專利名稱:密鑰提供系統(tǒng)、密鑰提供裝置、終端設(shè)備、密鑰提供方法和密鑰生成方法
技術(shù)領(lǐng)域:
本發(fā)明涉及密鑰提供系統(tǒng)、密鑰提供裝置、終端設(shè)備、密鑰提供方法 和密鑰生成方法。
背景技術(shù):
近年來(lái),諸如個(gè)人計(jì)算機(jī)(以下稱為PC)、便攜電話和數(shù)字家用電 器等信息設(shè)備一般地被廣泛使用。與這樣的信息設(shè)備有關(guān)的技術(shù)以及諸如 這樣的設(shè)備的信息通信連接正大大地進(jìn)步,并且利用這樣的信息設(shè)備進(jìn)行 諸如音樂分發(fā)和視頻分發(fā)的內(nèi)容分發(fā)服務(wù)正在廣泛地逐步展開。內(nèi)容分發(fā)
服務(wù)的示例有利用CATV (通信天線電視)的支付廣播、衛(wèi)星廣播或因特 網(wǎng),以及利用諸如CD (壓縮盤)或DVD (數(shù)字通用盤)之類的物理介質(zhì) 進(jìn)行的內(nèi)容分發(fā)。
然而,為了提供這樣的內(nèi)容分發(fā)服務(wù),需要一種只允許簽約方基于服 務(wù)提供商(以下稱為系統(tǒng)管理者)與視聽者之間的簽約來(lái)獲取內(nèi)容的機(jī) 制。針對(duì)此問(wèn)題,設(shè)計(jì)了一種從系統(tǒng)管理者向簽約方提供預(yù)定密鑰以及分 發(fā)用于生成用來(lái)以預(yù)定密鑰對(duì)內(nèi)容M進(jìn)行加密的內(nèi)容密鑰mek的頭信息h 和經(jīng)過(guò)加密的內(nèi)容M的機(jī)制。
稱為廣播加密系統(tǒng)的內(nèi)容分發(fā)系統(tǒng)被認(rèn)為是用于實(shí)現(xiàn)這樣的機(jī)制的一 種特定手段。此廣播加密系統(tǒng)是一種這樣的系統(tǒng),其將各個(gè)簽約與集合中 的元素對(duì)應(yīng),然后將表示全部簽約方的簽約方集合分成多個(gè)子集,并且分 發(fā)頭h以使得只屬于特定子集的簽約方能獲取內(nèi)容密鑰mek。也就是,通 過(guò)應(yīng)用這樣的系統(tǒng)可以在排除系統(tǒng)管理者指定的特定簽約方之外分發(fā)內(nèi)容 M。然而,實(shí)際上,考慮到計(jì)算在系統(tǒng)管理員側(cè)的服務(wù)器設(shè)備(以下稱為 中心)以及簽約方側(cè)的終端設(shè)備處與內(nèi)容密鑰mek生成相關(guān)聯(lián)的負(fù)荷、服務(wù)器設(shè)備和終端設(shè)備之間的通信負(fù)荷等,希望相關(guān)技術(shù)的廣播加密系統(tǒng)更 加高效。
具體地,當(dāng)分發(fā)內(nèi)容時(shí),通信量根據(jù)由中心分發(fā)的頭h的大小增大到 什么程度、存儲(chǔ)量根據(jù)由各個(gè)終端設(shè)備持有的密鑰數(shù)量增大到什么程度、
以及可以將各個(gè)終端設(shè)備生成內(nèi)容密鑰Mek所需的計(jì)算量減少到什么程度 成為問(wèn)題。各個(gè)量依賴于對(duì)簽約方集合的劃分方法而大大不同。已經(jīng)提出 了多種用于設(shè)計(jì)簽約方集合劃分方法的廣播加密系統(tǒng),以實(shí)現(xiàn)高效的內(nèi)容 分發(fā)。例如,非專利文獻(xiàn)l公開了Nuttapong Attrapadung和Hidekilmai等 人的內(nèi)容分發(fā)系統(tǒng),作為用于降低各個(gè)量的一種手段,該內(nèi)容分發(fā)系統(tǒng)被 稱為基于子集遞增鏈的廣播加密系統(tǒng)(以下稱為AI05系統(tǒng))。 Nuttapong Attrapadung禾口 Hideki Imai的"Subset Incremental Chain Based Broadcast Encryption with Shorter Ciphertext", 第 28屆信息理論及應(yīng)用會(huì)議(SITA2005)。
發(fā)明內(nèi)容
本發(fā)明的申請(qǐng)人開發(fā)了比與在非專利文獻(xiàn)1中描述的內(nèi)容分發(fā)系統(tǒng)能 夠減少各個(gè)終端設(shè)備要持有的存儲(chǔ)量的第一改進(jìn)系統(tǒng)(以下稱為A06(A)系 統(tǒng)),能夠減少用于各個(gè)終端設(shè)備生成內(nèi)容密鑰的計(jì)算量的第二改進(jìn)系統(tǒng) (以下稱為A06(B)系統(tǒng))以及能夠減少存儲(chǔ)量和計(jì)算量的第三改進(jìn)系統(tǒng) (以下稱為A06(A+B)系統(tǒng)),并且已經(jīng)向日本專利局提交以獲得專利 (A06(A)系統(tǒng)日本申請(qǐng)No. 2006-310182; A06(B)系統(tǒng)日本申請(qǐng)No. 2006-310213;以及A06(A+B)系統(tǒng)日本申請(qǐng)No. 2006-310226)。各個(gè)系 統(tǒng)的特征在于當(dāng)利用偽隨機(jī)序列生成器生成內(nèi)容密鑰mek時(shí),偽隨機(jī)序列 生成計(jì)算是基于由各個(gè)系統(tǒng)唯一的有向圖表示的密鑰生成算法來(lái)執(zhí)行的。
然而,當(dāng)根據(jù)某一系統(tǒng)從與一個(gè)子集對(duì)應(yīng)的密鑰生成與另一子集對(duì)應(yīng) 的密鑰時(shí),不限于上述各個(gè)系統(tǒng),如果與諸如包括多個(gè)密鑰生成路徑的信 息的有向圖之類的集合相關(guān)信息都要被終端設(shè)備側(cè)持有時(shí),用于持有多個(gè) 密鑰生成路徑的信息的存儲(chǔ)容量變得很大。如果終端設(shè)備通過(guò)密鑰提供裝 置持有所有密鑰生成路徑的信息,則所傳播的以供終端設(shè)備獲取多個(gè)密鑰
8生成路徑的信息的容量變得很大。
本發(fā)明解決上面確定的問(wèn)題以及與傳統(tǒng)方法和裝置相關(guān)的其它問(wèn)題, 并且希望提供新的并且經(jīng)過(guò)改進(jìn)的密鑰提供系統(tǒng)、密鑰提供裝置、終端設(shè) 備、密鑰提供方法和密鑰生成方法,與當(dāng)終端設(shè)備預(yù)先傳播或持有所有密 鑰生成路徑信息相比,它們能夠減少終端設(shè)備傳播或持有用于密鑰生成的 信息所需的容量。
根據(jù)本發(fā)明的一個(gè)實(shí)施例,提供了一種密鑰提供系統(tǒng),該密鑰提供系 統(tǒng)包括多個(gè)終端設(shè)備以及向所述多個(gè)終端設(shè)備提供用于對(duì)信息進(jìn)行加密或 解密的密鑰信息的密鑰提供裝置。
此外,該密鑰提供裝置包括集合關(guān)系信息獲取單元,用于獲取集合 關(guān)系信息,所述集合關(guān)系信息包含多個(gè)集合信息和多個(gè)密鑰生成路徑信 息,每個(gè)集合信息指示所述多個(gè)終端設(shè)備的不同組合,所述密鑰生成路徑 信息指示從與所述多個(gè)集合信息中的一個(gè)相對(duì)應(yīng)的密鑰信息生成與所述多 個(gè)集合信息中的另一個(gè)相對(duì)應(yīng)的密鑰信息所需的密鑰生成路徑;密鑰生成 路徑信息提取單元,用于從在所述集合關(guān)系信息中包含的所述多個(gè)密鑰生 成路徑信息提取所述多個(gè)密鑰生成路徑信息的一部分密鑰生成路徑信息; 以及密鑰生成路徑信息提供單元,用于向所述終端設(shè)備提供由所述密鑰生 成路徑信息提取單元提取的所述一部分密鑰生成路徑信息。
此外,所述終端設(shè)備可以包括密鑰生成路徑信息獲取單元,用于獲 取所述一部分密鑰生成路徑信息,以及密鑰信息生成單元,用于基于所述 一部分密鑰生成路徑信息從與所述多個(gè)集合信息中的一個(gè)相對(duì)應(yīng)的密鑰信 息生成與所述多個(gè)集合信息中的另一個(gè)相對(duì)應(yīng)的密鑰信息。
根據(jù)本發(fā)明的另一實(shí)施例,提供一種密鑰提供裝置,用于向多個(gè)終端 設(shè)備提供用于對(duì)數(shù)據(jù)進(jìn)行加密或解密的密鑰信息。所述密鑰提供裝置包 括集合關(guān)系信息獲取單元,用于獲取集合關(guān)系信息,所述集合關(guān)系信息 包含多個(gè)集合信息和多個(gè)密鑰生成路徑信息,每個(gè)集合信息指示所述多個(gè) 終端設(shè)備的不同組合,所述密鑰生成路徑信息指示從與所述多個(gè)集合信息 中的一個(gè)相對(duì)應(yīng)的密鑰信息生成與所述多個(gè)集合信息中的另一個(gè)相對(duì)應(yīng)的 密鑰信息所需的密鑰生成路徑;密鑰生成路徑信息提取單元,用于從在所述集合關(guān)系信息中包含的所述多個(gè)密鑰生成路徑信息提取所述多個(gè)密鑰生
成路徑信息的一部分密鑰生成路徑信息;以及密鑰生成路徑信息提供單 元,用于向所述終端設(shè)備提供由所述密鑰生成路徑信息提取單元提取的所 述一部分密鑰生成路徑信息。
此外,所述密鑰生成路徑信息提供單元可以包括通信單元,用于通過(guò) 網(wǎng)絡(luò)向終端設(shè)備發(fā)送密鑰生成路徑信息。
此外,所述密鑰生成路徑信息提供單元包括記錄單元,用于將密鑰生 成路徑信息記錄在記錄介質(zhì)中以便向終端設(shè)備提供。
此外,所述密鑰提供裝置還可以包括加密單元,用于利用與所述多 個(gè)集合信息的一個(gè)相對(duì)應(yīng)的密鑰信息來(lái)對(duì)信息進(jìn)行加密;以及加密信息提 供單元,用于向終端裝置提供加密信息。
此外,所述密鑰生成路徑獲取單元可以被配置為獲取由連接關(guān)于多個(gè) 坐標(biāo)點(diǎn)的坐標(biāo)點(diǎn)的有向分支形成的有向圖作為集合關(guān)系信息,所述多個(gè)坐 標(biāo)點(diǎn)對(duì)應(yīng)于多個(gè)集合信息,每個(gè)集合信息指示所述多個(gè)終端設(shè)備的不同組 合。
此外,所述密鑰生成路徑提取單元可以被配置為提取達(dá)到與所述終端 設(shè)備所屬的集合信息對(duì)應(yīng)的坐標(biāo)點(diǎn)的有向圖的一部分作為所述一部分密鑰 生成路徑信息。
此外,所述密鑰生成路徑提取單元可以被配置為提取指示配置所述有 向圖的一部分的有向分支的終結(jié)端位置的信息作為所述一部分密鑰生成路 徑信息。
此外,所述密鑰生成路徑提取單元可以被配置為提取指示配置所述有 向圖的一部分的有向分支的長(zhǎng)度的信息作為所述一部分密鑰生成路徑信 息。
此外,所述密鑰提供裝置還包括密鑰信息生成單元,所述密鑰信息生 成單元用于根據(jù)與坐標(biāo)點(diǎn)S。對(duì)應(yīng)的密鑰信息k(S。)的輸入來(lái)生成與以坐標(biāo)
點(diǎn)So作為開始端的所有有向分支的終結(jié)端的坐標(biāo)點(diǎn)Slv.., Sm對(duì)應(yīng)的密鑰
信息k(SD,...,k(SJ。
此外,所述密鑰信息可以由用于對(duì)信息進(jìn)行加密或解密的設(shè)定密鑰k以及用于生成所述設(shè)定密鑰k的中間密鑰t來(lái)配置。此外,所述密鑰提供 裝置還可以包括密鑰信息生成單元,用于根據(jù)與所述坐標(biāo)點(diǎn)So對(duì)應(yīng)的中 間密鑰t(So)的輸入來(lái)生成與所述坐標(biāo)點(diǎn)So對(duì)應(yīng)的設(shè)定密鑰k(So)以及與以 所述坐標(biāo)點(diǎn)So為開始端的所有有向分支的終結(jié)端的坐標(biāo)點(diǎn)Sl Sm對(duì)應(yīng) 的中間密鑰t(S!),…,t(Sm)。
根據(jù)本發(fā)明的另一實(shí)施例,提供了一種密鑰提供裝置,用于向多個(gè)終 端設(shè)備提供用于對(duì)信息進(jìn)行加密或解密的密鑰信息。所述密鑰提供裝置包 括集合關(guān)系信息生成單元,所用于生成集合關(guān)系信息,所述集合關(guān)系信 息包含多個(gè)集合信息和多個(gè)密鑰生成路徑信息,每個(gè)集合信息指示所述多 個(gè)終端設(shè)備的不同組合,所述密鑰生成路徑信息指示從與所述多個(gè)集合信 息中的一個(gè)相對(duì)應(yīng)的密鑰信息生成與所述多個(gè)集合信息中的另一個(gè)相對(duì)應(yīng) 的密鑰信息所需的密鑰生成路徑;密鑰生成路徑信息提取單元,用于從在 所述集合關(guān)系信息中包含的所述多個(gè)密鑰生成路徑信息提取所述多個(gè)密鑰 生成路徑信息的一部分密鑰生成路徑信息;以及密鑰生成路徑信息提供單 元,用于向所述終端設(shè)備提供由所述密鑰生成路徑信息提取單元提取的所 述一部分密鑰生成路徑信息。 根據(jù)本發(fā)明的一方面,提供了一種終端設(shè)備,用于生成用于對(duì)信息加密
或解密的密鑰信息。所述終端設(shè)備包括
密鑰生成路徑信息獲取單元,用于獲取從集合關(guān)系信息提取的多個(gè)密 鑰生成路徑信息的一部分密鑰生成路徑信息,所述集合關(guān)系信息包括多個(gè) 集合信息和多個(gè)密鑰生成路徑信息,每個(gè)集合信息指示多個(gè)終端設(shè)備的不 同組合,所述密鑰生成路徑信息指示從與所述多個(gè)集合信息中的一個(gè)相對(duì) 應(yīng)的密鑰信息生成與所述多個(gè)集合信息中的另一個(gè)相對(duì)應(yīng)的密鑰信息所需
的密鑰生成路徑;密鑰信息生成單元,用于基于所述一部分密鑰生成路徑
信息從與所述多個(gè)集合信息中的一個(gè)對(duì)應(yīng)的密鑰信息生成與所述多個(gè)集合 信息中的另一個(gè)對(duì)應(yīng)的密鑰信息。
此外,所述密鑰生成路徑信息獲取單元可以包括通信單元,用于通過(guò) 網(wǎng)絡(luò)向接收密鑰生成路徑信息。
此外,所述密鑰生成路徑信息獲取單元可以包括讀出單元,用于獲取記錄有密鑰生成路徑信息的記錄介質(zhì)并且從記錄介質(zhì)讀出密鑰生成路徑信 息。
此外,所述終端設(shè)備還可以包括加密信息獲取單元,用于獲取利用 與所述多個(gè)集合信息中的另一個(gè)相對(duì)應(yīng)的密鑰信息所加密的信息;以及加 密信息解密單元,用于對(duì)利用由所述密鑰信息生成單元生成的與所述多個(gè) 集合信息中的另一個(gè)相對(duì)應(yīng)的密鑰信息所加密的信息進(jìn)行解密。
此外,所述密鑰生成路徑信息獲取單元可以被配置為針對(duì)與所述多個(gè) 集合信息對(duì)應(yīng)的多個(gè)坐標(biāo)點(diǎn)將從由連接坐標(biāo)點(diǎn)的有向分支形成的有向圖提 取的達(dá)到與所述移動(dòng)終端所屬的集合信息相對(duì)應(yīng)的坐標(biāo)點(diǎn)的一部分有向圖 獲取作為所述一部分密鑰生成路徑信息,其中每個(gè)集合信息指示所述多個(gè) 終端設(shè)備的不同組合。
此外,所述密鑰生成路徑信息獲取單元可以被配置為獲取指示配置所 述有向圖的一部分的有向分支的終結(jié)端位置的信息作為所述一部分密鑰生 成路徑信息。
此外,所述密鑰生成路徑信息獲取單元可以被配置為獲取指示配置所
述有向圖的一部分的有向分支的長(zhǎng)度的信息作為所述一部分密鑰生成路徑 Y會(huì)白
I R 'S、 o
此外,所述終端設(shè)備還可以包括密鑰信息生成單元,所述密鑰信息生
成單元用于根據(jù)與所述有向分支的開始端So對(duì)應(yīng)的密鑰信息k(So)的輸入 來(lái)生成與所述有向分支的終結(jié)端的坐標(biāo)點(diǎn)Si對(duì)應(yīng)的密鑰信息k(SD。
此外,所述密鑰信息由用于對(duì)信息進(jìn)行加密或解密的設(shè)定密鑰k以及 用于生成所述設(shè)定密鑰k的中間密鑰t配置。此外,所述終端設(shè)備還可以
包括密鑰信息生成單元,所述密鑰信息生成單元用于根據(jù)與所述有向分
支的開始端So對(duì)應(yīng)的中間密鑰t(So)的輸入來(lái)生成與所述有向分支的開始端 So對(duì)應(yīng)的設(shè)定密鑰k(So)以及與所述有向分支的終結(jié)端Si對(duì)應(yīng)的中間密鑰
t(S!)。
根據(jù)本發(fā)明的另一方面,提供了一種用于向多個(gè)終端設(shè)備提供用于對(duì) 數(shù)據(jù)進(jìn)行加密或解密的密鑰信息的密鑰提供方法。所述密鑰提供方法包括
以下步驟獲取集合關(guān)系信息,所述集合關(guān)系信息包含多個(gè)集合信息和多個(gè)密鑰 生成路徑信息,每個(gè)集合信息指示所述多個(gè)終端設(shè)備的不同組合,所述密 鑰生成路徑信息指示從與所述多個(gè)集合信息中的一個(gè)相對(duì)應(yīng)的密鑰信息生 成與所述多個(gè)集合信息中的另一個(gè)相對(duì)應(yīng)的密鑰信息所需的密鑰生成路 徑;
從在所述集合關(guān)系信息中包含的所述多個(gè)密鑰生成路徑信息提取所述 多個(gè)密鑰生成路徑信息的一部分密鑰生成路徑信息;以及
向所述終端設(shè)備提供由密鑰生成路徑信息提取單元提取的所述一部分 密鑰生成路徑信息。
根據(jù)本發(fā)明的另一方面,提供一種用于生成用于對(duì)信息進(jìn)行加密或解 密的密鑰信息的密鑰生成方法。所述方法包括以下步驟獲取從集合關(guān)系 信息提取的多個(gè)密鑰生成路徑信息的一部分密鑰生成路徑信息,所述集合 關(guān)系信息包括多個(gè)集合信息和多個(gè)密鑰生成路徑信息,每個(gè)集合信息指示 多個(gè)終端設(shè)備的不同組合,所述密鑰生成路徑信息指示從與所述多個(gè)集合 信息中的一個(gè)相對(duì)應(yīng)的密鑰信息生成與所述多個(gè)集合信息中的另一個(gè)相對(duì) 應(yīng)的密鑰信息所需的密鑰生成路徑;以及基于所述一部分密鑰生成路徑信 息,從與所述多個(gè)集合信息中的一個(gè)相對(duì)應(yīng)的密鑰信息生成與所述多個(gè)集 合信息中的另一個(gè)相對(duì)應(yīng)的密鑰信息。
根據(jù)上述各個(gè)配置,由密鑰提供裝置提取的密鑰生成路徑信息的一部 分被提供給終端設(shè)備,并且終端設(shè)備從與一個(gè)集合對(duì)應(yīng)的密鑰導(dǎo)出與另一 集合對(duì)應(yīng)的密鑰,因此,與當(dāng)接收密鑰提供裝置中持有的所有密鑰生成路 徑信息的提供相比,從密鑰提供裝置向終端設(shè)備傳播密鑰生成路徑信息所 需的容量能夠被限制。此外,與當(dāng)終端設(shè)備預(yù)先持有所有密鑰生成路徑信 息相比,終端設(shè)備持有密鑰生成路徑信息所需的容量能夠被限制。
根據(jù)上述本發(fā)明,與當(dāng)終端設(shè)備預(yù)先傳播或持有所有密鑰生成路徑信 息相比,能夠減少終端設(shè)備傳播或持有用于密鑰生成的信息所需的容量。
圖1是示出根據(jù)本發(fā)明的第一和第二實(shí)施例的密鑰提供系統(tǒng)100的配置的示例性示圖2是示出根據(jù)實(shí)施例的密鑰分發(fā)服務(wù)器102和終端設(shè)備122的硬件
配置的示例性示圖3是示出根據(jù)實(shí)施例的邏輯二進(jìn)制樹的結(jié)構(gòu)的示例性示圖4是示出根據(jù)AI05系統(tǒng)的有向圖H的示例性示圖5是示出根據(jù)AI05系統(tǒng)的密鑰分發(fā)處理的流程的示例性示圖6是示出根據(jù)AI05系統(tǒng)的密鑰分發(fā)處理的流程的示例性示圖7是示出根據(jù)當(dāng)前實(shí)施例的對(duì)加密的文本進(jìn)行的解密處理的示例性
示圖8是示出根據(jù)當(dāng)前實(shí)施例的密鑰分發(fā)服務(wù)器102的功能配置的示例 性示圖9是示出根據(jù)A06 (A+B)系統(tǒng)用于生成臨時(shí)有向圖F的處理的
流程的示例性示圖10是示出A06 (A+B)系統(tǒng)的臨時(shí)有向圖I'的示例性示圖11是示出根據(jù)A06 (A+B)系統(tǒng)用于生成有向圖I的處理的流程
