專利名稱:信息處理設(shè)備�、信息處理方法和程序的制作方法
技術(shù)領(lǐng)域:
本公開涉及信息處理設(shè)備、信息處理方法和程序�。特別地����,本公開涉及在能夠防止內(nèi)容的非法使用或者跟蹤非法分發(fā)內(nèi)容源的系統(tǒng)中使用的信息處理設(shè)備����、信息處理方法和程序。
背景技術(shù):
近年來�����,經(jīng)由網(wǎng)絡(luò)(如�,因特網(wǎng))的數(shù)據(jù)通信已經(jīng)被廣泛使用,并且大量圖像數(shù)據(jù)�、音樂數(shù)據(jù)等經(jīng)由網(wǎng)絡(luò)廣闊地分發(fā)。由制造商��、銷售商持有許多內(nèi)容(如��,音樂數(shù)據(jù)和圖像數(shù)據(jù))的版權(quán)���、分發(fā)權(quán)���。因此,例如,當(dāng)服務(wù)提供商經(jīng)由網(wǎng)絡(luò)從服務(wù)器向用戶提供內(nèi)容時(shí)�����,常見的是����,進(jìn)行控制以便僅允許具有授權(quán)的使用權(quán)的用戶來使用內(nèi)容。 具體來說�,例如,執(zhí)行將內(nèi)容作為加密內(nèi)容發(fā)送的控制�����,所述加密內(nèi)容僅可以通過向已經(jīng)進(jìn)行了正常內(nèi)容購買處理的用戶提供的加密密鑰來解密�����。然而���,即使當(dāng)執(zhí)行以上控制時(shí),如果由已經(jīng)獲取了加密內(nèi)容或加密密鑰的用戶解密的內(nèi)容被非法分發(fā)或公開����,則仍會(huì)出現(xiàn)不特定數(shù)量的內(nèi)容的非法使用。特別在近年中,廣泛地進(jìn)行經(jīng)由網(wǎng)絡(luò)的數(shù)據(jù)的非法公開和發(fā)送�,并且如何防止非法行為是個(gè)大問題。將參照
加密密鑰和內(nèi)容的非法分發(fā)的特定示例���。圖I是示出加密密鑰的非法公開的示例的圖����。內(nèi)容發(fā)送服務(wù)器10提供通過將加密密鑰12應(yīng)用于已經(jīng)完成了正常內(nèi)容購買過程的客戶端A21和B22以加密密鑰12加密的加密內(nèi)容11�����?����?蛻舳薃21和客戶端B22可以通過應(yīng)用加密密鑰12來解密加密內(nèi)容11���,從而再現(xiàn)內(nèi)容�。
假設(shè)這樣的情況客戶端B22通過使用加密密鑰12����,例如在可以由任何人訪問的網(wǎng)絡(luò)一側(cè)進(jìn)行了公開加密密鑰12的動(dòng)作。當(dāng)進(jìn)行公開密鑰的處理時(shí)�����,可以由不特定數(shù)量的用戶獲取公開的加密密鑰31。結(jié)果����,例如,可以由尚未完成正常內(nèi)容購買的未授權(quán)用戶23經(jīng)由網(wǎng)絡(luò)獲取公開的加密密鑰31�,進(jìn)一步,通過使用公開的加密密鑰31����,可以解密和再現(xiàn)從另一客戶端等獲取的加密內(nèi)容的拷貝32。如果這種情形發(fā)生�,則內(nèi)容的非法使用將會(huì)廣泛蔓延。由于在圖I的示例中向所有客戶端提供相同的加密密鑰�����,因此如果一個(gè)非法人泄露了密鑰����,那么可以通過非法密鑰來解密向其它客戶端提供的所有內(nèi)容。識(shí)別已經(jīng)非法公開密鑰的客戶端是困難的����。作為解決以上問題的方法,通過不同的加密密鑰來加密要向各個(gè)客戶端提供的加密內(nèi)容的配置是有效的���。S卩�,如圖2所示���,內(nèi)容發(fā)送服務(wù)器10提供通過將加密密鑰A14應(yīng)用于客戶端A24以加密密鑰A14加密的加密內(nèi)容�����,提供通過將加密密鑰B15應(yīng)用于客戶端B25以加密密鑰B15加密的加密內(nèi)容�����,并且提供通過將加密密鑰C16應(yīng)用于客戶端C26以加密密鑰C16加密的加密內(nèi)容����。根據(jù)以上設(shè)置���,如果萬一泄露了任何加密密鑰����,則可通過泄露密鑰解密的內(nèi)容限于通過泄露密鑰加密的一個(gè)加密內(nèi)容����,并且可以識(shí)別泄露源(即���,已經(jīng)公開了加密密鑰的未授權(quán)客戶端)。然而����,內(nèi)容發(fā)送服務(wù)器10必須產(chǎn)生根據(jù)各個(gè)客戶端而不同的加密內(nèi)容,用于針對(duì)各個(gè)客戶端改變加密密鑰�����,這引起服務(wù)器側(cè)的處理負(fù)荷增大的問題�。參照?qǐng)DI和圖2說明的示例是進(jìn)行應(yīng)用于內(nèi)容的加密/解密處理的加密密鑰的非法公開/泄露的示例。不僅加密密鑰�,而且解密內(nèi)容也可以是非法公開/泄露的目標(biāo)。圖3示出了解密內(nèi)容的非法公開的示例�。內(nèi)容發(fā)送服務(wù)器10向客戶端28提供通過應(yīng)用加密密鑰12加密的加密內(nèi)容11。執(zhí)行提供處理�,作為正常的內(nèi)容購買處理。然而�,當(dāng)客戶端28通過應(yīng)用加密密鑰12來解密加密內(nèi)容11并且非法公開解密內(nèi)容11時(shí),結(jié)果�,非法公開內(nèi)容33變?yōu)樘幱谟砂▓D3中所示的未授權(quán)用戶29的不特定數(shù)量的用戶可用的狀態(tài)。如果公開解密內(nèi)容��,則解密內(nèi)容的非法使用將廣泛蔓延��,并且即使當(dāng)對(duì)于每個(gè)客戶端改變加密密鑰時(shí)����,也難以識(shí)別已經(jīng)非法公開了解密內(nèi)容的客戶端。
發(fā)明內(nèi)容
鑒于以上情形����,期望提供能夠識(shí)別非法公開的內(nèi)容的公開源的信息處理設(shè)備、信息處理方法和程序��。還期望提供實(shí)現(xiàn)能夠識(shí)別已經(jīng)非法公開了內(nèi)容的公開源而不過度地增大服務(wù)器的處理負(fù)荷的配置的信息處理設(shè)備��、信息處理方法和程序���。根據(jù)本公開的實(shí)施例針對(duì)一種信息處理設(shè)備�,包括數(shù)據(jù)處理單元��,其配置為產(chǎn)生要提供給客戶端的內(nèi)容���,其中所述數(shù)據(jù)處理單元從原始內(nèi)容中提取多個(gè)塊(塊I到i)����,作為內(nèi)容配置數(shù)據(jù),將模式(pattern) I到k設(shè)置為包括所提取的塊I到i的塊行的多個(gè)模式���,產(chǎn)生應(yīng)用根據(jù)各個(gè)模式和各個(gè)塊不同的塊密鑰Kb (Px, By)的加密塊�,其中Px指示k個(gè)模式標(biāo)識(shí)符(Pl到Pk)��,并且By指示i個(gè)塊標(biāo)識(shí)符(BI到Bi)�,在每一個(gè)內(nèi)容發(fā)送中隨機(jī)地從模式I到k中選擇加密塊I到i,通過應(yīng)用與作為內(nèi)容發(fā)送目的地的客戶端對(duì)應(yīng)的單獨(dú)密鑰(用戶密鑰Ku)來加密所選擇塊的配置數(shù)據(jù)的一部分��,從而產(chǎn)生單獨(dú)加密的部分��,以及產(chǎn)生包括執(zhí)行了通過塊密鑰Kb(Px�,By)的加密處理的加密塊以及執(zhí)行了通過單獨(dú)密鑰(用戶密鑰Ku)的加密處理的單獨(dú)加密部分的加密內(nèi)容,作為要提供給客戶端的內(nèi)容���。在根據(jù)本公開實(shí)施例的信息處理設(shè)備中��,所述數(shù)據(jù)處理單元可以執(zhí)行發(fā)送執(zhí)行了通過塊密鑰Kb (Px���,By)的加密處理的加密塊、執(zhí)行了通過單獨(dú)密鑰(用戶密鑰Ku)的加密處理的單獨(dú)加密部分�����、以及應(yīng)用于加密塊的解密處理的塊密鑰Kb (Px,By)和單獨(dú)密鑰(用戶密鑰Ku)到客戶端的處理�����。此外�,在根據(jù)本公開實(shí)施例的信息處理設(shè)備中�,所述數(shù)據(jù)處理單元可以產(chǎn)生用于識(shí)別作為提供目的地的客戶端的客戶端標(biāo)識(shí)信息與待提供的內(nèi)容的塊排列信息(blockarrangement information)相關(guān)聯(lián)的管理信息,并且可以將所述管理信息存儲(chǔ)在存儲(chǔ)單元、中�����。此外�����,在根據(jù)本公開實(shí)施例的信息`處理設(shè)備中��,所述數(shù)據(jù)處理單元可以進(jìn)一步產(chǎn)生所述客戶端標(biāo)識(shí)信息與提供給客戶端的加密密鑰信息相關(guān)聯(lián)的管理信息��,并且可以將所述管理信息存儲(chǔ)在存儲(chǔ)單元中��。此外��,在根據(jù)本公開實(shí)施例的信息處理設(shè)備中,所述數(shù)據(jù)處理單元可以執(zhí)行分發(fā)內(nèi)容中包括的塊排列的分析處理����,以通過執(zhí)行分析的塊排列信息與所述管理信息的登記信息之間的檢查處理來識(shí)別作為內(nèi)容發(fā)送目的地的客戶端。此外��,在根據(jù)本公開實(shí)施例的信息處理設(shè)備中����,所述數(shù)據(jù)處理單元可以通過執(zhí)行分發(fā)的塊密鑰或單獨(dú)密鑰中的至少一個(gè)的密鑰信息與所述管理信息的登記信息之間的檢查處理來識(shí)別作為塊密鑰或單獨(dú)密鑰的發(fā)送目的地的客戶端。此外����,在根據(jù)本公開實(shí)施例的信息處理設(shè)備中,所述數(shù)據(jù)處理單元可以以通過進(jìn)一步分割塊所獲得的子塊為單位,執(zhí)行單獨(dú)加密部分的設(shè)置。此外�,在根據(jù)本公開實(shí)施例的信息處理設(shè)備中���,所述數(shù)據(jù)處理單元可以通過應(yīng)用對(duì)于向其發(fā)送內(nèi)容的多個(gè)客戶端共同的公共密鑰來加密從原始內(nèi)容中提取的多個(gè)塊以外的塊區(qū)域外部的數(shù)據(jù),并且可以產(chǎn)生執(zhí)行了通過公共密鑰的加密的塊區(qū)域外部的數(shù)據(jù)�����,作為提供給客戶端的內(nèi)容����。此外�����,在根據(jù)本公開實(shí)施例的信息處理設(shè)備中����,所述公共密鑰可以是與內(nèi)容的標(biāo)題對(duì)應(yīng)的標(biāo)題密鑰Kt���。此外,在根據(jù)本公開實(shí)施例的信息處理設(shè)備中����,所述數(shù)據(jù)處理單元可以產(chǎn)生包括內(nèi)容的加密配置信息的內(nèi)容配置信息,作為要提供給客戶端的數(shù)據(jù)����。本公開的另一個(gè)實(shí)施例針對(duì)一種內(nèi)容發(fā)送系統(tǒng),包括內(nèi)容提供單元�,其關(guān)于客戶端執(zhí)行內(nèi)容提供處理;以及所述客戶端��,其從所述內(nèi)容提供單元接收內(nèi)容����,其中要提供給客戶端的內(nèi)容包括多個(gè)塊和塊區(qū)域外部的數(shù)據(jù)��,所述內(nèi)容提供單元的配置單元A在存儲(chǔ)單元中存儲(chǔ)(I)通過公共密鑰(Kt)加密塊區(qū)域外部的數(shù)據(jù)所獲得的公共密鑰加密的數(shù)據(jù)��,以及(2)分別通過彼此不同的塊密鑰(Kb)加密塊數(shù)據(jù)所獲得的加密的塊數(shù)據(jù)��,所述內(nèi)容提供單元的配置單元B將在存儲(chǔ)單元中存儲(chǔ)(3)塊數(shù)據(jù)的明文數(shù)據(jù)����,并且所述內(nèi)容提供單元的配置單元B根據(jù)來自客戶端的內(nèi)容的請(qǐng)求產(chǎn)生與客戶端對(duì)應(yīng)的單獨(dú)密鑰(用戶密鑰)��,選擇要提供給客戶端的塊數(shù)據(jù)����,通過要提供給客戶端的、與客戶端對(duì)應(yīng)的單獨(dú)密鑰(用戶密鑰)加密所選擇的塊的配置數(shù)據(jù)的一部分�����,以及向客戶端提供數(shù)據(jù)標(biāo)識(shí)信息�����,用于識(shí)別通過單獨(dú)密鑰(用戶密鑰)加密的數(shù)據(jù)以外的內(nèi)容配置數(shù)據(jù)�����,并且所述內(nèi)容提供單元的配置單元A從客戶端接收數(shù)據(jù)標(biāo)識(shí)信息,并向客戶端提供由接收到的數(shù)據(jù)標(biāo)識(shí)信息指定的數(shù)據(jù)����。