暗号化情報蓄積方法および暗号化情報蓄積装置
【課題】記録媒体に記録されたデータあるいは情報等の無用な流出、著作権保護等の観点からデータ類を暗号化して記録する手段が多く提案されてきている。しかし、従来公知の方法では暗号化するための情報を記録媒体に記録しておくため、読み出したデータのみで情報の復元が可能であった。このため、さらに信頼性の高い暗号化および記録方法の開発が課題と成っていた。
【解決手段】本発明においては、交替セクタ情報あるいはダミーセクタ情報を記録媒体と信号処理回路にビット毎に分散記録する方法を基本構成とし、これ等セクタ情報のビット毎の分散を示す分散操作列を作成し、これらセクタ情報をこの分散操作列を用いて記録媒体と信号記録回路とにビット毎に分散記録し、記録再生時には分散記録されたこれらセクタ情報を分散操作列を用いて統合復元し、復元されたこれらセクタ情報を用いて元のデータの記録再生を行なうようにした。
【解決手段】本発明においては、交替セクタ情報あるいはダミーセクタ情報を記録媒体と信号処理回路にビット毎に分散記録する方法を基本構成とし、これ等セクタ情報のビット毎の分散を示す分散操作列を作成し、これらセクタ情報をこの分散操作列を用いて記録媒体と信号記録回路とにビット毎に分散記録し、記録再生時には分散記録されたこれらセクタ情報を分散操作列を用いて統合復元し、復元されたこれらセクタ情報を用いて元のデータの記録再生を行なうようにした。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、著作権保護を行うための暗号化技術に関するもので、特に暗号化の信頼性を向上するため、暗号化キーを保存、読み出しの処理方法に係る。
【背景技術】
【0002】
従来の不正コピー防止情報蓄積装置におけるデータの不正コピー防止方法としては、暗号化と復号化に使用するキーまたは暗号化キーを生成するための情報を記録媒体に記録しておき、データを記録する際には、記録媒体に保持された暗号化キーまたは暗号化キーを生成するための情報のみを使用してデータを暗号化して記録媒体に暗号化データとして記録し、再生に際しては、記録媒体に保持された暗号化キーまたは暗号化キーを生成するための情報のみを使用して、記録媒体から読み出した暗号化データを復号するものがある。
暗号化キーを記録媒体に保持する例として、(非特許文献1)に開示されているセキュアマルチメディアカードがある。これは、暗号化キーと暗号化データを同一記録媒体に保存し、記録媒体に記録した暗号化キーを使用して、記録された暗号化データを記録媒体から読み出して復号するものである。
また、暗号化キーを生成するための情報を記録媒体に保持する例として、(非特許文献2)に開示されているCPRM(Content Protection for Recordable Medhia)を使用したDVD−Rがある。これは、利用者または記録媒体識別用としてのID情報が記録媒体に固有情報としてエッチング等の手段により固定記録されており、そのID情報を元にデータを暗号化して記録するものである。
さらに、コピーコントロールの機構を用いる装置の例として、(非特許文献3)に開示されているDTCP(Digital Transmission Content Protection)を用いた蓄積装置がある。これは、コンテンツ業者がデータに添付するデータのコピー許諾に関する情報であるCCI(Copy Control Information)を機器間で送受信し、データのコピーを禁止する、1回だけコピー可能とする、コピー・フリーとする、という動作を行なうようにしてコピーについての制御を行なうものである。
しかし、暗号化する従来の装置では、記録媒体から直接信号を読み出す装置を使用すると、暗号化されたデータが欠けることなく全て取り出すことが出来、暗号化の解析を行なうことにより復号出来る可能性が高くなるという欠点があった。さらに、記録媒体を解析することにより暗号化キーを欠けることなく取り出せた場合は、暗号化されたデータを復号出来る可能性がさらに高くなるという欠点があった。
また、コピーコントロールの機構を用いる装置では、記録媒体からの直接信号を読み出す装置を使用するとCCIは意味を持たなくなってしまうという欠点があった。
【非特許文献1】http://www.zdnet.co.jp/news/bursts/0112/11/12/.html
【非特許文献2】http://www.dvddemystified.com/dvdfaq.html
【非特許文献3】http://www.dtcp.com/spec.html
【発明の開示】
【発明が解決しようとする課題】
【0003】
従来の暗号化情報蓄積装置においては、暗号化キーまたは暗号化キーを生成するための情報が記録媒体上にあることにより、記録媒体から直接読み出された情報のみで暗号化されたデータを復号し、元のデータを取り出すことが可能であるという問題の解決が要求されていた。
本発明は、上記の欠点を改善するためになされたもので、記録媒体から直接読み出された情報だけでは、暗号化されたデータを復号して元のデータとして取り出すことを困難にする手段を提供することを目的としている。
【課題を解決するための手段】
【0004】
前記目的を達成するために、本発明の請求項1においては、データを暗号化して記録再生する暗号化情報蓄積方法において、交替セクタ情報のビット毎の分散を示す分散操作列を作成し、前記交替セクタ情報を、前記分散操作列を利用して記録媒体と信号処理回路とにビット毎に分散させて記録し、前記データの記録に際しては、前記分散記録されている交替セクタ情報を前記分散操作列を利用して統合し、復元することにより得られた元の交替セクタ情報を使用してデータの記録を行なう暗号化情報蓄積方法について規定している。
【0005】
請求項2においては、データを暗号化して記録再生する暗号化情報蓄積方法において、交替セクタ情報のビット毎の分散を示す分散操作列を作成し、前記交替セクタ情報を、前記分散操作列を利用して記録媒体と信号処理回路とにビット毎に分散させて記録し、前記データの再生に際しては、前記分散記録されている交替セクタ情報を前記分散操作列を利用して統合し、復元することにより得られた元の交替セクタ情報を使用して、前記記録媒体から前記データを読みだす暗号化情報蓄積方法について規定している。
【0006】
請求項3においては、データを暗号化して記録再生する暗号化情報蓄積方法において、アクセスを無視するセクタであるダミーセクタの情報を設定し、前記ダミーセクタ情報のビット毎の分散を示す分散操作列を作成し、前記ダミーセクタ情報を、前記分散操作列を利用して記録媒体と信号処理回路とにビット毎に分散させて記録し、前記データの記録に際しては、前記分散記録されているダミーセクタ情報を読み出して前記分散操作列を利用して統合し、記録命令で指定されたアドレスを前記統合されたダミーセクタ情報を使用してアドレス変換し、前記変換されたアドレスを用いてデータを記録する暗号化情報蓄積方法について規定している。
【0007】
請求項4においては、データを暗号化して記録再生する暗号化情報蓄積方法において、アクセスを無視するセクタであるダミーセクタの情報を設定し、前記ダミーセクタ情報のビット毎の分散を示す分散操作列を作成し、前記ダミーセクタ情報を、前記分散操作列を利用して記録媒体と信号処理回路とにビット毎に分散させて記録し、前記データの再生に際しては、前記分散記録されているダミーセクタ情報を読み出して前記分散操作列を利用して統合し、復元することにより得られた元のダミーセクタ情報を使用してデータ再生の命令で指定されているアドレスに対してアドレス変換を行ない、前記変換されたアドレスにより記録媒体上をアクセスして前記記録媒体からデータの読み出しを行ない出力する暗号化情報蓄積方法について規定している。
【0008】
請求項5においては、記録媒体と、前記記録媒体の記録手段と、信号処理回路とを有し、前記信号処理回路は、交替セクタ情報のビット毎の分散を示す分散操作列を生成する分散操作列生成手段と、該分散操作列を利用して前記記録媒体の交替セクタ情報を記録媒体と信号処理回路にビット毎に分散して記録する分散記録手段と、前記分散記録されている交替セクタ情報を前記分散操作列を利用して統合し、復元することにより得られた元の交替セクタ情報を使用してデータの記録を行なうデータ記録手段とを有する暗号化情報蓄積装置について規定している。
【0009】
請求項6においては、記録媒体と、前記記録媒体の再生手段と、信号処理回路とを有し、前記信号処理回路は、交替セクタ情報のビット毎の分散を示す分散操作列を生成する分散操作列生成手段と、前記交替セクタ情報を前記分散操作列を用いて前記記録媒体と前記信号処理回路とにビット毎に分散して記録する分散記録手段と、前記分散記録されている交替セクタ情報を前記分散操作列を利用して統合する交替セクタ情報の統合手段と、前記統合手段により統合して復元された交替セクタ情報を使用して前記記録媒体に記録されている暗号化されたデータを復号して読みだす復号手段とを有する暗号化情報蓄積装置について規定している。
【0010】
請求項7においては、記録媒体と、前記記録媒体の記録手段と、信号処理回路とを有し、前記信号処理回路は、アクセスを無視するセクタであるダミーセクタのダミーセクタ情報を設定するダミーセクタ情報生成手段と、前記ダミーセクタ情報を記録媒体と信号処理回路とにビット毎に振り分けるための分散操作列生成手段と、前記ダミーセクタ情報を記録媒体と信号処理回路とに振り分けて記録する分散記録手段と、データ記録時に前記分散記録されたダミーセクタ情報を読み出して、前記分散操作列を利用して統合し、記録命令で指定されたアドレスを変換するアドレス変換手段と、前記変換されたアドレス情報を用いてデータの記録を行なうデータ記録手段とを有する暗号化情報蓄積装置について規定している。
【0011】
