JP2007322822A - データ処理装置、データ処理方法、およびデータ処理プログラム - Google Patents

データ処理装置、データ処理方法、およびデータ処理プログラム Download PDF

Info

Publication number
JP2007322822A
JP2007322822A JP2006153686A JP2006153686A JP2007322822A JP 2007322822 A JP2007322822 A JP 2007322822A JP 2006153686 A JP2006153686 A JP 2006153686A JP 2006153686 A JP2006153686 A JP 2006153686A JP 2007322822 A JP2007322822 A JP 2007322822A
Authority
JP
Japan
Prior art keywords
data
key
media
encrypted
distributed
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2006153686A
Other languages
English (en)
Other versions
JP4901311B2 (ja
Inventor
Shinichi Matsukawa
伸一 松川
Naoto Akimoto
直人 秋元
Norikazu Hosaka
範和 保坂
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Toshiba Digital Solutions Corp
Original Assignee
Toshiba Corp
Toshiba Solutions Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp, Toshiba Solutions Corp filed Critical Toshiba Corp
Priority to JP2006153686A priority Critical patent/JP4901311B2/ja
Priority to CNB2007100881521A priority patent/CN100501755C/zh
Publication of JP2007322822A publication Critical patent/JP2007322822A/ja
Application granted granted Critical
Publication of JP4901311B2 publication Critical patent/JP4901311B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

【課題】機器の構成の一部が変更された場合であってもバインドされているデータを復元可能とし、そのデータを利用可能とする。
【解決手段】装置IDから閾値秘密分散法により分散データを生成し、タイトル鍵を装置IDとメディア鍵とから生成したメディアユニーク鍵により暗号化した暗号化タイトル鍵を生成し、データ記憶再生装置100内の各IDそれぞれについてメディア鍵を用いて一方向性関数によりメディアID鍵を生成し、分散データから装置IDを復元し、復元された装置IDとメディア鍵とからメディアユニーク鍵を生成し、暗号化タイトル鍵を復号してタイトル鍵を取得し、バインド対象のデータを暗号化した暗号化データを生成し、バインドしたデータを利用する際には、取得したタイトル鍵で暗号化データを復号してバインド対象のデータを復号する。
【選択図】図6

