專利名稱:加密設(shè)備和方法、解密設(shè)備和方法及信息處理設(shè)備和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種加密設(shè)備和方法�����、一種解密設(shè)備和方法以及一種信息處理設(shè)備和方法��,尤其涉及確保了高度安全性的一種加密設(shè)備和方法���、一種解密設(shè)備和方法以及一種信息處理設(shè)備和方法�。
近來,出現(xiàn)了由多個電子設(shè)備構(gòu)成的網(wǎng)絡(luò)�,這些電子設(shè)備的代表是AV(音頻視頻)設(shè)備、計算機等等�����,它們通過總線彼此連接在一起���,以便各種數(shù)據(jù)可以在它們之間通信���。
舉例來說,在使用上述類型的網(wǎng)絡(luò)的地方���,由與網(wǎng)絡(luò)相連的DVD(數(shù)字視盤或數(shù)字通用盤)播放機從DVD中產(chǎn)生的電影(movie)數(shù)據(jù)可以通過總線傳送到一顯示單元如電視接收機或監(jiān)視器�,并通過該顯示單元顯示出來�。通常在購買DVD后版權(quán)所有者將許可人們在顯示單元上顯示和欣賞從DVD所再現(xiàn)的電影�。
但是,版權(quán)所有者通常不允許將從DVD再現(xiàn)的數(shù)據(jù)復(fù)制到另外的記錄媒體并且使用這些記錄載體��。因此��,為了防止通過總線(網(wǎng)絡(luò))傳送的數(shù)據(jù)被非法復(fù)制���,一個可能的想法是在發(fā)送端將數(shù)據(jù)加密和在接收端將數(shù)據(jù)解密����。
然而,用戶電子設(shè)備(CE設(shè)備)如DVD播放機和電視機通常設(shè)計和制造成用于預(yù)定的目的�����,并且其每一個都制造成不可能讓用戶修改或者在其內(nèi)部加入一個不同的部分以獲得或修改該設(shè)備的內(nèi)部數(shù)據(jù)(功能的改變)���。另一方面���,例如,就個人計算機而言����,它的結(jié)構(gòu)或電路對公眾是公開的,并且可以增加一個插板或裝入不同的應(yīng)用軟件從而增加或修改各種功能��。
因此��,就個人計算機而言�����,通過加入預(yù)定的硬件或加入軟件程序,它可以比較容易地執(zhí)行直接存取或修改該個人計算機的內(nèi)部總線上的數(shù)據(jù)����。這表明,通過產(chǎn)生和應(yīng)用應(yīng)用軟件�,例如,它可以很容易地執(zhí)行接收作為加密數(shù)據(jù)從DVD播放機傳到電視接收機的數(shù)據(jù)�����,并且由個人計算機解密或拷貝該接收數(shù)據(jù)���。
換句話說���,個人計算機在通過總線實施通信的鏈接部分和準備待傳送的數(shù)據(jù)以及使用接收的數(shù)據(jù)的應(yīng)用部分之間有著薄弱的連接,并且包括許多可以被使用者在實質(zhì)上和邏輯上修改的部分��。相反����,CE設(shè)備在鏈接部分和應(yīng)用部分之間有著強連接����,并且包括極少可以允許使用者參與的部分���。
本發(fā)明的一個目的是提供能夠以更高的可靠性來防止數(shù)據(jù)被非法拷貝的一種加密設(shè)備和方法、一種解密設(shè)備和方法和一種信息處理設(shè)備和方法�����。
為了實現(xiàn)上面描述的目的���,根據(jù)本發(fā)明的一方面提供一種加密設(shè)備�,該設(shè)備包括加密裝置�����,用于使用一密鑰給數(shù)據(jù)加密�����;第一發(fā)生裝置�����,用于產(chǎn)生第一關(guān)鍵碼�����;第二發(fā)生裝置,用于產(chǎn)生第二關(guān)鍵碼�����,該第二關(guān)鍵碼在數(shù)據(jù)被加密時以預(yù)定的定時改變���;和產(chǎn)生裝置�,用于使用第一關(guān)鍵碼和第二關(guān)鍵碼產(chǎn)生該密鑰���。
根據(jù)本發(fā)明的另一方面��,提供了一種加密方法�,該方法包括步驟使用一密鑰對數(shù)據(jù)加密����;產(chǎn)生第一關(guān)鍵碼;產(chǎn)生在數(shù)據(jù)被加密時按照預(yù)定定時改變的第二關(guān)鍵碼����;以及,使用第一關(guān)鍵碼和第二關(guān)鍵碼產(chǎn)生密鑰�����。
對加密設(shè)備和加密方法來說���,因為使用了第一關(guān)鍵碼和數(shù)據(jù)被加密時按照預(yù)定定時改變的第二關(guān)鍵碼��,所以加密可以在一個安全性很高的情況下被執(zhí)行���。
根據(jù)本發(fā)明的進一步的方面,提供了一種解密設(shè)備���,該設(shè)備包括接收裝置�����,用于接收已加密的數(shù)據(jù)���;解密裝置,用于使用一密鑰來對接收的數(shù)據(jù)解密�����;第一發(fā)生裝置���,用于產(chǎn)生第一關(guān)鍵碼��;第二發(fā)生裝置�,用于產(chǎn)生在數(shù)據(jù)被解密時按預(yù)定定時改變的第二關(guān)鍵碼;以及產(chǎn)生裝置��,用于使用第一關(guān)鍵碼和第二關(guān)鍵碼產(chǎn)生該密鑰�����。
根據(jù)本發(fā)明更進一步的方面���,提供了一種解密方法����,該方法包括步驟接收加密的數(shù)據(jù)���;使用一密鑰將接收的數(shù)據(jù)解密�;產(chǎn)生第一關(guān)鍵碼�����;產(chǎn)生在數(shù)據(jù)被解密時按預(yù)定定時改變的第二關(guān)鍵碼�;以及,使用第一關(guān)鍵碼和第二關(guān)鍵碼產(chǎn)生該密鑰。
對于解密設(shè)備和解密方法來說�����,因為使用了第一關(guān)鍵碼和在數(shù)據(jù)被解密時按照預(yù)定定時改變的第二關(guān)鍵碼����,加密數(shù)據(jù)能在安全性很高的情況下被解密�����。
根據(jù)本發(fā)明再進一步的方面��,提供了一種信息處理系統(tǒng)����,該系統(tǒng)包括多個通過總線彼此相連的信息處理設(shè)備,該信息處理設(shè)備包括第一信息處理設(shè)備����,其中每一個都有其改變不對用戶公開的功能;和第二信息處理設(shè)備��,其中每一個都有其改變對用戶公開的功能����,每一個第一信息處理設(shè)備包括第一接收裝置��,用于接收加密的數(shù)據(jù)�����;第一解密裝置����;用于使用一密鑰將由第一接收裝置接收的數(shù)據(jù)解密����;第一發(fā)生裝置,用于產(chǎn)生第一關(guān)鍵碼����;第二發(fā)生裝置,用于產(chǎn)生在數(shù)據(jù)被解密時按照預(yù)定定時改變的第二關(guān)鍵碼���;以及第一產(chǎn)生裝置�����,用于使用由第一發(fā)生裝置產(chǎn)生的第一關(guān)鍵碼和由第二發(fā)生裝置產(chǎn)生的第二關(guān)鍵碼而產(chǎn)生該密鑰�,每一個第二信息處理設(shè)備包括第二接收裝置,用于接收加密的數(shù)據(jù)��;第三發(fā)生裝置���,用于產(chǎn)生第一關(guān)鍵碼�����;第四發(fā)生裝置,用于產(chǎn)生在數(shù)據(jù)被解密時按照預(yù)定定時改變的第二關(guān)鍵碼����;第二產(chǎn)生裝置,用于使用由第三發(fā)生裝置產(chǎn)生的第一關(guān)鍵碼和由第四發(fā)生裝置產(chǎn)生的第二關(guān)鍵碼中的一個產(chǎn)生第一密鑰��;第三產(chǎn)生裝置�,用于使用由第三發(fā)生裝置產(chǎn)生的第一關(guān)鍵碼和由第四發(fā)生裝置產(chǎn)生的第二關(guān)鍵碼中的另一個來產(chǎn)生第二密鑰;第二解密裝置�����,用于使用第一密鑰將由接收裝置接收到的加密數(shù)據(jù)解密����;以及���,第三解密裝置,用于使用第二密鑰將由第二解密裝置解密的數(shù)據(jù)進一步地解密���。
根據(jù)本發(fā)明的再一個方面���,提供了一種用于信息處理系統(tǒng)的信息處理方法,該信息處理系統(tǒng)是由多個通過總線彼此相連的信息處理設(shè)備組成的�,該信息處理設(shè)備包括第一信息處理設(shè)備,其每一個都有其改變不對用戶公開的功能����;和第二信息處理設(shè)備,其每一個都有其改變對用戶公開的功能���,該信息處理方法包括由每一個第一信息處理設(shè)備執(zhí)行的以下步驟接收加密數(shù)據(jù)�����;使用一密鑰對在接收步驟中接收到的數(shù)據(jù)進行解密��;生成第一關(guān)鍵碼��;生成在數(shù)據(jù)被解密時按照預(yù)定定時改變的第二關(guān)鍵碼�����,以及�����,使用在第一生成步驟中生成的第一關(guān)鍵碼和在第二生成步驟中生成的第二關(guān)鍵碼產(chǎn)生該密鑰�����,并且該信息處理方法包括由每個第二信息處理設(shè)備執(zhí)行的以下步驟接收加密數(shù)據(jù)����;生成第一關(guān)鍵碼���;生成在數(shù)據(jù)被解密時按照預(yù)定定時改變的第二關(guān)鍵碼���;使用第一關(guān)鍵碼和第二關(guān)鍵碼中的一個產(chǎn)生第一密鑰;使用第一關(guān)鍵碼和第二關(guān)鍵碼中的另一個產(chǎn)生第二密鑰�;使用該第一密鑰將在接收步驟中接收到的加密數(shù)據(jù)解密;以及�,使用該第二密鑰將解密的數(shù)據(jù)進一步解密。
