亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

內(nèi)容處理設(shè)備及加密處理方法

文檔序號:6782633閱讀:179來源:國知局
專利名稱:內(nèi)容處理設(shè)備及加密處理方法
技術(shù)領(lǐng)域
本發(fā)明涉及一種內(nèi)容處理設(shè)備及內(nèi)容加密處理方法。 相關(guān)技術(shù)存在不同種類的內(nèi)容。它們包括不需要保護(hù)的內(nèi)容和需要保護(hù)的內(nèi)容。 后一種內(nèi)容以若干方式被保護(hù)。其中一種方式是"禁止拷貝但是允許移動"。驗證一種情況,其中"禁止拷貝但是允許移動"的內(nèi)容可以從第一記 錄介質(zhì)被移動到第二記錄介質(zhì)。例如,假設(shè)一種移動進(jìn)程,第一步從第一記錄介質(zhì)拷貝內(nèi)容至第二記 錄介質(zhì),以及隨后第二步從第一記錄介質(zhì)上刪除該內(nèi)容。如果正確完成該 移動進(jìn)程,則沒有問題出現(xiàn)。但是,如果進(jìn)程在第一步和第二步之間被打 斷,那么"內(nèi)容從第一記錄介質(zhì)到第二記錄介質(zhì)的拷貝狀態(tài)"將會發(fā)生。在禁止拷貝時這種狀態(tài)的發(fā)生產(chǎn)生問題。因此,阻止這種狀態(tài)的發(fā)生 是必須的。存在一種方法,用于加密內(nèi)容,并且在記錄介質(zhì)上記錄一對已加密內(nèi) 容和解密所需的內(nèi)容密鑰。這種情況下,即使當(dāng)"禁止拷貝但是允許移動"的內(nèi)容從第一記錄介 質(zhì)拷貝到第二記錄介質(zhì)時,也可以通過從第一記錄介質(zhì)向第二記錄介質(zhì)移 動內(nèi)容密鑰而非拷貝來實現(xiàn)內(nèi)容拷貝的保護(hù)。例如,假定在移動進(jìn)程中的第一步從第一記錄介質(zhì)向第二記錄介質(zhì)拷 貝已加密內(nèi)容,以及隨后在第二步從第一記錄介質(zhì)向第二記錄介質(zhì)拷貝內(nèi) 容密鑰并且從第一記錄介質(zhì)上刪除該內(nèi)容密鑰。如果正確完成該移動進(jìn)程, 那么沒有問題產(chǎn)生。即使當(dāng)已加密內(nèi)容由于不良的傳送路徑質(zhì)量或發(fā)生在 第二記錄介質(zhì)上的記錄差錯而沒有被正確的傳送,仍然可以任意次數(shù)地再 次發(fā)送已加密內(nèi)容。打斷移動進(jìn)程和恢復(fù)移動進(jìn)程的初始狀態(tài)也是可能的。然而,如果能夠在第二步中恢復(fù)初始狀態(tài),那么有意斷開響應(yīng)或更改響應(yīng) 可以引起"從第一記錄介質(zhì)向第二記錄介質(zhì)拷貝內(nèi)容密鑰的狀態(tài)"。為了阻 止上述過程,需要及早從第一記錄介質(zhì)上刪除內(nèi)容密鑰。然而,如果在第 二步中內(nèi)容密鑰沒有記錄在第二記錄介質(zhì)上,那么由于能夠再次傳送內(nèi)容 密鑰而導(dǎo)致"內(nèi)容密鑰既沒有存儲在第一記錄介質(zhì)上也沒有在第二記錄介 質(zhì)上的狀態(tài)"發(fā)生。如果這種狀態(tài)發(fā)生,那么已加密內(nèi)容不能通過使用第一記錄介質(zhì)和第 二記錄介質(zhì)中的任何一個來解密。因此,這種狀態(tài)的出現(xiàn)也會產(chǎn)生問題。己知一種稱作"存儲/恢復(fù)攻擊"的攻擊。在4C實體LLC ("用于可記 錄介質(zhì)規(guī)范的內(nèi)容保護(hù),便攜ATA存儲書"(http://www.4Centity.com/))的 技術(shù)許可下的技術(shù)規(guī)范,以及類似內(nèi)容已經(jīng)公開了一種通過將動態(tài)信息用 于加密處理來防止存儲/恢復(fù)攻擊的技術(shù)。然而,在這種技術(shù)規(guī)范中公開的技術(shù)不能避免所述問題。 如上所述,通常不可能在記錄介質(zhì)之間安全可靠地移動解密己拷貝內(nèi) 容所必需的內(nèi)容密鑰。發(fā)明內(nèi)容本發(fā)明是在考慮了上述情況后產(chǎn)生的,目的是提供一種內(nèi)容處理設(shè)備 和加密處理方法,從而能夠在記錄介質(zhì)之間安全可靠地移動內(nèi)容密鑰,該 內(nèi)容密鑰是對復(fù)制受保護(hù)內(nèi)容進(jìn)行解密所必需的。