CN1471771A - 通过对数据加密来保护数据的数据保护系统 - Google Patents

通过对数据加密来保护数据的数据保护系统 Download PDF

Info

Publication number
CN1471771A
CN1471771A CNA028018419A CN02801841A CN1471771A CN 1471771 A CN1471771 A CN 1471771A CN A028018419 A CNA028018419 A CN A028018419A CN 02801841 A CN02801841 A CN 02801841A CN 1471771 A CN1471771 A CN 1471771A
Authority
CN
China
Prior art keywords
terminal
key
node
decruption
decruption key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CNA028018419A
Other languages
English (en)
Other versions
CN1310462C (zh
Inventor
��Ұ���
中野稔久
大森基司
松崎枣
馆林诚
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Holdings Corp
Original Assignee
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Matsushita Electric Industrial Co Ltd filed Critical Matsushita Electric Industrial Co Ltd
Publication of CN1471771A publication Critical patent/CN1471771A/zh
Application granted granted Critical
Publication of CN1310462C publication Critical patent/CN1310462C/zh
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/10Digital recording or reproducing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/0021Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/062Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
    • H04L63/064Hierarchical key distribution, e.g. by multi-tier trusted parties
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/065Network architectures or network communication protocols for network security for supporting key management in a packet data network for group communications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0822Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • H04L9/0833Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key
    • H04L9/0836Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key using tree structure or hierarchical structure
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0891Revocation or update of secret information, e.g. encryption key update or rekeying
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/234Processing of video elementary streams, e.g. splicing of video streams, manipulating MPEG-4 scene graphs
    • H04N21/2347Processing of video elementary streams, e.g. splicing of video streams, manipulating MPEG-4 scene graphs involving video stream encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26606Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/432Content retrieval operation from a local storage medium, e.g. hard-disk
    • H04N21/4325Content retrieval operation from a local storage medium, e.g. hard-disk by playing back content from the storage medium
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs
    • H04N21/4405Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs involving video stream decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N5/00Details of television systems
    • H04N5/76Television signal recording
    • H04N5/91Television signal processing therefor
    • H04N5/913Television signal processing therefor for scrambling ; for copy protection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • H04N7/1675Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2107File encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/101Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measures for digital rights management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N5/00Details of television systems
    • H04N5/76Television signal recording
    • H04N5/91Television signal processing therefor
    • H04N5/913Television signal processing therefor for scrambling ; for copy protection
    • H04N2005/91357Television signal processing therefor for scrambling ; for copy protection by modifying the video signal
    • H04N2005/91364Television signal processing therefor for scrambling ; for copy protection by modifying the video signal the video signal being scrambled

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Multimedia (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Databases & Information Systems (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Technology Law (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)
  • Signal Processing For Digital Recording And Reproducing (AREA)

Abstract

本发明的目的是提供一种数据保护系统,将要分布给多个终端的加密数据量减少到一个程度,并具有一个结构,其中,使得其解密密钥被不正当的一方暴露的终端不能正确地解密数据,而其他终端能够正确地解密数据。本发明是一个包括多个终端和一个对要分布给每个终端的分布数据加密的加密设备的数据保护系统。每个终端对应于具有多个层次的4元树结构等的最低层上的一个节点。数据保护系统为树结构中除了最低层上的那些节点之外的每个节点确定多个组合模式,所述组合模式包括所述节点之下一层到达的所有四个节点中的两个或更多个的组合,为每个确定的组合模式决定一个单独的解密密钥,进一步为最低层上的每个节点决定一个单独的解密密钥,并使每个终端存储为从对应于所述终端的最低层上的节点到最高层上的节点的路径上的节点决定的所有解密密钥。数据保护系统将从最低层上对应于所述终端的节点到最高层上对应于一个已经被不正当地分析的终端的节点到达的节点规定为无效节点。对于除了最低层上的无效节点之外的无效节点,数据保护系统指定对应于解密密钥的加密密钥,其中解密密钥是对应于组合所述节点之下一层到达的四个节点中除了无效节点之外的所有节点的组合模式而决定的,并使加密设备采用每个指定的加密密钥对分布数据加密。