Description

本発明は、複数IDを用いたコンテンツのバインド処理を実行するデータ処理装置、データ処理方法、およびデータ処理プログラムに係り、すべてのIDが利用できない場合であってもデータがバインドされていると判定可能なデータ処理装置、データ処理方法、およびデータ処理プログラムに関するものである。
従来から、インターネットなどの通信ネットワークを介して音楽データや映像データなどのコンテンツを配信することが広く行われている。近年、配信されたコンテンツ情報を、記憶メディアや機器等に記憶保存する際に、そのデータを他のメディアにおいて使用不能とするバインドと呼ばれる処理が行われるようになってきている。
バインド処理は、コンテンツの著作権を保護する目的で、不正なコピーの生成を防止するために必要とされる処理である。具体的には、記憶メディアや機器が所有するIDと呼ばれる固有の値を利用することで実現可能である(例えば、特許文献1−3)。
PC環境の場合は、内部のHDD、CPU、マザーボード等の物理的な装置にあるIDや、OSやアプリケーション等のソフトウェアが所有するIDなどの複数の機器固有情報を基に、一つのIDを作成する手法がとられた。この作成されたIDを、装置IDと呼ぶことにする。コンテンツをそのPCにバインドする場合は、単純な場合、装置IDを鍵としてコンテンツを暗号化することによって、暗号化コンテンツのデータを他のPCにコピーしてもそのPCで生成される装置IDはもとの暗号化された鍵となる装置IDと別の値になるため、暗号化コンテンツは復号できないので利用できない。
特開2001−396998号公報 特開平11−110209号公報 特開平7−295798号公報 A. Shamir: "How to share a secret", Communications of the ACM, 22, 11, pp.612-613 (1979)
上述したように、従来から、データを機器にバインドさせる方法として、機器内の複数の固有情報から生成される装置IDでデータを暗号化して保存する方式が知られている。ところが、上述した従来の技術では、機器内部の構成(HDD、CPU、マザーボード等や、OSやアプリケーション等)が一つでも変更されると、正しい機器固有情報が取得できなくなり、データを全く利用できなくなるという問題があった。
本発明は、かかる問題点に鑑みてなされたもので、機器の構成の一部が変更された場合であってもデータがバインドされているものと判定されデータを利用することが可能なデータ処理装置、データ処理方法及びデータ処理プログラムを提供することを目的とする。
本発明に係るデータ処理装置は、データをバインドするデータ処理装置であって、装置IDから閾値秘密分散法により前記データに対する複数の分散データを生成する分散データ生成部と、前記データ処理装置内の所定のハードウェアやソフトウェアに与えられている各IDそれぞれからメディアID鍵を生成するメディアID鍵生成部と、前記データを前記装置IDとメディア鍵とから生成したメディアユニーク鍵により暗号化した暗号化データを生成する暗号化データ生成部と、前記各分散データを前記メディアID鍵により暗号化して暗号化分散データを生成し、該暗号化分散データを前記メディアID鍵により復号化して前記各分散データを生成する暗復号処理部と、前記分散データから閾値秘密分散法により前記装置IDを復元する装置ID復元部と、復元された装置IDとメディア鍵とからメディアユニーク鍵を生成し、該メディアユニーク鍵で暗号化データを復号してデータを取得するデータ取得部とを備えたことを特徴とする。本発明に係るデータ処理装置によれば、装置IDの一部が取得できない場合にもバインドしたデータを取り扱うことができる。
前記分散データ生成部は、前記装置IDに変更があった場合に、変更された装置IDに対応した分散データを生成し、前記暗復号処理部は、変更後の装置IDに対応した分散データが生成された場合に、当該分散データをメディアID鍵で暗号化した暗号化分散データを生成して更新するように構成されていてもよい。
前記装置IDは、例えば装置内で乱数でもって生成される場合、装置内にあらかじめ埋め込まれている場合、ネットワーク上でサーバから取得する場合などがありうる。
前記データのバインドはデータ全体をメディアユニーク鍵で暗号化することで行われるが、データをタイトル鍵と呼ばれる鍵で暗号化し、そのタイトル鍵をバインドするデータの対象とすることにより、データのバインドを行うことと同じ効果を得ることが可能である。
前記装置IDの読み込み履歴情報を記録する履歴記憶部を備え、前記分散データ生成部は、前記履歴記憶部に記憶されている前記読み込み履歴情報から装置IDに変更があったと判断するようにしてもよい。
本発明に係るデータ処理方法は、データをバインドするデータ処理方法であって、装置IDから閾値秘密分散法により前記データに対する複数の分散データを生成する分散データ生成ステップと、前記データ処理装置内の所定のハードウェアやソフトウェアに与えられている各IDそれぞれからメディアID鍵を生成するメディアID鍵生成ステップと、前記データを前記装置IDとメディア鍵とから生成したメディアユニーク鍵により暗号化した暗号化データを生成する暗号化データ生成ステップと、前記各分散データを前記メディアID鍵により暗号化して暗号化分散データを生成し、該暗号化分散データを前記メディアID鍵により復号化して前記各分散データを生成する暗復号処理ステップと、前記分散データから閾値秘密分散法により前記装置IDを復元する装置ID復元ステップと、復元された装置IDとメディア鍵とからメディアユニーク鍵を生成し、該メディアユニーク鍵で暗号化データを復号してデータを取得するデータ取得ステップとを有することを特徴とする。本発明に係るデータ処理方法によれば、装置IDの一部が取得できない場合にもバインドしたデータを取り扱うことができる。
また、本発明に係るデータ処理プログラムは、データをバインドさせるためのデータ処理プログラムであって、コンピュータに、装置IDから閾値秘密分散法により前記データに対する複数の分散データを生成する分散データ生成ステップと、前記データ処理装置内の所定のハードウェアやソフトウェアに与えられている各IDそれぞれからメディアID鍵を生成するメディアID鍵生成ステップと、前記データを前記装置IDとメディア鍵とから生成したメディアユニーク鍵により暗号化した暗号化データを生成する暗号化データ生成ステップと、前記各分散データを前記メディアID鍵により暗号化して暗号化分散データを生成し、該暗号化分散データを前記メディアID鍵により復号化して前記各分散データを生成する暗復号処理ステップと、前記分散データから閾値秘密分散法により前記装置IDを復元する装置ID復元ステップと、復元された装置IDとメディア鍵とからメディアユニーク鍵を生成し、該メディアユニーク鍵で暗号化データを復号してデータを取得するデータ取得ステップとを実行させるためのものである。本発明に係るデータ処理プログラムによれば、装置IDの一部が取得できない場合にもバインドしたデータを取り扱わせることができる。
