專利名稱:信息處理裝置,信息處理方法,信息處理系統(tǒng)和記錄介質(zhì)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息處理裝置�����,信息處理方法,信息處理系統(tǒng)和記錄介質(zhì)�。特別是,本發(fā)明涉及允許數(shù)據(jù)以較高程度的保密性進(jìn)行交換的信息處理裝置����,信息處理方法,信息處理系統(tǒng)和記錄介質(zhì)��。
近年來已經(jīng)提出一種系統(tǒng)�,其包括例如通過典型的IEEE 1394串行總線相互連接的AV裝置和個(gè)人計(jì)算機(jī)的多個(gè)電子設(shè)備塊,其中數(shù)據(jù)能在設(shè)備塊間進(jìn)行交換����。
在該系統(tǒng)中,例如�����,普通用戶能利用DVD(數(shù)字視盤)機(jī)重播影片信息并通過1394串聯(lián)行線傳輸影片信息到監(jiān)視器并在監(jiān)視器上顯示����。由用戶所做的為了顯示影片信息的處理一般地通過用戶購買影片信息的DVD時(shí),所獲得的許可�����,自動(dòng)地得到影片信息作者的允許。然而����,為了實(shí)施將從DVD播放機(jī)重放的影片信息拷貝到另一個(gè)記錄介質(zhì),例如一光磁盤上�,用戶就必須從影片信息的作者獲得專門的允許。在許可拷貝的情況下���,一般地���,光磁盤裝置還被用于存儲(chǔ)用于指明將影片信息記錄到安裝在該裝置上的光磁盤上是否是允許的密鑰。即�����,該密鑰被用于形成一種判斷���,如該光磁盤裝置是否是有效裝置,也就是由影片信息的作者許可的裝置��。如果該光磁盤裝置被證實(shí)為有效裝置��,則記錄影片信息到該裝置的行為能被判斷為是允許的行為�����。
在此情況下,就必須在將來自發(fā)送信息裝置的信息傳送到接收該信息的裝置即目的裝置的過程中驗(yàn)證該目的裝置為有效裝置�����。應(yīng)注意到���,信息發(fā)送裝置和信息接收裝置以下被分別稱為源和接收器�����。
圖32表示用于驗(yàn)證目的裝置的普通方法����。如圖中所示���,源和接收器的每一個(gè)都由作者予先給定一預(yù)定函數(shù)f�����。在源和接收器的每個(gè)的存儲(chǔ)器中存儲(chǔ)的函數(shù)f����,從其輸入和輸出中鑒別該函數(shù)f是困難的。另外�,對(duì)于不了解函數(shù)f的人來說,根據(jù)從輸入的通過函數(shù)f產(chǎn)生的輸出推導(dǎo)出函數(shù)f是困難的����。該函數(shù)f只被提供和存儲(chǔ)在由作者許可的裝置中。
源產(chǎn)生一隨機(jī)數(shù)r并通過1394串行總線傳輸該數(shù)r到接收器��。該源還將函數(shù)f施加給隨機(jī)數(shù)r����,以產(chǎn)生數(shù)x(=f(r))。
從源接收隨機(jī)數(shù)r的接收器將函數(shù)f施加給隨機(jī)數(shù)r�,以產(chǎn)生數(shù)y(=f(r))。接收器然后發(fā)送數(shù)y到源��。
源比較計(jì)算的數(shù)x和從接收器接收的數(shù)y���,以形成一種判斷����,即前者是否等于后者(x=y(tǒng))����。如果數(shù)x被確定等于數(shù)y,則源判斷出該接收器是有效裝置�����。在此情況下�,影片信息在被發(fā)送到接收器之前,利用預(yù)定密鑰加密���。
作為密鑰���,使用通過提供函數(shù)f給由源從接收器f接收的數(shù)y而產(chǎn)生的值k(k=f(y))。通過相同的作法���,接收器也提供函數(shù)f給數(shù)y���,以產(chǎn)生值k(=f(y))。相反�,然后該值k被用作為對(duì)加密的影片信息進(jìn)行解密的密鑰。
然而����,在此方法中,分別用作發(fā)送和接收信息的源和接收器的所有電子設(shè)備塊必須在嚴(yán)格置信度中保持一致的函數(shù)f。
其結(jié)果是���,當(dāng)在電子設(shè)備塊中保持的函數(shù)f被非授權(quán)用戶竊取時(shí)�����,例如��,非授權(quán)用戶能通過監(jiān)視由1394串行總線交換的數(shù)據(jù)產(chǎn)生密鑰k��,從而就能夠解釋或解密被加密的數(shù)據(jù)���。在此方式中,非授權(quán)用戶通過偽裝成授權(quán)用戶利用所希望的電子設(shè)備塊���,非法竊取信息��。
本發(fā)明致力于上述問題���。本發(fā)明的一個(gè)目的是在即便用于加密和解密該信息所需要的數(shù)據(jù)被非授權(quán)用戶所竊取的情況下,通過防止非授權(quán)用戶利用所希望的電子設(shè)備塊偽裝成授權(quán)用戶���,來進(jìn)一步改進(jìn)發(fā)送信息的安全性���。
本發(fā)明的上述目的和其它目的,特點(diǎn)以及任何附帶的優(yōu)點(diǎn)����,通過一些最佳實(shí)施例的詳細(xì)描述及參照實(shí)施例的附圖的學(xué)習(xí)將會(huì)變得更為明顯并從而更容易較好地理解所述目的,特點(diǎn)和優(yōu)點(diǎn)���。
參照附圖將描述本發(fā)明的最佳實(shí)施例
圖1是本發(fā)明的信息處理系統(tǒng)的典型結(jié)構(gòu)的方框圖�;圖2是圖1所示信息處理系統(tǒng)中DVD播放機(jī)1��、個(gè)人計(jì)算機(jī)2和光磁盤裝置3的詳細(xì)典型配置的框圖��;圖3是用于描述核實(shí)過程的說明圖�����;圖4是用于實(shí)行圖3所示核實(shí)過程的核實(shí)程序的一實(shí)施例����;圖5所示為節(jié)點(diǎn)專有ID的格式;圖6是實(shí)行核實(shí)過程的另一實(shí)施例����;圖7是實(shí)行核實(shí)過程的另一實(shí)施例;圖8是實(shí)行核實(shí)過程的另一實(shí)施例;
圖9是實(shí)行核實(shí)過程的另一實(shí)施例����;圖10是本發(fā)明的信息處理系統(tǒng)的一實(shí)施例的方框圖,其中源發(fā)送數(shù)據(jù)給多個(gè)接收器�;圖11是圖10所示系統(tǒng)中作為源的DVD播放機(jī)1中使用的1394接口單元26的典型配置的方框圖;圖12是圖11中所示1394接口單元26的典型細(xì)節(jié)配置的方框圖����;圖13是圖12中所示1394接口單元26中使用的LFSR72的典型細(xì)節(jié)配置的方框圖;圖14是圖13中所示LFSR 72的更具體配置的方框圖�����;圖15是圖10所示系統(tǒng)中作為接收器的光磁盤裝置3中使用的1394接口單元36的典型配置的方框圖��;圖16是圖15中所示1394接口單元36的典型細(xì)節(jié)配置的方框圖����;圖17是圖10中所示系統(tǒng)中作為另一接收器的個(gè)人計(jì)算機(jī)2中使用的1394接口單元49的典型配置的方框圖;圖18是圖17中所示1394接口單元49的典型細(xì)節(jié)配置的方框圖�;圖19是圖10中所示系統(tǒng)中作為另一接收器的個(gè)人計(jì)算機(jī)使用的應(yīng)用模塊61的典型配置的方框圖;圖20是圖19中所示應(yīng)用模塊61的典型細(xì)節(jié)配置的方框圖����;圖21是圖10中所示系統(tǒng)中作為源的DVD播放機(jī)中使用的1394接口單元26的另一典型細(xì)節(jié)配置的方框圖����;圖22是圖10中所示系統(tǒng)中作為接收器的光磁盤裝置3中使用的1394接口單元36的另一典型細(xì)節(jié)配置的方框圖�;圖23是圖10中所示系統(tǒng)中作為另一接收器的個(gè)人計(jì)算機(jī)2中使用的1394接口單元49的另一典型細(xì)節(jié)配置的方框圖;圖24是圖10所示系統(tǒng)中作為另一接收器的個(gè)人計(jì)算機(jī)2中使用應(yīng)用模塊61的另一典型配置的方框圖�;圖25是實(shí)行核實(shí)過程的另一實(shí)施例���;圖26是圖25中所示核實(shí)過程的延續(xù)過程��;圖27是圖25中所示核實(shí)過程的另一延續(xù)過程;圖28是本發(fā)明的信息處理系統(tǒng)的另一實(shí)施例的方框圖,其中源發(fā)送加密數(shù)據(jù)給接收器���;
圖29是圖28中所示系統(tǒng)中分別在源或接收器中使用的隨機(jī)數(shù)發(fā)生器903或914的方框圖�����;圖30示出在圖28的系統(tǒng)中分別在源或接收器中使用的處理電路902或913執(zhí)行的操作的流程圖�����;圖31是實(shí)行核實(shí)過程的另一實(shí)施例���;圖32是普通核實(shí)過程的流程圖�;圖1是本發(fā)明的信息處理系統(tǒng)的典型配置的方框圖�。如圖中所示,在該配置中��,DVD播放機(jī)1���,個(gè)人計(jì)算機(jī)2�,光磁盤裝置3��,數(shù)據(jù)廣播/接收裝置4�,監(jiān)視器5和電視機(jī)6通過IEEE 1394串行總線11相互連接。
圖2是圖1所示信息處理系統(tǒng)中的DVD播放機(jī)1����,個(gè)人計(jì)算機(jī)2和光磁盤裝置3的詳細(xì)的典型配置。該DVD 播放機(jī)1包括通過內(nèi)部總線28相互連接的CPU21�����,ROM單元22���,RAM單元23��,操作單元24�,驅(qū)動(dòng)25,1394接口單元26和EEPROM單元27����。如圖中所示,DVD播放機(jī)1通過1394接口單元26連接到1394串行總線11�。CPU21通過執(zhí)行在ROM單元22中存儲(chǔ)的程序來執(zhí)行各類處理。RAM單元23被用于適當(dāng)存儲(chǔ)例如CPU21在執(zhí)行處理中所需要的數(shù)據(jù)和程序的信息�����。操作單元24包括例如按鈕�����,開關(guān)和遙控器等組件��。當(dāng)用戶操作該操作單元24時(shí)�,產(chǎn)生代表該操作的信號(hào)�。驅(qū)動(dòng)器25驅(qū)動(dòng)DVD(未示出),以便重放DVD上記錄的數(shù)據(jù)�����。EEPROM單元27被用于存儲(chǔ)即便在DVD播放機(jī)1的電源被關(guān)掉之后仍需要被存儲(chǔ)的信息��。在本實(shí)施例的情況下,這樣信息的例子是加密/解密密鑰��。內(nèi)部總線28用于使CPU21���,ROM單元22�����,RAM單元23�����,操作單元24��,驅(qū)動(dòng)25����,1394接口單元26和EEPROM單元27彼此連接�。
類似于DVD播放機(jī)1,該光磁盤裝置3包括通過內(nèi)部總線38相互連接的CPU31���,ROM單元32����,RAM單元33,操作單元34�����,驅(qū)動(dòng)35�����,1394接口單元36和EEPROM單元37���。因?yàn)榈絻?nèi)部總線38的CPU31分別具有與在DVD播放機(jī)1中使用的到內(nèi)部總線28的CPU21相同的功能����,從而說明就不再重復(fù)了��。除了驅(qū)動(dòng)器35驅(qū)動(dòng)該在圖中未示出的光磁盤代替了DVD之外���。該驅(qū)動(dòng)器35將數(shù)據(jù)記錄到光磁盤上和重放光磁盤上的數(shù)據(jù)。除通過內(nèi)部總線51彼此連接的CPU41�,ROM單元42,RAM單元43�����,1394接口單元49和EEPROM單元50外,該個(gè)人計(jì)算機(jī)2還包括輸入/輸出接口單元44����,密鑰盤45,鼠標(biāo)46��,HDD(硬盤驅(qū)動(dòng))47和擴(kuò)展板48���。個(gè)人計(jì)算機(jī)2通過1394接口單元49被連接到1394串行總線11����。CPU41通過執(zhí)行在ROM單元42中存儲(chǔ)的程序執(zhí)行各類處理�。RAM單元43被用于適當(dāng)存儲(chǔ)例如CPU41在執(zhí)行處理中所需要的數(shù)據(jù)和程序的信息。連接到內(nèi)部總線51的輸入/輸出接口單元44作為在CPU41和密鑰盤45��,鼠標(biāo)46�,HDD47和擴(kuò)展板48之間的接口。輸入/輸出接口單元44通過內(nèi)部總線51將連接到接口單元44的密鑰盤45和鼠標(biāo)46輸入的信號(hào)傳到CPU41�����。連接到HDD47的輸入/輸出接口單元44允許將來自內(nèi)部總線51的數(shù)據(jù)和程序存儲(chǔ)到HDD47中�����,以及,相反的從HDD47中讀出存儲(chǔ)的數(shù)據(jù)和程序并送到內(nèi)部總線51���。擴(kuò)展板48被連接到輸入/輸出接口單元44����,如果需要��,允許附加需要的功能給個(gè)人計(jì)算機(jī)2�。EEPROM單元50被用于存儲(chǔ)即便在個(gè)人計(jì)算機(jī)2的電源關(guān)掉之后仍需要存儲(chǔ)的的信息。在本實(shí)施例的情況下�����,這樣信息的例子是各種加密/解密密鑰����。內(nèi)部總線51一般是通過PCI(外圍組件互連)總線實(shí)行的局部總線���,用于將CPU41�,ROM單元42����,RAM單元43����,1394接口單元49�,EEPROM單元50和輸入/輸出接口單元44彼此連接。
應(yīng)注意到���,內(nèi)部總線51被設(shè)計(jì)成通過輸入/輸出接口單元44對(duì)用戶開放的風(fēng)格��。即���,如果需要的話,允許用戶將一附加板作為擴(kuò)展板48連接到輸入/輸出接口單元44�����,并為安裝在個(gè)人計(jì)算機(jī)2中的附加板寫入定制的程序���。CPU41然后執(zhí)行定制的程序��,通過內(nèi)部總線51與擴(kuò)展板48正確地交換數(shù)據(jù)�����,以便實(shí)行希望的功能����。
在用戶電子(CE)裝置,例如DVD播放機(jī)1和光磁盤裝置3的情況下��,正相反��,它們的內(nèi)部總線28和38并沒有被設(shè)計(jì)成對(duì)用戶開放的結(jié)構(gòu)�。這樣,用戶就不能夠獲得通過內(nèi)部總線28或38傳輸?shù)臄?shù)據(jù)�,除非內(nèi)部總線28或38被專門重新設(shè)計(jì)。
以下將參照?qǐng)D3和4描述通過執(zhí)行源執(zhí)行的核實(shí)接收器的處理��。圖3是解釋用于描述核實(shí)處理的圖��。如圖中所示��,一般地����,由固件20執(zhí)行該處理以核實(shí)許可管理器62,其中該固件20是預(yù)先存儲(chǔ)在當(dāng)作源的DVD播放機(jī)1中使用的ROM單元22中的程序����,該許可管理器62存儲(chǔ)在ROM單元42中作為程序由當(dāng)作接收器的個(gè)人計(jì)算機(jī)2中使用的CPU41執(zhí)行。
圖4所示為實(shí)現(xiàn)該過程的實(shí)施例�����,從而��,只有當(dāng)接收器是有效接收器的時(shí)候���,通過使接收器產(chǎn)生與源產(chǎn)生的源側(cè)對(duì)話密鑰相同值的接收器側(cè)對(duì)話密鑰�����,通常由DVD播放機(jī)1提供的源核實(shí)通常由個(gè)人計(jì)算機(jī)2提供的接收器�����。在DVD播放機(jī)1中使用的EEPROM單元27中��,預(yù)先存儲(chǔ)有伺服密鑰和散列函數(shù)����。伺服密鑰和散列函數(shù)由信息作者提供給DVD播放機(jī)1的用戶�����,該用戶必須以嚴(yán)格的置信度將其保存在EEPROM單元27中。
作者為用戶提供由作者創(chuàng)造的每條信息的伺服密鑰���。該伺服密鑰被用作通過1394串行總線11彼此連接的組成一系統(tǒng)的所有裝置的公共密鑰��。應(yīng)注意�,在該說明書中����,術(shù)語系統(tǒng)被用于這樣的含義,即包括多個(gè)裝置的整個(gè)系統(tǒng)��。
散列函數(shù)被用于將任意長(zhǎng)度的輸入變換成具有固定長(zhǎng)度的����,例如64位或128位的輸出數(shù)據(jù)。令該變換由y=散列(x)表示����,這里符號(hào)x是代入散列函數(shù)的輸入和符號(hào)y是由函數(shù)輸出的數(shù)據(jù)。在此情況下���,散列函數(shù)是這樣一個(gè)復(fù)雜函數(shù)��,即要從給定的y值確定x值是困難的����。該散列函數(shù)是這樣一個(gè)復(fù)雜的函數(shù)����,即要找到滿足公式散列(x1)=散列(x2)的x1和x2對(duì)是困難的。MD5和SHA每個(gè)都是代表單向散列函數(shù)的已知的函數(shù)名�����。至于單向散列函數(shù)的細(xì)節(jié)可參考由Bruce Schneier著作的名稱為“密碼應(yīng)用(Applied Cryptogra-phy)”���,由Wiley出版的第二版��。
