜改，而如果它们不一致，则确定存在所述接收数据已被窜改的可能性。
12.根据权利要求11所述的接收设备，其中，根据所述比较装置的比较结果，如果确定所述接收数据未被窜改，则所述切换装置选择所述解密装置的输出，而如果确定存在所述接收数据已被窜改的可能性，则所述切换装置选择所述另一个输出。
13.根据权利要求10所述的接收设备，其中，所述接收数据是视频数据。
14.根据权利要求13所述的接收设备，其中，所述第二数据提取装置提取一个或数个预定位置上的像素数据，作为所述预定数据。
15.根据权利要求13所述的接收设备，其中，所述接收数据是以基于HD-SDI规定的格式发送的。
16.根据权利要求15所述的接收设备，其中，根据所述HD-SDI格式将与所述算术运算所得数据相对应的数据插入辅助数据区中加以发送。
17.一种接收通过如下步骤获得的在发送路径上的数据的接收方法，这些步骤是按照预定规则加密一部分或全部数据，输出加密数据，从所述数据中提取预定数据，对提取的预定数据进行预定算术运算，获取作为所述算术运算的结果的算术运算所得数据，将所述算术运算所得数据插入所述加密输出中，和将所得加密数据发送到所述发送路径，所述接收方法包含第一数据提取步骤，用于从通过所述发送路径接收的数据中提取与所述算术运算所得数据相对应的数据；解密步骤，用于根据预定规则解密所述接收数据的加密和输出解密数据；第二数据提取步骤，用于从所述解密步骤的输出中提取与所述预定数据相对应的数据；算术运算步骤，用于对与所述预定数据相对应和已经在所述第二数据提取步骤中提取的数据进行与所述算术运算相同的算术运算；比较步骤，用于将在所述第一数据提取步骤中提取的数据与所述算术运算步骤中的算术运算结果相比较；和切换步骤，用于按照所述比较步骤中的比较结果切换所述解密步骤中的输出和另一个输出。
18.一种使计算机设备可以执行接收通过如下步骤获得的在发送路径上的数据的接收方法的接收程序，这些步骤是按照预定规则加密一部分或全部数据，输出加密数据，从所述数据中提取预定数据，对提取的预定数据进行预定算术运算，获取作为所述算术运算的结果的算术运算所得数据，将所述算术运算所得数据插入所述加密输出中，和将所得加密数据发送到所述发送路径，其中，所述接收方法包含第一数据提取步骤，用于从通过所述发送路径接收的数据中提取与所述算术运算所得数据相对应的数据；解密步骤，用于根据预定规则解密所述接收数据的加密和输出解密数据；第二数据提取步骤，用于从所述解密步骤的输出中提取与所述预定数据相对应的数据；算术运算步骤，用于对与所述预定数据相对应和已经在所述第二数据提取步骤中提取的数据进行与所述算术运算相同的算术运算；比较步骤，用于将在所述第一数据提取步骤中提取的数据与所述算术运算步骤中的算术运算结果相比较；和切换步骤，用于按照所述比较步骤中的比较结果切换所述解密步骤中的输出和另一个输出。
19.一种可以由计算机设备读取和已经记录了使所述计算机设备可以执行接收方法的接收程序的记录媒体，其中，所述接收方法接收通过如下步骤获得的在发送路径上的数据，这些步骤是按照预定规则加密一部分或全部数据，输出加密数据，从所述数据中提取预定数据，对提取的预定数据进行预定算术运算，获取作为所述算术运算的结果的算术运算所得数据，将所述算术运算所得数据插入所述加密输出中，和将所得加密数据发送到所述发送路径，其中，所述接收方法包含第一数据提取步骤，用于从通过所述发送路径接收的数据中提取与所述算术运算所得数据相对应的数据；解密步骤，用于根据预定规则解密所述接收数据的加密和输出解密数据；第二数据提取步骤，用于从所述解密步骤的输出中提取与所述预定数据相对应的数据；算术运算步骤，用于对与所述预定数据相对应和已经在所述第二数据提取步骤中提取的数据进行与所述算术运算相同的算术运算；比较步骤，用于将在所述第一数据提取步骤中提取的数据与所述算术运算步骤中的算术运算结果相比较；和切换步骤，用于按照所述比较步骤中的比较结果切换所述解密步骤中的输出和另一个输出。
