專利名稱:信息處理裝置、信息處理系統(tǒng)、信息處理方法和程序的制作方法
技術領域:
本發(fā)明涉及一種信息處理裝置、信息處理系統(tǒng)、信息處理方法和程序,具體地講,涉及一種防止內(nèi)容的未授權使用的信息處理裝置、信息處理系統(tǒng)、信息處理方法和程序。
背景技術:
例如,諸如電影、音樂等的內(nèi)容經(jīng)諸如DVD(數(shù)字通用盤)、藍光盤(注冊商標)或閃存或網(wǎng)絡(諸如,互聯(lián)網(wǎng)等)或廣播波等的各種介質被提供給用戶。用戶能夠使用例如諸如PC、便攜式終端、記錄/再現(xiàn)裝置(諸如,BD播放器等)、電視機等的各種信息處理裝置執(zhí)行內(nèi)容的再現(xiàn)。然而,對于提供給用戶的許多內(nèi)容(諸如,音樂數(shù)據(jù)、圖像數(shù)據(jù)等),版權、發(fā)行權等由其創(chuàng)造者或銷售者擁有。因此,在把內(nèi)容提供給用戶的情況下,內(nèi)容提供者經(jīng)常執(zhí)行預定內(nèi)容使用限制。例如,使用數(shù)字記錄裝置和記錄介質能夠實現(xiàn)重復記錄和再現(xiàn)而不會使圖像和聲音劣化,因此,發(fā)生這樣的問題,即未授權復制內(nèi)容的使用變得普遍,諸如經(jīng)互聯(lián)網(wǎng)的未授權復制內(nèi)容的發(fā)行、所謂的盜版盤的傳播等。為了防止這種數(shù)據(jù)的未授權復制,用于防止非法復制到數(shù)字記錄裝置和記錄介質的各種技術已開始實際使用。例如,內(nèi)容加密處理是其一種形式。用于解密加密數(shù)據(jù)的密鑰僅被提供給已接收用作使用內(nèi)容的權利的許可的再現(xiàn)裝置。許可被提供給設計為遵守預定操作規(guī)則(例如,諸如不執(zhí)行未授權復制等)的再現(xiàn)裝置。另一方面,未接收到許可的再現(xiàn)裝置沒有用于解密加密數(shù)據(jù)的密鑰,因此不執(zhí)行加密數(shù)據(jù)的解密。然而,當前存在這樣的情況,其中即使當執(zhí)行這種內(nèi)容的加密時,仍然執(zhí)行未授權內(nèi)容使用。將描述內(nèi)容的未授權使用的特定例子。我們假設這樣的情況,其中內(nèi)容服務器把加密內(nèi)容分配給用戶裝置,例如諸如記錄/再現(xiàn)裝置、PC、便攜式終端等的用戶裝置。在內(nèi)容服務器把加密內(nèi)容分配給用戶裝置的情況下,內(nèi)容服務器經(jīng)例如網(wǎng)絡把下面的數(shù)據(jù)分配給用戶裝置:(a)加密內(nèi)容,(b)用于加密內(nèi)容的加密和解密的加密密鑰。例如,在把相同的內(nèi)容(諸如,相同的電影等)提供給大量用戶裝置的情況下,存在下面兩種處理模式作為內(nèi)容服務器執(zhí)行的處理模式:(A)通過應用各個不同的加密密鑰產(chǎn)生不同的加密內(nèi)容以提供給每個用戶裝置,(B)通過相同的加密密鑰產(chǎn)生相同的加密內(nèi)容以提供給多個用戶裝置。在考慮防止內(nèi)容的未授權使用的情況下,以上(A)中的處理有效。然而,為了執(zhí)行以上(A)中的處理,必須通過為大量用戶中的每個用戶設置各個加密密鑰執(zhí)行產(chǎn)生各個加密內(nèi)容的處理,諸如加密密鑰的產(chǎn)生和管理、加密內(nèi)容的產(chǎn)生處理等,從而引起這樣的問題,即服務器的處理負荷根據(jù)將要被分配內(nèi)容的用戶的數(shù)量而增加。
因此,在許多情況下,采用以上⑶中的處理,即對于相同內(nèi)容,通常產(chǎn)生由相同加密密鑰加密的相同加密內(nèi)容,并提供給多個用戶。例如,一個加密密鑰(=標題密鑰)被設置給具有某一標題的內(nèi)容,并且通過應用這一個標題密鑰產(chǎn)生相同的加密內(nèi)容,并且下面的數(shù)據(jù)集被分配給多個用戶:(a)加密內(nèi)容,(b)標題密鑰。通過執(zhí)行這種處理,減小了內(nèi)容服務器的處理負荷。需要注意的是,以下,在內(nèi)容標題的增加中設置的加密密鑰將會被描述為“標題密鑰”。需要注意的是,標題密鑰應用于其標題的加密內(nèi)容的加密和解密處理。然而,在以這種方法把相同數(shù)據(jù)集分配給大量用戶的情況下,即在分配相同的(a)加密內(nèi)容和(b)標題密鑰的數(shù)據(jù)的組合的情況下,可由“未授權用戶”的一部分執(zhí)行下面的欺騙性處理:(I) “未授權用戶”讀出從服務器接收的標題密鑰以使讀取的標題密鑰暴露于不確定數(shù)量的用戶,或者(2) “未授權用戶”使用與某一加密內(nèi)容A對應的標題密鑰A加密完全不同的內(nèi)容B,并且下面的組合數(shù)據(jù)被分配給不確定數(shù)量的用戶:(X)標題密鑰A,(Y)由標題密鑰A加密的加密內(nèi)容B。例如,在已執(zhí)行以上(I)中的處理的情況下,通過使用其標題密鑰加密的內(nèi)容被已獲得未授權的暴露的標題密鑰的大量用戶非法地使用。此外,在已執(zhí)行以上⑵中的處理的情況下,以上“未授權用戶”產(chǎn)生未授權數(shù)據(jù)集,即⑴標題密鑰A和⑴由標題密鑰A加密的加密內(nèi)容B,從“未授權用戶”獲得這些數(shù)據(jù),因此,加密內(nèi)容B被大量用戶非法地使用。因此,合法地購買原始授權數(shù)據(jù)集(即,加密內(nèi)容B和與加密內(nèi)容B對應的標題密鑰A)這些數(shù)據(jù)集的用戶的數(shù)量減小,并且撰稿人和發(fā)行權持有者的利潤顯著減少。另外,將描述特定的未授權過程。比如說,內(nèi)容服務器保存下面(I)至(3)加密內(nèi)容(C)和標題密鑰(Kt)中的數(shù)據(jù)集:(I) (Ktl 1,Cll),(2) (Ktl2, C12),(3) (Ktl3, C13),其中,Cnn是內(nèi)容文件,并且Ktnn是用于內(nèi)容的加密的標題密鑰。(KtlljCll)是標題密鑰(Ktll)和由標題密鑰(Ktll)加密的內(nèi)容(Cll)的數(shù)據(jù)集。例如,比如說,某一“未授權用戶Ux”購買了所有下面三個數(shù)據(jù)集:(I) (Ktl 1,Cll),(2) (Ktl2, C12),(3) (Ktl3, C13)。比如說,根據(jù)“未授權用戶Ux”擁有的用戶裝置(例如,PC)和內(nèi)容服務器之間的預定購買過程執(zhí)行這種購買處理自身。“未授權用戶Ux”把以上⑴至(3)數(shù)據(jù)集記錄在作為用戶裝置的PC的介質(諸如,硬盤等)中。
“未授權用戶Ux”從用戶裝置PC(諸如,PC等)的介質(諸如,硬盤等)讀出以上(I)至(3)數(shù)據(jù)集,并臨時使用對應的標題密鑰解密所有加密內(nèi)容以獲得下面的數(shù)據(jù):標題密鑰:Ktll、Ktl2、Ktl3,解密內(nèi)容:(:11、(:12、(:13。需要注意的是,利用授權再現(xiàn)裝置,在使用授權內(nèi)容再現(xiàn)程序的情況下,并不在外部讀出標題密鑰,而是通過諸如把未授權程序安裝在裝置(諸如,PC等)中的方法可讀出標題密鑰自身,并且難以完全防止標題密鑰的讀出,這是當前的情況。另外,“未授權用戶Ux”產(chǎn)生解碼的內(nèi)容的數(shù)據(jù):連接的Cll至C13,即Cll C12 I C13,并使用標題密鑰Ktll加密這種串接的數(shù)據(jù)。具體地講,“未授權用戶Ux”產(chǎn)生(Ktll,Cll I C12 I C13),并經(jīng)網(wǎng)絡非法地傳播這種數(shù)據(jù)集,例如以便宜的價格銷售這種數(shù)據(jù)集,或者例如免費把這種數(shù)據(jù)集提供給大量用戶。在執(zhí)行這種處理時,大量的一般用戶可從以上“未授權用戶Ux”獲得以上未授權數(shù)據(jù)集,即(Ktll, Cll C12 C13)。這種數(shù)據(jù)集由下面的數(shù)據(jù)集構成,(a)由標題密鑰Ktll加密的加密內(nèi)容,和(b)標題密鑰Kt 11,并具有與從授權內(nèi)容提供商提供給用戶的數(shù)據(jù)內(nèi)容相同的數(shù)據(jù)結構。因此,具有授權內(nèi)容再現(xiàn)程序(該授權內(nèi)容再現(xiàn)程序具有許可)的授權再現(xiàn)裝置能夠沒有任何問題地使 用標題密鑰Ktll解碼并再現(xiàn)加密內(nèi)容[Clll C12 |C13]。結果,在沒有執(zhí)行授權內(nèi)容購買的情況下散布了未授權使用,并且合法地購買諸如Cll至C13等的用戶減少,因此,授權權利持有者的利潤減少。另外,將以特定方式進行描述。例如,比如說,對于具有由第一集至第十二集的12個標題構成的一系列內(nèi)容的某一電視劇等,如下按照每集的單位設置內(nèi)容購買單位。第一集=(Kt01,C01)第二集=(Kt02,C02)第三集=(Kt03,C03)等等,直至第十二集=(Ktl2,C12)在這種情況下,某一“未授權用戶”執(zhí)行以下處理:購買一系列的第一集至第十二集的12個標題的所有,連接第一集至第十二集的內(nèi)容⑶I至C12,產(chǎn)生由與第一集對應的標題密鑰KtOl重新加密的數(shù)據(jù)集,即,(KtOl1COl C02 C03...| C12),并在網(wǎng)絡上暴露這個數(shù)據(jù)集或者非法地銷售這個數(shù)據(jù)集。在這種情況下,利用大量的用戶裝置,可獲得“未授權用戶”產(chǎn)生的未授權數(shù)據(jù)集,即,(KtOl1COl I |C02| |C03...1C12),以進行再現(xiàn)和使用。例如,比如說,以上十二集中的每一集的正常價格是2000日元。在這種情況下,當購買所有十二集時,計算價格為12X2000日元=24000日元。例如,以上“未授權用戶”以6000日元購買以上未授權數(shù)據(jù)集,即,(KtOl1COl I |C02| |C03...||C12)。在這種情況下,大量用戶購買這種便宜的內(nèi)容,因此,抑制了授權內(nèi)容銷售,并且原始版權持有者和銷售權持有者的利潤和權利受到侵犯。除了以上例子之外,響應于某一內(nèi)容Cll設置的標題密鑰Ktll用于其它不相關各種內(nèi)容Cxx的加密,因此,(KtlljCxx)內(nèi)容可用作各種內(nèi)容,這引起這樣的問題,即所有內(nèi)容可利用一個標題密鑰解密并再現(xiàn)。也就是說,即使利用禁止明文內(nèi)容的再現(xiàn)的再現(xiàn)裝置,也可以通過使用以上未授權數(shù)據(jù)集執(zhí)行與授權購買內(nèi)容一樣的相同解密和再現(xiàn)。另外,“未授權用戶”甚至能夠執(zhí)行標題密鑰的替換和重新加密作為服務,就好像他/她是授權服務器一樣。 以這種方法,僅通過諸如內(nèi)容加密處理的措施難以防止內(nèi)容的未授權使用。存在一種使再現(xiàn)裝置執(zhí)行內(nèi)容篡改核實的技術作為不同于加密處理的內(nèi)容未授權使用排除技術。根據(jù)應用的這種技術,例如,利用未授權內(nèi)容傳播過程,在已對內(nèi)容進行某種修改(篡改)的情況下,能夠停止其篡改的內(nèi)容的使用。具體地講,執(zhí)行內(nèi)容再現(xiàn)的用戶裝置具有執(zhí)行核實是否存在內(nèi)容篡改的處理的控制裝置,并且僅在確認不存在內(nèi)容篡改的情況下,允許內(nèi)容再現(xiàn),并且在確認存在篡改的情況下,不執(zhí)行內(nèi)容再現(xiàn)。例如,根據(jù)日本未審專利申請公開N0.2002-358011,公開了一種控制裝置,其中從安排用于再現(xiàn)的內(nèi)容文件計算哈希值(hash value),執(zhí)行與預先準備的用于匹配的哈希值(即,預先基于授權內(nèi)容數(shù)據(jù)計算的用于匹配的哈希值)的比較,并在新計算的哈希值與用于匹配的哈希值一致的情況下,確定不存在內(nèi)容篡改以繼續(xù)進行內(nèi)容再現(xiàn)處理。然而,在以這種方法執(zhí)行基于內(nèi)容計算哈希值的處理的情況下,當用作哈希值計算的原始數(shù)據(jù)的內(nèi)容數(shù)據(jù)的容量很大時,也增加了計算的處理負荷和處理時間。現(xiàn)今,已提升了運動圖像數(shù)據(jù)的質量改進,并且存在一個內(nèi)容具有幾千兆字節(jié)至幾十千兆字節(jié)的數(shù)據(jù)量的許多情況。使執(zhí)行內(nèi)容再現(xiàn)的用戶裝置基于這種大容量數(shù)據(jù)執(zhí)行內(nèi)容哈希值計算處理,這導致用戶裝置需要的數(shù)據(jù)處理能力變得極大的問題,并且進一步導致這樣的問題,即用于內(nèi)容核實的時間延長,并且未以有效方式執(zhí)行內(nèi)容再現(xiàn)處理。此外,根據(jù)日本專利N0.4576936,公開了 一種裝置,其中對于設置為存儲在信息記錄介質中的內(nèi)容的分段數(shù)據(jù)的每個哈希單位(hash unit)的哈希值被記錄在內(nèi)容哈希值表中,并與內(nèi)容一起存儲在信息記錄介質中。根據(jù)這種公開的裝置,執(zhí)行內(nèi)容再現(xiàn)的信息處理裝置基于隨機選擇的一個或多個哈希單位執(zhí)行哈希值匹配處理。根據(jù)這種裝置,不管內(nèi)容的數(shù)據(jù)量如何,可執(zhí)行基于具有較小數(shù)據(jù)量的哈希單位的哈希值計算和匹配處理,并且可執(zhí)行在執(zhí)行內(nèi)容再現(xiàn)的用戶裝置的有效的內(nèi)容核實。然而,根據(jù)日本專利N0.4576936的裝置以對于存儲在信息記錄介質中的內(nèi)容的處理為前提。雖然在例如在制造信息記錄介質時能夠隨內(nèi)容一起記錄哈希值的情況下可使用這種公開的裝置,但這具有這樣的問題,即難以把這種公開的裝置應用于例如從服務器下載的內(nèi)容。此外,日本未審專利申請公開N0.2002-358011和日本專利N0.4576936都強調(diào)內(nèi)容篡改核實,并具有這樣的問題,即沒有篡改的授權復制內(nèi)容的傳播完全無法控制。以這種方法,當前情況是:用作已有技術的內(nèi)容加密和篡改核實處理對未授權復制內(nèi)容的傳播和內(nèi)容加密密鑰的泄露沒有足夠的保護效果。
發(fā)明內(nèi)容
