專利名稱:加密譯碼方法,記錄重放裝置及記錄媒體的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及為了防止從記錄媒體對(duì)數(shù)字記錄的數(shù)據(jù)進(jìn)行復(fù)制的加密方法、譯碼方法、記錄重放裝置、譯碼裝置、譯碼單元裝置、記錄媒體、記錄媒體的制造方法以及密鑰的管理方法。
以往,作為記錄數(shù)字化信息(如文本、聲音、圖象、程序等)的媒體,在聲音和圖象的記錄媒體方面有CD和LD。另外,在計(jì)算機(jī)等的程序或數(shù)據(jù)的記錄媒體方面,有軟盤和硬盤。除上述記錄媒體之外,又開發(fā)了大容量的記錄媒體DVD(數(shù)字視盤)。
在上述各種數(shù)字記錄媒體上,由于在進(jìn)行記錄時(shí),數(shù)字?jǐn)?shù)據(jù)(包含被壓縮或被編碼的能夠譯碼的數(shù)據(jù))是被原原本本地記錄,因此,將記錄的數(shù)據(jù)向別的媒體復(fù)制時(shí),可以不存在例如音質(zhì)、畫面質(zhì)量損失地、容易地進(jìn)行,而且能夠大量復(fù)制,所以,存在著侵害著作權(quán)的問(wèn)題。
將上述問(wèn)題歸納如下即,在從數(shù)字媒體進(jìn)行復(fù)制時(shí),能夠進(jìn)行音質(zhì)、畫面質(zhì)量無(wú)劣化的、保持母版的音質(zhì)、畫面質(zhì)量的復(fù)制。因此,由于被稱為盜版的非法復(fù)制,帶來(lái)了使不付著作權(quán)使用費(fèi)就進(jìn)行媒體銷售的不法行為成為可能這一問(wèn)題。
本發(fā)明的目的在于提供為了防止從被數(shù)字記錄的記錄媒體進(jìn)行非法復(fù)制的加密方法、譯碼方法、記錄重放裝置、譯碼裝置、譯碼單元裝置、記錄媒體、記錄媒體的制造方法以及密鑰的管理方法。
由本發(fā)明的一個(gè)方面,提供一種加密方法,它含有以下步驟用第1密鑰對(duì)數(shù)據(jù)進(jìn)行加密;并且,用預(yù)先規(guī)定的多個(gè)第2密鑰對(duì)上述第1密鑰分別進(jìn)行加密。
由本發(fā)明的另一個(gè)方面,提供一種記錄媒體,在它上面記錄有信息項(xiàng),上述信息項(xiàng)含有用第1密鑰對(duì)數(shù)據(jù)進(jìn)行加密了的第1信息;以及,用預(yù)先規(guī)定的多個(gè)第2密鑰對(duì)上述第1密鑰分別進(jìn)行加密了的第2信息。
另外,由本發(fā)明的另一個(gè)觀點(diǎn),提供一種記錄媒體的制造方法,它含有以下步驟接受用第1密鑰對(duì)數(shù)據(jù)進(jìn)行加密了的第1信息;接受用預(yù)先規(guī)定的多個(gè)第2密鑰對(duì)上述第1密鑰分別進(jìn)行加密了的第2信息;并且將上述第1以及第2信息記錄在同一記錄媒體上。
另外,由本發(fā)明的另一個(gè)方面,提供一種譯碼方法,它包括以下步驟輸入上述用第1密鑰對(duì)數(shù)據(jù)進(jìn)行加密了的第1信息和用預(yù)先規(guī)定的多個(gè)第2密鑰對(duì)上述第1密鑰分別進(jìn)行加密了的第2信息;能用上述第2密鑰中的至少一個(gè)密鑰對(duì)上述第1密鑰進(jìn)行譯碼;用既定的方法對(duì)所得到的第1密鑰的正確與否進(jìn)行判定;并且,在判定后,能用上述第1密鑰對(duì)上述數(shù)據(jù)進(jìn)行譯碼。
另外,由本發(fā)明的另一個(gè)方面,提供一種譯碼裝置,它包括輸入手段,用于對(duì)上述用第1密鑰對(duì)數(shù)據(jù)進(jìn)行加密了的第1信息和用預(yù)先規(guī)定的多個(gè)第2密鑰對(duì)上述第1密鑰分別進(jìn)行加密了的第2信息進(jìn)行輸入;記憶手段,用于記憶上述第2密鑰中的至少一個(gè)密鑰;以及譯碼手段,能用上述記憶手段中的、上述第2密鑰中的至少一個(gè)密鑰、進(jìn)行從上述輸入手段輸入的第2信息到上述第1密鑰的譯碼;用既定的方法對(duì)所得到的第1密鑰的正確與否進(jìn)行判定,在判定后,能用上述第1密鑰進(jìn)行從上述第1信息到上述數(shù)據(jù)的譯碼。
另外,由本發(fā)明的另一個(gè)方面,提供一種記錄重放裝置,它含有讀出手段,用于分別讀出來(lái)自記錄媒體的上述第1以及第2信息。該記錄媒體記憶有用第1密鑰對(duì)數(shù)據(jù)進(jìn)行加密了的第1信息、和用預(yù)先規(guī)定的多個(gè)第2密鑰對(duì)上述第1密鑰分別進(jìn)行加密了的第2信息;記憶手段,用于記憶上述第2密鑰中的至少一個(gè)密鑰;以及譯碼手段,能用上述記憶手段中的、上述第2密鑰中的至少一個(gè)密鑰、進(jìn)行從上述讀出手段讀出的第2信息到上述第1密鑰的譯碼;用既定的方法對(duì)所得到的第1密鑰的正確與否進(jìn)行判定,在判定后,能用上述第1密鑰進(jìn)行從上述第1信息到上述數(shù)據(jù)的譯碼。
另外,由本發(fā)明的另一個(gè)方面,提供一種密鑰管理方法,它含有以下步驟讓第1管理者保管預(yù)先規(guī)定的多個(gè)第2密鑰;讓第2管理者保管上述用第1密鑰對(duì)數(shù)據(jù)進(jìn)行加密了的第1信息、和用預(yù)先規(guī)定的多個(gè)第2密鑰對(duì)上述第1密鑰分別進(jìn)行加密了的第2信息;以及,讓第3管理者保管上述第2密鑰中的至少一個(gè)密鑰。
另外,由本發(fā)明的另一個(gè)方面,提供一種譯碼裝置,它含有讀出手段,用于分別讀出來(lái)自記錄媒體的第1~第3信息。該記錄媒體記憶有用第1密鑰對(duì)數(shù)據(jù)進(jìn)行加密所得到的第1信息、用預(yù)先規(guī)定的多個(gè)第2密鑰對(duì)上述第1密鑰分別進(jìn)行加密所得到的第2信息、以及用于密鑰判定的上述第3信息;記憶手段,用于記憶上述第2密鑰中的至少一個(gè)密鑰;第1譯碼手段,是用從上述記憶手段中記憶的上述第2密鑰中按規(guī)定順序選擇的一個(gè)密鑰,對(duì)從上述第2信息中按規(guī)定順序選擇的一個(gè)加密了的第1密鑰進(jìn)行譯碼,同時(shí),以上述譯碼結(jié)果和上述第3信息為基礎(chǔ),對(duì)由上述譯碼所得到的第1密鑰的正確與否進(jìn)行判定,在得到判定為正確的第1密鑰之前,重復(fù)上述選擇以及上述判定;以及第2譯碼手段,能用由上述第1譯碼手段所得到的正確的第1密鑰進(jìn)行從上述第1信息到上述數(shù)據(jù)的譯碼。
另外,由本發(fā)明的另一個(gè)方面,提供一種譯碼裝置,它含有第1單元,它被內(nèi)藏于記錄媒體的驅(qū)動(dòng)裝置中或者不通過(guò)計(jì)算機(jī)的CPU總線與驅(qū)動(dòng)裝置相連接,它包括為了安全地進(jìn)行信息傳遞的手段,它傳遞從上述記錄媒體讀出的、用第1密鑰對(duì)數(shù)據(jù)進(jìn)行加密所得到的第1信息、用預(yù)先規(guī)定的多個(gè)第2密鑰對(duì)上述第1密鑰分別進(jìn)行加密所得到的第2信息、以及用于密鑰判定的第3信息,而且從外部至少不能取得上述第2以及第3信息;以及第2單元,它通過(guò)計(jì)算機(jī)的CPU總線與上述第1單元相連接,它包括為了安全地進(jìn)行信息接受的手段,它接受通過(guò)計(jì)算機(jī)的CPU總線、來(lái)自上述第1單元的第1、第2、以及第3信息,從外部至少不能取得上述第2以及第3信息;記憶手段,用于記憶上述第2密鑰中的至少一個(gè)密鑰;
第1譯碼手段,是用從上述記憶手段中記憶的上述第2密鑰中按規(guī)定順序選擇的一個(gè)密鑰,對(duì)從上述第2信息中按規(guī)定順序選擇的一個(gè)加密了的第1密鑰進(jìn)行譯碼,同時(shí),以上述譯碼結(jié)果和上述第3信息為基礎(chǔ),對(duì)由上述譯碼所得到的第1密鑰的正確與否進(jìn)行判定,在得到判定為正確的第1密鑰之前,重復(fù)上述選擇以及上述判定;以及第2譯碼手段,能用由上述第1譯碼手段所得到的正確的第1密鑰進(jìn)行從上述第1信息到上述數(shù)據(jù)的譯碼。
另外,由本發(fā)明的另一個(gè)方面,提供一種譯碼裝置,它含有讀出手段,用于分別讀出來(lái)自記錄媒體的上述第1~第4信息。該記錄媒體記憶有用第1密鑰對(duì)第3密鑰進(jìn)行加密所得到的第1信息、用預(yù)先規(guī)定的多個(gè)第2密鑰對(duì)上述第1密鑰分別進(jìn)行加密所得到的第2信息、以及用于密鑰判定的上述第3信息;用第3密鑰對(duì)數(shù)據(jù)進(jìn)行加密所得到的第4信息;記憶手段,用于記憶上述第2密鑰中的至少一個(gè)密鑰;第1譯碼手段,是用從上述記憶手段中記憶的上述第2密鑰中按規(guī)定順序選擇的一個(gè)密鑰,對(duì)從上述第2信息中按規(guī)定順序選擇的一個(gè)加密了的第1密鑰進(jìn)行譯碼,同時(shí),以上述譯碼結(jié)果和上述第3信息為基礎(chǔ),對(duì)由上述譯碼所得到的第1密鑰的正確與否進(jìn)行判定,在得到判定為正確的第1密鑰之前,重復(fù)上述選擇以及上述判定;第2譯碼手段,能用由上述第1譯碼手段所得到的正確的第1密鑰進(jìn)行從上述第1信息到上述第3信息的譯碼;以及第3譯碼手段,能用由上述第2譯碼手段所得到的上述第3密鑰進(jìn)行從上述第4信息到上述數(shù)據(jù)的譯碼。
另外,在上述的各個(gè)譯碼裝置中,上述第3信息是用上述第1密鑰自身對(duì)上述第1密鑰進(jìn)行加密所得到的信息,上述第一譯碼手段也可作為在用上述記憶手段中記憶的上述第2密鑰中的一個(gè)密鑰,對(duì)從上述第2信息中的一個(gè)信息進(jìn)行譯碼,所得到的密鑰,同用此密鑰對(duì)上述第3信息進(jìn)行譯碼所得到的密鑰相一致時(shí),判定此密鑰為正確的第一密鑰的手段。
另外,由本發(fā)明的另一個(gè)方面,提供一種譯碼方法,它含有以下步驟分別讀出來(lái)自記錄媒體的第1~第3信息,該記錄媒體記憶有用第1密鑰對(duì)數(shù)據(jù)進(jìn)行加密所得到的第1信息、用預(yù)先規(guī)定的多個(gè)第2密鑰對(duì)上述第1密鑰分別進(jìn)行加密所得到的第2信息、以及用于密鑰判定的上述第3信息;用從上述記憶手段中記憶的上述第2密鑰中按規(guī)定順序選擇的一個(gè)密鑰,對(duì)從上述第2信息中按規(guī)定順序選擇的一個(gè)加密了的第1密鑰進(jìn)行譯碼,同時(shí),以上述譯碼結(jié)果和上述第3信息為基礎(chǔ),對(duì)由上述譯碼所得到的第1密鑰的正確與否進(jìn)行判定,在得到判定為正確的第1密鑰之前,重復(fù)上述選擇以及上述判定;以及用所得到的正確的第1密鑰進(jìn)行從上述第1信息到上述數(shù)據(jù)的譯碼。
另外,由本發(fā)明的另一個(gè)方面,提供一種譯碼方法,它含有以下步驟將從記錄媒體讀出的用第1密鑰對(duì)數(shù)據(jù)進(jìn)行加密所得到的第1信息、用預(yù)先規(guī)定的多個(gè)第2密鑰對(duì)上述第1密鑰分別進(jìn)行加密所得到的第2信息、以及用于密鑰判定的上述第3信息,從被內(nèi)藏于上述記錄媒體的驅(qū)動(dòng)裝置中的或者不通過(guò)計(jì)算機(jī)的CPU總線與上述驅(qū)動(dòng)裝置相連接的第1單元、通過(guò)計(jì)算機(jī)的CPU總線傳送到第2單元,而且從外部至少不能取得上述第2以及第3信息,安全地進(jìn)行傳遞;以及,在上述第2單元中,用從上述記憶手段中記憶的上述第2密鑰中按規(guī)定順序選擇的一個(gè)密鑰,對(duì)從上述第2信息中按規(guī)定順序選擇的一個(gè)加密了的第1密鑰進(jìn)行譯碼,同時(shí),以上述譯碼結(jié)果和上述第3信息為基礎(chǔ),對(duì)由上述譯碼所得到的第1密鑰的正確與否進(jìn)行判定,在得到判定為正確的第1密鑰之前,重復(fù)上述選擇以及上述判定,用所得到的正確的上述第1密鑰進(jìn)行譯碼得到上述數(shù)據(jù)。
另外,由本發(fā)明的另一個(gè)方面,提供一種譯碼方法,它含有以下步驟從記錄媒體讀出上述第1~第4信息。該記錄媒體至少記憶有用第1密鑰對(duì)第3密鑰進(jìn)行加密所得到的第1信息、用預(yù)先規(guī)定的多個(gè)第2密鑰對(duì)上述第1密鑰分別進(jìn)行加密所得到的第2信息、以及用于密鑰判定的第3信息;用上述第3密鑰對(duì)數(shù)據(jù)進(jìn)行加密所得到的第4信息;用從上述記憶手段中記憶的上述第2密鑰中按規(guī)定順序選擇的一個(gè)密鑰,對(duì)從上述第2信息中按規(guī)定順序選擇的一個(gè)加密了的第1密鑰進(jìn)行譯碼,同時(shí),以上述譯碼結(jié)果和上述第3信息為基礎(chǔ),對(duì)由上述譯碼所得到的第1密鑰的正確與否進(jìn)行判定,在得到判定為正確的第1密鑰之前,重復(fù)上述選擇以及上述判定,用所得到的正確的上述第1密鑰進(jìn)行從第1信息到上述第3密鑰的譯碼;以及,用所得到的上述第3密鑰進(jìn)行從第4信息到上述數(shù)據(jù)的譯碼。