另一方面�����,在圖4所示舉例中��,用作為典型接收器的個(gè)人計(jì)算機(jī)2中��,電子裝置在此情況下個(gè)人計(jì)算機(jī)2的專有ID(標(biāo)識(shí))和預(yù)先由信息作者提供的許可密鑰以嚴(yán)格的置信度被存儲(chǔ)在EEPROM單元50中����。如稍后將描述的,節(jié)點(diǎn)(裝置)的專有ID由電子設(shè)備廠家指定���。許可密鑰是將散列函數(shù)應(yīng)用到n位ID與m位伺服密鑰相連所獲得的(n+m)位數(shù)據(jù)得出的結(jié)果值��。這樣��,許可密鑰可由下式表達(dá)許可_密鑰=散列(ID‖伺服_密鑰)這里的符號(hào)“ID ‖伺服密鑰”表示ID與伺服密鑰連接�����。
由1394總線11的規(guī)定所確定的節(jié)點(diǎn)_專有_ID一般被用作ID��。圖5示出節(jié)點(diǎn)專有ID的格式�。如圖中所示�,節(jié)點(diǎn)專有ID包括8字節(jié)(或64位)。前3字節(jié)由IEEE控制并作為對(duì)于廠家的專有數(shù)字由IEEE提供電子設(shè)備的廠家��。另一方面�,低序5字節(jié)能由電子設(shè)備廠家自身賦予銷售給用戶的電子裝置。一般地�,整個(gè)低序5字節(jié)的每一個(gè)值由電子設(shè)備制造者賦予各電子裝置,作為裝置的系列號(hào)�����。由于高序3字節(jié)具有給電子設(shè)備廠家的專有值,節(jié)點(diǎn)專有ID是對(duì)每個(gè)電子裝置唯一的����,而不管各電子裝置是否是由同一廠家或不同廠家制造的。
如圖4所示�����,過程以步驟S1開始�,在步驟S1����,DVD播放機(jī)1中的固件20控制1394接口單元26,向個(gè)人計(jì)算機(jī)2提出經(jīng)由1394串行總線11傳輸其ID的請(qǐng)求�。然后,過程進(jìn)到步驟S2�,個(gè)人計(jì)算機(jī)2的許可管理器62接收ID請(qǐng)求。詳細(xì)說�����,在個(gè)人計(jì)算機(jī)2中使用的1394接口單元49將由DVD播放機(jī)1通過1394串聯(lián)總線11發(fā)送的ID請(qǐng)求送到CPU41�����。然后過程進(jìn)到步驟S3,由CPU41執(zhí)行的許可管理器62根據(jù)由1394接口單元49轉(zhuǎn)送的請(qǐng)求����,從EEPROM單元50中讀出ID,并將該ID通過1394接口單元49和1394串行總線11傳輸給DVD播放機(jī)1�。
然后,過程繼續(xù)到步驟S4�����,在步驟S4��,DVD播放機(jī)1中使用的1394接口單元26接收該ID并將其送到由CPU21執(zhí)行的固件20�。
接著,過程進(jìn)到步驟S5����,固件20將從個(gè)人計(jì)算機(jī)2接收的ID和在EEPROM單元27中存儲(chǔ)的伺服密鑰連接在一起,以形成數(shù)據(jù)(ID‖伺服密鑰)��。然后�����,通過將散列函數(shù)應(yīng)用到該數(shù)據(jù)(ID‖伺服密鑰),來計(jì)算許可密鑰1k1k=散列(ID‖伺服密鑰)然后過程進(jìn)到步驟S6�����,固件20產(chǎn)生源側(cè)對(duì)話密鑰sk��,稍后將詳細(xì)描述�����。該源側(cè)對(duì)話密鑰將用作為DVD播放機(jī)1加密將要被傳輸?shù)脑嘉谋竞蛡€(gè)人計(jì)算機(jī)2解密從DVD播放機(jī)1接收的加密文本的公共對(duì)話密鑰S���。
然后,過程進(jìn)到步驟S7��,固件20利用在步驟S5計(jì)算的許可密鑰1K加密在步驟S6產(chǎn)生的源側(cè)對(duì)話密鑰sk�����,以便根據(jù)下述公式產(chǎn)生加密的源側(cè)對(duì)話密鑰ee=Enc(1k����,sk)應(yīng)注意,上述公式右手側(cè)的表達(dá)式Enc(A��,B)表示公共對(duì)話密鑰加密/解密技術(shù),從而利用密鑰A加密數(shù)據(jù)B���,以產(chǎn)生該公式的左手側(cè)的加密的源側(cè)對(duì)話密鑰e���。
接著過程進(jìn)到步驟S8,固件20將在步驟S7產(chǎn)生的加密的源側(cè)對(duì)話密鑰e發(fā)送到個(gè)人計(jì)算機(jī)2��。詳細(xì)說�,由DVD播放機(jī)1中使用的1394接口單元26將加密的源側(cè)對(duì)話密鑰e通過1394串行總線11傳輸?shù)絺€(gè)人計(jì)算機(jī)2。然后過程進(jìn)到步驟S9����,在此處,在個(gè)人計(jì)算機(jī)2中使用的1394接口單元49接收該加密的源側(cè)對(duì)話密鑰e����。然后,過程進(jìn)到步驟10���,許可管理器62利用由信息作者預(yù)先提供的并存儲(chǔ)在EEPROM單元50中的許可密鑰對(duì)通過1394接口單元49傳遞過來的加密的源側(cè)對(duì)話密鑰e進(jìn)行解密����,以根據(jù)下述公式產(chǎn)生作為接收器側(cè)對(duì)話密鑰sk′的密鑰sk′=Dec(許可密鑰��,e)應(yīng)注意,上述公式的右手側(cè)的表達(dá)式Dec(A����,B)表示公共對(duì)話密鑰加密/解密技術(shù),從而在此情況下��,利用密鑰A對(duì)加密的數(shù)據(jù)B進(jìn)行解密�����,以產(chǎn)生公式左手側(cè)的接收器側(cè)對(duì)話密鑰sk′�����。
還有����,值得注意的是��,DES算法是已知的公共對(duì)話密鑰加密/解密技術(shù)中采用的一種數(shù)據(jù)加密/解密算法�,該算法也在引證的名稱為“密碼應(yīng)用”的第二版中詳細(xì)描述。
由信息作者提供的并予先存儲(chǔ)在個(gè)人計(jì)算機(jī)2中使用的EEPROM單元50中的許可密鑰具有的值是由作者利用與DVD播放機(jī)1在步驟S5產(chǎn)生的許可密鑰1k相同的散列函數(shù)計(jì)算的值�。
即,下述公式保持真1k=許可密鑰這樣����,在利用相同(許可)密鑰的公共源側(cè)對(duì)話密鑰加密/解密技術(shù)的基礎(chǔ)上��,由個(gè)人計(jì)算機(jī)2在步驟S10執(zhí)行的解密恰是由DVD播放機(jī)1在步驟S7執(zhí)行加密的逆過程���。其結(jié)果是,因?yàn)閑是由DVD播放機(jī)1在步驟S6產(chǎn)生的源側(cè)對(duì)話密鑰sk的加密數(shù)據(jù)�����,所以由個(gè)人計(jì)算機(jī)2計(jì)算的接收器側(cè)對(duì)話密鑰sk′�����,即����,加密的源側(cè)對(duì)話密鑰e的解密結(jié)果等于源側(cè)對(duì)話密鑰sk。那就是說��,下述公式保持真sk′=sk在此方法中��,由于源和接收器側(cè)對(duì)話密鑰sk和sk′具有相同的值����,因此���,一般地由DVD播放機(jī)1實(shí)現(xiàn)的源和一般地由個(gè)人計(jì)算機(jī)2實(shí)現(xiàn)的接收器能共享一個(gè)公共對(duì)話密鑰S。為此����,當(dāng)DVD播放機(jī)1對(duì)由作者創(chuàng)造的將傳輸給個(gè)人計(jì)算機(jī)2的原始文本進(jìn)行加密時(shí),它能使用密鑰sk作為加密密鑰�����。同理����,當(dāng)個(gè)人計(jì)算機(jī)2對(duì)從DVD播放機(jī)1接收的加密文本進(jìn)行解密時(shí),能使用接收器側(cè)對(duì)話密鑰sk′作為解密密鑰���。
另一方面���,DVD播放機(jī)1利用源側(cè)對(duì)話密鑰sk作為基礎(chǔ),產(chǎn)生偽隨機(jī)數(shù)作為加密密鑰(將在后文描述)��。類似地�,個(gè)人計(jì)算機(jī)2利用接收器側(cè)對(duì)話密鑰sk′作為基礎(chǔ)����,產(chǎn)生作為解密密鑰的隨機(jī)數(shù)(將在后文描述)����。
如上所述��,通過將散列函數(shù)應(yīng)用到特定電子裝置的專有ID和由作者創(chuàng)造的文本的伺服密鑰的連接�,從在圖4所示過程的步驟S5處產(chǎn)生許可密鑰1k。這樣�����,在一對(duì)電子裝置中����,其中源不具有文本的伺服密鑰和/或接收器不具有法定擁有者的專有ID,它就不可能產(chǎn)生正確的許可密鑰1k(參照?qǐng)D4所示過程的步驟S5)���。另外�����,未由作者核實(shí)的電子裝置不提供許可密鑰并且�,因此����,就不能產(chǎn)生對(duì)話密鑰sk′(參照?qǐng)D4所示的過程的步驟S10)����。在正常情況下���,在圖4所示過程完成之后�����,DVD播放機(jī)1利用源側(cè)對(duì)話密鑰sk加密再現(xiàn)的數(shù)據(jù)或原始文本��,并傳輸該加密的數(shù)據(jù)或加密的文本給個(gè)人計(jì)算機(jī)2����。被提供有正確的許可密鑰的個(gè)人計(jì)算機(jī)2能夠產(chǎn)生接收器側(cè)對(duì)話密鑰sk′(參照?qǐng)D4所示過程的步驟S10)����。這樣,個(gè)人計(jì)算機(jī)2就能夠借助于接收器側(cè)對(duì)話密鑰sk′解密從DVD播放機(jī)1接收的該加密的重播數(shù)據(jù)或加密的電文�����。然而�����,如果個(gè)人計(jì)算機(jī)2是不被許可的電子裝置�,它不可能產(chǎn)生接收器側(cè)對(duì)話密鑰sk′,因?yàn)檎_的對(duì)話密鑰是不能獲得的�����。共結(jié)果是�,未被許可的個(gè)人計(jì)算機(jī)2不能解密該從DVD播放機(jī)1接收的加密的重播數(shù)據(jù)或加密文本。
換言之����,只有能產(chǎn)生與由源產(chǎn)生的源側(cè)對(duì)話密鑰sk具有相同值的接收器側(cè)對(duì)話密鑰sk′的接收器才能最終被核實(shí)。這是因?yàn)橹挥杏米鞅辉S可的源的特定電子裝置能夠產(chǎn)生正確許可密鑰1k����,該被許可的源具有由作者提供的用于由作者創(chuàng)造的信息或文本的伺服密鑰并且該被許可的源從授權(quán)的接收器接收正確的ID。同理�����,只有由作者提供其正確的許可密鑰的用作被授權(quán)的接收器的特定電子裝置��,才能產(chǎn)生正確的接收器側(cè)對(duì)話密鑰sk′��,以作為用于解密被加密的數(shù)據(jù)或被加密的文本。
假設(shè)����,授權(quán)給個(gè)人計(jì)算機(jī)2的許可密鑰通過任何機(jī)會(huì)而被竊取。然而在此情況下����,被竊取的許可密鑰不能被用于另一個(gè)電子裝置,以產(chǎn)生出有效的接收器側(cè)對(duì)話密鑰sk′�����,因?yàn)槠渌b置具有的ID不同于賦予個(gè)人計(jì)算機(jī)2的ID����。因?yàn)橐粋€(gè)裝置與另一裝置的ID不同,這樣��,另一電子裝置就不能借助于竊取的許可密鑰解密該從DVD播放機(jī)1接收的加密的重播數(shù)據(jù)或加密的文本����。其結(jié)果是,增強(qiáng)了傳輸信息的保密性��。
圖6所示實(shí)現(xiàn)核實(shí)過程的另一實(shí)施例,只有當(dāng)接收器都是有效接收器時(shí)��,通過允許每個(gè)接收器都產(chǎn)生具有與源產(chǎn)生的源側(cè)對(duì)話密鑰相同值的接收器側(cè)對(duì)話密鑰��,而使一般由DVD播放機(jī)1實(shí)現(xiàn)的源分別核實(shí)一般由個(gè)人計(jì)算機(jī)2和光磁盤裝置3實(shí)現(xiàn)的兩個(gè)接收器�。
在作為第一接收器的個(gè)人計(jì)算機(jī)2中使用的EEPROM單元50中�,存儲(chǔ)有ID1和許可密鑰1,其中ID1是預(yù)先由電子設(shè)備的廠家唯一賦予個(gè)人計(jì)算機(jī)2的標(biāo)識(shí)�����,許可密鑰1是預(yù)先由信息作者提供給計(jì)算機(jī)2的許可密鑰��。同理����,在作為第二接收器的光磁盤裝置3中使用的EEPROM單元37中,存儲(chǔ)有ID2和許可密鑰2��,其中ID2是預(yù)先由電子設(shè)備廠家唯一賦予給盤裝置3的ID�����,許可密鑰2是予先由信息作者提供給盤裝置3的許可密鑰����。
由于在步驟S11至S20由作為源的DVD播放機(jī)1和作為第一接收器的個(gè)人計(jì)算機(jī)2所執(zhí)行的處理塊與圖4所示過程的步S1至S10的相同�,從而其解釋就不重復(fù)了����。
簡(jiǎn)言之,如上所述���,個(gè)人計(jì)算機(jī)2在步驟S20根據(jù)從DVD播放機(jī)1中接收的加密的源側(cè)對(duì)話密鑰e1產(chǎn)生有效的接收器側(cè)對(duì)話密鑰sk1′�����。然后過程進(jìn)到步驟S21��,在DVD播放機(jī)1中的固件20控制1394接口單元26向光磁盤裝置3提出經(jīng)1394串行總線11傳輸其ID的請(qǐng)求��。然后�,過程進(jìn)到步驟S22����,圖10所示的光磁盤裝置3的固件30接收關(guān)于ID的請(qǐng)求。詳細(xì)說�����,光磁盤裝置3使用的1394接口單元36將由DVD播放機(jī)1通過1394串行總線11發(fā)送來的ID請(qǐng)求傳到CPU31。然后過程進(jìn)到步驟S23����,由CPU31執(zhí)行的固件根據(jù)由1394接口單元36轉(zhuǎn)送的請(qǐng)求,從EEPROM單元37中讀出標(biāo)識(shí)ID2��,并通過1394接口單元36和1394串行總線11發(fā)送該標(biāo)識(shí)ID2給DVD播放機(jī)1�。
然后,過程繼續(xù)到步驟S24�,在DVD播放機(jī)1中使用的1394接口單元26接收該標(biāo)識(shí)ID2并將其傳送到由CPU21執(zhí)行的固件20���。
接著��,過程進(jìn)到步驟S25�,固件20將從光磁盤裝置3接收的標(biāo)識(shí)ID2與EEPROM單元27中存儲(chǔ)的伺服密鑰相連接��,以形成數(shù)據(jù)(ID2‖伺服密鑰)�����。然后通過將散列函數(shù)應(yīng)用于數(shù)據(jù)(ID2‖伺服密鑰)如下式所示����,來計(jì)算許可密鑰1k21k2=散列(ID2‖伺服密鑰)然后����,過程繼續(xù)到步驟S26��,固件20利用在步驟S25計(jì)算的許可密鑰1k2�,作為密鑰對(duì)在步驟S16產(chǎn)生的源側(cè)對(duì)話密鑰sk進(jìn)行加密,以產(chǎn)生根據(jù)下式的加密的源側(cè)對(duì)話密鑰e2e2=Enc(1k2�����,sk)接著�����,過程進(jìn)到步驟S27�,固件20將在步驟S20產(chǎn)生的加密的源側(cè)對(duì)話密鑰e2發(fā)送到光磁盤3。詳細(xì)說����,加密源側(cè)對(duì)話密鑰e2通過在DVD播放機(jī)1中使用的1394接口單元26經(jīng)由1394串行總線11發(fā)送到光磁盤裝置3。
然后過程進(jìn)到步驟S28�,在光磁盤3中使用的1394接口單元36接收該加密的源側(cè)對(duì)話密鑰e2。然后��,過程進(jìn)到步驟S29����,固件30利用存儲(chǔ)在EEPROM單元37中的許可密鑰(許可密鑰2)作為密鑰對(duì)該經(jīng)1394接口單元36傳送到固件30的加密的源側(cè)對(duì)話密鑰e2進(jìn)行解密����,以產(chǎn)生根據(jù)下式的接收器側(cè)對(duì)話密鑰sk2′sk2′=Dec(許可密鑰2�����,e2)如上所述�,個(gè)人計(jì)算機(jī)2和光磁盤裝置3分別在步驟S20和S29產(chǎn)生接收器側(cè)對(duì)話密鑰sk1′和sk2′。正常情況下���,接收器側(cè)對(duì)話密鑰sk1′和sk2′與在步驟S16由DVD播放機(jī)1產(chǎn)生的源側(cè)對(duì)話密鑰sk具有相同的值。
在圖6所示過程中�����,DVD播放機(jī)1分別向個(gè)人計(jì)算機(jī)2和光磁盤裝置3提出ID請(qǐng)求�����。然而���,應(yīng)注意的是在廣播通訊情況下�,其中的請(qǐng)求能被同時(shí)提出,如圖7中所示的實(shí)現(xiàn)類似過程的實(shí)施例的處理能被執(zhí)行�。