已發(fā)現(xiàn)希望提供一種實現(xiàn)內(nèi)容的未授權使用的有效預防的信息處理裝置、信息處理系統(tǒng)、信息處理方法和程序。根據(jù)本發(fā)明的實施例,一種信息處理裝置包括:數(shù)據(jù)處理單元,配置為執(zhí)行加密內(nèi)容的解密和再現(xiàn)處理,其中所述數(shù)據(jù)處理單元通過應用響應于將要再現(xiàn)的內(nèi)容設置的加密內(nèi)容簽名文件執(zhí)行內(nèi)容再現(xiàn)正當性確定處理;其中所述加密內(nèi)容簽名文件包括內(nèi)容哈希列表組和對于內(nèi)容加密密鑰和所述內(nèi)容哈希列表組產(chǎn)生的數(shù)據(jù)的簽名數(shù)據(jù),所述內(nèi)容哈希列表組包括基于內(nèi)容的結構數(shù)據(jù)的哈希值;其中所述數(shù)據(jù)處理單元在所述內(nèi)容再現(xiàn)正當性確定處理中執(zhí)行在根據(jù)將要再現(xiàn)的內(nèi)容的結構數(shù)據(jù)計算的哈希值和所述內(nèi)容哈希列表組中所包括的用于匹配的哈希值之間的哈希值匹配處理,和應用所述簽名數(shù)據(jù)的簽名核實處理,以在所述哈希值匹配處理和所述簽名核實處理都成功的條件下執(zhí)行所述加密內(nèi)容的解密和再現(xiàn)處理。存儲在所述內(nèi)容哈希列表組中的哈希值可以是基于未受到加密的明文內(nèi)容的結構數(shù)據(jù)產(chǎn)生的哈希值。存儲在所述內(nèi)容哈希列表組中的哈希值可以是以構成內(nèi)容的數(shù)據(jù)類型的內(nèi)容塊為單位的哈希值。存儲在所述內(nèi)容哈希列表組中的哈希值可以是以構成內(nèi)容的聲音、圖像和字幕的每種數(shù)據(jù)的內(nèi)容塊為單位的哈希值。構成內(nèi)容哈希列表組的每個內(nèi)容哈希列表可以是包括以構成內(nèi)容的聲音、圖像和字幕的每種數(shù)據(jù)的內(nèi)容塊為單位的哈希值和指示所述內(nèi)容塊的位置信息的屬性信息的數(shù)據(jù)。構成所述內(nèi)容哈希列表組的內(nèi)容哈希列表可以是包括與多種不同的變化數(shù)據(jù)對應的多個內(nèi)容塊所對應的多個哈希值的數(shù)據(jù)。所述多種不同的變化數(shù)據(jù)可以是在多角度內(nèi)容中從多個不同角度拍攝的多個圖像數(shù)據(jù)。所述數(shù)據(jù)處理單元可在所述內(nèi)容再現(xiàn)正當性確定處理中執(zhí)行利用根據(jù)將要再現(xiàn)的內(nèi)容的結構數(shù)據(jù)計算的哈希值替換所述內(nèi)容哈希列表組中所包括的用于匹配的哈希值的哈希值替換處理,和通過應用執(zhí)行了所述哈希值替換處理的內(nèi)容哈希列表組和內(nèi)容加密密鑰的哈希值的串接的數(shù)據(jù)進行的所述簽名核實處理。根據(jù)本發(fā)明的實施例,一種信息處理系統(tǒng)包括:用戶裝置,配置為執(zhí)行內(nèi)容再現(xiàn)處理;內(nèi)容提供裝置,配置為對于所述用戶裝置執(zhí)行內(nèi)容提供處理;和加密內(nèi)容簽名頒發(fā)裝置,配置為對于所述內(nèi)容提供裝置執(zhí)行加密內(nèi)容簽名文件提供處理;其中所述內(nèi)容提供裝置向所述加密內(nèi)容簽名頒發(fā)裝置發(fā)送包括基于內(nèi)容的結構數(shù)據(jù)的哈希值的內(nèi)容哈希列表組,和內(nèi)容加密密鑰或加密密鑰的哈希值;其中所述加密內(nèi)容簽名頒發(fā)裝置利用所述內(nèi)容哈希列表組和內(nèi)容加密密鑰的哈希值作為簽名對象產(chǎn)生簽名數(shù)據(jù),并產(chǎn)生包括產(chǎn)生的簽名數(shù)據(jù)和所述內(nèi)容哈希列表組的加密內(nèi)容簽名文件以發(fā)送給所述內(nèi)容提供裝置;其中所述內(nèi)容提供裝置把加密內(nèi)容和所述加密內(nèi)容簽名文件提供給用戶裝置;其中所述用戶裝置執(zhí)行在它根據(jù)將要再現(xiàn)的內(nèi)容的結構數(shù)據(jù)計算的哈希值和加密內(nèi)容簽名文件內(nèi)的內(nèi)容哈希列表組中所包括的用于匹配的哈希值之間的哈希值匹配處理,以及應用所述加密內(nèi)容簽名文件內(nèi)的簽名數(shù)據(jù)的簽名核實處理,并在所述哈希值匹配處理和所述簽名核實處理都成功的條件下執(zhí)行所述加密內(nèi)容的解密和再現(xiàn)處理。根據(jù)本發(fā)明的實施例,一種信息處理裝置包括:數(shù)據(jù)處理單元,配置為產(chǎn)生待應用于內(nèi)容再現(xiàn)正當性確定處理的加密內(nèi)容簽名文件的結構數(shù)據(jù),其中所述數(shù)據(jù)處理單元計算以構成內(nèi)容的數(shù)據(jù)類型的內(nèi)容塊為單位的哈希值,產(chǎn)生包括所述計算的哈希值和包括用作哈希值計算對象的內(nèi)容塊的位置信息的屬性信息的哈希列表,產(chǎn)生收集多個所述哈希列表而成的內(nèi)容哈希列表組,把產(chǎn)生的內(nèi)容哈希列表組和內(nèi)容加密密鑰或該加密密鑰的哈希值發(fā)送給外部簽名頒發(fā)裝置,從所述簽名頒發(fā)裝置獲得包括所述內(nèi)容哈希列表組和對于基于內(nèi)容加密密鑰和所述內(nèi)容哈希列表組產(chǎn)生的數(shù)據(jù)的簽名數(shù)據(jù)的加密內(nèi)容簽名文件,并把獲得的加密內(nèi)容簽名文件和加密內(nèi)容提供給用戶裝置。存儲在所述內(nèi)容哈希列表組中的哈希值可以是基于未受到加密的明文內(nèi)容的結構數(shù)據(jù)產(chǎn)生的哈希值。存儲在所述內(nèi)容哈希列表組中的哈希值可以是構成內(nèi)容的按照數(shù)據(jù)類型的內(nèi)容塊的單位中的哈希值。存儲在所述內(nèi)容哈希列表組中的哈希值可以是構成內(nèi)容的按照聲音、圖像和字幕的每種數(shù)據(jù)的內(nèi)容塊的單位中的哈希值。構成內(nèi)容哈希列表組的每個內(nèi)容哈希列表可以是包括構成內(nèi)容的按照聲音、圖像和字幕的每種數(shù)據(jù)的內(nèi)容塊的單位中的哈希值和指示所述內(nèi)容塊的位置信息的屬性信息的數(shù)據(jù)。存儲在所述內(nèi)容哈希列表組中的哈希值可以是基于未受到加密的明文內(nèi)容的結構數(shù)據(jù)產(chǎn)生的哈希值。存儲在所述內(nèi)容哈希列表組中的哈希值可以是以構成內(nèi)容的數(shù)據(jù)類型的內(nèi)容塊為單位的哈希值。存儲在所述內(nèi)容哈希列表組中的哈希值可以是以構成內(nèi)容的聲音、圖像和字幕的每種數(shù)據(jù)的內(nèi)容塊為單位的哈希值。構成所述內(nèi)容哈希列表組的每個內(nèi)容哈希列表可以是包括以構成內(nèi)容的聲音、圖像和字幕的每種數(shù)據(jù)的內(nèi)容塊為單位的哈希值和指示所述內(nèi)容塊的位置信息的屬性信息的數(shù)據(jù)。構成所述內(nèi)容哈希列表組的內(nèi)容哈希列表可以是包括與多種不同的變化數(shù)據(jù)對應的多個內(nèi)容塊所對應的多個哈希值的數(shù)據(jù)。根據(jù)本發(fā)明的實施例,一種信息處理方法布置為在配置為執(zhí)行加密內(nèi)容的解密和再現(xiàn)處理的信息處理裝置執(zhí)行,使所述信息處理裝置的數(shù)據(jù)處理單元執(zhí)行應用響應于將要再現(xiàn)的內(nèi)容設置的加密內(nèi)容簽名文件的內(nèi)容再現(xiàn)正當性確定處理,其中所述加密內(nèi)容簽名文件包括內(nèi)容哈希列表組和對于根據(jù)內(nèi)容加密密鑰和所述內(nèi)容哈希列表組產(chǎn)生的數(shù)據(jù)的簽名數(shù)據(jù),所述內(nèi)容哈希列表組包括基于內(nèi)容的結構數(shù)據(jù)的哈希值;其中所述數(shù)據(jù)處理單元在所述內(nèi)容再現(xiàn)正當性確定處理中執(zhí)行在根據(jù)將要再現(xiàn)的內(nèi)容的結構數(shù)據(jù)計算的哈希值和所述內(nèi)容哈希列表組中所包括的用于匹配的哈希值之間的哈希值匹配處理、和應用所述簽名數(shù)據(jù)的簽名核實處理,并在所述哈希值匹配處理和所述簽名核實處理都成功的條件下執(zhí)行所述加密內(nèi)容的解密和再現(xiàn)處理。
根據(jù)本發(fā)明的實施例,一種信息處理方法布置為在配置為對于用戶裝置執(zhí)行內(nèi)容提供處理的信息處理裝置執(zhí)行,所述信息處理裝置包括數(shù)據(jù)處理單元,該數(shù)據(jù)處理單元配置為產(chǎn)生待應用于在所述用戶裝置的內(nèi)容再現(xiàn)正當性確定處理的加密內(nèi)容簽名文件的結構數(shù)據(jù);所述數(shù)據(jù)處理單元計算以構成內(nèi)容的數(shù)據(jù)類型的內(nèi)容塊為單位的哈希值,產(chǎn)生包括所述計算的哈希值和包括用作哈希值計算對象的內(nèi)容塊的位置信息的屬性信息的哈希列表,產(chǎn)生收集多個所述哈希列表而成的內(nèi)容哈希列表組,把產(chǎn)生的內(nèi)容哈希列表組和內(nèi)容加密密鑰或該加密密鑰的哈希值發(fā)送給外部簽名頒發(fā)裝置,從所述簽名頒發(fā)裝置獲得包括所述內(nèi)容哈希列表組和對于基于內(nèi)容加密密鑰和所述內(nèi)容哈希列表組產(chǎn)生的數(shù)據(jù)的簽名數(shù)據(jù)的加密內(nèi)容簽名文件,并把獲得的加密內(nèi)容簽名文件和加密內(nèi)容提供給所述用戶裝置。根據(jù)本發(fā)明的實施例,一種程序使配置為執(zhí)行加密內(nèi)容的解密和再現(xiàn)處理的信息處理裝置執(zhí)行信息處理,使所述信息處理裝置的數(shù)據(jù)處理單元執(zhí)行應用響應于將要再現(xiàn)的內(nèi)容設置的加密內(nèi)容簽名文件的內(nèi)容再現(xiàn)正當性確定處理,所述加密內(nèi)容簽名文件包括內(nèi)容哈希列表組和對于根據(jù)內(nèi)容加密密鑰和所述內(nèi)容哈希列表組產(chǎn)生的數(shù)據(jù)的簽名數(shù)據(jù),所述內(nèi)容哈希列表組包括基于內(nèi)容的結構數(shù)據(jù)的哈希值;所述程序使得所述數(shù)據(jù)處理單元在所述內(nèi)容再現(xiàn)正當性確定處理中執(zhí)行在根據(jù)將要再現(xiàn)的內(nèi)容的結構數(shù)據(jù)計算的哈希值和所述內(nèi)容哈希列表組中所包括的用于匹配的哈希值之間的哈希值匹配處理、和應用所述簽名數(shù)據(jù)的簽名核實處理,并在所述哈希值匹配處理和所述簽名核實處理都成功的條件下執(zhí)行所述加密內(nèi)容的解密和再現(xiàn)處理。根據(jù)本發(fā)明的實施例,一種程序使配置為對于用戶裝置執(zhí)行內(nèi)容提供處理的信息處理裝置執(zhí)行信息處理,所述信息處理裝置包括數(shù)據(jù)處理單元,該數(shù)據(jù)處理單元配置為產(chǎn)生待應用于在所述用戶裝置的內(nèi)容再現(xiàn)正當性確定處理的加密內(nèi)容簽名文件的結構數(shù)據(jù);所述程序使所述數(shù)據(jù)處理單元執(zhí)行:用于計算以構成內(nèi)容的數(shù)據(jù)類型的內(nèi)容塊為單位的哈希值的處理;用于產(chǎn)生包括所述計算的哈希值和包括用作哈希值計算對象的內(nèi)容塊的位置信息的屬性信息的哈希列表的處理;用于產(chǎn)生收集多個所述哈希列表而成的內(nèi)容哈希列表組的處理;用于把產(chǎn)生的內(nèi)容哈希列表組和內(nèi)容加密密鑰或這種加密密鑰的哈希值發(fā)送給外部簽名頒發(fā)裝置的處理;用于從所述簽名頒發(fā)裝置獲得包括所述內(nèi)容哈希列表組和對于基于內(nèi)容加密密鑰和所述內(nèi)容哈希列表組產(chǎn)生的數(shù)據(jù)的簽名數(shù)據(jù)的加密內(nèi)容簽名文件的處理;和用于把獲得的加密內(nèi)容簽名文件和加密內(nèi)容提供給所述用戶裝置的處理。需要注意的是,根據(jù)本發(fā)明的程序是例如能夠使用以計算機可讀格式提供的存儲介質或通信介質被提供給能夠執(zhí)行各種程序代碼的信息處理裝置或計算機系統(tǒng)的程序。根據(jù)以計算機可讀格式提供這種程序,相應地,在信息處理裝置或計算機系統(tǒng)上實現(xiàn)根據(jù)該程序的處理。通過將更詳細地描述的本發(fā)明的稍后描述的實施例和附圖,本發(fā)明的另外的目的、特征和優(yōu)點將會變得清楚。需要注意的是,本說明書中所使用的系統(tǒng)是多個裝置的邏輯組結構,并且不限于每個部件裝置位于同一殼體內(nèi)。根據(jù)本發(fā)明的實施例,實現(xiàn)了一種用于有效地防止內(nèi)容的未授權使用的裝置和方法。具體地講,設置應用于內(nèi)容再現(xiàn)正當性確定處理的加密內(nèi)容簽名文件。加密內(nèi)容簽名文件包括:內(nèi)容哈希列表組,包括基于按照數(shù)據(jù)類型(諸如,聲音、圖像等)的內(nèi)容塊的哈希值;和對于根據(jù)內(nèi)容加密密鑰和內(nèi)容哈希列表組產(chǎn)生的數(shù)據(jù)的簽名數(shù)據(jù)。用戶裝置執(zhí)行根據(jù)將要再現(xiàn)的內(nèi)容的結構數(shù)據(jù)計算的哈希值和內(nèi)容哈希列表組中所包括的用于匹配的哈希值之間的哈希值匹配處理以及應用簽名數(shù)據(jù)的簽名核實處理,并在哈希值匹配處理和簽名核實處理都成功的條件下執(zhí)行編碼內(nèi)容的解密和再現(xiàn)處理。利用本發(fā)明的方案,例如,(I)內(nèi)容和(2)應用于內(nèi)容的加密和解密處理的加密密鑰(標題密鑰),執(zhí)行基于這些數(shù)據(jù)產(chǎn)生的簽名核實,并且根據(jù)這種核實處理,僅在內(nèi)容和標題密鑰這兩種類型的數(shù)據(jù)的組合被確認是正確的組合的情況下,在用戶裝置允許內(nèi)容的再現(xiàn)和使用。因此,在不同于原始內(nèi)容和標題密鑰的組合的未授權內(nèi)容和標題密鑰之間的組合數(shù)據(jù)的情況下,未實現(xiàn)簽名核實,并且防止這種未授權內(nèi)容使用。
圖1是用于描述用于防止內(nèi)容的未授權使用的根據(jù)本發(fā)明的信息處理系統(tǒng)的整個結構的示圖;圖2是用于描述加密內(nèi)容簽名文件(ECS文件)的產(chǎn)生處理和數(shù)據(jù)結構的概述的示圖;圖3是用于描述加密內(nèi)容簽名文件(ECS文件)的產(chǎn)生、內(nèi)容的提供和使用處理順序的順序圖;圖4是用于描述加密內(nèi)容簽名文件(ECS文件)的產(chǎn)生、內(nèi)容的提供和使用處理順序的順序圖;圖5是表示用于描述為了獲得加密內(nèi)容簽名文件(ECS文件)而執(zhí)行的處理的細節(jié)的流程圖的示圖;圖6是表示用于描述為了獲得加密內(nèi)容簽名文件(ECS文件)而執(zhí)行的處理的細節(jié)的流程圖的示圖;圖7是用于描述內(nèi)容哈希列表組(哈希列表集合)的詳細結構的示圖;圖8是用于描述內(nèi)容哈希列表組(哈希列表集合)的詳細結構的示圖;圖9A和9B是用于描述內(nèi)容哈希列表組(哈希列表集合)的詳細結構的示圖;圖10是用于描述內(nèi)容哈希列表組(哈希列表集合)的詳細結構的示圖;圖11是用于描述加密內(nèi)容簽名文件(ECS文件)的產(chǎn)生處理和數(shù)據(jù)結構的概述的示圖;圖12是用于描述簽名數(shù)據(jù)的產(chǎn)生處理例子的示圖;圖13是表示用于描述在用戶裝置的內(nèi)容再現(xiàn)處理順序的流程圖的示圖;圖14是表示用于描述在用戶裝置的內(nèi)容再現(xiàn)處理順序的流程圖的示圖;圖15是用于描述加密內(nèi)容簽名文件的內(nèi)容哈希列表組的哈希值的替換處理的示圖;圖16是用于描述加密內(nèi)容簽名文件(ECS文件)的格式的細節(jié)的示圖;圖17是用于描述加密內(nèi)容簽名文件(ECS文件)的格式的細節(jié)的示圖;圖18是用于描述加密內(nèi)容簽名文件(ECS文件)的格式的細節(jié)的示圖19是用于描述加密內(nèi)容簽名文件(ECS文件)的格式的細節(jié)的示圖;圖20是用于描述加密內(nèi)容簽名文件(ECS文件)的格式的細節(jié)的示圖;圖21是用于描述加密內(nèi)容簽名文件(ECS文件)的格式的細節(jié)的示圖;圖22是用于描述加密內(nèi)容簽名文件(ECS文件)的格式的細節(jié)的示圖;圖23是用于描述加密內(nèi)容簽名文件(ECS文件)的內(nèi)容塊表的特定例子的示圖;和圖24是用于描述信息處理裝置的硬件結構例子的示圖。