的示例性示圖12是示出根據(jù)A06 (A+B)系統(tǒng)用于生成有向圖I的處理的流程 的示例性示圖13是示出根據(jù)A06 (A+B)系統(tǒng)用于生成有向圖I的處理的流程 的示例性示圖14是示出根據(jù)A06 (A+B)系統(tǒng)用于生成有向圖I的處理的流程 的示例性示圖15是示出A06 (A+B)系統(tǒng)的有向圖I的示例性示圖16是示出當(dāng)將實(shí)施例應(yīng)用到AI05系統(tǒng)的有向圖H時(shí)參考的有向路 徑的示例的示例性示圖17是示出當(dāng)將實(shí)施例應(yīng)用到AI05系統(tǒng)的有向圖H時(shí)參考的有向路 徑的示例的示例性示圖18是示出當(dāng)將實(shí)施例應(yīng)用到A06 (A+B)系統(tǒng)的有向圖I時(shí)參考 的有向路徑的示例的示例性示圖;圖19是根據(jù)當(dāng)前實(shí)施例的終端設(shè)備122的功能配置的示例性示圖20是根據(jù)本發(fā)明的第一實(shí)施例的密鑰生成處理的流程的示例性示
圖21是根據(jù)本發(fā)明的第二實(shí)施例的密鑰生成處理的流程的示例性示
圖22是示出用作本發(fā)明的第一和第二實(shí)施例的應(yīng)用示例的廣播加密 系統(tǒng)300的配置的示例性示圖;以及
圖23是示出用作本發(fā)明的第一和第二實(shí)施例的應(yīng)用示例的廣播加密 系統(tǒng)400的配置的示例性示圖。
標(biāo)號(hào)說(shuō)明
100密鑰提供系統(tǒng)
102密鑰分發(fā)服務(wù)器
104樹結(jié)構(gòu)設(shè)定單元
106坐標(biāo)軸設(shè)定單元
108臨時(shí)有向圖生成單元
IIO有向圖生成單元
112初始中間密鑰設(shè)定單元
114密鑰生成單元
116加密單元
118通信單元
120子集確定單元
121路徑信息生成單元
122終端設(shè)備
124通信單元
126判斷單元
128密鑰生成單元
130解密單元
202控制器204計(jì)算單元
206輸入/輸出接口
208安全存儲(chǔ)單元
210主存儲(chǔ)單元
212網(wǎng)絡(luò)接口
216介質(zhì)接口
218信息介質(zhì)
具體實(shí)施例方式
下面,將參考附圖詳細(xì)描述本發(fā)明的優(yōu)選實(shí)施例。
注意,在本說(shuō)明書和附圖中,具有基本相同功能配置的元件配置以相 同的標(biāo)號(hào)來(lái)表示,并且將省略對(duì)這些配置元件的冗余的說(shuō)明。
<第一實(shí)施例>
下面將詳細(xì)描述根據(jù)本發(fā)明的第一實(shí)施例的密鑰提供系統(tǒng)100以及與 密鑰分發(fā)有關(guān)的特定系統(tǒng)的配置。 [概述]
在詳細(xì)描述根據(jù)本實(shí)施例的密鑰提供系統(tǒng)100的配置之前,將簡(jiǎn)要地 描述根據(jù)本實(shí)施例的密鑰分發(fā)系統(tǒng)的概要。
本發(fā)明可應(yīng)用于多種密鑰分發(fā)系統(tǒng),但是為了說(shuō)明的方便,將通過(guò)示 例來(lái)描述本實(shí)施例應(yīng)用于AI05系統(tǒng)和A06 (A+B)系統(tǒng)的情況。將簡(jiǎn)要 地描述本實(shí)施例可以應(yīng)用于其中的AI05系統(tǒng)等的基本思想。
在AI05系統(tǒng)等中,考慮全部終端設(shè)備的集合(在密鑰分發(fā)系統(tǒng)中包 含的每個(gè)終端設(shè)備與集合的元素相對(duì)應(yīng)),類似于常規(guī)的廣播加密系統(tǒng)。 密鑰分發(fā)是利用通過(guò)對(duì)集合進(jìn)行劃分獲得的多個(gè)子集來(lái)執(zhí)行的。也就是, 子集表示終端設(shè)備的組合。首先,密鑰分發(fā)服務(wù)器形成二進(jìn)制樹(BT)并 且將每個(gè)終端系統(tǒng)對(duì)應(yīng)于一個(gè)葉節(jié)點(diǎn)。密鑰分發(fā)系統(tǒng)然后根據(jù)預(yù)定規(guī)則生 成多個(gè)"子集的集合",該"子集的集合"以子集作為元素,并且將每個(gè) 子集集合對(duì)應(yīng)于BT的根節(jié)點(diǎn)和中間節(jié)點(diǎn)。密鑰分發(fā)服務(wù)器基于預(yù)定規(guī)則 將在子集集合中包含的多個(gè)子集進(jìn)行關(guān)聯(lián)(以下有時(shí)稱為跳)。子集之間的關(guān)系以有向圖或者有向分支(directional branch)來(lái)表示。所述集合和作 為所述集合中的元素的子集合是集合信息的示例。由AI05系統(tǒng)等生成的 有向圖是集合關(guān)系信息的示例。此外,配置有向圖的有向分支是密鑰生成 路徑信息的一個(gè)示例,然而,密鑰生成路徑信息是表示由一個(gè)或多個(gè)有向 分支或者與空集合相對(duì)應(yīng)的有向圖配置的密鑰生成路徑的信息。
有向圖形成在坐標(biāo)軸上,其中,子集的集合中包含的每個(gè)子集對(duì)應(yīng)于 每個(gè)坐標(biāo)點(diǎn),并且由連接多個(gè)坐標(biāo)點(diǎn)的有向分支基于跳來(lái)配置。對(duì)于與 BT中的根節(jié)點(diǎn)和每個(gè)中間節(jié)點(diǎn)相對(duì)應(yīng)的每個(gè)子集集合,密鑰分發(fā)服務(wù)器 形成表示在子集集合中包含的多個(gè)子集間的關(guān)系的有向圖。
此外,密鑰分發(fā)服務(wù)器選擇包括作為分發(fā)目的地的終端設(shè)備的子集, 并且指定包含相關(guān)子集的有向圖。密鑰分發(fā)服務(wù)器基于指定的有向圖通過(guò) 偽隨機(jī)序列生成器(PRSG)重復(fù)計(jì)算來(lái)生成密鑰。與相關(guān)技術(shù)的廣播加 密系統(tǒng)相比,AI05系統(tǒng)的特征在于將表示所有終端設(shè)備的集合劃分成子 集,從而減少通信量、每個(gè)終端設(shè)備要持有的密鑰數(shù)量以及每個(gè)終端設(shè)備 用于生成密鑰的計(jì)算量。因此,在適于AI05系統(tǒng)等的密鑰分發(fā)系統(tǒng)中, 可以利用有向圖來(lái)生成要分發(fā)給每個(gè)終端設(shè)備的密鑰。
A06 (A)系統(tǒng)是從AI05系統(tǒng)改進(jìn)得到的,以使得通過(guò)應(yīng)用縮短配置 有向圖的有向分支的長(zhǎng)度的處理來(lái)減少每個(gè)終端設(shè)備要持有的密鑰數(shù)量。 A06 (B)系統(tǒng)是從AI05系統(tǒng)改進(jìn)得到的,以使得通過(guò)形成有向圖以使得 有向分支的長(zhǎng)度變長(zhǎng)來(lái)減少每個(gè)終端設(shè)備用于生成密鑰的計(jì)算量。此外, A06 (A + B)系統(tǒng)是從AI05系統(tǒng)改進(jìn)得到的,以使得通過(guò)類似于A06
(A) 系統(tǒng)那樣以短有向分支替代預(yù)定的有向分支并且之后類似于A06
(B) 系統(tǒng)那樣形成長(zhǎng)有向分支的有向圖來(lái)減少每個(gè)終端設(shè)備用于密鑰生 成的計(jì)算量以及要持有的密鑰數(shù)量。因此,與AI05系統(tǒng)相比,通過(guò)應(yīng)用 A06 (A) 、 A06 (B)禾n A06 (A+B)中的各個(gè)系統(tǒng)可以減少終端設(shè)備的 負(fù)荷。
然而,在AI05系統(tǒng)等中,沒有清楚地公開如何獲取每個(gè)終端設(shè)備生 成密鑰所需的信息,并且存在沒有提到的假設(shè),即每個(gè)終端設(shè)備預(yù)先持有 有向圖的所有信息或者每個(gè)終端設(shè)備基于與密鑰分發(fā)服務(wù)器相同的算法獨(dú)自生成有向圖。然而,考慮到實(shí)際情形,假定在密鑰提供系統(tǒng)中包含大量 終端設(shè)備,則每個(gè)終端設(shè)備持有的有向圖的信息量以及用于生成有向圖的 計(jì)算量是龐大的,因此在一般終端設(shè)備的有限資源中是很難實(shí)現(xiàn)它們。
更具體地,考慮A06 (B)系統(tǒng)的情況,在密鑰提供系統(tǒng)中包含的終 端設(shè)備的數(shù)量n通常約為n = 232,因此即使一個(gè)有向分支的信息以4字節(jié) 來(lái)表示,每個(gè)終端持有的信息量也將約為32 G字節(jié)。當(dāng)每個(gè)終端設(shè)備生 成有向圖時(shí),對(duì)于數(shù)量n的終端設(shè)備n = 232, (n—l)個(gè)有向分支被計(jì) 算,因此每個(gè)終端設(shè)備用于生成有向圖的計(jì)算負(fù)荷是非常大的。
當(dāng)各個(gè)終端設(shè)備生成內(nèi)容密鑰mek時(shí),各個(gè)系統(tǒng)僅僅建議利用由各個(gè) 終端設(shè)備預(yù)先持有的各個(gè)有向圖的信息,并且特定手段未被示出。如上所 述,如果簽約方的數(shù)量很大,則各個(gè)終端設(shè)備持有的有向圖的信息量將變 得龐大,因此實(shí)際難以將這些信息存儲(chǔ)在終端設(shè)備中。當(dāng)各個(gè)終端設(shè)備計(jì) 算有向圖時(shí),各個(gè)終端的計(jì)算量變得龐大并且變得難以實(shí)現(xiàn)。
根據(jù)本實(shí)施例的密鑰分發(fā)服務(wù)器具有提供各個(gè)終端設(shè)備用于生成密鑰 所需的有向圖信息的配置。此外,各個(gè)終端設(shè)備具有如下配置基于從密 鑰分發(fā)服務(wù)器獲取的有向圖信息來(lái)執(zhí)行偽隨機(jī)序列計(jì)算并生成所需的密 鑰。
已經(jīng)簡(jiǎn)要描述了本實(shí)施例可以應(yīng)用于其中的密鑰分發(fā)系統(tǒng)。應(yīng)當(dāng)認(rèn)識(shí) 到,本實(shí)施例可以應(yīng)用于其中的密鑰分發(fā)系統(tǒng)不限于各個(gè)系統(tǒng)AI05、 A06
(A) 、 A06 (B)和A06 (A+B),并且本實(shí)施例可以應(yīng)用于其它密鑰分 發(fā)系統(tǒng)。為了說(shuō)明的方面,下面將描述將本實(shí)施例應(yīng)用于AI05和A06
(A+B)的情況,但是本申請(qǐng)的用意是本領(lǐng)域技術(shù)人員基于相關(guān)描述可以 容易地設(shè)計(jì)其它密鑰分發(fā)系統(tǒng)。
下面將參考圖1簡(jiǎn)要描述根據(jù)本發(fā)明的第一實(shí)施例的密鑰提供系統(tǒng) 100的配置。圖1是示出根據(jù)本實(shí)施例的密鑰提供系統(tǒng)100的配置的示例 性示圖。
參考圖1,密鑰提供系統(tǒng)100主要由密鑰分發(fā)服務(wù)器102、終端設(shè)備122和網(wǎng)絡(luò)IO來(lái)配置。密鑰分發(fā)服務(wù)器102是密鑰提供裝置的一個(gè)示例。
網(wǎng)絡(luò)10是用于以雙向通信或單向通信連接密鑰分發(fā)服務(wù)器102和終 端設(shè)備122的通信線路網(wǎng)絡(luò)。網(wǎng)絡(luò)10由諸如因特網(wǎng)的公共線路網(wǎng)絡(luò)、電 話線路網(wǎng)絡(luò)、衛(wèi)星通信網(wǎng)絡(luò)和廣播通信路徑,以及諸WAN (廣域網(wǎng))、 LAN (局域網(wǎng))、IP-VPN (因特網(wǎng)協(xié)議-虛擬私有網(wǎng)絡(luò))、無(wú)線LAN之類 的專用線路網(wǎng)絡(luò)配置,并且可以是有線或者無(wú)線的。
(密鑰分發(fā)服務(wù)器102)
密鑰分發(fā)服務(wù)器102可以在內(nèi)容分發(fā)中加密和分發(fā)各種電子數(shù)據(jù)。例 如,密鑰分發(fā)服務(wù)器102可以生成用于對(duì)內(nèi)容進(jìn)行加密或解密的內(nèi)容密鑰 并分發(fā)這些密鑰。內(nèi)容密鑰可以由偽隨機(jī)序列生成器計(jì)算出的隨機(jī)序列
(偽隨機(jī)序列)、預(yù)定的字符串、數(shù)字序列等來(lái)表示。內(nèi)容密鑰還可以由 加密內(nèi)容密鑰和解密內(nèi)容密鑰來(lái)配置。密鑰分發(fā)服務(wù)器102還可以利用內(nèi) 容密鑰基于預(yù)定的加密邏輯來(lái)對(duì)內(nèi)容進(jìn)行加密。此外,密鑰分發(fā)服務(wù)器 102可以向終端設(shè)備122分發(fā)內(nèi)容和內(nèi)容密鑰中的一種或兩種。
密鑰分發(fā)服務(wù)器102可以生成用于對(duì)內(nèi)容密鑰進(jìn)行加密或解密的多個(gè) 設(shè)定密鑰(set key)。在這樣的情況中,密鑰分發(fā)服務(wù)器102利用偽隨機(jī) 序列生成器基于預(yù)定的有向圖來(lái)生成多個(gè)設(shè)定密鑰。密鑰分發(fā)服務(wù)器102 利用各個(gè)設(shè)定密鑰來(lái)對(duì)內(nèi)容密鑰進(jìn)行加密,并且將經(jīng)過(guò)加密的內(nèi)容密鑰分 發(fā)給預(yù)定的終端設(shè)備122。此外,密鑰分發(fā)服務(wù)器102可以向終端設(shè)備 122分發(fā)用于生成預(yù)定的設(shè)定密鑰的有向圖信息。設(shè)定密鑰是密鑰信息的 一個(gè)示例。內(nèi)容密鑰是由密鑰信息加密/解密的信息的一個(gè)示例。
多個(gè)設(shè)定密鑰與從大量簽約方選出的多個(gè)簽約方的子集組相對(duì)應(yīng),并 且密鑰分發(fā)服務(wù)器102生成設(shè)定密鑰以使得僅僅被允許再現(xiàn)內(nèi)容的簽約方
(以下稱為被允許的簽約方)的集合可以利用設(shè)定密鑰來(lái)對(duì)內(nèi)容密鑰解 密、對(duì)內(nèi)容密鑰加密,以及向所有的簽約方的終端設(shè)備122分發(fā)經(jīng)過(guò)加密 的內(nèi)容密鑰。密鑰分發(fā)服務(wù)器102因此不僅被配置用于對(duì)內(nèi)容進(jìn)行加密和 分發(fā),還用于對(duì)內(nèi)容密鑰進(jìn)行加密和分發(fā)。應(yīng)當(dāng)認(rèn)識(shí)到,通過(guò)加密并分發(fā) 內(nèi)容可以確保一定程度的安全水平,而更有益的是,靈活地響應(yīng)于被允許使用內(nèi)容的簽約方向大量簽約方中的添加和從其中的刪除來(lái)來(lái)加密和分發(fā) 內(nèi)容密鑰。
根據(jù)上述配置,僅僅預(yù)定的終端設(shè)備122可以對(duì)經(jīng)過(guò)加密的內(nèi)容密鑰 進(jìn)行解密,并且因此僅僅預(yù)定的終端設(shè)備122可以對(duì)內(nèi)容進(jìn)行解密并查 看。當(dāng)被允許的簽約方的集合被改變時(shí),密鑰分發(fā)服務(wù)器102可以通過(guò)改 變?cè)趯?duì)內(nèi)容密鑰進(jìn)行加密中所使用的設(shè)定密鑰來(lái)對(duì)此改變做出響應(yīng)。
偽隨機(jī)序列生成器是一種能夠通過(guò)輸入預(yù)定的種子值而輸出長(zhǎng)周期的 偽隨機(jī)序列的設(shè)備或程序,并且利用諸如線性同余法(linear congruential method)和高精度擾亂法(mersenne twister method)之類的邏輯來(lái)實(shí)現(xiàn)。 應(yīng)當(dāng)注意,能夠應(yīng)用于本實(shí)施例的偽隨機(jī)序列生成器不限于此,并且可以 利用其它邏輯生成偽隨機(jī)序列,或者可以是能夠生成包含特定信息或條件 的偽隨機(jī)序列的設(shè)備或程序。
密鑰分發(fā)服務(wù)器102由具有服務(wù)器功能的諸如個(gè)人計(jì)算機(jī)(PC)之類 的信息處理設(shè)備來(lái)配置,并且可以經(jīng)由網(wǎng)絡(luò)10向外部設(shè)備發(fā)送多種類型 的信息。例如,密鑰分發(fā)服務(wù)器102可以生成廣播加密系統(tǒng)的加密密鑰, 并且將該加密密鑰分發(fā)給終端設(shè)備122。此外,密鑰分發(fā)服務(wù)器102可以 具有作為用于提供諸如視頻分發(fā)服務(wù)、電子音樂分發(fā)服務(wù)等內(nèi)容分發(fā)服務(wù) 的內(nèi)容分發(fā)服務(wù)器的功能,或者可以具有用于向終端設(shè)備122分發(fā)內(nèi)容的 功能。很明顯,密鑰分發(fā)服務(wù)器102和內(nèi)容分發(fā)服務(wù)器可以配置為不同的 設(shè)備。
內(nèi)容可以是諸如電影、電視節(jié)目、視頻節(jié)目、圖片、音樂的音頻內(nèi) 容、演講、無(wú)線電節(jié)目、游戲內(nèi)容和文件內(nèi)容,或者包括軟件等的任意內(nèi) 容數(shù)據(jù)。視頻內(nèi)容可以不僅包括視頻數(shù)據(jù)還包括音頻數(shù)據(jù)。
(終端設(shè)備122)
終端設(shè)備122可以接收來(lái)自密鑰分發(fā)服務(wù)器102的各種信息。例如, 終端設(shè)備122可以接收由密鑰分發(fā)服務(wù)器102分發(fā)的內(nèi)容和內(nèi)容密鑰。終 端設(shè)備122可以利用從密鑰分發(fā)服務(wù)器102提供的內(nèi)容密鑰來(lái)對(duì)經(jīng)過(guò)加密 的內(nèi)容進(jìn)行解密。然而,因?yàn)閺拿荑€分發(fā)服務(wù)器102發(fā)送的內(nèi)容或內(nèi)容密鑰是由預(yù)定的設(shè)定密鑰加密的,所以內(nèi)容或內(nèi)容密鑰將被解密。終端設(shè)備
122因此利用從密鑰分發(fā)服務(wù)器102獲取的預(yù)定的設(shè)定密鑰來(lái)對(duì)經(jīng)過(guò)加密 的內(nèi)容或內(nèi)容密鑰進(jìn)行解密。終端設(shè)備122還可以使用預(yù)先持有的設(shè)定密 鑰或者用來(lái)生成預(yù)定的設(shè)定密鑰以生成密鑰分發(fā)服務(wù)器102所使用的設(shè)定 密鑰的中間密鑰來(lái)對(duì)內(nèi)容或內(nèi)容密鑰進(jìn)行加密。在這樣的情況中,終端設(shè) 備122將其持有的設(shè)定密鑰或中間密鑰輸入到為隨機(jī)序列生成器,并且基 于從密鑰分發(fā)服務(wù)器102獲取的與有向圖有關(guān)的信息來(lái)生成所希望的設(shè)定 密鑰。中間密鑰是密鑰信息的一個(gè)示例。
根據(jù)這樣的配置,終端設(shè)備122不生成用于生成所希望的設(shè)定密鑰所 需的有向圖,因此可以減少將要持有的信息量并且在生成設(shè)定密鑰中可以 減少計(jì)算負(fù)荷。
終端設(shè)備122是一種可以通過(guò)網(wǎng)絡(luò)10與外部設(shè)備進(jìn)行數(shù)據(jù)通信的終 端設(shè)備。終端設(shè)備122由諸如個(gè)人計(jì)算機(jī)(未示出)之類的信息處理設(shè)備 來(lái)配置,但是并不限于此,并且可以由諸如PDA (個(gè)人數(shù)字助理)、家庭 游戲機(jī)、DVD/HDD記錄儀、電視接收機(jī)、電視廣播調(diào)諧器和解碼器等的 信息家用電氣來(lái)配置,只要其是具有使能通過(guò)網(wǎng)絡(luò)10的信息通信的通信 功能的設(shè)備即可。終端設(shè)備122還可以是諸如便攜游戲機(jī)、便攜電話、便 攜視頻/音頻播放器、PDA和PHS之類的可以隨身攜帶的便攜設(shè)備。
上面己經(jīng)簡(jiǎn)要描述了根據(jù)本實(shí)施例的密鑰提供系統(tǒng)100的配置?,F(xiàn)在 將簡(jiǎn)要描述配置密鑰提供系統(tǒng)100的密鑰分發(fā)服務(wù)器102和終端設(shè)備122 的硬件配置的具體示例。
將參考圖2簡(jiǎn)要描述密鑰分發(fā)服務(wù)器102和終端設(shè)備122的硬件配 置。圖2示出根據(jù)本實(shí)施例的能夠?qū)崿F(xiàn)密鑰分發(fā)服務(wù)器102和終端設(shè)備 122的功能夠的硬件配置的一個(gè)示例。
參考圖2,密鑰分發(fā)服務(wù)器102和終端設(shè)備122由控制器202、計(jì)算 單元204、輸入/輸出接口 206、安全存儲(chǔ)單元208、主存儲(chǔ)單元210、網(wǎng)絡(luò) 接口 212和介質(zhì)接口 216來(lái)配置。(控制器202)