如圖所示,從步驟S41開始�����,DVD播放機(jī)1通過廣播通訊向所有接收器���,即個(gè)人計(jì)算機(jī)2和光磁盤裝置3提出ID請(qǐng)求��。然后過程進(jìn)到步驟S42和S43��,個(gè)人計(jì)算機(jī)2和光磁盤裝置3分別接收ID請(qǐng)求��。然后過程進(jìn)到步驟S44和S45��,個(gè)人計(jì)算機(jī)2和光磁盤裝置3分別從EEPROM單元50和37讀出標(biāo)識(shí)ID1和ID2并發(fā)送到DVD播放機(jī)1����,然后�,過程進(jìn)到步驟S46和S47,DVD播放機(jī)1分別接收標(biāo)識(shí)ID1和ID2�。
接著,過程進(jìn)到步驟S48���,DVD播放機(jī)1將從個(gè)人計(jì)算機(jī)2接收的標(biāo)識(shí)ID1與在EEPROM單元27中存儲(chǔ)的伺服密鑰相連接�,形成數(shù)據(jù)(ID1‖伺服密鑰)。然后如下式��,通過將散列函數(shù)應(yīng)用到數(shù)據(jù)(ID1‖伺服密鑰)���,計(jì)算許可密鑰1k11k1=散列(ID1‖伺服密鑰)接著��,過程進(jìn)到步驟S49�,DVD播放機(jī)1將從光磁盤裝置3接收的標(biāo)識(shí)ID2與在EEPROM單元27中存儲(chǔ)的伺服密鑰相連接���,形成數(shù)據(jù)(ID2‖伺服密鑰)����。然后�����,通過將散列函數(shù)應(yīng)用到數(shù)據(jù)(ID2‖伺服密鑰)�����,如下式計(jì)算許可密鑰1k21k2=散列(ID2‖伺服密鑰)
然后過程進(jìn)到步驟S50���,DVD播放機(jī)1產(chǎn)生源側(cè)對(duì)話密鑰sk�。然后��,過程進(jìn)到步驟S51���,DVD播放機(jī)1利用在步驟S48計(jì)算的許可密鑰1k1作為密鑰�����,對(duì)在步驟S50產(chǎn)生的源側(cè)對(duì)話密鑰sk進(jìn)行加密���,依據(jù)下式產(chǎn)生加密的源側(cè)對(duì)話密鑰e1e1=Enc(1k1,sk)然后�����,過程進(jìn)到步驟S52�����,DVD播放機(jī)1利用在步驟S49計(jì)算的許可密鑰1k2作為密鑰����,對(duì)在步驟S50產(chǎn)生的源側(cè)對(duì)話密鑰1k2進(jìn)行加密��,依據(jù)下式產(chǎn)生加密的源側(cè)對(duì)話密鑰e2e2=Enc(1k2��,sk)然后過程進(jìn)到步驟S53�����,標(biāo)識(shí)ID1�,加密的源側(cè)對(duì)話密鑰e1�����,標(biāo)識(shí)ID2和加密的源側(cè)對(duì)話密鑰e2被連接起來��,以產(chǎn)生如下式的加密的數(shù)據(jù)ee=ID1‖e1‖ID2‖e2接著過程進(jìn)到步驟S54�����,DVD播放機(jī)1通過廣播通訊發(fā)送加密的數(shù)據(jù)e到個(gè)人計(jì)算機(jī)2和光磁盤裝置3����。然后過程進(jìn)到步驟S55和S56�,個(gè)人計(jì)算機(jī)2和光磁盤裝置3接收該加密的數(shù)據(jù)e。然后����,過程進(jìn)到步驟S57和S58�,個(gè)人計(jì)算機(jī)2和光磁盤裝置3利用在EEPROM單元50和37中存儲(chǔ)的許可密鑰1和許可密鑰2作為許可密鑰對(duì)從加密的源側(cè)對(duì)話密鑰e中提取的加密的源側(cè)對(duì)話密鑰e1和e2進(jìn)行解密�,從而分別依下式產(chǎn)生接收器側(cè)對(duì)話密鑰sk1′和sk2′sk1′=Dec(許可密鑰1,e1)sk2′=Dec(許可密鑰2�����,e2)圖8示出執(zhí)行核實(shí)處理過程的實(shí)施例��,從而只有有效的接收器才會(huì)產(chǎn)生具有與系統(tǒng)中的源產(chǎn)生的源側(cè)對(duì)話密鑰sk相同值的接收器側(cè)對(duì)話密鑰sk′���,其中該接收器能提供多種服務(wù)���,即能解密多種類形的信息。為處理不同種類的信息��,個(gè)人計(jì)算機(jī)2���,作為該接收器被提供有存儲(chǔ)在EEPROM單元50中的多種許可密鑰���,例如許可密鑰1,許可密鑰2,許可密鑰3等�����,用于不同種類的信息����。同理,作為源的DVD播放機(jī)1具有關(guān)于用于分別產(chǎn)生許可密鑰1���,許可密鑰2���、許可密鑰3等的多個(gè)伺服ID和多個(gè)伺服密鑰的信息,其中伺服ID用于識(shí)別要被發(fā)送給接收器的信息的種類�。伺服密鑰例如伺服密鑰1,伺服密鑰2����,伺服密鑰3等存儲(chǔ)在EEPROM單元27中。圖8所述過程中執(zhí)行的處理塊與圖4所示過程類似�,除下述步驟以外。從步驟S81開始�����,DVD播放機(jī)1隨同用于識(shí)別信息(該信息是用作接收器的個(gè)人計(jì)算機(jī)2提供的服務(wù))種類的伺服ID一起發(fā)送一ID請(qǐng)求到個(gè)人計(jì)算機(jī)2。然后在步驟S85���,由DVD播放機(jī)1通過將散到函數(shù)應(yīng)用到從個(gè)人計(jì)算機(jī)2接收的ID和在EEPROM單元27中的與要被傳輸?shù)浇邮掌鞯男畔⒎N類相關(guān)的,即與在步驟S81中被發(fā)送給個(gè)人計(jì)算機(jī)2的與伺服ID相關(guān)的伺服密鑰1����,伺服密鑰2,伺服密鑰3等中的一個(gè)伺服密鑰�����,來產(chǎn)生許可密鑰1k�。最后,在步驟S90��,個(gè)人計(jì)算機(jī)2根據(jù)在步驟S89從DVD播放機(jī)1接收的加密的源側(cè)對(duì)話密鑰e和在EEPROM單元50中的與在步驟S82從DVD播放機(jī)1接收的伺服ID相關(guān)的許可密鑰1���,許可密鑰2���,許可密鑰3等中的一個(gè)許可密鑰,產(chǎn)生接收器側(cè)對(duì)話密鑰sk′���。
圖9所示為實(shí)現(xiàn)核實(shí)過程的另一實(shí)施例��,從而�,只有有效接收器才產(chǎn)生與由源產(chǎn)生的源側(cè)對(duì)話密鑰sk具有相同值的接收器側(cè)對(duì)話密鑰sk′。在此情況���,作為源的DVD播放機(jī)1在其使用的EEPROM單元27中存儲(chǔ)有伺服密鑰���,散列函數(shù)和產(chǎn)生函數(shù)PRNG的偽隨機(jī)數(shù)。該伺服密鑰�,散列函數(shù)和產(chǎn)生函數(shù)PRNG的偽隨機(jī)數(shù)由信息作者給出并以嚴(yán)格置信度保存。另一方面����,在作為接收器的個(gè)人計(jì)算機(jī)2中使用的EEPROM單元50中存儲(chǔ)有由電子設(shè)備廠家賦予個(gè)人計(jì)算機(jī)2的ID、以及許可密鑰LK和LK′����、模糊函數(shù)G和由信息作者給出的產(chǎn)生函數(shù)PRNG的偽隨機(jī)數(shù)。
許可密鑰LK是作者產(chǎn)生的唯一隨機(jī)數(shù)�,同樣許可密鑰LK′也是由作者給出的,以使得滿足下式LK′=G^-1(R)這里R=PRNG(H)(+)PRNG(LK)H=散列((HD‖伺服密鑰))應(yīng)注意����,符號(hào)^單獨(dú)表示冪,標(biāo)志′G^-1′意味著模糊函數(shù)G的倒函數(shù)����。倒函數(shù)G^-1的值能由已知預(yù)定法則容易給出�。然而����,如果不知預(yù)定法則���,則要計(jì)算倒函數(shù)G^-1的值是困難的�����。在公開密鑰的基礎(chǔ)上加密中使用的函數(shù)能被利用作為該函數(shù)����。
另外����,用于產(chǎn)生隨機(jī)數(shù)的函數(shù)PRNG能由硬件實(shí)現(xiàn)。
如圖9所示����,從步驟S101開始,在DVD播放機(jī)1中的固件20向個(gè)人計(jì)算機(jī)2的許可管理器62提出將被傳輸?shù)腎D請(qǐng)求��。然后過程進(jìn)到步驟S102,個(gè)人計(jì)算機(jī)2的許可管理器62接收該ID請(qǐng)求��。然后過程進(jìn)到步驟S103���,許可管理器62根據(jù)該請(qǐng)求�,從EEPROM單元50中讀出ID并發(fā)送ID到DVD播放機(jī)1�����。然后過程進(jìn)到步驟S104���,DVD播放機(jī)1接收該ID�����。
接著����,過程進(jìn)到步驟S105�,固件20將從個(gè)人計(jì)算機(jī)2中接收的ID與在EEPROM單元27中存儲(chǔ)的伺服密鑰相連接,形成數(shù)據(jù)(ID‖伺服密鑰)��。然后�,通過如下式的����,將散列函數(shù)應(yīng)用到數(shù)據(jù)(ID‖伺服密鑰)����,來計(jì)算值HH=散列(ID‖伺服密鑰)然后過程進(jìn)到步驟S106,固件20產(chǎn)生源側(cè)對(duì)話密鑰sk��。然后過程進(jìn)到S107����,固件20根據(jù)下述公式�����,從步驟S105產(chǎn)生的值H和在步驟S106產(chǎn)生的源側(cè)公共對(duì)話函數(shù)sk�,計(jì)算加密的源側(cè)公共對(duì)話函數(shù)ee=sk(+)PRNG(H)這里上述公式右手側(cè)使用的符號(hào)(+)是計(jì)算異或邏輯和的運(yùn)算符,表達(dá)式A(+)13表示A和B的異或邏輯和�����。
這就是說�����,在步驟S107,在步驟S106產(chǎn)生的源側(cè)對(duì)話密鑰sk被加密�,以便通過確定密鑰sk的每一位和PRNG(H)的相應(yīng)位的異或邏輯值,產(chǎn)生該加密的源側(cè)對(duì)話密鑰e�����。其中PRNG(H)是將偽隨機(jī)數(shù)產(chǎn)生函數(shù)PRNG應(yīng)用到在步驟S105產(chǎn)生的值H而獲得的隨機(jī)數(shù)�����。
接著�,過程進(jìn)到步驟S108,固件20將在步驟S107產(chǎn)生的加密的源側(cè)對(duì)話密鑰e發(fā)送到個(gè)人計(jì)算機(jī)2����。
然后過程進(jìn)到步驟S109,個(gè)人計(jì)算機(jī)2接收加密的源側(cè)對(duì)話密鑰e��。然后����,過程進(jìn)到步驟S110,許可管理器62利用在EEPROM單元50中存儲(chǔ)的許可密鑰LK和LK′���,解密該加密的源側(cè)對(duì)話密鑰e�,以便根據(jù)下式產(chǎn)生接收器側(cè)對(duì)話密鑰sk′sk′=e(+)G(LK′)(+)PRNG(LK)即,在步驟S110�����,通過確定加密的源側(cè)對(duì)話密鑰e��、G(LK′)和PRNG(LK)的異或邏輯和����,對(duì)從DVD播放機(jī)1接收的該加密的源側(cè)對(duì)話密鑰e解密,以產(chǎn)生接收器側(cè)對(duì)話密鑰sk′����。其中G(LK′)是通過將存儲(chǔ)在EEPROM單元50中的模糊函數(shù)G應(yīng)用到也存儲(chǔ)在EEPROM單元50中的許可密鑰LK′而獲得的值�����,PRNG(LK)是通過將也存儲(chǔ)在EEPROM單元50中的偽隨機(jī)數(shù)產(chǎn)生函數(shù)PRNG應(yīng)用到也存儲(chǔ)在EEPROM單元50中的許可密鑰LK而得到的值��。
類似于圖4所示過程���,由個(gè)人計(jì)算機(jī)2在步驟S110產(chǎn)生的接收器側(cè)對(duì)話密鑰sk′具有與由DVD播放機(jī)1在步驟S6產(chǎn)生的源側(cè)對(duì)話密鑰sk相同的值���。事實(shí)是由下式給出的sk=sk′sk′=e(+)G(LK′)(+)PRNG(LK)在上式的右手側(cè)的表達(dá)式中����,用(sk(+)PRNG(H))代替e�����,產(chǎn)生下式sk′=sk(+)PRNG(H)(+)G(LK′)(+)PRNG(LK)由于G(LK′)=G(G^-1(R))=R���,獲得下式sk′=sk(+)PRNG(H)(+)R(+)PRNG(LK)在上式右手側(cè)的表達(dá)式中��,用(PRNG(H)(+)PRNG(LK)代替R產(chǎn)生下式sk′=sk(+)PRNG(H)(+)PRNG(H)(+)PRNG(LK)(+)PRNG(LK)=sk如上所述����,源和接收器側(cè)對(duì)話密鑰sk和sk′是由分別作為源和接收器的DVD播放機(jī)1和個(gè)人計(jì)算機(jī)2這二者共享的公共密鑰S�����。另外����,與原先所述不同的是只有信息作者能產(chǎn)生許可密鑰LK和LK′。這樣��,試圖通過源非法產(chǎn)生許可密鑰LK和LK′終究會(huì)失敗的。其結(jié)果是����,進(jìn)一步改進(jìn)了傳輸信息的保密性。
在上述核實(shí)過程中��,只有當(dāng)接收器是有效接收器時(shí),源通過允許接收器產(chǎn)生與只由源產(chǎn)生的源側(cè)對(duì)話密鑰sk具有相同值的接收器側(cè)對(duì)話密鑰sk′,來核實(shí)接收器��。該過程還可應(yīng)用于,例如,去核實(shí)在個(gè)人計(jì)算機(jī)2中裝載應(yīng)用程序的普通操作,以便防止非法獲得的應(yīng)用程序被執(zhí)行�。在此情況下���,它必須做出判斷��,通過如許可管理62核實(shí)圖3所示應(yīng)用模塊61那樣相同過程�����,去判斷每個(gè)應(yīng)用程序的執(zhí)行是否是由程序作者允許的。更具體說�����,在圖3所示核實(shí)過程中,許可管理器62作為源���,而應(yīng)用模塊61作為接收器�。
在上述核實(shí)處理完成之后��,即接收器已經(jīng)產(chǎn)生與源產(chǎn)生的源側(cè)對(duì)話密鑰sk具有相值的接收器側(cè)對(duì)話密鑰sk′之后���,由源利用加密密鑰加密的數(shù)據(jù)或原始文本被從源發(fā)送到接收器�����。在接收器處����,加密的數(shù)據(jù)或加密的文本利用解密密鑰被解密復(fù)原����。如上所述,源和接收器側(cè)對(duì)話密鑰sk和sk′被分別用作為加密和解密密鑰�,或作為替換,從對(duì)話密鑰sk或sk′產(chǎn)生的隨機(jī)數(shù)被代替作為加密或解密密鑰��。由源執(zhí)行的對(duì)數(shù)據(jù)加密的操作和由接收器執(zhí)行的對(duì)該加密的數(shù)據(jù)解密的操作被解釋如下����。
在例如DVD播放機(jī)1和光磁盤裝置3的電子裝置中�,內(nèi)部功能對(duì)用戶而言不是建成開放風(fēng)格���,對(duì)經(jīng)由系統(tǒng)中1394串行總線11發(fā)送的數(shù)據(jù)進(jìn)行加密和解密的處理類似于圖10所示的顯示系統(tǒng)的方框圖����,其中該系統(tǒng)中��,源發(fā)送加密的數(shù)據(jù)到接收器���,該方框圖分別由DVD播放機(jī)1和光磁盤裝置3使用的1394接口單元26和36執(zhí)行����。利用對(duì)話密鑰S��,即先前描述的源側(cè)對(duì)話密鑰sk或接收器側(cè)對(duì)話密鑰sk′���,和時(shí)間可變密鑰i����,嚴(yán)格講是用于產(chǎn)生時(shí)間可變密鑰i的密鑰i′��,對(duì)數(shù)據(jù)進(jìn)行加密或解密���。對(duì)話密鑰S和密鑰i′分別由固件20或30送到1394接口單元26或36��。對(duì)話密鑰S包括用作為初始值的初始值密鑰Ss和重排密鑰Si����,用于重排時(shí)間可變密鑰i����。初始值密鑰Ss和重排密鑰Si能分別從與在先前描述過的核實(shí)接收器的處理中使用的sk具有相同值的源側(cè)對(duì)話密鑰sk或接收器側(cè)對(duì)話密鑰sk′的預(yù)定的高序位數(shù)和預(yù)定的低序位數(shù)形成。對(duì)話密鑰S在每次對(duì)話中�,例如每個(gè)影片信息或每次重播操作中被適當(dāng)更新。另一方面�,從對(duì)話密鑰S的重排密鑰Si和密鑰i′中產(chǎn)生的時(shí)間可變密鑰i被更新為在一對(duì)話中的倍數(shù)。例如��,獲得的具有預(yù)定定時(shí)的時(shí)間信息一般能被用作密鑰i′����。
假設(shè),由作為源的DVD播放機(jī)1重播和輸出的影片數(shù)據(jù)�,通過1394串行總線11發(fā)送給作為接收器的光磁盤裝置3和個(gè)人計(jì)算機(jī)2,并且然后由接收器解密��。在此情況下,由在DVD播放機(jī)1中使用的1394接口單元26通過利用對(duì)話密鑰S和時(shí)間可變密鑰i���,嚴(yán)格講是密鑰i′�����,對(duì)數(shù)據(jù)加密����,并且由在光磁盤裝置3中使用的1394接口單元36通過利用對(duì)話密鑰S和時(shí)間可變密鑰i���,嚴(yán)格講是密鑰i′�,對(duì)加密的數(shù)據(jù)解密�。