請求項8においては、記録媒体と、前記記録媒体の記録手段と、信号処理回路とを有し、前記信号処理回路は、アクセスを無視するダミーセクタであるダミーセクタのダミーセクタ情報を設定するダミーセクタ情報生成手段と、前記ダミーセクタ情報を記録媒体と信号処理回路とにビット毎に分散して記録するための分散操作列を生成するための分散操作列生成手段と、前記ダミーセクタ情報を、前記分散操作列を利用して記録媒体と信号処理回路とにビット毎に分散して記録するための分散記録手段と、前記記録媒体と、信号処理回路とにビット毎に分散記録されている前記ダミーセクタ情報を読み出して前記分散操作列を利用して統合し、復元して元のダミーセクタ情報を生成するダミーセクタ情報統合手段と、前記ダミーセクタ情報統合手段により得られた前記元のダミーセクタ情報を使用してデータの再生命令で指定されたアドレスを、前記統合されたダミーセクタ情報でアドレス変換を行なうアドレス変換手段と、前記変換されたアドレスを用いて復号し、データ再生を行なうデータ再生手段とを有する暗号化情報蓄積装置について規定している。
【発明の効果】
【0012】
本発明によれば、交替セクタ情報またはダミーセクタ情報を分散操作列を用いて記録媒体とその信号処理回路とに分散記録することにより、記録媒体のみから直接読み出した情報のみでは交替セクタ情報あるいはダミーセクタ情報を復号することが困難となる利点がある。
また、このように記録媒体から直接データを読み出しても、そのデータだけでは復号が困難であり、交替セクタ情報あるいはダミーセクタ情報を復元し得る機能を有する装置によってのみでなければ元のデータの再生が不可能となることから、記録されたデータの流出を阻み、著作権保護に有効なものとすることが出来る。
【発明を実施するための最良の形態】
【0013】
以下、図により具体的に説明する。なお、以下の実施の形態では、情報蓄積装置として磁気ディスク装置など磁気記録装置を利用したものを例として説明するが、本発明はこれに限定するものではなく、例えば磁気テープ等の磁気記録装置、光磁気ディスク装置等の光磁気記録装置、光ディスク装置等の光記録装置、半導体メモリ、強誘電体メモリ(FeRAM)、磁性体メモリ(MRAM)等を用いた固体記録装置などを利用した情報蓄積装置に対しても同様に効果を奏するものである。
【0014】
(実施の形態1)
図1は本発明の第1の実施の形態を説明する図であって、101は記録媒体、102は記録再生手段としてのヘッド、103は信号処理回路、104は暗号化回路、105は復号回路、106はキー生成回路、107はメモリ、108はインターフェース回路(以下I/F回路と略記)、109はキー分散回路、110はキー統合回路、111はキー分散操作列生成回路、112は時計である。また、本実施の形態における手順を説明するためのフロー図を図3に示す。
信号処理回路103には固有の整数値が保持されており、例えば、装置の製造過程においてつけるID情報を保持しても良い(図3;ステップ300)。
データを暗号化する暗号化キーは、記録媒体101と信号処理回路103の初期化時に、キー生成回路106により作成される。その暗号化キーは記録媒体101と信号処理回路103にbit単位で分散して保持される。
【0015】
暗号化キーのbit単位の分散は、乱数によって決められる。乱数の発生系としては、たとえば、素数法乗算線形合同法生成系(prime modulus multiplicative linear cingruentia generator,
PMMLCGLaw A. M., and Kelton W. D., Simulation Modeling and Analysis.
McGraw-Hill, New York, 1982, pp.219-229)がある。この乱数発生系を用いたnbitの暗号化キーは以下の手順で分散される。以下で、mを素数とし、また、aは2からm−1までの整数の1つとする。z[i]もaと同様に2からm−1までの整数の1つで、i は初期値が1であり、関数f(z)で計算される毎に1ずつ増えていくものとする。すなわち、z[i+1]=f(z[i])とする。ここで、f(z)はf(z)=(a*z) mod mという関数である。この関数中に使用されている記号modは剰余を算出する演算子であり、たとえばx mod yという表記はxをyで割った時の剰余を示す。すなわち、以下の手順で分散処理を行なうための乱数計算が実行されることになる。
1bit目 if f(z[1])〉 m/2 then 記録媒体で保持 else 信号処理回路で保持
2bit目 if f(z[2])〉 m/2 then 記録媒体で保持 else 信号処理回路で保持
…
nbit目 if f(z[n])〉 m/2 then 記録媒体で保持 else 信号処理回路で保持
上記乱数発生系において、m=2147483647、a=16807とするとランダム性の良い疑似乱数が得られることが知られており(Lewis P.A., Goodman A. S., and Miller J. M., A pseudo-random number generator for the System/360, IBM System.J., 8, 2 (1969))、本発明においてもこれを使用することができる。
z[i]の初期値z[1]は信号処理回路103に保持されている前記固有の整数値を使用する。
【0016】
以上の方法でデータ暗号化キーのbit毎の分散の操作を記述した列をキー分散操作列生成回路111にて作成する。この列を、以下、キー分散操作列と呼ぶ(図3;ステップ301)。キー分散操作列の生成は、以下に述べるデータの暗号化または復号化をする毎に生成しても良いし、一度生成した後にメモリに保持しておいても良い。
データの暗号化キーの生成と、記録媒体と信号処理回路103への分散方法について、その手順を以下に述べる。
K1−1)信号処理回路103のメモリ107上に分散されたデータの暗号化キーを保持しているか否かを調べ、暗号化キーが作られていないことを確認する(図3;ステップ302)。作られていた場合は、暗号化キーの生成および保持の手順を終了する(図3;ステップ303)。この確認では、たとえば分散されたデータの暗号化キーを保持しているか否かを示すフラグとなる領域をメモリ107上に用意しておき、そのフラグが立っているか否かで判断する。
K1−2)信号処理回路103の時計112が示している時刻を用いて、暗号化回路104により暗号化キーを生成する(図3;ステップ304)。
K1−3)キー分散回路109により、上記キー分散操作列を用いて、記録媒体101と信号処理回路103に暗号化キーを振り分け(図3;ステップ305)、それぞれ記録媒体101(図3;ステップ306)およびメモリ107(図3;ステップ307)に保持する。
このように構成される装置において、データを書き込む手順および読み出す手順について以下記述する。
【0017】
書き込む手順
W1−1)キー統合回路110により、記録媒体101と信号処理回路103のメモリ107から、分散されたデータの暗号化キーを取り出し、信号処理回路103のメモリ107に保持してあるキー分散操作列を用いて、元の暗号化キーを復元する(図3;ステップ308)。
【0018】
W1−2)I/F回路108を経由して入力されたデータ(図3;ステップ309)は、上記で復元された暗号化キーを使用して、暗号化回路104で暗号化し(図3;ステップ310)、ヘッド102を使用して記録媒体101に書き込む(図3;ステップ311)。
【0019】
読み出す手順
R1−1)キー統合回路110により、記録媒体101と信号処理回路103のメモリ107から、分散されたデータの暗号化キーを取り出し、キー分散操作列を用いて、元の暗号化キーを生成する(図3;ステップ312)。
R1−2)ヘッド102を通して記録媒体101から読み出した暗号化データ(図3;ステップ313)は、上記で元に戻した暗号化キーを使用して、復号回路105で復号し(図3;ステップ314)、I/F回路108を経由して出力する(図3;ステップ315)。
なお、ここで使用している暗号回路104はスクランブル回路でも良く、また、時計112は、乱数発生器でも良い。
分散されたデータの暗号化キーを保持しているメモリ107は、ROMでも良いし、電池バックアップしたRAMでも良い。
このような構成となっているから、記録媒体101上のデータを直接読むような装置を用いてデータを読み出したとしても、暗号化キーは読み出すことが出来ず、これにより、復号による元のデータの読み出しは困難となるという効果が得られる。
【0020】
(実施の形態2)
図2は本発明の第2の実施の形態を説明する図であって、201は記録媒体、202はヘッド、203は信号処理回路、204は暗号化回路、205は復号回路、206はキー生成回路、207はメモリ、208はI/F回路、209は情報合成回路である。図4は以下の手順を説明するためのフロー図である。
記録媒体201と信号処理回路203にはそれぞれ固有の整数値が保持されており、たとえば、記録媒体201や装置の製造過程においてつけるID情報を保持しても良い(図4;ステップ400)。
データを暗号化する暗号化キーは、記録媒体201と信号処理回路203の初期化時に作成される。
データの暗号化キーを生成する方法について、その手順を以下に述べる。
【0021】
K2−1)信号処理回路203のメモリ207上にデータの暗号化キーを保持しているか否かを調べ(図4;ステップ401)、暗号化キーが作られていないことを確認する。作られていた場合は、暗号化キーの生成および保持の手順を終了する(図4;ステップ402)。この確認では、たとえば、データの暗号化キーを保持しているかどうかを示すフラグとなる領域をメモリ207上に、用意しておき、そのフラグが立っているか否かで判断する。