另外,由本發(fā)明的另一個(gè)方面,提供一種譯碼單元裝置,用于將來(lái)自內(nèi)藏于上述記錄媒體的驅(qū)動(dòng)裝置中的或者不通過(guò)計(jì)算機(jī)的CPU總線與上述驅(qū)動(dòng)裝置相連接的總線傳送單元的、通過(guò)計(jì)算機(jī)的CPU總線被傳送的這些信息進(jìn)行譯碼、得到原有的上述數(shù)據(jù),它含有為了安全地進(jìn)行信息接受的手段,它接受從上述記錄媒體讀出的、用第1密鑰對(duì)數(shù)據(jù)進(jìn)行加密所得到的第1信息、用預(yù)先規(guī)定的多個(gè)第2密鑰對(duì)上述第1密鑰分別進(jìn)行加密所得到的第2信息、以及用于密鑰判定的第3信息,而且從外部至少不能取得上述第2以及第3信息;上述信息來(lái)自上述總線傳送單元,經(jīng)計(jì)算機(jī)的CPU總線被接受,從外部至少不能取得上述第2以及第3信息;記憶手段,用于記憶上述第2密鑰中的至少一個(gè)密鑰;第1譯碼手段,是用從上述記憶手段中記憶的上述第2密鑰中按規(guī)定順序選擇的一個(gè)密鑰,對(duì)從上述第2信息中按規(guī)定順序選擇的一個(gè)加密了的第1密鑰進(jìn)行譯碼,同時(shí),以上述譯碼結(jié)果和上述第3信息為基礎(chǔ),對(duì)由上述譯碼所得到的第1密鑰的正確與否進(jìn)行判定,在得到判定為正確的第1密鑰之前,重復(fù)上述選擇以及上述判定;以及第2譯碼手段,能用由上述第1譯碼手段所得到的正確的第1密鑰進(jìn)行從上述第1信息到上述數(shù)據(jù)的譯碼。
此外,在上述各類項(xiàng)中,上述數(shù)據(jù)也可以是至少包含密鑰信息、文本、聲音、圖象以及程序中的一種。
根據(jù)本發(fā)明,只有具有多個(gè)第2密鑰中的至少一個(gè)正當(dāng)?shù)拿荑€,才能夠得到第一密鑰,繼而用第一密鑰又能夠得到加密數(shù)據(jù)的重放數(shù)據(jù)。其結(jié)果,能夠防止靠非法復(fù)制,進(jìn)行媒體銷售的不法行為,保護(hù)著作權(quán)。
此外,根據(jù)本發(fā)明,即使復(fù)制了加密單元與譯碼單元之間連接線傳輸?shù)臄?shù)據(jù),因該數(shù)據(jù)是加密數(shù)據(jù),而且,為了進(jìn)行該數(shù)據(jù)的加密所必要的信息,例如是基于隨機(jī)數(shù)所形成的,由于以后不能再現(xiàn),即使例如譯碼單元內(nèi)的第二密鑰(母密鑰)被破壞,也不可能對(duì)復(fù)制的數(shù)據(jù)重放或利用。其結(jié)果,能夠防止靠非法復(fù)制,進(jìn)行媒體銷售的不法行為,保護(hù)著作權(quán)。
此外,根據(jù)本發(fā)明,加密單元以及譯碼單元能夠被設(shè)計(jì)在與數(shù)字記錄重放裝置的中心部分不同的位置上,因此,例如即使密碼被破壞,只要單獨(dú)更換加密單元以及譯碼單元即可。
圖1所示為有關(guān)本發(fā)明的第1實(shí)施形態(tài)的系統(tǒng)構(gòu)成方框圖;圖2所示為同一實(shí)施形態(tài)的表示動(dòng)作的程序框圖;圖3所示為加密了的密鑰和加密了的數(shù)據(jù)在記錄媒體上的存儲(chǔ)形式之一例;圖4所示為關(guān)于從CPU總線對(duì)數(shù)據(jù)進(jìn)行了保存的情況的說(shuō)明圖;圖5所示為有關(guān)本發(fā)明的第2實(shí)施形態(tài)的系統(tǒng)構(gòu)成方框圖;圖6A以及圖6B所示為密鑰判定部的內(nèi)部構(gòu)成例;圖7所示為同一實(shí)施形態(tài)的表示動(dòng)作的程序框圖;圖8所示為同一實(shí)施形態(tài)的表示動(dòng)作的程序框圖;圖9所示為有關(guān)本發(fā)明的第3實(shí)施形態(tài)的系統(tǒng)構(gòu)成方框圖;圖10所示為同一實(shí)施形態(tài)的表示動(dòng)作的程序框圖;圖11所示為關(guān)于密鑰的管理的說(shuō)明圖;以及圖12所示為關(guān)于加密的說(shuō)明圖。
以下,參照附圖對(duì)本發(fā)明的實(shí)施形態(tài)進(jìn)行說(shuō)明。
本實(shí)施形態(tài)中,EK(a)表示用密鑰K對(duì)數(shù)據(jù)a進(jìn)行加密的操作;DK(a)表示用密鑰K對(duì)數(shù)據(jù)a進(jìn)行譯碼的操作;根據(jù)上述的表示,例如,用密鑰K對(duì)數(shù)據(jù)a進(jìn)行加密及譯碼的操作用DK(EK(a))表示。
另外,本實(shí)施形態(tài)中,有的數(shù)據(jù)先是進(jìn)行譯碼,其后,再對(duì)譯碼了的數(shù)據(jù)進(jìn)行加密,使其恢復(fù)為原有的數(shù)據(jù)。這基于密碼在性質(zhì)上,用于數(shù)據(jù)的譯碼同加密具有同等的作用。亦即,為了使譯碼了的數(shù)據(jù)恢復(fù)為原有數(shù)據(jù),必須知道譯碼時(shí)用過(guò)的密鑰,如果知道密鑰,利用對(duì)譯碼了的數(shù)據(jù)進(jìn)行加密,可以得到最初進(jìn)行譯碼的數(shù)據(jù)。
此操作用下式表示EX(DX(y))=y(tǒng)本實(shí)施形態(tài)中,以將記錄于DVD中的按照MPEG2壓縮規(guī)格被壓縮、并被加密了的圖象數(shù)據(jù)讀出,進(jìn)行譯碼、解壓縮,然后進(jìn)行重放的系統(tǒng)為例進(jìn)行說(shuō)明。
(第1實(shí)施形態(tài))
以下,就第1實(shí)施形態(tài)進(jìn)行說(shuō)明。
圖1所示為有關(guān)本發(fā)明的第1實(shí)施形態(tài)的系統(tǒng)構(gòu)成方框圖;此外,本實(shí)施形態(tài)的動(dòng)作的一例如圖2的程序框圖所示。
有關(guān)本實(shí)施形態(tài)的系統(tǒng),是與個(gè)人計(jì)算機(jī)等計(jì)算機(jī)內(nèi)所設(shè)有的用于重放的CPU(圖中未示出)即所謂CPU總線相連接的系統(tǒng),該系統(tǒng)具有經(jīng)CPU BUS對(duì)加密了的數(shù)據(jù)(后述的ESK(Data))進(jìn)行傳送的構(gòu)成。
此外,圖1中,只表示了與用于重放的CPU有關(guān)的部分。
如圖1所示,有關(guān)本實(shí)施形態(tài)的系統(tǒng)具有DVD驅(qū)動(dòng)裝置(圖中未示出),用于從DVD 101讀出數(shù)據(jù);加密單元107,它不通過(guò)CPU BUS與DVD驅(qū)動(dòng)裝置相連接,或者內(nèi)藏于DVD驅(qū)動(dòng)裝置中;譯碼單元114。
加密單元107和譯碼單元114連接于CPU BUS110。由譯碼單元114輸出的數(shù)據(jù)通過(guò)CPU BUS以外的例如I/O通道進(jìn)行輸出,即在本實(shí)施形態(tài)中數(shù)據(jù)的輸入輸出是不通過(guò)CPU BUS而進(jìn)行的,但加密單元107和譯碼單元114之間的數(shù)據(jù)傳送使用CPUBUS。
加密單元107具有解調(diào)/糾錯(cuò)電路117、解調(diào)/糾錯(cuò)電路118、加密電路104。圖1中,在加密單元107內(nèi),有兩個(gè)加密電路104,而實(shí)際上是設(shè)為一個(gè)加密電路。加密單元107設(shè)置為由一個(gè)獨(dú)立的IC芯片形成。此外,解調(diào)/糾錯(cuò)電路117以及解調(diào)/糾錯(cuò)電路118也有不設(shè)置在加密單元107內(nèi),而設(shè)置在前級(jí)單元等一側(cè)(DVD驅(qū)動(dòng)裝置內(nèi))的情況。
另一方面,譯碼單元114具有譯碼電路112、生成第2對(duì)話密鑰SK’的對(duì)話密鑰生成電路111。此外,在本實(shí)施形態(tài)中,譯碼單元114內(nèi)還設(shè)有MPEG的解壓縮電路115以及對(duì)譯碼后的圖象數(shù)據(jù)進(jìn)行從數(shù)字信號(hào)到模擬信號(hào)轉(zhuǎn)換的轉(zhuǎn)換電路116。圖1中,在譯碼單元114內(nèi),有4個(gè)譯碼電路112,而實(shí)際上是設(shè)為一個(gè)譯碼電路。譯碼單元114設(shè)置為由一個(gè)獨(dú)立的IC芯片形成。
另外,在加密單元107內(nèi),以及譯碼單元114內(nèi),記錄有后述的主密鑰(被制作在其內(nèi)部)。為了讓使用者無(wú)法從外部取得,主密鑰在加密單元的芯片、譯碼單元芯片各自的芯片上、以令使用者不可能有意取出的方式,被記錄在芯片內(nèi)部隱蔽的區(qū)域內(nèi)。
此外,全體的控制由圖中未示出的控制部進(jìn)行控制,控制部能夠利用例如用相應(yīng)計(jì)算機(jī)的CPU執(zhí)行程序來(lái)實(shí)現(xiàn)。作為由此控制部進(jìn)行控制的具體例子,是如下等情況有關(guān)從DVD讀出數(shù)據(jù)的指令、數(shù)據(jù)傳送地點(diǎn)的指令、有關(guān)從譯碼單元114的輸出數(shù)據(jù)的指令等。另外,此控制部的啟動(dòng)的觸發(fā),例如有通過(guò)用戶界面由用戶進(jìn)行的情況,也有的是從某個(gè)應(yīng)用程序中的過(guò)程中進(jìn)行。
在本實(shí)施形態(tài)中,SK表示第1對(duì)話密鑰;SK’表示第2對(duì)話密鑰;MK表示主密鑰;Data表示圖象數(shù)據(jù)(即作為加密對(duì)象的數(shù)據(jù))。
圖1中,102表示用主密鑰MK對(duì)第1對(duì)話密鑰SK進(jìn)行加密所生成的EMK(SK);103表示用第1對(duì)話密鑰SK對(duì)圖象數(shù)據(jù)Data進(jìn)行加密所生成的ESK(Data);105表示主密鑰MK;106表示用第2對(duì)話密鑰SK’;108表示用主密鑰MK對(duì)第2對(duì)話密鑰SK’進(jìn)行加密所生成的DMK(SK’);109表示用第2對(duì)話密鑰SK’、對(duì)被用主密鑰MK進(jìn)行加密了的第1對(duì)話密鑰EMK(SK)進(jìn)行加密所生成的ESK’(EMK(SK));113表示用第1對(duì)話密鑰SK。
如圖3所示,在DVD101上,用主密鑰MK對(duì)第1對(duì)話密鑰SK進(jìn)行加密所生成的EMK(SK)被記錄于最內(nèi)周的密鑰記錄區(qū)域(引入?yún)^(qū)域);用第1對(duì)話密鑰SK對(duì)圖象數(shù)據(jù)Data進(jìn)行加密所生成的ESK(Data)被記錄于數(shù)據(jù)記錄區(qū)域(數(shù)據(jù)區(qū)域)。
以下,參照?qǐng)D2的程序框圖對(duì)本實(shí)施形態(tài)的動(dòng)作進(jìn)行說(shuō)明。
在步驟S1,利用圖中未示出的DVD驅(qū)動(dòng)裝置讀出在DVD101上記錄著的、用主密鑰MK進(jìn)行了加密了的第1對(duì)話密鑰EMK(SK),送入加密單元107內(nèi)。這時(shí),由解調(diào)/糾錯(cuò)電路117進(jìn)行解調(diào),并對(duì)數(shù)據(jù)中的錯(cuò)誤進(jìn)行修正。
另一方面,在步驟S2,在譯碼單元114中的對(duì)話密鑰生成電路111上,隨機(jī)數(shù)、例如來(lái)自時(shí)鐘(圖中未示出)的時(shí)間信息作為輸入,生成第2對(duì)話密鑰SK’。接著,在譯碼電路112生成用主密鑰MK對(duì)生成的第2對(duì)話密鑰SK’進(jìn)行譯碼、所得到的DMK(SK’)通過(guò)CPU總線110被送到加密單元107內(nèi)。
作為發(fā)生上述隨機(jī)數(shù)的計(jì)時(shí)(例如輸入時(shí)間信息的計(jì)時(shí)),能夠利用如表示DVD驅(qū)動(dòng)裝置中裝有DVD101的顯示信號(hào)的、被縮短了的計(jì)時(shí)。
