專利名稱:用于處理信息的方法、設(shè)備和程序的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種用于處理信息的方法、設(shè)備和程序,具體來(lái)講,涉及這樣一種方法、設(shè)備和程序,其可以使在解密流數(shù)據(jù)所需的密鑰被加密并且用于解密所述密鑰的操作沒(méi)有及時(shí)完成時(shí)出現(xiàn)的不良影響最小化。
背景技術(shù):
近年來(lái),已經(jīng)提出了這樣一種加密方法,其中包括多個(gè)連續(xù)數(shù)據(jù)單元的流數(shù)據(jù)在逐個(gè)單元的基礎(chǔ)上被順序加密,并且用于加密每個(gè)數(shù)據(jù)單元的加密密鑰依照預(yù)定的規(guī)則改變(例如參見(jiàn)公開號(hào)為2003-143548的日本未審專利申請(qǐng))。
另外,已經(jīng)開始開發(fā)用于依照這種加密方法來(lái)加密流數(shù)據(jù)并且生成元數(shù)據(jù)的加密設(shè)備,其中所述元數(shù)據(jù)包括多個(gè)用于加密所述流數(shù)據(jù)的加密密鑰以及用于標(biāo)識(shí)更新所述加密密鑰的定時(shí)的更新信息。
此外,已經(jīng)開始開發(fā)用于對(duì)通過(guò)使用由這種加密設(shè)備生成的元數(shù)據(jù)來(lái)使用加密設(shè)備加密的數(shù)據(jù)進(jìn)行解密的解密設(shè)備。
此外,為了增強(qiáng)這些加密密鑰的保密性,已經(jīng)開發(fā)了用于依照第二加密方法來(lái)加密這些加密密鑰并且把加密密鑰插入到元數(shù)據(jù)中的技術(shù)。
因此,在此情況下,為了解密包含在元數(shù)據(jù)中的依照第二種方法加密的多個(gè)加密密鑰的每一個(gè),所述解密設(shè)備必須生成多個(gè)解密密鑰的每一個(gè),并且使用每個(gè)解密密鑰來(lái)進(jìn)行解密操作。
發(fā)明內(nèi)容
然而,在解密設(shè)備執(zhí)行解密操作之前,除非所述解密設(shè)備在使用第二加密方法加密的多個(gè)密鑰當(dāng)中生成用于流數(shù)據(jù)的解密操作的密鑰,否則所述解密設(shè)備無(wú)法正常地進(jìn)行解密操作。
也就是說(shuō),當(dāng)用于解密流數(shù)據(jù)的密鑰已經(jīng)被加密,并且所述密鑰的解密操作沒(méi)有及時(shí)完成時(shí),會(huì)出現(xiàn)無(wú)法對(duì)流數(shù)據(jù)進(jìn)行解密操作的不良影響。因此,所希望的是使所述不良影響最小化。
因此,本發(fā)明提供了一種用于處理信息的方法、設(shè)備和程序,其可以使在用于解密流數(shù)據(jù)的密鑰已經(jīng)被加密并且密鑰的解密操作沒(méi)有及時(shí)完成時(shí)出現(xiàn)的不良影響最小化。
依照本發(fā)明的實(shí)施例,一種信息處理設(shè)備使用元數(shù)據(jù)來(lái)解密已加密的數(shù)據(jù),其中所述已加密數(shù)據(jù)是通過(guò)依照第一加密方法來(lái)加密包括多個(gè)連續(xù)數(shù)據(jù)單元的流數(shù)據(jù)而獲得的,在第一加密方法中,當(dāng)以逐個(gè)單元為基礎(chǔ)順序地加密流數(shù)據(jù)時(shí),根據(jù)預(yù)定的規(guī)則來(lái)更新用于加密數(shù)據(jù)單元中對(duì)應(yīng)的一個(gè)數(shù)據(jù)單元的多個(gè)加密密鑰中的每一個(gè)。所述元數(shù)據(jù)包括用于加密流數(shù)據(jù)的多個(gè)加密密鑰和用于標(biāo)識(shí)多個(gè)加密密鑰的更新定時(shí)的更新信息。所述信息處理設(shè)備包括解密器,其被配置為獲取已加密數(shù)據(jù),并且使用解密密鑰來(lái)解密已加密數(shù)據(jù)中的每個(gè)已加密數(shù)據(jù)單元,其中解密密鑰對(duì)應(yīng)于多個(gè)加密密鑰當(dāng)中用來(lái)加密該數(shù)據(jù)單元的加密密鑰,并且所述信息處理設(shè)備還包括元數(shù)據(jù)獲取器,其被配置為獲取所述元數(shù)據(jù),生成與所述元數(shù)據(jù)中包含的多個(gè)加密密鑰之一相對(duì)應(yīng)的多個(gè)解密密鑰中的每一個(gè),并且根據(jù)所述元數(shù)據(jù)中包含的更新信息來(lái)把多個(gè)解密密鑰中對(duì)應(yīng)的一個(gè)解密密鑰遞送給解密器。多個(gè)加密密鑰是依照第二加密方法來(lái)加密的,并且所述元數(shù)據(jù)獲取器包括解密密鑰生成單元、更新指示單元、解密密鑰輸出單元和更新指令控制單元。所述解密密鑰生成單元通過(guò)解密所述元數(shù)據(jù)中包含的、并且使用第二加密方法按照下述順序加密的多個(gè)加密密鑰之一,來(lái)順序地生成多個(gè)解密密鑰的每一個(gè),其中所述順序是把加密密鑰用于加密的順序。所述更新指示單元標(biāo)識(shí)與加密密鑰之一的更新定時(shí)相對(duì)應(yīng)的每個(gè)解密密鑰的更新定時(shí),并且在每一個(gè)標(biāo)識(shí)出的更新定時(shí)上發(fā)布更新命令。所述解密密鑰輸出單元輸出由解密密鑰生成單元生成的第一解密密鑰,直到所述更新指示單元向解密器發(fā)布更新命令為止,并且在更新指示單元發(fā)布更新命令之后,向解密器輸出由解密密鑰生成單元在第一解密密鑰之后生成的第二解密密鑰。所述更新指令控制單元確定在把第一解密密鑰更新為第二解密密鑰之前是否已經(jīng)由解密密鑰生成單元生成了第二解密密鑰,并且當(dāng)更新指令控制單元確定所述第二解密密鑰仍沒(méi)有被生成時(shí),監(jiān)控是否生成了第二解密密鑰。當(dāng)生成了第二解密密鑰時(shí),所述更新指令控制單元把第二解密密鑰生成的時(shí)間點(diǎn)視為從第一解密密鑰到第二解密密鑰的更新定時(shí),以便控制所述更新指示單元發(fā)布更新命令。
多個(gè)加密密鑰的每一個(gè)均可以包括用于標(biāo)識(shí)加密密鑰的密鑰ID,并且所述元數(shù)據(jù)可以包括元分組(Meta packet)1、2和3,這些元分組是為多個(gè)數(shù)據(jù)單元的每一個(gè)生成的,并且符合電影與電視工程師學(xué)會(huì)(Society of Motion Picture and Television Engineers,SMPTE)291M。依照第二加密方法加密的多個(gè)加密密鑰中預(yù)定的一個(gè)加密密鑰可以包括在與預(yù)定數(shù)據(jù)單元相關(guān)聯(lián)的元分組1和2中,并且至少下一密鑰ID和當(dāng)前密鑰ID可以包括在與每個(gè)數(shù)據(jù)單元相關(guān)聯(lián)的元分組3中。
所述更新指令控制單元可以把下述兩個(gè)值進(jìn)行比較與緊挨在從第一解密密鑰到第二解密密鑰的更新定時(shí)之前由解密密鑰生成單元生成的解密密鑰相對(duì)應(yīng)的加密密鑰的密鑰ID,以及與緊挨在從第一解密密鑰到第二解密密鑰的更新定時(shí)之前的數(shù)據(jù)單元相關(guān)聯(lián)的元分組3中包含的下一密鑰ID。如果所述密鑰ID等于下一密鑰ID,那么更新指令控制單元可以確定所述解密密鑰生成單元已經(jīng)生成了第二解密密鑰。如果所述密鑰ID不等于下一密鑰ID,那么更新指令控制單元可以確定所述解密密鑰生成單元還沒(méi)有生成第二解密密鑰。
如果所述更新指令控制單元確定所述解密密鑰生成單元還沒(méi)有生成第二解密密鑰,那么所述更新指令控制單元可以把下述兩個(gè)值進(jìn)行比較與在做出該確定時(shí)的第一時(shí)間點(diǎn)之后由解密密鑰生成單元生成的最新解密密鑰相對(duì)應(yīng)的加密密鑰的密鑰ID,以及與第一時(shí)間點(diǎn)之后的數(shù)據(jù)單元相關(guān)聯(lián)的元分組3中包含的當(dāng)前密鑰ID。如果所述密鑰ID等于當(dāng)前密鑰ID,那么更新指令控制單元可以確定解密密鑰生成單元已經(jīng)生成了第二解密密鑰,可以把做出該確定時(shí)的第二時(shí)間點(diǎn)視為從第一解密密鑰到第二解密密鑰的更新定時(shí),并且可以強(qiáng)制更新指示單元發(fā)布更新命令。
依照本發(fā)明的另一實(shí)施例,提供了一種用于在信息處理設(shè)備中使用的信息處理方法,所述信息處理設(shè)備被配置為使用元數(shù)據(jù)來(lái)解密已加密數(shù)據(jù),其中所述已加密數(shù)據(jù)是通過(guò)依照第一加密方法來(lái)加密包括多個(gè)連續(xù)數(shù)據(jù)單元的流數(shù)據(jù)而獲得的,在第一加密方法中,當(dāng)以逐個(gè)單元為基礎(chǔ)順序地加密流數(shù)據(jù)時(shí),根據(jù)預(yù)定的規(guī)則來(lái)更新用于加密數(shù)據(jù)單元中對(duì)應(yīng)的一個(gè)數(shù)據(jù)單元的多個(gè)加密密鑰的每一個(gè)。所述元數(shù)據(jù)包括用于加密流數(shù)據(jù)的多個(gè)加密密鑰和用于標(biāo)識(shí)多個(gè)加密密鑰的更新定時(shí)的更新信息。所述信息處理設(shè)備包括解密器,其被配置為獲取已加密數(shù)據(jù),并且使用解密密鑰來(lái)解密所述已加密數(shù)據(jù)中的每個(gè)已加密數(shù)據(jù)單元,其中所述解密密鑰對(duì)應(yīng)于多個(gè)加密密鑰當(dāng)中用于加密該數(shù)據(jù)單元的加密密鑰,其中多個(gè)加密密鑰是依照第二加密方法加密的。所述信息處理方法包括如下步驟獲取元數(shù)據(jù);通過(guò)解密元數(shù)據(jù)中包含的、并且使用第二加密方法依照下述順序加密的多個(gè)加密密鑰之一,來(lái)順序地生成多個(gè)解密密鑰的每一個(gè),其中所述順序是把加密密鑰用于加密的順序;標(biāo)識(shí)與加密密鑰之一的更新定時(shí)相對(duì)應(yīng)的每個(gè)解密密鑰的更新定時(shí),并且在每一標(biāo)識(shí)出的更新定時(shí)發(fā)布更新命令;輸出第一生成的解密密鑰,直到發(fā)布了更新命令為止,并且在發(fā)布更新命令之后,輸出在第一解密密鑰之后生成的第二解密密鑰;確定在將第一解密密鑰更新為第二解密密鑰以前是否已經(jīng)生成了第二解密密鑰,如果仍未生成第二解密密鑰,那么監(jiān)控所述第二解密密鑰是否被生成了,并且當(dāng)生成了第二解密密鑰時(shí),把第二解密密鑰的生成時(shí)間點(diǎn)視為從第一解密密鑰到第二解密密鑰的更新定時(shí),以便對(duì)發(fā)布所述更新命令執(zhí)行控制。