在根據(jù)本公開實(shí)施例的內(nèi)容發(fā)送系統(tǒng)中,用于識(shí)別所述內(nèi)容配置數(shù)據(jù)的所述數(shù)據(jù)標(biāo)識(shí)信息可以是URL (統(tǒng)一資源定位符)����。本公開的再一個(gè)實(shí)施例針對(duì)一種信息處理設(shè)備,包括數(shù)據(jù)處理單元��,其配置為執(zhí)行內(nèi)容再現(xiàn)處理����,其中所述數(shù)據(jù)處理單元通過參照作為內(nèi)容的加密配置信息的內(nèi)容配置信息確定通過公共密鑰加密的區(qū)域���、通過塊密鑰加密的區(qū)域以及通過與用戶對(duì)應(yīng)的單獨(dú)密鑰加密的區(qū)域�����,并且通過切換公共密鑰����、塊密鑰和單獨(dú)密鑰來執(zhí)行解密處理以執(zhí)行內(nèi)容的再現(xiàn)。在根據(jù)本公開實(shí)施例的內(nèi)容發(fā)送系統(tǒng)中�����,通過塊密鑰加密的區(qū)域可以包括分別由不同的塊密鑰加密的多個(gè)塊區(qū)域����,并且所述數(shù)據(jù)處理單元可以確定加密區(qū)域的各個(gè)塊通過哪些塊密鑰加密,并通過參照內(nèi)容配置信息切換塊密鑰來執(zhí)行解密處理����。本公開的又一個(gè)實(shí)施例針對(duì)一種由信息處理設(shè)備執(zhí)行的信息處理方法,所述信息處理設(shè)備產(chǎn)生要向客戶端提供的內(nèi)容��,所述信息處理方法包括通過所述信息處理設(shè)備從原始內(nèi)容中提取多個(gè)塊(塊I到i)作為內(nèi)容配置數(shù)據(jù)���;將模式I到k設(shè)置為包括所提取的塊I到i的塊行的多個(gè)模式����,產(chǎn)生應(yīng)用根據(jù)各個(gè)模式和各個(gè)塊不同的塊密鑰Kb (Px�����,By)的加密塊��,其中Px指示k個(gè)模式標(biāo)識(shí)符(Pl到Pk),并且By指示i個(gè)塊標(biāo)識(shí)符(BI到Bi)��,在每一個(gè)內(nèi)容發(fā)送中隨機(jī)地從模式I到k中選擇加密塊I到i���,通過應(yīng)用與作為內(nèi)容發(fā)送目的地的客戶端對(duì)應(yīng)的單獨(dú)密鑰(用戶密鑰Ku)來加密所選擇塊的配置數(shù)據(jù)的一部分�����,從而產(chǎn)生單獨(dú)加密的部分��,以及產(chǎn)生包括執(zhí)行了通過塊密鑰Kb (Px�����,By)的加密處理的加密塊以及 執(zhí)行了通過單獨(dú)密鑰(用戶密鑰Ku)的加密處理的單獨(dú)加密部分的加密內(nèi)容��,作為要提供給客戶端的內(nèi)容�。本公開的又一個(gè)實(shí)施例針對(duì)一種由信息處理設(shè)備執(zhí)行的信息處理方法���,所述信息處理設(shè)備執(zhí)行內(nèi)容再現(xiàn)處理,所述信息處理方法包括通過參照作為內(nèi)容的加密配置信息的內(nèi)容配置信息來確定通過公共密鑰加密的區(qū)域���,通過塊密鑰加密的區(qū)域����,以及通過與用戶對(duì)應(yīng)的單獨(dú)密鑰加密的區(qū)域;以及通過切換公共密鑰����、塊密鑰和單獨(dú)密鑰來執(zhí)行解密處理以執(zhí)行內(nèi)容的再現(xiàn)。本公開的又一個(gè)實(shí)施例針對(duì)一種允許信息處理設(shè)備執(zhí)行如下信息處理的程序��,所述信息處理設(shè)備產(chǎn)生要提供給客戶端的內(nèi)容通過所述信息處理設(shè)備從原始內(nèi)容中提取多個(gè)塊(塊I到i)作為內(nèi)容配置數(shù)據(jù)��;將模式I到k設(shè)置為包括所提取的塊I到i的塊行的多個(gè)模式��,產(chǎn)生應(yīng)用根據(jù)各個(gè)模式和各個(gè)塊不同的塊密鑰Kb (Px�,By)的加密塊,其中Px指示k個(gè)模式標(biāo)識(shí)符(Pl到Pk)���,并且By指示i個(gè)塊標(biāo)識(shí)符(BI到Bi)�,在每一個(gè)內(nèi)容發(fā)送中隨機(jī)地從模式I到k中選擇加密塊I到i�����,通過應(yīng)用與作為內(nèi)容發(fā)送目的地的客戶端對(duì)應(yīng)的單獨(dú)密鑰(用戶密鑰Ku)來加密所選擇塊的配置數(shù)據(jù)的一部分��,從而產(chǎn)生單獨(dú)加密的部分�,以及產(chǎn)生包括執(zhí)行了通過塊密鑰Kb (Px���,By)的加密處理的加密塊以及執(zhí)行了通過單獨(dú)密鑰(用戶密鑰Ku)的加密處理的單獨(dú)加密部分的加密內(nèi)容,作為要提供給客戶端的內(nèi)容�����。本公開的又一個(gè)實(shí)施例針對(duì)一種允許信息處理設(shè)備執(zhí)行如下信息處理的程序���,所述信息處理設(shè)備執(zhí)行內(nèi)容再現(xiàn)處理通過參照作為內(nèi)容的加密配置信息的內(nèi)容配置信息來確定通過公共密鑰加密的區(qū)域�、通過塊密鑰加密的區(qū)域���、以及通過與用戶對(duì)應(yīng)的單獨(dú)密鑰加密的區(qū)域���;以及通過切換公共密鑰、塊密鑰和單獨(dú)密鑰來執(zhí)行解密處理以執(zhí)行內(nèi)容的再現(xiàn)��。根據(jù)本公開實(shí)施例的程序例如可以提供給能夠以計(jì)算機(jī)可讀格式通過存儲(chǔ)介質(zhì)和通信介質(zhì)執(zhí)行各種程序代碼信息處理設(shè)備和計(jì)算機(jī)系統(tǒng)�����。當(dāng)以計(jì)算機(jī)可讀格式提供這種程序時(shí)�����,在信息處理設(shè)備或計(jì)算機(jī)系統(tǒng)上實(shí)現(xiàn)根據(jù)該程序的處理�。基于后面描述的本公開的實(shí)施例和附圖��,本公開的其它特征和優(yōu)點(diǎn)將通過詳細(xì)描述而清楚化�。在本說明書中,系統(tǒng)是指多個(gè)設(shè)備的邏輯集合�,其不限于各個(gè)設(shè)備處于同一外殼中的配置。根據(jù)本公開的實(shí)施例�,提供了可以在泄露加密內(nèi)容的加密密鑰的情況下防止內(nèi)容的完全再現(xiàn)的配置。具體來說�����,在每一個(gè)內(nèi)容發(fā)送中��,設(shè)置其中通過不同塊密鑰加密作為內(nèi)容配置數(shù)據(jù)的塊I到i的模式I到k并隨機(jī)地選擇塊�,從而向客戶端提供具有不同塊I到i的塊排列(模式順序,pattern sequence)的內(nèi)容���。要提供給客戶端的內(nèi)容的塊排列被登記為管理信息���。如果泄露了用作一部分內(nèi)容的加密密鑰的公共密鑰(標(biāo)題密鑰),則難以再現(xiàn)內(nèi)容的完全再現(xiàn)。也可以通過從非法分發(fā)的內(nèi)容獲取塊排列并以管理信息的登記信息檢查排列來識(shí)別作為非法分發(fā)內(nèi)容的源的客戶端���。
圖I是用于說明由于加密密鑰的非法公開而導(dǎo)致的內(nèi)容的非法使用的示例的視圖��;圖2是用于說明由于加密密鑰的非法公開而導(dǎo)致的內(nèi)容的非法使用的示例的視圖�;圖3是用于說明由于解密內(nèi)容的非法公開而導(dǎo)致的內(nèi)容的非法使用的示例的視圖����;圖4是用于說明本公開的概要的視圖;圖5是用于說明由服務(wù)器提供的內(nèi)容的特定示例的圖�����;圖6是用于說明要由服務(wù)器提供的內(nèi)容的特定示例的圖表��;圖7示出規(guī)定要由服務(wù)器向客戶端提供的內(nèi)容的配置的參數(shù)的圖��;圖8是用于說明規(guī)定要由服務(wù)器向客戶端提供的內(nèi)容的配置的特定示例的圖表�;圖9是用于說明從服務(wù)器向客戶端的內(nèi)容提供處理的順序的圖;圖10是用于說明服務(wù)器的存儲(chǔ)單元中保存的管理信息的數(shù)據(jù)配置示例的圖表����;圖11是用于說明由多個(gè)服務(wù)器關(guān)于客戶端的內(nèi)容提供處理的配置示例的圖;圖12是用于說明在多個(gè)服務(wù)器關(guān)于客戶端執(zhí)行內(nèi)容提供處理的配置中由Web服務(wù)器保存的數(shù)據(jù)的配置示例的圖���;圖13是用于說明在多個(gè)服務(wù)器關(guān)于客戶端執(zhí)行內(nèi)容提供處理的配置中由應(yīng)用服務(wù)器保存的數(shù)據(jù)的配置示例的圖���;圖14是用于說明當(dāng)由多個(gè)服務(wù)器關(guān)于客戶端執(zhí)行內(nèi)容提供處理時(shí)的內(nèi)容提供處理的順序的圖;圖15是用于說明客戶端中的內(nèi)容再現(xiàn)處理的示例的圖����;圖16是用于說明由服務(wù)器(如,服務(wù)提供商)執(zhí)行的內(nèi)容產(chǎn)生處理的順序的流程圖���;圖17是用于說明由服務(wù)器(如�����,服務(wù)提供商)執(zhí)行的內(nèi)容提供處理的順序的流程圖�����;圖18是用于說明客戶端中的內(nèi)容再現(xiàn)處理的流程圖�;圖19是用于說明當(dāng)發(fā)現(xiàn)非法分發(fā)內(nèi)容時(shí)執(zhí)行的源確定處理順序的流程圖20是用于說明服務(wù)器的硬件配置示例的圖��;以及圖21是用于說明客戶端的硬件配置示例的圖���。
具體實(shí)施例方式在下文中�,將參照
根據(jù)本公開實(shí)施例的信息處理設(shè)備、信息處理方法和程序��。將以如下順序進(jìn)行說明�。I.本公開的概要
2.由服務(wù)器進(jìn)行的內(nèi)容提供處理的特定示例3.規(guī)定內(nèi)容配置的參數(shù)4.內(nèi)容發(fā)送順序5.提供內(nèi)容的服務(wù)器的系統(tǒng)示例6.客戶端中的內(nèi)容再現(xiàn)處理7.服務(wù)器中的內(nèi)容產(chǎn)生和提供處理順序7-1.服務(wù)器中的內(nèi)容產(chǎn)生處理順序7-2.服務(wù)器中的內(nèi)容提供處理順序8.客戶端中的內(nèi)容再現(xiàn)順序9.基于服務(wù)器中的非法分發(fā)內(nèi)容的源確定處理順序10.各個(gè)設(shè)備的硬件配置示例[I.本公開的概要]在下文中,將參照附圖詳細(xì)說明根據(jù)本公開實(shí)施例的信息處理設(shè)備����、信息處理方法和程序。將參照?qǐng)D4說明本公開的概要���。根據(jù)本公開的實(shí)施例���,例如,可以識(shí)別網(wǎng)絡(luò)上分發(fā)的非法內(nèi)容的公開源��。由提供內(nèi)容(如���,電影和音樂)的服務(wù)提供商管理的服務(wù)器示出在圖4中��。例如�,客戶端120 (如����,PC)訪問服務(wù)器100��,并進(jìn)行正常的內(nèi)容購買過程���,從而獲取內(nèi)容?����?蛻舳?20經(jīng)由圖4中所示的網(wǎng)絡(luò)上的路徑(a)獲取授權(quán)內(nèi)容��。允許客戶端120的用戶在固定用途限制之下執(zhí)行再現(xiàn)正常購買內(nèi)容的處理���。例如,在發(fā)送的內(nèi)容是加密內(nèi)容的情況下����,授權(quán)購買者可以通過使用從服務(wù)器提供的用于解密的密鑰來解密加密內(nèi)容以再現(xiàn)內(nèi)容。然而�����,存在這樣的可能性客戶端120的用戶經(jīng)由網(wǎng)絡(luò)向其它用戶(圖中所示的客戶端131到133的用戶)提供解密內(nèi)容��。例如���,可能出現(xiàn)經(jīng)由圖4中所示的網(wǎng)絡(luò)上的路徑(b)向不特定數(shù)量的用戶提供解密內(nèi)容的情形��。例如�,存在這樣的可能性執(zhí)行將解密內(nèi)容放在不特定數(shù)量用戶可訪問的網(wǎng)絡(luò)上的站點(diǎn)中的處理。還存在這樣的情況客戶端120的用戶通過非法地將解密內(nèi)容記錄在介質(zhì)(如�����,盤)中來創(chuàng)建大量非法拷貝的記錄介質(zhì)�,并向其它用戶提供介質(zhì)。例如����,介質(zhì)是圖4中所示的盤141。根據(jù)本公開的實(shí)施例��,當(dāng)暴露內(nèi)容的這種非法分發(fā)時(shí)����,可以識(shí)別非法內(nèi)容的源。在圖4中所示的情況下��,源是客戶端120�����。也可以實(shí)現(xiàn)以上配置而不過度地增大服務(wù)器100的處理負(fù)荷。
