CN100508447C - 加密设备和方法、解密设备和方法 - Google Patents
加密设备和方法、解密设备和方法 Download PDFInfo
- Publication number
- CN100508447C CN100508447C CNB018035108A CN01803510A CN100508447C CN 100508447 C CN100508447 C CN 100508447C CN B018035108 A CNB018035108 A CN B018035108A CN 01803510 A CN01803510 A CN 01803510A CN 100508447 C CN100508447 C CN 100508447C
- Authority
- CN
- China
- Prior art keywords
- data
- content
- initial value
- encryption
- blocks
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/0021—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/10—Digital recording or reproducing
- G11B20/12—Formatting, e.g. arrangement of data block or words on the record carriers
- G11B20/1217—Formatting, e.g. arrangement of data block or words on the record carriers on discs
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/065—Encryption by serially and continuously modifying data stream elements, e.g. stream cipher systems, RC4, SEAL or A5/3
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/12—Transmitting and receiving encryption devices synchronised or initially set up in a particular manner
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00007—Time or data compression or expansion
- G11B2020/00014—Time or data compression or expansion the compressed signal being an audio signal
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B2220/00—Record carriers by type
- G11B2220/20—Disc-shaped record carriers
- G11B2220/25—Disc-shaped record carriers characterised in that the disc is based on a specific recording technology
- G11B2220/2537—Optical discs
- G11B2220/2545—CDs
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
Abstract
关于内容的数据被分块,各块被链接、加密和记录。从其扇区中的内容数据本身生成初始值。在是MPEG流的情况下,从关于首标的唯一信息生成初始值。因此,没有必要利用随机数生成初始值,数据区不发生任何损失。由于内容数据随机改变,保密性高。另外,由于没有必要使用随机数发生器,电路规模不会增大。
Description
技术领域
本发明涉及适合于加密诸如音频数据之类的内容数据,和把加密数据记录到诸如CD(致密盘)2之类的光盘上,以便在把内容数据记录到光盘上和从光盘上再现内容数据时保护内容数据的权利的加密设备、加密方法、解密设备、解密方法、和存储介质。
背景技术
近年来,作为大容量记录介质的光盘已经得到了发展。例如,用于音频信息的CD(致密盘)、用于计算机数据的CD-ROM(只读光盘存储器)、和用于频信息的DVD(数字多功能盘或数字视频盘)都是已知的。
这些光盘都是只读光盘。近年来,诸如CD-R(可记录光盘)盘和CD-RW(可重写光盘)盘之类允许记录和重写数据的光盘在市场上也买得到了。另外,诸如双密度CD和CD2之类的各种光盘正在被开发出来。双密度CD具有与传统CD相同的尺寸,但存储容量却比它大。CD2可以兼容传统CD播放器和个人计算机两者。
随着这样的盘越来越普及,记录在光盘上的内容数据可能被非法复制和使用。另一方面,复制的盘可能被非法销售。其结果是,存在着版权拥有者由此而遭受损失的风险。为了解决这样的问题,当把诸如音频数据和视频数据之类的内容数据记录在光盘上时,加密内容数据,以便保护版权拥有者的权利。
作为把内容数据记录在光盘上时使用的加密系统,诸如DES(数据加密标准)和三重DES之类的块加密系统已经得到应用。DES是典型的公用密钥加密系统。在DES中,首先调换64个位的数据的顺序(加扰)。然后,利用每一个由56个位的一个加密密钥组成的16个密钥依次非线性处理每一个由32个位组成的块的数据。最后,再次调换处理结果的顺序,从而获得加密数据。
但是,由于诸如DES之类的块加密系统的每个块的长度相对较短,存在着往往出现相似块的可能性。因此,这个系统在加密强度方面存在着问题。
为了增加加密强度,人们已经考虑到使用CBC(加密块链接)系统。在CBC系统中,把数据的加密块链接起来,以便增加加密强度。
换句话来说,在CBC系统中,对当前输入块的数据和加密前一块的数据的数据进行异或运算,并且进行加密。当解密加密数据时,解密加密块的数据。对解密数据和前一加密块的数据进行异或运算。这样就获得了原始块的数据。在CBC系统中,当加密数据时,将当前块的数据与前一加密块的数据链接在一起。因此,可以增加加密强度。
按照这样的方式,当把内容的数据记录在与CBC系统相对应的光盘上时,增加了加密强度。其结果是,可以更有力地保护版权。但是,根据CBC系统,当将当前块的数据与前一加密块的数据链接在一起,加密第一块的数据时,没有前一加密块的数据。因此,有必要准备一个初始值。作为用于与CBC系统相对应的加密处理的初始值,最简单的方法是使用一个固定值。但是,当固定值用于进行与CBC系统相对应的加密处理时,也会发生保密方面的问题。因此,即使使用了CBC系统,也不能保持高的加密强度。另外,为了提供固定值作为初始值,有必要在某个地方存储这个固定值。
因此,可以考虑利用包含在加密块中的另一个区域中的数据生成初始值。这样的数据包括,例如,纠错ECC(纠错码)和介质信息。这些数据不是受版权保护的数据。因此,没有必要保护这样的数据。通常,它们不包含在加密块中。因此,可以考虑利用诸如ECC或介质信息之类另一个区域中的数据生成初始值。
图25显示了利用诸如ECC或介质信息之类另一个区域中的数据生成用于与CBC系统相对应的加密处理的初始值的例子。如图25所示,输入块数据Di是数据从第0块到第255块的256个块。每个块由8个字节(64个位)组成。
首先,从另一个区域输入数据,作为初始值inV。异或门501对输入块数据D0和初始值inV进行异或运算。块加密电路502利用密钥信息K加密异或门501的输出,生成加密块数据ED0。
此后,异或门501对输入块数据D1和前一加密块数据ED0进行异或运算。块加密电路502利用密钥信息K加密异或门501的输出,生成加密块数据ED1。
以此类推,对输入块数据Di和前一加密块数据EDi-1进行异或运算。块加密电路502利用密钥信息K加密异或门501的输出,生成加密块数据EDi。
因此,当利用块之外的数据(例如,ECC或介质信息)生成初始值inV时,由于初始值不是固定值,提高了保密性。
但是,当利用块之外的数据(例如,ECC或介质信息)生成初始值inV时,总是需要除内容数据之外的数据来进行加密处理。因此,不可能只加密内容数据和发送加密数据。其结果是,当发送内容数据时,有必要与内容数据一道发送ECC或介质信息。
作为生成与CBC系统相对应的加密处理所需的初始值的另一种方法,可以考虑利用随机数生成初始值。
换句话来说,如图26所示,首先,把利用随机数生成的值作为初始值放置到块数据D0。
块加密电路512利用密钥信息K加密被放置了初始值的块数据D0,生成加密块数据ED1。
此后,异或门511对输入块数据D1和前一加密块数据ED0进行异或运算。块加密电路512利用密钥信息K加密异或门511的输出,生成加密块数据ED1。
以此类推,对输入块数据Di和前一加密块数据EDi-1进行异或运算。块加密电路512利用密钥信息K加密异或门511的输出,生成加密块数据EDi。
但是,当利用随机数生成初始值时,利用随机数生成的初始值被放置到块数据D0。因此,内容的数据不能放置到块数据D0。其结果是,内容的数据只能放置到一个扇区从第0块到第255块256个块的2048个字节当中的2040个字节。因此,数据区没有得到有效使用。
另外,为了利用随机数生成初始值,需要随机数生成电路。为了提高保密性,有必要生成随机码作为随机数。但是,当配置这样了这样的随机数生成电路时,电路的规模不利地增大了。
因此,本发明的目的是提供不需要把特定区域的数据或随机数用作链接-加密处理所需的初始值,并且使数据的保密性可以得到提高的加密设备、加密方法、解密设备、解密方法、和存储介质。
本发明的另一个目的是提供当进行链接-加密处理时使数据区可以得到有效使用的加密设备、加密方法、解密设备、解密方法、和存储介质。
发明内容
本发明是包括下面装置的加密设备:生成装置,用于利用内容数据的第一部分的数据生成初始值;和加密装置,用于利用生成的初始值加密内容数据的第二部分的数据,输出加密数据,和利用输出的加密数据链接(chain)-加密除了内容数据的第一部分和第二部分之外的部分的数据。
