应用基于SD方案的树形结构的密文供给构型中,借助其能够减少将保存设备的用于解密密文的信息的数量的构型。设置根据其可计算分别与根据SD方案或LD方案设定的子集对应的标记中的特殊子集对应标记的中间标记,从而使得根据单一中间标记的值,通过应用陷门单向置换F,能够计算其它中间标记。接收器提供特殊子集非对应标记和所述单一中间标记。通过对这样保持的中间标记进行陷门单向置换F,接收器计算其它中间标记,根据所述其它中间标记,能够计算所有必需的标记。
【技术实现步骤摘要】
【国外来华专利技术】,解密处理方法,信息处理设备和计算机程序的制作方法
本专利技术涉及,解密处理方法,信息处理设备和计算机程序。更具体地说,本专利技术涉及一种,解密处理方法,信息处理设备和计算机程序,它们能够在对其应用分级树形结构的广播加密方案中目前已知的子集差异(SD)(Subset Difference)方案和分层子集差异(LSD)方案中,在降低接收器需要安全持有的保密信息,例如标记的数量的同时,能够实现有效并且安全的信息分发。
技术介绍
近来,包括音频数据,比如音乐,图像数据,比如电影,游戏程序和各种应用程序的各种软件数据(这些下面被称为内容)已通过诸如因特网之类的网络,或者通过包括光盘(CD)、数字通用视盘(DVD)、小型磁盘(MD)在内的各种信息记录介质传播。传播的这些内容由用户所有的再现设备,比如个人计算机(PC)、播放器或游戏设备再现和使用。许多内容,比如音乐数据和图像数据的发行权等一般由它们的创作人或发行人持有。从而,在发行这些内容时,通常采用设置某些受限访问的配置,即,只允许授权用户使用所述内容,以防止擅自复制等。特别地,近年来,数字记录信息的记录设备和存储介质已变得日益普及。借助这样的数字记录设备和存储介质,能够重复记录和再现,而不会恶化图像和声音,从而提出了诸如通过因特网欺诈性地分发复制的内容,以及记录介质,比如可记录光盘(CD-R)的擅自复制之类的问题。作为防止内容的这种擅自使用的一种方法,提出一种系统,其中对内容或加密内容解码的密钥被加密和分发,用于使只有特定的授权用户或授权设备才能够对分发的数据解码。例如,已知一种采用分级树形结构(它是广播加密方案的一种实施例)的配置。下面参考附图,说明使用分级树形结构供给诸如加密密钥之类的加密数据的处理。图1中所示的分级树形结构使用二元树。二元树的最下层被称为叶子,包括顶点,每个分枝部分和叶在内的各个部分被称为一个节点。在图1中所示的二元树分级树形结构中,叶子由8-15表示,节点由1-15表示,根由1表示。诸如播放器(作为内容利用设备的接收器)之类的信息处理设备被逐一分配给二元分级树形结构中的叶子8-15。此外,节点密钥被逐一分配给树形结构的节点(包括叶子)1-15。分配给叶子8-15的节点密钥有时被称为叶子密钥。对应于每片叶子的信息处理设备被赋予节点密钥,所述节点密钥被分配给在从对应叶子到根节点的路径中的节点。在图1的配置中,存在被单独分配给叶子8-15的8个信息处理设备,一个节点密钥被分配给节点1-15中的每一个。对应于叶子8的信息处理设备被赋予分配给节点1、2、4、8的四个节点密钥。此外,对应于叶子12的信息处理设备102被赋予分配给节点1、3、6、12的四个节点密钥。每个信息处理设备安全地把这些节点密钥保存在存储器中。现在参考图2,说明借助涉及节点密钥的分发处理的设置,发射只有选定的信息处理设备才能够获得的信息的方法。例如,假定一种配置,其中通过广播分发或者保存内容的记录介质,比如DVD,以可被任何人获取的状态传播内容,例如被加密成加密内容的特定音乐、图像数据,并且只向特定的用户,即具有使用该内容的授权的用户或信息处理设备提供对加密内容解码的密钥(内容密钥Kc)。假定分配给图2中所示的叶子14的信息处理设备作为未授权设备被排除在外(被取消),并且其它的信息处理设备是授权的信息处理设备。这种情况下产生密文,分配给叶子14的信息处理设备不能借助所述密文获得内容密钥Kc,但是其它信息处理设备借助所述密文能够获得内容密钥Kc,并且通过网络或者借助保存密文的记录介质分发所述密文。这种情况下,可利用尽可能多的信息处理设备共同所有的节点密钥,即在除了将被取消(排除在外)的信息处理设备所有所有的节点密钥(图2中标记为×)外的节点密钥中,位于树形结构上部的节点密钥,对内容密钥加密以便传输。在图2中所示的例子中,位于节点2、6、15的节点密钥被用于对内容密钥Kc加密,以便产生要提供的一组密文。