另一方面,在個(gè)人計(jì)算機(jī)2中����,許可管理器62將對(duì)話密鑰S的初始值密鑰Ss送到應(yīng)用模塊61,并且將對(duì)話密鑰S的重排密鑰Si和時(shí)間可變密鑰i����,嚴(yán)格講是用于產(chǎn)生時(shí)間可變密鑰i的密鑰i′送到作為鏈接單元的1394接口單元49。在1394接口單元49中,從重排密鑰Si和密鑰i′中產(chǎn)生時(shí)間可變密鑰i��,并用于將加密數(shù)據(jù)解密復(fù)原�����。該解密數(shù)據(jù)由應(yīng)用模塊61利用對(duì)話密鑰S�����,嚴(yán)格講是利用對(duì)話密鑰S的初始值密鑰Ss����,進(jìn)行進(jìn)一步解密���。
如上所述����,在個(gè)人計(jì)算機(jī)2中的內(nèi)部總線51所具有風(fēng)格是被設(shè)計(jì)成對(duì)用戶的開放風(fēng)格�,1394接口單元49對(duì)加密數(shù)據(jù)只執(zhí)行第一級(jí)解密,剩余的數(shù)據(jù)仍是加密狀態(tài)���。然后應(yīng)用模式61對(duì)由1394接口單元49解密的數(shù)據(jù)進(jìn)一步執(zhí)行第二級(jí)解密���,以產(chǎn)生原始文本�����。即����,在此方法中��,個(gè)人計(jì)算機(jī)2被禁止通過利用附加到內(nèi)部總線51上的適當(dāng)功能�����,將通過向內(nèi)部總線51傳送的數(shù)據(jù)����,即原始文本拷貝到另一個(gè)介質(zhì),例如安裝在硬盤驅(qū)動(dòng)器47上���。
如上所述���,根據(jù)本發(fā)明的該實(shí)施例,在內(nèi)部總線對(duì)用戶不開放的風(fēng)格的CE裝置中�,利用對(duì)話密鑰S和時(shí)間可變密鑰i,嚴(yán)格講是密鑰i′對(duì)加密數(shù)據(jù)只進(jìn)行一次解密。另一方面��,在例如����,內(nèi)部總線對(duì)用戶是開放風(fēng)格的個(gè)人計(jì)算機(jī)2的CE裝置的情況中,在第一級(jí)解密時(shí)��,加密數(shù)據(jù)是利用由對(duì)話密鑰S的重排密鑰Si和密鑰i′產(chǎn)生的時(shí)間可變密鑰i進(jìn)行解密�����,以及然后利用對(duì)話密鑰S的的初始值Ss進(jìn)一步進(jìn)行第二級(jí)解密��。第一級(jí)和第二級(jí)解密處理由下式表示Dec(Ss����,Dec(i����,Enc(algo(S+i′),Data)))=Data這里公式左手側(cè)的algo(S+i′)項(xiàng)表示應(yīng)用預(yù)定算法到對(duì)話密鑰S和時(shí)間可變密鑰i���,嚴(yán)格講是密鑰i′的結(jié)果值�,在公式左端的符號(hào)Dec表示第二級(jí)解密,另一Dec符號(hào)表示第一級(jí)解密��,符號(hào)Enc表示由源執(zhí)行的加密�����。
圖11的方框圖表示滿足出現(xiàn)在上述公式中代表由DVD播放機(jī)1使用的1394接口單元26執(zhí)行的加密操作的該Enc項(xiàng)的1394接口單元26的典型配置�����。如圖所示���,該配置包括��,加法產(chǎn)生器71�����,LFSR(線性反饋移位寄存器)72�,收縮產(chǎn)生器73和加法器74��。由加法產(chǎn)生器71產(chǎn)生的m位數(shù)據(jù)和該LFSR產(chǎn)生的1位數(shù)據(jù)提供給收縮產(chǎn)生器73���。收縮產(chǎn)生器73根據(jù)由LFSR 72提供的1位數(shù)據(jù)的值���,從加法產(chǎn)生器71接收的m位數(shù)據(jù)的某些塊中選擇����,并輸出該選擇的m位數(shù)據(jù)到加法器74��,作為加密密鑰����。應(yīng)注意,m位加密密鑰�,由收縮產(chǎn)生器73產(chǎn)生的隨機(jī)數(shù)���,對(duì)應(yīng)于以上公式的密鑰(S+i′)�。加法器74將從收縮產(chǎn)生器73接收的m位加密密鑰加到輸入的原始文本����,即將由1394串行總線11傳輸?shù)膍位數(shù)據(jù),以產(chǎn)生加密文本或加密數(shù)據(jù)����。
由加法器74執(zhí)行的加法是模2^m處理,這里符號(hào)^是冪符號(hào)�����,意味著由收縮產(chǎn)生器73產(chǎn)生的加密密鑰加到原始文本。換言之�,處理是將m位密鑰加到m位數(shù)據(jù)而忽略進(jìn)位。
圖12是以簡(jiǎn)單和明了方式表示圖11所示的1394接口單元26的詳細(xì)配置的方框圖�。如圖12所示,從固件20接收的對(duì)話密鑰S的初始值密鑰Ss�,通過加法器81送到并保存在寄存器82中。初始值密鑰Ss一般包括55個(gè)每個(gè)具有長(zhǎng)度范圍在8至32位的字�����。另一方面���,對(duì)話密鑰S的重排密鑰Si被保存在寄存器85中�����。重排密鑰Si一般是對(duì)話密鑰的低序數(shù)的32位����。
密鑰i′被保存在32位寄存器84中�����。密鑰i′是在位的累加處理中產(chǎn)生。詳細(xì)說�,每一次通過1394串行總線11傳輸一數(shù)據(jù)包,用于形成密鑰i′的兩個(gè)比特位被送到寄存器84���。生產(chǎn)32位的密鑰i′��,作為16個(gè)數(shù)據(jù)包傳輸�����。在此時(shí)����,32位密鑰i′通過加法器86加到在寄存器85中保存的重排密鑰Si�����,以最終產(chǎn)生提供給加法器81的時(shí)間可變密鑰i���。加法器81將加法器86輸出的時(shí)間可變密鑰i加到在寄存器82中保存的初始值密鑰Ss,并將加的結(jié)果存儲(chǔ)回寄存器82��。
假設(shè)在寄存器82中����,每個(gè)字位數(shù)是8���。在此情況下,由于由加法器86輸出的時(shí)間可變密鑰i是32位寬度�,因此該時(shí)間可變密鑰i被分成4部分,每部分包含8位��。然后�,該4部分的每個(gè)被加到寄存器82中預(yù)定地址的字中,即地址0至54中一個(gè)的字中��。
如上所述����,初始值密鑰Ss最初保存在寄存器82中。每次16個(gè)數(shù)據(jù)包的加密文本被傳輸�,然而,初始值Ss��,通過在其上加上時(shí)間可變密鑰i而加以更新��。
加法器83選擇寄存器82的55個(gè)字中的兩個(gè)字���,并將選擇的兩字相加��。隨著圖12所示時(shí)序��,加法器83選擇地址23和54的字�����。加法器83將相加結(jié)果送到收縮產(chǎn)生器73和在寄存器82中的一字中��。隨著圖12所示時(shí)序��,加法器83將相加結(jié)果送到寄存器82的地址0的字中�����,以代替當(dāng)前在該字中存儲(chǔ)的數(shù)據(jù)�����。
在下一定時(shí)處���,由加法器83選擇的兩個(gè)字從地址54和23改變到53和22,如圖所示的在向上方向移位一字�。同理,由加法器83輸出的相加結(jié)果的目的地也被向上移位�。然而��,由于在地址0以上沒字���,所以目的地從地址0的字改變到寄存器82底部的地址54的字。
應(yīng)注意����,加法器81,83和86中的每一個(gè)中����,計(jì)算異或邏輯和的處理能被代替執(zhí)行。
圖13是LFSR 72的典型配置的方框圖�。如圖所示,LFSR 72包括n位移位寄存器101和用于將n位中的預(yù)定位數(shù)的值相加的加法器102��。由加法器102相加產(chǎn)生的結(jié)果的比特位被存儲(chǔ)在圖中所示的n位移位寄存器101的最左位bn���,同時(shí)��,位bn的原先值被移位到位bn的右手側(cè)的位bn-1�����。同理����,向右移的位被送到位bn-1,bn-2��,…等的原先值���。這里��,圖中所示的最右位b1的原先值被輸出�。
在下一定時(shí)處���,由加法器102相加產(chǎn)生的結(jié)果的位被再次存儲(chǔ)在n位移位寄存器101的最左位bn���,同時(shí),位bn的原先值被再次移到位bn的右手側(cè)的位bn-1�。同理,向右移的位被再次送到位bn-1����、bn-2等的原先值。最右位b1的原先值被再次輸出��。這些運(yùn)算被重復(fù)執(zhí)行��,從最右位b1一個(gè)一個(gè)地順序地輸出各位����。
圖13是一般意義上的LFSR 72的典型配置。另一方面�����,圖14是具體意義上的LFSR 72的典型配置��。在圖14所示配置中��,移位寄存器101包括31位�。加法器102被用于將最左位b31的值加到最右位b1的值上,和將相加結(jié)果存儲(chǔ)在移位寄存器101的最左位31中��。
如圖12所示����,收縮產(chǎn)生器73包括條件判斷單元91和FIFO單元92。該條件判斷單元91將在由加法產(chǎn)生器71中使用的加法器83提供的m位數(shù)據(jù)傳送到FIFO單元92��,并且當(dāng)LFSR 72輸出的位具有邏輯值“1”時(shí)被保存在其中���。另一方面����,當(dāng)LFSR 72輸出的位具有邏輯值“0”時(shí),條件判斷單元91不使在加法產(chǎn)生器71中使用的加法器83提供的m位數(shù)據(jù)傳送到FIFO單元92��,暫停該加密的處理�。以此方法,在收縮產(chǎn)生器73中使用的條件判斷單元91只選擇每個(gè)都由加法產(chǎn)生器71產(chǎn)生的m位數(shù)據(jù)塊�,而LFSR 72輸出具有邏輯值“1”的位,并在產(chǎn)生器73的FIFO單元92中存儲(chǔ)選擇的m位數(shù)據(jù)塊�。
在FIFO單元92中保存的每塊m位數(shù)據(jù)被作為加密密鑰送到加法器74,用于通過將加密密鑰加到將被傳輸?shù)浇邮掌鞯拇碓茧娢牡臄?shù)據(jù)上�,產(chǎn)生加密文本,該數(shù)據(jù)即是從DVD源中播放的數(shù)據(jù)�����。
然后�����,該加密數(shù)據(jù)�����,通過1394串行總線11,從DVD播放機(jī)1傳輸?shù)焦獯疟P裝置3和個(gè)人計(jì)算機(jī)2�。
圖15是用于解密通過1394串行總線11,從DVD播放機(jī)1接收的加密數(shù)據(jù)的在光磁盤裝置3中使用的1394接口單元36的典型配置�。如圖所示�,類似于圖11所示的DVD播放機(jī)1中使用的1394接口單元26,該配置包括��,加法產(chǎn)生器171�,LFSR(線性反饋移位寄存器)172,收縮產(chǎn)生器173和減法器174���。由加法產(chǎn)生器171產(chǎn)生的m位數(shù)據(jù)和由LFSR 172產(chǎn)生的1位數(shù)據(jù)被送到收縮產(chǎn)生器173����。收縮產(chǎn)生器173根據(jù)由LFSR 172提供的1位數(shù)據(jù)的值��,選擇從加法產(chǎn)生器171接收的m位數(shù)據(jù)的某些位并輸出選擇的m位數(shù)據(jù)到減法器174�����,作為解密密鑰�。減法器174從加密文本中,即通過1394串行總線11從DVD播放機(jī)1接收的m位數(shù)據(jù)中減去從收縮產(chǎn)生器173接收的m位解密密鑰����,以便將加密文本解密復(fù)原成原始電文����。
很明顯����,圖15所示DVD播放機(jī)1中使用的1394接口單元36的配置,基本等同于圖11所示光磁盤裝置3中使用的1394接口單元26��,除前者是用減法器174代替后者的加法器74之外���。
圖16所示是圖15所示的以簡(jiǎn)單�����、明了方式示出的1394接口單元36的詳細(xì)配置���。也很明顯的是,圖16所示的DVD播放機(jī)1中使用的1394接口單元36的配置基本等同于圖12所示光磁盤裝置3中使用的1394接口單元26���,除前者使用減法器174代替后者的加法器之外��。圖16所示光磁盤裝置3的1394接口單元36中使用的加法產(chǎn)生器171��,LFSR172�,收縮產(chǎn)生器173,加法器181����,寄存器182,加法器183���,寄存器184,寄存器185���,加法器186��,條件判斷單元191和FIFO單元192���,分別對(duì)應(yīng)于圖12所示DVD播放機(jī)1的1394接口單元26中使用的加法產(chǎn)生器71,LFSR 72�����,收縮產(chǎn)生器73��,加法器81�,寄存器82���,加法器83,寄存器84�����,寄存器85��,加法器86��,條件判斷單元91和FIFO單元92����。
這樣,由于圖16所示光磁盤裝置3中使用的1394接口單元36的操作基本與圖12所示DVD播放機(jī)1中使用的1394接口單元26的相同���,因此就不重復(fù)說明了。應(yīng)注意���,前者不同于后者���,在前者情況中,減法器174從加密文本����,即通過1394串行總線11從DVD播放機(jī)1接收的m位數(shù)據(jù)中減去從在收縮產(chǎn)生器173使用的FIFO單元192接收的m位解密密鑰����,以便將加密文本解密成原始電文���。
在光磁盤裝置3中使用的1394接口單元36中���,如上所述,加密數(shù)據(jù)只利用包括有初始值密鑰Ss�����、重排密鑰Si和時(shí)間可變密鑰i����,嚴(yán)格講是密鑰i′的對(duì)話密鑰S進(jìn)行一次性解密�����。
另一方面����,在個(gè)人計(jì)算機(jī)2的情況下�����,在第一級(jí)解密時(shí)��,加密數(shù)據(jù)是通過利用由對(duì)話密鑰S的重排密鑰Si產(chǎn)生的時(shí)間可變密鑰i和密鑰i′的1394接口單元49進(jìn)行解密�,以及然后通過應(yīng)用模塊61���,利用對(duì)話密鑰S的初始值密鑰Ss進(jìn)一步進(jìn)行第二級(jí)解密���。
圖17是用于借助于硬件,對(duì)經(jīng)由1394串行總線11從DVD播放機(jī)1接收的加密數(shù)據(jù)或加密文本進(jìn)行解密的在個(gè)人計(jì)算機(jī)2中使用的1394接口單元49的典型配置����。如圖所示,類似于圖15所示的光磁盤裝置3使用的1394接口單元36和圖11所示DVD播放機(jī)1中使用的1394接口單元26��,該配置包括加法產(chǎn)生器271����,LFSR(線性反饋移位寄存器)272,收縮產(chǎn)生器273和減法器274���,這些分別對(duì)應(yīng)于圖15所示的加法產(chǎn)生器171���,LFSR(線性反饋移位寄存器)172���,收縮產(chǎn)生器173和減法器174。從許可管理器62輸入到圖17所示1394單元49的用于產(chǎn)生時(shí)間可變密鑰i的密鑰i′和用于重排時(shí)間可變密鑰i的對(duì)話密鑰S的重排密鑰Si與從固件30輸入到1394接口單元的密鑰i′和重排密鑰Si相同����。然而,輸入到圖17所示1394單元49的對(duì)話密鑰S的初始值密鑰Ss的所有位都被復(fù)位到0�。
圖18是以簡(jiǎn)單明了方式示出圖17所示的1394接口單元49的詳細(xì)配置。也很明顯�����,圖18所示個(gè)人計(jì)算機(jī)2中使用的1394接口單元49的配置����,基本等同于圖12所示DVD播放機(jī)1中使用的1394接口單元26和圖16所示光磁盤裝置3中使用的1394接口單元36�,除了在圖18所示1394接口單元49的情況下,由于輸入到圖17所示1394單元49的對(duì)話密鑰S的初始值密鑰Ss的所有位都被復(fù)位到0���,實(shí)質(zhì)上�����,如果初始值密鑰Ss是無效的話����,該解密密鑰只從由密鑰i′產(chǎn)生的時(shí)間可變密鑰i和重排密鑰Si中產(chǎn)生。其結(jié)果是�����,在減法器274處�,加密的數(shù)據(jù)或加密的文本只由時(shí)間可變密鑰i解密。由于在解密中仍然沒有使用初始值密鑰Ss����,所以作為解密結(jié)果仍然沒有完全獲得原始文本。那就是說�,解密結(jié)果仍然處于加密狀態(tài)。這樣����,解密得到的數(shù)據(jù)不能被使用,即便該數(shù)據(jù)被從內(nèi)部總線51拷貝到在硬盤驅(qū)動(dòng)器47上安裝的硬盤或另外的記錄介質(zhì)上����。
然后,在1394接口單元49中通過硬件利用時(shí)間可變密鑰i被解密的數(shù)據(jù)或文本被進(jìn)一步在應(yīng)用模塊61中通過軟件解密。圖19是應(yīng)用模塊61的典型配置�����?�;绢愃朴趫D11所示DVD播放機(jī)1中使用的1394接口單元26����,在圖15所示光磁盤裝置3中使用的1394接口單元36和圖17所示個(gè)人計(jì)算機(jī)2中使用的1394接口單元49,圖19所示的應(yīng)用模塊61包括加法產(chǎn)生器371��,LFSR(線性反饋移位寄存器)372��,收縮產(chǎn)生器373和減法器374���,該配置基本上分別等于圖15所示的加法產(chǎn)生器171�,LFSR(線性反饋移位寄存器)172���,收縮產(chǎn)生器173和減法器174�����。