依照本發(fā)明的又一實(shí)施例,提供了一種程序,其用于使計(jì)算機(jī)使用元數(shù)據(jù)來(lái)解密已加密數(shù)據(jù),其中所述已加密數(shù)據(jù)是通過(guò)依照第一加密方法來(lái)加密包括多個(gè)連續(xù)數(shù)據(jù)單元的流數(shù)據(jù)而獲得的,在第一加密方法中,當(dāng)以逐個(gè)單元為基礎(chǔ)順序地加密流數(shù)據(jù)時(shí),根據(jù)預(yù)定的規(guī)則來(lái)更新用于加密數(shù)據(jù)單元中對(duì)應(yīng)的一個(gè)數(shù)據(jù)單元的多個(gè)加密密鑰的每一個(gè)。所述元數(shù)據(jù)包括用于加密流數(shù)據(jù)的多個(gè)加密密鑰和用于標(biāo)識(shí)多個(gè)加密密鑰的更新定時(shí)的更新信息。所述程序使計(jì)算機(jī)獲取加密數(shù)據(jù)、并且使用解密密鑰來(lái)解密加密數(shù)據(jù)中的每個(gè)加密數(shù)據(jù)單元,其中所述解密密鑰對(duì)應(yīng)于多個(gè)加密密鑰當(dāng)中用于加密該數(shù)據(jù)單元的加密密鑰。多個(gè)加密密鑰是依照第二加密方法來(lái)加密的。所述程序包括如下步驟獲取元數(shù)據(jù);通過(guò)解密元數(shù)據(jù)中包含的、并且使用第二加密方法依照下述順序加密的多個(gè)加密密鑰之一,來(lái)順序地生成多個(gè)解密密鑰的每一個(gè),其中所述順序是把加密密鑰用于加密的順序;標(biāo)識(shí)與加密密鑰之一的更新定時(shí)相對(duì)應(yīng)的每個(gè)解密密鑰的更新定時(shí),并且在每一標(biāo)識(shí)出的更新定時(shí)發(fā)布更新命令;輸出第一生成的解密密鑰,直到更新命令被發(fā)布為止,并且在發(fā)布更新命令之后,輸出在第一解密密鑰后生成的第二解密密鑰;確定在將第一解密密鑰更新為第二解密密鑰以前是否已經(jīng)生成了第二解密密鑰,如果仍未生成第二解密密鑰,那么監(jiān)控是否生成了所述第二解密密鑰,并且當(dāng)生成了第二解密密鑰時(shí),把第二解密密鑰的生成時(shí)間點(diǎn)視為從第一解密密鑰到第二解密密鑰的更新定時(shí),以便對(duì)發(fā)布所述更新命令執(zhí)行控制。
依照本發(fā)明的又一實(shí)施例,執(zhí)行一種解密處理,以便使用元數(shù)據(jù)來(lái)解密已加密數(shù)據(jù),其中所述已加密數(shù)據(jù)是通過(guò)依照第一加密方法來(lái)加密包括多個(gè)連續(xù)數(shù)據(jù)單元的流數(shù)據(jù)而獲得的,在第一加密方法中,當(dāng)以逐個(gè)單元為基礎(chǔ)順序地加密流數(shù)據(jù)時(shí),根據(jù)預(yù)定的規(guī)則來(lái)更新用于加密數(shù)據(jù)單元中對(duì)應(yīng)的一個(gè)數(shù)據(jù)單元的多個(gè)加密密鑰的每一個(gè)。所述元數(shù)據(jù)包括用于加密流數(shù)據(jù)的多個(gè)加密密鑰和用于標(biāo)識(shí)多個(gè)加密密鑰的更新定時(shí)的更新信息。所述解密處理獲取已加密數(shù)據(jù),并且使用解密密鑰來(lái)解密加密數(shù)據(jù)中的每個(gè)加密數(shù)據(jù)單元,其中所述解密密鑰對(duì)應(yīng)于多個(gè)加密密鑰當(dāng)中用于加密該數(shù)據(jù)單元的加密密鑰。當(dāng)執(zhí)行解密處理時(shí),多個(gè)加密密鑰是依照第二加密方法被加密的。所述解密處理獲取元數(shù)據(jù);通過(guò)解密元數(shù)據(jù)中包含的、并且使用第二加密方法依照下述順序加密的多個(gè)加密密鑰之一,來(lái)順序地生成多個(gè)解密密鑰的每一個(gè),其中所述順序是把加密密鑰用于加密的順序;標(biāo)識(shí)與加密密鑰之一的更新定時(shí)相對(duì)應(yīng)的每個(gè)解密密鑰的更新定時(shí),并且在每一標(biāo)識(shí)出的更新定時(shí)發(fā)布更新命令;輸出第一生成的解密密鑰,直到發(fā)布了更新命令為止,并且在發(fā)布了更新命令之后,輸出在第一解密密鑰之后生成的第二解密密鑰。在這時(shí),所述解密處理確定在將第一解密密鑰更新為第二解密密鑰之前是否已經(jīng)生成了第二解密密鑰。如果仍未生成第二解密密鑰,那么解密處理監(jiān)控所述第二解密密鑰是否被生成了。當(dāng)生成了第二解密密鑰時(shí),所述解密處理把第二解密密鑰的生成時(shí)間點(diǎn)視為從第一解密密鑰到第二解密密鑰的更新定時(shí),以便對(duì)發(fā)布更新命令執(zhí)行控制。
如上所述,依照本發(fā)明的實(shí)施例,當(dāng)對(duì)用于解密流數(shù)據(jù)的密鑰進(jìn)行加密時(shí),用于處理信息的方法、設(shè)備和程序可以解密所述密鑰并且隨后解密流數(shù)據(jù)。具體來(lái)講,用于處理信息的方法、設(shè)備和程序可以使在密鑰的解密操作沒(méi)有及時(shí)完成時(shí)出現(xiàn)的不良影響最小化。
圖1舉例說(shuō)明了依照本發(fā)明實(shí)施例的加密/解密系統(tǒng)的示例性配置;圖2舉例說(shuō)明了包括用于由圖1所示的加密設(shè)備執(zhí)行的加密處理以及用于由解密設(shè)備執(zhí)行的解密處理的數(shù)據(jù)的元數(shù)據(jù)的結(jié)構(gòu)示例;圖3舉例說(shuō)明了包括用于由圖1所示的加密設(shè)備執(zhí)行的加密處理以及用于由解密設(shè)備執(zhí)行的解密處理的數(shù)據(jù)的元數(shù)據(jù)的結(jié)構(gòu)示例;圖4舉例說(shuō)明了包括用于由圖1所示的加密設(shè)備執(zhí)行的加密處理以及用于由解密設(shè)備執(zhí)行的解密處理的數(shù)據(jù)的元數(shù)據(jù)的結(jié)構(gòu)示例;圖5是圖1中示出的解密設(shè)備的元數(shù)據(jù)提取單元的詳細(xì)配置的框圖;圖6舉例說(shuō)明了更新用來(lái)解密已加密的AV數(shù)據(jù)的LE密鑰(AES密鑰)的正常處理的示例;圖7舉例說(shuō)明了更新用來(lái)解密已加密的AV數(shù)據(jù)的LE密鑰(AES密鑰)的異常處理的示例;圖8是舉例說(shuō)明了依照本發(fā)明實(shí)施例的用于解決圖7所示的異常處理的方法的圖;圖9是舉例說(shuō)明了向其應(yīng)用了圖8所示方法的、由圖5所示的密鑰改變定時(shí)校正單元執(zhí)行的操作示例的流程圖;并且圖10是用于執(zhí)行依照本發(fā)明實(shí)施例的程序的個(gè)人計(jì)算機(jī)的示例性結(jié)構(gòu)的框圖。
具體實(shí)施例方式
在描述本發(fā)明的實(shí)施例以前,下面論述權(quán)利要求書的特征和在本發(fā)明的實(shí)施例中所公開的特定元素之間的對(duì)應(yīng)關(guān)系。此描述意在確保在本說(shuō)明書中描述了用于支持所要求保護(hù)的發(fā)明的實(shí)施例。由此,即使在如下實(shí)施例中的元素沒(méi)有被描述為涉及本發(fā)明的某一特征,這也未必意味著所述元素就不涉及權(quán)利要求的該特征。相反,即使此處將某一元素描述為涉及權(quán)利要求的某一特征,這也未必意味著所述元素就不涉及權(quán)利要求的其它特征。
此外,不應(yīng)該把這種描述看作是限制在實(shí)施例中公開的本發(fā)明的所有方面都要在權(quán)利要求書中進(jìn)行描述。也就是說(shuō),所述描述不否認(rèn)存在有在實(shí)施例中描述了但在此申請(qǐng)的發(fā)明中沒(méi)有要求保護(hù)的本發(fā)明的一些方面,即,不否認(rèn)存在本發(fā)明的某些下述方面,其中這些方面在今后可能通過(guò)分案申請(qǐng)要求保護(hù),或者通過(guò)修改另外要求保護(hù)。
依照本發(fā)明的實(shí)施例,信息處理設(shè)備(例如,圖1中示出的解密設(shè)備2)使用元數(shù)據(jù)(例如,圖1中的包括圖4中的元數(shù)據(jù)64-3的元數(shù)據(jù)64)來(lái)解密已加密數(shù)據(jù)(例如,從圖1中示出的加密單元11的AV數(shù)據(jù)加密單元32輸出的已加密AV數(shù)據(jù)),所述已加密數(shù)據(jù)是通過(guò)依照第一加密方法(例如,使用圖6中示出的AES的加密方法)加密包括多個(gè)連續(xù)數(shù)據(jù)單元(例如,圖1中的AV數(shù)據(jù))的流數(shù)據(jù)而獲得的,在第一加密方法中當(dāng)以逐個(gè)單元為基礎(chǔ)順序地加密流數(shù)據(jù)時(shí),用于加密每個(gè)數(shù)據(jù)單元的密鑰(例如,在如下示例中用RSA加密的圖1中的LE密鑰61-E)根據(jù)預(yù)定的規(guī)則進(jìn)行更新。正如此處使用的那樣,術(shù)語(yǔ)“數(shù)據(jù)單元”指的是幀(數(shù)據(jù)),將在下面描述此內(nèi)容。所述元數(shù)據(jù)包括用于加密流數(shù)據(jù)的多個(gè)加密密鑰和用于標(biāo)識(shí)多個(gè)密鑰的更新定時(shí)的更新信息(例如,圖4中的密鑰改變定時(shí))。所述信息處理設(shè)備包括解密器(例如,解密單元22),其被配置為獲取已加密數(shù)據(jù),并且使用與多個(gè)加密密鑰當(dāng)中用于加密數(shù)據(jù)單元的加密密鑰相對(duì)應(yīng)的解密密鑰(例如,圖1中的LE密鑰61-D)來(lái)解密所述已加密數(shù)據(jù)中的每個(gè)已加密數(shù)據(jù)單元,并且所述信息處理設(shè)備還包括元數(shù)據(jù)獲取器(例如,圖1中的具有圖5中所示配置的元數(shù)據(jù)提取單元21),其被配置為獲取元數(shù)據(jù),生成與所述元數(shù)據(jù)中包含的多個(gè)加密密鑰之一相對(duì)應(yīng)的多個(gè)解密密鑰中的每一個(gè),并且根據(jù)所述元數(shù)據(jù)中包含的更新信息把多個(gè)解密密鑰中對(duì)應(yīng)的一個(gè)解密密鑰遞送給所述解密器。多個(gè)加密密鑰是依照第二加密方法(例如,如下所述的使用RSA的加密方法)來(lái)加密的。所述元數(shù)據(jù)獲取器包括解密密鑰生成單元(例如,圖5中的LEKP恢復(fù)單元102)、更新指示單元(例如,圖5中的密鑰改變觸發(fā)生成單元104)、解密密鑰輸出單元(例如,圖5中的寄存器105)以及更新指令控制單元(例如,圖5中的密鑰改變定時(shí)校正單元111)。所述解密密鑰生成單元通過(guò)解密所述元數(shù)據(jù)中包含的、并且使用第二加密方法按照下述順序加密的多個(gè)加密密鑰之一,來(lái)順序地生成多個(gè)解密密鑰中的每一個(gè),其中所述順序是把加密密鑰用于加密的順序。所述更新指示單元標(biāo)識(shí)與加密密鑰之一的更新定時(shí)相對(duì)應(yīng)的每個(gè)解密密鑰的更新定時(shí),并且在每一個(gè)標(biāo)識(shí)出的更新定時(shí)上發(fā)布更新命令。所述解密密鑰輸出單元輸出由解密密鑰生成單元生成的第一解密密鑰,直到所述更新指示單元向解密器發(fā)布更新命令為止,并且在更新指示單元發(fā)布更新命令之后,向解密器輸出由解密密鑰生成單元在第一解密密鑰之后生成的第二解密密鑰。所述更新指令控制單元確定在把第一解密密鑰更新為第二解密密鑰之前是否已經(jīng)由解密密鑰生成單元生成了第二解密密鑰,并且當(dāng)更新指令控制單元確定所述第二解密密鑰仍未生成時(shí),監(jiān)控是否生成了第二解密密鑰。當(dāng)生成了第二解密密鑰時(shí),所述更新指令控制單元把第二解密密鑰的生成時(shí)間點(diǎn)視為從第一解密密鑰到第二解密密鑰的更新定時(shí),以便控制所述更新指示單元發(fā)布更新命令。
在依照本發(fā)明實(shí)施例的信息處理設(shè)備中,多個(gè)加密密鑰的每一個(gè)均包括用于標(biāo)識(shí)加密密鑰的密鑰ID,并且所述元數(shù)據(jù)包括元分組(Meta packet)1、2和3,這些元分組是為多個(gè)數(shù)據(jù)單元的每一個(gè)生成的,并且符合電影與電視工程師學(xué)會(huì)(SMPTE)291M(例如,圖2中表示元分組1的元數(shù)據(jù)64-1,圖3中表示元分組2的元數(shù)據(jù)64-2,以及圖4中表示元分組3的元數(shù)據(jù)64-3)。依照第二加密方法加密的多個(gè)加密密鑰中預(yù)定的一個(gè)加密密鑰可以被包括在與預(yù)定數(shù)據(jù)單元(例如,被包括作為如圖2和3中所示的Elekp數(shù)據(jù))相關(guān)聯(lián)的元分組1和2中,并且至少下一密鑰ID和當(dāng)前密鑰ID可以被包括在與每個(gè)數(shù)據(jù)單元相關(guān)聯(lián)的元分組3中。
