專利名稱:數(shù)據(jù)處理系統(tǒng)、數(shù)據(jù)處理方法和程序提供介質(zhì)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一個(gè)數(shù)據(jù)處理裝置��、一個(gè)數(shù)據(jù)處理方法和一個(gè)程序提供介質(zhì)�。更具體地說本發(fā)明涉及數(shù)據(jù)處理裝置、數(shù)據(jù)處理方法和程序提供介質(zhì)��,其有可能減少由內(nèi)容數(shù)據(jù)或加密密鑰的分布引起的負(fù)載�����,并且通過引入用于一個(gè)分級(jí)密鑰樹狀結(jié)構(gòu)的分配密鑰的系統(tǒng)而降低信息量來提高數(shù)據(jù)的安全性。而且�,本發(fā)明還通過啟用多個(gè)密鑰分布認(rèn)可數(shù)據(jù)文件實(shí)現(xiàn)更有效地處理內(nèi)容數(shù)據(jù),該密鑰分布認(rèn)可數(shù)據(jù)文件的每一個(gè)包括例如一個(gè)標(biāo)題數(shù)據(jù)�,由指定內(nèi)容數(shù)據(jù)數(shù)目的"鏈接-計(jì)數(shù)"數(shù)據(jù)組成,該鏈接-計(jì)數(shù)數(shù)據(jù)應(yīng)以可基于使能密鑰塊(EKB)分布的密鑰加密密鑰(KEK)而得到的加密密鑰處理�,而該KEK是由將被存儲(chǔ)在存儲(chǔ)裝置中的使能密鑰塊(EKB)加密的。
背景技術(shù):
最近�,經(jīng)包括音樂數(shù)據(jù)、游戲程序�����、圖片數(shù)據(jù)等各種軟件數(shù)據(jù)發(fā)布的所謂“內(nèi)容”數(shù)據(jù)進(jìn)一步增長�,這些數(shù)據(jù)是分別通過諸如互聯(lián)網(wǎng)服務(wù)線路、或包括記錄卡��、DVD(數(shù)字多功能盤)�、CD(密致盤)等便于分發(fā)的記錄介質(zhì)分別發(fā)布的。
以上的發(fā)布的內(nèi)容數(shù)據(jù)由個(gè)人計(jì)算機(jī)�、再生裝置或得到許可的游戲機(jī)再生,或者通過包括存儲(chǔ)卡�、CD、DVD等裝載到以上所提到的裝置的記錄介質(zhì)再生�。另外,以上的內(nèi)容數(shù)據(jù)還被可再生地存儲(chǔ)在安裝在個(gè)人計(jì)算機(jī)的一個(gè)再生裝置和一個(gè)記錄介質(zhì)中�,比如諸如存儲(chǔ)卡或硬盤等記錄介質(zhì)中。
任何以上提到的再生裝置���、游戲機(jī)����、以及諸如個(gè)人計(jì)算機(jī)等信息裝置包含有一個(gè)接口裝置以接收發(fā)布的內(nèi)容數(shù)據(jù)或者訪問DVD和CD�,而且還包含一個(gè)用來再生內(nèi)容數(shù)據(jù)所需的控制裝置,還包含RAM(隨機(jī)存儲(chǔ)器)和ROM(只讀存儲(chǔ)器)�����,以用來存放程序和各種數(shù)據(jù)�����。
基于由用戶通過再生裝置���、游戲機(jī)���、諸如個(gè)人計(jì)算機(jī)等信息裝置發(fā)出的指令,或者基于使用者通過聯(lián)接的輸入裝置發(fā)出的指令�,各種內(nèi)容數(shù)據(jù)����,例如音樂數(shù)據(jù)���、圖片數(shù)據(jù)��、程序數(shù)據(jù)�����,分別由內(nèi)建的或可載入的記錄介質(zhì)輸出,接著通過數(shù)據(jù)再生裝置再生或通過相連的顯示裝置和揚(yáng)聲器單元重現(xiàn)�����。
傳統(tǒng)上���,發(fā)布游戲程序�、音樂數(shù)據(jù)��、圖片數(shù)據(jù)或類似的數(shù)據(jù)的權(quán)利由相應(yīng)的生產(chǎn)者或市場代理商所保留��。因此�,當(dāng)發(fā)布內(nèi)容數(shù)據(jù)時(shí)���,只限定正當(dāng)?shù)挠脩舯皇跈?quán)使用內(nèi)容數(shù)據(jù),而不允許未授權(quán)的用戶進(jìn)行內(nèi)容數(shù)據(jù)的再生�。換句話說�,建立一個(gè)保護(hù)以確保數(shù)據(jù)的安全性是一個(gè)慣例。
一個(gè)加密發(fā)布的內(nèi)容數(shù)據(jù)的處理過程構(gòu)成了一個(gè)可行的限制使用者應(yīng)用內(nèi)容數(shù)據(jù)的手段����。具體的說,加密方法通過例如互聯(lián)網(wǎng)服務(wù)線路發(fā)布各種內(nèi)容數(shù)據(jù)��,包括諸如經(jīng)過加密的音頻數(shù)據(jù)�����、圖片數(shù)據(jù)��、游戲程序或類似的數(shù)據(jù)��,另外�����,它也使得只有那些得到授權(quán)而成為正當(dāng)用戶的人才能解碼所發(fā)布的經(jīng)過加密的內(nèi)容數(shù)據(jù)�。換句話說�,只有那些經(jīng)過驗(yàn)證的用戶才被授權(quán)接收到解碼密鑰��。
經(jīng)過加密的數(shù)據(jù)只有通過完成與先前的處理過程相應(yīng)的解碼處理過程時(shí)才能正卻地恢復(fù)成實(shí)際可用的解碼數(shù)據(jù)����,比如,純文本數(shù)據(jù)���。這些用于加密數(shù)據(jù)的處理過程和用于解碼數(shù)據(jù)的解碼方法和處理過程是眾所周知的��。
在那些通過應(yīng)用一個(gè)加密密鑰和一個(gè)解碼密鑰以加密和解碼數(shù)據(jù)的方法中���,其中有一種稱作公共密鑰加密系統(tǒng)。這一公共密鑰加密系統(tǒng)通過應(yīng)用一個(gè)公鑰實(shí)現(xiàn)數(shù)據(jù)加密和數(shù)據(jù)解碼�。這一系統(tǒng)提供給經(jīng)過驗(yàn)證的正當(dāng)使用者以公鑰,以加密和解碼接收的數(shù)據(jù)���,借此阻止未經(jīng)驗(yàn)證的沒有公鑰的使用者不正當(dāng)?shù)卦L問數(shù)據(jù)�。一個(gè)典型的被引用的公鑰加密系統(tǒng)是DES(數(shù)據(jù)加密標(biāo)準(zhǔn))��。
以上用于所述的加密和解碼的處理過程的加密密鑰和解碼密鑰可以通過一個(gè)單向的函數(shù)進(jìn)行保護(hù)�,例如通過象基于某個(gè)口令的Hash函數(shù)來保護(hù)。這種單向函數(shù)使得反向地從輸出值計(jì)算出輸入值變得異常困難����。例如���,基于使用者輸入的預(yù)定的口令,通過應(yīng)用單向函數(shù)��,產(chǎn)生的輸出值����、一個(gè)加密密鑰�、一個(gè)解碼密鑰被分別生成。另一方面�����,實(shí)際上不可能從通過以上的處理過程產(chǎn)生的加密密鑰和解碼密鑰來識(shí)別上述的作為原始數(shù)據(jù)的口令���。
有一種稱作公開密鑰加密的處理方法�����,它采用一種運(yùn)算法則�����,基于一個(gè)利用加密密鑰的加密處理過程和一個(gè)利用解密密鑰的解碼過程�,這些密鑰針對(duì)不同的運(yùn)算法則而各不相同。公開密鑰加密處理過程采用一個(gè)公開密鑰公共地給非特定的用戶使用���。這一加密方法通過施加一個(gè)特定的用戶發(fā)布的公開密鑰來加密發(fā)布給這一特定用戶的文檔�����。這一被公開密鑰加密的文檔只能被通過施加一個(gè)與用來加密這一文檔的公開密鑰相應(yīng)的唯一的私鑰而解密�����。由于私鑰為發(fā)布公鑰的特定的用戶所保留��,被公開密鑰所加密的文檔也只能唯一地被保留有私鑰的特定的用戶所解碼���。RSA(Rivest Shamir Adleman)是上述的公開密鑰加密方法的一個(gè)典型的體系。通過利用公開密鑰加密方法��,就可能建立一個(gè)使得加密的內(nèi)容數(shù)據(jù)唯一被驗(yàn)證的正當(dāng)用戶解碼的體系�。
上面提到的多個(gè)內(nèi)容數(shù)據(jù)發(fā)布系統(tǒng)通過互聯(lián)網(wǎng)線路或諸如DVD、CD等存儲(chǔ)介質(zhì)向指定的用戶提供加密的內(nèi)容數(shù)據(jù)�,同時(shí)發(fā)布一個(gè)對(duì)經(jīng)過驗(yàn)證的正當(dāng)?shù)挠脩粑ㄒ坏奶囟ǖ膬?nèi)容密鑰來解碼經(jīng)過加密的內(nèi)容數(shù)據(jù)。而且,也提出了這樣一個(gè)體系��,它加密內(nèi)容數(shù)據(jù)密鑰以防止犯罪者非法地再生該內(nèi)容數(shù)據(jù)�,然后將加密的內(nèi)容數(shù)據(jù)密鑰發(fā)布給經(jīng)過驗(yàn)證的正當(dāng)用戶,使得它們可用通過應(yīng)用為經(jīng)過驗(yàn)證的正當(dāng)用戶所唯一持有的解碼密鑰而解碼內(nèi)容數(shù)據(jù)密鑰���,從而使得其可以使用付送的內(nèi)容數(shù)據(jù)密鑰�����。
通常�,在發(fā)送數(shù)據(jù)內(nèi)容的內(nèi)容數(shù)據(jù)提供者和個(gè)人用戶的特定的裝置之間���,這個(gè)認(rèn)定相應(yīng)的使用者是否是正當(dāng)用戶的判定先于內(nèi)容數(shù)據(jù)或內(nèi)容數(shù)據(jù)密鑰執(zhí)行。執(zhí)行這樣一個(gè)通常的授權(quán)過程是���,首先確認(rèn)對(duì)方的身份���,然后生成一個(gè)只對(duì)相關(guān)的傳送過程起作用的階段性的區(qū)間密鑰。只有完成授權(quán)過程之后�,利用相應(yīng)產(chǎn)生的階段性的密鑰進(jìn)行加密的內(nèi)容相關(guān)的數(shù)據(jù)或內(nèi)容數(shù)據(jù)密鑰才實(shí)施相應(yīng)的傳送。有兩類授權(quán)的方法�,一是通過利用以上所述的公共密鑰加密辦法進(jìn)行公共的授權(quán);另一是利用以上所述的公開密鑰加密方法。但在利用公共密鑰進(jìn)行授權(quán)的情形中��,需要另一個(gè)公共密鑰以應(yīng)付系統(tǒng)構(gòu)造的擴(kuò)展�����,因而產(chǎn)生了更新相關(guān)的密鑰的不便����。另一方面,在采用公開密鑰的加密方法的情形中�����,計(jì)算的負(fù)擔(dān)和需要的存儲(chǔ)的空間相應(yīng)很大�����,因此����,不希望進(jìn)一步為各個(gè)裝置提供額外的處理方式。
發(fā)明內(nèi)容
本發(fā)明涉及一個(gè)數(shù)據(jù)處理裝置�����、一個(gè)數(shù)據(jù)處理方法和一個(gè)程序提供介質(zhì)。更具體地說�����,本發(fā)明以使用實(shí)現(xiàn)多種數(shù)據(jù)被安全發(fā)送的分級(jí)密鑰樹狀結(jié)構(gòu)的方式提供一種數(shù)據(jù)處理系統(tǒng)��,以使僅限定認(rèn)證的適當(dāng)用戶而不依靠相關(guān)數(shù)據(jù)的發(fā)送機(jī)和接收機(jī)之間的互相確認(rèn)處理��,然而本發(fā)明的數(shù)據(jù)處理系統(tǒng)利用這樣一個(gè)加密密鑰數(shù)據(jù)塊��,用于可控和安全地把加密密鑰只分配給相應(yīng)的被正當(dāng)許可的裝置�����。而且�,本發(fā)明的數(shù)據(jù)處理系統(tǒng)啟用多個(gè)密鑰分布認(rèn)可數(shù)據(jù)文件,每一個(gè)密鑰分布認(rèn)可數(shù)據(jù)文件包括標(biāo)題��,由指定內(nèi)容數(shù)據(jù)數(shù)目的"鏈接-計(jì)數(shù)"數(shù)據(jù)組成�,根據(jù)由將被存儲(chǔ)在存儲(chǔ)裝置中的一個(gè)使能密鑰塊(EKB)加密的(EKB)分布狀態(tài)密鑰加密密鑰����,指定應(yīng)該由此加密密鑰加密的內(nèi)容數(shù)據(jù)的數(shù)目,從而實(shí)現(xiàn)處理內(nèi)容數(shù)據(jù)的更有效率的方法�。
根據(jù)本發(fā)明的第一實(shí)際方案,這種新穎數(shù)據(jù)處理裝置被用于從存儲(chǔ)裝置再生一個(gè)內(nèi)容數(shù)據(jù),或把一個(gè)內(nèi)容數(shù)據(jù)記錄到一個(gè)存儲(chǔ)裝置����。本發(fā)明的數(shù)據(jù)處理裝置包括多個(gè)使能密鑰塊(EKB)分布密鑰加密密鑰(KEK),分別由包括在構(gòu)成一個(gè)密鑰樹狀結(jié)構(gòu)的路徑上的更新密鑰的加密數(shù)據(jù)的多個(gè)使能密鑰塊(EKB)加密��,該密鑰樹狀結(jié)構(gòu)包括放置在從該密鑰樹狀結(jié)構(gòu)的根到枝葉的路徑范圍上的對(duì)應(yīng)于根��、節(jié)點(diǎn)和枝葉的多種密鑰���,其中該(EKB)數(shù)據(jù)塊還包括通過較低級(jí)密鑰加密的較高級(jí)密鑰��;和包括標(biāo)題數(shù)據(jù)的多個(gè)密鑰分布認(rèn)可數(shù)據(jù)文件��,該標(biāo)題數(shù)據(jù)包括"鏈接-計(jì)數(shù)"密鑰�,用于指定應(yīng)該由可根據(jù)存儲(chǔ)在使能密鑰塊(EKB)中的(EKB)分布狀態(tài)密鑰加密密鑰(KEK)得到的加密密鑰所加密的內(nèi)容數(shù)據(jù)的數(shù)目��,其中該密鑰分布認(rèn)可數(shù)據(jù)文件被存儲(chǔ)在上述存儲(chǔ)裝置中�。
根據(jù)本發(fā)明數(shù)據(jù)處理裝置進(jìn)一步的實(shí)際方案,每一個(gè)密鑰分布認(rèn)可數(shù)據(jù)文件包含一個(gè)內(nèi)容密鑰加密密鑰E(KEK Kcon)�����,包括由該密鑰加密密鑰(KEK)加密的一個(gè)內(nèi)容數(shù)據(jù)加密內(nèi)容密鑰(Kcon)�����。
根據(jù)本發(fā)明的數(shù)據(jù)處理裝置的進(jìn)一步實(shí)際方案,對(duì)應(yīng)于應(yīng)該由可根據(jù)存儲(chǔ)在使能密鑰塊(EKB)中的使能密鑰塊(EKB)分布狀態(tài)密鑰加密密鑰(KEK)得到的加密密鑰所加密的內(nèi)容數(shù)據(jù)數(shù)目的變化該數(shù)據(jù)處理裝置執(zhí)行一個(gè)處理�,用于更新包括在該密鑰分布認(rèn)可數(shù)據(jù)文件中的該"鏈接計(jì)數(shù)"數(shù)據(jù)。
根據(jù)本發(fā)明的數(shù)據(jù)處理裝置的進(jìn)一步實(shí)際方案��,該數(shù)據(jù)處理裝置在一個(gè)存儲(chǔ)器中存儲(chǔ)這種密鑰加密密鑰(KEK)���,可通過解碼包括在任何這種包括較大計(jì)數(shù)數(shù)目的密鑰分布認(rèn)可數(shù)據(jù)文件中的使能密鑰塊(EKB)分配密鑰加密密鑰而得到�,該較大計(jì)數(shù)數(shù)目由存儲(chǔ)在一個(gè)存儲(chǔ)裝置中的多個(gè)密鑰分布認(rèn)可數(shù)據(jù)文件中存儲(chǔ)的一個(gè)鏈接計(jì)數(shù)數(shù)據(jù)所示出�����。
根據(jù)本發(fā)明的數(shù)據(jù)處理裝置的進(jìn)一步實(shí)際方案�����,該數(shù)據(jù)處理裝置在存儲(chǔ)器中存儲(chǔ)這樣的密鑰加密密鑰�����,其可通過解碼包括在含有較大計(jì)數(shù)數(shù)目的任何密鑰分布認(rèn)可數(shù)據(jù)文件中的上述使能密鑰塊(EKB)分布密鑰加密密鑰而得到����,該較大計(jì)數(shù)數(shù)目由存儲(chǔ)在存儲(chǔ)裝置中的多個(gè)密鑰分布認(rèn)可數(shù)據(jù)文件當(dāng)中的一個(gè)鏈接計(jì)數(shù)數(shù)據(jù)示出。而且�,每當(dāng)處理存儲(chǔ)在存儲(chǔ)裝置中的內(nèi)容數(shù)據(jù)時(shí),該數(shù)據(jù)處理裝置判斷預(yù)先存儲(chǔ)在該存儲(chǔ)裝置中的該密鑰加密密鑰(KEK)的適用性����,然后如果其被標(biāo)識(shí)為是可適用的���,則該數(shù)據(jù)處理裝置利用預(yù)先存儲(chǔ)在該存儲(chǔ)裝置中的密鑰加密密鑰(KEK)����。相反��,如果上述預(yù)先存儲(chǔ)在該存儲(chǔ)裝置中的密鑰加密密鑰(KEK)被標(biāo)識(shí)為不適用����,則該數(shù)據(jù)處理裝置只讀出該密鑰分布認(rèn)可數(shù)據(jù)文件。
根據(jù)本發(fā)明的數(shù)據(jù)處理裝置的進(jìn)一步實(shí)際方案���,由該使能密鑰塊(EKB)加密和展現(xiàn)的上述使能密鑰塊(EKB)分配密鑰加密密鑰(KEY)的版本通過更新每一版本的控制處理而決定��。
根據(jù)本發(fā)明的數(shù)據(jù)處理裝置的進(jìn)一步實(shí)際方案�����,該數(shù)據(jù)處理裝置通過使用適于該數(shù)據(jù)處理裝置本身的一個(gè)存儲(chǔ)密鑰(Kstd)而加密多個(gè)枝葉密鑰��,然后把該加密的枝葉密鑰存儲(chǔ)在該數(shù)據(jù)處理裝置中的一個(gè)存儲(chǔ)裝置中����。這些枝葉密鑰是分別對(duì)應(yīng)于在一個(gè)分級(jí)密鑰樹狀結(jié)構(gòu)當(dāng)中的自身擁有的枝葉提供的,包括排列在包括路徑上的根�����、節(jié)點(diǎn)和枝葉的多種密鑰�,路徑范圍是從包括作為多個(gè)數(shù)據(jù)處理裝置自身擁有枝葉的該密鑰樹狀結(jié)構(gòu)的根到枝葉。
根據(jù)本發(fā)明的數(shù)據(jù)處理裝置的更進(jìn)一步實(shí)際方案�,在數(shù)據(jù)處理裝置的一個(gè)存儲(chǔ)裝置中存儲(chǔ)一個(gè)裝置密鑰數(shù)據(jù)塊(DKB)。該裝置密鑰數(shù)據(jù)塊(DKB)本身對(duì)應(yīng)于一個(gè)加密密鑰集合���,包括在若干路徑上以多個(gè)步驟(深度)分別加密的互相不同的節(jié)點(diǎn)密鑰��,根據(jù)對(duì)應(yīng)于包括多種密鑰的密鑰樹狀結(jié)構(gòu)當(dāng)中的自身擁有枝葉提供的這種枝葉密鑰�,路徑范圍是從自身擁有枝葉到該密鑰樹狀結(jié)構(gòu)的更高級(jí)密鑰�,多種的密鑰被對(duì)應(yīng)于在范圍從包括作為多個(gè)數(shù)據(jù)處理裝置自身擁有的枝葉的密鑰樹狀結(jié)構(gòu)的根到枝葉的這種路徑上的根、結(jié)點(diǎn)和枝葉而放置的�����。
根據(jù)本發(fā)明的第二實(shí)際方案�����,一種新穎數(shù)據(jù)處理方法用于從存儲(chǔ)裝置再生一個(gè)內(nèi)容數(shù)據(jù)��,或把一個(gè)內(nèi)容數(shù)據(jù)記錄到一個(gè)存儲(chǔ)裝置�����,其中該數(shù)據(jù)處理方法包括每一個(gè)含有標(biāo)題數(shù)據(jù)的多個(gè)密鑰分布認(rèn)可數(shù)據(jù)文件���,包括指定應(yīng)該由可根據(jù)一個(gè)使能密鑰塊(EKB)得到的加密密鑰加密的內(nèi)容數(shù)據(jù)數(shù)目的"鏈接-計(jì)數(shù)"��,由包括用于構(gòu)成一種分級(jí)密鑰樹狀結(jié)構(gòu)的若干路徑上的更新密鑰的加密數(shù)據(jù)的一個(gè)使能密鑰塊(EKB)加密�����,該分級(jí)密鑰樹狀結(jié)構(gòu)包括多種密鑰����,其排列對(duì)應(yīng)于范圍從包括多個(gè)裝置自身擁有的枝葉的該密鑰樹狀結(jié)構(gòu)的根到枝葉的這種路徑上的根����、節(jié)點(diǎn)和枝葉�。該使能密鑰塊(EKB)還包括通過低級(jí)密鑰加密的高級(jí)密鑰的這種數(shù)據(jù)����。該密鑰分布認(rèn)可數(shù)據(jù)文件被不變地存儲(chǔ)在該數(shù)據(jù)處理裝置中的一個(gè)存儲(chǔ)裝置中����。
根據(jù)本發(fā)明的數(shù)據(jù)處理方法的進(jìn)一步實(shí)際方案,上述密鑰分布認(rèn)可數(shù)據(jù)文件分別包括內(nèi)容數(shù)據(jù)加密數(shù)據(jù)(KEK,Kcon)����,包括由該密鑰加密鍵(KEK)加密的一個(gè)內(nèi)容加密密鑰(Kcon)����。
根據(jù)本發(fā)明的數(shù)據(jù)處理方法的進(jìn)一步實(shí)際方案,對(duì)應(yīng)于應(yīng)該由可根據(jù)上述存儲(chǔ)在使能密鑰塊(EKB)中的使能密鑰塊(EKB)分布密鑰加密密鑰(KEK)得到的這種加密密鑰加密的內(nèi)容數(shù)據(jù)數(shù)目的任何變化�,本數(shù)據(jù)處理方法進(jìn)一步執(zhí)行用于更新存儲(chǔ)在該密鑰分布認(rèn)可數(shù)據(jù)文件中的該"鏈接-計(jì)數(shù)"的一個(gè)處理。
根據(jù)本發(fā)明的數(shù)據(jù)處理方法的進(jìn)一步實(shí)際方案���,本數(shù)據(jù)處理方法在存儲(chǔ)器中存儲(chǔ)和保存上述密鑰加密密鑰(KEK)。該密鑰加密密鑰(KEK)可通過執(zhí)行用于解碼包括在密鑰分布認(rèn)可數(shù)據(jù)文件中的使能密鑰塊(EKB)分布密鑰加密密鑰(KEK)的一個(gè)處理而得到����,在存儲(chǔ)在上述存儲(chǔ)裝置中的多個(gè)密鑰分布認(rèn)可數(shù)據(jù)文件中,這種密鑰分布認(rèn)可數(shù)據(jù)文件具有由一個(gè)"鏈接-計(jì)數(shù)"指定的較大計(jì)數(shù)數(shù)目����。
根據(jù)本發(fā)明的數(shù)據(jù)處理方法的更進(jìn)一步實(shí)際方案,本數(shù)據(jù)處理方法在存儲(chǔ)器中存儲(chǔ)和保存上述密鑰加密密鑰(KEK)�。該密鑰加密密鑰(KEK)可通過執(zhí)行用于解碼包括在密鑰分布認(rèn)可數(shù)據(jù)文件中的使能密鑰塊(EKB)分布密鑰加密密鑰(KEK)的一個(gè)處理而得到,在存儲(chǔ)在上述存儲(chǔ)裝置中的多個(gè)密鑰分布認(rèn)可數(shù)據(jù)文件中����,這種密鑰分布認(rèn)可數(shù)據(jù)文件具有由一個(gè)"鏈接-計(jì)數(shù)"指定的較大計(jì)數(shù)數(shù)目��。
而且���,每當(dāng)處理存儲(chǔ)在存儲(chǔ)裝置中的內(nèi)容數(shù)據(jù)時(shí),本數(shù)據(jù)處理方法判斷預(yù)先存儲(chǔ)在一個(gè)存儲(chǔ)裝置中的該密鑰加密密鑰(KEK)的適用性���,然后����,在其被標(biāo)識(shí)為是可適用的情況中��,則本數(shù)據(jù)處理方法利用預(yù)先存儲(chǔ)在一個(gè)存儲(chǔ)裝置中的密鑰加密密鑰(KEK)���。另一方面��,如果上述預(yù)先存儲(chǔ)在該存儲(chǔ)裝置中的密鑰加密密鑰(KEK)被標(biāo)識(shí)為不適用���,則該數(shù)據(jù)處理方法只讀出該密鑰分布認(rèn)可數(shù)據(jù)文件。
根據(jù)本發(fā)明第三實(shí)際方案�����,提供一個(gè)程序提供介質(zhì)��,其提供一個(gè)計(jì)算機(jī)程序,以便使計(jì)算機(jī)系統(tǒng)通過從存儲(chǔ)裝置的內(nèi)容數(shù)據(jù)的再生或通過內(nèi)容數(shù)據(jù)到把內(nèi)容數(shù)據(jù)到一個(gè)存儲(chǔ)裝置的記錄而執(zhí)行一個(gè)數(shù)據(jù)處理過程�。該程序提供介質(zhì)執(zhí)行包括下面內(nèi)容的處理把一個(gè)密鑰加密密鑰存儲(chǔ)和保存在存儲(chǔ)器中的步驟;其中��,該密鑰加密密鑰可通過執(zhí)行用于解碼包括在密鑰分布認(rèn)可數(shù)據(jù)文件中的使能密鑰塊(EKB)分布密鑰加密密鑰的一個(gè)處理而得到����,在存儲(chǔ)在一個(gè)存儲(chǔ)裝置中的多個(gè)密鑰分布認(rèn)可數(shù)據(jù)文件中,這種密鑰分布認(rèn)可數(shù)據(jù)文件具有由一個(gè)"鏈接-計(jì)數(shù)"指定的較大計(jì)數(shù)數(shù)目�。和,在處理存儲(chǔ)在所述存儲(chǔ)裝置中的內(nèi)容數(shù)據(jù)的過程中的判斷預(yù)先存儲(chǔ)在所說存儲(chǔ)器中的一個(gè)密鑰加密密鑰(KEK)的適用性的步驟���,其中如果上述密鑰加密密鑰被標(biāo)識(shí)為是可適用的����,則該數(shù)據(jù)處理系統(tǒng)將利用該預(yù)先存儲(chǔ)在所述存儲(chǔ)裝置中的該密鑰加密密鑰(KEK)�����,反之在如果其中上述密鑰加密密鑰(KEK)被標(biāo)識(shí)為是不適用的��,則上述數(shù)據(jù)處理系統(tǒng)只讀出上述密鑰分布認(rèn)可數(shù)據(jù)文件�。
根據(jù)本發(fā)明第三方面的程序提供介質(zhì)提供了可由一個(gè)相應(yīng)計(jì)算機(jī)利用多種程序代碼讀取的一般用途的計(jì)算機(jī)系統(tǒng)�。對(duì)于這種程序提供介質(zhì)沒有特定的限制���,即可以包括例如CD、DVD����、MO或網(wǎng)絡(luò)業(yè)務(wù)線。
該程序提供介質(zhì)限定了在計(jì)算機(jī)程序和程序提供介質(zhì)之間結(jié)構(gòu)或有效的合作關(guān)系�����,以便實(shí)現(xiàn)在計(jì)算機(jī)系統(tǒng)上的一個(gè)預(yù)定計(jì)算機(jī)程序的適當(dāng)功能���。換言之通過該程序提供介質(zhì)把計(jì)算機(jī)程序安裝到一個(gè)計(jì)算機(jī)系統(tǒng)中�,將在該計(jì)算機(jī)系統(tǒng)上實(shí)施協(xié)作功能��,從而產(chǎn)生與上述本發(fā)明的實(shí)際方案所能實(shí)現(xiàn)的完全一樣的有益動(dòng)作與功能����。
本發(fā)明的更進(jìn)一步的方案、特征以及優(yōu)點(diǎn)將從實(shí)施例的實(shí)際形式以及從根據(jù)相關(guān)附圖的詳細(xì)描述而得知��。
附圖簡述附圖中
圖1示出一個(gè)涉及本發(fā)明的數(shù)據(jù)處理系統(tǒng)的概念的總體的示意性的設(shè)計(jì)����;圖2示出一個(gè)涉及本發(fā)明的數(shù)據(jù)處理系統(tǒng)所使用的系統(tǒng)和數(shù)據(jù)的總體的概念的示意性的設(shè)計(jì)��;圖3示出一個(gè)分層樹狀密鑰結(jié)構(gòu)的原理框架圖���,它說明涉及本發(fā)明的數(shù)據(jù)處理系統(tǒng)中的數(shù)據(jù)和密鑰的加密處理過程;圖4示出用來發(fā)布涉及本發(fā)明的數(shù)據(jù)處理系統(tǒng)中的各種各樣的密鑰和數(shù)據(jù)的使能密鑰塊(EKB)的例子�����;圖5示出使用涉及本發(fā)明的數(shù)據(jù)處理系統(tǒng)中的內(nèi)容密鑰的使能密鑰塊(EKB)發(fā)布數(shù)據(jù)(或密鑰)和解碼的示例����;