然而應(yīng)注意,在圖11所示DVD播放機(jī)1中使用的1394接口單元26和在圖15所示光磁盤裝置3中使用的1394接口單元36的情況下,當(dāng)對(duì)話密鑰S的初始值密鑰Ss被送到應(yīng)用模塊61時(shí)��,用于重排時(shí)間可變密鑰i的對(duì)話密鑰S的重排密鑰Si和密鑰i′每個(gè)單元的元素會(huì)將所有位復(fù)位到0����。
圖20是以簡(jiǎn)單明了方式示出圖19所示的應(yīng)用模塊61的詳細(xì)配置。也很明顯����,應(yīng)用模塊61的配置,基本等同于圖12所示DVD播放機(jī)1中使用的1394接口單元26�,圖16所示光磁盤裝置中使用的1394接口單元36和圖18所示個(gè)人計(jì)算機(jī)2中使用的1394接口單元49。
圖20詳示出應(yīng)用模塊61中使用的組件��,從加法產(chǎn)生器371中使用的加法器381至收縮產(chǎn)生器373中使用的FIFO單元392�,分別對(duì)應(yīng)于在圖16所示1394接口單元36中使用的組件,即從加法產(chǎn)生器171中使用的加法器181至收縮產(chǎn)生器173中使用的FIFO單元192���。然而����,由于在寄存器384中保存的密鑰i′和在寄存器385中保存的重排密鑰Si的所有位都是0�����,所以由加法器386產(chǎn)生的時(shí)間可變密鑰i的位都是0。其結(jié)果是�����,應(yīng)用模塊61在本質(zhì)上的操作就如同時(shí)間可變密鑰i不存在����。那就是說,解密密鑰的產(chǎn)生只在初始值密鑰Ss的基礎(chǔ)上���。然后��,減法器374利用用以此方法產(chǎn)生的解密密鑰解密該加密數(shù)據(jù)或文本����,以產(chǎn)生原始文本�����。如上所述���,在稱之為第一級(jí)解密中��,該加密數(shù)據(jù)是在從密鑰i′產(chǎn)生的時(shí)間可變密鑰i和重排密鑰Si基礎(chǔ)上����,由1394接口單元49執(zhí)行的解密的結(jié)果��。另一方面����,在初始密鑰Ss的基礎(chǔ)上,由應(yīng)用模塊61執(zhí)行的解密被稱之為用于產(chǎn)生最終的完整的原始電文的第二級(jí)解密�。
當(dāng)上述加密文本的解密在光磁盤裝置3被完成時(shí),CPU 31提供該解密數(shù)據(jù)到驅(qū)動(dòng)器35����,用于在光磁盤上記錄該數(shù)據(jù)。
另一方面�,在個(gè)人計(jì)算機(jī)2中,CPU 41一般將由1394接口單元49執(zhí)行的第一級(jí)解密產(chǎn)生的解密數(shù)據(jù)通過內(nèi)部總線51送到用于記錄數(shù)據(jù)的硬盤驅(qū)動(dòng)器47����。應(yīng)注意,在個(gè)人計(jì)算機(jī)2中����,一預(yù)定板可連接到輸入/輸出接口單元44以作為擴(kuò)展板48,用于監(jiān)視上述的通過內(nèi)部總線51傳輸?shù)臄?shù)據(jù)�。然而����,只有應(yīng)用模塊61能夠最終解密通過內(nèi)部總線51傳輸?shù)臄?shù)據(jù)��。這樣�����,即使擴(kuò)展板48能夠監(jiān)視在時(shí)間可變密鑰i′的基礎(chǔ)上由1394接口單元49執(zhí)行解密產(chǎn)生的加密數(shù)據(jù)��,該加密數(shù)據(jù)也不是完全的原始文本����,因?yàn)閿?shù)據(jù)還沒有由應(yīng)用模塊61利用對(duì)話密鑰S的初始值密鑰Ss進(jìn)行解密。其結(jié)果是���,只要由應(yīng)用模塊61執(zhí)行的最終解密所產(chǎn)生的完整的原始文本不通過內(nèi)部總線51傳輸�,就可以防止非法拷貝完整的原始文本�����。
一般地��,采用迪菲-海曼(Diffie-Hellman)技術(shù)���,允許源和接收器共享對(duì)話密鑰S��。
值得注意的是在個(gè)人計(jì)算機(jī)2中使用的1394接口單元49或應(yīng)用模塊61具有相對(duì)低的處理能力情況下���,不能執(zhí)行數(shù)據(jù)的解密。為克服該問題����,對(duì)話密鑰S的初始值密鑰Ss和時(shí)間可變密鑰i二者之一或這二者都在源中作為一個(gè)單元元素產(chǎn)生。同理��,通過利用這二密鑰之一或這二者作為在接收器中的一個(gè)單元元素����,數(shù)據(jù)能從源實(shí)際傳輸?shù)浇邮掌鳎皇褂脤?duì)話密鑰S的初始密鑰Ss和時(shí)間可變密鑰i�����。然而���,采用此方案����,數(shù)據(jù)被非法拷貝的可能性更大了。
如果應(yīng)用模塊61自身是一非法拷貝者�����,更令人擔(dān)擾的是��,由應(yīng)用模塊61執(zhí)行解密所產(chǎn)生的原始文本也會(huì)被非法拷貝����。為解決該問題,許可管理器62可以在上述的解密之前��,核實(shí)該應(yīng)用模塊61��。
作為一種核實(shí)應(yīng)用模塊61的方法�,除了上述公共對(duì)話密鑰/解密技術(shù),可采用在公開的加密密鑰加密方法的基礎(chǔ)上的數(shù)字簽名(signature)��。
圖11�,12和15至20所示配置滿足映象關(guān)系。那就是說��,如果密鑰K1和K2是有限域G的元素�,兩個(gè)元素的處理結(jié)果K1·K2組也是有限域G的元素。另外有關(guān)預(yù)定函數(shù)H,下述方程是真�。
H(K1·K2)=H(K1)·H(K2)圖21是DVD播放機(jī)1中使用的1394接口單元26的另一典型細(xì)節(jié)配置。如圖所示�����,對(duì)話密鑰S的初始值密鑰Ss被送到LFSR 501至503�,并在其中設(shè)置各初始值。LFSR 501至503的寬度分別是20位序列的n1至n3位����。LFSR 501至503被設(shè)計(jì)成�,它們的寬度n1至n3形成彼此相連的一個(gè)元素。那就是說���,例如���,對(duì)話密鑰S的初始值密鑰Ss的高序數(shù)n1位,中間序數(shù)n2位和低序數(shù)n3位被分別設(shè)置在LFSR 501�����,502和503�,每個(gè)都作為初始值。
當(dāng)具有邏輯1的啟動(dòng)信號(hào)從時(shí)鐘函數(shù)單元506送到LFSR 501至503時(shí),LFSR 501至503每個(gè)移位其內(nèi)容m位����,輸出m位數(shù)據(jù)。m值一般設(shè)置成8�,16,32或40��。
LFSR 501輸出的數(shù)據(jù)通過加法器504加到LFSR 502輸出的數(shù)據(jù)上���。由加法器504執(zhí)行相加產(chǎn)生的進(jìn)位被送到時(shí)鐘函數(shù)單元506并且相加結(jié)果自身通過加法器505加到LFSR 503輸出的數(shù)據(jù)上�。由加法器505執(zhí)行相加產(chǎn)生的進(jìn)位也送到時(shí)鐘函數(shù)單元506并且相加結(jié)果自身被送到異或邏輯和計(jì)算電路508�。
由加法器504和505提供到時(shí)鐘函數(shù)單元506的進(jìn)位的組合是00,01�����,10或11的任一個(gè)�����。時(shí)鐘函數(shù)單元506根據(jù)從加法器504和505接收的進(jìn)位的組合����,將代表組合000至111中一種的數(shù)據(jù)輸出到LFSR 501至503�����。如上所述����,當(dāng)具有邏輯值1的啟動(dòng)信號(hào)被從時(shí)鐘函數(shù)單元506送到LFSR 501至503時(shí)�����,LFSR 501至503每個(gè)將其內(nèi)容移位m位��,輸出新的m位數(shù)據(jù)�。另一方面,當(dāng)具有邏輯值0的啟動(dòng)信號(hào)從時(shí)鐘函數(shù)單元506送到LFSR 501至503時(shí)�,LFSR 501至503并不移位其內(nèi)容�,輸出與先前向右輸出的數(shù)據(jù)相同的m位數(shù)據(jù)。
異或邏輯和計(jì)算電路508接收由加法器505執(zhí)行的相加結(jié)果和在寄存器507中存儲(chǔ)的時(shí)間可變密鑰i���,計(jì)算輸入的異或邏輯和���。異或邏輯和計(jì)算電路509計(jì)算由異或邏輯和計(jì)算電路508輸出的異或邏輯和與輸入的原始文本的另一異或邏輯和,輸出另一異或邏輯和��,作為加密文本。
圖22是在光磁盤裝置3中使用的1394接口單元36的另一典型配置�����。如圖所示��,在1394接口單元36中使用的所有組件���,從LFSR 601至異或邏輯和計(jì)算電路609���,與在圖21所示1394接口單元26中使用的相應(yīng)組件從LFSR 501至異或邏輯和計(jì)算電路509具有相同的結(jié)構(gòu)。這樣�,由于它們的操作也基本相同,所以它們操作的說明就不重復(fù)了����。不同之處在于,圖22所示光磁盤裝置3中使用的1394接口單元36和圖21所示DVD播放機(jī)1中使用的1394接口單元26之間�,前者使用的異或邏輯和計(jì)算電路609解密加密的文本,而后者使用的異或邏輯和計(jì)算電路509加密原始文本��。
圖23是個(gè)人計(jì)算機(jī)2中使用的1394接口單元49的另一典型細(xì)節(jié)配置���。如圖所示����,在1394接口單元49中使用的所有組件,從LFSR 701至異或邏輯和計(jì)算電路709�����,與在圖22所示的1394接口單元36中使用的相應(yīng)組件從LFSR 601至異或邏輯和計(jì)算電路609具有相同結(jié)構(gòu)���。其區(qū)別僅在于�����,在圖22所示光磁盤裝置3中使用的1394接口單元36和圖23所示個(gè)人計(jì)算機(jī)2中使用的1394接口單元49之間��,提供給后者使用的LFSR 701至703的對(duì)話密鑰S的初始值密鑰Ss是一單元元素�,所有位都被復(fù)位到0��。
這樣����,在圖23所示的個(gè)人計(jì)算機(jī)2中使用的1394接口單元49的情況下��,加密文本的解密實(shí)質(zhì)上只建立在從密鑰i′產(chǎn)生的寄存器707中的時(shí)間可變密鑰i和對(duì)話密鑰S的重排密鑰Si的基礎(chǔ)上���。
圖24是個(gè)人計(jì)算機(jī)2的應(yīng)用模塊61的另一典型配置�。如圖所示,在應(yīng)用模塊61中使用的所有組件����,從LFSR 801至異或邏輯和計(jì)算機(jī)電路809,與圖22所示1394接口單元36中使用的相應(yīng)組件從LFSR 601至異或邏輯和計(jì)算電路609具有相同的結(jié)構(gòu)����。不同之處僅在于,在圖22所示光磁盤裝置3中使用的1394接口單元36和圖24所示個(gè)人計(jì)算機(jī)2的應(yīng)用模塊61之間�����,提供到后者使用的寄存器807的時(shí)間可變密鑰i是單元元素���,其所有位都被復(fù)位到0��。這樣��,在圖24所示個(gè)人計(jì)算機(jī)2中使用的應(yīng)用模塊61的情況下���,加密數(shù)據(jù)的解密本質(zhì)上只建立在對(duì)話密鑰S的初始值密鑰Ss的基礎(chǔ)上。
應(yīng)注意����,圖19���,20和24所示配置的每一個(gè)中由應(yīng)用模塊61執(zhí)行解密處理,該應(yīng)用模塊61一般是由軟件實(shí)現(xiàn)的�����。
順便說���,如果需要��,許可密鑰能被改變或更新��,由于某些原因通過任何機(jī)會(huì)可以竊取許可密鑰����。即使許可密鑰不被竊取�,在許可密鑰極有可能被竊取的范圍內(nèi),許可密鑰仍要在預(yù)定時(shí)間周期就改變一次����。在此情況下����,代表有效性項(xiàng)的許可密鑰型式被記錄在DVD上���。在本實(shí)施例的情況下,許可密鑰的有效性項(xiàng)由將被應(yīng)用于產(chǎn)生許可密鑰的散列函數(shù)的倍數(shù)代表��。如果用于接收代替從DVD播放機(jī)播放的信息而通過衛(wèi)星傳輸?shù)男畔⒌男畔⒔邮昭b置是操作目標(biāo)的話�,只有有效型式的信息通過衛(wèi)星傳輸給信息接收裝置。
圖25和26是用于利用更新的許可密鑰�����,在DVD播放機(jī)1中產(chǎn)生源側(cè)對(duì)話密鑰sk和在個(gè)人計(jì)算機(jī)中產(chǎn)生接收器側(cè)對(duì)話密鑰sk′的實(shí)現(xiàn)過程的實(shí)施例�。應(yīng)注意,事實(shí)上除了各種信息塊被存儲(chǔ)在圖4所示實(shí)施例的DVD播放機(jī)1中使用的EEPROM單元27和個(gè)人計(jì)算機(jī)2中使用的EEPROM單元50中��,散列函數(shù)還不僅存在EEPROM單元26中�����,而且也存儲(chǔ)在本實(shí)施例情況下的EEPROM單元50中�。
如圖25所示,隨著步驟S151過程的開始��,作為源的DVD播放機(jī)1向作為接收器的個(gè)人計(jì)算機(jī)2提供ID請(qǐng)求�。然后�����,過程進(jìn)到步驟S152�,個(gè)人計(jì)算機(jī)2接收ID請(qǐng)求��。然后過程進(jìn)到步驟S153����,個(gè)人計(jì)算機(jī)2傳輸ID到DVD播放機(jī)1。然后�����,進(jìn)程繼續(xù)到步驟S154��,DVD播放機(jī)1接收該ID����。
接著,過程進(jìn)到步驟S155��,DVD播放機(jī)1將從個(gè)人計(jì)算機(jī)2接收的ID與在EEPROM單元27中存儲(chǔ)的伺服密鑰連接在一起�,形成數(shù)據(jù)(ID‖伺服密鑰)。然后如下式,通過應(yīng)用散列函數(shù)到數(shù)據(jù)(ID‖伺服密鑰)計(jì)算許可密鑰1k1k=散列(ID‖伺服密鑰)如上所述�����,在步驟S151至155執(zhí)行的處理塊與在圖4所示過程的步驟S1至S5執(zhí)行的相同�����。
然后過程進(jìn)到步驟S156����,DVD播放機(jī)1判斷�,在步驟S155產(chǎn)生的許可密鑰1k是否是有效型式,即通過應(yīng)用若干次散列函數(shù)所產(chǎn)生的許可密鑰1k是否等于在DVD上記錄的預(yù)定值�。如上所述,許可密鑰1k的當(dāng)前有效型式被記錄為表示將被用于產(chǎn)生許可密鑰1k的散列函數(shù)的次數(shù)的預(yù)定值��。假設(shè)���,記錄在DVD上的預(yù)定值大于1����。由于在步驟S155����,被用于產(chǎn)生許可密鑰1k的散列函數(shù)的次數(shù)是1�,所以該許可密鑰1k被判定為無效��。在此情況下����,過程進(jìn)到步S157,DVD播放機(jī)1初始化變量g為1�����,該變量g指示用于產(chǎn)生許可密鑰1k的散列函數(shù)的次數(shù)�,并將所產(chǎn)生的許可密鑰1k存儲(chǔ)在變量1kg中。然后�����,過程進(jìn)到步S158����,散列函數(shù)被應(yīng)用到變量1kg的內(nèi)容,以便根據(jù)下式確定新的許可密鑰1kg+11kg+1=散列(1kg)接著�����,過程進(jìn)到步驟S159,判斷在步驟S158產(chǎn)生的許可密鑰1kg+1是否是有效型式�����。如果許可密鑰1kg+1不是有效型式�,即變量g沒有達(dá)到本實(shí)施例情況下的預(yù)定值,過程進(jìn)到步驟S160�,DVD播放機(jī)1使變量g的值加1并在變量1kg中存儲(chǔ)1kg+1�����。然后過程返回到步驟S158����,散列函數(shù)被再次應(yīng)用到變量1kg的內(nèi)容。
步驟S158和S159被重復(fù)執(zhí)行���,直到變量g的值�,即用于產(chǎn)生許可密鑰的散列函數(shù)的次數(shù)達(dá)到在DVD上記錄的作為許可密鑰型式的預(yù)定值為止����。
應(yīng)注意,作為用于產(chǎn)生許可密鑰的散列函數(shù)的次數(shù)的上限的預(yù)定值被一般設(shè)為100�����。
如果在步驟S159形成的判斷結(jié)果表明用于產(chǎn)生許可密鑰的散列函數(shù)的次數(shù)已經(jīng)達(dá)到記錄在DVD上的作為許可密鑰型式的預(yù)定值,即�����,如果該判斷結(jié)果表明�����,在步驟S158已經(jīng)獲得有效的許可密鑰1kg+1����,或在步驟S156形成的判斷結(jié)果表明,在步驟S155產(chǎn)生的許可密鑰1k是有效的����,即,另一方面��,如果被用于產(chǎn)生許可密鑰的散列函數(shù)的次數(shù)是1���,則過程進(jìn)到步S161�����,DVD播放機(jī)1以剛描述的圖4過程相同過程產(chǎn)生源側(cè)對(duì)話密鑰sk���。
