[发明专利]机密信息处理用主机及机密信息处理方法

说明书

技术领域

本发明涉及对存储在目标机器的密钥进行的密码变换处理方法以及作为实现该方法的机密信息处理装置的主机。

背景技术

近几年，存储卡等用于存储数据的机器(以下，称为“目标机器”)，随着其用途的扩大被广泛使用。一般而言，该目标机器被具有用于插入目标机器插口的、存储插入后的目标机器的数据的机器(以下，称为“主机”)使用。

并且，目标机器的用途之一有，处理音频数据等需要保护著作权的数据。在这些用途中，以保护音频数据等的著作权为目的采用机密信息处理方法。根据该机密信息处理方法，对需要保护著作权的数据进行加密，并将加密后的数据存储到目标机器。据此，可以防止不正当地复制作品等的内容，或可以防止向外部泄漏内容。

以下说明用于保护著作权的机密信息处理方法。用于保护著作权的机密信息处理方法的结构为：首先，在目标机器与主机之间进行认证处理。其次，只在认证成功的情况下，主机可以从目标机器获得内容密钥(以下，称为“Kc”)，所述内容密钥用于对加密内容进行解密。通过获得内容密钥，主机可以使用存储在目标机器的加密内容。根据这些结构，可以防止加密内容被不正当的主机解密。与这些用于保护著作权的机密信息处理方法有关的以往的技术文献有专利文献1。

接着，参照附图说明，在认证成功的情况下主机使用Kc对内容进行解密的处理。图1是执行这些机密信息处理方法的主机的主要部分的结构功能方框图。在此假设，在图1中认证处理已经正常地结束、并确认目标机器和主机都是正当的机器。在图1中说明如下情况，即，目标机器1301被插入到主机1300，在机密信息处理部1302对存储在工作区域1303的加密内容1304进行解密，从而使用内容1305，所述机密信息处理部1302用于对主机1300具有的密钥等机密信息进行加密或解密，所述工作区域1303是用于工作的区域。而且，在此，为了提高安全性，机密信息处理部作为硬件被安装在半导体集成电路。

在图1中，为了说明所述对目标机器1301的认证成功的情况，在认证处理1301生成了密钥，即，生成了认证密钥Ka0(1307)。在此，认证密钥是如下密钥，即，只在认证成功的情况下由机密信息处理部1302生成的、根据认证用主密钥和认证用副密钥在认证处理被算出的密钥，所述认证用主密钥是主机具有的用于认证的密钥，所述认证用副密钥是目标机器具有的用于认证的密钥。

并且，内容密钥被存储在目标机器1301，主机在对内容进行解密时从目标机器1301获得所述内容密钥。而且，为了确保Kc的隐藏性，用作为认证密钥的Ka0对Kc进行加密，并在目标机器1301保存加密后的Kc。据此可见，只在认证处理生成了Ka0的主机可以对加密后的Kc进行解密。而且，以下，用Ka0对Kc进行加密后的加密密钥表示为Enc(Kc，Ka0)(其它加密密钥也同样表示)。并且，用Kc对加密后的内容进行加密，并将其结果存储到目标机器1301。因此，若是生成了Kc的主机，则通过从目标机器1301获得加密内容从而可以进行解密。

以下说明如下处理，即，认证处理后主机1300获得存储在目标机器的Enc(Kc，Ka0)1308，并将该Enc(Kc，Ka0)1308存储到工作区域1303后的处理。并且假设，在认证处理后从目标机器1301还获得加密内容1304，并该加密内容1304已经被存储到工作区域1303。而且，不一定需要将Enc(Kc，Ka0)和加密内容暂时存储到工作区域1303，也可以将Enc(Kc，Ka0)和加密内容直接从目标机器1301输入到机密信息处理部1302。

在对内容进行解密时，首先主机1300将Enc(Kc，Ka0)1308输入到机密信息处理部1302，用在认证处理1306生成后的Ka0(1307)进行解密处理1309。据此，生成处于明文状态(是指未加密状态)的内容密钥即Kc1310。而且，生成后的Kc1310被保存在机密信息处理部1302，而且主机1300无法得知Kc1310的值。接着，主机1300输入加密内容1304，在机密信息处理部1302使用Kc进行解密处理1311。据此，主机1300可以获得解密后的内容1305，从而内容的解密处理结束。如此，对内容进行解密时，将加密后的Kc作为Enc(Kc，Ka0)输入到机密信息处理部，并且，在机密信息处理部保存未加密的Kc。因此，在主机可以在确保Kc的隐藏性的状态下对内容进行解密。

专利文献1：(日本)特开2000-357126号公报