對于該信息處理系統(tǒng)和信息處理方法來說�,因為�,在具有其改變不對用戶公開的功能的第一信息處理設(shè)備中��,密鑰是通過使用第一關(guān)鍵碼和在數(shù)據(jù)被解密時按照預(yù)定定時改變的第二關(guān)鍵碼產(chǎn)生的�,而在具有其改變對用戶公開的功能的第二信息處理設(shè)備中,第一密鑰是使用第一關(guān)鍵碼和在數(shù)據(jù)被解密時按預(yù)定定時改變的第二關(guān)鍵碼中的一個來產(chǎn)生的�,然后使用第一關(guān)鍵碼和第二關(guān)鍵碼中的另一個來產(chǎn)生第二密鑰,此后使用該第一密鑰�,此后將被加密的數(shù)據(jù)解密,而使用該第二密鑰將被解密的數(shù)據(jù)進一步解密��,因此�����,該信息處理設(shè)備和方法與以往相比有更高的可靠性���。
根據(jù)本發(fā)明的又一個方面�,提供了一種信息處理設(shè)備���,其包括接收裝置����,用于接收通過總線傳過來的數(shù)據(jù)��;包括軟件程序的產(chǎn)生裝置,用于從由接收裝置接收的數(shù)據(jù)中產(chǎn)生第一密鑰和第二密鑰�����,該第二密鑰在數(shù)據(jù)被解密時按照預(yù)定定時改變��;第一解密裝置����,用于使用由產(chǎn)生裝置產(chǎn)生的第一密鑰和第二密鑰中的一個將由接收裝置接收的加密數(shù)據(jù)解密;以及�,第二解密裝置,用于使用由產(chǎn)生裝置產(chǎn)生的第一密鑰和第二密鑰中的另一個進一步解密和處理由第一解密裝置解密的數(shù)據(jù)����。
根據(jù)本發(fā)明的又一個方面,提供了一種信息處理方法�����,包括這些步驟接收通過總線傳來的數(shù)據(jù)��;從接收的數(shù)據(jù)中產(chǎn)生第一密鑰和第二密鑰��,該第二密鑰在數(shù)據(jù)被解密時按照預(yù)定定時改變����;使用第一密鑰和第二密鑰中的一個將已接收到的加密數(shù)據(jù)解密;以及使用第一密鑰和第二密鑰中的另一個將解密的數(shù)據(jù)進一步解密����。
對于該信息處理設(shè)備和信息處理方法來說,由于第一密鑰和在數(shù)據(jù)被解密時按照預(yù)定定時改變的第二密鑰是基于軟件程序產(chǎn)生的��,因此可以對每一個應(yīng)用程序執(zhí)行解密�,并且可以很可靠地防止非法復(fù)制。
本發(fā)明的上述和其它發(fā)明目的�����、特征和優(yōu)點可以從隨后的說明書和所附的權(quán)利要求書��,連同附圖體現(xiàn)出來�����,附圖中�,相同的部分或元件由同樣的標號表示。
圖1表示應(yīng)用本發(fā)明的信息處理系統(tǒng)結(jié)構(gòu)的一個例子的方框圖��;圖2表示圖1所示的DVD播放機、個人計算機和磁光盤設(shè)備內(nèi)部結(jié)構(gòu)的實例的方框圖����;圖3是說明在圖1的信息處理系統(tǒng)中執(zhí)行的驗證程序的方框圖;圖4是說明圖3所說明的驗證程序的時序圖��;圖5是表示一個node unique ID(節(jié)點唯一標識)格式的示意圖����;圖6是表示另一個驗證程序的時序圖;圖7是與圖6類似的但表示另一個驗證程序的時序圖8是表示又一個驗證程序的類似時序圖����;圖9是同樣的表示再一個驗證程序的類似時序圖;圖10是表示一個加密程序的方框圖�����;圖11是表示在圖10的加密程序中使用的1394接口結(jié)構(gòu)的一個實例的方框圖�;圖12是表示圖11的1394接口的較詳細結(jié)構(gòu)的實例的方框圖;圖13是表示圖12中所示的線性反饋移位寄存器的較詳細結(jié)構(gòu)的實例的方框圖���;圖14是表示圖13中線性反饋移位寄存器的較詳細結(jié)構(gòu)的實例的方框圖�����;圖15是表示用在圖10的加密程序中的1394接口結(jié)構(gòu)實例的方框圖��;圖16是表示圖15的1394接口較詳細結(jié)構(gòu)的實例的方框圖��;圖17是表示用在圖10的加密程序中的1394接口的結(jié)構(gòu)實例的方框圖��;圖18是表示圖17中的1394接口較詳細結(jié)構(gòu)實例的方框圖���;圖19是表示用于圖10的加密程序中的一個應(yīng)用部分的結(jié)構(gòu)實例的方框圖;圖20是表示圖19中的應(yīng)用部分的更詳細結(jié)構(gòu)的實例的方框圖�����;圖21是表示用于圖10的加密程序中的1394接口結(jié)構(gòu)的又一個實例的方框圖����;圖22是表示用于圖10的加密程序中的1394接口結(jié)構(gòu)的又一個實例的方框圖;圖23是表示用于圖10的加密程序中的1394接口結(jié)構(gòu)的又一個實例的方框圖�����;以及圖24是表示用于圖10的加密程序中的應(yīng)用部分結(jié)構(gòu)的又一個實例的方框圖��。
首先參考圖1��,該圖示出了應(yīng)用本發(fā)明的一種典型的信息處理系統(tǒng)。所示的該信息處理系統(tǒng)包括都彼此通過一條IEEE 1394串聯(lián)總線11連接在一起的DVD播放機1��、個人計算機2��、磁光盤設(shè)備3����、數(shù)據(jù)廣播接收機4、監(jiān)視器5和電視接收機6�。
現(xiàn)參考圖2,該圖示出了圖1所示信息處理系統(tǒng)的DVD播放機1�、個人計算機2和磁光盤設(shè)備3的詳細的內(nèi)部結(jié)構(gòu)。DVD播放機通過1394接口(I/F)26與1394總線相連����。該DVD播放機包括CPU21,該CPU21按照存儲在ROM22中的程序執(zhí)行多種處理����。RAM23用于適宜地存儲對CPU21執(zhí)行各種處理所必須的數(shù)據(jù)、程序等等��。操作區(qū)24由按鈕�����、開關(guān)、遠程控制器等等構(gòu)成�,并且當用戶對其進行操作時��,它輸出一個和該操作相關(guān)的信號����。驅(qū)動器25驅(qū)動DVD不再現(xiàn)存儲在DVD中的數(shù)據(jù)。EEPROM(電可擦除可編程只讀存儲器)27存儲比如在設(shè)備電源掉電后仍然必須保持被存儲的關(guān)鍵碼信息之類的信息�����。內(nèi)部總線28將元件彼此相連��。
磁光盤設(shè)備3包括CPU31��、ROM32�����、RAM33�����、操作區(qū)34��、驅(qū)動器35、1394接口36�����、EEPROM37以及內(nèi)部總線38���,以上這些具有和上述DVD播放機1的那些部分相同的功能���。這里,省去了對相同元件的說明以避免重復(fù)���。但是�����,還是要指出��,驅(qū)動器35不是驅(qū)動DVD而是驅(qū)動磁光盤不顯示將數(shù)據(jù)記錄到磁光盤或再現(xiàn)來自磁光盤上的數(shù)據(jù)�����。
個人計算機2通過1394接口49和1394總線11線相連���。個人計算機2包括CPU41��,CPU41按照存在ROM42中的程序執(zhí)行多種處理�����;和RAM43����,在其中適宜地存儲對CPU41執(zhí)行各種處理所必須的數(shù)據(jù)����、程序等等���。鍵盤45和鼠標46和輸入/輸出接口44相連�����,并且輸入/輸出接口44將由鍵盤45和鼠標46輸入的信號輸出到CPU41���。更進一步,硬盤驅(qū)動器(HDD)47和輸入/輸出接口44相連����,以便通過該硬盤驅(qū)動器47使數(shù)據(jù)����、程序等等可以記錄在未示出的硬盤上和從該硬盤上再現(xiàn)出來����。更進一步,擴充板48可以適宜地安裝在輸入/輸出接口44上以便于給個人計算機2附加提供必須的功能����。EEPROM50用于存儲在個人計算機2的電源被關(guān)閉時必須仍然被存儲在其上的信息,如各種關(guān)鍵碼信息�����。內(nèi)部總線51比如由一條PCI(外圍元件互連)總線����、一條局部總線或類似總線形成,并且將上述提到的元件彼此連接在一起��。