圖6示出涉及本發(fā)明的數(shù)據(jù)處理系統(tǒng)中的使能密鑰塊(EKB)一種典型的格式;圖7示出涉及本發(fā)明的數(shù)據(jù)處理系統(tǒng)中的使能密鑰塊(EKB)的原理框架圖����;圖8示出涉及本發(fā)明的數(shù)據(jù)處理系統(tǒng)中的使能密鑰塊(EKB)、相聯(lián)內(nèi)容密鑰發(fā)布的數(shù)據(jù)和內(nèi)容數(shù)據(jù)的一個(gè)結(jié)構(gòu)�;圖9示出另一個(gè)涉及本發(fā)明的數(shù)據(jù)處理系統(tǒng)中的使能密鑰塊(EKB)�����、相聯(lián)內(nèi)容密鑰發(fā)布的數(shù)據(jù)和內(nèi)容數(shù)據(jù)的結(jié)構(gòu)�����;圖10示出在向涉及本發(fā)明的數(shù)據(jù)處理系統(tǒng)中的存儲(chǔ)裝置存儲(chǔ)使能密鑰塊(EKB)和內(nèi)容數(shù)據(jù)的處理過程;圖11示出一個(gè)在涉及本發(fā)明的數(shù)據(jù)處理系統(tǒng)中的歸類再每一個(gè)目錄的分層樹狀密鑰結(jié)構(gòu)的例子���;圖12示出一個(gè)在涉及本發(fā)明的數(shù)據(jù)處理系統(tǒng)中生成簡化的使能密鑰塊(EKB)的處理過程���;圖13示出一個(gè)在涉及本發(fā)明的數(shù)據(jù)處理系統(tǒng)中生成使能密鑰塊(EKB)的處理過程;圖14示出在涉及本發(fā)明的數(shù)據(jù)處理系統(tǒng)中的簡化的使能密鑰塊(EKB)��;圖15示出一個(gè)在涉及本發(fā)明的數(shù)據(jù)處理系統(tǒng)中用到的再生裝置和存儲(chǔ)裝置的原理框架圖���;圖16示出一個(gè)存儲(chǔ)在涉及本發(fā)明的數(shù)據(jù)處理系統(tǒng)中的存儲(chǔ)裝置的數(shù)據(jù)��;圖17示出一個(gè)存儲(chǔ)在涉及本發(fā)明的數(shù)據(jù)處理系統(tǒng)中的存儲(chǔ)裝置的儲(chǔ)存單元中的數(shù)據(jù)�����;圖18示出一個(gè)存儲(chǔ)在涉及本發(fā)明的數(shù)據(jù)處理系統(tǒng)中的再生控制數(shù)據(jù)文件中的數(shù)據(jù)的原理示意結(jié)構(gòu)����;圖19示出一個(gè)存儲(chǔ)在涉及本發(fā)明的數(shù)據(jù)處理系統(tǒng)中的數(shù)據(jù)文件中的數(shù)據(jù)的原理示意結(jié)構(gòu)��;圖20示出一個(gè)存儲(chǔ)在涉及本發(fā)明的數(shù)據(jù)處理系統(tǒng)中的數(shù)據(jù)再生控制文件中的數(shù)據(jù)的進(jìn)一步原理示意結(jié)構(gòu)�;圖21示出一個(gè)存儲(chǔ)在涉及本發(fā)明的數(shù)據(jù)處理系統(tǒng)中的數(shù)據(jù)文件中的數(shù)據(jù)的進(jìn)一步原理示意結(jié)構(gòu);
圖22示出部分存儲(chǔ)在涉及本發(fā)明的數(shù)據(jù)處理系統(tǒng)中的數(shù)據(jù)文件中的屬性標(biāo)題數(shù)據(jù);圖23示出部分存儲(chǔ)在涉及本發(fā)明的數(shù)據(jù)處理系統(tǒng)中的數(shù)據(jù)文件中的屬性標(biāo)題數(shù)據(jù)�;圖24示出涉及本發(fā)明的數(shù)據(jù)處理系統(tǒng)中的數(shù)據(jù)文件操作模式的種類以及各個(gè)模式的記錄時(shí)間;圖25示出在涉及本發(fā)明的數(shù)據(jù)處理系統(tǒng)中再生控制數(shù)據(jù)����;圖26示出部分存儲(chǔ)在涉及本發(fā)明的數(shù)據(jù)處理系統(tǒng)中的數(shù)據(jù)文件中的屬性標(biāo)題數(shù)據(jù);圖27示出一個(gè)相應(yīng)的在涉及本發(fā)明的數(shù)據(jù)處理系統(tǒng)中的數(shù)據(jù)文件的數(shù)據(jù)塊的標(biāo)題數(shù)據(jù)的原理示意布置�����;圖28示出在涉及本發(fā)明的數(shù)據(jù)處理系統(tǒng)中記錄相關(guān)數(shù)據(jù)的過程的流程圖�;圖29示出一個(gè)可施加于涉及本發(fā)明的數(shù)據(jù)處理系統(tǒng)的相互授權(quán)認(rèn)證處理過程;圖30示出在涉及本發(fā)明的數(shù)據(jù)處理系統(tǒng)中再生相關(guān)數(shù)據(jù)的過程的流程圖�;圖31示出一個(gè)用以認(rèn)可涉及本發(fā)明的數(shù)據(jù)處理系統(tǒng)中的密鑰的發(fā)布的數(shù)據(jù)文件的格式;圖32示出涉及本發(fā)明的數(shù)據(jù)處理系統(tǒng)中存儲(chǔ)的數(shù)據(jù)的一個(gè)方案����;圖33示出通過利用涉及本發(fā)明的數(shù)據(jù)處理系統(tǒng)中的使能密鑰塊(EKB)解碼相關(guān)數(shù)據(jù)的過程的流程圖;圖34示出用于聯(lián)合發(fā)布使能密鑰塊(EKB)���、授權(quán)認(rèn)證密鑰的數(shù)據(jù)結(jié)構(gòu)�����,以及通過涉及本發(fā)明的數(shù)據(jù)處理系統(tǒng)中的相關(guān)裝置處理數(shù)據(jù)的一個(gè)示例;圖35示出另一個(gè)用于聯(lián)合發(fā)布使能密鑰塊(EKB)�、授權(quán)認(rèn)證密鑰的數(shù)據(jù)結(jié)構(gòu)����,以及通過涉及本發(fā)明的數(shù)據(jù)處理系統(tǒng)中的相關(guān)裝置處理數(shù)據(jù)的一個(gè)示例�;圖36示出伴隨向涉及本發(fā)明的數(shù)據(jù)處理系統(tǒng)施加一個(gè)虛擬存儲(chǔ)裝置的一個(gè)授權(quán)認(rèn)證處理序列;圖37示出一個(gè)用來生成完整性檢測值(ICV)的信息授權(quán)認(rèn)證代碼(MAC)的示例�,檢測值(ICV)被涉及本發(fā)明的數(shù)據(jù)處理系統(tǒng)使用;圖38示出涉及本發(fā)明的數(shù)據(jù)處理系統(tǒng)中的完整性檢測值(ICV)的儲(chǔ)存的一方案��;圖39示出涉及本發(fā)明的數(shù)據(jù)處理系統(tǒng)中的信息授權(quán)認(rèn)證代碼(MAC)的存儲(chǔ)的序列頁的格式����;圖40示出涉及本發(fā)明的數(shù)據(jù)處理系統(tǒng)中的完整性檢測值(ICV)的存儲(chǔ)的組頁面的格式;圖41示出涉及本發(fā)明的數(shù)據(jù)處理系統(tǒng)中的完整性檢測值(ICV)的檢測的流程圖���;圖42示出生成可擴(kuò)充的MAC的值的過程和存儲(chǔ)啟用密鑰塊擴(kuò)充的MAC的值在涉及本發(fā)明的數(shù)據(jù)處理系統(tǒng)中的過程�;圖43示出通過利用涉及本發(fā)明的數(shù)據(jù)處理系統(tǒng)中的使能密鑰塊(EKB)獲得一個(gè)內(nèi)容密鑰的過程的一方案���;圖44示出被用涉及本發(fā)明的數(shù)據(jù)處理系統(tǒng)用到的裝置密鑰塊(DKB)的結(jié)構(gòu)�����;圖45示出示例一個(gè)涉及本發(fā)明的數(shù)據(jù)處理系統(tǒng)中儲(chǔ)存使能密鑰塊(EKB)和裝置密鑰塊(DKB)的結(jié)構(gòu)安排����;圖46示出通過利用涉及本發(fā)明的數(shù)據(jù)處理系統(tǒng)中的使能密鑰塊(EKB)和裝置密鑰塊(DKB)獲得一個(gè)內(nèi)容密鑰的處理過程的一方案。
發(fā)明的實(shí)施方式數(shù)據(jù)處理系統(tǒng)概要圖1圖示了一個(gè)可應(yīng)用本發(fā)明的數(shù)據(jù)處理系統(tǒng)的內(nèi)容數(shù)據(jù)發(fā)布系統(tǒng)的一個(gè)示例��。一個(gè)內(nèi)容數(shù)據(jù)發(fā)布裝置10傳送各種加密的數(shù)據(jù)(包括內(nèi)容數(shù)據(jù)或內(nèi)容密鑰����、實(shí)施授權(quán)認(rèn)證的特定的密鑰等類似的數(shù)據(jù))到數(shù)據(jù)處理裝置20。然后����,數(shù)據(jù)處理裝置20在加密的條件下開始解碼接收到的內(nèi)容數(shù)據(jù)或內(nèi)容密鑰;然后在最終重新生成圖片數(shù)據(jù)或音頻數(shù)據(jù)或執(zhí)行各種程序之前獲得這些內(nèi)容數(shù)據(jù)或內(nèi)容密鑰����。在內(nèi)容數(shù)據(jù)發(fā)布裝置10和數(shù)據(jù)處理裝置20之間交換數(shù)據(jù)通過網(wǎng)絡(luò)服務(wù)線路(如互聯(lián)網(wǎng)服務(wù)線路)或可發(fā)布的記錄介質(zhì)(如DVD、CD或其他方式)來執(zhí)行�。
數(shù)據(jù)處理裝置20在數(shù)據(jù)儲(chǔ)存裝置(30)(如帶有閃存等類似的存儲(chǔ)裝置的儲(chǔ)存卡等)儲(chǔ)存多個(gè)數(shù)據(jù)。數(shù)據(jù)儲(chǔ)存裝置30包含帶有加密功能的存儲(chǔ)裝置���,一個(gè)具體的例子時(shí)���,存儲(chǔ)裝置包含一個(gè)“存儲(chǔ)棒Memory Stick”(Memory Stick是sony公司的注冊(cè)商標(biāo))。無論何時(shí)當(dāng)從數(shù)據(jù)處理裝置20向數(shù)據(jù)儲(chǔ)存裝置30轉(zhuǎn)移數(shù)據(jù)或反向轉(zhuǎn)移使�����,一個(gè)相互授權(quán)認(rèn)證過程和一個(gè)數(shù)據(jù)加密過程被執(zhí)行�,以阻止未經(jīng)授權(quán)的內(nèi)容數(shù)據(jù)和密鑰的再生被允許。
也可能在數(shù)據(jù)處理裝置20中的各個(gè)裝置之間轉(zhuǎn)移內(nèi)容數(shù)據(jù)��,通過在部件裝置之間執(zhí)行一個(gè)相互授權(quán)認(rèn)證過程和一個(gè)數(shù)據(jù)加密過程���。
內(nèi)容數(shù)據(jù)發(fā)布裝置10包含一條互聯(lián)網(wǎng)服務(wù)線路11����、一個(gè)衛(wèi)星廣播站12����、一條電話線路13、諸如DVD�����,CD等類似的記錄介質(zhì)��。另一方面�����,數(shù)據(jù)處理裝置(20)也可能是個(gè)人計(jì)算機(jī)(21)、PD(便攜式裝置)22����、便攜式電子裝置23(象便攜式電話、PDA個(gè)人數(shù)字助理等類似的)�、數(shù)字?jǐn)?shù)據(jù)再生裝置25(利用記錄和再生裝置如DVD、CD等)����、游戲終端單元24、存儲(chǔ)卡(如“存儲(chǔ)棒”(Memory Stick)(Memory Stick是sony公司的注冊(cè)商標(biāo))等)���。數(shù)據(jù)處理裝置20的單個(gè)的裝置分別可以經(jīng)由通訊裝置(如網(wǎng)絡(luò)服務(wù)線路)獲取從內(nèi)容數(shù)據(jù)發(fā)布發(fā)布裝置10的內(nèi)容數(shù)據(jù)���,或者可以從其他的數(shù)據(jù)處理裝置獲取,或者從以上提到的數(shù)據(jù)儲(chǔ)存裝置30獲取����。
圖2示意性地圖示了轉(zhuǎn)移內(nèi)容數(shù)據(jù)的過程的典型示例。圖2所示的系統(tǒng)例示了一個(gè)在個(gè)人計(jì)算機(jī)100、再生裝置200和存儲(chǔ)裝置300之間轉(zhuǎn)移內(nèi)容數(shù)據(jù)的典型示例�。個(gè)人計(jì)算機(jī)100包含一個(gè)硬盤(HD)和一個(gè)內(nèi)在地載入外部存儲(chǔ)媒體(例如CD�����、DVD)的機(jī)制。
個(gè)人計(jì)算機(jī)100被接入如互聯(lián)網(wǎng)和公共電話線路等網(wǎng)絡(luò)服務(wù)線路���。例如����,個(gè)人計(jì)算機(jī)100可以通過網(wǎng)絡(luò)服務(wù)線路從被服務(wù)提供商(圖中未示)所有的主機(jī)接收各種數(shù)據(jù)(包括音頻數(shù)據(jù)��、圖片數(shù)據(jù)和程序等)���,服務(wù)提供商通過EMD(電子音樂發(fā)布)提供數(shù)據(jù)服務(wù)�����;隨后�����,按需求解碼接收的數(shù)據(jù)并遞送松據(jù)到再生裝置25�����。當(dāng)接收內(nèi)容數(shù)據(jù)時(shí)����,個(gè)人計(jì)算機(jī)100按服務(wù)提供商擁有的主機(jī)的要求執(zhí)行一個(gè)授權(quán)認(rèn)證過程和一個(gè)付費(fèi)處理過程。而且���,個(gè)人計(jì)算機(jī)100輸出從CD或DVD接收到的各種數(shù)據(jù)到數(shù)據(jù)再生裝置200���。
存儲(chǔ)裝置300可以被裝載到數(shù)據(jù)再生裝置200和卸載。以上提到的“存儲(chǔ)棒”(sony公司的產(chǎn)品和注冊(cè)商標(biāo))自己作為一個(gè)存儲(chǔ)裝置300�,包含一個(gè)如閃存的可重寫的半導(dǎo)體存儲(chǔ)器。
如圖2所示���,無論何時(shí)在上述的個(gè)人計(jì)算機(jī)100、數(shù)據(jù)再生裝置200和存儲(chǔ)裝置300中轉(zhuǎn)移數(shù)據(jù)����、再生如音頻數(shù)據(jù),圖片數(shù)據(jù)等數(shù)據(jù)���、記錄數(shù)據(jù)和再生數(shù)據(jù)時(shí)���,一個(gè)相互授權(quán)認(rèn)證過程被在數(shù)據(jù)轉(zhuǎn)移裝置之間執(zhí)行,以阻止內(nèi)容數(shù)據(jù)被未經(jīng)授權(quán)的裝置轉(zhuǎn)移���,這一過程會(huì)在稍后描述�。而且,無論何時(shí)在個(gè)人計(jì)算機(jī)100和再生裝置之間或在數(shù)據(jù)處理裝置和諸如存儲(chǔ)卡等存儲(chǔ)裝置之間轉(zhuǎn)移數(shù)據(jù)或通過網(wǎng)絡(luò)服務(wù)線路發(fā)布內(nèi)容數(shù)據(jù)或通過各種存儲(chǔ)介質(zhì)發(fā)布數(shù)據(jù)時(shí)�,內(nèi)容數(shù)據(jù)的安全可以通過加密內(nèi)容數(shù)據(jù)的到保證。[構(gòu)建一個(gè)密鑰發(fā)布系統(tǒng)的樹狀結(jié)構(gòu)]現(xiàn)在參照?qǐng)D3���,以下闡述一個(gè)分層密鑰樹狀結(jié)構(gòu)�����,它使得本系統(tǒng)能夠向正當(dāng)?shù)氖跈?quán)裝置發(fā)布加密密鑰以加密以上提到的內(nèi)容數(shù)據(jù)��,例如����,這些各種各樣的加密密鑰包括用來加密內(nèi)容數(shù)據(jù)的內(nèi)容數(shù)據(jù)密鑰和用來正確地加密內(nèi)容數(shù)據(jù)的內(nèi)容數(shù)據(jù)密鑰加密密鑰���。
參照?qǐng)D3的底部所示�,標(biāo)號(hào)0到15分別表示用以夠成以上所述的用以再生或執(zhí)行相關(guān)內(nèi)容數(shù)據(jù)的數(shù)據(jù)處理裝置20的各個(gè)裝置�����,例如�,這些裝置獨(dú)自地構(gòu)成一個(gè)內(nèi)容數(shù)據(jù)(音樂數(shù)據(jù))再生裝置。用另一句話說,分層樹狀結(jié)構(gòu)的每一個(gè)枝葉與相應(yīng)內(nèi)容數(shù)據(jù)再生裝置相對(duì)應(yīng)����。
或者在生產(chǎn)階段、或者在從生產(chǎn)工廠交貨的時(shí)候����、或者在生產(chǎn)過程或從工廠交貨后的某個(gè)時(shí)候,從0到15的每個(gè)裝置存儲(chǔ)一個(gè)從自身的枝葉到相應(yīng)的根的為這一節(jié)點(diǎn)分配的節(jié)點(diǎn)密鑰和包含有分層樹狀結(jié)構(gòu)中各個(gè)枝葉的枝葉密鑰的一個(gè)密鑰集合(如圖3所示)在一個(gè)預(yù)定的存儲(chǔ)器中�����。在圖3的底部所示的標(biāo)數(shù)K0000到K1111分別表示為裝置0到15分配的枝葉密鑰�。也已做出這樣的安排,底部的第二個(gè)節(jié)點(diǎn)的從KR(根密鑰)到K111的密鑰相應(yīng)的構(gòu)成節(jié)點(diǎn)密鑰�����。
例如�,在圖3所示的樹狀結(jié)構(gòu)中���,提供給裝置0以枝葉密鑰K0000和節(jié)點(diǎn)密鑰K000�,K00����,K0����,以及KR����;提供給裝置5以密鑰K0101,K010��,K01����,K0,以及KR���;提供給裝置15以密鑰K1111�����,K111�,K11���,K1��,以及KR���。圖3所示的裝置包含有從0到15的16個(gè)裝置�����,因而����,樹狀結(jié)構(gòu)包含有在雙向?qū)ΨQ平衡的4個(gè)級(jí)別的單元�。然而,樹狀結(jié)構(gòu)也可以有更多的裝置�����,也可以在各個(gè)不同的部分有不同的級(jí)別數(shù)量���。
圖3所示的為樹狀結(jié)構(gòu)提供的每個(gè)裝置包含有一個(gè)能夠利用各種存儲(chǔ)裝置(包含各種記錄介質(zhì)�,如利用內(nèi)建的或者可卸載的閃存的存儲(chǔ)卡�、DVD��、CD或MD等)的裝置�����。另外,許多服務(wù)應(yīng)用程序也可內(nèi)建提供���?;诼?lián)合存在的各種裝置和服務(wù)應(yīng)用程序�����,采用了用以發(fā)布內(nèi)容數(shù)據(jù)和加密密鑰的分層樹狀結(jié)構(gòu)以應(yīng)用本發(fā)明�����。
在各種裝置和服務(wù)應(yīng)用程序聯(lián)合存在的系統(tǒng)中���,也已做出這樣的安排��,圖3所示的以點(diǎn)劃線圓圈起來的部分的裝置0���、1、2和3被安裝為一個(gè)使用同一記錄介質(zhì)的群組���。例如���,經(jīng)過加密處理過程之后���,提供商交付加密的公用內(nèi)容數(shù)據(jù)或者為以點(diǎn)劃線圓圈起來的裝置所公用的內(nèi)容數(shù)據(jù)密鑰。在另一個(gè)例子中����,每一裝置輸出與內(nèi)容數(shù)據(jù)使用付費(fèi)相關(guān)的加密數(shù)據(jù)到提供商或金融機(jī)構(gòu)。另一方面����,諸如提供商或指定的結(jié)算賬戶的金融機(jī)構(gòu)(通常從單個(gè)裝置接收數(shù)據(jù)或項(xiàng)它們發(fā)送數(shù)據(jù))執(zhí)行一個(gè)進(jìn)程以發(fā)送整塊的相關(guān)數(shù)據(jù)給裝置0、1�、2和3(如圖3所示的以點(diǎn)劃線圓圈起來的作為一個(gè)單個(gè)群組的部分)。實(shí)際上��,在圖3所示的樹狀結(jié)構(gòu)中有多個(gè)類以群組���,此類通常向諸如數(shù)據(jù)提供商或機(jī)融機(jī)構(gòu)等單個(gè)裝置發(fā)送或接收數(shù)據(jù)的相關(guān)的部分自己作為一個(gè)發(fā)布信息數(shù)據(jù)的裝置���。
以上提到的節(jié)點(diǎn)密鑰和枝葉密鑰可能整個(gè)地被一個(gè)單個(gè)的密鑰控制中心所控制。相應(yīng)地��,它也允許在提供商或指定的結(jié)算賬戶的金融機(jī)構(gòu)方的����,通常和單個(gè)的群組交換大量數(shù)據(jù)的信息數(shù)據(jù)發(fā)布裝置能夠控制節(jié)點(diǎn)密鑰和枝葉密鑰。在節(jié)點(diǎn)密鑰或枝葉密鑰泄漏或失竊的情形下��,一個(gè)升級(jí)的進(jìn)程就被密鑰控制中心所執(zhí)行����,或者被相關(guān)的提供、或者被相關(guān)的金融機(jī)構(gòu)�����。
就像圖3所清楚表現(xiàn)的�����,在這一獨(dú)到的樹狀結(jié)構(gòu)中�����,以上提到的包含在一個(gè)群組中的三個(gè)裝置0���、1和2分別被賦予公共節(jié)點(diǎn)密鑰K000����,K00和KR。例如���,通過利用節(jié)點(diǎn)密鑰溝通結(jié)構(gòu)����,就可能為裝置0�、1和2唯一地提供公共內(nèi)容密鑰。例如��,通過將公共持有的節(jié)點(diǎn)密鑰K00自己安裝為一個(gè)內(nèi)容密鑰�����,就可能安裝這樣一個(gè)對(duì)裝置0�、1和2唯一的內(nèi)容密鑰,而不用交付新的密鑰�。而且,通過經(jīng)由網(wǎng)絡(luò)服務(wù)線路或經(jīng)由儲(chǔ)存在記錄介質(zhì)中發(fā)布一個(gè)包含有被節(jié)點(diǎn)密鑰K00加密的新的內(nèi)容密鑰(Kcon)的數(shù)值編碼(K00��,Kcon)給裝置0�����、1和2(利用為單個(gè)裝置所持有的公共密鑰K00)�,就唯一使得裝置0����、1��、2和3在請(qǐng)求內(nèi)容數(shù)據(jù)密鑰(Kcon)之前可以解碼加密的加密的碼值編碼(K00�����,Kcon)��。編碼(Ka�,Kb)表示了數(shù)據(jù)的K數(shù)(為Ka所加密)�����。
而且�����,在裝置3持有的密鑰K0011�����,K001���,K00��,K0和KR最終被駭客的非法分析所瀉漏的情況下��,為了保護(hù)包含有裝置0�、1、2和3的群組所接收和發(fā)送的數(shù)據(jù)���,因此就非常必要使裝置3從群組系統(tǒng)中被拆卸�����。為實(shí)現(xiàn)這點(diǎn)���,就非常必要使節(jié)點(diǎn)密鑰K0011,K001����,K00,K0和KR相應(yīng)為新的密鑰K(t)0011�����,K(t)001,K(t)00�,K(t)0和K(t)R所替換,而且也必要知會(huì)裝置0����、1和2更新的密鑰。字符K(t)aaa表示新的密鑰更新于先前密鑰Kaaa的第(t)代����。
其次�,發(fā)布更新密鑰的進(jìn)程描述如下對(duì)密鑰的更新只通過經(jīng)由網(wǎng)絡(luò)服務(wù)線路交付一個(gè)如圖4中A所示的包含有一個(gè)稱之為使能密鑰塊(EKB)的數(shù)據(jù)塊的表格或經(jīng)由儲(chǔ)存在記錄介質(zhì)中給裝置0、1和2而執(zhí)行�。EKB包含了發(fā)布升級(jí)密鑰給和如圖3所示的構(gòu)成樹狀結(jié)構(gòu)的各個(gè)枝葉相應(yīng)的裝置。以上的EKB也可稱之為密鑰更新塊(KRB)��。
如圖4中A所示����,以上提到的EKB包含有這樣一個(gè)數(shù)據(jù)塊,它有一個(gè)數(shù)據(jù)結(jié)構(gòu)�����,其中只有裝置請(qǐng)求的更新節(jié)點(diǎn)密鑰被更新��。圖4中A所示的EKB表示了這樣一個(gè)數(shù)據(jù)塊,它共享圖3所示的密鑰樹狀結(jié)構(gòu)的一部分�,發(fā)布升級(jí)裝置0、1和2中的第“t”代節(jié)點(diǎn)密鑰�����。如圖3清楚表明的��,裝置0和1分別請(qǐng)求更新節(jié)點(diǎn)密鑰的K(t)00����、K(t)0和K(t)R�,而裝置2請(qǐng)求更新節(jié)點(diǎn)密鑰的K(t)001、K(t)00、K(t)0和K(t)R���。
如圖4中A所示����,以上提到的EKB包含多個(gè)加密密鑰。底層的加密密鑰對(duì)應(yīng)著Enc(K0010��,K(t)001)��,對(duì)應(yīng)著為裝置2所擁有的以上提到的枝葉密鑰K0010所加密的升級(jí)節(jié)點(diǎn)密鑰K(t)001���。通過應(yīng)用自身的枝葉密鑰�����,裝置2也可以解碼加密的密鑰從而獲得經(jīng)過升級(jí)節(jié)點(diǎn)密鑰K(t)001��。進(jìn)一步�����,通過使用升級(jí)的節(jié)點(diǎn)密鑰K(t)001,裝置2也可以解碼圖4中A所示的第二底層的加密的密鑰Enc(K(t)001和K(t)00)����,從而獲得經(jīng)過升級(jí)的節(jié)點(diǎn)密鑰K(t)00��。通過這種方式,裝置2順次解碼了圖4中A所示的第二最上層的加密的密鑰Enc(K(t)00和K(t)0)��。從而也解碼了圖4中A所示的最上層的經(jīng)過升級(jí)的節(jié)點(diǎn)密鑰K(t)0和加密的密鑰Enc(K(t)0和K(t))�,因而獲得經(jīng)過升級(jí)的節(jié)點(diǎn)密鑰K(t)R。另一方面�,在裝置K0000和裝置K0001方面,節(jié)點(diǎn)密鑰K0000不包括在更新的對(duì)象中��,因而只有K(t)00���、K(t)0和K(t)R被請(qǐng)求為更新的節(jié)點(diǎn)密鑰�。在另一方面����,裝置K0000和裝置K0001分別解碼圖4中A所示的第三最上層的加密的密鑰Enc(K000和K(t)00)����,從而獲得節(jié)點(diǎn)密鑰K(t)00�����。
裝置K0000和裝置K0001更進(jìn)一步地解碼圖4中A所示的第二層的加密的密鑰Enc(K(t)0和K(t)0)�,從而分別獲取經(jīng)過升級(jí)的節(jié)點(diǎn)密鑰K(t)0���。裝置K0000和裝置K0001更進(jìn)一步地解碼圖4中A所示的作上層的加密的密鑰Enc(K(t)0和K(t)R)�����,從而分別獲取經(jīng)過升級(jí)的節(jié)點(diǎn)密鑰K(t)R�。通過這種方式���,就可能使得裝置0����、1和2分別獲取經(jīng)過升級(jí)的節(jié)點(diǎn)密鑰(包括K(t)001�����、K(t)00、K(t)0和K(t)R)�。圖4中A所示的索引分別表示了用作解碼密鑰的節(jié)點(diǎn)密鑰和枝葉密鑰的絕對(duì)地址。
并不要求更新圖3所示的密鑰樹狀結(jié)構(gòu)的頂層相應(yīng)的節(jié)點(diǎn)密鑰K(t)0和K(t)R)����,加入只要更新節(jié)點(diǎn)密鑰K00,通過施加圖4中B所示的EKB����,就可以發(fā)布經(jīng)過升級(jí)的節(jié)點(diǎn)密鑰K(t)00到裝置0、1和2�。
圖4中B所示的EKB可以應(yīng)用到新的被特定的群組所公共擁有的內(nèi)容數(shù)據(jù)被發(fā)布的情形,舉一個(gè)具體的例子�,假定圖3所示的以點(diǎn)劃線圓圈起來的群組的裝置0、1����、2和3分別使用某種記錄介質(zhì),并且分別不同的新的內(nèi)容數(shù)據(jù)密鑰K(t)���。在這種情形下�,利用從對(duì)裝置0���、1�����、2和3同樣的節(jié)點(diǎn)密鑰K00升級(jí)來的節(jié)點(diǎn)密鑰K(t)00����,通過加密一個(gè)和如圖4中B所示的EKB相連的經(jīng)過升級(jí)的公共內(nèi)容數(shù)據(jù)密鑰K(t)con,一個(gè)數(shù)據(jù)Enc(K(t)00和K(t)con)就被產(chǎn)生��。作為這一發(fā)布過程的結(jié)果�,這樣一個(gè)內(nèi)容數(shù)據(jù)密鑰就可以作為數(shù)據(jù)發(fā)布��,這一數(shù)據(jù)不能為包含裝置4的群組中的其他裝置所解碼���。
也就是說�,通過使得裝置0�、1和2能夠通過應(yīng)用經(jīng)由利用EKB產(chǎn)生的K(t)00解碼以上提到的加密字符,就可能獲得在相應(yīng)的“t”瞬間獲得內(nèi)容密鑰K(t)con����。[發(fā)布對(duì)EKB有用的內(nèi)容密鑰]圖5給出了裝置0(已經(jīng)接收到通過應(yīng)用K(t)00從一個(gè)升級(jí)的公共內(nèi)容密鑰K(t)con加密的數(shù)據(jù)Enc(K(t)00和K(t)con))執(zhí)行的一個(gè)進(jìn)程作為產(chǎn)生在相應(yīng)的“t”時(shí)刻生成內(nèi)容密鑰K(t)con和分別經(jīng)由記錄介質(zhì)接收到的圖4中B所示的EKB的進(jìn)程的例子。具體的說����,它舉例說明了通過應(yīng)用EKB加密的信息數(shù)據(jù)已經(jīng)被轉(zhuǎn)換為內(nèi)用數(shù)據(jù)密鑰K(t)con的情形�。
如圖5所示��,利用儲(chǔ)存在記錄介質(zhì)的相應(yīng)的“t”代的EKB和一個(gè)先前儲(chǔ)存在裝置0自己上的節(jié)點(diǎn)密鑰K000�����,通過執(zhí)行一個(gè)于以上描述同樣的EKB進(jìn)程����,裝置0生成一個(gè)節(jié)點(diǎn)密鑰K(t)00。而且�,通過施加解碼的經(jīng)過升級(jí)的節(jié)點(diǎn)密鑰K(t)00,裝置0通過施加裝置0自己唯一擁有的枝葉密鑰K000加密經(jīng)過升級(jí)的內(nèi)容密鑰K(t)con���,然后�����,為了以后利用經(jīng)過升級(jí)的內(nèi)容密鑰K(t)con�����,裝置0儲(chǔ)存經(jīng)過加密的升級(jí)過的內(nèi)容密鑰K(t)con在自身上�����。[EKB的格式]圖6例示了EKB的格式����。相應(yīng)的識(shí)別成分的版本(601)表示了EKB的版本。版本包含了這樣一個(gè)功能——指明相應(yīng)的標(biāo)識(shí)最新的EKB的功能和內(nèi)容數(shù)據(jù)之間的關(guān)系�。深度標(biāo)示相應(yīng)的作為EKB發(fā)布的目標(biāo)的裝置的分層密鑰樹的層樹。數(shù)據(jù)指針(603)代表一個(gè)表示EKB中數(shù)據(jù)塊的位置的指針����。標(biāo)簽指針標(biāo)示標(biāo)簽部分的位置。簽名指針標(biāo)示簽名位置�。
