專利名稱:利用雙重加密保護(hù)數(shù)字?jǐn)?shù)據(jù)的方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通過(guò)對(duì)數(shù)字音像資料(contents)進(jìn)行管理�、特別對(duì)擁有著作權(quán)的數(shù)字音像資料進(jìn)行著作權(quán)管理以及對(duì)數(shù)字音像資料進(jìn)行保密來(lái)實(shí)現(xiàn)數(shù)字音像資料的流通和數(shù)字音像資料經(jīng)濟(jì)的方法及裝置。
數(shù)字圖像�����、聲音等數(shù)字?jǐn)?shù)據(jù)大多通過(guò)播送�、DVD等以收費(fèi)方式向用戶提供,這時(shí)����,為了防止不交費(fèi)視聽(tīng)��,對(duì)其加密后再向用戶提供���。加密后提供的數(shù)字?jǐn)?shù)據(jù)使用以某種手段提供的密碼密鑰對(duì)其解密后再進(jìn)行視聽(tīng)。因解密后的數(shù)字?jǐn)?shù)據(jù)即使通過(guò)保存����、復(fù)制或轉(zhuǎn)送其質(zhì)量也不會(huì)降低,故當(dāng)用戶進(jìn)行保存�、復(fù)制或轉(zhuǎn)送時(shí),可以進(jìn)行2次不繳費(fèi)視聽(tīng)�,為了保護(hù)音像資料提供者的利益,防止已解密的數(shù)字音像資料的再次被利用�����,開(kāi)發(fā)了一些用來(lái)禁止再次利用��、即保存�、復(fù)制或轉(zhuǎn)送等2次利用的系統(tǒng)和設(shè)備�����。
但是���,禁止2次利用對(duì)使用者來(lái)說(shuō)�����,數(shù)字音像資料就缺乏吸引力�,很可能成為阻礙數(shù)字音像資料普及的主要原因。因?yàn)檎J(rèn)識(shí)到了這一點(diǎn)�,所以提出一種方案,通過(guò)對(duì)已解密的數(shù)字音像資料進(jìn)行再加密��,可以防止非法使用�,同時(shí),又能夠吸引使用者來(lái)使用數(shù)字音像資料��。
對(duì)于將數(shù)字?jǐn)?shù)據(jù)存儲(chǔ)在媒體中再轉(zhuǎn)讓或租借給用戶以及已轉(zhuǎn)送給用戶的數(shù)字?jǐn)?shù)據(jù)的保存���、復(fù)制或轉(zhuǎn)送等的2次利用����,因數(shù)字?jǐn)?shù)據(jù)已在用戶手中�,所以,數(shù)字?jǐn)?shù)據(jù)的著作權(quán)所有者本身不可能對(duì)其進(jìn)行著作權(quán)保護(hù)�,有必要使用某種方法自動(dòng)地強(qiáng)制地進(jìn)行。
鑒于這種情況���,迄今為止�,本發(fā)明者以保護(hù)數(shù)字音像資料的著作權(quán)為目的已提出了多種方案。
本發(fā)明者在特開(kāi)平6—46419號(hào)(GB2269302�����,USSN08/098415)和特開(kāi)平6—141004號(hào)(USP5794115�����,USP5901339)號(hào)公報(bào)中公開(kāi)了通過(guò)公共電話線從密鑰管理中心得到允許密鑰來(lái)進(jìn)行著作權(quán)管理的系統(tǒng)�,并在特開(kāi)平6—132916號(hào)(GB2272822,USSN08/135634)公報(bào)中公開(kāi)了實(shí)現(xiàn)該系統(tǒng)的裝置�。
此外,在特開(kāi)平7—271865號(hào)(EP0677949A2���,USSN08/416037)和特開(kāi)平8—185448號(hào)(EP0704785A2�����,USSN08/536747)公報(bào)中又公開(kāi)了管理數(shù)字音像資料的著作權(quán)的系統(tǒng)。
在這些系統(tǒng)及裝置中�����,希望收看已加密的節(jié)目的人使用通信裝置并經(jīng)由通信線路向管理中心提出視聽(tīng)申請(qǐng),管理中心對(duì)該視聽(tīng)申請(qǐng)發(fā)送許可密鑰��,同時(shí)進(jìn)行收費(fèi)處理并征收費(fèi)用�。
已接收許可密鑰的視聽(tīng)申請(qǐng)者利用在線或離線裝置將許可密鑰送入接收裝置,已送入許可密鑰的接收裝置利用該許可密鑰對(duì)已加密的節(jié)目進(jìn)行解密�。
特開(kāi)平7—271865號(hào)(EP0677949A2,USSN08/416037)公報(bào)記載的系統(tǒng)為了進(jìn)行包含數(shù)字音像資料的實(shí)時(shí)發(fā)送的數(shù)據(jù)庫(kù)系統(tǒng)中的數(shù)字音像資料的顯示(包含發(fā)聲)����、保存、復(fù)制���、加工和轉(zhuǎn)送時(shí)的著作權(quán)管理�,除了利用許可密鑰之外��,還使用用來(lái)管理著作權(quán)的程序和著作權(quán)信息����。
該著作權(quán)管理程序進(jìn)行監(jiān)視和管理,以便防止非法使用與申請(qǐng)和許可的內(nèi)容相違背的資料�����。
此外�,該特開(kāi)平7—271865號(hào)(EP0677949A2����,USSN08/416037)公報(bào)記載了從數(shù)據(jù)庫(kù)提供加密狀態(tài)的數(shù)字音像資料�,并利用著作權(quán)管理程序,只在顯示和加工時(shí)才進(jìn)行解密�,而保存、復(fù)制和轉(zhuǎn)送則在再加密的狀態(tài)下進(jìn)行��。進(jìn)而還記載了對(duì)著作權(quán)管理程序本身進(jìn)行加密�,并利用許可密鑰對(duì)著作權(quán)管理程序進(jìn)行解密,已解密的著作權(quán)管理程序進(jìn)行著作權(quán)數(shù)據(jù)的解密和加密�����,同時(shí)�����,當(dāng)進(jìn)行數(shù)據(jù)的保存和顯示以外的使用時(shí)�����,將包含操作者信息的著作權(quán)信息附加在原著作權(quán)信息之上并作為歷史資料保存下來(lái)�����。
特開(kāi)平8—287014號(hào)(USP5867579����,EP0715241A2)公報(bào)提出了用來(lái)進(jìn)行著作權(quán)管理的接口、PCMCIA卡或IC卡�����,一種具有IC形態(tài)的解密/再加密裝置和密碼密鑰的寄存系統(tǒng)����。此外,該專利還提及了著作權(quán)管理方法在電視會(huì)議和電子商務(wù)系統(tǒng)中的應(yīng)用����。
再有,USP5805706也記載了具有IC形態(tài)的解密/再加密裝置�。
特開(kāi)平8—272745號(hào)(USP5646999,EP0709760)公報(bào)提出了一種系統(tǒng)��,通過(guò)將秘密密鑰(公共密鑰)方式和公開(kāi)密鑰方式結(jié)合起來(lái)對(duì)加工程序進(jìn)行數(shù)字署名來(lái)確認(rèn)申請(qǐng)的合法性,由此進(jìn)行利用了多個(gè)數(shù)據(jù)來(lái)加工數(shù)據(jù)的原數(shù)據(jù)著作權(quán)和加工數(shù)據(jù)著作權(quán)的保護(hù)�����。
特開(kāi)平8—288940號(hào)(USP5740246,EP0719045A2)公報(bào)提出了各種適用于數(shù)據(jù)庫(kù)���、電視點(diǎn)播(VODVedio-on1-demand)系統(tǒng)或電子商務(wù)中的著作權(quán)管理系統(tǒng)的形態(tài)����。
特開(kāi)平8—329011號(hào)(USP5848158�����,EP0746126A2)公報(bào)提出了使用第3密碼密鑰和著作權(quán)標(biāo)記進(jìn)行使用或加工多個(gè)數(shù)據(jù)時(shí)的原數(shù)據(jù)和新數(shù)據(jù)的著作權(quán)保護(hù)的系統(tǒng)�。
由以上說(shuō)明的本發(fā)明提出的數(shù)據(jù)著作權(quán)管理系統(tǒng)和數(shù)據(jù)著作權(quán)管理裝置可知,數(shù)據(jù)著作權(quán)管理可以通過(guò)利用著作權(quán)管理程序進(jìn)行加密/解密/再加密和對(duì)使用內(nèi)容進(jìn)行限制來(lái)實(shí)現(xiàn)。該加密技術(shù)和使用限制可以通過(guò)使用計(jì)算機(jī)來(lái)實(shí)現(xiàn)�����。
進(jìn)而,在經(jīng)由網(wǎng)絡(luò)交換信息時(shí)�,為了防止竊取而進(jìn)行信息的加密�。
在USP5504818���、5515441中敘述了利用加密來(lái)防止傳送時(shí)竊取信息的方法��,這時(shí)�����,在USP5504816�����、5353351、5475757和5381480中敘述了使用多個(gè)密鑰的方法����,在USP5479514中敘述了進(jìn)行再加密的方法����。
利用著作權(quán)管理程序進(jìn)行數(shù)字?jǐn)?shù)據(jù)的二次利用的著作權(quán)保護(hù)可以通過(guò)對(duì)已解密的數(shù)字?jǐn)?shù)據(jù)進(jìn)行再加密/再解密以及通過(guò)利用著作權(quán)管理程序去管理并執(zhí)行該再加密/再解密來(lái)實(shí)現(xiàn)����。
當(dāng)然,作為進(jìn)行再加密/再解密的方法有使用軟件的方法和使用硬件的方法����。
使用密鑰K從非加密數(shù)據(jù)M得到加密數(shù)據(jù)C可以由C=E(M��,k)表示,使用密鑰K從加密數(shù)據(jù)C得到解密數(shù)據(jù)M可以由M=D(C,k)表示。
此外,反復(fù)進(jìn)行解密數(shù)據(jù)M的再加密/再解密時(shí)的再解密可以由AiCi=E(D(Ci-1,Ki-1)����,Ki)I是正整數(shù)表示�,再解密可以由ヨM=D(E(Ci-1��,Ki-1),Ki)表示�。
根據(jù)
圖1說(shuō)明過(guò)去提案的機(jī)頂盒(STB)的構(gòu)成及用該機(jī)頂盒進(jìn)行的數(shù)字?jǐn)?shù)據(jù)的保護(hù)方法。
再有����,在該說(shuō)明中,省略了與加密/解密無(wú)直接關(guān)系的外圍電路����、例如放大單元和壓縮/解壓縮單元。
在該圖中����,1是由數(shù)字地面波廣播、數(shù)字CATV廣播和數(shù)字衛(wèi)星廣播等廣播設(shè)備��、因特網(wǎng)等網(wǎng)絡(luò)設(shè)備或DVD�����、CD等數(shù)字保存媒體提供的數(shù)字?jǐn)?shù)據(jù)�,為了防止非法使用,使用第1可變密鑰K1進(jìn)行加密�����,C1=E(M,K1)并供給機(jī)頂盒2��。
在已供給加密數(shù)字?jǐn)?shù)據(jù)C1的機(jī)頂盒2中�����,使用通過(guò)和加密數(shù)字?jǐn)?shù)據(jù)C1相同的路徑或和加密數(shù)字?jǐn)?shù)據(jù)C1不同的路徑從密鑰中心得到的第1可變密鑰K1����,在解密單元3中對(duì)加密數(shù)字?jǐn)?shù)據(jù)C1進(jìn)行解密,M=D(C1�,K1)得到的解密數(shù)據(jù)M向顯示裝置4等輸出。
當(dāng)解密數(shù)據(jù)M保存在數(shù)字視盤(pán)RAM(DVD)或硬盤(pán)等媒體中或經(jīng)由網(wǎng)絡(luò)向外部傳送時(shí)��,在固定方式加密/解密單元5的加密單元6中���,使用固定密鑰K0對(duì)解密數(shù)據(jù)M進(jìn)行再加密�����,A0C0=E(M���,K0)=E(D(C1,K1)�����,K0)并作為再加密數(shù)據(jù)C0保存在外部裝置8中或進(jìn)行轉(zhuǎn)送�����。
當(dāng)再利用再加密數(shù)據(jù)C0時(shí)�����,在固定方式加密/解密單元5的解密單元7中�����,對(duì)從外部裝置8的保存媒體中讀出或經(jīng)由網(wǎng)絡(luò)轉(zhuǎn)送來(lái)的再加密數(shù)據(jù)C0���,使用固定密鑰K0進(jìn)行再解密�����,ヨM=D(C0�,K0)=D(E(D(C1�,K1),K0)解密數(shù)據(jù)M輸出給顯示裝置4等��。
這時(shí),為了保證安全����,也可以構(gòu)成為當(dāng)經(jīng)由圖中虛線所示路徑從保存媒體中讀出再加密數(shù)據(jù)C0時(shí),保存媒體中的再加密數(shù)據(jù)C0被刪去����,再使用固定密鑰K0再保存再加密了的數(shù)據(jù)。
再有�,在美國(guó)專利5805706號(hào)中,示出了進(jìn)行再加密/再解密的集成電路�����。
這樣構(gòu)成的機(jī)頂盒因利用硬件并使用固定密鑰K0自動(dòng)進(jìn)行再加密/再解密���,故容易進(jìn)行處理���,而且對(duì)必需保護(hù)的數(shù)字?jǐn)?shù)據(jù)強(qiáng)制性地進(jìn)行再加密/再解密是有效的。
但是���,當(dāng)固定密鑰K0裝在裝置內(nèi)時(shí)����,密碼密鑰K0恐怕會(huì)被破譯,在這種情況下��,以后對(duì)該數(shù)字?jǐn)?shù)據(jù)就不可能進(jìn)行保護(hù)�����。
按固定密鑰和可變密鑰的使用順序來(lái)分����,有開(kāi)始使用可變密鑰其次使用固定密鑰的情況和開(kāi)始使用固定密鑰其次使用可變密鑰的情況����。
因最開(kāi)始用于再加密的密鑰在最后解密時(shí)使用,故即使在后面進(jìn)行的再加密被破譯的情況下�����,破譯的難度也相當(dāng)大���。因此����,當(dāng)開(kāi)始使用可變密鑰其次使用固定密鑰進(jìn)行再加密時(shí)�,即使知道固定密鑰���,知道可變密鑰的可能性也很小。
作為實(shí)施形態(tài)有利用軟件和利用硬件的情況���,進(jìn)而還有軟硬件組合的情況��。作為硬件�����,可以利用面向數(shù)字圖像開(kāi)發(fā)的使用固定密鑰的硬件�。
為了保證利用軟件時(shí)的程序和使用的密鑰的安全性����,在用戶不能利用的核心部以下的區(qū)域進(jìn)行加密/解密。具體地說(shuō)���,在I/O管理程序內(nèi)的設(shè)備驅(qū)動(dòng)程序���、即濾波驅(qū)動(dòng)程序、盤(pán)驅(qū)動(dòng)/網(wǎng)絡(luò)驅(qū)動(dòng)程序和利用HAL的實(shí)時(shí)OS中進(jìn)行加密/解密����。濾波驅(qū)動(dòng)程序有2個(gè)�,將文件系統(tǒng)驅(qū)動(dòng)程序夾在中間���,利用哪一個(gè)都行�,也可以2個(gè)都利用��。
圖2是適用于機(jī)頂盒的第1實(shí)施例的概要構(gòu)成的說(shuō)明圖����。
圖3是適用于機(jī)頂盒的第2實(shí)施例的概要構(gòu)成說(shuō)明圖�����。
圖4是適用于使用了個(gè)人計(jì)算機(jī)的裝置的第3實(shí)施例的概要構(gòu)成說(shuō)明圖��。
圖5是適用于使用了個(gè)人計(jì)算機(jī)的裝置的第4實(shí)施例的概要構(gòu)成說(shuō)明圖��。
圖6是第4實(shí)施例的詳細(xì)說(shuō)明圖��。
圖7是適用于使用了個(gè)人計(jì)算機(jī)的裝置的第5實(shí)施例的概要構(gòu)成說(shuō)明圖���。
圖8是作為第1實(shí)施例的變形例的第6實(shí)施例的機(jī)頂盒的概要構(gòu)成說(shuō)明圖��。
圖9是作為第6實(shí)施例的變形例的第7實(shí)施例的機(jī)頂盒的概要構(gòu)成說(shuō)明圖���。
圖10是使用了個(gè)人計(jì)算機(jī)的第8實(shí)施例的概要構(gòu)成說(shuō)明圖�。
圖11是第8實(shí)施例的詳細(xì)說(shuō)明圖���。
圖12是著作權(quán)管理裝置的實(shí)施例說(shuō)明圖��。
圖13是著作權(quán)管理裝置的另一實(shí)施例說(shuō)明圖��。
圖14是著作權(quán)管理裝置的又一實(shí)施例說(shuō)明圖����。
實(shí)施本發(fā)明的最佳形態(tài)說(shuō)明本發(fā)明的實(shí)施例�。
根據(jù)圖2說(shuō)明適用于本發(fā)明的第1實(shí)施例的機(jī)頂盒(STB)的構(gòu)成和用該機(jī)頂盒進(jìn)行的數(shù)字?jǐn)?shù)據(jù)保護(hù)方法。
再有�����,該實(shí)施例的機(jī)頂盒也和圖1所示的先有例的機(jī)頂盒的情況一樣��,省略了與加密/解密無(wú)直接關(guān)系的外圍電路��、例如放大單元����、壓縮/解壓縮單元及向外部裝置的接口裝置的說(shuō)明����。
該實(shí)施例與圖1所示的過(guò)去提案的機(jī)頂盒不同之點(diǎn)在于在解密單元13和使用固定密鑰K0進(jìn)行加密/解密的固定密鑰方式加密/解密單元15之間插入使用第2可變密鑰K2進(jìn)行加密/解密的可變密鑰方式加密/解密單元19����。該第2可變密鑰K2有從外部供給的情況和在機(jī)頂盒內(nèi)生成的情況。
在該圖中�,11是由數(shù)字地面波廣播、數(shù)字CATV廣播和數(shù)字衛(wèi)星廣播等廣播設(shè)備�����、因特網(wǎng)等網(wǎng)絡(luò)設(shè)備或DVD���、CD等數(shù)字保存媒體提供的數(shù)字?jǐn)?shù)據(jù),為了防止非法使用���,使用第1可變密鑰K1進(jìn)行加密���,C1=E(M,K1)并供給機(jī)頂盒12�����。
