專利名稱:數(shù)據(jù)處理方法
技術(shù)領(lǐng)域:
本發(fā)明涉及保密(secure)通信的數(shù)據(jù)處理的方法、程序、設備和接收設備。
背景技術(shù):
在保密通信中,通常,密鑰(key)管理器件和接收設備(終端設備)保 存或產(chǎn)生相同的會話密鑰數(shù)據(jù),并且,密鑰管理器件根據(jù)會話密鑰數(shù)據(jù)(以 下稱之為"SEK數(shù)據(jù)")來對數(shù)據(jù)加密,并將它發(fā)送到接收設備上。
在這樣的保密通信中,根據(jù)例如預先確定的多個接收設備的共用會話密 鑰數(shù)據(jù)來進行保密通信。
在此情況下,在多個接收設備中,如果有一個或幾個接收設備失去了它 的權(quán)利,密鑰管理器件必須更新至今已使用的會話密鑰數(shù)據(jù),以便撤消(使失 效)該接收設備的權(quán)利。
作為更新這樣的會話密鑰數(shù)據(jù)的方法(密鑰獲取方法),即撤消處理,例 如,已知有LSD方法和CST方法,前者公開于"D. Halevy和A. Shamir合著 的"The LCD Broadcast Encryption Scheme", CRYPTO 2002, Lecture Notes in Computer Science, vol. 2442. pp. 47-60, 2002",后者公開于"D. Naor, M. Naor 和J. Lotspiech合著的 "Revocation and tracing schemes for stateless receivers", 見CRYPTO 2001, Lecture Notes in Computer Science, vol, 2139. pp. 41-62, 2001"。
在這些所公開的密鑰獲取方法中,根據(jù)樹來進行撤消處理,這個樹是由 分配給根的密鑰管理器件和分配給多個葉的多個接收設備組成的。
在此情況下,密鑰管理器件使接收設備保存多個預先根據(jù)樹定義的密鑰 數(shù)據(jù),并指示不會被撤消的接收設備多個密鑰數(shù)據(jù)的哪個由密鑰管理器件使用,以產(chǎn)生保密通信使用的密鑰加密密鑰數(shù)據(jù)。
然后,每個不會被撤消的接收設備從預先保存的多個密鑰數(shù)據(jù)中選擇指 示的密鑰數(shù)據(jù),然后用所選擇的密鑰數(shù)據(jù)并通過以固定方式預先確定的密鑰 獲取方法來產(chǎn)生密鑰加密密鑰數(shù)據(jù)。
密鑰管理器件用密鑰加密密鑰數(shù)據(jù)對新的會話密鑰數(shù)據(jù)加密,并將它傳 輸?shù)讲粫怀废慕邮赵O備中。
每個不會被撤消的接收設備通過使用所產(chǎn)生的密鑰加密密鑰數(shù)據(jù)來對從 密鑰管理器件接收到的加密的會話密鑰數(shù)據(jù)進行解碼,以便得到新的會話密 鑰數(shù)據(jù)。
在此,在LSD方法中,在密鑰管理側(cè)和伴隨有撤消處理的接收設備之間 的通信量比在CST方法中的要小,但是,在CST方法中,由接收設備所保存 的密鑰數(shù)據(jù)的數(shù)量(數(shù)據(jù)量)比在LSD方法中的要小。
因此,在密鑰管理側(cè)和伴隨有撤消處理的接收設備之間的通信量和每個 接收設備保存的密鑰數(shù)據(jù)量之間有 一個折衷(trade off)。
傳統(tǒng)上,通過只將LSD方法和CST方法中的一個應用到用于密鑰管理 的整個樹上就能完成撤消處理。
然而,對于只將LSD方法和CST方法中的一個應用到用于密鑰管理的 整個的樹上的傳統(tǒng)技術(shù)而言,存在這樣的一個問題,即在密鑰管理側(cè)和伴隨 有撤消處理的接收設備之間的通信量和每個接收設備保存的密鑰數(shù)據(jù)量之間 的折衷是不適當?shù)摹?br>
這就是說,有這樣的一個問題,在使用LSD方法時,由每個接收設備所 保存的密鑰數(shù)據(jù)量變得很大,而在使用CST方法時,伴隨有撤消處理的通信 量會變得很大,因此,很難建立一個能夠?qū)崿F(xiàn)的系統(tǒng)。并且,隨著接收設備 的數(shù)量變大,這個問題就會變得越發(fā)嚴重。
發(fā)明內(nèi)容
考慮到上述的背景提出了本發(fā)明,本發(fā)明的目的在于提供一種數(shù)據(jù)處理 方法,它在密鑰管理側(cè)和伴隨有撤消處理的接收設備之間的通信量和接收設 備所保存的數(shù)據(jù)量之間定義適合的折衷,并提供這種數(shù)據(jù)處理的程序、設備 和接收設備。
為了達到上述的目的,根據(jù)本發(fā)明的一個方面,提供一種由密鑰管理側(cè)根據(jù)定義第一層和第二層的樹來進行的數(shù)據(jù)處理方法,在此,與多個接收設 備相關(guān)聯(lián)的多個葉屬于第一層,與密鑰管理側(cè)相關(guān)聯(lián)的根屬于第二層,該方
法包括:第一步,從針對在屬于所述第一層的子樹中包含有會失效的接收設備 的子樹而預先定義的多個集之中,指定只由子樹中不會失效的接收設備作為 元素的若干個集;第二步,在所述第二層內(nèi)末端上的節(jié)點之中,指定在節(jié)點 的枝上沒有任何會失效的接收設備的節(jié)點;第三步,從位于在所述第二步所指 定的節(jié)點和根之間的路徑上的節(jié)點之中,指定在從節(jié)點上分叉出來的葉上沒 有任何會失效的接收設備、以及最靠近所述根的節(jié)點;第四步,根據(jù)分配給在 所述第一步所指定的集的第一密鑰數(shù)據(jù)和分配給在所述第三步所指定的節(jié)點 的第二密鑰數(shù)據(jù),來與不會失效的接收設備相通信,第五步,在所述第一步 之前向多個接收設備設置:第三密鑰數(shù)據(jù),用于產(chǎn)生多個要分別分配給多個所 定義的集的第一密鑰數(shù)據(jù),使得即使在所述第一層的接收設備所屬于的子樹 中,任何其它的接收設備會失效的情況下,子樹中仍存在只有不會失效的接 收設備作為元素的集;和多個第二密鑰數(shù)據(jù),分別分配給位于路徑上的所有 節(jié)點,該路徑在與第二層的接收設備相關(guān)聯(lián)的末端上的節(jié)點和根之間。
根據(jù)本發(fā)明的另一方面,提供一種接收設備,用于根據(jù)定義第一層和第 二層的樹來與密鑰管理側(cè)相通信,在此,與多個接收設備相關(guān)聯(lián)的多個葉屬 于第一層,與密鑰管理側(cè)相關(guān)聯(lián)的根屬于第二層,此設備包括存儲裝置, 用于存儲第三密鑰數(shù)據(jù)和多個第二密鑰數(shù)據(jù),其中,第三密鑰數(shù)據(jù)用于產(chǎn)生 多個第一密鑰數(shù)據(jù),第一密鑰數(shù)據(jù)被分配給多個所定義的集,使得即使在第 一層中的接收設備所屬于的子樹中任何其它的接收設備均無效的情況下,子 樹中也存在只有不會失效的接收i殳備作為元素的若干個集,并且,第二密鑰 數(shù)據(jù)被分配給位于下述路徑上的全部節(jié)點,該路徑在與第二層中的那些接收 設備相應的末端上的節(jié)點和根之間;和處理裝置,用于當從密鑰管理側(cè)接收 到的密鑰指定數(shù)據(jù)指定第三密鑰數(shù)據(jù)時,根據(jù)從存儲裝置上讀取的第三密鑰 數(shù)據(jù)來產(chǎn)生第一密鑰數(shù)據(jù),并通過使用第一密鑰數(shù)據(jù)與密鑰管理側(cè)相通信, 以及當密鑰指定數(shù)據(jù)指定第二密鑰數(shù)據(jù)時,通過使用從存儲裝置上讀取的第 二密鑰數(shù)據(jù)與密鑰管理側(cè)相通信。
根據(jù)本發(fā)明的另一方面,提供一種接收設備,用于根據(jù)定義第一層、第 二層和第三層的樹,來與密鑰管理側(cè)相通信,在此,與多個接收設備相關(guān)聯(lián) 的多個葉屬于第一層,與密鑰管理側(cè)相關(guān)聯(lián)的根屬于第二層,第三層夾在第一層和第二層之間,此設備包括存儲裝置,用于存儲第二密鑰數(shù)據(jù)、第四 密鑰數(shù)據(jù)和多個第五密鑰數(shù)據(jù),其中,第二密鑰數(shù)據(jù)用于產(chǎn)生多個第一密鑰 數(shù)據(jù),第一密鑰數(shù)據(jù)被分配給多個所定義的集,使得即使在第一層的接收設 備所屬于的子樹中任何其它的接收設備失效的情況下,子樹中也存在僅由不 會失效的接收設備構(gòu)成的若干個集;第四密鑰數(shù)據(jù)用于產(chǎn)生多個第三密鑰數(shù) 據(jù),第三密鑰數(shù)據(jù)被分配給多個所定義的集,使得即使在第三層的末端上的 節(jié)點中,在任何節(jié)點的枝上的其它接收設備失效的情況下,也存在只有在枝 上沒有會失效的接收設備的末端上的節(jié)點作為元素的若千個集;所述第五密 鑰數(shù)據(jù)被分配給位于這樣的路徑上的全部節(jié)點,該路徑在與第二層上的接收 設備相應的末端上的節(jié)點和根之間;和處理裝置,用于當從密鑰管理側(cè)接收 到的密鑰指定數(shù)據(jù)指定第二密鑰數(shù)據(jù)時,根據(jù)從存儲裝置上讀取的第二密鑰 數(shù)據(jù)來產(chǎn)生第一密鑰數(shù)據(jù),并當密鑰指定數(shù)據(jù)指定第四密鑰數(shù)據(jù)時,根據(jù)從 存儲裝置上讀取的第四密鑰數(shù)據(jù)來產(chǎn)生第三密鑰數(shù)據(jù),并通過使用第三密鑰 數(shù)據(jù)與密鑰管理側(cè)相通信,并當密鑰指定數(shù)據(jù)指定第五密鑰數(shù)據(jù)時,通過使 用從存儲裝置上讀取的第五密鑰數(shù)據(jù)與密鑰管理側(cè)相通信。
根據(jù)本發(fā)明的一個方面,提供一種由密鑰管理側(cè)根據(jù)定義第一層和第二 層的樹來進行的數(shù)據(jù)處理方法,在此,與多個接收設備相關(guān)聯(lián)的多個葉屬于 第一層,與密鑰管理側(cè)相關(guān)聯(lián)的根屬于第二層,該方法包括:指定只由子樹中 不會失效的接收設備作為元素的若干個集。
根據(jù)本發(fā)明的一個方面,提供一種數(shù)據(jù)處理設備,該設備根據(jù)定義第一 層和第二層的樹來進行密鑰管理,在此,與多個接收設備相關(guān)聯(lián)的多個葉屬 于第一層,與密鑰管理側(cè)相關(guān)聯(lián)的根屬于第二層,此設備包括指定只由子 樹中不會失效的接收設備作為元素的若干個集的裝置。
根據(jù)本發(fā)明的一個方面,提供一種數(shù)據(jù)處理方法,由密鑰管理側(cè)根據(jù)定 義第一層和第二層的樹來進行,在此,與多個接收設備相關(guān)聯(lián)的多個葉屬于 第一層,與密鑰管理側(cè)相關(guān)聯(lián)的根屬于第二層,此方法包括:指定只由子樹中 不會失效的接收設備作為元素的若干個集。
根據(jù)本發(fā)明的一個方面,提供一種數(shù)據(jù)處理設備,用于根據(jù)定義第一層、 第二層和第三層的樹來執(zhí)行密鑰管理,在此,與多個接收設備相關(guān)聯(lián)的多個
葉屬于第一層,與密鑰管理側(cè)相關(guān)聯(lián)的根屬于第二層,第三層夾在第一層和 第二層之間,此設備包括指定只由子樹中不會失效的接收設備作為元素的若干個集的裝置。
本發(fā)明的第一方面的數(shù)據(jù)處理方法是由密鑰管理側(cè)根據(jù)定義第一層和第 二層的樹來進行的數(shù)據(jù)處理方法,在此,與多個接收設備相關(guān)聯(lián)的多個葉屬
于第一層,與密鑰管理側(cè)相關(guān)聯(lián)的根屬于第二層,該方法包括如下步驟第 一步是,從針對在屬于第一層的子樹中包含有會失效的接收設備的若干個子 樹而預先定義的多個集之中,指定只由子樹中不會失效的接收設備作為元素 的若干個集;第二步是,在第二層內(nèi)末端上的節(jié)點之中,指定在節(jié)點的枝上 沒有任何會失效的接收設備的節(jié)點;第三步是,在位于第二步所指定的節(jié)點 和根之間的路徑上的節(jié)點之中,指定在從節(jié)點上分叉出來的葉上沒有任何會 失效的接收設備、以及最靠近所述根的節(jié)點;第四步是,根據(jù)分配給在所述 第二步所指定的集的第一密鑰數(shù)據(jù)和分配給在第三步中所指定的節(jié)點的第二