數(shù)據(jù)部分(606)儲(chǔ)存有包含等待升級(jí)的加密節(jié)點(diǎn)密鑰的數(shù)據(jù)。例如��,數(shù)據(jù)部分(606)儲(chǔ)存和圖5所示的經(jīng)過升級(jí)的節(jié)點(diǎn)密鑰相關(guān)的加密密鑰�。
標(biāo)簽指針(607)標(biāo)示儲(chǔ)存在數(shù)據(jù)部分(606)的經(jīng)過加密的節(jié)點(diǎn)密鑰和枝葉密鑰之間的位置關(guān)系��。接下來�,參照?qǐng)D7,提供標(biāo)簽的規(guī)則描述如下圖7例示了在先前參照?qǐng)D4中A描述為數(shù)據(jù)的EKB的交付�。這一數(shù)據(jù)通過表格對(duì)應(yīng)圖7中b所示。加密密鑰包含的頂節(jié)點(diǎn)地址被假定為頂節(jié)點(diǎn)地址��。在本例中�����,由于由于一個(gè)經(jīng)過升級(jí)的根密鑰的密鑰K(t)R包含在加密密鑰中,頂節(jié)點(diǎn)地址就變成KR���。在本例中�����,在頂層的數(shù)據(jù)Enc(K(t)00和K(t)con)在圖7中a所示的分層密鑰樹的位置中�����。相應(yīng)Enc(K(t)00和K(t)con)的下一個(gè)數(shù)據(jù)���,處在一個(gè)相對(duì)低些的位置,在分層密鑰樹中表示為在先前數(shù)據(jù)的左面�。當(dāng)上面的數(shù)據(jù)有時(shí),標(biāo)簽的值是0�,當(dāng)上面的數(shù)據(jù)沒有時(shí),標(biāo)簽的值是1����。標(biāo)簽被假定為左標(biāo)簽和右標(biāo)簽。由于左面的數(shù)據(jù)是做上面的數(shù)據(jù)Enc(K(t)001和K(t)00),左標(biāo)簽就變成0��。而且,由于在最上層的數(shù)據(jù)的左面沒有數(shù)據(jù),有標(biāo)簽就變成1����。通過這種方式�,所有的數(shù)據(jù)都被提供一個(gè)標(biāo)簽�,從而形成一個(gè)如圖7中c所示的數(shù)據(jù)陣列和標(biāo)簽陣列。
以上提到的標(biāo)簽被提供以指定分層密鑰樹狀結(jié)構(gòu)的數(shù)據(jù)Enc(Kxxx����,Kyyy)的實(shí)際位置。儲(chǔ)存在數(shù)據(jù)部分的密鑰數(shù)據(jù)Enc(Kxxx����,Kyyy)表示對(duì)應(yīng)多個(gè)加密的密鑰數(shù)據(jù)。因而�����,也做出安排使得加密密鑰的實(shí)際位置可以通過應(yīng)用標(biāo)簽所表明����。另外,在利用以上所述的標(biāo)簽的情形下����,通過以上參照?qǐng)D4所述的應(yīng)用節(jié)點(diǎn)索引兼容加密的數(shù)據(jù),也可能構(gòu)建以下所示的數(shù)據(jù)結(jié)構(gòu)���。
0Enc(K(t)0���,K(t)root)00Enc(K(t)00,K(t)0)000Enc(K(t)000�����,K(t)00)盡管如此���,當(dāng)通過涉及以上的節(jié)點(diǎn)索引應(yīng)用以上的數(shù)據(jù)結(jié)構(gòu)時(shí)�����,冗長的數(shù)據(jù)的體積就會(huì)增加��,因而�,利用這樣一個(gè)冗長的數(shù)據(jù)通過網(wǎng)絡(luò)服務(wù)線路發(fā)布并不理想���。另一方面����,通過利用以上提到的標(biāo)簽作為標(biāo)示密鑰的實(shí)際位置的方式,就可能通過應(yīng)用少量的數(shù)據(jù)標(biāo)示相關(guān)密鑰的實(shí)際位置�。
參照?qǐng)D6,EKB的格式在下面作進(jìn)一步的描述���。簽名包含有被發(fā)行EKB的控制中心���、內(nèi)容數(shù)據(jù)提供商或指定的金融機(jī)構(gòu)等所執(zhí)行的電子簽名。接收EKB的裝置通過簽名驗(yàn)證接收到的EKB確實(shí)對(duì)應(yīng)的有權(quán)發(fā)布的經(jīng)過驗(yàn)證的正當(dāng)?shù)腅KB的發(fā)行商�����。[通過應(yīng)用EKB發(fā)布內(nèi)容密鑰和內(nèi)容數(shù)據(jù)]在以上所述的本發(fā)明的實(shí)踐形態(tài)中�����,一個(gè)與EKB一道發(fā)布內(nèi)容數(shù)據(jù)的例子以被詳盡描述�。以下的描述進(jìn)一步參照這些一個(gè)經(jīng)由用加密密鑰加密的法布內(nèi)容數(shù)據(jù)的結(jié)構(gòu)安排;一個(gè)施加內(nèi)容密鑰加密密鑰加密的內(nèi)容密鑰���;一個(gè)以EKB加密的內(nèi)容密鑰加密密鑰。
圖8標(biāo)明了單個(gè)數(shù)據(jù)的結(jié)構(gòu)。在圖8所示的結(jié)構(gòu)中����,Enc(Kcon,內(nèi)容)801對(duì)應(yīng)一個(gè)包含被內(nèi)容密鑰(Kcon)加密的內(nèi)容數(shù)據(jù)的數(shù)據(jù)����。Enc(KEK,Kcon)802對(duì)應(yīng)一個(gè)包含有施加內(nèi)容密鑰加密密鑰(Key Encryption Key���,KEK)的內(nèi)容密鑰(Kcon)的數(shù)據(jù)���。Enc(KEB,KEK)803對(duì)應(yīng)一個(gè)包含以EKB加密的內(nèi)容密鑰加密密鑰(KEK)的數(shù)據(jù)����。
在本例中,內(nèi)容密鑰加密密鑰(KEK)可能包含如圖3所示的節(jié)點(diǎn)密鑰(K000�,K00)、或者根密鑰(KR)自身����、或者節(jié)點(diǎn)密鑰(K000,K00)���,它也可能包含一個(gè)被根密鑰(KR)加密的密鑰���。
圖8在(b)中標(biāo)明了這樣一個(gè)示例��,多個(gè)數(shù)據(jù)被記錄在記錄介質(zhì)中�����,在其中這些內(nèi)容數(shù)據(jù)分別利用一個(gè)相同的Enc(KEB����,KEK)(805)��。在這種結(jié)構(gòu)中�����,也可以添加數(shù)據(jù)一個(gè)指向Ene(KEB�����,KEK)的表示聯(lián)接���,而不用為每個(gè)數(shù)據(jù)添加同樣的Enc(KEB�,KEK)。
圖9示例了這樣一個(gè)結(jié)構(gòu)安排���,內(nèi)容密鑰加密密鑰(KEK)通過更新圖3所示的節(jié)點(diǎn)密鑰K00轉(zhuǎn)換為一個(gè)升級(jí)的節(jié)點(diǎn)密鑰K(t)00。在這種情形下�����,假定在圖3所示的點(diǎn)劃線圓圈起來的一組中的裝置3由于泄漏密鑰被廢除�����,剩下的裝置0�����、1和2可以如圖9(a)所示通過使得它們可以接收EKB�����,經(jīng)由發(fā)布而分別獲取內(nèi)容數(shù)據(jù)��;獲取一個(gè)包含一個(gè)通過施加如9(b)所示的內(nèi)容密鑰加密密鑰(KEK=(t)00)加密的內(nèi)容密鑰的數(shù)據(jù)�����;獲取一個(gè)包含有通過施加圖9(a)所示的內(nèi)容密鑰所加密的內(nèi)容數(shù)據(jù)的數(shù)據(jù)。
裝置0的序列的解碼進(jìn)程如圖9右面所示���。首先����,裝置0通過利用自己的枝葉密鑰K000從接收到的EKB中獲取一個(gè)內(nèi)容密鑰加密密鑰(KEK=K(t)00)�。隨后,裝置0通過利用獲取的加密密鑰K(t)00的解碼進(jìn)程獲取一個(gè)內(nèi)容密鑰(Kcon)����。隨后,裝置0通過施加內(nèi)容密鑰(Kcon)進(jìn)一步解碼內(nèi)容數(shù)據(jù)���。在完成這些進(jìn)程之后�����,裝置0就可以利用解碼的數(shù)據(jù)�。裝置1和裝置2也可以由相互的不同的進(jìn)程通過處理EKB而獲取內(nèi)容密鑰加密密鑰(KEK=(t)00)���,從而使它們能夠利用解碼的內(nèi)容數(shù)據(jù)�。
在另一方面���,即使接收到和EKB相關(guān)的數(shù)據(jù)�����,圖3中屬于另一組的裝置4��、5�、6…不能通過施加自身的枝葉密鑰和節(jié)點(diǎn)密鑰來獲取內(nèi)容密鑰加密密鑰(KEK=K(t)00)����。相似的,以上提到的廢除的裝置3不能施加自身的枝葉密鑰和節(jié)點(diǎn)密鑰來獲取內(nèi)容密鑰加密密鑰(KEK=K(t)00)����。更具體地說,只有那些得到正當(dāng)授權(quán)認(rèn)證的裝置才能解碼和利用內(nèi)容數(shù)據(jù)��。
在通過利用EKB來執(zhí)行發(fā)布以上的內(nèi)容密鑰時(shí)����,只有得到授權(quán)的人才唯一可能安全正當(dāng)?shù)赝ㄟ^減少數(shù)據(jù)體積的方式解碼和發(fā)布加密的內(nèi)容數(shù)據(jù)。
以上提到的EKB����、內(nèi)容密鑰和加密的內(nèi)容數(shù)據(jù)可以經(jīng)由網(wǎng)絡(luò)服務(wù)線路安全發(fā)布�����。在本例中����,也可以通過儲(chǔ)存在DVD����、CD等記錄介質(zhì)中來向各個(gè)用戶提供以上的EKB、內(nèi)容密鑰和加密的內(nèi)容數(shù)據(jù)���。在本例中���,通過利用在解碼儲(chǔ)存在記錄介質(zhì)中的加密內(nèi)容數(shù)據(jù)之前經(jīng)由解碼儲(chǔ)存在同一儲(chǔ)存介質(zhì)中EKB生成的內(nèi)容密鑰,就可能實(shí)現(xiàn)發(fā)布只能唯一為施加經(jīng)過認(rèn)證的正當(dāng)?shù)挠脩魮碛械闹θ~密鑰和節(jié)點(diǎn)密鑰才能利用的經(jīng)過加密的內(nèi)容數(shù)據(jù)的發(fā)布�����。換句話說�����,可能在一個(gè)簡單的系統(tǒng)結(jié)構(gòu)上實(shí)現(xiàn)一個(gè)以限制用戶方的有效裝置的內(nèi)容數(shù)據(jù)發(fā)布系統(tǒng)。
圖10例示了一個(gè)儲(chǔ)存以上提到的EBK和加密的內(nèi)容數(shù)據(jù)聯(lián)合出儲(chǔ)存的記錄介質(zhì)的結(jié)構(gòu)��。在圖10所示的例中���,多個(gè)從C1到C4的數(shù)據(jù)以及包含有和相應(yīng)的各個(gè)內(nèi)容數(shù)據(jù)對(duì)應(yīng)的EKB的數(shù)據(jù)聯(lián)合儲(chǔ)存在某個(gè)記錄介質(zhì)�����。另外��,另一個(gè)和版本M相應(yīng)的EKB也被儲(chǔ)存在這一記錄介質(zhì)中�。例如����,EKB-1用以生成一個(gè)內(nèi)容數(shù)據(jù)1中加密的內(nèi)容密鑰Kcon-1�。類似的,EKB-2用以生成一個(gè)內(nèi)容數(shù)據(jù)2中加密的內(nèi)容密鑰Kcon-2���。在本利中����,一個(gè)和版本M相應(yīng)的EKB-2也被儲(chǔ)存在某一記錄介質(zhì)中����。其余的內(nèi)容數(shù)據(jù)C3和C4分別對(duì)應(yīng)一個(gè)EKB-M��,因而通過解碼EKB-M��,就可能獲取和內(nèi)容數(shù)據(jù)C3和C4對(duì)應(yīng)的內(nèi)容密鑰�。另一方面�����,由于以上提到的EKB-1和EKB-2不儲(chǔ)存在記錄碟中����,因而就有必要通過利用如網(wǎng)絡(luò)服務(wù)線路或記錄介質(zhì)之類的新的發(fā)布方式獲取用以解碼的各個(gè)內(nèi)容密鑰�����。[分層樹狀密鑰結(jié)構(gòu)的編目分類]以上的描述已經(jīng)參照了多種為圖3所示的分層樹狀密鑰結(jié)構(gòu)的提供密鑰(包括跟密鑰��、節(jié)點(diǎn)密鑰���、枝葉密鑰���、內(nèi)容密鑰���、認(rèn)證密鑰、ICV生成密鑰等)的系統(tǒng)��,也已參考了通過加密聯(lián)合EKB一起加密程序代碼和數(shù)據(jù)以發(fā)布程序代碼和數(shù)據(jù)的系統(tǒng)�。
隨后,通過劃分歸類定義節(jié)點(diǎn)密鑰和歸入目錄的裝置的分層樹狀密鑰結(jié)構(gòu)�,用以有效更新以上提到的密鑰和有效地發(fā)布加密的密鑰和數(shù)據(jù)的結(jié)構(gòu)安排描述如下圖11例示了一個(gè)編目分類的分層樹狀密鑰結(jié)構(gòu)。在圖11中��,一個(gè)根密鑰Kroot 1101被安裝在分層樹狀密鑰結(jié)構(gòu)的最頂層�����。一個(gè)節(jié)點(diǎn)密鑰1102被安裝在中間層����,而一個(gè)枝葉密鑰1103倍安裝在底層�。每一單元裝置包含有從枝葉密鑰到根密鑰的自己的枝葉密鑰以及一系列的節(jié)點(diǎn)密鑰和根密鑰。
例如�����,對(duì)應(yīng)從最頂層第M層的節(jié)點(diǎn)被安裝上為目錄節(jié)點(diǎn)1104�,明確地說,對(duì)應(yīng)第M層的每個(gè)節(jié)點(diǎn)被確定為特定目錄的裝置設(shè)置節(jié)點(diǎn)。那些在M+1層一下的節(jié)點(diǎn)和枝葉距頂節(jié)點(diǎn)較M層的節(jié)點(diǎn)低一層���,分別構(gòu)成節(jié)點(diǎn)和包含在相應(yīng)的目錄的裝置的相關(guān)的枝葉�����。
例如�,一個(gè)“存儲(chǔ)棒”(“memory stick”是sony公司的注冊(cè)商標(biāo))的被設(shè)定在圖11所示的對(duì)應(yīng)第M層的一個(gè)節(jié)點(diǎn)1105����。相應(yīng)地,在M層以下的節(jié)點(diǎn)和枝葉被確定為只為包含含有“存儲(chǔ)棒”的各種裝置的目錄所使用的節(jié)點(diǎn)和枝葉��。用另外一句話說����,在1105節(jié)點(diǎn)以下的節(jié)點(diǎn)和枝葉被定義為定義和在“存儲(chǔ)棒”目錄之中的裝置相關(guān)的節(jié)點(diǎn)和枝葉的集合。
而且���,也可以設(shè)置在第M層以下的相應(yīng)的幾個(gè)層中的一個(gè)為子目錄節(jié)點(diǎn)1106�����。例如�,如圖11所示,一個(gè)稱之為只再生的裝置的節(jié)點(diǎn)被設(shè)置在一個(gè)低于與以上提到的目錄“存儲(chǔ)棒”相應(yīng)的節(jié)點(diǎn)1105兩級(jí)的節(jié)點(diǎn)���,作為一個(gè)包含在利用“存儲(chǔ)棒”的裝置的目錄的一個(gè)子目錄節(jié)點(diǎn)��。進(jìn)一步�,一個(gè)和包含在只再生裝置目錄下的有音樂再生功能的電話相應(yīng)的節(jié)點(diǎn)1107被設(shè)置在節(jié)點(diǎn)1106(對(duì)應(yīng)只再生裝置��,被深是一個(gè)子目錄節(jié)點(diǎn))之下��。更進(jìn)一步地�����,也可以在節(jié)點(diǎn)1107下包含有音樂再生功能的目錄中設(shè)置一個(gè)PHS(個(gè)人手持系統(tǒng))節(jié)點(diǎn)1108和一個(gè)手持電話節(jié)點(diǎn)1109�。
進(jìn)一步,不只是裝置的類型���,也可以基于為特定的生產(chǎn)商��、內(nèi)容數(shù)據(jù)提供商和特定的金融機(jī)構(gòu)所單獨(dú)控制的節(jié)點(diǎn)的目錄和子目錄,用另一句話說����,就是基于一個(gè)處理單元�、一個(gè)控制單元����,或者基于提供的服務(wù),或者某一可選的單元(這些單元因而對(duì)應(yīng)某一“實(shí)體”)����。例如,當(dāng)某一目錄節(jié)點(diǎn)被設(shè)置為頂為某一游戲機(jī)生產(chǎn)商銷售的游戲機(jī)XYZ所唯一所有的節(jié)點(diǎn)時(shí)���,就可能通過儲(chǔ)存節(jié)點(diǎn)密鑰和頂層以下的相應(yīng)的層的枝葉節(jié)點(diǎn)來銷售這一游戲機(jī)XYZ�。從而�����,發(fā)布加密的內(nèi)容數(shù)據(jù)或者發(fā)布更新各種加密密鑰就可以通過生成包含這些節(jié)點(diǎn)密鑰和枝葉密鑰的EKB來執(zhí)行�。更具體的說,只有可以應(yīng)用到定點(diǎn)節(jié)點(diǎn)以下的裝置的數(shù)據(jù)可以被發(fā)布��。
如上所需的��,通過建立這樣一個(gè)系統(tǒng)��,相關(guān)某一特定的目錄或子目錄的節(jié)點(diǎn)包含在定點(diǎn)節(jié)點(diǎn)以下的節(jié)點(diǎn)�����,被定義為頂節(jié)點(diǎn),就可能使得生產(chǎn)商和內(nèi)容數(shù)據(jù)提供商可以控制某一頂節(jié)點(diǎn)��,以獨(dú)立地生成包含頂節(jié)點(diǎn)的目錄或子目錄的EKB���,以發(fā)布給屬于頂節(jié)點(diǎn)以下的節(jié)點(diǎn)的裝置����,因而使得可能不更新定點(diǎn)節(jié)點(diǎn)而更新相關(guān)的密鑰����,而且不用影響整個(gè)的屬于本節(jié)點(diǎn)以下其他目錄的裝置。[應(yīng)用簡化(EKB)的密鑰發(fā)布系統(tǒng)]以以上描述的圖3所示的樹狀密鑰結(jié)構(gòu)為例����,例如,當(dāng)付送一個(gè)內(nèi)容密鑰到預(yù)定的裝置(枝葉)時(shí)�,以裝置擁有的枝葉密鑰和節(jié)點(diǎn)密鑰作為密鑰發(fā)布的目標(biāo),一個(gè)可解碼的EKB被生成以付送到目標(biāo)����。例如,如圖12所示的樹狀密鑰結(jié)構(gòu)中���,當(dāng)傳送一個(gè)內(nèi)容密鑰給裝置a�����,g和j以合成枝葉時(shí)��,一個(gè)可以為個(gè)別的裝置a�,g和j的節(jié)點(diǎn)所解碼的EKB被生成以用于發(fā)布���。
例如�,這樣一個(gè)情形假定���,內(nèi)容密鑰K(t)con通過施加升級(jí)過的根密鑰K(t)root加密����,然后與EKB聯(lián)合在一起發(fā)布����。在這種情形下,使用圖12(b)所示的枝葉密鑰和節(jié)點(diǎn)密鑰��,執(zhí)行一個(gè)EKB進(jìn)程以請(qǐng)求內(nèi)容密鑰K(t)root�,然后通過執(zhí)行一個(gè)施加獲取的經(jīng)過升級(jí)過的根密鑰K(t)root解碼內(nèi)容密鑰K(t)con的進(jìn)程��,獲取內(nèi)容密鑰�。
圖13標(biāo)示了以上例子的EKB的結(jié)構(gòu)����。圖13所示的EKB和前面參照?qǐng)D6描述的EKB的格式一樣。圖13所示的EKB包括加密密鑰數(shù)據(jù)和相應(yīng)的標(biāo)簽�。就像前面參照?qǐng)D7所敘的,加入在左方或右方有任何數(shù)據(jù)�,標(biāo)簽指示為0,否則加入兩個(gè)方向都沒有數(shù)據(jù)的話���,標(biāo)簽指示為0�。
在接收到EKB之后���,基于加密EKB的密鑰和相應(yīng)的標(biāo)簽���,裝置在請(qǐng)求更新上一層的節(jié)點(diǎn)的密鑰之前順次執(zhí)行一個(gè)進(jìn)程以解碼加密密鑰。如圖13所示�����,從根到枝葉的深度的數(shù)越大,包含在EKB的數(shù)據(jù)的體積就越大���。具體地說���,由于深度相關(guān)裝置(枝葉)的數(shù)量而增長��,因而����,當(dāng)更多的裝置成為密鑰發(fā)布的目標(biāo)時(shí),EKB中數(shù)據(jù)的體積也隨之增加�。
一個(gè)可以減少EKB的數(shù)據(jù)的體積的系統(tǒng)結(jié)構(gòu)被描述如下,圖14示例了這樣一個(gè)與密鑰發(fā)布裝置相應(yīng)的簡化了的EKB的結(jié)構(gòu)�����。
在圖13的情形中���,假定了這樣一種情況����,內(nèi)容密鑰被傳送到裝置a��,g和j以組成枝葉。如圖14中(a)所示�,這樣一個(gè)只有密鑰發(fā)布裝置所組成的樹狀密鑰結(jié)構(gòu)就被構(gòu)建成了。新的樹狀密鑰結(jié)構(gòu)可能是從Kroot到Kj只含有單個(gè)的分支而沒有其他的分支���。通過提供一個(gè)唯一地指向從Kroot到Ka和Kj之間的K0的分支指針����,就形成了一個(gè)如圖14中(a)包含有兩個(gè)分枝的樹狀密鑰結(jié)構(gòu)��。
如圖14中(a)所示��,一個(gè)只有一個(gè)節(jié)點(diǎn)K0的簡化的樹狀密鑰結(jié)構(gòu)就被生成����。基于這個(gè)簡化的樹狀密鑰結(jié)構(gòu)����,一個(gè)簡化的EKB就被生成以用于發(fā)布升級(jí)的密鑰。圖14中(a)表示了這樣一個(gè)通過刪除不必要的節(jié)點(diǎn)(通過選擇包含雙分支類型的樹狀結(jié)構(gòu)構(gòu)成EKB的路徑作為一個(gè)可解碼的底層的終端節(jié)點(diǎn)或枝葉)而重新構(gòu)建的分層樹狀密鑰結(jié)構(gòu)����。這樣一個(gè)用來發(fā)布經(jīng)過升級(jí)的密鑰的EKB僅僅基于這樣一個(gè)相應(yīng)于重構(gòu)的分層樹狀密鑰結(jié)構(gòu)的節(jié)點(diǎn)和枝葉的密鑰而構(gòu)建。
先前的參照?qǐng)D13描述的EKB儲(chǔ)存所有的從各個(gè)枝葉a���,g和j到Kroot的經(jīng)過加密的密鑰的數(shù)據(jù)��。而以上提到的簡化的EKB儲(chǔ)存經(jīng)過解碼的用來構(gòu)成簡化樹狀密鑰結(jié)構(gòu)的節(jié)點(diǎn)的數(shù)據(jù)�����。如圖14中(b)所示���,以上提到的標(biāo)簽包含3個(gè)數(shù)位,其中第一和第二數(shù)位分別和圖13所示的例子表示相同的含義��,當(dāng)左或右右有任何數(shù)據(jù)時(shí)��,指定為0��;當(dāng)左右都為數(shù)據(jù)時(shí)�,指定為1。第三個(gè)數(shù)位指示是否有一個(gè)加密密鑰儲(chǔ)存在EKB中���,當(dāng)任何數(shù)據(jù)儲(chǔ)存其中時(shí)���,第三數(shù)位指示為1,而當(dāng)沒任何數(shù)據(jù)時(shí)��,它指示為1。
對(duì)照?qǐng)D13所示的結(jié)構(gòu)���,這個(gè)圖14中(b)所示的經(jīng)由數(shù)據(jù)通訊網(wǎng)絡(luò)服務(wù)線路或儲(chǔ)存有這一數(shù)據(jù)的記錄介質(zhì)發(fā)布給裝置的EKB的體積較先前的EKB急劇減少�。如圖14所示�,在接收到EKB的情況下,通過唯一地解碼相應(yīng)后續(xù)的標(biāo)簽的第三數(shù)位儲(chǔ)存為二近制1的部分的數(shù)據(jù)�,個(gè)體的裝置被允許解碼預(yù)定的加密密鑰。例如���,裝置a通過一個(gè)密鑰Ka解碼一個(gè)加密數(shù)據(jù)Enc(Ka�,K(t)0)��,然后請(qǐng)求節(jié)點(diǎn)密鑰K(t)0���。隨后��,裝置a通過應(yīng)用節(jié)點(diǎn)密鑰K(t)0解碼加密數(shù)據(jù)Enc(K(t)0��,K(t)root)����,從而請(qǐng)求一個(gè)解碼的數(shù)據(jù)K(t)root��。另一個(gè)裝置j通過一個(gè)枝葉密鑰Kj解碼一個(gè)加密數(shù)據(jù)Enc(Kj,K(t)root)����,從而請(qǐng)求一個(gè)解碼數(shù)據(jù)K(t)root。
如上面所述�,通過最初形成一個(gè)簡化的新的樹狀密鑰結(jié)構(gòu),它通過唯一利用構(gòu)建密鑰樹狀結(jié)構(gòu)的枝葉密鑰河節(jié)點(diǎn)密鑰��,只包含相應(yīng)的作為根據(jù)EKB的世代的發(fā)布對(duì)象的裝置���,從而可能生成一個(gè)包含較小數(shù)據(jù)體積的EKB���,從而使得可能有效地發(fā)布EKB的數(shù)據(jù)��。
以上提到的簡化分層樹狀密鑰結(jié)構(gòu)在控制EKB結(jié)構(gòu)的系統(tǒng)中可以非常有效地被操作��,一下描述它的每一個(gè)實(shí)體(“entity”)����。術(shù)語“entity”代表一個(gè)包含多個(gè)選自于用來構(gòu)建用來發(fā)布相關(guān)的密鑰的樹狀密鑰結(jié)構(gòu)的節(jié)點(diǎn)和枝葉的集合。這一實(shí)體可能是和相關(guān)的種類的裝置一起提供的集合��。另外�,這一實(shí)體作為多個(gè)形態(tài)的集合而建立�,這些形態(tài)包括如相關(guān)裝置的裝置的制造商����、內(nèi)容提供商和指定的結(jié)算賬戶的金融機(jī)構(gòu)等控制單元,各個(gè)再生的處理單元�、控制單元、或者服務(wù)提供單元等相互公共存在的單元�����。每一實(shí)體包含有一個(gè)可以劃分到同一目錄的裝置的集合���。例如�,有可能在屬于特定的選定的實(shí)體中的裝置中生成和發(fā)布簡化的���、可解碼的EKB�,通過重建經(jīng)過多個(gè)實(shí)體的頂節(jié)點(diǎn)(子路徑)簡化的以上提到的樹狀密鑰結(jié)構(gòu)而生成一個(gè)EKB的方式��?��?刂茖?shí)體的系統(tǒng)的每一單元將在以后敘述�����。
也可能儲(chǔ)存EKB在如光盤����、DVD或CD等類似的數(shù)據(jù)記錄介質(zhì)中。例如���,有可能構(gòu)建這樣一個(gè)系統(tǒng)�����,為每一裝置提供這樣一個(gè)數(shù)據(jù)記錄介質(zhì)��,它儲(chǔ)存有EKB(包含有一個(gè)由以上提到的加密數(shù)據(jù)密鑰的數(shù)據(jù)部分和用作標(biāo)示以上包含有加密的密鑰數(shù)據(jù)的分層樹狀密鑰結(jié)構(gòu)的位置的標(biāo)簽部分)�����,而且還儲(chǔ)存有如被以上描述的升級(jí)過的節(jié)點(diǎn)密鑰加密的內(nèi)容數(shù)據(jù)信息數(shù)據(jù)。有可能使每一個(gè)裝置順次分離出包含在EKB中的經(jīng)過加密的密鑰數(shù)據(jù)��;而且����,也可能使得每一裝置在請(qǐng)求內(nèi)容數(shù)據(jù)之前請(qǐng)求特定的用以解碼內(nèi)容數(shù)據(jù)的密鑰。也允許通過如互聯(lián)網(wǎng)服務(wù)等網(wǎng)絡(luò)服務(wù)線路發(fā)布EKB���。
隨后��,參照在有加密功能的儲(chǔ)存介質(zhì)(如存儲(chǔ)卡�����,典型的如“存儲(chǔ)棒”——一種產(chǎn)品及sony公司的注冊(cè)商標(biāo))和數(shù)據(jù)處理裝置之間交換數(shù)據(jù)的處理過程����,一下描述一個(gè)利用一個(gè)經(jīng)由EKB發(fā)布的特定的加密密鑰應(yīng)用以上描述的分層密鑰樹狀結(jié)構(gòu)的一個(gè)處理系統(tǒng)。
圖15給出了一個(gè)說明數(shù)據(jù)再生裝置和儲(chǔ)存如如存儲(chǔ)卡等由數(shù)據(jù)加密功能的存儲(chǔ)裝置(它們分別能夠相互交換數(shù)據(jù))的詳細(xì)結(jié)構(gòu)的原理框架圖���。