本发明是包括下面步骤的加密方法:利用内容数据的第一部分的数据生成初始值;和利用生成的初始值加密内容数据的第二部分的数据,输出加密数据,和利用输出的加密数据链接-加密除了内容数据的第一部分和第二部分之外的部分的数据。
本发明是包括下面装置的解密设备:解密装置,用于利用作为加密内容数据的第一部分的数据的初始值,解密加密内容数据的第二部分的数据,输出解密数据,和利用加密内容数据的第二部分的数据,链接-解密除了第一部分和第二部分之外的部分的数据;和生成装置,用于利用加密内容数据的第一部分的数据,生成第一部分的数据。
本发明是包括下面步骤的解密方法:利用作为加密内容数据的第一部分的数据的初始值,解密加密内容数据的第二部分的数据,和输出解密数据;利用加密内容数据的第二部分的数据,链接-解密除了第一部分和第二部分之外的部分的数据;和利用加密内容数据的第一部分的数据,生成第一部分的数据。
本发明是用于存储与加密方法相对应地加密的数据的存储介质,其中加密方法包括下列步骤:利用内容数据的第一部分的数据生成初始值;和利用生成的初始值加密内容数据的第二部分的数据,输出加密数据,和利用输出的加密数据链接-加密除了内容数据的第一部分和第二部分之外的部分的数据。
本发明是包括下面装置的加密设备:生成装置,用于利用内容数据流的预定部分的数据生成初始值;和加密装置,用于利用生成的初始值加密内容数据,输出加密数据,和利用输出的加密数据链接-加密内容数据的其它部分的数据。
本发明是包括下面步骤的加密方法:利用内容数据流的预定部分的数据生成初始值;和利用生成的初始值加密内容数据,输出加密数据,和利用输出的加密数据链接-加密内容数据的其它部分的数据。
本发明是包括下面装置的解密设备:生成装置,用于利用内容数据流的预定部分的数据生成初始值;和解密装置,用于利用初始值解密加密内容数据的第一部分的数据,输出解密数据,和利用加密内容数据的第一部分的数据,链接-解密不同于第一部分的第二部分的数据。
本发明是包括下面步骤的解密方法:利用内容数据流的预定部分的数据生成初始值;利用初始值解密加密内容数据的第一部分的数据,和输出解密数据;和利用加密内容数据的第一部分的数据,链接-解密不同于第一部分的第二部分的数据。
本发明是用于存储与解密方法相对应地解密的数据的存储介质,其中解密方法包括下列步骤:利用内容数据流的预定部分的数据生成初始值;利用初始值解密加密内容数据的第一部分的数据,和输出解密数据;和利用加密内容数据的第一部分的数据,链接-解密不同于第一部分的第二部分的数据。
内容数据被分块和链接-加密。用于加密处理的初始值是利用内容的数据的当前扇区生成的。因此,没有必要利用随机数等生成初始值。其结果是,数据区没有任何损失。另外,由于内容的数据随机改变,因此保密性很高。另外,由于没有必要提供随机数发生器等,电路规模不会增大。
另外,利用内容的数据生成的初始值是利用另一个内容的数据加密的。此外,可以自由选择用作初始值的内容数据。因此,进一步提高了保密性。
当记录MPEG(运动图像专家组)流时,利用包含在首标中的唯一信息生成初始值。首标的信息是唯一的。诸如SCR和PTS之类的时间信息随时间而改变。因此保密性很高。另外,由于用于加密处理的初始值是利用MPEG流的首标的信息生成的,因此,可以直接发送MPEG流。此外,由于没有必要提供随机数发生器等,电路规模不会增大。
附图说明
图1是显示根据本发明的光盘的例子的示意图;
图2是显示根据本发明的记录设备的例子的方块图;
图3是显示根据本发明的再现设备的例子的方块图;
图4是显示扇区的结构的示意图;
图5是显示块的结构的示意图;
图6是说明根据本发明的加密处理的方块图;
图7是说明根据本发明的加密处理的方块图;
图8是说明根据本发明的解密处理的方块图;
图9是说明根据本发明的解密处理的方块图;
图10、11、12、13、14、15、和16是说明根据本发明的加密处理的流程图;
图17是说明记录MPEG流的情况的示意图;
图18是说明记录MPEG流的情况的示意图;
图19是显示在记录MPEG流的情况下的块结构的示意图;
图20是说明根据本发明的加密处理的方块图;
图21A和21B是说明根据本发明的加密处理的方块图;
图22是说明根据本发明的加密处理的方块图;
图23是说明根据本发明的加密处理的方块图;
图24是说明根据本发明的解密处理的方块图;
图25是说明传统加密处理的方块图;和
图26是说明传统加密处理的方块图。
具体实施方式
接着,将参照附图描述本发明的实施例。本发明适合于加密内容的数据,以便当把它记录到,例如,CD(致密盘)2上,和从CD2上再现它时,保护数据。
图1显示了根据本发明的CD2的外部结构。与传统CD一样,CD2是直径为,例如,120mm的光盘。但是,与所谓的单CD一样,CD2的直径也可以是80mm。
CD2被指明与传统CD播放器和个人计算机两者兼容。如图1所示,CD2设有中孔。在内缘一侧上,形成区域AR1。在区域AR1的外缘上,形成区域AR2。在内缘区域AR1与外缘区域AR2之间形成镜面部分M1。镜面部分M1把内缘区域AR1与外缘区域AR2分开。在内缘区域AR1的最内缘上,形成导入区LIN1。在内缘区域AR1的最外缘上,形成导出区LOUT1。在外缘区域AR2的最内缘上,形成导入区LIN2。在外缘区域AR2的最外缘上,形成导出区LOUT2。
内缘区域AR1是与传统CD播放器兼容的区域。例如,在区域AR1中,以与传统CD-DA(CD数字音频)相同的格式记录音频数据,以便数据可以通过传统CD播放器来播放。另外,对记录在内缘区域AR1中的数据不加密,以便可以像对待常规CD-DA中的数据那样对待数据。当然,为了保护记录在内缘区域AR1中的数据的版权,也可以加密数据。另外,在内缘区域AR1中,也可以记录非音频数据,例如,视频数据或计算机程序数据。另外,也可以把内容的压缩数据记录在内缘区域AR1中。
相比之下,外缘区域AR2是与个人计算机兼容的区域。在外缘区域AR2中,可以以双倍密度记录数据。在区域AR2中,记录着压缩音频数据。压缩系统是,例如,MP3(MPEG-1音频层-3)系统。另外,为了让外缘区域AR2与个人计算机兼容,把数据作为一个文件记录在外缘区域AR2中。
MP3系统是在MPEG1中规定的三种层压缩系统之一。各个频带的输出在与MDCT(改进型离散余弦变换)相对应的频率轴上被分割,被量化,然后,被霍夫曼(Huffman)编码。当根据MP3系统压缩音频数据时,可以提高记录容量。另外,可以把数据当作个人计算机的一个文件来管理。因此,可以把作为文件记录在与MP3系统相对应的外缘区域AR2中的数据移动到个人计算机的硬盘上,从而在个人计算机上形成音乐服务器。另一方面,可以把作为文件记录在外缘区域AR2中的内容数据移动到便携式MP3再现播放器的闪速存储器上,从而用户可以在户外再现和欣赏歌曲。
这样,记录在外缘区域AR2中的内容的数据与个人计算机兼容。因此,可以容易地管理记录在外缘区域AR2中的内容的数据。但是,记录在外缘区域AR2中的内容的数据经常被移动到外面。因此,存在着这样的数据的版权得不到保护的可能性。为了限制记录在外缘区域AR2中的内容的数据的复制操作和再现操作,对数据进行加密。另外,在外缘区域AR2中记录着版权管理信息,它代表复制禁止/允许、复制生成管理、复制操作次数的限制、再现禁止/允许、再现操作次数的限制、和再现时间间隔的限制。
在本例中,记录在区域AR2中的数据被当作与MP3系统相对应的文件来对待。当然,记录在区域AR2中的内容的数据不限于与MP3系统相对应的文件。音频数据的压缩系统的其它例子是MPEG2-AAC(高级音频编码)和ATRAC(自适应转换声音编码)3。除了音频数据之外,诸如视频数据、静止图像数据、文本数据、和计算机程序之类的各种数据也可以被记录到区域AR2。另外,当没有必要时,可以不加密记录到区域AR2的内容的数据。
这样,在CD2中,利用内缘区域AR1,CD播放器可以以与传统CD相同的方式再现数据。另外,利用外缘区域AR2,可以与个人计算机和便携式播放器两者相联系地管理数据。
本发明适用于把加密的内容的数据记录到这样的CD2的外缘区域AR2和从中再现的情况。
图2显示了根据本发明的记录设备的例子。在图2中,把内容数据供应到输入端1。内容数据是,例如,PCM(脉冲编码调制)数据或MP3流。另一方面,可以记录诸如运动图像数据、静止图像数据、游戏程序数据、网页数据、和文本之类的各种数据作为内容数据。把内容数据从输入端1供应到加密电路4。
另外,把密钥信息K供应到输入端2。把从输入端2供应的密钥信息K供应给加密电路4。
加密电路4利用从输入端2供应的密钥信息K加密从输入端1供应的内容数据。加密系统是,例如,块加密系统。在块加密系统中,以,例如,8个字节为单位加密数据。加密电路4含有分块电路。在该例子中,链接以块为单位加密的数据,以便增加加密强度。链接以块为单位加密的数据的加密系统被称为CBC(加密块链接)系统。
把加密电路4的输出供应给纠错码编码电路5。纠错码编码电路5把纠错码加入通过加密电路4加密的内容数据中。
把纠错码编码电路5的输出供应给调制电路6。调制电路6调制与预定调制系统相对应的记录数据。把调制电路6的输出供应给记录电路7。
把记录电路7的输出供应给光学拾取器8。记录电路7受系统控制器13控制。数据由光学拾取器8记录到光盘10上。光盘10是,例如,CD2盘。
光学拾取器8可以沿着光盘10的径向移动。另外,还配置了各种伺服电路(未示出)。它们是跟踪伺服电路、聚焦伺服电路、主轴伺服电路等。跟踪伺服电路使光学拾取器8的激光可以沿着光盘10的轨道照射。聚焦伺服电路使光学拾取器8的激光束斑可以聚焦在光盘10上。主轴伺服电路控制光盘10的转动。
把从输入端2供应的密钥信息K供应给混合电路9。把版权管理信息R供应到输入端3。通过重写电路11把版权管理信息R供应给混合电路9。通过记录电路12把混合电路9的输出供应给光学拾取器8。光学拾取器8通过记录电路12把密钥信息K和版权管理信息R记录到光盘10上。
版权管理信息R是代表复制禁止/允许、复制生成管理、复制操作次数的限制、再现禁止/允许、再现操作次数的限制、和再现时间间隔的限制的信息。当管理复制生成,限制复制操作次数,限制再现操作次数,或限制再现时间间隔时,每当进行复制操作或再现操作时,有必要重写版权管理信息R。版权管理信息R由重写电路11来重写。
可以考虑把密钥信息K和版权管理信息R记录在光盘10的导入区或导出区中,或者,作为摆动数据沿着轨道的径向记录。