在已供給加密數(shù)字?jǐn)?shù)據(jù)C1的機(jī)頂盒12中,使用通過(guò)和加密數(shù)字?jǐn)?shù)據(jù)C1相同的路徑或和加密數(shù)字?jǐn)?shù)據(jù)C1不同的路徑從密鑰中心得到的第1可變密鑰K1�����,在解密單元13中對(duì)加密數(shù)字?jǐn)?shù)據(jù)C1進(jìn)行解密�����,M=D(C1����,K1)得到的解密數(shù)據(jù)M向顯示裝置14等輸出。
當(dāng)擁有著作權(quán)的解密數(shù)據(jù)M保存在數(shù)字視盤(pán)(DVD)RAM或硬盤(pán)等媒體的外部裝置18中或經(jīng)由網(wǎng)絡(luò)向外部傳送時(shí)�,在可變密鑰方式加密/解密單元19的加密單元20中,使用第2可變密鑰K2對(duì)解密數(shù)據(jù)M進(jìn)行再加密���,A2C2=E(M���,K2)=E(D(C1,K1)�,K2)進(jìn)而,在固定密鑰方式加密/解密單元15的加密單元16中����,使用固定密鑰K0對(duì)再加密數(shù)據(jù)C2進(jìn)行再再加密�����,A2-0C2-0=E(C2�����,K0)=E(E(D(C1�,K1)��,K2)���,K0)并作為再再加密數(shù)據(jù)C2-0保存在外部裝置18中或進(jìn)行轉(zhuǎn)送�。
當(dāng)再利用再再加密數(shù)據(jù)C2-0時(shí)�����,在內(nèi)藏的固定方式加密/解密單元15的解密單元17中�����,對(duì)從外部裝置18的保存媒體中讀出或經(jīng)由網(wǎng)絡(luò)轉(zhuǎn)送來(lái)的再加密數(shù)據(jù)C2-0���,使用固定密鑰K0進(jìn)行再解密��,ヨ 2C2=E(C2-0����,K0)=D(E(E(D(C1�����,K1)���,K2)�,K0)進(jìn)而�,在可變密鑰方式加密/解密單元19的解密單元21中,對(duì)再解密數(shù)據(jù)C2��,使用可變密鑰K2進(jìn)行解密��,ヨM=D(C2�����,K2)=D(E(D(C1����,K1)�����,K2)得到的解密數(shù)據(jù)M輸出給顯示裝置14等����。
這時(shí)�,為了保證安全,也可以構(gòu)成為當(dāng)經(jīng)由圖中虛線所示路徑從保存媒體中讀出再加密數(shù)據(jù)C2-0時(shí)��,保存媒體中的再加密數(shù)據(jù)C2-0被刪去�,再使用可變密鑰K2和固定密鑰K0再保存已再加密了的數(shù)據(jù)。
這樣����,在使用固定密鑰K0再加密之前使用第2可變密鑰K2進(jìn)行再加密,利用這樣的結(jié)構(gòu)�,即使萬(wàn)一固定密鑰K0被破譯,因數(shù)據(jù)還可以通過(guò)第2可變密鑰K2加密����,所以,進(jìn)一步破譯第2可變密鑰K2來(lái)進(jìn)行加密數(shù)據(jù)的解密就變得十分困難���。
此外�����,第2可變密鑰K2最初用于再加密���,而在使用固定密鑰K0進(jìn)行了再再加密和再解密之后,再用于再再解密�,所以,第2可變密鑰K2的安全性高����,而且,因最初被使用故能強(qiáng)有力地支配加密數(shù)據(jù)����。
在該實(shí)施例中,就加密單元20和解密單元21包含在可變密鑰加密/解密單元19中�、加密單元16和加密單元17包含在固定密鑰加密/解密單元15中的情況進(jìn)行了說(shuō)明,當(dāng)然也可以將這些單元16�、17、20���、21分開(kāi)設(shè)置�。
再有,這樣的動(dòng)作通過(guò)在機(jī)頂盒12內(nèi)設(shè)置具有CPU和系統(tǒng)總線的計(jì)算機(jī)結(jié)構(gòu)就能夠容易實(shí)現(xiàn)����。
根據(jù)圖3說(shuō)明適用于本發(fā)明的第2實(shí)施例的機(jī)頂盒(STB)的另一構(gòu)成和用該機(jī)頂盒進(jìn)行的數(shù)字?jǐn)?shù)據(jù)保護(hù)方法。
再有��,該第2實(shí)施例的機(jī)頂盒也和圖1所示的先有例的機(jī)頂盒的情況一樣���,省略了與加密/解密無(wú)直接關(guān)系的外圍電路�、例如放大單元�、壓縮/解壓縮單元的說(shuō)明。
該第2實(shí)施例的機(jī)頂盒與圖2所示的第1實(shí)施例的機(jī)頂盒不同之點(diǎn)在于使用固定密鑰K0進(jìn)行加密/解密的固定密鑰方式加密/解密單元35和使用第2可變密鑰K2進(jìn)行加密/解密的可變密鑰方式加密/解密單元39的插入位置互相置換�。
即,使用固定密鑰K0進(jìn)行加密/解密的固定密鑰方式加密/解密單元35與解密單元33和顯示器34連接�����,外部裝置38與使用第2可變密鑰K2進(jìn)行加密/解密的可變密鑰方式加密/解密單元39連接��。該第2可變密鑰K2有從外部供給的情況和在機(jī)頂盒內(nèi)生成的情況��。
在該圖中�����,31是由數(shù)字地面波廣播、數(shù)字CATV廣播和數(shù)字衛(wèi)星廣播等廣播設(shè)備�、因特網(wǎng)等網(wǎng)絡(luò)設(shè)備或DVD��、CD等數(shù)字保存媒體提供的數(shù)字?jǐn)?shù)據(jù)��,為了防止非法使用��,使用第1可變密鑰K1進(jìn)行加密���,C1=E(M�,K1)并供給機(jī)頂盒32��。
在已供給加密數(shù)字?jǐn)?shù)據(jù)C1的機(jī)頂盒32中��,使用通過(guò)和加密數(shù)字?jǐn)?shù)據(jù)C1相同的路徑或和加密數(shù)字?jǐn)?shù)據(jù)C1不同的路徑從密鑰中心得到的第1可變密鑰K1����,在解密單元33中對(duì)加密數(shù)字?jǐn)?shù)據(jù)C1進(jìn)行解密,
M=D(C1����,K1)得到的解密數(shù)據(jù)M向顯示裝置34等輸出。
當(dāng)擁有著作權(quán)的解密數(shù)據(jù)M保存在數(shù)字視盤(pán)(DVD)RAM或硬盤(pán)等媒體的外部裝置38中或經(jīng)由網(wǎng)絡(luò)向外部傳送時(shí),在固定密鑰方式加密/解密單元35的加密單元36中�,使用固定密鑰K0對(duì)再加密數(shù)據(jù)C2進(jìn)行再加密,A0C0=E(M���,K0)=E(D(C1����,K1)�,K0)進(jìn)而,在可變密鑰方式加密/解密單元39的加密單元40中��,使用第2可變密鑰K2對(duì)解密數(shù)據(jù)M進(jìn)行再再加密����,A0-2C0-2=E(C0,K2)=E(E(D(C1���,K1)���,K0),K2)并作為再再加密數(shù)據(jù)C0-2保存在外部裝置38中或進(jìn)行轉(zhuǎn)送����。
當(dāng)再利用再再加密數(shù)據(jù)C0-2時(shí),在可變密鑰方式加密/解密單元39的解密單元41中,對(duì)從外部裝置38的保存媒體中讀出或經(jīng)由網(wǎng)絡(luò)轉(zhuǎn)送來(lái)的再加密數(shù)據(jù)C0-2�,使用第2可變密鑰K2進(jìn)行再解密,ヨ0C0=E(C0-2����,K2)=D(E(E(D(C1,K1)����,K0)���,K2)進(jìn)而����,在固定密鑰方式加密/解密單元35的解密單元37中���,對(duì)再解密數(shù)據(jù)C0����,使用固定密鑰K0進(jìn)行再再解密����,ヨM=D(C0,K0)=D(E(D(C1,K1)�����,K0)得到的解密數(shù)據(jù)M輸出給顯示裝置34等����。
這時(shí),為了保證安全����,也可以構(gòu)成為當(dāng)經(jīng)由圖中虛線所示路徑從保存媒體中讀出再加密數(shù)據(jù)C0-2時(shí),保存媒體中的再再加密數(shù)據(jù)C0-2被刪去�����,使用固定密鑰K0和第2可變密鑰K2再保存已再加密了的數(shù)據(jù)�。
這樣,在使用固定密鑰K0再加密之前使用第2可變密鑰K2進(jìn)行再加密�����,利用這樣的結(jié)構(gòu)�����,假如固定密鑰K0被破譯,因數(shù)據(jù)還可以通過(guò)第2可變密鑰K2加密��,所以�����,進(jìn)一步破譯第2可變密鑰K2來(lái)進(jìn)行加密數(shù)據(jù)的解密就變得十分困難�。
此外,因該結(jié)構(gòu)只是在圖1所示的過(guò)去提案的機(jī)頂盒的固定密鑰方式加密/解密單元35的基礎(chǔ)上單純地附加了可變密鑰方式加密/解密單元39�����,所以���,機(jī)頂盒的設(shè)計(jì)較容易。
在該實(shí)施例中�,就加密單元36和解密單元37包含在固定密鑰加密/解密單元35中、加密單元40和加密單元41包含在可變密鑰加密/解密單元39中的情況進(jìn)行了說(shuō)明��,當(dāng)然也可以將這些單元36�����、37�����、40、41分開(kāi)設(shè)置��。
再有��,這樣的動(dòng)作通過(guò)在機(jī)頂盒32內(nèi)設(shè)置具有CPU和系統(tǒng)總線的計(jì)算機(jī)結(jié)構(gòu)就能夠容易實(shí)現(xiàn)�����。
數(shù)字音像資料的處理不僅可以通過(guò)機(jī)頂盒來(lái)進(jìn)行也可以通過(guò)個(gè)人計(jì)算機(jī)等計(jì)算機(jī)來(lái)進(jìn)行�。
根據(jù)圖4到圖7說(shuō)明適用于使用了個(gè)人計(jì)算機(jī)的裝置的本發(fā)明的個(gè)人計(jì)算機(jī)與象機(jī)頂盒那樣完全由硬件構(gòu)成只由硬件工作的裝置不同,是使用軟件去控制裝在裝置內(nèi)的硬件來(lái)使其工作的裝置����。
為了有效地使用計(jì)算機(jī),使用操作系統(tǒng)(OS)來(lái)控制計(jì)算機(jī)的整個(gè)動(dòng)作�。
以往個(gè)人計(jì)算機(jī)等使用的操作系統(tǒng)由進(jìn)行存儲(chǔ)器管理、任務(wù)管理�����、中斷��、過(guò)程間通信的基本服務(wù)的核心(Kernel)和進(jìn)行其它服務(wù)的操作系統(tǒng)服務(wù)構(gòu)成�。
但是���,伴隨微處理器能力的提高和作為主存儲(chǔ)裝置使用的RAM的價(jià)格的降低的計(jì)算機(jī)方面形勢(shì)的變化以及使用者對(duì)計(jì)算機(jī)性能的要求的提高,對(duì)控制整個(gè)計(jì)算機(jī)的動(dòng)作的操作系統(tǒng)的功能的要求也提高來(lái)����,與以前相比,操作系統(tǒng)的規(guī)模變得很龐大�。
這樣龐大的操作系統(tǒng)其本身要占用很大的硬盤(pán)空間來(lái)保存該操作系統(tǒng),所以���,保存用戶必要的應(yīng)用程序或數(shù)據(jù)的空間往往不足�,會(huì)發(fā)生計(jì)算機(jī)使用不順手的情況�����。
為了應(yīng)付這樣的的情況���,最新的操作系統(tǒng)將進(jìn)行其它操作系統(tǒng)的模擬和繪圖的環(huán)境子系統(tǒng)以及安全子系統(tǒng)等中樞子系統(tǒng)作為依賴于用戶的部分的子系統(tǒng)從核心中除去,將吸收硬件之間的差異的HAL(硬件吸收層Hardware abstraction Layer)��、調(diào)度功能����、中斷功能�����、I/O管理功能等基本部分作為微核心(Micro kernel)����,并在子系統(tǒng)和微核心之間插入系統(tǒng)服務(wù)API(應(yīng)用程序設(shè)計(jì)界面)�,這樣來(lái)構(gòu)成操作系統(tǒng)。
這樣一來(lái)�,通過(guò)改變或追加功能來(lái)提高操作系統(tǒng)的擴(kuò)展性能,容易實(shí)現(xiàn)與用途對(duì)應(yīng)的移植�。
此外,通過(guò)將微核心的要素分散配置在已網(wǎng)絡(luò)化的多個(gè)計(jì)算機(jī)中�����,容易實(shí)現(xiàn)分散操作系統(tǒng)�。
計(jì)算機(jī)除以臺(tái)式或筆記本型為代表的個(gè)人計(jì)算機(jī)之外,可以用于計(jì)算機(jī)外圍設(shè)備�、各種控制裝置和通信機(jī)等。這時(shí)����,作為適用于各種裝置的嵌入用的專用操作系統(tǒng),與注重人機(jī)接口的通用個(gè)人計(jì)算機(jī)用的操作系統(tǒng)不同�,采用注重快速執(zhí)行的實(shí)時(shí)操作系統(tǒng)���。
裝入每一個(gè)裝置的專用操作系統(tǒng)都不同,當(dāng)然專用開(kāi)發(fā)操作系統(tǒng)的開(kāi)發(fā)費(fèi)用大�。因此,最近���,提出轉(zhuǎn)用個(gè)人計(jì)算機(jī)用的通用操作系統(tǒng)來(lái)作為嵌入用的實(shí)時(shí)操作系統(tǒng)���,通過(guò)將嵌入用的固有程序配置在與微核心組合的子系統(tǒng)中來(lái)得到嵌入用的實(shí)時(shí)操作系統(tǒng)。
作為操作系統(tǒng)的一個(gè)很大的功能�����,有調(diào)度和中斷處理等的任務(wù)管理���。
在操作系統(tǒng)中任務(wù)管理大致有兩種方式�,即在同一時(shí)間只進(jìn)行1個(gè)任務(wù)處理的單任務(wù)方式和同時(shí)進(jìn)行多個(gè)任務(wù)的多任務(wù)方式��,多任務(wù)方式進(jìn)而又分為任務(wù)轉(zhuǎn)換依賴于所處理的任務(wù)的多任務(wù)方式和不依賴與所處理的任務(wù)的多任務(wù)方式�����。
在它們中間����,單任務(wù)方式是將1個(gè)過(guò)程分配給MPU在該任務(wù)結(jié)束之前不釋放MPU的方式,非占先式多任務(wù)方式雖然可以對(duì)MPU進(jìn)行時(shí)分割再分配給多個(gè)過(guò)程�����,但只要執(zhí)行中的過(guò)程不使控制返回操作系統(tǒng)就不執(zhí)行其它的過(guò)程���,占先式多任務(wù)方式以某一時(shí)間間隔對(duì)執(zhí)行中的過(guò)程進(jìn)行中斷,強(qiáng)制性地使控制轉(zhuǎn)移到其它過(guò)程中�����。
因此��,實(shí)時(shí)的多任務(wù)只有在占先方式的情況下才有可能����。
計(jì)算機(jī)中的任務(wù)管理按過(guò)程進(jìn)行,過(guò)程是具有存儲(chǔ)器和文件等系統(tǒng)資源的單位����,過(guò)程的管理按線程進(jìn)行,線程是將過(guò)程細(xì)分后的分配CPU時(shí)間的單位。再有���,這時(shí)����,系統(tǒng)資源由同一過(guò)程內(nèi)的所有的線程所共有�����,因此��,在一個(gè)過(guò)程中存在一個(gè)以上共有系統(tǒng)資源的線程��。
用多任務(wù)方式處理的各任務(wù)有優(yōu)先順序(Priority Spectrum)��,一般���,分為32級(jí)�。這時(shí)�����,不進(jìn)行中斷的通常的任務(wù)是分成0-15級(jí)的動(dòng)態(tài)類型(Dynamic Class)���,進(jìn)行中斷的任務(wù)是分成16-31級(jí)的實(shí)時(shí)類型(Real-Time Class)���。
中斷處理以被稱作時(shí)間片的中斷可能時(shí)間(通常10ms)為單位進(jìn)行,通常的中斷以10ms的時(shí)間片進(jìn)行���。
在這樣的的狀況下���,最近提出了被稱作實(shí)時(shí)時(shí)間片的中斷可能時(shí)間為100μs的時(shí)間片,但若利用該實(shí)時(shí)時(shí)間片����,則有可能比過(guò)去的10ms中斷優(yōu)先中斷。
在圖4所示的第3實(shí)施例中�����,利用軟件進(jìn)行的可變密鑰方式加密/解密處理和加密密鑰的計(jì)算機(jī)管理在HAL中利用實(shí)時(shí)OS進(jìn)行�。
在該圖中,51是計(jì)算機(jī)內(nèi)的操作系統(tǒng)����,56是顯示計(jì)算機(jī)輸出的顯示裝置,57是固定密鑰方式加密/解密單元�,58是數(shù)字視盤(pán)(DVD)RAM或硬盤(pán)等數(shù)據(jù)保存媒體或網(wǎng)絡(luò)等數(shù)據(jù)轉(zhuǎn)送裝置。
操作系統(tǒng)51由作為用戶區(qū)的操作系統(tǒng)服務(wù)部52、系統(tǒng)服務(wù)API部53��、作為非用戶區(qū)的核心部54和HAL55構(gòu)成�,系統(tǒng)服務(wù)API部53配置在操作系統(tǒng)服務(wù)部52和核心部54之間,起調(diào)停操作系統(tǒng)服務(wù)部52和核心部54的作用����。HAL55配置在操作系統(tǒng)50的最下層,起吸收硬件和硬件之間的軟件上的差異的作用�����。
操作系統(tǒng)服務(wù)部52由應(yīng)用59�����、子系統(tǒng)60和安全子系統(tǒng)構(gòu)成�����,核心部54由多個(gè)微核心模塊62���、64和核心63構(gòu)成���,微核心模塊62具有調(diào)度�����、中斷等任務(wù)管理功能����,微核心模塊64具有I/O管理功能�。
具有I/O管理功能的微核心模塊64由I/O管理程序65��、由I/O管理程序管理的盤(pán)驅(qū)動(dòng)程序67和網(wǎng)絡(luò)驅(qū)動(dòng)程序68等設(shè)備驅(qū)動(dòng)程序����、以及必要時(shí)插在I/O管理程序65和由I/O管理程序管理的盤(pán)驅(qū)動(dòng)程序67及網(wǎng)絡(luò)驅(qū)動(dòng)程序68等設(shè)備驅(qū)動(dòng)程序之間的濾波器驅(qū)動(dòng)程序66構(gòu)成。
計(jì)算機(jī)的可變密鑰方式加密/解密處理利用軟件進(jìn)行��,但在第3實(shí)施例的情況下��,可變密鑰方式加密/解密處理在操作系統(tǒng)51內(nèi)的HAL55中優(yōu)先其它任務(wù)��,利用前面說(shuō)明過(guò)的實(shí)時(shí)OS(RTOS)進(jìn)行�。