Description

通过对数据加密来保护数据的数据保护系统
技术领域
本发明涉及一种对数据加密并将加密数据分布给多个终端的数据保护系统,尤其涉及一种用于确定用在数据的加密和解密中的密钥的技术。
背景技术
在近年来在多媒体相关技术的开发、大容量记录介质的出现等的背景下,已经出现了产生活动图象、音频等的数字内容、将数字内容存储在诸如光盘的大容量记录介质上、并分布该记录介质的系统。
记录在所分布的光盘等上的数字内容由一个诸如计算机或再现设备的终端读出,并成为再现、复制等的目标。
通常,在这样的一个系统中使用加密技术来保护数字内容的所谓版权,换句话说,防止数字内容的非法使用,例如非法复制。
具体地,系统采用一个特定加密密钥对数字内容加密,将加密的数字内容记录在光盘等上,并分布该光盘。只有一个持有对应于加密密钥的解密密钥的终端可以通过采用解密密钥对从光盘读出的数据解密来获得原始数字内容,并执行数字内容的再现等操作。
注意,用于对数字内容加密和将加密的数字内容记录在一个记录介质上的方法包括一种诸如采用对应于终端所持有的解密密钥的加密密钥对数字内容本身加密的方法。在另一种方法中,在以一特定密钥对数字内容加密并将其记录在记录介质上之后,将对应于加密密钥的解密密钥以一个对应于终端所持有的解密密钥的加密密钥来加密。
作为这样一个系统的一个例子,1997年6月18日Matsushita电子工业公司工程管理中心在国家技术报告第43卷第3号第118-122页(National Technical Report Vol.43,No.3,pp.118-122,Engineering Administration Center,Matsushita ElectricIndustrial Company,June 18,1997)公开了一个DVD(数字通用盘)权利保护系统。在这个DVD权利保护系统中,用于再现记录在所分布的DVD上的数字内容的每个DVD再现终端预先存储一个主密钥。该主密钥由特定再现终端的制造商来确定。在解密过程中使用这个主密钥的再现终端具有最终解密和再现记录在DVD上的数字内容的功能。注意,一个已经用每个制造商的主密钥加密并且是解密数字内容所必须的密钥组被记录在DVD上。
通常,由该终端持有的解密密钥是保密的。然而,由不正当的一方对终端的解析有可能将导致该解密密钥被识别和暴露。
存在一个危险,即一旦由特定终端持有的解密密钥被暴露,则不正当的一方可以生成一个终端、软件等来采用暴露的密钥解密数字内容,并制作数字内容的非法复制。因此,为了保护版权,不能再采用对应于暴露的解密密钥的加密密钥来加密和分布数字内容。
例如,考虑上述DVD权利保护系统中的DVD再现终端,一旦一特定主密钥已经暴露,则不能再分布采用该特定主密钥加密的数字内容。
其结果是,在主密钥暴露之后,DVD制造商必须使用一个不同的主密钥来加密数字内容以供分布。然而,出现了一个问题,由于已经被解析的DVD再现终端与由同一制造商制造的大量DVD再现终端都持有同一主密钥,所以这些DVD再现终端不能再现在主密钥暴露之后在DVD上新产生、记录和分布的数字内容。换句话说,如果一个DVD再现终端被不正当的一方解析出,则将有大量的DVD再现终端在将来不能使用新产生的DVD。
一种用于解决这个问题的方法是为每个DVD再现终端提供一个单独的解密密钥,以对应于由所有DVD再现终端持有的解密密钥的加密密钥对数字内容或对数字内容解密所需要的密钥加密,并将获得的所有加密的数据作为结果记录在DVD上。依据该方法,由于可以在DVD上记录通过使用对应于在DVD再现终端组中持有的每个未暴露的解密密钥的每个加密密钥对数字内容加密而获得的所有加密数据,因此即使一些DVD再现终端的解密密钥被暴露,除了其密钥已经暴露的那些之外的所有DVD再现终端仍然能够使用在将来新产生的DVD。
然而,这个方法的一个问题在于,当极大量的DVD再现终端被期望是DVD分布的目标时,必须在DVD上记录极大量的数据。
发明公开
考虑到上述问题,本发明的目的是提供一种对诸如数字内容的数据和解密该数据所需的密钥加密的数据保护系统,该系统使用一个加密技术,将分布的加密数据量减少到一个程度,并且,当由一特定终端持有的解密密钥被不正当的一方通过解析等而暴露时,防止加密数据被特定终端正确地解密,但使加密数据能够被其他终端解密;以及,提供一种在这样一个数据保护系统的结构中有用的技术。
为了实现上述目的,本发明的数据保护系统是一个包括三个或更多终端、一个加密设备以及一个加密密钥指定设备并根据对分布数据加密的加密设备保护要被分布给终端的分布数据的数据保护系统,其中,每个终端存储一个根据一个预定密钥分配方法单独分配给终端的解密密钥组,获得一个从加密设备输出的加密分布数据组,并使用一个存储的解密密钥来对加密分布数据解密;预定密钥分配方法(a)确定两个或更多终端组,该终端组是具有两个或更多终端作为成员的组,使得每个终端是至少一个终端组的成员,并且使得满足一个关系,使得与另外一个或更多终端组共享同一终端作为成员的任何一个终端组不完全包括并且不被完全包括在其他一个或更多终端组中,(b)单独对应于每个终端和每个确定的终端组决定一个或更多解密密钥,以及(c)向每个终端分配对应于所述终端决定的解密密钥和对应于包括所述终端的所有终端组决定的所有解密密钥;加密密钥指定设备指定加密密钥,并且包括:无效终端指定单元,用于将一个或更多终端指定为无效终端;加密密钥指定单元,当除了分配给所述一个或更多无效终端的解密密钥之外的所有分配给终端的解密密钥被规定为有效解密密钥、并且假定重复一个用于为未被分配一个选定的有效解密密钥的大多数终端选择一个所分配的有效解密密钥的过程、直到所有终端都已经被分配一个选定的有效解密密钥时,用于指定分别对应于作为所述过程的结果被选定的所有有效解密密钥的加密密钥;以及,加密设备包括:加密单元,用于通过相继使用所有指定的加密密钥加密分布数据来对分布数据加密,产生加密分布数据组,并输出产生的加密分布数据组。
这里,分布数据或者记录在一个记录介质上来分布,或者通过有线或无线通信路径来分布。假设数据最终将到达终端。
假定有终端1、2和3,由上述预定密钥分配方法确定的终端组是包括终端1和终端2的组A、包括终端1和终端3的组B以及包括终端2和终端3的组C。作为预定密钥分配方法的结果,由终端1存储的解密密钥是终端1的唯一的解密密钥、对应于组A的解密密钥A以及对应于组B的解密密钥B。此外,由终端2存储的解密密钥是终端2的唯一的解密密钥、对应于组A的解密密钥A以及对应于组C的解密密钥C,由终端3存储的解密密钥是终端3的唯一的解密密钥、对应于组B的解密密钥B以及对应于组C的解密密钥C。在这个例子中,如果终端2被不正当地解析,并且它所持有的所有解密密钥都被暴露,则终端2被指定为一个无效终端,换句话说是一个被无效的终端,并且由加密密钥指定单元指定的加密密钥是对应于解密密钥B的加密密钥。
因此,如果数据被分布给已经采用对应于解密密钥B的加密密钥加密的每个终端,则终端2不能正确地解密该数据,而终端1和终端3能够正确地解密该数据。为了实现同一目的,还可以分布已经采用对应于终端1的唯一的解密密钥的加密密钥和对应于终端3的唯一的解密密钥的加密密钥来加密的数据,但与这种方法相比,采用对应于解密密钥B的加密密钥的方法使用更少的加密密钥。这种方法的效果在于,使用的加密密钥越少,所分布的加密数据的量越小。
换句话说,依据本发明,可以在向多个终端分布相同的加密数据、例如对加密数字内容解密所必须的密钥的数据保护系统中控制被分布的加密数据量。此外,当一个指定终端的解密密钥被暴露时,该指定终端不能正确地解密数据,而其他终端能够正确地解密数据。
此外,预定密钥分配方法可以进一步执行对终端组的确定,使得存在一个完全包括多个终端组的终端组,并且使得满足一个关系,使得与另外一个或更多终端组共享同一终端组作为成员的多个终端组内的任何多个终端组不完全包括并且不被完全包括在其他一个或更多终端组中。
例如,如果解密密钥AB对应于包括终端组A和终端组B的终端组AB,解密密钥BC对应于包括终端组B和终端组C的终端组BC,则属于终端组A但不属于终端组B和C的终端具有解密密钥AB,但不具有解密密钥BC。因此,即使在一个属于终端组A但不属于终端组B和C的终端被不正当地解析之后,通过采用对应于解密密钥BC的加密密钥来加密数据,至少对于在终端组BC中包括的终端、换句话说是在终端组B中包括的终端和在终端组C中包括的终端能够采用解密密钥BC正确地解密数据。这使得在许多终端可以正确地解密数据的程度上能够采用少量的加密密钥来加密数据。
此外,预定密钥分配方法可以进一步执行对终端组的确定,以使得每个终端组包括三个或更多终端作为成员,并且存在一个包括三个或更多终端组的终端组。
因此,在向每个终端分布相同加密数据时,数据的加密可以采用一个对所述三个或更多终端都相同的密钥来执行,因此与在加密中采用每个单独的密钥相比所分布的数据量可以减少。
此外,数据保护系统可以包括:密钥存储设备,当假定每个终端对应于一个具有多个层次的N元(N是一个等于或大于三的自然数)树结构中的最低层上的一个节点时,为除了最低层上的节点之外的每个节点确定多个组合模式,对于从节点(父节点)到达的N个节点中的每一个,该组合模式是包括N个节点中的所述一个的N个节点中的两个或更多的组合,并且包括所有N个节点的组合,为每个确定的组合模式决定一个单独的解密密钥并对应于该节点(父节点)存储每个决定的解密密钥,并进一步对应于最低层中的每个节点存储一个单独的解密密钥;以及,解密密钥确定设备,执行预定密钥分配方法,并确定分配给每个终端的解密密钥组,确定要分配给每个终端的解密密钥,解密密钥是(a)来自对应于同一路径上的每个节点而存储在密钥存储设备中的解密密钥中,所述路径是一个从对应于最低层上的终端的节点到最高层上的节点的路径,不包括对应于该终端的节点,所有组合模式包括在同一路径上所述节点之下一层的一个节点,以及(b)对应于终端而存储在密钥存储设备中的解密密钥,其中,终端组与组合模式具有一对一的对应关系,每个终端组是一个其成员都是对应于从对应的组合模式中的所有组合节点到达的最低层上的所有节点的终端的组,以及,加密密钥指定单元在假定树结构时将从其到达对应于一个无效终端的最低层上的一个节点的所有节点规定为无效节点,并首先以最高层上的一个节点作为处理目标节点来执行加密密钥指定处理,并重复执行加密密钥指定处理,直到已经处理了所有处理目标节点,其中,加密密钥指定处理一次在一个还未被处理的处理目标节点上执行,并处理(c)当存在一个与包括除了在处理目标节点之下一层的无效节点之外的所有节点的组合有关的组合模式时,对应于该组合模式而指定对应于由密钥存储设备存储的解密密钥的解密密钥,(d)当不存在一个与包括除了在处理目标节点之下一层的无效节点之外的所有节点的组合有关的组合模式时,如果之下一层是最低层,指定除了由密钥存储设备对应于之下一层的层中的无效节点之外的所有节点而存储的加密密钥,如果之下一层不是最低层,新设置除了无效节点之外的之下一层的所有节点为处理目标节点,以及(e)如果在处理目标节点之下一层存在一个或更多无效节点,并且如果之下一层不是最低层,新使得所有一个或更多无效节点成为处理目标节点。
这样,将诸如解密密钥的信息对应于树结构中的每个节点,并根据树结构中每个节点的信息和位置确定分配给每个终端的解密密钥。
根据指定用在分布数据的加密中的加密密钥的方法,上述目标是相对容易实现的。换句话说,实现一个系统,达到控制要分布的加密数据量的目的,并且当一个指定终端的解密密钥被不正当的一方暴露时,使得该指定终端不能正确地解密数据,而其他终端可以正确地解密数据。
此外,当假定树结构时,由密钥存储设备为除了最低层上的节点之外的每个节点确定多个组合模式可以通过规定组合模式来执行以使得每个组合模式对应于该节点(父节点)之下一层并从该节点到达的N个节点中的两个或更多的所有组合中的一个,并且密钥存储设备对应于该节点(父节点)而存储所确定的解密密钥。
因此,在采用一个n元树指定在要用在对终端的分布数据的加密中的加密密钥的方法中,加密密钥的数目可以保持相对较低,并且其结果是可以使得加密的分布数据量相对较低。
此外,当假定树结构时,由密钥存储设备为除了最低层上的节点之外的每个节点确定多个组合模式可以通过规定组合模式来执行以使得每个组合模式对应于所述节点(父节点)之下一层并从所述节点到达的全部N个节点和N个节点中的(N-1)个的所有组合中的一个,并且密钥存储设备对应于所述节点(父节点)而存储所确定的解密密钥。
因此,在采用一个n元树指定在要用在对终端的分布数据的加密中的加密密钥的方法中,分配给每个终端的解密密钥的数目可以保持相对较低,并且其结果是可以使得每个终端存储的解密密钥组的数据量相对较低。
此外,加密单元可以为由加密密钥指定设备指定的每个加密密钥对应地输出通过采用指定的加密密钥加密而产生的加密分布数据、以及用于指定由密钥存储设备与对应于加密密钥的解密密钥相对应的节点在树结构中的位置的加密密钥节点识别信息,以及,每个终端可以对应于解密密钥所对应的节点的解密密钥节点识别信息来存储已经根据预定密钥分配方法单独分配的解密密钥,获得加密分布数据组和加密密钥节点识别信息组,并采用对应于解密密钥节点识别信息的解密密钥来解密对应于由终端存储的并且匹配解密密钥节点识别信息的加密密钥节点识别信息的加密分布数据。
因此,在获得作为已经采用一个或多个加密密钥中的每一个加密的分布数据的加密分布数据组之后,每个终端可以通过参考加密密钥节点识别信息组容易地指定它所持有的哪个解密密钥要用在解密中。与通过反复试验相继使用每个解密密钥的过程相比,正确地解密所需的时间被减少。
此外,加密密钥指定设备可以包括用于存储由密钥存储设备存储的每个解密密钥的对应的加密密钥的加密密钥存储单元,对应的加密密钥和解密密钥是不同的。
因此,即使一个解密密钥根据对一个终端的不正当的分析等被暴露,也可以防止用于加密数据以使得数据可以被多个终端正确地解密的加密密钥被不正当地得知和滥用的情况。
此外,加密单元的输出可以是将产生的加密分布数据组记录在至少一个数据记录介质上,以及,每个终端可以从所述至少一个数据记录介质中的一个读出加密分布数据,并解密加密分布数据。
因此,数据被加密,然后记录在一个诸如DVD-ROM的光盘或另一种类型的记录介质上,因此与该记录介质具有相同内容的记录介质可以被批量生产并收费或免费分布给许多人。接收一个记录介质的人可以将他们的记录介质装在其终端中,并通过该终端使用记录在记录介质上的数据。
此外,加密单元可以包括:一个内容存储单元,用于存储作为数字产品的内容数据;一个随机数产生单元,用于产生作为随机数的分布数据;一个内容加密单元,用于采用产生的分布数据作为密钥来加密内容数据,以产生加密内容数据,加密单元通过相继采用由加密密钥指定设备指定的每个加密密钥加密产生的分布数据,产生一个加密分布数据组,并在所述至少一个数据记录介质上记录加密的分布数据组和产生的加密内容,以及,每个终端从所述至少一个数据记录介质中的一个读出加密内容和加密分布数据组,解密加密分布数据,并采用所得的分布数据来解密加密内容数据。
因此,用于对加密的数字内容、例如视频和音频解密所需要的密钥被加密,并且将包括加密数字内容和加密密钥的数据记录在记录介质上,因此,与该记录介质具有相同内容的记录介质可以被批量生产并收费或免费分布给许多人。接收一个记录介质的人可以将他们的记录介质装在其终端中,并通过该终端使用记录在记录介质上的数据。
此外,数据保护系统可以进一步包括:一个加密密钥指定信息记录设备,用于记录指定由加密密钥指定设备指定的加密密钥的加密密钥指定信息;每个终端包括:一个随机数产生单元,用于产生作为随机数的分布数据;一个内容存储单元,用于存储作为数字产品的内容数据;一个加密密钥选择单元,用于从数据记录介质读出加密密钥指定,并从对应于由所述终端存储的解密密钥组的加密密钥组中选择由加密密钥指定信息指定的加密密钥,其中,加密单元通过相继采用由加密指定设备指定的加密密钥所指定的所有加密密钥来加密分布数据,以产生一个加密分布数据组,并输出产生的加密分布数据组。
因此,在终端的用户可以在一个诸如DVD-RAM的记录介质上记录诸如视频和音频的任意数字内容并分布该记录介质的系统中,其解密密钥通过被不正当的一方分析而暴露的一指定终端不能正确地解密该数据,而其他终端可以正确地解密该数据。
此外,根据加密单元的输出可以是将产生的加密分布数据组发送到每个终端,以及,每个终端可以接收发送的加密分布数据组并对接收的加密分布数据组解密。
因此,由于分布数据被加密和发送给终端,通过接收分布数据,终端可以容易地使用分布数据。
此外,本发明的解密密钥确定设备是确定要单独分配给获得加密数据和对获得的加密数据解密的至少三个终端的用在解密中的解密密钥组的解密密钥确定设备,包括:解密密钥设置单元,用于(a)确定两个或更多终端组,所述终端组是具有两个或更多终端作为成员的组,使得每个终端是至少一个终端组的成员,以及,使得满足一个关系,使得与另外一个或更多终端组共享同一终端作为成员的任何一个终端组不完全包括并且不被完全包括在其他一个或更多终端组中,以及(b)将一单个解密密钥与每个终端和每个确定的终端组相对应;以及,解密密钥组分配单元,用于为每个终端将对应的解密密钥和与包括所述终端的每个终端组对应的所有解密密钥确定为要分配给所述终端的解密密钥组。
此外,本发明的解密密钥确定方法是确定要单独分配给获得加密数据和对获得的加密数据解密的至少三个终端的用在解密中的解密密钥组的解密密钥确定方法,包括:终端组确定步骤,用于确定两个或更多终端组,所述终端组是具有两个或更多终端作为成员的组,使得每个终端是至少一个终端组的成员,以及使得满足一个关系,使得与另外一个或更多终端组共享同一终端作为成员的任何一个终端组不完全包括并且不被完全包括在其他一个或更多终端组中;解密密钥对应步骤,用于将一单个解密密钥与每个终端和每个确定的终端组相对应;以及,解密密钥组分配步骤,用于为每个终端将对应的解密密钥和与包括所述终端的每个终端组对应的所有解密密钥确定为要分配给所述终端的解密密钥组。
此外,本发明的解密终端系统是包括用于获得加密数据和对获得的加密数据解密的三个或更多终端的解密终端系统,每个终端包括:一个解密密钥组存储单元,用于存储一个已经根据预定密钥分配方法单独分配给所述终端的解密密钥组;一个加密数据获取单元,用于获取加密数据;以及,一个解密单元,用于采用所存储的解密密钥中的一个对获得的加密数据解密,其中,预定密钥分配方法(a)确定两个或更多终端组,所述终端组是具有两个或更多终端作为成员的组,使得每个终端是至少一个终端组的成员,以及使得满足一个关系,使得与另外一个或更多终端组共享同一终端作为成员的任何一个终端组不完全包括并且不被完全包括在其他一个或更多终端组中,(b)单独对应于每个终端和每个确定的终端组决定一个或更多解密密钥,以及(c)向每个终端分配对应于所述终端决定的解密密钥和对应于包括所述终端的所有终端组决定的所有解密密钥。
此外,本发明的解密终端是获取加密数据和对获得的加密数据解密的解密终端,包括:一个解密密钥组存储单元,用于存储一个已经根据预定密钥分配方法单独分配给所述终端的解密密钥组;一个加密数据获取单元,用于获得加密数据;以及,一个解密单元,用于采用所存储的解密密钥中的一个对获得的加密数据解密,其中,预定密钥分配方法,(a)当假定有包括所述终端的三个或更多终端时,确定两个或更多终端组,使得所述终端属于多个终端组,每个终端组包括两个或更多终端作为成员,以及使得存在多个终端组,以便满足一个关系,使得包括所述终端作为成员的一个终端组不完全包括并且不被完全包括在另外两个或更多终端组中,(b)对应于所述终端和对应于每个确定的终端组决定一个或更多单独的解密密钥,以及(c)向所述终端分配对应于所述终端而决定的一个或更多单独的解密密钥和对应于包括所述终端的所有终端组而决定的一个或更多单独的解密密钥。
因此,例如,当在记录介质上记录加密数据并将每个记录介质分布到一个终端时,不仅记录在记录介质上的数据量可以被减少,而且,如果由一指定终端持有的解密密钥被不正当的一方所暴露,可以执行加密,使得该指定终端不能正确地解密数据,而其他终端可以正确地解密数据。
此外,加密数据获取单元可以通过从一个数据记录介质读出加密数据来获得加密数据。
因此,通过在数据记录介质上记录加密数据并将数据记录介质分布到每个终端的用户,每个终端的用户可以使用该数据。
此外,数据记录介质可以在其上记录有用于指定至少一个加密密钥的加密密钥指定信息,每个终端可以进一步包括:一个随机数产生单元,用于产生作为随机数的密钥数据;一个内容存储单元,用于存储作为数字产品的数字内容;一个加密密钥选择单元,用于从数据记录介质读出加密密钥指定信息,并从存储的解密密钥组中选择对应于由加密密钥指定信息指定的至少一个加密密钥的至少一个解密密钥;一个密钥数据加密单元,用于通过相继采用所述至少一个选定的加密密钥加密所产生的密钥数据来产生一个加密数据组,并将加密密钥数据组记录在数据记录介质上;一个内容加密单元,用于通过采用产生的密钥数据加密所存储的内容数据来产生加密内容数据,并将加密内容数据记录在数据记录介质上,其中,加密数据获取单元获得记录的加密密钥数据和记录的加密内容数据,解密单元通过采用所存储的解密密钥中的一个对获得的加密密钥数据解密来获得密钥数据,以及,每个终端进一步包括:一个内容解密单元,用于采用产生的密钥数据对获得的加密内容数据解密。
因此,每个终端的用户可以加密诸如音频和视频的数字内容,并将加密的数字内容记录在一个记录介质上。
此外,加密数据可以已经从一个外部发送设备发送,以及,加密数据获取单元可以通过接收加密数据来获得加密数据。
因此,通过接收诸如数字内容的所发送数据,每个终端可以容易地使用该数据。
此外,本发明的加密密钥指定设备是指定要用在对被分布给三个或更多终端的分布数据加密中的一个或更多加密密钥的加密密钥指定设备,包括:一个解密密钥设置单元,用于(a)确定两个或更多终端组,所述终端组是具有两个或更多终端作为成员的组,使得每个终端是至少一个终端组的成员,以及使得满足一个关系,使得与另外一个或更多终端组共享同一终端作为成员的任何一个终端组不完全包括并且不被完全包括在其他一个或更多终端组中,以及(b)单独对应于每个终端和每个确定的终端组决定一个或更多解密密钥;一个解密密钥组对应单元,用于将每个终端与对应于所述终端而决定的解密密钥和对应于包括所述终端的所有终端组而决定的所有解密密钥相对应;一个无效终端指定单元,用于将一个或更多终端指定为无效终端;以及一个加密密钥指定单元,当除了分配给所述一个或更多无效终端的解密密钥之外的由解密密钥组对应单元与所述终端对应的所有解密密钥被规定为有效解密密钥、并且假定重复一个用于为未被分配一个选定的有效解密密钥的大多数终端选择一个所分配的有效解密密钥的过程、直到所有终端都已经被分配一个选定的有效解密密钥时,用于指定分别对应于作为所述过程的结果被选定的所有有效解密密钥的加密密钥。
此外,本发明的加密设备是用于对要分布给三个或更多终端的分布数据加密的加密设备,包括:一个解密密钥设置单元,用于(a)确定两个或更多终端组,所述终端组是具有两个或更多终端作为成员的组,使得每个终端是至少一个终端组的成员,以及使得满足一个关系,使得与另外一个或更多终端组共享同一终端作为成员的任何一个终端组不完全包括并且不被完全包括在其他一个或更多终端组中,以及(b)单独对应于每个终端和每个确定的终端组决定一个或更多解密密钥;一个解密密钥组对应单元,用于将每个终端与对应于所述终端而决定的解密密钥和对应于包括所述终端的所有终端组而决定的所有解密密钥相对应;一个无效终端指定单元,用于将一个或更多终端指定为无效终端;一个加密密钥指定单元,当除了分配给所述一个或更多无效终端的解密密钥之外的由解密密钥组对应单元与所述终端对应的所有解密密钥被规定为有效解密密钥、并且假定重复一个用于为未被分配一个选定的有效解密密钥的大多数终端选择一个所分配的有效解密密钥的过程、直到所有终端都已经被分配一个选定的有效解密密钥时,用于指定分别对应于作为所述过程的结果被选定的所有有效解密密钥的加密密钥;一个加密单元,用于相继采用所有指定的加密密钥对分布数据加密,以产生一个加密分布数据组;以及,一个输出单元,用于向外部输出产生的加密分布数据。
此外,本发明的加密密钥指定方法是加密密钥指定方法,其指定一个加密密钥用在对要分布给三个或更多终端的分布数据加密中包括:终端组确定步骤,用于确定两个或更多终端组,所述终端组是具有两个或更多终端作为成员的组,使得每个终端是至少一个终端组的成员,以及使得满足一个关系,使得与另外一个或更多终端组共享同一终端作为成员的任何一个终端组不完全包括并且不被完全包括在其他一个或更多终端组中;解密密钥组对应步骤,用于单独对应于每个终端和每个确定的终端组来对应一个或更多解密密钥;解密密钥组对应步骤,用于将每个终端除了对应于所述终端的解密密钥以外,以及对应于包括所述终端的所有终端组而规定的所有解密密钥相对应;无效终端指定步骤,用于将一个或更多终端指定为无效终端;以及,加密密钥指定步骤,当除了分配给所述一个或更多无效终端的解密密钥之外的由解密密钥组对应步骤与所述终端对应的所有解密密钥被规定为有效解密密钥、并且假定重复一个用于为来被分配一个选定的有效解密密钥的大多数终端选择一个所分配的有效解密密钥的过程、直到所有终端都已经被分配一个选定的有效解密密钥时,用于指定分别对应于作为所述过程的结果被选定的所有有效解密密钥的加密密钥。
因此,例如,在将加密数据记录在记录介质上并将每个记录介质分布到一个终端时,不仅用在加密中的加密密钥的数目可以保持相对小的数目,而且,如果由一指定终端持有的解密密钥被不正当的一方所暴露,可以执行加密,使得该指定终端不能正确地解密数据,而其他终端可以正确地解密数据。
附图简要说明
图1显示了本发明的第一实施例的数据保护系统100的构造的概图;
图2是加密设备101和解密设备103a的功能构造图;
图3是密钥设置系统104的功能构造图;
图4显示了一个4元树结构;
图5显示了在有64个解密设备时一个4元树结构的例子;
图6显示了根的无效信息的一个例子;
图7显示了根的无效信息的一个例子;
图8显示了对应于4元结构的层0和层1上的节点而分配的密钥;
图9显示了存储在密钥信息存储单元301中的密钥信息的结构;
图10是显示由解密密钥确定单元305执行的密钥分配处理的流程图;
图11显示了根据密钥分配处理被确定为分配给对应于层3上具有相对数1的叶的一个解密终端(终端1)的解密密钥的解密密钥组905,假定只有64个解密设备;
图12是显示由密钥信息更新单元304执行的无效信息更新处理的流程图;
图13是显示由加密密钥指定单元306执行的密钥指定处理的流程图;
图14显示了在只有64个解密设备的情况下在没有无效终端的状态中的加密密钥等;
图15显示了在只有64个解密设备的情况下在终端1是无效终端的状态中的加密密钥等;
图16显示了对应于图15中所示的加密密钥的密钥指定信息的一个例子;
图17显示了当在第二实施例的第二数据保护系统中有64个解密设备时四个4元树结构的一个例子;
图18显示了在第二数据保护系统中在终端1是无效终端的状态中的加密密钥等;
图19显示了用在第三实施例中的分配给一个4元树结构中的每个节点的解密密钥;
图20显示了分配给对应于层3上具有相对数1的叶的一个解密终端(终端1)的解密密钥组1705,假定只有64个解密设备;
图21显示了在终端1、2和17是无效终端的状态中的加密密钥等,假定只有64个解密设备;以及
图22是本发明的第四实施例中的第四数据保护系统的构造的概图。
实现本发明的最佳方式
第一实施例
下面利用附图描述本发明的第一实施例的数据保护系统。
<整体构造>
图1显示了本发明的第一实施例的数据保护系统100的构造的概图。
如图1所示,数据保护系统100包括一个加密设备101、多个解密设备(终端)103a至103n以及一个密钥设置系统104。数据保护系统100用于对包括显示视频、音频等的数字数据的数字内容加密,将加密的数字内容记录在一个或更多为DVD-ROM等的光盘102上,并向多个终端分布光盘102。
这里,密钥设置系统104是一个确定要在加密设备101中设置的加密密钥以及要在每个解密设备103a至103n中设置的单个解密密钥的系统。
加密设备101持有已经由密钥设置系统104指定的加密密钥,并用于加密内容以及将加密的内容记录在光盘102上。注意,假定一个光盘102被复制以生成具有相同内容的多个光盘102。
此外,解密设备103a至103n代表大量的解密终端,例如十亿个解密终端,每个解密终端持有一个已经由密钥设置系统104单独确定的解密密钥。每个解密终端从一个光盘102读出加密内容,对加密内容解密,并再现所获得的内容。
注意,假设当数据保护系统100被用于保护内容的版权时,密钥设置系统104和加密设备101由一个执行版权保护的组织来使用。假设解密设备用一般用户来使用。此外,密钥设置系统104基本上只使用一次来为每个解密设备确定解密密钥,并且使用一次来指定被首先使用的加密密钥。另外,只要判定由一特定解密设备持有的解密密钥已经被不正当地暴露,就使用密钥设置系统104来指定一个在加密设备101中用在向光盘记录内容中的新的加密密钥,其目的是防止特定解密设备对记录在光盘上的加密内容解密。
下面更详细地描述加密设备101、解密设备103a至103n和密钥设置系统104。
<加密设备的构造>
图2是加密设备101和解密设备103a的功能构造图。
如图2所示,加密设备101具有内容存储单元201、随机数产生单元202、加密密钥组存储单元203、密钥加密单元204、内容加密单元205和输出单元206。