控制器202通過(guò)總線連接到其它配置元件,并且主要基于存儲(chǔ)在主存 儲(chǔ)單元210中的程序和數(shù)據(jù)來(lái)控制設(shè)備中的各個(gè)單元??刂破?02可以由 諸如中央處理單元(CPU)之類的計(jì)算處理設(shè)備來(lái)配置。
(計(jì)算單元204 (密鑰分發(fā)服務(wù)器102的情況))
密鑰分發(fā)服務(wù)器102的計(jì)算單元204可以執(zhí)行內(nèi)容的加密、內(nèi)容密鑰 的加密、有向圖的生成、設(shè)定密鑰的生成以及用來(lái)生成設(shè)定密鑰的中間密 鑰的生成。因此,計(jì)算單元204具有如用于基于預(yù)定的數(shù)據(jù)(種子值,等 等)生成偽隨機(jī)序列的偽隨機(jī)序列生成器那樣的功能,同時(shí)具有基于預(yù)定 的算法對(duì)內(nèi)容或內(nèi)容密鑰進(jìn)行加密的功能。預(yù)定的算法可以作為可以被計(jì) 算單元204易讀的程序存儲(chǔ)在主存儲(chǔ)單元210中。預(yù)定的數(shù)據(jù)可以存儲(chǔ)在 主存儲(chǔ)單元210或安全存儲(chǔ)單元208中。計(jì)算單元204可以將通過(guò)執(zhí)行各 種類型的處理獲得的輸出結(jié)果記錄在主存儲(chǔ)單元210或安全存儲(chǔ)單元208 中。計(jì)算單元204由諸如CPU之類的計(jì)算處理設(shè)備來(lái)配置。計(jì)算單元204 可以與控制器202集成形成。
(計(jì)算單元204 (終端設(shè)備122的情況))
終端設(shè)備122的計(jì)算單元204可以執(zhí)行內(nèi)容的解密、內(nèi)容密鑰的解 密、設(shè)定密鑰的生成以及用來(lái)生成設(shè)定密鑰的中間密鑰的生成。因此,計(jì) 算單元204具有如用于基于預(yù)定的數(shù)據(jù)(種子值,等等)生成偽隨機(jī)序列 的偽隨機(jī)序列生成器那樣的功能,同時(shí)具有基于預(yù)定的算法對(duì)內(nèi)容或內(nèi)容 密鑰進(jìn)行解密的功能。預(yù)定的算法可以作為可以被計(jì)算單元204易讀的程 序存儲(chǔ)在主存儲(chǔ)單元210中。預(yù)定的數(shù)據(jù)可以存儲(chǔ)在主存儲(chǔ)單元210或安 全存儲(chǔ)單元208中。計(jì)算單元204可以將通過(guò)執(zhí)行各種類型的處理獲得的 輸出結(jié)果記錄在主存儲(chǔ)單元210或安全存儲(chǔ)單元208中。計(jì)算單元204由 諸如CPU之類的計(jì)算處理設(shè)備來(lái)配置。計(jì)算單元204可以與控制器202集 成形成。(輸入/輸出接口 206 )
輸入/輸出接口 206主要連接到輸入設(shè)備以便用戶輸入數(shù)據(jù),和連接到輸出設(shè)備以便輸出計(jì)算結(jié)果或內(nèi)容的內(nèi)容。輸入設(shè)備可以是密鑰盤、鼠標(biāo)、跟蹤球、觸摸筆、密鑰區(qū)、觸摸面板等。輸入設(shè)備可以有線或者無(wú)線地連接到輸入/輸出接口 206。輸入設(shè)備可以有線或無(wú)線地連接到諸如便攜電話或PDA之類地便攜電子設(shè)備。輸出設(shè)備可以是諸如顯示器的顯示設(shè)備、諸如揚(yáng)聲器的音頻輸入設(shè)備等。輸出設(shè)備可以有線或無(wú)線地連接到輸入/輸出接口 206。對(duì)于密鑰分發(fā)服務(wù)器102或終端設(shè)備122,輸入/輸出設(shè)備可以集成形成。
輸入/輸出接口 206通過(guò)總線連接到其它配置元件,并且可以向主存儲(chǔ)單元210等發(fā)送通過(guò)輸入/輸出接口輸入/輸出接口 206輸入的數(shù)據(jù)。相對(duì)地,輸入/輸出接口 206可以向輸出設(shè)備輸出存儲(chǔ)在主存儲(chǔ)單元210等中的數(shù)據(jù)、通過(guò)網(wǎng)絡(luò)接口 212等輸入的數(shù)據(jù)、通過(guò)計(jì)算單元204基于有關(guān)數(shù)據(jù)的計(jì)算獲得的結(jié)果,等等。
(安全存儲(chǔ)單元208)
安全存儲(chǔ)單元208是用于安全存儲(chǔ)諸如主要的內(nèi)容密鑰、設(shè)定密鑰和中間密鑰的要求保密性的數(shù)據(jù)的存儲(chǔ)設(shè)備安全存儲(chǔ)單元208可以被配置為包括諸如硬盤之類的磁存儲(chǔ)設(shè)備、諸如光盤之類的光存儲(chǔ)設(shè)備、磁-光存儲(chǔ)設(shè)備、半導(dǎo)體存儲(chǔ)設(shè)備等。安全存儲(chǔ)單元208可以被配置為具有防篡改特性的存儲(chǔ)設(shè)備。
(主存儲(chǔ)單元210)
主存儲(chǔ)單元210可以存儲(chǔ)用于對(duì)內(nèi)容或內(nèi)容密鑰進(jìn)行加密的加密程序、用于對(duì)經(jīng)過(guò)加密的內(nèi)容或內(nèi)容密鑰進(jìn)行解密的解密程序、用于生成設(shè)定密鑰或中間密鑰的密鑰生成程序,等等。主存儲(chǔ)單元210可以臨時(shí)性地或者永久性地存儲(chǔ)從計(jì)算單元204輸出的計(jì)算結(jié)果,或者存儲(chǔ)從輸入/輸出接口 206、網(wǎng)絡(luò)接口 212或介質(zhì)接口 216輸入的數(shù)據(jù)。主存儲(chǔ)單元210可以由諸如硬盤之類的磁存儲(chǔ)設(shè)備、諸如光盤之類的光存儲(chǔ)設(shè)備、磁-光存儲(chǔ)設(shè)備、半導(dǎo)體存儲(chǔ)設(shè)備等來(lái)配置。
(網(wǎng)絡(luò)接口 212)
網(wǎng)絡(luò)接口 212是通過(guò)網(wǎng)絡(luò)10連接到其它通信設(shè)備的接口裝置,用于發(fā)送和接收經(jīng)過(guò)加密的內(nèi)容或內(nèi)容密鑰、設(shè)定密鑰、諸如中間密鑰的數(shù)據(jù)、在加密中使用的參數(shù)信息以及與被允許的簽約方的集合有關(guān)的數(shù)據(jù)。網(wǎng)絡(luò)接口 212通過(guò)總線連接到其它配置元件以在網(wǎng)絡(luò)10中向其它配置元件發(fā)送從外部設(shè)備接收的數(shù)據(jù)或者在網(wǎng)絡(luò)10中向外部設(shè)備發(fā)送其它配置元件的數(shù)據(jù)。
(介質(zhì)接口 216)
介質(zhì)接口 216是用于可移除地附接到信息介質(zhì)218的用于讀或?qū)憯?shù)據(jù)的接口,并且通過(guò)總線連接到其它配置元件。介質(zhì)接口 216可以從所附接的信息介質(zhì)218讀取數(shù)據(jù)并且將讀取的數(shù)據(jù)發(fā)送給其它配置元件,或者將從其它配置元件提供的數(shù)據(jù)寫如信息介質(zhì)218。信息介質(zhì)218可以是諸如光盤、磁盤和半導(dǎo)體存儲(chǔ)器之類的便攜存儲(chǔ)介質(zhì)(可移除存儲(chǔ)介質(zhì)),或者可以是不用網(wǎng)絡(luò)10的情況下以相對(duì)較近的距離有線或者無(wú)線地連接的信息終端的存儲(chǔ)介質(zhì)。
上面已經(jīng)描述了能夠?qū)崿F(xiàn)根據(jù)本實(shí)施例的密鑰分發(fā)服務(wù)器102和終端設(shè)備122的功能的硬件配置的一個(gè)示例。上面的每個(gè)配置元件可以利用通用構(gòu)件來(lái)配置,或者可以通過(guò)專用于各個(gè)配置元件的功能的專用硬件來(lái)配置。因此,可以根據(jù)實(shí)施本實(shí)施例時(shí)候的技術(shù)水平來(lái)適當(dāng)改變要使用的硬件配置。上面描述的硬件配置僅僅是示例,并且并不限于此。例如,控制器202和計(jì)算單元204可以由相同的計(jì)算設(shè)備來(lái)配置,或者安全存儲(chǔ)單元208和主存儲(chǔ)單元210可以由相同的存儲(chǔ)設(shè)備來(lái)配置。取決于使用模式,可以省略介質(zhì)接口216、輸入/輸出接口 206等。將以AI05系統(tǒng)和A06 (A+B)系統(tǒng)作為本實(shí)施例可以應(yīng)用于其中的密鑰分發(fā)系統(tǒng)的示例來(lái)進(jìn)行詳細(xì)描述。應(yīng)當(dāng)認(rèn)識(shí)到,本實(shí)施例可以應(yīng)用于其中的密鑰分發(fā)系統(tǒng)并不限于此,并且本領(lǐng)域技術(shù)人員根據(jù)下面的描述可以容易地設(shè)計(jì)用于將本發(fā)明的實(shí)施例應(yīng)用到其它密鑰分發(fā)系統(tǒng)的手段。
(AI05系統(tǒng))
下面將描述本實(shí)施例可以應(yīng)用于其中的AI05系統(tǒng)。AI05系統(tǒng)是一種用于將要向其分發(fā)內(nèi)容的終端設(shè)備122的集合劃分成多個(gè)子集,并且利用與各個(gè)子集相對(duì)應(yīng)的設(shè)定密鑰對(duì)內(nèi)容密鑰進(jìn)行加密并將加密的內(nèi)容密鑰進(jìn)行分發(fā)的系統(tǒng)。下面描述的各個(gè)處理主要是由密鑰分發(fā)服務(wù)器102執(zhí)行的,但是下面的至少一部分算法被用在終端設(shè)備122中以生成用于對(duì)內(nèi)容或內(nèi)容密鑰進(jìn)行加密的密鑰。
在AI05系統(tǒng)中,對(duì)向其分發(fā)內(nèi)容、被劃分成多個(gè)子集的終端設(shè)備122的集合進(jìn)行查閱。下面將參考圖3來(lái)描述根據(jù)AI05系統(tǒng)劃分成子集的方法。雖然存在不止一種劃分成子集的方法,但是在AI05系統(tǒng)中采用利用二進(jìn)制樹結(jié)構(gòu)劃分成子集的方法。在AI05系統(tǒng)中,考慮到形成二進(jìn)制樹結(jié)構(gòu)的類似結(jié)的點(diǎn)(節(jié)點(diǎn))之間的位置關(guān)系來(lái)看,預(yù)定的子集對(duì)應(yīng)于各個(gè)節(jié)點(diǎn),以使得可以無(wú)遺漏的選擇具有預(yù)定組合的終端設(shè)備122的子集。首先,將參考附圖3描述構(gòu)建二進(jìn)制樹結(jié)構(gòu)的方法。在描述中所使用的表達(dá)式被定義如下。
(各種定義)
將所有終端設(shè)備(簽約方)設(shè)定為N二(l,…,n) (n是2的冪次方)關(guān)于自然數(shù)i和j (其中i《j)[i,j]={i,i+l,...,j}(i—i) = (i—i)={{i}}
(i—j)={{i},{i,i+l}".., {i,i+l,...,j}}={[i,i],[i,i+l],...,[i,j]}
(i—j)={(j},(j,j-l},...』,j-l,...,i}}<formula>formula see original document page 26</formula>
位于二進(jìn)制樹結(jié)構(gòu)的末端的節(jié)點(diǎn)被稱為葉節(jié)點(diǎn),位于頂角的節(jié)點(diǎn)被稱為根節(jié)點(diǎn),并且位于根節(jié)點(diǎn)和葉節(jié)點(diǎn)之間的各個(gè)節(jié)點(diǎn)被稱為中間節(jié)點(diǎn)。每
個(gè)葉節(jié)點(diǎn)對(duì)應(yīng)每個(gè)終端設(shè)備122。在圖3的示例中,示出了 BT的葉節(jié)點(diǎn)的數(shù)量11 = 64的情況。
(二進(jìn)制樹結(jié)構(gòu)的形成)
首先,BT被形成以使得葉節(jié)點(diǎn)的數(shù)量為n (例如,n = 64)。編號(hào)1 ,..., n從左端向右與各個(gè)葉節(jié)點(diǎn)相對(duì)應(yīng)。即,編號(hào)1 n與各個(gè)終端設(shè)備122相對(duì)應(yīng)。然后定義用于定義指派給某一中間節(jié)點(diǎn)v的子集的索引lv和rv。在位于某一中間節(jié)點(diǎn)的較低層的葉節(jié)點(diǎn)中,在最左側(cè)的葉節(jié)點(diǎn)的數(shù)量被定義為lv,在最右側(cè)的葉節(jié)點(diǎn)的數(shù)量被定義為rv。這里,中間節(jié)點(diǎn)v表示BT中具有以v為索引的中間節(jié)點(diǎn)。
接著,BT中的中間節(jié)點(diǎn)被分成兩個(gè)集合。在BT的中間節(jié)點(diǎn)中,位于父母節(jié)點(diǎn)的左側(cè)的中間節(jié)點(diǎn)的集合被定義為BTl,位于父母節(jié)點(diǎn)的右側(cè)的中間節(jié)點(diǎn)的集合被定義為BTR。關(guān)于在BT中連接的兩個(gè)節(jié)點(diǎn)之間的位置關(guān)系,位于較高層的節(jié)點(diǎn)被稱為父母節(jié)點(diǎn),位于較低層的節(jié)點(diǎn)被稱為孩子節(jié)點(diǎn)。
(相對(duì)于根節(jié)點(diǎn)的集合的對(duì)應(yīng)關(guān)系)
然后設(shè)定與BT的根節(jié)點(diǎn)相對(duì)應(yīng)的集合。因?yàn)樗腥~節(jié)點(diǎn)都耦合到較下層的根節(jié)點(diǎn),所以包括以部分或全部終端設(shè)備122作為元素的子集的集合被對(duì)應(yīng)。也就是說(shuō),集合(1—n)和集合(2—n)被設(shè)定作為要與根節(jié)點(diǎn)對(duì)應(yīng)的集合。例如,集合(1—64)和集合(2—64)對(duì)應(yīng)于圖3的根節(jié)點(diǎn)。
此對(duì)應(yīng)關(guān)系是由于以下的原因。根據(jù)上面的定義,集合(1—64)包括作為元素的子集[l, 1] , ..., [1, 64],因此包括所有終端設(shè)備122 (編號(hào)從1到64)的終端設(shè)備122組可以被表示為[1,64]= {1, ..., 64}。類似地,除了編號(hào)為16的終端設(shè)備122以外的所有終端設(shè)備122可以利用子集[1,15]以及子集[64, 17]來(lái)表示。在此情況中,子集[l, 15]包括子集集合(1 —64),并且子集[64, 17]包括集合(2—64)。也就是說(shuō),位于根節(jié)點(diǎn)的較下層 的葉節(jié)點(diǎn)(例如,終端設(shè)備122)的任意組合可以利用與根節(jié)點(diǎn)對(duì)應(yīng)的集 合的子集來(lái)表示。
(相對(duì)于中間節(jié)點(diǎn)的集合的對(duì)應(yīng)關(guān)系)
然后,子集與BT的各個(gè)中間節(jié)點(diǎn)相對(duì)應(yīng)。首先,集合(lv+l—rv)對(duì) 應(yīng)于屬于針對(duì)所有v的集合BTL的中間節(jié)點(diǎn)v。類似地,集合(lv—vl) 屬于針對(duì)所有v的集合BIV的中間節(jié)點(diǎn)v。在圖3中,與各個(gè)中間節(jié)點(diǎn)對(duì) 應(yīng)的集合被描述。
例如,相對(duì)于與集合(2—4)對(duì)應(yīng)的中間節(jié)點(diǎn),集合(2—2)和集合 (3 — 3)對(duì)應(yīng)于位于此中間節(jié)點(diǎn)的較下層的兩個(gè)中間節(jié)點(diǎn)。葉節(jié)點(diǎn) 1, ..., 4耦合在這兩個(gè)中間節(jié)點(diǎn)的較下層處。當(dāng)表示除了編號(hào)為3的葉節(jié) 點(diǎn)的組合時(shí),對(duì)應(yīng)于{[1, 1], [2, 2〗,[4, 4]}或者{[1, 2], [4, 4〗}的子集的集 合。子集[l, 1]和[1,2]是指派給根節(jié)點(diǎn)的集合(1—64)的元素,而[2,2],[4: 4]分別是集合(2—2)和(2—4)的元素。也就是,可以利用與各個(gè)中間 節(jié)點(diǎn)對(duì)應(yīng)的集合的子集來(lái)表示所希望的葉節(jié)點(diǎn)(終端設(shè)備122)的組合。
在AI05系統(tǒng)中,利用BT來(lái)定義表示終端設(shè)備122的組合的子集的集 合。由上述子集形成的全部集合被稱為集合系統(tǒng)SS??梢园凑障旅娴墓?(1)來(lái)數(shù)學(xué)表達(dá)集合系統(tǒng)SS。
^= U o^U Ui)}u(i—")U(2—") (1)
上面已經(jīng)描述了在AI05系統(tǒng)中形成二進(jìn)制樹的方法。AI05系統(tǒng)的基 本思想是針對(duì)每個(gè)子集生成多個(gè)用于對(duì)內(nèi)容或內(nèi)容密鑰進(jìn)行加密的設(shè)定密 鑰,針對(duì)每個(gè)設(shè)定密鑰對(duì)內(nèi)容或內(nèi)容密鑰進(jìn)行加密,并且將加密的內(nèi)容或 內(nèi)容密鑰分發(fā)給預(yù)定的終端設(shè)備122。雖然從上面做出的描述沒有清楚地 暗示,但是通過(guò)根據(jù)上述規(guī)則定義子集可以提供對(duì)終端設(shè)備122的組合進(jìn) 行高效分類的手段。下面將描述利用子集生成設(shè)定密鑰的算法。
(有向圖的生成)下面將參考圖4來(lái)描述用于生成設(shè)定密鑰的算法。該算法通過(guò)由多個(gè)
有向分支形成的有向圖來(lái)表示。將詳細(xì)描述生成有向圖的方法。首先,將 描述用于對(duì)內(nèi)容密鑰進(jìn)行加密的設(shè)定密鑰以及用于生成設(shè)定密鑰的中間密 鑰。
在AI05系統(tǒng)中,偽堆積序列生成器PRSG被用于生成設(shè)定密鑰。當(dāng) 對(duì)某一子集So對(duì)應(yīng)的中間密鑰t(So)被輸入時(shí),PRSG輸出與該子集So對(duì)應(yīng) 的設(shè)定密鑰k(So)以及與子集Sh S2 ,…,Sk相對(duì)應(yīng)的中間密鑰t(S!), t(S2),.." t(Sk)。子集So和其它子集Sh S2 ,..., Sk之間的關(guān)系由以下將要描述的有向 圖來(lái)定義。
集合S。, Sh S2 Sk是配置集合系統(tǒng)SS的子集的其中之一,并且如 上所述,表示終端設(shè)備122的組合。AI05系統(tǒng)的特征在于有向圖的形狀, 其中,表示出了定義PRSG的輸入(例如t(S0))和輸出(例如,k(S0), t(S,), t(Sk))之間的關(guān)系的邏輯。將描述根據(jù)AI05系統(tǒng)生成有向圖的方 法。首先,下面將定義所使用的符號(hào)等。
(各種定義)
對(duì)應(yīng)于子集Si的中間密鑰t(Si) 對(duì)應(yīng)于子集Si的設(shè)定密鑰k(Si)
內(nèi)容密鑰mek 偽隨機(jī)序列生成器PRSG
有向分支E 有向路徑(路徑)P 有向圖H
具有與子集Si相對(duì)應(yīng)的作為開始點(diǎn)的坐標(biāo)點(diǎn)的有向分支的數(shù)量d
與集合(i—j)或者集合(i—j)相對(duì)應(yīng)的AI05系統(tǒng)的有向圖被標(biāo)注 為H (i—j)或H (i—j)。有向路徑P是密鑰生成路徑信息的一個(gè)示例。 PRSG的輸入和輸出按照下面的公式(2)標(biāo)注。這指示設(shè)定密鑰k(So)和 多個(gè)中間密鑰t(S》,...,t(Sd)是作為對(duì)PRSG的中間密鑰t(So)輸入的結(jié)果的輸出。[公式2]
《S) □... □ "&) 口 Wo) <~潛鄰(A》 (2 )
(算法)
首先,定義參數(shù)k (k是自然數(shù))。然而,為了簡(jiǎn)要,描述k|log(n) (以下稱為log的底數(shù)為2)。參數(shù)k與終端設(shè)備122同時(shí)持有的中間密鑰 的數(shù)量以及終端設(shè)備122用于生成設(shè)定密鑰所需的計(jì)算量有關(guān)。因此,參 數(shù)k是根據(jù)本實(shí)施例適當(dāng)設(shè)定的參數(shù)。在圖4的示例中,設(shè)定k-6。
將參考圖4針對(duì)與某個(gè)中間節(jié)點(diǎn)v對(duì)應(yīng)的有向圖H (lv—iv-l)來(lái)具體 描述生成有向圖的方法。 (步驟l)