與圖2所示的第1實(shí)施例的情況一樣,為了防止非法使用���,由數(shù)字地面波廣播�、數(shù)字CATV廣播和數(shù)字衛(wèi)星廣播等廣播設(shè)備、因特網(wǎng)等網(wǎng)絡(luò)設(shè)備或DVD����、CD等數(shù)字保存媒體提供的數(shù)字?jǐn)?shù)據(jù)使用第1可變密鑰K1進(jìn)行加密,C1=E(M���,K1)并提供����,已供給加密數(shù)字?jǐn)?shù)據(jù)C1使用通過(guò)和加密數(shù)字?jǐn)?shù)據(jù)C1相同的路徑或和加密數(shù)字?jǐn)?shù)據(jù)C1不同的路徑從密鑰中心提供的第1可變密鑰K1����,利用操作系統(tǒng)服務(wù)部52進(jìn)行解密,M=D(C1����,K1)得到的解密數(shù)據(jù)M向顯示裝置56等輸出。
當(dāng)擁有著作權(quán)的解密數(shù)據(jù)M保存在數(shù)字視盤(pán)(DVD)RAM或硬盤(pán)等媒體中或經(jīng)由網(wǎng)絡(luò)向外部傳送時(shí)��,在HAL55中����,使用第2可變密鑰K2對(duì)解密數(shù)據(jù)M強(qiáng)制進(jìn)行再加密,A2C2=E(M��,K2)=E(D(C1,K1)�����,K2)進(jìn)而�,在固定密鑰方式加密/解密裝置57中,使用固定密鑰K0對(duì)再加密數(shù)據(jù)C2進(jìn)行再再加密�,A2-0C2-0=E(C2,K0)=E(E(D(C1�,K1)��,K2)�,K0)并作為再再加密數(shù)據(jù)C2-0保存在外部裝置58中或進(jìn)行轉(zhuǎn)送。該可變密鑰K2有從外部供給的情況和在機(jī)頂盒內(nèi)部生成的情況�。
當(dāng)利用再再加密數(shù)據(jù)C2-0時(shí),在固定方式加密/解密裝置57中�����,對(duì)從保存媒體讀出或經(jīng)由網(wǎng)絡(luò)轉(zhuǎn)送來(lái)的再加密數(shù)據(jù)C2-0�����,使用固定密鑰K0進(jìn)行再解密�,ヨ2C2=E(C2-0�����,K0)=D(E(E(D(C1�����,K1)��,K2)�����,K0)進(jìn)而���,在具有可變密鑰方式加密/解密功能的HAL55中,對(duì)再解密數(shù)據(jù)C2�,使用第2可變密鑰K2進(jìn)行解密,ヨM=D(C2��,K2)=D(E(D(C1���,K1)��,K2)得到的解密數(shù)據(jù)M輸出給顯示裝置56等�。
實(shí)時(shí)OS比其它所有的任務(wù)優(yōu)先執(zhí)行,在該第3實(shí)施例中��,因?qū)崟r(shí)OS在作為操作系統(tǒng)與硬件的接點(diǎn)的HAL中執(zhí)行����,所以,不可能可靠地進(jìn)行數(shù)字?jǐn)?shù)據(jù)的再加密���,也不可能將解密數(shù)據(jù)M直接在外部裝置58中保存或進(jìn)行轉(zhuǎn)送��。此外�,通過(guò)在使用固定密鑰K0再加密之前使用第2可變密鑰K2進(jìn)行再加密�,即使固定密鑰K0被破譯���,因數(shù)據(jù)還可以通過(guò)第2可變密鑰K2加密�,所以�����,進(jìn)一步破譯第2可變密鑰K2來(lái)進(jìn)行加密數(shù)據(jù)的解密就變得十分困難�。
此外����,第2可變密鑰K2最初用于再加密�����,而在使用固定密鑰K0之后,又在最后被使用��,所以,密鑰的安全性高�����,而且��,因最初被使用故能強(qiáng)有力地支配加密數(shù)據(jù)。
這樣的動(dòng)作通過(guò)使固定方式加密/解密裝置57是具有CPU和系統(tǒng)總線的子計(jì)算機(jī)結(jié)構(gòu)就能夠容易實(shí)現(xiàn)�。
在圖5所示的第4實(shí)施例中����,利用軟件進(jìn)行的可變密鑰方式加密/解密處理和加密密鑰的計(jì)算機(jī)處理在插在核心部54內(nèi)的I/O管理微核心模塊64中的濾波器驅(qū)動(dòng)程序66中進(jìn)行。
圖6所示的結(jié)構(gòu)是插入了濾波器驅(qū)動(dòng)程序66的I/O管理微核心模塊64的結(jié)構(gòu)��。
未插入濾波器驅(qū)動(dòng)程序的I/O管理微核心模塊從上位層到下位層配置有文件系統(tǒng)驅(qū)動(dòng)程序69���、中間驅(qū)動(dòng)程序70和設(shè)備驅(qū)動(dòng)程序71,必要時(shí)��,在文件系統(tǒng)驅(qū)動(dòng)程序69的上位層或中間驅(qū)動(dòng)程序70和設(shè)備驅(qū)動(dòng)程序71之間插入濾波器驅(qū)動(dòng)程序66A或?yàn)V波器驅(qū)動(dòng)程序66B。
因可以在這些濾波器驅(qū)動(dòng)程序66A和濾波器驅(qū)動(dòng)程序66B中進(jìn)行再加密/再解密處理和密鑰的管理�,故在該實(shí)施例中����,再加密/再解密處理和密鑰的管理在濾波器驅(qū)動(dòng)程序66A或?yàn)V波器驅(qū)動(dòng)程序66B中進(jìn)行����。
濾波器驅(qū)動(dòng)程序不是配置在用戶可操作的操作系統(tǒng)服務(wù)部52,而是配置在用戶不能操作的核心部54���。但是���,一般要根據(jù)使用操作系統(tǒng)的計(jì)算機(jī)來(lái)改變規(guī)更正規(guī)格參數(shù),特別改變I/O管理模塊的內(nèi)容的情況也不少見(jiàn)�����。
利用這一特點(diǎn)����,在第4實(shí)施例中,具有再加密/再解密處理和密鑰的管理功能的模塊作為濾波器驅(qū)動(dòng)程序66A或?yàn)V波器驅(qū)動(dòng)程序66B插入I/O管理模塊中�。
與圖2所示的第1實(shí)施例的情況一樣,為了防止非法使用���,由數(shù)字地面波廣播����、數(shù)字CATV廣播和數(shù)字衛(wèi)星廣播等廣播設(shè)備���、因特網(wǎng)等網(wǎng)絡(luò)設(shè)備或DVD����、CD等數(shù)字保存媒體提供的數(shù)字?jǐn)?shù)據(jù)使用第1可變密鑰K1進(jìn)行加密�,C1=E(M,K1)并提供�����,已供給加密數(shù)字?jǐn)?shù)據(jù)C1使用通過(guò)和加密數(shù)字?jǐn)?shù)據(jù)C1相同的路徑或和加密數(shù)字?jǐn)?shù)據(jù)C1不同的路徑從密鑰中心提供的第1可變密鑰K1�����,利用操作系統(tǒng)服務(wù)部52進(jìn)行解密���,M=D(C1�����,K1)得到的解密數(shù)據(jù)M向顯示裝置56等輸出����。
當(dāng)擁有著作權(quán)的解密數(shù)據(jù)M保存在數(shù)字視盤(pán)(DVD)RAM或硬盤(pán)等媒體中或經(jīng)由網(wǎng)絡(luò)向外部傳送時(shí),在濾波器驅(qū)動(dòng)程序66A和66B中�����,使用第2可變密鑰K2對(duì)解密數(shù)據(jù)M強(qiáng)制進(jìn)行再加密��,A2C2=E(M����,K2)=E(D(C1,K1)�����,K2)進(jìn)而����,在固定密鑰方式加密/解密裝置57中,使用固定密鑰K0對(duì)再加密數(shù)據(jù)C2進(jìn)行再再加密�,A2-0C2-0=E(C2,K0)=E(E(D(C1�����,K1),K2)�����,K0)并作為再再加密數(shù)據(jù)C2-0保存在外部裝置58中或進(jìn)行轉(zhuǎn)送����。該可變密鑰K2有從外部供給的情況和在機(jī)頂盒內(nèi)部生成的情況��。
當(dāng)再利用再再加密數(shù)據(jù)C2-0時(shí)�����,在固定方式加密/解密裝置57中��,對(duì)從保存媒體讀出或經(jīng)由網(wǎng)絡(luò)轉(zhuǎn)送來(lái)的再加密數(shù)據(jù)C2-0�����,使用固定密鑰K0進(jìn)行再解密�����,ヨ2C2=E(C2-0,K0)=D(E(E(D(C1���,K1)��,K2)���,K0)進(jìn)而,在濾波器驅(qū)動(dòng)程序66A和66B中��,對(duì)再解密數(shù)據(jù)C2����,使用第2可變密鑰K2進(jìn)行解密,ヨM=D(C2�,K2)=D(E(D(C1,K1)�����,K2)得到的解密數(shù)據(jù)M輸出給顯示裝置56等����。
濾波器驅(qū)動(dòng)程序作為I/O管理模塊的一部分容易插入操作系統(tǒng)的核心部,這樣一來(lái)�,容易將加密/解密處理和密鑰的管理功能裝入操作系統(tǒng)。此外,通過(guò)在使用固定密鑰K0再加密之前使用第2可變密鑰K2進(jìn)行再加密��,即使固定密鑰K0被破譯���,因數(shù)據(jù)還可以通過(guò)第2可變密鑰K2加密�����,所以�,進(jìn)一步破譯第2可變密鑰K2來(lái)進(jìn)行加密數(shù)據(jù)的解密就變得十分困難��。
此外����,第2可變密鑰K2最初用于再加密���,而在使用固定密鑰K0之后����,又在最后被使用���,所以��,密鑰的安全性高�,而且,因最初被使用故能強(qiáng)有力地支配加密數(shù)據(jù)���。
這樣的動(dòng)作通過(guò)使固定方式加密/解密裝置57是具有CPU和系統(tǒng)總線的子計(jì)算機(jī)結(jié)構(gòu)就能夠容易實(shí)現(xiàn)����。
在圖7所示的第5實(shí)施例中��,利用軟件進(jìn)行的可變密鑰方式加密/解密處理和加密密鑰的計(jì)算機(jī)管理在包含在操作系統(tǒng)51內(nèi)的I/O管理微核心模塊64中的盤(pán)驅(qū)動(dòng)程序57和網(wǎng)絡(luò)驅(qū)動(dòng)程序68中進(jìn)行�。
如用圖6說(shuō)明的那樣,I/O管理微核心模塊從上位層到下位層配置有文件系統(tǒng)驅(qū)動(dòng)程序69����、中間驅(qū)動(dòng)程序70和設(shè)備驅(qū)動(dòng)程序71,位于最下層的設(shè)備驅(qū)動(dòng)程序71也可以進(jìn)行可變密鑰方式加密/解密處理和密鑰管理�����。
與圖2所示的第1實(shí)施例的情況一樣����,為了防止非法使用,由數(shù)字地面波廣播����、數(shù)字CATV廣播和數(shù)字衛(wèi)星廣播等廣播設(shè)備���、因特網(wǎng)等網(wǎng)絡(luò)設(shè)備或DVD、CD等數(shù)字保存媒體提供的數(shù)字?jǐn)?shù)據(jù)使用第1可變密鑰K1進(jìn)行加密�����,C1=E(M��,K1)并提供�,已供給加密數(shù)字?jǐn)?shù)據(jù)C1使用通過(guò)和加密數(shù)字?jǐn)?shù)據(jù)C1相同的路徑或和加密數(shù)字?jǐn)?shù)據(jù)C1不同的路徑從密鑰中心提供的第1可變密鑰K1,利用操作系統(tǒng)服務(wù)部52進(jìn)行解密����,M=D(C1����,K1)得到的解密數(shù)據(jù)M向顯示裝置56等輸出。
當(dāng)擁有著作權(quán)的解密數(shù)據(jù)M保存在數(shù)字視盤(pán)(DVD)RAM或硬盤(pán)等媒體中或經(jīng)由網(wǎng)絡(luò)向外部傳送時(shí)�����,在作為盤(pán)驅(qū)動(dòng)程序67及網(wǎng)絡(luò)驅(qū)動(dòng)程序68的設(shè)備驅(qū)動(dòng)程序71中�,使用第2可變密鑰K2對(duì)解密數(shù)據(jù)M強(qiáng)制進(jìn)行再加密��,A2C2=E(M���,K2)=E(D(C1,K1)�����,K2)進(jìn)而���,在固定密鑰方式加密/解密裝置57中�����,使用內(nèi)藏在固定密鑰方式加密/解密裝置57中的固定密鑰K0對(duì)再加密數(shù)據(jù)C2進(jìn)行再再加密�,A2-0C2-0=E(C2�,K0)=E(E(D(C1,K1)����,K2),K0)并作為再再加密數(shù)據(jù)C2-0保存在外部裝置58中或進(jìn)行轉(zhuǎn)送���。該可變密鑰K2有從外部供給的情況和在機(jī)頂盒內(nèi)部生成的情況����。
當(dāng)再利用再再加密數(shù)據(jù)C2-0時(shí),在內(nèi)藏固定密鑰方式加密/解密裝置57中����,對(duì)從保存媒體讀出或經(jīng)由網(wǎng)絡(luò)轉(zhuǎn)送來(lái)的再加密數(shù)據(jù)C2-0,使用固定密鑰K0進(jìn)行再解密��,ヨ2C2=E(C2-0����,K0)=D(E(E(D(C1,K1)���,K2)��,K0)進(jìn)而�����,在作為盤(pán)驅(qū)動(dòng)程序67及網(wǎng)絡(luò)驅(qū)動(dòng)程序68的設(shè)備驅(qū)動(dòng)程序71中,對(duì)再解密數(shù)據(jù)C2�,使用可變密鑰K2進(jìn)行解密,ヨM=D(C2�����,K2)=D(E(D(C1,K1)����,K2)得到的解密數(shù)據(jù)M輸出給顯示裝置56等。
設(shè)備驅(qū)動(dòng)程序?yàn)榱伺c使用操作系統(tǒng)的計(jì)算機(jī)相適應(yīng)���,或者在作為對(duì)象的設(shè)備已被改進(jìn)的情況下��,一般要改變其規(guī)格參數(shù)���。
通過(guò)將再加密/再解密處理和密鑰的管理功能裝入這樣的設(shè)備驅(qū)動(dòng)程序,容易將這些功能裝入操作系統(tǒng)的核心部��。此外�,通過(guò)在使用固定密鑰K0再加密之前使用第2可變密鑰K2進(jìn)行再加密,即使固定密鑰K0被破譯����,因數(shù)據(jù)還可以通過(guò)第2可變密鑰K2加密,所以��,進(jìn)一步破譯第2可變密鑰K2來(lái)進(jìn)行加密數(shù)據(jù)的解密就變得十分困難��。
若第2可變密鑰多次反復(fù)使用,則有被破譯的危險(xiǎn)��。這時(shí)���,恰當(dāng)?shù)淖龇ㄊ?��,象特開(kāi)平8—185448號(hào)公報(bào)(EPO704785A2,USSN08/536749)所述的那樣�,廢棄第2可變密鑰K2,當(dāng)有必要解密時(shí)再重新生成���。
此外��,為安全起見(jiàn)�,K0���、K1�����、K2也可以使用不同的密碼算法密鑰�。
這樣的動(dòng)作通過(guò)使固定方式加密/解密裝置57是具有CPU和系統(tǒng)總線的子計(jì)算機(jī)結(jié)構(gòu)就能夠容易實(shí)現(xiàn)�。
在迄今為止說(shuō)明的實(shí)施例中,除第1可變密鑰K1之外��,還使用第2可變密鑰K2和內(nèi)藏固定密鑰K0��。在后面說(shuō)明的實(shí)施例中�����,通過(guò)增加使用第3可變密鑰K3可以更加牢固地進(jìn)行數(shù)字音像資料的著作權(quán)管理���。
根據(jù)圖8說(shuō)明作為第1實(shí)施例的變形例的第6實(shí)施例的機(jī)頂盒的構(gòu)成及用該機(jī)頂盒進(jìn)行的數(shù)字?jǐn)?shù)據(jù)的保護(hù)方法��。
再有��,該實(shí)施例的機(jī)頂盒也和第1實(shí)施例的機(jī)頂盒的情況一樣���,省略了與加密/解密無(wú)直接關(guān)系的外圍電路、例如放大單元和壓縮/解壓縮單元的說(shuō)明��。
該第6實(shí)施例的機(jī)頂盒與第1實(shí)施例的機(jī)頂盒的不同之點(diǎn)在于區(qū)別解密數(shù)據(jù)M保存在內(nèi)藏于機(jī)頂盒的或?qū)S玫挠脖P(pán)等保存媒體81中的情況和解密數(shù)據(jù)M保存在外部裝置82中的作為可移動(dòng)媒體的DVDRAM等中或經(jīng)由網(wǎng)絡(luò)向外部轉(zhuǎn)送的情況��。
因此�����,除內(nèi)藏固定密鑰方式加密/解密單元15之外還設(shè)置可變密鑰方式加密單元80,當(dāng)擁有著作權(quán)的加密數(shù)據(jù)保存在內(nèi)藏于機(jī)頂盒的或?qū)S玫挠脖P(pán)等保存媒體81中時(shí)��,用內(nèi)藏固定密鑰K0進(jìn)行再再加密���,當(dāng)保存在作為可移動(dòng)媒體的DVDRAM等中或經(jīng)由網(wǎng)絡(luò)向外部轉(zhuǎn)送時(shí)���,不使用內(nèi)藏固定密鑰K0而使用第3可變密鑰K3進(jìn)行再再加密。
在該圖中�����,11是由數(shù)字地面波廣播���、數(shù)字CATV廣播和數(shù)字衛(wèi)星廣播等廣播設(shè)備��、因特網(wǎng)等網(wǎng)絡(luò)設(shè)備或DVD��、CD等數(shù)字保存媒體提供的數(shù)字?jǐn)?shù)據(jù)�,為了防止非法使用��,使用第1可變密鑰K1進(jìn)行加密����,C1=E(M����,K1)并供給機(jī)頂盒12�����。
在已供給加密數(shù)字?jǐn)?shù)據(jù)C1的機(jī)頂盒12中����,使用從密鑰中心得到的第1可變密鑰K1�,在解密單元13中對(duì)加密數(shù)字?jǐn)?shù)據(jù)C1進(jìn)行解密,M=D(C1�����,K1)得到的解密數(shù)據(jù)M向顯示裝置14等輸出����。