具體實施例方式以下,將參照附圖描述根據(jù)本發(fā)明的信息處理裝置、信息處理系統(tǒng)、信息處理方法和程序的細節(jié)。需要注意的是,將根據(jù)下面各項進行描述。1.信息處理系統(tǒng)的整個結構例子2.加密內(nèi)容簽名文件(ECS文件)的產(chǎn)生處理和數(shù)據(jù)結構的概述3.內(nèi)容簽名文件(ECS文件)的產(chǎn)生、內(nèi)容的提供和使用處理順序4.加密內(nèi)容簽名文件(ECS文件)的產(chǎn)生處理和ECS文件的詳細結構5.簽名數(shù)據(jù)的產(chǎn)生處理例子6.在用戶裝置的內(nèi)容再現(xiàn)處理7.加密內(nèi)容簽名文件(ECS文件)的格式的細節(jié)7-1.加密內(nèi)容簽名文件(ECS文件)的整個結構7-2.ECS頒發(fā)裝置證書(ECS頒發(fā)者證書)的細節(jié)7-3.內(nèi)容哈希列表組(哈希列表集合)的細節(jié)7-4.內(nèi)容塊表(存儲的內(nèi)容塊表)的細節(jié)8.每個裝置的硬件結構例子9.本發(fā)明的方案1.信息處理系統(tǒng)的整個結構例子首先,將參照圖1描述用于防止內(nèi)容的未授權使用的根據(jù)本發(fā)明的信息處理系統(tǒng)的整個結構。圖1表示信息處理系統(tǒng)的整個結構例子。下面四種類型的裝置在圖1中表示為分級結構。(A)許可頒發(fā)裝置(LA)IOl(B)加密內(nèi)容簽名(ECS)頒發(fā)裝置(加密內(nèi)容簽名頒發(fā)者)102-1至102_n(C)內(nèi)容提供裝置(內(nèi)容服務器)103-1至103-m(D)用戶裝置(內(nèi)容再現(xiàn)裝置)104-1至104-f(C)內(nèi)容提供裝置(內(nèi)容服務器)103-1至103-m包括各種信息處理裝置,諸如內(nèi)容服務器、廣播站、用于發(fā)送內(nèi)容的另外的裝置(諸如,用于提供存儲內(nèi)容的諸如盤的介質的介質提供公司)、用于執(zhí)行介質的內(nèi)容記錄的裝置等等。存在大量的這些裝置。(D)用戶裝置(內(nèi)容再現(xiàn)裝置)104-1至104-f是用于經(jīng)互聯(lián)網(wǎng)或廣播波或介質(諸如,盤等)從(C)內(nèi)容提供裝置(內(nèi)容服務器)103-1至103-m接收或讀出電影、音樂或其它各種內(nèi)容以執(zhí)行再現(xiàn)處理的裝置,具體地講,包括各種類型的內(nèi)容可播放信息處理裝置,諸如PC、便攜式終端、DVD再現(xiàn)器、BD再現(xiàn)器、電視等。
(B)加密內(nèi)容簽名(ECS)頒發(fā)裝置(加密內(nèi)容簽名頒發(fā)者)102-1至102_n產(chǎn)生與(C)內(nèi)容提供裝置(內(nèi)容服務器)103-1至103-m提供的內(nèi)容對應的加密內(nèi)容簽名文件(ECS文件)。(C)內(nèi)容提供裝置(內(nèi)容服務器)103-1至103-m在向例如用戶裝置104提供內(nèi)容(諸如,新電影內(nèi)容等)的情況下對于加密內(nèi)容簽名(ECS)頒發(fā)裝置(加密內(nèi)容簽名頒發(fā)者)102執(zhí)行與其內(nèi)容對應的加密內(nèi)容簽名文件(ECS文件)的產(chǎn)生請求。(B)加密內(nèi)容簽名(ECS)頒發(fā)裝置(加密內(nèi)容簽名頒發(fā)者)102-1至102-n響應于這個請求產(chǎn)生加密內(nèi)容簽名文件(ECS文件)以把它提供給(C)內(nèi)容提供裝置(內(nèi)容服務器)103。需要注意的是,將在隨后的階段詳細地描述這種加密內(nèi)容簽名文件(ECS文件)的特定結構和產(chǎn)生處理。(C)內(nèi)容提供裝置(內(nèi)容服務器)103從⑶加密內(nèi)容簽名(ECS)頒發(fā)裝置(加密內(nèi)容簽名頒發(fā)者)102接收加密內(nèi)容簽名文件(ECS文件),并把它與加密內(nèi)容一起提供給(D)用戶裝置(內(nèi)容再現(xiàn)裝置)104。(D)用戶裝置(內(nèi)容再現(xiàn)裝置)104在再現(xiàn)內(nèi)容之前執(zhí)行加密內(nèi)容簽名文件(ECS文件)的簽名核實處理,并且僅在確認這種簽名核實處理的驗證的情況下,允許內(nèi)容的解密和再現(xiàn)。需要注意的是,根據(jù)利用加密內(nèi)容簽名文件(ECS文件)的簽名核實作為條件執(zhí)行內(nèi)容的解密和再現(xiàn)的順序的再現(xiàn)處理程序存儲在用戶裝置(內(nèi)容再現(xiàn)裝置)104中,根據(jù)這種再現(xiàn)處理程序執(zhí)行加密內(nèi)容簽名文件(ECS文件)的簽名核實和內(nèi)容再現(xiàn)。在加密內(nèi)容簽名文件(ECS文件)的簽名核實未成功的情況下,禁止內(nèi)容的再現(xiàn)。(A)許可頒發(fā)裝置(LA) 101把用作ECS文件的頒發(fā)許可證的許可提供給(B)加密內(nèi)容簽名(ECS)頒發(fā)裝置(加密內(nèi)容簽名頒發(fā)者)102-1至102-n。(A)許可頒發(fā)裝置(LA) 101根據(jù)預定許可頒發(fā)順序確認(B)加密內(nèi)容簽名(ECS)頒發(fā)裝置(加密內(nèi)容簽名頒發(fā)者)102-1至102-n的正當性,并在確認正當性的情況下,把許可頒發(fā)給對應的加密內(nèi)容簽名(ECS)頒發(fā)裝置。需要注意的是,具體地講,許可是例如添加了根據(jù)許可頒發(fā)裝置(LA)IOl的密鑰的簽名的公鑰證書。加密內(nèi)容簽名(ECS)頒發(fā)裝置(加密內(nèi)容簽名頒發(fā)者)102的公鑰存儲在公鑰證書中。需要注意的是,與存儲在這種公鑰證書中的公鑰對應的密鑰也被從(A)許可頒發(fā)裝置(LA) 101提供給加密內(nèi)容簽名(ECS)頒發(fā)裝置(加密內(nèi)容簽名頒發(fā)者)102。2.加密內(nèi)容簽名文件(ECS文件)的產(chǎn)生處理和數(shù)據(jù)結構的概述接下來,將參照圖2描述加密內(nèi)容簽名文件(ECS文件)的產(chǎn)生處理和數(shù)據(jù)結構的概述。如參照圖1所述,基于來自內(nèi)容提供裝置(內(nèi)容服務器)103的產(chǎn)生請求,加密內(nèi)容簽名(ECS)頒發(fā)裝置(加密內(nèi)容簽名頒發(fā)者)102產(chǎn)生加密內(nèi)容簽名文件(ECS文件)。例如,在向用戶裝置104提供內(nèi)容(諸如,新電影內(nèi)容等)的情況下,內(nèi)容提供裝置(內(nèi)容服務器)103對于加密內(nèi)容簽名(ECS)頒發(fā)裝置(加密內(nèi)容簽名頒發(fā)者)102執(zhí)行與其內(nèi)容對應的加密內(nèi)容簽名文件(ECS文件)的產(chǎn)生請求。響應于這個請求,加密內(nèi)容簽名(ECS)頒發(fā)裝置(加密內(nèi)容簽名頒發(fā)者)102產(chǎn)生加密內(nèi)容簽名文件(ECS文件)以提供給內(nèi)容提供裝置(內(nèi)容服務器)103。
圖2是用于描述內(nèi)容提供裝置(內(nèi)容服務器)103和加密內(nèi)容簽名(ECS)頒發(fā)裝置(加密內(nèi)容簽名頒發(fā)者)102利用這種加密內(nèi)容簽名文件(ECS文件)產(chǎn)生處理執(zhí)行的處理的示圖。在執(zhí)行新的加密內(nèi)容簽名文件(ECS文件)的產(chǎn)生請求的情況下,如圖2中所示,內(nèi)容提供裝置(內(nèi)容服務器)103產(chǎn)生包括基于內(nèi)容181的結構數(shù)據(jù)(內(nèi)容塊)產(chǎn)生的哈希值的內(nèi)容哈希列表組(哈希列表集合)183。需要注意的是,利用下面兩種不同設置之一產(chǎn)生內(nèi)容哈希列表組(哈希列表集合)183。(設置例子I)存儲基于加密內(nèi)容的結構數(shù)據(jù)(內(nèi)容塊)產(chǎn)生的哈希值的內(nèi)容哈希列表組(設置例子2)存儲基于明文(未加密)內(nèi)容的結構數(shù)據(jù)(內(nèi)容塊)產(chǎn)生的哈希值的內(nèi)容哈希列表組利用以上兩種不同設置之一產(chǎn)生內(nèi)容哈希列表組183。在任一情況下,內(nèi)容提供裝置(內(nèi)容服務器)103產(chǎn)生包括基于作為內(nèi)容181的結構數(shù)據(jù)的大量內(nèi)容塊產(chǎn)生的大量哈希值的內(nèi)容哈希,并產(chǎn)生包括這些哈希值的內(nèi)容哈希列表組(哈希列表集合)183。內(nèi)容提供裝置(內(nèi)容服務器)103把產(chǎn)生的內(nèi)容哈希列表組(哈希列表集合)183提供給加密內(nèi)容簽名(ECS)頒發(fā)裝置(加密內(nèi)容簽名頒發(fā)者)102。另外,在已經(jīng)產(chǎn)生存儲基于明文內(nèi)容產(chǎn)生的哈希值的內(nèi)容哈希列表組(哈希列表集合)183的情況下,內(nèi)容提供裝置(內(nèi)容服務器)103把作為對于內(nèi)容181的加密密鑰的標題密鑰182或標題密鑰的哈希值提供給加密內(nèi)容簽名(ECS)頒發(fā)裝置(加密內(nèi)容簽名頒發(fā)者)102。內(nèi)容哈希列表組(哈希列表集合)183是包括基于將要提供給用戶裝置的內(nèi)容(具體地講,基于將要在用戶裝置再現(xiàn)的諸如電影等的內(nèi)容產(chǎn)生的內(nèi)容)的結構數(shù)據(jù)產(chǎn)生的哈希值及其屬性信息的數(shù)據(jù)。需要注意的是,屬性信息包括諸如已經(jīng)計算哈希值的內(nèi)容塊的位置信息等的屬性信息。加密內(nèi)容簽名(ECS)頒發(fā)裝置(加密內(nèi)容簽名頒發(fā)者)102在圖2中的步驟Slla或步驟Sllb中產(chǎn)生對于從內(nèi)容提供裝置(內(nèi)容服務器)103接收的數(shù)據(jù)的簽名。產(chǎn)生的簽名數(shù)據(jù)根據(jù)以上兩種內(nèi)容哈希列表組(哈希列表集合)183的設置模式而被產(chǎn)生為不同的簽名數(shù)據(jù)。(設置例子I)在產(chǎn)生存儲基于加密內(nèi)容的結構數(shù)據(jù)(內(nèi)容塊)產(chǎn)生的哈希值的內(nèi)容哈希列表組的情況下,執(zhí)行圖2中表示的步驟Slla中的處理。也就是說,僅利用內(nèi)容哈希列表組作為簽名對象數(shù)據(jù)執(zhí)行簽名處理。通過應用由加密內(nèi)容簽名(ECS)頒發(fā)裝置(加密內(nèi)容簽名頒發(fā)者)102保存的密鑰產(chǎn)生簽名。例如,執(zhí)行根據(jù)E⑶SA算法的簽名產(chǎn)生。(設置例子2)在產(chǎn)生存儲基于明文(未加密)內(nèi)容的結構數(shù)據(jù)(內(nèi)容塊)產(chǎn)生的哈希值的內(nèi)容哈希列表組的情況下,執(zhí)行圖2中表示的步驟Sllb中的處理。也就是說,利用內(nèi)容哈希列表組和標題密鑰(哈希)作為簽名對象數(shù)據(jù)執(zhí)行簽名處理。通過應用由加密內(nèi)容簽名(ECS)頒發(fā)裝置(加密內(nèi)容簽名頒發(fā)者)102保存的密鑰產(chǎn)生簽名。例如,執(zhí)行根據(jù)E⑶SA算法的簽名產(chǎn)生。如圖2中所示,產(chǎn)生的簽名被設置為加密內(nèi)容簽名文件(ECS文件)200的結構數(shù)據(jù)。如圖2中所示,加密內(nèi)容簽名(ECS)頒發(fā)裝置(加密內(nèi)容簽名頒發(fā)者)102產(chǎn)生的加密內(nèi)容簽名文件(ECS文件)200包括下面的數(shù)據(jù):(I)ECS 類型 201,(2)內(nèi)容哈希列表組(哈希列表集合)202,(3) ECS頒發(fā)裝置簽名(ECS簽名)203,(4) ECS頒發(fā)裝置證書(ECS頒發(fā)者證書)204,(5)內(nèi)容塊表(存儲的內(nèi)容塊表)205。以上每項數(shù)據(jù)被包括在加密內(nèi)容簽名文件(ECS文件)200中。需要注意的是,以上(I)至(5)中的數(shù)據(jù)指示加密內(nèi)容簽名文件(ECS文件)200中所包括的主要數(shù)據(jù),并且除(I)至(5)中的數(shù)據(jù)以外,各種類型的數(shù)據(jù)也被包括在加密內(nèi)容簽名文件(ECS文件)200中。在隨后的階段將進一步描述加密內(nèi)容簽名文件(ECS文件)的特定格式。將描述以上⑴至(5)中的數(shù)據(jù)。(I)ECS 類型 201ECS類型201是指示加密內(nèi)容簽名文件(ECS文件)200的類型的信息。具體地講,例如,在存儲ECS文件的內(nèi)容哈希列表組(哈希列表集合)202是存儲基于加密內(nèi)容的結構數(shù)據(jù)(內(nèi)容塊)產(chǎn)生的哈希值的內(nèi)容哈希列表組的情況下,存儲“O”。在存儲ECS文件的內(nèi)容哈希列表組(哈希列表集合)202是存儲基于明文內(nèi)容的結構數(shù)據(jù)(內(nèi)容塊)產(chǎn)生的哈希值的內(nèi)容哈希列表組的情況下,存儲“I”。(2)內(nèi)容哈希列表組(哈希列表集合)202內(nèi)容哈希列表組(哈希列表集合)202是由內(nèi)容提供裝置(內(nèi)容服務器)103產(chǎn)生的數(shù)據(jù)(=圖2中表示的內(nèi)容哈希列表組(哈希列表集合)183),并如上所述是包括基于將要提供給用戶裝置的內(nèi)容(具體地講,基于將要在用戶裝置再現(xiàn)的諸如電影等的內(nèi)容產(chǎn)生的內(nèi)容)的結構數(shù)據(jù)產(chǎn)生的哈希值及其屬性信息(指示用作哈希值產(chǎn)生源的內(nèi)容塊的位置等的諸如偏移和長度的信息等等)的數(shù)據(jù)。(3) ECS頒發(fā)裝置簽名(ECS簽名)203ECS頒發(fā)裝置簽名(ECS簽名)203是在圖2中表示的步驟Sll中產(chǎn)生的簽名數(shù)據(jù)。這種簽名數(shù)據(jù)根據(jù)以上ECS類型的值而變?yōu)椴煌暮灻麛?shù)據(jù)。也就是說,可存在下面的設置。(ECS 類型=0)這是內(nèi)容哈希列表組202是存儲基于加密內(nèi)容的結構數(shù)據(jù)(內(nèi)容塊)產(chǎn)生的哈希值的內(nèi)容哈希列表組的情況,其中存儲僅利用內(nèi)容哈希列表組作為簽名對象數(shù)據(jù)產(chǎn)生的簽名數(shù)據(jù)。(ECS 類型=1)