本発明によれば、機器内のIDの一部が取得できない場合にもバインドしたコンテンツ等のデータを利用することができる。
以下、図面に基づいて本発明の実施形態に係るデータ記憶再生装置について説明する。
[第1の実施形態]
図1は、本発明の第1の実施形態に係るデータ記憶再生装置100の構成例を示すブロック図である。データ記憶再生装置100は、秘密分散処理部101と、入力部102と、乱数生成部103と、一方向性関数処理部104と、暗号処理部105と、復号処理部106と、制御部107と、出力部108と、保護領域109と、データ記憶部110と、n個の機器固有情報記憶部111〜11nとを含む。
機器固有情報記憶部111〜11nは、機器固有情報と呼ばれる機器に固有な値ID1〜IDnを保有している。ID1〜IDnは、例えば装置100がパーソナルコンピュータ(PC)により構成されている場合であれば、PC内部のHDD、CPU、あるいはマザーボード等の物理的な装置のIDや、OSやアプリケーション等のソフトウェアのIDである。
保護領域109は、耐タンパ処理などによりアクセスが制限されている記憶部であり、メディア鍵Kmが保存されている。一方、データ記憶部110は、アクセスが制限されていない記憶部であり、暗号化されたデータなどの各種のデータが記憶される。
図2は、第1の実施形態におけるデータ記憶再生装置100が実行する初期設定処理の概要を示す概略図である。図3は、初期設定処理の例を示すフローチャートである。初期設定処理では、データ記憶再生装置100は、タイトル鍵Ktを生成し記憶する処理(ステップS101〜S105)と、機器固有情報IDi(1≦i≦n)の登録処理(ステップS106〜S110)とを実行する。
ここで、タイトル鍵Ktとは、記憶再生の対象となるコンテンツなどのデータを暗号化する際に用いられる鍵である。先ず、このタイトル鍵Ktを生成し記憶するタイトル鍵生成記憶処理(ステップS101〜S105)について説明する。タイトル鍵生成記憶処理において、乱数生成部103は、ランダムに装置IDを生成する(ステップS101)。次に、一方向性関数処理部104は、メディア鍵Kmを保護領域109から取得し(ステップS102)、所定の一方向性関数(例えばHMAC:Keyed Hashing for Message Authentication Code)によりメディア鍵Kmと装置IDとからメディアユニーク鍵Kmuを生成する(ステップS103)。さらに、乱数生成部103は、タイトル鍵Ktをランダムに生成する(ステップS104)。そして、暗号処理部105は、タイトル鍵Ktをメディアユニーク鍵Kmuで暗号化した暗号化タイトル鍵Enc(Kmu,Kt)を生成し、データ記憶部110に格納する (ステップS105)。
次に、機器固有情報IDi(1≦i≦n)の登録処理(ステップS106〜S110)について説明する。この登録処理において、秘密分散処理部101は、装置IDを(k,n)閾値秘密分散法により分散データSi(1≦i≦n)に分散する(ステップS106)。ここで、「(k,n)閾値秘密分散法」とは、分散データn個の中k個のデータが集まれば元の秘密情報を復元できるが、k−1個の分散データからは元の秘密情報が全く分からない分散方法である(例えば、Shamir's Secret Sharing:非特許文献1参照)。
次に、一方向性関数処理部104は、機器固有情報記憶部11i(1≦i≦n)から機器固有情報IDi(1≦i≦n)をそれぞれ取得し(ステップS107)、所定の一方向性関数(例えばHMAC)によりメディア鍵Kmと各機器固有情報IDi(1≦i≦n)とからメディアID鍵Kmi(1≦i≦n)をそれぞれ生成する(ステップS108)。そして、暗号処理部105は、各分散データSi(1≦i≦n)を各メディアID鍵Kmi(1≦i≦n)でそれぞれ暗号化して(ステップS109)、暗号化した分散データEnc(Kmi,Si)(1≦i≦n)をデータ記憶部110に格納する (ステップS110)。
図4は、第1の実施形態におけるデータ記憶再生装置100が実行するデータ記憶処理の概要を示す概略図である。図5は、データ記憶処理の例を示すフローチャートである。データ記憶処理では、データ記憶再生装置100は、タイトル鍵Ktの取得処理(ステップS201〜S209)と、記憶対象データの暗号化処理(ステップS210〜S211)とを実行する。
先ず、タイトル鍵Ktの取得処理(ステップS201〜S209)について説明する。タイトル鍵Ktの取得処理において、一方向性関数処理部104は、機器固有情報記憶部11i(1≦i≦n)から機器固有情報IDi(1≦i≦k)を取得するとともに(ステップS201)、保護領域109からメディア鍵Kmを取得する(ステップS202)。次いで、一方向性関数処理部104は、所定の一方向性関数(例えばHMAC)によりメディア鍵Kmと各機器固有情報IDi(1≦i≦k)からメディアID鍵Kmi(1≦i≦k)をそれぞれ生成する(ステップS203)。
ここでは、簡単のため、機器固有情報をIDi(1≦i≦k)としているが、機器固有情報IDi(1≦i≦n)の中の任意のk個であれば構わない。次に、復号処理部106は、データ記憶部110から暗号化分散データEnc(Kmi,Si)(1≦i≦k)を取得し(ステップS204)、メディアID鍵Kmi(1≦i≦k)で復号して、分散データSi(1≦i≦k)を取得する(ステップS205)。
次いで、秘密分散処理部101は、(k,n)閾値秘密分散法により分散データSi(1≦i≦k)から装置IDを復元する(ステップS206)。さらに、一方向性関数処理部104は、所定の一方向性関数(例えばHMAC)によりメディア鍵Kmと装置IDとからメディアユニーク鍵Kmuを算出する(ステップS207)。そして、復号処理部106は、データ記憶部110から暗号化タイトル鍵Enc(Kmu,Kt)を取得し(ステップS208)、メディアユニーク鍵Kmuで復号してタイトル鍵Ktを取得する(ステップS209)。
次に、記憶対象データの暗号化処理(ステップS210〜S211)について説明する。この暗号化処理において、暗号処理部105は、入力部102から記憶対象データDataを取得し、この記憶対象データDataをタイトル鍵Ktで暗号化した暗号化データEnc(Kt,Data)を生成する(ステップS210)。そして、暗号処理部105は、この暗号化データEnc(Kt,Data)をデータ記憶部110に格納する(ステップS211)。
