專利名稱:版權(quán)保護(hù)系統(tǒng),模冪運(yùn)算設(shè)備和模冪運(yùn)算方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種系統(tǒng),用于將包括電影、音樂之類需要保護(hù)其版權(quán)的內(nèi)容記錄到光盤這種大容量記錄媒介上去,以及從這種媒介上播放出來,具體而言涉及用于防止不保護(hù)版權(quán)的非法設(shè)備按照常規(guī)方法播放這些內(nèi)容的一種技術(shù)。
背景技術(shù):
近些年來,由于涉及多媒介的技術(shù)不斷發(fā)展,比如計(jì)算機(jī)處理視頻圖象速度的提高,記錄媒介,例如光盤,容量的增大,以及通信線路速度的提高,一項(xiàng)興旺發(fā)達(dá)的業(yè)務(wù)就是通過大容量記錄媒介、網(wǎng)絡(luò)或者廣播系統(tǒng)分發(fā)包括視頻和音頻信息的大數(shù)據(jù)量數(shù)字內(nèi)容(以后簡(jiǎn)稱內(nèi)容)。在這項(xiàng)業(yè)務(wù)中,保護(hù)內(nèi)容的版權(quán)非常重要。
在分發(fā)內(nèi)容的同時(shí)保護(hù)版權(quán)的系統(tǒng)中,常常采用加密技術(shù)。分發(fā)設(shè)備對(duì)內(nèi)容進(jìn)行加密,并且分發(fā)加密以后的內(nèi)容。播放設(shè)備利用事先分發(fā)的解密密鑰對(duì)加密內(nèi)容進(jìn)行解密。
在這樣的系統(tǒng)中,考慮到這樣的密鑰會(huì)被分析播放設(shè)備等的內(nèi)部的非法用戶泄露給外界,除了加密技術(shù)以外還要采用密鑰失效技術(shù),以便使泄露的密鑰不能被用于對(duì)將來提供的內(nèi)容進(jìn)行解密(參考專利文獻(xiàn)1)。
專利文獻(xiàn)1公開的系統(tǒng)利用具有N層叫做樹狀結(jié)構(gòu)的一種結(jié)構(gòu)來管理播放設(shè)備(其中N是一個(gè)大于或者等于2的自然數(shù))。每個(gè)播放設(shè)備都在其中儲(chǔ)存了N個(gè)裝置密鑰,這些裝置密鑰位于播放設(shè)備對(duì)應(yīng)的樹狀結(jié)構(gòu)從底端到頂端的路徑上的節(jié)點(diǎn)上。播放設(shè)備根據(jù)記錄媒介上記錄的信息,利用N個(gè)裝置密鑰中被指定的一個(gè)裝置密鑰,對(duì)對(duì)應(yīng)的加密文本進(jìn)行解密,獲得一個(gè)媒介密鑰,對(duì)加密內(nèi)容進(jìn)行解密,并且播放這些內(nèi)容。記錄媒介上記錄了與有效裝置密鑰數(shù)量一樣多的加密文本。
但是,按照傳統(tǒng)密鑰失效技術(shù),設(shè)備內(nèi)儲(chǔ)存的密鑰的數(shù)量正比于叫做樹狀結(jié)構(gòu)的分層結(jié)構(gòu)的層數(shù)(以后簡(jiǎn)稱為高度)。樹狀結(jié)構(gòu)的層高正比于版權(quán)保護(hù)系統(tǒng)所支持設(shè)備的總數(shù)的對(duì)數(shù)。這樣,屬于該系統(tǒng)的設(shè)備總數(shù)越大,每個(gè)設(shè)備要在其中保存的密鑰就越多。這就意味著每個(gè)設(shè)備都需要更大的存儲(chǔ)容量來儲(chǔ)存這些密鑰,因此,每個(gè)設(shè)備的制造成本就會(huì)增加。
考慮到上述難題,本發(fā)明要提供一種版權(quán)保護(hù)系統(tǒng),它能夠保持制造成本較低,而不管屬于該系統(tǒng)的設(shè)備的數(shù)量有多大。
專利文獻(xiàn)1出版號(hào)為2002-281013的日本待審專利申請(qǐng)發(fā)明內(nèi)容本發(fā)明提供包括分發(fā)系統(tǒng)和播放設(shè)備的一種版權(quán)保護(hù)系統(tǒng),其中的分發(fā)系統(tǒng)包括操作數(shù)存儲(chǔ)單元,其中儲(chǔ)存了是自然數(shù)的操作數(shù)S;選擇單元,能夠從2a-2個(gè)互不相同的素?cái)?shù)中選擇由 表示的數(shù)量的素?cái)?shù),其中a是一個(gè)大于或者等于2的自然數(shù),m是一個(gè)可變自然數(shù),可以是1到a-1中的任意一個(gè)數(shù);第一計(jì)算單元,能夠在一個(gè)有限域進(jìn)行模冪運(yùn)算,這個(gè)模冪運(yùn)算尋找S’=S1/PPmod N表示的一個(gè)值,其中N是素?cái)?shù)p和素?cái)?shù)q的乘積,素?cái)?shù)p和q大于一個(gè)預(yù)訂值,P是選擇單元選擇的所有素?cái)?shù)的乘積;加密單元,能夠利用操作數(shù)S對(duì)內(nèi)容加密;以及分發(fā)單元,能夠分發(fā)加密內(nèi)容以及指定那些所選素?cái)?shù)的第一指定信息,該播放設(shè)備包括能夠獲得加密內(nèi)容和指定一個(gè)或者多個(gè)素?cái)?shù)的第二指定信息的獲取單元;結(jié)果存儲(chǔ)單元,預(yù)先在其中儲(chǔ)存值S’;第二計(jì)算單元,能夠在一個(gè)有限域內(nèi)進(jìn)行模冪運(yùn)算,這里的模冪運(yùn)算由(S’)Qmod N定義,其中N是素?cái)?shù)p和素?cái)?shù)q的乘積,素?cái)?shù)p和q大于所述預(yù)定值,Q是第二指定信息中指定的所有素?cái)?shù)的乘積;以及解密單元,能夠利用第二計(jì)算單元的計(jì)算結(jié)果對(duì)獲得的加密內(nèi)容解密。
利用這一方案能夠提供一種系統(tǒng),其中只需要將一個(gè)密鑰分發(fā)給所述播放設(shè)備,這個(gè)密鑰是第一密鑰,它是分發(fā)系統(tǒng)獲得的一個(gè)模冪運(yùn)算結(jié)果,于是播放設(shè)備利用第一密鑰獲得第二密鑰,利用第二密鑰對(duì)信息進(jìn)行解密。
關(guān)于第一密鑰,在播放設(shè)備通過使用分發(fā)系統(tǒng)在模冪運(yùn)算過程中使用過的除一個(gè)素?cái)?shù)之外的所有素?cái)?shù)對(duì)第一密鑰進(jìn)一步進(jìn)行模冪運(yùn)算來獲得第二密鑰的情形中,從需要的計(jì)算量來說,播放設(shè)備很難從第三密鑰獲得第二密鑰,這第三密鑰是模冪運(yùn)算的結(jié)果,對(duì)于第三密鑰,還沒有使用被排除的素?cái)?shù)的逆元對(duì)它進(jìn)行模冪運(yùn)算。在這種情況下,能否從第一密鑰產(chǎn)生用于加密和解密的第二密鑰取決于將哪一個(gè)素?cái)?shù)選擇為被排除的素?cái)?shù)。
本發(fā)明還提供一種模冪運(yùn)算設(shè)備,包括其中儲(chǔ)存了是自然數(shù)的操作數(shù)S的存儲(chǔ)單元;能夠從存儲(chǔ)單元讀取操作數(shù)S的讀取單元;能夠從2a-2個(gè)互不相同的素?cái)?shù)中選擇 這樣多個(gè)素?cái)?shù)的選擇單元,其中a是大于或等于2的自然數(shù),m是一個(gè)可變自然數(shù),它可以是1到a-1中的任意一個(gè)數(shù);以及能夠在有限域內(nèi)進(jìn)行模冪運(yùn)算的計(jì)算單元,這個(gè)模冪運(yùn)算尋找用下式表示的一個(gè)值S’=S1/Pmod N表達(dá)式1其中N是素?cái)?shù)p和素?cái)?shù)q的乘積,素?cái)?shù)p和q大于預(yù)定值,P是選擇單元選擇的所有素?cái)?shù)的乘積。
利用這一方案,能夠獲得隨著選擇單元所選素?cái)?shù)而變化的一個(gè)模冪運(yùn)算結(jié)果。
這種模冪運(yùn)算設(shè)備特別適合于將模冪運(yùn)算結(jié)果用作第一密鑰,從第一密鑰產(chǎn)生第二密鑰的系統(tǒng)。將模冪運(yùn)算結(jié)果用作第一密鑰時(shí),進(jìn)一步使用上述模冪運(yùn)算中使用的除一個(gè)素?cái)?shù)除外的所有素?cái)?shù),對(duì)第一密鑰進(jìn)行模冪運(yùn)算,獲得第二密鑰,該第二密鑰是使用被排除的素?cái)?shù)的逆元對(duì)儲(chǔ)存在存儲(chǔ)單元內(nèi)的操作數(shù)進(jìn)行模冪運(yùn)算得到的結(jié)果;但是從運(yùn)算量來看,很難從還沒有用被排除的素?cái)?shù)的逆元對(duì)其進(jìn)行模冪運(yùn)算的一個(gè)模冪運(yùn)算結(jié)果得到第二密鑰。這樣,通過將第二密鑰用于加密和解密,依賴于將哪個(gè)素?cái)?shù)選擇為被排除的素?cái)?shù),能夠控制是否能夠從模冪運(yùn)算結(jié)果獲得第二密鑰。
此外,一個(gè)可以接受的方案是,選擇單元可以包括素?cái)?shù)存儲(chǔ)子單元,其中儲(chǔ)存了2a-2個(gè)素?cái)?shù),它們與從每個(gè)都連接到a元樹中的一個(gè)節(jié)點(diǎn)的a個(gè)分枝中選擇數(shù)量與1~(a-1)中所有數(shù)中每一個(gè)一樣多的分枝的所有可能組合一一對(duì)應(yīng);分枝獲取子單元,能夠獲得指定這a個(gè)分枝中一個(gè)分枝的分枝信息;素?cái)?shù)選擇子單元,能夠從素?cái)?shù)存儲(chǔ)子單元中儲(chǔ)存的2a-2個(gè)素?cái)?shù)選擇與都包括分枝信息中指定的分枝的每個(gè)組合對(duì)應(yīng)的所有素?cái)?shù)。
利用這一方案,就能夠選擇對(duì)應(yīng)于所有可能組合的素?cái)?shù),每個(gè)組合都包括連接a元樹中一個(gè)節(jié)點(diǎn)的分枝之一,并能夠利用所選素?cái)?shù)的逆元進(jìn)行模冪運(yùn)算獲得計(jì)算結(jié)果。
此外,這個(gè)模冪設(shè)備可以包括寫入單元,能夠用計(jì)算出來現(xiàn)在用作操作數(shù)S的值S’覆蓋存儲(chǔ)單元中儲(chǔ)存的操作數(shù)S;重復(fù)控制單元,能夠控制分枝獲取子單元、素?cái)?shù)選擇子單元、計(jì)算單元和寫入單元,從而使a元樹中從根開始,在葉結(jié)束,從根到葉的路徑上的每個(gè)分枝上,指定分枝的分枝信息的獲得、對(duì)應(yīng)于包括指定分枝的每個(gè)組合的所有素?cái)?shù)的選擇、在表達(dá)式1基礎(chǔ)之上的模冪運(yùn)算以及將計(jì)算值S’寫入存儲(chǔ)單元這些操作都重復(fù)進(jìn)行。
利用這一方案,就能夠?yàn)槊恳蝗~獲得與根到所述葉的路徑唯一地對(duì)應(yīng)的計(jì)算結(jié)果。
模冪運(yùn)算設(shè)備還可以包括逆向運(yùn)算單元,對(duì)計(jì)算出來的值S’進(jìn)行逆運(yùn)算,獲得逆運(yùn)算結(jié)果值;寫入單元,能夠?qū)F(xiàn)在用作操作數(shù)S的逆運(yùn)算結(jié)果值覆蓋存儲(chǔ)單元中儲(chǔ)存的操作數(shù)S;重復(fù)控制單元,能夠控制分枝獲取子單元、素?cái)?shù)選擇子單元、計(jì)算單元、逆向運(yùn)算單元以及寫入單元,從而從根開始到葉結(jié)束,在a元樹從根到葉的路徑上的每個(gè)分枝上,重復(fù)進(jìn)行指定分枝的分枝信息的獲取、對(duì)應(yīng)于包括所指定分枝的每個(gè)組合的所有素?cái)?shù)的選擇、在表達(dá)式1的基礎(chǔ)之上進(jìn)行的模冪運(yùn)算、對(duì)計(jì)算值S’的逆運(yùn)算以及將逆運(yùn)算結(jié)果寫入存儲(chǔ)單元。
利用這一方案,通過對(duì)一個(gè)常數(shù)進(jìn)行逆運(yùn)算,就能夠獲得這樣一個(gè)計(jì)算結(jié)果,這一計(jì)算被分布在a元樹的每個(gè)分層上。
逆向運(yùn)算單元通過將一個(gè)常數(shù)加到計(jì)算值S’上去獲得逆運(yùn)算結(jié)果的方案也是可行的。
利用這一方案,通過加一個(gè)常數(shù),對(duì)a元樹的每個(gè)分層進(jìn)行該計(jì)算,就能夠獲得一個(gè)計(jì)算結(jié)果。
本發(fā)明提供一種模冪運(yùn)算設(shè)備,包括其中儲(chǔ)存了是自然數(shù)的操作數(shù)T的存儲(chǔ)單元;素?cái)?shù)存儲(chǔ)單元,其中儲(chǔ)存了2a-2個(gè)素?cái)?shù),它們與從每個(gè)都連接a元樹一個(gè)節(jié)點(diǎn)的a個(gè)分枝中,選擇數(shù)量與1~(a-1)中所有數(shù)中每一個(gè)一樣多的分枝的所有可能組合一一對(duì)應(yīng),其中a是一個(gè)大于或者等于2的自然數(shù);有效素?cái)?shù)選擇單元,當(dāng)a元樹上從根到葉的路徑上所有分枝都被失效的時(shí)候,能夠從素?cái)?shù)存儲(chǔ)單元中儲(chǔ)存的2a-2個(gè)素?cái)?shù)中選擇一個(gè)素?cái)?shù),這個(gè)素?cái)?shù)對(duì)應(yīng)于包括每個(gè)都與結(jié)點(diǎn)之一連接的a個(gè)分枝中所有沒有被失效的分枝的一個(gè)組合;計(jì)算單元,能夠在有限域內(nèi)進(jìn)行模冪運(yùn)算,這一模冪運(yùn)算用以下表達(dá)式表示T1/Pmod N 表達(dá)式2其中N是素?cái)?shù)p和素?cái)?shù)q的乘積,素?cái)?shù)p和q大于一個(gè)預(yù)定值,素?cái)?shù)P是有效素?cái)?shù)選擇單元選擇的素?cái)?shù)。
利用這一方案就能夠獲得與素?cái)?shù)的逆元相關(guān)聯(lián)的計(jì)算結(jié)果,這個(gè)素?cái)?shù)與a元樹中的一個(gè)節(jié)點(diǎn)連接的所有有效(未被失效的)分枝對(duì)應(yīng)。
這一模冪運(yùn)算設(shè)備還可以包括存儲(chǔ)器單元,其中儲(chǔ)存了是自然數(shù)的操作數(shù)S;讀取單元,能夠從存儲(chǔ)器單元讀取操作數(shù)S;分枝獲取單元,能夠獲得指定a個(gè)分枝中一個(gè)分枝的分枝信息;素?cái)?shù)選擇單元,能夠從素?cái)?shù)存儲(chǔ)單元中儲(chǔ)存的2a-2個(gè)素?cái)?shù)選擇對(duì)應(yīng)于若干組合的所有素?cái)?shù),這些組合中每一個(gè)都包括分枝信息中被指定的分枝;產(chǎn)生單元,能夠在有限域內(nèi)進(jìn)行模冪運(yùn)算,這個(gè)模冪運(yùn)算尋找下式表示的一個(gè)值S’=S1/Qmod N 表達(dá)式3
其中N是素?cái)?shù)p和素?cái)?shù)q的乘積,素?cái)?shù)p和q大于預(yù)定值,Q是素?cái)?shù)選擇單元選擇的所有素?cái)?shù)的乘積;第一寫入單元,能夠用計(jì)算出來的當(dāng)前用作操作數(shù)的值S’覆蓋存儲(chǔ)器單元中儲(chǔ)存的操作數(shù)S;重復(fù)控制單元,能夠控制分枝獲取單元、素?cái)?shù)選擇單元、產(chǎn)生單元和第一寫入單元,從而在a元樹上從根開始到一個(gè)節(jié)點(diǎn)的路徑上的每個(gè)分枝上,從根到葉,重復(fù)執(zhí)行指定分枝的分枝信息的獲取、對(duì)應(yīng)于包括所指定的分枝的每個(gè)組合的所有素?cái)?shù)的選擇、按照表達(dá)式3所進(jìn)行的模冪運(yùn)算以及將計(jì)算值S’寫入存儲(chǔ)器單元;第二寫入單元,在重復(fù)控制單元完成重復(fù)控制以后,能夠?qū)⒂?jì)算出來現(xiàn)在用作T的值S’寫入存儲(chǔ)單元;計(jì)算控制單元,能夠控制有效素?cái)?shù)選擇單元和計(jì)算單元,從而選擇對(duì)應(yīng)于包括所有未被失效分枝的組合的一個(gè)素?cái)?shù),根據(jù)表達(dá)式2進(jìn)行模冪運(yùn)算。
利用這一方案,對(duì)于每一葉,能夠獲得一個(gè)計(jì)算結(jié)果,其與從根到該葉的路徑唯一對(duì)應(yīng)。
本發(fā)明還提供一種計(jì)算設(shè)備,包括素?cái)?shù)存儲(chǔ)單元,在其中儲(chǔ)存2a-2個(gè)素?cái)?shù),所述素?cái)?shù)與從每個(gè)都與a元樹中一個(gè)節(jié)點(diǎn)連接的a個(gè)分枝里選擇與從1到a-1的所有數(shù)字中每一個(gè)一樣多的分枝的所有可能組合一一對(duì)應(yīng),這里的a是大于或者等于2的一個(gè)自然數(shù);被失效分枝選擇單元,當(dāng)a元樹中從根到葉的路徑上的所有分枝都被失效的時(shí)候,該被失效分枝選擇單元能夠從連接一個(gè)節(jié)點(diǎn)的a個(gè)分枝中選擇(a-1)個(gè)或者更少的被失效分枝;未被失效分枝選擇單元,能夠從連接這個(gè)節(jié)點(diǎn)的a個(gè)分枝中選擇一個(gè)未被失效的分枝;指定信息分發(fā)單元,能夠向播放設(shè)備分發(fā)指定信息,該指定信息從素?cái)?shù)存儲(chǔ)單元中儲(chǔ)存的素?cái)?shù)里指定分別對(duì)應(yīng)于所有可能組合的那些素?cái)?shù),其中每一個(gè)組合都包括選中的未被失效分枝和被失效分枝中的至少一個(gè)。
利用這一方案就能夠產(chǎn)生和分發(fā)密鑰失效信息,只讓對(duì)應(yīng)于有效(未被失效)分枝的播放設(shè)備對(duì)內(nèi)容解密。
此外,指定信息分發(fā)單元還可以包括一個(gè)通信子單元,能夠通過通信分發(fā)指定信息。
利用這一方案就能夠通過通信給播放設(shè)備分發(fā)密鑰失效信息,只讓對(duì)應(yīng)于有效(未被失效)分枝的播放設(shè)備對(duì)內(nèi)容解密。
指定信息分發(fā)單元還可以包括媒介寫入子單元,能夠?qū)⒅付ㄐ畔懭胗涗浢浇椤?br>
利用這一方案,還能夠通過記錄媒介給播放設(shè)備分發(fā)密鑰失效信息,只讓對(duì)應(yīng)于有效(未被失效)分枝的播放設(shè)備對(duì)內(nèi)容解密。
本發(fā)明提供一種模冪運(yùn)算設(shè)備,包括存儲(chǔ)單元,其中儲(chǔ)存了是自然數(shù)的操作數(shù)S’;素?cái)?shù)存儲(chǔ)單元,其中儲(chǔ)存了2a-2個(gè)素?cái)?shù),它們與從每個(gè)都與a元樹一個(gè)節(jié)點(diǎn)連接a個(gè)分枝中選擇出和1到(a-1)中每一個(gè)一樣多的分枝的所有可能組合一一對(duì)應(yīng);獲取單元,能夠獲得指定素?cái)?shù)存儲(chǔ)單元中儲(chǔ)存的素?cái)?shù)中一個(gè)或者多個(gè)素?cái)?shù)的指定信息;計(jì)算單元,能夠在有限域內(nèi)進(jìn)行模冪運(yùn)算,這個(gè)模冪運(yùn)算定義為(S’)Qmod N 表達(dá)式4其中N是素?cái)?shù)p和素?cái)?shù)q的乘積,素?cái)?shù)p和q大于或者等于一個(gè)預(yù)定值,Q是指定信息中指定的所有素?cái)?shù)的乘積。