[2.由服務(wù)器進(jìn)行的內(nèi)容提供處理的特定示例]如上所述���,根據(jù)本公開的實(shí)施例��,可以跟蹤非法內(nèi)容的源�。提供授權(quán)內(nèi)容的服務(wù)器100產(chǎn)生要提供給客戶端的具有特有配置的內(nèi)容�。將參照?qǐng)D5以及后續(xù)的圖來說明要由例如服務(wù)提供商等管理的服務(wù)器(內(nèi)容發(fā)送服務(wù)器等)提供給客戶端(用戶裝置)的內(nèi)容的配置。服務(wù)器創(chuàng)建特有內(nèi)容����,用于使得可以識(shí)別已經(jīng)非法公開或分發(fā)內(nèi)容的客戶端或用戶��,向各個(gè)客戶端提供特有內(nèi)容����。圖5是用于說明由服務(wù)器預(yù)先準(zhǔn)備的數(shù)據(jù)的圖。在圖5中�,示出了(a)內(nèi)容, (b)塊區(qū)域外部的數(shù)據(jù)��,以及(c)塊區(qū)域中的數(shù)據(jù)�。服務(wù)器提取內(nèi)容中包括的多個(gè)部分?jǐn)?shù)據(jù)作為塊。在這種情況下��,當(dāng)塊數(shù)為i時(shí),提取i個(gè)塊��。從內(nèi)容中提取的塊以外的數(shù)據(jù)區(qū)域是圖5的(b)中所示的塊區(qū)域外部的數(shù)據(jù)���。塊區(qū)域外部的數(shù)據(jù)(b)通過應(yīng)用一個(gè)加密密鑰(標(biāo)題密鑰(Kt))而被加密����。標(biāo)題密鑰是例如設(shè)置到內(nèi)容的標(biāo)題的一個(gè)加密密鑰�。關(guān)于從內(nèi)容中提取的i個(gè)塊,產(chǎn)生如圖5的(c)中所示的加密數(shù)據(jù)�。首先,準(zhǔn)備k塊行(其每一個(gè)具有從內(nèi)容中提取的i個(gè)塊)��。這些塊行是模式I (Pl)到k (Pk)����。接著,通過應(yīng)用不同的塊密鑰來單獨(dú)加密各個(gè)模式中包括的各個(gè)塊�。例如,將應(yīng)用于模式I (Pl)的塊(BI)的加密的塊密鑰表示為Kb (P1�����,BI)����。如圖5所示���,將模式I(Pl)中包括的i個(gè)塊設(shè)置為由不同的塊密鑰(其為塊密鑰Kb (Pl,BI)到Kb (Pl ,Bi))加密的加密塊的集合��。此外���,將模式2(P2)中包括的i個(gè)塊設(shè)置為由不同的塊密鑰(其為塊密鑰Kb(P2��,BI)到Kb(P2�,Bi))加密的加密塊的集合��。產(chǎn)生以上模式的K個(gè)模式����。模式I到k的每一個(gè)中包括的塊數(shù)是i���,因此��,應(yīng)用于產(chǎn)生k個(gè)模式的塊密鑰將如下�。模式I Kb (Pk, BI)到 Kb (Pl����,Bi)模式2 :Kb(P2���,BI)到 Kb(P2,Bi)模式k :Kb(Pk�,Bl) |lj Kb (Pk, Bi)S卩,用于產(chǎn)生k個(gè)模式的塊密鑰的總數(shù)為iXk個(gè)塊密鑰�,其為Kb(Pl,BI)至IJKb (Pk, Bi)�。如上所述,首先�����,服務(wù)器產(chǎn)生由標(biāo)題密鑰(Kt)加密的(b)塊區(qū)域外部的數(shù)據(jù)���,以及基于(a)內(nèi)容�,由各個(gè)塊的單獨(dú)塊密鑰加密的(c)k個(gè)模式���。接下來�����,將參照?qǐng)D6說明對(duì)于客戶端(用戶裝置)的數(shù)據(jù)發(fā)送�。服務(wù)器通過使用如下數(shù)據(jù)產(chǎn)生要提供給各個(gè)客戶端的數(shù)據(jù)由標(biāo)題密鑰(Kt)加密的(b)塊區(qū)域外部的數(shù)據(jù),以及
由各個(gè)塊的單獨(dú)塊密鑰(圖5中所示)加密的(c) k個(gè)模式�����。服務(wù)器從圖5的(C)中所示的模式I到k的k個(gè)模式中隨機(jī)地選擇塊�,作為在內(nèi)容的每次發(fā)送中執(zhí)行的處理。S卩���,在內(nèi)容的每次發(fā)送處理中�����,逐個(gè)地從模式I到k中選擇由單獨(dú)塊密鑰Kb加密的塊I到i的加密塊�。從由圖5的(C)中所示的單獨(dú)塊密鑰Kb(Ps��,Py)加密的加密塊中逐個(gè)地選擇塊I到i��,并且將由圖5的(b)中所示的標(biāo)題密鑰(Kt)加密的塊區(qū)域外部的數(shù)據(jù)與所選擇的塊進(jìn)行組合��,以設(shè)置要向特定客戶端提供的內(nèi)容數(shù)據(jù)行���。
此外,產(chǎn)生的內(nèi)容數(shù)據(jù)行中包括的部分塊通過應(yīng)用與每一個(gè)用戶(客戶端)對(duì)應(yīng)的單獨(dú)密鑰(用戶密鑰)Ku而被加密。根據(jù)處理�,產(chǎn)生要向用戶提供的內(nèi)容。關(guān)于由在塊中設(shè)置的�、與每一個(gè)用戶對(duì)應(yīng)的單獨(dú)密鑰(用戶密鑰)Ku加密的區(qū)域,由塊密鑰Kb加密的數(shù)據(jù)可以通過應(yīng)用與用戶對(duì)應(yīng)的單獨(dú)密鑰(用戶密鑰)Ku來雙重地加密�����,或者也可以將該區(qū)域設(shè)置為僅由與每一個(gè)用戶對(duì)應(yīng)的單獨(dú)密鑰(用戶密鑰)Ku加密的加密區(qū)域,而不對(duì)區(qū)域執(zhí)行通過塊密鑰Kb的加密�����,或者在解密通過塊密鑰Kb加密的數(shù)據(jù)之后��。圖6示出了如下數(shù)據(jù)的配置示例��。向用戶A提供的內(nèi)容向用戶B提供的內(nèi)容例如�,圖6中所示的向用戶A提供的內(nèi)容包括圖5的(b)中所示的�、由標(biāo)題密鑰(Kt)加密的塊區(qū)域外部的數(shù)據(jù),以及從圖5的(C)中所示的模式I到k的k個(gè)模式中通過塊的隨機(jī)選擇而選出的塊I到i��。此外�,由對(duì)于每一個(gè)用戶各自化的、與用戶A對(duì)應(yīng)產(chǎn)生的用戶密鑰Ku來加密塊的部分區(qū)域�。例如��,作為圖中所示的要發(fā)送給用戶A的內(nèi)容而選擇的塊I是由塊密鑰Kb (P2��,BI)加密的塊����,即圖5的(c)中所示的模式2中的塊I���。由塊密鑰Kb (P2,BI)加密的塊的部分區(qū)域通過應(yīng)用用戶密鑰Ku (a)而被加密����,所述用戶密鑰Ku (a)是與用戶A對(duì)應(yīng)的、對(duì)于用戶唯一的密鑰�。圖中所示的以黑色填充的部分是由用戶密鑰Ku (a)加密的部分(單獨(dú)加密的部分)���。在塊I到i的所有塊中設(shè)置由用戶密鑰加密的區(qū)域(單獨(dú)加密的部分)。同樣優(yōu)選的是��,應(yīng)用這樣的配置關(guān)于部分塊����,設(shè)置由用戶密鑰加密的區(qū)域(單獨(dú)加密的部分)。進(jìn)一步優(yōu)選的是�����,應(yīng)用這樣的配置在一個(gè)塊中設(shè)置由多個(gè)用戶密鑰加密的區(qū)域(單獨(dú)加密的部分)�����。作為圖中所示的��、要發(fā)送到用戶B的內(nèi)容所選擇的塊I是由塊密鑰Kb (P1�����,BI)力口密的塊�,即�,圖5的(c)中所示的模式I中的塊I�����。由塊密鑰Kb (P1��,BI)加密的塊的部分區(qū)域通過應(yīng)用用戶密鑰Ku(b)而被加密����,所述用戶密鑰Ku(b)是與用戶B對(duì)應(yīng)的、對(duì)于用戶唯一的密鑰�����。
圖中所示的以黑色填充的部分是由用戶密鑰Ku(b)加密的部分���。 由用戶密鑰加密的區(qū)域可以改變,并且相對(duì)于每一發(fā)送處理可以是相同區(qū)域����。優(yōu)選地是,由用戶密鑰加密的區(qū)域包括內(nèi)容的重要數(shù)據(jù)和重要場(chǎng)景區(qū)域�。例如,將加密區(qū)域優(yōu)選地設(shè)置為包括MPEG數(shù)據(jù)中的I畫面的區(qū)域��。例如�����,當(dāng)服務(wù)器發(fā)送內(nèi)容時(shí)通過隨機(jī)數(shù)產(chǎn)生處理來產(chǎn)生用戶密鑰���,并且將產(chǎn)生的密鑰提供給用戶并且存儲(chǔ)在數(shù)據(jù)庫中����。要提供給用戶的數(shù)據(jù)除了加密內(nèi)容之外�,還包括應(yīng)用于加密內(nèi)容的解密的一組加密密鑰���。例如��,要關(guān)于用戶A提供的加密密鑰是如下的一組密鑰(a)作為對(duì)于所有用戶公共的公共密鑰的標(biāo)題密鑰(b)應(yīng)用于要提供給用戶A的內(nèi)容中的i個(gè)塊的解密的i個(gè)塊密鑰�,以及(c)作為與用戶A對(duì)應(yīng)的單獨(dú)密鑰的用戶密鑰Ku (a)��。要提供給用戶B的加密密鑰是如下的一組密鑰(a)作為對(duì)于所有用戶公共的公共密鑰的標(biāo)題密鑰(b)應(yīng)用于要提供給用戶B的內(nèi)容中的i個(gè)塊的解密的i個(gè)塊密鑰��,以及(c)作為與用戶B對(duì)應(yīng)的單獨(dú)密鑰的用戶密鑰Ku(b)��。關(guān)于(a)中的標(biāo)題密鑰Kt����,當(dāng)標(biāo)題共同時(shí),向所有用戶提供相同的標(biāo)題密鑰���。(b)中的i個(gè)塊密鑰Kb根據(jù)作為提供給各個(gè)用戶的內(nèi)容而選擇的塊來產(chǎn)生不同的對(duì)����。(C)中的用戶密鑰Ku根據(jù)用戶而不同。服務(wù)器產(chǎn)生發(fā)送內(nèi)容以及關(guān)于各個(gè)用戶的一組密鑰�����,并且將其提供給各個(gè)用戶���。[3.規(guī)定內(nèi)容配置的參數(shù)]接著�,將參照?qǐng)D7和圖8說明設(shè)置用于規(guī)定要發(fā)送給用戶的內(nèi)容的配置的參數(shù)的示例����。如圖7所示,例如�����,存在如下參數(shù)���,作為規(guī)定要發(fā)送的內(nèi)容的參數(shù)�。a:塊大小i :塊數(shù)k:模式數(shù)b :由用戶密鑰(Ku)單獨(dú)加密的部分的大小c :一個(gè)塊中由用戶密鑰(Ku)單獨(dú)加密的部分的數(shù)量圖8中將示出設(shè)置這些參數(shù)的特定示例�。圖8示出了在內(nèi)容具有如下條件的情況下設(shè)置參數(shù)的示例。Video rate (視頻速率)=8MbpsDuration (持續(xù)期)=7200secSize (大小)=7. 2GBIDR interval (IDR 間距)=Isec(a:塊大小)例如�����,將塊大小設(shè)置為1MB。塊大小的設(shè)置條件遵循每一個(gè)加密處理或解密處理中給定格式的規(guī)定���。