首先設(shè)定用于配置有向圖的水平坐標(biāo)軸H(lv—rv-l)。水平坐標(biāo)軸的每 個(gè)坐標(biāo)點(diǎn)對(duì)應(yīng)于配置集合(lv—rv-l)的各個(gè)子集Si。對(duì)應(yīng)于各個(gè)坐標(biāo)點(diǎn)的 子集S,被布置使得包括關(guān)系從左向右變大。例如,利用有向圖例如H(5— 7) = H({[5, 5], [5, 6〗,[5, 7]}),子集[5' 5], [5, 6], [5, 7]從左開始按順序與水平 坐標(biāo)軸的坐標(biāo)點(diǎn)相對(duì)應(yīng)。
參考圖4,繪出了與其上形成各個(gè)有向圖H的水平坐標(biāo)軸正交的多個(gè) 垂線z (2=1到64)。垂線z和有向圖H的交叉點(diǎn)表示坐標(biāo)值。例如,有 向圖H(lv+1—rv)與垂線z的交叉點(diǎn)表示與子集[iv, z]對(duì)應(yīng)的坐標(biāo)點(diǎn),并且有 向圖H(lv—vl)與垂線z的交叉點(diǎn)表示與子集[lv, z]對(duì)應(yīng)的坐標(biāo)點(diǎn)。與子集 Si對(duì)應(yīng)的坐標(biāo)點(diǎn)在下面有時(shí)被標(biāo)注為坐標(biāo)點(diǎn)Si。
在根據(jù)上述規(guī)則設(shè)定了水平坐標(biāo)軸之后,在位于水蘋I標(biāo)軸的最左側(cè) 的坐標(biāo)點(diǎn)的左側(cè)設(shè)定一個(gè)臨時(shí)坐標(biāo)點(diǎn)。此外,在位于水平坐標(biāo)軸的最右側(cè) 的坐標(biāo)點(diǎn)的右側(cè)設(shè)定一個(gè)臨時(shí)坐標(biāo)點(diǎn)。在左端的臨時(shí)坐標(biāo)點(diǎn)被假定為開始 點(diǎn),在右端的坐標(biāo)點(diǎn)被假定為結(jié)束點(diǎn)。從位于左端的臨時(shí)坐標(biāo)點(diǎn)到位于右 端的臨時(shí)坐標(biāo)點(diǎn)的長(zhǎng)度Lv為L(zhǎng)v = rv - lv+1 。
(步驟2)
設(shè)定形成有向圖H(lv—iv-l)的有向分支。 (2-1)計(jì)算滿足n"-"、;^"的整數(shù)x。這里,整數(shù)x為l《x《k。(2-2)當(dāng)從0向x-l移動(dòng)計(jì)算器i時(shí),重復(fù)執(zhí)行下面的操作。從水平 坐標(biāo)軸上的開始點(diǎn)起,重復(fù)地生成從相關(guān)坐標(biāo)點(diǎn)向右延伸到距離n^的坐 標(biāo)點(diǎn)的有向分支(即,從相關(guān)坐標(biāo)點(diǎn)跳到距離n^的坐標(biāo)點(diǎn)的有向分 支),直到有向分支的終結(jié)點(diǎn)達(dá)到水平坐標(biāo)軸的結(jié)束點(diǎn)為止或者直到下一 形成的有向分支的終結(jié)點(diǎn)超過(guò)水平坐標(biāo)軸的結(jié)束點(diǎn)為止。
(步驟3)
以臨時(shí)坐標(biāo)點(diǎn)為開始點(diǎn)或結(jié)束點(diǎn)的所有有向分支都被刪除。 (步驟4)
如果達(dá)到某一坐標(biāo)點(diǎn)的有向分支不止一個(gè),則刪除除了最長(zhǎng)的有向分 支以外的所有有向分支。
通過(guò)執(zhí)行上述算法(步驟1到4)可以建立有向圖H(lv—rv-l)。
作為示例,利用圖4的有向圖H(33—63)來(lái)具體描述有向圖的配置。 有向圖H(33—63)由多個(gè)弧形曲線配置,并且連接到各個(gè)弧形曲線的一端 的線水平延伸?;⌒吻€和水平延伸的線是有向分支。各個(gè)有向分支和垂 線的交叉點(diǎn)是水平坐標(biāo)軸的坐標(biāo)點(diǎn)。由多個(gè)耦合的有向分支形成的坐標(biāo)點(diǎn) 之間的路徑被稱為有向路徑。
在有向圖H(33—63)的上側(cè)顯示的輪廓箭頭表示有向分支的方向。有 向圖H(33—63)是作為針對(duì)lv = 33, rv = 64, k = 6, n = 64的情況執(zhí)行上述算 法的結(jié)果而獲得的。在圖4中最下階的黑色圓圖案從左開始順序表示有向 圖H(2—2),…,H(63—63)。
上述算法被提供用于生成向右的有向圖H(lv—rv-l),但是通過(guò)應(yīng)用該 算法可以類似地生成左向有向圖H(lv+1—rv)。然而,當(dāng)設(shè)定形成有向圖 H(lv+1—r》和H(2—n)的水平坐標(biāo)軸時(shí),應(yīng)當(dāng)注意,子集Si被布置以使得 包括關(guān)系在水平坐標(biāo)軸上從右向左變大,并且有向分支的方向是超左的。
上面已經(jīng)描述了根據(jù)AI05系統(tǒng)的生成有向圖H的方法。下面將描述 利用有向圖H生成設(shè)定密鑰的邏輯。(設(shè)定密鑰的生成)
在AI05系統(tǒng)中,利用與配置集合系統(tǒng)SS的各個(gè)子集Si對(duì)應(yīng)的各個(gè)設(shè) 定密鑰k(Si)來(lái)加密內(nèi)容密鑰mek。如上所述,與子集Si對(duì)應(yīng)的有向圖H 的各個(gè)坐標(biāo)點(diǎn)表示終端設(shè)備122的組合。設(shè)定密鑰k(Si)和中間密鑰t(S,)對(duì) 應(yīng)于各個(gè)子集Si。將根據(jù)這樣的對(duì)應(yīng)關(guān)系來(lái)描述基于有向圖H生成設(shè)定密 鑰k(Sj)的方法。
由以坐標(biāo)點(diǎn)So為開始點(diǎn)的一個(gè)或多個(gè)有向分支的終結(jié)端指示的坐標(biāo)點(diǎn) 按照與相關(guān)有向分支的開始端So較接近的順序(較短的有向分支的順序) 被表示為Sh S2 Sk。如果以坐標(biāo)點(diǎn)So為開始點(diǎn)的有向分支的數(shù)量為q
(q < k),則坐標(biāo)點(diǎn)S (q+1), S (q+2) ,.., Sk被視為啞元而實(shí)際上不被使用。 因?yàn)樵?步驟2-2)中的重復(fù)處理是x (1《x《k),所以具有以有向圖H 的各個(gè)坐標(biāo)點(diǎn)為開始端的有向分支的數(shù)量最大為k。
根據(jù)AI05系統(tǒng),利用對(duì)于入比特的輸入而輸出(k+l" A比特的 PRSG來(lái)生成設(shè)定密鑰k(SO。當(dāng)與坐標(biāo)點(diǎn)S。相對(duì)應(yīng)的中間密鑰t(So)為輸入 時(shí),PRSG輸出對(duì)應(yīng)以坐標(biāo)點(diǎn)So為開始端額有向分支達(dá)到的各個(gè)坐標(biāo)點(diǎn)
(例如,坐標(biāo)點(diǎn)Sb S2 ,..., Sk)的中間密鑰t(SQ, t(S2) , ..., t(Sk),以及與輸 入中間密鑰t(So)對(duì)應(yīng)的設(shè)定密鑰k(S。)。也就是,
仨潔G,)。中間密鑰t(S!), t(S2),…,t(Sk)可以通過(guò)從 左開始以A比特對(duì)PRSG的輸入進(jìn)行分段來(lái)生成。
例如,參考圖4,從集中在有向圖H(l—64)的坐標(biāo)點(diǎn)So= [1, 8](從 左邊起的8個(gè)坐標(biāo)點(diǎn))的坐標(biāo)點(diǎn)So輸出四個(gè)有向分支。有向分支的結(jié)束點(diǎn) 時(shí)坐標(biāo)點(diǎn)S產(chǎn)[1,9], S2=[l, 10], S3 = [l, 12]以及S4二[1, 16]。因此,當(dāng)中間 密鑰t(S(O被輸入PRSG時(shí),可以生成設(shè)定密鑰k(S4)和與Su = [l, 17]、 S12 =[1, 18]、 S13 = [l, 20]、 S14=[l, 24]和S15 = [l, 32]對(duì)應(yīng)的中間密鑰t(Su), t(S12), t(S13), t(S14) t(S15)。因此,通過(guò)重復(fù)利用PRSG可以計(jì)算出多個(gè)設(shè)定 密鑰。
如上所述,如果持有預(yù)定的中間密鑰t(So),則可以基于有向圖H生成 中間密鑰和設(shè)定密鑰。然而,如果不能參考有向圖H的信息,則通過(guò)向 PRSG輸入預(yù)定密鑰t(So)生成的中間密鑰和設(shè)定密鑰是未知的,因此變得難以生成所希望的設(shè)定密鑰。本實(shí)施例的一個(gè)目的是提供對(duì)此問(wèn)題的解決 方案。這將在下面描述。
到目前為止已經(jīng)描述了利用中間密鑰的密鑰生成方法,但是在現(xiàn)有
AI05系統(tǒng)和下面要描述的本實(shí)施例中,利用中間密鑰的配置不是必須的。
中間密鑰用于增強(qiáng)安全性的目的,而當(dāng)重點(diǎn)關(guān)注的不是安全性時(shí),當(dāng)試圖
減少用于生成設(shè)定密鑰的計(jì)算量等時(shí),可以從設(shè)定密鑰k(So)直接計(jì)算出另 一設(shè)定密鑰k(SO等。
例如,當(dāng)設(shè)定密鑰k(So)被輸入PRSG時(shí),可以輸出與從坐標(biāo)點(diǎn)So延 伸的有向分支的達(dá)到目的地對(duì)應(yīng)的設(shè)定密鑰k(Si), k(S2), k(S3), k(S4)。
上面己經(jīng)描述了生成設(shè)定密鑰的方法。從上面的示例中可以很容易地 明白,如果正在持有某一中間密鑰,則可以使用此中間密鑰并且可以重復(fù) 執(zhí)行PRSG以得出與從對(duì)應(yīng)于相關(guān)中間密鑰的坐標(biāo)點(diǎn)開始延伸的有向分支 的鏈可以達(dá)到的所有坐標(biāo)點(diǎn)對(duì)應(yīng)的中間密鑰和設(shè)定密鑰。因此,各個(gè)終端 設(shè)備122只持有最少的中間密鑰,這些中間密鑰能夠?qū)С雠c其被包括作為 元素的子集對(duì)應(yīng)的所有中間密鑰。
密鑰分發(fā)服務(wù)器102利用了與每個(gè)有向圖H的頭坐標(biāo)點(diǎn)(以下稱為路 由(route))對(duì)應(yīng)的中間密鑰,并且由PRSG重復(fù)執(zhí)行計(jì)算以得出與配置 各個(gè)有向圖的有向分支可以達(dá)到的所有坐標(biāo)點(diǎn)對(duì)應(yīng)的設(shè)定密鑰。
因此,例如,密鑰提供系統(tǒng)100的管理者生成A比特的隨機(jī)序列并且 在密鑰提供系統(tǒng)100的設(shè)置的時(shí)間里在密鑰分發(fā)服務(wù)器102中設(shè)定作為每 個(gè)有向圖H的路由的中間密鑰。有向圖H的路由涉及有向分支從相關(guān)坐標(biāo) 點(diǎn)延伸但是有向分支還沒有達(dá)到相關(guān)坐標(biāo)節(jié)點(diǎn)時(shí)的坐標(biāo)點(diǎn)。例如,圖4的 有向圖H (1—64)的路由是位于水平坐標(biāo)軸的左端的坐標(biāo)點(diǎn)[l,l]。
上面已經(jīng)描述了生成設(shè)定密鑰的方法。該方法不僅僅在為密鑰分發(fā)服 務(wù)器102 (其時(shí)內(nèi)容和內(nèi)容密鑰的發(fā)送側(cè))生成用于對(duì)內(nèi)容和內(nèi)容密鑰加 密的設(shè)定密鑰和用于向終端設(shè)備122進(jìn)行分發(fā)的中間密鑰時(shí)使用,而且還 用于利用其所預(yù)先持有的中間密鑰來(lái)生成所希望的設(shè)定密鑰,即使在終端 設(shè)備122在接收側(cè)時(shí)也是如此。(分發(fā)中間密鑰的方法)
現(xiàn)在將描述密鑰分配服務(wù)器密鑰分配服務(wù)器102向終端設(shè)備122分發(fā) 預(yù)定的中間密鑰的方法。從其可以導(dǎo)出與包括相關(guān)終端設(shè)備122的所有子 集對(duì)應(yīng)的設(shè)定密鑰的中間密鑰預(yù)先被提供給各個(gè)終端設(shè)122。相反,從其 可以導(dǎo)出與不包括相關(guān)終端122的子集對(duì)應(yīng)的設(shè)定密鑰的中間密鑰不提供 給終端設(shè)備122,并且要被提供給終端設(shè)備122的中間密鑰的數(shù)量?jī)?yōu)選是 最少的。
密鑰分配服務(wù)器102提取可以達(dá)到與包括簽約方u的終端設(shè)備122 的最忌對(duì)應(yīng)的坐標(biāo)點(diǎn)的所有有向圖。如果簽約方u的終端設(shè)備終端設(shè) 備122包括在與有向圖H的路由中,則僅僅與相關(guān)路由對(duì)應(yīng)的中間密 鑰被提供給簽約方u的終端設(shè)備122。
如果簽約方u的終端設(shè)備122包括在與除了有向圖H的路由以外 的坐標(biāo)點(diǎn)對(duì)應(yīng)的子集中的一個(gè),則提取子集SQ,其中,簽約方u的終端 設(shè)備122包括在S。中,并且不包括在子集父母(S。)或子集So的父母 中。與子集S。對(duì)應(yīng)的中間密鑰t(S。)被提供給簽約方u的終端設(shè)備122。
也就是,如果簽約方u的終端設(shè)備終端設(shè)備122包括在與除了有 向圖H的路由以外的多個(gè)坐標(biāo)點(diǎn)對(duì)應(yīng)的子集中,則達(dá)到各個(gè)坐標(biāo)點(diǎn)的 有向分支的開始端被參考,并且選擇一個(gè)坐標(biāo)點(diǎn)以使得與各個(gè)坐標(biāo)點(diǎn) 的開始端對(duì)應(yīng)的子集不包括對(duì)簽約方u對(duì)應(yīng)的終端設(shè)備122.隨著與此坐 標(biāo)點(diǎn)對(duì)應(yīng)的子集作為Sc并且與達(dá)到坐標(biāo)點(diǎn)So的有向分支的開始端(父 母)對(duì)應(yīng)的子集作為父母(SQ),與不包括子集父母(SQ)的坐標(biāo)點(diǎn)So對(duì) 應(yīng)的中間密鑰t(SQ)被提供給簽約方u的終端設(shè)備122。
如果坐標(biāo)點(diǎn)So存在多個(gè),各個(gè)中間密鑰t(So)被提供給簽約方u的終端 設(shè)備終端設(shè)備122。坐標(biāo)點(diǎn)的父母-孩子關(guān)系由有向分支來(lái)定義。也就是, 有向分支的開始端為終結(jié)端的父母,并且有向分支的終結(jié)端為開始端的孩 子。坐標(biāo)點(diǎn)So的父母被標(biāo)注為父母(So)??梢哉J(rèn)識(shí)到,如果坐標(biāo)點(diǎn)So是有 向圖H的路由,則坐標(biāo)點(diǎn)So的父母不存在。如果坐標(biāo)點(diǎn)So不是有向圖H 的路由,則只存在一個(gè)坐標(biāo)點(diǎn)So的父母。
現(xiàn)在將參考圖4具體描述分發(fā)中間密鑰的方法。(示例l)
將考慮分發(fā)給簽約方1的終端設(shè)備122的中間密鑰。首先,提取可以 達(dá)到包括簽約方1的終端設(shè)備122的子集的有向圖H。參考圖4,此有向 圖H僅僅是有向圖H(1—64)。簽約方1的終端設(shè)備122屬于與有向圖 H(l—64)的路由對(duì)應(yīng)的子集[1,1]。因此,中間密鑰t([l,l])被分發(fā)給簽約方 1的終端設(shè)備122。
(示例2)
將考慮分發(fā)給簽約方3的終端設(shè)備122的中間密鑰。首先,提取可以 達(dá)到包括簽約方3的終端設(shè)備122的子集的有向圖H。參考圖4,此有向 圖H是H(l~>64)、 H(2"4)、 H(2<~32)、 H(2<~16)、 H(2—8)、 H(2")、 H(3—3)。首先考慮有向圖H(1—64),可以看出,簽約方3的終端設(shè)備122 不包括在對(duì)與有向圖H(1—64)的路由對(duì)應(yīng)的子集[1,1]中。
然而,簽約方3的終端設(shè)備122包括在第三坐標(biāo)點(diǎn)之后的子集[1,3], [1,4],...,[1,64]中。參考這樣的坐標(biāo)點(diǎn)的父母的子集,可以看出父母的子集 中不包括與簽約方3的終端設(shè)備122的坐標(biāo)點(diǎn)僅為[1,3]和[1,4]。因此,與 坐標(biāo)點(diǎn)[1,3]、 [1,4]中的父母([1,3])和父母([1,4])對(duì)應(yīng)的坐標(biāo)點(diǎn)[1,2]不包括簽 約方3的終端設(shè)備122。
結(jié)果,與有向圖H(1—64)對(duì)應(yīng)的中間密鑰t([l,3])和t([l,4])被分發(fā)給簽 約方3的終端設(shè)備122。類似地,針對(duì)其它有向圖H(2—64)、 H(2—32)、 H(2—16)、 H(2—8)、 H(2—4)、 H(3—3),中間密鑰被選擇并被分發(fā)給簽約 方的終端設(shè)備122。從而,總共八個(gè)中間密鑰被分發(fā)給簽約方3的終端設(shè) 備122。
將參考圖5簡(jiǎn)要描述密鑰分配服務(wù)器102向各個(gè)終端設(shè)備122分發(fā)中 間密鑰的處理。圖5是示出在系統(tǒng)建立時(shí)密鑰分配服務(wù)器102向各個(gè)終端 設(shè)備122分發(fā)中間密鑰的處理的流程圖。
如圖5所示,密鑰分配服務(wù)器102確定簽約方n的數(shù)量、設(shè)定密鑰和 中間密鑰的比特?cái)?shù)入、預(yù)定參數(shù)k和由PRSG進(jìn)行的偽隨機(jī)序列生成算法 等,并且將它們公布給所有終端設(shè)備122 (S102)。然后,密鑰分配服務(wù)器102將終端設(shè)備122的集合劃分成預(yù)定的子集,并且然后確定由集合的 總和表示的集合系統(tǒng)SS (見公式(1))并將其公布給所有終端設(shè)備122
(S104)。密鑰分配服務(wù)器102確定由多個(gè)有向分支T形成的有向圖并將 部分或全部信息公布給所有終端設(shè)備122 (S106)。然后,確定與配置集 合系統(tǒng)SS的各個(gè)子集對(duì)應(yīng)的中間密鑰(S108)。終端設(shè)備122用來(lái)基于 有向圖導(dǎo)出所希望的設(shè)定密鑰的中間密鑰被分發(fā)給各個(gè)終端設(shè)備122
(S110)。
上面已經(jīng)描述了分發(fā)中間密鑰的方法,通過(guò)使用給分發(fā)方法,能夠高 效地分發(fā)各個(gè)被允許的簽約方的終端設(shè)備122用來(lái)射程設(shè)定密鑰的中間密 鑰,并且密鑰分配服務(wù)器102和終端設(shè)備122之間的通信量并且能夠節(jié)省 用于終端設(shè)備122持有密鑰的存儲(chǔ)量。
(分發(fā)內(nèi)容密鑰的方法)
將描述分發(fā)由密鑰分配服務(wù)器102加密的內(nèi)容密鑰的方法。 密鑰分配服務(wù)器102首先利用只可由被允許的簽約方的終端設(shè)備122 生成的設(shè)定密鑰來(lái)對(duì)內(nèi)容密鑰mek進(jìn)行加密。密鑰分配服務(wù)器102確定包 括要被排除的簽約方的終端設(shè)備122的集合R (以下稱為排除簽約方), 并且確定通過(guò)從包括所有簽約方1到n的終端設(shè)備122的集合N排除集合 R而獲得的集合N/R。
從配置集合系統(tǒng)SS的子集中選擇多個(gè)子集Si(i = 1 ,2 ,..., m)中的一
個(gè),并且理由所選擇的子集來(lái)表達(dá)集合N/R= S^S2".AJSm。在此情況
中,子集Si的組合存在很多,但是按照所希望的選擇m為最小的子集Si。
密鑰分配服務(wù)器102在選擇子集Si之后利用與各個(gè)子集Si對(duì)應(yīng)的設(shè)定 密鑰k(Si)對(duì)內(nèi)容密鑰mek進(jìn)行加密,并且生成由設(shè)定密鑰(S^, k(S2),.... k(SJ加密的m個(gè)內(nèi)容密鑰mek。密鑰分配服務(wù)器102將此m個(gè)加密的內(nèi) 容密鑰mek分發(fā)給所有簽約方1到n的終端設(shè)備122。在此情況中,密鑰 分配服務(wù)器102還將集合N/R的信息和m個(gè)子集Si的信息中的一個(gè)或者 兩者同時(shí)分發(fā)給各個(gè)終端設(shè)備122。