利用這一方案,使用了所指定的一個(gè)或者多個(gè)素?cái)?shù)之積的逆元,就能夠獲得一個(gè)模冪運(yùn)算結(jié)果。
這一模冪運(yùn)算設(shè)備對(duì)于把模冪運(yùn)算結(jié)果用作第一密鑰,從第一密鑰產(chǎn)生第二密鑰的系統(tǒng)特別有效。使用排除了指定素?cái)?shù)的那些預(yù)定素?cái)?shù)對(duì)預(yù)先儲(chǔ)存的第一密鑰進(jìn)行模冪運(yùn)算,能夠獲得第二密鑰;但是,如果預(yù)先儲(chǔ)存的第一密鑰是一個(gè)模冪運(yùn)算結(jié)果,還沒有利用指定素?cái)?shù)的逆元對(duì)該模冪運(yùn)算結(jié)果進(jìn)行模冪運(yùn)算,那么從所需要的運(yùn)算量角度來看,很難獲得第二密鑰。因此,能夠控制是否可以根據(jù)第一密鑰和指定的素?cái)?shù)來產(chǎn)生第二密鑰。
這一模冪運(yùn)算設(shè)備還可以包括存儲(chǔ)單元,在其中儲(chǔ)存是自然數(shù)的操作數(shù)S;讀取單元,能夠從存儲(chǔ)單元讀取操作數(shù)S;分枝獲取單元,能夠獲得指定a個(gè)分枝中一個(gè)分枝的信息;素?cái)?shù)選擇單元,能夠從素?cái)?shù)存儲(chǔ)單元中儲(chǔ)存的2a-2個(gè)素?cái)?shù)中選擇對(duì)應(yīng)于每個(gè)都包括分枝信息中指定的分枝的組合的所有素?cái)?shù);產(chǎn)生單元,能夠在有限域內(nèi)進(jìn)行模冪運(yùn)算,這一模冪運(yùn)算尋找以下表達(dá)式表示的一個(gè)值R=SPmod N表達(dá)式5其中N是素?cái)?shù)p和素?cái)?shù)q的乘積,素?cái)?shù)p和q大于預(yù)定值,P是素?cái)?shù)選擇單元選擇的所有素?cái)?shù)的乘積;第一寫入單元,能夠用現(xiàn)在用作操作數(shù)S的計(jì)算值R覆蓋存儲(chǔ)器單元中儲(chǔ)存的操作數(shù)S;重復(fù)控制單元,能夠控制分枝獲取單元、素?cái)?shù)選擇單元、產(chǎn)生單元和第一寫入單元,從而在a元樹中從葉開始到節(jié)點(diǎn)結(jié)束的一條路徑的每個(gè)分枝上,重復(fù)進(jìn)行指定分枝的分枝信息的獲取、對(duì)應(yīng)于每個(gè)都包括指定的分枝的組合的所有素?cái)?shù)的選擇、按照表達(dá)式5進(jìn)行的模冪運(yùn)算以及將計(jì)算值R寫入存儲(chǔ)器單元;第二寫入單元,在重復(fù)控制單元完成控制以后,能夠?qū)F(xiàn)在用作S’的計(jì)算值R寫入存儲(chǔ)單元;計(jì)算控制單元,能夠控制獲取單元和計(jì)算單元,從而獲得指定信息,按照表達(dá)式4進(jìn)行模冪運(yùn)算。
利用這一方案就能夠?qū)崿F(xiàn)這樣的模冪運(yùn)算設(shè)備,它能進(jìn)行對(duì)應(yīng)于a元樹每一分層的模冪運(yùn)算。
本發(fā)明還提供一種模冪運(yùn)算設(shè)備,它能夠?qū)η懊嫣岬降哪邕\(yùn)算設(shè)備計(jì)算出來的值S’進(jìn)行計(jì)算,該模冪運(yùn)算設(shè)備包括其中儲(chǔ)存計(jì)算值S’的存儲(chǔ)單元;選擇單元,能夠從2a-2個(gè)互不相同的素?cái)?shù)中選擇 這樣多的素?cái)?shù),其中a是一個(gè)大于或者等于2的自然數(shù),m是一個(gè)可變自然數(shù),可以是從1到a-1中的任何一個(gè);計(jì)算單元,能夠在有限域內(nèi)進(jìn)行模冪運(yùn)算,該模冪運(yùn)算被定義為(S’)Qmod N,其中N是素?cái)?shù)p和素?cái)?shù)q的乘積,素?cái)?shù)p和q大于預(yù)定值,Q是選擇單元選擇的所有素?cái)?shù)的乘積。
利用這一方案,就能夠利用這些素?cái)?shù)的逆元,從對(duì)原始數(shù)(originnumber)進(jìn)行模冪運(yùn)算得到的操作數(shù)產(chǎn)生原始數(shù)。
本發(fā)明提供一種記錄媒介,包括一個(gè)記錄單元,能夠記錄前面提到的模冪運(yùn)算設(shè)備分發(fā)的指定信息。
利用這一方案就能夠按照記錄的信息使播放設(shè)備失效。
本發(fā)明提供一種密鑰管理設(shè)備,它管理播放設(shè)備用來對(duì)內(nèi)容解密的密鑰,這一密鑰管理設(shè)備包括前面提到的模冪運(yùn)算設(shè)備。
利用這一方案,就能夠?qū)崿F(xiàn)一種密鑰管理設(shè)備,它包括能夠產(chǎn)生用于內(nèi)容解密的裝置密鑰的模冪運(yùn)算設(shè)備。
本發(fā)明提供一種密鑰管理設(shè)備,它管理播放設(shè)備用來對(duì)內(nèi)容解密的密鑰,這一密鑰管理設(shè)備包括上面提到的模冪運(yùn)算設(shè)備。
利用這一方案就能夠?qū)崿F(xiàn)一種密鑰管理設(shè)備,它包括能夠產(chǎn)生解密密鑰的模冪運(yùn)算設(shè)備。
本發(fā)明提供一種密鑰管理設(shè)備,它管理播放設(shè)備用于對(duì)內(nèi)容解密的密鑰,這一密鑰管理設(shè)備包括前面提到的模冪運(yùn)算設(shè)備。
利用這一方案,就能夠?qū)崿F(xiàn)一種密鑰管理設(shè)備,它包括能夠產(chǎn)生密鑰失效數(shù)據(jù)的模冪運(yùn)算設(shè)備。
本發(fā)明提供一種播放設(shè)備,它對(duì)內(nèi)容進(jìn)行解密和播放,該播放設(shè)備包括上面提到的模冪運(yùn)算設(shè)備。
利用這一方案就能夠?qū)崿F(xiàn)一種播放設(shè)備,它包括能夠從裝置密鑰產(chǎn)生解密密鑰的模冪運(yùn)算設(shè)備,并且該播放設(shè)備能夠利用解密密鑰對(duì)加密內(nèi)容進(jìn)行解密。
本發(fā)明提供記錄內(nèi)容的一種記錄設(shè)備,該記錄設(shè)備包括上面提到的模冪運(yùn)算設(shè)備。
利用這一方案就能夠?qū)崿F(xiàn)一種記錄設(shè)備,它包括能夠從裝置密鑰產(chǎn)生解密密鑰的模冪運(yùn)算設(shè)備,并且該記錄設(shè)備能夠利用解密密鑰對(duì)內(nèi)容進(jìn)行加密。
本發(fā)明提供模冪運(yùn)算設(shè)備使用的一種模冪運(yùn)算方法,該設(shè)備包括其中儲(chǔ)存是自然數(shù)的操作數(shù)S的存儲(chǔ)單元,讀取單元,選擇單元和計(jì)算單元,該模冪運(yùn)算方法包括讀取單元從存儲(chǔ)單元讀取操作數(shù)S的讀取步驟;選擇單元從互不相同的2a-2個(gè)素?cái)?shù)中選擇 這樣多個(gè)素?cái)?shù)的選擇步驟,其中a是大于或者等于2的一個(gè)自然數(shù),m是從1到a-1中任意取值的一個(gè)可變自然數(shù);計(jì)算單元在有限域內(nèi)進(jìn)行模冪運(yùn)算的計(jì)算步驟,這一模冪運(yùn)算尋找以下表達(dá)式表示的一個(gè)值
S’=S1/Pmod N 表達(dá)式1其中N是素?cái)?shù)p和素?cái)?shù)q的乘積,素?cái)?shù)p和q大于預(yù)定值,P是選擇單元選擇出來的所有素?cái)?shù)的乘積。
利用這一方案就能夠獲得隨著選擇單元選擇的素?cái)?shù)變化的模冪運(yùn)算結(jié)果。
這一模冪運(yùn)算設(shè)備對(duì)于將模冪運(yùn)算結(jié)果用作第一密鑰,并從第一密鑰產(chǎn)生第二密鑰的系統(tǒng)來說特別有效。將模冪運(yùn)算結(jié)果用作第一密鑰時(shí),利用所述模冪運(yùn)算中已經(jīng)使用的除了一個(gè)素?cái)?shù)以外的所有素?cái)?shù)對(duì)第一密鑰進(jìn)行模冪運(yùn)算,獲得第二密鑰,它是利用該被排除的素?cái)?shù)的逆元對(duì)存儲(chǔ)單元中儲(chǔ)存的操作數(shù)進(jìn)行模冪運(yùn)算獲得的值;但是,從需要的運(yùn)算量角度看,在沒有用被所述排除的素?cái)?shù)的逆元對(duì)一個(gè)模冪運(yùn)算結(jié)果進(jìn)行模冪運(yùn)算的情況下,很難從該模冪運(yùn)算結(jié)果獲得第二密鑰。于是,通過將第二密鑰用于加密和解密,根據(jù)哪一個(gè)素?cái)?shù)選擇為被排除素?cái)?shù),能夠控制能否能夠從模冪運(yùn)算結(jié)果產(chǎn)生第二密鑰。
本發(fā)明提供一種模冪運(yùn)算方法,供模冪運(yùn)算設(shè)備使用,該設(shè)備包括存儲(chǔ)單元,其中儲(chǔ)存了是自然數(shù)的操作數(shù)T;還包括一個(gè)素?cái)?shù)存儲(chǔ)單元,在其中儲(chǔ)存2a-2個(gè)素?cái)?shù),它們與從每個(gè)都連接a元樹的一個(gè)節(jié)點(diǎn)的a個(gè)分枝中選擇數(shù)量與1~(a-1)中所有數(shù)中每一個(gè)一樣多的分枝的所有可能組合一一對(duì)應(yīng),其中的a是一個(gè)大于或者等于2的自然數(shù);還有有效素?cái)?shù)選擇單元;計(jì)算單元;該模冪運(yùn)算方法包括a元樹中從根到一葉的路徑上的所有分枝都被失效的時(shí)候,有效素?cái)?shù)選擇單元執(zhí)行的有效素?cái)?shù)選擇步驟,其中從素?cái)?shù)存儲(chǔ)單元中儲(chǔ)存的2a-2個(gè)素?cái)?shù)選擇一個(gè)素?cái)?shù),它對(duì)應(yīng)于包括每個(gè)都連接那一個(gè)節(jié)點(diǎn)的a個(gè)分枝中所有未被失效分枝的一個(gè)組合;計(jì)算單元執(zhí)行在有限域內(nèi)進(jìn)行模冪運(yùn)算的計(jì)算步驟,該模冪運(yùn)算定義為T1/Pmod N表達(dá)式2其中N是素?cái)?shù)p和素?cái)?shù)q的乘積,素?cái)?shù)p和q大于預(yù)定值,P是有效素?cái)?shù)選擇單元選擇出來的素?cái)?shù)。
利用這一方案,就能夠獲得與對(duì)應(yīng)于連接a元樹中一個(gè)節(jié)點(diǎn)的所有有效(未被失效)分枝的素?cái)?shù)的逆元相關(guān)的計(jì)算結(jié)果。
本發(fā)明提供計(jì)算設(shè)備使用的一種計(jì)算方法,該計(jì)算設(shè)備包括素?cái)?shù)存儲(chǔ)單元,在其中儲(chǔ)存2a-2個(gè)素?cái)?shù),它們與從每個(gè)都連接a元樹一個(gè)節(jié)點(diǎn)的a個(gè)分枝中選擇數(shù)量與1~(a-1)中所有數(shù)中每一個(gè)一樣多的分枝的所有可能組合一一對(duì)應(yīng),其中的a是一個(gè)大于或者等于2的自然數(shù);未被失效分枝選擇單元;被失效分枝選擇單元和指定信息分發(fā)單元;該計(jì)算方法包括被失效分枝選擇單元執(zhí)行的被失效分枝選擇步驟,當(dāng)a元樹從根到一片葉的路徑上的所有分枝都被失效的時(shí)候,從連接一個(gè)節(jié)點(diǎn)的a個(gè)分枝中選擇(a-1)個(gè)或者更少被失效的分枝;未被失效分枝選擇單元的未被失效分枝選擇步驟,從連接所述節(jié)點(diǎn)的a個(gè)分枝中選擇一個(gè)未被失效的分枝;指定信息分發(fā)單元的指定信息分發(fā)步驟,給播放設(shè)備分發(fā)指定信息,該指定信息從素?cái)?shù)存儲(chǔ)單元中儲(chǔ)存的素?cái)?shù)里指定分別對(duì)應(yīng)每個(gè)都包括所選未被失效分枝和至少一個(gè)被失效分枝的所有可能組合的素?cái)?shù)。
利用這一方案,能夠產(chǎn)生和分發(fā)只讓對(duì)應(yīng)于有效(未被失效)分枝的播放設(shè)備對(duì)內(nèi)容解密的密鑰失效信息。
本發(fā)明提供模冪運(yùn)算設(shè)備使用的一種模冪運(yùn)算方法,該模冪運(yùn)算設(shè)備包括存儲(chǔ)單元,在其中儲(chǔ)存是自然數(shù)的操作數(shù)S’;素?cái)?shù)存儲(chǔ)單元,在其中儲(chǔ)存2a-2個(gè)素?cái)?shù),它們與從每個(gè)都連接a元樹一個(gè)節(jié)點(diǎn)的a個(gè)分枝中選擇數(shù)量與1~(a-1)中所有數(shù)中每一個(gè)一樣多的分枝的所有可能組合一一對(duì)應(yīng);獲取單元和計(jì)算單元;該模冪運(yùn)算方法包括獲取單元的獲取步驟,該獲取步驟獲得指定素?cái)?shù)存儲(chǔ)單元中儲(chǔ)存的素?cái)?shù)中一個(gè)或者多個(gè)素?cái)?shù)的指定信息;和計(jì)算單元執(zhí)行的在有限域內(nèi)進(jìn)行模冪運(yùn)算的計(jì)算步驟,該模冪運(yùn)算定義為(S’)Qmod N 表達(dá)式4其中N是素?cái)?shù)p和素?cái)?shù)q的乘積,素?cái)?shù)p和q大于一個(gè)預(yù)定值,Q是指定信息中指定的所有素?cái)?shù)的乘積。
利用這一方案,能夠獲得一個(gè)模冪運(yùn)算結(jié)果,在該模冪運(yùn)算結(jié)果中使用了指定的一個(gè)或者多個(gè)素?cái)?shù)的乘積的逆元。
本發(fā)明提供模冪運(yùn)算設(shè)備使用的一種模冪運(yùn)算方法,該模冪運(yùn)算設(shè)備對(duì)上述模冪運(yùn)算設(shè)備計(jì)算出來的值S’進(jìn)行計(jì)算,并包括存儲(chǔ)單元,在其中儲(chǔ)存計(jì)算值S’;選擇單元和計(jì)算單元;該模冪運(yùn)算方法包括選擇單元的選擇步驟,從互不相同的2a-2個(gè)素?cái)?shù)中選擇 個(gè)素?cái)?shù),其中a是大于或者等于2的自然數(shù),m是可變自然數(shù),它可以是1~(a-1)中的任何一個(gè)數(shù);和計(jì)算單元的在有限域內(nèi)進(jìn)行模冪運(yùn)算的計(jì)算步驟,這一模冪運(yùn)算被定義為(S’)Qmod N,其中N是素?cái)?shù)p和素?cái)?shù)q的乘積,素?cái)?shù)p和q大于一個(gè)預(yù)定值,Q是選擇單元選出來的所有素?cái)?shù)的乘積。
利用這一方案,能夠從一個(gè)操作數(shù)產(chǎn)生原始數(shù),該操作數(shù)是利用多個(gè)素?cái)?shù)的逆元對(duì)該原始數(shù)進(jìn)行模冪運(yùn)算產(chǎn)生的。
本發(fā)明提供應(yīng)用到模冪運(yùn)算設(shè)備的一種程序,該模冪運(yùn)算設(shè)備包括其中儲(chǔ)存是自然數(shù)的操作數(shù)S的存儲(chǔ)單元、讀取單元、選擇單元和計(jì)算單元,該程序讓計(jì)算機(jī)執(zhí)行讀取單元從存儲(chǔ)單元讀取操作數(shù)S的讀取步驟;選擇單元的選擇步驟,從互不相同的2a-2個(gè)素?cái)?shù)中選擇 個(gè)素?cái)?shù),其中a是大于或者等于2的自然數(shù),m是可變自然數(shù),它可以是1~(a-1)中的任何一個(gè)數(shù);計(jì)算單元在有限域內(nèi)進(jìn)行模冪運(yùn)算的計(jì)算步驟,這一模冪運(yùn)算尋找以下表達(dá)式表示的值S’=S1/Pmod N表達(dá)式1其中N是素?cái)?shù)p和素?cái)?shù)q的乘積,素?cái)?shù)p和q大于一個(gè)預(yù)定值,P是選擇單元選出來的所有素?cái)?shù)的乘積。
利用這一方案,能夠獲得隨著選擇單元選擇的素?cái)?shù)而變化的一個(gè)模冪運(yùn)算結(jié)果。
這一模冪運(yùn)算設(shè)備對(duì)于將模冪運(yùn)算結(jié)果用作第一密鑰,從第一密鑰產(chǎn)生第二密鑰的系統(tǒng)而言特別有效。將模冪運(yùn)算結(jié)果用作第一密鑰,并且使用在該模冪運(yùn)算中已經(jīng)使用過的除一個(gè)素?cái)?shù)外的所有素?cái)?shù),對(duì)該第一密鑰進(jìn)一步進(jìn)行模冪運(yùn)算時(shí),能夠得到第二密鑰,它是通過使用該被排除的素?cái)?shù)的逆元對(duì)存儲(chǔ)單元中儲(chǔ)存的操作數(shù)進(jìn)行模冪運(yùn)算得到的值;但是,從需要的計(jì)算量的角度看,很難從沒有用被排除的素?cái)?shù)的逆元進(jìn)行過模冪運(yùn)算的模冪運(yùn)算結(jié)果獲得第二密鑰。這樣,通過將第二密鑰用于加密和解密,根據(jù)將哪個(gè)素?cái)?shù)選出來作為被排除的素?cái)?shù),就能夠控制能否從一個(gè)模冪運(yùn)算結(jié)果產(chǎn)生第二密鑰。
本發(fā)明提供應(yīng)用于模冪運(yùn)算設(shè)備的一種程序,該模冪運(yùn)算設(shè)備包括在其中儲(chǔ)存是自然數(shù)的操作數(shù)T的存儲(chǔ)單元;素?cái)?shù)存儲(chǔ)單元,在其中儲(chǔ)存2a-2個(gè)素?cái)?shù),它們與從每個(gè)都連接a元樹一個(gè)節(jié)點(diǎn)的a個(gè)分枝中選擇數(shù)量與1~(a-1)中所有數(shù)中每一個(gè)一樣多的分枝的所有可能組合一一對(duì)應(yīng),其中的a是一個(gè)大于或者等于2的自然數(shù);有效素?cái)?shù)選擇單元和計(jì)算單元;該程序使計(jì)算機(jī)執(zhí)行有效素?cái)?shù)選擇單元的有效素?cái)?shù)選擇步驟,當(dāng)a元樹中從根到一片葉的路徑上的所有分枝都被失效的時(shí)候,從素?cái)?shù)存儲(chǔ)單元中儲(chǔ)存的2a-2個(gè)素?cái)?shù)中選擇一個(gè)素?cái)?shù),該素?cái)?shù)對(duì)應(yīng)于包括每個(gè)都連接到這一個(gè)節(jié)點(diǎn)的a個(gè)分枝中的所有未被失效分枝的一個(gè)組合;和計(jì)算單元的在有限域內(nèi)進(jìn)行模冪運(yùn)算的計(jì)算步驟,這一模冪運(yùn)算被定義為T1/Pmod N表達(dá)式2其中N是素?cái)?shù)p和素?cái)?shù)q的乘積,素?cái)?shù)p和q大于預(yù)定值,P是有效素?cái)?shù)選擇單元選擇出來的素?cái)?shù)。
利用這一方案,就能夠獲得與一個(gè)素?cái)?shù)的逆元相關(guān)的一個(gè)計(jì)算結(jié)果,這個(gè)素?cái)?shù)對(duì)應(yīng)于連接到a元樹中一個(gè)節(jié)點(diǎn)的所有有效(未被失效)分枝。