要指出的是內(nèi)部總線51是對用戶公開的���,以便用戶能通過將預(yù)定板適宜地與擴充板48相連或通過產(chǎn)生和安裝預(yù)定的軟件程序來接收由內(nèi)部總線51傳輸?shù)臄?shù)據(jù)��。
相反�,在任何一個用戶電子(CE)設(shè)備如DVD播放機1和磁光盤設(shè)備3中,內(nèi)部總線28或內(nèi)部總線38是不對用戶公開的��,用戶不能獲得傳送到其中的數(shù)據(jù)����,除非對其做特殊改變。
其次����,將描述在源區(qū)(source)和接收器(sink)之間執(zhí)行的驗證的程序���。這里�,例如����,參見圖3,在作為預(yù)先存儲在DVD播放機的ROM22中的軟件程序之一的��、起到源區(qū)作用的固件(firmware)20和作為存儲在個人計算機2的ROM42中的軟件程序之一的��、起到接收器作用的許可管理器(licensemanager)62之間�,執(zhí)行驗證程序,并由CPU41進行處理�����。
圖4說明了在源區(qū)(DVD播放機1)和接收器(個人計算機2)之間執(zhí)行的一個驗證程序。一個服務(wù)關(guān)鍵碼(service_key)和一個函數(shù)(散列(hash))預(yù)先存儲在DVD播放機1的EEPROM27中�����。它們都從版權(quán)所有者被提供給DVD播放機的用戶��,且用戶將它們保密地存儲在EEPROM27中�。
該服務(wù)關(guān)鍵碼是提供給每一個由版權(quán)所有者提供的信息,并且對于使用1394總線11構(gòu)成的系統(tǒng)來說是共用的��。要指出的是�,在目前詳述的該系統(tǒng)表示從多個設(shè)備形成的一個通用的設(shè)備。
散列函數(shù)是用于輸出具有如64位或128位的固定長度的數(shù)據(jù)���,以響應(yīng)一個隨機長度的輸入的函數(shù)�����,并且是這樣的函數(shù)����,當y=(散列(x))給定時,它很難確定x�����,并且也很難確定一滿足“散列(x1)=散列(x2)”條件的一組x1和x2���。作為代表單一方向散列函數(shù)的一個����,MD5�、SHA等等是已知的。關(guān)于該單一方向散列函數(shù)在布魯斯·斯格涅爾(Bruce Schneier)的“應(yīng)用密碼學(xué)(第二版)��,威利(‘Applied Cryptograph(Second Edition)�,Wiley’)”中有詳細解釋��。
同時�����,例如�����,作為接收器的個人計算機2將從版權(quán)所有者提供的、對個人計算機2本身來說是特有的識別數(shù)字(ID)和許可關(guān)鍵碼(license key)保密地存在EEPROM50中��。該許可關(guān)鍵碼是通過將散列函數(shù)施加給由連接n位ID和m位服務(wù)關(guān)鍵碼而得到的n+m位數(shù)據(jù)(ID||service key)而獲得的一個值�。特別是,該許可關(guān)鍵碼通過下式表示license_key=hash(ID||service_key)舉例來說���,對于ID��,可使用在1394總線標準中規(guī)定的node-unique ID(節(jié)點唯一標識)���。參見圖5,該node unique ID由8字節(jié)(64位)構(gòu)成�����,其中前3個字節(jié)是由IEEE控制�,并且由IEEE給出以提供給電子設(shè)備的個人制造者。同時�����,后5個字節(jié)可以由每個制造者供給每一臺由制造者提供給任何用戶的設(shè)備���。每一個制造者�,例如,把后5個字節(jié)的數(shù)字串行施加給各個設(shè)備�,使得一個單獨的數(shù)字施加給一個設(shè)備,并且如果所有可用于這5個字節(jié)的數(shù)字都用完了����,則提供另一個其前3個字節(jié)不同于前一個的node unique ID給制造者,而用后5個字節(jié)以一個單獨的數(shù)字施加給一個設(shè)備��。另外����,該node unique ID在不同的單元中是不同的,并且與它的制造者無關(guān)����,并且對每個單元而言是唯一的。
在步驟S1中�,DVD播放機1的固件20控制1394接口26通過該1394總線11向個人計算機2請求一個ID。在步驟S2中�,個人計算機2的許可管理器62接收該ID請求。尤其是��,當通過1394總線11接收到從DVD播放機1傳來的請求ID的信號時�,1394接口49輸出該信號給CPU41���。當該ID請求接收到時����,CPU41的許可管理器62讀出存于EEPROM50中的該ID,并且在步驟S3中����,將該ID通過1394接口49從1394總線11傳給DVD播放機1。
在DVD播放機1中���,在步驟S4中�,由1394接口26接收到該ID�����,并且提供給正在由CPU21操作的固件20�。
在步驟S5中,固件20將從個人計算機2傳送來的ID和存在EEPROM27中的服務(wù)關(guān)鍵碼結(jié)合在一起以產(chǎn)生數(shù)據(jù)(ID||service_key)����,并且將由下式表示的散列函數(shù)施加給該數(shù)據(jù),以產(chǎn)生一個關(guān)鍵碼1k1k=hash(ID||service_key)然后��,在步驟S6中��,固件20產(chǎn)生一個密鑰sk,該密鑰將在以后詳細描述����。該密鑰sk在DVD播放機1和個人計算機2中用作一個會話(session)關(guān)鍵碼。
然后�,在步驟S7中,固件20使用在步驟5中產(chǎn)生的關(guān)鍵碼1k將由步驟S6產(chǎn)生的密鑰sk加密使之作為一個關(guān)鍵碼�����,從而獲得加密的數(shù)據(jù)(加密的關(guān)鍵碼)e���。換句話說��,固件20計算下列表達式e=Enc(1k����,sk)這里Enc(A�����,B)在通用關(guān)鍵碼密碼學(xué)中表示用一個關(guān)鍵碼A加密數(shù)據(jù)B�。
然后,在步驟S8中�����,固件20將在步驟S7中產(chǎn)生的加密數(shù)據(jù)e傳給個人計算機2�。尤其是,該加密數(shù)據(jù)e是通過1394總線11從DVD播放機1中的1394接口26傳給個人計算機2的�����。在個人計算機2中���,在步驟S9中����,由1394接口49接收該加密數(shù)據(jù)e����。許可管理器62按照下列式子使用存儲在EEPROM50中的許可關(guān)鍵碼將以這種方式接收的加密數(shù)據(jù)e解密,以產(chǎn)生一個解密關(guān)鍵碼sk′sk′=Dec(license_key���,e)
這里��,Dec(A�����,B)在通用關(guān)鍵碼密碼學(xué)中表示使用一個關(guān)鍵碼A解密數(shù)據(jù)B���。
要指出的是�,作為在通用關(guān)鍵碼密碼學(xué)中用于加密的算法����,該PES是已知的。同樣該通用關(guān)鍵碼密碼在上述提到的“應(yīng)用密碼學(xué)(第二版)”中有詳細解釋����。
在步驟S5中由DVD播放機1產(chǎn)生的關(guān)鍵碼1k有著與存在個人計算機2的EEPROM50中的關(guān)鍵碼(license_key)相同的值。換句話說�����,滿足下式1k=license_key另外�����,由個人計算機2在步驟S10的解密中獲得的關(guān)鍵碼sk′有著與由DVD播放機1在步驟S6中產(chǎn)生的密鑰相同的值�����。換句話說�����,滿足下式sk′=sk在這種方式中��,彼此相同的關(guān)鍵碼sk和sk′共同地由DVD播放機1(源區(qū))和個人計算機2(接收器)擁有�����。因此�,關(guān)鍵碼sk可以作為密鑰使用,或者���,一個偽隨機數(shù)可以由源區(qū)和接收器基于該關(guān)鍵碼sk產(chǎn)生出來并用作一個密鑰��。
因為該許可關(guān)鍵碼是基于對該設(shè)備特有的ID和對應(yīng)于如上所述提供的信息的服務(wù)關(guān)鍵碼而產(chǎn)生的����,因此另一個設(shè)備不能產(chǎn)生關(guān)鍵碼sk和sk′���。更進一步����,任何一臺沒有經(jīng)過版權(quán)所有者授權(quán)的設(shè)備都不能產(chǎn)生該sk或sk′����,因為它沒有許可關(guān)鍵碼����。另外��,當DVD播放機1其后用密鑰sk對再現(xiàn)數(shù)據(jù)加密并將所得數(shù)據(jù)傳給個人計算機2時���,如果個人計算機2上有合法獲得的許可關(guān)鍵碼�,則因為它有密鑰sk′�,所以它能將從DVD播放機1傳來的加密的再現(xiàn)數(shù)據(jù)解密。但是�,如果個人計算機2不合法,因為它沒有密鑰sk′所以��,它就不能將傳過來的加密的再現(xiàn)數(shù)據(jù)解密���。換句話說���,因為只有一個合法的設(shè)備可以產(chǎn)生通用密鑰sk和sk′,因此驗證作為結(jié)果被執(zhí)行�。
