信息处理系统和方法、信息传送及接收处理装置的制作方法

专利名称：信息处理系统和方法、信息传送及接收处理装置的制作方法
技术领域：
本发明涉及信息处理系统和方法、信息传送处理装置，以及信息接收处理装置，其优选地应用于从发送端，如制片厂等，向接收端，如盘-压模形成装置等，传送关于如大量盘图像数据的版权作品的电子信息的系统。
背景技术：
近来，记录介质，如数字通用盘(DVD)已经得到很大发展。包含一卷完整电影的大量数据可以作为电子信息记录在这样一片记录介质上。制造和销售这样的DVD时，可以采用将影片信息(与版权作品有关的电子信息)，如盘的大量图像数据，从发送端，如制片厂等，传送到接收端，如盘-压模形成装置等的信息传送系统。
例如，关于这样的信息传送系统，日本第2001-94554号公开专利公开了一种信息传送系统、一种信息传送装置、一种信息接收装置和一种信息传送方法。在该信息传送系统中，传送端向接收端传送加上了用于识别信息传送装置的识别信息的内容数据，以及利用接收端的信息接收装置独有的分发密钥加密的用于识别信息传送装置的识别信息，并且接收端利用信息接收装置独有的分发密钥对这样加密的接收识别信息进行解密，从而通过比较内容数据中加入的识别信息和利用分发密钥解密的识别信息检测它们的一致性来确定该内容数据的合法性。该系统的这种配置可以防止内容数据被非法使用。
由于在DVD上作为数字信息记录这样的图像信息等已经成为可能，因此通过防止版权作品被非法复制的有关版权作品的保护已经逐渐变得重要。作为一种DVD-视频等的复制保护技术，通常采用内容加密编码系统(CSS)。该CSS只接收针对DVD-ROM介质的请求，并禁止其在CSS协议下使用可记录DVD介质，如DVD-R、DVD-RW、DVD+R和DVD+RW。因此，在CSS协议下将受到根据CSS的版权保护的DVD-视频盘的全部内容复制到可记录DVD上(以逐位复制的方式)是非法的行为。
开发CSS之后，提出了针对预记录介质(CPPM)的内容保护作为一种用于DVD-ROM，如DVD视频盘的版权保护技术，以及针对可记录介质(CPRM)的内容保护作为一种用于可记录DVD-ROM和存储卡的版权保护技术。它们具有这样的特性，即如果在内容加密或管理信息存储时出现问题则系统会被更新，并且如果全部数据被复制那么数据的再生会受到限制。
应当注意的是，Yamada于2001年8月13日在《NIKKEI Electronics》(NIKKEI电子)第143至153页发表的论文“Enlargement of copyrightprotection space based on DVD”(基于DVD的版权保护领域的扩大)公开了一种DVD版权的保护方法，并且作为许可管理者的美国LLC 4C联盟发布的“Content Protection for Recordable Media Specification DVD Book”(用于可记录媒体内容保护的DVD规范手册)公开了CPRM。

发明内容
考虑到要存储在盘上的具有大量数据的内容被从发送端，如制片厂等传送到接收端，如盘-压模形成装置等的系统，有必要提供一种保护版权作品不受任何操纵等的系统作为最新内容管理。
优选在创建上述系统时考虑到减少验证时间。
为了能够提供这样的系统，理想的是提供一种信息处理系统和方法、一种信息传送处理装置和一种信息接收处理装置，其能够执行传送端的识别和快捷简便地对于关于版权作品的每一条电子信息识别或校验关于版权作品的电子信息是否是被伪造或被操纵了。
根据本发明一个实施例，提供一种信息传送处理装置，其传送关于版权作品的、具有预定数据量、并添加了电子签名的电子信息。该装置包括可以将关于版权作品的电子信息分割成至少两部分的分割处理装置。该装置还包括可以对分割处理装置分割的关于版权作品的电子信息的每一部分添加电子签名的电子签名操作装置。该装置还包括可以将电子签名操作装置操作以添加电子签名到的关于版权作品的电子信息和用于确定该电子签名是否合法的电子签名信息进行合成，并传送该合成信息的信息传送装置。
因此，在与本发明有关的传送与版权作品有关的电子信息的信息传送处理装置的实施例中，当传送具有预定数据量的、添加了电子签名的关于版权作品的电子信息时，分割处理装置将关于版权作品的电子信息分割成至少两部分信息。电子签名操作装置操作以对分割处理装置分割的关于版权作品的电子信息的每一部分添加电子签名。基于此，信息传送装置将电子签名操作装置操作以添加电子签名到的关于版权作品的电子信息和用于确定该电子签名是否合法的电子签名信息进行合成，并传送该合成的信息。
由此，接收端可以参照从传送端接收的关于版权作品的电子信息识别传送端，并快捷简便地对于分割的关于版权作品电子信息的每一部分识别或校验关于版权作品的电子信息是否被伪造或被操纵了。
根据本发明的另一个实施例，也提供一种信息接收处理装置，其接收和校验具有预定数据量的、并添加了电子签名的关于版权作品的电子信息。该装置包括可以接收至少被分割成两部分、包括电子签名和用于确定关于版权作品的电子签名是否合法的电子签名信息的关于版权作品的电子信息的接收装置。该装置还包括参照由接收装置这样接收的关于版权作品的电子信息，基于以前分隔的关于版权作品的电子信息的每一部分的电子签名信息来确定电子签名是否合法的确定装置。
通过与本发明相关的、用于接收和校验关于版权作品的电子信息的处理装置的实施例，当接收和校验具有预定数据量、添加了数字签名的关于版权作品的电子信息时，接收装置接收至少被分割成两部分、包括电子签名和用于确定该关于版权作品的电子信息是否合法的电子签名信息的关于版权作品的电子信息。基于此，确定装置参照由接收装置这样接收的关于版权作品的电子信息，基于以前分隔的关于版权作品的电子信息的每一部分的电子签名信息来确定电子签名是否合法。
由此，接收端可以参考从传送端接收的关于版权作品的电子信息识别传送端，并快捷简便地对于分隔的关于版权作品的电子信息每一部分识别或校验关于版权作品的电子信息是否被伪造或操纵了。
根据本发明的再一个实施例，也提供一种信息处理系统，其处理具有预定数据量的关于版权作品的电子信息。该系统包括信息传送处理装置，该装置通过将关于版权作品的电子信息分割成至少两部分、对分割的关于版权作品的电子信息的每一部分添加电子签名，并且将包括电子签名的关于版权作品的电子信息和用于确定该电子签名是否合法的电子签名信息合成以及传送该合成信息来传送关于版权作品的电子信息。该系统还包括信息接收处理装置，该装置从信息传送处理装置接收关于版权作品的电子信息，其中参照接收的关于版权作品的电子信息、基于分割的关于版权作品的电子信息的每一部分的电子签名信息，确定电子签名是否合法。
通过关于本发明的信息处理系统的实施例，当处理具有预定数据量的关于版权作品的电子信息时，同时采用与本发明相关的上述信息传送处理装置和信息接收处理装置。由此，接收端可以参照从信息传送处理装置接收的关于版权作品的电子信息识别传送端，并快捷简便地对于分隔的关于版权作品的电子信息的每一部分识别或校验关于版权作品的电子信息是否被伪造或操纵了。
根据本发明的附加实施例，还提供一种用于处理具有预定数据量的关于版权作品的电子信息的信息处理方法。该方法包括在传送端将关于版权作品的电子信息分割成至少两部分，并对分割的关于版权作品的电子信息的每一部分添加电子签名的步骤。该方法还包括将包括电子签名的关于版权作品的电子信息和用于确定该电子签名是否合法的电子签名信息合成并传送该合成信息到接收端的步骤。该方法还包括在接收端接收来自传送端的关于版权作品的电子信息和电子签名信息，并参照从传送端接收的关于版权作品的电子信息，基于分割的关于版权作品的电子信息的每一部分的电子签名信息，确定电子签名是否合法的步骤。
根据与本发明相关的信息处理方法的实施例，在传送端将关于版权作品的电子信息分割成至少两部分后，对分割的关于版权作品的电子信息的每一部分添加电子签名。随后，将包括电子签名的关于版权作品的电子信息和用于确定该电子签名是否合法的电子签名信息合成并随后传送该合成的信息到接收端。接收端接收关于版权作品的电子信息和电子签名信息，并根据分割的关于版权作品的电子信息的每一部分的电子签名信息确定电子签名是否合法。
通过与本发明相关的信息处理方法的实施例，当处理具有预定数据量的关于版权作品的电子信息时，接收端可以参考接收自传送端的关于版权作品的电子信息识别传送端，并快捷简便地对于分隔的关于版权作品的电子信息的每一部分识别或校验关于版权作品的电子信息是否被伪造或操纵了。
根据本发明的再一个实施例，还提供一种信息传送方法，该方法用于传送具有预定数据量并添加了电子签名的关于版权作品的电子信息。该方法包括将关于版权作品的电子信息分割成至少两部分，并对分割的关于版权作品的电子信息的每一部分添加电子签名的步骤。该方法还包括将包括电子签名的关于版权作品的电子信息和用于确定该电子签名是否合法的电子签名信息合成，并传送该合成信息的步骤。
通过与本发明相关的信息传送方法的实施例，接收端可以参考接收的关于版权作品的电子信息识别传送端，并快捷简便地对于分隔的关于版权作品的电子信息的每一部分识别或校验关于版权作品的电子信息是否被伪造或被操纵了。
根据本发明的再一个实施例，也提供一种信息接收方法，该方法用于接收和校验具有预定数据量并在其中添加了电子签名的关于版权作品的电子信息。该方法包括接收至少分割成两部分、包括电子签名和用于确定该电子签名是否合法的电子签名信息的关于版权作品的电子信息的步骤。该方法还包括参考与接收的关于版权作品的电子信息，基于预先分割的关于版权作品的电子信息的每一部分的电子签名信息来确定电子签名是否合法的步骤。
通过与本发明有关的信息接收方法的实施例，当接收和校验具有预定数据量的、添加了电子签名的关于版权作品的电子信息时，接收端可以参考接收的关于版权作品的电子信息识别传送端，并快捷简便地对于分隔的关于版权作品的电子信息的每一部分识别或校验关于版权作品的电子信息是否被伪造或被操纵了。
根据本发明的再一个附加实施例，还提供一种用于执行传送具有预定数量数据并在其中添加了电子签名的关于版权作品的电子信息的信息传送方法的程序。该方法包括将关于版权作品的电子信息分割成至少两部分，并对分割的关于版权作品的电子信息的每一部分添加电子签名的步骤。该方法还包括将包括电子签名的关于版权作品的电子信息和用于确定该电子签名是否合法的电子签名信息合成并传送该合成信息的步骤。
通过与本发明有关的执行用于传送关于版权作品的电子信息的信息传送方法的程序的实施例，可以很好地使接收端重复参考接收的关于版权作品的电子信息识别的传输端，并且对于分割的关于版权作品的电子信息的每一部分来说，快捷简便地识别或校验关于版权作品的电子信息是否被伪造或被操纵了。
根据本发明的再一个实施例，还提供一种用于执行接收和校验具有预定数据量并在其中添加了电子签名的关于版权作品的电子信息的信息接收方法的程序。该方法包括接收关于版权作品的电子信息的步骤，该电子信息被至少分割成两部分并包括电子签名和用于确定电子签名是否合法的电子签名信息。该方法包括参考接收的关于版权作品的电子信息，基于预先分割的关于版权作品的电子信息的每一部分的电子签名信息来确定电子签名是否合法的步骤。
通过与本发明有关的执行用于接收和验证关于版权作品的电子信息的信息接收方法的程序的实施例，当接收和验证具有预定数据量、并在其中加入了电子签名的关于版权作品的电子信息时，可以很好地使接收端重复参考接收的关于版权作品的电子信息识别传送端，并且对于分割的关于版权作品的电子信息的每一部分来说，快捷简便地识别或校验关于版权作品的电子信息是否被伪造或被操纵了。
本发明的主题在本说明书的结论部分被特别指出并且被直接要求保护。然而本领域的技术人员通过参考附图(其中，相同的附图标记表示相同的元件)阅读本说明书的其余部分，将最好地理解本发明的组成结构和操作方法，以及其更多的优点和目的。