然后���,過程繼續(xù)到步驟S162,DVD播放機(jī)1利用在步驟S155或D158計(jì)算的許可密鑰1kg����,對(duì)在步驟S161產(chǎn)生的源側(cè)對(duì)話密鑰sk加密,以產(chǎn)生根據(jù)下式的加密的源側(cè)對(duì)話密鑰ee=Enc(1kg�,sk)接著�����,過程進(jìn)到步驟S163���,DVD播放機(jī)1將在步驟162處產(chǎn)生的加密的源側(cè)對(duì)話密鑰e隨同表明用于產(chǎn)生許可密鑰1kg的散列函數(shù)的次數(shù)的變量g的值一起傳輸?shù)絺€(gè)人計(jì)算機(jī)2�����。然后過程進(jìn)到步驟S164��,個(gè)人計(jì)算機(jī)2接收加密的源側(cè)對(duì)話密鑰e和變量g的值���。然后��,過程進(jìn)到步驟S165�����,個(gè)人計(jì)算機(jī)2初始化變量W為1��,該變量W表示用于產(chǎn)生在個(gè)人計(jì)算機(jī)2中的許可密鑰的散列函數(shù)的次數(shù)�����。然后過程繼續(xù)到步驟S166�����,判斷在步驟S164接收的變量g的值是否等于在步驟S165設(shè)置的變量W的值��。如果二者不相等���,過程進(jìn)到步驟S167,在個(gè)人計(jì)算機(jī)2中使用的EEPROM單元50中存儲(chǔ)的散列函數(shù)應(yīng)用到許可密鑰w��,該許可密鑰也存儲(chǔ)在EEPROM單元50中�,以根據(jù)下式產(chǎn)生新的許可密鑰許可密鑰w+1許可-密鑰w+1=散列(許可-密鑰w)然后過程進(jìn)到步S168�,個(gè)人計(jì)算機(jī)2使變量W加1�����,并用許可密鑰w +1代替許可密鑰w���。然后過程返回到步S166����,再次判斷變量g是否等于變量W的值�。步S166至S168被重復(fù)執(zhí)行,直到代表產(chǎn)生許可密鑰的散列函數(shù)的次數(shù)的變量W的值等于變量g的值為止���。
如果在S166的判斷結(jié)果表明變量W的值等于變量g的值�����,即如果已經(jīng)獲得當(dāng)前有效許可密鑰W,則過程進(jìn)到步S169�����,個(gè)人計(jì)算機(jī)2解密該加密的源側(cè)對(duì)話密鑰e���,以產(chǎn)生根據(jù)下式的接收器側(cè)對(duì)話密鑰sk′sk′=Dec(許可密鑰w�,e)如上所述,通過適當(dāng)重復(fù)應(yīng)用產(chǎn)生許可密鑰的散列函數(shù)��,信息的保密性能被進(jìn)一步增強(qiáng)����。
根據(jù)圖25和26所示過程,代表許可密鑰型式的變量g的值被從源傳輸?shù)浇邮掌?。然而?yīng)注意,應(yīng)用產(chǎn)生許可密鑰的散列函數(shù)��,可重復(fù)所需要的許多次���,而不需要傳輸作為實(shí)現(xiàn)圖25然后接著到圖27而不是圖26的過程的實(shí)施例情況下的型式�。
那就是說�,在該實(shí)施例的情況下,在步驟S163���,只有加密的源側(cè)對(duì)話密鑰e被由DVD播放機(jī)1傳輸?shù)絺€(gè)人計(jì)算機(jī)2�。在此時(shí)�����,不傳輸代表許可密鑰型式的變量g的值。然后過程進(jìn)到步驟S164�,個(gè)人計(jì)算機(jī)2接收加密的源側(cè)對(duì)話密鑰e。然后過程進(jìn)到步驟S165���,個(gè)人計(jì)算機(jī)2利用在EEPROM單元50中存儲(chǔ)的許可密鑰解密該加密的源側(cè)對(duì)話密鑰e���,以產(chǎn)生根據(jù)下式的接收器側(cè)對(duì)話密鑰sk′sk′=Dec(許可密鑰,e)
與此同時(shí)�����,在步驟S166��,DVD播放機(jī)1利用在步驟S161產(chǎn)生的其它密鑰中的源側(cè)對(duì)話密鑰sk��,對(duì)將被傳輸?shù)絺€(gè)人計(jì)算機(jī)2的數(shù)據(jù)加密并傳輸該加密的數(shù)據(jù)給計(jì)算機(jī)2����。然后過程進(jìn)到步驟S167���,個(gè)人計(jì)算機(jī)2接收加密數(shù)據(jù)�,和然后到步驟S168�,利用在步驟S165產(chǎn)生的其它密鑰中的接收器側(cè)對(duì)話密鑰sk′����,對(duì)該加密的數(shù)據(jù)解密���。然后過程進(jìn)到步S169��,個(gè)人計(jì)算機(jī)2判斷��,在步驟S168執(zhí)行的解密產(chǎn)生的數(shù)據(jù)是否是正確的�����。例如����,作為MPEG系統(tǒng)的TS(輸送流)數(shù)據(jù)包接收的數(shù)據(jù)具有的代碼用于與包頭中16進(jìn)制值47同步���。在此情況下�,判斷數(shù)據(jù)是否正確�,是通過檢驗(yàn)同步代碼是否正確而構(gòu)成的。
如果在步驟S168的結(jié)果不是正確的解密數(shù)據(jù)��,過程進(jìn)到步驟S170,個(gè)人計(jì)算機(jī)2根據(jù)下式更新許可密鑰許可密鑰=散列(許可密鑰)然后�,過程進(jìn)到步驟S171,個(gè)人計(jì)算機(jī)2利用在步驟S170產(chǎn)生的更新許可密鑰�,再次解密在步驟S164接收的加密的源側(cè)對(duì)話密鑰e,根據(jù)下式產(chǎn)生新的接收器側(cè)對(duì)話密鑰sk′sk′=Dec(許可密鑰���,e)接著���,過程返回到步驟S168,利用在步驟S171產(chǎn)生的其它密鑰中的接收器側(cè)對(duì)話密鑰sk′���,再次解密在步驟S167接收的加密的數(shù)據(jù)�����。然后���,過程進(jìn)到步驟S169,個(gè)人計(jì)算機(jī)2判斷�,在步驟S168執(zhí)行的解密結(jié)果的數(shù)據(jù)是否正確。這樣�����,步驟S170���,S171�,S168和S169被重復(fù)執(zhí)行�����,直到在步驟S169的判斷結(jié)果表明在步驟S168獲得了正確的解密數(shù)據(jù)為止�。
以此方法,更新許可密鑰�,以產(chǎn)生正確的加密數(shù)據(jù)。
如上述過程所表明的�����,在源中����,在傳輸給接收器的數(shù)據(jù)使用源側(cè)對(duì)話密鑰sk進(jìn)行加密之前,源側(cè)對(duì)話密鑰sk必須被產(chǎn)生����。
另一方面,在接收器中����,從源接收的加密數(shù)據(jù)的解密需要與從源接收的加密的源側(cè)對(duì)話密鑰e的解密同步��。更具體說����,接收器側(cè)的過程不能從解密該加密的源側(cè)對(duì)話密鑰e的步驟S165進(jìn)入到解密該加密數(shù)據(jù)的步驟S168�����,直到完成接收該加密數(shù)據(jù)為止���。
另外���,由接收器執(zhí)行的加密源側(cè)對(duì)話密鑰e和加密文本的解密,必須與由源執(zhí)行的源側(cè)對(duì)話密鑰sk和原始文本的加密同步��。那就是說�����,由組成在圖22所示的光磁光盤裝置3中使用的1394接口單元36的從LFSR 601至異或邏輯和計(jì)算電路608的各組件產(chǎn)生的解密密鑰�,必須對(duì)應(yīng)于由組成圖21所示DVD播放機(jī)1中使用的1394接口單元26的從LFSR 501至異或邏輯和計(jì)算電路508的各組件產(chǎn)生的加密密鑰,并且利用解密密鑰解密的加密數(shù)據(jù)必須是利用加密密鑰對(duì)原始文本加密產(chǎn)生的數(shù)據(jù)���。
如上所述����,加密密鑰必須要由圖21所示1394接口單元26與輸入原始文本的加密同步產(chǎn)生��,因此解密密鑰必須由圖22所示接口單元36與所接收的加密文本的解密同步(即先于解密)的產(chǎn)生�����。雖然該同步?jīng)]有在圖21和22中明顯地顯示����。
相應(yīng)地,如果由于某些原因���,從源接收器通過1394串行總線11傳輸?shù)慕M成加密文本的數(shù)據(jù)包中丟失一位的話�,那么在源中表示原始文本和加密密鑰之間的定時(shí)關(guān)系的相位就不能維持為在接收器中的表示加密文本和解密密鑰之間的定時(shí)關(guān)系的相位��。然而���,這個(gè)問題能夠通過周期性地更新或再次初始化代表在接收器中加密文本和解密密鑰之間的定時(shí)關(guān)系的相位來解決�����。圖28是實(shí)現(xiàn)用于周期性地更新和再初始化代表接收器中加密文本和解密密鑰之間的定時(shí)關(guān)系的相位的源/接收器系統(tǒng)的典型配置��。
如圖所示���,在源中��,異或邏輯和計(jì)算電路901計(jì)算由隨機(jī)數(shù)產(chǎn)生器903產(chǎn)生的隨機(jī)數(shù)與輸入的原始文本的異或邏輯和Ci����,并輸出該異或邏輯和Ci到異或邏輯和計(jì)算電路904和也接收對(duì)話密鑰S的初始值密鑰Ss的處理電路902�����。處理電路902在對(duì)話密鑰S的初始值密鑰Ss和由異或邏輯和計(jì)算電路901輸出的異或邏輯和Ci的基礎(chǔ)上執(zhí)行預(yù)定的處理����,并輸出作為初始值的處理結(jié)果Vi到隨機(jī)數(shù)產(chǎn)生器903。
異或邏輯和計(jì)算電路904計(jì)算由異或邏輯和計(jì)算電路901產(chǎn)生的異或邏輯和Ci與時(shí)間可變i的異或邏輯和����,以產(chǎn)生通過1394串行總線11傳輸給接收器的加密文本。
接收器執(zhí)行與源操作相反的操作���。更具體說����,異或邏輯和計(jì)算電路911計(jì)算通過1394串行總線從源接收的加密文本與時(shí)間可變密鑰i的異或邏輯和Ci,輸出該異或邏輯和Ci到異或邏輯和計(jì)算電路912和也接收對(duì)話密鑰S的初始值密鑰Ss的處理電路913����。處理電路913在對(duì)話密鑰S的初始值密鑰Ss和由異或邏輯和計(jì)算電路911輸出的異或邏輯和Ci的基礎(chǔ)上執(zhí)行預(yù)定的處理,并輸出處理結(jié)果Vi到隨機(jī)數(shù)產(chǎn)生器914��。隨機(jī)數(shù)產(chǎn)生器914產(chǎn)生具有以來自處理電路913的處理結(jié)果Vi作為初始值的一隨機(jī)數(shù)。異或邏輯和計(jì)算電路912計(jì)算由隨機(jī)數(shù)產(chǎn)生器914產(chǎn)生的隨機(jī)數(shù)與由異或邏輯和計(jì)算電路911產(chǎn)生的異或邏輯和Ci的最終的異或邏輯和,并輸出該最終的異或邏輯和作為原始文本����。
圖29是隨機(jī)數(shù)產(chǎn)生器903的典型配置。如圖所示��,隨機(jī)數(shù)產(chǎn)生器903包括的組件有從LFSR 931至?xí)r鐘函數(shù)單元936�����。圖中所示的每個(gè)組件具有的功能等同于圖21至24所示實(shí)施例的相應(yīng)的LFSR 501等�,加法器504等,或時(shí)鐘函數(shù)單元506等的功能���。
應(yīng)注意����,隨機(jī)數(shù)產(chǎn)生器914與圖29所示隨機(jī)數(shù)產(chǎn)生器903具有相同配置,從而就不必單獨(dú)示出前者結(jié)構(gòu)了�����。
圖30是分別在源和接收器側(cè)的處理電路902和913的每個(gè)所執(zhí)行的流程���。
參照?qǐng)D30的流程說明操作如下���。
在源側(cè)的處理電路902具有由以下公式表示的用于從由異或邏輯和計(jì)算電路901提供的輸入Ci和對(duì)話密鑰S的初始值密鑰Ss計(jì)算值Vi的函數(shù)f。
Vi=f(Ss�����,Ci)如圖所示�,隨著步驟S201的流程開始,處理電路902使用值0作為輸入Ci的初始值�,計(jì)算值Vi=f(Ss,Ci)如下V0=f(Ss���,0)然后操作進(jìn)到步驟S202��,在此處��,在步驟S201計(jì)算的值V0送到圖29所示的隨機(jī)數(shù)產(chǎn)生器903�����。在隨機(jī)數(shù)產(chǎn)生器903中�,由處理電路902輸出的值V0作為初始值送到LFSR 931至933。通過利用與圖21所示1394接口單元26和圖22至24的其它實(shí)施例相同的技術(shù)��,產(chǎn)生隨機(jī)數(shù)并由隨機(jī)數(shù)產(chǎn)生器903中使用的加法器935輸出到圖28所示的異或邏輯和計(jì)算電路901��。異或邏輯和計(jì)算電路901計(jì)算由隨機(jī)數(shù)產(chǎn)生器903產(chǎn)生的隨機(jī)數(shù)與輸入原始文本的異或邏輯和Ci����,并輸出該異或邏輯和Ci回到處理電路902���。
與此同時(shí)��,圖30所示流程進(jìn)到步驟S203���,處理電路902設(shè)置變量i為1。然后操作流程進(jìn)到步驟204����,從異或邏輯和計(jì)算電路901接收的異或邏輯和Ci以變量C的形式存儲(chǔ)�����。
然后流程進(jìn)到步驟S205�����,處理電路902執(zhí)行依據(jù)下式的處理Vi=f(Ss�,Ci)+Vi-1這里Ci是變量C的內(nèi)容��。
由于在此時(shí)的變量i的值是1�����,上述公式被重寫如下V1=f(Ss����,C1)+V0這里V0是在步驟S201計(jì)算的值。
接著��,操作過程進(jìn)到步驟S206���,處理電路902判斷�,變量C的內(nèi)容,即此時(shí)的C1���,是否等于預(yù)先設(shè)置的預(yù)定值T�����。與此同時(shí)�����,異或邏輯和計(jì)算電路901輸出另一異或邏輯和Ci到處理電路902�����。如果在步驟S026異或邏輯和Ci被確定不等于值T���,操作流程進(jìn)到步驟S207,變量i的內(nèi)容在返回到步驟204之前加1�����,在步驟204從異或邏輯計(jì)算電路901接收的其它異或邏輯和Ci��,即C2(因?yàn)閕=2)����,被存儲(chǔ)在變量C中。
然后���,流程進(jìn)到步驟S205����,處理電路902依據(jù)下式執(zhí)行處理V2=f(Ss����,C2)+V1這里,V1是在原先重復(fù)中計(jì)算的值�����。
接著���,流程進(jìn)到步驟S206���,處理電路902判斷,輸入的異或邏輯和Ci�,即此時(shí)的C2,是否等于預(yù)定值T�����。如果輸入的異或邏輯和Ci被確定不等于值T,流程進(jìn)到步驟S207���,變量i的內(nèi)容在返回到步驟S204之前加1���。以此方法,步S204至S207被重復(fù)執(zhí)行����,直到輸入的異或邏輯和Ci等于值T為止。
另一方面��,如果在步S206��,輸入的異或邏輯和Ci被確定等于值T����,流程進(jìn)到步驟S208,在步驟S205計(jì)算的值Vi(即此時(shí)的V1)被輸出到隨機(jī)數(shù)產(chǎn)生器903����,如同先前在步驟S201計(jì)算的值V0在步驟S202輸出到隨機(jī)數(shù)產(chǎn)生器903���。在隨機(jī)數(shù)產(chǎn)生器903中��,由處理電路902輸出的值V1作為初始值被送到LFSR931至933���。用于初始值的隨機(jī)數(shù)被產(chǎn)生并由在隨機(jī)數(shù)產(chǎn)生器903使用的加法器935輸出到圖28的異或邏輯和計(jì)算電路901��。異或邏輯和計(jì)算電路901計(jì)算由隨機(jī)數(shù)產(chǎn)生器903產(chǎn)生的隨機(jī)數(shù)與輸入原始文本的異或邏輯和Ci�,輸出該異或邏輯和Ci回到處理電路902�。
與此同時(shí),在處理電路902在步驟S208輸出值Vi到隨機(jī)數(shù)產(chǎn)生器903之后��,流程進(jìn)到步驟S203���。處理電路902重置變量i為1�。之后�,步驟S203至S208被重復(fù)執(zhí)行。
假設(shè)值T是8位寬度和值Ci的產(chǎn)生概率是均一的�����。在此情況下�,Ci值等于T的概率為1/256,這里256是2的8次冪���。那就是說�,具有值等于T的異或邏輯和Ci的產(chǎn)生,以產(chǎn)生異或邏輯和Ci的異或邏輯和計(jì)算電路901執(zhí)行的每256順序操作分之一的比率產(chǎn)生��。其結(jié)果是����,用于產(chǎn)生隨機(jī)數(shù)的隨機(jī)數(shù)產(chǎn)生器903使用的初始值,以由產(chǎn)生異或邏輯和Ci的異或邏輯和計(jì)算電路901執(zhí)行的每256順序操作分之一的比率被更新�����。