如圖15所示���,存儲(chǔ)裝置300包含以下各個(gè)方面一個(gè)主模塊31、一個(gè)通訊接口單元32�、一個(gè)控制模塊33、一個(gè)閃存34����、一個(gè)閃存控制模塊35。詳細(xì)的各模塊的描述如下[控制模塊33]如圖15所示�����,控制模塊33包含以下各個(gè)方面一個(gè)隨機(jī)數(shù)生成單元50、一個(gè)儲(chǔ)存單元51���、一個(gè)密鑰生成/算法單元52��、一個(gè)相互授權(quán)認(rèn)證單元53��、一個(gè)加密/解碼單元54以及一個(gè)控制單元55����??刂颇K33包含有一個(gè)整合的唯一用作某一單個(gè)芯片或類似的電路。而且��,控制模塊33包含一個(gè)多層結(jié)構(gòu)��,它包含一個(gè)借助由鋁層制作成的樣本層之間的內(nèi)在的儲(chǔ)存單元���。而且�,控制模塊33還含一個(gè)窄幅的操作電壓和一個(gè)窄帶的操作頻率�,因而進(jìn)而有了防竄改的能力以防止由外部原因的非法閱讀數(shù)據(jù)���。在接到生成隨機(jī)數(shù)的命令的情況下�,隨機(jī)數(shù)生成單元50生成一個(gè)64位(也就是8字節(jié))的隨機(jī)數(shù)。
儲(chǔ)存單元51包含一個(gè)非易變的存儲(chǔ)器(例如�,由EEPROM(可電擦寫可編程只讀存儲(chǔ)器))構(gòu)成)。例如�����,其中儲(chǔ)存有各種數(shù)據(jù)�����,包括為授權(quán)認(rèn)證所需要的數(shù)據(jù)�����。圖16是特地用于說明儲(chǔ)存在儲(chǔ)存單元51中的數(shù)據(jù)的�����。如圖16所示���,儲(chǔ)存單元51儲(chǔ)存了授權(quán)認(rèn)證數(shù)據(jù)IK0到IK31���、裝置標(biāo)示數(shù)據(jù)Idm以及存儲(chǔ)器儲(chǔ)存密鑰數(shù)據(jù)Kstm。
授權(quán)認(rèn)證數(shù)據(jù)IK0到IK31各個(gè)用于使存儲(chǔ)裝置300能與相應(yīng)的再生裝置200共同認(rèn)證相關(guān)數(shù)據(jù)。如以后要講到的�����,無論何時(shí)它們之間執(zhí)行認(rèn)證操作時(shí)�,IK0到IK31中的一個(gè)被隨機(jī)選定。也已做出這樣的安排����,無論以上的認(rèn)證密鑰數(shù)據(jù)K0到1K31還是存儲(chǔ)器儲(chǔ)存的密鑰數(shù)據(jù)Kstm都不能被除開存儲(chǔ)裝置300以外的裝置讀出。如以后要講到的�,當(dāng)執(zhí)行相互授權(quán)認(rèn)證操作時(shí),裝置標(biāo)示數(shù)據(jù)Idm被讀出以付送到相應(yīng)的再生裝置200�����。如以后要講到的���,當(dāng)儲(chǔ)存一個(gè)用來加密閃存34中的內(nèi)容數(shù)據(jù)的經(jīng)過加密的密鑰數(shù)據(jù)CK時(shí)����,存儲(chǔ)器儲(chǔ)存的密鑰數(shù)據(jù)Kstm被利用到��。
通過執(zhí)行各種算法操作(如MAC(信息認(rèn)證碼))�,以上的密鑰生成/算法單元52生成密鑰數(shù)據(jù)����。為了實(shí)施MAC處理操作����,例如����,F(xiàn)IPSPUB 46-2描述的DES(數(shù)據(jù)加密標(biāo)準(zhǔn))用作“塊加密算法”�����。以上的MAC處理操作與單向Hash函數(shù)一樣�,壓縮一個(gè)長度任意的數(shù)據(jù)到一個(gè)有固定長度的數(shù)據(jù),其中函數(shù)的值依賴于私鑰�����。
在從再生裝置200向閃存34寫音頻數(shù)據(jù)之前����,以上提到的相互授權(quán)認(rèn)證單元53和相應(yīng)的再生裝置200執(zhí)行一個(gè)授權(quán)認(rèn)證處理。類似的�����,在從閃存34讀出數(shù)據(jù)付送到再生裝置200之前,相互授權(quán)認(rèn)證單元53和再生裝置200執(zhí)行一個(gè)授權(quán)認(rèn)證處理�。而且,相互授權(quán)認(rèn)證單元53在通過施加儲(chǔ)存在儲(chǔ)存單元51中的數(shù)據(jù)執(zhí)行相互授權(quán)認(rèn)時(shí)�,執(zhí)行以上提到的MAC處理操作。
基于以上提到的如DES��、IDEA或MISTY等“塊加密算法”���,加密/解碼單元54執(zhí)行一個(gè)加密操作����。加密/解碼單元54采用以下方式FIPSPUB 81(DES操作模式)所規(guī)定的ECB(電子碼書本)模式和CBC(加密塊鏈)模式��。而且����,加密/解碼單元54通過施加以上描述的ECB模式和CBC模式而基于如DES、IDEA和MISTY等塊解碼算法執(zhí)行一個(gè)解碼操作�����。在通過施加ECB和CBC模式進(jìn)行塊加密和解碼的處理過程中�,加密解碼單元54通過施加一個(gè)特定的密鑰數(shù)據(jù)而加密和解碼特定的數(shù)據(jù)�����。以上提到的控制單元55整體地控制以上的隨機(jī)數(shù)生成單元50����、儲(chǔ)存單元51�、密鑰生成/算法單元52���、相互授權(quán)認(rèn)證單元53和加密/解碼單元54����。
閃存34包含一個(gè)有能力記錄32兆字節(jié)的存儲(chǔ)器�。只有當(dāng)以上提到的相互授權(quán)認(rèn)證單元53驗(yàn)證再生裝置200和存儲(chǔ)裝置300已經(jīng)通過在它們之間執(zhí)行的相互授權(quán)認(rèn)證時(shí),從再生裝置200發(fā)送的諸如音頻數(shù)據(jù)和圖片數(shù)據(jù)等各種數(shù)據(jù)才被寫入閃存34��。同樣的��,有當(dāng)以上提到的相互授權(quán)認(rèn)證單元53驗(yàn)證再生裝置200和存儲(chǔ)裝置300已經(jīng)通過在它們之間執(zhí)行的相互授權(quán)認(rèn)證時(shí)��,音頻數(shù)據(jù)和圖片數(shù)據(jù)才被正當(dāng)?shù)貜拇鎯?chǔ)裝置300讀出以付送到相應(yīng)的再生裝置200�����。
隨后,可儲(chǔ)存在閃存34中的數(shù)據(jù)和相關(guān)的格式描述如下���。如圖17所示��,閃存34儲(chǔ)存再生控制文件和多個(gè)磁道數(shù)據(jù)(可再生數(shù)據(jù))文件����。再生控制文件包含控制磁道數(shù)據(jù)文件再生的數(shù)據(jù)���。每一個(gè)磁道數(shù)據(jù)文件包含相應(yīng)的磁道數(shù)據(jù)(音頻數(shù)據(jù))���。在應(yīng)用本發(fā)明的實(shí)例的情形下,每個(gè)磁道數(shù)據(jù)蘊(yùn)涵相時(shí)一個(gè)音樂曲目的音頻數(shù)據(jù)����。以下的描述參照儲(chǔ)存音頻數(shù)據(jù)在閃存34中的情形。
圖18標(biāo)示了再生控制文件的組成����。圖19標(biāo)示了一個(gè)音樂曲目的ATRAC-3數(shù)據(jù)文件的組成。再生控制文件包含16K字節(jié)的固定長度���。ATRAC-3數(shù)據(jù)文件包含一個(gè)引導(dǎo)屬性標(biāo)題和跟著的真正加密的音樂數(shù)據(jù)�。引導(dǎo)屬性標(biāo)題也包含16K字節(jié)的固定長度,有和再生控制文件類似的組成����。
再生控制文件包含以下各個(gè)組份一個(gè)標(biāo)題,一個(gè)叫做NM2-S的2個(gè)子節(jié)的編碼儲(chǔ)存器�,以音樂曲目順序的回放表格,以及一個(gè)整體的加進(jìn)儲(chǔ)存卡的附加的數(shù)據(jù)INF-S��。數(shù)據(jù)文件的導(dǎo)屬性標(biāo)題包含一個(gè)標(biāo)題����,叫作NM1的1字節(jié)的編碼音樂曲目�,叫作NM2的2字節(jié)的編碼音樂曲目,磁道數(shù)據(jù)TRKINF(例如�,包含磁道密鑰數(shù)據(jù)),分段數(shù)據(jù)數(shù)據(jù)PRINF���,以及加到磁道的附加數(shù)據(jù)INF�����。標(biāo)題包含如分段的總數(shù)����,屬性的名稱,附加數(shù)據(jù)的大小等數(shù)據(jù)�。
接著屬性標(biāo)題的是相應(yīng)于ATRAC-3數(shù)據(jù)的音樂數(shù)據(jù)。音樂數(shù)據(jù)劃為16K字節(jié)一個(gè)部分��。標(biāo)題被加入到每塊數(shù)據(jù)的開頭�。標(biāo)題包含用于解碼加密數(shù)據(jù)的初始值。只有包括ATRAC-3數(shù)據(jù)文件中的音樂數(shù)據(jù)等數(shù)據(jù)被進(jìn)行加密操作��,而再生控制文件和標(biāo)題的數(shù)據(jù)不進(jìn)行加密操作���。
圖20標(biāo)示了以上提到的有一個(gè)簇(一塊=16K字節(jié))的再生控制文件PBLIST的詳細(xì)的數(shù)據(jù)組成�。圖20中A所示的標(biāo)題包含32字節(jié)�����。除開如圖20中B所示的標(biāo)題部分����,圖20中B所示的余下的部分再與那些部分一起記錄,包含為整個(gè)儲(chǔ)存卡提供的名稱NM1-S(256字節(jié))�����,另一個(gè)名稱NM2-S(512字節(jié)),經(jīng)過加密的內(nèi)容密鑰(CONTENTS KEY)�,MAC,S-YMDhms����,控制再生順序的表格TBKTTBL(800字節(jié)),加入到整個(gè)儲(chǔ)存卡的附加數(shù)據(jù)INF-S(14720字節(jié))�,以及一部分包含在標(biāo)題的數(shù)據(jù)。也已做出這樣的規(guī)定��,各類單個(gè)數(shù)據(jù)組的標(biāo)題部分相應(yīng)安置到再生控制文件的一個(gè)預(yù)定的位置���。
參照再生控制文件�����,從最開始部分到圖20A所示的由(0×0000)和(0×0010)所表示的32字節(jié)部分組成標(biāo)題。從最前面的單元的包括每16字節(jié)的單元被稱之為一個(gè)“槽”���。為再生控制文件的第一和第二個(gè)槽提供的標(biāo)題被從最前面的位置加入順次有特定的含義��、功能和值的數(shù)據(jù)(如下面所述)�。指示為“保留”的數(shù)據(jù)表示一個(gè)還未定義的數(shù)據(jù)����。通常�,標(biāo)示為0(0×00)����,但是無論寫入的內(nèi)容是什么,“保留”的數(shù)據(jù)被忽略���。在將來的版本中任何修改都有可能��。在這一部分寫入數(shù)據(jù)被禁止���。除非被使用�����,標(biāo)示為“可選”的部分完全和以上提到的“保留”數(shù)據(jù)得到相同的對(duì)待�����。
*BLKID-TLO(4字節(jié))含義BLOCKID FILEID功能一個(gè)標(biāo)示再生控制文件的最前部的值值固定值=“TL=0”(例如��,0×544C2D30)*MCODE(2字節(jié))含義MAKER CODE功能標(biāo)示生產(chǎn)商和記錄裝置的產(chǎn)品型號(hào)值上面的10字節(jié)(生產(chǎn)商代碼)下面的6字節(jié)(產(chǎn)品型號(hào)代碼)*REVISION(4字節(jié))含義PBLIST的重寫輪數(shù)功能每重寫再生控制文件一次增加值初始為0�����,按加1增加*SN1C+L(2字節(jié))含義指示寫在NM1-S域中的儲(chǔ)存卡的名稱(1字節(jié))的屬性功能指示每一字節(jié)的可用的字符代碼和語言代碼值字符碼通過如下所示的上面的一個(gè)字節(jié)辨別字符00沒有設(shè)定字符代碼00只被處理為二進(jìn)制數(shù)01ASCII(美國信息交換標(biāo)準(zhǔn)碼)02ASCII+KANA03修正的8859-181MS-JIS 82KS V 5601-1989 83GB(英國)2312-8090S-JIS(日本聲音工業(yè)標(biāo)準(zhǔn))和EBU Tech3258規(guī)則一致���,使用下面的一個(gè)字節(jié)�,語言代碼(L)辨別語言����。
00沒有設(shè)定語言代碼08德語09英語0A西班牙語
0F法語15意大利語1D荷蘭語65朝鮮語 69日語 75中文加入為由提供數(shù)值的話,語言代碼整個(gè)的重設(shè)為0�����。
*SN2C+L(2字節(jié))含義指示寫在NM2-S域中的儲(chǔ)存卡的名稱(1字節(jié))的屬性功能指示每一字節(jié)的可用的字符代碼和語言代碼值和以上參照SN1C+L描述的相同*SINFSI7E(2字節(jié))含義指示寫在INF-S域中的整個(gè)儲(chǔ)存卡的附加數(shù)據(jù)的整體大小功能假如在一個(gè)16字節(jié)的單元中沒有數(shù)據(jù)大小的描述�,以上SINFSIZE的值被重設(shè)為0值大小從0×0001到0×39C*T-TRK(2字節(jié))含義磁道的總數(shù)目功能指示磁道的總數(shù)目值從1到0×3190(最大400個(gè)磁道)假如沒有提供數(shù)值,以上的T-TRK的值被重設(shè)為0*VerNo(2字節(jié))含義格式的版本號(hào)功能上面的字節(jié)指示主的版本號(hào)下面的字節(jié)指示從版本號(hào)VerNo也被用作指示是否一個(gè)發(fā)布的數(shù)據(jù)是否有相應(yīng)版權(quán)��,也就是說�����,是否發(fā)布的數(shù)據(jù)需要利用基于以上在分層樹狀密鑰結(jié)構(gòu)中的EKB數(shù)據(jù)發(fā)布密鑰�。
值例如����,0×0100(1.0版)0×0203(2.3版)以下的敘述參照一個(gè)卸載跟著以上描述的標(biāo)題的后面的域的數(shù)據(jù)(如圖20中B所示)*NM1-S含義相關(guān)整個(gè)儲(chǔ)存卡的一個(gè)字節(jié)的名稱功能無論何時(shí)終止一個(gè)被一個(gè)字節(jié)的字符代碼指示的有可變長度的數(shù)據(jù)(最大256),終止碼(0×00)必須寫。
計(jì)算大小必須從終止碼開始��。假如沒有給出數(shù)據(jù)���,至少一個(gè)從最開始(0×0020)到空值的數(shù)據(jù)必須被一最少1個(gè)字節(jié)儲(chǔ)存�。
值各種字符代碼類型*NM2-S含義相關(guān)整個(gè)儲(chǔ)存卡的2個(gè)字節(jié)的名稱功能無論何時(shí)終止一個(gè)被2個(gè)字節(jié)的字符代碼指示的有可變長度的數(shù)據(jù)(最大512)���,終止碼(0×00)必須寫�。
計(jì)算大小必須從終止碼開始�����。假如沒有給出數(shù)據(jù)��,至少一個(gè)從最開始(0×0020)到空值的數(shù)據(jù)必須被一最少2個(gè)字節(jié)儲(chǔ)存�。
值各種字符代碼類型*EKB_Version(4個(gè)字節(jié))含義指示以上所述的在分層樹狀密鑰結(jié)構(gòu)中的EKB所提供的內(nèi)容密鑰的代數(shù),或者指示EKB恩件的名稱功能指示一個(gè)EKB以獲得一個(gè)正當(dāng)?shù)脑谝陨纤龅姆謱訕錉蠲荑€結(jié)構(gòu)中的EKB所提供的內(nèi)容密鑰��。
值從0到0×FF*E(Kstm��,Kcon)(8個(gè)字節(jié))含義包含有用來加密各個(gè)內(nèi)容數(shù)據(jù)的內(nèi)容密鑰的數(shù)據(jù)�,其中數(shù)據(jù)在通過施加一個(gè)儲(chǔ)存卡的儲(chǔ)存密鑰(Kstm)加密內(nèi)容數(shù)據(jù)而生成。
功能用來加密數(shù)據(jù)值從0到0×FFFFFFFFFFFFFFFF*E(KEKn��,Koon)(8個(gè)字節(jié))含義包含有用來加密各個(gè)內(nèi)容數(shù)據(jù)的內(nèi)容密鑰的數(shù)據(jù),其中數(shù)據(jù)在通過施加一個(gè)以上所述的分層樹狀密鑰結(jié)構(gòu)中的EKB提供的密鑰加密密鑰(KEKn)加密內(nèi)容數(shù)據(jù)而生成�。
功能用來加密內(nèi)容數(shù)據(jù)值從0到0×FFFFFFFFFFFFFFF*C_MAC
(8個(gè)字節(jié))含義用來檢查版權(quán)數(shù)據(jù)的竄改的值功能用來檢查竄改行為的值,其中這個(gè)值基于儲(chǔ)存在以上的再生控制文件中的數(shù)據(jù)�����、指示諸如記嘴終數(shù)據(jù)的內(nèi)容數(shù)據(jù)處理過程的時(shí)間和日起�����、以及其他數(shù)據(jù)而生成�。假如時(shí)間/日期數(shù)據(jù)S-YMD已經(jīng)被竄改,它就表明在檢查C_MAC
時(shí)已經(jīng)進(jìn)行了竄改數(shù)據(jù)的動(dòng)作�����,從而阻止了復(fù)制數(shù)據(jù)的操作��。
值從0到0×FFFFFFFFFFFFFFFF*MGR含義內(nèi)容密鑰的類型功能當(dāng)是0×00時(shí)���,就有兩種內(nèi)容密鑰��,包括密鑰Kcon和E(KEKn�����,Kcon)����。
當(dāng)指示為0c01時(shí)�,只提供內(nèi)容數(shù)據(jù)E(KEKn,Kcon)值從0到0×01*S-YMDhms(4個(gè)字節(jié))(可選)含義被一個(gè)含有可靠的時(shí)鐘的裝置所記錄的年����。月,日��,時(shí)�,分和秒功能用來鑒別最后處理內(nèi)容數(shù)據(jù)的日期的值,如記錄數(shù)據(jù)的作后的時(shí)間和日期等����。
值第25到31數(shù)位年0到99(1980到2079)第21到24數(shù)位月0到12第16到20數(shù)位日0到31第11到15數(shù)位小時(shí)0到23第05到10數(shù)位分0到59第00到04數(shù)位秒0到29(每單元2秒)這一S-YMDhms數(shù)據(jù)依據(jù)內(nèi)容數(shù)據(jù)的處理而更新,例如�,在記錄內(nèi)容數(shù)據(jù)時(shí)。更進(jìn)一步地���,給予更新的數(shù)據(jù)��,以上提到的C_MAC
也被更新�����,然后被儲(chǔ)存在存儲(chǔ)器中����。
*TRK-nnn含義用來復(fù)制的ATRAC-3數(shù)據(jù)的文件的序號(hào)功能描述在TRKINF中的Fno值從0到400(0×190)*INF-S含義相關(guān)整個(gè)儲(chǔ)存卡的附加數(shù)據(jù),其中附加數(shù)據(jù)包括照片�����、單詞��、備注等功能伴隨標(biāo)題的長度可變的附加數(shù)據(jù)多個(gè)相互各異的附加數(shù)據(jù)可以通過為每個(gè)附加數(shù)據(jù)提供一個(gè)ID碼和一個(gè)預(yù)定的數(shù)據(jù)大小而排列���。每一個(gè)附加數(shù)據(jù)分別被提供一個(gè)最小包含16個(gè)數(shù)位的標(biāo)題和一個(gè)整數(shù)兩倍長的4個(gè)字節(jié)的單元�。詳細(xì)的描述見后面�。
值參照附加數(shù)據(jù)的組成為了構(gòu)建再生控制文件的最后一個(gè)槽,和儲(chǔ)存在標(biāo)題相同的BLKID-TLO����、Mcode、和Revision被寫入����。
當(dāng)操作一個(gè)用戶的音頻裝置時(shí)�����,可能有這樣一種情況,以上提到的儲(chǔ)存卡被故意抽出或電源被切斷�����,因此���,就需要在恢復(fù)正常操作時(shí)檢測這一意外發(fā)生的情形����。如上所述�����,已經(jīng)作出這樣的安排�,,以上所述的“修正Revision”被寫入到每一塊的最前部和最后部����,然后任何時(shí)候重寫時(shí),Revision的值增加1��。假如在處理塊的過程中有任何意外的中止發(fā)生,Revision在最前和最后的相互不一致����,從而使得可以檢測意外的中斷操作。由于提供了兩個(gè)“修正Revision”代碼��,就有很高的幾率檢測意外的中斷操作�。假如意外的中斷操作被檢測到的話,就生成一個(gè)警告(如通過顯示錯(cuò)誤信息)�����。
而且���,由于固定值BLKID-TLO被插入到每一塊(16KB)的最前部�����,這個(gè)固定的值可以在出現(xiàn)意外時(shí)用作標(biāo)注FAT的修復(fù)程度�����。明確地說��,就是通過檢測在每一個(gè)塊的最前部的固定值�,就可以辨認(rèn)文件的類型。而且�,由于固定值是被雙雙寫進(jìn)標(biāo)題和各個(gè)塊的中斷部分,也就有可能檢測固定值的可信度���。也允許雙倍記錄和再生控制文件PBLIST相同的數(shù)據(jù)。
和磁道數(shù)據(jù)控制文件相比�,ATRAC-3數(shù)據(jù)文件包含一個(gè)相當(dāng)大的數(shù)據(jù)體積。ATRAC-3數(shù)據(jù)文件被提供以塊數(shù)目BLOCK SERIAL����。在ATRAC-3數(shù)據(jù)文件中,通常在儲(chǔ)存卡中有許多文件�,因而,除非在通過CONNUMO辨認(rèn)內(nèi)容數(shù)據(jù)之后加入塊數(shù)目BLOCK SERIAL�,否則使得當(dāng)FAT亂了時(shí),難以恢復(fù)文件�。換句話說,由于一個(gè)ATRAC-3數(shù)據(jù)文件包含有很多塊�,每一塊可能和其他分離而處理,因此�,為了識(shí)別構(gòu)成統(tǒng)一的ATRAC-3數(shù)據(jù)文件的塊,就采用了CONNUM0��,而且在ATRAC-3數(shù)據(jù)文件中的序修改和降低通過塊數(shù)目BLOCK SERIAL而決定。
同樣的�����,在有邏輯錯(cuò)誤在文件中產(chǎn)生任何偏差而沒有導(dǎo)致FAT的破壞的情況下�����,為了寫在文件中的裝置制造商的產(chǎn)品型號(hào)可以被指明��,制造商的編碼Mcode被記錄在每一塊的最前面和最后面����。
圖20中AC標(biāo)示了包含附加數(shù)據(jù)的數(shù)據(jù)的結(jié)構(gòu)。顯示在下面的標(biāo)題被寫在附加數(shù)據(jù)的最前部�����。長度可變的數(shù)據(jù)被卸載接著標(biāo)題部分的部分���。
*INF含義域ID功能固定值指示包含附加數(shù)據(jù)的數(shù)據(jù)的最前部分值從0到0×FF*SIZE含義單個(gè)附加數(shù)據(jù)的數(shù)量功能數(shù)據(jù)的大小是自由的����。但是���,數(shù)據(jù)的大小必須是4字節(jié)整數(shù)的倍數(shù)��。數(shù)據(jù)大小必須最小為16字節(jié)�����。假如在數(shù)據(jù)的結(jié)束點(diǎn)之外生成任何多余的部分����,超過的部分必須被填為空碼(0×00)。
值從16到14784(0×39C0)*MCODE含義生產(chǎn)商代碼功能這一代碼分辨性地表明生產(chǎn)商的名稱和用來記錄數(shù)據(jù)的裝置的產(chǎn)品型號(hào)��。
值上面的10字節(jié)指示生產(chǎn)商代碼下面的6字節(jié)指示產(chǎn)品型號(hào)代碼*C+L含義指示寫入到數(shù)據(jù)文件最前面部分開始的第112個(gè)字節(jié)相關(guān)的域中的字符的屬性功能通過應(yīng)用每個(gè)字節(jié)指示可用的字符代碼和語言代碼值和以上所述的SNC+L的值相同*DATA含義包含附加數(shù)據(jù)的單個(gè)數(shù)據(jù)功能單個(gè)數(shù)據(jù)被指定為長度可變的數(shù)據(jù)�。實(shí)際數(shù)據(jù)的最前面部分總是從第12字節(jié)開始���,其中數(shù)據(jù)的長度最少為4個(gè)字節(jié)�����,而且必須始終是4個(gè)字節(jié)的整數(shù)的倍數(shù)����。假如在數(shù)據(jù)的結(jié)束點(diǎn)之外生成任何多余的部分����,超過的部分必須被填為空碼(0×00)��。
值依據(jù)內(nèi)容���,值被個(gè)別地定義。
圖21例示了一個(gè)相應(yīng)于ATRAC-3數(shù)據(jù)文件A3Dnnnn的數(shù)據(jù)的排列�。圖21標(biāo)示了數(shù)據(jù)文件的一個(gè)屬性標(biāo)題(一個(gè)塊)和一個(gè)音樂數(shù)據(jù)文件(一個(gè)塊)。圖21標(biāo)示了相應(yīng)以上兩個(gè)塊(16字節(jié)×2=32字節(jié))的個(gè)體的槽的最前面的字節(jié)(0×000到0×7FFO)�����。就像圖22明確表明的�����,標(biāo)題包含有一個(gè)從最前面到屬性標(biāo)題的32字節(jié)的部分�,其中256字節(jié)構(gòu)成音樂名稱域NM1,而且512字節(jié)構(gòu)成另一個(gè)音樂名稱NM2�����。屬性標(biāo)題的前面部分包含以下所示的數(shù)據(jù)的描述�����。
*BLKID-HD0(4個(gè)字節(jié))含義BLOCK FILEID功能識(shí)別以上的ATRAC-3數(shù)據(jù)文件的最前面的字節(jié)的值值固定值=“HD=0”(例如,0×48442D30)*MCODE(2個(gè)字節(jié))含義生產(chǎn)商代碼功能這一代碼分辨性地表明生產(chǎn)商的名稱和用來記錄數(shù)據(jù)的裝置的產(chǎn)品型號(hào)�。
值上面的10字節(jié)指示生產(chǎn)商代碼下面的6字節(jié)指示產(chǎn)品型號(hào)代碼*BLOCK SERIAL(4個(gè)字節(jié))含義加入到每一磁道的序列碼功能初始的塊的最前面的字節(jié)以0開始,然后接著的塊增加1�。即使塊數(shù)據(jù)被編輯,值不變�。
值從0到0×FFFFFFFFFFFFFFFF*N1C+L(2個(gè)字節(jié))含義指示磁道數(shù)據(jù)(NM1)的屬性(音樂名稱)功能為數(shù)據(jù)NM2所用的字符碼和語言碼分別由一個(gè)字節(jié)指示。
值和前面的SN1C+L的值相同*N2C+L(2個(gè)字節(jié))含義指示磁道數(shù)據(jù)(NM2)的屬性(音樂名稱)功能為數(shù)據(jù)NM2所用的字符碼和語言碼分別由一個(gè)字節(jié)指示�。
值和前面的SN1C+L的值相同*SINFSIZF(2字節(jié))含義指示與磁道相關(guān)的附加數(shù)據(jù)的總的大小。
功能基于16字節(jié)單元描述數(shù)據(jù)的大小����,假如沒有數(shù)據(jù)的話,數(shù)據(jù)到小被強(qiáng)制設(shè)定為0值數(shù)據(jù)大小從0×0000到0×3C6(966)*T-PRT(2字節(jié))含義部分的總數(shù)功能指示構(gòu)成磁道的部分的數(shù)目���,通常�,部分的數(shù)目為1����。
值從1到0×285(十進(jìn)制為645)*T-SU(4字節(jié))含義相應(yīng)部分的最小單元的聲音單元SU的總數(shù)��,同時(shí)它也在應(yīng)用ATRAC-3壓縮音頻數(shù)據(jù)時(shí)構(gòu)成最小的數(shù)據(jù)單元�。聲音單元的總數(shù)相應(yīng)有幾百字節(jié),包含相應(yīng)的經(jīng)由通過壓縮音頻數(shù)據(jù)到大約原始數(shù)據(jù)的1/10而44.1KHz取樣而生成的1024樣本(1024×16位×2聲道)的音頻數(shù)據(jù)�����。每一個(gè)SU大約相應(yīng)通過時(shí)間轉(zhuǎn)換的23毫秒。通常�,一個(gè)部分由幾千個(gè)SU組成。在單個(gè)簇包含42個(gè)SU單元的情形下�,就可以用單個(gè)簇表達(dá)大約1秒的聲音。構(gòu)成單個(gè)磁道的部分的數(shù)來內(nèi)附加數(shù)據(jù)的大小所影響����。由于本分的數(shù)量在去掉標(biāo)題、音樂名稱和包含附加數(shù)據(jù)的數(shù)據(jù)之后由單個(gè)塊的數(shù)目所決定����,這樣一個(gè)情形整個(gè)地避免了相應(yīng)于啟動(dòng)多個(gè)部分(645個(gè)單元)的條件的附加數(shù)據(jù)被利用。
功能指示在磁道中的US的總數(shù)�。這相應(yīng)于完成一個(gè)音樂曲目的時(shí)間。
值從0×01到0×001FFFFF*INX(2字節(jié))(可選)含義INDEX的相對(duì)位置功能表示一個(gè)音樂曲目的典型的部分的頂端的指針����。通過除SU的單元數(shù)為1/4而指示一個(gè)音樂曲目的頂端的位置。這一位置相應(yīng)于一個(gè)四倍于SU通常長度的時(shí)間(大約93毫秒)����。