图1是用于表示一信息处理系统，即根据本发明的版权作品保护系统100的一个实施例的结构的概念图；图2是用于表示一信息传输处理装置，即根据本发明的创作装置20的一个实施例的内部结构和其外围设备的结构的方框图；图3是用于表示一信息接收处理装置，即根据本发明的数据校验装置30的一个实施例的内部结构和其外围设备的结构的方框图；图4是作为第一实施例表示根据本发明的视频内容保护系统101的结构的方框图；
图5是表示记录在第一DLT磁带14A上的主数据D0的格式的示意图；图6是表示记录在第二DLT磁带14B上的主数据D1的格式的示意图；图7A和7B是分别表示根据本发明的视频内容保护系统101的第一实施例的第一和第二信息处理操作实例的流程图；图8A和8B是分别表示根据本发明的数据校验装置30的第一实施例的第一和第二数据校验操作实例的流程图；图9是用于作为第二实施例表示根据本发明的视频内容保护系统102的结构的方框图；图10是表示记录在第一DLT磁带14A’上的主数据D0的记录格式的示意图；图11是表示记录在第二DLT磁带14B’上的主数据D1的记录格式的示意图；图12A和12B是分别表示根据本发明的视频内容保护系统102的一个实施例的第一和第二信息处理操作实例的流程图；图13是分别表示根据本发明的数据校验装置30的第二实施例的数据校验操作实例的流程图；以及图14A和14B是分别作为第一和第二对比实例表示BD图像数据未分割方案的记录格式的示意图。
具体实施例方式
下面将参考附图，对与本发明相关的信息处理系统和方法、信息传送处理装置和信息接收处理装置的实施例进行描述。
图1是用于表示一信息处理系统，即根据本发明的版权作品保护系统100的实施例的结构的概念图。
版权作品保护系统100被用于保护盘上的大量图像数据不受分发过程中的任何操纵等，该大量图像数据是关于版权作品的电子信息的实例，该信息具有预定数据量。该系统100最好应用到其中发送端，即制片厂等传送用于盘的大量图像数据到接收端，即压模制造设备等的系统。
例如，在广播节目或电影的制片厂中，摄像机11被用来对准一个物体，从而在拍摄时间内得到视频数据Vin。话筒12用来记录音频信息，如声音或音乐，从而在拍摄时间内得到音频数据Ain。视频数据Vin和音频数据Ain组成了用于盘的具有大量图像数据的视频内容。
版权作品保护系统100包括编辑装置20和校验装置30，该编辑装置20(后面称为“创作装置”)用于针对Blu-ray Disk(商标，后面称为“BD”)的版权作品信息，该校验装置30(后面称为“数据校验装置”)用于版权作品。创作装置20是根据本发明的一信息传送处理装置的一个实施例，并且其被安装在可以产生版权作品的制片厂中。创作装置20将用于盘的图像数据分成至少两个部分，对分割的图像数据的每一部分添加电子签名，将包括电子签名的图像数据和用于确定电子签名是否合法的公钥信息(后面称为“公钥数据”)合成，并传送该合成数据。该公钥数据可以由，例如，密钥保险中心10(后面称为“KIC”)分发，该中心是版权保护管理中心。
将盘制作信息、安全信息等添加到这类用于盘的图像数据中以形成主数据。近来，用于BD-ROM等的主数据具有约50GB的大数据量。
例如，创作装置20将在制片厂产生的具有大数据量的用于盘的图像数据分割成两部分，以保证向盘—压模形成设备的图像数据传送安全性。它采用散列函数(hash function)为分割的图像数据(BD-IMAGE.DAT文件)每一部分产生信息摘要(MD)，并使用一个MD值作为数字签名。该MD值用作在分发过程中检测主数据等是否被操纵的手段。
在该实施例中，添加了MD值的主数据项被分别独立地传送到压模形成设备。在这种情况下，对整个主数据添加一个数字签名，然后对分割的主数据的每一项添加MD值。因此如果主数据被分割那么可以将数字签名的数量减少到只有1个。
数据校验装置30是根据本发明的信息接收处理装置的一个实施例，其被安装在压模形成设备中，该设备可以复制授权的版权作品。数据校验装置30接收来自创作装置20或制片厂等的主数据，并参考接收的主数据，基于分割的主数据的每一部分的公钥数据等来确定电子签名是否合法。根据确定结果，数据校验装置20可以参考接收自创作装置20的主数据识别传送端，同时简便地对于分割主数据的每一部分识别或校验该主数据是否被伪造或被操纵了。
关于怎样在数据校验装置30上接收主数据，可以采用通过网络13从创作装置20接收的方式，或者通过将主数据分割成至少两部分并存储在至少两个磁带介质中从而从制片厂接收的方式。数据校验装置30连接到盘—压模形成装置15，其中当主数据认证时，可以根据主数据形成DVD盘的未示出的压模。随后，盘—压模形成装置15采用该压模制造多个DVD16等。
图2是用于表示创作装置20的内部结构及其外围设备的结构的方框图。如图2所示的创作装置20分割具有大数据量的视频内容Din，向其添加安全信息、盘制作信息等，并传送这些分割成两部分的主数据项D0和D1。创作装置20包括数据处理部分21、数据添加部分22、散列函数计算部分23、电子签名块24、控制装置25、数据合成部分26、操作工具27、监视器28和磁带记录部分29。
控制装置25构成一用于创作应用/项目(APP)的起动装置，并作为一更高一级的元件控制数据处理部分21、数据添加部分22、散列函数计算部分23、电子签名块24、数据合成部分26、磁带记录部分29等，以给各个部分和块提供必要的信息，从而管理整个装置。控制装置25还包括用于控制整个装置操作的中央处理单元(CPU)55。该CPU55与只读存储器(ROM)53和随机访问存储器(RAM)54相连接。
ROM53预先存储有允许CPU55执行根据BD图像数据、盘制作信息和电子签名数据D2产生两项主数据D0、D1的程序。该程序用于传送具有预定数据量的，添加有电子签名的关于版权作品的电子信息，其中关于版权作品的电子信息被分割成至少两部分，电子签名添加到分割的关于版权作品的电子信息的每一部分中，并且合成及传送包括电子签名的关于版权作品的电子信息和用于确定电子签名是否合法的电子签名信息。
根据该程序(第一程序)，接收端可以参考接收的关于版权作品的电子信息识别发送端，同时简便容易地对于分割的关于版权作品的电子信息的每一部分识别或校验该关于版权作品的电子信息是否被伪造或被操纵了。
除了上述程序，ROM53还存储有用于控制整个装置的系统程序数据。RAM54用作工作存储器，以便在合成数据、盘制作信息等时临时存储要使用的控制命令。
一接通电源，CPU55从ROM53中读取系统程序数据到RAM54，以便启动系统和控制整个装置。例如，CPU55根据从操作工具27中得到的运行数据D13执行控制程序以控制数据处理部分21、数据添加部分22、散列函数计算部分23、电子签名块24、数据合成部分26、监视器28和磁带记录部分29中的每一个的输入输出。
控制装置25分别将数据处理信号S11传送到数据处理部分21，将数据添加信号S12传送到数据添加部分22，将计算控制信号S13传送到散列函数计算部分23，将电子签名控制信号S14传送到电子签名块24，将数据合成控制信号S15传送到数据合成部分26，将数据记录控制信号S16传送到磁带记录部分29，并控制它们。
操作工具27是电子签名操作装置的一个具体实施例。它用于输入当视频内容Din应当被分割成两层，即层0和层1时的状态，并且给由数据处理部分21分割的BD图像数据的每一部分添加电子签名。通过操作操作工具27得到的操作数据D13传送到控制装置25。监视器28显示根据显示数据D14将分割状态显示为层0和层1，并显示盘制作信息等。图像数据根据图像中的不连续部分、盘—压模形成装置15中BD-ROM的选择单元(64或2K字节)等来分割。
控制装置25与数据处理部分21相连接，该数据处理部分21是分割处理装置的一个具体实施例，其用来接收视频内容Din并根据控制装置25传送的数据处理信号S11将该视频内容Din分割成至少两部分。数据处理部分21按照用户定义功能(UDF)的标准2.5向BD-ROM传送两项被分割的BD图像数据(BD-IMAGE-0.DAT和BD-IMAGE-1.DAT)。数据处理信号S11包括单元密钥信息(Unit-key.info)和复制保护系统(CPS)信息。上述信息采用一种标记语言，例如可扩展标记语言(XML)来描述。
在分割之前或之后，数据处理部分21将视频内容Din的数据流结构(基本流(ES))转换成BD-ROM的数据流结构(传输流)并最后产生文件系统。在此具体实施例中，如果视频内容包含50G字节(后面也称之为“GB”)的数据量并被分割成两个层，即层0和层1，则层0的BD-IMAGE-0.DAT文件包含25GB的数据量，层1的BD-IMAGE-1.DAT文件包含25GB的数据量。
层0的BD图像数据构成BD-IMAGE-0.DAT文件，其被传送到数据合成部分26。层1的BD图像数据构成BD-IMAGE-1.DAT文件，其也被传送到数据合成部分26。数据处理部分21还向数据添加部分22传送地址数据(文件地址映射)、盘分割信息等，这些都是在盘—压模形成装置中制造DVD所必需的。盘分割信息包括PIC(永久信息和控制数据)信息、单元密钥(UK)信息和版权所有者(作者)信息(info)。PIC信息表示盘的物理参数，例如盘有多少个层(一层或两层)，以及盘有多大的容量(20GB/层或23GB/层)。
在这个具体实施例中，数据添加部分22、散列函数计算部分23、数据合成部分26和磁带记录部分29构成了下载器50。下载器50根据从数据处理部分21和控制装置25得到的各种类型的信息和消息摘要码(后面也称之为“MDC”)产生用于盘制造的子信息。当制片厂传送主数据D0、D1项到盘—压模形成装置时，MDC作为数字签名识别数据对于防止主数据被操纵是必需的。
数据处理部分21与数据添加部分22相连接。数据添加部分22根据控制装置25传送的数据添加信号S12向散列函数计算部分23和数据合成部分26传送用户控制文件(后面也称之为“UCD.DAT”)和blue-ray盘识别文件(后面也称之为“BD-ID.DAT”)。数据添加信号S12包括用于防止复制的复制保护信息(CPS-Unit信息)和PIC信息。上述信息采用标记语言，如可扩展的标记语言(XML)来描述。
CPS-Unit信息的内容描述如下/BDMV/STREAMS/01001.m2tsCPS Unit#1/BDMV/STREAMS/01002.m2tsCPS Unit#1/BDMV/STREAMS/01003.m2tsCPS Unit#1/BDMV/STREAMS/01004.m2tsCPS Unit#2其中，CPS Unit#1和CPS Unit#2表示应当执行两个加密处理过程。因此，当对其进行解码时，两类密钥信息是其必需的。在这个实施例中，电子签名数据D2采用私钥SK和公钥PK来解密。
上述UCD.DAT文件具有225MB的数据量，而BD-ID.DAT文件具有4KB的数据量。向BD-ID.DAT文件中写入有关版权所有者(作者)的信息(info)、数据量为2KB的PIC-DAT(DI)数据和数据量为16B的UK地址数据。
散列函数计算部分23与数据处理部分21和数据添加部分22相连接。该散列函数计算部分23根据控制装置25传送的计算控制信号S13计算数据处理部分21传送的BD-IMAGE-0.DAT的散列函数，以传送消息摘要码MDC01。此后，如果散列函数表示成“SHA-1”，则上述散列函数计算过程表示成“MDC01＝SHA-1(BD-IMAGE-0.DAT)”。
类似地，如果根据BD-IMAGE-1.DAT计算散列函数，以传送MDC11，则该处理表示为“MDC11＝SHA-1(BD-IMAGE-1.DAT)”。散列函数计算部分23传送MDC01至MDC03、MDC0、MDC11至MDC13、MDC1和MDC。当接收到数据的数据长度为512位时，散列函数计算部分23生成数据长度为160位的散列函数值。
电子签名块24与散列函数计算部分23相连接。该电子签名块24根据控制装置25传送的电子签名控制信号S14，由KIC10获得的内容(版权)的所有者的私钥和公钥，来添加数字电子签名，以传送电子签名数据D2(＝签名)。例如，电子签名块24安全地保存着版权所有者的私钥SK，其通过从散列函数计算部分23接收的MDC、MDC0和MDC1产生数字电子签名，并且将该电子签名数据D2传送回数据合成部分26。该公钥PK被用于确定BD图像数据等是否合法。
