CN101082946A - 数据处理装置、数据处理方法和数据处理程序 - Google Patents
数据处理装置、数据处理方法和数据处理程序 Download PDFInfo
- Publication number
- CN101082946A CN101082946A CN200710088152.1A CN200710088152A CN101082946A CN 101082946 A CN101082946 A CN 101082946A CN 200710088152 A CN200710088152 A CN 200710088152A CN 101082946 A CN101082946 A CN 101082946A
- Authority
- CN
- China
- Prior art keywords
- data
- key
- media
- mentioned
- separate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明的数据处理装置即使在设备结构的一部分被变更了的情况下,也能够复原绑定的数据,能够利用该数据。通过阈值秘密分散法根据装置ID生成分散数据,根据从装置ID和介质密钥生成的介质唯一密钥对标题密钥进行加密而生成加密标题密钥,使用分别与数据存储重放装置(100)内的各ID有关的介质密钥,通过单向函数生成介质ID密钥,从分散数据复原装置ID,根据复原了的装置ID和介质密钥生成介质唯一密钥,对加密标题密钥进行解密而取得标题密钥,对绑定对象的数据进行加密而生成加密数据,在利用绑定了的数据时,用取得的标题密钥对加密数据进行解密,而解密绑定对象的数据。
Description
技术领域
本发明涉及使用多个ID执行内容的绑定(bind)处理的数据处理装置、数据处理方法和数据处理程序。特别涉及即使在全部ID都无法利用的情况下也能够判断出数据被绑定的数据处理装置、数据处理方法和数据处理程序。
背景技术
以前,广泛地经由因特网等通信网络发布音乐数据或影像数据等内容。近年来,在将发布了的内容信息存储保存到用于存储的介质(以下简称为“存储介质”)或设备等中时,进行被称为绑定的处理,即使得在其他介质中不能使用该数据。
绑定处理以保护内容的著作权为目的,是防止不正当复制的生成所必需的处理。具体地说,可以通过利用存储介质或设备所具有的被称为ID的固有的值来实现(例如专利文献1~3)。
在PC环境的情况下,可以是以下的方法,即根据内部的HDD、CPU、主板等物理装置中的ID、OS或应用程序等软件所具有的ID等多个设备固有信息,来作成一个ID。一般,将该作成的ID称为装置ID。在将内容与该PC绑定的情况下,如果以简单的情况为例,则将装置ID作为密钥对内容进行加密。这时,即使将加密了的加密内容的数据拷贝到其他PC,在该PC中生成的装置ID也是与作为原来的加密了的密钥的装置ID不同的值。因此,无法对加密了的加密内容进行解密,无法进行利用。
专利文献1:特开2001-396998号公报
专利文献2:特开平11-110209号公报
专利文献3:特开平7-295798号公报
非专利文献1:A.Shamir:“How to share a secret”,Communications of the ACM,22,11,pp.612~613(1979)
如上所述,现在,作为将数据与设备绑定的方法,已知以下的方式:用根据设备内的多个固有信息生成的装置ID对数据进行加密并保存。但是,在上述现有技术中,即使设备内部的结构(HDD、CPU、主板等、OS、应用程序等)中的一个被变更,也无法取得正确的设备固有信息,有完全无法利用数据的问题。
发明内容
本发明就是鉴于该问题点而提出的,其目的在于:提供一种即使在设备的结构的一部分被变更了的情况下,也能够判断出数据被绑定而利用数据的数据处理装置、数据处理方法和数据处理程序。
本发明的数据处理装置是一种对数据进行绑定的数据处理装置,其特征在于包括:通过阈值秘密分散法,生成与用于识别该数据处理装置的装置ID对应的多个分散数据的分散数据生成部件;分别根据对上述数据处理装置内的规定的硬件和软件赋予的各ID,生成介质ID密钥的介质ID密钥生成部件;生成用与根据上述装置ID和介质密钥生成的介质唯一密钥对应的标题密钥对上述数据进行了加密的加密数据的加密数据生成部件;用上述介质ID密钥对上述各分散数据进行加密而生成加密分散数据,用上述介质ID密钥对该加密分散数据进行解密而生成上述各分散数据的加密解密处理部件;根据阈值秘密分散法,从上述分散数据复原上述装置ID的装置ID复原部件;根据复原了的装置ID和介质密钥生成介质唯一密钥,用与该介质唯一密钥对应的标题密钥对加密数据进行解密,取得数据的数据取得部件。根据本发明的数据处理装置,即使在无法取得装置ID的一部分的情况下,也能够处理绑定了的数据。
也可以构成为上述分散数据生成部件在上述装置ID有了变更的情况下,生成与变更了的装置ID对应的分散数据,上述加密解密处理部件在生成了与变更后的装置ID对应的分散数据的情况下,生成并更新用介质ID密钥对该分散数据进行了加密的加密分散数据。
对于上述装置ID,例如也可以是以下的情况:在装置内用随机数生成的情况、预先嵌入到上述装置内的情况、在网络上从服务器取得的情况等。
用介质唯一密钥对数据全体进行加密而进行上述数据的绑定,但通过用被称为标题(title)密钥的密钥对数据进行加密,将该标题密钥作为绑定数据的对象,也能够得到与进行数据的绑定相同的效果。