密鑰數(shù)據(jù),與不會失效的接收設備相通信。
本發(fā)明第一方面的數(shù)據(jù)處理方法的操作模式如下。
首先,在第一步中,從針對在屬于第一層的子樹中包含有會失效的接收 設備的子樹而預先定義的多個集之中,指定只由子樹中不會失效的接收設備 作為元素的若干個集。
然后,在第二步中,從第二層末端上的節(jié)點之中指定在節(jié)點的枝上沒有 任何會失效的接收設備的若干個節(jié)點。
然后,在第三步中,從位于第二步所指定的節(jié)點和根之間的路徑上的節(jié) 點之中,指定在從節(jié)點上分叉出來的葉上沒有任何會失效的接收設備、以及 最靠近所述根的若干個節(jié)點。
然后,在第四步中,根據(jù)分配給在第一步中所指定的若干個集的第一密 鑰數(shù)據(jù)和分配給在第三步中所指定的若干個節(jié)點的第二密鑰數(shù)據(jù),與不會失 效的接收設備相通信。
本發(fā)明第二方面的程序是這樣的一個程序,它使在密鑰管理側(cè)上的計算 機根據(jù)定義第一層和第二層的樹來執(zhí)行密鑰管理處理,在此,與多個接收設 備相關(guān)聯(lián)的多個葉屬于第一層,與密鑰管理側(cè)相關(guān)聯(lián)的根屬于第二層,該程 序包括如下幾個例程(routine):第一例程,從針對在屬于第一層的子樹中包 含有會失效的接收設備的子樹而預先定義的多個集之中,指定在子樹中只有 不會失效的接收設備作為元素的若干個集;第二例程,在笫二層末端上的節(jié) 點之中,指定在節(jié)點的枝上沒有任何會失效的接收設備的若干個節(jié)點;第三
ii例程,從位于在第二例程所指定的節(jié)點和根之間的路徑上的節(jié)點之中,在從 節(jié)點上分叉出來而且最靠近根的葉上,指定沒有任何會失效的接收設備的若
干個節(jié)點;第四例程,根據(jù)分配給在第三例程中所指定的節(jié)點的第二密鑰數(shù) 據(jù),與不失效的接收設備相通信。
本發(fā)明的第三方面的數(shù)據(jù)處理設備是#^居定義第 一層和第二層的樹來進 行密鑰管理的數(shù)據(jù)處理設備,在此,與多個接收設備相關(guān)聯(lián)的多個葉屬于第 一層,與密鑰管理側(cè)相關(guān)聯(lián)的根屬于第二層,該數(shù)據(jù)處理設備包括如下一些 裝置第一裝置,從針對在屬于第一層的子樹中包含有會失效的接收設備的
工4^t認屯々、V AA夂Xv佳rb +^々口 A工4^士 T入士 AA AA4立丄一;莊夂乂Xr A ^
素的若干個集;第二裝置,在第二層末端上的節(jié)點之中,指定在節(jié)點的枝上 沒有任何會失效的接收設備的若干個節(jié)點;第三裝置,從位于由第二裝置所 指定的節(jié)點和根之間的路徑上的節(jié)點之中,指定在從節(jié)點上分叉出來的葉上 沒有任何會失效的接收設備、以及最靠近所述根的若干個節(jié)點;第四裝置, 根據(jù)分配給在所述第二裝置所指定的集的第一密鑰數(shù)據(jù)和分配給由第三裝置 所指定的節(jié)點的第二密鑰數(shù)據(jù),與不失效的接收設備相通信。
首先,第一裝置,從針對在屬于第一層的子樹中包含有會失效的"l妄收i殳 備的子樹而預先定義的多個集之中,指定只由子樹中不會失效的接收設備作 為元素的若干個集。
然后,第二裝置從第二層內(nèi)末端上的節(jié)點之中,指定在節(jié)點的枝上沒有 任何會失效的接收設備的若干個節(jié)點。
然后,第三裝置從位于由第二裝置所指定的節(jié)點和根之間的路徑上的節(jié) 點之中,指定在從節(jié)點上分叉出來的葉上沒有任何會失效的接收設備、以及 最靠近所述根的若干個節(jié)點。
然后,第四裝置根據(jù)分配給由第一步所指定的若干個集的第一密鑰數(shù)據(jù) 以及分配給由第三裝置所指定的若干個節(jié)點的第二密鑰數(shù)據(jù),與不失效的接 收設備相通信。
本發(fā)明第四方面的接收設備是這樣的接收設備,它根據(jù)定義第一層和第 二層的樹來與密鑰管理側(cè)相通信,在此,與多個接收設備相關(guān)聯(lián)的多個葉屬 于第一層,與密鑰管理側(cè)相關(guān)聯(lián)的根屬于第二層。該接收設備包括存儲裝置, 用于存儲第三密鑰數(shù)據(jù)和多個第二密鑰數(shù)據(jù),其中,第三密鑰數(shù)據(jù)用于產(chǎn)生 多個第一密鑰數(shù)據(jù),第一密鑰數(shù)據(jù)被分配給多個所定義的集,使得即使在第
12一層中的接收設備所屬于的子樹中任何其它的接收設備均無效的情況下,子 樹中也存在只有不會失效的接收設備作為元素的若干個集,并且,第二密鑰 數(shù)據(jù)被分配給位于下述路徑上的全部節(jié)點,該路徑在與第二層中的那些接收
設備相應的末端上的節(jié)點和根之間;該接收設備還包括處理裝置,用于當從 密鑰管理側(cè)上接收到的密鑰指定數(shù)據(jù)指定第三密鑰數(shù)據(jù)時,根據(jù)從存儲裝置 上讀出的第三密鑰數(shù)據(jù)來產(chǎn)生第一密鑰數(shù)據(jù),通過使用第一密鑰數(shù)據(jù)與密鑰 管理側(cè)通信,在密鑰指定數(shù)據(jù)指定第二密鑰數(shù)據(jù)時,使用從存儲裝置上讀出 的第二密鑰數(shù)據(jù)來與密鑰管理側(cè)相通信。
4" A 口F1哲"T >工厶A 4'二 Ak加> 、、+— 3 J" i:FI忠IIS 乂Khl J"日-4"F7_ 、、/哲 —f jf—哲一 7十人久>p義乂J叫《V 乂"^yj /Z^ WT/"J g " WJ1lN"J/& /<^人>[7 —/Z^/T^禾--
層的樹進行的數(shù)據(jù)處理方法,在此,與多個接收設備相關(guān)聯(lián)的多個葉屬于第 一層,與密鑰管理側(cè)相關(guān)聯(lián)的根屬于第二層;此數(shù)據(jù)處理方法包括如下步驟: 第一步是,從針對在屬于第一層的子樹中包含有會失效的接收設備的子樹而 預先定義的多個集之中,指定只由子樹中不失效的接收設備作為元素的若干 個集;第二步是,從針對在屬于第三層的子樹中在枝上含有會失效的接收設 備的子樹而預先定義的多個集之中,指定只有在子樹末端上的節(jié)點中僅包括 在枝上的不會失效的接收設備的節(jié)點作為元素的若干個集;第三步是,在第 二層的節(jié)點中,從位于在節(jié)點的枝上沒有會失效的接收設備的節(jié)點和根之間 的路徑上的節(jié)點之中,指定在從節(jié)點上分叉出來的枝上沒有任何會失效的接 收設備、以及最靠近所述根的若千個節(jié)點;第四步是,根據(jù)分配給在第一步 中所指定的那些集的第一密鑰數(shù)據(jù)、分配給在第二步中所指定的那些集的第 二密鑰數(shù)據(jù)以及分配給在第三步中所指定的那些節(jié)點的第三密鑰數(shù)據(jù),來與 不會失效的接收設備相通信。
本發(fā)明第五方面的數(shù)據(jù)處理方法的操作模式如下。
首先,第一步是從針對在屬于第一層的子樹中包含有會失效的接收設 備的子樹而預先定義的多個集之中,指定只由子樹中不失效的接收設備作為 元素的若干個集。
然后,第二步是從針對在屬于第三層的子樹中在枝上包含有會失效的 接收設備的子樹而預先定義的多個集之中,指定只有在子樹末端上的節(jié)點中 僅包含在枝上的不會失效的接收設備的節(jié)點作為元素的若干個集。
然后,第三步是在第二層的節(jié)點中,從位于在節(jié)點的枝上沒有任何會 失效的接收設備的節(jié)點和根之間的路徑上的節(jié)點之中,指定在從節(jié)點上分叉出來的枝上沒有任何會失效的接收設備、以及最靠近所述根的若干個節(jié)點。
然后,第四步是才艮據(jù)分配給在第 一步中所指定的那些集的第 一密鑰數(shù)據(jù)、 分配給在第二步中所指定的那些集的第二密鑰數(shù)據(jù)以及分配給在第三步中所 指定的那些節(jié)點的第三密鑰數(shù)據(jù),來與不會失效的接收設備相通信。
本發(fā)明的第六方面的程序是這樣的程序,它使在密鑰管理側(cè)上的計算機 根據(jù)定義第一層、第二層和第三層的樹來執(zhí)行密鑰管理處理,在此,與多個 接收設備相關(guān)聯(lián)的多個葉屬于第一層,與密鑰管理側(cè)相關(guān)聯(lián)的根屬于第二層,
而第三層是夾在第一層和第二層之間,該程序包括如下幾個例程第一例程 是,從針對在屬于第一層的子樹中包含有會失效的接收設備的子樹而預先定
義的多個集之中,指定子樹中只有不失效的接收設備作為元素的若干個集; 第二例程是,從針對在屬于第三層的子樹中在枝上含有會失效的接收設備的 子樹而預先定義的多個集之中,指定只有在子樹末端上的節(jié)點中僅包含在枝 上的不會失效的接收設備的節(jié)點作為元素的若干個集;第三例程是,在第二 層的節(jié)點中,從位于在節(jié)點的枝上沒有會失效的接收設備的節(jié)點和根之間的 路徑上的節(jié)點之中,在從節(jié)點上分叉出來而且最靠近根的枝上,指定沒有任 何會失效的接收設備的若干個節(jié)點;第四例程是,根據(jù)分配給在第一例程中 所指定的那些集的第一密鑰數(shù)據(jù)、分配給在第二例程中所指定的那些集的第 二密鑰數(shù)據(jù)以及分配給在第三例程中所指定的那些節(jié)點的第三密鑰數(shù)據(jù),來 與不會失效的接收設備相通信。
本發(fā)明第七方面的數(shù)據(jù)處理設備是根據(jù)定義第一層、第二層和第三層的 樹來進行密鑰管理的數(shù)據(jù)處理設備,在此,與多個接收設備相關(guān)聯(lián)的多個葉 屬于第一層,與密鑰管理側(cè)相關(guān)聯(lián)的根屬于第二層,而第三層夾在第一層和 第二層之間;該數(shù)據(jù)處理設備包括如下裝置第一裝置,用于從針對在屬于第 一層的子樹中包含有會失效的接收設備的子樹而預先定義的多個集之中,指 定只由子樹中不會失效的接收設備作為元素的若干個集;第二裝置,用于從
義的多個集之中,指定只有在子樹末端上的節(jié)點中僅包含在枝上的不會失效 的接收設備的節(jié)點作為元素的若干個集;第三裝置,用于在第二層的節(jié)點中, 從位于在節(jié)點的枝上沒有會失效的接收設備的節(jié)點和根之間的路徑上的節(jié)點 之中,指定在從節(jié)點上分叉出來的枝上沒有任何會失效的接收設備、以及最 靠近所述根的若干個節(jié)點;第四裝置,根據(jù)分配給由第一裝置所指定的那些
14集的第一密鑰數(shù)據(jù)、分配給由第二裝置所指定的那些集的第二密鑰數(shù)據(jù)以及 分配給由第三裝置所指定的那些節(jié)點的第三密鑰數(shù)據(jù),來與不會失效的接收
設備相通信。
本發(fā)明的第七方面的數(shù)據(jù)處理設備的操作模式如下。
首先,第一裝置,從針對在屬于第一層的子樹中包含有會失效的接收設 備的子樹而預先定義的多個集之中,指定只由子樹中不會失效的接收設備作
為元素的若干個集;
然后,第二裝置,從針對在屬于第三層的子樹中在枝上包含有會失效的 接收設備的子樹而預先定義的多個集之中,指定只有在子樹末端上的節(jié)點中
僅包含在枝上的不會失效的接收設備的節(jié)點作為元素的若干個集;
然后,第三裝置在第二層的節(jié)點中,從位于在節(jié)點的枝上沒有任何會失 效的接收設備的節(jié)點和根之間的路徑上的節(jié)點之中,指定在從節(jié)點上分叉出 來的枝上沒有任何會失效的接收設備、以及最靠近所述根的若干個節(jié)點;
然后,第四裝置根據(jù)分配給由第一裝置所指定的那些集的第一密鑰數(shù)據(jù)、 分配給由第二裝置所指定的那些集的第二密鑰數(shù)據(jù)以及分配給由第三裝置所 指定的那些節(jié)點的第三密鑰數(shù)據(jù),來與不失效的接收設備相通信。