図6は、データ再生処理の例を示すフローチャートである。データ再生処理では、タイトル鍵Ktの取得処理(ステップS301〜S309)と、再生対象暗号化データの復号処理(ステップS310〜S311)とを実行する。なお、タイトル鍵Ktの取得処理(ステップS301〜S309)は、上述したタイトル鍵Ktの取得処理(ステップS201〜S209)と同様であるため説明を省略し、再生対象暗号化データの復号処理についてのみ説明する。
再生対象暗号化データの復号処理において、復号処理部106は、データ記憶部110から再生対象暗号化データEnc(Kt,Data)を取得し、暗号化データEnc(Kt,Data)をタイトル鍵Ktで復号する(ステップS310)。そして、復号処理部106は、この復号されたデータDataを、出力部108に出力する(ステップS311)。
次に、第1の実施形態における登録されたタイトル鍵Ktの更新処理について説明する。図7、図8は、データ記憶再生装置100による登録されたタイトル鍵Ktの更新処理の概要を示す概略図である。図9は、登録されたタイトル鍵Ktの更新処理の例を示すフローチャートである。
なお、タイトル鍵Ktは上述した初期設定処理により既に登録されているものとする。登録されたタイトル鍵Ktの更新処理では、データ記憶再生装置100は、図7に示す装置IDの復元処理(ステップS701〜S706)と、図8に示すタイトル鍵Ktの再登録処理(ステップS707〜S709)とを実行する。
先ず、装置IDの復元処理(ステップS701〜S706)について説明する。復元処理において、一方向性関数処理部104は、機器固有情報記憶部11i(1≦i≦k)から機器固有情報IDi(1≦i≦k)を取得し(ステップS701)、保護領域109からメディア鍵Kmを取得する(ステップS702)。次いで、一方向性関数処理部104は、所定の一方向性関数(例えばHMAC)によりメディア鍵Kmと各機器固有情報IDi(1≦i≦k)とからメディアID鍵Kmi(1≦i≦k)をそれぞれ生成する(ステップS703)。ここでは、簡単のため、機器固有情報をKmi(1≦i≦k)としているが、機器固有情報IDi(1≦i≦n)の中の任意のk個であれば構わない。
次に、復号処理部106は、データ記憶部110から暗号化分散データEnc(Kmi,Si)(1≦i≦k)を取得し(ステップS704)、メディアID鍵Kmi(1≦i≦k)で復号して、分散データSi(1≦i≦k)を取得する(ステップS705)。そして、秘密分散処理部101は、(k,n)閾値秘密分散法により分散データSi(1≦i≦k)から装置IDを復元する(ステップS706)。
次に、タイトル鍵Ktの再登録処理(ステップS707〜S709)について説明する。再登録処理において、乱数生成部101は、タイトル鍵Kt’をランダムに生成する(ステップS707)。次に、一方向性関数処理部104は、所定の一方向性関数(例えばHMAC)によりメディア鍵Kmと装置IDからメディアユニーク鍵Kmuを算出する(ステップS708)。そして、暗号処理部105は、タイトル鍵Kt’をメディアユニーク鍵Kmuで暗号化して、暗号化タイトル鍵Enc(Kmu,Kt’)をデータ記憶部110に格納する(ステップS709)。なお、タイトル鍵Kt’に更新した後に、更新前のタイトル鍵Ktで暗号化されたデータEnc(Kt,Data)を利用したい場合は、暗号化されたデータEnc(Kt,Data)を更新前タイトル鍵Ktで復号した後、更新後のタイトル鍵Kt’で再暗号化する必要がある。
次に、登録された機器固有情報IDi(1≦i≦n)の更新処理について説明する。
図7、図10は、本実施形態に係るデータ記憶再生装置100が実行する登録された機器固有情報IDi(1≦i≦n)の更新処理の概要を示す概略図である。図11は、登録された機器固有情報IDi(1≦i≦n)の更新処理の例を示すフローチャートである。なお、機器固有情報IDi(1≦i≦n)は、上述した初期設定処理により既に登録されているものとする。登録された機器固有情報IDi(1≦i≦n)の更新処理では、データ記憶再生装置100は、図7に示すような装置IDの復元処理(ステップS801〜S806)と、図10に示すような機器固有情報IDi(1≦i≦n)の再登録処理(ステップS807〜S811)とを実行する。
なお、装置IDの復元処理(ステップS801〜S806)は、上述した装置IDの復元処理(ステップS701〜S706)と同様のため説明を省略し、機器固有情報IDi(1≦i≦n)の再登録処理についてのみ説明する。
再登録処理において、秘密分散処理部101は、装置IDを(k,n)閾値秘密分散法により分散データSi’(1≦i≦n)に分散する(ステップS807)。次に、一方向性関数処理部104は、機器固有情報記憶部11i(1≦i≦n)から機器固有情報IDi’(1≦i≦n)をそれぞれ取得する(ステップS808)。次いで、一方向性関数処理部104は、所定の一方向性関数(例えばHMAC)によりメディア鍵Kmと各機器固有情報IDi’(1≦i≦n)とからメディアID鍵Kmi’(1≦i≦n)をそれぞれ生成する(ステップS809)。そして、暗号処理部105は、各分散データSi’(1≦i≦n)を各メディアID鍵Kmi’(1≦i≦n)でそれぞれ暗号化して(ステップS810)、暗号化された分散データEnc(Kmi’,Si’)(1≦i≦n)をデータ記憶部110に格納する(ステップS811)。
なお、機器固有情報記憶部11i(1≦i≦n)から機器固有情報IDi’(1≦i≦n)をそれぞれ取得する(ステップS808)において、更新された機器固有情報のみ取得し、更新されていない機器固有情報は、すでに取得済みの値を用いてもよい。
[第2の実施形態]
次に本発明の第2の実施形態について説明する。この第2の実施形態は、上述した第1の実施形態の変形であり、分散データSi(1≦i≦n)の保護にメディア鍵Kmを利用しない例である。このため、上述した第1の実施形態よりも処理が簡単であることが特徴である。なお、第2の実施形態におけるデータ記憶再生装置の構成の例としては、上述した図1に示したデータ記憶再生装置100と同様である。
図12は、第2の実施形態に係るデータ記憶再生装置100が実行する初期設定処理の概要を示す概略図である。図13は、初期設定処理の例を示すフローチャートである。初期設定処理では、データ記憶再生装置100は、タイトル鍵Ktを生成し記憶するタイトル鍵生成記憶処理(ステップS401〜S405)と、機器固有情報IDi(1≦i≦n)の登録処理(ステップS406〜S410)とを実行する。ここで、タイトル鍵Ktとは、記憶再生の対象となるデータを暗号化する鍵である。