依照本發(fā)明的實(shí)施例,提供了對(duì)應(yīng)于由上述元數(shù)據(jù)獲取器(例如,圖1中的具有圖5中所示配置的元數(shù)據(jù)提取單元21)執(zhí)行的處理的信息處理方法和信息處理程序。所述信息處理方法和程序包括如下步驟獲取所述元數(shù)據(jù);通過(guò)解密元數(shù)據(jù)中包含的并且使用第二加密方法按照下述順序加密的多個(gè)加密密鑰之一,來(lái)順序地生成多個(gè)解密密鑰中的每一個(gè)(例如,由圖5中的LEKP恢復(fù)單元102執(zhí)行的處理),其中所述順序是把加密密鑰用于加密的順序;標(biāo)識(shí)與加密密鑰之一的更新定時(shí)相對(duì)應(yīng)的每一個(gè)解密密鑰的更新定時(shí),并且在每一個(gè)標(biāo)識(shí)出的更新定時(shí)上發(fā)布更新命令(例如,由圖5中的密鑰改變觸發(fā)生成單元104執(zhí)行的處理);輸出第一生成的解密密鑰,直到發(fā)布了更新命令為止,并且在更新命令發(fā)布之后,輸出在第一解密密鑰之后生成的第二解密密鑰(例如,由圖5中的寄存器105執(zhí)行的處理);確定在把第一解密密鑰更新為第二解密密鑰以前是否已經(jīng)生成了第二解密密鑰,如果所述第二解密密鑰仍未生成,那么監(jiān)控是否生成了第二解密密鑰,并且當(dāng)?shù)诙饷苊荑€被生成時(shí),把第二解密密鑰的生成時(shí)間點(diǎn)視為從第一解密密鑰到第二解密密鑰的更新定時(shí),以便對(duì)發(fā)布更新命令執(zhí)行控制(例如,由圖5中的密鑰改變定時(shí)校正單元111執(zhí)行的處理,更具體地講,是圖9中所示的處理)。
現(xiàn)在將參考附圖來(lái)描述本發(fā)明的示例性實(shí)施例。
圖1舉例說(shuō)明了包括加密設(shè)備和解密設(shè)備的系統(tǒng)的示例性配置(以下簡(jiǎn)稱為“加密/解密系統(tǒng)”)。
在圖1中,由實(shí)線圍繞的塊表示信息處理設(shè)備的單元,而由虛線圍繞的塊表示預(yù)定信息。實(shí)線和虛線的這些用法適用于全部后續(xù)附圖。
如圖1所示,所述加密/解密系統(tǒng)包括加密設(shè)備1和解密設(shè)備2。所述加密設(shè)備1例如加密對(duì)應(yīng)于內(nèi)容(諸如電影)的流數(shù)據(jù)。流數(shù)據(jù)包括一個(gè)或多個(gè)幀。以下,把流數(shù)據(jù)稱為“AV數(shù)據(jù)”。所述解密設(shè)備2解密由加密設(shè)備1加密的AV數(shù)據(jù)。
在圖1中,所述加密設(shè)備1使用高級(jí)加密標(biāo)準(zhǔn)(AES)的加密來(lái)加密所述AV數(shù)據(jù),其中AES加密是公用密鑰密碼系統(tǒng)的加密標(biāo)準(zhǔn)之一。為了加密AV數(shù)據(jù),所述加密設(shè)備1包括加密單元11、元數(shù)據(jù)生成單元12和覆蓋單元13。所述加密單元11包括AES加密數(shù)據(jù)生成單元31和AV數(shù)據(jù)加密單元32。
通過(guò)使用公用密鑰61-E和AES輸入62-E,所述AES加密數(shù)據(jù)生成單元31生成用于直接加密AV數(shù)據(jù)的數(shù)據(jù)(以下簡(jiǎn)稱為“AES加密數(shù)據(jù)”)65。所述公用密鑰已知為“AES密鑰”。然而,正如此處使用的那樣,把所述公用密鑰稱為“LE密鑰”。所述AES加密數(shù)據(jù)生成單元31把AES加密數(shù)據(jù)65遞送至AV數(shù)據(jù)加密單元32。下面將描述所述AES輸入62-E。
所述AV數(shù)據(jù)加密單元32使用從AES加密數(shù)據(jù)生成單元31遞送的AES加密數(shù)據(jù)65來(lái)加密所述AV數(shù)據(jù),并且把已加密的AV數(shù)據(jù)遞送到覆蓋單元13。在這時(shí),所述AV數(shù)據(jù)加密單元32使用從元數(shù)據(jù)生成單元12遞送的幀重置63-E來(lái)逐幀地加密AV數(shù)據(jù)。
更具體地說(shuō),在此實(shí)施例中,所述AV數(shù)據(jù)例如是HD-SDI數(shù)據(jù)。所述AV數(shù)據(jù)包括一個(gè)或多個(gè)幀數(shù)據(jù)項(xiàng)。每一個(gè)幀數(shù)據(jù)項(xiàng)均包括表明幀中每個(gè)像素的亮度的數(shù)據(jù)Y以及表明幀中每個(gè)像素的顏色的數(shù)據(jù)Cb/Cr。另外,LE密鑰61-E和AES輸入62-E中的每一個(gè)例如是128位。
在此情況下,所述AES加密數(shù)據(jù)生成單元31例如根據(jù)256位的輸入數(shù)據(jù)來(lái)生成128位的AES加密數(shù)據(jù)65,其中所述256位的輸入數(shù)據(jù)包括128位的LE密鑰61-E和128位的AES輸入62-E。此后,所述AES加密數(shù)據(jù)生成單元31把128位的AES加密數(shù)據(jù)65遞送至AV數(shù)據(jù)加密單元32。更具體地說(shuō),所述AES加密數(shù)據(jù)生成單元31例如從128位的AES加密數(shù)據(jù)65的低階120位中每10位地進(jìn)行檢取,并且把檢取出的位遞送到AV數(shù)據(jù)加密單元32。
當(dāng)數(shù)據(jù)Y和數(shù)據(jù)Cb/Cr到達(dá)時(shí),所述AV數(shù)據(jù)加密單元32獨(dú)立地實(shí)時(shí)加密數(shù)據(jù)Y和數(shù)據(jù)Cb/Cr的每10位,以便把已加密的數(shù)據(jù)Y和數(shù)據(jù)Cb/Cr遞送至覆蓋單元13。
然而,此后,把數(shù)據(jù)Y和數(shù)據(jù)Cb/Cr統(tǒng)稱為“AV數(shù)據(jù)”,除非當(dāng)必須區(qū)分這兩者時(shí)除外。
所述元數(shù)據(jù)生成單元12生成由加密單元11進(jìn)行加密操作所需的各種數(shù)據(jù)。也就是說(shuō),元數(shù)據(jù)生成單元12生成由解密設(shè)備2進(jìn)行解密操作所需的各種信息。例如,如上所述,所述元數(shù)據(jù)生成單元12生成LE密鑰61-E、AES輸入62-E和幀重置63-E。另外,所述元數(shù)據(jù)生成單元12把其它上述信息項(xiàng)的某一些添加到LE密鑰61-E中。此后,元數(shù)據(jù)生成單元12例如使用RSA(R.Rivest、A.Sharmir和L.Adelman)2048位加密(此后簡(jiǎn)稱為“RSA加密”)來(lái)加密所得到的信息項(xiàng)(以下簡(jiǎn)稱為“鏈路加密密鑰有效負(fù)載(link encryption keypayload,LEKP)”),其中RSA使用解密設(shè)備2的公鑰。此后,把通過(guò)使用RSA加密來(lái)加密LEKP而獲得的數(shù)據(jù)稱為“ELEKP”。也就是說(shuō),所述元數(shù)據(jù)生成單元12生成ELEKP。隨后,除ELEKP以外,所述元數(shù)據(jù)生成單元12還生成元數(shù)據(jù)64,并且把元數(shù)據(jù)64遞送至覆蓋單元13,其中所述元數(shù)據(jù)64包括AES輸入62-E的元素之一(Le_attribute_data,其在下面描述)。下面將參考圖2至4來(lái)詳細(xì)說(shuō)明元數(shù)據(jù)64。
所述覆蓋單元13把由元數(shù)據(jù)生成單元12生成的元數(shù)據(jù)64覆蓋到下述數(shù)據(jù)(以下簡(jiǎn)稱為“已加密AV數(shù)據(jù)”)的V空段(V-Blankingperiod)上或者插入到其中,其中所述已加密AV數(shù)據(jù)是借助于AV數(shù)據(jù)加密單元32通過(guò)加密HD-SDI AV數(shù)據(jù)而獲得的。然后,AV數(shù)據(jù)加密單元32把所得到的數(shù)據(jù)(以下簡(jiǎn)稱為“元數(shù)據(jù)已覆蓋并已加密的AV數(shù)據(jù)(meta-data overlapped and encrypted AV data)”)遞送(傳送)至解密設(shè)備2。也就是說(shuō),元數(shù)據(jù)64被逐幀地插入。
依照本實(shí)施例,未必只有一個(gè)LE密鑰61-E用于一個(gè)AV數(shù)據(jù)項(xiàng)(整個(gè)流數(shù)據(jù))。所述LE密鑰61-E根據(jù)需要被更新。也就是說(shuō),多個(gè)LE密鑰61-E用于一個(gè)AV數(shù)據(jù)項(xiàng)。其理由如下。
如果惡意的第三方竊取了利用AES加密的內(nèi)容(例如,從AV數(shù)據(jù)加密單元32輸出的已加密AV數(shù)據(jù)),并且所述內(nèi)容是利用一種類型的AES密鑰(即,LE密鑰61-E)進(jìn)行加密的,那么所述AES密鑰可以被直接解密。為了解決此問(wèn)題,依照本實(shí)施例的元數(shù)據(jù)生成單元12定期地改變(適當(dāng)?shù)馗?用于AES加密的密鑰(LE密鑰61-E)。由此,惡意的第三方很難直接解密所述內(nèi)容。
然而,依照本實(shí)施例,如上所述,元數(shù)據(jù)生成單元12不直接把LE密鑰61-E傳輸至解密設(shè)備2。相反,元數(shù)據(jù)生成單元12生成包括LE密鑰61-E和附加數(shù)據(jù)的LEKP,并且使用RSA加密來(lái)加密該LEKP,以便獲得包括所得到的ELEKP的元數(shù)據(jù)64。此后,覆蓋單元13把元數(shù)據(jù)64連同已加密AV數(shù)據(jù)(即,元數(shù)據(jù)已覆蓋并已加密的AV數(shù)據(jù))一起遞送(傳輸)至解密設(shè)備2。也就是說(shuō),依照本實(shí)施例,加密設(shè)備1使用RSA加密來(lái)加密多個(gè)LE密鑰61-E的每一個(gè),把已進(jìn)行RSA加密的LE密鑰61-E獨(dú)立地置于預(yù)定幀中以便于執(zhí)行生成,并且把已進(jìn)行RSA加密的LE密鑰61-E傳輸至解密設(shè)備2。因此,如下面將描述的那樣,所述解密設(shè)備2必須解密已進(jìn)行RSA加密的LE密鑰61-E的每一個(gè)。
因此,由元數(shù)據(jù)生成單元12更新LE密鑰61-E的周期取決于RSA加密操作和RSA解密操作的處理時(shí)間。也就是說(shuō),由此可見(jiàn),通過(guò)RSA加密操作和RSA解密操作的處理時(shí)間來(lái)確定用于更新LE密鑰61-E的最小周期。例如,在本實(shí)施例中,所述最小周期被確定為1分鐘。
如上所述,依照此實(shí)施例,未必只有一個(gè)LE密鑰61-E用于一個(gè)AV數(shù)據(jù)項(xiàng)。相反,使用了多個(gè)LE密鑰61-E。也就是說(shuō),所述LE密鑰61-E根據(jù)需要被更新。換言之,不是只有一個(gè)LE密鑰61-E用于一個(gè)AV數(shù)據(jù)項(xiàng)的所有幀。相反,將LE密鑰61-E進(jìn)行更新,以便每隔幾幀使用不同的LE密鑰61-E。