將參考圖6簡(jiǎn)要描述由密鑰分配服務(wù)器102加密的內(nèi)容 密鑰mek的分發(fā)處理。圖6是示出內(nèi)容密鑰的分發(fā)處理的流程的示例性示圖。參考圖6,密鑰分配服務(wù)器102確定排除簽約方的集合R并確定被允 許的簽約方的集合N/R (S112)。之后,密鑰分配服務(wù)器102從配置集合 系統(tǒng)SS的子集中選擇m個(gè)子集S《i = 1, 2 ,..., m),其中,集合的總和為 N/R (S114)。密鑰分配服務(wù)器102利用與各個(gè)所選擇的子集Si對(duì)應(yīng)的設(shè) 定密鑰k(SO對(duì)內(nèi)容密鑰進(jìn)行加密(S116)。然后,密鑰分配服務(wù)器102將 表示集合N/R或各個(gè)子集Si以及m個(gè)加密的內(nèi)容密鑰的信息分發(fā)給所有 終端設(shè)備122 (S118)。上面己經(jīng)描述了密鑰分配服務(wù)器102進(jìn)行的內(nèi)容密鑰mek的加密方法 和分發(fā)方法。通過(guò)利用上面描述的加密方法,可以選擇子集Si以使得加密 所需的設(shè)定密鑰的數(shù)量最小。因此,當(dāng)對(duì)內(nèi)容密鑰mek進(jìn)行加密時(shí),可以 減少用于加密的計(jì)算量,可以減少要分發(fā)的加密內(nèi)容密鑰的數(shù)量以及可以 減少通信量。(內(nèi)容密鑰的解密方法)現(xiàn)在將描述在各個(gè)終端設(shè)備122中的內(nèi)容或內(nèi)容密鑰的解密處理。終 端設(shè)備122基于從密鑰分發(fā)服務(wù)器接收的集合N/R或者m個(gè)子集Si的信 息以及m個(gè)加密內(nèi)容密鑰來(lái)對(duì)內(nèi)容密鑰mek進(jìn)行解密。終端設(shè)備122從密鑰分配服務(wù)器102接收加密內(nèi)容密鑰mek和表示集 合N/R的信息或者表示m個(gè)子集Si的信息。然后,終端設(shè)備122對(duì)信息 進(jìn)行分析并判斷其是否包括在m個(gè)子集Si中的一個(gè)中。當(dāng)判斷其不包括在 任何子集中時(shí),終端設(shè)備122判斷其是否是排除簽約方的終端設(shè)備122, 并且結(jié)束此解密處理。當(dāng)發(fā)現(xiàn)其包括在子集Si時(shí),終端設(shè)備122利用 PRSG導(dǎo)出與相關(guān)子集Si對(duì)應(yīng)的設(shè)定密鑰k(Si)。由終端設(shè)備122所使用的 PRSG的配置與在加密中由密鑰分配服務(wù)器102所使用的PRSG的配置類 似。假定在系統(tǒng)建立時(shí)終端設(shè)備122被預(yù)先分發(fā)有與子集Si對(duì)應(yīng)的中伺密 鑰t(Si)或者可以從密鑰分配服務(wù)器102導(dǎo)出的中間密鑰t(Sj)。終端設(shè)備 122將其持有的中間密鑰t(Si)或t(Sj)輸入到PRSG以導(dǎo)出與子集Si對(duì)應(yīng)的設(shè)定密鑰k(Si)。在此情況中,終端設(shè)備終端設(shè)備122參考有向圖的信息重 復(fù)執(zhí)行PRSG的處理,并且計(jì)算設(shè)定密鑰k(Si)。然后,終端設(shè)備122利用 導(dǎo)出的設(shè)定密鑰k(Si)來(lái)對(duì)加密內(nèi)容密鑰進(jìn)行解密。再次參考圖4,將參考圖4描述在終端設(shè)備122中導(dǎo)出設(shè)定密鑰k(S,) 的方法的具體示例。(示例1)將回顧簽約方3的122基于在圖4中所示的有向圖導(dǎo)出與子集[1, 8]對(duì) 應(yīng)的設(shè)定密鑰的處理。在系統(tǒng)建立時(shí),密鑰分配服務(wù)器102預(yù)先向簽約方 3的終端設(shè)備122分發(fā)子集[1,4]的中間密鑰。首先,參考有向圖H(1—64),存在從坐標(biāo)點(diǎn)[1,4]延伸到坐標(biāo)點(diǎn)[1,8]的 有向分支。此有向分支是以坐標(biāo)點(diǎn)[1,4]為開始端的有向分支中的具有第三 短距離的有向分支。然后,簽約方3的終端設(shè)備122提取從通過(guò)向PRSG 輸入與坐標(biāo)點(diǎn)[1,4]對(duì)應(yīng)的中間密鑰t([l,4])而獲得的輸出的頭開始的第三個(gè) 入比特部分。輸出的第三個(gè)X比特部分是與子集[1,8]對(duì)應(yīng)的中間密鑰 t([1,8])。在從PRSG的輸出提取中間密鑰t([l,8])之后,簽約方3的終端設(shè) 備122提取通過(guò)再次向PRSG輸入中間密鑰t(S[l,8])獲得的輸出的最后X 比特。輸出的最后X比特是所希望的設(shè)定密鑰k([1,8])。通過(guò)上述處理, 簽約方3的終端設(shè)備122可以生成所希望的設(shè)定密鑰k([1,8])。(示例2)類似地,將考慮簽約方1的終端設(shè)備122基于圖4的有向圖生成設(shè)定 密鑰k([l,8])的情況。簽約方1的終端設(shè)備122預(yù)先持有與子集[1,1]對(duì)應(yīng)的 中間密鑰t([l,l])。簽約方1的終端設(shè)備122提取從通過(guò)向PRSG輸入中間 密鑰t([l,l])所獲得的輸出的頭起的第一個(gè)X比特的部分(中間密鑰 t([1,2]))。然后,簽約方1的終端設(shè)備122提取從通過(guò)再次向PRSG輸入 中間密鑰t([l,2])所獲得的輸出的頭起的第二個(gè)X比特的部分(中間密鑰 t([1,4]))。此外,簽約方1的終端設(shè)備122提取從通過(guò)再次向PRSG輸入 中間密鑰t([l,4])所獲得的輸出的頭起的第三個(gè)X比特的部分(中間密鑰t([1,8]))。最后,簽約方1的終端設(shè)備122提取從通過(guò)再次向PRSG輸入 中間密鑰t([l,8])所獲得的輸出的頭起的最后X比特的部分(設(shè)定密鑰 k([1,8]))并且獲取所希望的設(shè)定密鑰k([1,8])。現(xiàn)在將參考圖7描述在各個(gè)終端設(shè)備122中的加密內(nèi)容密鑰的解密處 理。圖7是示出在終端設(shè)備122中內(nèi)容密鑰的解密處理的流程的示例性示 圖。參考圖7,終端設(shè)備122從密鑰分配服務(wù)器102接收m個(gè)加密內(nèi)容密 鑰mek和表示集合N/R的信息或者表示m個(gè)子集S《i = 1, 2, ..., m)的信息 (S120)。然后,終端設(shè)備122搜索包括其的子集Si (S122),并且確定 是否包括在m個(gè)子集Si中的一個(gè)中(S124)。如果存在包括其的子集Si,則終端設(shè)備122利用PRSG導(dǎo)出與此子集 Si對(duì)應(yīng)的設(shè)定密鑰k(Si) (S126)。然后,終端設(shè)備122利用所導(dǎo)出的設(shè)定 密鑰k(Si)對(duì)加密內(nèi)容密鑰mek進(jìn)行解密(S128)。如果沒有包括在任何子集Si中,則終端設(shè)備122顯示并輸出不是被允 許的簽約方的終端設(shè)備122的通知(是排除的簽約方的通知)(S130), 并且結(jié)束對(duì)內(nèi)容密鑰的解密處理。上面已經(jīng)描述了在終端設(shè)備122中的內(nèi)容密鑰的解密方法。該解密方 法需要終端設(shè)備122側(cè)的PRSG和有向圖的信息。然而,終端設(shè)備122難 以持有有向圖的所有信息,因?yàn)檫@給終端設(shè)備122的存儲(chǔ)量施予了重壓, 并且所以終端設(shè)備122還難以生成所有有向圖,因?yàn)檫@增大了終端設(shè)備 122的計(jì)算負(fù)荷。此外,還難以分發(fā)有向圖的所有信息,因?yàn)檫@大大增大 了計(jì)算量或者給分發(fā)介質(zhì)的存儲(chǔ)容量施予了重壓。根據(jù)本實(shí)施例的密鑰提 供系統(tǒng)100提供了用于解決這樣的問(wèn)題的手段,并且將在以下描述這些特 征。(AI05系統(tǒng)的總結(jié))上面已經(jīng)描述了可以應(yīng)用本實(shí)施例的AI05系統(tǒng)。通過(guò)利用AI05系 統(tǒng),可以將各個(gè)終端設(shè)備122持有的中間密鑰的數(shù)量抑制到0(k*log(n))。 生成設(shè)定密鑰所需的計(jì)算量(PRSG的操作量)可以被抑制到小于或者等于約(2k-l"(n17^1)。然而,如本主題申請(qǐng)的申請(qǐng)人所指出的,從功效來(lái) 看,AI05系統(tǒng)仍然需要一些改進(jìn)。例如,A06(A)成功減少了終端設(shè)備 122要持有的密鑰的數(shù)量,以及A06(B)系統(tǒng)成功減少了終端設(shè)備122生成 密鑰所需的計(jì)算量方面。A06(A+B)系統(tǒng)以滿意的平衡方式成功減少了終端 設(shè)備122要持有的密鑰的數(shù)量以及用于生成密鑰所需的計(jì)算量。本實(shí)施例 的特征在于如何提供終端設(shè)備122生成密鑰時(shí)所需的有向圖的信息,因此 能夠應(yīng)用于至少上述所有系統(tǒng)。(A06(A+B)系統(tǒng))現(xiàn)在將描述可以應(yīng)用本發(fā)明的A06(A+B)系統(tǒng)。如上所述,A06(A+B) 系統(tǒng)是比AI05系統(tǒng)能夠?qū)崿F(xiàn)高效密鑰分發(fā)的系統(tǒng)。因此,當(dāng)應(yīng)用本實(shí)施 例時(shí),應(yīng)用A06(A+B)系統(tǒng)更加高效。在描述A06(A+B)系統(tǒng)之前,將簡(jiǎn)要描述高效的密鑰分發(fā)。首先,用 于終端設(shè)備122生成所希望的密鑰的計(jì)算量依賴于PRSG被執(zhí)行以導(dǎo)出所 希望的中間密鑰的次數(shù)。最差的值對(duì)應(yīng)于所存在的直到達(dá)到離路由最遠(yuǎn)端 處的坐標(biāo)點(diǎn)(有向分支不從其延伸的葉)的有向分支的數(shù)量。參考有向圖 H(l~>64),十一個(gè)有向分支從路由[1,1]通過(guò)直到達(dá)到末端的坐標(biāo)點(diǎn)[1,64]。 這意味著,對(duì)于持有中間密鑰t([l,l])的終端設(shè)備122導(dǎo)出中間密鑰 t([1,64]), PRSG被執(zhí)行十一次。因此,通過(guò)減少配置有向圖的最長(zhǎng)路徑的 有向分支的數(shù)量,可以在確??梢赃_(dá)到水平坐標(biāo)軸上的所有坐標(biāo)點(diǎn)的路徑 的同時(shí)減少終端設(shè)備122的計(jì)算量。此問(wèn)題的一中解決方法是A06(B), A06(A+B)是更加改進(jìn)的系統(tǒng)。將借助示例來(lái)詳細(xì)描述將本實(shí)施例應(yīng)用于 A06(A+B)系統(tǒng)的情況。[密鑰分配服務(wù)器102的配置]下面將參考圖8描述根據(jù)本實(shí)施例的密鑰分配服務(wù)器102的配置。圖 8是示出根據(jù)本實(shí)施例的密鑰分配服務(wù)器102和終端設(shè)備122的配置的示 例性示圖。參考圖8,密鑰分配服務(wù)器102主要包括樹結(jié)構(gòu)設(shè)定單元104、坐標(biāo)軸設(shè)定單元106、臨時(shí)有向圖生成單元108、有向圖生成單元IIO、初始中 間密鑰設(shè)定單元112、密鑰生成單元114、加密單元116、通信單元118和 子集確定單元120配置。樹結(jié)構(gòu)設(shè)定單元104、坐標(biāo)軸設(shè)定單元106、臨 時(shí)有向圖生成單元108和有向圖生成單元IIO集合起來(lái)稱為"密鑰生成邏 輯構(gòu)建塊"。類似地,初始中間密鑰設(shè)定單元112和密鑰生成單元114集 合起來(lái)被稱為"密鑰生成塊"。坐標(biāo)軸設(shè)定單元106、臨時(shí)有向圖生成單 元108和有向圖生成單元IIO是集合關(guān)系信息生成單元或者集合關(guān)系信息 獲取單元的示例。通信單元118是密鑰生成路徑信息提供單元或者加密信 息提供單元的示例。
首先,將詳細(xì)描述密鑰生成邏輯構(gòu)建塊。 (樹結(jié)構(gòu)設(shè)定單元104)
首先,將描述樹結(jié)構(gòu)設(shè)定單元104。類似于AI05系統(tǒng),樹結(jié)構(gòu)設(shè)定單 元104可以生成二進(jìn)制樹結(jié)構(gòu)(見圖3)。樹結(jié)構(gòu)設(shè)定單元104首先設(shè)定 有n個(gè)葉節(jié)點(diǎn)l到n (n是自然數(shù))、根節(jié)點(diǎn)和除了根節(jié)點(diǎn)和葉節(jié)點(diǎn)以外的 中間節(jié)點(diǎn)形成的樹結(jié)構(gòu)。樹結(jié)構(gòu)設(shè)定單元104然后將布置在中間節(jié)點(diǎn)v或 根節(jié)點(diǎn)v的較下層的多個(gè)葉節(jié)點(diǎn)中的位于左端的葉節(jié)點(diǎn)的數(shù)量設(shè)定為lv, 將位于右端的葉節(jié)點(diǎn)的數(shù)量設(shè)定為iv。樹結(jié)構(gòu)設(shè)定單元104針對(duì)根節(jié)點(diǎn)分 配集合(l—n)和集合(2—n)。對(duì)于形成二進(jìn)制樹的任意中間節(jié)點(diǎn)v,如果中 間節(jié)點(diǎn)v位于父母節(jié)點(diǎn)的左側(cè),則樹結(jié)構(gòu)設(shè)定單元104將集合對(duì)應(yīng)為 (lv+l—iV),如果中間節(jié)點(diǎn)v位于父母節(jié)點(diǎn)的右側(cè),則樹結(jié)構(gòu)設(shè)定單元104
將集合對(duì)應(yīng)為(lv—IV-l)。
(坐標(biāo)軸設(shè)定單元106)
將描述坐標(biāo)軸設(shè)定單元106。坐標(biāo)軸設(shè)定單元106基于與AI05系統(tǒng)類 似的規(guī)則來(lái)設(shè)定水平坐標(biāo)軸。首先,坐標(biāo)軸設(shè)定單元106設(shè)定多個(gè)水平坐 標(biāo)軸。然后,坐標(biāo)軸設(shè)定單元106將在集合(1—n-l)包含的多個(gè)子集對(duì)應(yīng) 于一個(gè)水平坐標(biāo)軸上的各個(gè)坐標(biāo)點(diǎn),以使得包含關(guān)系為按照從左側(cè)向右側(cè)的順序變大。類似地,坐標(biāo)軸設(shè)定單元106將集合(lv—rv-l)包含的多個(gè)子 集對(duì)應(yīng)于另一水平坐標(biāo)軸上的各個(gè)坐標(biāo)點(diǎn),以使得包含關(guān)系為按照從左側(cè) 向右側(cè)的順序變大。坐標(biāo)軸設(shè)定單元106對(duì)與形成二進(jìn)制樹的中間節(jié)點(diǎn)對(duì) 應(yīng)的所有集合(lv—rv-l)重復(fù)類似的操作。
然后,坐標(biāo)軸設(shè)定單元106將集合(2—n)包含的多個(gè)子集對(duì)應(yīng)于又一 水平坐標(biāo)軸上的各個(gè)坐標(biāo)點(diǎn),以使得包含關(guān)系為按照從右側(cè)向左的順序變 大。類似地,坐標(biāo)軸設(shè)定單元106將集合(L+1—rv)中包含的多個(gè)子集對(duì)應(yīng) 于另外一個(gè)水平坐標(biāo)軸上的坐標(biāo)點(diǎn),以使得包含關(guān)系為從右側(cè)向左的順序 變大。坐標(biāo)軸設(shè)定單元106對(duì)與形成二進(jìn)制樹的中間節(jié)點(diǎn)對(duì)應(yīng)的所有集合 (lv+l—iV)重復(fù)類似的操作。
坐標(biāo)軸設(shè)定單元106在位于與集合(l—n-l)對(duì)應(yīng)的水平坐標(biāo)軸的右端 的坐標(biāo)點(diǎn)的右側(cè)生成兩個(gè)臨時(shí)坐標(biāo)點(diǎn)。然后,坐標(biāo)軸設(shè)定單元106在位于 與集合(lv—rv-l)對(duì)應(yīng)的水平坐標(biāo)軸的右端的坐標(biāo)點(diǎn)的右側(cè)生成兩個(gè)臨時(shí)坐 標(biāo)點(diǎn)。坐標(biāo)軸設(shè)定單元106還在位于與集合(2—n)對(duì)應(yīng)的水平坐標(biāo)軸以及
與集合(lv+l—IV)對(duì)應(yīng)的水平坐標(biāo)軸的左端的坐標(biāo)點(diǎn)的左側(cè)生成兩個(gè)臨時(shí)坐
標(biāo)點(diǎn)o
通過(guò)上述處理,坐標(biāo)軸設(shè)定單元106可以設(shè)定用于形成針對(duì)與形成二 進(jìn)制樹的所有節(jié)點(diǎn)的集合的有向圖的水平坐標(biāo)軸?,F(xiàn)在將在下面描述在坐 標(biāo)軸設(shè)定單元106生成各個(gè)水平坐標(biāo)軸上形成有向圖的手段。
(臨時(shí)有向圖生成單元108)
將描述臨時(shí)有向圖生成單元108。臨時(shí)有向圖生成單元108通過(guò)與在 AI05系統(tǒng)中生成有向圖H的方法類似的方法來(lái)生成臨時(shí)有向圖I'。首先, 臨時(shí)有向圖生成單元108將預(yù)定的整數(shù)k設(shè)定作為參數(shù)。臨時(shí)有向圖生成 單元108確定整數(shù)x滿足n(x'1)/k < iv-lv+l《n^。臨時(shí)有向圖生成單元108 在與集合(l"Mi-l)和集合(lv^rv-l)對(duì)應(yīng)的水平坐標(biāo)軸上形成朝右的具有長(zhǎng)度 為n,i = 0 x-l)的有向分支。臨時(shí)有向圖生成單元108在與集合(2—ri)和 集合(lv+l—iV)對(duì)應(yīng)的水平坐標(biāo)軸上形成朝左的具有長(zhǎng)度為r^(i = 0 x-l)的 有向分支。如上所述,有向分支的生成從被布置與如下的坐標(biāo)點(diǎn)相鄰的臨時(shí)坐標(biāo)
點(diǎn)開始,該坐標(biāo)點(diǎn)對(duì)應(yīng)在AI05系統(tǒng)的子集中具有最少數(shù)量的元素的子集 (即,包含一個(gè)用戶的子集)。應(yīng)當(dāng)注意,在A06(A+B)系統(tǒng)中,有向分 支的生成從與子集中的具有最少數(shù)量的元素的子集(即,包含一個(gè)用戶的 子集)相對(duì)應(yīng)的坐標(biāo)點(diǎn)開始。
然后,臨時(shí)有向圖生成單元臨時(shí)有向圖生成單元108針對(duì)所有水平坐 標(biāo)軸上的有向分支擦除以水平坐標(biāo)軸上的臨時(shí)坐標(biāo)點(diǎn)為開始端或終結(jié)端的 所有有向分支。對(duì)于所有水平坐標(biāo)軸上的所有坐標(biāo)點(diǎn),如果達(dá)到一個(gè)坐標(biāo) 點(diǎn)的有向分支存在多個(gè),則臨時(shí)有向圖生成單元108從達(dá)到相關(guān)坐標(biāo)點(diǎn)的 所有有向分支中擦除除了具有最長(zhǎng)長(zhǎng)度的有向分支以外的所有有向分支。 臨時(shí)有向圖生成單元108添加朝右的有向分支,該有向分支的長(zhǎng)度為1, 以在與集合(l—n-l)對(duì)應(yīng)的水平坐標(biāo)軸上生成的臨時(shí)坐標(biāo)點(diǎn)中左側(cè)的臨時(shí) 坐標(biāo)點(diǎn)作為終結(jié)端。也就是,臨時(shí)有向圖生成單元108執(zhí)行下面的公式 (3)的處理以生成與對(duì)應(yīng)根節(jié)點(diǎn)的集合(1—n)對(duì)應(yīng)的臨時(shí)有向圖
r(i,)。 [公式3]
—"—l))U(([i,"-1],[1,"〗)} (3)
通過(guò)上述處理,臨時(shí)有向圖生成單元108可以形成由比AI05系統(tǒng)中 長(zhǎng)的有向分支形成的臨時(shí)有向圖I,。算法基于A06(B)系統(tǒng)的基本思想。通 過(guò)應(yīng)用此算法可以減少用于終端設(shè)備122生成密鑰的計(jì)算量。
(算法)
將參考圖9來(lái)簡(jiǎn)要組織由坐標(biāo)軸設(shè)定單元106和臨時(shí)有向圖生成單元 108執(zhí)行的處理的流程圖。借助示例,圖9中所示的流程圖示出生成與集 合(lv—iV-l)對(duì)應(yīng)的有向圖I'(lv—vl)的方法。