这里,内容存储单元201是一个诸如硬盘的存储设备,存储包括显示视频、音频等的数字数据的内容。
随机数产生单元202具有产生一个作为用作加密内容中的密钥(此后称为“内容密钥”)的随机数的功能。注意,内容密钥是由随机数组成的64位数据。
加密密钥组存储单元203存储由密钥设置系统104指定的一个或更多加密密钥。此外,加密密钥组存储单元203是一个诸如存储器的存储设备,存储由解密设备用来指定对应于所存储的加密密钥的解密密钥的密钥指定信息。注意,当通过使用密钥设置系统104新指定一个加密密钥时,在指定新的加密密钥之前由加密密钥组存储单元203持有的加密密钥被删除,并且只将新指定的加密密钥存储在加密密钥存储单元203中。这个新的加密密钥和对应于新的加密密钥的密钥指定信息的存储例如可以通过由操作员输入或通过从密钥设置系统104接收来执行。
密钥加密单元204具有使用存储在加密密钥存储单元203中的每个加密密钥对从随机数产生单元202获得的内容密钥加密、并将所得的加密内容密钥发送给输出单元206的功能。
内容加密单元205具有使用从随机数产生单元202获得的内容密钥对存储在内容存储单元201中的内容加密、并将所得的加密内容传送到输出单元206的功能。
此外,包括能够在光盘上记录数据的硬件的输出单元206具有从加密密钥组存储单元203获得密钥指定信息、并在光盘102上记录密钥指定信息、从内容加密单元205发送的加密内容以及从密钥加密单元204发送的加密内容密钥的功能。
根据加密设备101的记录,将加密内容、一个或更多加密内容密钥以及密钥指定信息记录在光盘102上。注意,记录在光盘102上的加密内容密钥的数目等于由密钥设置系统104指定并存储在加密密钥组存储单元203中的加密密钥的数目。
加密设备101的硬件包括CPU和存储器。上述随机数产生单元202、密钥加密单元204、内容加密单元205和输出单元206的功能的全部或一部分是根据执行存储在存储器中的一个控制程序的CPU来实现的。
<解密设备的构造>
解密设备103a是一个用于再现光盘的终端,如图2所示,具有获取单元211、解密密钥组存储单元212、解密密钥选择单元213、密钥解密单元214、内容解密单元215和再现单元216。
在这里,获取单元211包括能够从光盘读出数据的硬件。获取单元211具有从光盘102读出加密内容、加密内容密钥和密钥指定信息并分别传送它们到内容解密单元215、密钥解密单元214和解密密钥选择单元213的功能。
解密密钥组存储单元212是一个存储设备,例如非易失性存储器,存储已经由密钥设置系统104为解密设备103a确定的多个解密密钥,等等。例如,解密密钥在解密设备制造过程期间被存储。
解密密钥选择单元213具有根据从获取单元211传送的密钥指定信息来判定可以使用存储在解密密钥组存储单元212中的解密密钥组中的哪些解密密钥、并从可以使用的解密密钥中选择一个解密密钥的功能。
密钥解密单元214通过获取单元211获得可以采用由解密密钥选择单元213选择的解密密钥来解密的加密内容密钥,并通过采用所选择的解密密钥对获得的加密内容密钥解密来产生一个内容密钥。
内容解密单元215具有采用由密钥解密单元214产生的内容密钥对从获取单元211传送的加密内容解密以产生内容、并将产生的内容传送给再现单元216的功能。
此外,再现单元216具有再现从内容解密单元215发送的内容的功能。注意,如果由数据保护系统100处理的内容例如是根据一个诸如由MPEG(活动图象专家组)规定的压缩方法压缩的活动图象数据,则再现单元216例如需要是一个所谓的MPEG译码器或类似设备,并包括扩展内容和输出一个视频信号的功能。
解密设备103a的硬件包括CPU和存储器。上述获取单元211、解密密钥选择单元213、密钥解密单元214、内容解密单元215和再现单元216的功能的全部或一部分是根据执行存储在存储器中的一个控制程序的CPU来实现的。
注意,其他解密设备103b至103n与解密设备103a具有相同的构造。然而,存储在解密密钥组存储设备212中的内容的全部或一部分对于每个解密设备是不一样的。
<密钥设置系统的构造>
图3是密钥设置系统104的功能构造图。
如图3所示,密钥设置系统104具有密钥信息存储单元301、密钥信息产生单元302、无效终端指定单元303、密钥信息更新单元304、解密密钥确定单元305和加密密钥指定单元306。
在这里,密钥信息存储单元301是一个诸如硬盘的存储设备,用于存储后面将描述的密钥信息。
密钥信息产生单元302确定一个树结构,使得数据保护系统100中的解密设备对应于一个4元树中的最低层上的节点,将一个或更多密钥分配给树结构中的每个节点,并产生显示诸如分配给每个节点的一个或更多密钥的信息的密钥信息。注意,密钥信息用于指定一个加密密钥和一个解密密钥,并包括用作判定分配给一个节点的每个密钥是否可以用作加密密钥的基础的无效信息。这个密钥信息和4元树将在后面详细描述。
无效终端指定单元303具有通过一个诸如键盘或指点设备的输入设备从操作员接收对其解密密钥已经暴露的解密设备的说明、并将具体说明的解密设备指定为被无效的终端(此后称为“无效终端”)的功能。无效终端是这样一个解密设备,对于该设备,需要以使加密内容不能被该终端正确解密的方式来加密内容。
密钥信息更新单元304具有根据由无效终端指定单元303指定的无效终端来更新存储在密钥信息存储单元301中的密钥信息中的无效信息的功能。
解密密钥确定单元305具有根据存储在密钥信息存储单元301中的密钥信息确定要为每个解密终端设置多个解密密钥的功能。注意,为每个解密设备确定的解密密钥与密钥信息中显示对应的节点的信息一起存储在解密设备的解密密钥组存储单元中。解密密钥和信息例如在解密设备制造过程期间被存储。因此,密钥设置系统104例如向一个在制造解密设备中使用的制造系统发送显示所确定的解密密钥的信息和解密密钥与节点之间的对应关系。
此外,加密密钥指定单元306具有根据存储在密钥信息存储单元301中的密钥信息来指定要设置在加密设备中的一个或更多加密密钥、并输出用作用于通过显示所指定加密密钥和节点之间的对应关系来判定哪一解密密钥要用于解密的基础的密钥指定信息的功能。这个密钥指定信息与所指定的加密密钥一起输出。
例如,这个输出表示对加密设备101的传输或在一个便携式记录介质上的记录。注意,当加密密钥指定单元306将加密密钥记录到一个便携式记录介质时,在实际的操作中,需要操作员将记录介质的内容复制到加密设备101中的加密密钥组存储单元203中。
<密钥信息>
下面描述由密钥信息产生单元302产生并存储在密钥信息存储单元301中的密钥信息。
首先,描述4元树。
图4显示了4元树。
4元树的结构为使得组成一个最低层的节点组406的每个节点(此后称为“叶”,也用于描述最低层上的每个节点)与一个解密设备(终端)具有一对一的对应关系。4元树的结构为每个节点分支成四个节点。注意,这里将每个节点分支成n个节点分支的结构称为一个n元树。因此,如果树结构中的每个节点分支成四个节点,将其称为4元树。此外,将一个分支成四个分支的节点称为与从该节点分支出的四个节点有关的父节点,而将从父节点分支出的四个节点称为与父节点有关的子节点。此外,将最高层上的节点405称为根。
当数据保护系统100中的解密设备的数目不是4的幂时,最低层上的节点数目是大于解密设备的数目的最小的4的幂。这里,为了简化起见,假设解密设备的数目和最低层上的节点数目相同。
密钥信息产生单元302将图4中树结构的最高层规定为层0,将其下面的层规定为层1,等等,顺序增大给1下面的每层的数字。将最低层之上的层403规定为层D-1,将最低层404规定为层D。将每层上的每个节点规定为层中按顺序从1开始的一个相对数。因此,层D上的相对数1对应于解密设备103a,层D上的相对数2对应于解密设备103b,层D上的相对数4的D次幂对应于最后一个解密设备103n。
图5显示了当有64个解密设备时一个4元树的例子。
在图5的例子中,由于4元树被构造为具有64个叶子,则最低层是层3。
下面描述对应于每个节点而规定的无效信息。
假设一个节点是父节点,这个节点的无效信息是从具有最低相对数的子节点开始按顺序显示子节点是否是无效节点的信息组合标志。如果对应的子节点是一个无效节点,标志具有值1,如果对应的子节点不是一个无效节点,标志具有值0。因此,如果四个子节点不是无效节点,父节点的无效信息是“0000”,如果四个子节点是无效节点,父节点的无效信息是“1111”。
注意,这里假设如果对应于叶的解密设备是一个无效终端,则叶的无效信息是“1111”,如果解密设备不是一个无效终端,则是“0000”。
注意,“无效节点”指示一个对应于无效终端的叶,或者指示一个从对应于无效终端的叶到达的节点。因此,还可以说一个无效节点是一个其对应的无效信息具有除了“0000”之外的值的节点。
这里,假设有一个在每个子节点和其父节点之间延伸的链,从另一个节点“到达”的一个节点指示由向上方向或向下方向中的一个或更多链连接的节点。因此,在树结构中,从最高层上的节点连贯地穿过一个或更多链而到达的最低层上的节点是一个从顶节点“到达”的节点。相反,最高层上的节点是一个从最低层上的节点“到达”的节点。例如,根可以从任何一个叶到达,并且可以从根到达任何叶,但一个叶不能从另一个叶到达。
在由任何解密设备持有的解密密钥被暴露之前,所有节点的无效信息的值都是“0000”,因为没有无效终端。
图6和图7显示了根的无效信息的例子。
图6中的例子显示出,当根的子节点都不是无效时,根的无效信息是“0000”。
图7中的例子用十字标显示出一个无效节点,该例子显示出,当对应于相对数1的子节点是一个无效节点时,根的无效信息是“1000”。
下面描述分配给每个节点的密钥。
由一个加密密钥和一个对应于加密密钥的解密密钥组成的集合被密钥信息产生单元302单独分配给每个节点。注意,如下面所述的,每个叶被分配对于对应的解密设备唯一的一个集合的密钥,除了叶之外的节点被分配多个集合的密钥。
图8显示了对应于一个4元树中的层0和层1的节点而分配的密钥。
在图8中,为了方便起见,将一个加密密钥和对应的解密密钥共同表达为0-1K0000,0-1K0001等。
注意,在数据保护系统100中可以预先确定是采用其中每个加密密钥和对应的解密密钥具有不同值的系统还是采用其中每个加密密钥和对应的解密密钥具有相同值的系统。例如,当每个加密密钥和对应的解密密钥具有不同值时,一个表达为0-1K0000的解密密钥和一个表达为0-1K0000的加密密钥具有不同值。当在数据保护系统100中采用其中加密密钥和解密密钥具有相同值的系统时,例如表达为0-1K0000的加密密钥和解密密钥具有相同值。
此后使用将一个解密密钥分配给每个节点或将一个加密密钥分配给每个节点的表达。然而,实际上,当采用其中解密密钥和加密密钥具有不同值的系统时,将解密密钥和对应的加密密钥分配给每个节点,而当采用其中解密密钥和对应的解密密钥具有相同值的系统时,将一个既是解密密钥又是加密密钥的密钥分配给每个节点。因此,所分配的解密密钥等都设置在密钥信息中。注意,加密密钥和解密密钥例如是64位数据。
如图8所示,除了叶之外的节点被分配11个解密密钥。
这里,“无效模式”指示一个节点的无效信息能够具有的可能值“0000”、“1000”等中的值,其中,在n元树结构中“1”的数目小于(n-1)。因此,有11种类型的无效模式,在四个分支中有少于三个的“1”:“0000”,“0001”,“0010”,“0011”,“0100”,“0101”,“0110”,“1000”,“1001”,“1010”和“1100”。除了叶之外的节点都被分配所有11个无效模式的解密密钥。
这里,将具有无效模式X并且用于层A上的具有相对数B的一个节点的密钥被表示为“A-BKX”。
因此,“ 0-1K0000”显示了对应于无效模式“0000”的用于层0上具有相对值1的节点的解密密钥等。
图9显示了存储在密钥信息存储单元301中的密钥信息的结构。
如图9所示,密钥信息500是用于每个节点的信息,其中,节点ID501、无效模式502、密钥503和无效信息504与每个节点对应。
节点ID501显示出显示节点在树结构中的位置的层和节点的相对数。例如,层A上具有相对数B的一个节点的节点ID被表示为“A-B”。
如上所述,无效模式502是一个其中在无效信息的可能值中的“1”的数目小于三的值。
密钥503是分配给由对应的节点ID所示的节点的解密密钥和加密密钥。
无效信息504是关于由对应的节点ID所示的节点的无效信息。初始值是“0000”。
注意,在密钥信息中,没有对应于叶的无效模式。叶的密钥503是解密密钥和加密密钥的一个集合。
<密钥分配处理>
下面描述由解密密钥确定单元305执行的密钥设置系统104中的密钥分配处理,在密钥信息已经由密钥信息产生单元302存储在密钥信息存储单元301之后,用于确定要设置在每个解密设备103a至103n中的解密密钥,换句话说是用于向每个解密设备分配多个密钥。
图10是显示由解密密钥确定单元305执行的密钥分配处理的流程图。
解密密钥确定单元305首先使对应于4元树中具有相对数1的叶的解密设备(终端)是密钥分配的一个目标(“目标终端”)(步骤S11),并聚焦于对应于目标终端的叶,换句话说是最低层上对应的节点,向该节点(“聚焦节点”)指定一个解密密钥(步骤S12)。注意,具体地“聚焦于一个节点”例如指示在一个变量中存储密钥信息中该节点的信息在存储区域中的地址以供内部处理。
接着,解密密钥确定单元305指定对应于为在聚焦节点之上一层的节点(父节点)设置在存储在密钥信息存储单元301中的密钥信息中的无效模式的所有解密密钥,其显示出该聚焦节点是有效的,换句话说聚焦节点不是一个无效节点,并将父节点新规定为聚焦节点(步骤S13)。
从步骤S13继续,解密密钥确定单元305判定当前聚焦节点是否是根(步骤S14),如果不是根,在步骤S13重复该处理,直到当前聚焦节点是根。
在步骤S14,如果当前聚焦节点是根,解密密钥确定单元305确定在步骤S12和S13指定的所有密钥是要设置在分配目标终端中的解密密钥(步骤S15),并判定分配目标终端是否是最后一个终端,换句话说,判定分配目标终端是否是对应于具有最高相对数的叶的解密终端(步骤16)。如果分配目标终端是最后一个终端,密钥分配处理结束。
此外,当在步骤S16判定分配目标终端不是最后一个终端时,解密密钥确定单元305将当前分配目标终端之后的下一个终端、即对应于其相对数比对应于当前分配目标终端的叶大1的叶的解密设备新规定为分配目标终端(步骤S17),并在步骤S12执行处理。
这样一个密钥分配处理确定要为每个解密终端设置的解密密钥组。作为经过这个密钥分配处理的结果,每个解密设备被构造为保存其解密密钥组。
图11显示了根据密钥分配处理确定为分配给对应于层3上具有相对数1的叶的一个解密设备(终端1)的解密密钥组的解密密钥组905,假定只有64个解密设备。
注意,在图11中,3-1K表示只分配给层3上具有相对数1的叶904的解密密钥。
假定只有64个解密设备,如图11所示,终端1总共被分配22个解密密钥。分配给终端1的解密密钥是3-1K、2-1K0000、2-1K0001、2-1K0010、2-1K0011、2-1K0100、2-1K0101、2-1K0110、1-1K0000、1-1K0001、1-1K0010、1-1K0011、1-1K0100、1-1K0101、1-1K0110、0-1K0000、0-1K0001、0-1K0010、0-1K0011、0-1K0100、0-1K0101和0-1K0110。解密密钥3-1K是分配给层3上具有相对数1的叶904的解密密钥。其他21个解密密钥对应于显示第一个子节点不是无效的七个无效模式“0000”、“0001”、“ 0010”、“0011”、“0100”“0101”和“0110”。具体地,解密密钥2-1K0000、2-1K0001、2-1K0010、2-1K0011、2-1K0100、2-1K0101、2-1K0110是来自分配给层2上具有相对数1并且是叶904的父节点的节点903的解密密钥中。解密密钥1-1K0000、1-1K0001、1-1K0010、1-1K0011、1-1K0100、1-1K0101和1-1K0110是来自分配给层1上具有相对数1并且是节点903的父节点的节点902的解密密钥中。解密密钥0-1K0000、0-1K0001、0-1K0010、0-1K0011、0-1K0100、0-1K0101和0-1K0110是来自分配给层0上具有相对数1并且是节点902的父节点的节点901的解密密钥中。
因此,在这种情况下,例如在终端1的制造过程期间将分配给终端1的22个解密密钥存储在解密密钥组存储单元212中。
注意,对应于除了叶之外的每个节点的无效模式是从层中具有最低相对数的子节点开始顺序连接一串“1”(如果子节点是一个无效节点)和“0”(如果子节点是一个有效节点)的信息。向无效模式分配解密密钥等于向一个其成员是对应于从在无效模式中被显示属于有效节点的所有子节点到达的所有叶的所有终端的终端组分配解密密钥。因此,每个终端被分配一个对该终端唯一的解密密钥和向组中包括该终端在内的所有终端分配的解密密钥。
<加密密钥的指定>
在没有无效终端时,换句话说在没有解密密钥被暴露时,密钥设置系统104中的加密密钥指定单元306将分配给根的加密密钥0-1K0000、换句话说是对应于解密密钥0-1K0000的加密密钥指定为要设置在加密设备101中的加密密钥组存储单元203中的加密密钥。
因此,加密设备101在加密密钥存储单元203中存储所指定的加密密钥以及指定分配给树结构的根的解密密钥0-1K0000的密钥指定信息。加密密钥和密钥指定信息例如是从密钥设置系统104中接收的。
当在光盘102上记录内容时,加密设备101采用存储在加密密钥组存储单元203中的加密密钥来加密由密钥加密单元204中的随机数产生单元202产生的内容密钥,并且输出单元206在光盘上记录加密内容密钥和对应的密钥指定信息。此外,内容加密单元205采用内容密钥来加密存储在存储单元201中的内容,并且输出单元206在光盘102上记录加密内容。
下面描述由密钥设置系统104中的密钥信息更新单元304执行的无效信息更新处理。
当无效终端指定单元303已经指定了一个无效终端时,密钥信息更新单元304具有对应于无效终端的叶的存储在密钥信息存储单元301中的密钥信息中的无效信息“1111”,显示出该叶是一个无效节点,然后执行无效信息更新处理来更新密钥信息中对应于该节点的无效信息。
图12是显示由密钥信息更新单元304执行的无效信息更新处理的流程图。
首先,密钥信息更新单元304聚焦于4元树中在最低层之上一层的层(步骤S21)。换句话说,如果最低层是层D,则密钥信息更新单元304聚焦于层(D-1)。
接着,密钥信息更新单元304从具有最低相对数的节点开始顺序地接连聚焦于所聚焦层(聚焦层)中的每个节点,并更新被聚焦的节点(聚焦节点)的无效信息,使得无效信息的组合模式匹配聚焦节点的四个子节点(步骤S22)。例如,如果子节点从具有最低相对数的节点开始顺序地为“无效节点”、“非无效节点”、“非无效节点”和“非无效节点”,则密钥信息更新单元304使得聚焦节点的无效信息是“1000”。
在步骤S22之后,密钥信息更新单元304判定当前聚焦层是否是最高层,换句话说是否是层0(步骤S23),如果不是,则聚焦于在聚焦层之上一层的层(步骤24),并重复在步骤S22的处理。
在步骤S23的判定中,密钥信息更新单元304为每层重复步骤S22至S24,直到当前聚焦层是最高层,并在当前聚焦层是最高层时结束无效信息更新处理。
其结果是,4元树中从对应于无效终端的叶到达的所有节点的无效信息具有一个不同于“0000”的值。
下面描述在由无效终端指定单元303指定无效终端和由密钥设置系统104中的密钥信息更新单元304更新密钥信息中的无效信息之后由加密密钥指定单元306执行的密钥指定处理,以指定要设置在加密设备101中的加密密钥组存储单元203中的加密密钥组。
图13是显示由加密密钥指定单元306执行的密钥指定处理的流程图。
首先,加密密钥指定单元306聚焦于4元树中的最高层上的节点,换句话说就是根(步骤S31)。
接着,加密密钥指定单元306为所聚焦的节点(聚焦节点)参考存储在密钥信息存储单元301中的密钥信息,以判定是否有匹配聚焦节点的无效信息的无效模式(步骤S32),并且,如果有匹配无效模式,将对应于聚焦节点的无效模式的加密密钥指定为要在加密设备101中设置的加密密钥(步骤S33)。只有在判定聚焦节点之下的层不是树结构的最低层(步骤S34)时,并且当一个无效节点存在于聚焦节点的子节点中时,加密密钥指定单元306才将所有无效节点规定为排定的聚焦节点(步骤S35)。
如果在步骤S32判定没有匹配无效信息的无效模式,则加密密钥指定单元306判定聚焦节点的子节点所在的层是否是树结构中的最低层(步骤S36),如果是,将分配给除了对应于无效终端的叶之外的聚焦节点的子节点的加密密钥指定为要设置在加密设备101中的加密密钥(步骤S37)。
如果在步骤S36判定聚焦节点的子节点所在的层不是最低层,加密密钥指定单元306将目标节点的所有子节点设置为排定的聚焦节点(步骤S38)。
在步骤S35、S37和S38之后,或在步骤34中在已经判定聚焦节点之下一层的层是最低层之后,加密密钥指定单元306判定是否有还未被聚焦的任何排定聚焦节点(步骤S39),如果有,新聚焦在一个排定的聚焦节点上(步骤S40),并返回在步骤S32的判定处理。
此外,在步骤S39,当判定没有还未被聚焦的排定聚焦节点时,加密密钥指定单元306结束密钥指定处理。
作为密钥指定处理的结果,由步骤S33或步骤S37指定的所有加密密钥与密钥指定信息一起从加密密钥指定单元306输出,并存储在加密设备101的加密密钥存储单元203中。
图14显示了在没有无效终端的状态中的加密密钥等等,假定只有64个解密设备。在这种情况下,存储在加密设备的加密密钥组存储单元203中并用于对光盘102上的记录内容中的内容密钥加密的加密密钥是加密密钥0-1K0000,换句话说是对应于由0-1K0000表达的解密密钥的加密密钥。
图15显示了在终端1是一个无效终端的状态中的加密密钥等等,假定只有64个解密设备。
当终端1是唯一一个无效终端时,作为存储在密钥信息存储单元301中的密钥信息中的上述无效信息更新处理的结果,层2上具有相对数1的节点1103的每一个的无效信息、层1上具有相对数1的节点1102的无效信息以及层0上具有相对数1的节点1101的无效信息变为“1000”。
下面假定上述情况根据图15中的例子描述密钥指定处理的特定内容(参见图13)。
首先,加密密钥指定单元306聚焦于最高层中的节点,换句话说是根1101(步骤S31)。然后,加密密钥指定单元306参考存储在密钥信息存储单元301中的密钥信息,并且,由于节点1101的无效信息“1000”匹配上述十一个无效模式中的一个(步骤S32),将对应于匹配无效模式的加密密钥0-1K1000指定为要设置在加密设备101中的加密密钥(步骤S33),并且,由于聚焦节点的层之下一层的层不是最低层(步骤S34),将作为聚焦节点的子节点中的一个无效节点的无效节点1102设置为一个排定的聚焦节点(步骤S35)。
在步骤S35之后,由于节点1102作为一个还未被聚焦的排定的聚焦节点存在(步骤S39),加密密钥指定单元306将节点1102新规定为聚焦节点(步骤S40),并返回在步骤S32的判定处理。
接着,加密密钥指定单元306为聚焦节点参考存储在密钥信息存储单元301中的密钥信息,并且由于节点1102的无效信息“1000”匹配上述十一个无效模式中的一个(步骤S32),将对应于匹配无效模式的加密密钥1-1K1000指定为要设置在加密设备101中的加密密钥(步骤S33)。由于聚焦节点之下一层的层是层2,不是最低层(步骤S34),加密密钥指定单元306将作为聚焦节点的子节点中的一个无效节点的无效节点1103设置为一个排定的聚焦节点(步骤S35)。
在步骤S35之后,由于节点1103作为一个还未被聚焦的排定的聚焦节点存在(步骤S39),加密密钥指定单元306将节点1103新设置为聚焦节点(步骤S40),并返回在步骤S32的判定处理。
接着,加密密钥指定单元306为聚焦节点参考存储在密钥信息存储单元301中的密钥信息,并且由于节点1103的密钥信息“1000”匹配上述十一个无效模式中的一个(步骤S32),将对应于匹配无效模式的加密密钥2-1K1000指定为要设置在加密设备101中的加密密钥(步骤S33)。由于聚焦节点的层之下一层的层3是最低层(步骤S34),加密密钥指定单元306跳过步骤S35,由于不再有还未被聚焦的任何排定的聚焦节点(步骤S39),结束密钥指定处理。
密钥指定处理的结果是作为存储在加密密钥组存储单元203中的加密密钥组并用于对光盘102上的记录内容中的内容密钥加密的加密密钥组是加密密钥0-1K1000、1-1K1000和2-1K1000。
注意,加密密钥指定单元306从密钥信息500(参见图9)中的节点ID、无效模式等等产生对应于在上述密钥指定处理中指定的每个加密密钥的密钥指定信息,并输出产生的密钥指定信息。这个密钥指定信息被存储在加密设备101的加密密钥组存储单元203中,并与内容等由加密设备101记录在光盘102上。
图16显示了对应于图15中所示的加密密钥的密钥指定信息的一个例子。
在图16的例子中,密钥指定信息具有一个将作为密钥信息500中的节点ID的字符串、字母K和无效模式的字符串组合起来的结构。
注意,加密设备101中的输出单元206将图16中所示的密钥指定信息以一种使通过采用加密密钥0-1K1000加密而产生的加密内容、通过采用加密密钥1-1K1000加密而产生的加密内容以及通过采用加密密钥2-1K1000加密而产生的加密内容可以以所述顺序被区分开的方式记录在光盘上。
<加密内容的解密>
下面详细描述一个解密设备103h用于解密和再现来自光盘102的内容的过程。这里,通过采用图15所示的加密密钥加密而产生的加密内容密钥以及图16所示的密钥指定信息被记录在光盘上。注意,解密设备103n与加密设备103a具有相同的结构,只有解密密钥组存储单元212的内容不同。这里,利用图2中的标号来描述解密设备103n的各个单元。
解密设备103n中的解密密钥选择单元213通过参考显示在解密密钥组存储单元212中持有的解密密钥、例如对应于密钥指定信息中的解密密钥的节点ID和无效模式与密钥指定信息之间的对应关系的信息,通过获取单元211从光盘102读取密钥指定信息,并选择在密钥指定信息中指定的加密密钥和对应于该节点的无效模式的解密密钥,换句话说是选择对应于加密密钥的解密密钥。解密密钥选择单元213从解密密钥组存储单元212提取出所选定的解密密钥,并将提取出的解密密钥给予密钥解密单元214。在接收解密密钥时,密钥解密单元214采用解密密钥对已经通过获取单元211获得的加密的内容密钥解密。根据这个过程,例如,如果解密密钥0-1K1000被包括在解密设备103n的解密密钥组存储单元212中,则解密设备103n使用解密密钥0-1K000来解密光盘102上的已经采用加密密钥0-1K1000加密的加密内容密钥,以获得内容密钥,其中在光盘上记录有在图16所示的密钥指定信息。
在获得内容密钥之后,解密设备103n中的内容解密单元215使用内容密钥来解密已经通过获取单元211获得的加密内容,以获得内容,并在再现单元216中再现所获得的内容。
注意,当终端1是解密设备103a时,解密设备103a只保存图11所示的22个密钥,而未保存解密密钥0-1K1000、1-1K1000和2-1K1000,因此,解密设备103a不能正确地解密记录在光盘102上的通过采用图15所示的加密密钥加密而产生的加密内容密钥。因此,解密设备103a不能正确地解密记录在光盘102上的加密内容,并且不能再现该内容。
<备注>
当数据保护系统100中的解密设备的数目大约是十亿(415)时,需要有一个包括层0到15的4元树。
在这种情况下,假定一个解密设备是一个无效终端,在由加密密钥指定单元306的密钥指定处理中,为在从根到对应于无效终端的叶的路径上的十五个节点中的每一个(除了该叶)指定一个对应于一个无效模式的加密密钥。其结果是,15个加密密钥用于对加密设备101中的内容密钥加密。此时,加密的内容和15个加密的内容密钥以及密钥指定信息都记录在光盘102上。
此外,如果例如十亿个解密设备中大约16000(47)个是无效终端,则在加密设备101中使用大约131,072(47*(15-7))个加密密钥来加密内容密钥。在这种情况下,大约131,072个加密的内容密钥以及密钥指定信息记录在光盘102上。
假定每个加密的内容密钥是64位,换句话说是8字节,则131,072个加密的内容密钥总共大约1MB。因此,相对于一个普通光盘的容量,加密内容密钥的数据总量足够小。
下面讨论当以不同于本实施例的方式执行加密时的加密内容密钥的总数据量。
(1)如果加密内容密钥是8字节,并假定有大约十亿个解密设备,其中大约16,000个是无效终端,并假定每个解密设备具有一个不同于所有其他解密设备的解密密钥,并使用一种方法,其中采用对应于由每个不是无效终端的解密设备持有的每个解密密钥的每个加密密钥对内容密钥加密,则要记录在光盘上的加密密钥的总数大约是999,984,000。这意味着加密内容的总量将大约是7600MB。这个大数据量是不可行的。
