專利名稱:加密裝置、解密裝置、密鑰生成裝置、版權(quán)保護(hù)系統(tǒng)和密碼通信裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種當(dāng)經(jīng)由記錄介質(zhì)或傳輸媒介傳送數(shù)字產(chǎn)品時(shí)用于保護(hù)版權(quán)的加密裝置和解密裝置。更具體地,本發(fā)明涉及一種保護(hù)不受通過替換指定已注銷公開密鑰證書的證書注銷列表(CRL)來實(shí)施攻擊的保護(hù)技術(shù)。
背景技術(shù):
當(dāng)數(shù)字產(chǎn)品從一個(gè)(第一)裝置傳送到另一個(gè)(第二)裝置時(shí),在傳送之前,執(zhí)行計(jì)算機(jī)認(rèn)證以避免經(jīng)授權(quán)而獲得的版權(quán)受侵犯。第一計(jì)算機(jī)要認(rèn)證第二計(jì)算機(jī)。換言之,第一計(jì)算機(jī)確定第二計(jì)算機(jī)是有資格傳送的計(jì)算機(jī)。
例如,第一計(jì)算機(jī)向第二計(jì)算機(jī)發(fā)送一個(gè)隨機(jī)數(shù),然后第二計(jì)算機(jī)用自身的密鑰(即數(shù)字簽名)來加密該隨機(jī)數(shù)并回復(fù)給第一計(jì)算機(jī)。最后,第一計(jì)算機(jī)使用第二計(jì)算機(jī)的公開密鑰來驗(yàn)證回復(fù)的密文(或數(shù)字簽名)。
但是,使用所述公開密鑰加密的認(rèn)證應(yīng)當(dāng)是基于該公開密鑰自身沒被注銷的條件。
因此,近年來,一個(gè)稱作“證書認(rèn)證中心”(CA)的組織或公司發(fā)行“公開密鑰證書”,用于證明公開密鑰對于每個(gè)用戶都是合格的密鑰。在這些發(fā)行的公開密鑰證書中,存在有用戶的證書,該用戶使用過期或偷竊的密鑰或作非法事情。為了使這些證書無效(或通知其他的用戶這些證書無效),發(fā)行證書注銷列表(以下稱為“CRL”、“公開密鑰證書注銷列表”或“注銷列表”),該證書注銷列表是用于指定已注銷公開密鑰證書的信息列表。
因此,當(dāng)使用伙伴的公開密鑰來認(rèn)證通信伙伴時(shí),從通信伙伴處得到公開密鑰證書,在確認(rèn)得到的公開密鑰證書沒被列在CRL中后,執(zhí)行上述認(rèn)證處理,以避免向未授權(quán)的通信伙伴傳送有價(jià)值的數(shù)字產(chǎn)品。
存在有一些設(shè)備和系統(tǒng)(參見日本專利號3199119),其中只參考公開密鑰證書進(jìn)行密鑰驗(yàn)證,但是,當(dāng)用戶使用過期密鑰或偷竊的密鑰,或作非法的事情時(shí),如上所述,該設(shè)備和系統(tǒng)不適用(cover)。
但是,對每臺計(jì)算機(jī)來說,獲取合格的CRL并且檢驗(yàn)通信伙伴的公開密鑰證書的有效性是不可能的。結(jié)果,會進(jìn)行未授權(quán)的使用。
例如,一種裝置,例如播放其上記錄了數(shù)字作品(即,電影)的DVD(數(shù)字視頻/通用盤)的DVD驅(qū)動裝置經(jīng)由DVD獲取合格的CRL,并從DVD中讀出最新的CRL,然后參考CRL認(rèn)證通信伙伴計(jì)算機(jī)(執(zhí)行集成播放處理電路或播放軟件的計(jì)算機(jī))。在讀出CRL的過程中,有可能CRL被舊的CRL替換。
結(jié)果,盡管計(jì)算機(jī)在合格(最新)的CRL中被列為已注銷的計(jì)算機(jī),但是對該已注銷計(jì)算機(jī)來說,有可能使用沒被列在替換后的舊CRL中的已注銷公開密鑰來非法傳送數(shù)字產(chǎn)品。
另外,當(dāng)已經(jīng)持有CRL的計(jì)算機(jī)獲得一個(gè)新的CRL時(shí),則必須比較這兩個(gè)列表以判斷哪個(gè)是最新的,然后只持有最新的一個(gè),也就是說必須正確地檢驗(yàn)應(yīng)當(dāng)持有哪些列表。
因此,鑒于上述的問題,本發(fā)明的第一個(gè)目的在于提供一種加密裝置、解密裝置、密鑰生成裝置、版權(quán)保護(hù)系統(tǒng)和密碼通信裝置,其可以防護(hù)由于替換CRL所實(shí)施的攻擊,從而安全地傳送數(shù)字產(chǎn)品。
本發(fā)明的第二個(gè)目的在于提供一種密碼通信裝置,其可以在獲取新的CRL時(shí)正確地指定最新CRL,而且只持有最新CRL,取代舊的CRL。
發(fā)明內(nèi)容
為了實(shí)現(xiàn)上述第一個(gè)目的,一種根據(jù)本發(fā)明的加密裝置,即加密數(shù)字產(chǎn)品和將數(shù)字產(chǎn)品輸出到記錄介質(zhì)或傳輸媒介的加密裝置,包括一個(gè)數(shù)字產(chǎn)品存儲單元,用于存儲數(shù)字產(chǎn)品;第一密鑰存儲單元,用于存儲用來加密數(shù)字產(chǎn)品的第一密鑰;第二密鑰存儲單元,用于存儲對應(yīng)于解密已加密數(shù)字產(chǎn)品的解密裝置的第二密鑰;一個(gè)CRL存儲單元,用于存儲其為指定已注銷公開密鑰證書的信息列表的CRL;一個(gè)屬性值計(jì)算單元,用于根據(jù)存儲在CRL存儲單元的CRL計(jì)算基于CRL細(xì)節(jié)的屬性值;一個(gè)變換單元,用于使用在屬性值計(jì)算單元中計(jì)算出的屬性值來變換存儲在第二密鑰存儲單元中的第二密鑰;第一加密單元,用于使用由變換單元變換的第二密鑰來加密存儲在第一密鑰存儲單元中的第一密鑰;第二加密單元,用于使用存儲在第一密鑰存儲單元中的第一密鑰來加密存儲在數(shù)字產(chǎn)品存儲單元中的數(shù)字產(chǎn)品;和一個(gè)輸出單元,用于向記錄介質(zhì)或傳輸媒介輸出存儲在CRL存儲單元中的CRL、第一加密單元加密的第一密鑰和第二加密單元加密的數(shù)字產(chǎn)品。
結(jié)果,已加密數(shù)字產(chǎn)品、用于加密該數(shù)字產(chǎn)品的已加密第一密鑰和CRL從加密裝置輸出。已加密的第一密鑰不僅使用對應(yīng)于解密裝置的第二密鑰,還使用其上已經(jīng)反映CRL細(xì)節(jié)的第二密鑰來加密。因此,當(dāng)CRL被替換時(shí),解密裝置收到的CRL細(xì)節(jié)不同于解密裝置自身持有的第二密鑰所反映的列表,也就是說,第二密鑰被變換。結(jié)果,收到已加密數(shù)字產(chǎn)品、已加密第一密鑰和CRL的解密裝置不能使用如此變換的第二密鑰來將已加密第一密鑰解密成原始的第一密鑰。因此,解密裝置不能正確解密已加密數(shù)字產(chǎn)品。結(jié)果,實(shí)現(xiàn)了數(shù)字產(chǎn)品的安全傳輸,具有防備通過替換CRL實(shí)施的攻擊的功能。
另外,上述的加密裝置還可以包括一個(gè)確認(rèn)數(shù)據(jù)輸出單元,用于輸出確認(rèn)數(shù)據(jù),該確認(rèn)數(shù)據(jù)是用于確認(rèn)解密裝置解密的第一密鑰是否是正確密鑰的標(biāo)準(zhǔn)。例如,確認(rèn)數(shù)據(jù)輸出單元將通過使用存儲在第一密鑰存儲單元中的第一密鑰加密預(yù)定固定格式數(shù)據(jù)而得到的數(shù)據(jù),作為確認(rèn)數(shù)據(jù)輸出到記錄介質(zhì)或傳輸媒介,或者確認(rèn)數(shù)據(jù)輸出單元將通過使用存儲在第一密鑰存儲單元中的第一密鑰來加密第一密鑰而得到的數(shù)據(jù),作為確認(rèn)數(shù)據(jù)輸出到記錄介質(zhì)或傳輸媒介。
結(jié)果,接收從加密裝置輸出的已加密數(shù)字產(chǎn)品、已加密第一密鑰和CRL的解密裝置可以驗(yàn)證CRL是否被替換,也就是說,第一密鑰是否被正確解密,從而避免進(jìn)行使用錯(cuò)誤的密鑰解密數(shù)字產(chǎn)品的無用處理。
另外,一種加密裝置,即加密數(shù)字產(chǎn)品和將數(shù)字產(chǎn)品輸出到記錄介質(zhì)或傳輸媒介的加密裝置,包括一個(gè)數(shù)字產(chǎn)品存儲單元,用于存儲數(shù)字產(chǎn)品;第一密鑰存儲單元,用于存儲用來加密數(shù)字產(chǎn)品的第一密鑰;第二密鑰存儲單元,用于存儲對應(yīng)于解密已加密數(shù)字產(chǎn)品的解密裝置的第二密鑰;一個(gè)CRL存儲單元,用于存儲其為指定已注銷公開密鑰證書的信息列表的CRL;第一加密單元,用于使用第二密鑰存儲單元中存儲的第二密鑰來加密存儲在第一密鑰存儲單元中的第一密鑰;一個(gè)屬性值計(jì)算單元,用于根據(jù)存儲在CRL存儲單元的CRL計(jì)算基于CRL細(xì)節(jié)的屬性值;一個(gè)變換單元,用于使用在屬性值計(jì)算單元中計(jì)算的屬性值來變換存儲在第一密鑰存儲單元中的第一密鑰;第二加密單元,用于使用由變換單元變換的第一密鑰來加密存儲在數(shù)字產(chǎn)品存儲單元中的數(shù)字產(chǎn)品;和一個(gè)輸出單元,用于向記錄介質(zhì)或傳輸媒介輸出存儲在CRL存儲單元中的CRL、第一加密單元加密的第一密鑰和第二加密單元加密的數(shù)字產(chǎn)品。
結(jié)果,從加密裝置輸出已加密數(shù)字產(chǎn)品、用于加密該數(shù)字產(chǎn)品的已加密第一密鑰和CRL。已加密的數(shù)字產(chǎn)品不僅使用第一密鑰,還使用其上已經(jīng)反映CRL細(xì)節(jié)的第一密鑰來加密。因此,當(dāng)CRL被替換時(shí),解密裝置收到的CRL細(xì)節(jié)不同于解密裝置自身持有的第一密鑰所反映的列表,也就是說,第一密鑰被變換。結(jié)果,收到已加密數(shù)字產(chǎn)品、已加密第一密鑰和CRL的解密裝置不能使用如此變換的第一密鑰正確解密已加密數(shù)字產(chǎn)品。結(jié)果,實(shí)現(xiàn)了數(shù)字產(chǎn)品的安全傳輸,具有防備通過替換CRL實(shí)施的攻擊的功能。
另外,如上所述,對于收到從加密裝置輸出的已加密數(shù)字產(chǎn)品、已加密第一密鑰和CRL的解密裝置,有可能通過從加密裝置輸出附加了其上已經(jīng)反映第一密鑰的CRL的確認(rèn)數(shù)據(jù)的第一密鑰,可以驗(yàn)證CRL是否被替換,即用于加密數(shù)字產(chǎn)品的密鑰是否被正確解密,從而避免使用錯(cuò)誤的密鑰解密數(shù)字產(chǎn)品的無用處理。
為了實(shí)現(xiàn)上述的第二個(gè)目的,根據(jù)本發(fā)明的密碼通信系統(tǒng),即使用伙伴裝置的公開密鑰建立與伙伴裝置的密碼通信的密碼通信裝置,包括一個(gè)存儲單元,用于存儲其為指定已注銷公開密鑰證書的信息列表的CRL;一個(gè)獲取單元,用于獲取新的CRL,一個(gè)儲存單元,用于比較已獲得CRL與存儲在存儲單元中的CRL的長度,當(dāng)已獲得CRL的長度更長時(shí),將已獲得CRL存儲在存儲單元中并更新;一個(gè)通信單元,用于參考存儲在存儲單元中的CRL來判斷伙伴裝置的密鑰有效性,當(dāng)公開密鑰未被注銷時(shí),使用該公開密鑰建立與伙伴裝置的密碼通信。
儲存單元的上述功能也可以改變,即比較列在已獲得CRL上的證書號與列在上述存儲單元所存儲的CRL上的證書號,當(dāng)列在已獲得CRL上的證書號大時(shí),將它存儲在存儲單元中并更新。
結(jié)果,因?yàn)榱性贑RL上的公開密鑰證書號隨著時(shí)間流逝而增加,所以密碼通信裝置可以總是持有長度長(或注冊號大),即最新列表的CRL。
如上所述,本發(fā)明實(shí)現(xiàn)了數(shù)字產(chǎn)品的安全傳輸,從而防止了替換CRL的攻擊。在經(jīng)由近年來比較活躍的例如互聯(lián)網(wǎng)的傳輸線路或例如DVD的記錄介質(zhì)來遞送/發(fā)行數(shù)字產(chǎn)品方面,本發(fā)明的實(shí)用價(jià)值就非常高。
本發(fā)明可以實(shí)現(xiàn)作為與上述加密裝置或密鑰生成裝置對應(yīng)的解密裝置;實(shí)現(xiàn)作為包括加密裝置和解密裝置的版權(quán)保護(hù)系統(tǒng);實(shí)現(xiàn)作為具有加密裝置所包括的特征單元步驟的加密方法、解密方法或密碼通信方法;或?qū)崿F(xiàn)作為使計(jì)算機(jī)執(zhí)行上述步驟的程序。另外,不用說,根據(jù)本發(fā)明的程序可以經(jīng)由例如DVD的記錄介質(zhì)或例如互聯(lián)網(wǎng)的傳輸媒介來投入市場。
從下面結(jié)合附圖的描述中本發(fā)明的這些和其它目的、優(yōu)點(diǎn)和特征將變得顯而易見,這些
了本發(fā)明的具體實(shí)施例。在附圖中圖1是表示根據(jù)第一實(shí)施例的記錄版權(quán)介質(zhì)保護(hù)系統(tǒng)1a的整體結(jié)構(gòu)的功能方框圖;圖2示出了一個(gè)CRL構(gòu)造例子的圖;圖3示出了一個(gè)版權(quán)保護(hù)許可方(licenor)的公開密鑰證書的構(gòu)造例子的圖;圖4示出了一個(gè)播放器制造商的公開密鑰證書的構(gòu)造例子的圖;圖5示出了在解密裝置200a的IC卡210a和解擾器260之間執(zhí)行的處理序列的圖;圖6示出了根據(jù)第二實(shí)施例的記錄版權(quán)介質(zhì)保護(hù)系統(tǒng)1b的整體結(jié)構(gòu)的功能方框圖;圖7示出了根據(jù)第三實(shí)施例的記錄版權(quán)介質(zhì)保護(hù)系統(tǒng)1c的整體結(jié)構(gòu)的功能方框圖;圖8示出了根據(jù)第四實(shí)施例的記錄版權(quán)介質(zhì)保護(hù)系統(tǒng)1d的整體結(jié)構(gòu)的功能方框圖;圖9示出了根據(jù)第五實(shí)施例的記錄版權(quán)介質(zhì)保護(hù)系統(tǒng)1e的整體結(jié)構(gòu)的功能方框圖;圖10示出了根據(jù)第六實(shí)施例的記錄版權(quán)介質(zhì)保護(hù)系統(tǒng)的整體結(jié)構(gòu)的功能方框圖;圖11A示出了圖10中最新版檢測處理單元2391執(zhí)行的驗(yàn)證處理的流程圖;圖11B示出了最新版列表讀出處理的流程圖;
圖12是HD-DVD播放器的外視圖,其中應(yīng)用了根據(jù)本發(fā)明第一和第二實(shí)施例的記錄介質(zhì)的解密裝置200a到200f;圖13示出了根據(jù)第七實(shí)施例的記錄版權(quán)介質(zhì)保護(hù)系統(tǒng)1g的整體結(jié)構(gòu)的功能方框圖;圖14示出了根據(jù)第八實(shí)施例的記錄版權(quán)介質(zhì)保護(hù)系統(tǒng)1h的整體結(jié)構(gòu)的功能方框圖;圖15示出了根據(jù)第九實(shí)施例的記錄版權(quán)介質(zhì)保護(hù)系統(tǒng)1i的整體結(jié)構(gòu)的功能方框圖;圖16示出了一個(gè)其中包括LSI的版權(quán)保護(hù)模塊的例子的圖;圖17示出了經(jīng)由小規(guī)模家庭LAN建立內(nèi)容的密碼通信的版權(quán)保護(hù)系統(tǒng)的整體結(jié)構(gòu)方框圖;圖18示出了圖17的AV服務(wù)器100j和等離子TV 200k的結(jié)構(gòu)方框圖。
實(shí)施例的最佳方式下面是參照附圖對根據(jù)本發(fā)明實(shí)施例的版權(quán)保護(hù)系統(tǒng)的說明。
(第一實(shí)施例)圖1示出了根據(jù)本發(fā)明第一實(shí)施例的記錄介質(zhì)版權(quán)保護(hù)系統(tǒng)的整體結(jié)構(gòu)的功能方框圖。
記錄介質(zhì)版權(quán)保護(hù)系統(tǒng)1a是在作為記錄介質(zhì)的DVD 2a上記錄已加密內(nèi)容,或從DVD 2a讀出已加密內(nèi)容并解密的系統(tǒng)。該系統(tǒng)包括在DVD 2a上存儲已加密內(nèi)容的加密裝置100a;從DVD 2a讀出已加密內(nèi)容并解密的解密裝置200a;和發(fā)行CRL的證書認(rèn)證中心(CA)所使用的終端裝置300等。
加密裝置100a包括兩個(gè)終端裝置,終端裝置110a由版權(quán)保護(hù)許可方使用,終端裝置160由內(nèi)容制造商使用。
解密裝置200a例如是能夠再現(xiàn)圖像級為HD(1125i/750p)的內(nèi)容的HD-DVD播放器,包括版權(quán)保護(hù)許可方提供的IC卡210a;播放器制造商使用的解擾器260;和從DVD 2a讀出已加密內(nèi)容的DVD-ROM驅(qū)動器(圖中未示出)。
版權(quán)保護(hù)許可方使用的終端裝置110a是向解密裝置200a提供版權(quán)保護(hù)信息,即提供CRL、用于解密內(nèi)容的內(nèi)容密鑰、和已加密內(nèi)容密鑰環(huán)的計(jì)算機(jī)裝置。它包括CRL存儲單元111、裝置密鑰環(huán)存儲單元112、內(nèi)容密鑰存儲單元113、哈希函數(shù)處理單元114、異或(Ex-OR)單元115和加密單元116。
CRL存儲單元111經(jīng)由通信網(wǎng),即互聯(lián)網(wǎng)等定期訪問終端裝置300,并更新/存儲證書認(rèn)證中心(CA)提供的最新CRL。如圖2所示,CRL包括“文件頭”字段、“通用”字段和“已注銷列表”字段。在“文件頭”區(qū)內(nèi),包括有文件“名”是○△□△.crl,文件大小79KB,文件“類型”是已注銷證書列表和文件“更新”是2001/09/07/12:34。在“通用”字段區(qū)內(nèi),包括有“版本”V1、“出版商”是○△□△、“有效期開始日”是2001/09/06、“下一次更新到期日”是2001/09/16、和“簽名算法”是md5RSA。另外,在“已注銷列表”區(qū)內(nèi),以文本形式描述了已注銷證書的“序列號”和“注銷日”的記錄。因?yàn)镃RL隨時(shí)間而單調(diào)遞增,由于已注銷證書序列號單調(diào)遞增,CRL越新,實(shí)體(CRL的登記單位)數(shù)越多。它具有文件大小單調(diào)遞增的特性。
裝置密鑰環(huán)存儲單元112預(yù)先存儲版權(quán)保護(hù)許可方提供的每個(gè)IC卡210a所專用的裝置密鑰環(huán)KD_A(即128比特)。
內(nèi)容密鑰存儲單元113存儲用于加密預(yù)定內(nèi)容,例如音樂或電影的內(nèi)容密鑰Kc(即128比特)。
哈希函數(shù)處理單元114是處理單元,它壓縮存儲在CRL存儲單元111中的可變長度的CRL數(shù)據(jù),根據(jù)哈希函數(shù)將其轉(zhuǎn)換成固定長度(即,128比特)數(shù)據(jù)(哈希值Hash)。例如它根據(jù)SHA-1(安全哈希算法-1)或MD5轉(zhuǎn)換。
在異或單元115中,對哈希函數(shù)處理單元114計(jì)算出的哈希值Hash和存儲在裝置密鑰環(huán)存儲單元112中的每個(gè)裝置密鑰KD_A執(zhí)行異或運(yùn)算(使用該哈希值變換每個(gè)裝置密鑰KD_A)。
加密單元116向異或單元115輸出存儲在內(nèi)容密鑰存儲單元113中的內(nèi)容密鑰,也就是說,使用哈希值Hash和每個(gè)裝置密鑰KD_A之間的異或值來加密并生成加密內(nèi)容密鑰環(huán)。
另外,終端裝置110a中的哈希函數(shù)處理單元114和異或單元115使用存儲在CRL存儲單元111中的CRL來變換裝置密鑰KD_A。這是因?yàn)橥ㄟ^使用已變換的裝置密鑰KD_A加密內(nèi)容密鑰Kc,它能夠確定從加密單元116輸出的已加密內(nèi)容密鑰和CRL之間的關(guān)系。通過這樣做,將會破壞在隨后描述的解密裝置200a解密處理時(shí)通過替換CRL實(shí)施的攻擊。
內(nèi)容制造商所用的終端裝置160是將從終端裝置110a傳送的CRL或已加密內(nèi)容密鑰環(huán)記錄到DVD 2a的寫入裝置。終端裝置160包括內(nèi)容存儲單元161和加密單元162。
內(nèi)容存儲單元161存儲預(yù)定內(nèi)容,例如音樂或電影內(nèi)容。
加密單元162使用從終端裝置110a傳送的內(nèi)容密鑰Kc來加密存儲在內(nèi)容存儲單元161中的內(nèi)容,并生成已加密內(nèi)容。
如上所述,當(dāng)在包括兩個(gè)終端裝置110a和160的加密裝置100a中制造DVD 2a時(shí),終端裝置110a從CRL存儲單元111讀出CRL。讀出的CRL被傳送到哈希函數(shù)處理單元114和終端裝置160。哈希函數(shù)處理單元114計(jì)算CRL的哈希值Hash,并將它傳送到異或單元115。異或單元115從裝置密鑰環(huán)存儲單元112逐一讀出裝置密鑰KD_A、內(nèi)容密鑰Kc等,并一個(gè)接一個(gè)地計(jì)算與哈希值Hash的異或,然后將每個(gè)異或值輸出到加密單元116。終端裝置110a從內(nèi)容密鑰存儲單元113讀出內(nèi)容密鑰Kc,并將它傳送到加密單元116和終端裝置160。加密單元116使用從異或單元115輸出的每個(gè)異或值來加密傳送的內(nèi)容密鑰Kc。更具體地,加密單元116使用裝置密鑰KD_A的每個(gè)值和哈希值Hash間的異或值來加密內(nèi)容密鑰Kc。結(jié)果加密單元116生成多個(gè)已加密的內(nèi)容密鑰,并將它們捆綁成一束傳送到終端裝置160。
終端裝置160將終端裝置110a傳送來的CRL和已加密內(nèi)容密鑰環(huán)寫入到DVD 2a。然后將加密單元162生成的已加密內(nèi)容寫入DVD2a。如此生成的DVD 2a賣給用戶,該DVD 2a具有已加密內(nèi)容,該加密內(nèi)容還捆綁有已加密內(nèi)容密鑰和最新CRL。
另一方面,解密這種DVD 2a的解密裝置200a的IC卡210a包括一個(gè)用于防止計(jì)算機(jī)程序被蓄意改變和通過排除列在CRL上的非法解擾器來保護(hù)版權(quán)的模塊(TRM防止篡改模塊)。換言之,IC卡210a包括一個(gè)內(nèi)容密鑰解密單元220a,用于根據(jù)DVD 2a所捆綁的CRL獲得用于解密已加密內(nèi)容的密鑰;和一個(gè)認(rèn)證處理單元230a,用于檢驗(yàn)通信伙伴(解擾器260)是否已被注銷,并且同時(shí),在解擾器260之間設(shè)置雙向認(rèn)證形式的SAC(安全認(rèn)證信道)。
認(rèn)證處理單元230a包括證書認(rèn)證中心(CA)公開密鑰存儲單元231、IC卡密鑰存儲單元232、IC卡(版權(quán)許可方)公開密鑰證書存儲單元233、隨機(jī)數(shù)生成單元234、CRL檢驗(yàn)單元235、橢圓曲線密碼編碼學(xué)(ECC)處理單元236、認(rèn)證單元237、和緩沖存儲器238。
證書認(rèn)證中心(CA)公開密鑰存儲單元231預(yù)先存儲用于解密證書認(rèn)證中心(CA)的數(shù)字簽名的認(rèn)證中心(CA)公開密鑰PK_CA。
IC卡密鑰存儲單元232預(yù)先存儲IC卡所專用的IC卡密鑰,該密鑰用于解密版權(quán)保護(hù)許可方預(yù)先提供的IC卡210a的數(shù)字簽名。