根據(jù)本發(fā)明的一個方面,提供一種內(nèi)容處理設(shè)備,這種設(shè)備包括 讀取單元,用于從記錄有至少一個已加密內(nèi)容和第一 已加密密鑰信息的記錄介質(zhì)上讀出所述第一已加密密鑰信息,所述第一已加密密鑰信息通 過對包含與所述已加密內(nèi)容對應(yīng)的內(nèi)容密鑰的第一密鑰信息進(jìn)行加密形 成;第一存儲單元,用于存儲唯一設(shè)備密鑰; 第二存儲單元,用于存儲動態(tài)信息;解密單元,通過使用所述設(shè)備密鑰和所述動態(tài)信息對所述第一已加密 密鑰信息進(jìn)行解密來獲得已解密第一密鑰信息;更新單元,用于更新存儲在所述第二存儲單元中的所述動態(tài)信息從而獲得已更新動態(tài)信息;密鑰信息處理單元,用于從所述已解密第一密鑰信息中提取用作內(nèi)容 密鑰的目標(biāo)內(nèi)容密鑰,該內(nèi)容密鑰對應(yīng)于移動目標(biāo)已加密內(nèi)容,并且通過 從所述已解密第一密鑰信息中移除所述目標(biāo)內(nèi)容密鑰來生成第二密鑰信 阜.第一加密單元,用于通過使用所述設(shè)備密鑰和所述已更新動態(tài)信息對 所述第二密鑰信息進(jìn)行加密來獲得第二已加密密鑰信息; 共享密鑰生成單元,用于生成共享密鑰;第二加密單元,用于通過使用所述共享密鑰對所述目標(biāo)內(nèi)容密鑰進(jìn)行 加密來獲得已加密內(nèi)容密鑰;以及寫入單元,通過用所述第二己加密密鑰信息覆蓋所述第一已加密密鑰 信息來將所述第二己加密密鑰信息寫入所述記錄介質(zhì)中,并且在所述記錄 介質(zhì)中寫入所述已加密內(nèi)容密鑰。


圖1為說明一個實施例中內(nèi)容處理系統(tǒng)布局的實例框圖;圖2為說明該實施例中傳送設(shè)備布局的實例框圖;圖3為說明該實施例中接收設(shè)備布局的實例框圖;圖4為說明內(nèi)容處理系統(tǒng)中內(nèi)容移動處理操作順序的實例流程圖;圖5為說明操作順序(接著圖4的部分)的實例流程圖;圖6為說明操作順序(接著圖5的部分)的實例流程圖;圖7為說明接收設(shè)備另一個布局的實例框圖;圖8為傳送設(shè)備中內(nèi)容添加處理操作順序的實例流程圖;以及圖9為傳送設(shè)備中內(nèi)容使用處理操作順序的實例流程圖。
具體實施方式
下面將參考附圖來描述本發(fā)明的 一個實施例。存在需要內(nèi)容保護(hù)的內(nèi)容。對于這些內(nèi)容中的某些內(nèi)容,禁止拷貝但 是允許移動。在該實施例中,從移動源記錄介質(zhì)上將禁止拷貝允許移動的 內(nèi)容移動到移動目的地記錄介質(zhì)。在該實施例中,移動源記錄介質(zhì)記錄已加密狀態(tài)中的一個或多個禁止 拷貝允許移動的內(nèi)容記錄。移動源記錄介質(zhì)也記錄和相應(yīng)的已加密內(nèi)容對 應(yīng)的已加密內(nèi)容密鑰集。在該實施例中,將和禁止拷貝允許移動的內(nèi)容對 應(yīng)的已加密內(nèi)容密鑰從移動源記錄介質(zhì)移動到移動目的地記錄介質(zhì)(在這 種情況中,與是否將已加密內(nèi)容從移動源記錄介質(zhì)拷貝到移動目的地記錄 介質(zhì)無關(guān))。圖l示出根據(jù)一個實施例的內(nèi)容處理系統(tǒng)的布局實例。參考圖1,該系統(tǒng)包括傳送設(shè)備1,用作移動源記錄介質(zhì)的硬盤驅(qū)動(移動源HDD) 3,接收設(shè)備5,作為移動目的地記錄介質(zhì)的硬盤驅(qū)動(移動目 的地HDD) 7,和網(wǎng)絡(luò)8。網(wǎng)絡(luò)8可以是任意類型并且沒有特別限制。在該實施例中,傳送設(shè)備1和接收設(shè)備5協(xié)作執(zhí)行驗證/密鑰交換處理, 這樣傳送設(shè)備1和接收設(shè)備5分享一個共享密鑰??傊?,傳送設(shè)備1從移動源HDD3順序讀出移動目標(biāo)已加密內(nèi)容和與 之相應(yīng)的已加密內(nèi)容密鑰。傳送設(shè)備1通過網(wǎng)絡(luò)8將已加密內(nèi)容和己加密 內(nèi)容密鑰順序傳送到接收設(shè)備5。在將己加密內(nèi)容密鑰存儲在移動目的地 HDD7之后,傳送設(shè)備1從移動源HDD3中刪除已加密內(nèi)容密鑰。注意, 與傳送設(shè)備1是否刪除已加密內(nèi)容無關(guān)。換句話說,傳送設(shè)備1從移動源HDD3中順序讀出移動目標(biāo)已加密內(nèi) 容和與之相應(yīng)的己加密內(nèi)容密鑰。傳送設(shè)備1通過網(wǎng)絡(luò)8將己加密內(nèi)容和 由共享密鑰加密的[已加密]內(nèi)容密鑰順序傳送到接收設(shè)備5。在將由共享密 鑰加密的[已加密]內(nèi)容密鑰存儲在移動目的地HDD 7之后,傳送設(shè)備l從移動源HDD 3中刪除該由共享密鑰加密的[已加密]內(nèi)容密鑰。注意,與傳 送設(shè)備1是否刪除已加密內(nèi)容無關(guān)??傊邮赵O(shè)備5順序接收來自傳送設(shè)備1的已加密內(nèi)容和與之相應(yīng) 的己加密內(nèi)容密鑰。接收設(shè)備5也將接收到的已加密內(nèi)容和已加密內(nèi)容密 鑰順序記錄在移動目的地HDD 7上。換句話說,接收設(shè)備5順序接收來自傳送設(shè)備1的己加密內(nèi)容和與之 相應(yīng)的由共享密鑰加密的[已加密]內(nèi)容密鑰。