因此,在本實(shí)施例中,每當(dāng)元數(shù)據(jù)生成單元12生成LE密鑰61-E之一時(shí),所述元數(shù)據(jù)生成單元12還生成用于標(biāo)識(shí)LE密鑰61-E的標(biāo)識(shí)符(以下簡(jiǎn)稱為“密鑰ID”)。所述元數(shù)據(jù)生成單元12把所述密鑰ID附到LE密鑰61-E上。由此,如下所述,所述密鑰ID被包括在元數(shù)據(jù)64中。
用于加密AV數(shù)據(jù)的LE密鑰61-E必須在AV數(shù)據(jù)加密單元32開始加密AV數(shù)據(jù)以前生成。也就是說(shuō),在生成已加密AV數(shù)據(jù)和生成用于加密AV數(shù)據(jù)的LE密鑰61-E之間存在時(shí)滯。因此,將被覆蓋在預(yù)定幀(數(shù)據(jù))上的元數(shù)據(jù)64中包含的LE密鑰61-E(更確切的說(shuō),在執(zhí)行RSA加密以前包含在LEKP中)不是用于加密預(yù)定幀(數(shù)據(jù))的那個(gè)密鑰,而是用于加密所述預(yù)定幀(數(shù)據(jù))之前的那個(gè)幀(數(shù)據(jù))的密鑰。
在描述解密設(shè)備2的示例性配置以前,參考圖2至4來(lái)詳細(xì)說(shuō)明由元數(shù)據(jù)生成單元12生成的元數(shù)據(jù)。
圖2和3分別舉例說(shuō)明了包括上述ELEKP(例如,使用RSA加密的LE密鑰61-E)的元數(shù)據(jù)64-1和64-2的結(jié)構(gòu)。圖4舉例說(shuō)明了包括AES輸入62-E的元數(shù)據(jù)64-3的示例性結(jié)構(gòu)。
依照本實(shí)施例,元數(shù)據(jù)64-1、64-2和64-3的分組結(jié)構(gòu)符合SMPTE291M標(biāo)準(zhǔn)(電影與電視工程師協(xié)會(huì)用于電視輔助數(shù)據(jù)分組和空間格式化的建議的SMPTE標(biāo)準(zhǔn))??傮w上講,把元數(shù)據(jù)64-1、64-2和64-3的分組分別稱為“元分組1”、“元分組2”和“元分組3”。也就是說(shuō),依照所述SMPTE 291M標(biāo)準(zhǔn),例如圖2至4所示,依照此順序,所述分組結(jié)構(gòu)包括輔助數(shù)據(jù)標(biāo)志字段(ADF“000、3FF或者3FF”(用于“組件”)以及“3FC”(用于“合成”))、數(shù)據(jù)ID字段(DID)、輔助數(shù)據(jù)ID字段(SDID)、數(shù)據(jù)計(jì)數(shù)字段(DC)、用戶數(shù)據(jù)字段以及校驗(yàn)和字段(CS)。元數(shù)據(jù)64-1、64-2和64-3的每一個(gè)均具有這種分組結(jié)構(gòu)。在此實(shí)施例中,所述用戶數(shù)據(jù)字段例如包含如下信息。
元數(shù)據(jù)64-1的用戶數(shù)據(jù)字段包含數(shù)據(jù)“密鑰ID”、“類型”、“SHA1摘要(digest)”、“Lekp長(zhǎng)度”、“Elekp長(zhǎng)度”和“Elekp數(shù)據(jù)”。所述元數(shù)據(jù)64-2的用戶數(shù)據(jù)字段包含數(shù)據(jù)“Elekp數(shù)據(jù)”。
下列描述是依照隨機(jī)順序進(jìn)行的。所述Elekp數(shù)據(jù)是通過(guò)如上所述利用RSA來(lái)加密包括LE密鑰61-E的LEKP而獲得的數(shù)據(jù)。也就是說(shuō),所述Elekp數(shù)據(jù)是ELEKP。如上所述,所述密鑰ID是被加密并且包括在ELEKP中的LE密鑰61-E的標(biāo)識(shí)符。所述Elekp長(zhǎng)度表示ELEKP的數(shù)據(jù)長(zhǎng)度。所述Lekp長(zhǎng)度表示LEKP的數(shù)據(jù)長(zhǎng)度。
所述“類型”表示用于加密LEKP的加密方法(加密算法的類型)。在此實(shí)施例中,將表示RSA加密的值“0”賦值給所述類型。所述“SHA1摘要”表示當(dāng)生成ELEKP時(shí)(即,當(dāng)利用RSA來(lái)加密LEKP時(shí))所使用的公鑰的標(biāo)識(shí)符。
此后,把包含上述各種數(shù)據(jù)的元數(shù)據(jù)64-1和64-2的“用戶數(shù)據(jù)”稱為“鏈路加密密鑰消息(LEKM)”。
與所述LEKM(元數(shù)據(jù)64-1和64-2的用戶數(shù)據(jù))不同的是,元數(shù)據(jù)64-3的用戶數(shù)據(jù)包括數(shù)據(jù)“下一密鑰ID”、“當(dāng)前密鑰ID”、“當(dāng)前幀計(jì)數(shù)”、“密鑰改變定時(shí)”和“HD-SDI鏈路編號(hào)”。
正如此處使用的那樣,向其中插入目標(biāo)元數(shù)據(jù)64-3的幀被稱為“目標(biāo)幀”。另外,緊挨在目標(biāo)幀(AV數(shù)據(jù)中對(duì)應(yīng)于目標(biāo)幀的數(shù)據(jù))即將被加密之前的時(shí)間被稱為“當(dāng)前時(shí)間”。把處于當(dāng)前時(shí)間的LE密鑰61-E稱為“當(dāng)前LE密鑰61-E”。緊挨在生成當(dāng)前LE密鑰61-E之后生成的LE密鑰61-E(即,在下一更新定時(shí)由元數(shù)據(jù)生成單元12生成的LE密鑰61-E)被稱為“下一LE密鑰61-E”。相反,緊挨在生成當(dāng)前LE密鑰61-E之前生成的LE密鑰61-E(即,在緊挨著的前一更新定時(shí)由元數(shù)據(jù)生成單元12生成的LE密鑰61-E)被稱為“先前LE密鑰61-E”。
在此情況下,被插入到目標(biāo)幀中的元數(shù)據(jù)64-3包括包含如下信息的數(shù)據(jù)“下一密鑰ID”、“當(dāng)前密鑰ID”、“當(dāng)前幀計(jì)數(shù)”、“密鑰改變定時(shí)”和“HD-SDI鏈路編號(hào)”。
所述下一密鑰ID包含下一LE密鑰61-E的密鑰ID,而所述“當(dāng)前密鑰ID”包含當(dāng)前LE密鑰61-E的密鑰ID。
所述當(dāng)前幀計(jì)數(shù)包含當(dāng)先前LE密鑰61-E被改變?yōu)楫?dāng)前LE密鑰61-E時(shí)(此后,把這種時(shí)間點(diǎn)稱為“密鑰改變定時(shí)”)從當(dāng)前幀開始的目標(biāo)幀的序號(hào)。應(yīng)注意的是,當(dāng)前幀的序號(hào)是“0”。
所述密鑰改變定時(shí)包含2’b11、2’b10、2’b01和2’b00的值中的一個(gè)。這些值表明哪一個(gè)幀是處于下一密鑰改變定時(shí)上的幀。更具體地說(shuō),值2’b11(=3)表明所述密鑰改變定時(shí)在目標(biāo)幀后的三個(gè)幀之后出現(xiàn)。值2’b10(=2)表明所述密鑰改變定時(shí)在目標(biāo)幀后兩個(gè)幀的那一幀處出現(xiàn)。值2’b01(=1)表明所述密鑰改變定時(shí)在目標(biāo)幀后一個(gè)幀的那一幀(即,下一幀)處出現(xiàn)。值2′b00(=0)表明所述密鑰改變定時(shí)在目標(biāo)幀中出現(xiàn)。
所述HD-SDI鏈路編號(hào)表明HD-SDI信號(hào)在加密設(shè)備1和解密設(shè)備2之間的傳輸模式(在此實(shí)施例中,是元數(shù)據(jù)已覆蓋并已加密的AV數(shù)據(jù)的傳輸模式)。也就是說(shuō),例如,如果把值“0”分配給HD-SDI鏈路編號(hào),那么可以選擇單鏈路(使用一個(gè)HD-SDI接口的傳輸模式)或者雙鏈路的鏈路-A(使用兩個(gè)HD-SDI接口的傳輸模式)。如果把值“1”分配給“HD-SDI鏈路編號(hào)”,那么選擇雙鏈路的鏈路-B。
插入所述目標(biāo)幀中的元數(shù)據(jù)64-1和64-2的所述ELEKP(更確切的說(shuō),是加密之前的LEKP)中包含的LE密鑰61-E用于加密目標(biāo)幀之后的幀。也就是說(shuō),用于所述目標(biāo)幀的LE密鑰61-E被包括在元數(shù)據(jù)64-1和64-2的ELEKP(更確切地說(shuō),是加密之前的LEKP)中,其中所述元數(shù)據(jù)64-1和64-2被插入到目標(biāo)幀的先前幀中。
返回參考圖1,如上所述,在此實(shí)施例中,通過(guò)加密設(shè)備1來(lái)生成其中所述元數(shù)據(jù)64-1至64-3被覆蓋了的已加密AV數(shù)據(jù)(即,元數(shù)據(jù)已覆蓋并已加密的AV數(shù)據(jù)),并且所述已加密AV數(shù)據(jù)被傳輸(遞送)至解密設(shè)備2。
在圖1所示的例子中,具有這種結(jié)構(gòu)的解密設(shè)備2包括元數(shù)據(jù)提取單元21和解密單元22。
所述元數(shù)據(jù)提取單元21從元數(shù)據(jù)已覆蓋并已加密的AV數(shù)據(jù)中提取諸如元數(shù)據(jù)64(在此實(shí)施例中,是元數(shù)據(jù)64-1至64-3)的信息,其中所述元數(shù)據(jù)已覆蓋并已加密的AV數(shù)據(jù)是從加密設(shè)備1遞送的。此后,所述元數(shù)據(jù)提取單元21生成LE密鑰61-D、AES輸入62-D和幀重置63-D,并且把這些數(shù)據(jù)遞送至解密單元22。所述LE密鑰61-D、AES輸入62-D和幀重置63-D分別被恢復(fù)為在加密設(shè)備1中用于加密已加密AV數(shù)據(jù)的LE密鑰61-E、AES輸入62-E和幀重置63-E。因此,從不同的角度來(lái)看,所述元數(shù)據(jù)提取單元21恢復(fù)了LE密鑰61-E、AES輸入62-E和幀重置63-E,并且把已恢復(fù)的數(shù)據(jù)遞送到解密單元22。
下面參考圖5來(lái)詳細(xì)說(shuō)明元數(shù)據(jù)提取單元21。
在圖1所示的例子中,所述解密單元22包括AES解密數(shù)據(jù)生成單元41和AV數(shù)據(jù)解密單元42。
所述AES解密數(shù)據(jù)生成單元41使用從元數(shù)據(jù)提取單元21遞送的LE密鑰61-D和AES輸入62-D,生成用于直接解密已加密AV數(shù)據(jù)(使用AES加密的AV數(shù)據(jù))的數(shù)據(jù)66。此后,把數(shù)據(jù)66稱為“AES解密數(shù)據(jù)66”。然后,所述AES解密數(shù)據(jù)生成單元41把AES解密數(shù)據(jù)66遞送至AV數(shù)據(jù)解密單元42。也就是說(shuō),所述AES解密數(shù)據(jù)66是對(duì)應(yīng)于AES加密數(shù)據(jù)65的解密數(shù)據(jù)。
所述AV數(shù)據(jù)解密單元42使用從AES解密數(shù)據(jù)生成單元41遞送的AES解密數(shù)據(jù)66來(lái)解密所述已加密AV數(shù)據(jù)。然后,所述AV數(shù)據(jù)解密單元42向外輸出所得到的AV數(shù)據(jù)(恢復(fù)的AV數(shù)據(jù))。在這時(shí),所述AV數(shù)據(jù)解密單元42使用從元數(shù)據(jù)提取單元21遞送的幀重置63-D來(lái)逐幀地解密所述已加密AV數(shù)據(jù)。
下面參考圖5來(lái)詳細(xì)說(shuō)明元數(shù)據(jù)提取單元21。圖5詳細(xì)地舉例說(shuō)明了元數(shù)據(jù)提取單元21的示例性配置。
如圖5所示,所述元數(shù)據(jù)提取單元21包括從元數(shù)據(jù)提取和分離單元101到密鑰改變定時(shí)校正單元111的組件。