IC卡公開密鑰證書存儲單元233存儲IC卡公開密鑰證書Cert_A,其是證書認(rèn)證中心(CA)證明公開密鑰PK_A確實(shí)屬于IC卡210a的文件。如圖3所示,IC卡公開密鑰證書Cert_A包括它的IC卡210a(版權(quán)保護(hù)許可方)ID、用于IC卡密鑰的IC卡公開密鑰SK_A、用于IC卡公開密鑰的CA簽名PK_A、(證書)到期日。
隨機(jī)數(shù)生成單元234生成一個(gè)隨機(jī)數(shù)(即,128比特)作為時(shí)間調(diào)制值。
CRL檢驗(yàn)單元235檢驗(yàn)CRL是否包括伙伴(解擾器260)的ID。
橢圓曲線密碼編碼學(xué)(ECC)處理單元236在建立SAC認(rèn)證時(shí)根據(jù)橢圓曲線執(zhí)行加密處理(即,256比特處理單元)。
認(rèn)證單元237是經(jīng)由SAC與解擾器260通信的通信接口。
緩沖存儲器238持有臨時(shí)數(shù)據(jù),例如隨機(jī)數(shù)生成單元234產(chǎn)生的隨機(jī)數(shù)或橢圓曲線密碼編碼學(xué)(ECC)處理單元236生成的數(shù)據(jù)。
內(nèi)容密鑰解密單元220包括裝置密鑰存儲單元221、哈希函數(shù)處理單元222、異或單元223、和解密處理單元224。
裝置密鑰存儲單元221將特有的裝置密鑰KD_A(其為密鑰,即AES128比特密鑰)存入IC卡210a。
哈希函數(shù)處理單元222與終端裝置110a的哈希函數(shù)處理單元114的結(jié)構(gòu)相同,并計(jì)算捆綁到DVD 2a的CRL的哈希值Hash(即,128比特)。
異或單元223計(jì)算在哈希函數(shù)處理單元222計(jì)算出的哈希值Hash和存儲在裝置密鑰存儲單元221中的每個(gè)裝置密鑰KD_A間的異或(使用哈希值來變換每個(gè)裝置密鑰KD_A)。
解密處理單元224通過使用裝置密鑰KD_A和哈希值Hash間的異或值來解密存儲在捆綁到DVD 2a的已加密內(nèi)容密鑰環(huán)中的預(yù)定位置中的自身已加密內(nèi)容密鑰,從而生成內(nèi)容密鑰Kc。
解擾器260與IC卡210a的結(jié)構(gòu)相同,配置有用于防止計(jì)算機(jī)程序非法篡改的模塊,它包括認(rèn)證處理單元270,用于使用CRL來檢驗(yàn)通信伙伴(IC卡210a)是否已被注銷,和用于在IC卡210a之間設(shè)置雙向認(rèn)證形式的SAC;和解密處理單元280,用于使用從IC卡210a傳送的內(nèi)容密鑰來解密從DVD 2a讀出的已加密內(nèi)容,和用于獲取內(nèi)容。
認(rèn)證處理單元270包括證書認(rèn)證中心(CA)公開密鑰存儲單元271、解擾器密鑰存儲單元272、解擾器(播放器制造商)公開密鑰證書存儲單元273、隨機(jī)數(shù)生成單元274、CRL檢驗(yàn)單元275、橢圓曲線密碼編碼學(xué)(ECC)處理單元276和緩沖存儲器278。
證書認(rèn)證中心(CA)公開密鑰存儲單元271預(yù)先存儲用于解密證書認(rèn)證中心(CA)的數(shù)字簽名的認(rèn)證中心公開密鑰PK_CA。
解擾器密鑰的存儲單元272由HD-DVD播放器200的制造商提供,并存儲解擾器所特有的密鑰SK_i,該密鑰用于解擾器260a的自身簽名。
解擾器公開密鑰證書存儲單元273存儲解擾器公開密鑰證書Cert_i,它是證書認(rèn)證中心(CA)證明公開密鑰PK_i確實(shí)屬于播放器制造商的文件。如圖4所示,解擾器證書Cert_i包括解擾器260(播放器制造商)ID(證書序列號)、用于解擾器密鑰SK_i的解擾器公開密鑰PK_i、用于解擾器密鑰PK_i的證書認(rèn)證中心(CA)數(shù)字簽名和(證書)到期日。
隨機(jī)數(shù)生成單元274生成一個(gè)隨機(jī)數(shù)(即,128比特)作為時(shí)間調(diào)制。
CRL檢驗(yàn)單元275檢驗(yàn)伙伴(IC卡210a)的ID號是否包括在CRL中。
橢圓曲線密碼編碼學(xué)(ECC)處理單元276在建立SAC認(rèn)證時(shí)根據(jù)橢圓曲線執(zhí)行加密處理(即,256比特處理單元)。
認(rèn)證單元277是經(jīng)由SAC與IC卡210a通信的通信接口。
緩沖存儲器278持有臨時(shí)數(shù)據(jù),例如隨機(jī)數(shù)生成單元234生成的隨機(jī)數(shù)或橢圓曲線密碼編碼學(xué)(ECC)處理單元276生成的數(shù)據(jù)。
現(xiàn)在參見圖5,它說明了IC卡210a和解擾器260之間的SAC設(shè)置,和記錄在DVD 2a上的已加密內(nèi)容的解密序列。圖5示出了在解密裝置200a中的IC卡210a和解擾器260之間執(zhí)行的處理序列圖。
當(dāng)用戶指示播放DVD 2a的內(nèi)容時(shí),解擾器260的隨機(jī)數(shù)生成單元274生成第一隨機(jī)數(shù)y(即,128比特),并將它存入緩沖存儲器278(S1)。解擾器260的認(rèn)證單元277讀出存儲在緩沖存儲器278中的第一隨機(jī)數(shù)y和存儲在解擾器公開密鑰證書存儲單元273中的解擾器公開密鑰證書Cert_i,然后將它們發(fā)送到IC卡210a(S2)。
IC卡210a中的認(rèn)證單元237將從解擾器260收到的第一隨機(jī)數(shù)y和解擾器公開密鑰證書Cert_i存入緩沖存儲器238。CRL檢驗(yàn)單元235根據(jù)從HD-DVD播放器200a傳送的CRL檢驗(yàn)解擾器260是否已被注銷(S3)。更具體地,根據(jù)這樣一種事實(shí)來執(zhí)行檢驗(yàn),即解擾器260的ID是否列在CRL上。當(dāng)解擾器260沒被注銷時(shí),認(rèn)證單元237使用證書認(rèn)證中心(CA)公開密鑰PK_CA來驗(yàn)證公開密鑰證書Cert_i(S4)。更具體地,使用證書認(rèn)證中心(CA)公開密鑰PK_CA來解密包含在解擾器公開密鑰證書Cert_i中的公開密鑰認(rèn)證中心數(shù)字簽名,并驗(yàn)證解擾器公開密鑰證書Cert_i是否確實(shí)屬于解擾器260。在驗(yàn)證以后,隨機(jī)數(shù)生成單元234生成第一隨機(jī)數(shù)x(即,128比特),并將它存入緩沖存儲器238(S5)。認(rèn)證單元237讀出存儲在緩沖存儲器238中的第一隨機(jī)數(shù)x,和存儲在IC卡公開密鑰證書的存儲單元233中的IC卡公開密鑰證書Cert_A,并將它們發(fā)送到解擾器260(S6)。
在解擾器260中,在將從IC卡210a接收的第一隨機(jī)數(shù)x和IC卡公開密鑰證書Cert_A存入緩沖存儲器278以后,CRL檢驗(yàn)單元275根據(jù)從HD-DVD播放器200a傳送的CRL檢驗(yàn)IC卡210a是否已被注銷(S7)。換言之,通過判斷IC卡210a的ID是否列在CRL來進(jìn)行檢驗(yàn)。當(dāng)沒被注銷時(shí),認(rèn)證單元277使用證書認(rèn)證中心(CA)公開密鑰PK_CA來驗(yàn)證IC卡公開密鑰證書Cert_A(S8)。換言之,認(rèn)證單元277解密包含在IC卡公開密鑰證書Cert_A中的公開密鑰認(rèn)證中心數(shù)字簽名,和驗(yàn)證IC卡公開密鑰證書Cert_A是否確實(shí)屬于IC卡210a。在驗(yàn)證以后,隨機(jī)數(shù)生成單元274生成第二隨機(jī)數(shù)y′(即,128比特),并將它存入緩沖存儲器278(S9)。橢圓曲線密碼編碼學(xué)(ECC)處理單元276將第二個(gè)隨機(jī)數(shù)y′乘以橢圓曲線上的基點(diǎn)G(常數(shù)),因此,生成y′G。然后將y′G存入緩沖存儲器278(S10)。接下來,認(rèn)證單元277生成對應(yīng)于乘積y′G的數(shù)字簽名S1:=Sig(SK_i,y′G||x),并將該數(shù)字簽名S1存入緩沖存儲器278(S11)。該數(shù)字簽名是通過將密鑰SK_i簽進(jìn)乘積y′G和第一隨機(jī)數(shù)x的比特連接中生成,符號“||”代表比特連接,即,表示y′G和第一隨機(jī)數(shù)x在數(shù)字方面(digit direction)連接,以得到256比特(即,y′G是高128比特,而隨機(jī)數(shù)x是低128比特)。在完成數(shù)字簽名S1的存儲以后,認(rèn)證單元277向IC卡210a發(fā)送乘積y′G和對應(yīng)于乘積y′G的數(shù)字簽名S1(S12)。
IC卡210a中的認(rèn)證單元237將y′G和對應(yīng)于y′G的數(shù)字簽名S1存入緩沖存儲器238,之后,使用從解擾器公開密鑰證書Cert_i獲得的解擾器公開密鑰PK_i來驗(yàn)證數(shù)字簽名S1是否是對應(yīng)于y′G||x的解擾器260的數(shù)字簽名(S13)。換言之,通過使用解擾器公開密鑰PK_i來解密數(shù)字簽名S1來進(jìn)行驗(yàn)證,并且分開y′G和隨機(jī)數(shù)x的比特連接。這能夠確認(rèn)通信伙伴(解擾器260)不是非法伙伴。
在上述的驗(yàn)證以后,IC卡210a中的隨機(jī)數(shù)生成單元234生成第二隨機(jī)數(shù)x′,并將它存入緩沖存儲器238(S14)。橢圓曲線密碼編碼學(xué)(ECC)處理單元236將第二隨機(jī)數(shù)x′乘以橢圓曲線上的基點(diǎn)G(常數(shù)),由此生成x′G。然后,將x′G存入緩沖存儲器238(S15)。接下來,認(rèn)證單元237生成對應(yīng)于乘積x′G的數(shù)字簽名S0:=Sig(SK_A,x′G||y),并將該數(shù)字簽名S0存入緩沖存儲器238(S16)。該數(shù)字簽名是通過將密鑰SK_A簽進(jìn)乘積x′G和第一隨機(jī)數(shù)y的比特連接中來生成的,在存儲數(shù)字簽名以后,認(rèn)證單元237向解擾器260發(fā)送乘積x′G和數(shù)字簽名S0(S17)。
解擾器260中的認(rèn)證單元277將從IC卡210a收到的乘積x′G和數(shù)字簽名S0存入緩沖存儲器緩沖存儲器278。之后,認(rèn)證單元277使用從解擾器公開密鑰證書Cert_A獲得的解擾器公開密鑰PK_A來驗(yàn)證數(shù)字簽名S0是否是對應(yīng)于x′G||y的解擾器260的數(shù)字簽名(S18)。換言之,通過使用解擾器公開密鑰PK_i解密數(shù)字簽名S1來進(jìn)行驗(yàn)證,并且分開y′G和隨機(jī)數(shù)x的比特連接。這能夠確認(rèn)通信伙伴(解擾器260)不是非法伙伴。
在解擾器中的認(rèn)證單元277驗(yàn)證為IC卡210a未被注銷也沒有被竊聽以后,將在自己這端生成的、存儲在緩沖存儲器278中的第二隨機(jī)數(shù)y′(即,128比特)乘以從通信伙伴獲得的乘積x′G來計(jì)算K′=y(tǒng)′(x′G),并將結(jié)果K′作為會話密鑰(session key)存入緩沖存儲器278(S19)。
另一方面,在IC卡210a中的認(rèn)證單元237驗(yàn)證為解擾器260未被注銷也沒有被竊聽以后,將在自己這端生成的、存儲在緩沖存儲器238中的第二隨機(jī)數(shù)x′(即,128比特)乘以從通信伙伴獲得的乘積y′G來計(jì)算K′=x′(y′G),并將結(jié)果K作為會話密鑰存入緩沖存儲器238(S20)。
結(jié)果,IC卡210a和解擾器260可以持有相同值的密鑰K(=K′),隨后,它們可以將K(=K′)作為會話密鑰使用來建立密碼通信(S21)。
在生成會話密鑰K以后,IC卡210a中的內(nèi)容密鑰解密單元220a執(zhí)行內(nèi)容密鑰解密處理。在這個(gè)處理中,哈希函數(shù)處理單元222首先計(jì)算從HD-DVD播放器200a傳送來的CRL的哈希值Hash(S22)。接下來,異或單元223執(zhí)行存儲在證書認(rèn)證中心(CA)公開密鑰存儲單元231中的IC卡210a自身的裝置密鑰KD_A與哈希值Hash間的異或(S23)。解密處理單元224利用得到的異或值解密已加密內(nèi)容密鑰,獲得內(nèi)容密鑰Kc(S24),并將內(nèi)容密鑰Kc傳送到認(rèn)證單元237,然后結(jié)束內(nèi)容密鑰解密處理。在給出內(nèi)容密鑰Kc以后,認(rèn)證單元237使用會話密鑰K將其加密(S25),并將它經(jīng)由SAC發(fā)送到解擾器260(S26)。這能夠防止內(nèi)容密鑰Kc被竊聽。
解擾器260中的認(rèn)證單元277使用會話密鑰K′來解密從IC卡210a收到的已加密內(nèi)容密鑰,獲得內(nèi)容密鑰Kc(S27),并將內(nèi)容密鑰Kc傳送到解密處理單元280。解擾器260使用從認(rèn)證單元277收到的內(nèi)容密鑰Kc來解密已加密內(nèi)容,并獲得內(nèi)容(S28)。這使能內(nèi)容能夠在版權(quán)保護(hù)的情況下被解密。
另外,可以用HD-DVD播放器200a替換IC卡210a和解擾器260,以及用密鑰沒被注銷的CRL替換捆綁到DVD 2a的CRL。在這種情況下,與上述情況相同地設(shè)置SAC,并使用會話密鑰來繼續(xù)密碼通信步驟(S21)。
在第一個(gè)實(shí)施例中,CRL和使用與CRL的哈希值Hash有關(guān)的信息加密的已加密內(nèi)容密鑰環(huán)被捆綁到DVD 2a。為此,當(dāng)CRL被替換時(shí),已替換CRL的哈希值Hash與捆綁到DVD 2a的CRL的哈希值Hash不匹配。結(jié)果,利用已替換CRL的哈希值Hash解密已加密內(nèi)容不可能得到合格的內(nèi)容密鑰Kc。為了獲得解密已加密內(nèi)容的合格的內(nèi)容密鑰Kc,必須傳送捆綁到DVD 2a的CRL作為回復(fù)。
因此,通過排除解密裝置200a執(zhí)行非法操作,例如替換CRL,可以加強(qiáng)版權(quán)保護(hù)。
(第二實(shí)施例)圖6是根據(jù)第二實(shí)施例的記錄介質(zhì)版權(quán)保護(hù)系統(tǒng)1b的結(jié)構(gòu)外視圖。因?yàn)榕c第一個(gè)實(shí)施例的記錄介質(zhì)版權(quán)保護(hù)系統(tǒng)1a的組成部件對應(yīng)的記錄介質(zhì)版權(quán)保護(hù)系統(tǒng)1b的組成部件的附圖標(biāo)記相同,所以除了與記錄介質(zhì)版權(quán)保護(hù)系統(tǒng)1a不同的部分外,省略其說明。
在根據(jù)第一實(shí)施例的加密裝置100a的終端裝置110a中,異或單元115執(zhí)行從哈希函數(shù)處理單元114輸出的CRL哈希值Hash和每個(gè)裝置密鑰間的異或運(yùn)算。加密單元116使用該異或值來加密內(nèi)容密鑰Kc,并生成已加密內(nèi)容密鑰環(huán)。另一方面,根據(jù)本發(fā)明第二實(shí)施例的加密裝置100b中的終端裝置110b,加密單元117只使用存儲在裝置密鑰環(huán)存儲單元112中的每個(gè)裝置密鑰來加密內(nèi)容密鑰Kc,并生成一個(gè)只使用每個(gè)裝置密鑰來加密的已加密內(nèi)容密鑰環(huán)。
根據(jù)第一實(shí)施例的加密裝置100a中的終端裝置110a將內(nèi)容密鑰Kc沒有任何改變地傳送到終端裝置160。因此,終端裝置160使用內(nèi)容密鑰Kc來加密內(nèi)容,并生成已加密內(nèi)容。另一方面,根據(jù)本發(fā)明第二實(shí)施例的加密裝置100b中的終端裝置110b,在異或單元118中執(zhí)行從哈希函數(shù)處理單元114輸出的CRL哈希值Hash和內(nèi)容密鑰Kc間的異或運(yùn)算,并將它傳送到終端裝置160。結(jié)果,終端裝置160接收該異或值、使用該異或值來加密內(nèi)容,并在加密單元162生成已加密內(nèi)容。
因此,沒有與捆綁到DVD 2b的每個(gè)已加密內(nèi)容密鑰有關(guān)的哈希值Hash,但是已加密內(nèi)容與哈希值Hash有關(guān)。這與DVD 2a的情況相反。
根據(jù)第一實(shí)施例的解密裝置200a的內(nèi)容密鑰解密單元220a在異或單元223中計(jì)算存儲在裝置密鑰存儲單元221中的自身裝置密鑰KD_A和CRL的哈希值Hash間的異或。解密處理單元224使用該異或值來解密與哈希值Hash有關(guān)的已加密內(nèi)容,并得到內(nèi)容密鑰Kc。
另一方面,因?yàn)楣V礖ash與捆綁到DVD 2b的已加密內(nèi)容密鑰無關(guān),根據(jù)第二實(shí)施例的解密裝置200b的內(nèi)容密鑰解密單元220b在解密處理單元225中只使用存儲在裝置密鑰存儲單元221中的自身裝置密鑰來解密已加密內(nèi)容密鑰,并獲得內(nèi)容密鑰Kc。自捆綁到DVD2b的已加密內(nèi)容與哈希值Hash有關(guān)后,異或單元226執(zhí)行從解密處理單元225得到的內(nèi)容密鑰Kc和在哈希函數(shù)處理單元222計(jì)算出的CRL哈希值Hash間的異或運(yùn)算,并將得到的異或值傳送到認(rèn)證處理單元230a中的認(rèn)證單元237。
內(nèi)容密鑰Kc和哈希值Hash間的異或值經(jīng)由SAC和解擾器260中的認(rèn)證單元277從認(rèn)證單元237傳送到解密處理單元280。解密處理單元280通過使用內(nèi)容密鑰和哈希值Hash間的異或值來解密與記錄在DVD 2b的哈希值Hash有關(guān)的已加密內(nèi)容,從而獲得內(nèi)容。
因此,在根據(jù)第二實(shí)施例的記錄介質(zhì)版權(quán)保護(hù)系統(tǒng)1b中,必須傳送捆綁到DVD 2a的CRL,以獲得用于解密內(nèi)容的密鑰。結(jié)果,通過排除解密裝置200b執(zhí)行非法操作,例如替換CRL,可以加強(qiáng)版權(quán)保護(hù)。
(第三實(shí)施例)圖7是根據(jù)第三實(shí)施例的記錄介質(zhì)版權(quán)保護(hù)系統(tǒng)1c的整體結(jié)構(gòu)的功能方框圖。在本圖中,對應(yīng)于第一個(gè)實(shí)施例的記錄介質(zhì)版權(quán)保護(hù)系統(tǒng)1a的功能部分沒有示出,只示出了記錄介質(zhì)版權(quán)保護(hù)系統(tǒng)1c所特有的部分。
根據(jù)第一實(shí)施例的解密裝置200c的IC卡210a只是簡單地向解擾器260b傳送得到的內(nèi)容密鑰Kc。這樣,IC卡210a自己不可能知道得到的密鑰是否是可以解密已加密內(nèi)容的合格密鑰。因此,希望在將得到的內(nèi)容密鑰Kc傳送到解擾器260b之前就預(yù)先檢驗(yàn)解擾器260是否具有正確值。
因此,根據(jù)第三實(shí)施例的記錄介質(zhì)版權(quán)保護(hù)系統(tǒng)1c是具有密鑰檢驗(yàn)功能的系統(tǒng)。加密裝置100c的版權(quán)保護(hù)許可方所用的終端裝置110c除了終端裝置110a的組成部件以外還具有固定格式存儲單元119。固定格式存儲單元119預(yù)先存儲使用內(nèi)容密鑰Kc加密的預(yù)定固定格式明文(即,用十六進(jìn)制表示的固定格式明文“0123456789ABCDEF”)。存儲在固定格式存儲單元119中的該固定格式經(jīng)由終端裝置160捆綁到DVD 2c。
在解密裝置200c的IC卡210c中設(shè)置的內(nèi)容密鑰解密單元220c除了內(nèi)容密鑰解密單元220a的組成部件以外,還包括解密處理單元227和內(nèi)容解密密鑰檢驗(yàn)單元228。解密處理單元227使用解密處理單元224解密的內(nèi)容密鑰Kc來解密捆綁到DVD 2a的固定格式明文的加密數(shù)據(jù)。內(nèi)容解密密鑰檢驗(yàn)單元228預(yù)先持有上述的固定格式明文“0123456789ABCDEF”,并通過檢驗(yàn)預(yù)先持有的固定格式明文和解密處理單元227所解密的固定格式明文是否相同來檢驗(yàn)解密密鑰Kc是否具有正確值。
根據(jù)記錄介質(zhì)版權(quán)保護(hù)系統(tǒng)1c,可以預(yù)先檢驗(yàn)IC卡210c中的內(nèi)容密鑰Kc是否具有正確值。并可以避免在解擾器260中使用錯(cuò)誤的內(nèi)容密鑰Kc來執(zhí)行解密處理。
在根據(jù)第三實(shí)施例的記錄介質(zhì)版權(quán)保護(hù)系統(tǒng)1c中,盡管已經(jīng)對根據(jù)第一實(shí)施例的記錄介質(zhì)版權(quán)保護(hù)系統(tǒng)1a應(yīng)用了密鑰檢驗(yàn)功能,但是密鑰檢驗(yàn)功能也可以應(yīng)用于根據(jù)第二實(shí)施例的記錄介質(zhì)版權(quán)保護(hù)系統(tǒng)1b。
在這種情況下,因?yàn)橐褂脙?nèi)容密鑰Kc和CRL的哈希值Hash間的異或值來加密內(nèi)容,所以固定格式存儲單元119預(yù)先將使用內(nèi)容密鑰Kc和CRL的哈希值Hash間的異或值加密的固定格式明文“0123456789ABCDEF”,作為固定格式存儲,并記錄到DVD 2c上。
內(nèi)容密鑰解密單元220c中的解密處理單元227輸出解密處理單元224即輸出異或單元226(參見圖6)來替代內(nèi)容密鑰Kc,即使用內(nèi)容密鑰Kc和CRL的哈希值Hash間的異或值來解密DVD 2a所捆綁的規(guī)定格式明文的加密數(shù)據(jù)。通過檢驗(yàn)預(yù)先持有的固定格式明文“0123456789ABCDEF”和解密處理單元227解密的固定格式明文是否相同,內(nèi)容解密密鑰檢驗(yàn)單元228能夠檢驗(yàn)用于解密已加密內(nèi)容的密鑰是否是合格密鑰,換言之,內(nèi)容密鑰Kc和CRL的哈希值Hash間的異或值是否具有正確值。
(第四實(shí)施例)圖8是根據(jù)第四實(shí)施例的記錄介質(zhì)版權(quán)保護(hù)系統(tǒng)1d的整體結(jié)構(gòu)的功能方框圖。在本圖中,對應(yīng)于第一實(shí)施例的記錄介質(zhì)版權(quán)保護(hù)系統(tǒng)1a的功能部分也沒有示出,只示出了記錄介質(zhì)版權(quán)保護(hù)系統(tǒng)1d所特有的部分。
根據(jù)第四實(shí)施例的記錄介質(zhì)版權(quán)保護(hù)系統(tǒng)1d是具有與記錄介質(zhì)版權(quán)保護(hù)系統(tǒng)1c相同密鑰檢驗(yàn)功能的系統(tǒng)。加密裝置100d的終端裝置110d除了終端裝置110a的組成部件以外,還包括加密單元131。加密單元131生成使用從內(nèi)容密鑰存儲單元113讀出的內(nèi)容密鑰Kc加密的內(nèi)容密鑰參考數(shù)據(jù)。該內(nèi)容密鑰參考數(shù)據(jù)捆綁到DVD 2d。