(2)假定与上面相同,如果只有一个解密密钥被分配给4元树中对应于每个解密设备的每个节点和叶,并且每个解密设备具有分配给从对应于解密设备的叶向上到达的每个节点的解密密钥,并且,使用一种方法,其中采用分配给作为从对应于无效终端的叶向上到达的所有节点(换句话说是无效节点)的子节点的所有有效子节点的每个加密密钥对内容加密。这里,树结构中的最低层是层15,要记录在光盘上的加密内容密钥的总数大约是393,216(47*(15-7)*3),加密内容的总量大约是3MB。这个数据量比本实施例的数据保护系统100中要大得多。
(3)假定与上面相同,如果只有一个解密密钥被分配给二元树中的每个节点,在二元树中每个解密设备对应于一个叶,并且每个解密设备具有分配给从对应于解密设备的叶向上到达的每个节点的解密密钥,并且,使用一种方法,其中采用分配给作为从对应于无效终端的叶向上到达的所有节点(换句话说是无效节点)的子节点的所有有效子节点的每个加密密钥对内容加密。这里,树结构中的最低层是层30,要记录在光盘上的加密内容密钥的总数是262,144(214*(30-14)),加密内容的总数据量是2MB。这个数据量比本实施例的数据保护系统100中要大得多。
第二实施例
下面利用附图描述本发明的第二实施例的数据保护系统(此后称为“第二数据保护系统”)。
数据保护系统100和第二数据保护系统之间的差别是第二数据保护系统使用多个树结构来确定解密密钥和加密密钥。
第二数据保护系统基本上与第一实施例中的数据保护系统100(参见图1至3)具有相同的组成特征。因此,将图1至3中所用的标号用在描述第二数据保护系统的组成特征中。这里,描述集中于第二数据保护系统与数据保护系统100不同的特征上,省略了相似之处。
第二数据保护系统的密钥信息产生单元302、密钥信息更新单元304、解密密钥确定单元305和加密密钥指定单元306的具体操作内容不同于数据保护系统100中的各个对应单元,然而,每个单元的基本处理内容(图10,12和13中所示的过程等)几乎相同。在第二数据保护系统的密钥信息存储单元301中,对应于除了最低层上的节点之外的每个节点而存储图9中所示的11个无效模式解密密钥和加密密钥,并对应于最低层上的每个节点而存储一个解密密钥和一个加密密钥的一个集合。
在第二数据保护系统的密钥设置系统104中,密钥信息产生单元302产生四个4元树,例如如图17所示。使每个4元树中的每个叶对应于解密终端103a至103n中的一个。因此,有四个根1301至1304,并且每个解密设备对应于一个树结构中的一个叶。
图17显示了当第二实施例的第二数据保护系统中有64个解密设备时四个4元树的例子。
在这种情况下,由于四个4元树被构造为使得有64个叶,所以每个树中的最低层是层2。
例如,由图17中所示的终端1持有并根据密钥分配处理(参见图10)被分配的解密密钥组包括15个解密密钥。具体地,15个解密密钥是2-1K、1-1K0000、1-1K0001、1-1K0010、1-1K0011、1-1K0100、1-1K0101、1-1K0110、0-1K0000、0-1K0001、0-1K0010、0-1K0011、0-1K0100、0-1K0101和0-1K0110。解密密钥2-1K是分配给层2上具有相对数1的叶的解密密钥。其他14个解密密钥对应于显示出第一个子节点不是无效的七个无效模式“0000”、“0001”、“0010”“0011”、“0100”、“0101”和“0110”。具体地,七个解密密钥1-1K0000、1-1K0001、1-1K0010、1-1K0011、1-1K0100、1-1K0101和1-1K0110是来自分配给层1上具有相对数1的节点的解密密钥中的。七个解密密钥0-1K0000、0-1K0001、0-1K0010、0-1K0011、0-1K0100、0-1K0101和0-1K0110是来自分配层1上具有相对数1的节点的解密密钥中的。
此外,例如,图17所示的分配给终端17的15个解密密钥是2-17K、1-5K0000、1-5K0001、1-5K0010、1-5K0011、1-5K0100、1-5K0101、1-5K0110、0-2K0000、0-2K0001、0-2K0010、0-2K0011、0-2K0100、0-2K0101和0-2K0110。解密密钥2-17K是分配给层2上具有相对数17的叶的解密密钥。其他14个解密密钥对应于显示出第一个子节点不是无效的七个无效模式“0000”、“0001”、“0010”“0011”、“0100”、“0101”和“0110”。具体地,七个解密密钥1-5K0000、1-5K0001、1-5K0010、1-5K0011、1-5K0100、1-5K0101和1-5K0110是来自分配给层1上具有相对数5的节点的解密密钥中的。七个解密密钥0-2K0000、0-2K0001、0-2K0010、0-2K0011、0-2K0100、0-2K0101和0-2K0110是来自分配层0上具有相对数2的节点的解密密钥中的。
此外,如图17所示,当没有无效终端时由第二数据保护系统的加密密钥指定单元306指定(参见图13)的加密密钥以及在加密设备101中设置的并用于在记录时对内容密钥加密的加密密钥是四个加密密钥0-1K0000、0-2K0000、0-3K0000和0-4K0000。
图18显示了在第二数据保护系统中当终端1是一个无效终端时的加密密钥等等。
当终端1是唯一的无效终端时,作为无效信息更新处理(参见图12)的结果,存储在密钥信息存储单元301中的密钥信息对于层1上具有相对数1的节点1405的无效信息是“1000”,对于层0上具有相对数1的节点1401的无效信息是“1000”,由加密密钥指定单元306的密钥指定处理指定为要设置在加密设备101中的加密密钥的加密密钥是五个加密密钥0-1K1000、1-1K1000、0-2K0000、0-3K0000和0-4K0000。
注意,第二数据保护系统中的加密设备101和解密设备103a至103n的操作与第一实施例中的数据保护系统100相同。
第三实施例
下面利用附图描述本发明的第三实施例的数据保护系统(此后称为“第三数据保护系统”)。
第三数据保护系统的特征在于它使用其内容不同于第一和第二实施例中所示的无效模式的无效模式。在其他方面,第三数据保护系统基本上与数据保护系统100相同。
第三数据保护系统基本上与第一实施例中的数据保护系统100(参见图1至3)具有相同的组成特征。因此,将图1至3中所用的标号用在描述第三数据保护系统的组成特征中。这里,描述集中于第三数据保护系统与数据保护系统100不同的特征上,省略了相似之处。
第三数据保护系统中的密钥信息存储单元301存储一个无效模式、和对应于除了最低层之外的层上的每个节点的解密密钥和加密密钥的五个集合以及对应于最低层上的每个节点的解密密钥和加密密钥的一个集合。
在第一和第二实施例中,“无效模式”表示节点的无效信息的可能值“0000”、“1000”等中的一个值,其中当树结构是一个N元树时“1”的数目小于(n-1)。然而,在第三实施例中,“无效模式”表示从可能的无效信息值中的值,其中“1”的数目小于2。
因此,有五种类型的无效模式:“0000”、“0001”、“0010”、“0100”和“1000”。用于每个无效模式的五组加密密钥和解密密钥由密钥信息产生单元302对应到除了叶之外的每个节点。包括对应于每个叶的一组加密密钥和解密密钥的密钥信息被对应于每个叶而产生,并存储在密钥信息存储单元301中。
图19显示了用在第三实施例中的分配给4元树中的每个节点的解密信息。
如图19所示,例如,五个解密密钥0-1K0000、0-1K0001、0-1K0010、0-1K0100和0-1K1000被分配给根,五个解密密钥1-1K0000、1-1K0001、1-1K0010、1-1K0100和1-1K1000被分配给层1上具有相对数1的节点。
下面描述第三数据保护系统的一个例子的操作,其中只有64个解密设备。
图20显示了分配给对应于层3上具有相对数1的叶的解密终端(终端1)的解密密钥组1705,假定只有64个解密设备。
图20中所示的由终端1持有的并根据第三数据保护系统中的解密密钥确定单元305的密钥分配处理(参见图10)分配的解密密钥组1705包括13个解密密钥。具体地,13个解密密钥是3-1K、2-1K0000、2-1K0001、2-1K0010、2-1K0100、1-1K0000、1-1K0001、1-1K0010、1-1K0100、0-1K0000、0-1K0001、0-1K0010和0-1K0100。解密密钥3-1K是分配给层3上具有相对数1的叶1704的解密密钥。其他12个解密密钥对应于显示第一个子节点不是无效的四个无效模式“0000”、“0001”、“0010”和“0100”。具体地,解密密钥2-1K0000、2-1K0001、2-1K0010和2-1K0100是来自分配给层2上具有相对数1并且是叶1704的父节点的节点1703的解密密钥中的。解密密钥1-1K0000、1-1K0001、1-1K0010和1-1K0100是来自分配给层1上具有相对数1并且是节点1703的父节点的节点1702的解密密钥中的。解密密钥0-1K0000、0-1K0001、0-1K0010和0-1K0100是来自分配给层0上具有相对数1并且是节点1702的父节点的节点1701的解密密钥中的。因此,由第三数据保护系统中的每个终端持有的解密密钥的数目少于第一实施例中的数据保护系统100中的数目。
注意,由解密密钥确定单元305分配给每个终端的解密密钥组在制造过程等中被存储在每个终端的解密密钥组存储单元212中。
下面描述当第三数据保护系统实际进入操作时在向光盘102记录内容等中所需的加密密钥。
当只有64个解密设备并且没有无效终端时,根据第三数据保护系统中的加密密钥指定单元306的密钥指定处理指定的、存储在加密设备101的加密密钥组存储器203中并用于对光盘102的记录内容中的内容密钥加密的加密密钥是加密密钥0-1K0000,换句话说是一个对应于解密密钥0-1K0000的加密密钥。
图21显示了当终端1、2和17是无效终端时的加密密钥等等,假定只有64个解密设备。
密钥信息存储单元301中的密钥信息根据第三数据保护系统中的密钥信息更新单元304的无效信息更新处理(参见图12)被更新。注意,无效信息更新处理与由第一实施例的数据保护系统100的密钥信息更新单元304执行的内容相同。其结果是,在存储在密钥信息存储单元301中的密钥信息中,层3上具有相对数1、2和17的叶的无效信息是“1111”,层2上具有相对数1的节点1806的无效信息是“1100”,层2上具有相对数5的节点1807的无效信息是“1000”,层1上具有相对数1的节点1802的无效信息是“1000”,层1上具有相对数2的节点1803的无效信息是“1000”,层0上具有相对数1的节点1801的无效信息是“1100”,其他节点的无效信息是“0000”。注意,其对应的无效信息是“0000”的节点是有效节点,其他节点是无效节点。
在无效信息更新处理之后,加密密钥指定单元306根据密钥指定处理来指定加密密钥(参见图13)。
下面利用图13描述基于图21所示的例子的密钥指定处理的处理内容的一个具体例子。
在这个例子中,最低层是层3。
首先,加密密钥指定单元306聚焦于最高层上的一个节点,换句话说是根1801(步骤S31)。接着,加密密钥指定单元306为聚焦节点参考存储在密钥信息存储单元301中的密钥信息,以判定节点1801的无效信息“1100”是否匹配上述五种类型的无效模式中的任一种(步骤S32)。由于节点1801的无效信息不匹配任何无效模式,则加密密钥指定单元306判定被聚焦的节点1801之下一层的层是否是最低层(步骤S36),并且,由于节点1801之下一层的层不是最低层,则将节点1801的所有子节点规定为排定的聚焦节点(步骤S38)。
根据步骤S38,节点1802至1805变为排定的聚焦节点。
接着,加密密钥指定单元306判定是否有还未被聚焦的任何排定的聚焦节点(步骤S39),并且,由于有,聚焦于作为这些节点中的一个的节点1802(步骤S40)。然后,加密密钥指定单元306返回在步骤S32的判定处理,并参考密钥信息,以判定被聚焦的节点1802的无效信息“1000”是否匹配上述五种类型的无效模式中的任一种(步骤S32)。由于无效信息“1000”不匹配无效模式中的一个,加密密钥指定单元306将对应于无效模式“1000”的加密密钥1-1K1000指定为要设置在加密设备101中的加密密钥(步骤S33)。然后,由于被聚焦的层1之下一层的层2不是最低层(步骤S34),加密密钥指定单元306将作为来自节点1802的子节点中的无效节点的节点1806规定为一个排定的聚焦节点(步骤S35)。
在步骤S35,加密密钥指定单元306判定是否有还未被聚焦的任何排定的聚焦节点(步骤S39),并且,由于有,聚焦于作为这些节点中的一个的节点1806(步骤S40)。接着,加密密钥指定单元306返回在步骤S32的判定处理。
接着,加密密钥指定单元306参考密钥信息,以判定节点1806的无效信息“1100”是否匹配上述五种类型的无效模式中的任一种(步骤S32),并且,由于不匹配,则判定被聚焦的节点1806之下一层是否是最低层(步骤S36)。由于作为节点1806之下一层的层3是最低层,所以加密密钥指定单元306将分别对应于作为节点1806的子节点中的有效节点的叶1808和1809的加密密钥3-3K和3-4K指定为要设置在加密设备101中的加密密钥(步骤S37)。然后,加密密钥指定单元306判定是否有还未被聚焦的任何排定的聚焦节点(步骤S39),并且,由于有,聚焦于作为这些节点中的一个的节点1803(步骤S40),并返回步骤S32的判定处理。
接着,加密密钥指定单元306参考密钥信息来判定节点1803的无效信息“1000”是否匹配上述五种无效模式中的任一种(步骤S32),并且,由于它匹配一个无效模式,将对应于无效模式“1000”的加密密钥1-2K1000指定为要设置在加密设备101中的加密密钥(步骤S33)。然后,由于作为被聚焦的节点1803之下一层的层2不是最低层(步骤S34),加密密钥指定单元306将作为节点1803的子节点中的无效节点的节点1807规定为一个排定的聚焦节点(步骤S35)。
接着,加密密钥指定单元306判定是否有还未被聚焦的任何排定的聚焦节点(步骤S39),并且,由于有,聚焦于作为这些节点中的一个的节点1807(步骤S40)。然后,加密密钥指定单元306返回在步骤S32的判定处理,并参考被聚焦的节点1807的无效信息“1000”来判断无效信息“1000”是否匹配上述五种无效模式中的任一种(步骤S32)。由于节点1807的无效信息“1000”匹配一个无效模式,加密密钥指定单元306将对应于无效模式“1000”的加密密钥2-5K1000指定为要设置在加密设备101中的加密密钥(步骤S33)。由于作为被聚焦的节点1807之下一层的层3是最低层(步骤S34),加密密钥指定单元306跳过在步骤S35的处理,并判定是否有还未被聚焦的任何排定的聚焦节点(步骤S39),并且,由于有,聚焦于作为这些节点中的一个的节点1804(步骤S32),并返回在步骤S32的判定处理。
接着,加密密钥指定单元306参考密钥信息来判定节点1804的无效信息“0000”是否匹配上述五种无效模式中的任一种(步骤S32),并且,将对应于无效模式“0000”的加密密钥1-3K0000指定为要用在加密设备101中的加密密钥(因为S34)。然后,由于作为被聚焦的节点1804之下一层的层2不是最低层(步骤S34),加密密钥指定单元306试图将节点1804的子节点中的一个无效节点规定为一个排定的聚焦节点(步骤S35)。然而,由于节点1804的所有子节点都是有效节点,所以未规定新的排定的聚焦节点。
接着,加密密钥指定单元306判定是否有还未被聚焦的任何排定的聚焦节点(步骤S39),聚焦于作为这些节点中的一个的节点1805(步骤S40),并返回在步骤S32的判定处理。然后,加密密钥指定单元306参考密钥信息来判定节点1805的无效信息“0000”是否匹配上述五种无效模式中的任一种(步骤S32),并且,由于它匹配一个无效模式,将对应于节点1805的无效模式“0000”的加密密钥1-4K1000指定为要设置在加密设备101中的加密密钥(步骤S33)。由于作为被聚焦的节点1805之下一层的层2不是最低层(步骤S34),加密密钥指定单元306试图将节点1805的子节点中的一个无效节点规定为一个排定的聚焦节点(步骤S35)。然而,由于节点1805的所有子节点都是有效节点,所以未规定新的排定的聚焦节点。
接着,加密密钥指定单元306判定是否有还未被聚焦的任何排定的聚焦节点(步骤S39),并且,由于不再有,结束密钥指定处理。
作为这种密钥指定处理的结果,七个加密密钥1-1K1000、1-2K1000、1-3K0000、1-4K0000、2-5K1000、3-3K和3-4K被指定要设置在加密设备101中。
注意,七个加密密钥然后被存储在加密设备101中的加密密钥组存储单元203中,并由密钥加密单元204用在内容密钥的加密中。此外,通过采用每个加密密钥加密而产生的每个加密内容密钥由输出单元206连同用于指定对应于每个加密密钥的解密密钥的密钥指定信息以及加密内容记录在光盘102上。
作为由解密密钥确定单元305向每个终端分配解密密钥的结果,没有对应于这七个加密密钥的解密密钥被终端1、2和7中的任何一个所持有。此外,向其他终端分配对应于这七个加密密钥的一个或更多解密密钥。
因此,在根据加密处理采用七个加密密钥将内容记录在光盘102上之后,内容的解密处理不能采用从终端1、2和7暴露的解密密钥来正常地执行。此外,其他终端能够正常地执行内容的解密处理。
第四实施例
下面利用附图描述第四实施例的数据保护系统(此后称为“第四数据保护系统”)。
在第一实施例中所示的数据保护系统100中,加密设备101在其上记录加密内容并且被分布到解密设备103a至103n的光盘102是一个DVD-ROM等。然而,第四数据保护系统既具有一个预先记录的记录介质、例如DVD-ROM,又具有一个可记录介质、例如DVD-RAM,其中光盘102只是可记录介质。
换句话说,与可记录的光盘102相比,在第四数据保护系统中,某些信息由系统一端记录。用户使该终端加密任意内容,然后将加密内容记录到光盘102上。然后用户能够分布光盘102。另外,相同终端或另一个终端的用户可以使用他们的终端来解密并使用记录在光盘102上的内容。注意,这里的描述集中于第四数据保护系统的与数据保护系统100不同的特征,并省略相似之处。
图22是本发明的第四实施例的第四数据保护系统的构造的概图。
如图22所示,第四数据保护系统包括一个密钥指定信息记录设备1501多个用户数据加密设备(终端)1502a至1502n、多个解密设备(终端)103a至103n、一个密钥设置系统104。例如,假设密钥设置系统104和密钥指定信息记录设备1501由一个管理版权保护的组织使用,终端由一般用户使用。
注意,解密终端103a至103n与第一实施例中所示相同。此外,用户数据加密设备1502a至1502n中的全部或一些可以与解密设备103a至103n中的全部或一些在同一终端内提供。
此外,第四数据保护系统中的密钥设置系统104基本上与第一实施例中的相同,但还有一些附加功能。具体地,在第四数据保护系统的密钥设置系统104中,假定一个4元树结构,其中,每个终端事先对应于第四数据保护系统中的一个叶,根据图10所示的密钥分配处理将解密密钥分配给每个终端。这里假定,如果一个分配目标终端是一个解密终端,将一个解密密钥组分配给该终端,如果分配目标终端是一个用户数据加密设备,将对应于解密密钥组的加密密钥组分配给该终端。注意,密钥设置系统104产生并且然后输出显示分配给终端的密钥和树结构中的叶之间的对应关系的信息。
为了方便起见,在这个第四实施例中,假设每个用户数据加密设备1502a至1502n与相同的各个解密设备103a至103n在同一终端内提供。此外,假设对应的加密密钥和解密密钥具有相同值。因此,每个终端持有一个已经由密钥设置系统104事先分配的包括加密密钥和解密密钥的密钥组以及显示密钥组与4元树中的节点之间的对应关系的信息。
此外,第四数据保护系统中的密钥设置系统104还具有一个进一步的功能,即,向密钥指定信息记录设备1501输出显示在操作中作为无效信息更新处理(参见图12)和密钥指定处理(参见图13)的结果而指定的一个或更多加密密钥的密钥指定信息。例如,当没有无效终端时,密钥指定信息只是“0-1K0000”。
包括能够向光盘记录数据的硬件的密钥指定信息记录设备1501是一个具有将从密钥设置系统104输入的密钥指定信息记录到光盘102的功能的设备。
此外,每个用户数据加密设备1502a至1502n与第一实施例中(参见图2)所示的加密设备具有等效的功能。然而,用户可以自由地将数字内容存储在内容存储单元201中。另外,加密密钥组存储单元203的内容是从上述密钥设置系统104获得并由终端持有的加密密钥组以及显示每个加密密钥与4元树之间的对应关系的信息。由密钥加密单元204从随机数产生单元202获得的用在内容密钥的加密中的加密密钥作为后面将描述的加密密钥选择处理的结果而被选择。此外,输出单元206不是将密钥指定信息记录到光盘102上,而是将加密内容和加密内容密钥记录到光盘102上。
此外,每个用户数据加密设备1502a至1502n具有一个更进一步的功能,即,从光盘102读取已经由密钥指定信息记录设备1501记录的密钥指定信息,并执行加密密钥选择处理来选择用在对内容密钥加密中的加密密钥。这个加密密钥选择处理被处理,用于确认显示在加密密钥组存储单元203中的每个加密密钥与节点之间的对应关系的信息和密钥指定信息,如果同一节点在两段信息中都显示,选择对应于该节点的加密密钥,并将选择的加密密钥发送给密钥加密单元204。加密密钥选择处理与第一实施例中所示的用于在解密设备103a的解密密钥选择单元213中选择一个解密的处理类似。
具体地,当用内容密钥来加密内容并将加密内容记录到光盘102时,每个用户数据加密设备1502a至1502n具有采用跟在事先记录在光盘102上的密钥指定信息之后的加密密钥对内容密钥加密、并将加密的内容密钥记录到光盘102上的功能。
因此,根据第四数据保护系统,其解密密钥等还未被暴露的大量终端不能用已经从另一个终端暴露的解密密钥来解密。内容可以被加密和记录在光盘102上,使得它可以在具有还未暴露的解密密钥的大量终端中被正确地解密。
<补充备注>
已经根据第一到第四实施例描述了本发明的数据保护系统,但本发明并不限于这些实施例。具体地:
(1)第一到第四实施例中所示的内容是视频、音频等,但并不限于是这些。内容可以是一个计算机程序或其他数据,或者是计算机程序或其他数据和视频等的组合。
(2)第一到第四实施例中所示的解密设备具有一个用于再现内容的再现单元216,但它们替代地可以具有向一个外部设备输出解密内容的功能。
(3)在第一到第三实施例中,将加密内容记录在光盘102上,并分布到解密设备。然而,除了在一个记录介质上分布之外,还可以通过无线或有线传输路径来传输内容。
当采用一个传输内容的实施例时,加密设备101中的输出单元206需要具有通信功能的硬件并向每个解密设备(终端)发送加密内容、加密内容密钥和密钥指定信息。此外,解密设备103a和其他解密设备中的获取单元211需要具有通信功能的硬件并接收和获取加密内容、加密内容密钥和密钥指定信息。注意,传输方法例如可以是加密设备101向例如连接到因特网的服务器中的一个记录介质记录以及解密设备103a等通过因特网等接收记录介质的内容。
此外,当采用传输内容的实施例时使用的记录介质并不限于是光盘,而是可以是IC卡、软盘、磁带、ROM等等。
(4)第一实施例中所示的确定密钥信息中对应于每个节点的无效模式的方法仅仅是一个例子。例如,可以使除了根之外的节点不具有无效模式“0000”,而是具有无效模式“0111”、“1101”、“1011”和“1110”。在这里,密钥分配处理(参见图10)和密钥指定处理(参见图13)的内容被改变在一定程度上以适应这些模式。
此外,在第一到第四实施例中,假定一个4元树结构来规定无效模式。然而,对于树结构来说,具有至少一个具有至少三个分支的结构的部分、换句话说是在具有至少三个子节点的至少一层中的一个父节点就足够了。父节点可以具有三个分支或五个分支,或者在一层中存在具有不同数目分支的父节点,例如三个或四个。
此外,4元树中每个节点的无效模式中的“1”的数目在第一实施例中被限制为小于3,在第三实施例中小于2,然而,例如在一个5元树结构中,每个节点的无效模式中的“1”的数目可以被限制为小于2、小于3或小于4。
(5)对于用在第一到第四实施例所示的解密设备103a至103n中的解密中的单元和用在第四实施例的用户数据加密设备1502a至1502n中的加密中的单元,希望根据所谓的防篡改技术来构造,以使得能够保护用在解密和加密中的系统、数据等。
(6)实施例中的密钥设置系统输出在确定要分配给每个终端的解密密钥时确定的解密密钥以及显示解密密钥所对应的树结构中的节点的信息,其结果是解密设备103a至103n持有一个密钥组和显示对应于每个解密设备的节点的信息。然而,解密设备不需要必须持有显示对应于解密设备的节点的信息。即使解密设备不持有显示对应于解密设备的节点的信息,解密设备也可以通过采用该解密设备所持有的每个解密密钥相继尝试对记录在光盘上的加密内容密钥解密来对内容解密。注意,在这种情况下,可以提供一个规则,例如内容密钥的头八位是“0”,或者可以使用一个通用数字签名,使得一个解密的内容密钥的真实性可以被确认。这里,只有当解密的内容密钥真实时解密设备才使用解密的内容密钥来对内容解密。
(7)在第一实施例中,内容密钥、解密密钥和加密密钥是64位,但密钥的数据大小并不限于64位,可以是其他位数。注意,在图16中,字符串由一个作为密钥信息500中的节点ID的字符串、字母K和无效模式的字符串形成,但密钥指定信息并不限于这个格式。
(8)在第一到第四实施例中,用在内容的加密中的内容密钥被采用以0-1K0000等表达的加密密钥来加密,但除了内容密钥之外,各种必须保密的数据也可以采用这些加密密钥来加密。
(9)第一到第四实施例中所示的密钥设置系统104中的无效信息更新处理、密钥分配处理和密钥指定处理(图10、12和13所示的过程)可以作为一个由计算机或具有程序执行功能的设备执行的计算机程序来记录在记录介质上或者通过各种类型的通信路径进行分布。这样一种记录介质可以是IC卡、光盘、软盘、ROM等等。所分布的计算机程序通过安装在计算机等中来使用,计算机然后通过执行计算机程序来执行例如显示在第一到第四实施例中的无效信息更新处理、密钥分配处理和密钥指定处理。
工业应用
本实施例的数据保护系统可以用于在由用于通过记录介质分布视频音频等的数字产品的设备和多个用于再现所分布的数字产品等的使用设备组成的系统中保护数字产品的版权等等。
权利要求书
(按照条约第19条的修改)第1页
1.一种数据保护系统,包括三个或更多终端、一个加密设备以及一个加密密钥指定设备,并根据对分布数据加密的加密设备来保护要被分布给终端的分布数据,其特征在于,
每个终端存储一个根据一个预定密钥分配方法单独分配给终端的解密密钥组,获得一个已经从加密设备输出的加密分布数据组,并使用一个存储的解密密钥来对加密分布数据解密;
预定密钥分配方法
(a)确定两个或更多终端组,所述终端组是具有两个或更多终端作为成员的组,使得每个终端是至少一个终端组的成员,并且
使得满足一个关系,使得与另外一个或更多终端组共享同一终端作为成员的任何一个终端组不完全包括并且不被完全包括在其他一个或更多终端组中,
(b)单独对应于每个终端和每个确定的终端组决定一个或更多解密密钥,以及
(c)向每个终端分配对应于所述终端决定的解密密钥和对应于包括所述终端的所有终端组决定的所有解密密钥;
加密密钥指定设备指定加密密钥,并且包括:
一个无效终端指定单元,用于将一个或更多终端指定为无效终端;
一个加密密钥指定单元,
当除了分配给所述一个或更多无效终端的解密密钥之外的所有分配给终端的解密密钥被规定为有效解密密钥、并且假定重复一个用于为未被分配一个选定的有效解密密钥的大多数终端选择一个所分配的有效解密密钥的过程、直到所有终端都已经被分配一个选定的有效解密密钥时,
用于指定分别对应于作为所述过程的结果被选定的所有有效解密密钥的加密密钥;以及
加密设备包括:
一个加密单元,用于通过相继使用所有指定的加密密钥加密分布数据来对分布数据加密,产生加密的分布数据组,并输出产生的加密的分布数据组。
2.如权利要求1所述的数据保护系统,其中,
预定密钥分配方法进一步执行对终端组的确定,使得存在一个完全包括多个终端组的终端组,以及
使得满足一个关系,使得与另外一个或更多终端组共享同一终端组作为成员的多个终端组内的任何多个终端组不完全包括并且不被完全包括在其他一个或更多终端组中。
3.如权利要求2所述的数据保护系统,其中,
预定密钥分配方法进一步执行对终端组的确定,使得每个终端组包括三个或更多终端作为成员,以及
使得存在一个包括三个或更多终端组的终端组。
4.如权利要求3所述的数据保护系统,包括:
一个密钥存储设备,
当假定每个终端对应于一个具有多个层次的N元(N是一个等于或大于三的自然数)树结构中的最低层上的一个节点时,
为除了最低层上的节点之外的每个节点确定多个组合模式,对于从所述节点(父节点)到达的N个节点中的每一个,所述组合模式是包括N个节点中的所述一个的N个节点中的两个或更多的组合,并且包括所有N个节点的组合,
为每个确定的组合模式决定一个单独的解密密钥,并对应于所述节点(父节点)存储每个决定的解密密钥,以及
进一步对应于最低层中的每个节点存储一个单独的解密密钥;以及
一个解密密钥确定设备,执行预定密钥分配方法,并确定分配给每个终端的解密密钥组,