這是內(nèi)容哈希列表組202是存儲基于明文內(nèi)容的結構數(shù)據(jù)(內(nèi)容塊)產(chǎn)生的哈希值的內(nèi)容哈希列表組的情況,其中存儲利用內(nèi)容哈希列表組和標題密鑰(哈希)作為簽名對象數(shù)據(jù)產(chǎn)生的簽名數(shù)據(jù)。根據(jù)ECS類型,存儲以上簽名數(shù)據(jù)中的任一種。需要注意的是,簽名數(shù)據(jù)是通過應用由加密內(nèi)容簽名(ECS)頒發(fā)裝置(加密內(nèi)容簽名頒發(fā)者)102保存的密鑰產(chǎn)生的簽名數(shù)據(jù)。(4) ECS頒發(fā)裝置證書(ECS頒發(fā)者證書)204ECS頒發(fā)裝置證書(ECS頒發(fā)者證書)204是與ECS頒發(fā)裝置102對應的公鑰證書,在該公鑰證書中,存儲ECS頒發(fā)裝置102的公鑰。(5)內(nèi)容塊表(存儲的內(nèi)容塊表)205在與多個內(nèi)容對應的哈希列表被記錄在以上內(nèi)容哈希列表組(哈希列表集合)202中的情況下,內(nèi)容塊表(存儲的內(nèi)容塊表)205被設置為記錄每個哈希列表和內(nèi)容之間的對應關系的字段。需要注意的是,如上所述,除(I)至(5)中的數(shù)據(jù)以外,各種類型的數(shù)據(jù)被包括在加密內(nèi)容簽名文件(ECS)文件200中。在隨后的階段將進一步描述加密內(nèi)容簽名文件(ECS文件)的特定格式(語法)。3.加密內(nèi)容簽名文件(ECS文件)的產(chǎn)生、內(nèi)容的提供和使用處理順序如上所述,例如,在向用戶裝置104提供內(nèi)容(諸如,新電影內(nèi)容等)的情況下,圖1中表示的內(nèi)容提供裝置(內(nèi)容服務器)103把與其內(nèi)容對應的加密內(nèi)容簽名文件(ECS文件)的產(chǎn)生請求輸出到加密內(nèi)容簽名(ECS)頒發(fā)裝置(加密內(nèi)容簽名頒發(fā)者)102。響應于這個請求,加密內(nèi)容簽名(ECS)頒發(fā)裝置(加密內(nèi)容簽名頒發(fā)者)102產(chǎn)生加密內(nèi)容簽名文件(ECS文件)以提供給(C)內(nèi)容提供裝置(內(nèi)容服務器)103。內(nèi)容提供裝置(內(nèi)容服務器)103把它與加密內(nèi)容一起提供給用戶裝置(內(nèi)容再現(xiàn)裝置)104。用戶裝置(內(nèi)容再現(xiàn)裝置)104在再現(xiàn)內(nèi)容之前使用存儲在加密內(nèi)容簽名文件(ECS文件)中的哈希值執(zhí)行哈希值匹配處理,并進一步執(zhí)行對于存儲在加密內(nèi)容簽名文件(ECS文件)中的簽名的簽名核實處理。僅在通過這些哈希值的匹配處理確認匹配實現(xiàn)并且通過簽名核實處理實現(xiàn)進一步的簽名核實的情況下,能夠執(zhí)行內(nèi)容的解密和再現(xiàn)。在哈希匹配或簽名核實中的任一種未成功的情況下,禁止內(nèi)容的再現(xiàn)。以下,將參照圖3和4中表示的順序圖描述加密內(nèi)容簽名文件(ECS文件)的產(chǎn)生、內(nèi)容的提供和使用處理順序。圖3從左側開始表示許可頒發(fā)裝置(LA) 101、加密內(nèi)容簽名(ECS)頒發(fā)裝置102和內(nèi)容提供裝置103的各裝置,并把步驟Slll和S121至S124中的處理表示為時間順序處理。現(xiàn)在將描述這些處理步驟。步驟Slll步驟Slll是這樣的處理,其中許可頒發(fā)裝置101把許可(ECS頒發(fā)裝置證書)頒發(fā)給加密內(nèi)容簽名(ECS)頒發(fā)裝置102。如前面參照圖1所述,許可頒發(fā)裝置101把用作ECS文件的頒發(fā)許可證的許可提供給加密內(nèi)容簽名(ECS)頒發(fā)裝置102。許可頒發(fā)裝置(LA) 101根據(jù)預定許可頒發(fā)順序確認加密內(nèi)容簽名(ECS)頒發(fā)裝置102的正當性,并在確認正當性的情況下,把許可頒發(fā)給加密內(nèi)容簽名(ECS)頒發(fā)裝置。需要注意的是,具體地講,許可是例如添加了根據(jù)許可頒發(fā)裝置(LA)IOl的密鑰的簽名的公鑰證書。加密內(nèi)容簽名(ECS)頒發(fā)裝置(加密內(nèi)容簽名頒發(fā)者)102的公鑰存儲在公鑰證書中。需要注意的是,與存儲在這種公鑰證書中的公鑰對應的密鑰也被從(A)許可頒發(fā)裝置(LA) 101提供給加密內(nèi)容簽名(ECS)頒發(fā)裝置(加密內(nèi)容簽名頒發(fā)者)102。步驟S121至S124是圖2中表示的加密內(nèi)容簽名文件(ECS)文件200的產(chǎn)生處理的順序。在例如內(nèi)容提供裝置103把新內(nèi)容提供給用戶裝置的情況下,根據(jù)每個提供的內(nèi)容連續(xù)地執(zhí)行這種處理以獲得與其新內(nèi)容對應的加密內(nèi)容簽名文件(ECS文件)200。這種處理是與參照圖2描述的處理對應的處理,并且在加密內(nèi)容簽名(ECS)頒發(fā)裝置102和內(nèi)容提供裝置103之間執(zhí)行這種處理。首先,在步驟S121中,內(nèi)容提供裝置103產(chǎn)生用于創(chuàng)建每個加密內(nèi)容簽名文件(ECS文件)的數(shù)據(jù)。具體地講,內(nèi)容提供裝置103執(zhí)行參照圖2描述的內(nèi)容哈希列表組(哈希列表集合)183的產(chǎn)生處理等。如上所述,圖2中表示的內(nèi)容哈希列表組(哈希列表集合)183是包括基于將要提供給用戶裝置的內(nèi)容(具體地講,將要在用戶裝置再現(xiàn)的諸如電影等的內(nèi)容)產(chǎn)生的基于內(nèi)容的結構數(shù)據(jù)產(chǎn)生的哈希值及其屬性信息的數(shù)據(jù)。屬性信息包括例如諸如計算哈希值的內(nèi)容塊的位置信息等的屬性信息。需要注意的是,在內(nèi)容提供裝置103產(chǎn)生存儲基于明文內(nèi)容產(chǎn)生的哈希值的內(nèi)容哈希列表組(哈希列表集合)的情況下,在步驟S121中,內(nèi)容提供裝置103還產(chǎn)生應用于內(nèi)容的加密和解密處理的標題密鑰或標題密鑰的哈希值作為提供給加密內(nèi)容簽名(ECS)頒發(fā)裝置102的數(shù)據(jù)。接下來,在步驟S122中,內(nèi)容提供裝置103把產(chǎn)生的數(shù)據(jù)發(fā)送給加密內(nèi)容簽名(ECS)頒發(fā)裝置102,并執(zhí)行加密內(nèi)容簽名文件(ECS文件)的產(chǎn)生和發(fā)送請求。接下來,在步驟S123中,加密內(nèi)容簽名(ECS)頒發(fā)裝置102執(zhí)行對于從內(nèi)容提供裝置103接收的數(shù)據(jù)的簽名產(chǎn)生處理,即執(zhí)行參照圖2描述的步驟Slla或步驟Sllb中的簽名核實處理。在由內(nèi)容提供裝置103產(chǎn)生的內(nèi)容哈希列表組是存儲基于加密內(nèi)容的結構數(shù)據(jù)(內(nèi)容塊)產(chǎn)生的哈希值的內(nèi)容哈希列表組的情況下,加密內(nèi)容簽名(ECS)頒發(fā)裝置102僅利用內(nèi)容哈希列表組作為簽名對象數(shù)據(jù)執(zhí)行簽名處理。此外,在由內(nèi)容提供裝置103產(chǎn)生的內(nèi)容哈希列表組是存儲基于明文(非加密)內(nèi)容的結構數(shù)據(jù)(內(nèi)容塊)產(chǎn)生的哈希值的內(nèi)容哈希列表組的情況下,加密內(nèi)容簽名(ECS)頒發(fā)裝置102利用內(nèi)容哈希列表組和標題密鑰(哈希)作為簽名對象數(shù)據(jù)執(zhí)行簽名處理。通過應用由加密內(nèi)容簽名(ECS)頒發(fā)裝置(加密內(nèi)容簽名頒發(fā)者)102保存的密鑰產(chǎn)生簽名。例如,執(zhí)行根據(jù)E⑶SA算法的簽名產(chǎn)生。另外,加密內(nèi)容簽名(ECS)頒發(fā)裝置102產(chǎn)生參照圖2描述的加密內(nèi)容簽名文件(ECS文件),并在步驟S124中把產(chǎn)生的加密內(nèi)容簽名文件(ECS文件)發(fā)送給內(nèi)容提供裝置 103。
接下來,將參照圖4描述從內(nèi)容提供裝置103到用戶裝置104的內(nèi)容的提供和在用戶裝置104的內(nèi)容再現(xiàn)順序。圖4從左側開始表示內(nèi)容提供裝置103和用戶裝置104。首先,在步驟S131中,內(nèi)容提供裝置103把下面的數(shù)據(jù)提供給用戶裝置。(I)加密內(nèi)容(2)加密內(nèi)容簽名文件(ECS文件)(3)標題密鑰現(xiàn)在,比如說,已執(zhí)行從用戶裝置104到內(nèi)容提供裝置103的內(nèi)容發(fā)送請求作為步驟S131中的處理的預處理。內(nèi)容提供裝置103根據(jù)來自用戶裝置的請求提供內(nèi)容。需要注意的是,內(nèi)容提供裝置103在步驟S131中發(fā)送的⑴加密內(nèi)容是由根據(jù)內(nèi)容設置的以上“(3)標題密鑰”加密的內(nèi)容。此外,(2)加密內(nèi)容簽名文件(ECS文件)是根據(jù)以上(I)加密內(nèi)容產(chǎn)生的文件,即包括諸如基于(I)加密內(nèi)容的結構數(shù)據(jù)產(chǎn)生的哈希值的數(shù)據(jù)等的文件,圖2中表示的加密內(nèi)容簽名文件(ECS文件)200的結構數(shù)據(jù)存儲在(I)加密內(nèi)容中。用戶裝置104接收這些數(shù)據(jù)以存儲到介質,例如諸如硬盤等。其后,用戶裝置104在執(zhí)行內(nèi)容再現(xiàn)處理時執(zhí)行步驟S132中的其后表示在圖4中的處理。在步驟S132中,用戶裝置104讀出與將要再現(xiàn)的內(nèi)容對應的加密內(nèi)容簽名文件(ECS文件)以執(zhí)行哈希值匹配處理和簽名核實處理。哈希值匹配處理是這樣的處理:從作為圖2中表示的加密內(nèi)容簽名文件(ECS文件)的結構數(shù)據(jù)的內(nèi)容哈希列表組選擇性地獲得規(guī)定數(shù)量(k)或更多的多個哈希值,并且執(zhí)行獲得的哈希值和基于接收的內(nèi)容計算的哈希值之間的匹配處理。簽名核實處理是這樣的處理:執(zhí)行作為圖2中表示的加密內(nèi)容簽名文件(ECS文件)200的結構數(shù)據(jù)的ECS頒發(fā)裝置簽名203的簽名核實。需要注意的是,這種簽名是通過使用ECS頒發(fā)裝置102的密鑰產(chǎn)生的簽名,并且ECS頒發(fā)裝置的公鑰應用于這種簽名核實處理。能夠從作為加密內(nèi)容簽名文件(ECS文件)200的結構數(shù)據(jù)的ECS頒發(fā)裝置證書(ECS頒發(fā)者證書)204獲得ECS頒發(fā)裝置的公鑰。在步驟S133中確定哈希值匹配和簽名核實都成功的情況下,用戶裝置104前進到步驟S134,對已應用標題密鑰的加密內(nèi)容執(zhí)行解密處理,并執(zhí)行解密內(nèi)容的再現(xiàn)處理和使用處理。另一方面,在步驟S133中確定哈希值匹配或簽名核實失敗的情況下,步驟S133中的確定變?yōu)椤胺瘛?,用戶裝置104前進到步驟S135,并且停止加密內(nèi)容的再現(xiàn)和使用處理。需要注意的是,如上所述,在存儲在內(nèi)容哈希列表組(哈希列表集合)183中的哈希值構成明文內(nèi)容的情況下,作為加密內(nèi)容簽名文件(ECS文件)200的結構數(shù)據(jù)的ECS頒發(fā)裝置簽名203是基于包括基于內(nèi)容的結構數(shù)據(jù)的哈希值和標題密鑰的數(shù)據(jù)產(chǎn)生的簽名。因此,在步驟S133中確定簽名核實成功的情況下,可確認內(nèi)容和標題密鑰都未被篡改,并且確認內(nèi)容和標題密鑰的組合也是正常組合。另一方面,在步驟S133中未實現(xiàn)簽名核實的情況下,確定簽名數(shù)據(jù)的產(chǎn)生源數(shù)據(jù)(即,參照圖2描述的至少內(nèi)容的結構數(shù)據(jù)或標題密鑰)可能已被篡改。在這種情況下,步驟S133中的確定變?yōu)椤胺瘛?,用戶裝置104前進到步驟S135,并且停止加密內(nèi)容的再現(xiàn)和使用處理。需要注意的是,根據(jù)在加密內(nèi)容簽名文件(ECS文件)的簽名核實的條件下執(zhí)行內(nèi)容的解密和再現(xiàn)的順序的再現(xiàn)處理程序存儲在用戶裝置(內(nèi)容再現(xiàn)裝置)104中,并且根據(jù)這種再現(xiàn)處理程序執(zhí)行加密內(nèi)容簽名文件(ECS文件)的簽名核實和內(nèi)容再現(xiàn)。在加密內(nèi)容簽名文件(ECS文件)的簽名核實未成功的情況下,禁止內(nèi)容再現(xiàn)。以這種方法,利用本發(fā)明的方案,(I)內(nèi)容和⑵用作應用于內(nèi)容的加密和解密處理的加密密鑰的標題密鑰,對基于這些數(shù)據(jù)產(chǎn)生的簽名執(zhí)行簽名核實。僅在內(nèi)容和標題密鑰(這兩種類型的數(shù)據(jù)的組合)已通過這種核實處理被確認為正確的組合的情況下,在用戶裝置允許內(nèi)容的再現(xiàn)和使用。因此,在不同于原始內(nèi)容和標題密鑰組合的未授權內(nèi)容和標題密鑰組合的情況下,未實現(xiàn)簽名核實,并且阻止這種未授權內(nèi)容使用。需要注意的是,利用圖4中的順序圖,雖然描述了內(nèi)容提供裝置103例如通過經(jīng)網(wǎng)絡的通信處理把數(shù)據(jù)(諸如,內(nèi)容等)提供給用戶裝置104的處理例子,但內(nèi)容提供模式不限于這種經(jīng)網(wǎng)絡的提供處理。例如,可應用經(jīng)介質(諸如,DVD、BD、閃存等)的提供處理和根據(jù)廣播的提供方案。4.加密內(nèi)容簽名文件(ECS文件)的產(chǎn)生處理和ECS文件的詳細結構接下來,將參照圖5以及其后描述加密內(nèi)容簽名文件(ECS文件)的產(chǎn)生處理和ECS文件的詳細結構。圖5和6是用于描述用于圖3中表示的順序圖中的步驟S121中的處理的詳細順序的流程圖。具體地講,圖5和6是用于描述例如在內(nèi)容提供裝置103把新內(nèi)容提供給用戶裝置的情況下,為了從圖2中表示的加密內(nèi)容簽名(ECS)頒發(fā)裝置102獲得與其新內(nèi)容對應的加密內(nèi)容簽名文件(ECS文件)200而執(zhí)行的處理的細節(jié)。例如,在內(nèi)容提供裝置103對應于每個提供的內(nèi)容連續(xù)地執(zhí)行這種處理。具體地講,參照圖2描述的內(nèi)容哈希列表組(哈希列表集合)183的產(chǎn)生處理等被包括在這種處理中。以下,將參照圖7的附圖以及其后與圖5和6中表示的流程圖一起描述內(nèi)容哈希列表組(哈希列表集合)的詳細結構。現(xiàn)在,將順序地描述圖5中的流程圖中的每個步驟中的處理。首先,在步驟S201中,內(nèi)容提供裝置103確定將要產(chǎn)生的加密內(nèi)容簽名文件(ECS文件)的類型(ECS類型)。具體地講,根據(jù)基于加密內(nèi)容的結構數(shù)據(jù)還是基于明文內(nèi)容的結構數(shù)據(jù)產(chǎn)生存儲在設置為圖2中表示的加密內(nèi)容簽名文件(ECS文件)200的結構數(shù)據(jù)的內(nèi)容哈希列表組202中的哈希值,內(nèi)容提供裝置103確定ECS類型。具體地講,根據(jù)下面的設置確定ECS類型。ECS類型=0:從加密內(nèi)容計算的哈希值存儲在內(nèi)容哈希列表組(哈希列表集合)202字段中。ECS類型=1:從加密之前的明文內(nèi)容計算的哈希值存儲在內(nèi)容哈希列表組(哈希列表集合)202字段中。
需要注意的是,哈希類型被規(guī)定為與ECS類型相同的類型信息,并且也根據(jù)ECS類型確定這種類型。在ECS類型=1的情況下,內(nèi)容提供裝置103前進至步驟S202以執(zhí)行從明文內(nèi)容按照數(shù)據(jù)類型剪取內(nèi)容塊的處理。在ECS類型=0的情況下,內(nèi)容提供裝置103前進至步驟S203以執(zhí)行從由標題密鑰加密的加密內(nèi)容按照數(shù)據(jù)類型剪取內(nèi)容塊的處理。內(nèi)容提供裝置103執(zhí)行從新提供給用戶裝置的內(nèi)容(例如,諸如電影等的新內(nèi)容)按照數(shù)據(jù)類型剪取內(nèi)容塊的處理。例如如圖7中所示,數(shù)據(jù)類型是內(nèi)容中所包括的下面的數(shù)據(jù):(A)聲音數(shù)據(jù),(S)字幕數(shù)據(jù),(V)圖像數(shù)據(jù)。存在這三種類型的數(shù)據(jù)。需要注意的是,數(shù)據(jù)類型不限于這三種,并且可執(zhí)行另外的其它類型分類。例如,可按照語言采用聲音和字幕作為分類設置。如圖7中所示,例如諸如電影等的內(nèi)容文件包括下面三種類型的數(shù)據(jù)據(jù):⑷聲音數(shù)據(jù),(S)字幕數(shù)據(jù),(V)圖像數(shù)據(jù)。需要注意的是,圖7中表示的內(nèi)容文件在ECS類型=1的情況下是明文內(nèi)容,并且在ECS類型=0的情況下是由標題密鑰加密的加密內(nèi)容。在步驟S202和S203中,內(nèi)容提供裝置103從圖7中的內(nèi)容文件剪取作為哈希值的產(chǎn)生單位數(shù)據(jù)的內(nèi)容塊。此時,根據(jù)數(shù)據(jù)的類型設置內(nèi)容塊。也就是說,按照下面的數(shù)據(jù)類型設置內(nèi)容塊據(jù):⑷聲音數(shù)據(jù),(S)字幕數(shù)據(jù),(V)圖像數(shù)據(jù)。聲音數(shù)據(jù)的內(nèi)容塊應該是A0、A1、A2等。字幕數(shù)據(jù)的內(nèi)容塊應該是S0、S1、S2等。圖像數(shù)據(jù)的內(nèi)容塊應該是V0、V1、V2等。接下來,在步驟S204中,內(nèi)容提供裝置103計算與內(nèi)容塊對應的哈希值,即內(nèi)容塊哈希(Content Block Hash)。具體地講,內(nèi)容提供裝置103按照下面的數(shù)據(jù)類型計算哈希值:與聲音數(shù)據(jù)的內(nèi)容塊對應的聲音的內(nèi)容塊哈希(Content BlockHash):A0、A1、A2