本發(fā)明提供應(yīng)用于計(jì)算設(shè)備的一種程序,該計(jì)算設(shè)備包括素?cái)?shù)存儲(chǔ)單元,在其中儲(chǔ)存2a-2個(gè)素?cái)?shù),它們與從每個(gè)都連接a元樹一個(gè)節(jié)點(diǎn)的a個(gè)分枝中選擇數(shù)量與1~(a-1)中所有數(shù)中每一個(gè)一樣多的分枝的所有可能組合一一對(duì)應(yīng),其中的a是一個(gè)大于或者等于2的自然數(shù);被失效分枝選擇單元;未被失效分枝選擇單元;和指定信息分發(fā)單元;該程序使計(jì)算機(jī)執(zhí)行被失效分枝選擇單元的被失效分枝選擇步驟,當(dāng)a元樹從根到一片葉的路徑上的所有分枝都被失效的時(shí)候,從連接一個(gè)節(jié)點(diǎn)的a個(gè)分枝中選擇(a-1)個(gè)或者更少被失效的分枝;未被失效分枝選擇單元的從連接所述節(jié)點(diǎn)的a個(gè)分枝中選擇一個(gè)未被失效的分枝的未被失效分枝選擇步驟;和指定信息分發(fā)單元的向播放設(shè)備分發(fā)指定信息的指定信息分發(fā)步驟,該指定信息從素?cái)?shù)存儲(chǔ)單元中儲(chǔ)存的素?cái)?shù)中指定,分別對(duì)應(yīng)每個(gè)都包括所選未被失效分枝和至少一個(gè)被失效分枝的所有可能組合的素?cái)?shù)。
利用這一方案,能夠產(chǎn)生和分發(fā)只讓對(duì)應(yīng)于有效(未被失效)分枝的播放設(shè)備對(duì)內(nèi)容解密的密鑰失效信息。
本發(fā)明提供應(yīng)用于模冪運(yùn)算設(shè)備的一種程序,該模冪運(yùn)算設(shè)備包括存儲(chǔ)單元,在其中儲(chǔ)存是自然數(shù)的操作數(shù)S’;素?cái)?shù)存儲(chǔ)單元,在其中儲(chǔ)存2a-2個(gè)素?cái)?shù),它們與從每個(gè)都連接a元樹一個(gè)節(jié)點(diǎn)的a個(gè)分枝中選擇數(shù)量與1~(a-1)中所有數(shù)中每一個(gè)一樣多的分枝的所有可能組合一一對(duì)應(yīng);獲取單元和計(jì)算單元,該程序使計(jì)算機(jī)執(zhí)行獲取單元獲得指定素?cái)?shù)存儲(chǔ)單元中儲(chǔ)存的素?cái)?shù)中一個(gè)或者多個(gè)素?cái)?shù)的指定信息的獲取步驟,;和計(jì)算單元在有限域內(nèi)進(jìn)行模冪運(yùn)算的計(jì)算步驟,這一模冪運(yùn)算定義為(S’)Qmod N表達(dá)式4其中N是素?cái)?shù)p和素?cái)?shù)q的乘積,素?cái)?shù)p和q大于一個(gè)預(yù)定值,Q是指定信息中指定的所有素?cái)?shù)的乘積。
利用這一方案,能夠獲得一個(gè)模冪運(yùn)算結(jié)果,該結(jié)果的計(jì)算使用了被指定的一個(gè)或者多個(gè)素?cái)?shù)的乘積的逆元。
本發(fā)明提供應(yīng)用于模冪運(yùn)算設(shè)備的一種程序,該模冪運(yùn)算設(shè)備對(duì)上述模冪運(yùn)算設(shè)備計(jì)算出來的值S’進(jìn)行計(jì)算,并包括存儲(chǔ)存計(jì)算值S’的儲(chǔ)單元,選擇單元和計(jì)算單元;該程序使計(jì)算機(jī)執(zhí)行選擇單元的選擇步驟,從互不相同的2a-2個(gè)素?cái)?shù)中選擇表示為 的數(shù)量的素?cái)?shù),其中a是大于或者等于2的自然數(shù),m是可變自然數(shù),它可以是1~(a-1)中的任何一個(gè)數(shù);和計(jì)算單元的在有限域內(nèi)進(jìn)行模冪運(yùn)算的計(jì)算步驟,這一模冪運(yùn)算被定義為(S’)Qmod N,其中N是素?cái)?shù)p和素?cái)?shù)q的乘積,素?cái)?shù)p和q大于一個(gè)預(yù)定值,Q是選擇單元選出來的所有素?cái)?shù)的乘積。
利用這一方案,能夠從一個(gè)操作數(shù)產(chǎn)生原始數(shù),該操作數(shù)是通過使用各素?cái)?shù)的逆元對(duì)該原始數(shù)進(jìn)行模冪運(yùn)算產(chǎn)生的。
附圖簡(jiǎn)述圖1示意性地示出了本發(fā)明中版權(quán)保護(hù)系統(tǒng)的結(jié)構(gòu);圖2是示出本發(fā)明中版權(quán)保護(hù)系統(tǒng)作為一個(gè)整體的工作流程圖;圖3示出具有三叉樹結(jié)構(gòu)的用于管理27個(gè)設(shè)備的一個(gè)樹狀結(jié)構(gòu);圖4是示出本發(fā)明中密鑰管理設(shè)備結(jié)構(gòu)的一個(gè)框圖;圖5示出素?cái)?shù)分配單元產(chǎn)生和儲(chǔ)存的一個(gè)素?cái)?shù)表;圖6是示出素?cái)?shù)分配單元為一個(gè)a元樹產(chǎn)生素?cái)?shù)表所作處理的流程圖;圖7是裝置密鑰產(chǎn)生單元根據(jù)具有三叉樹的樹狀結(jié)構(gòu)產(chǎn)生裝置密鑰所作處理的一個(gè)流程圖;圖8以典型的方式示出設(shè)備被失效的情況下樹狀結(jié)構(gòu)中輸出加密密鑰的節(jié)點(diǎn)和加密密鑰值之間的關(guān)系;圖9示出了被失效設(shè)備識(shí)別單元儲(chǔ)存的一個(gè)失效表,該失效表以被失效設(shè)備識(shí)別信息和樹狀結(jié)構(gòu)為依據(jù);圖10是示出密鑰失效數(shù)據(jù)產(chǎn)生單元產(chǎn)生一份密鑰失效數(shù)據(jù)報(bào)頭部分所作處理的一個(gè)流程圖;圖11示出記錄媒介上記錄的一份密鑰失效數(shù)據(jù)的數(shù)據(jù)結(jié)構(gòu);圖12是示出產(chǎn)生加密密鑰所作運(yùn)算的一個(gè)流程圖;圖13是示出產(chǎn)生加密密鑰所作運(yùn)算的一個(gè)流程圖;圖14是示出產(chǎn)生加密密鑰所作運(yùn)算的一個(gè)流程圖;圖15以一種典型方式示出記錄媒介中記錄的多份數(shù)據(jù);圖16是示出本發(fā)明中記錄設(shè)備結(jié)構(gòu)的一個(gè)框圖;
圖17是示出產(chǎn)生解密密鑰所作處理的一個(gè)流程圖;圖18是示出產(chǎn)生解密密鑰所作處理的一個(gè)流程圖;和圖19是示出播放設(shè)備結(jié)構(gòu)的一個(gè)框圖。
優(yōu)選實(shí)施例下面參考
本發(fā)明的一個(gè)實(shí)施例。
本發(fā)明提供一種系統(tǒng),通過防止非法設(shè)備按照正常的方式播放版權(quán)應(yīng)該受到保護(hù)的內(nèi)容,來保護(hù)內(nèi)容的版權(quán),因?yàn)槔缧孤读嗣荑€,這些非法設(shè)備不能保護(hù)內(nèi)容的版權(quán)。
下面說明這一版權(quán)保護(hù)系統(tǒng)的大體結(jié)構(gòu),它是本發(fā)明的一個(gè)實(shí)施例。
圖1是說明這一版權(quán)保護(hù)系統(tǒng)結(jié)構(gòu)的一個(gè)示意圖。
如圖1所示,這一版權(quán)保護(hù)系統(tǒng)包括密鑰管理設(shè)備100、記錄設(shè)備110、記錄媒介120和播放設(shè)備130、130a……103b。
密鑰管理設(shè)備100由銷售和管理播放設(shè)備130、130a……103b的一個(gè)公司操縱。作為與網(wǎng)絡(luò)連接的一臺(tái)服務(wù)器,密鑰管理設(shè)備100產(chǎn)生裝置密鑰,每個(gè)裝置密鑰都唯一地對(duì)應(yīng)于播放設(shè)備中不同的一臺(tái),將每個(gè)裝置密鑰發(fā)送給對(duì)應(yīng)的播放設(shè)備,還將已經(jīng)產(chǎn)生的所有裝置密鑰發(fā)送給記錄設(shè)備110。
這個(gè)公司還生產(chǎn)記錄內(nèi)容的記錄媒介120。密鑰管理設(shè)備100將密鑰失效數(shù)據(jù)記錄到記錄媒介120上,密鑰失效數(shù)據(jù)是這樣的數(shù)據(jù),它用于阻止播放設(shè)備中因?yàn)樾孤读搜b置密鑰等而已經(jīng)不能保護(hù)版權(quán)的特定播放設(shè)備,對(duì)為了保護(hù)版權(quán)而加密的內(nèi)容進(jìn)行解密。當(dāng)加密內(nèi)容記錄到已經(jīng)記錄了密鑰失效數(shù)據(jù)的記錄媒介120上面的時(shí)候,這個(gè)特定的播放設(shè)備就不能對(duì)加密內(nèi)容解密。
記錄設(shè)備110對(duì)需要保護(hù)版權(quán)的內(nèi)容加密,將加密內(nèi)容記錄在記錄媒介120上,在記錄媒介120上,密鑰管理設(shè)備100已經(jīng)記錄了各種信息,包括密鑰失效數(shù)據(jù)。
插入記錄媒介120的時(shí)候,每個(gè)播放設(shè)備130、130a……130b都利用記錄媒介120上記錄的信息和相應(yīng)播放設(shè)備中儲(chǔ)存的一個(gè)裝置密鑰進(jìn)行預(yù)先確定的處理。作為預(yù)先確定的處理結(jié)果,每個(gè)播放設(shè)備成功地解密出用于內(nèi)容解密的密鑰的時(shí)候,每個(gè)播放設(shè)備都用獲得的密鑰對(duì)內(nèi)容解密,并且播放這些內(nèi)容。
在這個(gè)實(shí)施例中,記錄設(shè)備和播放設(shè)備互相獨(dú)立地設(shè)置;但是,也可以采用這樣一種記錄和播放設(shè)備,它同時(shí)具有記錄設(shè)備的記錄功能和播放設(shè)備的播放功能,能夠記錄和播放內(nèi)容。
為了在版權(quán)保護(hù)系統(tǒng)中對(duì)信息進(jìn)行加密和解密,采用了四種密鑰,比如裝置密鑰、加密密鑰(以及與加密密鑰相同的解密密鑰)、媒介密鑰和內(nèi)容密鑰。
如上所述,每個(gè)裝置密鑰都與播放設(shè)備和記錄設(shè)備中不同的一個(gè)唯一地對(duì)應(yīng),并由密鑰管理設(shè)備100產(chǎn)生,分發(fā)給對(duì)應(yīng)的播放設(shè)備和記錄設(shè)備。
如同前面指出的一樣,解密密鑰與加密密鑰一樣,用于對(duì)媒介密鑰進(jìn)行加密和對(duì)加密媒介密鑰進(jìn)行解密。解密密鑰由密鑰管理設(shè)備100產(chǎn)生。通過利用一份密鑰失效數(shù)據(jù)和裝置密鑰進(jìn)行預(yù)先確定的處理,有效(未被失效)的播放設(shè)備和記錄設(shè)備每個(gè)都能夠產(chǎn)生解密密鑰。
媒介密鑰用于加密和解密內(nèi)容密鑰。媒介密鑰儲(chǔ)存在密鑰管理設(shè)備100中,密鑰管理設(shè)備100用解密密鑰對(duì)它加密,并記錄在記錄媒介120上。
內(nèi)容密鑰用于加密和解密內(nèi)容。內(nèi)容密鑰儲(chǔ)存在記錄設(shè)備110中,由記錄設(shè)備110利用媒介密鑰進(jìn)行加密,記錄到記錄媒介上去。
下面說明版權(quán)保護(hù)系統(tǒng)作為一個(gè)整體的工作過程。
圖2是說明作為一個(gè)整體的版權(quán)保護(hù)系統(tǒng)工作過程的一個(gè)流程圖。
在圖2中,步驟S101~S107說明密鑰管理系統(tǒng)100所作的處理。步驟S108~S111說明記錄設(shè)備110所作的處理,步驟S112~S117說明播放設(shè)備130所作的處理。
密鑰管理設(shè)備100產(chǎn)生一個(gè)素?cái)?shù)表(S101)。
素?cái)?shù)表給出密鑰管理設(shè)備100用來產(chǎn)生裝置密鑰的素?cái)?shù)。
密鑰管理設(shè)備100利用素?cái)?shù)表(S102)產(chǎn)生對(duì)應(yīng)于播放設(shè)備的裝置密鑰,將每個(gè)裝置密鑰分發(fā)給對(duì)應(yīng)的播放設(shè)備和記錄設(shè)備(S103)。
密鑰管理設(shè)備100產(chǎn)生一個(gè)或者多個(gè)解密密鑰(S104),還產(chǎn)生一份密鑰失效數(shù)據(jù)(S105)。
這份密鑰失效數(shù)據(jù)包括用來只允許每個(gè)未被失效的播放設(shè)備產(chǎn)生一個(gè)解密密鑰的信息。S104中產(chǎn)生的解密密鑰的數(shù)量隨著被失效播放設(shè)備的數(shù)量改變。
密鑰管理設(shè)備100利用與S104中產(chǎn)生的解密密鑰相同的每個(gè)加密密鑰對(duì)媒介密鑰進(jìn)行加密(S106),將包括加密媒介密鑰的那份密鑰失效數(shù)據(jù)寫到記錄媒介120上去(S107)。
記錄設(shè)備110利用從密鑰管理設(shè)備100收到的裝置密鑰,和記錄在記錄媒介120上的那份密鑰失效數(shù)據(jù),產(chǎn)生一個(gè)解密密鑰(S108)。
記錄設(shè)備110從這份密鑰失效數(shù)據(jù)提取加密媒介密鑰,用S108中產(chǎn)生的解密密鑰對(duì)這個(gè)加密媒介密鑰解密,從而獲得媒介密鑰(S109)。
記錄設(shè)備110在其中儲(chǔ)存內(nèi)容和內(nèi)容密鑰,用內(nèi)容密鑰加密內(nèi)容,將加密內(nèi)容記錄到記錄媒介120上去(S110),還用S109中產(chǎn)生的媒介密鑰加密內(nèi)容密鑰,并將加密內(nèi)容密鑰記錄到記錄媒介120上去(S111)。
播放設(shè)備130試圖利用從記錄媒介120讀出的那份密鑰失效數(shù)據(jù)產(chǎn)生解密密鑰(S112)。如果這一播放設(shè)備130沒有被失效,播放設(shè)備130就能成功地產(chǎn)生解密密鑰。
播放設(shè)備130判斷是否成功地產(chǎn)生了解密密鑰(S113),當(dāng)沒有成功地產(chǎn)生解密密鑰的時(shí)候(S113否),這一處理就結(jié)束。
成功地產(chǎn)生解密密鑰的時(shí)候(S113是),播放設(shè)備130就利用產(chǎn)生的解密密鑰對(duì)記錄媒介120上記錄的加密媒介密鑰進(jìn)行解密(S114)。
播放設(shè)備130還利用S114中解密得到的媒介密鑰,對(duì)記錄媒介120上記錄的加密內(nèi)容密鑰進(jìn)行解密(S115)。
播放設(shè)備130利用S115中產(chǎn)生的內(nèi)容密鑰對(duì)記錄媒介120上記錄的加密內(nèi)容進(jìn)行解密(S116),并播放這一內(nèi)容(S117)。
下面詳細(xì)說明這一版權(quán)保護(hù)系統(tǒng)中包括的設(shè)備。
密鑰管理設(shè)備100密鑰管理設(shè)備100產(chǎn)生裝置密鑰,每個(gè)裝置密鑰都與播放設(shè)備和記錄設(shè)備中不同的一個(gè)唯一地對(duì)應(yīng),該密鑰管理設(shè)備100將產(chǎn)生的每個(gè)裝置密鑰分發(fā)給播放設(shè)備和記錄設(shè)備中對(duì)應(yīng)的那一個(gè),并產(chǎn)生一份密鑰失效數(shù)據(jù),將這一份密鑰失效數(shù)據(jù)記錄到記錄媒介上去。
密鑰管理設(shè)備100利用樹狀結(jié)構(gòu)管理一組播放設(shè)備,包括播放設(shè)備130、130a……130b,以及記錄設(shè)備。在這個(gè)實(shí)施例中,密鑰管理設(shè)備100管理的播放設(shè)備和記錄設(shè)備總數(shù)是27個(gè),樹狀結(jié)構(gòu)是一種三叉樹結(jié)構(gòu)。
首先說明樹狀結(jié)構(gòu)。
圖3說明具有三叉樹的用于管理27個(gè)設(shè)備的樹狀結(jié)構(gòu)。
圖3中N0~N333表示節(jié)點(diǎn)。連接這些節(jié)點(diǎn)的線條(以后簡(jiǎn)稱為路徑)從左到右采用了數(shù)字1、2、3……(以后叫做路徑號(hào))來表示,如圖所示。
對(duì)于每個(gè)節(jié)點(diǎn),用一個(gè)節(jié)點(diǎn)ID來說明該樹狀結(jié)構(gòu)中從根節(jié)點(diǎn)N0到這個(gè)節(jié)點(diǎn)的路徑。
在圖3中,Nabc表示節(jié)點(diǎn)ID是“abc”的一個(gè)節(jié)點(diǎn),它表示這條路徑是按照順序通過路徑號(hào)是a的路徑,路徑號(hào)是b的路徑,然后路徑號(hào)是c的路徑,從根節(jié)點(diǎn)N0到Nabc的。
這一樹狀結(jié)構(gòu)有四個(gè)邏輯層,比如0、1、2、3層,0層是最上層。當(dāng)節(jié)點(diǎn)ID是一個(gè)L位數(shù)字的時(shí)候,它表示這個(gè)節(jié)點(diǎn)屬于第L層。
例如,如圖3所示,N1屬于第1層,N11屬于第2層。N0是根,屬于第0層,是一個(gè)特殊節(jié)點(diǎn)。
屬于這個(gè)樹狀結(jié)構(gòu)中最底層的第3層的節(jié)點(diǎn)N111~N333,對(duì)應(yīng)于播放設(shè)備130、130a……130b這樣的設(shè)備,以及設(shè)備ID與節(jié)點(diǎn)ID相同的記錄設(shè)備110。
在圖3中對(duì)應(yīng)于第3層中那些節(jié)點(diǎn)的27個(gè)設(shè)備將被叫做設(shè)備1~27。裝置密鑰K1~K27將被分別分發(fā)給設(shè)備1~27。例如,密鑰管理設(shè)備100將裝置密鑰K2分發(fā)給設(shè)備ID是“112”的設(shè)備2,將另一個(gè)裝置密鑰K20分發(fā)給設(shè)備ID是“312”的設(shè)備20。
下一步詳細(xì)描述密鑰管理設(shè)備100的構(gòu)成。
圖4是說明密鑰管理設(shè)備100結(jié)構(gòu)的一個(gè)框圖。
如圖4所示,密鑰管理設(shè)備100包括素?cái)?shù)分配單元201;隨機(jī)數(shù)產(chǎn)生單元202;密鑰信息存儲(chǔ)單元203;裝置密鑰產(chǎn)生單元204;被失效設(shè)備識(shí)別單元205;密鑰失效數(shù)據(jù)產(chǎn)生單元206;發(fā)送單元207;以及寫入單元208,它是一個(gè)計(jì)算機(jī)系統(tǒng),它的硬件包括CPU(中央處理單元)、ROM(只讀存儲(chǔ)器)、RAM(隨機(jī)讀寫存儲(chǔ)器)、硬盤、鍵盤、網(wǎng)絡(luò)適配器等等。計(jì)算機(jī)程序儲(chǔ)存在ROM或者硬盤中。當(dāng)CPU按照計(jì)算機(jī)程序工作的時(shí)候,密鑰管理設(shè)備100就實(shí)現(xiàn)它的功能。
素?cái)?shù)分配單元201在其中預(yù)先儲(chǔ)存了素?cái)?shù)p和q,用于計(jì)算n,n是RSA加密算法中的一個(gè)模,產(chǎn)生裝置密鑰需要它,用密鑰信息存儲(chǔ)單元203儲(chǔ)存這些素?cái)?shù)p和q。