确定要分配给每个终端的解密密钥,
解密密钥是(a)来自对应于同一路径上的每个节点而存储在密钥存储设备中的解密密钥中,所述路径是一个从对应于最低层上的终端的节点到最高层上的节点的路径,不包括对应于所述终端的节点,所有组合模式包括同一路径上所述节点之下一层的一个节点,以及(b)对应于终端而存储在密钥存储设备中的解密密钥,其中,
终端组与组合模式具有一对一的对应关系,每个终端组是一个其成员都是对应于从对应的组合模式中的所有组合节点到达的最低层上的所有节点的终端的组,以及,
加密密钥指定单元在假定树结构时将从其到达对应于一个无效终端的最低层上的一个节点的所有节点规定为无效节点,并首先以最高层上的一个节点作为处理目标节点来执行加密密钥指定处理,并重复执行加密密钥指定处理,直到已经处理了所有处理目标节点,
其中,加密密钥指定处理一次在一个还未被处理的处理目标节点上执行,并处理
(c)当存在一个与包括在处理目标节点之下一层的除了无效节点之外的所有节点的组合有关的组合模式时,指定一个对应于由密钥存储设备对应于所述组合模式而存储的解密密钥的解密密钥,
(d)当不存在一个与包括在处理目标节点之下一层的除了无效节点之外的所有节点的组合有关的组合模式时,如果之下一层是最低层,指定由密钥存储设备对应于之下一层的层中的除了无效节点之外的所有节点而存储的加密密钥,如果之下一层不是最低层,新设置除了无效节点之外的之下一层的所有节点为处理目标节点,以及
(e)如果在处理目标节点之下一层存在一个或更多无效节点,并且如果之下一层不是最低层,新使得所有一个或更多无效节点成为处理目标节点。
5.如权利要求4所述的数据保护系统,其中,
当假定树结构时,由密钥存储设备为除了最低层上的节点之外的每个节点确定多个组合模式通过规定组合模式以使得每个组合模式对应于所述节点(父节点)之下一层并从所述节点到达的N个节点中的两个或更多的所有组合中的一个来执行,并且密钥存储设备对应于所述节点(父节点)而存储所确定的解密密钥。
6.如权利要求4所述的数据保护系统,其中,
当假定树结构时,由密钥存储设备为除了最低层上的节点之外的每个节点确定多个组合模式通过规定组合模式以使得每个组合模式对应于所述节点(父节点)之下一层并从所述节点到达的全部N个节点和N个节点中的(N-1)个的所有组合中的一个来执行,并且密钥存储设备对应于所述节点(父节点)而存储所确定的解密密钥。
7.如权利要求4所述的数据保护系统,其中,
加密单元为由加密密钥指定设备指定的每个加密密钥对应地输出通过采用指定的加密密钥加密而产生的加密分布数据、以及用于指定由密钥存储设备与对应于加密密钥的解密密钥相对应的节点在树结构中的位置的加密密钥节点识别信息,以及
每个终端对应于解密密钥所对应的节点的解密密钥节点识别信息来存储已经根据预定密钥分配方法单独分配的解密密钥,获得加密分布数据组和加密密钥节点识别信息组,并采用对应于解密密钥节点识别信息的解密密钥来解密对应于由终端存储的并且匹配解密密钥节点识别信息的加密密钥节点识别信息的加密分布数据。
8.如权利要求4所述的数据保护系统,其中,
加密密钥指定设备包括:
一个加密密钥存储单元,用于存储由密钥存储设备存储的每个解密密钥的对应的加密密钥,
对应的加密密钥和解密密钥是不同的。
9.如权利要求1所述的数据保护系统,其中,
加密单元的输出是将产生的加密分布数据组记录在至少一个数据记录介质上,以及
每个终端从所述至少一个数据记录介质中的一个读出加密分布数据,并解密加密分布数据。
10.如权利要求9所述的数据保护系统,其中,
加密单元包括:
一个内容存储单元,用于存储作为数字产品的内容数据;
一个随机数产生单元,用于产生作为随机数的分布数据;
一个内容加密单元,用于采用产生的分布数据作为密钥来加密内容数据,以产生加密内容数据,
加密单元通过相继采用由加密密钥指定设备指定的每个加密密钥加密产生的分布数据,产生一个加密分布数据组,并在所述至少一个数据记录介质上记录加密的分布数据组和产生的加密内容,以及
每个终端从所述至少一个数据记录介质中的一个读出加密内容和加密分布数据组,解密加密分布数据,并采用所得的分布数据来解密加密内容数据。
11.如权利要求9所述的数据保护系统,进一步包括:
一个加密密钥指定信息记录设备,用于记录指定由加密密钥指定设备指定的加密密钥的加密密钥指定信息;
每个终端包括:
一个随机数产生单元,用于产生作为随机数的分布数据;
一个内容存储单元,用于存储作为数字产品的内容数据;
一个加密密钥选择单元,用于从数据记录介质读出加密密钥指定,并从对应于由所述终端存储的解密密钥组的加密密钥组中选择由加密密钥指定信息指定的加密密钥,
其中,加密单元通过相继采用由加密指定设备指定的加密密钥所指定的所有加密密钥来加密分布数据,以产生一个加密分布数据组,并输出产生的加密分布数据组。
12.如权利要求1所述的数据保护系统,其中,
根据加密单元的输出是将产生的加密分布数据组发送到每个终端,以及
每个终端接收发送的加密分布数据组并对接收的加密分布数据组解密。
13.一种解密密钥确定设备,确定要单独分配给获得加密数据和对获得的加密数据解密的至少三个终端的用在解密中的解密密钥组,所述设备包括:
一个解密密钥设置单元,用于:
(a)确定两个或更多终端组,所述终端组是具有两个或更多终端作为成员的组,使得每个终端是至少一个终端组的成员,以及
使得满足一个关系,使得与另外一个或更多终端组共享同一终端作为成员的任何一个终端组不完全包括并且不被完全包括在其他一个或更多终端组中,以及
(b)将一单个解密密钥与每个终端和每个确定的终端组相对应;以及
一个解密密钥组分配单元,用于为每个终端将对应的解密密钥和与包括所述终端的每个终端组对应的所有解密密钥确定为要分配给所述终端的解密密钥组。
14.如权利要求13所述的解密密钥确定设备,其中,
预定密钥分配方法进一步执行终端组的确定,使得存在一个完全包括多个终端组的终端组,以及
使得满足一个关系,使得与另外一个或更多终端组共享同一终端组作为成员的多个终端组内的任何多个终端组不完全包括并且不被完全包括在其他一个或更多终端组中。
15.如权利要求14所述的解密密钥确定设备,其中,
预定密钥分配方法进一步执行终端组的确定,使得每个终端组包括三个或更多终端作为成员,以及
使得存在一个包含三个或更多终端组的终端组。
16.如权利要求15所述的解密密钥确定设备,其中,
解密密钥设置单元,
当假定每个终端对应于一个具有多个层次的N元(N是一个等于或大于三的自然数)树结构中的最低层上的一个节点时,
为除了最低层上的节点之外的每个节点确定从所述节点(父节点)到达的N个节点中的到达的一个的多个组合模式,所述多个组合模式是包括N个节点中的所述一个的N个节点中的两个或更多的组合,并且包括所有N个节点的组合,
为每个确定的组合模式决定一个单独的解密密钥,并对应于所述节点(父节点)存储该决定的解密密钥,
以及,进一步对应于最低层中的每个节点存储一个单独的解密密钥;以及
解密密钥组分配单元确定要分配给每个终端的解密密钥,解密密钥是(a)来自对应于同一路径上的每个节点而存储在解密密钥设置单元中的解密密钥中,所述路径是一个从对应于最低层上的终端的节点到最高层上的节点的路径,不包括对应于所述终端的节点,所有组合模式包括同一路径上所述节点之下一层的一个节点,以及(b)对应于所述终端而存储在解密密钥设置单元中的解密密钥,其中,
终端组与组合模式具有一对一的对应关系,每个终端组是一个其成员都是对应于从对应的组合模式中的所有组合节点到达的最低层上的所有节点的终端的组。
17.如权利要求16所述的解密密钥确定设备,其中,
当假定树结构时,由密钥设置单元为除了最低层上的节点之外的每个节点确定多个组合模式通过规定组合模式以使得每个组合模式对应于所述节点(父节点)之下一层并从所述节点到达的N个节点中的两个或更多的所有组合中的一个来执行,并且解密密钥设置单元对应于所述节点(父节点)而存储所确定的解密密钥。
18.如权利要求16所述的解密密钥确定设备,其中,
当假定树结构时,由密钥设置单元为除了最低层上的节点之外的每个节点确定多个组合模式通过规定组合模式以使得每个组合模式对应于所述节点(父节点)之下一层并从所述节点到达的全部N个节点和N个节点中的(N-1)个的所有组合中的一个来执行,并且密钥设置单元对应于所述节点(父节点)而存储所确定的解密密钥。
19.一种解密密钥确定方法,确定要单独分配给获得加密数据和对获得的加密数据解密的至少三个终端的用在解密中的解密密钥组,所述方法包括:
终端组确定步骤,用于确定两个或更多终端组,所述终端组是具有两个或更多终端作为成员的组,使得每个终端是至少一个终端组的成员,以及
使得满足一个关系,使得与另外一个或更多终端组共享同一终端作为成员的任何一个终端组不完全包括并且不被完全包括在其他一个或更多终端组中;
解密密钥对应步骤,用于将一单个解密密钥与每个终端和每个确定的终端组相对应;以及
解密密钥组分配步骤,用于为每个终端将对应的解密密钥和与包括所述终端的每个终端组对应的所有解密密钥确定为要分配给所述终端的解密密钥组。
20.一种计算机程序,用于在计算机上执行解密密钥确定处理,确定要单独分配给获得加密数据和对获得的加密数据解密的至少三个终端的用在解密中的解密密钥组,解密密钥确定处理包括:
终端组确定步骤,用于确定两个或更多终端组,所述终端组是具有两个或更多终端作为成员的组,使得每个终端是至少一个终端组的成员,以及
使得满足一个关系,使得与另外一个或更多终端组共享同一终端作为成员的任何一个终端组不完全包括并且不被完全包括在其他一个或更多终端组中;
解密密钥对应步骤,用于将一单个解密密钥与每个终端和每个确定的终端组相对应;以及
解密密钥组分配步骤,用于为每个终端将对应的解密密钥和与包括所述终端的每个终端组对应的所有解密密钥确定为要分配给所述终端的解密密钥组。
21.一种记录介质,其上存储有一个计算机程序,用于在计算机上执行解密密钥确定处理,确定要单独分配给获得加密数据和对获得的加密数据解密的至少三个终端的用在解密中的解密密钥组,解密密钥确定处理包括:
终端组确定步骤,用于确定两个或更多终端组,所述终端组是具有两个或更多终端作为成员的组,使得每个终端是至少一个终端组的成员,以及
使得满足一个关系,使得与另外一个或更多终端组共享同一终端作为成员的任何一个终端组不完全包括并且不被完全包括在其他一个或更多终端组中;
解密密钥对应步骤,用于将一单个解密密钥与每个终端和每个确定的终端组相对应;以及
解密密钥组分配步骤,用于为每个终端将对应的解密密钥和与包括所述终端的每个终端组对应的所有解密密钥确定为要分配给所述终端的解密密钥组。
22.一种包括用于获得加密数据和对获得的加密数据解密的三个或更多终端的解密终端系统,每个终端包括:
一个解密密钥组存储单元,用于存储一个已经根据预定密钥分配方法单独分配给所述终端的解密密钥组;
一个加密数据获取单元,用于获取加密数据;以及
一个解密单元,用于采用所存储的解密密钥中的一个对获得的加密数据解密,
其中,预定密钥分配方法
(a)确定两个或更多终端组,所述终端组是具有两个或更多终端作为成员的组,使得每个终端是至少一个终端组的成员,以及
使得满足一个关系,使得与另外一个或更多终端组共享同一终端作为成员的任何一个终端组不完全包括并且不被完全包括在其他一个或更多终端组中,
(b)单独对应于每个终端和每个确定的终端组决定一个或更多解密密钥,以及
(c)向每个终端分配对应于所述终端决定的解密密钥和对应于包括所述终端的所有终端组决定的所有解密密钥。
23.如权利要求22所述的解密终端系统,其中,
加密数据获取单元通过从一个数据记录介质读取加密数据来获得加密数据。
24.如权利要求23所述的解密终端系统,其中,
数据记录介质在其上记录有用于指定至少一个加密密钥的加密密钥指定信息,
每个终端进一步包括:
一个随机数产生单元,用于产生作为随机数的密钥数据;
一个内容存储单元,用于存储作为数字产品的数字内容;
一个加密密钥选择单元,用于从数据记录介质读出加密密钥指定信息,并从存储的解密密钥组中选择对应于由加密密钥指定信息指定的至少一个加密密钥的至少一个解密密钥,
一个密钥数据加密单元,用于通过相继采用所述至少一个选定的加密密钥加密所产生的密钥数据来产生一个加密数据组,并将加密密钥数据组记录在数据记录介质上;
一个内容加密单元,用于通过采用产生的密钥数据加密所存储的内容数据来产生加密内容数据,并将加密内容数据记录在数据记录介质上,
其中,加密数据获取单元获得记录的加密密钥数据和记录的加密内容数据,
解密单元通过采用所存储的解密密钥中的一个对获得的加密密钥数据解密来获得密钥数据,以及
每个终端进一步包括:
一个内容解密单元,用于采用产生的密钥数据对获得的加密内容数据解密。
25.如权利要求22所述的解密终端系统,其中,
加密数据已经从一个外部发送设备发送,以及
加密数据获取单元通过接收加密数据来获得加密数据。
26.一种加密密钥指定设备,指定要用在对被分布给三个或更多终端的分布数据加密中的一个或更多加密密钥,包括:
一个解密密钥设置单元,用于
(a)确定两个或更多终端组,所述终端组是具有两个或更多终端作为成员的组,使得每个终端是至少一个终端组的成员,以及
使得满足一个关系,使得与另外一个或更多终端组共享同一终端作为成员的任何一个终端组不完全包括并且不被完全包括在其他一个或更多终端组中,以及
(b)单独对应于每个终端和每个确定的终端组决定一个或更多解密密钥;
一个解密密钥组对应单元,用于将每个终端与对应于所述终端而决定的解密密钥和对应于包括所述终端的所有终端组而决定的所有解密密钥相对应;
一个无效终端指定单元,用于将一个或更多终端指定为无效终端;以及
一个加密密钥指定单元,
当除了分配给所述一个或更多无效终端的解密密钥之外的由解密密钥组对应单元与所述终端对应的所有解密密钥被规定为有效解密密钥、并且假定重复一个用于为未被分配一个选定的有效解密密钥的大多数终端选择一个所分配的有效解密密钥的过程、直到所有终端都已经被分配一个选定的有效解密密钥时,
用于指定分别对应于作为所述过程的结果被选定的所有有效解密密钥的加密密钥。
27.如权利要求26所述的加密密钥指定设备,其中,
预定密钥分配方法进一步执行对终端组的确定,使得存在一个完全包括多个终端组的终端组,以及
使得满足一个关系,使得与另外一个或更多终端组共享同一终端组作为成员的多个终端组内的任何多个终端组不完全包括并且不被完全包括在其他一个或更多终端组中。
28.如权利要求27所述的加密密钥指定设备,其中,
预定密钥分配方法进一步执行对终端组的确定,使得每个终端组包括三个或更多终端作为成员,以及
使得存在一个包括三个或更多终端组的终端组。
29.如权利要求28所述的加密密钥指定设备,其中,
解密密钥设置单元,
当假定每个终端对应于一个具有多个层次的N元(N是一个等于或大于三的自然数)树结构中的最低层上的一个节点时,
为除了最低层上的节点之外的每个节点确定多个组合模式,对于从所述节点(父节点)到达的N个节点中的每一个,所述组合模式是包括N个节点中的所述一个的N个节点中的两个或更多的组合,并且包括所有N个节点的组合,
为每个确定的组合模式决定一个单独的解密密钥,并对应于所述节点(父节点)存储每个决定的解密密钥,以及
进一步对应于最低层中的每个节点存储一个单独的解密密钥;以及
解密密钥组对应单元将解密密钥与每个终端相对应,解密密钥是(a)来自对应于同一路径上的每个节点而存储在解密密钥设置单元中的解密密钥中,所述路径是一个从对应于最低层上的终端的节点到最高层上的节点的路径,不包括对应于所述终端的节点,所有组合模式包括同一路径上所述节点之下一层的一个节点,以及(b)对应于终端而存储在解密密钥设置单元中的解密密钥,其中,
终端组与组合模式具有一对一的对应关系,每个终端组是一个其成员都是对应于从对应的组合模式中的组合节点到达的最低层上的所有节点的终端的组,以及,
加密密钥指定单元在假定树结构时将从其到达对应于一个无效终端的最低层上的一个节点的所有节点规定为无效节点,并首先以最高层上的一个节点作为处理目标节点来执行加密密钥指定处理,并重复执行加密密钥指定处理,直到已经处理了所有处理目标节点,
加密密钥指定处理是一次在一个还未被处理的处理目标节点上执行的处理,并处理
(c)当存在一个与包括在处理目标节点之下一层的除了无效节点之外的所有节点的组合有关的组合模式时,指定一个对应于由解密密钥设置单元对应于所述组合模式而存储的解密密钥的解密密钥,
(d)当不存在一个与包括在处理目标节点之下一层的除了无效节点之外的所有节点的组合有关的组合模式时,如果之下一层是最低层,指定由解密密钥设置单元对应于之下一层的层中的除了无效节点之外的所有节点而存储的加密密钥,如果之下一层不是最低层,新设置除了无效节点之外的之下一层的所有节点为处理目标节点,以及
(e)如果在处理目标节点之下一层存在一个或更多无效节点,并且如果之下一层不是最低层,新使得所有一个或更多无效节点成为处理目标节点。
30.如权利要求29所述的加密密钥指定设备,其中,
当假定树结构时,由解密密钥设置单元为除了最低层上的节点之外的每个节点确定多个组合模式通过规定组合模式以使得每个组合模式对应于所述节点(父节点)之下一层并从所述节点到达的N个节点中的两个或更多的所有组合中的一个来执行,并且解密密钥设置单元对应于所述节点(父节点)而存储为所述节点(父节点)确定的作为通过以预定顺序连接各值而作出的无效模式信息的所有组合模式,每个值显示出从所述节点(父节点)到达的N个节点中的一个是否是组合的目标,并且还为每个无效模式信息决定一个单独的解密密钥,并对应于所述节点(父节点)存储单独的解密密钥和已经为其决定了单独的解密密钥的无效信息,以及
加密密钥指定单元在假定树结构时将从最低层上的对应于一个无效终端的节点到达的所有节点规定为无效节点,并且在为除了最低层上的节点之外的每个节点指定显示出在所述节点之下一层并从所述节点到达的N个节点是否是无效节点的无效信息,执行加密密钥指定处理,
加密密钥指定处理一次在一个还未被处理的处理目标节点上执行,并处理
(a)当存在与为处理目标节点指定的无效信息相匹配的无效模式信息时,指定一个对应于由解密密钥设置单元对应于所述无效模式信息而存储的解密密钥的加密密钥,
(b)当不存在与为处理目标节点指定的无效信息相匹配的无效模式信息时,如果之下一层是最低层,指定由解密密钥设置单元对应于之下一层的层中的除了无效节点之外的所有节点而存储的对应解密密钥加密密钥,如果之下一层不是最低层,重新使得除了无效节点之外的之下一层的所有节点成为处理目标节点,以及
(c)如果在处理目标节点之下一层存在一个无效节点,并且如果之下一层不是最低层,重新使得所有无效节点成为处理目标节点。
31.如权利要求29所述的加密密钥指定设备,其中,
当假定树结构时,由密钥存储设备为除了最低层上的节点之外的每个节点确定多个组合模式通过规定组合模式以使得每个组合模式对应于所述节点(父节点)之下一层并从所述节点到达的全部N个节点和N个节点中的(N-1)个的所有组合中的一个来执行,并且密钥存储设备对应于所述节点(父节点)而存储所确定的解密密钥。
32.一种加密设备,用于对要分布给三个或更多终端的分布数据加密,包括:
一个解密密钥设置单元,用于
(a)确定两个或更多终端组,所述终端组是具有两个或更多终端作为成员的组,使得每个终端是至少一个终端组的成员,以及
使得满足一个关系,使得与另外一个或更多终端组共享同一终端作为成员的任何一个终端组不完全包括并且不被完全包括在其他一个或更多终端组中,以及
(b)单独对应于每个终端和每个确定的终端组决定一个或更多解密密钥;
一个解密密钥组对应单元,用于将每个终端与对应于所述终端而决定的解密密钥和对应于包括所述终端的所有终端组而决定的所有解密密钥相对应;
一个无效终端指定单元,用于将一个或更多终端指定为无效终端;
一个加密密钥指定单元,
当除了分配给所述一个或更多无效终端的解密密钥之外的由解密密钥组对应单元与所述终端对应的所有解密密钥被规定为有效解密密钥、并且假定重复一个用于为未被分配一个选定的有效解密密钥的大多数终端选择一个所分配的有效解密密钥的过程、直到所有终端都已经被分配一个选定的有效解密密钥时,
用于指定分别对应于作为所述过程的结果被选定的所有有效解密密钥的加密密钥;
一个加密单元,用于相继采用所有指定的加密密钥对分布数据加密,以产生一个加密分布数据组;以及
一个输出单元,用于向外部输出产生的加密分布数据。
33.如权利要求32所述的加密设备,其中,
输出单元向外部连同加密分布数据组一起输出用于识别由加密密钥指定单元指定的每个加密密钥的密钥指定信息。
34.如权利要求32所述的加密设备,进一步包括:
一个内容存储单元,用于存储作为数字产品的内容数据;
一个随机数产生单元,用于产生分布数据,分布数据是一个随机数;
一个内容加密单元,用于采用产生的分布数据作为密钥来加密内容数据,以产生加密内容数据;以及
一个输出单元,用于向外部连同加密分布数据组一起输出产生的加密内容数据。
35.如权利要求32所述的加密设备,其中,
输出单元的输出是将加密分布数据组记录到一个数据记录介质。
36.如权利要求32所述的加密设备,其中,
输出单元的输出是将加密分布数据组发送到每个终端。
37.一种加密密钥指定方法,指定要用于在对要分布给三个或更多终端的分布数据加密中的加密密钥,包括:
终端组确定步骤,用于
确定两个或更多终端组,所述终端组是具有两个或更多终端作为成员的组,使得每个终端是至少一个终端组的成员,以及
使得满足一个关系,使得与另外一个或更多终端组共享同一终端作为成员的任何一个终端组不完全包括并且不被完全包括在其他一个或更多终端组中,
解密密钥组对应步骤,用于
单独对应于每个终端和每个确定的终端组来对应一个或更多解密密钥;
解密密钥组对应步骤,除对应于所述终端的解密密钥之外,用于对应每个终端,对应于包括所述终端的所有终端组而规定的所有解密密钥;
无效终端指定步骤,用于将一个或更多终端指定为无效终端;以及
加密密钥指定步骤,
当除了分配给所述一个或更多无效终端的解密密钥之外的由解密密钥组对应步骤与所述终端对应的所有解密密钥被规定为有效解密密钥、并且假定重复一个用于为未被分配一个选定的有效解密密钥的大多数终端选择一个所分配的有效解密密钥的过程、直到所有终端都已经被分配一个选定的有效解密密钥时,
用于指定分别对应于作为所述过程的结果被选定的所有有效解密密钥的加密密钥。
38.一种计算机程序,用于在计算机上执行指定要用在对要分布给三个或更多终端的分布数据加密中的一个或更多加密密钥的指定处理,指定处理包括:
终端组确定步骤,用于
确定两个或更多终端组,所述终端组是具有两个或更多终端作为成员的组,使得每个终端是至少一个终端组的成员,以及
使得满足一个关系,使得与另外一个或更多终端组共享同一终端作为成员的任何一个终端组不完全包括并且不被完全包括在其他一个或更多终端组中,
解密密钥组对应步骤,用于
单独对应于每个终端和每个确定的终端组来对应一个或更多解密密钥;
解密密钥组对应步骤,除对应于所述终端的解密密钥以外,用于对应每个终端,对应于包括所述终端的所有终端组而规定的所有解密密钥;
无效终端指定步骤,用于将一个或更多终端指定为无效终端;以及
加密密钥指定步骤,
当除了分配给所述一个或更多无效终端的解密密钥之外的由解密密钥组对应步骤与所述终端对应的所有解密密钥被规定为有效解密密钥、并且假定重复一个用于为未被分配一个选定的有效解密密钥的大多数终端选择一个所分配的有效解密密钥的过程、直到所有终端都已经被分配一个选定的有效解密密钥时,
用于指定分别对应于作为所述过程的结果被选定的所有有效解密密钥的加密密钥。
39.一种程序记录介质,其上存储有一个计算机程序,用于在计算机上执行指定要用在对要分布给三个或更多终端的分布数据加密中的一个或更多加密密钥的指定处理,指定处理包括:
终端组确定步骤,用于
确定两个或更多终端组,所述终端组是具有两个或更多终端作为成员的组,使得每个终端是至少一个终端组的成员,以及
使得满足一个关系,使得与另外一个或更多终端组共享同一终端作为成员的任何一个终端组不完全包括并且不被完全包括在其他一个或更多终端组中,
解密密钥组对应步骤,用于
单独对应于每个终端和每个确定的终端组来对应一个或更多解密密钥;
解密密钥组对应步骤,除对应于所述终端的解密密钥以外,对应每个终端对应于包括所述终端的所有终端组而规定的所有解密密钥;
无效终端指定步骤,用于将一个或更多终端指定为无效终端;以及
加密密钥指定步骤,
当除了分配给所述一个或更多无效终端的解密密钥之外的由解密密钥组对应步骤与所述终端对应的所有解密密钥被规定为有效解密密钥、并且假定重复一个用于为未被分配一个选定的有效解密密钥的大多数终端选择一个所分配的有效解密密钥的过程、直到所有终端都已经被分配一个选定的有效解密密钥时,
用于指定分别对应于作为所述过程的结果被选定的所有有效解密密钥的加密密钥。
40.一种计算机可读记录介质,其上存储有通过采用多个加密密钥中的每一个对被分布给三个或更多终端的分布数据加密而产生的多段加密分布数据,多个加密密钥已经由指定处理指定,指定处理包括:
终端组确定步骤,用于
确定两个或更多终端组,所述终端组是具有两个或更多终端作为成员的组,使得每个终端是至少一个终端组的成员,以及
使得满足一个关系,使得与另外一个或更多终端组共享同一终端作为成员的任何一个终端组不完全包括并且不被完全包括在其他一个或更多终端组中,
解密密钥组对应步骤,用于
单独对应于每个终端和每个确定的终端组来对应一个或更多解密密钥;
解密密钥组对应步骤,除对应于所述终端的解密密钥以外,用于对应每个终端,对应于包括所述终端的所有终端组而规定的所有解密密钥对应每个终端;
无效终端指定步骤,用于将一个或更多终端指定为无效终端;以及
加密密钥指定步骤,
当除了分配给所述一个或更多无效终端的解密密钥之外的由解密密钥组对应步骤与所述终端对应的所有解密密钥被规定为有效解密密钥、并且假定重复一个用于为未被分配一个选定的有效解密密钥的大多数终端选择一个所分配的有效解密密钥的过程、直到所有终端都已经被分配一个选定的有效解密密钥时,
用于指定分别对应于作为所述过程的结果被选定的所有有效解密密钥的加密密钥。
41.一种获取加密数据和对获得的加密数据解密的解密终端,包括:
一个解密密钥组存储单元,用于存储一个已经根据预定密钥分配方法单独分配给所述终端的解密密钥组;
一个加密数据获取单元,用于获得加密数据;以及
一个解密单元,用于采用所存储的解密密钥中的一个对获得的加密数据解密,
其中,预定密钥分配方法,
(a)当假定有包括所述终端的三个或更多终端时,确定两个或更多终端组,使得所述终端属于多个终端组,每个终端组包括两个或更多终端作为成员,以及
使得存在多个终端组,以便满足一个关系,使得包括所述终端作为成员的一个终端组不完全包括并且不被完全包括在另外两个或更多终端组中,
(b)对应于所述终端和对应于每个确定的终端组决定一个或更多单独的解密密钥,以及
(c)向所述终端分配对应于所述终端而决定的一个或更多单独的解密密钥和对应于包括所述终端的所有终端组而决定的一个或更多单独的解密密钥。
42.(新权利要求)一种获取加密数据和对获得的加密数据解密的解密终端,包括:
解密密钥组存储单元,用于存储一个已经根据预定密钥分配方法单独分配给所述终端的解密密钥组;
加密数据获取单元,用于获得加密数据;以及
解密单元,用于采用所存储的解密密钥中的一个对获得的加密数据解密,
其中,预定密钥分配方法,
(a)对于一个具有多个层次并且其叶与包括所述终端的多个解密终端具有一对一的对应关系的N元(N是一个等于或大于三的自然数)树结构中的除了叶之外的每个节点,执行第一过程,确定多个组合模式,每个组合模式组合所述节点(父节点)之下一层并从所述节点到达的N个节点中的至少两个,为每个确定的组合模式决定一个单独的解密密钥,并将决定的解密密钥与所述节点(父节点)相对应,
(b)对于在一个从对应于所述终端的叶到根的路径上除了叶之外的每个节点,执行第二过程,从由第一过程与所述节点相对应的解密密钥中指定对应于与包括所述路径上所述节点之下一层的一个节点的组合有关的所有组合模式的解密密钥,以及
(c)向所述终端分配指定的解密密钥。
43.(新权利要求)一种计算机可读记录介质,其上存储有通过采用多个加密密钥中的每一个对被分布给三个或更多终端的分布数据加密而产生的多段加密分布数据,多个加密密钥已经由指定处理指定,指定处理包括:
解密密钥对应步骤,对于在一个具有多个层次并且其叶与所述终端具有一对一的对应关系的N元(N是一个等于或大于三的自然数)树结构中的除了叶之外的每个节点,确定多个组合模式,每个组合模式组合所述节点(父节点)之下一层并从所述节点到达的N个节点中的至少两个,为每个确定的组合模式决定一个单独的解密密钥,并将决定的解密密钥与所述节点(父节点)相对应,
解密密钥组对应步骤,对于每个终端,向在一个从对应于所述终端的叶到根的路径上除了叶之外的每个节点指定解密密钥,解密密钥是来自由解密密钥对应步骤与所述节点相对应的解密密钥中,并且对应于与包括所述路径上所述节点之下一层的一个节点的组合有关的所有组合模式,并将所有指定的解密密钥与所述终端相对应;
无效终端指定步骤,用于将一个或更多终端指定为无效终端;以及
加密密钥指定步骤,当除了分配给所述一个或更多无效终端的解密密钥之外的分配给所述终端的所有解密密钥都被规定为有效解密密钥时,重复一个用于选择一个对应于未被分配一个选定的有效解密密钥的大多数终端的所分配的有效解密密钥的过程,直到所有终端都已经被分配一个选定的有效解密密钥,并且指定对应于作为所述过程的结果被选定的所有有效解密密钥的加密密钥。

