专利名称:数据处理装置、数据处理方法和数据处理程序的制作方法
技术领域:
本发明涉及执行使用了多个ID的内容(contents)的绑定(bind)处理的数据处理装置、数据处理方法和数据处理程序。特别涉及即使在全部ID都无法利用的情况下也能够判断出数据被绑定的数据处理装置、数据处理方法和数据处理程序。
背景技术:
以前,广泛地经由因特网等通信网络发布音乐数据或影像数据等内容。近年来,在将发布了的内容信息存储或保存到存储介质或设备等中时,进行被称为绑定的处理,即使得在其他介质中不能使用该数据。
绑定处理以保护内容的著作权为目的,是防止不正当复制品的产生所必需的处理。具体地说,可以通过利用存储介质或设备所具有的被称为ID的固有的值来实现(例如专利文献1~3)。
在PC环境的情况下,可以是以下的方法,即根据内部的HDD、CPU、主板等物理装置中的ID、OS或应用程序等软件所具有的ID等多个设备固有信息,来作成一个ID。一般,将该作成的ID称为PCID(或“标题密钥”)。在将内容与该PC绑定的情况下,例如以单纯的情况为例子,则将PCID作为密钥对内容进行加密。这时,即使将加密了的加密内容的数据拷贝到其他PC,在该PC中生成的PCID也是与作为原来的加密了的密钥的PCID不同的值。因此,无法对加密了的加密内容进行解密,无法进行利用。
专利文献1特开2001-396998号公报专利文献2特开平11-110209号公报专利文献3特开平7-295798号公报如上所述,以前,作为将数据与设备绑定的方法,已知以下的方式用根据设备内的多个固有信息生成的标题密钥对数据进行加密,保存该加密了的数据。但是,在上述现有技术中,即使设备的构成中的一个被变更,也无法取得正确的设备固有信息,有在该设备上完全无法利用数据的问题。
发明内容
本发明就是鉴于该问题点而提出的,存储多个固有信息的MAC(Message Authentication Code),根据在设备绑定文件更新时各值是否没有被变更来检测设备内部的变更,判断可否利用文件。因此,其目的在于提供一种即使在设备结构的一部分被变更了的情况下,也能够判断出数据被绑定而利用数据的数据处理装置、数据处理方法和数据处理程序。
本发明的数据处理装置是一种对数据进行绑定的数据处理装置,其特征在于包括事先计算出分别与向该数据处理装置内的规定的硬件和软件赋予的各ID有关的MAC值,而作为验证用MAC值的验证用MAC生成部件;存储该验证用MAC生成部件计算出的验证用MAC值的数据存储部件;在成为了规定的验证执行定时时,计算分别与上述各ID有关的MAC值的MAC生成部件;对该MAC生成部件计算出的MAC值和存储在上述数据存储部件中的验证用MAC值进行比较而进行验证的验证部件;通过判断该验证部件的验证结果是否适合于规定的比较结果评价规则,来判断是否允许上述数据的利用的判断部件。根据本发明的数据处理装置,即使在数据处理装置的设备结构的一部分被变更了的情况下,也能够判断出数据被绑定,能够利用该数据。
也可以具备存储上述验证部件的验证履历的履历存储部件;根据存储在该履历存储部件中的验证履历,更新存储在上述数据存储部件中的验证用MAC值的更新部件。
上述履历存储部件也可以与时刻一起存储上述验证部件的验证履历。
本发明的数据处理方法是对数据进行绑定的数据处理方法,其特征在于包括事先计算出分别与向数据处理装置内的规定的硬件和软件赋予的各ID有关的MAC值而作为验证用MAC值的验证用MAC生成步骤;存储在该验证用MAC值生成步骤中计算出的验证用MAC值的数据存储步骤;在成为了规定的验证执行定时时,计算出分别与上述各ID有关的MAC值的MAC生成步骤;对在该MAC生成步骤中计算出的MAC值和在上述数据存储步骤中存储的验证用MAC值进行比较来进行验证的验证步骤;通过判断该验证步骤的验证结果是否适合于规定的比较结果评价规则,来判断是否允许上述数据的利用的判断步骤。根据本发明的数据处理方法,即使在数据处理装置的设备结构的一部分被变更而无法正确取得一部分ID的情况下,也能够判断出数据被绑定了,能够利用该数据。
