專(zhuān)利名稱(chēng):加密設(shè)備和方法、解密設(shè)備和方法及密鑰產(chǎn)生設(shè)備和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種加密設(shè)備和方法、一種解密設(shè)備和方法、一種信息處理設(shè)備和方法、以及一種密鑰產(chǎn)生設(shè)備和方法,尤其涉及確保了高度安全性的一種加密設(shè)備和方法、一種解密設(shè)備和方法、一種信息處理設(shè)備和方法以及一種密鑰產(chǎn)生設(shè)備和方法。
背景技術(shù):
近來(lái),出現(xiàn)了由多個(gè)電子設(shè)備構(gòu)成的網(wǎng)絡(luò),這些電子設(shè)備的代表是AV(音頻視頻)設(shè)備、計(jì)算機(jī)等等,它們通過(guò)總線彼此連接在一起,以便各種數(shù)據(jù)可以在它們之間通信。
舉例來(lái)說(shuō),在使用上述類(lèi)型的網(wǎng)絡(luò)的地方,由與網(wǎng)絡(luò)相連的DVD(數(shù)字視盤(pán)或數(shù)字通用盤(pán))播放機(jī)從DVD中產(chǎn)生的電影(movie)數(shù)據(jù)可以通過(guò)總線傳送到一顯示單元如電視接收機(jī)或監(jiān)視器,并通過(guò)該顯示單元顯示出來(lái)。通常在購(gòu)買(mǎi)DVD后版權(quán)所有者將許可人們?cè)陲@示單元上顯示和欣賞從DVD所再現(xiàn)的電影。
但是,版權(quán)所有者通常不允許將從DVD再現(xiàn)的數(shù)據(jù)復(fù)制到另外的記錄媒體并且使用這些記錄載體。因此,為了防止通過(guò)總線(網(wǎng)絡(luò))傳送的數(shù)據(jù)被非法復(fù)制,一個(gè)可能的想法是在發(fā)送端將數(shù)據(jù)加密和在接收端將數(shù)據(jù)解密。
然而,用戶(hù)電子設(shè)備(CE設(shè)備)如DVD播放機(jī)和電視機(jī)通常設(shè)計(jì)和制造成用于預(yù)定的目的,并且其每一個(gè)都制造成不可能讓用戶(hù)修改或者在其內(nèi)部加入一個(gè)不同的部分以獲得或修改該設(shè)備的內(nèi)部數(shù)據(jù)(功能的改變)。另一方面,例如,就個(gè)人計(jì)算機(jī)而言,它的結(jié)構(gòu)或電路對(duì)公眾是公開(kāi)的,并且可以增加一個(gè)插板或裝入不同的應(yīng)用軟件從而增加或修改各種功能。
因此,就個(gè)人計(jì)算機(jī)而言,通過(guò)加入預(yù)定的硬件或加入軟件程序,它可以比較容易地執(zhí)行直接存取或修改該個(gè)人計(jì)算機(jī)的內(nèi)部總線上的數(shù)據(jù)。這表明,通過(guò)產(chǎn)生和應(yīng)用應(yīng)用軟件,例如,它可以很容易地執(zhí)行接收作為加密數(shù)據(jù)從DVD播放機(jī)傳到電視接收機(jī)的數(shù)據(jù),并且由個(gè)人計(jì)算機(jī)解密或拷貝該接收數(shù)據(jù)。
換句話說(shuō),個(gè)人計(jì)算機(jī)在通過(guò)總線實(shí)施通信的鏈接部分和準(zhǔn)備待傳送的數(shù)據(jù)以及使用接收的數(shù)據(jù)的應(yīng)用部分之間有著薄弱的連接,并且包括許多可以被使用者在實(shí)質(zhì)上和邏輯上修改的部分。相反,CE設(shè)備在鏈接部分和應(yīng)用部分之間有著強(qiáng)連接,并且包括極少可以允許使用者參與的部分。
發(fā)明內(nèi)容
本發(fā)明的一個(gè)目的是提供能夠以更高的可靠性來(lái)防止數(shù)據(jù)被非法拷貝的一種加密設(shè)備和方法、一種解密設(shè)備和方法和一種信息處理設(shè)備和方法以及一種密鑰產(chǎn)生設(shè)備和方法。
為了實(shí)現(xiàn)上面描述的目的,本發(fā)明提供一種密鑰產(chǎn)生設(shè)備,用于產(chǎn)生用于加密或者解密數(shù)據(jù)的密鑰,該設(shè)備包括第一裝置,用于通過(guò)相互通信的驗(yàn)證過(guò)程提供與另一個(gè)設(shè)備共同擁有的第一信息;第二裝置,用于提供在預(yù)定定時(shí)改變的第二信息;以及產(chǎn)生裝置,用于使用第一信息和第二信息產(chǎn)生密鑰,其中該密鑰根據(jù)第二信息中的變化在預(yù)定定時(shí)改變。
本發(fā)明還提供一種使用密鑰加密數(shù)據(jù)的加密設(shè)備,包括第一裝置,用于通過(guò)相互通信的驗(yàn)證過(guò)程提供與另一個(gè)設(shè)備共同擁有的第一信息;第二裝置,用于提供在預(yù)定定時(shí)改變的第二信息;產(chǎn)生裝置,用于使用第一信息和第二信息產(chǎn)生密鑰;以及加密裝置,用于使用所述密鑰加密數(shù)據(jù),其中該密鑰根據(jù)第二信息中的變化在預(yù)定定時(shí)改變。
本發(fā)明還提供一種使用密鑰解密數(shù)據(jù)的解密設(shè)備,包括第一裝置,用于通過(guò)相互通信的驗(yàn)證過(guò)程提供與另一個(gè)設(shè)備共同擁有的第一信息;第二裝置,用于提供在預(yù)定定時(shí)改變的第二信息;產(chǎn)生裝置,用于使用第一信息和第二信息產(chǎn)生密鑰;以及解密裝置,用于使用所述密鑰解密加密的數(shù)據(jù),其中該密鑰根據(jù)第二信息中的變化在預(yù)定定時(shí)改變。
本發(fā)明還提供一種密鑰產(chǎn)生方法,用于產(chǎn)生用于加密或者解密數(shù)據(jù)的密鑰,該方法包括通過(guò)相互通信的驗(yàn)證過(guò)程提供與另一個(gè)設(shè)備共同擁有的第一信息;提供在預(yù)定定時(shí)改變的第二信息;以及使用第一信息和第二信息產(chǎn)生密鑰,其中該密鑰根據(jù)第二信息中的變化在預(yù)定定時(shí)改變。
本發(fā)明還提供一種使用密鑰加密數(shù)據(jù)的加密方法,包括通過(guò)相互通信的驗(yàn)證過(guò)程提供與另一個(gè)設(shè)備共同擁有的第一信息;提供在預(yù)定定時(shí)改變的第二信息;使用第一信息和第二信息產(chǎn)生密鑰;以及使用所述密鑰加密數(shù)據(jù),其中該密鑰根據(jù)第二信息中的變化在預(yù)定定時(shí)改變。
本發(fā)明還提供一種使用密鑰解密數(shù)據(jù)的解密方法,包括通過(guò)相互通信的驗(yàn)證過(guò)程提供與另一個(gè)設(shè)備共同擁有的第一信息;提供在預(yù)定定時(shí)改變的第二信息;使用第一信息和第二信息產(chǎn)生密鑰;以及使用所述密鑰解密加密的數(shù)據(jù),其中該密鑰根據(jù)第二信息中的變化在預(yù)定定時(shí)改變。
為了實(shí)現(xiàn)上面描述的目的,根據(jù)本發(fā)明的一方面提供一種加密設(shè)備,該設(shè)備包括加密裝置,用于使用一密鑰給數(shù)據(jù)加密;第一發(fā)生裝置,用于產(chǎn)生第一關(guān)鍵碼;第二發(fā)生裝置,用于產(chǎn)生第二關(guān)鍵碼,該第二關(guān)鍵碼在數(shù)據(jù)被加密時(shí)以預(yù)定的定時(shí)改變;和產(chǎn)生裝置,用于使用第一關(guān)鍵碼和第二關(guān)鍵碼產(chǎn)生該密鑰。
根據(jù)本發(fā)明的另一方面,提供了一種加密方法,該方法包括步驟使用一密鑰對(duì)數(shù)據(jù)加密;產(chǎn)生第一關(guān)鍵碼;產(chǎn)生在數(shù)據(jù)被加密時(shí)按照預(yù)定定時(shí)改變的第二關(guān)鍵碼;以及,使用第一關(guān)鍵碼和第二二關(guān)鍵碼產(chǎn)生密鑰。
對(duì)加密設(shè)備和加密方法來(lái)說(shuō),因?yàn)槭褂昧说谝魂P(guān)鍵碼和數(shù)據(jù)被加密時(shí)按照預(yù)定定時(shí)改變的第二關(guān)鍵碼,所以加密可以在一個(gè)安全性很高的情況下被執(zhí)行。
根據(jù)本發(fā)明的進(jìn)一步的方面,提供了一種解密設(shè)備,該設(shè)備包括接收裝置,用于接收已加密的數(shù)據(jù);解密裝置,用于使用一密鑰來(lái)對(duì)接收的數(shù)據(jù)解密;第一發(fā)生裝置,用于產(chǎn)生第一關(guān)鍵碼;第二發(fā)生裝置,用于產(chǎn)生在數(shù)據(jù)被解密時(shí)按預(yù)定定時(shí)改變的第二關(guān)鍵碼;以及產(chǎn)生裝置,用于使用第一關(guān)鍵碼和第二關(guān)鍵碼產(chǎn)生該密鑰。
根據(jù)本發(fā)明更進(jìn)一步的方面,提供了一種解密方法,該方法包括步驟接收加密的數(shù)據(jù);使用一密鑰將接收的數(shù)據(jù)解密;產(chǎn)生第一關(guān)鍵碼;產(chǎn)生在數(shù)據(jù)被解密時(shí)按預(yù)定定時(shí)改變的第二關(guān)鍵碼;以及,使用第一關(guān)鍵碼和第二關(guān)鍵碼產(chǎn)生該密鑰。
對(duì)于解密設(shè)備和解密方法來(lái)說(shuō),因?yàn)槭褂昧说谝魂P(guān)鍵碼和在數(shù)據(jù)被解密時(shí)按照預(yù)定定時(shí)改變的第二關(guān)鍵碼,加密數(shù)據(jù)能在安全性很高的情況下被解密。