20.一种数据发送系统，包含发送设备，含有加密装置，用于按照预定规则加密一部分或全部输入数据和输出加密数据；第一数据提取装置，用于从所述输入数据中提取预定数据；第一算术运算装置，用于对所述第一数据提取装置提取的所述预定数据进行预定算术运算和输出第一算术运算所得数据；和数据插入装置，用于将所述第一算术运算所得数据插入所述加密装置的输出中和将所得数据发送到发送路径；和接收设备，含有第二数据提取装置，用于从通过所述发送路径接收的数据中提取所述第一算术运算所得数据；解密装置，用于根据所述预定规则解密所述接收数据的加密和输出解密数据；第三数据提取装置，用于从所述解密装置的输出中提取与所述预定数据相对应的数据；第二算术运算装置，用于对与所述预定数据相对应和已经由所述第三数据提取装置提取的数据进行与所述第一算术运算装置的算术运算相同的算术运算和输出第二算术运算所得数据；比较装置，用于将所述第二数据提取装置提取的所述第一算术运算所得数据与来自所述第二算术运算装置的所述第二算术运算所得数据相比较；和切换装置，用于按照所述比较装置的比较结果切换所述解密装置的输出和另一个输出。
21.根据权利要求20所述的数据发送系统，其中，根据所述比较装置的比较结果，如果所述第二数据提取装置提取的第一算术运算所得数据和所述第二算术运算装置得出的所述第二算术运算所得数据一致，则确定所述接收数据未被窜改，而如果它们不一致，则确定存在所述接收数据已被窜改的可能性。
22.根据权利要求20所述的数据发送系统，其中，根据所述比较装置的比较结果，如果确定所述接收数据未被窜改，则所述切换装置选择所述解密装置的输出，而如果确定存在所述接收数据已被窜改的可能性，则所述切换装置选择所述另一个输出。
23.根据权利要求20所述的数据发送系统，其中，所述输入数据是视频数据。
24.根据权利要求23所述的数据发送系统，其中，所述第一数据提取装置提取一个或数个预定位置上的像素数据，作为所述预定数据。
25.根据权利要求24所述的数据发送系统，其中，所述数据插入装置以基于HD-SDI规定的格式发送数据。
26.根据权利要求25所述的数据发送系统，其中，所述数据插入装置根据所述HD--SDI格式将所述第一算术运算所得数据插入辅助数据区中。
27.根据权利要求20所述的数据发送系统，其中，所述第一数据提取装置从所述数据中要由所述加密装置加密的数据中提取所述预定数据。
28.一种数据发送方法，包含加密步骤，用于按照预定规则加密一部分或全部输入数据和输出加密数据；第一数据提取步骤，用于从所述输入数据中提取预定数据；第一算术运算步骤，用于对在所述第一数据提取步骤中提取的所述预定数据进行预定算术运算和输出第一算术运算所得数据；数据插入步骤，用于将所述第一算术运算所得数据插入所述加密步骤的输出中和将所得数据发送到发送路径；第二数据提取步骤，用于从通过所述发送路径接收的数据中提取所述第一算术运算所得数据；解密步骤，用于根据所述预定规则解密所述接收数据的加密和输出解密数据；第三数据提取步骤，用于从所述解密步骤的输出中提取与所述预定数据相对应的数据；第二算术运算步骤，用于对与所述预定数据相对应和已经在所述第三数据提取步骤中提取的数据进行与所述第一算术运算步骤的算术运算相同的算术运算和输出第二算术运算所得数据；比较步骤，用于将在所述第二数据提取步骤中提取的所述第一算术运算所得数据与所述第二算术运算步骤中的所述第二算术运算所得数据相比较；和切换步骤，用于按照所述比较步骤中的比较结果切换所述解密步骤的输出和另一个输出。
29.一种发送设备，包含第一加密装置，用于利用第一密钥加密一部分或全部数据和输出加密数据；数据提取装置，用于根据按照随机数控制信息、按照预定规则生成的随机数从所述数据中提取预定数据；算术运算装置，用于对所述数据提取装置提取的所述预定数据进行预定算术运算和输出算术运算所得数据；第二加密装置，用于利用第二密钥加密所述算术运算所得数据和输出加密数据；和数据插入装置，用于将所述第二加密装置的输出插入所述第一加密装置的输出中和将所得数据发送到发送路径。
