專利名稱:公用密鑰證撤銷表產(chǎn)生裝置、撤銷判斷裝置����、和驗證系統(tǒng)的制作方法
技術領域:
本發(fā)明涉及使用一個公共密鑰加密技術的驗證技術,尤其涉及用于指定一個撤銷的公用密鑰證的技術���。
背景技術:
使用互聯(lián)網(wǎng)絡作為通信基礎結構的系統(tǒng)已經(jīng)隨著近年來互聯(lián)網(wǎng)絡的快速擴展而增加�����。一個實例是通過互聯(lián)網(wǎng)絡購買和銷售貨物的電子交易����。
在這種一個使用互聯(lián)網(wǎng)絡作為通信基礎結構的系統(tǒng)中,實質上要與之執(zhí)行通信的一方(下文稱作一個″面對方″)是一個合法參與者���。這種確認被稱之為驗證。在隨后用術語″裝置″表示其中該面對方是由一個人操作的裝置����,以及表示面對方是根據(jù)確定的程序而完成處理的一個裝置的兩種情況。這種面對方的驗證被稱之為裝置驗證����。應該指出,″證明″表示說明一裝置的合法性����,換句話說該裝置為該系統(tǒng)中的合法參與者,并且″合法″表示確認該面對方的合法性�����。驗證的構思都包括證明又包括合法��。
通常在裝置的驗證中使用一個加密技術��。具體地說,證明方具有表明其是系統(tǒng)的合法參與者的秘密數(shù)據(jù)���,并且通過對確認合法方示出具有該秘密數(shù)據(jù)來證明其合法性(證明方)���。
另一方面,該證實方通過確認該證明方具有該秘密數(shù)據(jù)來證實該證明方的合法性����。在例如任何人都能夠獲得通信數(shù)據(jù)的互聯(lián)網(wǎng)絡的一個通信路徑中,強制使用在上述驗證中的秘密數(shù)據(jù)(驗證數(shù)據(jù))不被泄露到與該驗證不相關的第三方�����。這是因為如果該秘密數(shù)據(jù)被泄漏到第三方�����,則已經(jīng)獲得該秘密數(shù)據(jù)的裝置將能夠偽裝成原始裝置���。為此原因����,驗證數(shù)據(jù)僅以一個加密狀態(tài)發(fā)送到查證方�����。
加密技術的類型包括公用密鑰加密技術和公共密鑰加密技術。在公用密鑰加密技術中�,用于加密的密鑰和用于解密的密鑰具有相同的值。另一方面��,在該公共密鑰加密技術中�����,用于加密的密鑰和用于解密的密鑰具有不同值��。
在這種公用密鑰加密技術中的本證實方具有與證明方用于驗證的相同的秘密數(shù)據(jù)的事實則意味著存在該查證方可能偽裝成證明方的危險��。
所謂的口令方法就與這一技術等效��。另一方面����,在該公共密鑰加密技術中的驗證中�����,該證明方使用一種公共密鑰加密技術證明保密密鑰�,并且查證方使用對應于該保密密鑰的一個公用密鑰查證�����。由于該保密密鑰不能從該公用密鑰作出���,所以在完成驗證之后該查證方將不能偽裝為證明方。因此�����,該公用密鑰加密方法是執(zhí)行上述驗證的最好方法�����。
注意���,在使用該公用密鑰加密方法的驗證中�����,″簽名″表示使用該保密密鑰執(zhí)行處理�,并且″查證″表示使用對應于該保密密鑰的一個公用密鑰確認該簽字的合法性�����。
下面是使用該公用密鑰驗證技術的面對方驗證處理的一個實例。具體地說����,第一裝置把隨機數(shù)數(shù)據(jù)發(fā)送到第二裝置作為查詢數(shù)據(jù),并且該第二裝置通過利用其自己的保密密鑰簽名該接收的隨機數(shù)數(shù)據(jù)而產(chǎn)生一個簽名文本����,而且把該簽名文本返回到該第一裝置作為響應數(shù)據(jù)。最后����,這第一裝置使用該第二裝置的公用密鑰查證那返回的簽字文本。
在描述的使用該公用密鑰加密方法的驗證中�����,一個先決條件是該公用密鑰是在該系統(tǒng)中是有效的����。
為此原因����,通常由該系統(tǒng)中的一個組織發(fā)布一個表明該公用密鑰是對應于該的裝置的合法公用密鑰的″公用密鑰鑒證″(″許可″具有一個公用密鑰)。該公用密鑰鑒證是通過連接ID��、有效期��、公用密鑰等形成的數(shù)據(jù)��,而且把該鑒證權限的電子簽名附加到該連接的數(shù)據(jù)接收該公用密鑰鑒證的一個裝置確認該鑒證權限的電子簽名關于該數(shù)據(jù)是正確的�,隨后在確認該公用密鑰是正確的以前,從面對裝置的ID���、當前時間等確認該公用密鑰鑒證的內容��。
此外�����,該鑒證權限發(fā)布一個鑒證撤銷表下文稱作″CRL″)�。CRL是說明撤銷的公用密鑰鑒的信息列表����,以便通知公用密鑰鑒裝置該過去發(fā)出的屬于裝置的公用密鑰鑒不再合法并且已經(jīng)從該系統(tǒng)刪除。鑒證權限的電子簽名被附加到該CRL��。
以此方式��,當使用該面對裝置的公用密鑰驗證一個面對裝置時,能夠首先獲得該面對裝置的公用密鑰鑒而且確認所獲得的公用密鑰鑒沒有記錄中該CRL��,換句話說�����,能夠通過在執(zhí)行上述驗證之前確認該公用密鑰鑒證沒有被撤銷來防止與一個非法的面對裝置進行交易���。
指出應該���,由于CRL的格式、實現(xiàn)等是通用公知技術�,所以在此不做詳細描述。文獻1公開了一個實例�,它描述了由ISO/IEC/ITU確定的X.509標準所定義的一個CRL格式(數(shù)據(jù)結構)。
文件2和文件3公開了用于在一個樹形結構數(shù)據(jù)存儲器方法中線性表示一個樹形結構的方法�����,該樹形結構用作儲存將要被撤銷的眾多公用密鑰鑒ID的一個數(shù)據(jù)格式���。在這些方法中,通過遵循特定規(guī)則以樹形結構排列該節(jié)點而線性地表示該樹形結構���。例如��,依照等級排列該節(jié)點的一種方法在文件3的136頁中有所描述���。根據(jù)該方法�����,等級(即對應于該樹形結構中的層)安升序排列�����,而且在每個級中的節(jié)點是從左至右排列的���。
根據(jù)具體規(guī)則排列該節(jié)點將使得該樹形結構能夠在該裝置中從該線性排列信息而構成。
<文件1>
W.Ford和M.Baum2001年在日本trans.S.Yamada��,PearsonEducation上發(fā)表的Digitaru Shomeito Ango Gijutsu(數(shù)字簽名和加密方法)����。
<文件2>
G.Salton在1962年發(fā)表的Manipulation of Trees inInformation Retrieval,Communication of the ACM5���。
<文件3>
Knuth�,1978年發(fā)表的″KihonSanhou/JouhouKouzou(BasicAlgorithms/Information Structure)″,trans.Yoneda&Kakehi�����,Saiensu-sha��。
如上所述�,在驗證使用該面對裝置的公用密鑰的面對裝置之前,一個裝置獲得那CRL�����,把該獲得的CRL儲存在一個內部存儲器中����,確認該面對裝置的公用密鑰鑒ID是否在該儲存的CRL中,而且當不包括該公用密鑰鑒證ID時執(zhí)行驗證��。為此原因����,該裝置需要有足夠的存儲容量來存儲該CRL。
但是���,一個傳統(tǒng)的CRL包括全部撤銷公用密鑰鑒的ID,并因此在大小上正比于該撤銷公用密鑰鑒的數(shù)目。結果是��,當撤銷公用密鑰鑒的數(shù)目增加時��,該CRL的規(guī)模也增加�。
為此原因,出現(xiàn)的一個問題是對該CRL的最大尺寸的不切實際的估計并且在該裝置中提供足夠的存儲容量用于儲存該CRL����。
例如,假設在該系統(tǒng)中的公用密鑰鑒的總數(shù)是230(近似十億)的0.01%���,換句話說有100,000的鑒證被撤銷�,并且每一個ID的大小是30比特。在一個包括全部ID的傳統(tǒng)CRL中,該CRL的大小將是30比特*100000=近似375KB�����。結果是����,必須在用于儲存該CRL的裝置中提供近似375KB的存儲空間��。但是�,如果這鑒證的0.02%��,換句話說有200000鑒證被撤銷�����,則該CRL的大小將是30比特*200000=近似750KB���,而且必須在該裝置中提供近似750KB的存儲器。如果撤銷鑒證的數(shù)目進一步增加���,則必須提供更大的存儲容量�。
發(fā)明內容
為了解決上述問題�,本發(fā)明的目的是提供一種撤銷表產(chǎn)生裝置,一種撤銷判斷裝置��,一種驗證系統(tǒng)�,一種撤銷表產(chǎn)生方法,一種程序�����,一種撤銷判斷方法��,和一種記錄介質���,即使被撤銷的公用密鑰鑒的數(shù)目增加�,它們也將抑制一個CRL的規(guī)模���。
為了實現(xiàn)所述目的�,本發(fā)明是一個使用公共密鑰加密的驗證系統(tǒng)�����,而且包括具有公共密鑰加密算法保密密鑰和公用密鑰的一個終端�����,并且利用該保密密鑰證明一個面對方的合法性��;一個公用密鑰鑒發(fā)布裝置����,發(fā)布并且分配一個公用密鑰鑒,用于至少包括該終端的公用密鑰���。一個撤銷表產(chǎn)生裝置�,發(fā)布和分配一個公用密鑰撤銷列表�,該列表規(guī)定了由該公用密鑰鑒證發(fā)布裝置發(fā)布到將被撤銷的終端的公用密鑰鑒證��;一個撤銷列表使用裝置���,接收將被查證的一個面對方終端的公用密鑰鑒證和該公用密鑰鑒證撤銷列表,并且判斷該公用密鑰鑒證是否寄存在該公用密鑰鑒證撤銷列_以及一個驗證裝置����,利用通過該撤銷列表使用裝置判斷為有效的一個公用密鑰來查證該面對方使用的鑒證。
該撤銷表產(chǎn)生裝置構成并且存儲包括多個等級的樹形結構���,并且把唯一值分配到該樹形結構中的各個分支����,每一個唯一值分別標識該終端不同之一的一個公用密鑰鑒�����。而且��,當在該儲存樹結構中的一個具體節(jié)點的至少一個下代分支(descendant)對應于將要撤銷而一個公用密鑰鑒的唯一值時��,該撤銷表產(chǎn)生裝置則把該節(jié)點作為一個撤銷節(jié)點����,并且把一個節(jié)點撤銷構形分配到該具有至少一個撤銷子節(jié)點(childnode)的節(jié)點����。通過連接表明是否該子節(jié)點的不同之一被分別撤銷的每一個識別符而產(chǎn)生該節(jié)點撤銷構形��。該撤銷表產(chǎn)生裝置隨即產(chǎn)生一個公用密鑰鑒撤銷表���,其中根據(jù)跟蹤該樹形結構中的全部節(jié)點的一個預定規(guī)則排列在該樹形結構中的全部節(jié)點撤銷構形。
該撤銷列表使用裝置將根據(jù)該預定規(guī)則分析該公用密鑰撤銷表�����,并判斷該將被查證的面對方終端的該公用密鑰鑒證是否被寄存在該撤銷列表中�����。
而且�,本發(fā)明公開了一個公用密鑰鑒發(fā)布裝置,發(fā)布并且分配一個公用密鑰鑒�,用于包括一個終端的公用密鑰的數(shù)據(jù);和一個撤銷表產(chǎn)生裝置���,發(fā)布并且分配一個公用密鑰鑒撤銷列表����,該公用密鑰鑒撤銷列表把由該公用密鑰鑒證發(fā)布裝置發(fā)布的該公用密鑰鑒證指定到被撤銷的終端。
該撤銷表產(chǎn)生裝置構成并且存儲包括多個等級的樹形結構�����,并且把唯一值分配到該樹形結構中的各個分支����,每一個唯一值分別識別該終端不同之一的一個公用密鑰鑒。
而且�����,當在該儲存樹結構中的一個具體節(jié)點的至少一個下代分支對應于將要撤銷而一個公用密鑰鑒的唯一值時���,該撤銷表產(chǎn)生裝置則把該節(jié)點作為一個撤銷節(jié)點���,并且把一個節(jié)點撤銷構形分配到該具有至少一個撤銷子節(jié)點的節(jié)點。通過連接表明是否該子節(jié)點的不同之一被分別撤銷的每一個識別符而產(chǎn)生該節(jié)點撤銷構形����。該撤銷表產(chǎn)生裝置隨即產(chǎn)生一個公用密鑰鑒撤銷表,其中根據(jù)跟蹤該樹形結構中的全部節(jié)點的一個預定規(guī)則排列在該樹形結構中的全部節(jié)點撤銷構形��。
附圖描述
圖1是一個數(shù)字作品保護系統(tǒng)10的結構框圖;圖2是一個密鑰管理裝置100的結構框圖�����;圖3是一個樹形結構表格D100的數(shù)據(jù)結構的實例�;圖4是一個樹形結構T100的概念示意圖;圖5是包括撤銷節(jié)點的樹形結構T200的概念示意圖����;
圖6是表示節(jié)點撤銷構形的一個實例的數(shù)據(jù)結構示意圖;圖7是表示包括多個加密介質密鑰的密鑰信息實例的數(shù)據(jù)結構示意圖��;圖8是表示一個記錄介質裝置300a的結構框圖���;圖9是表示一個再生裝置400a的結構框圖;圖10是一個流程圖��,表示把一個裝置密鑰指定到一個用戶裝置的操作����、產(chǎn)生密鑰信息并且把該密鑰信息寫入到一個記錄裝置的操作、以及針對該用戶裝置加密或解密信息內容的操作�����;并且尤其表示在一個裝置密鑰被第三方非法地暴露時針對每個裝置的操作;圖11是一個流程圖����,表示在該裝置密鑰已經(jīng)被一個第三方非法暴露之后的用于撤銷在該樹形結構中的對應于該暴露的裝置密鑰的節(jié)點的操作、針對產(chǎn)生新密鑰信息并且把產(chǎn)生的密鑰信息寫入到一個記錄介質的操作��、以及針對該用戶裝置加密或解密信息內容的操作�;圖12是表示由一個密鑰結構構造單元101進行的操作的流程圖,用于產(chǎn)生一個樹形結構表格并且把產(chǎn)生樹形結構表格寫入到一個樹形結構存儲單元102中���;圖13是由一個裝置密鑰指定單元103執(zhí)行的操作流程圖���,用于把裝置密鑰和ID信息輸出到每一個用戶裝置;圖14是表示由一個樹形結構更新單元105更新該樹形結構的操作的流程圖�;圖15是表示由一個密鑰信息標題產(chǎn)生單元106產(chǎn)生標題信息的操作的流程圖;圖16是表示由一個密鑰信息標題產(chǎn)生單元107產(chǎn)生密鑰信息的操作的流程圖���;圖17是一個流程圖��,表示該記錄裝置300a中的規(guī)定單元303從存儲在該記錄介質500b中的密鑰信息當中指定一個加密介質密鑰的操作�����;圖18示出在第一實施例中的一個情況的示例中的樹形結構的實例��,其中表示存在撤銷的用戶裝置圍繞該樹形結構中的具體分支一側地出現(xiàn)的可能性�����;圖19是表示在第二實施例的一種情況中的一個特定NRP的樹形結構���,其中撤銷的用戶裝置圍繞該樹形結構中的一個具體分支出現(xiàn)�����;
圖20表示一個樹形結構表格D400的數(shù)據(jù)結構的實例��;圖21示出標題信息D500的數(shù)據(jù)結構的一個實例���;圖22示出密鑰信息D600的數(shù)據(jù)結構的一個實例����;圖23是將在圖24中繼續(xù)一個流程圖,表示該密鑰信息標題產(chǎn)生單元106用于產(chǎn)生標題信息的操作�;圖24是將在圖25中繼續(xù)一個流程圖,表示該密鑰信息標題產(chǎn)生單元106用于產(chǎn)生標題信息的操作��;圖25是將在圖26中繼續(xù)一個流程圖�,表示該密鑰信息標題產(chǎn)生單元106用于產(chǎn)生標題信息的操作;圖26是從圖25中繼續(xù)一個流程圖����,表示該密鑰信息標題產(chǎn)生單元106用于產(chǎn)生標題信息的操作;圖27是一個流程圖��,表示該記錄裝置300a中的規(guī)定單元303從存儲在該記錄介質500b中的密鑰信息當中指定一個加密介質密鑰的操作���;圖28是在第三實施例中的表示一個特定NRP的樹形結構�����;圖29示出標題信息D700的數(shù)據(jù)結構的一個實例����;圖30示出密鑰信息D800的數(shù)據(jù)結構的一個實例���;圖31是將在圖32中繼續(xù)的一個用于產(chǎn)生標題信息的操作的流程圖����;圖32是將在圖33中繼續(xù)的一個用于產(chǎn)生標題信息的操作的流程圖���;圖33是將在圖34中繼續(xù)的一個用于產(chǎn)生標題信息的操作的流程圖�;圖34是從圖33中繼續(xù)的用于產(chǎn)生標題信息的操作的一個流程圖;圖35是一個流程圖�,表示該記錄裝置300a中的規(guī)定單元303從存儲在該記錄介質500b中的密鑰信息當中指定一個加密介質密鑰的操作;圖36是表示在第四實施例中多個NRP排列方式的樹形結構�����;圖37表示一個樹形結構表格D1000的數(shù)據(jù)結構的實例�����;圖38示出標題信息D900的數(shù)據(jù)結構的一個實例�����;圖39是一個流程圖��,示出該樹形結構構造單元101用于產(chǎn)生一個樹形結構表格���、并且把該產(chǎn)生的樹形結構表格寫到該樹形結構存儲單元102的操作�����;圖40是將在圖41中繼續(xù)一個流程圖,表示該密鑰信息標題產(chǎn)生單元106用于產(chǎn)生標題信息的操作��;圖41是從圖40中繼續(xù)一個流程圖,表示該密鑰信息標題產(chǎn)生單元106用于產(chǎn)生標題信息的操作�����;圖42是一個流程圖�,表示該記錄裝置300a中的規(guī)定單元303從存儲在該記錄介質500b中的密鑰信息當中指定一個加密介質密鑰的操作;圖43是將在圖44中繼續(xù)一個流程圖�����,表示該密鑰信息標題產(chǎn)生單元106用于產(chǎn)生標題信息的操作��;圖44是將在圖45中繼續(xù)一個流程圖����,表示該密鑰信息標題產(chǎn)生單元106用于產(chǎn)生標題信息的操作;圖45是將在圖46中繼續(xù)一個流程圖��,表示該密鑰信息標題產(chǎn)生單元106用于產(chǎn)生標題信息的操作���;圖46是從圖45中繼續(xù)一個流程圖�����,表示該密鑰信息標題產(chǎn)生單元106用于產(chǎn)生標題信息的操作�;圖47是一個流程圖,表示該記錄裝置300a中的規(guī)定單元303從存儲在該記錄介質500b中的密鑰信息當中指定一個加密介質密鑰的操作��;圖48是一個數(shù)字作品保護系統(tǒng)10f的結構框圖��;圖49是一個樹形結構T700的概念示意圖����,該樹形結構T700包括被指定了撤銷裝置KeyA、KeyB和KeyE的節(jié)點���;圖50是表示標題信息D1000和密鑰信息D1010的一個數(shù)據(jù)結構圖�;圖51是表示該記錄裝置300a的規(guī)定單元303用于指定一個加密介質密鑰操作流程圖����;圖52是表示一個驗證系統(tǒng)1000的結構框圖;圖53是表示一個制造裝置1200的結構的框圖�����;圖54是表示一個鑒證權限裝置1100的結構框圖�;圖55是表示一個CRL的實例的數(shù)據(jù)構造圖;圖56是表示一個數(shù)字作品記錄裝置1400的結構框圖�����;
圖57是表示一個計算機單元1900的結構框圖�;圖58是表示一個驅動單元1600的結構框圖;圖59是表示該制造裝置1200和制造裝置1300的操作的流程圖���;圖60是表示該鑒證權限裝置1100用于發(fā)布一個公用密鑰鑒的操作流程圖��;圖61是表示該鑒證權限裝置1100用于發(fā)布一個CRL的操作流程圖�;圖62是將在圖63中繼續(xù)的表示該計算機單元1900和驅動單元1600的操作流程圖��;以及圖63是從圖62繼續(xù)的表示該計算機單元1900和驅動單元1600的操作流程圖����。
用于實現(xiàn)本發(fā)明的最佳模式1.第一實施例隨后描述作為本發(fā)明第一實施例的一個數(shù)字作品保護系統(tǒng)10。
1.1數(shù)字作品保護系統(tǒng)10的結構如圖1所示該數(shù)字作品保護系統(tǒng)10包括密鑰管理裝置100����、密鑰信息記錄裝置200、記錄裝置300a����、300b、300c�,...(下文稱作″記錄裝置300a等″)以及再生裝置400a、400b、400c�����,...(下文稱作再生裝置400a等)密鑰管理裝置100具有由密鑰信息記錄裝置200預先記錄到記錄介質500a上的密鑰信息���,實現(xiàn)在一個記錄介質500b上已經(jīng)記錄預先產(chǎn)生的密鑰信息�。注意����,該記錄介質500a是一個上面沒有記錄信息的一個可記錄的介質,例如DVD-RAM(數(shù)字視盤隨機存取存儲器)���。此外��,密鑰管理裝置100把用于解密的密鑰信息的裝置密鑰分別指定到每一個記錄裝置�����、以及每一個再生裝置400a等�,并且把指定的裝置密鑰���、識別該裝置密鑰的裝置密鑰標識信息����、以及識別具體記錄裝置或再生裝置的標識信息預先分配到記錄裝置300a等和再生裝置400a等的每一個。
記錄裝置300a加密數(shù)字化信息內容以便產(chǎn)生加密的信息內容�����,并且把該產(chǎn)生的加密的信息內容記錄在該記錄介質500b上���,產(chǎn)生一個記錄介質500c。再生裝置400a從該記錄介質500c讀出該加密的信息內容��,并且解密該讀出的加密的信息內容以便獲得該原始信息內容����。記錄裝置300b等以與記錄裝置300a完全相同的方式操作,并且再生裝置400b等以與再生裝置400a等完全相同的方式操作����。
注意,在下文中的″用戶裝置″用于表示記錄裝置300b等以及再生裝置400b等����。
1.1.1密鑰管理裝置100如圖2所示,密鑰管理裝置100包括樹形結構構造單元101��、樹形結構存儲單元102、裝置密鑰指定單元103�、撤銷裝置指定單元104、密鑰結構更新單元105���、密鑰信息標題產(chǎn)生單元106�、和密鑰信息產(chǎn)生單元107��。
具體地說�����,密鑰管理裝置100是包括微處理器��、ROM(只讀存儲器)��、RAM(隨機訪問存儲器)�、硬盤單元、顯示單元�����、鍵盤��、鼠標的一個計算機系統(tǒng)��。計算機程序存儲在RAM或硬盤單元中。密鑰管理裝置100通過根據(jù)計算機程序的微處理器操作實現(xiàn)它的功能���。
(1)樹形結構存儲單元102具體地說�,該樹形結構存儲單元102包括硬盤單元��,并且如圖3所示�����,具有一個樹形結構表格D100��。
該樹形結構表格D100對應于圖4作為樹形結構一個實例示出的樹形結構T100�。如隨后所描述的那樣����,通過該樹形結構構造單元101產(chǎn)生用于表示樹形結構T100的數(shù)據(jù)結構作為樹形結構表格D100,并且存儲在樹形結構存儲單元102中�����。
<樹形結構T100>
如圖4所示����,樹形結構T100是具有五層的二進制樹層0到層4���。由于該樹形結構T100是一個二進制樹,所以在該樹形結構T100中的每一個節(jié)點(除去分支)都通過兩個路徑連接到該節(jié)點的較低側的兩個節(jié)點�����。屬于根的一個節(jié)點包括在層0中���,兩個節(jié)點包括在層1中,4個節(jié)點包括在層2中��,8個節(jié)點包括在層3中�����,屬于分支的16個節(jié)點包括在層4中���。注意���,″較低側″是指該樹形結構的分支側���,同時″較高側″是指該樹形結構的根側。
在該樹形結構T100中�,將一個節(jié)點與其直接下級節(jié)點連接的兩個路徑的每一個被指定一個數(shù)碼�����,左邊的路徑被指定為″0″而右邊的路徑被指定為″1″���。其中��,在圖4中向下分支到一個節(jié)點的左側以便連接左側節(jié)點的一個路徑被稱之為一個左路徑。向下分支到一個節(jié)點的右側以便連接右側節(jié)點的一個路徑被稱之為一個右路徑��。
每一個節(jié)點被指定一個節(jié)點名���。根節(jié)點的節(jié)點名是″根″�����。從層1向下的各層中的每一個節(jié)點被給定一個字符串作為節(jié)點名��。字符串中的字符數(shù)目等于該層數(shù)����,并且通過從根到此節(jié)點的順序排列指定到同一個路徑結點的每個節(jié)點的號碼來產(chǎn)生����。例如���,層1中的兩個節(jié)點的節(jié)點名分別是″0″和″1″��。在層2中的四個節(jié)點的節(jié)點名分別是″00″����、″01″�、″10″和″11″�����。層3中的8個節(jié)點的節(jié)點名分別是″000″��、″001″����、″010″�����、″011″��,...����,″101″�����、″110″和″111″�。層4在的16個節(jié)點的節(jié)點名分別是″0000″�����、″0001″�、″0010″�����、″0011 ″���、����,...�,″1100″、″1101″��、″1110″和″1111″���。
