用于相互验证和内容保护的方法、系统、设备和计算机程序技术方案

数据处理设备１０由存储第一验证数据、通过将预定加密应用于第一介质验证数据生成的第二介质验证数据，以及通过将预定加密应用于第一设备验证数据生成的第二设备验证数据的数据存储单元１１；介质验证数据传送单元１２传送第一介质验证数据；加密数据接收单元单元１３接收第一加密数据；验证单元１４当第一加密数据和第二介质验证数据相同时，验证信息记录介质３０；设备验证数据接收单元１５接收第一设备验证数据；以及设备验证数据传送单元１６传送第二设备验证数据。能在没有具有用于加密的单元的数据处理设备的情况下，通过每次使用数据，执行相互验证处理。各种软件的开发人员能在没有泄漏保密信息的风险下，执行数据传送操作校验、调试等等。（*该技术在2022年保护过期，可自由使用*）

【技术实现步骤摘要】

本专利技术涉及数据处理系统，其中，为保护数字作品目的，在记录介质和数据处理设备间发生相互验证，以及特别地，涉及允许在开发软件期间检验操作和调试应用软件，同时防止在相互验证中泄漏保密信息的技术。
技术介绍
近年来，数字数据诸如文档、音频、图象和计算机程序经网格诸如Internet和便携式记录介质诸如CDs(光盘)流通已经变得很普遍。这些数字数据不会随着时间而恶化以及任何人能容易地拷贝它而不降低质量。然而，由于此，这种数字数据的缺点在于版权信息很容易遭受非法动作诸如非授权复制和篡改。在日本公开专利申请2000-307567和日本公开专利申请2001-211162中公开了防止这种非法动作的数字作品保护系统。在这些数字作品保护系统中，记录介质存储表示数字数据的复制限制等等的限制信息，同时数据处理设备能根据记录在记录介质上的限制信息，通过禁止复制或限制复制数字数据的次数，限制由数字数据组成的副本的生成的数量。此外，记录介质和数据处理设备在传送数字数据前，执行验证以便验证彼此的可靠性(在下文中，称为“相互验证处理”)。当未相互验证合法性时，不允许有用数据传输。这防止由非法装置使限制信息无效。在相互验证处理中，记录介质和数据处理设备具有相同的保密加密处理方法。每个设备独立地生成随机数，将所生成的随机数传送到另一设备，使另一设备加密该随机数以及将所加密数返回。生成随机数的设备也加密其所生成的随机数以及将该结果与所接收的随机数比较。如果两者是相同的，设备将另一设备验证为合法设备。注意用在这种相互验证处理中的随机数通常是使用种子诸如当前时间生成的伪随机数。用这种方法，先决条件是在相互验证处理中，对两个设备来说，必须具有相同的保密加密处理方法。由于每次传送不同数据，即使非法设备截获正传送的数据，非法设备将能冒充为合法设备的风险也很低。尽管开发者希望在开发各种类型的软件，诸如用于诸如创建文档、表和数据库以及管理电子邮件目的的应用软件、用于控制连接到计算机的硬件的驱动器软件，以及作为包括在用于执行所连设备的基本控制设备中的软件的固件时，执行数据传送的操作校验以及调试，由于上述相互验证处理涉及每次传送不同数据的事实，使得这种操作校验和调试变得很困难。一个可能的解决方案是将实现相互验证加密处理的相互验证软件分布到开发人员使得数据传送的操作校验、调试等等变得相对容易。然而，由于有多个公司开发各种的应用软件，完全保护所有保密信息是很困难的。存在例如有恶意的开发人员将分析分布式的相互验证软件并泄漏加密处理方法的危险。为此，不能用相同的形式将相互验证软件分布到所有开发人员。然而，由于所需的精力和成本，使相互验证软件防篡改是不需要的。为解决这一问题，本专利技术的目的是提供数据处理系统、数据处理方法、记录介质和为数据处理系统的一部分的数据处理设备、用在数据处理设备中的数据处理程序，以及在其上记录在相互验证处理中，即使一个参与者不知道加密方法，也能允许数据传送操作校验、调试等等的数据处理程序的程序记录介质。
技术实现思路