电子签名数据D2构成了256KB的Signature.DAT文件并且其被添加来用于校验电子信息如BD-IMAGE.DAT文件、UCD.DAT文件、BD-ID.DAT文件或其它文件的内容的合法性。消息摘要码MDC、MDC0和/或MDC1，表示电子签名的“签名”，和用于对版权(内容)所有者进行认证的“认证书”均被写入Signature.DAT文件。电子签名块24根据，例如，私钥SK对层0的MDC0和层1的MDC1进行加密，以便将加密的电子签名数据D2传送到数据合成部分26。
数据合成部分26与数据处理部分21、数据添加部分22和电子签名块24相连接。数据合成部分26根据控制装置25传送的数据合成控制信号S15合成上述四个文件，以生成两项主数据D0和D1。例如，数据合成部分26合成BD-ID-0.DAT文件、Signature-0.DAT文件、UCD-0.DAT文件和BD-IMAGE-0.DAT文件以传送第一主数据D0。
数据合成部分26也合成BD-ID-1.DAT文件、Signature-1.DAT文件、UCD-1.DAT文件和BD-IMAGE-1.DAT文件以传送第二主数据D1。因此，分别由四个文件组成的各项主数据D0和D1通过网络13或采用两个DLT磁带14A和14B被传送或承载到盘—压模形成装置中。
磁带记录部分29是信息传送装置的一个实施例，其与数据合成部分26相连接。磁带记录部分29记录通过操作工具27的操作添加了电子签名的主数据D0、D1以及还根据控制装置25传送的数据记录控制信号S16在用于层0和层1的每一个层的两个DLT磁带即14A和14B中的每一个上添加用于确定电子签名是否合法的Signature.DAT文件(公钥数据等)。添加了Signature-0.DAT文件的主数据D0记录在DLT磁带14A上，添加了Signature-1.DAT文件的主数据D1记录在DLT磁带14B上。因此，与主数据D0和D1相关的MDC被添加到了每一项主数据D0和D1中，并且该多个MDC要经受写签名到BD-ROM的过程。
应当注意的是，如果主数据项D0和D1通过网络传送到盘—压模形成装置中，那么它们被存储在硬盘(HDD)17中。随后它们通过任何期望的通信处理被从HDD17传送到盘—压模形成装置中的一个HDD(未示出)上。
图3是用于表示数据校验装置30的内部结构及其外围设备结构的方框图。如图3所示的数据校验装置30安装在盘—压模形成装置中，用于接收具有预定数据量的主数据项D0和D1。在盘—压模形成装置中，当接收到主数据项D0，D1时，将由电子签名数据D2解密的MDC”以及真实数据MDC’互相比较，以确定电子签名是否合法。数据校验装置30包括数据再生部分31、数据分离部分32、MDC计算部分33、存储器34、MDC’计算部分35、解码器36、校验部分37、控制装置38、操作工具39和监视器40。
控制装置38作为一个更高一级的元件控制数据再生部分31、数据分离部分32、MDC计算部分33、存储器34、MDC’计算部分35、解码器36、校验部分37等以提供必要的信息给各个部件和块，从而管理整个装置。控制装置38还包括用于控制整个数据校验装置运行的中央处理器(CPU)85。CPU85与ROM83和RAM84相连接。
ROM83预先存储一用于使CPU55执行两项主数据D0和D1校验处理的程序。该程序用于接收和校验具有预定数据量、添加有电子签名的关于版权作品的电子信息，其中接收被分割成至少两部分的并包括电子签名的关于版权作品的电子信息和用于确定该关于版权作品的电子信息是否合法的电子签名信息，并且参考接收的关于版权作品的电子信息，基于被预先分割的关于版权作品的电子信息的每一部分的电子签名信息确定电子签名是否合法。
根据该程序(第二程序)，当接收和校验具有预定数据量、添加了电子签名的关于版权作品的电子信息时，接收端可以参考接收的关于版权作品的电子信息执行的传送端的识别，并快捷简便地对于关于分割的版权作品的电子信息的每一部分识别或校验关于版权作品的电子信息是否被伪造或被操纵了。
除了上述程序之外，ROM83也存储用于控制整个数据校验装置的系统程序数据。RAM84被用作工作存储器以便在校验数据、与校验结果有关的信息Rout等时临时存储要使用的控制命令。
一接通电源，CPU85从ROM83中读取系统程序数据到RAM84以启动系统和控制整个数据校验装置。例如，CPU85根据由操作工具39中得到的运行数据D23执行控制程序以控制数据再生部分31、数据分离部分32、MDC计算部分33、存储器34、MDC’计算部分35、解码器36、校验部分37和监视器40中的每一个的输入/输出。
控制装置38分别将数据再生信号S21传送到数据再生部分31，将数据写入/读取信号S22传送到存储器34，将解码控制信号S23传送到解码器36，将数据分离控制信号S24传送到数据分离部分32，将计算控制信号S25传送到MDC计算部分33，将计算控制信号S26传送到MDC’计算部分35，将校验控制信号S27传送到校验部分37，并控制它们。
当指示CPU85执行主数据D0或D1的校验时，操作该操作工具39。通过操作该操作工具39获得的运行数据D23被传送到控制装置38。监视器40根据显示数据D24显示与校验结果有关的信息Rout等。
数据再生部分31是接收装置的一具体实施例。数据再生部分31接收主数据项D0和D1，该主数据项被分割成至少两部分、且每个主数据项都包括电子签名和分别用于确定主数据项是否合法的公钥PK和私钥SK。例如，将从制片厂等装载的DLT磁带14A、14B装载到数据再生部分31上，其中主数据项D0和D1可以根据控制装置38传送的数据再生信号S21得到再生。
数据分离部分32与数据再生部分31相连接。数据分离部分32接收由数据再生部分31再生的主数据项D0和D1，以将其从BD-ID.DAT文件、Signature.DAT文件、UCD.DAT文件和BD-IMAGE.DAT文件中分离。当DLT磁带14A装载到数据再生部分31并被再生时，根据控制装置38传送的数据分离控制信号S24将包含在层0中的BD-ID-0.DAT文件、Signature-0.DAT文件、UCD-0.DAT文件和BD-IMAGE-0.DAT文件分别从主数据项D0中分离出来。
当DLT磁带14B装载到数据再生部分31并被再生时，根据数据分离控制信号S24将包含在层1中的BD-ID-1.DAT文件、Signature-1.DAT文件、UCD-1.DAT文件和BD-IMAGE-1.DAT文件分别从主数据D1中分离出来。
MDC计算部分33与数据分离部分32想连接。MDC计算部分33可以通过执行与创作装置20中执行的散列函数相同的计算处理来提供实时数据MDC’。例如，当根据控制装置38传送的计算控制信号S25校验DLT磁带14A时，MDC计算部分33计算BD-IMAGE-0.DAT文件的散列函数以得到MDC01’，计算UCD-0.DAT文件的散列函数以得到MDC02’，以及计算BD-ID-0.DAT文件的散列函数以得到MDC03’。
当校验DLT磁带14B时，MDC计算部分33计算BD-IMAGE-1.DAT文件的散列函数以得到MDC11’，计算UCD-1.DAT文件的散列函数以得到MDC12’，以及计算BD-ID-1.DAT文件的散列函数以得到MDC13’。
存储器34与数据分离部分32相连接。存储器34根据控制装置38传送的数据写入/读取信号S22示例性地存储从主数据D0中分离的Signature.DAT文件。MDC’计算部分35与存储器34和MDC计算部分33相连接。MDC’计算部分35根据控制装置38传送的计算控制信号S26计算由MDC计算部分33得到的MDC1和由存储器34得到的MDC0的散列函数，以传送MDC’。
解码器36根据控制装置38传送的解码控制信号S23对SIGN＝DSA(MDC)和Signature.DAT文件的认证书进行解码，以传送消息摘要码MDC”。DSA是由电子签名块24产生的数字电子签名算法。基于公钥PK数据和私钥SK数据生成MDC”。通过对内容所有者认证的认证书解码给出PK数据。通过对表示电子签名的SIGN＝DSA(MDC)解码给出SK数据。通过对PK数据和SK数据解码给出MDC”并将其传送到校验部分37。
校验部分37是确定装置的一个具体实施例，其与解码器36和MDC’计算部分35相连接。校验部分37参考数据再生部分31中再生的主数据项D0和D1，基于先前分割主数据的每一部分的MDC”确定电子签名是否合法。例如，校验部分37根据控制装置38传送的校验控制信号S27将解码器36传送的MDC”与MDC’计算部分35传送的MDC’进行比较，以校验它们彼此是否一致。
如果它们一致，则校验部分37传送表明电子签名合法的“已校验0”。如果不一致，则校验部分37传送表明电子签名为假造的“失败1”。电子签名合法性的校验结果，例如“已校验0”和“失败1”，作为关于校验结果的信息Rout传送到控制装置38和/或盘—压模形成装置15(未示出)等。
因此，当从制片厂等传送该数据时，由于BD-image数据被分成两部分，即层0和层1，可以在盘—压模形成装置的BD-ROM母盘加工过程中独立地执行校验操作。即，如果并行准备好另一台与如图3所示的数据校验装置30相同的数据校验装置校验分割的BD-IMAGE数据的话，那么可以缩短用于校验的时间周期。应当注意的是，如果BD-image数据被分割成N部分，则用于校验的时间周期也基本上变成N分之一。
视频内容保护系统的第一实施例图4是用于作为第一实施例表示根据本发明的视频内容保护系统101的结构的方框图。在该实施例中，具有50GB数据量的视频内容从制片厂装载或传送到盘—压模形成装置中并且将MDC添加到每一项主数据D0和D1，从而这些MDC可以经受将签名记录到盘的过程。
在这个实施例中，在制片厂端，视频内容被分割成两部分，且一个电子签名被添加到层单元上的分割BD图像数据的每一部分中。存储两个主数据项D0和D1的每一个的DLT磁带14A和14B被装载(转移)到盘—压模形成装置中，该主数据项D0和D1包括电子签名和用于确定电子签名是否合法的Signature.DAT文件(公钥PK数据和私钥SK数据)。
可以认为，盘—压模形成装置接收从制片厂装载的DLT磁带14A和14B，并参考这些主数据项D0和D1、基于层单元上的每一个主数据项D0和D1的Signature.DAT文件确定电子签名是否合法。
如图4所示的视频内容保护系统101是根据本发明的版权作品保护系统100的第一实施例。KIC10将PK数据和SK数据分发到创作装置20中的电子签名块24中。KIC10预备包括内容(版权)所有者的个人信息(CO-ID)，以及电子签名SIGN0和SIGN1。基于个人信息及电子签名SIGN0和SIGN1分发PK数据和SK数据。
KIC10采用SIGN0＝DSA(MDC0)或MDC0管理视频内容，从而制片厂端可以生成层0的主数据D0和其MDC。KIC10也采用SIGN1＝DSA(MDC1)或MDC1管理视频内容，从而制片厂端可以生成层1的主数据D1和其MDC。
当视频内容被分割并记录在两个DLT磁带14A和14B中时，下载器50产生与层0有关的消息摘要码MDC0和与层1有关的消息摘要码MDC1。下载器50将MDC0和MDC1传送到电子签名块24中。电子签名块24将对应于层0的MDC0的Signature-0.DAT文件，即对应于层0的MDC0的电子签名数据D2＝SIGN0(＝Signature-0.DAT)，发送返回至下载器50。层0的“签名”包括1、MDC0；2、SIGN0；以及3、CERT。
电子签名块24还将对应于层1的MDC1的Signature-1.DAT文件，即对应于层1的MDC1的电子签名数据D2＝SIGN1(＝Signature-1.DAT)，发送返回至下载器50。层1的“签名”包括1、MDC1；2、SIGN1；和3、CERT。