<樹形結構表格D100>
樹形結構表格D100包括數(shù)目等于在該樹形結構T100中的節(jié)點數(shù)的結點信息����。每一個節(jié)點信息對應于該樹形結構T100中的節(jié)點之一。
每一個節(jié)點信息包括一個裝置密鑰和一個撤銷標志��。
每一個節(jié)點名標識一個具體節(jié)點信息對應的節(jié)點�����。
每一個裝置密鑰指定到對應于一個節(jié)點信息的一個節(jié)點��。
此外�,每一個撤銷標志表示對應于該節(jié)點信息的裝置密鑰是否已經(jīng)被撤銷�。一個撤銷標志設置為″0″表明一個裝置密鑰沒有被撤銷,而撤銷標志設置為″1″則表明一個裝置密鑰被撤銷��。
每一個節(jié)點信息以下列排序規(guī)則1表示的次序存儲在該樹形結構表格D100中���。當記錄裝置300a等和再生裝置400a等順序地從該樹形結構表格D100中讀出節(jié)點信息時�����,也應用該排序規(guī)則1��。
(a)對應于在每一層中的節(jié)點的節(jié)點信息����,以該樹形結構T100中的層數(shù)的升序存儲在該樹形結構表格D100中。具體地說��,首先儲存對應于層0中的一個根的節(jié)點信息段��,然后以同樣方式儲存對應于層1中的兩個節(jié)點的兩個節(jié)點信息段�����,隨后儲存對應于層2中的四個節(jié)點的四個節(jié)點信息等等��。
(b)在每一個層之內���,以節(jié)點名的升序儲存對應于在本層中的每一個節(jié)點的節(jié)點信息段���。
具體地說,該節(jié)點信息以圖3示出的樹形結構表格D100中的下列次序儲存″根″�����、″0″��、″1″、″00″��、″01″����、″10″、″11″�����、″000″�、″001″、″010″�����、″011″��、...���、″101″、″110″�、″111″、″0000″�����、″0001″、″0010″��、″0011″��、...�、″1100″、″1101″�、″1110″、″1111″�。
其中,儲存該節(jié)點信息的次序由包括在每一個節(jié)點信息中的節(jié)點名表示��。
(2)樹形結構構造單元101如下面的描述的那樣�����,該樹形結構構造單元101構成用于管理裝置密鑰的一個n-列數(shù)據(jù)結構��,并且把構成的樹形結構存儲在樹形結構存儲單元102中��。其中���,n是等于或大于2的一個整數(shù)�����。作為一個例如����,n=2。
該樹形結構構造單元101首先利用″根″產(chǎn)生一節(jié)點信息作為節(jié)點名���,并且把產(chǎn)生的節(jié)點信息段寫入到在該樹形結構存儲單元102中的樹形結構表格����。
隨后��,樹形結構構造單元101產(chǎn)生標識在層1中的兩個節(jié)點的節(jié)點名″0″和″1″����,產(chǎn)生分別包括該產(chǎn)生的節(jié)點名″0″和″1″的兩個節(jié)點信息段,并且把產(chǎn)生的節(jié)點信息段以說明的次序寫入到該樹形結構存儲單元102中的樹形結構表格中���。
隨后,該樹形結構構造單元101產(chǎn)生標識在層2中的四個節(jié)點的四個節(jié)點名″00″��、″01″�、″10″和″11″�,產(chǎn)生分別包括″00″����、″01″、″10″和″11″的四個節(jié)點信息段����,并且以說明的順序把該四個產(chǎn)生的節(jié)點信息段添加到該樹形結構表格中。
在此之后��,該樹形結構構造單元101以說明的次序產(chǎn)生用于層3和層4的節(jié)點信息��,并且以如上所述的同樣方式把產(chǎn)生的節(jié)點信息寫入到該樹形結構表格中��。
隨后�,該樹形結構構造單元101利用一個隨機數(shù)產(chǎn)生用于該樹形結構中的每個節(jié)點的一個裝置密鑰,并且根據(jù)該分別節(jié)點把產(chǎn)生的裝置密鑰寫入到該樹形結構中����。
(3)裝置密鑰指定單元103按照下面描述的那樣,該裝置密鑰指定單元103根據(jù)一個用戶裝置仍未被指定的一個分支和一個裝置密鑰將被指定的一個用戶裝置來選擇一個裝置密鑰��,并且把選擇的裝置密鑰輸出到該用戶裝置���。
該裝置密鑰指定單元103具有四比特長的一個可變ID�����。
該裝置密鑰指定單元103執(zhí)行下面描述的(a)到(f)的十六次處理�。每次處理,該可變ID都具有值″0000″����、″0001″、″0010″���,...����,″1110″����、和″1111″之一。通過執(zhí)行該處理十六次����,該裝置密鑰指定單元103把ID信息和五個裝置密鑰指定到16個用戶裝置的每一個。
(a)該裝置密鑰指定單元103從該樹形結構存儲單元102中的樹形結構表格中獲得包括該節(jié)點名″根″的節(jié)點信息段�,并且從該獲得的節(jié)點信息中提取該裝置密鑰��。該提取的裝置密鑰是指定到該根的裝置密鑰。
(b)該裝置密鑰指定單元103從該樹形結構存儲單元中的樹形結構表格中獲得包括是該可變ID的標題比特的節(jié)點名的節(jié)點信息段���,并且從該獲得的節(jié)點信息提取該裝置密鑰�����。在下文中�,這一裝置密鑰被稱之為裝置密鑰A���。
(c)該裝置密鑰指定單元103從該樹形結構存儲單元102中的樹形結構表格中獲得包括是該可變ID的標題兩比特的節(jié)點名的節(jié)點信息���,并且從該獲得的節(jié)點信息提取該裝置密鑰。在下文中��,這一裝置密鑰被稱之為裝置密鑰B�。
(d)該裝置密鑰指定單元103從該樹形結構存儲單元102中的樹形結構表格中獲得包括是可變ID的標題三比特的節(jié)點名的節(jié)點信息,并且從該獲得的節(jié)點信息提取該裝置密鑰�。在下文中,這一裝置密鑰被稱之為裝置密鑰C����。
(e)該裝置密鑰指定單元103從該樹形結構存儲單元102中的樹形結構表格中獲得包括是可變ID的標題四比特的節(jié)點名的節(jié)點信息段,并且從該獲得的節(jié)點信息提取該裝置密鑰��。
在下文中,這一裝置密鑰被稱之為裝置密鑰D�����。
(f)該裝置密鑰指定單元103把ID信息����、指定到根的裝置密鑰、指定到每個節(jié)點的裝置密鑰A�����、B�����、C和D�����、以及五個裝置密鑰標識信息寫入到該用戶裝置中的一個密鑰信息存儲單元���。應該指出�����,該ID信息是可變ID�����,并且標識信息的裝置密鑰的五個信息分別標識該五個裝置密鑰����。
以此方式�,如圖8中的一個實例所示,在每個用戶裝置中的密鑰信息存儲單元儲存ID信息��、裝置密鑰標識信息的五個字段和五個裝置密鑰�����。其中���,五個裝置密鑰標識信息和五個裝置密鑰被對應存儲�。每個裝置密鑰標識信息是被指定了對應裝置密鑰的層數(shù)(層號)���。
以此方式�����,ID信息和五個裝置密鑰被分配給十六個用戶裝置的每一個�����。
作為一個實例����,如上所述,圖4示出的該樹形結構T100是具有五層的二進制樹�����,并且包括十六個分支�����。其中��,假設有十六個用戶裝置�,每個用戶裝置對應于該分支之一。每個用戶裝置都提供有在從對應分支直到該根的路徑上指定到該節(jié)點的裝置密鑰�����。例如,用戶裝置1提供有五個裝置密鑰IK1��、KeyH��、KeyD����、KeyB和KeyA�����。例如該用戶裝置1被還提供有ID信息″0000″��,并且該用戶裝置14提供有ID信息″1101″�����。
(4)撤銷裝置指定單元104該撤銷裝置指定單元104從該密鑰管理裝置100的管理器接收標識將要被撤銷的至少一個用戶裝置的至少一個ID信息���,并且接收的ID信息輸出到該密鑰結構更新單元105���。
(5)密鑰結構更新單元105該密鑰結構更新單元105從該撤銷裝置指定單元104接收至少一個ID信息,并且當接收該ID信息時���,針對至少一個ID信息的每一個而執(zhí)行下列處理(a)到(d)���。
(a)該密鑰結構更新單元105從該樹形結構存儲單元102中的樹形結構表格獲得包括接收ID信息的節(jié)點信息段作為節(jié)點名���,把一個撤銷標志″1″附加到那獲得的節(jié)點信息,并且把已經(jīng)附加了撤銷標志″1″的節(jié)點信息寫入到在該樹形結構表格中的儲存該獲得的節(jié)點信息的位置�,如此利用已經(jīng)附加了該撤銷標志的節(jié)點信息重寫該原始的節(jié)點信息段。
(b)密鑰結構更新單元105從樹形結構存儲單元102中的樹形結構表格獲得包括作為節(jié)點名的該接收ID信息的標題三比特的該節(jié)點信息段���,把一個撤銷標志″1″附加到該獲得的節(jié)點信息段����,并且以如上所述的同樣方式重寫該樹形結構表格中的該原始節(jié)點信息段���。
(c)密鑰結構更新單元105從樹形結構存儲單元102中的樹形結構表格獲得包括作為節(jié)點名的該接收ID信息的標題兩比特的該節(jié)點信息����,把一個撤銷標志″1″附加到該獲得的節(jié)點信息��,并且以如上所述的同樣方式重寫該樹形結構表格中的該原始節(jié)點信息����。
(d)密鑰結構更新單元105從樹形結構存儲單元102中的樹形結構表格獲得包括作為節(jié)點名的″根″的節(jié)點信息��,把一個撤銷標志″1″附加到該獲得的節(jié)點信息�,并且以如上所述的同樣方式重寫該樹形結構表格中的原始節(jié)點信息�。
如已經(jīng)所述的那樣,根據(jù)從該撤銷裝置指定單元104接收的該ID信息����,密鑰結構更新單元105撤銷在從由該接收信息所示的分支直到該樹形結構中的根的路徑上的全部節(jié)點。
假設將要撤銷圖4示出的樹形結構T100中的由ID信息″0000″�、″1010″、和″1011″所示的用戶裝置�,則以上述方式產(chǎn)生的已經(jīng)撤銷了節(jié)點的樹形結構T200在圖5中示出��。
而且�,該樹形結構表格D100具有對應于該樹形結構T200的撤銷標志。
在該樹形結構T200中�,在從由該ID信息″0000″表示的從對應于該用戶裝置1的分支到根的路徑上的全部節(jié)點、在從由該ID信息″1010″表示的從對應于該用戶裝置11的分支到根的路徑上的全部節(jié)點�、以及在從由該ID信息″1011″表示的從對應于該用戶裝置12的分支到根的路徑上的全部節(jié)點被以十字作標記(X)。各個十字表示一撤銷的節(jié)點��。
在對應于該撤銷節(jié)點之一的樹形結構表格D100中的每一個節(jié)點信息段都附加了一個撤銷標志�����。
(6)密鑰信息標題產(chǎn)生單元106該密鑰信息標題產(chǎn)生單元106具有表示一個層數(shù)的變量i,以及表示在該層中的節(jié)點名的一個變量j�����。
該密鑰信息標題產(chǎn)生單元106針對該樹形結構中的每一層執(zhí)行下面描述的處理(a)����。該密鑰信息標題產(chǎn)生單元106每次執(zhí)行該處理,表示該層號的變量i具有一個值″0″�、″1″、″2″或″3″��。
(a)針對在其層數(shù)由變量i表示的層中的每一節(jié)點��,該密鑰信息標題產(chǎn)生單元106執(zhí)行處理(a-1)到(a-3)�����。其中����,屬于是處理(a-1)到(a-3)的目標節(jié)點的名字由可變j表示。
(a-1)該密鑰信息標題產(chǎn)生單元106從樹形結構存儲單元102中的樹形結構表格中獲得包括通過聯(lián)接變量j和″0″獲得的一個節(jié)點名的節(jié)點信息�����,以及包括通過聯(lián)接變量j和″1″獲得的一個節(jié)點名的節(jié)點信息。
以此方式獲得的兩個節(jié)點信息段對應于直接附屬于(即連接到并且直接在下面)由可變j所示該目標節(jié)點的兩個節(jié)點����。
(a-2)密鑰信息標題產(chǎn)生單元106檢測包括在兩個獲得的節(jié)點信息的每一個中的撤銷標志是否為″0″。如果兩者都不是″0″��,則該密鑰信息標題產(chǎn)生單元106通過以兩個節(jié)點信息段存儲被在該樹形結構表格中的順序來排列分別包括在該兩個獲得的節(jié)點信息段中的兩個撤銷標志而產(chǎn)生一個節(jié)點撤銷圖案(在下文中稱作″NRP″)�����。
具體地說��,當在這兩個獲得的節(jié)點信息段中的撤銷標志分別是″0″和″0″�,則該密鑰信息標題產(chǎn)生單元106將不產(chǎn)生一個NRP。
而且�����,當在這兩個獲得的節(jié)點信息中的撤銷標志分別是″1″和″0″���,則該密鑰信息標題產(chǎn)生單元106將產(chǎn)生一個NRP{10}。
當在這兩個獲得的節(jié)點信息段中的撤銷標志分別是″0″和″1″��,則該密鑰信息標題產(chǎn)生單元106將產(chǎn)生一個NRP{01}���。
當在這兩個獲得的節(jié)點信息段中的撤銷標志分別是″1″和″1″�,則該密鑰信息標題產(chǎn)生單元106將產(chǎn)生一個NRP{11}。
(a-3)這密鑰信息標題產(chǎn)生單元106把產(chǎn)生的NRP輸出到該密鑰信息記錄裝置200��。
按照描述的方式�����,該密鑰信息標題產(chǎn)生單元106針對在該層中的每一結點檢測該目標節(jié)點的兩個直接附屬的結點是否屬于被撤銷的結點,并且當該兩個下級節(jié)點之一或兩者被撤銷時�,產(chǎn)生如上所述的一個撤銷圖案�����。在圖5所示的樹形結構T200中�,每一產(chǎn)生的NRP被靠近對應于以十字作標記的節(jié)點示出�。
而且���,由于在圖5示出的情況中該密鑰信息標題產(chǎn)生單元106在上述處理中輸出NRP���,所以產(chǎn)生并且輸出如圖6的一個實例示出的多個NRP���。該密鑰信息標題產(chǎn)生單元106輸出這些NRP作為標題信息����。
在圖5所示的樹形結構T200中,用戶裝置1�、用戶裝置11和用戶裝置12被撤銷。其中����,在從對應于將被撤銷的每個用戶裝置的分支到根的路徑上的節(jié)點(換句話說����,在圖5中以十字作標記的節(jié)點)被稱之為撤銷節(jié)點�。而且,通過按從左至右的順序結合一個節(jié)點的兩個子節(jié)點的狀態(tài)而完成一NRP����。其中,″1″用于表示一個撤銷的子節(jié)點�����,而″0″用于表示一個不撤銷的子節(jié)點�。對于一個n層樹來說,每一撤銷圖案都是n比特長的信息����。在該樹形結構T200中的一個根T201的兩個子節(jié)點都被撤銷,因此該根T201的撤銷圖案被表示為{11}���。節(jié)點T202的撤銷圖案被表示為{10}���。節(jié)點T203是一個撤銷節(jié)點,但是因為它是一個分支因此不具有任何子節(jié)點��,所以不具有一個撤銷圖案。
如作為一個實例的圖6所示�,標題信息D200包括NRP{11}、{10}��、{10}�、{10}、{01}��、{10}和{11}�����,它們以敘述順序包括在該標題信息D200中��。
注意��,在該標題信息D200中該節(jié)點信息圖案的排列位置被設置�。根據(jù)上述重復處理設置該位置���。如圖6所示���,該NRP{11}、{10}�����、{10}、{10}���、{01}�����、{10}和{11}被分別排放在由″0″���、″1″、″2″����、″3″、″4″���、″5″和″6″限定的適當?shù)奈恢谩?br>
如已經(jīng)所述的那樣����,該密鑰信息標題產(chǎn)生單元106提取至少一個撤銷節(jié)點的NRP��,并且把該提取的至少一個NRP作為該密鑰信息的標題信息輸出到該密鑰信息記錄裝置200。在此����,該密鑰信息標題產(chǎn)生單元106以等級順序排列。換句話說���,該密鑰信息標題產(chǎn)生單元106按從上層直到底層的順序排列多個NRP����,并且按從左至右的順序排列同一層的NRP�。應該指出,這對于根據(jù)某種規(guī)則安排NRP來說是充分的��。例如�,同一個層中的NRP可被從右到左地排列。
(7)密鑰信息產(chǎn)生單元107該密鑰信息產(chǎn)生單元107具有表示層數(shù)的一個變量i以及表示在該層中的節(jié)點名的變量j���,這與密鑰信息標題產(chǎn)生單元106相同。
該密鑰信息產(chǎn)生單元107針對除層0以外的每一層執(zhí)行隨后的處理(a)����。在執(zhí)行針對每一層的處理(a)中,表示層數(shù)的變量i保持一個值″1″��、″2″或″3″。
(a)針對在其層數(shù)由變量i表示的層中的每一節(jié)點����,該密鑰信息產(chǎn)生單元107執(zhí)行處理(a-1)到(a-3)。其中���,屬于是處理(a-1)到(a-3)的目標節(jié)點的名字由可變j表示����。
(a-1)該密鑰信息產(chǎn)生單元107從該樹形結構存儲單元102中的樹形結構表格中獲得包括該變量j的節(jié)點信息段作為節(jié)點名��,并且判斷在該獲得的節(jié)點信息″1″或″0″中的撤銷標志是否為″1″或″0″��。
(a-2)當該撤銷標志是″0″時�����,該密鑰信息產(chǎn)生單元107進一步判斷是否已經(jīng)利用對應于直接連接在該目標節(jié)點之上的節(jié)點的裝置密鑰執(zhí)行了加密����。
(a-3)當沒有使用對應于直接連接那目標節(jié)點之上的節(jié)點的裝置密鑰執(zhí)行加密時,該密鑰信息產(chǎn)生單元107將從這獲得的節(jié)點信息提取該裝置密鑰����,并且通過使用一個加密算法E1而利用該提取的裝置密鑰加密該產(chǎn)生的介質密鑰����,以便產(chǎn)生一個加密的介質密鑰���。
加密的介質密鑰=E1(裝置密鑰��,介質密鑰)其中�,E(A��,B)表明�,數(shù)據(jù)B被通過采用加密算法E而使用密鑰A加密。
該加密算法E1的一實例是DES(數(shù)據(jù)加密標準)�。
隨后,該密鑰信息產(chǎn)生單元107把該產(chǎn)生的加密介質密鑰輸出到該密鑰信息記錄裝置200��。
應該指出����,當該撤銷標志是″1″時,或當加密已經(jīng)執(zhí)行加密時���,該密鑰信息產(chǎn)生單元107將不執(zhí)行處理(a-3)。
由于該密鑰信息產(chǎn)生單元107如在圖5示出情況描述的那樣重復地執(zhí)行上述處理�,所以產(chǎn)生并且輸出如圖7實例示出的多個加密的介質密鑰。該密鑰信息產(chǎn)生單元107把該多個加密的介質密鑰輸出作為密鑰信息D300。
應該指出����,存儲在該密鑰信息D300中的介質密鑰的位置被設置。根據(jù)上述重復處理設置這些位置���。如圖7所示��,加密的介質密鑰E1(keyE����,介質密鑰)���、E1(keyG�����,介質密鑰)����、E1(keyI�,介質密鑰)、E1(keyL�����,介質密鑰)和E1(IK2,介質密鑰)被分別儲存在由″0″����、″1″、″2″�����、″3″和″4″限定的位置中�����。
1.1.2密鑰信息記錄裝置200該密鑰信息記錄裝置200從該密鑰信息標題產(chǎn)生單元106接收標題信息��、從該密鑰信息產(chǎn)生單元107接收密鑰信息�,并且把接收的標題信息和密鑰信息寫入到該記錄介質500a。
1.1.3記錄介質500a��、b和c記錄介質500a是一個可記錄介質���,例如DVD-RAM��,并且沒有存儲任何種類的信息��。
記錄介質500b是已經(jīng)由該密鑰管理裝置100和該密鑰信息記錄裝置200按照前面所述方式寫入了已經(jīng)附加了標題信息的密鑰信息的該記錄介質500a�����。
該記錄介質500c是已經(jīng)由該記錄裝置300a等的任何之一按照前面所述方式寫入了加密的信息的記錄介質500b�。
如圖8所示���,已經(jīng)附加標題信息的密鑰信息和加密的信息被記錄在該記錄介質500c上�。
1.1.4記錄裝置300a等圖8示出的記錄裝置300a包括密鑰信息存儲單元301����、解密單元302、規(guī)定單元303�����、加密單元304和信息內容管理單元305�。應該指出,記錄裝置300b等具有與記錄裝置300a相同的結構��,因此略去其說明�����。
記錄裝置300a包括微處理器、ROM和RAM�����。計算機程序被存儲在該RAM中���。記錄裝置300a通過根據(jù)計算機程序的微處理器操作實現(xiàn)它的功能��。
記錄介質500b被加載到該記錄裝置300a中�。該記錄裝置300a根據(jù)由記錄裝置300a自身儲存的ID信息來分析存儲在記錄介質500b上的標題信息���,以便指定將被解密的該加密介質密鑰和將被使用的裝置密鑰的位置�����,并且使用該指定的裝置密鑰來解密該加密的介質密鑰�,從而獲得該介質密鑰���。隨后��,該記錄裝置300a利用該獲得的介質密鑰加密數(shù)字化信息內容��,并且把這加密的信息內容記錄在記錄介質500b上�����。
(1)密鑰信息存儲單元301該密鑰信息存儲單元301具有一個區(qū)域,用于儲存該ID信息、五個裝置密鑰�、和用于分別標識這五個裝置密鑰的裝置密鑰標識的五個字段。
(2)規(guī)定單元303該規(guī)定單元303操作在這樣的假定在之下�����,即在該密鑰管理裝置100中的密鑰信息標題產(chǎn)生單元106已經(jīng)遵循前面所述的排序規(guī)則1而產(chǎn)生了該密鑰信息的標題信息��。
規(guī)定單元303從該密鑰信息存儲單元301讀取該ID信息��。該規(guī)定單元303也從該記錄介質500b讀出該標題信息和這密鑰信息�。
隨后,通過使用該讀出ID信息和該讀出標題信息來順序地檢測來自上方的標題信息的字段��,該規(guī)定單元303指定在該密鑰信息中的一個加密介質密鑰的位置X���,并且指定標識該裝置密鑰的裝置密鑰標識信息的字段將被使用在對該加密的介質密鑰進行的解密中���。注意,用于指定該加密的介質密鑰的位置X以及指定該裝置密鑰標識信息的字段的操作的細節(jié)將隨后描述。
隨后��,該規(guī)定單元303把該指定的加密的介質密鑰和該指定的裝置識別信息輸出到該解密單元302�����。
(3)解密單元302該解密單元302從該規(guī)定單元303接收該加密的介質密鑰和裝置密鑰標識信息的字段����。當接收該加密的介質密鑰和裝置密鑰標識信息的字段時,該解密單元302從密鑰信息存儲單元301讀出由裝置密鑰標識信息的接收字段標識的該裝置密鑰��,并且通過使用解密算法D1而利用該讀出的裝置密鑰來解密該接收的加密的介質密鑰�,以便產(chǎn)生一個介質密鑰。
介質密鑰=D1(裝置密鑰����,加密的介質密鑰)其中,D(A����,B)表示通過采用解密算法D而利用密鑰A來解密該加密的數(shù)據(jù)B,以便產(chǎn)生原始數(shù)據(jù)�����。
此外,該解密算法D1對應于加密算法E1�,并且是用于解密已經(jīng)被使用加密算法E1加密的數(shù)據(jù)的一個算法。
隨后�,該解密單元302把該產(chǎn)生的介質密鑰輸出到該密鑰信息更新單元304。
注意��,圖8所示的每一框都通過連接線連接到該框圖����,但是省略了某些連接線。其中�,每一連接線都表示信號通過的路徑和信息傳送的路徑�。此外,連接到表示解密單元302框圖的連接線其上的密鑰標記是描述的表示�����,通過該路徑的信息被作為一個密鑰傳送到解密單元302����。這一點針對該密鑰信息更新單元304是相同的,并且也用于在其它附圖中的框圖�����。
(4)信息內容管理單元305該信息內容管理單元305儲存信息內容,即數(shù)字作品����,例如數(shù)字化音樂。
(5)加密單元304加密單元304從該解密單元302接收該介質密鑰����,并且從該信息內容管理單元305讀出該信息內容。隨后�����,該加密單元304通過采用一個加密算法E2而使用該接收的介質密鑰來加密該讀出的信息內容����,以便產(chǎn)生加密的信息內容。
加密的信息內容=E2(介質密鑰��,信息內容)其中�,該加密算法E2例如是一個DES加密算法。
隨后���,該加密單元304把產(chǎn)生的加密的信息內容寫入到該記錄介質500b���。這將導致產(chǎn)生已經(jīng)寫入了該加密的信息內容的記錄介質500c�����。
1.1.5再生裝置400a�,440b��,400c...