也可以具备记录上述装置ID的读入履历信息的履历存储部件,上述分散数据生成部件根据存储在上述履历存储部件中的上述读入履历信息,判断出装置ID有了变更。
本发明的数据处理方法是一种对数据进行绑定的数据处理方法,其特征在于包括:通过阈值秘密分散法,生成与用于识别该数据处理装置的装置ID对应的多个分散数据的分散数据生成步骤;分别根据对上述数据处理装置内的规定的硬件和软件赋予的各ID,生成介质ID密钥的介质ID密钥生成步骤;生成用与根据上述装置ID和介质密钥生成的介质唯一密钥对应的标题密钥对上述数据进行了加密的加密数据的加密数据生成步骤;用上述介质ID密钥对上述各分散数据进行加密而生成加密分散数据,用上述介质ID密钥对该加密分散数据进行解密而生成上述各分散数据的加密解密处理步骤;根据阈值秘密分散法,从上述分散数据复原上述装置ID的装置ID复原步骤;根据复原了的装置ID和介质密钥生成介质唯一密钥,用与该介质唯一密钥对应的标题密钥对加密数据进行解密,取得数据的数据取得步骤。根据本发明的数据处理方法,即使在无法取得装置ID的一部分的情况下,也能够处理绑定了的数据。
本发明的数据处理程序是一种使数据绑定的数据处理程序,其特征在于:使计算机执行以下的步骤:通过阈值秘密分散法,生成与用于识别该数据处理装置的装置ID对应的多个分散数据的分散数据生成步骤;分别根据对上述数据处理装置内的规定的硬件和软件赋予的各ID,生成介质ID密钥的介质ID密钥生成步骤;生成用与根据上述装置ID和介质密钥生成的介质唯一密钥对应的标题密钥对上述数据进行了加密的加密数据的加密数据生成步骤;用上述介质ID密钥对上述各分散数据进行加密而生成加密分散数据,用上述介质ID密钥对该加密分散数据进行解密而生成上述各分散数据的加密解密处理步骤;根据阈值秘密分散法,从上述分散数据复原上述装置ID的装置ID复原步骤;根据复原了的装置ID和介质密钥生成介质唯一密钥,用与该介质唯一密钥对应的标题密钥对加密数据进行解密,取得数据的数据取得步骤。根据本发明的数据处理程序,即使在无法取得装置ID的一部分的情况下,也能够处理绑定了的数据。
根据本发明,即使在无法取得设备内的ID的一部分的情况下,也能够利用绑定了的内容等数据。
附图说明
图1是表示本发明的实施例1的数据存储重放装置的结构例子的框图。
图2是表示初始设置处理的概要的概要图。
图3是表示初始设置处理的例子的流程图。
图4是表示数据存储处理的概要的概要图。
图5是表示数据存储处理的例子的流程图。
图6是表示数据重放处理的例子的流程图。
图7是表示登记了的标题密钥Kt的更新处理的概要的概要图。
图8是表示登记了的标题密钥Kt的更新处理的概要的概要图。
图9是表示登记了的标题密钥Kt的更新处理的例子的流程图。
图10是表示登记了的设备固有信息的更新处理的概要的概要图。
图11是表示登记了的设备固有信息的更新处理的例子的流程图。
图12是表示初始设置处理的概要的概要图。
图13是表示初始设置处理的例子的流程图。
图14是表示本发明的实施例2的数据存储重放装置100的数据存储处理的概要的概要图。
图15是表示数据存储处理的例子的流程图。
图16是表示数据存储处理的例子的流程图。
图17是表示登记了的标题密钥的更新处理的概要的概要图。
图18是表示登记了的标题密钥的更新处理的例子的流程图。
图19是表示登记了的设备固有信息的更新处理的概要的概要图。
图20是表示登记了的设备固有信息的更新处理的例子的流程图。
具体实施方式
以下,根据附图,说明本发明的实施例的数据存储重放装置。
[实施例1]
图1是表示本发明的实施例1的数据存储重放装置100的结构例子的框图。数据存储重放装置100具备秘密分散处理部件101、输入部件102、随机数生成部件103、单向函数处理部件104、加密处理部件105、解密处理部件106、控制部件107、输出部件108、保护区域109、数据存储部件110、n个设备固有信息存储部件111~11n。
设备固有信息存储部件111~11n保存了被称为设备固有信息的设备所固有的值ID1~IDn。例如如果是装置100由个人计算机(PC)构成的情况,则ID1~IDn是PC内部的HDD、CPU或主板等物理装置的ID、OS或应用程序等软件的ID。
保护区域109是通过耐篡改处理等而限制了访问的存储部件,保存了介质ID密钥Km。另一方面,数据存储部件110是不限制访问的存储部件,存储加密了的数据等各种数据。
图2是表示实施例1的数据存储重放装置100所执行的初始设置处理的概要的概要图。图3是表示初始设置处理的例子的流程图。在初始设置处理中,数据存储重放装置100执行生成并存储标题密钥Kt(步骤S101~S105)、设备固有信息IDi(1≤i≤n)的登记处理(步骤S106S110)。
在此,标题密钥Kt是指在对作为存储重放的对象的内容等数据进行加密时使用的密钥。首先,说明生成并存储该标题密钥Kt的标题密钥生成存储处理(步骤S101 ~步骤S105)。在标题密钥生成存储处理中,随机数生成部件103随机地生成装置ID(步骤S101)。接着,单向函数处理部件104从保护区域109取得介质密钥Km(步骤S102),通过规定的单向函数(例如HMAC:keyed Hashing for MessageAuthentication Code),根据介质密钥Km和装置ID生成介质唯一密钥Kmu(步骤S103)。进而,随机数生成部件103随机地生成标题密钥Kt(步骤S104)。另外,加密处理部件105生成用介质唯一密钥Kmu对标题密钥Kt进行了加密的加密标题密钥Enc(Kmu,Kt),并存储在数据存储部件110中(步骤S105)。
