專利名稱:信息處理系統(tǒng)和方法��、信息傳送及接收處理裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息處理系統(tǒng)和方法�����、信息傳送處理裝置�����,以及信息接收處理裝置,其優(yōu)選地應(yīng)用于從發(fā)送端��,如制片廠等��,向接收端��,如盤-壓模形成裝置等���,傳送關(guān)于如大量盤圖像數(shù)據(jù)的版權(quán)作品的電子信息的系統(tǒng)�����。
背景技術(shù):
近來�,記錄介質(zhì)����,如數(shù)字通用盤(DVD)已經(jīng)得到很大發(fā)展�����。包含一卷完整電影的大量數(shù)據(jù)可以作為電子信息記錄在這樣一片記錄介質(zhì)上���。制造和銷售這樣的DVD時����,可以采用將影片信息(與版權(quán)作品有關(guān)的電子信息),如盤的大量圖像數(shù)據(jù)����,從發(fā)送端,如制片廠等����,傳送到接收端,如盤-壓模形成裝置等的信息傳送系統(tǒng)�。
例如,關(guān)于這樣的信息傳送系統(tǒng)��,日本第2001-94554號公開專利公開了一種信息傳送系統(tǒng)���、一種信息傳送裝置���、一種信息接收裝置和一種信息傳送方法。在該信息傳送系統(tǒng)中�����,傳送端向接收端傳送加上了用于識別信息傳送裝置的識別信息的內(nèi)容數(shù)據(jù),以及利用接收端的信息接收裝置獨(dú)有的分發(fā)密鑰加密的用于識別信息傳送裝置的識別信息��,并且接收端利用信息接收裝置獨(dú)有的分發(fā)密鑰對這樣加密的接收識別信息進(jìn)行解密�����,從而通過比較內(nèi)容數(shù)據(jù)中加入的識別信息和利用分發(fā)密鑰解密的識別信息檢測它們的一致性來確定該內(nèi)容數(shù)據(jù)的合法性����。該系統(tǒng)的這種配置可以防止內(nèi)容數(shù)據(jù)被非法使用。
由于在DVD上作為數(shù)字信息記錄這樣的圖像信息等已經(jīng)成為可能��,因此通過防止版權(quán)作品被非法復(fù)制的有關(guān)版權(quán)作品的保護(hù)已經(jīng)逐漸變得重要�。作為一種DVD-視頻等的復(fù)制保護(hù)技術(shù),通常采用內(nèi)容加密編碼系統(tǒng)(CSS)�����。該CSS只接收針對DVD-ROM介質(zhì)的請求���,并禁止其在CSS協(xié)議下使用可記錄DVD介質(zhì)�����,如DVD-R���、DVD-RW、DVD+R和DVD+RW�����。因此���,在CSS協(xié)議下將受到根據(jù)CSS的版權(quán)保護(hù)的DVD-視頻盤的全部內(nèi)容復(fù)制到可記錄DVD上(以逐位復(fù)制的方式)是非法的行為����。
開發(fā)CSS之后��,提出了針對預(yù)記錄介質(zhì)(CPPM)的內(nèi)容保護(hù)作為一種用于DVD-ROM���,如DVD視頻盤的版權(quán)保護(hù)技術(shù)�,以及針對可記錄介質(zhì)(CPRM)的內(nèi)容保護(hù)作為一種用于可記錄DVD-ROM和存儲卡的版權(quán)保護(hù)技術(shù)���。它們具有這樣的特性���,即如果在內(nèi)容加密或管理信息存儲時出現(xiàn)問題則系統(tǒng)會被更新,并且如果全部數(shù)據(jù)被復(fù)制那么數(shù)據(jù)的再生會受到限制��。
應(yīng)當(dāng)注意的是,Yamada于2001年8月13日在《NIKKEI Electronics》(NIKKEI電子)第143至153頁發(fā)表的論文“Enlargement of copyrightprotection space based on DVD”(基于DVD的版權(quán)保護(hù)領(lǐng)域的擴(kuò)大)公開了一種DVD版權(quán)的保護(hù)方法�����,并且作為許可管理者的美國LLC 4C聯(lián)盟發(fā)布的“Content Protection for Recordable Media Specification DVD Book”(用于可記錄媒體內(nèi)容保護(hù)的DVD規(guī)范手冊)公開了CPRM�。
發(fā)明內(nèi)容
考慮到要存儲在盤上的具有大量數(shù)據(jù)的內(nèi)容被從發(fā)送端,如制片廠等傳送到接收端���,如盤-壓模形成裝置等的系統(tǒng)�,有必要提供一種保護(hù)版權(quán)作品不受任何操縱等的系統(tǒng)作為最新內(nèi)容管理��。
優(yōu)選在創(chuàng)建上述系統(tǒng)時考慮到減少驗(yàn)證時間����。
為了能夠提供這樣的系統(tǒng),理想的是提供一種信息處理系統(tǒng)和方法����、一種信息傳送處理裝置和一種信息接收處理裝置,其能夠執(zhí)行傳送端的識別和快捷簡便地對于關(guān)于版權(quán)作品的每一條電子信息識別或校驗(yàn)關(guān)于版權(quán)作品的電子信息是否是被偽造或被操縱了��。
根據(jù)本發(fā)明一個實(shí)施例���,提供一種信息傳送處理裝置��,其傳送關(guān)于版權(quán)作品的�����、具有預(yù)定數(shù)據(jù)量���、并添加了電子簽名的電子信息。該裝置包括可以將關(guān)于版權(quán)作品的電子信息分割成至少兩部分的分割處理裝置���。該裝置還包括可以對分割處理裝置分割的關(guān)于版權(quán)作品的電子信息的每一部分添加電子簽名的電子簽名操作裝置���。該裝置還包括可以將電子簽名操作裝置操作以添加電子簽名到的關(guān)于版權(quán)作品的電子信息和用于確定該電子簽名是否合法的電子簽名信息進(jìn)行合成,并傳送該合成信息的信息傳送裝置��。
因此����,在與本發(fā)明有關(guān)的傳送與版權(quán)作品有關(guān)的電子信息的信息傳送處理裝置的實(shí)施例中,當(dāng)傳送具有預(yù)定數(shù)據(jù)量的��、添加了電子簽名的關(guān)于版權(quán)作品的電子信息時���,分割處理裝置將關(guān)于版權(quán)作品的電子信息分割成至少兩部分信息���。電子簽名操作裝置操作以對分割處理裝置分割的關(guān)于版權(quán)作品的電子信息的每一部分添加電子簽名���。基于此�,信息傳送裝置將電子簽名操作裝置操作以添加電子簽名到的關(guān)于版權(quán)作品的電子信息和用于確定該電子簽名是否合法的電子簽名信息進(jìn)行合成,并傳送該合成的信息�����。
由此���,接收端可以參照從傳送端接收的關(guān)于版權(quán)作品的電子信息識別傳送端�����,并快捷簡便地對于分割的關(guān)于版權(quán)作品電子信息的每一部分識別或校驗(yàn)關(guān)于版權(quán)作品的電子信息是否被偽造或被操縱了��。
根據(jù)本發(fā)明的另一個實(shí)施例�,也提供一種信息接收處理裝置�����,其接收和校驗(yàn)具有預(yù)定數(shù)據(jù)量的、并添加了電子簽名的關(guān)于版權(quán)作品的電子信息����。該裝置包括可以接收至少被分割成兩部分、包括電子簽名和用于確定關(guān)于版權(quán)作品的電子簽名是否合法的電子簽名信息的關(guān)于版權(quán)作品的電子信息的接收裝置�����。該裝置還包括參照由接收裝置這樣接收的關(guān)于版權(quán)作品的電子信息�,基于以前分隔的關(guān)于版權(quán)作品的電子信息的每一部分的電子簽名信息來確定電子簽名是否合法的確定裝置�����。
通過與本發(fā)明相關(guān)的�����、用于接收和校驗(yàn)關(guān)于版權(quán)作品的電子信息的處理裝置的實(shí)施例��,當(dāng)接收和校驗(yàn)具有預(yù)定數(shù)據(jù)量�、添加了數(shù)字簽名的關(guān)于版權(quán)作品的電子信息時,接收裝置接收至少被分割成兩部分�、包括電子簽名和用于確定該關(guān)于版權(quán)作品的電子信息是否合法的電子簽名信息的關(guān)于版權(quán)作品的電子信息?����;诖耍_定裝置參照由接收裝置這樣接收的關(guān)于版權(quán)作品的電子信息�����,基于以前分隔的關(guān)于版權(quán)作品的電子信息的每一部分的電子簽名信息來確定電子簽名是否合法�����。
由此��,接收端可以參考從傳送端接收的關(guān)于版權(quán)作品的電子信息識別傳送端�,并快捷簡便地對于分隔的關(guān)于版權(quán)作品的電子信息每一部分識別或校驗(yàn)關(guān)于版權(quán)作品的電子信息是否被偽造或操縱了。
根據(jù)本發(fā)明的再一個實(shí)施例�����,也提供一種信息處理系統(tǒng)����,其處理具有預(yù)定數(shù)據(jù)量的關(guān)于版權(quán)作品的電子信息。該系統(tǒng)包括信息傳送處理裝置���,該裝置通過將關(guān)于版權(quán)作品的電子信息分割成至少兩部分�、對分割的關(guān)于版權(quán)作品的電子信息的每一部分添加電子簽名,并且將包括電子簽名的關(guān)于版權(quán)作品的電子信息和用于確定該電子簽名是否合法的電子簽名信息合成以及傳送該合成信息來傳送關(guān)于版權(quán)作品的電子信息�。該系統(tǒng)還包括信息接收處理裝置,該裝置從信息傳送處理裝置接收關(guān)于版權(quán)作品的電子信息���,其中參照接收的關(guān)于版權(quán)作品的電子信息�、基于分割的關(guān)于版權(quán)作品的電子信息的每一部分的電子簽名信息�����,確定電子簽名是否合法��。
通過關(guān)于本發(fā)明的信息處理系統(tǒng)的實(shí)施例��,當(dāng)處理具有預(yù)定數(shù)據(jù)量的關(guān)于版權(quán)作品的電子信息時��,同時采用與本發(fā)明相關(guān)的上述信息傳送處理裝置和信息接收處理裝置����。由此����,接收端可以參照從信息傳送處理裝置接收的關(guān)于版權(quán)作品的電子信息識別傳送端,并快捷簡便地對于分隔的關(guān)于版權(quán)作品的電子信息的每一部分識別或校驗(yàn)關(guān)于版權(quán)作品的電子信息是否被偽造或操縱了���。
根據(jù)本發(fā)明的附加實(shí)施例����,還提供一種用于處理具有預(yù)定數(shù)據(jù)量的關(guān)于版權(quán)作品的電子信息的信息處理方法。該方法包括在傳送端將關(guān)于版權(quán)作品的電子信息分割成至少兩部分�����,并對分割的關(guān)于版權(quán)作品的電子信息的每一部分添加電子簽名的步驟����。該方法還包括將包括電子簽名的關(guān)于版權(quán)作品的電子信息和用于確定該電子簽名是否合法的電子簽名信息合成并傳送該合成信息到接收端的步驟。該方法還包括在接收端接收來自傳送端的關(guān)于版權(quán)作品的電子信息和電子簽名信息�,并參照從傳送端接收的關(guān)于版權(quán)作品的電子信息,基于分割的關(guān)于版權(quán)作品的電子信息的每一部分的電子簽名信息���,確定電子簽名是否合法的步驟���。
根據(jù)與本發(fā)明相關(guān)的信息處理方法的實(shí)施例,在傳送端將關(guān)于版權(quán)作品的電子信息分割成至少兩部分后���,對分割的關(guān)于版權(quán)作品的電子信息的每一部分添加電子簽名����。隨后,將包括電子簽名的關(guān)于版權(quán)作品的電子信息和用于確定該電子簽名是否合法的電子簽名信息合成并隨后傳送該合成的信息到接收端����。接收端接收關(guān)于版權(quán)作品的電子信息和電子簽名信息,并根據(jù)分割的關(guān)于版權(quán)作品的電子信息的每一部分的電子簽名信息確定電子簽名是否合法��。
通過與本發(fā)明相關(guān)的信息處理方法的實(shí)施例���,當(dāng)處理具有預(yù)定數(shù)據(jù)量的關(guān)于版權(quán)作品的電子信息時�����,接收端可以參考接收自傳送端的關(guān)于版權(quán)作品的電子信息識別傳送端�,并快捷簡便地對于分隔的關(guān)于版權(quán)作品的電子信息的每一部分識別或校驗(yàn)關(guān)于版權(quán)作品的電子信息是否被偽造或操縱了����。
根據(jù)本發(fā)明的再一個實(shí)施例���,還提供一種信息傳送方法��,該方法用于傳送具有預(yù)定數(shù)據(jù)量并添加了電子簽名的關(guān)于版權(quán)作品的電子信息��。該方法包括將關(guān)于版權(quán)作品的電子信息分割成至少兩部分��,并對分割的關(guān)于版權(quán)作品的電子信息的每一部分添加電子簽名的步驟���。該方法還包括將包括電子簽名的關(guān)于版權(quán)作品的電子信息和用于確定該電子簽名是否合法的電子簽名信息合成���,并傳送該合成信息的步驟。
通過與本發(fā)明相關(guān)的信息傳送方法的實(shí)施例�,接收端可以參考接收的關(guān)于版權(quán)作品的電子信息識別傳送端,并快捷簡便地對于分隔的關(guān)于版權(quán)作品的電子信息的每一部分識別或校驗(yàn)關(guān)于版權(quán)作品的電子信息是否被偽造或被操縱了�。
根據(jù)本發(fā)明的再一個實(shí)施例,也提供一種信息接收方法���,該方法用于接收和校驗(yàn)具有預(yù)定數(shù)據(jù)量并在其中添加了電子簽名的關(guān)于版權(quán)作品的電子信息�。該方法包括接收至少分割成兩部分�、包括電子簽名和用于確定該電子簽名是否合法的電子簽名信息的關(guān)于版權(quán)作品的電子信息的步驟。該方法還包括參考與接收的關(guān)于版權(quán)作品的電子信息��,基于預(yù)先分割的關(guān)于版權(quán)作品的電子信息的每一部分的電子簽名信息來確定電子簽名是否合法的步驟�。
通過與本發(fā)明有關(guān)的信息接收方法的實(shí)施例,當(dāng)接收和校驗(yàn)具有預(yù)定數(shù)據(jù)量的�、添加了電子簽名的關(guān)于版權(quán)作品的電子信息時,接收端可以參考接收的關(guān)于版權(quán)作品的電子信息識別傳送端���,并快捷簡便地對于分隔的關(guān)于版權(quán)作品的電子信息的每一部分識別或校驗(yàn)關(guān)于版權(quán)作品的電子信息是否被偽造或被操縱了�����。
根據(jù)本發(fā)明的再一個附加實(shí)施例�,還提供一種用于執(zhí)行傳送具有預(yù)定數(shù)量數(shù)據(jù)并在其中添加了電子簽名的關(guān)于版權(quán)作品的電子信息的信息傳送方法的程序。該方法包括將關(guān)于版權(quán)作品的電子信息分割成至少兩部分���,并對分割的關(guān)于版權(quán)作品的電子信息的每一部分添加電子簽名的步驟����。該方法還包括將包括電子簽名的關(guān)于版權(quán)作品的電子信息和用于確定該電子簽名是否合法的電子簽名信息合成并傳送該合成信息的步驟��。
通過與本發(fā)明有關(guān)的執(zhí)行用于傳送關(guān)于版權(quán)作品的電子信息的信息傳送方法的程序的實(shí)施例�����,可以很好地使接收端重復(fù)參考接收的關(guān)于版權(quán)作品的電子信息識別的傳輸端�,并且對于分割的關(guān)于版權(quán)作品的電子信息的每一部分來說,快捷簡便地識別或校驗(yàn)關(guān)于版權(quán)作品的電子信息是否被偽造或被操縱了���。
根據(jù)本發(fā)明的再一個實(shí)施例,還提供一種用于執(zhí)行接收和校驗(yàn)具有預(yù)定數(shù)據(jù)量并在其中添加了電子簽名的關(guān)于版權(quán)作品的電子信息的信息接收方法的程序����。該方法包括接收關(guān)于版權(quán)作品的電子信息的步驟����,該電子信息被至少分割成兩部分并包括電子簽名和用于確定電子簽名是否合法的電子簽名信息����。該方法包括參考接收的關(guān)于版權(quán)作品的電子信息,基于預(yù)先分割的關(guān)于版權(quán)作品的電子信息的每一部分的電子簽名信息來確定電子簽名是否合法的步驟���。
通過與本發(fā)明有關(guān)的執(zhí)行用于接收和驗(yàn)證關(guān)于版權(quán)作品的電子信息的信息接收方法的程序的實(shí)施例��,當(dāng)接收和驗(yàn)證具有預(yù)定數(shù)據(jù)量���、并在其中加入了電子簽名的關(guān)于版權(quán)作品的電子信息時,可以很好地使接收端重復(fù)參考接收的關(guān)于版權(quán)作品的電子信息識別傳送端����,并且對于分割的關(guān)于版權(quán)作品的電子信息的每一部分來說,快捷簡便地識別或校驗(yàn)關(guān)于版權(quán)作品的電子信息是否被偽造或被操縱了���。
本發(fā)明的主題在本說明書的結(jié)論部分被特別指出并且被直接要求保護(hù)���。然而本領(lǐng)域的技術(shù)人員通過參考附圖(其中,相同的附圖標(biāo)記表示相同的元件)閱讀本說明書的其余部分,將最好地理解本發(fā)明的組成結(jié)構(gòu)和操作方法�,以及其更多的優(yōu)點(diǎn)和目的。