根據(jù)本發(fā)明再進(jìn)一步的方面,提供了一種信息處理系統(tǒng),該系統(tǒng)包括多個(gè)通過(guò)總線彼此相連的信息處理設(shè)備,該信息處理設(shè)備包括第一信息處理設(shè)備,其中每一個(gè)都有其改變不對(duì)用戶(hù)公開(kāi)的功能;和第二信息處理設(shè)備,其中每一個(gè)都有其改變對(duì)用戶(hù)公開(kāi)的功能,每一個(gè)第一信息處理設(shè)備包括第一接收裝置,用于接收加密的數(shù)據(jù);第一解密裝置;用于使用一密鑰將由第一接收裝置接收的數(shù)據(jù)解密;第一發(fā)生裝置,用于產(chǎn)生第一關(guān)鍵碼;第二發(fā)生裝置,用于產(chǎn)生在數(shù)據(jù)被解密時(shí)按照預(yù)定定時(shí)改變的第二關(guān)鍵碼;以及第一產(chǎn)生裝置,用于使用由第一發(fā)生裝置產(chǎn)生的第一關(guān)鍵碼和由第二發(fā)生裝置產(chǎn)生的第二關(guān)鍵碼而產(chǎn)生該密鑰,每一個(gè)第二信息處理設(shè)備包括第二接收裝置,用于接收加密的數(shù)據(jù);第三發(fā)生裝置,用于產(chǎn)生第一關(guān)鍵碼;第四發(fā)生裝置,用于產(chǎn)生在數(shù)據(jù)被解密時(shí)按照預(yù)定定時(shí)改變的第二關(guān)鍵碼;第二產(chǎn)生裝置,用于使用由第三發(fā)生裝置產(chǎn)生的第一關(guān)鍵碼和由第四發(fā)生裝置產(chǎn)生的第二關(guān)鍵碼中的一個(gè)產(chǎn)生第一密鑰;第三產(chǎn)生裝置,用于使用由第三發(fā)生裝置產(chǎn)生的第一關(guān)鍵碼和由第四發(fā)生裝置產(chǎn)生的第二關(guān)鍵碼中的另一個(gè)來(lái)產(chǎn)生第二密鑰;第二解密裝置,用于使用第一密鑰將由接收裝置接收到的加密數(shù)據(jù)解密;以及,第三解密裝置,用于使用第二密鑰將由第二解密裝置解密的數(shù)據(jù)進(jìn)一步地解密。
根據(jù)本發(fā)明的再一個(gè)方面,提供了一種用于信息處理系統(tǒng)的信息處理方法,該信息處理系統(tǒng)是由多個(gè)通過(guò)總線彼此相連的信息處理設(shè)備組成的,該信息處理設(shè)備包括第一信息處理設(shè)備,其每一個(gè)都有其改變不對(duì)用戶(hù)公開(kāi)的功能;和第二信息處理設(shè)備,其每一個(gè)都有其改變對(duì)用戶(hù)公開(kāi)的功能,該信息處理方法包括由每一個(gè)第一信息處理設(shè)備執(zhí)行的以下步驟接收加密數(shù)據(jù);使用一密鑰對(duì)在接收步驟中接收到的數(shù)據(jù)進(jìn)行解密;生成第一關(guān)鍵碼;生成在數(shù)據(jù)被解密時(shí)按照預(yù)定定時(shí)改變的第二關(guān)鍵碼,以及,使用在第一生成步驟中生成的第一關(guān)鍵碼和在第二生成步驟中生成的第二關(guān)鍵碼產(chǎn)生該密鑰,并且該信息處理方法包括由每個(gè)第二信息處理設(shè)備執(zhí)行的以下步驟接收加密數(shù)據(jù);生成第一關(guān)鍵碼;生成在數(shù)據(jù)被解密時(shí)按照預(yù)定定時(shí)改變的第二關(guān)鍵碼;使用第一關(guān)鍵碼和第二關(guān)鍵碼中的一個(gè)產(chǎn)生第一密鑰;使用第一關(guān)鍵碼和第二關(guān)鍵碼中的另一個(gè)產(chǎn)生第二密鑰;使用該第一密鑰將在接收步驟中接收到的加密數(shù)據(jù)解密;以及,使用該第二密鑰將解密的數(shù)據(jù)進(jìn)一步解密。
對(duì)于該信息處理系統(tǒng)和信息處理方法來(lái)說(shuō),因?yàn)?,在具有其改變不?duì)用戶(hù)公開(kāi)的功能的第一信息處理設(shè)備中,密鑰是通過(guò)使用第一關(guān)鍵碼和在數(shù)據(jù)被解密時(shí)按照預(yù)定定時(shí)改變的第二關(guān)鍵碼產(chǎn)生的,而在具有其改變對(duì)用戶(hù)公開(kāi)的功能的第二信息處理設(shè)備中,第一密鑰是使用第一關(guān)鍵碼和在數(shù)據(jù)被解密時(shí)按預(yù)定定時(shí)改變的第二關(guān)鍵碼中的一個(gè)來(lái)產(chǎn)生的,然后使用第一關(guān)鍵碼和第二關(guān)鍵碼中的另一個(gè)來(lái)產(chǎn)生第二密鑰,此后使用該第一密鑰,此后將被加密的數(shù)據(jù)解密,而使用該第二密鑰將被解密的數(shù)據(jù)進(jìn)一步解密,因此,該信息處理設(shè)備和方法與以往相比有更高的可靠性。
根據(jù)本發(fā)明的又一個(gè)方面,提供了一種信息處理設(shè)備,其包括接收裝置,用于接收通過(guò)總線傳過(guò)來(lái)的數(shù)據(jù);包括軟件程序的產(chǎn)生裝置,用于從由接收裝置接收的數(shù)據(jù)中產(chǎn)生第一密鑰和第二密鑰,該第二密鑰在數(shù)據(jù)被解密時(shí)按照預(yù)定定時(shí)改變;第一解密裝置,用于使用由產(chǎn)生裝置產(chǎn)生的第一密鑰和第二密鑰中的一個(gè)將由接收裝置接收的加密數(shù)據(jù)解密;以及,第二解密裝置,用于使用由產(chǎn)生裝置產(chǎn)生的第一密鑰和第二密鑰中的另一個(gè)進(jìn)一步解密和處理由第一解密裝置解密的數(shù)據(jù)。
根據(jù)本發(fā)明的又一個(gè)方面,提供了一種信息處理方法,包括這些步驟接收通過(guò)總線傳來(lái)的數(shù)據(jù);從接收的數(shù)據(jù)中產(chǎn)生第一密鑰和第二密鑰,該第二密鑰在數(shù)據(jù)被解密時(shí)按照預(yù)定定時(shí)改變;使用第一密鑰和第二密鑰中的一個(gè)將已接收到的加密數(shù)據(jù)解密;以及使用第一密鑰和第二密鑰中的另一個(gè)將解密的數(shù)據(jù)進(jìn)一步解密。
對(duì)于該信息處理設(shè)備和信息處理方法來(lái)說(shuō),由于第一密鑰和在數(shù)據(jù)被解密時(shí)按照預(yù)定定時(shí)改變的第二密鑰是基于軟件程序產(chǎn)生的,因此可以對(duì)每一個(gè)應(yīng)用程序執(zhí)行解密,并且可以很可靠地防止非法復(fù)制。
本發(fā)明的上述和其它發(fā)明目的、特征和優(yōu)點(diǎn)可以從隨后的說(shuō)明書(shū)和所附的權(quán)利要求書(shū),連同附圖體現(xiàn)出來(lái),附圖中,相同的部分或元件由同樣的標(biāo)號(hào)表示。
圖1表示應(yīng)用本發(fā)明的信息處理系統(tǒng)結(jié)構(gòu)的一個(gè)例子的方框圖;圖2表示圖1所示的DVD播放機(jī)、個(gè)人計(jì)算機(jī)和磁光盤(pán)設(shè)備內(nèi)部結(jié)構(gòu)的實(shí)例的方框圖;圖3是說(shuō)明在圖1的信息處理系統(tǒng)中執(zhí)行的驗(yàn)證程序的方框圖;圖4是說(shuō)明圖3所說(shuō)明的驗(yàn)證程序的時(shí)序圖;圖5是表示一個(gè)node_unique_ID(節(jié)點(diǎn)_唯一_標(biāo)識(shí))格式的示意圖;圖6是表示另一個(gè)驗(yàn)證程序的時(shí)序圖;圖7是與圖6類(lèi)似的但表示另一個(gè)驗(yàn)證程序的時(shí)序圖;圖8是表示又一個(gè)驗(yàn)證程序的類(lèi)似時(shí)序圖;圖9是同樣的表示再一個(gè)驗(yàn)證程序的類(lèi)似時(shí)序圖;圖10是表示一個(gè)加密程序的方框圖;圖11是表示在圖10的加密程序中使用的1394接口結(jié)構(gòu)的一個(gè)實(shí)例的方框圖;圖12是表示圖11的1394接口的較詳細(xì)結(jié)構(gòu)的實(shí)例的方框圖;圖13是表示圖12中所示的線性反饋移位寄存器的較詳細(xì)結(jié)構(gòu)的實(shí)例的方框圖;圖14是表示圖13中線性反饋移位寄存器的較詳細(xì)結(jié)構(gòu)的實(shí)例的方框圖;圖15是表示用在圖10的加密程序中的1394接口結(jié)構(gòu)實(shí)例的方框圖;圖16是表示圖15的1394接口較詳細(xì)結(jié)構(gòu)的實(shí)例的方框圖;圖17是表示用在圖10的加密程序中的1394接口的結(jié)構(gòu)實(shí)例的方框圖;圖18是表示圖17中的1394接口較詳細(xì)結(jié)構(gòu)實(shí)例的方框圖;圖19是表示用于圖10的加密程序中的一個(gè)應(yīng)用部分的結(jié)構(gòu)實(shí)例的方框圖;圖20是表示圖19中的應(yīng)用部分的更詳細(xì)結(jié)構(gòu)的實(shí)例的方框圖;圖21是表示用于圖10的加密程序中的1394接口結(jié)構(gòu)的又一個(gè)實(shí)例的方框圖;圖22是表示用于圖10的加密程序中的1394接口結(jié)構(gòu)的又一個(gè)實(shí)例的方框圖;圖23是表示用于圖10的加密程序中的1394接口結(jié)構(gòu)的又一個(gè)實(shí)例的方框圖;以及圖24是表示用于圖10的加密程序中的應(yīng)用部分結(jié)構(gòu)的又一個(gè)實(shí)例的方框圖。