接收設(shè)備5也將接收到的已加 密內(nèi)容和由共享密鑰加密的[己加密]內(nèi)容密鑰順序記錄在移動目的地HDD 7上。由共享密鑰加密的內(nèi)容密鑰在解密單元(圖3中的58)中解密,并且密鑰文件更新單元(圖3中的56)將內(nèi)容密鑰添加到密鑰文件。包括從 傳送設(shè)備1接收來的內(nèi)容密鑰的密鑰文件通過設(shè)備密鑰和加密單元(圖3 中的57)中的動態(tài)信息加密。通過設(shè)備密鑰和動態(tài)信息加密的該[已加密] 密鑰文件通過寫入單元(圖3中的59)記錄在移動目的地HDD7上。在該實施例中,移動源HDD 3保存由共享密鑰加密的[已加密]內(nèi)容密 鑰直到[己加密]內(nèi)容密鑰的移動最終完成,因此實現(xiàn)更加安全和可靠的移 動。如果移動源HDD3也記錄與移動目標(biāo)已加密內(nèi)容對應(yīng)的管理信息,那 么也將管理信息從移動源HDD 3拷貝或移動到移動目的地HDD 7。如果需 要,管理信息描述,例如,關(guān)于內(nèi)容的信息或關(guān)于拷貝控制的信息。注意, 管理信息可能被包含在后面描述的密鑰文件中。省略對管理信息的描述。在這里將HDD作為移動源記錄介質(zhì)或移動目的地記錄介質(zhì)的實例。然 而,移動源記錄介質(zhì)或移動目的地記錄介質(zhì)并不總是需要與傳送設(shè)備1或 接收設(shè)備5相結(jié)合。各種記錄介質(zhì)例如閃存或可記錄DVD盤也可以用作移 動源記錄介質(zhì)或移動目的地記錄介質(zhì)。圖2示出根據(jù)該實施例的傳送設(shè)備1的布局實例的方框示意圖。 傳送設(shè)備1包括讀取單元11、解密單元12、設(shè)備密鑰存儲單元13、動 態(tài)信息存儲單元14、動態(tài)信息更新單元15、密鑰文件更新單元16、加密單 元17、加密單元18、寫入單元19、共享密鑰生成單元20、傳送單元21、 接收單元22和再次發(fā)送控制單元23。圖3為根據(jù)該實施例的接收設(shè)備5的布局實例的方框示意圖。 接收設(shè)備5包括讀取單元51、解密單元52、設(shè)備密鑰存儲單元53、動 態(tài)信息存儲單元54、動態(tài)信息更新單元55、密鑰文件更新單元56、加密單 元57、解密單元58、寫入單元59、共享密鑰生成單元60、傳送單元61、 接收單元62和再次發(fā)送控制單元63 。任何人可以讀或?qū)慔DD 3和7的記錄區(qū)而不需要使用任何特殊裝置。 傳送設(shè)備1的設(shè)備密鑰存儲單元13存儲傳送設(shè)備1唯一的設(shè)備密鑰(秘 密密鑰)而不向外泄露。傳送設(shè)備1的動態(tài)信息存儲單元14將動態(tài)信息存儲到外部不可重寫的 區(qū)域。動態(tài)信息更新單元15將存儲在動態(tài)信息存儲單元14的動態(tài)信息更新為一個新的值。至少在每次執(zhí)行移動處理時進(jìn)行更新。注意動態(tài)信息存儲單元14和動態(tài)信息更新單元15可以結(jié)合為一體。接收設(shè)備5的設(shè)備密鑰存儲單元53存儲接收設(shè)備5唯一的設(shè)備密鑰(秘 密密鑰)不向外泄漏的。接收設(shè)備5的動態(tài)信息存儲單元54將動態(tài)信息存儲到外部不可重寫區(qū) 域。動態(tài)信息更新單元55將存儲在動態(tài)信息存儲單元54的動態(tài)信息更新 為一個新的值。至少在每次執(zhí)行移動處理時進(jìn)行更新。注意,動態(tài)信息存 儲單元54和動態(tài)信息更新單元55可以結(jié)合為一體。移動源HDD 3記錄一個或多個禁止拷貝允許移動的已加密內(nèi)容(圖2 中的201)。已加密內(nèi)容是通過使用相應(yīng)的內(nèi)容密鑰來加密內(nèi)容獲得的。移 動源HDD3還記錄已加密狀態(tài)的密鑰文件(圖2中的202)。該密鑰文件包 括與各自已加密內(nèi)容相應(yīng)的內(nèi)容密鑰。記錄在移動源HDD3中的已加密密 鑰文件是通過使用存儲在傳送設(shè)備1的設(shè)備密鑰存儲單元13中的設(shè)備密鑰 和存儲在傳送設(shè)備1的動態(tài)信息存儲單元14中的動態(tài)信息加密密鑰文件而 生成的。移動目的地HDD 7記錄一個或多個禁止拷貝允許移動的已加密內(nèi)容 (移動目的地HDD 7無需在初始狀態(tài)中具備已加密內(nèi)容)(圖3中的221 )。已加密內(nèi)容是通過使用相應(yīng)的內(nèi)容密鑰加密內(nèi)容而獲得的。移動目的地 HDD7還記錄已加密狀態(tài)中的密鑰文件(圖3中的222)。該密鑰文件包括 對應(yīng)于各自己加密內(nèi)容的內(nèi)容密鑰。記錄在移動目的地HDD 7中的已加密 密鑰文件是通過使用存儲在接收設(shè)備5的設(shè)備密鑰存儲單元53中的設(shè)備密 鑰和存儲在接收設(shè)備5的動態(tài)信息存儲單元54中的動態(tài)信息來加密密鑰文 件而生成的。