圖1是用于表示一信息處理系統(tǒng)�����,即根據(jù)本發(fā)明的版權(quán)作品保護(hù)系統(tǒng)100的一個實(shí)施例的結(jié)構(gòu)的概念圖���;圖2是用于表示一信息傳輸處理裝置�,即根據(jù)本發(fā)明的創(chuàng)作裝置20的一個實(shí)施例的內(nèi)部結(jié)構(gòu)和其外圍設(shè)備的結(jié)構(gòu)的方框圖����;圖3是用于表示一信息接收處理裝置,即根據(jù)本發(fā)明的數(shù)據(jù)校驗(yàn)裝置30的一個實(shí)施例的內(nèi)部結(jié)構(gòu)和其外圍設(shè)備的結(jié)構(gòu)的方框圖�;圖4是作為第一實(shí)施例表示根據(jù)本發(fā)明的視頻內(nèi)容保護(hù)系統(tǒng)101的結(jié)構(gòu)的方框圖;
圖5是表示記錄在第一DLT磁帶14A上的主數(shù)據(jù)D0的格式的示意圖�;圖6是表示記錄在第二DLT磁帶14B上的主數(shù)據(jù)D1的格式的示意圖;圖7A和7B是分別表示根據(jù)本發(fā)明的視頻內(nèi)容保護(hù)系統(tǒng)101的第一實(shí)施例的第一和第二信息處理操作實(shí)例的流程圖��;圖8A和8B是分別表示根據(jù)本發(fā)明的數(shù)據(jù)校驗(yàn)裝置30的第一實(shí)施例的第一和第二數(shù)據(jù)校驗(yàn)操作實(shí)例的流程圖���;圖9是用于作為第二實(shí)施例表示根據(jù)本發(fā)明的視頻內(nèi)容保護(hù)系統(tǒng)102的結(jié)構(gòu)的方框圖�����;圖10是表示記錄在第一DLT磁帶14A’上的主數(shù)據(jù)D0的記錄格式的示意圖��;圖11是表示記錄在第二DLT磁帶14B’上的主數(shù)據(jù)D1的記錄格式的示意圖�;圖12A和12B是分別表示根據(jù)本發(fā)明的視頻內(nèi)容保護(hù)系統(tǒng)102的一個實(shí)施例的第一和第二信息處理操作實(shí)例的流程圖����;圖13是分別表示根據(jù)本發(fā)明的數(shù)據(jù)校驗(yàn)裝置30的第二實(shí)施例的數(shù)據(jù)校驗(yàn)操作實(shí)例的流程圖;以及圖14A和14B是分別作為第一和第二對比實(shí)例表示BD圖像數(shù)據(jù)未分割方案的記錄格式的示意圖��。
具體實(shí)施例方式
下面將參考附圖���,對與本發(fā)明相關(guān)的信息處理系統(tǒng)和方法���、信息傳送處理裝置和信息接收處理裝置的實(shí)施例進(jìn)行描述。
圖1是用于表示一信息處理系統(tǒng)���,即根據(jù)本發(fā)明的版權(quán)作品保護(hù)系統(tǒng)100的實(shí)施例的結(jié)構(gòu)的概念圖����。
版權(quán)作品保護(hù)系統(tǒng)100被用于保護(hù)盤上的大量圖像數(shù)據(jù)不受分發(fā)過程中的任何操縱等��,該大量圖像數(shù)據(jù)是關(guān)于版權(quán)作品的電子信息的實(shí)例����,該信息具有預(yù)定數(shù)據(jù)量����。該系統(tǒng)100最好應(yīng)用到其中發(fā)送端�,即制片廠等傳送用于盤的大量圖像數(shù)據(jù)到接收端,即壓模制造設(shè)備等的系統(tǒng)�。
例如,在廣播節(jié)目或電影的制片廠中��,攝像機(jī)11被用來對準(zhǔn)一個物體���,從而在拍攝時間內(nèi)得到視頻數(shù)據(jù)Vin�。話筒12用來記錄音頻信息���,如聲音或音樂�,從而在拍攝時間內(nèi)得到音頻數(shù)據(jù)Ain����。視頻數(shù)據(jù)Vin和音頻數(shù)據(jù)Ain組成了用于盤的具有大量圖像數(shù)據(jù)的視頻內(nèi)容。
版權(quán)作品保護(hù)系統(tǒng)100包括編輯裝置20和校驗(yàn)裝置30��,該編輯裝置20(后面稱為“創(chuàng)作裝置”)用于針對Blu-ray Disk(商標(biāo)����,后面稱為“BD”)的版權(quán)作品信息�,該校驗(yàn)裝置30(后面稱為“數(shù)據(jù)校驗(yàn)裝置”)用于版權(quán)作品����。創(chuàng)作裝置20是根據(jù)本發(fā)明的一信息傳送處理裝置的一個實(shí)施例�����,并且其被安裝在可以產(chǎn)生版權(quán)作品的制片廠中�。創(chuàng)作裝置20將用于盤的圖像數(shù)據(jù)分成至少兩個部分,對分割的圖像數(shù)據(jù)的每一部分添加電子簽名����,將包括電子簽名的圖像數(shù)據(jù)和用于確定電子簽名是否合法的公鑰信息(后面稱為“公鑰數(shù)據(jù)”)合成,并傳送該合成數(shù)據(jù)�。該公鑰數(shù)據(jù)可以由,例如���,密鑰保險中心10(后面稱為“KIC”)分發(fā)�����,該中心是版權(quán)保護(hù)管理中心��。
將盤制作信息����、安全信息等添加到這類用于盤的圖像數(shù)據(jù)中以形成主數(shù)據(jù)。近來�����,用于BD-ROM等的主數(shù)據(jù)具有約50GB的大數(shù)據(jù)量�。
例如,創(chuàng)作裝置20將在制片廠產(chǎn)生的具有大數(shù)據(jù)量的用于盤的圖像數(shù)據(jù)分割成兩部分��,以保證向盤—壓模形成設(shè)備的圖像數(shù)據(jù)傳送安全性��。它采用散列函數(shù)(hash function)為分割的圖像數(shù)據(jù)(BD-IMAGE.DAT文件)每一部分產(chǎn)生信息摘要(MD)���,并使用一個MD值作為數(shù)字簽名���。該MD值用作在分發(fā)過程中檢測主數(shù)據(jù)等是否被操縱的手段。
在該實(shí)施例中���,添加了MD值的主數(shù)據(jù)項(xiàng)被分別獨(dú)立地傳送到壓模形成設(shè)備�����。在這種情況下����,對整個主數(shù)據(jù)添加一個數(shù)字簽名,然后對分割的主數(shù)據(jù)的每一項(xiàng)添加MD值����。因此如果主數(shù)據(jù)被分割那么可以將數(shù)字簽名的數(shù)量減少到只有1個�。
數(shù)據(jù)校驗(yàn)裝置30是根據(jù)本發(fā)明的信息接收處理裝置的一個實(shí)施例,其被安裝在壓模形成設(shè)備中�����,該設(shè)備可以復(fù)制授權(quán)的版權(quán)作品�����。數(shù)據(jù)校驗(yàn)裝置30接收來自創(chuàng)作裝置20或制片廠等的主數(shù)據(jù)��,并參考接收的主數(shù)據(jù)�����,基于分割的主數(shù)據(jù)的每一部分的公鑰數(shù)據(jù)等來確定電子簽名是否合法�。根據(jù)確定結(jié)果�����,數(shù)據(jù)校驗(yàn)裝置20可以參考接收自創(chuàng)作裝置20的主數(shù)據(jù)識別傳送端����,同時簡便地對于分割主數(shù)據(jù)的每一部分識別或校驗(yàn)該主數(shù)據(jù)是否被偽造或被操縱了����。
關(guān)于怎樣在數(shù)據(jù)校驗(yàn)裝置30上接收主數(shù)據(jù),可以采用通過網(wǎng)絡(luò)13從創(chuàng)作裝置20接收的方式��,或者通過將主數(shù)據(jù)分割成至少兩部分并存儲在至少兩個磁帶介質(zhì)中從而從制片廠接收的方式����。數(shù)據(jù)校驗(yàn)裝置30連接到盤—壓模形成裝置15,其中當(dāng)主數(shù)據(jù)認(rèn)證時���,可以根據(jù)主數(shù)據(jù)形成DVD盤的未示出的壓模��。隨后�,盤—壓模形成裝置15采用該壓模制造多個DVD16等����。
圖2是用于表示創(chuàng)作裝置20的內(nèi)部結(jié)構(gòu)及其外圍設(shè)備的結(jié)構(gòu)的方框圖���。如圖2所示的創(chuàng)作裝置20分割具有大數(shù)據(jù)量的視頻內(nèi)容Din,向其添加安全信息��、盤制作信息等��,并傳送這些分割成兩部分的主數(shù)據(jù)項(xiàng)D0和D1�����。創(chuàng)作裝置20包括數(shù)據(jù)處理部分21����、數(shù)據(jù)添加部分22�����、散列函數(shù)計(jì)算部分23��、電子簽名塊24��、控制裝置25�����、數(shù)據(jù)合成部分26、操作工具27���、監(jiān)視器28和磁帶記錄部分29���。
控制裝置25構(gòu)成一用于創(chuàng)作應(yīng)用/項(xiàng)目(APP)的起動裝置,并作為一更高一級的元件控制數(shù)據(jù)處理部分21��、數(shù)據(jù)添加部分22���、散列函數(shù)計(jì)算部分23�����、電子簽名塊24�、數(shù)據(jù)合成部分26����、磁帶記錄部分29等,以給各個部分和塊提供必要的信息�����,從而管理整個裝置?���?刂蒲b置25還包括用于控制整個裝置操作的中央處理單元(CPU)55。該CPU55與只讀存儲器(ROM)53和隨機(jī)訪問存儲器(RAM)54相連接�����。
ROM53預(yù)先存儲有允許CPU55執(zhí)行根據(jù)BD圖像數(shù)據(jù)����、盤制作信息和電子簽名數(shù)據(jù)D2產(chǎn)生兩項(xiàng)主數(shù)據(jù)D0、D1的程序�����。該程序用于傳送具有預(yù)定數(shù)據(jù)量的��,添加有電子簽名的關(guān)于版權(quán)作品的電子信息���,其中關(guān)于版權(quán)作品的電子信息被分割成至少兩部分,電子簽名添加到分割的關(guān)于版權(quán)作品的電子信息的每一部分中��,并且合成及傳送包括電子簽名的關(guān)于版權(quán)作品的電子信息和用于確定電子簽名是否合法的電子簽名信息�����。
根據(jù)該程序(第一程序),接收端可以參考接收的關(guān)于版權(quán)作品的電子信息識別發(fā)送端����,同時簡便容易地對于分割的關(guān)于版權(quán)作品的電子信息的每一部分識別或校驗(yàn)該關(guān)于版權(quán)作品的電子信息是否被偽造或被操縱了。
除了上述程序����,ROM53還存儲有用于控制整個裝置的系統(tǒng)程序數(shù)據(jù)。RAM54用作工作存儲器�����,以便在合成數(shù)據(jù)���、盤制作信息等時臨時存儲要使用的控制命令���。
一接通電源,CPU55從ROM53中讀取系統(tǒng)程序數(shù)據(jù)到RAM54�����,以便啟動系統(tǒng)和控制整個裝置�����。例如,CPU55根據(jù)從操作工具27中得到的運(yùn)行數(shù)據(jù)D13執(zhí)行控制程序以控制數(shù)據(jù)處理部分21����、數(shù)據(jù)添加部分22、散列函數(shù)計(jì)算部分23���、電子簽名塊24��、數(shù)據(jù)合成部分26����、監(jiān)視器28和磁帶記錄部分29中的每一個的輸入輸出����。
控制裝置25分別將數(shù)據(jù)處理信號S11傳送到數(shù)據(jù)處理部分21,將數(shù)據(jù)添加信號S12傳送到數(shù)據(jù)添加部分22�,將計(jì)算控制信號S13傳送到散列函數(shù)計(jì)算部分23,將電子簽名控制信號S14傳送到電子簽名塊24�,將數(shù)據(jù)合成控制信號S15傳送到數(shù)據(jù)合成部分26�����,將數(shù)據(jù)記錄控制信號S16傳送到磁帶記錄部分29,并控制它們�����。
操作工具27是電子簽名操作裝置的一個具體實(shí)施例��。它用于輸入當(dāng)視頻內(nèi)容Din應(yīng)當(dāng)被分割成兩層�����,即層0和層1時的狀態(tài)���,并且給由數(shù)據(jù)處理部分21分割的BD圖像數(shù)據(jù)的每一部分添加電子簽名���。通過操作操作工具27得到的操作數(shù)據(jù)D13傳送到控制裝置25。監(jiān)視器28顯示根據(jù)顯示數(shù)據(jù)D14將分割狀態(tài)顯示為層0和層1�����,并顯示盤制作信息等�。圖像數(shù)據(jù)根據(jù)圖像中的不連續(xù)部分、盤—壓模形成裝置15中BD-ROM的選擇單元(64或2K字節(jié))等來分割�。
控制裝置25與數(shù)據(jù)處理部分21相連接,該數(shù)據(jù)處理部分21是分割處理裝置的一個具體實(shí)施例�,其用來接收視頻內(nèi)容Din并根據(jù)控制裝置25傳送的數(shù)據(jù)處理信號S11將該視頻內(nèi)容Din分割成至少兩部分�。數(shù)據(jù)處理部分21按照用戶定義功能(UDF)的標(biāo)準(zhǔn)2.5向BD-ROM傳送兩項(xiàng)被分割的BD圖像數(shù)據(jù)(BD-IMAGE-0.DAT和BD-IMAGE-1.DAT)�。數(shù)據(jù)處理信號S11包括單元密鑰信息(Unit-key.info)和復(fù)制保護(hù)系統(tǒng)(CPS)信息。上述信息采用一種標(biāo)記語言����,例如可擴(kuò)展標(biāo)記語言(XML)來描述。
在分割之前或之后�,數(shù)據(jù)處理部分21將視頻內(nèi)容Din的數(shù)據(jù)流結(jié)構(gòu)(基本流(ES))轉(zhuǎn)換成BD-ROM的數(shù)據(jù)流結(jié)構(gòu)(傳輸流)并最后產(chǎn)生文件系統(tǒng)。在此具體實(shí)施例中���,如果視頻內(nèi)容包含50G字節(jié)(后面也稱之為“GB”)的數(shù)據(jù)量并被分割成兩個層���,即層0和層1,則層0的BD-IMAGE-0.DAT文件包含25GB的數(shù)據(jù)量�,層1的BD-IMAGE-1.DAT文件包含25GB的數(shù)據(jù)量。
層0的BD圖像數(shù)據(jù)構(gòu)成BD-IMAGE-0.DAT文件��,其被傳送到數(shù)據(jù)合成部分26�����。層1的BD圖像數(shù)據(jù)構(gòu)成BD-IMAGE-1.DAT文件��,其也被傳送到數(shù)據(jù)合成部分26�����。數(shù)據(jù)處理部分21還向數(shù)據(jù)添加部分22傳送地址數(shù)據(jù)(文件地址映射)��、盤分割信息等�,這些都是在盤—壓模形成裝置中制造DVD所必需的。盤分割信息包括PIC(永久信息和控制數(shù)據(jù))信息���、單元密鑰(UK)信息和版權(quán)所有者(作者)信息(info)�����。PIC信息表示盤的物理參數(shù)�����,例如盤有多少個層(一層或兩層)�����,以及盤有多大的容量(20GB/層或23GB/層)�。
在這個具體實(shí)施例中����,數(shù)據(jù)添加部分22�、散列函數(shù)計(jì)算部分23��、數(shù)據(jù)合成部分26和磁帶記錄部分29構(gòu)成了下載器50���。下載器50根據(jù)從數(shù)據(jù)處理部分21和控制裝置25得到的各種類型的信息和消息摘要碼(后面也稱之為“MDC”)產(chǎn)生用于盤制造的子信息���。當(dāng)制片廠傳送主數(shù)據(jù)D0、D1項(xiàng)到盤—壓模形成裝置時�,MDC作為數(shù)字簽名識別數(shù)據(jù)對于防止主數(shù)據(jù)被操縱是必需的。
數(shù)據(jù)處理部分21與數(shù)據(jù)添加部分22相連接�。數(shù)據(jù)添加部分22根據(jù)控制裝置25傳送的數(shù)據(jù)添加信號S12向散列函數(shù)計(jì)算部分23和數(shù)據(jù)合成部分26傳送用戶控制文件(后面也稱之為“UCD.DAT”)和blue-ray盤識別文件(后面也稱之為“BD-ID.DAT”)。數(shù)據(jù)添加信號S12包括用于防止復(fù)制的復(fù)制保護(hù)信息(CPS-Unit信息)和PIC信息�。上述信息采用標(biāo)記語言,如可擴(kuò)展的標(biāo)記語言(XML)來描述��。
CPS-Unit信息的內(nèi)容描述如下/BDMV/STREAMS/01001.m2tsCPS Unit#1/BDMV/STREAMS/01002.m2tsCPS Unit#1/BDMV/STREAMS/01003.m2tsCPS Unit#1/BDMV/STREAMS/01004.m2tsCPS Unit#2其中����,CPS Unit#1和CPS Unit#2表示應(yīng)當(dāng)執(zhí)行兩個加密處理過程。因此�,當(dāng)對其進(jìn)行解碼時,兩類密鑰信息是其必需的�����。在這個實(shí)施例中,電子簽名數(shù)據(jù)D2采用私鑰SK和公鑰PK來解密�����。