接着,说明设备固有信息IDi(1≤i≤n)的登记处理(步骤S106~S110)。在该登记处理中,秘密分散处理部件101根据(k,n)阈值秘密分散法,将装置ID分散为分散数据Si(1≤i≤n)(步骤S106)。在此,“(k,n)阈值秘密分散法”是指如果收集到分散数据的n个中的k个数据,则能够复原原来的秘密信息,但根据k-1个分散数据是完全无法知道原来的秘密信息的分散方法(例如Shamir’Secret Sharing:参考非专利文献1)。
接着,单向函数处理部件104从设备固有信息存储部件11i(1≤i≤n)分别取得设备固有信息IDi(1≤i≤n)(步骤S107),通过规定的单向函数(例如HMAC),根据介质密钥Km和各设备固有信息IDi(1≤i≤n),分别生成介质ID密钥Kmi(1≤i≤n)(步骤S108)。另外,加密处理部件105分别用各介质ID密钥Kmi(1≤i≤n)对各分散数据Si(1≤i≤n)进行加密(步骤S109),将加密了的分散数据Enc(Kmi,Si)(1≤i≤n)存储在数据存储部件110中(步骤S110)。
图4是表示实施例1的数据存储重放装置100所执行的数据存储处理的概要的概要图。图5是表示数据存储处理的例子的流程图。在数据存储处理中,数据存储重放装置100执行标题密钥Kt的取得处理(步骤S201~S209)、存储对象数据的加密处理(步骤S210~S211)。
首先,说明标题密钥Kt的取得处理(步骤S201~S209)。在标题密钥Kt的取得处理中,单向函数处理部件104从设备固有信息存储部件11i(1≤i≤n)取得设备固有信息IDi(1≤i≤k)(步骤S201),从保护区域109取得介质密钥Km(步骤S202)。接着,单向函数处理部件104通过规定的单向函数(例如HMAC),根据介质密钥Km和各设备固有信息IDi(1≤i≤k),分别生成介质ID密钥Kmi(1≤i≤k)(步骤S203)。在此,为了简化,假设设备固有信息为IDi(1≤i≤k),但也可以是设备固有信息IDi(1≤i≤n)中的任意k个。接着,解密处理部件106从数据存储部件110取得加密分散数据Enc(Kmi,Si)(1≤i≤k)(步骤S204),用介质ID密钥Kmi(1≤i≤k)进行解密,取得分散数据Si(1≤i≤k)(步骤S205)。
接着,秘密分散处理部件101通过(k,n)阈值秘密分散法,从分散数据Si(1≤i≤k)复原装置ID(步骤S206)。进而,单向函数处理部件104通过规定的单向函数(例如HMAC),根据介质密钥Km和装置ID计算出介质唯一密钥Kmu(步骤S207)。另外,解密处理部件106从数据存储部件110取得加密标题密钥Enc(Kmu,Kt)(步骤S208),用介质唯一密钥Kmu进行解密,取得标题密钥Kt(步骤S209)。
接着,说明存储对象数据的加密处理(步骤S210~S211)。在该加密处理中,加密处理部件105从输入部件102取得存储对象数据Data,生成用标题密钥Kt对该存储对象数据Data进行了加密的加密数据Enc(Kt,Data)(步骤S210)。另外,加密处理部件105将该加密数据Enc(Kt,Data)存储到数据存储部件110中(步骤S211)。
图6是表示数据重放处理的例子的流程图。在数据重放处理中,执行标题密钥Kt的取得处理(步骤S301~S309)、重放对象加密数据的解密处理(步骤S310~S311)。另外,由于标题密钥Kt的取得处理(步骤S301~S309)与上述的标题密钥Kt的取得处理(步骤S201~S209)一样,所以省略说明,只说明重放对象加密数据的解密处理。
在重放对象加密数据的解密处理中,解密处理部件106从数据存储部件110取得重放对象加密数据Enc(Kt,Data),用标题密钥Kt对加密数据Enc(Kt,Data)进行解密(步骤S310)。另外,解密处理部件106将该解密了的数据Data输出到输出部件108(步骤S311)。
接着,说明实施例1中的登记了的标题密钥Kt的更新处理。图7、图8是表示数据存储重放装置100对登记了的标题密钥Kt的更新处理的概要的概要图。图9是表示登记了的标题密钥Kt的更新处理的例子的流程图。
另外,通过上述的初始设置处理已经登记了标题密钥Kt。在登记了的标题密钥Kt的更新处理中,数据存储重放装置100执行图7所示的装置ID的复原处理(步骤S701~S706)、图8所示的标题密钥Kt的再登记处理(步骤S707~S709)。
首先,说明装置ID的复原处理(步骤S701~S706)。在复原处理中,单向函数处理部件104从设备固有信息存储部件11i(1≤i≤k)取得设备固有信息IDi(1≤i≤k)(步骤S701)。另外,单向函数处理部件104从保护区域109取得介质密钥Km(步骤S702)。接着,单向函数处理部件104通过规定的单向函数(例如HMAC),根据介质密钥Km和各设备固有信息IDi(1≤i≤k),分别生成介质ID密钥Kmi(1≤i≤k)(步骤S703)。在此,为了简化,假设设备固有信息为Kmi(1≤i≤k),但也可以是设备固有信息IDi(1≤i≤n)中的任意k个。
接着,解密处理部件106从数据存储部件110取得加密分散数据Enc(Kmi,Si)(1≤i≤k)(步骤S704),用介质ID密钥Kmi(1≤i≤k)进行解密,取得分散数据Si(1≤i≤k)(步骤S705)。另外,秘密分散处理部件101通过(k,n)阈值秘密分散法,从分散数据Si(1≤i≤k)复原装置ID(步骤S706)。