值從0到0×FFFF(最多大約6084秒)*XT(2字節(jié))(可選)含義復(fù)制INDEX的時(shí)間功能表示從以INX-nnn指定的最前面代碼復(fù)制的SU的時(shí)間單元數(shù)目,通過除這一數(shù)為1/4���。這相應(yīng)于一個(gè)四倍于SU通常長度的時(shí)間(大約93毫秒)����。
值0×0000=除去時(shí)間設(shè)定影響從0×01到音樂曲目的結(jié)束0×FFF(最大6084秒)隨后,音樂名稱域NM1和NM2描述如下���。
*NM1含義表達(dá)音樂名稱的字符陣列功能通過一個(gè)字節(jié)字符代碼表達(dá)長度可變的音樂名稱(最多256)無論何時(shí)終止音樂名稱數(shù)據(jù)�����,有必要必須寫終止碼(0×00)�����。大小應(yīng)該有終止碼計(jì)算出����。假如沒有提供數(shù)據(jù)�����,必須至少有一個(gè)從最前面(0×0020)到空碼(0×00)的字節(jié)被記錄�。
值各種字符代碼*NM2含義表達(dá)音樂名稱的字符陣列功能通過兩個(gè)字節(jié)字符代碼表達(dá)長度可變的音樂名稱(最多512)無論何時(shí)終止音樂名稱數(shù)據(jù)��,有必要必須寫終止碼(0×00)。大小應(yīng)該有終止碼計(jì)算出����。假如沒有提供數(shù)據(jù),必須至少有2個(gè)從最前面(0×0020)到空碼(0×00)的字節(jié)被記錄�。
值各種字符代碼TRKINF在屬性標(biāo)題的一個(gè)固定的位置(0×320)開始。TRKINF(磁道數(shù)據(jù)域)包含80字節(jié)數(shù)據(jù)�����,主要整體地控制相干安全和再生控制數(shù)據(jù)的控制數(shù)據(jù)����。圖23標(biāo)示了TRKINF部分。以下按照排列的順序描述TRKINF域中的數(shù)據(jù)���。
*EKI(1字節(jié))含義以上所述的分層樹狀密鑰結(jié)構(gòu)中的EKB提供的內(nèi)容加密密鑰��。EKI標(biāo)示是否提供了E(KEKn�����,Kcon)����。
功能數(shù)位7=1標(biāo)示提供了密鑰E數(shù)位7=0標(biāo)示未提供密鑰E當(dāng)是條件“數(shù)位7=0”時(shí),應(yīng)該不參照R(KEKn�,Kcon)進(jìn)入EKB_version。
值從0到0×FF
*EKB version(4字節(jié))含義表示以上所述的在分層樹狀密鑰結(jié)構(gòu)中的EKB所提供的內(nèi)容密鑰的代數(shù)��,或者/和表示EKB文件的名稱功能表示一個(gè)EKB以獲得一個(gè)正當(dāng)?shù)脑谝陨纤龅姆謱訕錉蠲荑€結(jié)構(gòu)中的EKB所提供的內(nèi)容密鑰���。
值從0到0×FF*E(Kstm����,Kcon)(8個(gè)字節(jié))含義包含有用來加密內(nèi)容數(shù)據(jù)的內(nèi)容密鑰的數(shù)據(jù)���,這一數(shù)據(jù)被儲(chǔ)存卡中的儲(chǔ)存密鑰(Kstm)加密��。
功能用來加密內(nèi)容數(shù)據(jù)�����。
值從0到0×FFFFFFFFFFFFFFFF*E(KEn�,Kcon)(8個(gè)字節(jié))含義包含有用來加密各個(gè)內(nèi)容數(shù)據(jù)的內(nèi)容密鑰的數(shù)據(jù)���,其中數(shù)據(jù)被通過施加一個(gè)以上所述的分層樹狀密鑰結(jié)構(gòu)中的EKB提供的密鑰加密密鑰(KEKn)而加密���。
功能用來加密內(nèi)容數(shù)據(jù)值從0到0×FFFFFFFFFFFFFFFF*C_MAC[n](8個(gè)字節(jié))含義用來檢測版權(quán)數(shù)被竄改的值。
功能一個(gè)從包含內(nèi)容數(shù)據(jù)的累積數(shù)的以上的多個(gè)TRKINF數(shù)據(jù)的內(nèi)容和從隱藏的序列數(shù)中生成的值��。隱藏的序列數(shù)值的是記錄在一個(gè)儲(chǔ)存卡中的隱藏域的中的序列數(shù)���。一個(gè)沒有安全版權(quán)裝置的記錄裝置不能閱讀隱藏域��。另一方面�,一個(gè)有版權(quán)裝置的激勵(lì)裝置和一個(gè)裝載有能夠閱讀儲(chǔ)存卡的應(yīng)用程序的個(gè)人計(jì)算機(jī)可以獲得訪問隱藏的域的權(quán)限����。
*A(1個(gè)字節(jié))含義部分的屬性功能表示在部分中的如壓縮模式等數(shù)據(jù)值參照?qǐng)D24,詳細(xì)描述如下��。
一個(gè)特別的結(jié)合方式被稱之為誕生到信號(hào)的“單聲道”模式1(其中N=0)�����,但聲道鬧包含為二進(jìn)制碼1的數(shù)位7和為0的子信號(hào)�,其中主信號(hào)只包含(L+R)信號(hào)部分。對(duì)應(yīng)于數(shù)位2����、1的數(shù)據(jù)可能被傳統(tǒng)的再生裝置所忽略。
以上屬性A的數(shù)位0構(gòu)成降噪開/關(guān)的數(shù)據(jù),而數(shù)位1構(gòu)成一個(gè)表示跳過再生模式或者正常再生模式的數(shù)據(jù)����。數(shù)位2構(gòu)成一個(gè)差異數(shù)據(jù),換句話說�����,數(shù)位2構(gòu)成一個(gè)比較音頻數(shù)據(jù)和其他的諸如電傳數(shù)據(jù)或類似的數(shù)據(jù)等的數(shù)據(jù)��。數(shù)位3還未定義�����。如圖24所示�����,通過組合數(shù)位4�����、5���、6�����,ATRAC-3的模式的數(shù)據(jù)就被規(guī)定�����。特別的�����,N標(biāo)示一個(gè)由數(shù)位4��、5����、6表述的模式值���。模式值標(biāo)示了記錄時(shí)間(當(dāng)利用64M儲(chǔ)存卡時(shí))��,數(shù)據(jù)傳輸速率��,相應(yīng)于5類模式(包括單聲道(N=0���,1)���,LP(N=2),SP(N=4)����,EX(N=5)和,HQ(N=2))的每一塊的SU的數(shù)���。SU單元在單聲道模式包含136字節(jié)��,在LP模式包含192字節(jié)�,在SP模式包含304字節(jié)��,在EX模式包含384字節(jié)���,在HQ模式包含512字節(jié)。進(jìn)一步的�����,以上提到的ATRAC-3的“雙聲道”模式(N=0)和“聯(lián)合”模式(N=1)在數(shù)位7指出��。
例如����,假定在利用64M儲(chǔ)存卡時(shí)進(jìn)入SP模式����。64M儲(chǔ)存卡包含3968塊�。由于每隔SU單元包含304字節(jié)�,當(dāng)進(jìn)入SP模式時(shí),每一塊有53個(gè)SU單元���。一個(gè)SU單元相應(yīng)1024/44100秒。相應(yīng)地��,每一塊相應(yīng)(1024/44100)×53×(3968-16)=4863秒=81分�����。另一方面�����,數(shù)據(jù)傳輸率計(jì)算如下。
(44100/1024)×304×8=104737bps*LT(1個(gè)字節(jié))含義復(fù)制限制的標(biāo)記(包括數(shù)位6和7)和安全版本(數(shù)位5到0)�����。
功能標(biāo)示加到磁道的限制條款值數(shù)位70=?jīng)]有限制 1=限制數(shù)位60=有效期內(nèi) 1=過期數(shù)位5到0安全版本=0*FNo(2個(gè)字節(jié))含義初始記錄的磁道數(shù)��。這一值指定用來計(jì)算記錄在儲(chǔ)存卡的隱藏的域的MAV得值的位置�。
功能每一記錄裝置完全不同的是當(dāng)?shù)闹抵祻?到0×FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF*CONNUM(4個(gè)字節(jié))含義一個(gè)以每一音樂曲目累積的值。這一值被每個(gè)記錄裝置提供的安全塊控制�。總共準(zhǔn)備了42億音樂曲目(232)用來表示記錄的音樂曲目�����。
功能每一記錄裝置完全不同的是當(dāng)?shù)闹抵祻?到0×FFFFFFFF*YMDhms-S(4個(gè)字節(jié))(可選)含義開始復(fù)制限制被復(fù)制的磁道的日期和時(shí)間功能核準(zhǔn)由EMD指定的復(fù)制開始的日期和時(shí)間值和以上提到的日期和時(shí)間相同*YMDhms-E(4個(gè)字節(jié))(可選)含義終止復(fù)制限制被復(fù)制的磁道的日期和時(shí)間功能核準(zhǔn)由EMD指定的核準(zhǔn)復(fù)制的日期和時(shí)間的終止值和以上提到的日期和時(shí)間相同*XCC(1個(gè)字節(jié))含義以下所描述的CC(復(fù)制控制)的擴(kuò)展部分功能控制復(fù)制*CT(1個(gè)字節(jié))(可選)含義復(fù)制的回合功能和總的可復(fù)制的回合數(shù)相對(duì)的實(shí)際的復(fù)制回合數(shù)����。回合數(shù)載每次復(fù)制之后減少���。
值從0×00到0×FF��,當(dāng)允許的復(fù)制的回合數(shù)還完全未被使用時(shí)��,值是空值(0×00)�。當(dāng)LT的第7數(shù)位指向1而CT的指向00時(shí),復(fù)制被禁止��。
*CC(1個(gè)字節(jié))含義控制復(fù)制功能控制復(fù)制操作值如圖25所示�,數(shù)位6和7一起表示一個(gè)再生控制數(shù)據(jù),數(shù)位4和5一起聯(lián)合表示一個(gè)相關(guān)高速數(shù)碼復(fù)制操作的再生控制數(shù)據(jù)�,數(shù)位2和3一起聯(lián)合表示一個(gè)安全塊授權(quán)認(rèn)證等級(jí)。數(shù)位0和1尚未定義��。
再生控制操作包含以下方面當(dāng)使用數(shù)位6和7時(shí)�,數(shù)據(jù)代碼11允許不確定的操作;數(shù)據(jù)代碼01禁止復(fù)制操作��;數(shù)據(jù)代碼00允許復(fù)制操作一次���。當(dāng)使用數(shù)位2和3時(shí),數(shù)據(jù)代碼00允許從一個(gè)模擬輸入或數(shù)碼輸入記錄��;數(shù)據(jù)代碼0表示MG授權(quán)認(rèn)證等級(jí)����。在通過CD數(shù)碼記錄的情形下,數(shù)位6和7相應(yīng)前面的功能00�,而數(shù)位2和3相應(yīng)后面的功能00。
*CN(1個(gè)字節(jié))(可選)含義在HSCMS(高速串聯(lián)復(fù)制管理系統(tǒng))復(fù)制允許的回合數(shù)功能在一次復(fù)制和不確定復(fù)制回合數(shù)之間的區(qū)分本擴(kuò)展未表示允許復(fù)制的回合數(shù)����。允許復(fù)制的回合數(shù)只在第一次復(fù)制時(shí)有效�,然后再每次復(fù)制操作時(shí)減少����。
值00=禁止復(fù)制。從01到0×FE表示可復(fù)制的回合數(shù)�,0×FF標(biāo)示不確定回合數(shù)。
接著以上所述的磁道數(shù)據(jù)域TRKINF�,這樣一個(gè)從0×0370開始的24字節(jié)的數(shù)據(jù)被稱作控制部分的部分?jǐn)?shù)據(jù)域PRTINF。當(dāng)用河多部分合成一個(gè)單一的磁道時(shí)��,PRTINF按時(shí)間軸順序排列�。圖26標(biāo)示了和PTTINF相關(guān)的部分。以下按照排列的順序詳細(xì)描述PRTINF域中的數(shù)據(jù)���。
*PRTSIZE(4個(gè)字節(jié))含義部分的大小功能表示部分的大小�����,包括以下簇被提供2個(gè)字節(jié)(最上面)���;開始SU一個(gè)字節(jié)(上些的部分)和終止SU一個(gè)字節(jié)(最下面的部分)。
值簇從1到0×1F40(8000)開始SU從0到0×A0(160)終止SU從0到0×A0(160)注意SU碼是從0,1����,2……向上計(jì)數(shù)。
*PRTKEY(8個(gè)字節(jié))含義用來加密部分的值功能初始值=0當(dāng)進(jìn)入一個(gè)編輯進(jìn)程時(shí)�����,編輯規(guī)則比如遵守����。
值從0到0×FFFFFFFFFFFFFFFF*CONNUM0(4個(gè)字節(jié))含義一個(gè)初始產(chǎn)生的用來表示內(nèi)容數(shù)據(jù)的累積數(shù)的密鑰功能作為定性內(nèi)容數(shù)據(jù)的ID的角色值和累積內(nèi)容數(shù)據(jù)數(shù)的初始值的值相同。
再次參照?qǐng)D21���,如圖21所示�����,ATRAC-3數(shù)據(jù)文件的屬性標(biāo)題包含一個(gè)附加數(shù)據(jù)INF。附加數(shù)據(jù)INF和磁道相關(guān)�����,磁道有著可變的長度�����,和標(biāo)題相伴。根據(jù)情形���,多個(gè)和相互不同的附加數(shù)據(jù)可能被排列���。每一附加數(shù)據(jù)被加入一個(gè)ID號(hào)和一個(gè)數(shù)據(jù)大小。這樣一個(gè)附加數(shù)據(jù)包含最少有16字節(jié)的標(biāo)題���,而且含有倍數(shù)于4個(gè)字節(jié)的整數(shù)的倍數(shù)的單元�����。
以上所述的ATRAC-3數(shù)據(jù)文件的各個(gè)塊跟在以上所述的屬性標(biāo)題的后面�。如圖27所示���,在每個(gè)塊中加入標(biāo)題�����。用在ATRAC-3數(shù)據(jù)文件的每一塊的數(shù)據(jù)描述如下�。
*BLKID-A3D(4個(gè)字節(jié))含義塊化的文件的ID功能表示ATRAC-3數(shù)據(jù)文件的最前部的值值固定值=“A3D”(例如�,0×41334420)值固定值=“HD=0”(例如,0×48442D30)*MCODE(2個(gè)字節(jié))含義生產(chǎn)商代碼功能這一代碼分辨性地表明生產(chǎn)商的名稱和用來記錄數(shù)據(jù)的裝置的產(chǎn)品型號(hào)。
值上面的10字節(jié)表示生產(chǎn)商代碼����,而下面的6字節(jié)表示產(chǎn)品型號(hào)代碼*CONNUM0(4個(gè)字節(jié))含義初始產(chǎn)生的用來表示累積內(nèi)容數(shù)據(jù)數(shù)功能作為定性內(nèi)容數(shù)據(jù)的ID的角色。即使被編輯時(shí)�����,值不變���。
值和累積內(nèi)容數(shù)據(jù)數(shù)的初始值密鑰的值相同���。
*BLOCK SERIAL(4個(gè)字節(jié))含義加入到每一磁道的序列碼功能初始的塊的最前面的字節(jié)以0開始,然后接著的塊增加1��。即使塊數(shù)據(jù)被編輯����,值不變。
值從0到0×FFFFFFFFFFFFFFFF*BLOCK SEED(8個(gè)字節(jié))含義用來加密一個(gè)塊的密鑰功能初始的塊使得相應(yīng)記錄裝置的安全塊能夠產(chǎn)生隨機(jī)數(shù)�����。接著的塊記數(shù)加1���。假如本值丟失的話�����,相應(yīng)的塊的任何一秒聲音都不能生成�����,而且���,一個(gè)相同的值被雙倍寫入到塊的標(biāo)題和作后部分。即被編輯����,值保持不變。
值在初始階段是8個(gè)字節(jié)的隨機(jī)數(shù)*INITIALIZATION VECTOR(8個(gè)字節(jié))含義一個(gè)必須的用來加密的解密以上所述的每一磁道的ATRAC-3數(shù)據(jù)文件的初始值功能初始的塊以0開始�,而結(jié)下的塊利用最后的SU的最終的加密的8字節(jié)值。在加密和解碼一個(gè)塊的中間的部分的數(shù)據(jù)的情形下����,最后的在初始SU之前的8個(gè)字節(jié)被利用。即被編輯�����,值保持不變。
值從0到0×FFFFFFFFFFFFFFFF*SU-nnn含義聲音單元的數(shù)據(jù)功能從1024樣本壓縮的數(shù)據(jù)��。依據(jù)壓縮的模式�,輸出的字節(jié)數(shù)不同。即被編輯�,值保持不變。比如��,當(dāng)進(jìn)入SP模式時(shí)���,N對(duì)應(yīng)384字節(jié)��。
值A(chǔ)TRAC-3數(shù)據(jù)文件的數(shù)據(jù)的值參照?qǐng)D21所示的結(jié)構(gòu)��,由于N=384�����,總共42個(gè)SU被寫入一個(gè)塊中��。每塊一對(duì)最前面的槽(4個(gè)字節(jié))構(gòu)成標(biāo)題����。并且����,BLKID-A3D、Mcode����、CONNUM0和BLOCK SERIAL雙倍寫入最后一塊(2個(gè)字節(jié))。相應(yīng)地��,富余的域占了每塊的M字節(jié)(16384-384×42-16×3=208字節(jié))就像以前提到的�,一個(gè)8字節(jié)的BLOCK SEED被雙倍記錄在M字節(jié)的剩余的域。
塊尋址數(shù)據(jù)通過每塊生成隨機(jī)數(shù)的方式生成�。
閃存控制模塊35控制寫進(jìn)數(shù)據(jù)到閃存34和從閃存讀出數(shù)據(jù)的操作。
圖15所示的再生裝置的構(gòu)造描述如下��。圖15所示的再生裝置包含以下部分一個(gè)主控制模塊����,一個(gè)通訊接口裝置42,一個(gè)控制模塊43���,一個(gè)編輯模塊44��,一個(gè)壓縮/伸長模塊45��,一個(gè)揚(yáng)聲器模塊46����,一個(gè)數(shù)/模轉(zhuǎn)換器47,以及一個(gè)模/數(shù)轉(zhuǎn)換器48����。
主控制模塊41整合地控制操作再生裝置200的操作的進(jìn)程。
如圖15所示的控制模塊43包含以下部分一個(gè)隨機(jī)數(shù)生成單元60����,一個(gè)儲(chǔ)存單元61,一個(gè)密鑰生成和密鑰算法操作單元62���,一個(gè)相互授權(quán)認(rèn)證單元63���,一個(gè)加密和解碼單元64,一個(gè)控制單元65����。類似另外一個(gè)控制模塊33,控制模塊43自己由一個(gè)單芯片的多層集成電路組成�����,這一電路值對(duì)秘密處理過程可操作���,控制模塊43的儲(chǔ)存單元夾在由鋁制造的偽層之間�����。進(jìn)一步地�����,控制模塊43還含一個(gè)窄幅的操作電壓和一個(gè)窄帶的操作頻率��,因而進(jìn)而有了防竄改的能力以防止由外部原因的非法閱讀數(shù)據(jù)����。在接到生成隨機(jī)數(shù)的命令的情況下����,隨機(jī)數(shù)生成單元60生成一個(gè)64位(也就是8字節(jié))的隨機(jī)數(shù)����。儲(chǔ)存單元61儲(chǔ)存各種執(zhí)行授權(quán)認(rèn)證處理所要的各種數(shù)據(jù)�����。
通過執(zhí)行許多算法操作(如采用ISO/IEC9797 MAC算法操作格式),密鑰生成和密鑰算法操作單元62生成各種密鑰數(shù)據(jù)�。在生成密鑰數(shù)據(jù)時(shí)��,密鑰生成單元62采用FIPS PUB46-2所規(guī)定的DES作為“塊”加密算法2����。
在把從個(gè)人計(jì)算機(jī)輸入的音頻數(shù)據(jù)付送到存儲(chǔ)裝置300之前���,相互授權(quán)認(rèn)證單元63和存儲(chǔ)裝置300執(zhí)行一個(gè)授權(quán)認(rèn)證處理。進(jìn)一步,在從存儲(chǔ)裝置300接收音頻數(shù)據(jù)之前,相互授權(quán)認(rèn)證單元63也和存儲(chǔ)裝置300執(zhí)行一個(gè)授權(quán)認(rèn)證處理�����。而且��,在執(zhí)行相互授權(quán)認(rèn)證時(shí)����,共授權(quán)認(rèn)證單元63也執(zhí)行MAC算法操作。為了實(shí)現(xiàn)相互授權(quán)認(rèn)證��,儲(chǔ)存在存儲(chǔ)裝置300中的數(shù)據(jù)也被利用到���。進(jìn)一步����,在和個(gè)人計(jì)算機(jī)100或另外一個(gè)在網(wǎng)絡(luò)服務(wù)線路上的個(gè)人計(jì)算機(jī)100之間減緩輸入或輸出的音頻數(shù)據(jù)時(shí)��,共授權(quán)認(rèn)證單元63也和個(gè)人計(jì)算機(jī)100或另外一個(gè)在網(wǎng)絡(luò)服務(wù)線路上的個(gè)人計(jì)算機(jī)100之間交換共授權(quán)認(rèn)證�。
如以上提到的,通過選擇性地利用FIPS PUB81規(guī)定的ECB或CBC模式��,加密/解碼單元64執(zhí)行一個(gè)加密處理操作。
在FIPS PUB81規(guī)定的模式中�,加密/解碼單元64選擇性地解碼ECB和CBC模式。當(dāng)解碼CBC模式時(shí)��,如通過施加一個(gè)56位的密鑰數(shù)據(jù)“K”����,加密/解碼單元64通過在最終生成純文本之前將包含有64數(shù)位的加密的塊作為一個(gè)處理單元的方式而解碼一個(gè)加密的字母。
以上提到的控制單元65整體地控制隨機(jī)數(shù)生成單元60����、儲(chǔ)存單元61、密鑰生成/算法單元62��、相互授權(quán)認(rèn)證單元63和加密/解碼單元64執(zhí)行的功能性操作���。
例如���,如圖16所示,基于從用戶來的操作指令��,編輯模塊44編輯儲(chǔ)存在存儲(chǔ)裝置300的閃存34中的磁道數(shù)據(jù)文件�����,從而生成新的磁道數(shù)據(jù)文件。
例如����,當(dāng)復(fù)制一個(gè)解碼于從比如存儲(chǔ)裝置300輸入的加密音頻數(shù)據(jù)時(shí)���,壓縮/伸長模塊45首先伸長相應(yīng)的被ATRAC-3數(shù)據(jù)文件格式壓縮的音頻數(shù)據(jù)����,然后付送伸長的音頻數(shù)據(jù)到數(shù)/模轉(zhuǎn)換器47��。進(jìn)一步�,當(dāng)儲(chǔ)存從CD,DVD或個(gè)人計(jì)算機(jī)輸入的音頻數(shù)據(jù)到以上的存儲(chǔ)裝置300時(shí)���,壓縮/伸長模塊45基于ATRAC-3數(shù)據(jù)文件格式壓縮相應(yīng)的音頻數(shù)據(jù)���。
通過轉(zhuǎn)換從壓縮/伸長模塊45接收到的數(shù)字格式的應(yīng)聘數(shù)據(jù)成模擬格式的音頻數(shù)據(jù),數(shù)/模轉(zhuǎn)換器47輸出經(jīng)過數(shù)/模轉(zhuǎn)換的音頻數(shù)據(jù)到揚(yáng)聲器單元46�。
揚(yáng)聲器單元46相應(yīng)從數(shù)/模轉(zhuǎn)換器47輸入的模擬音頻數(shù)據(jù)輸出聲音。
例如��,通過轉(zhuǎn)換從CD播放器輸入的模擬格式的音頻數(shù)據(jù)成數(shù)字格式,模/數(shù)轉(zhuǎn)換器48經(jīng)過模/數(shù)轉(zhuǎn)換的音頻數(shù)據(jù)到壓縮/伸長模塊45���。
儲(chǔ)存器49本身由E2PROM構(gòu)成(例如���,閃存),其中內(nèi)在儲(chǔ)存有包括以上所述的EKB或通過EKB生成的裝置密鑰塊����、和一個(gè)作為裝置識(shí)別成分的裝置ID。[儲(chǔ)存內(nèi)容數(shù)據(jù)到一個(gè)存儲(chǔ)裝置的處理過程和再生內(nèi)容數(shù)據(jù)的處理過程]在再生裝置和存儲(chǔ)裝置300之間交換的內(nèi)容數(shù)據(jù)如圖15所示�����。具體地說����,一個(gè)通過再生裝置200再生內(nèi)容數(shù)據(jù)的處理過程和一個(gè)同時(shí)的儲(chǔ)存內(nèi)容數(shù)據(jù)到存儲(chǔ)裝置300的閃存的操作被執(zhí)行。另外�,一個(gè)通過從存儲(chǔ)裝置300的閃存34來的數(shù)據(jù)到再生裝置200的處理過程被執(zhí)行。
記錄和再生內(nèi)容數(shù)據(jù)的處理過程描述如下�。首先,通過參照?qǐng)D28所示的流程圖���,記錄再生裝置200的數(shù)據(jù)到存儲(chǔ)裝置300的閃存的處理過程描述如下�����。
在交換數(shù)據(jù)之前��,起初����,再生裝置和存儲(chǔ)裝置300分別執(zhí)行一個(gè)相互授權(quán)認(rèn)證處理過程��,如處理步驟S2701和S2702所示�����。圖29標(biāo)示了一個(gè)如ISO/IEC9798-2所規(guī)定的通過施加一個(gè)公鑰加密的方式的公共公授權(quán)認(rèn)證方法����。雖然在圖29中采用DES作為公鑰加密方式,任何其他的除開的DES的方式用作公鑰加密方式也是實(shí)際可行的��。參照?qǐng)D29���,開始�����,B單元生成64位的隨機(jī)數(shù)Rb然后傳送隨機(jī)數(shù)Rb和自己標(biāo)示的代碼ID給A單元����。在接收到發(fā)送的代碼的情況下,A單元最新生成64位的隨機(jī)數(shù)��,然后基于DES的CBC模式��,A單元通過施加加密密鑰(Kab)而順次加密接收到的數(shù)據(jù)Ra�,Rb和ID(b),最終返還加密的數(shù)據(jù)給B單元���。加密密鑰(Kab)分別存在A單元和B單元的相應(yīng)的記錄部分中���。在采用如DES格式的CBC模式用加密密鑰的加密處理過程中,初始值和加密密鑰(Kab)被進(jìn)行異或操作�����。隨后兩個(gè)值都被通過施加加密密鑰(Kab)由DES加密單元加密�����,從而生成一個(gè)經(jīng)過加密的字符E1����。接著經(jīng)過加密的字符E1和上面的隨機(jī)數(shù)Rb進(jìn)行一個(gè)異或操作�。隨后��,經(jīng)過加密的字符E1和隨機(jī)數(shù)Rb通過施加加密密鑰(Kab)而被DES加密單元加密���,從而生成另一個(gè)經(jīng)過加密的字符E2��。
進(jìn)一步的�,加密的字符E2和ID(b)被進(jìn)行一個(gè)異或操作���。最終,DES加密單元通過利用經(jīng)過加密的字符E3(經(jīng)由一個(gè)使用加密密鑰(Kab)的加密處理過程而生成的)而生成一個(gè)可傳送的數(shù)據(jù)(Token-AB)����。
在接收到數(shù)據(jù)的條件下,B單元施加儲(chǔ)存在相應(yīng)的記錄單元的作為公鑰的授權(quán)認(rèn)證密鑰(Kab)而解碼接收到的數(shù)據(jù)�。接收到的數(shù)據(jù)通過以下所述的序列步驟所解碼。開始���,經(jīng)過加密的字符E1通過施加授權(quán)認(rèn)證密鑰(Kab)而解碼以生成隨機(jī)數(shù)Ra����。隨后,經(jīng)過加密的字符E2通過施加公鑰的授權(quán)認(rèn)證密鑰(Kab)而解碼����。隨后。解碼的結(jié)果和經(jīng)過加密的字符E1被進(jìn)行一個(gè)異或操作以生成隨機(jī)數(shù)Rb���。最后����,經(jīng)過加密的字符E3通過施加授權(quán)認(rèn)證密鑰(Kab)而解碼�����。隨后��,解碼的數(shù)據(jù)和經(jīng)過加密的字符E2被進(jìn)行一個(gè)異或操作以生成ID(b)��。隨后���,對(duì)于那些結(jié)果數(shù)據(jù)Ra�,Rb和ID(b)����,一個(gè)驗(yàn)證操作被執(zhí)行以驗(yàn)證是否結(jié)果數(shù)據(jù)Rb和ID(b)精確地和從B單元傳來的數(shù)據(jù)一致���。只有當(dāng)兩者之間的一致被驗(yàn)證時(shí),B單元才認(rèn)證A單元為正當(dāng)�。
隨后,通過施加隨機(jī)數(shù)�,B單元生成一個(gè)之后實(shí)現(xiàn)授權(quán)認(rèn)證操作有用的區(qū)間密鑰。隨后�����,通過經(jīng)由DES格式的CBC模式施加授權(quán)認(rèn)證密鑰(Kab)��,本單元在將數(shù)據(jù)返還給A單元之前順次加密隨機(jī)數(shù)Ra�、Rb和區(qū)間密鑰(Kses)。