RSA加密算法是這樣一種加密方法,其中采用了是素?cái)?shù)的公開密鑰和解密密鑰,該解密密鑰是以復(fù)合數(shù)n為模的公開密鑰逆元,該模是素?cái)?shù)p和q的乘積。這種加密方法的特點(diǎn)是素?cái)?shù)p和q未知的時(shí)候,從所需要的計(jì)算量的角度,很難計(jì)算這些素?cái)?shù)的逆元。
下面給出p、q和n中每一個(gè)的一個(gè)實(shí)例p=FFFFFFFFEA2DE66E D3B1B7E9 61B75DFC D9FAE2FF A07A2345 9B7956FB1B9B16D7 E1B6D59B BDF45B85 3CBF08EA 3BC7A1BD 541CB3A880E02E43 87CA7DEF 50948E87,q=FFFFFFFF E275B7F4 98A3811DE906ACF7 BFEB5CD6 A445AF09 D7906DE1 97CC2CCD 876147188C7C084F CE9231CA B7CFA113 13C3DDCF F1B70A54 844944678FCEF193,n=pq=FFFFFFFF CCA39E63 6ED9CF52 950C23A038AE0291 012B984A 964FFBBD 99E9DACB 91400431 0C5DD264B1873126 44A725C5 D5BC73F4 97CFD100 89FD1342 656026BE3FB583FE B134FE43 6957A1E1 D975B5BE DF1A9570 4C81A337F06E5F9F 9388A7AC 5ABFD5CF 0356D91A 9861C69F E50509C2323E5270 F2015FBD C08AA2C0 391CEE85。應(yīng)當(dāng)指出,p、q和n都用十六進(jìn)制數(shù)表示。
這種RSA加密算法在“Ango Riron Nyumon”(Eiji OKAMOTO著,Kyoritsu Shuppan有限公司出版)中有詳細(xì)介紹。因此省去了詳細(xì)介紹。
素?cái)?shù)分配單元201用密鑰信息存儲(chǔ)單元203儲(chǔ)存產(chǎn)生裝置密鑰需要的m個(gè)素?cái)?shù)。
m的值取決于樹狀結(jié)構(gòu)。當(dāng)該樹狀結(jié)構(gòu)具有a元樹結(jié)構(gòu)時(shí),m=2a-2。例如,對(duì)于圖3所示的實(shí)例,既然樹狀結(jié)構(gòu)是三叉樹結(jié)構(gòu),因此m=23-2=6。
m的值等于,除了其中選擇所有路徑號(hào)的組合外,要從中選擇的路徑號(hào)“1”、“2”……“a”所有可能組合的數(shù)量。換句話說,m=aC1+aC2+...+aC(a-1)例如,對(duì)于三叉樹情形,要從中選擇的三個(gè)路徑號(hào)“1”、“2”和“3”有6種可能組合,選擇所有路徑號(hào)的組合除外。這六種組合如下(1)只選擇“1”,(2)只選擇“2”,(3)只選擇“3”,(4)選擇“1”和“2”,(5)選擇“1”和“3”,(6)選擇“2”和“3”。
素?cái)?shù)分配單元201預(yù)先在其中儲(chǔ)存了m個(gè)或者更多的素?cái)?shù),給這m個(gè)組合中的每一個(gè)組合分配互不相同的素?cái)?shù)中不同的一個(gè)。對(duì)應(yīng)于這些組合的素?cái)?shù)每個(gè)都叫做所產(chǎn)生的素?cái)?shù),以后表示為Px。關(guān)于“Px”中的“x”,將一個(gè)或者多個(gè)被選路徑號(hào)結(jié)合在一起,將被叫做“被選路徑號(hào)”例如,在“(1)只選擇1”的情況中,被選路徑號(hào)是“1”,這種情況下的素?cái)?shù)是P1?!?4)選擇1和2”這種情況下的被選路徑號(hào)是“12”,這種情況下的素?cái)?shù)是P12。
下面說明素?cái)?shù)分配單元201如何產(chǎn)生素?cái)?shù)表。
圖5A和5B每一個(gè)都示出了素?cái)?shù)分配單元201產(chǎn)生和儲(chǔ)存的一個(gè)素?cái)?shù)表。圖5A示出了具有三叉樹的樹結(jié)構(gòu)的情況,圖5A示出了具有四叉樹的樹結(jié)構(gòu)的情況。在圖5A和5B中,素?cái)?shù)表的每一行都示出一組被選路徑號(hào)和產(chǎn)生的素?cái)?shù)。
例如,在圖5A中,素?cái)?shù)表的第四行對(duì)應(yīng)于情形(4)中路徑號(hào)“1”和“2”的組合,并示出了被選路徑號(hào)是12和產(chǎn)生的素?cái)?shù)是P12。
圖6是素?cái)?shù)分配單元201為一個(gè)a元樹產(chǎn)生素?cái)?shù)所作處理的一個(gè)流程圖,對(duì)應(yīng)于圖2中的S101。
素?cái)?shù)分配單元201對(duì)運(yùn)算中要使用的變量k和l初始化(S201)。
將初始值1賦給k。初始值k-1賦給l。素?cái)?shù)分配單元201初始化存儲(chǔ)區(qū)域P(0)到P(a-1),用于儲(chǔ)存運(yùn)算中使用的路徑號(hào),從而滿足“P(x)=(x+1)”,在這里0≤x≤(k-1)(S202)。
例如,P(0)=1,P(1)=2,……,P(k-1)=k此外,素?cái)?shù)分配單元201對(duì)表示素?cái)?shù)表中寫入目的地的指針進(jìn)行初始化,從而使這一指針指向素?cái)?shù)表的第一行(S203)。
將P(0)到P(k-1)組合在一起的一個(gè)數(shù)寫入指針指向的寫入目的地作為“被選路徑號(hào)”(S204)。
產(chǎn)生一個(gè)素?cái)?shù),寫入指針指向的寫入目的地作為“產(chǎn)生的素?cái)?shù)”(S205)。
判斷P(k-1)+1是否比a大(S206)。
當(dāng)判斷結(jié)果是P(k-1)+1小于或者等于a(S206否)的時(shí)候,增大P(k-1)。(S207)刷新指針,從而使它指向下一個(gè)區(qū)域(S208)。
當(dāng)判斷結(jié)果是P(k-1)+1大于a的時(shí)候(S206是),就判斷l(xiāng)-1是否大于零(S209)。
當(dāng)判斷結(jié)果是l-1大于或者等于0的時(shí)候(S209是),就判斷P(l-k)+k是否大于a(S210)。
當(dāng)判斷結(jié)果是P(l-k)+k小于或者等于a的時(shí)候(S210否),就減小l(S211)。
增大P(l)中儲(chǔ)存的值后,進(jìn)行“P(l+x)=P(l)+x”這樣的處理(其中1≤x≤(k-1-l)),這一過程進(jìn)入S208(S212)。
當(dāng)判斷結(jié)果是l-1小于0的時(shí)候(S209否),或者S210中的當(dāng)判斷結(jié)果是P(l-k)+k小于a的時(shí)候(S210否),就判斷(k+1)是否大于(a-1)(S213)。
當(dāng)S213中的判斷結(jié)果是(k+1)小于(a-1)的時(shí)候(S213否),這一處理就結(jié)束。
當(dāng)S213中的判斷結(jié)果是(k+1)大于(a-1)的時(shí)候(S213是),就增大k,將k-1賦給l(S214)。
令P(0)=1,P(1)=2,……,P(k-1)=k(S215)。
作為S201到S215的結(jié)果,如上所述,素?cái)?shù)分配單元201產(chǎn)生并在其中儲(chǔ)存圖5所示的…個(gè)素?cái)?shù)表。
隨機(jī)數(shù)產(chǎn)生單元202產(chǎn)生一個(gè)隨機(jī)數(shù),也就是隨機(jī)數(shù)S,產(chǎn)生裝置密鑰需要該隨機(jī)數(shù)S,將這個(gè)隨機(jī)數(shù)儲(chǔ)存到密鑰信息存儲(chǔ)單元203。
密鑰信息存儲(chǔ)單元203在其中儲(chǔ)存素?cái)?shù)分配單元201產(chǎn)生的素?cái)?shù)和隨機(jī)數(shù)產(chǎn)生單元202產(chǎn)生的隨機(jī)數(shù)。
密鑰信息存儲(chǔ)單元203還預(yù)先在其中儲(chǔ)存媒介密鑰,它們中的每一個(gè)對(duì)于包括記錄媒介120在內(nèi)的記錄媒介中不同的一個(gè)是唯一的。
裝置密鑰產(chǎn)生單元204根據(jù)密鑰信息存儲(chǔ)單元203中儲(chǔ)存的信息,產(chǎn)生分別對(duì)應(yīng)于設(shè)備1~27的裝置密鑰。
圖7是說明裝置密鑰產(chǎn)生單元204進(jìn)行,在具有三叉樹結(jié)構(gòu)的樹結(jié)構(gòu)基礎(chǔ)之上產(chǎn)生裝置密鑰所作處理的一個(gè)流程圖。這一處理對(duì)應(yīng)于圖2所示的S102。
在圖7中,“ID(J)”表示發(fā)布裝置密鑰的設(shè)備的設(shè)備ID中,從最低位數(shù)字?jǐn)?shù)起的第J個(gè)路徑號(hào)。例如,在設(shè)備ID是“312”的設(shè)備20這種情況下,獲得了ID(1)=2,ID(2)=1,和ID(3)=3。
應(yīng)該指出,在以后提到的每一次指數(shù)計(jì)算中,如果沒有任何附加說明,“mod n”計(jì)算就是在以n為模的情況下進(jìn)行的。
裝置密鑰產(chǎn)生單元204對(duì)所述運(yùn)算中使用的每一個(gè)變量進(jìn)行初始化(S401)。
將儲(chǔ)存在密鑰信息存儲(chǔ)單元203中的隨機(jī)數(shù)S賦給變量X。給變量J賦0。將設(shè)備ID中數(shù)字的個(gè)數(shù)賦給變量L。
在圖3所示樹狀結(jié)構(gòu)的實(shí)例中,L=3。
判斷ID(J)的值是否等于1(S402)。當(dāng)這個(gè)值是1的時(shí)候,這一程序就進(jìn)入S404。當(dāng)這一值不是1的時(shí)候,這一程序就進(jìn)入S403。
然后判斷ID(J)的值是不是2(S403)。當(dāng)這個(gè)值是2的時(shí)候,程序進(jìn)入S405。當(dāng)這個(gè)值不是2的時(shí)候,程序進(jìn)入S406。
應(yīng)該指出,步驟S402和S403都是對(duì)應(yīng)于三叉樹的ID(J)是1、2、3的情況下執(zhí)行的選擇模冪運(yùn)算的步驟。在a元樹的情況下,需要選擇針對(duì)ID(J)是1、2、……、(a-1)和a中每一種情形要執(zhí)行的一個(gè)模冪運(yùn)算;因此,需要執(zhí)行“a-1”這么多次等價(jià)于步驟S402的判斷步驟。
對(duì)于變量X,對(duì)素?cái)?shù)P1、P12和P13的逆元進(jìn)行模冪運(yùn)算,從而將結(jié)果賦給變量X(S404)。
在步驟S404的模冪運(yùn)算中使用其逆元的素?cái)?shù)對(duì)應(yīng)于ID(J)=1,并且在素?cái)?shù)表中被選路徑號(hào)里包括值“1”的所有素?cái)?shù)。
在三叉樹情形中,在圖5A所示的素?cái)?shù)中,將對(duì)應(yīng)的被選路徑號(hào)里包括值“1”的每一個(gè)素?cái)?shù)P1、P12和P13用于S404的計(jì)算。
在4元樹情形里,采用圖5B所示的在被選路徑號(hào)里包括值“1”的每一個(gè)素?cái)?shù)P1、P12、P13、P14、P123、P124和P134。
應(yīng)該指出,素?cái)?shù)Px的逆元被表示為1/Px。
對(duì)于變量X,對(duì)素?cái)?shù)P2、P12和P23的逆元進(jìn)行模冪運(yùn)算,從而將結(jié)果賦給變量X(S405)。
其逆元被用于步驟S405中的模冪運(yùn)算的那些素?cái)?shù)全部是對(duì)應(yīng)于ID(J)=2,并且在素?cái)?shù)表中被選路徑號(hào)中包括值“2”的那些素?cái)?shù)。
對(duì)于變量X,對(duì)素?cái)?shù)P3、P13和P23的逆元進(jìn)行模冪運(yùn)算,從而將結(jié)果賦給變量X(S406)。
逆元被用于步驟S406的模冪運(yùn)算的那些素?cái)?shù)全部是對(duì)應(yīng)于ID(J)=3,并且在素?cái)?shù)表中被選路徑號(hào)包括值“3”的那些素?cái)?shù)。
應(yīng)該指出,步驟S404、S405和S406是對(duì)應(yīng)于三叉樹的ID(J)是1、2和3的情況下執(zhí)行模冪運(yùn)算的步驟。在a元樹這種情形中,ID(J)是1、2、……、(a-1)和a中的每一個(gè)情形都需要執(zhí)行模冪運(yùn)算步驟。換句話說,需要進(jìn)行“a”這么多次等價(jià)于S404(或者S405、S406)的模冪運(yùn)算。在該模冪運(yùn)算中使用其逆元的那些素?cái)?shù)全部是對(duì)應(yīng)于ID(J)=h(其中1≤h≤a)并且在素?cái)?shù)表中被選路徑號(hào)里包括值“h”的那些素?cái)?shù)。
于是,判斷變量J是否大于變量L-2(S407)。當(dāng)判斷結(jié)果是變量J大于變量L-2的時(shí)候,這一程序進(jìn)入S410。當(dāng)判斷結(jié)果是變量J不大于變量L-2的時(shí)候,程序進(jìn)入S408。
變量X加1,將結(jié)果賦給變量X(S408)。
變量J加1,將結(jié)果賦給變量J(S409)。
將變量X的計(jì)算值賦給Ki,裝置密鑰Ki發(fā)布給設(shè)備i(S410)。
圖7中流程圖里所示的處理,重復(fù)每個(gè)都要為其產(chǎn)生裝置密鑰的設(shè)備的數(shù)量那么多次。
下面說明按照?qǐng)D7所示的流程圖為設(shè)備20計(jì)算裝置密鑰的一個(gè)實(shí)例首先,在步驟S406中計(jì)算S^{1/(P3P13P23)},然后,在S408中加1。下一步,對(duì)于相加結(jié)果,也就是X,在步驟S404中計(jì)算X^{1/(P1P12P13)},在S408中再次加1。最后,針對(duì)相加結(jié)果,也就是X,在S405中計(jì)算X^{1/(P2P12P23)}。
作為以上處理的結(jié)果,將為設(shè)備20發(fā)布的裝置密鑰K20表示為K20=((S^(1/(P3P13P23))+1)^(1/(P1P12P13))+1)^(1/(P2P12P23))同樣,為設(shè)備2發(fā)布的裝置密鑰K2可以被表示為K2=((S^(1/(P1P12P13))+1)^(1/(P1P12P13))+1)^(1/(P2P12P23))被失效設(shè)備識(shí)別單元205在其中儲(chǔ)存說明一個(gè)或者多個(gè)設(shè)備應(yīng)該被失效的被失效設(shè)備識(shí)別信息,該信息由例如操作員用密鑰管理設(shè)備100包括的鍵盤(圖中沒有畫出)輸入。
在這個(gè)實(shí)施例中,假設(shè)裝置密鑰K1~K27分別被分發(fā)給設(shè)備1~27,然后公開對(duì)應(yīng)于設(shè)備1和26的裝置密鑰K1和K26。密鑰管理設(shè)備100產(chǎn)生密鑰失效數(shù)據(jù),從而使得利用K1或者K26對(duì)內(nèi)容進(jìn)行解密成為不可能。
圖8示意性地示出前面所述的樹狀結(jié)構(gòu)中,設(shè)備1和設(shè)備26被失效的情況下,輸出加密密鑰的節(jié)點(diǎn)與加密密鑰值之間的關(guān)系。
失效設(shè)備n的時(shí)候,對(duì)于樹狀結(jié)構(gòu)中從對(duì)應(yīng)于設(shè)備n的節(jié)點(diǎn)到N0的路徑上的每一個(gè)節(jié)點(diǎn)產(chǎn)生一個(gè)加密密鑰。
例如,在圖8中,在失效設(shè)備1的情形里,為從設(shè)備1到N0的路徑上的節(jié)點(diǎn)N11、N1和N0產(chǎn)生加密密鑰。在設(shè)備26被失效的情形里,為設(shè)備26到N0的路徑上的節(jié)點(diǎn)N33、N3和N0產(chǎn)生加密密鑰。
在這個(gè)實(shí)施例中,為了失效設(shè)備1和設(shè)備26,產(chǎn)生5個(gè)加密密鑰Ke1~Ke5,對(duì)應(yīng)于N0、N1、N2、N11和N22,它們是從設(shè)備1到N0的路徑上的節(jié)點(diǎn)以及從設(shè)備26到N0的路徑上的那些節(jié)點(diǎn),從中排除了重復(fù)的結(jié)點(diǎn)。以后將把N11、N1、N0、N33和N3中的每一個(gè)都叫做被失效節(jié)點(diǎn)。
作為操作員等等輸入數(shù)據(jù)的結(jié)果,被失效設(shè)備識(shí)別單元205在其中儲(chǔ)存了設(shè)備1的設(shè)備ID的值“111”,以及設(shè)備26的設(shè)備ID的值“332”,作為被失效設(shè)備識(shí)別信息。
圖9畫出一個(gè)失效表,它被失效設(shè)備識(shí)別單元205儲(chǔ)存,該失效表建立在被失效設(shè)備識(shí)別信息和樹狀結(jié)構(gòu)的基礎(chǔ)之上。
在這一失效表里,表的每一行都有一個(gè)節(jié)點(diǎn)ID、一個(gè)失效標(biāo)志和一個(gè)被選路徑號(hào)。在示出節(jié)點(diǎn)ID的那一欄內(nèi),登記了樹狀結(jié)構(gòu)中除了最底層以外所有節(jié)點(diǎn)的節(jié)點(diǎn)ID。失效標(biāo)志表明用節(jié)點(diǎn)ID識(shí)別的節(jié)點(diǎn)是否被失效。當(dāng)這個(gè)節(jié)點(diǎn)被失效的時(shí)候,將失效標(biāo)志登記為值“1”,而當(dāng)節(jié)點(diǎn)沒有被失效(也就是有效)的時(shí)候,失效標(biāo)志被登記為“0”。被選路徑號(hào)表示連接這一節(jié)點(diǎn)的路徑中有效路徑號(hào)的一個(gè)集合。在一個(gè)被選路徑號(hào)內(nèi),每個(gè)數(shù)字都是一個(gè)有效路徑號(hào)。
密鑰失效數(shù)據(jù)產(chǎn)生單元206從密鑰信息存儲(chǔ)單元203中儲(chǔ)存的信息和失效表產(chǎn)生一份密鑰失效數(shù)據(jù)的報(bào)頭部分,記錄在記錄媒介120上。
圖10是一個(gè)流程圖,示出密鑰失效數(shù)據(jù)產(chǎn)生單元206進(jìn)行的對(duì)應(yīng)于圖2中S105的一份密鑰失效數(shù)據(jù)報(bào)頭部分的產(chǎn)生過程。
一份密鑰失效數(shù)據(jù)包括一個(gè)或者多個(gè)密鑰失效條目。一個(gè)密鑰失效條目由節(jié)點(diǎn)ID、被選路徑號(hào)和加密媒介密鑰組成。密鑰失效條目中除加密媒介密鑰外的部分,也就是節(jié)點(diǎn)ID和被選路徑號(hào),將被一起叫做一份密鑰失效數(shù)據(jù)的報(bào)頭部分。
下面參考圖10說明密鑰失效數(shù)據(jù)產(chǎn)生單元206產(chǎn)生一份密鑰失效數(shù)據(jù)的報(bào)頭部分所進(jìn)行的處理。
密鑰失效數(shù)據(jù)產(chǎn)生單元206有一個(gè)存儲(chǔ)區(qū)域,用于儲(chǔ)存要產(chǎn)生的密鑰失效數(shù)據(jù)。