30.根据权利要求29所述的发送设备，其中，所述数据是视频数据。
31.根据权利要求30所述的发送设备，其中，所述数据提取装置提取一个或数个预定位置上的像素数据，作为所述预定数据。
32.根据权利要求30所述的发送设备，其中，所述数据插入装置以基于HD-SDI规定的格式发送数据。
33.根据权利要求32所述的发送设备，其中，所述数据插入装置根据所述HD-SDI格式将所述算术运算所得数据插入辅助数据区中。
34.根据权利要求29所述的发送设备，其中，所述数据提取装置从所述数据中要由所述第一加密装置加密的数据中提取所述预定数据。
35.根据权利要求29所述的发送设备，其中，所述第一和第二密钥具有相同值。
36.根据权利要求29所述的发送设备，其中，所述随机数控制数据和所述第一和第二密钥具有相同值。
37.一种发送方法，包含第一加密步骤，用于利用第一密钥加密一部分或全部数据和输出加密数据；数据提取步骤，用于根据按照随机数控制信息、按照预定规则生成的随机数从所述数据中提取预定数据；算术运算步骤，用于对在所述数据提取步骤中提取的所述预定数据进行预定算术运算和输出算术运算所得数据；第二加密步骤，用于利用第二密钥按照预定规则加密所述算术运算所得数据和输出加密数据；和数据插入步骤，用于将所述第二加密步骤中的输出插入所述第一加密步骤中的输出中和将所得数据发送到发送路径。
38.一种使计算机设备可以执行发送方法的发送程序，其中，所述发送方法包含第一加密步骤，用于利用第一密钥加密一部分或全部数据和输出加密数据；数据提取步骤，用于根据按照随机数控制信息、按照预定规则生成的随机数从所述数据中提取预定数据；算术运算步骤，用于对在所述数据提取步骤中提取的所述预定数据进行预定算术运算和输出算术运算所得数据；第二加密步骤，用于利用第二密钥按照预定规则加密所述算术运算所得数据和输出加密数据；和数据插入步骤，用于将所述第二加密步骤中的输出插入所述第一加密步骤中的输出中和将所得数据发送到发送路径。
39.一种可以由计算机设备读取和已经记录了使所述计算机设备可以执行发送方法的发送程序的记录媒体，其中，所述发送方法包含第一加密步骤，用于利用第一密钥加密一部分或全部数据和输出加密数据；数据提取步骤，用于根据按照随机数控制信息、按照预定规则生成的随机数从所述数据中提取预定数据；算术运算步骤，用于对在所述数据提取步骤中提取的所述预定数据进行预定算术运算和输出算术运算所得数据；第二加密步骤，用于利用第二密钥按照预定规则加密所述算术运算所得数据和输出加密数据；和数据插入步骤，用于将所述第二加密步骤中的输出插入所述第一加密步骤中的输出中和将所得数据发送到发送路径。
40.一种接收通过如下步骤获得的在发送路径上的数据的接收设备，这些步骤是按照预定规则利用第一密钥加密一部分或全部数据，输出加密数据，根据按照随机数控制信息、按照预定规则生成的随机数从所述数据中提取预定数据，对提取的预定数据进行预定算术运算，按照预定规则利用第二密钥加密作为所述算术运算的结果的算术运算所得数据，将加密算术运算所得数据插入所述加密输出中，和将所得加密数据发送到所述发送路径，所述接收设备包含第一数据提取装置，用于从通过所述发送路径接收的数据中提取与所述加密算术运算所得数据相对应的数据；第一解密装置，用于按照预定规则利用第三密钥解密所述第一数据提取装置提取的所述加密算术运算所得数据；第二解密装置，用于按照预定规则利用第四密钥解密所述接收数据利用所述第一密钥形成的加密和输出解密数据；第二数据提取装置，用于根据按照随机数控制信息、按照预定规则生成的随机数，从所述第二解密装置的输出中提取与所述预定数据相对应的数据；算术运算装置，用于对与所述预定数据相对应和已经由所述第二数据提取装置提取的数据进行与所述算术运算相同的算术运算；比较装置，用于将所述第一解密装置解密的所述算术运算所得数据与来自所述算术运算装置的算术运算所得数据相比较；和切换装置，用于按照所述比较装置的比较结果切换所述第二解密装置的输出和另一个输出。