在接收到以上的經(jīng)過加密的隨機(jī)數(shù)和區(qū)間密鑰的情況下��,B單元基于和已經(jīng)施加到為B單元所執(zhí)行的解碼處理過程的解碼方法相同的解碼方法解碼接收到的數(shù)據(jù)��。對(duì)于那些結(jié)果數(shù)據(jù)Ra�����,Rb和區(qū)間密鑰(Kses)�����,A單元執(zhí)行一個(gè)驗(yàn)證操作是否結(jié)果數(shù)據(jù)Ra和Rb和從A單元傳送的數(shù)據(jù)完全一致���。只有當(dāng)兩者之間的一致被驗(yàn)證時(shí)��,A單元才認(rèn)證B單元為正當(dāng)�����。在相互都被認(rèn)證為正當(dāng)之后���,區(qū)間密鑰(Kses)被用作接著相互授權(quán)認(rèn)證之后的執(zhí)行機(jī)密的通訊的公鑰。
即使在驗(yàn)證接收的數(shù)據(jù)的過程中有差異和不正當(dāng)行為的情況下��,被認(rèn)定為相互授權(quán)認(rèn)證被忽略���,從而終止相關(guān)的過程�����。在流程度所示的處理步驟S2703中�����,以上的失敗被表示為“否”���。
當(dāng)相互授權(quán)認(rèn)證已經(jīng)被實(shí)行時(shí)(處理步驟S2703中的“是”)��,進(jìn)入步驟S2794�����,在這一步驟終�,再生裝置200執(zhí)行一個(gè)生成內(nèi)容密鑰(Kcon)的操作��。這一操作被以上所述的密鑰生成/密鑰算法操作單元62執(zhí)行���,通過施加圖15所示的以上所述的隨機(jī)數(shù)生成單元60所生成的隨機(jī)數(shù)來執(zhí)行���。
隨后,進(jìn)入步驟S2705���,在這一步驟中�����,那些序列的處理操作被執(zhí)行。第一步����,密鑰數(shù)據(jù)E(KEK���,Kcon)通過施加從EKB獲得的加密密鑰(KEK)加密內(nèi)容密鑰(kcon)而生成。第二步�,內(nèi)容密鑰(kcon)通過施加以上認(rèn)證過程產(chǎn)生的區(qū)間密鑰(Kses)而加密。從而生成密鑰數(shù)據(jù)E(Kses��,Kcon)���,這一數(shù)據(jù)接著被傳送到儲(chǔ)存卡����,以構(gòu)建以上的存儲(chǔ)裝置300��。
隨后���,進(jìn)入步驟S2706����,在這一步驟中���,存儲(chǔ)裝置300通過解碼以上的密鑰數(shù)據(jù)E(KEK��,Kcon)的方式獲得內(nèi)容密鑰(kcon)�����,以上的密鑰數(shù)據(jù)E(KEK�,Kcon)通過施加區(qū)間密鑰(Kses)而從再生裝置200接收到。隨后�����,內(nèi)容密鑰(kcon)被一個(gè)前面儲(chǔ)存在存儲(chǔ)裝置300的儲(chǔ)存密鑰(Kstm)加密����,從而生成一個(gè)密鑰數(shù)據(jù)E(Kstm,Kcon)����,這一數(shù)據(jù)接著被傳送到再生裝置200。
隨后����,進(jìn)入步驟S2707,在這一步驟中���,使用由步驟S2705生成的密鑰數(shù)據(jù)E(Kses����,Kcon)和另一個(gè)在前面的步驟S2706中從儲(chǔ)存裝置300接收到的密鑰數(shù)據(jù)E(Kstm�,Kcon),再生裝置200生成一個(gè)構(gòu)成如圖21所示的數(shù)據(jù)文件的磁道數(shù)據(jù)域TRKINF��。在格式化數(shù)據(jù)文件之后���,經(jīng)過格式化的數(shù)據(jù)文件被傳送到存儲(chǔ)裝置(儲(chǔ)存卡)300��。
隨后�,進(jìn)入步驟S2708�,在這一步驟中,存儲(chǔ)裝置(儲(chǔ)存卡)300儲(chǔ)存從再生裝置接收的數(shù)據(jù)文件到它自己的閃存中��。
依據(jù)以上的安排���,如圖21和23所示�����,已經(jīng)做出這樣的那排��,以上所述的格式化的數(shù)據(jù)文件的磁道數(shù)據(jù)域TRKINF儲(chǔ)存以下內(nèi)容通過施加從EKB中獲取的加密密鑰(KEK)加密內(nèi)容密鑰(kcon)而得到的經(jīng)過加密的密鑰數(shù)據(jù)E(KEK���,Kcon)���;另一個(gè)通過施加先前儲(chǔ)存在存儲(chǔ)裝置300中的儲(chǔ)存密鑰(Kstm)加密內(nèi)容密鑰(kcon)而得到的經(jīng)過加密的密鑰數(shù)據(jù)E(Kstm,Kcon)。
也可能通過直接利用內(nèi)容密鑰(kcon)作為加密內(nèi)容數(shù)據(jù)的密鑰而執(zhí)行一個(gè)加密音樂數(shù)據(jù)和圖片數(shù)據(jù)的處理過程。進(jìn)一步�����,也可能通過基于內(nèi)容密鑰的代數(shù)相關(guān)的數(shù)據(jù)將它們劃分到部分單元和塊單元而初始生成那些加密密鑰和基于時(shí)的密鑰加密處理過程能被每一部分和塊單元執(zhí)行而生成其它的密鑰。
在利用以上所述的數(shù)據(jù)問件的再生處理過程中�,可能通過選擇性地施加加密密鑰數(shù)據(jù)E(KEK,Kcon)和其它的加密密鑰數(shù)據(jù)E(Kstm����,Kcon)而獲取內(nèi)容密鑰(Kcon)。
接著參照?qǐng)D30所示的流程圖��,從存儲(chǔ)裝置300的閃存34中讀出儲(chǔ)存的數(shù)據(jù)的處理過程被再生裝置200執(zhí)行����,換言之,執(zhí)行再生處理過程的情形�����,被描述如下。
在交換數(shù)據(jù)之前�,再生裝置200和存儲(chǔ)裝置300分別按照先前的依圖29所示的流程圖的方式執(zhí)行一個(gè)相應(yīng)步驟S2901和S2902的相互授權(quán)認(rèn)證處理過程���。當(dāng)相互授權(quán)認(rèn)證處理被忽略時(shí)(在步驟S2902中標(biāo)示為“否”)�����,整個(gè)的處理過程被終止���。
當(dāng)相互授權(quán)認(rèn)證已經(jīng)被執(zhí)行時(shí)(步驟S2903所指示的“是”),進(jìn)入步驟S2704��,在這一步驟中�����,存儲(chǔ)裝置300傳送特定的數(shù)據(jù)文件到再生裝置200����。在接收到數(shù)據(jù)問件的條件下,再生裝置200檢查數(shù)據(jù)文件中的磁道數(shù)據(jù)域TRKINF以辨認(rèn)儲(chǔ)存的內(nèi)容密鑰(Kcon)的實(shí)際狀態(tài)����。本處理過程使得再生裝置200辨認(rèn)是否內(nèi)容密鑰(比如��,由EKB獲取的加密密鑰(KEK)加密的加密密鑰數(shù)據(jù)E(KEK�,Kcon))正真儲(chǔ)存在磁道數(shù)據(jù)域TRKINF中�。有或沒有密鑰數(shù)據(jù)E(KEK,Kcon)可以通過先前參照?qǐng)D21和23描述的磁道數(shù)據(jù)域TRKINF中的數(shù)據(jù)[EKI]而辨認(rèn)��。
當(dāng)加密密鑰數(shù)據(jù)E(KEK��,Kcon)儲(chǔ)存在磁道數(shù)據(jù)域TRKINF時(shí)(步驟S2906標(biāo)示的“是”)��,進(jìn)入步驟S2907以通過操作EKB獲取加密密鑰(KEK)�,隨后,基于獲取的加密密鑰(KEK)���,加密密鑰數(shù)據(jù)E(KEK���,Kcon)被解碼。從而獲取內(nèi)容密鑰(Kcon)����。
相反的,當(dāng)加密密鑰數(shù)據(jù)E(KEK��,Kcon)未儲(chǔ)存在磁道數(shù)據(jù)域TRKINF時(shí)(步驟S2906標(biāo)示的“否”),進(jìn)入步驟S2908����,在這一步驟中,通過施加儲(chǔ)存密鑰(Kstm)�����,存儲(chǔ)裝置300的控制模塊33解碼由預(yù)先儲(chǔ)存在存儲(chǔ)裝置300的儲(chǔ)存密鑰(Kstm)加密的加密密鑰數(shù)據(jù)E(KEK����,Kcon)���。進(jìn)一步����,控制模塊33利用以上的相互授權(quán)認(rèn)證處理過程中為再生裝置200和存儲(chǔ)裝置200之間所共有化的區(qū)間密鑰(Kses)而生成一個(gè)數(shù)據(jù)E(Kses�,Kcon),接著傳送數(shù)據(jù)E到再生裝置200�。
隨后,進(jìn)入步驟S2909�����,在這一步驟中,再生裝置200通過在獲取內(nèi)容密鑰(Kcon)之前施加區(qū)間密鑰(Kses)而解碼從存儲(chǔ)裝置300接收到的數(shù)據(jù)Kses����,Kcon)。
隨后����,進(jìn)入步驟S2910,在這一步驟中���,通過施加由以上的步驟S2907和S2909獲取的內(nèi)容密鑰(Kcon)���,內(nèi)容數(shù)據(jù)被解碼。
如上所述的���,作為經(jīng)由操作EKB通過施加以上的加密密鑰(KEK)使得再生裝置200能夠解碼數(shù)據(jù)E(KEK����,Kcon)的結(jié)果和基于由預(yù)先儲(chǔ)存在存儲(chǔ)裝置300中的儲(chǔ)存密鑰(Kstm)加密的數(shù)據(jù)E執(zhí)行一個(gè)預(yù)定的處理步驟得結(jié)果���,內(nèi)容密鑰(Kcon)最終被獲取����。
解碼音樂數(shù)據(jù)和圖片數(shù)據(jù)的操作過程通過施加內(nèi)容密鑰(Kcon)自己作為解碼內(nèi)容數(shù)據(jù)的密鑰而執(zhí)行。另外�,解碼音樂數(shù)據(jù)和圖片數(shù)據(jù)的操作過程也可每部分單元或每塊單元執(zhí)行,通過基于相關(guān)其它密鑰的代數(shù)的內(nèi)容密鑰和數(shù)據(jù)相應(yīng)分別構(gòu)成內(nèi)容數(shù)據(jù)的部分和塊而分別生成一個(gè)每部分單元或每塊單元的解碼密鑰�����。[儲(chǔ)存KEK的EKB格式]總體的EKB的格式先前參照?qǐng)D6描述����。下面的描述參照一個(gè)具體的通過存儲(chǔ)器保存密鑰加密密鑰(KEK)在EKB中的例子。
圖31示例了一個(gè)可以發(fā)布密鑰的數(shù)據(jù)文件的結(jié)構(gòu)�����,其中相關(guān)EKB的數(shù)據(jù)文件包含儲(chǔ)存在EKB中的密鑰加密密鑰(KEK)的數(shù)據(jù)�。一個(gè)相關(guān)的裝置(相應(yīng)以再生裝置)按請(qǐng)求從數(shù)據(jù)文件提取出密鑰加密密鑰(KEK)���,接著通過密鑰加密密鑰(KEK)解碼加密的密鑰數(shù)據(jù)E(KEK����,Kcon)��,從而在最終解碼內(nèi)容數(shù)據(jù)之前獲取內(nèi)容密鑰(Koon)?����?蛇m用的數(shù)據(jù)的細(xì)節(jié)描述如下�����。
*BLKID-EKB(4個(gè)字節(jié))含義BLOCKID FILE ID功能識(shí)別密鑰的數(shù)據(jù)文件的最前面的值值固定值=“EKB”(例如���,0×454B4220)*MCODE(2個(gè)字節(jié))含義生產(chǎn)商代碼功能表明用來記錄數(shù)據(jù)的裝置的生產(chǎn)商的名稱和產(chǎn)品型號(hào)�。
值上面的10字節(jié)(生產(chǎn)商代碼)�����;下面的6字節(jié)(產(chǎn)品型號(hào)代碼)*LKF含義連接文件信息功能標(biāo)識(shí)一個(gè)包含有這樣一個(gè)內(nèi)容數(shù)據(jù)的連接文件��,其中由EKB獲取的內(nèi)容數(shù)據(jù)可以被應(yīng)用��。
值0到0×FF數(shù)位71=應(yīng)用到再生控制文件(PBLIST)0=?jīng)]有應(yīng)用數(shù)位61=應(yīng)用到竄改檢驗(yàn)值(ICV)0=?jīng)]有應(yīng)用數(shù)位5到0保留*LINK COUNT含義連接數(shù)功能連接的文件的數(shù)目(例如��,ATTAC-3數(shù)據(jù)文件)�����。
值0到0×FFFFFFFF*VERSION含義版本功能標(biāo)識(shí)密鑰發(fā)布核準(zhǔn)數(shù)據(jù)文件的版本值0到0×FFFFFFFF*EA含義加密算法功能標(biāo)識(shí)密鑰發(fā)布核準(zhǔn)數(shù)據(jù)文件的跟蹤算法值0到0×FF00h以三DES模式處理01h以單DES模式處理三DES模式利用超過2種加密密鑰處理,而單DES模式采用超過1個(gè)加密密鑰�����。
*KEK1含義密鑰加密密鑰功能一個(gè)被EKB中的根密鑰(相應(yīng)最上層)加密的內(nèi)容密鑰加密密鑰值0到0×FFFFFFFFFFFFFFFF*KEK2含義密鑰加密密鑰功能一個(gè)被EKB中的根密鑰(相應(yīng)最上層)加密的內(nèi)容密鑰加密密鑰值0到0×FFFFFFFFFFFFFFFF*E(VERSION)含義加密版本功能一個(gè)被EKB中的根密鑰(相應(yīng)最上層)加密的版本號(hào)��。解碼處理過程中底下的4個(gè)字節(jié)被保留���。
值0到0×FFFFFFFFFFFFFFFF*SIZE OF TAG PART含義標(biāo)簽部分的大小功能構(gòu)成密鑰發(fā)布核準(zhǔn)數(shù)據(jù)文件的數(shù)據(jù)的標(biāo)簽部分的大小(字節(jié))����。
值0到0×FFFFFFFF*SIZE OF KEY PART含義密鑰部分的大小功能構(gòu)成密鑰發(fā)布核準(zhǔn)數(shù)據(jù)文件的數(shù)據(jù)的密鑰部分的大小(字節(jié))�。
值0到0×FFFFFFFF*SIZE OF SIGN PART含義簽字部分的大小功能構(gòu)成密鑰發(fā)布核準(zhǔn)數(shù)據(jù)文件的數(shù)據(jù)的簽字部分的大小(字節(jié))。
值0到0×FFFFFFFF*TAG PART含義標(biāo)簽部分功能相應(yīng)的構(gòu)成密鑰發(fā)布核準(zhǔn)數(shù)據(jù)文件的數(shù)據(jù)的標(biāo)簽部分的數(shù)據(jù)���。
值所有值在少于8個(gè)字節(jié)的情形下�,0被使用以使之成為8個(gè)字節(jié)�����。
*KEY PART含義密鑰部分功能相應(yīng)的構(gòu)成密鑰發(fā)布核準(zhǔn)數(shù)據(jù)文件的數(shù)據(jù)的密鑰部分的數(shù)據(jù)����。
值所有值*SIGNATURE PART含義簽名部分功能相應(yīng)的構(gòu)成密鑰發(fā)布核準(zhǔn)數(shù)據(jù)文件的數(shù)據(jù)的簽名部分的數(shù)據(jù)。
如圖31所示�,并且可以從上面的描述了解到,包含為相應(yīng)的裝置提供的密鑰發(fā)布核準(zhǔn)數(shù)據(jù)文件的數(shù)據(jù)文件儲(chǔ)存數(shù)據(jù)LKF以識(shí)別一個(gè)特別的連接文件�����,連接文件包含有從以上所述的數(shù)據(jù)文件中獲取的密鑰加密密鑰(KEK)可以施加的數(shù)據(jù)文件�����。另外����,以上的數(shù)據(jù)文件也儲(chǔ)存表示連接的文件數(shù)(例如,ATRAC-3數(shù)據(jù)文件)的數(shù)據(jù)Link Count�。通過參照以上的數(shù)據(jù)LKF和Link Count,就可能使再生裝置辨識(shí)一個(gè)要求應(yīng)用從以上的密鑰發(fā)布核準(zhǔn)數(shù)據(jù)文件獲取的密鑰加密密鑰(KEK)的數(shù)據(jù)是否實(shí)際被提供���,從而也可能辨識(shí)這一數(shù)據(jù)的編號(hào)���。[解碼和再生使用連接數(shù)據(jù)的數(shù)據(jù)]圖32例示了存儲(chǔ)裝置3000的一個(gè)數(shù)據(jù)儲(chǔ)存域,明確地說�����,一個(gè)儲(chǔ)存在存儲(chǔ)裝置300中的閃存34中的數(shù)據(jù)文件的示例。圖32唯一地例示了一個(gè)高保真音樂數(shù)據(jù)的目錄的結(jié)構(gòu)�����。但是���,也允許包括包含圖片文件的目錄���。
圖32所示的音樂數(shù)據(jù)目錄包括一個(gè)再生控制文件(PBLIST)和多個(gè)ATRAC-3數(shù)據(jù)文件(A3D)。進(jìn)一步����,存儲(chǔ)裝置300也儲(chǔ)存多個(gè)EKB。儲(chǔ)存在ATRAC-3數(shù)據(jù)文件(A3D)中的指針標(biāo)示一個(gè)用來獲取特定的可應(yīng)用來解碼ATRAC-3數(shù)據(jù)文件(A3D)的內(nèi)容密鑰的EKBn���。如圖32所示����,其中一個(gè)(表示為3101)使能密鑰塊(EKB1)被利用來解碼多個(gè)(3個(gè)單元)的ATRAC-3數(shù)據(jù)文件(A3D)�����。
在這種情形中����,可應(yīng)用到三個(gè)內(nèi)容數(shù)據(jù)的數(shù)據(jù)被儲(chǔ)存在相應(yīng)以上所述的使能密鑰塊(EKB1)3101的密鑰發(fā)布核準(zhǔn)數(shù)據(jù)文件的Link Count數(shù)據(jù)中。
圖33表示了一個(gè)描述從存儲(chǔ)裝置300解碼和再生內(nèi)容數(shù)據(jù)的序列的處理過程��,存儲(chǔ)裝置如圖32所示包含一個(gè)儲(chǔ)存多個(gè)內(nèi)容數(shù)據(jù)和多個(gè)EKB的儲(chǔ)存卡���。
在當(dāng)儲(chǔ)存卡被裝載到再生裝置200時(shí)或當(dāng)裝載有儲(chǔ)存卡的再生裝置200的電源被打開時(shí)����,這些序列的處理過程被再生裝置200執(zhí)行����。
首先,當(dāng)進(jìn)入S3201步驟時(shí)��,再生裝置200讀出各個(gè)EKB文件的磁道數(shù)據(jù)��,接著檢查“Link Count”數(shù)據(jù)�����。隨后�����,再生裝置200按照有著較大的Link Count數(shù)據(jù)的EKB數(shù)據(jù)的順序選擇相應(yīng)預(yù)定的編號(hào)[n]的EKB文件。單元編號(hào)[n]相應(yīng)一個(gè)可儲(chǔ)存在再生裝置的預(yù)定的儲(chǔ)存域(例如�,單元編號(hào)可儲(chǔ)存在保持KEK在儲(chǔ)存中的域)中的單元編號(hào)。
隨后�����,進(jìn)入S3202步驟��,在本步驟中�,選定的EKB文件被處理,接著再生裝置200多個(gè)(相應(yīng)于[n])密鑰加密密鑰(KEK)���,隨后��,它們被儲(chǔ)存到安裝到再生裝置200中作為密鑰儲(chǔ)存域的RAM的一個(gè)預(yù)定的域中��。
隨后�����,進(jìn)入S3203步驟��,在本步驟中���,再生裝置200選擇應(yīng)被解碼和再生的數(shù)據(jù)���。當(dāng)已經(jīng)進(jìn)入步驟S3204時(shí)����,再生裝置200辨識(shí)可應(yīng)用來解碼選定的內(nèi)容數(shù)據(jù)的密鑰加密密鑰(KEK)是否真正儲(chǔ)存在RAM中。假如密鑰加密密鑰(KEK)正真正地在RAM中(“是”)�,進(jìn)入S3205步驟,在本步驟中����,基于相應(yīng)的密鑰加密密鑰(KEK),再生裝置200解碼加密數(shù)據(jù)E(KEK����,Kcon),接著獲取一個(gè)內(nèi)容密鑰�。當(dāng)已經(jīng)進(jìn)入下一個(gè)步驟S3209時(shí),再生裝置200通過施加獲取的內(nèi)容密鑰解碼和再生內(nèi)容數(shù)據(jù)�����。
當(dāng)以上的步驟S3206在進(jìn)行中時(shí)�,在可用來解碼選定的內(nèi)容數(shù)據(jù)的密鑰加密密鑰(KEK)沒有儲(chǔ)存在RAM中的情況下,進(jìn)入步驟S3206��,在本步驟中,再生裝置200辨識(shí)被儲(chǔ)存密鑰(例如�,加密數(shù)據(jù)E(KEK,Kcon))加密的內(nèi)容密鑰是否真正存在���。假如存在的話�,進(jìn)入步驟S3207�,在本步驟中,加密數(shù)據(jù)E(KEK��,Kcon)被解碼以使再生裝置200可以獲取內(nèi)容密鑰�,從而進(jìn)入步驟S3209,在本步驟中�����,再生裝置200通過施加獲取的內(nèi)容密鑰解碼和再生數(shù)據(jù)�����。
假如辨識(shí)到在步驟S3206在進(jìn)行中時(shí)加密數(shù)據(jù)E(KEK��,Kcon)不存在���,再生裝置200獲取一個(gè)應(yīng)用到內(nèi)容數(shù)據(jù)的從存儲(chǔ)裝置300解碼的正當(dāng)?shù)腅KB�,接著解碼獲取的EKB以保護(hù)密鑰加密密鑰(KEK)。再生裝置200進(jìn)一步解碼加密數(shù)據(jù)E(KEK�����,Kcon)從而獲得內(nèi)容密鑰��。當(dāng)已經(jīng)進(jìn)入步驟S3209時(shí)���,再生裝置200通過施加獲取的內(nèi)容密鑰解碼和再生內(nèi)容數(shù)據(jù)。
如上所述�����,再生裝置200首先檢查先前儲(chǔ)存在存儲(chǔ)裝置300中的多個(gè)EKB的“Link Count”數(shù)據(jù)��,接著執(zhí)行解碼這樣一個(gè)包含多個(gè)“Link Count”數(shù)據(jù)的EKB�����,從而儲(chǔ)存密鑰加密密鑰(KEK)在再生裝置自身�����。相應(yīng)地,無論何時(shí)再生內(nèi)容數(shù)據(jù)時(shí)���,再生裝置被能夠以高概率使用儲(chǔ)存在自身的RAM中的密鑰加密密鑰(KEK)�����,因而使得它可能高效地再生內(nèi)容數(shù)據(jù)���。[利用EKB發(fā)布授權(quán)認(rèn)證密鑰]在利用以上所述的EKB發(fā)布加密密鑰的情形中,也以作出這樣的安排�,一個(gè)對(duì)授權(quán)認(rèn)證處理過程有用的授權(quán)認(rèn)證密鑰Ikn被發(fā)布給所有有關(guān)的方面。用經(jīng)由付送一個(gè)為相關(guān)的裝置共有的授權(quán)認(rèn)證密鑰作為一個(gè)安全的密鑰來執(zhí)行一個(gè)遵照公鑰格式的授權(quán)認(rèn)證處理過程的系統(tǒng)被描述如下����。
一個(gè)經(jīng)由利用根據(jù)ISO/IEC 9798-2標(biāo)準(zhǔn)的公鑰加密格式的相互授權(quán)認(rèn)證處理過程已經(jīng)在先前參照?qǐng)D29描述。在執(zhí)行數(shù)據(jù)傳送和接收之前��,為了確認(rèn)和驗(yàn)證相關(guān)的裝置和部分的正確性����,一個(gè)相互的授權(quán)認(rèn)證處理過程被執(zhí)行。在實(shí)際的授權(quán)認(rèn)證處理過程中��,數(shù)據(jù)在相關(guān)的裝置之間傳送和接收����。例如�,再生裝置和存儲(chǔ)裝置公有化一個(gè)授權(quán)認(rèn)證密鑰(Kab)�。公鑰(Kab)通過利用以上所述的EKB發(fā)布到相關(guān)的再生裝置。
圖34和圖35分別例示了一個(gè)通過EKB發(fā)布一個(gè)相互授權(quán)認(rèn)證密鑰Ikn到多個(gè)裝置的系統(tǒng)�。圖34例示了一個(gè)可解碼的授權(quán)認(rèn)證密鑰Ikn被發(fā)布到裝置0,1����,2和3的情形,圖35例示了一個(gè)可解碼的授權(quán)認(rèn)證密鑰Ikn被發(fā)布到裝置0��,1和2�����,而裝置3唯一在0�����,1�,2和3中被撤銷的情形�����。
在圖34所示的系統(tǒng)中,通過利用和包含一個(gè)被升級(jí)的節(jié)點(diǎn)密鑰K(t)加密的授權(quán)認(rèn)證密鑰Ikn的數(shù)據(jù)相連的裝置0����,1,2和3所擁有的節(jié)點(diǎn)密鑰��,一個(gè)可以解碼升級(jí)的節(jié)點(diǎn)密鑰K(t)00的EKB被生成�,接著生成的EKB被分別發(fā)布給裝置0,1�,2和3。通過首先解碼接收到的EKB�,這些裝置分別獲取升級(jí)的節(jié)點(diǎn)密鑰K(t)00,隨后��,解碼被獲取的節(jié)點(diǎn)密鑰K(t)00加密的授權(quán)認(rèn)證密鑰Enc(K(t)00��,Ikn))����,從而使得可能最終獲取授權(quán)認(rèn)證密鑰Ikn。
即使當(dāng)接收到一個(gè)相同的EKB時(shí)�����,其余的裝置4�����,5,6���,7……分別不能一個(gè)經(jīng)由EKB升級(jí)的節(jié)點(diǎn)密鑰K(t)00��,由于利用它們分別的節(jié)點(diǎn)密鑰和枝葉密鑰��。由于這點(diǎn)�,就可能安全地唯一傳送授權(quán)認(rèn)證密鑰給經(jīng)過驗(yàn)證的正當(dāng)裝置��。
在另一方面��,圖35例示了另外一個(gè)情形����,其中基于由于例如密鑰泄漏的結(jié)果而已經(jīng)定義裝置3為撤銷的判定的情形�����,一個(gè)只能為裝置0��,1和2所解碼的EKB就被生成����,接著發(fā)布給這些裝置0��,1和2�。在這個(gè)情形中����,一個(gè)使能密鑰塊EKB(a)和一個(gè)包含有為圖35所示的節(jié)點(diǎn)密鑰K(t)00所加密的授權(quán)認(rèn)證密鑰Ikn(b)被分別發(fā)布到裝置0,1和2��。
解碼順序如圖35右面所示�����。首先���,利用從接收到的EKB提取出的枝葉密鑰和節(jié)點(diǎn)密鑰���,裝置0,1和2分別通過解碼自己的枝葉密鑰和節(jié)點(diǎn)密鑰而獲取升級(jí)的節(jié)點(diǎn)密鑰K(t)00��。隨后�,通過解碼經(jīng)過升級(jí)的節(jié)點(diǎn)密鑰K(t)00,裝置0����,1和2分別獲取一個(gè)授權(quán)認(rèn)證密鑰Ikn��。
即使當(dāng)接收到一個(gè)相同的EKB數(shù)據(jù)時(shí)���,其余的裝置4,5�,6,……通過施加它們分別的節(jié)點(diǎn)密鑰和枝葉密鑰獲取經(jīng)過升級(jí)的節(jié)點(diǎn)密鑰K(t)00����。類似的,撤銷的裝置3不能通過施加自己的枝葉密鑰和節(jié)點(diǎn)密鑰獲取升級(jí)的節(jié)點(diǎn)密鑰K(t)00�����。相應(yīng)地���,只有那些有認(rèn)證的正當(dāng)?shù)臋?quán)力的裝置能夠解碼授權(quán)認(rèn)證密鑰給分別使用。
如上所述����,通過利用EKB發(fā)布授權(quán)認(rèn)證密鑰,就有可能減少數(shù)據(jù)的體積并安全地發(fā)布能唯一被那些認(rèn)證為正當(dāng)權(quán)限方面的(人)所解碼�。進(jìn)一步���,這樣一個(gè)經(jīng)由發(fā)布在被EKB數(shù)據(jù)加密之后付送的EKB數(shù)據(jù)的發(fā)布的授權(quán)認(rèn)證密鑰受版本的控制,從而使得它可能執(zhí)行一個(gè)每版本的更新處理���,因而它也有可能基于選擇的時(shí)間撤銷任意裝置�����。
由于以上的用來經(jīng)由應(yīng)用EKB的處理過程付送授權(quán)認(rèn)證密鑰的處理過程��,任何撤銷的裝置(如再生裝置)不能和相應(yīng)的儲(chǔ)存設(shè)被實(shí)現(xiàn)相互的授權(quán)認(rèn)證密��,從而使得它實(shí)際上不可能發(fā)生非法的數(shù)據(jù)解碼����。
進(jìn)一步����,通過經(jīng)由應(yīng)用EKB的處理過程傳送授權(quán)認(rèn)證密鑰,也可能正當(dāng)?shù)乜刂苾?chǔ)存和再生數(shù)據(jù)���,不能到任何除開儲(chǔ)存卡(如裝載到再生裝置的硬盤)的記錄介質(zhì)中����。