或者,對(duì)話密鑰生成電路111也可由例如密鑰字長(zhǎng)的隨機(jī)數(shù)發(fā)生器來(lái)構(gòu)成,再有,在用有可能所有位均為0或1的隨機(jī)數(shù)來(lái)生成密鑰時(shí),有必要進(jìn)行校驗(yàn)處理,以防止所有位均為0或1的隨機(jī)數(shù)生成。
在步驟S3,在加密單元107中的加密電路104上,用主密鑰MK對(duì)通過(guò)CPU總線110接受的DMK(SK’)進(jìn)行加密,即EMK(DMK(SK’))=SK’由此,可以得到由譯碼單元114內(nèi)的對(duì)話密鑰生成電路111所生成的第2對(duì)話密鑰SK’。
這里,對(duì)話密鑰生成電路111所生成的第2對(duì)話密鑰SK’,即使在CPU BUS110上被盜,也不可能解開。
接著,在步驟S4,在加密單元107中,利用由上述得到的第2對(duì)話密鑰SK’,對(duì)在DVD101上記錄的加密了的第1對(duì)話密鑰EMK(SK)進(jìn)行加密,生成ESK’(EMK(SK)),并通過(guò)CPU BUS110送到譯碼單元114內(nèi)。
接著,在步驟S5,在譯碼單元114的譯碼電路112中,用第2對(duì)話密鑰SK’對(duì)通過(guò)CPU總線110接受的ESK’(EMK(SK))進(jìn)行譯碼,得到DSK’(ESK’(EMK(SK)))=EMK(SK)進(jìn)而,在譯碼電路112中,利用主密鑰MK對(duì)所得到的EMK(SK)進(jìn)行譯碼,成為DMK(EMK(SK))=SK即可以得到第1對(duì)話密鑰SK。
如上所述,得到了第1對(duì)話密鑰SK,之后,在步驟S6,利用圖中未示出的DVD驅(qū)動(dòng)裝置,用第1對(duì)話密鑰SK對(duì)加密了的圖象數(shù)據(jù)ESK(Data)進(jìn)行讀出,并送入加密單元107內(nèi)。這時(shí),由解調(diào)/糾錯(cuò)電路118進(jìn)行解調(diào),并對(duì)數(shù)據(jù)中的錯(cuò)誤進(jìn)行修正。然后,ESK(Data)通過(guò)CPU總線110送到加密單元107內(nèi)。
接著,在步驟S7,在譯碼單元114中的譯碼電路112中,利用用第1對(duì)話密鑰SK對(duì)通過(guò)CPU總線110接受的ESK(Data)進(jìn)行譯碼,成為DSK(ESK(Data))=Data即加密了的圖象數(shù)據(jù)被譯碼,從而可以得到數(shù)據(jù)。
而且,例如,在應(yīng)進(jìn)行譯碼的數(shù)據(jù)(即ESK(Data))的處理結(jié)束或被要求處理中止之前,上述步驟S6和步驟S7反復(fù)進(jìn)行。
如上所述,得到的圖象數(shù)據(jù)Data,例如是按MPEG2的數(shù)據(jù)壓縮規(guī)格被壓縮的情況時(shí),在MPEG解壓縮電路被解壓縮,然后,在D/A轉(zhuǎn)換電路116被轉(zhuǎn)換為模擬信號(hào),接著,送到圖中未示出的電視接受機(jī)等的圖象裝置中,進(jìn)行重放。
再有,上述步驟S1、步驟S2以及步驟S3中,哪個(gè)步驟先實(shí)行都可以。
另外,關(guān)于步驟S6以及步驟S7的實(shí)行,可以是以一個(gè)ESK(Data)的單位逐次進(jìn)行的方法;或是在步驟6讀入所規(guī)定的ESK(Data),先存放在緩沖存儲(chǔ)器中,然后,在步驟7對(duì)緩沖存儲(chǔ)器中的ESK(Data)進(jìn)行譯碼的方法;或者是步驟S6和步驟S7進(jìn)行流水線處理的方法。
另外,從譯碼電路112向MPEG解壓縮電路115送圖象數(shù)據(jù)ESK(Data),時(shí),既可以一個(gè)Data的單位送,也可以所規(guī)定數(shù)的Data送。
根據(jù)如上所述的本實(shí)施形態(tài),在重放記錄有加密的數(shù)字化數(shù)據(jù)的媒體(對(duì)加密了的數(shù)據(jù)進(jìn)行譯碼)時(shí),計(jì)算機(jī)的CPU總線上不存在譯碼后的數(shù)據(jù),而且,通過(guò)CPU總線上傳送的加密了的數(shù)據(jù)進(jìn)行譯碼所必需的第1對(duì)話密鑰其加密所用過(guò)的第2對(duì)話密鑰SK’,由于是基于例如時(shí)間信息那樣的、每次重放改變的信息而生成的,因此如圖4所示,即使從信號(hào)線210對(duì)通過(guò)CPU總線110上傳送的數(shù)據(jù)向數(shù)字記錄媒體進(jìn)行了復(fù)制,也不可能將其重放或利用。
其結(jié)果,能夠防止靠非法復(fù)制,進(jìn)行媒體銷售的不法行為,保護(hù)著作權(quán)。
另外,本實(shí)施形態(tài)中,如圖1所示的用于加密以及譯碼的電路,能夠被設(shè)計(jì)在與DVD等數(shù)字記錄重放裝置的重放部分的中心部分不同的位置上,因此,例如即使密碼被破壞,只要單獨(dú)更換譯碼單元114(或加密單元107以及譯碼單元114)即可。
再有,本實(shí)施形態(tài)中,加密單元107是具有一個(gè)加密電路的單元,也可設(shè)置為具有2個(gè)加密電路。此外,譯碼單元114是具有一個(gè)譯碼電路的單元,也可設(shè)置為具有2、3、以及4個(gè)譯碼電路。這些情況下,最好是將所對(duì)應(yīng)的加密電路和譯碼電路獨(dú)立成一組,或共用。
另外,將所對(duì)應(yīng)的加密電路和譯碼電路獨(dú)立成一組時(shí),在獨(dú)立成一組的對(duì)應(yīng)的加密電路以及譯碼電路,也可采用與其他加密電路以及譯碼電路不同的密碼方式。
(第2實(shí)施形態(tài))以下,就第2實(shí)施形態(tài)進(jìn)行說(shuō)明。
本實(shí)施形態(tài)中,就適于如下的情況的例子進(jìn)行說(shuō)明。例如,備有預(yù)先確定的多個(gè)主密鑰,將其中一個(gè)或多個(gè)主密鑰分配給每個(gè)譯碼單元的制造廠家(或DVD的制造、經(jīng)銷公司)等既定單位。
圖5所示為有關(guān)本發(fā)明的第2實(shí)施形態(tài)的系統(tǒng)構(gòu)成方框圖;此外,本實(shí)施形態(tài)的動(dòng)作的一例如圖7以及圖8的程序框圖所示。
有關(guān)本實(shí)施形態(tài)的系統(tǒng),是與個(gè)人計(jì)算機(jī)等計(jì)算機(jī)內(nèi)所設(shè)有的用于重放的CPU(圖中未示出)即所謂CPU BUS相連接的系統(tǒng),該系統(tǒng)具有經(jīng)CPU BUS對(duì)加密了的數(shù)據(jù)(ESK(Data))進(jìn)行傳送的構(gòu)成。
此外,圖5中,只表示了與用于重放的CPU有關(guān)的部分。
如圖5所示,有關(guān)本實(shí)施形態(tài)的系統(tǒng)具有DVD驅(qū)動(dòng)裝置(圖中未示出),用于從DVD 101讀出數(shù)據(jù);加密單元107,它不通過(guò)CPU BUS與DVD驅(qū)動(dòng)裝置相連接,或者內(nèi)藏于DVD驅(qū)動(dòng)裝置中;譯碼單元114a。
加密單元107和譯碼單元114a連接于CPU總線110。由譯碼單元114a輸出的數(shù)據(jù)通過(guò)CPU BUS以外的例如I/O通道進(jìn)行輸出,即在本實(shí)施形態(tài)中數(shù)據(jù)的輸入輸出是不通過(guò)CPU BUS而進(jìn)行的,但加密單元107和譯碼單元114a之間的數(shù)據(jù)傳送使用CPU BUS。
加密單元107具有解調(diào)/糾錯(cuò)電路117、解調(diào)/糾錯(cuò)電路118、加密電路104。圖5中,在加密單元107內(nèi),有兩個(gè)加密電路104,而實(shí)際上是設(shè)為一個(gè)加密電路。加密單元107設(shè)置為由一個(gè)獨(dú)立的IC芯片形成。此外,解調(diào)/糾錯(cuò)電路117以及解調(diào)/糾錯(cuò)電路118也有不設(shè)置在加密單元107內(nèi),而設(shè)置在前級(jí)單元等一側(cè)(DVD驅(qū)動(dòng)裝置內(nèi))的情況。
另一方面,譯碼單元114a具有譯碼電路112、生成第2對(duì)話密鑰SK’的對(duì)話密鑰生成電路111、密鑰判定電路120。
這里,在圖6A以及圖6B中示出了密鑰判定電路120的一個(gè)構(gòu)成例子。此密鑰判定電路120中,具有譯碼電路112、比較電路121、門電路122。另外,本實(shí)施形態(tài)中,譯碼單元114a內(nèi)還設(shè)有MPEG的解壓縮電路115以及對(duì)譯碼后的圖象數(shù)據(jù)進(jìn)行從數(shù)字信號(hào)到模擬信號(hào)轉(zhuǎn)換的轉(zhuǎn)換電路116。
圖5以及圖6A、圖6B中,在譯碼單元114a內(nèi),包括密鑰判定電路120內(nèi)的2個(gè)譯碼電路112在內(nèi),共有5個(gè)譯碼電路112,而實(shí)際上是設(shè)為一個(gè)譯碼電路。
譯碼單元114a設(shè)置為由一個(gè)獨(dú)立的IC芯片形成。
另外,在加密單元107內(nèi),以及譯碼單元114a內(nèi),記錄有后述的主密鑰(被制作在其內(nèi)部)。為了讓使用者無(wú)法從外部取得,主密鑰在加密單元的芯片、譯碼單元芯片各自的芯片上、以令使用者不可能有意取出的方式,被記錄在芯片內(nèi)部隱蔽的區(qū)域內(nèi)。
此外,全體的控制由圖中未示出的控制部進(jìn)行控制,控制部能夠利用例如用相應(yīng)計(jì)算機(jī)的CPU執(zhí)行程序來(lái)實(shí)現(xiàn)。作為由此控制部進(jìn)行控制的具體例子,是如下等情況從DVD讀出數(shù)據(jù)相關(guān)的指令、數(shù)據(jù)傳送地點(diǎn)的指令、從譯碼單元114a輸出數(shù)據(jù)相關(guān)的指令等。另外,此控制部的啟動(dòng)的觸發(fā),例如有通過(guò)用戶界面由用戶進(jìn)行的情況,也有從某個(gè)應(yīng)用程序中的過(guò)程中進(jìn)行的情況。
在本實(shí)施形態(tài)中,SK表示第1對(duì)話密鑰;SK’表示第2對(duì)話密鑰;Mkt表示具有的n個(gè)種類的主密鑰之中的第t個(gè)(這里,t=1~n);Data表示圖象數(shù)據(jù)(這里,指作為加密對(duì)象的數(shù)據(jù))。圖5中,102-1表示用主密鑰MKi對(duì)第1對(duì)話密鑰SK進(jìn)行加密所生成的EMKi(SK);102-2表示用第1對(duì)話密鑰SK對(duì)第1對(duì)話密鑰SK自身進(jìn)行加密所生成的ESK(SK);103表示用第1對(duì)話密鑰SK對(duì)圖象數(shù)據(jù)Data進(jìn)行加密所生成的ESK(Data);105表示主密鑰MKj;106表示用第2對(duì)話密鑰SK’;108表示用主密鑰MKj對(duì)第2對(duì)話密鑰SK’進(jìn)行加密所生成的DMKj(SK’);109-1表示用第2對(duì)話密鑰SK’、對(duì)被用主密鑰MKi進(jìn)行加密了的第1對(duì)話密鑰EMKi(SK)進(jìn)行加密所生成的ESK’(EMKi(SK));109-2表示用第2對(duì)話密鑰SK’、對(duì)被用第1對(duì)話密鑰SK自身進(jìn)行加密了的第1對(duì)話密鑰ESK(SK)進(jìn)行加密所生成的ESK’(ESK(SK));113表示用第1對(duì)話密鑰SK。
這里,用主密鑰MKi對(duì)在DVD 101上記錄的第1對(duì)話密鑰SK進(jìn)行加密所生成的EMKi(SK)的種類數(shù)、和譯碼單元114a內(nèi)所具有的主密鑰MKj的種類數(shù)、關(guān)于其設(shè)定,可用例如以下的幾種方法。
(方法1)在DVD 101上記錄i為1~n中的某個(gè)值的一個(gè)主密鑰EMKi(SK),在譯碼單元114a內(nèi),備置與j=1~n的全體對(duì)應(yīng)的n個(gè)主密鑰MKj。
(方法2)在DVD 101上記錄與i=1~n的全體對(duì)應(yīng)的n個(gè)主密鑰EMKi(SK),在譯碼單元114a內(nèi),備置j為1~n中的某個(gè)值的一個(gè)主密鑰MKj。
(方法3)是上述(方法2)的擴(kuò)展,在DVD101上記錄與i=1~n的全體對(duì)應(yīng)的n個(gè)主密鑰EMKi(SK),在譯碼單元114a內(nèi),備置j為從1~n中預(yù)先選定的m(2<m<n)個(gè)種類的m個(gè)主密鑰MKj。
