减轻用户终端中的签名数据的验证负荷,并且还同时减轻服务器侧的负担。签名密钥矩阵KM是将多个签名密钥Ki-j排列成由m行n列构成的矩阵状而成的,并存储于签名密钥矩阵数据库21。将作为从n列的各个列中选择的任意的签名密钥的集合即签名密钥组CK与用户终端30的对应关系存储到对应关系信息数据库22。签名数据生成部24用签名密钥矩阵KM中包含的n个签名密钥对根据内容数据C生成的内容摘要D分别进行加密,而生成矩阵状的签名数据。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及用于制作表示内容数据等是正规的这一情况的签名数据的签名数据服务器、以及接受这样的签名数据的用户终端。
技术介绍
近年来,伴随信 息化社会的发展,将对书、报纸、音乐或者动画等进行电子化而得到的内容数据分发到用户终端,而能够阅览内容的内容分发系统得到了广泛应用。但是,电子化了的内容数据由于易于被复制,所以易于产生无视著作权的非法行为。根据这样的非法行为而复制、流通的所谓盗版横行。从保护内容数据免受这样的盗版的观点出发,除了对内容数据实施加密处理以外,有时还附加表示是得到正规的供应方认可了的内容数据的签名数据。作为一个例子,在内容分发者的服务器、或者认证机关的服务器中,根据数据的密码密钥和解密密钥不同的非对称算法的密码密钥对其内容数据的散列值进行加密,从而生成这样的签名数据。此处,将该密码密钥称为非公开密钥、将解密密钥称为公开密钥。将该签名数据添加到内容数据而向用户终端分发。在用户终端中,为了验证签名数据,使用与上述非公开密钥处于成对的关系的公开密钥,对该签名数据进行解密。如果通过解密得到的散列值与内容数据的散列值相同,则认定为该签名数据是正规的(参照专利文献I)。但是,在这样的认证系统中,存在在用户终端中必需安装使用了公开密钥的解密算法,而在用户终端侧负荷变大这样的问题。即,在便携电话等数据处理能力低的终端中,在解密上花费时间。另一方面,还考虑利用了运算负荷比非对称算法方式更轻的对称算法方式的加密解密密钥的签名方式。另外,此处,将该加密解密密钥称为秘密密钥。具体而言,针对每个用户终端准备不同的秘密密钥,将用各个秘密密钥对内容的散列值进行加密而得到的加密数据的束用作签名数据。还有在验证时,在用户终端中,如果用所有的秘密密钥解密了的结果与内容的散列值相同,则认定为该签名数据是正规的这样的方法。但是,在该情况下,需要针对每个用户终端准备不同的秘密密钥,在构筑用户终端的总数是大规模的内容数据分发系统的情况下,签名数据的数据尺寸变得庞大而成为分发、数据记录的障碍。专利文献I :日本特开2006 - 284720号公报
技术实现思路
本专利技术的目的在于提供一种签名数据服务器以及用户终端,能够减轻用户终端中的签名数据的验证负荷,并且同时还能够减轻服务器侧的负担。本专利技术的一个方式涉及的签名数据服务器,生成表示内容数据是真正的这一情况的签名数据,其特征在于,具备签名密钥列群数据库,存储签名密钥列群,该签名密钥列群是签名密钥列的集合体,该签名密钥列是多个签名密钥的集合体;对应关系信息数据库,存储表示签名密钥组与用户终端的对应关系的对应关系信息,其中所述签名密钥组是从多个所述签名密钥列的各个列中选择的任意的签名密钥的集合;以及签名数据生成部,生成使用所述签名密钥列群中包含的多个签名密钥对根据所述内容数据生成的内容摘要进行了加密的签名数据。另外,本专利技术的一个方式涉及的用户终端,将表示内容数据是真正的这一情况的签名数据与内容数据一起进行接受,其特征在于,具备内容数据·签名数据接收部,从外部,将用在签名密钥列群中包含的多个签名密钥分别对内容摘要进行加密而成的签名数据与内容数据一起接收,该内容摘要是根据上述内容数据而生成的,该签名密钥列群是由多个签名密钥构成的签名密钥列的集合体;签名密钥组接收部,从外部接收作为从所述签名密钥列群中的所述签名密钥列的各个列分别逐个选择出的所述签名密钥的集合的签名密钥组;以及签名数据验证部,在使用所述签名密钥组中包含的所述签名密钥,对所述签名数据中包含的内容摘要进行了解密之后,将该内容摘要与根据从外部接收到的所述内容数据得到的内容摘要进行比较,从而验证所述 签名数据。另外,本专利技术的一个方式涉及的签名数据提供方法,生成表示内容数据真正的这一情况的签名数据,并与内容数据一起提供给用户终端,其特征在于,生成用在签名密钥列群中包含的多个签名密钥对内容摘要进行加密而成的签名数据,该内容摘要是根据上述内容数据而生成的,该签名密钥列群是签名密钥列的集合体,该签名密钥列是多个签名密钥的集合体,将上述签名数据与上述内容数据一起发送给用户终端,将签名密钥组发送给上述用户终端,该签名密钥组是从所述签名密钥列群的多个列分别选择的任意的签名密钥的隹A 口 O本专利技术的目的是提供签名数据服务器以及用户终端,能够减轻用户终端中的签名数据的验证负荷,并且同时还能够减轻服务器侧的负担。