(S140)首先,集合(lv—rv-l)的元素被描繪以使得包含關(guān)系在水平線 上從左向右變大。最左邊的坐標(biāo)點(diǎn)是開始點(diǎn)。兩個(gè)臨時(shí)坐標(biāo)點(diǎn)布置在最右 邊坐標(biāo)點(diǎn)的右側(cè)。從開始點(diǎn)到最右邊的臨時(shí)坐標(biāo)點(diǎn)的長(zhǎng)度為L(zhǎng)v = rv-lv+l。然后,計(jì)算滿足n…,〈L^r^的整數(shù)x(l^^k)。
(S142)然后,在將計(jì)數(shù)器i從O向x-l移動(dòng)時(shí)執(zhí)行下面的操作。從 開始點(diǎn)開始,從此坐標(biāo)點(diǎn)連續(xù)跳躍到間隔開,的坐標(biāo)點(diǎn),直到達(dá)到臨時(shí) 坐標(biāo)點(diǎn)或者下一跳超過(guò)臨時(shí)坐標(biāo)點(diǎn)為止。之后,生成與各跳對(duì)應(yīng)的有向分 支。
(S144)然后擦除達(dá)到臨時(shí)坐標(biāo)點(diǎn)的所有有向分支。 (S146)如果多個(gè)有向分支達(dá)到某一坐標(biāo)點(diǎn)T,則除了具有最長(zhǎng)跳距 離的有向分支以外的有向分支被擦除。
在圖IO所示的臨時(shí)有向圖I'可以通過(guò)應(yīng)用該算法來(lái)生成。圖10的臨 時(shí)有向圖I'是葉節(jié)點(diǎn)為n = 64并且參數(shù)為k = 6的情況。下面描述基于預(yù) 定規(guī)則替代形成臨時(shí)有向圖I'的多個(gè)有向分支中的一些并且生成有向圖I 的算法。有向分支的替代處理主要由有向圖生成單元110執(zhí)行。
(有向圖生成單元110)
現(xiàn)在將描述有向圖生成單元110。有向圖生成單元110通過(guò)替代配置
臨時(shí)有向圖r的多個(gè)有向分支中的一些來(lái)生成有向圖i。首先,有向圖生 成單元iio選擇臨時(shí)有向圖r中包含的有向路徑中的配置有向路徑的有向
分支的數(shù)量最大的有向路徑。這樣的有向路徑被稱為最長(zhǎng)的有向路徑LP
(最長(zhǎng)路徑)。在所有有向路徑的有向分支的數(shù)量不超過(guò)最長(zhǎng)有向路徑
lp的有向分支的數(shù)量的條件下,有向圖生成單元iio將在臨時(shí)有向圖r中 包含的有向路徑替換成由一組較短的有向分支配置的有向路徑。
(算法)
將參考圖11到圖14來(lái)詳細(xì)描述用于生成有向圖I的算法。圖11是示 出用于生成有向圖I的處理的總流程的示例性示圖。屈12是示出用于提取 最長(zhǎng)有向路徑LP的處理的流程的示例性示圖。圖13是示出從除了最長(zhǎng)有 向路徑LP以外的有向路徑提取具有最長(zhǎng)長(zhǎng)度的有向路徑PLP (部分最長(zhǎng) 路徑)的處理的流程的示例性示圖。圖14是示出以由一組較短的有向路
徑替換臨時(shí)有向圖r的有向路徑的處理的示例性示圖。如圖ii所示,首先,從形成有向圖r的有向路徑提取最長(zhǎng)的有向路徑 lp (s150)。從臨時(shí)有向圖r的除了最長(zhǎng)有向路徑lp以外的有向路徑提
取最長(zhǎng)長(zhǎng)度的有向路徑PLP (S152)。最長(zhǎng)長(zhǎng)度的有向路徑PLP可以被提
取用于與各個(gè)子集對(duì)應(yīng)的臨時(shí)有向圖r。然后,較短的有向分支替代預(yù)定
的配置臨時(shí)有向圖I'的有向路徑的有向分支(S154)。在此情況中,有向
分支被替代以使得所有有向路徑的有向分支的數(shù)量不超過(guò)最長(zhǎng)有向路徑
LP的有向分支的數(shù)量。也就是,如果執(zhí)行了此替代處理,則最壞的估計(jì)用 于生成密鑰的計(jì)算量也不會(huì)增大大于AI05系統(tǒng)或A06(B)系統(tǒng)。 下面將更具體的描述在圖11中所述的各個(gè)步驟。 (S150的細(xì)節(jié))
首先,將參考圖12詳細(xì)描述最長(zhǎng)有向路徑LP被提取的步驟 (S160)。引入下面的符號(hào)。
DDT:最長(zhǎng)有向路徑LP的有向分支的數(shù)量 J(a,b):連續(xù)存在的長(zhǎng)度為b的有向路徑
首先,t = n1/k-l。然后,考慮臨時(shí)有向圖I'(1—n)的從坐標(biāo)點(diǎn)[l,l]到坐 標(biāo)點(diǎn)[l,n]的有向路徑P([l,l], [l,n])。該有向路徑P([l,l], [l,n])被表示為J(t, n(k—1)/k), J(t, n(k—2)/k),…,J(t, n1/k), J(t, nQ/k)。該有向路徑被稱為最長(zhǎng)有向路徑 LP。最長(zhǎng)有向路徑LP的有向分支DDT的數(shù)量為DDT = k*(n1/k-l)。在配置 最長(zhǎng)有向路徑LP的所有有向分支上設(shè)定活動(dòng)標(biāo)記。
(S152的細(xì)節(jié))
下面參考圖13描述提取最長(zhǎng)長(zhǎng)度的有向路徑PLP以用于除了包括最 長(zhǎng)有向路徑LP的臨時(shí)有向圖I'以外的與所有子集對(duì)應(yīng)的臨時(shí)有向圖I,的 處理(S162到S176)。
引入以下兩個(gè)符號(hào)。
CP (當(dāng)前路徑)參考的有向路徑(當(dāng)前路徑) #JP(CP):當(dāng)前路徑的有向分支的數(shù)量
首先確定有向圖r的從開始點(diǎn)到結(jié)束點(diǎn)的當(dāng)前路徑cp。如果當(dāng)前路徑
包括在有向圖I'(a—b)中,則有向路徑P([a,a], [a,b])是當(dāng)前路徑CP,而如果包括在有向圖I'(a—b),則有向路徑P([b,b], [b,a])是當(dāng)前路徑CP (S162)。配置當(dāng)前路徑CP的有向分支的最長(zhǎng)有向分支被選擇,并且其 長(zhǎng)度被設(shè)定為J (S164)。確定是否JSl (S166)。
如果J S 1,當(dāng)前路徑CP被確定為最長(zhǎng)長(zhǎng)度的有向路徑PLP,并且對(duì) 在當(dāng)前路徑的所有有向分支設(shè)定活動(dòng)標(biāo)記(S176)。如果J〉1,則確定是 否弁JP(CP)+t S DDT (S168)。如果不是釘P(CP)+t S DDT,則當(dāng)前路徑CP 被確定為有向路徑PLP,并且向在當(dāng)前路徑中包含的所有有向分支設(shè)定活 動(dòng)標(biāo)記(S176)。如果釘P(CP) + t《DDt,則計(jì)算滿足J = n^的自然數(shù)j (S170)。
提取在當(dāng)前路徑CP中包含的具有長(zhǎng)度為J的有向分支中離當(dāng)前路徑 CP的開始點(diǎn)最遠(yuǎn)的有向分支(S172)。從在步驟S172提取出的有向分支 的開始點(diǎn)延伸的具有長(zhǎng)度為nG',的t個(gè)有向分支之后,馬上添加一個(gè)具有 長(zhǎng)度為,,的有向分支,并且移除在步驟S172中提取的有向分支 (S174),并且處理返回步驟S162以重復(fù)執(zhí)行上述處理。
當(dāng)有向圖I'中從開始點(diǎn)到結(jié)束點(diǎn)的所有有向路徑由具有長(zhǎng)度為一的有 向分支配置時(shí),或者當(dāng)通過(guò)執(zhí)行對(duì)較大數(shù)量的有向分支的替代而使得配置 有向路徑的有向分支的數(shù)量超過(guò)DDt吋,從步驟S162和步驟S174之間的 循環(huán)處理結(jié)束。
(S154的細(xì)節(jié))
下面將參考圖14詳細(xì)描述以短有向分支替代在臨時(shí)有向圖r中包含的
有向分支的處理(S180到S202)。
首先,從有向圖中的活動(dòng)的并且沒有被執(zhí)行(沒有被加標(biāo)記)的有向 分支提取具有最長(zhǎng)長(zhǎng)度J'的有向分支。如果最長(zhǎng)有向分支存在多個(gè),則選
擇離臨時(shí)有向圖r的開始點(diǎn)最遠(yuǎn)的有向分支(si80)。所選擇的有向分支
被稱為WJ (工作跳(Working Jump) ) 。 WJ的有向分支的開始點(diǎn)是WJS 并且結(jié)束點(diǎn)是WJE。臨時(shí)有向圖I'的開始點(diǎn)到WJe的有向路徑中包含的有 向分支的數(shù)量被標(biāo)注為D。
確定有向分支的長(zhǎng)度J'是否是r《1 (S182)。如果J,S1,則擦除沒有活動(dòng)標(biāo)記的所有有向分支,并且具有活動(dòng)標(biāo)記的所有有向分支的集合被
設(shè)定為E(I(a—b))或E(I(a—b)) (S202)。另一方面,如果不是J,《1,則 從WJs到WJE-1的有向路經(jīng)被設(shè)定作為當(dāng)前路徑CP (S184)。這里, WJE-1表示W(wǎng)JE的前一個(gè)元素。
從在當(dāng)前路徑CP中包含的有向分支中選擇最長(zhǎng)的有向分支,并且其 長(zhǎng)度被設(shè)定為J (S186)。確定有向分支的長(zhǎng)度J是否是JS 1 (S188)。 如果JS 1,則對(duì)在當(dāng)前路徑CP中包含的所有有向分支給出活動(dòng)標(biāo)記 (S198)。對(duì)WJ給出完成標(biāo)記(S200),并且處理返回到步驟S180的 處理。如果不是JS1,則確定是否弁JP(CP) + t S DDT-D (S190)。如果不 是弁JP(CP) + t S DDT-D,則在步驟S198和S200之后處理返回到步驟 S180。如果釘P(CP) + t《DDT-D,則計(jì)算滿足J = 的j (S192)。
如果在當(dāng)前路徑CP中包含的具有長(zhǎng)度為J的有向分支存在多個(gè),則 提取當(dāng)前路徑CP的最遠(yuǎn)離開始點(diǎn)的位置處的有向分支(S194)。在步驟 S194中提取有向分支中從開始點(diǎn)延伸的具有長(zhǎng)度為n^^的n1/k-l個(gè)有向分 支之后,馬上添加具有長(zhǎng)度為r^,的一個(gè)有向分支,并且擦除在步驟 S194中提取的有向分支(S196)。處理返回到步驟S184的處理。
從WJs到WJE-1的所有有向路徑由具有長(zhǎng)度為一的有向分支配置時(shí), 或者當(dāng)通過(guò)執(zhí)行對(duì)較大數(shù)量的有向分支的替代而使得從WJs到WJE-1的有 向路徑包含的有向分支的數(shù)量超過(guò)DDt吋,從步驟S184和步驟S196之間 的循環(huán)處理結(jié)束。在從臨時(shí)有向圖I'中包含的有向分支中擦除具有長(zhǎng)度大 于或等于二并且沒有被設(shè)定為完成的有向路徑時(shí),從步驟S180和步驟 S200之間的處理結(jié)束。
圖15中所示的有向圖i是利用上述算法應(yīng)用到臨時(shí)有向圖r而生成
的。有向圖I被生成用于簽約者的數(shù)量n = 64、參數(shù)k = 6的情況。與 AI05系統(tǒng)相比,通過(guò)利用這樣的有向圖I,可以減少各個(gè)終端設(shè)備122生 成密鑰所需的計(jì)算量以及各個(gè)終端設(shè)備終端設(shè)備122要持有的密鑰的數(shù) 量。下面將參考圖8描述密鑰生成塊的細(xì)節(jié)。密鑰生成塊主要由初始中間 密鑰設(shè)定單元112、密鑰生成單元114和加密單元116配置。
(初始中間密鑰設(shè)定單元112)
初始中間密鑰設(shè)定單元112生成與在邏輯二進(jìn)制樹中包括的所有中間 節(jié)點(diǎn)和根節(jié)點(diǎn)的有向圖I的路由對(duì)應(yīng)的中間密鑰。例如,初始中間密鑰設(shè) 定單元112可以通過(guò)由PRSG生成偽隨機(jī)序列來(lái)設(shè)定與各個(gè)路由對(duì)應(yīng)的中 間密鑰,或者可以通過(guò)預(yù)定的數(shù)值來(lái)設(shè)定各個(gè)路由的中間密鑰。
(密鑰生成單元114)
密鑰生成單元114利用PRSG生成中間密鑰或者設(shè)定密鑰。密鑰生成 單元114可以基于AI05系統(tǒng)的有向圖H、 A06(A+B)系統(tǒng)的有向圖I、 A06(A)系統(tǒng)的有向圖、A06(B)系統(tǒng)的有向圖或者其它系統(tǒng)的有向圖通過(guò)執(zhí) 行偽隨機(jī)序列生成計(jì)算來(lái)生成所希望的中間密鑰或者設(shè)定密鑰。如上所 述,當(dāng)輸入與配置有向圖的有向分支的開始端對(duì)應(yīng)的中間密鑰時(shí),PRSG 輸出與此中間密鑰對(duì)應(yīng)的設(shè)定密鑰以及與這樣的有向分支的終結(jié)端對(duì)應(yīng)的 中間密鑰。如果多個(gè)有向分支從有向圖的水平坐標(biāo)軸的某一坐標(biāo)點(diǎn)延伸, 通過(guò)輸入與該坐標(biāo)點(diǎn)對(duì)應(yīng)的中間密鑰可以導(dǎo)出多個(gè)中間密鑰。
在AI05系統(tǒng)中,已經(jīng)利用公式(2)定義了 PRSG的輸入和輸出,但 是在本實(shí)施例中,PRSG的輸入和輸出由t(SDII…llt(Sk)llk(So)—PRSG(t(So)) 來(lái)定義。換句話說(shuō),AI05系統(tǒng)的PRSG的輸出是這樣的當(dāng)具有與輸入的 中間密鑰對(duì)應(yīng)的作為開始點(diǎn)的坐標(biāo)點(diǎn)的有向分支的數(shù)量為d時(shí),對(duì)于入比 特的輸入,輸出(d+l)人比特的輸出。另一方面,根據(jù)本實(shí)施例的PRSG, 輸出(k+l)X比特的輸出,而與d的值無(wú)關(guān)。這里,k是系統(tǒng)參數(shù)。
在本實(shí)施例中,當(dāng)與子集So對(duì)應(yīng)的中間密鑰t(S(O被輸入PRSG時(shí),輸 出為t(Si)ll…llt(Sk川k(So)。在輸出中包含的t(S"l…llt(Sk)部分是針對(duì)以與子集 S0對(duì)應(yīng)的坐標(biāo)點(diǎn)為開始點(diǎn)的有向分支的各個(gè)坐標(biāo)點(diǎn)或者結(jié)束點(diǎn)的相應(yīng)子集 Sl5 Sk的中間密鑰。連接與子集So對(duì)應(yīng)的坐標(biāo)點(diǎn)和與子集Si的坐標(biāo)點(diǎn)的 有向分支的長(zhǎng)度成為n(i—1)/k。例如,如果連接與子集So對(duì)應(yīng)的坐標(biāo)點(diǎn)和與S,對(duì)應(yīng)的坐標(biāo)點(diǎn)的有向分支的長(zhǎng)度為n2/k,從PRSG的輸出(t(S。))的開始起 的第三個(gè)X比特的部分成為t(Sj)。如果具有長(zhǎng)度為11(",的有向分支不從 與子集S。對(duì)應(yīng)的坐標(biāo)點(diǎn)延伸,則將不使用從PRSG輸出的t(Si)的部分。
例如,當(dāng)與有向圖I上的坐標(biāo)點(diǎn)So對(duì)應(yīng)的中間密鑰t(So)被輸入PRSG 時(shí),密鑰生成單元114可以導(dǎo)出與用于以坐標(biāo)點(diǎn)S。為開始點(diǎn)的多個(gè)有向分
支的終結(jié)端的坐標(biāo)點(diǎn)sh s2, ..., Sm對(duì)應(yīng)的中間密鑰t(sa t(S2),…,t(SJ以及
設(shè)定密鑰k(So)。這里,m表示從坐標(biāo)點(diǎn)So延伸的有向分支的數(shù)量。如果 不使用此中間密鑰,可以將設(shè)定密鑰k(So)輸入PRSG以導(dǎo)出多個(gè)設(shè)定密鑰
k(S0,k(S2),…,k(Sm)。
(加密單元116)
加密單元116利用設(shè)定密鑰對(duì)內(nèi)容或內(nèi)容密鑰進(jìn)行加密,并且生成加 密文本。加密單元116利用與配置集合系統(tǒng)SS的所有子集中的預(yù)定子集 相對(duì)應(yīng)的設(shè)定密鑰對(duì)內(nèi)容或內(nèi)容密鑰進(jìn)行加密。因此,對(duì)于一個(gè)內(nèi)容或內(nèi) 容密鑰,可以生成多個(gè)加密文本。
將再次參考圖8描述信息生成塊的細(xì)節(jié)。信息生成塊主要由子集確定 單元120和路徑信息生成單元121配置。通信單元118也將被表述。
(子集確定單元120)
子集確定單元120確定用于對(duì)內(nèi)容或者內(nèi)容密鑰進(jìn)行加密的設(shè)定密 鑰。也就是,子集確定單元120提取至少一個(gè)包括預(yù)定的被允許的簽約方 的終端設(shè)備122的子集,并且確定要被分發(fā)給各個(gè)終端設(shè)備122的設(shè)定密 鑰的類型。例如,子集確定單元120確定不被允許再現(xiàn)內(nèi)容或內(nèi)容密鑰的 排除的簽約方的集合(R)以及從所有簽約方的集合(N)除去排除的簽約 方的集合(R)的被允許的簽約方的集合(N/R)。也就是,通過(guò)在集合系 統(tǒng)SS中包含的子集來(lái)確定配置被允許的簽約方的集合(N/R = SluS2u ...uSm)的子集的集合(Sl, S2, Sm)。(路徑信息生成單元121)
路徑信息生成單元121參考在有向圖中包含的有向分支的信息,以提 取從有向圖的開始點(diǎn)達(dá)到預(yù)定坐標(biāo)點(diǎn)的有向路徑的信息。預(yù)定的坐標(biāo)點(diǎn)是 與由子集確定單元120所選的各個(gè)子集對(duì)應(yīng)的坐標(biāo)點(diǎn)。路徑信息生成單元 121是生成路徑信息提取單元的一個(gè)示例。
如前面所述,諸如AI05系統(tǒng)之類的分發(fā)系統(tǒng)假定所有終端設(shè)備122 持有有向圖的信息或者終端設(shè)備122基于各個(gè)密鑰分發(fā)系統(tǒng)的算法來(lái)計(jì)算 有向圖。然而,此假定對(duì)終端設(shè)備122的存儲(chǔ)量施于了重壓并且大大增加 了計(jì)算負(fù)荷,因此是不現(xiàn)實(shí)的。
例如,在AI05系統(tǒng)的有向圖H (參見圖16)的情況中,簽約方3的 終端設(shè)備122預(yù)先持有與子集5()= [1,4]對(duì)應(yīng)的中間密鑰t(So)。假定子集確 定單元120選擇子集S = [1,8]并且利用與其對(duì)應(yīng)的設(shè)定密鑰k(S)來(lái)對(duì)內(nèi)容 密鑰進(jìn)行加密的情況,簽約方3的終端設(shè)備122首先利用中間密鑰t(So)和 PRSG導(dǎo)出中間密鑰t(S)。然而,為了導(dǎo)出中間密鑰t(S),簽約方3的終端 設(shè)備122持有在有向圖H(1—64)上有向分支從坐標(biāo)點(diǎn)So = [1,4]到坐標(biāo)點(diǎn)Si =[1,8]的信息(圖16的粗實(shí)線的部分)。
然而,如下面的公式(4)所示,因?yàn)樵谟邢驁DH(1—n)中存在(n-1)個(gè)有向分支,當(dāng)n很大時(shí),則變得很難持有所有有向分支的信息。例 如,假定一個(gè)有向分支的信息可以利用約8字節(jié)的信息量來(lái)表示,則僅僅 對(duì)于有向圖(l—n)的信息就要求約32G字節(jié)的存儲(chǔ)容量,因?yàn)楹灱s方的實(shí) 際數(shù)量是n = 232 = 4,294,967,296。
(4)
<formula>formula see original document page 49</formula>
本主題申請(qǐng)的申請(qǐng)人因此提出了一種除了向終端設(shè)備122分發(fā)所選子集(在上述示例中為[l, 8])的信息以外還向其分發(fā)與從有向圖的開始點(diǎn)達(dá) 到與該子集對(duì)應(yīng)的坐標(biāo)點(diǎn)的有向路徑的信息的方法。例如,與上面的示例 類似,如果選擇了子集[l, 8],則從有向圖H(1—64)的開始點(diǎn)[1,1]達(dá)到坐標(biāo) 點(diǎn)[1,8]的有向路徑(圖16的粗實(shí)線)的信息被分發(fā)給終端設(shè)備122。實(shí)現(xiàn) 這樣的特征的配置是路徑信息生成單元121.