图3显示了再现设备的结构。在图3中,光盘20的记录信号由光学拾取器22再现。光盘20对应于图2所示的光盘10。光盘20是,例如,CD2。通过再现放大器23把光学拾取器22的输出供应给解调电路24。访问控制电路30在系统控制器29的控制下,控制光学拾取器22的操作。访问控制电路30由伺服电路组成,它们是光学拾取器移动机构、跟踪伺服电路、和聚焦伺服电路。跟踪伺服电路使光学拾取器22的激光可以沿着光盘20的轨道照射。聚焦伺服电路使输入端2的激光束斑可以聚焦在光盘20上。
把解调电路24的输出供应给纠错电路25。纠错电路25对解调电路24供应的信号进行纠错处理。把纠错电路25的输出供应给解密电路26。另外,把纠错电路25的输出供应给密钥管理信息读取电路27。把密钥管理信息读取电路27的输出供应给解密电路26。
解密电路26利用密钥管理信息读取电路27读取的密钥信息K,对再现数据进行解密处理。如上所述,在本例中,CBC系统用作加密系统。解密电路26对根据CBC系统加密的数据进行解密处理。
把解密电路26的输出供应给再现电路28。再现电路28的输出是从输出端31输出的。利用密钥管理信息读取电路27读取的版权管理信息R限制复制操作和再现操作。
如上所述,在本例中,CBC系统用作加密系统。换句话来说,在记录系统中,加密电路4对与CBC系统相对应的输入内容数据进行加密处理。在再现系统中,解密电路26对再现内容数据进行解密处理。
块加密系统可以是DES、AES、FEAL、或MISTY。
在CBC系统中,以块为单位链接加密数据,以便增加加密强度。在本例中,如图4所示,把2048个字节定义为一个扇区。以扇区为单位,把数据记录到光盘10(20)上或从光盘10(20)中再现数据。
换言之,在CD中,由98个帧组成的子码块被定义成一个扇区。一个扇区的区域大小是2352个字节。2352个字节当中的2048个字节用作数据区。
当根据DES系统加密数据时,64个位被当作一个块来处理。使用56个比特的密钥。因此,如图5所示,以8个字节(64个位)为单位把一个扇区划分成256个块。
在每个扇区中,每个块与前一个块链接,以便进行与CBC系统相对应的加密处理。
换句话来说,在CBC系统中,对当前块数据和已经加密其前一块数据的数据进行异或运算。加密所得的数据。在根据CBC系统加密了一个扇区之后,按照相同方式,根据CBC系统加密下一个扇区。
因此,在本例中,根据CBC系统,增加了加密强度。在每个扇区中,根据CBC系统进行加密处理。因此,即使由于发生了错误而不能再现数据,也不会对其它扇区造成负面影响。
根据本发明的实施例,把同一个扇区的块的数据用作初始值。由于同一个扇区的块的数据用作初始值,因此,数据区没有任何损失。当内容数据是音乐数据或视频数据时,这个值本身随机改变。因此,当使用内容数据时,初始值的保密性变高了。
当同一个扇区的块的数据用作初始值时,数据本身不具有高保密性。因此,可以考虑把同一个扇区的块的加密数据用作初始值。另外,在本例中,对同一个扇区的一个块的数据和同一个扇区的另一个块的数据进行异或运算。加密所得的数据,将其用作初始值。
接着,参照图6和7,描述加密处理。图6显示了生成初始值的处理。图7显示了进行链接-块-加密处理的处理。
如图6所示,当进行加密处理时,生成初始值。
换句话来说,如图6所示,把一个扇区的块数据D0到D255的一个块数据Dj供应给异或门101。另外,把同一个扇区的非块数据Dj的一个块数据Di的函数f(Di)供应给异或门101。
异或门101对块数据Dj和非块数据Dj的块数据Di的函数f(Di)进行异或运算。
在这种情况中,可以使用数个非块数据Dj的块数据Di。因此,可以使用数个函数f(Di)。另外,函数f(Di)可以是任何函数。
把异或门101的输出供应给块加密电路102。块加密电路102利用密钥信息K加密异或门101的输出。结果是,获得初始值inV。这个值也用作其块数据Dj被加密的数据EDj。
在获得初始值之后,如图7所示,利用初始值,对当前块数据和其前一个块数据已经被加密的数据进行异或运算。加密所得的数据。当当前块数据是Dj时,把作为初始值的数据EDj用作加密块数据。
换句话来说,当用作初始值的输入块数据Dj是(j=1到254)中的一个时,以如下方式加密块数据Dj。
首先,异或门111对输入块数据D0和在图6所示的处理过程中获得的初始值inV进行异或运算。把异或门111的输出供应给块加密电路112。
块加密电路112利用异或门111的输出和密钥信息K,获得加密块数据ED0。
此后,异或门111对输入块数据D1和加密块数据ED0进行异或运算。把异或门111的输出供应给块加密电路112。块加密电路112利用异或门111的输出和密钥信息K,获得加密块数据ED1。
以此类推,利用输入数据D2、D3、......等,获得加密块数据ED2、ED3、......等。
加密输入块数据D2、D3、......等。当输入块数据变成Dj时,输出在图6所示的处理过程中获得的初始值inV,作为加密的块数据EDj。
此后,异或门111对输入块数据Di和加密的块数据EDi-1进行异或运算。把异或门111的输出供应给块加密电路112。块加密电路112利用异或门111的输出和密钥信息K,获得加密块数据EDi。
重复相同的处理,直到加密输入块数据D255,从而输出加密块数据ED255为止。
当作为初始值输入的输入块数据Dj是第一块数据(j=0)时,按照下列方式进行加密处理。
首先,输出在图6所示的处理过程中获得的初始值inV,作为加密块数据ED0。
此后,图7所示的异或门111对输入块数据D1和加密块数据ED0(等于初始值inV)进行异或运算。把异或门111的输出供应给块加密电路112。块加密电路112利用异或门111的输出和密钥信息K,获得加密块数据ED1。
重复相同的处理,直到加密输入块数据D255,从而输出加密的块数据ED255为止。利用输入数据D2、D3、......等,获得加密的块数据ED2、ED3、......等。
当用作初始值的输入块数据Dj是最后一个块数据(j=255)时,按照下列方式进行加密处理。
首先,图7所示的异或门111对输入块数据D0和在图6所示的处理过程中获得的初始值inV进行异或运算。把异或门111的输出供应给块加密电路112。
块加密电路112利用异或门111的输出和密钥信息K,获得加密块数据ED0。
此后,异或门111对输入块数据D1和加密块数据ED0进行异或运算。把异或门111的输出供应给块加密电路112。
块加密电路112利用异或门111的输出和密钥信息K,获得加密块数据ED0。
此后,按照相同方式,利用输入数据D2、D3、......等,获得加密块数据ED2、ED3、......等。重复相同的处理,直到获得输入数据D255的加密块数据ED255为止。
当当前块数据成为最后一个块数据D255时,输出在图6所示的处理过程中的获得的初始值值inV,作为加密块数据ED255。
接着,参照图8和9,描述解密处理。图8显示了进行链接-块-加密处理的处理。图9显示了解密已经加密了初始值的块数据的处理。
当用作初始值的输入块数据Dj是(j=1到254)中的一个时,以如下方式进行解密处理。
首先,如图8所示,把加密块数据ED0和密钥信息K供应给加密块解密电路121。加密块解密电路121利用加密块数据ED0和密钥信息K进行解密处理。把加密块解密电路121的输出供应给异或门122。另外,把初始值inV供应给异或门122。初始值inV是加密块数据EDj。
异或门122对加密块解密电路121的输出和加密块数据EDj进行异或运算,获得块数据D0。
此后,把加密块数据ED1和密钥信息K供应给加密块解密电路121。加密块解密电路121利用加密块数据ED1和密钥信息K进行解密处理。把加密块解密电路121的输出供应给异或门122。
另外,把前一个加密块数据ED0供应给异或门122。
异或门122对加密块解密电路121的输出和前一个加密块数据ED0进行异或运算,获得块数据D1。
此后,以相同的方式,利用加密块数据ED1、ED2、......等,获得块数据D1、D2、......等。
在获得块数据D2、D3、......等的同时,当要解密的块数据成为与初始值相同的加密块数据EDj时,如图9所示,把加密块数据EDj和密钥信息K供应给加密块解密电路131。加密块解密电路131利用加密块数据EDj和密钥信息K进行解密处理。
把加密块解密电路131的输出供应给异或门132。另外,把非块数据Dj的数据的函数f(Di)供应给异或门132。
异或门132对加密块解密电路131的输出和非块数据Dj的数据的函数f(Di)进行异或运算,获得块数据Dj。
在已经获得块数据Dj之后,返回到图8所示的处理,把加密块数据EDi和密钥信息K供应给加密块解密电路121。加密块解密电路121利用加密块数据EDi和密钥信息K进行解密处理。把加密块解密电路121的输出供应给异或门122。另外,把前一个加密块数据EDi-1供应给异或门122。异或门122对加密块解密电路121的输出和前一个加密块数据EDi-1进行异或运算,获得块数据Di。
此后,重复相同的处理,直到解密加密块数据ED255为止。
当用作初始值的输入块数据Dj是第一块数据(j=0)时,按照下列方式进行解密处理。
首先,如图9所示,把加密块数据ED0和密钥信息K供应给加密块解密电路131。加密块解密电路131利用加密块数据ED0和密钥信息K进行解密处理。
把加密块解密电路131的输出供应给异或门132。另外,把非块数据D0的数据的函数f(Di)供应给异或门132。
异或门132对加密块解密电路131的输出和非块数据Dj的数据的函数f(Di)进行异或运算,获得块数据D0。
在已经获得块数据D0之后,如图8所示,把加密块数据ED1和密钥信息K供应给加密块解密电路121。加密块解密电路121利用加密块数据ED1和密钥信息K进行解密处理。
把加密块解密电路121的输出供应给异或门122。另外,把初始值inV供应给异或门122。初始值inV是加密块数据ED0。
异或门122对加密块解密电路121的输出和加密块数据ED0进行异或运算,获得块数据D1。
此后,把加密块数据ED2和密钥信息K供应给加密块解密电路121。加密块解密电路121利用加密块数据ED2和密钥信息K进行解密处理。
把加密块解密电路121的输出供应给异或门122。另外,把前一个加密块数据ED1供应给异或门122。
异或门122对加密块解密电路121的输出和前一个加密块数据ED1进行异或运算,获得块数据D2。
此后,重复相同的处理,直到解密加密块数据ED255为止。
当用作初始值的输入块数据是最后一个块数据(j=255)时,按照下列方式进行解密处理。