在该系统101中，在制片厂等中的创作装置20分别传送层0的主数据D0和电子签名SIGN0以及层1的主数据D1和电子签名SIGN1至盘—压模形成装置等中的数据校验装置30。数据校装置30接收从制片厂等装载的两个DLT磁带，并参考由这些DLT磁带14A和14B再生的主数据项D0和D1、基于每一个分割的主数据项D0和D1的PK数据和SK数据，确定电子签名是否合法。
如果层0的主数据D0中的电子签名合法，则数据校验装置30发送VERI0。如果层1的主数据D1中的电子签名合法，则数据校验装置30发送VERI1。因此，盘—压模形成装置中可以对主数据项D0和D1分割成两个层0和1进行处理。
如果层0的主数据项D0中的电子签名是假造的，那么数据校验装置30发送FAIL0。如果层1的主数据项D1中的电子签名是假造的，那么数据校验装置30发送FAIL1。电子签名合法的结果VERI0和VERI1被通知到KIC10。接收到该通知后，KIC10基于结果VERI0和VERI1执行校验。在校验之后，KIC10分发用于制造盘的密钥对信息RKB，即Kd、Em(Kd)等。该Kd表示密钥信息，而Em(Kd)表示盘制造许可信息等。
图5是表示记录在第一DLT磁带14A上的主数据D0的记录格式的示意图。在这个实施例中，当在DLT磁带14A上记录主数据D0时，示意性地分配区域a11至a14。4KB的BD-ID-0.DAT文件写入区域a11。256KB的Signature-0.DAT文件写入区域a12。225MB的UCD-0.DAT文件写入区域a13。25GB的BD-IMAGE-0.DAT文件写入区域a14。
区域a11中的BD-ID-0.DAT文件包括版权所有者(作者)信息(info)、PIC信息、UK地址信息、消息摘要码MDC01、MDC02和MDC03。MDC01为通过计算行I所示的表达式MDC01＝SHA-1(BD-IMAGE-0.DAT)得到的值。MDC02为通过计算行II所示的表达式MDC02＝SHA-1(UCD-0.DAT)得到的值。MDC03为通过计算行III所示的表达式MDC03＝SHA-1(没有MDC03的BD-ID-0.DAT)得到的值。“没有MDC03的BD-ID-0.DAT”是指从BD-ID-0.DAT文件中排除MDC03的版权所有者(作者)信息(info)、PIC信息、UK地址信息、消息摘要码MDC01、MDC02都要进行散列函数的计算。
均包括在层0中的用于认证内容所有者的“认证书”、表示电子签名的“签名”、消息摘要码MDC0被写入区域a12中的Signature-0.DAT文件中。MDC0为通过计算行IV所示的表达式MDC0＝SHA-1(MDC01‖MDC02‖MDC03)得到的值。
图6是表示记录在第二DLT磁带14B上的主数据D1的格式的示意图。在这个实施例中，当在DLT磁带14B上记录主数据D1时，示意性地向其分配区域a21至a24。4KB的BD-ID-1.DAT文件写入区域a21。256KB的Signature-1.DAT文件写入区域a22。225MB的UCD-1.DAT文件写入区域a23。25GB的BD-IMAGE-1.DAT文件写入区域a24。
区域a21的BD-ID-1.DAT文件包括版权所有者(作者)信息(info)、PIC信息、UK地址信息、消息摘要码MDC11、MDC12和MDC13。MDC11为通过计算行I所示的表达式MDC11＝SHA-1(BD-IMAGE-1.DAT)得到的值。MDC12为通过计算行II所示的表达式MDC12＝SHA-1(UCD-1.DAT)得到的值。MDC13为通过计算行III所示的表达式MDC13＝SHA-1(没有MDC13的BD-ID-1.DAT)得到的值。“没有MDC13的BD-ID-1.DAT”是指从BD-ID-1.DAT文件中排除MDC13的版权所有者(作者)信息(info)、PIC信息、UK地址信息、消息摘要码MDC11、MDC12都要进行散列函数的计算。
均包括在层1中的用于认证所有者内容的“认证书”、表示电子签名的“签名”、消息摘要码MDC1被写入区域a22中的Signature-1.DAT文件中。MDC1为通过计算行IV所示的表达式MDC1＝SHA-1(MDC11‖MDC12‖MDC13)得到的值。
下面将根据本发明描述一种信息处理方法的第一实施例。图7A和7B是分别表示根据本发明视频内容保护系统101实施例的第一和第二信息处理操作实例的流程图。在这个具体实施例中，在制片厂端和在盘—压模形成装置端的信息处理方法将分开来描述。
制片厂端在如图7A所示的流程图的步骤A1中，系统被启动。例如，一接通电源，如图2所示的创作装置20的CPU55从ROM53读取系统程序数据到RAM54以启动系统和控制整个装置。例如，CPU55根据从操作工具27得到的运行数据D13执行控制程序以控制数据处理部分21、数据添加部分22、散列函数计算部分23、电子签名块24、数据合成部分26、监视器28和磁带记录部分29中的每一个的输入/输出。
该实施例的进程进行到用户操作操作工具27以输入当视频内容Din应当被分割成两个层，即层0和层1时的状态的步骤A2。此时，监视器根据显示数据D14显示分割状态为层0和层1以及显示盘制作信息等。分割状态通过操作操作工具27被指示，从而图像数据可以根据图像的不连续部分和盘—压模形成装置15中BD-ROM的选择单元(64或24K字节)等而被分割。因此，用户操作操作工具27以便为由数据处理部分21分割的两项BD图像数据的每一部分添加电子签名。操作数据D13，例如分割状态和电子签名被传送到控制装置25。
在步骤A3中，数据处理部分21接收视频内容Din。在步骤A4中，数据处理部分21根据控制装置25传送的数据处理信号S11的分割状态将视频内容Din分割成两部分。在这种情况下，根据用户定义功能(UDF)的标准2.5将视频内容Din分割成两部分，从而可以形成针对BD-ROM的两项BD图像数据(BD-IMAGE-0.DAT和BD-IMAGE-1.DAT)。数据处理信号S11包括UK信息和CPS信息。上述信息采用XML来描述。
在分割之前或之后，数据处理部分21将视频内容Din的数据ES转换成BD-ROM的数据TS并最后生成文件系统。在此实施例中，如果视频内容包含50GB的数据，其被分割成两部分，即包含25GB的数据量的层0的BD-IMAGE-0.DAT，和包含25GB的数据量的层1的BD-IMAGE-1.DAT。
该进程进行到步骤A5，此时确定层0或层1是否要被提前处理。如果层0要被提前处理，那么该进程进行到步骤A6，此时层0的BD图像数据成为BD-IMAGE-0.DAT文件，其被传送到数据合成部分26。
数据处理部分21进一步向数据添加部分22传送在盘—压模形成装置中制造DVD所必需的地址数据盘分割信息等。盘分割信息包括PIC、UK信息和版权所有者(作者)信息(info)。
该进程进行到步骤A7，此时下载器50根据从数据处理部分21和控制装置25的得到的各种类型的信息生成用于盘制造的子信息。数据添加部分22根据控制装置25传送的数据添加信号S12将4KB的BD-ID-0.DAT文件传送到散列函数计算部分23和数据合成部分26。数据添加信号S12包括CPS单元信息和PIC信息。上述信息采用XML描述。将版权所有者(作者)信息(info)、2KB的PIC-DAT(DI)数据和16B的UK地址数据写入BD-ID-0.DAT文件中。
随后该进程进行到步骤A8，此时数据添加部分22传送225MB的UCD-0.DAT文件到散列函数计算部分23和数据合成部分26。这些文件的传送顺序没有限制，从而一个文件可以在另一个之前或之后传送。
随后该进程进行到步骤A9，此时散列函数计算部分23计算消息摘要码MDC0。例如，散列函数计算部分23根据控制装置25传送的计算控制信号S13计算从数据处理部分21传送的BD-IMAGE-0.DAT的散列函数以传送消息摘要码MDC01。该MDC01是通过计算如行I所示的表达式MDC01＝SHA-1(BD-IMAGE-0.DAT)而得到的。
类似地，散列函数计算部分23计算UCD-0.DAT的散列函数以得到MDC02。该MDC02是通过计算如行II所示的表达式MDC02＝SHA-1(UCD-0.DAT)而得到的。进一步地，散列函数计算部分23计算从BD-ID-0.DAT文件中排除MDC03的版权所有者(作者)信息(info)、PIC信息、UK地址信息、MDC01、MDC02的散列函数以得到MDC03。该MDC03是通过计算如行III所示的表达式MDC03＝SHA-1(没有MDC03的BD-ID-0.DAT)而得到的。
散列函数计算部分23进一步计算MDC01、MDC02和MDC03的散列函数以得到MDC0。该MDC0是通过计算如行IV所示的表达式MDC0＝SHA-1(MDC01‖MDC02‖MDC03)而得到的。由此得到的MDC0从散列函数计算部分23传送到电子签名块24。
该进程进行到步骤A10，此时将电子签名添加到层0的BD图像数据中。电子签名块24根据控制装置25传送的电子签名控制信号S14来添加数字电子签名和从KIC10得到的内容(版权)所有者的私钥和公钥以产生电子签名数据D2(＝Signature-0.DAT文件)。Signature-0.DAT文件具有256KB的数据量，并被添加到图像数据中用于校验BD-IMAGE-0.DAT文件、UCD-0.DAT文件或BD-ID-0.DAT文件是否合法。向Signature-0.DAT文件写入MDC0、表示电子签名的“签名”和用于认证版权(内容)所有者的“认证书”。电子签名数据D2从电子签名块24传送返回到数据合成部分26。
该进程进行到步骤A11，此时数据合成部分26根据控制装置25传送的数据合成控制信号S15生成BD-ID-0.DAT文件、Signature-0.DAT文件、UCD-0.DAT文件和BD-IMAGE-0.DAT文件以产生主数据D0。此时，如图5所示，数据合成部分26将BD-ID-0.DAT文件写入区域a11，将Signature-0.DAT文件写入区域a12，将UCD-0.DAT文件写入区域a13，以及将BD-IMAGE-O.DAT文件写入区域a14。
因此，在步骤A12中，由四个文件组成的层0的主数据D0被记录在HDD17或DLT磁带14A上。在这个实施例中，主数据D0根据控制装置25传送的数据记录控制信号S16被记录在与层0有关的DLT磁带14A上。随后该进程进行到步骤A20，此时确定该进程是否已经完成。在这个实施例中，针对层1的处理被保留，因此进程返回到步骤A5。
在步骤A5中，该进程转到对层1执行处理的步骤A13。层1的BD图像数据组成BD-IMAGE-1.DAT，其被传送到数据合成部分26。该进程进行到步骤A14，此时下载器50根据从数据处理部分21和控制装置25获得的各种类型的信息生成用于盘制造的子信息。数据添加部分22根据控制装置25传送的数据添加信号S12将4KB的BD-ID-1.DAT文件传送到散列函数计算部分23和数据合成部分26。
该进程进行到步骤A15，此时数据添加部分22传送225MB的UCD-1.DAT文件到散列函数计算部分23和数据合成部分26。
随后该进程进行到步骤A16，此时散列函数计算部分23计算消息摘要码MDC1。例如，散列函数计算部分23根据控制装置25传送的计算控制信号S13计算从数据处理部分21传送的BD-IMAGE-1.DAT的散列函数以传送消息摘要码MDC11。该MDC11是通过计算如行I所示的表达式MDC11＝SHA-1(BD-IMAGE-1.DAT)而得到的。
类似地，散列函数计算部分23计算UCD-1.DAT的散列函数值以得到MDC12。该MDC12是通过计算如行II所示的表达式MDC12＝SHA-1(UCD-0.DAT)而得到的。进一步地，散列函数计算部分23计算从BD-ID-1.DAT文件中排除MDC13的版权所有者(作者)信息(info)、PIC信息、UK地址信息、消息摘要码MDC11、MDC12的散列函数以得到MDC13。该MDC13是通过计算如行III所示的表达式MDC13＝SHA-1(没有MDC13的BD-ID-1.DAT)而得到的。