具體實(shí)施例方式
首先參考圖1,該圖示出了應(yīng)用本發(fā)明的一種典型的信息處理系統(tǒng)。所示的該信息處理系統(tǒng)包括都彼此通過(guò)一條IEEE 1394串聯(lián)總線11連接在一起的DVD播放機(jī)1、個(gè)人計(jì)算機(jī)2、磁光盤(pán)設(shè)備3、數(shù)據(jù)廣播接收機(jī)4、監(jiān)視器5和電視接收機(jī)6。
現(xiàn)參考圖2,該圖示出了圖1所示信息處理系統(tǒng)的DVD播放機(jī)1、個(gè)人計(jì)算機(jī)2和磁光盤(pán)設(shè)備3的詳細(xì)的內(nèi)部結(jié)構(gòu)。DVD播放機(jī)通過(guò)1394接口(I/F)26與1394總線相連。該DVD播放機(jī)包括CPU 21,該CPU 21按照存儲(chǔ)在ROM 22中的程序執(zhí)行多種處理。RAM 23用于適宜地存儲(chǔ)對(duì)CPU 21執(zhí)行各種處理所必須的數(shù)據(jù)、程序等等。操作區(qū)24由按鈕、開(kāi)關(guān)、遠(yuǎn)程控制器等等構(gòu)成,并且當(dāng)用戶(hù)對(duì)其進(jìn)行操作時(shí),它輸出一個(gè)和該操作相關(guān)的信號(hào)。驅(qū)動(dòng)器25驅(qū)動(dòng)DVD不再現(xiàn)存儲(chǔ)在DVD中的數(shù)據(jù)。EEPROM(電可擦除可編程只讀存儲(chǔ)器)27存儲(chǔ)比如在設(shè)備電源掉電后仍然必須保持被存儲(chǔ)的關(guān)鍵碼信息之類(lèi)的信息。內(nèi)部總線28將元件彼此相連。
磁光盤(pán)設(shè)備3包括CPU 31、ROM 32、RAM 33、操作區(qū)34、驅(qū)動(dòng)器35、1394接口36、EEPROM 37以及內(nèi)部總線38,以上這些具有和上述DVD播放機(jī)1的那些部分相同的功能。這里,省去了對(duì)相同元件的說(shuō)明以避免重復(fù)。但是,還是要指出,驅(qū)動(dòng)器35不是驅(qū)動(dòng)DVD而是驅(qū)動(dòng)磁光盤(pán)不顯示將數(shù)據(jù)記錄到磁光盤(pán)或再現(xiàn)來(lái)自磁光盤(pán)上的數(shù)據(jù)。
個(gè)人計(jì)算機(jī)2通過(guò)1394接口49和1394總線11線相連。個(gè)人計(jì)算機(jī)2包括CPU 41,CPU 41按照存在ROM 42中的程序執(zhí)行多種處理;和RAM43,在其中適宜地存儲(chǔ)對(duì)CPU 41執(zhí)行各種處理所必須的數(shù)據(jù)、程序等等。鍵盤(pán)45和鼠標(biāo)46和輸入/輸出接口44相連,并且輸入/輸出接口44將由鍵盤(pán)45和鼠標(biāo)46輸入的信號(hào)輸出到CPU 41。更進(jìn)一步,硬盤(pán)驅(qū)動(dòng)器(HDD)47和輸入/輸出接口44相連,以便通過(guò)該硬盤(pán)驅(qū)動(dòng)器47使數(shù)據(jù)、程序等等可以記錄在未示出的硬盤(pán)上和從該硬盤(pán)上再現(xiàn)出來(lái)。更進(jìn)一步,擴(kuò)充板48可以適宜地安裝在輸入/輸出接口44上以便于給個(gè)人計(jì)算機(jī)2附加提供必須的功能。EEPROM 50用于存儲(chǔ)在個(gè)人計(jì)算機(jī)2的電源被關(guān)閉時(shí)必須仍然被存儲(chǔ)在其上的信息,如各種關(guān)鍵碼信息。內(nèi)部總線51比如由一條PCI(外圍元件互連)總線、一條局部總線或類(lèi)似總線形成,并且將上述提到的元件彼此連接在一起。
要指出的是內(nèi)部總線51是對(duì)用戶(hù)公開(kāi)的,以便用戶(hù)能通過(guò)將預(yù)定板適宜地與擴(kuò)充板48相連或通過(guò)產(chǎn)生和安裝預(yù)定的軟件程序來(lái)接收由內(nèi)部總線51傳輸?shù)臄?shù)據(jù)。
相反,在任何一個(gè)用戶(hù)電子(CE)設(shè)備如DVD播放機(jī)1和磁光盤(pán)設(shè)備3中,內(nèi)部總線28或內(nèi)部總線38是不對(duì)用戶(hù)公開(kāi)的,用戶(hù)不能獲得傳送到其中的數(shù)據(jù),除非對(duì)其做特殊改變。
其次,將描述在源區(qū)(source)和接收器(sink)之間執(zhí)行的驗(yàn)證的程序。這里,例如,參見(jiàn)圖3,在作為預(yù)先存儲(chǔ)在DVD播放機(jī)的ROM 22中的軟件程序之一的、起到源區(qū)作用的固件(firmware)20和作為存儲(chǔ)在個(gè)人計(jì)算機(jī)2的ROM 42中的軟件程序之一的、起到接收器作用的許可管理器(licensemanager)62之間,執(zhí)行驗(yàn)證程序,并由CPU 41進(jìn)行處理。
圖4說(shuō)明了在源區(qū)(DVD播放機(jī)1)和接收器(個(gè)人計(jì)算機(jī)2)之間執(zhí)行的一個(gè)驗(yàn)證程序。一個(gè)服務(wù)關(guān)鍵碼(service_key)和一個(gè)函數(shù)(散列(hash))預(yù)先存儲(chǔ)在DVD播放機(jī)1的EEPROM 27中。它們都從版權(quán)所有者被提供給DVD播放機(jī)的用戶(hù),且用戶(hù)將它們保密地存儲(chǔ)在EEPROM 27中。
該服務(wù)關(guān)鍵碼是提供給每一個(gè)由版權(quán)所有者提供的信息,并且對(duì)于使用1394總線11構(gòu)成的系統(tǒng)來(lái)說(shuō)是共用的。要指出的是,在目前詳述的該系統(tǒng)表示從多個(gè)設(shè)備形成的一個(gè)通用的設(shè)備。
散列函數(shù)是用于輸出具有如64位或128位的固定長(zhǎng)度的數(shù)據(jù),以響應(yīng)一個(gè)隨機(jī)長(zhǎng)度的輸入的函數(shù),并且是這樣的函數(shù),當(dāng)y=(散列(x))給定時(shí),它很難確定x,并且也很難確定一滿(mǎn)足“散列(x1)=散列(x2)”條件的一組x1和x2。作為代表單一方向散列函數(shù)的一個(gè),MD5、SHA等等是已知的。關(guān)于該單一方向散列函數(shù)在布魯斯·斯格涅爾(Bruce Schneier)的“應(yīng)用密碼學(xué)(第二版),威利(‘Applied Cryptograph(Second Edition),Wiley’)”中有詳細(xì)解釋。
同時(shí),例如,作為接收器的個(gè)人計(jì)算機(jī)2將從版權(quán)所有者提供的、對(duì)個(gè)人計(jì)算機(jī)2本身來(lái)說(shuō)是特有的識(shí)別數(shù)字(ID)和許可關(guān)鍵碼(license_key)保密地存在EEPROM 50中。該許可關(guān)鍵碼是通過(guò)將散列函數(shù)施加給由連接n位ID和m位服務(wù)關(guān)鍵碼而得到的n+m位數(shù)據(jù)(ID||service_key)而獲得的一個(gè)值。特別是,該許可關(guān)鍵碼通過(guò)下式表示license_key=hash(ID||service_key)
舉例來(lái)說(shuō),對(duì)于ID,可使用在1394總線標(biāo)準(zhǔn)中規(guī)定的node_unique_ID(節(jié)點(diǎn)唯一標(biāo)識(shí))。參見(jiàn)圖5,該node_unique_ID由8字節(jié)(64位)構(gòu)成,其中前3個(gè)字節(jié)是由IEEE控制,并且由IEEE給出以提供給電子設(shè)備的個(gè)人制造者。同時(shí),后5個(gè)字節(jié)可以由每個(gè)制造者供給每一臺(tái)由制造者提供給任何用戶(hù)的設(shè)備。每一個(gè)制造者,例如,把后5個(gè)字節(jié)的數(shù)字串行施加給各個(gè)設(shè)備,使得一個(gè)單獨(dú)的數(shù)字施加給一個(gè)設(shè)備,并且如果所有可用于這5個(gè)字節(jié)的數(shù)字都用完了,則提供另一個(gè)其前3個(gè)字節(jié)不同于前一個(gè)的node_unique_ID給制造者,而用后5個(gè)字節(jié)以一個(gè)單獨(dú)的數(shù)字施加給一個(gè)設(shè)備。另外,該node_unique_ID在不同的單元中是不同的,并且與它的制造者無(wú)關(guān),并且對(duì)每個(gè)單元而言是唯一的。
在步驟S1中,DVD播放機(jī)1的固件20控制1394接口26通過(guò)該1394總線11向個(gè)人計(jì)算機(jī)2請(qǐng)求一個(gè)ID。在步驟S2中,個(gè)人計(jì)算機(jī)2的許可管理器62接收該ID請(qǐng)求。尤其是,當(dāng)通過(guò)1394總線11接收到從DVD播放機(jī)1傳來(lái)的請(qǐng)求ID的信號(hào)時(shí),1394接口49輸出該信號(hào)給CPU 41。當(dāng)該ID請(qǐng)求接收到時(shí),CPU 41的許可管理器62讀出存于EEPROM 50中的該ID,并且在步驟S3中,將該ID通過(guò)1394接口49從1394總線11傳給DVD播放機(jī)1。