附图说明图I是示出本专利技术的实施方式涉及的带签名数据的内容数据分发系统的整体结构的框图。图2示出本专利技术的实施方式中的签名数据的制作中使用的签名密钥矩阵的结构的一个例子。图3示出在本专利技术的实施方式中制作的签名数据的一个例子。图4示出在图I的签名密钥·签名数据服务器20中执行的签名数据生成步骤的一个例子。图5是示出在图I的用户终端30中执行的签名数据SG的验证步骤的框图。(符号说明)10 :内容服务器;20 :签名密钥·签名数据服务器;30 :用户终端;KM :签名密钥矩阵。具体实施例方式接下来,参照附图,详细说明本专利技术的实施方式。[整体结构]图I示出本专利技术的实施方式涉及的内容数据分发系统的整体结构。该系统通过网络40以可通信的方式连接内容服务器10、签名密钥 签名数据服务器20、以及用户终端30来构成。[内容服务器10]内容服务器10具有将内容数据C与对其附加的签名数据SG —起分发到用户终端30的功能。如后所述,签名数据SG由签名密钥·签名数据服务器20生成并供给到内容服务器10。通过附加签名数据SG,证明内容数据C是通过正规的路径分发的数据。因此,这样的签名数据SG对盗版数据的排除作出贡献。作为一个例子,内容服务器10与内容数据库11、内容密钥数据库12、以及用户密钥数据库13连接。内容数据库11是用于保存各种内容数据C的数据库。另外,内容密钥数据库12是用于保存用于对内容数据C进行加密的内容密钥数据Kc的数据库。另外,用户密钥数据库13是用于将用于对内容密钥数据Kc 进行加密的用户密钥数据Ku与例如对用户终端30固有的设备ID、用户终端30连接的记录介质的记录介质ID等关联起来保存的数据库。用户密钥数据Ku是针对每个用户、每个用户终端或者每个记录介质固有的数据。通过内容密钥数据Kc对内容数据C进行加密,通过用户密钥数据Ku对该内容密钥数据Kc进行加密,而分发到用户终端30。以下,通过内容密钥数据Kc进行加密,如“加密内容数据Enc (Kc :C)”那样记载内容数据C。同样地,将通过用户密钥数据Ku加密了的内容密钥数据Kc记载为“加密内容密钥数据Enc (Ku :Kc)”。[签名密钥·签名数据服务器20]签名密钥·签名数据服务器20与签名密钥矩阵数据库21、以及对应关系信息数据库22连接,具备签名数据密钥生成部23、签名数据生成部24、以及发送接收控制部25。关于各部的功能,在后叙述。签名密钥·签名数据服务器20具有在签名数据生成部24中生成上述签名数据SG而提供给内容服务器10的功能。通过使用签名密钥Ki - j以及签名数据密钥Ksig对内容摘要D进行加密而生成签名数据SG。内容摘要D是指,根据作为认证的对象的内容数据C生成的数据、并且根据尺寸大的内容数据计算的尺寸小的固定长(例如16字节左右)的值。作为一个例子,能够将加密内容数据E本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种签名数据服务器,生成表示内容数据是真正的这一情况的签名数据,其特征在于,具备 签名密钥列群数据库,存储签名密钥列群,该签名密钥列群是签名密钥列的集合体,该签名密钥列是多个签名密钥的集合体; 对应关系信息数据库,存储表示签名密钥组与用户终端的对应关系的对应关系信息,其中所述签名密钥组是从多个所述签名密钥列的各个列中选择的任意的签名密钥的集合;以及签名数据生成部,生成使用所述签名密钥列群中包含的多个签名密钥对根据所述内容数据生成的内容摘要进行了加密的签名数据。2.根据权利要求I所述的签名数据服务器,其特征在于,还具备 发送接收控制部,该发送接收控制部向将内容数据提供给所述用户终端的内容服务器发送所述签名数据,并且从所述内容服务器接收所述内容摘要。3.根据权利要求I所述的签名数据服务器,其特征在于,还具备 签名数据密钥生成部,该签名数据密钥生成部针对所述签名数据的多个列的各个列生成不同的多个签名数据密钥,所述签名数据生成部在所述多个列的各个列中,使用所述签名密钥对对应的所述签名数据密钥进行加密。4.根据权利要求3所述的签名数据服务器,其特征在于, 所述签名数据生成部在所述签名数据的第I列中,使用所述签名密钥对所述内容摘要以及第I列的所述签名数据密钥进行加密,另一方面,在所述签名数据的第j列中,使用第(j - I)列的所述签名数据密钥对所述内容摘要以及第j列的所述签名数据密钥进行加密而生成加密数据,并且进而使用所述签名密钥对所述加密数据进行加密,其中,j ^ 2。5.根据权利要求I所述的签名数据服务器,其特征在于, 所述签名数据生成部用所述签名数据密钥对...
【专利技术属性】
技术研发人员:嵩比吕志,三浦显彰,笠原章裕,松川伸一,
申请(专利权)人:株式会社东芝,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。