散列函数计算部分23进一步计算MDC11、MDC12和MDC13的散列函数以得到MDC1。该MDC1是通过计算如行IV所示的表达式MDC1＝SHA-1(MDC11‖MDC12‖MDC13)而得到的。由此得到的MDC1从散列函数计算部分23传送到电子签名块24。
该进程进行到步骤A17，此时将电子签名添加到层1的BD图像数据中。电子签名块24根据控制装置25传送的电子签名控制信号S14来添加数字电子签名并添加由KIC10获得的内容(版权)所有者的私钥和公钥以产生电子签名数据D2(＝Signature-1.DAT文件)。Signature-1.DAT文件具有256KB的数据量，并被添加到图像数据中用于校验BD-IMAGE-1.DAT文件、UCD-1.DAT文件或BD-ID-1.DAT文件是否合法。向Signature-1.DAT文件写入MDC1、表示电子签名的“签名”、用于认证版权(内容)所有者的“认证书”。电子签名数据D2从电子签名块24传送返回到数据合成部分26。
该进程进行到步骤A18，此时数据合成部分26根据控制装置25传送的数据合成控制信号S15将BD-ID-1.DAT文件、Signature-1.DAT文件、UCD-1.DAT文件和BD-IMAGE-1.DAT文件合成以传送主数据D1。
此时，如图6所示，数据合成部分26分别将BD-ID-1.DAT文件写入区域a21，将Signature-1.DAT文件写入区域a22，将UCD-1.DAT文件写入区域a23，以及将BD-IMAGE-1.DAT文件写入区域a24。
因此，在步骤A19中，由四个文件组成的层1的主数据D1被记录在HDD17或DLT磁带14B上。在该实施例中，主数据D1根据控制装置25传送的数据记录控制信号S16被记录在与层1有关的DLT磁带14B上。其中添加了电子签名的DLT磁带14A和14B被从制片厂装载到盘—压模形成装置中。
盘—压模形成装置端图8A和8B是分别表示根据本发明数据校验装置30的第一实施例的第一和第二数据校验操作实例的流程图。
如流程图8A所示的步骤B1中，系统被启动。例如，一接通电源，如图3所示的数据校验装置30的CPU85从ROM83读取系统程序数据到RAM84以启动系统和控制整个装置。例如，CPU85根据从操作工具39得到的运行数据D23来执行控制程序以控制数据再生部分31、数据分离部分32、MDC计算部分33、存储器34、MDC’计算部分35、解码器36、校验部分37和监视器40中每一个的输入/输出。
该进程进行到步骤B2，此时确定DLT磁带14A或14B是否被装载到数据再生部分31上。如果步骤B2中从制片厂等装功的DLT磁带14A已经装载到数据再生部分31上，那么该进程进行到步骤B3，此时根据控制装置38传送的数据再生信号S21再生主数据项D0。在数据再生部分31中再生的主数据项D0被传送到数据分离部分32。
在步骤B4中，数据分离部分32根据数据分离信号S24从主数据D0分离包括在层0中的BD-ID.DAT文件、Signature-0.DAT文件、UCD-0.DAT文件和BD-IMAGE-0.DAT文件。此时，根据数据写入/读取信号S22将从主数据D0中分离出的Signature-0.DAT文件存储在存储器34中。
该进程进行到步骤B5，此时MDC计算部分33通过执行与创作装置20中执行的相同的散列函数计算处理来得到真实数据MDC0’。例如，MDC计算部分33从数据分离部分32接收包含在层0中的BD-ID-0.DAT文件、Signature-0.DAT文件、UCD-0.DAT文件和BD-IMAGE-0.DAT文件。随后，MDC计算部分33根据计算控制信号S25计算BD-IMAGE-0.DAT文件的散列函数以得到MDC01’，计算UCD-0.DAT文件的散列函数以得到MDC02’，以及计算BD-ID-0.DAT文件的散列函数以得到MDC03’。
参考图5，该MDC01’是通过计算如行I所示的表达式MDC01’＝SHA-1(BD-IMAGE-0.DAT)而得到的。该MDC02’是通过计算如行II所示的表达式MDC02’＝SHA-1(UCD-0.DAT)而得到的。该MDC03’是通过计算如行Ⅲ所示的表达式MDC03’＝SHA-1(没有MDC03’的BD-ID-0.DAT)而得到的。“没有MDC03’的BD-ID-0.DAT”意味着对从BD-ID-0.DAT文件中排除MDC03’的版权所有者(作者)信息(info)、PIC信息、UK地址信息、消息摘要码MDC01’、MDC02’进行散列函数的计算。
MDC’计算部分35计算由MDC计算部分33得到的MDC0’和由存储器34得到的MDC0，以便根据计算后的控制信号S26传送MDC’。参考图5，该MDC0’是通过计算如行IV所示的表达式MDC0’＝SHA-1(MDC01’‖MDC02’‖MDC03’)而得到的值。
在步骤B6中，解码器36接收由存储器34读取的Signature-0.DAT文件，并根据解码控制信号S23对SIGN＝DSA(MDC)和Signature-0.DAT文件的认证书进行解码以传送消息摘要码MDC”。MDC”被传送到校验部分37。
该进程进行到步骤B7，此时校验部分37根据校验控制信号S27将由解码器36接收的MDC”与由MDC’计算部分35接收的MDC’进行比较以校验它们彼此是否一致。该进程进行到步骤B8，此时确定比较结果是否一致。
如果由解码器36接收的MDC”与由MDC’计算部分35接收的MDC’一致，则该进程进行到校验部分37传送表明电子签名合法的“已校验0”的步骤B9。如果不一致，则该进程进行到校验部分37传送表明电子签名为假造的“失败1”的步骤B10。如此，DLT磁带14A就得到了校验。
该进程进行到步骤B19，此时确定该进程是否被完成。在这个实施例中，还未进行DLT磁带14B的校验，所以进程返回到步骤B2。
在步骤B2中，如果从制片厂等装载来的DLT磁带14B已经装载到数据再生部分31上，则该进程转到如图8B所示的步骤B11，根据控制装置38传送的数据再生信号S21再生主数据项D1。在数据再生部分31中再生的主数据D1被传送到数据分离部分32。
数据分离部分32根据数据分离信号S24从主数据D1中分离包括在层1中的BD-ID-1.DAT文件、Signature-1.DAT文件、UCD-1.DAT文件和BD-IMAGE-1.DAT文件。此时，根据数据写入/读取信号S22将从主数据D1中分离出的Signature-1.DAT文件存储在存储器34中。
该进程进行到步骤B13，此时MDC计算部分33通过执行与在创作装置20中执行的相同的散列函数计算处理来得到实时数据MDC1’。例如，MDC计算部分33从数据分离部分32接收包含在层1中的BD-ID-1.DAT文件、Signature-1.DAT文件、UCD-1.DAT文件和BD-IMAGE-1.DAT文件。
随后，MDC计算部分33根据计算控制信号S25计算BD-IMAGE-1.DAT文件的散列函数以得到MDC11’，计算UCD-1.DAT文件的散列函数以得到MDC12’，以及计算BD-ID-1.DAT文件的散列函数以得到MDC13’。
参考图6，该MDC11’是通过计算如行I所示的表达式MDC11’＝SHA-1(BD-IMAGE-1.DAT)而得到的。该MDC12’是通过计算如行II所示的表达式MDC12’＝SHA-1(UCD-1.DAT)而得到的。该MDC13’是通过计算如行III所示的表达式MDC13’＝SHA-1(没有MDC13’的BD-ID-1.DAT)而得到的。“没有MDC13’的BD-ID-1.DAT”意味着从BD-ID-1.DAT文件中排除MDC13’的版权所有者(作者)信息(info)、PIC信息、UK地址信息、消息摘要码MDC11’、MDC12’进行散列函数的计算。
MDC’计算部分35根据计算控制信号S26计算由MDC计算部分33获得的MDC1’和由存储器34获得的MDC1的散列函数以传送MDC’。参考图6，该MDC1’是通过计算如行IV所示的表达式MDC1’＝SHA-1(MDC11’‖MDC12’‖MDC13’)而得到的。
在步骤B14中，解码器36接收从存储器34读取的Signature-1.DAT文件，并根据解码控制信号S23对SIGN＝DSA(MDC)和Signature-1.DAT文件的认证书进行解码以传送消息摘要码MDC”。MDC”被传送到校验部分37。
该进程进行到步骤B15，此时校验部分37根据校验控制信号S27将由解码器36接收的MDC”与由MDC’计算部分35接收的MDC’进行比较以校验它们彼此是否一致。该进程进行到步骤B16，此时确定比较结果是否一致。
如果从解码器36接收的MDC”与从MDC’计算部分35接收的MDC’一致，则该进程进行到校验部分37传送表明电子签名合法的“已校验0”的步骤B17。如果不一致，则该进程进行到校验部分37传送表明电子签名为假造的“失败0”的步骤B18。如此，DLT磁带14B就得到校验例如表明电子签名合法的“已校验0”或表明电子签名为假造的“失败1”的这些校验结果作为关于校验结果的信息Rout被传送到控制装置38、未示的盘—压模形成装置15等。随后，该进程进行到检测电源关闭信息等的步骤B19以完成该进程。
因此，根据按照本发明视频内容保护系统101的第一实施例，如果处理50GB的BD图像数据，则本发明应用于创作装置20和数据校验装置30，从而创作装置20将BD图像数据分割成两部分，即25GB的BD-IMAGE-0.DAT文件和25GB的BD-IMAGE-1.DAT文件，并时每一部分添加一个电子签名，以传送包括电子签名和用于校验电子签名是否合法的Signature.DAT文件的主数据项D0和D1。
数据校验装置30参考从创作装置20装载来的DLT磁带14A和14B，基于分割的每一项主数据项D0和D1的Signature.DAT文件的MDC0和MDC1确定电子签名是否合法。
从而，接收端可以参考接收的主数据项D0和D1执行传送端的识别，并快捷简便地对于分割的每一主数据项D0和D1识别或校验该每一主数据项D0和D1是否被伪造或操纵了。
应当注意的是，由于从分割的数据形成MDC，因此在数据校验装置30中用于处理电子签名的处理周期可以缩短。在数据校验装置30中，检验可以以层为单位进行从而缩短校验周期。并且，由于MDC是针对每一个层或文件形成的，因此如果文件被修改则只有与该修改的文件相关的MDC可以再次被形成，这一点是很有用的。
视频内容保护系统的第二实施例图9是用于作为第二实施例表示根据本发明的视频内容保护系统102的结构的方框图。在该实施例中，具有50GB数据量的视频内容从制片厂装载或传送到盘—压模形成装置中，而MDC被添加到每一主数据项D0和D1，但与视频内容保护系统的第一实施例的不同之处在于，在盘—压模形成装置中，可以通过将其他层的MDC写入相应层的电子签名数据D2中来分别检验层0和层1中的电子签名。
也就是说，在第一实施例中存在两个电子签名SIGN0和SIGN1，而在第二具体实施例中只存在一个电子签名SIGN，从而可以实现KIC10中少量管理负荷。可以认为，盘—压模形成装置接收从制片厂装载的DLT磁带14A’和14B’，并参考这些DLT磁带14A’和14B’，以层为单位，对于分割的每一主数据项D0和D1，基于相应层0的MDC0和另一层1的MDC1来计算一个MDC，从而，根据该MDC确定相应DLT磁带上的电子数据是否合法。
如图9所示的视频内容保护系统102是根据本发明的版权作品保护系统100的第二实施例。与在第一实施例中的进程相同，KIC10将PK数据和SK数据分发到创作装置20中的电子签名块24中。KIC10预备内容(版权)所有者的个人信息(CO-ID)和电子签名SIGN。根据个人信息CO-ID和电子签名SIGN分发PK数据和SK数据。