K2−2)記録媒体201と信号処理回路203のそれぞれに保持されている前記固有の整数値を用いて、情報合成回路209により合成情報を作成する(図4;ステップ403)。このとき、たとえば、それぞれの整数値の各bitの排他的論理和を用いて合成し、その合成値を暗号化キーとする。
K2−3)合成情報をもとにキー生成回路206により暗号化キーを生成する(図4;ステップ404)。
このように構成される装置において、データを書き込む手順および読み出す手順について以下記述する。
【0022】
書き込む手順
W2−1)I/F回路208を経由して入力されたデータ(図4;ステップ405)は、上記で生成した暗号化キーを使用して、暗号化回路204により暗号化し(図4;ステップ406)、ヘッド202を使用して記録媒体201に書き込む(図4;ステップ407)。
【0023】
読み出す手順
R2−1)ヘッド202を通して記録媒体201から読み出した暗号化データ(図4;ステップ405)は、上記で生成した暗号化キーを使用して復号回路205により復号(図4;ステップ409)し、I/F回路208を経由して出力する(図4;ステップ410)。
なお、ここで使用している暗号回路はスクランブル回路でも良く、分散された信号処理回路203固有の情報を保持しているメモリ207はROMでも良いし、電池バックアップしたRAMでも良い。さらに、記録媒体201固有の番号は、記録媒体201のハードウェアフォーマット時に作成する記録媒体欠陥情報(ディフェクトリスト)を使用しても良い。
以上述べた構成とすることにより、記録媒体201上のデータを直接読むことが出来るような装置を用いてデータを読み出したとしても、暗号化キーは読み出すことは出来ない。したがって、記録媒体201のみからの読み出しデータでは、元のデータの復号は困難とすることが出来る。
(実施の形態3)
図5は本発明の第3の実施の形態を説明する図であって、501は記録媒体、502はヘッド、503は信号処理回路、504はヘッド駆動回路、505はメモリ、506はI/F回路、507は分散操作列生成回路である。また、本実施の形態において実行される手順のフロー図を図7に示す。
信号処理回路503には固有の整数値が保持されており、たとえば、装置の製造過程においてつけるID情報を保持しても良い。交替セクタ情報は、記録媒体501の初期化時、データ書き込み時および読み出し時に作成される。それぞれ作成される交替セクタ情報は記録媒体501と信号処理回路503にbit単位で分散して保持される。
交替セクタ情報のbit単位の分散方法は、乱数によって決められる。乱数の発生系としては、例えば、第1の実施の形態で述べた素数法乗算線形合同法生成系を使用することができる。
ここにおいても第1の実施の形態と同様にz[i]の初期値z[1]は信号処理回路に保持されている固有の番号である整数値を使用し(図7;ステップ711)、前記第1の実施の形態で述べた方法で交替セクタ情報のbit毎の分散の操作を記述した列を分散操作列生成回路507にて作成する(図7;ステップ712)。この列を、以下、分散操作列と呼ぶ。分散操作列の生成は、以下に述べるデータの書き込みまたは読み出しをする毎に生成しても良いし、一度生成した後にメモリに保持しておいても良い。
交替セクタ情報を、記録媒体501と信号処理回路503へ分散する方法について、その手順を以下に述べる。
【0024】
C1)ドライブ装置が通常持っている機能を使用して、交替セクタ情報を作成する。たとえば、記録媒体501初期化時には全セクタに対して、セクタ毎に、読み出しと書き込みを行い、エラーが出た場合は、予備としてあらかじめ記録媒体501上に用意されている記憶領域のセクタとの交換をするための表を作成する。これが交替セクタ情報となる(図7;ステップ701)。また、初期化後、セクタヘのデータ書き込み、または、読み出し動作時にエラーが出た場合も、予備としてあらかじめ記録媒体501上に用意されている記憶領域のセクタとの交換をするための表を作成することにより、交替セクタ情報を追加する。
C2)前記分散操作列を用いて、記録媒体501と信号処理回路503に交替セクタ情報を振り分け(図7;ステップ702)、それぞれ記録媒体501(図7;ステップ703)とメモリ505(図7;ステップ704)に保持する。初期化時に作られた交替セクタ情報については、必要なbit数だけ分散操作列を用いて分散し、どのbitまで使用したかをメモリ505上に記録しておく。
C3)追加で作られた交替セクタ情報については、メモリ505上に記録された使用bit位置の次のbitから必要なbit数だけ分散操作列を用いて分散し、使用bit位置をメモリに記録する。
C4)以降、追加で作られた交替セクタ情報の分散は、上記C3)を繰り返すことにより行う。
【0025】
このように構成される装置において、データを書き込む手順および読み出す手順について以下記述する。
【0026】
書き込む手順
W3−1)記録媒体501と信号処理回路503のメモリ505から、分散された交替セクタ情報を取り出し、信号処理回路503のメモリ505に保持してある分散操作列により、元の交替セクタ情報を生成する(図7;ステップ705)。
W3−2)I/F回路506を経由して来たデータ(図7;ステップ706)は、上記で元に戻した交替セクタ情報を使用して、ヘッド駆動回路504によってヘッド502を所望のセクタヘ動かし、ヘッド502を使用して記録媒体501に書き込む(図7;ステップ707)。
【0027】
読み出す手順
R3−1)記録媒体501と信号処理回路503のメモリ505から、分散された交替セクタ情報を取り出し、分散操作列により、元の交替セクタ情報を生成する(図7;ステップ708)。
R3−2)上記で元に戻した交替セクタ情報を使用して、ヘッド駆動回路504によってヘッド502を所望のセクタヘ動かし、ヘッド502を介して記録媒体501からデータを読み出し、データを復号(図7;ステップ709)した後にI/F回路506を使用して出力する(図7;ステップ710)。
分散された交替セクタ情報を保持しているメモリ505としては、ROMでも良いし、電池バックアップしたRAMでも良い。分散された交替セクタ情報に加えて、正しいものとは異なるダミーの交替セクタ情報を記録媒体501に保持しておいても良い。
以上述べたような構成とすることにより、記録媒体501上のデータを直接読むような装置を用いてデータを読み出したとしても、完全な交替セクタ情報は読み出すことは出来ず、元のデータの読み出しが困難となる効果が得られる。
(実施の形態4)
図6は本発明の第4の実施の形態を説明する図であって、601は記録媒体、602はヘッド、603は信号処理回路、604はヘッド駆動回路、605はメモリ、606はI/F回路、607は時計、608は分散操作列生成回路である。また、図8は本実施の形態における処理手順を説明するフロー図である。
信号処理回路608には前記実施の形態の場合と同様に固有の整数値が保持されており(図8;ステップ818)、これは例えば、装置の製造過程においてつけるID情報を保持しても良い。次に、この整数値を用いて他の実施の形態同様分散操作列を生成する(図8;ステップ819)
記録媒体601上では、正常に書き込み、読み出しのアクセスができるが、意図的にアクセスしないセクタを1つ、または、複数個設定しておく(図8;ステップ801)。このセクタを、以下、ダミーセクタと呼ぶ。また、ダミーセクタのアドレス表をダミーセクタ情報と呼ぶ。ダミーセクタのアドレスは、例えば、以下のように決定する。
D1)信号処理回路603の時計607の内部のカウンタが示す値を用いて、乱数のseedを生成する。たとえば、カウンタが示す値のうち、必要な桁を取り出してseedとしてもよい。
D2)乱数をダミーセクタの数だけ発生させ、セクタのアドレスを表すのに必要な桁数を取り出し、その値をダミーセクタのアドレスとする。
乱数の発生系としては、例えば、前実施の形態で述べた素数法乗算線形合同法生成系を用いる。この乱数発生系を用いた乱数の発生は、以下のようにする。
z[1]=seedとし、1つ目の乱数=f(z[1])とする。
z[2]=f(z[1])とし、2つ目の乱数=f(z[2])とする。
…
z[i]=f(z[i-1])とし、i個目の乱数=f(z[i])とする。
…
z[n]=f(z[n-1])とし、n個目の乱数=f(z[i])とする。
ここで、f(z)は第1の実施の形態の場合と同様に、f(z)=(a*z)mod mという関数であり、mは素数、aは2から(m−1)までの整数、z[i]は2から(m−1)までの整数である。iは初期値が1であり、関数f(z)で計算される毎に1ずつ増えていく。すなわち、z[i+1]=f(z[i])となる。関数中に使用される記号modは剰余を算出するための演算子であり、例えばx mod yという表記xをyで割った時の剰余を示す。
上記乱数発生系において、前記のようにm=2147483647、a=16807とするとランダム性の良い疑似乱数が得られることが知られており、本発明においてもこれを使用することができる。
【0028】
ダミーセクタ情報は、記録媒体601の初期化時に、上記のような操作により作成される(図8;ステップ802)。そのダミーセクタ情報は記録媒体601と信号処理回路603にbit単位で分散して保持される。ダミーセクタ情報のbit単位の分散は、乱数によって決められる。乱数の発生系としては、例えば、上記で示したような素数法乗算線形合同法生成系がある。この乱数発生系を用いたnbitの暗号化キーの分散方法は第1の実施の形態で述べた通りである。
【0029】
ダミーセクタ情報を、記録媒体601と信号処理回路603へ分散する方法について、その手順を以下に述べる。