41.根据权利要求40所述的接收设备，其中，根据所述比较装置的比较结果，如果所述第一解密装置解密的所述算术运算所得数据和所述算术运算装置得出的所述算术运算所得数据一致，则确定所述接收数据未被窜改，而如果它们不一致，则确定存在所述接收数据已被窜改的可能性。
42.根据权利要求41所述的接收设备，其中，根据所述比较装置的比较结果，如果确定所述接收数据未被窜改，则所述切换装置选择所述解密装置的输出，而如果确定存在所述接收数据已被窜改的可能性，则所述切换装置选择所述另一个输出。
43.根据权利要求40所述的接收设备，其中，所述接收数据是视频数据。
44.根据权利要求43所述的接收设备，其中，所述第二数据提取装置提取一个或数个预定位置上的像素数据，作为所述预定数据。
45.根据权利要求43所述的接收设备，其中，所述接收数据是以基于HD-SDI规定的格式发送的。
46.根据权利要求45所述的接收设备，其中，根据所述HD-SDI格式将与所述算术运算所得数据相对应的数据插入辅助数据区中加以发送。
47.根据权利要求40所述的接收设备，其中，所述第三和第四密钥具有相同值。
48.根据权利要求47所述的接收设备，其中，所述随机数控制数据和所述第三和第四密钥具有相同值。
49.根据权利要求47所述的接收设备，其中，所述第一和第二密钥具有相同值，和所述第三和第四密钥具有与所述第一和第二密钥相同的值。
50.一种接收通过如下步骤获得的在发送路径上的数据的接收方法，这些步骤是按照预定规则利用第一密钥加密一部分或全部数据，输出加密数据，根据按照随机数控制信息、按照预定规则生成的随机数从所述数据中提取预定数据，对提取的预定数据进行预定算术运算，按照预定规则利用第二密钥加密作为所述算术运算的结果的算术运算所得数据，将加密算术运算所得数据插入所述加密输出中，和将所得加密数据发送到所述发送路径，所述接收方法包含第一数据提取步骤，用于从通过所述发送路径接收的数据中提取与所述加密算术运算所得数据相对应的数据；第一解密步骤，用于按照预定规则利用第三密钥解密在所述第一数据提取步骤中提取的所述加密算术运算所得数据；第二解密步骤，用于按照预定规则利用第四密钥解密所述接收数据利用所述第一密钥形成的一部分或全部加密和输出解密数据；第二数据提取步骤，用于根据按照随机数控制信息、按照预定规则生成的随机数，从所述第二解密步骤的输出中提取与所述预定数据相对应的数据；算术运算步骤，用于对与所述预定数据相对应和已经在所述第二数据提取步骤中提取的数据进行与所述算术运算相同的算术运算；比较步骤，用于将在所述第一解密步骤中解密的所述算术运算所得数据与所述算术运算步骤中的算术运算所得数据相比较；和切换步骤，用于按照所述比较步骤中的比较结果切换所述第二解密步骤的输出和另一个输出。
51.一种使计算机设备可以执行接收通过如下步骤获得的在发送路径上的数据的接收方法的接收程序，这些步骤是按照预定规则利用第一密钥加密一部分或全部数据，输出加密数据，根据按照随机数控制信息、按照预定规则生成的随机数从所述数据中提取预定数据，对提取的预定数据进行预定算术运算，按照预定规则利用第二密钥加密作为所述算术运算的结果的算术运算所得数据，将加密算术运算所得数据插入所述加密输出中，和将所得加密数据发送到所述发送路径，其中，所述接收方法包含第一数据提取步骤，用于从通过所述发送路径接收的数据中提取与所述加密算术运算所得数据相对应的数据；第一解密步骤，用于按照预定规则利用第三密钥解密在所述第一数据提取步骤中提取的所述加密算术