如圖9所示的再生裝置400a包括密鑰信息存儲單元401�����、規(guī)定單元402���、解密單元403����、解密單元404和再生單元405����。注意��,該再生裝置400b等具有與再生裝置400a相同的構造����,因此略去其描述��。
再生裝置400a具體地說包括微處理器�����、ROM和RAM��。計算機程序被存儲在該RAM中����。再生裝置400a通過根據(jù)計算機程序的微處理器操作實現(xiàn)它的功能�����。
其中����,該密鑰信息存儲單元401、規(guī)定單元402�����、解密單元403具有密鑰信息存儲單元301���、規(guī)定單元303���、解密單元302分別相同的結構�,因此省略其描述����。
記錄介質500c被加載到該再生裝置400a中。再生裝置400a根據(jù)自身儲存的ID信息分析存儲在記錄介質500c中的標題信息以便指定將被解密的該加密的介質密鑰和該將被使用的裝置密鑰的位置���,并且使用該指定的裝置密鑰來解密該指定的加密的介質密鑰�����,以便獲得該介質密鑰���。隨后,該再生裝置400a利用該獲得的介質密鑰來解密存儲在該記錄介質500c上的該加密的信息內容��,以便再生該信息內容����。
(1)解密單元404該解密單元404從該解密單元403接收該介質密鑰�����,從該記錄介質500c讀出該加密的信息內容,通過采用一個解密算法D2而使用該接收的介質密鑰來解密該讀出的加密的信息內容�����,以便產(chǎn)生信息內容�,并且把該產(chǎn)生的信息內容輸出到該再生單元405。
信息內容=D2(介質密鑰�����,加密的信息內容)其中���,該解密算法D2對應于加密算法E2����,并且是用于解密已經(jīng)被使用加密算法E2加密的數(shù)據(jù)的一個算法�。
(2)再生單元405再生單元405從該解密單元404接收該信息內容,并且再生該接收的信息內容�����。例如�,當該信息內容是音樂時,該再生單元405把該信息內容轉換成音頻信號�,并且輸出該音頻信號��。
1.2數(shù)字作品保護系統(tǒng)10的操作隨后描述該數(shù)字作品保護系統(tǒng)10的操作�����。
1.2.1用于指定裝置密鑰����、產(chǎn)生記錄介質�����、以及加密或解密信息內容的操作其中��,圖10中的流程圖用于描述把裝置密鑰指定到每一用戶裝置的操作���、用于產(chǎn)生密鑰信息并且把該密鑰信息寫入到一個記錄介質的操作����、以及通過該用戶裝置來或解密信息內容的操作����。具體地說���,描述的是直到該裝置密鑰被第三方非法暴露的操作��。
該密鑰管理裝置100中的樹形結構構造單元101產(chǎn)生表示一個樹形結構的樹形結構表格��,并且把該產(chǎn)生的樹形結構表格寫入到該樹形結構存儲單元102(步驟S101)�����。隨后�����,該樹形結構構造單元101產(chǎn)生用于每一樹形結構的每個節(jié)點的一個裝置密鑰����,并且根據(jù)分別節(jié)點把每一產(chǎn)生的裝置密鑰寫入到該樹形結構表格(步驟S102)。隨后�,該裝置密鑰指定單元103把裝置密鑰、裝置密鑰信息和ID信息輸出到該對應的用戶裝置(步驟S103到S104)���。該用戶裝置的密鑰信息存儲單元接收該裝置密鑰��、裝置密鑰標識信息和ID信息(步驟S104)�,并且記錄該接收的裝置密鑰、裝置密鑰標識信息和ID信息(步驟S111)���。
以此方式���,產(chǎn)生了其中記錄了裝置密鑰、裝置密鑰標識信息和ID信息的用戶裝置����,并且把該產(chǎn)生的用戶裝置賣給用戶。
隨后�,該密鑰信息產(chǎn)生單元107產(chǎn)生一個介質密鑰(步驟S105),產(chǎn)生密鑰信息(步驟S106)并且通過該密鑰信息記錄裝置200把產(chǎn)生的密鑰信息輸出到該記錄介質500a(步驟S107到S108)�����。該記錄介質500a存儲該密鑰信息(步驟S121)。
以此方式����,產(chǎn)生其上記錄了密鑰信息的記錄介質500b����,然后通過例如銷售而分發(fā)到用戶�����。
隨后�����,其上記錄了該密鑰信息的記錄介質被加載到該用戶裝置,并且該用戶裝置從該記錄介質讀出該密鑰信息(步驟S131),使用該讀出的密鑰信息來規(guī)定該被指定到該用戶裝置自身的該加密的介質密鑰(步驟S132)����,并且解密該介質密鑰(步驟S133)。然后���,用戶裝置或使用該解密的介質密鑰來加密該信息內容并且把該加密的信息內容寫入到這記錄介質500b�,或從該記錄介質500c讀出記錄的加密的信息內容并且使用該介質密鑰解密該讀出的加密的信息內容�,以便產(chǎn)生信息內容(步驟S134)。
以此方式����,由該用戶裝置把加密的信息內容寫到該記錄介質500b,并且通過該用戶裝置讀出并且解密然后再生在該記錄介質500c上記錄的加密的信息內容����。
隨后該第三方通過某種手段非法獲得該裝置密鑰。該第三方非法地流通該信息內容���,并且產(chǎn)生和銷售模仿一個合法用戶裝置的非法裝置��。
該密鑰管理裝置100的管理器或該信息內容的版權保持器發(fā)現(xiàn)該內容被非法地流通�����,或非法裝置流通�����,因此得知一個裝置密鑰已經(jīng)被泄漏�����。
1.2.2裝置密鑰已經(jīng)被暴露之后的操作其中圖11的流程圖用于描述在對應于被暴露裝置密鑰的樹形結構中的用于對節(jié)點進行撤銷的操作��、產(chǎn)生新密鑰信息并且把該產(chǎn)生的新密鑰信息寫入到一個記錄介質的操作�����,和在一個裝置密鑰已經(jīng)被第三方非法暴露之后由該用戶裝置用于加密或解密信息內容的操作�。
密鑰管理裝置100的撤銷裝置指定單元104接收在附近將被撤銷的至少一個用戶裝置的ID信息的至少一個字段���,并且把該接收的ID信息輸出到該密鑰結構更新單元105(步驟S151)��。隨后����,該密鑰結構更新單元105接收該信息,并且使用該接收的ID信息更新該樹形結構(步驟S152)����。該密鑰信息標題產(chǎn)生單元106產(chǎn)生標題信息,并且把產(chǎn)生的標題信息輸出到該密鑰信息記錄裝置200(步驟S153)��。該密鑰信息產(chǎn)生單元107產(chǎn)生一個介質密鑰(步驟S154)�,產(chǎn)生密鑰信息(步驟S155)并且通過該密鑰信息記錄裝置200輸出產(chǎn)生的密鑰信息(步驟S156到S157),把該密鑰信息記錄到該記錄介質500a(步驟S161)�����。
以此方式�,產(chǎn)生其上記錄了密鑰信息的記錄介質500b,然后通過例如銷售而分發(fā)到用戶�����。
隨后�,其上記錄了該密鑰信息的記錄介質被加載在該用戶裝置,并且該用戶裝置從該記錄介質讀出該密鑰信息(步驟S171)����,使用該讀出的密鑰信息來規(guī)定該被指定在該用戶裝置自身的該加密的介質密鑰(步驟S172����,并且解密該介質密鑰(步驟S173)����。然后,用戶裝置或使用該解密的介質密鑰來加密該信息內容并且把該加密的信息內容寫入到這記錄介質500b�,或讀出記錄在記錄介質500c上的加密信息內容并且使用該介質密鑰解密該讀出的加密的信息內容,以便產(chǎn)生信息內容(步驟S174)����。
以此方式���,由該用戶裝置把加密的信息內容寫到該記錄介質500b��,并且通過該用戶裝置讀出并且解密然后再生在該記錄介質500c上記錄的加密的信息內容�����。
1.2.3用于構成并且存儲該樹形結構的操作其中圖12中的流程圖用于描述該樹形結構構造單元101產(chǎn)生一個樹形結構表格并且把該樹形結構表格寫入到該樹形結構存儲單元102的操作�����。注意�����,其中描述的是圖10流程圖中的步驟S101的操作的詳細步驟��。
該樹形結構構造單元101產(chǎn)生包括″根″的信息作為節(jié)點名���,并且把產(chǎn)生的節(jié)點信息寫入到在該樹形結構存儲單元102中的樹形結構表格中(步驟S191)����。
隨后�,樹形結構構造單元101針對層i重復下列步驟S193到S194(i=1,2��,3���,4)����。
該樹形結構構造單元101產(chǎn)生一個2i字符的字符串作為該節(jié)點名(步驟S193)��,并且把包括該2i字符串的節(jié)點信息作為該節(jié)點名按順序寫入到該樹形結構表格中(步驟S194)���。
1.2.4用于把裝置密鑰和ID信息輸出到用戶裝置的操作其中���,圖13中的流程圖用于描述該裝置密鑰指定單元103把裝置密鑰和ID信息輸出到該用戶裝置的操作�����。注意����,這里描述的操作是圖10流程圖中的步驟S103的詳細步驟�����。
該裝置密鑰指定單元103把可變ID改變?yōu)椤?000″����、″0001″��、″0010″�、,...���,″1110″���、″1111″�����,并且針對每個可變ID下列步驟S222到S227�����。
裝置密鑰指定單元103獲得指定到該根的裝置密鑰(步驟S222)����,獲得指定到其節(jié)點名是該可變ID的標題比特的節(jié)點的裝置密鑰A(步驟S223)����,獲得指定到其節(jié)點名是該可變ID的標題兩比特的節(jié)點的裝置密鑰B(步驟S224),獲得指定到其節(jié)點名是該可變ID的標題三個比特的節(jié)點的裝置密鑰C(步驟S225)���,獲得指定到其節(jié)點名是該可變ID的標題四個比特的節(jié)點的裝置密鑰D(步驟S226)�����,并且把指定到每個節(jié)點的該裝置密鑰A���、B、C和D輸出到該用戶裝置(步驟S227)。
1.2.5更新該樹形結構的操作其中圖14中的流程圖用于描述該密鑰結構更新單元105更新該樹形結構的操作�����。注意����,這里描述的操作是圖11流程圖中的步驟S152的詳細步驟。
針對從該撤銷裝置指定單元104接收的ID信息的至少一個字段的每一個���,該密鑰結構更新單元105執(zhí)行下列步驟S242到S246���。
該密鑰結構更新單元105獲得包括該接收的ID信息的字段的作為該節(jié)點名的節(jié)點信息段,并且把一個撤銷標志″1″附加到該獲得的節(jié)點信息(步驟S242)���。
隨后����,該密鑰結構更新單元105獲得包括作為該節(jié)點名的該接收的ID字段的標題三個比特的節(jié)點信息段��,并且把一個撤銷標志″1″附加到該獲得的節(jié)點信息(步驟S243)���。
隨后,該密鑰結構更新單元105獲得包括作為該節(jié)點名的該接收的ID字段的標題兩比特的節(jié)點信息段,并且把一個撤銷標志″1″附加到該獲得的節(jié)點信息(步驟S244)���。
隨后�,該密鑰結構更新單元105獲得包括作為該節(jié)點名的該接收的ID字段的標題比特的節(jié)點信息段��,并且把一個撤銷標志″1″附加到該獲得的節(jié)點信息段(步驟S245)����。
隨后,該密鑰結構更新單元105獲得包括作為這節(jié)點名的″根″的該節(jié)點信息段��,并且把一個撤銷標志″1″附加到該獲得的節(jié)點信息段(步驟S246)����。
1.2.6用于產(chǎn)生標題信息的操作在此,圖15中的流程圖用于描述該密鑰信息標題產(chǎn)生單元106用于產(chǎn)生標題信息的操作��。注意�,這里描述的操作是圖11中流程圖的步驟S153的詳細步驟。
該密鑰信息標題產(chǎn)生單元106針對從層0到層3的每一層執(zhí)行步驟S262到S266��,并且進一步針對在每一層中的每一目標節(jié)點執(zhí)行步驟S263到S265����。
該密鑰信息標題產(chǎn)生單元106選擇該目標節(jié)點的兩個直接下級節(jié)點(步驟S263)���,檢測兩個選擇節(jié)點的每一個是否具有附加的一個撤銷標志�����,以便產(chǎn)生一個NRP(步驟S264)���,并且輸出該產(chǎn)生的撤銷圖案(步驟S265)。
1.2.7用于產(chǎn)生密鑰信息的操作圖16中的流程圖用于描述該密鑰信息產(chǎn)生單元107用于產(chǎn)生密鑰信息的操作。注意,這里描述的操作是圖11中流程圖的步驟S155的詳細步驟�����。
該密鑰信息產(chǎn)生單元107針對從層0到層3的每一層執(zhí)行步驟S282到S287�����,并且進一步針對在每一層中的每一目標節(jié)點執(zhí)行步驟S283到S286。
密鑰信息產(chǎn)生單元107判斷一個撤銷標志″1″是否被附加的附加到該目標節(jié)點����。當沒有附加一個撤銷標志″1″時(步驟S283),該密鑰信息產(chǎn)生單元107進一步判斷是否已經(jīng)使用對應于該目標節(jié)點的超常節(jié)點的裝置密鑰執(zhí)行了加密�����。當沒有執(zhí)行加密時(步驟S284)����,密鑰信息產(chǎn)生單元107從該樹形結構表格獲得對應于該目標節(jié)點的裝置密鑰(步驟S285),使用該獲得的裝置密鑰加密產(chǎn)生的介質密鑰�����,以便產(chǎn)生一個加密的介質密鑰�,并且輸出該加密的介質密鑰(步驟S286)。
當一個撤銷標志″1″附加到該目標節(jié)點時(步驟S283)�����,或當已經(jīng)執(zhí)行加密時(步驟S284)�����,該密鑰信息產(chǎn)生單元107將不執(zhí)行步驟S285到S286����。
1.2.8用于指定密鑰信息的操作其中��,圖17中的流程圖用于描述該記錄裝置300a的規(guī)定單元303用于從儲存在記錄介質500b上的密鑰信息指定一個加密的介質密鑰操作��。注意����,這里描述的操作是圖11中流程圖的步驟S172的詳細步驟�����。
還應該指出���,由再生裝置400a的規(guī)定單元402執(zhí)行的操作與該規(guī)定單元303執(zhí)行的操作相同���,因此省略其說明。
規(guī)定單元303具有表示加密的介質密鑰的位置的變量X�����、表示涉及該用戶裝置本身NRP的位置的變量A�����、表示在一層中的NRP數(shù)目的變量W和表示在該樹形結構中的層數(shù)的一個值D。其中�����,涉及該用戶裝置本身的NRP表示在從指定到該用戶裝置的分支直到該根的路徑上的該樹形結構中的一個節(jié)點的NRP�。
該規(guī)定單元303根據(jù)下列程序分析該層i=0到層i=D-1����。
該規(guī)定單元303設置變量A=0、變量W=1����、變量i=0作為初始值(步驟S301)。
該規(guī)定單元303比較該變量i和該值D����,并且當該變量i大于該值D時(步驟S302),該用戶裝置是一個撤銷的裝置��,因此該規(guī)定單元303結束該處理��。
當變量i小于或等于值D時(步驟S302)���,規(guī)定單元303檢測在對應于該ID信息的最高的第i比特的值的比特位置中的一個值B是否為″0″或″1″���,以便確定該值B對應于該NRP的左側的比特和右側比特的哪一個(步驟S303)�。其中如圖4所示�����,由于″0″指定到樹形結構中的左側路徑而″1″指定到該右側路徑�,并且根據(jù)這一規(guī)則構成該ID信息,所以該ID的最高的第i比特的″0″值對應于第A個NRP的左側比特����,而該右側比特的″1″值對應于該第A個NRP。
當值B=0時(步驟S303)�����,該規(guī)定單元303從到目前為止檢測的比特不全具有值″1″的NRP中計數(shù)NRP的數(shù)目�����,并且把該計數(shù)值設置為變量X����。以此方式獲得的變量X表示該加密的介質密鑰的位置。此外,在該點的變量i是用于標識這裝置密鑰的裝置密鑰標識信息(步驟S307)��。該規(guī)定單元303隨即結束該處理���。
當值B=1時(步驟S303)�,該規(guī)定單元303計數(shù)在層i中的全部W個NRP中的″1″的數(shù)目���,并且把該計數(shù)值設置在變量W中�。以此方式獲得的變量W表示在下一層i+1中的NRP的數(shù)目(步驟S304)�����。
隨后��,規(guī)定單元303計數(shù)從在層i中的第一NRP開始直到該對應比特位置的該NRP的″1″的數(shù)目����,并且把該計數(shù)值設置在變量A中����。其中,該對應的比特位置的值未被計數(shù)���。以此方式獲得的變量A所示涉及該用戶裝置本身的來自在下一層i+1中的該NRP當中的該NRP的位置(步驟305)�����。
隨后��,該規(guī)定單元303計算變量i=i+1(步驟S306)�����,把控制移到步驟S302��,并且重復上述處理��。
1.2.9針對指定密鑰信息的操作的具體實例隨后描述圖5示出的該非撤銷用戶裝置14的使用在圖6和7中示出的標題信息和密鑰信息的直到指定一個加密的介質密鑰的操作的一個具體實例�����。其中假設該用戶裝置14已經(jīng)被指定了ID信息″1101″����、和裝置密鑰″KeyA″、″KeyC″�、″KeyG″、″KeyN″和″IK14″��。
<步驟1>由于指定到該用戶裝置14的該ID信息″1101″的頂部比特的值是″1″,所以該規(guī)定單元303檢測該第一NRP{11}的右側比特(步驟S303)�。
<步驟2>由于該第一NRP{11}的右側比特的值是″1″,所以該規(guī)定單元303繼續(xù)分析(步驟S303��,B=1)。
<步驟3>該規(guī)定單元303計數(shù)在層0中的該NRP{11}中的″1″的數(shù)目�����。由于該計數(shù)值是″2″,所以該規(guī)定單元303得知在下一層1中有兩個NRP(步驟S304)�。
<步驟4>該規(guī)定單元303計數(shù)直到該對應比特位置的該NRP中的″1″的計數(shù)�。注意��,該對應的比特位置的值未被計數(shù)�����。由于該計數(shù)值是″1″�,所以該在下一層1中的對應NRP是在層1中的位置1(步驟S305)。
<步驟5>隨后�,因為從該ID信息″1101″頂部算起的第二比特的值是″1″��,所以該規(guī)定單元303檢測在層1中的該第一NRP{10}的右側比特(步驟S303)����。
<步驟6>其中由于層1中的第一NRP{10}的右側比特的值是″0″,所以規(guī)定單元303結束分析(步驟S303���,B=0)��。
<步驟7>該規(guī)定單元303從到目前為止分析的NRP當中計數(shù)其比特不全部具有值″1″的NR的數(shù)目��。注意,最后檢測的NRP未被計數(shù)。由于該計數(shù)值是″1″,所以該加密的介質密鑰是在密鑰信息中的位置1(步驟S307)。
<步驟8>如圖7所示,存儲在該密鑰信息中位置1的該加密的介質密鑰是E1(KeyG�,介質密鑰)���。
該用戶裝置14具有該KeyG���。因此,用戶裝置14能夠通過使用KeyG解密該加密的介質密鑰而獲得該介質密鑰��。
1.3結論如已經(jīng)描述的那樣,根據(jù)該第一實施例���,多個NRP以等級順序排列在事先存儲在該記錄介質上的該密鑰信息的標題信息中���,實現(xiàn)規(guī)模緊湊的密鑰信息。而且��,該播放器能夠有效地指定將被解密的加密的介質密鑰���。
2.第二實施例在此��,一個第二實施例被描述作為第一實施例的改進�。
在如圖18所示的一個實例的第一實施例中���,有可能撤銷用戶裝置圍繞該樹形結構中的一個具體分支出現(xiàn)�����。在此情況中���,有數(shù)目眾多的是{11}的NRP在該密鑰管理裝置100寫到該記錄介質的該密鑰信息的標題信息中�。在圖18示出的實例中�,一個樹形結構T300的左半邊的分支對應于撤銷的裝置����,因此包括在該密鑰信息在標題信息中的十一個NRP的八個是{11}。
在圖18示出的實例中���,由于該樹形結構T300的左側的全部裝置被撤銷,所以如果表示層1的左側節(jié)點和全部其附屬節(jié)點是撤銷的節(jié)點�����,則不需要把對應于在左半側每一個節(jié)點的NRP作為標題信息來記錄����。
為此目的����,在本第二實施例中的一個數(shù)字作品保護系統(tǒng)10b(沒示出)能在撤銷的裝置圍繞一個具體分支一側出現(xiàn)的情況下�,降低該標題信息的數(shù)據(jù)量��。
如在第一實施例中描述的那樣���,該密鑰管理裝置100產(chǎn)生NRP作為密鑰信息的標題信息����。在此��,一個比特被加到NRP的標題���。一個附加比特″1″意味著指定到該具體節(jié)點的下代節(jié)點的全部用戶裝置都是撤銷的裝置����。在圖19中�����,并非指定到一個節(jié)點T401和一個節(jié)點T402的下代節(jié)點的全部裝置都被撤銷�,因此該標題比特″0″、以及節(jié)點T401和T402的NRP被分別表示成{011}和{010}�����。由于指定到一個節(jié)點T403的下代節(jié)點的全部裝置都被撤銷,所以用于該節(jié)點T403的NRP被表示成{111}����。該密鑰管理裝置100不將關于該節(jié)點T403的下一代節(jié)點的任何NRP寫入到該記錄介質。
2.1該數(shù)字作品保護系統(tǒng)10b的結構該數(shù)字作品保護系統(tǒng)10b具有與該數(shù)字作品保護系統(tǒng)10類似的結構��。在此將描述該數(shù)字作品保護系統(tǒng)10b不同于該數(shù)字作品保護系統(tǒng)10的特征��。
在圖19中示出的該第二實施例中�,用戶裝置1到8和用戶裝置12被撤銷。
2.1.1密鑰管理裝置100數(shù)字作品保護系統(tǒng)10b的密鑰管理裝置100具有與該第一實施例中描述的密鑰管理裝置類似的結構�。在此描述該第二實施例中的該密鑰管理裝置100與該第一實施例中的密鑰管理裝置100的不同特征。
(1)樹形結構存儲單元102作為一個實例��,該樹形結構存儲單元102具有圖20示出的樹形結構表格D400而不是樹形結構表格D100����。
該樹形結構表格D400對應于圖19作為一個實例示出的樹形結構T400,并且是用于表示該樹形結構T400的一個數(shù)據(jù)結構��。
樹形結構表格D400包括等于在該樹形結構T400中的節(jié)點數(shù)目的節(jié)點信息數(shù)目。該節(jié)點信息分別對應該樹形結構T400中的節(jié)點�����。
每一節(jié)點信息段包括一個節(jié)點名、一個裝置密鑰����、一個撤銷標志和一個NRP�。
該節(jié)點名、裝置密鑰和撤銷標志與該第一實施例中描述的相同樣���,因此省略其描述����。
該NRP包括三個比特�����。如上所述��,該最高的比特表示����,指定到由對應的節(jié)點名所示下一代節(jié)點的全部用戶裝置都是撤銷的裝置。較低的兩比特內容與第一實施例中描述的NRP的內容相同��。
(2)密鑰信息標題產(chǎn)生單元106當該NRP的標題比特是″1″時�����,密鑰信息標題產(chǎn)生單元106產(chǎn)生一個NRP,表明指定到該節(jié)點的下一代節(jié)點的全部用戶裝置都是撤銷的裝置����,并且把產(chǎn)生的NRP輸出到該密鑰信息記錄裝置200。注意該NRP的產(chǎn)生將稍后詳細描述�����。
密鑰信息標題產(chǎn)生單元106產(chǎn)生作為一個實例的圖21示出的標題信息D500�����。標題信息D500包括NRP{011}��、{111}�����、{010}�、{001}和{001},以所述的順序包括在該標題信息D500中���。
而且���,如圖21所示����,該NRP{011}��、{111}����、{010}�����、{001}和{001}被分別排列在由″0″��、″1″���、″2″��、″3″和″4″限定的位置�。
(3)密鑰信息產(chǎn)生單元107密鑰信息產(chǎn)生單元107產(chǎn)生作為一個實例的圖22示出的密鑰信息D600���。該密鑰信息D600包括三個加密的介質密鑰���。通過分別使用裝置密鑰KeyG�����、KeyL和IK11加密該介質密鑰而產(chǎn)生該加密的介質密鑰���。
在該密鑰信息D600中設置存儲多個加密的介質密鑰的每一個的位置。如圖22所示���,該加密的介質密鑰E1(KeyG�,介質密鑰)���、E1(KeyL��,介質密鑰)和E1(IK11�,介質密鑰)被分別放置在由″0″���、″1″和″2″限定的密鑰信息D600中的位置���。
2.1.2記錄裝置300a該記錄裝置300a具有與第一實施例中描述的記錄裝置300類似的結構。在此將描述該記錄裝置300a不同于該記錄裝置300的特征�����。
(1)規(guī)定單元303通過從頂部開始順序地檢測標題信息的字段,該規(guī)定單元303利用該讀出的ID信息和讀出的標題信息來指定在該密鑰信息中的一個加密的介質密鑰的位置X�����。用于指定該加密的介質密鑰的位置X的操作的細節(jié)將隨后描述���。
2.2該數(shù)字作品保護系統(tǒng)10b的操作下面的描述集中在該數(shù)字作品保護系統(tǒng)10b的操作不同于該數(shù)字作品保護系統(tǒng)10的特征。
2.1.1用于產(chǎn)生標題信息的操作在此���,圖23到圖26中的流程圖用于描述該密鑰信息標題產(chǎn)生單元106用于產(chǎn)生標題信息的操作�。注意��,這里描述的操作是圖11中流程圖的步驟S153的詳細步驟�����。
該密鑰信息標題產(chǎn)生單元106針對從層0到層3的每一層執(zhí)行步驟S322到S327����,并且進一步針對在每一層中的每一目標節(jié)點執(zhí)行步驟S323到S326。
密鑰信息標題產(chǎn)生單元106選擇該目標節(jié)點的兩個直接下級節(jié)點(步驟S323)�,查驗兩個選擇的節(jié)點的每一個是否附加有一個撤銷標志���,以便產(chǎn)生一個NRP(步驟S324),把具有值″0″的一個擴展比特附加到產(chǎn)生的NRP的頭部(步驟5325)�����,并且把已經(jīng)附加了該擴展比特的該NRP附加到對應于在該樹形結構表格中的該目標節(jié)點的節(jié)點信息(步驟S326)����。
以此方式,在步驟S321到S328的重復結束之后���,以與第一實施例所述的相同方式把NRP附加到每一節(jié)點信息段����。其中����,一個值″0″(一比特)被附加到每一NRP的頭部。
隨后該密鑰信息標題產(chǎn)生單元106針對從層3到層0的每一層執(zhí)行步驟S330到S335�����,并且進一步針對在每一層中的每一目標節(jié)點執(zhí)行步驟S331到S334���。
該密鑰信息標題產(chǎn)生單元106選擇直接在其下面并連接到該目標節(jié)點的兩個節(jié)點(步驟S331)���,并且查驗兩個選擇節(jié)點的每一個是否已經(jīng)附加了撤銷標志{111}�����。當該兩個選擇節(jié)點是分支時���,該密鑰信息標題產(chǎn)生單元106查驗是否一個撤銷標志被附加到該兩個選擇的節(jié)點(步驟S332)。
僅當兩個選擇的附屬節(jié)點都已經(jīng)附加了NRP{111}時���,或在該兩個選擇節(jié)點是分支情況下,僅當兩個選擇的附屬節(jié)點都已經(jīng)附加了撤銷標志時(步驟S333)���,該密鑰信息標題產(chǎn)生單元106才把附加到該目標節(jié)點的該NRP的頭部比特重寫為″1″(步驟S334)�����。
以此方式���,在該密鑰信息標題產(chǎn)生單元106已經(jīng)完成步驟S329到S336的重復之后,{111}被附加到具有該NRP{111}的兩個附屬節(jié)點的超級節(jié)點�����。
隨后,該密鑰信息標題產(chǎn)生單元針對從層2到層0的每一層執(zhí)行步驟S338到S343����,并且進一步針對在每一層中的每一目標節(jié)點執(zhí)行步驟S339到S342。
該密鑰信息標題產(chǎn)生單元106選擇該目標節(jié)點的兩個直接下級節(jié)點(步驟S339)����,并且查驗兩個選擇節(jié)點的每一個是否附加了一個撤銷圖案{111}(步驟S340)。
僅當該兩個選擇的下節(jié)點都附加了撤銷圖案{111}時(步驟S341)�,該密鑰信息標題產(chǎn)生單元106才從那樹形結構表格中刪除分別附加到該選擇的兩個較低節(jié)點的NRP(步驟S342)。
隨后�����,該密鑰信息標題產(chǎn)生單元106按順序讀出并且輸出存儲在該樹形結構表格中的NRP(步驟S345)�����。
以此方式���,當一個NRP的頭部比特是″1″時����,則產(chǎn)生一個NRP,表明指定到該節(jié)點的下一代節(jié)點的全部用戶裝置都是撤銷的裝置���。
2.2.2用于指定密鑰信息的操作其中����,圖27中的流程圖用于描述在記錄裝置300a中的規(guī)定單元303用于從儲存在記錄介質500b上的密鑰信息中指定一個加密的介質密鑰的操作��。
注意���,這里描述的操作是圖11中流程圖的步驟S172的詳細步驟�����。
注意,該規(guī)定單元303用于指定一個加密的介質密鑰的操作類似于該第一實施例中描述的操作��,因此隨后的描述將集中在與該第一實施例不同的該規(guī)定單元303的特征�。
當值B=0時(步驟S303),該規(guī)定單元303計數(shù)在到目前為止檢測的NRP中其較低位的兩比特不全具有值″1″的NRP的數(shù)目����,并且把該計數(shù)值設置在變量X中。以此方式獲得的變量X表示該加密的介質密鑰的位置(步驟S307a)。該規(guī)定單元303隨即結束該處理����。