另一方面,在解密裝置200d中的IC卡210d的內(nèi)容密鑰解密單元220d除了內(nèi)容密鑰解密單元220a的組成部件以外,還包括加密單元241和內(nèi)容密鑰檢驗(yàn)單元242。加密單元241與終端裝置110d的加密單元131的結(jié)構(gòu)相同,使用內(nèi)容密鑰Kc來加密解密處理單元224解密的內(nèi)容密鑰,并生成內(nèi)容密鑰參考數(shù)據(jù)。內(nèi)容密鑰檢驗(yàn)單元242將加密單元241中生成的內(nèi)容密鑰參考數(shù)據(jù)與DVD 2d所捆綁的內(nèi)容密鑰參考數(shù)據(jù)匹配,通過檢驗(yàn)解密處理單元224所解密的內(nèi)容密鑰Kc是否是合格密鑰,即該密鑰可否用于解密已加密內(nèi)容,來檢驗(yàn)這兩個(gè)數(shù)據(jù)是否相同。
如上所述,根據(jù)記錄介質(zhì)版權(quán)保護(hù)系統(tǒng)1d,與記錄介質(zhì)版權(quán)保護(hù)系統(tǒng)1c相同,可以檢驗(yàn)IC卡210d中的內(nèi)容密鑰Kc是否具有正確值。可以避免在解擾器260中使用錯(cuò)誤的內(nèi)容密鑰Kc來執(zhí)行解密處理。
在根據(jù)第四實(shí)施例的記錄介質(zhì)版權(quán)保護(hù)系統(tǒng)1d中,盡管密鑰檢驗(yàn)功能應(yīng)用于根據(jù)第一實(shí)施例的記錄介質(zhì)版權(quán)保護(hù)系統(tǒng)1a,但密鑰檢驗(yàn)功能還可應(yīng)用于根據(jù)第二實(shí)施例的記錄介質(zhì)版權(quán)保護(hù)系統(tǒng)1b。
在這種情況下,因?yàn)橐褂脙?nèi)容密鑰Kc和CRL的哈希值Hash之間的異或值來加密內(nèi)容,加密單元131輸出內(nèi)容密鑰存儲單元113,即輸出異或單元118來替代內(nèi)容密鑰Kc,即使用內(nèi)容密鑰Kc和CRL的哈希值Hash間的異或值來解密捆綁到DVD 2a的固定格式明文的加密數(shù)據(jù),并將它作為內(nèi)容密鑰參考數(shù)據(jù)記錄到DVD 2c。
另一方面,內(nèi)容密鑰解密單元220c中的加密單元241輸出解密處理單元224即輸出異或單元226(參見圖6)來替代內(nèi)容密鑰Kc,即使用異或值來加密內(nèi)容密鑰Kc和哈希值Hash之間的異或值。通過比較加密單元241生成的內(nèi)容密鑰參考數(shù)據(jù)和捆綁到DVD 2d的內(nèi)容密鑰參考數(shù)據(jù),內(nèi)容密鑰檢驗(yàn)單元242檢驗(yàn)異或單元226所生成的密鑰是否是用于解密已加密內(nèi)容的合格密鑰。
(第五實(shí)施例)圖9是根據(jù)第五實(shí)施例的記錄介質(zhì)版權(quán)保護(hù)系統(tǒng)1e的整體結(jié)構(gòu)的功能方框圖。在本圖中,對應(yīng)于第一個(gè)實(shí)施例的記錄介質(zhì)版權(quán)保護(hù)系統(tǒng)1a的功能部分也沒有示出,只示出了記錄介質(zhì)版權(quán)保護(hù)系統(tǒng)1e所特有的部分。
根據(jù)第五實(shí)施例的記錄介質(zhì)版權(quán)保護(hù)系統(tǒng)1e是具有與記錄介質(zhì)版權(quán)保護(hù)系統(tǒng)1c和1d相同密鑰檢驗(yàn)功能的系統(tǒng),它的組成部件與根據(jù)第四實(shí)施例的加密裝置100d相同。加密單元131生成的內(nèi)容密鑰參考數(shù)據(jù)被捆綁到DVD 2d。
在解密裝置200e中IC卡210e中設(shè)置的內(nèi)容密鑰解密單元220e除了內(nèi)容密鑰解密單元220a的組成部件以外,還包括解密處理單元243和內(nèi)容密鑰檢驗(yàn)單元244。解密處理單元243在上述的加密單元131中加密,并使用解密處理單元224解密的內(nèi)容密鑰Kc解密捆綁到DVD 2d的內(nèi)容密鑰參考數(shù)據(jù)。內(nèi)容密鑰檢驗(yàn)單元244將在解密處理單元224解密的內(nèi)容密鑰Kc與在解密處理單元243解密的內(nèi)容密鑰Kc匹配,并通過檢驗(yàn)解密處理單元224所解密的內(nèi)容密鑰Kc是否是合格密鑰,即該密鑰可否用于解密已加密內(nèi)容,來檢驗(yàn)這兩個(gè)數(shù)據(jù)是否相同。
如上所述,根據(jù)記錄介質(zhì)版權(quán)保護(hù)系統(tǒng)1e,與記錄介質(zhì)版權(quán)保護(hù)系統(tǒng)1c和1d相同,可以檢驗(yàn)IC卡210d中的內(nèi)容密鑰Kc是否具有正確值??梢员苊庠诮鈹_器260中使用錯(cuò)誤的內(nèi)容密鑰Kc來執(zhí)行解密處理。
在根據(jù)第五實(shí)施例的記錄介質(zhì)版權(quán)保護(hù)系統(tǒng)1e中,盡管密鑰檢驗(yàn)功能應(yīng)用于根據(jù)第一實(shí)施例的記錄介質(zhì)版權(quán)保護(hù)系統(tǒng)1a,密鑰檢驗(yàn)功能還可應(yīng)用于根據(jù)第二實(shí)施例的記錄介質(zhì)版權(quán)保護(hù)系統(tǒng)1b。
在這種情況下,因?yàn)橐褂脙?nèi)容密鑰Kc和CRL的哈希值Hash間的異或值來加密內(nèi)容,這與第四實(shí)施例相同,加密單元131輸出內(nèi)容密鑰存儲單元113,即輸出異或單元118來替代內(nèi)容密鑰Kc,即使用內(nèi)容密鑰Kc和哈希值Hash的異或值來解密捆綁到DVD 2a的固定格式明文的加密數(shù)據(jù),并將它作為內(nèi)容密鑰參考數(shù)據(jù)記錄到DVD 2c。
另一方面,內(nèi)容密鑰解密單元220e中的解密處理單元243輸出解密處理單元224即輸出異或單元226(參見圖6)來替代內(nèi)容密鑰Kc,即使用內(nèi)容密鑰Kc和哈希值Hash間的異或值來解密。內(nèi)容密鑰檢驗(yàn)單元244檢驗(yàn)異或單元226所生成的密鑰是否是用于解密已加密內(nèi)容的合格密鑰,即比較內(nèi)容密鑰Kc和哈希值Hash間的異或值與解密處理單元243所解密的密鑰,并檢驗(yàn)這兩個(gè)值是否匹配。
(第六實(shí)施例)圖10是根據(jù)第六實(shí)施例的記錄介質(zhì)版權(quán)保護(hù)系統(tǒng)的整體結(jié)構(gòu)的功能方框圖。如上所述,在記錄介質(zhì)版權(quán)保護(hù)系統(tǒng)1a到1e中,CRL檢驗(yàn)單元235檢驗(yàn)DVD所捆綁的CRL并判斷通信伙伴(解擾器260)是否被注銷。但是,根據(jù)這種檢驗(yàn),如果制造DVD的時(shí)間在前,即捆綁到DVD的CRL是舊的,那么當(dāng)在更新CRL后注銷通信伙伴(解擾器260)的公開密鑰證書時(shí),就不可能注銷解擾器260。為此,必須使用最新CRL來判斷通信伙伴(解擾器260)是否被注銷。
因此,根據(jù)第六實(shí)施例的記錄介質(zhì)版權(quán)保護(hù)系統(tǒng)1f除了在解密裝置200f中IC卡210f中的認(rèn)證處理單元230b中的認(rèn)證處理單元230a的組件以外,還具有最新版CRL存儲處理單元239。
最新版CRL存儲處理單元239是一個(gè)用于存儲從其接收的CRL中提取的最新版CRL,并將其保持在解密裝置200f中的處理單元。該處理單元包括最新版檢測處理單元2391、最新版檢測信息存儲單元2392和存儲單元2393。
最新版檢測處理單元2391每收到DVD 2a所捆綁的CRL都驗(yàn)證該CRL是否最新。
最新版檢測信息存儲單元2392存儲解密裝置200f所持有的CRL的最新版檢測信息(即,列表的文件大小)。
存儲單元2393存儲解密裝置200f所持有的CRL的哈希值Hash(即,128比特)。其原因在于,當(dāng)更大的CRL存入IC卡210f內(nèi)時(shí),IC卡210f的成本效率會變高。也就是說,在本實(shí)施例中,最新版CRL存儲單元250安裝在IC卡210f外(和解密裝置200f內(nèi)),并存儲最新版CRL,從而只將列表中的哈希值Hash存入IC卡210f內(nèi)的存儲單元2393。當(dāng)CRL檢驗(yàn)單元235檢驗(yàn)通信伙伴是否是已注銷裝置時(shí),從IC卡210f讀出最新版CRL,并使用哈希值Hash來檢驗(yàn)它。
更具體地,當(dāng)收到DVD 2a所捆綁的新的CRL時(shí),最新版檢測處理單元2391執(zhí)行CRL是否是最新版的驗(yàn)證,即圖11A的流程圖所示的持有(或不持有)CRL的中間處理。
也就是說,最新版檢測處理單元2391比較記錄在DVD 2a所捆綁的CRL頭的文件大小與存儲在最新版檢測信息存儲單元2392中的大小(S101)。這種比較是基于已注銷計(jì)算機(jī)單調(diào)遞增和文件大小隨時(shí)間而變大的CRL特性。
結(jié)果,當(dāng)DVD 2a所捆綁的CRL文件大小大于(S101“是”)先前的CRL時(shí),即當(dāng)此時(shí)從DVD 2a讀出的CRL最新時(shí),通過將最新版列表存入(重寫)到最新版檢測信息存儲單元2392來更新最新版的文件大小(S102)。最新版檢測處理單元2391計(jì)算最新版列表的哈希值Hash,將哈希值Hash存入存儲單元2393(S103),將最新版列表存入最新版CRL存儲單元250(S104),并將最新版列表轉(zhuǎn)發(fā)到CRL檢驗(yàn)單元235(S105)。因此,確認(rèn)驗(yàn)證處理結(jié)束。
另一方面,當(dāng)DVD 2a所捆綁的CRL文件大小不大于(S101“否”)先前的CRL時(shí),即當(dāng)此時(shí)從DVD 2a讀出的CRL不是最新時(shí),則最新版檢測處理單元2391立即結(jié)束確認(rèn)驗(yàn)證處理。如圖11B所示,當(dāng)必須有最新CRL時(shí),才執(zhí)行讀出最新CRL的處理。
在讀出處理中,最新版檢測處理單元2391從存儲單元,即最新版CRL存儲單元250的外部讀出最新版列表(S111),計(jì)算最新版列表的哈希值Hash(S112),并驗(yàn)證計(jì)算的哈希值Hash是否與存儲在存儲單元2393中的哈希值Hash匹配(S113)。執(zhí)行此驗(yàn)證,用于檢測是否進(jìn)行了替換。當(dāng)沒有進(jìn)行替換時(shí),這兩個(gè)哈希值Hash匹配。
當(dāng)哈希值Hash匹配(在S113中為“是”)時(shí),最新版檢測處理單元2391將從最新版CRL存儲單元250讀出的最新版列表轉(zhuǎn)發(fā)到CRL檢驗(yàn)單元235(S114),并結(jié)束最新版列表讀出處理。另一方面,當(dāng)哈希值Hash不匹配(在S113中為“否”)時(shí),最新版檢測處理單元2391停止處理(S115),并結(jié)束讀出處理。當(dāng)由于兩個(gè)哈希值Hash失配而沒有讀出最新CRL時(shí),最新版檢測處理單元2391假設(shè)執(zhí)行了一些未授權(quán)的使用,并在使用CRL的處理以后結(jié)束所有的處理(拒絕伙伴計(jì)算機(jī)認(rèn)證)。
結(jié)果,根據(jù)第六實(shí)施例的記錄介質(zhì)版權(quán)保護(hù)系統(tǒng)1f,將從DVD 2a讀出的CRL中的最新列表保持在最新版CRL存儲單元250中并使用。因此,可以避免使用舊的CRL來認(rèn)證伙伴裝置。
另外,根據(jù)第六實(shí)施例,文件大小可以以一種方式用來確認(rèn)最新版列表,而且CRL中登記的證書號(序列流水號)也可用于確認(rèn)處理。
將參照
施加到HD-DVD播放器上的根據(jù)本發(fā)明實(shí)施例的記錄介質(zhì)版權(quán)保護(hù)系統(tǒng)的解密裝置200a到200f。
現(xiàn)在參見圖12,其示出了HD-DVD播放器排列的外視圖,該HD-DVD播放器包括根據(jù)本發(fā)明實(shí)施例的記錄介質(zhì)的解密裝置200a到200f。
HD-DVD播放器200是使用IC卡210a到210f播放記錄在DVD2a到2d中的內(nèi)容(即,電影)的系統(tǒng)。它包括插入IC卡210a到210f的插卡器2100、播放DVD 2a到2d的DVD-ROM驅(qū)動器2200,和在HD-DVD播放器200內(nèi)實(shí)現(xiàn)的解擾器260。
另外,IC卡210a到210f是塑料卡,它嵌入了包括CPU的IC端,該卡能夠驗(yàn)證在讀出數(shù)據(jù)時(shí)的訪問是不是合格的訪問。結(jié)果,外來者非常難以進(jìn)行未授權(quán)的使用或篡改,因此保證了較高的安全性。
由于根據(jù)本發(fā)明的加密裝置應(yīng)用在圖像播放系統(tǒng),所以記錄在DVD 2a到2d中的數(shù)字產(chǎn)品可以受到保護(hù)而不被非法復(fù)制,可以預(yù)期本發(fā)明在多媒體相關(guān)產(chǎn)品流通市場中的開發(fā)。
(第七實(shí)施例)現(xiàn)在參見圖13,圖13是根據(jù)第七實(shí)施例的記錄介質(zhì)版權(quán)保護(hù)系統(tǒng)1g的整體結(jié)構(gòu)的功能方框圖。因?yàn)榕c第一實(shí)施例的記錄介質(zhì)版權(quán)保護(hù)系統(tǒng)1a的組成部件對應(yīng)的記錄介質(zhì)版權(quán)保護(hù)系統(tǒng)1g的組成部件的附圖標(biāo)記相同,所以除了與記錄介質(zhì)版權(quán)保護(hù)系統(tǒng)1a不同的部分外,省略其說明。
在根據(jù)第一實(shí)施例的加密裝置100a將兩個(gè)密鑰,裝置密鑰環(huán)KD_A和內(nèi)容密鑰Kc分別存儲到裝置密鑰環(huán)存儲單元112和內(nèi)容密鑰存儲單元113。然后使用裝置密鑰環(huán)KD_A加密內(nèi)容密鑰Kc并生成已加密內(nèi)容密鑰,該裝置密鑰環(huán)KD_A與CRL的哈希值Hash有關(guān)。也就是說,加密裝置是帶有裝置密鑰KD_A和內(nèi)容密鑰Kc的雙層結(jié)構(gòu)。這種結(jié)構(gòu)通常使加密增強(qiáng)對攻擊的防護(hù)。
但是,還存在有想進(jìn)一步增強(qiáng)加密的許可方。因此,根據(jù)第七實(shí)施例的加密裝置100e的終端裝置110e通過采用三層結(jié)構(gòu),即上述的裝置密鑰環(huán)KD_A、內(nèi)容密鑰Kc以及光盤密鑰Kd來增強(qiáng)加密。
換言之,除了CRL存儲單元111、裝置密鑰環(huán)存儲單元112、內(nèi)容密鑰存儲單元113、哈希函數(shù)處理單元114、異或單元115以外,加密裝置100e的終端裝置110e還包括存儲光盤密鑰Kd的哈希函數(shù)處理單元114、加密單元142、143。另外,考慮到DVD記錄了多個(gè)內(nèi)容(接近為7),光盤密鑰Kd位于DVD的上層。
加密單元142使用哈希值Hash與每個(gè)裝置密鑰KD_A間的異或值來加密存儲在光盤密鑰存儲單元141中的光盤密鑰Kd,并生成已加密光盤密鑰環(huán)。
加密單元143使用光盤密鑰Kd來加密存儲在內(nèi)容密鑰存儲單元113中的內(nèi)容密鑰Kc,并生成已加密內(nèi)容密鑰。
結(jié)果,終端裝置160將已加密內(nèi)容、CRL、通過加密單元142、143生成的已加密光盤密鑰環(huán)和已加密內(nèi)容密鑰捆綁到DVD 2e。
作為對上述的響應(yīng),解密裝置220f中的IC卡210g中的內(nèi)容密鑰解密單元220f只存儲裝置密鑰KD_A,并通過使用裝置密鑰KD_A和CRL的哈希值Hash解密DVD 2e所捆綁的已加密光盤密鑰環(huán)來解密光盤密鑰Kd。此外,它通過使用光盤密鑰Kd解密DVD 2e所捆綁的已加密內(nèi)容密鑰來解密內(nèi)容密鑰Kc。
換言之,內(nèi)容密鑰解密單元220f除了裝置密鑰存儲單元221、哈希函數(shù)處理單元222和異或單元223以外,還包括解密處理單元245和246。
解密處理單元245通過使用裝置密鑰KD_A的哈希值Hash和CRL的哈希值Hash來解密解擾器260所傳送的已加密光盤密鑰環(huán),從而來解密光盤密鑰Kd。
解密處理單元246通過使用光盤密鑰Kd解密解擾器260所傳送的已加密內(nèi)容密鑰,來解密內(nèi)容密鑰Kc。
因此,根據(jù)第七實(shí)施例的記錄介質(zhì)版權(quán)保護(hù)系統(tǒng)1g,與第一個(gè)實(shí)施例相同,應(yīng)當(dāng)給出DVD 2e所捆綁的CRL,以獲得用于解密返回內(nèi)容的密鑰。因?yàn)槊荑€為三層,這不僅能夠排除替換CRL的非法解擾器260,還能夠進(jìn)一步加強(qiáng)版權(quán)保護(hù)。結(jié)果,增加了防止攻擊的加密強(qiáng)度。
另外,盡管在本實(shí)施例中密鑰為三層,但也可以是多層。在這種情況下,防止攻擊的加密強(qiáng)度會更強(qiáng)。
而且,終端裝置110e還可以進(jìn)一步包括向DVD 2e輸出確認(rèn)數(shù)據(jù)的確認(rèn)數(shù)據(jù)輸出單元,該確認(rèn)數(shù)據(jù)是用于驗(yàn)證已解密內(nèi)容密鑰是不是解密裝置200k中的合格密鑰的標(biāo)準(zhǔn)。該確認(rèn)數(shù)據(jù)輸出單元還將使用內(nèi)容密鑰存儲單元113所存儲的內(nèi)容密鑰加密預(yù)定的固定格式數(shù)據(jù)而得到的數(shù)據(jù)作為確認(rèn)數(shù)據(jù),輸出到DVD 2e。另外,對應(yīng)于終端裝置110e,內(nèi)容密鑰解密單元220f還包括內(nèi)容解密密鑰檢驗(yàn)單元228、內(nèi)容密鑰檢驗(yàn)單元242、和內(nèi)容密鑰解密檢驗(yàn)單元244,以驗(yàn)證已解密內(nèi)容密鑰是不是合格密鑰。
(第八實(shí)施例)現(xiàn)在參見圖14,圖14是根據(jù)第八實(shí)施例的記錄介質(zhì)版權(quán)保護(hù)系統(tǒng)1h的整體結(jié)構(gòu)的功能方框圖。因?yàn)榕c第一個(gè)實(shí)施例的記錄介質(zhì)版權(quán)保護(hù)系統(tǒng)1g的組成部件對應(yīng)的記錄介質(zhì)版權(quán)保護(hù)系統(tǒng)1h的組成部件的附圖標(biāo)記相同,所以除了與記錄介質(zhì)版權(quán)保護(hù)系統(tǒng)1g不同的部分之外,省略其說明。
根據(jù)第七實(shí)施例的加密裝置100e中的終端裝置110e使用哈希值Hash與每個(gè)裝置密鑰KD_A間的異或值來加密存儲在光盤密鑰存儲單元141中的光盤密鑰Kd,并生成已加密光盤密鑰環(huán),之后使用光盤密鑰Kd加密存儲在內(nèi)容密鑰存儲單元113中的內(nèi)容密鑰,并且生成已加密內(nèi)容密鑰。結(jié)果終端裝置110e加強(qiáng)了防止攻擊的加密強(qiáng)度,但是兩次解密處理的負(fù)荷變高。在內(nèi)容密鑰解密單元220f中,兩次解密處理的負(fù)荷也變高。
因此,根據(jù)記錄介質(zhì)版權(quán)保護(hù)系統(tǒng)1h的加密裝置100f的終端裝置110f,通過去除內(nèi)容密鑰Kc的加密處理來降低負(fù)荷,即使用介質(zhì)ID存儲單元144來存儲每個(gè)DVD所特有的介質(zhì)ID和MID,從而取代內(nèi)容密鑰存儲單元113,以及使用生成基于介質(zhì)ID和MID的內(nèi)容密鑰Kc的單向函數(shù)單元145,從而取代加密單元143。
換言之,除了CRL存儲單元111、裝置密鑰環(huán)存儲單元112、哈希函數(shù)處理單元114、異或單元115、光盤密鑰存儲單元141和加密單元142以外,加密裝置100f中的終端裝置110f還包括介質(zhì)ID存儲單元144和單向函數(shù)單元145。
單向函數(shù)單元145(即,異或)通過將存儲在介質(zhì)ID存儲單元144中的介質(zhì)ID、MID和光盤密鑰Kd輸入單向函數(shù)而生成內(nèi)容密鑰Kc。生成內(nèi)容密鑰Kc的負(fù)荷比圖13所示的加密單元143生成已加密內(nèi)容密鑰的處理負(fù)荷高得多。
除了CRL和已加密內(nèi)容以外,終端裝置160還將加密單元142生成的已加密光盤密鑰環(huán)、介質(zhì)ID存儲單元144輸出的介質(zhì)ID和MID捆綁到DVD 2f。
另一方面,解密裝置200h的IC卡210h中的內(nèi)容密鑰解密單元220g只存儲裝置密鑰KD_A,通過解密DVD 2e所捆綁的已加密光盤密鑰環(huán)和CRL的哈希值Hash來解密光盤密鑰Kd,并根據(jù)捆綁到DVD2e的介質(zhì)ID、MID和光盤密鑰Kd來生成內(nèi)容密鑰Kc。
換言之,內(nèi)容密鑰解密單元220g除了裝置密鑰存儲單元221、哈希函數(shù)處理單元222、異或單元223和解密處理單元245以外,還包括與單元145結(jié)構(gòu)相同的單向函數(shù)單元247。
單向函數(shù)單元247使用光盤密鑰Kd,通過處理放入單向函數(shù)單元247中的介質(zhì)ID和MID來生成內(nèi)容密鑰Kc。該內(nèi)容密鑰Kc生成處理的負(fù)荷要小于圖13的解密處理單元246中的內(nèi)容密鑰解密處理的負(fù)荷。
因?yàn)樗鼈兝壍紻VD 2f,所以很容易獲知介質(zhì)ID和MID。但是,很難得知單向函數(shù)單元145和247的結(jié)構(gòu),這與密鑰的情形相同。
因此,因?yàn)楦鶕?jù)第八實(shí)施例的記錄介質(zhì)版權(quán)保護(hù)系統(tǒng)1h應(yīng)當(dāng)傳送DVD 2a所捆綁的CRL,以得到用于解密返回內(nèi)容的密鑰,與第一實(shí)施例相同,這能夠排除執(zhí)行未授權(quán)使用(例如替換CRL)的解擾器260并提高防止攻擊的加密強(qiáng)度。因此,版權(quán)保護(hù)的加密強(qiáng)度得以進(jìn)一步提高,并將低了終端裝置110f和內(nèi)容密鑰解密單元220g的負(fù)荷。
另外,終端裝置110f還進(jìn)一步包括向DVD 2f輸出確認(rèn)數(shù)據(jù)的確認(rèn)數(shù)據(jù)輸出單元。該確認(rèn)數(shù)據(jù)是確認(rèn)解密裝置200f所解密的內(nèi)容密鑰是不是合格密鑰的標(biāo)準(zhǔn)。確認(rèn)數(shù)據(jù)輸出單元還可以使用存儲在內(nèi)容密鑰存儲單元113中的內(nèi)容密鑰來加密預(yù)定固定格式數(shù)據(jù),并作為確認(rèn)數(shù)據(jù)輸出。另外,確認(rèn)數(shù)據(jù)輸出單元可以向DVD 2f輸出通過使用內(nèi)容密鑰加密內(nèi)容密鑰而得到的數(shù)據(jù)作為確認(rèn)數(shù)據(jù)。響應(yīng)于終端裝置110f,內(nèi)容密鑰解密單元220a可以包括內(nèi)容解密密鑰檢驗(yàn)單元228、內(nèi)容密鑰檢驗(yàn)單元242和內(nèi)容解密密鑰檢驗(yàn)單元244。