K4−1)信号処理回路603のメモリ606上に分散されたダミーセクタ情報を保持しているかどうかを調べ(図8;ステップ803)、ダミーセクタ情報が保持されていないことを確認する。保持されていた場合はダミーセクタ分散の処理を終了する(図8;ステップ805)。この確認では、たとえば、分散されたダミーセクタ情報を保持しているかどうかを示すフラグとなる領域をメモリ上に用意しておき、そのフラグが立っているか否かで判断する。
K4−2)上記分散操作列を用いて、記録媒体601と信号処理回路603に上記ダミーセクタ情報を振り分け(図8;ステップ804)、それぞれ記録媒体601(図8;ステップ806)とメモリ605(図8;ステップ807)に保持する。
【0030】
このように構成される装置において、データを書き込む手順および読み出す手順について以下記述する。
【0031】
書き込む手順
W4−1)記録媒体601と信号処理回路603のメモリ605から、分散されたダミーセクタ情報を取り出し、信号処理回路603のメモリ605に保持してある分散操作列により、元のダミーセクタ情報を生成する(図8;ステップ808)。
W4−2)I/F回路606を介して入力された書き込み命令で指定されたアドレスa(図8;ステップ809)は、ダミーセクタ情報に記載されているダミーセクタアドレスb[i]を使用して、以下のようにアドレス変換する(図8;ステップ810)。ただし、i=1〜nの整数であり、nはダミーセクタ数である。また、a’は変換された論理アドレスである。
a < b[1] ならば、a'=aとする。
1≦j<n-1 について以下のようにする。
b[j]≦a<b[j+1]
ならば、a'=a+jとする。
b[n]≦a ならば、a'=a+nとする。
W4−3)上記で変換したアドレスを使用して、ヘッド駆動回路604によってヘッド602を所望のセクタヘ動かし、ヘッド602を使って、データを記録媒体601に書き込む。
【0032】
読み出す手順
R4−1)記録媒体601と信号処理回路603のメモリ605から、分散されたダミーセクタ情報を取り出し、分散操作列により、元のダミーセクタ情報を生成する(図8;ステップ813)。
R4−2)I/F回路606を介して入力された読み出し命令で指定されたアドレスa(図8;ステップ814)は、ダミーセクタ情報に記載されているダミーセクタアドレス b[i] を使用して、以下のようにアドレス変換する(図8;ステップ815)。ただし、i=1からnの整数であり、nはダミーセクタ数である。また、a’は変換された論理アドレスである。
a<b[1]ならば、a'=a とする。
1≦j<n-1 について以下のようにする。
b[j]≦a<b[j+1]
ならばa'=a+jとする。
b[n]≦aならば a'=a+nとする。
R4−3)上記で変換したアドレスを使用して、ヘッド駆動回路604によってヘッド602を所望のセクタヘ動かし、ヘッド602を使って、データを記録媒体601から読み出し(図8;ステップ816)、復号した後I/F回路606を経由して出力する(図8;ステップ817)。
分散されたダミーセクタ情報を保持しているメモリ605は、ROMでも良いし、電池バックアップしたRAMでも良い。また、時計607は、乱数発生器でもよい。
このような構成となっているから、記録媒体上601のデータを直接読むような装置を用いてデータを読み出したとしても、完全なダミーセクタ情報を読み出すことは出来ず、したがって、元のデータの読み出しは困難となる。
【図面の簡単な説明】
【0033】
【図1】第1の実施の形態を示すブロック図。
【図2】第2の実施の形態を示すブロック図。
【図3】第1の実施の形態を実行する手順を示すフロー図。
【図4】第2の実施の形態を実行する手順を示すフロー図。
【図5】第3の実施の形態を示すブロック図。
【図6】第4の実施の形態を示すブロック図。
【図7】第3の実施の形態を実行する手順を示すフロー図。
【図8】第4の実施の形態を実行する手順を示すフロー図。
【符号の説明】
【0034】
101、201、501、601:記録媒体、
102、202、502、602:ヘッド、
103、203、503、603:信号処理回路、
104、204:暗号化回路、
105、205:復号回路、
106、206:キー生成回路、
107、207、505、605:メモリ、
108、208、506、606:I/F回路、
109:キー分散回路、
110:キー統合回路、
111:キー分散操作列生成回路、
112、607:時計、
209:情報合成回路
504、604:ヘッド駆動回路
507、608:分散操作列生成回路
【技術分野】
【0001】
本発明は、著作権保護を行うための暗号化技術に関するもので、特に暗号化の信頼性を向上するため、暗号化キーを保存、読み出しの処理方法に係る。
【背景技術】
【0002】
従来の不正コピー防止情報蓄積装置におけるデータの不正コピー防止方法としては、暗号化と復号化に使用するキーまたは暗号化キーを生成するための情報を記録媒体に記録しておき、データを記録する際には、記録媒体に保持された暗号化キーまたは暗号化キーを生成するための情報のみを使用してデータを暗号化して記録媒体に暗号化データとして記録し、再生に際しては、記録媒体に保持された暗号化キーまたは暗号化キーを生成するための情報のみを使用して、記録媒体から読み出した暗号化データを復号するものがある。
暗号化キーを記録媒体に保持する例として、(非特許文献1)に開示されているセキュアマルチメディアカードがある。これは、暗号化キーと暗号化データを同一記録媒体に保存し、記録媒体に記録した暗号化キーを使用して、記録された暗号化データを記録媒体から読み出して復号するものである。
また、暗号化キーを生成するための情報を記録媒体に保持する例として、(非特許文献2)に開示されているCPRM(Content Protection for Recordable Medhia)を使用したDVD−Rがある。これは、利用者または記録媒体識別用としてのID情報が記録媒体に固有情報としてエッチング等の手段により固定記録されており、そのID情報を元にデータを暗号化して記録するものである。
さらに、コピーコントロールの機構を用いる装置の例として、(非特許文献3)に開示されているDTCP(Digital Transmission Content Protection)を用いた蓄積装置がある。これは、コンテンツ業者がデータに添付するデータのコピー許諾に関する情報であるCCI(Copy Control Information)を機器間で送受信し、データのコピーを禁止する、1回だけコピー可能とする、コピー・フリーとする、という動作を行なうようにしてコピーについての制御を行なうものである。
しかし、暗号化する従来の装置では、記録媒体から直接信号を読み出す装置を使用すると、暗号化されたデータが欠けることなく全て取り出すことが出来、暗号化の解析を行なうことにより復号出来る可能性が高くなるという欠点があった。さらに、記録媒体を解析することにより暗号化キーを欠けることなく取り出せた場合は、暗号化されたデータを復号出来る可能性がさらに高くなるという欠点があった。
また、コピーコントロールの機構を用いる装置では、記録媒体からの直接信号を読み出す装置を使用するとCCIは意味を持たなくなってしまうという欠点があった。
【非特許文献1】http://www.zdnet.co.jp/news/bursts/0112/11/12/.html
【非特許文献2】http://www.dvddemystified.com/dvdfaq.html
【非特許文献3】http://www.dtcp.com/spec.html
【発明の開示】
【発明が解決しようとする課題】
【0003】
従来の暗号化情報蓄積装置においては、暗号化キーまたは暗号化キーを生成するための情報が記録媒体上にあることにより、記録媒体から直接読み出された情報のみで暗号化されたデータを復号し、元のデータを取り出すことが可能であるという問題の解決が要求されていた。
本発明は、上記の欠点を改善するためになされたもので、記録媒体から直接読み出された情報だけでは、暗号化されたデータを復号して元のデータとして取り出すことを困難にする手段を提供することを目的としている。
【課題を解決するための手段】
【0004】
前記目的を達成するために、本発明の請求項1においては、データを暗号化して記録再生する暗号化情報蓄積方法において、交替セクタ情報のビット毎の分散を示す分散操作列を作成し、前記交替セクタ情報を、前記分散操作列を利用して記録媒体と信号処理回路とにビット毎に分散させて記録し、前記データの記録に際しては、前記分散記録されている交替セクタ情報を前記分散操作列を利用して統合し、復元することにより得られた元の交替セクタ情報を使用してデータの記録を行なう暗号化情報蓄積方法について規定している。
【0005】
請求項2においては、データを暗号化して記録再生する暗号化情報蓄積方法において、交替セクタ情報のビット毎の分散を示す分散操作列を作成し、前記交替セクタ情報を、前記分散操作列を利用して記録媒体と信号処理回路とにビット毎に分散させて記録し、前記データの再生に際しては、前記分散記録されている交替セクタ情報を前記分散操作列を利用して統合し、復元することにより得られた元の交替セクタ情報を使用して、前記記録媒体から前記データを読みだす暗号化情報蓄積方法について規定している。
【0006】
請求項3においては、データを暗号化して記録再生する暗号化情報蓄積方法において、アクセスを無視するセクタであるダミーセクタの情報を設定し、前記ダミーセクタ情報のビット毎の分散を示す分散操作列を作成し、前記ダミーセクタ情報を、前記分散操作列を利用して記録媒体と信号処理回路とにビット毎に分散させて記録し、前記データの記録に際しては、前記分散記録されているダミーセクタ情報を読み出して前記分散操作列を利用して統合し、記録命令で指定されたアドレスを前記統合されたダミーセクタ情報を使用してアドレス変換し、前記変換されたアドレスを用いてデータを記録する暗号化情報蓄積方法について規定している。