再有,作為具體的數(shù)值例子,例如,n=100或n=400等,m=2,3,4或10等,這些不被限定。
(方法4)是上述(方法3)中的DVD與譯碼單元調(diào)換了的例子,在DVD 101上記錄i為從1~n中預(yù)先選定的m(2<m<n)個(gè)種類的m個(gè)主密鑰EMKi(SK)。在譯碼單元114a內(nèi),備置與j=1~n的全體對(duì)應(yīng)的n個(gè)主密鑰MKj。
(方法5)在DVD 101上記錄與i=1~n的全體對(duì)應(yīng)的n個(gè)主密鑰EMKi(SK),在譯碼單元114a內(nèi),備置與j=1~n的全體對(duì)應(yīng)的n個(gè)主密鑰MKj。
此外,方法3~方法5的譯碼過(guò)程相同。
如圖3所示,在DVD101上,用主密鑰MKi對(duì)第1對(duì)話密鑰SK進(jìn)行加密所生成的一個(gè)(上述(方法1)的情況)或多個(gè)(上述(方法2)~(方法5)的情況)EMKi(SK)被記錄于最內(nèi)周的密鑰記錄區(qū)域(引入?yún)^(qū)域);用第1對(duì)話密鑰SK對(duì)圖象數(shù)據(jù)Data進(jìn)行加密所生成的ESK(Data)被記錄于數(shù)據(jù)記錄區(qū)域(數(shù)據(jù)區(qū)域)。
另外,在譯碼單元114內(nèi),記錄有n個(gè)(上述(方法1)、(方法4)、(方法5)的情況)、或者一個(gè)(上述(方法2)的情況)、或者m個(gè)(上述(方法3)的情況)主密鑰MKj。
再有,在加密單元107內(nèi)記錄有預(yù)先確定的一個(gè)主密鑰。
以下,就上述(方法1)、(方法2)、(方法3~方法5)依次進(jìn)行說(shuō)明。
首先,參照?qǐng)D7以及圖8的程序框圖就上述(方法1)的情況對(duì)本實(shí)施形態(tài)的動(dòng)作進(jìn)行說(shuō)明。
在步驟S11,利用圖中未示出的DVD驅(qū)動(dòng)裝置讀出在DVD 101上記錄著的、用第1對(duì)話密鑰SK對(duì)自身進(jìn)行了加密了的第1對(duì)話密鑰ESK(SK),送入加密單元107內(nèi)。這時(shí),由解調(diào)/糾錯(cuò)電路117進(jìn)行解調(diào),并對(duì)數(shù)據(jù)中的錯(cuò)誤進(jìn)行修正。
另外,在步驟S12,利用圖中未示出的DVD驅(qū)動(dòng)裝置讀出在DVD101上記錄著的、用主密鑰MKi進(jìn)行了加密了的第1對(duì)話密鑰EMKi(SK)(i=1~n中的某個(gè)值;這里,i為未知),送入加密單元107內(nèi)。這時(shí),由解調(diào)/糾錯(cuò)電路117進(jìn)行解調(diào),并對(duì)數(shù)據(jù)中的錯(cuò)誤進(jìn)行修正。
另一方面,在步驟S13,在譯碼單元114a中的對(duì)話密鑰生成電路111上,隨機(jī)數(shù)、例如來(lái)自時(shí)鐘(圖中未示出)的時(shí)間信息作為輸入,生成第2對(duì)話密鑰SK’。接著,在譯碼電路112生成用主密鑰MKj(這里,j為1~n中的預(yù)先確定的數(shù)值)對(duì)生成的第2對(duì)話密鑰SK’進(jìn)行譯碼、所得到的DMKj(SK’),通過(guò)CPU總線110送到加密單元107內(nèi)。
作為發(fā)生上述隨機(jī)數(shù)的計(jì)時(shí)(例如輸入時(shí)間信息的計(jì)時(shí)),能夠利用例如,表示DVD驅(qū)動(dòng)裝置中裝有DVD 101的顯示信號(hào)的被縮短了的計(jì)時(shí)。
或者,對(duì)話密鑰生成電路111,也可由例如密鑰字長(zhǎng)的隨機(jī)數(shù)發(fā)生器來(lái)構(gòu)成,再有,在使用有可能所有位均為0或1的隨機(jī)數(shù)來(lái)生成密鑰時(shí),有必要進(jìn)行校驗(yàn)處理,以防止所有位均為0或1的隨機(jī)數(shù)生成。
在步驟S14,在加密單元107中的加密電路104上,用主密鑰MKj(這里,j為1~n中的預(yù)先確定的數(shù)值)對(duì)通過(guò)CPU總線110接受的DMKj(SK’)進(jìn)行加密,即EMKj(DMKj(SK’))=SK’由此,可以得到由譯碼單元114a內(nèi)的對(duì)話密鑰生成電路111所生成的第2對(duì)話密鑰SK’。
這里,對(duì)話密鑰生成電路111所生成的第2對(duì)話密鑰SK’,即使在CPU總線110上被盜,也不可能解開。
接著,在步驟S15,在加密單元107中,利用由上述得到的第2對(duì)話密鑰SK’,對(duì)在DVD101上記錄的加密了的第1對(duì)話密鑰ESK(SK)進(jìn)行加密,生成ESK’(ESK(SK)),并通過(guò)CPU總線110送到譯碼單元114a內(nèi)。
同樣,在步驟S16,在加密單元107中,利用由上述得到的第2對(duì)話密鑰SK’,對(duì)在DVD 101上記錄的加密了的第1對(duì)話密鑰EMKi(SK)進(jìn)行加密,生成ESK’(EMKi(SK)),并通過(guò)CPU總線110送到譯碼單元114a內(nèi)。
接著,在步驟S17,在譯碼單元114a的譯碼電路112中,用第2對(duì)話密鑰SK’對(duì)通過(guò)CPU總線110接受的ESK’(ESK(SK))進(jìn)行譯碼,得到DSK,(ESK,(ESK(SK)))=ESK(SK)
同樣,在步驟S18,在譯碼單元114a的譯碼電路112中,用第2對(duì)話密鑰SK’對(duì)通過(guò)CPU總線110接受的ESK’(EMKi(SK))進(jìn)行譯碼,得到DSK’(ESK’(EMKi(SK)))=EMKi(SK)這里,由于生成EMKi(SK)時(shí)所用過(guò)的主密鑰MKi是未知的,在步驟S19,如下面所述,能夠利用密鑰判定電路120求得第1對(duì)話密鑰SK。
首先,就密鑰判定處理的原理進(jìn)行說(shuō)明。
首先,分別利用全部的主密鑰MKj(j=1~n)對(duì)EMKi(SK)進(jìn)行譯碼,可以得到SKij=DMKj(EMKi(SK))(j=1~n)這里,Skij(j=1~n)中的某個(gè)是第1對(duì)話密鑰SK。
接著,利用上述ESK(SK)檢查生成的SKij(j=1~n)中的哪個(gè)是第1對(duì)話密鑰SK。
于是,分別利用全部的第1對(duì)話密鑰的候補(bǔ)SKij(j=1~n)對(duì)上述ESK(SK)進(jìn)行譯碼,可以得到SK’’(i,j)=DSKij(ESK(SK))這里,當(dāng)在譯碼單元內(nèi)所用的MKj與生成EMKi(SK)時(shí)所用的主密鑰MKi相同時(shí),即i=j(luò)時(shí),有SK’’(i,j)=SKij=SK因此,根據(jù)對(duì)各個(gè)SKij(j=1~n)檢查SK’ ’ (i,j)=SKij(j=1~n)是否成立,滿足SK’’(i,j)=SKij(j=1~n)的SKij作為SK被得到。再有,與所給此SKij的j相對(duì)應(yīng)者為這次所使用的主密鑰。
此操作若利用C語(yǔ)言的表達(dá)方法進(jìn)行表示時(shí),其C語(yǔ)言的表示為如下情況<pre listing-type="program-listing"><![CDATA[for(i=1i<n+1i++)( DS1[i]=DMK[i](EMKi(SK)); DS2[i]=DSK[i](ESK(SK)); if(DS1[i]==DS2[i]) (SK1==DS2[i]; break; ) else EXIT_MISMATCH; )]]></pre>上述程序的第2行表示用MKi對(duì)EMKi(SK)進(jìn)行譯碼,并把它代入DS1[i]的操作。
上述程序的第3行表示用SKi對(duì)ESK(SK)進(jìn)行譯碼,并把它代入DS2[i]的操作。
上述程序的第4行表示判斷DS1[i]與DS2[i]是否一致的操作。
上述程序的第9行表示當(dāng)DS1[i]與DS2[i]不一致時(shí)的操作。
例如,在圖6A及圖6B的密鑰判定電路120中,利用譯碼電路112,首先,取j=1用主密鑰MKj對(duì)EMKi(SK)進(jìn)行譯碼,得到SKij=DMKj(EMKi(SK))接著,利用譯碼電路112,用SKij對(duì)ESK(SK)進(jìn)行譯碼,得到SK’’=DSKij(ESK(SK))之后,利用比較電路121,比較上述的SK’’和SKij是否一致,一致時(shí),控制門電路122把持有的SKij(圖6A)或SK’’(圖6B)作為第1對(duì)話密鑰SK輸出。
不一致時(shí),則將上述j每次增加1,重復(fù)同樣的動(dòng)作,直到得到第1對(duì)話密鑰SK。
如上所述,得到了第1對(duì)話密鑰SK,之后,在步驟S20,利用圖中未示出的DVD驅(qū)動(dòng)裝置,用第1對(duì)話密鑰SK對(duì)加密了的圖象數(shù)據(jù)ESK(Data)進(jìn)行讀出,并送入加密單元107內(nèi)。這時(shí),由解調(diào)/糾錯(cuò)電路118進(jìn)行解調(diào),并對(duì)數(shù)據(jù)中的錯(cuò)誤進(jìn)行修正。然后,ESK(Data)通過(guò)CPU總線110送到加密單元107內(nèi)。
接著,在步驟S21,在譯碼單元114a中的譯碼電路112中,利用用第1對(duì)話密鑰SK對(duì)通過(guò)CPU總線110接受的ESK(Data)進(jìn)行譯碼,成為
DSK(ESK(Data))=Data即加密了的圖象數(shù)據(jù)被譯碼,從而可以得到數(shù)據(jù)。
而且,例如,在應(yīng)進(jìn)行譯碼的數(shù)據(jù)(即ESK(Data))的結(jié)束或被要求處理中止之前,上述步驟S20和步驟S21反復(fù)進(jìn)行。
如上所述,得到的圖象數(shù)據(jù)Data,例如是按MPEG2的數(shù)據(jù)壓縮規(guī)格被壓縮的情況時(shí),在MPEG解壓縮電路被解壓縮,然后,在D/A轉(zhuǎn)換電路116被轉(zhuǎn)換為模擬信號(hào),接著,送到圖中未示出的電視接收機(jī)等的圖象裝置中,進(jìn)行重放。
再有,上述步驟S15以及步驟S17、步驟S16以及步驟S18中,哪個(gè)步驟先實(shí)行都可以。
另外,關(guān)于步驟S20以及步驟S21的實(shí)行,可以是以一個(gè)ESK(Data)的單位逐次進(jìn)行的方法;或者是在步驟20讀入所規(guī)定的ESK(Data),先存放在緩沖存儲(chǔ)器中,然后,在步驟21對(duì)緩沖存儲(chǔ)器中的ESK(Data)進(jìn)行譯碼的方法;或者是步驟S20和步驟S21進(jìn)行流水線處理的方法。
另外,從譯碼電路112向MPEG解壓縮電路115送圖象數(shù)據(jù)ESK(Data)時(shí),既可以一個(gè)Data的單位送,也可以所規(guī)定數(shù)的Data送。
根據(jù)如上所述的本實(shí)施形態(tài),與第1實(shí)施形態(tài)同樣,即使對(duì)通過(guò)CPU總線上傳送的數(shù)據(jù)進(jìn)行了復(fù)制,也不可能將其重放或利用。
其結(jié)果,能夠防止靠非法復(fù)制,進(jìn)行媒體銷售的不法行為,保護(hù)著作權(quán)。
另外,根據(jù)本實(shí)施形態(tài),有如下優(yōu)點(diǎn)不需要直接表示記錄在記錄媒體上的對(duì)第1對(duì)話密鑰加密所用過(guò)的主密鑰的信息,在向DVD等進(jìn)行記錄時(shí),能夠在預(yù)先確定的范圍內(nèi)選擇合適的主密鑰進(jìn)行使用。或者,能夠給DVD的制作、經(jīng)銷公司等每個(gè)既定的單位分配可以使用的主密鑰等。
當(dāng)然,本實(shí)施形態(tài)中,用于加密以及譯碼的電路,能夠被設(shè)計(jì)在與DVD等數(shù)字記錄重放裝置的重放部分的中心部分不同的位置上,因此,例如即使密碼被破壞,只要單獨(dú)更換譯碼單元114a(或加密單元107以及譯碼單元114a)即可。
再有,本實(shí)施形態(tài)中,加密單元107是具有一個(gè)加密電路的單元,也可設(shè)置為具有2個(gè)加密電路。此外,譯碼單元114a是具有一個(gè)譯碼電路的單元,也可設(shè)置為具有2、3、4、以及5個(gè)譯碼電路。這些情況下,最好是將所對(duì)應(yīng)的加密電路和譯碼電路獨(dú)立成一組。