本专利技术的数据处理系统是包括执行相互验证的数据处理设备和记录介质，以及仅当数据处理设备和记录介质彼此验证为合法时，才允许传送有用数据的数据处理系统，数据处理设备包括介质验证数据存储单元，用来存储第一介质验证数据，以及通过将预定加密应用于第一介质验证数据上生成的第二介质验证数据；介质验证数据传送单元，用来将第一介质验证数据传送到记录介质；加密数据接收单元，用来接收已经通过记录介质将包括在记录介质中的加密应用于所传送的第一介质验证数据上生成的第一加密数据；介质验证单元，用来判断所接收的第一加密数据和所存储的第二介质验证数据是否相同，以及当判断为肯定时，将记录介质验证为合法；第一设备验证数据接收单元，用来从记录介质接收第一设备验证数据；设备验证数据存储单元，用来存储通过将预定加密应用于第一设备验证数据生成的第二设备验证数据；以及第二设备验证数据传送单元，用来当第一设备验证数据接收单元接收第一设备验证数据时，将所存储的第二设备验证数据传送到记录介质；以及记录介质包括介质验证数据接收单元，用来从数据处理设备接收第一介质验证数据；第一加密单元，用来通过将包括在记录介质中的加密应用于所接收的第一介质验证数据，生成第一加密数据；加密数据传送单元，用来将所生成的第一加密数据传送到数据处理设备；设备验证数据输出单元，用来输出第一设备验证数据；第一设备验证数据传送单元，用来将所输出的第一设备验证数据传送到数据处理设备；第二加密单元，用来通过将加密应用于所输出的第一设备验证数据上，生成第二加密数据；第二设备验证数据接收单元，用来从数据处理设备接收第二设备验证数据；以及设备验证单元，用来判断所接收的第二设备验证数据和所生成的第二加密数据是否相同，以及当判断是肯定时，将数据处理设备验证为合法。此外，本专利技术的数据处理系统是包括执行相互验证的数据处理设备和记录介质，以及仅当数据处理设备和记录介质彼此验证为合法时，才允许传送有用数据的数据处理系统，数据处理设备包括第一介质验证数据存储单元，用来存储第一介质验证数据，以及通过将预定加密应用于第一介质验证数据上生成的第二介质验证数据；第一介质验证数据传送单元，用来将第一介质验证数据传送到记录介质；第一介质验证数据接收单元，用来从记录介质接收通过将预定加密应用于第一介质验证数据生成的第三介质验证数据；介质验证单元，用来判断所接收的第三介质验证数据和所存储的第二介质验证数据是否相同，以及当判断为肯定时，将记录介质验证为合法；第一设备验证数据接收单元，用来从记录介质接收第一设备验证数据；第一设备验证数据存储单元，用来存储通过将预定加密应用于第一设备验证数据生成的第二设备验证数据；以及第二设备验证数据传送单元，用来当第一设备验证数据接收单元接收第一设备验证数据时，将第二设备验证数据传送到记录介质；以及记录介质包括第二介质验证数据接收单元，用来从数据处理设备接收第一介质验证数据；第二介质验证数据存储单元，用来存储第三验证数据；第二介质验证数据传送单元，用来当第二介质验证数据接收单元接收第一介质验证数据时，将第三介质验证数据传送到数据处理设备；第二设备验证数据存储单元，用来存储第一设备验证数据，以及已经通过将预定加密应用于第一设备验证数据生成的第三设备验证数据；第一设备验证数据传送单元，用来将所存储的第一设备验证数据传送到数据处理设备；第二设备验证数据接收单元，用来从数据处理设备接收第二设备验证数据；以及设备验证单元，用来判断所接收的第二设备验证数据和所存储的第三设备验证数据是否相同，以及当判断是肯定时，将数据处理设备验证为合法。根据上述结构，能在没有用于加密的单元的数据处理设备的情况下，以及通过每次使用相同的数据，能执行相互验证处理。因此，各种软件的开发人员能在没有将保密信息泄漏给其他开发人员的风险下，执行数据传送操作校验、调试等等。此外，记录介质可以进一步包括计数单元，用来存储已经执行相互验证处理的次数；以及应用计数限制单元，用来判断由计数单元所存储的数量是否达到预定数，以及当判断是肯定时，停止相互验证处理并禁止传送有用数据，以及当判断为否定时，继续相互验证处理。根据上述结构，当计数达到预定数时，不允许数据传送，因此，本文档来自技高网...