(第九實(shí)施例)現(xiàn)在參見圖15,圖15是根據(jù)第九實(shí)施例的記錄介質(zhì)版權(quán)保護(hù)系統(tǒng)1i的整體結(jié)構(gòu)的功能方框圖。因?yàn)榕c第一個(gè)實(shí)施例的記錄介質(zhì)版權(quán)保護(hù)系統(tǒng)1a的組成部件對應(yīng)的記錄介質(zhì)版權(quán)保護(hù)系統(tǒng)1i的組成部件的附圖標(biāo)記相同,所以除了與記錄介質(zhì)版權(quán)保護(hù)系統(tǒng)1a不同的部分外,省略其說明。
順便提一下,DVD介質(zhì)有版權(quán)保護(hù)也是必要的,這與HD-DVD的情況相同,因?yàn)镈VD與個(gè)人計(jì)算機(jī)(PC)的關(guān)系非常密切。因此,DVD可以從個(gè)人計(jì)算機(jī)(PC)中讀出,當(dāng)DVD驅(qū)動器安裝到PC時(shí),同時(shí),PC將播放軟件安裝到硬盤,以便利用作為解密裝置的PC觀看內(nèi)容,這與DVD-HD的情況相同。
解密裝置200a包括根據(jù)第一實(shí)施例的IC卡210a和解擾器260,但是PC的解密裝置通常包括DVD驅(qū)動器和播放軟件。
因此,解密裝置200i包括DVD驅(qū)動器400和DVD播放PC軟件500,DVD驅(qū)動器400包括解擾器260和認(rèn)證處理單元270,DVD播放PC軟件500包括IC卡210a和解擾器260中的解密處理單元280。進(jìn)一步的信息,DVD驅(qū)動器400的制造商不同于DVD播放PC軟件500。
DVD驅(qū)動器400與認(rèn)證處理單元270的結(jié)構(gòu)相同。DVD驅(qū)動器400包括總線認(rèn)證公開密鑰證書存儲單元410、總線認(rèn)證密鑰存儲單元420、公開密鑰解密單元430、密鑰計(jì)算單元440和總線加密單元450。
DVD驅(qū)動器400中的總線認(rèn)證公開密鑰證書存儲單元410預(yù)先存儲總線認(rèn)證公開密鑰證書,例如IDE總線和SCSI總線,以及當(dāng)DVD 2a播放內(nèi)容時(shí),將總線認(rèn)證公開密鑰證書410傳送到DVD播放PC軟件500。
總線認(rèn)證密鑰存儲單元420、公開密鑰解密單元430、密鑰計(jì)算單元440和總線加密單元450產(chǎn)生會話密鑰K并形成DVD播放PC軟件500之間的SAC。
DVD播放PC軟件500包括證書合格檢驗(yàn)單元510、公開密鑰有效性檢驗(yàn)單元520、公開密鑰加密單元530、驗(yàn)證單元540、密鑰計(jì)算單元550、總線解密單元560、哈希函數(shù)處理單元570、裝置密鑰存儲單元580、解密處理單元解密處理單元590、595。上述的每個(gè)單元在軟件、PC中的CPU和存儲器等中實(shí)現(xiàn)。
證書合格檢驗(yàn)單元510通過使用公開密鑰解密從總線認(rèn)證公開密鑰證書存儲單元410發(fā)送的證書來檢驗(yàn)證書是否合格。
在從證書合格檢驗(yàn)單元510收到證書合格的通知以后,公開密鑰有效性檢驗(yàn)單元520參考經(jīng)由DVD驅(qū)動器400收到的用于總線認(rèn)證的CRL和從最新版CRL存儲單元250讀出的用于總線認(rèn)證的CRL來檢驗(yàn)該DVD驅(qū)動器是否已被注銷。
當(dāng)公開密鑰加密單元530、驗(yàn)證單元540、密鑰計(jì)算單元550和總線解密單元560從公開密鑰有效性檢驗(yàn)單元520收到DVD驅(qū)動器400未被注銷的通知時(shí),即DVD驅(qū)動器400合格時(shí),生成會話密鑰K′,并在DVD驅(qū)動器400之間形成SAC。
公開密鑰加密單元530計(jì)算CRL的哈希值Hash。
裝置密鑰存儲單元580預(yù)先存儲裝置密鑰KD_A。
解密處理單元590根據(jù)從總線解密單元560輸出的已加密內(nèi)容密鑰、從哈希函數(shù)處理單元570輸出的哈希值Hash和裝置密鑰KD_A來產(chǎn)生內(nèi)容密鑰Kc。
解密處理單元590通過使用內(nèi)容密鑰Kc解密DVD 2a所捆綁的已加密內(nèi)容來生成內(nèi)容。
這里說明DVD驅(qū)動器400和DVD播放PC軟件500之間執(zhí)行的認(rèn)證處理。
在收到DVD驅(qū)動器合格的通知以后,公開密鑰加密單元530產(chǎn)生隨機(jī)數(shù)cha,使用用于總線認(rèn)證的伙伴公開密鑰來加密生成的隨機(jī)數(shù)cha、和將已加密隨機(jī)數(shù)cha傳送到公開密鑰解密單元430。
公開密鑰解密單元430通過使用存儲在總線認(rèn)證密鑰存儲單元420中的密鑰存儲單元中的總線認(rèn)證密鑰來解密已加密隨機(jī)數(shù)cha,從而獲得隨機(jī)數(shù)cha。公開密鑰解密單元430使用用于總線認(rèn)證的伙伴公開密鑰來加密生成的隨機(jī)數(shù)cha和自身密鑰,將加密結(jié)果傳送到驗(yàn)證單元驗(yàn)證單元540和將隨機(jī)數(shù)cha和密鑰傳送到密鑰計(jì)算單元440。密鑰計(jì)算單元440根據(jù)隨機(jī)數(shù)cha和密鑰來計(jì)算會話密鑰K,并將它傳送到總線加密單元450??偩€加密單元450加密已加密內(nèi)容密鑰環(huán)和將雙重加密的內(nèi)容密鑰環(huán)發(fā)送到DVD播放PC軟件500。
一方面,DVD播放PC軟件500中的驗(yàn)證單元540驗(yàn)證通過使用自身密鑰解密而得到的隨機(jī)數(shù)cha是否與原始隨機(jī)數(shù)cha匹配,當(dāng)它們彼此匹配時(shí),將隨機(jī)數(shù)cha和伙伴密鑰傳送到密鑰計(jì)算單元550。密鑰計(jì)算單元550利用隨機(jī)數(shù)cha和伙伴密鑰來計(jì)算會話密鑰K′并傳送到總線解密單元560??偩€解密單元560使用會話密鑰K′解密雙重加密的內(nèi)容密鑰環(huán),生成已加密內(nèi)容密鑰環(huán)和向解密處理單元590輸出已加密內(nèi)容密鑰環(huán)。
另一方面,哈希函數(shù)處理單元570計(jì)算從DVD驅(qū)動器輸出的CRL的哈希值Hash,并將哈希值Hash輸出到解密處理單元590。解密處理單元590使用裝置密鑰KD_A,通過計(jì)算已加密內(nèi)容密鑰環(huán)和哈希值Hash間的異或值,來將內(nèi)容密鑰解密到已加密值,并且通過解密裝置密鑰KD_A來解密內(nèi)容密鑰Kc,并將它傳送到解密處理單元595。解密處理單元595使用內(nèi)容密鑰Kc解密DVD 2a所捆綁的已加密內(nèi)容,并播放內(nèi)容。
因此,根據(jù)第九實(shí)施例的記錄介質(zhì)版權(quán)保護(hù)系統(tǒng)1i的解密裝置200i,即包括DVD驅(qū)動器400和DVD播放PC軟件500的PC應(yīng)傳送DVD 2a所捆綁的CRL,以得到用于解密返回內(nèi)容的密鑰,與HD-DVD的情況相同。結(jié)果這使計(jì)算機(jī)能夠排除未授權(quán)使用(例如替換CRL)的非法解擾器260,由此保護(hù)版權(quán)。
另外,解密裝置200i在DVD 2e播放時(shí)訪問終端裝置300,即當(dāng)PC連接到互聯(lián)網(wǎng)時(shí),解密裝置200i從終端裝置300下載最新CRL,并利用已下載的最新CRL在公開密鑰有效性檢驗(yàn)單元520中檢驗(yàn)DVD驅(qū)動器400是否已被注銷。
根據(jù)第九實(shí)施例的解密裝置200i包括DVD驅(qū)動器400和DVD播放PC軟件500,但是DVD播放PC軟件只具有我們所稱的“解擾”功能。因此在這種情況下,假設(shè)解密裝置200i應(yīng)當(dāng)結(jié)合許可方提供保護(hù)模塊A使用。換言之,PC應(yīng)當(dāng)對IC卡210a和解密裝置200i采用靈活的方式,DVD驅(qū)動器400可以包含在IC卡210a中,DVD播放PC軟件可以部分地處于該P(yáng)C的解密處理單元中。
在這種情況下,在DVD播放PC軟件中設(shè)置DVD驅(qū)動器400和IC卡210a之間、IC卡210a和解密處理單元595之間的SAC后,通過解密從DVD驅(qū)動器400讀出的已加密內(nèi)容,來播放內(nèi)容。
另外,加密裝置100a還可以包括向DVD 2a輸出確認(rèn)數(shù)據(jù)的確認(rèn)數(shù)據(jù)輸出單元,該確認(rèn)數(shù)據(jù)是確認(rèn)解密裝置200i所解密的內(nèi)容密鑰是不是合格密鑰的標(biāo)準(zhǔn)。當(dāng)在確認(rèn)數(shù)據(jù)輸出單元可以將使用存儲在內(nèi)容密鑰存儲單元113的內(nèi)容密鑰來加密預(yù)定的固定格式數(shù)據(jù)而得到的數(shù)據(jù)作為確認(rèn)數(shù)據(jù)向DVD 2f輸出時(shí),或在確認(rèn)數(shù)據(jù)輸出單元可以將使用內(nèi)容密鑰加密內(nèi)容密鑰而得到的數(shù)據(jù)作為確認(rèn)數(shù)據(jù)向DVD2f輸出時(shí)。內(nèi)容密鑰解密單元220i可以包括檢驗(yàn)內(nèi)容密鑰是不是合格密鑰的內(nèi)容解密密鑰檢驗(yàn)單元228、內(nèi)容密鑰檢驗(yàn)單元242和內(nèi)容解密密鑰檢驗(yàn)單元244。
上面解釋了根據(jù)本發(fā)明實(shí)施例的版權(quán)保護(hù)系統(tǒng)。但是,本發(fā)明并不局限于上述實(shí)施例。
例如,在上述版權(quán)保護(hù)系統(tǒng)的實(shí)施例中,數(shù)字產(chǎn)品經(jīng)由DVD介質(zhì)傳送,但是經(jīng)由例如互聯(lián)網(wǎng)的傳輸媒介傳送數(shù)字產(chǎn)品的系統(tǒng)也可應(yīng)用到本發(fā)明。換言之,通過替換“記錄到記錄介質(zhì)”為“發(fā)送到傳輸線路”和替換“從記錄介質(zhì)讀出”為“從傳輸線路接收”方式的系統(tǒng)也可應(yīng)用到本發(fā)明。
另外,本發(fā)明可應(yīng)用于通過組合記錄介質(zhì)和傳輸媒介來傳送數(shù)字產(chǎn)品的系統(tǒng)。也就是說,已加密內(nèi)容可以由例如DVD的記錄介質(zhì)提供,用于解密已加密內(nèi)容的密鑰和CRL通過傳輸媒介、網(wǎng)絡(luò)遞送提供。也可以應(yīng)用相反的情況,密鑰由記錄介質(zhì)提供,已加密內(nèi)容由傳輸媒介、網(wǎng)絡(luò)遞送提供。在通過組合記錄介質(zhì)和傳輸媒介傳送數(shù)字產(chǎn)品的系統(tǒng)中,可以在已加密內(nèi)容和密鑰中選擇由記錄介質(zhì)提供,或者由傳輸媒介、網(wǎng)絡(luò)遞送提供。
在上述的實(shí)施例中,版權(quán)保護(hù)模塊(防止篡改模塊)用于IC卡210a到210f,但是,可以應(yīng)用將IC卡210a到210f的每個(gè)結(jié)構(gòu)集成到一個(gè)芯片的LSI 210i,而且LSI 210i可以安裝在插座(socket)210j或通過焊接安裝在電路板上。另外,在上述的實(shí)施例中,IC卡210a到210f由版權(quán)保護(hù)許可方提供,但是也可以使用由解密裝置200a到200f的制造商制造的IC卡210a到210f或LSI 210i,以取代IC卡210a到210f。
另外,在上述的實(shí)施例中,根據(jù)本發(fā)明的版權(quán)保護(hù)系統(tǒng)可廣泛地應(yīng)用于版權(quán)保護(hù)許可方或內(nèi)容制造商的加密裝置100a到100f和用戶所用的解密裝置200a到200f,但是,當(dāng)執(zhí)行密碼通信處理時(shí),本系統(tǒng)還可應(yīng)用于小范圍,例如家庭范圍或企業(yè)內(nèi)聯(lián)網(wǎng)。
(第十實(shí)施例)圖17是表示經(jīng)家庭LAN與內(nèi)容建立密碼通信的版權(quán)保護(hù)系統(tǒng)整體結(jié)構(gòu)的方框圖,圖18是表示圖17和圖18中的AV服務(wù)器100j、每個(gè)等離子TV 200k、VTR 200m和DVD記錄器200n的結(jié)構(gòu)方框圖。在圖18中,因?yàn)榈入x子TV 200k、VTR 200m和DVD記錄器200n的結(jié)構(gòu)與版權(quán)保護(hù)系統(tǒng)的結(jié)構(gòu)相同,所以只將等離子TV 200k作為例子示出。
版權(quán)保護(hù)系統(tǒng)1j包括作為傳輸媒介的家庭LAN 30、連接到家庭LAN 30的AV服務(wù)器100j、作為客戶的等離子TV 200k、VTR 200m和DVD記錄器200n。
盡管AV服務(wù)器100j具有幾乎與圖1所示的加密裝置100a相同的組成部件,但是AV服務(wù)器100j將從屋外接收的內(nèi)容存入包括HDD的內(nèi)容存儲單元161,并經(jīng)由家庭LAN 30通過已存儲內(nèi)容傳送的請求來傳送內(nèi)容。這是不同點(diǎn)。
更具體地,AV服務(wù)器100j從廣播站100g經(jīng)由廣播(BS、CS)或陸地廣播的廣播網(wǎng)3a、從內(nèi)容提供商的服務(wù)器100h經(jīng)由互聯(lián)網(wǎng)3b、或從CATV廣播100i經(jīng)由CATV網(wǎng)3c接收內(nèi)容,并將內(nèi)容存入內(nèi)容存儲單元161。
AV服務(wù)器100j包括會話密鑰存儲單元112a。當(dāng)從例如等離子TV 200k的客戶傳送存儲在內(nèi)容存儲單元161的內(nèi)容的請求后,根據(jù)傳送請求在等離子TV 200k之間形成SAC。將在形成SAC時(shí)得到的會話密鑰Kses存入會話密鑰存儲單元112a,并使用會話密鑰Kses代替在加密裝置100a中使用的裝置密鑰來加密內(nèi)容密鑰Kc。加密裝置100a使用裝置密鑰,即會話密鑰Kses加密內(nèi)容密鑰Kc。這是與加密裝置100a的不同點(diǎn)。
另一方面,等離子TV 200k、VTR 200m和DVD記錄器200n具有與圖1所示的解密裝置200a幾乎相同的組成部件,但是等離子TV200k、VTR 200m和DVD記錄器200n中的每個(gè)都包括會話密鑰存儲單元221a,用于存儲在AV服務(wù)器100j之間形成SAC時(shí)得到的會話密鑰,并使用存儲在會話密鑰存儲單元221a中的會話密鑰Kses解密內(nèi)容密鑰Kc。這是與使用裝置密鑰KD_A解密內(nèi)容密鑰Kc的解密裝置200a的不同點(diǎn)。
下面描述根據(jù)版權(quán)保護(hù)系統(tǒng)1j的AV服務(wù)器100j和等離子TV200k之間的處理,集中在與版權(quán)保護(hù)系統(tǒng)1a的不同點(diǎn)上。
AV服務(wù)器100j利用來自客戶、DVD記錄器200n的傳送請求使用橢圓曲線密碼編碼學(xué)(ECC)來執(zhí)行等離子TV 200k之間的SAC處理。AV服務(wù)器100j和等離子TV 200k持有彼此相同的會話密鑰Kses值。AV服務(wù)器100j將會話密鑰Kses存入會話密鑰存儲單元112a,等離子TV 200k的版權(quán)保護(hù)模塊210k中的內(nèi)容密鑰解密單元220h將會話密鑰Kses存入會話密鑰存儲單元221a。AV服務(wù)器100j中的異或單元115執(zhí)行等離子TV 200k之間共享的會話密鑰Kses與CRL的哈希值Hash間的異或運(yùn)算。加密單元116使用異或單元獲得值作為密鑰來加密內(nèi)容密鑰Kc。加密單元162使用內(nèi)容密鑰加密內(nèi)容,該內(nèi)容是已請求AV數(shù)據(jù)。在完成內(nèi)容密鑰和內(nèi)容的加密以后,AV服務(wù)器100j經(jīng)由家庭LAN 30向等離子TV 200k發(fā)送已加密內(nèi)容密鑰、已加密內(nèi)容和CRL。
等離子TV 200k中的版權(quán)保護(hù)模塊210k接收經(jīng)由家庭LAN 30發(fā)送的CRL和已加密內(nèi)容。解擾器260接收CRL和已加密內(nèi)容。在等離子TV 200k的版權(quán)保護(hù)模塊210k中的內(nèi)容密鑰解密單元220h中的異或單元223執(zhí)行存儲在會話密鑰存儲單元221a中的會話密鑰Kses和哈希函數(shù)處理單元222獲得的CRL哈希值之間的異或運(yùn)算。解密處理單元224使用異或單元223獲得的值作為密鑰來解密內(nèi)容密鑰。
在等離子TV 200k中的版權(quán)保護(hù)模塊210k和解擾器260之間基于CRL來執(zhí)行SAC處理,并且會話密鑰KK是共享的。
版權(quán)保護(hù)模塊210k中的認(rèn)證單元237使用共享會話密鑰KK加密內(nèi)容密鑰Kc,將內(nèi)容密鑰Kc發(fā)送到解擾器260。解擾器260中的認(rèn)證單元277解密內(nèi)容密鑰Kc。解密處理單元280使用得到的內(nèi)容密鑰Kc來解密已加密內(nèi)容。
因此,對使用連接到相對小規(guī)模網(wǎng)絡(luò),例如家庭網(wǎng)或內(nèi)聯(lián)網(wǎng)的客戶來說,使用該內(nèi)容是容易的。此外,對終端用戶嚴(yán)格控制版權(quán)保護(hù)。
另外,在第十實(shí)施例中,使用會話密鑰Kses來取代裝置密鑰,但是密鑰Ks可以預(yù)先在AV服務(wù)器100j和等離子TV 200k之間共享,并使用來取代會話密鑰。為了檢驗(yàn)已解密內(nèi)容密鑰是不是合格密鑰,則上述預(yù)定的固定格式數(shù)據(jù)可以與CRL一起發(fā)送,并在版權(quán)保護(hù)模塊210k中確定。
另外,通過組合上述實(shí)施例的處理可以實(shí)現(xiàn)各種加密裝置或解密裝置。也就是說,在加密的情況下,(1)當(dāng)我們稱每個(gè)處理;i.密鑰的加密ii.單向函數(shù)的變換至于層,系統(tǒng)可以選擇是兩層或三層,(2)對于用于加密內(nèi)容的密鑰,可以選擇這個(gè)密鑰是內(nèi)容密鑰或是通過單向函數(shù)中的變換介質(zhì)ID得到的函數(shù)值,(3)對于CRL哈希值的關(guān)聯(lián)對象,可以選擇對象是裝置密鑰、光盤密鑰、內(nèi)容密鑰、介質(zhì)ID、會話密鑰或是通過單向函數(shù)中的變換介質(zhì)ID得到的函數(shù)值。因此,通過任意組合上述獨(dú)立的三個(gè)參數(shù)(1)、(2)和(3)可以實(shí)現(xiàn)各種形式的加密裝置、解密裝置和IC卡。
另外,上述密鑰加密(或解密)的層數(shù)并不局限于1到3。層數(shù)可以超過3??紤]到這些變化,下面將描述加密裝置、解密裝置和IC模塊(密鑰生成裝置)。
也就是說,有關(guān)使用內(nèi)容密鑰的加密方法;一種加密裝置中的加密方法,該加密裝置用于加密數(shù)字產(chǎn)品和將數(shù)字產(chǎn)品輸出到記錄介質(zhì)或傳輸媒介,該加密方法包括(1)加密步驟,用于對第一密鑰到第(n-1)密鑰,重復(fù)使用n(≥2)個(gè)密鑰中的第一密鑰來加密數(shù)字產(chǎn)品和使用第i(2≤i≤n)密鑰加密第(i-1)密鑰的鏈?zhǔn)郊用芴幚?;?2)輸出步驟,用于向記錄介質(zhì)和傳輸媒介輸出已加密的第一密鑰到第(n-1)密鑰,其中使用第一密鑰到第n密鑰中至少一個(gè)的鏈?zhǔn)郊用芴幚戆ǖ谝徊襟E,用于在加密之前使用基于CRL細(xì)節(jié)的屬性值變換密鑰,該CRL是指定已注銷公開密鑰證書的信息列表。
有關(guān)使用介質(zhì)ID的加密方法;一種加密裝置中的加密方法,該加密裝置用于加密數(shù)字產(chǎn)品和將數(shù)字產(chǎn)品輸出到記錄介質(zhì)或傳輸媒介,該加密方法包括(1)加密步驟,用于對第一密鑰到第(n-1)密鑰,重復(fù)使用n(≥1)個(gè)密鑰中的第一密鑰利用單向函數(shù)來變換介質(zhì)標(biāo)識信息、使用已變換的介質(zhì)標(biāo)識信息加密數(shù)字產(chǎn)品、和在n≥2的情況下,利用第i(2≤i≤n)密鑰加密第(i-1)密鑰的鏈?zhǔn)郊用芎妥儞Q處理;和(2)輸出步驟,用于向記錄介質(zhì)和傳輸媒介輸出已加密的第一密鑰到第(n-1)密鑰,其中使用第一密鑰到第n密鑰中至少一個(gè)的鏈?zhǔn)郊用芑蜃儞Q處理包括第二步驟,用于(1)在加密之前使用基于CRL細(xì)節(jié)的屬性值變換密鑰,該CRL是指定已注銷公開密鑰證書的信息列表,或(2)使用屬性值變換通過變換得到的介質(zhì)標(biāo)識信息。
有關(guān)使用內(nèi)容的解密方法;一種解密裝置中的解密方法,該解密裝置用于解密已加密的數(shù)字產(chǎn)品,該解密方法包括(1)第一解密步驟,用于對n(≥2)個(gè)已加密密鑰重復(fù)經(jīng)由記錄介質(zhì)或傳輸媒介獲得已加密數(shù)字產(chǎn)品、n個(gè)已加密密鑰和其為指定已注銷公開密鑰證書的信息列表的CRL,和使用預(yù)先持有的密鑰來解密n個(gè)已加密密鑰中的第一已加密密鑰,和使用得到的第一密鑰解密已加密第二密鑰的鏈?zhǔn)浇饷芴幚?;?2)第二解密步驟,使用最后解密得到的第n密鑰解密數(shù)字產(chǎn)品,其中使用第一密鑰到第n密鑰中的至少一個(gè)的解密處理包括第三步驟,用于在解密前,使用基于CRL細(xì)節(jié)的屬性值變換用于解密的密鑰。
有關(guān)使用媒介ID的解密方法。
一種解密裝置中的解密方法,該解密裝置用于解密已加密的數(shù)字產(chǎn)品,該解密方法包括(1)第一解密步驟,用于對n(≥1)個(gè)已加密密鑰重復(fù)經(jīng)由記錄介質(zhì)或傳輸媒介獲得已加密數(shù)字產(chǎn)品、介質(zhì)標(biāo)識信息、n(≥1)個(gè)已加密密鑰和其為指定已注銷公開密鑰證書的信息列表的CRL,和使用預(yù)先持有的密鑰來解密第一密鑰,和在n(≥2)的情況下,使用得到的第一密鑰解密已加密第二密鑰的鏈?zhǔn)浇饷芴幚?;?2)第二解密步驟,使用最后解密使用的第n密鑰利用單向函數(shù)來變換介質(zhì)標(biāo)識信息,和使用變換后的介質(zhì)標(biāo)識信息解密數(shù)字產(chǎn)品,其中使用第一密鑰到第n密鑰的至少一個(gè)的解密處理和介質(zhì)標(biāo)識信息的變換包括第四步驟,用于(1)在解密或變換前,使用基于CRL細(xì)節(jié)的屬性值變換用于解密或變換的密鑰,或(2)使用屬性值變換通過變換得到的介質(zhì)標(biāo)識信息。
工業(yè)實(shí)用性如上所述,版權(quán)保護(hù)系統(tǒng)的加密裝置,AV服務(wù)器、解密裝置和客戶可以作為一個(gè)計(jì)算機(jī)裝置來使用服務(wù)器、機(jī)頂盒、個(gè)人計(jì)算機(jī)、數(shù)字電視、VTR、DVD記錄器、打印機(jī)、蜂窩電話機(jī)和個(gè)人數(shù)字助理,經(jīng)由記錄介質(zhì)或傳輸媒介來遞送和接收內(nèi)容。