也就是说，KIC10采用SIGN＝DSA(MDC)或MDC管理视频内容，从而制片厂端可以生成层0的主数据D0和其MDC以及层1的主数据D1及其MDC。该MDC是使用表达式MDC＝SHA-1(MDC0‖MDC1)而得到的。在针对大量视频内容数据而在KIC10中管理的版权作品管理信息被限制到一个MDC或电子签名数据D2，这可以实现KIC10中少量管理负荷从而简化版权作品的管理。
当视频内容被分割并记录在两个DLT磁带14A’和14B’中时，下载器50执行与第一实施例中相同的进程，产生层0的消息摘要码MDC0和层1的消息摘要码MDC1。并且，下载器50计算表达式MDC＝SHA-1(MDC0‖MDC1)，并将MDC0和MDC1传送到电子签名块24。电子签名块24将与层0和层1均相应的电子签名数据D2＝SIGN(＝Signature.DAT文件)发送返回至下载器50。Signature.DAT文件包括1、MDC；2、SIGN；以及3、CERT。
在该系统102中，在制片厂等的创作装置20分别传送层0的主数据D0和其电子签名SIGN以及层1的主数据D1和其电子签名SIGN至盘—压模形成装置等中的数据校验装置30。数据校验装置30接收从制片厂等装载的两个DLT磁带，并参考与由这些DLT磁带14A’和14B’再生的每一主数据项D0和D1，基于每一个分割的主数据项D0和D1的Signature.DAT文件来确定电子签名是否合法。
与第一实施例类似，如果层0的主数据D0中的电子签名合法，则数据校验装置30发送VERI0。如果层1的主数据D1中的电子签名合法，则数据校验装置30发送VERI1。VERI0和VERI1被合并成VERI。因此，在盘—压模形成装置中，可以独立地时每一个层，即层0和层1进行主数据项D0和D1的处理。
如果层0的主数据D0中的电子签名是假造的，则数据校验装置30发送FAIL0。如果层1的主数据D1中的电子签名是假造的，则数据校验装置30发送FAIL1。电子签名合法结果，即VERI，被通知到KIC10。KIC10接收到该通知后根据结果VERI执行校验。在校验之后，KIC10分发用于制造盘的密钥对信息RKB，即Kd、Em(Kd)等。
图10是表示记录在第一DLT磁带14A’上的主数据D0的格式的示意图。在这个实施例中，如图10所示，当在DLT磁带14A’上记录主数据D0时，向其示意性地分配区域a31至a34。4KB的BD-ID-0.DAT文件被写入区域a31。256KB的Signature.DAT文件被写入区域a32。225MB的UCD-0.DAT文件被写入区域a33。25GB的BD-IMAGE-0.DAT文件被写入区域a34。
区域a31的BD-ID-0.DAT文件包括版权所有者(作者)信息(info)、PIC信息、UK地址信息、消息摘要码MDC01、MDC02和MDC03。MDC01是通过计算行I所示的表达式MDC01＝SHA-1(BD-IMAGE-0.DAT)得到的值。MDC02是通过计算行II所示的表达式MDC02＝SHA-1(UCD-0.DAT)得到的值。MDC03是通过计算行III所示的表达式MDC03＝SHA-1(没有MDC03的BD-ID-0.DAT)得到的值。“没有MDC03的BD-ID-0.DAT”意味着从BD-ID-0.DAT文件中排除MDC03的版权所有者(作者)信息(info)、PIC信息、UK地址信息、消息摘要码MDC01、MDC02进行散列函数的计算。
在区域a32中的Signature.DAT文件中，写入用于认证层0的所有者内容的“认证书”、表示其电子签名的“签名”、消息摘要码MDC、MDC0和MDC1。该MDC0是通过计算行IV所示的表达式MDC0＝SHA-1(MDC01‖MDC02‖MDC03)得到的值。MDC1是从如行V所示的层1的主数据D1得到的值。MDC是通过计算如行VI所示的表达式MDC＝SHA-1(MDC0‖MDC1)得到的值。
图11是表示记录在第二DLT磁带14B’上的主数据D1的格式的示意图。在这个实施例中，当在DLT磁带14B’上记录主数据D1时，向其示意性地分配区域a41至a44。4KB的BD-ID-1.DAT文件被写入区域a41。256 KB的Signature.DAT文件被写入区域a42。225MB的UCD-1.DAT文件被写入区域a43。25GB的BD-IMAGE-1.DAT文件被写入区域a44。
区域a41的BD-ID-1.DAT文件包括版权所有者(作者)信息(info)、PIC信息、UK地址信息、消息摘要码MDC11、MDC12和MDC13。该MDC11是通过计算行I所示的表达式MDC11＝SHA-1(BD-IMAGE-1.DAT)得到的值。MDC12是通过计算行II所示的表达式MDC12＝SHA-1(UCD-1.DAT)得到的值。MDC13是通过计算行III所示的表达式MDC13＝SHA-1(没有MDC13的BD-ID-1.DAT)得到的值。“没有MDC13的BD-ID-1.DAT”意味着从BD-ID-1.DAT文件中排除MDC13的所有者(作者)版权信息(info)、PIC信息、UK地址信息、消息摘要码MDC11、MDC12进行散列函数的计算。
在区域a42中的Signature-1.DAT文件中，写入用于认证所有者内容的“认证书”、表示其电子签名的“签名”、消息摘要码MDC、MDC0和MDC1。该MDC1是通过计算行IV所示的表达式MDC1＝SHA-1(MDC11‖MDC12‖MDC13)得到的值。MDC0是从如行V所示的层0的主数据D0中得到的值。MDC是通过计算如行VI所示的表达式MDC＝SHA-1(MDC0‖MDC1)得到的值。
下面将描述根据本发明的信息处理方法的第二实施例。图12A和12B是分别表示根据本发明的视频内容保护系统102的一个实施例的第一和第二信息处理操作实例的流程图。在这个实施例中，在制片厂端和在盘—压模形成装置端的信息处理方法将分开来描述。在这个实施例中，散列函数值以盘为单位产生，层0和层1彼此相关，从而将由该相关性得到的MDC要写入电子签名。
制片厂端在图12A所示的流程图的步骤C1中，系统被启动。例如，一接通电源，如图2所示的创作装置20的CPU55从ROM53读取系统程序数据到RAM54以启动系统和控制整个装置。例如，CPU55根据由操作工具27得到的运行数据D13执行控制程序以控制数据处理部分21、数据添加部分22、散列函数计算部分23、电子签名块24、数据合成部分26、监视器28和磁带记录部分29中的每一个的输入/输出。
该实施例的进程进行到一个用户操作操作工具27以输入当视频内容Din应当被分割成两个层(层0和层1)时的状态的步骤C2。此时，监视器根据显示数据D14显示分割状态为层0和层1和显示盘制作信息等。分割状态通过操作操作工具27被指示，从而图像数据可以根据图像的不连续部分和盘—压模形成装置15中BD-ROM的选择单元(64或24K字节)等而被分割。因此，用户操作操作工具27为被数据处理部分21分割的两项BD图像数据的每一部分添加电子签名。操作数据D13，例如分割状态和电子签名被传送到控制装置25。
在步骤C3中，数据处理部分21接收视频内容Din。在步骤C4中，数据处理部分21根据控制装置25传送的数据处理信号S11的分割状态将视频内容Din分割成两部分。在这种情况下，根据的标准UDF 2.5将视频内容Din分割成两部分从而可以传送两项BD图像数据(BD-IMAGE-0.DAT和BD-IMAGE-1.DAT)到BD-ROM。数据处理信号S11包括UK信息和CPS信息。上述信息采用XML来描述。
在分割之前或之后，数据处理部分21将视频内容Din的数据ES转换成BD-ROM的数据TS并最后生成文件系统。在这个实施例中，如果视频内容包含50GB的数据，其被分割成两部分，即包含25GB的数据量的层0的BD-IMAGE-0.DAT，包含25GB的数据量的层1的BD-IMAGE-1.DAT。
该进程进行到步骤C5，此时确定层0的MDC或层1的MDC是否要提前生成。如果层0的MDC要提前生成，则该进程进行到步骤C6，此时层0的BD图像数据成为BD-IMAGE-0.DAT文件，其被传送到数据合成部分26。层1的BD图像数据也成为BD-IMAGE-1.DAT，文件被传送到数据合成部分26。
数据处理部分21还向数据添加部分22传送地址数据、盘分割信息等，这些都是在盘—压模形成装置中制造DVD所必需的。盘分割信息包括PIC、UK信息和版权所有者(作者)的信息(info)。
该进程进行到步骤C7，此时下载器50根据由数据处理部分21和控制装置25得到的各种类型信息产生用于盘制造的子信息。数据添加部分22根据控制装置25传送的数据添加信号S12将4KB的BD-ID-0.DAT文件传送到散列函数计算部分23和数据合成部分26。数据添加信号S12包括CPS单元信息和PIC信息。上述信息采用XML描述。将版权所有者(作者)的信息(info)、2KB的PIC-DAT(DI)数据和16B的UK地址数据写入BD-ID-0.DAT文件中。
随后该进程进行到步骤C8，此时数据添加部分22传送225 MB的UCD-0.DAT文件到散列函数计算部分23和数据合成部分26。这些文件的传送顺序没有限制，从而一个文件可以在另一个之前或之后传送。
随后该进程进行到步骤C9，此时散列函数计算部分23计算消息抽要码MDC0。例如，散列函数计算部分23根据控制装置25传送的计算控制信号S13计算数据处理部分21传送的BD-IMAGE-0.DAT的散列函数以传送消息摘要码MDC01。该MDC01是通过计算如图10中行I所示的表达式MDC01＝SHA-1(BD-IMAGE-0.DAT)而得到的。
类似地，散列函数计算部分23计算UCD-0.DAT的散列函数以得到MDC02。该MDC02是通过计算如行II所示的表达式MDC02＝SHA-1(UCD-0.DAT)而得到的。进一步地，散列函数计算部分23计算从BD-ID-0.DAT文件中排除MDC03的版权所有者(作者)信息(info)、PIC信息、UK地址信息、MDC01、MDC02的散列函数以得到MDC03。该MDC03是通过计算如行III所示的表达式MDC03＝SHA-1(没有mdc03的BD-ID-0.DAT)而得到的。
散列函数计算部分23进一步计算MDC01、MDC02和MDC03的散列函数以得到MDC0。该MDC0是通过计算如行IV所示的表达式MDC0＝SHA-1(MDC01‖MDC02‖MDC03)而得到的。
该进程进行到步骤C14，此时检验是否另一个MDC已经被计算。在这个实施例中，由于层1的MDC1还没有被计算，所以进程返回到步骤C5。在步骤C5中，该进程前进到计算层1的MDC1的步骤C10。
在步骤C10中，下载器50根据控制装置25传送的数据添加信号S12将来自数据添加部分22的4KB的BD-ID-1.DAT文件传送到散列函数计算部分23和数据合成部分26。该进程然后进行到步骤C11，此时下载器50将来自数据添加部分22的225MB的UCD-1.DAT文件传送到散列函数计算部分23和数据合成部分26。这些文件的传送顺序没有限制，从而一个文件可以在另一个之前或之后传送。
随后该进程进行到步骤C13，此时散列函数计算部分23计算MDC1。例如，散列函数计算部分23根据控制装置25传送的计算控制信号S13计算从数据处理部分21传送的BD-IMAGE-1.DAT的散列函数以传送MDC11。该MDC11是通过计算如图11中行I所示的表达式MDC11＝SHA-1(BD-IMAGE-1.DAT)而得到的。
类似地，散列函数计算部分23计算UCD-1.DAT的散列函数以得到MDC12。该MDC12是通过计算如行II所示的表达式MDC12＝SHA-1(UCD-1.DAT)而得到的。进一步地，散列函数计算部分23计算从BD-ID-1.DAT文件中排除MDC03的所有者(作者)版权信息(info)、PIC信息、UK地址信息、MDC01、MDC02的散列函数以得到MDC13。该MDC13是通过计算如行III所示的表达式MDC13＝SHA-1(没有MDC03的BD-ID-1.DAT)而得到的。散列函数计算部分23进一步计算MDC11、MDC12和MDC13的散列函数以得到MDC11。该MDC1是通过计算如行IV所示的表达式MDC1＝SHA-1(MDC11‖MDC12‖MDC13)而得到的。