另外,本发明的数据处理程序是用于使数据绑定的数据处理程序,其特征在于使计算机执行以下的步骤事先计算出分别与向数据处理装置内的规定的硬件和软件赋予的各ID有关的MAC值而作为验证用MAC值的验证用MAC生成步骤;存储在该验证用MAC值生成步骤中计算出的验证用MAC值的数据存储步骤;在成为了规定的验证执行定时时,计算出分别与上述各ID有关的MAC值的MAC生成步骤;对在该MAC生成步骤中计算出的MAC值和在上述数据存储步骤中存储的验证用MAC值进行比较来进行验证的验证步骤;通过判断该验证步骤的验证结果是否适合于规定的比较结果评价规则,来判断是否允许上述数据的利用的判断步骤。根据本发明的数据处理程序,即使在数据处理装置的设备结构的一部分被变更了的情况下,也能够判断出数据被绑定了,能够利用该数据。
根据本发明,在无法取得设备内的ID的情况下,也能够对绑定了的内容进行处理。
图1是用于说明数据存储重放装置执行的写入处理的说明图。
图2是用于说明数据存储重放装置执行的数据重放处理的说明图。
图3是表示比较结果评价表的例子的说明图。
图4是用于说明数据存储重放装置执行的MAC值的更新处理的说明图。
图5是用于说明数据存储重放装置执行的MAC值的更新处理的其他例子的说明图。
具体实施例方式
以下,根据
本发明的实施例的数据存储重放装置。
如图1等所示那样,本实施例的数据存储重放装置100包含数据存储重放器10、数据存储部件20。
首先,参考图1,说明数据写入处理。图1是用于说明本实施例的数据存储重放装置100执行的数据写入处理的说明图。
作为与数据写入处理有关的构成要素,数据存储重放器10具备存储介质密钥Km的保护区域11、使用作为能够从构成数据存储重放装置100的各设备的内部取得的固定值(例如附加到HDD的ID等)的n个ID(ID1~IDn)计算出n个MAC值的MAC生成部件121~12n、加密部件13。另外,数据存储重放器10具备分别存储ID1~IDn的n个未图示的设备固有信息存储部件。另外,构成为具备分别针对ID1~IDn的各个而计算出MAC值的n个MAC生成部件121~12n,但也可以构成为设置1个~n-1个用于根据ID1~IDn的各个计算MAC值的MAC生成部件。
介质密钥Km是为了使一般的用户不知道而应该保密的值,因此在本实施例中,如图1所示那样,将其存储在作为耐篡改性高的难以访问的区域的保护区域11中。
作为希望与数据存储重放装置100绑定的信息,可以考虑内容信息等各种信息,但在此说明对用于加密该希望绑定的信息的标题密钥Kt进行绑定的情况。在利用内容信息时需要标题密钥Kt,因此通过只对标题密钥Kt进行绑定,就能够得到间接的绑定效果。数据存储重放装置100通过从外部取得或自己生成等,而预先将标题密钥Kt存储在自己具备的存储介质中。例如在取得了标题密钥Kt时、自己生成了标题密钥Kt时、保存了标题密钥Kt后的规定的定时,执行数据写入处理。
在数据写入处理中,首先,MAC生成器121~12n根据装置100内部的ID1~IDn,将标题密钥Kt作为密钥,生成作为ID1~IDn各自的MAC值的MAC(Kt,ID1)~MAC(Kt,IDn)。接着,MAC生成器121~12n将生成的MAC值存储到数据存储部件20中。只将由MAC生成器121~12n生成并存储在数据存储部件20中的n个MAC值的一部分替换为其他值,就不能进行数据重放了。因此,要求进而对存储在数据存储部件20中的MAC值全体附加MAC值等的不会篡改数据那样的方法。在此,省略说明用于防止篡改数据的方法。