所述元數(shù)據(jù)提取和分離單元101從元數(shù)據(jù)已覆蓋并已加密的AV數(shù)據(jù)中提取諸如元數(shù)據(jù)64(在此實(shí)施例中,是圖2至4中所示的元數(shù)據(jù)64-1至64-3)的信息,其中所述元數(shù)據(jù)已覆蓋并已加密的AV數(shù)據(jù)是從加密設(shè)備1遞送的。另外,元數(shù)據(jù)提取和分離單元101分離元數(shù)據(jù)64中包括的各種信息。
更具體地說(shuō),例如,如圖5中所示,所述元數(shù)據(jù)提取和分離單元101提取或者分離LEKM 121、當(dāng)前LE_key ID 122、下一LE_key ID123、密鑰改變定時(shí)124、幀/行重置129、HD-SDI鏈路編號(hào)133和當(dāng)前幀計(jì)數(shù)134。
所述幀/行重置129包括幀重置130和行重置131。如上所述,所述LEKM 121是分配給元數(shù)據(jù)64-1和元數(shù)據(jù)64-2的用戶數(shù)據(jù)的值。當(dāng)前LE_key ID 122是分配給元數(shù)據(jù)64-3的當(dāng)前LE_key ID的值。下一LE_key ID 123是分配給元數(shù)據(jù)64-3的下一LE_key ID的值。所述密鑰改變定時(shí)124是分配給元數(shù)據(jù)64-3的密鑰改變定時(shí)的值。所述HD-SDI鏈路編號(hào)133是分配給元數(shù)據(jù)64-3的HD-SDI鏈路編號(hào)的值。所述當(dāng)前幀計(jì)數(shù)134是分配給元數(shù)據(jù)64-3的當(dāng)前幀計(jì)數(shù)的值。
所述LEKM 121被遞送到LEKP恢復(fù)單元102。所述當(dāng)前LE_keyID 122和下一LE_key ID 123被遞送到LEKP表103和密鑰改變定時(shí)校正單元111。所述密鑰改變定時(shí)124被遞送到密鑰改變觸發(fā)生成單元104和密鑰改變定時(shí)校正單元111。所述當(dāng)前幀計(jì)數(shù)134被遞送到寄存器107。所述幀重置130被遞送到密鑰改變觸發(fā)生成單元104。所述行重置131被遞送到計(jì)數(shù)器108。包括幀重置130和行重置131的幀/行重置129被遞送到解密單元22。所述幀/行重置129對(duì)應(yīng)于圖1中所示的幀重置63-D。所述HD-SDI鏈路編號(hào)133被遞送到寄存器109。
所述LEKP恢復(fù)單元102從LEKM 121中恢復(fù)LEKP。把LEKP與LEKP的密鑰ID相關(guān)聯(lián)地存儲(chǔ)在LEKP表103中。也就是說(shuō),如上所述,所述LEKM 121是分配給圖2所示的元數(shù)據(jù)64-1和圖3所示的元數(shù)據(jù)64-2的用戶數(shù)據(jù)的值。所述用戶數(shù)據(jù)包括ELEKP(在圖2和3中被示為“Elekp數(shù)據(jù)”)。如上所述,所述ELEKP是通過(guò)使用RSA來(lái)加密LEKP而獲得的數(shù)據(jù)。因此,所述LEKP恢復(fù)單元102使用用于生成ELEKP的公鑰的密鑰對(duì)(私鑰)來(lái)加密LEKM 121中包含的ELEKP。然后,所述LEKP恢復(fù)單元102把所獲得的LEKP(恢復(fù)的LEKP)與LEKP的密鑰ID相關(guān)聯(lián)地存儲(chǔ)在LEKP表103中。
由此,把一個(gè)或多個(gè)LEKP與用于標(biāo)識(shí)LEKP的密鑰ID相關(guān)聯(lián)地存儲(chǔ)在LEKP表103中。如上所述,存儲(chǔ)在LEKP表103中的LEKP包括LE密鑰61-D(圖1中所示的已恢復(fù)的LE密鑰61-E)和多個(gè)附加信息項(xiàng)。依照此實(shí)施例,其中一個(gè)附加信息項(xiàng)是Le_attribute_data126,其是圖1中所示的AES輸入62-E的元素之一。因此,當(dāng)接收到來(lái)自寄存器105的請(qǐng)求時(shí)(在接收到密鑰改變命令之后的預(yù)定時(shí)間,其中密鑰改變命令將在下面描述),所述LEKP表103把下述LEKP中包含的LE密鑰61-D(以下簡(jiǎn)稱為“當(dāng)前LE密鑰61-D”)和Le_attribute_data 126(以下簡(jiǎn)稱為“當(dāng)前Le_attribute_data 126”)存儲(chǔ)在寄存器105中,其中所述LEKP具有等于當(dāng)前LE_key ID 122的密鑰ID。作為選擇,所述LEKP表103把下述LEKP中包含的LE密鑰61-D(以下簡(jiǎn)稱為“下一LE密鑰61-D”)和Le_attribute_data 126(以下簡(jiǎn)稱為“下一Le_attribute_data 126”)存儲(chǔ)在寄存器105中,其中所述LEKP具有等于下一LE_key ID 123的密鑰ID。
每當(dāng)遞送幀重置130時(shí),密鑰改變觸發(fā)生成單元104把密鑰改變觸發(fā)127遞送至寄存器105。更具體地說(shuō),例如,密鑰改變觸發(fā)127的示例包括密鑰改變?cè)试S命令和密鑰改變禁止命令。將這兩個(gè)命令之一遞送到寄存器105。在此情況下,所述密鑰改變觸發(fā)生成單元104監(jiān)控密鑰改變定時(shí)124的值。當(dāng)所述值等于2′b00(=0)時(shí),即當(dāng)目標(biāo)幀處于密鑰改變定時(shí)的時(shí)候,所述密鑰改變觸發(fā)生成單元104把密鑰改變?cè)试S命令作為密鑰改變觸發(fā)127遞送至寄存器105。相反,當(dāng)所述值是除了2′b00(=0)以外的值時(shí),所述密鑰改變觸發(fā)生成單元104把密鑰改變禁止命令作為密鑰改變觸發(fā)127遞送至寄存器105。
總體上講,所述寄存器105存儲(chǔ)當(dāng)前LE密鑰61-D和當(dāng)前Le_attribute_data 126。
當(dāng)接收到密鑰改變禁止命令作為密鑰改變觸發(fā)127時(shí),寄存器105把當(dāng)前LE密鑰61-D遞送至解密單元22,并且把當(dāng)前Le_attribute_data 126遞送至AES輸入生成單元110。由此,所述解密單元22使用當(dāng)前LE密鑰61-D來(lái)解密目標(biāo)幀(利用AES加密的幀數(shù)據(jù))。
相反,當(dāng)接收到密鑰改變?cè)试S命令作為密鑰改變觸發(fā)127時(shí),所述寄存器105請(qǐng)求對(duì)LEKP表103的存儲(chǔ)信息進(jìn)行更新。隨后,如上所述,所述LEKP表103在寄存器105中存儲(chǔ)當(dāng)接收到來(lái)自寄存器105的請(qǐng)求時(shí)的時(shí)間點(diǎn)處的下一LE密鑰61-D以及下一Le_attribute_data 126。也就是說(shuō),在執(zhí)行密鑰改變之后,把下一LE密鑰61-D以及下一Le_attribute_data 126作為新的當(dāng)前LE密鑰61-D以及當(dāng)前Le_attribute_data 126存儲(chǔ)在寄存器105中。此后,把當(dāng)前LE密鑰61-D(其為下一LE密鑰61-D)遞送到解密單元22,并且把當(dāng)前Le_attribute_data 126(其為下一Le_attribute_data 126)遞送到AES輸入生成單元110。由此,在解密單元22中,將用于解密的LE密鑰61-D從當(dāng)前LE密鑰61-D更新為下一LE密鑰61-D(即,新的當(dāng)前LE密鑰61-D)。此后,所述解密單元22解密目標(biāo)幀(利用AES加密的幀數(shù)據(jù))。
寄存器107保存當(dāng)前幀計(jì)數(shù)134,并且根據(jù)需要把當(dāng)前幀計(jì)數(shù)134遞送至AES輸入生成單元110。
每當(dāng)計(jì)數(shù)器108接收到行重置131時(shí),所述計(jì)數(shù)器108就把計(jì)數(shù)值加一,并且把所述計(jì)數(shù)值遞送至AES輸入生成單元110。
寄存器109保存HD-SDI鏈路編號(hào)133,并且根據(jù)需要把HD-SDI鏈路編號(hào)133遞送至AES輸入生成單元110。
由此,所述AES輸入生成單元110接收來(lái)自寄存器105的Le_attribute_data 126、來(lái)自寄存器107的當(dāng)前幀計(jì)數(shù)134、來(lái)自元數(shù)據(jù)提取和分離單元101的HD SDI行編號(hào)132、來(lái)自計(jì)數(shù)器108的計(jì)數(shù)值以及來(lái)自寄存器109的HD-SDI鏈路編號(hào)133。此后,所述AES輸入生成單元110生成AES輸入62-D,其至少包括Le_attribute_data126、當(dāng)前幀計(jì)數(shù)134、HD SDI行編號(hào)132、來(lái)自計(jì)數(shù)器108的計(jì)數(shù)值以及HD-SDI鏈路編號(hào)133。也就是說(shuō),所述AES輸入生成單元110恢復(fù)圖1中所示的AES輸入62-E,并且把AES輸入62-D遞送至解密單元22。
所述密鑰改變定時(shí)校正單元111監(jiān)控存儲(chǔ)在LEKP表103中的LE密鑰61-D的密鑰ID 151(即,將在下一密鑰改變定時(shí)被改變的LE密鑰61-D的密鑰ID 151,并且此后將其稱為“密鑰改變密鑰ID151”)、當(dāng)前LE_key ID 122和下一LE_key ID 123,以便確定由LEPK恢復(fù)單元102執(zhí)行的LE密鑰61-D的解密處理是否已經(jīng)及時(shí)完成了。如果密鑰改變定時(shí)校正單元111確定由LEPK恢復(fù)單元102執(zhí)行的LE密鑰61-D的解密處理仍未及時(shí)完成,那么當(dāng)LEPK恢復(fù)單元102已經(jīng)完成了下一LE密鑰61-D的解密時(shí),密鑰改變定時(shí)校正單元111向密鑰改變觸發(fā)生成單元104輸出密鑰改變定時(shí)的校正命令。由此,所述密鑰改變觸發(fā)生成單元104校正密鑰改變定時(shí),即所述密鑰改變觸發(fā)生成單元104把密鑰改變觸發(fā)127強(qiáng)制地改變?yōu)槊荑€改變命令。
接下來(lái)參考圖6至9來(lái)描述密鑰改變定時(shí)校正單元111(包括其中的操作)的細(xì)節(jié)。
也就是說(shuō),依照本實(shí)施例,如上所述,按照預(yù)定的更新時(shí)段(最小更新時(shí)段是1分鐘)來(lái)更新用于利用AES加密AV數(shù)據(jù)的LE密鑰(AES密鑰)61-E。圖6中舉例說(shuō)明了更新處理的例子。也就是說(shuō),在圖6中所示的例子中,在時(shí)間t0e和時(shí)間t1e之間,使用具有密鑰ID=X的LE密鑰61-E來(lái)加密AV數(shù)據(jù),其中時(shí)間t1e是密鑰改變定時(shí)-1。在時(shí)間t1e過(guò)去之后,在時(shí)間t1e和時(shí)間t2e之間,使用具有密鑰ID=Y(jié)的LE密鑰61-E來(lái)加密AV數(shù)據(jù),其中時(shí)間t2e是密鑰改變定時(shí)-2。在時(shí)間t2e過(guò)去之后,使用具有密鑰ID=Z的LE密鑰61-E來(lái)加密AV數(shù)據(jù)。
在此情況下,在解密設(shè)備2中,如果從時(shí)間t0d開始,使用具有密鑰ID=X的LE密鑰61-D來(lái)解密已加密的AV數(shù)據(jù),那么,一般說(shuō)來(lái),具有密鑰ID=Y(jié)的LE密鑰61-D是在時(shí)間t1d前預(yù)備的,其中時(shí)間t1d是密鑰改變定時(shí)-1。也就是說(shuō),到時(shí)間t1d時(shí),具有密鑰ID=Y(jié)的LE密鑰61-D作為下一LE密鑰61-D被存儲(chǔ)在圖5中所示的LEKP表103中。由于把具有密鑰ID=X的LE密鑰61-D從寄存器105輸出到解密單元22,直到到達(dá)時(shí)間t1d為止,所以在由解密單元22執(zhí)行的解密操作中使用具有密鑰ID=X的LE密鑰61-D。