權(quán)利要求
1.一種加密數(shù)字產(chǎn)品和將數(shù)字產(chǎn)品輸出到記錄介質(zhì)或傳輸媒介的加密裝置,包括一個(gè)數(shù)字產(chǎn)品存儲單元,用于存儲數(shù)字產(chǎn)品;第一密鑰存儲單元,用于存儲用來加密數(shù)字產(chǎn)品的第一密鑰;第二密鑰存儲單元,用于存儲對應(yīng)于解密已加密數(shù)字產(chǎn)品的解密裝置的第二密鑰;一個(gè)證書注銷列表(以下稱為“CRL”)存儲單元,用于存儲CRL,該CRL是指定已注銷公開密鑰證書的信息列表;一個(gè)屬性值計(jì)算單元,用于根據(jù)存儲在CRL存儲單元的CRL計(jì)算基于CRL細(xì)節(jié)的屬性值;一個(gè)變換單元,用于使用在屬性值計(jì)算單元中計(jì)算出的屬性值來變換存儲在第二密鑰存儲單元中的第二密鑰;第一加密單元,用于使用變換單元變換的第二密鑰來加密存儲在第一密鑰存儲單元中的第一密鑰;第二加密單元,用于使用存儲在第一密鑰存儲單元中的第一密鑰來加密存儲在數(shù)字產(chǎn)品存儲單元中的數(shù)字產(chǎn)品;和一個(gè)輸出單元,用于向記錄介質(zhì)或傳輸媒介輸出存儲在CRL存儲單元中的CRL、由第一加密單元加密的第一密鑰和由第二加密單元加密的數(shù)字產(chǎn)品。
2.如權(quán)利要求1所述的加密裝置,還包括確認(rèn)數(shù)據(jù)輸出單元,用于輸出確認(rèn)數(shù)據(jù),該確認(rèn)數(shù)據(jù)是用于確認(rèn)解密裝置解密的第一密鑰是否是合格密鑰的標(biāo)準(zhǔn)。
3.如權(quán)利要求2所述的加密裝置,其中確認(rèn)數(shù)據(jù)輸出單元向記錄介質(zhì)或傳輸媒介輸出通過使用存儲在第一密鑰存儲單元中的第一密鑰來加密預(yù)定固定格式數(shù)據(jù)而得到的確認(rèn)數(shù)據(jù)。
4.如權(quán)利要求2所述的加密裝置,其中確認(rèn)數(shù)據(jù)輸出單元向記錄介質(zhì)或傳輸媒介輸出通過使用第一密鑰加密存儲在第一密鑰存儲單元中的第一密鑰而得到的確認(rèn)數(shù)據(jù)。
5.如權(quán)利要求1所述的加密裝置,其中屬性值計(jì)算單元計(jì)算CRL的哈希值作為屬性值,和變換單元通過執(zhí)行第二密鑰和哈希值間的異或運(yùn)算來變換第二密鑰。
6.一種加密數(shù)字產(chǎn)品和將數(shù)字產(chǎn)品輸出到記錄介質(zhì)或傳輸媒介的加密裝置,包括一個(gè)數(shù)字產(chǎn)品存儲單元,用于存儲數(shù)字產(chǎn)品;第一密鑰存儲單元,用于存儲用來加密數(shù)字產(chǎn)品的第一密鑰;第二密鑰存儲單元,用于存儲對應(yīng)于解密已加密數(shù)字產(chǎn)品的解密裝置的第二密鑰;一個(gè)CRL存儲單元,用于存儲CRL,該CRL是指定已注銷公開密鑰證書的信息列表;第一加密單元,用于使用存儲在第二密鑰存儲單元中的第二密鑰加密存儲在第一密鑰存儲單元中的第一密鑰;一個(gè)屬性值計(jì)算單元,用于根據(jù)存儲在CRL存儲單元的CRL計(jì)算基于CRL細(xì)節(jié)的屬性值;一個(gè)變換單元,用于使用在屬性值計(jì)算單元計(jì)算出的屬性值來變換存儲在第一密鑰存儲單元中的第一密鑰;第二加密單元,用于使用變換單元變換的第一密鑰來加密存儲在數(shù)字產(chǎn)品存儲單元中的數(shù)字產(chǎn)品;和一個(gè)輸出單元,用于向記錄介質(zhì)或傳輸媒介輸出存儲在CRL存儲單元中的CRL、由第一加密單元加密的第一密鑰和由第二加密單元加密的數(shù)字產(chǎn)品。
7.如權(quán)利要求6所述的加密裝置,還包括確認(rèn)數(shù)據(jù)輸出單元,用于輸出確認(rèn)數(shù)據(jù),該確認(rèn)數(shù)據(jù)是用于確認(rèn)解密裝置解密的第一密鑰是否是合格密鑰的標(biāo)準(zhǔn)。
8.如權(quán)利要求7所述的加密裝置,其中確認(rèn)數(shù)據(jù)輸出單元向記錄介質(zhì)或傳輸媒介輸出通過使用變換單元變換的第一密鑰來加密預(yù)定固定格式數(shù)據(jù)而得到的確認(rèn)數(shù)據(jù)。
9.如權(quán)利要求7所述的加密裝置,其中確認(rèn)數(shù)據(jù)輸出單元向記錄介質(zhì)或傳輸媒介輸出通過使用第一密鑰來加密變換單元變換的第一密鑰而得到的確認(rèn)數(shù)據(jù)。
10.一種加密數(shù)字產(chǎn)品和將數(shù)字產(chǎn)品輸出到記錄介質(zhì)或傳輸媒介的加密裝置,包括一個(gè)數(shù)字產(chǎn)品存儲單元,用于存儲數(shù)字產(chǎn)品;一個(gè)介質(zhì)標(biāo)識信息存儲單元,用于存儲用來加密數(shù)字產(chǎn)品的介質(zhì)標(biāo)識信息;第一密鑰存儲單元,用于存儲對應(yīng)于解密已加密數(shù)字產(chǎn)品的解密裝置的第一密鑰;一個(gè)CRL存儲單元,用于存儲CRL,該CRL是指定已注銷公開密鑰證書的信息列表;一個(gè)屬性值計(jì)算單元,用于根據(jù)存儲在CRL存儲單元中的CRL計(jì)算基于CRL細(xì)節(jié)的屬性值;一個(gè)變換單元,用于使用在屬性值計(jì)算單元計(jì)算的屬性值來變換存儲在第一密鑰存儲單元中的第一密鑰;一個(gè)函數(shù)變換單元,用于將存儲在介質(zhì)標(biāo)識信息存儲單元中的介質(zhì)標(biāo)識信息和變換單元變換的第一密鑰輸入到單向函數(shù)來進(jìn)行變換;第二加密單元,用于使用從所述函數(shù)變換單元獲得的函數(shù)值來加密存儲在數(shù)字產(chǎn)品存儲單元的數(shù)字產(chǎn)品;和一個(gè)輸出單元,用于向記錄介質(zhì)或傳輸媒介輸出存儲在CRL存儲單元中的CRL、介質(zhì)標(biāo)識信息存儲單元中存儲的介質(zhì)標(biāo)識信息和第二加密單元加密的數(shù)字產(chǎn)品。
11.一種加密數(shù)字產(chǎn)品和將數(shù)字產(chǎn)品輸出到記錄介質(zhì)或傳輸媒介的加密裝置,包括一個(gè)數(shù)字產(chǎn)品存儲單元,用于存儲數(shù)字產(chǎn)品;一個(gè)介質(zhì)標(biāo)識信息存儲單元,用于存儲用來加密數(shù)字產(chǎn)品的介質(zhì)標(biāo)識信息;第一密鑰存儲單元,用于存儲對應(yīng)于解密已加密數(shù)字產(chǎn)品的解密裝置的第一密鑰;一個(gè)CRL存儲單元,用于存儲CRL,該CRL是指定已注銷公開密鑰證書的信息列表;一個(gè)函數(shù)變換單元,用于將存儲在介質(zhì)標(biāo)識信息存儲單元中的介質(zhì)標(biāo)識信息和存儲在第一密鑰存儲單元中的第一密鑰輸入到單向函數(shù)來進(jìn)行變換;一個(gè)屬性值計(jì)算單元,用于根據(jù)存儲在CRL存儲單元的CRL計(jì)算基于CRL細(xì)節(jié)的屬性值;一個(gè)變換單元,用于使用在屬性值計(jì)算單元計(jì)算出的屬性值來變換從函數(shù)變換單元得到的函數(shù)值;第一加密單元,用于使用變換單元變換的屬性值來加密存儲在數(shù)字產(chǎn)品存儲單元中的數(shù)字產(chǎn)品;和一個(gè)輸出單元,用于向記錄介質(zhì)或傳輸媒介輸出存儲在CRL存儲單元中的CRL、介質(zhì)標(biāo)識信息存儲單元中存儲的介質(zhì)標(biāo)識信息和第一加密單元加密的數(shù)字產(chǎn)品。
12.一種加密數(shù)字產(chǎn)品和將數(shù)字產(chǎn)品輸出到記錄介質(zhì)或傳輸媒介的加密裝置,包括一個(gè)數(shù)字產(chǎn)品存儲單元,用于存儲數(shù)字產(chǎn)品;第一密鑰存儲單元,用于存儲用來加密數(shù)字產(chǎn)品的第一密鑰;第二密鑰存儲單元,用于存儲對應(yīng)于解密已加密數(shù)字產(chǎn)品的解密裝置的第二密鑰;第三密鑰存儲單元,用于存儲用來加密第一密鑰的第三密鑰;一個(gè)CRL存儲單元,用于存儲CRL,該CRL是指定已注銷公開密鑰證書的信息列表;一個(gè)屬性值計(jì)算單元,用于根據(jù)存儲在CRL存儲單元中的CRL計(jì)算基于CRL細(xì)節(jié)的屬性值;一個(gè)變換單元,用于使用在屬性值計(jì)算單元中計(jì)算出的屬性值來變換存儲在第二密鑰存儲單元中的第二密鑰;第一加密單元,用于使用變換單元變換的第二密鑰來加密存儲在第三密鑰存儲單元中的第三密鑰;第二加密單元,用于使用存儲在第三密鑰存儲單元中的第三密鑰來加密存儲在第一密鑰存儲單元中的第一密鑰;第三加密單元,用于使用存儲在第一密鑰存儲單元中的第一密鑰來加密存儲在數(shù)字產(chǎn)品存儲單元中的數(shù)字產(chǎn)品;和一個(gè)輸出單元,用于向記錄介質(zhì)或傳輸媒介輸出存儲在CRL存儲單元中的CRL、由第一加密單元加密的第三密鑰、由第二加密單元加密的第一密鑰和由第三加密單元加密的數(shù)字產(chǎn)品。
13.如權(quán)利要求12所述的加密裝置,還包括一個(gè)確認(rèn)數(shù)據(jù)輸出單元,用于輸出確認(rèn)數(shù)據(jù),該確認(rèn)數(shù)據(jù)是用于確認(rèn)解密裝置解密的第三密鑰是否是合格密鑰的標(biāo)準(zhǔn)。
14.如權(quán)利要求13所述的加密裝置,其中確認(rèn)數(shù)據(jù)輸出單元向記錄介質(zhì)或傳輸媒介輸出通過使用存儲在第三密鑰存儲單元中的第三密鑰加密預(yù)定的固定格式數(shù)據(jù)而得到的確認(rèn)數(shù)據(jù)。
15.如權(quán)利要求13所述的加密裝置,其中確認(rèn)數(shù)據(jù)輸出單元向記錄介質(zhì)或傳輸媒介輸出通過使用第三密鑰加密存儲在第三密鑰存儲單元中的第三密鑰而得到的確認(rèn)數(shù)據(jù)。
16.一種加密數(shù)字產(chǎn)品和將數(shù)字產(chǎn)品輸出到記錄介質(zhì)或傳輸媒介的加密裝置,包括一個(gè)數(shù)字產(chǎn)品存儲單元,用于存儲數(shù)字產(chǎn)品;第一密鑰存儲單元,用于存儲用來加密數(shù)字產(chǎn)品的第一密鑰;第二密鑰存儲單元,用于存儲對應(yīng)于解密已加密數(shù)字產(chǎn)品的解密裝置的第二密鑰;第三密鑰存儲單元,用于存儲用來加密第一密鑰的第三密鑰;一個(gè)CRL存儲單元,用于存儲CRL,該CRL是規(guī)定已注銷公開密鑰證書的信息列表的CRL;第一加密單元,用于使用存儲在第二密鑰存儲單元中的第二密鑰來加密存儲在第三密鑰存儲單元中的第三密鑰;一個(gè)屬性值計(jì)算單元,用于根據(jù)存儲在CRL存儲單元中的CRL計(jì)算基于CRL細(xì)節(jié)的屬性值;一個(gè)變換單元,用于使用在屬性值計(jì)算單元中計(jì)算的屬性值來變換存儲在第三密鑰存儲單元的第三密鑰;第二加密單元,用于使用變換單元變換的屬性值來加密存儲在第一密鑰存儲單元中的第一密鑰;第三加密單元,用于使用存儲在第一密鑰存儲單元中的第一密鑰來加密存儲在數(shù)字產(chǎn)品存儲單元中的數(shù)字產(chǎn)品;和一個(gè)輸出單元,用于向記錄介質(zhì)或傳輸媒介輸出存儲在CRL存儲單元中的CRL、第一加密單元加密的第三密鑰、第二加密單元加密的第一密鑰和第三加密單元加密的數(shù)字產(chǎn)品。
17.一種加密數(shù)字產(chǎn)品和將數(shù)字產(chǎn)品輸出到記錄介質(zhì)或傳輸媒介的加密裝置,包括一個(gè)數(shù)字產(chǎn)品存儲單元,用于存儲數(shù)字產(chǎn)品;第一密鑰存儲單元,用于存儲用來加密數(shù)字產(chǎn)品的第一密鑰;第二密鑰存儲單元,用于存儲對應(yīng)于解密已加密數(shù)字產(chǎn)品的解密裝置的第二密鑰;第三密鑰存儲單元,用于存儲用來加密第一密鑰的第三密鑰;一個(gè)CRL存儲單元,用于存儲CRL,該CRL是指定已注銷公開密鑰證書的信息列表;第一加密單元,用于使用存儲在第二密鑰存儲單元中的第二密鑰來加密存儲在第三密鑰存儲單元中的第三密鑰;第二加密單元,用于使用第一密鑰存儲單元加密的第三密鑰來加密存儲在第一密鑰存儲單元中的第一密鑰;一個(gè)屬性值計(jì)算單元,用于根據(jù)存儲在CRL存儲單元中的CRL計(jì)算基于CRL細(xì)節(jié)的屬性值;一個(gè)變換單元,用于使用在屬性值計(jì)算單元中計(jì)算的屬性值來變換存儲在第一密鑰存儲單元中的第一密鑰;第三加密單元,用于使用變換單元變換的第一密鑰加密存儲在數(shù)字產(chǎn)品存儲單元中的數(shù)字產(chǎn)品;和一個(gè)輸出單元,用于向記錄介質(zhì)或傳輸媒介輸出存儲在CRL存儲單元中的CRL、第一加密單元加密的第三密鑰、第二加密單元加密的第一密鑰和第三加密單元加密的數(shù)字產(chǎn)品。
18.一種加密數(shù)字產(chǎn)品和將數(shù)字產(chǎn)品輸出到記錄介質(zhì)或傳輸媒介的加密裝置,包括一個(gè)數(shù)字產(chǎn)品存儲單元,用于存儲數(shù)字產(chǎn)品;一個(gè)介質(zhì)標(biāo)識信息存儲單元,用于存儲用來加密數(shù)字產(chǎn)品的介質(zhì)標(biāo)識信息;第一密鑰存儲單元,用于存儲對應(yīng)于解密已加密數(shù)字產(chǎn)品的解密裝置的第一密鑰;第二密鑰存儲單元,用于存儲用來加密介質(zhì)標(biāo)識信息的第二密鑰;一個(gè)CRL存儲單元,用于存儲CRL,該CRL是指定已注銷公開密鑰證書的信息列表;一個(gè)屬性值計(jì)算單元,用于根據(jù)存儲在CRL存儲單元中的CRL計(jì)算基于CRL細(xì)節(jié)的屬性值;一個(gè)變換單元,用于使用在屬性值計(jì)算單元中計(jì)算的屬性值變換存儲在第一密鑰存儲單元中的第一密鑰;第一加密單元,用于使用變換單元變換的第一密鑰加密存儲在第二密鑰存儲單元中的第二密鑰;一個(gè)函數(shù)變換單元,用于將存儲在介質(zhì)標(biāo)識信息存儲單元中的介質(zhì)標(biāo)識信息和存儲在第二密鑰存儲單元中的第二密鑰輸入到單向函數(shù)來進(jìn)行變換;第二加密單元,用于使用函數(shù)變換單元計(jì)算的函數(shù)值加密存儲在數(shù)字產(chǎn)品存儲單元中的數(shù)字產(chǎn)品;和一個(gè)輸出單元,用于向記錄介質(zhì)或傳輸媒介輸出存儲在CRL存儲單元中的CRL、第一加密單元加密的第二密鑰、介質(zhì)標(biāo)識信息存儲單元中存儲的介質(zhì)標(biāo)識信息和第三加密單元加密的數(shù)字產(chǎn)品。
19.如權(quán)利要求18所述的加密裝置,還包括一個(gè)確認(rèn)數(shù)據(jù)輸出單元,用于輸出確認(rèn)數(shù)據(jù),該確認(rèn)數(shù)據(jù)是用于確認(rèn)解密裝置解密的第二密鑰是否是合格密鑰的標(biāo)準(zhǔn)。
20.如權(quán)利要求19所述的加密裝置,其中確認(rèn)數(shù)據(jù)輸出單元向記錄介質(zhì)或傳輸媒介輸出通過使用存儲在第二密鑰存儲單元中的第二密鑰來加密預(yù)定的固定格式數(shù)據(jù)而得到的確認(rèn)數(shù)據(jù)。
21.如權(quán)利要求19所述的加密裝置,其中確認(rèn)數(shù)據(jù)輸出單元向記錄介質(zhì)或傳輸媒介輸出通過使用第二密鑰來加密存儲在第二密鑰存儲單元中的第二密鑰而得到的確認(rèn)數(shù)據(jù)。
22.一種加密數(shù)字產(chǎn)品和將數(shù)字產(chǎn)品輸出到記錄介質(zhì)或傳輸媒介的加密裝置,包括一個(gè)數(shù)字產(chǎn)品存儲單元,用于存儲數(shù)字產(chǎn)品;一個(gè)介質(zhì)標(biāo)識信息存儲單元,用于存儲用來加密數(shù)字產(chǎn)品的介質(zhì)標(biāo)識信息;第一密鑰存儲單元,用于存儲對應(yīng)于解密已加密數(shù)字產(chǎn)品的解密裝置的第一密鑰;第二密鑰存儲單元,用于存儲用來加密介質(zhì)標(biāo)識信息的第二密鑰;一個(gè)CRL存儲單元,用于存儲CRL,該CRL是指定已注銷公開密鑰證書的信息列表;第一加密單元,用于使用存儲在第一密鑰存儲單元中的第一密鑰加密存儲在第二密鑰存儲單元中的第二密鑰;一個(gè)屬性值計(jì)算單元,用于根據(jù)存儲在CRL存儲單元中的CRL計(jì)算基于CRL細(xì)節(jié)的屬性值;一個(gè)變換單元,用于使用在屬性值計(jì)算單元中計(jì)算的屬性值變換存儲在第二密鑰存儲單元中的第二密鑰;一個(gè)函數(shù)變換單元,用于將存儲在介質(zhì)標(biāo)識信息存儲單元中的介質(zhì)標(biāo)識信息和變換單元變換的第二密鑰輸入到單向函數(shù)來進(jìn)行變換;第二加密單元,用于使用函數(shù)變換單元計(jì)算的函數(shù)值加密存儲在數(shù)字產(chǎn)品存儲單元的數(shù)字產(chǎn)品;和一個(gè)輸出單元,用于向記錄介質(zhì)或傳輸媒介輸出存儲在CRL存儲單元中的CRL、第一加密單元加密的第二密鑰、介質(zhì)標(biāo)識信息存儲單元中存儲的介質(zhì)標(biāo)識信息和第三加密單元加密的數(shù)字產(chǎn)品。
23.一種加密數(shù)字產(chǎn)品和將數(shù)字產(chǎn)品輸出到記錄介質(zhì)或傳輸媒介的加密裝置,包括一個(gè)數(shù)字產(chǎn)品存儲單元,用于存儲數(shù)字產(chǎn)品;一個(gè)介質(zhì)標(biāo)識信息存儲單元,用于存儲用來加密數(shù)字產(chǎn)品的介質(zhì)標(biāo)識信息;第一密鑰存儲單元,用于存儲對應(yīng)于解密已加密數(shù)字產(chǎn)品的解密裝置的第一密鑰;第二密鑰存儲單元,用于存儲用來加密介質(zhì)標(biāo)識信息的第二密鑰;一個(gè)CRL存儲單元,用于存儲CRL,該CRL是指定已注銷公開密鑰證書的信息列表;第一加密單元,用于使用存儲在第一密鑰存儲單元中的第一密鑰加密存儲在第二密鑰存儲單元中的第二密鑰;一個(gè)函數(shù)變換單元,用于將存儲在介質(zhì)標(biāo)識信息存儲單元中的介質(zhì)標(biāo)識信息和存儲在第二密鑰存儲單元中的第二密鑰輸入到單向函數(shù)來進(jìn)行變換;一個(gè)屬性值計(jì)算單元,用于根據(jù)存儲在CRL存儲單元中的CRL計(jì)算基于CRL細(xì)節(jié)的屬性值;一個(gè)變換單元,用于使用在屬性值計(jì)算單元計(jì)算的屬性值變換從函數(shù)變換單元得到的函數(shù)值;第二加密單元,用于使用函數(shù)變換單元計(jì)算的函數(shù)值加密存儲在數(shù)字產(chǎn)品存儲單元的數(shù)字產(chǎn)品;和一個(gè)輸出單元,用于向記錄介質(zhì)或傳輸媒介輸出存儲在CRL存儲單元中的CRL、第一加密單元加密的第二密鑰、介質(zhì)標(biāo)識信息存儲單元中存儲的介質(zhì)標(biāo)識信息和第二加密單元加密的數(shù)字產(chǎn)品。
24.一種經(jīng)由記錄介質(zhì)或傳輸媒介獲取已加密數(shù)字產(chǎn)品和解密該數(shù)字產(chǎn)品的解密裝置,包括一個(gè)獲取單元,用于經(jīng)由記錄介質(zhì)或傳輸媒介獲取已加密數(shù)字產(chǎn)品、通過加密用來加密數(shù)字產(chǎn)品的第一密鑰而生成的已加密第一密鑰、和其為用于指定已注銷公開密鑰證書的信息列表的CRL;第二密鑰存儲單元,用于存儲解密裝置專用的第二密鑰;一個(gè)屬性值計(jì)算單元,用于根據(jù)獲取的CRL計(jì)算基于CRL細(xì)節(jié)的屬性值;一個(gè)變換單元,用于使用在屬性值計(jì)算單元中計(jì)算的屬性值變換存儲在第二密鑰存儲單元中的第二密鑰;第一解密單元,用于使用變換單元變換的第二密鑰來解密從獲取單元獲取的已加密第一密鑰;和第二解密單元,用于使用第一解密單元解密的第一密鑰來解密從獲取單元獲得的已加密數(shù)字產(chǎn)品。
25.如權(quán)利要求24所述的解密裝置,其中屬性值計(jì)算單元計(jì)算CRL的哈希值作為屬性值,和變換單元通過執(zhí)行第二密鑰和哈希值間的異或運(yùn)算來變換第二密鑰。
26.一種經(jīng)由記錄介質(zhì)或傳輸媒介獲取已加密數(shù)字產(chǎn)品和解密該數(shù)字產(chǎn)品的解密裝置,包括一個(gè)獲取單元,用于經(jīng)由記錄介質(zhì)或傳輸媒介獲取已加密數(shù)字產(chǎn)品、通過加密用來加密數(shù)字產(chǎn)品的第一密鑰而生成的已加密第一密鑰、和其為用于指定已注銷公開密鑰證書的信息列表的CRL;第二密鑰存儲單元,用于存儲解密裝置專用的第二密鑰;第一解密單元,用于使用存儲在第二密鑰存儲單元中的第二密鑰解密從獲取單元獲取的已加密第一密鑰;一個(gè)屬性值計(jì)算單元,用于根據(jù)從獲取單元獲取的CRL計(jì)算基于CRL細(xì)節(jié)的屬性值;一個(gè)變換單元,用于使用在屬性值計(jì)算單元中計(jì)算的屬性值變換第一解密單元中解密的第一密鑰;和第二解密單元,用于使用變換單元變換的第一密鑰解密從獲取單元獲取的已加密數(shù)字產(chǎn)品。
27.一種經(jīng)由記錄介質(zhì)或傳輸媒介獲取已加密數(shù)字產(chǎn)品和解密該數(shù)字產(chǎn)品的解密裝置,包括一個(gè)獲取單元,用于經(jīng)由記錄介質(zhì)或傳輸媒介獲取已加密數(shù)字產(chǎn)品、用來加密數(shù)字產(chǎn)品的介質(zhì)標(biāo)識信息、和其為用于指定已注銷公開密鑰證書的信息列表的CRL;第一密鑰存儲單元,用于存儲解密裝置專用的第一密鑰;一個(gè)屬性值計(jì)算單元,用于根據(jù)獲取的CRL計(jì)算基于CRL細(xì)節(jié)的屬性值;一個(gè)變換單元,用于使用在屬性值計(jì)算單元中計(jì)算的屬性值變換存儲在第一密鑰存儲單元的第一密鑰;一個(gè)函數(shù)變換單元,用于將從獲取單元獲取的介質(zhì)標(biāo)識信息和變換單元變換的第一密鑰輸入到單向函數(shù)進(jìn)行變換;和第一解密單元,用于使用函數(shù)變換單元中計(jì)算的函數(shù)值解密從獲取單元獲取的已加密數(shù)字產(chǎn)品。
28.一種經(jīng)由記錄介質(zhì)或傳輸媒介獲取已加密數(shù)字產(chǎn)品和解密該數(shù)字產(chǎn)品的解密裝置,包括一個(gè)獲取單元,用于經(jīng)由記錄介質(zhì)或傳輸媒介獲取已加密數(shù)字產(chǎn)品、用來加密數(shù)字產(chǎn)品的介質(zhì)標(biāo)識信息、和其為用于指定已注銷公開密鑰證書的信息列表的CRL;第一密鑰存儲單元,用于存儲解密裝置專用的第一密鑰;一個(gè)函數(shù)變換單元,用于將從獲取單元獲得的介質(zhì)標(biāo)識信息和存儲在第一密鑰存儲單元中的第一密鑰輸入到單向函數(shù)進(jìn)行變換;一個(gè)屬性值計(jì)算單元,用于根據(jù)獲取的CRL計(jì)算基于CRL細(xì)節(jié)的屬性值;一個(gè)變換單元,用于使用在屬性值計(jì)算單元中計(jì)算的屬性值變換從函數(shù)變換單元得到的函數(shù)值;和第一解密單元,用于使用變換單元變換的屬性值來解密從獲取單元獲取的已加密數(shù)字產(chǎn)品。