【技术保护点】
一种数据处理系统，包括执行相互验证的数据处理设备和记录介质，以及仅当所述数据处理设备和所述记录介质彼此验证为合法时，才允许传送有用数据，　　　　所述数据处理设备包括：　　　　介质验证数据存储单元，用来存储第一介质验证数据，以及通过将预定加密应用于所述第一介质验证数据上生成的第二介质验证数据；　　　　介质验证数据传送单元，用来将所述第一介质验证数据传送到所述记录介质；　　　　加密数据接收单元，用来接收已经通过所述记录介质将包括在所述记录介质中的加密应用于所传送的第一介质验证数据上生成的第一加密数据；　　　　介质验证单元，用来判断所接收的第一加密数据和所存储的第二介质验证数据是否相同，以及当判断为肯定时，将所述记录介质验证为合法；　　　　第一设备验证数据接收单元，用来从所述记录介质接收第一设备验证数据；　　　　设备验证数据存储单元，用来存储通过将预定加密应用于所述第一设备验证数据生成的第二设备验证数据；以及　　　　第二设备验证数据传送单元，用来当所述第一设备验证数据接收单元接收所述第一设备验证数据时，将所存储的第二设备验证数据传送到所述记录介质；以及　　　　所述记录介质包括：　　　　介质验证数据接收单元，用来从所述数据处理设备接收所述第一介质验证数据；　　　　第一加密单元，用来通过将包括在所述记录介质中的加密应用于所接收的第一介质验证数据，生成第一加密数据；　　　　加密数据传送单元，用来将所生成的第一加密数据传送到所述数据处理设备；　　　　设备验证数据输出单元，用来输出所述第一设备验证数据；　　　　第一设备验证数据传送单元，用来将所输出的第一设备验证数据传送到所述数据处理设备；　　　　第二加密单元，用来通过将所述加密应用于所输出的第一设备验证数据上，生成第二加密数据；　　　　第二设备验证数据接收单元，用来从所述数据处理设备接收所述第二设备验证数据；以及　　　　设备验证单元，用来判断所接收的第二设备验证数据和所生成的第二加密数据是否相同，以及当判断是肯定时，将所述数据处理设备验证为合法。...

【技术特征摘要】
JP 2001-10-30 332194/20011.一种数据处理系统，包括执行相互验证的数据处理设备和记录介质，以及仅当所述数据处理设备和所述记录介质彼此验证为合法时，才允许传送有用数据，所述数据处理设备包括介质验证数据存储单元，用来存储第一介质验证数据，以及通过将预定加密应用于所述第一介质验证数据上生成的第二介质验证数据；介质验证数据传送单元，用来将所述第一介质验证数据传送到所述记录介质；加密数据接收单元，用来接收已经通过所述记录介质将包括在所述记录介质中的加密应用于所传送的第一介质验证数据上生成的第一加密数据；介质验证单元，用来判断所接收的第一加密数据和所存储的第二介质验证数据是否相同，以及当判断为肯定时，将所述记录介质验证为合法；第一设备验证数据接收单元，用来从所述记录介质接收第一设备验证数据；设备验证数据存储单元，用来存储通过将预定加密应用于所述第一设备验证数据生成的第二设备验证数据；以及第二设备验证数据传送单元，用来当所述第一设备验证数据接收单元接收所述第一设备验证数据时，将所存储的第二设备验证数据传送到所述记录介质；以及所述记录介质包括介质验证数据接收单元，用来从所述数据处理设备接收所述第一介质验证数据；第一加密单元，用来通过将包括在所述记录介质中的加密应用于所接收的第一介质验证数据，生成第一加密数据；加密数据传送单元，用来将所生成的第一加密数据传送到所述数据处理设备；设备验证数据输出单元，用来输出所述第一设备验证数据；第一设备验证数据传送单元，用来将所输出的第一设备验证数据传送到所述数据处理设备；第二加密单元，用来通过将所述加密应用于所输出的第一设备验证数据上，生成第二加密数据；第二设备验证数据接收单元，用来从所述数据处理设备接收所述第二设备验证数据；以及设备验证单元，用来判断所接收的第二设备验证数据和所生成的第二加密数据是否相同，以及当判断是肯定时，将所述数据处理设备验证为合法。