首先,如图8所示,把加密块数据ED0和密钥信息K供应给加密块解密电路121。加密块解密电路121利用加密块数据ED0和密钥信息K进行解密处理。
把加密块解密电路121的输出供应给异或门122。另外,把初始值inV供应给异或门122。初始值inV是加密块数据ED255。
异或门122对加密块解密电路121的输出和加密块数据ED255进行异或运算,获得块数据D0。
此后,把加密块数据ED1和密钥信息K供应给加密块解密电路121。加密块解密电路121利用加密块数据ED1和密钥信息K进行解密处理。把加密块解密电路121的输出供应给异或门122。
另外,把前一个加密块数据ED0供应给异或门122。
异或门122对加密块解密电路121的输出和前一个加密块数据ED0进行异或运算,获得块数据D1。
此后,以相同的方式,利用加密块数据ED2、ED3、......等,获得块数据D2、D3、......等。
在已经解密了加密块数据ED254,从而获得块数据D254之后,如图9所示,把加密块数据ED255和密钥信息K供应给加密块解密电路131。加密块解密电路131利用加密块数据ED255和密钥信息K进行解密处理。
把加密块解密电路131的输出供应给异或门132。另外,把非块数据Dj的数据的函数f(Di)供应给异或门132。
异或门132对加密块解密电路131的输出和非块数据Dj的数据的函数f(Di)进行异或运算,获得块数据D255。
在前面的例子中,链、初始值、和密钥信息每一个都是用64个比特进行处理的。但是,它们每一个也可以用128个比特或256个比特进行处理。
图10到12是显示加密数据和记录加密数据的处理的流程图。在这个处理过程中,根据CBC系统加密由,例如,2048个字节组成的一个扇区。一个扇区被分成256个块,其中每个块由8个字节(64个比特)组成。
在图10中,读取一个扇区(例如,2048个字节)的块数据0到块数据255的块数据Dj(在步骤S1)。对块数据Dj和块数据Di的函数f(Di)进行异或运算。利用密钥信息K加密所得的数据。其结果是,生成初始值inV(在步骤S2)。存储初始值inV(在步骤S3)。
确定用于生成初始值的块数据Dj是否是第一块数据(j=0)(在步骤S4)。
当块数据Dj是第一块数据(j=0)时,读取初始值inV(在步骤S5)。把初始值inV当作块数据D0的加密块数据ED0来对待(在步骤S6)。存储获得的加密块数据ED0(在步骤S7)。
把块数据的序号i初始化成“1”(i=1)(在步骤S8)。读取初始值inV(初始值inV与加密块数据D0相同)(在步骤S9)。读取块数据D1(在步骤S10)。对初始值inV和块数据D1进行异或运算。利用密钥信息K加密所得的数据。其结果是,生成块数据D1的加密块数据ED1(在步骤S11)。存储加密块数据ED1(在步骤S12)。把块数据的序号递增到“2”(在步骤S13)。
在块数据的序号i已经递增之后,读取加密块数据EDi-1(在步骤S14)。此后,读取块数据Di(在步骤S15)。对加密块数据EDi-1和块数据Di进行异或运算。利用密钥信息K加密所得的数据。其结果是,生成块数据Di的加密块数据EDi(在步骤S16)。存储加密块数据EDi(在步骤S17)。递增块数据的序号i(在步骤S18)。
确定块序号i是否是“256”(在步骤S19)。当块序号不是“256”时,流程返回到步骤S14。重复相同的处理,直到块序号i变成“256”为止。其结果是,获得加密块数据EDi。当块序号i变成“256”和已经处理了块数据D255时,处理完成。
当在步骤S4用于生成初始值的块数据Dj不是第一块数据(j=0)时,如图11所示,确定用于生成初始值的块数据Dj是否是最后一个块数据(j=255)(在步骤S20)。
当块序号是“255”(j=255)时,把块序号初始化成“0”(在步骤S21)。读取在步骤S2获得的初始值inV(在步骤S22)。其结果是,读取块数据D0(在步骤S23)。对初始值inV和块数据D0进行异或运算。利用密钥信息K加密所得的的数据。其结果是,生成块数据D0的加密块数据ED0(在步骤S24)。存储加密块数据ED0(在步骤S25)。把块数据的序号递增到“1”(i=1)(在步骤S26)。
在块数据的序号i已经递增之后,读取加密块数据EDi-1(在步骤S27)。此后,读取块数据Di(在步骤S28)。对加密块数据EDi-1和块数据Di进行异或运算。利用密钥信息K加密所得的数据。其结果是,生成块数据Di的加密块数据EDi(在步骤S29)。存储加密块数据EDi(在步骤S30)。此后,递增块数据的序号i(在步骤S31)。
确定块序号i是否是“255”(在步骤S32)。当块序号不是“255”时,流程返回到步骤S27。重复相同的处理,直到块序号i变成“255”为止。其结果是,获得加密块数据EDi。
当块序号i变成“255”时,读取在步骤S2获得的初始值inV(在步骤S33)。把初始值inV当作加密块数据ED255来对待(在步骤S34)。存储加密块数据(在步骤S35)。此后,处理完成。
当确定的结果表明在步骤S4用于生成初始值的块数据Dj不是第一块数据(j=0)和在步骤S20块数据Dj不是最后一个块数据(j=255)时,如图12所示,把块数据的序号初始化成“0”(i=0)(在步骤S36)。读取在步骤S2获得的初始值inV(在步骤S37)。此后,读取块数据D0(在步骤S38)。对初始值inV和块数据D0进行异或运算。利用密钥信息K加密所得的数据。其结果是,生成块数据D0的加密块数据ED0(在步骤S39)。存储加密块数据ED0(在步骤S40)。把块数据的序号递增到“1”(i=1)(在步骤S41)。
在块数据的序号i已经递增之后,确定当前块序号i是否是用于生成初始值的序号j(j=i)(在步骤S42)。当块数据的序号i不是序号j(j≠i)时,读取加密块数据EDi-1(在步骤S43)。读取块数据Di(在步骤S44)。对加密块数据EDi-1和块数据Di进行异或运算。利用密钥信息K加密所得的数据。其结果是,生成块数据Di的加密块数据EDi(在步骤S45)。存储加密块数据EDi(在步骤S46)。此后,递增块数据的序号i(在步骤S47)。
确定块序号i是否是“256”(在步骤S48)。当块序号i不是“256”时,流程返回到步骤S42。
当在步骤S42确定结果表明块序号i是序号j(j=i)时,读取在步骤S2获得的初始值inV(在步骤S49)。把初始值inV当作块数据Dj的加密块数据EDj来对待(在步骤S50)。存储加密块数据EDj(在步骤S51)。此后,流程前进到步骤S47。
重复相同的处理,直到块序号i变成“256”为止。在块序号i变成“256”和已经获得块数据D255的加密块数据之后,处理完成。
接着,描述解密处理。图13到16是显示解密处理的流程图。
在图13到16中,确定用作初始值的块序号j是否是0(j=0)(在步骤S101)。
当块序号j是0(j=0)时,读取加密块数据ED0(在步骤S102)。利用密钥信息K解密加密块数据ED0。对解密值和函数f(Di)进行异或运算。其结果是,生成块数据D0(在步骤S103)。存储块数据D0(在步骤S104)。
把块序号i初始化成“1”(i=1)(在步骤S105)。此后,读取加密块数据ED1(在步骤S106)。此后,读取加密块数据ED0(在步骤S107)。把加密块数据ED0当作初始值inV来对待(在步骤S108)。
利用密钥信息K解密加密块数据ED1。对解密值和初始值inV(与加密块数据ED0相同)进行异或运算。其结果是,生成块数据D1(在步骤S109)。存储生成的块数据D1(在步骤S110)。此后,把块序号i递增到“2”(i=2)(在步骤S111)。
此后,读取加密块数据EDi(在步骤S112)。此后,读取加密块数据EDi-1(在步骤S113)。利用密钥信息K解密加密块数据EDi。对解密值和加密块数据EDi-1进行异或运算。其结果是,生成块数据Di(在步骤S114)。存储块数据Di(在步骤S115)。此后,递增块序号i(在步骤S116)。
确定块序号i是否是“256”(在步骤S117)。当块序号i不是“256”时,流程返回到步骤S112。重复相同的处理,直到块序号变成“256”为止。当块序号变成“256”和已经获得了块数据D255时,处理完成。
当在步骤S101的确定结果表明用作初始值的块序号j不是0(j≠0)时,如图14所示,确定用作初始值的块序号j是否是“255”(j=255)(在步骤S118)。
当块序号j是“255”(j=255)时,把块序号i初始化成“0”(i=0)(在步骤S119)。此后,读取加密块数据ED0(在步骤S120)。此后,读取加密块数据ED255(在步骤S121)。把加密块数据ED255当作初始值inV来对待(在步骤S122)。
利用密钥信息K解密加密块数据ED0。对解密值和初始值inV进行异或运算。其结果是,生成块数据D0(在步骤S123)。存储生成的块数据D0(在步骤S124)。此后,把块序号i递增到“1”(i=1)(在步骤S125)。
读取加密块数据EDi(在步骤S126)。读取加密块数据EDi-1(在步骤S127)。利用密钥信息K解密加密块数据EDi。对解密值和加密块数据EDi-1进行异或运算。其结果是,生成块数据Di(在步骤S128)。存储块数据Di(在步骤S129)。此后,递增块序号i(在步骤S130)。
确定块序号i是否是“255”(在步骤S131)。当块序号i不是“255”时,流程返回到步骤S126。重复相同的处理,直到块序号变成“255”为止。
当块序号变成“255”和已经处理了块数据D254时,读取加密块数据ED255(在步骤S132)。利用密钥信息K解密加密块数据ED255。对解密值和函数f(Di)进行异或运算。其结果是,生成块数据D255(在步骤S133)。存储块数据D255(在步骤S134)。此后,处理完成。
当在步骤S101的确定结果表明块序号j不是0(j≠0)和在步骤S118的确定结果表明块序号不是“255”(j≠255)时,如图15所示,把块序号i初始化成“0”(i=0)(在步骤S135)。
此后,读取加密块数据ED0(在步骤S136)。此后,读取加密块数据EDj(在步骤S137)。把加密块数据EDj当作初始值inV来对待(在步骤S138)。
利用密钥信息K解密加密块数据ED0。对解密值和初始值inV进行异或运算。其结果是,生成块数据D0(在步骤S139)。存储生成的块数据D0(在步骤S140)。此后,如图16所示,把块序号i递增到“1”(i=1)(在步骤S141)。
在块数据的序号i已经递增之后,确定当前块序号i是否是用于生成初始值的序号j(j=i)(在步骤S142)。