接着,说明标题密钥Kt的再登记处理(步骤S707~S709)。在再登记处理中,随机数产生部件101随机地生成标题密钥Kt’(步骤S707)。接着,单向函数处理部件104通过规定的单向函数(例如HMAC),根据介质密钥Km和装置ID计算出介质唯一密钥Kmu(步骤S708)。然后,加密处理部件105用介质唯一密钥Kmu对标题密钥Kt’进行加密,并将加密标题密钥Enc(Kmu,Kt’)存储到数据存储部件110中(步骤S709)。另外,在更新为标题密钥Kt’后,在希望利用用更新前的标题密钥Kt加密了的数据Enc(Kt,Data)的情况下,在用更新前的标题密钥Kt对加密了的数据Enc(Kt,Data)进行了解密后,需要用更新后的标题密钥Kt’再次进行加密。
接着,说明登记了的设备固有信息IDi(1≤i≤n)的更新处理。图7、图10是表示本实施例的数据存储重放装置100所执行的登记了的设备固有信息IDi(1≤i≤n)的更新处理的概要的概要图。图11是表示登记了的设备固有信息IDi(1≤i≤n)的更新处理的例子的流程图。另外,通过上述的初始设置处理已经登记了设备固有信息IDi(1≤i≤n)。在登记了的设备固有信息IDi(1≤i≤n)的更新处理中,数据存储重放装置100执行图7所示那样的装置ID的复原处理(步骤S801~S806)、图10所示那样的设备固有信息IDi(1≤i≤n)的再登记处理(步骤S807~S811)。
另外,由于装置ID的复原处理(步骤S801~S806)与上述的装置ID的复原处理(步骤S701~S706)一样,所以省略说明。在此,只说明设备固有信息IDi(1≤i≤n)的再登记处理。
在再登记处理中,秘密分散处理部件101通过(k,n)阈值秘密分散法,将装置ID分散为分散数据Si’(1≤i≤n)(步骤S807)。接着,单向函数处理部件104分别从设备固有信息存储部件11i(1≤i≤n)取得设备固有信息IDi’(1≤i≤n)(步骤S808)。接着,单向函数处理部件104通过规定的单向函数(例如HMAC),根据介质密钥Km和各设备固有信息IDi’(1≤i≤n),分别生成介质ID密钥Kmi’(1≤i≤n)(步骤S809)。另外,加密处理部件105用各介质ID密钥Kmi’(1≤i≤n)分别对各分散数据Si’(1≤i≤n)进行加密(步骤S810),并将加密了的分散数据Enc(Kmi’,Si’)(1≤i≤n)存储到数据存储部件110中(步骤S811)。
另外,在分别从设备固有信息存储部件11i(1≤i≤n)取得设备固有信息IDi’(1≤i≤n)(步骤S808)时,也可以只取得更新了的设备固有信息,对于没有更新的设备固有信息,使用已经取得了的值。
[实施例2]
接着,说明本发明的实施例2。本实施例2是上述实施例1的变形。本实施例2是在分散数据Si(1≤i≤n)的保护中不利用介质密钥Km的例子。因此,其特征是处理比上述实施例1简单。另外,作为实施例2中的数据存储重放装置的结构的例子,与上述图1所示的数据存储重放装置100一样。
图12是表示实施例2的数据存储重放装置100所执行的初始设置处理的概要的概要图。图13是表示初始设置处理的例子的流程图。在初始设置处理中,数据存储重放装置100执行生成并存储标题密钥Kt的标题密钥生成存储处理(步骤S401~S405)、设备固有信息IDi(1≤i≤n)的登记处理(步骤S406~S410)。在此,标题密钥Kt是指对作为存储重放对象的数据进行加密的密钥。
首先,说明标题密钥生成存储处理(步骤S401~S405)。在标题密钥生成存储处理中,随机数生成部件101随机地生成装置ID(步骤S401)。接着,单向函数处理部件104从保护区域109取得介质密钥Km(步骤S402),通过规定的单向函数(例如HMAC),根据介质密钥Km和装置ID,生成介质唯一密钥Kmu(步骤S403)。进而,随机数生成部件101随机地生成标题密钥Kt(步骤S404)。另外,加密处理部件105将用介质唯一密钥Kmu对标题密钥Kt进行了加密的加密标题密钥Enc(Kmu,Kt)存储到数据存储部件110中(步骤S405)。
接着,说明设备固有信息IDi(1≤i≤n)的登记处理(步骤S406~S410)。在登记处理中,秘密分散处理部件101通过(k,n)阈值秘密分散法,将装置ID分散为分散数据Si(1≤i≤n)(步骤S406)。
接着,单向函数处理部件104分别从设备固有信息存储部件11i(1≤i≤n)取得设备固有信息IDi(1≤i≤n)(步骤S407),通过规定的单向函数(例如SHA:Secure Hash Algorithm)根据各设备固有信息IDi(1≤i≤n)分别生成介质ID密钥Kmi(1≤i≤n)(步骤S408)。另外,加密处理部件105用各介质ID密钥Kmi(1≤i≤n)分别对各分散数据Si(1≤i≤n)进行加密(步骤S409)。进而,加密处理部件105将加密了的分散数据Enc(Kmi,Si)(1≤i≤n)存储到数据存储部件110中(步骤S410)。
图14是表示实施例2的数据存储重放装置100的数据存储处理的概要的概要图。图15是表示数据存储处理的例子的流程图。在数据存储处理中,数据存储重放装置100执行标题密钥Kt的取得处理(步骤S501~S509)、存储对象数据的加密处理(步骤S510~S511)。
