关于内容的数据被分块,各块被链接、加密和记录。从其扇区中的内容数据本身生成初始值。在是MPEG流的情况下,从关于首标的唯一信息生成初始值。因此,没有必要利用随机数生成初始值,数据区不发生任何损失。由于内容数据随机改变,保密性高。另外,由于没有必要使用随机数发生器,电路规模不会增大。(*该技术在2021年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术涉及适合于加密诸如音频数据之类的内容数据,和把加密数据记录到诸如CD(致密盘)2之类的光盘上,以便在把内容数据记录到光盘上和从光盘上再现内容数据时保护内容数据的权利的加密设备、加密方法、解密设备、解密方法、和存储介质。
技术介绍
近年来,作为大容量记录介质的光盘已经得到了发展。例如,用于音频信息的CD(致密盘)、用于计算机数据的CD-ROM(只读光盘存储器)、和用于频信息的DVD(数字多功能盘或数字视频盘)都是已知的。这些光盘都是只读光盘。近年来,诸如CD-R(可记录光盘)盘和CD-RW(可重写光盘)盘之类允许记录和重写数据的光盘在市场上也买得到了。另外,诸如双密度CD和CD2之类的各种光盘正在被开发出来。双密度CD具有与传统CD相同的尺寸,但存储容量却比它大。CD2可以兼容传统CD播放器和个人计算机两者。随着这样的盘越来越普及,记录在光盘上的内容数据可能被非法复制和使用。另一方面,复制的盘可能被非法销售。其结果是,存在着版权拥有者由此而遭受损失的风险。为了解决这样的问题,当把诸如音频数据和视频数据之类的内容数据记录在光盘上时,加密内容数据,以便保护版权拥有者的权利。作为把内容数据记录在光盘上时使用的加密系统,诸如DES(数据加密标准)和三重DES之类的块加密系统已经得到应用。DES是典型的公用密钥加密系统。在DES中,首先调换64个位的数据的顺序(加扰)。然后,利用每一个由56个位的一个加密密钥组成的16个密钥依次非线性处理每一个由32个位组成的块的数据。最后,再次调换处理结果的顺序,从而获得加密数据。但是,由于诸如DES之类的块加密系统的每个块的长度相对较短,存在着往往出现相似块的可能性。因此,这个系统在加密强度方面存在着问题。为了增加加密强度,人们已经考虑到使用CBC(加密块链接)系统。在CBC系统中,把数据的加密块链接起来,以便增加加密强度。换句话来说,在CBC系统中,对当前输入块的数据和加密前一块的数据的数据进行异或运算,并且进行加密。当解密加密数据时,解密加密块的数据。对解密数据和前一加密块的数据进行异或运算。这样就获得了原始块的数据。在CBC系统中,当加密数据时,将当前块的数据与前一加密块的数据链接在一起。因此,可以增加加密强度。按照这样的方式,当把内容的数据记录在与CBC系统相对应的光盘上时,增加了加密强度。其结果是,可以更有力地保护版权。但是,根据CBC系统,当将当前块的数据与前一加密块的数据链接在一起,加密第一块的数据时,没有前一加密块的数据。因此,有必要准备一个初始值。作为用于与CBC系统相对应的加密处理的初始值,最简单的方法是使用一个固定值。但是,当固定值用于进行与CBC系统相对应的加密处理时,也会发生保密方面的问题。因此,即使使用了CBC系统,也不能保持高的加密强度。另外,为了提供固定值作为初始值,有必要在某个地方存储这个固定值。因此,可以考虑利用包含在加密块中的另一个区域中的数据生成初始值。这样的数据包括,例如,纠错ECC(纠错码)和介质信息。这些数据不是受版权保护的数据。因此,没有必要保护这样的数据。通常,它们不包含在加密块中。因此,可以考虑利用诸如ECC或介质信息之类另一个区域中的数据生成初始值。图25显示了利用诸如ECC或介质信息之类另一个区域中的数据生成用于与CBC系统相对应的加密处理的初始值的例子。如图25所示,输入块数据Di是数据从第0块到第255块的256个块。每个块由8个字节(64个位)组成。首先,从另一个区域输入数据,作为初始值inV。异或门501对输入块数据D0和初始值inV进行异或运算。块加密电路502利用密钥信息K加密异或门501的输出,生成加密块数据ED0。