當值B=1(步驟S303),該規(guī)定單元303計數(shù)在該層i中的WNRP中的全部的″1″��。但是�,其最高比特是″1″的NRP未被計數(shù)。該計數(shù)值被設置在變量W中��。以此方式獲得的變量W表示在下一層i+1中的NRP的數(shù)目(步驟S304a)��。
隨后����,規(guī)定單元303計數(shù)從第一NRP開始直到該對應比特位置的該NRP的″1″的數(shù)目,并且把該計數(shù)值設置在變量A中�。其中,該對應的比特位置的值未被計數(shù)���。以此方式獲得的變量A表示涉及該用戶裝置本身的��,來自在下一層i+1中的多個NRP當中的該NRP的位置(步驟S305a)����。
2.2.3針對指定密鑰信息的操作的具體實例隨后描述圖19示出的該非撤銷用戶裝置10的直到使用在圖21和22中示出的標題信息和密鑰信息指定一個加密的介質密鑰的操作的一個具體實例。其中假設該用戶裝置10已經(jīng)被指定了ID信息″1001″��、和裝置密鑰″KeyA″�、″KeyC″、″KeyF″��、″KeyL″和″IK10″��。
<步驟1>由于指定到該用戶裝置10的該ID信息″1001″的頂部比特的值是″1″�����,所以該規(guī)定單元303檢測該第一NRP{011}的兩個低位比特的右側比特(步驟S303)�。
<步驟2>由于該第一NRP{011}的兩個低位比特的右側比特的值是″1″,所以該規(guī)定單元303繼續(xù)分析(步驟S303���,B=1)�。
<步驟3>該規(guī)定單元303計數(shù)在層0中的該NRP{011}的兩個低位比特中的″1″的數(shù)目���。由于該計數(shù)值是″2″��,所以該規(guī)定單元303得知在下一層1中有兩個NRP(步驟S304a)。
<步驟4>該規(guī)定單元303計數(shù)直到該對應比特位置的該NRP的兩個低位比特中的″1″的數(shù)目�。其中,該對應比特位置的值未被計數(shù)。由于該計數(shù)值是″1″�����,所以下一層1中的該對應于NRP是在層1中的位置1(步驟S305)���。
<步驟5>隨后��,由于從該ID信息″1001″頂部算起的第二比特的值是″0″��,所以該規(guī)定單元303檢測在層1中的該第一NRP{010}的兩個低位的左側比特(步驟S303)�。
<步驟6>其中��,由于層1中的該第一NRP{010}的兩個低位比特的左側比特的值是″1″�,所以該規(guī)定單元303繼續(xù)進行分析(步驟S303,B=1)����。
<步驟7>該規(guī)定單元303計數(shù)在層1中的兩個NRP{111}和{010}的兩個低位比特中的″1″的數(shù)目。注意��,其最高比特是″1″的NRP未被計數(shù)�。由于該計數(shù)值是″1″,所以該規(guī)定單元303得知在下一層2中存在一個NRP(步驟S304a)����。
<步驟8>該規(guī)定單元303計數(shù)直到該對應比特位置的該NRP中的″1″的數(shù)目���。注意,該對應的比特位置的值不被計數(shù)�����。由于該計數(shù)值是″0″�,所以在下一層2中的對應NRP的位置是在層2中的位置0(步驟S305a)。
<步驟9>由于該ID信息″1001″的第三比特的值是″0″��,所以該規(guī)定單元303查驗在層2中的該第0-NRP{001}的兩個低位比特的左側比特(步驟S303)�。
<步驟10>其中,由于層2中的該第0-NRP{010}的兩個低位比特的左側比特的值是″0″�,所以該規(guī)定單元303結束分析(步驟S303,B=0)�����。
<步驟11>該規(guī)定單元303從到目前為止分析的NRP當中計數(shù)其比特不全部具有值″1″的NR的數(shù)目��。注意��,最后檢測的NRP不被計數(shù)���。由于該計數(shù)值是″1″����,所以該加密的介質密鑰是在密鑰信息中的位置1(步驟S307a)���。
<步驟12>如圖22所示�����,存儲在該密鑰信息中位置1的該加密的介質密鑰是E1(KeyL�,介質密鑰)����。
該用戶裝置10具有KeyL。因此����,用戶裝置10能夠通過使用KeyL解密該加密的介質密鑰而獲得該介質密鑰。
注意�,在上述第二實施例中,當一個具體節(jié)點的下一代節(jié)點的全部用戶裝置都是撤銷的用戶裝置時���,該添加的比特是″1″����。但是,在其中該分支的層數(shù)改變的一個樹形結構的情況下�����,該附加比特″1″也可以用作表示該終端的一個標志�����。
3.第三實施例在第二實施例示出的一個方法中�,在撤銷的終端圍繞一個具體分支一側地出現(xiàn)時,通過把一個比特添加到一個節(jié)點的NRP的頭部����,以說明該下代分支全部是撤銷終端而進一步減小了標題信息的規(guī)模。
在第三實施例中����,不是把一個比特加到該NRP,而是用具有具體圖案{00}的一個NRP來判斷是否一個節(jié)點的全部下代分支都是撤銷的終端��。在此{00}的使用是因為該{00}不被使用在除了該層0以外的任一層中�。隨后描述一個數(shù)字作品保護系統(tǒng)10c(沒示出),與第二實施例相比其因此能夠進一步減小標題信息的規(guī)模。
在此�,如圖28所示,用戶裝置1到8和用戶裝置12被撤銷���。在該第三實施例中該NRP如在該第一實施例所示,但是當一個具體節(jié)點的下代分支的全部用戶裝置是撤銷的裝置時�����,該節(jié)點的NRP是表示成{00}����。由于圖28中的節(jié)點T501的下代分支全部是撤銷的裝置,所以該節(jié)點T501的NRP被表示成{00}�����。
3.1數(shù)字作品保護系統(tǒng)10c的結構該數(shù)字作品保護系統(tǒng)10c具有與該數(shù)字作品保護系統(tǒng)10類似的結構����。在此將描述該數(shù)字作品保護系統(tǒng)10c不同于該數(shù)字作品保護系統(tǒng)10的特征。
3.1.1密鑰管理裝置100數(shù)字作品保護系統(tǒng)10c的密鑰管理裝置100具有與該第一實施例中描述的密鑰管理裝置100類似的結構��。
在此描述在該第三實施例中的該密鑰管理裝置100與該第一實施例中的密鑰管理裝置100不同的特征���。
(1)密鑰信息標題產(chǎn)生單元106當該NRP的標題比特是{00}時��,密鑰信息標題產(chǎn)生單元106產(chǎn)生一個NRP���,表明指定到該節(jié)點的下代節(jié)點的全部用戶裝置都是撤銷的裝置�,并且把產(chǎn)生的NRP輸出到該密鑰信息記錄裝置200����。注意該產(chǎn)生的NRP將稍后詳細描述。
密鑰信息標題產(chǎn)生單元106產(chǎn)生作為一個實例的圖29示出的標題信息D700�����。標題信息D700包括NRP{11}��、{00}����、{10}、{01}和{01}���,以所述的順序包括在該標題信息D700中����。
而且如圖29所示,該NRP{11}��、{00}����、{10}、{01}和{01}被分別定位在由″0″�����、″1″���、″2″、″3″和″4″限定的位置���。
(2)密鑰信息產(chǎn)生單元107密鑰信息產(chǎn)生單元107產(chǎn)生作為一個實例的圖30示出的密鑰信息D800�。該密鑰信息D800包括三個加密的介質密鑰��。通過分別使用裝置密鑰KeyG���、KeyL和IK11加密該介質密鑰而產(chǎn)生該加密的介質密鑰����。
在該密鑰信息D800中設置存儲多個加密的介質密鑰的每一個的位置��。如圖30所示����,該加密的介質密鑰E1(KeyG,介質密鑰)�、E1(KeyL,介質密鑰)和E1(IK11�,介質密鑰)被分別放置在由″0″、″1″和″2″限定的密鑰信息D800中的位置�。
3.1.2記錄裝置300a該數(shù)字作品保護系統(tǒng)10c中的記錄裝置300a具有與第一實施例中描述的記錄裝置300相似的結構。在此將描述該記錄裝置300a不同于該記錄裝置300的特征����。
(1)規(guī)定單元303通過使用ID信息和標題信息從頂部開始順序地查驗標題信息的字段,該規(guī)定單元303指定在該密鑰信息中的一個加密的介質密鑰的位置X�����。用于指定該加密的介質密鑰的位置X的操作的細節(jié)將隨后描述���。
3.2數(shù)字作品保護系統(tǒng)10c的操作下面的描述集中在該數(shù)字作品保護系統(tǒng)10c的操作不同于該數(shù)字作品保護系統(tǒng)10的特征�。
3.2.1用于產(chǎn)生標題信息的操作在此����,圖31到圖34中的流程圖用于描述該密鑰信息標題產(chǎn)生單元106用于產(chǎn)生標題信息的操作��。在此,圖31到圖34中的流程圖用于描述該密鑰信息標題產(chǎn)生單元106用于產(chǎn)生標題信息的操作��。注意���,這里描述的操作是圖11中流程圖的步驟S153的詳細步驟。
該密鑰信息標題產(chǎn)生單元106針對從層0到層3的每一層執(zhí)行步驟S322到S327�,并且進一步針對在每一層中的每一目標節(jié)點執(zhí)行步驟S323到S326a��。
該密鑰信息標題產(chǎn)生單元106選擇該目標節(jié)點的兩個直接下級節(jié)點(步驟S323)��,檢測兩個選擇節(jié)點的每一個是否具有附加的一個撤銷標志���,以便產(chǎn)生一個NRP(步驟5324)�,并且把已經(jīng)附加了擴展比特的NRP附加到在對應于該目標節(jié)點的該樹形結構表格中的該節(jié)點信息(步驟S326a)�����。
以此方式�,在步驟S321到S328的重復結束之后,以與第一實施例所述的相同方式把NRP附加到每一節(jié)點信息段�����。
隨后該密鑰信息標題產(chǎn)生單元106針對從層3到層0的每一層執(zhí)行步驟S330到S335�����,并且進一步針對在每一層中的每一目標節(jié)點執(zhí)行步驟S331到S334a����。
該密鑰信息標題產(chǎn)生單元106選擇該目標節(jié)點的兩個直接下級節(jié)點(步驟S331),并且查驗兩個選擇節(jié)點的每一個是否附加了一個NRP{11}�。應該指出,當該兩個選擇節(jié)點是分支時���,該密鑰信息標題產(chǎn)生單元106將查驗是否該兩個選擇的節(jié)點都附加了撤銷標志(步驟S332)�。
只有當兩個選擇的附屬節(jié)點都附加了NRP{11}�,或在兩個選擇的附屬節(jié)點都是分支的情況下,只有在兩個選擇的附屬節(jié)點都已經(jīng)附加了撤銷標志時(步驟S333)��,該密鑰信息標題產(chǎn)生單元106才把附加到該目標節(jié)點的NRP重寫到{00}(步驟S334a)���。
當該密鑰信息標題產(chǎn)生單元106已經(jīng)以此方式重復了步驟S329到S336時��,{00}則被附加到具有NRP{11}的兩個附屬節(jié)點的超常節(jié)點��。
隨后該密鑰信息標題產(chǎn)生單元106針對從層2到層0的每一層執(zhí)行步驟S338到S343�����,并且進一步針對在每一層中的每一目標節(jié)點執(zhí)行步驟S339到S342a��。
該密鑰信息標題產(chǎn)生單元106選擇該目標節(jié)點的兩個下級節(jié)點(步驟S339)����,并且查驗兩個選擇節(jié)點的每一個是否附加了一個撤銷圖案{00}(步驟S340a)。
只有當該兩個選擇的附屬節(jié)點都附加了撤銷圖案{00}時(步驟S341a)�����,該密鑰信息標題產(chǎn)生單元106才從那樹形結構表格中刪除分別附加到該選擇的兩個附屬節(jié)的點NRP(步驟S342a)�。
隨后,該密鑰信息標題產(chǎn)生單元106按順序讀出并且輸出存儲在該樹形結構表格中的NRP(步驟S345)���。
以此方式����,當一個NRP是{00}時���,則產(chǎn)生一個NRP��,表明指定到該節(jié)點的下代節(jié)點的全部用戶裝置都是撤銷的裝置����。
3.2.2用于指定密鑰信息的操作其中��,圖35中的流程圖用于描述在記錄裝置300a中的規(guī)定單元303用于從儲存在記錄介質500b上的密鑰信息中指定一個加密的介質密鑰的操作���。注意��,這里描述的操作是圖11中流程圖的步驟S172的詳細步驟����。
注意���,該規(guī)定單元303用于指定一個加密的介質密鑰的操作類似于該第一實施例中描述的操作����,因此隨后的描述將集中在與該第一實施例不同的操作特征���。
當值B=0時(步驟S303)��,該規(guī)定單元303計數(shù)在到目前為止檢測的NRP當中其比特不全具有值″1″�、且不全具有值″0″的NRP的數(shù)目�����。注意,僅針對層0計數(shù)其比特全部是″0″的NRP的數(shù)目�����。該規(guī)定單元303把該計數(shù)值設置在該變量X中����。以此方式獲得的變量X表示該加密的介質密鑰的位置。此外����,在該點的變量i是標識裝置密鑰的裝置密鑰標識信息(步驟S307b)。該規(guī)定單元303隨即結束該處理��。
3.2.3針對指定密鑰信息的操作的具體實例隨后描述圖28示出的非撤銷用戶裝置10的使用在圖29和30中示出的標題信息和密鑰信息的直到指定一個加密的介質密鑰的操作的一個具體實例���。其中假設該用戶裝置10已經(jīng)被指定了ID信息″1001″���、和裝置密鑰″KeyA″、″KeyC″����、″KeyF″���、″KeyL″和″IK10″。
<步驟1>由于指定到該用戶裝置10的該ID信息″1001″的頂部比特的值是″1″��,所以該規(guī)定單元303檢測該第一NRP{11}的右側比特(步驟S303)����。
<步驟2>由于該第一NRP{11}的右側比特的值是″1″��,所以該規(guī)定單元303繼續(xù)分析(步驟S303���,B=1)��。
<步驟3>該規(guī)定單元303計數(shù)在層0中的該NRP{11}中的″1″的數(shù)目�。由于該計數(shù)值是″2″����,所以該規(guī)定單元303得知在下一層1中有兩個NRP(步驟S304)。
<步驟4>該規(guī)定單元303計數(shù)直到該對應比特位置的該NRP中的″1″的數(shù)目���。
注意�����,該對應的比特位置的值不被計數(shù)�����。由于該計數(shù)值是″1″��,所以在下一層1中的該對應的NRP是在層1中的位置1(步驟S305)�����。
<步驟5>隨后�,由于該ID信息″1001″的第二最高比特的值是″1″,所以該規(guī)定單元303檢測在層1中的該第一NRP{10}的右側比特(步驟S303)���。
<步驟6>其中由于層1中的第一NRP{10}的右側比特的值是″0″�,所以規(guī)定單元303結束分析(步驟S303����,B=0)。
<步驟7>該規(guī)定單元303計數(shù)在層1中的兩個NRP中的″1″的數(shù)目�����。注意����,該NRP{00}不被計數(shù)����。由于該計數(shù)值是″1″�����,所以該規(guī)定單元303得知在下一層2中有一個NRP(步驟S304)����。
<步驟8>該規(guī)定單元303計數(shù)直到該對應比特位置的該NRP中的″1″的數(shù)目�����。注意�����,該對應比特位置的值不被計數(shù)���。由于該計數(shù)值是″0″�����,所以在下一層2中的對應NRP的位置是在層2中的位置0(步驟S305)�。
<步驟9>由于該ID信息″1001″的第三比特的值是″0″,所以該規(guī)定單元303查驗在層2中的位置0中的該NRP{001}的兩個低位比特的左側比特(步驟S303)����。
<步驟10>其中,由于層2中的該第0-NRP{01}的兩個低位比特的左側比特的值是″0″���,所以該規(guī)定單元303結束分析(步驟S303��,B=0)����。
<步驟11>該規(guī)定單元303從到目前為止分析的NRPs當中計數(shù)其比特不全部具有值″1″的NR的數(shù)目��。注意����,最后檢測的NRP不被計數(shù)。由于該計數(shù)值是″1″�,所以該加密的介質密鑰是在密鑰信息中的位置1。
<步驟12>如圖30所示����,存儲在該密鑰信息中位置1的該加密的介質密鑰是E1(KeyL�,介質密鑰)�����。
該用戶裝置10具有該KeyL����。因此,用戶裝置10能夠通過使用KeyL解密該加密的介質密鑰而獲得該介質密鑰�。
4.第四實施例在第一實施例中的NRP是按從上層直到底層的順序排列的,并且按從左至右的順序排列同一層的NRP����。
在第四實施例中將給出以另一順序輸出NRP的數(shù)字作品保護系統(tǒng)10d(沒示出)的描述。
4.1數(shù)字作品保護系統(tǒng)10d的結構該數(shù)字作品保護系統(tǒng)10d具有與該數(shù)字作品保護系統(tǒng)10類似的結構���。在此將描述該數(shù)字作品保護系統(tǒng)10d不同于該數(shù)字作品保護系統(tǒng)10的特征。
4.1.1密鑰管理裝置100數(shù)字作品保護系統(tǒng)10d的密鑰管理裝置100具有與該第一實施例中描述的密鑰管理裝置類似的結構��。在此描述在該第四實施例中的該密鑰管理裝置100與該第一實施例中的密鑰管理裝置100的不同特征�����。
(1)樹形結構存儲單元102具體地說���,該樹形結構存儲單元102包括硬盤單元�,并且如圖37所示,具有作為一個實例的樹形結構表格D1000�����。
該樹形結構表格D1000對應于圖36作為一個實例示出的樹形結構T600���,并且是用于表示該樹形結構T600的一個數(shù)據(jù)結構�。如隨后所描述的那樣�����,通過該樹形結構構造單元101按照樹形結構表格D1000產(chǎn)生的用于表示樹形結構T600的數(shù)據(jù)結構����,并且寫到樹形結構存儲單元102中。
<樹形結構T600>
如圖36所示�,樹形結構T600是具有五層的二進制樹層0到層4。
包括在每一層中的節(jié)點數(shù)目與樹形結構T100相同����。而且,指定到從高端節(jié)點直到低端節(jié)點的路徑的數(shù)字與該樹形結構T100中相同。以十字(X)標記的節(jié)點是撤銷節(jié)點�����。
屬于是該樹形結構T600的根的節(jié)點的節(jié)點名是空白的�����。其它節(jié)點的節(jié)點名與該樹形結構T100中的節(jié)點名相同����。
每一節(jié)點名都是一個四位數(shù)表達式。根節(jié)點的節(jié)點名是四個空位����。一個節(jié)點名″0″具體地說是該字符″0″+一個空白+一個空白+一個空白。節(jié)點名″00″是字符″0″+字符″0″+一個空白+一個空白��。節(jié)點名″101″是字符″1″+字符″0″+字符″1″+一個空白��。節(jié)點名″1111″是字符″1″+字符″1″+字符″1″+字符″1″���。其它節(jié)點名的形成與之相似��。
樹形結構T600中����,靠近每一節(jié)點的″{10}″等表示NRP���。而且�����,靠近每一節(jié)點的圓圈中的數(shù)字表示輸出該NRP的次序�。
<樹形結構表格D1000>
樹形結構表格D1000包括等于在該樹形結構T1000中的節(jié)點數(shù)目的節(jié)點信息段數(shù)目����。每一個節(jié)點信息對應于該樹形結構T1000中的節(jié)點之一。
每一個節(jié)點信息包括一個裝置密鑰和一個撤銷標志�����。節(jié)點名�����、裝置密鑰和撤銷標志與該樹形結構表格D100中描述的相同的���,因此省略其描述�����。
每一個節(jié)點信息以下列排序規(guī)則2表示的次序存儲在該樹形結構表格D1000中�����。當由記錄裝置300a等和再生裝置400a等從樹形結構表格D1000順序地讀出節(jié)點信息時����,應用此排序規(guī)則2。
(a)對應于根節(jié)點的節(jié)點信息段被儲存在樹形結構表格D1000的頂部��。
(b)在對應于一個具體節(jié)點的節(jié)點信息段存儲在樹形結構表格D1000中之后�,當該節(jié)點具有兩個附屬節(jié)點時,該節(jié)點信息以下列方式排列����。分別對應于兩個附屬節(jié)點的左側節(jié)點的每一個的節(jié)點信息段和在同一路徑上的全部其它附屬左側節(jié)點都被儲存。隨后����,分別對應于兩個附屬節(jié)點的右側節(jié)點的每一個的節(jié)點信息段和附屬于該右側節(jié)點的全部其它右側節(jié)點都被儲存。
(c)在(b)之內����,重新應用(b)。
具體地說�,圖37示出的該樹形結構表格D1000中的節(jié)點信息段以下列順序存儲空白(表示該根),″0″���,″00″����,″000″�����,″0000″����,″0001″,″001″�����,″0010″��,″0011″�,″01″,″010″����,...���,″11″,″110″��,″1100″�,″1101″,″111″�,″1110″,和″1111″�����。
(2)樹形結構構造單元101如下面的描述的那樣���,該樹形結構構造單元101構成用于管理裝置密鑰的一個n-列數(shù)據(jù)結構����,并且把構成的樹形結構存儲在樹形結構存儲單元102中�。其中,n是等于或大于2的一個整數(shù)�。作為一個例如,n=2��。
隨后描述該樹形結構構造單元101用于構成該樹形結構并且把該構成的樹形結構存儲到該樹形結構存儲單元102的操作細節(jié)。
該樹形結構構造單元101利用一個隨機數(shù)產(chǎn)生針對該樹形結構中的每個節(jié)點的裝置密鑰�,并且根據(jù)該分別的節(jié)點把每一產(chǎn)生裝置密鑰寫入到該樹形結構表格。
(3)密鑰信息標題產(chǎn)生單元106該密鑰信息標題產(chǎn)生單元106產(chǎn)生多個NRP���,并且把產(chǎn)生的NRP輸出到該密鑰信息記錄裝置200作為標題信息。稍后描述用于產(chǎn)生該NRP的操作細節(jié)�����。
該密鑰信息標題產(chǎn)生單元產(chǎn)生該標題信息的一個實例在圖38中示出�。圖38示出的標題信息包括NRP{11},{11}�����,{11}�,{10},{01}����,{11},{10}����,{10}�,{10}���,{01}��,{11}����,以所述的順序包括在該標題信息D900中�。
注意,在該標題信息D900中該節(jié)點信息圖案的排列位置被設定��。如圖38所示�,該NRP{11},{11}�����,{11}�,{10},{01}��,{11}�,{10},{10}�,{10},{01},{11}被排列在這標題信息D900中的由″0″,″1″,″2″���,″3″,″4″��,″5″����,″6″���,″7″��,″8″���,″9″和″10″分別限定的位置。
(4)密鑰信息產(chǎn)生單元107通過以該節(jié)點信息段被存儲在上述樹形結構表格中的相同的順序���,密鑰信息產(chǎn)生單元107利用對應于一個非撤銷節(jié)點的每一裝置密鑰加密該介質密鑰而產(chǎn)生加密的介質密鑰�����,并且把該產(chǎn)生的加密的介質密鑰作為密鑰信息輸出�。
隨后示出該密鑰信息產(chǎn)生單元107產(chǎn)生并且隨后輸出該密鑰信息的一個實例。
該密鑰信息包括加密的介質密鑰E1(IK2�����,介質密鑰)���、E1(IK3����,介質密鑰)���、E1(IK6�,介質密鑰)��、E1(IK8����,介質密鑰)��、E1(KeyL�����,介質密鑰)和E1(KeyG���,介質密鑰),它們是通過以裝置密鑰″IK2″����、″IK3″�、″IK6″、″IK8″�����、″KeyL″��、和″KeyG″分別加密該介質密鑰而產(chǎn)生的����。該加密的介質密鑰E1(IK2,介質密鑰)、E1(IK3���,介質密鑰)��、E1(IK6����,介質密鑰)����、E1(IK8,介質密鑰)�����、E1(KeyL�,介質密鑰)和E1(KeyG,介質密鑰)被排列在該密鑰信息中由″0″���、″1″�����、″2″�、″3″、″4″��、″5″和″6″分別限定的位置�����。
4.1.2記錄裝置300a數(shù)字作品保護系統(tǒng)10d的記錄裝置300a具有與該第一實施例中描述的類似結構���。在此描述該第二實施例中的該記錄裝置300a與該第一實施例中的記錄裝置的不同特征��。
(1)規(guī)定單元303通過從頂部開始順序地檢測標題信息的字段�����,該規(guī)定單元303利用該讀出的ID信息和讀出的標題信息來指定在密鑰信息中的該加密的介質密鑰的位置X����。用于指定該加密的介質密鑰的位置X的操作的細節(jié)將隨后描述��。
4.2數(shù)字作品保護系統(tǒng)10d的操作下面的描述集中在該數(shù)字作品保護系統(tǒng)10d的操作不同于該數(shù)字作品保護系統(tǒng)10的特征���。
4.2.1用于構成并且存儲該樹形結構的操作其中圖39中的流程圖用于描述該樹形結構構造單元101產(chǎn)生一個樹形結構表格并且把該樹形結構表格寫入到該樹形結構存儲單元102的操作。注意�,這里描述的操作是圖10流程圖中的步驟S101的詳細步驟����。
該樹形結構構造單元101產(chǎn)生包括空白節(jié)點名的節(jié)點信息段����,并且把該產(chǎn)生的節(jié)點信息段寫入到該樹形結構數(shù)據(jù)表中(步驟S401)。
隨后�����,該樹形結構構造單元101針對層i重復下列步驟S403到S404(i=1����,2,3�����,4)�。
該樹形結構構造單元101產(chǎn)生一個節(jié)點名的2i字符串。具體地說�,當i=1時,該樹形結構構造單元101產(chǎn)生21=2的字符串″0″和″1″�����。當i=2時,該樹形結構構造單元101產(chǎn)生22=4的字符串��,″00″���、″01″��、″10″和″11″�����。當i=3時��,該樹形結構構造單元101產(chǎn)生23=8的字符串�,″000″�����、″001″�、″010″,...����,和″111″����。當i=4時����,樹形結構構造單元101產(chǎn)生24=16的字符串″0000″���、″0001″�、″0010″��,...����,和″1111″(步驟S403)。隨后����,該樹形結構構造單元101把其中每一個都包括產(chǎn)生的節(jié)點名之一的節(jié)點信息段寫入到該樹形結構表格(步驟S404)。
隨后�,樹形結構構造單元101以節(jié)點名的升序在該樹形結構表格中重新排列該節(jié)點信息,并且利用該新排列的節(jié)點信息段重寫在該樹形結構表格中的節(jié)點信息(步驟S406)���。
以此方式�,產(chǎn)生例如在圖37中示出的一個樹形結構表格���。該產(chǎn)生的樹形結構表格D1000包括按照上述排序規(guī)則2的節(jié)點信息段�。注意,在此階段的裝置密鑰尚未記錄在這樹形結構表格D1000中�����。
4.2.2用于產(chǎn)生標題信息的操作在此����,圖40和圖41中的流程圖用于描述該密鑰信息標題產(chǎn)生單元106用于產(chǎn)生標題信息的操作。注意����,這里描述的操作是圖11中流程圖的步驟S153的詳細步驟。
該密鑰信息標題產(chǎn)生單元106嘗試根據(jù)排序規(guī)則2在某時從該樹形結構表格中讀出一個節(jié)點信息段(步驟S421)�����。
在檢測到已經(jīng)完成全部節(jié)點信息段的讀出之時(步驟S422)����,該密鑰信息標題產(chǎn)生單元106進到步驟S427。
當該密鑰信息標題產(chǎn)生單元106沒有檢測到已經(jīng)完成該節(jié)點信息的全部讀出�、而是相反地能夠讀出一個節(jié)點信息段時(步驟S422),該密鑰信息標題產(chǎn)生單元106讀出對應于與該讀出節(jié)點信息對應的該目標節(jié)點的兩個附屬節(jié)點的兩個節(jié)點信息(步驟S423)。
當該目標節(jié)點具有下級節(jié)點時(步驟S424)�,該密鑰信息標題產(chǎn)生單元106對應于該兩個下級節(jié)點的讀出的兩個節(jié)點信息段是否已經(jīng)附加了撤銷標志��,并且產(chǎn)生一個NRP(步驟S425)��。隨后���,該密鑰信息標題產(chǎn)生單元106把產(chǎn)生的NRP添加到該對應于該目標節(jié)點的讀出的節(jié)點信息段(步驟S426)���,并且返回到步驟S421以便重復該處理。
當該目標節(jié)點沒有下級的節(jié)點時(步驟S424)��,這密鑰信息標題產(chǎn)生單元106返回到步驟S421以便重復該處理�。
隨后,該密鑰信息標題產(chǎn)生單元106嘗試按照排序規(guī)則2的順序從該樹形結構表格中讀出該節(jié)點信息段(步驟427)�。
在檢測到已經(jīng)完成全部節(jié)點信息的讀出之時(步驟S422),該密鑰信息標題產(chǎn)生單元106結束該處理�����。