当序号j不是序号i(j≠i)时,读取加密块数据EDi(在步骤S143)。此后,读取加密块数据EDi-1(在步骤S144)。利用密钥信息K解密加密块数据EDi。对解密值和加密块数据EDi-1进行异或运算。其结果是,生成块数据Di(在步骤S145)。存储块数据Di(在步骤S146)。此后,递增块序号i(在步骤S147)。
确定块序号i是否是“256”(在步骤S148)。当块序号i不是“256”时,流程返回到步骤S142。
当在步骤S142的确定结果表明块序号i是序号j(i=j)时,读取加密块数据EDj(在步骤S149)。利用密钥信息K解密加密块数据EDj。对解密值和函数f(Di)进行异或运算。其结果是,生成块数据Dj(在步骤S150)。存储块数据Dj(在步骤S151)。此后,流程返回到步骤S147。
重复相同的处理,直到块序号变成“256”为止。当块序号变成“256”和已经获得块数据D255时,处理完成。
可以把其初始值已经加密的块数据Dj放置在固定位置上。另一方面,块数据Dj的位置也可以发生改变。当块数据Dj的位置发生改变时,可以提高它的保密性。
如上所述,根据本发明,利用内容数据生成对其进行链接-加密块的初始值。因此,数据区没有任何损失。另外,由于内容数据随机改变,因此,初始值的保密性高。
当内容数据是音乐数据等时,它是采样数据。因此,可以认为内容数据是随机化数据。这样,想知道音乐数据在特定点上的级别(level)是非常困难的。因此,当利用内容数据生成初始值时,与随机数用作初始值的情况一样,提高了它的保密性。
接着,描述把MPEG流记录成内容数据的情况。
如图1所示,CD2光盘含有内缘区域AR1和外缘区域AR2。在外缘区域AR2中,记录着作为与MP3系统对应的文件的音频数据。MP3系统是用在MPEG系统中的音频数据的三个层之一。因此,当把与MP3系统相对应的数据记录在外缘区域AR2中时,根据MPEG流记录数据。
MPEG流由上层(节目层(program layer)和包层(pack layer))和下层(分组层(packet layer))组成。换句话来说,在MPEG流中,一列节目由数个包组成。按照惯例,每个包由数个分组组成。在每个包的开头,设有包首标。每个分组由分组首标和数据组成。
在CD中,由98个帧构成的一个块被称为一个扇区。数据以扇区为单位进行记录。
图17显示了记录在CD上的MPEG流的数据结构。如图17所示,CD的一个扇区含有2048个字节的数据区。一般来说,把MPEG流的包和分组放置在一个扇区中,如图18所示,在文件的开头,设有文件首标。在文件首标上,设有版权管理信息。
如图17所示,在一个扇区的开头,设有包首标。包首标由,例如,14个字节组成。包首标包含包开始码、SCR(系统时钟基准)和比特速率。
包首标后面是分组首标。分组首标由,例如,18个字节组成。分组首标包含分组开始码、流ID、PES(分组化基本流)首标长度、和PTS(播放时间印记)。
根据MPEG系统压缩的内容数据(例如,压缩音频数据)位于一个扇区的其余2016个字节中。
这样,与MP3系统相对应的MPEG文件位于由包和分组组成的流中。如图18所示,在文件的开头,设有文件首标。文件首标包含诸如文件ID和ISRC(国际标准记录码)之类的版权拥有者管理信息。ISRC是在生产盘时指定的12-位代码,它代表歌曲的主带,或代表歌曲、公司、记录年代、记录号等。另外,还可以指定标识盘的盘ID。
当把MPEG流记录到CD上时,把包和扇区的数据记录到2048个字节的一个扇区的数据区中。应该加密一个扇区的2016个字节的数据。换句话来说,没有必要加密14个字节的包首标和18个字节的分组首标。
图19显示了在加密内容数据的MPEG流的一个扇区的情况下块的结构。如上所述,应该加密一个扇区的2016个字节的数据。因此,当加密MPEG流时,如图19所示,把一个扇区的数据分成252个块,其中每个块由8个字节(64个比特)组成。如上所述,根据CBC系统加密这些块。换言之,对当前块数据和其前一个块数据已经加密的数据进行异或运算。加密所得的数据。
当根据CBC系统加密内容数据时,需要初始值。在前例中,利用内容数据的同一个扇区的一个块生成初始值。同样,在MPEG流中,也可以利用同一个扇区的一个块生成初始值。相比之下,在考虑了MPEG流的首标的唯一性之后,可以利用MPEG流的首标生成与CBC系统相对应的加密处理所需的初始值。
换句话来说,如图17所示,MPEG流包含包首标和分组首标。如图18所示,在文件的开头,设有文件首标。可以考虑利用这些首标生成初始值。
例如,把版权管理信息(诸如ISRC之类)等记录在文件首标中。版权管理信息是对于每个内容来说是唯一的值。当存在盘首标时,把诸如盘序号之类对于每个盘来说是唯一的值放置在盘首标中。这样的信息对于每个盘来说是唯一的。
包首标包含包开始码、SCR、和比特速率。SCR是作为系统的基准用于校正STC(系统时钟)的时间信息。相比之下,分组首标包含分组开始码、流ID、PES首标长度、和PTS。PTS是作为用于再现数据的基准的时间信息。由于包首标的SCR和分组首标的PTS随时间而改变,因此,它们是唯一值。
利用包含在MPEG流的首标中的唯一信息,可以生成根据CBC系统加密内容数据所需的初始值。
当利用MPEG流的首标的唯一信息生成用于与CBC系统相对应的加密处理的初始值时,可以按原样使用首标的信息。但是,当按原样使用首标的信息时,初始值的保密性是不充分的。
因此,可以考虑利用MPEG流的首标的信息生成初始值。另一方面,可以考虑加密首标的信息和利用加密信息,生成初始值。事实上,可以按照下列方式生成初始值。
可以考虑利用特定函数把诸如版权信息之类文件首标的唯一信息与诸如包首标的SCR或分组首标的PTS之类随时间而改变的信息组合在一起,生成初始值。
图20显示了利用诸如版权信息之类文件首标的唯一信息和诸如包首标的SCR或分组首标的PTS之类随时间而改变的信息生成初始值的处理的例子。在图20中,把文件首标的唯一信息供应给异或门201。把包首标的SCR或分组首标的PTS供应给异或门201。异或门201对文件首标的唯一信息和包首标的SCR或分组首标的PTS进行异或运算。利用异或门201的输出,获得初始值inV。
另一方面,可以考虑通过加密诸如版权信息之类文件首标的唯一信息或诸如包首标的SCR或分组首标的PTS之类随时间而改变的信息,生成初始值。
图21A显示了加密诸如版权信息之类文件首标的唯一信息和生成初始值的处理的例子。在图21A中,把文件首标的唯一信息供应给加密电路211。加密电路211加密文件首标的唯一信息。利用加密电路211的输出,获得初始值inV。
图21B显示了加密诸如包首标的SCR或分组首标的PTS之类随时间而改变的信息和生成初始值的处理的例子。在图21B中,把包首标的SCR或分组首标的PTS供应给加密电路221。加密电路221加密SCR或PTS。利用加密电路221的输出,获得初始值inV。
另一方面,可以考虑通过加密诸如版权信息之类文件首标的唯一信息和诸如包首标的SCR或分组首标的PTS之类随时间而改变的信息,生成初始值。
图22显示了加密诸如版权信息之类文件首标的唯一信息和诸如包首标的SCR或分组首标的PTS之类随时间而改变的信息和生成初始值的处理的例子。在图22中,把文件首标的唯一信息供应给异或门231。另外,把包首标的SCR或分组首标的PTS供应给异或门231。异或门231对文件首标的唯一信息和包首标的SCR或分组首标的PTS进行异或运算。把异或门的输出供应给加密电路232。加密电路232加密异或门231的输出。利用加密电路232的输出,获得初始值inV。
图23显示了加密MPEG流的加密处理的例子。在图23中,异或门301-0对输入块数据D0和从MPEG首标中获得的初始值inV进行异或运算。把异或门301-0的输出供应给块加密电路302-0。
块加密电路302-0利用异或门311的输出和密钥信息K获得加密块数据ED0。
此后,异或门301-1对输入块数据D1和加密块数据ED0进行异或运算。把异或门301-1的输出供应给块加密电路302-1。块加密电路302-1利用异或门301-1的输出和密钥信息K获得加密块数据ED1。
类似地,利用输入数据D2、D3、......和D251,获得加密块数据ED2、ED3、......ED251。
图24显示了解密MPEG流的解密处理的例子。在图24中,把加密块数据ED0和密钥信息K供应给加密块解密电路401-0。加密块解密电路401-0利用加密块数据ED0和密钥信息K进行解密处理。
把加密块解密电路401-0的输出供应给异或门402-0。另外,把初始值inV供应给异或门402-0。初始值inV是加密块数据inV。
异或门402-0对加密块解密电路401-0的输出和初始值inV进行异或运算。其结果是,获得块数据D0。
此后,把加密块数据ED1和密钥信息K供应给加密块解密电路401-1。加密块解密电路401-1利用加密块数据ED1和密钥信息K进行解密处理。把加密块解密电路401-1的输出供应给异或门402-1。
把前一个加密块数据ED0供应给异或门402-1。
异或门402-1对加密块解密电路401-1的输出和前一个加密块数据ED0进行异或运算。其结果是,获得块数据D1。
类似地,利用加密块数据ED1、ED2、......等,获得块数据D1、D2、......和D251。
因此,当记录MPEG流时,利用MPEG流的首标可以生成用于进行与CBC系统相对应的加密处理的初始值,因为首标是唯一的。在前例中,利用文件首标和诸如包首标的SCR或分组首标的PTS之类的时间信息生成初始值。或者,可以使用盘首标的信息。
在前例中,把内容数据记录在CD2光盘上。但是,本发明不限于CD2光盘。另外,本发明可以应用于把内容数据记录在CD-DA、CD-ROM、CD-R、或CD-RW上的情况。除了光盘之外,本发明可以应用于把内容数据记录到诸如磁盘和闪速存储卡之类的各种记录介质上的情况。
另外,本发明适用于通过网络分配内容数据的情况。
换句话来说,近年来,通过网络分配诸如音乐数据之类的内容数据的服务已经普及起来。在这样的服务中,为了保护内容数据的权利,最好加密它。根据本发明,用于链接-加密块的初始值是利用内容数据或MPEG流的数据生成的。因此,本发明也适用于加密分配的内容数据。
根据本发明,内容数据被分块和链接-加密。初始值是利用扇区的内容数据生成的。因此,没有必要利用随机数等生成初始值。这样,数据区没有任何损失。由于内容数据随机改变,因此初始值的保密性高。另外,由于不需要随机数发生器,电路规模不会增大。