由異或邏輯和計(jì)算電路901輸出的異或邏輯和Ci也被送到用于計(jì)算異或邏輯和Ci與時(shí)間可變密鑰i的異或邏輯和的異或邏輯和計(jì)算電路904�。異或邏輯和計(jì)算電路904計(jì)算的異或邏輯和被作為加密文本輸出到1394串行總線11。
在接收器中���,異或邏輯和計(jì)算電路911計(jì)算通過1394串行總線11從源接收的加密文本與時(shí)間可變密鑰i的異或邏輯和Ci�����,并輸出異或邏輯和Ci到異或邏輯和計(jì)算電路912和也接收對(duì)話密鑰S的初始值密鑰Ss的處理電路913���。類似于在源側(cè)的處理電路902,處理電路913在對(duì)話密鑰S的初始值密鑰Ss和由異或邏輯和計(jì)算電路911輸出的異或邏輯和Ci的基礎(chǔ)上執(zhí)行預(yù)定的處理,并以用于產(chǎn)生異或邏輯和Ci的每256順序操作分之一的比率�����,向隨機(jī)數(shù)產(chǎn)生器914輸出處理結(jié)果Vi��。隨機(jī)數(shù)產(chǎn)生器914產(chǎn)生具有處理結(jié)果Vi作為初始值的隨機(jī)數(shù)����。異或邏輯和計(jì)算電路912計(jì)算由隨機(jī)數(shù)產(chǎn)生器914產(chǎn)生的隨機(jī)數(shù)與由異或邏輯和計(jì)算電路911產(chǎn)生的異或邏輯和Ci的最終的異或邏輯和�����,并輸出該最終的異或邏輯和作為原始文本�����。
如上所述�,處理電路913以用于產(chǎn)生異或邏輯和Ci的異或邏輯和計(jì)算電路911執(zhí)行的每256順序操作分之一的比率,向隨機(jī)數(shù)產(chǎn)生器914輸出處理結(jié)果Vi���。其結(jié)果是����,在通過1394串行總線11從源傳輸?shù)浇邮掌鞯募用芪谋竞驮诮邮掌髦杏米鳛榻饷苊荑€的隨機(jī)數(shù)之間的代表定時(shí)關(guān)系的相位能在如下事件中恢復(fù)�����,即,由于某種原因���,在處理電路913以用于產(chǎn)生異或邏輯和Ci的每256順序操作分之一的比率��,向隨機(jī)數(shù)產(chǎn)生器914輸出處理結(jié)果Vi的時(shí)刻���,從組成加密文本的數(shù)據(jù)包中丟失位的事件中恢復(fù)。
應(yīng)注意���,當(dāng)異或邏輯和Ci等于值T(Ci=T)時(shí)�����,由于處理電路902或913輸出處理結(jié)果Vi到隨機(jī)數(shù)產(chǎn)生器914���,該處理電路913沒有周期性地輸出處理結(jié)果Vi到隨機(jī)數(shù)產(chǎn)生器914。事實(shí)是���,處理電路913以用于產(chǎn)生異或邏輯和Ci的每256順序操作分之一的平均概率�,向隨機(jī)數(shù)產(chǎn)生器914輸出處理結(jié)果Vi。
值得注意的是���,處理電路902和913向隨機(jī)數(shù)產(chǎn)生器903和914輸出處理結(jié)果的比率也能建立在由源傳輸和由接收器接收的加密數(shù)據(jù)的個(gè)數(shù)基礎(chǔ)上�����。然而,當(dāng)通過1394串行總線11傳輸?shù)倪^程中數(shù)據(jù)個(gè)數(shù)丟失時(shí)��,該方法會(huì)產(chǎn)生的問題是����,在源側(cè)統(tǒng)計(jì)的數(shù)據(jù)個(gè)數(shù)會(huì)不同于在接收器側(cè)統(tǒng)計(jì)的數(shù)據(jù)個(gè)數(shù),使它不再有可能去建立源和接收器之間的同步�。這就可希望采用上述實(shí)施例實(shí)現(xiàn)的同步技術(shù)。
作為隨機(jī)數(shù)產(chǎn)生器903或914使用的初始值��,由異或邏輯和計(jì)算電路901或911輸出的異或邏輯和Ci�����,能分別提供給隨機(jī)數(shù)產(chǎn)生器903或914���。然而��,在此情況下����,恐怕通過1394串行總線11傳輸?shù)漠惢蜻壿嫼虲i會(huì)被竊取。這就是為什么異或邏輯和Ci不直接用作為初始值�����。而是利用對(duì)異或邏輯和Ci做預(yù)定處理所產(chǎn)生的值Vi作初始值��,該數(shù)據(jù)的保密性被進(jìn)一步改進(jìn)�����。
在圖4所示核實(shí)過程的實(shí)施例中��,許可密鑰1k被固定����。然而,應(yīng)注意����,許可密鑰1k能在每次執(zhí)行核實(shí)過程中被改變。圖31是實(shí)現(xiàn)核實(shí)過程的實(shí)施例�。其中許可密鑰1k在每次執(zhí)行核實(shí)過程中被改變�����。
如圖31所示����,過程以步驟S211開始���,在DVD播放機(jī)1中的固件20控制1394接口單元26���,向個(gè)人計(jì)算機(jī)2提出通過1394串行總線11傳輸其ID的請(qǐng)求��。然后��,過程進(jìn)到步驟S212���,個(gè)人計(jì)算機(jī)2的許可管理器62接收ID請(qǐng)求���。詳細(xì)說,在個(gè)人計(jì)算機(jī)2中使用的1394接口單元49����,將通過1394串行總線11傳輸?shù)挠蒁VD播放機(jī)1發(fā)送的ID請(qǐng)求傳輸?shù)紺PU41����。過程然后進(jìn)到步驟S213�����,在此處���,由CPU 41執(zhí)行的許可管理器62根據(jù)由1394接口單元49轉(zhuǎn)送的請(qǐng)求�����,從EEPROM單元50中讀出ID��,并通過1394接口單元49和1394串聯(lián)總線11傳輸?shù)紻VD播放機(jī)1�����。
然后��,過程繼續(xù)到步驟S214��,在DVD播放機(jī)1中使用的1394接口單元26接收ID�,并送到CPU 21執(zhí)行的固件20�。
接著��,過程進(jìn)到步驟S215�����,固件20將從個(gè)人計(jì)算機(jī)2接收的ID與在EEPROM單元27中存儲(chǔ)的伺服密鑰相連接��,以形成數(shù)據(jù)(ID‖伺服密鑰)���。然后,通過如下述公式所述的�����,應(yīng)用散列函數(shù)到數(shù)據(jù)(ID‖伺服密鑰)����,來計(jì)算許可密鑰1k1k=散列(ID‖伺服密鑰)然后過程進(jìn)到步驟S216�����,固件20產(chǎn)生隨機(jī)數(shù)r���。然后�,過程進(jìn)到步S217,在此處�,固件20將許可密鑰1k與隨機(jī)數(shù)r相連接,并通過應(yīng)用散列函數(shù)到連接的結(jié)果�����,來將許可密鑰1k修改為許可密鑰1k′��,如下所示1k′=散列(1K‖r)
接著�,過程進(jìn)到步驟S218,固件20產(chǎn)生源側(cè)對(duì)話密鑰sk���。然后��,過程進(jìn)到步驟S219�,固件20利用在步驟S217計(jì)算的許可密鑰1k′作為密鑰��,根據(jù)下式對(duì)在步S218產(chǎn)生的源側(cè)對(duì)話密鑰sk加密�,以產(chǎn)生加密的源側(cè)對(duì)話密鑰ee=Enc(1k′,sk)接著過程進(jìn)到步S220���,固件20傳輸在步驟S219產(chǎn)生的加密的源側(cè)對(duì)話密鑰e和在步驟S216產(chǎn)生的隨機(jī)數(shù)r給個(gè)人計(jì)算機(jī)2�。詳細(xì)說��,加密的源側(cè)對(duì)話密鑰e和隨機(jī)數(shù)r,通過在DVD播放機(jī)中使用的1394接口單元26經(jīng)1394串行總線11發(fā)送到個(gè)人計(jì)算機(jī)�����。然后過程進(jìn)到步驟S221���,在個(gè)人計(jì)算機(jī)2中使用的1394接口單元49接收加密的源側(cè)對(duì)話密鑰e和隨機(jī)數(shù)r����。接著���,過程進(jìn)到步驟S222�,許可管理器62通過將在EEPROM單元50中存儲(chǔ)的散列函數(shù)應(yīng)用到在步驟S221接收的隨機(jī)數(shù)與在EEPROM單元50中存儲(chǔ)的許可密鑰相連接的結(jié)果���,來產(chǎn)生許可密鑰1k″1k″=散列(許可密鑰‖r)然后過程進(jìn)到步驟S223�,許可管理器62利用在步驟S222產(chǎn)生的許可密鑰1k″作為密鑰�����,對(duì)通過1394接口單元49傳送過來的加密的源側(cè)對(duì)話密鑰e進(jìn)行解密�,以產(chǎn)生根據(jù)下述公式的接收器側(cè)對(duì)話密鑰sk′的密鑰sk′=Dec(1k″����,e)由于由信息作者給個(gè)人計(jì)算機(jī)2并存儲(chǔ)在EEPROM單元50中的許可密鑰與在步驟S215在DVD播放機(jī)1中產(chǎn)生的許可密鑰1k的產(chǎn)生方法相同��,因此在步驟S222由個(gè)人計(jì)算機(jī)2產(chǎn)生的許可密鑰1k″與在步驟S217在DVD播放機(jī)1中產(chǎn)生的許可密鑰1k′的值相同����。即�����,下述公式保持真1k′=k1″其結(jié)果是�����,由個(gè)人計(jì)算機(jī)2在步驟S223執(zhí)行的對(duì)加密的源側(cè)對(duì)話密鑰e進(jìn)行解密所產(chǎn)生的接收器側(cè)對(duì)話密鑰sk′�,與由DVD播放機(jī)1在步驟S218產(chǎn)生的源側(cè)對(duì)話密鑰sk,具有相同的值����。即,下述公式保持真sk′=sk通過在傳輸該密鑰sk至接收器之前���,經(jīng)常改變用于加密該源側(cè)對(duì)話密鑰sk的許可密鑰1k′�,就不擔(dān)心傳輸?shù)浇邮掌鞯募用艿脑磦?cè)對(duì)話密鑰sk,會(huì)被非授權(quán)個(gè)人(其通過任何機(jī)會(huì)而了解固定許可密鑰)所解密����。
在上述實(shí)施例中,DVD播放機(jī)1作為源�����,而個(gè)人計(jì)算機(jī)2和光磁盤裝置3每個(gè)作為接收器�。應(yīng)注意,該描述并不是限制其概念���。即����,任意電子裝置都可用作源或接收器��。
另外�,被用作外部總線的1394串行總線11,用于使組成數(shù)據(jù)處理系統(tǒng)的各電子裝置彼此連接����,當(dāng)前實(shí)施例的范圍并不限于這些實(shí)施例,即��,各種總線都能用作外部總線�����,由外部總線彼此連接的電子裝置并不限于上述實(shí)施例所使用的那些���。任何的任意電子裝置都能被用于組成數(shù)據(jù)處理系統(tǒng)��。
還有��,由CPU執(zhí)行的組成指令的各種程序�,通過提供的介質(zhì)�����,如磁盤���,CD-ROM盤和網(wǎng)絡(luò)以及能被使用的各種介質(zhì)�����,提供給用戶���,并且可將程序存儲(chǔ)在插入電子裝置中的RAM單元或硬盤中,在需要時(shí)使用這些程序。
在所述的數(shù)據(jù)傳輸裝置����、數(shù)據(jù)傳輸方法和記錄介質(zhì)中,第一值1k的計(jì)算(或稱之為許可密鑰)是在如圖4所示過程的源側(cè)���,建立在從其它設(shè)備接收的ID和該裝置或方法的特有ID(或稱之為伺服密鑰�����,用于識(shí)別將被處理的信息��,或用于識(shí)別用于處理該信息的服務(wù))基礎(chǔ)上�,其結(jié)果是�����,傳輸數(shù)據(jù)的保密性由于下述理由而被改進(jìn)�����。
詳細(xì)說���,數(shù)據(jù)傳輸裝置或數(shù)據(jù)傳輸方法����,通過分別向從其它設(shè)備接收的ID和該裝置或方法的特有ID應(yīng)用預(yù)定方法或預(yù)定子方法來計(jì)算第一值1k。然后產(chǎn)生密鑰信息sk并且在第一值1k基礎(chǔ)上的預(yù)定處理被進(jìn)一步在密鑰信息sk上執(zhí)行�。最后�����,預(yù)定處理的結(jié)果e被傳輸?shù)搅硪辉O(shè)備����。其結(jié)果是,只有有效的其它設(shè)備被允許去執(zhí)行預(yù)定數(shù)據(jù)的處理�����,改進(jìn)了傳輸數(shù)據(jù)的保密性���。
另外���,所述的數(shù)據(jù)傳輸裝置、數(shù)據(jù)傳輸方法和記錄介質(zhì)以及數(shù)據(jù)接收裝置�、數(shù)據(jù)接收方法和記錄介質(zhì),數(shù)據(jù)傳輸裝置或數(shù)據(jù)傳輸方法通過分別向由該數(shù)據(jù)接收裝置或數(shù)據(jù)接收方法傳輸?shù)臄?shù)據(jù)接收裝置或數(shù)據(jù)接收方法的特有ID和數(shù)據(jù)傳輸裝置或數(shù)據(jù)傳輸方法的特有ID應(yīng)用預(yù)定方法或預(yù)定子方法計(jì)算第一值1k�。然后由數(shù)據(jù)傳輸裝置或數(shù)據(jù)傳輸方法產(chǎn)生密鑰信息sk�,并且在第一值1k基礎(chǔ)上的預(yù)定處理���,通過數(shù)據(jù)傳輸裝置或數(shù)據(jù)傳輸方法��,在密鑰信息sk上被進(jìn)一步執(zhí)行�����。最后�,預(yù)定處理的結(jié)果e被傳輸?shù)綌?shù)據(jù)接收裝置��,其中�,預(yù)定處理的結(jié)果e是通過利用與第一值1k具有相同值的許可密鑰,由數(shù)據(jù)接收裝置或數(shù)據(jù)接收方法進(jìn)行解密的����。其結(jié)果是,有較高傳輸數(shù)據(jù)保密性的信息處理系統(tǒng)得以實(shí)現(xiàn)�。
在上述圖9所示實(shí)現(xiàn)信息處理系統(tǒng)的另一實(shí)施例中,數(shù)據(jù)傳輸裝置或數(shù)據(jù)傳輸方法通過向由數(shù)據(jù)接收裝置或數(shù)據(jù)接收方法傳輸?shù)臄?shù)據(jù)接收裝置或據(jù)接收方法的特有ID和該數(shù)據(jù)傳輸裝置或該數(shù)據(jù)傳輸方法的特有ID應(yīng)用預(yù)定的散列函數(shù)來計(jì)算第一值H����。
然后,由數(shù)據(jù)傳輸裝置或數(shù)據(jù)傳輸方法產(chǎn)生密鑰信息sk和在第一值H的基礎(chǔ)上的預(yù)定處理在密鑰信息sk上���,通過數(shù)據(jù)傳輸裝置或數(shù)據(jù)傳輸方法被進(jìn)一步執(zhí)行�。最后,預(yù)定處理的結(jié)果e被傳輸?shù)綌?shù)據(jù)接收裝置��,其中�����,預(yù)定處理的結(jié)果e�,通過利用提供給數(shù)據(jù)接收裝置或數(shù)據(jù)接收方法的兩個(gè)許要密鑰LK和LK′進(jìn)行解密��。該許可密鑰LK和LK′一般是預(yù)先由信息作者利用預(yù)定的散列函數(shù)偽隨機(jī)數(shù)產(chǎn)生函數(shù)PRNG和模糊函數(shù)G的倒函數(shù)G^-1產(chǎn)生的�。在對(duì)預(yù)定處理過程產(chǎn)生的e進(jìn)行解密過程中,還通過提供在預(yù)定處理中的偽隨機(jī)數(shù)產(chǎn)生函數(shù)PRNG和模糊函數(shù)G��,傳輸數(shù)據(jù)的保密性由于下述理由被進(jìn)一步改進(jìn)����。
詳細(xì)說,在上述的另一實(shí)施例中����,利用從第一值H獲得的偽隨機(jī)數(shù)PRNG(H),對(duì)密鑰信息sk的解密���,獲得預(yù)定處理的結(jié)果e�。其結(jié)果是,通過更復(fù)雜的處理��,傳輸數(shù)據(jù)的保密性能被進(jìn)一步改進(jìn)�����。
另外�,提供給數(shù)據(jù)接收裝置或數(shù)據(jù)接收方法的上述許可密鑰LK′通過預(yù)先將倒函數(shù)G^-1施加到將偽隨機(jī)數(shù)產(chǎn)生函數(shù)PRNG作用于第一值H和許可密鑰LK所得到的R上來計(jì)算。其結(jié)果是��,通過利用從更復(fù)雜的計(jì)算中導(dǎo)出的許可密鑰LK′以及許可密鑰LK��,能夠?qū)崿F(xiàn)具有傳輸數(shù)據(jù)的較高保密性的信息處理系統(tǒng)�。
權(quán)利要求
1.一種數(shù)據(jù)傳輸設(shè)備,其中在以所述設(shè)備特有ID代碼和從其它裝備接收的ID代碼為基礎(chǔ)執(zhí)行預(yù)定處理之后數(shù)據(jù)才被傳輸��,所述設(shè)備包括存儲(chǔ)裝置���,用于存儲(chǔ)所述設(shè)備特有ID代碼����;接收裝置�����,用于從其它裝備接收ID代碼;第一計(jì)算裝置��,用于通過應(yīng)用預(yù)定方法到所述存儲(chǔ)裝置的輸出和所述接收裝置的輸出�,來計(jì)算第一值;密鑰信息產(chǎn)生裝置���,用于產(chǎn)生密鑰信息��;信息處理裝置,用于在所述密鑰信息上根據(jù)所述第一值執(zhí)行所述預(yù)定處理��;和發(fā)送裝置����,用于傳輸所述信息處理裝置的輸出。