當(dāng)擁有著作權(quán)的解密數(shù)據(jù)M保存在內(nèi)藏于機(jī)頂盒的或?qū)S玫挠脖P(pán)等保存媒體81中或保存在作為可移動(dòng)媒體的DVDRAM等中或經(jīng)由網(wǎng)絡(luò)向外部傳送時(shí),在可變密鑰方式加密/解密單元19的加密單元20中��,使用從密鑰中心得到的或機(jī)頂盒12內(nèi)生成的第2可變密鑰K2對(duì)解密數(shù)據(jù)M進(jìn)行再加密�����,A2C2=E(M,K2)=E(D(C1�����,K1)�,K2)當(dāng)再加密數(shù)據(jù)C2保存在內(nèi)藏于機(jī)頂盒12或機(jī)頂盒12專用的硬盤(pán)等保存媒體81中時(shí),在固定密鑰方式加密/解密單元15的加密單元16中���,使用內(nèi)藏在內(nèi)藏固定密鑰方式加密/解密單元15中的固定密碼密鑰K0對(duì)再加密數(shù)據(jù)C2進(jìn)行再再加密��,
A2-0C2-0=E(C2��,K0)=E(E(D(C1�,K1)���,K2)�,K0)并作為再再加密數(shù)據(jù)C2-0保存在保存媒體81等中�����。
當(dāng)利用保存媒體81保存的再再加密數(shù)據(jù)C2-0時(shí)�,在內(nèi)藏的固定密鑰方式加密/解密單元15的解密單元17中���,對(duì)從保存媒體81中讀出的再加密數(shù)據(jù)C2-0,使用內(nèi)藏在內(nèi)藏固定密鑰方式加密/解密單元15中的固定密碼密鑰K0進(jìn)行解密���,ヨ2C2=D(C2-0���,K0)=D(E(E(D(C1���,K1)�,K2)�,K0)=E(E(D(C1,K1)�,K2)進(jìn)而,在可變密鑰方式加密/解密單元19的解密單元21中���,對(duì)再解密數(shù)據(jù)C2�����,使用可變密鑰K2進(jìn)行解密��,ヨM=D(C2�,K2)=D(E(D(C1,K1)���,K2)解密數(shù)據(jù)M輸出給顯示裝置14等�����。
這時(shí)��,為了保證安全��,也可以構(gòu)成為當(dāng)經(jīng)由圖中虛線所示路徑從保存媒體81中讀出再加密數(shù)據(jù)C2-0時(shí)����,保存媒體81中的再加密數(shù)據(jù)C2-0被刪去�����,使用可變密鑰K2和內(nèi)藏固定密碼密鑰K0再保存已再加密了的數(shù)據(jù)�����。
當(dāng)再加密數(shù)據(jù)C2保存在外部裝置82的可移動(dòng)媒體DVDRAM中或經(jīng)由網(wǎng)絡(luò)向外部轉(zhuǎn)送時(shí)�,在可變密鑰方式加密單元80中,使用從密鑰中心得到的或機(jī)頂盒12內(nèi)生成的第3可變密鑰K3對(duì)再加密數(shù)據(jù)C2進(jìn)行再再加密��,A2-3C2-3=E(C2,K3)=E(E(M�����,K2)�����,K3)當(dāng)利用經(jīng)由外部裝置82的再再加密數(shù)據(jù)C2-3時(shí)��,在可變密鑰方式加密/解密單元83的解密單元84中��,使用黨3可變密鑰K3對(duì)再再加密數(shù)據(jù)C2-3進(jìn)行解密�,ヨ2C2=D(C2-3��,K3)=D(E(M����,K2),K3)����,K3)=E(M,K2)進(jìn)而���,在可變密鑰方式加密/解密單元83的解密單元85中�,對(duì)得到的再加密數(shù)據(jù)C2,使用第2可變密鑰K2進(jìn)行解密��,ヨM=D(C2�����,K2)=D(E(M�,K2),K2)得到的解密數(shù)據(jù)M輸出給顯示裝置86等��。
這樣的動(dòng)作通過(guò)在機(jī)頂盒12內(nèi)設(shè)置具有CPU和系統(tǒng)總線的子計(jì)算機(jī)結(jié)構(gòu)就能夠容易實(shí)現(xiàn)�。
根據(jù)圖9說(shuō)明作為第6實(shí)施例的變形例的第7實(shí)施例的機(jī)頂盒的構(gòu)成及用該機(jī)頂盒進(jìn)行的數(shù)字?jǐn)?shù)據(jù)的保護(hù)方法。
再有�,該實(shí)施例的機(jī)頂盒也和第6實(shí)施例的機(jī)頂盒的情況一樣�,省略了與加密/解密無(wú)直接關(guān)系的外圍電路、例如放大單元和壓縮/解壓縮單元的說(shuō)明�����。
該第7實(shí)施例的機(jī)頂盒與第6實(shí)施例的機(jī)頂盒的不同之點(diǎn)在于使用固定密鑰K0進(jìn)行加密/解密的固定密鑰方式加密/解密單元15和使用第2可變密鑰K2進(jìn)行加密/解密的可變密鑰方式加密/解密單元19的插入位置互相置換,因?yàn)槭潜4嬖谕獠垦b置82中的作為可移動(dòng)媒體的DVDRAM等中或經(jīng)由網(wǎng)絡(luò)向外部轉(zhuǎn)送的情況�,所以,進(jìn)而設(shè)置使用第2可變密鑰K2進(jìn)行加密/解密的可變密鑰方式加密單元87。
為了防止非法使用,由數(shù)字地面波廣播���、數(shù)字CATV廣播和數(shù)字衛(wèi)星廣播等廣播設(shè)備、因特網(wǎng)等網(wǎng)絡(luò)設(shè)備或DVD、CD等數(shù)字保存媒體提供的數(shù)字?jǐn)?shù)據(jù)11使用第1可變密鑰K1進(jìn)行加密,C1=E(M�����,K1)并作為數(shù)字?jǐn)?shù)據(jù)C1供給機(jī)頂盒12��。
在已供給加密數(shù)字?jǐn)?shù)據(jù)C1的機(jī)頂盒12中,使用從密鑰中心得到的第1可變密鑰K1,在解密單元13中對(duì)加密數(shù)字?jǐn)?shù)據(jù)C1進(jìn)行解密,M=D(C1��,K1)得到的解密數(shù)據(jù)M向顯示裝置14等輸出��。
當(dāng)擁有著作權(quán)的解密數(shù)據(jù)M保存在內(nèi)藏于機(jī)頂盒的或?qū)S玫挠脖P(pán)等保存媒體81中時(shí)��,在美內(nèi)藏固定密鑰方式加密/解密單元15中��,使用固定密碼密鑰K0對(duì)再加密數(shù)據(jù)C0進(jìn)行再加密��,A0C0=E(M,K0)=E(D(C1����,K1)���,K0)在可變密鑰方式加密/解密單元19的加密單元20中�����,使用從密鑰中心得到的或機(jī)頂盒12內(nèi)生成的第2可變密鑰K2進(jìn)行再再加密����,A0-2C0-2=E(C0,K2)=E(E(M�,K0),K2)并作為再再加密數(shù)據(jù)C0-2保存在保存媒體81等中�。
當(dāng)利用保存媒體81保存的再再加密數(shù)據(jù)C0-2時(shí),在可變密鑰方式加密/解密單元19的解密單元21中,對(duì)從保存媒體81中讀出的再再加密數(shù)據(jù)C0-2,使用第2可變密鑰K2進(jìn)行再解密,ヨ0C0=D(C0-2,K2)=D(E(C0����,K2)���,K2)進(jìn)而�,在固定密鑰方式加密/解密單元15的解密單元17中�����,對(duì)再解密數(shù)據(jù)C0�,使用固定密鑰K0進(jìn)行再再解密,ヨM=D(C0���,K0)=D(E(M�����,K0)�,K0)得到的解密數(shù)據(jù)M輸出給顯示裝置14等。
這時(shí)�,為了保證安全,也可以構(gòu)成為當(dāng)經(jīng)由圖中虛線所示路徑從保存媒體81中讀出再加密數(shù)據(jù)C0-2時(shí)����,保存媒體81中的再加密數(shù)據(jù)C0-2被刪去,使用第2可變密鑰K2和固定密鑰K0再保存已再加密了的數(shù)據(jù)�����。
當(dāng)解密數(shù)據(jù)M保存在外部裝置82的可移動(dòng)媒體DVDRAM中或經(jīng)由網(wǎng)絡(luò)向外部轉(zhuǎn)送時(shí)����,在可變密鑰方式加密單元80中,使用從密鑰中心得到的或機(jī)頂盒12內(nèi)生成的第3可變密鑰K3將解密數(shù)據(jù)M再加密成再加密數(shù)據(jù)C3���。
A3C3=E(M���,K3)=E(D(C1,K1)����,K3)在可變密鑰方式加密單元87中��,使用從密鑰中心得到的或機(jī)頂盒12內(nèi)生成的第2可變密鑰K2將再加密數(shù)據(jù)C3加密成再再加密數(shù)據(jù)C3-2����,A3-2C3-2=E(C3���,K2)=E(E(D(C1����,K1)�,K3),K2)再再加密數(shù)據(jù)C3-2保存在DVDRAM中或經(jīng)由網(wǎng)絡(luò)轉(zhuǎn)送給外部裝置82�。
當(dāng)利用經(jīng)由外部裝置82的再再加密數(shù)據(jù)C3-2時(shí)����,在可變密鑰方式加密/解密單元83的解密單元84中,對(duì)再再加密數(shù)據(jù)C3-2�,使用第3可變密鑰K3進(jìn)行解密,ヨ3C3=D(C3-2����,K2)=D(E(C3,K2),K2)進(jìn)而����,在可變密鑰方式加密/解密單元83的解密單元85中,對(duì)得到的再再加密數(shù)據(jù)C2��,使用第3可變密鑰K3進(jìn)行解密�,ヨM=D(C3,K3)=D(E(M����,K3),K3)得到的解密數(shù)據(jù)M輸出給顯示裝置86等�。
再有,該實(shí)施例在可變密鑰方式加密單元80中使用第3可變密鑰K3���,在可變密鑰方式加密單元87中使用第2可變密鑰K2�����,但也可以將該順序顛倒過(guò)來(lái)�����。
此外����,也可以構(gòu)成為在可變密鑰方式加密/解密單元19的加密單元20中執(zhí)行可變密鑰方式加密單元87的功能。
進(jìn)而���,雖然說(shuō)明了加密單元16和解密單元17包含在固定密鑰方式加密/解密單元15中���、加密單元20和解密單元21包含在可變密鑰方式加密/解密單元19中的情況,當(dāng)然也可以將這些單元16����、17、20�、21分離開(kāi)來(lái)設(shè)置。
這樣的動(dòng)作通過(guò)在機(jī)頂盒12內(nèi)設(shè)置具有CPU和系統(tǒng)總線的子計(jì)算機(jī)結(jié)構(gòu)就能夠容易實(shí)現(xiàn)�。
說(shuō)明適用于使用了個(gè)人計(jì)算機(jī)的裝置的實(shí)施例的變形實(shí)施例。
圖10所示的第8實(shí)施例是圖5所示的第4實(shí)施例的變形例�,但省略了該實(shí)施例構(gòu)成中的與第4實(shí)施例共同的部分的說(shuō)明。
該第8實(shí)施例與第4實(shí)施例的不同點(diǎn)在于區(qū)別解密數(shù)據(jù)M保存在內(nèi)藏于計(jì)算機(jī)的或?qū)S玫挠脖P(pán)等保存媒體81中的情況和解密數(shù)據(jù)M保存在作為可移動(dòng)媒體92的DVDRAM等中或經(jīng)由網(wǎng)絡(luò)93向外部轉(zhuǎn)送的情況�����。
因此���,除固定方式加密/解密單元89之外���,作為硬件88還設(shè)有可變密鑰方式加密/解密單元90及91,擁有著作權(quán)的解密數(shù)據(jù)保存在內(nèi)藏于計(jì)算機(jī)的或?qū)S玫挠脖P(pán)等保存媒體中�,在這種情況下,經(jīng)由盤(pán)驅(qū)動(dòng)程序67在加密/解密部90中使用第3可變密鑰K3進(jìn)行再再加密和解密�����,在經(jīng)由網(wǎng)絡(luò)93向外部轉(zhuǎn)送的情況下����,經(jīng)由網(wǎng)絡(luò)驅(qū)動(dòng)程序68在可變密鑰方式加密/解密單元91中使用第3可變密鑰K3進(jìn)行再再加密和解密。
與圖2所示的第1實(shí)施例的情況一樣��,為了防止非法使用��,由數(shù)字地面波廣播��、數(shù)字CATV廣播和數(shù)字衛(wèi)星廣播等廣播設(shè)備����、因特網(wǎng)等網(wǎng)絡(luò)設(shè)備或DVD、CD等數(shù)字保存媒體提供的數(shù)字?jǐn)?shù)據(jù)11使用第1可變密鑰K1進(jìn)行加密�����,C1=E(M,K1)并提供�����,供給的加密數(shù)字?jǐn)?shù)據(jù)C1通過(guò)和加密數(shù)字?jǐn)?shù)據(jù)C1相同的路徑或和加密數(shù)字?jǐn)?shù)據(jù)C1不同的路徑��,使用從密鑰中心提供的第1可變密鑰K1�,由操作系統(tǒng)服務(wù)部52進(jìn)行解密,M=D(C1����,K1)解密數(shù)據(jù)M向顯示裝置56等輸出。
當(dāng)解密數(shù)據(jù)M保存在內(nèi)藏于計(jì)算機(jī)的或?qū)S玫挠脖P(pán)等保存媒體81中����、或保存在DVDRAM等媒體中或經(jīng)由網(wǎng)絡(luò)向外部轉(zhuǎn)送時(shí),在濾波器驅(qū)動(dòng)程序66中����,使用從密鑰中心得到的或操作系統(tǒng)服務(wù)部52內(nèi)生成的第2可變密鑰K2對(duì)解密數(shù)據(jù)M進(jìn)行再加密。
A2C2=E(M����,K2)=E(D(C1�����,K1),K2)進(jìn)而����,當(dāng)再加密數(shù)據(jù)C2保存在內(nèi)藏于計(jì)算機(jī)的或?qū)S玫挠脖P(pán)等保存媒體81中時(shí),在硬件88內(nèi)的加密/解密單元89中��,使用固定密鑰K0對(duì)再加密數(shù)據(jù)C2進(jìn)行再再加密�,A2-0C2-0=E(C2,K0)=E(E(D(C1���,K1)���,K2),K0)并作為再再加密數(shù)據(jù)C2-0保存在硬盤(pán)81等中�。
當(dāng)利用保存媒體81保存的再再加密數(shù)據(jù)C2-0時(shí),在硬件88內(nèi)的加密/解密單元89中����,對(duì)從保存媒體81中讀出的再加密數(shù)據(jù)C2-0,使用固定密碼密鑰K0進(jìn)行再解密�,ヨ2C2=E(C2-0,K0)=D(E(E(D(C1��,K1),K2)�����,K0)進(jìn)而����,在具有加密/解密功能的濾波器驅(qū)動(dòng)程序66中,對(duì)再解密數(shù)據(jù)C2��,使用第2可變密鑰K2進(jìn)行解密���,ヨM=D(C2�,K2)=D(E(D(C1�����,K1)��,K2)解密數(shù)據(jù)M用于利用計(jì)算機(jī)的操作系統(tǒng)向顯示裝置56等輸出等��。
此外�,當(dāng)再加密數(shù)據(jù)C2保存在DVDRAM等可移動(dòng)媒體中時(shí),在可變密鑰方式加密/解密單元90中,使用第2可變密鑰K2將對(duì)再加密數(shù)據(jù)C2進(jìn)行再再加密�,
A2-3C2-3=E(C2,K3)=E(E(D(C1���,K1),K2)��,K3)作為再再加密數(shù)據(jù)C2-3保存在DVDRAM等可移動(dòng)媒體中��。
當(dāng)利用保存在可移動(dòng)媒體92中的再再加密數(shù)據(jù)C2-3時(shí)���,在硬件內(nèi)的加密/解密單元90中����,對(duì)從可移動(dòng)媒體92中讀出的再加密數(shù)據(jù)C2-3���,使用從密鑰中心得到的或操作系統(tǒng)服務(wù)部52內(nèi)生成的第3可變密鑰K3進(jìn)行再解密�,ヨ2C2=E(C2-3��,K3)=D(E(E(D(C1�����,K1),K2)���,K3)進(jìn)而���,在具有加密/解密功能的濾波器驅(qū)動(dòng)程序66中,對(duì)再加密數(shù)據(jù)C2���,使用第2可變密鑰K2進(jìn)行解密��,ヨM=D(C2����,K2)=D(E(D(C1���,K1)���,K2)解密數(shù)據(jù)M用于利用計(jì)算機(jī)的操作系統(tǒng)向顯示裝置56等輸出等。
此外���,當(dāng)再加密數(shù)據(jù)C2經(jīng)由網(wǎng)絡(luò)93向外部轉(zhuǎn)送時(shí)�����,在加密/解密單元91中�,使用第2可變密鑰K2對(duì)再加密數(shù)據(jù)C2進(jìn)行再再加密,A2-3C2-3=E(C2���,K3)=E(E(D(C1�����,K1),K2)���,K3)并作為再再加密數(shù)據(jù)C2-3經(jīng)由網(wǎng)絡(luò)93向外部轉(zhuǎn)送����。
當(dāng)利用經(jīng)由網(wǎng)絡(luò)88從外部轉(zhuǎn)送來(lái)的再再加密數(shù)據(jù)C2-3時(shí)�����,在加密/解密單元91中��,對(duì)加密數(shù)據(jù)C2-3�����,使用第3可變密鑰K3進(jìn)行再解密,ヨ2C2=E(C2-3��,K3)=D(E(E(D(C1�,K1),K2)�,K3)進(jìn)而,在具有加密/解密功能的濾波器驅(qū)動(dòng)程序66中�����,對(duì)再解密數(shù)據(jù)C2����,使用第2可變密鑰K2進(jìn)行解密,ヨM=D(C2�����,K2)=D(E(D(C1��,K1)�����,K2)解密數(shù)據(jù)M用于利用計(jì)算機(jī)的操作系統(tǒng)向顯示裝置56等輸出等���。
在該實(shí)施例中為說(shuō)明方便起見(jiàn)��,將加密/解密單元90和加密/解密單元91作為兩個(gè)獨(dú)立的裝置進(jìn)行說(shuō)明�,當(dāng)然,也可以將它們作為一個(gè)裝置�����。
此外�����,這樣的加密/解密管理在操作系統(tǒng)51內(nèi)的HAL55中優(yōu)先于其它任務(wù)����,利用前面說(shuō)明了的實(shí)時(shí)OS(RTOS)進(jìn)行�。
這樣的動(dòng)作通過(guò)使硬件結(jié)構(gòu)是具有CPU和系統(tǒng)總線的子計(jì)算機(jī)結(jié)構(gòu)就能夠容易實(shí)現(xiàn)。
圖11所示的是使用了具有進(jìn)行第8實(shí)施例的可變密鑰方式加密/解密處理的濾波器驅(qū)動(dòng)程序66的I/O管理微核心模塊64的加密/解密處理的具體結(jié)構(gòu)����。
I/O管理微核心模塊64從上位層到下位層配置有文件系統(tǒng)驅(qū)動(dòng)程序69、中間驅(qū)動(dòng)程序70和作為設(shè)備驅(qū)動(dòng)程序的盤(pán)驅(qū)動(dòng)程序67及網(wǎng)絡(luò)驅(qū)動(dòng)程序68�,必要時(shí),在文件系統(tǒng)驅(qū)動(dòng)程序69的上位層或中間驅(qū)動(dòng)程序70和設(shè)備驅(qū)動(dòng)程序之間插入進(jìn)行可變密鑰方式加密/解密處理的濾波器驅(qū)動(dòng)程序66A或?yàn)V波器驅(qū)動(dòng)程序66B���。