首先,说明标题密钥Kt的取得处理(步骤S501~S509)。在取得处理中,单向函数处理部件104从设备固有信息存储部件11i(1≤i≤k)取得设备固有信息IDi(1≤i≤k)(步骤S501),通过规定的单向函数(例如SHA)根据各设备固有信息IDi(1≤i≤k)分别生成介质ID密钥Kmi(1≤i≤k)(步骤S502)。在此,为了简化,假设设备固有信息为IDi(1≤i≤k),但也可以是设备固有信息IDi(1≤i≤n)中的任意k个。
接着,解密处理部件106从数据存储部件110取得加密分散数据Enc(Kmi,Si)(1≤i≤k)(步骤S503),用介质ID密钥Kmi(1≤i≤k)进行解密,取得分散数据Si(1≤i≤k)(步骤S504)。另外,秘密分散处理部件101通过(k,n)阈值秘密分散法,从分散数据Si(1≤i≤k)复原装置ID(步骤S505)。
进而,单向函数处理部件104从保护区域109取得介质密钥Km(步骤S506),通过规定的单向函数(例如HMAC)根据介质密钥Km和装置ID生成介质唯一密钥Kmu(步骤S507)。另外,解密处理部件106从数据存储部件110取得加密标题密钥Enc(Kmu,Kt)(步骤S508),用介质唯一密钥Kmu解密,取得标题密钥Kt(步骤S509)。
接着,说明存储对象数据的加密处理(步骤S510~S511)。在加密处理中,加密处理部件105从输入部件102取得存储对象数据Data,用比特密钥Kt对该存储对象数据Data进行加密(步骤S510)。接着,加密处理部件105将该加密数据Enc(Kt,Data)存储到数据存储部件110中(步骤S511)。
图16是表示数据存储处理的例子的流程图。在数据存储处理中,数据存储重放装置100执行标题密钥Kt的取得处理(步骤S601~S609)、重放对象加密数据的解密处理(步骤S610~S611)。另外,由于标题密钥Kt的取得处理(步骤S601~S609)与上述标题密钥Kt的取得处理(步骤S501~S509)一样,所以省略说明。在此,只说明重放对象加密数据的解密处理。
在重放对象加密数据的解密处理中,解密处理部件106从数据存储部件110取得重放对象加密数据Enc(Kt,Data),用标题密钥Kt对加密数据Enc(Kt,Data)进行解密(步骤S610)。接着,解密处理部件106将该解密了的数据Data输出到输出部件108(步骤S611)。
接着,说明本实施例中的登记了的标题密钥Kt的更新处理。
图17、图18是表示本实施例的数据存储重放装置100所执行的对登记了的标题密钥Kt的更新处理的概要的概要图。图18是表示登记了的标题密钥Kt的更新处理的例子的流程图。另外,通过上述的初始设置处理已经登记了标题密钥Kt。在登记了的标题密钥Kt的更新处理中,数据存储重放装置100执行图17所示那样的装置ID的复原处理(步骤S901~S905)、图18所示那样的标题密钥Kt的再登记处理(步骤S906~S909)。
首先,说明装置ID的复原处理(步骤S901~S905)。在复原处理中,单向函数处理部件104分别从设备固有信息存储部件11i(1≤i≤k)取得设备固有信息IDi(1≤i≤k)(步骤S901),通过规定的单向函数(例如SHA),根据各设备固有信息IDi(1≤i≤k)分别生成介质ID密钥Kmi(1≤i≤k)(步骤S902)。在此,为了简化,假设设备固有信息为IDi(1≤i≤k),但也可以是设备固有信息IDi(1≤i≤n)中的任意k个。
接着,解密处理部件106从数据存储部件110取得加密分散数据Enc(Kmi,Si)(1≤i≤k)(步骤S903),用介质ID密钥Kmi(1≤i≤k)进行解密,取得分散数据Si(1≤i≤k)(步骤S904)。另外,秘密分散处理部件101通过(k,n)阈值秘密分散法,从分散数据Si(1≤i≤k)复原装置ID(步骤S905)。
接着,说明标题密钥Kt的再登记处理(步骤S906~S909)。在再登记处理中,随机数生成部件101随机地生成标题密钥Kt’(步骤S906)。接着,单向函数处理部件104从保护区域109取得介质密钥Km(步骤S907)。进而,单向函数处理部件104通过规定的单向函数(例如HMAC),根据介质密钥Km和装置ID生成介质唯一密钥Kmu(步骤S908)。然后,加密处理部件105用介质唯一密钥Kmu对标题密钥Kt’进行加密,并将加密标题密钥Enc(Kmu,Kt’)存储到数据存储部件110中(步骤S909)。另外,在更新为标题密钥Kt’后,在希望利用用更新前的标题密钥Kt加密了的数据Enc(Kt,Data)的情况下,在用更新前的标题密钥Kt对加密了的数据Enc(Kt,Data)进行了解密后,需要用更新后的标题密钥Kt’再次进行加密。
接着,说明登记了的设备固有信息IDi(1≤i≤n)的更新处理。图17、图19是表示本实施例的数据存储重放装置100的对登记了的设备固有信息IDi(1≤i≤n)的更新处理的概要的概要图。图20是表示登记了的设备固有信息IDi(1≤i≤n)的更新处理的例子的流程图。另外,通过上述的初始设置处理已经登记了设备固有信息IDi(1≤i≤n)。在登记了的设备固有信息IDi(1≤i≤n)的更新处理中,执行图17所示那样的装置ID的复原处理(步骤S1001~S1005)、图19所示那样的设备固有信息IDi(1≤i≤n)的再登记处理(步骤S1006~S1010)。另外,由于装置ID的复原处理(步骤S1001~S1005)与上述的装置ID的复原处理(步骤S901~S905)一样,所以省略说明,只说明设备固有信息IDi(1≤i≤n)的再登记处理。