另外,將所對(duì)應(yīng)的加密電路和譯碼電路獨(dú)立成一組時(shí),在獨(dú)立成一組的對(duì)應(yīng)的加密電路以及譯碼電路,也可采用與其他加密電路以及譯碼電路不同的密碼方式。
下面,就如上所述的(方法2),在DVD 101上,記錄i=1~n的全體所對(duì)應(yīng)的n個(gè)EMKi(SK),在譯碼單元114a內(nèi),備置j為1~n中的某個(gè)值的一個(gè)主密鑰MKj的情況,參照?qǐng)D7以及圖8的程序框圖對(duì)本實(shí)施形態(tài)的動(dòng)作進(jìn)行說(shuō)明。
在步驟S11,利用圖中未示出的DVD驅(qū)動(dòng)裝置讀出在DVD101上記錄著的、用第1對(duì)話密鑰SK對(duì)自身進(jìn)行了加密了的第1對(duì)話密鑰ESK(SK),送入加密單元107內(nèi)。這時(shí),由解調(diào)/糾錯(cuò)電路117進(jìn)行解調(diào),并對(duì)數(shù)據(jù)中的錯(cuò)誤進(jìn)行修正。
另外,在步驟S12,利用圖中未示出的DVD驅(qū)動(dòng)裝置讀出在DVD 101上記錄著的、用主密鑰MKi進(jìn)行了加密了的n個(gè)第1對(duì)話密鑰EMKi(SK)(i=1~n),送入加密單元107內(nèi)。這時(shí),由解調(diào)/糾錯(cuò)電路117進(jìn)行解調(diào),并對(duì)數(shù)據(jù)中的錯(cuò)誤進(jìn)行修正。
另一方面,在步驟S13,在譯碼單元114a中的對(duì)話密鑰生成電路111上,隨機(jī)數(shù)、例如來(lái)自時(shí)鐘(圖中未示出)的時(shí)間信息作為輸入,生成第2對(duì)話密鑰SK’。接著,在譯碼電路112生成用主密鑰MKj(這里,j為1~n中的預(yù)先確定的數(shù)值)對(duì)生成的第2對(duì)話密鑰SK’進(jìn)行譯碼、所得到的DMKj(SK’),通過(guò)CPU總線110送到加密單元107內(nèi)。
作為發(fā)生上述隨機(jī)數(shù)的計(jì)時(shí)(例如輸入時(shí)間信息的計(jì)時(shí)),能夠利用例如,表示DVD驅(qū)動(dòng)裝置中裝有DVD 101的顯示信號(hào)的被縮短了的計(jì)時(shí)。
在步驟S14,在加密單元107中的加密電路104上,用主密鑰MKj(這里,j為1~n中的預(yù)先確定的數(shù)值)對(duì)通過(guò)CPU總線110接受的DMKj(SK’)進(jìn)行加密,即
EMKj(DMKj(SK’))=SK’由此,可以得到由譯碼單元114a內(nèi)的對(duì)話密鑰生成電路111所生成的第2對(duì)話密鑰SK’。
這里,對(duì)話密鑰生成電路111所生成的第2對(duì)話密鑰SK’,即使在CPU總線110上被盜,也不可能解開。
接著,在步驟S15,在加密單元107中,利用由上述得到的第2對(duì)話密鑰SK’,對(duì)在DVD101上記錄的加密了的第1對(duì)話密鑰ESK(SK)進(jìn)行加密,生成ESK’(ESK(SK)),并通過(guò)CPU總線110送到譯碼單元114a內(nèi)。
同樣,在步驟S16,在加密單元107中,利用由上述得到的第2對(duì)話密鑰SK’,對(duì)在DVD101上記錄的加密了的n個(gè)第1對(duì)話密鑰EMKi(SK)分別進(jìn)行加密,生成ESK’(EMKi(SK)),并通過(guò)CPU總線110送到譯碼單元114a內(nèi)。
接著,在步驟S17,在譯碼單元114a的譯碼電路112中,用第2對(duì)話密鑰SK’對(duì)通過(guò)CPU總線110接受的ESK’(ESK(SK))進(jìn)行譯碼,得到DSK’(ESK’(ESK(SK)))=ESK(SK)同樣,在步驟S18,在譯碼單元114a的譯碼電路112中,用第2對(duì)話密鑰SK’對(duì)通過(guò)CPU總線110接受的n個(gè)ESK’(EMKi(SK))分別進(jìn)行譯碼,得到DSK’(ESK’(EMKi(SK)))=EMKi(SK)這里,關(guān)于DVD101上記錄的n個(gè)EMKi(SK)(i=1~n)的每個(gè),其生成EMKi(SK)時(shí)所用過(guò)的主密鑰MKi是未知的,不知道是哪個(gè)與譯碼單元144a內(nèi)備有的主密鑰MKj相對(duì)應(yīng),因此,在步驟S19,如下面所述,能夠利用密鑰判定電路120求得第1對(duì)話密鑰SK。
首先,就密鑰判定處理的原理進(jìn)行說(shuō)明。
首先,用主密鑰Mkj分別將Mkj(Sk)(i=1~n)逐一進(jìn)行解密,生成Skij=Skij(Skij(Sk))(i=1~n)
式中的任何一個(gè)Skij(i=1~n)都是第1對(duì)話密鑰Sk。
然后,利用上述Esk(Sk),檢查生成的任何一個(gè)Skij(i=1~n)是否是第一對(duì)話密鑰Sk。
因此,分別利用全部的第1對(duì)話密鑰的候補(bǔ)Skij(i=1~n)對(duì)EEsk(Sk)解密時(shí)則形成下式Sk″(i,j)=DSKij(Esk(Sk))此時(shí),在生成EMki(Sk)所用的主密鑰與在解密裝置內(nèi)所用的是同一個(gè)主密鑰時(shí),也就是說(shuō)i=j(luò)時(shí),則成為下式Sk″(i,j)=SKij=SK所以,通過(guò)對(duì)各Skij(i=1~n)檢查SK″(i,j)=Skij(j=1~n)是否成立,即可生成能夠滿足Sk″(i,j)=Skij(j=1~n)的第1對(duì)話密鑰。即,此時(shí)所用的主密鑰是與該Skij的i相對(duì)應(yīng)。
那么,例如圖6A及6B的密鑰判斷電路120中,通過(guò)解密電路112,首先,令i=1,用主密鑰Mkj對(duì)EMki(Sk)解密,生成SKij=DMkj(EMki(Sk))然后,利用Skij通過(guò)解密電路112對(duì)Esk(Sk)解密,即可生成SK″=Dskij(Esk(Sk))然后,通過(guò)比較電路121將其與上述SK″和=Skij進(jìn)行比較,如兩者一致,通過(guò)選通電路122的控制,取所保持的Skij(圖6A)或SK″(圖6B)作為第1對(duì)話密鑰,然后輸出。
當(dāng)兩者不一致時(shí),將上述i加1,通過(guò)這樣的同樣運(yùn)作,直到生成第1對(duì)話密鑰為止。
經(jīng)過(guò)采用以上的方式生成第1對(duì)話密鑰Sk之后,在前述的步20~22中,利用第1對(duì)話密鑰Sk從經(jīng)過(guò)加密的圖象數(shù)據(jù)中取出圖象數(shù)據(jù)Data。
然后,如前所述,圖象數(shù)據(jù)Data在MPEG解密電路115中解密,通過(guò)D/A變換電路116變換成模擬信號(hào),送往圖中未繪出的電視機(jī)等一類的放映裝置,進(jìn)行再生。
而且,在該方法的第2種情況下,在上述的步S11、步S12、步S13、步S14中,不論先執(zhí)行哪一步都沒(méi)有關(guān)系。
另外,在上述的步S15、步S17、步S16、步S18中,不論先執(zhí)行哪一步都沒(méi)有關(guān)系。
除此以外,在上述的步S12、步S16、步S18、步S19中,雖然可以將DVD中記錄的n個(gè)(經(jīng)過(guò)加密的)主密鑰統(tǒng)一進(jìn)行批處理,但是,也可以取規(guī)定個(gè)數(shù)的主密鑰進(jìn)行批處理,還可以用主密鑰一個(gè)一個(gè)地進(jìn)行處理。
另外,當(dāng)采用以三個(gè)為一組的主密鑰進(jìn)行批處理的方式時(shí),可以利用主密鑰生成第2對(duì)話密鑰Sk′。
另外,還可以考慮采用在執(zhí)行步S20和步S21時(shí)以一個(gè)Esk(Data)為單位逐個(gè)執(zhí)行的方法,或者在步S20中按規(guī)定個(gè)數(shù)的Esk(Data)讀入,先將其存入緩沖器中,然后再將緩沖器內(nèi)的Esk(Data)譯碼的方法,或者是在步S20和步S21中進(jìn)行平衡處理的方法。
另外,當(dāng)從解密裝置114向MPEG電路115傳遞圖象數(shù)據(jù)Esk(Data)時(shí),可以以一個(gè)(Data)為單位進(jìn)行傳遞,也可以以規(guī)定數(shù)量的Data為單進(jìn)行傳遞。
采用以上的本實(shí)施形態(tài),與第1實(shí)施形態(tài)相同,同過(guò)CPU總線傳送的數(shù)據(jù)雖然可以保存,但不能作為再生之用。
如果采用本實(shí)施形態(tài),就能夠防止非法復(fù)制、違法販賣媒體的行為,保護(hù)著作權(quán)。
另外,如果采用本實(shí)施形態(tài),其優(yōu)點(diǎn)是由于分別利用在記錄媒體中的多個(gè)主密鑰進(jìn)行加密的第1對(duì)話密鑰以及通過(guò)第1對(duì)話密鑰進(jìn)行自身加密的第1對(duì)話密鑰都已儲(chǔ)存就緒,所以能夠?qū)⒃诮饷苎b置內(nèi)所存的主密鑰按照規(guī)定的單位,分配給,例如制造裝置的組件的制造廠使用。
在本實(shí)施形態(tài)中,如圖1所見,由于加密和解密用的電路都是竭盡全力為DVD等的數(shù)字式錄放機(jī)再生部分的關(guān)密鑰部位特殊設(shè)計(jì)的,即便密碼被破譯,只更換解密裝置114b(或者是加密裝置107及解密裝置114b)就可以了。
還有,在本實(shí)施形態(tài)中,加密裝置107中雖然只有一個(gè)加密電路,但是,也可以設(shè)置兩個(gè)加密電路。另外,在解密電路114a中只有一個(gè)解密電路,但是,也可以設(shè)置2、3、4個(gè)或5個(gè)解密電路,在此情況下,最好是將相應(yīng)的加密電路與解密電路組成一組,單獨(dú)設(shè)置共用。
另外,當(dāng)將相應(yīng)的加密電路與解密電路分組單獨(dú)設(shè)置時(shí),在獨(dú)立化的相應(yīng)的加密電路和解密電路中,采用不同的加密電路和解密電路以及不同的加密方式都是可以的。
以下說(shuō)明如前述的(方法3)中當(dāng)在DVD上記錄與i=1~n相對(duì)應(yīng)的n個(gè)EMki(Sk),并在解密裝置114a中備有在j=1~n中取m(<n)種的m個(gè)Mkj的情況下進(jìn)行說(shuō)明。
該方法3的基本結(jié)構(gòu)、工作原理和效果都與上述方法2相同,此處僅對(duì)不同之處加以說(shuō)明。
在上述方法2中,在解密裝置114a內(nèi)雖然只備有預(yù)定的一個(gè)主密鑰Mkj(i=1~n中的任何一個(gè)),在該方法3中,在多個(gè)解密裝置114a內(nèi)卻預(yù)定備有m((2)個(gè)主密鑰Mkj。因此,針對(duì)m個(gè)主密鑰Mkj,就要確定在解密裝置114b中上述為密鑰判斷所用的序位。
由于最初是在DVD上記錄與=1~n相對(duì)應(yīng)的n個(gè)EMki(Sk),如果在解密裝置114b中的使用序位為第一的主密鑰,由于能夠生成第1對(duì)話密鑰Sk,在此情況下,其運(yùn)作方式與上述方法2相同。
以下研究在第3方法中,當(dāng)有任何一個(gè)密鑰業(yè)已被破譯,致使該主密鑰便不能再用,自此以后,就不可能在DVD 101上記錄與該密鑰相對(duì)應(yīng)的EMki(Sk)時(shí)的情形。
此時(shí),如果不能再用的主密鑰的使用序位不是第1個(gè)的主密鑰時(shí),由于能夠生成第1對(duì)話密鑰Sk,在此情況下,其運(yùn)作方式與上述方法2相同。
另一方面,當(dāng)使用序位為第1的主密鑰不可使用時(shí),由于不能在DVD101上記錄與該主密鑰相對(duì)應(yīng)的EMki(Sk),即便使用該序位為第1主密鑰,也不能在步S19中生成第1對(duì)話密鑰Sk。在這種情況下,通過(guò)在解密裝置114a內(nèi)利用使用序位為2位的主密鑰按照方法第2作同樣運(yùn)作,在該主密鑰是不可使用的場(chǎng)合下,仍能生成第1對(duì)話密鑰Sk。
以下即便使用序位為R的主密鑰不可使用,但在使用序位在r+1以下的主密鑰就不是不可使用的主密鑰時(shí),同樣也能夠生成第1對(duì)話密鑰Sk。
采用這樣的做法,當(dāng)在解密裝置114a內(nèi)預(yù)定的m個(gè)((2)主密鑰全部都成為不可使用時(shí),本解密裝置114a仍能使用。
還有,上述(方法5)的工作原理與上述(方法3)相同。
另外,由于上述的(方法4)并不是將所有的主密鑰相對(duì)應(yīng)的全部信息都存儲(chǔ)就緒,因而在解密裝置內(nèi)與選定的主密鑰相對(duì)應(yīng)的信息也就沒(méi)有全部都記錄在DVD101中,遇到上述不可能使用的場(chǎng)合同樣也不能進(jìn)行解密,只能選擇下一個(gè)使用序位的主密鑰進(jìn)行試驗(yàn)。因此,該(方法4)的運(yùn)作也與上述(方法3)相同。