當該密鑰信息標題產(chǎn)生單元106沒有檢測到已經(jīng)完成全部節(jié)點信息的讀出時�,而是相反地能夠讀出一個節(jié)點信息(步驟S428),則該密鑰信息標題產(chǎn)生單元106將查驗該讀出的節(jié)點信息段是否已經(jīng)附加了一個NRP����,并且如果是的話(步驟S429)�����,則輸出該附加的NRP(步驟S430)���。該密鑰信息標題產(chǎn)生單元106隨即返回到步驟S427以便重復該處理。
當該讀出的節(jié)點信息段沒有附加的NRP時(步驟S429)��,這密鑰信息標題產(chǎn)生單元106返回到步驟S427以便重復該處理�����。
4.2.3用于指定密鑰信息的操作其中��,圖42中的流程圖用于描述該記錄裝置300a的規(guī)定單元303用于從儲存在記錄介質500b中的密鑰信息指定一個加密的介質密鑰的操作�。
注意,這里描述的操作是圖11中流程圖的步驟S172的詳細步驟����。
還應該指出,由再生裝置400a的規(guī)定單元402執(zhí)行的操作與該規(guī)定單元303執(zhí)行的操作相同�,因此省略其說明��。
該規(guī)定單元303具有變量i����、變量L�����、變量X���、標志F、值D和指針A��。變量i示出將被檢驗的ID信息的比特位置�。變量L示出包括當前被查驗的NRP的層��。變量X存儲在路徑分叉點的節(jié)點的層�����。標志F(初始值F=0)用于判斷是否查驗一個NRP���。值D表示在該樹形結構中的層數(shù)�。指針A示出將被查驗的NRP的位置。
該規(guī)定單元303設置變量i=0��、變量L=0�����、標志F=0��、變量X=0和指針A=0(步驟S1300)�。
隨后,該規(guī)定單元303判斷該變量L是否小于層數(shù)D-1���。當該變量L大于或等于層數(shù)D-1時(步驟S1301)�,該規(guī)定單元303把該變量X的最后層數(shù)輸入到變量L�。該變量X是一個后入-先出變量,并且刪除從那里輸出的一個值�����。換句話說�����,如果層0��、層2和層3按順序輸入到變量X��,則層3被首先輸出并且隨后被刪除��,并且隨后層2被輸出(步驟S1313)�。該規(guī)定單元303隨即返回到步驟S1301以便重復該處理。
當變量L是小于層數(shù)目D-1時(步驟S1301)��,該規(guī)定單元303判斷是否變量i=變量L����。當變量i不等于變量L時(步驟S1302),該規(guī)定單元303進到步驟S1310��。
當變量i=變量L時(步驟S1302)�,該規(guī)定單元303判斷是否標志F=0。當標志F不等于0時(步驟S1303)��,該規(guī)定單元303把該標志F設置為0(步驟S1309)�����,并且進到步驟S1310�。
當標志F=0時(步驟S1303),該規(guī)定單元303根據(jù)ID信息的頂部第i比特的值查驗對應于第A個NRP的比特位置的值B,并且設置變量i=i+1(步驟S1304)隨后�����,該規(guī)定單元303檢測是否值B=1����,如果否(步驟S1305),則判斷該ID信息被指定的裝置不是撤銷裝置�����,并且結束該處理���。
當值B=1時(步驟S1305)�,該規(guī)定單元303判斷是否變量i=D-1���,并且如果變量i等于1(步驟S1306)��,則斷定該被指定了ID信息的裝置是撤銷的裝置����,并且結束該處理�����。
隨后��,當變量i≠D-1時(步驟S1306)���,該規(guī)定單元303判斷是否NRP是{11}以及該ID信息的第i-1個值是否為″1″��。當該判斷是否定時(步驟S1307)�,該規(guī)定單元303進到步驟S1310�����。
當判斷是肯定時(步驟S1307)�����,該規(guī)定單元303設置標志F=1(步驟S1308)��,設置L=L+1(步驟S1310)�����,并且如果該NRP是{11}����,則該規(guī)定單元303把該NRP的層數(shù)目儲存在該變量X中(步驟S1311)�。隨后該規(guī)定單元303設置A=A+1(步驟S1312)��,并且返回到步驟S1310��。
5.第五實施例該第四實施例中的NRP是根據(jù)排序規(guī)則2排列的���。
在隨后描述的第五實施例的數(shù)字作品保護系統(tǒng)10e(未示出)中���,以與第四實施例中的數(shù)字作品保護系統(tǒng)10d同樣方式而根據(jù)該排序規(guī)則2排列并且輸出NRP,同時在撤銷裝置一側地圍繞一個具體分支出現(xiàn)時����,以與在第二實施例中描述的數(shù)字作品保護系統(tǒng)10b的同樣方式降低該標題信息的數(shù)據(jù)量。
5.1數(shù)字作品保護系統(tǒng)10e的結構該數(shù)字作品保護系統(tǒng)10e具有與該數(shù)字作品保護系統(tǒng)10d類似的結構����。在此將描述該數(shù)字作品保護系統(tǒng)10e不同于該數(shù)字作品保護系統(tǒng)10d的特征。
5.1.1密鑰管理裝置100數(shù)字作品保護系統(tǒng)10e的密鑰管理裝置100具有與該第四實施例中描述的密鑰管理裝置100d類似的結構�。在此將描述該密鑰管理裝置100不同于該密鑰管理裝置100d的特征。
(1)樹形結構存儲單元102樹形結構存儲單元102具有一個樹形結構表格�����。在該樹形結構存儲單元102中的樹形結構表格具有與在第四實施例中描述的樹形結構表格D1000相同的結構,以包括在該樹形結構表格中的每一節(jié)點信息段附加地包括一個NRP����。
(2)密鑰信息標題產(chǎn)生單元106該密鑰信息標題產(chǎn)生單元106產(chǎn)生多個NRP�,并且把產(chǎn)生的NRP輸出到該密鑰信息記錄裝置200作為標題信息。如第二實施例中描述的那樣�,每一NRP包括三個比特。
稍后描述用于產(chǎn)生NRP的操作細節(jié)�。
5.1.2記錄裝置300a該數(shù)字作品保護系統(tǒng)10e的記錄裝置300a具有與第四實施例的描述的記錄裝置300a相似的結構。在此描述該記錄裝置300a與該第四實施例中的記錄裝置300a的不同特征�����。
(1)規(guī)定單元303通過從頂部開始順序地檢測標題信息的字段���,該規(guī)定單元303利用ID信息和標題信息來指定一個加密的介質密鑰的位置X����。用于指定該加密的介質密鑰的位置X的操作細節(jié)將稍后描述��。
5.2數(shù)字作品保護系統(tǒng)10e的操作下面的描述集中在該數(shù)字作品保護系統(tǒng)10e的操作不同于該數(shù)字作品保護系統(tǒng)10d的特征�。
5.2.1用于產(chǎn)生標題信息的操作在此,圖43到圖46中的流程圖用于描述該密鑰信息標題產(chǎn)生單元106用于產(chǎn)生標題信息的操作��。注意,這里描述的操作是圖11中流程圖的步驟S153的詳細步驟�。
該密鑰信息標題產(chǎn)生單元106嘗試根據(jù)次序規(guī)則2在某時從該樹形結構表格中讀出一個節(jié)點信息段(步驟S451)。
在檢測到已經(jīng)完成全部節(jié)點信息段的讀出之時(步驟S452)��,該密鑰信息標題產(chǎn)生單元106進到步驟S458����。
當該密鑰信息標題產(chǎn)生單元106沒有檢測到已經(jīng)完成該節(jié)點信息段的全部讀出、而是相反地能夠讀出一個節(jié)點信息段時(步驟S452)�,該密鑰信息標題產(chǎn)生單元106讀出對應于與該讀出節(jié)點信息對應的目標節(jié)點的兩個直接附屬節(jié)點的兩個節(jié)點信息段(步驟S453)。
當該目標節(jié)點具有附屬節(jié)點時(步驟S454)�����,該密鑰信息標題產(chǎn)生單元106檢測對應于該兩個附屬節(jié)點的讀出的兩個節(jié)點信息段是否已經(jīng)附加了撤銷標志���,產(chǎn)生一個NRP(步驟S455)�����,并且把一個″0″值的擴展比特附加到該產(chǎn)生的NRP的頭部(步驟S456)���。隨后,該密鑰信息標題產(chǎn)生單元106把已經(jīng)附加了擴展比特的該NRP添加到對應于該目標節(jié)點的節(jié)點信息段(步驟S457)����,并且返回到步驟S451以便重復該處理�����。
當該目標節(jié)點沒有附屬的節(jié)點時(步驟S454)��,這密鑰信息標題產(chǎn)生單元106返回到步驟S451以便重復該處理。
隨后�,該密鑰信息標題產(chǎn)生單元106嘗試以排序規(guī)則2的順序從該樹形結構表格中讀出該節(jié)點信息段(步驟S458)。
在檢測到已經(jīng)完成全部節(jié)點信息段的讀出之時(步驟S459)�����,該密鑰信息標題產(chǎn)生單元106進到步驟S465�����。
當該密鑰信息標題產(chǎn)生單元106沒有檢測到已經(jīng)完成該節(jié)點信息段的全部讀出�、而是相反地能夠讀出一個節(jié)點信息段時(步驟S459),該密鑰信息標題產(chǎn)生單元106讀出對應于該讀出節(jié)點信息段的全部直接附屬節(jié)點的全部節(jié)點信息段(步驟S460)�。
當該目標節(jié)點有附屬節(jié)點時(步驟S461),該密鑰信息標題產(chǎn)生單元106查驗對應于全部附屬節(jié)點的全部該讀出節(jié)點信息段是否已經(jīng)附加了撤銷標志(步驟S462)���,并且僅當全部該附屬節(jié)點都已經(jīng)附加了撤銷標志時(步驟S463)����,該密鑰信息標題產(chǎn)生單元106才以″1″重寫附加到對應于該目標節(jié)點的節(jié)點信息段的該NRP的頂部比特(步驟S464)。
隨后��,該密鑰信息標題產(chǎn)生單元106返回到步驟S458以便重復該處理��。
當該目標節(jié)點沒有附屬的節(jié)點時(步驟S461)��,密鑰信息標題產(chǎn)生單元106返回到步驟S458以便重復該處理���。
隨后�����,該密鑰信息標題產(chǎn)生單元106嘗試根據(jù)排序規(guī)則2在某時從該樹形結構表格中讀出一個節(jié)點信息段(步驟S465)�����。
在檢測到已經(jīng)完成全部節(jié)點信息段的讀出之時(步驟S466)�,該密鑰信息標題產(chǎn)生單元106進到步驟S472��。
當該密鑰信息標題產(chǎn)生單元106沒有檢測到已經(jīng)完成該節(jié)點信息段的全部讀出���、而是相反地能夠讀出一個節(jié)點信息段時(步驟S466)���,該密鑰信息標題產(chǎn)生單元106讀出對應于與該讀出節(jié)點信息對應的該目標節(jié)點的全部附屬節(jié)點的全部節(jié)點信息段(步驟S467)���。
當該目標節(jié)點有附屬節(jié)點時(步驟S468),該密鑰信息標題產(chǎn)生單元106查驗對應于全部附屬節(jié)點的全部讀出節(jié)點信息段是否已經(jīng)附加了NRP{111}(步驟S469)�����,并且僅當全部讀出的節(jié)點信息段都已經(jīng)附加了NRP{111}時(步驟S470)�,該密鑰信息標題產(chǎn)生單元106才把一個刪除標志附加到每一個節(jié)點信息段(步驟S471)���。
隨后�,該密鑰信息標題產(chǎn)生單元106返回到步驟S465以便重復該處理�����。
當該目標節(jié)點沒有附屬的節(jié)點時(步驟S468)�����,這密鑰信息標題產(chǎn)生單元106返回到步驟S465以便重復該處理�。
隨后,該密鑰信息標題產(chǎn)生單元106嘗試根據(jù)排序規(guī)則2在一個時間從該樹形結構表格中讀出該節(jié)點信息段(步驟S472)�����。
在檢測到已經(jīng)完成全部節(jié)點信息的讀出之時(步驟S473),該密鑰信息標題產(chǎn)生單元106結束該處理���。
當該密鑰信息標題產(chǎn)生單元106沒有檢測到已經(jīng)完成全部節(jié)點信息的讀出�����、而是相反地能夠讀出一個節(jié)點信息段時(步驟S473)�����,則該密鑰信息標題產(chǎn)生單元106將查驗該讀出的節(jié)點信息段是否已經(jīng)附加了一個NRP�����,并且如果是的話(步驟S474)����,則查驗一個刪除標志是否被附加到該讀出的節(jié)點信息段���。當沒有附加一個刪除標志時(步驟5475)�����,該密鑰信息標題產(chǎn)生單元106輸出該附加的NRP(步驟S476)�。該密鑰信息標題產(chǎn)生單元106隨即返回到步驟S472以便重復該處理。
當該讀出的節(jié)點信息段沒有附加一個NRP時(步驟S474)����,或當該讀出的節(jié)點信息段已經(jīng)附加了一個刪除標志時(步驟S475),該密鑰信息標題產(chǎn)生單元106將返回到步驟S472以便重復該處理���。
5.2.2用于指定密鑰信息的操作其中���,圖47中的流程圖用于描述該記錄裝置300a的規(guī)定單元303用于從儲存在記錄介質500b中的密鑰信息中指定一個加密的介質密鑰的操作。注意��,這里描述的操作是圖11中流程圖的步驟S172的詳細步驟��。
還應該指出�����,由再生裝置400a的規(guī)定單元402執(zhí)行的操作與該規(guī)定單元303執(zhí)行的操作相同����,因此省略其說明。
其中�����,將描述不同于圖42示出的流程圖的特征����。
與該第四實施例類似,該規(guī)定單元303具有變量i��、變量L�、變量X、標志F��、值D和指針A��。該變量i表示將被查驗的ID信息的比特位置�����。變量L示出包括當前被查驗的NRP的層�。變量X存儲在路徑分支叉出的節(jié)點的層。標志F(初始值F=0)用于判斷是否查驗一個NRP��。值D表示在該樹形結構中的層數(shù)���。指針A示出將被查驗的NRP的位置�。
當值B=1時(步驟S1305),僅當該NRP的最高比特是″1″時(步驟S1316)�����,該規(guī)定單元303才設置變量i=D-1并且設置變量L=D-1(步驟S1317)��。
而且��,當NRP是{11}并且該NRP的最高比特不是″1″時���,該規(guī)定單元303把該NRP的層數(shù)儲存在該變量X中(步驟S1311)�。
7.第六實施例隨后描述作為本發(fā)明另外一個實施例的驗證系統(tǒng)1000��。
如圖52所示����,驗證系統(tǒng)1000包括鑒證權限裝置1100、制造裝置1200���、制造裝置1300、數(shù)字作品記錄裝置1400和個人計算機1500�。個人計算機1500包括驅動單元1600和計算機單元1900,它們通過一般用途的通信路徑1020連接。
一個驅動器制造者具有連接到互聯(lián)網(wǎng)絡1010的制造裝置1200���。在針對驅動單元1600的制造過程中��,制造裝置1200產(chǎn)生一個驅動器保密密鑰和對應于該驅動單元1600的一個驅動器公用密鑰���,把產(chǎn)生的驅動器保密密鑰寫入到不從該驅動單元1600外部接入的該驅動單元1600中的一個存儲區(qū)域中,并且通過互聯(lián)網(wǎng)絡1010公開該產(chǎn)生的公用密鑰����。而且,制造裝置1200通過互聯(lián)網(wǎng)絡1010對由一個公用密鑰鑒證官方擁有的鑒證權限裝置1100作出請求�,以便產(chǎn)生一個公用密鑰鑒證。該鑒證權限裝置1100產(chǎn)生對應于該驅動器公用密鑰的一個公用密鑰鑒證�,并且把產(chǎn)生的公用密鑰鑒證通過該互聯(lián)網(wǎng)絡1010發(fā)送到該制造裝置1200。該制造裝置1200從該鑒證權限裝置1100獲得對應于該驅動器公用密鑰的公用密鑰鑒證�,并且把獲得的公用密鑰鑒證寫入到該驅動單元1600。該驅動器制造者提供該驅動單元1600�,其驅動器保密密鑰和驅動器公用密鑰鑒證已經(jīng)寫到一個計算機制造商。
該計算機制造商擁有連接到該因特網(wǎng)1010的該制造裝置1300����,并且該計算機制造商制造個人計算機1500的計算機單元1900。在制造該計算機單元1900的過程中��,該制造裝置1300通過互聯(lián)網(wǎng)絡1010獲得已經(jīng)公開的該驅動器公用密鑰,并且把該獲得的驅動器公用密鑰寫入到該計算機單元1900���。隨后�,通過把該驅動單元1600和該計算機單元1900與該一般用途的通信路徑1020連接�����,該計算機制造商組裝該提供的驅動單元1600和已經(jīng)寫入該驅動器公用密鑰的該計算機單元1900���,從而產(chǎn)生個人計算機1500����。
該生產(chǎn)的個人計算機1500通過銷售商出售�����,并且隨后由用戶購買���。
這里����,假設該驅動器保密密鑰和該驅動器公用密鑰的設置被一個非法第三方所暴露��。在此情況中��,該對應的公用密鑰鑒證必須被撤銷����。
在發(fā)現(xiàn)該公用密鑰鑒證是將被撤銷的公用密鑰鑒證之時,鑒證權限裝置1100產(chǎn)生包括標識該公用密鑰鑒證將被撤銷的一個鑒證ID的CRL��,并且把該產(chǎn)生的CRL通過互聯(lián)網(wǎng)絡1010發(fā)送到由數(shù)字作品銷售商擁有的該數(shù)字作品記錄裝置1400����。該數(shù)字作品記錄裝置1400儲存一個數(shù)字作品,并且把該數(shù)字作品和接收的CRL寫入到一個DVD1800�����。已經(jīng)寫入了數(shù)字作品和CRL的該DVD1800被出售�。
用戶購買該DVD1800,并且把該DVD1800裝入個人計算機1500�����。
個人計算機1500的計算機單元1900通過驅動單元1600從DVD1800讀出該CRL�,從驅動單元1600獲得該公用密鑰鑒證,并且利用讀出的CRL判斷該獲得的公用密鑰鑒證是否被撤銷����。當判斷是肯定時����,計算機單元1900將停止使用該驅動單元1600����。當判斷是否定時,該計算機單元1900進一步使用內部儲存的驅動器公用密鑰驗證該驅動單元1600��,并且當該驅動單元1600被驗證為合法時��,通過驅動單元1600從DVD1800讀出該數(shù)字作品�。當該驅動單元1600被驗證為非法時,計算機單元1900將停止通過該驅動單元1600從該DVD1800讀出該數(shù)字作品�����。
7.1制造裝置1200的結構如圖53所示��,制造裝置1200包括信息存儲單元1201����、輸入裝置1202、顯示單元1203、控制單元1204�、寫入單元1205和通信單元1206。
具體地說�����,制造裝置1200是一個計算機系統(tǒng)�����,包括微處理器���、ROM、RAM���、硬盤單元���、通信單元、顯示單元����、鍵盤、鼠標等���。該硬盤單元儲存了計算機程序。制造裝置1200通過根據(jù)該計算機程序操作的微處理器實現(xiàn)它的功能���。
如前面所描述�����,該制造裝置1200由一個驅動器生產(chǎn)商擁有�����。在制造該驅動單元1600的過程中,該驅動器制造商連接該制造裝置1200和局部制造的驅動單元1600。
(1)信息存儲單元1201信息存儲單元1201具有一個制造信息表格1211���。
如圖53中的一個實例所示���,制造信息表格1211包括用于儲存多個制造信息字段的區(qū)域,每一區(qū)域包括制造號碼���、驅動器保密密鑰����、驅動器公用密鑰�����、有效期、公用密鑰鑒證、和鑒證簽名數(shù)據(jù)��。
其中該制造號碼是唯一地標識被驅動器生產(chǎn)商制造的一個驅動單元的一個標識號碼。
驅動器保密密鑰是對應于該驅動單元產(chǎn)生的一個保密密鑰���。
驅動器公用密鑰是對應于該驅動器保密密鑰產(chǎn)生的一個公用密鑰�����。
有效期包括該驅動器保密密鑰和該驅動器公用密鑰的使用開始日期和結束日期���。
該公用密鑰鑒證是對應于該驅動器公用密鑰產(chǎn)生的一個鑒證,并且包括一個鑒證ID��、一個有效期和一個驅動器公用密鑰。
該鑒證ID是用于標識該公用密鑰鑒證的標識信息���。該有效期與上述有效期完全相同�����。該驅動器公用密鑰也與上述驅動器公用密鑰完全相同�����。
該鑒證簽名信息是根據(jù)該公用密鑰鑒證產(chǎn)生的簽名����。
(2)輸入單元1202該輸入裝置1202從該制造裝置1200的操作器接收該驅動單元1600的制造號碼的輸入�����,而且接收該有效期的輸入�����,并且把該接收的制造號碼和有效期輸出到該控制單元1204����。
(3)控制單元1204控制單元1204從輸入裝置1的控制單元202接收該制造號碼和該有效期��。
當接收該制造號碼和該有效期時���,該控制單元1204使用一個RSA公共密鑰加密技術來產(chǎn)生一個隨機數(shù),根據(jù)該產(chǎn)生的隨機數(shù)產(chǎn)生一個驅動器保密密鑰����,并且隨后根據(jù)該產(chǎn)生的驅動器保密密鑰產(chǎn)生一個驅動器公用密鑰。
由于該RSA公共密鑰加密技術是公知技術�����,因而在此省略其說明��。
隨后該控制單元1204輸出一個公用密鑰鑒證發(fā)布請求���,通過該通信單元1206和該互聯(lián)網(wǎng)絡1010把接收的有效期和產(chǎn)生的公用密鑰發(fā)布到該鑒證權限裝置1100。發(fā)布請求表示發(fā)布該公用密鑰鑒證的一個請求����。
隨后,該控制單元1204通過該互聯(lián)網(wǎng)絡1010和該通信單元1206從該鑒證權限裝置1100接收該公用密鑰鑒證和該鑒證簽名數(shù)據(jù)�,產(chǎn)生由該制造號碼、驅動器保密密鑰����、驅動器公用密鑰�、有效期���、公用密鑰鑒證和鑒證簽名數(shù)據(jù)組成的制造信息���,并且把產(chǎn)生的制造信息寫入到在該單元1200中的制造信息表格1211。
而且���,控制單元1204把該制造號碼����、驅動器保密密鑰�����、公用密鑰鑒證�、和鑒證簽名數(shù)據(jù)輸出到該寫入單元1205。
此外�����,該控制單元1204通過該通信單元1206和該互聯(lián)網(wǎng)絡1010公開該制造號碼和該驅動器公用密鑰�。
(4)寫入單元1205該寫入單元1205由該驅動器生產(chǎn)商連接到在該驅動單元1600中的一個信息存儲單元1601(稍后描述)�。
該寫入單元1205從該控制單元1204接收該制造號碼��、驅動器保密密鑰�、公用密鑰鑒證和鑒證簽名數(shù)據(jù),并且把接收的制造號碼���、驅動器保密密鑰�、公用密鑰鑒證和鑒證簽名數(shù)據(jù)寫入到在該驅動單元1600中的信息存儲單元1601���。
(5)通信單元1206該通信單元1206連接到這互聯(lián)網(wǎng)絡1010���,并且在連接到這互聯(lián)網(wǎng)絡1010的外部裝置和該控制單元1204之間發(fā)送與接收信息。
(6)顯示單元1203顯示單元1203在該控制單元1204的控制下顯示各種類型的信息����。
7.2制造裝置1300的結構類似于該制造裝置1200,該制造裝置1300是一個計算機系統(tǒng)��,包括微處理器��、ROM���、RAM��、硬盤單元����、通信單元����、顯示單元、鍵盤���、鼠標等�����。該硬盤單元儲存了計算機程序����。制造裝置1300通過根據(jù)該計算機程序操作的微處理器實現(xiàn)它的功能����。
該制造裝置1300連接到該因特網(wǎng)1010。
如前面所描述�����,該制造裝置1300由該計算機制造商擁有。在該計算機單元1900的制造過程中����,該計算機制造商連接該制造裝置1300和該計算機單元1900。
該制造裝置1300通過互聯(lián)網(wǎng)絡1010獲得公開的制造號碼和驅動器公用密鑰��,并且把該獲得的制造號碼和驅動器公用密鑰寫入到在該計算機單元1900中的一個信息存儲單元1901(稍后描述)�����。
7.3鑒證權限裝置1100如圖54所示��,該鑒證權限裝置1100包括樹形結構構造單元1101��、樹形結構存儲單元1102����、CRL產(chǎn)生單元1103、撤銷通知單元1104�����、樹形結構更新單元1105��、CRL存儲單元1106、CRL傳送單元1107����、鑒證產(chǎn)生單元1108�����、鑒證存儲單元1109�����、發(fā)送/接收單元1110�����、輸入單元1111�����、顯示單元1112和控制單元1113��。
具體地說�,此裝置是一個由微處理器、ROM����、RAM等組成的計算機系統(tǒng)�。鑒證權限裝置1100通過根據(jù)一個計算機程序操作的微處理器實現(xiàn)它的功能�。
該鑒證權限裝置1100具有與該密鑰制造裝置100相似的結構。下面的描述將集中在不同于密鑰制造裝置100的該鑒證權限裝置1100的特征�。
(1)樹形結構存儲單元1102該樹形結構存儲單元1102具有與在該樹形結構存儲單元102中的該樹形結構表格D100類似的一個樹形結構表格D1100(沒示出)。
該樹形結構表格D1100對應于一個樹形結構T1100(沒示出)��。
<樹形結構T1100>
該樹形結構T1100是具有五層的一個二進制樹層0到層4�,并且是與圖4示出的樹形結構T100相同的樹形結構。該樹形結構T1100被用于管理公用密鑰鑒證ID����。
另一方面,如前面所述�����,該樹形結構T100被用于管理裝置密鑰�。在這一方面,樹形結構T1100和樹形結構T100在使用的用途上不同�����。樹形結構T1100的結構本身與樹形結構T100的結構相同���,因此在此省略其詳細描述���。
<樹形結構表格D1100>
樹形結構表格D100包括用于儲存數(shù)目等于在該樹形結構T100中的節(jié)點數(shù)的結點信息段的一個區(qū)域���。每一節(jié)點信息段對應于在該樹形結構T1100中的節(jié)點之一�。
在該樹形結構表格D1100中的對應于除分支以外的一個節(jié)點的每一節(jié)點信息段包括一個節(jié)點名和一個撤銷標志。對應于一個分支的每一節(jié)點信息段包括節(jié)點名�����、驅動器公用密鑰和撤銷標志��。其中,如隨后描述的那樣����,已經(jīng)從該制造裝置1200接收了該驅動器公用密鑰。
注意�����,如前面所述���,包括在該樹形結構表格D100中的每一節(jié)點信息段都包括一個節(jié)點名����、一個裝置密鑰和一個撤銷標志��。另一方面�����,包括在該樹形結構表格D1100中的每一節(jié)點信息段都包括節(jié)點名�、和撤銷標志,或包括節(jié)點名、驅動器公用密鑰和撤銷標志�。
樹形結構表格D1100和樹形結構D100在這點上不同,但是其它部分完全相同�����。因此在此省略該樹形結構表格D1100詳細描述�。
(2)樹形結構構造單元1101該樹形結構構造單元1101具有該樹形結構構造單元101相似的結構。
以與該樹形結構構造單元101同樣的方式��,該樹形結構構造單元1101構成一個用于管理公用密鑰鑒證ID的n列樹結構的數(shù)據(jù)結構,并且把構成的樹形結構儲存在該樹形結構存儲單元1102中��。具體地說��,以與該樹形結構構造單元101同樣的方式�����,該樹形結構構造單元1101針對在該樹形結構表格D1100中的每一節(jié)點信息段產(chǎn)生一個節(jié)點名��,并且把每一產(chǎn)生的節(jié)點名寫入到該對應的節(jié)點信息段中���。
以此方式����,在該樹形結構構造單元1101已經(jīng)完成構成該樹形結構的情況下�,該樹形結構表格D1100中的每個節(jié)點信息段都僅包括該節(jié)點名。
應該指出�����,該樹形結構構造單元101和該樹形結構構造單元1101之間的差別在于��,該樹形結構構造單元101從在該樹形結構中的每一節(jié)點產(chǎn)生一個裝置密鑰并且同時根據(jù)該節(jié)點而把該產(chǎn)生的裝置密鑰寫入到該樹形結構表格中����,該樹形結構構造單元1101不產(chǎn)生裝置密鑰或把裝置密鑰寫入到該樹形結構表格。
(3)鑒證存儲單元1109該鑒證存儲單元1109包括用于儲存至少一個公用密鑰鑒證(稍后描述)的一個區(qū)域�。
(4)鑒證產(chǎn)生單元1108該鑒證產(chǎn)生單元1108通過互聯(lián)網(wǎng)絡1010和發(fā)送/接收單元1110從該制造裝置1200接收一個公用密鑰鑒證發(fā)布請求、驅動器公用密鑰和有效期�����。該公用密鑰鑒證發(fā)布請求表示一個發(fā)布公用密鑰鑒證的請求���。
當接收該公用密鑰鑒證發(fā)布請求����、驅動器公用密鑰和有效期時���,該鑒證產(chǎn)生單元1108選擇對應于存儲在該樹形結構存儲單元1102的樹形結構表格D1100中并且不包括一個驅動器公用密鑰的一個分支的節(jié)點信息�,并且把該接收的驅動器公用密鑰寫入到該選擇的節(jié)點信息中���。
而且����,該鑒證產(chǎn)生單元1108從該選擇的節(jié)點信息提取該節(jié)點名��。其中,該提取的節(jié)點名被變成標識對應于該接收的驅動器公用密鑰的該公用密鑰鑒證的鑒證ID�。
以此方式,該鑒證產(chǎn)生單元1108產(chǎn)生一個用于對應于那接收的驅動器公用密鑰的一個鑒證ID���。隨后���,該鑒證產(chǎn)生單元1108產(chǎn)生一個由產(chǎn)生的鑒證ID、接收的有效期和接收的驅動器公用密鑰組成的一個公用密鑰鑒證�。