该进程进行到步骤C14，此时检验另一个MDC是否已经被计算。由于层0和层1的MDC已经被计算，因此该进程前进到采用MDC0和MDC1得到MDC的步骤C15。例如，散列函数计算部分23计算如行VI所示的表达式MDC＝SHA-1(MDC0‖MDC1)以得到MDC。随后，散列函数计算部分23将由此得到的MDC、MDC0和MDC1传送到电子签名块24。
在步骤C16中，电子签名块24根据控制装置25传送的电子签名控制信号S14添加数字电子签名、并添加从KIC10获得的内容(版权)所有者的私钥和公钥，以产生电子签名数据D2(＝Signature.DAT文件)。此时，电子签名块24根据如图10所示的行V由层1的主数据D1中得到MDC1，并根据如图11所示的行V由层0的主数据D0得到MDC0。
Signature.DAT文件具有256KB的数据量，其被添加用于校验层0的BD-IMAGE-0.DAT文件、UCD-0.DAT文件或BD-ID-0.DAT文件是否合法，以及用于校验层1的BD-IMAGE-1.DAT文件、UCD-1.DAT文件或BD-ID-1.DAT文件是否合法。向Signature.DAT文件写入MDC、MDC0、MDC1、表示电子签名的“签名”、用于认证版权(内容)所有者的“认证书”。电子签名数据D2从电子签名块24传送返回到数据合成部分26。
在步骤C17，确定层0或1的BD图像数据之前要提前形成。如果层0的BD图像数据要提前形成，则该进程前进到步骤C18，在该步骤中数据合成部分26根据控制装置25传送的数据合成控制信号S15合成层0的BD图像数据BD-ID-0.DAT文件、Signature.DAT文件、UCD-0.DAT文件和BD-IMAGE-0.DAT文件以传送主数据D0。
随后，该进程进行到步骤C19，此时磁带记录部分29分别将BD-ID-0.DAT文件写入DLT磁带14A′签名的区域a31，将Signature.DAT文件写入其区域a32，将UCD-0.DAT文件写入其区域a33，以及将BD-IMAGE-0.DAT文件写入其区域a34。
该进程进行到步骤C22，此时确定该进程是否完成。在这个实施例中，由于对层1的合成处理和其记录处理还未进行，因此该进程返回到步骤C17。在步骤C17中，该进程前进到对层1的BD图像数据进行处理的步骤C20。数据合成部分26合成层1的BD图像数据BD-ID-1.DAT文件、Signature.DAT文件、UCD-1.DAT文件和BD-IMAGE-1.DAT文件以传送主数据D1。例如，如图11所示，磁带记录部分29将BD-ID-1.DAT文件写入DLT磁带14B’的区域a41，将Signature.DAT文件写入其区域a42，将UCD-1.DAT文件写入其区域a43，以及将BD-IMAGE-1.DAT文件写入其区域a44。
因此，由四个文件组成的层0的主数据D0被记录在HDD17或DLT磁带14A’上。在这个实施例中，进程前进到步骤C21，此时磁带记录部分29将由四个文件组成的层1的主数据D1记录在DLT磁带14B’上。这些添加了电子签名的DLT磁带14A’和14B’被从制片厂装载到盘—压模形成装置中。随后，该进程前进到步骤C22，检测电源断开等信息，进程结束。
盘—压模形成装置端图13是表示根据本发明的数据校验装置30的第二实施例的数据校验操作在流程图13所示的步骤E1中，系统被启动。例如，一接通电源，如图3所示的数据校验装置30的CPU85从ROM83读取系统程序数据到RAM84以启动系统和控制整个装置。例如，CPU85根据由操作工具39得到的运行数据D23执行控制程序以控制数据再生部分31、数据分离部分32、MDC计算部分33、存储器34、MDC’计算部分35、解码器36、校验部分37和监视器40中每一个的输入/输出。
该进程进行到步骤E2，此时确定DLT磁带14A或14B是否装载到数据再生部分31上。如果在步骤E2中从制片厂等装载来的DLT磁带14A已经装载到数据再生部分31上，那么该进程进行到步骤E3，此时根据控制装置38传送的数据再生信号S21再生主数据项D0。在数据再生部分31中再生的主数据项D0被传送到数据分离部分32。
在步骤E5中，数据分离部分32根据数据分离信号S24从主数据D0分离包括在层0中的BD-ID-0.DAT文件、Signature.DAT文件、UCD-0.DAT文件和BD-IMAGE-0.DAT文件。此时，根据数据写入/读取信号S22将从主数据D0中分离出的Signature.DAT文件存储在存储器34中。
该进程进行到步骤E6，此时MDC计算部分33通过执行与创作装置20中执行的相同的散列函数计算处理来得到真实数据MDC’。例如，MDC计算部分33从数据分离部分32接收包含在层0中的BD-ID-0.DAT文件、Signature.DAT文件、UCD-0.DAT文件和BD-IMAGE-0.DAT文件。随后，MDC计算部分33根据计算控制信号S25计算BD-IMAGE-0.DAT文件的散列函数以得到MDC01’，计算UCD-0.DAT文件的散列函数以得到MDC02’，以及计算BD-ID-0.DAT文件的散列函数以得到MDC03’。
参考图10，该MDC01’是通过计算如行I所示的表达式MDC01’＝SHA-1(BD-IMAGE-0.DAT)而得到的。该MDC02’是通过计算如行II所示的表达式MDC02’＝SHA-1(UCD-0.DAT)而得到的。该MDC03’是通过计算如行III所示的表达式MDC03’＝SHA-1(没有MDC03’的BD-ID-0.DAT)而得到的。“没有MDC03’的BD-ID-0.DAT”意味着对从BD-ID-0.DAT文件中排除MDC03’的版权所有者(作者)信息(info)、PIC信息、UK地址信息、消息摘要码MDC01’、MDC02’进行散列函数的计算。MDC计算部分33通过计算如行IV所示的表达式MDC0’＝SHA-1(MDC01’‖MDC02’‖MDC03’)来得到真实数据MDC0’。
MDC’计算部分35计算由MDC计算部分33得到的MDC0’和由存储器34得到的MDC1’，以便根据计算控制信号S26传送MDC’。该MDC1’从Signature.DAT中文件读取，并是根据图10所示的行V由层1的主数据D1得到的值。该MDC’是通过计算表达式MDC’＝SHA-1(MDC1’‖MDC0’)而得到的值。该MDC’被传送到校验部分37。
在步骤E7中，解码器36接收从存储器34读取的Signature.DAT文件，并根据解码控制信号S23对SIGN＝DSA(MDC)和Signature.DAT文件的认证书进行解码以传送消息摘要码MDC”。MDC”被传送到校验部分37。
该进程进行到步骤E8，此时校验部分37根据校验控制信号S27将由解码器36接收的MDC”与由MDC’计算部分35接收的MDC’进行比较，以校验它们彼此是否一致。该进程进行到步骤E9，此时确定比较结果是否一致。
如果由解码器36接收的MDC”与由MDC’计算部分35接收的MDC’一致，则该进程进行到校验部分37传送表明层0的主数据D0的电子签名合法的“VERI0”的步骤E10。如果不一致，该进程进行到校验部分37传送表明电子签名为假造的“失败1”的步骤E11。如此，DLT磁带14A’就得到校验。
该进程进行到步骤E12，此时确定该进程是否已经完成。在这个实施例中，还未进行DLT磁带14B’的校验，所以进程返回到步骤E2。
在步骤E2中，如果从制片厂等装载来的DLT磁带14B’已经装载到数据再生部分31上，则该进程转到步骤E4，根据控制装置38传送的数据再生信号S21再生主数据项D1。在数据再生部分31中再生的主数据D1被传送到数据分离部分32。
数据分离部分32根据数据分离信号S24从主数据D1中分离包括在层1中的BD-ID-1.DAT文件、Signature.DAT文件、UCD-1.DAT文件和BD-IMAGE-1.DAT文件。此时，根据数据写入/读取信号S22将从主数据D1中分离出的Signature.DAT文件存储在存储器34中。
该进程进行到步骤E6，此时MDC计算部分33通过执行与创作装置20中执行的相同的散列函数计算处理来得到实时数据MDC’。例如，MDC计算部分33从数据分离部分32接收包含在层1中的BD-ID-1.DAT文件、Signature.DAT文件、UCD-1.DAT文件和BD-IMAGE-1.DAT文件。
随后，MDC计算部分33根据计算控制信号S25计算BD-IMAGE-1.DAT文件的散列函数以得到MDC11’，计算UCD-1.DAT文件的散列函数以得到MDC12’，以及计算BD-ID-1.DAT文件的散列函数以得到MDC13’。
参考图11，该MDC11’是通过计算如行I所示的表达式MDC11’＝SHA-1(BD-IMAGE-1.DAT)而得到的。该MDC12’是通过计算如行II所示的表达式MDC12’＝SHA-1(UCD-1.DAT)而得到的。该MDC13’是通过计算如行III所示的表达式MDC13’＝SHA-1(没有MDC13’的BD-ID-1.DAT)而得到的。“没有MDC13’的BD-ID-1.DAT”意味着对从BD-ID-1.DAT文件中排除MDC13’的版权所有者(作者)信息(info)、PIC信息、UK地址信息、消息摘要码MDC11’、MDC12’进行散列函数的计算。
MDC’计算部分35根据计算控制信号S26计算由MDC计算部分33得到的MDC1’和由存储器34得到的MDC0’的散列函数以传送MDC’。参考图11，该MDC0’是通过计算如行IV所示的表达式MDC0’＝SHA-1(MDC01’‖MDC02’‖MDC03’)而得到的值。该MDC0’是根据图11所示的行V由层0的主数据D0中得到的值。MDC’是通过计算表达式MDC’＝SHA-1(MDC1’‖MDC0’)而得到的值。MDC’被传送到校验部分37。
在步骤E7中，解码器36接收Signature.DAT文件，并根据解码控制信号S23对SIGN＝DSA(MDC)和Signature.DAT文件的认证书进行解码以传送消息摘要码MDC”。MDC”被传送到校验部分37。
该进程进行到步骤E8，此时校验部分37根据校验控制信号S27将由解码器36接收的MDC”与由MDC’计算部分35接收的MDC’进行比较以校验它们彼此是否一致。该进程进行到步骤E9，此时确定比较结果是否一致。
如果从解码器36接收的MDC”与从MDC’计算部分35接收的MDC’一致，则该进程进行到校验部分37传送表明电子签名合法的“VERI1”的步骤E10。
如果不一致，则该进程进行到校验部分37传送表明电子签名为假造的“失败1”的步骤E11。这样，DLT磁带14B就得到校验。这些表明电子签名合法的如“VERI0”和“VERI1”的电子签名校验结果作为关于校验结果的信息Rout被传送到控制装置38、盘—压模形成装置15(未示出)，KIC10等。随后，该进程进行到检测电源关闭信息等的步骤E12以结束处理。
因此，根据按照本发明的视频内容保护系统102的第二实施例，如果处理50GB的BD图像数据，且本发明应用于创作装置20和数据校验装置30，则创作装置20将BD图像数据分割成两部分，即25GB的BD-IMAGE-0.DAT文件和25GB的BD-IMAGE-1.DAT文件，并对每一部分添加一个电子签名以传送包括电子签名和用于校验电子签名是否合法的Signature.DAT文件的主数据项D0和D1。
数据校验装置30参考与从创作装置20装载来的DLT磁带14A和14B，基于每一项分割的主数据项D0和D1的Signature.DAT文件的MDC、MDC0和/或MDC1确定电子签名是否合法。