可是,在本實(shí)施形態(tài)中,為了能夠在CPC總線110上將信息加密后安全傳送,就要使用第2對(duì)話密鑰Sk′。該第2對(duì)話密鑰Sk′‘是在解密裝置114內(nèi)生成,通過(guò)利用主密鑰的序位被傳送到加密裝置107。在此過(guò)程中,在本實(shí)施形態(tài)中,在解密裝置107內(nèi)登記在預(yù)定的一個(gè)主密鑰的位置上。
也可以在加密裝置107內(nèi)登錄多個(gè)主密鑰,利用上述(方法1)~(方法5)的順序進(jìn)行密鑰判斷,將第2對(duì)話密鑰Sk從解密裝置114a傳送至解密裝置107,用來(lái)代替上述方法。
例如,當(dāng)在解密裝置114a內(nèi)登錄主密鑰并在加密裝置107內(nèi)登錄同一主密鑰時(shí),就為上述的(方法5)。
另外,當(dāng)在加密裝置107登錄在解密裝置114a內(nèi)已經(jīng)登錄的多個(gè)主密鑰的一部分多個(gè)主密鑰時(shí),就成為上述的(方法3)。
還有,當(dāng)在加密裝制107中登錄一個(gè)主密鑰時(shí),就能夠采用上述方法2的順序。
但是,在這些情況下,在(方法1)~(方法5)的順序中,加密和解密的順序可以交替使用。即,DMKi(Sk)和DSK(Sk)要從解密裝置114a向加密裝置107傳送。
還有,第2對(duì)話密鑰Sk通過(guò)CPU總線從解密裝置114a向加密裝置107安全傳送的結(jié)構(gòu)在上述主密鑰所用的其他結(jié)構(gòu)中有多種各樣的結(jié)構(gòu)可以適用。例如,在“日經(jīng)電工技術(shù)”(第676期,13-14頁(yè),1996年11月18日)中所發(fā)表的技術(shù)就可以應(yīng)用。在此情況下,就不需要在加密裝置內(nèi)登錄主密鑰。
(第3實(shí)施形態(tài))以下說(shuō)明有關(guān)第3實(shí)施形態(tài)的情況。
本實(shí)施形態(tài)是以單一DVD播放器為例。
圖9所示是有關(guān)本發(fā)明的第3實(shí)施形態(tài)中的系統(tǒng)結(jié)構(gòu)圖。另外,圖10中的流程圖所示是本實(shí)施形態(tài)的工作原理的一個(gè)示例。
本實(shí)施形態(tài)是從第2實(shí)施形態(tài)的結(jié)構(gòu)中刪除了設(shè)在加密裝置和解密裝置之間的、在交換加密鑰時(shí)所用的第2對(duì)話密鑰的運(yùn)作部分。
即,如圖9所示,有關(guān)本實(shí)施形態(tài)的系統(tǒng)備有從DVD101中進(jìn)行讀取用的驅(qū)動(dòng)裝置(圖中未繪出)和解密裝置114b。
解密裝置114備有解密電路112、密鑰判斷電路120、解調(diào)/糾錯(cuò)電路117和解調(diào)/糾錯(cuò)電路118。另外,在本實(shí)施形態(tài)中,在解密裝置114中還備有MPEG的解碼電路115以及將經(jīng)過(guò)解密的圖象數(shù)據(jù)從數(shù)字信號(hào)變換為模擬信號(hào)用的變換電路116。
圖中,密鑰判斷電路120是采用圖6A及6B所示的結(jié)構(gòu)例,其中備有解密電路112、比較電路121以及選通電路122。
在圖9以及圖6a和圖6b中,在解密裝置114b內(nèi)包括判斷電路120中的兩個(gè)解密電路112在內(nèi)雖然在圖中繪出了三個(gè)解密電路112,但是實(shí)際上卻只是一個(gè)解密電路。還有,有時(shí)候并不在解密電路107中備有解調(diào)/糾錯(cuò)電路117和解調(diào)/糾錯(cuò)電路118,而是在上游的裝置等的相同的一側(cè)加以配置。
解密裝置114b是單獨(dú)制成的一個(gè)IC芯片。
另外,在解密裝置114b內(nèi)還對(duì)以下所述的主密鑰進(jìn)行編目(編成目錄)。主密鑰是在解密裝置的芯片內(nèi)部、不能憑用戶的意愿調(diào)出的隱密部位記錄的密鑰位,用戶不能從外部調(diào)用。
在本實(shí)施形態(tài)中,SK表示第1對(duì)話密鑰;SK′表示第2對(duì)話密鑰;Mki表示有n種主密鑰中的一個(gè)主密鑰(此處i=1~n);Data表示圖象數(shù)據(jù)(即加密對(duì)象)。
圖1中,102-1表示利用主密鑰Mki對(duì)第1對(duì)話密鑰SK進(jìn)行加密生成的EMKj(SK);102-2表示利用第1對(duì)話密鑰SK對(duì)第1對(duì)話密鑰SK自身加密生成的ESK(SK);103表示利用第1對(duì)話密鑰SK對(duì)圖象數(shù)據(jù)Data進(jìn)行加密生成的ESK(Data);105表示主密鑰Mkj;113表示第1對(duì)話密鑰Sk。
在此情況下,與上述第2實(shí)施形態(tài)相同,有關(guān)利用主密鑰Mki將記錄在DVD上的第1對(duì)話密鑰SK加密生成的EMKi(SK)的種類數(shù)目,以及在解密裝置114內(nèi)所保持的主密鑰Mkj種類數(shù)目的設(shè)定方法據(jù)認(rèn)為有以下幾種
(方法1)在DVD101中記錄1~n中任一EMK(SK),并在解密裝置114內(nèi)備有與j=1~n的全部相對(duì)應(yīng)的n個(gè)Mkj。
(方法2)在DVD101中記錄1~n的全部EMKi(SK),并在解密裝置114內(nèi)備有j屬于1~n中的任一個(gè)的Mkj。
(方法3)在DVD101中記錄1~n的全部EMKi(SK),并在解密裝置114內(nèi)備有j屬于1~n中的m(2<m<n)個(gè)種類中的Mkj(方法4)在DVD101中記錄從i為1~n中預(yù)先選定的m(2<m<n)個(gè)種類的m個(gè)主密鑰EMKi(SK),并在解密裝置114內(nèi)備有與j=1~n的全部相對(duì)應(yīng)的n個(gè)主密鑰Mkj。
(方法5)在DVD101中記錄1~n的全部EMKi(SK),并在解密裝置114內(nèi)備有j屬于1~n中的m(2<m<n)個(gè)種類中的Mkj。
如圖3所示,在DVD上,是在利用主密鑰Mki對(duì)第1對(duì)話密鑰加密生成的一個(gè)(采用上述方法1時(shí))或者多個(gè)(采用上述(方法2)~(方法5)時(shí))EMKi(SK)的最內(nèi)周圈部分的密鑰記錄范圍(讀取區(qū))內(nèi)作成的記錄;以及在利用第1第對(duì)話密鑰SK對(duì)圖象數(shù)據(jù)加密生成的ESK(Data)的數(shù)據(jù)記錄區(qū)內(nèi)作成的記錄。
以下參照?qǐng)D10的流程圖對(duì)本實(shí)施形態(tài)進(jìn)行說(shuō)明。另外,本實(shí)施形態(tài)的工作原理是在刪除了設(shè)在加密裝置和解密裝置之間的、在交換加密鑰時(shí)所用的第2對(duì)話密鑰的運(yùn)作部分的狀態(tài)下進(jìn)行的。
即,在步S31中,通過(guò)圖中未繪出的DVD驅(qū)動(dòng)裝置,讀出記錄在DVD101上所記錄的、經(jīng)過(guò)第1對(duì)話密鑰SK自身加密的第1對(duì)話密鑰ESK(SK),將其送入解密裝置114b內(nèi)。此時(shí),通過(guò)解調(diào)/糾錯(cuò)電路117進(jìn)行解調(diào),并對(duì)數(shù)據(jù)進(jìn)行糾錯(cuò)處理。
然后,在步S32中,通過(guò)圖中未繪出的DVD驅(qū)動(dòng)裝置,讀出記錄在DVD101上所記錄的、經(jīng)過(guò)利用主密鑰Mki加密的第1對(duì)話密鑰ESK(SK),將其送入解密裝置114b內(nèi)。在此過(guò)程中,通過(guò)解調(diào)/糾錯(cuò)電路117進(jìn)行解調(diào),并對(duì)數(shù)據(jù)進(jìn)行糾錯(cuò)處理。
此后,在步S33中,利用判斷電路120求取第1對(duì)話密鑰密鑰SK。
以上關(guān)于求取第1對(duì)話密鑰SK的運(yùn)作在(方法1)、(方法2)、(方法3方法5)之間雖有不同,但是,由于不論在任何場(chǎng)合都和在以前的第2實(shí)施形態(tài)中的說(shuō)明的情況相同,所以此處省略對(duì)此加以說(shuō)明。
在求出第1對(duì)話密鑰SK之后,在上述步S34 S36中,利用第1對(duì)話密鑰SK從經(jīng)過(guò)加密的圖象數(shù)據(jù)ESK(Data)讀出圖象數(shù)據(jù)Data。即,除了在各裝置之間不通過(guò)CPU總線進(jìn)行圖象數(shù)據(jù)Data的交換之外,步S34~S36的運(yùn)作和以前在第2實(shí)施形態(tài)中說(shuō)明過(guò)的步S20~S22(也就是以前在第1實(shí)施形態(tài)中說(shuō)明過(guò)的步S6~S8)相同。
然后,正如以前所述的那樣,圖象數(shù)據(jù)Data通過(guò)MPEG解密電路115被解密,并經(jīng)過(guò)D/A變換電路被變換為模擬信號(hào),被送往圖中未繪出的電視等一類的放映裝置,進(jìn)行再生。
于是,在該方法3的場(chǎng)合下,不論是先執(zhí)行步31還是步32都沒(méi)有關(guān)系。
另外,當(dāng)采用(方法2)和(方法3ˉ5)的時(shí)候,雖然可以在步S32、S33中對(duì)于在DVD上記錄的n個(gè)(采用方法2、3、5時(shí))或m個(gè)(采用方法4時(shí))的(經(jīng)過(guò)加密的)主密鑰進(jìn)行批處理,但是,也可以按規(guī)定數(shù)目對(duì)主密鑰進(jìn)行批處理,還可以對(duì)主密鑰一個(gè)一個(gè)地逐個(gè)進(jìn)行處理。
另外,還可以考慮在執(zhí)行步S34和步S35的時(shí)候,以一個(gè)ESK(Data)為單位逐步執(zhí)行的方法,或者是在步S20中按規(guī)定數(shù)目讀取ESK(Data),如果是按批處理的方式進(jìn)行存儲(chǔ),則可采用在以后的步S21中對(duì)緩沖器內(nèi)的ESK(Data)進(jìn)行解密處理的方法,或者采用在步S20及步S21中進(jìn)行平衡處理的方法等。
另外,將圖象數(shù)據(jù)ESK(Data)從解密電路114向MPEG解碼電路115傳送時(shí),既可以以一個(gè)Data為單位逐個(gè)進(jìn)行傳送,也可以以規(guī)定的Data個(gè)數(shù)為單位進(jìn)行傳送。
如果采用本實(shí)施形態(tài),就能夠防止非法復(fù)制、違法販賣媒體的行為;保護(hù)著作權(quán)。
另外,如果采用本實(shí)施形態(tài),在對(duì)DVD等進(jìn)行記錄的時(shí)候,就能夠在預(yù)定的范圍內(nèi)選擇使用適宜的主密鑰。其優(yōu)點(diǎn)是,能夠?qū)⒅髅荑€的使用權(quán)分配給指定的DVD播放機(jī)的公司和DVD的制造和發(fā)售公司使用。
另外,在本實(shí)施形態(tài)中,如圖1所見,由于用于加密和解密的電路都是竭盡全力為DVD等的數(shù)字式錄放機(jī)再生部分的關(guān)密鑰部位特殊設(shè)計(jì)的,即使密碼被破譯,只需更換譯碼裝置解密裝置114b就可以。
還有,在本實(shí)施形態(tài)中,解密裝置114b雖然僅只設(shè)有一個(gè)解密電路,也可以設(shè)置2個(gè)或3個(gè)解密電路。在后者的情況下,最理想的是將相應(yīng)的加密電路與解密電路組成一組單獨(dú)設(shè)置,或者作為共用。
另外,當(dāng)將相應(yīng)的加密電路與解密電路組成一組單獨(dú)設(shè)置時(shí),在與單獨(dú)設(shè)置的相對(duì)應(yīng)的加密電路和解密電路之間采用不同的密碼方式也沒(méi)有關(guān)系。
以上雖然對(duì)第1實(shí)施形態(tài)、第2實(shí)施形態(tài)(更細(xì)分為3種類型的結(jié)構(gòu))和第3實(shí)施形態(tài)(更細(xì)分為3種結(jié)構(gòu))分別進(jìn)行過(guò)說(shuō)明,但本發(fā)明并不受其限,仍然可以以各種變形的方式進(jìn)行實(shí)施。
在各種實(shí)施形態(tài)中,雖然是以DVD為例對(duì)信息記錄媒體進(jìn)行的說(shuō)明,但是,本發(fā)明也可能適用于CD-ROM等其他的記錄媒體。