在再登记处理中,秘密分散处理部件101通过(k,n)阈值秘密分散法,将装置ID分散为分散数据Si’(1≤i≤n)(步骤S1006)。接着,单向函数处理部件104分别从设备固有信息存储部件11i(1≤i≤n)取得设备固有信息IDi’(1≤i≤n)(步骤S1007),通过规定的单向函数(例如SHA),根据各设备固有信息IDi’(1≤i≤n)分别生成介质ID密钥Kmi’(1≤i≤n)(步骤S1008)。另外,加密处理部件105用各介质ID密钥Kmi’(1≤i≤n)分别对各分散数据Si’(1≤i≤n)进行加密(步骤S1009),并将加密了的分散数据Enc(Kmi’,Si’)(1≤i≤n)存储到数据存储部件110中(步骤S1010)。
另外,在分别从设备固有信息存储部件11i(1≤i≤n)取得设备固有信息IDi’(1≤i≤n)(步骤S1007)时,也可以只取得更新了的设备固有信息,对于没有更新的设备固有信息,使用已经取得了的值。
如上所述,在对数据进行绑定的数据处理装置(数据存储重放装置100)中,构成为根据随机生成的装置ID通过阈值秘密分散法生成分散数据,根据从装置ID和介质密钥生成的介质唯一密钥对随机生成的标题密钥进行加密而生成加密标题密钥,使用分别与向数据存储重放装置100内的规定的硬件和软件赋予的各ID有关的介质密钥,通过单向函数生成介质ID密钥,从分散数据复原装置ID,根据复原了的装置ID和介质密钥生成介质唯一密钥,用该介质唯一密钥对加密标题密钥进行解密而取得标题密钥,在对数据进行绑定时,用取得的标题密钥对绑定对象的数据进行加密而生成加密数据,在利用绑定了的数据时,用取得的标题密钥对加密数据进行解密,而解密绑定对象的数据,因此即使在无法取得数据存储重放装置100内的ID的一部分的情况下,也能够利用绑定了的内容等数据。
另外,在上述实施例中并没有特别说明,但构成数据存储重放装置100的各部件依照安装在装置100内部的数据处理程序,执行上述各处理。
另外,上述实施例中的秘密分散法是Shamir公式,但也可以使用其他的公式。
另外,在上述实施例中,构成为使用随机数随机地生成装置ID等规定的ID和标题密钥Kt等规定的密钥,但也可以例如从预先准备的多个候选中随机地进行选择等,不使用随机数而随机地生成。另外,也可以不随机地生成,而依照预先确定的规定的规则来生成。
另外,在上述实施例中没有特别说明,但作为绑定的数据,可以考虑音乐数据、图像数据、动画数据、文书数据等各种内容数据。另外,也可以直接对内容数据进行绑定,但也可以例如对用于内容数据的加密的标题密钥Kt进行绑定。
Claims (5)
1.一种对数据进行绑定的数据处理装置,其特征在于包括:
通过阈值秘密分散法,生成与用于识别该数据处理装置的装置ID对应的多个分散数据的分散数据生成部件;
分别根据对上述数据处理装置内的规定的硬件和软件赋予的各ID,生成介质ID密钥的介质ID密钥生成部件;
生成用与根据上述装置ID和介质密钥生成的介质唯一密钥对应的标题密钥对上述数据进行了加密的加密数据的加密数据生成部件;
用上述介质ID密钥对上述各分散数据进行加密而生成加密分散数据,用上述介质ID密钥对该加密分散数据进行解密而生成上述各分散数据的加密解密处理部件;
根据阈值秘密分散法,从上述分散数据复原上述装置ID的装置ID复原部件;
根据复原了的装置ID和介质密钥生成介质唯一密钥,用与该介质唯一密钥对应的标题密钥对加密数据进行解密,取得数据的数据取得部件。
2.根据权利要求1所述的数据处理装置,其特征在于:
上述分散数据生成部件在上述装置ID有了变更的情况下,生成与变更了的装置ID对应的分散数据,
上述加密解密处理部件在生成了与变更后的装置ID对应的分散数据的情况下,生成并更新用介质ID密钥对该生成的分散数据进行了加密的加密分散数据。
3.根据权利要求2所述的数据处理装置,其特征在于还包括:
存储上述装置ID的读入履历信息的履历存储部件,其中
上述分散数据生成部件根据存储在上述履历存储部件中的上述读入履历信息,判断出装置ID有了变更。
4.一种对数据进行绑定的数据处理方法,其特征在于包括:
通过阈值秘密分散法,生成与用于识别该数据处理装置的装置ID对应的多个分散数据的分散数据生成步骤;
分别根据对上述数据处理装置内的规定的硬件和软件赋予的各ID,生成介质ID密钥的介质ID密钥生成步骤;
生成用与根据上述装置ID和介质密钥生成的介质唯一密钥对应的标题密钥对上述数据进行了加密的加密数据的加密数据生成步骤;
用上述介质ID密钥对上述各分散数据进行加密而生成加密分散数据,用上述介质ID密钥对该加密分散数据进行解密而生成上述各分散数据的加密解密处理步骤;
根据阈值秘密分散法,从上述分散数据复原上述装置ID的装置ID复原步骤;
根据复原了的装置ID和介质密钥生成介质唯一密钥,用与该介质唯一密钥对应的标题密钥对加密数据进行解密,取得数据的数据取得步骤。
5.一种使数据绑定的数据处理程序,其特征在于:
使计算机执行以下的步骤:
通过阈值秘密分散法,生成与用于识别该数据处理装置的装置ID对应的多个分散数据的分散数据生成步骤;
分别根据对上述数据处理装置内的规定的硬件和软件赋予的各ID,生成介质ID密钥的介质ID密钥生成步骤;
生成用与根据上述装置ID和介质密钥生成的介质唯一密钥对应的标题密钥对上述数据进行了加密的加密数据的加密数据生成步骤;
用上述介质ID密钥对上述各分散数据进行加密而生成加密分散数据,用上述介质ID密钥对该加密分散数据进行解密而生成上述各分散数据的加密解密处理步骤;