本發(fā)明的第八方面的接收設備是這樣的接收設備,它根據(jù)定義第一層、 第二層和第三層的樹來與密鑰管理側(cè)相通信,在此,與多個接收設備相關(guān)聯(lián) 的多個葉屬于第一層,與密鑰管理側(cè)相關(guān)聯(lián)的根屬于第二層,而第三層夾在 第一層和第二層之間,該接收設備包括存儲裝置,用于存儲第二密鑰數(shù)據(jù)、 第四密鑰凄t據(jù)和多個第五密鑰數(shù)據(jù),其中,第二密鑰數(shù)據(jù)用于產(chǎn)生多個第一 密鑰數(shù)據(jù),第一密鑰數(shù)據(jù)被分配給多個所定義的集,使得即使在第一層的接 收設備所屬于的子樹中任何其它的接收設備失效的情況下,子樹中也存在僅 由不會失效的接收設備構(gòu)成的若干個集;第四密鑰數(shù)據(jù)用于產(chǎn)生多個第三密 鑰數(shù)據(jù),第三密鑰數(shù)據(jù)被分配給多個所定義的集,使得即使在第三層的末端 上的節(jié)點中,在任何節(jié)點的枝上的其它接收設備失效的情況下,也存在只有 在枝上沒有會失效的接收設備的末端上的節(jié)點作為元素的若干個集;所述第 五密鑰數(shù)據(jù)被分配給位于這樣的路徑上的全部節(jié)點,該路徑在與第二層上的 接收設備相應的末端上的節(jié)點和根之間;該接收設備還包括處理裝置,用于 當從密鑰管理側(cè)上接收到的密鑰指定數(shù)據(jù)指定第二密鑰數(shù)據(jù)時,根據(jù)從存儲 裝置上讀取的第二密鑰數(shù)據(jù)來產(chǎn)生第一密鑰數(shù)據(jù);當密鑰指定數(shù)據(jù)指定第四密鑰數(shù)據(jù)時,根據(jù)從存儲裝置上讀取的第四密鑰數(shù)據(jù)來產(chǎn)生第三密鑰數(shù)據(jù),
并利用第三密鑰數(shù)據(jù)來與密鑰管理側(cè)通信;及當密鑰指定數(shù)據(jù)指定第五密鑰 數(shù)據(jù)時,利用從存儲裝置上讀取的第五密鑰數(shù)據(jù)來與密鑰管理側(cè)通信。
圖1是視圖,該圖根據(jù)本發(fā)明的第一實施例示出了通信系統(tǒng)的整個結(jié)構(gòu)。
圖2是視圖,該圖示出了圖1所示的密鑰管理器件的硬件結(jié)構(gòu)。 圖3是視圖,該圖說明了用于本發(fā)明第一實施例中的、作為密鑰獲取方 法基礎的樹結(jié)構(gòu)。
圖4是流程圖,該圖說明了用于本發(fā)明第一實施例中的密鑰獲取方法的 處理。
圖5是視圖,該圖說明了用于本發(fā)明第一實施例中的密鑰獲取方法 SKT-A。
圖6是說明CST方法的S見圖。
圖7是說明CST方法的視圖。
圖8是說明CST方法的視圖。
圖9是說明SD方法的視圖。
圖10A和10B是說明SD方法的一見圖。
圖11是說明SD方法的視圖。
圖12是說明SD方法的視圖。
圖13是說明LSD方法的視圖。
圖14是說明LSD方法的視圖。
圖15是流程圖,該圖說明了由圖1所示的密鑰管理器件進行的預處理。 圖16是流程圖,該圖說明了由圖l所示的密鑰管理器件進行的撤消處理。 圖17是視圖,該圖說明了傳輸?shù)經(jīng)]有被圖1所示的密鑰管理器件撤消的 接收設備上的封裝(capsule)數(shù)據(jù)CAP。
圖18是流程圖,該圖說明了圖16所示的步驟ST23。
圖19是圖1所示的接收設備的硬件結(jié)構(gòu)的視圖。
圖20是流程圖,該圖說明了圖1所示的接收設備的操作的例子。
圖21是流程圖,該圖說明了圖20中所示的步驟ST44。圖22是視圖,該圖根據(jù)本發(fā)明的第二實施例來說明密鑰獲取方法 SKT-B。
圖23是流程圖,該圖說明了由本發(fā)明的第二實施例中的密鑰管理器件進 行的預處理。
圖2 4是流程圖,該圖說明了由本發(fā)明的第二實施例中的密鑰管理器件進 行的圖16中步驟ST23的處理。
具體實施例方式
下面將根據(jù)本發(fā)明的實施例來說明通信系統(tǒng)。
第一實施例
第 一實施例是本發(fā)明的第 一到第四方面的實施例。 圖1根據(jù)本發(fā)明的第一實施例,示出了通信系統(tǒng)1的整體結(jié)構(gòu)。 如圖1所示,通信系統(tǒng)1具有例如密鑰管理器件3和多個(N個)接收設備 4—1至'J 4—N。
在此,密鑰管理器件3相應于本發(fā)明的密鑰管理側(cè)和本發(fā)明第三方面的 數(shù)據(jù)處理設備,而接收設備4一1到4—N相應于本發(fā)明的接收設備。
密鑰管理器件3與接收設備4—1到4—N通過無線方法傳送數(shù)據(jù)(通信)。
在密鑰管理器件3中預先登記注冊接收設備4—1到4_N,接收設備4_1 到4一N保存用于與密鑰管理器件3秘密通信(保密通信)的密鑰數(shù)據(jù)K—ORG 和標號數(shù)據(jù)LABEL。
下面將簡略地it明通信系統(tǒng)1。
通信系統(tǒng)1根據(jù)水平層AO(本發(fā)明的第一層)和水平層Al(本發(fā)明的第二 層)來進行密鑰管理,分配以接收設備4—1到4—N的多個葉屬于水平層AO, 分配以密鑰管理器件3的根屬于水平層Al。
在此樹中定義了多個子樹。
的子樹而預先定義的多個集中',密鑰管理器件3指定子樹中只有不會被撤消 的接收設備作為元素的若干個集。
然后,密鑰管理器件3根據(jù)分配給所指定的集的標號LABEL來獲取密 鑰加密密鑰數(shù)據(jù)KEK,密鑰加密密鑰數(shù)據(jù)KEK用于與所指定的若干個集的
17元素的接收設備相通信。
此外,密鑰管理器件3從水平層Al內(nèi)末端上的節(jié)點之中,指定在節(jié)點 的枝上沒有任何要撤消的接收設備的若干個節(jié)點。
然后,密鑰管理器件3從位于在所指定的節(jié)點和根之間的路徑上的節(jié)點 之中,在從節(jié)點分叉出來而且最靠近根的葉上,指定沒有任何要撤消的接收 設備的若干個節(jié)點。
然后,密鑰管理器件3用分配給所指定的若干個節(jié)點的密鑰數(shù)據(jù)作為密 鑰加密密鑰數(shù)據(jù)KEK,密鑰加密密鑰數(shù)據(jù)KEK用以與從所指定的節(jié)點上分 叉出來的葉相關(guān)聯(lián)的、不會被撤消的接收設備相通信。
密鑰管理器件3向不會被撤消的接收設備4一1到tN傳輸密鑰指定數(shù)據(jù), 以產(chǎn)生密鑰加密密鑰數(shù)據(jù)KEK。
然后,不會被撤消的接收設備4—1到4一N根據(jù)密鑰指定數(shù)據(jù)來獲取密鑰 加密密鑰數(shù)據(jù)KEK。
密鑰管理器件3根據(jù)密鑰加密密鑰數(shù)據(jù)KEK加密新的會話密鑰數(shù)據(jù) NEW一SEK,并將此數(shù)據(jù)發(fā)送給接收設備4—1到4—N。
不會被撤消的接收設備4J到4—N根據(jù)所獲得的密鑰加密密鑰數(shù)據(jù)KEK 對會話密鑰數(shù)據(jù)NEW_SEK進行解碼。
隨后,根據(jù)會話密鑰數(shù)據(jù)NEW一SEK,在密鑰管理器件3和不會被撤消 的接收設備4J到4一N之間進行保密通信。
下面,將要說明圖1所示的密鑰管理器件3和接收設備4—1到4—N。
圖2是—見圖,該圖示出了圖1所示的密鑰管理器件3的硬件結(jié)構(gòu)。
如圖2所示,密鑰管理器件3具有例如通信單元11、存儲器12和處理
單元13。
通信單元11用無線方法傳輸由處理單元13產(chǎn)生的教:據(jù)。這種傳輸用于 通過廣播或其它的推送(push)方法,由軟件定義的無線(SDR—software defined radio)來進行SDR保密下載。
存儲器12存儲由處理單元13執(zhí)行的程序PRG1以及用于執(zhí)行程序PRG1 的各種數(shù)據(jù)。
在此,程序PRG1相應于本發(fā)明第二方面的程序。
18例如,存儲器12存儲例如所有由接收設備4—1到4一N保存的密鑰數(shù)據(jù) K—ORG和標號數(shù)據(jù)LABEL。
此外,存儲器12也可以存儲它們最終獲取的密鑰加密密鑰數(shù)據(jù)K衛(wèi)K, 而不用存儲密鑰數(shù)據(jù)K—ORG和標號數(shù)據(jù)LABEL的部分或全部。
處理單元13執(zhí)行存儲在存儲器12中的程序PRG1,并根據(jù)它們的執(zhí)行集 中控制密鑰管理器件3的處理。在本實施例中,根據(jù)由處理單元13執(zhí)行的程 序PRG1來定義密鑰管理器件3的處理。
處理單元13進行預處理,例如將密鑰數(shù)據(jù)K—ORG和標號數(shù)據(jù)LABEL 分配到接收設備4—1到4一N之中,此外,處理單元13還進行如撤消處理之 類的保密處理,例如,按照程序PRG1的執(zhí)行來更新會話密鑰數(shù)據(jù)處理。
在撤消處理之前,在例如登記注冊接收設備4—1到4—N時,處理單元13 進行預處理。
在進行4敬消處理時,處理單元13設置所用的密鑰獲取方法(基礎結(jié)構(gòu)), 在預處理時,處理單元13設置在接收設備4—1到4—N中的、用于密鑰獲取 方法的密鑰數(shù)據(jù)K—ORG和標號數(shù)據(jù)LABEL。
在要撤消(使失效)接收設備4一1到4—N中的任何一個的時候,處理單元 13進行撤消處理。
在撤消處理中,處理單元13選擇密鑰加密密鑰數(shù)據(jù)KEK,以便根據(jù)在撤 消處理時接收設備4J到4—N中哪個要撤消,將會話密鑰數(shù)據(jù)SEK傳輸?shù)讲?會被撤消的接收設備4一1到4一N中。
然后,處理單元13向不會被撤消的接收設備4—1到4一N傳輸關(guān)于向不 會被撤消的接收設備4—1到4_N的密鑰指定數(shù)據(jù),以便產(chǎn)生密鑰加密密鑰數(shù) 據(jù)KEK。
如下所示,在本實施例中,作為密鑰獲取方法,根據(jù)在非專利文獻1中 所公開的LSD方法、在非專利文獻2中所公開的CST方法或另外的撤消方 法定義,針對由構(gòu)成由多個左右對稱組合的二分樹構(gòu)成的樹的子樹構(gòu)成的每 個區(qū)段,使用個別定義撤消方法的SKT(分區(qū)段密鑰樹)。
通過預處理,將關(guān)于由處理單元13所使用的密鑰獲取方法SKT的信息 以及用在此密鑰獲取方法中的密鑰數(shù)據(jù)K—ORG和標號數(shù)據(jù)LABEL,提供給 接收設備4一1到4一N。
在這個樹中,定義了多個水平層,并將每個水平層分為多個區(qū)段。
19此外,每個區(qū)段有一個子樹,其中,子樹的根(節(jié)點)構(gòu)成了更高水平層上 的葉(節(jié)點)。
此外,例如,屬于相同的水平層的區(qū)段具有相同數(shù)量的節(jié)點。這就是說, 屬于同 一層的區(qū)段具有相同的子樹。
舉一個普通的例子,在把一個樹分到K個水平層時,每個水平層《(f是 從0到L-l中的一個整數(shù))的高度為H[,],此樹有2H[,-1]個葉。此外,水 平層,所具有的區(qū)段的數(shù)量可由下面的公式(l)來表示,而此水平層的子樹具 有2H[《-1]個葉。<formula>formula see original document page 20</formula>
圖3示出了在K-3、 H
=2、 H[l]=l和H[3]-2的情況下樹20的結(jié)構(gòu)。 下面將要說明根據(jù)樹定義的本實施例的密鑰獲取方法。 圖4是流程圖,該圖說明了本實施例的密鑰獲取方法。 下面將說明示于圖4中的步驟。 步驟ST1:
對于屬于樹的水平層O(最低層)的所有區(qū)段,處理單元13指定在分配給 包含有這些區(qū)段的子樹的葉的接收設備4—1到4—N中的任何要撤消的接收設 備。
進而,處理單元13將初始值"O,,分配給" 步驟ST2:
對于屬于樹的水平層O的每個區(qū)段,處理單元13進行處理,以便用撤消 方法來撤消在步驟ST1中指定的任何接收設備,在此,所述的撤消方法是用 于包含有那個區(qū)段的子樹的撤消方法。
這就是說,處理單元13根據(jù)所用的撤消(RV)方法來進行撤消處理,并產(chǎn) 生用于指定密鑰加密密鑰數(shù)據(jù)KEK的數(shù)據(jù),例如,表明要撤消的葉的位置等 的數(shù)據(jù),在此,密鑰加密密鑰數(shù)據(jù)KEK用于與在屬于該子樹的接收設備4—1 到4—N中的不會撤消的接收設備相通信。
步驟ST3:
處理單元13使《遞增。這就是說,它計算〖=〖+ 1。 步驟ST4:
20對于屬于樹的水平層k的所有區(qū)段中的每個區(qū)段,處理單元13指定任何 在其較低層中的具有要撤消的接收設備的葉,即,在包含此區(qū)段的子樹的若 干個葉(水平層rl的節(jié)點和根)中,任何受到撤消影響的葉。