【0007】
請求項4においては、データを暗号化して記録再生する暗号化情報蓄積方法において、アクセスを無視するセクタであるダミーセクタの情報を設定し、前記ダミーセクタ情報のビット毎の分散を示す分散操作列を作成し、前記ダミーセクタ情報を、前記分散操作列を利用して記録媒体と信号処理回路とにビット毎に分散させて記録し、前記データの再生に際しては、前記分散記録されているダミーセクタ情報を読み出して前記分散操作列を利用して統合し、復元することにより得られた元のダミーセクタ情報を使用してデータ再生の命令で指定されているアドレスに対してアドレス変換を行ない、前記変換されたアドレスにより記録媒体上をアクセスして前記記録媒体からデータの読み出しを行ない出力する暗号化情報蓄積方法について規定している。
【0008】
請求項5においては、記録媒体と、前記記録媒体の記録手段と、信号処理回路とを有し、前記信号処理回路は、交替セクタ情報のビット毎の分散を示す分散操作列を生成する分散操作列生成手段と、該分散操作列を利用して前記記録媒体の交替セクタ情報を記録媒体と信号処理回路にビット毎に分散して記録する分散記録手段と、前記分散記録されている交替セクタ情報を前記分散操作列を利用して統合し、復元することにより得られた元の交替セクタ情報を使用してデータの記録を行なうデータ記録手段とを有する暗号化情報蓄積装置について規定している。
【0009】
請求項6においては、記録媒体と、前記記録媒体の再生手段と、信号処理回路とを有し、前記信号処理回路は、交替セクタ情報のビット毎の分散を示す分散操作列を生成する分散操作列生成手段と、前記交替セクタ情報を前記分散操作列を用いて前記記録媒体と前記信号処理回路とにビット毎に分散して記録する分散記録手段と、前記分散記録されている交替セクタ情報を前記分散操作列を利用して統合する交替セクタ情報の統合手段と、前記統合手段により統合して復元された交替セクタ情報を使用して前記記録媒体に記録されている暗号化されたデータを復号して読みだす復号手段とを有する暗号化情報蓄積装置について規定している。
【0010】
請求項7においては、記録媒体と、前記記録媒体の記録手段と、信号処理回路とを有し、前記信号処理回路は、アクセスを無視するセクタであるダミーセクタのダミーセクタ情報を設定するダミーセクタ情報生成手段と、前記ダミーセクタ情報を記録媒体と信号処理回路とにビット毎に振り分けるための分散操作列生成手段と、前記ダミーセクタ情報を記録媒体と信号処理回路とに振り分けて記録する分散記録手段と、データ記録時に前記分散記録されたダミーセクタ情報を読み出して、前記分散操作列を利用して統合し、記録命令で指定されたアドレスを変換するアドレス変換手段と、前記変換されたアドレス情報を用いてデータの記録を行なうデータ記録手段とを有する暗号化情報蓄積装置について規定している。
【0011】
請求項8においては、記録媒体と、前記記録媒体の記録手段と、信号処理回路とを有し、前記信号処理回路は、アクセスを無視するダミーセクタであるダミーセクタのダミーセクタ情報を設定するダミーセクタ情報生成手段と、前記ダミーセクタ情報を記録媒体と信号処理回路とにビット毎に分散して記録するための分散操作列を生成するための分散操作列生成手段と、前記ダミーセクタ情報を、前記分散操作列を利用して記録媒体と信号処理回路とにビット毎に分散して記録するための分散記録手段と、前記記録媒体と、信号処理回路とにビット毎に分散記録されている前記ダミーセクタ情報を読み出して前記分散操作列を利用して統合し、復元して元のダミーセクタ情報を生成するダミーセクタ情報統合手段と、前記ダミーセクタ情報統合手段により得られた前記元のダミーセクタ情報を使用してデータの再生命令で指定されたアドレスを、前記統合されたダミーセクタ情報でアドレス変換を行なうアドレス変換手段と、前記変換されたアドレスを用いて復号し、データ再生を行なうデータ再生手段とを有する暗号化情報蓄積装置について規定している。
【発明の効果】
【0012】
本発明によれば、交替セクタ情報またはダミーセクタ情報を分散操作列を用いて記録媒体とその信号処理回路とに分散記録することにより、記録媒体のみから直接読み出した情報のみでは交替セクタ情報あるいはダミーセクタ情報を復号することが困難となる利点がある。
また、このように記録媒体から直接データを読み出しても、そのデータだけでは復号が困難であり、交替セクタ情報あるいはダミーセクタ情報を復元し得る機能を有する装置によってのみでなければ元のデータの再生が不可能となることから、記録されたデータの流出を阻み、著作権保護に有効なものとすることが出来る。
【発明を実施するための最良の形態】
【0013】
以下、図により具体的に説明する。なお、以下の実施の形態では、情報蓄積装置として磁気ディスク装置など磁気記録装置を利用したものを例として説明するが、本発明はこれに限定するものではなく、例えば磁気テープ等の磁気記録装置、光磁気ディスク装置等の光磁気記録装置、光ディスク装置等の光記録装置、半導体メモリ、強誘電体メモリ(FeRAM)、磁性体メモリ(MRAM)等を用いた固体記録装置などを利用した情報蓄積装置に対しても同様に効果を奏するものである。
【0014】
(実施の形態1)
図1は本発明の第1の実施の形態を説明する図であって、101は記録媒体、102は記録再生手段としてのヘッド、103は信号処理回路、104は暗号化回路、105は復号回路、106はキー生成回路、107はメモリ、108はインターフェース回路(以下I/F回路と略記)、109はキー分散回路、110はキー統合回路、111はキー分散操作列生成回路、112は時計である。また、本実施の形態における手順を説明するためのフロー図を図3に示す。
信号処理回路103には固有の整数値が保持されており、例えば、装置の製造過程においてつけるID情報を保持しても良い(図3;ステップ300)。
データを暗号化する暗号化キーは、記録媒体101と信号処理回路103の初期化時に、キー生成回路106により作成される。その暗号化キーは記録媒体101と信号処理回路103にbit単位で分散して保持される。
【0015】
暗号化キーのbit単位の分散は、乱数によって決められる。乱数の発生系としては、たとえば、素数法乗算線形合同法生成系(prime modulus multiplicative linear cingruentia generator,
PMMLCGLaw A. M., and Kelton W. D., Simulation Modeling and Analysis.
McGraw-Hill, New York, 1982, pp.219-229)がある。この乱数発生系を用いたnbitの暗号化キーは以下の手順で分散される。以下で、mを素数とし、また、aは2からm−1までの整数の1つとする。z[i]もaと同様に2からm−1までの整数の1つで、i は初期値が1であり、関数f(z)で計算される毎に1ずつ増えていくものとする。すなわち、z[i+1]=f(z[i])とする。ここで、f(z)はf(z)=(a*z) mod mという関数である。この関数中に使用されている記号modは剰余を算出する演算子であり、たとえばx mod yという表記はxをyで割った時の剰余を示す。すなわち、以下の手順で分散処理を行なうための乱数計算が実行されることになる。
1bit目 if f(z[1])〉 m/2 then 記録媒体で保持 else 信号処理回路で保持
2bit目 if f(z[2])〉 m/2 then 記録媒体で保持 else 信号処理回路で保持
…
nbit目 if f(z[n])〉 m/2 then 記録媒体で保持 else 信号処理回路で保持
上記乱数発生系において、m=2147483647、a=16807とするとランダム性の良い疑似乱数が得られることが知られており(Lewis P.A., Goodman A. S., and Miller J. M., A pseudo-random number generator for the System/360, IBM System.J., 8, 2 (1969))、本発明においてもこれを使用することができる。
z[i]の初期値z[1]は信号処理回路103に保持されている前記固有の整数値を使用する。
【0016】
以上の方法でデータ暗号化キーのbit毎の分散の操作を記述した列をキー分散操作列生成回路111にて作成する。この列を、以下、キー分散操作列と呼ぶ(図3;ステップ301)。キー分散操作列の生成は、以下に述べるデータの暗号化または復号化をする毎に生成しても良いし、一度生成した後にメモリに保持しておいても良い。
データの暗号化キーの生成と、記録媒体と信号処理回路103への分散方法について、その手順を以下に述べる。
K1−1)信号処理回路103のメモリ107上に分散されたデータの暗号化キーを保持しているか否かを調べ、暗号化キーが作られていないことを確認する(図3;ステップ302)。作られていた場合は、暗号化キーの生成および保持の手順を終了する(図3;ステップ303)。この確認では、たとえば分散されたデータの暗号化キーを保持しているか否かを示すフラグとなる領域をメモリ107上に用意しておき、そのフラグが立っているか否かで判断する。
K1−2)信号処理回路103の時計112が示している時刻を用いて、暗号化回路104により暗号化キーを生成する(図3;ステップ304)。
K1−3)キー分散回路109により、上記キー分散操作列を用いて、記録媒体101と信号処理回路103に暗号化キーを振り分け(図3;ステップ305)、それぞれ記録媒体101(図3;ステップ306)およびメモリ107(図3;ステップ307)に保持する。
このように構成される装置において、データを書き込む手順および読み出す手順について以下記述する。