先ず、タイトル鍵生成記憶処理(ステップS401〜S405)について説明する。タイトル鍵生成記憶処理において、乱数生成部101は、装置IDをランダムに生成する(ステップS401)。次に、一方向性関数処理部104は、メディア鍵Kmを保護領域109から取得し(ステップS402)、所定の一方向性関数(例えばHMAC)によりメディア鍵Kmと装置IDとからメディアユニーク鍵Kmuを生成する(ステップS403)。さらに、乱数生成部101は、タイトル鍵Ktをランダムに生成する(ステップS404)。そして、暗号処理部105は、タイトル鍵Ktをメディアユニーク鍵Kmuで暗号化した暗号化タイトル鍵Enc(Kmu,kt)をデータ記憶部110に記憶する(ステップS405)。
次に、機器固有情報IDi(1≦i≦n)の登録処理(ステップS406〜S410)について説明する。登録処理において、秘密分散処理部101は、装置IDを(k,n)閾値秘密分散法により分散データSi(1≦i≦n)に分散する(ステップS406)。
次に、一方向性関数処理部104は、機器固有情報記憶部11i(1≦i≦n)から機器固有情報IDi(1≦i≦n)をそれぞれ取得し(ステップS407)、所定の一方向性関数(例えばSHA:Secure Hash Algorithm)により各機器固有情報IDi(1≦i≦n)からメディアID鍵Kmi(1≦i≦n)をそれぞれ生成する(ステップS408)。そして、暗号処理部105は、各分散データSi(1≦i≦n)を各メディアID鍵Kmi(1≦i≦n)でそれぞれ暗号化して(ステップS409)、暗号化した分散データEnc(Kmi,Si)(1≦i≦n)をデータ記憶部110に格納する(ステップS410)。
図14は、第2の実施形態に係るデータ記憶再生装置100のデータ記憶処理の概要を示す概略図である。図15は、データ記憶処理の例を示すフローチャートである。データ記憶処理では、データ記憶再生装置100は、タイトル鍵Ktの取得処理(ステップS501〜S509)と、記憶対象データの暗号化処理(ステップS510〜S511)とを実行する。
先ず、タイトル鍵Ktの取得処理(ステップS501〜S509)について説明する。取得処理において、一方向性関数処理部104は、機器固有情報記憶部11i(1≦i≦k)から機器固有情報IDi(1≦i≦k)を取得し(ステップS501)、所定の一方向性関数(例えばSHA)により各機器固有情報IDi(1≦i≦k)からメディアID鍵Kmi(1≦i≦k)をそれぞれ生成する(ステップS502)。ここでは、簡単のため機器固有情報をIDi(1≦i≦k)としているが、機器固有情報IDi(1≦i≦n)の中の任意のk個であれば構わない。
次に、復号処理部106は、データ記憶部110から暗号化分散データEnc(Kmi,Si)(1≦i≦k)を取得し(ステップS503)、メディアID鍵Kmi(1≦i≦k)で復号して、分散データSi(1≦i≦k)を取得する(ステップS504)。そして、秘密分散処理部101は、(k,n)閾値秘密分散法により分散データSi(1≦i≦k)から装置IDを復元する(ステップS505)。
さらに、一方向性関数処理部104は、保護領域109からメディア鍵Kmを取得し(ステップS506)、所定の一方向性関数(例えばHMAC)によりメディア鍵Kmと装置IDとからメディアユニーク鍵Kmuを生成する(ステップS507)。そして、復号処理部106は、データ記憶部110から暗号化タイトル鍵Enc(Kmu,Kt)を取得し(ステップS508)、メディアユニーク鍵Kmuで復号してタイトル鍵Ktを取得する(ステップS509)。
次に、記憶対象データの暗号化処理(ステップS510〜S511)について説明する。暗号化処理において、暗号処理部105は、入力部102から記憶対象データDataを取得し、その記憶対象データDataをタイトル鍵Ktで暗号化する(ステップS510)。次に、暗号処理部105は、この暗号化データEnc(Kt,Data)を、データ記憶部110に格納する(ステップS511)。
図16は、データ記憶処理の例を示すフローチャートである。データ記憶処理では、データ記憶再生装置100は、タイトル鍵Ktの取得処理(ステップS601〜S609)と、再生対象暗号化データの復号処理(ステップS610〜S611)とを実行する。なお、タイトル鍵Ktの取得処理(ステップS601〜S609)は、上述したタイトル鍵Ktの取得処理(ステップS501〜S509)と同様のため説明を省略し、再生対象暗号化データの復号処理についてのみ説明する。
再生対象暗号化データの復号処理において、復号処理部106は、データ記憶部110から再生対象暗号化データEnc(Kt,Data)を取得し、暗号化データEnc(Kt,Data)をタイトル鍵Ktで復号する(ステップS610)。次に、復号処理部106は、この復号したデータDataを出力部108に出力する(ステップS611)。
次に、本実施形態において登録されたタイトル鍵Ktの更新処理について説明する。
図17、図18は、本実施形態のデータ記憶再生装置100が実行する登録されたタイトル鍵Ktの更新処理の概要を示す概略図である。図18は、登録されたタイトル鍵Ktの更新処理の例を示すフローチャートである。なお、タイトル鍵Ktは上述した初期設定処理により既に登録されているものとする。登録されたタイトル鍵Ktの更新処理では、データ記憶再生装置100は、図17に示すような装置IDの復元処理(ステップS901〜S905)と、図18に示すようなタイトル鍵Ktの再登録処理(ステップS906〜S909)とを実行する。
先ず、装置IDの復元処理(ステップS901〜S905)について説明する。復元処理において、一方向性関数処理部104は、機器固有情報記憶部11i(1≦i≦k)から機器固有情報IDi(1≦i≦k)をそれぞれ取得し(ステップS901)、所定の一方向性関数(例えばSHA)により各機器固有情報IDi(1≦i≦k)からメディアID鍵Kmi(1≦i≦k)をそれぞれ生成する(ステップS902)。ここでは、簡単のため、機器固有情報をIDi(1≦i≦k)としているが、機器固有情報IDi(1≦i≦n)の中の任意のk個であれば構わない。
次に、復号処理部106は、データ記憶部110から暗号化分散データEnc(Kmi,Si)(1≦i≦k)を取得し(ステップS903)、メディアID鍵Kmi(1≦i≦k)で復号して、分散データSi(1≦i≦k)を取得する(ステップS904)。そして、秘密分散処理部101は、(k,n)閾値秘密分散法により分散データSi(1≦i≦k)から装置IDを復元する(ステップS905)。