步驟ST5:
對于屬于樹的水平層1的所有區(qū)段中的每個區(qū)段,處理單元13進行處理, 以撤消由撤消方法在步驟ST41中指定的任何的葉,在此,所用的撤消方法是 用于包含有那個區(qū)段的子樹的撤消方法。
這就是說,處理單元13根據(jù)所用的撤消(RV)方法來進行撤消處理,并產(chǎn) 生用于指定密鑰加密密鑰數(shù)據(jù)KEK的數(shù)據(jù),例如,表明任何要撤消的節(jié)點的 位置的數(shù)據(jù),在此,密鑰加密密鑰數(shù)據(jù)KEK用于與接收設備相通信,這些接 收設備存在于屬于該子樹的葉中的那些不會受到撤消影響的葉的較低層之 中。
步驟ST6:
處理單元13確定是否〖-L。如果確定,-L,就結(jié)束處理,如果確定并非 如此,就返回步驟ST3的處理。 步驟ST7:
根據(jù)在步驟ST1到ST6中對屬于全部水平層的全部區(qū)段進行RV處理的 結(jié)果,處理單元13產(chǎn)生用于與不會被撤消的接收設備4一1到4—N相通信的 密鑰加密密鑰數(shù)據(jù)KEKm。在此,m為l到M的整凄t,而M表示用于與所 有的不會被撤消的接收設備相通信的密鑰加密密鑰數(shù)據(jù)KEK的數(shù)量。
在此情況下,有這樣的一種情況,根據(jù)樹上要撤消的接收設備的位置, 多個不會被撤消的接收設名4吏用 一個共用的密鑰加密密鑰數(shù)據(jù)KEKm。
然后,說明密鑰獲取方法SKT-A,作為用于本實施例中的密鑰獲取方法 SKT。
密鑰獲取方法SKT-A的特征在于,由接收設備4一1到4—N存儲的標號數(shù) 據(jù)LABEL和密鑰數(shù)據(jù)K—ORG的數(shù)量小于在非專利文獻1中所公開的LSD 方法中的數(shù)量,而在密鑰管理器件3和伴隨有撤消處理的接收設備4—1到4一N 之間的通信量小于在非專利文獻2中所公開的CST方法中的數(shù)量。
首先,將說明密鑰獲取方法SKT-A。
圖5是說明密鑰獲取方法SKT-A的視圖。
如圖5所示,在密鑰獲取方法SKT-A中,將樹分到兩個水平層A0和Al。
21將最低水平層AO的高度定義為HA[O],將水平層Al的高度定義為 (log2N-HA
)。在此,N表示接收設備4—1到七N的總數(shù)。
如屬于水平層AO的區(qū)段31
的撤消方法那樣,使用了在非專利文獻1 中所公開的LSD方法。
此外,如屬于水平層Al的區(qū)段31[1]的撤消方法那樣,使用了在非專利 文獻2中所<^開的CST方法。
在此,在密鑰獲取方法SKT-A中,假設撤消在接收設備4—1到4—N中的 R個設備影響了 ROA個構(gòu)成樹的區(qū)段。
在此情況下,在使用密鑰獲取方法SKT-A的情況下,在伴隨有撤消的密 鑰管理器件3與不會被撤消的接收設備4一1到4一N之間的通信量的大小就成 為下面公式(2)所示的O(COA)。
(公式2)
O(COA) = (R + R0A((log2N)陽HA
)-R0Alog2R0A) (2)
下面,將i兌明CST方法。
圖6到圖8是說明CST方法的視圖。
如圖6所示,在隨后的說明中,將用一種情況作為例子,即,用CST方 法對16個接收設備ul到u16實行招i消方法。
在CST方法中,通過使用二分樹的節(jié)點來定義"由分配給具有作為頂點 (vertex)的節(jié)點的二分樹的葉的接收裝置組成的集"。
在圖6所示的例子中,節(jié)點i表示具有接收設備u5和u6作為元素的集。 為每個節(jié)點定義節(jié)點密鑰(相當于SKT-A中的密鑰數(shù)據(jù)K—ORG)。
將分配給路徑上的若干個節(jié)點的節(jié)點密鑰給予每個接收設備,該路徑從 分配了接收設備的葉到分配了密鑰管理器件的樹根。這些接收設備將這些節(jié) 點密鑰保存在安全存儲器中。
如圖7所示,將分配給節(jié)點l、 2、 4、 9和19的五個節(jié)點密鑰給了接收 設備u4。
這就是說,如果所有的接收設備的數(shù)量為N,每個接收設備則保存1ogN+l 個節(jié)點密鑰。
圖8是^L圖,該圖說明了如何將秘密信息(例如,用于對加密內(nèi)容解碼的 內(nèi)容密鑰)傳輸?shù)讲粫怀废慕邮赵O備上。
在此,使接收設備u2、 ull和ul2為要撤消的接收設備。
22在此情況下,不能使用分配給路徑上的節(jié)點的節(jié)點密鑰,在此,該路徑
從分配了要撤消的接收設備u2、 ull和u12的葉到樹根。這是因為如果使用
這些節(jié)點密鑰,則要撤消的接收設備就能得到秘密信息。
然后,在從樹上排除這些節(jié)點和路徑時,保留一個或多個子樹(部分的樹)。 通過使用分配給最靠近子樹頂點的節(jié)點(圖8中的節(jié)點5、 7、 9、 12、 16)
的節(jié)點密鑰并傳輸這些節(jié)點密鑰來加密秘密信息,就能有效而安全地傳輸秘
^rJa息o
在所傳輸?shù)募用芪谋局校邮赵O備解密它自己能解密的內(nèi)容,即,使用 與路徑上的節(jié)點相應的節(jié)點密鑰來加密的內(nèi)容,以便得到秘密信息,在此, 該路徑從分配了該接收設備自身的葉到根。
在上面的例子中,例如,接收設備u4保存節(jié)點9的節(jié)點密鑰,因此,用 此節(jié)點密鑰來解碼加密的文本。
在CST方法中,總有一個能夠由不會被撤消的接收設備來解密的加密文本。
下面,將要說明作為LSD方法的先決條件的SD(子集差)方法。 圖9到圖12是用于說明SD方法的視圖。
如上所述,在CST方法中,用樹的節(jié)點來表示"由接收設備組成的集, 這些接收設備分配給具有作為頂點的節(jié)點的子樹的葉"。
與此相反,在SD方法中,使用樹的兩個節(jié)點i、 j(注意i是j的前身的 節(jié)點)來定義"通過從(由具有作為頂點的節(jié)點i的子樹的葉組成的集)中減 去(由具有作為頂點的節(jié)點j的子樹的葉組成的集)而獲得的集"。
例如,由圖9所示的節(jié)點i、 j定義的集S(i, j)是從接收設備ul到u8的 集中排除接收設備u5和u6而得到的一個集,即,S(i, j)= {ul, u2, u3, u4, u5, u6, u7, u8, u9) - (u5,116}。
對節(jié)點的全部的集定義這樣的一個集,其中,節(jié)點i是節(jié)點j的前身(這 就是說,節(jié)點j同節(jié)點i不一樣,并且節(jié)點i在從節(jié)點j到根的路徑上)。
進而,將標號數(shù)據(jù)LABEL分配給每個集。進而,根據(jù)標號數(shù)據(jù)LABEL 進行預定的操作(例如,用標號數(shù)據(jù)LABEL作為密鑰來產(chǎn)生偽隨機數(shù)),以得 到子集密鑰。
在集的元素的接收設備與密鑰管理器件之間的通信中,將子集密鑰用作 為密鑰加密密鑰數(shù)據(jù)KEK。
23在SD方法中, 一個接收設備所屬于的集的數(shù)量變成為O(N),因此,如 果把密鑰數(shù)據(jù)SK(子集密鑰)單獨地分配給每個集(子集),則每個接收設備必 須安全地保存與O(N)子集密鑰相應的標號數(shù)據(jù)LABEL,但是,如果N很大 的話,這在實際上是難辦到的。
由于這個緣故,在SD方法中可以利用下面的技巧來減少由每個接收設 備所保存的標號數(shù)據(jù)LABEL的數(shù)量。
例如,如圖IOA所示,通過注意內(nèi)部節(jié)點(即,不是葉的節(jié)點)i,可以隨 機選擇C位的值S,以作為那個節(jié)點的標號數(shù)據(jù)LABEL(i)。
然后,如圖11所示,將LABEL(i)的值.S輸入到具有C位輸入和3C位 輸出的偽隨機數(shù)發(fā)生器G中。
然后,將來自于偽隨機數(shù)發(fā)生器G的3C位輸出分成為若干個區(qū)段,每 個區(qū)段都由從左起(從較高位側(cè)起)的C位組成,并將它們定義為GL(S)、 GM(S)和GR(S)。
然后,將GL(S)定義為在節(jié)點i的左側(cè)(一側(cè))上的子節(jié)點的標號數(shù)據(jù) LABEL,將GR(S)定義為在節(jié)點i的右側(cè)(另一側(cè))上的子節(jié)點的標號數(shù)據(jù) LABEL。
由于這個處理,對于在圖IOA和10B中節(jié)點i的左側(cè)上的子節(jié)點k而言, 具有作為起始點的節(jié)點i的節(jié)點k的標號數(shù)據(jù)LABEL(i,k)就變成為 LABEL(i,k) = GL(S)。然后,將其定義為T。
然后,將T輸入到偽隨機數(shù)發(fā)生器G中,并將其輸出分成為若干個區(qū)段, 每個區(qū)段都由來自左側(cè)的C位組成,以便得到GL(T)、 GM(T)和GR(T)。
然后,將GL(T)、 GM(T)和GR(T)定義為在將節(jié)點i用作為起始點時, 在節(jié)點k左側(cè)上子節(jié)點L的標號數(shù)據(jù)LABEL(i, kL),在將節(jié)點i用作為起始 點時,就將它們定義為節(jié)點k的標號數(shù)據(jù)LABEL(i,k),在將節(jié)點i用作為起 始點時,就將它們定義為在節(jié)點k右側(cè)上子節(jié)點kR的標號數(shù)據(jù)LABEL(i, kR)。
通過重復這個處理過程,就創(chuàng)建了一個與所有節(jié)點相應的標號,在將節(jié) 點i用作為起始點時,該標號變成為節(jié)點i的后繼。
根據(jù)上面的定義,要說明的是,集S(i, i)是一個空集,并且,在將節(jié)點 i用作為起始點時,節(jié)點i的密鑰是不必要的,因此,不使用中間部分的GM(S), 在此中間部分上將LABEL(i)輸入到偽隨機數(shù)發(fā)生器G之中。
如圖10A所示,確定起始點的節(jié)點i的標號數(shù)據(jù)LABEL(i)的值S,在將
24節(jié)點i用作為起始點時,GR(S)就成為節(jié)點i之右的子節(jié)點的標號數(shù)據(jù)LABEL , 進而,在將節(jié)點i用作為起始點時,通過將LABEL (i)輸入到偽隨機數(shù)發(fā)生 器G中而得到的GL(S)就成為節(jié)點j的標號數(shù)據(jù)LABEL。 對所有的內(nèi)部節(jié)點i進行此項處理。
在設定(setup)系統(tǒng)時,由密鑰管理器件來進行這些處理,但是,偽隨 機數(shù)發(fā)生器(或偽隨機數(shù)產(chǎn)生函數(shù))G是由密鑰管理器件確定并被公開的。利 用這一點,在將節(jié)點i用作為起始點時,給予了 LABEL(i, j)的接收設備就能 夠計算變成了節(jié)點j的后繼的所有節(jié)點n的標號LABEL(i, n),在將節(jié)點i用 作為起始點的情況,該接收設備還能計算節(jié)點j及其子節(jié)點n的子集密鑰SK(i, n)。
如果這樣做的話,如圖10B所示,只要針對在從分配了接收設備u的葉 到樹的頂點之間的路徑上的每個內(nèi)部節(jié)點i保存了用節(jié)點i作為起始點的、從 葉到節(jié)點i的路徑上直接分叉出來的節(jié)點的標號數(shù)據(jù)LABEL,則接收設備u 就變?yōu)槟軌騽?chuàng)建一個有節(jié)點i作為那個節(jié)點和它后面的節(jié)點(它們是那個節(jié)點 的后繼)的起始點的子集密鑰。在圖IOB中,對于節(jié)點i,從u到i的路徑上 直接分叉出來的節(jié)點的數(shù)目是3個,在設定系統(tǒng)時,接收設備u從密鑰管理 器件上接收這三個標號數(shù)據(jù)LEBEL。
下面,在圖12所示的例子中,將考慮接收設備u4。
對于接收設備u4,在從分配了接收設備u4的葉的節(jié)點19到根1的路徑 上,內(nèi)部節(jié)點l、 2、 4和9就變成為起始點(節(jié)點i)。在使用節(jié)點l作為起始 點時,從節(jié)點19到節(jié)點1的路徑上直接分叉出來的節(jié)點是3、 5、 8和18四 個節(jié)點,因此,接收設備u4保存LABEL(1,3)、 (1,5)、 (1,8)和(1,18)。