為了滿足設(shè)置條件�,例如設(shè)置IBlock = ISymbol 和 8Block = ISegment�。(1=±夾數(shù))例如,將塊數(shù)設(shè)置為每一個(gè)內(nèi)容720個(gè)塊�����。必須將塊數(shù)設(shè)置為當(dāng)難以再現(xiàn)塊部分時(shí)充分地阻止用戶�。為了滿足以上條件�,設(shè)置約整個(gè)內(nèi)容的10%(7200*0. I = 72 0sec) (720/8 = 90Segment)的塊。(k=模式數(shù))例如���,將模式數(shù)k設(shè)置為32����。優(yōu)選地是���,在內(nèi)容的各個(gè)發(fā)送中�,實(shí)現(xiàn)模式的不同組合����。當(dāng)模式數(shù)k為32且塊數(shù)為i時(shí)��,實(shí)現(xiàn)了塊的321種類型的不同組合���。(b :由用戶密鑰(Ku)單獨(dú)加密的部分的大小)例如,將由用戶密鑰單獨(dú)加密的部分的大小設(shè)置為16Byte�����。(c :在一個(gè)塊中由用戶密鑰(Ku)單獨(dú)加密的部分的數(shù)量)例如�,將在一個(gè)塊中由用戶密鑰(Ku)單獨(dú)加密的部分的數(shù)量設(shè)置為8。必須將這些參數(shù)b和c設(shè)置在這樣的水平中其中在不解密通過用戶密鑰Ku單獨(dú)加密的部分的情況下��,例如���,在發(fā)送之后非法地分發(fā)正常發(fā)送的內(nèi)容的情況下�����,難以正常地觀看內(nèi)容�,因此��,優(yōu)選地是,根據(jù)內(nèi)容來確定這些參數(shù)����。例如,當(dāng)如圖8所示那樣設(shè)置參數(shù)時(shí)���,在沒有與每一個(gè)用戶對(duì)應(yīng)的單獨(dú)密鑰(用戶密鑰)的情況下不再現(xiàn)的內(nèi)容的部分(再現(xiàn)時(shí)間)是720秒��,由與每一個(gè)用戶對(duì)應(yīng)的單獨(dú)密鑰(用戶密鑰)加密的部分的總大小對(duì)于每一個(gè)內(nèi)容是92160字節(jié)����,以及與k個(gè)模式對(duì)應(yīng)的塊的總大小是22. 3GB��。此外優(yōu)選地是�����,根據(jù)要發(fā)送的內(nèi)容的條件適當(dāng)?shù)卦O(shè)置最佳參數(shù)�����。[4.內(nèi)容發(fā)送順序]接下來�����,將參照?qǐng)D9中所示的順序圖來說明內(nèi)容發(fā)送順序的示例���。圖9是示出服務(wù)器與客戶端之間的內(nèi)容發(fā)送順序的圖�?����?蛻舳耸怯捎脩魮碛械闹T如PC和通信終端之類的信息處理設(shè)備����。盡管在本順序(sequence)中省略了內(nèi)容提供處理中包括的服務(wù)器與客戶端之間的結(jié)算處理、授權(quán)處理等��,但是根據(jù)需要執(zhí)行這些結(jié)算處理和授權(quán)處理�。首先,在步驟S11���,客戶端請(qǐng)求服務(wù)器發(fā)送內(nèi)容�。例如����,客戶端向服務(wù)器發(fā)送內(nèi)容指定信息,其從服務(wù)器提供的內(nèi)容列表中指定特定內(nèi)容。在步驟S12,服務(wù)器根據(jù)內(nèi)容的請(qǐng)求�����,產(chǎn)生用戶密鑰Ku作為與用戶(客戶端)對(duì)應(yīng)的單獨(dú)密鑰����。例如,服務(wù)器例如通過隨機(jī)數(shù)生成來產(chǎn)生用戶密鑰Ku�。接著,在步驟S13���,服務(wù)器執(zhí)行要在向客戶端提供的內(nèi)容中設(shè)置的塊的選擇處理�,并且進(jìn)一步在各個(gè)選擇的塊的每一個(gè)中確定由與用戶對(duì)應(yīng)的單獨(dú)密鑰(用戶密鑰)單獨(dú)加密的部分���。步驟S13中的塊的選擇處理通過參照?qǐng)D5說明的圖5的(C)中所示的�����、逐個(gè)隨機(jī)地從模式I到k中選擇塊I到i的處理來執(zhí)行。
例如���,根據(jù)參照?qǐng)D8說明的參數(shù)執(zhí)行所選擇的塊中確定由用戶密鑰單獨(dú)加密的部分的處理����,以便所述部分包括各個(gè)塊中的重要場(chǎng)景和數(shù)據(jù)區(qū)域。接下來���,在步驟S14�����,服務(wù)器通過應(yīng)用與客戶端對(duì)應(yīng)的單獨(dú)密鑰(用戶密鑰Ku)����,對(duì)于步驟S13中確定的單獨(dú)加密的部分執(zhí)行加密處理�����。此外���,服務(wù)器匯總執(zhí)行了通過用戶密鑰Ku的加密的各個(gè)塊中單獨(dú)加密的部分�,以被設(shè)置為一個(gè)數(shù)據(jù)文件(子塊文件)���。將每一個(gè)塊設(shè)置為作為加密處理單元的子塊的集合��,并且還在子塊的基礎(chǔ)上執(zhí)行通過與用戶對(duì)應(yīng)的加密密鑰(用戶密鑰)加密的數(shù)據(jù)的部分���。接下來�,在步驟S15�,服務(wù)器執(zhí)行對(duì)于客戶 端的數(shù)據(jù)發(fā)送。發(fā)送數(shù)據(jù)將是例如如圖9中所示的一組如下的數(shù)據(jù)(S15)���。(I)塊以外的公共密鑰(Kt)加密的數(shù)據(jù)(2)由與用戶對(duì)應(yīng)的單獨(dú)密鑰(用戶密鑰)加密的部分以外的塊密鑰(Kb)的加密數(shù)據(jù)(3)包括由與用戶對(duì)應(yīng)的單獨(dú)密鑰(用戶密鑰)加密的數(shù)據(jù)的子塊文件����,以及(4)公共密鑰(Kt)�、塊密鑰(Kb)和用戶密鑰(Ku)。將以上加密的內(nèi)容數(shù)據(jù)和一組密鑰發(fā)送到客戶端�。服務(wù)器向客戶端提供內(nèi)容配置信息,其中除了以上數(shù)據(jù)之外�,還記錄塊區(qū)域和單獨(dú)加密的部分的區(qū)域信息。接著�,在步驟S16,服務(wù)器在數(shù)據(jù)庫中登記管理信息作為發(fā)送內(nèi)容信息���。例如���,服務(wù)器執(zhí)行圖10中所示的管理信息的登記處理。稍后將說明管理數(shù)據(jù)�。當(dāng)客戶端從服務(wù)器接收加密內(nèi)容和一組密鑰時(shí)�,客戶端通過在步驟S17組合如下接收到的數(shù)據(jù)來重建一系列內(nèi)容(I)塊以外的公共密鑰(Kt)加密的數(shù)據(jù)(2)由與用戶對(duì)應(yīng)的單獨(dú)密鑰(用戶密鑰)加密的部分以外的塊密鑰(Kb)的加密數(shù)據(jù)(3)包括由與用戶對(duì)應(yīng)的單獨(dú)密鑰(用戶密鑰)加密的數(shù)據(jù)的子塊文件客戶端以從服務(wù)器接收到的密鑰數(shù)據(jù)��,即(4)公共密鑰(Kt)���、塊密鑰(Kb)和用戶密鑰(Ku)在客戶端中的存儲(chǔ)單元中存儲(chǔ)內(nèi)容。此外����,客戶端通過使用各個(gè)加密密鑰執(zhí)行解密處理來再現(xiàn)內(nèi)容。在執(zhí)行內(nèi)容的解密時(shí)���,執(zhí)行通過參照由服務(wù)器提供的內(nèi)容配置信息(S卩�����,記錄塊區(qū)域和單獨(dú)加密的部分的區(qū)域信息的內(nèi)容配置信息)切換加密密鑰的解密處理�。將參照?qǐng)D10說明作為發(fā)送內(nèi)容的管理信息的���、要由服務(wù)器記錄的數(shù)據(jù)�����。圖10是服務(wù)器的存儲(chǔ)單元中保存的管理信息的數(shù)據(jù)配置示例�。如圖10所示��,例如,管理信息包括發(fā)送內(nèi)容信息����,發(fā)送目的地信息,發(fā)送用戶信息���,發(fā)送日期信息����,塊信息���,以及
加密密鑰信息(公共密鑰�����、塊密鑰和與用戶對(duì)應(yīng)的單獨(dú)密鑰(用戶密鑰))��。發(fā)送內(nèi)容信息包括內(nèi)容標(biāo)題的信息��、內(nèi)容的ID�����。發(fā)送目的地信息是諸如內(nèi)容目的地的地址(例如���,與客戶端或用戶對(duì)應(yīng)的地址等)之類的信息。發(fā)送用戶信息是諸如用戶名��、用戶地址及其接觸點(diǎn)之類的用戶信息����。發(fā)送日期信息是內(nèi)容的發(fā)送日期的信息。塊信息是關(guān)于發(fā)送內(nèi)容中包括的塊I到i的信息�。該信息可以標(biāo)識(shí)已經(jīng)從哪個(gè)模式選擇了相應(yīng)塊。 加密密鑰信息記錄對(duì)于每一個(gè)提供的內(nèi)容的加密處理所應(yīng)用的加密密鑰的信息�。具體來說,該信息與如下一組密鑰有關(guān)(a)對(duì)于所有用戶公共的標(biāo)題密鑰Kt(b)應(yīng)用于關(guān)于用戶的提供內(nèi)容中的i個(gè)塊的解密的i個(gè)塊密鑰Kb�����,以及(c)作為與用戶對(duì)應(yīng)的單獨(dú)密鑰的用戶密鑰Ku��。記錄以上密鑰信息��,以便與作為管理信息的��、內(nèi)容的發(fā)送目的地信息相關(guān)聯(lián)��。例如,當(dāng)非法分發(fā)發(fā)送內(nèi)容時(shí)��,分析分發(fā)的內(nèi)容中包括的塊的組合�����,并且使用圖10中所示的管理信息的登記信息�����,從而標(biāo)識(shí)非法分發(fā)內(nèi)容的發(fā)送目的地客戶端���。另外�,例如��,當(dāng)出現(xiàn)密鑰的泄露時(shí)����,通過分析泄露的密鑰并通過圖10中所示的管理信息來檢查密鑰,可以確定哪一個(gè)客戶端是密鑰泄露源����。圖10中所示的管理信息的示例是個(gè)示例,并且并不總是需要記錄所有信息�。以上信息以外的信息可以存儲(chǔ)為管理信息。[5.提供內(nèi)容的服務(wù)器的系統(tǒng)示例]在以上實(shí)施例中,已經(jīng)說明了由一個(gè)服務(wù)器執(zhí)行關(guān)于客戶端的所有數(shù)據(jù)發(fā)送的示例���。在下文中��,作為考慮數(shù)據(jù)發(fā)送效率的配置示例���,將說明設(shè)置關(guān)于客戶端執(zhí)行內(nèi)容提供處理的多個(gè)服務(wù)器并且各個(gè)服務(wù)器向客戶端提供部分內(nèi)容配置數(shù)據(jù)的處理示例��。圖11示出執(zhí)行內(nèi)容提供處理的兩個(gè)服務(wù)器(第一服務(wù)器201�����、第二服務(wù)器202)以及接收內(nèi)容的多個(gè)客戶端(客戶端a211到n213)。如圖11所示�,第一服務(wù)器(Web服務(wù)器)201向各個(gè)客戶端211到213發(fā)送如下數(shù)據(jù)。(I)由公共密鑰(Kt)加密的數(shù)據(jù)(2)由單獨(dú)密鑰(用戶密鑰)加密的部分以外的塊數(shù)據(jù)(由塊密鑰加密的數(shù)據(jù))另一方面����,第二服務(wù)器(應(yīng)用服務(wù)器)202向各個(gè)客戶端211到213發(fā)送如下數(shù)據(jù)�����。(3)由與用戶對(duì)應(yīng)的單獨(dú)密鑰(用戶密鑰Ku)加密的數(shù)據(jù)如上所述,第一服務(wù)器(Web服務(wù)器)201和第二服務(wù)器(應(yīng)用服務(wù)器)202通過分別管理作為傳輸內(nèi)容的關(guān)于客戶端的發(fā)送內(nèi)容的部分來執(zhí)行數(shù)據(jù)傳輸處理���。產(chǎn)生與用戶對(duì)應(yīng)的單獨(dú)密鑰(用戶密鑰)的處理和應(yīng)用單獨(dú)密鑰(用戶密鑰)的加密處理由第二服務(wù)器(應(yīng)用服務(wù)器)202執(zhí)行�����,作為每一個(gè)內(nèi)容發(fā)送的處理����。第一服務(wù)器(Web服務(wù)器)201不執(zhí)行每一個(gè)內(nèi)容發(fā)送處理中新近的數(shù)據(jù)加密處理����,并執(zhí)行預(yù)先在數(shù)據(jù)庫中存儲(chǔ)的數(shù)據(jù)的選擇性提取����,然后����,向客戶端提供所選擇的數(shù)據(jù)�。即��,在每一個(gè)發(fā)送處理中�,第一服務(wù)器202向客戶端提供如下數(shù)據(jù)����。(I)由公共密鑰(Kt)加密的數(shù)據(jù)(2)由單獨(dú)密鑰(用戶密鑰)加密的部分以外的塊數(shù)據(jù)(由塊密鑰加密的數(shù)據(jù))當(dāng)應(yīng)用使用兩個(gè)服務(wù)器的以上配置時(shí)����,可以執(zhí)行內(nèi)容發(fā)送處理中的負(fù)荷共享,并且可以實(shí)現(xiàn)高效的內(nèi)容發(fā)送��。