运算所得数据；第二解密步骤，用于按照预定规则利用第四密钥解密所述接收数据利用所述第一密钥形成的一部分或全部加密和输出解密数据；第二数据提取步骤，用于根据按照随机数控制信息、按照预定规则生成的随机数，从所述第二解密步骤的输出中提取与所述预定数据相对应的数据；算术运算步骤，用于对与所述预定数据相对应和已经在所述第二数据提取步骤中提取的数据进行与所述算术运算相同的算术运算；比较步骤，用于将在所述第一解密步骤中解密的所述算术运算所得数据与所述算术运算步骤中的算术运算所得数据相比较；和切换步骤，用于按照所述比较步骤中的比较结果切换所述第二解密步骤的输出和另一个输出。
52.一种可以由计算机设备读取和已经记录了使计算机设备可以执行接收方法的接收程序的记录媒体，其中，所述接收方法接收通过如下步骤获得的在发送路径上的数据，这些步骤是按照预定规则利用第一密钥加密一部分或全部数据，输出加密数据，根据按照随机数控制信息、按照预定规则生成的随机数从所述数据中提取预定数据，对提取的预定数据进行预定算术运算，按照预定规则利用第二密钥加密作为所述算术运算的结果的算术运算所得数据，将加密算术运算所得数据插入所述加密输出中，和将所得加密数据发送到所述发送路径，其中，所述接收方法包含第一数据提取步骤，用于从通过所述发送路径接收的数据中提取与所述加密算术运算所得数据相对应的数据；第一解密步骤，用于按照预定规则利用第三密钥解密在所述第一数据提取步骤中提取的所述加密算术运算所得数据；第二解密步骤，用于按照预定规则利用第四密钥解密所述接收数据利用所述第一密钥形成的一部分或全部加密和输出解密数据；第二数据提取步骤，用于根据按照随机数控制信息、按照预定规则生成的随机数，从所述第二解密步骤的输出中提取与所述预定数据相对应的数据；算术运算步骤，用于对与所述预定数据相对应和已经在所述第二数据提取步骤中提取的数据进行与所述算术运算相同的算术运算；比较步骤，用于将在所述第一解密步骤中解密的所述算术运算所得数据与所述算术运算步骤中的算术运算所得数据相比较；和切换步骤，用于按照所述比较步骤中的比较结果切换所述第二解密步骤的输出和另一个输出。
53.一种数据发送系统，包含发送设备，含有第一加密装置，用于利用第一密钥加密一部分或全部输入数据和输出加密数据；第一数据提取装置，用于根据按照第一随机数控制信息、按照预定规则生成的随机数从所述数据中提取预定数据；第一算术运算装置，用于对所述第一数据提取装置提取的所述预定数据进行预定算术运算和输出第一算术运算所得数据；第二加密装置，用于利用第二密钥加密所述第一算术运算所得数据和输出加密数据；和数据插入装置，用于将所述第二加密装置的输出插入所述第一加密装置的输出中和将所得数据发送到发送路径；和接收设备，含有第二数据提取装置，用于从通过所述发送路径接收的数据中提取与所述第二加密装置的输出相对应的数据；第一解密装置，用于按照预定规则利用第三密钥解密与所述第二加密装置的输出相对应和已经由所述第二数据提取装置提取的数据；第二解密装置，用于按照预定规则利用第四密钥解密一部分或全部所述接收数据和输出解密数据；第三数据提取装置，用于根据按照第二随机数控制信息、按照预定规则生成的随机数，从所述第二解密装置的输出中提取与所述预定数据相对应的数据；第二算术运算装置，用于对与所述预定数据相对应和已经由所述第三数据提取装置提取的数据进行与所述算术运算相对应的算术运算和输出第二算术运算所得数据；比较装置，用于将所述第一解密装置解密的所述第一算术运算所得数据与所述第二算术运算所得数据相比较；和切换装置，用于按照所述比较装置的比较结果切换所述第二解密装置的输出和另一个输出。
54.根据权利要求53所述的数据发送系统，其中，根据所述比较装置的比较结果，如果所述第一解密装置解密的所述第一算术运算所得数据和所述第二算术运算所得数据一致，则确定所述接收数据未被窜改，而如果它们不一致，则确定存在所述接收数据已被窜改的可能性。