在這里包括內(nèi)容密鑰的密鑰文件具有文件格式。然而,密鑰文件不需 要總是具備文件格式,可以是任何其它格式的數(shù)據(jù)。傳送設(shè)備1將內(nèi)容加到移動源HDD3的情況和傳送設(shè)備1使用移動源 HDD 3中的內(nèi)容的情況都將在后面描述。下面描述圖1所示內(nèi)容處理系統(tǒng)中的內(nèi)容移動處理的操作順序。圖4,緊接著圖4的圖5,以及緊接圖5的圖6示出了內(nèi)容移動處理的操作順序的實例。<驗證/密鑰交換>傳送設(shè)備1和接收設(shè)備5協(xié)作執(zhí)行驗證/密鑰交換處理(步驟Sll)。通 過該處理,傳送設(shè)備1和接收設(shè)備5生成相同的共享密鑰(步驟S12和S13)。 該共享密鑰在傳送(移動)與移動目標(biāo)已加密內(nèi)容相應(yīng)的內(nèi)容密鑰中使用。 作為驗證/密鑰交換處理的算法,有例如Diffie-Hellman方法代表的各種己 有算法可用。<移動或拷貝已加密內(nèi)容>傳送設(shè)備1的讀取單元11從移動源HDD 3讀出移動目標(biāo)已加密內(nèi)容 (步驟S14)。傳送設(shè)備1的傳送單元21通過網(wǎng)絡(luò)8將讀出的已加密內(nèi)容傳 送到接收設(shè)備5 (步驟S15)。接收設(shè)備5的接收單元62接收來自傳送設(shè)備1的已加密內(nèi)容(步驟515) 。寫入單元59將接收到的已加密內(nèi)容寫入到移動目的地HDD7 (步驟516) 。當(dāng)正常完成將已加密內(nèi)容寫入移動目的地HDD 7時,接收設(shè)備5的再 次發(fā)送控制單元63通過傳送單元61將表示成功的消息傳送到傳送設(shè)備1 (步驟S17)。如果由于例如通信錯誤而導(dǎo)致傳送設(shè)備1應(yīng)該再次傳送已加 密內(nèi)容,接收設(shè)備5的再次傳送控制單元63通過傳送單元61將表示失敗 的消息傳送到傳送設(shè)備1 (步驟S17)。一旦通過接收單元22接收到來自接收設(shè)備5的表示失敗的消息,傳送 設(shè)備1的再次發(fā)送控制單元23再次執(zhí)行與步驟S14到S16相同的過程(步 驟S18到S20)。步驟S18到S20被重復(fù)執(zhí)行直到傳送設(shè)備1的再次發(fā)送控制單元23通 過接收單元22接收到來自接收設(shè)備5的表示成功的消息。在上面的例子中,傳送設(shè)備1指定接收設(shè)備5并且發(fā)送移動目標(biāo)己加 密內(nèi)容。如果接收設(shè)備5可以訪問移動源HDD3中的移動目標(biāo)已加密內(nèi)容 而無需干涉?zhèn)魉驮O(shè)備1,那么接收設(shè)備5可以積極地從移動源HDD 3中讀 出己加密內(nèi)容而不用執(zhí)行上面的處理過程。在該實施例中,將與移動目標(biāo)已加密內(nèi)容相應(yīng)的內(nèi)容密鑰從移動源 HDD3移動至移動目的地HDD7。因此,移動目標(biāo)已加密內(nèi)容可能被從移 動源HDD 3拷貝到移動目的地HDD 7。在這種情況下,當(dāng)傳送設(shè)備1的再次發(fā)送控制單元23接收到表示成功的消息時,傳送設(shè)備1的寫入單元19 可能從移動源HDD3中刪除移動目標(biāo)己加密內(nèi)容。 <內(nèi)容密鑰移動(傳送設(shè)備l這邊)>傳送設(shè)備1的讀取單元11從移動源HDD 3讀出已加密密鑰文件并且將 讀出的已加密密鑰文件提供給解密單元12 (步驟S21)。解密單元12獲取隱藏在設(shè)備密鑰存儲單元13中不能被外部設(shè)備訪問 的設(shè)備密鑰以及存儲在動態(tài)信息存儲單元14中不能被外部重寫的當(dāng)前動態(tài) 信息,之后通過使用設(shè)備密鑰和當(dāng)前的動態(tài)信息解密已加密密鑰文件(步 驟S22)。然后,動態(tài)信息更新單元15立即更新動態(tài)信息存儲單元14中的 動態(tài)信息(步驟S23)。在步驟S24中,密鑰文件更新單元16執(zhí)行下面過程。首先,密鑰文件 更新單元16從由解密獲得的密鑰文件中提取與移動目標(biāo)己加密內(nèi)容相應(yīng)的 內(nèi)容密鑰(目標(biāo)內(nèi)容密鑰)。密鑰文件更新單元16將提取的目標(biāo)內(nèi)容密鑰 提供給加密單元18,并且同時,從密鑰文件中刪除該目標(biāo)內(nèi)容密鑰,從而 更新密鑰文件。密鑰文件更新單元16將更新的密鑰文件提供給加密單元17。加密單元17獲取存儲在設(shè)備密鑰存儲單元13中的設(shè)備密鑰和存儲在 動態(tài)信息存儲單元14中的動態(tài)信息(已更新動態(tài)信息),然后通過使用設(shè) 備密鑰和已更新動態(tài)信息加密已更新密鑰文件(步驟S25)。加密單元18 也通過使用共享密鑰來加密目標(biāo)內(nèi)容密鑰(步驟S26)。