另外,在图1中,“MAC(A,B)”表示将A作为密钥而计算出的B的MAC(Message Authentication Code)值。另外,“MAC”是在加密技术的领域中公知的公知技术。作为“MAC”的具体例子,例如可以列举CMAC(National Institute of Standards and Technology(NIST),Cipher-based Message Authentication Code(CMAC),NIST SpecialPublication 800~38B,May,2005.)。另外,“Enc(A,B)”表示将A作为密钥对B进行了加密的值。
另外,加密部件13进行处理而计算出用介质密钥Km对标题密钥Kt进行了加密的Enc(Km,Kt),并存储到数据存储部件20中。
如上那样,通过数据写入处理,生成n个MAC值“MAC(Kt,ID1)~MAC(Kt,IDn)”、以及加密了的标题密钥“Enc(Km,Kt)”,并存储到数据存储部件20中。
接着,参考图2,说明数据重放处理。图2是用于说明本实施例的数据存储重放装置100执行的数据重放处理的说明图。例如在向装置100接通电源时等的成为规定的定时时,执行数据重放处理。
作为与数据重放处理有关的构成要素,数据存储重放器10具备存储介质密钥Km的保护区域11、使用作为能够从构成数据存储重放装置100的各设备的内部取得的固定值的n个ID(ID1~IDn)计算出n个MAC值的MAC生成部件121~12n、包括多个验证部件141~14n的验证部件14、解密部件15。另外,数据存储重放器10具备分别存储ID1~IDn的n个未图示的设备固有信息存储部件。
在数据重放处理中,数据存储重放器10首先从数据存储部件20中读出加密了的标题密钥Enc(Km,Kt)。接着,解密部件15将存储在保护区域11中的介质密钥Km作为密钥,对读出的加密了的标题密钥“Enc(Km,Kt)”进行解密,计算出标题密钥Kt。
接着,MAC生成器121~12n将计算出的标题密钥Kt作为密钥,根据装置100内部的ID1~IDn生成MAC(Kt,ID1)~MAC(Kt,IDn),并输出到验证部件14。
验证部件14如果从MAC生成部件121~12n接收到MAC值,则读出存储在数据存储部件20中的MAC值,对两者进行比较。即,验证部件141~14n对由MAC生成部件121~12n计算出的MAC(Kt,ID1)~MAC(Kt,IDn)、存储在数据存储部件20中的MAC(Kt,ID1)~MAC(Kt,IDn)进行比较。另外,根据该比较结果,验证部件14依照预先确定的比较结果评价规则,决定是否利用解密了的标题密钥Kt。
作为比较结果评价规则的例子,可以列举下式。D是合计了Verification(1)~Verification(n)的合计值。Verification(i)是表示由MAC生成部件121~12n计算出的MAC(Kt,IDi)与存储在数据存储部件20中的MAC(Kt,IDi)的比较结果的数值。在本实施例中,在一致的情况下Verification(i)为“1”,在不一致的情况下Verification(i)为“0”。在D的值超过了阈值的情况下,决定为利用标题密钥Kt,在D的值小于等于阈值的情况下,决定为不利用标题密钥Kt。在本例子中,由于将阈值设置为“n-2”,所以即使比较对象的MAC值中有一个不一致,也判断为标题密钥Kt是适当的,而利用该标题密钥Kt。另外,也可以将阈值设置为其他的值。
公式1D=Σi=1nVerification(i)]]>
在D>n-2时,利用Kt在D≤n-2时,不利用Kt另外,作为比较结果评价规则的其他例子,可以列举图3所示的比较结果评价表。比较结果评价表如图3所示那样,是预先使验证部件141~14n的MAC值比较结果的模式与成为该模式时的验证部件14的判断结果对应起来设置的表。在该情况下,验证部件14依照比较结果评价表,决定是否利用解密了的标题密钥Kt。即,验证部件14从设置在比较结果评价表中的比较结果模式中,检索与验证部件141~14n的比较结果一样的比较结果模式,并采用与该比较结果模式对应的判断结果。