次に、タイトル鍵Ktの再登録処理(ステップS906〜S909)について説明する。再登録処理において、乱数生成部101は、タイトル鍵Kt’をランダムに生成する(ステップS906)。次に、一方向性関数処理部104は、保護領域109からメディア鍵Kmを取得する(ステップS907)。さらに、一方向性関数処理部104は、所定の一方向性関数(例えばHMAC)によりメディア鍵Kmと装置IDからメディアユニーク鍵Kmuを生成する(ステップS908)。そして、暗号処理部105は、タイトル鍵Kt’をメディアユニーク鍵Kmuで暗号化して、暗号化タイトル鍵Enc(Kmu,Kt’)をデータ記憶部110に記憶する(ステップS909)。なお、タイトル鍵Kt’に更新した後に、更新前のタイトル鍵Ktで暗号化されたデータEnc(Kt,Data)を利用したい場合は、暗号化されたデータEnc(Kt,Data)を更新前タイトル鍵Ktで復号した後、更新後のタイトル鍵Kt’で再暗号化する必要がある。
次に、登録された機器固有情報IDi(1≦i≦n)の更新処理について説明する。
図17、図19は、本実施形態のデータ記憶再生装置100の登録された機器固有情報IDi(1≦i≦n)の更新処理の概要を示す概略図である。図20は、登録された機器固有情報IDi(1≦i≦n)の更新処理の例を示すフローチャートである。なお、機器固有情報IDi(1≦i≦n)は、上述した初期設定処理により既に登録されているものとする。登録された機器固有情報IDi(1≦i≦n)の更新処理では、図17に示すような装置IDの復元処理(ステップS1001〜S1005)と、図19に示すような機器固有情報IDi(1≦i≦n)の再登録処理(ステップS1006〜S1010)とを実行する。なお、装置IDの復元処理(ステップS1001〜S1005)は、上述した装置IDの復元処理(ステップS901〜S905)と同様のため説明を省略し、機器固有情報IDi(1≦i≦n)の再登録処理についてのみ説明する。
再登録処理において、秘密分散処理部101は、装置IDを(k,n)閾値秘密分散法により分散データSi’(1≦i≦n)に分散する(ステップS1006)。次に、一方向性関数処理部104は、機器固有情報記憶部11i(1≦i≦n)から機器固有情報IDi’(1≦i≦n)をそれぞれ取得し(ステップS1007)、所定の一方向性関数(例えばSHA)により各機器固有情報IDi’(1≦i≦n)からメディアID鍵Kmi’(1≦i≦n)をそれぞれ生成する(ステップS1008)。そして、暗号処理部105は、各分散データSi’(1≦i≦n)を各メディアID鍵Kmi’(1≦i≦n)でそれぞれ暗号化して(ステップS1009)、暗号化された分散データEmc(Kmi’,Si’)(1≦i≦n)をデータ記憶部110に格納する(ステップS1010)。
なお、機器固有情報記憶部11i(1≦i≦n)から機器固有情報IDi’(1≦i≦n)をそれぞれ取得する(ステップS1007)において、更新された機器固有情報のみ取得し、更新されていない機器固有情報は、すでに取得済みの値を用いてもよい。
上記のように、データをバインドするデータ処理装置(データ記憶再生装置100)であって、ランダムに生成した装置IDから閾値秘密分散法により分散データを生成し、ランダムに生成したタイトル鍵を装置IDとメディア鍵とから生成したメディアユニーク鍵により暗号化した暗号化タイトル鍵を生成し、データ記憶再生装置100内の所定のハードウェアやソフトウェアに与えられている各IDそれぞれについてメディア鍵を用いて一方向性関数によりメディアID鍵を生成し、分散データから装置IDを復元し、復元された装置IDとメディア鍵とからメディアユニーク鍵を生成し、このメディアユニーク鍵で暗号化タイトル鍵を復号してタイトル鍵を取得し、データをバインドする際には、取得したタイトル鍵でバインド対象のデータを暗号化した暗号化データを生成し、バインドしたデータを利用する際には、取得したタイトル鍵で暗号化データを復号してバインド対象のデータを復号する構成としたので、データ記憶再生装置100内のIDの一部が取得できない場合にもバインドしたコンテンツ等のデータを利用することができる。
なお、上述した実施の形態では特に言及していないが、データ記憶再生装置100を構成する各部は、上述した各処理を、装置100の内部に搭載されているデータ処理プログラムに従って実行する。
また、上述した実施の形態での秘密分散法はシャミア式であったが、その他の式を用いるようにしてもよい。
また、上述した実施の形態では、装置ID等の所定のIDやタイトル鍵Kt等の所定の鍵を乱数を用いてランダムに生成する構成としていたが、例えばあらかじめ用意された複数の候補からランダムに選択するなどして、乱数を使用することなくランダムに生成するようにしてもよい。また、ランダムに生成するのでなく、あらかじめ定められた所定のルールに従って生成するようにしてもよい。
また、上述した実施の形態では特に言及していないが、バインドするデータとしては、音楽データ、画像データ、動画データ、文書データなどの様々なコンテンツデータが考えられる。なお、コンテンツデータを直接バインドするようにしてもよいが、例えばコンテンツデータの暗号化に用いられるタイトル鍵Ktをバインドするようにしてもよい。
本発明の第1の実施形態に係るデータ記憶再生装置の構成例を示すブロック図。 初期設定処理の概要を示す概略図。 初期設定処理の例を示すフローチャート。 データ記憶処理の概要を示す概略図。 データ記憶処理の例を示すフローチャート。 データ再生処理の例を示すフローチャート。 登録されたタイトル鍵Ktの更新処理の概要を示す概略図。 登録されたタイトル鍵Ktの更新処理の概要を示す概略図。 登録されたタイトル鍵Ktの更新処理の例を示すフローチャート。 登録された機器固有情報の更新処理の概要を示す概略図。 登録された機器固有情報の更新処理の例を示すフローチャート。 初期設定処理の概要を示す概略図。 初期設定処理の例を示すフローチャート。 本発明の第2の実施形態に係るデータ記憶再生装置100のデータ記憶処理の概要を示す概略図。 データ記憶処理の例を示すフローチャート。 データ記憶処理の例を示すフローチャート。 登録されたタイトル鍵の更新処理の概要を示す概略図。 登録されたタイトル鍵の更新処理の例を示すフローチャート。 登録された機器固有情報の更新処理の概要を示す概略図。 登録された機器固有情報の更新処理の例を示すフローチャート。
符号の説明
100…データ記憶再生装置、101…秘密分散処理部、102…入力部、103…乱数生成部、104…一方向性関数処理部、105…暗号処理部、106…復号処理部、107…制御部、108…出力部、109…保護領域、110…データ記憶部、111〜11n…機器固有情報記憶部