在步驟S27中,寫入單元19執(zhí)行下述過程。寫入單元19寫回(即覆 蓋)由移動源HDD 3中的加密單元17生成的已加密密鑰文件(即已加密 已更新密鑰文件)。同時,寫入單元19記錄由移動源HDD3(圖2中的203) 中的加密單元18生成的已加密目標(biāo)內(nèi)容密鑰。如果不能同時在移動源HDD3中寫回(覆蓋)已加密密鑰文件以及在 移動源HDD 3中寫入己加密目標(biāo)內(nèi)容密鑰,那么在移動源HDD 3中寫回(覆 蓋)已加密密鑰文件和記錄已加密目標(biāo)內(nèi)容密鑰就按照該順序或以相反的 順序執(zhí)行。接著,讀取單元11從移動源HDD 3中讀出已加密目標(biāo)內(nèi)容密鑰(步驟 S28)。傳送設(shè)備1通過網(wǎng)絡(luò)8將讀出的已加密目標(biāo)內(nèi)容密鑰傳送到接收設(shè) 備5 (步驟S29)。在上面的例子中,讀取單元11從移動源HDD3中讀出已加密目標(biāo)內(nèi)容 密鑰,并且傳送設(shè)備1通過網(wǎng)絡(luò)8將讀出的己加密目標(biāo)內(nèi)容密鑰傳送到接 收設(shè)備5?;蛘撸瑐魉蛦卧?1可能從加密單元18接收由加密單元18獲得 的已加密目標(biāo)內(nèi)容密鑰并且通過網(wǎng)絡(luò)8將已加密目標(biāo)內(nèi)容密鑰傳送到接收 設(shè)備5。<內(nèi)容密鑰移動(接收設(shè)備5這邊)>接收設(shè)備5的接收單元62從傳送設(shè)備1接收己加密目標(biāo)內(nèi)容密鑰(步 驟S29)。解密單元58通過使用共享密鑰來解密接收到的己加密目標(biāo)內(nèi)容密 鑰(步驟S30)。讀取單元51從移動目的地HDD 7讀出已加密密鑰文件并且將讀出的 己加密密鑰文件提供給解密單元52 (步驟S31)。解密單元52獲取隱藏在設(shè)備密鑰存儲單元53中外部設(shè)備不可訪問的 設(shè)備密鑰,以及存儲在動態(tài)信息存儲單元54中外部不可重寫的當(dāng)前動態(tài)信 息,然后通過使用設(shè)備密鑰和當(dāng)前的動態(tài)信息解密已加密密鑰文件(步驟 S32)。之后,動態(tài)信息更新單元55立即更新動態(tài)信息存儲單元54中的動 態(tài)信息(步驟S33)。在步驟S34中,密鑰文件更新單元56執(zhí)行下面過程。密鑰文件更新單 元56將目標(biāo)內(nèi)容密鑰加到由解密單元52獲得的密鑰文件,從而更新密鑰 文件。密鑰文件更新單元56將已更新密鑰文件提供給加密單元57 (步驟 S34)。加密單元57獲取存儲在設(shè)備密鑰存儲單元53中的設(shè)備密鑰和存儲在 動態(tài)信息存儲單元54中的動態(tài)信息(已更新動態(tài)信息),然后通過使用設(shè) 備密鑰和已更新動態(tài)信息加密已更新密鑰文件(步驟S35)。寫入單元59寫回(即覆蓋)由移動目的地HDD7中的加密單元57生 成的已加密密鑰文件(即已加密已更新密鑰文件)(步驟S36)。當(dāng)將己加密目標(biāo)內(nèi)容密鑰寫到移動目的地HDD 7正常完成時,接收設(shè) 備5的再次發(fā)送控制單元63將代表成功的消息通過傳送單元61傳送到傳 送設(shè)備1 (步驟S37)。如果傳送設(shè)備1由于例如通信錯誤而應(yīng)該再次發(fā)送 已加密目標(biāo)內(nèi)容密鑰,那么接收設(shè)備5的再次發(fā)送控制單元63將代表失敗 的消息通過傳送單元61傳送到傳送設(shè)備1 (步驟S37)。一旦通過接收單元22從接收設(shè)備5接收到代表失敗的消息,傳送設(shè)備 1的再次發(fā)送控制單元23再次執(zhí)行步驟S28和S29中的相同過程(步驟S38 和S39)。步驟S38和S39被重復(fù)執(zhí)行直到傳送設(shè)備1的再次發(fā)送控制單元23通 過接收單元22從接收設(shè)備5接收到代表成功的消息。當(dāng)傳送設(shè)備l的再次發(fā)送控制單元23接收到代表成功的消息,傳送設(shè) 備1的寫入單元19從移動源HDD 3刪除己加密目標(biāo)內(nèi)容密鑰(步驟S40)。圖4到圖6中的運行順序僅為例子。在符合必要的順序約束的情況下, 如果需要,過程步驟的執(zhí)行順序可以改變。在上面的例子中,傳送設(shè)備1指定接收設(shè)備5并且發(fā)送已加密目標(biāo)內(nèi) 容密鑰。如果接收設(shè)備5可以訪問移動源HDD3中的己加密目標(biāo)內(nèi)容密鑰 而無需干涉?zhèn)魉驮O(shè)備1,那么接收設(shè)備5可以積極地從移動源HDD 3中讀 出己加密目標(biāo)內(nèi)容密鑰而不需要執(zhí)行上述過程。如圖7所示,外部不可訪問的非易失性存儲器64可以被加到圖3中的 接收設(shè)備5的布局中從而存儲由共享密鑰生成單元60生成的共享密鑰。當(dāng) 共享密鑰被隱藏?zé)o法被外部訪問時,系統(tǒng)可以靈活地處理不期望的電源失 敗或類似問題。