在下面的描述中,其中內(nèi)容密鑰mek被利用設(shè)定密鑰k(So)加密的加 密文本被標(biāo)注為C(k(So), mek)。此外,子集Si = [SPi, TPi]的SPi、 TPi、 & 被定義如下。
(1) 如果坐標(biāo)點(diǎn)Si包括在超右的有向圖中 SPi:子集Si的元素中最小的編號(hào)
TPi:子集Si的元素中最大的編號(hào) Si = {SPi, SPi+l ,…,TPi}
(2) 如果坐標(biāo)點(diǎn)Si包括在超左的有向圖中 SPi:子集Si的元素中最大的編號(hào)
TPi:子集Si的元素中最小的編號(hào) Si = {SPi, SPi-l,.."TPi}
(3) 如果SPi-TPi Si = {SPi}
這里,SPj和TPi是大于或等于1并且小于或等于n的值。SPi表示與
有向圖的開始點(diǎn)交叉的垂線的數(shù)量(簽約方的數(shù)量),并且TPi表示與所 選的子集的坐標(biāo)點(diǎn)交叉的垂線的數(shù)量(簽約方的數(shù)量)。
首先,路徑信息生成單元121生成導(dǎo)出子集Si所必要的有向路徑的信 息并且將其添加到在子集S,中包括的簽約方的信息中,如下面的公式 (5)所示。根據(jù)本實(shí)施例的路徑信息生成單元121將表示在有向路徑中 包含的各個(gè)有向分支的終結(jié)端的信息作為有向路徑的信息進(jìn)行添加。假定 在有向圖中連接坐標(biāo)點(diǎn)[SPi,SPi]和坐標(biāo)點(diǎn)[SPi,TPi]的有向路徑中存在p (p S DDT)個(gè)有向分支。Si= (SPi,IPu,…,IPi,(p-D'TPi) (5) (示例)
例如,考慮這樣的情況,在簽約方的數(shù)量為n = 64并且參數(shù)k = 6的 AI05系統(tǒng)中,子集確定單元120選擇子集S = [1,8]。路徑信息生成單元 121生成(見圖16的粗實(shí)線(有向路徑))S = (1, 2, 4, 8)作為包括該有向 路徑的信息的子集S的信息。
(示例2)
在另一示例中,考慮這樣的情況,在簽約方的數(shù)量為n = 64并且參數(shù) k-6的AI05系統(tǒng)中,簽約方45和簽約方55被除去。在此情況中,如果 子集確定單元120選擇子集Sl = [1, 44], S2 = [48, 46], S3 = [49, 54], S4 = [64, 56],則路徑信息生成單元121生成(見圖17的粗實(shí)線(有向路 徑))如下的信息,其中有向路徑的信息被添加到各個(gè)子集。
51 = (l,2, 4, 8 ,16, 32, 40, 44),
52 = (48, 47,46),
53 = (49, 50, 52, 54),
54 = (64, 63,61,57, 56)。
(示例3)
在又一示例中,考慮這樣的情況,在簽約方的數(shù)量為n = 64并且參數(shù) k-6的A06(A+B)系統(tǒng)中,簽約方45和簽約方55被除去。在此情況中, 如果子集確定單元120選擇子集S, = [1,44], S2 = [48,46], S3 = [49,54], S4 = [64,56],則路徑信息生成單元121生成(見圖18的粗實(shí)線(有向路徑)) 如下信息,其中有向路徑的信息被添加到各個(gè)子集中。 Sl=(l,33, 37, 41, 42, 43, 44),
52 = (48, 47, 46),
53 = (49, 53, 54),
54 = (64, 60, 56)。
如上所述,對(duì)于一個(gè)子集,有向路徑的信息以p+l個(gè)編號(hào)IPij來(lái)表示。因?yàn)閜《DDt并且表示各個(gè)編號(hào)IPij需要log(n)比特的存儲(chǔ)區(qū)域,所以 應(yīng)當(dāng)認(rèn)識(shí)到表示一個(gè)子集最大需要(DDT+iyiog(n)比特。然而,對(duì)于所采 用的每個(gè)密鑰分發(fā)系統(tǒng),DDt的信是不同的。例如,在AI05系統(tǒng)中,DDT =(2k-l)*(n1/k-l),而在A06(A+B)系統(tǒng)中,DDT = k(n1/k-l)。
(通信單元118)
通信單元118向與葉節(jié)點(diǎn)對(duì)應(yīng)的所有終端設(shè)備122分發(fā)由加密單元 116加密的內(nèi)容或內(nèi)容密鑰。通信單元118還基于有向圖I向終端設(shè)備122 分發(fā)預(yù)定的中間密鑰。在此情況中,通信單元118分發(fā)最少的中間密鑰, 以使得各個(gè)終端設(shè)備122可以導(dǎo)出與包括其的子集對(duì)應(yīng)的所有中間密鑰。 通信單元118還向終端設(shè)備122分發(fā)預(yù)定的有向圖的信息。此外,通信單 元118還向各個(gè)終端設(shè)備122分發(fā)配置被允許的簽約方的集合(N/R)或者被
允許的簽約方的集合(N/R = S!US2U…USm)的子集(Sh S2,…,SJ的信息。
在此情況中,通信單元U8還分發(fā)由路徑信息生成單元121添加的有向路 徑信息。
現(xiàn)在將參考圖19描述根據(jù)本實(shí)施例的終端設(shè)備122的配置。圖19是 示出終端設(shè)備122的配置的示例性示圖。
參考圖19,終端設(shè)備122主要由通信單元124、判斷單元126、密鑰 生成單元128和解密單元130配置。終端設(shè)備122對(duì)應(yīng)于上面描述的用 戶。通信單元124是密鑰生成路徑信息獲取單元和加密信息獲取單元的一 個(gè)示例。密鑰生成單元128是密鑰信息生成單元的一個(gè)示例。解密單元 130是加密信息解密單元的一個(gè)示例。
(通信單元124)
通信單元124接收從密鑰分配服務(wù)器102分發(fā)的信息。例如,通信單 元124接收從密鑰分配服務(wù)器102分發(fā)的與內(nèi)容、內(nèi)容密鑰、中間密鑰和 有向圖有關(guān)的信息,與被允許的簽約方有關(guān)的信息,等等。通信單元124還可以被配置用于從連接到有線或無(wú)線網(wǎng)絡(luò)的多個(gè)信息源(例如,密鑰分
配服務(wù)器102)或者不通過(guò)網(wǎng)絡(luò)而直接或間接連接的信息源(例如,諸如 光盤設(shè)備、磁盤設(shè)備或便攜終端設(shè)備之類的信息介質(zhì))獲取信息。
(判斷單元126)
判斷單元126判斷其是否被包括作為與設(shè)定密鑰對(duì)應(yīng)的子集的一個(gè)子 集中的元素。判斷單元126判斷其是否被包括在由密鑰分配服務(wù)器102的 子集確定單元120所選擇的子集的一個(gè)子集中。在此情況中,判斷單元 126參考從密鑰分配服務(wù)器102獲取的該子集的信息。
(密鑰生成單元128)
密鑰生成單元128利用預(yù)先分發(fā)的中間密鑰和PRSG生成所希望的中 間密鑰或者設(shè)定密鑰。在此情況中,密鑰生成單元128參考從密鑰分配服 務(wù)器102獲取的有向路徑的信息,并且基于相關(guān)信息來(lái)生成所希望的中間 密鑰或者設(shè)定密鑰。如果判斷單元126判斷不存在包括其的子集,則中間 密鑰或者設(shè)定密鑰的生成處理結(jié)束。PRSG與密鑰分配服務(wù)器102所持有 的PRSG相同,這里,當(dāng)基于預(yù)定的有向圖輸入與有向分支的開始端對(duì)應(yīng) 的中間密鑰時(shí),則輸出與相關(guān)中間密鑰對(duì)應(yīng)的設(shè)定密鑰和與相關(guān)有向分支 的終結(jié)端對(duì)應(yīng)的中間密鑰。應(yīng)當(dāng)注意,如果多個(gè)有向分支從一個(gè)坐標(biāo)點(diǎn)延 伸,則當(dāng)輸入與該坐標(biāo)點(diǎn)對(duì)應(yīng)的中間密鑰時(shí),將得到與各個(gè)有向分支的終 結(jié)端對(duì)應(yīng)的多個(gè)中間密鑰。
(算法)
現(xiàn)在將參考圖20描述簽約方u的終端設(shè)備122進(jìn)行的密鑰導(dǎo)出算法。 圖20是示出簽約方u的終端設(shè)備122導(dǎo)出密鑰的處理的示例性示圖。此處 理主要由128執(zhí)行。
首先,簽約方u的終端設(shè)備122被提供有表示由密鑰分配服務(wù)器102 的子集確定單元120所選的m個(gè)子集(Sh SJ的信息以及由路徑信息生 成單元121為每個(gè)子集添加的有向路徑的信息Sj = (SPj, IPj, i ,..., IPj, (p-D ,TPj)(這里j = 1, m)。假定判斷單元126判斷出其包括在子集Si = [SPi, TPi]中。因此,密鑰生成單元128在生成所希望的中間密鑰或設(shè)定密鑰的 處理中參考該有向路徑的信息Si = (SPi, IPi,!,…,IPin), TPi)。將順著圖20 中所示的流程圖來(lái)具體描述該處理。
參考圖20,首先,TPi的值被設(shè)定給變量IPi,p (S402)。然后計(jì)數(shù)器j 被初始化為l (S404)。簽約方u的終端設(shè)備122是否包括在子集[SPi, IP;, j]中(S楊)。如果沒有包括(S408),則SPi被設(shè)定給變量sp,并且IPu 被設(shè)定給變量ep (S410)。在此情況中,簽約方u的終端設(shè)備終端設(shè)備 122預(yù)先持有與子集[sp,ep]對(duì)應(yīng)的中間密鑰t([sp,ep])。
然后,中間密鑰t([sp,ep])被設(shè)定給變量teurrent (S412)。然后判斷是 否ep = TPj (S414)。如果ep = TPi,則U^t被輸入給PRSG,得出當(dāng)輸
出PRSG (tc皿ent)被以人比特分段時(shí)的第k+l部分的設(shè)定密鑰(對(duì)應(yīng)于[SPi,
TPJ) (S424),設(shè)定密鑰的生成處理結(jié)束。
如果不是ep-TPj,則計(jì)算變量logd (見公式(6) ) (S416)。換句 話說(shuō),logd是指示從n\j IPiij+1的有向分支的長(zhǎng)度的nl/k次冪為多少的數(shù) 值。然后,計(jì)數(shù)器j被遞增(S418),并且IPij被設(shè)定給ep (S420)。然
后,U^ent被輸入PRSG,并且當(dāng)輸出PRSG (t^^)被以X比特分段時(shí)的第
1ogd+l部分被設(shè)定作為新的tcurrent (S422)。之后,處理返回步驟S414。
logd =log, -巧,乂
(6)
(解密單元130)
解密單元130利用由密鑰生成單元128所生成的設(shè)定密鑰來(lái)對(duì)內(nèi)容或 者內(nèi)容密鑰進(jìn)行解密。解密單元130還可以利用內(nèi)容密鑰執(zhí)行對(duì)內(nèi)容進(jìn)行 解密的處理。
上面已經(jīng)描述了根據(jù)本實(shí)施例的終端設(shè)備122的配置。根據(jù)上述配 置,終端設(shè)備122可以利用從密鑰分配服務(wù)器102獲取的有向分支的信息 來(lái)生成所希望的設(shè)定密鑰。結(jié)果,終端設(shè)備122可以不持有或者生成有向
54圖的所有巨大的信息量,從而可以將存儲(chǔ)量和計(jì)算負(fù)荷抑制到實(shí)際水平。 <第二實(shí)施例>
下面將詳細(xì)描述根據(jù)本發(fā)明的第二實(shí)施例的密鑰提供系統(tǒng)和與密鑰分 發(fā)有關(guān)的特定系統(tǒng)的配置。與第一實(shí)施例具有基本相同功能配置的結(jié)構(gòu)元 件以相同的標(biāo)號(hào)來(lái)表示,并且將省略其詳細(xì)描述。
已經(jīng)描述了根據(jù)第一實(shí)施例的密鑰提供系統(tǒng)100的特性在于從密鑰提 供系統(tǒng)100向終端設(shè)備122提供的有向圖的信息。具體地,所述特性在于 用于向終端設(shè)備122提供達(dá)到預(yù)定坐標(biāo)點(diǎn)的有向路徑中包含的所有有向分 支的信息作為有向圖的信息的手段。在第一實(shí)施例中,表示各個(gè)有向分支 的終結(jié)端的信息已經(jīng)被認(rèn)為是有向分支的信息,但是并不限于此,只要終 端設(shè)備122可以辨認(rèn)可以達(dá)到預(yù)定的坐標(biāo)點(diǎn)的路徑即可。
在第二實(shí)施例中,將描述如下的手段(路徑信息生成單元121),該 手段用于針對(duì)與由布置在密鑰分配服務(wù)器102中的子集確定單元120選擇 的預(yù)定的子集Si = [SPi, TPi]對(duì)應(yīng)的坐標(biāo)點(diǎn)Si,向終端設(shè)備122提供表示在 有向路徑中包含的各個(gè)有向分支的長(zhǎng)度的信息LD i,j作為達(dá)到坐標(biāo)點(diǎn)S,的 有向路徑的信息。
關(guān)于某一有向圖上位于從坐標(biāo)點(diǎn)[SPi, SPi]達(dá)到坐標(biāo)點(diǎn)[SPi, TPi]的有向 路徑上第j個(gè)有向分支的長(zhǎng)度LDi,j,各個(gè)有向分支的長(zhǎng)度LDi,j是以公式 (7)表示的值。也就是,各個(gè)有向分支的長(zhǎng)度被表示為L(zhǎng)Di,j的n^次冪 (其中,0SLDij〈k)。
LDij = i。g,—j (7)
布置在密鑰分配服務(wù)器102中的路徑信息生成單元121利用表示各個(gè) 有向分支的長(zhǎng)度的信息LDi,j將子集Si表示為公式(8)。也就是,對(duì)于 子集Si,路徑信息生成單元121生成由公式(8)表示的有向路徑的信 息。對(duì)于所有選擇的子集Si(i = 1, m),該有向路徑的信息是類似生成 的。<formula>formula see original document page 56</formula>例如,考慮這樣的情況,在簽約方的數(shù)量為n-64并且參數(shù)k:6的 AI05系統(tǒng)中,簽約方45和簽約方55被去除。在此情況中,如果子集確定 單元120選擇子集Sl = [1, 44], S2 = [48, 46], S3 = [49, 54], S4 = [64, 56],則
由根據(jù)第一實(shí)施例的路徑信息生成單元121生成的信息被表示為如下(參 考圖17)。
(第一實(shí)施例的情況) S「(1,2, 4, 8, 16, 32, 40, 44),
52 = (48,47, 46),
53 = (49, 50, 52, 54),
54 = (64, 63,61,57, 56)。
在與第一實(shí)施例的情況相同的條件下,由根據(jù)第二實(shí)施例的路徑信息 生成單元路徑信息生成單元121基于有向路徑的長(zhǎng)度而生成的信息被表示 如下。
(第二實(shí)施例的情況)
51 =(1,0, 1,2,3,4, 3, 2),
52 = (48,0, 0),
53 = (49, 0,1, 1),
54 = (64, 0, 1,2, 0)。
(示例2)
在另一示例中,考慮這樣的情況,在簽約方的數(shù)量為n:64并且參數(shù)k =6WA06 (A+B)系統(tǒng)中,簽約方45和簽約方55被去除。在此情況中,如果子集確定單元120選擇子集SI = [1, 44], S2 = [48, 46], S3 = [49, 54], S4 =[64, 56],則由根據(jù)第一實(shí)施例的路徑信息生成單元121生成的信息被表 示為如下(參考圖18)。
(第一實(shí)施例的情況) S「(1,33, 37,41,42, 43,44),
52 = (48, 47, 46),
53 = (49, 53, 54),
54 = (64, 60, 56).
在與第一實(shí)施例的情況相同的條件下,由根據(jù)第二實(shí)施例的路徑信息 生成單元路徑信息生成單元121基于有向路徑的長(zhǎng)度而生成的信息被表示 如下。
(第二實(shí)施例的情況)
51 = (1,5, 2, 2, 0, 0, 0),
52 = (48, 0, 0),
53 = (49,4,0),
54 = (64,2,2)。
如上所述,當(dāng)應(yīng)用第二實(shí)施例時(shí),與第一子集有關(guān)的有向路徑的信息 由一個(gè)開始點(diǎn)信息SPi (IS SPj S n)和p個(gè)長(zhǎng)度信息IPg (0《IPi,j S k-1) 表示。此外,p^DDT,并且每個(gè)子集由log(n) + DD^log(k)比特的數(shù)據(jù)來(lái) 表示。在第一實(shí)施例的情況中,表示一個(gè)子集需要(DDrH^log(n)比特。 因?yàn)閗卩og(n), log(k) S log(log(n)) < log(n),并且得到了 log(n) + DDT*log(k) 〈(DDT+l^log(n)的關(guān)系。因此,通過(guò)應(yīng)用第二實(shí)施例可以比通過(guò)應(yīng)用第一 實(shí)施例減少用于表示各個(gè)子集Si的信息。結(jié)果,可以減少?gòu)拿荑€分配服務(wù) 器102向終端設(shè)備終端設(shè)備122提供的信息量(節(jié)省了通行量或者節(jié)省了 記錄介質(zhì)的容量)。
沒有考慮如果諸如S「 [3, 3]之類的包括一個(gè)用戶的子集被選擇作為子 集時(shí)如何表示子集。在此情況中,在第一實(shí)施例的系統(tǒng)中,表示為& = (3,3)。在第二實(shí)施例的系統(tǒng)中,可以設(shè)計(jì)各種表示方法,并且僅以諸如Sj =(3)之類的一個(gè)數(shù)值來(lái)表示的方法可以被認(rèn)為是一種表示方法。另 一 中表示方法包括利用特定符號(hào)丄表示為& = (3,丄)。如果采用后一種方法,則在用于數(shù)量為兩個(gè)或更多個(gè)的子集中的第二個(gè)以及之后的用戶通常是大于或等于0的整數(shù),因此可以認(rèn)為用戶數(shù)量為一個(gè)。
(算法)
現(xiàn)在將參考圖21來(lái)描述根據(jù)第二實(shí)施例的終端設(shè)備122利用從密鑰分配服務(wù)器102獲取的各個(gè)子集的信息生成密鑰的算法。圖21是示出簽約方u的終端設(shè)備122得出密鑰的處理的示例性示圖。此處理主要由布置在終端設(shè)備122中的128來(lái)執(zhí)行。
首先,簽約方u的終端設(shè)備122被提供有表示由密鑰分配服務(wù)器102的子集確定單元120所選的m個(gè)子對(duì)S^…,Sm)的信息以及由路徑信息生成單元121為每個(gè)子集添加的有向路徑的信息Sj = (SPj, LDj,i ,..., LDj,p小LDj,p)(這里j = 1,…,m)。假定判斷126判斷出其包括在子集Si = [SPi, T&]中。因此,密鑰生成單元128在生成所希望的中間密鑰或設(shè)定密鑰的處理中參考該有向路徑的信息Si = (SPi, LDi,tLDi,p小LDi,p)。將順著圖21中所示的流程圖來(lái)具體描述該處理。
參考圖21,首先,的值被設(shè)定給變量IPi, Q (S432)。然后判斷SPi的奇/偶,如果判斷SPi是奇數(shù),則為變量sign設(shè)定l,如果SPi是偶數(shù)則設(shè)定-1 (S434)。然后,在將計(jì)數(shù)器j從1移到9時(shí)計(jì)算IPi,j (公式9)
(S436)。這里p指示在子集Si的表示中SPi之后的大于或等于O的整數(shù)值的數(shù)量。也就是,在用戶數(shù)為1的子集被表示為諸如S, = [3,3]之類的Si-p)或Si = (3,丄)的情況中,p = 0,因此不執(zhí)行S436的處理。然后,計(jì)數(shù)器j被初始化(S438)。
/化=/化—,+豐* M"" " (9)
判斷簽約方u的終端設(shè)備122是否包括在子集[SPi, IPi,j]中(S440)。
58如果簽約方u的終端設(shè)備122沒有包括在子集[SPi, IPi,j]中,則計(jì)數(shù)器j遞增,并且處理再次返回到步驟S440 (S442)。如果簽約方u的終端設(shè)備122包括在子集[SPi, IPi,j]中,則SPi的值被設(shè)定給變量sp,并且IPisj的值被設(shè)定給變量ep (S444)然后,從簽約方u的終端設(shè)備122預(yù)先持有的中間密鑰選擇中間密鑰t([sp,ep]),并且將其設(shè)定給Unent (S446)。
然后,判斷ep是否是IPi,p(S448)。如果ep = n\p,則t,^被輸入給
PRSG,第k+l部分(對(duì)應(yīng)于當(dāng)輸出PRSG (tc^ent)被以?i比特分段時(shí)的設(shè)定
密鑰k([SPi,IPi,p])被提取(S456),并且設(shè)定密鑰的生成處理結(jié)束。如果不是ep = IPi,p,則計(jì)數(shù)器被遞增(S450) 。 IPi,j被設(shè)定給變量ep (S452)。 t 被輸入給PRSG,當(dāng)輸出PRSG (tc^加)被以X比特分段時(shí)的第LDg+l部分被提取(S454)。然后處理返回步驟S448。
所希望的密鑰可以利用上述算法生成。很明顯,根據(jù)本實(shí)施例的密鑰生成單元128并不限于此,并且表示各個(gè)有向分支的終結(jié)端的信息IPi,j可以根據(jù)從密鑰分配服務(wù)器102獲取的有向路徑的信息Si中包含的表示各個(gè)有向路徑的長(zhǎng)度的信息LDi,j預(yù)先計(jì)算得出,并且可以類似第一實(shí)施例那樣利用算法計(jì)算密鑰。
通過(guò)根據(jù)本發(fā)明的各個(gè)實(shí)施例的配置的應(yīng)用,在由AI05系統(tǒng)等表示的廣播加密系統(tǒng)中,當(dāng)通過(guò)密鑰分配服務(wù)器102得出與各個(gè)所選子集對(duì)應(yīng)的設(shè)定密鑰時(shí),終端設(shè)備122可以不預(yù)先持有用于生成密鑰的有向圖的信息,并且因此可以減少終端設(shè)備122的存儲(chǔ)量的負(fù)荷。