如上所述,在使用比较结果评价表的结构的情况下,与使用公式1的情况相比,可以只通过数据的比较处理来决定是否利用解密了的标题密钥Kt。另外,由于可以对每个预想的比较结果模式设置判断结果,所以例如能够进行以下这样的极细致的判断,即与某特定的ID有关的MAC值必须一致,允许2个或以内不一致等。另一方面,在使用公式1的情况下,与使用比较结果评价表的情况相比,由于不需要具有评价表,所以能够降低存储器的需要容量。
接着,参考图4,说明保存在数据存储部件20中的MAC值的更新处理。图4是用于说明本实施例的数据存储重放装置100执行的MAC值的更新处理的说明图。
作为与MAC值的更新处理有关的构成要素,数据存储重放装置100具备存储介质密钥Km的保护区域11、使用作为能够从构成数据存储重放装置100的各设备的内部取得的固定值的n个ID(ID1~IDn)计算出n个MAC值的MAC生成部件121~12n、包含多个验证部件141~14n和更新规则的验证部件14、解密部件15、履历记录部件17。另外,数据存储重放器10具备分别存储ID1~IDn的n个未图示的设备固有信息存储部件。
验证部件14将验证的结果存储到履历记录部件17中。验证部件14对过去的履历和更新规则进行对照,判断是否更新存储在数据存储部件20中的MAC值。例如确定以下这样的更新规则在ID1重复5次或以上地变为ID1.的情况下,将MAC(Kt,ID1)更新为MAC(Kt,ID1.)。
如上所述,如果更新MAC值,则在例如从HDD或CPU等部件读出ID的情况下,即使在更换了该部件的情况下,数据存储重放器10也能够检测出该情况,并将MAC值更新为基于更新了的设备ID的MAC值。
接着,参考图5,说明保存在数据存储部件20中的MAC值的更新处理的其他例子。图5是用于说明本实施例的数据存储重放装置100执行的MAC值的更新处理的其他例子的说明图。
作为与本例子的MAC值的更新处理有关的构成要素,数据存储重放装置100具备存储介质密钥Km的保护区域11、使用作为能够从构成数据存储重放装置100的各设备的内部取得的固定值的n个ID(ID1~IDn)计算出n个MAC值的MAC生成部件121~12n、包含多个验证部件141~14n和更新规则的验证部件14、解密部件15、履历记录部件17、时间控制部件18。
在本例子中,验证部件14将验证结果与从时间控制部件18取得的现在时刻对应起来存储在履历存储部件17中。验证部件14将其与过去的履历进行对照,判断是否更新存储在数据存储部件20中的MAC值。例如在持续1个月以上等预先规定的一定期间以上地产生了ID1变为ID1.的情况下,将MAC(Kt,ID1)更新为MAC(Kt,ID1.)。
如上所述,如果更新MAC值,则在例如从HDD或CPU等部件读出ID的情况下,即使在更换了该部件的情况下,数据存储重放器10也能够检测出该情况,并将MAC值更新为基于更新了的设备ID的MAC值。
如上所述,构成为事先计算出分别与提供给该数据处理装置(数据存储重放装置)100内的规定的硬件或软件的各ID有关的MAC值,并作为验证用MAC值存储在数据存储部件20中,在向装置100接通了电源时等规定的验证执行定时,计算出分别与各ID有关的MAC值,对计算出的MAC值、存储在数据存储部件20中的验证用MAC值进行比较而进行验证,判断验证结果是否适合于规定的比较结果评价规则,由此判断是否允许利用数据,因此即使在数据存储重放装置100的设备结构的一部分变更了的情况下,也能够判断出数据被绑定了,而能够利用该数据。
另外,虽然在上述实施例中没有特别说明,但构成数据存储重放装置100的各控制部件依照安装在装置100内部的数据处理程序执行上述各处理。