在本實(shí)施形態(tài)中,雖然是以圖象數(shù)據(jù)為例對(duì)解密對(duì)象進(jìn)行的說(shuō)明,但是,本發(fā)明仍然可能適用于聲音、文本、程序等其他形態(tài)的信息的再生裝置等。
還有,在各實(shí)施形態(tài)中,雖然是以圖象數(shù)據(jù)作為數(shù)據(jù)Data,但是,也可以認(rèn)為數(shù)據(jù)Data是由密鑰信息SKT構(gòu)成的。即,用ESK(SKT)和ESKT(Data)取代ESK(Data)在DVD等記錄媒體上進(jìn)行記錄,并且在解密裝置114、114a、114b中按照各實(shí)施形態(tài)所示的順序,首先求取SKT,就能夠求出利用該SKT對(duì)ESKT(Data)解密的實(shí)際內(nèi)容。另外,密鑰的這種分級(jí)處理方式能夠通過(guò)任意的級(jí)數(shù)進(jìn)行過(guò)渡。
在各實(shí)施形態(tài)中,雖然是按照稱之為MPEG2的規(guī)格對(duì)于作為解密對(duì)象的信息進(jìn)行壓縮的情況作為示例進(jìn)行的說(shuō)明,但是,本發(fā)明并不受此限,采用其他規(guī)格壓縮數(shù)據(jù)或者對(duì)其進(jìn)行編碼處理都沒(méi)有關(guān)系。在這樣的情況下則可以省卻MPEG解碼電路115。
另外,在各種方式中,為了能夠輸出經(jīng)過(guò)各種不同方式壓縮過(guò)的任何數(shù)據(jù)(或無(wú)解密必要的數(shù)據(jù)),要設(shè)置多種不同的解密電路,通過(guò)這樣的結(jié)構(gòu),方才能夠利用適當(dāng)?shù)那袚Q的辦法得以實(shí)現(xiàn)(或者不利用這樣的辦法)。在此情況下,可以考慮采用這樣的辦法,例如,先從DVD等記錄媒體中讀入使用的所有解碼器的標(biāo)識(shí)符,再以標(biāo)識(shí)符為依據(jù),選擇適宜的解密電路。
在第2實(shí)施形態(tài)及第3實(shí)施形態(tài)中所示的圖6A及6D的判斷電路120就是一個(gè)例子,還可以考慮采用其他的各種各樣的結(jié)構(gòu)。
再者,除了利用Esk(Sk)作為密鑰判斷信息的結(jié)構(gòu)之外,還可以考慮其他的各種各樣的結(jié)構(gòu)。例如,利用Dsk(Sk)作為判斷信息,在判斷電路120中將從DVD等記錄媒體讀入的EMki(Sk)利用所存的主密鑰Mkj進(jìn)行解密,求出Skij=DMkj(EMki(SK));該Skij通過(guò)Skij自身進(jìn)行解密;然后,將該Sk″與從DVD等記錄媒體中讀入的Dsk(Sk)進(jìn)行比較,當(dāng)兩者一致時(shí),判定第1對(duì)話密鑰Sk=Skij為正確,然后輸出。
另外,還可以考慮以其他作為密鑰判斷用的信息為例,經(jīng)過(guò)兩次加密或者解密的辦法,例如,設(shè)置Esk(Esk(Sk))、Dsk(Dsk(Sk))、或者與EMk(Sk)相對(duì)應(yīng)的EMki(EMki(Sk))等各種各樣的信息。
另外,在各實(shí)施形態(tài)中,雖然是按照(方法1)~(方法5)中所示的順序求出密鑰判斷信息來(lái)判斷經(jīng)過(guò)解密求得的第1對(duì)話密鑰是否正確,但是,也可以通過(guò)采用按照在記錄媒體中的i的順序記錄全部EMki(Sk),并在解密裝置中將i與Mki作對(duì)應(yīng)登錄的辦法,這樣就可以省去構(gòu)成密鑰判斷信息和密鑰判斷順序的過(guò)程。另外,當(dāng)遇到某種i不可能使用Mki的時(shí)候,還是以采用在DVD等記錄媒體中儲(chǔ)存表示無(wú)效的信息的辦法來(lái)替代EMki(Sk)為好。
以下一邊參照?qǐng)D11一邊改用DVD-ROM為例,說(shuō)明在采用上述第3實(shí)施形態(tài)的盤制造廠(制造電影、音樂(lè)的著作品的DVD制造廠)和單放機(jī)制造廠(是指DVD單放機(jī)的生產(chǎn)廠)通過(guò)密鑰管理機(jī)構(gòu)來(lái)管理主密鑰的密鑰管理方法。另外,Data是指除了內(nèi)容以外的前述的密鑰信息(當(dāng)遇到Data是密鑰信息Skt的場(chǎng)合,有關(guān)密鑰信息的加密和解密方面的說(shuō)明從略)。另外,在圖11中省略了處理等所用的計(jì)算機(jī)等。
另外,圖12是用圖示的方法來(lái)說(shuō)明為加密所用的系統(tǒng)圖。圖12中的解密電路301、312、303有的是裝載同一裝置(計(jì)算機(jī)等)上,有的是裝在不同的裝置(計(jì)算機(jī)等)上。在后者的情況下,要在裝置之間傳遞信息。另外,解密電路301、312、303可以是硬件結(jié)構(gòu),也可以是軟件結(jié)構(gòu)。
在此處要以在上述(方法3)的DVD中記錄與I=1~n的相對(duì)應(yīng)的全部n個(gè)主密鑰EMki(Sk),并在DVD單放機(jī)(解密裝置114b)內(nèi)備有用來(lái)從1~n個(gè)j中預(yù)先選定m(2<m<n)種的m個(gè)主密鑰Mkj的條件為例進(jìn)行說(shuō)明。還有,在DVD播放機(jī)制造廠中已經(jīng)以排他的方式分配了主密鑰Mkj另外,現(xiàn)設(shè)定n=100,m=10。
另外,此處的密鑰判斷信息是采用在DVD中記錄Esk(Sk)的方法(圖12中的302部分是取Esk(Sk)作為密鑰判斷信息的情況)。
首先,在密鑰管理機(jī)構(gòu)200中保管主密鑰(i=1~100)。主密鑰的個(gè)數(shù)除了要留給新加入的制造廠的以外,其余的還是以通過(guò)設(shè)定的方法確定為好。
在密鑰管理機(jī)構(gòu)200中,將排他的主密鑰Mkj(i=1~100)分配到各播放機(jī)制造廠。例如,如圖11所示,將主密鑰Mkj(i=10~19)分配到播放機(jī)制造廠A;將主密鑰Mkj(i=20~29)分配到播放機(jī)制造廠B;將主密鑰Mkj(i=30~39)分配到播放機(jī)制造廠C。由密鑰管理機(jī)構(gòu)200(的計(jì)算機(jī))向各播放機(jī)制造廠(的計(jì)算機(jī))中通過(guò)通信媒體或者記錄媒體等將所分配的主密鑰進(jìn)行傳遞。在此過(guò)程中,最理想的方式是采用密碼通信的方式進(jìn)行傳遞。
各播放機(jī)制造廠分別管理通過(guò)密鑰管理機(jī)構(gòu)200分配來(lái)的主密鑰。然后由各播放機(jī)制造廠使用該分配來(lái)的主密鑰,按照第3實(shí)施形態(tài)中所示的結(jié)構(gòu)制造和銷售DVD播放機(jī)。
另一方面,由密鑰管理機(jī)構(gòu)200向盤制造廠221~223傳遞主密鑰的播放數(shù)據(jù)。
首先,各盤制造廠(如a廠)自己(例如,為每個(gè)盤)確定第1對(duì)話密鑰,然后向密鑰管理機(jī)構(gòu)200傳遞第1對(duì)話密鑰Sk。密鑰管理機(jī)構(gòu)接收到的全部第1對(duì)話密鑰Sk(i=1~100)分別進(jìn)行加密處理,生成EMki(i=1~100)(利用圖12所示的加密電路301),然后由密鑰管理機(jī)構(gòu)200將EMki(i=1~100)傳遞到盤制造廠。
在密鑰管理機(jī)構(gòu)200(的計(jì)算機(jī))與盤制造廠(的計(jì)算機(jī))之間傳遞信息的過(guò)程中,最理想的也是要通過(guò)通信媒體或者記錄媒體、采用密碼安全進(jìn)行。
在盤制造廠中,經(jīng)過(guò)將EMki(Sk)(i=1~100)、Esk(Sk)、Esk(Data)記錄在DVD231上之后發(fā)售。另外,在盤制造廠一方所做的使Sk通過(guò)Sk自身加密,生成Esk(Sk)的操作與在密鑰管理機(jī)構(gòu)200一方所做的主密鑰加密的方法相同(利用圖12中的加密電路312)。另外,至少要將目錄的加密工作放在盤制造廠中進(jìn)行(利用圖12中的加密電路303)。
在盤制造廠中,例如,關(guān)于Sk方面,要將所收到的EMki(Sk)和在密鑰判斷用的信息中的Esk(Sk)和Esk(Data)(或者是Data)加以管理。
其他的盤制造廠與此相同。
還有,萬(wàn)一發(fā)覺主密鑰被破譯,自此以后,就要不再使用該被破譯的主密鑰制造DVD。例如,當(dāng)i=19的主密鑰被破譯時(shí),在DVD上記錄與i=1~18、20~100相對(duì)應(yīng)的99個(gè)的EMKi(Sk)。
另外,當(dāng)發(fā)覺主密鑰被破譯時(shí),自此以后,在分配到該被破譯的主密鑰的播放機(jī)制造廠中,最理想的是將其剔除在進(jìn)行DVD的制造和銷售。例如,當(dāng)i=19的主密鑰被破譯時(shí),播放機(jī)制造廠A就使用=10~18的主密鑰進(jìn)行DVD播放機(jī)的制造和銷售。
另外,對(duì)于既然已經(jīng)售出的持有i=19主密鑰的DVD播放機(jī),照樣使用也沒(méi)有關(guān)系。但是,也可以通過(guò)裝置交換使其不再保持i=19的主密鑰。
因此,在對(duì)主密鑰進(jìn)行安全管理的同時(shí),還能夠分散主密鑰被非法解讀的風(fēng)險(xiǎn),即使主密鑰被解讀之后,上述系統(tǒng)仍然能夠具備安全有效的功能。
通過(guò)以上的詳細(xì)介紹,如果采用本發(fā)明,在多個(gè)第2密鑰之中,至少僅只有一個(gè)是正當(dāng)?shù)?,從而能夠生成?密鑰;通過(guò)第1密鑰對(duì)數(shù)據(jù)進(jìn)行加密,就能夠生成加密數(shù)據(jù)的播放數(shù)據(jù)。
其結(jié)果是,能夠防止通過(guò)非法復(fù)制,非法銷售媒體的行為,保護(hù)著作權(quán)。
本發(fā)明不受上述實(shí)施形態(tài)的限制,在該技術(shù)范圍內(nèi),能夠作各種各樣的變形加以實(shí)施。
權(quán)利要求
1.一種加密方法,其特征在于利用第1密鑰對(duì)數(shù)據(jù)進(jìn)行加密的步驟(303);利用預(yù)先規(guī)定個(gè)數(shù)的多個(gè)第2密鑰對(duì)上述第1密鑰分別進(jìn)行加密的步驟(301)。
2.如權(quán)利要求1中記載的加密方法,其特種在于上述數(shù)據(jù)包括在密鑰數(shù)據(jù)、文件、聲音、圖象或者程序中的至少一種。
3.一種記錄媒體,該記錄媒體上記錄有信息項(xiàng),該信息項(xiàng)的特征在于利用第1密鑰對(duì)數(shù)據(jù)已經(jīng)進(jìn)行過(guò)加密的第1信息((Esk(D));以及利用預(yù)先規(guī)定個(gè)數(shù)的第2密鑰對(duì)上述第1密鑰分別進(jìn)行過(guò)加密的第2信息(Emki(Sk))。
4.一種記錄媒體的制造方法,其特征在于包括下列步驟利用第1密鑰對(duì)數(shù)據(jù)進(jìn)行加密生成第1信息(303);以及利用預(yù)先規(guī)定個(gè)數(shù)的多個(gè)第2密鑰分別對(duì)第1密鑰進(jìn)行加密生成第2信息(301);并將上述第1及第2信息一并記錄在同一記錄媒體上。
5.一種解密方法,其特征在于包括輸入利用第1密鑰對(duì)數(shù)據(jù)進(jìn)行加密得到的第1信息以及利用預(yù)先規(guī)定個(gè)數(shù)的第2密鑰對(duì)第1密鑰分別進(jìn)行加密得到的第2信息(S34、S32);至少利用上述第2密鑰中的一個(gè)密鑰解密生成第1密鑰(S33);按照規(guī)定的方法判斷生成的第1密鑰是否是正確的密鑰(S33);利用經(jīng)過(guò)判定后的第1密鑰進(jìn)行解密生成上述數(shù)據(jù)(S35)。
6.如權(quán)利要求5記載的解密方法,其特征為上述數(shù)據(jù)至少包括密鑰信息、文件、聲音、圖象中的一種。
7.一種解密裝置,其特征在于輸入裝置(112),用來(lái)輸入經(jīng)過(guò)利用第1密鑰加密生成的第1信息和利用預(yù)先規(guī)定個(gè)數(shù)的多個(gè)第2密鑰中的一個(gè)密鑰對(duì)上述第1密鑰分別進(jìn)行加密生成的第2信息;存儲(chǔ)裝置(105),用來(lái)儲(chǔ)存上述第2密鑰中的至少一個(gè)密鑰;解密裝置(112、120),用來(lái)利用上述存儲(chǔ)裝置中所存的上述第2信息中的至少一個(gè)密鑰對(duì)上述第1密鑰進(jìn)行解密;通過(guò)規(guī)定的方法判斷生成的第1密鑰是否是正確的密鑰;利用經(jīng)過(guò)判定之后的第1密鑰對(duì)上述第1信息中的上述數(shù)據(jù)進(jìn)行解密。