將參照?qǐng)D12和圖13說明如下數(shù)據(jù)的示例。由第一服務(wù)器(Web服務(wù)器)201保存的數(shù)據(jù)由第二服務(wù)器(應(yīng)用服務(wù)器)202保存的數(shù)據(jù) 首先,將參照?qǐng)D12說明由第一服務(wù)器(Web服務(wù)器)201保存的數(shù)據(jù)。如參照?qǐng)D11說明的那樣�����,第一服務(wù)器(Web服務(wù)器)201向客戶端提供如下數(shù)據(jù)。(I)由公共密鑰(Kt)加密的數(shù)據(jù)(2)由與用戶對(duì)應(yīng)的單獨(dú)密鑰(用戶密鑰)加密的部分以外的塊數(shù)據(jù)(由塊密鑰加密的數(shù)據(jù))以上數(shù)據(jù)是可以預(yù)先準(zhǔn)備的數(shù)據(jù)。關(guān)于(2)中所示的���、由與用戶對(duì)應(yīng)的單獨(dú)密鑰(用戶密鑰)加密的部分以外的塊數(shù)據(jù)(由塊密鑰加密的數(shù)據(jù))�,必須確定關(guān)于每一個(gè)用戶選擇的塊��,以及在發(fā)送內(nèi)容時(shí)要由與用戶對(duì)應(yīng)的單獨(dú)密鑰(用戶密鑰)加密的部分��,然而,由塊密鑰加密的數(shù)據(jù)本身可以在確定作為內(nèi)容發(fā)送目的地的客戶端之前預(yù)先準(zhǔn)備��,并且可以存儲(chǔ)在數(shù)據(jù)庫中�。如圖12所示���,第一服務(wù)器(Web服務(wù)器)201可以在數(shù)據(jù)庫中保存如下數(shù)據(jù)。(I)塊區(qū)域外部的加密數(shù)據(jù)(由公共密鑰(標(biāo)題密鑰Kt)加密的數(shù)據(jù)),以及(2)塊區(qū)域中的加密數(shù)據(jù)(由塊密鑰Kb加密的數(shù)據(jù))這些數(shù)據(jù)對(duì)應(yīng)于參照?qǐng)D5說明的(b)和(C)的數(shù)據(jù)。第一服務(wù)器(Web服務(wù)器)201可以在存儲(chǔ)單元中保存這些數(shù)據(jù)����。將公共密鑰(標(biāo)題密鑰Kt)和塊密鑰(Kb)作為密鑰數(shù)據(jù)保存�。關(guān)于(2)塊區(qū)域中的加密數(shù)據(jù)(由塊密鑰Kb加密的數(shù)據(jù))����,在作為加密處理單元規(guī)定的子塊的基礎(chǔ)上執(zhí)行通過塊密鑰Kb的加密。如圖12所示,由第一服務(wù)器(Web服務(wù)器)201保存的塊數(shù)據(jù)可以在作為加密處理單元的子塊的基礎(chǔ)上標(biāo)識(shí)���。在圖12中所示的示例中���,一個(gè)塊包括n個(gè)子塊�。由與用戶對(duì)應(yīng)的單獨(dú)密鑰(用戶密鑰)進(jìn)行的加密也在子塊的基礎(chǔ)上執(zhí)行�����。在第二服務(wù)器(應(yīng)用服務(wù)器)202中執(zhí)行由與用戶對(duì)應(yīng)的單獨(dú)密鑰(用戶密鑰)進(jìn)行的加密,并且將其提供給客戶端�����。因此,第一服務(wù)器(Web服務(wù)器)201向客戶端提供僅包括執(zhí)行通過與用戶對(duì)應(yīng)的單獨(dú)密鑰(用戶密鑰)進(jìn)行的加密的子塊區(qū)域以外的子塊的塊數(shù)據(jù)。由第一服務(wù)器(Web服務(wù)器)201向客戶端提供的數(shù)據(jù)是如下數(shù)據(jù)���。(I)塊區(qū)域外部的加密數(shù)據(jù)這是通過應(yīng)用關(guān)于內(nèi)容標(biāo)題設(shè)置的公共密鑰(標(biāo)題密鑰Kt)來加密塊以外的數(shù)據(jù)區(qū)域的數(shù)據(jù)�����。(2)塊區(qū)域中的加密數(shù)據(jù)這是通過應(yīng)用關(guān)于對(duì)應(yīng)于模式I到k的k個(gè)模式(如參照?qǐng)D5的(C)所述)的各個(gè)塊I到i不同的塊密鑰Kb而加密的加密數(shù)據(jù)塊,其為僅包括執(zhí)行通過與用戶對(duì)應(yīng)的單獨(dú)密鑰(用戶密鑰)進(jìn)行的加密的子塊區(qū)域以外的子塊的數(shù)據(jù)��。另一方面���,由第二服務(wù)器(應(yīng)用服務(wù)器)202保存的數(shù)據(jù)是圖13中所示的數(shù)據(jù)。S卩�����,第二服務(wù)器保存尚未執(zhí)行加密的���、與各個(gè)模式(模式I到k)對(duì)應(yīng)的塊數(shù)據(jù)的明文(clear-text)數(shù)據(jù)�����。由第二服務(wù)器(應(yīng)用服務(wù)器)202保存的塊數(shù)據(jù)也可以如圖13所示那樣在作為加密處理的單元的子塊的基礎(chǔ)上標(biāo)識(shí)。在圖13所示的示例中, 一個(gè)塊包括n個(gè)子塊��。將說明本處理示例,作為由要在塊中設(shè)置的單獨(dú)密鑰(用戶密鑰)單獨(dú)加密的部分被配置為不通過塊密鑰Kb加密而是僅通過與用戶對(duì)應(yīng)的單獨(dú)密鑰(用戶密鑰)Ku加密的加密數(shù)據(jù)的處理示例����。也可以將單獨(dú)加密的部分設(shè)置為由塊密鑰Kb和單獨(dú)密鑰Ku雙重加密的部分�,不限于以上狀態(tài)�。將參照?qǐng)D14說明使用兩個(gè)服務(wù)器(其為第一服務(wù)器(Web服務(wù)器)201和第二服務(wù)器(應(yīng)用服務(wù)器)202)提供內(nèi)容的順序(sequence)。以與上面參照?qǐng)D9所述的順序相同的方式��,客戶端是由用戶擁有的諸如PC和通信終端之類的信息處理設(shè)備。盡管在本順序中省略了內(nèi)容提供處理中包括的服務(wù)器與客戶端之間的結(jié)算處理����、授權(quán)處理等,但是根據(jù)需要執(zhí)行這些結(jié)算處理和授權(quán)處理。首先�,在步驟S21,客戶端請(qǐng)求應(yīng)用服務(wù)器發(fā)送內(nèi)容。例如�����,客戶端將內(nèi)容指定信息發(fā)送到服務(wù)器,其從應(yīng)用服務(wù)器提供的內(nèi)容列表中指定特定內(nèi)容。在步驟S22�����,應(yīng)用服務(wù)器根據(jù)內(nèi)容的請(qǐng)求產(chǎn)生用戶密鑰Ku作為與用戶(客戶端)對(duì)應(yīng)的單獨(dú)密鑰��。例如�,應(yīng)用服務(wù)器例如通過隨機(jī)數(shù)生成來產(chǎn)生用戶密鑰Ku��。接下來,在步驟S23,應(yīng)用服務(wù)器執(zhí)行要在向客戶端提供的內(nèi)容中設(shè)置的塊的選擇處理,并進(jìn)一步確定各個(gè)所選塊的每一個(gè)中由與用戶對(duì)應(yīng)的單獨(dú)密鑰(用戶密鑰)單獨(dú)加密的部分���。步驟S23中塊的選擇處理對(duì)應(yīng)于參照?qǐng)D5所述的����、圖5的(C)中所示的逐個(gè)隨機(jī)地從模式I到k中選擇塊I到i的處理�����。應(yīng)用服務(wù)器僅具有如參照?qǐng)D13所述的�、對(duì)應(yīng)于塊的明文數(shù)據(jù)���,而不具有由塊密鑰Kb加密的數(shù)據(jù)����。因此���,應(yīng)用服務(wù)器在步驟S23僅確定與要提供給客戶端的塊對(duì)應(yīng)的模式順序�����。例如����,應(yīng)用服務(wù)器確定模式順序(2�����,����,5),其指示從哪一個(gè)模式選擇塊I到i,如下所示�。塊I :模式2塊2 :模式I塊3:模式k...塊i :模式5然后,應(yīng)用服務(wù)器關(guān)于在步驟S23中確定的模式順序所對(duì)應(yīng)的塊����,確定各個(gè)塊中由單獨(dú)密鑰(用戶密鑰Ku)加密的部分(單獨(dú)加密的部分)����。根據(jù)參照?qǐng)D8所述的參數(shù)�,進(jìn)行確定所選塊中單獨(dú)加密部分的處理,以便例如在各個(gè)塊中包括重要場(chǎng)景和數(shù)據(jù)區(qū)域���。
在子塊的基礎(chǔ)上確定單獨(dú)加密的部分���。接下來�����,在步驟S24�����,應(yīng)用服務(wù)器關(guān)于要由從各個(gè)塊(即�����,作為通過應(yīng)用步驟S22中產(chǎn)生的單獨(dú)密鑰(用戶密鑰Ku)單獨(dú)加密的部分而選擇的子塊)中選擇的用戶密鑰加密的數(shù)據(jù)部分執(zhí)行加密�����。如以上參照?qǐng)D13所述的那樣����,應(yīng)用服務(wù)器保存塊數(shù)據(jù)作為明文數(shù)據(jù)�����。在子塊的基礎(chǔ)上分割明文塊數(shù)據(jù)��,并且應(yīng)用服務(wù)器加密作為通過應(yīng)用在步驟S22中產(chǎn)生的單獨(dú)密鑰(用戶密鑰Ku)單獨(dú)加密的部分所選擇的子塊(明文)���。此外��,應(yīng)用服務(wù)器匯總執(zhí)行了通過單獨(dú)密鑰(用戶密鑰Ku)的加密的單獨(dú)加密的子塊數(shù)據(jù)�����,以便將其設(shè)置為一個(gè)數(shù)據(jù)文件(子塊文件)�。接下來����,在步驟S25,應(yīng)用服務(wù)器將在步驟S24中產(chǎn)生的單獨(dú)加密的子塊數(shù)據(jù)文件(子塊文件)發(fā)送到客戶端�。 此外,應(yīng)用服務(wù)器向客戶端發(fā)送要從Web服務(wù)器向客戶端提供的數(shù)據(jù)的標(biāo)識(shí)信息(例如���,與數(shù)據(jù)對(duì)應(yīng)的URL(統(tǒng)一資源定位符)�、地址信息等)�。要從Web服務(wù)器向客戶端提供的數(shù)據(jù)如下。(I)塊以外的由公共密鑰(Kt)加密的數(shù)據(jù)�,以及(2)由與用戶對(duì)應(yīng)的單獨(dú)密鑰(用戶密鑰)加密的部分以外的、由塊密鑰(Kb)加密的數(shù)據(jù)應(yīng)用服務(wù)器將以上數(shù)據(jù)的標(biāo)識(shí)信息(例如��,與數(shù)據(jù)對(duì)應(yīng)的URL����、地址信息等)發(fā)送到具有單獨(dú)加密的子塊數(shù)據(jù)文件(子塊文件)的客戶端����。要從應(yīng)用服務(wù)器提供到客戶端的發(fā)送數(shù)據(jù)包括如下數(shù)據(jù)��,例如�����,如如圖14(S25)中所示��。(al)由與用戶對(duì)應(yīng)的單獨(dú)密鑰(用戶密鑰)加密的數(shù)據(jù)(a2)塊區(qū)域以外的��、由公共密鑰(Kt)加密的數(shù)據(jù)的標(biāo)識(shí)信息(例如���,與用戶對(duì)應(yīng)的URL��、地址信息等)(a3)由與用戶對(duì)應(yīng)的單獨(dú)密鑰(用戶密鑰)單獨(dú)加密的部分以外的子塊的標(biāo)識(shí)信息(例如��,與子塊區(qū)域?qū)?yīng)的URL�����、地址信息等)(a4)與用戶對(duì)應(yīng)的單獨(dú)密鑰(用戶密鑰)將以上加密數(shù)據(jù)�、數(shù)據(jù)標(biāo)識(shí)信息和一組密鑰發(fā)送到客戶端。應(yīng)用服務(wù)器向客戶端提供記錄了塊區(qū)域和單獨(dú)加密部分的區(qū)域信息的內(nèi)容配置信息����。下一步驟S26中的處理是客戶端側(cè)的處理�。客戶端從應(yīng)用服務(wù)器接收以上(al)到(a4)的各個(gè)數(shù)據(jù)��,并關(guān)于Web服務(wù)器�����,通過使用接收到的數(shù)據(jù)中包括的(a2)和(a3)的數(shù)據(jù)�,請(qǐng)求從應(yīng)用服務(wù)器接收到的內(nèi)容以外的內(nèi)容配置數(shù)據(jù)。即�,客戶端通過使用如下數(shù)據(jù)標(biāo)識(shí)信息(例如,URL)來訪問Web服務(wù)器��,以請(qǐng)求與數(shù)據(jù)標(biāo)識(shí)信息對(duì)應(yīng)的數(shù)據(jù)的獲取���。