坐寸,與字幕數(shù)據(jù)的內(nèi)容塊對應的字幕的內(nèi)容塊哈希(Content Block Hash):S0、S1、S2
坐寸,與圖像數(shù)據(jù)的內(nèi)容塊對應的圖像的內(nèi)容塊哈希(Content Block Hash):V0、V1、V2
坐寸ο需要注意的是,如圖7中所示,用作將要產(chǎn)生的哈希值的內(nèi)容塊是內(nèi)容文件的部分數(shù)據(jù),并包括用作除將要產(chǎn)生的哈希值之外的數(shù)據(jù)部分的數(shù)據(jù)部分。用作除將要產(chǎn)生的哈希值之外的數(shù)據(jù)部分可以被設置為甚至在內(nèi)容文件完成之后也能夠另外編輯的區(qū)域,例如諸如添加評論等。接下來,在步驟S205中,內(nèi)容提供裝置103產(chǎn)生登記步驟S204中計算的內(nèi)容塊的哈希值、內(nèi)容塊位置信息等的內(nèi)容塊哈希列表。將參照圖8描述內(nèi)容塊哈希列表的產(chǎn)生處理例子。圖8中表示的內(nèi)容文件是與圖7中表示的內(nèi)容文件相同的內(nèi)容文件,并且是設置下面數(shù)據(jù)塊的內(nèi)容:聲音數(shù)據(jù)的內(nèi)容塊:A0、A1、A2等,字幕數(shù)據(jù)的內(nèi)容塊:SO、S1、S2等,圖像數(shù)據(jù)的內(nèi)容塊:V0、V1、V2等。在步驟S204中,內(nèi)容提供裝置103計算對于這些內(nèi)容塊中的每個內(nèi)容塊的哈希值。在步驟S205中,內(nèi)容提供裝置103獲得與這些哈希值對應的屬性信息(具體地講,用作已計算哈希值的內(nèi)容塊的位置信息的偏移和長度)以產(chǎn)生包括哈希值、偏移和長度的哈希列表。偏移是已計算哈希值的內(nèi)容塊的相對于內(nèi)容頭的距離,并且長度對應于內(nèi)容塊的長度。具有用作與哈希值相關的屬性信息的以與哈希值相關的方式登記的這些信息的數(shù)據(jù)將會被稱為哈希列表。哈希列表被設置為與每個內(nèi)容塊對應的數(shù)據(jù)。如圖8中所示,如下產(chǎn)生按照每個數(shù)據(jù)類型與每個內(nèi)容塊對應的哈希列表:與字幕塊SO對應的哈希列表,與字幕塊SI對應的哈希列表,與聲音塊AO對應的哈希列表,與聲音塊Al對應的哈希列表,與圖像塊VO對應的哈希列表,與圖像塊Vl對應的哈希列表。每個哈希列表包括下面的數(shù)據(jù):(I)內(nèi)容塊的哈希值,(2)內(nèi)容塊的偏移,(3)內(nèi)容塊的長度。需要注意的是,在步驟S205中的哈希列表的產(chǎn)生處理時,內(nèi)容塊變化存儲在一個哈希列表中。將參照圖9A和9B描述這種處理的特定例子。具有變化的內(nèi)容結構表示在圖9A中。例如,雖然圖9A中表示的下面三種內(nèi)容,⑴內(nèi)容變化1、⑵內(nèi)容變化2和(3)內(nèi)容變化3具體地講基本上是例如相同內(nèi)容,但圖像的一部分由從不同方向獲得的圖像構成,這是所謂的多角度內(nèi)容。圖9A和9B中表示的圖像內(nèi)容塊(VII,V12,V13)的三條圖像數(shù)據(jù)對應于從不同方向獲得的每個圖像數(shù)據(jù)。其它數(shù)據(jù)部分(A0,S0,V0,A1,S1等)都是相同內(nèi)容。例如,圖像內(nèi)容塊(V11,V12和V13)的三條圖像數(shù)據(jù)是根據(jù)用戶的偏好可切換的可再現(xiàn)的圖像數(shù)據(jù)。這種包括多個可再現(xiàn)的數(shù)據(jù)的內(nèi)容將會被稱為具有變化的內(nèi)容,并且這種內(nèi)容塊變化存儲在一個哈希列表中。如圖9B中所示,內(nèi)容塊Vll的哈希、內(nèi)容塊V12的哈希和內(nèi)容塊V13的哈希這些以塊為單位的哈希值被分別計算,但這些哈希值被設置為一個哈希列表。這些哈希值被設置為圖9B中表示的哈希列表中的最下層表示的“與Vl對應的哈希列表”。Vll的哈希值、V12的哈希值、V13的哈希值以及偏移和長度信息存儲在這個“與Vl對應的哈希列表”中。接下來,在步驟S206中,內(nèi)容提供裝置103按照數(shù)據(jù)類型產(chǎn)生哈希列表(哈希列表集合),其中收集具有相同種類[(聲音(A)/字幕(S)/圖像(V)]的哈希列表。如圖8、9A和9B中所示,按照數(shù)據(jù)類型以及也按照內(nèi)容塊產(chǎn)生哈希列表。內(nèi)容提供裝置103按照數(shù)據(jù)類型收集這些哈希列表以按照數(shù)據(jù)類型產(chǎn)生哈希列表組(哈希列表集合)。根據(jù)這種處理,如圖8、9A和9B中所示,產(chǎn)生(I)字幕數(shù)據(jù)的哈希列表組(哈希列表集合)、(2)聲音數(shù)據(jù)的哈希列表組(哈希列表集合)和(3)圖像數(shù)據(jù)的哈希列表組(哈希列表集合)這些按照數(shù)據(jù)類型的哈希列表組(哈希列表集合)。另外,在步驟S207中,內(nèi)容提供裝置103產(chǎn)生內(nèi)容哈希列表組(哈希列表集合),其中收集按照數(shù)據(jù)類型的哈希列表組(哈希列表集合)。將參照圖10描述內(nèi)容哈希列表組(哈希列表集合)的產(chǎn)生處理例子。圖10表示下面數(shù)據(jù):(A)作為以按照數(shù)據(jù)類型的內(nèi)容塊為單位的哈希值的內(nèi)容塊哈希,(B)以包括哈希值、偏移和長度的內(nèi)容塊為單位的哈希列表,(C)按照數(shù)據(jù)類型的哈希列表組,(D)內(nèi)容哈希列表組(哈希列表集合)183。(D)內(nèi)容哈希列表組(哈希列表集合)183對應于參照圖2描述的內(nèi)容塊哈希列表組183,并且如圖2中所示是包括通過使用內(nèi)容181產(chǎn)生的哈希值的數(shù)據(jù)。(A)作為以按照數(shù)據(jù)類型的內(nèi)容塊為單位的哈希值的內(nèi)容塊哈希指示與參照圖9A和9B描述的具有變化的內(nèi)容對應的例子。在圖5中表示的流程的步驟S204中,內(nèi)容提供裝置103計算圖10中指示的(A)作為以按照數(shù)據(jù)類型的內(nèi)容塊為單位的哈希值的內(nèi)容塊哈希。在步驟S205中,內(nèi)容提供裝置103產(chǎn)生圖10中指示的(B)以包括哈希值、偏移和長度的內(nèi)容塊為單位的哈希列表。在步驟S206中,內(nèi)容提供裝置103產(chǎn)生圖10中指示的(C)按照數(shù)據(jù)類型的哈希列表組。在步驟S207中,內(nèi)容提供裝置103產(chǎn)生圖10中指示的(D)內(nèi)容哈希列表組(哈希列表集合)183。也就是說,圖10中指示的⑶內(nèi)容哈希列表組(哈希列表集合)183是收集圖10中的(C)中指示的按照數(shù)據(jù)類型的哈希列表組的數(shù)據(jù)。接下來,將描述從圖5中表示的流程圖繼續(xù)的圖6中表示的流程圖。
在圖6中表示的步驟S208中,內(nèi)容提供裝置103確定產(chǎn)生預定的加密內(nèi)容簽名文件(ECS文件)的ECS類型(=哈希類型)。在執(zhí)行明文內(nèi)容的哈希值計算處理的ECS類型=1的情況下,內(nèi)容提供裝置103前進至步驟S209。在執(zhí)行加密內(nèi)容的哈希值計算處理的ECS類型=0的情況下,內(nèi)容提供裝置103前進至步驟S211。在產(chǎn)生存儲明文內(nèi)容的哈希值的ECS文件的ECS類型=1的情況下,內(nèi)容提供裝置103前進至步驟S209,并計算作為待應用于內(nèi)容的加密和解密處理的加密密鑰的標題密鑰的哈希值。另外,在步驟S210中,內(nèi)容提供裝置103把在步驟S207中產(chǎn)生的內(nèi)容哈希列表組和在步驟S209中產(chǎn)生的標題密鑰哈希值發(fā)送給加密內(nèi)容簽名(ECS)頒發(fā)裝置。另一方面,在產(chǎn)生存儲加密內(nèi)容的哈希值的ECS文件的ECS類型=0的情況下,內(nèi)容提供裝置103前進至步驟S211,并把在步驟S207中產(chǎn)生的內(nèi)容哈希列表組發(fā)送給加密內(nèi)容簽名(ECS)頒發(fā)裝置。需要注意的是,對于在步驟S210中發(fā)送的標題密鑰,可做出這樣的安排,其中內(nèi)容提供裝置產(chǎn)生哈希值并發(fā)送給加密內(nèi)容簽名(ECS)頒發(fā)裝置,或者可做出這樣的安排,其中標題密鑰自身被從內(nèi)容提供裝置發(fā)送到加密內(nèi)容簽名(ECS)頒發(fā)裝置,并且在加密內(nèi)容簽名(ECS)頒發(fā)裝置產(chǎn)生標題密鑰哈希值。然而,在執(zhí)行標題密鑰自身的傳輸?shù)那闆r下,必須在沒有泄露的情況下執(zhí)行數(shù)據(jù)提供處理,例如用于設置傳輸?shù)陌踩ㄐ怕窂降奶幚?br>
坐寸ο如圖11中所示,通過使用加密內(nèi)容簽名(ECS)頒發(fā)裝置102產(chǎn)生簽名數(shù)據(jù),根據(jù)內(nèi)容哈希列表組(哈希列表集合)的設置模式產(chǎn)生不同的簽名數(shù)據(jù)。(ECS 類型=0)產(chǎn)生存儲基于加密內(nèi)容的結構數(shù)據(jù)(內(nèi)容塊)產(chǎn)生的哈希值的內(nèi)容哈希列表組,以便如圖11中的步驟Slla中所示僅利用內(nèi)容哈希列表組作為簽名對象數(shù)據(jù)執(zhí)行簽名處理。(ECS 類型=1)產(chǎn)生存儲基于明文內(nèi)容(非加密)的結構數(shù)據(jù)(內(nèi)容塊)產(chǎn)生的哈希值的內(nèi)容哈希列表組,以便如圖11中的步驟Sllb中所示利用內(nèi)容哈希列表組和標題密鑰(哈希)作為簽名對象數(shù)據(jù)執(zhí)行簽名處理。加密內(nèi)容簽名(ECS)頒發(fā)裝置102存儲內(nèi)容哈希列表組(哈希列表集合)183和產(chǎn)生的簽名(ECS頒發(fā)裝置簽名)作為加密內(nèi)容簽名文件(ECS文件)200的結構數(shù)據(jù)。加密內(nèi)容簽名(ECS)頒發(fā)裝置102還如圖11中所示設置其它數(shù)據(jù)作為加密內(nèi)容簽名文件(ECS文件)200的結構數(shù)據(jù),并最后產(chǎn)生至少包括下面的數(shù)據(jù)的加密內(nèi)容簽名文件(ECS文件)200以發(fā)送給內(nèi)容提供裝置103:(I)ECS 類型 201,(2)內(nèi)容哈希列表組202,(3) ECS頒發(fā)裝置簽名203, (4) ECS頒發(fā)裝置證書204,
(5)內(nèi)容塊表 205。5.簽名數(shù)據(jù)的產(chǎn)生處理例子如參照圖11所述,在從內(nèi)容提供裝置103接收到(ECS類型=0)內(nèi)容哈希列表組(哈希列表集合)183或者(ECS類型=1)內(nèi)容哈希列表組(哈希列表集合)183和標題密鑰(哈希)時,加密內(nèi)容簽名(ECS)頒發(fā)裝置102產(chǎn)生對于這種接收的數(shù)據(jù)的簽名數(shù)據(jù)。將參照圖12描述這種簽名數(shù)據(jù)產(chǎn)生處理的例子。圖12中指示的內(nèi)容哈希列表組(哈希列表集合)183是從內(nèi)容提供裝置103接收的數(shù)據(jù),并且是包括按照數(shù)據(jù)類型(聲音/字幕/圖像)的內(nèi)容塊的哈希值和屬性信息(偏移、長度)的數(shù)據(jù)。加密內(nèi)容簽名(ECS)頒發(fā)裝置102在ECS類型=0的情況下僅利用存儲基于加密內(nèi)容的結構數(shù)據(jù)(內(nèi)容塊)產(chǎn)生的哈希值的內(nèi)容哈希列表組183作為簽名對象數(shù)據(jù)執(zhí)行簽名處理。加密內(nèi)容簽名(ECS)頒發(fā)裝置102在ECS類型=1的情況下利用存儲基于明文(非加密)內(nèi)容的結構數(shù)據(jù)(內(nèi)容塊)產(chǎn)生的哈希值的內(nèi)容哈希列表組183和標題密鑰(哈希)182作為簽名對象數(shù)據(jù)執(zhí)行簽名處理。加密內(nèi)容簽名(ECS)頒發(fā)裝置102產(chǎn)生通過把簽名對象數(shù)據(jù)分成預定數(shù)據(jù)單位獲得的劃分數(shù)據(jù)221。例如,加密內(nèi)容簽名(ECS)頒發(fā)裝置102把簽名對象數(shù)據(jù)分成能夠應用作為哈希產(chǎn)生算法的SHA-1算法的以位數(shù)為單位的數(shù)據(jù)D1、D2、D3、…、Dn。另外,如圖1 2中所示,通過順序地把SHA-1執(zhí)行單元240_1至240_n應用于劃分數(shù)據(jù)221計算哈希值。需要注意的是,從許可頒發(fā)裝置(LA) 101提供的值被用作初始值231。首先,通過應用初始值231和數(shù)據(jù)Dl執(zhí)行SHA-1算法以計算中間哈希值。通過輸入這個計算的值作為對于輸入下一數(shù)據(jù)D2的SHA-1執(zhí)行單元的初始值執(zhí)行SHA-1算法以計算中間哈希值。順序地重復這種操作以計算最后的哈希值250。通過把加密內(nèi)容簽名(ECS)頒發(fā)裝置102的密鑰251應用于最后的哈希值250,產(chǎn)生簽名數(shù)據(jù)270。簽名數(shù)據(jù)270存儲為ECS頒發(fā)裝置簽名203,ECS頒發(fā)裝置簽名203是圖11中表示的加密內(nèi)容簽名文件(ECS文件)200的結構數(shù)據(jù)。需要注意的是,如圖12中所示,通過順序地輸入通過劃分由內(nèi)容哈希列表組或者內(nèi)容哈希列表組和標題密鑰(哈希)構成的數(shù)據(jù)獲得的數(shù)據(jù)Dl至Dn,執(zhí)行根據(jù)SHA-1的哈希值產(chǎn)生處理。因此,在內(nèi)容中不存在修改的情況下,在內(nèi)容哈希列表組中也不存在修改,并且基于這些劃分數(shù)據(jù)產(chǎn)生的中間哈希值變?yōu)橄嗤闹?。因此,例如,在僅修改標題密鑰的情況下,基于內(nèi)容哈希列表組計算的中間哈希值被保存在存儲器中,由此通過使用這種中間數(shù)據(jù)和僅僅修改的標題密鑰的哈希值計算處理能夠計算最后的哈希值。根據(jù)這種處理,能夠實現(xiàn)簽名數(shù)據(jù)的產(chǎn)生的負荷的減小。6.在用戶裝置的內(nèi)容再現(xiàn)處理接下來,將參照圖13和14中表示的流程圖描述在用戶裝置的內(nèi)容再現(xiàn)處理順序。