按照和上面相同的方式,在用節(jié)點2作為起始點時,接收設備u4保存三 個標號數(shù)據(jù)LABEL,即LABEL(2,5)、 (2,8)和(2,18),在用節(jié)點4作為起始點 時,它保存兩個標號數(shù)據(jù)LABEL,即LABEL(4,8)和(4,18),在用節(jié)點9作為 起始點時,它保存LABEL(9, 18)。
進而,在沒有要撤消的接收設備的特殊情況下,接收設備u4保存一個標 號數(shù)據(jù)LABEL(l),這個標號與包含用在此特殊情況下的所有接收設備在內(nèi)的 集(表達為Sl,cJ))相應。
要說明的是,在生成與S ( 1 ) ,cf)相應的標號數(shù)據(jù)LABEL時,也可能不 用標號數(shù)據(jù)LABEL,但是可能直接保存與Sl,4)相應的子集密鑰。
25如上所述,對于在從葉到根的路徑上的內(nèi)部節(jié)點而言,每個接收設備必
須保存該接收設備的內(nèi)部節(jié)點的高度的精確數(shù)量的標號數(shù)據(jù)LABEL。
這些標號數(shù)據(jù)LABEL通過使用公開的G能夠創(chuàng)建子集密鑰,因此,接
收設備能夠安全地保存它們。
下面,將要說明用上述的SD方法作為基礎的LSD(基本分層子集差)方法。 LSD方法包括基本方法和作為基本方法的擴展的普通方法。在此,將要
說明基本方法。
LSD方法是SD方法的擴展,并且引出了 一個新的概念"層"。將SD方 法中的樹結(jié)構(gòu)的具體高度定義為"特殊級(special level)"。
在基本(basic) -LSD方法中,只有一種類型的特殊級,但是在普通J^SD 方法中,使用多個具有不同重要性的特殊級。
在此,為了簡化起見,假設logl/2N是整數(shù)。
如圖13所示,在基本—LSD方法中,在從樹的根到葉的各個級(步驟)之 中,將包括根和葉的級在內(nèi)的每個1ogl/2N的級定義為"特殊層(special layer)"。
將任何夾在兩個鄰接的特殊層(包括兩個級)之間的層面(stratum)稱為"層 (layer)"。
在圖13的例子中,根的級、包括節(jié)點k的級以及葉的級都是特殊級,根 的級、包括節(jié)點i的級以及包括節(jié)點k的級構(gòu)成了若干個單層(single layers)。 此外,包括節(jié)點k的級、包括節(jié)點j的級以及包括葉的級構(gòu)成了其它的層。
在基本—LSD方法中,在由SD方法定義的子集S(i,j)之中,只定義了其 中節(jié)點i和節(jié)點j在同 一層中或者節(jié)點i在特殊級上的子集。
如果這樣做,在基本-LSD方法中不再定義用在SD方法中的某些子集,
但是這些子集可用由基本-LSD方法定義的子集中的最多兩個和集(sum set)
來表達。
例如,在圖13的例子中,在基本—LSD方法中并沒有定義子集S(i,j),但 是能夠用在從節(jié)點i到節(jié)點j的路徑上最靠近節(jié)點i的特殊級上的節(jié)點(節(jié)點 k)將其表達為S(i, j) = S(i, k) U S(k, j)。
這就是說,在SD方法中,替換了用與子集S(i,j)相應的子集密鑰Sk(i,j) 加密的一個加密文本,在基本—LSD方法中,傳輸用與子集S(i,k)和S(k,j) 相應的子集密鑰Sk(i,k)和Sk(k,j)加密的兩個加密文本。
由于這個緣故,要傳輸?shù)募用芪谋镜臄?shù)量比SD方法中的數(shù)量最多增加
26到兩倍,但是能夠減少每個接收器所保存的標號的數(shù)量。
在圖14中,將說明這樣的一個情況,在此情況下,將基本—LSD方法用 到與在SD方法中所假設的情況相同的情況之中。
圖14所示的接收設備u4可以只保存標號數(shù)據(jù)LABEL(i, j),其中,i、 j 存在于相同的層LAYER中,或者i存在于特殊級上。
這就是說,由接收設備u4保存的標號數(shù)據(jù)LABEL變成了標號數(shù)據(jù) LABEL (1,3)、 (1,5)、 (1,8)、 (1,18)、 (2,5)、 (4,8)、 (4,18)和(9,18)。
此外,按照與SD方法相同的方式,也必須保存用在沒有要撤消的接收 器的情況的特殊標號。
下面,將要說明圖2所示的密鑰管理器件3的搮:作的一個例子。
根據(jù)上述的程序PRG1,用處理單元13的處理來實現(xiàn)密鑰管理器件3的 操作。
圖15是流程圖,用于說明由密鑰管理器件3所進行的預處理的操作案例 的一個例子。
如上面說明的那樣,例如,在撤消處理之前,在登記注冊接收設備4—1 到4—N的時候,密鑰管理器件3的處理單元13進行如下的預處理。 步驟ST11:
在接收設備4一1到4一N中,密鑰管理器件3設定密鑰獲取方法SKT-A、 以及用在密鑰獲取方法SKT-A中的密鑰數(shù)據(jù)K—ORG和標號數(shù)據(jù)LABEL。
具體地說,對于接收設備4—1到4_N中的每一個設備,密鑰管理器件3 設定標號數(shù)據(jù)LABEL,以便獲得要分配給多個所定義的集的多個標號數(shù)據(jù) LABEL,使子樹中存在只具有不會失效的接收設備作為元素的若干個集,即 使在圖5所示的水平層AO中的接收設備屬于的子樹中,任何其它的接收設 備失效。
此外,對于接收設備4—l到4一N中的每個裝置,密鑰管理器件3設定多 個分配給位于路徑上的所有節(jié)點的密鑰數(shù)據(jù)K一ORG,此路徑在與圖5所示的 水平層Al上的接收設備相應的末端上的節(jié)點和根之間。
在例如頒布或登記注冊接收設備4_1到4—N時,密鑰管理器件3在保密 狀態(tài)下為接收設備4J到4一N個別地進行上述的設定。
27[撤消處理操作的例子]
圖16是流程圖,用于說明由密鑰管理器件3進行上述撤消處理的情況下 的操作的例子。
在要撤消接收設備4—1到4_N中的任何設備時,密鑰管理器件3的處理 單元13進行撤消處理。 步驟ST21:
密鑰管理器件3產(chǎn)生撤消清單RL,該清單表明在接收設備4_1到4一N 中的任何要撤消的接收設備。 步驟ST22:
密鑰管理器件3按、照密鑰獲取方法SKT-A,根據(jù)在步驟ST21中產(chǎn)生的 撤消清單rl來指定用于與不會被撤消的接收設備4_1到4—n相通信的密鑰 加密密鑰數(shù)據(jù)KEKm。
下面將對此處理進行詳細的說明。
步驟ST23:
密鑰管理器件3產(chǎn)生指定密鑰數(shù)據(jù)K—ORG和標號數(shù)據(jù)LABEL的密鑰 指定數(shù)據(jù)Im,這對于產(chǎn)生在步驟ST22中所指定的密鑰加密密鑰數(shù)據(jù)KEKm 是必須的。
要說明的是,密鑰指定數(shù)據(jù)Im中密鑰數(shù)據(jù)K一ORG和標號數(shù)據(jù)LABEL 的指定是根據(jù)標識數(shù)據(jù)來進行的,在此,所述標識數(shù)據(jù)如分配給密鑰數(shù)據(jù) K—ORG和標號數(shù)據(jù)LABEL的索引號,但所述指定過程不包括密鑰數(shù)據(jù) K_ORG和標號數(shù)據(jù)LABEL自身在內(nèi)。
步驟ST24:
密鑰管理器件3用在步驟ST23中產(chǎn)生的密鑰加密密鑰數(shù)據(jù)KEKm來加 密新的會話密鑰數(shù)據(jù)NEW—SEK (在更新之后),以便產(chǎn)生數(shù)據(jù) EKEKm(NEW—SEK)。
步驟ST25:
密鑰管理器件3用新的會話密鑰數(shù)據(jù)NEW一SEK來加密作為秘密信息的、 要提供給接收設備4_1到4—N的有效負載數(shù)據(jù)PAYL,以便產(chǎn)生數(shù)據(jù) ENEW—SEK(PAYL)。
步驟ST26:
28密鑰管理器件3產(chǎn)生圖17所示的封裝數(shù)據(jù)CAP,該數(shù)據(jù)作為存儲如下數(shù) 據(jù)的數(shù)據(jù)在步驟ST25中產(chǎn)生的密鑰指定數(shù)據(jù)Im (II到Im)、在步驟ST24 中產(chǎn)生的數(shù)據(jù)EKEKm(NEW一SEK)和在步驟ST25產(chǎn)生的數(shù)據(jù) ENEW一SEK(PAYL)。
步驟ST27:
密鑰管理器件3利用例如無線方法并通過圖2所示的通信單元11來廣播 (傳輸)在步驟ST26中產(chǎn)生的封裝數(shù)據(jù)CAP。 廣播是所謂的推送(PUSH)分配。 下面,將詳細說明圖16所示的步驟ST23。
圖18是視圖,用于說明圖16所示的步驟ST23,即,根據(jù)密鑰獲取方法 SKT-A來指定密鑰加密密鑰數(shù)據(jù)KEK的方法。
在圖18中,步驟ST31相當于本發(fā)明的第一方面的第一步,步驟ST32 相當于本發(fā)明的第一方面的第二步,步驟ST33相當于本發(fā)明的第一方面的第 三步,步驟ST34和ST35相當于本發(fā)明的第一方面的第四步。
此外,利用執(zhí)行步驟ST31、 ST32、 ST33的處理單元13來實現(xiàn)第三發(fā)明 的第一裝置、第二裝置和第三裝置。此外,利用執(zhí)行步驟ST34和ST35的處 理單元13來實現(xiàn)第三發(fā)明的第四裝置。
步驟ST31:
對于在屬于圖5所示的水平層A0的子樹(SUBT)中包含有要撤消的接收 設備的所有子樹,從預先定義的具有屬于那些子樹的接收設備作為元素的多 個集之中,密鑰管理器件3指定子樹中只有不會失效的接收設備作為元素的 若干個集。
步驟ST32:
在圖5所示的水平層Al中的末端上的節(jié)點之中,密鑰管理器件3指定 在節(jié)點的枝上沒有任何會失效的接收設備的節(jié)點。 步驟ST33:
對于在步驟ST32中所指定的所有節(jié)點,在位于節(jié)點和根之間的路徑上的 節(jié)點之中,在從節(jié)點分叉出來而且最靠近根的葉上,密鑰管理器件3指定沒 有任何要失效的接收設備的節(jié)點。
步驟ST34:
密鑰管理器件3決定使用與在步驟ST31中指定的集(或者是該集的標號
29數(shù)據(jù)LABEL)相關(guān)聯(lián)的密鑰加密密鑰數(shù)據(jù)KEKm,以便與這些集的元素的接 收設備4—1到4_N相通信。
密鑰管理器件3保存例如連在一起的在圖5所示的水平層AO上的所有 子集中的上述集和密鑰加密密鑰凝:據(jù)KEKm,并指定與在步驟ST31中所指 定的若干個集相應的密鑰加密密鑰數(shù)據(jù)KEK。
此外,密鑰管理器件3也可以保存例如標號數(shù)據(jù)LABEL(i, j),其中,節(jié) 點i和節(jié)點j存在于相同的層上,或者,如圖5所示的水平層A0中的上述集 那樣,節(jié)點i存在于子集S (i, j)中的特殊級上,并利用圖10A、 lOB和圖ll 說明的方法來生成標號數(shù)據(jù)LABEL,并根據(jù)該標號數(shù)據(jù)LABEL產(chǎn)生作為其 子集密鑰的密鑰加密密鑰數(shù)據(jù)KEKm。
然后,為了生成上面指定的(產(chǎn)生的)密鑰加密密鑰凄d居KEKm,密鑰管 理器件3產(chǎn)生密鑰指定數(shù)據(jù)Im,用以指定由上面指定的集的元素的接收設備 4—1到4—N使用的標號數(shù)據(jù)LABEL。
步驟ST35:
密鑰管理器件3決定使用與在步驟ST33指定的若干個節(jié)點相應的密鑰數(shù) 據(jù)K—ORG(節(jié)點密鑰),以便與在接點的枝上的接收設備4—1到4—N相通信。
然后,密鑰管理器件3產(chǎn)生密鑰指定數(shù)據(jù)Im,該密鑰指定數(shù)據(jù)將密鑰數(shù) 據(jù)K一ORG指定為確定的密鑰加密密鑰數(shù)據(jù)KEKm。
接收設備4—1到4一N可以是例如PDA(個人數(shù)字助理)、移動電話或其它 的普遍存在的終端設備。
圖19是圖1所示的接收設備4_1到4_N的硬件結(jié)構(gòu)圖。
除了存儲在存儲器42中的密鑰數(shù)據(jù)K—ORG和標號數(shù)據(jù)LABEL之外, 接收設備4—1到4一N具有相同的結(jié)構(gòu)。
如圖19所示,接收設備4—1到4一N都具有例如通信單元41、存儲器42 和處理單元43。
在此,存儲器42相當于本發(fā)明第四方面的存儲裝置,處理單元43相當 于本發(fā)明第四方面的處理裝置。
通信單元41通過無線方法接收密鑰管理器件3用推送方法傳輸?shù)姆庋b數(shù) 據(jù)CAP。