在該情況下,非易失性存儲器64存儲由接收設(shè)備5的共享密鑰生成單 元60在圖4至圖6的運行順序中步驟S13中生成的共享密鑰。在圖4至圖6中,如果接收設(shè)備5中的內(nèi)容移過程由于例如如下原因 而結(jié)束在引起寫入單元19將己加密目標(biāo)內(nèi)容密鑰寫入移動源HDD 3的 過程結(jié)束(步驟S27)之前電源失敗或傳送路徑斷開,那么圖4至圖6中的 運行順序可以在系統(tǒng)再次供電后再次從開始執(zhí)行。由于該原因,移動目標(biāo) 加密內(nèi)容和相應(yīng)的內(nèi)容密鑰不會丟失。如果在接收設(shè)備5中的內(nèi)容移動過程由于例如如下原因而結(jié)束在引 起寫入單元19將已加密目標(biāo)內(nèi)容密鑰寫入移動源HDD 3的過程結(jié)束(步 驟S27)之前電源失敗或傳送路徑斷開,那么只要接收設(shè)備5的非易失性存 儲器64存儲共享密鑰,從步驟S28的過程就可以繼續(xù)。因此能夠?qū)?yīng)于 移動目標(biāo)已加密內(nèi)容的內(nèi)容密鑰(即目標(biāo)內(nèi)容密鑰)恰當(dāng)?shù)匾苿拥揭苿幽?的地HDD7。艮口,在極端情況下,步驟Sll到S27的過程和步驟S28到S40的過程 可以完全分開完成。下面描述傳送設(shè)備1將內(nèi)容加到HDD 3的情況。 圖8示出該情況的運行順序的一個例子。首先,傳送設(shè)備1的寫入單元19將添加目標(biāo)已加密內(nèi)容寫到HDD 3 中(步驟S51)。讀取單元11從HDD 3讀出已加密密鑰文件并且將讀出的已加密密鑰文 件提供給解密單元12 (步驟S52)。解密單元12獲取設(shè)備密鑰存儲單元13中的設(shè)備密鑰和動態(tài)信息存儲 單元14中的動態(tài)信息,然后通過使用設(shè)備密鑰和動態(tài)信息解密已加密密鑰 文件(步驟S53)。之后,動態(tài)信息更新單元15立即更新動態(tài)信息存儲單元 M中的動態(tài)信息(步驟S54)。在步驟S55中,密鑰文件更新單元16執(zhí)行下面過程。密鑰文件更新單 元16將對應(yīng)于添加目標(biāo)己加密內(nèi)容的內(nèi)容密鑰(目標(biāo)內(nèi)容密鑰)加到由解 密單元12獲得的密鑰文件中,從而更新密鑰文件。密鑰文件更新單元16 將已更新密鑰文件提供給加密單元17。加密單元17獲取設(shè)備密鑰存儲單元13中的設(shè)備密鑰和動態(tài)信息存儲 單元14中的動態(tài)信息(已更新動態(tài)信息),然后通過使用設(shè)備密鑰和已更 新動態(tài)信息加密已更新密鑰文件(步驟S56)。寫入單元19寫回(即覆蓋)由HDD3中的加密單元17生成的己加密 密鑰文件(即已加密已更新密鑰文件)(步驟S57)。在上面的進(jìn)程中,動態(tài)信息不需要總是更新。在這種情況下,步驟S54 可以省略。接下來描述傳送設(shè)備1使用內(nèi)容到HDD 3的情況。 圖9示出了該情況的運行順序的一個例子。首先,傳送設(shè)備l的讀取單元ll從HDD3中讀出使用目標(biāo)已加密內(nèi)容 (步驟S61)。讀取單元11從HDD 3讀出已加密密鑰文件并且將讀出的已加密密鑰文 件提供給解密單元12 (步驟S62)。解密單元12獲取設(shè)備密鑰存儲單元13中的設(shè)備密鑰和動態(tài)信息存儲單元14中的動態(tài)信息,然后通過使用設(shè)備密鑰和動態(tài)信息解密已加密密鑰 文件(步驟S63)。之后,動態(tài)信息更新單元15立即更新動態(tài)信息存儲單元 14中的動態(tài)信息(步驟S64)。在步驟S65中,密鑰文件更新單元16執(zhí)行下面過程。密鑰文件更新單 元16從解密單元12獲得的密鑰文件中提取對應(yīng)于使用目標(biāo)已加密內(nèi)容的 內(nèi)容密鑰(目標(biāo)內(nèi)容密鑰)并且將已提取的密鑰文件提供給加密單元17而 無需更新(步驟S65)。加密單元17獲取設(shè)備密鑰存儲單元13中的設(shè)備密鑰和動態(tài)信息存儲 單元14中的動態(tài)信息(己更新動態(tài)信息),然后通過使用設(shè)備密鑰和已更 新動態(tài)信息加密密鑰文件(步驟S66)。寫入單元19寫回(即覆蓋)由HDD3中的加密單元17生成的已加密 密鑰文件(即己加密已更新密鑰文件)(步驟S67)。結(jié)果是,傳送設(shè)備l可以,例如,通過使用密鑰文件更新單元16提取 的目標(biāo)內(nèi)容密鑰來解密讀取單元11讀出的使用目標(biāo)已加密內(nèi)容(步驟S68)。在上面的進(jìn)程中,動態(tài)信息不需要總是更新。在這種情況下,步驟S64 可以省略。在上面的描述中,接收設(shè)備5使用與傳送設(shè)備1相同的密鑰管理方法。 具體地說,在移動內(nèi)容的過程中,通過使用移動源HDD的動態(tài)信息能夠防 止存儲/恢復(fù)攻擊。