當(dāng)?shù)竭_(dá)時(shí)間t1d時(shí),所述密鑰改變觸發(fā)生成單元104向寄存器105提供密鑰改變命令。由此,所述寄存器105請(qǐng)求LEKP表103更新存儲(chǔ)在寄存器105中的信息。隨后,所述LEKP表103把請(qǐng)求時(shí)從寄存器105發(fā)送的下一LE密鑰61-D、即具有密鑰ID=Y(jié)的LE密鑰61-D存儲(chǔ)在寄存器105中。因此,在此時(shí)間點(diǎn)之后,具有密鑰ID=Y(jié)的LE密鑰61-D被輸出到解密單元22。也就是說(shuō),從時(shí)間t1d到時(shí)間t2d,在由解密單元22執(zhí)行的解密操作中使用具有密鑰ID=Y(jié)的LE密鑰61-D,其中時(shí)間t2d是下一密鑰改變定時(shí)-2。
另外,一般說(shuō)來(lái),到時(shí)間t2d(其是下一密鑰改變定時(shí)-2)時(shí),預(yù)備具有密鑰ID=Z的LE密鑰61-D。也就是說(shuō),把具有密鑰ID=Z的LE密鑰61-D作為下一LE密鑰61-D存儲(chǔ)在圖5中所示的LEKP表103中。
隨后,當(dāng)?shù)竭_(dá)時(shí)間t2d時(shí),所述密鑰改變觸發(fā)生成單元104向寄存器105提供密鑰改變命令。由此,所述寄存器105請(qǐng)求LEKP表103更新存儲(chǔ)在寄存器105中的信息。隨后,所述LEKP表103把請(qǐng)求時(shí)從寄存器105發(fā)送的下一LE密鑰61-D、即具有密鑰ID=Z的LE密鑰61-D存儲(chǔ)在寄存器105中。因此,在此時(shí)間點(diǎn)之后,具有密鑰ID=Z的LE密鑰61-D被輸出到解密單元22。也就是說(shuō),在時(shí)間t2d之后,在由解密單元22執(zhí)行的解密操作中使用具有密鑰ID=Z的LE密鑰61-D。
然而,如圖7所示,假定由LEPK恢復(fù)單元102執(zhí)行的解密操作被延遲,因此,到時(shí)間t1d時(shí),無(wú)法預(yù)備具有密鑰ID=Y(jié)的LE密鑰61-D,其中時(shí)間t1d是密鑰改變定時(shí)-1,即,在圖7所示的例子中,在時(shí)間tad,預(yù)備具有密鑰ID=Y(jié)的LE密鑰61-D,其中時(shí)間tad是時(shí)間t1d之后的時(shí)間。
在此情況下,由于到時(shí)間t1d時(shí)還沒(méi)有預(yù)備具有密鑰ID=Y(jié)的LE密鑰61-D,所以具有密鑰ID=Y(jié)的LE密鑰61-D仍未被存儲(chǔ)在圖5中所示的LEKP表103中。因此,仍然把具有密鑰ID=X的LE密鑰61-D作為下一LE密鑰61-D保持在LEKP表103中。
當(dāng)以此狀態(tài)到達(dá)時(shí)間t1d時(shí),密鑰改變觸發(fā)生成單元104向寄存器105提供密鑰改變命令。由此,所述寄存器105請(qǐng)求LEKP表103更新存儲(chǔ)在寄存器105中的信息。隨后,所述LEKP表103把請(qǐng)求時(shí)從寄存器105發(fā)送的下一LE密鑰61-D、即具有密鑰ID=X的LE密鑰61-D存儲(chǔ)在寄存器105中。因此,甚至在此時(shí)間點(diǎn)之后,具有密鑰ID=X的LE密鑰61-D也繼續(xù)被輸出到解密單元22。因此,在時(shí)間t1d之后,所述解密單元22使用密鑰ID=X的不同AES密鑰LE密鑰61-D來(lái)解密已加密AV數(shù)據(jù)(幀),其中所述已加密AV數(shù)據(jù)已經(jīng)使用密鑰ID=Y(jié)的LE密鑰61-E加密了。由此,所述解密單元22無(wú)法正確地解密已加密AV數(shù)據(jù)。
此問(wèn)題一直繼續(xù),至少持續(xù)到時(shí)間t2d為止,其中時(shí)間t2d是下一密鑰改變定時(shí)-2。
因此,為了使此問(wèn)題最小化,本發(fā)明人已經(jīng)提出了如下方法,其如圖8所示。也就是說(shuō),在此方法中,AES密鑰仍未被及時(shí)解密的時(shí)間(到時(shí)間t1d時(shí),在圖8所示的例子中,其中時(shí)間t1d是密鑰改變定時(shí)-1),即將要由解密單元22使用的正確AES密鑰到達(dá)的時(shí)間,被確定為強(qiáng)制性的密鑰改變定時(shí)(以下簡(jiǎn)稱為“強(qiáng)制性密鑰改變定時(shí)”)。也就是說(shuō),依照本實(shí)施例,該時(shí)間是由圖5中所示的LEPK恢復(fù)單元102執(zhí)行的RSA解密操作完成的時(shí)間,并且把所得到的具有密鑰ID=Y(jié)的LE密鑰61-D作為下一LE密鑰61-D存儲(chǔ)在LEKP表103中。
更具體地說(shuō),在圖8中所示的情況中,即在采用依照此實(shí)施例如圖5中示出的元數(shù)據(jù)提取單元21的情況下,可以實(shí)現(xiàn)如下操作的方法是本發(fā)明此實(shí)施例的方法示例。
也就是說(shuō),在圖8所示出的例子中,所述密鑰改變定時(shí)校正單元111確定LEPK恢復(fù)單元102到時(shí)間t1d時(shí)是否已經(jīng)完成了RSA解密處理,其中時(shí)間t1d是密鑰改變定時(shí)-1。也就是說(shuō),所述密鑰改變定時(shí)校正單元111確定作為L(zhǎng)E密鑰61-D存儲(chǔ)在LEKP表103中的AES密鑰是否是正確的密鑰(即,具有密鑰ID=Y(jié)的LE密鑰61-D)。此確定處理是通過(guò)把從元數(shù)據(jù)提取和分離單元101發(fā)送的當(dāng)前LE_keyID 122和下一LE_key ID 123(其包含在元數(shù)據(jù)64-3中)與來(lái)自LEKP表103的密鑰改變密鑰ID 151進(jìn)行比較來(lái)進(jìn)行的。
也就是說(shuō),如果在緊挨在時(shí)間t1d之前的時(shí)間下一LE_key ID123等于具有值“Y”的密鑰改變密鑰ID 151,那么確定所述RSA解密已經(jīng)及時(shí)完成了。
然而,在圖8所示出的例子中,在緊挨在時(shí)間t1d之前的時(shí)間,由于當(dāng)前LE_key ID 122等于具有值“X”的密鑰改變密鑰ID 151,那么確定RSA解密未及時(shí)完成。在此情況下,所述密鑰改變定時(shí)校正單元111聲明一個(gè)RSA信號(hào)延遲標(biāo)志(設(shè)置RSA信號(hào)延遲標(biāo)志為ON)。
當(dāng)所述RSA信號(hào)延遲標(biāo)志被聲明時(shí),并且當(dāng)?shù)竭_(dá)使當(dāng)前LE_keyID 122等于具有值Y的密鑰改變密鑰ID的時(shí)間tad時(shí),即當(dāng)?shù)竭_(dá)將具有密鑰ID=Y(jié)的LE密鑰61-D作為下一LE密鑰61-D存儲(chǔ)在LEKP表103中的時(shí)間tad時(shí),所述密鑰改變定時(shí)校正單元111確定具有密鑰ID=Y(jié)的LE密鑰61-D是為密鑰改變定時(shí)-1預(yù)備的AES密鑰,而不是為密鑰改變定時(shí)-2預(yù)備的AES密鑰。隨后,為了強(qiáng)制地更新AES密鑰,所述密鑰改變定時(shí)校正單元111確定正確的AES密鑰到達(dá)時(shí)的時(shí)間tad是強(qiáng)制性密鑰改變定時(shí),并且把密鑰改變定時(shí)的校正命令輸出至密鑰改變觸發(fā)生成單元104。
此后,所述密鑰改變觸發(fā)生成單元104強(qiáng)制地把密鑰改變觸發(fā)127改變?yōu)槊荑€改變命令。
由此,所述寄存器105請(qǐng)求LEKP表103更新存儲(chǔ)在寄存器105中的信息。隨后,所述LEKP表103把請(qǐng)求時(shí)從寄存器105發(fā)送的下一LE密鑰61-D、即正確的LE密鑰61-D(在圖8所示出的例子中,是具有密鑰ID=Y(jié)的LE密鑰61-D)存儲(chǔ)在寄存器105中。因此,在強(qiáng)制性密鑰改變定時(shí)(在圖8所示出的例子中,是時(shí)間tad)之后,把正確的AES密鑰(在圖8所示出的例子中,是具有密鑰ID=Y(jié)的LE密鑰61-D)從寄存器105輸出到解密單元22。
可以實(shí)現(xiàn)上述處理的方法是依照本發(fā)明此實(shí)施例的方法示例。
通過(guò)執(zhí)行上述處理,從正確的AES密鑰到達(dá)時(shí)的時(shí)間tad開始,解密單元22可以使用正確的密鑰(在圖8所示出的例子中,是具有密鑰ID=Y(jié)的LE密鑰61-D)來(lái)執(zhí)行解密操作,以便可以使由RSA解密的延遲引起的不良影響最小化。也就是說(shuō),如果不應(yīng)用依照本發(fā)明此實(shí)施例的上述方法(例如,在圖7中所示的情況中),那么在時(shí)間t1d和時(shí)間t2d之間,由RSA解密的延遲引起的不良影響繼續(xù)存在。相反,當(dāng)應(yīng)用了依照本發(fā)明實(shí)施例的上述方法時(shí)(即,在圖8中所示的情況中),在時(shí)間t1d和時(shí)間tad之間,由RSA解密的延遲引起的不良影響繼續(xù)存在。因此,如圖8所示,到時(shí)間T1時(shí),由RSA解密延遲引起的不良影響可以被減少。
一般地說(shuō),可以實(shí)現(xiàn)依照?qǐng)D9中所示的流程圖的上述處理的方法是依照本發(fā)明此實(shí)施例的方法示例。也就是說(shuō),圖9舉例說(shuō)明了用于實(shí)現(xiàn)此方法的處理的示例,即,密鑰改變定時(shí)校正單元111的示例性操作的流程圖。
在步驟S1,所述密鑰改變定時(shí)校正單元111確定下一密鑰改變定時(shí)(更確切的說(shuō),緊挨在下一密鑰改變定時(shí)之前的時(shí)間)是否已經(jīng)到達(dá)。
如果在步驟S1確定下一密鑰改變定時(shí)仍未到達(dá),那么所述處理返回到步驟S1,其中再一次確定下一密鑰改變定時(shí)是否到達(dá)。
然而,如果在步驟S1確定下一密鑰改變定時(shí)已經(jīng)到達(dá),那么所述處理進(jìn)行到步驟S2。
在步驟S2,所述密鑰改變定時(shí)校正單元111確定下一LE_key ID123是否等于密鑰改變密鑰ID 151。
如果在步驟S2確定所述下一LE_key ID 123等于密鑰改變密鑰ID 151,那么在步驟S3,密鑰改變定時(shí)校正單元111確定由LEPK恢復(fù)單元102執(zhí)行的LE密鑰61-D的解密處理已經(jīng)及時(shí)完成了。此后,所述處理進(jìn)行到步驟S9。稍后提供對(duì)步驟S9之后執(zhí)行的處理的描述。
相反,如果在步驟S2確定下一LE_key ID 123不等于密鑰改變密鑰ID 151,那么所述處理進(jìn)行到步驟S4。在步驟S4,所述密鑰改變定時(shí)校正單元111確定由LEPK恢復(fù)單元102執(zhí)行的LE密鑰61-D的解密處理未及時(shí)完成。此后,所述密鑰改變定時(shí)校正單元111把上述RSA解密標(biāo)志設(shè)置為ON(即,所述密鑰改變定時(shí)校正單元111聲明RSA解密標(biāo)志)。
在步驟S5,所述密鑰改變定時(shí)校正單元111確定下一密鑰改變定時(shí)(更確切的說(shuō),緊挨在下一密鑰改變定時(shí)之前的時(shí)間)是否已經(jīng)到達(dá)。
如果在步驟S5確定下一密鑰改變定時(shí)已經(jīng)到達(dá),那么所述處理返回到步驟S8。稍后提供對(duì)步驟S8之后執(zhí)行的處理的描述。