30存儲器42存儲由處理單元43執(zhí)行的程序PRG2以及用于執(zhí)行程序PRG2 的各種數(shù)據(jù)。
程序PRG2包括密鑰獲取方法SKT-A的處理例程。
存儲器42存儲密鑰數(shù)據(jù)K一ORG和標號數(shù)據(jù)LABEL,這兩種數(shù)據(jù)由密 鑰管理器件3通過預處理分配給接收設備4一1到4—N中的每一個。
具體地說,存儲器42存儲標號數(shù)據(jù)LABEL(本發(fā)明第四方面的第三密鑰 數(shù)據(jù)),用于獲得分配給多個所定義的集的多個標號數(shù)據(jù)LABEL(本發(fā)明第一 到第四方面的第一密鑰數(shù)據(jù)),使子樹中存在只有不會失效的接收設備作為元 素的若干個集,即使在水平層A0中的接收設備所屬于的子樹中的任何其它 的接收設備都失效。
此外,存儲器42存儲多個分配給位于路徑上的所有節(jié)點的密鑰數(shù)據(jù) K一ORG(本發(fā)明第一到第四方面的第二密鑰數(shù)據(jù)),該路徑在與水平層Al上 的接收設備相應的末端上的節(jié)點和根之間。
在此,由存儲器42存儲的密鑰數(shù)據(jù)K一ORG和標號數(shù)據(jù)LABEL的數(shù)量 級變成為在下面公式(3)中所示的O(STA)。
(公式3)
O(STA) = ((HA
)L5-HA
+log2N) (3)
處理單元43執(zhí)行存儲在存儲器42中的程序PRG2,并根據(jù)此程序的執(zhí)行
來來集中控制接收設備4—1到4—N的處理。在本實施例中,由處理單元43
執(zhí)行的程序PRG2來定義接收設備4—1到4—N的處理。
即使不能由用戶來控制接收設備4一1到4一N,也要構(gòu)成由程序PRG2定
義的處理單元43的功能。此外,接收設備4—1到4一N的用戶能夠在絕對不
會意識到這些功能的情況下使用接收設備4—1到4—N。
下面,將要說明接收設備4一1到4一N的操作的一個例子。
圖20是流程圖,用以說明接收設備4—1到4—N的操作的一個例子。
在此,要說明的是,由"t丸行程序PRG2的處理單元43來定義接收設備4—1
到4一N的操作。 步驟ST41:
接收設備4一1到4一N的通信單元41接收在圖16所示步驟ST27由密鑰 管理器件3廣播的封裝數(shù)據(jù)CAP。 步驟ST42:
31接收設備4一1到4—N的處理單元43決定它們相應的密鑰指定數(shù)據(jù)Im是 否包含于在步驟ST41接收的封裝數(shù)據(jù)CAP之中。如果指定包含了數(shù)據(jù)Im, 它們就進行步驟ST43的處理,如果沒有包含數(shù)據(jù)Im,它們就結(jié)束此處理。
步驟ST43:
處理單元43獲取封裝數(shù)據(jù)CAP中它們相應的密鑰指定數(shù)據(jù)Im。
然后,處理單元43從存儲器42存儲的密鑰數(shù)據(jù)K一ORG和標號數(shù)據(jù)
LABEL之中,指定由在步驟ST42中獲得的密鑰指定數(shù)據(jù)Im指定的密鑰數(shù)
據(jù)K—ORG或標號lt據(jù)LABEL。 步驟ST44:
處理單元43根據(jù)在步驟ST43中指定的密鑰數(shù)據(jù)K—ORG或標號數(shù)據(jù) LABEL來獲取(產(chǎn)生)密鑰加密密鑰數(shù)據(jù)KEKm。 下面將詳細說明步驟ST44的處理。 步驟ST45:
處理單元43使用在步驟ST44中獲取(產(chǎn)生)的密鑰加密密鑰數(shù)據(jù)KEKm 對封裝數(shù)據(jù)CAP中的數(shù)據(jù)EKEKm(NEW一SEK)解碼,來獲取新的會話密鑰數(shù) 據(jù)NEW—SEK。
步驟ST46:
處理單元43使用在步驟ST45中獲得的新的會話密鑰數(shù)據(jù)NEW一SEK來 解碼封裝數(shù)據(jù)CAP中的數(shù)據(jù)ENEW一SEK(PAYL),以便得到有效負載數(shù)據(jù) PAYL。
接收設備4—1到4—N使用在步驟ST45中獲得的會話密鑰數(shù)據(jù)NEW—SEK 來解碼從密鑰管理器件3中接收到的數(shù)據(jù),直到下次進行撤消處理為止。 下面將說明在圖20所示的步驟ST44中的處理。 圖21是流程圖,用以說明在圖20所示的步驟ST44中的處理。 步驟ST51:
處理單元43確定在圖20所示的步驟ST43中所獲得的密鑰指定數(shù)據(jù)Im 是否指定了標號數(shù)據(jù)LABELm。如果確定密鑰指定數(shù)據(jù)Im指定了標號數(shù)據(jù) LABEL,它們就進行步驟ST52,如果確定并非如此,它們就進行步驟ST56。
步驟ST52:
處理單元43確定存儲器42是否存儲(保存)了標號數(shù)據(jù)LABEL,標號數(shù) 據(jù)LABEL是產(chǎn)生由密鑰指定數(shù)據(jù)Im指定的標號數(shù)據(jù)LABELm所需要的。
32如果確定存儲器42存儲了這個數(shù)據(jù),它們就進行步驟ST55,如果確定并非 如此,就進行步驟ST53。 步驟ST53:
處理單元43指定與兩個集相應的標號數(shù)據(jù)LABEL,這兩個集定義與由 密鑰指定數(shù)據(jù)Im指定的標號數(shù)據(jù)LABELm相應的集作為和集。 步驟ST54:
處理單元43按照需要并根據(jù)存儲在存儲器42中的標號數(shù)據(jù)LABEL來 產(chǎn)生兩個在步驟ST53中指定的標號數(shù)據(jù)LABEL。
然后,處理單元43通過根據(jù)使用這兩個標號數(shù)據(jù)LABEL作為密鑰的偽 隨機數(shù)發(fā)生器G產(chǎn)生偽隨機數(shù)來產(chǎn)生兩個子集密鑰SK。
然后,處理單元43根據(jù)兩個子集密鑰SK來產(chǎn)生密鑰加密密鑰數(shù)據(jù) KEKm。
步驟ST55:
處理單元43根據(jù)需要產(chǎn)生標號數(shù)據(jù)LABELm,該標號數(shù)據(jù)LABELm是 由密鑰指定數(shù)據(jù)Im根據(jù)存儲在存儲器42中的標號數(shù)據(jù)LABEL指定的。
然后,處理單元43根據(jù)用標號數(shù)據(jù)LABELm作為密鑰的偽隨機數(shù)發(fā)生 器G來產(chǎn)生偽隨^L數(shù),以產(chǎn)生子集密鑰SK。
然后,處理單元43定義子集密鑰SK作為密鑰加密密鑰lt據(jù)KEKm。
步驟ST56:
處理單元43定義由密鑰指定數(shù)據(jù)Im指定的密鑰數(shù)據(jù)K一ORG作為密鑰 加密密鑰數(shù)據(jù)KEKm。
下面將說明通信系統(tǒng)1的全部操作的例子。
首先,密鑰管理器件3通過上面用圖15說明的預處理來將預定的密鑰數(shù) 據(jù)K一ORG和標號數(shù)據(jù)LABEL分配給接收設備4—1到4—N。
然后,如果要撤消預定的接收設備4—1到4_N,密鑰管理器件3就通過 上面用圖16和圖18說明的技術(shù)將封裝數(shù)據(jù)CAP分配給不會被撤消的接收設 備4—1到4—N。
然后,接收設備4_1到4—N進行上面用圖20和圖21說明的處理,并且, 不會被撤消的接收設備4J到4—N根據(jù)新的會話密鑰數(shù)據(jù)NEW一SEK獲得解 碼的有效負載數(shù)據(jù)PAYL。
如上所述,在通信系統(tǒng)l中,上面用圖15說明的預處理用于在接收設備
334—1到4_N中設定和存儲密鑰數(shù)據(jù)K—ORG和標號數(shù)據(jù)LABEL。
在通信系統(tǒng)1中,在CST方法的情況下,存儲在接收設備4—1到4—N中 的密鑰數(shù)據(jù)K—ORG和標號數(shù)據(jù)LABEL的量(公式(3)中的O(STA))大于 (0(1og2N)),但是,在SD方法和LSD方法的情況下,能夠使其小于 (0((log2N)2), 0((log2N)l+a), a>l)。這就是說,在通信系統(tǒng)l中,根據(jù)密鑰 獲取方法SKT-A,通過對水平層Al使用CST方法,與對整個樹使用SD方 法或LSD方法的情況相比較,能夠減少由接收設備4一1到4—N所存儲的密鑰 數(shù)據(jù)和標號數(shù)據(jù)的量。
此外,在通信系統(tǒng)l中,在CST方法的情況下,通過使用密鑰獲取方法 SKT-A,用于與伴隨有撤消處理的接收設備4J到4—N相通信的密鑰加密密 鑰數(shù)據(jù)KEKm的數(shù)量,也就是在密鑰管理器件3和接收設備4J到^N之間 的通信量(公式(2)的(0(COA)),能夠小于(0(Rlog2N/R)),盡管仍大于LSD方 法和SD方法的情況(O(R))。這就是說,在通信系統(tǒng)l中,通過上面的密鑰獲 取方法SKT-B,通過對水平層AO使用LSD方法,與對整個樹使用CST方法 的情況相比較,能夠減少在密鑰管理器件3和伴隨有撤消處理的接收設備4—1 到4 N之間的通信量。
由于這個緣故,根據(jù)通信系統(tǒng)1,通過適當?shù)恼壑蕴幚?,能夠定義在密 鑰管理器件3和伴隨有撤消處理的接收設備4_1到4—N之間的通信量以及由 接收設備4一1到4—N保存的密鑰數(shù)據(jù)的量。
此外,在通信系統(tǒng)l中,配置接收設備4_1到4一N,以使得用戶不用控 制如上說明的密鑰管理之類的保密功能,從而得以改進保密功能。
此外,接收設備4_1到4一N使用用于從密鑰管理器件3接收(下載)的SDR, 以使得只有得到授權(quán)的合法接收設備4_1到4一N才能夠自動接收傳輸給接收 設備的數(shù)據(jù)。因此,能夠改進伴隨有下載的保密性。
此外,用戶能夠在絕對不會意識到這些保密功能的情況下使用接收設備 4—1到4—N。
第二實施例
第二實施例是本發(fā)明的第五到第八方面的實施例。
如圖1所示,本實施例的通信系統(tǒng)101具有例如密鑰管理器件103和多 個(N個)接收設備104—1到104—N。在此,密鑰管理器件103相當于本發(fā)明的密鑰管理側(cè)和本發(fā)明第七方面 的數(shù)據(jù)處理設備,接收設備104—l到104一N相當于本發(fā)明的第五到第八方面 的接收設備。
通過例如無線方法在密鑰管理器件103和接收設備104—1到104—N之間 進行數(shù)據(jù)傳送(通信)。
預先在密鑰管理器件3中登記注冊接收設備104—1到104—N,并保存用 于與密鑰管理器件3進行秘密通信(保密通信)的密鑰數(shù)據(jù)K一ORG和標號數(shù)據(jù) LABEL 。
除了用下面所示的密鑰獲取方法SKT-B來代替密鑰獲取方法SKT-A之 外,密鑰管理器件103及接收設備104_1到104—N與第一實施例的密鑰管理 器件3及接收設備4—1到4—N是一樣的。
如圖2所示,密鑰管理器件103具有例如通信單元111、存儲器112和處 理單元113。
此外,如圖19所示,接收設備104—1到104—N具有例如通信單元141、 存儲器142和處理單元143。
下面將說明本實施例中的密鑰獲取方法SKT-B。 圖22是視圖,用以說明密鑰獲取方法SKT-B。
如圖22所示,在密鑰獲取方法SKT-B中,樹被分到三個水平層BO、 Bl 和B2。
在此,水平層BO、 Bl和B2相當于本發(fā)明的第五到第八方面的第一、第 三和第二層。
最低的水平層BO的高度定義為HB[O],水平層Bl的高度定義為HB[l], 水平層B2的高度定義為(log2N-HB
-HB[1])。
然后,作為屬于水平層B0的每個區(qū)段31
的撤消方法,使用了在非專 利文獻1中所公開的LSD方法。
此外,作為屬于水平層B1的每個區(qū)段31[1]的撤消方法,使用了在上述 非專利文獻l中所^^開的LSD方法。
此外,作為屬于水平層B2的每個區(qū)段31[2]的撤消方法,使用了在上述 非專利文獻2中所公開的CST方法。
下面,將根據(jù)密鑰獲取方法SKT-B來說明密鑰管理器件103與接收設備 104—1到104—N的處理。[密鑰管理器件103]
如與第一實施例中圖15相應的預處理那樣,密鑰管理器件103進行圖 23所示的處理。
步驟ST81:
在撤消處理之前,在例如登記注冊接收設備104—1到104一N時,密鑰管 理器件103進行下面的預處理。