首先,密鑰失效數(shù)據(jù)產(chǎn)生單元206將這一運(yùn)算中要使用的變量E的值初始化成1(S451)。
將用于這一運(yùn)算的指針設(shè)置在位于頭部的密鑰失效條目存儲(chǔ)區(qū)(S452)。
獲得失效表第E行中的內(nèi)容(以后簡(jiǎn)稱為條目E)(S453)。
例如,對(duì)于圖9所示的失效表,對(duì)于E=1的條目E,節(jié)點(diǎn)ID等于“0”,撤消標(biāo)志是“1”,被選路徑號(hào)是“2”。
判斷S453中獲得的條目E的失效標(biāo)志是不是表示被失效的“1”(S454)。
當(dāng)失效標(biāo)志不是表明要進(jìn)行失效的“1”的時(shí)候(S454否),程序進(jìn)入S457。
當(dāng)失效標(biāo)志是表示被失效的“1”的時(shí)候(S454是),就將條目E的節(jié)點(diǎn)ID作為節(jié)點(diǎn)ID,條目E的被選路徑號(hào)作為被選路徑號(hào),分別寫入指針指向的位置上的失效信息條目存儲(chǔ)區(qū)域(S455)。
密鑰失效數(shù)據(jù)產(chǎn)生單元206設(shè)置這一指針,使它指向下一個(gè)失效信息條目存儲(chǔ)區(qū)域(S456)。
然后判斷E+1是否大于失效表中包括的行數(shù)(S457)。
當(dāng)E+1大的時(shí)候(S457是),處理就結(jié)束。
當(dāng)E+1小于或者等于行數(shù)(S457否),E就增大(S458)。
圖11A和11B說明要記錄到記錄媒介上去的密鑰失效數(shù)據(jù)的數(shù)據(jù)結(jié)構(gòu)。
圖11A說明一些設(shè)備被失效的情況中的一份密鑰失效數(shù)據(jù)。圖11B說明沒有設(shè)備被失效的情形中的一份密鑰失效數(shù)據(jù)。
圖11A和11B中的每一行都包括“節(jié)點(diǎn)ID”、“被選路徑號(hào)”和“加密媒介密鑰”。
通過步驟S451~S458,密鑰失效數(shù)據(jù)產(chǎn)生并且寫入單元206產(chǎn)生圖11所示密鑰失效數(shù)據(jù)中的報(bào)頭部分,該部分由“節(jié)點(diǎn)ID”、“被選路徑號(hào)”和“加密媒介密鑰”組成。
“加密媒介密鑰”是用與解密密鑰相同的加密密鑰加密的媒介密鑰,將在后面給出對(duì)它的說明。
下面說明密鑰失效數(shù)據(jù)產(chǎn)生單元206所進(jìn)行的產(chǎn)生加密密鑰的過程?!凹用苊荑€”和“解密密鑰”相同,用于對(duì)信息進(jìn)行加密和解密。
圖12~14形成一個(gè)流程圖,說明產(chǎn)生與解密密鑰相同的加密密鑰所進(jìn)行的操作,對(duì)應(yīng)于圖2中的S104。
在圖13中,表達(dá)式“NID(J)”表示從一個(gè)節(jié)點(diǎn)ID中最低位數(shù)字算起的第J個(gè)路徑號(hào)。例如,當(dāng)節(jié)點(diǎn)ID是31的時(shí)候,NID(1)=1,NID(2)=3。另外,圖中的“根”和“根節(jié)點(diǎn)”都表示N0。
密鑰失效數(shù)據(jù)產(chǎn)生單元206確定,在樹形結(jié)構(gòu)中,連接被失效設(shè)備識(shí)別單元205識(shí)別的被失效設(shè)備與N0的路徑上的所有節(jié)點(diǎn)都是被失效節(jié)點(diǎn),在其中儲(chǔ)存被失效節(jié)點(diǎn)(S501)。
密鑰失效數(shù)據(jù)產(chǎn)生單元206從儲(chǔ)存在密鑰信息存儲(chǔ)單元203中的樹狀結(jié)構(gòu)的N0開始,從最上層到最下層,在每一層中,從左邊的節(jié)點(diǎn)到右邊的節(jié)點(diǎn)選擇除了葉以外的每一個(gè)節(jié)點(diǎn),作為處理節(jié)點(diǎn)(S502)。
在S502中,在仍然有一個(gè)處理節(jié)點(diǎn)要被選的情況中,則斷定還沒有把所有節(jié)點(diǎn)搜索到。在沒有任何節(jié)點(diǎn)供選擇的情形里,斷定這一搜索對(duì)于所有節(jié)點(diǎn)已經(jīng)完成(S503)。在搜索還沒有完成的情形里,程序進(jìn)入S504。在搜索已經(jīng)完成的情形里,程序進(jìn)入S507。
關(guān)于S502中選擇的處理節(jié)點(diǎn),判斷該處理節(jié)點(diǎn)是不是一個(gè)被失效節(jié)點(diǎn),并且至少它的一個(gè)子節(jié)點(diǎn)是未被失效節(jié)點(diǎn)(S504)。在該處理節(jié)點(diǎn)是被失效節(jié)點(diǎn),并且它的子節(jié)點(diǎn)包括一個(gè)或者多個(gè)未被失效節(jié)點(diǎn)的情形中,程序進(jìn)入S506。在該處理節(jié)點(diǎn)是未被失效節(jié)點(diǎn)的情形中,以及在它的子節(jié)點(diǎn)都是被失效節(jié)點(diǎn)的情形中,程序進(jìn)入S505。
在這里,“子節(jié)點(diǎn)”表示這樣的節(jié)點(diǎn),它們與目標(biāo)節(jié)點(diǎn)通過一些路徑連接,并緊位于該目標(biāo)節(jié)點(diǎn)下一層中。例如,第1層N3的子節(jié)點(diǎn)是第2層中的N31、N32和N33。
對(duì)于上面提到的處理節(jié)點(diǎn),沒有必要產(chǎn)生一個(gè)加密密鑰;因此,按照S502中的方式選擇下一個(gè)處理節(jié)點(diǎn)(S505)。
然后判斷該處理節(jié)點(diǎn)是不是根(也就是N0)(S506)。在處理節(jié)點(diǎn)是根的情形中,程序進(jìn)入S601。在處理節(jié)點(diǎn)不是根的情形中,程序進(jìn)入S702。
用已經(jīng)發(fā)布的所有加密密鑰Kei逐個(gè)地加密媒介密鑰,并產(chǎn)生密鑰失效數(shù)據(jù)(S507)。
在這個(gè)實(shí)施例中,在設(shè)備1和設(shè)備26被失效的情形中,產(chǎn)生的加密密鑰Ke1~Ke5具有圖8所示的值。
密鑰失效數(shù)據(jù)產(chǎn)生單元206對(duì)用于計(jì)算的變量初始化。將儲(chǔ)存在密鑰信息存儲(chǔ)單元203中的隨機(jī)數(shù)S賦給變量X。用0初始化變量J。變量L是節(jié)點(diǎn)ID中的數(shù)字位數(shù)(S601)。在圖3所示的實(shí)例中,L=2。
關(guān)于處理節(jié)點(diǎn),判斷NID(J)的值是不是等于1(S602)。在這個(gè)值等于1的情形里,程序進(jìn)入S604。在這個(gè)值不等于1的情形里,這個(gè)程序進(jìn)入S603。
關(guān)于該處理節(jié)點(diǎn),判斷NID(J)的值是不是等于2(S603)。在這個(gè)值等于2的情形里,程序進(jìn)入S605。在這個(gè)值不等于2的情形里,這個(gè)程序進(jìn)入S606。
應(yīng)該指出,S602和S603的步驟是選擇在對(duì)應(yīng)于三叉樹的NID(J)是1、2和3的情形中執(zhí)行的模冪運(yùn)算。
在a元樹情形里,需要為NID(J)是1、2、……、(a-1)和a的情形中每一種情形選擇模冪運(yùn)算;因此,需要進(jìn)行“a-1”次等價(jià)于S602(或者S603)的進(jìn)行判斷的步驟。
對(duì)于變量X,對(duì)素?cái)?shù)P1、P12和P13的逆元(也就是1/P1、1/P12、1/P13)進(jìn)行模冪運(yùn)算,將結(jié)果賦給變量X(S604)。
對(duì)于變量X,對(duì)素?cái)?shù)P2、P12和P23的逆元(也就是1/P2、1/P12、1/P23)進(jìn)行模冪運(yùn)算,將結(jié)果賦給變量X(S605)。
對(duì)于變量X,對(duì)素?cái)?shù)P3、P13和P23的逆元(也就是1/P3、1/P13、1/P23)進(jìn)行模冪運(yùn)算,將結(jié)果賦給變量X(S606)。
應(yīng)該指出,S604、S605和S606中的步驟是在對(duì)應(yīng)三叉樹情況中的NID(J)是1、2和3的情形中進(jìn)行模冪運(yùn)算的步驟。在a元樹情形中,需要為NID(J)是1、2、……、(a-1)和a的每一個(gè)情形執(zhí)行模冪運(yùn)算步驟。換句話說,需要進(jìn)行“a”次等價(jià)于S604(或者S605、S606)的模冪運(yùn)算執(zhí)行步驟。在模冪運(yùn)算中使用其逆元的素?cái)?shù)全部是對(duì)應(yīng)于NID(J)=h(在這里1≤h≤a),并且在素?cái)?shù)表中被選擇路徑號(hào)里包括“h”的素?cái)?shù)。
于是,判斷變量J是不是比變量L-2大(S607)。在變量J較大的情形中,程序進(jìn)入圖14中的步驟S701。在變量J不大的情形中,程序進(jìn)入S608。
變量X加1,將結(jié)果賦給變量X(S608)。
變量J加1,將結(jié)果賦給變量J(S609)。
變量X加1,將結(jié)果賦給變量X(S701)。
關(guān)于所述處理節(jié)點(diǎn),判斷它的子節(jié)點(diǎn)是不是被失效節(jié)點(diǎn)(S702)。
在只有通過路徑號(hào)1與處理節(jié)點(diǎn)連接的子節(jié)點(diǎn)是被失效節(jié)點(diǎn)的情形中,對(duì)于變量X,對(duì)素?cái)?shù)P23的逆元(也就是1/P23)進(jìn)行模冪運(yùn)算,將結(jié)果賦給變量X(S703)。在只有通過路徑號(hào)2與該處理節(jié)點(diǎn)連接的子節(jié)點(diǎn)是被失效節(jié)點(diǎn)的情況下,對(duì)于變量X,對(duì)素?cái)?shù)P13的逆元(也就是1/P13)進(jìn)行模冪運(yùn)算,將結(jié)果賦給變量X。在只有通過路徑號(hào)3與該處理節(jié)點(diǎn)連接的子節(jié)點(diǎn)是被失效節(jié)點(diǎn)的情況下,對(duì)于變量X,對(duì)素?cái)?shù)P12的逆元(也就是1/P12)進(jìn)行模冪運(yùn)算,將結(jié)果賦給變量X。在只有通過路徑號(hào)1和2與該處理節(jié)點(diǎn)連接的子節(jié)點(diǎn)是被失效節(jié)點(diǎn)的情況下,對(duì)于變量X,對(duì)素?cái)?shù)P3的逆元(也就是1/P3)進(jìn)行模冪運(yùn)算,將結(jié)果賦給變量X。在只有通過路徑號(hào)1和3與該處理節(jié)點(diǎn)的子節(jié)點(diǎn)是被失效節(jié)點(diǎn)的情況下,對(duì)于變量X,對(duì)素?cái)?shù)P2的逆元(也就是1/P2)進(jìn)行模冪運(yùn)算,將結(jié)果賦給變量X。在只有通過路徑號(hào)2和3與該處理節(jié)點(diǎn)連接的子節(jié)點(diǎn)是被失效節(jié)點(diǎn)的情況下,對(duì)于變量X,對(duì)素?cái)?shù)P1的逆元(也就是1/P1)進(jìn)行模冪運(yùn)算,將結(jié)果賦給變量X。
將變量X的計(jì)算值賦給Kei,從而輸出加密密鑰Kei(S704)。
密鑰失效數(shù)據(jù)產(chǎn)生單元206通過執(zhí)行步驟S501~S704中的處理,產(chǎn)生加密密鑰Ke1~Ke5,并用加密密鑰Ke1~Ke5中的每一個(gè)加密密鑰信息存儲(chǔ)單元203中的媒介密鑰Km。
在沒有任何設(shè)備被失效的情形中,密鑰管理設(shè)備100利用密鑰信息存儲(chǔ)單元203中儲(chǔ)存的隨機(jī)S作為唯一加密密鑰加密媒介密鑰,從而將圖11B所示的那份密鑰失效數(shù)據(jù)記錄在記錄媒介120上。
密鑰失效數(shù)據(jù)產(chǎn)生單元206通過寫入單元208將密鑰失效數(shù)據(jù)寫入記錄媒介120。
應(yīng)該指出記錄媒介120是一種便攜式記錄媒介,比如DVD(數(shù)字多功能盤),CD(激光唱盤),BD(藍(lán)光盤(blu-ray Disc))等等。
圖15示意性地示出了記錄在記錄媒介120上的數(shù)據(jù)。
圖11所示的那份密鑰失效數(shù)據(jù)被記錄在密鑰失效數(shù)據(jù)區(qū)域121。
記錄設(shè)備110加密的內(nèi)容密鑰被寫入加密內(nèi)容密鑰區(qū)域122。記錄設(shè)備110用內(nèi)容密鑰加密的內(nèi)容被寫入加密內(nèi)容區(qū)域123。
寫入單元208將密鑰失效數(shù)據(jù)產(chǎn)生單元206產(chǎn)生的加密密鑰記錄在記錄媒介120上。
記錄設(shè)備110記錄設(shè)備110利用記錄設(shè)備110中儲(chǔ)存的內(nèi)容密鑰加密要保護(hù)其版權(quán)的內(nèi)容,將加密內(nèi)容記錄到記錄媒介120上以后,利用從密鑰管理設(shè)備100獲得的裝置密鑰和那份密鑰失效數(shù)據(jù)產(chǎn)生媒介密鑰,用這一媒介密鑰加密內(nèi)容,將加密內(nèi)容密鑰記錄到記錄媒介120上。
圖16是說明記錄設(shè)備110結(jié)構(gòu)的一個(gè)框圖。
記錄設(shè)備110包括,如圖16所示,通信單元1000,裝置密鑰存儲(chǔ)單元1001,解密密鑰產(chǎn)生單元1002,解密單元1003,加密單元1004,加密單元1005,輸入/輸出單元1006,以及存儲(chǔ)單元1007。記錄設(shè)備110是一個(gè)計(jì)算機(jī)系統(tǒng),它的硬件包括CPU、ROM、RAM、硬盤、鍵盤、網(wǎng)絡(luò)適配器等等。計(jì)算機(jī)程序儲(chǔ)存在ROM或者硬盤上,當(dāng)CPU按照計(jì)算機(jī)程序工作的時(shí)候,記錄設(shè)備110實(shí)現(xiàn)它的功能。
另外,如上所述,記錄設(shè)備110與屬于樹形結(jié)構(gòu)最底層的第3層的一個(gè)節(jié)點(diǎn)相聯(lián)系,將一個(gè)設(shè)備ID分配給記錄設(shè)備110。
通信單元1000由網(wǎng)絡(luò)適配器和它的控制單元組成,通過網(wǎng)絡(luò)與密鑰管理設(shè)備100通信。
裝置密鑰存儲(chǔ)單元1001由非易失性存儲(chǔ)器這樣的存儲(chǔ)裝置和它的控制單元構(gòu)成,在其中儲(chǔ)存通信單元1000收到的裝置密鑰。
解密密鑰產(chǎn)生單元1002通過輸入/輸出單元1006從記錄媒介120讀取一份密鑰失效數(shù)據(jù),并且利用這一份密鑰失效數(shù)據(jù)和裝置密鑰存儲(chǔ)單元1001儲(chǔ)存的裝置密鑰計(jì)算解密密鑰。
在這里,解密密鑰產(chǎn)生單元1002預(yù)先在其中儲(chǔ)存產(chǎn)生裝置密鑰的時(shí)候需要的6個(gè)素?cái)?shù),也就是P1、P2、P3、P12、P13和P23。
下面說明解密密鑰產(chǎn)生單元1002計(jì)算解密密鑰所進(jìn)行的處理。
圖17和18形成一個(gè)流程圖,示出了產(chǎn)生解密密鑰的處理過程。
解密密鑰產(chǎn)生單元1002通過輸入/輸出單元1006讀取記錄在記錄媒介120上那份密鑰失效數(shù)據(jù)頭部的一個(gè)密鑰失效條目,作為一個(gè)處理字段(S1201)。
解密密鑰產(chǎn)生單元1002判斷是否存在一個(gè)處理字段(S1202)。具體而言,在解密密鑰產(chǎn)生單元1002已經(jīng)讀入那份密鑰失效數(shù)據(jù)的所有字段,再也沒有處理字段存在的情況下,判斷結(jié)果就是所有字段已經(jīng)被檢查完。在存在處理字段的情形中,判斷結(jié)果是不是所有字段已經(jīng)被檢查完。
在所有字段都已經(jīng)被檢查完的情況下(S1202否),意味著這一設(shè)備已經(jīng)被失效;因此,處理結(jié)束。
在不是所有字段都已經(jīng)被檢查完的情形里(S1202是),解密密鑰產(chǎn)生單元1002判斷寫入該處理字段中的節(jié)點(diǎn)ID是否與從最高位取出的數(shù)字位數(shù)與節(jié)點(diǎn)ID相等的設(shè)備ID的一部分相一致(S1203)。應(yīng)該指出,在寫入該處理字段的節(jié)點(diǎn)ID是“0”的情形中,斷定它們匹配。
在判斷結(jié)果是它們不匹配的情形里(S1203否),解密密鑰產(chǎn)生單元1002讀取前面已經(jīng)讀完的密鑰失效條目后面的密鑰失效條目,作為處理字段(S1205)。
在判斷結(jié)果是它們匹配的情形里(S1203是),判斷樹形結(jié)構(gòu)里對(duì)應(yīng)設(shè)備(屬于第3層)的節(jié)點(diǎn)是否是這樣一個(gè)節(jié)點(diǎn),能夠通過被寫入到該處理字段的路徑號(hào)標(biāo)示的路徑,從由寫入處理字段中的節(jié)點(diǎn)ID標(biāo)示的節(jié)點(diǎn)到達(dá)該節(jié)點(diǎn)(以后將這樣一個(gè)節(jié)點(diǎn)叫做子孫節(jié)點(diǎn)(descendent node))(S1204)。
在判斷結(jié)果是這個(gè)節(jié)點(diǎn)不是子孫節(jié)點(diǎn)這種情形里(S1204否),這一程序進(jìn)入S1205。
在判斷結(jié)果是這個(gè)節(jié)點(diǎn)是子孫節(jié)點(diǎn)的情形里(S1204是),解密密鑰產(chǎn)生單元1002通過輸入/輸出單元1006,讀取對(duì)應(yīng)于記錄媒介120上記錄的那份密鑰失效數(shù)據(jù)的處理字段的加密媒介密鑰,作為處理加密媒介密鑰(S1206)。
解密密鑰產(chǎn)生單元1002初始化該計(jì)算中要使用的變量。將裝置密鑰Ki賦給變量X,將設(shè)備ID中的數(shù)字位數(shù)賦給變量J(S1301)。
解密密鑰產(chǎn)生單元1002判斷ID(J)表示的路徑是不是直接與寫入處理字段中的節(jié)點(diǎn)ID指明的節(jié)點(diǎn)連接(S1302)。在圖18中,“ID(J)”表示從設(shè)備ID最低位數(shù)字?jǐn)?shù)起的第J個(gè)路徑號(hào)。例如,在設(shè)備ID是“312”的設(shè)備20這種情形里,ID(1)=2,ID(2)=1,ID(3)=3。
在ID(J)指明的路徑不是直接連接的這種情形里(S1302否),對(duì)于變量X,針對(duì)對(duì)應(yīng)于ID(J)的素?cái)?shù)的乘積(這個(gè)乘積是Px)進(jìn)行模冪運(yùn)算,將結(jié)果賦給變量X(S1303)。
應(yīng)當(dāng)指出,關(guān)于對(duì)應(yīng)于ID(J)的素?cái)?shù),在ID(J)=1的情形中Px=P1P12P13,在ID(J)=2的情形中Px=P2P12P23,在ID(J)=3的情形中Px=P3P13P23。
