再构筑把可解密的末端节点或者叶作为最下级的简化的2分支或者多分支树,仅根据与再构筑分层树的节点或者叶对应的密钥生成树形结构的密钥分发结构中使用的允许密钥块(EKB)。进而,存储在EKB中存储的作为加密密钥树位置的识别数据的标记。标记采用不仅是位置识别,还存储判别在EKB内是否有加密密钥数据的数据的结构。在实现EKB的数据量大幅度削减的同时,还能简化在设备中的解密处理。即,实现能够削减树形结构的加密密钥结构中使用的允许密钥块(EKB)的数据量的信息处理系统及方法。(*该技术在2021年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术涉及信息处理系统、信息处理方法以及信息记录媒体、程序提供媒体、特别是涉及用于分发伴随密码处理系统中的密码处理密钥的系统以及方法。特别是,本专利技术涉及这样的信息处理系统、信息处理方法、以及信息记录媒体、程序提供媒体,其中通过使用树形结构的分层密钥分发方式,进而,根据分发设备再构筑分层密钥分发树,减少包含在分发密钥块中的数据量,把分发消息量抑制得很小,减轻内容密钥分发或者各种密钥的更新时的数据分发的负荷,而且能够保持数据安全性。
技术介绍
近来,盛行通过互联网等网络,或者DVD、CD等可流通的存储媒体流通游戏程序、声音数据、图像数据的各种软件数据(以下把它们称为内容)。这些流通内容通过使用者所具有的PC机(个人计算机)、游戏机,进行数据接收,或者完成记录媒体的安装进行再生,或者存储在附属于PC等中的记录再生设备内的记录设备,例如存储卡、硬盘等中,通过来自存储媒体的新的再生过程而加以利用。由于在视频游戏机、PC等信息设备中,从网络接收流通内容,因此或者具有用于访问DVD、CD等的接口,或者还具有内容再生所需要的控制装置,作为程序、数据的存储区而使用的RAM、ROM等。根据来自作为再生设备利用的游戏机、PC等信息设备本体的用户指示,或者经过所连接的输入装置的用户的指示从存储媒体调出音乐数据、图像数据或者程序等各种内容,通过信息设备本体或者所连接的显示器、扬声器等实现再生。游戏程序、音乐数据、图像数据等众多的软件内容一般其制作者、销售者拥有发布权等。从而,在分发这些内容时,一般采用一定的利用限制,即,仅对于合法的用户允许使用软件,不能够进行未许可的复制等,即采取考虑了安全的结构。实现对于用户的利用限制的1个方法是发布内容的加密处理。即,例如是经过互联网等发布加密了的声音数据、图像数据、游戏程序等各种内容,同时,仅对于被识别为是合法用户的人员,提供把所发布的加密了的内容进行解密的方法,即解密密钥的结构。加密数据通过预定顺序的解密处理能够恢复为可利用的解密数据(明码)。在这种信息的加密处理中使用加密密钥、在解密处理中使用解密密钥的数据加密、解密方法以往已为人们所知。使用加密密钥和解密密钥的数据加密、解密方法的形态有多种,作为其1个例子有被称为所谓的共用密钥加密方式的方式。共用密钥加密方式对在数据的加密处理中使用的加密密钥和数据的解密中使用的解密密钥采用共同的密钥,对于合法的用户提供这些加密处理、解密中使用的共用密钥,排除了由不具有密钥的非法用户进行的数据访问。该方式的代表性方式中有DES(数据加密标准)。上述的加密处理、解密中使用的加密密钥、解密密钥例如能够根据某个口令应用散列函数的单向函数而得到。所谓单向函数,是从其输出反过来求输入是非常困难的函数。例如,把用户决定的口令作为输入,应用单向函数,根据其输出生成加密密钥、解密密钥。从这样得到的加密密钥、解密密钥反过来求作为其原始数据的口令实质上是不可能的。另外,作为使加密时使用加密密钥的处理与解密时使用解密密钥的处理不同的算法的方式是被称为所谓的公开密钥加密方式的方式。公开密钥加密方式是使用非特定的用户能够使用的公开密钥的方法,把对于特定个人的密码件使用其特定个人发布的公开密钥进行加密处理。使用公开密钥加密了的文件仅通过与在其加密处理中使用的公开密钥相对应的秘密密钥能够进行解密处理。秘密密钥由于仅是发行了公开密钥的个人所有,因此根据其公开密钥加密了的文书仅是具有秘密密钥的个人能够解密。在公开密钥加密方式的代表性的方式中有RSA(里维斯特-沙米尔-阿德尔曼)密码。通过利用这样的加密方式,成为仅对于合法用户能够对加密了的内容进行解密的系统。在上述那样的内容分发系统中,大多采用把内容加密后存储在网络,或者DVD、CD等记录媒体中提供给用户,仅对于合法用户提供把加密内容解密的内容密钥的结构。提出了把用于防止内容自身的非法复制等的内容密钥加密后提供给合法用户,只有合法用户使用所具有的解密密钥把加密内容密钥解密,能够使用内容密钥的结构的方案。