然而,如果在步驟S5確定下一密鑰改變定時(shí)還未到達(dá),那么所述處理返回到步驟S6。
在步驟S6,所述密鑰改變定時(shí)校正單元111確定當(dāng)前LE_key ID122是否等于密鑰改變密鑰ID 151。即,如上所述,通過(guò)在步驟S6確定當(dāng)前LE_key ID 122是否等于密鑰改變密鑰ID 151,確定是否預(yù)備了下一LE密鑰61-D(其是用于解密的LE密鑰61-D)(即,確定下一LE密鑰61-D是否作為下一LE密鑰61-D被存儲(chǔ)在LEKP表103中)。
如果在步驟S6確定當(dāng)前LE_key ID 122不等于密鑰改變密鑰ID151,即如果確定下一LE密鑰61-D沒(méi)有被預(yù)備作為用于解密的LE密鑰61-D,那么所述處理返回到步驟S5。此后,重復(fù)執(zhí)行步驟S5之后的處理。也就是說(shuō),在充當(dāng)用于解密的LE密鑰61-D的下一LE密鑰61-D被預(yù)備之前,循環(huán)步驟S5“否”和步驟S6“否”。然而,所述循環(huán)繼續(xù)進(jìn)行,最多直到下一密鑰改變定時(shí)出現(xiàn)為止。如上所述,當(dāng)下一密鑰改變定時(shí)出現(xiàn)時(shí),所述處理進(jìn)行到步驟S8,這部分內(nèi)容將在下面進(jìn)行描述。
另外,如果在下一密鑰改變定時(shí)出現(xiàn)之前、下一LE密鑰61-D被預(yù)備作為用于解密的LE密鑰61-D,那么在步驟S6確定所述當(dāng)前LE_key ID 122等于密鑰改變密鑰ID 151,因此所述處理進(jìn)行到步驟S7。
在步驟S7,所述密鑰改變定時(shí)校正單元111例如把步驟S7的起始時(shí)間點(diǎn)確定為強(qiáng)制性密鑰改變定時(shí),并且向密鑰改變觸發(fā)生成單元104發(fā)布密鑰改變定時(shí)的校正命令。
此后,如上所述,所述密鑰改變觸發(fā)生成單元104強(qiáng)制地把密鑰改變觸發(fā)127改變?yōu)槊荑€改變命令。由此,所述寄存器105請(qǐng)求LEKP表103更新存儲(chǔ)在寄存器105中的信息。隨后,所述LEKP表103把請(qǐng)求時(shí)從寄存器105發(fā)送的下一LE密鑰61-D、即正確的LE密鑰61-D存儲(chǔ)在寄存器105中。因此,在強(qiáng)制性密鑰改變定時(shí)之后,正確的AES密鑰從寄存器105輸出到解密單元22。
如果步驟S7完成,或者在步驟S5確定測(cè)試結(jié)果為“是”,那么所述處理進(jìn)行到步驟S8。
在步驟S8,所述密鑰改變定時(shí)校正單元111把RSA解密標(biāo)志重置為OFF(即,釋放所聲明的狀態(tài))。
在步驟S9,所述密鑰改變定時(shí)校正單元111確定密鑰改變定時(shí)校正單元111是否已經(jīng)接收到用于停止處理的指令。
如果在步驟S9確定密鑰改變定時(shí)校正單元111仍未接收到用于停止處理的指令,那么所述處理返回到步驟S1。此后,重復(fù)步驟S1之后的處理。
然而,如果在步驟S9確定所述密鑰改變定時(shí)校正單元111已經(jīng)接收到用于停止處理的指令,那么密鑰改變定時(shí)校正單元111的處理就完成了。
至此,已經(jīng)描述了作為依照本發(fā)明實(shí)施例的信息處理設(shè)備的具有圖1中所示配置的解密設(shè)備2(包括具有圖5中所示的配置的元數(shù)據(jù)提取單元21的解密設(shè)備2)。
然而,依照本發(fā)明實(shí)施例的信息處理設(shè)備不局限于上述的解密設(shè)備。解密設(shè)備的任何實(shí)施例均是可利用的。
也就是說(shuō),本發(fā)明的信息處理設(shè)備可以通過(guò)滿足如下條件的任何也就是說(shuō),信息處理設(shè)備使用包括更新信息的元數(shù)據(jù)來(lái)解密已加密數(shù)據(jù)(通過(guò)加密流數(shù)據(jù)獲得的數(shù)據(jù))。所述已加密數(shù)據(jù)是依照第一加密方法來(lái)加密的,在第一加密方法中,當(dāng)使用根據(jù)預(yù)定的規(guī)則更新的加密密鑰來(lái)在逐個(gè)單元的基礎(chǔ)上順序地加密包括多個(gè)連續(xù)數(shù)據(jù)單元的流數(shù)據(jù)時(shí),使用在加密時(shí)存在的加密密鑰。所述更新信息標(biāo)識(shí)用于加密流數(shù)據(jù)的多個(gè)加密密鑰以及多個(gè)加密密鑰的更新定時(shí)。所述信息處理設(shè)備包括解密單元和元數(shù)據(jù)獲取單元。所述解密單元獲取加密數(shù)據(jù),并且使用解密密鑰來(lái)解密加密數(shù)據(jù)的多個(gè)加密數(shù)據(jù)單元的每一個(gè),其中所述解密密鑰對(duì)應(yīng)于多個(gè)加密密鑰當(dāng)中用于加密該數(shù)據(jù)單元的加密密鑰。所述元數(shù)據(jù)獲取單元獲取所述元數(shù)據(jù),并且生成與元數(shù)據(jù)中包含的多個(gè)加密密鑰之一相對(duì)應(yīng)的多個(gè)解密密鑰的每一個(gè)。所述元數(shù)據(jù)獲取單元把解密密鑰中相應(yīng)的一個(gè)解密密鑰遞送至解密單元。多個(gè)加密密鑰是依照第二加密方法來(lái)加密的。所述元數(shù)據(jù)獲取單元包括解密密鑰生成單元、更新指示單元、解密密鑰輸出單元和更新指令控制單元。所述解密密鑰生成單元通過(guò)解密所述元數(shù)據(jù)中包含的并且使用第二加密方法按照下述順序加密的多個(gè)加密密鑰之一,來(lái)順序地生成多個(gè)解密密鑰的每一個(gè),其中所述順序是把加密密鑰用于加密的順序。所述更新指示單元標(biāo)識(shí)與加密密鑰之一的更新定時(shí)相對(duì)應(yīng)的每個(gè)解密密鑰的更新定時(shí),并且在每一標(biāo)識(shí)出的更新定時(shí)發(fā)布更新命令。所述解密密鑰輸出單元輸出由解密密鑰生成單元生成的第一解密密鑰,直到更新指示單元向解密單元發(fā)布更新命令為止。在更新指示單元發(fā)布更新命令之后,所述解密密鑰輸出單元向解密單元輸出由解密密鑰生成單元在第一解密密鑰之后生成的第二解密密鑰。所述更新指令控制單元確定在解密密鑰的每一個(gè)更新定時(shí)出現(xiàn)以前、是否已經(jīng)由解密密鑰生成單元生成了第二解密密鑰。如果所述更新指令控制單元確定仍未生成第二解密密鑰,那么更新指令控制單元監(jiān)控所述第二解密密鑰是否被生成了。當(dāng)生成了第二解密密鑰時(shí),所述更新指令控制單元把該時(shí)間點(diǎn)視為從第一解密密鑰到第二解密密鑰的更新定時(shí),以便控制所述更新指示單元發(fā)布更新命令。如果信息處理設(shè)備滿足這些條件,那么此信息處理設(shè)備可適用于本發(fā)明的任何實(shí)施例。
也就是說(shuō),如果所述解密單元、元數(shù)據(jù)獲取單元、解密密鑰生成單元、更新指示單元、解密密鑰輸出單元和更新指令控制單元具有上述功能,那么這些單元可適用于本發(fā)明的任何實(shí)施例。
上述一系列處理不僅可以由硬件而且也可以由軟件來(lái)執(zhí)行。當(dāng)上述一系列處理由軟件執(zhí)行時(shí),把軟件程序從程序記錄介質(zhì)安裝到并入在專用硬件的計(jì)算機(jī)、或者通過(guò)在其中安裝各種程序而可以執(zhí)行各種功能的計(jì)算機(jī)(例如,通用個(gè)人計(jì)算機(jī))中。
圖10是用于執(zhí)行實(shí)現(xiàn)上述一系列操作的程序的個(gè)人計(jì)算機(jī)的示例性結(jié)構(gòu)框圖。也就是說(shuō),例如,當(dāng)使用程序來(lái)執(zhí)行上述一系列操作時(shí),元數(shù)據(jù)提取單元21等可以使用具有圖8中所示的結(jié)構(gòu)的個(gè)人計(jì)算機(jī)或者個(gè)人計(jì)算機(jī)的一部分來(lái)實(shí)現(xiàn)。
在圖10中,中央處理單元(CPU)201依照存儲(chǔ)在只讀存儲(chǔ)器(ROM)202或者存儲(chǔ)單元208中的程序來(lái)執(zhí)行各種處理。隨機(jī)存取存儲(chǔ)器(RAM)203根據(jù)需要存儲(chǔ)由CPU 201執(zhí)行的程序和數(shù)據(jù)。所述CPU 201、ROM 202和RAM 203經(jīng)由總線204彼此相連。
另外,輸入和輸出接口205經(jīng)由總線204與CPU 201相連。包括鍵盤、鼠標(biāo)和麥克風(fēng)的輸入單元206以及包括顯示器和揚(yáng)聲器的輸出單元207與輸入和輸出接口205相連。所述CPU 201響應(yīng)于來(lái)自輸入單元206的命令輸入來(lái)執(zhí)行各種處理。隨后,所述CPU 201把處理結(jié)果輸出至輸出單元207。
連接至輸入和輸出接口205的存儲(chǔ)單元208包括例如硬盤,并且存儲(chǔ)由CPU 201執(zhí)行的程序和各種數(shù)據(jù)。通信單元209經(jīng)由網(wǎng)絡(luò)(諸如因特網(wǎng)和局域網(wǎng))與外部設(shè)備通信。
另外,所述程序可以經(jīng)由通信單元209獲取,并且可以被存儲(chǔ)在存儲(chǔ)單元208中。
當(dāng)安裝了可移除介質(zhì)211時(shí),連接至輸入和輸出接口205的驅(qū)動(dòng)器210驅(qū)動(dòng)可移除介質(zhì)211,該可移除介質(zhì)211諸如為磁盤、光盤、磁光盤或者半導(dǎo)體存儲(chǔ)器。由此,所述驅(qū)動(dòng)器210獲取存儲(chǔ)在可移除介質(zhì)211中的程序和數(shù)據(jù)。另外,將所獲取的程序和數(shù)據(jù)根據(jù)需要傳送到存儲(chǔ)單元208,以便把傳送的程序和數(shù)據(jù)存儲(chǔ)在存儲(chǔ)單元208中。
如圖10所示,用于在把程序安裝在計(jì)算機(jī)中后存儲(chǔ)計(jì)算機(jī)可執(zhí)行程序的程序記錄介質(zhì)的示例包括可移除介質(zhì)211、用于臨時(shí)或者永久地存儲(chǔ)程序的ROM 202以及充當(dāng)存儲(chǔ)單元208的硬盤。所述可移除介質(zhì)211是封裝介質(zhì),其包括磁盤(包括軟盤)、光盤(包括光盤-只讀存儲(chǔ)器(CD-ROM)和數(shù)字多用途光盤(DVD))、磁光盤和半導(dǎo)體存儲(chǔ)器。使用諸如局域網(wǎng)、因特網(wǎng)或者衛(wèi)星廣播網(wǎng)絡(luò)之類的有線或無(wú)線通信介質(zhì),經(jīng)由充當(dāng)與路由器或調(diào)制解調(diào)器的接口的通信單元209,把程序存儲(chǔ)在程序記錄介質(zhì)中。
正如此處使用的那樣,用于描述在程序記錄介質(zhì)中存儲(chǔ)程序的步驟不僅包括依照上述順序執(zhí)行的處理,而且包括并行或獨(dú)立執(zhí)行的處理。
正如此處使用的那樣,術(shù)語(yǔ)“系統(tǒng)”指的是多個(gè)設(shè)備的組合。
此外,本發(fā)明的實(shí)施例不僅適用于圖1中所示的上述系統(tǒng),而且還適用于各種系統(tǒng)。例如,在圖1中所示的例子中,把元數(shù)據(jù)64和通過(guò)借助于AV數(shù)據(jù)加密單元32加密AV數(shù)據(jù)所獲得的已加密AV數(shù)據(jù)一起作為元數(shù)據(jù)已覆蓋并已加密的AV數(shù)據(jù)、從加密設(shè)備1傳輸?shù)浇饷茉O(shè)備2。然而,所述元數(shù)據(jù)64和已加密的AV數(shù)據(jù)未必一起傳輸。也就是說(shuō),本發(fā)明的實(shí)施例可適用于這樣的系統(tǒng),其經(jīng)由與用于已加密AV數(shù)據(jù)的傳輸通道不同的傳輸通道來(lái)傳輸元數(shù)據(jù)。