另外,根据本发明,利用内容数据生成的初始值是利用其它内容数据加密的。另外,可以自由选择用作初始值的内容数据。因此,提高了初始值的保密性。
另外,根据本发明,当记录MPEG流时,初始值是利用包含在MPEG流的首标中的唯一信息生成的。首标的信息是唯一的。诸如SCR或PTS之类的时间信息随时间而改变。因此,初始值的保密性高。另外,由于用于进行加密处理的初始值是利用MPEG流的首标的信息生成的,因此,可以按原样发送MPEG流。另外,没有必要提供随机数发生器等。因此,电路规模不会增大。
工业可应用性
如上所述,加密设备、加密方法、解密设备、解密方法、和记录介质适用于加密内容数据和记录加密内容数据,以便当把内容数据记录到诸如CD(致密盘)2光盘之类的光盘上和/或从诸如CD(致密盘)2光盘之类的光盘上再现内容数据时,保护内容数据的权利。
Claims (18)
1.一种加密设备,包括:
生成装置,用于利用作为加密对象的内容数据本身的第一部分的数据生成初始值;和
加密装置,用于利用生成的初始值加密内容数据的第二部分的数据,输出加密数据,和利用输出的加密数据链接-加密除了内容数据的第一部分和第二部分之外的部分的数据,
其中,所述内容数据是音频数据或视频数据本身。
2.根据权利要求1所述的加密设备,还包括:
分割装置,用于把内容数据分割成每一个由数个比特组成的块,
其中,生成装置利用每一个分块的第一部分的数据生成初始值。
3.根据权利要求2所述的加密设备,
其中,加密装置根据块加密系统加密每一个分块。
4.根据权利要求1所述的加密设备,
其中,加密初始值。
5.根据权利要求1所述的加密设备,
其中,内容数据的第一部分的数据是可变的。
6.一种加密方法,包括下列步骤:
利用作为加密对象的内容数据本身的第一部分的数据生成初始值;和
利用生成的初始值加密内容数据的第二部分的数据,输出加密数据,和利用输出的加密数据链接-加密除了内容数据的第一部分和第二部分之外的部分的数据,
其中,所述内容数据是音频数据或视频数据本身。
7.根据权利要求6所述的加密方法,还包括下列步骤:
把内容数据分割成每一个由数个比特组成的块,
其中,生成步骤是通过利用每一个分块的第一部分的数据生成初始值执行的。
8.根据权利要求7所述的加密方法,
其中,加密步骤是通过根据块加密系统加密每一个分块执行的。
9.根据权利要求6所述的加密方法,
其中,加密初始值。
10.根据权利要求6所述的加密方法,
其中,内容数据的第一部分的数据是可变的。
11.一种解密设备,包括:
解密装置,用于利用作为加密内容数据中已加密的第一部分的数据的初始值,解密加密内容数据的第二部分的数据,输出解密数据,和利用加密内容数据的第二部分的数据,链接-解密除了第一部分和第二部分之外的部分的数据;和
生成装置,用于利用加密内容数据的第一部分的数据,生成第一部分的数据,
其中,所述内容数据是音频数据或视频数据本身。
12.根据权利要求11所述的解密设备,
其中,内容数据已经以由数个比特组成的块为单位得到加密,和
其中,解密装置以块为单位解密加密的内容数据。
13.根据权利要求12所述的解密设备,
其中,生成装置以块为单位,利用加密内容数据的第一部分的数据生成第一部分的数据。
14.根据权利要求11所述的解密设备,
其中,初始值已经得到加密,和
其中,第一部分的数据是通过解密初始值生成的。
15.一种解密方法,包括下列步骤:
利用作为加密内容数据中已加密的第一部分的数据的初始值,解密加密内容数据的第二部分的数据,和输出解密数据;
利用加密内容数据的第二部分的数据,链接-解密除了第一部分和第二部分之外的部分的数据;和
利用加密内容数据的第一部分的数据,生成第一部分的数据,
其中,所述内容数据是音频数据或视频数据本身。
16.根据权利要求15所述的解密方法,
其中,内容数据已经以由数个比特组成的块为单位得到加密,和
其中,解密步骤是通过以块为单位解密加密的内容数据执行的。
17.根据权利要求16所述的解密方法,
其中,生成步骤是通过以块为单位,利用加密内容数据的第一部分的数据生成第一部分的数据执行的。
18.根据权利要求15所述的解密方法,
其中,初始值已经得到加密,和
其中,第一部分的数据是通过解密初始值生成的。
Applications Claiming Priority (6)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP337307/00 | 2000-11-06 | ||
| JP337307/2000 | 2000-11-06 | ||
| JP2000337307 | 2000-11-06 | ||
| JP2001066850A JP2002202719A (ja) | 2000-11-06 | 2001-03-09 | 暗号化装置及び方法、復号装置及び方法、並びに記憶媒体 |
| JP66850/01 | 2001-03-09 | ||
| JP66850/2001 | 2001-03-09 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1394409A CN1394409A (zh) | 2003-01-29 |
| CN100508447C true CN100508447C (zh) | 2009-07-01 |
Family
ID=26603432
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB018035108A Expired - Fee Related CN100508447C (zh) | 2000-11-06 | 2001-11-02 | 加密设备和方法、解密设备和方法 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US20030002665A1 (zh) |
| EP (1) | EP1237320A4 (zh) |
| JP (1) | JP2002202719A (zh) |
| KR (1) | KR100846255B1 (zh) |
| CN (1) | CN100508447C (zh) |
| WO (1) | WO2002037747A1 (zh) |
Families Citing this family (38)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030223581A1 (en) * | 2002-05-30 | 2003-12-04 | Bedros Hanounik | Cipher block chaining unit for use with multiple encryption cores |
| KR100965874B1 (ko) * | 2003-01-10 | 2010-06-24 | 삼성전자주식회사 | Ckc 암호화/복호화 장치 및 방법 |
| US7055039B2 (en) * | 2003-04-14 | 2006-05-30 | Sony Corporation | Protection of digital content using block cipher crytography |
| KR101083655B1 (ko) | 2003-07-15 | 2011-11-16 | 소니 주식회사 | 무선 통신 시스템, 무선 통신 장치 및 무선 통신 방법, 및컴퓨터·프로그램 |
| JP4110530B2 (ja) | 2003-10-22 | 2008-07-02 | ソニー株式会社 | 情報記録処理装置、情報再生処理装置、情報記録媒体、および方法、並びにコンピュータ・プログラム |
| JP2005140823A (ja) | 2003-11-04 | 2005-06-02 | Sony Corp | 情報処理装置、制御方法、プログラム、並びに記録媒体 |
| KR101244308B1 (ko) * | 2003-12-08 | 2013-03-18 | 삼성전자주식회사 | 동영상 파일의 암호화 방법 및 그를 이용한 디지털 저작권관리방법 |
| JP4505717B2 (ja) * | 2003-12-08 | 2010-07-21 | ソニー株式会社 | 情報処理装置、制御方法、プログラム、並びに記録媒体 |
| US20070276756A1 (en) * | 2004-08-06 | 2007-11-29 | Kyoichi Terao | Recording/Reproducing Device, Recording Medium Processing Device, Reproducing Device, Recording Medium, Contents Recording/Reproducing System, And Contents Recording/Reproducing Method |
| US7636439B2 (en) | 2004-09-10 | 2009-12-22 | Hitachi Kokusai Electric, Inc. | Encryption method, encryption apparatus, data storage distribution apparatus and data delivery system |
| JP2006229863A (ja) * | 2005-02-21 | 2006-08-31 | Seiko Epson Corp | 暗号化/復号化装置、通信コントローラ及び電子機器 |
| KR100768509B1 (ko) * | 2005-03-10 | 2007-10-18 | 한국전자통신연구원 | 무선 휴대 인터넷 시스템의 암호화 및 복호화 장치, 그리고그 방법 |
| EP1877948B1 (en) * | 2005-05-02 | 2013-07-03 | NDS Limited | Native scrambling system |
| GB2431488A (en) * | 2005-10-11 | 2007-04-25 | Hewlett Packard Development Co | Data transfer device |