圖13和14中表示的流程圖是用于描述用戶裝置104在先前參照圖4描述的順序圖中執(zhí)行的處理步驟S132至S135中的處理的細節(jié)的流程圖。比如說,用戶裝置從內(nèi)容提供裝置103接收下面的數(shù)據(jù):(I)內(nèi)容,(2)用作待應用于加密內(nèi)容的解密的密鑰的標題密鑰,(3)加密內(nèi)容簽名文件(ECS文件)。比如說,例如,這些接收的數(shù)據(jù)被記錄在用戶裝置的介質(諸如,硬盤、閃存等)中。需要注意的是,在內(nèi)容提供裝置通過存儲在介質(例如,諸如DVD、BD等)中把以上每種數(shù)據(jù)提供給用戶裝置的情況下,從這種介質執(zhí)行所有的數(shù)據(jù)讀出。首先,在圖13中表示的流程中的步驟S301中,例如,用戶裝置從硬盤、閃存或諸如DVD、BD等的介質讀出加密內(nèi)容簽名文件(ECS文件)。接下來,在步驟S302中,用戶裝置從記錄在加密內(nèi)容簽名文件(ECS文件)中的內(nèi)容哈希列表組隨機地選擇預定數(shù)量(k:例如,k=7)或更多的內(nèi)容塊哈希。另外,在步驟S303中,用戶裝置獲得與選擇的內(nèi)容塊對應的內(nèi)容內(nèi)的內(nèi)容塊以計算哈希值。需要注意的是,基于哈希列表內(nèi)的屬性信息(偏移/長度)也可獲得內(nèi)容塊的位置。此外,在ECS類型=1的情況下,用戶裝置在哈希值計算之前執(zhí)行對于內(nèi)容塊的解密,并執(zhí)行哈希值計算。在這種情況下,僅允許對于用于哈希值匹配處理的選擇的內(nèi)容塊的解密。接下來,在步驟S304中,用戶裝置執(zhí)行在步驟S303中計算的計算的哈希值和在步驟S302中從加密內(nèi)容簽名文件(ECS文件)的內(nèi)容哈希列表組選擇的哈希值之間的匹配處理。在步驟S305中,用戶裝置確定哈希值匹配結果。在步驟S302中選擇的k個或更多的哈希值的匹配全都實現(xiàn)(計算的哈希值=從內(nèi)容哈希列表組獲得的哈希值)的情況下,步驟S305中的確定變?yōu)槠ヅ鋵崿F(xiàn)(=“是”),并且用戶裝置前進至步驟S306。另一方面,在甚至步驟S302中選擇的k個或更多的哈希值的匹配之一未實現(xiàn)(計算的哈希值古從內(nèi)容哈希列表組獲得的哈希值)的情況下,步驟S305中的確定變?yōu)槠ヅ湮磳崿F(xiàn)(=“否”),并且該處理結束。在這種情況下,不執(zhí)行內(nèi)容的再現(xiàn)處理。在步驟S302中選擇的k個或更多的哈希值的匹配全都實現(xiàn)(計算的哈希值=從內(nèi)容哈希列表組獲得的哈希值)的情況下,用戶裝置前進至步驟S306,并執(zhí)行替換記錄在加密內(nèi)容簽名文件(ECS文件)中的內(nèi)容哈希列表組的哈希值的處理。具體地講,在哈希值匹配處理時,在步驟S302中,用戶裝置執(zhí)行替換基于從內(nèi)容獲得的內(nèi)容塊計算的k個哈希值作為與加密內(nèi)容簽名文件中的內(nèi)容哈希列表組對應的內(nèi)容塊的哈希值的處理。將參照圖15描述步驟306中的處理的特定例子。圖15中指示的“內(nèi)容塊Al的哈希”281是已執(zhí)行哈希值匹配處理的從加密內(nèi)容簽名文件200的內(nèi)容哈希列表組202選擇的哈希值。用戶裝置執(zhí)行利用已執(zhí)行與“內(nèi)容塊Al的哈希”281的匹配處理的計算的哈希值(即,利用基于內(nèi)容的內(nèi)容塊計算的哈希值282)替換這個“內(nèi)容塊Al的哈?!?81的處理。需要注意的是,用戶裝置執(zhí)行利用計算的哈希值替換在步驟S302中選擇的經(jīng)受匹配處理的k個或更多的哈希值的處理。接下來,在步驟S307中,用戶裝置讀出記錄在加密內(nèi)容簽名文件(ECS文件)中的ECS頒發(fā)裝置證書以執(zhí)行存儲在ECS頒發(fā)裝置證書中的簽名的核實處理。這個簽名是由許可頒發(fā)裝置101的密鑰產(chǎn)生的簽名,并且用戶裝置通過應用許可頒發(fā)裝置101的公鑰執(zhí)行簽名核實。在步驟S308中確定簽名核實成功時,用戶裝置前進至步驟S309。在確定簽名核實失敗時,該處理結束。在這種情況下,不執(zhí)行內(nèi)容再現(xiàn)。在步驟S308中確定簽名核實成功時,用戶裝置前進至步驟S309,并獲得記錄在記錄在加密內(nèi)容簽名文件(ECS文件)中的ECS頒發(fā)裝置證書中的ECS頒發(fā)裝置的公鑰。如上所述,ECS頒發(fā)裝置證書是存儲ECS頒發(fā)裝置的公鑰的公鑰證書,并且用戶裝置從這里獲得ECS頒發(fā)裝置的公鑰。接下來,在步驟S310中,用戶裝置獲得記錄在加密內(nèi)容簽名文件(ECS文件)中的ECS頒發(fā)裝置簽名。如前面參照圖11所述,ECS頒發(fā)裝置簽名根據(jù)ECS類型的值而變?yōu)椴煌暮灻麛?shù)據(jù),即變?yōu)橄旅娴脑O置。(ECS 類型=0)這是內(nèi)容哈希列表組是存儲基于加密內(nèi)容的結構數(shù)據(jù)(內(nèi)容塊)產(chǎn)生的哈希值的內(nèi)容哈希列表組的情況,其中存儲僅利用內(nèi)容哈希列表組作為簽名對象數(shù)據(jù)產(chǎn)生的簽名數(shù)據(jù)。(ECS 類型=1)這是內(nèi)容哈希列表組是存儲基于明文內(nèi)容的結構數(shù)據(jù)(內(nèi)容塊)產(chǎn)生的哈希值的內(nèi)容哈希列表組的情況,其中存儲利用內(nèi)容哈希列表組和標題密鑰(哈希)作為簽名對象數(shù)據(jù)產(chǎn)生的簽名數(shù)據(jù)。需要注意的是,按照數(shù)據(jù)類型(聲音/字幕/圖像)的內(nèi)容塊的哈希值和屬性信息(偏移、長度)被記錄在內(nèi)容哈希列表組中。接下來,在步驟S311中,用戶裝置對從加密內(nèi)容簽名文件(ECS文件)讀出的ECS頒發(fā)裝置簽名執(zhí)行應用步驟S309中獲得的ECS頒發(fā)裝置的公鑰的簽名核實處理。例如,按照根據(jù)ECS類型的下面的處理執(zhí)行簽名核實處理。(ECS 類型=0)這是內(nèi)容哈希列表組是存儲基于加密內(nèi)容的結構數(shù)據(jù)(內(nèi)容塊)產(chǎn)生的哈希值的內(nèi)容哈希列表組的情況。在這種情況下,在步驟S306中,用戶裝置執(zhí)行步驟S309中獲得的ECS頒發(fā)裝置的公鑰(ECS頒發(fā)者公鑰)應用于經(jīng)受哈希值替換處理的內(nèi)容哈希列表組(哈希列表集合)的計算結果和從加密內(nèi)容簽名文件(ECS文件)讀出的ECS頒發(fā)裝置簽名(ECS簽名)之間的匹配。核實處理能夠利用方程表示如下。E⑶SA_Verify (E⑶SA_核實)(ECS頒發(fā)者公鑰,ECS簽名,哈希列表集合)
(ECS 類型=1)這是內(nèi)容哈希列表組是存儲基于明文內(nèi)容的結構數(shù)據(jù)(內(nèi)容塊)產(chǎn)生的哈希值的內(nèi)容哈希列表組的情況。在這種情況下,在步驟S306中,用戶裝置執(zhí)行步驟S309中獲得的ECS頒發(fā)裝置的公鑰(ECS頒發(fā)者公鑰)應用于經(jīng)受哈希值替換處理的內(nèi)容哈希列表組(哈希列表集合)與標題密鑰哈希值(SHA(標題密鑰))之間的連接數(shù)據(jù)的計算結果和從加密內(nèi)容簽名文件(ECS文件)讀出的ECS頒發(fā)裝置簽名(ECS簽名)之間的匹配。核實處理能夠利用方程表示如下。E⑶SA_Verify (ECS頒發(fā)者公鑰,ECS簽名,哈希列表集合I I SHA (標題密鑰))在步驟S312中確定已實現(xiàn)簽名核實的情況下,用戶裝置確定用于簽名數(shù)據(jù)的產(chǎn)生的原始數(shù)據(jù)未受到篡改,并前進至步驟S313,對加密內(nèi)容執(zhí)行應用標題密鑰的解密處理,并且執(zhí)行解密內(nèi)容的再現(xiàn)處理和使用處理。另一方面,在步驟S312中確定未實現(xiàn)簽名核實的情況下,步驟S312中的確定變?yōu)椤胺瘛?,并且該處理結束。在這種情況下,不執(zhí)行解密內(nèi)容的再現(xiàn)處理和使用處理。需要注意的是,根據(jù)在哈希值匹配和加密內(nèi)容簽名文件(ECS文件)的簽名核實的條件下執(zhí)行內(nèi)容的解密和再現(xiàn)的圖13和14中表示的順序的再現(xiàn)處理程序存儲在用戶裝置(內(nèi)容再現(xiàn)裝置)104中,并且根據(jù)這種再現(xiàn)處理程序執(zhí)行各種處理,諸如哈希值匹配處理、加密內(nèi)容簽名文件(ECS文件)的簽名核實、內(nèi)容再現(xiàn)等。以這種方法,利用本發(fā)明的方案,(I)內(nèi)容和⑵用作應用于內(nèi)容的加密和解密處理的加密密鑰的標題密鑰,對基于這些數(shù)據(jù)產(chǎn)生的簽名執(zhí)行簽名核實。僅在內(nèi)容和標題密鑰這兩種類型的數(shù)據(jù)的組合已通過這種核實處理被確認為正確的組合的情況下,在用戶裝置允許內(nèi)容的再現(xiàn)和使用。因此,在不同于原始內(nèi)容和標題密鑰組合的未授權內(nèi)容和標題密鑰組合的情況下,未實現(xiàn)簽名核實,并且防止這種未授權內(nèi)容使用。7.加密內(nèi)容簽名文件(ECS文件)的格式的細節(jié)接下來,將參照圖16和其后附圖描述加密內(nèi)容簽名文件(ECS文件)的格式的細節(jié)。7-1.加密內(nèi)容簽名文件(ECS文件)的整個結構如參照圖2和11所述,加密內(nèi)容簽名文件(ECS文件)200是包括下面的數(shù)據(jù)的文件:(I)ECS 類型 201,(2)內(nèi)容哈希列表組(哈希列表集合)202,(3) ECS頒發(fā)裝置簽名(ECS簽名)203,(4) ECS頒發(fā)裝置證書(ECS頒發(fā)者證書)204,(5)內(nèi)容塊表(存儲的內(nèi)容塊表)205。將參照圖16和其后附圖描述加密內(nèi)容簽名文件(ECS文件)200中所包括的這些數(shù)據(jù)和另外的其它數(shù)據(jù)的細節(jié)。圖16是表示加密內(nèi)容簽名文件(ECS文件)200的格式的例子的格式示圖。圖16中表示的加密內(nèi)容簽名文件(ECS文件)200包括與參照圖2描述的結構數(shù)據(jù)相同的結構數(shù)據(jù),即下面的數(shù)據(jù):(I)ECS 類型 201,(2)內(nèi)容哈希列表組(哈希列表集合)202,(3) ECS頒發(fā)裝置簽名(ECS簽名)203,(4) ECS頒發(fā)裝置證書(ECS頒發(fā)者證書)204,(5)內(nèi)容塊表(存儲的內(nèi)容塊表)205。需要注意的是,對于圖16和其后附圖中的格式示圖,保留字段是其所有位被嵌入O的字段?,F(xiàn)在將描述圖16中表示的格式的每個數(shù)據(jù)。版本這是描述加密內(nèi)容簽名文件(ECS文件)200的版本的字段。ECS 類型這是參照圖2和11描述的ECS類型201,其中描述指示簽名對象數(shù)據(jù)的類型的標記。具體地講,記錄了下面兩種類型中的任一種。ECS類型=0:根據(jù)加密內(nèi)容計算的哈希值存儲在隨后的內(nèi)容哈希列表組(哈希列表集合)202字段中。ECS類型=1:根據(jù)未加密的明文內(nèi)容計算的哈希值存儲在隨后的內(nèi)容哈希列表組(哈希列表集合)202字段中。需要注意的是,如上所述利用構成內(nèi)容的按照數(shù)據(jù)類型設置的內(nèi)容塊作為單位產(chǎn)生的哈希值被記錄在內(nèi)容哈希列表組(哈希列表集合)202中。ECS簽名偏移(到ECS簽名的偏移)利用本字段,記錄從文件的頭到ECS頒發(fā)裝置簽名(ECS簽名)203的字節(jié)的數(shù)量(偏移)。內(nèi)容塊表偏移(到存儲的內(nèi)容塊表的偏移)利用本字段,記錄從文件頭到內(nèi)容塊表(存儲的內(nèi)容塊表)的字節(jié)的數(shù)量(偏移)。內(nèi)容哈希列表組的數(shù)量(哈希列表集合的數(shù)量)利用本字段,描述本文件中所記錄的內(nèi)容哈希列表組(哈希列表集合)202中所包括的內(nèi)容哈希列表組的總數(shù)。 內(nèi)容哈希列表組(哈希列表集合)202內(nèi)容哈希列表組(哈希列表集合)202如上所述是由內(nèi)容提供裝置(內(nèi)容服務器)103產(chǎn)生的數(shù)據(jù)(=圖2和11中指示的內(nèi)容哈希列表組(哈希列表集合)183),并如上所述是包括基于將要提供給用戶裝置的內(nèi)容(具體地講,例如基于將要在用戶裝置再現(xiàn)的諸如電影等的內(nèi)容產(chǎn)生的內(nèi)容)的結構數(shù)據(jù)產(chǎn)生的哈希值及其屬性信息的數(shù)據(jù)。ECS頒發(fā)裝置簽名(ECS簽名)203ECS頒發(fā)裝置簽名(ECS簽名)203根據(jù)ECS類型的值而變?yōu)椴煌暮灻麛?shù)據(jù)。具體地講,進行下面的設置。(ECS 類型=0)這是內(nèi)容哈希列表組202是存儲基于加密內(nèi)容的結構數(shù)據(jù)(內(nèi)容塊)產(chǎn)生的哈希值的內(nèi)容哈希列表組的情況,其中存儲僅利用內(nèi)容哈希列表組作為簽名對象數(shù)據(jù)產(chǎn)生的簽名數(shù)據(jù)。(ECS 類型=1)這是內(nèi)容哈希列表組202是存儲基于明文內(nèi)容的結構數(shù)據(jù)(內(nèi)容塊)產(chǎn)生的哈希值的內(nèi)容哈希列表組的情況,其中存儲利用內(nèi)容哈希列表組和標題密鑰(哈希)作為簽名對象數(shù)據(jù)產(chǎn)生的簽名數(shù)據(jù)。例如,這里描述E⑶SA電子簽名。ECS頒發(fā)裝置證書(ECS頒發(fā)者證書)204ECS頒發(fā)裝置證書(ECS頒發(fā)者證書)204是與ECS頒發(fā)裝置102對應的公鑰證書,在該公鑰證書中,存儲ECS頒發(fā)裝置102的公鑰。內(nèi)容塊表(存儲的內(nèi)容塊表)205在與多個內(nèi)容對應的哈希列表被記錄在以上內(nèi)容哈希列表組(哈希列表集合)202中的情況下,內(nèi)容塊表(存儲的內(nèi)容塊表)205被設置為記錄每個哈希列表和內(nèi)容之間的對應關系的字段。接下來,以在圖16中指示的加密內(nèi)容簽名文件(ECS文件)200的結構數(shù)據(jù)為單位,將進一步描述其細節(jié)。7-2.ECS頒發(fā)裝置證書(ECS頒發(fā)者證書)的細節(jié)將參照圖17描述作為加密內(nèi)容簽名文件(ECS文件)200的一條結構數(shù)據(jù)的ECS頒發(fā)裝置證書(ECS頒發(fā)者證書)204的細節(jié)。ECS頒發(fā)裝置公鑰(ECS頒發(fā)者公鑰)利用本字段,記錄ECS頒發(fā)裝置(ECS頒發(fā)者)的公鑰。許可頒發(fā)裝置(LA)簽名(LA的簽名)利用本字段,存儲通過把許可頒發(fā)裝置(LA)的密鑰應用于ECS頒發(fā)裝置(ECS頒發(fā)者)的公鑰產(chǎn)生的簽名數(shù)據(jù)。在從ECS頒發(fā)裝置證書(ECS頒發(fā)者證書)204取出并使用ECS頒發(fā)裝置公鑰(ECS頒發(fā)者公鑰)的情況下,用戶裝置首先執(zhí)行許可頒發(fā)裝置(LA)簽名(LA的簽名)的簽名核實,并根據(jù)簽名核實的實現(xiàn),確認ECS頒發(fā)裝置證書(ECS頒發(fā)者證書)204是沒有篡改的授權證書。在這種確認之后,用戶裝置取出并使用ECS頒發(fā)裝置公鑰(ECS頒發(fā)者公鑰)。7-3.內(nèi)容哈希列表組(哈希列表集合)的細節(jié)接下來,將參照圖18描述作為加密內(nèi)容簽名文件(ECS文件)200的一條結構數(shù)據(jù)的內(nèi)容哈希列表組(哈希列表集合)202的細節(jié)。