本領(lǐng)域技術(shù)人員應(yīng)該理解的是,根據(jù)設(shè)計(jì)要求以及其它因素,可以進(jìn)行各種修改、組合、子組合以及改變,只要它們都被包括在所附權(quán)利要求書或者其等效內(nèi)容的范圍內(nèi)即可。
權(quán)利要求
1.一種信息處理設(shè)備,被配置為使用元數(shù)據(jù)來(lái)解密已加密數(shù)據(jù),其中所述已加密數(shù)據(jù)是通過(guò)依照第一加密方法來(lái)加密包括多個(gè)連續(xù)數(shù)據(jù)單元的流數(shù)據(jù)而獲得的,在第一加密方法中,當(dāng)以逐個(gè)單元為基礎(chǔ)來(lái)順序地加密流數(shù)據(jù)時(shí),根據(jù)預(yù)定的規(guī)則來(lái)更新用于加密數(shù)據(jù)單元中對(duì)應(yīng)的一個(gè)數(shù)據(jù)單元的多個(gè)加密密鑰的每一個(gè),所述元數(shù)據(jù)包括用于加密流數(shù)據(jù)的多個(gè)加密密鑰以及用于標(biāo)識(shí)多個(gè)加密密鑰的更新定時(shí)的更新信息,所述設(shè)備包括解密器,被配置為獲取已加密數(shù)據(jù),并且使用解密密鑰來(lái)解密所述已加密數(shù)據(jù)中的每個(gè)已加密數(shù)據(jù)單元,其中所述解密密鑰對(duì)應(yīng)于多個(gè)加密密鑰當(dāng)中用于加密該數(shù)據(jù)單元的加密密鑰;以及元數(shù)據(jù)獲取器,被配置為獲取所述元數(shù)據(jù),生成與元數(shù)據(jù)中包含的多個(gè)加密密鑰之一相對(duì)應(yīng)的多個(gè)解密密鑰的每一個(gè),并且根據(jù)所述元數(shù)據(jù)中包含的更新信息把多個(gè)解密密鑰中對(duì)應(yīng)的一個(gè)解密密鑰遞送給解密器;其中,多個(gè)加密密鑰是依照第二加密方法來(lái)加密的,并且所述元數(shù)據(jù)獲取器包括解密密鑰生成單元、更新指示單元、解密密鑰輸出單元以及更新指令控制單元,并且其中所述解密密鑰生成單元通過(guò)解密元數(shù)據(jù)中包含的、并且使用第二加密方法依照下述順序加密的多個(gè)加密密鑰之一,來(lái)順序地生成多個(gè)解密密鑰的每一個(gè),其中所述順序是使用加密密鑰來(lái)加密的順序,并且其中所述更新指示單元標(biāo)識(shí)與加密密鑰之一的更新定時(shí)相對(duì)應(yīng)的每個(gè)解密密鑰的更新定時(shí),并且在每一標(biāo)識(shí)出的更新定時(shí)發(fā)布更新命令,并且其中所述解密密鑰輸出單元向解密器輸出由解密密鑰生成單元生成的第一解密密鑰,直到所述更新指示單元發(fā)布更新命令為止,并且在所述更新指示單元發(fā)布更新命令之后,把由解密密鑰生成單元在第一解密密鑰之后生成的第二解密密鑰輸出至解密器,并且其中所述更新指令控制單元確定在第一解密密鑰被更新為第二解密密鑰以前是否已經(jīng)由解密密鑰生成單元生成了第二解密密鑰,并且如果更新指令控制單元確定仍未生成第二解密密鑰,那么監(jiān)控所述第二解密密鑰是否被生成了,并且其中當(dāng)生成了第二解密密鑰時(shí),所述更新指令控制單元把第二解密密鑰的生成時(shí)間點(diǎn)視為從第一解密密鑰到第二解密密鑰的更新定時(shí),以便控制所述更新指示單元發(fā)布更新命令。
2.如權(quán)利要求1所述的信息處理設(shè)備,其中,多個(gè)加密密鑰的每一個(gè)都包括用于標(biāo)識(shí)加密密鑰的密鑰ID,并且所述元數(shù)據(jù)包括元分組1、2和3,所述元分組是為多個(gè)數(shù)據(jù)單元中的每一個(gè)生成的,并且符合電影與電視工程師學(xué)會(huì)(SMPTE)291M,并且其中依照第二加密方法加密的多個(gè)加密密鑰中預(yù)定的一個(gè)加密密鑰被包括在與預(yù)定數(shù)據(jù)單元相關(guān)聯(lián)的元分組1和2中,并且其中至少下一密鑰ID以及當(dāng)前密鑰ID被包括在與每個(gè)數(shù)據(jù)單元相關(guān)聯(lián)的元分組3中。
3.如權(quán)利要求2所述的信息處理設(shè)備,其中,所述更新指令控制單元把下述兩個(gè)值進(jìn)行比較與緊挨在從第一解密密鑰到第二解密密鑰的更新定時(shí)之前由解密密鑰生成單元生成的解密密鑰相對(duì)應(yīng)的加密密鑰的密鑰ID,以及與緊挨在從第一解密密鑰到第二解密密鑰的更新定時(shí)之前的數(shù)據(jù)單元相關(guān)聯(lián)的元分組3中包含的下一密鑰ID,并且其中如果密鑰ID等于下一密鑰ID,那么所述更新指令控制單元確定第二解密密鑰已經(jīng)由解密密鑰生成單元生成了,并且其中如果密鑰ID不等于下一密鑰ID,那么所述更新指令控制單元確定所述第二解密密鑰仍未由解密密鑰生成單元生成。
4.如權(quán)利要求3所述的信息處理設(shè)備,其中,如果所述更新指令控制單元確定所述第二解密密鑰仍未由解密密鑰生成單元生成,那么所述更新指令控制單元把下述兩個(gè)值進(jìn)行比較與在做出該確定時(shí)的第一時(shí)間點(diǎn)之后由解密密鑰生成單元生成的最新解密密鑰相對(duì)應(yīng)的加密密鑰的密鑰ID,以及與第一時(shí)間點(diǎn)之后的數(shù)據(jù)單元相關(guān)聯(lián)的元分組3中包含的當(dāng)前密鑰ID,并且其中如果密鑰ID等于當(dāng)前密鑰ID,那么所述更新指令控制單元確定第二解密密鑰已經(jīng)由解密密鑰生成單元生成了,并把做出該確定時(shí)的第二時(shí)間點(diǎn)視為從第一解密密鑰到第二解密密鑰的更新定時(shí),并且強(qiáng)制所述更新指示單元發(fā)布更新命令。
5.一種用于在信息處理設(shè)備中使用的信息處理方法,所述信息處理設(shè)備被配置為使用元數(shù)據(jù)來(lái)解密已加密數(shù)據(jù),其中所述已加密數(shù)據(jù)是通過(guò)依照第一加密方法來(lái)加密包括多個(gè)連續(xù)數(shù)據(jù)單元的流數(shù)據(jù)而獲得的,在第一加密方法中,當(dāng)以逐個(gè)單元為基礎(chǔ)來(lái)順序地加密流數(shù)據(jù)時(shí),根據(jù)預(yù)定的規(guī)則來(lái)更新用于加密數(shù)據(jù)單元中對(duì)應(yīng)的一個(gè)數(shù)據(jù)單元的多個(gè)加密密鑰的每一個(gè),所述元數(shù)據(jù)包括用于加密流數(shù)據(jù)的多個(gè)加密密鑰以及用于標(biāo)識(shí)多個(gè)加密密鑰的更新定時(shí)的更新信息,所述信息處理設(shè)備包括解密器,其被配置為獲取已加密數(shù)據(jù)并且使用解密密鑰來(lái)解密所述已加密數(shù)據(jù)中的每個(gè)已加密數(shù)據(jù)單元,其中所述解密密鑰對(duì)應(yīng)于多個(gè)加密密鑰當(dāng)中用于加密該數(shù)據(jù)單元的加密密鑰,其中多個(gè)加密密鑰是依照第二加密方法來(lái)加密的,所述方法包括如下步驟獲取所述元數(shù)據(jù);通過(guò)解密所述元數(shù)據(jù)中包含的并且使用第二加密方法按照下述順序加密的多個(gè)加密密鑰之一,來(lái)順序地生成多個(gè)解密密鑰的每一個(gè),其中所述順序是把加密密鑰用于加密的順序;標(biāo)識(shí)與加密密鑰之一的更新定時(shí)相對(duì)應(yīng)的每個(gè)解密密鑰的更新定時(shí),并且在每一標(biāo)識(shí)出的更新定時(shí)發(fā)布更新命令;輸出第一生成的解密密鑰,直到發(fā)布了所述更新命令為止,并且在發(fā)布更新命令之后,輸出在第一解密密鑰之后生成的第二解密密鑰;并且確定在把第一解密密鑰更新為第二解密密鑰之前是否已經(jīng)生成了第二解密密鑰,如果所述第二解密密鑰仍未生成,則監(jiān)控是否生成了所述第二解密密鑰,并且當(dāng)生成了第二解密密鑰時(shí),把第二解密密鑰的生成時(shí)間點(diǎn)視為從第一解密密鑰到第二解密密鑰的更新定時(shí),以便對(duì)發(fā)布所述更新命令執(zhí)行控制。
6.一種程序,用于使計(jì)算機(jī)使用元數(shù)據(jù)來(lái)解密已加密數(shù)據(jù),其中所述已加密數(shù)據(jù)是通過(guò)依照第一加密方法來(lái)加密包括多個(gè)連續(xù)數(shù)據(jù)單元的流數(shù)據(jù)而獲得的,在第一加密方法中,當(dāng)以逐個(gè)單元為基礎(chǔ)來(lái)順序地加密流數(shù)據(jù)時(shí),根據(jù)預(yù)定的規(guī)則來(lái)更新用于加密數(shù)據(jù)單元中對(duì)應(yīng)的一個(gè)數(shù)據(jù)單元的多個(gè)加密密鑰的每一個(gè),所述元數(shù)據(jù)包括用于加密流數(shù)據(jù)的多個(gè)加密密鑰以及用于標(biāo)識(shí)多個(gè)加密密鑰的更新定時(shí)的更新信息,所述程序使計(jì)算機(jī)獲取已加密數(shù)據(jù)并且使用解密密鑰來(lái)解密所述已加密數(shù)據(jù)中的每個(gè)已加密數(shù)據(jù)單元,其中所述解密密鑰對(duì)應(yīng)于多個(gè)加密密鑰當(dāng)中用于加密該數(shù)據(jù)單元的加密密鑰,其中多個(gè)加密密鑰是依照第二加密方法來(lái)加密的,所述程序包括如下步驟獲取所述元數(shù)據(jù);通過(guò)解密所述元數(shù)據(jù)中包含的并且使用第二加密方法按照下述順序加密的多個(gè)加密密鑰之一,來(lái)順序地生成多個(gè)解密密鑰的每一個(gè),其中所述順序是把加密密鑰用于加密的順序;標(biāo)識(shí)與加密密鑰之一的更新定時(shí)相對(duì)應(yīng)的每個(gè)解密密鑰的更新定時(shí),并且在每一標(biāo)識(shí)出的更新定時(shí)發(fā)布更新命令;輸出第一生成的解密密鑰,直到發(fā)布了所述更新命令為止,并且在發(fā)布更新命令之后,輸出在第一解密密鑰之后生成的第二解密密鑰;并且確定在把第一解密密鑰更新為第二解密密鑰之前是否已經(jīng)生成了第二解密密鑰,如果所述第二解密密鑰仍未生成,則監(jiān)控是否生成了所述第二解密密鑰,并且當(dāng)生成了第二解密密鑰時(shí),把第二解密密鑰的生成時(shí)間點(diǎn)視為從第一解密密鑰到第二解密密鑰的更新定時(shí),以便對(duì)發(fā)布所述更新命令執(zhí)行控制。
全文摘要
一種信息處理設(shè)備使用依照第二加密方法加密的密鑰來(lái)解密依照第一加密方法加密的流數(shù)據(jù)。在所述設(shè)備中,更新指示單元標(biāo)識(shí)解密密鑰的更新定時(shí)并且發(fā)布更新命令。解密密鑰輸出單元在接收到更新命令以前輸出第一解密密鑰,并且在接收到更新命令之后輸出在第一解密密鑰之后生成的第二解密密鑰。更新指令控制單元確定在把第一解密密鑰更新為第二解密密鑰以前是否已經(jīng)生成了第二解密密鑰。當(dāng)生成第二解密密鑰時(shí),所述更新指令控制單元把第二解密密鑰的生成時(shí)間點(diǎn)視為從第一解密密鑰到第二解密密鑰的更新定時(shí),以便控制所述更新指示單元發(fā)布更新命令。
文檔編號(hào)H04L9/16GK1909450SQ200610110070
公開日2007年2月7日 申請(qǐng)日期2006年8月4日 優(yōu)先權(quán)日2005年8月4日
發(fā)明者祖田淳 申請(qǐng)人:索尼株式會(huì)社