即使單獨個人計算機2的許可關(guān)鍵碼被偷,因為不同單元中的ID不同,對另一設(shè)備而言不可能使用該許可關(guān)鍵碼將從DVD播放機1傳來的加密的數(shù)據(jù)解密��。因此,安全性就增大了。
圖6示出了個人計算機2和磁光盤設(shè)備3相對于源區(qū)(DVD播放機1)而言都作為接收器時的一個典型的程序��。
在這個例子中,ID1作為ID和license_key1作為許可關(guān)鍵碼被存在作為接收器1的個人計算機2的EEPROM50中����,讓在作為接收器2的磁光盤設(shè)備3中���,ID2作為ID和license_key2作為許可關(guān)鍵碼被存在EEPROM37中�。
在步驟S11到S20中在DVD播放機1(源區(qū))和個人計算機2(接收器1)之間執(zhí)行的處理實質(zhì)上類似于圖4中所示的步驟S1到S10中的處理過程�。所以,省去對于在步驟S11到S20中處理過程的說明�����,以免重復(fù)�����。
在DVD播放機1與個人計算機2合作以上述方式執(zhí)行一個驗證程序之后���,DVD播放機1在步驟S21中向磁光盤設(shè)備3請求一個ID�。當在步驟22中該ID請求信號通過1394接口36被磁光盤設(shè)備3接收時,在步驟S23���,在磁光盤設(shè)備3中的固件30(圖10)讀出存儲在EEPROM37的該ID(ID2)�,并且通過1394總線11將該ID從1394接口36傳給DVD播放機1���。在步驟S24中����,DVD播放機1的固件20通過1394接口26接收到該ID2����,并且在步驟S25中基于下式產(chǎn)生一個關(guān)鍵碼1k21K2=hash(ID2||serice_key)更進一步,固件20在步驟S26中計算下列表達式��,以使用在步驟S25中產(chǎn)生的關(guān)鍵碼1k2將在步驟S16中產(chǎn)生的關(guān)鍵碼sk加密�,以產(chǎn)生加密的數(shù)據(jù)e2e 2=Enc(1k2,sk)然后�����,在步驟S27中����,固件20通過1394總線11將加密的數(shù)據(jù)e2從1394接口26傳給磁光盤設(shè)備3����。
在步驟S28中��,磁光盤設(shè)備3通過1394接口36接收加密的數(shù)據(jù)e2����,并且在步驟S29中計算下列表達式,以產(chǎn)生密鑰sk2′sk2′=Dec(license_key2��,e2)密鑰sk1′和sk2′以上面提到的方式分別由個人計算機2和磁光盤設(shè)備3獲得��。它們的值和DVD播放機1的密鑰sk相同��。
同時���,在圖6的程序中,DVD播放機1分別向個人計算機2和磁光盤設(shè)備3請求ID并且處理接收到的IDs(多個ID)��,在ID請求可以由廣播通信方式傳送的情況中���,可以執(zhí)行如圖7所示的程序��。
尤其是�,在圖7的程序中,通過廣播通信����,作為源區(qū)的DVD播放機1向所有的接收器(本程序中為個人計算機2和磁光盤設(shè)備3)請求ID。在步驟S42和S43中���,在個人計算機2和磁光盤設(shè)備3分別接收到請求傳遞ID的信號之后�����,它們中的每一個都在步驟S44或步驟S45中讀出存在EEPROM50或EEPROM37中的ID1或ID2并將其傳送到DVD播放機1����。在步驟S48中��,DVD播放機1基于下列表達式產(chǎn)生密鑰1k11k1=hash(ID1||service_key)更進一步����,在步驟S49中,基于下列表達式產(chǎn)生密鑰1k21K2=hash(ID2||service_key)在DVD播放機1中�����,更進一步在步驟S50中產(chǎn)生密鑰sk,和在步驟S51中���,該密鑰sk如同給出的那樣通過下列表達式使用關(guān)鍵碼1k1作為關(guān)鍵碼被加密e 1=Enc(1k1�����,sk)更進一步����,在步驟S52中��,該密鑰sk按照下列表達式使用關(guān)鍵碼1k2作為關(guān)鍵碼被加密e 2=Enc(1k2�����,sk)另外�����,在步驟S53中�,由此獲得的值ID1�、e1、ID2和e2按照下列表達式所給出的那樣被連接在一起以產(chǎn)生加密的數(shù)據(jù)ee=ID1||el||ID2||e2以如上所述方式在DVD播放機1中產(chǎn)生的加密數(shù)據(jù)e進一步在步驟S54中通過廣播通信被傳送到個人計算機2和磁光盤設(shè)備3��。
個人計算機2和磁光盤設(shè)備3分別在步驟S55和步驟S56中接收加密數(shù)據(jù)e。這些后���,在個人計算機2和磁光盤設(shè)備3中�����,在步驟S57和S58中執(zhí)行由下式表示的計算��,以便分別產(chǎn)生密鑰sk1′和sk2′sK1'=Dec(license_keyl���,el)sK2'=Dec(license_key,e2)圖8示出了一種程序的一個實例��,在該程序中一個接收器可以享用多個服務(wù)(多種信息的解密)�。參考圖8,例如����,在本程序中,作為接收器的個人計算機2有多個存儲在其EEPROM50中的許可關(guān)鍵碼(license_key1��、license_key2�、license_key3等)。作為源區(qū)的DVD播放機1有多個存儲在EEPROM27中的服務(wù)關(guān)鍵碼(service_key1���、service_key2����、service_key3等)。在這個例子中��,當在步驟S81中DVD播放機1向作為接收器的個人計算機2請求ID時��,它傳送一個用于識別隨后要從DVD播放機1中傳出信息(一個服務(wù))的service ID(服務(wù)標識)���。當個人計算機2在步驟S82中接收到該service_ID時�,它選擇存儲在EEPROM50中的和service_ID相對應(yīng)的多個許可關(guān)鍵碼中的一個�,并且使用所選擇的許可關(guān)鍵碼在步驟S90中執(zhí)行解密處理。其它的操作和圖4所示的相似���。
圖9示出了一個程序的又一個實例����。在這個程序中�����,作為源區(qū)的DVD播放機1具有存儲在其EEPROM27中的一個service_key�����、一個散列函數(shù)以及一個偽隨機數(shù)產(chǎn)生函數(shù)pRNG���。它們已經(jīng)由版權(quán)所有者給出并且秘密地存儲起來��。同時�,在作為接收器的個人計算機2的EEPROM50中存儲有由版權(quán)所有者給出的ID����、LK、LK′��、函數(shù)G和偽隨機數(shù)產(chǎn)生函數(shù)pRNG�����。
LK是唯一一個由版權(quán)所有者產(chǎn)生的隨機數(shù)�,以及產(chǎn)生LK′使其滿足下列表達式LK'=G^-1(R)R=PRNG(H)(+)PRNG(LK)H=hash(ID||service_key)要指出的是G^-1表示G的一個反函數(shù)。G^-1有這樣的特點��,即��,如果預(yù)先設(shè)置的規(guī)則已知,它可以簡單地被計算出�,但如果該規(guī)則不知,則難以將它計算出����。對于這樣一個函數(shù),可以使用一個公共關(guān)鍵碼密碼學(xué)所使用的函數(shù)�。
進一步,該偽隨機產(chǎn)生函數(shù)可以作為硬件被提供���。
在步驟S101中���,DVD播放機1的固件20向個人計算機2的許可管理器62提出ID請求。在步驟S102中�����,當個人計算機2的許可管理器62接收到該ID請求信號時����,它讀出存儲在EEPROM50中的ID,并在步驟S103將它傳送給DVD播放機1��。DVD播放機1的固件20在步驟S104接收這個ID�����,并在步驟S105中計算下列表達式H=hash(ID||service_key)進一步�����,在步驟S106中��,固件20產(chǎn)生一個關(guān)鍵碼sk���,并在步驟S107中計算下列表達式e=sk(+)pRNG(H)要指出的是��,A(+)B表示A和B的異或(exclusive Oring)運算����。
換句話說����,該關(guān)鍵碼sk通過對每一位的異或運算被加密,該異或運算是對將在步驟S105中計算出來的H輸入到偽隨機產(chǎn)生關(guān)鍵碼pRNG所得到的結(jié)果pRNG(H)與在步驟S106中產(chǎn)生的關(guān)鍵碼sk進行的�����。
然后��,在步驟S108中,固件20將e傳到個人計算機2中�。
在個人計算機2中,在步驟S109接收到這個e��,并且在步驟S110中計算下列表達式SK'=c(+)G(LK')(+)pRNG(LK)具體講�,對由DVD播放機1傳來的e、通過將存在EEPROM50中的LK′施加到同樣存在EEPROM50中的函數(shù)G所獲得的值G(LK′)����、以及通過將存在EEPROM50中的LK′施加到同樣存在EEPROM50中的偽隨機數(shù)產(chǎn)生函數(shù)pRNG被得到的結(jié)果pRNG(LK)進行異或計算,以獲得關(guān)鍵碼sk′����。