另外,本发明并不只限于上述实施例自身,在实施阶段,在不脱离其宗旨的范围内可以对构成要素进行变形而具体化。另外,通过适当地组合上述实施例所揭示的多个构成要素,能够形成各种发明。例如,可以从实施例所示的全部构成要素中省略若干个构成要素。进而,也可以适当地组合不同的实施例中的构成要素。例如,对于MAC值是否需要更新,记述了将“ID的更新处理以后的经过时间”或“ID的更新次数”作为各判断基准的例子,但在同时考虑到“ID的更新处理以后的经过时间”和“ID的更新次数”的基础上,判断是否需要更新MAC值,也没有问题。
权利要求
1.一种对数据进行绑定的数据处理装置,其特征在于包括事先计算出分别与向该数据处理装置内的规定的硬件和软件赋予的各ID有关的MAC值作为验证用MAC值的验证用MAC生成部件;存储由该验证用MAC生成部件计算出的验证用MAC值的数据存储部件;在成为了规定的验证执行定时时,计算出分别与上述各ID有关的MAC值的MAC生成部件;对由该MAC生成部件计算出的MAC值和存储在上述数据存储部件中的验证用MAC值进行比较来进行验证的验证部件;通过判断该验证部件的验证结果是否适合于规定的比较结果评价规则,来判断是否允许上述数据的利用的判断部件。
2.根据权利要求1所述的数据处理装置,其特征在于还包括存储上述验证部件的验证履历的履历存储部件;根据存储在该履历存储部件中的验证履历,更新存储在上述数据存储部件中的验证用MAC值的更新部件。
3.根据权利要求2所述的数据处理装置,其特征在于上述履历存储部件将上述验证部件的验证履历与时刻一起存储。
4.一种数据处理方法,是对数据进行绑定的数据处理方法,其特征在于包括事先计算出分别与向数据处理装置内的规定的硬件和软件赋予的各ID有关的MAC值作为验证用MAC值的验证用MAC生成步骤;存储在该验证用MAC生成步骤中计算出的验证用MAC值的验证用MAC生成步骤;在成为了规定的验证执行定时时,计算出分别与上述各ID有关的MAC值的MAC生成步骤;对在该MAC生成步骤中计算出的MAC值和在上述数据存储步骤中存储的验证用MAC值进行比较来进行验证的验证步骤;通过判断该验证步骤的验证结果是否适合于规定的比较结果评价规则,来判断是否允许上述数据的利用的判断步骤。
5.一种数据处理程序,是用于使数据绑定的数据处理程序,其特征在于使计算机执行以下的步骤事先计算出分别与向数据处理装置内的规定的硬件和软件赋予的各ID有关的MAC值作为验证用MAC值的验证用MAC生成步骤;存储在该验证用MAC生成步骤中计算出的验证用MAC值的验证用MAC生成步骤;在成为了规定的验证执行定时时,计算出分别与上述各ID有关的MAC值的MAC生成步骤;对在该MAC生成步骤中计算出的MAC值和在上述数据存储步骤中存储的验证用MAC值进行比较来进行验证的验证步骤;通过判断该验证步骤的验证结果是否适合于规定的比较结果评价规则,来判断是否允许上述数据的利用的判断步骤。
全文摘要
本发明的数据处理装置即使在设备结构的一部分被变更了的情况下,也能够判断出数据被绑定了,能够利用该数据。事先计算出分别与向该数据处理装置内的规定的硬件或软件赋予的各ID有关的MAC值,并作为验证用MAC值存储在数据存储部件(20)中,在向装置(100)接通了电源时等规定的验证执行定时,计算出分别与各ID有关的MAC值,对计算出的MAC值和存储在数据存储部件(20)中的验证用MAC值进行比较而进行验证,判断验证结果是否适合于规定的比较结果评价规则,由此判断是否允许利用数据。
文档编号G06F21/00GK101075285SQ20071008815
公开日2007年11月21日 申请日期2007年3月20日 优先权日2006年5月19日
发明者松川伸一, 秋元直人, 保坂范和 申请人:株式会社东芝, 东芝解决方案株式会社