2.根據(jù)權(quán)利要求1的數(shù)據(jù)傳輸設(shè)備����,其中,根據(jù)所述預(yù)定方法�,提供預(yù)定次數(shù)的預(yù)定函數(shù)。
3.根據(jù)權(quán)利要求2的數(shù)據(jù)傳輸設(shè)備����,其中�����,所述預(yù)定函數(shù)按照所述預(yù)定次數(shù)修改����。
4.根據(jù)權(quán)利要求3的數(shù)據(jù)傳輸設(shè)備����,其中,所述預(yù)定函數(shù)是散列函數(shù)�。
5.一種加密設(shè)備,用于在預(yù)定密鑰代碼基礎(chǔ)上執(zhí)行加密���,所述設(shè)備包括隨機(jī)數(shù)產(chǎn)生器���,用于從輸入值中產(chǎn)生一隨機(jī)數(shù);合成裝置�,用于將所述隨機(jī)數(shù)產(chǎn)生器輸出的所述隨機(jī)數(shù)和輸入的數(shù)據(jù)組合,以產(chǎn)生加密的數(shù)據(jù)�����;和處理裝置,用于根據(jù)所述預(yù)定密鑰代碼在由所述合成裝置輸出的所述加密數(shù)據(jù)上��,執(zhí)行處理并將輸出信號(hào)作為所述輸入值提供給所述隨機(jī)數(shù)產(chǎn)生器����。
6.根據(jù)權(quán)利要求5的加密設(shè)備,其中����,所述處理裝置將由所述合成裝置輸出的所述加密數(shù)據(jù)與一預(yù)定值進(jìn)行比較,并改變?cè)谒鎏幚碇惺褂玫膮?shù)�����,直到所述合裝置輸出的所述加密數(shù)據(jù)等于所述預(yù)定值為止����。
7.根據(jù)權(quán)利要求5的加密設(shè)備進(jìn)一步包括第二合成裝置��,用于在第二密鑰碼的基礎(chǔ)上��,通過對(duì)所述合成裝置輸出的所述加密數(shù)據(jù)加密�����,產(chǎn)生最終的加密數(shù)據(jù)。
8.根據(jù)權(quán)利要求1的數(shù)據(jù)傳輸設(shè)備��,其中����,根據(jù)所述預(yù)定方法,提供一預(yù)定函數(shù)和在所述預(yù)定函數(shù)的應(yīng)用中使用的隨機(jī)數(shù)��。
9.根據(jù)權(quán)利要求8的數(shù)據(jù)傳輸設(shè)備��,其中��,所述預(yù)定函數(shù)是散列函數(shù)���。
10.一種數(shù)據(jù)傳輸方法����,在以特有ID碼和從其它裝備接收的ID碼為基礎(chǔ)執(zhí)行預(yù)定處理之后���,數(shù)據(jù)才被傳輸�����,所述方法包括步驟從存儲(chǔ)裝置中讀出所述特有ID碼���;從其它設(shè)備接收ID碼����;應(yīng)用預(yù)定子方法到從所述存儲(chǔ)裝置中讀出的所述ID和從其它裝備接收的ID來計(jì)算第一值�����;產(chǎn)生密鑰信息�����;根據(jù)所述第一值在所述密鑰信息上執(zhí)行所述預(yù)定處理�����;傳輸完成所述預(yù)定處理的所述密鑰信息��。
11.根據(jù)權(quán)利要求10的數(shù)據(jù)傳輸方法�����,其中��,根據(jù)所述預(yù)定子方法����,提供預(yù)定數(shù)次的預(yù)定函數(shù)。
12.根據(jù)權(quán)利要求11的數(shù)據(jù)傳輸方法�����,其中��,根據(jù)所述預(yù)定次數(shù)修改所述預(yù)定函數(shù)���。
13.根據(jù)權(quán)利要求12的數(shù)據(jù)傳輸方法��,其中����,所述預(yù)定函數(shù)是散列函數(shù)�。
14.一種加密方法,用于在預(yù)定密鑰碼基礎(chǔ)上執(zhí)行加密�����,所述方法包括從輸入值中產(chǎn)生一隨機(jī)數(shù)的隨機(jī)數(shù)產(chǎn)生步驟��;合成所述隨機(jī)數(shù)與輸入數(shù)據(jù),以便產(chǎn)生加密數(shù)據(jù)的數(shù)據(jù)合成步驟�����;和在所述數(shù)據(jù)合成步驟產(chǎn)生的所述加密數(shù)據(jù)上�,根據(jù)所述預(yù)定密鑰代碼執(zhí)行處理和提供輸出數(shù)據(jù)到所述隨機(jī)數(shù)產(chǎn)生步驟作為所述輸入值的數(shù)據(jù)處理步驟。
15.根據(jù)權(quán)利要求14的加密方法����,其中,在所述數(shù)據(jù)處理步驟����,在所述數(shù)據(jù)合成步驟輸出的所述加密數(shù)據(jù)與一預(yù)定值進(jìn)行比較,并改變?cè)谒鎏幚碇惺褂玫膮?shù)�����,直到在所述數(shù)據(jù)合成步驟產(chǎn)生的所述加密數(shù)據(jù)變成等于所述預(yù)定值為止��。
16.根據(jù)權(quán)利要求14的加密方法�����,其中�����,在第二密鑰碼的基礎(chǔ)上���,通過對(duì)所述數(shù)據(jù)合成步驟產(chǎn)生的所述加密數(shù)據(jù)加密���,產(chǎn)生最終的加密數(shù)據(jù)。
17.根據(jù)權(quán)利要求10的數(shù)據(jù)傳輸方法��,其中���,根據(jù)所述預(yù)定子方法��,提供一預(yù)定函數(shù)并且在應(yīng)用所述預(yù)定函數(shù)中使用一隨機(jī)數(shù)���。
18.根據(jù)權(quán)利要求17的數(shù)據(jù)傳輸方法,其中��,所述預(yù)定函數(shù)是散列函數(shù)��。
19.一種數(shù)據(jù)接收設(shè)備����,用于在所述設(shè)備的特有密鑰和從其它裝備接收的信息基礎(chǔ)上解密從其它裝備接收的數(shù)據(jù)����,所述設(shè)備包括存儲(chǔ)裝置�����,用于存儲(chǔ)所述設(shè)備的特有密鑰�;接收裝置,用于接收來自其它裝備的數(shù)據(jù)和信息�;和解密裝置,用于通過利用所述存儲(chǔ)裝置的輸出作為基礎(chǔ)�,解密所述接收裝置的輸出。
20.根據(jù)權(quán)利要求19的數(shù)據(jù)接收設(shè)備���,其中��,形成關(guān)于所述裝置的特有密鑰是否滿足一預(yù)定條件的判斷和在所述設(shè)備的特有密鑰上執(zhí)行預(yù)定處理�,直到所述設(shè)備的特有密鑰滿足所述預(yù)定條件為止�。
21.根據(jù)權(quán)利要求20的數(shù)據(jù)接收設(shè)備,其中����,如果在所述設(shè)備的特有密鑰上執(zhí)行的所述預(yù)定處理的次數(shù),等于包括在從其它裝備接收的數(shù)據(jù)中的一預(yù)定值�,則通過所述設(shè)備的特有密鑰判斷滿足所述預(yù)定條件��;和通過提供一預(yù)定函數(shù)到所述設(shè)備的特有密鑰����,同時(shí)增加所述預(yù)定函數(shù)施加于所述設(shè)備的特有密鑰的次數(shù)����,從而對(duì)所述設(shè)備的特有密鑰執(zhí)行所述預(yù)定處理��。
22.根據(jù)權(quán)利要求20的數(shù)據(jù)接收設(shè)備���,其中����,如果從其它裝備接收的數(shù)據(jù)的解密結(jié)果是正確的���,則通過所述設(shè)備的特有密鑰判斷所述預(yù)定條件滿足����;和通過提供一預(yù)定函數(shù)到所述設(shè)備的特有密鑰��,對(duì)所述設(shè)備的特有密鑰執(zhí)行所述預(yù)定處理�����。
23.根據(jù)權(quán)利要求21的數(shù)據(jù)接收設(shè)備,其中�����,所述預(yù)定函數(shù)是散列函數(shù)��。
24.根據(jù)權(quán)利要求22的數(shù)據(jù)接收設(shè)備��,其中�����,所述預(yù)定函數(shù)是散列函數(shù)����。
25.一種加密數(shù)據(jù)的解密設(shè)備,用于在預(yù)定密鑰代碼的基礎(chǔ)上執(zhí)行加密數(shù)據(jù)的解密�����,所述設(shè)備包括隨機(jī)數(shù)產(chǎn)生器�,用于從輸入值中產(chǎn)生一隨機(jī)數(shù);合成裝置,用于組合由所述隨機(jī)數(shù)產(chǎn)生器產(chǎn)生的所述隨機(jī)數(shù)和輸入數(shù)據(jù)�����,以產(chǎn)生原始電文�;和處理裝置,用于在所述輸入數(shù)據(jù)上根據(jù)所述預(yù)定密鑰代碼執(zhí)行處理并提供一輸出信號(hào)作為所述輸入值到所述隨機(jī)數(shù)產(chǎn)生器�����。
26.根據(jù)權(quán)利要求25的加密數(shù)據(jù)的解密設(shè)備��,其中��,所述處理裝置將所述輸入值與一預(yù)定值進(jìn)行比較���,并改變?cè)谒鎏幚碇惺褂玫膮?shù),直到所述輸入數(shù)據(jù)等于所述預(yù)定值為止��。
27.根據(jù)權(quán)利要求25的加密數(shù)據(jù)的解密設(shè)備����,進(jìn)一步包括第二合成裝置,用于在第二密鑰代碼的基礎(chǔ)上����,通過所述加密數(shù)據(jù)的解密����,產(chǎn)生所述輸入數(shù)據(jù)����。
28.根據(jù)權(quán)利要求19的數(shù)據(jù)接收設(shè)備,其中���,所述解密是在一預(yù)定函數(shù)和所述預(yù)定函數(shù)的所述應(yīng)用中使用的一隨機(jī)數(shù)的應(yīng)用��。
29.根據(jù)權(quán)利要求28的數(shù)據(jù)傳輸設(shè)備�����,其中����,所述預(yù)定函數(shù)是散列函數(shù)�。
30.一種數(shù)據(jù)接收方法,用于通過在特有密鑰和從所述其它裝備接收的信息基礎(chǔ)上的解密對(duì)從其它裝備接收的數(shù)據(jù)解密�����,所述方法包括的步驟有從一存儲(chǔ)裝置中讀出所述方法的特有密鑰;從其它裝備接收數(shù)據(jù)和信息�����;和通過利用所述密鑰和所述信息作為基礎(chǔ)�����,解密所述數(shù)據(jù)���。
31.根據(jù)權(quán)利要求30的數(shù)據(jù)接收方法����,其中�,形成關(guān)于所述方法的特有密鑰是否滿足一預(yù)定條件的判斷和在所述方法的特有密鑰基礎(chǔ)上執(zhí)行預(yù)定的處理����,直到所述方法的特有密鑰滿足所述預(yù)定條件為止。
32.根據(jù)權(quán)利要求31的數(shù)據(jù)接收方法��,其中���,如果對(duì)所述特有密鑰執(zhí)行所述預(yù)定處理的次數(shù)等于包括在從其它裝備接收的數(shù)據(jù)中的一預(yù)定值�,通過特有密鑰判斷所述預(yù)定條件將被滿足;和通過提供預(yù)定函數(shù)到所述方法的特有密鑰��,同時(shí)增加所述預(yù)定函數(shù)施加于所述方法的特有密鑰的次數(shù)�,從而對(duì)所述方法的特有密鑰執(zhí)行所述預(yù)定處理。
33.根據(jù)權(quán)利要求31的數(shù)據(jù)接收方法��,其中如果從其它裝備接收的數(shù)據(jù)的解密結(jié)果是正確的�,通過特有密鑰判斷所述預(yù)定條件將被滿足;和通過提供預(yù)定函數(shù)到所述特有密鑰�����,對(duì)所述方法的特有密鑰執(zhí)行所述的預(yù)定處理��。
34.根據(jù)權(quán)利要求32的數(shù)據(jù)接收方法�����,其中����,所述預(yù)定函數(shù)是散列函數(shù)。
35.根據(jù)權(quán)利要求33的數(shù)據(jù)接收方法���,其中����,所述預(yù)定函數(shù)是散列函數(shù)。
36.一種加密數(shù)據(jù)的解密方法��,用于在預(yù)定密鑰代碼的基礎(chǔ)上��,執(zhí)行加密數(shù)據(jù)的解密���,所述方法包括從一輸入值產(chǎn)生一隨機(jī)數(shù)的隨機(jī)數(shù)產(chǎn)生步驟��;合成所述隨機(jī)數(shù)和輸入數(shù)據(jù)��,以產(chǎn)生原始電文的隨機(jī)數(shù)合成步驟�����;根據(jù)所述預(yù)定密鑰代碼對(duì)所述輸入數(shù)據(jù)執(zhí)行處理和提供一輸出信號(hào)到所述隨機(jī)數(shù)產(chǎn)生步驟作為產(chǎn)生所述隨機(jī)數(shù)的所述輸入值的處理步驟�����。
37.根據(jù)權(quán)利要求36的加密數(shù)據(jù)的解密方法,其中�����,在所述處理中,所述輸入值與一預(yù)定值相比較���,并改變所述處理中的所用參數(shù)���,直到所述輸入數(shù)據(jù)等于所述預(yù)定值為止。
38.根據(jù)權(quán)利要求36的加密數(shù)據(jù)的解密方法���,其中����,提供給所述隨機(jī)數(shù)合成步驟的所述輸入數(shù)據(jù)是通過合成從外源接收的所述加密數(shù)據(jù)和第二密鑰代碼產(chǎn)生的�。
39.根據(jù)權(quán)利要求30的數(shù)據(jù)接收方法,其中����,所述解密是在所述預(yù)定函數(shù)和所述預(yù)定函數(shù)應(yīng)用中使用的一隨機(jī)數(shù)上的應(yīng)用。
40.根據(jù)權(quán)利要求39的數(shù)據(jù)傳輸方法����,其中,所述預(yù)定函數(shù)是散列函數(shù)�。
41.一種記錄介質(zhì),用于記錄規(guī)定數(shù)據(jù)傳輸方法的程序����,其中數(shù)據(jù)是在以特有ID代碼和從其裝備接收的ID代碼為基礎(chǔ)執(zhí)行預(yù)定處理之后而傳輸��,所述方法包括的步驟有從一存儲(chǔ)裝置中讀出所述特有ID代碼����;接收通過其它裝備傳輸?shù)腎D代碼���;通過對(duì)從所述存儲(chǔ)裝置讀出的所述ID和從所述其它裝備接收的所述ID應(yīng)用一預(yù)定子方法來計(jì)算第一值�����;產(chǎn)生密鑰信息��;根據(jù)所述第一值��,對(duì)所述密鑰信息執(zhí)行所述的預(yù)定處理��;傳輸完成所述預(yù)定處理的所述密鑰信息���。
42.根據(jù)權(quán)利要求41的用于記錄規(guī)定數(shù)據(jù)傳輸方法的程序的一種記錄介質(zhì),其中�����,根據(jù)所述預(yù)定子方法��,向提供預(yù)定次數(shù)的預(yù)定函數(shù)�。
43.一種記錄介質(zhì),用于記錄規(guī)定數(shù)據(jù)接收方法的程序�,該數(shù)據(jù)接收方法用于通過在特有密鑰和從所述其它裝備接收的信息的基礎(chǔ)上進(jìn)行的解密,對(duì)從其它裝備接收的數(shù)據(jù)解密����,其中所述方法包括的步驟有從一存儲(chǔ)裝置中讀出所述特有密鑰;從其它裝備接收數(shù)據(jù)和信息���;和通過利用所述密鑰和所述信息為基礎(chǔ)�,解密所述數(shù)據(jù)���。
44.根據(jù)權(quán)利要求43的用于記錄規(guī)定數(shù)據(jù)接收方法的程序的記錄介質(zhì)����,其中�����,形成關(guān)于所述方法的特有密鑰是否滿足一預(yù)定條件的判斷���,并且在所述方法的特有密鑰上執(zhí)行預(yù)定處理�����,直到所述方法的特有密鑰滿足所述預(yù)定條件為止���。
全文摘要
一種數(shù)據(jù)傳輸裝置及方法,預(yù)先在作為源的DVD播放機(jī)的EEPROM中存儲(chǔ)散列函數(shù)和伺服密鑰,在作為接收器的個(gè)人計(jì)算機(jī)的EEPROM中存儲(chǔ)其ID和許可密鑰��。DVD播放機(jī)請(qǐng)求PC傳輸ID,然后提供散列函數(shù)給ID與伺服密鑰連接產(chǎn)生的數(shù)據(jù)以產(chǎn)生許可密鑰,從而產(chǎn)生源側(cè)對(duì)話密鑰并利用許可密鑰加密該對(duì)話密鑰,之后傳輸該加密的源側(cè)對(duì)話密鑰到PC����。PC解密該加密的源側(cè)對(duì)話密鑰,以產(chǎn)生與源側(cè)對(duì)話密鑰具有相等值的接收器側(cè)對(duì)話密鑰�����。
文檔編號(hào)H04L9/10GK1202658SQ98114719
公開日1998年12月23日 申請(qǐng)日期1998年4月23日 優(yōu)先權(quán)日1997年4月23日
發(fā)明者石黑隆二, 大澤義知, 刑部義雄, 佐藤真, 嶋久登, 淺野智之 申請(qǐng)人:索尼公司