本发明专利技术涉及一种信息处理设备和方法以及数据处理设备和方法。本发明专利技术的目的是当内容持有者与内容创建者不一致时,保护内容持有者的权利,而不必使用结合了版权保护机制的特殊的存储介质。输入用于生成加密密钥的信息;根据用于生成加密密钥的信息生成加密密钥;从存储介质中获取加密密钥检验数据,以及基于检验数据来认证生成的加密密钥的有效性;生成要存储在存储介质中的数据;通过使用在所述认证中认证为有效的加密密钥来加密所生成的数据;以及将加密的数据存储在存储介质中。
【技术实现步骤摘要】
本专利技术涉及信息处理设备和方法以及数据处理设备和方 法,尤其涉及一种保护存储于存储介质中的数据的持有者的权 利的技术。
技术介绍
计算机和网络的快速增长和发展促进了例如文本数据、图像数据以及音频数据等各种信,l的数字化和这些数字数据的发 布。然而,通过例如因特网的广域网来发布数字数据充满了被 第三方在传送路径上偷听或窃听的危险。不仅传送路径上的数 据,而且存储在存储介质中的数字数据也是不安全的,这是因 为没有访问权的未授权的第三方可能复制并非法使用并泄漏该 数据。为了保证安全的传送路径或在便携式存储介质中安全地 存储数据,通常对数字数据加密。数字数据很容易复制、编辑和修改。复制、编辑和修改的 容易对于用户是有利的,但是同时也引入了保护数字数据不被 第三方非法篡改的必要性。存在添加反篡改数据来检验存在/不存在对数字数据的篡改的数字签名和消息认证码(MAC)。数 字签名不仅有篡改检验功能,而且还具有防止欺骗和拒认 (repudiation)的功能。下面将说明实现上述机制的密码术。哈希(hash)函数哈希函数与数字签名处理一起使用,以缩短对要签名的有 损压缩数据添加签名的处理时间。也就是,哈希函数具有处理 任意长度的数据M以生成具有预定长度的输出数据的功能。将哈希函数的输出H(M)称为普通可读文本(plaintext)数据M的哈希值。尤其是,按照计算量,给定数据M的单向哈希函数很难计 算满足H(M,)=H(M)的普通可读文本数据M,。单向哈希函数的 例子是MD2(消息摘要2, Message Digest 2)、 MD5(消息摘要5) 以及SHA- l(安全哈希算法l, Secure Hash Algorithm)。公共密钥密码系统作为使用两个不同密钥的公共密钥密码系统的特有特征, 由其中一个密钥加密的数据只能由另 一个密钥来解密。这两个密钥其中的一个被称为公共密钥,并可以对公众开放。另一个 密钥称为私有密钥,只由被授权的人持有。根据该特有特征, 可以对公众开放一个密钥(公共密钥)。因此,可以容易地传送 该密钥,因为不必将其秘密地送给通信对方。公共密钥密码系 统的例子是RSA加密和ElGamal加密。 数字签名使用公共密钥加密系统的数字签名的例子是RSA签名、 DSA签名以及Sch,r签名。 消息i人iiE码数字签名是一种通过使用公共密钥加密系统来保证文档 创建者的权利的消息认证系统。另 一种使用通用密钥密码系统 或哈希函数来代替公共密钥密码系统的消息认证系统被称为消 息认证码(MAC)。MAC与数字签名很大的不同在于发送方(MAC值创建者) 和接收方(认证者)共享保密数据(在消息认证码用密钥哈希法 (HMAC, keyed - hashing for message authentication code)中的 密钥K)。因为计算量小于数字签名,所以它是有利的。然而, 因为认证者也持有该保密数据,所以第三方就不可能证明MAC 的创建者,即发送方或接收方。使用例如SHA- l的标准哈希函 数的MAC^皮用于安全性协议,例如网络中的IPSec(IP安全性协 议,IP Security protocol)或SSL(安全套接层,Secure Socket Layer)。数字照相机中的图像数据保护使用上述密码系统或数字签名能够保护数字照相机拍摄 的图像数据不受例如偷听、窃听、篡改和欺骗的威胁。在日本特开第2005 - 18914号公报中公开的技术的目的是 保护便携式存储介质中记录的数据并实现复制保护和数据加 密。更具体地说,可以由计算机激活的数据记录程序和数据再 现程序被预先写入便携式存储介质中。也就是,存在一种对便 携式存储介质给予版权保护功能的技术。包括图像数据的内容不总是通过使用便携式存储介质来发 布。在另一种方法中,内容被通过网络自由发布。在日本特开 第2004 - 118327号公报中公开的技术使得指定的服务器管理员 来控制对例如通过网络获取的内容的利用。也就是,假定要使 用该内容的装置连接到网络,则存在一种版权保护技术,其使 得装置与服务器通信并获得使用内容的许可。通常,作为内容创建者的摄影者可以自由地删除或传输他/ 她使用例如数字照相机所拍摄的图像数据。然而,摄影者不总 是内容的持有者。例如,内容持有者可以是发行公司,摄影者 是与该公司签订合同的摄影师。在这种情况下,摄影者可能错误地或有意地将拍摄的图像数据传送给第三方(合同方之外)。 为了防止这种情况,有必要建立一种机制,用来使不同于摄影 者的实体(内容持有者)保护图像数据的版权。在日本特开第2005 - 18914号公报中公开的技术通过使用 特殊存储介质来加密图像数据。这种方法在两点上是不利的 特殊存储介质的购买费用和现有存储介质的不可使用性。曰本特开第2004 - 118327号公报中公开的技术需要网络连接来使用 内容。这对于内容使用者来说不总是方便的。为了设置远处地点的照相机中的4又利保护,必须将照相机 从该地点带到内容持有者所在的地方。为了避免这种情况,需 要这样一种机制该机制将远处地点的照相机的存储卡注册为 能够进行权利保护的介质,从而保护拍摄后存储在存储卡中的 图像数据。