此后,异或门501对输入块数据D1和前一加密块数据ED0进行异或运算。块加密电路502利用密钥信息K加密异或门501的输出,生成加密块数据ED1。以此类推,对输入块数据Di和前一加密块数据EDi-1进行异或运算。块加密电路502利用密钥信息K加密异或门501的输出,生成加密块数据EDi。因此,当利用块之外的数据(例如,ECC或介质信息)生成初始值inV时,由于初始值不是固定值,提高了保密性。但是,当利用块之外的数据(例如,ECC或介质信息)生成初始值inV时,总是需要除内容数据之外的数据来进行加密处理。因此,不可能只加密内容数据和发送加密数据。其结果是,当发送内容数据时,有必要与内容数据一道发送ECC或介质信息。作为生成与CBC系统相对应的加密处理所需的初始值的另一种方法,可以考虑利用随机数生成初始值。换句话来说,如图26所示,首先,把利用随机数生成的值作为初始值放置到块数据D0。块加密电路512利用密钥信息K加密被放置了初始值的块数据D0,生成加密块数据ED1。此后,异或门511对输入块数据D1和前一加密块数据ED0进行异或运算。块加密电路512利用密钥信息K加密异或门511的输出,生成加密块数据ED1。以此类推,对输入块数据Di和前一加密块数据EDi-1进行异或运算。块加密电路512利用密钥信息K加密异或门511的输出,生成加密块数据EDi。但是,当利用随机数生成初始值时,利用随机数生成的初始值被放置到块数据D0。因此,内容的数据不能放置到块数据D0。其结果是,内容的数据只能放置到一个扇区从第0块到第255块256个块的2048个字节当中的2040个字节。因此,数据区没有得到有效使用。另外,为了利用随机数生成初始值,需要随机数生成电路。为了提高保密性,有必要生成随机码作为随机数。但是,当配置这样了这样的随机数生成电路时,电路的规模不利地增大了。因此,本专利技术的目的是提供不需要把特定区域的数据或随机数用作链接-加密处理所需的初始值,并且使数据的保密性可以得到提高的加密设备、加密方法、解密设备、解密方法、和存储介质。本专利技术的另一个目的是提供当进行链接-加密处理时使数据区可以得到有效使用的加密设备、加密方法、解密设备、解密方法、和存储介质。
技术实现思路
本专利技术是包括下面装置的加密设备生成装置,用于利用内容数据的第一部分的数据生成初始值;和加密装置,用于利用生成的初始值加密内容数据的第二部分的数据,输出加密数据,和利用输出的加密数据链接(chain)-加密除了内容数据的第一部分和第二部分之外的部分的数据。本专利技术是包括下面步骤的加密方法利用内容数据的第一部分的数据生成初始值;和利用生成的初始值加密内容数据的第二部分的数据,输出加密数据,和利用输出的加密数据链接-加密除了内容数据的第一部分和第二部分之外的部分的数据。本专利技术是包括下面装置的解密设备解密装置,用于利用作为加密内容数据的第一部分的数据的初始值,解密加密内容数据的第二部分的数据,输出解密数据,和利用加密内容数据的第二部分的数据,链接-解密除了第一部分和第二部分之外的部分的数据;和生成装置,用于利用加密内容数据的第一部分的数据,生成第一部分的数据。本专利技术是包括下面步骤的解密方法利用作为加密内容数据的第一部分的数据的初始值,解密加密内容数据的第二部分的数据,和输出解密数据;利用加密内容数据的第二部分的数据,链接-解密除了第一部分和第二部分之外的部分的数据;和利用加密内容数据的第一部分的数据,生成第一部分的数据。本专利技术是用于存储与本文档来自技高网...
【技术保护点】
一种加密设备,包括:生成装置,用于利用内容数据的第一部分的数据生成初始值;和加密装置,用于利用生成的初始值加密内容数据的第二部分的数据,输出加密数据,和利用输出的加密数据链接-加密除了内容数据的第一部分和第二部分之外的部分的数据。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:佐古曜一郎,古川俊介,猪口达也,木原隆,
申请(专利权)人:索尼公司,
类型:发明
国别省市:JP[日本]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。