隨后,該鑒證產(chǎn)生單元1108利用僅由鑒證權限裝置1100保持在秘密狀態(tài)的鑒證權限把一個數(shù)字簽名加到該產(chǎn)生的公用密鑰鑒證�,以便產(chǎn)生鑒證簽名數(shù)據(jù)。
其中該數(shù)字簽名SIG是使用在一個橢圓曲線上的ElGamal加密的一個數(shù)字簽名算法���。該橢圓曲線上的該ElGamal加密的安全性是根據(jù)在該橢圓曲線上的一個離散對數(shù)問題的安全性���。
隨后,該鑒證產(chǎn)生單元1108把該產(chǎn)生的公用密鑰鑒證和鑒證簽名數(shù)據(jù)通過該發(fā)送/接收單元1110和互聯(lián)網(wǎng)絡1010發(fā)送到制造裝置1200����。而且,該鑒證產(chǎn)生單元1108把該產(chǎn)生的公用密鑰鑒證寫入到該鑒證存儲單元1109�。
(5)撤銷通知單元1104假設該驅動器保密密鑰和驅動器公用密鑰的設置是通過一個第三方非法暴露的�����。在此情況中,必須撤銷對應的公用密鑰鑒證����。
當該鑒證權限裝置1100的管理器發(fā)現(xiàn)將被撤銷的該公用密鑰鑒證的鑒證ID時,該撤銷通知單元1104將根據(jù)該管理器的一個操作而通過該輸入單元1111獲得將被撤銷的該公用密鑰鑒證的鑒證ID���,并且把該獲得的鑒證ID輸出到該樹形結構更新單元1105���。
(6)樹形結構更新單元1105該樹形結構更新單元1105從該撤銷通知單元1104接收該鑒證ID。
當接收該鑒證ID時���,該樹形結構更新單元1105以與該樹形結構更新單元105同樣的方式更新該樹形結構表格D1100����。
應該指出�����,在該樹形結構更新單元105的先前描述中的″ID信息″將被關于該樹形結構更新單元1105的″鑒證ID″�����。
以此方式,該樹形結構更新單元1105以與該樹形結構更新單元105同樣的方式來根據(jù)從該撤銷通知單元1104接收的該鑒證ID撤銷在從顯示該接收的鑒證ID的分支到該樹形結構D1100中的根的路徑上的全部節(jié)點��。
假設在該樹形結構D1100中由″0000″����、″1010″和″1011″表示的鑒證ID被撤銷,則其節(jié)點被該樹形結構更新單元1105以描述的方式撤銷的樹形結構將如圖5所示����。圖5中每一以十字(X)作標記的節(jié)點表示一個撤銷節(jié)點。
(7)CRL存儲單元1106該CRL存儲單元1106包括用于儲存至少一個CRL的區(qū)域���。
(8)CRL產(chǎn)生單元1103該CRL產(chǎn)生單元1103的操作類似于密鑰信息標題產(chǎn)生單元106的操作����。結果是����,該CRL產(chǎn)生單元1103產(chǎn)生多個NRP。
由該CRL產(chǎn)生單元1103產(chǎn)生的多個NRP(以下稱為″NRP組″)的一個實例在圖55中示出�����。如圖55所示����,該NRP組包括NRP{11}、{10}�����、{10}����、{10}、{01}��、{10}�����、和{11}���,以該所述的順序排列����。
其中�,產(chǎn)生的NRP組的內容與由該密鑰信息標題產(chǎn)生單元106產(chǎn)生的標題信息D200(圖6示出)相同。
到目前為止描述的該CRL產(chǎn)生單元1103的操作與密鑰信息標題產(chǎn)生單元106的操作相同���。
該CRL產(chǎn)生單元1103的隨后操作將不同于該密鑰信息標題產(chǎn)生單元106的操作����。該CRL產(chǎn)生單元1103使用僅由該鑒證權限裝置1100存儲在秘密狀態(tài)的鑒證權限密鑰把一個數(shù)字簽名SIG加到該產(chǎn)生的NRP組,以便產(chǎn)生NRP簽名數(shù)據(jù)��,并且產(chǎn)生由該NRP組和該產(chǎn)生的NRP簽名數(shù)據(jù)組成的一個CRL���。
圖55示出一個CRL的一個實例�����。圖55示出的CRL包括一個NRP組1132和NRP簽名數(shù)據(jù)1133���。
隨后,該CRL產(chǎn)生單元1103把產(chǎn)生的CRL寫入到該CRL存儲單元1106�。此外,通過CRL傳送單元1107和互聯(lián)網(wǎng)絡1010��,該CRL產(chǎn)生單元1103把產(chǎn)生的CRL發(fā)送到該數(shù)字作品記錄裝置1400���。
(9)CRL傳送單元1107連接到互聯(lián)網(wǎng)絡1010的該CRL傳送單元1107從該CRL產(chǎn)生單元1103接收信息���,并且通過該互聯(lián)網(wǎng)絡1010把接收的信息發(fā)送到一個外部裝置�����。
(10)發(fā)送/接收單元1110連接到該互聯(lián)網(wǎng)絡1010的發(fā)送/接收單元1110在該鑒證產(chǎn)生單元1108和一個連接到該互聯(lián)網(wǎng)絡1010的外部裝置之間發(fā)送與接收信息�����。
(11)控制單元、顯示單元�、和輸入單元1111控制單元1113控制該鑒證權限裝置1100的各組成部件。
顯示單元1112在該控制單元1113的控制下顯示各種類型的信息��。
輸入單元1111從鑒證權限裝置1100的操作器接收輸入�。
7.4數(shù)字作品記錄裝置1400如圖56所示,該數(shù)字作品記錄裝置1400包括一個數(shù)字作品存儲單元1401�����、加密單元1402���、寫入單元1403���、以及發(fā)送/接收單元1404。該數(shù)字作品記錄裝置1400是一個計算機系統(tǒng)�����,包括微處理器、ROM�����、RAM等���,并且根據(jù)計算機程序的微處理器操作實現(xiàn)它的功能�。
(1)數(shù)字作品存儲單元1401數(shù)字作品存儲單元1401事先存儲一個數(shù)字作品�。
(2)發(fā)送/接收單元1404發(fā)送/接收單元1404連接到該互聯(lián)網(wǎng)絡1010。
該發(fā)送/接收單元1404通過該互聯(lián)網(wǎng)絡從該鑒證權限裝置1100接收一個CRL���,并且把該接收的CRL輸出到加密單元1402�。
(3)加密單元1402加密單元1402從該發(fā)送/接收單元1404接收該CRL��。
此外����,該加密單元1402根據(jù)一個操作器指令從該數(shù)字作品存儲單元1401讀出該數(shù)字作品,并且把一個加密算法E3分別應用到該讀出的數(shù)字作品和該接收的CRL�����,以便產(chǎn)生一個加密的數(shù)字作品和一個加密的CRL。
其中��,該加密算法E3是一個DES加密算法��。
隨后��,該加密單元1402把該產(chǎn)生的加密數(shù)字作品和加密的CRL輸出到寫入單元1403�����。
(4)寫單元1403該寫入單元1403從該加密單元1402接收該加密的數(shù)字作品和加密的CRL�,并且把該接的收加密的數(shù)字作品和加密的CRL寫入到該DVD1800�����。
(5)發(fā)送/接收單元1404發(fā)送/接收單元1404連接到該互聯(lián)網(wǎng)絡1010���。
該發(fā)送/接收單元1404通過該互聯(lián)網(wǎng)絡1010從一個外部裝置接收信息��,并且把該接收的信息輸出到加密單元1402��。
7.5計算機單元1900如圖57所示�,計算機單元1900包括信息存儲單元1901、解密單元1902��、驗證單元�����、顯示單元1904���、輸入/輸出單元1905��、控制單元1906�、重放單元1907�����、解密單元1908和輸入單元1909�����。
計算機單元1900是一個計算機系統(tǒng)��,具體地包括微處理器���、ROM��、RAM�、硬盤單元、顯示單元、鍵盤、鼠標等�。計算機程序存儲在RAM或硬盤單元中���。計算機單元1900通過根據(jù)該計算機程序操作的微處理器實現(xiàn)它的功能�。
(1)信息存儲單元1901如圖57所示的一個實例��,該信息存儲單元1901包括用于存儲一個制造號碼和一個驅動器公用密鑰的區(qū)域��。
如前面所述����,在該計算機制造商制造該計算機單元1900的過程中�����,該制造裝置1300和該計算機單元1900被連接����,并且該制造裝置1300把制造號碼和驅動器公用密鑰寫入到該信息存儲單元1901中。
該制造號碼是用于標識該驅動單元1600的標識信息�,而該驅動器公用密鑰是對應于該驅動單元1600產(chǎn)生的一個公用密鑰��。
(2)控制單元1906控制單元1906把表示該CRL讀出的一個CRL讀出指令通過該輸入/輸出單元1905輸出到該驅動單元1600�����。
該控制單元1906接收表明該NRP組的驗證已經(jīng)成功的成功信息���,或表明該NRP組的驗證已經(jīng)失敗的失效信息。當接收成功信息時�����,該控制單元1906進一步從該驗證單元1903接收該NRP組�。
當接收失敗信息時,這控制單元1906表示驗證失效的一個消息輸出到該顯示單元1904�����,并且控制該顯示單元1904顯示該消息�。該控制單元1906隨即停止該驅動單元1600對該DVD的接入。
當控制單元1906接收成功信息時�,該控制單元1906通過該輸入/輸出單元1905從該驅動單元1600請求該公用密鑰鑒證。
<撤銷判斷>
隨后�����,該控制單位1906從該驅動單元1600接收該公用密鑰鑒證,從該接收的公用密鑰信息中提取該鑒證ID��,并且使用該提取的鑒證ID和從驗證單元1903接收的NRP組以下面方式判斷該公用密鑰鑒證是否被撤銷���。
該控制單位1906以類似于第一實施例的規(guī)定單元303的方式判斷該公用密鑰鑒證是否被撤銷。應指出�����,規(guī)定單元303和控制單元1906之間的不同在于��,該規(guī)定單元303的操作是為了指定一個加密的介質密鑰�����,而該控制單元1906的操作是為了判斷一個公用密鑰鑒證是否被撤銷�。
下面對于這控制單元1906用于判斷一個公用密鑰鑒證是否被撤銷的操作的描述將集中在不同于該規(guī)定單元303的操作。
該控制單元1906根據(jù)該圖17示出的流程圖操作來判斷一個公用密鑰鑒證是否被撤銷�����。
該控制單元1906具有表示該涉及一個鑒證ID的NRP的位置的變量A�����、表示在一層中的NRP數(shù)目的變量W�����、和表示在該樹形結構中的層數(shù)的值D���。其中�����,涉及一個鑒證ID的NRP表示在從指定到該鑒證ID的分支直到該根的路徑上的該樹形結構中的一個節(jié)點的NRP�。應該指出����,不同于該規(guī)定單元303,該控制單元1906不具有表示加密的介質密鑰的位置的變量X����。
當在圖17流程圖中的步驟S302的判斷是否定時,該控制單元1906將認為該公用密鑰鑒證將被撤銷����。
而且,當在圖17的流程圖中的步驟S303確定該B等于0時�����,則這控制單元1906將判斷該公用密鑰鑒證是有效的(即不被撤銷的)。注意���,該控制單元1906在步驟S307沒有操作�����。
以此方式���,控制單元1906判斷該公用密鑰鑒證是否被撤銷,并且在判斷是肯定時�,控制單元1906把表明該公用密鑰鑒證被撤銷的消息輸出到該顯示單元1904,并且控制該顯示單元1904顯示該消息����。該控制單元1906隨即停止該驅動單元1600對該DVD的接入。
另一方面��,當該公用密鑰鑒證被確定為有效時�����,控制單元1906則產(chǎn)生一個隨機數(shù)R�����,通過該輸入/輸出單元1905把該產(chǎn)生的隨機數(shù)R輸出到該驅動單元1600���,并且從該驅動單元1600接收驗證簽名數(shù)據(jù)�。
該控制單元1906從該信息存儲單元1901讀出該驅動器公用密鑰��,并且使用該讀出的驅動器公用密鑰把一個檢驗算法VER應用到該產(chǎn)生的隨機數(shù)R和該接收的驗證簽名數(shù)據(jù)��,以便查證該驅動單元1600����。
其中,這檢驗算法VER對應于上述數(shù)字簽名SIG���,并且根據(jù)由數(shù)字簽名SIG產(chǎn)生的簽名數(shù)據(jù)驗證����。
當驗證失敗時����,控制單元1906把表明該驅動單元1600為非法的一則消息輸出到顯示單元1904,并且控制該顯示單元1904顯示該消息。該控制單元1906隨即停止該驅動單元1600對該DVD的接入�����。
當驗證成功時����,控制單元1906把數(shù)字作品讀出指令通過該輸入/輸出單元1905輸出到該驅動單元1600。
隨后�,該控制單位1906從該驅動單元1600通過該輸入/輸出單元1905接收該加密的數(shù)字作品,并且把接收的數(shù)字作品輸出到該解密單元1908�����。
(3)解密單元1902解密單元1902通過輸入/輸出單元1905從驅動單元1600接收該加密的CRL�,把一個解密算法D3應用到該接收的加密的CRL以便產(chǎn)生NRP組和NRP簽名數(shù)據(jù),并且把產(chǎn)生的NRP組和NRP簽名數(shù)據(jù)輸出到該驗證單元1903���。
(4)驗證單元1903該驗證單元1903存儲事先由鑒證權限裝置1100分配的一個鑒證權限公用密鑰���。該鑒證權限公用密鑰對應于前面描述的鑒證權限密鑰,并且使用一個公共密鑰加密方法的公用密鑰產(chǎn)生算法根據(jù)該鑒證權限保密密鑰產(chǎn)生�����。
該驗證單元1903從該解密單元1902接收該NRP組和該NRP簽名數(shù)據(jù),并且通過把一種數(shù)字簽名驗證算法VER應用到該NRP組和NRP簽名數(shù)據(jù)而使用該鑒證權限公用密鑰來驗證該NRP組���。
其中�,這檢驗算法VER對應于先前描述的數(shù)字簽名SIG��,并且根據(jù)由數(shù)字簽名SIG產(chǎn)生的簽名數(shù)據(jù)驗證�。
當驗證的結果表示該NRP組是合法的����,換句話說,當驗證成功時�����,該驗證單元1903把表明驗證已經(jīng)成功的信息輸出到該控制單元1906���。在此情況中����,該驗證單元1903進一步把該NRP組輸出到該控制單元1906���。另一方面���,當驗證的結果表示該NRP組是非法時��,換句話說�,當驗證失敗時�,該驗證單元1903表明驗證已經(jīng)失敗的失敗信息輸出到該控制單元1906。
(5)解密單元1908該解密單元1902從該控制單元1906接收加密數(shù)字作品��,把解密算法D3應用到該接收的加密數(shù)字作品�,以便產(chǎn)生一個數(shù)字作品,并且把產(chǎn)生的該數(shù)字作品輸出到該重放單元1907�����。
(6)重放單元1907該重放單元1907從該解密單元1902接收該數(shù)字作品��,重放該數(shù)字作品�,并且輸出該重放的數(shù)字作品。
(7)顯示單元1904顯示單元1904從該控制單元1906接收該消息�,并且在該控制單元1906的控制之下顯示接收的消息。
(8)輸入單元1909輸入單元1909從一個操作器接收輸入��。
7.6驅動器單元1600如圖58所示�,驅動器單元1600包括一個信息存儲單元1601、讀出單元1602���、控制單元1603�、驗證單元1604和輸入/輸出單元1605。
(1)信息存儲單元如圖58中所示的信息存儲單元1601包括對于儲存制造號碼�����、驅動器保密密鑰����、公用密鑰鑒證和鑒證簽名數(shù)據(jù)的一個區(qū)域��。
如前面所述�����,在該驅動器生產(chǎn)商制造該驅動器單元1600的過程中�����,該制造裝置1200和該驅動器單元1600被連接��,并且該制造裝置1200把該制造號碼���、驅動器保密密鑰��、該公用密鑰鑒證和鑒證簽名數(shù)據(jù)寫入到該信息存儲單元1601��。
該制造號碼��、驅動器保密密鑰���、該公用密鑰鑒證和鑒證簽名數(shù)據(jù)與與先前描述的與一樣����,因此這里不作描述����。
(2)控制單元1603控制單元1603經(jīng)過輸入/輸出單元1605從該計算機單元1900接收一個CRL讀出指令、公用密鑰鑒證請求�、隨機數(shù)R和數(shù)字作品讀出請求。
當接收該CRL讀出請求時��,控制單元1603通過讀出單元1602從DVD1800讀出該加密的CRL�����,并且經(jīng)過輸入/輸出單元1605把該讀出的加密的CRL輸出到計算機單元1900����。
當接收該公用密鑰鑒證請求時�,該控制單元1603從該信息存儲單元1601讀出該公用密鑰鑒證����,并且經(jīng)過該輸入/輸出單元1605把該讀出的公用密鑰鑒證輸出到該計算機單元1900。
當接收該隨機數(shù)R時����,該控制單元1603把該接收的隨機數(shù)R輸出到該驗證單元1604,并且控制該驗證單元1604產(chǎn)生驗證簽名數(shù)據(jù)�����。
當接收該數(shù)字作品讀出請求時��,控制單元1603通過讀出單元1602從DVD1800讀出該加密的數(shù)字作品�,并且經(jīng)過輸入/輸出單元1605把該讀出的加密的數(shù)字作品輸出到計算機單元1900�。
隨后,該控制單元1603從該驗證單元1604接收該驗證簽名數(shù)據(jù)�����,并且經(jīng)過該輸入/輸出單元1605把該接收的驗證簽名數(shù)據(jù)輸出到該計算機單元1900����。
(3)驗證單元1604驗證單元1604從該控制單元1603接收該隨機數(shù)R�。在該控制單位1603的控制下���,該驗證單元1604從該信息存儲單元1601讀出該驅動器保密密鑰���,使用該讀出驅動器保密密鑰把該數(shù)字簽名SIG加到該接收的隨機數(shù)R,以便產(chǎn)生驗證簽名數(shù)據(jù)����,并且把該產(chǎn)生的驗證簽名數(shù)據(jù)輸出到該控制單元1603。
(4)讀出單元1602讀出單元1602從該DVD1800讀出信息��,并且在該控制單元1603的控制下把該讀出的信息輸出到該控制單元1603����。
(5)輸入/輸出單元1605該輸入/輸出單元1605在該控制器1603的控制下在該控制單元1603和該計算機1900之間傳送和接收信息。
7.7驗證系統(tǒng)的操作1000(1)制造裝置1200以及該制造裝置的操作1300下面將利用圖59中的流程圖描述制造裝置1200和制造裝置1300的操作���。
輸入裝置1202從該制造裝置1200的操作器接收該驅動器單元1600的制造號碼的輸入�����,并且該控制單位1204從該輸入裝置1202接收該制造號碼(步驟S501)���。隨后���,輸入單元1202從該制造裝置1200的操作器接收一個有效期的輸入,并且把接收的有效期輸出到該控制單位1204��?�?刂茊挝?204從輸入裝置1202接收該有效期(步驟S502)���。
隨后����,該控制單位1204產(chǎn)生一個隨機數(shù)��,并且根據(jù)該產(chǎn)生的隨機數(shù)產(chǎn)生一個驅動器保密密鑰(步驟S503)�。控制單位1204隨后根據(jù)該產(chǎn)生的驅動器保密密鑰而使用一個RSA公共密鑰加密技術產(chǎn)生一個驅動器公用密鑰(步驟S504)�。
隨后���,控制單位1204經(jīng)過通信單元1206和互聯(lián)網(wǎng)絡1010把該產(chǎn)生的驅動器公用密鑰����、接收的有效期和表示對發(fā)布一個公用密鑰鑒證的一個請求的公用密鑰鑒證發(fā)布請求輸出到該鑒證權限裝置1100(步驟S505)�����。
隨后,該控制單位1204通過該互聯(lián)網(wǎng)絡1010和該通信單元1206從該鑒證權限裝置1100接收該公用密鑰鑒證和該鑒證簽名數(shù)據(jù)(步驟S506)�,產(chǎn)生由該制造號碼、驅動器保密密鑰��、驅動器公用密鑰��、有效期���、公用密鑰鑒證和鑒證簽名數(shù)據(jù)的組成的制造信息�,并且把產(chǎn)生的制造信息寫入到在該單元1200中的制造信息表格1211(步驟S507)���。
而且��,該控制單位1204把該制造號碼���、驅動器保密密鑰、公用密鑰鑒證��、和鑒證簽名數(shù)據(jù)輸出到寫入單元1205��,并且該寫入單元1205把接收的制造號碼、驅動器保密密鑰����、公用密鑰鑒證和鑒證簽名數(shù)據(jù)寫入到驅動器單元1600中的信息存儲單元1601中(步驟S508)。
此外���,控制單元1204經(jīng)過該通信單元1206和互聯(lián)網(wǎng)絡1010公開該制造號碼和該驅動器公用密鑰(步驟S509)該制造裝置1300通過互聯(lián)網(wǎng)絡1010獲得該公開的制造裝置和驅動器公用密鑰�����,并且把該獲得的制造號碼和驅動器公用密鑰寫入到該計算機單元1900中的信息存儲單元1901(步驟S510)����。
(2)該鑒證權限裝置1100用于發(fā)布一個公用密鑰鑒證的操作下面將使用圖60中的流程圖描述該鑒證權限裝置1100用于發(fā)布一個公用密鑰鑒證的操作����。
以與該樹形結構構造單元101同樣的方式,該樹形結構構造單元1101構成一個用于管理公用密鑰鑒證ID的n列樹結構的數(shù)據(jù)結構�����,并且把構成的樹形結構儲存在該樹形結構存儲單元1102中(步驟S521)���。
該鑒證產(chǎn)生單元1108通過互聯(lián)網(wǎng)絡1010a和發(fā)送/接收單元1110從該制造裝置1200接收表示發(fā)布一個公用密鑰鑒證的請求的公用密鑰鑒證發(fā)布請求、一個驅動器公用密鑰和一個有效期(步驟S505)。
隨后����,該鑒證產(chǎn)生單元1108選擇對應于存儲在不包括一個驅動器公用密鑰的該樹形結構存儲單元1102的樹形結構表格D1100中的一個節(jié)點信息,并且把該接收的驅動器公用密鑰寫入到該選擇的節(jié)點信息中���,并且從該選擇的節(jié)點信息段中提取該節(jié)點名��。其中���,該提取的節(jié)點名是標識一個公用密鑰鑒證的鑒證ID(步驟S522)。隨后���,該鑒證產(chǎn)生單元1108產(chǎn)生由產(chǎn)生的鑒證ID���、接收的有效期和接收的驅動器公用密鑰組成的一個公用密鑰鑒證(步驟523),并且還使用僅由該鑒證權限裝置1100秘密保持的該鑒證權限保密密鑰而把一個數(shù)字簽名SIG加到該產(chǎn)生的公用密鑰鑒證�,以便產(chǎn)生鑒證簽名數(shù)據(jù)(步驟S524)。
隨后����,該鑒證產(chǎn)生單元1108通過該發(fā)送/接收單元1110和該互聯(lián)網(wǎng)絡1010把產(chǎn)生的公用密鑰鑒證和鑒證簽名數(shù)據(jù)發(fā)送到該制造裝置1200(步驟S506),并且把產(chǎn)生的公用密鑰鑒證寫入到該鑒證存儲單元1109(步驟S525)��。該鑒證產(chǎn)生單元1108隨即返回到步驟S505以便重復該處理。
(3)鑒證權限裝置1100用于發(fā)布一個CRL的操作下面將使用圖61中的流程圖描述該鑒證權限裝置1100用于發(fā)布一個CRL的操作����。
在鑒證權限裝置1100的管理器發(fā)現(xiàn)公用密鑰鑒證的一個鑒證ID將被撤銷之時,該撤銷通知單元1104根據(jù)該管理器的操作經(jīng)過該輸入單元1111獲得該將被撤銷的公用密鑰鑒證的鑒證ID�����,并且把獲得的鑒證ID輸出到該樹形結構更新單元1105(步驟S541)�����。
隨后����,該樹形結構更新單元1105從該撤銷通知單元1104接收該鑒證ID,并且以與樹形結構更新單元105同樣的方式更新該樹形結構表格D1100(步驟S542)�����。隨后���,該CRL產(chǎn)生單元1103以與密鑰信息標題產(chǎn)生單元106同樣的方式產(chǎn)生一個NRP組(步驟S543)��。
隨后���,該CRL產(chǎn)生單元1103使用僅由該鑒證權限裝置1100秘密存儲的鑒證權限保密密鑰把一個數(shù)字簽名SIG加到產(chǎn)生的NRP組,以便產(chǎn)生NRP簽名數(shù)據(jù)(步驟S544)�����、產(chǎn)生由NRP組和產(chǎn)生的NRP簽名數(shù)據(jù)組成的一個CRL(步驟S545)�,并且把產(chǎn)生的CRL寫入到該CRL存儲單元1106(步驟S546)。隨后�����,通過CRL傳送單元1107和互聯(lián)網(wǎng)絡1010���,該CRL產(chǎn)生單元1103把產(chǎn)生的CRL發(fā)送到該數(shù)字作品記錄裝置1400(步驟S547)���。
該數(shù)字作品記錄裝置1400中的發(fā)送/接收單元1404通過互聯(lián)網(wǎng)絡1010從該鑒證權限裝置1100接收該CRL,把該接收的CRL輸出到該加密單元1402���,并且該加密單元1402從該發(fā)送/接收單元1404接收該CRL步驟S547)��。
隨后�,該加密單元1402根據(jù)來自操作器的指令從該數(shù)字作品存儲單元1401讀出數(shù)字作品���,并且把加密算法E3應用到該讀出的數(shù)字作品���,以便產(chǎn)生一個加密的數(shù)字作品(步驟S548)�。該加密單元1402隨即把加密算法E3應用到接收的CRL��,以便產(chǎn)生加密的CRL(步驟S549)�����。
隨后�,該加密單元1402把該產(chǎn)生的加密數(shù)字作品和加密的CRL輸出到寫入單元1403(步驟S550)。
(4)計算機單元1900和驅動器單元的操作1600下面利用圖62和63中的流程圖描述該計算機單元1900和驅動器單元1600的操作���。
計算機單元1900中的控制單元1906把表示讀出一個CRL的CRL讀出指令輸出到該驅動單元1600���,并且該驅動單元1600的控制單元1603經(jīng)過該輸入/輸出單元1605從該計算機單元1900接收該讀出指令(步驟S561)。
隨后�,控制單元1603通過讀出單元1602從DVD1800讀出該加密的CRL(步驟S562),并且經(jīng)過輸入/輸出單元1605把該讀出的加密的CRL輸出到計算機單元1900(步驟S563)���。
隨后����,該解密單元1902通過輸入/輸出單元1905從該驅動單元1600接收該加密的CRL(步驟S563),并且把一個解密算法D3應用到該接收的加密的CRL���,以便產(chǎn)生一個NRP組和NRP簽名數(shù)據(jù)����,并且把產(chǎn)生的NRP組和NRP簽名數(shù)據(jù)輸出到該驗證單元1903(步驟S564)�。
該驗證單元1903從該解密單元1902接收該NRP組和該NRP簽名數(shù)據(jù)����,并且使用該鑒證權限公用密鑰把一個數(shù)字簽名驗證算法VER應用到該NRP組和該NRP簽名數(shù)據(jù),并且驗證該NRP組�。該驗證單元1903隨即把成功信息或失敗信息輸出到這控制單元1906,并且在輸出成功信息的情況下�,進一步把NRP組輸出到該控制單元1906(步驟S565)。
然后當接收失敗信息時(步驟S566)�����,控制單元1906把表示驗證失敗的消息輸出到顯示單元1904����,并且控制該顯示單元1904顯示該消息(步驟S567)。該控制單元1906隨即停止該驅動單元1600對該DVD的接入����。
當接收成功信息時(步驟S566)�����,該控制單元1906進一步通過該輸入/輸出單元1905從該驅動單元1600請求該公用密鑰鑒證(步驟568)�。
該控制單元1603通過輸入/輸出單元1605從計算機單元1900接收該公用密鑰鑒證請求(步驟S568)��,從信息存儲單元1601讀出該公用密鑰鑒證(步驟S569)�����,并且經(jīng)過輸入/輸出單元1605把輸出的公用密鑰鑒證輸出到該計算機單元1900(步驟S570)���。
隨后����,該控制單位1906從該驅動單元1600接收該公用密鑰鑒證(步驟S570)�,從該接收的公用密鑰信息中提取該鑒證ID(步驟S571),并且使用從驗證單元1903接收的NRP組判斷該公用密鑰鑒證是否被撤銷(步驟572)����。
當判斷是肯定時(步驟S573),控制單元1906把表明該公用密鑰鑒證被撤銷的消息輸出到該顯示單元1904�,并且控制該顯示單元1904顯示該消息(步驟S574)�����。該控制單元1906隨即停止該驅動單元1600對該DVD的接入�。
另一方面�,當該公用密鑰鑒證被確定是有效時(步驟S573),該控制單元1906產(chǎn)生一個隨機數(shù)R(步驟S575)��,并且通過輸入/輸出單元1905把該產(chǎn)生的隨機數(shù)R輸出到該驅動單元1600(步驟S576)���。
該控制單元1603從該輸入/輸出單元1605接收隨機數(shù)R(步驟S576),把該接收的隨機數(shù)R輸出到該驗證單元1604����,并且控制該驗證單元1604產(chǎn)生驗證簽名數(shù)據(jù)。該驗證單元1604把一個數(shù)字簽名SIG加到該接收的隨機數(shù)R��,以便產(chǎn)生驗證簽名數(shù)據(jù)(步驟S577)����,并且把該產(chǎn)生的驗證簽名數(shù)據(jù)輸出到該控制單元1603(步驟S578)。