从而，类似于第一实施例，接收端可以参考接收的主数据项D0和D1识别传送端，并快捷简便地对于每一分割的主数据项D0和D1识别或校验该每一主数据项D0和D1是否被伪造或操纵了。
并且，除了视频内容保护系统101第一实施例的有益效果之外，在视频内容保护系统102中，将层0的MDC0和层1的MDC1写入与层0和1一起使用的Signature.DAT文件中。由此，只产生一个电子签名，从而可以在KIC10中简单地管理版权作品。
应当注意的是，图14A和14B是分别表示作为对比实例的BD图像数据未划分方案的记录格式的示意图。
在本发明的上述第一和第二实施例中，BD图像数据已经被分割成两个层，即层0和层1，而在根据如图14A所示的记录格式中，消息摘要码(MDC)在未分割的整个BD图像数据中预备。在这个实施例中，包括版权所有者(作者)信息(info)、PIC信息、UK地址信息的4KB的BD-ID.DAT文件被写入区域a51。包括“认证书”、“签名”和MDC的256KB的Signature.DAT文件被写入区域a52。450MB的UCD.DAT文件被写入区域a53。50GB的BD-IMAGE.DAT文件被写入区域a54。
包含在Signature.DAT文件中的MDC是通过计算表达式MDC＝SHA-1(BD-IMAGE.DAT‖UCD.DAT‖BD-ID.DAT)得到的值。该方案因为采用一个电子签名使版权作品易于管理。
然而，该方案没有如上面本发明的第一和第二实施例那样，将BD图像数据分成两个层，即层0和层1，因此要花费很长的时间预备MDC。根据该方案，其必须花费很长时间修改该数据。
并且，如上所述，在本发明的上述第一和第二实施例中，已经将BD图像数据分成两个层，即层0和层1，，而根据图14B所示的记录格式，预先针对每个文件计算MDC，然后在整个BD图像数据中预备MDC。在这个实施例中，包括版权所有者(作者)信息(info)、PIC信息、UK地址信息，MDC1，MDC2，和MDC3的4KB的BD-ID.DAT文件被写入区域a51。包括“认证书”、“签名”和MDC的256KB的Signature.DAT文件被写入区域a52。450MB的UCD.DAT文件被写入区域a53。50GB的BD-IMAGE.DAT文件被写入区域a54。
包含在Signature.DAT文件中的MDC这样得到首先通过计算如行I所示的表达式MDC1＝SHA-1(BD-IMAGE.DAT)得到MDC1的值；再通过计算如行II所示的表达式MDC2＝SHA-1(UCD-1.DAT)得到MDC2的值；再通过计算如行III所示的表达式MDC3＝SHA-1(BD-ID-1.DAT)得到MDC3的值；最后通过计算如行IV所示的表达式MDC＝SHA-1(MDC1‖MDC2‖MDC3)得到MDC的值。将得到的MDC的值写入Signature.DAT文件中。根据该方案，由于其没有像本发明的第一和第二实施例那样，将BD图像数据分成两个层，因此要花费很长的时间预备MDC。
因此，根据本发明上述的BD图像数据分割方案的实施例，50GB的BD图像数据内容被分割成几个部分，分割的主数据项D0和D1等分别地写入电子签名，并且如果要预备消息摘要码，则预先计算其消息摘要码(MDC01、MDC02和MDC03；MDC11、MDC12和MDC13；等等)，从而它们被写入例如上述实施例的BD-ID.DAT文件中。
如果之后盘制造信息等发生变化，不必从所有数据重新预备消息摘要码。如果除BD图像数据之外的数据发生改变，则根据本发明上述BD图像数据分割方案的实施例，与图14A和14B所示的作为比较实施例的BD图像数据未分割方案相比，只花费约1/100的时间重新计算消息摘要码。原因在于计算时间与它们的数据量成比例(50GB∶0.5GB＝100∶1)。
本发明可以很好地应用于一将例如盘上的大量图像数据的关于版权作品的电子信息从发送端，如制片厂等传送到接收端，如盘-压模形成装置等的系统。
至此已经描述了信息处理系统和方法、信息传送处理装置和信息接收处理装置。本领域的技术人员应当理解，根据设计需要和其它目前的因素，在后面所附的权利要求及其等价物的范围之内，可以作出各种修改、组合、子组合和替换。
权利要求
1.一种信息传送处理装置，用于传送具有预定数据量、并在其中添加了电子签名的关于版权作品的电子信息，所述装置包括分割处理装置，用于将关于版权作品的电子信息分割成至少两部分；电子签名操作装置，用于操作以对被分割处理装置分割的关于版权作品的电子信息的每一部分添加电子签名；以及信息传送装置，用于将电子签名操作装置处理以便向其添加电子签名的关于版权作品的电子信息和用于确定该电子签名是否合法的电子签名信息进行合成，并传送该合成信息。
2.如权利要求1所述的信息传送处理装置，其中电子签名操作装置包括散列函数计算部分，用于对分割的关于版权作品的电子信息的每一部分利用散列函数计算消息摘要信息；以及电子签名块，用于根据公钥信息和私钥信息对由散列函数计算部分计算的消息摘要信息进行加密。
3.如权利要求2所述的信息传送处理装置，其中散列函数计算部分参考添加到被分割的关于版权作品的电子信息的每一部分的附加信息利用散列函数计算消息摘要信息；以及其中电子签名块根据公钥信息和私钥信息对与附加信息有关的消息摘要信息进行加密，所述消息摘要信息由散列函数计算部分计算。
4.一种传送具有预定数据量、并在其中添加了电子签名的关于版权作品的电子信息的信息传送处理装置，所述装置包括分割处理装置，用于将关于版权作品的电子信息分割成至少两部分；电子签名操作装置，用于操作以对被分割处理装置分割的关于版权作品的电子信息的每一部分添加电子签名；以及信息传送装置，用于将电子签名操作装置操作以便向其添加电子签名的关于版权作品的电子信息和用于确定该电子签名是否合法的电子签名信息进行合成，并传送该合成信息。
5.一种信息接收处理装置，用于接收和校验具有预定数据量、并在其中添加了电子签名的关于版权作品的电子信息，所述装置包括接收装置，用于接收关于版权作品的电子信息，所述信息至少被分割成两部分，并且包含电子签名和用于确定该关于版权作品的电子信息是否合法的电子签名信息；以及确定装置，用于参考被接收装置这样接收的关于版权作品的电子信息，基于先前分割的关于版权作品的电子信息的每一部分的电子签名信息来确定电子签名是否合法。
6.如权利要求5所述的信息接收处理装置，进一步包括根据公钥信息和私钥信息对电子签名信息进行解码的解码器。
7.一种接收和校验具有预定数据量、并在其中添加了电子签名的关于版权作品的电子信息的信息接收处理装置，所述装置包括接收装置，用于接收关于版权作品的电子信息，所述信息被分割成至少两部分，并且包含电子签名和用于确定该关于版权作品的电子信息是否合法的电子签名信息；以及确定装置，用于参考被接收装置这样接收的关于版权作品的电子信息，基于先前分割的关于版权作品的电子信息的每一部分的电子签名信息来确定电子签名是否合法。
8.一种处理具有预定数据量的关于版权作品的电子信息的信息处理系统，该系统包括信息传送处理装置，其通过将关于版权作品的电子信息分割成至少两部分、对分割的关于版权作品的电子信息的每一部分添加电子签名，将包括电子签名的关于版权作品的电子信息和用于确定该电子签名是否合法的电子签名信息合成并传送该合成的信息，从而传送关于版权作品的电子信息；以及信息接收处理装置，其从信息传送处理装置接收关于版权作品的电子信息，其中参考接收的关于版权作品的电子信息，基于被分割的关于版权作品的电子信息的每一部分的电子签名信息确定电子签名是否合法。
9.如权利要求8所述的信息处理系统，其中信息传送处理装置执行对分割的关于版权作品的电子信息的每一部分利用散列函数产生消息摘要信息；以及根据公钥信息和私钥信息对产生的消息摘要信息进行加密。
10.如权利要求8所述的信息处理系统，其中信息接收处理装置根据接收自信息传送处理装置的公钥信息和私钥信息对电子签名信息进行解密。
11.一种用于处理具有预定数据量的关于版权作品的电子信息的信息处理方法，该方法包括下列步骤在传送端将关于版权作品的电子信息分割成至少两部分；在传送端对分割的关于版权作品的电子信息的每一部分添加电子签名；将包括电子签名的关于版权作品的电子信息和用于确定该电子签名是否合法的电子签名信息合成，并向接收端传送该合成信息；在接收端接收来自发送端的关于版权作品的电子信息和电子签名信息；以及参考从传送端接收的的关于版权作品的电子信息，基于分割的关于版权作品的电子信息的每一部分的电子签名信息确定电子签名是否合法。
12.如权利要求11所述的信息处理方法，其中当对分割的关于版权作品的电子信息的每一部分添加消息摘要信息时，多条消息摘要信息中要进行电子签名的写入。
13.如权利要求11所述的信息处理方法，其中根据添加到分割的关于版权作品的电子信息的一个部分中的消息摘要信息和添加到分割的关于版权作品的电子信息的其它部分中的消息摘要信息产生公共消息摘要信息；以及其中对公共消息摘要信息加密以产生公共电子签名信息。
14.如权利要求13所述的信息处理方法，其中将这样加密的公共消息摘要信息添加到分割的关于版权作品的电子信息的每一部分中。
15.如权利要求11所述的信息处理方法，还包括下述步骤对分割的关于版权作品的电子信息的每一部分利用散列函数计算消息摘要信息；以及根据公钥信息和私钥信息对计算出的消息摘要信息进行加密。
16.如权利要求11所述的信息处理方法，还包括下述步骤参考添加到分割的关于版权作品的电子信息的每一部分中的附加信息利用散列函数计算消息摘要信息；以及根据公钥信息和私钥信息对计算出的与附加信息相关的消息摘要信息进行加密。
17.如权利要求11所述的信息处理方法，其中接收端利用从发送端接收的公钥信息和私钥信息对电子签名信息进行解密。
18.一种用于传送具有预定数据量、并在其中添加了电子签名的关于版权作品的电子信息的信息传送方法，该方法包括下列步骤将关于版权作品的电子信息分割成至少两部分；对分割的关于版权作品的电子信息的每一部分添加电子签名；以及将包括电子签名的关于版权作品的电子信息和用于确定该电子签名是否合法的电子签名信息进行合成，并传送该合成信息。
19.一种用于接收和校验具有预定数据量、并在其中添加了电子签名的关于版权作品的电子信息的信息接收方法，该方法包括下列步骤接收关于版权作品的电子信息，所述信息被分割成至少两部分，并且包含电子签名和用于确定该电子签名是否合法的电子签名信息；以及参考接收的关于版权作品的电子信息，基于先前分割的关于版权作品的电子信息的每一部分的电子签名信息来确定电子签名是否合法。
20.一种用于执行传送具有预定数据量、并在其中添加了电子签名的关于版权作品的电子信息的信息传送方法的程序，该方法包括下列步骤将关于版权作品的电子信息分割成至少两部分；对分割的关于版权作品的电子信息的每一部分添加电子签名；以及将包括该电子签名的关于版权作品的电子信息和用于确定该电子签名是否合法的电子签名信息进行合成，并传送该合成信息。
21.一种用于执行接收和校验具有预定数据量、并在其中添加了电子签名的关于版权作品的电子信息的信息接收方法的程序，该方法包括下列步骤接收关于版权作品的电子信息，所述信息被分割成至少两部分，并包含电子签名和用于确定电子签名是否合法的电子签名信息；以及参考接收的关于版权作品的电子信息，基于先前分割的关于版权作品的电子信息的每一部分的电子签名信息确定该电子签名是否合法。
全文摘要
一种用于传送具有预定数据量、并添加了电子签名在其中的关于版权作品的电子信息的处理装置，该装置包括将关于版权作品的电子信息分割成至少两部分的分割处理装置，操作以对被分割处理装置分割的关于版权作品的电子信息的每一部分添加电子签名的电子签名操作装置，将电子签名操作装置操作以添加电子签名在其中的关于版权作品的电子信息和用于确定该电子签名是否合法的电子签名信息进行合成并传送该合成信息的信息传送装置。
文档编号G06Q30/06GK1738236SQ200510103820
公开日2006年2月22日 申请日期2005年6月8日 优先权日2004年6月8日
发明者风见进一 申请人:索尼株式会社