| 发明名称 | 使用了加密密钥组的信息处理系统及方法 | ||
| 摘要 | 在把多个设备作为叶的树的根,节点和叶上与密钥建立对应的密钥树中,设定用设备的数据处理能力(能力)区分的子树,在各子树的管理主体(实体)中,在实体内生成有效的子有效密钥组,在密钥发行中心中,根据设备的能力信息,生成仅在具有共同能力的设备中可解密的有效密钥组。另外,管理密钥树的部分树(子树),生成仅基于与属于子树的节点或者叶相对应而设定的密钥的子启动密钥,使用子有效密钥组,生成仅在被选择的实体中可解密的有效密钥组,由此,能够根据设备的数据处理能力生成并分发有效密钥组,另外,能够分割分层构造的密钥树结构进行管理。 | ||
| 申请公布号 | CN1389042A | 申请公布日期 | 2003.01.01 |
| 申请号 | CN01802411.4 | 申请日期 | 2001.06.15 |
| 申请人 | 索尼公司 | 发明人 | 北谷义道;石黑隆二;大泽义知;浅野智之 |
| 分类号 | H04L9/00 | 主分类号 | H04L9/00 |
| 代理机构 | 中国专利代理(香港)有限公司 | 代理人 | 刘宗杰;陈霁 |
| 主权项 | 1.一种使用了加密密钥组的信息处理系统,该信息处理系统构成密钥树,密钥树的各个密钥对应于在从把多个设备作为叶构成的树的根至叶的路径上的根、节点以及叶,选择构成该密钥树的路径,进行选择路径上的密钥更新以及基于下位密钥的上位密钥的加密处理,生成仅在特定设备中可解密的有效密钥组(EKB)并且提供给设备,其特征在于具有:多个实体,该多个实体构成上述密钥树的一部分,管理根据作为设备的数据处理能力的能力区分了的子树,生成子有效密钥组(子EKB),其中,子有效密钥组(子EKB)仅基于与属于该子树的节点或者叶相对应而设定的密钥;密钥发行中心(KDC),该密钥发行中心(KDC)管理上述多个实体的能力信息,使用具有共同能力的实体所生成的子有效密钥组(子EKB),生成仅在具有共同能力的实体中可解密的有效密钥组(EKB)。 | ||
| 地址 | 日本东京都 | ||