隨后,將1加到變量X上,將結(jié)果賦給變量X。從變量J減去1,將結(jié)果賦給變量J(S1304)。
在ID(J)表示的路徑直接連接的情形中(S1302是),對(duì)于變量X,從對(duì)應(yīng)于ID(J)的素?cái)?shù)乘積中排除所述處理字段指明的素?cái)?shù)Py,對(duì)所得結(jié)果進(jìn)行模冪運(yùn)算,將結(jié)果賦給變量X(S1305)。
“Py”中的“y”表示處理字段中的一個(gè)被選路徑號(hào)。例如,在被選路徑號(hào)是“12”的情形里,Py是P12。在ID(J)=1的情形里,對(duì)通過從Px=P1P12P13排除作為Py的P12得到的P1P13進(jìn)行模冪運(yùn)算,將結(jié)果賦給變量X。
在這里,該圖中表達(dá)式“Px/Py”指的是在沒有P12的情況下計(jì)算P1P13。它并不意味著Px=P1P12P13乘以是Py的P12的逆元(1/P12)。
將變量X的計(jì)算值賦給Kdi,輸出解密密鑰Kdi(S1306)。
解密密鑰產(chǎn)生單元1002利用S1306中獲得的解密密鑰Kdi對(duì)S1206中讀出的加密媒介密鑰解密,從而獲得媒介密鑰(S1307)。
通過上面描述的步驟,每個(gè)未被失效的設(shè)備都能夠從它自己儲(chǔ)存的裝置密鑰計(jì)算解密密鑰,并用計(jì)算出來的解密密鑰對(duì)媒介密鑰解密。另一方面,不可能從被失效設(shè)備中儲(chǔ)存的裝置密鑰計(jì)算任何解密密鑰;因此,不可能對(duì)任何媒介密鑰解密。
加密單元1004利用解密單元1003解密得到的媒介密鑰對(duì)存儲(chǔ)單元1007中儲(chǔ)存的內(nèi)容密鑰加密,通過輸入/輸出單元1006將加密以后的內(nèi)容密鑰儲(chǔ)存到加密內(nèi)容密鑰存儲(chǔ)單元1012中。
加密單元1005利用存儲(chǔ)單元1007中儲(chǔ)存的內(nèi)容密鑰對(duì)存儲(chǔ)單元1007中儲(chǔ)存的內(nèi)容加密,通過輸入/輸出單元1006將加密內(nèi)容寫入加密內(nèi)容存儲(chǔ)單元1013。
輸入/輸出單元1006將數(shù)據(jù)寫入記錄媒介120,并且從記錄媒介120讀取數(shù)據(jù)。
存儲(chǔ)單元1007預(yù)先儲(chǔ)存在其中需要保護(hù)其版權(quán)的內(nèi)容,以及用于加密內(nèi)容的內(nèi)容密鑰。
播放設(shè)備130播放設(shè)備130在其中儲(chǔ)存了密鑰管理設(shè)備100分發(fā)的裝置密鑰,從記錄媒介120讀取一份密鑰失效數(shù)據(jù),利用裝置密鑰和這份密鑰失效數(shù)據(jù)獲得媒介密鑰,從記錄媒介120讀取加密內(nèi)容密鑰,用媒介密鑰對(duì)加密內(nèi)容密鑰解密,讀取加密內(nèi)容,用內(nèi)容密鑰對(duì)加密內(nèi)容解密,并播放解密內(nèi)容。
圖19是說明播放設(shè)備130結(jié)構(gòu)的一個(gè)框圖。
如圖19所示,播放設(shè)備130包括通信單元1100,裝置密鑰存儲(chǔ)單元1101,解密密鑰產(chǎn)生單元1102,解密單元1103,解密單元1104,解密單元1105,輸入/輸出單元1106和播放單元1107。播放設(shè)備130是一個(gè)例如DVD錄像機(jī)的記錄和播放設(shè)備,它的硬件包括CPU(中央處理單元)、ROM(只讀存儲(chǔ)器)、RAM(隨機(jī)存取存儲(chǔ)器)、硬盤、網(wǎng)絡(luò)適配器、傳輸解碼器、前端等等。計(jì)算機(jī)程序儲(chǔ)存在ROM或者硬盤內(nèi),當(dāng)CPU按照計(jì)算機(jī)程序工作的時(shí)候,播放設(shè)備130實(shí)現(xiàn)它的功能。
通信單元1100由網(wǎng)絡(luò)適配器和它的控制單元組成,并通過網(wǎng)絡(luò)與密鑰管理設(shè)備100通信。
裝置密鑰存儲(chǔ)單元1001由例如非易失性存儲(chǔ)器的記錄裝置和它的控制單元組成,在通信單元1100獲得密鑰管理設(shè)備100發(fā)布的裝置密鑰的情形下,裝置密鑰存儲(chǔ)單元1001在其中儲(chǔ)存了裝置密鑰。
也可以事先將裝置密鑰寫入ROM。
解密密鑰產(chǎn)生單元1102通過輸入/輸出單元1106從記錄媒介120讀取一份密鑰失效數(shù)據(jù),利用這一份密鑰失效數(shù)據(jù)和裝置密鑰存儲(chǔ)單元1101中儲(chǔ)存的裝置密鑰計(jì)算解密密鑰。
在這里,解密密鑰產(chǎn)生單元1102在其中預(yù)先儲(chǔ)存6個(gè)素?cái)?shù),也就是P1、P2、P3、P12、P13和P23,它們是產(chǎn)生裝置密鑰所需要的。與解密密鑰產(chǎn)生單元1002一樣,解密密鑰產(chǎn)生單元1102按照?qǐng)D17和18所示的流程圖計(jì)算解密密鑰。
可以通過在圖17和18的說明中將輸入/輸出單元1006換成輸入/輸出單元1106,將解密密鑰產(chǎn)生單元1002換成解密密鑰產(chǎn)生單元1102來說明由解密密鑰產(chǎn)生單元1102執(zhí)行的解密密鑰的產(chǎn)生。
在這里,例如,關(guān)于圖3所示的樹狀結(jié)構(gòu),為了讓設(shè)備1能夠從裝置密鑰K1計(jì)算解密密鑰Kd4,關(guān)于裝置密鑰K1應(yīng)該對(duì)P1P12P13進(jìn)行模冪運(yùn)算,還應(yīng)該對(duì)P23的逆元,也就是1/P23,進(jìn)行模冪運(yùn)算。但是,用于模n(nn=pXq)的素?cái)?shù)p和q是秘密值,只有設(shè)備管理設(shè)備100知道該值,其它設(shè)備不知道。這樣,從需要的計(jì)算量角度來看,所有其它設(shè)備都很難從素?cái)?shù)P23計(jì)算逆元1/P23。
因此,被失效的設(shè)備1不能利用設(shè)備1中儲(chǔ)存的裝置密鑰K1獲得解密密鑰Kd4。
因?yàn)橥瑯拥脑颍O(shè)備1不能獲得解密密鑰Kd1~Kd3和Kd5中的任何一個(gè)。此外,設(shè)備26不能獲得解密密鑰Kd1~Kd5中的任何一個(gè)。于是,有可能防止要失效的非法設(shè)備侵犯內(nèi)容的版權(quán)。
解密單元1103通過輸入/輸出單元1106從記錄媒介120讀取加密媒介密鑰,用解密密鑰產(chǎn)生單元1102產(chǎn)生的解密密鑰對(duì)加密媒介密鑰解密,從而獲得媒介密鑰。
解密單元1104利用解密單元1103解密得到的媒介密鑰,對(duì)從記錄媒介120讀取的加密內(nèi)容密鑰解密,以獲得內(nèi)容密鑰。
解密單元1105從記錄媒介120讀取加密內(nèi)容,利用內(nèi)容密鑰對(duì)該內(nèi)容解密,從而獲得內(nèi)容。
輸入/輸出單元1106從記錄媒介120輸入信息,將信息輸出給記錄媒介120。
播放單元1107播放解密單元1105獲得的內(nèi)容。
工作過程下面說明在密鑰管理設(shè)備100利用三叉樹管理27個(gè)設(shè)備的情形中,版權(quán)保護(hù)系統(tǒng)的整體工作過程。
在密鑰管理設(shè)備100中,素?cái)?shù)分配單元201使用圖3所示樹狀結(jié)構(gòu)的三叉樹,按照?qǐng)D6所示的流程圖產(chǎn)生并儲(chǔ)存圖5A所示的素?cái)?shù)表。素?cái)?shù)表的產(chǎn)生過程中產(chǎn)生的這6(也就是23-2)個(gè)素?cái)?shù),也就是P1、P2、P3、P12、P13和P23,被事先分發(fā)給記錄設(shè)備110和播放設(shè)備130。在以下實(shí)例中,假設(shè)播放設(shè)備130是圖3所示的樹狀結(jié)構(gòu)中的設(shè)備26。
接下來裝置密鑰產(chǎn)生單元204按照?qǐng)D7所示的流程圖,利用素?cái)?shù)分配單元201產(chǎn)生的儲(chǔ)存在密鑰信息存儲(chǔ)單元203中的P1~P23,以及隨機(jī)數(shù)產(chǎn)生單元202產(chǎn)生的隨機(jī)數(shù)S,為該播放設(shè)備產(chǎn)生裝置密鑰。
在這里將設(shè)備26的裝置密鑰K26表示為K26=((S^(1/(P3P13P23))+1)^(1/(P3P13P23))+1)^(1/(P2P12P23))通過發(fā)送單元207將產(chǎn)生的裝置密鑰K26分發(fā)給對(duì)應(yīng)于K26的設(shè)備,也就是播放設(shè)備130。
在播放設(shè)備130中,通信單元1100接收K26,裝置密鑰存儲(chǔ)單元1101在其中儲(chǔ)存K26。
下面針對(duì)幾種不同的情形,即,沒有被失效設(shè)備,設(shè)備26不是被失效設(shè)備以及設(shè)備26是被失效設(shè)備之一,來說明直到播放設(shè)備播放內(nèi)容為止所進(jìn)行的操作。
沒有任何被失效設(shè)備的情形在沒有任何被失效設(shè)備的情形里,在密鑰管理設(shè)備100中,密鑰失效數(shù)據(jù)產(chǎn)生單元206產(chǎn)生圖11B所示的一份密鑰失效數(shù)據(jù),而不是按照?qǐng)D10所示的流程圖。寫入單元208將這一份密鑰失效數(shù)據(jù)記錄到記錄媒介120上。
將記錄了那一份密鑰失效數(shù)據(jù)的記錄媒介120傳送到記錄設(shè)備110。
記錄設(shè)備110隨后利用記錄在記錄媒介120上的那份密鑰失效數(shù)據(jù)和未被失效設(shè)備的裝置密鑰,在這個(gè)實(shí)例中它是K26,按照?qǐng)D12~14所示的流程圖,產(chǎn)生解密密鑰S。
記錄設(shè)備110利用解密密鑰S對(duì)記錄在那份密鑰失效數(shù)據(jù)中的加密媒介密鑰解密,從而獲得媒介密鑰。
記錄設(shè)備110利用也儲(chǔ)存在存儲(chǔ)單元1007中的內(nèi)容密鑰,對(duì)存儲(chǔ)單元1007中儲(chǔ)存的內(nèi)容加密,將加密后的內(nèi)容記錄到記錄媒介120的加密內(nèi)容區(qū)域123,用媒介密鑰加密內(nèi)容密鑰,將加密內(nèi)容密鑰記錄到加密內(nèi)容密鑰區(qū)域122。
記錄媒介120是通過例如銷售來分發(fā)的,傳遞到播放設(shè)備130的所有人手中,從而由播放設(shè)備130進(jìn)行播放處理。
在播放設(shè)備130中,解密密鑰產(chǎn)生單元1102按照?qǐng)D17和圖18所示的流程圖,利用那份密鑰失效數(shù)據(jù),從裝置密鑰K26產(chǎn)生解密密鑰S。
解密單元1103利用解密密鑰S對(duì)那份密鑰失效數(shù)據(jù)中記錄的加密媒介密鑰解密,從而獲得媒介密鑰。解密單元1104利用媒介密鑰對(duì)記錄媒介120上記錄的加密內(nèi)容密鑰解密,從而產(chǎn)生內(nèi)容密鑰。解密單元1105利用內(nèi)容密鑰對(duì)記錄媒介120上記錄的加密內(nèi)容解密,從而產(chǎn)生內(nèi)容。播放單元1107播放該內(nèi)容。
播放設(shè)備130是屬于未失效設(shè)備的設(shè)備27的情形在被失效設(shè)備是設(shè)備1和設(shè)備26的情形中,在密鑰管理設(shè)備100中,密鑰失效數(shù)據(jù)產(chǎn)生單元206按照?qǐng)D10所示的流程圖產(chǎn)生圖11A所示的一份密鑰失效數(shù)據(jù),并將產(chǎn)生的密鑰失效數(shù)據(jù)記錄在記錄媒介120上。
上面記錄了那份密鑰失效數(shù)據(jù)的記錄媒介120被傳遞給記錄設(shè)備110。
接下來,記錄設(shè)備110利用記錄媒介120上記錄的那份密鑰失效數(shù)據(jù),以及未被失效設(shè)備的裝置密鑰(在這個(gè)實(shí)例中是K26),按照?qǐng)D12~14中的流程圖產(chǎn)生解密密鑰Ke5。
記錄設(shè)備110利用解密密鑰Ke5對(duì)那份密鑰失效數(shù)據(jù)中記錄的加密媒介密鑰解密,從而獲得媒介密鑰。
記錄設(shè)備110利用儲(chǔ)存在存儲(chǔ)單元1007中的內(nèi)容密鑰,對(duì)也是在存儲(chǔ)單元1007中儲(chǔ)存的內(nèi)容加密,將加密內(nèi)容記錄到記錄媒介120的加密內(nèi)容區(qū)域123,用媒介密鑰加密內(nèi)容密鑰,將加密內(nèi)容密鑰記錄到加密內(nèi)容密鑰區(qū)域122。
記錄媒介120通過例如銷售分發(fā),傳遞到播放設(shè)備130的所有人,從而由播放設(shè)備130進(jìn)行播放處理。
在這個(gè)實(shí)例中,假設(shè)播放設(shè)備130是屬于未被失效設(shè)備的設(shè)備27。
在播放設(shè)備130中,解密密鑰產(chǎn)生單元1102利用那份密鑰失效數(shù)據(jù),按照?qǐng)D17和18所示的流程圖,從裝置密鑰K27產(chǎn)生解密密鑰Ke5。
K27被表示為K27=((S^(1/(P3P13P23))+1)^(1/(P3P13P23))+1)^(1/(P3P13P23))在圖3所示的樹結(jié)構(gòu)中,設(shè)備27的設(shè)備ID是“333”,在那份密鑰失效數(shù)據(jù)的第一行到第四行是圖17所示步驟S1203中的處理字段的情形中,判斷結(jié)果是“否”,這一程序進(jìn)入S1205。如果在那份密鑰失效數(shù)據(jù)的第五行中的條目是該處理字段,節(jié)點(diǎn)ID“33”與設(shè)備ID“333”的高兩位數(shù)字相同,也就是“33”;因此,判斷結(jié)果是“是”,程序進(jìn)入S1204。
在S1204中,那份密鑰失效數(shù)據(jù)第五行中的被選擇路徑號(hào)是“13”。設(shè)備27通過樹狀結(jié)構(gòu)中具有路徑號(hào)3的路徑與N33連接;因此,解密密鑰產(chǎn)生單元1102斷定設(shè)備27是一個(gè)子孫設(shè)備,程序進(jìn)入S1206。
解密密鑰產(chǎn)生單元1102取出E(Ke5,Km),這是S1206中一個(gè)對(duì)應(yīng)的加密媒介密鑰。
在S1301中,將K27賦給X,將3賦給J。
在S1302中,ID(3)指定的路徑“3”與被選擇路徑號(hào)“13”中的“3”相同;因此,這一判斷結(jié)果是“是”。
在S1305中,對(duì)于K27,對(duì)P3和P23的逆元進(jìn)行模冪運(yùn)算,P3和P23是從P3、P13、P23中通過排除作為選擇出來的路徑號(hào)P13而獲得的。
(K27)^(P3P23)=((S^(1/(P3P13P23))+1)^(1/(P3P13P23))+1)^(1/(P13))=Ke5
這樣,解密密鑰產(chǎn)生單元1102成功地產(chǎn)生了Ke5。
接下來,解密單元1103利用解密密鑰Ke5,對(duì)那份密鑰失效數(shù)據(jù)中記錄的加密媒介密鑰解密,從而獲得媒介密鑰。
解密單元1104利用該媒介密鑰對(duì)記錄媒介120上記錄的加密內(nèi)容密鑰進(jìn)行解密,從而產(chǎn)生內(nèi)容密鑰。
解密單元1105利用該內(nèi)容密鑰對(duì)記錄媒介120上記錄的加密內(nèi)容解密,從而產(chǎn)生內(nèi)容。
播放單元1107播放該內(nèi)容。
播放設(shè)備130是屬于被失效設(shè)備的設(shè)備26的情形在被失效設(shè)備是設(shè)備1和設(shè)備26的情形中,在密鑰管理設(shè)備100中,密鑰失效數(shù)據(jù)產(chǎn)生單元206按照?qǐng)D10所示的流程圖,產(chǎn)生圖11A所示的一份密鑰失效數(shù)據(jù),將產(chǎn)生的那份密鑰失效數(shù)據(jù)記錄到記錄媒介120上。
將上面記錄了那份密鑰失效數(shù)據(jù)的記錄媒介120傳遞給記錄設(shè)備110。
接下來,記錄設(shè)備110利用記錄媒介120上記錄的那份密鑰失效數(shù)據(jù),以及未被失效設(shè)備的裝置密鑰(在這個(gè)實(shí)例中它是K27,不是K26),按照?qǐng)D12~14中的流程圖,產(chǎn)生解密密鑰Ke5。
記錄設(shè)備110利用解密密鑰Ke5對(duì)那份密鑰失效數(shù)據(jù)中記錄的加密媒介密鑰進(jìn)行解密,從而獲得媒介密鑰。
記錄設(shè)備110利用儲(chǔ)存在存儲(chǔ)單元1007的內(nèi)容密鑰對(duì)也是在存儲(chǔ)單元1007中儲(chǔ)存的內(nèi)容進(jìn)行加密,將加密內(nèi)容記錄到記錄媒介120的加密內(nèi)容區(qū)域123,用該媒介密鑰對(duì)內(nèi)容密鑰加密,將加密內(nèi)容密鑰記錄到加密內(nèi)容密鑰區(qū)域122。
記錄媒介120通過例如銷售分發(fā),并且傳遞到播放設(shè)備130所有人的手中,從而由播放設(shè)備130進(jìn)行播放處理。
在這個(gè)實(shí)例中,假設(shè)播放設(shè)備130是屬于被失效設(shè)備的設(shè)備26。
在播放設(shè)備130中,解密密鑰產(chǎn)生單元1102利用那份密鑰失效數(shù)據(jù),按照?qǐng)D17和18所示的流程圖,嘗試從裝置密鑰K26產(chǎn)生解密密鑰Ke5。
但是,根據(jù)圖3所示的樹形結(jié)構(gòu),設(shè)備26的設(shè)備ID是“332”,在那份密鑰失效數(shù)據(jù)第一行到第四行是圖17所示步驟S1203中的處理字段的情形下,判斷結(jié)果是“否”,程序進(jìn)入S1205。在那份密鑰失效數(shù)據(jù)第五行的條目是處理字段的情形下,節(jié)點(diǎn)ID“33”與設(shè)備ID“332”的高兩位數(shù)字相同,它們是“33”;因此,判斷結(jié)果是“對(duì)”,程序進(jìn)入S1204。
在S1204中,那份密鑰失效數(shù)據(jù)第五行中的被選擇路徑號(hào)是“13”。設(shè)備26通過樹狀結(jié)構(gòu)中具有路徑號(hào)2的路徑與N33連接;因此,解密密鑰產(chǎn)生單元1102斷定設(shè)備26不是一個(gè)子孫設(shè)備,從而程序進(jìn)入S1205。
在S1205中,解密密鑰產(chǎn)生單元1102沒有任何字段要讀取,在S1202中它判斷所有字段都已經(jīng)檢查完(S1202是),并結(jié)束處理;因此,解密密鑰產(chǎn)生單元1102不能產(chǎn)生Ke5。此外,解密密鑰產(chǎn)生單元1102也不能產(chǎn)生解密密鑰Ke1~Ke4中的任何一個(gè)。
另外,為了通過一個(gè)非法程序嘗試產(chǎn)生Ke5,需要通過計(jì)算獲得P13的一個(gè)逆元;但是,從需要的計(jì)算量的角度來看,只知道模n而不知道產(chǎn)生n的p和q,很難計(jì)算P13的逆元。
此外,由于和嘗試產(chǎn)生Ke5的情形中同樣的原因,很難產(chǎn)生Ke1~Ke4中的任何一個(gè)。
于是,很難產(chǎn)生媒介密鑰、內(nèi)容密鑰等等,設(shè)備26不能播放內(nèi)容。