(a2)塊區(qū)域以外的�����、由公共密鑰(Kt)加密的數(shù)據(jù)的標(biāo)識(shí)信息(例如����,與數(shù)據(jù)對(duì)應(yīng)的URL、地址信息等)(a3)由與用戶對(duì)應(yīng)的單獨(dú)密鑰(用戶密鑰)單獨(dú)加密的部分以外的子塊的標(biāo)識(shí)信息(例如�����,與子塊數(shù)據(jù)對(duì)應(yīng)的URL���、地址信息等)在步驟S27��,Web服務(wù)器向客戶端提供由客戶端請(qǐng)求的數(shù)據(jù)��。由Web服務(wù)器向客戶端提供的數(shù)據(jù)包括如下數(shù)據(jù)���,如圖14(S27)中所示。(bl)塊以外的�����、由公共密鑰(標(biāo)題密鑰Kt)加密的數(shù)據(jù)(b2)關(guān)于客戶端選擇的塊數(shù)據(jù)中與用戶對(duì)應(yīng)的單獨(dú)密鑰(用戶密鑰)單獨(dú)加密的部分以外的子塊數(shù)據(jù)(b3)公共密鑰(標(biāo)題密鑰Kt)和塊密鑰(Kb)以上數(shù)據(jù)中的(bl)和(b2)的各個(gè)數(shù)據(jù)由與從客戶端接收到的各個(gè) 數(shù)據(jù)對(duì)應(yīng)的數(shù)據(jù)標(biāo)識(shí)信息(如URL)指定��。根據(jù)與內(nèi)容對(duì)應(yīng)的標(biāo)題指定(b3)的公共密鑰(Kt)���,所述內(nèi)容由從客戶端接收到的數(shù)據(jù)標(biāo)識(shí)信息(如�����,URL)中包括的數(shù)據(jù)指定����。類似地,關(guān)于(b3)的塊密鑰(Kb)���,選擇根據(jù)以上數(shù)據(jù)中(b2)的子塊數(shù)據(jù)的標(biāo)識(shí)信息分析的塊標(biāo)識(shí)符指定的塊所對(duì)應(yīng)的塊密鑰,以便提供給客戶端。在步驟S28,從Web服務(wù)器接收(bl)到(b3)的以上加密數(shù)據(jù)以及一組密鑰的客戶端基于來自應(yīng)用服務(wù)器和Web服務(wù)器的接收數(shù)據(jù)來重建內(nèi)容���。S卩����,客戶端組合如下接收數(shù)據(jù)(I)塊以外的、由公共密鑰(Kt)加密的數(shù)據(jù)�,(2)由與用戶(子塊數(shù)據(jù))對(duì)應(yīng)的單獨(dú)密鑰(用戶密鑰)加密的部分以外的、由塊密鑰(Kb)加密的數(shù)據(jù),以及(3)包括由與用戶對(duì)應(yīng)的單獨(dú)密鑰(用戶密鑰)加密的數(shù)據(jù)的子塊數(shù)據(jù)以重建一系列內(nèi)容��,并且客戶端保存具有從各個(gè)服務(wù)器接收到的密鑰數(shù)據(jù)的內(nèi)容�����,即����,(4)公共密鑰(Kt)����、塊密鑰(Kb)和用戶密鑰(Ku)��?��?蛻舳送ㄟ^使用各個(gè)加密密鑰執(zhí)行解密處理����,從而再現(xiàn)內(nèi)容����。在執(zhí)行內(nèi)容解密時(shí),通過參照內(nèi)容配置信息(其中記錄了選擇應(yīng)用于解密的密鑰所需的區(qū)域信息�����,如通過公共密鑰加密的區(qū)域���、塊區(qū)域和單獨(dú)加密的部分)適當(dāng)?shù)厍袚Q待應(yīng)用的加密密鑰來執(zhí)行解密處理����。在以上實(shí)施例中已經(jīng)說明了通過使用兩個(gè)服務(wù)器的內(nèi)容發(fā)送處理的示例�����,然而�����,內(nèi)容發(fā)送處理可以在一個(gè)設(shè)備(單元)(如,一個(gè)服務(wù)器)中執(zhí)行���,以及作為通過兩個(gè)或更多個(gè)設(shè)備(單元)的分發(fā)處理執(zhí)行�。[6.客戶端中的內(nèi)容再現(xiàn)處理]接下來�,將參照?qǐng)D15說明客戶端中的內(nèi)容再現(xiàn)處理的示例。在圖15中��,示出了執(zhí)行客戶端中的內(nèi)容再現(xiàn)處理的數(shù)據(jù)處理單元以及存儲(chǔ)單元的配置。已經(jīng)參照?qǐng)D9和圖14說明了根據(jù)兩個(gè)不同順序的內(nèi)容提供順序��。然而�,在兩個(gè)處理中,客戶端從服務(wù)器接收如下數(shù)據(jù)�。(I)塊以外的、由公共密鑰(Kt)加密的數(shù)據(jù)�,(2)由與用戶(子塊數(shù)據(jù))對(duì)應(yīng)的單獨(dú)密鑰(用戶密鑰)加密的部分以外的、由塊密鑰(Kb)加密的數(shù)據(jù)(3)包括由與用戶對(duì)應(yīng)的單獨(dú)密鑰(用戶密鑰)加密的數(shù)據(jù)的子塊數(shù)據(jù)客戶端組合以上數(shù)據(jù)以便重建一系列內(nèi)容���,并將具有從各個(gè)服務(wù)器接收到的密鑰數(shù)據(jù)的內(nèi)容�,即��,(4)公共密鑰(Kt)���、塊密鑰(Kb)和用戶密鑰(Ku)����,以及(5)內(nèi)容配置信息存儲(chǔ)在圖15中所示的存儲(chǔ)單元501中���,并基于存儲(chǔ)單元501中存儲(chǔ)的數(shù)據(jù)來執(zhí)行內(nèi)容的解密和再現(xiàn)處理��?�?蛻舳说臄?shù)據(jù)處理單元的控制單元502從存儲(chǔ)單元501獲取內(nèi)容配置信息511�。這是指示向客戶端提供的內(nèi)容中�、包括塊中的位置信息(如,塊區(qū)域���、單獨(dú)加密的部分)等的加密數(shù)據(jù)配置的信息����。即�,用于確認(rèn)如下各個(gè)區(qū)域以選擇應(yīng)用于解密的密鑰所需的信息。
由公共密鑰(Kt)加密的區(qū)域由各個(gè)塊密鑰(Kb)加密的區(qū)域由單獨(dú)密鑰(用戶密鑰Ku)加密的加密區(qū)域如圖15所示�,客戶端的控制單元502從存儲(chǔ)單元501讀取內(nèi)容配置信息511,并參照內(nèi)容配置信息511將密鑰切換信息514輸出到加密單元503��。S卩�����,控制單元502在執(zhí)行通過公共密鑰(Kt)加密的區(qū)域的處理時(shí)��,將應(yīng)用公共密鑰的指令輸出到解密單元503�,在執(zhí)行通過各個(gè)塊密鑰(Kb)加密的區(qū)域的處理時(shí),將應(yīng)用與待解密的塊對(duì)應(yīng)的塊密鑰的指令輸出到解密單元503����,并且在執(zhí)行通過單獨(dú)密鑰(用戶密鑰(Ku))加密的數(shù)據(jù)區(qū)域的處理時(shí)�,將應(yīng)用單獨(dú)密鑰的指令輸出到解密單元503��。解密單元503通過應(yīng)用從存儲(chǔ)單元501讀取的加密密鑰(公共密鑰�����、塊密鑰和單獨(dú)密鑰)513適當(dāng)?shù)厍袚Q密鑰以關(guān)于從存儲(chǔ)單元501讀取的加密內(nèi)容512執(zhí)行解密處理��。將解密結(jié)果提供到解碼和再現(xiàn)處理單元504���。解碼和再現(xiàn)處理單元504通過執(zhí)行給定解碼處理(例如���,MPEG解碼)來執(zhí)行再現(xiàn)處理,以輸出再現(xiàn)數(shù)據(jù)520��。[7.服務(wù)器中的內(nèi)容產(chǎn)生和提供處理順序]接下來���,將參照?qǐng)D16和圖17中所示的流程圖說明由服務(wù)器(如���,服務(wù)提供商)執(zhí)行的內(nèi)容的產(chǎn)生和提供處理順序。(7-1.服務(wù)器中的內(nèi)容產(chǎn)生處理順序)首先�����,將參照?qǐng)D16的流程圖說明服務(wù)器(如,服務(wù)提供商)中執(zhí)行的內(nèi)容產(chǎn)生處
理順序�。在服務(wù)器的數(shù)據(jù)處理單元中執(zhí)行根據(jù)圖16的流程執(zhí)行的處理。首先�,在步驟S101�,例如,獲取原始內(nèi)容(如��,電影)���。接著�,在步驟S102��,在原始內(nèi)容中設(shè)置多個(gè)(i個(gè))塊�����,并將其提取出���。此外�,在步驟S103����,通過應(yīng)用公共密鑰(標(biāo)題密鑰Kt)來加密提取的塊以外的區(qū)域的數(shù)據(jù)�����。接著�,在步驟S104����,將從原始內(nèi)容中提取的多個(gè)(i個(gè))塊設(shè)置為包括塊I到i的k個(gè)模式。此外����,在步驟S105,通過應(yīng)用不同的塊密鑰(Kb (Px�,By))來加密模式I到k中的塊I到i。由以上處理來產(chǎn)生參照?qǐng)D5說明的(b)和(C)的數(shù)據(jù)����。(7-2.服務(wù)器中的內(nèi)容提供處理順序)接下來,將參照?qǐng)D17的流程圖說明服務(wù)器(如��,內(nèi)容提供商)中執(zhí)行的內(nèi)容提供處理順序����。如參照?qǐng)D9的順序圖和圖15的順序圖說明的那樣����,對(duì)于客戶端的內(nèi)容提供處理可以由一個(gè)服務(wù)器執(zhí)行���,也可以由多個(gè)服務(wù)器執(zhí)行�。因此�����,圖17的流程中所示的處理可以由一個(gè)服務(wù)器或多個(gè)服務(wù)器執(zhí)行��。在對(duì)于客戶端的每一個(gè)內(nèi)容發(fā)送處理中��,由服務(wù)器的數(shù)據(jù)處理單元順序地執(zhí)行根據(jù)圖17的流程執(zhí)行的處理��。首先���,在步驟S151,接收來自客戶端的內(nèi)容的下載請(qǐng)求�。接著,在步驟S152���,產(chǎn)生與客戶端(用戶)對(duì)應(yīng)的單獨(dú)密鑰(用戶密鑰Ku)�。例如,通過隨機(jī)數(shù)生成處理來產(chǎn)生密鑰�����。 接著�����,在步驟S153�,確定要向客戶端提供的塊行。即��,確定其中選擇塊I到i的模式I到k的順序(sequence)����。例如,確定如下順序(塊排列信息)�。塊I :模式2塊2 :模式I塊3 :模式k...塊i :模式5確定指示從哪一個(gè)模式選擇塊I到i的模式順序(2,I, k, ... ,5)(=塊排列信息)�����。接著�����,在步驟S154,在各個(gè)選擇塊的每一個(gè)中����,確定塊中單獨(dú)加密的部分。即����,確定各個(gè)塊中由單獨(dú)密鑰(用戶密鑰Ku)加密的部分(單獨(dú)加密的部分)。執(zhí)行確定所選擇的塊中單獨(dú)加密的部分的處理����,以便根據(jù)例如參照?qǐng)D8所述的參數(shù)在各個(gè)塊中包括重要場(chǎng)景和數(shù)據(jù)區(qū)域。在每一個(gè)子塊(其被設(shè)置為重新分割每一個(gè)塊的單元)中確定單獨(dú)加密的部分����。接著���,在步驟S155����,加密由單獨(dú)密鑰(用戶密鑰Ku)單獨(dú)加密的部分���。作為由單獨(dú)密鑰(用戶密鑰Ku)單獨(dú)加密的部分的加密處理?xiàng)l件����,可以僅由用戶密鑰Ku來加密數(shù)據(jù),并且數(shù)據(jù)可以由塊密鑰Kb和用戶密鑰Ku雙重加密���。接著�,在步驟S156����,產(chǎn)生內(nèi)容配置信息。內(nèi)容配置信息包括當(dāng)執(zhí)行內(nèi)容的解密時(shí)選擇待應(yīng)用的密鑰所需的信息�。S卩,內(nèi)容配置信息包括能夠識(shí)別如下各個(gè)密鑰應(yīng)用到的區(qū)域的信息��。應(yīng)用了公共密鑰(標(biāo)題密鑰Kt)的區(qū)域應(yīng)用了各個(gè)塊密鑰(Kb (Px�����,By))的區(qū)域應(yīng)用了單獨(dú)密鑰(用戶密鑰Ku)的區(qū)域接著��,在步驟S157�����,服務(wù)器向客戶端發(fā)送數(shù)據(jù)。即����,服務(wù)器向客戶端提供如下數(shù)據(jù)。(I)由公共密鑰(標(biāo)題密鑰Kt)加密的數(shù)據(jù)(2)由塊密鑰Kb加密的數(shù)據(jù)(3)由單獨(dú)密鑰(用戶密鑰Ku)加密的數(shù)據(jù)(4)公共密鑰Kt�、塊密鑰Kb和單獨(dú)密鑰Ku(5)內(nèi)容配置信息