【0017】
書き込む手順
W1−1)キー統合回路110により、記録媒体101と信号処理回路103のメモリ107から、分散されたデータの暗号化キーを取り出し、信号処理回路103のメモリ107に保持してあるキー分散操作列を用いて、元の暗号化キーを復元する(図3;ステップ308)。
【0018】
W1−2)I/F回路108を経由して入力されたデータ(図3;ステップ309)は、上記で復元された暗号化キーを使用して、暗号化回路104で暗号化し(図3;ステップ310)、ヘッド102を使用して記録媒体101に書き込む(図3;ステップ311)。
【0019】
読み出す手順
R1−1)キー統合回路110により、記録媒体101と信号処理回路103のメモリ107から、分散されたデータの暗号化キーを取り出し、キー分散操作列を用いて、元の暗号化キーを生成する(図3;ステップ312)。
R1−2)ヘッド102を通して記録媒体101から読み出した暗号化データ(図3;ステップ313)は、上記で元に戻した暗号化キーを使用して、復号回路105で復号し(図3;ステップ314)、I/F回路108を経由して出力する(図3;ステップ315)。
なお、ここで使用している暗号回路104はスクランブル回路でも良く、また、時計112は、乱数発生器でも良い。
分散されたデータの暗号化キーを保持しているメモリ107は、ROMでも良いし、電池バックアップしたRAMでも良い。
このような構成となっているから、記録媒体101上のデータを直接読むような装置を用いてデータを読み出したとしても、暗号化キーは読み出すことが出来ず、これにより、復号による元のデータの読み出しは困難となるという効果が得られる。
【0020】
(実施の形態2)
図2は本発明の第2の実施の形態を説明する図であって、201は記録媒体、202はヘッド、203は信号処理回路、204は暗号化回路、205は復号回路、206はキー生成回路、207はメモリ、208はI/F回路、209は情報合成回路である。図4は以下の手順を説明するためのフロー図である。
記録媒体201と信号処理回路203にはそれぞれ固有の整数値が保持されており、たとえば、記録媒体201や装置の製造過程においてつけるID情報を保持しても良い(図4;ステップ400)。
データを暗号化する暗号化キーは、記録媒体201と信号処理回路203の初期化時に作成される。
データの暗号化キーを生成する方法について、その手順を以下に述べる。
【0021】
K2−1)信号処理回路203のメモリ207上にデータの暗号化キーを保持しているか否かを調べ(図4;ステップ401)、暗号化キーが作られていないことを確認する。作られていた場合は、暗号化キーの生成および保持の手順を終了する(図4;ステップ402)。この確認では、たとえば、データの暗号化キーを保持しているかどうかを示すフラグとなる領域をメモリ207上に、用意しておき、そのフラグが立っているか否かで判断する。
K2−2)記録媒体201と信号処理回路203のそれぞれに保持されている前記固有の整数値を用いて、情報合成回路209により合成情報を作成する(図4;ステップ403)。このとき、たとえば、それぞれの整数値の各bitの排他的論理和を用いて合成し、その合成値を暗号化キーとする。
K2−3)合成情報をもとにキー生成回路206により暗号化キーを生成する(図4;ステップ404)。
このように構成される装置において、データを書き込む手順および読み出す手順について以下記述する。
【0022】
書き込む手順
W2−1)I/F回路208を経由して入力されたデータ(図4;ステップ405)は、上記で生成した暗号化キーを使用して、暗号化回路204により暗号化し(図4;ステップ406)、ヘッド202を使用して記録媒体201に書き込む(図4;ステップ407)。
【0023】
読み出す手順
R2−1)ヘッド202を通して記録媒体201から読み出した暗号化データ(図4;ステップ405)は、上記で生成した暗号化キーを使用して復号回路205により復号(図4;ステップ409)し、I/F回路208を経由して出力する(図4;ステップ410)。
なお、ここで使用している暗号回路はスクランブル回路でも良く、分散された信号処理回路203固有の情報を保持しているメモリ207はROMでも良いし、電池バックアップしたRAMでも良い。さらに、記録媒体201固有の番号は、記録媒体201のハードウェアフォーマット時に作成する記録媒体欠陥情報(ディフェクトリスト)を使用しても良い。
以上述べた構成とすることにより、記録媒体201上のデータを直接読むことが出来るような装置を用いてデータを読み出したとしても、暗号化キーは読み出すことは出来ない。したがって、記録媒体201のみからの読み出しデータでは、元のデータの復号は困難とすることが出来る。
(実施の形態3)
図5は本発明の第3の実施の形態を説明する図であって、501は記録媒体、502はヘッド、503は信号処理回路、504はヘッド駆動回路、505はメモリ、506はI/F回路、507は分散操作列生成回路である。また、本実施の形態において実行される手順のフロー図を図7に示す。
信号処理回路503には固有の整数値が保持されており、たとえば、装置の製造過程においてつけるID情報を保持しても良い。交替セクタ情報は、記録媒体501の初期化時、データ書き込み時および読み出し時に作成される。それぞれ作成される交替セクタ情報は記録媒体501と信号処理回路503にbit単位で分散して保持される。
交替セクタ情報のbit単位の分散方法は、乱数によって決められる。乱数の発生系としては、例えば、第1の実施の形態で述べた素数法乗算線形合同法生成系を使用することができる。
ここにおいても第1の実施の形態と同様にz[i]の初期値z[1]は信号処理回路に保持されている固有の番号である整数値を使用し(図7;ステップ711)、前記第1の実施の形態で述べた方法で交替セクタ情報のbit毎の分散の操作を記述した列を分散操作列生成回路507にて作成する(図7;ステップ712)。この列を、以下、分散操作列と呼ぶ。分散操作列の生成は、以下に述べるデータの書き込みまたは読み出しをする毎に生成しても良いし、一度生成した後にメモリに保持しておいても良い。
交替セクタ情報を、記録媒体501と信号処理回路503へ分散する方法について、その手順を以下に述べる。
【0024】
C1)ドライブ装置が通常持っている機能を使用して、交替セクタ情報を作成する。たとえば、記録媒体501初期化時には全セクタに対して、セクタ毎に、読み出しと書き込みを行い、エラーが出た場合は、予備としてあらかじめ記録媒体501上に用意されている記憶領域のセクタとの交換をするための表を作成する。これが交替セクタ情報となる(図7;ステップ701)。また、初期化後、セクタヘのデータ書き込み、または、読み出し動作時にエラーが出た場合も、予備としてあらかじめ記録媒体501上に用意されている記憶領域のセクタとの交換をするための表を作成することにより、交替セクタ情報を追加する。
C2)前記分散操作列を用いて、記録媒体501と信号処理回路503に交替セクタ情報を振り分け(図7;ステップ702)、それぞれ記録媒体501(図7;ステップ703)とメモリ505(図7;ステップ704)に保持する。初期化時に作られた交替セクタ情報については、必要なbit数だけ分散操作列を用いて分散し、どのbitまで使用したかをメモリ505上に記録しておく。
C3)追加で作られた交替セクタ情報については、メモリ505上に記録された使用bit位置の次のbitから必要なbit数だけ分散操作列を用いて分散し、使用bit位置をメモリに記録する。
C4)以降、追加で作られた交替セクタ情報の分散は、上記C3)を繰り返すことにより行う。
【0025】
このように構成される装置において、データを書き込む手順および読み出す手順について以下記述する。
【0026】
書き込む手順
W3−1)記録媒体501と信号処理回路503のメモリ505から、分散された交替セクタ情報を取り出し、信号処理回路503のメモリ505に保持してある分散操作列により、元の交替セクタ情報を生成する(図7;ステップ705)。
W3−2)I/F回路506を経由して来たデータ(図7;ステップ706)は、上記で元に戻した交替セクタ情報を使用して、ヘッド駆動回路504によってヘッド502を所望のセクタヘ動かし、ヘッド502を使用して記録媒体501に書き込む(図7;ステップ707)。
【0027】
読み出す手順
R3−1)記録媒体501と信号処理回路503のメモリ505から、分散された交替セクタ情報を取り出し、分散操作列により、元の交替セクタ情報を生成する(図7;ステップ708)。
R3−2)上記で元に戻した交替セクタ情報を使用して、ヘッド駆動回路504によってヘッド502を所望のセクタヘ動かし、ヘッド502を介して記録媒体501からデータを読み出し、データを復号(図7;ステップ709)した後にI/F回路506を使用して出力する(図7;ステップ710)。
分散された交替セクタ情報を保持しているメモリ505としては、ROMでも良いし、電池バックアップしたRAMでも良い。分散された交替セクタ情報に加えて、正しいものとは異なるダミーの交替セクタ情報を記録媒体501に保持しておいても良い。
以上述べたような構成とすることにより、記録媒体501上のデータを直接読むような装置を用いてデータを読み出したとしても、完全な交替セクタ情報は読み出すことは出来ず、元のデータの読み出しが困難となる効果が得られる。
(実施の形態4)
図6は本発明の第4の実施の形態を説明する図であって、601は記録媒体、602はヘッド、603は信号処理回路、604はヘッド駆動回路、605はメモリ、606はI/F回路、607は時計、608は分散操作列生成回路である。また、図8は本実施の形態における処理手順を説明するフロー図である。