上述UCD.DAT文件具有225MB的數(shù)據(jù)量��,而BD-ID.DAT文件具有4KB的數(shù)據(jù)量��。向BD-ID.DAT文件中寫入有關(guān)版權(quán)所有者(作者)的信息(info)�、數(shù)據(jù)量為2KB的PIC-DAT(DI)數(shù)據(jù)和數(shù)據(jù)量為16B的UK地址數(shù)據(jù)�����。
散列函數(shù)計(jì)算部分23與數(shù)據(jù)處理部分21和數(shù)據(jù)添加部分22相連接����。該散列函數(shù)計(jì)算部分23根據(jù)控制裝置25傳送的計(jì)算控制信號S13計(jì)算數(shù)據(jù)處理部分21傳送的BD-IMAGE-0.DAT的散列函數(shù),以傳送消息摘要碼MDC01�����。此后�����,如果散列函數(shù)表示成“SHA-1”,則上述散列函數(shù)計(jì)算過程表示成“MDC01=SHA-1(BD-IMAGE-0.DAT)”�。
類似地,如果根據(jù)BD-IMAGE-1.DAT計(jì)算散列函數(shù)�,以傳送MDC11,則該處理表示為“MDC11=SHA-1(BD-IMAGE-1.DAT)”�。散列函數(shù)計(jì)算部分23傳送MDC01至MDC03、MDC0�����、MDC11至MDC13����、MDC1和MDC。當(dāng)接收到數(shù)據(jù)的數(shù)據(jù)長度為512位時����,散列函數(shù)計(jì)算部分23生成數(shù)據(jù)長度為160位的散列函數(shù)值。
電子簽名塊24與散列函數(shù)計(jì)算部分23相連接���。該電子簽名塊24根據(jù)控制裝置25傳送的電子簽名控制信號S14��,由KIC10獲得的內(nèi)容(版權(quán))的所有者的私鑰和公鑰����,來添加數(shù)字電子簽名,以傳送電子簽名數(shù)據(jù)D2(=簽名)����。例如,電子簽名塊24安全地保存著版權(quán)所有者的私鑰SK�,其通過從散列函數(shù)計(jì)算部分23接收的MDC、MDC0和MDC1產(chǎn)生數(shù)字電子簽名���,并且將該電子簽名數(shù)據(jù)D2傳送回數(shù)據(jù)合成部分26。該公鑰PK被用于確定BD圖像數(shù)據(jù)等是否合法���。
電子簽名數(shù)據(jù)D2構(gòu)成了256KB的Signature.DAT文件并且其被添加來用于校驗(yàn)電子信息如BD-IMAGE.DAT文件�����、UCD.DAT文件���、BD-ID.DAT文件或其它文件的內(nèi)容的合法性。消息摘要碼MDC��、MDC0和/或MDC1��,表示電子簽名的“簽名”,和用于對版權(quán)(內(nèi)容)所有者進(jìn)行認(rèn)證的“認(rèn)證書”均被寫入Signature.DAT文件�����。電子簽名塊24根據(jù)��,例如���,私鑰SK對層0的MDC0和層1的MDC1進(jìn)行加密���,以便將加密的電子簽名數(shù)據(jù)D2傳送到數(shù)據(jù)合成部分26。
數(shù)據(jù)合成部分26與數(shù)據(jù)處理部分21����、數(shù)據(jù)添加部分22和電子簽名塊24相連接。數(shù)據(jù)合成部分26根據(jù)控制裝置25傳送的數(shù)據(jù)合成控制信號S15合成上述四個文件�,以生成兩項(xiàng)主數(shù)據(jù)D0和D1。例如��,數(shù)據(jù)合成部分26合成BD-ID-0.DAT文件����、Signature-0.DAT文件、UCD-0.DAT文件和BD-IMAGE-0.DAT文件以傳送第一主數(shù)據(jù)D0�����。
數(shù)據(jù)合成部分26也合成BD-ID-1.DAT文件、Signature-1.DAT文件��、UCD-1.DAT文件和BD-IMAGE-1.DAT文件以傳送第二主數(shù)據(jù)D1���。因此�,分別由四個文件組成的各項(xiàng)主數(shù)據(jù)D0和D1通過網(wǎng)絡(luò)13或采用兩個DLT磁帶14A和14B被傳送或承載到盤—壓模形成裝置中��。
磁帶記錄部分29是信息傳送裝置的一個實(shí)施例�����,其與數(shù)據(jù)合成部分26相連接����。磁帶記錄部分29記錄通過操作工具27的操作添加了電子簽名的主數(shù)據(jù)D0�����、D1以及還根據(jù)控制裝置25傳送的數(shù)據(jù)記錄控制信號S16在用于層0和層1的每一個層的兩個DLT磁帶即14A和14B中的每一個上添加用于確定電子簽名是否合法的Signature.DAT文件(公鑰數(shù)據(jù)等)��。添加了Signature-0.DAT文件的主數(shù)據(jù)D0記錄在DLT磁帶14A上��,添加了Signature-1.DAT文件的主數(shù)據(jù)D1記錄在DLT磁帶14B上。因此��,與主數(shù)據(jù)D0和D1相關(guān)的MDC被添加到了每一項(xiàng)主數(shù)據(jù)D0和D1中��,并且該多個MDC要經(jīng)受寫簽名到BD-ROM的過程�。
應(yīng)當(dāng)注意的是,如果主數(shù)據(jù)項(xiàng)D0和D1通過網(wǎng)絡(luò)傳送到盤—壓模形成裝置中���,那么它們被存儲在硬盤(HDD)17中��。隨后它們通過任何期望的通信處理被從HDD17傳送到盤—壓模形成裝置中的一個HDD(未示出)上�����。
圖3是用于表示數(shù)據(jù)校驗(yàn)裝置30的內(nèi)部結(jié)構(gòu)及其外圍設(shè)備結(jié)構(gòu)的方框圖����。如圖3所示的數(shù)據(jù)校驗(yàn)裝置30安裝在盤—壓模形成裝置中���,用于接收具有預(yù)定數(shù)據(jù)量的主數(shù)據(jù)項(xiàng)D0和D1�����。在盤—壓模形成裝置中�,當(dāng)接收到主數(shù)據(jù)項(xiàng)D0,D1時�����,將由電子簽名數(shù)據(jù)D2解密的MDC”以及真實(shí)數(shù)據(jù)MDC’互相比較��,以確定電子簽名是否合法�����。數(shù)據(jù)校驗(yàn)裝置30包括數(shù)據(jù)再生部分31�����、數(shù)據(jù)分離部分32�����、MDC計(jì)算部分33�����、存儲器34��、MDC’計(jì)算部分35����、解碼器36、校驗(yàn)部分37��、控制裝置38���、操作工具39和監(jiān)視器40����。
控制裝置38作為一個更高一級的元件控制數(shù)據(jù)再生部分31�����、數(shù)據(jù)分離部分32���、MDC計(jì)算部分33���、存儲器34、MDC’計(jì)算部分35��、解碼器36��、校驗(yàn)部分37等以提供必要的信息給各個部件和塊�,從而管理整個裝置�����?���?刂蒲b置38還包括用于控制整個數(shù)據(jù)校驗(yàn)裝置運(yùn)行的中央處理器(CPU)85��。CPU85與ROM83和RAM84相連接���。
ROM83預(yù)先存儲一用于使CPU55執(zhí)行兩項(xiàng)主數(shù)據(jù)D0和D1校驗(yàn)處理的程序����。該程序用于接收和校驗(yàn)具有預(yù)定數(shù)據(jù)量��、添加有電子簽名的關(guān)于版權(quán)作品的電子信息���,其中接收被分割成至少兩部分的并包括電子簽名的關(guān)于版權(quán)作品的電子信息和用于確定該關(guān)于版權(quán)作品的電子信息是否合法的電子簽名信息���,并且參考接收的關(guān)于版權(quán)作品的電子信息�,基于被預(yù)先分割的關(guān)于版權(quán)作品的電子信息的每一部分的電子簽名信息確定電子簽名是否合法。
根據(jù)該程序(第二程序)�,當(dāng)接收和校驗(yàn)具有預(yù)定數(shù)據(jù)量�、添加了電子簽名的關(guān)于版權(quán)作品的電子信息時�,接收端可以參考接收的關(guān)于版權(quán)作品的電子信息執(zhí)行的傳送端的識別,并快捷簡便地對于關(guān)于分割的版權(quán)作品的電子信息的每一部分識別或校驗(yàn)關(guān)于版權(quán)作品的電子信息是否被偽造或被操縱了���。
除了上述程序之外���,ROM83也存儲用于控制整個數(shù)據(jù)校驗(yàn)裝置的系統(tǒng)程序數(shù)據(jù)。RAM84被用作工作存儲器以便在校驗(yàn)數(shù)據(jù)�����、與校驗(yàn)結(jié)果有關(guān)的信息Rout等時臨時存儲要使用的控制命令���。
一接通電源�����,CPU85從ROM83中讀取系統(tǒng)程序數(shù)據(jù)到RAM84以啟動系統(tǒng)和控制整個數(shù)據(jù)校驗(yàn)裝置����。例如���,CPU85根據(jù)由操作工具39中得到的運(yùn)行數(shù)據(jù)D23執(zhí)行控制程序以控制數(shù)據(jù)再生部分31����、數(shù)據(jù)分離部分32、MDC計(jì)算部分33��、存儲器34�、MDC’計(jì)算部分35����、解碼器36、校驗(yàn)部分37和監(jiān)視器40中的每一個的輸入/輸出����。
控制裝置38分別將數(shù)據(jù)再生信號S21傳送到數(shù)據(jù)再生部分31,將數(shù)據(jù)寫入/讀取信號S22傳送到存儲器34���,將解碼控制信號S23傳送到解碼器36��,將數(shù)據(jù)分離控制信號S24傳送到數(shù)據(jù)分離部分32�,將計(jì)算控制信號S25傳送到MDC計(jì)算部分33�����,將計(jì)算控制信號S26傳送到MDC’計(jì)算部分35,將校驗(yàn)控制信號S27傳送到校驗(yàn)部分37���,并控制它們。
當(dāng)指示CPU85執(zhí)行主數(shù)據(jù)D0或D1的校驗(yàn)時��,操作該操作工具39��。通過操作該操作工具39獲得的運(yùn)行數(shù)據(jù)D23被傳送到控制裝置38�。監(jiān)視器40根據(jù)顯示數(shù)據(jù)D24顯示與校驗(yàn)結(jié)果有關(guān)的信息Rout等。
數(shù)據(jù)再生部分31是接收裝置的一具體實(shí)施例��。數(shù)據(jù)再生部分31接收主數(shù)據(jù)項(xiàng)D0和D1��,該主數(shù)據(jù)項(xiàng)被分割成至少兩部分�����、且每個主數(shù)據(jù)項(xiàng)都包括電子簽名和分別用于確定主數(shù)據(jù)項(xiàng)是否合法的公鑰PK和私鑰SK����。例如,將從制片廠等裝載的DLT磁帶14A��、14B裝載到數(shù)據(jù)再生部分31上���,其中主數(shù)據(jù)項(xiàng)D0和D1可以根據(jù)控制裝置38傳送的數(shù)據(jù)再生信號S21得到再生��。
數(shù)據(jù)分離部分32與數(shù)據(jù)再生部分31相連接�。數(shù)據(jù)分離部分32接收由數(shù)據(jù)再生部分31再生的主數(shù)據(jù)項(xiàng)D0和D1����,以將其從BD-ID.DAT文件、Signature.DAT文件�����、UCD.DAT文件和BD-IMAGE.DAT文件中分離��。當(dāng)DLT磁帶14A裝載到數(shù)據(jù)再生部分31并被再生時���,根據(jù)控制裝置38傳送的數(shù)據(jù)分離控制信號S24將包含在層0中的BD-ID-0.DAT文件�����、Signature-0.DAT文件�����、UCD-0.DAT文件和BD-IMAGE-0.DAT文件分別從主數(shù)據(jù)項(xiàng)D0中分離出來���。
當(dāng)DLT磁帶14B裝載到數(shù)據(jù)再生部分31并被再生時�����,根據(jù)數(shù)據(jù)分離控制信號S24將包含在層1中的BD-ID-1.DAT文件����、Signature-1.DAT文件��、UCD-1.DAT文件和BD-IMAGE-1.DAT文件分別從主數(shù)據(jù)D1中分離出來�����。
MDC計(jì)算部分33與數(shù)據(jù)分離部分32想連接��。MDC計(jì)算部分33可以通過執(zhí)行與創(chuàng)作裝置20中執(zhí)行的散列函數(shù)相同的計(jì)算處理來提供實(shí)時數(shù)據(jù)MDC’�����。例如�,當(dāng)根據(jù)控制裝置38傳送的計(jì)算控制信號S25校驗(yàn)DLT磁帶14A時��,MDC計(jì)算部分33計(jì)算BD-IMAGE-0.DAT文件的散列函數(shù)以得到MDC01’�����,計(jì)算UCD-0.DAT文件的散列函數(shù)以得到MDC02’,以及計(jì)算BD-ID-0.DAT文件的散列函數(shù)以得到MDC03’����。
當(dāng)校驗(yàn)DLT磁帶14B時,MDC計(jì)算部分33計(jì)算BD-IMAGE-1.DAT文件的散列函數(shù)以得到MDC11’�,計(jì)算UCD-1.DAT文件的散列函數(shù)以得到MDC12’,以及計(jì)算BD-ID-1.DAT文件的散列函數(shù)以得到MDC13’���。
存儲器34與數(shù)據(jù)分離部分32相連接����。存儲器34根據(jù)控制裝置38傳送的數(shù)據(jù)寫入/讀取信號S22示例性地存儲從主數(shù)據(jù)D0中分離的Signature.DAT文件���。MDC’計(jì)算部分35與存儲器34和MDC計(jì)算部分33相連接。MDC’計(jì)算部分35根據(jù)控制裝置38傳送的計(jì)算控制信號S26計(jì)算由MDC計(jì)算部分33得到的MDC1和由存儲器34得到的MDC0的散列函數(shù)�����,以傳送MDC’�。
解碼器36根據(jù)控制裝置38傳送的解碼控制信號S23對SIGN=DSA(MDC)和Signature.DAT文件的認(rèn)證書進(jìn)行解碼,以傳送消息摘要碼MDC”��。DSA是由電子簽名塊24產(chǎn)生的數(shù)字電子簽名算法?;诠€PK數(shù)據(jù)和私鑰SK數(shù)據(jù)生成MDC”。通過對內(nèi)容所有者認(rèn)證的認(rèn)證書解碼給出PK數(shù)據(jù)�����。通過對表示電子簽名的SIGN=DSA(MDC)解碼給出SK數(shù)據(jù)����。通過對PK數(shù)據(jù)和SK數(shù)據(jù)解碼給出MDC”并將其傳送到校驗(yàn)部分37����。
校驗(yàn)部分37是確定裝置的一個具體實(shí)施例,其與解碼器36和MDC’計(jì)算部分35相連接��。校驗(yàn)部分37參考數(shù)據(jù)再生部分31中再生的主數(shù)據(jù)項(xiàng)D0和D1����,基于先前分割主數(shù)據(jù)的每一部分的MDC”確定電子簽名是否合法。例如����,校驗(yàn)部分37根據(jù)控制裝置38傳送的校驗(yàn)控制信號S27將解碼器36傳送的MDC”與MDC’計(jì)算部分35傳送的MDC’進(jìn)行比較,以校驗(yàn)它們彼此是否一致��。
如果它們一致,則校驗(yàn)部分37傳送表明電子簽名合法的“已校驗(yàn)0”�。如果不一致,則校驗(yàn)部分37傳送表明電子簽名為假造的“失敗1”�����。電子簽名合法性的校驗(yàn)結(jié)果��,例如“已校驗(yàn)0”和“失敗1”�����,作為關(guān)于校驗(yàn)結(jié)果的信息Rout傳送到控制裝置38和/或盤—壓模形成裝置15(未示出)等���。
因此,當(dāng)從制片廠等傳送該數(shù)據(jù)時����,由于BD-image數(shù)據(jù)被分成兩部分����,即層0和層1,可以在盤—壓模形成裝置的BD-ROM母盤加工過程中獨(dú)立地執(zhí)行校驗(yàn)操作�。即����,如果并行準(zhǔn)備好另一臺與如圖3所示的數(shù)據(jù)校驗(yàn)裝置30相同的數(shù)據(jù)校驗(yàn)裝置校驗(yàn)分割的BD-IMAGE數(shù)據(jù)的話��,那么可以縮短用于校驗(yàn)的時間周期����。應(yīng)當(dāng)注意的是�,如果BD-image數(shù)據(jù)被分割成N部分,則用于校驗(yàn)的時間周期也基本上變成N分之一����。
視頻內(nèi)容保護(hù)系統(tǒng)的第一實(shí)施例圖4是用于作為第一實(shí)施例表示根據(jù)本發(fā)明的視頻內(nèi)容保護(hù)系統(tǒng)101的結(jié)構(gòu)的方框圖�����。在該實(shí)施例中,具有50GB數(shù)據(jù)量的視頻內(nèi)容從制片廠裝載或傳送到盤—壓模形成裝置中并且將MDC添加到每一項(xiàng)主數(shù)據(jù)D0和D1�,從而這些MDC可以經(jīng)受將簽名記錄到盤的過程�。
在這個實(shí)施例中,在制片廠端����,視頻內(nèi)容被分割成兩部分�,且一個電子簽名被添加到層單元上的分割BD圖像數(shù)據(jù)的每一部分中���。存儲兩個主數(shù)據(jù)項(xiàng)D0和D1的每一個的DLT磁帶14A和14B被裝載(轉(zhuǎn)移)到盤—壓模形成裝置中�����,該主數(shù)據(jù)項(xiàng)D0和D1包括電子簽名和用于確定電子簽名是否合法的Signature.DAT文件(公鑰PK數(shù)據(jù)和私鑰SK數(shù)據(jù))��。