然而,如果接收設(shè)備5不像后來的傳送設(shè)備那樣動作(即, 內(nèi)容將不會進(jìn)一步被移動到其它存儲介質(zhì)),那么接收設(shè)備5不需要總是使 用動態(tài)信息。因此,動態(tài)信息存儲單元54和動態(tài)信息更新單元55可以從 圖3或圖7的布局中移除。在該情況下,解密單元52通過僅使用設(shè)備密鑰 執(zhí)行解密。加密單元57通過僅使用設(shè)備密鑰執(zhí)行加密。接收設(shè)備5可以使 用上面描述的方法以外的各種密鑰管理方法。如上所述,根據(jù)實施例,當(dāng)通過使用由傳送設(shè)備和接收設(shè)備事先共享 的密鑰(共享密鑰)加密對應(yīng)于目標(biāo)已加密內(nèi)容的內(nèi)容密鑰(目標(biāo)內(nèi)容密 鑰)以及記錄由共享密鑰加密的目標(biāo)內(nèi)容密鑰時,就可以獲得下面的優(yōu)點。 甚至當(dāng)傳送路徑中由于,例如,在移動過程中傳送路徑斷開,或系統(tǒng)承受 比如來自接收設(shè)備的響應(yīng)消息的更改這樣的惡意攻擊,而發(fā)生錯誤時,再 現(xiàn)移動目標(biāo)內(nèi)容絕不會失靈。另外,可以阻止在兩個地方同時進(jìn)行重現(xiàn)內(nèi)容的任何違法行為。這可以實現(xiàn)不同記錄介質(zhì)之間要保護(hù)內(nèi)容的更加安全 和可靠的移動。結(jié)果是不僅向用戶而且向內(nèi)容提供商提供音響設(shè)備成為可 能。上面描述的功能也可以用軟件描述并且由具有合適設(shè)備的計算機(jī)處理。上述實施例也可以是引導(dǎo)計算機(jī)執(zhí)行預(yù)定進(jìn)程的程序,引導(dǎo)計算機(jī)象 預(yù)定設(shè)備那樣運行的程序,或引導(dǎo)計算機(jī)執(zhí)行預(yù)定功能的程序。上述實施 例也可以實現(xiàn)為記錄了所述程序的計算機(jī)可讀記錄介質(zhì)。
權(quán)利要求
1. 一種使用記錄介質(zhì)的內(nèi)容處理設(shè)備,包括讀取單元,用于從記錄有至少一個已加密內(nèi)容和第一已加密密鑰信息的記錄介質(zhì)上讀出所述第一已加密密鑰信息,所述第一已加密密鑰信息通過對包含與所述已加密內(nèi)容對應(yīng)的內(nèi)容密鑰的第一密鑰信息進(jìn)行加密形成;第一存儲單元,用于存儲唯一設(shè)備密鑰;第二存儲單元,用于存儲動態(tài)信息;解密單元,通過使用所述設(shè)備密鑰和所述動態(tài)信息對所述第一已加密密鑰信息進(jìn)行解密來獲得已解密第一密鑰信息;更新單元,用于更新存儲在所述第二存儲單元中的所述動態(tài)信息從而獲得已更新動態(tài)信息;密鑰信息處理單元,用于從所述已解密第一密鑰信息中提取用作內(nèi)容密鑰的目標(biāo)內(nèi)容密鑰,該內(nèi)容密鑰對應(yīng)于移動目標(biāo)已加密內(nèi)容,并且通過從所述已解密第一密鑰信息中移除所述目標(biāo)內(nèi)容密鑰來生成第二密鑰信息;第一加密單元,用于通過使用所述設(shè)備密鑰和所述已更新動態(tài)信息對所述第二密鑰信息進(jìn)行加密來獲得第二已加密密鑰信息;共享密鑰生成單元,用于生成共享密鑰;第二加密單元,用于通過使用所述共享密鑰對所述目標(biāo)內(nèi)容密鑰進(jìn)行加密來獲得已加密內(nèi)容密鑰;以及寫入單元,通過用所述第二已加密密鑰信息覆蓋所述第一已加密密鑰信息來將所述第二已加密密鑰信息寫入所述記錄介質(zhì)中,并且在所述記錄介質(zhì)中寫入所述已加密內(nèi)容密鑰。
2. 根據(jù)權(quán)利要求l的設(shè)備,其中所述共享密鑰被所述內(nèi)容處理設(shè)備和作為所述已加密內(nèi)容密鑰的傳送 目的地的接收設(shè)備共享,以及所述共享密鑰生成單元通過與所述接收設(shè)備中提供的共享密鑰生成單元協(xié)作執(zhí)行驗證/密鑰交換處理來生成所述共享密鑰。
3. 根據(jù)權(quán)利要求2的設(shè)備,其中所述接收設(shè)備將生成的所述共享密鑰 存儲在非易失性存儲器上。
4. 根據(jù)權(quán)利要求2的設(shè)備,進(jìn)一步包括傳送單元,用于將所述已加密 內(nèi)容密鑰傳送到所述接收設(shè)備。
5. 根據(jù)權(quán)利要求4的設(shè)備,其中所述讀取單元從所述記錄介質(zhì)中讀出 所述己加密內(nèi)容密鑰,并且所述傳送單元將讀出的所述已加密內(nèi)容密鑰傳 送到所述接收設(shè)備。
6. 根據(jù)權(quán)利要求4的設(shè)備,其中所述傳送單元將來自所述第二加密單 元的所述已加密內(nèi)容密鑰傳送到所述接收設(shè)備。
7. 根據(jù)權(quán)利要求4的設(shè)備,其中所述接收設(shè)備通過使用所述共享密鑰 對從所述內(nèi)容處理設(shè)備接收的所述己加密內(nèi)容密鑰進(jìn)行解密,以獲得所述 目標(biāo)內(nèi)容密鑰。