Claims (41)

1.一种数据保护系统,包括三个或更多终端、一个加密设备以及一个加密密钥指定设备,并根据对分布数据加密的加密设备来保护要被分布给终端的分布数据,其特征在于,
每个终端存储一个根据一个预定密钥分配方法单独分配给终端的解密密钥组,获得一个已经从加密设备输出的加密分布数据组,并使用一个存储的解密密钥来对加密分布数据解密;
预定密钥分配方法
(a)确定两个或更多终端组,所述终端组是具有两个或更多终端作为成员的组,使得每个终端是至少一个终端组的成员,并且
使得满足一个关系,使得与另外一个或更多终端组共享同一终端作为成员的任何一个终端组不完全包括并且不被完全包括在其他一个或更多终端组中,
(b)单独对应于每个终端和每个确定的终端组决定一个或更多解密密钥,以及
(c)向每个终端分配对应于所述终端决定的解密密钥和对应于包括所述终端的所有终端组决定的所有解密密钥;
加密密钥指定设备指定加密密钥,并且包括:
无效终端指定装置,用于将一个或更多终端指定为无效终端;
加密密钥指定装置,
当除了分配给所述一个或更多无效终端的解密密钥之外的所有分配给终端的解密密钥被规定为有效解密密钥、并且假定重复一个用于为未被分配一个选定的有效解密密钥的大多数终端选择一个所分配的有效解密密钥的过程、直到所有终端都已经被分配一个选定的有效解密密钥时,
用于指定分别对应于作为所述过程的结果被选定的所有有效解密密钥的加密密钥;以及
加密设备包括:
加密装置,用于通过相继使用所有指定的加密密钥加密分布数据来对分布数据加密,产生加密的分布数据组,并输出产生的加密的分布数据组。
2.如权利要求1所述的数据保护系统,其中,
预定密钥分配方法进一步执行对终端组的确定,使得存在一个完全包括多个终端组的终端组,以及
使得满足一个关系,使得与另外一个或更多终端组共享同一终端组作为成员的多个终端组内的任何多个终端组不完全包括并且不被完全包括在其他一个或更多终端组中。
3.如权利要求2所述的数据保护系统,其中,
预定密钥分配方法进一步执行对终端组的确定,使得每个终端组包括三个或更多终端作为成员,以及
使得存在一个包括三个或更多终端组的终端组。
4.如权利要求3所述的数据保护系统,包括:
一个密钥存储设备,
当假定每个终端对应于一个具有多个层次的N元(N是一个等于或大于三的自然数)树结构中的最低层上的一个节点时,
为除了最低层上的节点之外的每个节点确定多个组合模式,对于从所述节点(父节点)到达的N个节点中的每一个,所述组合模式是包括N个节点中的所述一个的N个节点中的两个或更多的组合,并且包括所有N个节点的组合,
为每个确定的组合模式决定一个单独的解密密钥,并对应于所述节点(父节点)存储每个决定的解密密钥,以及
进一步对应于最低层中的每个节点存储一个单独的解密密钥;以及
一个解密密钥确定设备,执行预定密钥分配方法,并确定分配给每个终端的解密密钥组,
确定要分配给每个终端的解密密钥,
解密密钥是(a)来自对应于同一路径上的每个节点而存储在密钥存储设备中的解密密钥中,所述路径是一个从对应于最低层上的终端的节点到最高层上的节点的路径,不包括对应于所述终端的节点,所有组合模式包括同一路径上所述节点之下一层的一个节点,以及(b)对应于终端而存储在密钥存储设备中的解密密钥,其中,
终端组与组合模式具有一对一的对应关系,每个终端组是一个其成员都是对应于从对应的组合模式中的所有组合节点到达的最低层上的所有节点的终端的组,以及,
加密密钥指定装置在假定树结构时将从其到达对应于一个无效终端的最低层上的一个节点的所有节点规定为无效节点,并首先以最高层上的一个节点作为处理目标节点来执行加密密钥指定处理,并重复执行加密密钥指定处理,直到已经处理了所有处理目标节点,
其中,加密密钥指定处理一次在一个还未被处理的处理目标节点上执行,并处理
(c)当存在一个与包括在处理目标节点之下一层的除了无效节点之外的所有节点的组合有关的组合模式时,指定一个对应于由密钥存储设备对应于所述组合模式而存储的解密密钥的解密密钥,
(d)当不存在一个与包括在处理目标节点之下一层的除了无效节点之外的所有节点的组合有关的组合模式时,如果之下一层是最低层,指定由密钥存储设备对应于之下一层的层中的除了无效节点之外的所有节点而存储的加密密钥,如果之下一层不是最低层,新设置除了无效节点之外的之下一层的所有节点为处理目标节点,以及
(e)如果在处理目标节点之下一层存在一个或更多无效节点,并且如果之下一层不是最低层,新使得所有一个或更多无效节点成为处理目标节点。
5.如权利要求4所述的数据保护系统,其中,
当假定树结构时,由密钥存储设备为除了最低层上的节点之外的每个节点确定多个组合模式通过规定组合模式以使得每个组合模式对应于所述节点(父节点)之下一层并从所述节点到达的N个节点中的两个或更多的所有组合中的一个来执行,并且密钥存储设备对应于所述节点(父节点)而存储所确定的解密密钥。
6.如权利要求4所述的数据保护系统,其中,
当假定树结构时,由密钥存储设备为除了最低层上的节点之外的每个节点确定多个组合模式通过规定组合模式以使得每个组合模式对应于所述节点(父节点)之下一层并从所述节点到达的全部N个节点和N个节点中的(N-1)个的所有组合中的一个来执行,并且密钥存储设备对应于所述节点(父节点)而存储所确定的解密密钥。
7.如权利要求4所述的数据保护系统,其中,
加密装置为由加密密钥指定设备指定的每个加密密钥对应地输出通过采用指定的加密密钥加密而产生的加密分布数据、以及用于指定由密钥存储设备与对应于加密密钥的解密密钥相对应的节点在树结构中的位置的加密密钥节点识别信息,以及
每个终端对应于解密密钥所对应的节点的解密密钥节点识别信息来存储已经根据预定密钥分配方法单独分配的解密密钥,获得加密分布数据组和加密密钥节点识别信息组,并采用对应于解密密钥节点识别信息的解密密钥来解密对应于由终端存储的并且匹配解密密钥节点识别信息的加密密钥节点识别信息的加密分布数据。
8.如权利要求4所述的数据保护系统,其中,
加密密钥指定设备包括:
加密密钥存储装置,用于存储由密钥存储设备存储的每个解密密钥的对应的加密密钥,
对应的加密密钥和解密密钥是不同的。
9.如权利要求1所述的数据保护系统,其中,
加密装置的输出是将产生的加密分布数据组记录在至少一个数据记录介质上,以及
每个终端从所述至少一个数据记录介质中的一个读出加密分布数据,并解密加密分布数据。
10.如权利要求9所述的数据保护系统,其中,
加密装置包括:
一个内容存储单元,用于存储作为数字产品的内容数据;
一个随机数产生单元,用于产生作为随机数的分布数据;
一个内容加密单元,用于采用产生的分布数据作为密钥来加密内容数据,以产生加密内容数据,
加密装置通过相继采用由加密密钥指定设备指定的每个加密密钥加密产生的分布数据,产生一个加密分布数据组,并在所述至少一个数据记录介质上记录加密的分布数据组和产生的加密内容,以及
每个终端从所述至少一个数据记录介质中的一个读出加密内容和加密分布数据组,解密加密分布数据,并采用所得的分布数据来解密加密内容数据。
11.如权利要求9所述的数据保护系统,进一步包括:
一个加密密钥指定信息记录设备,用于记录指定由加密密钥指定设备指定的加密密钥的加密密钥指定信息;
每个终端包括:
一个随机数产生单元,用于产生作为随机数的分布数据;
一个内容存储单元,用于存储作为数字产品的内容数据;
一个加密密钥选择单元,用于从数据记录介质读出加密密钥指定,并从对应于由所述终端存储的解密密钥组的加密密钥组中选择由加密密钥指定信息指定的加密密钥,
其中,加密装置通过相继采用由加密指定设备指定的加密密钥所指定的所有加密密钥来加密分布数据,以产生一个加密分布数据组,并输出产生的加密分布数据组。
12.如权利要求1所述的数据保护系统,其中,
根据加密装置的输出是将产生的加密分布数据组发送到每个终端,以及
每个终端接收发送的加密分布数据组并对接收的加密分布数据组解密。
13.一种解密密钥确定设备,确定要单独分配给获得加密数据和对获得的加密数据解密的至少三个终端的用在解密中的解密密钥组,所述设备包括:
解密密钥设置装置,用于:
(a)确定两个或更多终端组,所述终端组是具有两个或更多终端作为成员的组,使得每个终端是至少一个终端组的成员,以及
使得满足一个关系,使得与另外一个或更多终端组共享同一终端作为成员的任何一个终端组不完全包括并且不被完全包括在其他一个或更多终端组中,以及
(b)将一单个解密密钥与每个终端和每个确定的终端组相对应;以及
解密密钥组分配装置,用于为每个终端将对应的解密密钥和与包括所述终端的每个终端组对应的所有解密密钥确定为要分配给所述终端的解密密钥组。
14.如权利要求13所述的解密密钥确定设备,其中,
预定密钥分配方法进一步执行终端组的确定,使得存在一个完全包括多个终端组的终端组,以及
使得满足一个关系,使得与另外一个或更多终端组共享同一终端组作为成员的多个终端组内的任何多个终端组不完全包括并且不被完全包括在其他一个或更多终端组中。
15.如权利要求14所述的解密密钥确定设备,其中,
预定密钥分配方法进一步执行终端组的确定,使得每个终端组包括三个或更多终端作为成员,以及
使得存在一个包含三个或更多终端组的终端组。
16.如权利要求15所述的解密密钥确定设备,其中,
解密密钥设置装置,
当假定每个终端对应于一个具有多个层次的N元(N是一个等于或大于三的自然数)树结构中的最低层上的一个节点时,
为除了最低层上的节点之外的每个节点确定从所述节点(父节点)到达的N个节点中的到达的一个的多个组合模式,所述多个组合模式是包括N个节点中的所述一个的N个节点中的两个或更多的组合,并且所述多个组合模式包括所有N个节点的组合,
为每个确定的组合模式决定一个单独的解密密钥,并对应于所述节点(父节点)存储该决定的解密密钥,
以及,进一步对应于最低层中的每个节点存储一个单独的解密密钥;以及
解密密钥组分配装置确定要分配给每个终端的解密密钥,解密密钥是(a)来自对应于同一路径上的每个节点而存储在解密密钥设置装置中的解密密钥中,所述路径是一个从对应于最低层上的终端的节点到最高层上的节点的路径,不包括对应于所述终端的节点,所有组合模式包括同一路径上所述节点之下一层的一个节点,以及(b)对应于所述终端而存储在解密密钥设置装置中的解密密钥,其中,
终端组与组合模式具有一对一的对应关系,每个终端组是一个其成员都是对应于从对应的组合模式中的所有组合节点到达的最低层上的所有节点的终端的组。
17.如权利要求16所述的解密密钥确定设备,其中,
当假定树结构时,由密钥设置装置为除了最低层上的节点之外的每个节点确定多个组合模式通过规定组合模式以使得每个组合模式对应于所述节点(父节点)之下一层并从所述节点到达的N个节点中的两个或更多的所有组合中的一个来执行,并且解密密钥设置装置对应于所述节点(父节点)而存储所确定的解密密钥。
18.如权利要求16所述的解密密钥确定设备,其中,
当假定树结构时,由密钥设置装置为除了最低层上的节点之外的每个节点确定多个组合模式通过规定组合模式以使得每个组合模式对应于所述节点(父节点)之下一层并从所述节点到达的全部N个节点和N个节点中的(N-1)个的所有组合中的一个来执行,并且密钥设置装置对应于所述节点(父节点)而存储所确定的解密密钥。
19.一种解密密钥确定方法,确定要单独分配给获得加密数据和对获得的加密数据解密的至少三个终端的用在解密中的解密密钥组,所述方法包括:
终端组确定步骤,用于确定两个或更多终端组,所述终端组是具有两个或更多终端作为成员的组,使得每个终端是至少一个终端组的成员,以及
使得满足一个关系,使得与另外一个或更多终端组共享同一终端作为成员的任何一个终端组不完全包括并且不被完全包括在其他一个或更多终端组中;
解密密钥对应步骤,用于将一单个解密密钥与每个终端和每个确定的终端组相对应;以及
解密密钥组分配步骤,用于为每个终端将对应的解密密钥和与包括所述终端的每个终端组对应的所有解密密钥确定为要分配给所述终端的解密密钥组。
20.一种计算机程序,用于在计算机上执行解密密钥确定处理,确定要单独分配给获得加密数据和对获得的加密数据解密的至少三个终端的用在解密中的解密密钥组,解密密钥确定处理包括:
终端组确定步骤,用于确定两个或更多终端组,所述终端组是具有两个或更多终端作为成员的组,使得每个终端是至少一个终端组的成员,以及
使得满足一个关系,使得与另外一个或更多终端组共享同一终端作为成员的任何一个终端组不完全包括并且不被完全包括在其他一个或更多终端组中;
解密密钥对应步骤,用于将一单个解密密钥与每个终端和每个确定的终端组相对应;以及
解密密钥组分配步骤,用于为每个终端将对应的解密密钥和与包括所述终端的每个终端组对应的所有解密密钥确定为要分配给所述终端的解密密钥组。
21.一种记录介质,其上存储有一个计算机程序,用于在计算机上执行解密密钥确定处理,确定要单独分配给获得加密数据和对获得的加密数据解密的至少三个终端的用在解密中的解密密钥组,解密密钥确定处理包括:
终端组确定步骤,用于确定两个或更多终端组,所述终端组是具有两个或更多终端作为成员的组,使得每个终端是至少一个终端组的成员,以及
使得满足一个关系,使得与另外一个或更多终端组共享同一终端作为成员的任何一个终端组不完全包括并且不被完全包括在其他一个或更多终端组中;
解密密钥对应步骤,用于将一单个解密密钥与每个终端和每个确定的终端组相对应;以及
解密密钥组分配步骤,用于为每个终端将对应的解密密钥和与包括所述终端的每个终端组对应的所有解密密钥确定为要分配给所述终端的解密密钥组。
22.一种包括用于获得加密数据和对获得的加密数据解密的三个或更多终端的解密终端系统,每个终端包括:
解密密钥组存储装置,用于存储一个已经根据预定密钥分配方法单独分配给所述终端的解密密钥组;
加密数据获取装置,用于获取加密数据;以及
解密装置,用于采用所存储的解密密钥中的一个对获得的加密数据解密,
其中,预定密钥分配方法
(a)确定两个或更多终端组,所述终端组是具有两个或更多终端作为成员的组,使得每个终端是至少一个终端组的成员,以及
使得满足一个关系,使得与另外一个或更多终端组共享同一终端作为成员的任何一个终端组不完全包括并且不被完全包括在其他一个或更多终端组中,
(b)单独对应于每个终端和每个确定的终端组决定一个或更多解密密钥,以及
(c)向每个终端分配对应于所述终端决定的解密密钥和对应于包括所述终端的所有终端组决定的所有解密密钥。
23.如权利要求22所述的解密终端系统,其中,
加密数据获取装置通过从一个数据记录介质读取加密数据来获得加密数据。
24.如权利要求23所述的解密终端系统,其中,
数据记录介质在其上记录有用于指定至少一个加密密钥的加密密钥指定信息,
每个终端进一步包括:
随机数产生装置,用于产生作为随机数的密钥数据;
内容存储装置,用于存储作为数字产品的数字内容;
加密密钥选择装置,用于从数据记录介质读出加密密钥指定信息,并从存储的解密密钥组中选择对应于由加密密钥指定信息指定的至少一个加密密钥的至少一个解密密钥,
密钥数据加密装置,用于通过相继采用所述至少一个选定的加密密钥加密所产生的密钥数据来产生一个加密数据组,并将加密密钥数据组记录在数据记录介质上;
内容加密装置,用于通过采用产生的密钥数据加密所存储的内容数据来产生加密内容数据,并将加密内容数据记录在数据记录介质上,
其中,加密数据获取装置获得记录的加密密钥数据和记录的加密内容数据,
解密装置通过采用所存储的解密密钥中的一个对获得的加密密钥数据解密来获得密钥数据,以及
每个终端进一步包括:
内容解密装置,用于采用产生的密钥数据对获得的加密内容数据解密。
25.如权利要求22所述的解密终端系统,其中,
加密数据已经从一个外部发送设备发送,以及
加密数据获取装置通过接收加密数据来获得加密数据。
26.一种加密密钥指定设备,指定要用在对被分布给三个或更多终端的分布数据加密中的一个或更多加密密钥,包括:
解密密钥设置装置,用于
(a)确定两个或更多终端组,所述终端组是具有两个或更多终端作为成员的组,使得每个终端是至少一个终端组的成员,以及
使得满足一个关系,使得与另外一个或更多终端组共享同一终端作为成员的任何一个终端组不完全包括并且不被完全包括在其他一个或更多终端组中,以及
(b)单独对应于每个终端和每个确定的终端组决定一个或更多解密密钥;
解密密钥组对应装置,用于将每个终端与对应于所述终端而决定的解密密钥和对应于包括所述终端的所有终端组而决定的所有解密密钥相对应;
无效终端指定装置,用于将一个或更多终端指定为无效终端;以及
加密密钥指定装置,
当除了分配给所述一个或更多无效终端的解密密钥之外的由解密密钥组对应装置与所述终端对应的所有解密密钥被规定为有效解密密钥、并且假定重复一个用于为未被分配一个选定的有效解密密钥的大多数终端选择一个所分配的有效解密密钥的过程、直到所有终端都已经被分配一个选定的有效解密密钥时,
用于指定分别对应于作为所述过程的结果被选定的所有有效解密密钥的加密密钥。
27.如权利要求26所述的加密密钥指定设备,其中,
预定密钥分配方法进一步执行对终端组的确定,使得存在一个完全包括多个终端组的终端组,以及
使得满足一个关系,使得与另外一个或更多终端组共享同一终端组作为成员的多个终端组内的任何多个终端组不完全包括并且不被完全包括在其他一个或更多终端组中。
28.如权利要求27所述的加密密钥指定设备,其中,
预定密钥分配方法进一步执行对终端组的确定,使得每个终端组包括三个或更多终端作为成员,以及
使得存在一个包括三个或更多终端组的终端组。
29.如权利要求28所述的加密密钥指定设备,其中,
解密密钥设置装置,
当假定每个终端对应于一个具有多个层次的N元(N是一个等于或大于三的自然数)树结构中的最低层上的一个节点时,
为除了最低层上的节点之外的每个节点确定多个组合模式,对于从所述节点(父节点)到达的N个节点中的每一个,所述组合模式是包括N个节点中的所述一个的N个节点中的两个或更多的组合,并且包括所有N个节点的组合,
为每个确定的组合模式决定一个单独的解密密钥,并对应于所述节点(父节点)存储每个决定的解密密钥,以及
进一步对应于最低层中的每个节点存储一个单独的解密密钥;以及
解密密钥组对应装置将解密密钥与每个终端相对应,解密密钥是(a)来自对应于同一路径上的每个节点而存储在解密密钥设置装置中的解密密钥中,所述路径是一个从对应于最低层上的终端的节点到最高层上的节点的路径,不包括对应于所述终端的节点,所有组合模式包括同一路径上所述节点之下一层的一个节点,以及(b)对应于终端而存储在解密密钥设置装置中的解密密钥,其中,
终端组与组合模式具有一对一的对应关系,每个终端组是一个其成员都是对应于从对应的组合模式中的组合节点到达的最低层上的所有节点的终端的组,以及,
加密密钥指定装置在假定树结构时将从其到达对应于一个无效终端的最低层上的一个节点的所有节点规定为无效节点,并首先以最高层上的一个节点作为处理目标节点来执行加密密钥指定处理,并重复执行加密密钥指定处理,直到已经处理了所有处理目标节点,
加密密钥指定处理一次在一个还未被处理的处理目标节点上执行的处理,并处理
(c)当存在一个与包括在处理目标节点之下一层的除了无效节点之外的所有节点的组合有关的组合模式时,指定一个对应于由解密密钥设置装置对应于所述组合模式而存储的解密密钥的解密密钥,
(d)当不存在一个与包括在处理目标节点之下一层的除了无效节点之外的所有节点的组合有关的组合模式时,如果之下一层是最低层,指定由解密密钥设置装置对应于之下一层的层中的除了无效节点之外的所有节点而存储的加密密钥,如果之下一层不是最低层,新设置除了无效节点之外的之下一层的所有节点为处理目标节点,以及
(e)如果在处理目标节点之下一层存在一个或更多无效节点,并且如果之下一层不是最低层,新使得所有一个或更多无效节点成为处理目标节点。
30.如权利要求29所述的加密密钥指定设备,其中,
当假定树结构时,由解密密钥设置装置为除了最低层上的节点之外的每个节点确定多个组合模式通过规定组合模式以使得每个组合模式对应于所述节点(父节点)之下一层并从所述节点到达的N个节点中的两个或更多的所有组合中的一个来执行,并且解密密钥设置装置对应于所述节点(父节点)而存储为所述节点(父节点)确定的作为通过以预定顺序连接各值而作出的无效模式信息的组合模式,每个值显示出从所述节点(父节点)到达的N个节点中的一个是否是组合的目标,并且还为每个无效模式信息决定一个单独的解密密钥,并对应于所述节点(父节点)存储单独的解密密钥和已经为其决定了单独的解密密钥的无效信息,以及
加密密钥指定装置在假定树结构时将从最低层上的对应于一个无效终端的节点到达的所有节点规定为无效节点,并且在为除了最低层上的节点之外的每个节点指定显示出在所述节点之下一层并从所述节点到达的N个节点是否是无效节点的无效信息,执行加密密钥指定处理,
加密密钥指定处理一次在一个还未被处理的处理目标节点上执行,并处理
(a)当存在与为处理目标节点指定的无效信息相匹配的无效模式信息时,指定一个对应于由解密密钥设置装置对应于所述无效模式信息而存储的解密密钥的加密密钥,
(b)当不存在与为处理目标节点指定的无效信息相匹配的无效模式信息时,如果之下一层是最低层,指定由解密密钥设置装置对应于之下一层的层中的除了无效节点之外的所有节点而存储对应解密密钥的加密密钥,如果之下一层不是最低层,重新使得除了无效节点之外的之下一层的所有节点成为处理目标节点,以及
(c)如果在处理目标节点之下一层存在一个无效节点,并且如果之下一层不是最低层,重新使得所有无效节点成为处理目标节点。
31.如权利要求29所述的加密密钥指定设备,其中,
当假定树结构时,由密钥存储设备为除了最低层上的节点之外的每个节点确定多个组合模式通过规定组合模式以使得每个组合模式对应于所述节点(父节点)之下一层并从所述节点到达的全部N个节点和N个节点中的(N-1)个的所有组合中的一个来执行,并且密钥存储设备对应于所述节点(父节点)而存储所确定的解密密钥。
32.一种加密设备,用于对要分布给三个或更多终端的分布数据加密,包括:
解密密钥设置装置,用于
(a)确定两个或更多终端组,所述终端组是具有两个或更多终端作为成员的组,使得每个终端是至少一个终端组的成员,以及
使得满足一个关系,使得与另外一个或更多终端组共享同一终端作为成员的任何一个终端组不完全包括并且不被完全包括在其他一个或更多终端组中,以及
(b)单独对应于每个终端和每个确定的终端组决定一个或更多解密密钥;
解密密钥组对应装置,用于将每个终端与对应于所述终端而决定的解密密钥和对应于包括所述终端的所有终端组而决定的所有解密密钥相对应;
无效终端指定装置,用于将一个或更多终端指定为无效终端;
加密密钥指定装置,
当除了分配给所述一个或更多无效终端的解密密钥之外的由解密密钥组对应装置与所述终端对应的所有解密密钥被规定为有效解密密钥、并且假定重复一个用于为未被分配一个选定的有效解密密钥的大多数终端选择一个所分配的有效解密密钥的过程、直到所有终端都已经被分配一个选定的有效解密密钥时,
用于指定分别对应于作为所述过程的结果被选定的所有有效解密密钥的加密密钥;
加密装置,用于相继采用所有指定的加密密钥对分布数据加密,以产生一个加密分布数据组;以及
输出装置,用于向外部输出产生的加密分布数据。
33.如权利要求32所述的加密设备,其中,
输出装置向外部连同加密分布数据组一起输出用于识别由加密密钥指定装置指定的每个加密密钥的密钥指定信息。
34.如权利要求32所述的加密设备,进一步包括:
内容存储装置,用于存储作为数字产品的内容数据;
随机数产生装置,用于产生分布数据,分布数据是一个随机数;
内容加密装置,用于采用产生的分布数据作为密钥来加密内容数据,以产生加密内容数据;以及
输出装置,用于向外部连同加密分布数据组一起输出产生的加密内容数据。
35.如权利要求32所述的加密设备,其中,
输出装置的输出是将加密分布数据组记录到一个数据记录介质。
36.如权利要求32所述的加密设备,其中,
输出装置的输出是将加密分布数据组发送到每个终端。
37.一种加密密钥指定方法,指定要用于在对要分布给三个或更多终端的分布数据加密中的加密密钥,包括:
终端组确定步骤,用于
确定两个或更多终端组,所述终端组是具有两个或更多终端作为成员的组,使得每个终端是至少一个终端组的成员,以及
使得满足一个关系,使得与另外一个或更多终端组共享同一终端作为成员的任何一个终端组不完全包括并且不被完全包括在其他一个或更多终端组中,
解密密钥组对应步骤,用于
单独对应于每个终端和每个确定的终端组来对应一个或更多解密密钥;
解密密钥组对应步骤,除对应于所述终端的解密密钥以外,用于对应每个终端,对应于包括所述终端的所有终端组而规定的所有解密密钥;
无效终端指定步骤,用于将一个或更多终端指定为无效终端;以及
加密密钥指定步骤,
当除了分配给所述一个或更多无效终端的解密密钥之外的由解密密钥组对应步骤与所述终端对应的所有解密密钥被规定为有效解密密钥、并且假定重复一个用于为未被分配一个选定的有效解密密钥的大多数终端选择一个所分配的有效解密密钥的过程、直到所有终端都已经被分配一个选定的有效解密密钥时,
用于指定分别对应于作为所述过程的结果被选定的所有有效解密密钥的加密密钥。
38.一种计算机程序,用于在计算机上执行指定要用在对要分布给三个或更多终端的分布数据加密中的一个或更多加密密钥的指定处理,指定处理包括:
终端组确定步骤,用于
确定两个或更多终端组,所述终端组是具有两个或更多终端作为成员的组,使得每个终端是至少一个终端组的成员,以及
使得满足一个关系,使得与另外一个或更多终端组共享同一终端作为成员的任何一个终端组不完全包括并且不被完全包括在其他一个或更多终端组中,
解密密钥组对应步骤,用于
单独对应于每个终端和每个确定的终端组来对应一个或更多解密密钥;
解密密钥组对应步骤,除对应于所述终端的解密密钥以外,用于对应每个终端,对应于包括所述终端的所有终端组而规定的所有解密密钥;
无效终端指定步骤,用于将一个或更多终端指定为无效终端;以及
加密密钥指定步骤,
当除了分配给所述一个或更多无效终端的解密密钥之外的由解密密钥组对应步骤与所述终端对应的所有解密密钥被规定为有效解密密钥、并且假定重复一个用于为未被分配一个选定的有效解密密钥的大多数终端选择一个所分配的有效解密密钥的过程、直到所有终端都已经被分配一个选定的有效解密密钥时,
用于指定分别对应于作为所述过程的结果被选定的所有有效解密密钥的加密密钥。
39.一种程序记录介质,其上存储有一个计算机程序,用于在计算机上执行指定要用在对要分布给三个或更多终端的分布数据加密中的一个或更多加密密钥的指定处理,指定处理包括:
终端组确定步骤,用于
确定两个或更多终端组,所述终端组是具有两个或更多终端作为成员的组,使得每个终端是至少一个终端组的成员,以及
使得满足一个关系,使得与另外一个或更多终端组共享同一终端作为成员的任何一个终端组不完全包括并且不被完全包括在其他一个或更多终端组中,
解密密钥组对应步骤,用于
单独对应于每个终端和每个确定的终端组来对应一个或更多解密密钥;
解密密钥组对应步骤,除对应于所述终端的解密密钥以外,用于对应每个终端,对应于包括所述终端的所有终端组而规定的所有解密密钥;
无效终端指定步骤,用于将一个或更多终端指定为无效终端;以及
加密密钥指定步骤,
当除了分配给所述一个或更多无效终端的解密密钥之外的由解密密钥组对应步骤与所述终端对应的所有解密密钥被规定为有效解密密钥、并且假定重复一个用于为未被分配一个选定的有效解密密钥的大多数终端选择一个所分配的有效解密密钥的过程、直到所有终端都已经被分配一个选定的有效解密密钥时,
用于指定分别对应于作为所述过程的结果被选定的所有有效解密密钥的加密密钥。
40.一种计算机可读记录介质,其上存储有通过采用多个加密密钥中的每一个对被分布给三个或更多终端的分布数据加密而产生的多段加密分布数据,多个加密密钥已经由指定处理指定,指定处理包括:
终端组确定步骤,用于
确定两个或更多终端组,所述终端组是具有两个或更多终端作为成员的组,使得每个终端是至少一个终端组的成员,以及
使得满足一个关系,使得与另外一个或更多终端组共享同一终端作为成员的任何一个终端组不完全包括并且不被完全包括在其他一个或更多终端组中,
解密密钥组对应步骤,用于
单独对应于每个终端和每个确定的终端组来对应一个或更多解密密钥;
解密密钥组对应步骤,除对应于所述终端的解密密钥以外,用于对应每个终端,对应于包括所述终端的所有终端组而规定的所有解密密钥;
无效终端指定步骤,用于将一个或更多终端指定为无效终端;以及
加密密钥指定步骤,
当除了分配给所述一个或更多无效终端的解密密钥之外的由解密密钥组对应步骤与所述终端对应的所有解密密钥被规定为有效解密密钥、并且假定重复一个用于为未被分配一个选定的有效解密密钥的大多数终端选择一个所分配的有效解密密钥的过程、直到所有终端都已经被分配一个选定的有效解密密钥时,
用于指定分别对应于作为所述过程的结果被选定的所有有效解密密钥的加密密钥。
41.一种获取加密数据和对获得的加密数据解密的解密终端,包括:
解密密钥组存储装置,用于存储一个已经根据预定密钥分配方法单独分配给所述终端的解密密钥组;
加密数据获取装置,用于获得加密数据;以及
解密装置,用于采用所存储的解密密钥中的一个对获得的加密数据解密,
其中,预定密钥分配方法,
(a)当假定有包括所述终端的三个或更多终端时,确定两个或更多终端组,使得所述终端属于多个终端组,每个终端组包括两个或更多终端作为成员,以及
使得存在多个终端组,以便满足一个关系,使得包括所述终端作为成员的一个终端组不完全包括并且不被完全包括在另外两个或更多终端组中,
(b)对应于所述终端和对应于每个确定的终端组决定一个或更多单独的解密密钥,以及
(c)向所述终端分配对应于所述终端而决定的一个或更多单独的解密密钥和对应于包括所述终端的所有终端组而决定的一个或更多单独的解密密钥。
CNB028018419A 2001-03-29 2002-03-28 通过对数据加密来保护数据的数据保护系统 Expired - Lifetime CN1310462C (zh)