在DVD播放機(jī)1中,在步驟S4中,由1394接口26接收到該ID,并且提供給正在由CPU 21操作的固件20。
在步驟S5中,固件20將從個(gè)人計(jì)算機(jī)2傳送來(lái)的ID和存在EEPROM27中的服務(wù)關(guān)鍵碼結(jié)合在一起以產(chǎn)生數(shù)據(jù)(ID||service_key),并且將由下式表示的散列函數(shù)施加給該數(shù)據(jù),以產(chǎn)生一個(gè)關(guān)鍵碼lklk=hash(ID||service_key)然后,在步驟S6中,固件20產(chǎn)生一個(gè)密鑰sk,該密鑰將在以后詳細(xì)描述。該密鑰sk在DVD播放機(jī)1和個(gè)人計(jì)算機(jī)2中用作一個(gè)會(huì)話(session)關(guān)鍵碼。
然后,在步驟S7中,固件20使用在步驟5中產(chǎn)生的關(guān)鍵碼lk將由步驟S6產(chǎn)生的密鑰sk加密使之作為一個(gè)關(guān)鍵碼,從而獲得加密的數(shù)據(jù)(加密的關(guān)鍵碼)e。換句話說(shuō),固件20計(jì)算下列表達(dá)式e=Enc(lk,sk)這里Enc(A,B)在通用關(guān)鍵碼密碼學(xué)中表示用一個(gè)關(guān)鍵碼A加密數(shù)據(jù)B。
然后,在步驟S8中,固件20將在步驟S7中產(chǎn)生的加密數(shù)據(jù)e傳給個(gè)人計(jì)算機(jī)2。尤其是,該加密數(shù)據(jù)e是通過(guò)1394總線11從DVD播放機(jī)1中的1394接口26傳給個(gè)人計(jì)算機(jī)2的。在個(gè)人計(jì)算機(jī)2中,在步驟S9中,由1394接口49接收該加密數(shù)據(jù)e。許可管理器62按照下列式子使用存儲(chǔ)在EEPROM 50中的許可關(guān)鍵碼將以這種方式接收的加密數(shù)據(jù)e解密,以產(chǎn)生一個(gè)解密關(guān)鍵碼sk′sk′=Dec(license_key,e)這里,Dec(A,B)在通用關(guān)鍵碼密碼學(xué)中表示使用一個(gè)關(guān)鍵碼A解密數(shù)據(jù)B。
要指出的是,作為在通用關(guān)鍵碼密碼學(xué)中用于加密的算法,該P(yáng)ES是已知的。同樣該通用關(guān)鍵碼密碼在上述提到的“應(yīng)用密碼學(xué)(第二版)”中有詳細(xì)解釋。
在步驟S5中由DVD播放機(jī)1產(chǎn)生的關(guān)鍵碼lk有著與存在個(gè)人計(jì)算機(jī)2的EEPROM 50中的關(guān)鍵碼(license_key)相同的值。換句話說(shuō),滿(mǎn)足下式lk=license_key另外,由個(gè)人計(jì)算機(jī)2在步驟S10的解密中獲得的關(guān)鍵碼sk′有著與由DVD播放機(jī)1在步驟S6中產(chǎn)生的密鑰相同的值。換句話說(shuō),滿(mǎn)足下式sk′=sk在這種方式中,彼此相同的關(guān)鍵碼sk和sk′共同地由DVD播放機(jī)1(源區(qū))和個(gè)人計(jì)算機(jī)2(接收器)擁有。因此,關(guān)鍵碼sk可以作為密鑰使用,或者,一個(gè)偽隨機(jī)數(shù)可以由源區(qū)和接收器基于該關(guān)鍵碼sk產(chǎn)生出來(lái)并用作一個(gè)密鑰。
因?yàn)樵撛S可關(guān)鍵碼是基于對(duì)該設(shè)備特有的ID和對(duì)應(yīng)于如上所述提供的信息的服務(wù)關(guān)鍵碼而產(chǎn)生的,因此另一個(gè)設(shè)備不能產(chǎn)生關(guān)鍵碼sk和sk′。更進(jìn)一步,任何一臺(tái)沒(méi)有經(jīng)過(guò)版權(quán)所有者授權(quán)的設(shè)備都不能產(chǎn)生該sk或sk′,因?yàn)樗鼪](méi)有許可關(guān)鍵碼。另外,當(dāng)DVD播放機(jī)1其后用密鑰sk對(duì)再現(xiàn)數(shù)據(jù)加密并將所得數(shù)據(jù)傳給個(gè)人計(jì)算機(jī)2時(shí),如果個(gè)人計(jì)算機(jī)2上有合法獲得的許可關(guān)鍵碼,則因?yàn)樗忻荑€sk′,所以它能將從DVD播放機(jī)1傳來(lái)的加密的再現(xiàn)數(shù)據(jù)解密。但是,如果個(gè)人計(jì)算機(jī)2不合法,因?yàn)樗鼪](méi)有密鑰sk′,所以,它就不能將傳過(guò)來(lái)的加密的再現(xiàn)數(shù)據(jù)解密。換句話說(shuō),因?yàn)橹挥幸粋€(gè)合法的設(shè)備可以產(chǎn)生通用密鑰sk和sk′,因此驗(yàn)證作為結(jié)果被執(zhí)行。
即使單獨(dú)個(gè)人計(jì)算機(jī)2的許可關(guān)鍵碼被偷,因?yàn)椴煌瑔卧械腎D不同,對(duì)另一設(shè)備而言不可能使用該許可關(guān)鍵碼將從DVD播放機(jī)1傳來(lái)的加密的數(shù)據(jù)解密。因此,安全性就增大了。
圖6示出了個(gè)人計(jì)算機(jī)2和磁光盤(pán)設(shè)備3相對(duì)于源區(qū)(DVD播放機(jī)1)而言都作為接收器時(shí)的一個(gè)典型的程序。
在這個(gè)例子中,ID1作為ID和license_key1作為許可關(guān)鍵碼被存在作為接收器1的個(gè)人計(jì)算機(jī)2的EEPROM 50中,讓在作為接收器2的磁光盤(pán)設(shè)備3中,ID2作為ID和license_key2作為許可關(guān)鍵碼被存在EEPROM 37中。
在步驟S11到S20中在DVD播放機(jī)1(源區(qū))和個(gè)人計(jì)算機(jī)2(接收器1)之間執(zhí)行的處理實(shí)質(zhì)上類(lèi)似于圖4中所示的步驟S1到S10中的處理過(guò)程。所以,省去對(duì)于在步驟S11到S20中處理過(guò)程的說(shuō)明,以免重復(fù)。
在DVD播放機(jī)1與個(gè)人計(jì)算機(jī)2合作以上述方式執(zhí)行一個(gè)驗(yàn)證程序之后,DVD播放機(jī)1在步驟S21中向磁光盤(pán)設(shè)備3請(qǐng)求一個(gè)ID。當(dāng)在步驟22中該ID請(qǐng)求信號(hào)通過(guò)1394接口36被磁光盤(pán)設(shè)備3接收時(shí),在步驟S23,在磁光盤(pán)設(shè)備3中的固件30(圖10)讀出存儲(chǔ)在EEPROM 37的該ID(ID2),并且通過(guò)1394總線11將該ID從1394接口36傳給DVD播放機(jī)1。在步驟S24中,DVD播放機(jī)1的固件20通過(guò)1394接口26接收到該ID2,并且在步驟S25中基于下式產(chǎn)生一個(gè)關(guān)鍵碼lk2lk2=hash(ID2||service_key)更進(jìn)一步,固件20在步驟S26中計(jì)算下列表達(dá)式,以使用在步驟S25中產(chǎn)生的關(guān)鍵碼lk2將在步驟S16中產(chǎn)生的關(guān)鍵碼sk加密,以產(chǎn)生加密的數(shù)據(jù)e2e2=Enc(lk2,sk)然后,在步驟S27中,固件20通過(guò)1394總線11將加密的數(shù)據(jù)e2從1394接口26傳給磁光盤(pán)設(shè)備3。
在步驟S28中,磁光盤(pán)設(shè)備3通過(guò)1394接口36接收加密的數(shù)據(jù)e2,并且在步驟S29中計(jì)算下列表達(dá)式,以產(chǎn)生密鑰sk2′sk2′=Dec(license_key2,e2)密鑰sk1′和sk2′以上面提到的方式分別由個(gè)人計(jì)算機(jī)2和磁光盤(pán)設(shè)備3獲得。它們的值和DVD播放機(jī)1的密鑰sk相同。
同時(shí),在圖6的程序中,DVD播放機(jī)1分別向個(gè)人計(jì)算機(jī)2和磁光盤(pán)設(shè)備3請(qǐng)求ID并且處理接收到的IDs(多個(gè)ID),在ID請(qǐng)求可以由廣播通信方式傳送的情況中,可以執(zhí)行如圖7所示的程序。
尤其是,在圖7的程序中,通過(guò)廣播通信,作為源區(qū)的DVD播放機(jī)1向所有的接收器(本程序中為個(gè)人計(jì)算機(jī)2和磁光盤(pán)設(shè)備3)請(qǐng)求ID。在步驟S42和S43中,在個(gè)人計(jì)算機(jī)2和磁光盤(pán)設(shè)備3分別接收到請(qǐng)求傳遞ID的信號(hào)之后,它們中的每一個(gè)都在步驟S44或步驟S45中讀出存在EEPROM 50或EEPROM 37中的ID1或ID2并將其傳送到DVD播放機(jī)1。