2.如权利要求1所述的数据处理系统，其特征在于，所述记录介质进一步包括计数单元，用来存储已经执行相互验证处理的次数；以及应用计数限制单元，用来判断由所述计数单元所存储的数量是否达到预定数，以及当判断是肯定时，停止相互验证处理并禁止传送有用数据，以及当判断为否定时，继续相互验证处理。3.如权利要求2所述的数据处理系统，其特征在于，所述记录介质是便携式的并由用户安装在所述数据处理设备中，以及每次所述记录介质被安装在所述数据处理设备中时，所述计数单元使所述数量复位。4.如权利要求2所述的数据处理系统，其特征在于，每次从所述数据处理设备接收预定数据时，所述计数单元使所述数量复位。5.如权利要求1所述的数据处理系统，其特征在于，所述记录介质是便携式的并由用户安装在所述数据处理设备中，以及每次将所述记录介质安装在所述数据处理设备中时，所述设备验证数据输出单元将预定数据输出为所述第一设备验证数据。6.如权利要求5所述的数据处理系统，其特征在于，所述预定数据是(a)将预定初始值作为种子生成的伪随机数，(b)预定随机数，(c)根据来自所述数据处理设备的命令数据选择的随机数，(d)根据来自所述数据处理设备的命令数据指定的数，以及(e)有序数的一个。7.如权利要求1所述的数据处理系统，其特征在于，所述记录介质进一步包括开关单元，由用户设置成第一状态或第二状态；以及当所述开关单元处于所述第一状态时，所述设备验证数据输出单元将预定数据输出为所述第一设备验证数据，以及当所述开关单元处于所述第二状态时，每次将随机数输出为所述第一设备验证数据，所述随机数每次是不同的。8.如权利要求7所述的数据处理系统，其特征在于，所述预定数据是(a)将预定初始值作为种子生成的伪随机数，(b)预定随机数，(c)根据来自所述数据处理设备的命令数据选择的随机数，(d)根据来自所述数据处理设备的命令数据指定的数，以及(e)有序数的一个。9.如权利要求1所述的数据处理系统，其特征在于，每次从所述数据处理设备接收预定数据时，所述设备验证数据输出单元将预定数据输出为所述第一设备验证数据。10.如权利要求9所述的数据处理系统，其特征在于，所述预定数据是(a)将预定初始值作为种子生成的伪随机数，(b)预定随机数，(c)根据来自所述数据处理设备的命令数据选择的随机数，(d)根据来自所述数据处理设备的命令数据指定的数，以及(e)有序数的一个。11.一种数据处理系统，包括执行相互验证的数据处理设备和记录介质，以及仅当所述数据处理设备和所述记录介质彼此验证为合法时，才允许传送有用数据，所述数据处理设备包括第一介质验证数据存储单元，用来存储第一介质验证数据，以及通过将预定加密应用于所述第一介质验证数据上生成的第二介质验证数据；第一介质验证数据传送单元，用来将所述第一介质验证数据传送到所述记录介质；第一介质验证数据接收单元，用来从所述记录介质接收通过将预定加密应用于所述第一介质验证数据生成的第三介质验证数据；介质验证单元，用来判断所接收的第三介质验证数据和所存储的第二介质验证数据是否相同，以及当判断为肯定时，将所述记录介质验证为合法；第一设备验证数据接收单元，用来从所述记录介质接收第一设备验证数据；第一设备验证数据存储单元，用来存储通过将预定加密应用于所述第一设备验证数据生成的第二设备验证数据；以及第二设备验证数据传送单元，用来当所述第一设备验证数据接收单元接收所述第一设备验证数据时，将所述第二设备验证数据传送到所述记录介质；以及所述记录介质包括第二介质验证数据接收单元，用来从所述数据处理设备接收所述第一介质验证数据；第二介质验证数据存储单元，用来存储所述第三验证数据；第二介质验证数据传送单元，用来当所述第二介质验证数据接收单元接收所述第一介质验证数据时，将所述第三介质验证数据传送到所述数据处理设备；第二设备验证数据存储单元，用来存储所述第一设备验证数据，以及已经通过将预定加密应用于所述第一设备验证数据生成的第三设备验证数据；第一设备验证数据传送单元，用来将所存储的第一设备验证数据传送到所述数据处理设备；第二设备验证数据接收单元，用来从所述数据处理设备接收所述第二设备验证数据；以及设备验证单元，用来判断所接收的第二设备验证数据和所存储的第三设备验证数据是否相同，以及当判断是肯定时，将所述数据处理设备验证为合法。