可以認(rèn)為��,盤—壓模形成裝置接收從制片廠裝載的DLT磁帶14A和14B��,并參考這些主數(shù)據(jù)項(xiàng)D0和D1��、基于層單元上的每一個主數(shù)據(jù)項(xiàng)D0和D1的Signature.DAT文件確定電子簽名是否合法��。
如圖4所示的視頻內(nèi)容保護(hù)系統(tǒng)101是根據(jù)本發(fā)明的版權(quán)作品保護(hù)系統(tǒng)100的第一實(shí)施例��。KIC10將PK數(shù)據(jù)和SK數(shù)據(jù)分發(fā)到創(chuàng)作裝置20中的電子簽名塊24中�����。KIC10預(yù)備包括內(nèi)容(版權(quán))所有者的個人信息(CO-ID)����,以及電子簽名SIGN0和SIGN1?���;趥€人信息及電子簽名SIGN0和SIGN1分發(fā)PK數(shù)據(jù)和SK數(shù)據(jù)。
KIC10采用SIGN0=DSA(MDC0)或MDC0管理視頻內(nèi)容���,從而制片廠端可以生成層0的主數(shù)據(jù)D0和其MDC�。KIC10也采用SIGN1=DSA(MDC1)或MDC1管理視頻內(nèi)容��,從而制片廠端可以生成層1的主數(shù)據(jù)D1和其MDC��。
當(dāng)視頻內(nèi)容被分割并記錄在兩個DLT磁帶14A和14B中時����,下載器50產(chǎn)生與層0有關(guān)的消息摘要碼MDC0和與層1有關(guān)的消息摘要碼MDC1。下載器50將MDC0和MDC1傳送到電子簽名塊24中���。電子簽名塊24將對應(yīng)于層0的MDC0的Signature-0.DAT文件,即對應(yīng)于層0的MDC0的電子簽名數(shù)據(jù)D2=SIGN0(=Signature-0.DAT)��,發(fā)送返回至下載器50。層0的“簽名”包括1���、MDC0��;2�����、SIGN0����;以及3����、CERT。
電子簽名塊24還將對應(yīng)于層1的MDC1的Signature-1.DAT文件�����,即對應(yīng)于層1的MDC1的電子簽名數(shù)據(jù)D2=SIGN1(=Signature-1.DAT)�,發(fā)送返回至下載器50。層1的“簽名”包括1�、MDC1;2����、SIGN1���;和3�、CERT。
在該系統(tǒng)101中���,在制片廠等中的創(chuàng)作裝置20分別傳送層0的主數(shù)據(jù)D0和電子簽名SIGN0以及層1的主數(shù)據(jù)D1和電子簽名SIGN1至盤—壓模形成裝置等中的數(shù)據(jù)校驗(yàn)裝置30����。數(shù)據(jù)校裝置30接收從制片廠等裝載的兩個DLT磁帶��,并參考由這些DLT磁帶14A和14B再生的主數(shù)據(jù)項(xiàng)D0和D1����、基于每一個分割的主數(shù)據(jù)項(xiàng)D0和D1的PK數(shù)據(jù)和SK數(shù)據(jù),確定電子簽名是否合法�。
如果層0的主數(shù)據(jù)D0中的電子簽名合法,則數(shù)據(jù)校驗(yàn)裝置30發(fā)送VERI0�����。如果層1的主數(shù)據(jù)D1中的電子簽名合法��,則數(shù)據(jù)校驗(yàn)裝置30發(fā)送VERI1����。因此,盤—壓模形成裝置中可以對主數(shù)據(jù)項(xiàng)D0和D1分割成兩個層0和1進(jìn)行處理��。
如果層0的主數(shù)據(jù)項(xiàng)D0中的電子簽名是假造的�����,那么數(shù)據(jù)校驗(yàn)裝置30發(fā)送FAIL0��。如果層1的主數(shù)據(jù)項(xiàng)D1中的電子簽名是假造的�����,那么數(shù)據(jù)校驗(yàn)裝置30發(fā)送FAIL1�。電子簽名合法的結(jié)果VERI0和VERI1被通知到KIC10。接收到該通知后��,KIC10基于結(jié)果VERI0和VERI1執(zhí)行校驗(yàn)��。在校驗(yàn)之后�,KIC10分發(fā)用于制造盤的密鑰對信息RKB,即Kd�����、Em(Kd)等。該Kd表示密鑰信息���,而Em(Kd)表示盤制造許可信息等����。
圖5是表示記錄在第一DLT磁帶14A上的主數(shù)據(jù)D0的記錄格式的示意圖�����。在這個實(shí)施例中����,當(dāng)在DLT磁帶14A上記錄主數(shù)據(jù)D0時,示意性地分配區(qū)域a11至a14��。4KB的BD-ID-0.DAT文件寫入?yún)^(qū)域a11�。256KB的Signature-0.DAT文件寫入?yún)^(qū)域a12。225MB的UCD-0.DAT文件寫入?yún)^(qū)域a13�����。25GB的BD-IMAGE-0.DAT文件寫入?yún)^(qū)域a14�����。
區(qū)域a11中的BD-ID-0.DAT文件包括版權(quán)所有者(作者)信息(info)、PIC信息����、UK地址信息�����、消息摘要碼MDC01�����、MDC02和MDC03����。MDC01為通過計(jì)算行I所示的表達(dá)式MDC01=SHA-1(BD-IMAGE-0.DAT)得到的值。MDC02為通過計(jì)算行II所示的表達(dá)式MDC02=SHA-1(UCD-0.DAT)得到的值����。MDC03為通過計(jì)算行III所示的表達(dá)式MDC03=SHA-1(沒有MDC03的BD-ID-0.DAT)得到的值?�!皼]有MDC03的BD-ID-0.DAT”是指從BD-ID-0.DAT文件中排除MDC03的版權(quán)所有者(作者)信息(info)����、PIC信息���、UK地址信息、消息摘要碼MDC01���、MDC02都要進(jìn)行散列函數(shù)的計(jì)算�。
均包括在層0中的用于認(rèn)證內(nèi)容所有者的“認(rèn)證書”����、表示電子簽名的“簽名”、消息摘要碼MDC0被寫入?yún)^(qū)域a12中的Signature-0.DAT文件中����。MDC0為通過計(jì)算行IV所示的表達(dá)式MDC0=SHA-1(MDC01‖MDC02‖MDC03)得到的值。
圖6是表示記錄在第二DLT磁帶14B上的主數(shù)據(jù)D1的格式的示意圖�。在這個實(shí)施例中,當(dāng)在DLT磁帶14B上記錄主數(shù)據(jù)D1時����,示意性地向其分配區(qū)域a21至a24。4KB的BD-ID-1.DAT文件寫入?yún)^(qū)域a21���。256KB的Signature-1.DAT文件寫入?yún)^(qū)域a22��。225MB的UCD-1.DAT文件寫入?yún)^(qū)域a23����。25GB的BD-IMAGE-1.DAT文件寫入?yún)^(qū)域a24。
區(qū)域a21的BD-ID-1.DAT文件包括版權(quán)所有者(作者)信息(info)�����、PIC信息�、UK地址信息�����、消息摘要碼MDC11�、MDC12和MDC13。MDC11為通過計(jì)算行I所示的表達(dá)式MDC11=SHA-1(BD-IMAGE-1.DAT)得到的值���。MDC12為通過計(jì)算行II所示的表達(dá)式MDC12=SHA-1(UCD-1.DAT)得到的值��。MDC13為通過計(jì)算行III所示的表達(dá)式MDC13=SHA-1(沒有MDC13的BD-ID-1.DAT)得到的值����?�!皼]有MDC13的BD-ID-1.DAT”是指從BD-ID-1.DAT文件中排除MDC13的版權(quán)所有者(作者)信息(info)、PIC信息�����、UK地址信息�����、消息摘要碼MDC11��、MDC12都要進(jìn)行散列函數(shù)的計(jì)算���。
均包括在層1中的用于認(rèn)證所有者內(nèi)容的“認(rèn)證書”����、表示電子簽名的“簽名”�、消息摘要碼MDC1被寫入?yún)^(qū)域a22中的Signature-1.DAT文件中。MDC1為通過計(jì)算行IV所示的表達(dá)式MDC1=SHA-1(MDC11‖MDC12‖MDC13)得到的值���。
下面將根據(jù)本發(fā)明描述一種信息處理方法的第一實(shí)施例��。圖7A和7B是分別表示根據(jù)本發(fā)明視頻內(nèi)容保護(hù)系統(tǒng)101實(shí)施例的第一和第二信息處理操作實(shí)例的流程圖�����。在這個具體實(shí)施例中���,在制片廠端和在盤—壓模形成裝置端的信息處理方法將分開來描述�。
制片廠端在如圖7A所示的流程圖的步驟A1中����,系統(tǒng)被啟動。例如�����,一接通電源��,如圖2所示的創(chuàng)作裝置20的CPU55從ROM53讀取系統(tǒng)程序數(shù)據(jù)到RAM54以啟動系統(tǒng)和控制整個裝置�。例如����,CPU55根據(jù)從操作工具27得到的運(yùn)行數(shù)據(jù)D13執(zhí)行控制程序以控制數(shù)據(jù)處理部分21、數(shù)據(jù)添加部分22�、散列函數(shù)計(jì)算部分23、電子簽名塊24�����、數(shù)據(jù)合成部分26、監(jiān)視器28和磁帶記錄部分29中的每一個的輸入/輸出��。
該實(shí)施例的進(jìn)程進(jìn)行到用戶操作操作工具27以輸入當(dāng)視頻內(nèi)容Din應(yīng)當(dāng)被分割成兩個層�����,即層0和層1時的狀態(tài)的步驟A2�。此時,監(jiān)視器根據(jù)顯示數(shù)據(jù)D14顯示分割狀態(tài)為層0和層1以及顯示盤制作信息等�����。分割狀態(tài)通過操作操作工具27被指示�����,從而圖像數(shù)據(jù)可以根據(jù)圖像的不連續(xù)部分和盤—壓模形成裝置15中BD-ROM的選擇單元(64或24K字節(jié))等而被分割��。因此��,用戶操作操作工具27以便為由數(shù)據(jù)處理部分21分割的兩項(xiàng)BD圖像數(shù)據(jù)的每一部分添加電子簽名��。操作數(shù)據(jù)D13���,例如分割狀態(tài)和電子簽名被傳送到控制裝置25���。
在步驟A3中����,數(shù)據(jù)處理部分21接收視頻內(nèi)容Din���。在步驟A4中�,數(shù)據(jù)處理部分21根據(jù)控制裝置25傳送的數(shù)據(jù)處理信號S11的分割狀態(tài)將視頻內(nèi)容Din分割成兩部分�。在這種情況下,根據(jù)用戶定義功能(UDF)的標(biāo)準(zhǔn)2.5將視頻內(nèi)容Din分割成兩部分���,從而可以形成針對BD-ROM的兩項(xiàng)BD圖像數(shù)據(jù)(BD-IMAGE-0.DAT和BD-IMAGE-1.DAT)���。數(shù)據(jù)處理信號S11包括UK信息和CPS信息����。上述信息采用XML來描述。
在分割之前或之后��,數(shù)據(jù)處理部分21將視頻內(nèi)容Din的數(shù)據(jù)ES轉(zhuǎn)換成BD-ROM的數(shù)據(jù)TS并最后生成文件系統(tǒng)���。在此實(shí)施例中��,如果視頻內(nèi)容包含50GB的數(shù)據(jù)�,其被分割成兩部分,即包含25GB的數(shù)據(jù)量的層0的BD-IMAGE-0.DAT�,和包含25GB的數(shù)據(jù)量的層1的BD-IMAGE-1.DAT。
該進(jìn)程進(jìn)行到步驟A5�����,此時確定層0或?qū)?是否要被提前處理��。如果層0要被提前處理��,那么該進(jìn)程進(jìn)行到步驟A6�,此時層0的BD圖像數(shù)據(jù)成為BD-IMAGE-0.DAT文件,其被傳送到數(shù)據(jù)合成部分26��。
數(shù)據(jù)處理部分21進(jìn)一步向數(shù)據(jù)添加部分22傳送在盤—壓模形成裝置中制造DVD所必需的地址數(shù)據(jù)盤分割信息等�。盤分割信息包括PIC、UK信息和版權(quán)所有者(作者)信息(info)�。
該進(jìn)程進(jìn)行到步驟A7,此時下載器50根據(jù)從數(shù)據(jù)處理部分21和控制裝置25的得到的各種類型的信息生成用于盤制造的子信息�����。數(shù)據(jù)添加部分22根據(jù)控制裝置25傳送的數(shù)據(jù)添加信號S12將4KB的BD-ID-0.DAT文件傳送到散列函數(shù)計(jì)算部分23和數(shù)據(jù)合成部分26。數(shù)據(jù)添加信號S12包括CPS單元信息和PIC信息����。上述信息采用XML描述。將版權(quán)所有者(作者)信息(info)��、2KB的PIC-DAT(DI)數(shù)據(jù)和16B的UK地址數(shù)據(jù)寫入BD-ID-0.DAT文件中����。
隨后該進(jìn)程進(jìn)行到步驟A8,此時數(shù)據(jù)添加部分22傳送225MB的UCD-0.DAT文件到散列函數(shù)計(jì)算部分23和數(shù)據(jù)合成部分26�����。這些文件的傳送順序沒有限制����,從而一個文件可以在另一個之前或之后傳送。
隨后該進(jìn)程進(jìn)行到步驟A9��,此時散列函數(shù)計(jì)算部分23計(jì)算消息摘要碼MDC0��。例如��,散列函數(shù)計(jì)算部分23根據(jù)控制裝置25傳送的計(jì)算控制信號S13計(jì)算從數(shù)據(jù)處理部分21傳送的BD-IMAGE-0.DAT的散列函數(shù)以傳送消息摘要碼MDC01����。該MDC01是通過計(jì)算如行I所示的表達(dá)式MDC01=SHA-1(BD-IMAGE-0.DAT)而得到的。
類似地����,散列函數(shù)計(jì)算部分23計(jì)算UCD-0.DAT的散列函數(shù)以得到MDC02。該MDC02是通過計(jì)算如行II所示的表達(dá)式MDC02=SHA-1(UCD-0.DAT)而得到的�����。進(jìn)一步地���,散列函數(shù)計(jì)算部分23計(jì)算從BD-ID-0.DAT文件中排除MDC03的版權(quán)所有者(作者)信息(info)�����、PIC信息�����、UK地址信息��、MDC01�����、MDC02的散列函數(shù)以得到MDC03��。該MDC03是通過計(jì)算如行III所示的表達(dá)式MDC03=SHA-1(沒有MDC03的BD-ID-0.DAT)而得到的����。
散列函數(shù)計(jì)算部分23進(jìn)一步計(jì)算MDC01、MDC02和MDC03的散列函數(shù)以得到MDC0��。該MDC0是通過計(jì)算如行IV所示的表達(dá)式MDC0=SHA-1(MDC01‖MDC02‖MDC03)而得到的�。由此得到的MDC0從散列函數(shù)計(jì)算部分23傳送到電子簽名塊24。
該進(jìn)程進(jìn)行到步驟A10��,此時將電子簽名添加到層0的BD圖像數(shù)據(jù)中�。電子簽名塊24根據(jù)控制裝置25傳送的電子簽名控制信號S14來添加數(shù)字電子簽名和從KIC10得到的內(nèi)容(版權(quán))所有者的私鑰和公鑰以產(chǎn)生電子簽名數(shù)據(jù)D2(=Signature-0.DAT文件)。Signature-0.DAT文件具有256KB的數(shù)據(jù)量�����,并被添加到圖像數(shù)據(jù)中用于校驗(yàn)BD-IMAGE-0.DAT文件���、UCD-0.DAT文件或BD-ID-0.DAT文件是否合法���。向Signature-0.DAT文件寫入MDC0、表示電子簽名的“簽名”和用于認(rèn)證版權(quán)(內(nèi)容)所有者的“認(rèn)證書”。電子簽名數(shù)據(jù)D2從電子簽名塊24傳送返回到數(shù)據(jù)合成部分26��。
該進(jìn)程進(jìn)行到步驟A11�,此時數(shù)據(jù)合成部分26根據(jù)控制裝置25傳送的數(shù)據(jù)合成控制信號S15生成BD-ID-0.DAT文件���、Signature-0.DAT文件�����、UCD-0.DAT文件和BD-IMAGE-0.DAT文件以產(chǎn)生主數(shù)據(jù)D0��。此時����,如圖5所示��,數(shù)據(jù)合成部分26將BD-ID-0.DAT文件寫入?yún)^(qū)域a11��,將Signature-0.DAT文件寫入?yún)^(qū)域a12���,將UCD-0.DAT文件寫入?yún)^(qū)域a13����,以及將BD-IMAGE-O.DAT文件寫入?yún)^(qū)域a14��。
因此,在步驟A12中����,由四個文件組成的層0的主數(shù)據(jù)D0被記錄在HDD17或DLT磁帶14A上。在這個實(shí)施例中�,主數(shù)據(jù)D0根據(jù)控制裝置25傳送的數(shù)據(jù)記錄控制信號S16被記錄在與層0有關(guān)的DLT磁帶14A上。隨后該進(jìn)程進(jìn)行到步驟A20�,此時確定該進(jìn)程是否已經(jīng)完成。在這個實(shí)施例中���,針對層1的處理被保留�����,因此進(jìn)程返回到步驟A5�。