根据阈值秘密分散法,从上述分散数据复原上述装置ID的装置ID复原步骤;
根据复原了的装置ID和介质密钥生成介质唯一密钥,用与该介质唯一密钥对应的标题密钥对加密数据进行解密,取得数据的数据取得步骤。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006153686A JP4901311B2 (ja) | 2006-06-01 | 2006-06-01 | データ処理装置、データ処理方法、およびデータ処理プログラム |
JP2006153686 | 2006-06-01 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101082946A true CN101082946A (zh) | 2007-12-05 |
CN100501755C CN100501755C (zh) | 2009-06-17 |
Family
ID=38855677
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNB2007100881521A Active CN100501755C (zh) | 2006-06-01 | 2007-03-20 | 数据处理装置、数据处理方法 |
Country Status (2)
Country | Link |
---|---|
JP (1) | JP4901311B2 (zh) |
CN (1) | CN100501755C (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105981088A (zh) * | 2014-01-28 | 2016-09-28 | 日本电信电话株式会社 | 秘密计算方法、秘密计算系统、秘密计算服务器、注册者终端、用户终端以及程序 |
CN107113292A (zh) * | 2014-11-14 | 2017-08-29 | 微软技术许可有限责任公司 | 以增强的安全性存储加密的数据 |
CN107735830A (zh) * | 2015-06-24 | 2018-02-23 | 日本电信电话株式会社 | 秘密计算装置、秘密计算方法和程序 |
CN112214785A (zh) * | 2020-12-01 | 2021-01-12 | 南京芯驰半导体科技有限公司 | 数据加密方法、装置、数据解密方法及装置 |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CA2830100C (en) * | 2011-03-15 | 2019-04-30 | Irdeto B.V. | Change-tolerant method of generating an identifier for a collection of assets in a computing environment using a secret sharing scheme |
CN107680653A (zh) * | 2017-09-20 | 2018-02-09 | 合肥安华信息科技有限公司 | 一种基于数据处理的健康管理系统 |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7278016B1 (en) * | 1999-10-26 | 2007-10-02 | International Business Machines Corporation | Encryption/decryption of stored data using non-accessible, unique encryption key |
US20030084332A1 (en) * | 2001-10-26 | 2003-05-01 | Koninklijke Philips Electronics N.V. | Method for binding a software data domain to specific hardware |
JP2004139433A (ja) * | 2002-10-18 | 2004-05-13 | Toshiba Corp | 端末装置とこの装置で使用する記録媒体、及びコンテンツ管理システムとその管理サーバ |
JP2006018335A (ja) * | 2004-06-30 | 2006-01-19 | Toshiba Corp | コンテンツ記憶準備方法、コンテンツ記憶方法、コンテンツ使用方法、端末システム及び記憶媒体接続可能端末装置 |
JP2006099697A (ja) * | 2004-09-30 | 2006-04-13 | Toshiba Corp | 情報プログラム保護方法及び装置 |
JP4923582B2 (ja) * | 2006-01-19 | 2012-04-25 | Kddi株式会社 | 機器バインドコンテンツの受渡方法、コンテンツ保存装置及びプログラム |
-
2006
- 2006-06-01 JP JP2006153686A patent/JP4901311B2/ja active Active
-
2007
- 2007-03-20 CN CNB2007100881521A patent/CN100501755C/zh active Active