| JP4482630B2 (ja) * | 2005-11-21 | 2010-06-16 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 通信装置および通信方法 |
| US20090080647A1 (en) * | 2005-12-14 | 2009-03-26 | Nds Limited | Method and System for Usage of Block Cipher Encryption |
| US20090125726A1 (en) * | 2007-11-14 | 2009-05-14 | Mcm Portfolio Llc | Method and Apparatus of Providing the Security and Error Correction Capability for Memory Storage Devices |
| JP4658150B2 (ja) * | 2008-01-25 | 2011-03-23 | Nttエレクトロニクス株式会社 | 暗号化方法および復号方法 |
| JP4665974B2 (ja) * | 2008-02-13 | 2011-04-06 | ソニー株式会社 | 情報記録媒体 |
| US8793228B2 (en) * | 2009-01-14 | 2014-07-29 | Stmicroelectronics Pvt. Ltd. | File system including a file header area and a file data area |
| KR20100089228A (ko) | 2009-02-03 | 2010-08-12 | 삼성전자주식회사 | 멀티미디어 컨텐트의 전송 스트림 암호화 방법 및 그 장치,복호화 방법 및 그 장치 |
| US9684710B2 (en) * | 2009-05-28 | 2017-06-20 | Microsoft Technology Licensing, Llc | Extending random number summation as an order-preserving encryption scheme |
| US8364955B1 (en) * | 2009-10-29 | 2013-01-29 | Symantec Corporation | Systems and methods for effectively removing access to individual files on magnetic tape media |
| US20190108366A1 (en) * | 2010-01-28 | 2019-04-11 | International Business Machines Corporation | Secure data transmission utilizing distributed storage |
| US8885821B2 (en) * | 2010-01-28 | 2014-11-11 | Cleversafe, Inc. | Sequencing encoded data slices |
| US8625802B2 (en) * | 2010-06-16 | 2014-01-07 | Porticor Ltd. | Methods, devices, and media for secure key management in a non-secured, distributed, virtualized environment with applications to cloud-computing security and management |
| US8938619B2 (en) * | 2010-12-29 | 2015-01-20 | Adobe Systems Incorporated | System and method for decrypting content samples including distinct encryption chains |
| US8527750B2 (en) * | 2010-12-29 | 2013-09-03 | Adobe Systems Incorporated | System and method for generating multiple protected content formats without redundant encryption of content |
| CN102622541B (zh) * | 2010-12-29 | 2016-02-24 | 奥多比公司 | 加密及解密的系统和方法 |
| US8725788B2 (en) | 2011-05-27 | 2014-05-13 | Adobe Systems Incorporated | System and method for decryption of content including partial-block discard |
| US8687809B2 (en) * | 2011-05-27 | 2014-04-01 | Adobe Systems Incorporated | System and method for decryption of content including disconnected encryption chains |
| CN102624708A (zh) * | 2012-02-23 | 2012-08-01 | 浙江工商大学 | 一种面向云存储的高效数据加密、更新和访问控制方法 |
| JP6167721B2 (ja) * | 2013-07-23 | 2017-07-26 | 凸版印刷株式会社 | 暗号化装置、復号装置、暗号化方法、復号方法及びプログラム |
| KR102323805B1 (ko) * | 2014-12-24 | 2021-11-10 | 십일번가 주식회사 | 웹 기반 인증 결제 장치, 웹 기반 인증 결제 방법, 웹 기반 인증 결제 시스템 및 컴퓨터 프로그램이 기록된 기록매체 |
| CN105205411A (zh) * | 2015-09-21 | 2015-12-30 | 北京元心科技有限公司 | 一种实现对称加密文件随机存储的方法和系统 |
| CN106228981B (zh) * | 2016-08-03 | 2019-07-19 | 中山大学 | 一种基于压缩域的mp3自适应隐写方法 |
| KR102386096B1 (ko) * | 2017-08-31 | 2022-04-12 | 제네럴 일렉트릭 컴퍼니 | 신뢰된 트랜잭션 배송을 지원하기 위한 용적측정 데이터의 인코딩 |
| CN115297363B (zh) * | 2022-10-09 | 2022-12-27 | 南通商翼信息科技有限公司 | 基于霍夫曼编码的视频数据加密传输方法 |
Family Cites Families (24)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5109152A (en) * | 1988-07-13 | 1992-04-28 | Matsushita Electric Industrial Co., Ltd. | Communication apparatus |
| JP2946470B2 (ja) * | 1990-04-26 | 1999-09-06 | キヤノン株式会社 | 暗号化符号化装置 |
| US5682425A (en) * | 1990-04-23 | 1997-10-28 | Canon Kabushiki Kaisha | Information signal transmission system |
| KR0152270B1 (ko) * | 1990-04-30 | 1998-10-15 | 구자홍 | 유료 티브이 시스템의 합성 영상신호 암호화 해독 처리 시스템 |
| US5150401A (en) * | 1990-12-04 | 1992-09-22 | Chips International, Inc. | Retrofittable encryption/decryption apparatus using modified frequency modulation |
| JPH07193804A (ja) * | 1991-11-15 | 1995-07-28 | Pioneer Electron Corp | 映像スクランブル方式およびその装置 |
| HU216231B (hu) * | 1994-01-13 | 1999-05-28 | Certco, Llc | Eljárás titkosított kommunikáció létrehozására |
| JPH0856356A (ja) * | 1994-08-10 | 1996-02-27 | Fujitsu Ltd | 符号化装置および復号化装置 |
| US5671283A (en) * | 1995-06-08 | 1997-09-23 | Wave Systems Corp. | Secure communication system with cross linked cryptographic codes |
| US5664016A (en) * | 1995-06-27 | 1997-09-02 | Northern Telecom Limited | Method of building fast MACS from hash functions |
| US6078663A (en) * | 1995-06-30 | 2000-06-20 | Canon Kabushiki Kaisha | Communication apparatus and a communication system |
| JPH1032567A (ja) * | 1996-07-18 | 1998-02-03 | Mitsubishi Electric Corp | 秘匿化装置、秘匿解除装置およびこれらを用いたデータ伝送システム |