29.一種經(jīng)由記錄介質(zhì)或傳輸媒介獲取已加密數(shù)字產(chǎn)品和解密該數(shù)字產(chǎn)品的解密裝置,包括一個(gè)獲取單元,用于經(jīng)由記錄介質(zhì)或傳輸媒介獲取已加密數(shù)字產(chǎn)品、通過加密用來加密數(shù)字產(chǎn)品的第一密鑰而生成的已加密第一密鑰、通過加密用來加密第一密鑰的第二密鑰而生成的已加密第二密鑰、和其為用于指定已注銷公開密鑰證書的信息列表的CRL;第三密鑰存儲單元,用于存儲解密裝置專用的第三密鑰;一個(gè)屬性值計(jì)算單元,用于根據(jù)獲取的CRL計(jì)算基于CRL細(xì)節(jié)的屬性值;一個(gè)變換單元,用于使用在屬性值計(jì)算單元中計(jì)算的屬性值變換存儲在第三密鑰存儲單元中的第三密鑰;第一解密單元,用于使用變換單元變換的第三密鑰解密從獲取單元獲取的已加密第二密鑰;第二解密單元,用于使用第一解密單元解密的第二密鑰解密從獲取單元獲取的已加密第一密鑰;和第三解密單元,用于使用第二解密單元解密的第一密鑰解密從獲取單元獲取的已加密數(shù)字產(chǎn)品。
30.一種經(jīng)由記錄介質(zhì)或傳輸媒介獲取已加密數(shù)字產(chǎn)品和解密該數(shù)字產(chǎn)品的解密裝置,包括一個(gè)獲取單元,用于經(jīng)由記錄介質(zhì)或傳輸媒介獲取已加密數(shù)字產(chǎn)品、通過加密用來加密數(shù)字產(chǎn)品的第一密鑰而生成的已加密第一密鑰、通過加密用來加密第一密鑰的第二密鑰而生成的已加密第二密鑰、和其為用于指定已注銷公開密鑰證書的信息列表的CRL;第三密鑰存儲單元,用于存儲解密裝置專用的第三密鑰;第一解密單元,用于使用存儲在第三密鑰存儲單元中的第三密鑰解密從獲取單元獲取的已加密第二密鑰;一個(gè)屬性值計(jì)算單元,用于根據(jù)獲取的CRL計(jì)算由CRL細(xì)節(jié)決定的屬性值;一個(gè)變換單元,用于使用在屬性值計(jì)算單元中計(jì)算的屬性值變換第一解密單元解密的第二密鑰;第二解密單元,用于使用變換單元變換的第二密鑰解密從獲取單元獲取的已加密第一密鑰;和第三解密單元,用于使用第二解密單元解密的第一密鑰解密從獲取單元獲取的已加密數(shù)字產(chǎn)品。
31.一種經(jīng)由記錄介質(zhì)或傳輸媒介獲取已加密數(shù)字產(chǎn)品和解密該數(shù)字產(chǎn)品的解密裝置,包括一個(gè)獲取單元,用于經(jīng)由記錄介質(zhì)或傳輸媒介獲取已加密數(shù)字產(chǎn)品、通過加密用來加密數(shù)字產(chǎn)品的第一密鑰而生成的已加密第一密鑰、通過加密用來加密第一密鑰的第二密鑰而生成的已加密第二密鑰、和其為用于指定已注銷公開密鑰證書的信息列表的CRL;第三密鑰存儲單元,用于存儲解密裝置專用的第三密鑰;第一解密單元,用于使用存儲在第一密鑰存儲單元中的第三密鑰解密從獲取單元獲取的已加密第二密鑰;第二解密單元,用于使用第一解密單元解密的第二密鑰解密從獲取單元獲取的已加密第一密鑰;一個(gè)屬性值計(jì)算單元,用于根據(jù)獲得的CRL計(jì)算基于CRL細(xì)節(jié)的屬性值;一個(gè)變換單元,用于使用在屬性值計(jì)算單元中計(jì)算的屬性值變換第二解密單元解密的第一密鑰;和第三解密單元,用于使用變換單元變換的第一密鑰解密從獲取單元獲取的已加密數(shù)字產(chǎn)品。
32.一種經(jīng)由記錄介質(zhì)或傳輸媒介獲取已加密數(shù)字產(chǎn)品和解密該數(shù)字產(chǎn)品的解密裝置,包括一個(gè)獲取單元,用于經(jīng)由記錄介質(zhì)或傳輸媒介獲取已加密數(shù)字產(chǎn)品、用來加密數(shù)字產(chǎn)品的介質(zhì)標(biāo)識信息、通過加密用來加密介質(zhì)標(biāo)識信息的第一密鑰生成的已加密第一密鑰、和其為用于指定已注銷公開密鑰證書的信息列表的CRL;第二密鑰存儲單元,用于存儲解密裝置專用的第二密鑰;一個(gè)屬性值計(jì)算單元,用于根據(jù)獲取的CRL計(jì)算基于CRL細(xì)節(jié)的屬性值;一個(gè)變換單元,用于使用在屬性值計(jì)算單元中計(jì)算的屬性值變換存儲在第二密鑰存儲單元中的第二密鑰;第一解密單元,用于使用變換單元變換的第二密鑰解密從獲取單元獲得的已加密第一密鑰;一個(gè)函數(shù)變換單元,用于將從獲取單元獲得的介質(zhì)標(biāo)識信息和第一解密單元解密的第一密鑰輸入到單向函數(shù)進(jìn)行變換;和第二解密單元,用于使用函數(shù)變換單元計(jì)算的函數(shù)值來解密從獲取單元獲取的已加密數(shù)字產(chǎn)品。
33.一種經(jīng)由記錄介質(zhì)或傳輸媒介獲取已加密數(shù)字產(chǎn)品和解密該數(shù)字產(chǎn)品的解密裝置,包括一個(gè)獲取單元,用于經(jīng)由記錄介質(zhì)或傳輸媒介獲取已加密數(shù)字產(chǎn)品、用來加密數(shù)字產(chǎn)品的介質(zhì)標(biāo)識信息、通過加密用來加密介質(zhì)標(biāo)識信息的第一密鑰生成的已加密第一密鑰、和其為用于指定已注銷公開密鑰證書的信息列表的CRL;第二密鑰存儲單元,用于存儲解密裝置專用的第二密鑰;第一解密單元,用于使用存儲在第二密鑰存儲單元中的第二密鑰解密從獲取單元獲取的已加密第一密鑰;一個(gè)屬性值計(jì)算單元,用于根據(jù)獲取的CRL計(jì)算基于CRL細(xì)節(jié)的屬性值;一個(gè)變換單元,用于使用在屬性值計(jì)算單元中計(jì)算的屬性值變換第一解密單元解密的第一密鑰;一個(gè)函數(shù)變換單元,用于將從獲取單元獲取的介質(zhì)標(biāo)識信息和變換單元變換的屬性值輸入到單向函數(shù)進(jìn)行變換;和第二解密單元,用于使用從函數(shù)變換單元得到的函數(shù)值解密從獲取單元獲取的已加密數(shù)字產(chǎn)品。
34.一種經(jīng)由記錄介質(zhì)或傳輸媒介獲取已加密數(shù)字產(chǎn)品和解密該數(shù)字產(chǎn)品的解密裝置,包括一個(gè)獲取單元,用于經(jīng)由記錄介質(zhì)或傳輸媒介獲取已加密數(shù)字產(chǎn)品、用來加密數(shù)字產(chǎn)品的介質(zhì)標(biāo)識信息、通過加密用來加密介質(zhì)標(biāo)識信息的第一密鑰生成的已加密第一密鑰、和其為用于指定已注銷公開密鑰證書的信息列表的CRL;第二密鑰存儲單元,用于存儲解密裝置專用的第二密鑰;第一解密單元,用于使用存儲在第二密鑰存儲單元中的第二密鑰解密從獲取單元獲取的已加密第一密鑰;一個(gè)函數(shù)變換單元,用于將從獲取單元獲取的介質(zhì)標(biāo)識信息和第一解密單元解密的第一密鑰輸入到單向函數(shù)進(jìn)行變換;一個(gè)屬性值計(jì)算單元,用于根據(jù)獲取的CRL計(jì)算基于CRL細(xì)節(jié)的屬性值;一個(gè)變換單元,用于使用在屬性值計(jì)算單元中計(jì)算的屬性值變換從函數(shù)變換單元獲取的函數(shù)值;和第二解密單元,用于使用變換單元變換的函數(shù)值解密從獲取單元獲取的已加密數(shù)字產(chǎn)品。
35.一種向解密已加密數(shù)字產(chǎn)品的解密裝置輸出解密密鑰的密鑰生成裝置,包括一個(gè)獲取單元,用于經(jīng)由記錄介質(zhì)或傳輸媒介獲取通過加密用來加密數(shù)字產(chǎn)品的第一密鑰而生成的已加密第一密鑰、和其為用于指定已注銷公開密鑰證書的信息列表的CRL;第二密鑰存儲單元,用于存儲密鑰生成裝置專用的第二密鑰;一個(gè)屬性值計(jì)算單元,用于根據(jù)獲取的CRL計(jì)算基于CRL細(xì)節(jié)的屬性值;一個(gè)變換單元,用于使用在屬性值計(jì)算單元中計(jì)算的屬性值變換存儲在第二密鑰存儲單元中的第二密鑰;第一解密單元,用于使用變換單元變換的第二密鑰解密從獲取單元獲取的已加密第一密鑰;和一個(gè)輸出單元,用于輸出第一解密單元解密的第一密鑰作為用于解密數(shù)字產(chǎn)品的密鑰。
36.如權(quán)利要求35所述的密鑰生成裝置,還包括驗(yàn)證單元,用于驗(yàn)證由第一解密單元解密的第一密鑰是否是合格的用于加密數(shù)字產(chǎn)品的第一密鑰。
37.如權(quán)利要求36所述的密鑰生成裝置,其中驗(yàn)證單元包括一個(gè)確認(rèn)數(shù)據(jù)獲取單元,用于經(jīng)由記錄介質(zhì)或傳輸媒介獲得確認(rèn)數(shù)據(jù),該確認(rèn)數(shù)據(jù)是用于驗(yàn)證的標(biāo)準(zhǔn);一個(gè)確認(rèn)數(shù)據(jù)解密單元,用于使用第一解密單元解密的第一密鑰來解密獲取的確認(rèn)數(shù)據(jù);和一個(gè)驗(yàn)證單元,用于驗(yàn)證由確認(rèn)數(shù)據(jù)解密單元解密獲取的數(shù)據(jù)是否與預(yù)定的固定格式數(shù)據(jù)匹配,并在確認(rèn)兩個(gè)數(shù)據(jù)匹配后,確定該第一密鑰是合格密鑰。
38.如權(quán)利要求36所述的密鑰生成裝置,其中驗(yàn)證單元包括一個(gè)確認(rèn)數(shù)據(jù)獲取單元,用于經(jīng)由記錄介質(zhì)或傳輸媒介獲取確認(rèn)數(shù)據(jù),該確認(rèn)數(shù)據(jù)是用于驗(yàn)證的標(biāo)準(zhǔn);第一密鑰加密單元,用于使用第一密鑰加密第一解密單元解密的第一密鑰;和一個(gè)驗(yàn)證單元,用于驗(yàn)證第一密鑰加密單元加密的第一密鑰是否與從確認(rèn)數(shù)據(jù)獲取單元獲取的確認(rèn)數(shù)據(jù)匹配,并在確認(rèn)兩個(gè)數(shù)據(jù)匹配后,確定該第一密鑰是合格密鑰。
39.如權(quán)利要求36所述的密鑰生成裝置,其中驗(yàn)證單元包括一個(gè)確認(rèn)數(shù)據(jù)獲得單元,用于經(jīng)由記錄介質(zhì)或傳輸媒介獲得確認(rèn)數(shù)據(jù),該確認(rèn)數(shù)據(jù)是用于驗(yàn)證的標(biāo)準(zhǔn);一個(gè)確認(rèn)數(shù)據(jù)解密單元,用于使用第一解密單元解密的第一密鑰解密從確認(rèn)數(shù)據(jù)獲取單元獲取的確認(rèn)數(shù)據(jù);和一個(gè)驗(yàn)證單元,用于驗(yàn)證由確認(rèn)數(shù)據(jù)解密單元解密的值是否與第一解密單元解密的第一密鑰匹配,并在確認(rèn)兩個(gè)數(shù)據(jù)匹配后,確定該第一密鑰是合格密鑰。
40.如權(quán)利要求35所述的密鑰生成裝置,其中屬性值計(jì)算單元計(jì)算CRL的哈希值作為屬性值,和變換單元通過執(zhí)行第二密鑰和哈希值間的異或運(yùn)算來變換第二密鑰。
41.一種向解密已加密數(shù)字產(chǎn)品的解密裝置輸出解密密鑰的密鑰生成裝置,包括一個(gè)獲取單元,用于經(jīng)由記錄介質(zhì)或傳輸媒介獲得通過加密用來加密數(shù)字產(chǎn)品的第一密鑰而生成的已加密第一密鑰、和其為用于指定已注銷公開密鑰證書的信息列表的CRL;第二密鑰存儲單元,用于存儲密鑰生成裝置專用的第二密鑰;第一解密單元,用于使用存儲在第二密鑰存儲單元中的第二密鑰解密從獲取單元獲取的已加密第一密鑰;一個(gè)屬性值計(jì)算單元,用于根據(jù)從獲取單元獲取的CRL計(jì)算基于CRL細(xì)節(jié)的屬性值;一個(gè)變換單元,用于使用在屬性值計(jì)算單元中計(jì)算的屬性值變換第一解密單元解密的第一密鑰;和一個(gè)輸出單元,用于將變換單元變換的第一密鑰作為用于解密數(shù)字產(chǎn)品的密鑰輸出。
42.如權(quán)利要求41所述的密鑰生成裝置,還包括驗(yàn)證單元,用于驗(yàn)證由變換單元變換的第一密鑰是否是合格的用于加密數(shù)字產(chǎn)品的第一密鑰。
43.如權(quán)利要求42所述的密鑰生成裝置,其中驗(yàn)證單元包括一個(gè)確認(rèn)數(shù)據(jù)獲取單元,用于經(jīng)由記錄介質(zhì)或傳輸媒介獲取確認(rèn)數(shù)據(jù),該確認(rèn)數(shù)據(jù)是用于驗(yàn)證的標(biāo)準(zhǔn);一個(gè)確認(rèn)數(shù)據(jù)解密單元,用于使用變換單元變換的第一密鑰來解密獲取的確認(rèn)數(shù)據(jù);和一個(gè)驗(yàn)證單元,用于驗(yàn)證由確認(rèn)數(shù)據(jù)解密單元解密獲取的數(shù)據(jù)是否與預(yù)定的固定格式數(shù)據(jù)匹配,并在確認(rèn)兩個(gè)數(shù)據(jù)匹配后,確定該第一密鑰是合格的密鑰。
44.如權(quán)利要求42所述的密鑰生成裝置,其中驗(yàn)證單元包括一個(gè)確認(rèn)數(shù)據(jù)獲取單元,用于經(jīng)由記錄介質(zhì)或傳輸媒介獲得確認(rèn)數(shù)據(jù),該確認(rèn)數(shù)據(jù)是用于驗(yàn)證的標(biāo)準(zhǔn);第一密鑰加密單元,用于使用第一密鑰來加密變換單元變換的第一密鑰;和一個(gè)驗(yàn)證單元,用于驗(yàn)證由第一密鑰加密單元加密的第一密鑰是否與從確認(rèn)數(shù)據(jù)獲取單元獲取的確認(rèn)數(shù)據(jù)匹配,并在確認(rèn)兩個(gè)數(shù)據(jù)匹配后,確定該第一密鑰是合格的密鑰。
45.如權(quán)利要求42所述的密鑰生成裝置,其中驗(yàn)證單元包括一個(gè)確認(rèn)數(shù)據(jù)獲取單元,用于經(jīng)由記錄介質(zhì)或傳輸媒介獲取確認(rèn)數(shù)據(jù),該確認(rèn)數(shù)據(jù)是用于驗(yàn)證的標(biāo)準(zhǔn);一個(gè)確認(rèn)數(shù)據(jù)解密單元,用于使用變換單元變換的第一密鑰來解密從確認(rèn)數(shù)據(jù)獲取單元獲取的確認(rèn)數(shù)據(jù);和一個(gè)驗(yàn)證單元,用于驗(yàn)證由確認(rèn)數(shù)據(jù)解密單元解密的值是否與變換單元變換的第一密鑰匹配,并在確認(rèn)兩個(gè)數(shù)據(jù)匹配后,確定該第一密鑰是合格的密鑰。
46.一種向解密已加密數(shù)字產(chǎn)品的解密裝置輸出解密密鑰的密鑰生成裝置,包括一個(gè)獲取單元,用于經(jīng)由記錄介質(zhì)或傳輸媒介獲取用來加密數(shù)字產(chǎn)品的介質(zhì)標(biāo)識信息、和其為用于指定已注銷公開密鑰證書的信息列表的CRL;第一密鑰存儲單元,用于存儲解密裝置專用的第一密鑰;一個(gè)屬性值計(jì)算單元,用于根據(jù)獲取的CRL計(jì)算基于CRL細(xì)節(jié)的屬性值;一個(gè)變換單元,用于使用在屬性值計(jì)算單元中計(jì)算的屬性值變換存儲在第一密鑰存儲單元中的第一密鑰;一個(gè)函數(shù)變換單元,用于將從獲取單元獲取的介質(zhì)標(biāo)識信息和變換單元變換的第一密鑰輸入到單向函數(shù)進(jìn)行變換;和一個(gè)輸出單元,用于將函數(shù)變換單元獲取的函數(shù)值作為用于解密數(shù)字產(chǎn)品的密鑰輸出到解密裝置。
47.一種向解密已加密數(shù)字產(chǎn)品的解密裝置輸出解密密鑰的密鑰生成裝置,包括一個(gè)獲取單元,用于經(jīng)由記錄介質(zhì)或傳輸媒介獲取用來加密數(shù)字產(chǎn)品的介質(zhì)標(biāo)識信息、和其為用于指定已注銷公開密鑰證書的信息列表的CRL;第一密鑰存儲單元,用于存儲解密裝置專用的第一密鑰;一個(gè)函數(shù)變換單元,用于將從獲取單元獲取的介質(zhì)標(biāo)識信息和存儲在第一密鑰存儲單元中的第一密鑰輸入到單向函數(shù)進(jìn)行變換;一個(gè)屬性值計(jì)算單元,用于根據(jù)從獲取單元獲取的CRL計(jì)算基于CRL細(xì)節(jié)的屬性值;一個(gè)變換單元,用于使用在屬性值計(jì)算單元中計(jì)算的屬性值變換從函數(shù)變換單元得到的函數(shù)值;和一個(gè)輸出單元,用于將變換單元變換的屬性值作為用于解密數(shù)字產(chǎn)品的密鑰輸出到解密裝置。
48.一種向解密已加密數(shù)字產(chǎn)品的解密裝置輸出解密密鑰的密鑰生成裝置,包括一個(gè)獲取單元,用于經(jīng)由記錄介質(zhì)或傳輸媒介獲取通過加密用來加密數(shù)字產(chǎn)品的第一密鑰而生成的已加密第一密鑰、通過加密用來加密第一密鑰的第二密鑰而生成的已加密第二密鑰、和其為用于指定已注銷公開密鑰證書的信息列表的CRL;第三密鑰存儲單元,用于存儲密鑰生成裝置專用的第三密鑰;一個(gè)屬性值計(jì)算單元,用于根據(jù)獲取的CRL計(jì)算基于CRL細(xì)節(jié)的屬性值;一個(gè)變換單元,用于使用在屬性值計(jì)算單元中計(jì)算的屬性值來變換存儲在第三密鑰存儲單元中的第三密鑰;第一解密單元,用于使用變換單元變換的第三密鑰解密從獲取單元獲取的已加密第二密鑰;第二解密單元,用于使用第一解密單元解密的第二密鑰解密從獲取單元獲取的已加密第一密鑰;和一個(gè)輸出單元,用于將第二解密單元解密的第一密鑰作為用于解密數(shù)字產(chǎn)品的密鑰輸出到解密裝置。
49.如權(quán)利要求48所述的密鑰生成裝置,還包括驗(yàn)證單元,用于驗(yàn)證由第一解密單元解密的第二密鑰是否是合格的用于加密第二密鑰的第二密鑰。
50.如權(quán)利要求49所述的密鑰生成裝置,其中驗(yàn)證單元包括一個(gè)確認(rèn)數(shù)據(jù)獲取單元,用于經(jīng)由記錄介質(zhì)或傳輸媒介獲取確認(rèn)數(shù)據(jù),該確認(rèn)數(shù)據(jù)是用于驗(yàn)證的標(biāo)準(zhǔn);一個(gè)確認(rèn)數(shù)據(jù)解密單元,用于使用第一解密單元解密的第二密鑰來解密獲取的確認(rèn)數(shù)據(jù);和一個(gè)驗(yàn)證單元,用于驗(yàn)證由確認(rèn)數(shù)據(jù)解密單元解密得到的數(shù)據(jù)是否與預(yù)定的固定格式數(shù)據(jù)匹配,并在確認(rèn)兩個(gè)數(shù)據(jù)匹配后,確定該第二密鑰是合格的密鑰。
51.如權(quán)利要求49所述的密鑰生成裝置,其中驗(yàn)證單元包括一個(gè)確認(rèn)數(shù)據(jù)獲取單元,用于經(jīng)由記錄介質(zhì)或傳輸媒介獲取確認(rèn)數(shù)據(jù),該確認(rèn)數(shù)據(jù)是用于驗(yàn)證的標(biāo)準(zhǔn);第二密鑰加密單元,用于使用第二密鑰加密第一解密單元解密的第二密鑰;和一個(gè)驗(yàn)證單元,用于驗(yàn)證由第二密鑰加密單元加密的第二密鑰是否與從確認(rèn)數(shù)據(jù)獲取單元獲得的確認(rèn)數(shù)據(jù)匹配,并在確認(rèn)兩個(gè)數(shù)據(jù)匹配后,確定該第二密鑰是合格的密鑰。
52.如權(quán)利要求49所述的密鑰生成裝置,其中驗(yàn)證單元包括一個(gè)確認(rèn)數(shù)據(jù)獲取單元,用于經(jīng)由記錄介質(zhì)或傳輸媒介獲取確認(rèn)數(shù)據(jù),該確認(rèn)數(shù)據(jù)是用于驗(yàn)證的標(biāo)準(zhǔn);一個(gè)確認(rèn)數(shù)據(jù)解密單元,用于使用第一解密單元解密的第二密鑰來解密從確認(rèn)數(shù)據(jù)獲取單元獲取的確認(rèn)數(shù)據(jù);和一個(gè)驗(yàn)證單元,用于驗(yàn)證由確認(rèn)數(shù)據(jù)解密單元解密的值是否與第一解密單元解密的第二密鑰匹配,并在確認(rèn)兩個(gè)數(shù)據(jù)匹配后,確定該第二密鑰是合格的密鑰。
53.一種向解密已加密數(shù)字產(chǎn)品的解密裝置輸出解密密鑰的密鑰生成裝置,包括一個(gè)獲取單元,用于經(jīng)由記錄介質(zhì)或傳輸媒介獲取通過加密用來加密數(shù)字產(chǎn)品的第一密鑰而生成的已加密第一密鑰、通過加密用來加密第一密鑰的第二密鑰而生成的已加密第二密鑰、和其為用于指定已注銷公開密鑰證書的信息列表的CRL;第三密鑰存儲單元,用于存儲密鑰生成裝置專用的第三密鑰;第一解密單元,用于使用存儲在第三密鑰存儲單元中的第三密鑰解密從獲取單元獲取的已加密第二密鑰;一個(gè)屬性值計(jì)算單元,用于根據(jù)獲取的CRL計(jì)算基于CRL細(xì)節(jié)的屬性值;一個(gè)變換單元,用于使用在屬性值計(jì)算單元中計(jì)算的屬性值變換第一解密單元解密的第二密鑰;第二解密單元,用于使用變換單元變換的第二密鑰來解密從獲取單元獲取的已加密第一密鑰;和一個(gè)輸出單元,用于將第二解密單元解密的第一密鑰作為解密數(shù)字產(chǎn)品的密鑰輸出到解密裝置。
54.一種向解密已加密數(shù)字產(chǎn)品的解密裝置輸出解密密鑰的密鑰生成裝置,包括一個(gè)獲取單元,用于經(jīng)由記錄介質(zhì)或傳輸媒介獲取通過加密用來加密數(shù)字產(chǎn)品的第一密鑰而生成的已加密第一密鑰、通過加密用來加密第一密鑰的第二密鑰而生成的已加密第二密鑰、和其為用于指定已注銷公開密鑰證書的信息列表的CRL;第一解密單元,用于使用存儲在第一密鑰存儲單元中的第三密鑰解密從獲取單元獲取的已加密第二密鑰;第二解密單元,用于使用第一解密單元解密的第二密鑰解密從獲取單元獲取的已加密第一密鑰;一個(gè)屬性值計(jì)算單元,用于根據(jù)獲取的CRL計(jì)算基于CRL細(xì)節(jié)的屬性值;一個(gè)變換單元,用于使用在屬性值計(jì)算單元中計(jì)算的屬性值變換第二解密單元解密的第一密鑰;和一個(gè)輸出單元,用于將第二解密單元解密的第一密鑰作為解密數(shù)字產(chǎn)品的密鑰輸出到解密裝置。
55.一種向解密已加密數(shù)字產(chǎn)品的解密裝置輸出解密密鑰的密鑰生成裝置,包括一個(gè)獲取單元,用于經(jīng)由記錄介質(zhì)或傳輸媒介獲取用來加密數(shù)字產(chǎn)品的介質(zhì)標(biāo)識信息、通過加密用來加密介質(zhì)標(biāo)識信息的第一密鑰生成的已加密第一密鑰、和其為用于指定已注銷公開密鑰證書的信息列表的CRL;第二密鑰存儲單元,用于存儲密鑰生成裝置專用的第二密鑰;一個(gè)屬性值計(jì)算單元,用于根據(jù)獲取的CRL計(jì)算基于CRL細(xì)節(jié)的屬性值;一個(gè)變換單元,用于使用在屬性值計(jì)算單元中計(jì)算的屬性值來變換存儲在第二密鑰存儲單元中的第二密鑰;第一解密單元,用于使用變換單元變換的第二密鑰來解密從獲取單元獲取的已加密第一密鑰;一個(gè)函數(shù)變換單元,用于將從獲取單元獲取的介質(zhì)標(biāo)識信息和第一解密單元解密的第一密鑰輸入到單向函數(shù)進(jìn)行變換;和一個(gè)輸出單元,用于將從函數(shù)變換單元獲取的函數(shù)值作為解密數(shù)字產(chǎn)品的密鑰輸出到解密裝置。