在步驟S48中,DVD播放機(jī)1基于下列表達(dá)式產(chǎn)生密鑰lk1lk1=hash(ID1||service_key)更進(jìn)一步,在步驟S49中,基于下列表達(dá)式產(chǎn)生密鑰lk2lk2=hash(ID2||service_key)在DVD播放機(jī)1中,更進(jìn)一步在步驟S50中產(chǎn)生密鑰sk,和在步驟S51中,該密鑰sk如同給出的那樣通過(guò)下列表達(dá)式使用關(guān)鍵碼lk1作為關(guān)鍵碼被加密e1=Enc(lk1,sk)更進(jìn)一步,在步驟S52中,該密鑰sk按照下列表達(dá)式使用關(guān)鍵碼lk2作為關(guān)鍵碼被加密e2=Enc(lk2,sk)另外,在步驟S53中,由此獲得的值ID1、e1、ID2和e2按照下列表達(dá)式所給出的那樣被連接在一起以產(chǎn)生加密的數(shù)據(jù)ee=ID1||e1||ID2||e2以如上所述方式在DVD播放機(jī)1中產(chǎn)生的加密數(shù)據(jù)e進(jìn)一步在步驟S54中通過(guò)廣播通信被傳送到個(gè)人計(jì)算機(jī)2和磁光盤(pán)設(shè)備3。
個(gè)人計(jì)算機(jī)2和磁光盤(pán)設(shè)備3分別在步驟S55和步驟S56中接收加密數(shù)據(jù)e。這些后,在個(gè)人計(jì)算機(jī)2和磁光盤(pán)設(shè)備3中,在步驟S57和S58中執(zhí)行由下式表示的計(jì)算,以便分別產(chǎn)生密鑰sk1′和sk2′sk1′=Dec(license_key1,e1)sk2′=Dec(license_key2,e2)圖8示出了一種程序的一個(gè)實(shí)例,在該程序中一個(gè)接收器可以享用多個(gè)服務(wù)(多種信息的解密)。參考圖8,例如,在本程序中,作為接收器的個(gè)人計(jì)算機(jī)2有多個(gè)存儲(chǔ)在其EEPROM 50中的許可關(guān)鍵碼(license_key1、license_key2、license_key3等)。作為源區(qū)的DVD播放機(jī)1有多個(gè)存儲(chǔ)在EEPROM 27中的服務(wù)關(guān)鍵碼(service_key1、service_key2、service_key3等)。在這個(gè)例子中,當(dāng)在步驟S81中DVD播放機(jī)1向作為接收器的個(gè)人計(jì)算機(jī)2請(qǐng)求ID時(shí),它傳送一個(gè)用于識(shí)別隨后要從DVD播放機(jī)1中傳出信息(一個(gè)服務(wù))的service_ID(服務(wù)_標(biāo)識(shí))。當(dāng)個(gè)人計(jì)算機(jī)2在步驟S82中接收到該service_ID時(shí),它選擇存儲(chǔ)在EEPROM 50中的和service_ID相對(duì)應(yīng)的多個(gè)許可關(guān)鍵碼中的一個(gè),并且使用所選擇的許可關(guān)鍵碼在步驟S90中執(zhí)行解密處理。其它的操作和圖4所示的相似。
圖9示出了一個(gè)程序的又一個(gè)實(shí)例。在這個(gè)程序中,作為源區(qū)的DVD播放機(jī)1具有存儲(chǔ)在其EEPROM 27中的一個(gè)service_key、一個(gè)散列函數(shù)以及一個(gè)偽隨機(jī)數(shù)產(chǎn)生函數(shù)pRNG。它們已經(jīng)由版權(quán)所有者給出并且秘密地存儲(chǔ)起來(lái)。同時(shí),在作為接收器的個(gè)人計(jì)算機(jī)2的EEPROM 50中存儲(chǔ)有由版權(quán)所有者給出的ID、LK、LK′、函數(shù)G和偽隨機(jī)數(shù)產(chǎn)生函數(shù)pRNG。
LK是唯一一個(gè)由版權(quán)所有者產(chǎn)生的隨機(jī)數(shù),以及產(chǎn)生LK′使其滿(mǎn)足下列表達(dá)式LK′=G^-1(R)R=pRNG(H)(+)pRNG(LK)H=hash(ID||service_key)要指出的是G^-1表示G的一個(gè)反函數(shù)。G^-1有這樣的特點(diǎn),即,如果預(yù)先設(shè)置的規(guī)則已知,它可以簡(jiǎn)單地被計(jì)算出,但如果該規(guī)則不知,則難以將它計(jì)算出。對(duì)于這樣一個(gè)函數(shù),可以使用一個(gè)公共關(guān)鍵碼密碼學(xué)所使用的函數(shù)。
進(jìn)一步,該偽隨機(jī)產(chǎn)生函數(shù)可以作為硬件被提供。
在步驟S101中,DVD播放機(jī)1的固件20向個(gè)人計(jì)算機(jī)2的許可管理器62提出ID請(qǐng)求。在步驟S102中,當(dāng)個(gè)人計(jì)算機(jī)2的許可管理器62接收到該ID請(qǐng)求信號(hào)時(shí),它讀出存儲(chǔ)在EEPROM 50中的ID,并在步驟S103將它傳送給DVD播放機(jī)1。DVD播放機(jī)1的固件20在步驟S104接收這個(gè)ID,并在步驟S105中計(jì)算下列表達(dá)式H=hash(ID||service_key)進(jìn)一步,在步驟S106中,固件20產(chǎn)生一個(gè)關(guān)鍵碼sk,并在步驟S107中計(jì)算下列表達(dá)式
e=sk(+)pRNG(H)要指出的是,A(+)B表示A和B的異或(exclusive Oring)運(yùn)算。
換句話說(shuō),該關(guān)鍵碼sk通過(guò)對(duì)每一位的異或運(yùn)算被加密,該異或運(yùn)算是對(duì)將在步驟S105中計(jì)算出來(lái)的H輸入到偽隨機(jī)產(chǎn)生關(guān)鍵碼pRNG所得到的結(jié)果pRNG(H)與在步驟S106中產(chǎn)生的關(guān)鍵碼sk進(jìn)行的。
然后,在步驟S108中,固件20將e傳到個(gè)人計(jì)算機(jī)2中。
在個(gè)人計(jì)算機(jī)2中,在步驟S109接收到這個(gè)e,并且在步驟S110中計(jì)算下列表達(dá)式sk′=e(+)G(LK′)(+)pRNG(LK)具體講,對(duì)由DVD播放機(jī)1傳來(lái)的e、通過(guò)將存在EEPROM 50中的LK′施加到同樣存在EEPROM 50中的函數(shù)G所獲得的值G(LK′)、以及通過(guò)將存在EEPROM 50中的LK′施加到同樣存在EEPROM 50中的偽隨機(jī)數(shù)產(chǎn)生函數(shù)pRNG被得到的結(jié)果pRNG(LK)進(jìn)行異或計(jì)算,以獲得關(guān)鍵碼sk′。
這里,正如從下列表達(dá)式看出的,sk=sk′sk′=e(+)G(LK′)(+)pRNG(LK)=sk(+)pRNG(H)(+)R(+)pRNG(LK)=sk(+)pRNG(H)(+)pRNG(H)(+)pRNG(LK)(+)pRNG(LK)=sk在這種方式中,作為源區(qū)的DVD播放機(jī)1和作為接收器的個(gè)人計(jì)算機(jī)2可以處理通常彼此相等的密鑰sk和sk′。因?yàn)橹挥邪鏅?quán)所有者可以制出LK和LK′,故即使源區(qū)試圖非法地產(chǎn)生LK或LK′,它也不能產(chǎn)生同樣的sk和sk′,結(jié)果,安全性得到進(jìn)一步提高。
同時(shí),在上述的說(shuō)明中,例如,個(gè)人計(jì)算機(jī)2通??梢允褂靡粋€(gè)隨機(jī)的應(yīng)用程序作為負(fù)載在源區(qū)和接收器之間來(lái)執(zhí)行驗(yàn)證程序。進(jìn)一步,作為這樣的應(yīng)用程序,非法產(chǎn)生的應(yīng)用程序可以被使用。另外,對(duì)于每一個(gè)應(yīng)用程序,不管它是否從版權(quán)所有者那里得到許可,它必須是可以辨認(rèn)的。所以,如圖3所示,驗(yàn)證處理可以以上述方式同樣在每個(gè)應(yīng)用部分61和許可管理器62之間執(zhí)行。在這個(gè)例子中,許可管理器62用作源區(qū),而應(yīng)用部分61用作接收器。
隨后,當(dāng)執(zhí)行完驗(yàn)證之后(在執(zhí)行完對(duì)密鑰的通常處理之后),使用一個(gè)密鑰將加密的數(shù)據(jù)從一個(gè)源區(qū)傳到一個(gè)接收器,并且由所述的接收器將該加密的數(shù)據(jù)解密。
在一個(gè)其內(nèi)部功能不對(duì)一般用戶(hù)公開(kāi)的如DVD播放機(jī)1或磁光盤(pán)設(shè)備3這樣的設(shè)備中,通過(guò)1394總線11傳播數(shù)據(jù)的加密和解密的處理是由1394接口26或1394接口36執(zhí)行的。同時(shí),使用會(huì)話密鑰S和一個(gè)時(shí)間可變關(guān)鍵碼i用于加密和解密,會(huì)話密鑰S和時(shí)間可變關(guān)鍵碼i(更準(zhǔn)確地,用于產(chǎn)生時(shí)間可變關(guān)鍵碼i的關(guān)鍵碼i′)從固件20或固件30分別提供給1394接口26或1394接口36。會(huì)話密鑰S由用作初始值的初始值關(guān)鍵碼Ss和用于干擾時(shí)間可變關(guān)鍵碼i的干擾關(guān)鍵碼Si組成。初始值關(guān)鍵碼Ss和時(shí)間可變關(guān)鍵碼i分別由上述驗(yàn)證過(guò)程中所產(chǎn)生的密鑰sk(=sk′)的預(yù)定位數(shù)的前幾位和后幾位構(gòu)成。該會(huì)話密鑰S被適宜地為每一個(gè)會(huì)話更新,例如,為每一部電影的信息或?yàn)槊總€(gè)再現(xiàn)過(guò)程。相反,從干擾關(guān)鍵碼Si和關(guān)鍵碼i′中產(chǎn)生的該時(shí)間可變關(guān)鍵碼i頻繁地為一個(gè)會(huì)話更新,并且例如,可以使用在預(yù)定定時(shí)的時(shí)間信息或類(lèi)似信息。