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105981088A (zh) * | 2014-01-28 | 2016-09-28 | 日本电信电话株式会社 | 秘密计算方法、秘密计算系统、秘密计算服务器、注册者终端、用户终端以及程序 |
CN105981088B (zh) * | 2014-01-28 | 2019-05-03 | 日本电信电话株式会社 | 秘密计算方法、秘密计算系统、注册者终端以及记录介质 |
CN107113292A (zh) * | 2014-11-14 | 2017-08-29 | 微软技术许可有限责任公司 | 以增强的安全性存储加密的数据 |
CN107735830A (zh) * | 2015-06-24 | 2018-02-23 | 日本电信电话株式会社 | 秘密计算装置、秘密计算方法和程序 |
CN112214785A (zh) * | 2020-12-01 | 2021-01-12 | 南京芯驰半导体科技有限公司 | 数据加密方法、装置、数据解密方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
JP2007322822A (ja) | 2007-12-13 |
JP4901311B2 (ja) | 2012-03-21 |
CN100501755C (zh) | 2009-06-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4902207B2 (ja) | ファイルの暗号化と復号化のための複数のキーを管理するシステムと方法 | |
EP2831803B1 (en) | Systems and methods for secure third-party data storage | |
EP2016525B1 (en) | Encryption apparatus and method for providing an encrypted file system | |
EP2172868A1 (en) | Information security device and information security system | |
CN100501755C (zh) | 数据处理装置、数据处理方法 | |
JP5084515B2 (ja) | ホスト装置、携帯用保存装置、及び携帯用保存装置に保存された権利オブジェクトのメタ情報を更新する方法。 | |
KR20210078437A (ko) | 안전한 중복 제거를 위한 방법, 장치, 및 시스템 | |
CN100561396C (zh) | 修改数字权限对象的方法及其所用的电子设备 | |
CA2891610C (en) | Agent for providing security cloud service and security token device for security cloud service | |
JP2007108833A (ja) | 複数パスワード記憶装置及びパスワード管理方法 | |
EP2212825B1 (en) | Cryptographically controlling access to documents | |
US11290277B2 (en) | Data processing system | |
US11770243B2 (en) | Grouping data in an organized storage system | |
JP6997821B2 (ja) | 復号システム | |
KR101595056B1 (ko) | 인터클라우드 환경에서의 데이터 공유 시스템 및 공유 방법 | |
KR101550391B1 (ko) | 파일의 공유 및 보안 유지를 위한 사용자 단말, 파일 서버, drm 서버 및 이를 포함하는 협업 허브 시스템 및 그 협업 방법 | |
CN101788985B (zh) | 对加密倒排索引表进行k匿名更新的方法和装置 | |
JP6778033B2 (ja) | 持ち出しファイル簡易暗号化システムおよび持ち出しファイル簡易暗号化プログラム | |
KR20150050899A (ko) | 재암호화 기반 안전 저장 장치 및 방법 | |
KR102622666B1 (ko) | 웹3.0을 구현하기 위한 데이터 암호화 방법 및 장치 | |
EP3665859A1 (en) | Apparatus and method for encapsulation of profile certificate private keys or other data | |
KR101666746B1 (ko) | 컴퓨팅 장치의 도난 및 부정 접근으로부터 컴퓨팅 장치 내의 데이터를 안전하게 보호할 수 있는 데이터 보호 시스템 및 방법 | |
JP6560859B2 (ja) | データ利用制御システム及び方法 | |
CN114006695B (zh) | 硬盘数据保护方法、装置、可信平台芯片及电子设备 | |
JP7302404B2 (ja) | 情報処理装置およびプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |