数据处理设备和数据处理方法

1. 一种数椐记录再现播放器，其特征在于，能够执行程序内容的再现的能力，包括：一个记录装置，用于记录所述程序内容的保存数据； 一个加密处理单元，对要存储到所述记录装置的保存数据执行加密处理和对从所述记录装置中检索到的要再现的保存数据执行解密处理；输入装置，用于输入使用限制信息以及类型信息，以便对保存数 据执行与每个不同的数据格式相对应的加密和解密处理；和控制单元，用于确定保存数据的加密处理方法或者解密处理方法；其中所迷控制单元包括这样的装置，该装置按照从所述输入装置 输入的所述使用限制信息和所述类型信息，来确定要存储到所述记录 装置的保存数据的加密处理方法，以及根据存储在所述控制单元能够 访问的存储器或记录装置中的数据管理文件中设置的保存数据的所述 使用限制信息和所述类型信息，来确定对从所述记录装置中检索到的 要再现的保存数据进行解密处理的方法；和其中所迷加密单元包括这样的装置，该装置利用适合于由所迷控 制单元所确定的加密处理方法或解密处理方法的不同的加密密钥，对 保存数据执行加密处理或解密处理。
2. 按照权利要求1的数据记录再现播放器，其中所述保存数据使 用限制信息是一个在内容程序等同的条件下允许使用保存数据的程序 限制，以及所述管理文件被构建为 一个存储基于内容程序标识符的程 序限制信息的表；和其中当来自所述输入装置的输入使用限制信息或在所述数据管理 文件中设置的使用限制信息被输入或者设定来限制程序时，所述加密 处理单元利用至少根据所述内容程序的专用加密密钥和内容程序的专 用加密密钥或专用信息其中之一所创建的程序的专用保存数据加密密 钥，来对保存数据执行加密处理或解密处理；和当来自所述输入装置的输入使用限制信息或在所述数据管理文件 中设置的使用限制信息被输入或者设定来不限制程序时，所迷加密处 理单元利用存储在所述数据记录再现播放器的系统共享加密密钥或根据该系统共享的加密密钥创建的系统保存数据加密密钥，来对保存数 据执行加密处理或解密处理。
3. 如权利要求2的数据记录再现播放器，其中，所述内容程序的 专用加密密钥是存储在包括所述内容程序的内容数据的标头部分中的 内容密钥Kcon;和所迷系统共享加密密钥是共同存储在多个不同的数据记录再现播 放器内的系统签名密钥Ksys.
4. 如权利要求1的数据记录再现播放器，其中 所迷数据使用限制信息是在记录再现播放器等同的条件下允许使用保存数据的记录再现播放器限制，以及所述数据管理文件被构建为一个存储源于内容程序标识符的在记录再现播放器的限制信息的表； 和 '其中当来自所述输入装置的输入使用限制信息或在所述数据管理 文件中设置的使用限制信息被输入或者设定来限制记录再现播放器 时，所述加密处理单元利用至少根据所述数据记录再现播放器的专用 加密密钥和数据记录再现播放器的专用加密密钥或专用信息其中之一 所创建的记录再现播放器的专用保存数据加密密钥，来对保存数据执 行加密处理或解密处理；和当来自所述输入装置输入的使用限制信息或在所述数据管理文件 中设置的使用限制信息被输入或者设定来不限制记录再现播放器时， 所述加密处理单元利用存储在所迷数据记录再现播放器的系统共享加 密密钥或根据该系统共享的加密密钥创建的共享保存数据加密密钥， 来对保存数据执行加密处理或解密处理。
5. 如权利要求4的数据记录再现播放器，其中 所述数据记录再现播放器的专用加密密钥是存储在所述记录再现播放器中的相应的数据记录再现播放器的专用签名密钥Kdvv;和所述系统共享加密密钥是共同存储在多个数据记录再现播放器内 的系统签名密钥Ksys.
6. 如权利要求1的数据记录再现播放器，其中 所迷保存数据使用限制信息是在用户等同的条件下允许使用保存数据的用户限制；和所述数据管理文件被构建为 一个存储源于内容程序的标识符的用户限制信息的表；和其中当来自所迷输入装置的输入使用限制信息或在所迷数据管理 文件中设置的使用限制信息被输入或者设定来限制用户时，所述加密 处理单元利用根据从输入装置输入的口令或基于该口令生成的用户的 专用保存数据加密密钥所创建的用户的专用保存数据加密密钥，来对 保存数据执行加密处理或解密处理；和当来自所述输入装置的输入使用限制信息或在所述数据管理文件 中设置的使用限制信息被输入或者设定来不限制记录再现播放器时， 所述加密处理单元利用存储在所迷记录再现播放器的系统共享加密密 钥或根据该系统共享的加密密钥创建的共享保存数据加密密钥，来对 保存数据执行加密处理或解密处理。
7. 如权利要求6的数据记录再现播放器，其中所述系统共享加密密钥是共同存储在多个数据记录再现播放器内 的系统签名密钥Ksys.
8. —种能够再现程序内容的数据记录再现播放器中的保存数据处 理方法，包括：加密处理模式确定步骤，用于根据来自输入装置的输入使用限制 信息和类型信息，来确定把保存数据存储到记录装置的加密处理模式； 和加密密钥选择步骤，用于根据在所述加密处理模式确定步骤中所 确定的加密处理模式，来选择应用于加密处理的加密密钥；和其中的加密处理是利用在所述加密密钥选择步骤中所选择的加密密钥来对保存数据实施的。
9. 如权利要求8的保存数据处理方法，其中 所述保存数据使用限制信息是在内容程序等同的条件下允许使用保存数据的程序限制；和当设定程序限制时，在所述加密密钥选择步骤，从所述内容程序 的专用加密密钥或至少根据内容程序的专用加密密钥或专用信息其中 之一生成的程序的专用保存数据加密密钥中，来选择出应用于加密处 理的加密密钥；和当不设定程序限制时，从存储在所述数据记录再现播放器中的系 统共享加密密钥或根据系统共享密钥生成的共享保存数椐加密密钥中，来选择出应用于加密处理的加密密钥。
10. 如权利要求8的保存数椐处理方法，其中 所述保存数据使用限制信息是在数据记录再现播放器等同的条件下允许记录再现播放器使用保存数据的记录再现播放器限制；和当设定记录再现播放器限制时，在所述加密密钥选择步骤，从数 据再现播放器的专用加密密钥或至少根据数据记录再现播放器的专用 加密密钥或专用信息其中之一生成的记录再现播放器的专用保存数据 加密密钥中，来选择出应用于加密处理的加密密钥；和当不设定记录再现播放器限制时，从存储在所述记录再现播放器 中的系统共享加密密钥或根据系统共享密钥生成的共享保存数据加密 密钥中来选择出加密密钥，作为应用于加密处理的密钥.
11. 如权利要求8的保存数据处理方法，其中， 所述保存数据使用限制信息是在用户等同的条件下允许使用保存数据的用户限制；和当设定用户限制时，在所述加密密钥选择步骤，从用户输入的口 令或根据所述口令生成的用户的专用保存数据加密密钥中，来选择出 应用于加密处理的加密密钥；和当不设定记录再现播放器限制时，从存储在所述记录再现播放器 中的系统共享加密密钥或根据该系统共享密钥生成的共享保存数据加 密密钥中，来选择出应用于加密处理的加密密钥。
12. —种能够再现内容程序的数据记录再现播放器中的保存数据 处理方法，包括：解密处理模式确定步骤，用于根据存储在存储器装置或记录装置 中的数据管理文件中所设置的使用限制信息和类型信息，来确定用于 再现从记录装置检索到的保存数据的解密模式；和解密密钥选择步骤，用于根据在所述解密处理模式确定步骤所确 定的解密模式，来选择解密密钥；和其中的解密处理是利用在所述解密密钥选择步骤中所选择的解密 密钥来对保存数据实施的。
13. 如权利要求12的保存数据处理方法，其中 所述保存数据使用限制信息是在内容程序等同的条件下允许使用保存数据的程序限制；和当设定程序限制时，在所述解密密钥选择步骤，从所述内容程序 的专用加密密钥或至少根据内容程序的专用加密密钥或专用信息其中 之一生成的程序的专用保存数据解密密钥中，来选择出应用于解密处理的解密密钥；和当不设定程序限制时，从存储在所述记录再现播放器中的系统共 享加密密钥或根据该系统共享加密密钥生成的共享保存数据加密密钥 中，来选择出应用于解密处理的解密密钥，
14. 如权利要求12的保存数据处理方法，其中 所述保存数据使用限制信息是在数据记录再现播放器等同的条件下允许使用保存数据的记录再现播放器限制；和当设定记录再现播放器限制时，在所述解密密钥选择步骤，从数 据再现播放器的专用加密密,或至少根据数据记录再现播放器的专用 加密密钥或专用信息其中之一生成的记录再现播放器的专用保存数据 解密密钥中，来选择出应用于解密处理的解密密钥；和当不设定记录再现播放器限制时，从存储在所述记录再现播放器 中的系统共享加密密钥或根据该系统共享密钥生成的共享保存数据解 密密钥中，来选择出应用于解密处理的解密密钥。
15. 如权利要求12的保存数据处理方法，其中 所述保存数据使用限制信息是在用户等同的条件下，允许使用保存数据的用户限制；和当设定用户限制时，在所述解密密钥选择步骤，从用户输入的口 令或根据所述口令生成的用户的专用保存数据解密密钥中，来选择出 应用于解密处理的解密密钥；和当不设定记录再现播放器限制时，从存储在所述数据记录再现播 放器中的系统共享加密密钥或根据该系统共享加密密钥生成的共享的 保存数据解密密钥中，来选择出应用于解密处理的解密密钥.

数据处理设备和数据处理方法技术领城本发明涉及数据处理设备、数据处理方法，具体地说，本发明涉及 一种用于验证构成数据内容的数据是否有效（即检查数据是否被篡改） 的方法和设备以及一种用于给出验证值的方法，本发明还涉及能通过采 用与其各自的密钥相对应的主密钥生成加密过程所需的各个不同密钥 来增强安全性的设备和方法.而且，本发明能提供这样一种结构，它能 排除对内容数据的非法使用，或者，更具体地说，本发明涉及能识别非 法再现装置并排除非法使用所迷内容的设备和方法。此外，本发明涉及 能根据对数据处理设备所特定的信息很容易地将内容设置成仅能供使 用内容数据的数据处理设备所用、和将内容数据设置成还能供其它处理 设备所用的设备和方法.再有，本发明涉及到用于验证组构数据内容的 数据的有效性（即验证存在或不存在篡改）的方法、设备和验证值给出 方法。此外，本发明涉及这样的数据处理设备、内容数据生成方法和数据 处理方法，它们可实现一种内容数据结构，以便在这样一种结构中高度 安全管理地提供和使用内容数据，在所述结构中，对包括声音信息、图 像信息和节目数据之一的数据应用了加密处理，将所述数据连同多种头 标信息提供给内容用户，并且，内容用户执行记录设备中的再现、执行 或存储处理过程.再有，本发明涉及这样的数据处理设备、数据处理方法和内容数据 生成方法，它们用于提供一种结构，以便在数据内容是压缩的声音数 据、图像数据和类似的数据的情况下提供能有效地执行再现处理过程， 具体地说，上述数据处理设备、数据处理方法和内容数据生成方法用于 形成这样一种内容数据的结构，其中，压缩数据和扩展处理程序结合在 一起、根据压缩数据内容的头标信息来检索和抽取可应用的扩展处理程 序，从而去执行再现处理过程，其中在所述头标信息中，所应用的扩展 处理程序作为头标信息被存储.再有，本发明涉及这样一种结构和方法，它用于再现诸如声音、图像、游戏或程序之类的各种内容，所说的内容可通过诸如DVD或CD之类的记录介质或诸如CATV、因特网或卫星通信之类的有线或无线通 信装置在用户所拥有的记录和再现设备中使用，并且，所迷结构和方 法可将内容存储到例如存储卡、硬盘或CD-R的排它性记录设备内， 以便可实现这样的结构，它能在使用存储在记录设备中的内容时施加 内容发布者所希望的使用限制并提供安全性，从而，所发布的内容不 会被除合法用户以外的第三者非法使用. \n背景技术\n相关技术说明目前通过诸如因特网之类的网络或通过诸如DVD或CD之类的可发布存储介质来发布诸如游戏程序、声音数据、图像数据或文档程序 (在以下将这些称为"内容"）之类的数据.这些发布内容可存储在诸如存储卡或硬盘之类的记录设备内，所述记录设备可与用户拥有的诸如个人计算机（PC)或游戏装置之类的记录和再现设备相连接，罔此， 一经存储之后，所述内容就可从存储介质中再现出来.诸如视频游戏设备或PC之类的通常信息设备中使用的存储卡的主要组件包括：连接装置，它用于对操作进行控制；连接器，它用于和一个槽相连，而所说的槽则与连接装置相连并被形成在信息设备上；非易失性存储器，它与控制装置相连，以便存储数据和其它内容. 所述设置在存储卡中的非易失性存储器包括EEPR0M、闪存存储器或类似的存储器.根据来自诸如游戏设备或PC之类的用作再现设备的信息设备主体的用户命令或者根据通过相连的输入装置提供的用户命令，从非易失性存储器中调用诸如数据或程序之类的存储在存储卡中的多种内容，这些内容可从信息设备主体或从与所述主体相连的显示器、扬声器或类似装置中再现.诸如游戏程序、音乐数据或固像数据之类的多种软件内容一般具有由其创造者或销售者所持有的发布权.因此，在发布这些内容时， 一般使用这样一种结构，它能施加专门的使用限制，也就是说，仅允许合法用户使用软件，从而能防止非法拷贝或类似操作，也就是说， 考虑了安全性.实现用户的使用限制的一种方法是这样一种过程，它用于对发布的内容进行加密.上迷过程包括这样的装置，它用于例如通过因特网发布诸如声音数据、图像数据或游戏程序之类的被加密了的多种内容并且对于被确认是合法用户的人对发布的加密内容进行解密，所述装置对应于用于施加解密钥的结构，加密数据可以根据预定程序通过解密过程而返回到获得可用的解密数据（无格式文本）.这种为信息加密过程而使用加密密钥同时为解密过程而使用解密密钥的数据加密和解密方法通常是周知的.存在有多种类型的使用加密密钥和解密密钥的数据加密和解密的方法， 一个实例称为共用密钥密码系统.共用密钥密码系统使用一种用于数据加密过程的共用加密密钥以及一种用于数据解密过程的共用解密密钥，并将这些供加密和解密过程使用的共用密钥告知合法用户，同时拒绝无密钥的非法用户的数据访问，这种密码系统的代表性实例是DES (数据加密标准）.例如可通过根据口令或类似内容应用诸如散列（hash)函数之类的单向函数而获得供加密和解密过程使用的加密和解密密钥.单向函数难以从其输出确定其输入.例如，将用户所决定的口令用作输入以便应用一单向函数，从而根据该函数的输出生成加密和解密密钥.根据这样获得到加密和解密密钥来确定作为密钥的原始数据的口令是基本上不可能的.此外，称为"公共密钥密码系统"的方法针对供加密用的加密密钥为基础的过程和供解密用的解密密钥为基础的过程而使用了不同的算法.公共密钥密码系统使用了可为非指定用户使用的公共密钥， 因此，可用特定用户发出的公共密钥来对用于该特定用户的加密文档进行解密.用公共密钥加密的文档只能用与供解密过程使用的公共密钥相对应的密钥来解密.由于所述密钥为业已发出公共密钥的个人所拥有，故用公共密钥加密的文档只能由具有该密钥的个人来解密.代表性的乂>共密钥密码系统是RSA(Rivest-shamir-Adleman)加密.使用这种密码系统可以使得加密的内容仅对合法用户解密.以下参照图1简要说明使用这种密码系统的通常内容发布结构.图1示出了诸如PC(个人计算机）或游戏设备之类的再现装置10 再现从诸如DVD、 CD30或因#网40之类的数据提供装置中获得的程序、声音或视频数据或类似数据（内容）的结构的一个实例，其中，获得来自DVD、 CD30、因特网40或类似装置的数据被存储在诸如软盘、存储卡、硬盘或类似设备之类的存储装置20内.将诸如程序、声音或视频数据之类的内容提供给具有再现装置10 的用户.合法用户获得加密数据和密钥数据，该密钥数据是加密和解密密钥.再现装置10具有CPU12,以便通过再现处理部14再现输入数据. 再现处理部14对加密数据进行解密，以便再现所提供的程序和诸如声音或闺像数据之类的内容.合法用户将诸如程序和数据之类的内容保存在存储装置20内， 以便再次使用所提供的程序.再现装置IO具有保存处理部13，它用于执行上述内容保存过程.保存处理部13对数据进行加密和保存， 以便防止存储在存储装置20内的数据被非法使用.用内容加密密钥去对内容进行加密.保存处理部13使用内容加密密钥去对内容进行加密，然后将加密的内容存储在诸如FD(软盘）、 存储卡或硬盘之类的存储装置20的存储部21内.为了从存储装置20中获得并再现所存储的内容，用户从存储装置20中获得加密数据并使得再现装置10的再现处理部14用内容解密密钥即解密密钥去执行解密过程，以便从加密数据中获得并再现解密数据.依照图1所示结构的通常实例，在诸如软盘或存储卡之类的存储装置20中对所存储的内容加密，从而，所述内容不能在外部读取. 但是，当软盘要由诸如PC或游戏设备之类的另一信息设备的再现装置来再现时，再现是不可能的，除非是该再现装置具有相同的内容密钥即用于对加密内容进行解密的同样的解密密钥.因此，为了实现对多个信息设备都可用的形式，必须将共用的解密密钥提供给用户.但是，使用共用内容加密密钥，意味着有较大可能性地以混乱的方式将加密处理密钥发给不具有合法许可的用户.因此，不能防止不具有合法许可的用户非法使用内容，并且难以拒绝在不具有合法许可的PC、游戏设备或类似设备中进行非法使用.在密钥信息从设备之一中泄漏的情况下，使用共用内容加密密钥和解密密钥会破坏利用上述密钥的整个系统.外外，在使用上述共用密钥的环境中，可以很容易地例如将在某一 PC上形成的并保存在诸如存储卡或软盘之类的存储装置中的内容拷贝至另一软盘上*因此，利用拷贝的软盘而不是原始内容的使用形式是可能的，所以，会形成或篡改大量对诸如游戏设备或PC之类的信息设备可用的拷贝内容.通常使用这样的方法，该方法包括验证内容数据中的完整性检查值，以便检查数据的有效性即是否有数据被篡改，然后，所述方法使记录和再现装置去比较根据要加以验证的数据所生成的整体性检查值与被包含在内容数据中的整体性检查值，以便对数据进行验证.但是，用于数据内容的整体性检查值一般是为整个数据而生成的，并且为了比较这个为整个数据而生成的整体性检查值，就需要一个要加以检查的、为整个数据而生成的整体性检查值.例如如果一个整体性检查值ICV要用按DES-CBC模式生成"消息鉴別码（MAC)来确定，则必须对整个数椐执行DES CBC过程.这种计算量会随数据的长度而线性地增加，从而以不利的方式减少处理效率. 发明内容本发明解决了传统技术中的上述问题，作为本发明的第一个目的，是提供一种数据处理设备和方法以及数据验证值给出方法，所述设备和方法能有效地确认数据的有效性，并能有效地执行在验证之后执行的用于记录设备的下载过程、在验证之后执行的再现过程以及其它过程，此外，还提供了供上述设备和方法使用的程序提供介质.此外，作为可用于将内容数据的使用限于授权用户的技术，可使用诸如数据加密、数据解密、数据验证、签名处理之类的多种加密处理过程.但是，执行这些种类的加密过程需要共用的秘密信息，例如用于对内容数据加密和解密的密钥信息或用于在两个设备即在其间传送内容数据的设备、或在其间执行鉴别处理的设备之间要加以共享的用于鉴别的鉴别密钥.所以，在作为共享的秘密信息的密钥数据从两个设备之一中泄露的情况下，用上述共享密钥信息的内容加密数据可被没有许可的第三方解密，从而能非法地使用该内容.对泄露了鉴別密钥的情况来说也是一样，这就会导致在没有许可的情况对设备进行鉴别.所以，泄露密钥会因此而威胁整个系统.本发明要解决上迷问题.本发明的第二个目的是提供一种加密处理过程中的具有增强安全性的数据处理设备、数据处理系统和数据处理方法.本发明的数据处理设备不将执行诸如数据加密、数据解密、 数据验证、鉴別处理和签名处理之类的加密处理过程所需的各个密钥存储在存储部内，相反，将主密钥存储起来以便在存储部中生成上述各个密钥，并使加密处理部根据主密钥和所述设备或数据生成必要的各个密钥.此外，可以通过使内容数据加密而保持一定程度的安全性.但是，在通过非法读取存储器而读出存储在存储器内的各加密密钥的情况下，密钥数据等会被泄露并在没有任何授权许可的情况下被拷贝到记录器/再现器上，以及可利用被拷贝的密钥信息而非法地使用内容.本发明的第三个目的是提供一种具有能拒绝非法使用的结构（即能识别非法再现者并不允许被识別的再现者执行诸如再现和下载内容数椐的结构）的形式的数据处理设备、数据处理方法和内容数据生成方法.-此外，可将内容数据的使用限于授权用户的技术包括用预定的加密密钥例如签名处理来进行加密处理.但是，传统的用签名的加密处理一般具有为所有使用系统中内容的实体所共有的签名密钥，这种签名密钥允许不同的设备使用共有的内容，这就有导致非法拷贝内容的问题.可以存储利用唯一的口令加密的内容，但是该口令会被窃取，也可以通过不同的再现设备输入相同口令来解密同一个加密的内容，但是并不易于使得传统的安全结构去实施这样一种系统，该系统可识別一个重现设备以便只允许该重现设备使用所述内容.业已实现了本发明以解决先有技术的上述问题，本发明的第四个目的是提供这样一种数据处理设备和数据处理方法，它能根据内容使用限制通过有选择地使用数据处理设备所专用的设备专用密钥和其它数据处理设备所共用的系统共用密钥而仅允许专门的数据处理设备再现内容.再有，存在有作为将对内容数据的使用限于授权用户的方法而对内容数据进行加密处理.但是，有诸如声音信息、图像信息和程序数据之类的多种内容数据，并且，存在有诸如所有内容数据都需加密的情况和部分需要加密处理而部分不需要加密处理相混合的情况之类的情况下的多种内容.对这些内容实施统一加密处理会产生内容再现处理过程中的不必要的解密处理，或者会就处理效率和处理速度而言会产生不利的环境.例如，就诸如实时再现是关键的音乐数据之类的数据而言，应该具有这样的内容数据结构，它可高速地应用解密处理过程.本发明解决这些问趕.本发明的第五个目的是提供这样一种数据处理设备、内容数据生成方法和数据处理方法，它能应用于与内容数据类型相对应的多种内容数据结构即与内容相对应的不同数据格式，并且能生成和处理在再现、执行等中具有高安全性和易于使用的内容数据.此外，需要将解密的声音数据、图像数据和类似数据输出给AV 输出部，以便再现.目前，多种内容在许多时候都是压缩的并存储在存储介质内或进行发布.所以，必须在再现之前扩展压缩数据.例如， 如果声音数据是按MP-3方式压缩的，则用MP3解码器对声音数据进行解密，以便输出.如果内容数据是按MP-3方式压缩的图像数据， 则用MPEG2解码器对声音数据进行扩展，以便输出.但是，由于存在有多种压缩处理过程和扩展处理程序，所以，即使压缩数据是由内容提供商通过媒体或网络提供的，也不可能用不具有兼容扩展程序的再现设备来再现数据.本发明的第六个目的是提供一种用于有效地执行已压缩数据的再现处理过程的结构，也就是说，本发明的第六个目的是提供一种数据处理设备、 一种数据处理方法和一种内容数据生成方法，它们用于在内容是已压缩声音数据、固像数据或类似数据的情况下有效地执行再现处理过程.通过提供一种数据处理设备和一种数据处理方法可达到本发明的上述目的和其它目的.本发明的第一个方面是：用于对记录或通信介质提供的内容数据进行处理的数据处理设备，其特征在于，所述设备包括：密码翻译处理部，它用于对内容数据进行密码翻译处理；以及，控制部，它用于对密码翻译处理部进行控制，所述密码翻译处理部配置成：能生成作为整体性检查值的部分整体性检查值，它用于部务数据集，该數据集将内容数据构成部获得的一个或多个部分数据包含进多个部分；比较生成的整体性检查值以便验证该部分数据；根据包含至少一个或多个部分整体性检查值的部分整体性检查数值集数据串生成中间整体性检查值；以及，使用所生成的中间整体性检查值去验证与构成部分整体性检查数值集的多个部分整体性检查值相对应的多个部分数据集的全部.此外，本发明的数据处理设备的一个实施例的特征在于，通过密码翻译处理过程利用提供给它的部分检查值生成密钥生成部分整体性检查值，从而将要加以检查的部分数据用作一消息，通过密码翻译处理过程利用提供给它的总体检查值生成密钥生成中间整体性检查值，从而将要加以检查的部分整体性检查数值集数据串用作一消息， 并且，所迷密码翻译处理部配置成能存储部分整体性检查值生成值以及总体整体性检查值生成密钥.再有，本发明的数据处理设备的一个实施例的特征在于，所述密码翻译处理过程具有与所生成的部分整体性检查值相对应的多种类型的部分检查值生成密钥.再有，本发明的数据处理设备的一个实施例的特征在于，所述密码翻译处理过程是DES密码翻译处理过程，并且，所述密码翻译处理部配置成能执行DES密码翻译处理过程.此外，本发明的数据处理设备的一个实施例的特征在于，作为消息的所述部分整体性检查值，是一个在DES-CBC模式下用要加检查的部分数据生成的消息鉴别码（MAC),作为消息的所述中间值，是一个在DES-CBC模式下用要加检查的部分整体性检查数值集数据串生成的消息鉴别码（MAC),并且，所述密码翻译处理部配置成能在DES-CBC 模式下执行DES密码翻译处理过程.再有，本发明的数据处理设备的一个实施例的特征在于，在密码翻译处理部的以DES-CBC模式为基础的密码翻译处理结构中，仅在要加以处理的消息串的一部分中应用三重DES.另外，本发明的数据处理设备的一个实施例的特征在于，所述数据处理设备具有一签名密钥，所述密码翻译处理部配置成能将一个通过签名密码应用翻译处理过程根据前述中间值生成的值用作数据验证的比较值。再有，本发明的数据处理设备的一个实施例的特征在于，所述数据处理设备具有作为签名密钥的多个不同签名密钥，所述密码翻译处理部配置成能将根据内容数据的位置选定的多个不同签名密钥之一用于对中间整体性检查值的密码翻译处理过程，以便获得数据验证用的比较值.再有，本发明的数据处理设备的一个实施例的特征在于，所述数据处理设备具有为用于执行数据验证过程的系统的所有实体所共用的共用签名以及为执行数据验证过程的各设备所专用的设备专用签名.再有，本发明的数据处理设备的一个实施例的特征在于，所迷部分整体性检查值包含有为部分地构成数据的内部头标部数据而生成的一个或多个头标部整体性检查值、以及为部分地构成数据的内容块数据而生成的一个或多个内容整体性检查值，所述密码翻译处理过程配置成：能生成用于内部头标部数据中部分数据集的一个或多个头标部整体性检查值，以便去执行比较处理；生成用于内部内容部数据中部分数据集的一个或多个内容整体性检查值，以便去执行比较处理； 以及，根据所生成的所有头标部整体性检查值和内容整体性检查值去生成总体整体性检查值，以便执行比较处理，从而对数据进行验证.还有，本发明的数据处理设备的一个实施例的特征在于，所述部分整体性检查值包含有为部分地构成数据的内部头标部数据而生成的一个或多个头标部整体性检查值，所述密码翻译处理过程配置成：能生成用于内部头标部数据中部分数据集的一个或多个头标部整体性检查值，以便执行比较处理；以及，根据所生成的一个或多个头标部整体性检查值并根据构成一部分数据的内容块数据生成总体整体性检查值，以便执行比较处理，从而对数据进行验证.再有，本发明的数据处理设备的一个实施例的特征在于，该设备还包括一记录设备，它用于存储密码翻译处理部所确认的数据.此外，本发明的数据处理设备的一个实施例的特征在于，所述控制部配置成如果在密码翻译处理部所执行的过程中要比较部分整体性检查值，则不确立该比较，并且，所述控制部将用于把数据存储在记录设备中的过程挂起.再有，本发明的数据处理设备的一个实施例的特征在于，该设备还包括一再现过程处理部，它用于再现由密码翻译处理部确认的数据.此外，本发明的数据处理设备的一个实施例的特征在于，如果在密码翻译处理部所执行的过程中要比较部分整体性检查值，则不确立该比较，并且，所述控制部将再现处理部中的再现过程挂起.再有，本发明的数据处理设备的一个实施例的特征在于，该设备包括控制装置，它用于在密码翻译处理部所执行的比较部分整体性检查值的过程中仅比较数据中的头标部整体性检查值，并将业已为其进行了头标部整体性检查值的比较的数据传送给用于再现的再现处理部.而且，本发明的第二个方面是用于对记录或通信介质提供的内容数据进行处理的数据处理设备，其特征在于，所述设备包括：密码翻译处理部，它用于对内容数据进行密码翻译处理；以及，控制部，它用于对密码翻译处理部进行控制，所述密码翻译处理部配置成：若对要加以验证的数据进行加密，则能通过签名数据应用密码翻译处理过程根据因对解密数据执行算法操作过程而获得的算法操作结果来从数据中f成用于要加以验证的数据的整体性检查值，其中所述解密数据则是通过对加密数据执行解密处理过程而获得的.此外，本发明的数据处理设备的一个实施例的特征在于，所述算法操作过程包括对解密数据每隔预定字节都执行异或操作，所述觯密数据是通过对加密数据进行解密而获得的.而且，本发明的第三实施例是一种数据处理方法，它用于处理通过记录或通信介质提供的内容数据，所述方法的特征在于，该方法： 能生成作为整体性检查值的部分整体性检查值，它用于部分数据集， 该数据集将内容数据构成部获得的一个或多个部分数据包含进多个部分；比较生成的整体性检查值以便验证该部分数据；根据包含至少一个或多个部分整体性检查值的部分整体性检查数值集数据串生成中间整体性检查值；以及，使用所生成的中间整体性检查值去验证与构成部分整体性检查数值集的多个部分整体性检查值相对应的多个部分数据集的全部.此外，本发明的数据处理方法的一个实施例的特征在于，通过密码翻译处理过程利用提供给它的部分检查值生成密钥生成部分整体性检查值，以便将要加以检查的部分数据用作一消息，通过密码翻译处理过程利用提供给它的部分检查值生成密钥生成中间整体性检查值，以便将要加以检查的部分整体性检查数值集数据串用作一消息.再有，本发明的数据处理方法的一个实施例的特征在于，通过应用与所生成的部分整体性检查值相对应的不同类型的部分检查值部生成整体性检查值.再有，本发明的数据处理方法的一个实施例的特征在于，所述密码翻译处理过程是DES密码翻译处理过程，此外，本发明的数据处理方法的一个实施例的特征在于，所述部分整体性检查值作为消息是在DES-CBC模式下用要加检查的部分数据生成的消息鉴别码（MAC),所述中间值作为消息是在DES-CBC模式下用要加检查的部分整体性检查数值集数据串生成的消息筌别码 (MAC) •另外，本发明的数据处理方法的一个实施例的特征在于，将通过签名密钥应用翻译处理过程根据前述中间值生成的值用作数据验证的比较值.再有，本发明的数据处理方法的一个实施例的特征在于，根据内容数据的位置将不同的签名密钥应用于用于中间整体性检查值的密码翻译处理过程，以便获得数据验证用的比较值.再有，本发明的数据处理方法的一个实施例的特征在于，选定为用于执行数据验证过程的系统的所有实体所共用的共用签名密钥或为执行数据验证过程的各设备所专用的设备专用签名密钥并根据内容数据的位置将它们用作签名密钥.再有，本发明的数据处理方法的一个实施例的特征在于，所述部分整体性检查值包含有为部分地构成数据的内部头标部数据而生成的一个或多个头标部整体性检查值以及为部分地构成数据的内部内容部数据而生成的一个或多个内容整体性检查值，数据验证处理过程：能生成用于内部头标部数据中部分数据集的一个或多个头标部整体性检查值，以便执行比较处理；生成用于内部内容部数据中部分数据集的一个或多个内容整体性检查值，以便执行比较处理；以及，根据所生成的所有头标部整体性检查值和内容整体性检查值生成总体整体性检查值，以便执行比较处理，从而对数据艰行验证.还有，本发明的数据处理方法的一个实施例的特征在于，所述部分整体性检查值包含有为部分地构成数据的内部头标部数据而生成的一个或多个头标部整体性检查值，所述数据验证处理过程包括：能生成用于内部头标部数据中部分数据集的一个或多个头标部整体性检查值，以便执行比较处理；以及，根据所生成的一个或多个头标部整体性检查值并根据构成一部分数据的内容块数据生成总体整体性检查值，以便执行比较处理，从而对数据进行验证.再有，本发明的数据处理方法的一个实施例的特征在于，该方法还包括一用于存储的处理过程，该过程在数据验证之后存储所确认的数据.此外，本发明的数据处理方法的一个实施例的特征在于，如果是在用于比较部分整体性检查值的过程中，则不确立该比较，并且，进行控制以便将用于把数据存储在记录设备中的过程挂起.再有，本发明的数据处理方法的一个实施例的特征在于，该方法还包括一再现处理过程，它用于在数据确认之后再现数据.此外，本发明的数据处理方法的一个实施例的特征在于，如果是在用于比较部分整体性检查值的过程中，则不确立该比较，进行控制以便将再现处理部中执行的再现过程挂起.再有，本发明的数据处理方法的一个实施例的特征在于，该方法在用于比较部分整体性检查值的过程中仅比较数据中的头标部整体性检查值并将业已为其进行了头标部整体性检查值的比较的数据传送给用于再现的再现处理部.而且，本发明的第四个方面是用于对记录或通信介质提供的内容数据进行处理的数据处理方法，其特征在于，所述方法：若对要加以验证的数据进行加密，对通过对加密数据进行解密而获得的解密数据执行算法操作过程；根据算法操作过程所获得的算法搡作结果对数据执行签名密钥应用密码翻译处理，以便生成用于要加以验证的数据的整体性检查值.此外，本发明的数据处理方法的一个实施例的特征在于，所迷算法操作过程包括对解密数据每隔预定字节都执行异或搡作，所述解密数据是通过对加密数据进行解密而获得的.而且，本发明的第五个方面是用于数据验证过程的数据验证值给出方法，其特征在于，所述方法：给出作为整体性检查值的部分整体性检查值，它用于部分数据集，该数据集将内容数据构成部获得的一个或多个部分数据包含进多个部分；以及，将一中间整体性检查值赋给要加以验证的数据，所述中间整体性检查值用于验证包含至少一个或多个部分整体性检查值的部分整体性检查数值集数据串.此外，本发明的数据验证值给出方法的一个实施例的特征在于， 通过密码翻译处理过程利用提供给它的部分检查值生成密钥生成部分整体性检查值，以便将要加以检查的部分数据用作一消息，通过密码翻译处理过程利用提供给它的总体检查值生成密钥生成中间整体性检查值，以便将要加以检查的部分整体性检查数值集数据串用作一消息.再有，本发明的数据处理设备的一个实施例的特征在于，通过应用与所生成的部分整体性检查值相对应的不同类型的部分检查值生成密钥来生成部分整体性检查值.再有，本发明的数据验证值给出方法的一个实施例的特征在于，所述密码翻译处理过程是DES密码翻译处理过程.此外，本发明的数据验证值给出方法的一个实施例的特征在于， 所述部分整体性检查值作为消息是在DES-CBC模式下用要加检查的部分数据生成的消息鉴别码（MAC),所述中间值作为消息是在DES-CBC 模式下用要加检查的部分整体性检查数值集数据串生成的消息鉴别码（MAC).另外，本发明的数据验证值给出方法的一个实施例的特征在于， 通过签名密钥应用密码翻译处理过程从中间值生成的值可用作数据验证的比较值.再有，本发明的数据验证值给出方法的一个实施例的特征在于， 根据内容数据的位置将不同的签名密钥应用于用于中间整体性检查值的密码翻译处理过程，以便获得数据验证用的比较值.再有，本发明的数据验证值给出方法的一个实施例的特征在于， 选定为用于执行数据验证过程的系统的所有实体所共用的共用签名以及为执行数据验证过程的各设备所专用的设备专用签名并根据内容数据的位置将其用作签名密钥.再有，本发明的数据验证值给出方法的一个实施例的特征在于， 所述部分整体性检查值包含有用于部分地构成数椐的内部头标数据的一个或多个头标部整体性检查值以及用于部分地构成数据的内部内容部数据的一个或多个内容整体性检查值，所述方法设置成能生成用于所有头标部整体性检查值以及内容整体性检查值的总体整体性检查值，以便对数据进行验证.还有，本发明的数据验证值给出方法的一个实施例的特征在于， 所述部分整体性检查值包含有用于部分地构成数据的内部头标数据的一个或多个头标部整体性检查值，所述方法配置成能生成用于一个或多个头标部整体性检查值和部分地构成数据的内容块数据的总体整体性检查值，以对数据进行验证.而且，本发明的第六个方面是一种程序提供介质，它用于提供计算机程序，该程序用于在计算机系统上执行数据验证过程以便验证数据是有效的，所述程序提供介质的特征在于，所述计算机程序包括下列步骤：利用作为整体性检查值而生成的部分整体性检查值来执行比较过程，所述部分整体性检查值用于部分数据集，该数据集包含通过将数据划分成多个部分而获得的一个或多个部分数据；以及，用中间整体性检查值去验证与构成部分整体性检查数值集的多个部分整体性检查值相对应的多个部分数据集的全部，该中间整体性检查值建立在通过将多个部分整体性检查值结合到一起而获得的部分整体性检查值集的基础上.本发明的第七个方面是一种数据处理设备，该设备包括：加密处理部，它执行数据加密、数据解密、数据验证、鉴别处理和签名处理中至少一个的加密处理；以及，存储部，它存储主密钥以便生成用于加密处理的密钥，所述设备的特征在于，上述加密处理部配置成能根据主密钥和所述设备的标识数据或经历加密处理的数据生成执行加密处理所必需的各个密钥.依照本发明数据处理设备的另一个实施例，所述数据处理设备是这样一种数据处理设备，它对通过记录介质或通信介质对传输数据执行加密处理，所迷设备的特征在于，上述存储部存储发布密钥生成主密钥Mkdis,以便生成一发布密钥kdis，此密钥用于对传送数据进行加密处理，所述加密处理部根据存储在存储部中的上述发布密钥生成主密钥MKdis和一是传送数据的标识数据的数据标识符执行加密处理过程并生成传输数据发布密钥Kdis.此外，依照本发明数据处理设备的另一个实施例，该数据处理设备是这样一种数据处理设备，它对向/从其传送数据的在外部连接的设备作鉴別处理，所述数据处理设备的特征在于，前迷存储部存储有鉴别密钥生成主密钥Mkake,它用于生成外部连接的设备的筌别密钥 Kake，所述加密处理部根椐存储在存储部中的鉴別密钥生成主密钥以及是外部连接的设备的标识数据的外部连接设备的标识符执行加密处理并生成外部连接的设备的鉴別密钥Kake.再有，依照本发明数据处理设备的又一个实施例，该数据处理设备是这样一种数据处理设备，它对数据执行签名处理，所述数据处理设备的特征在于，前迷存储部存储有签名密钥生成主密钥Mkdev,它用于生成数据处理设备的数据处理设备签名密钥kdev, 所述加密处理部根据存储在存储部中的签名密钥生成主密钥Mkdev以及是数据处理设备的标识数据的数据处理设备的标识符执行加密处理并生成数据处理设备的数据处理设备签名密钥Kdev.此外，依照本发明数据处理设备的还一个实施例，根据主密钥和经历加密处理的设备或数据的标识数据而生成执行加密处理所必需的个别密钥的个别密钥生成处理过程是这样的加密处理过程，它将经历加密处理的设备或数据的标识数据的至少一部分用作消息并将主密钥用作加密密钥.此外，依照本发明数据处理设备的又一个实施例，所述加密处理过程是用DES算法的加密处理过程.再有，本发明的第八个方面是一种数据处理系统，它是由多个数据处理设备配置而生成，所述系统的特征在于，多个数据处理设备中的每一个设备都具有一共用主密钥，以生成用于数据加密、数据解密、数据验证、筌別处理和签名处理中至少一个的加密处理过程的密钥，多个数据处理设备中的每一个设备均根据主密钥和经历加密处理过程的设备或数据的标识数据生成执行加密处理所必需的共用个别密钥.再有，依照本发明的数据处理系统的另一个实施例，用提供内容数据的内容数据提供设备和使用内容数据的内容数据使用设备来配置成上述多个数据处理设备，内容数据提供设备和内容数据使用设备具有发布密钥生成主密钥，以生成内容数据发布密钥，它用于对内容数据提供设备与内容数据使用设备之间的流通内容数据作加密处理，所述内容数据提供设备根据发布密钥生成主密钥和是所提供的内容数据的标识符的内容标识符生成内容数据发布密钥并对内容数据执行加密处理，所述内容数据使用设备根据发布密钥生成主密钥和是所提供的内容数据的标识符的内容标识符生成内容数据发布密钥并对内容数据执行解密处理.再有，依照本发明的数据处理系统的另一个实施例，所述内容数据提供设备具有多个不同的发布密钥生成主密钥以生成多个不同的内容数据发布密钥、根据前述多个发布密钥生成主密钥和内容标识符生成多个不同的内容数据发布密钥、用所生成的多个发布密钥执行加密处理并生成多种类型的加密内容数据，所述内容数据使用设备具有前述内容数据提供设备所拥有的多个不同发布密钥生成主密钥中的至少一个发布密钥生成主密钥并通过用作为特有设备所拥有的发布密钥生成主密钥的同一发布密钥生成主密钥生成的发布密钥仅使加密内容数据成为可解码的.此外，依照本发明的数据处理系统的另一个实施例，所述多个数据处理设备的每个设备均存储有同样的内容密钥生成主密钥以生成提供给内容数据加密处理过程的内容密钥，是所述多个数据处理设备之一的数据处理设备A将通过根据内容密钥生成主密钥和数据处理设备A的设备标识符生成的内容密钥而加密的内容数据存储在存储介质内，不同的数据处理设备B根据同一内容密钥生成主密钥和数据处理设备A的设备标识符生成内容密钥并根据所生成的上述内容密钥对由上述数据处理设备A存储在存储介质的加密内容数据作解密处理.再有，依照本发明的数据处理系统的另一个实施例，所述多个数据处理设备是由主设备和受该主设备进行鉴別处理的从设备配置而成的，主设备和从设备均具有鉴別密钥生成主密钥，它用于在主设备与从设备之间进行鉴别处理，所述从设备根据鉴别密钥生成主密钥和是从设备的标识符的从设备标识符生成鉴别密钥并存储在从设备的存储器内，所述主设备根据鉴別密钥生成主密钥和是从设备的标识符的从设备标识符生成鉴別密钥并执行鉴別处理.此外，本发明的第九个方面是一种数据处理方法，它执行数据加密、数据解密、数据验证、筌别处理和签名处理中至少一个的加密处理过程，所述方法包括：密钥生成步骤，它根据生成用于加密处理的密钥的主密钥和经历加密处理的设备或数据的标识数据生成执行加密处理所必需的共用个别密钥；以及，加密处理步骤，它根据在上述密钥生成步骤中生成设备密钥执行加密处理.再有，依照本发明的数据处理方法的另一个实施例，所述数据处进行加密处理，所述密钥生成步碟是发布密钥^生成^碟，它根据发布密钥生成主密钥Mkdis和是传送数据标识数据的数据标识符执行加密处理，所述主密钥Mkdis用于生成供对传送数据作加密处理使用的发布密钥Kdis,所迷加密处理步骤是这样的步骤，它根据在发布密钥生成步骤中生成的发布密钥Kdis对传送数据执行加密处理.再有，依照本发明的数据处理方法的另一个实施例，所述数据处理方法所执行的数据处理是对向/从其传送数据的在外部连接的设备作筌別处理，所述密钥生成步骤是鉴别密钥生成步騍，它根据用于生成外部连接的设备的鉴别密钥Kake的鉴别密钥生成主密钥Mkake和是外部连接的设备的标识数据的外部连接设备的标识符执行加密处理并生成外部连接的设备的鉴别密钥Kake,所述加密处理步骤是这样的步骤，它根据在上述鉴别密钥生成步骤中生成的鉴别密钥Kake执行对外部连接的设备的鉴別处理.再有，依照本发明的数据处理方法的另一个实施例，所述数据处理设备执行的数据处理过程是对数据的签名处理过程，所述密钥生成步骤是签名密钥生成步骤，它根据用于生成数据处理设备的数据处理设备签名密钥Kdev的签名密钥生成主密钥Mkdev以及是数据处理设备的标识数据的数据处理设备的标识符执行加密处理并生成数据处理设备的数据处理设备签名密钥kdev,所述加密处理步骤是这样的步骤，它根据在上述鉴別密钥生成步骤中生成的鉴别密钥Kdev对数据执行签名处理.再有，依照本发明的数据处理方法的另一个实施例，所述密钥生成步求是加密处理，它将经历加密处理的设备或数据的标识数据的至少一部分用作消息并将主密钥用作加密密钥.再有，依照本发明的数据处理方法的另一个实施例，所述加密处理过程是用DES算法的加密处理过程.此外，本发明的另一个实施例是数据处理系统中的数据处理方法，所述数据处理系统包括提供内容数据的内容数据提供设备和使用内容数据的内容数据使用设备，所述方法的特征在于，所述内容数据提供设备根据发布密钥生成主密钥和是所提供的内容数据的标识符的内容标识符生成内容数据发布密钥并对内容数据执行加密处理，所述发布密钥生成主密钥用于生成供对内容数据作加密处理使用的内容数据发布密钥，所述内容数据使用设备根据发布密钥生成主密钥和是所提供的内容数据的标识符的内容标识符生成内容数据发布密钥并对内容数据执行解密处理.依照本发明的数据处理方法的又一个方面，所述内容数据提供设备具有多个不同的发布密钥生成主密钥以生成多个不同的内容数据发布密钥、根据前述多个发布密钥生成主密钥和内容标识符生成多个不同的内容数据发布密钥、用所生成的多个发布密钥执行加密处理并生成多种类型的加密内容数据，所述内容数据使用设备具有前述内容数据提供设备所拥有的多个不同发布密钥生成主密钥中的至少一个发布密钥生成主密钥并通过用作为特有设备所拥有的发布密钥生成主密钥的同一发布密钥生成主密钥生成的发布密钥仅对加密内容数据解密.再有，本发明的第十一个方面是数据处理系统中的数据处理方法，该方法包括下列步琛：通过是所述多个数据处理设备之一的数据处理设备A将用根据内容密钥生成主密钥和数据处理设备A的设备标识符生成的内容密钥来加密的内容数据存储在存储介质内，所述内容密钥生成主密钥用于生成供对内容数据作加密处理使用的内容密钥；通过不同的数据处理设备B根据与数据处理设备A相同的内容密钥生成主密钥和数据处理设备A的设备标识符生成与所述内容密钥相同的内容密钥；以及，用数据处理设备B所生成的内容密钥对存储在存储介质的加密内容数据作解密处理.本发明的第十二个方面是数据处理系统中的数据处理方法，所述数据处理系统包括主设备和受该主设备进行鉴别处理的从设备，所述方法的特征在于，所述从设备根据鉴别密钥生成主密钥和是从设备的标识符的从设备标识符生成筌別密钥并将所生成的筌别密钥存储在从设备的存储器内，所述筌别密钥生成主密钥用于生成鉴别密钥，它用于在主设备与从设备之间进行鉴别处理，所述主设备根据筌別密钥生成主密钥和是从设备的标识符的从设备标识符生成鉴別密钥并执行鉴别处理.本发明的第十三个方面是一种程序提供介质，它提供计算机程序，以便在计算机系统上执行数据加密、数据解密、数据验证、筌别处理和签名处理中至少一个的加密处理过程，所述计算机程序包括：密钥生成步骤，它根据生成用于加密处理的密钥的主密钥和经历加密处理的设备或数据的标识数据生成执行加密处理所必需的共用个别密钥；以及，加密处理步骤，它根据在上迷密钥生成步壤中生成设备密钥执行加密处理.本发明的第十四个方面是一种数据处理设备，它对提供自存储介质或通信介质的内容数据进行处理，所述数据处理设备的特征在于，该设备包括：存储部，它存储数据处理设备标识符；列表验证部，它抽取包括在内容数据中的非法设备列表并执行所述列表条目与存储在存储部中的数据处理设备标识符；以及，控制部，它在所迷比较处理部中的比较处理的结果表现出非法设备列表包括与数据处理标识相匹配的信息时停止执行再现内容数据或存储在记录设备的处理的至少一种处理，依照本发明数据处理设备的另一个实施例，所迷列表验证部包括一加密处理部，它对内容数据进行加密处理，所述加密处理部根据包括在内容数据中的非法设备列表的检查值来验证非法设备列表中存在或不存在墓改并仅在所述验证表明没有篡改时执行比较处理.此外，本发明数据处理设备的又一个实施例包括非法设备列表检查值生成密钥，其特征在于，所述加密处理部执行加密处理，以便将非法设备列表检查值生成密钥应用于要加以验证的非法设备列表结构数据、生成非法设备列表检查值、执行非法设备列表检查值与包括在内容数据中的非法设备列表检查值之间的比较，从而验证在非法设备列表中存在或不存在篡改.再有，依照本发明数据处理设备的又一个实施例，所述列表验证部包括加密处理部，它对内容数据进行加密处理，所述加密处理部执行对包括在内容数据中的加密了的非法设备列表的解密处理，并执行对源于上迷解密处理的非法设备列表的比较处理.此外，依照本发明数据处理设备的又一个实施例，所述列表验证部包括加密处理部，它对向/自其传送内容数据的记录设备进行相互鉴別处理，所迷加密处理部抽取包括在内容数据中的加密了的非法设备列表，并在通过所述加密处理部所执行的相互鉴别处理而形成了对识符的比较 ； 一 ； 、本发明第十五个方面是一种数据处理方法，它对提供自存储介质或通信介质的内容数据进行处理，所述方法包括：列表抽取步壤，它抽取包括在内容数据中的非法设备列表；比较处理步騄，它执行包括在列表抽取步骤中抽取出来的列表内的条目与存储在数据处理设备中存储部内的数据处理设备标识之间的比较；以及，这样的步騄，它在所述比较处理部中的比较处理的结果表现出非法设备列表包括与数据处理标识相匹配的信息时停止执行再现内容数据或存储在记录设备的处理的至少一种处理.再有，依照本发明数据处理方法的另一个实施例，该数据处理方法还包括验证步骤，它根据包括在内容数据中的非法设备列表的检查值来验证非法设备列表中存在或不存在篡改，并且，所述比较处理步骤仅在所迷验证步壤表明没有篡改时执行比较处理.另外，依照本发明数据处理方法的又一个实施例，所迷验证步骤包括以下步骤：执行加密处理，以便将非法设备列表检查值生成密钥应用于要加以验证的非法设备列表结构数据；以及，执行非法设备列表检查值与包括在内容数据中的非法设备列表检查值之间的比较，从而验证在非法设备列表中存在或不存在篡改.另外，依照本发明数据处理方法的又一个实施例，所述方法还包括解密步骤，它对包括在内容数据中的加密了的非法设备列表作解密处理，并且，所述比较处理步骧执行对源于上述解密处理的非法设备列表作比较处理.另外，依照本发明数据处理方法的又一个实施例，该方法还包括相互鉴别处理步骤，它对向/自其传送内容数据的记录设备进行相互鉴別处理，并且，所述比较处理步骤在通过所述加密处理步壤所执行的相互鉴别处理而形成了对记录设备的鉴別的情况下执行比较处理.本发明的第十六个方面是一种内容数据生成方法，该方法将提供自存储介质或通信介质的内容数据生成给多个记录器/再现器，所述方法的特征在于，其组成数据包括记录器/再现器的标识符的非法设备列表被存储为内容数据的头标信息，所述非法设备列表会被排斥在使用内容数据之外.再有，依照本发明内容数据生成方法的另一个方面，用于对非法设备列表进行纂改检查的非法设备列表检查值也被存储为内容数据的头标信息，再有，依照本发明内容数据生成方法的又一个方面，所述非法设备列表是加密的并存储在内容数据的头标信息中.此外，本发明的笫十七个方面是一种程序提供介质，它提供计算机程序，此程序使计算机系统执行对提供自存储介质或通信介质的内容数据的处理，其特征在于，所述计算机程序包括：列表抽取步猓， 它抽取包括在内容数据中的非法设备列表；比较处理步骤，它执行包括在列表抽取步骤中抽出的列表内的条目与存储在数据处理设备中的存储部内的数据处理设备标识符之间的比较；以及，这样的步骤， 它在所迷比较处理部中的比较处理的结果表现出非法设备列表包括与数据处理标识相匹配的信息时停止执行再现内容数据或存储在记录设备的处理的至少一种处理.本发明的第十八个方面是一种对通过记录或通信介质提供的内容数据进行处理的数据处理设备，所述设备包括：加密处理部，它对内容数据进行加密处理；控制部，它用于对加密处理部进行控制；系统共用密钥，它用于加密处理部中的加密处理过程，所述系统共用密钥为使用内容数据的其它数据处理设备所共用；以及，设备专用密钥或设备专用标识符中的至少一个，所述设备专用密钥为用于加密处理部中的加密处理的数据处理设备所专用，所述设备专用标识符用于生成上述设备专用密钥，所述数据处理设备的特征在于，前述加密处理部配置成：根据内容数据的使用模式通过应用系统共用密钥或设备专用密钥中的一个执行加密处理.再有，在本发明的数据处理设备的另一个实施例中，所述加密处理部根据包括在内容数据中的使用限制信息通过应用系统共用密钥或设备专用密钥中的一个执行加密处理.还有，本发明的数据处理设备的又一个实施例包括用于记录内容数据的记录设备，所述数据处理设备的特征在于，上迷加密处理部在过用用于内容数据的设备专用密钥执行加密处理而生成要存储在记录设备中的数据，并且，在所述内容数据也可用于除特有数据处理设备以外的设备的情况下通过用系统共用密钥对内容数据进行加密处理而生成要存储在记录设备中的数据.再有，本发明的数据处理设备的再一个实施例包括为数据处理设备所专用的签名密钥Kdev和为多个数据处理设备所共用的系统签名密钥Keys，所述数据处理设备的特征在于，上述加密处理部在前述内记录设备中时通过将设备专用签名密钥kdev应用于内容数据的加密处理而生成设备专用检查值，并在所述内容数据存储在带有也可用于除特有数据处理设备以外的设备的记录设备中时通过将系统签名密钥keys应用于内容数据的加密处理而生成总体检查值，而且，所述控制部控制将加密处理部所生成的设备专用检查值或总体检查值中的 一个连同内容数据存储在记录设备内.再有，本发明的数据处理设备的再一个实施例包括为数据处理设备所专用的签名密钥Kdev和为多个数据处理设备所共用的系统签名密钥Keys,所述数据处理设备的特征在于，上述加密处理部在被施加用检查值以便将设备专用签名密钥Kdev应用于内容数据并对所生成的设备专用检查值执行比较处理，而且在再现也可用于除特有数据处理设备以外的设备的内容数据时通过将系统签名密钥keys应用于内容数据的加密处理而生成总体检查值，还对所生成的总体检查值进行比较处理，并且，仅在形成了与设备专用检查值的比较或在形成与总体检查值的比较时，所迷控制部通过由加密处理部来继续对内容数据进行处理而生成可再现的解密数据.再有，本发明的数据处理设备的又一个实施例包括记录数据处理设备签名密钥主密钥Mkdev和数据处理设备标识符IDdev,所述数据处理设备的特征在于，前述加密处理部根据记录数据处理设备签名密钥主密钥Mkdev和数据处理设备标识符IDdev通过加密处理过程生成用作数据处理设备专用于密钥的签名密钥Kdev.此外，在本发明的数据处理设备的又一个实施例中，所述加密处理部通过将记录数据处理设备签名密钥主密钥Mkdev应用于数据处理设备标识符IDdev的DES加密处理而生成签名密钥Kdev.再有，在本发明的数据处理设备的又一个实施例中，所述加密处理部通过对内容数据执行加密处理而生成中间整体性检查值并执行将数据处理设备专用密钥或系统共用密钥应用到中间整体性检查值的加密处理，再有，在本发明的数据处理设备的还一个实施例中，所述加密处理部通过对包含至少一个因将内容数据分成多个部分获得的部分数据项目的部分数据集进行加密处理而生成部分整体性检查值并通过对包含所生成的部分整体性检查值的部分整体性检查值集数据串进行加密处理而生成中间整体性检查值.本发明的第十九个方面是一种数据处理方法，它对通过记录介质或通信介质提供的内容数据进行处理，所述方法的特征在于，根据内容数据的利用模式选定为使用内容数据的其它数据处理设备所共用的加密处理系统共用密钥或为数据处理设备所专用的设备专用密钥中的一个，并且，通过将选定的加密处理密钥应用于内容数据而执行加密处理.再有，本发明数据处理方法的另一个实施例的特征在于，所述加密处理密钥选择步骤是这样的步骤：根据包含在内容数据中的使用限制信息进行选择.此外，本发明数据处理方法的又一个实施例的特征在于，所述将上述特有数据处理设备的使用限制时通过执行将设备专用密钥应用于内容数据的加密处理而生成要存储在记录设备中的数据，并且，在所述内容数据也可用于除特有数据处理设备以外的设备的情况下通过用系统共用密钥对内容数据进行加密处理而生成要存储在记录设备中的数据.再有，本发明数据处理方法的又一个实施例的特征在于，在前述内容数据存储在被施加以内容数据应仅用于上速特有数据处理设备的记录设备中时，将内容数据记录到记录设备的处理过程会通过将设备专用签名密钥kdev应用于内容数据的加密处理而生成设备专用检查值，并在所述内容数据存储在带有也可用于除特有数据处理设备以外的设备的记录设备中时通过将系统签名密钥keys应用于内容数据的加密处理而生成总体检查值，而且，将所生成的设备专用检查值或总体检查值中的一个连同内容数据存储在记录设备内.再有，本发明的数据处理方法的再一个实施例的特征在于，在再现被施加以内容数据应仅用于上述特有数据处理设备的使用限制的内容数据时，所述内容数据再现处理过程通过将设备专用签名密钥 Kdev应用于内容数据的加密处理而生成设备专用检查值并对所生成的设备专用检查值执行比较处理，而且在再现也可用于除特有数据处理设备以外的设备的内容数据时通过将系统签名密钥keys应用于内容数据的加密处理而生成总体检查值，还对所生成的总体检查值进行比较处理，并且，仅在形成了与设备专用检查值的比较或在形成与总体检查值的比较时，再现的内容数据.再有，本发明的数据处理方法的还一个实施例还包括下列步稞： 根据数据处理设备签名密钥主密钥Mkdev和数据处理设备标识符 IDdev通过加密处理过程生成用作数据处理设备专用于密钥的签名密钥Kdev.此外，在本发明的数据处理方法的又一个实施例的特征在于，所述签名密钥Kdev生成步骤是这样的步璨：通过将数据处理设备签名密钥主密钥Mkdev应用于数据处理设备标识符IDdev的DES加密处理而生成签名密钥Kdev.再有，在本发明的数据处理方法还包括这样的步骤：通过对内容数据执行加密处理而生成中间整体性检查值，所述方法的特征在于， 执行将数据处理设备专用密钥或系统共用密钥应用到中间整体性检查值的加密处理.再有，在本发明的数据处理方法的还一个实施例的特征在于，该方法还通过对包含至少一个因将内容数据分成多个部分获得的部分数据项目的部分数据集进行加密处理而生成部分整体性检查值并通过对包含所生成的部分整体性检查值的部分整体性检查值集数据串进行加密处理而生成中间整体性检查值.本发明的第二十个方面是一种提供计算机程序的程序提供介质，所述程序使计算机系统执行对通过存储介质或通信介质提供的内容数据的数据处理，所述计算机程序包括这样的步骤：根据内容数据的利用模式选定为使用内客数据的其它数据处理设备所共用的加密处理系统共用密钥或为数据处理设备所专用的设备专用密钥中的一个，并且，执行将选定的加密处理密钥应用于内容数据的加密处理.本发明的第二十一个方面是一种对通过记录或通信介质提供的内容数据进行处理的数据处理设备，所述设备包括：加密处理部，它对内容数据进行加密处理；控制部，它用于对加密处理部进行控制； 所述数据处理部的特征在于，上述加密处理部配置成：生成要加以验证的包括在数据中的内容块数据单元中的内容检查值、执行对所生成的内容检查值的比较，从而执行对数据中各内容块数据的有效性的验证处理.本发明数据处理设备的又一个实施例包括内容检查值生成密钥并且特征在于，所述加密处理部根据要加以验证的内容块生成内容中间值并通过执行将内容检查值生成密钥应用于内容中间值的加密处理过程而生成内容检查值.再有，本发明数据处理设备的又一个实施例的特征在于，在对要加以验证的内容块数据进行加密时，所述加密处理部通过对整个的解密信息执行预定的操作处理而生成内容中间值，所述解密信息是通过对预定数量字节单元中的内容块数据作解密处理而获得的，并且，在不对要加以验证的内容块数据进行加密时，所述加密处理部通过对预定数量字节单元中的整个内容块数据执行预定的操作处理而生成内容中间值.另外，本发明数据处理设备的还一个实施例的特征在于，所述加密处理部所进行的应用于中间整体性检查值生成处理过程的预定搡作处理是异或操作.再有，本发明数据处理设备的还一个实施例的特征在于，所述加密处理部具有CBC模式的加密处理结构以及在要加以验证的内容块数据是CBC模式的解密处理时的应用于内容中间值生成处理过程的解密处理过程.再有，本发明数据处理设备的另一个实施例的特征在于，所迷加密处理部的CBC模式下的加密处理是这样的结构，其中，共用密钥加密处理过程仅多次应用于要加以处理的消息串的一部分.再有，本发明数据处理设备的又一个实施例的特征在于，当内容块数据包含多个部分且包括在内容数据块中的某些部分要加以验证时，所述加密处理部就根据要加以验证的部分生成内容检查值、执行对所生成的内容检查值的比较处理，从而对数据中内容块数据单元中的有效性执行验证处理.再有，本发明数据处理设备的另一个实施例的特征在于，当内容块数据包含多个部分且有一部分要加以验证时，所述加密处理部就通过执行加密处理生成数据检查值，所述加密处理将内容检查值生成密钥应用于这样的值，该值是通过在预定数量字节单元中对整个解密信息进行异或搡作而获得的，而所述解密信息则是在对要加以验证的部分进行加密的情况下通过对要加以验证的部分进行解密处理而获得的，并且，所述加密处理部通过执行加密处理生成数据检查值，所述加密处理将内容检查值生成密钥应用于这样的值，该值是在不对要加以验证的部分进行加密的情况下通过在预定数量字节单元中对要加以验证的整个部分进行异或操作而获得的.再有，本发明数据处理设备的还一个实施例的特征在于，当内容块数据包含多个部分且有多个部分要加以验证时，所述加密处理部作为内容检查值使用通过执行加密处理所获得的结果，所述加密处理将内容检查值生成密钥应用于通过执行将内容检查值生成密钥用于各部分的加密处理而获得的部分检查值的链接数据.再有，本发明数据处理设备的又一个实施例的特征在于，所述加密处理部还包括记录设备，它用于存储包含有效性已得到验证的内容块数据的内容数据.另外，本发明数据处理设备的又一个实施例的特征在于，当在比较处理过程中未对加密处理部中的内容检查值形成比较时，所述控制部就停止存储到记录设备内.再有，本发明数据处理设备的又一个实施例的特征在于，所述加密处理部还包括再现处理部，它用于再现有效性已被验证了的数据.再有，本发明数据处理设备的另一个实施例的特征在于，当在比较处理过程中未对加密处理部中的内容检查值形成比较时，所迷控制部就停止再现处理部中的再现处理.本发明的第二十二个方面是一种对通过记录介质或通信介质提供的内容数据进行处理的数据处理方法，其特征在于，生成包括在数据内的要加以验证的内容块数据单元中整体性检查值内容检查值、执行对所生成的内容检查值的比较，从而执行数据中内容块数据单元内的有效性的验证处理.再有，本发明的数据处理方法的另一个实施例的特征在于，根据要加以验证的内容块数据生成内容中间值并通过执行将内容检查值生成密钥应用于所生成的内容中间值的加密处理而生成内容检查值.再有，本发明的数据处理方法的另一个实施例的特征在于，在对要加以验证的内容块数据进行加密时，通过对整个的解密信息执行预定的操作处理而生成内容中间值，所述解密信息是通过对预定数量字节单元中的内容块数据作解密处理而获得的，并且，在不对要加以验证的内容块数据进行加密时，通过对预定数量字节单元中的整个内容块数据执行预定的操作处理而生成内容中间值.另外，本发明数据处理方法的还一个实施例的特征在于，所述应用于中间整体性检查值生成处理过程的预定操作处理是异或操作.再有，本发明数据处理方法的还一个实施例的特征在于，在内容中间值生成处理过程中，在对要加以验证的内容块数据进行加密处理时应用于内容中间值生成处理过程的解密处理过程是CBC模式下的解密处理.再有，本发明数据处理方法的另一个实施例的特征在于，在CBC 模式下的加密处理结构中，将共用密钥加密处理过程仅多次应用于要加以处理的消息串的一部分.再有，本发明数据处理方法的又一个实施例的特征在于，当内容时，就根据要加:验证的部分生成内容检查值、执;亍^t所生成的内容检查值的比较处理，从而对数据中内容块数据单元中的有效性执行验证处理.再有，本发明数据处理方法的另一个实施例的特征在于，当内容块数据包含多个部分且有一部分要加以验证时，就通过执行加密处理生成数据检查值，所述加密处理将内容检查值生成密钥应用于这样的值，该值是通过在预定数量字节单元中对整个解密信息进行异或搡作而获得的，而所述解密信息则是在对要加以验证的部分进行加密的情况下通过对要加以验证的部分进行解密处理而获得的，并且，通过执行加密处理生成数据检查值，所迷加密处理将内容检查值生成密钥应用于这样的值，该值是在不对要加以验证的部分进行加密的情况下通过在预定数量字节单元中对要加以验证的整个部分进行异或操作而获得的.再有，本发明数据处理方法的还一个实施例的特征在于，当内容块数据包含多个部分且有多个部分要加以验证时，作为内容检查值使用通过执行加密处理所获得的结果，所述加密处理将内容检查值生成密钥应用于通过执行将内容检查值生成密钥用于各部分的加密处理而获得的部分检查值的链接数据.再有，本发明数据处理方法的又一个实施例还包括这样的步壤， 它存储包含有有效性已得到验袢的内容块数据的内容数据.另外，本发明数据处理方法的又一个实施例的特征在于，当在比较处理过程中未对内容检查值形成比较时，所述控制部就停止存储到记录设备内.此外，本发明数据处理方法的另一个实施例还包括这样的步骤， 它再现有效性已得到验证的数据.再有，本发明数椐处理方法的另一个实施例的特征在于，当在比较处理过程中未对内容检查值形成比较时，就停止再现处理.本发明的第二十三个方面是一种用于内容数据验证处理的内容数据验证值赋值方法，其特征在于，生成要加以验证的内容块数据单元的内容检查值、将所生成的内容检查值赋给包含要加以检证的内容块数据的内容数据.再有，本发明内容数据验证值赋值方法的另一个实施例的特征在于，通过应用内容检查值生成密钥的加密处理将要加以检查的内容块数据用作消息而生成内容检查值.还有，本发明内容数据验证值赋值方法的又一个实施例的特征在于，通过根据要加以验证的内容块数据生成内容中间值并执行将内容检查值生成密钥应用于内容中间值的加密处理而生成内容检查值.此外，本发明内容数据验证值赋值方法的还一个实施例的特征在于，通过在CBC模式下对要加以验证的内容块数据进行加密处理而生成内容检查值.还有，本发明内容数据验证值赋值方法的再一个实施例的特征在于，在CBC模式下的加密处理结构是这样的结构，其中，将共用密钥加密处理过程仅多次应用于要加以处理的消息串的一部分.再有，本发明内容数据验证值赋值方法的还一个实施例的特征在于，当内容块数据包含多个部分且包括在内容数据块中的某些部分要加以验证时，就根据要加以验证的部分生成内容检查值并将所生成的内容检查值赋给包含要加以验证的内容块数据的内容数据.再有，本发明内容数据验证值赋值方法的还一个实施例的特征在于，当内容块数据包含多个部分且有一部分要加以验证时，就通过执行加密处理生成内容检查值，所述加密处理将内容检查值生成密钥应用于这样的值，该值是通过在预定数量字节单元中对整个解密信息进行异或操作而获得的，而所述解密信息则是在对要加以验证的部分进行加密的情况下通过对要加以验证的部分进行解密处理而获得的，并且，通过执行加密处理生成内容检查值，所述加密处理将内容检查值生成密钥应用于这样的值，该值是在不对要加以验证的部分进行加密的情况下通过在预定数量字节单元中对要加以验证的整个部分进行异或操作而获得的，以及，将所生成的内容检查值赋给包含要加以验证的内容块数据的内容数据.再有，本发明内容数据验证值赋值方法的另一个实施例的特征在于，当内容块数据包含多个部分且有多个部分要加以验证时，作为内容检查值使用通过执行加密处理所获得的结果，所述加密处理将内容检查值生成密钥应用于通过执行将内容检查值生成密钥用于各部分的加密处理而获得的部分检查值的链接数据，以及，将所生成的内容检查值赋给包含要加以验证的内容块数据的内容数据.本发明的第二十四个方面是一种程序提供介质，它提供计算机程序以便对通过记录介质或通信介质提供的内容数据进行数据处理，所述计算机程序包括下列步骤：生成包括在数据内的要加以验证的内容块数据单元中的内容检查值、执行对所生成的内容检查值的比较，从而执行数据中内容块数据单元内的有效性的验证处理，本发明的第二十五个方面是一种数据处理设备，它用于执行这样的处理过程，该处理过程就内容数据的记录设备生成存储数据，所述内容数据具有：多个内容块，其中，对至少一部分数据块进行加密； 以及，头标部，它存储有与内容块有关的信息，所述数据处理设备的特征在于，在作为记录设备中存储对象的内容数据是由存储在头标部内的是加齊密钥数据Kdis[Kcon]的数据构成的情况下，上述数据处理设备具有这样的结构，它用于执行从头标部中提取加密密钥数据 Kdis[Kcon]的处理并执行解密处理以生成解密数据Kcon、生成通过加密密钥Kstr应用于加密处理过程的新加密密钥数据Kstr[Kcon]并将该新加密密钥数据Kstr[Kcon]存储进内容数据的头标部、以及将不同的加密密钥Kstr应用于所生成的解密数据Kcon以执行加密处理， 上述加密密钥数据Kdis[Kcon]是通过加密密钥Kdis应用于加密处理的内容块的加密密钥Kcon,本发明的第二十六个方面是一种数据处理设备，它用于执行这样的处理过程，该处理过程就内容数据的记录设备生成存储数据，所迷内容数据具有：多个内容块，其中，对至少一部分数据块进行加密； 以及，头标部，它存储有与内容块有关的信息，所述数据处理设备的特征在于，在包括在作为记录设备存储对象的内容数据中的数据块是由用加密密钥Kblc来加密的内容以及用加凌密钥Kcon来加密的加密密钥数据Kcon[Kblc]构成的并且具有将是通过加密密钥Kdis应用于加密处理的加密密钥Kcon的加密密钥数据Kdis[Kcon]存储在头标部中的结构的情况下，上述数据处理设备具有这样的结构，它用于执行从头标部中提取加密密钥数据Kdis[Kcon]的处理并执行解密处理以生成解密数据Kcon、生成是通过加密密钥Kstr应用于加密处理过程的加密密钥数据Kstr[Kcon]并将该加密密钥数据Kstr[Kcon]存储进内容数据的头标部、以及将不同的加密密钥Kstr应用于所生成的解密数据Kcon以执行加密处理.再有，本发明的第二十七个方面是这样一种数据处理设备，它用于执行这样的处理过程，该处理过程就内容数据的记录设备生成存储数据，所述内容数据具有：多个内容块，其中，对至少一部分数据块进行加密；以及，头标部，它存储有与内容块有关的信息，所述数据处理设备的特征在于，在包括在作为记录设备存储对象的内容数据中的数据块是由用加密密钥Kblc来加密的内容以及用加密密钥Kdis来加密的加密密钥数据Kdis[Kblc]构成的情况下，上迷数据处理设备具有这样的结构，它用于执行从头标部中提取加密密钥数据Kdis[Kblc] 的处理并执行解密处理以生成解密数据Kblc、生成通过加密密钥Kstr 应用于加密处理过程的加密密钥数据Kstr[Kblc]并将该加密密钥数据Kstr[Kblc]存储进内容数据的头标部、以及将不同的加密密钥 Kstr应用于所生成的解密数据Kblc以执行加密处理.此外，本发明的第二十八个方面是一种用于生成内容数据的内容数据生成方法，该方法包括：将多个由包括声音信息、图像信息和程序数据中至少任一种在内的数据构成的内容块连接起来；通过加密密钥Kcon将加密处理过程应用于包括在上述多个内容块中的内容块的至少一部分；生成加密密钥数据kdis[Kcon]并将加密密钥Kdis存储在内容数据的头标部内，所述加密密钥数据kdis[Kcon]是应用于加密密钥Kdis所进行的加密处理过程的加密密钥Kcon;以及，生成包括多个内容块和头标部的内容数据.再有，本发明内容数据生成方法的一个实施例的特征在于，该方法还包括这样的处理过程：生成块信息，该信息包括内容数据的标识信息、内容数据的数据长度、包括内容数据的数据类型、内容块的数据长度和加密处理过程存在与否在内的使用策咯信息；以及，将块信息存储到头标部内.再有，本发明内容数据生成方法的一个实施例的特征在于，该内容数据生成方法包括：根据包括头标部在内的信息的一部分生成部分检查值并将该部分检查值存储到头标部内的处理过程；以及，根据上述部分检查值生成总检查值并将该总检查值存储到头标部内.还有，本发明内容数据生成方法的一个实施例的特征在于，所述部分检查值的生成处理过程和总检查值的生成处理过程在将是检查对象的数据用作消息并将检查值生成密钥用作加密密钥的情况下应用并执行DES加密处理算法.此外，本发明内容数据生成方法的一个实施例的特征在于，该内容数据生成方法还通过加密密钥Kbit将加密处理用于块信息并将是用加密密钥Kdis生成的加密密钥Kbit的加密密钥数据kdis[Kbit] 存储进头标部.另外，本发明内容数据生成方法的一个实施例的特征在于，所述内容块中的多个块内的各个块被生成为共用固定数据长度.还有，本发明内容数据生成方法的一个实施例的特征在于，按其中加密数据部和非加密数据部规则排列的结构生成所迷内容块中的多个块内的各个块.本发明的第二十九个方面是用于生成内容数椐的内容数据生成方法，该方法包括：将多个包括声音信息、图像信息和程序数据中至少任一种在内的内容块连接起来；用加密数据部和一组加密密钥数据 Kcon[Kblc]构成所述多个内容块的至少一部分，所述加密数据部是按加密密钥Kblc包括声音信息、图像信息和程序数据中至少任一种在内的数据，而所述加密密钥数据Kcon[Kblc]则是应用于加密密钥 kcon所进行的加密处理过程的加密数据部的加密密钥Kblc;生成加密密钥数据kdis[Kcon]并将所生成检查值加密密钥数据kdis[Kcon] 存储在内容数据的头标内，所述加密密钥数据kdis [Kcon]是应用于加密密钥^dis所进行的加密处理过程的加密密钥Kcon;以及，生成包括多个内容块和头标部的内容数据.本发明的笫三十个方面是用于生成内容数据的内容数据生成方法，该方法包括：将多个包括声音信息、图像信息和程序数据中至少任一种在内的内容块连接起来；用加密数据部和一组加密密钥数据 Kdis[Kblc]构成所述多个内容块的至少一部分，所述加密数据部是按加密密钥Kblc包括声音信息、固像信息和程序数据中至少任一种在内的数据，而所述加密密钥数据Kdis[Kblc]则是应用于加密密钥 kdis所进行的加密处理过程的加密数据部的加密密钥Kblc;以及， 生成包括多个内容块和头标部的内容数据.本发明的第三十一个方面是一种数据处理方法，它用于执行这样的处理过程，该处理过程用于将内容数据存储在记录设备内，所述内容数据具有：多个内容块，其中，对至少一部分数据块进行加密；以及，头标部，它存储有与内容块有关的信息，所述方法包括：在作为记录设备存储对象的内容数据是由存储在头标部中数据构成的情况下，从头标部中提取加密密钥数据Kdis[Kcon]并执行解密处理以生威解密数据Kcon，所述存储在头标部中数据是加密密钥数据 Kdis[Kcon],该加密密钥数据Kdis[Kcon]是通过加密密钥Kdis应用于加密处理器的内容块的加密密钥Kcon;通过将不同的加密密钥Kstr应用于所生成的解密数据Kcon以执行解密处理而生成新的加密密钥数据Kstr[Kcon],该新加密密钥数据Kstr [Kcon]可通过加密密钥 Kstr应用于加密处理过程；以及，将所生成的加密密钥数据 Kstr [KconJ存储进内容数据的头标部内并将所述头标部连同所述多个内容块存储进记录设备.本发明的第三十二个方面是一种数据处理方法，它用于执行这样的处理过程，该处理过程用于将内容数据存储在记录设备内，所述内容数据具有：多个内容块，其中，对至少一部分数据块进行加密；以及，头标部，它存储有与内容块有关的信息，所述方法包括：在包括在作为记录设备存储对象的内容数据中的数据块是由用加密密钥 Kblc来加密的内容以及用加密密钥Kcon来加密的加密密钥数据 Kcon[Kblc]构成的并且具有将是通过加密密钥Kdis应用于加密处理的加密密钥Kcon的加密密钥数据Kdis[Kcon]存储在头标部中的结构的情况下，从头标部中提取加密密钥数据Kdis[Kcon]并执行解密处理以生成解密数据Kcon;通过将不同的加密密钥Kstr应用于所生成的解密数据Kcon以执行解密处理而生成是通过加密密钥Kstr应用于加密处理过程的加密密钥数据Kstr[Kcon];以及，将所生成的加密密钥数据Kstr[Kcon]存储进内容数据的头标部并将所述头标部连同所述多个内容块存储进记录设备.再有，本发明的第三十三个方面是这样一种数据处理方法，它用于执行这样的处理过程，该处理过程将内容数据存储在记录设备内， 所述内容数据具有：多个内容块，其中，对至少一部分数据块进行加密；以及，头标部，它存储有与内容块有关的信息，所述方法包括： 在包括在作为记录设备存储对象的内容数据中的数据块是由用加密密钥Kblc来加密的内容以及用加密密钥Kdis来加密的加密密钥数据 Kdis[Kblc]构成的情况下，从头标部中提取加密密钥数据Kdis[Kblc] 并执行对加密密钥Kblc的解密处理以生成解密数据Kblc;通过将不同的加密密钥Kstr应用于所生成的解密数据Kblc以执行解密处理而生成通过加密密钥Kstr应用于加密处理过程的加密密钥数据 Kstr[Kblc];以及将所生成的加密密钥数据Kstr[Kblc]存储进内容数据的头标部并将所述头标部连同所述多个内容块存储进记录设备.本发明的第三十四个方面是一种用于提供计算机程序的程序提供介质，所述计算机程序能执行生成处理过程：将数据存储至在内容数据的记录设备内，所述内容数据具有：多个内容块，其中，对至少一部分数据块进行加密；以及，头标部，它存储有与内容块有关的要在计算机系统上执行的信息，程序提供介质的特征在于，上述计算机程序包括：在作为记录设备中存储对象的内容数据是由存储在头标部内的是加密密钥数据Kdis[Kcon]的数据构成的情况下，从头标部中提取加密密钥数据Kdis[Kcon]并执行解密处理以生成解密数据Kcon; 通过将不同的加密密钥Kstr应用于所生成的解密数据Kcon以执行解密处理而生成通过加密密钥Kstr应用于加密处理过程的新加密密钥数据Kstr[Kcon];以及，将所生成的加密密钥数据Kstr[Kcon]存储进内容数据的头标部，而所述加密密钥数据Kdis[Kcon]是通过加密密钥Kdis应用于加密处理的内容块的加密密钥Kcon.本发明的第三十五个方面是一种数据处理设备，它用于对存储介质或通信介质提供的内容数据进行再现处理，所述数据处理设备的特征在于，该设备包括：内容数据分析部，它用于执行对包括压缩内容和压缩内容的扩展处理程序在内的内容数据的内容数据分析并执行从内容数据中对压缩内容和扩展处理程序的抽取处理；扩展处理部，展处理程序来执行对包括在内容l^据中的内容数据的扩展处理.再有，在本发明数据处理设备的一个实施例中，所述数据处理设备的特征在于，该设备还包括：数据存储部，它用于存储压缩的内容， 这些内容是由前述数据分析部所抽取的；以及，程序存储部，它用于存储由前迷内容数据分析部抽取的扩展处理程序，并且，所述设备的特征在于，前述扩展处理部具有这样的结构，它用于通过将存储在程序存储部内的扩展处理程序应用于压缩内容而对存储在数据存储部内的压缩内容进行扩展处理.此外，在本发明数据处理设备的一个实施例中，所迷数据处理设备的特征在于，前述内容数据分析部具有这样的结构，它用于根据包括在内容数据中的头标信息获得内容数据的结构信息并对内容数据进行分柝.再有，在本发明数据处理设备的一个实施例中，所述数据处理设备的特征在于，压缩内容的再现优先权信息包括在头标信息内，如果存在有多个是扩展处理部的扩展处理过程的对象的压缩内容，则扩展处理部具有这样的结构，它用于根据在内容数据分析部中获得的头标信息内的优先权信息按优先权顺序地执行内容扩展处理.还有，在本发明数据处理设备的一个实施例中，所述数据处理设备的特征在于，该设备包括：显示装置，它用于显示是扩展处理的对象的压缩内容的信息；以及，输入装置，它用于输入从显示在显示装置上的内容信息中选出的再现内容标识数据，并且，所述设备的特征在于，扩展处理部具有这样的结构，它根据输入自榆入装置的再现内容标识数据对与所述标识数据相对应的压缩内容执行扩展处理.另外，本发明的第三十六个方面是一种数据处理设备，它用于对存储介质或通信介质提供的内容数据进行再现处理，所述数据处理设备的特征在于，该设备包括：内容数据分析部，它用于接收包括压缩内容或扩展处理程序在内的内容数据，以便根据包括在接收到的内容数据中的头标信息辨别出内容数据是具有压缩内容还是具有扩展处理程序，同时，如果内容数据具有压缩内容，就根据内容数据的头标信息获得一种类型的应用于压缩内容的压缩处理程序，如果内容数据具有扩展处理程序，则根椐内容数据的头标信息获得一种类型的扩展处理程序；扩展处理部，它用于执行对压缩内容的扩展处理，所述设备的特征在于，前迷扩展处理部具有这样的结构，它用于根据内容数据分析部所分析的扩展处理程序的类型逸择适用于内容数据分析部分析的压缩内容的压缩处理程序的类型的扩展处理程序，并用选定的扩展处理程序执行扩展处理.再有，在本发明数据处理设备的一个实施例中，所述数据处理设备的特征在于，该设备还包括：数据存储部，它用于存储压缩的内容， 这些内容是由前述数据分析部所抽取的；以及，程序存储部，它用于存储由前述内容数据分析部抽取的扩展处理程序，并且，所迷设备的特征在于，前述扩展处理部具有这样的结构，它用于通过将存储在程内的压缩内容进行扩展处理.再有，在本发明数据处理设备的一个实施例中，所述数据处理设备的特征在于，压缩内容的再现优先权信息包括在头标信息内，如果存在有多个是扩展处理过程的对象的压缩内容，则扩展处理部中的内容扩展处理具有这样的结构，它用于根据在内容数据分析部中获得的头标信息内的优先权信息按优先权顺序地执行内容扩展处理.还有，在本发明数据处理设备的一个实施例中，所述数据处理设备的特征在于，该设备包括：检索装置，它用于检索扩展处理程序， 所述设备的特征在于，上述检索装置具有这样的结构，它用于检索出适用于内容数据分析部分析的压缩内容的压缩处理程序的类型的扩展处理程序，而程序存储装置则可由数据处理设备作为检索的对象来加以访问.再有，在本发明数据处理设备的一个实施例中，所述数据处理设备的特征在于，该设备包括：显示装置，它用于显示是扩展处理的对象的压缩内容的信息；以及，输入装置，它用于输入从显示在显示装置上的内容信息中选出的再现内容标识数据，并且，所述设备的特征在于，扩展处理部具有这样的结构，它根据输入自输入装置的再现内容标识数据对与所述标识数据相对应的压缩内容执行扩展处理.本发明的第三十七个方面是一种数据处理方法，它用于对存储介质或通信介质提供的内容数据进行再现处理，所述数据处理方法的特征在于，该方法包括：内容数据分析步碟，它执行对包括压缩内容和内i数te中对压缩内J和扩展处理程序的抽取处理；扩展处理步骤， 它用包括在因内容数据分析部的分析而获得的内容数据中的扩展处理程序来执行对包括在内容数据中的内容数据的扩展处理.再有，在本发明数据处理方法的一个实施例中，所述数据处理方法的特征在于，该方法还包括：数据存储步骤，它存储压缩的内容， 这些内容是由前述数据分析部所抽取的；以及，程序存储步骤，它存储由前述内容数据分析部抽取的扩展处理程序，并且，所述方法的特征在于，前迷扩展处理部具有这样的结构，它用于通过将在程序存储步骤内存储的扩展处理程序应用于压缩内容而对数据存储步骤内存储的压缩内容进行扩展处理.此外，在本发明数据处理方法的一个实施例中，所述数据处理方法的特征在于，前述内容数据步骒根据包括在内容数据中的头标信息获得内容数据的结构信息并对内容数据进行分析.再有，在本发明数据处理方法的一个实施例中，所迷数据处理方法的特征在于，压缩内容的再现优先权信息包括在头标信息内，如果存在有多个是扩展处理部的扩展处理过程的对象的压缩内容，則扩展息按优先权顺序地执行内容扩展处理.还有，在本发明数据处理方法的一个实施例中，所述数据处理方法的特征在于，该方法包括：显示步骤，它将是扩展处理的对象的压缩内容的信息显示到显示装置上；以及，榆入步骤，它用于输入从显示在显示装置上的内容信息中选出的再现内容标识数据，并且，所述方法的特征在于，扩展处理步骤根据输入自输入步稞的再现内容标识数据对与所述标识数据相对应的压缩内容执行扩展处理.另外，本发明的第三十八个方面是一种数据处理方法，它用于对存储介质或通信介质提供的内容数据的进行再现处理，所述数据处理方法的特征在于，该设备包括：内容数据分析步骤，它接收包括压缩内容或扩展处理程序在内的内容数据，以便根据包括在接收到的内容数据中的头标信息辨別出内容数据是具有压缩内容还是具有扩展处理程序，同时，如果内容数据具有压缩内容，就根据内容数据的头标信息获得一种类型的应用于压缩内容的压缩处理程序，如果内容数据具有扩展处理程序，则根椐内容数据的头标信息获得一种类型的扩展处理程序；选择步骤，它根据内容数据分析步骤中所分析的扩展处理处理程序的类型的扩展处理程序；以及，扩展处理步骤:它;选择步骤中选定的扩展处理程序执行扩展处理.再有，在本发明数据处理方法的一个实施例中，所述数据处理方法的特征在于，该方法还包括：数据存储步缘，它存储压缩的内容，这些内容是由前述数据分析部所抽取的；以及，程序存储步緣，它用于存储由前述内容数据分析部抽取的扩展处理程序，并且，所述方法的特征在于，前述扩展处理步骤通过将在程序存储步璨内存储的扩展处理程序应用于压缩内容而对在数据存储步骤部内存储的压缩内容进行扩展处理.再有，在本发明数据处理方法的一个实施例中，所述数据处理方法的特征在于，压缩内容的再现优先权信息包括在头标信息内，如果存在有多个是扩展处理过程的对象的压缩内容，则扩展处理步壤根据在内容数据分析步骤中获得的头标信息内的优先权信息按优先权顺序地执行内容扩展处理.还有，在本发明数据处理方法的一个实施例中，所述数据处理方法的特征在于，该方法包括：检索步壤，它检索扩展处理程序，所述方法的特征在于，上述检索步骤检索出适用于内容数据分析步猓分析的压缩内容的压缩处理程序的类型的扩展处理程序，而程序存储装置则可由数据处理设备作为检索的对象来加以访问.再有，在本发明数据处理方法的一个实施例中，所述数据处理方法的特征在于，该方法包括：显示步壤，它用于显示是扩展处理的对象的压缩内容的信息；以及，输入步稞，它输入从显示在显示装置上的内容信息中选出的再现内容标识数据，并且，所述方法的特征在于，扩展处理步骤根据输入自输入装置的再现内容标识数据对与所述标识数据相对应的压缩内容执行扩展处理.此外，本发明的第三十九个方面是一种内容数据生成方法，该方法对提供自存储介质或通信介质的内容数据进行生成处理，所述方法的特征在于，生成内容数据，其中，压缩内容和压缩内容的扩展处理程序是组合在一起的.再有，在本发明内容数据生成方法的一个实施例中，该内容数据生成方法的特征在于，将内容数据的结构信息增加为内容数据的头标信息.此外，在本发明内容数据生成方法的一个实施例中，该内容数扭生成方法的特征在于，将包括在内容数据中的内容的再现优先权信息作为内容数据的头标信息.再有，本发明的第四十个方面是一种内容数据生成方法，该方法对提供自存储介质或通信介质的内容数据进行生成处理，所述方法的特征在于，生成内容数据，其中，将一种类型的用于标识内容数据具有压缩内容还是具有扩展处理程序的内容数据增加为头标信息，如果所述内容数据具有压缩内容，则将一种类型的应用于压缩内容的压缩处理程序增加为头标信息，如果内容数据具有扩展处理程序，则将一种类型的扩展处理程序增加为头标信息.此外，在本发明内容数据生成方法的一个实施例中，该内容数据生成方法的特征在于，将包括在内容数据中的内容的再现优先权信息作为内容数据的头标信息.此外，本发明的第四十一个方面是一种程序提供介质，它提供计算机程序，此程序使计算机系统执行对提供自存储介质或通信介质的内容数据的再现处理，其特征在于，所迷计算机程序包括：内容数据分析步稞，它执行对包括压缩内容和压缩内容的扩展处理程序在内的理程序的抽取处理；扩展处理步壤，它用包括在因内容数据分析部的分析而获得的内容数据中的扩展处理程序来执行对包括在内容数据中的内容数据的扩展处理.本发明的程序提供介质例如是这样一种介质，它将计算机可读形式的计算机程序提供给能执行多种程序代码的通用计算机系统，所述介质的一种形式是诸如CD、 FD或MO之类的存储介质或者是诸如网络之类的传输介质，但没有特定的限制.这种程序提供介质限定了计算机程序与提供介质之间的结构或功能性合作关系，以便实现计算机系统上的计算机程序的预定功能. 换句话说，通过用提供介质将计算机程序安装到计算机系统中而在计算机系统上显示出合作操作，并且，可以获得与本发明其它方面相类似的搡作效果.根椐后述本发明实施例和附图可以详细说明和看出本发明的其它目的、特征和优点.如上所述，依照本发明的数据处理设备和方法以及数据验证值给出方法，将生成为整体性检查值的部分整体性检查值用于比较过程以便验证部分数据，所迷部分整体性检查值可用于通过将内容数据划分成多个部分而获得的包含有一个或多个部分数据的部分数据集，并且，将用于验证部分整体性检查值数值集的部分整体性检查值验证整体性检查值用于比较过程，以便验证与构成部分整体性检查值数值集的多个部分整体性检查值相对应的多个部分数据集的全部，所述部分整体性检查值数值集包括多个部分整体性检查值的组合.因此，与将单个整体性检查值给予整个内容数据的结构相比，可作到部分验证， 并且，全部的验证过程因使用了部分整体性检查值而是有效的.另外，依照本发明的数据处理设备和方法以及数据验证值给出方法，按着如何使用内容数据例如是下栽数据还是再现数据来执行验证过程；例如，可略去对不可能篡改的数据部分的验证过程，所以，能按着如何使用数据而进行有效的验证.此外，本发明的数据处理设备和数据处理方法是按这样方式配置的：执行诸如数据加密、数据解密、数据验证、筌別处理和签名处理之类的加密处理所需的个别密钥不存储在存储部内，相反，生成这些个别密钥的主密钥存储在存储部内，所述数据处理设备的加密处理部从存储部中按需抽取与诸如加密密钥和鉴别密钥之类个别密钥相对应的主密钥、根据抽出的设备或数据的主密钥和标识数据执行应用 DES算法等的加密处理并生成诸如加密密钥和鉴別密钥之类的个別密钥，从而，本发明能消除个別密钥本身从存储部中泄露的可能性并提高加密处理系统的安全性，因为，获得个別密钥需要诸如个別密钥生成算法和主密钥、设备或数据的标识数据的信息之类的多种信息.而且，即使因某些原因泄露了个别密钥，受破坏的范围也限于个别密钥的范围，这不会导致整个系统崩溃.再有，本发明的数据处理设备和数据处理方法是按这样方式配置的：根据设备或数据的标识数据顺序地生成个别密钥，这会消除将用于个别设备的密钥列表保存在控制设备内的需要，从而便于系统控制并提高安全性.另外，依照本发明的数据处理设备和内容数据生成方法，将非法设备标识数据信息存储在内容数据中，在用记录器/再现器使用内容之前执行非法设备列表与试图使用这些内容检查值记录器/再现器的记录器/再现器标识符之间的比较，并且，在比较结果展示出非法设备列表的某些条目与记录器/再现器标识符相匹配的情况下，就停止随后的处理过程例如内容数据解密、下栽或再现处理等，因此，能防止具有非法获得的密钥的再现器等非法地使用内容.另外，本发明的数据处理设备、数据处理方法和内容数据生成方法采用这样的结构，它能使内容数椐包括一道用于内容数据中非法设备列表的检查值，从而能防止篡改列表本身并提供有提高了的安全性的内容数据使用结构.再有，本发明的数据处理设备和数据处理方法能使得诸如记录器 /再现器和PC之类的数据处理设备存储为数据处理设备所专用的设备专用密钥以及为使用内容数据的其它数据处理设备所共用的系统共用密钥，从而能根据内容使用限制对内容进行处理.所述数据处理设备根据内容使用限制有选择地使用这两种密钥.例如，在内容仅为数据处理设备所用的情况下，就使用为数据处理设备所专用的密钥，而在内容也可为其它系统所用的情况下，就生成用于内容数据的检查值并用系统共用密钥执行比较处理过程.仅在形成了比较时才能对加密的数据进行解密和再现，从而能根据诸如内容仅用于数据处理设备或内容为系统所共用等之类内容使用限制进行处理.再有，本发明的数据处理设备、数据处理方法和内容数据验证值赋值方法配置成能生成内容块数据羊元的内容检查值、对所生成的内容检查值进行比较处理、根据要加以验证的内容块数据生成内容中间值并通过应用内容检查值生成密钥的加密处理来生成内容检查值，从而与通常的处理过程相比能有效地对整个数据进行验证，此外，本发明的数据处理设备、数据处理方法和内容数据验证值赋值方法能依照下载处理过程和再现处理过程等在内容块单元中进行验证并有简化的验证处理过程，从而能根据使用模式提供有效的验证.再有，由于本发明的数据处理设备、内容数据生成方法和数据处理方法具有这样的结构，该结构配备有内容数据中的多个内容块并能对各内容块单元进行加密处理，而且，本发明的数据处理设备、内容数据生成方法和数据处理方法还具有这样的结构，其中，对用于内容加密的密钥作进一步加密并将该密钥存储进头标部，所以，即使例如存在有多个内容块并且需要加密处理的块和不需加密处理的块相混合，也能够具有将各块连起来的任意数据结构.此外，依照本发明的数据处理设备、数据处理系统和数据处理方法，通过使内容块的结构是规则结构，例如是具有均匀数据长度的结构或加密块和非加密（无格式文本）块是交替设置的结构，可迅速地执行内容块的解密过程和类似的过程，并且，可以提供适于进行处理的与内容数据的内容相对应的加密内容数据，例如对音乐数据进行再现和类似的处理.再有，所迷数据处理设备、数据处理方法和内容数据生成方法可在内容是压缩声音数据、图像数据或类似数据的情况下有效地执行再现处理.也就是说，通过使内容数据的结构是其中压缩数据和扩展处理程序结合在一起的结构，可以在再现处理设备内进行扩展处理，并将属于压缩内容数据的扩展处理程序应用于该扩展处理，并且，可以避免这样的情况，其中，扩展处理程序不存在于再现处理设备内，从而不能进行再现.而且，依照数据处理设备、数据处理方法和内容数据生成装置， 由于内容数据的结构具有这样的结构，其中，所述再现处理设备根据头标信息确定能应用于压缩内容数据的扩展处理程序，并且，所述再现处理设备还从可访问的记录介质或类似装置中检索出可应用的程序，并且通过使内容数据是压缩数据和存储有压缩处理程序类型的头标部的组合而执行扩展处理，或者，如果所速内容具有扩展处理程序、扩展处理程序和存储有上述程序类型的头标部的组合，则不需要由用户来执行程序检索处理，从而，可以进行有效的再现处理. 附图简述图l是示出了常规数据处理系统的结构的图； 图2是示出了应用了本发明数据处理设备的结构的图； 图3是示出了应用了本发明数据处理设备的结构的固； 图4是示出了介质或通信路径上内容数据的数据格式的固； 图5是示出了包含在内容数据的头标中的使用策略的图； 图6是示出了包含在内容数据的头标中的块信息的图； 图7是示出了用des的电子签名生成方法的图；图8是示出了用三重des的电子签名生成方法的图； 固9是用于说明三重des方面的图；固io是示出了部分使用三重des的电子签名生成方法的图； 图ll是示出了电子签名生成的流程； 图12是示出了电子签名生成的流程；图13是用于说明用对称密码翻译技术的相互鉴别处理过程序列的图；图14是用于说明公共密钥证书的图；图15是用于说明用非对称密码翻译技术的相互鉴別处理过程顺列的图；图16是示出了用椭圃曲线密码翻译的加密过程的流程的图；图17是示出了用椭圆曲线密码翻译的解密过程的流程的图； 图18是示出了如何将数据保存在记录和再现设备上的图； 图19是示出了如何将数据保存在记录设备上的图； 图20是示出了记录和再现设备与记录设备之间相互鉴別流程的图；图21是示出了记录和再现设备的主密钥与记录设备的相应主密钥之间关系的图；固22是示出了内容下载过程的流程的图；图23是用于说明生成整体性检查值A: IVCa的方法的固；图24是用于说明生成整体性检查值B: IVCa的方法的固；图25是用于说明生成总体整体性检查值及记录和再现设备所独有的整体性检查值；图26是示出了存储在记录设备中的内容数据格式的图（本地化字段-O);固27是示出了存储在记录设备中的内容数据格式的图（本地化字段=1);图28是示出了内容再现过程的流程的图；图29是用于说明记录设备执行命令的方法的固；图30是用于说明记录设备在内容存储过程中执行命令的方法的图；图31是用于说明记录设备在内容再现过程中执行命令的方法的图；國32是用于说明内容数据格式类型o的结构的图； 图33是用于说明内容数据格式类型1的结构的图； 图34是用于说明内容数据格式类型2的结构的图； 图35是用于说明内容数据格式类型3的结构的图； 图36是用于说明生成用于格式类型0的内容整体性检查值IDVi 的方法的图；图37是用于说明生成用于格式类型1的内容整体性检查值IDVi 的方法的图；图38是用于说明用于格式类型2和3的总体整体性检查值及记录和再现设备所独有的整体性检查值的图；图39是示出了用于下载格式类型0或1的内容的过程的固；图40是示出了用于下载格式类型2的内容的过程的图；图41是示出了用于下载格式类型3的内容的过程的图；图42是示出了用于再现格式类型0的内容的过程的图；图43是示出了用于再现格式类型1的内容的过程的固；固44是示出了用于再现格式类型2的内容的过程的國；图45是示出了用于再现格式类型3的内容的过程的图；固46是用于说明内容生成器和内容验证器生成整体性检查值并用它们进行验证的方法的图（1);图47是用于说明内容生成器和内容验证器生成整体性检查值并用它们进行验证的方法的图（2);图48是用于说明内容生成器和内容验证器生成整体性检查值并用它们进行验证的方法的固（3);图49是用于说明用主密钥个別生成多种密钥的方法的图；固50是示出了内容提供者和用户所执行的过程的实例以及用主密钥个别生成多种密钥的方法的固（实例1);图51是示出了内容提供者和用户所执行的过程的实例以及用主密钥个別生成多种密钥的方法的图（实例2);固52是用于说明用不同的主密钥执行本地化的结构的图；图53是示出了内容提供者和用户所执行的过程的实例以及用主密钥个别生成多种密钥的方法的图（实例3);图54是示出了内容提供者和用户所执行的过程的实例以及用主密钥个别生成多种密钥的方法的固（实例4);图55是示出了内容提供者和用户所执行的过程的实例以及用主密钥个别生成多种密钥的方法的图（实例5);图56是示出了用单DES算法存储带有应用了的三重DES的密码翻译密钥的过程的流程的图；图57是示出了基于优先权的内容再现流程（实例l)的图； 图58是示出了基于优先权的内容再现流程（实例2)的图； 图59是示出了基于优先权的内容再现流程（实例3)的困； 图60是用于说明在内容再现过程中执行对压缩数据进行解密（解压缩）的过程的结构的图；图61是示出了内容结构的实例的图（实例1);图62是内容结构的实例1中的再现流程的國；图63是示出了内容结构的实例的图（实例2);固64是内容结构的实例2中的再现流程的固；图65是示出了内容结构的实例的固（实例3);图66是内容结构的实例3中的再现流程的图；固67是示出了内容结构的实例的图（实例4);图68是内容结构的实例4中的再现流程的固；图69是用于说明生成和存储保存数据的图；图70是示出了存储保存数据的过程的实例（实例l)的流程的图；图71是示出了存储并再现保存数据过程中使用的数据管理文件的结构的图（实例1);图72是示出了再现保存数据过程的实例（实例l)的流程的图； 固73是示出了存储保存数据过程的实例（实例2)的流程的图； 图74是示出了存储再现数据过程的实例（实例2)的流程的图； 图75是示出了存储保存数据过程的实例（实例3)的流程的图； 图76是示出了存储并再现保存数据过程中使用的数据管理文件的结构的图（（实例2);图77是示出了再现保存数据过程的实例（实例3)的流程的图； 固78是示出了存储保存数据过程的实例（实例4)的流程的图； 图79是示出了再现保存数据过程的实例（实例4)的流程的图； 图80是示出了存储保存数据过程的实例（实例5)的流程的图； 图81是示出了存储并再现保存数据过程中使用的数据管理文件的结构的图（（实例3);图82是示出了再现保存数据过程的实例（实例5)的流程的國； 固83是示出了存储保存数据过程的实例（实例5)的流程的图； 图84是示出了存储并再现保存数据过程中使用的数据管理文件的结构的图（（实例4);图85是示出了再现保存数据过程的实例（实例6)的流程的图；图86是用于解释排除无效内容用户（撤消）的结构的图；图87是示出了用于排除无效内容用户（撤消）的过程（实例l)的流程的图；图88是示出了用于排除无效内容用户（撤消）的过程（实例2)的流程的图；图89是用于说明保密芯片（实例l)的结构的图；图90是示出了用于生产保密芯片的方法的流程的图；图91是用于说明保密芯片（实例2)的结构的图；图92是示出了用于将数据写入保密芯片（实例2)的过程的流程的图；图93是示出了用于检查保密芯片中写入的数据的过程的流程的图；实现本发明的最佳模式以下说明本发明的实施例.说明按以下项目次序进行：(1) 、数据处理设备的结构(2) 、内容数据格式(3) 、适用于本发明数据处理设备的密码翻译处理过程概要(4) 、存储在记录和再现设备中的数据的结构(5) 、存储在记录设备中的数据的结构(6) 、记录和再现设备与记录设备之间的相互鉴别处理过程 (6-1)、相互筌别过程概要(6-2)、在相互鉴别过程中切换至密钥块(7) 、用于从记录和再现设备中下栽至记录设备的过程(8) 、记录和再现设备所执行的用于再现来自记录设备的信息的过程(9) 、相互鉴别之后的密钥交换过程(10) 、多种内容数据格式以及与各格式相对应的下栽和再现过程(11) 、内容提供者所执行的用于生成检查值（ICV)的过程方面(12) 、基于主密钥的密码翻译处理过程密钥生成结构(13) 、在密码翻译处理过程中控制密码翻译处理程度(14) 、基于内容数据处理策略中优先权的程序启动过程(15) 、内容结构和再现（解压缩）过程(16) 、用于生成并将保存数据存储在记录设备内并再现来自记录设备的保存数据的过程(17) 、用于排除（撤消）非法设备的结构(18)、保密芯片的结构以及保密芯片的生产方法 (1)、数据处理设备的结构图2示出了一框图，该框图示出了本发明数据处理设备的一个实施例的总体结构.该数据处理结构的主要組件是记录和再现设备300 以及记录设备400.记录和再现设备300包括例如个人计算机（PC)、游戏设备或类似设备.记录和再现设备300具有：控制部301,它用于实现统一控制， 包括控制记录和再现设备300与记录设备400之间在记录和再现设备 300中密码翻译处理过程中的通信；记录和再现设备密码翻译处理部 302,它负责整个的密码翻译处理过程；记录设备控制器303，它用于执行与记录设备400的筌别过程，以便读写数据，所述记录设备400 与上述记录和再现设备相连；读取部304,它用于至少从诸如DVD之类的介质500中读取数据；以及，通信部305,它用于将数据传送至外部或从外部接收数据，如图2所示.记录和再现设备300将内容数据下载和再现至记录设备400并下栽和再现来自记录设备的内容数据，记录设备受控于控制部301.记录设备400是这样的存储介质，它能最佳地安装到记录和再现设备 300上并从记录和再现设备300上拆除，例如是存储卡，所述存储具有外部存储器402，它包括诸如EEPROM或按块擦除存储器、硬盘或带电池的RAM之类的非易失性存储器.记录和再现设备300具有：作为接口的读取部304;可向其输入存储器在图2左端所示的存储介质即DVD、 CD、 FD或HDD内的内容数据；以及，作为接口的通信部305，可向其输入发布自诸如因特网之类的网络的内容数据，以便接收来自外部的内容输入.记录和再现设备300具有密码翻译处理部302，以便执行鉴别过程、加密和解密过程、数据验证过程以及在下载通过读取部304或通自记录设备400的内容数据时的其它过程.密码翻译处理部302包括：控制部306,它用于控制整个的密码翻译处理部302;内部存储器307,它保存诸如密钥之类用于密码翻译处理过程的信息，所述信息经过处理，从而能防止很容易地从外部读取数据；以及，加密/解密部308，它用于执行加密和解密过程、生成并验证妄别数据、生成随机数等.在例如记录设备400安装在记录和再现设备300内或执行用于诸如记录和再现设备密码翻译处理部302的加密/解密部308与记录设备密码翻译处理部401的加密/解密部406之间的相互筌别之类的多种过程的仲裁过程、整体性检查值比较过程以及加密和解密过程时， 控制部301将初始化命令通过记录设备控制器303传给记录设备 400.这些过程中的每一个过程都将在后续部分中作详细说明.密码翻译处理部302执行鉴別过程、加密和觯密过程、数据验证过程以及如前所述的其它过程并具有密码翻译处理部控制部306、内部存储器307以及加密/解密部308.密码翻译处理控制郜306对诸如记录和再现设备300所执行的筌别过程及加密/解密过程之类的整个密码翻译处理过程、例如在记录和再现设备300与记录设备400之间执行的鉴別过程业已完成时设置鉴别完成标志的过程、命令执行在记录和再现部密码翻译处理部302 的加密/解密部308中执行的各种过程例如下载过程和用于生成再现内容数据的整体性检查值的过程以及命令执行生成各种密钥数据的过程进行控制.如以下详细说明的那样，内部存储器307存储密钥数据、标识数据以及其它诸如相互筌别过程、整体性检查值比较过程以及在记录和再现设备300中执行的加密和解密过程之类多种过程所需的其它数据.加密/解密部308在将输入内容数据从外部下载至记录设备400 或再现并执行存储在记录设备400内的内容数据时用存储器在内部存储器307中的密钥数据和类似数据去执行鉴别过程、加密和解密过程、生成并验证预定的整体性检查值或电子签名、验证数据、生成随机数等.在这种情况下，记录和再现设备密码翻译处理部302的保存诸如密码翻译密钥之类的重要信息从而必须配置成不能很容易地从外部读出数据.因此，密码翻译处理部配置成一防篡改存储器，其特征在于，能防止外部无效读取，因为，该存储器包括半导体芯片，它能基本上拒绝外部访问并具有多层结构、在铝或类似材料制成的哑层之间切换或设置在最低层上的内部存储器以及狭窄范闺的搡作电压和/或频率.以下将详细说明这一结构，除密码翻译处理过程以外，记录和再现设备300包括主中央处理器（CPU) 106、 RAM(随机存取存储器）107、 ROM(只读存储器）108、 AV 处理部109、输入接口 110、 PIO(并行1/0)接口 111和SIO(串行I/O) 接口 112,主中央处理器（CPU)106、 RAM(随机存取存储器）107、 ROM(只读存储器）108是这样的組件，它用作记录和再现设备300的主体的控制系统并主要用作用于再现记录和再现设备密码翻译处理部302所解密的数据的再现处理部.例如，主中央处理器（CPU)106在控制部301的控制下对诸如将从记录设备中读出并进行解密的内容数据输出给AV 处理部109之类的再现和执行内容进行控制.RAM107用作用CPU106所执行的过程的主存储存储器并用作用于这些过程的工作区.R0M108存储器用于启动由CPU106所启动的OS 或类似系统的基本程序以及其它数据.AV处理部109具有数据压缩和解压缩处理装置，具体地说是 MPEG2解码器、ATRAC解码器、MP3解码器或类似解码器，以执行用于将数据输出给诸如显示容或扬声器（未示出）之类安装或连接于记录和再现设备主体的数据输出设备的过程.输入接口 UO将来自诸如控制器、键盘和鼠标之类的多种连接输入装置的输入数据输出给主CPU106.主CPU106按着用户根据正执行的游戏程序或类似程序通过控制器发出的命令进行处理.PIO(并行I/0)接口 111和SI0(串行I/0)接口 112用作用于存储卡或游戏盒的存储装置并用作便携电子装置或类似装置的连接装置.主CPU106还在保存为保存数据、设置数据或用于正执行的游戏或类似程序的类似搡作时进行控制.在这一过程中，将存储的数据传给控制部301,它能使密码翻译处理部302按需执行对保存数据的密码翻译处理，然后将加密数据存储器到记录设备400内.以下将详细说明这些密码翻译处理过程.记录设备400是这样的存储介质，它能最佳地安装到记录和再现设备300并从记录和再现设备300中拆下，而且包括例如存储卡.记录设备400具有密码翻译处理部401和外部存储器402.记录设备密码翻译处理部401执行相鉴別过程、加密和解密过程、数据验证过程以及在从记录和再现设备300中下载内容数据或将来自记录设备400的内容数据再现至记录和再现设备300时记录和再现设备300与记录设备400之间的其它过程并具有控制部、内部存储器、加密/解密部和与记录和再现设备300的密码翻译处理部相类似的其它装置.图3中示出了细节.外部存储器402包括非易失性存储器，它包括诸EEPROM之类的按块擦除存储器、硬盘、或带电池的RAM 或类似装置，以便存储加密的内容数据或类似数据.图3是概略示出了输入自介质500和通信装置600的数据的结构的图，所述介质500和通信装置600是数据提供装置，本发明的数据处理设备从其接收数据，固3重点在于记录和再现设备300的结构以及用于记录设备400中密码翻译处理过程的结构，所述记录和再现设备300从内容提供装置500或600中接收内容输入.介质500例如是光盘介质、磁盘介质、磁带介质、半导体介质或类似介质.通信装置600是诸如因特网、电缆或卫星通信装置之类的数据通信装置.在图3中，记录和再现设备300验证介质500或通信装置600输入的数据即满足固3所示预定格式的内容，并将验证过的内容存储到记录设备400中.如在介质500和通信装置600的部分所示，内容数据具有以下组成：内容ID:作为内容数据标识符的内容ID.使用策略；使用策略包含内容数据的构成信息，例如，构成内容数据的头标部和内容部的长度、格式版本、指示内容是程序还是数据的内容类型、指示内容仅可用于下载该内容的设备还是也可用于其它设备的本地化字段.块信息表：块信息表包括内容块的数量、块长度、指示存在加密的加密标志以及其它内容.密钥数据：密钥数据包括用于对上迷块信息表进行加密的加密密钥、用于对内容块加密的内容密钥以及类似密钥.内容块：内容块包括程序数据、音乐或图像数据或者要加以实际再现的其它数据.以下将参照图4和后续附图详细说明内容数据.内容数据由内容密钥（以下称为"Knon")来加密并被从介质500 或通信装置600提供给记录和再现设备300.可通过记录和再现设备 300将内容存储在记录设备400的外部存储内.例如，记录设备400在将包含在内容数据中的内容、作为头标信息包含在内容数据中的块信息表、与诸如内容密钥Kcon之类多种密钥有关的信息存储在外部存储器402之前使用它所独有的存储在内部存储器405中的密钥（以下称为"存储密钥"（Kstr))来对这些数据进行加密，为了将内容数据从记录和再现设备300下栽至记录设备400 或者使记录和再现设备300再现存储在记录设备400中的内容数据， 需要诸如设备与内容数据加密和解密过程之间的相互鉴别之类的预定过程.以下将详细说明这些过程.记录设备400具有密码翻译处理部401和外部存储器402,密码翻译处理部401具有控制部403、通信部404、内部存储405、加密/ 解密部406以及外部存储器控制部407*记录设备400负责整个的密码翻译处理、控制外部存储器402并包括：记录设备密码翻译处理部401,它用于解释来自记录和再现设备300的命令并执行处理过程；以及，外部存储器402,它保存有内容等.记录设备密码翻译处理部401具有：控制部403,它用于控制整个记录设备密码翻译处理部401;通信部404,它用于将数据传给记录和再现设备300并接收来自记录和再现设备300的数据；内部存储器405，它保存有诸如密钥之类用于密码翻译处理过程并业已被处理以便防止从外部很容易读出数据的信息；加密/解密部406,它用于权行加密和解密处理过程、生成并验证鉴别数据、生成随机数等；以及， 外部存储器控制部407,它用于从外部存储器402中读出数据并将数据写至外部存储器402.控制部403对诸如记录设备400所执行的鉴别过程以及加密/解密过程之类的整个密码翻译处理过程例如在记录和再现设备300与记录设备400之间执行的鉴别过程业已完成时设置鉴别完成标志的过程、命令执行密码翻译处理部401的加密/解密郜406中执行的多种过程例如下载过程和用于生成再现内容数据的整体性检查值的过程以及命令执行用于生成多种密钥数据的过程进行控制.内部存储器405包括一存储器，它具有多个块以存储多组密钥数据、标识数据或诸如记录设备400如以下详细所述那样执行的相互鉴別过程、整体性检查值比较过程以及加密和解密过程之类的多种过程所需的其它数据.记录设备密码翻译处理部401的内部存储器405与前述记录和再现设备密码翻译处理部302的内部存储器307相类似保存有诸如密码翻译密钥之类的重要信息，因此必须配置成不能从外部很容易地读取其数据.所以，记录和再现设备400的密码翻译处理部401的特征在于能防止外部无效读取，因为，它包括半导体芯片，此芯片能基本上拒绝外部访问并具有多层结构、在铝或类似材料制成的哑层之间切换或设置在最低层上的内部存储器以及狭窄范围的操作电压和/或频率.这方面，记录和再现设备密码翻译处理部302可是以这样的软件， 它配置成能防止用于密钥的保密信息很容易地泄露给外部.加密/解密部406在从记录和再现设备300中下载内容数据、再现存储在记录设备400的外部存储器402中的内容数据或执行记录和再现设备300与记录设备400之间的相互验证时用存储在内部存储器 405中的密钥数据或类似数据执行数据验证过程、加密和解密过程、 生成和验证预定整体性检查值或电子签名、生成随机数等.通信部404与记录和再现设备300的记录设备控制器303相连， 以便下载或再现内容数据或或在按记录和再现设备300的控制部301 的控制或记录设备400的控制部403的控制而在相互鉴别过程中在记录和再现设备300与记录设备400之间传递传送数据， (2)内容数据格式以下用图4至图6说明存储在本发明系统的介质500内的或在数据通信装置600上传送的数据的数据格式.图4所示的结构示出了整个内容数据的格式，图5所示的结构示出了部分地构成了内容数据的头标部的"使用策略"的细节，图6所示的结构示出了部分地构成了内容的头标部的"块信息表"的细节.以下说明应用于本发明系统的数据格式的代表性实例，但是，诸如与游戏程序相对应的格式以及适用于实时处理音乐数据或类似数据的格式之类的不同类型的数据格式也可用于本系统.以下在"（10)多种内容数据格式以及与各^式相对应的下栽和再现过程"中将详细说明这些格式.在图4所示的数据格式中，灰色所示的条目表示加密的数据，双框封起的条目表示篡改检查数据、白色所示的其它条目表示未加密的老格式文本数据.加密部的加密密钥示于双框的左倒.在图4所示的实例中，内容部的某些块（内容块数据）包含加密的数据，而其它块则包含非加密的数据.这种形式随内容数据而变，可对包含在数据中的所有内容块数据进行加密.