這里,正如從下列表達式看出的�����,sk=sk′=sk(+)pRNG(H)(+)R(+)pRNG(LK)=sk(+)pRNG(H)(+)pRNG(H)(+)pRNG(LK)(+)pRNG(LK)=sk在這種方式中��,作為源區(qū)的DVD播放機1和作為接收器的個人計算機2可以處理通常彼此相等的密鑰sk和sk′�����。因為只有版權(quán)所有者可以制出LK和LK′����,故即使源區(qū)試圖非法地產(chǎn)生LK或LK′����,它也不能產(chǎn)生同樣的sk和sk′���,結(jié)果,安全性得到進一步提高��。
同時�����,在上述的說明中�,例如,個人計算機2通?�?梢允褂靡粋€隨機的應(yīng)用程序作為負載在源區(qū)和接收器之間來執(zhí)行驗證程序��。進一步����,作為這樣的應(yīng)用程序,非法產(chǎn)生的應(yīng)用程序可以被使用���。另外����,對于每一個應(yīng)用程序,不管它是否從版權(quán)所有者那里得到許可����,它必須是可以辨認的。所以�,如圖3所示,驗證處理可以以上述方式同樣在每個應(yīng)用部分61和許可管理器62之間執(zhí)行��。在這個例子中��,許可管理器62用作源區(qū)�����,而應(yīng)用部分61用作接收器��。
隨后���,當執(zhí)行完驗證之后(在執(zhí)行完對密鑰的通常處理之后)��,使用一個密鑰將加密的數(shù)據(jù)從一個源區(qū)傳到一個接收器�����,并且由所述的接收器將該加密的數(shù)據(jù)解密�����。
在一個其內(nèi)部功能不對一般用戶公開的如DVD播放機1或磁光盤設(shè)備3這樣的設(shè)備中���,通過1394總線11傳播數(shù)據(jù)的加密和解密的處理是由1394接口26或1394接口36執(zhí)行的。同時����,使用會話密鑰S和一個時間可變關(guān)鍵碼i用于加密和解密,會話密鑰S和時間可變關(guān)鍵碼i(更準確地�����,用于產(chǎn)生時間可變關(guān)鍵碼i的關(guān)鍵碼i′)從固件20或固件30分別提供給1394接口26或1394接口36���。會話密鑰S由用作初始值的初始值關(guān)鍵碼Ss和用于干擾時間可變關(guān)鍵碼i的干擾關(guān)鍵碼Si組成��。初始值關(guān)鍵碼Ss和時間可變關(guān)鍵碼i分別由上述驗證過程中所產(chǎn)生的密鑰sk(=sk′)的預(yù)定位數(shù)的前幾位和后幾位構(gòu)成����。該會話密鑰S被適宜地為每一個會話更新,例如��,為每一部電影的信息或為每個再現(xiàn)過程�。相反,從干擾關(guān)鍵碼Si和關(guān)鍵碼i′中產(chǎn)生的該時間可變關(guān)鍵碼i頻繁地為一個會話更新����,并且例如,可以使用在預(yù)定定時的時間信息或類似信息����。
現(xiàn)在,假設(shè)從用作一個源區(qū)的DVD播放機1中產(chǎn)生和輸出的視頻數(shù)據(jù)通過1394總線11被發(fā)送到磁光盤設(shè)備3和個人計算機2�����,以便磁光盤設(shè)備3和個人計算機2將它解密����。在這個例子中,在DVD播放機1中���,通過1394接口26使用該會話密鑰S和時間可變關(guān)鍵碼i執(zhí)行加密處理�����。在磁光盤設(shè)備3中����,通過1394接口36使用會話密鑰S和時間可變關(guān)鍵碼i執(zhí)行解密處理。
相反����,在個人計算機2中,許可管理器62給應(yīng)用區(qū)61提供會話密鑰S的初始密鑰值Ss以及給1394接口49(鏈接區(qū))提供干擾關(guān)鍵碼Si和時間可變關(guān)鍵碼i(更準確地講��,是用于產(chǎn)生時間可變關(guān)鍵碼i的關(guān)鍵碼i)���。然后,通過1394接口49�����,從干擾關(guān)鍵碼Si和關(guān)鍵碼i′中產(chǎn)生時間可變關(guān)鍵碼i�����,并且使用該時間可變關(guān)鍵碼i來執(zhí)行解密過程��,并且由應(yīng)用區(qū)61使用會話密鑰S(更準確地講�,是初始密鑰值Ss)將解密數(shù)據(jù)進一步解密���。
在個人計算機2的這種方式中,因為內(nèi)部總線是對用戶公開的����,通過1394接口49僅執(zhí)行了第一階段的解密過程,因此所得數(shù)據(jù)仍處于加密狀態(tài)��。然后���,由應(yīng)用區(qū)61進一步執(zhí)行第二階段的解密過程��,以產(chǎn)生非加密數(shù)據(jù)�。通過這種方式��,可以禁止個人計算機2適宜地增加與復(fù)制通過內(nèi)部總線51傳到硬盤47或其它任何設(shè)備上的數(shù)據(jù)(非加密數(shù)據(jù))相同的功能�。
但是,在本系統(tǒng)的這種方式中����,在其內(nèi)部總線沒有公開的CE設(shè)備中,使用會話密鑰S和時間可變關(guān)鍵碼i只執(zhí)行一次加密或解密過程�����,在另一個其內(nèi)部總線是公開的設(shè)備中(個人計算機2或類似物),解密過程是分別作為一個使用了時間可變關(guān)鍵碼i的解密過程和另一個使用了會話密鑰S的解密過程而執(zhí)行的��。為了在這種方式中允許同時存在由一個階段執(zhí)行的解密過程和由兩個分開階段完成的解密過程����,必須滿足下式Dec(S,Dec(i�,Enc(algo(S+i),Data)))=Data
其中algo(s+i)表示通過將密鑰S和時間可變關(guān)鍵碼i輸入到一個預(yù)定的算法中而獲得的結(jié)果��。
圖11示出了滿足上述表達式的1394接口26結(jié)構(gòu)的一個實例�。參考圖11,在所示的1394接口26中���,由附加發(fā)生器71產(chǎn)生的m位數(shù)據(jù)提供給收縮發(fā)生器73(shrink generator 73)���。同時�,一個線性反饋移位寄存器(LFSR)72輸出1位數(shù)據(jù)并把它提供給收縮發(fā)生器73。該收縮發(fā)生器73選擇附加發(fā)生器71的輸出����,以響應(yīng)線性反饋移位寄存器72的輸出,并且將選擇的數(shù)據(jù)作為密鑰輸出給加法器74。該加法器74將輸入的非密碼數(shù)據(jù)(要傳送到1394總線11的m位數(shù)據(jù))和由收縮發(fā)生器73提供的m位數(shù)據(jù)(密鑰)相加���,并且將相加的結(jié)果作為密碼數(shù)據(jù)(加密的數(shù)據(jù))輸出到1394總線11���。
加法器74的相加處理是通過2的m次冪的模(mod2^m)(^表示一個冪指數(shù))將收縮發(fā)生器73的輸出和一個非密碼數(shù)據(jù)相加。換句話說����,m位數(shù)據(jù)彼此相加,并輸出一個其進位(carry-over)被忽略的總數(shù)���。
圖12示出了圖11所示的1394接口26的更詳細結(jié)構(gòu)的一個實例����。由固件20輸出的會話密鑰S的初始值Ss通過加法器81傳送到并存儲在寄存器82中��。初始密鑰值Ss由例如55個字組成(一個字的寬度為從8位到32位)�����。更進一步�����,由固件20提供的會話密鑰S的干擾密鑰Si是由例如,存儲于另一個寄存器85中的LSB(最低有效位)側(cè)的32位構(gòu)成的���。
密鑰存儲在另一個寄存器84中�。這里����,例如,通過1394總線11一次傳送一個數(shù)據(jù)包��,提供2位的密鑰1′給寄存器84�,并且當用于16個數(shù)據(jù)包(32位)的密鑰1′存入寄存器84時,它通過加法器86與存儲在寄存器85中的32位干擾密鑰Si相加���,并且作為最終的的時間可變密鑰i提供給加法器81���。加法器81將通常存儲在寄存器82中的值與由加法器86提供的時間可變密鑰i相加,并將相加結(jié)果提供給寄存器82�����,使其存儲于寄存器82中����。
在寄存器82中的字的位數(shù)例如是8,因為從加法器86輸出的時間可變密鑰i是32位��,因此該時間可變密鑰i被分成4部分�,每部分8位,并且每8位與寄存器82的預(yù)置地址(0至54)的字相加�����。
在初始值密鑰Ss第一次以這種方式存入寄存器82之后����,每次傳送用于16個數(shù)據(jù)包的非密碼數(shù)據(jù),密鑰Ss都隨著時間可變密鑰i被更新���。
加法器83選擇存儲在寄存器82中的55個字中的預(yù)定的2個字(在圖12所示的時間情況中�,是位于地址23和地址54的字)�����,并且將所選的2個字相加�����,并將所得的字輸出到收縮發(fā)生器73中����。更進一步����,在圖12所示的時間中�����,加法器83的輸出被傳送到寄存器82的地址0之處����,使之取代地址0以前存儲的值而被存儲。