此外,在步驟S158���,服務(wù)器產(chǎn)生包括向其提供內(nèi)容的客戶端的信息的對(duì)應(yīng)數(shù)據(jù)����、塊排列信息(模式順序)和加密密鑰信息的管理信息�。
在步驟S158產(chǎn)生的管理信息是例如參照?qǐng)D6所述的管理信息。在管理信息中�,通過彼此關(guān)聯(lián)來記錄客戶端信息(如,發(fā)送目的地信息和發(fā)送用戶信息)�、塊信息和加密密鑰信息。[8.客戶端中的內(nèi)容再現(xiàn)順序]接下來����,將參照?qǐng)D18中的流程圖說明由客戶端進(jìn)行的內(nèi)容再現(xiàn)處理順序��。執(zhí)行該處理����,作為客戶端設(shè)備中執(zhí)行再現(xiàn)處理的數(shù)據(jù)處理單元的處理����。首先�����,在步驟S301���,執(zhí)行內(nèi)容再現(xiàn)處理的客戶端設(shè)備獲取從服務(wù)器接收到的內(nèi)容配置信息����。即�,其中記錄了能夠識(shí)別各個(gè)密鑰的如下應(yīng)用區(qū)域的信息的內(nèi)容配置信息。公共密鑰(標(biāo)題密鑰Kt)的應(yīng)用區(qū)域各個(gè)塊密鑰(Kb (Px����,By))的應(yīng)用區(qū)域單獨(dú)密鑰(用戶密鑰Ku)的應(yīng)用區(qū)域接著,在步驟S302,基于內(nèi)容配置信息,獲取各個(gè)加密密鑰的切換位置信息。接著�����,在步驟S103�,通過根據(jù)獲取的切換位置信息來切換公共密鑰�、塊密鑰和單獨(dú)密鑰�����,以順序地解密各個(gè)加密內(nèi)容�����。S卩��,關(guān)于由公共密鑰加密的數(shù)據(jù)區(qū)域執(zhí)行應(yīng)用公共密鑰(標(biāo)題密鑰Kt)的解密處理����,關(guān)于由塊密鑰加密的數(shù)據(jù)區(qū)域執(zhí)行應(yīng)用塊密鑰Kb(Px,By)的解密處理�����,并且關(guān)于由單獨(dú)密鑰(用戶密鑰Ku)加密的數(shù)據(jù)區(qū)域執(zhí)行應(yīng)用單獨(dú)密鑰(用戶密鑰Ku)的解密處理���。在內(nèi)容配置信息中��,寫入指示加密區(qū)域的各個(gè)塊由哪些塊密鑰加密的信息�����?�?蛻舳送ㄟ^參照內(nèi)容配置信息來確定加密區(qū)域的各個(gè)塊由那些塊密鑰加密��,以通過切換塊密鑰來執(zhí)行解密處理����。接著���,在步驟S304��,通過對(duì)于解密內(nèi)容執(zhí)行解碼處理(例如����,MPEG解碼處理)來執(zhí)行再現(xiàn)處理��。[9.服務(wù)器中基于非法分發(fā)內(nèi)容的源確定處理順序]接著����,將參照?qǐng)D19的流程圖說明當(dāng)發(fā)現(xiàn)非法分發(fā)的內(nèi)容時(shí)執(zhí)行的源確定處理順序。例如����,在作為已經(jīng)執(zhí)行了內(nèi)容的發(fā)送的服務(wù)器提供商的服務(wù)器的數(shù)據(jù)處理單元中執(zhí)行根據(jù)圖19中所示的流程的處理����。首先�����,在步驟S501�,獲取非法分發(fā)的內(nèi)容。作為非法分發(fā)的內(nèi)容�����,例如���,可以列舉從網(wǎng)絡(luò)上可由任何人訪問的站點(diǎn)自由下載的內(nèi)容���、非法分發(fā)的盤中記錄的拷貝內(nèi)容。接著�,在步驟S502,通過分析非法分發(fā)的內(nèi)容來分析內(nèi)容中包括的塊排列(模式順序)��。接著���,在步驟S503����,通過管理信息中記錄的塊信息來檢查從非法分發(fā)的內(nèi)容獲取的塊排列信息,從而確定作為非法分發(fā)內(nèi)容的分發(fā)源的內(nèi)容發(fā)送目的地的客戶端��。管理信息指示已經(jīng)在上面描述的圖10中所示的管理信息�����。在圖19的流程中已經(jīng)僅說明了塊排列的分析處理的示例���,然而,要提供到客戶端的加密密鑰包括對(duì)于客戶端唯一的一組單獨(dú)密鑰(用戶密鑰Ku)以及對(duì)于客戶端唯一的對(duì)應(yīng)于塊排列的塊密鑰�,并且當(dāng)非法分發(fā)這些密鑰時(shí),通過以圖10中所示的管理信息的登記信息檢查非法分發(fā)的密鑰����,也可以找出非法分發(fā)的密鑰的源。[10.各個(gè)設(shè)備的硬件配置示例]最后�����,將參照?qǐng)D20和圖21說明執(zhí)行以上處理的各個(gè)設(shè)備的硬件配置示例����。首先��,將參照?qǐng)D20說明執(zhí)行內(nèi)容提供處理的服務(wù)器的硬件配置示例�。CPU (中央處理單元)601用作根據(jù)ROM (只讀存儲(chǔ)器)602或存儲(chǔ)單元608中存儲(chǔ)的程序執(zhí)行各種處理的數(shù)據(jù)處理單元�����。例如�����,CPU 601執(zhí)行在以上各個(gè)特定示例中所述的加密內(nèi)容的產(chǎn)生處理��、內(nèi)容的提供處理��、管理信息的產(chǎn)生/記錄處理等�����。RAM(隨機(jī)存取存儲(chǔ)器)603適當(dāng)?shù)卮鎯?chǔ)由CPU 601執(zhí)行的程序�����、數(shù)據(jù)等��。CPU 601、ROM 602和RAM 603通過總線604彼此連接����。 CPU 601經(jīng)由總線604連接到輸入/輸出接口 605。包括各種開關(guān)���、鍵盤�、鼠標(biāo)��、麥克風(fēng)等的輸入單元606以及包括顯示器���、揚(yáng)聲器等的輸出單元607連接到輸入/輸出接口605。CPU 601響應(yīng)于從輸入單元606輸入的指令執(zhí)行各種處理��,并且將處理結(jié)果例如輸出到輸出單元607�。連接到輸入/輸出接口 605的存儲(chǔ)單元608例如包括硬盤等,存儲(chǔ)由CPU601執(zhí)行的程序以及各種類型的數(shù)據(jù)��。例如�����,記錄參照?qǐng)D6所述的管理信息等�。通信單元609經(jīng)由網(wǎng)絡(luò)(如,因特網(wǎng)和局域網(wǎng))執(zhí)行與外部設(shè)備的通信�����。接著,將參照?qǐng)D22說明執(zhí)行內(nèi)容的接收/再現(xiàn)處理等的客戶端設(shè)備的硬件配置示例����。CPU (中央處理單元)701用作根據(jù)ROM (只讀存儲(chǔ)器)702或存儲(chǔ)單元708中存儲(chǔ)的程序執(zhí)行各種處理的數(shù)據(jù)處理單元。例如��,CPU 701執(zhí)行在以上各個(gè)特定示例中所述的����、關(guān)于服務(wù)器的通信處理、關(guān)于存儲(chǔ)單元708 (硬盤等)的來自服務(wù)器的接收數(shù)據(jù)的記錄處理�、來自存儲(chǔ)單元708 (硬盤等)的數(shù)據(jù)的再現(xiàn)處理。RAM(隨機(jī)存取存儲(chǔ)器)703適當(dāng)?shù)卮鎯?chǔ)由CPU 701執(zhí)行的程序�����、數(shù)據(jù)等��。CPU 701、ROM 702和RAM 703通過總線704彼此連接。CPU 701經(jīng)由總線704連接到輸入/輸出接口 705��。包括各種開關(guān)、鍵盤、鼠標(biāo)���、麥克風(fēng)等的輸入單元706以及包括顯示器��、揚(yáng)聲器等的輸出單元707連接到輸入/輸出接口705�。CPU 701響應(yīng)于從輸入單元706輸入的指令執(zhí)行各種處理�,并且將處理結(jié)果例如輸出到輸出單元707。連接到輸入/輸出接口 705的存儲(chǔ)單元708例如包括硬盤等���,存儲(chǔ)由CPU701執(zhí)行的程序以及各種類型的數(shù)據(jù)���。通信單元709經(jīng)由網(wǎng)絡(luò)(如�,因特網(wǎng)和局域網(wǎng))執(zhí)行與外部設(shè)備的通信。連接到輸入/輸出接口 705的驅(qū)動(dòng)器710驅(qū)動(dòng)可拆卸介質(zhì)711 (如�,磁盤、光盤�、磁光盤或半導(dǎo)體存儲(chǔ)器),獲取各種數(shù)據(jù)(如�,記錄的內(nèi)容和程序)。已經(jīng)參照特定示例描述了本公開���。然而����,很明顯,在不脫離本公開的要旨的范圍內(nèi)��,本領(lǐng)域的技術(shù)人員可以進(jìn)行修改或變更�。即,已經(jīng)以示例的形式公開了本公開����,并且本公開不應(yīng)當(dāng)以限制方式解釋。為了確定本公開的要旨�����,應(yīng)當(dāng)考慮所附的權(quán)利要求���。本說明書中說明的一系列處理可以由硬件以及軟件或二者的組合配置來執(zhí)行�����。當(dāng)執(zhí)行通過軟件的處理時(shí)�����,可以將記錄了處理順序的程序安裝到并入至專用硬件的計(jì)算機(jī)的存儲(chǔ)器中以執(zhí)行處理�����,或者可以將程序安裝到可以執(zhí)行各種處理的通用計(jì)算機(jī)中以執(zhí)行處理����。例如,可以將程序預(yù)先記錄在記錄介質(zhì)中��。除了從記錄介質(zhì)到計(jì)算機(jī)的安裝之外����,可以通過經(jīng)由網(wǎng)絡(luò)(如,LAN(局域網(wǎng))和因特網(wǎng))接收程序來將程序安裝到記錄介質(zhì)(如����,內(nèi)部硬盤)。說明書中描述的各種處理不僅可以按照描述以時(shí)間順序執(zhí)行���,而且可以根據(jù)執(zhí)行處理的設(shè)備的處理能力或根據(jù)需要并行或單獨(dú)地執(zhí)行。系統(tǒng)是指多個(gè)設(shè)備的邏輯集合�,而不限于各個(gè)設(shè)備在同一外殼中的配置。如上所述��,根據(jù)本公開的實(shí)施例����,即使當(dāng)泄露加密內(nèi)容的加密密鑰時(shí)��,也可以實(shí)現(xiàn)能夠防止內(nèi)容的完全再現(xiàn)的配置�����。
具體來說�����,設(shè)置其中通過不同的塊密鑰來加密作為內(nèi)容的配置數(shù)據(jù)的塊I到i的模式I到k���,并且在每一個(gè)內(nèi)容發(fā)送中,通過隨機(jī)地選擇塊將具有包括不同的塊I到i的塊排列(模式順序)的內(nèi)容提供到客戶端��。將要提供給客戶端的內(nèi)容的塊排列登記為管理信息�����。即使泄露了用作部分內(nèi)容的加密密鑰的公共密鑰(標(biāo)題密鑰)���,也難以完全地再現(xiàn)內(nèi)容����。通過從非法分發(fā)的內(nèi)容中獲取塊排列,并且以管理信息中登記的信息檢查排列����,還可以識(shí)別作為非法分發(fā)的內(nèi)容的源的客戶端。本公開包含與2011年2月10日向日本專利局提交的日本優(yōu)先權(quán)專利申請(qǐng)JP2011-027300中公開的主題有關(guān)的主題���,其全部?jī)?nèi)容通過引用的方式合并在此�。本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解��,根據(jù)設(shè)計(jì)要求和其它因素可出現(xiàn)各種變型����、組合、部分組合和替換���,只要其在所附權(quán)利要求或其等同體的范圍內(nèi)即可�。
權(quán)利要求
1.ー種信息處理設(shè)備,包括 數(shù)據(jù)處理単元����,其配置為產(chǎn)生要提供給客戶端的內(nèi)容��, 其中����,所述數(shù)據(jù)處理單元 從原始內(nèi)容中提取多個(gè)塊(塊I到i)作為內(nèi)容配置數(shù)據(jù)���, 將模式I到k設(shè)置為包括所提取的塊I到i的塊行的多個(gè)模式, 產(chǎn)生應(yīng)用根據(jù)各個(gè)模式和各個(gè)塊不同的塊密鑰Kb(Px����,By)的加密塊,其中Px指示k個(gè)模式標(biāo)識(shí)符(Pl到Pk)�,By指示i個(gè)塊標(biāo)識(shí)符(BI到Bi), 在每ー個(gè)內(nèi)容發(fā)送中隨機(jī)地從模式I到k中選擇加密塊I到i�����, 通過應(yīng)用與作為內(nèi)容發(fā)送目的地的客戶端對(duì)應(yīng)的單獨(dú)密鑰(用戶密鑰Ku)來加密所選擇塊的配置數(shù)據(jù)的一部分�,從而產(chǎn)生単獨(dú)加密的部分,以及 產(chǎn)生包括執(zhí)行了通過塊密鑰Kb (Px�,By)的加密處理的加密塊以及執(zhí)行了通過單獨(dú)密鑰(用戶密鑰Ku)的加密處理的單獨(dú)加密部分的加密內(nèi)容,作為要提供給客戶端的內(nèi)容�����。