Claims (5)

  1. データをバインドするデータ処理装置であって、
    装置IDから閾値秘密分散法により前記データに対する複数の分散データを生成する分散データ生成部と、
    前記データ処理装置内の所定のハードウェアやソフトウェアに与えられている各IDそれぞれからメディアID鍵を生成するメディアID鍵生成部と、
    前記データを前記装置IDとメディア鍵とから生成したメディアユニーク鍵により暗号化した暗号化データを生成する暗号化データ生成部と、
    前記各分散データを前記メディアID鍵により暗号化して暗号化分散データを生成し、該暗号化分散データを前記メディアID鍵により復号化して前記各分散データを生成する暗復号処理部と、
    前記分散データから閾値秘密分散法により前記装置IDを復元する装置ID復元部と、
    復元された装置IDとメディア鍵とからメディアユニーク鍵を生成し、該メディアユニーク鍵で暗号化データを復号してデータを取得するデータ取得部とを備えた
    ことを特徴とするデータ処理装置。
  2. 請求項1記載のデータ処理装置であって、
    前記分散データ生成部は、前記装置IDに変更があった場合に、変更された装置IDに対応した分散データを生成し、
    前記暗復号処理部は、変更後の装置IDに対応した分散データが生成された場合に、当該生成された分散データをメディアID鍵で暗号化した暗号化分散データを生成して更新する
    ことを特徴とするデータ処理装置。
  3. 請求項2記載のデータ処理装置であって、
    前記装置IDの読み込み履歴情報を記憶する履歴記憶部を備え、
    前記分散データ生成部は、前記履歴記憶部に記憶されている前記読み込み履歴情報から装置IDに変更があったと判断する
    ことを特徴とするデータ処理装置。
  4. データをバインドするデータ処理方法であって、
    装置IDから閾値秘密分散法により前記データに対する複数の分散データを生成する分散データ生成ステップと、
    前記データ処理装置内の所定のハードウェアやソフトウェアに与えられている各IDそれぞれからメディアID鍵を生成するメディアID鍵生成ステップと、
    前記データを前記装置IDとメディア鍵とから生成したメディアユニーク鍵により暗号化した暗号化データを生成する暗号化データ生成ステップと、
    前記各分散データを前記メディアID鍵により暗号化して暗号化分散データを生成し、該暗号化分散データを前記メディアID鍵により復号化して前記各分散データを生成する暗復号処理ステップと、
    前記分散データから閾値秘密分散法により前記装置IDを復元する装置ID復元ステップと、
    復元された装置IDとメディア鍵とからメディアユニーク鍵を生成し、該メディアユニーク鍵で暗号化データを復号してデータを取得するデータ取得ステップとを有する
    ことを特徴とするデータ処理方法。
  5. データをバインドさせるためのデータ処理プログラムであって、
    コンピュータに、
    装置IDから閾値秘密分散法により前記データに対する複数の分散データを生成する分散データ生成ステップと、
    前記データ処理装置内の所定のハードウェアやソフトウェアに与えられている各IDそれぞれからメディアID鍵を生成するメディアID鍵生成ステップと、
    前記データを前記装置IDとメディア鍵とから生成したメディアユニーク鍵により暗号化した暗号化データを生成する暗号化データ生成ステップと、
    前記各分散データを前記メディアID鍵により暗号化して暗号化分散データを生成し、該暗号化分散データを前記メディアID鍵により復号化して前記各分散データを生成する暗復号処理ステップと、
    前記分散データから閾値秘密分散法により前記装置IDを復元する装置ID復元ステップと、
    復元された装置IDとメディア鍵とからメディアユニーク鍵を生成し、該メディアユニーク鍵で暗号化データを復号してデータを取得するデータ取得ステップとを
    実行させるためのデータ処理プログラム。
JP2006153686A 2006-06-01 2006-06-01 データ処理装置、データ処理方法、およびデータ処理プログラム Active JP4901311B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2006153686A JP4901311B2 (ja) 2006-06-01 2006-06-01 データ処理装置、データ処理方法、およびデータ処理プログラム
CNB2007100881521A CN100501755C (zh) 2006-06-01 2007-03-20 数据处理装置、数据处理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006153686A JP4901311B2 (ja) 2006-06-01 2006-06-01 データ処理装置、データ処理方法、およびデータ処理プログラム