如早先參照?qǐng)D28和30所述的,為了通過應(yīng)用一個(gè)存儲(chǔ)裝置執(zhí)行記錄和再生內(nèi)容數(shù)據(jù)的處理過程�,相互的授權(quán)認(rèn)證處理過程被按時(shí)地執(zhí)行。作為結(jié)果�,基于相互的授權(quán)認(rèn)證處理過程被按時(shí)地執(zhí)行的條件,記錄和再生相關(guān)數(shù)據(jù)被正當(dāng)執(zhí)行���。相互的授權(quán)認(rèn)證處理過程在如儲(chǔ)存卡等能夠執(zhí)行相互的授權(quán)認(rèn)證處理過程的裝置之間有效地執(zhí)行����。另一方面����,在儲(chǔ)存和記錄數(shù)據(jù)到?jīng)]有基加密功能的存儲(chǔ)裝置(如裝載到再生裝置的不能執(zhí)行相互的授權(quán)認(rèn)證處理過程的硬盤和CD-R(可記錄CD))或從它們儲(chǔ)存和記錄時(shí),執(zhí)行相互的授權(quán)認(rèn)證處理過程就沒有意義���。然而����,這一獨(dú)到的系統(tǒng)使得即使在利用沒有相互的授權(quán)認(rèn)證處理過程能力的再生裝置儲(chǔ)存或再生數(shù)據(jù)數(shù)據(jù)的情形時(shí)���,授權(quán)認(rèn)證程序也被執(zhí)行。由于硬盤和CD-R分別沒有執(zhí)行相互的授權(quán)認(rèn)證處理過程能力�,也做出這樣的安排�����,一個(gè)虛擬的儲(chǔ)存卡(“Memory Stick”sony公司的產(chǎn)品和注冊(cè)商標(biāo))被裝載到各個(gè)再生裝置�,以使得相互執(zhí)行的授權(quán)認(rèn)證處理過程在“Memory Stick”和再生裝置之間執(zhí)行以建立相互執(zhí)行的授權(quán)認(rèn)證相容的條件���,從而使得可以儲(chǔ)存數(shù)據(jù)到一個(gè)沒有執(zhí)行相互的授權(quán)認(rèn)證處理過程能力的存儲(chǔ)裝置和從這一存儲(chǔ)裝置再生數(shù)據(jù)���。
圖36表示了一個(gè)描述通過應(yīng)用虛擬儲(chǔ)存卡記錄和再生數(shù)據(jù)的序列處理過程的流程圖。起始����,相應(yīng)的再生裝置和裝入的儲(chǔ)存卡執(zhí)行一個(gè)相互的授權(quán)認(rèn)證處理過程。當(dāng)進(jìn)入步驟S3502時(shí)���,再生裝置辨認(rèn)是否已經(jīng)執(zhí)行一個(gè)相互的授權(quán)認(rèn)證處理過程�。隨后���,基于應(yīng)經(jīng)執(zhí)行相互的授權(quán)認(rèn)證處理過程的條件�����,進(jìn)入步驟S3503����,在這一步驟中,應(yīng)用沒有相互的授權(quán)認(rèn)證功能的硬盤��、CD-R�、DVD執(zhí)行記錄和再生數(shù)據(jù)。
當(dāng)進(jìn)行步驟S3502時(shí)����,加入辨認(rèn)到相互的授權(quán)認(rèn)證處理過程已經(jīng)失敗,相應(yīng)步驟S3503的應(yīng)用沒有相互的授權(quán)認(rèn)證功能的硬盤��、CD-R���、DVD無論記錄還是再生數(shù)據(jù)都不被執(zhí)行���。
以上所述的預(yù)先裝載入的有相互的授權(quán)認(rèn)證功能的虛擬儲(chǔ)存卡前面以經(jīng)參照?qǐng)D16描述。進(jìn)一步��,也以作出這樣的安排���,對(duì)再生裝置有用的授權(quán)認(rèn)證密鑰由以上所述的EKB提供�。
如上所述,通過促成EKB付送對(duì)再生裝置有用的授權(quán)認(rèn)證密鑰���,就可能唯一地為有正當(dāng)授權(quán)的再生裝置提供一個(gè)能夠和相應(yīng)的虛擬儲(chǔ)存卡交換相互的授權(quán)認(rèn)證的授權(quán)認(rèn)證密鑰����。一個(gè)沒有使能授權(quán)認(rèn)證密鑰的再生裝置不能實(shí)現(xiàn)相互的授權(quán)認(rèn)證,結(jié)果��,一個(gè)撤銷的再生裝置就不能正當(dāng)?shù)赝ㄟ^利用有授權(quán)認(rèn)證功能的儲(chǔ)存卡(如沒有授權(quán)認(rèn)證功能的硬盤�、CD-R、DVD)記錄和再生數(shù)據(jù)��,從而可能阻止任何不當(dāng)?shù)难b置非法記錄和再生數(shù)據(jù)��。
具體地說�����,在那些分別構(gòu)成分層樹狀密鑰結(jié)構(gòu)的枝葉的數(shù)據(jù)處理裝置中����,提供的授權(quán)認(rèn)證密鑰的EKB只能唯一被有正當(dāng)授權(quán)的數(shù)據(jù)處理裝置所解碼����,從EKB不能為不當(dāng)?shù)臎]有正當(dāng)授權(quán)的數(shù)據(jù)處理裝置所解碼��。這一安排阻止了一個(gè)不當(dāng)?shù)臄?shù)據(jù)處理裝置和裝載入不當(dāng)?shù)臄?shù)據(jù)處理裝置的虛擬儲(chǔ)存卡交換授權(quán)認(rèn)證�。因而實(shí)現(xiàn)了一個(gè)能構(gòu)阻止不當(dāng)?shù)臄?shù)據(jù)處理裝置非法利用內(nèi)容數(shù)據(jù)的授權(quán)系統(tǒng)。[完整性檢測值(ICV)的構(gòu)成]隨后�����,一個(gè)辨識(shí)實(shí)際已經(jīng)發(fā)生竄改內(nèi)容數(shù)據(jù)或缺失這一條件的狀態(tài)的系統(tǒng)描述如下��,這一處理過程通過檢查相應(yīng)的內(nèi)容數(shù)據(jù)的完整性檢測值(ICV)而實(shí)現(xiàn)阻止內(nèi)容數(shù)據(jù)非法被竄改��。
例如�,用來檢測竄改內(nèi)容數(shù)據(jù)行為的完整性檢測值通過基于等式ICV=Hash(Kicv,C1��,C2……)對(duì)內(nèi)容數(shù)據(jù)應(yīng)用Hash函數(shù)計(jì)算而得����。Kicv表示一個(gè)生成完整性檢測值的密鑰。C1�����,C2分別表示內(nèi)容數(shù)據(jù)。為實(shí)現(xiàn)以上的等式���,信息授權(quán)認(rèn)證碼MAC被利用以認(rèn)證內(nèi)容的重要數(shù)據(jù)�。象先前描述的信息授權(quán)認(rèn)證碼MAC也被包含在參照?qǐng)D21所述的ATRAC-3數(shù)據(jù)文件中���。通過利用以上的數(shù)據(jù)和MAC,計(jì)算完整性檢測值的操作被執(zhí)行���。
圖37標(biāo)示了一個(gè)利用DES加密處理過程生成以上所述的MAC值的示例����。如圖37所示���,目標(biāo)信息被分成包括M1���,M2……Mn等8字節(jié)的單元。第一步�,初始值IV和分成的信息M1被一起執(zhí)行一個(gè)異或操作,從而生成結(jié)果值I1����。隨后�,結(jié)果值I1被加入DES加密單元�,它在生成輸出值E1之前通過時(shí)間密鑰K1而加密。隨后���,輸出值E1和分成的信息M2被一起執(zhí)行一個(gè)異或操作����,從而生成結(jié)果值I2�����。隨后�����,結(jié)果值I2被加入DES加密單元�����,它在生成輸出值E2之前通過時(shí)間密鑰K1而加密�����。這些序列的處理過程被重復(fù)直到所有的分成的信息全部被加密。最終的輸出值EN包含“信息授權(quán)認(rèn)證密鑰”MAC�。為了建構(gòu)以上的信息,允許使用構(gòu)成內(nèi)容相關(guān)數(shù)據(jù)的部分?jǐn)?shù)據(jù)��,如內(nèi)容數(shù)據(jù)和標(biāo)題數(shù)據(jù)�,作為以上授權(quán)認(rèn)證處理的目標(biāo)。
通過向以上所述的用來認(rèn)證信息內(nèi)容的MAC值應(yīng)用Hash函數(shù)和向以上的用來生成完整性檢測值(ICV)的密鑰Kicv�,ICV值就被生成以檢測內(nèi)容數(shù)據(jù)的整體性。在比較一個(gè)在生成內(nèi)容數(shù)據(jù)的同時(shí)生成的不驗(yàn)證竄改行為的ICV值和另一個(gè)新近基于內(nèi)容數(shù)據(jù)生成的ICV值之后�����,假如一個(gè)完全相同的ICV值被生成�����,就驗(yàn)證了沒有對(duì)內(nèi)容數(shù)據(jù)的竄改動(dòng)作���。相反的,假如ICV的結(jié)果值互不相同���,就表明了內(nèi)容數(shù)據(jù)實(shí)際已經(jīng)被竄改�。
通過應(yīng)用多個(gè)經(jīng)由和各個(gè)內(nèi)容數(shù)據(jù)相應(yīng)生成的信息授權(quán)認(rèn)證代碼MAC���,就有可能生成一個(gè)單一的完整性檢測值(ICV)����。例如,一個(gè)完整性檢測值(ICV)通過應(yīng)用與下面所示的等式相應(yīng)的多個(gè)MAC值等計(jì)算出�����。
ICV=MAC(Kicv����,C_MAC
‖C_MAC[1]‖C_MAC[2]……)首先,一個(gè)和生成內(nèi)容數(shù)據(jù)同時(shí)生成的完整性檢測值(ICV)被儲(chǔ)存��。這一ICV值和另一個(gè)在檢測內(nèi)容數(shù)據(jù)的完整性生成的ICV值比較����。假如兩個(gè)值相互一致,就表明沒有內(nèi)容數(shù)據(jù)的竄改動(dòng)作���。相反的�,假如兩個(gè)直互不相同�,就表明實(shí)際有一個(gè)內(nèi)容數(shù)據(jù)的竄改動(dòng)作,因而有必要需要一個(gè)限制再生內(nèi)容數(shù)據(jù)的裝置。
不單是音樂數(shù)據(jù)����,儲(chǔ)存卡等存儲(chǔ)裝置也儲(chǔ)存各種數(shù)據(jù)包括圖片數(shù)據(jù),游戲程序數(shù)據(jù)���,或者其他的各種目錄下的類似數(shù)據(jù)�。為了阻止這些內(nèi)容數(shù)據(jù)被非法竄改�����,就能有效地個(gè)別地為每個(gè)目錄生成以上所述的完整性檢測值(ICV)�,以被儲(chǔ)存。
然而�,相關(guān)儲(chǔ)存在存儲(chǔ)器中的內(nèi)容數(shù)據(jù)的數(shù)目的增長,也帶來一個(gè)困難���,難以基于正當(dāng)?shù)膬?nèi)容數(shù)據(jù)生成授權(quán)認(rèn)證所需的檢測值并儲(chǔ)存和控制檢測值。實(shí)際上��,在用包括版含閃存的儲(chǔ)存卡等有更大的儲(chǔ)存能力的記錄介質(zhì)升級(jí)記錄介質(zhì)時(shí)����,那些諸如音樂數(shù)據(jù),圖片數(shù)據(jù),程序數(shù)據(jù)和類似的處在各種目錄下的內(nèi)容數(shù)據(jù)被聯(lián)合儲(chǔ)存在存儲(chǔ)器中�����。在這樣一個(gè)情況的條件下�����,就難以正當(dāng)?shù)乜刂粕珊蛢?chǔ)存ICV值�����,并辨識(shí)內(nèi)容數(shù)據(jù)的竄改的處理過程�����。就有必要執(zhí)行一個(gè)生成檢測值以免整個(gè)的數(shù)據(jù)被檢測的處理過程�。例如,當(dāng)通過應(yīng)用如通過DES-CBC模式生成的信息授權(quán)認(rèn)證代碼MAC計(jì)算完整性檢測值(ICV)時(shí)��,就有必要執(zhí)行一個(gè)將整個(gè)的數(shù)據(jù)以DES-CBC模式處理的處理過程����。相應(yīng)數(shù)據(jù)長度的伸長而來的計(jì)算體積的增長,結(jié)果導(dǎo)致產(chǎn)生處理效率的問題��。
每一個(gè)儲(chǔ)存卡作為一個(gè)儲(chǔ)存有各種目錄底下的各種數(shù)據(jù)的存儲(chǔ)裝置。通過經(jīng)由生成一個(gè)完整性檢測值(ICV)而執(zhí)行一個(gè)檢測各種目錄底下的內(nèi)容數(shù)據(jù)的竄改動(dòng)作的處理過程���,就可能在檢測值ICV時(shí)或在檢測ICV值和數(shù)據(jù)時(shí)新生成一個(gè)合檢測值(ICV)���,通過以一個(gè)目錄內(nèi)的特定的數(shù)據(jù)為目標(biāo)而不影響其它的目錄。一個(gè)按每隔目錄儲(chǔ)存儲(chǔ)存多個(gè)完整性檢測值(ICV)的系統(tǒng)被描述如下�。
圖38表示了儲(chǔ)存在存儲(chǔ)裝置中的數(shù)據(jù)的結(jié)構(gòu)和一個(gè)儲(chǔ)存與這些數(shù)據(jù)相關(guān)的完整性檢測值(ICV)儲(chǔ)存狀態(tài)的示例。如這里所示的�,儲(chǔ)存在儲(chǔ)存卡的閃存的音樂數(shù)據(jù)目錄包括多個(gè)包含加密的內(nèi)容數(shù)據(jù)的ATRAC-3數(shù)據(jù)文件(A3D)。另外�����,多個(gè)屬于許多目錄的內(nèi)容數(shù)據(jù)(#1到#n)被儲(chǔ)存在閃存中�����。多個(gè)目錄包括音樂數(shù)據(jù)���,圖片數(shù)據(jù)�,游戲程序和類似的數(shù)據(jù)��。也可能控制類似的圖片數(shù)據(jù)為一個(gè)獨(dú)立的分類作為另一個(gè)和個(gè)別的數(shù)據(jù)提供商相關(guān)的目錄����。
也可能建立一個(gè)以上所述的EKB的控制單元(實(shí)體)作為一個(gè)單獨(dú)的目錄。換句話說�,允許一個(gè)內(nèi)容數(shù)據(jù)的集合作為一個(gè)單個(gè)的目錄,一個(gè)被從某個(gè)EKB獲取的密鑰加密密鑰(KEK)解碼的內(nèi)容密鑰(Kcon)可以被應(yīng)用到其中�。
多個(gè)再生控制文件(PBLIST)和ATRAC-3數(shù)據(jù)文件(A3D)中的每一個(gè)包含有檢查內(nèi)容數(shù)據(jù)的竄改動(dòng)作的信息授權(quán)認(rèn)證碼(MAC)?;贛AC碼,完整性檢測值(ICV)被生成���。多個(gè)相應(yīng)內(nèi)容數(shù)據(jù)的MAC值被儲(chǔ)存在閃存的序列的頁中����,并且��,通過應(yīng)用基于MAC列表而生成ICV密鑰而獲得的完整性檢測值(ICV(con))也被儲(chǔ)存在再生控制文件(PBLIST)和ATRAC-3數(shù)據(jù)文件(A3D)中�。
圖39標(biāo)示了用來儲(chǔ)存檢測內(nèi)容數(shù)據(jù)的信息授權(quán)認(rèn)證碼MAC的序列頁的格式。序列的頁面域被提供來禁止寫入常規(guī)的內(nèi)容數(shù)據(jù)到其中�。圖30所示的序列頁面的組成描述如下。
內(nèi)容密鑰E(Kstr���,Kcon)一個(gè)儲(chǔ)存卡的儲(chǔ)存密鑰所加密����。上面和下面的Ids分別儲(chǔ)存儲(chǔ)存卡的識(shí)別成分(ID)。相應(yīng)MAC值的碼C_MAC
基于上面的再生控制文件(PBLIST)的組份數(shù)據(jù)而生成���。例如�����,基于基于以上的ATRAC-3數(shù)據(jù)文件#1而生成MAC值����,每個(gè)內(nèi)容數(shù)據(jù)的分別的MAC值儲(chǔ)存在C_MAC[1]值�����?���;谶@些MAC值,完整性檢測值(ICV(con))被生成��,接著通過序列協(xié)議被寫入存儲(chǔ)器����。為了處理各部相同的密鑰系統(tǒng),優(yōu)先的是各個(gè)成各個(gè)系統(tǒng)生成的ICV值應(yīng)該被儲(chǔ)存到特別的各不相同的區(qū)域���。
為每一目錄生成的用來檢測每一個(gè)目錄的內(nèi)容數(shù)據(jù)的竄改動(dòng)作的完整性檢測值ICV被儲(chǔ)存在儲(chǔ)存卡的閃存的一組頁面中�����。組頁面包含有一個(gè)禁止寫入常規(guī)的數(shù)據(jù)的域�����。
圖40標(biāo)示了儲(chǔ)存每個(gè)目錄的完整性檢測值ICV的組頁面的格式���。碼#0_revision被提供一個(gè)目錄#的更新日期。無論何時(shí)更新日期被升級(jí)時(shí)����,一個(gè)增加過程被執(zhí)行。碼#O_version相應(yīng)一個(gè)目錄#0的版本�����。碼#0_(KEK�����,Kicv)相應(yīng)一個(gè)被相應(yīng)的目錄#0的密鑰加密密鑰(KEK)加密的ICV生成密鑰(Kicv)����。碼ICV0表示相應(yīng)目錄#的完整性檢測值ICV�。也以作出這樣的安排���,類似的數(shù)據(jù)可以被儲(chǔ)存到每個(gè)目錄的組頁面直到#15���。
通過完整性檢測值檢測內(nèi)容數(shù)據(jù)的實(shí)際情況的處理過程在電源被打開或如儲(chǔ)存卡等儲(chǔ)存裝置被裝載到相應(yīng)的再生裝置時(shí)被執(zhí)行。圖41標(biāo)示用Icv值的檢測處理過程的流程圖�。
首先,當(dāng)再生裝置檢測到電源被打開或一個(gè)新的儲(chǔ)存卡被裝入時(shí)�����,進(jìn)入步驟S4001�����,在這一步驟中�����,識(shí)別是否相互的授權(quán)認(rèn)證可以在再生裝置和儲(chǔ)存卡之間執(zhí)行�。假如識(shí)別到可以執(zhí)行,進(jìn)入步驟S4002���,在這一步驟中����,一個(gè)相互認(rèn)證再生裝置和儲(chǔ)存卡的處理過程被執(zhí)行(參照?qǐng)D29)�。另一方面,當(dāng)步驟S4001在進(jìn)行中時(shí)��,假如識(shí)別到在再生裝置和儲(chǔ)存卡之間的相互的授權(quán)認(rèn)證不可執(zhí)行�,進(jìn)入步驟S4003,在這一步驟中���,一個(gè)相互認(rèn)證在再生裝置和以上所述的虛擬儲(chǔ)存卡的處理過程被執(zhí)行��。
當(dāng)步驟S4004在進(jìn)行中時(shí)�����,它識(shí)別是否相互的授權(quán)認(rèn)證已經(jīng)在再生裝置和儲(chǔ)存卡之間執(zhí)行�����。假如它們之間的相互的授權(quán)認(rèn)已經(jīng)失敗����,所有的處理因此被終止不再執(zhí)行。假如它們之間的相互的授權(quán)認(rèn)已經(jīng)實(shí)現(xiàn)��,進(jìn)入步驟S4005����,在這一步驟中,計(jì)算完整性檢測值ICV�。如先前所述的,ICV值基于用來檢測內(nèi)容數(shù)據(jù)完整性的信息授權(quán)認(rèn)證碼(MAC)而計(jì)算����。
當(dāng)以經(jīng)進(jìn)入下一步驟S4006時(shí),經(jīng)由計(jì)算生成的ICV值被和另一個(gè)先前儲(chǔ)存的ICV值比較�。當(dāng)它們相互相同時(shí),就表明沒有內(nèi)容數(shù)據(jù)的竄改操作��,從而操作模式進(jìn)行到步驟S4007�,在這一步驟中,各種操作被執(zhí)行���,包括再生內(nèi)容數(shù)據(jù)�。另一方面��,假如以上的ICV值相互不同,就表明有竄改內(nèi)容數(shù)據(jù)的動(dòng)作�����,從而終止所有的處理���,因而沒有執(zhí)行數(shù)據(jù)再生���。通過順次執(zhí)行以上的處理���,內(nèi)容數(shù)據(jù)就可以被阻止被非法竄改���,從而可能撤銷被非法竄改的數(shù)據(jù)。
如上所述����,控制性地生成多個(gè)對(duì)每個(gè)目錄獨(dú)立的完整性檢測值ICV,當(dāng)檢測各個(gè)Icv值時(shí)或當(dāng)修改各個(gè)Icv值時(shí)或當(dāng)相關(guān)內(nèi)容數(shù)據(jù)的改變生成新的Icv值時(shí)�,由可能只檢測對(duì)某一個(gè)單個(gè)的目錄的內(nèi)容數(shù)據(jù)的ICV值,而不影響其它目錄中的數(shù)據(jù)��。[擴(kuò)展的MAC碼的結(jié)構(gòu)]作為一個(gè)生成信息授權(quán)認(rèn)證碼(MAC)(用以檢測先前通過參照以上所述的再生控制文件和儲(chǔ)存在ATRAC-3數(shù)據(jù)文件中的內(nèi)容數(shù)據(jù)描述的內(nèi)容數(shù)的完整性)的處理過程的變化的例子�����,也作為一個(gè)儲(chǔ)存以上的相應(yīng)數(shù)據(jù)文件的數(shù)據(jù)的處理過程的變化的例子,用來生成和儲(chǔ)存一個(gè)擴(kuò)展版本的MAC碼的處理過程描述如下�����。
圖42示例了生成和儲(chǔ)存擴(kuò)展版本的MAC碼的處理過程���。圖42標(biāo)示了圖21和23所示的ATRAC-3數(shù)據(jù)文件的部分����。信息授權(quán)認(rèn)證碼(MAC)相應(yīng)于基于相應(yīng)的多個(gè)如ATRAC-3數(shù)據(jù)文件中的數(shù)據(jù)目錄的一些數(shù)據(jù)經(jīng)過圖37所示的處理過程而生成的置��。通過比較預(yù)先儲(chǔ)存在數(shù)據(jù)文件中的MAC值和在檢測過程中生成的另一個(gè)MAC值�,辨認(rèn)了是否有一個(gè)竄改內(nèi)容數(shù)據(jù)的動(dòng)作的證據(jù)。
例如���,那些儲(chǔ)存在圖42所示的ATRAC-3數(shù)據(jù)文件中的信息授權(quán)認(rèn)證碼(MAC)和那些通過MAC值檢驗(yàn)完整性的內(nèi)容數(shù)據(jù)相關(guān)����,這些內(nèi)容數(shù)據(jù)被劃分為從“INF-seq#”開始的多個(gè)數(shù)據(jù)目錄�。那些MAC碼預(yù)先基于被通過相應(yīng)的儲(chǔ)存在相應(yīng)的數(shù)據(jù)文件中的MAC代碼處理的數(shù)據(jù)目錄而生成。具體地說����,這一條件被表述為MAC(INF-seq#‖A‖LT……)��。在括號(hào)內(nèi)的內(nèi)容數(shù)據(jù)被同哦MAC碼執(zhí)行檢測處理過程����,換句話說�����,這些內(nèi)容數(shù)據(jù)被接收檢測判定是否實(shí)際被竄改����。
然而����,有這樣一種情形,有多個(gè)內(nèi)容數(shù)據(jù)儲(chǔ)存在每個(gè)ATRAC-3數(shù)據(jù)文件中�,因而要檢查完成性的內(nèi)容數(shù)據(jù)可能增長很多。為了應(yīng)付這一問題��,假定有多個(gè)新近的MAC碼和增加的數(shù)據(jù)相連生成��,以接收檢測�,因而構(gòu)成了擴(kuò)展版本的MAC碼。擴(kuò)展的MAC碼被儲(chǔ)存在每個(gè)數(shù)據(jù)文件中。那些只生成來處理常規(guī)的接收完整性檢測的原始的MAC碼只處理不變的目標(biāo)域�����,以檢測相關(guān)數(shù)據(jù)的完整性����。這以安排被描述如下。
如圖42所示����,一個(gè)用來檢測以上所述的數(shù)據(jù)目錄“INF-seq#”下的數(shù)據(jù)的完整性的原始MAC碼701被生成,原始MAC碼701被儲(chǔ)存在ATRAC-3數(shù)據(jù)文件中���。
進(jìn)一步���,在一個(gè)受檢測連續(xù)性的內(nèi)容數(shù)據(jù)置于多個(gè)記錄在ATRAC-3數(shù)據(jù)文件的INF空間的情形下,基于所有的經(jīng)受檢測在INF空間的連續(xù)性的數(shù)據(jù)(包括相應(yīng)于一個(gè)成為生成初始的MAC 701的MAC代碼的目標(biāo)的數(shù)據(jù)的以上所述的數(shù)據(jù)目錄“INF-seq#”)�����,這樣一個(gè)MAC代碼新近相應(yīng)它們而生成����。那些新生成的MAC代碼被儲(chǔ)存在相應(yīng)的數(shù)據(jù)文件作為擴(kuò)展版本的MAC代碼�����。
圖42所示的擴(kuò)展MAC代碼[MAC(INF)]720被根據(jù)如下所示的規(guī)則生成MAC(INF-seq#‖path‖MAC(profile)‖others……)
如上面的規(guī)則清楚表明的����,擴(kuò)展版本的MAC代碼包含部分的數(shù)據(jù)作為初始MAC碼的代數(shù)的目標(biāo)�����,然后�����,擴(kuò)展版本的MAC碼基于一個(gè)和別的數(shù)據(jù)復(fù)合以接收整體性檢測的數(shù)據(jù)而生成����。
進(jìn)一步���,在重寫擴(kuò)展的MAC碼的過程中��,換句話說��,作為重新寫這些數(shù)據(jù)在相應(yīng)的擴(kuò)展MAC數(shù)據(jù)的INF域中的“path”之下的結(jié)果�,基于重寫的數(shù)據(jù),新的可擴(kuò)展的MAC數(shù)據(jù)再次本生成和儲(chǔ)存���。那些在“path”之下的數(shù)據(jù)也被包括在擴(kuò)展的MAC碼中��。進(jìn)一步��,作為初始MAC碼的結(jié)果目標(biāo)的“INF-seq#”也被重寫��,從而使得新的擴(kuò)展MAC碼被生成和儲(chǔ)存�。
在這種情形下�����,由于作為初始MAC碼的結(jié)果目標(biāo)的數(shù)據(jù)“INF-seq#”已經(jīng)被重寫�,初始的MAC碼新近被計(jì)算。換句話說�,無論何時(shí)更新擴(kuò)展MAC碼時(shí),重新生成和重新儲(chǔ)存初始的MAC碼也相連被執(zhí)行���。
也有可能通過生成新的隨機(jī)數(shù)或通過由此而來的增加處理過程而重寫以上的INF-seq#數(shù)據(jù)���。
以上的安排使得能夠與那些包括初始MAC的部分的MAC目標(biāo)數(shù)據(jù)一起出現(xiàn)MAC目標(biāo)數(shù)據(jù),這一MAC目標(biāo)數(shù)據(jù)在相應(yīng)的用來檢測內(nèi)容數(shù)據(jù)的完整性的增加的數(shù)據(jù)而色橫的擴(kuò)展MAC碼的MAC目標(biāo)數(shù)據(jù)中�����。作為結(jié)果,可能始終反映重寫數(shù)據(jù)在INF(作為新的基于初始的MAC碼檢測內(nèi)容數(shù)據(jù)的整體性的數(shù)據(jù)�����,而不引致初始MAC碼的MAC目標(biāo)數(shù)據(jù)域被擴(kuò)展)中的處理過程�����。[應(yīng)用EKB到存儲(chǔ)裝置和再生裝置之間的解碼處理過程]隨后����,一個(gè)具體的獲取一個(gè)內(nèi)容密鑰的處理過程被描述如下。這一內(nèi)容密鑰可用來通過施加以上所述的分層樹狀密鑰結(jié)構(gòu)的密鑰發(fā)布系統(tǒng)而經(jīng)由利用以上所述的EKB而解碼經(jīng)過加密的內(nèi)容數(shù)據(jù)���。
圖43標(biāo)示了一個(gè)如“存儲(chǔ)棒”等存儲(chǔ)裝置800����,它內(nèi)在儲(chǔ)存有經(jīng)過加密的內(nèi)容數(shù)據(jù)(如ATRAC-3數(shù)據(jù))和一雙用來執(zhí)行內(nèi)容數(shù)據(jù)再生的再生裝置810和830�。
存儲(chǔ)裝置800儲(chǔ)存包含以上早先參照?qǐng)D21描述的經(jīng)過加密的內(nèi)容數(shù)據(jù)的ATRAC-2數(shù)據(jù)文件。為了使得再生裝置810和830能夠分別再生內(nèi)容數(shù)據(jù)�。就必須獲取一個(gè)用來解碼經(jīng)過加密的內(nèi)容數(shù)據(jù)所需的內(nèi)容密鑰(Kcon)�����。
首先,通過參照存儲(chǔ)裝置800和圖43所示的再生裝置A810��,一個(gè)使得再生裝置A810能夠直接從存儲(chǔ)裝置800獲取內(nèi)容密鑰的處理過程描述如下���。首先���,存儲(chǔ)裝置800和再生裝置A810相互在相互執(zhí)行的授權(quán)認(rèn)證處理過程的公共控制模塊801和811之間執(zhí)行一個(gè)授權(quán)認(rèn)證處理過程。相互的授權(quán)認(rèn)證處理過程被基于應(yīng)用加密格式的公共鑰或先前參照?qǐng)D8所述的應(yīng)用加密格式的公開密鑰而執(zhí)行�����。在這種情形中���,本質(zhì)需要的是控制存儲(chǔ)裝置800的控制模塊801和811和再生裝置A810應(yīng)該分別包含一個(gè)用來執(zhí)行授權(quán)認(rèn)證處理過程的算法和儲(chǔ)存有一個(gè)授權(quán)認(rèn)證處理過程所需的密鑰����。
在和以上的再生裝置A810實(shí)現(xiàn)一個(gè)相互的授權(quán)認(rèn)證之后�����,存儲(chǔ)裝置800提取出被儲(chǔ)存密鑰(Kstm)加密的內(nèi)容密鑰E(Kstm�����,Kcon)和另一個(gè)被密鑰加密密鑰(KEK)加密的內(nèi)容密鑰E(KEK,Kcon)(這一密鑰可以通過一個(gè)利用儲(chǔ)存在存儲(chǔ)裝置800中的閃存802的ATRAC-3數(shù)據(jù)文件中以上所述的EKB的處理過程而獲取)�����,隨后����,在最終獲取內(nèi)容密鑰(Kcon)之前提取出內(nèi)容密鑰。
隨后�,利用一個(gè)在再生裝置A810之間執(zhí)行的相互的授權(quán)認(rèn)證處理過程中生成的區(qū)間密鑰(Kses),存儲(chǔ)裝置800再次加密內(nèi)容密鑰(Kcon)����,接著傳送生成的加密數(shù)據(jù)E(Kses,Kcon)到再生裝置A810�。在再生裝置A810的控制模塊811在最終獲取內(nèi)容密鑰(Kcon)之前解碼接收到的內(nèi)容密鑰E(Kses,Kcon)�����。
基于以上的序列處理過程����,存儲(chǔ)裝置800最初解碼和提取內(nèi)容密鑰(Kcon)����,隨后���,在再次用一個(gè)區(qū)間密鑰(Kses)加密內(nèi)容密鑰(Kcon)之后,存儲(chǔ)裝置800付送內(nèi)容密鑰(Kcon)到再生裝置A810��。
在存儲(chǔ)裝置800方面沒有解碼處理過程被執(zhí)行���,只有再生裝置A810獲取內(nèi)容密鑰(Kcon)���。一個(gè)實(shí)際的執(zhí)行這些處理過程的形式被描述如下。
參照?qǐng)D43�,在存儲(chǔ)裝置800和再生裝置B830之間執(zhí)行的處理過程描述如下。首先�,存儲(chǔ)裝置800指定一個(gè)用來從儲(chǔ)存在ATRAC-3數(shù)據(jù)文件中的EKB的版本(或代數(shù))中獲取內(nèi)容密鑰(Kcon)的EKB,隨后���,付送指定的EKB到儲(chǔ)存密鑰(Kstd)B830���。
在從存儲(chǔ)裝置800接收到指定的EKB的情況下,再生裝置B830在最終獲取密鑰加密密鑰(KEK)之前,通過施加先前儲(chǔ)存在再生裝置B830的閃存E2PROM中的裝置密鑰塊(DKB)處理接收到的EKB��。
參照?qǐng)D44����,裝置密鑰塊(DKB)的結(jié)構(gòu)描述如下。如先前所描述的��,那些為內(nèi)容數(shù)據(jù)再生裝置B830提供的裝置分別包含一個(gè)基于圖44中(a)所示的分層樹狀密鑰結(jié)構(gòu)的密鑰發(fā)布系統(tǒng)的終止成分�����,換句話說��,內(nèi)容數(shù)據(jù)再生裝置的每個(gè)裝置包含相應(yīng)于連接到從枝葉到上一個(gè)層的根的單個(gè)節(jié)點(diǎn)的密鑰�����。例如���,一個(gè)相應(yīng)于圖44中(a)所示的終止節(jié)點(diǎn)的SET5的裝置包含從枝葉密鑰K101�、節(jié)點(diǎn)密鑰K10和K1到根密鑰(Kroot)的密鑰集����,或包含一個(gè)到子目錄節(jié)點(diǎn)密鑰的密鑰集���,或包含一個(gè)到目錄節(jié)點(diǎn)的密鑰集。
以上所述的密鑰分別被相應(yīng)的裝置所加密���,并被儲(chǔ)存在如閃存E2PROM中����。以上所述的裝置密鑰塊(DKB)包含分別相應(yīng)于多個(gè)從儲(chǔ)存在每個(gè)裝置的枝葉到一個(gè)特定的包含如子目錄字節(jié)等的節(jié)點(diǎn)�����,或到一個(gè)到根的密鑰的密鑰的經(jīng)過加密的密鑰集�����。
圖44在(b)中例示了儲(chǔ)存在裝置密鑰塊(DKB)的數(shù)據(jù)的結(jié)構(gòu)���。如這里所示的,相應(yīng)于一個(gè)加密密鑰塊的裝置密鑰塊(DKB)包括一個(gè)包含分別枝葉密鑰所加密的節(jié)點(diǎn)密鑰和根密鑰的數(shù)據(jù)和一個(gè)包含被一個(gè)裝置(如再生裝置)的儲(chǔ)存密鑰(Kstd)所加密的枝葉密鑰的數(shù)據(jù)��。通過使用儲(chǔ)存密鑰(Kstd)�����,再生裝置解碼儲(chǔ)存在裝置密鑰塊(DKB)中的Enc(Kstd,Kleaf)�,接著獲取枝葉密鑰(Kleaf),從而��,就可能使再生裝置直接解碼通過應(yīng)用得到的枝葉密鑰(Kleaf)解碼上一層的經(jīng)過加密的節(jié)點(diǎn)密鑰和經(jīng)過加密的根密鑰���。從而�����,就可能通過序列解碼在EKB中的低一層的密鑰而獲取高一層的密鑰��。裝置密鑰塊(DKB)也包含一個(gè)枝葉標(biāo)識(shí)成分“l(fā)eafID”����。
那些對(duì)每一裝置正當(dāng)?shù)拿荑€各個(gè)裝置之間互不相同����。這些儲(chǔ)存密鑰也可以預(yù)先儲(chǔ)存在一個(gè)安全的存儲(chǔ)器中(如示為SAM的),或者被安排能基于枝葉ID而獲取���。具體地說�,也允許通過基于和預(yù)定的集單元一起儲(chǔ)存在主密鑰(Kmas)而施加Hash函數(shù)到枝葉ID而建立一個(gè)以Kstd=Hash(Kmas��,leafID)表述的表格。
再次參照?qǐng)D43�,獲取內(nèi)容數(shù)據(jù)的處理過程進(jìn)一步描述如下。在從存儲(chǔ)裝置800接收到EKB之后����,通過施加經(jīng)由解碼儲(chǔ)存在控制模塊831中的存儲(chǔ)器832中的裝置密鑰塊(DKB)而生成的節(jié)點(diǎn)密鑰和根密鑰,再生裝置B830獲取一個(gè)被EKB加密的密鑰加密密鑰(KEK)�����。
處理EKB的方法和先前參照?qǐng)D5或9描述的方法相同�。
通過利用以上所述的通過處理EKB而生成的密鑰加密密鑰(KEK)和執(zhí)行解碼從存儲(chǔ)裝置800接收到的經(jīng)過加密的內(nèi)容密鑰E(KEK����,Kcon),再生裝置B830最終獲取一個(gè)內(nèi)容密鑰�。
儲(chǔ)存在圖43所示的再生裝置B830的存儲(chǔ)器832(E2PROM)中的初始的EKB和最初儲(chǔ)存在再生裝置B830的簡化EKB文件相應(yīng)。實(shí)際上���,初始的EKB版�����、包含一個(gè)公共儲(chǔ)存在一些裝置中的經(jīng)過加密的密鑰塊���,這些裝置相應(yīng)與一個(gè)與早先參照?qǐng)D11描述的目錄節(jié)點(diǎn)的單個(gè)目錄節(jié)點(diǎn)(比如包含“存儲(chǔ)棒”)的低層的節(jié)點(diǎn)節(jié)點(diǎn)相連的枝葉�。
假如這樣一個(gè)被目錄節(jié)點(diǎn)所擁有的密鑰相應(yīng)于K01(舉例)���,也認(rèn)為被K01加密的根密鑰Enc(K01���,Kroot)被儲(chǔ)存為初始的EKB。作為處理初始的EKB的結(jié)果��,就可能使得再生裝置B830獲得根密鑰�。例如,在一個(gè)再生裝置B830接收到一個(gè)被根密鑰加密的儲(chǔ)存有密鑰加密密鑰(KEK)的EKB的情形下��,就可能使得再生裝置B830通過應(yīng)用經(jīng)初始EKB生成的根密鑰而獲取密鑰加密密鑰(KEK)�����。
不只是一個(gè)付送初始的EKB到屬于用一個(gè)目錄節(jié)點(diǎn)相互一樣的裝置的系統(tǒng)���,也允許提供初始的EKB給多個(gè)目錄節(jié)點(diǎn)�����。例如���,假設(shè)“存儲(chǔ)棒”目錄節(jié)點(diǎn)的節(jié)點(diǎn)密鑰被定義為K01��,包含有再生內(nèi)容數(shù)據(jù)的功能的個(gè)人計(jì)算機(jī)的目錄節(jié)點(diǎn)的節(jié)點(diǎn)密鑰被定義為K10�����,能夠使用網(wǎng)絡(luò)服務(wù)線路的再生裝置的目錄節(jié)點(diǎn)的節(jié)點(diǎn)密鑰被定義為K11���,通過在付送到市場之前預(yù)選安裝儲(chǔ)存有三種經(jīng)過加密的根密鑰(包括Enc(K01,Kroot)���,Enc(K10��,Kroot)和Enc(K11,Kroot))的初始的EKB���,就可能發(fā)布可以被互不相同的裝置所使用的經(jīng)過加密的內(nèi)容數(shù)據(jù)����。
圖45例示了一個(gè)再生裝置���,它包含一個(gè)整合儲(chǔ)存有裝置密鑰塊(DKB)的閃存(如E2PROM)和一個(gè)影響內(nèi)容數(shù)據(jù)的自我記錄和再生的初始的EKB�。圖46例示了一個(gè)通過利用以上的所述的密鑰塊獲取內(nèi)容密鑰的處理過程。
圖45所示的結(jié)構(gòu)描述如下�,圖45所示的裝置(例如包括一個(gè)記錄/再生裝置)和圖45中(a)所示的枝葉相容。這一裝置屬于分層樹狀密鑰結(jié)構(gòu)的第八目錄節(jié)點(diǎn)Kn8的目錄����。這一裝置儲(chǔ)存多個(gè)包含如圖45中(b)所示的從Enc(Kstd���,Kleaf)到Enc(Kleaf��,Kn8)的裝置密鑰塊(DKB)���。這一結(jié)構(gòu)和前面描述的DKB相同。那些儲(chǔ)存在這一裝置中的數(shù)據(jù)在被一個(gè)枝葉密鑰所加密之后�����,分別構(gòu)成從節(jié)點(diǎn)密鑰Kn47到正處于枝葉密鑰上面的目錄節(jié)點(diǎn)密鑰Kn8的密鑰�。
這些裝置進(jìn)一步包括一個(gè)可用來自我記錄和自我再生的EKB。在記錄和再生內(nèi)容數(shù)據(jù)時(shí)�,通過處理EKB和可用到自我記錄和自我再生處理過程的裝置密鑰塊(DKB),裝置獲取內(nèi)容密鑰(Kcon)���,從而執(zhí)行解碼的加密內(nèi)容數(shù)據(jù)����。
圖46表示了一個(gè)流程圖,它描述了在獲取內(nèi)容數(shù)據(jù)的過程中被一個(gè)包含有EKB和圖45中(b)所示的DKB部分的裝置所執(zhí)行的序列步驟���。當(dāng)進(jìn)入初始步驟S4601時(shí)�����,基于枝葉ID數(shù)據(jù)����,裝置提取出一個(gè)儲(chǔ)存密鑰(Kstd)���。裝置基于枝葉ID數(shù)據(jù)從包含其中的安全的存儲(chǔ)器中提取儲(chǔ)存密鑰(Kstd)��,或者裝置基于前面描述的主密鑰(kmas)和枝葉ID數(shù)據(jù)計(jì)算儲(chǔ)存密鑰(Kstd)�����。
隨后,進(jìn)入步驟S4602����,在這一步驟中��,基于儲(chǔ)存密鑰(Kstd)��,裝置處理裝置密鑰塊(DKB)����,用另外一句話說��,解碼Enc(Kstd��,Kleaf)從而獲取一個(gè)枝葉密鑰���。隨后����,進(jìn)入步驟S4603����,在這一步驟中,基于枝葉密鑰����,裝置進(jìn)一步處理裝置密鑰塊(DKB),用另外一句話說,解碼Enc(Kleaf�����,Kn8)從而獲取目錄節(jié)點(diǎn)密鑰���。由于裝置密鑰塊(DKB)儲(chǔ)存有直接被枝葉密鑰所加密的節(jié)點(diǎn)密鑰�,就可能直接從被枝葉密鑰所執(zhí)行的解碼處理過程獲取上一層的節(jié)點(diǎn)密鑰���。
隨后��,進(jìn)入步驟S4604���,在這一步驟中,基于節(jié)點(diǎn)密鑰Kn8�����,裝置處理EKB一序列地獲得上一層的節(jié)點(diǎn)密鑰����,然后計(jì)算相應(yīng)最上層的根密鑰。隨后�,進(jìn)入步驟S4605,在這一步驟中�����,通過時(shí)間經(jīng)過處理EKB獲取的根密鑰(Kroot)�����,裝置解碼Enc(Kroot�����,KEK)以獲取密鑰加密密鑰(KEK)��。最終����,隨后,進(jìn)入步驟S4606����,在這一步驟中,使用獲取的鑰加密密鑰(KEK)���,裝置在最終獲取內(nèi)容密鑰(Kcon)之前解碼儲(chǔ)存在附在內(nèi)容數(shù)據(jù)的一個(gè)數(shù)據(jù)上的Enc(KEK�����,Kcon)�����。
圖45中(b)所示的EKB被唯一用來執(zhí)行一個(gè)自我記錄處理過程�。然而,在一個(gè)下載多個(gè)內(nèi)容數(shù)據(jù)到相應(yīng)的裝置的情形下�����,也實(shí)際可行聯(lián)合下載指定的相應(yīng)于預(yù)定的內(nèi)容數(shù)據(jù)的EKB�����,隨后���,和內(nèi)容數(shù)據(jù)相應(yīng)儲(chǔ)存EKB�����。進(jìn)一步的����,也可能對(duì)相應(yīng)的在再生內(nèi)容數(shù)據(jù)的時(shí)候下在的內(nèi)容數(shù)據(jù)的EKB執(zhí)行一個(gè)圖46所示的操作。圖45中(b)所示的裝置密鑰塊(DKB)包含一個(gè)包含從上一層到第8節(jié)點(diǎn)Kn8的直接被枝葉密鑰所加密的節(jié)點(diǎn)密鑰��。也允許同樣地儲(chǔ)存分布在更上層和更下層的節(jié)點(diǎn)密鑰��。
本發(fā)明已經(jīng)通過參照特定的實(shí)現(xiàn)本發(fā)明的精髓的實(shí)踐形式而清晰描述����。然而����,應(yīng)該理解的是,本發(fā)明可以由本專業(yè)普通技術(shù)人員在一個(gè)不背離本發(fā)明的精神的范圍內(nèi)以對(duì)于本發(fā)明的修改和替代方式而進(jìn)一步應(yīng)用�。換句話說,本發(fā)明被以示例的方式闡述��,因而���,本發(fā)明的范圍沒有被嚴(yán)格地解釋�����。為了精確判斷本發(fā)明的精髓點(diǎn)�����,應(yīng)該參考本說明的后面說的權(quán)利要求的詳細(xì)文本�。
如上所述,根據(jù)用來處理本發(fā)明提出的各種數(shù)據(jù)的系統(tǒng)和方法��,提供多個(gè)分別被多個(gè)EKB所加密的操作密鑰�,其中,EKB包含各種加密升級(jí)密鑰的數(shù)據(jù)�����,這些密鑰處在構(gòu)成分層的樹狀密鑰結(jié)構(gòu)的路徑上����,分層的樹狀密鑰結(jié)構(gòu)包含在相應(yīng)的在從密鑰述的根到枝葉的路徑上的根、節(jié)點(diǎn)和枝葉而提供的密鑰����,密鑰樹包含多個(gè)裝置作為枝葉。因而����,以上提到的加密數(shù)據(jù)也包含有經(jīng)由加密下層的密鑰而加密上層密鑰的數(shù)據(jù)。那些加密的密鑰唯一使得選定的正當(dāng)?shù)难b置可以解碼經(jīng)過加密的結(jié)果�����,從而實(shí)現(xiàn)一個(gè)用來正當(dāng)?shù)匕l(fā)布有高安全效果的內(nèi)容數(shù)據(jù)的加密密鑰或系統(tǒng)。
進(jìn)一步�����,依據(jù)本發(fā)明�,多個(gè)用于解碼經(jīng)過加密的內(nèi)容數(shù)據(jù)的內(nèi)容密鑰被儲(chǔ)存在內(nèi)容數(shù)據(jù)的標(biāo)題數(shù)據(jù)中。一個(gè)內(nèi)容密鑰被處理成被EKB所提供的加密密鑰所加密的一個(gè)數(shù)據(jù)����,而其它內(nèi)容密鑰被處理成被一個(gè)對(duì)存儲(chǔ)裝置正當(dāng)?shù)拿荑€所加密的一個(gè)數(shù)據(jù)�����。由于這樣一個(gè)設(shè)計(jì)�����,無論何時(shí)操作這樣一個(gè)裝置再生內(nèi)容數(shù)據(jù)時(shí)�����,內(nèi)容數(shù)據(jù)被通過正當(dāng)選擇內(nèi)容密鑰的方式再生��。
權(quán)利要求
1.用于執(zhí)行從存儲(chǔ)裝置再生一個(gè)內(nèi)容數(shù)據(jù)或把內(nèi)容數(shù)據(jù)記錄到存儲(chǔ)裝置中的一個(gè)數(shù)據(jù)處理裝置��,包括一個(gè)使能密鑰塊分布密鑰加密密鑰,由包括在構(gòu)成一個(gè)密鑰樹狀結(jié)構(gòu)的路徑上的更新密鑰的加密數(shù)據(jù)的一個(gè)使能密鑰塊加密��,所述密鑰樹狀結(jié)構(gòu)包括放置在從所述密鑰樹狀結(jié)構(gòu)的根到枝葉的路徑范圍上的對(duì)應(yīng)于根��、節(jié)點(diǎn)和枝葉的多種密鑰�,其中所述使能密鑰塊還包括通過低級(jí)密鑰加密的高級(jí)密鑰的數(shù)據(jù);其中所述數(shù)據(jù)處理裝置還包括含有數(shù)據(jù)的密鑰分布認(rèn)可數(shù)據(jù)文件�,該標(biāo)題數(shù)據(jù)包括鏈接計(jì)數(shù)密鑰,用于指定應(yīng)該由可根據(jù)存儲(chǔ)在所說使能密鑰塊中的所述使能密鑰塊分布密鑰加密密鑰獲得的加密密鑰加密的內(nèi)容數(shù)據(jù)的數(shù)目�����,從而把所述密鑰分布認(rèn)可數(shù)據(jù)文件存儲(chǔ)在所述存儲(chǔ)裝置中�。
2.根據(jù)權(quán)利要求1的數(shù)據(jù)處理裝置,其中所述密鑰分布認(rèn)可數(shù)據(jù)文件包括一個(gè)內(nèi)容密鑰加密密鑰數(shù)據(jù)��,該內(nèi)容密鑰加密密鑰數(shù)據(jù)是通過由所說密鑰加密密鑰加密用于內(nèi)容的加密處理的內(nèi)容密鑰而獲得的�����。
3.根據(jù)權(quán)利要求1的數(shù)據(jù)處理裝置���,其中所說的數(shù)據(jù)處理裝置對(duì)應(yīng)內(nèi)容數(shù)據(jù)數(shù)目的變化而執(zhí)行對(duì)在所述密鑰分布認(rèn)可數(shù)據(jù)文件中的鏈接計(jì)數(shù)數(shù)據(jù)的更新�����,該內(nèi)容數(shù)據(jù)由可根據(jù)存儲(chǔ)在上述使能密鑰塊中的所述使能密鑰塊分布密鑰加密密鑰獲得的加密密鑰所加密��。
4.根據(jù)權(quán)利要求1的數(shù)據(jù)處理裝置�����,其中其中通過解碼處理包括在一個(gè)密鑰分布認(rèn)可數(shù)據(jù)文件中的所說的使能密鑰塊分布密鑰加密密鑰獲得所說的密鑰加密密鑰�����,該密鑰分布認(rèn)可數(shù)據(jù)文件包括由存儲(chǔ)在所說的存儲(chǔ)裝置中的所說的密鑰分布認(rèn)可數(shù)據(jù)文件中存在的一個(gè)鏈接計(jì)數(shù)數(shù)據(jù)表示的一個(gè)較大計(jì)數(shù)數(shù)目����。
5.根據(jù)權(quán)利要求1的數(shù)據(jù)處理裝置�,其中所說的數(shù)據(jù)處理裝置存儲(chǔ)所說的密鑰加密密鑰在所說的存儲(chǔ)器中,其中通過解碼處理包括在一個(gè)密鑰分布認(rèn)可數(shù)據(jù)文件中的所說的使能密鑰塊分布密鑰加密密鑰獲得所說的密鑰加密密鑰�����,該密鑰分布認(rèn)可數(shù)據(jù)文件包括由存儲(chǔ)在所說的存儲(chǔ)裝置中的所說的密鑰分布認(rèn)可數(shù)據(jù)文件中存在的一個(gè)鏈接計(jì)數(shù)數(shù)據(jù)表示的一個(gè)較大計(jì)數(shù)數(shù)目��;和當(dāng)處理存儲(chǔ)在所說的存儲(chǔ)裝置中的內(nèi)容數(shù)據(jù)時(shí)�����,所說的數(shù)據(jù)處理裝置判斷預(yù)先存儲(chǔ)在所說的存儲(chǔ)裝置中的所說密鑰加密密鑰的適用性,隨后如果其被標(biāo)識(shí)是可適用的密鑰加密密鑰����,則所說的數(shù)據(jù)處理裝置使用預(yù)先存儲(chǔ)在所說的存儲(chǔ)裝置中的所說的密鑰加密密鑰,其中只在所說的密鑰加密密鑰被標(biāo)識(shí)為不可適用的情況中���,所說的數(shù)據(jù)處理裝置才讀出所說的密鑰分布認(rèn)可數(shù)據(jù)文件����。
6.根據(jù)權(quán)利要求1的數(shù)據(jù)處理裝置����,其中由所述使能密鑰塊加密和表示的所說的使能密鑰塊分布密鑰加密密鑰的版本受到通過更新每一版本的控制處理的影響。
7.根據(jù)權(quán)利要求1的數(shù)據(jù)處理裝置�����,其中所說的數(shù)據(jù)處理裝置通過使用對(duì)于所說處理裝置屬正當(dāng)?shù)囊粋€(gè)存儲(chǔ)密鑰并隨后把所說的加密的枝葉密鑰存儲(chǔ)在所說的數(shù)據(jù)處理裝置中的一個(gè)存儲(chǔ)器裝置中而加密多個(gè)枝葉密鑰�����,其中所說的枝葉密鑰是分別對(duì)應(yīng)于在一個(gè)分級(jí)密鑰樹狀結(jié)構(gòu)當(dāng)中的自身枝葉提供的��,該分級(jí)密鑰樹狀結(jié)構(gòu)包括排列在多個(gè)路徑上的根、節(jié)點(diǎn)和枝葉的多種密鑰��,路徑范圍是從包括多個(gè)數(shù)據(jù)處理裝置的所說的密鑰樹狀結(jié)構(gòu)的根到枝葉���。
8.根據(jù)權(quán)利要求1的數(shù)據(jù)處理裝置�����,其中一個(gè)裝置密鑰數(shù)據(jù)塊被存儲(chǔ)在所說的數(shù)據(jù)處理裝置的一個(gè)存儲(chǔ)裝置中�����,其中所說的裝置密鑰數(shù)據(jù)塊本身對(duì)應(yīng)于一個(gè)加密密鑰集合���,根據(jù)對(duì)應(yīng)于在所說的密鑰樹狀結(jié)構(gòu)中提供的枝葉密鑰,該加密密鑰集合包括在范圍從自身擁有的枝葉到所說的密鑰樹狀結(jié)構(gòu)的高層密鑰的多個(gè)路徑上的以多個(gè)步驟分別加密的互相不同的節(jié)點(diǎn)密鑰���,所說的密鑰樹狀結(jié)構(gòu)包括對(duì)應(yīng)在多個(gè)路徑上的根、節(jié)點(diǎn)和枝葉放置的多種密鑰��,路徑的范圍是從包括多個(gè)數(shù)據(jù)處理裝置作為自身擁有的枝葉的密鑰樹狀結(jié)構(gòu)的根到枝葉����。
9.用于執(zhí)行從存儲(chǔ)裝置再生一個(gè)內(nèi)容數(shù)據(jù)或把內(nèi)容數(shù)據(jù)記錄到所說的存儲(chǔ)裝置中的一個(gè)數(shù)據(jù)處理方法,所說的方法包括用包括在構(gòu)成一個(gè)密鑰樹狀結(jié)構(gòu)的路徑上的更新密鑰的加密數(shù)據(jù)的一個(gè)使能密鑰塊加密一個(gè)使能密鑰塊分布密鑰加密密鑰的步驟,所述密鑰樹狀結(jié)構(gòu)包括放置在從包括多個(gè)裝置的所述密鑰樹狀結(jié)構(gòu)的根到枝葉的路徑范圍上的對(duì)應(yīng)于根��、節(jié)點(diǎn)和枝葉的多種密鑰���,其中所述使能密鑰塊還包括通過低級(jí)密鑰加密的高級(jí)密鑰的數(shù)據(jù)��;和用于存儲(chǔ)包括標(biāo)題數(shù)據(jù)的密鑰分布認(rèn)可數(shù)據(jù)文件的步驟���,該標(biāo)題數(shù)據(jù)包括用于指定由所述存儲(chǔ)裝置中的加密密鑰根據(jù)所述使能密鑰塊分布密鑰加密密鑰加密的內(nèi)容數(shù)據(jù)的數(shù)目的鏈接計(jì)數(shù)密鑰。
10.根據(jù)權(quán)利要求9的數(shù)據(jù)處理方法�,其中所述密鑰分布認(rèn)可數(shù)據(jù)文件包括一個(gè)內(nèi)容密鑰加密密鑰數(shù)據(jù),該內(nèi)容密鑰加密密鑰數(shù)據(jù)是通過由所說密鑰加密密鑰加密用于內(nèi)容的加密處理的內(nèi)容密鑰而獲得的��。
11.根據(jù)權(quán)利要求9的數(shù)據(jù)處理方法�����,其中所說的數(shù)據(jù)處理裝置對(duì)應(yīng)內(nèi)容數(shù)據(jù)數(shù)目的變化而執(zhí)行對(duì)在所述密鑰分布認(rèn)可數(shù)據(jù)文件中的鏈接計(jì)數(shù)數(shù)據(jù)的更新��,該內(nèi)容數(shù)據(jù)由可根據(jù)存儲(chǔ)在上述使能密鑰塊中的所述使能密鑰塊分布密鑰加密密鑰獲得的加密密鑰所加密���。
12.根據(jù)權(quán)利要求9的數(shù)據(jù)處理方法��,其中所述數(shù)據(jù)處理裝置將所述密鑰加密密鑰存儲(chǔ)在所述存儲(chǔ)器內(nèi)��,其中通過解碼處理包括在一個(gè)密鑰分布認(rèn)可數(shù)據(jù)文件中的所說的使能密鑰塊分布密鑰加密密鑰獲得所說的密鑰加密密鑰����,該密鑰分布認(rèn)可數(shù)據(jù)文件包括由存儲(chǔ)在所說的存儲(chǔ)裝置中的所說的密鑰分布認(rèn)可數(shù)據(jù)文件中存在的一個(gè)鏈接計(jì)數(shù)數(shù)據(jù)表示的一個(gè)較大計(jì)數(shù)數(shù)目。
13.根據(jù)權(quán)利要求9的數(shù)據(jù)處理方法����,其中其中通過解碼處理包括在一個(gè)密鑰分布認(rèn)可數(shù)據(jù)文件中的所說的使能密鑰塊分布密鑰加密密鑰獲得所說的密鑰加密密鑰,該密鑰分布認(rèn)可數(shù)據(jù)文件包括由存儲(chǔ)在所說的存儲(chǔ)裝置中的所說的密鑰分布認(rèn)可數(shù)據(jù)文件中存在的一個(gè)鏈接計(jì)數(shù)數(shù)據(jù)表示的一個(gè)較大計(jì)數(shù)數(shù)目�����;和當(dāng)處理存儲(chǔ)在所說的存儲(chǔ)裝置中的內(nèi)容數(shù)據(jù)時(shí)��,所說的數(shù)據(jù)處理裝置判斷預(yù)先存儲(chǔ)在所說的存儲(chǔ)裝置中的所說密鑰加密密鑰的適用性����,隨后如果其被標(biāo)識(shí)是可適用的密鑰加密密鑰,則所說的數(shù)據(jù)處理裝置使用預(yù)先存儲(chǔ)在所說的存儲(chǔ)裝置中的所說的密鑰加密密鑰�����,其中只在所說的密鑰加密密鑰被標(biāo)識(shí)為不可適用的情況中�����,所說的數(shù)據(jù)處理裝置才讀出所說的密鑰分布認(rèn)可數(shù)據(jù)文件��。
14.一個(gè)程序提供介質(zhì)�����,提供一個(gè)計(jì)算機(jī)程序來啟動(dòng)一個(gè)計(jì)算機(jī)系統(tǒng)執(zhí)行從一個(gè)存儲(chǔ)裝置再生內(nèi)容數(shù)據(jù)或把內(nèi)容數(shù)據(jù)記錄到存儲(chǔ)裝置中的數(shù)據(jù)處理所述方法包括用于把所說的密鑰加密密鑰存儲(chǔ)在所說的存儲(chǔ)器中的步驟�,其中通過解碼處理包括在一個(gè)密鑰分布認(rèn)可數(shù)據(jù)文件中的使能密鑰塊分布密鑰加密密鑰而獲得所說的密鑰加密密鑰,該密鑰分布認(rèn)可數(shù)據(jù)文件包括由存在于存儲(chǔ)在所說的存儲(chǔ)裝置中的密鑰分布認(rèn)可數(shù)據(jù)文件中的一個(gè)鏈接計(jì)數(shù)數(shù)據(jù)表示的一個(gè)較大計(jì)數(shù)數(shù)目�;和只在其中所說密鑰加密密鑰被標(biāo)識(shí)為不適用的情況下執(zhí)行讀出所說的密鑰分布認(rèn)可數(shù)據(jù)文件的步驟,其中所述數(shù)據(jù)處理裝置判斷預(yù)先存儲(chǔ)在所說存儲(chǔ)裝置中的密鑰加密密鑰的適用性����,然后如果其被標(biāo)識(shí)為是可適用的,則所說的數(shù)據(jù)處理裝置使用先前存儲(chǔ)在所說存儲(chǔ)裝置中所說的密鑰加密密鑰��。
全文摘要
本發(fā)明的數(shù)據(jù)處理裝置啟動(dòng)自身擁有的存儲(chǔ)裝置存儲(chǔ)多個(gè)密鑰分布認(rèn)可數(shù)據(jù)文件,每一密鑰分布認(rèn)可數(shù)據(jù)文件包括具有若干"鏈接計(jì)數(shù)"數(shù)據(jù)單元的標(biāo)題數(shù)據(jù),每一數(shù)據(jù)單元根據(jù)由用于分級(jí)密鑰樹狀結(jié)構(gòu)的對(duì)應(yīng)使能密鑰塊(EKB)加密的一個(gè)使能密鑰塊(EKB)分布密鑰加密密鑰(KEK)指定每一可解碼內(nèi)容密鑰的可用內(nèi)容數(shù)據(jù)的實(shí)際數(shù)目�。當(dāng)在存儲(chǔ)裝置中存儲(chǔ)多個(gè)使能密鑰塊(EKB)時(shí),在具有若干鏈接計(jì)數(shù)數(shù)據(jù)單元的使能密鑰塊(EKB)的使能密鑰塊中包含的密鑰加密密鑰(KEK)被預(yù)先解碼并存儲(chǔ)在該存儲(chǔ)裝置中。通過在利用內(nèi)容數(shù)據(jù)時(shí)采用該存儲(chǔ)的(KEK),刪除了使能密鑰塊(EKB)處理步驟,從而提高了內(nèi)容數(shù)據(jù)的利用效率��。
文檔編號(hào)G06F21/62GK1337649SQ0113319
公開日2002年2月27日 申請(qǐng)日期2001年7月24日 優(yōu)先權(quán)日2000年7月24日
發(fā)明者岡上拓己 申請(qǐng)人:索尼公司