因可以在這些濾波器驅(qū)動(dòng)程序66A和濾波器驅(qū)動(dòng)程序66B中進(jìn)行再加密/再解密處理和密鑰的管理���,故在該實(shí)施例中�����,再加密/再解密處理和密鑰的管理在濾波器驅(qū)動(dòng)程序66A或?yàn)V波器驅(qū)動(dòng)程序66B中進(jìn)行��。
當(dāng)擁有著作權(quán)的解密數(shù)據(jù)M保存在內(nèi)藏或?qū)S玫挠脖P(pán)等保存媒體或數(shù)字視盤(pán)DVDRAM等可移動(dòng)媒體中或經(jīng)由網(wǎng)絡(luò)向外部傳送時(shí)���,在濾波器驅(qū)動(dòng)程序66A或?yàn)V波器驅(qū)動(dòng)程序66B中,使用從密鑰中心得到的或I/O管理微核心模塊內(nèi)生成的第2可變密鑰K2對(duì)加密數(shù)據(jù)M進(jìn)行再加密�����,A2C2=E(M�����,K2)=E(D(C1���,K1)��,K2)進(jìn)而����,當(dāng)再加密數(shù)據(jù)C2保存在內(nèi)藏于計(jì)算機(jī)或?qū)S玫谋4婷襟w81中時(shí),在硬件88內(nèi)的加密/解密單元89中�,使用固定密鑰K0對(duì)再加密數(shù)據(jù)C2進(jìn)行再再加密,A2-0C2-0=E(C2�,K0)=E(E(D(C1,K1)��,K2)���,K0)并作為再再加密數(shù)據(jù)C2-0保存在硬盤(pán)81中�。
當(dāng)利用保存媒體81保存的再再加密數(shù)據(jù)C2-0時(shí)���,在硬件88內(nèi)的加密/解密單元89中����,對(duì)從保存媒體81中讀出的再加密數(shù)據(jù)C2-0���,使用固定密鑰K0進(jìn)行解密,ヨ2C2=E(C2-0��,K0)=D(E(E(D(C1���,K1)���,K2)���,K0)進(jìn)而,在具有/解密功能的濾波器驅(qū)動(dòng)程序66中��,對(duì)再解密數(shù)據(jù)C2�,使用第2可變密鑰K2進(jìn)行解密,ヨM=D(C2����,K2)=D(E(D(C1,K1)���,K2)解密數(shù)據(jù)M用于利用計(jì)算機(jī)的操作系統(tǒng)向顯示裝置56等輸出等���。
此外,當(dāng)再加密數(shù)據(jù)C2保存在DVDRAM等可移動(dòng)媒體中時(shí)����,在硬件88內(nèi)的加密/解密單元90中,使用從密鑰中心得到的或I/O管理微核心64內(nèi)生成的第3可變密鑰K3對(duì)再加密數(shù)據(jù)C2進(jìn)行再再加密���,
A2-3C2-3=E(C2�����,K3 )=E(E(D(C1�����,K1)���,K2)�����,K3)作為再再加密數(shù)據(jù)C2-3保存在DVDRAM等可移動(dòng)媒體中���。
當(dāng)利用保存在可移動(dòng)媒體92中的再再加密數(shù)據(jù)C2-3時(shí),在硬件88內(nèi)的加密/解密單元90中����,對(duì)從可移動(dòng)媒體92中讀出的再加密數(shù)據(jù)C2-3��,使用第3可變密鑰K3進(jìn)行再解密���,ヨ2C2=E(C2-3���,K3)=D(E(E(D(C1����,K1)���,K2)��,K3)進(jìn)而��,在具有加密/解密功能的濾波器驅(qū)動(dòng)程序66中��,對(duì)再加密數(shù)據(jù)C2�,使用第2可變密鑰K2進(jìn)行解密����,ヨM=D(C2,K2)=D(E(D(C1����,K1),K2)解密數(shù)據(jù)M用于利用計(jì)算機(jī)的操作系統(tǒng)向顯示裝置56等輸出等。
此外�,當(dāng)再加密數(shù)據(jù)C2經(jīng)由網(wǎng)絡(luò)93向外部轉(zhuǎn)送時(shí),在加密/解密單元91中����,使用第2可變密鑰K2對(duì)再加密數(shù)據(jù)C2進(jìn)行再再加密,A2-3C2-3=E(C2��,K3)=E(E(D(C1����,K1),K2)�����,K3)并作為再再加密數(shù)據(jù)C2-3經(jīng)由網(wǎng)絡(luò)93向外部轉(zhuǎn)送�。
當(dāng)利用經(jīng)由網(wǎng)絡(luò)93從外部轉(zhuǎn)送來(lái)的再再加密數(shù)據(jù)C2-3時(shí),在加密/解密單元91中����,對(duì)加密數(shù)據(jù)C2-3,使用第3可變密鑰K3進(jìn)行再解密����,ヨ2C2=E(C2-3,K3)=D(E(E(D(C1����,K1),K2)�,K3)進(jìn)而,在具有加密/解密功能的濾波器驅(qū)動(dòng)程序66中��,對(duì)再解密數(shù)據(jù)C2���,使用第2可變密鑰K2進(jìn)行解密��,ヨM=D(C2�����,K2)=D(E(D(C1���,K1),K2)解密數(shù)據(jù)M用于利用計(jì)算機(jī)的操作系統(tǒng)向顯示裝置56等輸出等�。
設(shè)備驅(qū)動(dòng)程序?yàn)榱伺c使用操作系統(tǒng)的計(jì)算機(jī)相適應(yīng),或者在作為對(duì)象的設(shè)備已被改進(jìn)的情況下����,一般要改變其規(guī)格參數(shù)。
通過(guò)將再加密/再解密處理和密鑰的管理功能裝入這樣的設(shè)備驅(qū)動(dòng)程序,容易將這些功能裝入操作系統(tǒng)的核心部����。此外,通過(guò)在使用固定密鑰K0再加密之前使用第2可變密鑰K2進(jìn)行再加密��,即使固定密鑰K0被破譯�,因數(shù)據(jù)還可以通過(guò)第2可變密鑰K2加密,所以�����,進(jìn)一步破譯第2可變密鑰K2來(lái)進(jìn)行加密數(shù)據(jù)的解密就變得十分困難�。
此外,第2可變密鑰K2最初用于再加密���,而在使用固定密鑰K0之后�����,又在最后被使用�,所以�,密鑰的安全性高,而且���,因最初被使用故能強(qiáng)有力地支配加密數(shù)據(jù)����。
若第2可變密鑰多次反復(fù)使用�,則有被破譯的危險(xiǎn)。這時(shí)��,恰當(dāng)?shù)淖龇ㄊ?�,象特開(kāi)平8—185448號(hào)公報(bào)(EP0704785A2��,USSN08/536749)所述的那樣�����,廢棄第2可變密鑰K2����,當(dāng)有必要解密時(shí)再重新生成。
此外�����,為安全起見(jiàn)��,K1、K2����、K3、K0也可以使用不同的密碼算法密鑰�����。
這樣的動(dòng)作通過(guò)使硬件88是具有CPU和系統(tǒng)總線的子計(jì)算機(jī)結(jié)構(gòu)就能夠容易實(shí)現(xiàn)�。
為了這樣來(lái)進(jìn)行數(shù)字?jǐn)?shù)據(jù)的再加密/再解密,有必要對(duì)數(shù)字?jǐn)?shù)據(jù)附加用來(lái)識(shí)別限制數(shù)字?jǐn)?shù)據(jù)的保存或轉(zhuǎn)送的符號(hào)����。而且,當(dāng)對(duì)數(shù)字?jǐn)?shù)據(jù)不進(jìn)行加工而保存或轉(zhuǎn)送時(shí)�����,利用前面所述的再加密/再解密方法及其裝置�����,可以防止數(shù)字?jǐn)?shù)據(jù)的非法利用����。
但是�,當(dāng)已對(duì)數(shù)字?jǐn)?shù)據(jù)進(jìn)行了加工時(shí)��,有可能丟失用來(lái)識(shí)別限制保存或轉(zhuǎn)送的符號(hào)�。
在這樣的情況下,只要使用針對(duì)該裝置的固有的密鑰(主密鑰)對(duì)所有的數(shù)據(jù)進(jìn)行再加密/再解密即可��。
這樣一來(lái)����,即使是使用剪切和粘貼等方法加工了的數(shù)字?jǐn)?shù)據(jù)�,通過(guò)再加密/再解密也能夠防止其非法利用。
再有�����,這時(shí)使用主密鑰進(jìn)行再加密/再解密的數(shù)字?jǐn)?shù)據(jù)只限于沒(méi)有附加用來(lái)識(shí)別限制保存或轉(zhuǎn)送的符號(hào)的數(shù)據(jù)�,對(duì)于附加了用來(lái)識(shí)別限制保存或轉(zhuǎn)送的符號(hào)的數(shù)字?jǐn)?shù)據(jù),可以利用前面所述的再加密/再解密方法及其裝置進(jìn)行再加密/再解密�。
當(dāng)通過(guò)機(jī)頂盒等專用裝置來(lái)利用擁有著作權(quán)的已加密的數(shù)字?jǐn)?shù)據(jù)時(shí),比較容易實(shí)現(xiàn)非法保存�、復(fù)制或轉(zhuǎn)送的防止。此外��,當(dāng)通過(guò)計(jì)算機(jī)來(lái)利用擁有著作權(quán)的已加密的數(shù)字?jǐn)?shù)據(jù)時(shí)�����,通過(guò)特開(kāi)平8—287014(USP5867579,EPO715241A2)所示的再加密/再解密裝置或USP5805706所示的再加密/再解密裝置����,可以對(duì)保存、復(fù)制或轉(zhuǎn)送已解密的數(shù)字?jǐn)?shù)據(jù)進(jìn)行管理���。
但是���,在計(jì)算機(jī)總線上存在用來(lái)顯示或打印的已解密的數(shù)字?jǐn)?shù)據(jù),可以經(jīng)由與總線連接的裝置對(duì)已解密的數(shù)字?jǐn)?shù)據(jù)進(jìn)行保存�、復(fù)制或轉(zhuǎn)送。下面�����,說(shuō)明可以防止出現(xiàn)該問(wèn)題的著作權(quán)管理裝置��。
圖12所示的是著作權(quán)管理裝置的構(gòu)成例���,在該著作權(quán)管理裝置中���,密碼密鑰使用第1可變密鑰和第2可變密鑰�。
此外����,為安全起見(jiàn),著作權(quán)管理裝置以子插件�、PCMCIA卡、IC卡或IC組件的形態(tài)實(shí)現(xiàn)����。
在該圖中,101是CPU��,在與CPU101連接的總線102上連接有ROM103���、RAM104、硬盤(pán)驅(qū)動(dòng)器105�����、軟盤(pán)驅(qū)動(dòng)器106���、CD—ROM驅(qū)動(dòng)器107和調(diào)制解調(diào)器108等�。
109是著作權(quán)管理裝置��,著作權(quán)管理裝置109具有加密/解密單元110及視頻接口113、音頻接口114和打印接口115����。
視頻接口113、音頻接口114和打印接口115在計(jì)算機(jī)的外部分別與顯示裝置116��、揚(yáng)聲器117和打印機(jī)118連接���。
加密/解密單元110具有解密單元111和加密單元112�����。
加密/解密單元110的解密單元111和加密單元112都與計(jì)算機(jī)的系統(tǒng)總線102連接��,解密單元111進(jìn)而與視頻接口113�����、音頻接口114和打印接口115連接�����。
這樣的結(jié)構(gòu)通過(guò)使著作權(quán)管理裝置109是具有CPU和系統(tǒng)總線的子計(jì)算機(jī)結(jié)構(gòu)就能夠容易實(shí)現(xiàn)�。
已解密的數(shù)字?jǐn)?shù)據(jù)經(jīng)硬盤(pán)驅(qū)動(dòng)器105保存、軟盤(pán)驅(qū)動(dòng)器106復(fù)制或調(diào)制解調(diào)器108轉(zhuǎn)送時(shí)���,在再加密單元115中��,使用第2可變密鑰K2進(jìn)行再加密��,A2C2=E(M�,K2)=E(D(C1�,K1),K2)再加密數(shù)字?jǐn)?shù)據(jù)C2供給系統(tǒng)總線102��,由硬盤(pán)驅(qū)動(dòng)器105保存����、軟盤(pán)驅(qū)動(dòng)器106復(fù)制或調(diào)制解調(diào)器108轉(zhuǎn)送。
使用第1可變密鑰K1加密后的數(shù)字?jǐn)?shù)據(jù)C1從系統(tǒng)總線102供給解密單元111�,使用第1可變密鑰K1進(jìn)行解密。
M=D(C1��,K1)當(dāng)已解密的數(shù)字?jǐn)?shù)據(jù)M輸出給顯示裝置116或揚(yáng)聲器117時(shí)��,在著作權(quán)管理裝置109內(nèi)的視頻接口113�、音頻接口114中轉(zhuǎn)換成模擬信號(hào)并以規(guī)定的信號(hào)形式輸出����。
當(dāng)已解密的數(shù)字?jǐn)?shù)據(jù)M輸出給打印機(jī)118時(shí)���,經(jīng)打印機(jī)接口115輸出打印數(shù)據(jù)。
若使用該著作權(quán)管理裝置109���,輸出給打印機(jī)的數(shù)據(jù)以外的解密數(shù)字?jǐn)?shù)據(jù)在著作權(quán)管理裝置109之外不存在�。而且����,因向打印機(jī)輸出的數(shù)據(jù)是靜止數(shù)據(jù),故動(dòng)畫(huà)或聲音等數(shù)字?jǐn)?shù)據(jù)在著作權(quán)管理裝置109之外不存在�。
在計(jì)算機(jī)內(nèi),除已解密的數(shù)字?jǐn)?shù)據(jù)之外�,還存在未解密的數(shù)字?jǐn)?shù)據(jù)。
為了區(qū)別這樣的非解密數(shù)字?jǐn)?shù)據(jù)和解密數(shù)字?jǐn)?shù)據(jù)�,必須分別設(shè)置視頻接口、音頻接口和打印接口��,裝置變得昂貴而復(fù)雜�����。為了避免這樣的情況��,利用著作權(quán)管理裝置109的視頻接口113、音頻接口114也可以處理非解密數(shù)字?jǐn)?shù)據(jù)�。
圖13所示的是著作權(quán)管理裝置的另一構(gòu)成例,在該著作權(quán)管理裝置中����,密碼密鑰除第1可變密鑰和第2可變密鑰之外還使用固定密鑰。
此外����,為安全起見(jiàn),著作權(quán)管理裝置以子插件���、PCMCIA卡�、IC卡或IC組件的形態(tài)實(shí)現(xiàn)�。
在該圖中,101是CPU���,在與CPU101連接的總線102上連接有ROM103���、RAM104、硬盤(pán)驅(qū)動(dòng)器105����、軟盤(pán)驅(qū)動(dòng)器106、CD—ROM驅(qū)動(dòng)器107和調(diào)制解調(diào)器108等����。
120是著作權(quán)管理裝置,著作權(quán)管理裝置120除解密/再加密單元110之外還具有固定密鑰加密單元121及加密視頻接口122�����、加密音頻接口123和加密打印接口124�。
解密/再加密單元110具有解密單元111和再加密單元112。
此外����,加密視頻接口122、加密音頻接口13和加密打印接口124在計(jì)算機(jī)的外部分別與加密數(shù)字圖像顯示裝置125���、加密數(shù)據(jù)聲音重放裝置126和加密數(shù)據(jù)打印機(jī)127連接�。
解密/再加密單元110的解密單元111和再加密單元112都與計(jì)算機(jī)的系統(tǒng)總線102連接�,解密單元111進(jìn)而與固定密鑰加密單元121連接。
固定密鑰加密單元121與加密視頻接口122��、加密音頻接口123和加密打印接口124連接���。
加密視頻接口122與加密數(shù)字圖像顯示裝置125連接��,加密音頻接口123與加密數(shù)據(jù)聲音重放裝置126連接����,加密打印接口124與加密數(shù)據(jù)打印機(jī)127連接。
這樣的結(jié)構(gòu)通過(guò)使著作權(quán)管理裝置109是具有CPU和系統(tǒng)總線的子計(jì)算機(jī)結(jié)構(gòu)就能夠容易實(shí)現(xiàn)�。
加密數(shù)字圖像顯示裝置125具有與加密視頻接口122連接的固定密鑰解密裝置128、與固定密鑰解密裝置128連接的D/A變換器131和與D/A變換器131連接的顯示裝置116��。
加密數(shù)據(jù)聲音重放裝置126具有與加密音頻接口123連接的固定密鑰解密裝置129�����、與固定密鑰解密裝置129連接的D/A變換器132和與D/A變換器132連接的揚(yáng)聲器117��。
加密數(shù)據(jù)打印機(jī)127具有與加密打印機(jī)接口124連接的固定密鑰解密裝置130��、與固定密鑰解密裝置130連接的打印機(jī)118�����。
再有����,加密數(shù)據(jù)顯示裝置125、加密數(shù)據(jù)聲音重放裝置126和加密數(shù)據(jù)打印機(jī)127當(dāng)然還具有放大器等其它構(gòu)件��。
使用第1可變密鑰K1加密后的數(shù)字?jǐn)?shù)據(jù)C1從系統(tǒng)總線102供給解密單元111�����,使用第1可變密鑰K1進(jìn)行解密����。
M=D(C1,K1)當(dāng)已解密的數(shù)字?jǐn)?shù)據(jù)M經(jīng)硬盤(pán)驅(qū)動(dòng)器105保存����、軟盤(pán)驅(qū)動(dòng)器106復(fù)制或調(diào)制解調(diào)器108轉(zhuǎn)送時(shí),在再加密單元115中�,使用第2可變密鑰K2進(jìn)行再加密,A2C2=E(M���,K2)=E(D(C1����,K1)�,K2)再加密數(shù)字?jǐn)?shù)據(jù)C2供給系統(tǒng)總線102,由硬盤(pán)驅(qū)動(dòng)器105保存����、軟盤(pán)驅(qū)動(dòng)器106復(fù)制或調(diào)制解調(diào)器108轉(zhuǎn)送�。