即,密文E(NK2,Kc)、E(NK6,Kc)和E(NK15,Kc)被产生,并在通过网络分发或者保存在记录介质的时候被提供。应注意E(A,B)表示由密钥A加密的数据B。此外,NKn表示图中所示的第n个节点密钥。从而,上述公式表示一组三个密文,包括通过用节点密钥NK2对内容密钥Kc加密产生的加密数据E(NK2,Kc),用节点密钥NK6对内容密钥Kc加密产生的加密数据E(NK6,Kc),用节点密钥NK15对内容密钥Kc加密产生的加密数据E(NK15,Kc)。如果这三个密文被产生,并且随后通过例如广播通信路径被发射给所有信息处理设备,那么将不被取消的信息处理设备(对应于图2中所示的叶子8-13和15的信息处理设备)都能够利用它自己所有的节点密钥对任意密文解码,从而获得内容密钥Kc。但是,对应于叶子14的被取消(被排除)信息处理设备不持有应用于所述三个密文的三个节点密钥NK2、NK6、NK15中的任何一个。从而,即使该信息处理设备收到密文,该设备也不能完成密文的解码处理,从而该设备不能获得内容密钥Kc。上面提及的广播加密方案被称为完整子树方案。如果将利用这样的树形结构分发信息,那么存在要广播的消息的数目随着与叶子对应的信息处理设备(用户设备)数目的增大而增大的缺点。另一缺点在于诸如要由每个信息处理设备(用户设备)安全保存的节点密钥之类的密钥信息也被增大。作为解决这些缺点的技术,迄今提出了子集差异(SD)方案和作为前者的改进的分层子集差异(LSD)方案。例如在非专利文献1中公开了SD方案,在非专利文献2中公开了LSD方案。在两种方案的任何一种中,假定广播加密系统的接收器(用户)的总数被设置为N,将被排除(取消)的接收器,即不能接收广播加密信息的接收器的数目被设置为r,广播消息的数目等于O(r),它是与在上面提及的完整子树方案等中的数字相比较小的数字,从而较优。但是,在SD方案中,每个接收器要保存在其安全存储器中的密钥(标记)的数目等于O(log2N),在LSD方案中,每个接收器要保存在其安全存储器中的密钥(标记)的数目等于O(log1+εN),这里ε是任意整数。该密钥数目大于其它方案,比如完整子树方案中的密钥数目,从而密钥数目的减少一直是一个待解决的问题。应注意在本说明书中,除非另有说明,否则对数的底数为2。Advances in Cryptography-Crypto2001,Lecture Notes in Computer Science2139,Springer,2001,pp.41-62(D.Naor,M.Naor and J.Lotspiech,″Revocation and Tracing Schemes for Stateless Receivers″)Advances in Cryptography-Crypto2002,Lecture Notes in Computer Science2442,Springer,2002,pp.47-60(D.Halevy and A.Schamir,″The LSDBroadcast Encryption Scheme″)。
技术实现思路
鉴于这样的情况,做出了本专利技术,本专利技术的一个目的是提供一种,解密处理方法,信息处理设备和计算机程本文档来自技高网...
【技术保护点】
一种信息处理方法,用于产生应用于密文供给处理的分级树,在所述密文供给处理中,只有特定的选定设备可利用基于分级树构型的广播加密方案进行解密,所述信息处理方法的特征在于包括:产生中间标记(IL)的中间标记产生步骤,所述中间标记被定义为具 有数值,所述数值允许通过运算处理,计算分别与基于应用分级树的SD(子集差异)方案的子集对应的标记(LABEL)之中,与选定部分的特殊子集对应的标记的值,并且允许通过根据至少一个中间标记的值应用陷门单向置换F,计算其它中间标记的值;根 据中间标记通过运算处理产生与特殊子集对应的标记,并且还根据产生的标记通过运算产生不对应于特殊子集的标记的标记产生步骤;和确定用于供给与分级树的端节点对应的接收器的标记的供给用标记确定步骤,所述标记包括不对应于特殊子集的特殊子 集非对应标记,和通过运算处理,可根据其计算与特殊子集对应的标记的中间标记。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:浅野智之,
申请(专利权)人:索尼株式会社,
类型:发明
国别省市:JP[日本]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。