其它修改實(shí)例(1)在本發(fā)明中,記錄媒介被構(gòu)造為一種可記錄媒介,比如DVD-RAM;但是本發(fā)明并不限于這種結(jié)構(gòu)。例如,記錄媒介可以是一種預(yù)先記錄的媒介,比如DVD-錄象,每個(gè)播放設(shè)備都有一個(gè)裝置密鑰,并且播放記錄在記錄媒介上的內(nèi)容。在這種情形中,將數(shù)據(jù)寫入記錄媒介的設(shè)備沒有必要擁有裝置密鑰。寫入設(shè)備可以直接從密鑰管理設(shè)備接收媒介密鑰,根據(jù)媒介密鑰對(duì)內(nèi)容加密并寫入內(nèi)容。
(2)作為加密內(nèi)容的機(jī)制,本發(fā)明具有一種方案,其中用媒介密鑰加密內(nèi)容密鑰,用內(nèi)容密鑰加密內(nèi)容;但是,本發(fā)明不限于這種方案。例如,可以直接用媒介密鑰加密內(nèi)容,從而將密鑰體系結(jié)構(gòu)縮減一層。或者相反,可以引入盤密鑰,這個(gè)盤密鑰用媒介密鑰加密,內(nèi)容密鑰用盤密鑰加密,內(nèi)容用內(nèi)容密鑰加密,從而使這個(gè)密鑰體系結(jié)構(gòu)增加一層。也可以用密鑰體系結(jié)構(gòu)某個(gè)地方增加的不同類型的信息調(diào)制密鑰。
(3)在本發(fā)明中,一份密鑰失效數(shù)據(jù)和加密內(nèi)容記錄在單獨(dú)一個(gè)記錄媒介上;但是,本發(fā)明不限于這種方案。例如,上面記錄了一份密鑰失效數(shù)據(jù)的記錄媒介也可以不同于上面記錄了加密內(nèi)容的記錄媒介。在這種情形中,首先將記錄了那份密鑰失效數(shù)據(jù)的記錄媒介插入記錄設(shè)備或者播放設(shè)備,從而能夠計(jì)算媒介密鑰,然后將另一個(gè)記錄媒介插入,從而可以將內(nèi)容記錄上去,或者播放出來。
(4)在本發(fā)明中,將一份密鑰失效數(shù)據(jù)和加密內(nèi)容記錄在記錄媒介上并分發(fā)出去;但是,本發(fā)明不限于這種結(jié)構(gòu)。例如,也可以利用廣播或因特網(wǎng)這樣的通信媒介分發(fā)一份密鑰失效數(shù)據(jù)和加密內(nèi)容。
(5)在本發(fā)明中,密鑰管理設(shè)備采用具有三叉樹的樹形結(jié)構(gòu)來管理密鑰或者設(shè)備;但是,本發(fā)明不限于這一實(shí)例。例如,這一樹形結(jié)構(gòu)也可以具有二叉樹結(jié)構(gòu)或者四元樹結(jié)構(gòu)。在樹狀結(jié)構(gòu)具有二叉樹的情形中,用于產(chǎn)生裝置密鑰之類的素?cái)?shù)的數(shù)量是2。在樹狀結(jié)構(gòu)具有四元樹的情形中,該素?cái)?shù)的數(shù)量是14。
(6)在本發(fā)明中,在密鑰管理設(shè)備產(chǎn)生裝置密鑰的步驟中,對(duì)每一層進(jìn)行模冪運(yùn)算,然后加1;但是,本發(fā)明不限于這一方案。要加的值也可以是例如2。此外,運(yùn)算的類型和運(yùn)算中使用的值不限于這個(gè)實(shí)例,運(yùn)算可以是具有可逆性的任意類型,比如減法、乘法、除法或者XOR運(yùn)算。
(7)在本發(fā)明中,當(dāng)記錄設(shè)備加密媒介密鑰的時(shí)候,直接用從裝置密鑰計(jì)算出來的加密密鑰加密媒介密鑰;但是,本發(fā)明不限于這一實(shí)例。例如,也可以將加密密鑰輸入到壓縮函數(shù)(function),比如SHA-1,每個(gè)媒介密鑰都用其輸出值或者該輸出值的一部分加密。在這種情形里,以及在播放設(shè)備中,將計(jì)算出來的解密密鑰輸入壓縮函數(shù),用其輸出值或者輸出值的一部分對(duì)媒介密鑰解密?;蛘撸?jì)算出來的加密密鑰也可以被用于加密塊密鑰(block key),塊密鑰在長(zhǎng)度上比加密密鑰短,將塊密鑰用來加密每個(gè)媒介密鑰。在這種情形里,在播放設(shè)備中,首先用計(jì)算出來的解密密鑰對(duì)塊密鑰解密,然后對(duì)媒介密鑰解密。
(8)在本發(fā)明中,素?cái)?shù)被不同層和不同節(jié)點(diǎn)共用;但是,本發(fā)明不限于這一方案。例如,不同的層也可以采用不同的素?cái)?shù)集合,或者不同的節(jié)點(diǎn)采用不同的素?cái)?shù)集合。
(9)在本發(fā)明的實(shí)施例的說明中,說明了所述實(shí)施例,其中在具有三叉樹結(jié)構(gòu)的樹形結(jié)構(gòu)的實(shí)例中使用了六個(gè)素?cái)?shù)。在本發(fā)明中,對(duì)這六個(gè)素?cái)?shù)沒有任何特定的限制。為了減少計(jì)算量,可以選擇六個(gè)小素?cái)?shù)。更加具體地說,可以采用按上升順序列出來的3、5、7、11、13和17這樣的六個(gè)素?cái)?shù)。
(10)在本發(fā)明中,說明了一個(gè)實(shí)施例,其中的素?cái)?shù)被事先產(chǎn)生和儲(chǔ)存;但是,本發(fā)明不限于這一實(shí)例。例如,產(chǎn)生素?cái)?shù)的規(guī)則可以事先設(shè)定,在進(jìn)行每次運(yùn)算之前為單步運(yùn)算產(chǎn)生素?cái)?shù)。
(11)具體地說每個(gè)設(shè)備都是一個(gè)計(jì)算機(jī)系統(tǒng),它包括微處理器、ROM、RAM和硬盤單元、顯示單元、鍵盤和鼠標(biāo)器。計(jì)算機(jī)程序儲(chǔ)存在RAM中或者硬盤單元里。當(dāng)微處理器按照計(jì)算機(jī)程序工作的時(shí)候,每一個(gè)設(shè)備都實(shí)現(xiàn)它的功能。
(12)本發(fā)明可以是上面描述的方法。本發(fā)明也可以是計(jì)算機(jī)程序,該程序利用計(jì)算機(jī)實(shí)現(xiàn)這些方法,或者可以是由這樣的計(jì)算機(jī)程序轉(zhuǎn)換得到的數(shù)字信號(hào)。
另外,也可以認(rèn)為本發(fā)明是一種計(jì)算機(jī)能夠讀取的記錄媒介,例如軟盤、硬盤、CD-ROM、MO、DVD、DVD-ROM、DVD-RAM、BD(藍(lán)光盤)以及半導(dǎo)體存儲(chǔ)器,在它們上面記錄這樣的計(jì)算機(jī)程序或者這樣的數(shù)字信號(hào);或者認(rèn)為本發(fā)明是記錄在這種記錄媒介上的這種計(jì)算機(jī)程序或者這種數(shù)字信號(hào)。
此外,也可以認(rèn)為本發(fā)明是是通過通信線路、無線或者有線傳輸網(wǎng)絡(luò)、因特網(wǎng)這樣的網(wǎng)絡(luò)等等,發(fā)送這種計(jì)算機(jī)程序或者這種數(shù)字信號(hào)來這樣實(shí)現(xiàn)的。
更進(jìn)一步,還可以認(rèn)為本發(fā)明是一種計(jì)算機(jī)系統(tǒng),包括微處理器和存儲(chǔ)器,其中的存儲(chǔ)器在其中儲(chǔ)存所述計(jì)算機(jī)程序,微處理器按照這些計(jì)算機(jī)程序工作。
另外,也可以通過上述網(wǎng)絡(luò)等傳送記錄在記錄媒介上的所述程序或者數(shù)字信號(hào),從而在獨(dú)立的計(jì)算機(jī)系統(tǒng)內(nèi)執(zhí)行上述程序或者數(shù)字信號(hào)。
(13)本發(fā)明可以被看成任何所述實(shí)施例和所述修改實(shí)例的結(jié)合。
工業(yè)應(yīng)用性本發(fā)明的版權(quán)保護(hù)系統(tǒng)作為一種技術(shù)可以用作一個(gè)系統(tǒng)的基礎(chǔ),該系統(tǒng)包括用來加密和分發(fā)版權(quán)需要保護(hù)的內(nèi)容的分發(fā)系統(tǒng),還包括對(duì)加密內(nèi)容解密和播放的播放設(shè)備。這種分發(fā)系統(tǒng)和這種播放設(shè)備由例如數(shù)字電子家用電器制造商制造,用于播放數(shù)字內(nèi)容。
權(quán)利要求
1.一種版權(quán)保護(hù)系統(tǒng),包括分發(fā)系統(tǒng)和播放設(shè)備,其中該分發(fā)系統(tǒng)包括操作數(shù)存儲(chǔ)單元,在其中儲(chǔ)存是自然數(shù)的操作數(shù)S;選擇單元,能夠從互不相同的2a-2個(gè)素?cái)?shù)中選擇數(shù)量為如下表達(dá)式表示的素?cái)?shù)Σm=1a-1a-1Cm-1]]>其中a是大于或者等于2的自然數(shù),m是可變自然數(shù),它可以是1至a-1中的任何一個(gè)數(shù);第一計(jì)算單元,能夠在有限域內(nèi)進(jìn)行模冪運(yùn)算,該模冪運(yùn)算尋找以下表達(dá)式表示的值S’=S1/Pmod N其中N是素?cái)?shù)p和素?cái)?shù)q的乘積,素?cái)?shù)p和q大于一個(gè)預(yù)定值,P是所述選擇單元選出來的所有素?cái)?shù)的乘積;加密單元,能夠用操作數(shù)S加密內(nèi)容;和分發(fā)單元,能夠分發(fā)該加密內(nèi)容和指定所選擇的素?cái)?shù)的第一指定信息,并且該播放設(shè)備包括獲取單元,能夠獲得該加密內(nèi)容和指定一個(gè)或者多個(gè)素?cái)?shù)的第二指定信息;結(jié)果存儲(chǔ)單元,預(yù)先在其中儲(chǔ)存值S’;第二計(jì)算單元,能夠在有限域內(nèi)進(jìn)行模冪運(yùn)算,該模冪運(yùn)算定義為(S’)Qmod N其中N是素?cái)?shù)p和素?cái)?shù)q的乘積,素?cái)?shù)p和q大于預(yù)定值,Q是第二指定信息指定的所有素?cái)?shù)的乘積;和解密單元,能夠用第二計(jì)算單元的計(jì)算結(jié)果對(duì)該獲得的加密內(nèi)容解密。
2.一種模冪運(yùn)算設(shè)備,包括存儲(chǔ)單元,在其中儲(chǔ)存是自然數(shù)的操作數(shù)S;讀取單元,能夠從該存儲(chǔ)單元讀取操作數(shù)S;選擇單元,能夠從互不相同的2a-2個(gè)素?cái)?shù)中選擇數(shù)量為如下表達(dá)式表示的素?cái)?shù)Σm=1a-1a-1Cm-1]]>其中a是大于或者等于2的自然數(shù),m是可變自然數(shù),它可以是1至a-1中的任何一個(gè)數(shù);和計(jì)算單元,能夠在有限域內(nèi)進(jìn)行模冪運(yùn)算,該模冪運(yùn)算尋找以下表達(dá)式表示的值S’=S1/Pmod N 表達(dá)式1其中N是素?cái)?shù)p和素?cái)?shù)q的乘積,素?cái)?shù)p和q大于一個(gè)預(yù)定值,P是該選擇單元選出來的所有素?cái)?shù)的乘積。
3.如權(quán)利要求2所述的模冪運(yùn)算設(shè)備,其中該選擇單元包括素?cái)?shù)存儲(chǔ)子單元,在其中儲(chǔ)存2a-2個(gè)素?cái)?shù),它們與從每個(gè)都連接a元樹一個(gè)節(jié)點(diǎn)的a個(gè)分枝中選擇數(shù)量與1至a-1中所有數(shù)中每一個(gè)一樣多的分枝的所有可能組合一一對(duì)應(yīng);和分枝獲取子單元,能夠獲得指定a個(gè)分枝中一個(gè)分枝的分枝信息;和素?cái)?shù)選擇子單元,能夠從該素?cái)?shù)存儲(chǔ)子單元中儲(chǔ)存的2a-2個(gè)素?cái)?shù)中,選擇與每個(gè)都包括所述分枝信息中指定的分枝的組合對(duì)應(yīng)的所有素?cái)?shù)。
4.如權(quán)利要求3所述的模冪運(yùn)算設(shè)備,還包括寫入單元,能夠用計(jì)算出來,現(xiàn)在用作操作數(shù)S的值S’覆蓋所述存儲(chǔ)單元中儲(chǔ)存的操作數(shù)S;和重復(fù)控制單元,能夠控制該分枝獲取子單元、該素?cái)?shù)選擇子單元、該計(jì)算單元和該寫入單元,從而使a元樹中從根到一片葉,從根開始到這片葉結(jié)束的路徑上的每一個(gè)分枝上,重復(fù)執(zhí)行指定分枝的分枝信息的獲得,與每個(gè)都包括該指定的分枝的組合相對(duì)應(yīng)的所有素?cái)?shù)的選擇,基于表達(dá)式1的模冪運(yùn)算,以及將計(jì)算值S’寫入所述存儲(chǔ)單元。
5.如權(quán)利要求3所述的模冪運(yùn)算設(shè)備,還包括可逆運(yùn)算單元,能夠?qū)τ?jì)算值S’進(jìn)行可逆運(yùn)算,以獲得可逆運(yùn)算結(jié)果值;寫入單元,能夠用現(xiàn)在用作操作數(shù)S的該可逆運(yùn)算結(jié)果值覆蓋所述存儲(chǔ)單元中儲(chǔ)存的操作數(shù)S;和重復(fù)控制單元,能夠控制該分枝獲取子單元、該素?cái)?shù)選擇子單元、該計(jì)算單元、該可逆運(yùn)算單元和該寫入單元,從而在a元樹中從根到一片葉,從所述根開始到這片葉結(jié)束的路徑上的每一個(gè)分枝上,重復(fù)執(zhí)行指定所述分枝的分枝信息的獲得,與包括該指定分枝的每個(gè)組合對(duì)應(yīng)的所有素?cái)?shù)的選擇,基于表達(dá)式1的該模冪運(yùn)算,對(duì)計(jì)算值S’的可逆運(yùn)算以及將該可逆運(yùn)算結(jié)果值寫入所述存儲(chǔ)單元。
6.如權(quán)利要求5所述的模冪運(yùn)算設(shè)備,其中可逆運(yùn)算單元通過將一個(gè)常數(shù)加到計(jì)算值S’上來獲得所述可逆運(yùn)算結(jié)果值。
7.一種模冪運(yùn)算設(shè)備,包括存儲(chǔ)單元,在其中儲(chǔ)存是自然數(shù)的操作數(shù)T;素?cái)?shù)存儲(chǔ)單元,在其中儲(chǔ)存2a-2個(gè)素?cái)?shù),它們與從每個(gè)都連接a元樹中的一個(gè)節(jié)點(diǎn)的a個(gè)分枝中選擇數(shù)量與1至a-1中所有數(shù)中每一個(gè)一樣多的分枝的所有可能組合一一對(duì)應(yīng),其中的a是一個(gè)大于或者等于2的自然數(shù);有效素?cái)?shù)選擇單元,當(dāng)該a元樹中從根到一片葉的路徑上的所有分枝都被失效時(shí),能夠從所述素?cái)?shù)存儲(chǔ)單元中儲(chǔ)存的所述2a-2個(gè)素?cái)?shù)中選擇一個(gè)素?cái)?shù),該素?cái)?shù)對(duì)應(yīng)于包括每個(gè)都連接到該一個(gè)節(jié)點(diǎn)的a個(gè)分枝中的所有未被失效分枝的一個(gè)組合;和計(jì)算單元,能夠在有限域內(nèi)進(jìn)行模冪運(yùn)算,該模冪運(yùn)算被定義為T1/Pmod N 表達(dá)式2其中N是素?cái)?shù)p和素?cái)?shù)q的乘積,素?cái)?shù)p和q大于預(yù)定值,P是該有效素?cái)?shù)選擇單元選擇出來的所述素?cái)?shù)。
8.如權(quán)利要求7所述的模冪運(yùn)算設(shè)備,還包括存儲(chǔ)器單元,在其中儲(chǔ)存是自然數(shù)的操作數(shù)S;讀取單元,能夠從該存儲(chǔ)器單元讀該取操作數(shù)S;分枝獲取單元,能夠獲得指定所述a個(gè)分枝中一個(gè)分枝的分枝信息;素?cái)?shù)選擇單元,能夠從所述素?cái)?shù)存儲(chǔ)單元中儲(chǔ)存的所述2a-2個(gè)素?cái)?shù)中,選擇對(duì)應(yīng)于每個(gè)都包括所述分枝信息指定的所述分枝的組合的所有素?cái)?shù);產(chǎn)生單元,能夠在有限域內(nèi)進(jìn)行模冪運(yùn)算,該模冪運(yùn)算尋找以下表達(dá)式表示的值S’=S1/Qmod N 表達(dá)式3其中N是素?cái)?shù)p和素?cái)?shù)q的乘積,素?cái)?shù)p和q大于一個(gè)預(yù)定值,Q是所述素?cái)?shù)選擇單元選出來的所有素?cái)?shù)的乘積;第一寫入單元,能夠用現(xiàn)在用作操作數(shù)S的計(jì)算值S’覆蓋所述存儲(chǔ)器單元中儲(chǔ)存的該操作數(shù)S;重復(fù)控制單元,能夠控制該分枝獲取單元、該素?cái)?shù)選擇單元、該產(chǎn)生單元和該第一寫入單元,從而在該a元樹中從根到一個(gè)節(jié)點(diǎn),從該根開始到該節(jié)點(diǎn)結(jié)束的路徑上的每一個(gè)分枝上,重復(fù)執(zhí)行指定所述分枝的分枝信息的獲得,與每個(gè)都包括所述指定分枝的組合對(duì)應(yīng)的所有素?cái)?shù)的選擇,基于表達(dá)式3的模冪運(yùn)算,將計(jì)所述算值S’寫入所述存儲(chǔ)器單元;第二寫入單元,在該重復(fù)控制單元完成所述控制以后,能夠?qū)F(xiàn)在用作T的所述計(jì)算值S’寫入該存儲(chǔ)單元;和計(jì)算控制單元,能夠控制該有效素?cái)?shù)選擇單元和該計(jì)算單元,從而選擇一個(gè)素?cái)?shù),該素?cái)?shù)對(duì)應(yīng)于包括所有未被失效分枝的一個(gè)組合,并進(jìn)行基于表達(dá)式2的模冪運(yùn)算。
9.一種計(jì)算設(shè)備,包括素?cái)?shù)存儲(chǔ)單元,在其中儲(chǔ)存2a-2個(gè)素?cái)?shù),它們與從每個(gè)都連接a元樹中一個(gè)節(jié)點(diǎn)的a個(gè)分枝中選擇數(shù)量與1至a-1中所有數(shù)中每一個(gè)一樣多的分枝的所有可能組合一一對(duì)應(yīng),其中的a是一個(gè)大于或者等于2的自然數(shù);被失效分枝選擇單元,當(dāng)該a元樹從根到一片葉的路徑上的所有分枝都被失效的時(shí)候,能夠從連接一個(gè)節(jié)點(diǎn)的a個(gè)分枝中選擇a-1個(gè)或者更少被失效的分枝;未被失效分枝選擇單元,能夠從連接所述節(jié)點(diǎn)的a個(gè)分枝中選擇一個(gè)未被失效的分枝;和指定信息分發(fā)單元,能夠向播放設(shè)備分發(fā)指定信息,該指定信息從該素?cái)?shù)存儲(chǔ)單元中儲(chǔ)存的所述素?cái)?shù)里,指定分別對(duì)應(yīng)每個(gè)都包括所選未被失效分枝和至少一個(gè)被失效分枝的所有可能組合的素?cái)?shù)。
10.如權(quán)利要求9所述的計(jì)算設(shè)備,其中該指定信息分發(fā)單元包括一個(gè)通信子單元,能夠通過通信分發(fā)所述指定信息。
11.如權(quán)利要求9所述的計(jì)算設(shè)備,其中該指定信息分發(fā)單元包括一個(gè)媒介寫入子單元,能夠?qū)⒃撝付ㄐ畔懭胗涗浢浇椤?br>
12.一種模冪運(yùn)算設(shè)備,包括存儲(chǔ)單元,在其中儲(chǔ)存是自然數(shù)的操作數(shù)S’;素?cái)?shù)存儲(chǔ)單元,在其中儲(chǔ)存2a-2個(gè)素?cái)?shù),它們與從每個(gè)都連接a元樹中一個(gè)節(jié)點(diǎn)的a個(gè)分枝中選擇數(shù)量與1至a-1中所有數(shù)中每一個(gè)一樣多的分枝的所有可能組合一一對(duì)應(yīng);獲取單元,能夠獲得指定所述素?cái)?shù)存儲(chǔ)單元中儲(chǔ)存的所述素?cái)?shù)中一個(gè)或者多個(gè)素?cái)?shù)的指定信息;和計(jì)算單元,能夠在有限域內(nèi)進(jìn)行模冪運(yùn)算,該模冪運(yùn)算定義為(S’)Qmod N 表達(dá)式4其中N是素?cái)?shù)p和素?cái)?shù)q的乘積,素?cái)?shù)p和q大于一個(gè)預(yù)定值,Q是該指定信息中指定的所有素?cái)?shù)的乘積。