信号処理回路608には前記実施の形態の場合と同様に固有の整数値が保持されており(図8;ステップ818)、これは例えば、装置の製造過程においてつけるID情報を保持しても良い。次に、この整数値を用いて他の実施の形態同様分散操作列を生成する(図8;ステップ819)
記録媒体601上では、正常に書き込み、読み出しのアクセスができるが、意図的にアクセスしないセクタを1つ、または、複数個設定しておく(図8;ステップ801)。このセクタを、以下、ダミーセクタと呼ぶ。また、ダミーセクタのアドレス表をダミーセクタ情報と呼ぶ。ダミーセクタのアドレスは、例えば、以下のように決定する。
D1)信号処理回路603の時計607の内部のカウンタが示す値を用いて、乱数のseedを生成する。たとえば、カウンタが示す値のうち、必要な桁を取り出してseedとしてもよい。
D2)乱数をダミーセクタの数だけ発生させ、セクタのアドレスを表すのに必要な桁数を取り出し、その値をダミーセクタのアドレスとする。
乱数の発生系としては、例えば、前実施の形態で述べた素数法乗算線形合同法生成系を用いる。この乱数発生系を用いた乱数の発生は、以下のようにする。
z[1]=seedとし、1つ目の乱数=f(z[1])とする。
z[2]=f(z[1])とし、2つ目の乱数=f(z[2])とする。
…
z[i]=f(z[i-1])とし、i個目の乱数=f(z[i])とする。
…
z[n]=f(z[n-1])とし、n個目の乱数=f(z[i])とする。
ここで、f(z)は第1の実施の形態の場合と同様に、f(z)=(a*z)mod mという関数であり、mは素数、aは2から(m−1)までの整数、z[i]は2から(m−1)までの整数である。iは初期値が1であり、関数f(z)で計算される毎に1ずつ増えていく。すなわち、z[i+1]=f(z[i])となる。関数中に使用される記号modは剰余を算出するための演算子であり、例えばx mod yという表記xをyで割った時の剰余を示す。
上記乱数発生系において、前記のようにm=2147483647、a=16807とするとランダム性の良い疑似乱数が得られることが知られており、本発明においてもこれを使用することができる。
【0028】
ダミーセクタ情報は、記録媒体601の初期化時に、上記のような操作により作成される(図8;ステップ802)。そのダミーセクタ情報は記録媒体601と信号処理回路603にbit単位で分散して保持される。ダミーセクタ情報のbit単位の分散は、乱数によって決められる。乱数の発生系としては、例えば、上記で示したような素数法乗算線形合同法生成系がある。この乱数発生系を用いたnbitの暗号化キーの分散方法は第1の実施の形態で述べた通りである。
【0029】
ダミーセクタ情報を、記録媒体601と信号処理回路603へ分散する方法について、その手順を以下に述べる。
K4−1)信号処理回路603のメモリ606上に分散されたダミーセクタ情報を保持しているかどうかを調べ(図8;ステップ803)、ダミーセクタ情報が保持されていないことを確認する。保持されていた場合はダミーセクタ分散の処理を終了する(図8;ステップ805)。この確認では、たとえば、分散されたダミーセクタ情報を保持しているかどうかを示すフラグとなる領域をメモリ上に用意しておき、そのフラグが立っているか否かで判断する。
K4−2)上記分散操作列を用いて、記録媒体601と信号処理回路603に上記ダミーセクタ情報を振り分け(図8;ステップ804)、それぞれ記録媒体601(図8;ステップ806)とメモリ605(図8;ステップ807)に保持する。
【0030】
このように構成される装置において、データを書き込む手順および読み出す手順について以下記述する。
【0031】
書き込む手順
W4−1)記録媒体601と信号処理回路603のメモリ605から、分散されたダミーセクタ情報を取り出し、信号処理回路603のメモリ605に保持してある分散操作列により、元のダミーセクタ情報を生成する(図8;ステップ808)。
W4−2)I/F回路606を介して入力された書き込み命令で指定されたアドレスa(図8;ステップ809)は、ダミーセクタ情報に記載されているダミーセクタアドレスb[i]を使用して、以下のようにアドレス変換する(図8;ステップ810)。ただし、i=1〜nの整数であり、nはダミーセクタ数である。また、a’は変換された論理アドレスである。
a < b[1] ならば、a'=aとする。
1≦j<n-1 について以下のようにする。
b[j]≦a<b[j+1]
ならば、a'=a+jとする。
b[n]≦a ならば、a'=a+nとする。
W4−3)上記で変換したアドレスを使用して、ヘッド駆動回路604によってヘッド602を所望のセクタヘ動かし、ヘッド602を使って、データを記録媒体601に書き込む。
【0032】
読み出す手順
R4−1)記録媒体601と信号処理回路603のメモリ605から、分散されたダミーセクタ情報を取り出し、分散操作列により、元のダミーセクタ情報を生成する(図8;ステップ813)。
R4−2)I/F回路606を介して入力された読み出し命令で指定されたアドレスa(図8;ステップ814)は、ダミーセクタ情報に記載されているダミーセクタアドレス b[i] を使用して、以下のようにアドレス変換する(図8;ステップ815)。ただし、i=1からnの整数であり、nはダミーセクタ数である。また、a’は変換された論理アドレスである。
a<b[1]ならば、a'=a とする。
1≦j<n-1 について以下のようにする。
b[j]≦a<b[j+1]
ならばa'=a+jとする。
b[n]≦aならば a'=a+nとする。
R4−3)上記で変換したアドレスを使用して、ヘッド駆動回路604によってヘッド602を所望のセクタヘ動かし、ヘッド602を使って、データを記録媒体601から読み出し(図8;ステップ816)、復号した後I/F回路606を経由して出力する(図8;ステップ817)。
分散されたダミーセクタ情報を保持しているメモリ605は、ROMでも良いし、電池バックアップしたRAMでも良い。また、時計607は、乱数発生器でもよい。
このような構成となっているから、記録媒体上601のデータを直接読むような装置を用いてデータを読み出したとしても、完全なダミーセクタ情報を読み出すことは出来ず、したがって、元のデータの読み出しは困難となる。
【図面の簡単な説明】
【0033】
【図1】第1の実施の形態を示すブロック図。
【図2】第2の実施の形態を示すブロック図。
【図3】第1の実施の形態を実行する手順を示すフロー図。
【図4】第2の実施の形態を実行する手順を示すフロー図。
【図5】第3の実施の形態を示すブロック図。
【図6】第4の実施の形態を示すブロック図。
【図7】第3の実施の形態を実行する手順を示すフロー図。
【図8】第4の実施の形態を実行する手順を示すフロー図。
【符号の説明】
【0034】
101、201、501、601:記録媒体、
102、202、502、602:ヘッド、
103、203、503、603:信号処理回路、
104、204:暗号化回路、
105、205:復号回路、
106、206:キー生成回路、
107、207、505、605:メモリ、
108、208、506、606:I/F回路、
109:キー分散回路、
110:キー統合回路、
111:キー分散操作列生成回路、
112、607:時計、
209:情報合成回路
504、604:ヘッド駆動回路
507、608:分散操作列生成回路
【特許請求の範囲】
【請求項1】
データを暗号化して記録再生する暗号化情報蓄積方法において、
交替セクタ情報のビット毎の分散を示す分散操作列を作成し、
前記交替セクタ情報を、前記分散操作列を利用して記録媒体と信号処理回路とにビット毎に分散させて記録し、
前記データの記録に際しては、前記分散記録されている交替セクタ情報を前記分散操作列を利用して統合し、復元することにより得られた元の交替セクタ情報を使用してデータの記録を行なう
ことを特徴とする暗号化情報蓄積方法。
【請求項2】
データを暗号化して記録再生する暗号化情報蓄積方法において、
交替セクタ情報のビット毎の分散を示す分散操作列を作成し、
前記交替セクタ情報を、前記分散操作列を利用して記録媒体と信号処理回路とにビット毎に分散させて記録し、
前記データの再生に際しては、前記分散記録されている交替セクタ情報を前記分散操作列を利用して統合し、復元することにより得られた元の交替セクタ情報を使用して、前記記録媒体から前記データを読みだす
ことを特徴とする暗号化情報蓄積方法。
【請求項3】
データを暗号化して記録再生する暗号化情報蓄積方法において、
アクセスを無視するセクタであるダミーセクタの情報を設定し、
前記ダミーセクタ情報のビット毎の分散を示す分散操作列を作成し、
前記ダミーセクタ情報を、前記分散操作列を利用して記録媒体と信号処理回路とにビット毎に分散させて記録し、
前記データの記録に際しては、前記分散記録されているダミーセクタ情報を読み出して前記分散操作列を利用して統合し、記録命令で指定されたアドレスを前記統合されたダミーセクタ情報を使用してアドレス変換し、前記変換されたアドレスを用いてデータを記録する
ことを特徴とする暗号化情報蓄積方法。
【請求項4】
データを暗号化して記録再生する暗号化情報蓄積方法において、
アクセスを無視するセクタであるダミーセクタの情報を設定し、
前記ダミーセクタ情報のビット毎の分散を示す分散操作列を作成し、
前記ダミーセクタ情報を、前記分散操作列を利用して記録媒体と信号処理回路とにビット毎に分散させて記録し、
前記データの再生に際しては、前記分散記録されているダミーセクタ情報を読み出して前記分散操作列を利用して統合し、復元することにより得られた元のダミーセクタ情報を使用してデータ再生の命令で指定されているアドレスに対してアドレス変換を行ない、前記変換されたアドレスにより記録媒体上をアクセスして前記記録媒体からデータの読み出しを行ない出力する