56.如權(quán)利要求55所述的密鑰生成裝置,還包括驗(yàn)證單元,用于驗(yàn)證由第一解密單元解密的第一密鑰是否是合格的用于加密介質(zhì)標(biāo)識信息的第一密鑰。
57.如權(quán)利要求56所述的密鑰生成裝置,其中驗(yàn)證單元包括一個(gè)確認(rèn)數(shù)據(jù)獲得單元,用于經(jīng)由記錄介質(zhì)或傳輸媒介獲取確認(rèn)數(shù)據(jù),該確認(rèn)數(shù)據(jù)是用于驗(yàn)證的標(biāo)準(zhǔn);一個(gè)確認(rèn)數(shù)據(jù)解密單元,用于使用第一解密單元解密的第一密鑰來解密獲取的確認(rèn)數(shù)據(jù);和一個(gè)驗(yàn)證單元,用于驗(yàn)證由確認(rèn)數(shù)據(jù)解密單元解密得到的數(shù)據(jù)是否與預(yù)定的固定格式數(shù)據(jù)匹配,并在確認(rèn)兩個(gè)數(shù)據(jù)匹配后,確定該第一密鑰是合格的密鑰。
58.如權(quán)利要求56所述的密鑰生成裝置,其中驗(yàn)證單元包括一個(gè)確認(rèn)數(shù)據(jù)獲取單元,用于經(jīng)由記錄介質(zhì)或傳輸媒介獲取確認(rèn)數(shù)據(jù),該確認(rèn)數(shù)據(jù)是用于驗(yàn)證的標(biāo)準(zhǔn);第一密鑰加密單元,用于使用第一密鑰來加密由第一解密單元解密的第一密鑰;和一個(gè)驗(yàn)證單元,用于驗(yàn)證由第一密鑰加密單元加密的第一密鑰是否與從確認(rèn)數(shù)據(jù)獲取單元獲取的確認(rèn)數(shù)據(jù)匹配,并在確認(rèn)兩個(gè)數(shù)據(jù)匹配后,確定該第一密鑰是合格的密鑰。
59.如權(quán)利要求56所述的密鑰生成裝置,其中驗(yàn)證單元包括一個(gè)確認(rèn)數(shù)據(jù)獲取單元,用于經(jīng)由記錄介質(zhì)或傳輸媒介獲取確認(rèn)數(shù)據(jù),該確認(rèn)數(shù)據(jù)是用于驗(yàn)證的標(biāo)準(zhǔn);一個(gè)確認(rèn)數(shù)據(jù)解密單元,用于使用第一解密單元解密的第一密鑰解密從確認(rèn)數(shù)據(jù)獲取單元獲取的確認(rèn)數(shù)據(jù);和一個(gè)驗(yàn)證單元,用于驗(yàn)證由確認(rèn)數(shù)據(jù)解密單元解密的值是否與第一解密單元解密的第一密鑰匹配,并在確認(rèn)兩個(gè)數(shù)據(jù)匹配后,確定該第一密鑰是合格的密鑰。
60.一種向解密已加密數(shù)字產(chǎn)品的解密裝置輸出解密密鑰的密鑰生成裝置,包括一個(gè)獲取單元,用于經(jīng)由記錄介質(zhì)或傳輸媒介獲取用來加密數(shù)字產(chǎn)品的介質(zhì)標(biāo)識信息、通過加密用來加密介質(zhì)標(biāo)識信息的第一密鑰生成的已加密第一密鑰、和其為用于指定已注銷公開密鑰證書的信息列表的CRL;第二密鑰存儲單元,用于存儲密鑰生成裝置專用的第二密鑰;第一解密單元,用于使用存儲在第二密鑰存儲單元中的第二密鑰解密從獲取單元獲取的已加密第一密鑰;一個(gè)屬性值計(jì)算單元,用于根據(jù)獲取的CRL計(jì)算基于CRL細(xì)節(jié)的屬性值;一個(gè)變換單元,用于使用在屬性值計(jì)算單元中計(jì)算的屬性值變換第一解密單元解密的第一密鑰;一個(gè)函數(shù)變換單元,用于將從獲取單元獲取的介質(zhì)標(biāo)識信息和屬性值計(jì)算單元計(jì)算的屬性值輸入到單向函數(shù)進(jìn)行變換;和一個(gè)輸出單元,用于將從函數(shù)變換單元得到的函數(shù)值作為解密數(shù)字產(chǎn)品的密鑰輸出到解密裝置。
61.一種向解密已加密數(shù)字產(chǎn)品的解密裝置輸出解密密鑰的密鑰生成裝置,包括一個(gè)獲取單元,用于經(jīng)由記錄介質(zhì)或傳輸媒介獲取用來加密數(shù)字產(chǎn)品的介質(zhì)標(biāo)識信息、通過加密用來加密介質(zhì)標(biāo)識信息的第一密鑰生成的已加密第一密鑰、和其為用于指定已注銷公開密鑰證書的信息列表的CRL;第二密鑰存儲單元,用于存儲密鑰生成裝置專用的第二密鑰;第一解密單元,用于使用存儲在第二密鑰存儲單元中的第二密鑰解密從獲取單元獲取的已加密第一密鑰;一個(gè)函數(shù)變換單元,用于將從獲取單元獲取的介質(zhì)標(biāo)識信息和第一解密單元解密的第一密鑰輸入到單向函數(shù)進(jìn)行變換;一個(gè)屬性值計(jì)算單元,用于根據(jù)獲取的CRL計(jì)算基于CRL細(xì)節(jié)的屬性值;一個(gè)變換單元,用于使用在屬性值計(jì)算單元中計(jì)算的屬性值來變換函數(shù)變換單元變換的函數(shù)值;和一個(gè)輸出單元,用于將從函數(shù)變換單元獲取的函數(shù)值作為解密數(shù)字產(chǎn)品的密鑰輸出到解密裝置。
62.一種經(jīng)由記錄介質(zhì)或傳輸媒介安全傳輸數(shù)字產(chǎn)品的版權(quán)保護(hù)系統(tǒng),包括一個(gè)加密裝置,用于加密數(shù)字產(chǎn)品和將數(shù)字產(chǎn)品輸出到記錄介質(zhì)或傳輸媒介;和一個(gè)解密裝置,用于經(jīng)由記錄介質(zhì)或傳輸媒介獲取已加密數(shù)字產(chǎn)品和解密該數(shù)字產(chǎn)品,其中所述加密裝置包括一個(gè)數(shù)字產(chǎn)品存儲單元,用于存儲數(shù)字產(chǎn)品;第一密鑰存儲單元,用于存儲用來加密數(shù)字產(chǎn)品的第一密鑰;第二密鑰存儲單元,用于存儲對應(yīng)于解密已加密數(shù)字產(chǎn)品的解密裝置的第二密鑰;一個(gè)CRL存儲單元,用于存儲CRL,該CRL是指定已注銷公開密鑰證書的信息列表;一個(gè)屬性值計(jì)算單元,用于根據(jù)存儲在CRL存儲單元中的CRL計(jì)算基于CRL細(xì)節(jié)的屬性值;一個(gè)變換單元,用于使用在屬性值計(jì)算單元中計(jì)算的屬性值來變換存儲在第二密鑰存儲單元中的第二密鑰;第一加密單元,用于使用變換單元變換的第二密鑰來加密存儲在第一密鑰存儲單元中的第一密鑰;第二加密單元,用于使用存儲在第一密鑰存儲單元中的第一密鑰來加密存儲在數(shù)字產(chǎn)品存儲單元中的數(shù)字產(chǎn)品;和一個(gè)輸出單元,用于向記錄介質(zhì)或傳輸媒介輸出存儲在CRL存儲單元中的CRL、第一加密單元加密的第一密鑰和第二加密單元加密的數(shù)字產(chǎn)品,和所述解密裝置包括一個(gè)獲取單元,用于經(jīng)由記錄介質(zhì)或傳輸媒介獲取已加密數(shù)字產(chǎn)品、通過加密用來加密數(shù)字產(chǎn)品的第一密鑰而生成的已加密第一密鑰、和其為用于指定已注銷公開密鑰證書的信息列表的CRL;第二密鑰存儲單元,用于存儲解密裝置專用的第二密鑰;一個(gè)屬性值計(jì)算單元,用于根據(jù)存儲在CRL存儲單元中的CRL計(jì)算基于CRL細(xì)節(jié)的屬性值;一個(gè)變換單元,用于使用在屬性值計(jì)算單元中計(jì)算的屬性值來變換存儲在第二密鑰存儲單元中的第二密鑰;第一解密單元,用于使用變換單元變換的第二密鑰來解密從獲取單元獲取的已加密第一密鑰;和第二解密單元,用于使用第一解密單元解密的第一密鑰來解密從獲取單元獲取的已加密數(shù)字產(chǎn)品。
63.一種經(jīng)由記錄介質(zhì)或傳輸媒介安全傳輸數(shù)字產(chǎn)品的版權(quán)保護(hù)系統(tǒng),包括一個(gè)加密裝置,用于加密數(shù)字產(chǎn)品和將數(shù)字產(chǎn)品輸出到記錄介質(zhì)或傳輸媒介;和一個(gè)解密裝置,用于經(jīng)由記錄介質(zhì)或傳輸媒介獲取已加密數(shù)字產(chǎn)品和解密該數(shù)字產(chǎn)品,其中所述加密裝置包括一個(gè)數(shù)字產(chǎn)品存儲單元,用于存儲數(shù)字產(chǎn)品;第一密鑰存儲單元,用于存儲用來加密數(shù)字產(chǎn)品的第一密鑰;第二密鑰存儲單元,用于存儲對應(yīng)于解密已加密數(shù)字產(chǎn)品的解密裝置的第二密鑰;一個(gè)CRL存儲單元,用于存儲CRL,該CRL是用于指定已注銷公開密鑰證書的信息列表;一個(gè)屬性值計(jì)算單元,用于根據(jù)存儲在CRL存儲單元中的CRL計(jì)算基于CRL細(xì)節(jié)的屬性值;一個(gè)變換單元,用于使用在屬性值計(jì)算單元中計(jì)算的屬性值來變換存儲在第二密鑰存儲單元中的第二密鑰;第一加密單元,用于使用變換單元變換的第二密鑰來加密存儲在第一密鑰存儲單元中的第一密鑰;第二加密單元,用于使用存儲在第一密鑰存儲單元中的第一密鑰來加密存儲在數(shù)字產(chǎn)品存儲單元中的數(shù)字產(chǎn)品;和一個(gè)輸出單元,用于向記錄介質(zhì)或傳輸媒介輸出存儲在CRL存儲單元中的CRL、第一加密單元加密的第一密鑰和第二加密單元加密的數(shù)字產(chǎn)品,和其中屬性值計(jì)算單元計(jì)算CRL的哈希值作為屬性值,和變換單元通過執(zhí)行第二密鑰和哈希值間的異或運(yùn)算來變換第二密鑰,和所述解密裝置包括一個(gè)獲取單元,用于經(jīng)由記錄介質(zhì)或傳輸媒介獲取已加密數(shù)字產(chǎn)品、通過加密用來加密數(shù)字產(chǎn)品的第一密鑰而生成的已加密第一密鑰、和其為用于指定已注銷公開密鑰證書的信息列表的CRL;第二密鑰存儲單元,用于存儲解密裝置專用的第二密鑰;一個(gè)屬性值計(jì)算單元,用于根據(jù)存儲在CRL存儲單元中的CRL計(jì)算基于CRL細(xì)節(jié)的屬性值;一個(gè)變換單元,用于使用在屬性值計(jì)算單元中計(jì)算的屬性值來變換存儲在第二密鑰存儲單元中的第二密鑰;第一解密單元,用于使用變換單元變換的第二密鑰來解密從獲取單元獲取的已加密第一密鑰;和第二解密單元,用于使用第一解密單元解密的第一密鑰來解密從獲取單元獲取的已加密數(shù)字產(chǎn)品,其中屬性值計(jì)算單元計(jì)算CRL的哈希值作為屬性值,和變換單元通過執(zhí)行第二密鑰和哈希值間的異或運(yùn)算變換第二密鑰。
64.一種經(jīng)由記錄介質(zhì)或傳輸媒介安全傳輸數(shù)字產(chǎn)品的版權(quán)保護(hù)系統(tǒng),包括一個(gè)加密裝置,用于加密數(shù)字產(chǎn)品和將數(shù)字產(chǎn)品輸出到記錄介質(zhì)或傳輸媒介;和一個(gè)解密裝置,用于經(jīng)由記錄介質(zhì)或傳輸媒介獲取已加密數(shù)字產(chǎn)品和解密該數(shù)字產(chǎn)品,其中所述加密裝置包括一個(gè)數(shù)字產(chǎn)品存儲單元,用于存儲數(shù)字產(chǎn)品;第一密鑰存儲單元,用于存儲用來加密數(shù)字產(chǎn)品的第一密鑰;第二密鑰存儲單元,用于存儲對應(yīng)于解密已加密數(shù)字產(chǎn)品的解密裝置的第二密鑰;一個(gè)CRL存儲單元,用于存儲CRL,該CRL是指定已注銷公開密鑰證書的信息列表;第一加密單元,用于使用第二密鑰存儲單元中存儲的第二密鑰來加密存儲在第一密鑰存儲單元中的第一密鑰;一個(gè)屬性值計(jì)算單元,用于根據(jù)存儲在CRL存儲單元中的CRL計(jì)算基于CRL細(xì)節(jié)的屬性值;一個(gè)變換單元,用于使用在屬性值計(jì)算單元中計(jì)算的屬性值變換存儲在第一密鑰存儲單元中的第一密鑰;第二加密單元,用于使用變換單元變換的第一密鑰來加密存儲在數(shù)字產(chǎn)品存儲單元中的數(shù)字產(chǎn)品;和一個(gè)輸出單元,用于向記錄介質(zhì)或傳輸媒介輸出存儲在CRL存儲單元中的CRL、第一加密單元加密的第一密鑰和第二加密單元加密的數(shù)字產(chǎn)品,和所述解密裝置包括一個(gè)獲取單元,用于經(jīng)由記錄介質(zhì)或傳輸媒介獲取已加密數(shù)字產(chǎn)品、通過加密用來加密數(shù)字產(chǎn)品的第一密鑰而生成的已加密第一密鑰、和其為用于指定已注銷公開密鑰證書的信息列表的CRL;第二密鑰存儲單元,用于存儲解密裝置專用的第二密鑰;第一解密單元,用于使用存儲在第二密鑰存儲單元中的第二密鑰解密從獲取單元獲取的已加密第一密鑰;一個(gè)屬性值計(jì)算單元,用于根據(jù)從獲取單元獲取的CRL計(jì)算基于CRL細(xì)節(jié)的屬性值;一個(gè)變換單元,用于使用在屬性值計(jì)算單元中計(jì)算的屬性值來變換第一解密單元解密的第一密鑰;和第二解密單元,用于使用變換單元變換的第一密鑰來解密從獲取單元獲取的已加密數(shù)字產(chǎn)品。
65.一種經(jīng)由記錄介質(zhì)或傳輸媒介安全傳輸數(shù)字產(chǎn)品的版權(quán)保護(hù)系統(tǒng),包括一個(gè)加密裝置,用于加密數(shù)字產(chǎn)品和將數(shù)字產(chǎn)品輸出到記錄介質(zhì)或傳輸媒介;和一個(gè)解密裝置,用于經(jīng)由記錄介質(zhì)或傳輸媒介獲取已加密數(shù)字產(chǎn)品和解密該數(shù)字產(chǎn)品,其中加密裝置包括一個(gè)數(shù)字產(chǎn)品存儲單元,用于存儲數(shù)字產(chǎn)品;一個(gè)介質(zhì)標(biāo)識信息存儲單元,用于存儲用來加密數(shù)字產(chǎn)品的介質(zhì)標(biāo)識信息;第一密鑰存儲單元,用于存儲對應(yīng)于解密已加密數(shù)字產(chǎn)品的解密裝置的第一密鑰;一個(gè)CRL存儲單元,用于存儲CRL,該CRL是指定已注銷公開密鑰證書的信息列表;一個(gè)屬性值計(jì)算單元,用于根據(jù)存儲在CRL存儲單元中的CRL計(jì)算基于CRL細(xì)節(jié)的屬性值;一個(gè)變換單元,用于使用在屬性值計(jì)算單元中計(jì)算的屬性值變換存儲在第一密鑰存儲單元中的第一密鑰;一個(gè)函數(shù)變換單元,用于將存儲在介質(zhì)標(biāo)識信息存儲單元中的介質(zhì)標(biāo)識信息和變換單元變換的第一密鑰輸入到單向函數(shù)來進(jìn)行變換;第二加密單元,用于使用從函數(shù)變換單元獲取的函數(shù)值來加密存儲在數(shù)字產(chǎn)品存儲單元中的數(shù)字產(chǎn)品;和一個(gè)輸出單元,用于向記錄介質(zhì)或傳輸媒介輸出存儲在CRL存儲單元中的CRL、介質(zhì)標(biāo)識信息存儲單元中存儲的介質(zhì)標(biāo)識信息和第二加密單元加密的數(shù)字產(chǎn)品,和所述解密裝置包括一個(gè)獲取單元,用于經(jīng)由記錄介質(zhì)或傳輸媒介獲取已加密數(shù)字產(chǎn)品、用來加密數(shù)字產(chǎn)品的介質(zhì)標(biāo)識信息、和其為用于指定已注銷公開密鑰證書的信息列表的CRL;第一密鑰存儲單元,用于存儲解密裝置專用的第一密鑰;一個(gè)屬性值計(jì)算單元,用于根據(jù)獲取的CRL計(jì)算基于CRL細(xì)節(jié)的屬性值;一個(gè)變換單元,用于使用在屬性值計(jì)算單元中計(jì)算的屬性值變換存儲在第一密鑰存儲單元中的第一密鑰;一個(gè)函數(shù)變換單元,用于將從獲取單元獲取的介質(zhì)標(biāo)識信息和變換單元變換的第一密鑰輸入到單向函數(shù)進(jìn)行變換;和第一解密單元,用于使用函數(shù)變換單元計(jì)算的函數(shù)值來解密從獲取單元獲取的已加密數(shù)字產(chǎn)品。
66.一種經(jīng)由記錄介質(zhì)或傳輸媒介安全傳輸數(shù)字產(chǎn)品的版權(quán)保護(hù)系統(tǒng),包括一個(gè)加密裝置,用于加密數(shù)字產(chǎn)品和將數(shù)字產(chǎn)品輸出到記錄介質(zhì)或傳輸媒介;和一個(gè)解密裝置,用于經(jīng)由記錄介質(zhì)或傳輸媒介獲取已加密數(shù)字產(chǎn)品和解密該數(shù)字產(chǎn)品,其中加密裝置包括一個(gè)數(shù)字產(chǎn)品存儲單元,用于存儲數(shù)字產(chǎn)品;一個(gè)介質(zhì)標(biāo)識信息存儲單元,用于存儲用來加密數(shù)字產(chǎn)品的介質(zhì)標(biāo)識信息;第一密鑰存儲單元,用于存儲對應(yīng)于解密已加密數(shù)字產(chǎn)品的解密裝置的第一密鑰;一個(gè)CRL存儲單元,用于存儲CRL,該CRL是指定已注銷公開密鑰證書的信息列表;一個(gè)函數(shù)變換單元,用于將存儲在介質(zhì)標(biāo)識信息存儲單元中的介質(zhì)標(biāo)識信息和存儲在第一密鑰存儲單元中的第一密鑰輸入到單向函數(shù)來進(jìn)行變換;一個(gè)屬性值計(jì)算單元,用于根據(jù)存儲在CRL存儲單元中的CRL計(jì)算基于CRL細(xì)節(jié)的屬性值;一個(gè)變換單元,用于使用在屬性值計(jì)算單元中計(jì)算的屬性值變換從函數(shù)變換單元得到的函數(shù)值;第一加密單元,用于使用變換單元變換的屬性值加密存儲在數(shù)字產(chǎn)品存儲單元中的數(shù)字產(chǎn)品;和一個(gè)輸出單元,用于向記錄介質(zhì)或傳輸媒介輸出存儲在CRL存儲單元中的CRL、介質(zhì)標(biāo)識信息存儲單元中存儲的介質(zhì)標(biāo)識信息和第一加密單元加密的數(shù)字產(chǎn)品,和解密裝置包括一個(gè)獲取單元,用于經(jīng)由記錄介質(zhì)或傳輸媒介獲取已加密數(shù)字產(chǎn)品、用來加密數(shù)字產(chǎn)品的介質(zhì)標(biāo)識信息、和其為用于指定已注銷公開密鑰證書的信息列表的CRL;第一密鑰存儲單元,用于存儲解密裝置專用的第一密鑰;一個(gè)函數(shù)變換單元,用于將從獲取單元獲取的介質(zhì)標(biāo)識信息和存儲在第一密鑰存儲單元中的第一密鑰輸入到單向函數(shù)進(jìn)行變換;一個(gè)屬性值計(jì)算單元,用于根據(jù)獲取的CRL計(jì)算基于CRL細(xì)節(jié)的屬性值;一個(gè)變換單元,用于使用在屬性值計(jì)算單元中計(jì)算的屬性值變換從函數(shù)變換單元得到的函數(shù)值;和第一解密單元,用于使用變換單元變換的屬性值來解密從獲取單元獲取的已加密數(shù)字產(chǎn)品。
67.一種經(jīng)由記錄介質(zhì)或傳輸媒介安全傳輸數(shù)字產(chǎn)品的版權(quán)保護(hù)系統(tǒng),包括一個(gè)加密裝置,用于加密數(shù)字產(chǎn)品和將數(shù)字產(chǎn)品輸出到記錄介質(zhì)或傳輸媒介;和一個(gè)解密裝置,用于經(jīng)由記錄介質(zhì)或傳輸媒介獲取已加密數(shù)字產(chǎn)品和解密該數(shù)字產(chǎn)品,其中加密裝置包括一個(gè)數(shù)字產(chǎn)品存儲單元,用于存儲數(shù)字產(chǎn)品;第一密鑰存儲單元,用于存儲用來加密數(shù)字產(chǎn)品的第一密鑰;第二密鑰存儲單元,用于存儲對應(yīng)于解密已加密數(shù)字產(chǎn)品的解密裝置的第二密鑰;第三密鑰存儲單元,用于存儲用來加密第一密鑰的第三密鑰;一個(gè)CRL存儲單元,用于存儲CRL,該CRL是指定已注銷公開密鑰證書的信息列表;一個(gè)屬性值計(jì)算單元,用于根據(jù)存儲在CRL存儲單元中的CRL計(jì)算基于CRL細(xì)節(jié)的屬性值;一個(gè)變換單元,用于使用在屬性值計(jì)算單元中計(jì)算的屬性值變換存儲在第二密鑰存儲單元中的第二密鑰;第一加密單元,用于使用變換單元變換的第二密鑰來加密存儲在第三密鑰存儲單元中的第三密鑰;第二加密單元,用于使用存儲在第三密鑰存儲單元中的第三密鑰來加密存儲在第一密鑰存儲單元中的第一密鑰;第三加密單元,用于使用存儲在第一密鑰存儲單元中的第一密鑰來加密存儲在數(shù)字產(chǎn)品存儲單元中的數(shù)字產(chǎn)品;和一個(gè)輸出單元,用于向記錄介質(zhì)或傳輸媒介輸出存儲在CRL存儲單元中的CRL、第一加密單元加密的第三密鑰、第二加密單元加密的第一密鑰和第三加密單元加密的數(shù)字產(chǎn)品,和解密裝置包括一個(gè)獲取單元,用于經(jīng)由記錄介質(zhì)或傳輸媒介獲取已加密數(shù)字產(chǎn)品、通過加密用來加密數(shù)字產(chǎn)品的第一密鑰而生成的已加密第一密鑰、通過加密用來加密第一密鑰的第二密鑰而生成的已加密第二密鑰、和其為用于指定已注銷公開密鑰證書的信息列表的CRL;第三密鑰存儲單元,用于存儲解密裝置專用的第三密鑰;一個(gè)屬性值計(jì)算單元,用于根據(jù)存儲在CRL存儲單元中的CRL計(jì)算基于CRL細(xì)節(jié)的屬性值;一個(gè)變換單元,用于使用在屬性值計(jì)算單元中計(jì)算的屬性值變換存儲在第三密鑰存儲單元中的第三密鑰;第一解密單元,用于使用變換單元變換的第三密鑰解密從獲取單元獲取的已加密第二密鑰;第二解密單元,用于使用第一解密單元解密的第二密鑰解密從獲取單元獲取的已加密第一密鑰;和第三解密單元,用于使用第二解密單元解密的第一密鑰解密從獲取單元獲取的已加密數(shù)字產(chǎn)品。
68.一種經(jīng)由記錄介質(zhì)或傳輸媒介安全傳輸數(shù)字產(chǎn)品的版權(quán)保護(hù)系統(tǒng),包括一個(gè)加密裝置,用于加密數(shù)字產(chǎn)品和將數(shù)字產(chǎn)品輸出到記錄介質(zhì)或傳輸媒介;和一個(gè)解密裝置,用于經(jīng)由記錄介質(zhì)或傳輸媒介獲取已加密數(shù)字產(chǎn)品和解密該數(shù)字產(chǎn)品,其中加密裝置包括一個(gè)數(shù)字產(chǎn)品存儲單元,用于存儲數(shù)字產(chǎn)品;第一密鑰存儲單元,用于存儲用來加密數(shù)字產(chǎn)品的第一密鑰;第二密鑰存儲單元,用于存儲對應(yīng)于解密已加密數(shù)字產(chǎn)品的解密裝置的第二密鑰;第三密鑰存儲單元,用于存儲用來加密第一密鑰的第三密鑰;一個(gè)CRL存儲單元,用于存儲CRL,該CRL是指定已注銷公開密鑰證書的信息列表;第一加密單元,用于使用存儲在第二密鑰存儲單元中的第二密鑰來加密存儲在第三密鑰存儲單元中的第三密鑰;一個(gè)屬性值計(jì)算單元,用于根據(jù)存儲在CRL存儲單元中的CRL計(jì)算基于CRL細(xì)節(jié)的屬性值;一個(gè)變換單元,用于使用在屬性值計(jì)算單元中計(jì)算的屬性值來變換存儲在第三密鑰存儲單元中的第三密鑰;第二加密單元,用于使用變換單元變換的屬性值來加密存儲在第一密鑰存儲單元中的第一密鑰;第三加密單元,用于使用存儲在第一密鑰存儲單元中的第一密鑰加密存儲在數(shù)字產(chǎn)品存儲單元中的數(shù)字產(chǎn)品;和一個(gè)輸出單元,用于向記錄介質(zhì)或傳輸媒介輸出存儲在CRL存儲單元中的CRL、第一加密單元加密的第三密鑰、第二加密單元加密的第一密鑰和第三加密單元加密的數(shù)字產(chǎn)品,和解密裝置包括一個(gè)獲取單元,用于經(jīng)由記錄介質(zhì)或傳輸媒介獲取已加密數(shù)字產(chǎn)品、通過加密用來加密數(shù)字產(chǎn)品的第一密鑰而生成的已加密第一密鑰、通過加密用來加密第一密鑰的第二密鑰而生成的已加密第二密鑰、和其為用于指定已注銷公開密鑰證書的信息列表的CRL;第三密鑰存儲單元,用于存儲解密裝置專用的第三密鑰;第一解密單元,用于使用存儲在第三密鑰存儲單元中的第三密鑰解密從獲取單元獲取的已加密第二密鑰;一個(gè)屬性值計(jì)算單元,用于根據(jù)獲取的CRL計(jì)算基于CRL細(xì)節(jié)的屬性值;一個(gè)變換單元,用于使用在屬性值計(jì)算單元中計(jì)算的屬性值變換第一解密單元解密的第二密鑰;第二解密單元,用于使用變換單元變換的第二密鑰來解密從獲取單元獲取的已加密第一密鑰;和第三解密單元,用于使用第二解密單元解密的第一密鑰解密從獲取單元獲取的已加密數(shù)字產(chǎn)品。