Applications Claiming Priority (6)

Application Number Priority Date Filing Date Title
JP95730/01 2001-03-29
JP2001095730 2001-03-29
JP95730/2001 2001-03-29
JP285608/2001 2001-09-19
JP2001285608 2001-09-19
JP285608/01 2001-09-19

Related Child Applications (1)

Application Number Title Priority Date Filing Date
CN 200710005143 Division CN101005605A (zh) 2001-03-29 2002-03-28 通过对数据加密来保护数据的数据保护系统

Publications (2)

Publication Number Publication Date
CN1471771A true CN1471771A (zh) 2004-01-28
CN1310462C CN1310462C (zh) 2007-04-11

Family

ID=26612537

Family Applications (1)

Application Number Title Priority Date Filing Date
CNB028018419A Expired - Lifetime CN1310462C (zh) 2001-03-29 2002-03-28 通过对数据加密来保护数据的数据保护系统

Country Status (10)

Country Link
US (3) US7395425B2 (zh)
EP (2) EP1374476B1 (zh)
JP (1) JP4870727B2 (zh)
KR (2) KR100929336B1 (zh)
CN (1) CN1310462C (zh)
AU (1) AU2002241312B9 (zh)
BR (1) BRPI0204744B1 (zh)
CA (1) CA2419972C (zh)
MX (1) MXPA02011835A (zh)
WO (1) WO2002078419A2 (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101150404B (zh) * 2006-09-21 2010-10-27 国际商业机器公司 管理和生成用于密码通信的设备密钥的系统和方法
CN101286994B (zh) * 2008-05-19 2012-07-04 北京大学 多设备内容共享的数字版权管理方法、服务器及系统
CN103355000A (zh) * 2010-12-31 2013-10-16 阿卡麦科技公司 将数据保密性扩展到播放器应用中