如圖18中所示,多個哈希列表組(哈希列表集合)被記錄在內(nèi)容哈希列表組(哈希列表集合)202中,并且這些哈希列表組(哈希列表集合)中的每一個對應于圖10中指示的(C)按照數(shù)據(jù)類型的哈希列表組,即由按照數(shù)據(jù)類型(諸如,聲音數(shù)據(jù)、字幕數(shù)據(jù)、圖像數(shù)據(jù)等)設置的內(nèi)容塊的哈希值和屬性信息(偏移、長度)構成的數(shù)據(jù)。圖19表示圖18中指示的內(nèi)容哈希列表組(哈希列表集合)202中所包括的多個哈希列表組(哈希列表集合)中的一個哈希列表組(哈希列表集合)的詳細格式。將描述圖19中指示的一個哈希列表組(哈希列表集合)的結構數(shù)據(jù)。哈希列表組標簽(哈希列表集合標簽)利用本字段,描述構成哈希列表組(哈希列表集合)的數(shù)據(jù)的標識符。對于標識符,在內(nèi)容是mp4文件的情況下,描述[軌道ID]等。哈希列表的數(shù)量利用本字段,描述隨后的哈希列表的總數(shù)。哈希列表利用本字段,描述由以按照數(shù)據(jù)類型(聲音/字幕/圖像)的內(nèi)容塊為單位的哈希值和屬性信息等構成的哈希列表。設置根據(jù)產(chǎn)生哈希值的內(nèi)容塊的數(shù)量的哈希列表字段的數(shù)量。另外,將參照圖20描述一個哈希列表(Hash List)字段的詳細結構。圖20表示(I)在沒有變化的內(nèi)容的情況下的哈希列表(Hash List)和⑵在具有變化的內(nèi)容的情況下的哈希列表(Hash List)。如前面參照圖9所述,具有變化的內(nèi)容是其一部分被設置為用戶能夠選擇的多個圖像等的內(nèi)容,例如諸如多角度內(nèi)容等。在具有變化的內(nèi)容的情況下,每個變化數(shù)據(jù)(具體地講,與表示在圖9中的圖像的每個內(nèi)容塊VI1、V12和V13對應的哈希值)存儲在哈希列表內(nèi)。作為圖20中指示的對于(I)在沒有變化的內(nèi)容的情況下的哈希列表(Hash List)和(2)在具有變化的內(nèi)容的情況下的哈希列表(Hash List)而言共同的數(shù)據(jù),存儲下面的數(shù)據(jù)。哈希類型利用本字段,描述指示哈希計算方法的標記。例如,存儲下面的標記。哈希類型=0:利用隨后的內(nèi)容塊哈希(Content Block Hash)字段,存儲根據(jù)加密內(nèi)容計算的哈希值。哈希類型=1:利用隨后的內(nèi)容塊哈希(Content Block Hash)字段,存儲根據(jù)未加密的明文內(nèi)容計算的哈希值。需要注意的是,在前面參照圖2描述的加密內(nèi)容簽名文件(ECS文件)200的ECS類型201的設置為“I”的情況下,哈希類型(Hash Type)設置為“I”。內(nèi)容塊偏移利用本字段,以字節(jié)為單位描述相對于作為計算哈希值的內(nèi)容的結構數(shù)據(jù)的內(nèi)容塊(Content Block)的內(nèi)容文件頭的偏移位置。內(nèi)容塊長度利用本字段,以字節(jié)為單位描述作為計算哈希值的內(nèi)容的結構數(shù)據(jù)的內(nèi)容塊(Content Block)的數(shù)據(jù)長度。內(nèi)容塊哈希的數(shù)量利用本字段,描述記錄在隨后的內(nèi)容塊哈希(Content Block Hash)中的哈希的總數(shù)。內(nèi)容塊哈希利用本字段,描述根據(jù)每個內(nèi)容塊(Content Block)計算的哈希值。需要注意的是,根據(jù)下面的方程執(zhí)行內(nèi)容塊哈希(Content Block Hash)的計算。內(nèi)容塊哈希=[SHA (內(nèi)容塊)]I sb_64需要注意的是,如上所述,在ECS類型(ECS Type)或哈希類型(Hash Type)為O的情況下,從由標題密鑰加密的內(nèi)容提取用于哈希值計算的內(nèi)容塊(Content Block)。另一方面,在ECS類型(ECS Type)或哈希類型(Hash Type)為I的情況下,從未加密的明文內(nèi)容提取用于哈希值計算的內(nèi)容塊(Content Block)。如圖20中所示,(I)在沒有變化的內(nèi)容時的哈希列表(Hash List)的情況下,記錄與一個內(nèi)容塊對應的一個哈希值。另一方面,(2)在具有變化的內(nèi)容時的哈希列表(Hash List)的情況下,記錄與根據(jù)變化的數(shù)量的多個內(nèi)容塊對應的多個哈希值。7-4.內(nèi)容塊表(存儲的內(nèi)容塊表)的細節(jié)接下來,將參照圖21描述作為加密內(nèi)容簽名文件(ECS文件)200的一條結構數(shù)據(jù)的內(nèi)容塊表(存儲的內(nèi)容塊表)205的細節(jié)。在如上所述與多個內(nèi)容對應的哈希列表被記錄在作為加密內(nèi)容簽名文件(ECS文件)200的一條結構數(shù)據(jù)的內(nèi)容哈希列表組(哈希列表集合)202中的情況下,內(nèi)容塊表(存儲的內(nèi)容塊表)205被設置為例如記錄用于確定與實際提供給用戶裝置的內(nèi)容對應的哈希列表的對應關系(索引)的字段。具體地講,用于識別哪個哈希列表對應于用戶可用內(nèi)容的信息被記錄在內(nèi)容塊表(存儲的內(nèi)容塊表)205中。特定數(shù)據(jù)結構表示在圖21中。內(nèi)容塊索引的數(shù)量(存儲的內(nèi)容塊索引的數(shù)量)利用本字段,描述隨后的內(nèi)容塊索引(存儲的內(nèi)容塊索引)的總數(shù)。然而,在不存在內(nèi)容塊變化(Content Block Variation)的情況下,設置O。內(nèi)容塊索引(存儲的內(nèi)容塊索弓丨)利用本字段,記錄每個哈希列表和內(nèi)容之間的對應信息(索引)。具體地講,這個字段是用于存儲指示登記在哈希列表(Hash List)中的多個內(nèi)容塊哈希(Content Block Hash)和內(nèi)容(Content)之間的對應關系的索引信息的字段。一個內(nèi)容塊索引(存儲的內(nèi)容塊索引)的詳細格式表示在圖22中。將描述圖22中表示的內(nèi)容塊索引(存儲的內(nèi)容塊索引)的詳細格式的每個結構數(shù)據(jù)。哈希列表組索引(哈希列表集合索引)利用本字段,描述哈希列表組(哈希列表集合)的索引(標識符)。哈希列表索引利用本字段,描述哈希列表(Hash List)的索引(標識符)。內(nèi)容塊哈希索引利用本字段,描述內(nèi)容塊哈希(Content Block Hash)的索引(標識符)。將參照圖23描述內(nèi)容塊表(存儲的內(nèi)容塊表)205的特定例子。圖23中表示的例子表示與前面參照圖9描述的具有由三種變化構成的圖像塊V11、V12和V13的變化的內(nèi)容對應的內(nèi)容塊表(存儲的內(nèi)容塊表)205的特定例子。利用這個例子,與三種變化VI1、V12和V13對應的哈希被記錄在存儲在加密內(nèi)容簽名文件(ECS文件)中的內(nèi)容哈希列表組202中。然而,比如說,實際的用戶可用內(nèi)容是與變化V13對應的內(nèi)容。利用在這種情況下的內(nèi)容塊表(存儲的內(nèi)容塊表)205,如圖23中所示記錄下面的數(shù)據(jù):內(nèi)容塊索引的數(shù)量(存儲的內(nèi)容塊索引的數(shù)量)=1,內(nèi)容塊索引(存儲的內(nèi)容塊索引)(O),哈希列表組索引(哈希列表集合索引)=2,哈希列表索引(HashList Index) =1,內(nèi)容塊哈希索引(ContentBlock Hash Index) =2。例如,最后的內(nèi)容塊哈希索引(Content Block Hash Index) =2,這個數(shù)據(jù)指示用戶可用變化數(shù)據(jù)的內(nèi)容塊哈希,并且這種情況指示圖23中的(A)內(nèi)容塊哈希的最下面的內(nèi)容塊V13的哈希⑵可用。此外,哈希列表索引(Hash List Index) =1這個數(shù)據(jù)指示存儲在用戶可用變化數(shù)據(jù)的內(nèi)容塊哈希中的以內(nèi)容塊為單位的哈希列表,并且這種情況指示圖23中的(B)以內(nèi)容塊為單位的哈希列表的最下面的哈希列表(I)可用。此外,哈希列表組索引(哈希列表集合索引)=2這個數(shù)據(jù)指示存儲在用戶可用變化數(shù)據(jù)的內(nèi)容塊哈希中的按照數(shù)據(jù)類型的哈希列表組,并且這種情況指示圖23中的(A)按照數(shù)據(jù)類型的哈希列表組的最下面的哈希列表組(2)可用。即使在與多種變化對應的內(nèi)容塊所對應的多個哈希值被記錄在加密內(nèi)容簽名文件(ECS文件)中的情況下,也能夠從這些數(shù)據(jù)選擇與根據(jù)用戶使用的變化的內(nèi)容塊對應的哈希值。需要注意的是,在與多種變化對應的內(nèi)容塊所對應的多個哈希值存儲在加密內(nèi)容簽名文件(ECS文件)中的情況下的哈希列表是例如參照圖20中的(2)描述的哈希列表。8.每個裝置的硬件結構例子最后,將參照圖24描述執(zhí)行以上處理的每個裝置的硬件結構例子。圖24表示能夠應用于用戶裝置104、內(nèi)容提供裝置103、加密內(nèi)容簽名頒發(fā)裝置102和許可頒發(fā)裝置101中的任何一個的信息處理裝置的硬件結構例子。CPU(中央處理單元)701用作數(shù)據(jù)處理部分,該數(shù)據(jù)處理部分用于根據(jù)存儲在ROM (只讀存儲器)702或存儲單元708中的程序執(zhí)行各種類型的處理。例如,CPU 701根據(jù)以上每個流程圖執(zhí)行處理。CPU 701執(zhí)行的程序、數(shù)據(jù)等根據(jù)需要存儲在RAM(隨機存取存儲器)703中。這些CPU 701、ROM 702和RAM 703經(jīng)總線704互相連接。CPU 701經(jīng)總線704連接到輸入/輸出接口 705,并且由各種類型的開關、鍵盤、鼠標、麥克風等構成的輸入單元706和由顯示器、揚聲器等構成的輸出單元707連接到輸入/輸出接口 705。CPU 701執(zhí)行與從輸入單元706輸入的命令對應的各種類型的處理,并把處理結果輸出到例如輸出單元707。連接到輸入/輸出接口 705的存儲單元708例如由硬盤等構成,并存儲CPU 701執(zhí)行的程序和各種類型的數(shù)據(jù)。通信單元709經(jīng)網(wǎng)絡(諸如,互聯(lián)網(wǎng)、局域網(wǎng)等)與外部裝
置通信。連接到輸入/輸出接口 705的驅動器710驅動可移動介質711 (諸如,磁盤、光盤、磁光盤或半導體存儲器(諸如,存儲卡)等)以獲得各種類型的數(shù)據(jù)(諸如,記錄的內(nèi)容、密鑰信息等)。例如,使用獲得的內(nèi)容和密鑰數(shù)據(jù)根據(jù)CPU執(zhí)行的再現(xiàn)程序執(zhí)行內(nèi)容解密/再現(xiàn)處理等。
9.本發(fā)明的方案已參照特定實施例詳細描述了本發(fā)明的實施例。然而,很明顯地,在不脫離本發(fā)明的本質的情況下,本領域技術人員能夠設想各種修改或改變。也就是說,以示例性形式描述了本發(fā)明,這不應該以限制性的方式解釋。應該參照權利要求,以便確定本發(fā)明的本質。需要注意的是,本說明書中公開的技術可具有下面的方案。(I) 一種信息處理裝置,包括:數(shù)據(jù)處理單元,配置為執(zhí)行加密內(nèi)容的解密和再現(xiàn)處理,其中所述數(shù)據(jù)處理單元通過應用響應于將要再現(xiàn)的內(nèi)容設置的加密內(nèi)容簽名文件執(zhí)行內(nèi)容再現(xiàn)正當性確定處理;其中所述加密內(nèi)容簽名文件包括內(nèi)容哈希列表組,包括基于內(nèi)容的結構數(shù)據(jù)的哈希值,和對于內(nèi)容加密密鑰和所述內(nèi)容哈希列表組產(chǎn)生的數(shù)據(jù)的簽名數(shù)據(jù);其中所述數(shù)據(jù)處理單元在所述內(nèi)容再現(xiàn)正當性確定處理中執(zhí)行在根據(jù)將要再現(xiàn)的內(nèi)容的結構數(shù)據(jù)計算的哈希值和所述內(nèi)容哈希列表組中所包括的用于匹配的哈希值之間的哈希值匹配處理,和應用所述簽名數(shù)據(jù)的簽名核實處理,以在所述哈希值匹配處理和所述簽名核實處理都成功的條件下執(zhí)行所述加密內(nèi)容的解密和再現(xiàn)處理。(2) 一種信息處理系統(tǒng),包括:用戶裝置,配置為執(zhí)行內(nèi)容再現(xiàn)處理;內(nèi)容提供裝置,配置為對于所述用戶裝置執(zhí)行內(nèi)容提供處理;和加密內(nèi)容簽名頒發(fā)裝置,配置為對于所述內(nèi)容提供裝置執(zhí)行加密內(nèi)容簽名文件提供處理;其中所述內(nèi)容提供裝置向所述加密內(nèi)容簽名頒發(fā)裝置發(fā)送包括基于內(nèi)容的結構數(shù)據(jù)的哈希值的內(nèi)容哈希列表組,和內(nèi)容加密密鑰或加密密鑰的哈希值; 其中所述加密內(nèi)容簽名頒發(fā)裝置利用所述內(nèi)容哈希列表組和內(nèi)容加密密鑰的哈希值作為簽名對象產(chǎn)生簽名數(shù)據(jù),并產(chǎn)生包括產(chǎn)生的簽名數(shù)據(jù)和所述內(nèi)容哈希列表組的加密內(nèi)容簽名文件以發(fā)送給所述內(nèi)容提供裝置;其中所述內(nèi)容提供裝置把加密內(nèi)容和所述加密內(nèi)容簽名文件提供給用戶裝置;其中所述用戶裝置執(zhí)行在它根據(jù)將要再現(xiàn)的內(nèi)容的結構數(shù)據(jù)計算的哈希值和加密內(nèi)容簽名文件內(nèi)的內(nèi)容哈希列表組中所包括的用于匹配的哈希值之間的哈希值匹配處理,以及應用所述加密內(nèi)容簽名文件內(nèi)的簽名數(shù)據(jù)的簽名核實處理,并在所述哈希值匹配處理和所述簽名核實處理都成功的條件下執(zhí)行所述加密內(nèi)容的解密和再現(xiàn)處理。(3) 一種信息處理裝置,包括:數(shù)據(jù)處理單元,配置為產(chǎn)生待應用于內(nèi)容再現(xiàn)正當性確定處理的加密內(nèi)容簽名文件的結構數(shù)據(jù),其中所述數(shù)據(jù)處理單元計算以構成內(nèi)容的數(shù)據(jù)類型的內(nèi)容塊為單位的哈希值,產(chǎn)生包括所述計算的哈希值和包括用作哈希值計算對象的內(nèi)容塊的位置信息的屬性信息的哈希列表,產(chǎn)生收集多個所述哈希列表而成的內(nèi)容哈希列表組,把產(chǎn)生的內(nèi)容哈希列表組和內(nèi)容加密密鑰或該加密密鑰的哈希值發(fā)送給外部簽名頒發(fā)裝置,從所述簽名頒發(fā)裝置獲得包括所述內(nèi)容哈希列表組和對于基于內(nèi)容加密密鑰和所述內(nèi)容哈希列表組產(chǎn)生的數(shù)據(jù)的簽名數(shù)據(jù)的加密內(nèi)容簽名文件,并把獲得的加密內(nèi)容簽名文件和加密內(nèi)容提供給用