然后��,在下一時間���,要提供給加法器83的2個字的地址被圖12中來自地址54和地址23的一個字分別向上移位到地址53和地址22��,并且隨著加法器83的輸出而更新的該地址同樣被移位到圖中一個較高的地址����。但是����,因為比地址0更高的地址在這個例子中是不存在的����,所以該地址被移位到地址54��。
要指出的是�,加法器81��、83和86可以運行異或門����。
如圖13所示,線性反饋移位寄存器72由比如一個n位的移位寄存器101�����,和一個用于將移位寄存器101的n位的預(yù)定位數(shù)(寄存器)值相加的加法器102所組成�����。移位寄存器101將由加法器102提供的一位數(shù)據(jù)存儲在圖13中最左邊的寄存器bn中����,并且將已經(jīng)存在那里的數(shù)據(jù)移位到右邊的下一個寄存器bn1。同樣�����,寄存器bn1、bn2�、…執(zhí)行同樣的處理。然后��,在再下一個時間里��,由加法器102將位數(shù)的值相加所獲得的一個值存入圖13最左邊的位bn中�。上述的運行連續(xù)重復(fù),且同時從圖13的最右邊的寄存器b1中逐位連續(xù)輸出一個輸出�����。
圖13示出了線性反饋移位寄存器72的一個通用結(jié)構(gòu)的例子����,圖14中更詳細地示出了以這方式構(gòu)成的線性反饋移位寄存器72。在圖14所示的這種線性反饋移位寄存器72中�����,該移位寄存器101是由31位構(gòu)成的���,并且在圖14最右邊的寄存器b1的值和圖14最左邊的寄存器b31的值由加法器102相加�,其相加結(jié)果反饋到寄存器b31。
當從線性反饋移位寄存器72輸出的1位數(shù)據(jù)具有邏輯值1時�����,條件鑒別區(qū)91將由附加發(fā)生器71中的加法器83提供的m位數(shù)據(jù)傳送到FIFO(先進先出)存儲器92中�����,使之存儲在該FIFO 92中��。另一方面�,當來自線性反饋移位寄存器72的1位數(shù)據(jù)的邏輯值為0時��,條件鑒別區(qū)91不接受由CPU31提供的m位數(shù)據(jù)�,而是中斷加密過程。在這種方式中�,只有那些由附加發(fā)生器71產(chǎn)生、并且在線性反饋移位寄存器輸出邏輯值1時才輸出的m位數(shù)據(jù)����,被選擇并存儲在收縮發(fā)生器73的FIFO92中。
存儲在FIFO 92中的m位數(shù)據(jù)作為密鑰提供給加法器74���,借此該m位數(shù)據(jù)與要發(fā)送的一個非密碼數(shù)據(jù)(來自DVD的再現(xiàn)數(shù)據(jù))相加��,以產(chǎn)生一個密碼數(shù)據(jù)�����。
該加密數(shù)據(jù)通過1394總線11由DVD播放機1提供給磁光盤設(shè)備3����。
磁光盤設(shè)備3的1394接口36具有如圖15所示的結(jié)構(gòu),以便對從1394總線11接收到的數(shù)據(jù)解密���。參考圖15��,在所示的1394接口36中��,從附加發(fā)生器171輸出的m位數(shù)據(jù)和從線性反饋移位寄存器172輸出的1位數(shù)據(jù)提供給收縮發(fā)生器173��。然后�,一個從收縮發(fā)生器173輸出的m位關(guān)鍵碼提供到減法器174�����。減法器174從一密碼數(shù)據(jù)中減去從收縮發(fā)生器173提供的關(guān)鍵碼����,以將該密碼數(shù)據(jù)解密為非密碼數(shù)據(jù)�����。
尤其是��,圖15所示的1394接口36具有與圖11所示1394接口26基本相同的結(jié)構(gòu)���,區(qū)別僅在于圖11所示的加法器74被減法器174代替。
圖16示出了圖15示出的1394接口36的更詳細的結(jié)構(gòu)實例�����。參考圖16���,雖然1394接口36具有基本上與圖12中示出的1394接口26相同的結(jié)構(gòu),但圖12中示出的加法器74由減法器174代替���。其余的部件即附加發(fā)生器171���、線性反饋移位寄存器172、收縮發(fā)生器173���、加法器181�、寄存器182、另一個加法器183�����、寄存器184和185�����、又一個加法器186�����、條件鑒別區(qū)191和FIFO192分別對應(yīng)于圖12中所示的附加發(fā)生器71����、線性反饋移位寄存器72、收縮發(fā)生器73����、加法器81、寄存器82�、加法器83、寄存器84和85�、加法器86�����、條件鑒別區(qū)91和FIFO92��。
因此����,因為1394接口36的操作基本上和圖12中示出的1394接口26的操作基本相同�����,因此這里省去對它的過多說明以免重復(fù)���。然而�,在圖16的1394接口36中�,減法器174從一個密碼數(shù)據(jù)中減去從收縮發(fā)生器173和FIFO 192輸出的m位關(guān)鍵碼�����,以便將該密碼數(shù)據(jù)解密成非密碼數(shù)據(jù)��。
如上所述��,在1394接口36中,加密數(shù)據(jù)在使用會話密鑰S(初始值密鑰Ss和干擾密鑰Si)和時間可變密鑰i時被解密����。
相反,如上所述���,在個人計算機2中��,解密是在2個階段分別由1394接口49和應(yīng)用區(qū)61執(zhí)行的����。
圖17示出了1394接口49的一個典型結(jié)構(gòu)��,其中解密是由硬件完成的����。參考圖17,所示的1394接口49具有與圖15所示1394接口36基本相同的結(jié)構(gòu)���。特別是����,1394接口49同樣是由附加發(fā)生器271�����、線性反饋移位寄存器272、收縮發(fā)生器273和減法器274構(gòu)成的��,并且那些元件具有與圖15所示的元件即附加發(fā)生器171���、線性反饋移位寄存器172�����、收縮發(fā)生器173和減法器174基本相同的結(jié)構(gòu)�。但是��,在圖17所示的1394接口中���,與圖15所示的1394接口36中相似的密鑰作為用于產(chǎn)生時間可變密鑰i的密鑰i′和用于干擾來自許可管理器62的時間可變密鑰i的會話密鑰S的干擾密鑰Si提供給附加發(fā)生器271�����,以及提供一個作為初始值密鑰Ss的標識單元,其中所有的位數(shù)都為0�。
特別是,如圖18所示���,因為初始值密鑰Ss的所有位都是0���,實質(zhì)上與其他其中不存在初始值密鑰Ss的情況相同�,所以僅基于時間可變密鑰i來產(chǎn)生密鑰�����。結(jié)果���,減法器274執(zhí)行僅基于加密的時間可變密鑰i的解密�。進一步����,因為基于初始值密鑰Ss的解密是不執(zhí)行的,所以作為解密結(jié)果而獲得的數(shù)據(jù)不能產(chǎn)生一個完全的非密碼數(shù)據(jù)�,而是保留在加密狀態(tài),因此���,即使該數(shù)據(jù)是從內(nèi)部總線51獲得并記錄在硬盤47上或其它記錄介質(zhì)中���,它也不能照原樣被使用。
然后���,如圖19所示���,應(yīng)用區(qū)61的結(jié)構(gòu)是由附加發(fā)生器371����、線性反饋寄存器372���、收縮發(fā)生器373以及減法器374構(gòu)成���,應(yīng)用區(qū)61將基于時間可變密鑰i已經(jīng)以上述方式在1394接口49中通過硬件解密的數(shù)據(jù)進一步通過軟件進行解密。這些元件的基本結(jié)構(gòu)分別與圖15所示的附加發(fā)生器171��、線性反饋移位寄存器172�����、收縮發(fā)生器173和減法器174的結(jié)構(gòu)相似����。
但是,在以與圖15中情況相似的方式提供一個作為會話密鑰S的初始值密鑰Ss的普通初始值密鑰的同時����,每一個干擾密鑰Si和用于產(chǎn)生時間可變密鑰i的密鑰i′是其所有位都是0的標識單元的數(shù)據(jù)。
結(jié)果��,特別是如圖20所示(元件371至392分別對應(yīng)于圖16所示的元件171至192)�,因為存儲在寄存器384的密鑰i′和存儲于寄存器385的干擾密鑰Si的所有位都是0,因此從加法器386輸出的時間可變密鑰i的所有位也同樣都是0���,并且執(zhí)行的運算基本上與那些其中時間可變密鑰i不存在的情況相同�。換句話說�,僅基于初始密鑰Ss產(chǎn)生一個密鑰。然后�����,通過減法器374���,基于以上述方式產(chǎn)生的密鑰而將一個密碼數(shù)據(jù)解密為一個非密碼數(shù)據(jù)��。因為如上所述通過1934接口49在第一階段基于時間可變密鑰i的解密過程已經(jīng)獲得了這個密碼數(shù)據(jù)����,這里����,通過在第二階段基于初始值密鑰Ss執(zhí)行的解密過程可以獲得完全的非密碼數(shù)據(jù)���。