55.根据权利要求54所述的数据发送系统，其中，根据所述比较装置的比较结果，如果确定所述接收数据未被窜改，则所述切换装置选择所述第二解密装置的输出，而如果确定存在所述接收数据已被窜改的可能性，则所述切换装置选择所述另一个输出。
56.根据权利要求53所述的数据发送系统，其中，所述数据是视频数据。
57.根据权利要求56所述的数据发送系统，其中，所述第一数据提取装置提取一个或数个预定位置上的像素数据，作为所述预定数据。
58.根据权利要求56所述的数据发送系统，其中，所述数据插入装置以基于HD-SDI规定的格式发送数据。
59.根据权利要求58所述的数据发送系统，其中，所述数据插入装置根据所述HD-SDI格式将由所述第二加密装置加密的所述第一算术运算所得数据插入辅助数据区中。
60.根据权利要求53所述的数据发送系统，其中，所述第一数据提取装置从所述数据中要由所述第一加密装置加密的数据中提取所述预定数据。
61.根据权利要求53所述的数据发送系统，其中，所述第一、第二、第三、和第四密钥具有相同值。
62.根据权利要求61所述的数据发送系统，其中，所述第一和第二随机数控制数据具有相同值，和所述第一和第二随机数控制数据具有与所述第一、第二、第三、和第四密钥相同的值。
63.一种数据发送方法，包含第一加密步骤，用于利用第一密钥加密一部分或全部输入数据和输出加密数据；第一数据提取步骤，用于根据按照第一随机数控制信息、按照预定规则生成的随机数从所述数据中提取预定数据；第一算术运算步骤，用于对在所述第一数据提取步骤中提取的所述预定数据进行预定算术运算和输出第一算术运算所得数据；第二加密步骤，用于利用第二密钥加密所述第一算术运算所得数据和输出加密数据；数据插入步骤，用于将所述第二加密步骤的输出插入所述第一加密步骤的输出中和将所得数据发送到发送路径；第二数据提取步骤，用于从通过所述发送路径接收的数据中提取与所述第二加密步骤的输出相对应的数据；第一解密步骤，用于按照预定规则利用第三密钥解密与所述第二加密步骤的输出相对应和已经在所述第二数据提取步骤中提取的数据；第二解密步骤，用于按照预定规则利用第四密钥解密所述接收数据利用所述第一密钥形成的加密和输出解密数据；第三数据提取步骤，用于根据按照第二随机数控制信息、按照预定规则生成的随机数，从所述第二解密步骤的输出中提取与所述预定数据相对应的数据；第二算术运算步骤，用于对与所述预定数据相对应和已经在所述第三数据提取步骤中提取的数据进行与所述算术运算相同的算术运算和输出第二算术运算所得数据；比较步骤，用于将所述第一解密步骤解密的所述第一算术运算所得数据与所述第二算术运算所得数据相比较；和切换步骤，用于按照所述比较步骤的比较结果切换所述第二解密步骤的输出和另一个输出。
全文摘要
防止通过数据窜改窃取图像数据。提取器(111)从数据(110)中提取有效视频数据和预定数据。插入器(114)将计算器(113)输出的预定数据的计算结果插入加密器(112)加密的有效视频数据中。通过发送路径(120)将来自插入器(114)的输出供应给提取器(144)，提取器(144)提取加密有效视频数据和计算器(113)的计算结果数据。计算器(143)以与计算器(113)相同的方式从解密器(141)解密和提取器(142)提取的有效视频数据中计算和输出与在计算器(113)中使用的数据相对应的数据。比较器(145)将来自计算器(143)的输出与从数据(140)中提取的计算结果相比较。如果它们不一致，则判断存在发送数据已被窜改的可能性，输出另一输出发生器(146)的输出，作为输出数据(148)。
文档编号H04N7/167GK1875568SQ20048003218
公开日2006年12月6日 申请日期2004年9月16日 优先权日2003年9月19日
发明者下里努, 伊藤雄二郎, 辻川和伸 申请人:索尼株式会社