戶裝置。(4)如⑴至(3)中任一項所述的信息處理裝置或信息處理系統(tǒng),其中存儲在內(nèi)容哈希列表組中的哈希值是基于未受到加密的明文內(nèi)容的結構數(shù)據(jù)產(chǎn)生的哈希值。(5)如(I)至(4)中任一項所述的信息處理裝置或信息處理系統(tǒng),其中存儲在內(nèi)容哈希列表組中的哈希值是以構成內(nèi)容的數(shù)據(jù)類型的內(nèi)容塊為單位的哈希值。(6)如⑴至(5)中任一項所述的信息處理裝置或信息處理系統(tǒng),其中存儲在內(nèi)容哈希列表組中的哈希值是以構成內(nèi)容的聲音、圖像和字幕的每種數(shù)據(jù)的內(nèi)容塊為單位的哈希值。(7)如⑴至(6)中任一項所述的信息處理裝置或信息處理系統(tǒng),其中構成內(nèi)容哈希列表組的每個內(nèi)容哈希列表是包括以構成內(nèi)容的聲音、圖像和字幕的每種數(shù)據(jù)的內(nèi)容塊為單位的哈希值和指示所述內(nèi)容塊的位置信息的屬性信息的數(shù)據(jù)。(8)如⑴至(7)中任一項所述的信息處理裝置或信息處理系統(tǒng),其中構成內(nèi)容哈希列表組的內(nèi)容哈希列表是包括與多種不同的變化數(shù)據(jù)對應的多個內(nèi)容塊所對應的多個哈希值的數(shù)據(jù)。(9)如(8)所述的信息處理裝置,其中所述多種不同的變化數(shù)據(jù)是在多角度內(nèi)容中從多個不同角度拍攝的多個圖像數(shù)據(jù)。(10)如(I)至(9)中任一項所述的信息處理裝置或信息處理系統(tǒng),其中數(shù)據(jù)處理單元在內(nèi)容再現(xiàn)正當性確定處理中執(zhí)行利用根據(jù)將要再現(xiàn)的內(nèi)容的結構數(shù)據(jù)計算的哈希值替換所述內(nèi)容哈希列表組中所包括的用于匹配的哈希值的哈希值替換處理,和通過應用執(zhí)行了所述哈希值替換處理的內(nèi)容哈希列表組和內(nèi)容加密密鑰的哈希值的串接的數(shù)據(jù)進行的所述簽名核實處理。另外,在以上裝置和系統(tǒng)執(zhí)行的處理方法和使該裝置和系統(tǒng)執(zhí)行處理的程序也被包括在本發(fā)明的方案中。此外,在說明書中描述的一系列處理可由硬件或軟件或硬件和軟件的復合裝置執(zhí)行。在根據(jù)軟件執(zhí)行處理的情況下,記錄處理順序的程序可通過安裝在嵌入在專用硬件中的計算機內(nèi)的存儲器中而被執(zhí)行,或者可通過安裝在能夠執(zhí)行各種類型的處理的通用計算機中而被執(zhí)行。例如,程序可以被預先記錄在記錄介質上。除了從記錄介質把程序安裝到計算機中之外,可經(jīng)網(wǎng)絡(諸如,LAN(局域網(wǎng))或互聯(lián)網(wǎng))接收程序并把程序安裝在記錄介質(諸如,內(nèi)置硬盤等)中。需要注意的是,根據(jù)本說明書的各種類型的處理不僅包括根據(jù)描述的順序按照時間順序執(zhí)行的處理,還包括未必按照時間順序執(zhí)行而是根據(jù)執(zhí)行處理的裝置的處理能力等并行地或者單獨地執(zhí)行的處理。此外,根據(jù)本說明書,術語“系統(tǒng)”是多個裝置的邏輯組結構,并且不限于用作部件的裝置不被包括在同一殼體中的結構。本申請包含與2011年9月5日提交給日本專利局的日本優(yōu)先權專利申請JP2011-192498中公開的主題相關的主題,該專利申請的全部內(nèi)容包含于此以資參考。本領域技術人員應該理解,在不脫離所附權利要求或其等同物的范圍的情況下,可以根據(jù)設計的需要和其它因素做出各種變型、組合、子組合和替換。
權利要求
1.一種信息處理裝置,包括: 數(shù)據(jù)處理單元,配置為執(zhí)行加密內(nèi)容的解密和再現(xiàn)處理,其中所述數(shù)據(jù)處理單元通過應用響應于將要再現(xiàn)的內(nèi)容設置的加密內(nèi)容簽名文件執(zhí)行內(nèi)容再現(xiàn)正當性確定處理; 其中所述加密內(nèi)容簽名文件包括 內(nèi)容哈希列表組,包括基于內(nèi)容的結構數(shù)據(jù)的哈希值,和 對于內(nèi)容加密密鑰和所述內(nèi)容哈希列表組產(chǎn)生的數(shù)據(jù)的簽名數(shù)據(jù); 其中所述數(shù)據(jù)處理單元在所述內(nèi)容再現(xiàn)正當性確定處理中執(zhí)行在根據(jù)將要再現(xiàn)的內(nèi)容的結構數(shù)據(jù)計算的哈希值和所述內(nèi)容哈希列表組中所包括的用于匹配的哈希值之間的哈希值匹配處理,和應用所述簽名數(shù)據(jù)的簽名核實處理,以在所述哈希值匹配處理和所述簽名核實處理都成功的條件下執(zhí)行所述加密內(nèi)容的解密和再現(xiàn)處理。
2.如權利要求1所述的信息處理裝置,其中存儲在所述內(nèi)容哈希列表組中的哈希值是基于未受到加密的明文內(nèi)容的結構數(shù)據(jù)產(chǎn)生的哈希值。
3.如權利要求1所述的信息處理裝置,其中存儲在所述內(nèi)容哈希列表組中的哈希值是以構成內(nèi)容的數(shù)據(jù)類型的內(nèi)容塊為單位的哈希值。
4.如權利要求1所述的信息處理裝置,其中存儲在所述內(nèi)容哈希列表組中的哈希值是以構成內(nèi)容的聲音、圖像和字幕的每種數(shù)據(jù)的內(nèi)容塊為單位的哈希值。
5.如權利要求1所述的信息處理裝置,其中構成所述內(nèi)容哈希列表組的每個內(nèi)容哈希列表是包括以構成內(nèi)容的聲音、圖像和字幕的每種數(shù)據(jù)的內(nèi)容塊為單位的哈希值和指示所述內(nèi)容塊的位置信息的屬性信息的數(shù)據(jù)。`
6.如權利要求1所述的信息處理裝置,其中構成所述內(nèi)容哈希列表組的內(nèi)容哈希列表是包括與多種不同的變化數(shù)據(jù)對應的多個內(nèi)容塊所對應的多個哈希值的數(shù)據(jù)。
7.如權利要求6所述的信息處理裝置,其中所述多種不同的變化數(shù)據(jù)是在多角度內(nèi)容中從多個不同角度拍攝的多個圖像數(shù)據(jù)。
8.如權利要求1所述的信息處理裝置,其中所述數(shù)據(jù)處理單元在所述內(nèi)容再現(xiàn)正當性確定處理中執(zhí)行 利用根據(jù)將要再現(xiàn)的內(nèi)容的結構數(shù)據(jù)計算的哈希值替換所述內(nèi)容哈希列表組中所包括的用于匹配的哈希值的哈希值替換處理,和 通過應用執(zhí)行了所述哈希值替換處理的內(nèi)容哈希列表組和內(nèi)容加密密鑰的哈希值的串接的數(shù)據(jù)進行的所述簽名核實處理。
9.一種信息處理系統(tǒng),包括: 用戶裝置,配置為執(zhí)行內(nèi)容再現(xiàn)處理; 內(nèi)容提供裝置,配置為對于所述用戶裝置執(zhí)行內(nèi)容提供處理;和 加密內(nèi)容簽名頒發(fā)裝置,配置為對于所述內(nèi)容提供裝置執(zhí)行加密內(nèi)容簽名文件提供處理; 其中所述內(nèi)容提供裝置向所述加密內(nèi)容簽名頒發(fā)裝置發(fā)送 包括基于內(nèi)容的結構數(shù)據(jù)的哈希值的內(nèi)容哈希列表組,和 內(nèi)容加密密鑰或加密密鑰的哈希值; 其中所述加密內(nèi)容簽名頒發(fā)裝置利用所述內(nèi)容哈希列表組和內(nèi)容加密密鑰的哈希值作為簽名對象產(chǎn)生簽名數(shù)據(jù),并產(chǎn)生包括產(chǎn)生的簽名數(shù)據(jù)和所述內(nèi)容哈希列表組的加密內(nèi)容簽名文件以發(fā)送給所述內(nèi)容提供裝置; 其中所述內(nèi)容提供裝置把加密內(nèi)容和所述加密內(nèi)容簽名文件提供給用戶裝置; 其中所述用戶裝置執(zhí)行在它根據(jù)將要再現(xiàn)的內(nèi)容的結構數(shù)據(jù)計算的哈希值和加密內(nèi)容簽名文件內(nèi)的內(nèi)容哈希列表組中所包括的用于匹配的哈希值之間的哈希值匹配處理,以及應用所述加密內(nèi)容簽名文件內(nèi)的簽名數(shù)據(jù)的簽名核實處理,并在所述哈希值匹配處理和所述簽名核實處理都成功的條件下執(zhí)行所述加密內(nèi)容的解密和再現(xiàn)處理。
10.一種信息處理裝置,包括: 數(shù)據(jù)處理單元,配置為產(chǎn)生待應用于內(nèi)容再現(xiàn)正當性確定處理的加密內(nèi)容簽名文件的結構數(shù)據(jù),其中所述數(shù)據(jù)處理單元計算以構成內(nèi)容的數(shù)據(jù)類型的內(nèi)容塊為單位的哈希值,產(chǎn)生包括所述計算的哈希值和包括用作哈希值計算對象的內(nèi)容塊的位置信息的屬性信息的哈希列表,產(chǎn)生收集多個 所述哈希列表而成的內(nèi)容哈希列表組,把產(chǎn)生的內(nèi)容哈希列表組和內(nèi)容加密密鑰或該加密密鑰的哈希值發(fā)送給外部簽名頒發(fā)裝置,從所述簽名頒發(fā)裝置獲得包括所述內(nèi)容哈希列表組和對于基于內(nèi)容加密密鑰和所述內(nèi)容哈希列表組產(chǎn)生的數(shù)據(jù)的簽名數(shù)據(jù)的加密內(nèi)容簽名文件,并把獲得的加密內(nèi)容簽名文件和加密內(nèi)容提供給用戶裝置。
11.如權利要求10所述的信息處理裝置,其中存儲在所述內(nèi)容哈希列表組中的哈希值是基于未受到加密的明文內(nèi)容的結構數(shù)據(jù)產(chǎn)生的哈希值。
12.如權利要求10所述的信息處理裝置,其中存儲在所述內(nèi)容哈希列表組中的哈希值是以構成內(nèi)容的數(shù)據(jù)類型的內(nèi)容塊為單位的哈希值。
13.如權利要求10所述的信息處理裝置,其中存儲在所述內(nèi)容哈希列表組中的哈希值是以構成內(nèi)容的聲音、圖像和字幕的每種數(shù)據(jù)的內(nèi)容塊為單位的哈希值。
14.如權利要求10所述的信息處理裝置,其中構成所述內(nèi)容哈希列表組的每個內(nèi)容哈希列表是包括以構成內(nèi)容的聲音、圖像和字幕的每種數(shù)據(jù)的內(nèi)容塊為單位的哈希值和指示所述內(nèi)容塊的位置信息的屬性信息的數(shù)據(jù)。
15.如權利要求10所述的信息處理裝置,其中構成所述內(nèi)容哈希列表組的內(nèi)容哈希列表是包括與多種不同的變化數(shù)據(jù)對應的多個內(nèi)容塊所對應的多個哈希值的數(shù)據(jù)。
16.—種布置為在配置為執(zhí)行加密內(nèi)容的解密和再現(xiàn)處理的信息處理裝置執(zhí)行的信息處理方法,使所述信息處理裝置的數(shù)據(jù)處理單元執(zhí)行應用響應于將要再現(xiàn)的內(nèi)容設置的加密內(nèi)容簽名文件的內(nèi)容再現(xiàn)正當性確定處理,其中所述加密內(nèi)容簽名文件包括內(nèi)容哈希列表組和對于根據(jù)內(nèi)容加密密鑰和所述內(nèi)容哈希列表組產(chǎn)生的數(shù)據(jù)的簽名數(shù)據(jù),所述內(nèi)容哈希列表組包括基于內(nèi)容的結構數(shù)據(jù)的哈希值; 其中所述數(shù)據(jù)處理單元在所述內(nèi)容再現(xiàn)正當性確定處理中執(zhí)行在根據(jù)將要再現(xiàn)的內(nèi)容的結構數(shù)據(jù)計算的哈希值和所述內(nèi)容哈希列表組中所包括的用于匹配的哈希值之間的哈希值匹配處理、和應用所述簽名數(shù)據(jù)的簽名核實處理,并在所述哈希值匹配處理和所述簽名核實處理都成功的條件下執(zhí)行所述加密內(nèi)容的解密和再現(xiàn)處理。
17.—種布置為在配置為對于用戶裝置執(zhí)行內(nèi)容提供處理的信息處理裝置執(zhí)行的信息處理方法,其中所述信息處理裝置包括 數(shù)據(jù)處理單元,配置為產(chǎn)生待應用于在所述用戶裝置的內(nèi)容再現(xiàn)正當性確定處理的加密內(nèi)容簽名文件的結構數(shù)據(jù); 其中所述數(shù)據(jù)處理單元計算以構成內(nèi)容的數(shù)據(jù)類型的內(nèi)容塊為單位的哈希值,產(chǎn)生包括所述計算的哈希值和包括用作哈希值計算對象的內(nèi)容塊的位置信息的屬性信息的哈希列表,產(chǎn)生收集多個所述哈希列表而成的內(nèi)容哈希列表組,把產(chǎn)生的內(nèi)容哈希列表組和內(nèi)容加密密鑰或該加密密鑰的哈希值發(fā)送給外部簽名頒發(fā)裝置,從所述簽名頒發(fā)裝置獲得包括所述內(nèi)容哈希列表組和對于基于內(nèi)容加密密鑰和所述內(nèi)容哈希列表組產(chǎn)生的數(shù)據(jù)的簽名數(shù)據(jù)的加密內(nèi)容簽名文件,并把獲得的加密內(nèi)容簽名文件和加密內(nèi)容提供給所述用戶裝置。
18.一種使配置為執(zhí)行加密內(nèi)容的解密和再現(xiàn)處理的信息處理裝置執(zhí)行信息處理的程序,使所述信息處理裝置的數(shù)據(jù)處理單元執(zhí)行應用響應于將要再現(xiàn)的內(nèi)容設置的加密內(nèi)容簽名文件的內(nèi)容再現(xiàn)正當性確定處理,其中所述加密內(nèi)容簽名文件包括內(nèi)容哈希列表組和對于根據(jù)內(nèi)容加密密鑰和所述內(nèi)容哈希列表組產(chǎn)生的數(shù)據(jù)的簽名數(shù)據(jù),所述內(nèi)容哈希列表組包括基于內(nèi)容的結構數(shù)據(jù)的哈希值; 其中所述程序使得所述數(shù)據(jù)處理單元在所述內(nèi)容再現(xiàn)正當性確定處理中執(zhí)行在根據(jù)將要再現(xiàn)的內(nèi)容的結構數(shù)據(jù)計算的哈希值和所述內(nèi)容哈希列表組中所包括的用于匹配的哈希值之間的哈希值匹配處理、和應用所述簽名數(shù)據(jù)的簽名核實處理,并在所述哈希值匹配處理和所述簽名核實處理都成功的條件下執(zhí)行所述加密內(nèi)容的解密和再現(xiàn)處理。
19.一種使配置為對于用戶裝置執(zhí)行內(nèi)容提供處理的信息處理裝置執(zhí)行信息處理的程序,其中所述信息處理裝置包括 數(shù)據(jù)處理單元,配置為產(chǎn)生待應用于在所述用戶裝置的內(nèi)容再現(xiàn)正當性確定處理的加密內(nèi)容簽名文件的結構數(shù)據(jù); 其中所述程序使所述數(shù)據(jù)處理單元執(zhí)行: 用于計算以構成內(nèi)容的數(shù)據(jù)類型的內(nèi)容塊為單位的哈希值的處理; 用于產(chǎn)生包括所述計算的哈希值和包括用作哈希值計算對象的內(nèi)容塊的位置信息的屬性信息的哈希列表的處理; 用于產(chǎn)生收集多個所述哈希列表而成的內(nèi)容哈希列表組的處理; 用于把產(chǎn)生的內(nèi)容哈希列表組和內(nèi)容加密密鑰或這種加密密鑰的哈希值發(fā)送給外部簽名頒發(fā)裝置的處理; 用于從所述簽名頒發(fā)裝置獲得包括所述內(nèi)容哈希列表組和對于基于內(nèi)容加密密鑰和所述內(nèi)容哈希列表組產(chǎn)生的數(shù)據(jù)的簽名數(shù)據(jù)的加密內(nèi)容簽名文件的處理;和用于把獲得的加密內(nèi)容簽名文件和加密內(nèi)容提供給所述用戶裝置的處理。
全文摘要
本發(fā)明涉及信息處理裝置、信息處理系統(tǒng)和信息處理方法。信息處理裝置包括數(shù)據(jù)處理單元,執(zhí)行加密內(nèi)容的解密和再現(xiàn)處理,數(shù)據(jù)處理單元通過應用響應于將要再現(xiàn)的內(nèi)容設置的加密內(nèi)容簽名文件執(zhí)行內(nèi)容再現(xiàn)正當性確定處理;加密內(nèi)容簽名文件包括內(nèi)容哈希列表組和從內(nèi)容加密密鑰和內(nèi)容哈希列表組產(chǎn)生的數(shù)據(jù)的簽名數(shù)據(jù),該哈希列表組包括哈希值;數(shù)據(jù)處理單元在內(nèi)容再現(xiàn)正當性確定處理中執(zhí)行在根據(jù)將要再現(xiàn)的內(nèi)容的結構數(shù)據(jù)計算的哈希值和內(nèi)容哈希列表組中所包括的用于匹配的哈希值之間的哈希值匹配處理以及應用簽名的簽名數(shù)據(jù)核實處理,以利用兩種處理的成功作為條件執(zhí)行加密內(nèi)容的解密和再現(xiàn)處理。
文檔編號H04L9/32GK103178957SQ201210309468
公開日2013年6月26日 申請日期2012年8月28日 優(yōu)先權日2011年9月5日
發(fā)明者小林義行, 林隆道, 久野浩 申請人:索尼公司