當(dāng)已解密的數(shù)字?jǐn)?shù)據(jù)M輸出給加密顯示裝置125��、加密數(shù)據(jù)聲音重放裝置126或加密數(shù)據(jù)打印機(jī)127時(shí)�,在著作權(quán)管理裝置120內(nèi)的固定加密單元121中中使用固定密鑰K0進(jìn)行再加密,A0C0=E(M���,K0)=E(D(C1�,K1)���,K0)再加密數(shù)字?jǐn)?shù)據(jù)C0在加密視頻接口122��、加密音頻接口123和加密打印接口124中編組并作為加密顯示信號(hào)Cd0����、加密聲音信號(hào)Ca0和加密打印信號(hào)Cp0輸出�����。
從加密視頻接口122向加密數(shù)據(jù)顯示裝置125輸入的加密顯示信號(hào)Cd0在固定密鑰解密裝置128中使用固定密鑰K0進(jìn)行解密�����,
Md=D(Cd0,K0)解密顯示信號(hào)Md在D/A變換器131中變換成可顯示的模擬信號(hào)����,并在顯示裝置116中顯示。
再有����,當(dāng)該顯示裝置116是可以直接顯示數(shù)字?jǐn)?shù)據(jù)的數(shù)據(jù)顯示裝置時(shí)���,就不需要D/A變換器131����。
從加密音頻接口123向加密數(shù)據(jù)聲音重放裝置126輸入的加密聲音信號(hào)Ca0在固定密鑰解密裝置129中使用固定密鑰K0進(jìn)行解密�,Ma=D(Ca0,K0)解密聲音信號(hào)Ma在D/A變換器132中變換成可重放的模擬信號(hào)�����,并利用揚(yáng)聲器117重放聲音����。
從加密打印機(jī)接口124輸向加密數(shù)據(jù)打印機(jī)127輸入的加密打印信號(hào)Cp0在固定密鑰解密裝置130中使用固定密鑰K0進(jìn)行解密,Mp=D(Cp0��,K0)解密打印信號(hào)Mp通過(guò)打印機(jī)118打印。
若使用該著作權(quán)管理裝置120����,所有的解密數(shù)據(jù)都不在著作權(quán)管理裝置120之外存在。
在計(jì)算機(jī)內(nèi)���,除已解密的數(shù)字?jǐn)?shù)據(jù)之外���,還存在未解密的數(shù)字?jǐn)?shù)據(jù)。
為了區(qū)別這樣的非解密數(shù)字?jǐn)?shù)據(jù)和解密數(shù)字?jǐn)?shù)據(jù)���,必須分別設(shè)置視頻接口��、音頻接口和打印接口�,裝置變得昂貴而復(fù)雜����。為了避免這樣的情況,可以利用著作權(quán)管理裝置120的固定密鑰再加密單元121處理非加密數(shù)字?jǐn)?shù)據(jù)�����。
圖14所示的是著作權(quán)管理裝置的又一構(gòu)成例��,在該著作權(quán)管理裝置中,固定密鑰加密單元設(shè)在視頻接口�、音頻接口和打印機(jī)接口之后。
為安全起見(jiàn)�����,著作權(quán)管理裝置以子插件���、PCMCIA卡����、IC卡或IC組件的形態(tài)實(shí)現(xiàn)�。
在該圖中��,101是CPU���,在與CPU101連接的總線102上連接有ROM103���、RAM104、硬盤(pán)驅(qū)動(dòng)器105���、軟盤(pán)驅(qū)動(dòng)器106���、CD—ROM驅(qū)動(dòng)器107和調(diào)制解調(diào)器108等���。
140是著作權(quán)管理裝置,著作權(quán)管理裝置140除解密/再加密單元110之外還具有視頻接口131�、音頻接口132、打印接口133和固定密鑰加密單元134���。
解密/再加密單元110具有解密單元111和再加密單元112�����。
此外���,固定密鑰加密單元134具有視頻固定密鑰加密單元135、音頻固定密鑰加密單元136和打印機(jī)用固定密鑰加密單元137�����,但這些視頻固定密鑰加密單元135���、音頻固定密鑰加密單元136和打印機(jī)用固定密鑰加密單元137���,若其具有足夠的加密能力���,也可以只使用一個(gè)。
解密/再加密單元110的解密單元111和再加密單元112都與計(jì)算機(jī)的系統(tǒng)總線102連接����,解密單元111進(jìn)而與視頻接口131、音頻接口132�、打印接口133連接,這些接口又與視頻固定密鑰加密單元135�、音頻固定密鑰加密單元136和打印機(jī)用固定密鑰加密單元137連接。
視頻固定密鑰加密單元135����、音頻固定密鑰加密單元136和打印機(jī)用固定密鑰加密單元137與計(jì)算機(jī)外部的加密數(shù)字圖像顯示裝置125、加密數(shù)據(jù)聲音重放裝置126和加密數(shù)據(jù)打印機(jī)127連接��。
這樣的結(jié)構(gòu)通過(guò)使著作權(quán)管理裝置140是具有CPU和系統(tǒng)總線的子計(jì)算機(jī)結(jié)構(gòu)就能夠容易實(shí)現(xiàn)����。
加密數(shù)字圖像顯示裝置125具有與視頻固定密鑰加密單元135連接的固定密鑰解密裝置128���、與固定密鑰解密裝置128連接的D/A變換器131和與D/A變換器131連接的顯示裝置116���。
加密數(shù)據(jù)聲音重放裝置126具有與音頻固定密鑰加密單元136連接的固定密鑰解密裝置129����、與固定密鑰解密裝置129連接的D/A變換器132和與D/A變換器132連接的揚(yáng)聲器117����。
加密數(shù)據(jù)打印機(jī)127具有與打印機(jī)用固定密鑰加密單元137連接的固定密鑰解密裝置130、與固定密鑰解密裝置130連接的打印機(jī)118��。
再有�����,加密數(shù)據(jù)顯示裝置125���、加密數(shù)據(jù)聲音重放裝置126和加密數(shù)據(jù)打印機(jī)127當(dāng)然還具有放大器等其它構(gòu)件���。
使用第1可變密鑰K1加密后的數(shù)字?jǐn)?shù)據(jù)C1從系統(tǒng)總線102供給解密單元111,使用第1可變密鑰K1進(jìn)行解密��。
M=D(C1��,K1)當(dāng)已解密的數(shù)字?jǐn)?shù)據(jù)M經(jīng)硬盤(pán)驅(qū)動(dòng)器105保存�����、軟盤(pán)驅(qū)動(dòng)器106復(fù)制或調(diào)制解調(diào)器108轉(zhuǎn)送時(shí),在再加密單元115中��,使用第2可變密鑰K2進(jìn)行再加密���,A2C2=E(M����,K2)=E(D(C1�,K1),K2)再加密數(shù)字?jǐn)?shù)據(jù)C2供給系統(tǒng)總線102�����,由硬盤(pán)驅(qū)動(dòng)器105保存���、軟盤(pán)驅(qū)動(dòng)器106復(fù)制或調(diào)制解調(diào)器108轉(zhuǎn)送�����。
當(dāng)解密的數(shù)字?jǐn)?shù)據(jù)M輸出給加密數(shù)據(jù)顯示裝置125、加密數(shù)據(jù)聲音重放裝置126或加密數(shù)據(jù)打印機(jī)127時(shí)���,在著作權(quán)管理裝置140內(nèi)的視頻接口131���、音頻接口132��、打印接口133中�����,解密數(shù)字?jǐn)?shù)據(jù)M編組成適合于各顯示裝置116�、聲音重放裝置117和打印機(jī)118的數(shù)字?jǐn)?shù)據(jù)Md�、Ma和Mp,在各個(gè)顯示用固定密鑰加密單元135�、聲音重放用固定密鑰加密單元136和打印機(jī)用固定密鑰加密單元137中,使用固定密鑰K0對(duì)這些數(shù)字?jǐn)?shù)據(jù)進(jìn)行加密����,Cd0=E(Md,K0)Ca0=E(Ma���,K0)Cp0=E(Mp��,K0)并作為加密顯示信號(hào)Cd0�、加密聲音重放信號(hào)Ca0和加密打印信號(hào)Cp0輸出���。
從顯示用固定密鑰加密單元135向加密數(shù)據(jù)顯示裝置125輸入的加密顯示信號(hào)Cd0在固定密鑰解密裝置128中���,使用固定密鑰K0進(jìn)行解密���,Md=D(Cd0,K0)解密顯示信號(hào)Md在D/A變換器131中轉(zhuǎn)換成可顯示的模擬信號(hào)��,在顯示裝置116中顯示���。
再有�,這時(shí)��,當(dāng)該顯示裝置116是可以直接顯示數(shù)字?jǐn)?shù)據(jù)的數(shù)字顯示裝置時(shí)���,就不需要D/A變換器131�。
從聲音重放用固定密鑰加密單元136向加密數(shù)據(jù)聲音重放裝置126輸入的加密聲音信號(hào)Ca0在固定密鑰解密裝置129中使用固定密鑰K0進(jìn)行解密����,Ma=D(Ca0,K0)解密聲音信號(hào)Ma在D/A變換器132中變換成可重放的模擬信號(hào)�,并利用揚(yáng)聲器117重放聲音。
從打印機(jī)用固定密鑰加密單元137向加密數(shù)據(jù)打印機(jī)127輸入的加密打印信號(hào)Cp0在固定密鑰解密裝置130中使用固定密鑰K0進(jìn)行解密�,Mp=D(Cp0�����,K0)解密打印信號(hào)Mp通過(guò)打印機(jī)118打印。
若使用該著作權(quán)管理裝置140��,所有的解密數(shù)據(jù)都不在著作權(quán)管理裝置140之外存在����。
在計(jì)算機(jī)內(nèi),除已解密的數(shù)字?jǐn)?shù)據(jù)之外�,還存在未解密的數(shù)字?jǐn)?shù)據(jù)。
為了區(qū)別這樣的非解密數(shù)字?jǐn)?shù)據(jù)和解密數(shù)字?jǐn)?shù)據(jù)�����,必須分別設(shè)置視頻接口�、音頻接口和打印接口,裝置變得昂貴而復(fù)雜���。為了避免這樣的情況�����,可以利用著作權(quán)管理裝置140的視頻接口131��、音頻接口132����、打印接口133來(lái)處理非加密數(shù)字?jǐn)?shù)據(jù)。
作為數(shù)字?jǐn)?shù)據(jù)加密時(shí)使用的加密方式大多使用秘密密鑰加密方式���。該秘密密鑰方式的最普及的DES(數(shù)據(jù)加密標(biāo)準(zhǔn)Data EncryptionStandard)將數(shù)據(jù)以64位為單位分成塊進(jìn)行加密/解密�����。該塊加密方式在秘密密鑰方式中是一般的手法���,其它的秘密密鑰方式也采用。若采用以快為單位進(jìn)行加密/解密��,可以實(shí)現(xiàn)高速加密/解密處理�����。
因此��,將設(shè)在加密/解密單元內(nèi)的加密單元和解密單元設(shè)置成多個(gè)���,將數(shù)據(jù)塊的加密/解密處理順序分配給多個(gè)加密單元和解密單元去執(zhí)行�����,再將得到的加密/解密執(zhí)行結(jié)果按順序合成��。
作為該構(gòu)成的附屬效果�����,可以對(duì)每一個(gè)數(shù)據(jù)塊使用不同的加密密鑰����,進(jìn)而�,可以對(duì)每一個(gè)數(shù)據(jù)塊采用不同的加密方式。這樣一來(lái)����,可以更牢靠地保護(hù)數(shù)字?jǐn)?shù)據(jù)。
權(quán)利要求
1.一種對(duì)已將加密數(shù)字?jǐn)?shù)據(jù)解密的解密數(shù)字?jǐn)?shù)據(jù)進(jìn)行保護(hù)防止其非法利用的數(shù)字?jǐn)?shù)據(jù)保護(hù)方法����,其特征在于上述數(shù)字?jǐn)?shù)據(jù)保護(hù)方法具有使用可變密鑰對(duì)上述解密數(shù)字?jǐn)?shù)據(jù)進(jìn)行加密并將其作為可變密鑰再加密數(shù)字?jǐn)?shù)據(jù)的過(guò)程;為了保存����、復(fù)制或轉(zhuǎn)送上述可變密鑰再加密數(shù)字?jǐn)?shù)據(jù)利用使用裝置內(nèi)藏的固定密鑰進(jìn)行加密并將其作為固定密鑰—可變密鑰雙重再加密數(shù)字?jǐn)?shù)據(jù)的過(guò)程;使用上述固定密鑰對(duì)保存、復(fù)制或轉(zhuǎn)送的上述固定密鑰—可變密鑰雙重再加密數(shù)字?jǐn)?shù)據(jù)進(jìn)行解密并將其作為可變密鑰再加密數(shù)字?jǐn)?shù)據(jù)的過(guò)程��;使用上述可變密鑰對(duì)上述可變密鑰再加密數(shù)字?jǐn)?shù)據(jù)進(jìn)行解密并將其作為上述解密數(shù)字?jǐn)?shù)據(jù)的過(guò)程�����。
2.一種對(duì)已將加密數(shù)字?jǐn)?shù)據(jù)解密的解密數(shù)字?jǐn)?shù)據(jù)進(jìn)行保護(hù)防止其非法利用的數(shù)字?jǐn)?shù)據(jù)保護(hù)方法�����,其特征在于上述數(shù)字?jǐn)?shù)據(jù)保護(hù)方法具有利用使用裝置內(nèi)藏的固定密鑰對(duì)上述解密數(shù)字?jǐn)?shù)據(jù)進(jìn)行加密并將其作為固定密鑰再加密數(shù)字?jǐn)?shù)據(jù)的過(guò)程�����;為了保存����、復(fù)制或轉(zhuǎn)送上述固定密鑰再加密數(shù)字?jǐn)?shù)據(jù)使用可變密鑰對(duì)上述固定密鑰再加密數(shù)字?jǐn)?shù)據(jù)進(jìn)行加密并將其作為固定密鑰—可變密鑰雙重再加密數(shù)字?jǐn)?shù)據(jù)的過(guò)程;使用上述可變密鑰對(duì)保存�、復(fù)制或轉(zhuǎn)送的上述固定密鑰—可變密鑰雙重再加密數(shù)字?jǐn)?shù)據(jù)進(jìn)行解密并將其作為可變密鑰再加密數(shù)字?jǐn)?shù)據(jù)的過(guò)程;使用上述固定密鑰對(duì)上述可變密鑰再加密數(shù)字?jǐn)?shù)據(jù)進(jìn)行解密并將其作為上述解密數(shù)字?jǐn)?shù)據(jù)的過(guò)程�。
3.權(quán)利要求1或權(quán)利要求2的數(shù)字?jǐn)?shù)據(jù)保護(hù)方法,其特征在于使用上述可變密鑰的加密和解密利用軟件進(jìn)行�。
4.權(quán)利要求1或權(quán)利要求2的數(shù)字?jǐn)?shù)據(jù)保護(hù)方法,其特征在于使用上述可變密鑰的加密和解密利用硬件進(jìn)行���。
5.權(quán)利要求1或權(quán)利要求2的數(shù)字?jǐn)?shù)據(jù)保護(hù)方法�,其特征在于上述可變密鑰從使用裝置外部供給。
6.權(quán)利要求1或權(quán)利要求2的數(shù)字?jǐn)?shù)據(jù)保護(hù)方法��,其特征在于上述可變密鑰在使用裝置內(nèi)部生成���。
7.權(quán)利要求1或權(quán)利要求2的數(shù)字?jǐn)?shù)據(jù)保護(hù)方法,其特征在于使用上述固定密鑰的加密和解密利用軟件進(jìn)行���。
8.權(quán)利要求1或權(quán)利要求2的數(shù)字?jǐn)?shù)據(jù)保護(hù)方法�����,其特征在于使用上述固定密鑰的加密和解密利用硬件進(jìn)行����。
9.權(quán)利要求1或權(quán)利要求2的數(shù)字?jǐn)?shù)據(jù)保護(hù)方法���,其特征在于上述固定密鑰一開(kāi)始就內(nèi)藏在上述使用裝置中�����。
10.權(quán)利要求1的數(shù)字?jǐn)?shù)據(jù)保護(hù)方法���,其特征在于上述固定密鑰在使用裝置內(nèi)部生成����。
11.權(quán)利要求1或權(quán)利要求2的數(shù)字?jǐn)?shù)據(jù)保護(hù)方法�,其特征在于上述固定密鑰從上述使用裝置的外部供給。
12.權(quán)利要求9���、權(quán)利要求10或權(quán)利要求11的數(shù)字?jǐn)?shù)據(jù)保護(hù)方法�����,其特征在于上述固定密鑰是上述使用裝置固有的���。
13.權(quán)利要求9、權(quán)利要求10或權(quán)利要求11的數(shù)字?jǐn)?shù)據(jù)保護(hù)方法���,其特征在于上述固定密鑰不是上述使用裝置固有的��。
14.一種對(duì)已將加密數(shù)字?jǐn)?shù)據(jù)解密的解密數(shù)字?jǐn)?shù)據(jù)進(jìn)行保護(hù)防止其非法利用的數(shù)字?jǐn)?shù)據(jù)保護(hù)裝置�����,其特征在于上述數(shù)字?jǐn)?shù)據(jù)保護(hù)裝置具有使用可變密鑰對(duì)上述解密數(shù)字?jǐn)?shù)據(jù)進(jìn)行加密并將其作為再加密數(shù)字?jǐn)?shù)據(jù)的可變密鑰再加密單元��;為了保存�、復(fù)制或轉(zhuǎn)送上述可變密鑰再加密數(shù)字?jǐn)?shù)據(jù)利用使用裝置內(nèi)藏的固定密鑰進(jìn)行再加密并將其作為可變密鑰—固定密鑰雙重再加密數(shù)字?jǐn)?shù)據(jù)的固定密鑰加密單元;使用上述固定密鑰對(duì)保存�����、復(fù)制或轉(zhuǎn)送的上述可變密鑰—固定密鑰雙重再加密數(shù)字?jǐn)?shù)據(jù)進(jìn)行解密并將其作為固定密鑰再加密數(shù)字?jǐn)?shù)據(jù)的固定密鑰解密單元��;使用上述可變密鑰對(duì)上述固定密鑰再加密數(shù)字?jǐn)?shù)據(jù)進(jìn)行解密并將其作為上述解密數(shù)字?jǐn)?shù)據(jù)的可變密鑰解密單元����。