Families Citing this family (50)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7395425B2 (en) * 2001-03-29 2008-07-01 Matsushita Electric Industrial Co., Ltd. Data protection system that protects data by encrypting the data
JP2004087063A (ja) * 2002-07-02 2004-03-18 Sony Corp データ記録媒体、媒体情報記録方法、媒体情報記録装置、媒体情報再生方法、媒体情報再生装置、情報サービス方法、情報サービスシステム
KR100924773B1 (ko) * 2002-09-16 2009-11-03 삼성전자주식회사 메타데이터 암호화 및 복호화 방법과 암호화된 메타데이터관리 방법 및 그 시스템
GB2394805A (en) 2002-10-31 2004-05-05 Hewlett Packard Co Determining when to revoke a key in an ancestral hierarchy key distribution system
GB2394803A (en) 2002-10-31 2004-05-05 Hewlett Packard Co Management of security key distribution using an ancestral hierarchy
DE602004029555D1 (de) * 2003-01-15 2010-11-25 Panasonic Corp Inhaltsschutzsystem, endgerät, endgerätmethode und speichermedium
US7835520B2 (en) * 2003-02-20 2010-11-16 Zoran Corporation Unique identifier per chip for digital audio/video data encryption/decryption in personal video recorders
JP2004303315A (ja) * 2003-03-31 2004-10-28 Funai Electric Co Ltd Dvd機器および所定情報記録方法
US7925893B2 (en) * 2003-05-22 2011-04-12 Panasonic Corporation Copyright protection system, modular exponentiation operation apparatus, and modular exponentiation operation method
CN1886927A (zh) * 2003-11-28 2006-12-27 松下电器产业株式会社 管理装置、终端装置及著作权保护系统
EP1695242A2 (en) * 2003-12-17 2006-08-30 Matsushita Electric Industries Co., Ltd. Content distribution server, key assignment method, content output apparatus, and key issuing center
US8090105B2 (en) * 2004-11-24 2012-01-03 International Business Machines Corporation Broadcast encryption with dual tree sizes
US8234309B2 (en) * 2005-01-31 2012-07-31 International Business Machines Corporation Method for automatically modifying a tree structure
JP4701748B2 (ja) * 2005-02-25 2011-06-15 ソニー株式会社 情報処理装置、情報記録媒体製造装置、情報記録媒体、および方法、並びにコンピュータ・プログラム
US10636040B2 (en) 2005-03-16 2020-04-28 Dt Labs, Llc Apparatus for customer authentication of an item
US7941376B2 (en) * 2005-03-16 2011-05-10 Dt Labs, Llc System and method for customer authentication of an item
US7937579B2 (en) * 2005-03-16 2011-05-03 Dt Labs, Llc System, method and apparatus for electronically protecting data and digital content
US8261058B2 (en) * 2005-03-16 2012-09-04 Dt Labs, Llc System, method and apparatus for electronically protecting data and digital content
US8613107B2 (en) * 2005-03-16 2013-12-17 Dt Labs Development, Llc System, method and apparatus for electronically protecting data associated with RFID tags
US20100005509A1 (en) * 2005-03-16 2010-01-07 Dt Labs, Llc System, method and apparatus for electronically protecting data and digital content
US20080260157A1 (en) * 2005-07-29 2008-10-23 Matsushita Electric Industrial Co., Ltd. Recording Apparatus and Recording Medium
WO2007031955A2 (en) * 2005-09-16 2007-03-22 Koninklijke Philips Electronics, N.V. Cryptographic role-based access control
KR100803596B1 (ko) * 2005-11-25 2008-02-19 삼성전자주식회사 폐기 메커니즘 상에서 외부 디바이스 또는 서비스를이용하는 복호화 방법 및 장치, 이를 위한 복호화 지원방법 및 장치
US8050407B2 (en) * 2006-04-12 2011-11-01 Oracle America, Inc. Method and system for protecting keys
US7971062B1 (en) 2006-04-12 2011-06-28 Oracle America, Inc. Token-based encryption key secure conveyance
US8254891B2 (en) * 2006-06-23 2012-08-28 Microsoft Corporation Initiating contact using protected contact data in an electronic directory
US20080044030A1 (en) * 2006-08-04 2008-02-21 Microsoft Corporation Protected contact data in an electronic directory
KR101223499B1 (ko) * 2006-09-27 2013-01-18 삼성전자주식회사 그룹 키 업데이트 방법 및 이를 이용한 그룹 키 업데이트장치
IL180801A0 (en) * 2007-01-18 2007-07-04 Gita Technologies Ltd Hiding the existence of data
DE102007012751B4 (de) * 2007-03-16 2008-11-20 Siemens Ag Vorrichtung, System, Konfigurationsverfahren und Konfigurationsvorrichtung
EP2223460A4 (en) * 2007-12-20 2011-12-28 Bce Inc NON-CONTACT LABEL WITH SIGNATURE AND ASSOCIATED APPLICATIONS
WO2009107474A1 (ja) * 2008-02-29 2009-09-03 三菱電機株式会社 鍵管理サーバ、端末、鍵共有システム、鍵配信プログラム、鍵受信プログラム、鍵配信方法及び鍵受信方法
US8090108B2 (en) * 2008-04-15 2012-01-03 Adaptive Chips, Inc. Secure debug interface and memory of a media security circuit and method
DE102008019103A1 (de) * 2008-04-16 2009-10-22 Siemens Aktiengesellschaft Verfahren und Vorrichtung zum Umschlüsseln bei einer verschlüsselungsbasierten Zugriffskontrolle auf eine Datenbank
CA2747553C (en) 2008-12-18 2016-06-07 Sean Maclean Murray Validation method and system for use in securing nomadic electronic transactions
WO2010069034A1 (en) 2008-12-18 2010-06-24 Bce Inc. Processing of communication device signatures for use in securing nomadic electronic transactions
WO2011022437A1 (en) * 2009-08-17 2011-02-24 Cram, Inc. Digital content management and delivery
US8370648B1 (en) * 2010-03-15 2013-02-05 Emc International Company Writing and reading encrypted data using time-based encryption keys
JP5786611B2 (ja) * 2011-09-30 2015-09-30 富士通株式会社 ストレージ装置およびストレージシステム
TWI472237B (zh) * 2012-05-04 2015-02-01 國立清華大學 利用分散金鑰資料進行傳輸之加密系統
CN105340307A (zh) * 2013-06-28 2016-02-17 日本电气株式会社 用于prose组通信的安全
FR3020546B1 (fr) * 2014-03-27 2017-07-28 Cassidian Sas Procede d'allocation de ressources radio dans un systeme de telecommunications
KR101869067B1 (ko) * 2016-09-08 2018-06-20 주식회사 한컴시큐어 키 포지셔닝을 활용하여 암호화키 변경 및 갱신이 가능한 데이터 암호화 저장 장치 및 그 동작 방법
US10740483B2 (en) * 2016-11-22 2020-08-11 Sap Se Unified instance authorization based on attributes and hierarchy assignment
US10291594B2 (en) * 2017-08-31 2019-05-14 Fmr Llc Systems and methods for data encryption and decryption
CN107579831B (zh) * 2017-09-06 2021-06-18 吕文华 一种将同一数字证书复用于多个终端的方法、装置和系统
CN109726563B (zh) 2017-10-31 2020-11-03 创新先进技术有限公司 一种数据统计的方法、装置以及设备
US11405203B2 (en) * 2020-02-17 2022-08-02 Eclypses, Inc. System and method for securely transferring data using generated encryption keys
CN111625862B (zh) * 2020-05-26 2023-12-08 京东科技控股股份有限公司 基于多数据节点的数据处理方法、系统及存储介质
CN116436697B (zh) * 2023-06-07 2023-09-12 北京华云安信息技术有限公司 数据传输加解密方法、装置、电子设备及存储介质

Family Cites Families (80)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US3303105A (en) * 1963-03-25 1967-02-07 Gen Electric Diffusion of water vapor through slicone rubber
JPS5263178A (en) * 1975-11-17 1977-05-25 Toshiba Corp Gas separation unit
US4397661A (en) * 1980-06-27 1983-08-09 Monsanto Company Gas permeation apparatus having permeate rate controlled valving
JPS62194533A (ja) * 1986-02-21 1987-08-27 Hitachi Ltd 木構造デ−タのパタ−ンマツチング方式
US4857082A (en) * 1988-09-15 1989-08-15 Air Products And Chemicals, Inc. Membrane unit turn-down control system
US5265102A (en) * 1989-06-16 1993-11-23 Advantest Corporation Test pattern generator
US5301284A (en) * 1991-01-16 1994-04-05 Walker-Estes Corporation Mixed-resolution, N-dimensional object space method and apparatus
US5365551A (en) * 1992-12-15 1994-11-15 Micron Technology, Inc. Data communication transceiver using identification protocol
FR2695568B1 (fr) * 1992-09-14 1994-10-21 Air Liquide Procédé et installation de séparation de gaz par perméation.
US5501722A (en) * 1992-11-04 1996-03-26 Membrane Technology And Research, Inc. Natural gas treatment process using PTMSP membrane
US5378263A (en) * 1992-12-21 1995-01-03 Praxair Technology, Inc. High purity membrane nitrogen
JPH06203478A (ja) * 1992-12-29 1994-07-22 Sony Corp パターンデータ生成装置
US5282969A (en) * 1993-04-29 1994-02-01 Permea, Inc. High pressure feed membrane separation process
US5482539A (en) * 1993-09-22 1996-01-09 Enerfex, Inc. Multiple stage semi-permeable membrane process and apparatus for gas separation
FR2712821B1 (fr) * 1993-11-26 1995-12-22 Air Liquide Procédé et installation de fourniture d'azote au moyen de membranes semi-perméables utilisant une géométrie membranaire variable.
US5425801A (en) * 1993-12-21 1995-06-20 Praxair Technology, Inc. Membrane nitrogen with temperature tracking
DE69534192T2 (de) * 1994-07-29 2006-02-16 Canon K.K. Verfahren zur gemeinsamen Nutzung einer geheimen Information, zur Erzeugung einer digitalen Unterschrift und zur Ausführung einer Beglaubigung in einem Kommunikationssystem mit mehreren Informationsverarbeitungseinrichtungen und Kommunikationssystem zur Anwendung dieses Verfahrens
US5758257A (en) * 1994-11-29 1998-05-26 Herz; Frederick System and method for scheduling broadcast of and access to video programs and other data using customer profiles
JPH08329011A (ja) * 1995-06-02 1996-12-13 Mitsubishi Corp データ著作権管理システム
US5669958A (en) * 1996-02-29 1997-09-23 Membrane Technology And Research, Inc. Methane/nitrogen separation process
JP3093678B2 (ja) 1996-06-28 2000-10-03 株式会社東芝 暗号化方法、復号方法、記録再生装置、復号装置、復号化ユニット装置及び記録媒体の製造方法
US5907620A (en) * 1996-08-23 1999-05-25 Cheyenne Property Trust Method and apparatus for enforcing the use of cryptography in an international cryptography framework
US5926624A (en) 1996-09-12 1999-07-20 Audible, Inc. Digital information library and delivery system with logic for generating files targeted to the playback device
US6101543A (en) * 1996-10-25 2000-08-08 Digital Equipment Corporation Pseudo network adapter for frame capture, encapsulation and encryption
US5970490A (en) * 1996-11-05 1999-10-19 Xerox Corporation Integration platform for heterogeneous databases
US6115471A (en) * 1996-11-28 2000-09-05 Fujitsu Limited Member-exclusive service system and method through internet
US6178505B1 (en) * 1997-03-10 2001-01-23 Internet Dynamics, Inc. Secure delivery of information in a network
AU6816998A (en) * 1997-03-24 1998-10-20 Queen's University At Kingston Coincidence detection method, products and apparatus
EP1653463A1 (en) * 1997-05-13 2006-05-03 Kabushiki Kaisha Toshiba License information copying method and apparatus, license information moving method
JP3657396B2 (ja) * 1997-07-07 2005-06-08 株式会社日立製作所 鍵管理システム、鍵管理装置、情報暗号化装置、情報復号化装置、およびプログラムを記憶した記憶媒体
US5966709A (en) * 1997-09-26 1999-10-12 Triada, Ltd. Method of optimizing an N-gram memory structure
US6591299B2 (en) * 1997-11-25 2003-07-08 Packeteer, Inc. Method for automatically classifying traffic with enhanced hierarchy in a packet communications network
US6412000B1 (en) * 1997-11-25 2002-06-25 Packeteer, Inc. Method for automatically classifying traffic in a packet communications network
JPH11187013A (ja) 1997-12-24 1999-07-09 Ibm Japan Ltd 暗号鍵配信システム
US6049878A (en) * 1998-01-20 2000-04-11 Sun Microsystems, Inc. Efficient, secure multicasting with global knowledge
US6226743B1 (en) * 1998-01-22 2001-05-01 Yeda Research And Development Co., Ltd. Method for authentication item
JP2883069B1 (ja) 1998-02-19 1999-04-19 株式会社高度移動通信セキュリティ技術研究所 グループ暗号通信装置
US6311270B1 (en) * 1998-09-14 2001-10-30 International Business Machines Corporation Method and apparatus for securing communication utilizing a security processor
JP2000099385A (ja) 1998-09-21 2000-04-07 Toshiba Corp ファイルを複数ユーザで共有するためのセキュリティ方法ならびにシステム及び同方法がプログラムされ記録される記録媒体
US6735313B1 (en) * 1999-05-07 2004-05-11 Lucent Technologies Inc. Cryptographic method and apparatus for restricting access to transmitted programming content using hash functions and program identifiers
US6975728B1 (en) * 1999-06-22 2005-12-13 Digital Video Express, L.P. Hierarchical key management
IL130963A (en) * 1999-07-15 2006-04-10 Nds Ltd Key management for content protection
US7434046B1 (en) * 1999-09-10 2008-10-07 Cisco Technology, Inc. Method and apparatus providing secure multicast group communication
US7103185B1 (en) * 1999-12-22 2006-09-05 Cisco Technology, Inc. Method and apparatus for distributing and updating private keys of multicast group managers using directory replication
US6204844B1 (en) * 1999-10-08 2001-03-20 Motorola, Inc. Method and apparatus for dynamically grouping communication units in a communication system
US7050892B1 (en) * 1999-12-21 2006-05-23 Spx Corporation Diagnostic tool security key
US7058636B2 (en) * 2000-01-03 2006-06-06 Dirk Coldewey Method for prefetching recursive data structure traversals
EP1278331A4 (en) * 2000-03-30 2006-06-07 Sanyo Electric Co CONTENTS DATA STORAGE
US6785713B1 (en) * 2000-05-08 2004-08-31 Citrix Systems, Inc. Method and apparatus for communicating among a network of servers utilizing a transport mechanism
JP2001358707A (ja) * 2000-06-15 2001-12-26 Sony Corp 暗号鍵ブロックを用いた情報処理システムおよび情報処理方法、並びにプログラム提供媒体
DE60136861D1 (de) * 2000-06-21 2009-01-15 Sony Corp Vorrichtung und Verfahren zur Schlüsselerneuerung in einer hierarchischen Baumschlüsselstruktur
US6993138B1 (en) * 2000-09-14 2006-01-31 Nortel Networks Limited Spatial key trees for key management in wireless environments
US7027411B1 (en) * 2000-10-31 2006-04-11 Hewlett-Packard Development Company, L.P. Method and system for identifying and processing changes to a network topology
US7007018B1 (en) * 2000-11-20 2006-02-28 Cisco Technology, Inc. Business vocabulary data storage using multiple inter-related hierarchies
US7139973B1 (en) * 2000-11-20 2006-11-21 Cisco Technology, Inc. Dynamic information object cache approach useful in a vocabulary retrieval system
US6665662B1 (en) * 2000-11-20 2003-12-16 Cisco Technology, Inc. Query translation system for retrieving business vocabulary terms
US7103607B1 (en) * 2000-11-20 2006-09-05 Cisco Technology, Inc. Business vocabulary data retrieval using alternative forms
JP4710132B2 (ja) 2000-12-26 2011-06-29 ソニー株式会社 情報処理システム、および情報処理方法、並びにプログラム記録媒体
JP4581246B2 (ja) * 2000-12-26 2010-11-17 ソニー株式会社 情報処理システム、および情報処理方法、並びにプログラム記録媒体
US7111175B2 (en) * 2000-12-28 2006-09-19 Intel Corporation Method and apparatus for verifying the integrity of a media key block
AU2002252137A1 (en) * 2001-02-27 2002-09-12 Visa International Service Association Distributed quantum encrypted pattern generation and scoring
US7395425B2 (en) * 2001-03-29 2008-07-01 Matsushita Electric Industrial Co., Ltd. Data protection system that protects data by encrypting the data
US7043024B1 (en) * 2001-04-18 2006-05-09 Mcafee, Inc. System and method for key distribution in a hierarchical tree
US20030018621A1 (en) * 2001-06-29 2003-01-23 Donald Steiner Distributed information search in a networked environment
CN1274107C (zh) * 2001-08-01 2006-09-06 松下电器产业株式会社 加密数据分发系统
CN1620780A (zh) * 2001-10-26 2005-05-25 松下电器产业株式会社 密钥管理装置
FR2850479B1 (fr) * 2003-01-24 2005-04-29 France Telecom Procede cryptographique a cle publique pour la protection d'une puce contre la fraude
US7219091B1 (en) * 2003-02-24 2007-05-15 At&T Corp. Method and system for pattern matching having holistic twig joins
JP2004297778A (ja) * 2003-03-07 2004-10-21 Canon Inc 画像データ暗号化方法及び装置、並びにコンピュータプログラム及びコンピュータ可読記憶媒体
JP4367901B2 (ja) * 2003-06-20 2009-11-18 キヤノン株式会社 スポット・パターン暗号化機能を具えるスポッター、ならびにスポット・パターン暗号化に対応した検出装置
US20050132186A1 (en) * 2003-12-11 2005-06-16 Khan Moinul H. Method and apparatus for a trust processor
JP4037378B2 (ja) * 2004-03-26 2008-01-23 シャープ株式会社 情報処理装置、画像出力装置、情報処理プログラムおよび記録媒体
JP2006020292A (ja) * 2004-06-03 2006-01-19 Canon Inc 情報処理方法、情報処理装置
JP4162237B2 (ja) * 2004-06-24 2008-10-08 インターナショナル・ビジネス・マシーンズ・コーポレーション 複数の復号化装置に対し選択的にメッセージを配信する暗号化通信システム、暗号化装置、復号化装置、暗号化方法、復号化方法、暗号化プログラム、及び復号化プログラム
JP4632413B2 (ja) * 2004-09-01 2011-02-16 キヤノン株式会社 情報暗号化装置及び情報配信装置並びにそれらの制御方法、並びに、コンピュータプログラム及びコンピュータ可読記憶媒体
JP2006087032A (ja) * 2004-09-17 2006-03-30 Pioneer Electronic Corp 無線lanシステムおよびその基地局
US20060106832A1 (en) * 2004-10-04 2006-05-18 Ben-Dyke Andy D Method and system for implementing an enhanced database
FR2885712B1 (fr) * 2005-05-12 2007-07-13 Kabire Fidaali Dispositif et procede d'analyse semantique de documents par constitution d'arbres n-aire et semantique
US8127281B2 (en) * 2007-12-12 2012-02-28 International Business Machines Corporation Method and apparatus for efficient multiple-pattern based matching and transformation of intermediate language expression trees
US7774380B2 (en) * 2007-12-21 2010-08-10 International Business Machines Corporation Technique for finding rest resources using an n-ary tree structure navigated using a collision free progressive hash

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101150404B (zh) * 2006-09-21 2010-10-27 国际商业机器公司 管理和生成用于密码通信的设备密钥的系统和方法
CN101286994B (zh) * 2008-05-19 2012-07-04 北京大学 多设备内容共享的数字版权管理方法、服务器及系统
CN103355000A (zh) * 2010-12-31 2013-10-16 阿卡麦科技公司 将数据保密性扩展到播放器应用中

Also Published As

Publication number Publication date
WO2002078419A3 (en) 2003-06-05
US20100034388A1 (en) 2010-02-11
KR20030007760A (ko) 2003-01-23
US7395425B2 (en) 2008-07-01
EP2104051A3 (en) 2015-05-27
AU2002241312B2 (en) 2007-08-02
JP2008263645A (ja) 2008-10-30
CA2419972C (en) 2011-10-25
BRPI0204744B1 (pt) 2017-04-11
EP1374476B1 (en) 2015-07-22
EP2104051B1 (en) 2019-11-20
CN1310462C (zh) 2007-04-11
KR100929336B1 (ko) 2009-12-03
WO2002078419B1 (en) 2003-09-25
AU2002241312B9 (en) 2008-04-10
WO2002078419A2 (en) 2002-10-10
MXPA02011835A (es) 2003-10-06
EP2104051A2 (en) 2009-09-23
BR0204744A (pt) 2003-05-06
JP4870727B2 (ja) 2012-02-08
US20130236018A1 (en) 2013-09-12
US8416953B2 (en) 2013-04-09
US20030182565A1 (en) 2003-09-25
EP1374476A2 (en) 2004-01-02
KR100923805B1 (ko) 2009-10-27
KR20080047487A (ko) 2008-05-28
US9130741B2 (en) 2015-09-08
CA2419972A1 (en) 2002-10-10

Similar Documents

Publication Publication Date Title
CN1471771A (zh) 通过对数据加密来保护数据的数据保护系统
CN1293719C (zh) 记录装置和方法、译码装置和方法以及记录再生装置
CN1160955C (zh) 数据发送装置及数据发送方法
CN1266615C (zh) 微处理器
CN1269333C (zh) 信息处理方法和装置
CN1324487C (zh) 数据存储设备
CN1276364C (zh) 数据管理设备,数据管理方法以及计算机程序
CN1914850A (zh) 信息处理设备和方法
CN1380651A (zh) 记录/再现设备、数据移动方法和数据删除方法
CN1516837A (zh) 信息处理设备、方法、记录介质和程序
CN101053200A (zh) 信息处理设备、信息存储媒体、内容管理系统、数据处理方法、以及计算机程序
CN1545676A (zh) 信息处理装置和方法、程序存储介质及程序
CN1735939A (zh) 内容发布系统、记录设备和方法、重放设备和方法及程序
CN1608263A (zh) 权限管理设备
CN1692339A (zh) 内容分发系统、信息处理设备或方法、以及计算机程序
CN1700635A (zh) 信息处理系统、设备与方法,记录介质和程序
CN100343831C (zh) 能够不重叠地存储多个历史信息项的数据存储设备
CN1820315A (zh) 重放装置、重放方法和用于再现加密的虚拟包的程序
CN1842857A (zh) 信息处理系统、信息处理方法和在信息处理系统中执行的计算机程序
CN1914852A (zh) 信息处理设备、信息记录介质和信息处理方法以及计算机程序
CN1463514A (zh) 信息处理装置
CN1795466A (zh) 存储介质出租系统
CN101048765A (zh) 机密信息处理设备
CN1855112A (zh) 内容信息提供服务器、系统和方法及内容再现设备和方法
CN1701559A (zh) 会话控制服务器、通信装置、通信系统与通信方法及其程序与记录介质

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
CX01 Expiry of patent term
CX01 Expiry of patent term

Granted publication date: 20070411