13.如權(quán)利要求12所述的模冪運(yùn)算設(shè)備,還包括存儲(chǔ)單元,在其中儲(chǔ)存是自然數(shù)的操作數(shù)S;讀取單元,能夠從該存儲(chǔ)單元讀取該操作數(shù)S;分枝獲取單元,能夠獲得指定所述a個(gè)分枝中一個(gè)分枝的分枝信息;素?cái)?shù)選擇單元,能夠從所述素?cái)?shù)存儲(chǔ)單元儲(chǔ)存的所述2a-2個(gè)素?cái)?shù)中,選擇對(duì)應(yīng)于每個(gè)都包括所述分枝信息中指定的所述分枝的組合的所有素?cái)?shù);產(chǎn)生單元,能夠?qū)τ邢抻蜻M(jìn)行模冪運(yùn)算,該模冪運(yùn)算尋找以下表達(dá)式表示的值R=SPmod N 表達(dá)式5其中N是素?cái)?shù)p和素?cái)?shù)q的乘積,素?cái)?shù)p和q大于預(yù)定值,P是該素?cái)?shù)選擇單元選擇的所述所有素?cái)?shù)的乘積;第一寫入單元,能夠?qū)F(xiàn)在用作操作數(shù)S的該計(jì)算值R覆蓋所述存儲(chǔ)器單元中儲(chǔ)存的操作數(shù)S;重復(fù)控制單元,能夠控制分枝獲取單元、素?cái)?shù)選擇單元、產(chǎn)生單元和第一寫入單元,從而在所述a元樹中從一片葉到一個(gè)節(jié)點(diǎn),從該葉根開始到該節(jié)點(diǎn)結(jié)束的路徑上的每一個(gè)分枝上,重復(fù)執(zhí)行指定該分枝的分枝信息的獲得,與每個(gè)都包括該指定的分枝的組合對(duì)應(yīng)的所有素?cái)?shù)的選擇,基于表達(dá)式5的模冪運(yùn)算,和將計(jì)算值R寫入該存儲(chǔ)器單元;第二寫入單元,在重復(fù)控制單元完成所述控制以后,能夠?qū)F(xiàn)在用作S’的計(jì)算值R寫入所述存儲(chǔ)單元;和計(jì)算控制單元,能夠控制所述獲取單元和所述計(jì)算單元,從而獲得所述指定信息,并進(jìn)行基于表達(dá)式4的模冪運(yùn)算。
14.對(duì)權(quán)利要求2所述的模冪運(yùn)算設(shè)備計(jì)算出來的值S’進(jìn)行計(jì)算的一種模冪運(yùn)算設(shè)備,包括存儲(chǔ)單元,在其中儲(chǔ)存計(jì)算值S’;選擇單元,能夠從互不相同的2a-2個(gè)素?cái)?shù)中選擇數(shù)量為如下表達(dá)式表示的素?cái)?shù)Σm=1a-1a-1Cm-1]]>其中a是大于或者等于2的自然數(shù),m是可變自然數(shù),它可以是1至a-1中的任何一個(gè)數(shù);和計(jì)算單元,能夠在有限域內(nèi)進(jìn)行模冪運(yùn)算,該模冪運(yùn)算被定義為(S’)Qmod N其中N是素?cái)?shù)p和素?cái)?shù)q的乘積,素?cái)?shù)p和q大于一個(gè)預(yù)定值,Q是所述選擇單元選出來的所有素?cái)?shù)的乘積。
15.一種記錄媒介,包括能夠記錄權(quán)利要求12所述的模冪運(yùn)算設(shè)備分發(fā)的所述指定信息的一個(gè)記錄單元。
16.密鑰管理設(shè)備,管理播放設(shè)備用來對(duì)內(nèi)容解密的密鑰,該密鑰管理設(shè)備包括權(quán)利要求2所述的模冪運(yùn)算設(shè)備。
17.密鑰管理設(shè)備,管理播放設(shè)備用來對(duì)內(nèi)容解密的密鑰,該密鑰管理設(shè)備包括權(quán)利要求7所述的模冪運(yùn)算設(shè)備。
18.密鑰管理設(shè)備,管理播放設(shè)備用來對(duì)內(nèi)容解密的密鑰,該密鑰管理設(shè)備包括權(quán)利要求9所述的模冪運(yùn)算設(shè)備。
19.對(duì)內(nèi)容進(jìn)行解密并播放的一種播放設(shè)備,該播放設(shè)備包括權(quán)利要求12所述的模冪運(yùn)算設(shè)備。
20.記錄內(nèi)容的一種記錄設(shè)備,該記錄設(shè)備包括權(quán)利要求12所述的模冪運(yùn)算設(shè)備。
21.記錄內(nèi)容的一種記錄設(shè)備,該記錄設(shè)備包括權(quán)利要求14所述的模冪運(yùn)算設(shè)備。
22.模冪運(yùn)算設(shè)備使用的一種模冪運(yùn)算方法,該模冪運(yùn)算設(shè)備包括其中儲(chǔ)存是自然數(shù)的操作數(shù)S的存儲(chǔ)單元、讀取單元、選擇單元和計(jì)算單元,該模冪運(yùn)算方法包括該讀取單元從該存儲(chǔ)單元讀取該操作數(shù)S的讀取步驟;該選擇單元的選擇步驟,從互不相同的2a-2個(gè)素?cái)?shù)中選擇數(shù)量為如下表達(dá)式表示的素?cái)?shù)Σm=1a-1a-1Cm-1]]>其中a是大于或者等于2的自然數(shù),m是可變自然數(shù),它可以是1至a-1中的任何一個(gè)數(shù);和計(jì)算單元在有限域內(nèi)進(jìn)行模冪運(yùn)算的計(jì)算步驟,該模冪運(yùn)算尋找以下表達(dá)式表示的值S’=S1/Pmod N 表達(dá)式1其中N是素?cái)?shù)p和素?cái)?shù)q的乘積,素?cái)?shù)p和q大于一個(gè)預(yù)定值,P是該選擇單元選出來的所有素?cái)?shù)的乘積。
23.模冪運(yùn)算設(shè)備使用的一種模冪運(yùn)算方法,該模冪運(yùn)算設(shè)備包括在其中儲(chǔ)存是自然數(shù)的操作數(shù)T的存儲(chǔ)單元和素?cái)?shù)存儲(chǔ)單元,在其中儲(chǔ)存2a-2個(gè)素?cái)?shù),它們與從每個(gè)都連接a元樹一個(gè)節(jié)點(diǎn)的a個(gè)分枝中選擇數(shù)量與1至a-1中所有數(shù)中每一個(gè)一樣多的分枝的所有可能組合一一對(duì)應(yīng),其中的a是一個(gè)大于或者等于2的自然數(shù);還包括有效素?cái)?shù)選擇單元和計(jì)算單元,該模冪運(yùn)算方法包括有效素?cái)?shù)選擇單元的有效素?cái)?shù)選擇步驟,當(dāng)該a元樹中從根到一片葉的路徑上的所有分枝都被失效的時(shí)候,能夠從所述素?cái)?shù)存儲(chǔ)單元中儲(chǔ)存的所述2a-2個(gè)素?cái)?shù)中選擇一個(gè)素?cái)?shù),該素?cái)?shù)對(duì)應(yīng)于包括每個(gè)都連接到所述一個(gè)節(jié)點(diǎn)的a個(gè)分枝的所有未被失效分枝的一個(gè)組合;和計(jì)算單元的在有限域內(nèi)進(jìn)行模冪運(yùn)算的計(jì)算步驟,這一模冪運(yùn)算被定義為T1/Pmod N 表達(dá)式2其中N是素?cái)?shù)p和素?cái)?shù)q的乘積,素?cái)?shù)p和q大于預(yù)定值,P是所述有效素?cái)?shù)選擇單元選擇出來的所述素?cái)?shù)。
24.計(jì)算設(shè)備使用的一種計(jì)算方法,該計(jì)算設(shè)備包括素?cái)?shù)存儲(chǔ)單元,在其中儲(chǔ)存2a-2個(gè)素?cái)?shù),它們與從每個(gè)都連接a元樹一個(gè)節(jié)點(diǎn)的a個(gè)分枝中選擇數(shù)量與1至a-1中所有數(shù)中每一個(gè)一樣多的分枝的所有可能組合一一對(duì)應(yīng),其中的a是一個(gè)大于或者等于2的自然數(shù);未被失效分枝選擇單元;被失效分枝選擇單元和指定信息分發(fā)單元;該計(jì)算方法包括被失效分枝選擇單元的被失效分枝選擇步驟,當(dāng)在該a元樹中從根到一片葉的路徑上的所有分枝都被失效的時(shí)候,從連接一個(gè)節(jié)點(diǎn)的a個(gè)分枝中選擇a-1個(gè)或者更少被失效的分枝;未被失效分枝選擇單元的未被失效分枝選擇步驟,從連接所述節(jié)點(diǎn)的a個(gè)分枝中選擇一個(gè)未被失效的分枝;和指定信息分發(fā)單元的指定信息分發(fā)步驟,給播放設(shè)備分發(fā)指定信息,從該素?cái)?shù)存儲(chǔ)單元中儲(chǔ)存的該素?cái)?shù)中,指定分別對(duì)應(yīng)每個(gè)都包括所選未被失效分枝和至少一個(gè)被失效分枝的所有可能組合的素?cái)?shù)。
25.模冪運(yùn)算設(shè)備使用的一種模冪運(yùn)算方法,該模冪運(yùn)算設(shè)備包括存儲(chǔ)單元,在其中儲(chǔ)存是自然數(shù)的操作數(shù)S’;素?cái)?shù)存儲(chǔ)單元,在其中儲(chǔ)存2a-2個(gè)素?cái)?shù),它們與從每個(gè)都連接a元樹一個(gè)節(jié)點(diǎn)的a個(gè)分枝中選擇數(shù)量與1至a-1中所有數(shù)中每一個(gè)一樣多的分枝的所有可能組合一一對(duì)應(yīng);獲取單元和計(jì)算單元,該模冪運(yùn)算方法包括所述獲取單元的獲得指定信息的獲取步驟,該指定信息指定所述素?cái)?shù)存儲(chǔ)單元中儲(chǔ)存的所述素?cái)?shù)中一個(gè)或者多個(gè)素?cái)?shù);和計(jì)算單元的在有限域內(nèi)進(jìn)行模冪運(yùn)算的計(jì)算步驟,該模冪運(yùn)算定義為(S’)Qmod N 表達(dá)式4其中N是素?cái)?shù)p和素?cái)?shù)q的乘積,素?cái)?shù)p和q大于一個(gè)預(yù)定值,Q是所述指定信息中指定的所有素?cái)?shù)的乘積。
26.模冪運(yùn)算設(shè)備使用的一種模冪運(yùn)算方法,該模冪運(yùn)算設(shè)備對(duì)權(quán)利要求2所述的模冪運(yùn)算設(shè)備計(jì)算出來的值S’進(jìn)行計(jì)算,并包括存儲(chǔ)單元,在其中儲(chǔ)存計(jì)算值S’;選擇單元和計(jì)算單元;該模冪運(yùn)算方法包括所述選擇單元的選擇步驟,從互不相同的2a-2個(gè)素?cái)?shù)中選擇數(shù)量為如下表達(dá)式表示的素?cái)?shù)Σm=1a-1a-1Cm-1]]>其中a是大于或者等于2的自然數(shù),m是可變自然數(shù),它可以是1至a-1中的任何一個(gè)數(shù);和所述計(jì)算單元的在有限域內(nèi)進(jìn)行模冪運(yùn)算的計(jì)算步驟,該模冪運(yùn)算被定義為(S’)Qmod N其中N是素?cái)?shù)p和素?cái)?shù)q的乘積,素?cái)?shù)p和q大于一個(gè)預(yù)定值,Q是所述選擇單元選出來的所有素?cái)?shù)的乘積。
27.應(yīng)用于模冪運(yùn)算設(shè)備的一種程序,該模冪運(yùn)算設(shè)備包括其中儲(chǔ)存是自然數(shù)的操作數(shù)S的存儲(chǔ)單元、讀取單元、選擇單元和計(jì)算單元,該程序使計(jì)算機(jī)執(zhí)行所述讀取單元從所述存儲(chǔ)單元讀取操作數(shù)S的讀取步驟;所述選擇單元的選擇步驟,從互不相同的2a-2個(gè)素?cái)?shù)中選擇數(shù)量為如下表達(dá)式表示的素?cái)?shù)Σm=1a-1a-1Cm-1]]>其中a是大于或者等于2的自然數(shù),m是可變自然數(shù),它可以是1至a-1中的任何一個(gè)數(shù);和所述計(jì)算單元在有限域內(nèi)進(jìn)行模冪運(yùn)算的計(jì)算步驟,該模冪運(yùn)算尋找以下表達(dá)式表示的值S’=S1/Pmod N 表達(dá)式1其中N是素?cái)?shù)p和素?cái)?shù)q的乘積,素?cái)?shù)p和q大于一個(gè)預(yù)定值,P是所述選擇單元選出來的所有素?cái)?shù)的乘積。
28.應(yīng)用于模冪運(yùn)算設(shè)備的一種程序,該模冪運(yùn)算設(shè)備包括在其中儲(chǔ)存是自然數(shù)的操作數(shù)T的存儲(chǔ)單元;和素?cái)?shù)存儲(chǔ)單元,在其中儲(chǔ)存2a-2個(gè)素?cái)?shù),它們與從每個(gè)都連接a元樹一個(gè)節(jié)點(diǎn)的a個(gè)分枝中選擇數(shù)量與1至a-1中所有數(shù)中每一個(gè)一樣多的分枝的所有可能組合一一對(duì)應(yīng),其中的a是一個(gè)大于或者等于2的自然數(shù);有效素?cái)?shù)選擇單元和計(jì)算單元;該程序使計(jì)算機(jī)執(zhí)行有效素?cái)?shù)選擇單元的有效素?cái)?shù)選擇步驟,當(dāng)在該a元樹中從根到一片葉的路徑上的所有分枝都被失效的時(shí)候,從所述素?cái)?shù)存儲(chǔ)單元中儲(chǔ)存的2a-2個(gè)素?cái)?shù)中選擇一個(gè)素?cái)?shù),該素?cái)?shù)對(duì)應(yīng)于包括每個(gè)都連接到這一個(gè)節(jié)點(diǎn)的a個(gè)分枝中的所有未被失效分枝的一個(gè)組合;和所述計(jì)算單元的在有限域內(nèi)進(jìn)行模冪運(yùn)算的計(jì)算步驟,該模冪運(yùn)算被定義為T1/Pmod N 表達(dá)式2其中N是素?cái)?shù)p和素?cái)?shù)q的乘積,素?cái)?shù)p和q大于預(yù)定值,P是由所述效素?cái)?shù)選擇單元選擇出來的所述素?cái)?shù)。
29.應(yīng)用于計(jì)算設(shè)備的一種程序,該計(jì)算設(shè)備包括素?cái)?shù)存儲(chǔ)單元,在其中儲(chǔ)存2a-2個(gè)素?cái)?shù),它們與從每個(gè)都連接a元樹一個(gè)節(jié)點(diǎn)的a個(gè)分枝中選擇數(shù)量與1至a-1中所有數(shù)中每一個(gè)一樣多的分枝的所有可能組合一一對(duì)應(yīng),其中的a是一個(gè)大于或者等于2的自然數(shù);未被失效分枝選擇單元;被失效分枝選擇單元和指定信息分發(fā)單元;該程序使計(jì)算機(jī)執(zhí)行所述被失效分枝選擇單元的被失效分枝選擇步驟,當(dāng)所述a元樹中從根到一片葉的路徑上的所有分枝都被失效的時(shí)候,從連接一個(gè)節(jié)點(diǎn)的a個(gè)分枝中選擇a-1個(gè)或者更少被失效的分枝;所述未被失效分枝選擇單元的未被失效分枝選擇步驟,從連接所述節(jié)點(diǎn)的a個(gè)分枝中選擇一個(gè)未被失效的分枝;和所述指定信息分發(fā)單元的向播放設(shè)備分發(fā)指定信息的指定信息分發(fā)步驟,該指定信息指定所述素?cái)?shù)存儲(chǔ)單元中儲(chǔ)存的素?cái)?shù)中,分別對(duì)應(yīng)每個(gè)都包括所選未被失效分枝和至少一個(gè)被失效分枝的所有可能組合的素?cái)?shù)。
30.應(yīng)用于模冪運(yùn)算設(shè)備的一種程序,該模冪運(yùn)算設(shè)備包括存儲(chǔ)單元,在其中儲(chǔ)存是自然數(shù)的操作數(shù)S’;素?cái)?shù)存儲(chǔ)單元,在其中儲(chǔ)存2a-2個(gè)素?cái)?shù),它們與從每個(gè)都連接a元樹一個(gè)節(jié)點(diǎn)的a個(gè)分枝中選擇數(shù)量與1至a-1中所有數(shù)中每一個(gè)一樣多的分枝的所有可能組合一一對(duì)應(yīng);獲取單元和計(jì)算單元,該程序使計(jì)算機(jī)執(zhí)行該獲取單元的獲取步驟,獲得指定所述素?cái)?shù)存儲(chǔ)單元中儲(chǔ)存的素?cái)?shù)中一個(gè)或者多個(gè)素?cái)?shù)的指定信息;和該計(jì)算單元的在有限域內(nèi)進(jìn)行模冪運(yùn)算的計(jì)算步驟,該模冪運(yùn)算定義為(S’)Qmod N 表達(dá)式4其中N是素?cái)?shù)p和素?cái)?shù)q的乘積,素?cái)?shù)p和q大于一個(gè)預(yù)定值,Q是所述指定信息中指定的所有素?cái)?shù)的乘積。
31.應(yīng)用于模冪運(yùn)算設(shè)備的一種程序,該模冪運(yùn)算設(shè)備對(duì)權(quán)利要求2所述的模冪運(yùn)算設(shè)備計(jì)算出來的值S’進(jìn)行計(jì)算,包括存儲(chǔ)單元,在其中儲(chǔ)存計(jì)算值S’;選擇單元和計(jì)算單元;該程序使計(jì)算機(jī)執(zhí)行該選擇單元的選擇步驟,從互不相同的2a-2個(gè)素?cái)?shù)中選擇數(shù)量為如下表達(dá)式表示的素?cái)?shù)Σm=1a-1a-1Cm-1]]>其中a是大于或者等于2的自然數(shù),m是可變自然數(shù),它可以是1至a-1中的任何一個(gè)數(shù);和該計(jì)算單元的在有限域內(nèi)進(jìn)行模冪運(yùn)算的計(jì)算步驟,該模冪運(yùn)算被定義為(S’)Qmod N其中N是素?cái)?shù)p和素?cái)?shù)q的乘積,素?cái)?shù)p和q大于一個(gè)預(yù)定值,Q是所述選擇單元選出來的所有素?cái)?shù)的乘積。
全文摘要
提供一種版權(quán)保護(hù)系統(tǒng),不論屬于這一系統(tǒng)的播放設(shè)備的總數(shù)是多少,該系統(tǒng)能夠降低制造成本。在這個(gè)系統(tǒng)中,密鑰管理設(shè)備的裝置密鑰產(chǎn)生單元利用預(yù)定素?cái)?shù)的乘積的一個(gè)逆元對(duì)一個(gè)隨機(jī)數(shù)進(jìn)行模冪運(yùn)算,從而以一一對(duì)應(yīng)的方式產(chǎn)生和分發(fā)裝置密鑰給播放設(shè)備。密鑰失效數(shù)據(jù)產(chǎn)生單元產(chǎn)生,作為密鑰失效數(shù)據(jù),識(shí)別未被失效的播放設(shè)備用來從它的裝置密鑰產(chǎn)生解密密鑰的素?cái)?shù)的信息,把密鑰失效數(shù)據(jù)和加密內(nèi)容一起分發(fā)給每個(gè)播放設(shè)備。每個(gè)播放設(shè)備在密鑰失效數(shù)據(jù)的基礎(chǔ)之上嘗試產(chǎn)生解密密鑰,只有成功地產(chǎn)生了解密密鑰的那些播放設(shè)備能夠?qū)用軆?nèi)容解密。
文檔編號(hào)G11B20/00GK1795639SQ20048001409
公開日2006年6月28日 申請(qǐng)日期2004年5月24日 優(yōu)先權(quán)日2003年5月22日
發(fā)明者中野稔久, 阿特巴東·努塔邦, 古原和邦, 今井秀樹 申請(qǐng)人:松下電器產(chǎn)業(yè)株式會(huì)社