15.一種對(duì)已將加密數(shù)字?jǐn)?shù)據(jù)解密的解密數(shù)字?jǐn)?shù)據(jù)進(jìn)行保護(hù)防止其非法利用的數(shù)字?jǐn)?shù)據(jù)保護(hù)裝置����,其特征在于上述數(shù)字?jǐn)?shù)據(jù)保護(hù)裝置具有利用使用裝置內(nèi)藏的固定密鑰對(duì)上述解密數(shù)字?jǐn)?shù)據(jù)進(jìn)行再加密并將其作為固定密鑰再加密數(shù)字?jǐn)?shù)據(jù)的固定密鑰加密單元;為了保存�、復(fù)制或轉(zhuǎn)送上述固定密鑰再加密數(shù)字?jǐn)?shù)據(jù)使用可變密鑰進(jìn)行加密并將其作為可變密鑰—固定密鑰雙重再加密數(shù)字?jǐn)?shù)據(jù)的可變密鑰加密單元;使用上述可變密鑰對(duì)保存�、復(fù)制或轉(zhuǎn)送的上述可變密鑰—固定密鑰雙重再加密數(shù)字?jǐn)?shù)據(jù)進(jìn)行解密并將其作為固定密鑰再加密數(shù)字?jǐn)?shù)據(jù)的可變密鑰解密單元;使用上述固定密鑰對(duì)上述固定密鑰再加密數(shù)字?jǐn)?shù)據(jù)進(jìn)行解密并將其作為上述解密數(shù)字?jǐn)?shù)據(jù)的固定密鑰解密單元�。
16.權(quán)利要求14或權(quán)利要求15的數(shù)字?jǐn)?shù)據(jù)保護(hù)裝置,其特征在于使用上述可變密鑰的加密和解密利用軟件進(jìn)行���。
17.權(quán)利要求14或權(quán)利要求15的數(shù)字?jǐn)?shù)據(jù)保護(hù)裝置����,其特征在于使用上述可變密鑰的加密和解密利用硬件進(jìn)行。
18.權(quán)利要求14或權(quán)利要求15的數(shù)字?jǐn)?shù)據(jù)保護(hù)裝置�����,其特征在于上述可變密鑰從使用裝置外部供給�����。
19.權(quán)利要求14權(quán)利要求15的數(shù)字?jǐn)?shù)據(jù)保護(hù)裝置�,其特征在于上述可變密鑰在使用裝置內(nèi)部生成。
20.權(quán)利要求14或權(quán)利要求15的數(shù)字?jǐn)?shù)據(jù)保護(hù)裝置�,其特征在于使用上述固定密鑰的加密和解密利用軟件進(jìn)行。
21.權(quán)利要求14或權(quán)利要求15的數(shù)字?jǐn)?shù)據(jù)保護(hù)裝置�,其特征在于使用上述固定密鑰的加密和解密利用硬件進(jìn)行。
22.權(quán)利要求14或權(quán)利要求15的數(shù)字?jǐn)?shù)據(jù)保護(hù)裝置����,其特征在于上述固定密鑰一開(kāi)始就內(nèi)藏在上述使用裝置中。
23.權(quán)利要求14或權(quán)利要求15的數(shù)字?jǐn)?shù)據(jù)保護(hù)裝置�����,其特征在于上述固定密鑰在上述使用裝置內(nèi)部生成����。
24.權(quán)利要求14或權(quán)利要求15的數(shù)字?jǐn)?shù)據(jù)保護(hù)裝置�,其特征在于上述固定密鑰從上述使用裝置的外部供給���。
25.權(quán)利要求22����、權(quán)利要求23或權(quán)利要求24的數(shù)字?jǐn)?shù)據(jù)保護(hù)裝置��,其特征在于上述固定密鑰是上述使用裝置固有的���。
26.權(quán)利要求22�、權(quán)利要求23或權(quán)利要求24的數(shù)字?jǐn)?shù)據(jù)保護(hù)裝置�����,其特征在于上述固定密鑰不是上述使用裝置固有的��。
27.一種對(duì)已將第1可變密鑰加密數(shù)字?jǐn)?shù)據(jù)解密的解密數(shù)字?jǐn)?shù)據(jù)進(jìn)行保護(hù)防止其非法利用的數(shù)字?jǐn)?shù)據(jù)保護(hù)方法��,其特征在于上述數(shù)字?jǐn)?shù)據(jù)保護(hù)方法具有使用第2可變密鑰對(duì)上述解密數(shù)字?jǐn)?shù)據(jù)進(jìn)行加密并將其作為第2可變密鑰再加密數(shù)字?jǐn)?shù)據(jù)的過(guò)程���;為了保存上述第2可變密鑰再加密數(shù)字?jǐn)?shù)據(jù)利用使用裝置內(nèi)藏的固定密鑰進(jìn)行加密并將其作為固定密鑰—第2可變密鑰雙重再加密數(shù)字?jǐn)?shù)據(jù)的過(guò)程�;使用上述固定密鑰對(duì)保存的上述固定密鑰一第2可變密鑰雙重再加密數(shù)字?jǐn)?shù)據(jù)進(jìn)行解密并將其作為上述第2可變密鑰再加密數(shù)字?jǐn)?shù)據(jù)的過(guò)程�;為了復(fù)制或轉(zhuǎn)送上述第2可變密鑰再加密數(shù)字?jǐn)?shù)據(jù)使用第3可變密鑰進(jìn)行加密并將其作為第3可變密鑰—第2可變密鑰雙重再加密數(shù)字?jǐn)?shù)據(jù)的過(guò)程;使用上述第3可變密鑰對(duì)復(fù)制或轉(zhuǎn)送的上述第3可變密鑰—第2可變密鑰雙重再加密數(shù)字?jǐn)?shù)據(jù)進(jìn)行解密并將其作為第2可變密鑰再加密數(shù)字?jǐn)?shù)據(jù)的過(guò)程���;使用上述第2可變密鑰對(duì)上述第2可變密鑰再加密數(shù)字?jǐn)?shù)據(jù)進(jìn)行解密并將其作為解密數(shù)字?jǐn)?shù)據(jù)的過(guò)程���。
28.一種對(duì)已將第1可變密鑰加密數(shù)字?jǐn)?shù)據(jù)解密的解密數(shù)字?jǐn)?shù)據(jù)進(jìn)行保護(hù)防止其非法利用的數(shù)字?jǐn)?shù)據(jù)保護(hù)方法,其特征在于上述數(shù)字?jǐn)?shù)據(jù)保護(hù)方法具有使用第2可變密鑰對(duì)上述解密數(shù)字?jǐn)?shù)據(jù)進(jìn)行加密并將其作為第2可變密鑰再加密數(shù)字?jǐn)?shù)據(jù)的過(guò)程����;為了保存上述第2可變密鑰再加密數(shù)字?jǐn)?shù)據(jù)利用使用裝置內(nèi)藏的固定密鑰進(jìn)行加密并將其作為固定密鑰—第2可變密鑰雙重再加密數(shù)字?jǐn)?shù)據(jù)的過(guò)程;使用上述固定密鑰對(duì)保存的上述固定密鑰—第2可變密鑰雙重再加密數(shù)字?jǐn)?shù)據(jù)進(jìn)行解密并將其作為上述第2可變密鑰再加密數(shù)字?jǐn)?shù)據(jù)的過(guò)程�;為了復(fù)制或轉(zhuǎn)送上述第2可變密鑰再加密數(shù)字?jǐn)?shù)據(jù)使用第3可變密鑰進(jìn)行加密并將其作為第3可變密鑰—第2可變密鑰雙重再加密數(shù)字?jǐn)?shù)據(jù)的過(guò)程;使用上述第3可變密鑰對(duì)復(fù)制或轉(zhuǎn)送的上述第3可變密鑰—第2可變密鑰雙重再加密數(shù)字?jǐn)?shù)據(jù)進(jìn)行解密并將其作為第2可變密鑰再加密數(shù)字?jǐn)?shù)據(jù)的過(guò)程��;使用上述第2可變密鑰對(duì)上述第2可變密鑰再加密數(shù)字?jǐn)?shù)據(jù)進(jìn)行解密并將其作為解密數(shù)字?jǐn)?shù)據(jù)的過(guò)程���。
29.一種對(duì)已將第1可變密鑰加密數(shù)字?jǐn)?shù)據(jù)解密的解密數(shù)字?jǐn)?shù)據(jù)進(jìn)行保護(hù)防止其非法利用的數(shù)字?jǐn)?shù)據(jù)保護(hù)方法�����,其特征在于上述數(shù)字?jǐn)?shù)據(jù)保護(hù)方法具有為了保存上述解密數(shù)字?jǐn)?shù)據(jù)利用使用裝置內(nèi)藏的固定密鑰進(jìn)行加密并將其作為固定密鑰再加密數(shù)字?jǐn)?shù)據(jù)�����、使用第2可變密鑰對(duì)上述固定密鑰再加密數(shù)字?jǐn)?shù)據(jù)進(jìn)行加密并將其作為第2可變密鑰—固定密鑰雙重再加密數(shù)字?jǐn)?shù)據(jù)的過(guò)程���;使用上述第2可變密鑰對(duì)保存的上述第2可變密鑰—固定密鑰雙重再加密數(shù)字?jǐn)?shù)據(jù)進(jìn)行解密并將其作為固定密鑰再加密數(shù)字?jǐn)?shù)據(jù)的過(guò)程���;使用上述固定密鑰對(duì)上述固定密鑰再加密數(shù)字?jǐn)?shù)據(jù)進(jìn)行解密并將其作為解密數(shù)字?jǐn)?shù)據(jù)的過(guò)程;為了復(fù)制或轉(zhuǎn)送上述再加密數(shù)字?jǐn)?shù)據(jù)使用第3可變密鑰進(jìn)行加密并將其作為第3可變密鑰再加密數(shù)字?jǐn)?shù)據(jù)��、使用上述第2可變密鑰對(duì)上述第3可變密鑰再加密數(shù)字?jǐn)?shù)據(jù)進(jìn)行解密并將其作為第2可變密鑰—第3可變密鑰雙重再加密數(shù)字?jǐn)?shù)據(jù)的過(guò)程�;使用上述第2可變密鑰對(duì)復(fù)制或轉(zhuǎn)送的第2可變密鑰—第3可變密鑰雙重再加密數(shù)字?jǐn)?shù)據(jù)進(jìn)行解密并將其作為第3可變密鑰再加密數(shù)字?jǐn)?shù)據(jù)的過(guò)程;使用上述第3可變密鑰對(duì)上述第3可變密鑰再加密數(shù)字?jǐn)?shù)據(jù)進(jìn)行解密并將其作為解密數(shù)字?jǐn)?shù)據(jù)的過(guò)程�。
30.一種對(duì)已將第1可變密鑰加密數(shù)字?jǐn)?shù)據(jù)解密的解密數(shù)字?jǐn)?shù)據(jù)進(jìn)行保護(hù)防止其非法利用的數(shù)字?jǐn)?shù)據(jù)保護(hù)方法,其特征在于上述數(shù)字?jǐn)?shù)據(jù)保護(hù)方法具有為了保存上述解密數(shù)字?jǐn)?shù)據(jù)利用使用裝置內(nèi)藏的固定密鑰進(jìn)行加密并將其作為固定密鑰再加密數(shù)字?jǐn)?shù)據(jù)�����、使用第2可變密鑰對(duì)上述固定密鑰再加密數(shù)字?jǐn)?shù)據(jù)進(jìn)行加密并將其作為第2可變密鑰—固定密鑰雙重再加密數(shù)字?jǐn)?shù)據(jù)的過(guò)程�����;使用上述第2可變密鑰對(duì)保存的上述第2可變密鑰—固定密鑰雙重再加密數(shù)字?jǐn)?shù)據(jù)進(jìn)行解密并將其作為固定密鑰再加密數(shù)字?jǐn)?shù)據(jù)的過(guò)程���;使用上述固定密鑰對(duì)上述固定密鑰再加密數(shù)字?jǐn)?shù)據(jù)進(jìn)行解密并將其作為解密數(shù)字?jǐn)?shù)據(jù)的過(guò)程;為了復(fù)制或轉(zhuǎn)送上述再加密數(shù)字?jǐn)?shù)據(jù)使用第3可變密鑰進(jìn)行加密并將其作為第3可變密鑰再加密數(shù)字?jǐn)?shù)據(jù)、使用上述第2可變密鑰對(duì)上述第3可變密鑰再加密數(shù)字?jǐn)?shù)據(jù)進(jìn)行解密并將其作為第2可變密鑰—第3可變密鑰雙重再加密數(shù)字?jǐn)?shù)據(jù)的過(guò)程�;使用上述第2可變密鑰對(duì)復(fù)制或轉(zhuǎn)送的第2可變密鑰—第3可變密鑰雙重再加密數(shù)字?jǐn)?shù)據(jù)進(jìn)行解密并將其作為第3可變密鑰再加密數(shù)字?jǐn)?shù)據(jù)的過(guò)程;使用上述第3可變密鑰對(duì)上述第3可變密鑰再加密數(shù)字?jǐn)?shù)據(jù)進(jìn)行解密并將其作為解密數(shù)字?jǐn)?shù)據(jù)的過(guò)程����。
31.權(quán)利要求27、權(quán)利要求28�、權(quán)利要求29或權(quán)利要求30的數(shù)字?jǐn)?shù)據(jù)保護(hù)方法,其特征在于使用上述第2可變密鑰的加密和解密利用軟件進(jìn)行�。
32.權(quán)利要求27、權(quán)利要求28��、權(quán)利要求29或權(quán)利要求30的數(shù)字?jǐn)?shù)據(jù)保護(hù)方法��,其特征在于使用上述第2可變密鑰的加密和解密利用硬件進(jìn)行�。
33.權(quán)利要求27、權(quán)利要求28��、權(quán)利要求29或權(quán)利要求30的數(shù)字?jǐn)?shù)據(jù)保護(hù)方法��,其特征在于上述第2可變密鑰從外部供給���。
34.權(quán)利要求27�����、權(quán)利要求28�、權(quán)利要求29或權(quán)利要求30的數(shù)字?jǐn)?shù)據(jù)保護(hù)方法,其特征在于上述第2可變密鑰在上述使用裝置內(nèi)部生成�。
35.權(quán)利要求27、權(quán)利要求28����、權(quán)利要求29或權(quán)利要求30的數(shù)字?jǐn)?shù)據(jù)保護(hù)方法,其特征在于使用上述第3可變密鑰的加密和解密利用軟件進(jìn)行�。
36.權(quán)利要求27、權(quán)利要求28��、權(quán)利要求29或權(quán)利要求30的數(shù)字?jǐn)?shù)據(jù)保護(hù)方法�,其特征在于使用上述第3可變密鑰的加密和解密利用硬件進(jìn)行。
37.權(quán)利要求27�、權(quán)利要求28、權(quán)利要求29或權(quán)利要求30的數(shù)字?jǐn)?shù)據(jù)保護(hù)方法�����,其特征在于上述第3可變密鑰從使用裝置的外部供給�����。
38.權(quán)利要求27�����、權(quán)利要求28�、權(quán)利要求29或權(quán)利要求30的數(shù)字?jǐn)?shù)據(jù)保護(hù)方法,其特征在于上述第3可變密鑰在上述使用裝置內(nèi)部生成�。
39.權(quán)利要求27、權(quán)利要求28���、權(quán)利要求29或權(quán)利要求30的數(shù)字?jǐn)?shù)據(jù)保護(hù)方法�,其特征在于使用上述固定密鑰的加密和解密利用軟件進(jìn)行����。
40.權(quán)利要求27、權(quán)利要求28�、權(quán)利要求29或權(quán)利要求30的數(shù)字?jǐn)?shù)據(jù)保護(hù)方法,其特征在于使用上述固定密鑰的加密和解密利用硬件進(jìn)行�����。
41.權(quán)利要求27�����、權(quán)利要求28����、權(quán)利要求29或權(quán)利要求30的數(shù)字?jǐn)?shù)據(jù)保護(hù)方法��,其特征在于上述固定密鑰一開(kāi)始就內(nèi)藏在上述使用裝置中����。
42.權(quán)利要求27���、權(quán)利要求28�、權(quán)利要求29或權(quán)利要求30的數(shù)字?jǐn)?shù)據(jù)保護(hù)方法�,其特征在于上述固定密鑰在使用裝置內(nèi)部生成。
43.權(quán)利要求27���、權(quán)利要求28��、權(quán)利要求29或權(quán)利要求30的數(shù)字?jǐn)?shù)據(jù)保護(hù)方法��,其特征在于上述固定密鑰從上述使用裝置的外部供給��。
44.權(quán)利要求41�����、權(quán)利要求42或權(quán)利要求43的數(shù)字?jǐn)?shù)據(jù)保護(hù)方法����,其特征在于上述固定密鑰是上述使用裝置固有的。
45.權(quán)利要求41��、權(quán)利要求42或權(quán)利要求43的數(shù)字?jǐn)?shù)據(jù)保護(hù)方法�,其特征在于上述固定密鑰不是上述使用裝置固有的���。
46.一種對(duì)已將第1可變密鑰加密數(shù)字?jǐn)?shù)據(jù)解密的解密數(shù)字?jǐn)?shù)據(jù)進(jìn)行保護(hù)防止其非法利用的數(shù)字?jǐn)?shù)據(jù)保護(hù)裝置�,其特征在于上述數(shù)字?jǐn)?shù)據(jù)保護(hù)裝置具有使用第2可變密鑰對(duì)上述解密數(shù)字?jǐn)?shù)據(jù)進(jìn)行加密并將其作為第2可變密鑰再加密數(shù)字?jǐn)?shù)據(jù)的第2可變密鑰加密單元�����;為了保存上述第2可變密鑰再加密數(shù)字?jǐn)?shù)據(jù)利用使用裝置內(nèi)藏的固定密鑰進(jìn)行加密并將其作為固定密鑰—第2可變密鑰雙重再加密數(shù)字?jǐn)?shù)據(jù)的固定密鑰加密單元����;使用上述固定密鑰對(duì)保存的上述固定密鑰—第2可變密鑰雙重再加密數(shù)字?jǐn)?shù)據(jù)進(jìn)行解密并將其作為上述第2可變密鑰再加密數(shù)字?jǐn)?shù)據(jù)的固定密鑰解密單元;為了復(fù)制或轉(zhuǎn)送上述第2可變密鑰再加密數(shù)字?jǐn)?shù)據(jù)使用第3可變密鑰進(jìn)行加密并將其作為第3可變密鑰—第2可變密鑰雙重再加密數(shù)字?jǐn)?shù)據(jù)的第3可變密鑰加密單元��;使用上述第3可變密鑰對(duì)復(fù)制或轉(zhuǎn)送的上述第3可變密鑰—第2可變密鑰雙重再加密數(shù)字?jǐn)?shù)據(jù)進(jìn)行解密并將其作為第2可變密鑰再加密數(shù)字?jǐn)?shù)據(jù)的第3可變密鑰解密單元�;使用上述第2可變密鑰對(duì)已解密的上述第2可變密鑰再加密數(shù)字?jǐn)?shù)據(jù)進(jìn)行解密并將其作為解密數(shù)字?jǐn)?shù)據(jù)的第2可變密鑰解密單元。