在步驟A5中���,該進(jìn)程轉(zhuǎn)到對層1執(zhí)行處理的步驟A13����。層1的BD圖像數(shù)據(jù)組成BD-IMAGE-1.DAT��,其被傳送到數(shù)據(jù)合成部分26。該進(jìn)程進(jìn)行到步驟A14�����,此時下載器50根據(jù)從數(shù)據(jù)處理部分21和控制裝置25獲得的各種類型的信息生成用于盤制造的子信息���。數(shù)據(jù)添加部分22根據(jù)控制裝置25傳送的數(shù)據(jù)添加信號S12將4KB的BD-ID-1.DAT文件傳送到散列函數(shù)計(jì)算部分23和數(shù)據(jù)合成部分26。
該進(jìn)程進(jìn)行到步驟A15����,此時數(shù)據(jù)添加部分22傳送225MB的UCD-1.DAT文件到散列函數(shù)計(jì)算部分23和數(shù)據(jù)合成部分26。
隨后該進(jìn)程進(jìn)行到步驟A16�,此時散列函數(shù)計(jì)算部分23計(jì)算消息摘要碼MDC1。例如���,散列函數(shù)計(jì)算部分23根據(jù)控制裝置25傳送的計(jì)算控制信號S13計(jì)算從數(shù)據(jù)處理部分21傳送的BD-IMAGE-1.DAT的散列函數(shù)以傳送消息摘要碼MDC11����。該MDC11是通過計(jì)算如行I所示的表達(dá)式MDC11=SHA-1(BD-IMAGE-1.DAT)而得到的�����。
類似地��,散列函數(shù)計(jì)算部分23計(jì)算UCD-1.DAT的散列函數(shù)值以得到MDC12。該MDC12是通過計(jì)算如行II所示的表達(dá)式MDC12=SHA-1(UCD-0.DAT)而得到的���。進(jìn)一步地��,散列函數(shù)計(jì)算部分23計(jì)算從BD-ID-1.DAT文件中排除MDC13的版權(quán)所有者(作者)信息(info)���、PIC信息、UK地址信息��、消息摘要碼MDC11�����、MDC12的散列函數(shù)以得到MDC13����。該MDC13是通過計(jì)算如行III所示的表達(dá)式MDC13=SHA-1(沒有MDC13的BD-ID-1.DAT)而得到的。
散列函數(shù)計(jì)算部分23進(jìn)一步計(jì)算MDC11�����、MDC12和MDC13的散列函數(shù)以得到MDC1����。該MDC1是通過計(jì)算如行IV所示的表達(dá)式MDC1=SHA-1(MDC11‖MDC12‖MDC13)而得到的����。由此得到的MDC1從散列函數(shù)計(jì)算部分23傳送到電子簽名塊24�����。
該進(jìn)程進(jìn)行到步驟A17��,此時將電子簽名添加到層1的BD圖像數(shù)據(jù)中����。電子簽名塊24根據(jù)控制裝置25傳送的電子簽名控制信號S14來添加數(shù)字電子簽名并添加由KIC10獲得的內(nèi)容(版權(quán))所有者的私鑰和公鑰以產(chǎn)生電子簽名數(shù)據(jù)D2(=Signature-1.DAT文件)���。Signature-1.DAT文件具有256KB的數(shù)據(jù)量��,并被添加到圖像數(shù)據(jù)中用于校驗(yàn)BD-IMAGE-1.DAT文件�、UCD-1.DAT文件或BD-ID-1.DAT文件是否合法����。向Signature-1.DAT文件寫入MDC1、表示電子簽名的“簽名”�����、用于認(rèn)證版權(quán)(內(nèi)容)所有者的“認(rèn)證書”。電子簽名數(shù)據(jù)D2從電子簽名塊24傳送返回到數(shù)據(jù)合成部分26�����。
該進(jìn)程進(jìn)行到步驟A18����,此時數(shù)據(jù)合成部分26根據(jù)控制裝置25傳送的數(shù)據(jù)合成控制信號S15將BD-ID-1.DAT文件、Signature-1.DAT文件���、UCD-1.DAT文件和BD-IMAGE-1.DAT文件合成以傳送主數(shù)據(jù)D1����。
此時����,如圖6所示,數(shù)據(jù)合成部分26分別將BD-ID-1.DAT文件寫入?yún)^(qū)域a21���,將Signature-1.DAT文件寫入?yún)^(qū)域a22����,將UCD-1.DAT文件寫入?yún)^(qū)域a23���,以及將BD-IMAGE-1.DAT文件寫入?yún)^(qū)域a24��。
因此���,在步驟A19中�����,由四個文件組成的層1的主數(shù)據(jù)D1被記錄在HDD17或DLT磁帶14B上�。在該實(shí)施例中���,主數(shù)據(jù)D1根據(jù)控制裝置25傳送的數(shù)據(jù)記錄控制信號S16被記錄在與層1有關(guān)的DLT磁帶14B上。其中添加了電子簽名的DLT磁帶14A和14B被從制片廠裝載到盤—壓模形成裝置中�����。
盤—壓模形成裝置端圖8A和8B是分別表示根據(jù)本發(fā)明數(shù)據(jù)校驗(yàn)裝置30的第一實(shí)施例的第一和第二數(shù)據(jù)校驗(yàn)操作實(shí)例的流程圖�。
如流程圖8A所示的步驟B1中,系統(tǒng)被啟動��。例如���,一接通電源����,如圖3所示的數(shù)據(jù)校驗(yàn)裝置30的CPU85從ROM83讀取系統(tǒng)程序數(shù)據(jù)到RAM84以啟動系統(tǒng)和控制整個裝置。例如���,CPU85根據(jù)從操作工具39得到的運(yùn)行數(shù)據(jù)D23來執(zhí)行控制程序以控制數(shù)據(jù)再生部分31�����、數(shù)據(jù)分離部分32����、MDC計(jì)算部分33��、存儲器34��、MDC’計(jì)算部分35�����、解碼器36�、校驗(yàn)部分37和監(jiān)視器40中每一個的輸入/輸出。
該進(jìn)程進(jìn)行到步驟B2�����,此時確定DLT磁帶14A或14B是否被裝載到數(shù)據(jù)再生部分31上。如果步驟B2中從制片廠等裝功的DLT磁帶14A已經(jīng)裝載到數(shù)據(jù)再生部分31上���,那么該進(jìn)程進(jìn)行到步驟B3�,此時根據(jù)控制裝置38傳送的數(shù)據(jù)再生信號S21再生主數(shù)據(jù)項(xiàng)D0�����。在數(shù)據(jù)再生部分31中再生的主數(shù)據(jù)項(xiàng)D0被傳送到數(shù)據(jù)分離部分32���。
在步驟B4中����,數(shù)據(jù)分離部分32根據(jù)數(shù)據(jù)分離信號S24從主數(shù)據(jù)D0分離包括在層0中的BD-ID.DAT文件�����、Signature-0.DAT文件���、UCD-0.DAT文件和BD-IMAGE-0.DAT文件。此時����,根據(jù)數(shù)據(jù)寫入/讀取信號S22將從主數(shù)據(jù)D0中分離出的Signature-0.DAT文件存儲在存儲器34中�����。
該進(jìn)程進(jìn)行到步驟B5�����,此時MDC計(jì)算部分33通過執(zhí)行與創(chuàng)作裝置20中執(zhí)行的相同的散列函數(shù)計(jì)算處理來得到真實(shí)數(shù)據(jù)MDC0’�����。例如��,MDC計(jì)算部分33從數(shù)據(jù)分離部分32接收包含在層0中的BD-ID-0.DAT文件�、Signature-0.DAT文件���、UCD-0.DAT文件和BD-IMAGE-0.DAT文件���。隨后,MDC計(jì)算部分33根據(jù)計(jì)算控制信號S25計(jì)算BD-IMAGE-0.DAT文件的散列函數(shù)以得到MDC01’���,計(jì)算UCD-0.DAT文件的散列函數(shù)以得到MDC02’�,以及計(jì)算BD-ID-0.DAT文件的散列函數(shù)以得到MDC03’。
參考圖5����,該MDC01’是通過計(jì)算如行I所示的表達(dá)式MDC01’=SHA-1(BD-IMAGE-0.DAT)而得到的。該MDC02’是通過計(jì)算如行II所示的表達(dá)式MDC02’=SHA-1(UCD-0.DAT)而得到的�。該MDC03’是通過計(jì)算如行Ⅲ所示的表達(dá)式MDC03’=SHA-1(沒有MDC03’的BD-ID-0.DAT)而得到的?����!皼]有MDC03’的BD-ID-0.DAT”意味著對從BD-ID-0.DAT文件中排除MDC03’的版權(quán)所有者(作者)信息(info)����、PIC信息、UK地址信息���、消息摘要碼MDC01’�、MDC02’進(jìn)行散列函數(shù)的計(jì)算�。
MDC’計(jì)算部分35計(jì)算由MDC計(jì)算部分33得到的MDC0’和由存儲器34得到的MDC0,以便根據(jù)計(jì)算后的控制信號S26傳送MDC’��。參考圖5����,該MDC0’是通過計(jì)算如行IV所示的表達(dá)式MDC0’=SHA-1(MDC01’‖MDC02’‖MDC03’)而得到的值��。
在步驟B6中,解碼器36接收由存儲器34讀取的Signature-0.DAT文件�����,并根據(jù)解碼控制信號S23對SIGN=DSA(MDC)和Signature-0.DAT文件的認(rèn)證書進(jìn)行解碼以傳送消息摘要碼MDC”����。MDC”被傳送到校驗(yàn)部分37。
該進(jìn)程進(jìn)行到步驟B7��,此時校驗(yàn)部分37根據(jù)校驗(yàn)控制信號S27將由解碼器36接收的MDC”與由MDC’計(jì)算部分35接收的MDC’進(jìn)行比較以校驗(yàn)它們彼此是否一致����。該進(jìn)程進(jìn)行到步驟B8,此時確定比較結(jié)果是否一致����。
如果由解碼器36接收的MDC”與由MDC’計(jì)算部分35接收的MDC’一致,則該進(jìn)程進(jìn)行到校驗(yàn)部分37傳送表明電子簽名合法的“已校驗(yàn)0”的步驟B9���。如果不一致��,則該進(jìn)程進(jìn)行到校驗(yàn)部分37傳送表明電子簽名為假造的“失敗1”的步驟B10�����。如此�,DLT磁帶14A就得到了校驗(yàn)。
該進(jìn)程進(jìn)行到步驟B19���,此時確定該進(jìn)程是否被完成����。在這個實(shí)施例中���,還未進(jìn)行DLT磁帶14B的校驗(yàn)����,所以進(jìn)程返回到步驟B2�����。
在步驟B2中����,如果從制片廠等裝載來的DLT磁帶14B已經(jīng)裝載到數(shù)據(jù)再生部分31上,則該進(jìn)程轉(zhuǎn)到如圖8B所示的步驟B11��,根據(jù)控制裝置38傳送的數(shù)據(jù)再生信號S21再生主數(shù)據(jù)項(xiàng)D1。在數(shù)據(jù)再生部分31中再生的主數(shù)據(jù)D1被傳送到數(shù)據(jù)分離部分32�����。
數(shù)據(jù)分離部分32根據(jù)數(shù)據(jù)分離信號S24從主數(shù)據(jù)D1中分離包括在層1中的BD-ID-1.DAT文件��、Signature-1.DAT文件����、UCD-1.DAT文件和BD-IMAGE-1.DAT文件���。此時����,根據(jù)數(shù)據(jù)寫入/讀取信號S22將從主數(shù)據(jù)D1中分離出的Signature-1.DAT文件存儲在存儲器34中���。
該進(jìn)程進(jìn)行到步驟B13����,此時MDC計(jì)算部分33通過執(zhí)行與在創(chuàng)作裝置20中執(zhí)行的相同的散列函數(shù)計(jì)算處理來得到實(shí)時數(shù)據(jù)MDC1’����。例如��,MDC計(jì)算部分33從數(shù)據(jù)分離部分32接收包含在層1中的BD-ID-1.DAT文件�����、Signature-1.DAT文件��、UCD-1.DAT文件和BD-IMAGE-1.DAT文件�����。
隨后��,MDC計(jì)算部分33根據(jù)計(jì)算控制信號S25計(jì)算BD-IMAGE-1.DAT文件的散列函數(shù)以得到MDC11’�����,計(jì)算UCD-1.DAT文件的散列函數(shù)以得到MDC12’�,以及計(jì)算BD-ID-1.DAT文件的散列函數(shù)以得到MDC13’����。
參考圖6,該MDC11’是通過計(jì)算如行I所示的表達(dá)式MDC11’=SHA-1(BD-IMAGE-1.DAT)而得到的�。該MDC12’是通過計(jì)算如行II所示的表達(dá)式MDC12’=SHA-1(UCD-1.DAT)而得到的。該MDC13’是通過計(jì)算如行III所示的表達(dá)式MDC13’=SHA-1(沒有MDC13’的BD-ID-1.DAT)而得到的��。“沒有MDC13’的BD-ID-1.DAT”意味著從BD-ID-1.DAT文件中排除MDC13’的版權(quán)所有者(作者)信息(info)�、PIC信息、UK地址信息����、消息摘要碼MDC11’���、MDC12’進(jìn)行散列函數(shù)的計(jì)算�����。
MDC’計(jì)算部分35根據(jù)計(jì)算控制信號S26計(jì)算由MDC計(jì)算部分33獲得的MDC1’和由存儲器34獲得的MDC1的散列函數(shù)以傳送MDC’��。參考圖6�,該MDC1’是通過計(jì)算如行IV所示的表達(dá)式MDC1’=SHA-1(MDC11’‖MDC12’‖MDC13’)而得到的�����。
在步驟B14中�����,解碼器36接收從存儲器34讀取的Signature-1.DAT文件����,并根據(jù)解碼控制信號S23對SIGN=DSA(MDC)和Signature-1.DAT文件的認(rèn)證書進(jìn)行解碼以傳送消息摘要碼MDC”�。MDC”被傳送到校驗(yàn)部分37��。
該進(jìn)程進(jìn)行到步驟B15���,此時校驗(yàn)部分37根據(jù)校驗(yàn)控制信號S27將由解碼器36接收的MDC”與由MDC’計(jì)算部分35接收的MDC’進(jìn)行比較以校驗(yàn)它們彼此是否一致��。該進(jìn)程進(jìn)行到步驟B16�,此時確定比較結(jié)果是否一致���。
如果從解碼器36接收的MDC”與從MDC’計(jì)算部分35接收的MDC’一致�,則該進(jìn)程進(jìn)行到校驗(yàn)部分37傳送表明電子簽名合法的“已校驗(yàn)0”的步驟B17����。如果不一致,則該進(jìn)程進(jìn)行到校驗(yàn)部分37傳送表明電子簽名為假造的“失敗0”的步驟B18��。如此���,DLT磁帶14B就得到校驗(yàn)例如表明電子簽名合法的“已校驗(yàn)0”或表明電子簽名為假造的“失敗1”的這些校驗(yàn)結(jié)果作為關(guān)于校驗(yàn)結(jié)果的信息Rout被傳送到控制裝置38�、未示的盤—壓模形成裝置15等��。隨后,該進(jìn)程進(jìn)行到檢測電源關(guān)閉信息等的步驟B19以完成該進(jìn)程���。
因此��,根據(jù)按照本發(fā)明視頻內(nèi)容保護(hù)系統(tǒng)101的第一實(shí)施例�,如果處理50GB的BD圖像數(shù)據(jù)����,則本發(fā)明應(yīng)用于創(chuàng)作裝置20和數(shù)據(jù)校驗(yàn)裝置30�����,從而創(chuàng)作裝置20將BD圖像數(shù)據(jù)分割成兩部分�,即25GB的BD-IMAGE-0.DAT文件和25GB的BD-IMAGE-1.DAT文件,并時每一部分添加一個電子簽名����,以傳送包括電子簽名和用于校驗(yàn)電子簽名是否合法的Signature.DAT文件的主數(shù)據(jù)項(xiàng)D0和D1。
數(shù)據(jù)校驗(yàn)裝置30參考從創(chuàng)作裝置20裝載來的DLT磁帶14A和14B�,基于分割的每一項(xiàng)主數(shù)據(jù)項(xiàng)D0和D1的Signature.DAT文件的MDC0和MDC1確定電子簽名是否合法。
從而�,接收端可以參考接收的主數(shù)據(jù)項(xiàng)D0和D1執(zhí)行傳送端的識別,并快捷簡便地對于分割的每一主數(shù)據(jù)項(xiàng)D0和D1識別或校驗(yàn)該每一主數(shù)據(jù)項(xiàng)D0和D1是否被偽造或操縱了���。
應(yīng)當(dāng)注意的是,由于從分割的數(shù)據(jù)形成MDC,因此在數(shù)據(jù)校驗(yàn)裝置30中用于處理電子簽名的處理周期可以縮短�。在數(shù)據(jù)校驗(yàn)裝置30中,檢驗(yàn)可以以層為單位進(jìn)行從而縮短校驗(yàn)周期���。并且,由于MDC是針對每一個層或文件形成的�����,因此如果文件被修改則只有與該修改的文件相關(guān)的MDC可以再次被形成��,這一點(diǎn)是很有用的��。
視頻內(nèi)容保護(hù)系統(tǒng)的第二實(shí)施例圖9是用于作為第二實(shí)施例表示根據(jù)本發(fā)明的視頻內(nèi)容保護(hù)系統(tǒng)102的結(jié)構(gòu)的方框圖���。在該實(shí)施例中���,具有50GB數(shù)據(jù)量的視頻內(nèi)容從制片廠裝載或傳送到盤—壓模形成裝置中,而MDC被添加到每一主數(shù)據(jù)項(xiàng)D0和D1��,但與視頻內(nèi)容保護(hù)系統(tǒng)的第一實(shí)施例的不同之處在于�����,在盤—壓模形成裝置中,可以通過將其他層的MDC寫入相應(yīng)層的電子簽名數(shù)據(jù)D2中來分別檢驗(yàn)層0和層1中的電子簽名�。