現(xiàn)在,假設(shè)從用作一個(gè)源區(qū)的DVD播放機(jī)1中產(chǎn)生和輸出的視頻數(shù)據(jù)通過(guò)1394總線11被發(fā)送到磁光盤(pán)設(shè)備3和個(gè)人計(jì)算機(jī)2,以便磁光盤(pán)設(shè)備3和個(gè)人計(jì)算機(jī)2將它解密。在這個(gè)例子中,在DVD播放機(jī)1中,通過(guò)1394接口26使用該會(huì)話密鑰S和時(shí)間可變關(guān)鍵碼i執(zhí)行加密處理。在磁光盤(pán)設(shè)備3中,通過(guò)1394接口36使用會(huì)話密鑰S和時(shí)間可變關(guān)鍵碼i執(zhí)行解密處理。
相反,在個(gè)人計(jì)算機(jī)2中,許可管理器62給應(yīng)用區(qū)61提供會(huì)話密鑰S的初始密鑰值Ss以及給1394接口49(鏈接區(qū))提供干擾關(guān)鍵碼Si和時(shí)間可變關(guān)鍵碼i(更準(zhǔn)確地講,是用于產(chǎn)生時(shí)間可變關(guān)鍵碼i的關(guān)鍵碼i′)。然后,通過(guò)1394接口49,從干擾關(guān)鍵碼Si和關(guān)鍵碼i′中產(chǎn)生時(shí)間可變關(guān)鍵碼i,并且使用該時(shí)間可變關(guān)鍵碼i來(lái)執(zhí)行解密過(guò)程,并且由應(yīng)用區(qū)61使用會(huì)話密鑰S(更準(zhǔn)確地講,是初始密鑰值Ss)將解密數(shù)據(jù)進(jìn)一步解密。
在個(gè)人計(jì)算機(jī)2的這種方式中,因?yàn)閮?nèi)部總線是對(duì)用戶(hù)公開(kāi)的,通過(guò)1394接口49僅執(zhí)行了第一階段的解密過(guò)程,因此所得數(shù)據(jù)仍處于加密狀態(tài)。然后,由應(yīng)用區(qū)61進(jìn)一步執(zhí)行第二階段的解密過(guò)程,以產(chǎn)生非加密數(shù)據(jù)。通過(guò)這種方式,可以禁止個(gè)人計(jì)算機(jī)2適宜地增加與復(fù)制通過(guò)內(nèi)部總線51傳到硬盤(pán)47或其它任何設(shè)備上的數(shù)據(jù)(非加密數(shù)據(jù))相同的功能。
但是,在本系統(tǒng)的這種方式中,在其內(nèi)部總線沒(méi)有公開(kāi)的CE設(shè)備中,使用會(huì)話密鑰S和時(shí)間可變關(guān)鍵碼i只執(zhí)行一次加密或解密過(guò)程,在另一個(gè)其內(nèi)部總線是公開(kāi)的設(shè)備中(個(gè)人計(jì)算機(jī)2或類(lèi)似物),解密過(guò)程是分別作為一個(gè)使用了時(shí)間可變關(guān)鍵碼i的解密過(guò)程和另一個(gè)使用了會(huì)話密鑰S的解密過(guò)程而執(zhí)行的。為了在這種方式中允許同時(shí)存在由一個(gè)階段執(zhí)行的解密過(guò)程和由兩個(gè)分開(kāi)階段完成的解密過(guò)程,必須滿(mǎn)足下式Dec(S,Dec(i,Enc(algo(s+i),Data)))=Data其中algo(s+i)表示通過(guò)將密鑰S和時(shí)間可變關(guān)鍵碼i輸入到一個(gè)預(yù)定的算法中而獲得的結(jié)果。
圖11示出了滿(mǎn)足上述表達(dá)式的1394接口26結(jié)構(gòu)的一個(gè)實(shí)例。參考圖11,在所示的1394接口26中,由附加發(fā)生器71產(chǎn)生的m位數(shù)據(jù)提供給收縮發(fā)生器73(shrink generator 73)。同時(shí),一個(gè)線性反饋移位寄存器(LFSR)72輸出1位數(shù)據(jù)并把它提供給收縮發(fā)生器73。該收縮發(fā)生器73選擇附加發(fā)生器71的輸出,以響應(yīng)線性反饋移位寄存器72的輸出,并且將選擇的數(shù)據(jù)作為密鑰輸出給加法器74。該加法器74將輸入的非密碼數(shù)據(jù)(要傳送到1394總線11的m位數(shù)據(jù))和由收縮發(fā)生器73提供的m位數(shù)據(jù)(密鑰)相加,并且將相加的結(jié)果作為密碼數(shù)據(jù)(加密的數(shù)據(jù))輸出到1394總線11。
加法器74的相加處理是通過(guò)2的m次冪的模(mod 2^m)(^表示一個(gè)冪指數(shù))將收縮發(fā)生器73的輸出和一個(gè)非密碼數(shù)據(jù)相加。換句話說(shuō),m位數(shù)據(jù)彼此相加,并輸出一個(gè)其進(jìn)位(carry-over)被忽略的總數(shù)。
圖12示出了圖11所示的1394接口26的更詳細(xì)結(jié)構(gòu)的一個(gè)實(shí)例。由固件20輸出的會(huì)話密鑰S的初始值Ss通過(guò)加法器81傳送到并存儲(chǔ)在寄存器82中。初始密鑰值Ss由例如55個(gè)字組成(一個(gè)字的寬度為從8位到32位)。更進(jìn)一步,由固件20提供的會(huì)話密鑰S的干擾密鑰Si是由例如,存儲(chǔ)于另一個(gè)寄存器85中的LSB(最低有效位)側(cè)的32位構(gòu)成的。
密鑰存儲(chǔ)在另一個(gè)寄存器84中。這里,例如,通過(guò)1394總線11一次傳送一個(gè)數(shù)據(jù)包,提供2位的密鑰1′給寄存器84,并且當(dāng)用于16個(gè)數(shù)據(jù)包(32位)的密鑰1′存入寄存器84時(shí),它通過(guò)加法器86與存儲(chǔ)在寄存器85中的32位干擾密鑰Si相加,并且作為最終的的時(shí)間可變密鑰i提供給加法器81。加法器81將通常存儲(chǔ)在寄存器82中的值與由加法器86提供的時(shí)間可變密鑰i相加,并將相加結(jié)果提供給寄存器82,使其存儲(chǔ)于寄存器82中。
在寄存器82中的字的位數(shù)例如是8,因?yàn)閺募臃ㄆ?6輸出的時(shí)間可變密鑰i是32位,因此該時(shí)間可變密鑰i被分成4部分,每部分8位,并且每8位與寄存器82的預(yù)置地址(0至54)的字相加。
在初始值密鑰Ss第一次以這種方式存入寄存器82之后,每次傳送用于16個(gè)數(shù)據(jù)包的非密碼數(shù)據(jù),密鑰Ss都隨著時(shí)間可變密鑰i被更新。
加法器83選擇存儲(chǔ)在寄存器82中的55個(gè)字中的預(yù)定的2個(gè)字(在圖12所示的時(shí)間情況中,是位于地址23和地址54的字),并且將所選的2個(gè)字相加,并將所得的字輸出到收縮發(fā)生器73中。更進(jìn)一步,在圖12所示的時(shí)間中,加法器83的輸出被傳送到寄存器82的地址0之處,使之取代地址0以前存儲(chǔ)的值而被存儲(chǔ)。
然后,在下一時(shí)間,要提供給加法器83的2個(gè)字的地址被圖12中來(lái)自地址54和地址23的一個(gè)字分別向上移位到地址53和地址22,并且隨著加法器83的輸出而更新的該地址同樣被移位到圖中一個(gè)較高的地址。但是,因?yàn)楸鹊刂?更高的地址在這個(gè)例子中是不存在的,所以該地址被移位到地址54。
要指出的是,加法器81、83和86可以運(yùn)行異或門(mén)。
如圖13所示,線性反饋移位寄存器72由比如一個(gè)n位的移位寄存器101,和一個(gè)用于將移位寄存器101的n位的預(yù)定位數(shù)(寄存器)值相加的加法器102所組成。移位寄存器101將由加法器102提供的一位數(shù)據(jù)存儲(chǔ)在圖13中最左邊的寄存器bn中,并且將已經(jīng)存在那里的數(shù)據(jù)移位到右邊的下一個(gè)寄存器bn-1。同樣,寄存器bn-1、bn-2、…執(zhí)行同樣的處理。然后,在再下一個(gè)時(shí)間里,由加法器102將位數(shù)的值相加所獲得的一個(gè)值存入圖13最左邊的位bn中。上述的運(yùn)行連續(xù)重復(fù),且同時(shí)從圖13的最右邊的寄存器b1中逐位連續(xù)輸出一個(gè)輸出。
圖13示出了線性反饋移位寄存器72的一個(gè)通用結(jié)構(gòu)的例子,圖14中更詳細(xì)地示出了以這方式構(gòu)成的線性反饋移位寄存器72。在圖14所示的這種線性反饋移位寄存器72中,該移位寄存器101是由31位構(gòu)成的,并且在圖14最右邊的寄存器b1的值和圖14最左邊的寄存器b31的值由加法器102相加,其相加結(jié)果反饋到寄存器b31。
當(dāng)從線性反饋移位寄存器72輸出的1位數(shù)據(jù)具有邏輯值1時(shí),條件鑒別區(qū)91將由附加發(fā)生器71中的加法器83提供的m位數(shù)據(jù)傳送到FIFO(先進(jìn)先出)存儲(chǔ)器92中,使之存儲(chǔ)在該FIFO 92中。另一方面,當(dāng)來(lái)自線性反饋移位寄存器72的1位數(shù)據(jù)的邏輯值為0時(shí),條件鑒別區(qū)91不接受由CPU31提供的m位數(shù)據(jù),而是中斷加密過(guò)程。在這種方式中,只有那些由附加發(fā)生器71產(chǎn)生、并且在線性反饋移位寄存器輸出邏輯值1時(shí)才輸出的m位數(shù)據(jù),被選擇并存儲(chǔ)在收縮發(fā)生器73的FIFO 92中。
存儲(chǔ)在FIFO 92中的m位數(shù)據(jù)作為密鑰提供給加法器74,借此該m位數(shù)據(jù)與要發(fā)送的一個(gè)非密碼數(shù)據(jù)(來(lái)自DVD的再現(xiàn)數(shù)據(jù))相加,以產(chǎn)生一個(gè)密碼數(shù)據(jù)。