47.一種對(duì)已將第1可變密鑰加密數(shù)字?jǐn)?shù)據(jù)解密的解密數(shù)字?jǐn)?shù)據(jù)進(jìn)行保護(hù)防止其非法利用的數(shù)字?jǐn)?shù)據(jù)保護(hù)裝置�,其特征在于上述數(shù)字?jǐn)?shù)據(jù)保護(hù)裝置具有使用第2可變密鑰對(duì)上述解密數(shù)字?jǐn)?shù)據(jù)進(jìn)行加密并將其作為第2可變密鑰再加密數(shù)字?jǐn)?shù)據(jù)的第2可變密鑰加密單元;為了保存上述第2可變密鑰再加密數(shù)字?jǐn)?shù)據(jù)利用使用裝置內(nèi)藏的固定密鑰進(jìn)行加密并將其作為固定密鑰—第2可變密鑰雙重再加密數(shù)字?jǐn)?shù)據(jù)的固定密鑰加密單元�;使用上述固定密鑰對(duì)保存的上述固定密鑰—第2可變密鑰雙重再加密數(shù)字?jǐn)?shù)據(jù)進(jìn)行解密并將其作為上述第2可變密鑰再加密數(shù)字?jǐn)?shù)據(jù)的固定密鑰解密單元����;為了復(fù)制或轉(zhuǎn)送上述第2可變密鑰再加密數(shù)字?jǐn)?shù)據(jù)使用第3可變密鑰進(jìn)行加密并將其作為第3可變密鑰—第2可變密鑰雙重再加密數(shù)字?jǐn)?shù)據(jù)的第3可變密鑰加密單元����;使用上述第3可變密鑰對(duì)復(fù)制或轉(zhuǎn)送的上述第3可變密鑰—第2可變密鑰雙重再加密數(shù)字?jǐn)?shù)據(jù)進(jìn)行解密并將其作為第2可變密鑰再加密數(shù)字?jǐn)?shù)據(jù)的第3可變密鑰解密單元;使用上述第2可變密鑰對(duì)已解密的上述第2可變密鑰再加密數(shù)字?jǐn)?shù)據(jù)進(jìn)行解密并將其作為解密數(shù)字?jǐn)?shù)據(jù)的第2可變密鑰解密單元���。
48.一種對(duì)已將第1可變密鑰加密數(shù)字?jǐn)?shù)據(jù)解密的解密數(shù)字?jǐn)?shù)據(jù)進(jìn)行保護(hù)防止其非法利用的數(shù)字?jǐn)?shù)據(jù)保護(hù)裝置����,其特征在于上述數(shù)字?jǐn)?shù)據(jù)保護(hù)裝置具有為了保存上述解密數(shù)字?jǐn)?shù)據(jù)利用使用裝置內(nèi)藏的固定密鑰進(jìn)行加密并將其作為固定密鑰再加密數(shù)字?jǐn)?shù)據(jù)的固定密鑰加密單元和使用第2可變密鑰對(duì)上述固定密鑰再加密數(shù)字?jǐn)?shù)據(jù)進(jìn)行加密并將其作為第2可變密鑰—固定密鑰雙重再加密數(shù)字?jǐn)?shù)據(jù)的第2可變密鑰加密單元����;使用上述第2可變密鑰對(duì)保存的上述第2可變密鑰—固定密鑰雙重再加密數(shù)字?jǐn)?shù)據(jù)進(jìn)行解密并將其作為固定密鑰再加密數(shù)字?jǐn)?shù)據(jù)的第2可變密鑰解密單元和使用上述固定密鑰對(duì)上述固定密鑰再加密數(shù)字?jǐn)?shù)據(jù)進(jìn)行解密并將其作為解密數(shù)字?jǐn)?shù)據(jù)的固定密鑰解密單元;為了復(fù)制或轉(zhuǎn)送上述再加密數(shù)字?jǐn)?shù)據(jù)使用第3可變密鑰進(jìn)行加密并將其作為第3可變密鑰再加密數(shù)字?jǐn)?shù)據(jù)的第3可變密鑰加密單元和使用上述第2可變密鑰對(duì)上述第3可變密鑰再加密數(shù)字?jǐn)?shù)據(jù)進(jìn)行解密并將其作為第2可變密鑰—第3可變密鑰雙重再加密數(shù)字?jǐn)?shù)據(jù)的第2可變密鑰加密單元��;使用上述第2可變密鑰對(duì)復(fù)制或轉(zhuǎn)送的第2可變密鑰—第3可變密鑰雙重再加密數(shù)字?jǐn)?shù)據(jù)進(jìn)行解密并將其作為第3可變密鑰再加密數(shù)字?jǐn)?shù)據(jù)的第2可變密鑰解密單元和使用上述第3可變密鑰對(duì)上述第3可變密鑰再加密數(shù)字?jǐn)?shù)據(jù)進(jìn)行解密并將其作為解密數(shù)字?jǐn)?shù)據(jù)的第3可變密鑰解密單元���。
49.一種對(duì)已將第1可變密鑰加密數(shù)字?jǐn)?shù)據(jù)解密的解密數(shù)字?jǐn)?shù)據(jù)進(jìn)行保護(hù)防止其非法利用的數(shù)字?jǐn)?shù)據(jù)保護(hù)裝置�,其特征在于上述數(shù)字?jǐn)?shù)據(jù)保護(hù)裝置具有為了保存上述解密數(shù)字?jǐn)?shù)據(jù)利用使用裝置內(nèi)藏的固定密鑰進(jìn)行加密并將其作為固定密鑰再加密數(shù)字?jǐn)?shù)據(jù)的固定密鑰加密單元和使用第2可變密鑰對(duì)上述固定密鑰再加密數(shù)字?jǐn)?shù)據(jù)進(jìn)行加密并將其作為第2可變密鑰—固定密鑰雙重再加密數(shù)字?jǐn)?shù)據(jù)的第2可變密鑰加密單元����;使用上述第2可變密鑰對(duì)保存的上述第2可變密鑰—固定密鑰雙重再加密數(shù)字?jǐn)?shù)據(jù)進(jìn)行解密并將其作為固定密鑰再加密數(shù)字?jǐn)?shù)據(jù)的第2可變密鑰解密單元和使用上述固定密鑰對(duì)上述固定密鑰再加密數(shù)字?jǐn)?shù)據(jù)進(jìn)行解密并將其作為解密數(shù)字?jǐn)?shù)據(jù)的固定密鑰解密單元���;為了復(fù)制或轉(zhuǎn)送上述再加密數(shù)字?jǐn)?shù)據(jù)使用第3可變密鑰進(jìn)行加密并將其作為第3可變密鑰再加密數(shù)字?jǐn)?shù)據(jù)的第3可變密鑰加密單元和使用上述第2可變密鑰對(duì)上述第3可變密鑰再加密數(shù)字?jǐn)?shù)據(jù)進(jìn)行解密并將其作為第2可變密鑰—第3可變密鑰雙重再加密數(shù)字?jǐn)?shù)據(jù)的第2可變密鑰加密單元;使用上述第2可變密鑰對(duì)復(fù)制或轉(zhuǎn)送的第2可變密鑰—第3可變密鑰雙重再加密數(shù)字?jǐn)?shù)據(jù)進(jìn)行解密并將其作為第3可變密鑰再加密數(shù)字?jǐn)?shù)據(jù)的第2可變密鑰解密單元和使用上述第3可變密鑰對(duì)上述第3可變密鑰再加密數(shù)字?jǐn)?shù)據(jù)進(jìn)行解密并將其作為解密數(shù)字?jǐn)?shù)據(jù)的第3可變密鑰解密單元���。
50.權(quán)利要求46�、權(quán)利要求47�����、權(quán)利要求48或權(quán)利要求49的數(shù)字?jǐn)?shù)據(jù)保護(hù)裝置�����,其特征在于使用上述第2可變密鑰的加密和解密利用軟件進(jìn)行��。
51.權(quán)利要求46��、權(quán)利要求47��、權(quán)利要求48或權(quán)利要求49的數(shù)字?jǐn)?shù)據(jù)保護(hù)裝置��,其特征在于使用上述第2可變密鑰的加密和解密利用硬件進(jìn)行�。
52.權(quán)利要求46�����、權(quán)利要求47、權(quán)利要求48或權(quán)利要求49的數(shù)字?jǐn)?shù)據(jù)保護(hù)裝置����,其特征在于上述第2可變密鑰從使用裝置的外部供給。
53.權(quán)利要求46�����、權(quán)利要求47�、權(quán)利要求48或權(quán)利要求49的數(shù)字?jǐn)?shù)據(jù)保護(hù)裝置,其特征在于上述第2可變密鑰在上述使用裝置內(nèi)部生成����。
54.權(quán)利要求46、權(quán)利要求47�����、權(quán)利要求48或權(quán)利要求49的數(shù)字?jǐn)?shù)據(jù)保護(hù)裝置�,其特征在于使用上述第3可變密鑰的加密和解密利用軟件進(jìn)行。
55.權(quán)利要求46�����、權(quán)利要求47、權(quán)利要求48或權(quán)利要求49的數(shù)字?jǐn)?shù)據(jù)保護(hù)裝置����,其特征在于使用上述第3可變密鑰的加密和解密利用硬件進(jìn)行。
56.權(quán)利要求46���、權(quán)利要求47�����、權(quán)利要求48或權(quán)利要求49的數(shù)字?jǐn)?shù)據(jù)保護(hù)裝置��,其特征在于上述第3可變密鑰從使用裝置的外部供給。
57.權(quán)利要求46����、權(quán)利要求47、權(quán)利要求48或權(quán)利要求49的數(shù)字?jǐn)?shù)據(jù)保護(hù)裝置�����,其特征在于上述第3可變密鑰在上述使用裝置內(nèi)部生成��。
58.權(quán)利要求46、權(quán)利要求47��、權(quán)利要求48或權(quán)利要求49的數(shù)字?jǐn)?shù)據(jù)保護(hù)裝置�����,其特征在于使用上述固定密鑰的加密和解密利用軟件進(jìn)行�����。
59.權(quán)利要求46�����,權(quán)利要求47��、權(quán)利要求48或權(quán)利要求49的數(shù)字?jǐn)?shù)據(jù)保護(hù)裝置��,其特征在于使用上述固定密鑰的加密和解密利用硬件進(jìn)行���。
60.權(quán)利要求46�����、權(quán)利要求47��、權(quán)利要求48或權(quán)利要求49的數(shù)字?jǐn)?shù)據(jù)保護(hù)裝置���,其特征在于上述固定密鑰一開(kāi)始就內(nèi)藏在上述使用裝置中���。
61.權(quán)利要求46、權(quán)利要求47����、權(quán)利要求48或權(quán)利要求49的數(shù)字?jǐn)?shù)據(jù)保護(hù)裝置,其特征在于上述固定密鑰在使用裝置內(nèi)部生成�。
62.權(quán)利要求46、權(quán)利要求47����、權(quán)利要求48或權(quán)利要求49的數(shù)字?jǐn)?shù)據(jù)保護(hù)裝置,其特征在于上述固定密鑰從上述使用裝置的外部供給���。
63.權(quán)利要求60、權(quán)利要求61或權(quán)利要求62的數(shù)字?jǐn)?shù)據(jù)保護(hù)裝置���,其特征在于上述固定密鑰是上述使用裝置固有的����。
64.權(quán)利要求60、權(quán)利要求61或權(quán)利要求62的數(shù)字?jǐn)?shù)據(jù)保護(hù)裝置�����,其特征在于上述固定密鑰不是上述使用裝置固有的���。
65.一種保護(hù)數(shù)字?jǐn)?shù)據(jù)防止其非法利用的數(shù)字?jǐn)?shù)據(jù)保護(hù)方法���,其特征在于上述數(shù)字?jǐn)?shù)據(jù)保護(hù)方法具有判定上述數(shù)字?jǐn)?shù)據(jù)是否保護(hù)對(duì)象的過(guò)程;使用內(nèi)藏于上述使用裝置的固定密鑰對(duì)已判定是保護(hù)對(duì)象的上述數(shù)字?jǐn)?shù)據(jù)進(jìn)行加密并將其作為固定密鑰加密數(shù)字?jǐn)?shù)據(jù)的過(guò)程�;保存、復(fù)制或轉(zhuǎn)送已判定不是保護(hù)對(duì)象的上述數(shù)字?jǐn)?shù)據(jù)和上述固定密鑰加密數(shù)字?jǐn)?shù)據(jù)的過(guò)程���;使用上述固定密鑰對(duì)保存�、復(fù)制或轉(zhuǎn)送的上述固定密鑰加密數(shù)字?jǐn)?shù)據(jù)進(jìn)行解密并將其作為解密數(shù)字?jǐn)?shù)據(jù)的過(guò)程�����;利用已保存���、復(fù)制或轉(zhuǎn)送的上述數(shù)字?jǐn)?shù)據(jù)和上述解密數(shù)字?jǐn)?shù)據(jù)的過(guò)程���。
66.權(quán)利要求65的數(shù)字?jǐn)?shù)據(jù)保護(hù)方法�����,其特征在于使用上述固定密鑰的加密和解密利用軟件進(jìn)行����。
67.權(quán)利要求65的數(shù)字?jǐn)?shù)據(jù)保護(hù)方法�����,其特征在于使用上述固定密鑰的加密和解密利用硬件進(jìn)行���。
68.權(quán)利要求65的數(shù)字?jǐn)?shù)據(jù)保護(hù)方法�����,其特征在于使用上述固定密鑰的加密和解密利用附加在上述數(shù)字?jǐn)?shù)據(jù)中的識(shí)別符號(hào)來(lái)控制�;
69.權(quán)利要求68的數(shù)字?jǐn)?shù)據(jù)保護(hù)方法�����,其特征在于加密和解密利用具有上述識(shí)別符號(hào)來(lái)進(jìn)行�����;
70.權(quán)利要求68的數(shù)字?jǐn)?shù)據(jù)保護(hù)方法����,其特征在于加密和解密利用沒(méi)有上述識(shí)別符號(hào)來(lái)進(jìn)行;
71.權(quán)利要求65的數(shù)字?jǐn)?shù)據(jù)保護(hù)方法�����,其特征在于上述固定密鑰一開(kāi)始就內(nèi)藏在使用裝置中����。
72.權(quán)利要求65的數(shù)字?jǐn)?shù)據(jù)保護(hù)方法,其特征在于上述固定密鑰在使用裝置內(nèi)部生成��。
73.權(quán)利要求65的數(shù)字?jǐn)?shù)據(jù)保護(hù)方法��,其特征在于上述固定密鑰從上述使用裝置的外部供給�。
74.權(quán)利要求71、權(quán)利要求72或權(quán)利要求和73的數(shù)字?jǐn)?shù)據(jù)保護(hù)方法����,其特征在于上述固定密鑰是上述使用裝置固有的。
75.權(quán)利要求71�、權(quán)利要求72或權(quán)利要求和73的數(shù)字?jǐn)?shù)據(jù)保護(hù)方法,其特征在于上述固定密鑰不是上述使用裝置固有的����。
76.一種保護(hù)數(shù)字?jǐn)?shù)據(jù)防止其非法利用的數(shù)字?jǐn)?shù)據(jù)保護(hù)裝置���,其特征在于上述數(shù)字?jǐn)?shù)據(jù)保護(hù)裝置具有判定上述數(shù)字?jǐn)?shù)據(jù)是否保護(hù)對(duì)象的過(guò)程;使用內(nèi)藏于上述使用裝置的固定密鑰對(duì)已判定是保護(hù)對(duì)象的上述數(shù)字?jǐn)?shù)據(jù)進(jìn)行加密并將其作為固定密鑰加密數(shù)字?jǐn)?shù)據(jù)的過(guò)程��;保存�、復(fù)制或轉(zhuǎn)送已判定不是保護(hù)對(duì)象的上述數(shù)字?jǐn)?shù)據(jù)和上述固定密鑰加密數(shù)字?jǐn)?shù)據(jù)的過(guò)程;使用上述固定密鑰對(duì)保存����、復(fù)制或轉(zhuǎn)送的上述固定密鑰加密數(shù)字?jǐn)?shù)據(jù)進(jìn)行解密并將其作為解密數(shù)字?jǐn)?shù)據(jù)的過(guò)程;利用已保存����、復(fù)制或轉(zhuǎn)送的上述數(shù)字?jǐn)?shù)據(jù)和上述解密數(shù)字?jǐn)?shù)據(jù)的過(guò)程。
77.權(quán)利要求76的數(shù)字?jǐn)?shù)據(jù)保護(hù)裝置��,其特征在于使用上述固定密鑰的加密和解密利用軟件進(jìn)行���。
78.權(quán)利要求76的數(shù)字?jǐn)?shù)據(jù)保護(hù)裝置����,其特征在于使用上述固定密鑰的加密和解密利用硬件進(jìn)行。
79.權(quán)利要求76的數(shù)字?jǐn)?shù)據(jù)保護(hù)裝置�����,其特征在于使用上述固定密鑰的加密和解密利用附加在上述數(shù)字?jǐn)?shù)據(jù)中的識(shí)別符號(hào)來(lái)控制����;
80.權(quán)利要求76的數(shù)字?jǐn)?shù)據(jù)保護(hù)裝置�����,其特征在于加密和解密利用具有上述識(shí)別符號(hào)來(lái)進(jìn)行�;
81.權(quán)利要求76的數(shù)字?jǐn)?shù)據(jù)保護(hù)裝置,其特征在于加密和解密利用沒(méi)有上述識(shí)別符號(hào)來(lái)進(jìn)行���;
82.權(quán)利要求76的數(shù)字?jǐn)?shù)據(jù)保護(hù)裝置��,其特征在于上述固定密鑰一開(kāi)始就內(nèi)藏在使用裝置中�。
83.權(quán)利要求76的數(shù)字?jǐn)?shù)據(jù)保護(hù)裝置�,其特征在于上述固定密鑰在使用裝置內(nèi)部生成。
84.權(quán)利要求76的數(shù)字?jǐn)?shù)據(jù)保護(hù)裝置�����,其特征在于上述固定密鑰從上述使用裝置的外部供給。
85.權(quán)利要求82���、權(quán)利要求83或權(quán)利要求和84的數(shù)字?jǐn)?shù)據(jù)保護(hù)裝置��,其特征在于上述固定密鑰是上述使用裝置固有的���。
86.權(quán)利要求82、權(quán)利要求83或權(quán)利要求和84的數(shù)字?jǐn)?shù)據(jù)保護(hù)裝置���,其特征在于上述固定密鑰不是上述使用裝置固有的�。
全文摘要
一種能可靠地保護(hù)數(shù)字?jǐn)?shù)據(jù)的方法及裝置����。在使用固定密鑰再加密的基礎(chǔ)上使用可變密鑰進(jìn)行雙重再加密。按密碼密鑰的使用順序來(lái)分,有開(kāi)始使用可變密鑰其次使用固定密鑰的情況和開(kāi)始使用固定密鑰其次使用可變密鑰的情況����。作為實(shí)施形態(tài)有利用軟件和利用硬件的情況,進(jìn)而還有軟硬件組合的情況。作為硬件,可以利用面向數(shù)字圖像開(kāi)發(fā)的使用固定密鑰的硬件�����。為了保證利用軟件時(shí)的程序和使用的密鑰的安全性,在用戶不能利用的核心部以下的區(qū)域進(jìn)行加密/解密��。具體地說(shuō),在I/O管理程序內(nèi)的設(shè)備驅(qū)動(dòng)程序��、即濾波驅(qū)動(dòng)程序��、盤(pán)驅(qū)動(dòng)/網(wǎng)絡(luò)驅(qū)動(dòng)程序和利用HAL的RTOS中進(jìn)行加密/解密�����。濾波驅(qū)動(dòng)程序有2個(gè),將文件系統(tǒng)驅(qū)動(dòng)程序夾在中間,利用哪一個(gè)都行,也可以2個(gè)都利用�。
文檔編號(hào)G06F21/10GK1330819SQ99814510
公開(kāi)日2002年1月9日 申請(qǐng)日期1999年10月15日 優(yōu)先權(quán)日1998年10月15日
發(fā)明者齊藤誠(chéng) 申請(qǐng)人:三菱商事株式會(huì)社