該控制單位1906從驅動單元1600接收該驗證簽名數(shù)據(jù)(步驟S578)�����。然后,該控制單元1906從該信息存儲單元1901讀出該驅動器公用密鑰����,使用該讀出的驅動器公用密鑰把一個驗證算法VER加到該產(chǎn)生的隨機數(shù)R和該接收的驗證簽名數(shù)據(jù),并且驗證該驅動器單元1600(步驟S579)���。
當驗證失敗時(步驟S580)���,控制單元1906把表明該驅動器單元1600為非法的一則消息輸出到該顯示單元1904,并且控制該顯示單元1904顯示該消息(步驟S586)�����。該控制單元1906隨即停止該驅動單元1600對該DVD的接入�。
在驗證成功時(步驟S580),控制單元1906通過輸入/輸出單元1905把一個數(shù)字作品讀出指令輸出到該驅動單元1600(步驟S581)��。
該控制單元1603通過1605從該計算機單元1900接收數(shù)字作品(步驟S581)��,經(jīng)過讀出單元1602從該DVD1800讀出該加密的數(shù)字作品(步驟S582)�����,并且經(jīng)過該輸入/輸出單元1605把該讀出的加密的數(shù)字作品輸出到該計算機單元1900(步驟S583)。
隨后�����,該控制單位1906通過該輸入/輸出單元1905從該驅動單元1600接收該加密的數(shù)字作品(步驟S583)��,并且把接收的加密的數(shù)字作品輸出到該解密單元1902���。該解密單元1902接收該加密的數(shù)字作品�,把一個解密算法D3應用到該接收的加密的數(shù)字作品�����,以便產(chǎn)生一個數(shù)字作品��,并且把產(chǎn)生的數(shù)字作品輸出到重放單元1907(步驟S584)����。
該重放單元1907從該解密單元1902接收該數(shù)字作品�,重放該接收的數(shù)字作品,并且輸出該重放的數(shù)字作品(步驟S585)���。
7.8改進已經(jīng)描述了把第一實施例的技術應用到該第六實施例的情況��。具體地說�,該第一實施例中的用于產(chǎn)生標題信息并且指定一個加密的介質密鑰的方法被用到在第六實施例中在該驗證系統(tǒng)1000中的CRL產(chǎn)生和公用密鑰鑒證撤銷判斷。
應該指出�����,該第二到第五實施例的任何之一以及相應的改進都可被應用到該第六實施例���。具體地說����,在第二到第五實施例的任何之一中的用于產(chǎn)生標題信息和指定加密的介質密鑰的方法以及相應的改進都可以應用在該第六實施例的驗證系統(tǒng)1000中的CRL產(chǎn)生和公用密鑰鑒證撤銷判斷����。
當把第二實施例應用到該第六實施例時,其下代節(jié)點被全部撤銷的一個節(jié)點的NRP并不局限于被表示成″00″����。例如,″0″和″1″可被交換而使得″11″表示上述的NRP�。此外,有可能把一個比特添加到該NRP來表示上述含意���。
類似地����,當?shù)谌龑嵤├挥玫皆摰诹鶎嵤├龝r,不是把其下代分支被全部撤銷的一個節(jié)點的NRP表示為″00″����,而是有可能添加一個比特來表示上述含意。
而且�,當沒有撤銷的公用密鑰鑒證時,可以產(chǎn)生該CRL來包括實現(xiàn)該效果的信息����。
7.9結論本發(fā)明是一個使用公共密鑰加密的驗證系統(tǒng),而且包括具有公共密鑰加密算法保密密鑰和公用密鑰的一個終端�,并且利用該保密密鑰證明一個面對方的合法性;一個公用密鑰鑒發(fā)布裝置發(fā)布并且分配一個公用密鑰鑒�����,用于至少包括該終端的公用密鑰的數(shù)據(jù)�;一個撤銷表產(chǎn)生裝置��,發(fā)布和分配一個公用密鑰撤銷列表�,該列表規(guī)定了由該公用密鑰鑒證發(fā)布裝置發(fā)布到將被撤銷的終端的公用密鑰鑒證;一個撤銷列表使用裝置����,接收將被查證的一個面對方終端的公用密鑰鑒證和該公用密鑰鑒證撤銷列表�����,并且判斷該公用密鑰鑒證是否寄存在該公用密鑰鑒證撤銷列表中��;以及一個驗證裝置利用通過該撤銷列表使用裝置判斷為有效的一個公用密鑰來查證該面對方使用的鑒證��。
該撤銷表產(chǎn)生裝置構成并且存儲包括多個等級的樹形結構��,并且把唯一值分配到該樹形結構中的各個分支�,每一個唯一值分別表明該終端不同之一的一個公用密鑰鑒���。而且����,當在該儲存樹結構中的一個具體節(jié)點的至少一個下代分支對應于將要撤銷而一個公用密鑰鑒的唯一值時�����,該撤銷表產(chǎn)生裝置則把該節(jié)點作為一個撤銷節(jié)點��,并且把一個節(jié)點撤銷構形分配到該具有至少一個撤銷子節(jié)點的節(jié)點���。通過連接表明是否該子節(jié)點的不同之一被分別撤銷的每一個識別符而產(chǎn)生該節(jié)點撤銷構形��。該撤銷表產(chǎn)生裝置隨即產(chǎn)生一個公用密鑰鑒撤銷表��,其中根據(jù)跟蹤該樹形結構中的全部節(jié)點的一個預定規(guī)則排列在該樹形結構中的全部節(jié)點撤銷構形�����。
該撤銷列表使用裝置將根據(jù)該預定規(guī)則分析該公用密鑰撤銷表����,并判斷該將被查證的面對方終端的該公用密鑰鑒證是否被寄存在該撤銷列表中。
而且��,本發(fā)明公開了一個公用密鑰鑒發(fā)布裝置�����,發(fā)布并且分配一個公用密鑰鑒��,用于包括一個終端的公用密鑰的數(shù)據(jù)��;和一個撤銷表產(chǎn)生裝置����,發(fā)布并且分配一個公用密鑰鑒撤銷列表,該公用密鑰鑒撤銷列表把由該公用密鑰鑒證發(fā)布裝置發(fā)布的該公用密鑰鑒證指定到被撤銷的終端���。
該撤銷表產(chǎn)生裝置構成并且存儲包括多個等級的樹形結構����,并且把唯一值分配到該樹形結構中的各個分支�����,每一個唯一值分別表明該終端不同之一的一個公用密鑰鑒�。而且,當在該儲存樹結構中的一個具體節(jié)點的至少一個下代分支對應于將要撤銷而一個公用密鑰鑒的唯一值時�����,該撤銷表產(chǎn)生裝置則把該節(jié)點作為一個撤銷節(jié)點���,并且把一個節(jié)點撤銷構形分配到該具有至少一個撤銷子節(jié)點的節(jié)點���。通過連接表明是否該子節(jié)點的不同之一被分別撤銷的每一個識別符而產(chǎn)生該節(jié)點撤銷構形。該撤銷表產(chǎn)生裝置隨即產(chǎn)生一個公用密鑰鑒撤銷表����,其中根據(jù)跟蹤該樹形結構中的全部節(jié)點的一個預定規(guī)則排列在該樹形結構中的全部節(jié)點撤銷構形���。
而且,本發(fā)明是一個撤銷表使用裝置�,接收將被查證的一個面對方終端的一個公用密鑰鑒證和一個公用密鑰鑒證撤銷列表,并且判斷該公用密鑰鑒證是否被寄存在該公用密鑰鑒證撤銷列表中��。
該撤銷列表使用裝置將根據(jù)該預定規(guī)則分析該公用密鑰撤銷表�����,并判斷該將被查證的面對方終端的該公用密鑰鑒證是否被寄存在該撤銷列表中�。
其中,這驗證系統(tǒng)可以使用一個通信介質作為用于分配的裝置�。
其中,這撤銷表使用裝置可以使用一個通信介質作為用于分配的裝置�����。
其中����,這驗證系統(tǒng)可以使用一個記錄介質作為用于分配的裝置。
其中�����,這撤銷表使用裝置可以使用一個記錄介質作為用于分配的裝置。
其中���,該驗證系統(tǒng)可以把一個節(jié)點撤銷圖案指定到其下代分支全部被撤銷的節(jié)點來區(qū)別其下代分支不是全部被撤銷的節(jié)點。
其中���,該撤銷表產(chǎn)生裝置可以把一個節(jié)點撤銷圖案指定到其下代分支全部被撤銷的節(jié)點來區(qū)別其下代分支不是全部被撤銷的節(jié)點����。
其中����,該驗證系統(tǒng)可以通過把表示一個撤銷節(jié)點的全部下代分支是否被撤銷的信息添加到該節(jié)點撤銷圖案來形成節(jié)點撤銷圖案。
其中����,該撤銷表產(chǎn)生裝置可以通過把表示一個撤銷節(jié)點的全部下代分支是否被撤銷的信息添加到該節(jié)點撤銷圖案來形成節(jié)點撤銷圖案。
其中該驗證系統(tǒng)可以根據(jù)從該樹形結構的根開始到更高層的給出優(yōu)先級����、以及在同一級中從該分支到節(jié)點給出優(yōu)先級的一個規(guī)則排列該節(jié)點撤銷圖案。
其中該撤銷表產(chǎn)生裝置可以根據(jù)從該樹形結構的根開始到更高層的給出優(yōu)先級�、以及在同一級中從該分支到節(jié)點給出優(yōu)先級的一個規(guī)則排列該節(jié)點撤銷圖案。
其中假設在該樹形結構中的全部節(jié)點都被撤銷。此樹形結構被稱之為處理節(jié)點收集�。該驗證系統(tǒng)以下列方式把非撤銷的節(jié)點添加到該樹形結構。
應該指出�����,把新的節(jié)點添加到該樹形結構稱為擴展��?���?紤]把由一個處理節(jié)點集合作為一個初始狀態(tài)組成的一個樹形結構的情況,添加子節(jié)點以便屬于在該樹形結構的最低層上的節(jié)點����。當在該最低層上有多個節(jié)點時,子節(jié)點優(yōu)先從左邊添加�。在根據(jù)這一擴展規(guī)則擴展該樹形結構之后,公用密鑰鑒證被分配到在這最低層上的���,換句話說在分支上的節(jié)點�。
其中�,當一個公用密鑰鑒證被撤銷時,該撤銷表產(chǎn)生裝置撤銷在從該撤銷節(jié)點到根的路徑上的全部節(jié)點��。該撤銷表產(chǎn)生裝置根據(jù)該擴展規(guī)則排列該撤銷節(jié)點的節(jié)點撤銷圖案。
其中����,該撤銷表使用裝置根據(jù)該擴展規(guī)則來分析其中該節(jié)點撤銷圖案已經(jīng)被如上所述排列的該公用密鑰撤銷表,并且判斷將被查證的一個面對方的該公用密鑰鑒證是否被寄存在該撤銷表中���。
8.其它改進(1)本發(fā)明可以是上述表示的方法。而且���,本方法可以是由計算機實現(xiàn)的一個計算機程序���,并且可以是該計算機程序的數(shù)字信號。
而且�����,本發(fā)明可以是存儲計算機程序或數(shù)字信號的一個計算機可讀記錄介質裝置�,例如軟盤、硬盤�����、CD-ROM(光盤只讀存儲器)�����、和MO(磁-光)、DVD-ROM(數(shù)字視盤-只讀存儲器)����、DVDRAM或半導體存儲器。而且�����,本發(fā)明可以是記錄在上述任何記錄介質裝置上的計算機程序或數(shù)字信號��。
而且���,本發(fā)明可以是在一種電子通信線路��、無線或有線通信線路或互聯(lián)網(wǎng)絡為代表的網(wǎng)絡上發(fā)送的計算機程序或數(shù)字信號���。
此外,本發(fā)明可以是包括微處理器和存儲器的一種計算機系統(tǒng)����,該存儲器存儲該程序,而該微處理器按照該計算機程序操作�����。
此外,通過把該程序或數(shù)字信號轉送到記錄介質裝置��,或者通過經(jīng)由網(wǎng)絡等等轉送程序或數(shù)字信號����,該程序或數(shù)字信號可以被另一獨立的計算機系統(tǒng)執(zhí)行。
(2)本發(fā)明可以任何組合上述的實施例和改進����。
9.總體結論如已經(jīng)清楚描述的那樣��,根據(jù)本發(fā)明公開的第一實施例���,以如預先記錄在記錄介質上的標題信息的等級順序排列NRP���,使得該加密的介質密鑰的播放機的密鑰信息和高效規(guī)范能夠被解密。
此外��,根據(jù)公開的第二實施例�����,通過把作為標題信息的一個比特添加到NRP的頭部來表示一個節(jié)點的下代分支是否為全部撤銷的裝置,能夠在其中該撤銷的裝置以該樹形結構的一個具體部分出現(xiàn)的情況下降低標題信息的大小����。
而且,根據(jù)該公開的第三實施例�,能夠通過根據(jù)一個具體圖案來判斷一個具體節(jié)點的全部下代分支是否為撤銷裝置來進一步降低標題信息的大小。
而且��,根據(jù)公開的第四實施例和第五實施例��,有可能按照不同于第一到第三實施例所示的順序來排列該NRP�����。
而且���,根據(jù)公開的本發(fā)明第六實施例�,即使在被撤銷的公用密鑰鑒證數(shù)目增加的情況下時能夠抑制一個CRL的尺寸�。
10.本發(fā)明的效果如已經(jīng)描述的那樣,本發(fā)明是包括一個撤銷表產(chǎn)生裝置和一個撤銷判斷裝置的一個驗證系統(tǒng)����,該撤銷表產(chǎn)生裝置產(chǎn)生表示一個撤銷的公用密鑰鑒證的撤銷表,并且該撤銷判斷裝置利用該撤銷表來判斷一個獲得的公用密鑰鑒證是否被撤銷�����,以及在判斷該獲得公用密鑰鑒證是被撤銷之時,防止對應于該撤銷的公用密鑰鑒證的一個公用密鑰的使用����,其中該撤銷表產(chǎn)生裝置包括一個樹形系統(tǒng)存儲單元,具有多個構成一個樹形系統(tǒng)的節(jié)點���,該樹形系統(tǒng)中的每一分支對應一個不同的公用密鑰鑒證�����,每一分支的一個標識符標識該對應的公用密鑰鑒證����、該被撤銷的公用密鑰鑒證的至少之一��、以及在一個路徑上的全部節(jié)點被撤銷��,該路徑是從一個根到由標識該撤銷的公用密鑰鑒證的標識符所表示的分支的路徑����;一個撤銷表產(chǎn)生單元�����,可操作來針對除這些分支以外的每個撤銷節(jié)點而產(chǎn)生表示該撤銷節(jié)點的每一直接附屬節(jié)點是否為被撤銷的撤銷信息,從而獲得多個撤銷信息的字段�,并且通過以相關該樹形系統(tǒng)的結構的一個順序來排列撤銷信息的字段而產(chǎn)生該撤銷表;以及一個輸出單元�,可操作來輸出該產(chǎn)生的撤銷表,并且該撤銷判斷裝置包括一個鑒證獲得單元��,可操作來獲得由該分支標識符之一所標識的一個公用密鑰鑒證�����;一個列表獲得單元�����,可操作來獲得該撤銷表���;以及一個判斷單元��,可操作來利用在該獲得的撤銷列表中的撤銷信息的字段構成從該根到由該分支標識符標識的一個分支的一個路徑����,并且當該分支被包括在該構成的路徑中時�,判斷該獲得的公用密鑰鑒證是撤銷的�����,并且當該分支不包括在該路徑中時����,判斷該獲得的公用密鑰鑒證是有效的��。
而且�,本發(fā)明是一種撤銷表產(chǎn)生裝置,產(chǎn)生所示一個撤銷的公用密鑰鑒證的撤銷列表�,包括一個樹形系統(tǒng)存儲單元,具有多個構成一個樹形系統(tǒng)的節(jié)點����,該樹形系統(tǒng)中的每一分支對應一個不同的公用密鑰鑒證,每一分支的一個標識符標識該對應的公用密鑰鑒證���、該被撤銷的公用密鑰鑒證的至少之一����、以及在一個路徑上的全部節(jié)點被撤銷�����,該路徑是從一個根到由標識該撤銷的公用密鑰鑒證的標識符所表示的分支的路徑��;一個撤銷表產(chǎn)生單元�,可操作來針對除這些分支以外的每個撤銷節(jié)點而產(chǎn)生表示該撤銷節(jié)點的每一直接附屬節(jié)點是否為被撤銷的撤銷信息,從而獲得多個撤銷信息的字段���,并且通過以相關該樹形系統(tǒng)的結構的一個順序來排列撤銷信息的字段而產(chǎn)生該撤銷表��;以及一個輸出單元�,可操作來輸出該產(chǎn)生的撤銷表����。
而且,本發(fā)明是一個撤銷判斷裝置����,利用由一個撤銷表產(chǎn)生裝置產(chǎn)生的并且表示一個撤銷的公用密鑰鑒證的一個撤銷列表判斷一個獲得的公用密鑰鑒證是否被撤銷,并且在判斷該獲得的公用密鑰鑒證被撤銷時�,防止使用對應于該撤銷的公用密鑰鑒證的一個公用密鑰,其中該撤銷表產(chǎn)生裝置(a)具有多個構成一個樹形系統(tǒng)的節(jié)點����,該樹形系統(tǒng)中的每一分支對應一個不同的公用密鑰鑒證,每一分支的一個標識符,標識該對應的公用密鑰鑒證��、該被撤銷的公用密鑰鑒證的至少之一以及在一個被撤銷路徑上的全部節(jié)點����,該路徑是從一個根到由標識該撤銷的公用密鑰鑒證的該分支標識符表示的該分支的一個路徑,(b)針對除這些分支以外的每個撤銷節(jié)點而產(chǎn)生表示該撤銷節(jié)點的每一直接附屬節(jié)點是否為被撤銷的撤銷信息��,從而獲得多個撤銷信息的字段��,以及(c)通過以相關該樹形系統(tǒng)的結構的一個順序來排列撤銷信息的字段而產(chǎn)生該撤銷表�����,該撤銷判斷裝置包括一個鑒證獲得單元��,可操作來獲得由該分支標識符之一所標識的一個公用密鑰鑒證����;一個列表獲得單元,可操作來獲得該撤銷表����;以及一個判斷單元,可操作來利用在該獲得的撤銷列表中的撤銷信息的字段構成從該根到由該分支標識符標識的一個分支的一個路徑�����,并且當該分支被包括在該構成的路徑中時�,判斷該獲得的公用密鑰鑒證是撤銷的,并且當該分支不包括在該路徑中時��,判斷該獲得的公用密鑰鑒證是有效的�����。
根據(jù)該所述的結構��,該撤銷表產(chǎn)生裝置針對除這些分支以外的每一撤銷節(jié)點產(chǎn)生撤銷信息����,表示每一直接附屬節(jié)點是否被撤銷。因此��,該CRL可被抑制為一個很小的尺寸����。而且,該撤銷判斷裝置嘗試利用該撤銷信息來構成從該根到分支的一個路徑�����,并且當該分支能被包括在該路徑中時,判斷該公用密鑰鑒證被撤銷���。因此��,該撤銷表產(chǎn)生裝置能夠確定地判斷一個公用密鑰鑒證是否被撤銷��。
其中��,在該撤銷表產(chǎn)生裝置中的該樹形系統(tǒng)可以包括多個層���,并且該撤銷表產(chǎn)生單元排列該獲得的撤銷信息字段的順序可以是以根為起點的從根側層到分支側層的一個層的順序。而且����,在該撤銷判斷裝置中,該樹形系統(tǒng)可以包括多個層�,該撤銷信息的字段可以按照以根為起點從一個根側層到一個分支側層的層順序排列,并且該判斷單元可以利用以該順序排列的撤銷信息的字段來構成該路徑����,并且判斷該獲得公用密鑰鑒證是否被撤銷。
根據(jù)該所述的構造���,該撤銷表產(chǎn)生裝置利用該根作為一個起點的從一個根側層到一個分支側層的層順序排列該多個撤銷信息段�。因此,該撤銷判斷裝置能夠確定地構成該路徑�����。
其中��,在該撤銷表產(chǎn)生裝置中�����,該撤銷表產(chǎn)生單元排列該獲得的撤銷信息字段的順序可以是其中該節(jié)點被定位在從根到分支的路徑上的一個順序���,該根是一個起點并且每一節(jié)點按照該順序僅被包括一次。
而且����,在該撤銷判斷裝置中,該撤銷信息字段的排列順序可以是其中該節(jié)點被定位在從根到分支的路徑上的一個順序��,該根是一個起點并且每一節(jié)點按照該順序僅被包括一次���,并且該判斷單元可以利用按照該順序排列的撤銷信息的字段來構成該路徑�����,并且判斷該獲得的公用密鑰鑒證是否被撤銷�。
根據(jù)該所述的結構,該撤銷表產(chǎn)生裝置按照以根為起點的在從根到分支的路徑上定位的節(jié)點的一個順序排列多個撤銷信息字段�����,并且每一節(jié)點按照該順序僅包括一次��。因此�����,該撤銷判斷裝置能夠確定地構成該路徑���。
其中�����,在該撤銷表產(chǎn)生裝置中��,該撤銷表產(chǎn)生單元可以產(chǎn)生針對除分支以外的全部撤銷節(jié)點的撤銷信息�����。而且����,在該撤銷判斷裝置中的,該撤銷信息可以針對除分支以外全部撤銷節(jié)點產(chǎn)生���,并該判斷單元可以利用撤銷信息的這些字段來判斷該獲取的公用密鑰鑒證是否被撤銷�����。
根據(jù)該所述的結構,該撤銷表產(chǎn)生裝置針對除分支以外的每個撤銷節(jié)點產(chǎn)生一個撤銷信息的字段���。因此���,沒有撤銷信息的字段被從該撤銷列表中省略。
其中���,在該撤銷表產(chǎn)生裝置中�,該撤銷表產(chǎn)生單元可以針對除分支以外的其附屬節(jié)點被全部撤銷的每一撤銷節(jié)點產(chǎn)生特定撤銷信息��,該特定撤銷信息表明該附屬節(jié)點被全部撤銷����;抑制針對該撤銷的附屬節(jié)點的撤銷信息的產(chǎn)生��;并且針對除分支以外的���、不針對其產(chǎn)生特定撤銷信息的每一撤銷節(jié)點產(chǎn)生撤銷信息,該撤銷信息表示該撤銷節(jié)點的每一直接附屬節(jié)點是否被撤銷�����。而且����,在該撤銷判斷裝置中,可以針對除分支以外的其附屬節(jié)點被全部撤銷的每一撤銷節(jié)點產(chǎn)生特定撤銷信息�,該特定撤銷信息表明該附屬節(jié)點被全部撤銷;可以抑制針對該撤銷的附屬節(jié)點的撤銷信息的產(chǎn)生�;可以針對除分支以外的不針對其產(chǎn)生特定撤銷信息的每一撤銷節(jié)點產(chǎn)生撤銷信息,該撤銷信息表示該撤銷節(jié)點的n個直接附屬節(jié)點的每一個是否被撤銷���;并且該判斷單元可以利用特定撤銷信息的字段和撤銷信息的字段來判斷該獲得的公用密鑰鑒證是否被撤銷���。
根據(jù)該所述的結構,該撤銷表產(chǎn)生裝置產(chǎn)生針對除分支以外的�、其附屬節(jié)點被全部撤銷的每個撤銷節(jié)點的一個特定撤銷信息的字段,表明該附屬節(jié)點被全部撤銷����。因此����,能夠使得該撤銷列表的規(guī)模更小���。
其中�����,在該撤銷表產(chǎn)生裝置中�,該樹形系統(tǒng)可以是一個n-列樹�,n是不小于2的一個整數(shù)��,并且該撤銷信息產(chǎn)生單元可以產(chǎn)生針對除分支以外的其附屬節(jié)點被全部撤銷的每一撤銷節(jié)點的特定撤銷信息�,該特定撤銷信息包括表明全部附屬節(jié)點被撤銷的第一附加信息以及表明n個直接附屬節(jié)點的每一個被撤銷的n位信息;抑制針對該撤銷附屬節(jié)點的撤銷信息的產(chǎn)生�,并且產(chǎn)生針對除分支以外的、不針對其產(chǎn)生特定撤銷信息的每一撤銷節(jié)點的撤銷信息�,該撤銷信息包括表明并非全部該附屬節(jié)點都被撤銷的第二附加信息以及表示該撤銷節(jié)點的n個直接附屬節(jié)點的每一個是否被撤銷的n位信息。而且�����,在該撤銷判斷裝置中,可以針對除分支以外的附屬節(jié)點被全部撤銷每一撤銷節(jié)點產(chǎn)生特定撤銷信息�,包括表明全部附屬節(jié)點被撤銷的第一附加信息以及表明n個直接附屬節(jié)點的每一個被撤銷的n位信息;可以抑制針對該撤銷附屬節(jié)點的撤銷信息的產(chǎn)生�����;針對除分支以外的不針對其產(chǎn)生特定撤銷信息的每一個節(jié)點而產(chǎn)生的該撤銷信息可以包括表明該附屬節(jié)點不被全部撤銷的第二附加信息以及表示該撤銷節(jié)點的n個直接附屬節(jié)點的每一個是否被撤銷的n比特信息���;并且該判斷單元可以利用該特定撤銷信息的字段和撤銷信息的字段來判斷該獲得的公用密鑰鑒證是否被撤銷��。
根據(jù)該所述的結構����,該撤銷表產(chǎn)生裝置產(chǎn)生針對除分支以外的其附屬節(jié)點被全部撤銷的每一個撤銷節(jié)點的特定撤銷信息��,包括表明全部附屬節(jié)點被撤銷的第一附加信息以及表明n個直接附屬節(jié)點的每一個被撤銷的n位信息��,并且不產(chǎn)生針對全部撤銷附屬節(jié)點的撤銷信息�����。因此�,能夠使得該撤銷列表的規(guī)模更小。
其中,在該撤銷表產(chǎn)生裝置中�,該樹形系統(tǒng)可以是一個n-列樹,n是不小于2的一個整數(shù)���,并且該撤銷信息產(chǎn)生單元可以產(chǎn)生針對除分支以外的其附屬節(jié)點被全部撤銷的每一撤銷節(jié)點的特定撤銷信息����,該特定撤銷信息包括表明該撤銷節(jié)點的n個直接附屬節(jié)點的每一個都被撤銷的一個n位特定值����;抑制針對該撤銷附屬節(jié)點的撤銷信息的產(chǎn)生,并且產(chǎn)生針對除分支以外的����、不針對其產(chǎn)生特定撤銷信息的每一撤銷節(jié)點的撤銷信息,該撤銷信息包括表示該撤銷節(jié)點的n個直接附屬節(jié)點的每一個是否被撤銷的n位數(shù)字�。而且,在該撤銷判斷裝置中����,針對除分支以外的其附屬節(jié)點被全部撤銷的每一個撤銷節(jié)點而產(chǎn)生的該特定撤銷信息可以包括表示該撤銷節(jié)點的n個直接附屬節(jié)點的每一個是否被撤銷的一個特定n位值���;可以抑制針對該撤銷附屬節(jié)點的撤銷信息的產(chǎn)生�����;針對除分支以外的不針對其產(chǎn)生特定撤銷信息的每一個節(jié)點而產(chǎn)生的撤銷信息可以是表示該撤銷節(jié)點的n個直接附屬節(jié)點的每一個是否被撤銷的n位數(shù)字�,并且該判斷單元可以利用該特定撤銷信息的字段和該撤銷信息的字段來判斷該獲得的公用密鑰鑒證是否被撤銷。
根據(jù)該所述的結構�,該撤銷表產(chǎn)生裝置產(chǎn)生由表明n個直接附屬節(jié)點的每一個被撤銷的一個n位指定值組成的該特定撤銷信息,并且不產(chǎn)生針對全部撤銷的附屬節(jié)點的撤銷信息�����。因此�,能夠使得該撤銷列表的規(guī)模更小。
其中��,在撤銷表產(chǎn)生裝置中�����,可以撤銷在該樹形系統(tǒng)存儲單元中的全部節(jié)點��,根據(jù)擴展該樹形系統(tǒng)的一個相關擴展規(guī)則�,在該樹形系統(tǒng)中的每一分支可以進一步具有至少一個附屬的擴展節(jié)點,每一下級擴展節(jié)點都是一個擴展分支并且對應于一個不同的擴展公用密鑰鑒證�,一個擴展分支標識符標識該對應的擴展公用密鑰鑒證、擴展公用密鑰鑒證的至少之一被撤銷����、以及從根到其標識符標識該撤銷擴展公用密鑰鑒證的擴展分支的全部節(jié)點被撤銷��,該撤銷表產(chǎn)生單元可以進一步針對除擴展分支以外每一個撤銷的擴展節(jié)點的擴展撤銷信息��,表示該撤銷擴展節(jié)點的每一個直接附屬擴展節(jié)點是否被撤銷�,從而獲得多個擴展撤銷信息的字段����,并且根據(jù)該擴展規(guī)則把擴展撤銷信息的字段添加到該撤銷表,并且該輸出單元可以輸出已經(jīng)添加了該擴展撤銷信息的該撤銷表����。而且,在該撤銷判斷裝置中���,可以撤銷在在該撤銷表產(chǎn)生裝置中的全部節(jié)點���,根據(jù)擴展該樹形系統(tǒng)的一個相關擴展規(guī)則,在該樹形系統(tǒng)中的每一分支可以進一步具有至少一個附屬的擴展節(jié)點���,每一下級擴展節(jié)點都是一個擴展分支并且對應于一個不同的擴展公用密鑰鑒證,一個擴展分支標識符標識該對應的擴展公用密鑰鑒證��、擴展公用密鑰鑒證的至少之一被撤銷、以及從根到其標識符標識該撤銷擴展公用密鑰鑒證的擴展分支的全部節(jié)點被撤銷�����,該撤銷表產(chǎn)生裝置可以進一步針對除擴展分支以外每一個撤銷的擴展節(jié)點的擴展撤銷信息����,表示該撤銷擴展節(jié)點的每一個直接附屬擴展節(jié)點是否被撤銷,從而獲得多個擴展撤銷信息的字段���,并且根據(jù)該擴展規(guī)則把擴展撤銷信息的字段添加到該撤銷表�,并且該輸出單元可以輸出已經(jīng)添加了該擴展撤銷信息的該撤銷表��,該鑒證獲得單元可以進一步獲得由表示該擴展分支之一的一個擴展分支標識符所標識的一個擴展公用密鑰鑒證�,該列表獲得單元可以獲得已經(jīng)添加了該擴展撤銷信息的撤銷表,并且該判斷單元可以利用在該獲得的擴展撤銷表中的該擴展撤銷信息的字段進一步嘗試構成從根到由該擴展分支標識符標識該擴展分支的一個路徑��,并且當該擴展分支被包括在該構成的路徑中時�,判斷該獲得的擴展公用密鑰鑒證被撤銷,并且當該分支未被包括在該路徑中時�,判斷該獲得的擴展公用密鑰鑒證是有效。
根據(jù)該所述的結構���,該撤銷表產(chǎn)生裝置針對除擴展分支以外的每一撤銷擴展節(jié)點產(chǎn)生擴展撤銷信息����,表示該撤銷擴展節(jié)點的每一個直接附屬擴展節(jié)點是否已經(jīng)被撤銷。因此��,即使當本樹形結構被擴展時也可能產(chǎn)生一個小規(guī)模的CRL�。而且,該撤銷判斷裝置利用該擴展撤銷信息嘗試構成從根到該擴展分支的一個路徑���,并且當該擴展分支被包括在該構成的路徑中時�����,判斷該獲得的擴展公用密鑰鑒證被撤銷��。_因此��,該撤銷表產(chǎn)生裝置能夠確定地判斷一個擴展公用密鑰鑒證是否被撤銷�����。
而且�,本發(fā)明是一個撤銷表產(chǎn)生裝置�����,產(chǎn)生表示一個撤銷的公用密鑰鑒證的一個撤銷列表,包括一個樹形系統(tǒng)存儲單元��,具有構成一個樹形系統(tǒng)的多個節(jié)點���,在該樹形系統(tǒng)中的每一分支都對應一個不同的公用密鑰鑒證,標識該對應公用密鑰鑒證的每一分支的標識符���,沒有任何一個該公用密鑰鑒證被撤銷����,并且沒有任何一個該節(jié)點被撤銷�;一個撤銷表產(chǎn)生單元,可操作來判斷沒有任何一個該節(jié)點被撤銷��,并且產(chǎn)生表明不存在撤銷的公用密鑰鑒證一個節(jié)點撤銷列表����;以及一個輸出單元,可操作來輸出該產(chǎn)生的撤銷表�����。此外本發(fā)明是一個撤銷判斷裝置����,利用已經(jīng)由一個撤銷表產(chǎn)生裝置產(chǎn)生的并且表示一個撤銷公用密鑰鑒證的一個撤銷列表判斷一個獲得的公用密鑰鑒證是否被撤銷�,并且在判斷該獲得的公用密鑰鑒證被撤銷之時��,防止使用對應于該撤銷的公用密鑰鑒證的一個公用密鑰���,其中該撤銷表產(chǎn)生裝置(a)具有構成一個樹形系統(tǒng)的多個節(jié)點�,在該樹形系統(tǒng)中的每一分支都對應一個不同的公用密鑰鑒證��,標識該對應公用密鑰鑒證的每一分支的標識符��,并且沒有任何一個該公用密鑰鑒證被撤銷�,沒有任何一個該節(jié)點已經(jīng)被撤銷;(b)判斷組成該樹形系統(tǒng)的全部節(jié)點不被撤銷�,(c)產(chǎn)生一個撤銷列表,表明不存在撤銷的公用密鑰鑒證��,以及(d)輸出該產(chǎn)生的撤銷列表�����,該撤銷判斷裝置包括一個鑒證獲得單元��,可操作來獲得由該分支標識符之一所標識的一個公用密鑰鑒證;一個列表獲得單元����,可操作來獲得該撤銷表;以及一個判斷單元�����,可操作來使用該獲得的撤銷列表判斷該公用密鑰鑒證被撤銷�。