69.一種經(jīng)由記錄介質(zhì)或傳輸媒介安全傳輸數(shù)字產(chǎn)品的版權(quán)保護(hù)系統(tǒng),包括一個(gè)加密裝置,用于加密數(shù)字產(chǎn)品和將數(shù)字產(chǎn)品輸出到記錄介質(zhì)或傳輸媒介;和一個(gè)解密裝置,用于經(jīng)記錄介質(zhì)或傳輸媒介獲得已加密數(shù)字產(chǎn)品和解密該數(shù)字產(chǎn)品,其中加密裝置包括一個(gè)數(shù)字產(chǎn)品存儲單元,用于存儲數(shù)字產(chǎn)品;第一密鑰存儲單元,用于存儲用來加密數(shù)字產(chǎn)品的第一密鑰;第二密鑰存儲單元,用于存儲對應(yīng)于解密已加密數(shù)字產(chǎn)品的解密裝置的第二密鑰;第三密鑰存儲單元,用于存儲用來加密第一密鑰的第三密鑰;一個(gè)CRL存儲單元,用于存儲CRL,該CRL是指定已注銷公開密鑰證書的信息列表;第一加密單元,用于使用存儲在第二密鑰存儲單元中的第二密鑰加密存儲在第三密鑰存儲單元中的第三密鑰;第二加密單元,用于使用第一密鑰存儲單元加密的第三密鑰來加密存儲在第一密鑰存儲單元中的第一密鑰;一個(gè)屬性值計(jì)算單元,用于根據(jù)存儲在CRL存儲單元中的CRL計(jì)算基于CRL細(xì)節(jié)的屬性值;一個(gè)變換單元,用于使用在屬性值計(jì)算單元中計(jì)算的屬性值變換存儲在第一密鑰存儲單元中的第一密鑰;第三加密單元,用于使用變換單元變換的第一密鑰來加密存儲在數(shù)字產(chǎn)品存儲單元中的數(shù)字產(chǎn)品;和一個(gè)輸出單元,用于向記錄介質(zhì)或傳輸媒介輸出存儲在CRL存儲單元中的CRL、第一加密單元加密的第三密鑰、第二加密單元加密的第一密鑰和第三加密單元加密的數(shù)字產(chǎn)品,和解密裝置包括一個(gè)獲取單元,用于經(jīng)由記錄介質(zhì)或傳輸媒介獲得已加密數(shù)字產(chǎn)品、通過加密用來加密數(shù)字產(chǎn)品的第一密鑰而生成的已加密第一密鑰、通過加密用來加密第一密鑰的第二密鑰而生成的已加密第二密鑰、和其為用于指定已注銷公開密鑰證書的信息列表的CRL;第三密鑰存儲單元,用于存儲解密裝置專用的第三密鑰;第一解密單元,用于使用存儲在第一密鑰存儲單元中的第三密鑰解密從獲取單元獲取的已加密第二密鑰;第二解密單元,用于使用第一解密單元解密的第二密鑰解密從獲取單元獲取的已加密第一密鑰;一個(gè)屬性值計(jì)算單元,用于根據(jù)獲取的CRL計(jì)算基于CRL細(xì)節(jié)的屬性值;一個(gè)變換單元,用于使用在屬性值計(jì)算單元中計(jì)算的屬性值變換第二解密單元解密的第一密鑰;和第三解密單元,用于使用變換單元變換的第一密鑰來解密從獲取單元獲取的已加密數(shù)字產(chǎn)品。
70.一種經(jīng)由記錄介質(zhì)或傳輸媒介安全傳輸數(shù)字產(chǎn)品的版權(quán)保護(hù)系統(tǒng),包括一個(gè)加密裝置,用于加密數(shù)字產(chǎn)品和將數(shù)字產(chǎn)品輸出到記錄介質(zhì)或傳輸媒介;和一個(gè)解密裝置,用于經(jīng)由記錄介質(zhì)或傳輸媒介獲取已加密數(shù)字產(chǎn)品和解密該數(shù)字產(chǎn)品,其中加密裝置包括一個(gè)數(shù)字產(chǎn)品存儲單元,用于存儲數(shù)字產(chǎn)品;一個(gè)介質(zhì)標(biāo)識信息存儲單元,用于存儲用來加密數(shù)字產(chǎn)品的介質(zhì)標(biāo)識信息;第一密鑰存儲單元,用于存儲對應(yīng)于解密已加密數(shù)字產(chǎn)品的解密裝置的第一密鑰;第二密鑰存儲單元,用于存儲用來加密介質(zhì)標(biāo)識信息的第二密鑰;一個(gè)CRL存儲單元,用于存儲CRL,該CRL是指定已注銷公開密鑰證書的信息列表;一個(gè)屬性值計(jì)算單元,用于根據(jù)存儲在CRL存儲單元中的CRL計(jì)算基于CRL細(xì)節(jié)的屬性值;一個(gè)變換單元,用于使用在屬性值計(jì)算單元中計(jì)算的屬性值變換存儲在第一密鑰存儲單元中的第一密鑰;第一加密單元,用于使用變換單元變換的第一密鑰來加密存儲在第二密鑰存儲單元中的第二密鑰;一個(gè)函數(shù)變換單元,用于將存儲在介質(zhì)標(biāo)識信息存儲單元中的介質(zhì)標(biāo)識信息和存儲在第二密鑰存儲單元中的第二密鑰輸入到單向函數(shù)來進(jìn)行變換;第二加密單元,用于使用函數(shù)變換單元計(jì)算的函數(shù)值加密存儲在數(shù)字產(chǎn)品存儲單元中的數(shù)字產(chǎn)品;和一個(gè)輸出單元,用于向記錄介質(zhì)或傳輸媒介輸出存儲在CRL存儲單元中的CRL、第一加密單元加密的第二密鑰、介質(zhì)標(biāo)識信息存儲單元中存儲的介質(zhì)標(biāo)識信息和第三加密單元加密的數(shù)字產(chǎn)品,和解密裝置包括一個(gè)獲取單元,用于經(jīng)由記錄介質(zhì)或傳輸媒介獲取已加密數(shù)字產(chǎn)品、用來加密數(shù)字產(chǎn)品的介質(zhì)標(biāo)識信息、通過加密用來加密介質(zhì)標(biāo)識信息的第一密鑰生成的已加密第一密鑰、和其為用于指定已注銷公開密鑰證書的信息列表的CRL;第二密鑰存儲單元,用于存儲解密裝置專用的第二密鑰;一個(gè)屬性值計(jì)算單元,用于根據(jù)獲取的CRL計(jì)算基于CRL細(xì)節(jié)的屬性值;一個(gè)變換單元,用于使用在屬性值計(jì)算單元中計(jì)算的屬性值變換存儲在第二密鑰存儲單元中的第二密鑰;第一解密單元,用于使用變換單元變換的第二密鑰來解密從獲取單元獲取的已加密第一密鑰;一個(gè)函數(shù)變換單元,用于將從獲取單元獲取的介質(zhì)標(biāo)識信息和第一解密單元解密的第一密鑰輸入到單向函數(shù)進(jìn)行變換;和第二解密單元,用于使用函數(shù)變換單元計(jì)算的函數(shù)值解密從獲取單元獲取的已加密數(shù)字產(chǎn)品。
71.一種經(jīng)由記錄介質(zhì)或傳輸媒介安全傳輸數(shù)字產(chǎn)品的版權(quán)保護(hù)系統(tǒng),包括一個(gè)加密裝置,用于加密數(shù)字產(chǎn)品和將數(shù)字產(chǎn)品輸出到記錄介質(zhì)或傳輸媒介;和一個(gè)解密裝置,用于經(jīng)由記錄介質(zhì)或傳輸媒介獲取已加密數(shù)字產(chǎn)品和解密該數(shù)字產(chǎn)品,其中加密裝置包括一個(gè)數(shù)字產(chǎn)品存儲單元,用于存儲數(shù)字產(chǎn)品;一個(gè)介質(zhì)標(biāo)識信息存儲單元,用于存儲用來加密數(shù)字產(chǎn)品的介質(zhì)標(biāo)識信息;第一密鑰存儲單元,用于存儲對應(yīng)于解密已加密數(shù)字產(chǎn)品的解密裝置的第一密鑰;第二密鑰存儲單元,用于存儲用來加密介質(zhì)標(biāo)識信息的第二密鑰;一個(gè)CRL存儲單元,用于存儲CRL,該CRL是指定已注銷公開密鑰證書的信息列表;第一加密單元,用于使用存儲在第一密鑰存儲單元中的第一密鑰加密存儲在第二密鑰存儲單元中的第二密鑰;一個(gè)屬性值計(jì)算單元,用于根據(jù)存儲在CRL存儲單元中的CRL計(jì)算基于CRL細(xì)節(jié)的屬性值;一個(gè)變換單元,用于使用在屬性值計(jì)算單元中計(jì)算的屬性值變換存儲在第二密鑰存儲單元中的第二密鑰;一個(gè)函數(shù)變換單元,用于將存儲在介質(zhì)標(biāo)識信息存儲單元中的介質(zhì)標(biāo)識信息和變換單元變換的第二密鑰輸入到單向函數(shù)來進(jìn)行變換;第二加密單元,用于使用函數(shù)變換單元計(jì)算的函數(shù)值加密存儲在數(shù)字產(chǎn)品存儲單元中的數(shù)字產(chǎn)品;和一個(gè)輸出單元,用于向記錄介質(zhì)或傳輸媒介輸出存儲在CRL存儲單元中的CRL、第一加密單元加密的第二密鑰、介質(zhì)標(biāo)識信息存儲單元中存儲的介質(zhì)標(biāo)識信息和第三加密單元加密的數(shù)字產(chǎn)品,和解密裝置包括一個(gè)獲取單元,用于經(jīng)由記錄介質(zhì)或傳輸媒介獲得已加密數(shù)字產(chǎn)品、用來加密數(shù)字產(chǎn)品的介質(zhì)標(biāo)識信息、通過加密用來加密介質(zhì)標(biāo)識信息的第一密鑰生成的已加密第一密鑰、和其為用于指定已注銷公開密鑰證書的信息列表的CRL;第二密鑰存儲單元,用于存儲解密裝置專用的第二密鑰;第一解密單元,用于使用存儲在第二密鑰存儲單元中的第二密鑰解密從獲取單元獲取的已加密第一密鑰;一個(gè)屬性值計(jì)算單元,用于根據(jù)獲取的CRL計(jì)算基于CRL細(xì)節(jié)的屬性值;一個(gè)變換單元,用于使用在屬性值計(jì)算單元中計(jì)算的屬性值變換第一解密單元解密的第一密鑰;一個(gè)函數(shù)變換單元,用于將從獲取單元獲取的介質(zhì)標(biāo)識信息和變換單元變換的屬性值輸入到單向函數(shù)進(jìn)行變換;和第二解密單元,用于使用函數(shù)變換單元得到的函數(shù)值解密從獲取單元獲取的已加密數(shù)字產(chǎn)品。
72.一種經(jīng)由記錄介質(zhì)或傳輸媒介安全傳輸數(shù)字產(chǎn)品的版權(quán)保護(hù)系統(tǒng),包括一個(gè)加密裝置,用于加密數(shù)字產(chǎn)品和將數(shù)字產(chǎn)品輸出到記錄介質(zhì)或傳輸媒介;和一個(gè)解密裝置,用于經(jīng)由記錄介質(zhì)或傳輸媒介獲取已加密數(shù)字產(chǎn)品和解密該數(shù)字產(chǎn)品,其中加密裝置包括一個(gè)數(shù)字產(chǎn)品存儲單元,用于存儲數(shù)字產(chǎn)品;一個(gè)介質(zhì)標(biāo)識信息存儲單元,用于存儲用來加密數(shù)字產(chǎn)品的介質(zhì)標(biāo)識信息;第一密鑰存儲單元,用于存儲對應(yīng)于解密已加密數(shù)字產(chǎn)品的解密裝置的第一密鑰;第二密鑰存儲單元,用于存儲用來加密介質(zhì)標(biāo)識信息的第二密鑰;一個(gè)CRL存儲單元,用于存儲CRL,該CRL是指定已注銷公開密鑰證書的信息列表;第一加密單元,用于使用存儲在第一密鑰存儲單元中的第一密鑰加密存儲在第二密鑰存儲單元中的第二密鑰;一個(gè)函數(shù)變換單元,用于將存儲在介質(zhì)標(biāo)識信息存儲單元中的介質(zhì)標(biāo)識信息和存儲在第二密鑰存儲單元中的第二密鑰輸入到單向函數(shù)來進(jìn)行變換;一個(gè)屬性值計(jì)算單元,用于根據(jù)存儲在CRL存儲單元中的CRL計(jì)算基于CRL細(xì)節(jié)的屬性值;一個(gè)變換單元,用于使用在屬性值計(jì)算單元中計(jì)算的屬性值變換從函數(shù)變換單元得到的函數(shù)值;第二加密單元,用于使用函數(shù)變換單元變換的函數(shù)值來加密存儲在數(shù)字產(chǎn)品存儲單元中的數(shù)字產(chǎn)品;和一個(gè)輸出單元,用于向記錄介質(zhì)或傳輸媒介輸出存儲在CRL存儲單元中的CRL、第一加密單元加密的第二密鑰、介質(zhì)標(biāo)識信息存儲單元中存儲的介質(zhì)標(biāo)識信息和第二加密單元加密的數(shù)字產(chǎn)品,和解密裝置包括一個(gè)獲取單元,用于經(jīng)由記錄介質(zhì)或傳輸媒介獲取已加密數(shù)字產(chǎn)品、用來加密數(shù)字產(chǎn)品的介質(zhì)標(biāo)識信息、通過加密用來加密介質(zhì)標(biāo)識信息的第一密鑰生成的已加密第一密鑰、和其為用于指定已注銷公開密鑰證書的信息列表的CRL;第二密鑰存儲單元,用于存儲解密裝置專用的第二密鑰;第一解密單元,用于使用存儲在第二密鑰存儲單元中的第二密鑰解密從獲取單元獲取的已加密第一密鑰;一個(gè)函數(shù)變換單元,用于將從獲取單元獲取的介質(zhì)標(biāo)識信息和第一解密單元解密的第一密鑰輸入到單向函數(shù)進(jìn)行變換;一個(gè)屬性值計(jì)算單元,用于根據(jù)獲取的CRL計(jì)算基于CRL細(xì)節(jié)的屬性值;一個(gè)變換單元,用于使用在屬性值計(jì)算單元中計(jì)算的屬性值變換從函數(shù)變換單元獲取的函數(shù)值;和第二解密單元,用于使用變換單元變換的函數(shù)值解密從獲取單元獲取的已加密數(shù)字產(chǎn)品。
73.一種使用伙伴裝置的公開密鑰與伙伴裝置建立密碼通信的密碼通信裝置,包括一個(gè)存儲單元,用于存儲CRL,該CRL是指定已注銷公開密鑰證書的信息列表;一個(gè)獲取單元,用于獲取新的CRL;一個(gè)儲存單元,用于比較已獲取的CRL與存儲在存儲單元中的CRL的長度,當(dāng)已獲取的CRL的長度更長時(shí),將已獲取CRL存儲在存儲單元中并更新CRL;和一個(gè)通信單元,用于參考存儲在存儲單元中的CRL來判斷伙伴裝置的密鑰有效性,當(dāng)公開密鑰未被注銷時(shí),利用該公開密鑰建立與伙伴裝置的密碼通信。
74.一種使用伙伴裝置的公開密鑰與伙伴裝置建立密碼通信的密碼通信裝置,包括一個(gè)存儲單元,用于存儲CRL,該CRL是用于指定已注銷公開密鑰證書的信息列表;一個(gè)獲取單元,用于獲取新的CRL;一個(gè)儲存單元,用于比較已獲取CRL中指示的證書號與上述存儲單元所存儲的CRL中指示的證書號,當(dāng)已獲得CRL中指示的證書號大時(shí),將它存儲在存儲單元中并更新CRL;和一個(gè)通信單元,用于參考存儲在存儲單元中的CRL來判斷伙伴裝置的密鑰有效性,當(dāng)公開密鑰未被注銷時(shí),利用該公開密鑰建立與伙伴裝置的密碼通信。
75.一種加密裝置中的加密方法,該加密裝置加密數(shù)字產(chǎn)品和將數(shù)字產(chǎn)品輸出到記錄介質(zhì)或傳輸媒介,該加密方法包括(1)加密步驟,用于對第一密鑰直到第(n-1)密鑰重復(fù)使用n(2)個(gè)密鑰中的第一密鑰加密數(shù)字產(chǎn)品和使用第i(2in)密鑰加密第(i-1)密鑰的鏈?zhǔn)郊用芴幚?;?2)輸出步驟,用于向記錄介質(zhì)和傳輸媒介輸出已加密的第一密鑰到第(n-1)密鑰,其中使用第一密鑰到第n密鑰中至少一個(gè)的鏈?zhǔn)郊用芴幚戆ǖ谝徊襟E,用于在加密之前使用基于CRL細(xì)節(jié)的屬性值變換密鑰,該CRL是用于指定已注銷公開密鑰證書的信息列表。
76.一種加密裝置中的加密方法,該加密裝置加密數(shù)字產(chǎn)品和將數(shù)字產(chǎn)品輸出到記錄介質(zhì)或傳輸媒介,該加密方法包括(1)加密步驟,用于對第一密鑰到第(n-1)密鑰,重復(fù)使用n(1)個(gè)密鑰中的第一密鑰利用單向函數(shù)變換介質(zhì)標(biāo)識信息、使用已變換的介質(zhì)標(biāo)識信息加密數(shù)字產(chǎn)品、和在n2的情況下,使用第i(2in)密鑰加密第(i-1)密鑰的鏈?zhǔn)郊用芎妥儞Q處理;和(2)輸出步驟,用于向記錄介質(zhì)和傳輸媒介輸出已加密的第一密鑰到第(n-1)密鑰,其中使用第一密鑰到第n密鑰中至少一個(gè)的鏈?zhǔn)郊用芑蜃儞Q處理包括第二步驟,用于(1)在加密之前使用基于CRL細(xì)節(jié)的屬性值變換密鑰,該CRL是用于指定已注銷公開密鑰證書的信息列表,或(2)使用屬性值變換通過變換得到的介質(zhì)標(biāo)識信息。
77.一種解密裝置中的解密方法,該解密裝置用于解密已加密的數(shù)字產(chǎn)品,該解密方法包括(1)第一解密步驟,用于對n(2)個(gè)已加密密鑰,重復(fù)經(jīng)由記錄介質(zhì)或傳輸媒介獲取已加密數(shù)字產(chǎn)品、n個(gè)已加密密鑰和其為指定已注銷公開密鑰證書的信息列表的CRL,和使用預(yù)先持有的密鑰解密n個(gè)已加密密鑰中的第一已加密密鑰,和使用得到的第一密鑰解密已加密第二密鑰的鏈?zhǔn)浇饷芴幚?;?2)第二解密步驟,用最后解密得到的第n密鑰解密數(shù)字產(chǎn)品,其中使用第一密鑰到第n密鑰的至少一個(gè)的解密處理包括第三步驟,用于在解密前,使用基于CRL細(xì)節(jié)的屬性值變換用于解密的密鑰。
78.一種解密裝置中的解密方法,該解密裝置解密已加密的數(shù)字產(chǎn)品,該解密方法包括(1)第一解密步驟,用于對n(1)個(gè)已加密密鑰,重復(fù)經(jīng)由記錄介質(zhì)或傳輸媒介獲得已加密數(shù)字產(chǎn)品、介質(zhì)標(biāo)識信息、n(1)個(gè)已加密密鑰和其為指定已注銷公開密鑰證書的信息列表的CRL,使用預(yù)先持有的密鑰解密第一密鑰,和在n(2)的情況下,使用得到的第一密鑰解密已加密第二密鑰的鏈?zhǔn)浇饷芴幚恚缓?2)第二解密步驟,使用最后解密得到的第n密鑰利用單向函數(shù)變換介質(zhì)標(biāo)識信息,和使用變換后的介質(zhì)標(biāo)識信息解密數(shù)字產(chǎn)品,其中使用第一密鑰到第n密鑰的至少一個(gè)的解密處理和介質(zhì)標(biāo)識信息的變換包括第四步驟,用于(1)在解密或變換前,使用基于CRL細(xì)節(jié)的屬性值變換用于解密或變換的密鑰,或(2)使用屬性值變換通過變換得到的介質(zhì)標(biāo)識信息。
79.一種密鑰生成裝置中的密鑰生成方法,該密鑰生成裝置向解密已加密的數(shù)字產(chǎn)品的解密裝置輸出密鑰,該密鑰生成方法包括(1)第一解密步驟,用于對n(2)個(gè)已加密密鑰,重復(fù)經(jīng)由記錄介質(zhì)或傳輸媒介獲得n(2)個(gè)已加密密鑰和其為用于指定已注銷公開密鑰證書的信息列表的CRL,和使用預(yù)先持有的密鑰解密n個(gè)已加密密鑰中的第一已加密密鑰,和使用得到的第一密鑰解密已加密第二密鑰的鏈?zhǔn)浇饷芴幚?;?2)輸出步驟,用向解密裝置輸出最后解密得到的第n密鑰,其中使用第一密鑰到第n密鑰的至少一個(gè)的解密處理包括第五步驟,用于在解密前,使用基于CRL細(xì)節(jié)的屬性值變換用于解密的密鑰。
80.一種密鑰生成裝置中的密鑰生成方法,該密鑰生成裝置向解密已加密的數(shù)字產(chǎn)品的解密裝置輸出密鑰,該密鑰生成方法包括(1)第一解密步驟,用于對n(1)個(gè)已加密密鑰,重復(fù)經(jīng)由記錄介質(zhì)或傳輸媒介獲得介質(zhì)標(biāo)識信息、n(1)個(gè)已加密密鑰和其為用于指定已注銷公開密鑰證書的信息列表的CRL,使用預(yù)先持有的密鑰解密第一密鑰,和在n2的情況下,使用得到的第一密鑰解密已加密第二密鑰的鏈?zhǔn)浇饷芴幚恚缓?2)輸出步驟,使用最后解密得到的第n密鑰利用單向函數(shù)變換介質(zhì)標(biāo)識信息,和向解密裝置輸出變換后的介質(zhì)標(biāo)識信息,其中使用第一密鑰到第n密鑰中的至少一個(gè)的解密處理和介質(zhì)標(biāo)識信息的變換包括第六步驟,用于(1)在解密或變換前,使用基于CRL細(xì)節(jié)的屬性值變換用于解密或變換的密鑰,或(2)使用屬性值變換通過變換得到的介質(zhì)標(biāo)識信息。
81.一種用于加密裝置的程序,該加密裝置加密數(shù)字產(chǎn)品和將數(shù)字產(chǎn)品輸出到記錄介質(zhì)或傳輸媒介,該程序使計(jì)算機(jī)執(zhí)行第一步驟,用于在加密之前使用基于CRL細(xì)節(jié)的屬性值變換密鑰,該CRL是用于指定已注銷公開密鑰證書的信息列表;和第二步驟,用于(1)在加密之前使用基于CRL細(xì)節(jié)的屬性值變換密鑰,CRL是用于指定已注銷公開密鑰證書的信息列表,或(2)使用屬性值來變換通過變換得到的介質(zhì)標(biāo)識信息。
82.一種用于解密裝置中的程序,該解密裝置用于經(jīng)由記錄介質(zhì)或傳輸媒介獲得已加密數(shù)字產(chǎn)品和解密已加密的數(shù)字產(chǎn)品,該程序用于使計(jì)算機(jī)執(zhí)行第三步驟,用于在解密前,使用基于CRL細(xì)節(jié)的屬性值變換用于解密的密鑰,該CRL是用來指定已注銷公開密鑰證書的信息列表;和第四步驟,用于(1)在解密前,使用基于CRL細(xì)節(jié)的屬性值變換用于解密的密鑰,或(2)使用屬性值來變換通過變換得到的介質(zhì)標(biāo)識信息。
83.一種用于密鑰生成裝置的程序,該密鑰生成裝置用于向解密已加密的數(shù)字產(chǎn)品的解密裝置輸出密鑰,該程序用于使計(jì)算機(jī)執(zhí)行第五步驟,用于在解密前,使用基于CRL細(xì)節(jié)的屬性值變換用于解密的密鑰,該CRL是用來指定已注銷公開密鑰證書的信息列表;和第六步驟,用于(1)在解密前,使用基于CRL細(xì)節(jié)的屬性值來變換用于解密的密鑰,或(2)使用屬性值來變換通過變換得到的介質(zhì)標(biāo)識信息。
全文摘要
一種加密裝置、解密裝置、密鑰生成裝置、版權(quán)保護(hù)系統(tǒng)和密碼通信裝置包括存儲CRL的CRL存儲單元111;在解密裝置200a所用的每個(gè)IC卡210a中存儲特有裝置密鑰KD_A的裝置密鑰環(huán)存儲單元112,存儲內(nèi)容密鑰Kc,即用于解密內(nèi)容的密鑰Kc的內(nèi)容密鑰存儲單元113;計(jì)算存儲在CRL存儲單元111中的CRL的哈希值的哈希函數(shù)處理單元114;對哈希值和存儲在裝置密鑰環(huán)存儲單元112中的裝置密鑰KD_A間執(zhí)行異或運(yùn)算的異或單元115;和使用異或單元115的輸出值來加密存儲在內(nèi)容密鑰存儲單元113中的內(nèi)容密鑰Kc的加密單元116。
文檔編號H04L9/32GK1596522SQ0282358
公開日2005年3月16日 申請日期2002年9月11日 優(yōu)先權(quán)日2001年9月27日
發(fā)明者大森基司, 館林誠, 永井隆弘, 石原秀志 申請人:松下電器產(chǎn)業(yè)株式會社