8.一種記錄再生裝置,其特征在于讀出裝置(112),用來(lái)分別讀出在記錄媒體中所存的、經(jīng)過(guò)利用第1密鑰對(duì)數(shù)據(jù)進(jìn)行加密生成的第1信息,以及利用預(yù)先規(guī)定的多個(gè)第2密鑰分別對(duì)上述第1密鑰進(jìn)行加密的第2信息;存儲(chǔ)裝置(105),用來(lái)儲(chǔ)存上述第2密鑰中的至少一個(gè)密鑰;解密裝置(112、120),用來(lái)利用上述存儲(chǔ)裝置中所存的上述第2信息中的至少一個(gè)密鑰對(duì)于從上述讀出裝置中讀出的第2信息中的上述第1密鑰進(jìn)行解密,通過(guò)規(guī)定的方法判斷生成的第1密鑰是否是正確的密鑰;利用經(jīng)過(guò)判定之后的第1密鑰對(duì)上述第1信息中的上述數(shù)據(jù)進(jìn)行解密。
9.一種密鑰管理方法,其特征在于包括下列步驟由一級(jí)管理人(200)保管預(yù)定個(gè)數(shù)的多個(gè)第2密鑰;由二級(jí)管理人(221~223)保管利用利用第1密鑰加密生成的數(shù)據(jù),和經(jīng)過(guò)利用上述預(yù)定個(gè)數(shù)的多個(gè)第2密鑰分別對(duì)第1密鑰進(jìn)行加密生成的第1信息;以及由三級(jí)保管人(201 203)保管上述第2密鑰中的至少一個(gè)密鑰。
10.一種解密裝置,其特征在于包括讀出裝置(112),用來(lái)從記錄媒體上所存的、經(jīng)過(guò)第1密鑰加密的數(shù)據(jù)生成的第1信息,和利用預(yù)定個(gè)數(shù)的第2密鑰分別對(duì)上述第1密鑰進(jìn)行加密生成的第2信息,以及用于密鑰判斷的第3信息中,分別讀出上述第1ˉ第3信息;存儲(chǔ)裝置(105),用來(lái)儲(chǔ)存上述第2密鑰中的至少一個(gè)密鑰;第1解密裝置(112、120),用來(lái)利用上述存儲(chǔ)裝置中所存的上述第2信息中的至少一個(gè)密鑰,對(duì)于從上述讀出裝置中讀出的第2信息中的上述第1密鑰進(jìn)行解密,與此同時(shí),將通過(guò)上述解密結(jié)果與上述第3信息進(jìn)行對(duì)比,判斷生成的第1密鑰是否是正確的密鑰;在尚未判定生成的是正確的第1密鑰之前,反復(fù)執(zhí)行上述的選擇和上述的判斷運(yùn)作;第2解密裝置(112),用來(lái)利用上述第1解密裝置生成的上述正確的第1密鑰對(duì)上述第1信息中的上述數(shù)據(jù)進(jìn)行解密。
11.一種解密裝置,其特征在于包括在上述記錄媒體的驅(qū)動(dòng)裝置中內(nèi)藏的、或者在上述記錄媒體上通過(guò)計(jì)算機(jī)的CPU總線連接的第1裝置(107),該第1裝置又包括安全傳遞裝置(104、117、118),用來(lái)傳遞從上述記錄媒體中讀出的、通過(guò)第1密鑰對(duì)數(shù)據(jù)進(jìn)行加密生成的第1信息、利用預(yù)定個(gè)數(shù)的多個(gè)第2密鑰分別對(duì)上述第1密鑰進(jìn)行加密生成的第2信息,以及用于密鑰判斷的第3信息,其傳遞方式是至少上述的第2及第3信息是外部不能得到的安全方式;通過(guò)上述計(jì)算機(jī)的CPU總線與上述的第1裝置相連的第2裝置(114a),該第2裝置又包括通過(guò)上述計(jì)算機(jī)的總線從上述的第1裝置讀取上述的第1、第2及第3信息的裝置(112),其讀取方式是至少第2、第3信息是外部不可得到的安全讀取方式;存儲(chǔ)裝置(105),用來(lái)儲(chǔ)存上述第2密鑰中的至少一個(gè)密鑰;第1解密裝置(112、120),用來(lái)對(duì)于從上述存儲(chǔ)裝置中所存的上述第2密鑰中按照既定的順序號(hào)選出一個(gè)使用,從上述第2信息中對(duì)按照既定順序號(hào)選定的一個(gè)加密了的第1密鑰進(jìn)行解密,與此同時(shí),根據(jù)上述解密結(jié)果與上述第3信息,判斷通過(guò)上述經(jīng)過(guò)解密的上述第1密鑰是否是正確的密鑰,在尚未判定所生成的是正確的第1密鑰之前,反復(fù)執(zhí)行上述的選擇運(yùn)作和判斷運(yùn)作;第2解密裝置(112),利用在上述第1解密裝置中生成的上述第1密鑰,對(duì)上述第1信息中的上述數(shù)據(jù)進(jìn)行解密。
12.一種解密裝置,其特征在于包括讀出裝置(112),從記錄媒體所存的利用第1密鑰對(duì)第3密鑰進(jìn)行加密生成的第1信息、利用預(yù)先規(guī)定個(gè)數(shù)的第2密鑰分別對(duì)上述第1密鑰加密生成的第2信息、用于密鑰判斷的第3信息以及用上述的第3密鑰對(duì)數(shù)據(jù)進(jìn)行加密得到的第4信息中分別讀出上述第1~第4信息;存儲(chǔ)裝置(105),用來(lái)儲(chǔ)存上述第2密鑰中的至少一個(gè)密鑰;第1解密裝置(112、120),用來(lái)利用按規(guī)定序號(hào)從上述存儲(chǔ)裝置中所存的上述第2信息中選出一個(gè)密鑰,對(duì)于按規(guī)定序號(hào)從上述第2信息中選出的一個(gè)經(jīng)過(guò)加密的第1密鑰進(jìn)行解密,與此同時(shí),將上述解密結(jié)果與上述第3信息進(jìn)行對(duì)比,判斷生成的第1密鑰是否是正確的密鑰;在尚未判定生成的是正確的第1密鑰之前,反復(fù)執(zhí)行上述的選擇和上述的判斷運(yùn)作;第2解密裝置(112),用來(lái)利用上述第1解密裝置生成的正確的上述第1密鑰對(duì)上述第1信息中的上述第3密鑰進(jìn)行解密;以及第3解密裝置(112),用來(lái)利用上述第2解密裝置生成的正確的上述第3密鑰對(duì)上述第4信息中的上述數(shù)據(jù)進(jìn)行解密。
13.如權(quán)利要求8~10中記載的解密裝置,其特征在于上述第3信息是上述第1密鑰利用自身加密生成的信息;上述第1解密裝置(112,120)是利用上述存儲(chǔ)裝置所存的上述第2密鑰中的一個(gè)密鑰對(duì)上述第2信息中的一個(gè)密鑰進(jìn)行解密生成的一個(gè)密鑰,當(dāng)利用該密鑰對(duì)上述第3信息進(jìn)行解密生成的密鑰一致時(shí),即判定該密鑰是正確的第1密鑰。
14.如權(quán)利要求12~13中記載的解密裝置,其特征在于上述數(shù)據(jù)至少包括在密鑰數(shù)據(jù)、文件、聲音、圖象或者程序中的一種。
15.一種解密方法,其特征在于包括下列步驟從記錄媒體所存的、利用第1密鑰對(duì)數(shù)據(jù)進(jìn)行加密生成的第1信息、利用預(yù)先規(guī)定個(gè)數(shù)的第2密鑰分別對(duì)上述第1密鑰加密生成的第2信息以及用于密鑰判斷的第3信息中,分別讀出上述第1~第3信息(S31、S32、S34);利用按規(guī)定序號(hào)從上述存儲(chǔ)裝置中所存的上述第2信息中按規(guī)定序號(hào)選出一個(gè)經(jīng)過(guò)加密的密鑰進(jìn)行解密,與此同時(shí),將上述解密結(jié)果與上述第3信息進(jìn)行對(duì)比,判斷生成的第1密鑰是否是正確的密鑰;在尚未判定生成的是正確的第1密鑰之前,反復(fù)執(zhí)行上述的選擇和上述的判斷運(yùn)作(步S33);利用上述生成的正確的上述第1密鑰對(duì)上述第1信息中的上述信息進(jìn)行解密(S35)。
16.一種解密方法,其特征在于包括下列步驟將從記錄媒體中讀出的、通過(guò)利用第1密鑰對(duì)數(shù)據(jù)進(jìn)行加密生成的第1信息,和利用預(yù)定的多個(gè)第2密鑰分別對(duì)上述第1密鑰進(jìn)行加密生成的第2信息,以及用于密鑰判斷的第3信息,利用通過(guò)CPU總線連接在第2裝置上的上述記錄媒體的驅(qū)動(dòng)裝置進(jìn)行傳遞,與此同時(shí),以不能從外部獲得的方式,至少將上述第2及第3信息進(jìn)行安全傳遞(S15、S16、S20);在上述第2裝置中,利用從上述第2密鑰中按照規(guī)定信號(hào)選出的一個(gè)密鑰,對(duì)于從上述第2信息中按照規(guī)定序號(hào)選出的、經(jīng)過(guò)加密的一個(gè)密鑰進(jìn)行解密,與此同時(shí),將上述解密結(jié)果與上述第3信息進(jìn)行對(duì)比,判斷生成的第1密鑰是否是正確的密鑰;在尚未判定生成的是正確的第1密鑰之前,反復(fù)執(zhí)行上述的選擇和上述的判斷運(yùn)作;利用上述生成的正確的上述第1密鑰對(duì)上述第1信息進(jìn)行解密(S17~S19,S21)。
17.一種解密方法,其特征在于包括下列步驟至少?gòu)挠涗浢襟w所存的、利用第1密鑰對(duì)第3密鑰進(jìn)行加密生成的第1信息,和利用預(yù)先規(guī)定個(gè)數(shù)的第2密鑰分別對(duì)上述第1密鑰加密生成的第2信息,以及用于密鑰判斷的第3信息,和利用上述第3密鑰對(duì)數(shù)據(jù)進(jìn)行加密生成的第4信息中,分別讀出上述第1ˉ第4信息(S31、S32、S34);利用按規(guī)定序號(hào)從上述存儲(chǔ)裝置中所存的上述第2信息中選出一個(gè)密鑰,對(duì)于按規(guī)定序號(hào)從上述第2信息中選出的一個(gè)經(jīng)過(guò)加密的第1密鑰進(jìn)行解密,與此同時(shí),將上述解密結(jié)果與上述第3信息進(jìn)行對(duì)比,判斷生成的第1密鑰是否是正確的密鑰;在尚未判定生成的是正確的第1密鑰之前,反復(fù)執(zhí)行上述的選擇和上述的判斷運(yùn)作(S33);利用生成的上述正確的第1密鑰,對(duì)上述第1信息中的上述第3密鑰進(jìn)行解密(S35);以及利用生成的上述正確的第3密鑰,對(duì)上述第4信息中的上述數(shù)據(jù)進(jìn)行解密(S35)。
18.一種解密裝置,通過(guò)在上述記錄媒體的驅(qū)動(dòng)裝置中內(nèi)藏的、或者是不通過(guò)計(jì)算機(jī)的CPU總線在上述記錄媒體的驅(qū)動(dòng)裝置上連接的總線傳送裝置,利用計(jì)算機(jī)的總線進(jìn)行傳送,并以由此傳來(lái)的信息為依據(jù),對(duì)上述數(shù)據(jù)進(jìn)行解密,其特征在于包括安全接收裝置(112),用來(lái)通過(guò)上述總線傳送裝置中的上述計(jì)算機(jī)的CPU總線,安全接收從記錄媒體中讀出的、利用第1密鑰對(duì)數(shù)據(jù)進(jìn)行加密生成的第1信息,和利用預(yù)定個(gè)數(shù)的多個(gè)第2密鑰對(duì)上述第1密鑰進(jìn)行加密生成的第2信息,以及判斷用的第3信息,并且以不能從外部獲取的方式,安全接收上述第2及第3信息;存儲(chǔ)裝置(105),用來(lái)儲(chǔ)存上述第2信息中的至少一個(gè)密鑰;第1解密裝置(112、120),用來(lái)利用按規(guī)定序號(hào)從上述存儲(chǔ)裝置中所存的上述第2信息中選出一個(gè)密鑰,對(duì)于按規(guī)定序號(hào)從上述第2信息中選出的一個(gè)經(jīng)過(guò)加密的第1密鑰進(jìn)行解密,與此同時(shí),將上述解密結(jié)果與上述第3信息進(jìn)行對(duì)比,判斷生成的第1密鑰是否是正確的密鑰;在尚未判定生成的是正確的第1密鑰之前,反復(fù)執(zhí)行上述的選擇和上述的判斷運(yùn)作;第2解密裝置(112),用來(lái)利用上述第1解密裝置生成的正確的上述第1密鑰對(duì)上述第1信息中的上述數(shù)據(jù)進(jìn)行解密。
全文摘要
本發(fā)明在記錄媒體中記錄利用第1密鑰對(duì)數(shù)據(jù)進(jìn)行加密生成的第1信息和利用預(yù)先規(guī)定個(gè)數(shù)的第2密鑰分別對(duì)上述第1密鑰進(jìn)行加密生成的第2信息。而其解密方法的特征在于:輸入上述第1信息和第2信息(步S34、S32),利用上述第2信息中的至少一個(gè)密鑰,對(duì)上述第1密鑰進(jìn)行解密(S33),按照規(guī)定的方法判斷生成的第1密鑰是否是正確的密鑰(S33),利用判定后的上述第1密鑰對(duì)上述數(shù)據(jù)進(jìn)行解密(S35)。
文檔編號(hào)G11B20/10GK1183685SQ97114018
公開日1998年6月3日 申請(qǐng)日期1997年6月27日 優(yōu)先權(quán)日1996年6月28日
發(fā)明者加藤岳久, 遠(yuǎn)藤直樹, 海野裕明, 小島正, 平山康一 申請(qǐng)人:株式會(huì)社東芝