ことを特徴とする暗号化情報蓄積方法。
【請求項5】
記録媒体と、
前記記録媒体の記録手段と、
信号処理回路とを有し、
前記信号処理回路は、交替セクタ情報のビット毎の分散を示す分散操作列を生成する分散操作列生成手段と、該分散操作列を利用して前記記録媒体の交替セクタ情報を記録媒体と信号処理回路にビット毎に分散して記録する分散記録手段と、前記分散記録されている交替セクタ情報を前記分散操作列を利用して統合し、復元することにより得られた元の交替セクタ情報を使用してデータの記録を行なうデータ記録手段とを有する
ことを特徴とする暗号化情報蓄積装置。
【請求項6】
記録媒体と、
前記記録媒体の再生手段と、
信号処理回路とを有し、
前記信号処理回路は、交替セクタ情報のビット毎の分散を示す分散操作列を生成する分散操作列生成手段と、前記交替セクタ情報を前記分散操作列を用いて前記記録媒体と前記信号処理回路とにビット毎に分散して記録する分散記録手段と、前記分散記録されている交替セクタ情報を前記分散操作列を利用して統合する交替セクタ情報の統合手段と、前記統合手段により統合して復元された交替セクタ情報を使用して前記記録媒体に記録されている暗号化されたデータを復号して読みだす復号手段とを有する
ことを特徴とする暗号化情報蓄積装置。
【請求項7】
記録媒体と、
前記記録媒体の記録手段と、
信号処理回路とを有し、
前記信号処理回路は、アクセスを無視するセクタであるダミーセクタのダミーセクタ情報を設定するダミーセクタ情報生成手段と、前記ダミーセクタ情報を記録媒体と信号処理回路とにビット毎に振り分けるための分散操作列生成手段と、
前記ダミーセクタ情報を前記記録媒体と前記信号処理回路とに振り分けて記録する分散記録手段と、データ記録時に前記分散記録されたダミーセクタ情報を読み出して、前記分散操作列を利用して統合し、記録命令で指定されたアドレスを変換するアドレス変換手段と、前記変換されたアドレス情報を用いてデータの記録を行なうデータ記録手段とを有する
ことを特徴とする暗号化情報蓄積装置。
【請求項8】
記録媒体と、
前記記録媒体の記録手段と、
信号処理回路とを有し、
前記信号処理回路は、アクセスを無視するダミーセクタであるダミーセクタのダミーセクタ情報を設定するダミーセクタ情報生成手段と、前記ダミーセクタ情報を記録媒体と信号処理回路とにビット毎に分散して記録するための分散操作列を生成するための分散操作列生成手段と、前記ダミーセクタ情報を、前記分散操作列を利用して記録媒体と信号処理回路とにビット毎に分散して記録するための分散記録手段と、前記記録媒体と、前記信号処理回路とにビット毎に分散記録されている前記ダミーセクタ情報を読み出して前記分散操作列を利用して統合し、復元して元のダミーセクタ情報を生成するダミーセクタ情報統合手段と、前記ダミーセクタ情報統合手段により得られた前記元のダミーセクタ情報を使用してデータの再生命令で指定されたアドレスを、前記統合されたダミーセクタ情報でアドレス変換を行なうアドレス変換手段と、前記変換されたアドレスを用いて復号し、データ再生を行なうデータ再生手段とを有する
ことを特徴とする暗号化情報蓄積装置。
【請求項1】
データを暗号化して記録再生する暗号化情報蓄積方法において、
交替セクタ情報のビット毎の分散を示す分散操作列を作成し、
前記交替セクタ情報を、前記分散操作列を利用して記録媒体と信号処理回路とにビット毎に分散させて記録し、
前記データの記録に際しては、前記分散記録されている交替セクタ情報を前記分散操作列を利用して統合し、復元することにより得られた元の交替セクタ情報を使用してデータの記録を行なう
ことを特徴とする暗号化情報蓄積方法。
【請求項2】
データを暗号化して記録再生する暗号化情報蓄積方法において、
交替セクタ情報のビット毎の分散を示す分散操作列を作成し、
前記交替セクタ情報を、前記分散操作列を利用して記録媒体と信号処理回路とにビット毎に分散させて記録し、
前記データの再生に際しては、前記分散記録されている交替セクタ情報を前記分散操作列を利用して統合し、復元することにより得られた元の交替セクタ情報を使用して、前記記録媒体から前記データを読みだす
ことを特徴とする暗号化情報蓄積方法。
【請求項3】
データを暗号化して記録再生する暗号化情報蓄積方法において、
アクセスを無視するセクタであるダミーセクタの情報を設定し、
前記ダミーセクタ情報のビット毎の分散を示す分散操作列を作成し、
前記ダミーセクタ情報を、前記分散操作列を利用して記録媒体と信号処理回路とにビット毎に分散させて記録し、
前記データの記録に際しては、前記分散記録されているダミーセクタ情報を読み出して前記分散操作列を利用して統合し、記録命令で指定されたアドレスを前記統合されたダミーセクタ情報を使用してアドレス変換し、前記変換されたアドレスを用いてデータを記録する
ことを特徴とする暗号化情報蓄積方法。
【請求項4】
データを暗号化して記録再生する暗号化情報蓄積方法において、
アクセスを無視するセクタであるダミーセクタの情報を設定し、
前記ダミーセクタ情報のビット毎の分散を示す分散操作列を作成し、
前記ダミーセクタ情報を、前記分散操作列を利用して記録媒体と信号処理回路とにビット毎に分散させて記録し、
前記データの再生に際しては、前記分散記録されているダミーセクタ情報を読み出して前記分散操作列を利用して統合し、復元することにより得られた元のダミーセクタ情報を使用してデータ再生の命令で指定されているアドレスに対してアドレス変換を行ない、前記変換されたアドレスにより記録媒体上をアクセスして前記記録媒体からデータの読み出しを行ない出力する
ことを特徴とする暗号化情報蓄積方法。
【請求項5】
記録媒体と、
前記記録媒体の記録手段と、
信号処理回路とを有し、
前記信号処理回路は、交替セクタ情報のビット毎の分散を示す分散操作列を生成する分散操作列生成手段と、該分散操作列を利用して前記記録媒体の交替セクタ情報を記録媒体と信号処理回路にビット毎に分散して記録する分散記録手段と、前記分散記録されている交替セクタ情報を前記分散操作列を利用して統合し、復元することにより得られた元の交替セクタ情報を使用してデータの記録を行なうデータ記録手段とを有する
ことを特徴とする暗号化情報蓄積装置。
【請求項6】
記録媒体と、
前記記録媒体の再生手段と、
信号処理回路とを有し、
前記信号処理回路は、交替セクタ情報のビット毎の分散を示す分散操作列を生成する分散操作列生成手段と、前記交替セクタ情報を前記分散操作列を用いて前記記録媒体と前記信号処理回路とにビット毎に分散して記録する分散記録手段と、前記分散記録されている交替セクタ情報を前記分散操作列を利用して統合する交替セクタ情報の統合手段と、前記統合手段により統合して復元された交替セクタ情報を使用して前記記録媒体に記録されている暗号化されたデータを復号して読みだす復号手段とを有する
ことを特徴とする暗号化情報蓄積装置。
【請求項7】
記録媒体と、
前記記録媒体の記録手段と、
信号処理回路とを有し、
前記信号処理回路は、アクセスを無視するセクタであるダミーセクタのダミーセクタ情報を設定するダミーセクタ情報生成手段と、前記ダミーセクタ情報を記録媒体と信号処理回路とにビット毎に振り分けるための分散操作列生成手段と、
前記ダミーセクタ情報を前記記録媒体と前記信号処理回路とに振り分けて記録する分散記録手段と、データ記録時に前記分散記録されたダミーセクタ情報を読み出して、前記分散操作列を利用して統合し、記録命令で指定されたアドレスを変換するアドレス変換手段と、前記変換されたアドレス情報を用いてデータの記録を行なうデータ記録手段とを有する
ことを特徴とする暗号化情報蓄積装置。
【請求項8】
記録媒体と、
前記記録媒体の記録手段と、
信号処理回路とを有し、
前記信号処理回路は、アクセスを無視するダミーセクタであるダミーセクタのダミーセクタ情報を設定するダミーセクタ情報生成手段と、前記ダミーセクタ情報を記録媒体と信号処理回路とにビット毎に分散して記録するための分散操作列を生成するための分散操作列生成手段と、前記ダミーセクタ情報を、前記分散操作列を利用して記録媒体と信号処理回路とにビット毎に分散して記録するための分散記録手段と、前記記録媒体と、前記信号処理回路とにビット毎に分散記録されている前記ダミーセクタ情報を読み出して前記分散操作列を利用して統合し、復元して元のダミーセクタ情報を生成するダミーセクタ情報統合手段と、前記ダミーセクタ情報統合手段により得られた前記元のダミーセクタ情報を使用してデータの再生命令で指定されたアドレスを、前記統合されたダミーセクタ情報でアドレス変換を行なうアドレス変換手段と、前記変換されたアドレスを用いて復号し、データ再生を行なうデータ再生手段とを有する
ことを特徴とする暗号化情報蓄積装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2008−16181(P2008−16181A)
【公開日】平成20年1月24日(2008.1.24)
【国際特許分類】
【出願番号】特願2007−221069(P2007−221069)
【出願日】平成19年8月28日(2007.8.28)
【分割の表示】特願2002−318502(P2002−318502)の分割
【原出願日】平成14年10月31日(2002.10.31)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
【公開日】平成20年1月24日(2008.1.24)
【国際特許分類】
【出願日】平成19年8月28日(2007.8.28)
【分割の表示】特願2002−318502(P2002−318502)の分割
【原出願日】平成14年10月31日(2002.10.31)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
[ Back to top ]