在磁光盤設(shè)備3中,當加密碼數(shù)據(jù)被以上述方式解密時���,CPU31將該解密數(shù)據(jù)提供給驅(qū)動器35���,使其可被存儲在磁光盤上。
同時���,在個人計算機2中�,CPU41(應(yīng)用區(qū)61)將以上述方式解密的數(shù)據(jù)提供給比如硬盤驅(qū)動器47���,使之被記錄在上面����。在個人計算機2中�����,當一預(yù)置板作為擴充板48被連接以監(jiān)視由內(nèi)部總線51傳送的數(shù)據(jù)時��,因為最后能將傳送到內(nèi)部總線51的數(shù)據(jù)解密的元件是應(yīng)用區(qū)61,盡管擴充板48可以監(jiān)視由1394接口49基于時間可變密鑰i已經(jīng)執(zhí)行解密過程的數(shù)據(jù)(對該數(shù)據(jù)還沒執(zhí)行基于會話密鑰S的解密過程)���,但將數(shù)據(jù)完全解密成一個非密碼數(shù)據(jù)的過程不能被監(jiān)視����。所以�,可以防止非法復(fù)制�。
要指出的是,對會話密鑰的通常處理可以使用比如丹佛-荷爾蒙(Diffie-Hellman)方法或其它方法��。
要指出的是���,在其它類似的情況中�,例如����,個人計算機2的1394接口49或應(yīng)用區(qū)61具有比較低的處理能力,以致于它不能執(zhí)行解密過程����,如果會話密鑰和時間可變密鑰中的一方或雙方都由來自源區(qū)的標識元件構(gòu)成,而與它們一起使用的標識元件同樣在接收器中�,那么數(shù)據(jù)的通信實際上可以不使用該會話密鑰和時間可變密鑰。但是,在這種方法使用的地方����,數(shù)據(jù)可能被非法復(fù)制的可能性增加了。
如果應(yīng)用區(qū)61本身源于非法復(fù)制���,那么解密數(shù)據(jù)也有可能被非法復(fù)制��。但是���,如果應(yīng)用區(qū)61由許可管理器62以上述方式被驗證,則可以防止非法復(fù)制����。
作為在這個例子中的驗證方法,除了通用密鑰之外�����,還可以使用將公共密鑰用于其中的數(shù)字式自動繪圖儀(autograph)��。
上述圖11����、圖12以及圖15至圖20中所示的1394接口滿足一個同態(tài)(homomorphism)關(guān)系�����。特別是�����,當密鑰K1和K2是伽羅瓦(Galois)域G的元件時�,它們的一組運算結(jié)果K1·K2產(chǎn)生伽羅瓦域G的一個元素�。更進一步����,對于一個預(yù)定函數(shù)H來說須滿足下式H(K1· K2)=H(K1)· H(K2)圖21(示出了1394接口26的一個更進一步的典型結(jié)構(gòu)。在1394接口26中��,會話密鑰S被提供給線性反饋移位寄存器501至503����,以用來進行初始化。線性反饋移位寄存器501至503的寬度n1至n3分別近似于20位�����,并且各自的寬度n1至n3構(gòu)造得相對最好(prime)����。因此�����,例如�����,對于會話密鑰S�����,例如����,最上面的n1位最初設(shè)置給線性反饋移位寄存器501�,其次于上面的n2位最初設(shè)置給線性反饋移位寄存器502,而再下來上面的n3位最初設(shè)置給線性反饋移位寄存器503���。
當一個例如邏輯值為1的允許信號從時鐘函數(shù)506輸入時����,每個線性反饋移位寄存器501至503執(zhí)行m位移位運算����,并且輸出m位數(shù)據(jù)����。m的值可能為�����,例如��,8�����、16��、32�、40等��。
線性反饋移位寄存器501和線性反饋移位寄存器502的輸出被輸入到加法器504��,并通過加法器504將它們相加��。加法器504的加法值進位分量提供給時鐘函數(shù)506��,而同時其和值分量提供給加法器505,在加法器505中����,它與線性反饋移位寄存器503的輸出相加。加法器505的進位分量提供給時鐘函數(shù)506����,而同時其和值分量提供給異或電路508。
因為從加法器504和加法器505提供的數(shù)據(jù)結(jié)合是00���、01���、10和11之一,所以時鐘函數(shù)506輸出與該數(shù)據(jù)結(jié)合相關(guān)的000至111之一到線性反饋移位寄存器501至503����。每個線性反饋移位寄存器501至503執(zhí)行一個m位的移位運算,并且當輸入邏輯值1時輸出m位的新數(shù)據(jù)����,但是當輸入邏輯值0時,它輸出m位與上一個循環(huán)中的輸出數(shù)據(jù)相同的數(shù)據(jù)��。
異或電路508對從加法器505輸出的和值分量與存在寄存器507中的時間可變密鑰i進行異或運算�����,并將運算結(jié)果輸出到異或電路509。異或電路509對輸入的非密碼數(shù)據(jù)與從異或電路508輸入的密鑰進行異或運算�����,并將計算結(jié)果作為密碼輸出����。
圖22示出了磁光盤設(shè)備3的1394接口36的另一個典型結(jié)構(gòu)。參考圖22����,所示的1394接口36包括元件601至609,元件601至609分別與參考圖21所描述的元件501至509類似����。所以��,這里省去對相似元件的描述以免重復(fù)�����。但是�,圖22中的1394接口36與圖21中的1394接口26不同之處在于��,在1394接口26執(zhí)行加密過程的同時����,在1394接口36中執(zhí)行解密過程����。
圖23示出了磁光盤設(shè)備3的1394接口49的又一個典型結(jié)構(gòu)。參考圖23���,所示的1394接口36包括元件701至709��,元件701至709分別與參考圖22所描述的元件601至609相似���。但是,初始設(shè)置給線性反饋移位寄存器701至703中的會話密鑰S是一個其中所有位都為0的標識元件�。另外,在這種情況中�����,解密過程實質(zhì)上僅僅是借助于存儲在寄存器707中的時間可變密鑰i來執(zhí)行的��。
圖24示出了個人計算機2的應(yīng)用區(qū)61的一個典型結(jié)構(gòu)。參考圖24��,所示的該應(yīng)用區(qū)61包括元件801至809�����,元件801至809分別具有與參考圖22所描述的元件601至609相似的結(jié)構(gòu)�����。應(yīng)用區(qū)61與圖22的1394接口36的不同之處僅在于�����,輸入寄存器807的時間可變密鑰i是一個其中所有位都為0的標識元件����。因此,在應(yīng)用區(qū)61中�,所產(chǎn)生的密鑰與執(zhí)行的解密過程都僅基于會話密鑰S。
要指出的是��,因為圖19��、20和24所示的處理是由應(yīng)用區(qū)61執(zhí)行的���,所以它是由軟件來處理的��。
在前面的說明中��,雖然DVD播放機用作源區(qū)而個人計算機2和磁光盤設(shè)備3用作接收器����,但任何設(shè)備都可以用作源區(qū)或接收器���。
進一步����,同樣用于連接不同設(shè)備的內(nèi)部總線不僅限于1934總線����,還可使用各種總線,并且與內(nèi)部總線相連的電子設(shè)備同樣不限于上述描述的那樣���,還可連接任意設(shè)備�。
對本發(fā)明已經(jīng)作了充分的描述��,對于本領(lǐng)域普通技術(shù)人員來說�����,很顯然,在不脫離前面所述本發(fā)明的精神和范圍的情況下�����,可以對其作許多修改和變形���。
權(quán)利要求
1.一種加密設(shè)備�����,包括加密裝置�,用于使用一密鑰給數(shù)據(jù)加密�����;第一發(fā)生裝置�,用于產(chǎn)生第一關(guān)鍵碼;第二發(fā)生裝置����,用于產(chǎn)生第二關(guān)鍵碼,該第二關(guān)鍵碼在數(shù)據(jù)被加密時以預(yù)定的定時改變��;以及產(chǎn)生裝置,用于使用該第一關(guān)鍵碼和該第二關(guān)鍵碼產(chǎn)生所述密鑰���。
2.根據(jù)權(quán)利要求1所述的加密設(shè)備,其特征在于�,所述產(chǎn)生裝置產(chǎn)生一個固態(tài)的密鑰。
3.根據(jù)權(quán)利要求1所述的加密設(shè)備�����,其特征在于�,所述產(chǎn)生裝置產(chǎn)生一密鑰,利用該密鑰��,即使構(gòu)成該密鑰的第一密鑰和第二密鑰單獨用于連續(xù)將加密的數(shù)據(jù)解密��,也可獲得正確的解密結(jié)果�����。
4.根據(jù)權(quán)利要求1所述的加密設(shè)備���,其特征在于���,所述產(chǎn)生裝置將第二關(guān)鍵碼加到其初始值是第一關(guān)鍵碼的值��,以產(chǎn)生所述密鑰�����。