該加密數(shù)據(jù)通過(guò)1394總線11由DVD播放機(jī)1提供給磁光盤(pán)設(shè)備3。
磁光盤(pán)設(shè)備3的1394接口36具有如圖15所示的結(jié)構(gòu),以便對(duì)從1394總線11接收到的數(shù)據(jù)解密。參考圖15,在所示的1394接口36中,從附加發(fā)生器171輸出的m位數(shù)據(jù)和從線性反饋移位寄存器172輸出的1位數(shù)據(jù)提供給收縮發(fā)生器173。然后,一個(gè)從收縮發(fā)生器173輸出的m位關(guān)鍵碼提供到減法器174。減法器174從一密碼數(shù)據(jù)中減去從收縮發(fā)生器173提供的關(guān)鍵碼,以將該密碼數(shù)據(jù)解密為非密碼數(shù)據(jù)。
尤其是,圖15所示的1394接口36具有與圖11所示1394接口26基本相同的結(jié)構(gòu),區(qū)別僅在于圖11所示的加法器74被減法器174代替。
圖16示出了圖15示出的1394接口36的更詳細(xì)的結(jié)構(gòu)實(shí)例。參考圖16,雖然1394接口36具有基本上與圖12中示出的1394接口26相同的結(jié)構(gòu),但圖12中示出的加法器74由減法器174代替。其余的部件即附加發(fā)生器171、線性反饋移位寄存器172、收縮發(fā)生器173、加法器181、寄存器182、另一個(gè)加法器183、寄存器184和185、又一個(gè)加法器186、條件鑒別區(qū)191和FIFO 192分別對(duì)應(yīng)于圖12中所示的附加發(fā)生器71、線性反饋移位寄存器72、收縮發(fā)生器73、加法器81、寄存器82、加法器83、寄存器84和85、加法器86、條件鑒別區(qū)91和FIFO 92。
因此,因?yàn)?394接口36的操作基本上和圖12中示出的1394接口26的操作基本相同,因此這里省去對(duì)它的過(guò)多說(shuō)明以免重復(fù)。然而,在圖16的1394接口36中,減法器174從一個(gè)密碼數(shù)據(jù)中減去從收縮發(fā)生器173和FIFO 192輸出的m位關(guān)鍵碼,以便將該密碼數(shù)據(jù)解密成非密碼數(shù)據(jù)。
如上所述,在1394接口36中,加密數(shù)據(jù)在使用會(huì)話密鑰S(初始值密鑰Ss和干擾密鑰Si)和時(shí)間可變密鑰i時(shí)被解密。
相反,如上所述,在個(gè)人計(jì)算機(jī)2中,解密是在2個(gè)階段分別由1394接口49和應(yīng)用區(qū)61執(zhí)行的。
圖17示出了1394接口49的一個(gè)典型結(jié)構(gòu),其中解密是由硬件完成的。參考圖17,所示的1394接口49具有與圖15所示1394接口36基本相同的結(jié)構(gòu)。特別是,1394接口49同樣是由附加發(fā)生器271、線性反饋移位寄存器272、收縮發(fā)生器273和減法器274構(gòu)成的,并且那些元件具有與圖15所示的元件即附加發(fā)生器171、線性反饋移位寄存器172、收縮發(fā)生器173和減法器174基本相同的結(jié)構(gòu)。但是,在圖17所示的1394接口中,與圖15所示的1394接口36中相似的密鑰作為用于產(chǎn)生時(shí)間可變密鑰i的密鑰i′和用于干擾來(lái)自許可管理器62的時(shí)間可變密鑰i的會(huì)話密鑰S的干擾密鑰Si提供給附加發(fā)生器271,以及提供一個(gè)作為初始值密鑰Ss的標(biāo)識(shí)單元,其中所有的位數(shù)都為0。
特別是,如圖18所示,因?yàn)槌跏贾得荑€Ss的所有位都是0,實(shí)質(zhì)上與其他其中不存在初始值密鑰Ss的情況相同,所以?xún)H基于時(shí)間可變密鑰i來(lái)產(chǎn)生密鑰。結(jié)果,減法器274執(zhí)行僅基于加密的時(shí)間可變密鑰i的解密。進(jìn)一步,因?yàn)榛诔跏贾得荑€Ss的解密是不執(zhí)行的,所以作為解密結(jié)果而獲得的數(shù)據(jù)不能產(chǎn)生一個(gè)完全的非密碼數(shù)據(jù),而是保留在加密狀態(tài),因此,即使該數(shù)據(jù)是從內(nèi)部總線51獲得并記錄在硬盤(pán)47上或其它記錄介質(zhì)中,它也不能照原樣被使用。
然后,如圖19所示,應(yīng)用區(qū)61的結(jié)構(gòu)是由附加發(fā)生器371、線性反饋寄存器372、收縮發(fā)生器373以及減法器374構(gòu)成,應(yīng)用區(qū)61將基于時(shí)間可變密鑰i已經(jīng)以上述方式在1394接口49中通過(guò)硬件解密的數(shù)據(jù)進(jìn)一步通過(guò)軟件進(jìn)行解密。這些元件的基本結(jié)構(gòu)分別與圖15所示的附加發(fā)生器171、線性反饋移位寄存器172、收縮發(fā)生器173和減法器174的結(jié)構(gòu)相似。
但是,在以與圖15中情況相似的方式提供一個(gè)作為會(huì)話密鑰S的初始值密鑰Ss的普通初始值密鑰的同時(shí),每一個(gè)干擾密鑰Si和用于產(chǎn)生時(shí)間可變密鑰i的密鑰i′是其所有位都是0的標(biāo)識(shí)單元的數(shù)據(jù)。
結(jié)果,特別是如圖20所示(元件371至392分別對(duì)應(yīng)于圖16所示的元件171至192),因?yàn)榇鎯?chǔ)在寄存器384的密鑰i′和存儲(chǔ)于寄存器385的干擾密鑰Si的所有位都是0,因此從加法器386輸出的時(shí)間可變密鑰i的所有位也同樣都是0,并且執(zhí)行的運(yùn)算基本上與那些其中時(shí)間可變密鑰i不存在的情況相同。換句話說(shuō),僅基于初始密鑰Ss產(chǎn)生一個(gè)密鑰。然后,通過(guò)減法器374,基于以上述方式產(chǎn)生的密鑰而將一個(gè)密碼數(shù)據(jù)解密為一個(gè)非密碼數(shù)據(jù)。因?yàn)槿缟纤鐾ㄟ^(guò)1934接口49在第一階段基于時(shí)間可變密鑰i的解密過(guò)程已經(jīng)獲得了這個(gè)密碼數(shù)據(jù),這里,通過(guò)在第二階段基于初始值密鑰Ss執(zhí)行的解密過(guò)程可以獲得完全的非密碼數(shù)據(jù)。
在磁光盤(pán)設(shè)備3中,當(dāng)加密碼數(shù)據(jù)被以上述方式解密時(shí),CPU 31將該解密數(shù)據(jù)提供給驅(qū)動(dòng)器35,使其可被存儲(chǔ)在磁光盤(pán)上。
同時(shí),在個(gè)人計(jì)算機(jī)2中,CPU 41(應(yīng)用區(qū)61)將以上述方式解密的數(shù)據(jù)提供給比如硬盤(pán)驅(qū)動(dòng)器47,使之被記錄在上面。在個(gè)人計(jì)算機(jī)2中,當(dāng)一預(yù)置板作為擴(kuò)充板48被連接以監(jiān)視由內(nèi)部總線51傳送的數(shù)據(jù)時(shí),因?yàn)樽詈竽軐魉偷絻?nèi)部總線51的數(shù)據(jù)解密的元件是應(yīng)用區(qū)61,盡管擴(kuò)充板48可以監(jiān)視由1394接口49基于時(shí)間可變密鑰i已經(jīng)執(zhí)行解密過(guò)程的數(shù)據(jù)(對(duì)該數(shù)據(jù)還沒(méi)執(zhí)行基于會(huì)話密鑰S的解密過(guò)程),但將數(shù)據(jù)完全解密成一個(gè)非密碼數(shù)據(jù)的過(guò)程不能被監(jiān)視。所以,可以防止非法復(fù)制。
要指出的是,對(duì)會(huì)話密鑰的通常處理可以使用比如丹佛-荷爾蒙(Diffie-Hellman)方法或其它方法。
要指出的是,在其它類(lèi)似的情況中,例如,個(gè)人計(jì)算機(jī)2的1394接口49或應(yīng)用區(qū)61具有比較低的處理能力,以致于它不能執(zhí)行解密過(guò)程,如果會(huì)話密鑰和時(shí)間可變密鑰中的一方或雙方都由來(lái)自源區(qū)的標(biāo)識(shí)元件構(gòu)成,而與它們一起使用的標(biāo)識(shí)元件同樣在接收器中,那么數(shù)據(jù)的通信實(shí)際上可以不使用該會(huì)話密鑰和時(shí)間可變密鑰。但是,在這種方法使用的地方,數(shù)據(jù)可能被非法復(fù)制的可能性增加了。
如果應(yīng)用區(qū)61本身源于非法復(fù)制,那么解密數(shù)據(jù)也有可能被非法復(fù)制。但是,如果應(yīng)用區(qū)61由許可管理器62以上述方式被驗(yàn)證,則可以防止非法復(fù)制。
作為在這個(gè)例子中的驗(yàn)證方法,除了通用密鑰之外,還可以使用將公共密鑰用于其中的數(shù)字式自動(dòng)繪圖儀(autograph)。