也就是說,在第一實(shí)施例中存在兩個電子簽名SIGN0和SIGN1�����,而在第二具體實(shí)施例中只存在一個電子簽名SIGN����,從而可以實(shí)現(xiàn)KIC10中少量管理負(fù)荷?��?梢哉J(rèn)為��,盤—壓模形成裝置接收從制片廠裝載的DLT磁帶14A’和14B’,并參考這些DLT磁帶14A’和14B’����,以層為單位,對于分割的每一主數(shù)據(jù)項(xiàng)D0和D1����,基于相應(yīng)層0的MDC0和另一層1的MDC1來計(jì)算一個MDC,從而,根據(jù)該MDC確定相應(yīng)DLT磁帶上的電子數(shù)據(jù)是否合法��。
如圖9所示的視頻內(nèi)容保護(hù)系統(tǒng)102是根據(jù)本發(fā)明的版權(quán)作品保護(hù)系統(tǒng)100的第二實(shí)施例����。與在第一實(shí)施例中的進(jìn)程相同,KIC10將PK數(shù)據(jù)和SK數(shù)據(jù)分發(fā)到創(chuàng)作裝置20中的電子簽名塊24中����。KIC10預(yù)備內(nèi)容(版權(quán))所有者的個人信息(CO-ID)和電子簽名SIGN。根據(jù)個人信息CO-ID和電子簽名SIGN分發(fā)PK數(shù)據(jù)和SK數(shù)據(jù)��。
也就是說��,KIC10采用SIGN=DSA(MDC)或MDC管理視頻內(nèi)容�����,從而制片廠端可以生成層0的主數(shù)據(jù)D0和其MDC以及層1的主數(shù)據(jù)D1及其MDC��。該MDC是使用表達(dá)式MDC=SHA-1(MDC0‖MDC1)而得到的��。在針對大量視頻內(nèi)容數(shù)據(jù)而在KIC10中管理的版權(quán)作品管理信息被限制到一個MDC或電子簽名數(shù)據(jù)D2����,這可以實(shí)現(xiàn)KIC10中少量管理負(fù)荷從而簡化版權(quán)作品的管理���。
當(dāng)視頻內(nèi)容被分割并記錄在兩個DLT磁帶14A’和14B’中時,下載器50執(zhí)行與第一實(shí)施例中相同的進(jìn)程�,產(chǎn)生層0的消息摘要碼MDC0和層1的消息摘要碼MDC1。并且���,下載器50計(jì)算表達(dá)式MDC=SHA-1(MDC0‖MDC1)����,并將MDC0和MDC1傳送到電子簽名塊24�����。電子簽名塊24將與層0和層1均相應(yīng)的電子簽名數(shù)據(jù)D2=SIGN(=Signature.DAT文件)發(fā)送返回至下載器50�。Signature.DAT文件包括1、MDC�����;2���、SIGN;以及3����、CERT�����。
在該系統(tǒng)102中��,在制片廠等的創(chuàng)作裝置20分別傳送層0的主數(shù)據(jù)D0和其電子簽名SIGN以及層1的主數(shù)據(jù)D1和其電子簽名SIGN至盤—壓模形成裝置等中的數(shù)據(jù)校驗(yàn)裝置30���。數(shù)據(jù)校驗(yàn)裝置30接收從制片廠等裝載的兩個DLT磁帶,并參考與由這些DLT磁帶14A’和14B’再生的每一主數(shù)據(jù)項(xiàng)D0和D1�,基于每一個分割的主數(shù)據(jù)項(xiàng)D0和D1的Signature.DAT文件來確定電子簽名是否合法。
與第一實(shí)施例類似���,如果層0的主數(shù)據(jù)D0中的電子簽名合法����,則數(shù)據(jù)校驗(yàn)裝置30發(fā)送VERI0����。如果層1的主數(shù)據(jù)D1中的電子簽名合法,則數(shù)據(jù)校驗(yàn)裝置30發(fā)送VERI1��。VERI0和VERI1被合并成VERI�����。因此,在盤—壓模形成裝置中����,可以獨(dú)立地時每一個層,即層0和層1進(jìn)行主數(shù)據(jù)項(xiàng)D0和D1的處理���。
如果層0的主數(shù)據(jù)D0中的電子簽名是假造的����,則數(shù)據(jù)校驗(yàn)裝置30發(fā)送FAIL0���。如果層1的主數(shù)據(jù)D1中的電子簽名是假造的���,則數(shù)據(jù)校驗(yàn)裝置30發(fā)送FAIL1。電子簽名合法結(jié)果��,即VERI���,被通知到KIC10���。KIC10接收到該通知后根據(jù)結(jié)果VERI執(zhí)行校驗(yàn)。在校驗(yàn)之后�����,KIC10分發(fā)用于制造盤的密鑰對信息RKB����,即Kd、Em(Kd)等��。
圖10是表示記錄在第一DLT磁帶14A’上的主數(shù)據(jù)D0的格式的示意圖����。在這個實(shí)施例中,如圖10所示����,當(dāng)在DLT磁帶14A’上記錄主數(shù)據(jù)D0時,向其示意性地分配區(qū)域a31至a34���。4KB的BD-ID-0.DAT文件被寫入?yún)^(qū)域a31��。256KB的Signature.DAT文件被寫入?yún)^(qū)域a32�。225MB的UCD-0.DAT文件被寫入?yún)^(qū)域a33����。25GB的BD-IMAGE-0.DAT文件被寫入?yún)^(qū)域a34��。
區(qū)域a31的BD-ID-0.DAT文件包括版權(quán)所有者(作者)信息(info)�����、PIC信息����、UK地址信息��、消息摘要碼MDC01�、MDC02和MDC03。MDC01是通過計(jì)算行I所示的表達(dá)式MDC01=SHA-1(BD-IMAGE-0.DAT)得到的值���。MDC02是通過計(jì)算行II所示的表達(dá)式MDC02=SHA-1(UCD-0.DAT)得到的值�。MDC03是通過計(jì)算行III所示的表達(dá)式MDC03=SHA-1(沒有MDC03的BD-ID-0.DAT)得到的值�。“沒有MDC03的BD-ID-0.DAT”意味著從BD-ID-0.DAT文件中排除MDC03的版權(quán)所有者(作者)信息(info)�、PIC信息、UK地址信息��、消息摘要碼MDC01、MDC02進(jìn)行散列函數(shù)的計(jì)算�����。
在區(qū)域a32中的Signature.DAT文件中�,寫入用于認(rèn)證層0的所有者內(nèi)容的“認(rèn)證書”�、表示其電子簽名的“簽名”、消息摘要碼MDC���、MDC0和MDC1��。該MDC0是通過計(jì)算行IV所示的表達(dá)式MDC0=SHA-1(MDC01‖MDC02‖MDC03)得到的值�����。MDC1是從如行V所示的層1的主數(shù)據(jù)D1得到的值���。MDC是通過計(jì)算如行VI所示的表達(dá)式MDC=SHA-1(MDC0‖MDC1)得到的值。
圖11是表示記錄在第二DLT磁帶14B’上的主數(shù)據(jù)D1的格式的示意圖���。在這個實(shí)施例中��,當(dāng)在DLT磁帶14B’上記錄主數(shù)據(jù)D1時����,向其示意性地分配區(qū)域a41至a44。4KB的BD-ID-1.DAT文件被寫入?yún)^(qū)域a41�����。256 KB的Signature.DAT文件被寫入?yún)^(qū)域a42�。225MB的UCD-1.DAT文件被寫入?yún)^(qū)域a43。25GB的BD-IMAGE-1.DAT文件被寫入?yún)^(qū)域a44����。
區(qū)域a41的BD-ID-1.DAT文件包括版權(quán)所有者(作者)信息(info)、PIC信息�、UK地址信息、消息摘要碼MDC11��、MDC12和MDC13����。該MDC11是通過計(jì)算行I所示的表達(dá)式MDC11=SHA-1(BD-IMAGE-1.DAT)得到的值。MDC12是通過計(jì)算行II所示的表達(dá)式MDC12=SHA-1(UCD-1.DAT)得到的值�����。MDC13是通過計(jì)算行III所示的表達(dá)式MDC13=SHA-1(沒有MDC13的BD-ID-1.DAT)得到的值��。“沒有MDC13的BD-ID-1.DAT”意味著從BD-ID-1.DAT文件中排除MDC13的所有者(作者)版權(quán)信息(info)�����、PIC信息���、UK地址信息�、消息摘要碼MDC11�、MDC12進(jìn)行散列函數(shù)的計(jì)算���。
在區(qū)域a42中的Signature-1.DAT文件中��,寫入用于認(rèn)證所有者內(nèi)容的“認(rèn)證書”�、表示其電子簽名的“簽名”����、消息摘要碼MDC、MDC0和MDC1�����。該MDC1是通過計(jì)算行IV所示的表達(dá)式MDC1=SHA-1(MDC11‖MDC12‖MDC13)得到的值��。MDC0是從如行V所示的層0的主數(shù)據(jù)D0中得到的值。MDC是通過計(jì)算如行VI所示的表達(dá)式MDC=SHA-1(MDC0‖MDC1)得到的值�。
下面將描述根據(jù)本發(fā)明的信息處理方法的第二實(shí)施例。圖12A和12B是分別表示根據(jù)本發(fā)明的視頻內(nèi)容保護(hù)系統(tǒng)102的一個實(shí)施例的第一和第二信息處理操作實(shí)例的流程圖�。在這個實(shí)施例中,在制片廠端和在盤—壓模形成裝置端的信息處理方法將分開來描述�。在這個實(shí)施例中,散列函數(shù)值以盤為單位產(chǎn)生���,層0和層1彼此相關(guān)�,從而將由該相關(guān)性得到的MDC要寫入電子簽名��。
制片廠端在圖12A所示的流程圖的步驟C1中��,系統(tǒng)被啟動�����。例如�,一接通電源,如圖2所示的創(chuàng)作裝置20的CPU55從ROM53讀取系統(tǒng)程序數(shù)據(jù)到RAM54以啟動系統(tǒng)和控制整個裝置�。例如,CPU55根據(jù)由操作工具27得到的運(yùn)行數(shù)據(jù)D13執(zhí)行控制程序以控制數(shù)據(jù)處理部分21����、數(shù)據(jù)添加部分22�、散列函數(shù)計(jì)算部分23����、電子簽名塊24、數(shù)據(jù)合成部分26���、監(jiān)視器28和磁帶記錄部分29中的每一個的輸入/輸出��。
該實(shí)施例的進(jìn)程進(jìn)行到一個用戶操作操作工具27以輸入當(dāng)視頻內(nèi)容Din應(yīng)當(dāng)被分割成兩個層(層0和層1)時的狀態(tài)的步驟C2���。此時,監(jiān)視器根據(jù)顯示數(shù)據(jù)D14顯示分割狀態(tài)為層0和層1和顯示盤制作信息等��。分割狀態(tài)通過操作操作工具27被指示�����,從而圖像數(shù)據(jù)可以根據(jù)圖像的不連續(xù)部分和盤—壓模形成裝置15中BD-ROM的選擇單元(64或24K字節(jié))等而被分割���。因此,用戶操作操作工具27為被數(shù)據(jù)處理部分21分割的兩項(xiàng)BD圖像數(shù)據(jù)的每一部分添加電子簽名����。操作數(shù)據(jù)D13�,例如分割狀態(tài)和電子簽名被傳送到控制裝置25�����。
在步驟C3中����,數(shù)據(jù)處理部分21接收視頻內(nèi)容Din。在步驟C4中����,數(shù)據(jù)處理部分21根據(jù)控制裝置25傳送的數(shù)據(jù)處理信號S11的分割狀態(tài)將視頻內(nèi)容Din分割成兩部分。在這種情況下�����,根據(jù)的標(biāo)準(zhǔn)UDF 2.5將視頻內(nèi)容Din分割成兩部分從而可以傳送兩項(xiàng)BD圖像數(shù)據(jù)(BD-IMAGE-0.DAT和BD-IMAGE-1.DAT)到BD-ROM�。數(shù)據(jù)處理信號S11包括UK信息和CPS信息。上述信息采用XML來描述����。
在分割之前或之后,數(shù)據(jù)處理部分21將視頻內(nèi)容Din的數(shù)據(jù)ES轉(zhuǎn)換成BD-ROM的數(shù)據(jù)TS并最后生成文件系統(tǒng)����。在這個實(shí)施例中��,如果視頻內(nèi)容包含50GB的數(shù)據(jù)���,其被分割成兩部分,即包含25GB的數(shù)據(jù)量的層0的BD-IMAGE-0.DAT���,包含25GB的數(shù)據(jù)量的層1的BD-IMAGE-1.DAT��。
該進(jìn)程進(jìn)行到步驟C5�����,此時確定層0的MDC或?qū)?的MDC是否要提前生成�。如果層0的MDC要提前生成�����,則該進(jìn)程進(jìn)行到步驟C6�,此時層0的BD圖像數(shù)據(jù)成為BD-IMAGE-0.DAT文件����,其被傳送到數(shù)據(jù)合成部分26。層1的BD圖像數(shù)據(jù)也成為BD-IMAGE-1.DAT�����,文件被傳送到數(shù)據(jù)合成部分26。
數(shù)據(jù)處理部分21還向數(shù)據(jù)添加部分22傳送地址數(shù)據(jù)�、盤分割信息等,這些都是在盤—壓模形成裝置中制造DVD所必需的��。盤分割信息包括PIC����、UK信息和版權(quán)所有者(作者)的信息(info)。
該進(jìn)程進(jìn)行到步驟C7�����,此時下載器50根據(jù)由數(shù)據(jù)處理部分21和控制裝置25得到的各種類型信息產(chǎn)生用于盤制造的子信息��。數(shù)據(jù)添加部分22根據(jù)控制裝置25傳送的數(shù)據(jù)添加信號S12將4KB的BD-ID-0.DAT文件傳送到散列函數(shù)計(jì)算部分23和數(shù)據(jù)合成部分26��。數(shù)據(jù)添加信號S12包括CPS單元信息和PIC信息���。上述信息采用XML描述��。將版權(quán)所有者(作者)的信息(info)�、2KB的PIC-DAT(DI)數(shù)據(jù)和16B的UK地址數(shù)據(jù)寫入BD-ID-0.DAT文件中��。
隨后該進(jìn)程進(jìn)行到步驟C8,此時數(shù)據(jù)添加部分22傳送225 MB的UCD-0.DAT文件到散列函數(shù)計(jì)算部分23和數(shù)據(jù)合成部分26���。這些文件的傳送順序沒有限制����,從而一個文件可以在另一個之前或之后傳送�����。
隨后該進(jìn)程進(jìn)行到步驟C9�,此時散列函數(shù)計(jì)算部分23計(jì)算消息抽要碼MDC0。例如�����,散列函數(shù)計(jì)算部分23根據(jù)控制裝置25傳送的計(jì)算控制信號S13計(jì)算數(shù)據(jù)處理部分21傳送的BD-IMAGE-0.DAT的散列函數(shù)以傳送消息摘要碼MDC01����。該MDC01是通過計(jì)算如圖10中行I所示的表達(dá)式MDC01=SHA-1(BD-IMAGE-0.DAT)而得到的。
類似地���,散列函數(shù)計(jì)算部分23計(jì)算UCD-0.DAT的散列函數(shù)以得到MDC02。該MDC02是通過計(jì)算如行II所示的表達(dá)式MDC02=SHA-1(UCD-0.DAT)而得到的�����。進(jìn)一步地,散列函數(shù)計(jì)算部分23計(jì)算從BD-ID-0.DAT文件中排除MDC03的版權(quán)所有者(作者)信息(info)���、PIC信息��、UK地址信息��、MDC01�、MDC02的散列函數(shù)以得到MDC03����。該MDC03是通過計(jì)算如行III所示的表達(dá)式MDC03=SHA-1(沒有mdc03的BD-ID-0.DAT)而得到的。
散列函數(shù)計(jì)算部分23進(jìn)一步計(jì)算MDC01��、MDC02和MDC03的散列函數(shù)以得到MDC0�����。該MDC0是通過計(jì)算如行IV所示的表達(dá)式MDC0=SHA-1(MDC01‖MDC02‖MDC03)而得到的�。
該進(jìn)程進(jìn)行到步驟C14,此時檢驗(yàn)是否另一個MDC已經(jīng)被計(jì)算����。在這個實(shí)施例中�,由于層1的MDC1還沒有被計(jì)算���,所以進(jìn)程返回到步驟C5����。在步驟C5中�,該進(jìn)程前進(jìn)到計(jì)算層1的MDC1的步驟C10。
在步驟C10中��,下載器50根據(jù)控制裝置25傳送的數(shù)據(jù)添加信號S12將來自數(shù)據(jù)添加部分22的4KB的BD-ID-1.DAT文件傳送到散列函數(shù)計(jì)算部分23和數(shù)據(jù)合成部分26�����。該進(jìn)程然后進(jìn)行到步驟C11���,此時下載器50將來自數(shù)據(jù)添加部分22的225MB的UCD-1.DAT文件傳送到散列函數(shù)計(jì)算部分23和數(shù)據(jù)合成部分26��。這些文件的傳送順序沒有限制�����,從而一個文件可以在另一個之前或之后傳送�����。