5.根據(jù)權(quán)利要求4所述的加密設(shè)備��,其特征在于����,所述第一關(guān)鍵碼具有比所述第二關(guān)鍵碼多的位數(shù)��,并且所述產(chǎn)生裝置將該第二關(guān)鍵碼加到第一關(guān)鍵碼的預(yù)定位置的位���,抽取加法結(jié)果的預(yù)定位置上的一位�����,并進一步加上抽取的位�����,以產(chǎn)生所述密鑰�。
6.根據(jù)權(quán)利要求5所述的加密設(shè)備��,其特征在于,所述的產(chǎn)生裝置利用提取位的進一步相加的結(jié)果來進一步更新相加結(jié)果的預(yù)定位��。
7.根據(jù)權(quán)利要求6所述的加密設(shè)備����,其特征在于�,所述產(chǎn)生裝置在一個預(yù)定時間進一步從所述抽取位的進一步相加結(jié)果中選擇預(yù)定位,以產(chǎn)生所述密鑰�。
8.根據(jù)權(quán)利要求1所述的加密設(shè)備,進一步包括傳送裝置�����,用于將由所述密鑰加密的數(shù)據(jù)通過一總線傳送到另一設(shè)備�����。
9.一種加密方法�,包括以下步驟使用一密鑰對數(shù)據(jù)加密;產(chǎn)生第一關(guān)鍵碼����;產(chǎn)生在數(shù)據(jù)被加密時按照預(yù)定定時改變的第二關(guān)鍵碼;以及使用第一關(guān)鍵碼和第二關(guān)鍵碼產(chǎn)生密鑰�����。
10.一種解密設(shè)備,包括接收裝置�����,用于接收已加密的數(shù)據(jù)���;解密裝置�,用于使用一密鑰將接收的數(shù)據(jù)解密�;第一發(fā)生裝置,用于產(chǎn)生第一關(guān)鍵碼���,第二發(fā)生裝置�,用于產(chǎn)生在數(shù)據(jù)被解密時按照預(yù)定定時改變的第二關(guān)鍵碼�����;以及產(chǎn)生裝置�,用于使用第一關(guān)鍵碼和第二關(guān)鍵碼產(chǎn)生該密鑰。
11.根據(jù)權(quán)利要求10所述的解密設(shè)備�,其特征在于,所述產(chǎn)生裝置包括第一產(chǎn)生裝置�,用于使用所述第一關(guān)鍵碼和第二關(guān)鍵碼中的一個產(chǎn)生第一密鑰�����,和第二產(chǎn)生裝置�,用于使用該第一關(guān)鍵碼和第二碼中的另一個產(chǎn)生第二密鑰���,并且所述解密裝置包括第一解密裝置�,用于使用第一密鑰對加密數(shù)據(jù)解密��;和第二解密裝置�����,用于使用第二密鑰將由第一解密裝置解密的數(shù)據(jù)進一步解密�。
12.根據(jù)權(quán)利要求11所述的一種解密裝置�����,其特征在于����,所述第二解密裝置是由用于處理解密數(shù)據(jù)的應(yīng)用軟件構(gòu)成。
13.一種解密方法�����,包括以下步驟接收加密數(shù)據(jù);使用一密鑰將接收的數(shù)據(jù)解密�����;產(chǎn)生第一關(guān)鍵碼���;產(chǎn)生在數(shù)據(jù)被解密時按照預(yù)定定時改變的第二關(guān)鍵碼�;以及使用該第一關(guān)鍵碼和第二關(guān)鍵碼產(chǎn)生該密鑰�����。
14.一種信息處理系統(tǒng)���,包括多個通過總線彼此相連的信息處理設(shè)備��;所述的信息處理設(shè)備包括第一信息處理設(shè)備����,其中每一個都具有其改變不對用戶公開的功能�����;和第二信息處理設(shè)備,其中每一個都具有其改變對用戶公開的功能��;每一個所述第一信息處理設(shè)備包括第一接收裝置��,用于接收加密的數(shù)據(jù)�;第一解密裝置,用于使用一密鑰將由第一接收裝置接收的數(shù)據(jù)解密����;第一發(fā)生裝置,用于產(chǎn)生第一關(guān)鍵碼�;第二發(fā)生裝置,用于產(chǎn)生在數(shù)據(jù)被解密時按照預(yù)定定時改變的第二關(guān)鍵碼�;以及第一產(chǎn)生裝置���,用于使用由所述第一發(fā)生裝置產(chǎn)生的第一關(guān)鍵碼和由所述第二發(fā)生裝置產(chǎn)生的第二關(guān)鍵碼產(chǎn)生該密鑰�����;每一個所述第二信息處理設(shè)備包括第二接收裝置��,用于接收加密的數(shù)據(jù)�;第三發(fā)生裝置,用于產(chǎn)生第一關(guān)鍵碼��;第四發(fā)生裝置�����,用于產(chǎn)生在數(shù)據(jù)被解密時按照預(yù)定定時改變的第二關(guān)鍵碼���;第二產(chǎn)生裝置�,用于使用由所述第三發(fā)生裝置產(chǎn)生的第一關(guān)鍵碼和由所述第四發(fā)生裝置產(chǎn)生的第二關(guān)鍵碼中的一個來產(chǎn)生第一密鑰��;第三產(chǎn)生裝置�����,用于使用由所述第三發(fā)生裝置產(chǎn)生的第一關(guān)鍵碼和由所述第四發(fā)生裝置產(chǎn)生的第二關(guān)鍵碼中的另一個來產(chǎn)生第二密鑰�;第二解密裝置,用于使用第一密鑰將由所述接收裝置接收的加密數(shù)據(jù)解密�����;以及第三解密裝置���,用于使用第二密鑰將由第二解密裝置解密的數(shù)據(jù)進一步解密��。
15.一種用于由多個通過一條總線彼此相連的信息處理設(shè)備構(gòu)成的一種信息處理系統(tǒng)的信息處理方法�����,所述的信息處理設(shè)備包括其每一個都具有其改變不對用戶公開的功能的第一信息處理設(shè)備���,和其每一個都具有其改變對用戶公開的功能的第二信息處理設(shè)備����,該信息處理方法包括由每一個所述第一信息處理設(shè)備執(zhí)行的以下步驟接收加密數(shù)據(jù)�����;使用一密鑰將在接收步驟中接收的數(shù)據(jù)解密�����;產(chǎn)生第一關(guān)鍵碼���;產(chǎn)生在給數(shù)據(jù)被解密時按照預(yù)定定時改變的第二關(guān)鍵碼;以及使用在第一產(chǎn)生步驟中產(chǎn)生的第一關(guān)鍵碼和在第二產(chǎn)生步驟中產(chǎn)生的第二關(guān)鍵碼產(chǎn)生該密鑰���;并且所述信息處理方法包括由每一個所述第二信息處理設(shè)備執(zhí)行的以下步驟接收加密數(shù)據(jù)�����;產(chǎn)生第一關(guān)鍵碼��;產(chǎn)生在數(shù)據(jù)被解密時按照預(yù)定定時改變的第二關(guān)鍵碼�;用第一關(guān)鍵碼和第二關(guān)鍵碼中的一個產(chǎn)生第一密鑰;用第一關(guān)鍵碼和第二關(guān)鍵碼中的另一個產(chǎn)生第二密鑰��;用第一密鑰將在接收步驟中接收到的加密數(shù)據(jù)解密�;以及,用第二密鑰將解密的數(shù)據(jù)進一步解密����。
16.一種信息處理設(shè)備,包括接收裝置��,用于接收通過一條總線傳來的數(shù)據(jù)��;包括軟件程序的產(chǎn)生裝置�,用于從由所述接收裝置接收的數(shù)據(jù)中產(chǎn)生第一密鑰和第二密鑰,該第二密鑰在數(shù)據(jù)被解密時按照預(yù)定定時改變���;第一解密裝置�����,用于使用由所述產(chǎn)生裝置產(chǎn)生的第一密鑰和第二密鑰中的一個將由所述接收裝置加密的數(shù)據(jù)解密���;以及第二解密裝置���,用于使用由所述產(chǎn)生裝置產(chǎn)生的第一密鑰和第二密鑰中的另一個將由所述第一解密裝置解密的數(shù)據(jù)進一步解密和處理。
17.一種信息處理方法��,包括步驟為接收通過一條總線傳來的數(shù)據(jù)�����;從接收的數(shù)據(jù)中���,產(chǎn)生第一密鑰和在數(shù)據(jù)被解密時按照預(yù)定定時改變的第二密鑰�;用第一密鑰和第二密鑰中的一個將接收到的加密數(shù)據(jù)解密�����;以及用第一密鑰和第二密鑰中的另一個將解密的數(shù)據(jù)進一步解密����。
全文摘要
本發(fā)明提供可以可靠地防止非法復(fù)制的一種加密設(shè)備和方法���、一種解密設(shè)備和方法和一種信息處理設(shè)備和方法����。由DVD播放機的1394接口加密的數(shù)據(jù)通過1394總線傳輸?shù)絺€人計算機和磁光盤設(shè)備。在其功能的改變不對用戶公開的該磁光盤設(shè)備中,接收的數(shù)據(jù)通過1394接口被解密�。相反,在其功能的改變對用戶公開的個人計算機中,將加密的數(shù)據(jù)使用時間可變關(guān)鍵碼通過1394接口解密,并且使用會話密鑰通過應(yīng)用區(qū)將所解密的結(jié)果進一步解密。
文檔編號H04L9/08GK1206272SQ9810293
公開日1999年1月27日 申請日期1998年4月23日 優(yōu)先權(quán)日1997年4月23日
發(fā)明者石黑隆二, 大澤義知, 刑部義雄, 佐藤真, 嶋久登, 淺野智之 申請人:索尼公司