Publications (2)

Publication Number Publication Date
JP2007322822A true JP2007322822A (ja) 2007-12-13
JP4901311B2 JP4901311B2 (ja) 2012-03-21

Family

ID=38855677

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006153686A Active JP4901311B2 (ja) 2006-06-01 2006-06-01 データ処理装置、データ処理方法、およびデータ処理プログラム

Country Status (2)

Country Link
JP (1) JP4901311B2 (ja)
CN (1) CN100501755C (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140007252A1 (en) 2011-03-15 2014-01-02 Irdeto B.V. Change-Tolerant Method of Generating an Identifier for a Collection of Assets in a Computing Environment Using a Secret Sharing Scheme

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3101645B1 (en) * 2014-01-28 2019-09-04 Nippon Telegraph and Telephone Corporation Secure computation method, secure computation system, secure computation server, registrant terminal, user terminal and program
US20160142387A1 (en) * 2014-11-14 2016-05-19 Microsoft Technology Licensing, Llc. Storage for encrypted data with enhanced security
JP5957126B1 (ja) * 2015-06-24 2016-07-27 日本電信電話株式会社 秘密計算装置、秘密計算方法、およびプログラム
CN107680653A (zh) * 2017-09-20 2018-02-09 合肥安华信息科技有限公司 一种基于数据处理的健康管理系统
CN112214785A (zh) * 2020-12-01 2021-01-12 南京芯驰半导体科技有限公司 数据加密方法、装置、数据解密方法及装置

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004139433A (ja) * 2002-10-18 2004-05-13 Toshiba Corp 端末装置とこの装置で使用する記録媒体、及びコンテンツ管理システムとその管理サーバ
JP2005506628A (ja) * 2001-10-26 2005-03-03 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ ソフトウェアデータドメインを特定のハードウェアにバインドする方法
JP2006018335A (ja) * 2004-06-30 2006-01-19 Toshiba Corp コンテンツ記憶準備方法、コンテンツ記憶方法、コンテンツ使用方法、端末システム及び記憶媒体接続可能端末装置
JP2006099697A (ja) * 2004-09-30 2006-04-13 Toshiba Corp 情報プログラム保護方法及び装置
JP2007194887A (ja) * 2006-01-19 2007-08-02 Kddi Corp 機器バインドコンテンツの受渡方法、コンテンツ保存装置及びプログラム

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7278016B1 (en) * 1999-10-26 2007-10-02 International Business Machines Corporation Encryption/decryption of stored data using non-accessible, unique encryption key

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005506628A (ja) * 2001-10-26 2005-03-03 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ ソフトウェアデータドメインを特定のハードウェアにバインドする方法
JP2004139433A (ja) * 2002-10-18 2004-05-13 Toshiba Corp 端末装置とこの装置で使用する記録媒体、及びコンテンツ管理システムとその管理サーバ
JP2006018335A (ja) * 2004-06-30 2006-01-19 Toshiba Corp コンテンツ記憶準備方法、コンテンツ記憶方法、コンテンツ使用方法、端末システム及び記憶媒体接続可能端末装置
JP2006099697A (ja) * 2004-09-30 2006-04-13 Toshiba Corp 情報プログラム保護方法及び装置
JP2007194887A (ja) * 2006-01-19 2007-08-02 Kddi Corp 機器バインドコンテンツの受渡方法、コンテンツ保存装置及びプログラム

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140007252A1 (en) 2011-03-15 2014-01-02 Irdeto B.V. Change-Tolerant Method of Generating an Identifier for a Collection of Assets in a Computing Environment Using a Secret Sharing Scheme
EP2686806A4 (en) * 2011-03-15 2015-03-04 Irdeto Bv CHANGE-PROOF METHOD FOR GENERATING AN IDENTIFIER FOR COLLECTING RESOURCES OF A COMPUTER ENVIRONMENT WITH A SCHEME FOR THE COMMON USE OF SECRET INFORMATION
US10599855B2 (en) 2011-03-15 2020-03-24 Irdeto B.V. Change-tolerant method of generating an identifier for a collection of assets in a computing environment using a secret sharing scheme

Also Published As

Publication number Publication date
JP4901311B2 (ja) 2012-03-21
CN100501755C (zh) 2009-06-17
CN101082946A (zh) 2007-12-05

Similar Documents

Publication Publication Date Title
JP4902207B2 (ja) ファイルの暗号化と復号化のための複数のキーを管理するシステムと方法
EP2172868B1 (en) Information security device and information security system
US8064604B2 (en) Method and apparatus for facilitating role-based cryptographic key management for a database
US8831228B1 (en) System and method for decentralized management of keys and policies
US7792300B1 (en) Method and apparatus for re-encrypting data in a transaction-based secure storage system
US7320076B2 (en) Method and apparatus for a transaction-based secure storage file system
EP3103048B1 (en) Content item encryption on mobile devices
JP4851200B2 (ja) アイテムに対する使用権をアクセス権に基づいて生成する方法およびコンピュータ読取り可能媒体
US20140143542A1 (en) Method and Apparatus for Managing Encrypted Folders in Network System
JPWO2009004732A1 (ja) 共有暗号ファイルの暗号化、復号処理方法
JP4901311B2 (ja) データ処理装置、データ処理方法、およびデータ処理プログラム
KR20120065972A (ko) 암호화 속성을 이용하는 가속 크립토그래피
CN110610102B (zh) 一种数据访问方法、装置及系统
WO2020075396A1 (ja) 推論装置、推論方法及び推論プログラム
US8656159B1 (en) Versioning of modifiable encrypted documents
WO2017033843A1 (ja) 検索可能暗号処理システム
JP2007304720A (ja) コンテンツ利用管理システム、コンテンツ提供システム、及びコンテンツ利用装置
JP5399268B2 (ja) 暗号化された制御によるドキュメントへのアクセス
CN114679340B (zh) 一种文件共享方法、系统、设备及可读存储介质
KR102622666B1 (ko) 웹3.0을 구현하기 위한 데이터 암호화 방법 및 장치
JP6047718B2 (ja) ライセンス管理システム、方法及びモジュール
JP6560859B2 (ja) データ利用制御システム及び方法
WO2014114987A1 (en) Personal device encryption
JP7304234B2 (ja) データサーバ、秘匿匿名化システム、及び暗号化方法
WO2024028961A1 (ja) 暗号システム、方法及びプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20090312

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110913

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20111114

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20111206

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20111227

R150 Certificate of patent or registration of utility model

Ref document number: 4901311

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150113

Year of fee payment: 3

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350