是否是合法用户的判断一般例如在内容或者内容密钥的分发之前通过在作为内容的发送者的内容提供商与用户设备之间实施认证处理进行。在一般的认证处理中,进行对方的确认,同时,生成仅在其通信中有效的会话密钥,在认证成立时,使用生成的会话密钥,把数据,例如内容或者内容密钥加密后进行通信。在认证方式中,有使用共用密钥加密方式的相互认证及使用公开密钥方式的认证方式,而在使用了共用密钥的认证中,在全系统范围中需要共用的密钥,在更新处理等时不方便。另外,在公开密钥方式中,计算负荷大,另外所需要的存储量也变大,在各设备中设置这样的处理装置不能够说是所希望的结构。专利技术的公开本专利技术的目的在于提供这样的信息处理系统、信息处理方法、以及信息记录媒体、程序提供媒体,其中能够不依赖于上述那样的数据的发送者、接收者之间的相互认证处理,仅对于合法用户,能够安全发送数据的同时,根据分发设备再构筑分层密钥分发树,减少包含在分发密钥块中的数据量,由此减少加密密钥的数据量,减轻数据发送的负荷,同时,能够减轻用于获得各设备中的加密密钥的处理。本专利技术的信息处理系统是用于分发只有在1个以上所选择的设备中能够利用的加密消息数据的信息处理系统。各设备具有密码处理装置,该密码处理装置分别保持有把多个不同的设备作为叶的分层树形结构中的各节点上固有的节点密钥和各设备固有的叶密钥的互不相同的密钥集,同时,使用密钥集进行有关对设备分发的加密消息数据的解密处理。提供给设备的加密消息数据是由通过允许密钥块(EKB)的解密处理得到的更新节点密钥加密了的数据结构,该允许密钥块(EKB)包括把分层树形结构的1个节点作为顶点节点、把由连接在顶点节点的下位的节点以及叶构成的组内的节点密钥中的至少某一个更新了的更新节点密钥由组的节点密钥或者叶密钥加密了的加密密钥数据。允许密钥块(EKB)是包括由加密密钥数据构成的数据部和存储在数据部中的作为加密密钥数据在分层树形结构中的位置识别数据的标记部的结构。进而,在本专利技术的信息处理系统的一实施形态中,包含在允许密钥块(EKB)中的加密密钥数据是使用下位节点密钥或者下位叶密钥把构成分层树形结构的节点密钥加密了的数据。存储在标记部中的位置识别数据构成为表示有无存储在允许密钥块(EKB)中的1个以上的加密密钥数据的各个节点位置的下位左右节点或者叶位置的加密密钥数据的标记。进而,在本专利技术的信息处理系统的一实施形态中,包含在允许密钥块(EKB)中的加密密钥数据仅根据与再构筑的分层树的节点或者叶相对应的密钥而构成,其中,所述再构筑的分层树通过选择构成以能够解密允许密钥块(EKB)的末端节点或者叶作为最下级的简化2分支树的分支、省略无用节点而再构筑。存储在标记部中的位置识别数据包括表示是否存储了与允许密钥块(EKB)的标记相对应的加密密钥的数据的结构。进而,在本专利技术的信息处理系统的一实施形态中,包含在允许密钥块(EKB)中的加密密钥数据仅根据与再构筑的分层树的节点或者叶相对应的密钥构成,其中,再构筑分层树通过选择构成以能够解密允许密钥块(EKB)的末端节点或者叶作为最下级的简化2分支树的分支、省略无用节点而再构筑。存储在标记部中的位置识别数据包括表示有无存储在允许密钥块(本文档来自技高网...
【技术保护点】
一种信息处理系统,该系统用于分发只有在1个以上被选择设备中能够利用的加密消息数据,特征在于:各设备具有密码处理装置,该密码处理装置分别保持有在以多个不同的设备作为叶的分层树形结构中的各节点上固有的节点密钥和各设备固有的叶密钥的互不相同的 密钥集,同时,使用上述密钥集进行有关对设备分发的上述加密消息数据的解密处理;提供给上述设备的加密消息数据是由通过允许密钥块(EKB)的解密处理得到的上述更新节点密钥加密了的数据结构,该允许密钥块(EKB)包括把上述分层树形结构的1个节点 作为顶点节点并且把由连接在顶点节点的下位的节点以及叶构成的组内的节点密钥中的至少某一个更新了的更新节点密钥由该组的节点密钥或者叶密钥加密了的加密密钥数据;上述允许密钥块(EKB)是包括由上述加密密钥数据构成的数据部以及存储在该数据部中的 作为加密密钥数据在上述分层树形结构中的位置识别数据的标记部的结构。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:石黑隆二,大泽义知,大石丈于,浅野智之,光泽敦,
申请(专利权)人:索尼公司,
类型:发明
国别省市:JP[日本]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。