| ATE226772T1 (de) * | 1996-09-03 | 2002-11-15 | Siemens Ag | Anordnung und verfahren zur kryptographischen bearbeitung eines digitalen datenstroms, der eine beliebige anzahl von daten aufweist |
| US6526144B2 (en) * | 1997-06-02 | 2003-02-25 | Texas Instruments Incorporated | Data protection system |
| US6307940B1 (en) * | 1997-06-25 | 2001-10-23 | Canon Kabushiki Kaisha | Communication network for encrypting/deciphering communication text while updating encryption key, a communication terminal thereof, and a communication method thereof |
| US6333983B1 (en) * | 1997-12-16 | 2001-12-25 | International Business Machines Corporation | Method and apparatus for performing strong encryption or decryption data using special encryption functions |
| US6055316A (en) | 1997-12-26 | 2000-04-25 | Sun Microsystems, Inc. | System and method for deriving an appropriate initialization vector for secure communications |
| US6215876B1 (en) * | 1997-12-31 | 2001-04-10 | Transcrypt International, Inc. | Apparatus for and method of detecting initialization vector errors and maintaining cryptographic synchronization without substantial increase in overhead |
| US6249582B1 (en) * | 1997-12-31 | 2001-06-19 | Transcrypt International, Inc. | Apparatus for and method of overhead reduction in a block cipher |
| US6295604B1 (en) * | 1998-05-26 | 2001-09-25 | Intel Corporation | Cryptographic packet processing unit |
| US6845159B1 (en) * | 1998-10-07 | 2005-01-18 | Protego Information Ab | Processing method and apparatus for converting information from a first format into a second format |
| JP3824121B2 (ja) * | 1999-04-01 | 2006-09-20 | 株式会社日立製作所 | 暗号データの復号化処理方法および装置 |
| JP3864675B2 (ja) * | 2000-03-09 | 2007-01-10 | 株式会社日立製作所 | 共通鍵暗号装置 |
| US7237108B2 (en) * | 2001-09-26 | 2007-06-26 | General Instrument Corporation | Encryption of streaming control protocols and their headers |
-
2001
- 2001-03-09 JP JP2001066850A patent/JP2002202719A/ja not_active Abandoned
- 2001-11-02 US US10/169,696 patent/US20030002665A1/en not_active Abandoned
- 2001-11-02 CN CNB018035108A patent/CN100508447C/zh not_active Expired - Fee Related
- 2001-11-02 WO PCT/JP2001/009624 patent/WO2002037747A1/ja active Application Filing
- 2001-11-02 EP EP01980961A patent/EP1237320A4/en not_active Withdrawn
- 2001-11-02 KR KR1020027008735A patent/KR100846255B1/ko not_active IP Right Cessation
Also Published As
| Publication number | Publication date |
|---|---|
| US20030002665A1 (en) | 2003-01-02 |
| CN1394409A (zh) | 2003-01-29 |
| EP1237320A1 (en) | 2002-09-04 |
| WO2002037747A1 (fr) | 2002-05-10 |
| KR100846255B1 (ko) | 2008-07-16 |
| JP2002202719A (ja) | 2002-07-19 |
| EP1237320A4 (en) | 2008-07-09 |
| KR20020067599A (ko) | 2002-08-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100508447C (zh) | 加密设备和方法、解密设备和方法 | |
| US6868404B1 (en) | Digital data recording device, digital data memory device, and digital data utilizing device for converting management information which contains restrictive information using a different key in each management information send/receive session | |
| US7324974B1 (en) | Digital data file encryption apparatus and method | |
| CN1914852B (zh) | 信息处理设备和信息处理方法 | |
| TW532027B (en) | Data processing device, data processing method and content providing media | |
| TW538360B (en) | Data processing system, data processing method, data processing apparatus, and program providing medium | |
| CN100382186C (zh) | 数据记录装置 | |
| US8144869B2 (en) | Content protection system, key data generation apparatus, and terminal apparatus | |
| EP1204111B1 (en) | Encryption method and equipment, decryption equipment | |
| US7237124B2 (en) | Contents recorder/reproducer | |
| JP2003069558A5 (zh) | ||
| JP2001216727A (ja) | 情報記録媒体、記録装置、記録方法、再生装置、再生方法、記録再生方法および伝送方法 | |
| WO2003034227A3 (en) | Apparatus and method for reading or writing user data | |
| US7620820B2 (en) | Content data processing method, recording device, and reproduction device | |
| EP1653653B1 (en) | Copyright protection system | |
| CN100382161C (zh) | 用于管理记录介质的复制保护信息的方法 | |
| CN100385521C (zh) | 用于管理记录介质的复制保护信息的方法 | |
| JP2001184787A (ja) | 情報記録媒体、情報記録・再生装置、そして、情報記録・再生方法 | |
| CN100382156C (zh) | 用于管理记录介质的复制保护信息的方法 | |
| JP2000231760A5 (zh) | ||
| JPS62205580A (ja) | デイスクおよびそれを用いたデ−タ保護方式 | |
| JP4551700B2 (ja) | 記録方法、記録装置、再生方法、再生装置および記録媒体 | |
| JP2007207410A (ja) | 記録媒体、記録媒体の初期化方法並びに記録媒体上での暗号化方法及び暗号化装置並びに復号化装置並びに音響・映像・データ装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20090701 Termination date: 20091202 |