根據(jù)該所述的結構��,當不存在撤銷的公用密鑰鑒證時�����,該撤銷表產(chǎn)生裝置產(chǎn)生表明不存在撤銷的公用密鑰鑒證的一個撤銷列表�����,并且輸出該產(chǎn)生的撤銷列表�,因此公布不存在被撤銷的公用密鑰鑒證的事實。而且�,該撤銷判斷裝置利用該獲得的撤銷表判斷一個具體的公用密鑰鑒證被撤銷。因此�,當不存在被撤銷的公用密鑰鑒證時能夠使用對應于一個具體公用密鑰鑒證的公用密鑰。
工業(yè)實用性當判斷在秘密信息傳送��、面對方確認、非拒付����、密鑰共享、秘密共享等中的公用密鑰鑒證是否有效時可以應用上述的使用一種公共密鑰加密方法的用于判斷公用密鑰鑒證是否被撤銷的驗證系統(tǒng)���。例如��,本發(fā)明可被用于如第六實施例所示的一個驅動器單元的驗證�。本發(fā)明也可以在經(jīng)互聯(lián)網(wǎng)絡的貨品電子交易中被用于驗證交易伙伴����。
權利要求
1.包括一個撤銷表產(chǎn)生裝置和一個撤銷判斷裝置的一個驗證系統(tǒng),該撤銷表產(chǎn)生裝置產(chǎn)生表示一個撤銷的公用密鑰鑒證的撤銷表�����,并且該撤銷判斷裝置利用該撤銷表來判斷一個獲得的公用密鑰鑒證是否被撤銷���,以及在判斷該獲得公用密鑰鑒證是被撤銷之時����,防止對應于該撤銷的公用密鑰鑒證的一個公用密鑰的使用,其中該撤銷表產(chǎn)生裝置包括一個樹形系統(tǒng)存儲單元��,具有多個構成一個樹形系統(tǒng)的節(jié)點�����,該樹形系統(tǒng)中的每一分支對應一個不同的公用密鑰鑒證����,每一分支的一個標識符標識該對應的公用密鑰鑒證,該公用密鑰鑒證的至少之一被撤銷�����,并且在一個路徑上的全部節(jié)點被撤銷�����,該路徑是從一個根到由標識該撤銷的公用密鑰鑒證的分支標識符所表示的分支的路徑�;一個撤銷表產(chǎn)生單元��,可操作來針對除分支以外的每個撤銷節(jié)點而產(chǎn)生表示該被撤銷節(jié)點的每一直接附屬節(jié)點是否為被撤銷的撤銷信息�,從而獲得多個撤銷信息,并且通過以相關該樹形系統(tǒng)的結構的一個順序來排列撤銷信息的字段而產(chǎn)生該撤銷表�;以及一個輸出單元,可操作來輸出該產(chǎn)生的撤銷表,并且該撤銷判斷裝置包括一個鑒證獲得單元�����,可操作來獲得由該分支標識符之一所標識的一個公用密鑰鑒證�����;一個列表獲得單元�,可操作來獲得該撤銷表;以及一個判斷單元���,可操作來利用在該獲得的撤銷列表中的撤銷信息構成從該根到由該分支標識符標識的一個分支的一個路徑����,并且當該分支被包括在該構成的路徑中時��,判斷該獲得的公用密鑰鑒證是被撤銷的���,并且當該分支不包括在該路徑中時�,判斷該獲得的公用密鑰鑒證是有效的��。
2.一種撤銷表產(chǎn)生裝置�,產(chǎn)生表示一個撤銷的公用密鑰鑒證的撤銷列表�,包括一個樹形系統(tǒng)存儲單元���,具有多個構成一個樹形系統(tǒng)的節(jié)點�,該樹形系統(tǒng)中的每一分支對應一個不同的公用密鑰鑒證��,每一分支的一個標識符標識該對應的公用密鑰鑒證���,該公用密鑰鑒證的至少之一被撤銷����,并且在一個路徑上的全部節(jié)點被撤銷���,該路徑是從一個根到由標識該撤銷的公用密鑰鑒證的標識符所表示的分支的路徑;一個撤銷表產(chǎn)生單元�,可操作來針對除分支以外的每個撤銷節(jié)點而產(chǎn)生表示該撤銷節(jié)點的每一直接附屬節(jié)點是否為被撤銷的撤銷信息,從而獲得多個撤銷信息�����,并且通過以相關該樹形系統(tǒng)的結構的一個順序來排列撤銷信息而產(chǎn)生該撤銷表��;以及一個輸出單元�����,可操作來輸出該產(chǎn)生的撤銷表。
3.權利要求2的撤銷表產(chǎn)生裝置��,其中該樹形系統(tǒng)包括多個層�,以及該撤銷表產(chǎn)生裝置排列該獲得的撤銷信息的順序是以根作為一個起點的從一個根側層到一個分支側層的層順序。
4.權利要求2的撤銷表產(chǎn)生裝置�,其中該撤銷表產(chǎn)生單元排列該獲得的撤銷信息的順序是,其中該節(jié)點被定位在從根到分支的路徑上的一個順序��,該根是一個起點并且每一節(jié)點在該順序中僅被包括一次���。
5.權利要求2的撤銷表產(chǎn)生裝置��,其中該撤銷表產(chǎn)生單元產(chǎn)生針對除分支以外的全部撤銷節(jié)點的撤銷信息��。
6.權利要求2的撤銷表產(chǎn)生裝置�����,其中該撤銷表產(chǎn)生單元針對除分支以外的其附屬節(jié)點被全部撤銷的每一撤銷節(jié)點產(chǎn)生特定撤銷信息�����,該特定撤銷信息表明該附屬節(jié)點全部被撤銷����;抑制針對該撤銷的附屬節(jié)點的撤銷信息的產(chǎn)生;并且針對除分支以外的��、不針對其產(chǎn)生特定撤銷信息的每一撤銷節(jié)點產(chǎn)生撤銷信息����,該撤銷信息表示該撤銷節(jié)點的每一直接附屬節(jié)點是否被撤銷。
7.權利要求6的撤銷表產(chǎn)生裝置���,其中該樹形系統(tǒng)可以是一個n-列樹�,n是不小于2的一個整數(shù)�,并且該撤銷信息產(chǎn)生單元產(chǎn)生針對除分支以外的其附屬節(jié)點被全部撤銷的每一撤銷節(jié)點的特定撤銷信息,該特定撤銷信息包括表明全部附屬節(jié)點被撤銷的第一附加信息以及表明n個直接附屬節(jié)點的每一個被撤銷的n位信息�����;抑制針對該撤銷附屬節(jié)點的撤銷信息的產(chǎn)生�����,并且產(chǎn)生針對除分支以外的�����、不針對其產(chǎn)生特定撤銷信息的每一撤銷節(jié)點的撤銷信息��,該撤銷信息包括表明并非全部該附屬節(jié)點都被撤銷的第二附加信息以及表示該撤銷節(jié)點的n個直接附屬節(jié)點的每一個是否被撤銷的n數(shù)字信息��。
8.權利要求6的撤銷表產(chǎn)生裝置�,其中該樹形系統(tǒng)是一個n-列樹,n是不小于2的一個整數(shù)��,并且該撤銷信息產(chǎn)生單元���,產(chǎn)生針對除分支以外的其附屬節(jié)點被全部撤銷的每一撤銷節(jié)點的特定撤銷信息���,該特定撤銷信息包括表明該撤銷節(jié)點的n個直接附屬節(jié)點的每一個都被撤銷的一個n數(shù)字特定值;抑制針對該撤銷附屬節(jié)點的撤銷信息的產(chǎn)生����,并且產(chǎn)生針對除分支以外的、不針對其產(chǎn)生特定撤銷信息的每一撤銷節(jié)點的撤銷信息����,該撤銷信息包括表示該撤銷節(jié)點的n個直接附屬節(jié)點的每一個是否被撤銷的n位數(shù)字。
9.權利要求2的撤銷表產(chǎn)生裝置��,其中撤銷在該樹形系統(tǒng)存儲單元中的全部節(jié)點�,根據(jù)擴展該樹形系統(tǒng)的一個相關擴展規(guī)則�����,在該樹形系統(tǒng)中的每一分支進一步具有至少一個附屬的擴展節(jié)點���,每一最低擴展節(jié)點都是一個擴展分支并且對應于一個不同的擴展公用密鑰鑒證,一個擴展分支標識符標識該對應的擴展公用密鑰鑒證�、擴展公用密鑰鑒證的至少之一被撤銷、以及從根到其標識符標識該撤銷擴展公用密鑰鑒證的擴展分支的全部節(jié)點被撤銷�����,該撤銷表產(chǎn)生單元進一步針對除擴展分支以外每一個撤銷的擴展節(jié)點的擴展撤銷信息�,表示該撤銷擴展節(jié)點的每一個直接附屬擴展節(jié)點是否被撤銷,從而獲得多個擴展撤銷信息����,并且根據(jù)該擴展規(guī)則把擴展撤銷信息添加到該撤銷表,并且該輸出單元可以輸出已經(jīng)添加了該擴展撤銷信息的該撤銷表��。
10.一種撤銷表產(chǎn)生裝置�,產(chǎn)生表示一個撤銷的公用密鑰鑒證的撤銷列表,包括一個樹形系統(tǒng)存儲單元���,具有構成一個樹形系統(tǒng)的多個節(jié)點����,在該樹形系統(tǒng)中的每一分支都對應一個不同的公用密鑰鑒證��,標識相應公用密鑰鑒證的每一分支的標識符��,沒有任何一個該公用密鑰鑒證被撤銷�,并且沒有任何一個該節(jié)點被撤銷;一個撤銷表產(chǎn)生單元�����,可操作來判斷沒有任何一個該節(jié)點被撤銷��,并且產(chǎn)生表明不存在撤銷的公用密鑰鑒證一個節(jié)點撤銷列表�����;以及一個輸出單元��,可操作來輸出該產(chǎn)生的撤銷表����。
11.一個撤銷判斷裝置,利用由一個撤銷表產(chǎn)生裝置產(chǎn)生的并且表示一個撤銷的公用密鑰鑒證的一個撤銷列表判斷一個獲得的公用密鑰鑒證是否被撤銷,并且在判斷該獲得的公用密鑰鑒證被撤銷時�����,防止使用對應于該撤銷的公用密鑰鑒證的一個公用密鑰����,其中該撤銷表產(chǎn)生裝置(a)具有多個構成一個樹形系統(tǒng)的節(jié)點,該樹形系統(tǒng)中的每一分支對應一個不同的公用密鑰鑒證���,每一分支的一個標識符��,標識該對應的公用密鑰鑒證�����、該被撤銷的公用密鑰鑒證的至少之一以及在一個被撤銷路徑上的全部節(jié)點�,該路徑是從一個根到由標識該撤銷的公用密鑰鑒證的該分支標識符表示的該分支的一個路徑���,(b)針對除這些分支以外的每個撤銷節(jié)點而產(chǎn)生表示該撤銷節(jié)點的每一直接附屬節(jié)點是否為被撤銷的撤銷信息�����,從而獲得多個撤銷信息��,以及(c)通過以相關該樹形系統(tǒng)的結構的一個順序來排列撤銷信息而產(chǎn)生該撤銷表����,該撤銷判斷裝置�����,包括一個鑒證獲得單元�����,可操作來獲得由該分支標識符之一所標識的一個公用密鑰鑒證��;一個列表獲得單元�,可操作來獲得該撤銷表;以及一個判斷單元�����,可操作來利用在該獲得的撤銷列表中的撤銷信息的字段構成從該根到由該分支標識符標識的一個分支的一個路徑����,并且當該分支被包括在該構成的路徑中時,判斷該獲得的公用密鑰鑒證是撤銷的����,并且當該分支不包括在該路徑中時���,判斷該獲得的公用密鑰鑒證是有效的。
12.權利要求11的撤銷判斷裝置���,其中該樹形系統(tǒng)可以包括多個層�����,該撤銷信息按照以根為起點����,從一個根側層到一個分支側層的層順序排列�,并且該判斷單元利用以該順序排列的撤銷信息來構成該路徑,并且判斷該獲得公用密鑰鑒證是否被撤銷���。
13.權利要求11的撤銷判斷裝置�,其中該撤銷信息的排列順序可以是其中節(jié)點被定位在從根到分支的路徑上的一個順序�����,該根是一個起點并且每一節(jié)點在該順序中僅被包括一次�����,以及該判斷單元利用按照該順序排列的撤銷信息來構成該路徑,并且判斷該獲得的公用密鑰鑒證是否被撤銷���。
14.權利要求11的撤銷判斷裝置�����,其中針對除該分支以外的全部撤銷節(jié)點產(chǎn)生該撤銷信息,并且該判斷單元利用撤銷信息來判斷該獲得的公用密鑰鑒證是否被撤銷���。
15.權利要求11的撤銷判斷裝置����,其中針對除分支以外的其附屬節(jié)點被全部撤銷的每一撤銷節(jié)點產(chǎn)生特定撤銷信息���,該特定撤銷信息表明該附屬節(jié)點被全部撤銷�����;抑制針對該撤銷的附屬節(jié)點的撤銷信息的產(chǎn)生���;針對除分支以外的不針對其產(chǎn)生特定撤銷信息的每一撤銷節(jié)點產(chǎn)生撤銷信息��,該撤銷信息表示該撤銷節(jié)點的n個直接附屬節(jié)點中每一個是否被撤銷��;并且該判斷單元利用特定撤銷信息和撤銷信息來判斷該獲得的公用密鑰鑒證是否被撤銷��。
16.權利要求15的撤銷判斷裝置�,其中針對除分支以外的附屬節(jié)點被全部撤銷的每一撤銷節(jié)點產(chǎn)生的特定撤銷信息�,包括表明全部附屬節(jié)點被撤銷的第一附加信息,以及表明n個直接附屬節(jié)點的每一個被撤銷的n位信息��;抑制針對該撤銷附屬節(jié)點的撤銷信息的產(chǎn)生���;針對除分支以外的不針對其產(chǎn)生特定撤銷信息的每一個節(jié)點而產(chǎn)生的撤銷信息��,包括表明該附屬節(jié)點不被全部撤銷的第二附加信息以及表示該撤銷節(jié)點的n個直接附屬節(jié)點的每一個是否被撤銷的n比特信息�;并且該判斷單元利用該特定撤銷信息和撤銷信息來判斷該獲得的公用密鑰鑒證是否被撤銷���。
17.權利要求15的撤銷判斷裝置���,其中針對除分支以外的其附屬節(jié)點被全部撤銷的每一個撤銷節(jié)點而產(chǎn)生的特定撤銷信息包括,表示該撤銷節(jié)點的n個直接附屬節(jié)點的每一個是否被撤銷的一個特定n位值�����;抑制針對該撤銷附屬節(jié)點的撤銷信息的產(chǎn)生;針對除分支以外的不針對其產(chǎn)生特定撤銷信息的每一個節(jié)點而產(chǎn)生的撤銷信息是表示該撤銷節(jié)點的n個直接附屬節(jié)點的每一個是否被撤銷的n位數(shù)字��,并且該判斷單元利用該特定撤銷信息和該撤銷信息來判斷該獲得的公用密鑰鑒證是否被撤銷����。
18.權利要求11的撤銷判斷裝置,其中該撤銷表產(chǎn)生裝置中的全部節(jié)點被撤銷���,該樹形系統(tǒng)中的每一個分支還至少具有根據(jù)相關擴展該樹形系統(tǒng)的一個擴展規(guī)則的一個附屬擴展節(jié)點��,每一個下級擴展節(jié)點是一個擴展分支并且對應于一個不同的擴展公用密鑰鑒證,標識該對應擴展公用密鑰鑒證的一個擴展分支標識符�����,該擴展公用密鑰鑒證的至少之一被撤銷��,并且從根到其標識符標識該撤銷的擴展公用密鑰鑒證的該擴展分支的全部節(jié)點被撤銷���,該撤銷表產(chǎn)生裝置還針對除擴展分支以外的每一個撤銷擴展節(jié)點產(chǎn)生表示該撤銷的擴展節(jié)點的每一個直接附屬擴展節(jié)點是否被撤銷的擴展撤銷信息�,從而獲得多個擴展撤銷信息����,根據(jù)該擴展規(guī)則把擴展撤銷信息的字段添加到該撤銷表�����,并且輸出已經(jīng)添加了該擴展撤銷信息的撤銷表��,鑒證獲得單元還獲得由表示擴展分支之一的一個擴展分支標識符標識的一個擴展公用密鑰鑒證����,列表獲得單元獲得已經(jīng)添加了該擴展撤銷信息的撤銷列表�,并且判斷單元還利用在該獲得的擴展撤銷列表中的擴展撤銷信息而嘗試構成從根到由該擴展分支標識符標識的擴展分支的一個路徑,并且當該擴展分支被包括在該構成的路徑中時�����,判斷該獲得的擴展公用密鑰鑒證被撤銷����,并且當該分支不包括在該路徑中時,判斷該獲得擴展的公用密鑰鑒證為有效�����。
19.一個撤銷判斷裝置��,利用由一個撤銷表產(chǎn)生裝置產(chǎn)生的并且表示一個撤銷的公用密鑰鑒證的一個撤銷列表判斷一個獲得的公用密鑰鑒證是否被撤銷����,并且在判斷該獲得的公用密鑰鑒證被撤銷時�,防止使用對應于該撤銷的公用密鑰鑒證的一個公用密鑰��,其中該撤銷表產(chǎn)生裝置(a)具有構成一個樹形系統(tǒng)的多個節(jié)點����,在該樹形系統(tǒng)中的每一分支都對應一個不同的公用密鑰鑒證,標識該對應公用密鑰鑒證的每一分支的標識符��,并且沒有任何一個該公用密鑰鑒證被撤銷��,沒有任何一個該節(jié)點已經(jīng)被撤銷���;(b)判斷組成該樹形系統(tǒng)的全部節(jié)點不被撤銷���,(c)產(chǎn)生一個撤銷列表���,表明不存在撤銷的公用密鑰鑒證���,并且(d)輸出該產(chǎn)生的撤銷列表,該撤銷判斷裝置包括一個鑒證獲得單元�����,可操作來獲得由該分支標識符之一所標識的一個公用密鑰鑒證;一個列表獲得單元�,可操作來獲得該撤銷表;并且一個判斷單元���,可操作來使用該獲得的撤銷列表判斷該公用密鑰鑒證被撤銷�。
20.使用在產(chǎn)生表示一個撤銷公用密鑰鑒證的一個撤銷列表的一個撤銷表產(chǎn)生裝置中的一種撤銷表產(chǎn)生方法�����,該撤銷表產(chǎn)生裝置包括一個樹形系統(tǒng)存儲單元�����,具有多個構成一個樹形系統(tǒng)的節(jié)點�,該樹形系統(tǒng)中的每一分支對應一個不同的公用密鑰鑒證,每一分支的一個標識符標識該對應的公用密鑰鑒證�,該公用密鑰鑒證的至少之一被撤銷,并且在一個路徑上的全部節(jié)點是撤銷��,該路徑是從一個根到由標識該撤銷的公用密鑰鑒證的標識符所表示的分支的路徑�;并且該撤銷表產(chǎn)生方法包括步驟撤銷表產(chǎn)生步驟,針對除分支以外的每一個撤銷節(jié)點產(chǎn)生表示該撤銷節(jié)點的每一個直接附屬節(jié)點是否被撤銷的撤銷信息,從而獲得多個撤銷信息����,并且通過按照相關該樹形系統(tǒng)的結構的一個順序排列該撤銷信息而產(chǎn)生該撤銷列表;以及一個輸出步驟��,輸出該產(chǎn)生的撤銷表�����。
21.使用在產(chǎn)生表示一個撤銷公用密鑰鑒證的一個撤銷列表的一個撤銷表產(chǎn)生裝置中的一種撤銷表產(chǎn)生程序��,該撤銷表產(chǎn)生裝置包括一個樹形系統(tǒng)存儲單元��,具有多個構成一個樹形系統(tǒng)的節(jié)點��,該樹形系統(tǒng)中的每一分支對應一個不同的公用密鑰鑒證�,每一分支的一個標識符標識該對應的公用密鑰鑒證,該公用密鑰鑒證的至少之一被撤銷��,并且在一個路徑上的全部節(jié)點被撤銷����,該路徑是從一個根到由標識該撤銷的公用密鑰鑒證的標識符所表示的分支的路徑�,并且該撤銷表產(chǎn)生程序包括步驟撤銷表產(chǎn)生步驟,針對除分支以外的每一個撤銷節(jié)點產(chǎn)生表示該撤銷節(jié)點的每一個直接附屬節(jié)點是否被撤銷的撤銷信息,從而獲得多個撤銷信息��,并且通過按照相關該樹形系統(tǒng)的結構的一個順序排列該撤銷信息而產(chǎn)生該撤銷列表���;以及一個輸出步驟�,輸出該產(chǎn)生的撤銷表�。
22.一個計算機可讀記錄介質,其上記錄有使用在產(chǎn)生表示被撤銷的公用密鑰鑒證的一個撤銷列表的一個撤銷表產(chǎn)生裝置中的撤銷表產(chǎn)生程序�,該撤銷表產(chǎn)生裝置包括一個樹形系統(tǒng)存儲單元,具有多個構成一個樹形系統(tǒng)的節(jié)點�����,該樹形系統(tǒng)中的每一分支對應一個不同的公用密鑰鑒證�,每一分支的一個標識符標識該對應的公用密鑰鑒證,該公用密鑰鑒證的至少之一被撤銷�,并且在一個路徑上的全部節(jié)點被撤銷,該路徑是從一個根到由標識該撤銷的公用密鑰鑒證的標識符所表示的分支的路徑�,并且該撤銷表產(chǎn)生程序包括步驟撤銷表產(chǎn)生步驟,針對除分支以外的每一個撤銷節(jié)點產(chǎn)生表示該撤銷節(jié)點的每一個直接附屬節(jié)點是否被撤銷的撤銷信息����,從而獲得多個撤銷信息,并且通過按照相關該樹形系統(tǒng)的結構的一個順序排列該撤銷信息而產(chǎn)生該撤銷列表�;以及一個輸出步驟,輸出該產(chǎn)生的撤銷表。
23.使用在一個撤銷判斷裝置中的一種撤銷判斷方法��,利用已經(jīng)由一個撤銷表產(chǎn)生裝置產(chǎn)生并且表示一個撤銷公用密鑰鑒證的一個撤銷列表來判斷一個獲得的公用密鑰鑒證是否被撤銷�,并且在判斷該獲得的公用密鑰鑒證被撤銷之時,防止使用對應于該撤銷的公用密鑰鑒證的一個公用密鑰�,其中撤銷表產(chǎn)生裝置(a)具有多個構成一個樹形系統(tǒng)的節(jié)點,該樹形系統(tǒng)中的每一分支對應一個不同的公用密鑰鑒證���,每一分支的一個標識符����,標識該對應的公用密鑰鑒證�����、該被撤銷的公用密鑰鑒證的至少之一以及在一個被撤銷路徑上的全部節(jié)點����,該路徑是從一個根到由標識該撤銷的公用密鑰鑒證的該分支標識符表示的該分支的一個路徑,(b)針對除這些分支以外的每個撤銷節(jié)點而產(chǎn)生表示該撤銷節(jié)點的每一直接附屬節(jié)點是否為被撤銷的撤銷信息�,從而獲得多個撤銷信息,并且(c)通過以相關該樹形系統(tǒng)的結構的一個順序來排列撤銷信息而產(chǎn)生該撤銷表����,該撤銷判斷方法包括步驟鑒證獲得步驟,獲得由該分支標識符之一標識的一個公用密鑰鑒證��;列表獲得步驟��,獲得該撤銷表��;以及判斷步驟����,利用在該獲得的撤銷列表中的撤銷信息而嘗試構成從根到由該分支標識符標識的一個分支的一個路徑,并且當該分支被包括在該構成的路徑中時�����,判斷該獲得的公用密鑰鑒證被撤銷�����,并且當該分支不被包括在該路徑中時����,判斷該獲得的公用密鑰鑒證是有效的。
24.使用在一個撤銷判斷裝置中的一種撤銷判斷程序����,利用已經(jīng)由一個撤銷表產(chǎn)生裝置產(chǎn)生并且表示一個撤銷公用密鑰鑒證的一個撤銷列表來判斷一個獲得的公用密鑰鑒證是否被撤銷����,并且在判斷該獲得的公用密鑰鑒證被撤銷之時����,防止使用對應于該撤銷的公用密鑰鑒證的一個公用密鑰,其中該撤銷表產(chǎn)生裝置(a)具有多個構成一個樹形系統(tǒng)的節(jié)點�����,該樹形系統(tǒng)中的每一分支對應一個不同的公用密鑰鑒證�,每一分支的一個標識符,標識該對應的公用密鑰鑒證����、該被撤銷的公用密鑰鑒證的至少之一以及在一個被撤銷路徑上的全部節(jié)點,該路徑是從一個根到由標識該撤銷的公用密鑰鑒證的該分支標識符表示的該分支的一個路徑��,(b)針對除這些分支以外的每個撤銷節(jié)點而產(chǎn)生表示該撤銷節(jié)點的每一直接附屬節(jié)點是否為被撤銷的撤銷信息���,從而獲得多個撤銷信息的字段��,并且(c)通過以相關該樹形系統(tǒng)的結構的一個順序來排列撤銷信息的字段而產(chǎn)生該撤銷表���,該撤銷判斷程序包括步驟鑒證獲得步驟�����,獲得由該分支標識符之一標識的一個公用密鑰鑒證���;列表獲得步驟��,獲得該撤銷表���;以及判斷步驟�,利用在該獲得的撤銷列表中的撤銷信息而嘗試構成從根到由該分支標識符標識的一個分支的一個路徑���,并且當該分支被包括在該構成的路徑中時���,判斷該獲得的公用密鑰鑒證被撤銷,并且當該分支不被包括在該路徑中時����,判斷該獲得的公用密鑰鑒證是有效的。
25.使用在一個撤銷判斷裝置中的其上儲存有一個撤銷判斷程序的計算機可讀記錄介質����,利用已經(jīng)由一個撤銷表產(chǎn)生裝置產(chǎn)生并且表示一個撤銷公用密鑰鑒證的一個撤銷列表來判斷一個獲得的公用密鑰鑒證是否被撤銷�����,并且在判斷該獲得的公用密鑰鑒證被撤銷之時��,防止使用對應于該撤銷的公用密鑰鑒證的一個公用密鑰��,其中該撤銷表產(chǎn)生裝置(a)具有多個構成一個樹形系統(tǒng)的節(jié)點��,該樹形系統(tǒng)中的每一分支對應一個不同的公用密鑰鑒證�����,每一分支的一個標識符����,標識該對應的公用密鑰鑒證����、該被撤銷的公用密鑰鑒證的至少之一以及在一個被撤銷路徑上的全部節(jié)點,該路徑是從一個根到由標識該撤銷的公用密鑰鑒證的該分支標識符表示的該分支的一個路徑����,(b)針對除這些分支以外的每個撤銷節(jié)點而產(chǎn)生表示該撤銷節(jié)點的每一直接附屬節(jié)點是否為被撤銷的撤銷信息,從而獲得多個撤銷信息�,以及(c)通過以相關該樹形系統(tǒng)的結構的一個順序來排列撤銷信息而產(chǎn)生該撤銷表��,該撤銷判斷程序包括步驟鑒證獲得步驟����,獲得由該分支標識符之一標識的一個公用密鑰鑒證���;列表獲得步驟����,獲得該撤銷表�����;以及判斷步驟���,利用在該獲得的撤銷列表中的撤銷信息而嘗試構成從根到由該分支標識符標識的一個分支的一個路徑,并且當該分支被包括在該構成的路徑中時���,判斷該獲得的公用密鑰鑒證被撤銷�����,并且當該分支不被包括在該路徑中時��,判斷該獲得的公用密鑰鑒證是有效的���。
26.一個計算機可讀記錄介質����,其上記錄有由一個撤銷表產(chǎn)生裝置產(chǎn)生并且表示一個撤銷公用密鑰鑒證的一個撤銷列表����,并且該撤銷表產(chǎn)生裝置包括一個樹形系統(tǒng)存儲單元,具有多個構成一個樹形系統(tǒng)的節(jié)點�����,該樹形系統(tǒng)中的每一分支對應一個不同的公用密鑰鑒證����,每一分支的一個標識符標識該對應的公用密鑰鑒證,該公用密鑰鑒證的至少之一被撤銷���,并且在一個路徑上的全部節(jié)點是撤銷�,該路徑是從一個根到由標識該撤銷的公用密鑰鑒證的標識符所表示的分支的路徑��;以及一個撤銷表產(chǎn)生單元,可操作來針對除這些分支以外的每個撤銷節(jié)點而產(chǎn)生表示該撤銷節(jié)點的每一直接附屬節(jié)點是否為被撤銷的撤銷信息���,從而獲得多個撤銷信息的字段���,并且通過以相關該樹形系統(tǒng)的結構的一個順序來排列撤銷信息的字段而產(chǎn)生該撤銷表,其中該產(chǎn)生撤銷列表被記錄在該記錄介質上��。
27.一個計算機可讀記錄介質�����,其上記錄有由一個撤銷表產(chǎn)生裝置產(chǎn)生并且表示一個撤銷公用密鑰鑒證的一個撤銷列表����,該撤銷表產(chǎn)生裝置包括一個樹形系統(tǒng)存儲單元���,具有構成一個樹形系統(tǒng)的多個節(jié)點��,在該樹形系統(tǒng)中的每一分支都對應一個不同的公用密鑰鑒證���,標識該對應公用密鑰鑒證的每一分支的分支標識符,沒有任何一個該公用密鑰鑒證被撤銷���,并且沒有任何一個該節(jié)點被撤銷�����;以及一個撤銷表產(chǎn)生單元��,可操作來判斷沒有任何一個該節(jié)點被撤銷���,并且產(chǎn)生表明不存在撤銷的公用密鑰鑒證一個節(jié)點撤銷列表����,其中該產(chǎn)生撤銷列表被記錄在該記錄介質上�����。
28.一種驗證系統(tǒng)�,包括一種撤銷表產(chǎn)生裝置,可操作來產(chǎn)生表示一個撤銷的公用密鑰鑒證的撤銷列表�����,該撤銷表產(chǎn)生裝置包括一個樹形系統(tǒng)存儲單元�����,存儲多個節(jié)點的一個數(shù)據(jù)樹形結構,在多個節(jié)點當中是按照分級等級安排的一個根節(jié)點和多個分支節(jié)點����,該樹形結構具有貫穿該分級等級的從該根節(jié)點到分支節(jié)點的多個節(jié)點路徑,每一個分支節(jié)點對應于一個不同的公用密鑰鑒證并且包括標識該對應公用密鑰鑒證的標識信息而且包括指示該分支節(jié)點是否已被撤銷的標志��,每一個節(jié)點包括指示該節(jié)點是否已被撤銷的標志�,其中當一個分支節(jié)點被撤銷時,沿著從該根節(jié)點到該撤銷的分支節(jié)點的一個路徑的每個節(jié)點也被撤銷���;一個撤銷表產(chǎn)生單元�����,可操作來產(chǎn)生用于除這分支節(jié)點以外的每個撤銷節(jié)點的撤銷信息����,指示該撤銷節(jié)點的每一直接附屬節(jié)點是否被撤銷�,而且按照相關該樹形結構該的分級等級的一個順序而排列該撤銷節(jié)點的撤銷信息���,從而產(chǎn)生一個撤銷列表�;以及一個輸出單元��,可操作來輸出該產(chǎn)生的撤銷表;以及一個撤銷判斷裝置��,可操作來根據(jù)該撤銷表判斷一個獲得的公用密鑰鑒證是否被撤銷�,防止對應于一個撤銷的公用密鑰鑒證的一個公用密鑰的使用,該撤銷判斷裝置包括一個鑒證獲得單元��,可操作來獲得由該分支節(jié)點之一的標識符信息所標識的一個公用密鑰鑒證����;一個列表獲得單元,可操作來獲得該撤銷表�;和一個判斷單元,可操作來根據(jù)在該獲得的撤銷列表中的該撤銷信息����,嘗試構成從該根節(jié)點到對應于由該鑒證獲得單元獲得的該公用密鑰鑒證的該分支節(jié)點的一個路徑;當對應于該獲得的公用密鑰鑒證的該分支節(jié)點被包括在該構成的路徑中時��,判斷該獲得的公用密鑰鑒證被撤銷�;和當對應于獲得的公用密鑰鑒證的分支節(jié)點未被包括在該構成的路徑中時,判斷該獲得的公用密鑰鑒證未被撤銷����。
全文摘要
撤銷表產(chǎn)生裝置和撤銷判斷裝置,即使將要被撤銷的公用密鑰鑒證的數(shù)目增加也將抑制一個CRL的規(guī)模����。樹形結構中的分支對應于由分支標識符標識的公用密鑰鑒證����,并且從對應于一個撤銷的公用密鑰鑒證的一個分支到一個根的節(jié)點是撤銷�,該撤銷表產(chǎn)生裝置針對除分支以外的每個撤銷的節(jié)點而產(chǎn)生表示直接附屬節(jié)點是否被撤銷的撤銷信息,并且產(chǎn)生包括以一個具體順序排列的多個撤銷信息的字段的一個撤銷列表�。該撤銷判斷裝置獲得該撤銷列表,嘗試使用在該撤銷列表中的撤銷信息構成從該根到該分支的一個路徑��,并且當該分支被包括以該構成的路徑中時�,判斷該獲得的公用密鑰鑒證被撤銷。
文檔編號H04L9/32GK1666460SQ0381623
公開日2005年9月7日 申請日期2003年4月14日 優(yōu)先權日2002年5月9日
發(fā)明者中野稔久, 大森基司, 館林誠, 石原秀志 申請人:松下電器產(chǎn)業(yè)株式會社