技术实现思路
在一方面, 一种数据处理设备包括输入部,用于输入用 于生成加密密钥的信息;密钥生成器,用于根据用于生成加密 密钥的信息生成加密密钥;认证器,用于从存储介质中获取加 密密钥检验数据,并基于检验数据来认证由密钥生成器生成的 加密密钥的有效性;数据生成器,用于生成要存储在存储介质 中的数据;加密部,用于通过4吏用由i人i正器i人i正为有效的加密 密钥来加密由数据生成器生成的数据;以及控制器,用于将由 加密部加密了的数据存储在存储介质中。在另一方面, 一种信息处理设备包括密钥生成器,用于 生成当外部装置将数据存储在存储介质中时使用的加密密钥; 检验数据生成器,用于生成认证加密密钥的有效性的检验数据, 并将检验数据存储在存储介质中;以及解密部,用于通过使用 加密密钥来解密存储于存储介质中的数据。在另一方面,一种数据处理方法包括以下步骤输入用于 生成加密密钥的信息;根据用于生成加密密钥的信息生成加密 密钥;从存储介质中获取加密密钥检验数据,并基于检验数据 来认证生成的加密密钥的有效性;生成要存储在存储介质中的数据;通过使用在所述认证中认证为有效的加密密钥来加密所 生成的数据;以及将加密的数据存储在存储介质中。在另一方面,一种信息处理方法包括以下步骤生成当外 部装置将数据存储在存储介质中时使用的加密密钥;生成认证 加密密钥的有效性的检验数据,并将检验数据存储在存储介质 中;以及通过使用加密密钥来解密存储于存储介质中的数据。根据这些方面,即使当内容持有者与内容创建者不一致的 时候,也有可能保护内容持有者的权利,而不需要结合版权保 护机制的特殊存储介质。根据下面参考附图对典型实施例的说明,本专利技术的进一步特征将变得明显。 附图说明图l是示出根据实施例的信息处理系统的框图; 图2是示出图l中所示信息处理系统使用便携式存储介质的例子的框图;图3是示出解密部的结构的框图;图4是示出加密部的结构的框图;图5是用于示意性说明五个阶段的序列图;图6是示出计算机中的预设置过程本文档来自技高网...
【技术保护点】
一种数据处理设备,包括: 输入部,用于输入用于生成加密密钥的信息; 密钥生成器,用于根据用于生成加密密钥的所述信息生成加密密钥; 认证器,用于从存储介质中获取加密密钥检验数据,并基于所述检验数据来认证由所述密钥生成器生成的所述加密密钥的有效性; 数据生成器,用于生成要存储在存储介质中的数据; 加密部,用于通过使用由所述认证器认证为有效的加密密钥来加密由所述数据生成器生成的数据;以及 控制器,用于将由所述加密部加密了的数据存储在存储介质中。
【技术特征摘要】
JP 2006-8-4 2006-213944;JP 2007-7-10 2007-1814501、一种数据处理设备,包括输入部,用于输入用于生成加密密钥的信息;密钥生成器,用于根据用于生成加密密钥的所述信息生成加密密钥;认证器,用于从存储介质中获取加密密钥检验数据,并基于所述检验数据来认证由所述密钥生成器生成的所述加密密钥的有效性;数据生成器,用于生成要存储在存储介质中的数据;加密部,用于通过使用由所述认证器认证为有效的加密密钥来加密由所述数据生成器生成的数据;以及控制器,用于将由所述加密部加密了的数据存储在存储介质中。2、 根据权利要求l所述的数据处理设备,其特征在于,所 述检验数据是用于生成加密密钥的所述信息的消息认证码。3、 根据权利要求l所述的数据处理设备,其特征在于,所 述检验数据是所述加密密钥的消息认证码。4、 根据权利要求l所述的数据处理设备,其特征在于,还 包括二次数据生成器,用于生成由所述数据生成器生成的数 据的二次数据,其中,所述控制器将所述二次数据存储在所述存储介质中, 而不加密。5、 根据权利要求4所述的数据处理设备,其特征在于,所 述数据生成器生成图像数据,且所述二次数据生成器生成缩略 像数据。6、 根据权利要求l所述的数据处理设备,其特征在于,还 包括存储保密信息的存储器,其中,所述密钥生成器通过组合所述保密信息与用于生成 加密密钥的所述信息来生成所述加密密钥。7、 根据权利要求l所述的数据处理设备,其特征在于,还 包括存储保密信息的存储器,其中,所述密钥生成器通过连接所述保密信息与用于生成 加密密钥的所述信息并对连接的信息使用单向哈希函数执行数 据转换处理,来生成所述加密密钥。8、 根据权利要求l所述的数据处理设备,其特征在于,所述密钥生成器生成加密密钥,所述加密密钥在每次由所述加密 部进行的加密中都改变。9、 根据权利要求l所述的数据处理设备,其特征在于,还 包括密钥破坏...
【专利技术属性】
技术研发人员:须贺祐治,
申请(专利权)人:佳能株式会社,
类型:发明
国别省市:JP[日本]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。