在接收設備104—1到104—N中,密鑰管理器件103設定密鑰獲取方法 SKT-B和用在奮鑰獲取方法SKT-B中的密鑰數(shù)據(jù)K—ORG和標號數(shù)據(jù) LABEL。
具體地說,對于接收設備104—1到104—N中的每一個接收設備,密鑰管 理器件103設定標號數(shù)據(jù)LABEL (本發(fā)明第八方面的第二密鑰數(shù)據(jù)),用來獲 取分配給多個所定義的集的多個標號數(shù)據(jù)LABEL (本發(fā)明第八方面的第一密 鑰數(shù)據(jù)),使子樹中存在只有不會失效的接收設備作為元素的若干個集,即使 在圖22所示的水平層B0中的接收設備所屬于的子樹中的任何其它的接收設 備都失效。
此外,對于接收設備104—1到104_N中的每一個接收設備,密鑰管理器 件103設定標號數(shù)據(jù)LABEL(本發(fā)明第八方面的第四密鑰數(shù)據(jù)),用來獲得分 配給多個所定義的集的多個標號數(shù)據(jù)LABEL(本發(fā)明第八方面的第三密鑰數(shù)
點作為元素的若、干個集,即使在圖22所^的水平層B1內(nèi)末端上的節(jié)點中的 任何節(jié)點的枝上,任何其它的接收設備都失效。
此外,對于接收設備104—1到104—N中的每一個接收設備,密鑰管理器 件103設定要分配給位于路徑上所有節(jié)點的多個密鑰數(shù)據(jù)K—ORG(本發(fā)明第 八方面的第五密鑰數(shù)據(jù)),該路徑在與圖22所示的水平層B2中的接收設備相 應的末端上的節(jié)點和才艮之間。
密鑰管理器件103使用在第一實施例中由圖16說明的方法來進行撤消處理。
在此情況下,在圖16的步驟ST23中,如下所示,根據(jù)密鑰獲取方法
36SKT-B來進行撤消處理,以產(chǎn)生密鑰指定數(shù)據(jù)Im。
圖24是流程圖,用于說明圖16的步驟ST23中的、由密鑰管理器件103 進行的處理。
在圖24中,步驟ST91相應于本發(fā)明第五方面的第一步驟,步驟ST92 相應于本發(fā)明第五方面的第二步驟,步驟ST93和ST94相應于本發(fā)明第五方 面的第三步驟,步驟ST95、 ST96和ST97相應于本發(fā)明第五方面的第四步驟。
此外,由處理裝置113執(zhí)行步驟ST91和ST92,以實現(xiàn)本發(fā)明的第七方 面的第一裝置和第二裝置。
此外,由處理裝置113執(zhí)行步驟ST93和ST94,以實現(xiàn)本發(fā)明的第七方 面的第三裝置。
此外,由處理裝置113執(zhí)行步驟ST95、 ST96和ST97,以實現(xiàn)本發(fā)明第 七方面的第四裝置。 步驟ST91:
對于屬于圖22所示的水平層BO的子樹(SUBT)中包含有要撤消的接收設 備的所有子樹,密鑰管理器件103從預先定義的具有屬于子樹的接收設備作 為元素的多個集中,指定子樹中僅有不會失效的接收設備作為元素的若干個集。
步驟ST92:
對于屬于圖22所示的水平層Bl的子樹(SUBT),密鑰管理器件103指定 只有在子樹末端上的節(jié)點之中僅包含在枝上的不會失效的接收設備的節(jié)點作 為元素的若干個集。
步驟ST93:
在圖22所示的水平層B2的末端上的節(jié)點之中,密鑰管理器件103指定 在節(jié)點的枝上沒有任何會失效的接收設備的節(jié)點。 步驟ST94:
對于在步驟ST93中所指定的所有的節(jié)點而言,從位于節(jié)點和根之間的路 徑上的節(jié)點之中,在從節(jié)點上分叉出來而且最靠近根的葉上,密鑰管理器件 103指定沒有任何會失效的接收設備的節(jié)點。
步驟ST95:
密鑰管理器件103決定使用與在步驟ST91中指定的若干個集(或其標號 數(shù)據(jù)LABEL)相關(guān)聯(lián)的密鑰加密密鑰數(shù)據(jù)KEKm,以與這些集的元素的接收
37設備相通信。
密鑰管理器件103保存例如連在一起的圖22所示的水平層B0中的所有 子集的集以及密鑰加密密鑰數(shù)據(jù)KEKm,并指定與在步驟ST91中指定的若 干個集相應的密鑰加密密鑰數(shù)據(jù)KEK。
此外,還可能的是,如果密鑰管理器件103保存例如相應于這樣的子集 的標號數(shù)據(jù)LABEL (i, j),即,這樣的子集為如上面圖22所示的水平層B0 中的若干個集的子集S (i, j)中,節(jié)點i和節(jié)點j存在于相同的層LAYER上 或者節(jié)點i在特殊級上的那些子集,那么,就可據(jù)此,用圖IOA、 10B和圖 11說明的方法來產(chǎn)生標號數(shù)據(jù)LABEL,并根據(jù)此標號數(shù)據(jù)LABEL來產(chǎn)生作 為其子集密鑰的密鑰加密密鑰數(shù)據(jù)KEKm。
然后,密鑰管理器件103產(chǎn)生指定標號數(shù)據(jù)LABEL的密鑰指定數(shù)據(jù)Im, 標號數(shù)據(jù)LABEL用于由所指定的若干個集的元素的接收設備104_1到104—N 來產(chǎn)生所指定的(產(chǎn)生的)密鑰加密密鑰數(shù)據(jù)KEKm。
步驟ST96:
密鑰管理器件103決定〗吏用與在步驟ST92中指定的若干個集(或這些集 的標號數(shù)據(jù)LABEL)相關(guān)聯(lián)的密鑰加密密鑰數(shù)據(jù)KEKm來與這些集的元素的 接收設備相通信。
確定(產(chǎn)生)密鑰加密密鑰數(shù)據(jù)KEK的方法與在步驟ST95中的方法相同。
然后,密鑰管理器件103產(chǎn)生指定標號數(shù)據(jù)LABEL的密鑰指定數(shù)據(jù)Im, 標號數(shù)據(jù)LABEL用于由所指定的若干個集的元素的接收設備104—1到104_N 來產(chǎn)生所指定的(產(chǎn)生的)密鑰加密密鑰lt據(jù)KEKm。
步驟ST97
密鑰管理器件103決定使用與在步驟ST94中所指定的若干個節(jié)點相應的 密鑰數(shù)據(jù)K一ORG(節(jié)點密鑰),以便與在密鑰加密密鑰數(shù)據(jù)KEKm的節(jié)點的枝 上的接收設備104_1到104—N相通信。
然后,密鑰管理器件103產(chǎn)生密鑰指定數(shù)據(jù)Im,用來指定密鑰數(shù)據(jù) K—ORG,作為指定的密鑰加密密鑰數(shù)據(jù)KEKm。
接收設備104—1到104—N可以是PDA、移動電話或者是其它普遍存在的終端設備。
如圖19所示,接收設備104—1到104—N具有例如通信單元141、存儲器 142和處理單元143。
除了存儲在存儲器142中的密鑰數(shù)據(jù)K—ORG和標號數(shù)據(jù)LABEL之夕卜, 接收設備104—1到104—N具有相同的結(jié)構(gòu)。
在此,存儲器142相應于本發(fā)明第八方面的存儲裝置,處理單元143相 應于本發(fā)明第八方面的處理裝置。
通信單元141和本實施例的第一方面的通信單元41是相同的。
存儲器142存儲由處理單元143執(zhí)行的程序PRG102和用于執(zhí)行程序 PRG102的各種數(shù)據(jù)。
程序PRG102包含上述的密鑰獲取方法SKT-A的處理例程。
存儲器142存儲密鑰數(shù)據(jù)KJDRG和標號數(shù)據(jù)LABEL,它們是由密鑰管 理器件103通過預處理分配給接收設備104—1到104—N的。
具體地說,存儲器142存儲標號數(shù)據(jù)LABEL (本發(fā)明第八方面的第二密 鑰數(shù)據(jù)),用于獲得分配給多個所定義的集的多個標號數(shù)據(jù)LABEL (本發(fā)明第 五到第八方面的第一密鑰數(shù)據(jù)),使子樹中存在只有不會失效的接收設備作為 元素的若干個集,即使在水平層B0中的接收設備所屬于的子樹中的任何其它 的接收設備都失效。
此外,存儲器142存儲標號數(shù)據(jù)LABEL (本發(fā)明第八方面的第四密鑰數(shù) 據(jù)),用以獲得分配給多個所定義的集的多個標號數(shù)據(jù)LABEL (本發(fā)明第五到 第七方面的第二密鑰數(shù)據(jù)和本發(fā)明第八方面的第三密鑰數(shù)據(jù)),使枝上存在只 包含子樹中的不會失效的接收設備的末端的節(jié)點作為元素的若干個集,即使 水平層Bl中的任何子樹包含有任何在其枝上的會失效的接收設備。
此外,存儲器142存儲分配給位于路徑上的所有節(jié)點的多個密鑰數(shù)據(jù) K—ORG (本發(fā)明第一到第三方面的第三密鑰數(shù)據(jù)和本發(fā)明第八方面的第五密
處理單元143執(zhí)行存儲在存儲器142中的程序PRG102,并通過執(zhí)行此程 序來集中控制接收設備104_1到104—N的處理。在本實施例中,用由處理單 元143執(zhí)行的程序PRG102來定義接收設備104—1到104—N的處理。
下面,接收設備104—1到104—N的處理與上面在第一實施例中用圖20 和圖21說明的處理相同。
39在此,在密鑰獲取方法SKT-B中,假設招"肖接收設備104—1到104—N中 的R個設備會對構(gòu)成樹的水平層B1中的ROB個區(qū)段產(chǎn)生影響,并進而會對 水平層B2中的R1B個區(qū)段產(chǎn)生影響。
在此情況下,在使用密鑰獲取方法SKT-B的情況下,在伴隨有撤消的密 鑰管理器件103和不會被撤消的接收設備104—1到104—N之間的通信的數(shù)量 級變成為下面公式(4)中所示的O(COB)。
(公式4)
O(COB) = (R+R0B+RlB((log2N)-HB[1]-HB
)-RlBlog2RlB)
(4)
此外,存儲在存儲器142中的密鑰數(shù)據(jù)K—ORG和標號數(shù)據(jù)LABEL的數(shù) 量級變成為下面公式(5)中所示的O(STB)。 (公式5)
O(STB)=((HB
)1.5+(HB[l])1.5-HB
_HB[l]+log2N)
(5)
鑒于此,甚至可用通信系統(tǒng)101來達到與第一實施例中的通信系統(tǒng)1相 同的效果。
本發(fā)明并不限于上述的實施例。
在上述的實施例中,例舉了用無線方法在密鑰管理器件3及103與接收 設備4一1到4—N及104—1到104—N之間進行通信的情況,但是也能用有線方 法進行通信。
此外,在上面的實施例中,作為本發(fā)明的多個密鑰獲取方法,僅例舉了 兩種密鑰獲取方法SKT-A和SKT-B,但是本發(fā)明并非專門限于這種類型的密 鑰獲取方法。此外,密鑰獲取方法的數(shù)量也并非只限于兩個。
例如,對于包含有分配了多個接收設備的葉的第一水平層,本發(fā)明使用 了LSD或SD方法,對于包含有分配了密鑰管理器件的根的第二水平層,本 發(fā)明使用了CST方法,可以沒有水平層,也可以在第一水平層和第二水平層 之間有單個層或者有多個層,并且可把任何密鑰獲取方法用到這些水平層上。
根據(jù)本發(fā)明,能夠提供一種數(shù)據(jù)處理方法,該方法定義了在密鑰管理側(cè) 與伴隨有撤消處理的接收設備之間的通信量以及通過適當?shù)恼壑蕴幚碛山邮?設備保存的密鑰數(shù)據(jù)的量,本發(fā)明還能夠提供這種數(shù)據(jù)處理的程序、設備和 接收設備。
40工業(yè)實用性
本發(fā)明可以用于保密通信的數(shù)據(jù)處理系統(tǒng)。
權(quán)利要求
1.一種由密鑰管理側(cè)根據(jù)定義第一層和第二層的樹來進行的數(shù)據(jù)處理方法,在此,與多個接收設備相關(guān)聯(lián)的多個葉屬于第一層,與密鑰管理側(cè)相關(guān)聯(lián)的根屬于第二層,該方法包括第一步,從針對在屬于所述第一層的子樹中包含有會失效的接收設備的子樹而預先定義的多個集之中,指定只由子樹中不會失效的接收設備作為元素的若干個集;第二步,在所述第二層內(nèi)末端上的節(jié)點之中,指定在節(jié)點的枝上沒有任何會失效的接收設備的節(jié)點;第三步,從位于在所述第二步所指定的節(jié)點和根之間的路徑上的節(jié)點之中,指定在從節(jié)點上分叉出來的葉上沒有任何會失效的接收設備、以及最靠近所述根的節(jié)點;第四步,根據(jù)分配給在所述第一步所指定的集的第一密鑰數(shù)據(jù)和分配給在所述第三步所指定的節(jié)點的第二密鑰數(shù)據(jù),來與不會失效的接收設備相通信,第五步,在所述第一步之前向多個接收設備設置第三密鑰數(shù)據(jù),用于產(chǎn)生多個要分別分配給多個所定義的集的第一密鑰數(shù)據(jù),使得即使在所述第一層的接收設備所屬于的子樹中,任何其它的接收設備會失效的情況下,子樹中仍存在只有不會失效的接收設備作為元素的集;和多個第二密鑰數(shù)據(jù),分別分配給位于路徑上的所有節(jié)點,該路徑在與第二層的接收設備相關(guān)聯(lián)的末端上的節(jié)點和根之間。