上述圖11、圖12以及圖15至圖20中所示的1394接口滿(mǎn)足一個(gè)同態(tài)(homomorphism)關(guān)系。特別是,當(dāng)密鑰K1和K2是伽羅瓦(Galois)域G的元件時(shí),它們的一組運(yùn)算結(jié)果K1·K2產(chǎn)生伽羅瓦域G的一個(gè)元素。更進(jìn)一步,對(duì)于一個(gè)預(yù)定函數(shù)H來(lái)說(shuō)須滿(mǎn)足下式H(K1·K2)=H(K1)·H(K2)圖21(示出了1394接口26的一個(gè)更進(jìn)一步的典型結(jié)構(gòu)。在1394接口26中,會(huì)話密鑰S被提供給線性反饋移位寄存器501至503,以用來(lái)進(jìn)行初始化。線性反饋移位寄存器501至503的寬度n1至n3分別近似于20位,并且各自的寬度n1至n3構(gòu)造得相對(duì)最好(prime)。因此,例如,對(duì)于會(huì)話密鑰S,例如,最上面的n1位最初設(shè)置給線性反饋移位寄存器501,其次于上面的n2位最初設(shè)置給線性反饋移位寄存器502,而再下來(lái)上面的n3位最初設(shè)置給線性反饋移位寄存器503。
當(dāng)一個(gè)例如邏輯值為1的允許信號(hào)從時(shí)鐘函數(shù)506輸入時(shí),每個(gè)線性反饋移位寄存器501至503執(zhí)行m位移位運(yùn)算,并且輸出m位數(shù)據(jù)。m的值可能為,例如,8、16、32、40等。
線性反饋移位寄存器501和線性反饋移位寄存器502的輸出被輸入到加法器504,并通過(guò)加法器504將它們相加。加法器504的加法值進(jìn)位分量提供給時(shí)鐘函數(shù)506,而同時(shí)其和值分量提供給加法器505,在加法器505中,它與線性反饋移位寄存器503的輸出相加。加法器505的進(jìn)位分量提供給時(shí)鐘函數(shù)506,而同時(shí)其和值分量提供給異或電路508。
因?yàn)閺募臃ㄆ?04和加法器505提供的數(shù)據(jù)結(jié)合是00、01、10和11之一,所以時(shí)鐘函數(shù)506輸出與該數(shù)據(jù)結(jié)合相關(guān)的000至111之一到線性反饋移位寄存器501至503。每個(gè)線性反饋移位寄存器501至503執(zhí)行一個(gè)m位的移位運(yùn)算,并且當(dāng)輸入邏輯值1時(shí)輸出m位的新數(shù)據(jù),但是當(dāng)輸入邏輯值0時(shí),它輸出m位與上一個(gè)循環(huán)中的輸出數(shù)據(jù)相同的數(shù)據(jù)。
異或電路508對(duì)從加法器505輸出的和值分量與存在寄存器507中的時(shí)間可變密鑰i進(jìn)行異或運(yùn)算,并將運(yùn)算結(jié)果輸出到異或電路509。異或電路509對(duì)輸入的非密碼數(shù)據(jù)與從異或電路508輸入的密鑰進(jìn)行異或運(yùn)算,并將計(jì)算結(jié)果作為密碼輸出。
圖22示出了磁光盤(pán)設(shè)備3的1394接口36的另一個(gè)典型結(jié)構(gòu)。參考圖22,所示的1394接口36包括元件601至609,元件601至609分別與參考圖21所描述的元件501至509類(lèi)似。所以,這里省去對(duì)相似元件的描述以免重復(fù)。但是,圖22中的1394接口36與圖21中的1394接口26不同之處在于,在1394接口26執(zhí)行加密過(guò)程的同時(shí),在1394接口36中執(zhí)行解密過(guò)程。
圖23示出了磁光盤(pán)設(shè)備3的1394接口49的又一個(gè)典型結(jié)構(gòu)。參考圖23,所示的1394接口36包括元件701至709,元件701至709分別與參考圖22所描述的元件601至609相似。但是,初始設(shè)置給線性反饋移位寄存器701至703中的會(huì)話密鑰S是一個(gè)其中所有位都為0的標(biāo)識(shí)元件。另外,在這種情況中,解密過(guò)程實(shí)質(zhì)上僅僅是借助于存儲(chǔ)在寄存器707中的時(shí)間可變密鑰i來(lái)執(zhí)行的。
圖24示出了個(gè)人計(jì)算機(jī)2的應(yīng)用區(qū)61的一個(gè)典型結(jié)構(gòu)。參考圖24,所示的該應(yīng)用區(qū)61包括元件801至809,元件801至809分別具有與參考圖22所描述的元件601至609相似的結(jié)構(gòu)。應(yīng)用區(qū)61與圖22的1394接口36的不同之處僅在于,輸入寄存器807的時(shí)間可變密鑰i是一個(gè)其中所有位都為0的標(biāo)識(shí)元件。因此,在應(yīng)用區(qū)61中,所產(chǎn)生的密鑰與執(zhí)行的解密過(guò)程都僅基于會(huì)話密鑰S。
要指出的是,因?yàn)閳D19、20和24所示的處理是由應(yīng)用區(qū)61執(zhí)行的,所以它是由軟件來(lái)處理的。
在前面的說(shuō)明中,雖然DVD播放機(jī)用作源區(qū)而個(gè)人計(jì)算機(jī)2和磁光盤(pán)設(shè)備3用作接收器,但任何設(shè)備都可以用作源區(qū)或接收器。
進(jìn)一步,同樣用于連接不同設(shè)備的內(nèi)部總線不僅限于1934總線,還可使用各種總線,并且與內(nèi)部總線相連的電子設(shè)備同樣不限于上述描述的那樣,還可連接任意設(shè)備。
對(duì)本發(fā)明已經(jīng)作了充分的描述,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)說(shuō),很顯然,在不脫離前面所述本發(fā)明的精神和范圍的情況下,可以對(duì)其作許多修改和變形。
權(quán)利要求
1.一種密鑰產(chǎn)生設(shè)備,用于產(chǎn)生用于加密或者解密數(shù)據(jù)的密鑰,該設(shè)備包括第一裝置,用于通過(guò)相互通信的驗(yàn)證過(guò)程提供與另一個(gè)設(shè)備共同擁有的第一信息;第二裝置,用于提供在預(yù)定定時(shí)改變的第二信息;以及產(chǎn)生裝置,用于使用第一信息和第二信息產(chǎn)生密鑰,其中該密鑰根據(jù)第二信息中的變化在預(yù)定定時(shí)改變。
2.一種使用密鑰加密數(shù)據(jù)的加密設(shè)備,包括第一裝置,用于通過(guò)相互通信的驗(yàn)證過(guò)程提供與另一個(gè)設(shè)備共同擁有的第一信息;第二裝置,用于提供在預(yù)定定時(shí)改變的第二信息;產(chǎn)生裝置,用于使用第一信息和第二信息產(chǎn)生密鑰;以及加密裝置,用于使用所述密鑰加密數(shù)據(jù),其中該密鑰根據(jù)第二信息中的變化在預(yù)定定時(shí)改變。
3.一種使用密鑰解密數(shù)據(jù)的解密設(shè)備,包括第一裝置,用于通過(guò)相互通信的驗(yàn)證過(guò)程提供與另一個(gè)設(shè)備共同擁有的第一信息;第二裝置,用于提供在預(yù)定定時(shí)改變的第二信息;產(chǎn)生裝置,用于使用第一信息和第二信息產(chǎn)生密鑰;以及解密裝置,用于使用所述密鑰解密加密的數(shù)據(jù),其中該密鑰根據(jù)第二信息中的變化在預(yù)定定時(shí)改變。
4.一種密鑰產(chǎn)生方法,用于產(chǎn)生用于加密或者解密數(shù)據(jù)的密鑰,該方法包括通過(guò)相互通信的驗(yàn)證過(guò)程提供與另一個(gè)設(shè)備共同擁有的第一信息;提供在預(yù)定定時(shí)改變的第二信息;以及使用第一信息和第二信息產(chǎn)生密鑰,其中該密鑰根據(jù)第二信息中的變化在預(yù)定定時(shí)改變。
5.一種使用密鑰加密數(shù)據(jù)的加密方法,包括通過(guò)相互通信的驗(yàn)證過(guò)程提供與另一個(gè)設(shè)備共同擁有的第一信息;提供在預(yù)定定時(shí)改變的第二信息;使用第一信息和第二信息產(chǎn)生密鑰;以及使用所述密鑰加密數(shù)據(jù),其中該密鑰根據(jù)第二信息中的變化在預(yù)定定時(shí)改變。
6.一種使用密鑰解密數(shù)據(jù)的解密方法,包括通過(guò)相互通信的驗(yàn)證過(guò)程提供與另一個(gè)設(shè)備共同擁有的第一信息;提供在預(yù)定定時(shí)改變的第二信息;使用第一信息和第二信息產(chǎn)生密鑰;以及使用所述密鑰解密加密的數(shù)據(jù),其中該密鑰根據(jù)第二信息中的變化在預(yù)定定時(shí)改變。
全文摘要
本發(fā)明提供可以可靠地防止非法復(fù)制的一種加密設(shè)備和方法、一種解密設(shè)備和方法和一種信息處理設(shè)備和方法。由DVD播放機(jī)的1394接口加密的數(shù)據(jù)通過(guò)1394總線傳輸?shù)絺€(gè)人計(jì)算機(jī)和磁光盤(pán)設(shè)備。在其功能的改變不對(duì)用戶(hù)公開(kāi)的該磁光盤(pán)設(shè)備中,接收的數(shù)據(jù)通過(guò)1394接口被解密。相反,在其功能的改變對(duì)用戶(hù)公開(kāi)的個(gè)人計(jì)算機(jī)中,將加密的數(shù)據(jù)使用時(shí)間可變關(guān)鍵碼通過(guò)1394接口解密,并且使用會(huì)話密鑰通過(guò)應(yīng)用區(qū)將所解密的結(jié)果進(jìn)一步解密。
文檔編號(hào)G06F1/00GK1632710SQ200410081959
公開(kāi)日2005年6月29日 申請(qǐng)日期1998年4月23日 優(yōu)先權(quán)日1997年4月23日
發(fā)明者石黑隆二, 大澤義知, 刑部義雄, 佐藤真, 嶋久登, 淺野智之 申請(qǐng)人:索尼公司