2.如權(quán)利要求I所述的信息處理設(shè)備��, 其中��,所述數(shù)據(jù)處理單元執(zhí)行將以下各部分發(fā)送到客戶端的處理 執(zhí)行了通過塊密鑰Kb (Px, By)的加密處理的加密塊, 執(zhí)行了通過單獨(dú)密鑰(用戶密鑰Ku)的加密處理的単獨(dú)加密部分�����,以及 應(yīng)用于加密塊的解密處理的塊密鑰Kb (Px�����,By)和單獨(dú)密鑰(用戶密鑰Ku)����。
3.如權(quán)利要求I所述的信息處理設(shè)備, 其中����,所述數(shù)據(jù)處理單元產(chǎn)生用于識(shí)別作為提供目的地的客戶端的客戶端標(biāo)識(shí)信息與待提供的內(nèi)容的塊排列信息相關(guān)聯(lián)的管理信息,并且將管理信息存儲(chǔ)在存儲(chǔ)單元中���。
4.如權(quán)利要求3所述的信息處理設(shè)備�, 其中���,所述數(shù)據(jù)處理單元進(jìn)ー步產(chǎn)生所述客戶端標(biāo)識(shí)信息與提供給客戶端的加密密鑰信息相關(guān)聯(lián)的管理信息����,并且將管理信息存儲(chǔ)在存儲(chǔ)單元中�����。
5.如權(quán)利要求3所述的信息處理設(shè)備��, 其中���,所述數(shù)據(jù)處理單元執(zhí)行分發(fā)內(nèi)容中包括的塊排列的分析處理�����,以通過執(zhí)行分析的塊排列信息與所述管理信息的登記信息之間的檢查處理來識(shí)別作為內(nèi)容發(fā)送目的地的客戶端���。
6.如權(quán)利要求4所述的信息處理設(shè)備, 其中��,所述數(shù)據(jù)處理單元通過執(zhí)行分發(fā)的塊密鑰或単獨(dú)密鑰中的至少ー個(gè)的密鑰信息與所述管理信息的登記信息之間的檢查處理���,識(shí)別作為塊密鑰或單獨(dú)密鑰的發(fā)送目的地的客戶端�����。
7.如權(quán)利要求I所述的信息處理設(shè)備�, 其中,所述數(shù)據(jù)處理單元以通過進(jìn)ー步分割塊所獲得的子塊為單位����,執(zhí)行單獨(dú)加密部分的設(shè)置。
8.如權(quán)利要求I所述的信息處理設(shè)備�, 其中,所述數(shù)據(jù)處理單元通過應(yīng)用對(duì)于向其發(fā)送內(nèi)容的多個(gè)客戶端共同的公共密鑰來加密從原始內(nèi)容中提取的多個(gè)塊以外的塊區(qū)域外部的數(shù)據(jù)���,并且產(chǎn)生執(zhí)行了通過公共密鑰的加密的塊區(qū)域外部的數(shù)據(jù)�,作為提供給客戶端的內(nèi)容����。
9.如權(quán)利要求8所述的信息處理設(shè)備,其中���,所述公共密鑰是與內(nèi)容的標(biāo)題對(duì)應(yīng)的標(biāo)題密鑰Kt����。
10.如權(quán)利要求I所述的信息處理設(shè)備�, 其中,所述數(shù)據(jù)處理單元產(chǎn)生包括內(nèi)容的加密配置信息的內(nèi)容配置信息����,作為要提供給客戶端的數(shù)據(jù)��。
11.ー種內(nèi)容發(fā)送系統(tǒng)�����,包括 內(nèi)容提供単元,其關(guān)于客戶端執(zhí)行內(nèi)容提供處理���;以及 所述客戶端�,其從所述內(nèi)容提供単元接收內(nèi)容����, 其中,要提供給客戶端的內(nèi)容包括多個(gè)塊和塊區(qū)域外部的數(shù)據(jù)��, 所述內(nèi)容提供單元的配置單元A在存儲(chǔ)單元中存儲(chǔ) (1)通過公共密鑰(Kt)加密塊區(qū)域外部的數(shù)據(jù)所獲得的公共密鑰加密的數(shù)據(jù)���,以及 (2)分別通過彼此不同的塊密鑰(Kb)加密塊數(shù)據(jù)所獲得的加密的塊數(shù)據(jù)�; 所述內(nèi)容提供單元的配置單元B在存儲(chǔ)單元中存儲(chǔ) (3)塊數(shù)據(jù)的明文數(shù)據(jù)�, 所述內(nèi)容提供単元的配置単元B根據(jù)來自客戶端的內(nèi)容的請(qǐng)求, 產(chǎn)生與客戶端對(duì)應(yīng)的單獨(dú)密鑰(用戶密鑰)�����, 選擇要提供給客戶端的塊數(shù)據(jù), 通過要提供給客戶端的�、與客戶端對(duì)應(yīng)的單獨(dú)密鑰(用戶密鑰)加密所選擇的塊的配置數(shù)據(jù)的一部分,以及 向客戶端提供數(shù)據(jù)標(biāo)識(shí)信息�,用于識(shí)別通過單獨(dú)密鑰(用戶密鑰)加密的數(shù)據(jù)以外的內(nèi)容配置數(shù)據(jù),并且 所述內(nèi)容提供単元的配置単元A從客戶端接收數(shù)據(jù)標(biāo)識(shí)信息��,井向客戶端提供由接收到的數(shù)據(jù)標(biāo)識(shí)信息指定的數(shù)據(jù)���。
12.如權(quán)利要求11所述的內(nèi)容發(fā)送系統(tǒng)���, 其中,用于識(shí)別內(nèi)容配置數(shù)據(jù)的數(shù)據(jù)標(biāo)識(shí)信息是URL(統(tǒng)ー資源定位符)��。
13.—種信息處理設(shè)備,包括 數(shù)據(jù)處理単元���,其配置為執(zhí)行內(nèi)容再現(xiàn)處理��, 其中����,所述數(shù)據(jù)處理單元通過參照作為內(nèi)容的加密配置信息的內(nèi)容配置信息來確定通過公共密鑰加密的區(qū)域�、通過塊密鑰加密的區(qū)域以及通過與用戶對(duì)應(yīng)的單獨(dú)密鑰加密的區(qū)域�,并且通過切換公共密鑰����、塊密鑰和單獨(dú)密鑰來執(zhí)行解密處理以執(zhí)行內(nèi)容的再現(xiàn)。
14.如權(quán)利要求13所述的信息處理設(shè)備�, 其中,通過塊密鑰加密的區(qū)域包括分別由不同的塊密鑰加密的多個(gè)塊區(qū)域��,以及所述數(shù)據(jù)處理單元確定加密區(qū)域的各個(gè)塊通過哪些塊密鑰加密����,并通過參照內(nèi)容配置信息切換塊密鑰來執(zhí)行解密處理�。
15.一種由信息處理設(shè)備執(zhí)行的信息處理方法,所述信息處理設(shè)備產(chǎn)生要向客戶端提供的內(nèi)容�����,所述信息處理方法包括 通過所述信息處理設(shè)備 從原始內(nèi)容中提取多個(gè)塊(塊I到i)作為內(nèi)容配置數(shù)據(jù)��; 將模式I到k設(shè)置為包括所提取的塊I到i的塊行的多個(gè)模式���, 產(chǎn)生應(yīng)用根據(jù)各個(gè)模式和各個(gè)塊不同的塊密鑰Kb (Px��,By)的加密塊�,其中Px指示k個(gè)模式標(biāo)識(shí)符(Pl到Pk),By指示i個(gè)塊標(biāo)識(shí)符(BI到Bi)�, 在每ー個(gè)內(nèi)容發(fā)送中隨機(jī)地從模式I到k中選擇加密塊I到i, 通過應(yīng)用與作為內(nèi)容發(fā)送目的地的客戶端對(duì)應(yīng)的單獨(dú)密鑰(用戶密鑰Ku)來加密所選擇塊的配置數(shù)據(jù)的一部分����,從而產(chǎn)生単獨(dú)加密的部分,以及 產(chǎn)生包括執(zhí)行了通過塊密鑰Kb (Px��,By)的加密處理的加密塊以及執(zhí)行了通過單獨(dú)密鑰(用戶密鑰Ku)的加密處理的單獨(dú)加密部分的加密內(nèi)容���,作為要提供給客戶端的內(nèi)容�����。
16.一種由執(zhí)行內(nèi)容再現(xiàn)處理的信息處理設(shè)備執(zhí)行的信息處理方法��,包括 通過參照作為內(nèi)容的加密配置信息的內(nèi)容配置信息來確定通過公共密鑰加密的區(qū)域���、通過塊密鑰加密的區(qū)域以及通過與用戶對(duì)應(yīng)的單獨(dú)密鑰加密的區(qū)域;以及 通過切換公共密鑰�����、塊密鑰和單獨(dú)密鑰來執(zhí)行解密處理以執(zhí)行內(nèi)容的再現(xiàn)���。
17.—種允許信息處理設(shè)備執(zhí)行如下信息處理的程序��,所述信息處理設(shè)備產(chǎn)生要提供給客戶端的內(nèi)容 通過所述信息處理設(shè)備 從原始內(nèi)容中提取多個(gè)塊(塊I到i)作為內(nèi)容配置數(shù)據(jù)���; 將模式I到k設(shè)置為包括所提取的塊I到i的塊行的多個(gè)模式����, 產(chǎn)生應(yīng)用根據(jù)各個(gè)模式和各個(gè)塊不同的塊密鑰Kb(Px��,By)的加密塊�����,其中Px指示k個(gè)模式標(biāo)識(shí)符(Pl到Pk)�����,By指示i個(gè)塊標(biāo)識(shí)符(BI到Bi)����, 在每ー個(gè)內(nèi)容發(fā)送中隨機(jī)地從模式I到k中選擇加密塊I到i���, 通過應(yīng)用與作為內(nèi)容發(fā)送目的地的客戶端對(duì)應(yīng)的單獨(dú)密鑰(用戶密鑰Ku)來加密所選擇塊的配置數(shù)據(jù)的一部分���,從而產(chǎn)生単獨(dú)加密的部分�����,以及 產(chǎn)生包括執(zhí)行了通過塊密鑰Kb (Px�����,By)的加密處理的加密塊以及執(zhí)行了通過單獨(dú)密鑰(用戶密鑰Ku)的加密處理的單獨(dú)加密部分的加密內(nèi)容����,作為要提供給客戶端的內(nèi)容�。
18.—種允許執(zhí)行內(nèi)容再現(xiàn)處理的信息處理設(shè)備執(zhí)行如下信息處理的程序 通過參照作為內(nèi)容的加密配置信息的內(nèi)容配置信息來確定通過公共密鑰加密的區(qū)域、通過塊密鑰加密的區(qū)域以及通過與用戶對(duì)應(yīng)的單獨(dú)密鑰加密的區(qū)域���;以及 通過切換公共密鑰����、塊密鑰和單獨(dú)密鑰來執(zhí)行解密處理以執(zhí)行內(nèi)容的再現(xiàn)����。
全文摘要
信息處理設(shè)備包括數(shù)據(jù)處理單元,配置為產(chǎn)生要供給客戶端的內(nèi)容���,數(shù)據(jù)處理單元從原始內(nèi)容提取多個(gè)塊(塊1到i)作為內(nèi)容配置數(shù)據(jù)���,將模式1到k設(shè)為包括提取的塊1到i的塊行的多個(gè)模式�����,產(chǎn)生應(yīng)用根據(jù)各個(gè)模式和各個(gè)塊不同的塊密鑰Kb(Px�����,By)的加密塊�,Px指示k個(gè)模式標(biāo)識(shí)符(P1到Pk)��,By指示i個(gè)塊標(biāo)識(shí)符(B1到Bi)�����,在每個(gè)內(nèi)容發(fā)送中隨機(jī)從模式1到k選擇加密塊1到i�,通過應(yīng)用與作為內(nèi)容發(fā)送目的地的客戶端對(duì)應(yīng)的單獨(dú)密鑰(用戶密鑰Ku)加密所選塊的部分配置數(shù)據(jù)以產(chǎn)生單獨(dú)加密部分�����,產(chǎn)生包括執(zhí)行通過塊密鑰Kb(Px��,By)的加密處理的加密塊和執(zhí)行通過單獨(dú)密鑰(用戶密鑰Ku)的加密處理的單獨(dú)加密部分的加密內(nèi)容作為要供給客戶端的內(nèi)容。
文檔編號(hào)H04L9/06GK102694648SQ20121002910
公開日2012年9月26日 申請(qǐng)日期2012年2月10日 優(yōu)先權(quán)日2011年2月10日
發(fā)明者上田健二朗, 久野浩, 加藤元樹, 小林義行, 山本和夫, 林隆道 申請(qǐng)人:索尼公司