2. 根據(jù)權(quán)利要求1所述的數(shù)據(jù)處理方法,其中,在第四步中,密鑰管理側(cè)根據(jù)所述第一密鑰數(shù)據(jù)與作為由所述第一步所 指定的集的元素的接收設備相通信,并根據(jù)所述第二密鑰數(shù)據(jù)與從所述第三 步所指定的節(jié)點上分叉出來的葉相關(guān)聯(lián)的不會失效的接收設備相通信。
3. 根據(jù)權(quán)利要求1所述的數(shù)據(jù)處理方法,還包括 向作為由所述第一步所指定的集的元素的接收設備傳輸指定所述第一密鑰數(shù)據(jù)的密鑰規(guī)格數(shù)據(jù);和向與從所述第三步所指定的節(jié)點上分叉出來的葉相關(guān)聯(lián)的不會失效的接收設備傳輸指定所述第二密鑰數(shù)據(jù)的密鑰規(guī)格數(shù)據(jù)。
4. 一種接收設備,用于根據(jù)定義第一層和第二層的樹來與密鑰管理側(cè)相通信,在此,與多個接收設備相關(guān)聯(lián)的多個葉屬于第一層,與密鑰管理側(cè)相關(guān)聯(lián)的根屬于第二層,此設備包括存儲裝置,用于存儲第三密鑰數(shù)據(jù)和多個第二密鑰數(shù)據(jù),其中,第三密 鑰數(shù)據(jù)用于產(chǎn)生多個第 一密鑰數(shù)據(jù),第 一密鑰數(shù)據(jù)被分配給多個所定義的集, 使得即使在第一層中的接收設備所屬于的子樹中任何其它的接收設備均無效 的情況下,子樹中也存在只有不會失效的接收設備作為元素的若干個集,并 且,第二密鑰數(shù)據(jù)被分配給位于下述路徑上的全部節(jié)點,該路徑在與第二層 中的那些接收設備相應的末端上的節(jié)點和根之間;和處理裝置,用于當從密鑰管理側(cè)接收到的密鑰指定數(shù)據(jù)指定第三密鑰數(shù) 據(jù)時,根據(jù)從存儲裝置上讀取的第三密鑰數(shù)據(jù)來產(chǎn)生第一密鑰數(shù)據(jù),并通過 使用第一密鑰數(shù)據(jù)與密鑰管理側(cè)相通信,以及當密鑰指定數(shù)據(jù)指定第二密鑰 數(shù)據(jù)時,通過使用從存儲裝置上讀取的第二密鑰數(shù)據(jù)與密鑰管理側(cè)相通信。
5. —種接收設備,用于根據(jù)定義第一層、第二層和第三層的樹,來與密 鑰管理側(cè)相通信,在此,與多個接收設備相關(guān)聯(lián)的多個葉屬于第一層,與密 鑰管理側(cè)相關(guān)聯(lián)的根屬于第二層,第三層夾在第一層和第二層之間,此設備 包括存儲裝置,用于存儲第二密鑰數(shù)據(jù)、第四密鑰數(shù)據(jù)和多個第五密鑰數(shù)據(jù), 其中,第二密鑰數(shù)據(jù)用于產(chǎn)生多個第一密鑰數(shù)據(jù),第一密鑰數(shù)據(jù)被分配給多 個所定義的集,使得即使在第一層的接收設備所屬于的子樹中任何其它的接 收設備失效的情況下,子樹中也存在僅由不會失效的接收設備構(gòu)成的若干個 集;第四密鑰數(shù)據(jù)用于產(chǎn)生多個第三密鑰數(shù)據(jù),第三密鑰數(shù)據(jù)被分配給多個 所定義的集,使得即使在第三層的末端上的節(jié)點中,在任何節(jié)點的枝上的其 它接收設備失效的情況下,也存在只有在枝上沒有會失效的接收設備的末端 上的節(jié)點作為元素的若干個集;所述第五密鑰數(shù)據(jù)被分配給位于這樣的路徑 上的全部節(jié)點,該路徑在與第二層上的接收設備相應的末端上的節(jié)點和根之 間;和處理裝置,用于當從密鑰管理側(cè)接收到的密鑰指定數(shù)據(jù)指定第二密鑰數(shù) 據(jù)時,根據(jù)從存儲裝置上讀取的第二密鑰數(shù)據(jù)來產(chǎn)生第一密鑰數(shù)據(jù),并當密 鑰指定數(shù)據(jù)指定第四密鑰數(shù)據(jù)時,根據(jù)從存儲裝置上讀取的第四密鑰數(shù)據(jù)來產(chǎn)生第三密鑰數(shù)據(jù),并通過使用第三密鑰數(shù)據(jù)與密鑰管理側(cè)相通信,并當密 鑰指定數(shù)據(jù)指定第五密鑰數(shù)據(jù)時,通過使用從存儲裝置上讀取的第五密鑰數(shù) 據(jù)與密鑰管理側(cè)相通信。
6. —種由密鑰管理側(cè)根據(jù)定義第一層和第二層的樹來進行的數(shù)據(jù)處理方法,在此,與多個接收設備相關(guān)聯(lián)的多個葉屬于第一層,與密鑰管理側(cè)相關(guān)聯(lián)的根屬于第二層,該方法包括第一步,從針對在屬于所述第一層的子樹中包含有會失效的接收設備的 子樹而預先定義的多個集之中,指定只由子樹中不會失效的接收設備作為元 素的若干個集;第二步,在所述第二層內(nèi)末端上的節(jié)點之中,指定在節(jié)點的枝上沒有任 何會失效的接收設備的節(jié)點;第三步,從位于在所述第二步所指定的節(jié)點和根之間的路徑上的節(jié)點之 中,指定在從節(jié)點上分叉出來的葉上沒有任何會失效的接收設備、以及最靠 近所述根的節(jié)點;第四步,根據(jù)分配給在所述第一步所指定的集的第一密鑰數(shù)據(jù)和分配給 在所述第三步所指定的節(jié)點的第二密鑰數(shù)據(jù),來與不會失效的接收設備相通 信。
7. —種數(shù)據(jù)處理設備,該設備根據(jù)定義第一層和第二層的樹來進行密鑰 管理,在此,與多個接收設備相關(guān)聯(lián)的多個葉屬于第一層,與密鑰管理側(cè)相 關(guān)聯(lián)的根屬于第二層,此設備包括第一裝置,從針對在屬于第一層的子樹中包含有會失效的接收設備的子 樹而預先定義的多個集之中,指定只由子樹中不會失效的接收設備作為元素 的若干個集;第二裝置,在第二層內(nèi)末端上的節(jié)點中,指定在節(jié)點的枝上沒有任何會 失效的接收設備的若干個節(jié)點;第三裝置,從位于路徑上的節(jié)點中,指定在從節(jié)點分叉出來的葉上沒有 任何會失效的接收設備、以及最靠近所述根的若干個節(jié)點,在此,所述路徑 在第二裝置所指定的節(jié)點和根之間;和第四裝置,根據(jù)分配給在所述第一裝置所指定的集的第一密鑰數(shù)據(jù)和分 配給由第三裝置所指定的節(jié)點的第二密鑰數(shù)據(jù),與不會失效的接收設備相通 信。
8. —種數(shù)據(jù)處理方法,由密鑰管理側(cè)根據(jù)定義第一層和第二層的樹來進 行,在此,與多個接收設備相關(guān)聯(lián)的多個葉屬于第一層,與密鑰管理側(cè)相關(guān) 聯(lián)的根屬于第二層,此方法包括第一步,從針對在屬于第一層的子樹中包含有會失效的接收設備的子樹 而預先定義的多個集之中,指定只由子樹中不會失效的接收設備作為元素的 若干個集;第二步,從針對在屬于第三層的子樹中在枝上含有會失效的接收設備的 子樹而預先定義的多個集之中,指定只有在子樹末端上的節(jié)點中枝上僅包含 不會失效的接收設備的節(jié)點作為元素的若干個集;第三步,在屬于第二層的節(jié)點中,從位于路徑上的節(jié)點之中,指定在從 節(jié)點分叉出來的枝上沒有任何會失效的接收設備、以及最靠近所述根的節(jié)點, 在此,該路徑在節(jié)點的枝上沒有會失效的接收設備的節(jié)點和根之間;以及第四步,根據(jù)分配給由第一步所指定的若干個集的第一密鑰數(shù)據(jù)、分配 給由第二步所指定的若干個集的第二密鑰數(shù)據(jù)、分配給由第三步所指定的若 干個節(jié)點的第三密鑰數(shù)據(jù),來與不會失效的接收設備相通信。
9. 一種數(shù)據(jù)處理設備,用于根據(jù)定義第一層、第二層和第三層的樹來執(zhí) 行密鑰管理,在此,與多個接收設備相關(guān)聯(lián)的多個葉屬于第一層,與密鑰管 理側(cè)相關(guān)聯(lián)的根屬于第二層,第三層夾在第一層和第二層之間,此設備包括:第一裝置,從針對在屬于第一層的子樹中包含有會失效的接收設備的子 樹而預先定義的多個集中,指定只由子樹中不會失效的接收設備作為元素的 若干個集;第二裝置,從針對在屬于第三層的子樹中在枝上含有會失效的接收設備 的子樹而預先定義的多個集中,指定只有在子樹內(nèi)末端上的節(jié)點中枝上僅包 含不會失效的接收設備的節(jié)點作為元素的若干個集;第三裝置,在第二層的節(jié)點中,從位于路徑上的節(jié)點之中,指定在從節(jié) 點分叉出來的枝上沒有任何會失效的接收設備、以及最靠近所述根的節(jié)點, 在此,該路徑在節(jié)點的枝上沒有會失效的接收設備的節(jié)點和根之間;和第四裝置,根據(jù)分配給由第一裝置所指定的若干個集的第一密鑰數(shù)據(jù)、 分配給由第二裝置所指定的若干個集的第二密鑰數(shù)據(jù)、分配給由第三裝置所 指定的若干個節(jié)點的第三密鑰數(shù)據(jù),來與不會失效的接收設備相通信。
10. —種由密鑰管理側(cè)根據(jù)定義第一層和第二層的樹來進行的數(shù)據(jù)處理方法,在此,與多個接收設備相關(guān)聯(lián)的多個葉屬于第一層,與密鑰管理側(cè)相關(guān)聯(lián)的根屬于第二層,該方法包括指定只由子樹中不會失效的接收設備作為元素的若干個集。
11. 一種數(shù)據(jù)處理設備,該設備根據(jù)定義第一層和第二層的樹來進行密 鑰管理,在此,與多個接收設備相關(guān)聯(lián)的多個葉屬于第一層,與密鑰管理側(cè) 相關(guān)聯(lián)的根屬于第二層,此設備包括指定只由子樹中不會失效的接收設備作為元素的若干個集的裝置。
12. —種數(shù)據(jù)處理方法,由密鑰管理側(cè)根據(jù)定義第一層和第二層的樹來 進行,在此,與多個接收設備相關(guān)聯(lián)的多個葉屬于第一層,與密鑰管理側(cè)相 關(guān)聯(lián)的根屬于第二層,此方法包括指定只由子樹中不會失效的接收設備作為元素的若干個集。
13. —種數(shù)據(jù)處理設備,用于根據(jù)定義第一層、第二層和第三層的樹來 執(zhí)行密鑰管理,在此,與多個接收設備相關(guān)聯(lián)的多個葉屬于第一層,與密鑰 管理側(cè)相關(guān)聯(lián)的根屬于第二層,第三層夾在第一層和第二層之間,此設備包 括指定只由子樹中不會失效的接收設備作為元素的若干個集的裝置。
全文摘要
本發(fā)明公開了由密鑰管理側(cè)根據(jù)定義第一層和第二層的樹來進行的數(shù)據(jù)處理方法、用于根據(jù)定義第一層和第二層的樹來與密鑰管理側(cè)相通信的接收設備、用于根據(jù)定義第一層、第二層和第三層的樹,來與密鑰管理側(cè)相通信的接收設備、根據(jù)定義第一層和第二層的樹來進行密鑰管理的數(shù)據(jù)處理設備。根據(jù)被分成為兩個水平層(A0,A1)的樹來獲取用于在密鑰管理器件(3)和接收設備(41到4N)之間進行通信的密鑰加密鑰數(shù)據(jù)。在此情況下,LSD方法用作為屬于水平層(A0)的每個區(qū)段(31
)的撤消方法。此外,CST方法用作為屬于水平層(A1)的每個區(qū)段(31[1])的撤消方法。
文檔編號H04L9/08GK101631018SQ20091016551
公開日2010年1月20日 申請日期2004年4月16日 優(yōu)先權(quán)日2003年4月18日
發(fā)明者米奧德拉格·J·米哈爾杰維克, 阿部讓司 申請人:索尼株式會社