隨后該進(jìn)程進(jìn)行到步驟C13����,此時散列函數(shù)計(jì)算部分23計(jì)算MDC1�。例如,散列函數(shù)計(jì)算部分23根據(jù)控制裝置25傳送的計(jì)算控制信號S13計(jì)算從數(shù)據(jù)處理部分21傳送的BD-IMAGE-1.DAT的散列函數(shù)以傳送MDC11�����。該MDC11是通過計(jì)算如圖11中行I所示的表達(dá)式MDC11=SHA-1(BD-IMAGE-1.DAT)而得到的��。
類似地�����,散列函數(shù)計(jì)算部分23計(jì)算UCD-1.DAT的散列函數(shù)以得到MDC12�。該MDC12是通過計(jì)算如行II所示的表達(dá)式MDC12=SHA-1(UCD-1.DAT)而得到的。進(jìn)一步地���,散列函數(shù)計(jì)算部分23計(jì)算從BD-ID-1.DAT文件中排除MDC03的所有者(作者)版權(quán)信息(info)����、PIC信息、UK地址信息��、MDC01��、MDC02的散列函數(shù)以得到MDC13����。該MDC13是通過計(jì)算如行III所示的表達(dá)式MDC13=SHA-1(沒有MDC03的BD-ID-1.DAT)而得到的。散列函數(shù)計(jì)算部分23進(jìn)一步計(jì)算MDC11����、MDC12和MDC13的散列函數(shù)以得到MDC11。該MDC1是通過計(jì)算如行IV所示的表達(dá)式MDC1=SHA-1(MDC11‖MDC12‖MDC13)而得到的��。
該進(jìn)程進(jìn)行到步驟C14�,此時檢驗(yàn)另一個MDC是否已經(jīng)被計(jì)算。由于層0和層1的MDC已經(jīng)被計(jì)算����,因此該進(jìn)程前進(jìn)到采用MDC0和MDC1得到MDC的步驟C15。例如���,散列函數(shù)計(jì)算部分23計(jì)算如行VI所示的表達(dá)式MDC=SHA-1(MDC0‖MDC1)以得到MDC�����。隨后�����,散列函數(shù)計(jì)算部分23將由此得到的MDC����、MDC0和MDC1傳送到電子簽名塊24��。
在步驟C16中���,電子簽名塊24根據(jù)控制裝置25傳送的電子簽名控制信號S14添加數(shù)字電子簽名�����、并添加從KIC10獲得的內(nèi)容(版權(quán))所有者的私鑰和公鑰�,以產(chǎn)生電子簽名數(shù)據(jù)D2(=Signature.DAT文件)�����。此時�,電子簽名塊24根據(jù)如圖10所示的行V由層1的主數(shù)據(jù)D1中得到MDC1,并根據(jù)如圖11所示的行V由層0的主數(shù)據(jù)D0得到MDC0�。
Signature.DAT文件具有256KB的數(shù)據(jù)量�����,其被添加用于校驗(yàn)層0的BD-IMAGE-0.DAT文件��、UCD-0.DAT文件或BD-ID-0.DAT文件是否合法���,以及用于校驗(yàn)層1的BD-IMAGE-1.DAT文件、UCD-1.DAT文件或BD-ID-1.DAT文件是否合法���。向Signature.DAT文件寫入MDC���、MDC0、MDC1�、表示電子簽名的“簽名”、用于認(rèn)證版權(quán)(內(nèi)容)所有者的“認(rèn)證書”���。電子簽名數(shù)據(jù)D2從電子簽名塊24傳送返回到數(shù)據(jù)合成部分26�����。
在步驟C17��,確定層0或1的BD圖像數(shù)據(jù)之前要提前形成����。如果層0的BD圖像數(shù)據(jù)要提前形成,則該進(jìn)程前進(jìn)到步驟C18���,在該步驟中數(shù)據(jù)合成部分26根據(jù)控制裝置25傳送的數(shù)據(jù)合成控制信號S15合成層0的BD圖像數(shù)據(jù)BD-ID-0.DAT文件�、Signature.DAT文件�、UCD-0.DAT文件和BD-IMAGE-0.DAT文件以傳送主數(shù)據(jù)D0。
隨后�����,該進(jìn)程進(jìn)行到步驟C19��,此時磁帶記錄部分29分別將BD-ID-0.DAT文件寫入DLT磁帶14A′簽名的區(qū)域a31�,將Signature.DAT文件寫入其區(qū)域a32�����,將UCD-0.DAT文件寫入其區(qū)域a33����,以及將BD-IMAGE-0.DAT文件寫入其區(qū)域a34。
該進(jìn)程進(jìn)行到步驟C22���,此時確定該進(jìn)程是否完成�。在這個實(shí)施例中,由于對層1的合成處理和其記錄處理還未進(jìn)行��,因此該進(jìn)程返回到步驟C17��。在步驟C17中���,該進(jìn)程前進(jìn)到對層1的BD圖像數(shù)據(jù)進(jìn)行處理的步驟C20��。數(shù)據(jù)合成部分26合成層1的BD圖像數(shù)據(jù)BD-ID-1.DAT文件�、Signature.DAT文件���、UCD-1.DAT文件和BD-IMAGE-1.DAT文件以傳送主數(shù)據(jù)D1����。例如�����,如圖11所示�,磁帶記錄部分29將BD-ID-1.DAT文件寫入DLT磁帶14B’的區(qū)域a41,將Signature.DAT文件寫入其區(qū)域a42��,將UCD-1.DAT文件寫入其區(qū)域a43,以及將BD-IMAGE-1.DAT文件寫入其區(qū)域a44�。
因此,由四個文件組成的層0的主數(shù)據(jù)D0被記錄在HDD17或DLT磁帶14A’上�����。在這個實(shí)施例中��,進(jìn)程前進(jìn)到步驟C21��,此時磁帶記錄部分29將由四個文件組成的層1的主數(shù)據(jù)D1記錄在DLT磁帶14B’上�����。這些添加了電子簽名的DLT磁帶14A’和14B’被從制片廠裝載到盤—壓模形成裝置中����。隨后�,該進(jìn)程前進(jìn)到步驟C22,檢測電源斷開等信息����,進(jìn)程結(jié)束。
盤—壓模形成裝置端圖13是表示根據(jù)本發(fā)明的數(shù)據(jù)校驗(yàn)裝置30的第二實(shí)施例的數(shù)據(jù)校驗(yàn)操作在流程圖13所示的步驟E1中�,系統(tǒng)被啟動��。例如��,一接通電源�����,如圖3所示的數(shù)據(jù)校驗(yàn)裝置30的CPU85從ROM83讀取系統(tǒng)程序數(shù)據(jù)到RAM84以啟動系統(tǒng)和控制整個裝置����。例如�,CPU85根據(jù)由操作工具39得到的運(yùn)行數(shù)據(jù)D23執(zhí)行控制程序以控制數(shù)據(jù)再生部分31、數(shù)據(jù)分離部分32�����、MDC計(jì)算部分33���、存儲器34�����、MDC’計(jì)算部分35����、解碼器36、校驗(yàn)部分37和監(jiān)視器40中每一個的輸入/輸出�����。
該進(jìn)程進(jìn)行到步驟E2����,此時確定DLT磁帶14A或14B是否裝載到數(shù)據(jù)再生部分31上。如果在步驟E2中從制片廠等裝載來的DLT磁帶14A已經(jīng)裝載到數(shù)據(jù)再生部分31上�����,那么該進(jìn)程進(jìn)行到步驟E3�,此時根據(jù)控制裝置38傳送的數(shù)據(jù)再生信號S21再生主數(shù)據(jù)項(xiàng)D0。在數(shù)據(jù)再生部分31中再生的主數(shù)據(jù)項(xiàng)D0被傳送到數(shù)據(jù)分離部分32�����。
在步驟E5中�,數(shù)據(jù)分離部分32根據(jù)數(shù)據(jù)分離信號S24從主數(shù)據(jù)D0分離包括在層0中的BD-ID-0.DAT文件��、Signature.DAT文件����、UCD-0.DAT文件和BD-IMAGE-0.DAT文件����。此時�����,根據(jù)數(shù)據(jù)寫入/讀取信號S22將從主數(shù)據(jù)D0中分離出的Signature.DAT文件存儲在存儲器34中���。
該進(jìn)程進(jìn)行到步驟E6�,此時MDC計(jì)算部分33通過執(zhí)行與創(chuàng)作裝置20中執(zhí)行的相同的散列函數(shù)計(jì)算處理來得到真實(shí)數(shù)據(jù)MDC’���。例如���,MDC計(jì)算部分33從數(shù)據(jù)分離部分32接收包含在層0中的BD-ID-0.DAT文件、Signature.DAT文件�、UCD-0.DAT文件和BD-IMAGE-0.DAT文件。隨后�,MDC計(jì)算部分33根據(jù)計(jì)算控制信號S25計(jì)算BD-IMAGE-0.DAT文件的散列函數(shù)以得到MDC01’,計(jì)算UCD-0.DAT文件的散列函數(shù)以得到MDC02’����,以及計(jì)算BD-ID-0.DAT文件的散列函數(shù)以得到MDC03’。
參考圖10,該MDC01’是通過計(jì)算如行I所示的表達(dá)式MDC01’=SHA-1(BD-IMAGE-0.DAT)而得到的���。該MDC02’是通過計(jì)算如行II所示的表達(dá)式MDC02’=SHA-1(UCD-0.DAT)而得到的���。該MDC03’是通過計(jì)算如行III所示的表達(dá)式MDC03’=SHA-1(沒有MDC03’的BD-ID-0.DAT)而得到的?!皼]有MDC03’的BD-ID-0.DAT”意味著對從BD-ID-0.DAT文件中排除MDC03’的版權(quán)所有者(作者)信息(info)、PIC信息����、UK地址信息、消息摘要碼MDC01’�����、MDC02’進(jìn)行散列函數(shù)的計(jì)算����。MDC計(jì)算部分33通過計(jì)算如行IV所示的表達(dá)式MDC0’=SHA-1(MDC01’‖MDC02’‖MDC03’)來得到真實(shí)數(shù)據(jù)MDC0’。
MDC’計(jì)算部分35計(jì)算由MDC計(jì)算部分33得到的MDC0’和由存儲器34得到的MDC1’�,以便根據(jù)計(jì)算控制信號S26傳送MDC’。該MDC1’從Signature.DAT中文件讀取���,并是根據(jù)圖10所示的行V由層1的主數(shù)據(jù)D1得到的值。該MDC’是通過計(jì)算表達(dá)式MDC’=SHA-1(MDC1’‖MDC0’)而得到的值。該MDC’被傳送到校驗(yàn)部分37�����。
在步驟E7中�����,解碼器36接收從存儲器34讀取的Signature.DAT文件����,并根據(jù)解碼控制信號S23對SIGN=DSA(MDC)和Signature.DAT文件的認(rèn)證書進(jìn)行解碼以傳送消息摘要碼MDC”。MDC”被傳送到校驗(yàn)部分37��。
該進(jìn)程進(jìn)行到步驟E8���,此時校驗(yàn)部分37根據(jù)校驗(yàn)控制信號S27將由解碼器36接收的MDC”與由MDC’計(jì)算部分35接收的MDC’進(jìn)行比較�����,以校驗(yàn)它們彼此是否一致����。該進(jìn)程進(jìn)行到步驟E9�����,此時確定比較結(jié)果是否一致。
如果由解碼器36接收的MDC”與由MDC’計(jì)算部分35接收的MDC’一致�,則該進(jìn)程進(jìn)行到校驗(yàn)部分37傳送表明層0的主數(shù)據(jù)D0的電子簽名合法的“VERI0”的步驟E10。如果不一致����,該進(jìn)程進(jìn)行到校驗(yàn)部分37傳送表明電子簽名為假造的“失敗1”的步驟E11。如此�,DLT磁帶14A’就得到校驗(yàn)。
該進(jìn)程進(jìn)行到步驟E12�����,此時確定該進(jìn)程是否已經(jīng)完成�。在這個實(shí)施例中,還未進(jìn)行DLT磁帶14B’的校驗(yàn)�,所以進(jìn)程返回到步驟E2。
在步驟E2中��,如果從制片廠等裝載來的DLT磁帶14B’已經(jīng)裝載到數(shù)據(jù)再生部分31上�,則該進(jìn)程轉(zhuǎn)到步驟E4,根據(jù)控制裝置38傳送的數(shù)據(jù)再生信號S21再生主數(shù)據(jù)項(xiàng)D1����。在數(shù)據(jù)再生部分31中再生的主數(shù)據(jù)D1被傳送到數(shù)據(jù)分離部分32��。
數(shù)據(jù)分離部分32根據(jù)數(shù)據(jù)分離信號S24從主數(shù)據(jù)D1中分離包括在層1中的BD-ID-1.DAT文件、Signature.DAT文件����、UCD-1.DAT文件和BD-IMAGE-1.DAT文件。此時�,根據(jù)數(shù)據(jù)寫入/讀取信號S22將從主數(shù)據(jù)D1中分離出的Signature.DAT文件存儲在存儲器34中。
該進(jìn)程進(jìn)行到步驟E6���,此時MDC計(jì)算部分33通過執(zhí)行與創(chuàng)作裝置20中執(zhí)行的相同的散列函數(shù)計(jì)算處理來得到實(shí)時數(shù)據(jù)MDC’�。例如���,MDC計(jì)算部分33從數(shù)據(jù)分離部分32接收包含在層1中的BD-ID-1.DAT文件�、Signature.DAT文件��、UCD-1.DAT文件和BD-IMAGE-1.DAT文件���。
隨后��,MDC計(jì)算部分33根據(jù)計(jì)算控制信號S25計(jì)算BD-IMAGE-1.DAT文件的散列函數(shù)以得到MDC11’����,計(jì)算UCD-1.DAT文件的散列函數(shù)以得到MDC12’,以及計(jì)算BD-ID-1.DAT文件的散列函數(shù)以得到MDC13’��。
參考圖11����,該MDC11’是通過計(jì)算如行I所示的表達(dá)式MDC11’=SHA-1(BD-IMAGE-1.DAT)而得到的。該MDC12’是通過計(jì)算如行II所示的表達(dá)式MDC12’=SHA-1(UCD-1.DAT)而得到的���。該MDC13’是通過計(jì)算如行III所示的表達(dá)式MDC13’=SHA-1(沒有MDC13’的BD-ID-1.DAT)而得到的�����?����!皼]有MDC13’的BD-ID-1.DAT”意味著對從BD-ID-1.DAT文件中排除MDC13’的版權(quán)所有者(作者)信息(info)��、PIC信息����、UK地址信息���、消息摘要碼MDC11’�、MDC12’進(jìn)行散列函數(shù)的計(jì)算。
MDC’計(jì)算部分35根據(jù)計(jì)算控制信號S26計(jì)算由MDC計(jì)算部分33得到的MDC1’和由存儲器34得到的MDC0’的散列函數(shù)以傳送MDC’����。參考圖11,該MDC0’是通過計(jì)算如行IV所示的表達(dá)式MDC0’=SHA-1(MDC01’‖MDC02’‖MDC03’)而得到的值�。該MDC0’是根據(jù)圖11所示的行V由層0的主數(shù)據(jù)D0中得到的值�。MDC’是通過計(jì)算表達(dá)式MDC’=SHA-1(MDC1’‖MDC0’)而得到的值。MDC’被傳送到校驗(yàn)部分37�。
在步驟E7中,解碼器36接收Signature.DAT文件�����,并根據(jù)解碼控制信號S23對SIGN=DSA(MDC)和Signature.DAT文件的認(rèn)證書進(jìn)行解碼以傳送消息摘要碼MDC”�����。MDC”被傳送到校驗(yàn)部分37����。
該進(jìn)程進(jìn)行到步驟E8,此時校驗(yàn)部分37根據(jù)校驗(yàn)控制信號S27將由解碼器36接收的MDC”與由MDC’計(jì)算部分35接收的MDC’進(jìn)行比較以校驗(yàn)它們彼此是否一致�����。該進(jìn)程進(jìn)行到步驟E9,此時確定比較結(jié)果是否一致�����。
如果從解碼器36接收的MDC”與從MDC’計(jì)算部分35接收的MDC’一致��,則該進(jìn)程進(jìn)行到校驗(yàn)部分37傳送表明電子簽名合法的“VERI1”的步驟E10��。
如果不一致�,則該進(jìn)程進(jìn)行到校驗(yàn)部分37傳送表明電子簽名為假造的“失敗1”的步驟E11。這樣����,DLT磁帶14B就得到校驗(yàn)。這些表明電子簽名合法的如“VERI0”和“VERI1”的電子簽名校驗(yàn)結(jié)果作為關(guān)于校驗(yàn)結(jié)果的信息Rout被傳送到控制裝置38�、盤—壓模形成裝置15(未示出),KIC10等��。隨后���,該進(jìn)程進(jìn)行到檢測電源關(guān)閉信息等的步驟E12以結(jié)束處理�。
因此���,根據(jù)按照本發(fā)明的視頻內(nèi)容保護(hù)系統(tǒng)102的第二實(shí)施例�����,如果處理50GB的BD圖像數(shù)據(jù)���,且本發(fā)明應(yīng)用于創(chuàng)作裝置20和數(shù)據(jù)校驗(yàn)裝置30���,則創(chuàng)作裝置20將BD圖像數(shù)據(jù)分割成兩部分,即25GB的BD-IMAGE-0.DAT文件和25GB的BD-IMAGE-1.DAT文件�,并對每一部分添加一個電子簽名以傳送包括電子簽名和用于校驗(yàn)電子簽名是否合法的Signature.DAT文件的主數(shù)據(jù)項(xiàng)D0和D1����。