8. 根據(jù)權(quán)利要求7的設(shè)備,其中所述接收設(shè)備將所述目標(biāo)內(nèi)容密鑰寫 入與處于己加密狀態(tài)的所述記錄介質(zhì)不同的記錄介質(zhì)中。
9. 根據(jù)權(quán)利要求4的設(shè)備,該設(shè)備進(jìn)一步包括接收單元,該接收單元 用于從所述接收設(shè)備接收代表失敗的第一消息和代表成功的第二消息中的 一個,以及其中當(dāng)所述接收單元接收所述第一消息時,所述讀取單元從所述記錄 介質(zhì)中讀出所述已加密內(nèi)容密鑰,以及傳送單元將讀出的所述已加密內(nèi)容 密鑰傳送到所述接收設(shè)備,以及當(dāng)所述接收單元接收所述第二消息時,所述寫入單元從所述記錄介質(zhì) 中刪除所述己加密內(nèi)容密鑰。
10. 根據(jù)權(quán)利要求2的設(shè)備,其中所述接收設(shè)備從所述記錄介質(zhì)中讀 出所述已加密內(nèi)容密鑰而無需干涉所述內(nèi)容處理設(shè)備。
11. 根據(jù)權(quán)利要求10的設(shè)備,其中所述接收設(shè)備通過使用所述共享密 鑰對所述已加密內(nèi)容密鑰進(jìn)行解密來獲得所述目標(biāo)內(nèi)容密鑰。
12. 根據(jù)權(quán)利要求10的設(shè)備,其中所述接收設(shè)備在與處于己加密狀態(tài) 的所述記錄介質(zhì)不同的記錄介質(zhì)中寫入所述目標(biāo)內(nèi)容密鑰。
13. 根據(jù)權(quán)利要求2的設(shè)備,其中所述讀取單元從所述記錄介質(zhì)中讀 出所述已加密內(nèi)容,并且所述傳送單元將讀出的所述已加密內(nèi)容傳送到所 述接收設(shè)備。
14. 根據(jù)權(quán)利要求13的設(shè)備,其中所述傳送單元將所述己加密內(nèi)容傳 送到所述接收設(shè)備,然后將所述已加密內(nèi)容密鑰傳送到所述接收設(shè)備。
15. 根據(jù)權(quán)利要求14的設(shè)備,其中所述共享密鑰生成單元生成所述共 享密鑰之后,所述傳送單元將所述已加密內(nèi)容傳送到所述接收設(shè)備。
16. 根據(jù)權(quán)利要求13的設(shè)備,其中所述接收設(shè)備在與所述記錄介質(zhì)不 同的記錄介質(zhì)中寫入從所述內(nèi)容處理設(shè)備接收的所述己加密內(nèi)容。
17. —種加密處理方法,包括如下步驟-從記錄有至少一個已加密內(nèi)容和第一已加密密鑰信息的記錄介質(zhì)中讀 出所述第一已加密密鑰信息,其中所述第一已加密密鑰信息通過對包含有 與所述已加密內(nèi)容對應(yīng)的內(nèi)容密鑰的第一密鑰信息進(jìn)行加密形成;通過使用唯一設(shè)備密鑰和動態(tài)信息對所述第一已加密密鑰信息進(jìn)行解 密,以獲得已解密第一密鑰信息;更新所述動態(tài)信息;從所述已解密第一密鑰信息中提取用作內(nèi)容密鑰的目標(biāo)內(nèi)容密鑰,所 述內(nèi)容密鑰對應(yīng)于移動目標(biāo)已加密內(nèi)容;通過從所述己解密第一密鑰信息中移除所述目標(biāo)內(nèi)容密鑰來生成第二 密鑰信息;通過使用所述設(shè)備密鑰和所述已更新動態(tài)信息對所述第二密鑰信息進(jìn) 行加密,以獲得第二已加密密鑰信息; 生成共享密鑰;通過使用所述共享密鑰對所述目標(biāo)內(nèi)容密鑰加密,以獲得己加密內(nèi)容 密鑰;以及通過用所述第二已加密密鑰信息覆蓋所述第一已加密密鑰信息來將所 述第二己加密密鑰信息寫入所述記錄介質(zhì)中,并且在所述記錄介質(zhì)中寫入 所述已加密內(nèi)容密鑰。
全文摘要
一種內(nèi)容處理設(shè)備包括從記錄介質(zhì)讀取已加密密鑰信息的讀取單元,通過設(shè)備密鑰和動態(tài)信息解密已加密密鑰信息從而獲得包含有內(nèi)容密鑰的密鑰信息的解密單元,更新動態(tài)信息的更新單元,通過從密鑰信息中提取對應(yīng)于移動目標(biāo)內(nèi)容的內(nèi)容密鑰以及從密鑰信息中移除該內(nèi)容密鑰來更新密鑰信息的密鑰信息處理單元,通過設(shè)備密鑰和已更新動態(tài)信息加密已更新密鑰信息的第一加密單元,通過共享密鑰加密內(nèi)容密鑰的第二加密單元,以及用已更新已加密密鑰信息覆蓋介質(zhì)中的已加密密鑰信息并且將已加密內(nèi)容密鑰寫入介質(zhì)中的寫入單元。
文檔編號G11B20/00GK101276624SQ200810109229
公開日2008年10月1日 申請日期2008年3月28日 優(yōu)先權(quán)日2007年3月29日
發(fā)明者加藤拓 申請人:株式會社東芝
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1