发明名称 | 使用了加密密钥组的信息处理系统及方法 | ||
摘要 | 在把多个设备作为叶的树的根,节点和叶上与密钥建立对应的密钥树中,设定用设备的数据处理能力(能力)区分的子树,在各子树的管理主体(实体)中,在实体内生成有效的子有效密钥组,在密钥发行中心中,根据设备的能力信息,生成仅在具有共同能力的设备中可解密的有效密钥组。另外,管理密钥树的部分树(子树),生成仅基于与属于子树的节点或者叶相对应而设定的密钥的子启动密钥,使用子有效密钥组,生成仅在被选择的实体中可解密的有效密钥组,由此,能够根据设备的数据处理能力生成并分发有效密钥组,另外,能够分割分层构造的密钥树结构进行管理。 | ||
申请公布号 | CN1901446B | 申请公布日期 | 2010.05.12 |
申请号 | CN200610005047.2 | 申请日期 | 2001.06.15 |
申请人 | 索尼公司 | 发明人 | 北谷义道;石黑隆二;大泽义和;浅野智之 |
分类号 | H04L9/08(2006.01)I | 主分类号 | H04L9/08(2006.01)I |
代理机构 | 北京市柳沈律师事务所 11105 | 代理人 | 黄小临 |
主权项 | 一种使用了加密密钥组的信息处理系统,该加密密钥组构成密钥树,在上述密钥树中,各个密钥对应于在从树的根至叶的路径上的根、节点以及叶,其中多个设备构成为所述树中的叶,所述加密密钥组通过选择构成该密钥树的路径对选择路径上的密钥进行更新以及通过下位密钥对上位密钥进行加密处理,以及所述加密密钥组生成有效密钥组(EKB)提供给设备,其特征在于,所述系统包括:多个实体,每个实体都构成所述密钥树的一部分并管理子树,所述子树基于作为设备的数据处理能力的能力被区分开,所述实体具有:生成装置,用于生成子有效密钥组即子EKB,其中,子有效密钥组仅基于与属于该子树的节点或者叶相对应而设定的密钥;密钥发行中心(KDC),该中心具有:管理装置,用于管理上述多个实体的能力信息;以及,生成装置,使用具有共同能力的实体所生成的子有效密钥组即子EKB,生成仅可由具有共同能力的实体解密的有效密钥组(EKB),其中,多个实体具有上位实体和下位实体的分层构造,将实体的最下级的末端节点作为另一个实体的顶点节点即子根。 | ||
地址 | 日本东京都 |