數(shù)據(jù)校驗(yàn)裝置30參考與從創(chuàng)作裝置20裝載來的DLT磁帶14A和14B,基于每一項(xiàng)分割的主數(shù)據(jù)項(xiàng)D0和D1的Signature.DAT文件的MDC�����、MDC0和/或MDC1確定電子簽名是否合法�。
從而,類似于第一實(shí)施例��,接收端可以參考接收的主數(shù)據(jù)項(xiàng)D0和D1識別傳送端���,并快捷簡便地對于每一分割的主數(shù)據(jù)項(xiàng)D0和D1識別或校驗(yàn)該每一主數(shù)據(jù)項(xiàng)D0和D1是否被偽造或操縱了�����。
并且�����,除了視頻內(nèi)容保護(hù)系統(tǒng)101第一實(shí)施例的有益效果之外�����,在視頻內(nèi)容保護(hù)系統(tǒng)102中���,將層0的MDC0和層1的MDC1寫入與層0和1一起使用的Signature.DAT文件中��。由此���,只產(chǎn)生一個電子簽名,從而可以在KIC10中簡單地管理版權(quán)作品����。
應(yīng)當(dāng)注意的是,圖14A和14B是分別表示作為對比實(shí)例的BD圖像數(shù)據(jù)未劃分方案的記錄格式的示意圖�。
在本發(fā)明的上述第一和第二實(shí)施例中�����,BD圖像數(shù)據(jù)已經(jīng)被分割成兩個層���,即層0和層1,而在根據(jù)如圖14A所示的記錄格式中�,消息摘要碼(MDC)在未分割的整個BD圖像數(shù)據(jù)中預(yù)備。在這個實(shí)施例中����,包括版權(quán)所有者(作者)信息(info)、PIC信息����、UK地址信息的4KB的BD-ID.DAT文件被寫入?yún)^(qū)域a51����。包括“認(rèn)證書”、“簽名”和MDC的256KB的Signature.DAT文件被寫入?yún)^(qū)域a52���。450MB的UCD.DAT文件被寫入?yún)^(qū)域a53��。50GB的BD-IMAGE.DAT文件被寫入?yún)^(qū)域a54���。
包含在Signature.DAT文件中的MDC是通過計(jì)算表達(dá)式MDC=SHA-1(BD-IMAGE.DAT‖UCD.DAT‖BD-ID.DAT)得到的值�。該方案因?yàn)椴捎靡粋€電子簽名使版權(quán)作品易于管理�����。
然而���,該方案沒有如上面本發(fā)明的第一和第二實(shí)施例那樣�,將BD圖像數(shù)據(jù)分成兩個層���,即層0和層1�����,因此要花費(fèi)很長的時間預(yù)備MDC�。根據(jù)該方案�����,其必須花費(fèi)很長時間修改該數(shù)據(jù)��。
并且��,如上所述,在本發(fā)明的上述第一和第二實(shí)施例中��,已經(jīng)將BD圖像數(shù)據(jù)分成兩個層����,即層0和層1,�,而根據(jù)圖14B所示的記錄格式,預(yù)先針對每個文件計(jì)算MDC���,然后在整個BD圖像數(shù)據(jù)中預(yù)備MDC���。在這個實(shí)施例中,包括版權(quán)所有者(作者)信息(info)����、PIC信息、UK地址信息�,MDC1����,MDC2,和MDC3的4KB的BD-ID.DAT文件被寫入?yún)^(qū)域a51�����。包括“認(rèn)證書”、“簽名”和MDC的256KB的Signature.DAT文件被寫入?yún)^(qū)域a52�����。450MB的UCD.DAT文件被寫入?yún)^(qū)域a53�。50GB的BD-IMAGE.DAT文件被寫入?yún)^(qū)域a54。
包含在Signature.DAT文件中的MDC這樣得到首先通過計(jì)算如行I所示的表達(dá)式MDC1=SHA-1(BD-IMAGE.DAT)得到MDC1的值�����;再通過計(jì)算如行II所示的表達(dá)式MDC2=SHA-1(UCD-1.DAT)得到MDC2的值�����;再通過計(jì)算如行III所示的表達(dá)式MDC3=SHA-1(BD-ID-1.DAT)得到MDC3的值���;最后通過計(jì)算如行IV所示的表達(dá)式MDC=SHA-1(MDC1‖MDC2‖MDC3)得到MDC的值���。將得到的MDC的值寫入Signature.DAT文件中。根據(jù)該方案����,由于其沒有像本發(fā)明的第一和第二實(shí)施例那樣���,將BD圖像數(shù)據(jù)分成兩個層,因此要花費(fèi)很長的時間預(yù)備MDC�����。
因此���,根據(jù)本發(fā)明上述的BD圖像數(shù)據(jù)分割方案的實(shí)施例�����,50GB的BD圖像數(shù)據(jù)內(nèi)容被分割成幾個部分���,分割的主數(shù)據(jù)項(xiàng)D0和D1等分別地寫入電子簽名,并且如果要預(yù)備消息摘要碼�,則預(yù)先計(jì)算其消息摘要碼(MDC01、MDC02和MDC03����;MDC11、MDC12和MDC13�;等等),從而它們被寫入例如上述實(shí)施例的BD-ID.DAT文件中�����。
如果之后盤制造信息等發(fā)生變化�����,不必從所有數(shù)據(jù)重新預(yù)備消息摘要碼�����。如果除BD圖像數(shù)據(jù)之外的數(shù)據(jù)發(fā)生改變��,則根據(jù)本發(fā)明上述BD圖像數(shù)據(jù)分割方案的實(shí)施例�����,與圖14A和14B所示的作為比較實(shí)施例的BD圖像數(shù)據(jù)未分割方案相比�,只花費(fèi)約1/100的時間重新計(jì)算消息摘要碼。原因在于計(jì)算時間與它們的數(shù)據(jù)量成比例(50GB∶0.5GB=100∶1)���。
本發(fā)明可以很好地應(yīng)用于一將例如盤上的大量圖像數(shù)據(jù)的關(guān)于版權(quán)作品的電子信息從發(fā)送端����,如制片廠等傳送到接收端����,如盤-壓模形成裝置等的系統(tǒng)�。
至此已經(jīng)描述了信息處理系統(tǒng)和方法�、信息傳送處理裝置和信息接收處理裝置。本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解����,根據(jù)設(shè)計(jì)需要和其它目前的因素,在后面所附的權(quán)利要求及其等價物的范圍之內(nèi)��,可以作出各種修改���、組合�、子組合和替換���。
權(quán)利要求
1.一種信息傳送處理裝置�����,用于傳送具有預(yù)定數(shù)據(jù)量��、并在其中添加了電子簽名的關(guān)于版權(quán)作品的電子信息��,所述裝置包括分割處理裝置����,用于將關(guān)于版權(quán)作品的電子信息分割成至少兩部分��;電子簽名操作裝置�����,用于操作以對被分割處理裝置分割的關(guān)于版權(quán)作品的電子信息的每一部分添加電子簽名���;以及信息傳送裝置����,用于將電子簽名操作裝置處理以便向其添加電子簽名的關(guān)于版權(quán)作品的電子信息和用于確定該電子簽名是否合法的電子簽名信息進(jìn)行合成��,并傳送該合成信息�����。
2.如權(quán)利要求1所述的信息傳送處理裝置�����,其中電子簽名操作裝置包括散列函數(shù)計(jì)算部分,用于對分割的關(guān)于版權(quán)作品的電子信息的每一部分利用散列函數(shù)計(jì)算消息摘要信息��;以及電子簽名塊�,用于根據(jù)公鑰信息和私鑰信息對由散列函數(shù)計(jì)算部分計(jì)算的消息摘要信息進(jìn)行加密。
3.如權(quán)利要求2所述的信息傳送處理裝置����,其中散列函數(shù)計(jì)算部分參考添加到被分割的關(guān)于版權(quán)作品的電子信息的每一部分的附加信息利用散列函數(shù)計(jì)算消息摘要信息;以及其中電子簽名塊根據(jù)公鑰信息和私鑰信息對與附加信息有關(guān)的消息摘要信息進(jìn)行加密�����,所述消息摘要信息由散列函數(shù)計(jì)算部分計(jì)算���。
4.一種傳送具有預(yù)定數(shù)據(jù)量��、并在其中添加了電子簽名的關(guān)于版權(quán)作品的電子信息的信息傳送處理裝置�,所述裝置包括分割處理裝置��,用于將關(guān)于版權(quán)作品的電子信息分割成至少兩部分��;電子簽名操作裝置��,用于操作以對被分割處理裝置分割的關(guān)于版權(quán)作品的電子信息的每一部分添加電子簽名��;以及信息傳送裝置,用于將電子簽名操作裝置操作以便向其添加電子簽名的關(guān)于版權(quán)作品的電子信息和用于確定該電子簽名是否合法的電子簽名信息進(jìn)行合成��,并傳送該合成信息��。
5.一種信息接收處理裝置����,用于接收和校驗(yàn)具有預(yù)定數(shù)據(jù)量�����、并在其中添加了電子簽名的關(guān)于版權(quán)作品的電子信息�,所述裝置包括接收裝置,用于接收關(guān)于版權(quán)作品的電子信息�����,所述信息至少被分割成兩部分���,并且包含電子簽名和用于確定該關(guān)于版權(quán)作品的電子信息是否合法的電子簽名信息����;以及確定裝置�,用于參考被接收裝置這樣接收的關(guān)于版權(quán)作品的電子信息�,基于先前分割的關(guān)于版權(quán)作品的電子信息的每一部分的電子簽名信息來確定電子簽名是否合法�����。
6.如權(quán)利要求5所述的信息接收處理裝置���,進(jìn)一步包括根據(jù)公鑰信息和私鑰信息對電子簽名信息進(jìn)行解碼的解碼器����。
7.一種接收和校驗(yàn)具有預(yù)定數(shù)據(jù)量����、并在其中添加了電子簽名的關(guān)于版權(quán)作品的電子信息的信息接收處理裝置,所述裝置包括接收裝置���,用于接收關(guān)于版權(quán)作品的電子信息�,所述信息被分割成至少兩部分���,并且包含電子簽名和用于確定該關(guān)于版權(quán)作品的電子信息是否合法的電子簽名信息����;以及確定裝置����,用于參考被接收裝置這樣接收的關(guān)于版權(quán)作品的電子信息�����,基于先前分割的關(guān)于版權(quán)作品的電子信息的每一部分的電子簽名信息來確定電子簽名是否合法���。
8.一種處理具有預(yù)定數(shù)據(jù)量的關(guān)于版權(quán)作品的電子信息的信息處理系統(tǒng),該系統(tǒng)包括信息傳送處理裝置����,其通過將關(guān)于版權(quán)作品的電子信息分割成至少兩部分、對分割的關(guān)于版權(quán)作品的電子信息的每一部分添加電子簽名���,將包括電子簽名的關(guān)于版權(quán)作品的電子信息和用于確定該電子簽名是否合法的電子簽名信息合成并傳送該合成的信息,從而傳送關(guān)于版權(quán)作品的電子信息��;以及信息接收處理裝置��,其從信息傳送處理裝置接收關(guān)于版權(quán)作品的電子信息��,其中參考接收的關(guān)于版權(quán)作品的電子信息�����,基于被分割的關(guān)于版權(quán)作品的電子信息的每一部分的電子簽名信息確定電子簽名是否合法。
9.如權(quán)利要求8所述的信息處理系統(tǒng)���,其中信息傳送處理裝置執(zhí)行對分割的關(guān)于版權(quán)作品的電子信息的每一部分利用散列函數(shù)產(chǎn)生消息摘要信息�����;以及根據(jù)公鑰信息和私鑰信息對產(chǎn)生的消息摘要信息進(jìn)行加密����。
10.如權(quán)利要求8所述的信息處理系統(tǒng)���,其中信息接收處理裝置根據(jù)接收自信息傳送處理裝置的公鑰信息和私鑰信息對電子簽名信息進(jìn)行解密��。
11.一種用于處理具有預(yù)定數(shù)據(jù)量的關(guān)于版權(quán)作品的電子信息的信息處理方法�����,該方法包括下列步驟在傳送端將關(guān)于版權(quán)作品的電子信息分割成至少兩部分�����;在傳送端對分割的關(guān)于版權(quán)作品的電子信息的每一部分添加電子簽名�;將包括電子簽名的關(guān)于版權(quán)作品的電子信息和用于確定該電子簽名是否合法的電子簽名信息合成���,并向接收端傳送該合成信息��;在接收端接收來自發(fā)送端的關(guān)于版權(quán)作品的電子信息和電子簽名信息�;以及參考從傳送端接收的的關(guān)于版權(quán)作品的電子信息,基于分割的關(guān)于版權(quán)作品的電子信息的每一部分的電子簽名信息確定電子簽名是否合法�。
12.如權(quán)利要求11所述的信息處理方法,其中當(dāng)對分割的關(guān)于版權(quán)作品的電子信息的每一部分添加消息摘要信息時�,多條消息摘要信息中要進(jìn)行電子簽名的寫入。
13.如權(quán)利要求11所述的信息處理方法�,其中根據(jù)添加到分割的關(guān)于版權(quán)作品的電子信息的一個部分中的消息摘要信息和添加到分割的關(guān)于版權(quán)作品的電子信息的其它部分中的消息摘要信息產(chǎn)生公共消息摘要信息;以及其中對公共消息摘要信息加密以產(chǎn)生公共電子簽名信息���。
14.如權(quán)利要求13所述的信息處理方法�����,其中將這樣加密的公共消息摘要信息添加到分割的關(guān)于版權(quán)作品的電子信息的每一部分中。
15.如權(quán)利要求11所述的信息處理方法�,還包括下述步驟對分割的關(guān)于版權(quán)作品的電子信息的每一部分利用散列函數(shù)計(jì)算消息摘要信息;以及根據(jù)公鑰信息和私鑰信息對計(jì)算出的消息摘要信息進(jìn)行加密��。
16.如權(quán)利要求11所述的信息處理方法��,還包括下述步驟參考添加到分割的關(guān)于版權(quán)作品的電子信息的每一部分中的附加信息利用散列函數(shù)計(jì)算消息摘要信息�;以及根據(jù)公鑰信息和私鑰信息對計(jì)算出的與附加信息相關(guān)的消息摘要信息進(jìn)行加密�。
17.如權(quán)利要求11所述的信息處理方法���,其中接收端利用從發(fā)送端接收的公鑰信息和私鑰信息對電子簽名信息進(jìn)行解密��。
18.一種用于傳送具有預(yù)定數(shù)據(jù)量��、并在其中添加了電子簽名的關(guān)于版權(quán)作品的電子信息的信息傳送方法�����,該方法包括下列步驟將關(guān)于版權(quán)作品的電子信息分割成至少兩部分�;對分割的關(guān)于版權(quán)作品的電子信息的每一部分添加電子簽名����;以及將包括電子簽名的關(guān)于版權(quán)作品的電子信息和用于確定該電子簽名是否合法的電子簽名信息進(jìn)行合成,并傳送該合成信息�。
19.一種用于接收和校驗(yàn)具有預(yù)定數(shù)據(jù)量、并在其中添加了電子簽名的關(guān)于版權(quán)作品的電子信息的信息接收方法�����,該方法包括下列步驟接收關(guān)于版權(quán)作品的電子信息��,所述信息被分割成至少兩部分,并且包含電子簽名和用于確定該電子簽名是否合法的電子簽名信息�����;以及參考接收的關(guān)于版權(quán)作品的電子信息���,基于先前分割的關(guān)于版權(quán)作品的電子信息的每一部分的電子簽名信息來確定電子簽名是否合法�����。
20.一種用于執(zhí)行傳送具有預(yù)定數(shù)據(jù)量�、并在其中添加了電子簽名的關(guān)于版權(quán)作品的電子信息的信息傳送方法的程序���,該方法包括下列步驟將關(guān)于版權(quán)作品的電子信息分割成至少兩部分�;對分割的關(guān)于版權(quán)作品的電子信息的每一部分添加電子簽名�;以及將包括該電子簽名的關(guān)于版權(quán)作品的電子信息和用于確定該電子簽名是否合法的電子簽名信息進(jìn)行合成,并傳送該合成信息�����。
21.一種用于執(zhí)行接收和校驗(yàn)具有預(yù)定數(shù)據(jù)量��、并在其中添加了電子簽名的關(guān)于版權(quán)作品的電子信息的信息接收方法的程序��,該方法包括下列步驟接收關(guān)于版權(quán)作品的電子信息����,所述信息被分割成至少兩部分,并包含電子簽名和用于確定電子簽名是否合法的電子簽名信息�����;以及參考接收的關(guān)于版權(quán)作品的電子信息��,基于先前分割的關(guān)于版權(quán)作品的電子信息的每一部分的電子簽名信息確定該電子簽名是否合法��。
全文摘要
一種用于傳送具有預(yù)定數(shù)據(jù)量����、并添加了電子簽名在其中的關(guān)于版權(quán)作品的電子信息的處理裝置,該裝置包括將關(guān)于版權(quán)作品的電子信息分割成至少兩部分的分割處理裝置�����,操作以對被分割處理裝置分割的關(guān)于版權(quán)作品的電子信息的每一部分添加電子簽名的電子簽名操作裝置�����,將電子簽名操作裝置操作以添加電子簽名在其中的關(guān)于版權(quán)作品的電子信息和用于確定該電子簽名是否合法的電子簽名信息進(jìn)行合成并傳送該合成信息的信息傳送裝置���。
文檔編號G06Q30/06GK1738236SQ200510103820
公開日2006年2月22日 申請日期2005年6月8日 優(yōu)先權(quán)日2004年6月8日
發(fā)明者風(fēng)見進(jìn)一 申請人:索尼株式會社