在第一實(shí)施例中,指示包括在有向路徑中的所有有向分支的終結(jié)端的信息被添加并作為終端設(shè)備122生成密鑰所需的有向路徑信息被分發(fā)。在第二實(shí)施例中,指示包括在有向路徑中的所有有向分支的長(zhǎng)度的信息被添加并作為終端設(shè)備122生成密鑰所需的有向路徑信息被分發(fā)。與第一實(shí)施例相比,通過(guò)采用第二實(shí)施例可以減少分發(fā)給終端設(shè)備122的信息量。最后,將參考圖22和圖23簡(jiǎn)要描述根據(jù)各個(gè)實(shí)施例的密鑰提供系統(tǒng)的應(yīng)用示例。
(應(yīng)用示例1)
首先,廣播加密系統(tǒng)300的配置將被描述作為密鑰提供系統(tǒng)100的一個(gè)應(yīng)用示例。圖21是示出利用廣播衛(wèi)星的廣播加密系統(tǒng)300的配置的示例性示圖。
參考圖22,廣播加密系統(tǒng)300主要被配置為包括衛(wèi)星廣播站302、管理中心304、廣播衛(wèi)星306、住所308和接收機(jī)310。廣播加密系統(tǒng)300是用于經(jīng)由廣播信道向布置在住所308中的接收機(jī)310分發(fā)加密數(shù)據(jù)(密碼文本)的系統(tǒng)。廣播信道是衛(wèi)星廣播分發(fā)信道等。密碼文本是包括加密密鑰、音頻數(shù)據(jù)、視頻數(shù)據(jù)、文本數(shù)據(jù)等的內(nèi)容。
首先,衛(wèi)星廣播站302被布置有用于經(jīng)由廣播衛(wèi)星306發(fā)送諸如密碼文本之類的數(shù)據(jù)的管理中心(廣播監(jiān)管中心(broadcast trustedcenter) ) 304。管理中心304選擇用于加密的密鑰,并且執(zhí)行數(shù)據(jù)的加密和數(shù)據(jù)的分發(fā)控制。也就是,管理中心304是根據(jù)上述各個(gè)實(shí)施例的密鑰分發(fā)服務(wù)器102的一個(gè)示例。安裝在住所308處的接收機(jī)310是根據(jù)上述各個(gè)實(shí)施例的終端設(shè)備的一個(gè)示例。
廣播衛(wèi)星306通過(guò)管理中心304向接收機(jī)310廣播諸如密碼文本之類的數(shù)據(jù),接收機(jī)310布置在各個(gè)住所308中。接收機(jī)310是衛(wèi)星廣播接收機(jī)等,并且接收通過(guò)廣播衛(wèi)星306廣播的數(shù)據(jù)。如圖22所示,廣播加密系統(tǒng)300可以包括多個(gè)接收機(jī)310,在這種情況中,管理中心304向由多個(gè)接收機(jī)310組成的接收機(jī)組分發(fā)數(shù)據(jù)。管理中心304加密并分發(fā)數(shù)據(jù),以使得僅僅經(jīng)過(guò)認(rèn)證的接收機(jī)310才可以對(duì)此數(shù)據(jù)進(jìn)行解密。
廣播加密系統(tǒng)300用作上面已經(jīng)描述的密鑰提供系統(tǒng)100的一個(gè)應(yīng)用示例。在圖22中,已經(jīng)借助示例描述了衛(wèi)星廣播,但是廣播加密系統(tǒng)300還很容易應(yīng)用于利用諸如有線電視和計(jì)算機(jī)網(wǎng)絡(luò)之類的其它廣播信道的加密系統(tǒng)。(應(yīng)用示例2)
廣播加密系統(tǒng)400的配置將被描述作為密鑰提供系統(tǒng)100的另一個(gè)應(yīng)用示例。圖23是示出利用記錄介質(zhì)的廣播加密系統(tǒng)400的配置的示例性示圖。
參考圖23,廣播加密系統(tǒng)400主要由介質(zhì)制造商402、管理中心404、記錄介質(zhì)406、分發(fā)門店(distribution outlet) 408、住所412和接收機(jī)414配置。在廣播加密系統(tǒng)400中的廣播信道是記錄由數(shù)據(jù)的記錄介質(zhì)406。
首先,介質(zhì)制造商402被布置有管理中心404,管理中心404用于利用記錄介質(zhì)406經(jīng)由分發(fā)門店408向住所412提供諸如密碼文本之類的數(shù)據(jù)。管理中心404只將諸如密碼文本記錄在記錄介質(zhì)406中,并且利用記錄介質(zhì)406間接提供諸如密碼文本之類的數(shù)據(jù)。記錄介質(zhì)406是只讀介質(zhì)
(例如CD-ROM、 DVD-ROM,等等)、可重寫介質(zhì)(例如,CD-RW、DVD-RW,等等)等。類似應(yīng)用示例1,管理中心404對(duì)應(yīng)于根據(jù)上述各個(gè)實(shí)施例的密鑰分發(fā)服務(wù)器102。稍稍的不同在于諸如密碼文本之類的數(shù)據(jù)被記錄并提供在記錄介質(zhì)中,但是根據(jù)本發(fā)明的實(shí)施例的密鑰分發(fā)服務(wù)器可以按照本應(yīng)用示例適當(dāng)改變根據(jù)實(shí)施例的用于分發(fā)諸如密碼文本之類的信息的部分。
介質(zhì)制造商402將記錄有諸如密碼文本之類的數(shù)據(jù)的記錄介質(zhì)406發(fā)送給諸如零售商之類的分發(fā)門店408。分發(fā)門店408然后將介質(zhì)406提供給各個(gè)住所412。例如,分發(fā)門店408向與各個(gè)住所412對(duì)應(yīng)的個(gè)人銷售記錄介質(zhì)406。個(gè)人將記錄介質(zhì)406帶到家中用于住所412,.并且利用接收機(jī)414再現(xiàn)記錄在記錄介質(zhì)406商的數(shù)據(jù)。接收機(jī)414是根據(jù)各個(gè)實(shí)施例的終端設(shè)備的一個(gè)示例,并且稍稍不同在于通過(guò)記錄介質(zhì)獲取諸如密碼文本之類的數(shù)據(jù)。然而,根據(jù)本發(fā)明的實(shí)施例的終端設(shè)備可以按照本應(yīng)用示例適當(dāng)改變根據(jù)實(shí)施例的用于獲取諸如密碼文本之類的信息的部分。接收機(jī)414是CD播放器、DVD播放器或者配備有DVD-RW驅(qū)動(dòng)器的計(jì)算機(jī),并且由能夠讀出并再現(xiàn)記錄在記錄介質(zhì)記錄介質(zhì)406上的數(shù)據(jù)的設(shè)備來(lái)配置。
61已經(jīng)描述了用作密鑰提供系統(tǒng)100的一個(gè)應(yīng)用示例的廣播加密系統(tǒng)400。在圖23中,已經(jīng)借助示例描述了用于通過(guò)記錄介質(zhì)406向簽約方提供諸如密碼文本之類的數(shù)據(jù)的部分。根據(jù)本發(fā)明的實(shí)施例的密鑰分發(fā)服務(wù)器和終端設(shè)備可以根據(jù)實(shí)施例來(lái)改變與各種信息的分發(fā)部分有關(guān)的配置。
上面參考附圖描述了本發(fā)明最適用的實(shí)施例,但是應(yīng)當(dāng)認(rèn)識(shí)到本發(fā)明并不限于這些示例。對(duì)于本領(lǐng)域技術(shù)人員,很明顯在權(quán)利要求描述的范圍內(nèi)可以設(shè)計(jì)出多種修改和替代,應(yīng)當(dāng)理解這些也屬于本發(fā)明的技術(shù)范圍。
例如,上面描述的邏輯二進(jìn)制樹被假定具有分支從上向下展開的結(jié)構(gòu),但是并不限于此,并且可以被配置以使得分支從下向上、從左向右、從右向左展開。與這些布置有關(guān)的改變通過(guò)簡(jiǎn)單旋轉(zhuǎn)和布置此邏輯二進(jìn)制樹來(lái)實(shí)現(xiàn),并且與這些改變有關(guān)的配置也實(shí)質(zhì)上落入相同的技術(shù)范圍。反轉(zhuǎn)形成臨時(shí)有向圖和有向圖的水平坐標(biāo)軸的鏡像改變也落入本技術(shù)范圍。
根據(jù)各個(gè)實(shí)施例的密鑰分配服務(wù)器102包括用于獨(dú)自生成有向圖的部件,但是并不限于此。根據(jù)本發(fā)明的實(shí)施例的密鑰分配服務(wù)器102可以包括用于獲取與預(yù)定有向圖有關(guān)的信息的獲取單元,在此情況中,可以不布置樹結(jié)構(gòu)設(shè)定單元104、坐標(biāo)軸設(shè)定單元106、臨時(shí)有向圖生成單元108和有向圖生成單元110中所有這些單元。
根據(jù)上述各個(gè)實(shí)施例的密鑰分發(fā)服務(wù)器102包括通信單元118,通信單元118用于向終端設(shè)備122分發(fā)內(nèi)容、內(nèi)容密鑰、設(shè)定密鑰、中間密鑰、與被允許的簽約方對(duì)應(yīng)的子集的信息、有向圖的信息等,但是如在應(yīng)用示例2中所示,網(wǎng)絡(luò)不總是用來(lái)提供這樣的信息。替代通信單元118,密鑰分發(fā)服務(wù)器102可以包括用于將信息記錄在記錄介質(zhì)上的記錄單元。在這樣的情況中,替代通信單元124,終端設(shè)備122可以包括用于對(duì)記錄有信息的記錄介質(zhì)進(jìn)行讀取的讀出單元。
權(quán)利要求
1.一種密鑰提供系統(tǒng),所述密鑰提供系統(tǒng)包括多個(gè)終端設(shè)備以及用于向所述多個(gè)終端設(shè)備提供用于對(duì)信息進(jìn)行加密或解密的密鑰信息的密鑰提供裝置,其中所述密鑰提供裝置包括集合關(guān)系信息獲取單元,用于獲取集合關(guān)系信息,所述集合關(guān)系信息包含多個(gè)集合信息和多個(gè)密鑰生成路徑信息,每個(gè)集合信息指示所述多個(gè)終端設(shè)備的不同組合,所述密鑰生成路徑信息指示從與所述多個(gè)集合信息中的一個(gè)相對(duì)應(yīng)的密鑰信息生成與所述多個(gè)集合信息中的另一個(gè)相對(duì)應(yīng)的密鑰信息所需的密鑰生成路徑,密鑰生成路徑信息提取單元,用于從包含在所述集合關(guān)系信息中的所述多個(gè)密鑰生成路徑信息提取所述多個(gè)密鑰生成路徑信息的一部分密鑰生成路徑信息,以及密鑰生成路徑信息提供單元,用于向所述終端設(shè)備提供由所述密鑰生成路徑信息提取單元所提取的所述一部分密鑰生成路徑信息,并且所述終端設(shè)備包括密鑰生成路徑信息獲取單元,用于獲取所述一部分密鑰生成路徑信息,以及密鑰信息生成單元,用于基于所述一部分密鑰生成路徑信息從與所述多個(gè)集合信息中的一個(gè)相對(duì)應(yīng)的密鑰信息生成與所述多個(gè)集合信息中的另一個(gè)相對(duì)應(yīng)的密鑰信息。
2. —種密鑰提供裝置,用于向多個(gè)終端設(shè)備提供用于對(duì)信息進(jìn)行加密 或解密的密鑰信息;所述密鑰提供裝置包括集合關(guān)系信息獲取單元,用于獲取集合關(guān)系信息,所述集合關(guān)系信息 包含多個(gè)集合信息和多個(gè)密鑰生成路徑信息,每個(gè)集合信息指示所述多個(gè) 終端設(shè)備的不同組合,所述密鑰生成路徑信息指示從與所述多個(gè)集合信息 中的一個(gè)柑對(duì)應(yīng)的密鑰信息生成與所述多個(gè)集合信息中的另一個(gè)相對(duì)應(yīng)的 密鑰信息所需的密鑰生成路徑;密鑰生成路徑信息提取單元,用于從包含在所述集合關(guān)系信息中的所 述多個(gè)密鑰生成路徑信息提取所述多個(gè)密鑰生成路徑信息的一部分密鑰生成路徑信息;以及密鑰生成路徑信息提供單元,用于向所述終端設(shè)備提供由所述密鑰生 成路徑信息提取單元所提取的所述一部分密鑰生成路徑信息。
3. 根據(jù)權(quán)利要求2所述的密鑰提供裝置,其中,所述密鑰生成路徑信息提供單元包括通信單元,用于通過(guò)網(wǎng)絡(luò)向所述終端設(shè)備發(fā)送所述密鑰生 成路徑信息。
4. 根據(jù)權(quán)利要求2所述的密鑰提供裝置,其中,所述密鑰生成路徑信 息提供單元包括記錄單元,用于將所述密鑰生成路徑信息記錄在記錄介質(zhì) 中以便向所述終端設(shè)備提供。
5. 根據(jù)權(quán)利要求2所述的密鑰提供裝置,包括-加密單元,用于利用與所述多個(gè)集合信息的一個(gè)相對(duì)應(yīng)的密鑰信息來(lái) 對(duì)信息進(jìn)行加密;以及加密信息提供單元,用于向所述終端設(shè)備提供加密信息。
6. 根據(jù)權(quán)利要求2所述的密鑰提供裝置,其中,所述密鑰生成路徑信 息獲取單元針對(duì)與分別指示所述多個(gè)終端設(shè)備的不同組合的所述多個(gè)集合 信息相對(duì)應(yīng)的多個(gè)坐標(biāo)點(diǎn),獲取由連接所述坐標(biāo)點(diǎn)的有向分支形成的有'向 圖,作為所述集合關(guān)系信息。
7. 根據(jù)權(quán)利要求6所述的密鑰提供裝置,其中,所述密鑰生成路徑信 息提取單元提取所述有向圖中的達(dá)到與所述終端設(shè)備所屬的集合信息對(duì)應(yīng) 的坐標(biāo)點(diǎn)的一部分作為所述一部分密鑰生成路徑信息。
8. 根據(jù)權(quán)利要求7所述的密鑰提供裝置,其中,所述密鑰生成路徑提 取單元提取指示配置所述有向圖的一部分的有向分支的終結(jié)端位置的信息 作為所述一部分密鑰生成路徑信息。
9. 根據(jù)權(quán)利要求7所述的密鑰提供裝置,其中,所述密鑰生成路徑信 息提取單元提取指示配置所述有向圖的一部分的有向分支的長(zhǎng)度的信息作 為所述一部分密鑰生成路徑信息。
10. 根據(jù)權(quán)利要求6所述的密鑰提供裝置,還包括密鑰信息生成單元,用于根據(jù)與坐標(biāo)點(diǎn)So相對(duì)應(yīng)的密鑰信息k(So)的輸入來(lái)生成與所有以坐標(biāo)點(diǎn)So作為開始端的有向分支的終結(jié)端的坐標(biāo)點(diǎn)Si,..., Sm相對(duì)應(yīng)的密鑰信 息k(S0,…,k(Sn0。
11. 根據(jù)權(quán)利要求6所述的密鑰提供裝置,其中, 所述密鑰信息由用于對(duì)信息進(jìn)行加密或解密的設(shè)定密鑰k以及用于生成所述設(shè)定密鑰k的中間密鑰t來(lái)配置,并且所述密鑰提供裝置還包括密鑰信息生成單元,用于根據(jù)與所述坐標(biāo)點(diǎn)So相對(duì)應(yīng)的中間密鑰 t(So)的輸入來(lái)生成與所述坐標(biāo)點(diǎn)So相對(duì)應(yīng)的設(shè)定密鑰k(So)以及與以所述坐標(biāo)點(diǎn)So為開始端的所有有向分支的終結(jié)端的坐標(biāo)點(diǎn)Si ,..., Sm相對(duì)應(yīng)的中間密鑰t(SD,…,t(SJ。
12. —種密鑰提供裝置,用于向多個(gè)終端設(shè)備提供用于對(duì)信息進(jìn)行加密或解密的密鑰信息,所述密鑰提供裝置包括集合關(guān)系信息生成單元,用于生成集合關(guān)系信息,所述集合關(guān)系信息 包含多個(gè)集合信息和多個(gè)密鑰生成路徑信息,每個(gè)集合信息指示所述多個(gè) 終端設(shè)備的不同組合,所述密鑰生成路徑信息指示從與所述多個(gè)集合信息 中的一個(gè)相對(duì)應(yīng)的密鑰信息生成與所述多個(gè)集合信息中的另一個(gè)相對(duì)應(yīng)的密鑰信息所需的密鑰生成路徑;密鑰生成路徑信息提取單元,用于從包含在所述集合關(guān)系信息中的所 述多個(gè)密鑰生成路徑信息提取所述多個(gè)密鑰生成路徑信息的一部分密鑰生 成路徑信息;以及密鑰生成路徑信息提供單元,用于向所述終端設(shè)備提供由所述密鑰生 成路徑信息提取單元所提取的所述一部分密鑰生成路徑信息。
13. —種終端設(shè)備,用于生成用于對(duì)信息加密或解密的密鑰信息,所 述終端設(shè)備包括密鑰生成路徑信息獲取單元,用于獲取從集合關(guān)系信息提取的多個(gè)密 鑰生成路徑信息的一部分密鑰生成路徑信息,所述集合關(guān)系信息包括多個(gè) 集合信息和多個(gè)密鑰生成路徑信息,每個(gè)集合信息指示多個(gè)終端設(shè)備的不 同組合,所述密鑰生成路徑信息指示從與所述多個(gè)集合信息中的一個(gè)相對(duì)應(yīng)的密鑰信息生成與所述多個(gè)集合信息中的另一個(gè)相對(duì)應(yīng)的密鑰信息所需 的密鑰生成路徑;密鑰信息生成單元,用于基于所述一部分密鑰生成路徑信息從與所述 多個(gè)集合信息中的一個(gè)相對(duì)應(yīng)的密鑰信息來(lái)生成與所述多個(gè)集合信息中的 另一個(gè)相對(duì)應(yīng)的密鑰信息。
14. 根據(jù)權(quán)利要求13所述的終端設(shè)備,其中,所述密鑰生成路徑信息 獲取單元包括通信單元,用于通過(guò)網(wǎng)絡(luò)接收所述密鑰生成路徑信息。
15. 根據(jù)權(quán)利要求13所述的終端設(shè)備,其中,所述密鑰生成路徑信息 獲取單元包括讀出單元,用于獲取記錄有密鑰生成路徑信息的記錄介質(zhì)并 且從所述記錄介質(zhì)讀出密鑰生成路徑信息。
16. 根據(jù)權(quán)利要求13所述的終端設(shè)備,還包括-加密信息獲取單元,用于獲取利用與所述多個(gè)集合信息中的另一個(gè)相 對(duì)應(yīng)的密鑰信息所加密的信息;以及加密信息解密單元,用于對(duì)利用由所述密鑰信息生成單元生成的與所 述多個(gè)集合信息中的另一個(gè)相對(duì)應(yīng)的密鑰信息所加密的信息進(jìn)行解密。
17. 根據(jù)權(quán)利要求13所述的終端設(shè)備,其中,對(duì)于與分別指示所述多 個(gè)終端設(shè)備的不同組合的所述多個(gè)集合信息相對(duì)應(yīng)的多個(gè)坐標(biāo)點(diǎn),所述密 鑰生成路徑信息獲取單元獲取從由連接坐標(biāo)點(diǎn)的有向分支形成的有向圖提 取的所述有向圖的達(dá)到與所述移動(dòng)終端所屬的集合信息相對(duì)應(yīng)的坐標(biāo)點(diǎn)的 一部分,作為所述一部分密鑰生成路徑信息。
18. 根據(jù)權(quán)利要求17所述的終端設(shè)備,其中,所述密鑰生成路徑信息 獲取單元獲取指示配置所述有向圖的一部分的有向分支的終結(jié)端位置的信 息作為所述一部分密鑰生成路徑信息。
19. 根據(jù)權(quán)利要求17所述的終端設(shè)備,其中,所述密鑰生成路徑信息 獲取單元獲取指示配置所述有向圖的一部分的有向分支的長(zhǎng)度的信息作為 所述一部分密鑰生成路徑信息。
20. 根據(jù)權(quán)利要求17所述的終端設(shè)備,還包括密鑰信息生成單元,用 于根據(jù)與所述有向分支的開始端So相對(duì)應(yīng)的密鑰信息k(So)的輸入來(lái)生成 與所述有向分支的終結(jié)端的坐標(biāo)點(diǎn)Si相對(duì)應(yīng)的密鑰信息k(S,)。
21. 根據(jù)權(quán)利要求17所述的終端設(shè)備,其中所述密鑰信息由用于對(duì)信息進(jìn)行加密或解密的設(shè)定密鑰k以及用于生成所述設(shè)定密鑰k的中間密鑰t來(lái)配置;并且所述終端設(shè)備還包括,密鑰信息生成單元,用于根據(jù)與所述有向分支的開始端S。相對(duì)應(yīng) 的中間密鑰t(So)的輸入來(lái)生成與所述有向分支的開始端So相對(duì)應(yīng)的設(shè)定密 鑰k(So)以及與所述有向分支的終結(jié)端SJ目對(duì)應(yīng)的中間密鑰t(S^。
22. —種密鑰提供方法,用于向多個(gè)終端設(shè)備提供用于對(duì)數(shù)據(jù)進(jìn)行加 密或解密的密鑰信息,所述方法包括以下步驟獲取集合關(guān)系信息,所述集合關(guān)系信息包含多個(gè)集合信息和多個(gè)密鑰 生成路徑信息,每個(gè)集合信息指示所述多個(gè)終端設(shè)備的不同組合,所述密 鑰生成路徑信息指示從與所述多個(gè)集合信息中的一個(gè)相對(duì)應(yīng)的密鑰信息生 成與所述多個(gè)集合信息中的另一個(gè)相對(duì)應(yīng)的密鑰信息所需的密鑰生成路 徑;從包含在所述集合關(guān)系信息中的所述多個(gè)密鑰生成路徑信息提取所述多個(gè)密鑰生成路徑信息的一部分密鑰生成路徑信息;以及向所述終端設(shè)備提供由密鑰生成路徑信息提取單元提取的所述一部分 密鑰生成路徑信息。
23. —種密鑰生成方法,用于生成用于對(duì)信息進(jìn)行加密或解密的密鑰信息,所述方法包括以下步驟獲取從集合關(guān)系信息提取的多個(gè)密鑰生成路徑信息的一部分密鑰生成 路徑信息,所述集合關(guān)系信息包括多個(gè)集合信息和多個(gè)密鑰生成路徑信 息,每個(gè)集合信息指示多個(gè)終端設(shè)備的不同組合,所述密鑰生成路徑信息 指示從與所述多個(gè)集合信息中的一個(gè)相對(duì)應(yīng)的密鑰信息生成與所述多個(gè)集合信息中的另一個(gè)相對(duì)應(yīng)的密鑰信息所需的密鑰生成路徑;以及基于所述一部分密鑰生成路徑信息,從與所述多個(gè)集合信息中的一個(gè) 相對(duì)應(yīng)的密鑰信息生成與所述多個(gè)集合信息中的另一個(gè)相對(duì)應(yīng)的密鑰信 息。
全文摘要
本發(fā)明提供了密鑰提供系統(tǒng)、密鑰提供裝置、終端設(shè)備、密鑰提供方法和密鑰生成方法。一種用于向預(yù)定的終端設(shè)備提供用于對(duì)數(shù)據(jù)進(jìn)行加密或解密的密鑰的密鑰提供裝置包括獲取單元,所述獲取單元用于獲取有向圖,有向圖通過(guò)布置至少一個(gè)有向分支而形成,有向分支連接具有多個(gè)坐標(biāo)點(diǎn)的坐標(biāo)軸上的坐標(biāo)點(diǎn),每個(gè)坐標(biāo)點(diǎn)與表示多個(gè)終端設(shè)備的組合的子集相對(duì)應(yīng);提取單元,所述提取單元提取連接有向圖的開始點(diǎn)和預(yù)定坐標(biāo)點(diǎn)的有向路徑中包含的所有有向分支的信息;和密鑰生成單元,所述密鑰生成單元用于基于有向圖來(lái)生成與預(yù)定的終端設(shè)備所屬的子集相對(duì)應(yīng)的密鑰,這里有向分支的信息被提供給預(yù)定的終端設(shè)備。
文檔編號(hào)H04L9/08GK101663856SQ200880009049
公開日2010年3月3日 申請(qǐng)日期2008年2月4日 優(yōu)先權(quán)日2007年3月20日
發(fā)明者淺野智之, 草川雅文 申請(qǐng)人:索尼株式會(huì)社