12.如权利要求11所述的数据处理系统，其特征在于，所述记录介质进一步包括计数单元，用来存储已经执行相互验证处理的次数；以及应用计数限制单元，用来判断由所述计数单元所存储的数量是否达到预定数，以及当判断是肯定时，停止相互验证处理并禁止传送有用数据，以及当判断为否定时，继续相互验证处理。13.如权利要求12所述的数据处理系统，其特征在于，所述记录介质是便携式的并由用户安装在所述数据处理设备中，以及每次所述记录介质被安装在所述数据处理设备中时，所述计数单元使所述数量复位。14.如权利要求12所述的数据处理系统，其特征在于，每次从所述数据处理设备接收预定数据时，所述计数单元使所述数量复位。15.如权利要求11所述的数据处理系统，其特征在于，所述记录介质是便携式的并由用户安装在所述数据处理设备中，以及每次将所述记录介质安装在所述数据处理设备中时，所述第一设备验证数据传送单元将所存储的第一设备验证数据传送到所述数据处理设备。16.如权利要求15所述的数据处理系统，其特征在于，所存储的第一设备验证数据是(a)将预定初始值作为种子生成的伪随机数，(b)预定随机数，(c)根据来自所述数据处理设备的命令数据选择的随机数，(d)根据来自所述数据处理设备的命令数据指定的数，以及(e)有序数的一个。17.一种在数据处理设备和记录介质间执行相互验证，以及仅当所述数据处理设备和所述记录介质彼此验证为合法时，才允许传送有用数据的数据处理方法，所述数据处理设备包括用来存储第一介质验证数据以及通过将预定加密应用于所述第一介质验证数据上所生成的第二介质验证数据的介质验证数据存储单元；以及设备验证数据存储单元用来存储通过将预定加密应用于第一设备验证数据生成的第二设备验证数据，所述数据处理方法包括介质验证数据传送步骤，将所述第一介质验证数据传送到所述记录介质；第一加密步骤，在所述记录介质中，通过将包括在所述记录介质中的加密应用于所传送的第一介质验证数据，生成第一加密数据；加密数据传送步骤，将所生成的第一加密数据传送到所述数据处理设备；介质验证步骤，在所述数据处理设备中，判断所传送的第一加密数据和所存储的第二介质验证数据是否相同，以及当所述判断是肯定时，将所述记录介质验证为合法；设备验证数据输出步骤，在所述记录介质中，输出所述第一设备验证数据；第一设备验证数据传送步骤，将所输出的第一设备验证数据传送到所述数据处理设备；第二加密步骤，在所述记录介质中，通过将包括在所述记录介质中的加密应用于所输出的第一设备验证数据，生成第二加密数据；第二设备验证数据传送步骤，当已经由所述第一设备验证数据传送步骤传送所述第一设备验证数据时，将所存储的第二设备验证数据传送到所述记录介质；以及设备验证步骤，在所述记录介质中，判断所传送的第二设备验证数据和所生成的第二加密数据是否相同，以及当所述判断是肯定时，将所述数据处理设备验证为合法。18.一种在数据处理设备和记录介质间执行相互验证，以及仅当所述数据处理设备和所述记录介质彼此验证为合法时，才允许传送有用数据的数据处理方法，所述数据处理设备包括用来存储第一介质验证数据以及通过将预定加密应用于所述第一介质验证数据上所生成的第二介质验证数据的第一介质验证数据存储单元；以及第一设备验证数据存储单元用来存储通过将预定加密应用于第一设备验证数据生成的第二设备验证数据，所述记录介质包括用来存储通过将预定加密应用于所述第一介质验证数据生成的第三介质验证数据；以及第二设备验证数据存储单元用来存储所述第一设备验证数据，以及通过将预定加密应用于所述第一设备验证数据所生成...

【专利技术属性】
技术研发人员：越智诚，井上信治，
申请(专利权)人：松下电器产业株式会社，
类型：发明
国别省市：JP[日本]