如图4所示，将数据格式划分成头标部和内容部，头标部包括内容ID、使用策略、整体性检查值A〈以下称为"ICVa" > 、块信息表密钥（以下称为"Kbit")、内容密钥Kcon、块信息表（以下称为"BIT")、 整体性检查值B (ICVb)以及总体整体性检查值（ICVt),内容部包括多个内容块（例如，加密的和非加密的内容）.在这种情况下，个別信息表示用于标识内容的内容ID.使用策略包括表示头标部长度的头标长度、表示内容部长度的内容长度、表示格式版本信息的格式版本、表示格式类型的格式类型、表示内容类型即是程序还是数据的内容类型、如果内容类型是程序则表示启动优先权的搡作优先权、表示仅可将按这种格式下载的内容用于下载该内容的设备还是也可用于其它类似设备的本地化字段、表示是否可将按这种格式下载的内容从下载该内容的设备拷贝至其它类似设备的拷贝许可、表示是否可将按这种格式下栽的内容从下栽该内容的设备移至至其它类似设备的移动许可、表示用于对内容部中的内容块进行加密的算法的加密算法、表示控制用于对内容部中的内容进行加密的算法的方法的加密模式、以及表示用于生成整体性检查值的方法的整体性检查方法，详细如图5所示.上述记录在使用策略中的数椐条目仅仅是示例性的，可根据相应的内容数据方面记录多种使用策略信息.以下在例如"（17)用于排除 (撤消）非法设备"中详细说明标识符.还可以形成一种能排除非法设备通过将非法记录和再现设备的内容记录为数据并通过检查开始使用的时间来使用内容的结构.整体性检查值A ICVa用于验证内容ID或使用策略未被篡改.该值用作检查值，它用于部分数据而不是整个内容数据，也就是说，用作部分整体性检查值.数据块信息表密钥Kbit用于对块信息表进行加密，内容密钥Kcon用于对内容块进行加密.块信息表密钥Kbit和内容密钥利用介质500和通信装置600上的发布密钥（以下称为 "Kdis")进行加密.图6详细地示出了块信息表.图6中的块信息表包括所有利用图 4所示块信息表密钥Kbit加以加密的数据.块信息表包括块号，它表示N个内容块上的内容块和信息的号码，如图6所示.内容块信息表包括块长度、表示块是否以被加密的加密标志、表示是否必须计算整体性检查值的ICV标志以及内容整体性检查值（ICVi).内容整体性检查值用于验证各内容块尚未被篡改，以下在"（10) 多种内容数据格式以及与各格式相对应的下载和再现过程"中将说明用于生成内容整体性检查值的方法的具体实例.用发布密钥Kdis对用于对块信息表加密的块信息表密钥Kbit作进一步的加密.继续说明图4中的数据格式.整体性检查值B ICVb用于验证块信息表密钥Kbit、内容密钥Kcon以及块信息表未被篡改.该值用作检查值，它用于部分数据而不是整个内容数据，也就是说，用作部分整体性检查值.总体整体性检查值ICVt用于验证整体性检查值ICVa 和ICVb、用于各内容块的整体性检查值ICVi (如果已作了设置的话）、部分整体性检查值或者所有要加以检查的数据未被篡改.在图6中，可任意地设置块长度、加密标志和ICV标志，但也可以形成某些规则.例如，可在固定长度上重复加密的和无格式文本区域，可对所有的内容数据解密，或者对块信息表BIT进行压缩.此外， 为了使不同的内容密钥Kcon用于不同的内容块，内容密钥Kcon包含在内容块内而不是包含在头标部内.以下在"（10)多种内容数据格式以及与各格式相对应的下栽和再现过程"中将详细说明内容数据格式的实例.(3)适用于本发明数据处理设备的密码翻译处理过程概要以下说明适用于本发明数据处理设备的多种密码翻译处理过程的方面.在"（3)适用于本发明数据处理设备的密码翻译处理过程概要"中对密码翻译处理过程的说明对应于密码翻译处理过程的方面概要，例如"a,记录和再现设备与记录设备之间的鉴别过程，、"b.用于加栽内容的设备的下栽过程"、"c.用于再现存储在记录设备内的内容的过程"，以下将具体说明的本发明数据处理设备所执行的多种过程都是以该概要为基础的.在条目（4)和后续条目中分别详述记录和再现设备300和记录设备400所执行的具体过程., 按以下次序说明适用于数据处理设备的密码翻译处理过程概要：(3-1)基于共用密钥密码系统的消息筌別 (3-2)基于公共密钥密码系统的电子签名 (3-3)基于公共密钥密码系统的电子签名验证 (3-4)基于共用密钥密码系统的相互筌别 (3-5)公共密钥证书(3-6)基于公共密钥密码系统的相互筌別(3-7)用椭圓曲线密码翻译的加密过程(3-8)用椭圓曲线密码翻译的解密过程(3-9)随机数生成过程 (3-1)基于共用密钥密码系统的消息鉴别首先，说明一种使用共用密钥加密方法来生成墓改检测数据的过程.该篡改检测数据被附加到要进行篡改检测的数据上，以便检查篡改和筌别生成器.例如，将图4所述用双框封起的数据结构中的整体性检查值A和 B以及总体整体性检查值、存储在固6所示块信息表中的各块内的内容检查值以及类似的值生成为篡改检测数据.这里，作为用于生成并处理电子签名数据的方法的一个实例，说明DES的使用，DES是一种共用密钥密码系统.除DES以外，本发明还可将例如FEAL(快速加密算法）或AES(高级加密标准）（美国下一代标准密码翻译）用作类似的以共用密钥密码系统为基础的过程.参照图7说明用通用DES生成电子签名的方法.首先，在生成电子签名之前，将要把电子签名附加给它的消息分成8字节的集合（以下将划分出来的消息段称为"Ml, M2,…MN").对初始（以下称为"IV") 和M1作异或操作（结果称为"II").然后，将I1输入给DES加密部， 它用密钥（以下称为"K1")对I1进行加密（榆出称为"E1").此后， 对El和M2作异或操作，将12输入给DES加密部，它用密钥Kl对II 进行加密（输出称为"E2").重复这一过程以便对通过划分所获得的所有消息.最终的输出EN就是电子签名.该值一般称为"MAC(消息鉴别码）"，它用于检查消息的篡改情况.此外，这种用于将加密的文本链起来的系统称为"CBC(加密块链接）模式"，图7所示的生成实例中的MAC值输出可用作图4所示的用双框封起的数据结构中的整体性检查值A或B或总体整体性检查值以及存储在图6所示块信息表中各块内的内容检查值ICV1至ICVN.在验证MAC 值时，验证器用与用来在开始生成MAC值相类似的方法生成MAC值， 如果获得了相同的值，则可确定验证成功.而且，在图7所示的实例中，初始值IV与头8字节消息M1作异或运算，但是，初始值IV可以是零，从而不进行异或运算.图8示出了用于生成MAC值的方法的结构，所述方法与固7所示的MAC值生成方法相比具有改进了的安全性.图8示出了这样的实例，其中，不是用固7中的单DES而是用三重DES来生成MAC值.图9A和9B示出了图8所示的各三重DES组件的详细结构的实例.如图9所示，存在有三重DES的结构的两种不同方面.图9(a) 示出了使用两个密码翻译密钥的实例，其中，按用密钥1的加密处理、 用密钥2的解密处理以及用密钥1的加密处理的次序进行处理.按 Kl、 K2和K1的次序使用两种类型的密钥.图9(b)示出了用三个密码翻译密钥的实例，其中，按用密钥l的加密处理、用密钥2的加密处理和用密钥3的加密处理的次序进行处理.按K1、 K2和K3的次序使用三种类型的密钥.因此，可以连续地执行多次处理，以便与单DES 相比提高保密程度.但是，三重DES结构具有需要三倍于单DES的处理时间.图IO示出了通过改进图8和9所述的三重DES结构而获得的MAC 值生成结构的实例.在固10中，从要增加有签名的消息串的开始到结束的用于各消息的加密过程是以单DES为基础的，而只有用于最后消息的加密过程是以图9(a)所示的三重DES结构为基础的.图10所示的结构能将生成用于消息的MAC值所需的时间降低至几乎等于基于单DES的MAC值生成过程所需的时间，保密性与基于单 DES的MAC值相比有所提高.而且，用于最后消息的三重DES结构如固9(b)所示.(3-2)基于公共密钥密码系统的电子签名业已说明了在将公用密钥加密系统用作加密系统的情况下的用于生成电子签名数据的方法，以下参照困11说明在将共用密钥密码系统用作加密系统的情况下的用于生成电子签数据名的方法.图11所述的过程与用椭圃曲线数字签名算法（EC-DSA) IEEE P1363/D3的生成电子签名数据的流程相对应，以下说明将椭圃曲线密码翻译（以下称为"ECC")用作公共密钥密码翻译的实例.除椭圃曲线密码翻译以外，本发明的数椐处理设备也可使用例如RAS(Rivest Shamir, Adleman; ANSI X9.31))密码翻译，它是一种类似的公共密码系统.以下说明图11中的各个步骤.在步骤SI中，设置了下列定义： 标号P表示特征，a和b表示椭圃曲线的系数（椭圆曲线： y2=x3+ax+b), G表示椭圓曲线上的基点，r表示G的数值，Ks表示保密密（KKs〈r).在步骤S2中，计算用于消息M的散列值以获得 f=Hash(M).然后，说明用于用散列函数来确定散列值的方法.散列函数接收作为输入的消息，将其压缩成预定位长度的数据并将压缩后的数据输出为散列值.散列值的特征在于，难以从散列值（输出）预测出输入， 当输入给散列函数的数据的一个位有变化时，散列值的多个位就会发生变化，并且，用相同的散列值难以发现不同的输入数据.散列函数可以是与图7或其它固所述的相类似的MD4、 MD5或SHA-1或PES-CBC.在这种情况下，是最终输出值的MAC(与整体性检查值ICV相对应）是散列值.此后，在步缘S3中，生成随机数u,在步骤S4中，基点乘以u, 以获得坐标V(Xy、 Yv).椭圓曲线上加2和乘2定义如下： 如果P:(Xa, Ya)，则Q:(Xb, Yb)， formula see original document page 63这些用于将点G乘以u(尽管计算速度慢，但以下示到了最易于理解的计算方法.计算G、 2xG、 4xG. u是按二进制扩展的，将2lx G(通过使G乘以2i次获得的值）增加给1的位（I表示从LSB开始计数的位的位置）.在步骤S5中，计算c-Xv mod r.在步骤6中，判断结果是否为零.如果结果不是零，则在步骤S7中计算dN[(f+cKs)/u] mod r, 在步骤S8中判断d是否为零.如果d不是零，则在步尿S9中将c, d)输出为电子签名数据.当假定r表示160位的长度时，电子签名数据具有320位的长度.如果在步骤S6中c为0,则处理过程返回步骤S3,以重新生成一新的随机数.与此相似，如果在步骤S8中d为零，处理过程也返回步骤S3，以重新生成一新的随机数.(3-3)基于公共密钥密码系统的电子签名验证以下参照图12说明用公共密钥密码系统验证电子签名.在步艰 Sll中，设置以下定义：标号M表示消息，标号p表示特征，标号a 和b表示椭圃曲线的系数C椭圆曲线：y2=x3+ax+b)，标号G表示曲线上的基点，标号r表示G的数值，标号G和KsxG表示公共密钥 (0〈Ks〈r).在步骤S12中，验证电子签名数据c和d满足0〈c共密钥证书中的电子签名并取出B的公共密钥.然后，A用所获得的B的公共密钥去验证电子签名B.Sig. —旦对电子签名进行了成功的验证，則A鉴别了 B.如果A和B彼此成功地进行鉴别，B就计算Bk x Av(由于Bk是随机数，但Av是椭圆曲线上的点，故椭圓曲线上的点必须进行标量乘法），并且，B计算AkxBv,因此，可将这些点的各X坐标的低64 位用作供以后通信中使用的会话密钥（如果共用密钥密码翻译使用64 位密钥长度的话）.当然，可根据Y坐标生成会话密钥，或者，不使用低64位.在相互筌別之后的保密通信中，不仅用会话密钥对所传送的数据加密，而且可将电子签名增加给所传送的数据.如果在电子签名或接收到的数据的验证过程中发现非法性和不等同性，则认为相互鉴别已失敗，并中断处理过程.(3-7)用椭國曲线密码翻译的加密过程以下参照固16说明用椭圃曲线密码翻译的加密.在步壤S21中， 设置了如下定义：标号Mx和Mr表示消息，标号p表示特征，标号a 和b表示椭圃曲线的系数（椭阖曲线：y2=x3+ax+b),标号G表示曲线上的基点，标号r表示G的数值，标号G和KsxG表示公共密钥 (0〈Ks〈r).在步壤S22中，生成随机数u，因此，0〈uformula see original document page 78在这种情况下，MKdis表示用于发布密钥的主密钥，所述发布密钥用于生成发布密钥Kdis,所述主密钥如上所述存储在记录和再现设备300的内部存储器中.此外，内容ID是内容数据的头标部的标识信息，IVdis表示发布密钥的初始值，再有，在上述等式中，DES() 表示这样的函数，它将第一参数用作密码翻译密钥并对第二参数的值加密.操作小表示每64执行的异或运算.在步骤S54中，记录和再现设备密码翻译处理部302的控制部306 用记录和再现设备密码翻译处理部302的加密/解密部308并用在步骤S53中生成的发布密钥Kdis对块信息表密钥Kbit和内容密钥Knon 进行解密（见图4)，所述块信息表密钥Kbit和内容密钥Knon存储在通过读取部304从介质500中获得或者通过通信部305接收自通信装置600的数据的头标部内.如图4所示，块信息表密钥Kbit和内容密钥Knon事先用诸如DVD或CD之类的介质上或诸如因特网之类通信路径上的发布密钥Kdis来加密.在步碟S55中，记录和再现设备密码翻译处理部302的控制部加6 用记录和再现设备密码翻译处理部302的加密/解密部308借助在步骤S54中解密的块信息表密钥Kbit对块信息表（BIT)进行解密.如固4所示的块信息表（BIT)事先用诸如DVD或CD之类的介质上或诸如因特网之类通信路径上的块信息表密钥Kbit来加密.再有，在步骤S56中，记录和再现设备密码翻译处理部302的控制部306将块信息表密钥Kbit、内容密钥Kcon和块信息表（BIT)分成8字节的段，它们全都作异或运算（也可以使用诸如加或减之类的任何操作）.然后，记录和再现设备密码翻译处理部302的控制部306 使记录和再现设备密码翻译处理部302的加密/解密部308计算整体性检查值B(ICVb).通过将存储在记录和再现设备密码翻译处理部302 的内部存储307中的整体性检查值B生成密钥Kicvb用作密钥而生成整体性检查值B,以便根据DES对先前计算出的异或值进行解密，图 24所示.最后，在头标中的整体性检查值B和检查值ICVa—起作比较，如果它们相等，则处理过程前进至步骤S57.如前在固4中所迷，检查值B、 ICVb用于块信息表密钥Kbit、内容密钥Kcon和块信息表（BIT)尚未被篡改.如果通过将存储在记录和再现设备密码翻译处理部302的内部存储307中的整体性检查值B生成密钥Kicvb用作密钥、将块信息表密钥Kbit、内容密钥Kcon和块信息表（BIT)分成8字节的段、对这些数据作异或运算并根据DES对作了异或运算的数据进行加密而生成的的整体性检查值B等于存储在头标中的检查值ICVb，则可判断出块信息表密钥Kbit、内容密钥Kcon 和块信息表未被篡改.在步骤S57中，记录和再现设备密码翻译处理部302的控制部306 使记录和再现设备密码翻译处理部302的加密/解密部308计算中间整体性检查值.在将存储在记录和再现设备密码翻译处理部302的内部存储307中的总体整体性检查值生成密钥Kicvt用作密钥并将整体性检查值A和B以及所有保存的内容整体性检查值用作消息的情况下按图7所述的ICV计算方法来计算上迷中间值.初始值可以是IV=0 或者可以使用总体整体性检查值生成初始值，它存储在记录和再现设备密码翻译处理部302的内部存储器307中.此外，所生成的中间整体性检查值按需存储在记录和再现设备300的记录和再现设备密码翻译处理部302内.通过将整体性检查值A和B以及所有保存的内容整体性检查值用作消息而生成中间整体性检查值，通过将各整体性检查值所验证的数据与中间整体性检查值相比较，可以验证这些数据.但是，在本实施例中，可根据中间整体性检查值独立地生成多个不同的整体性检查值即总体整体性检查值ICVt和为记录和再现设备300所独有的检查值 ICVdev，因此，可有区别地执行用于验证没有篡改的过程和用于标识过程，可就整个系统的共享数据而言执行所述用于验证没有篡改的过程.记录和再现设备密码翻译处理部302的控制部306促使记录和再现设备密码翻译处理部302的加密/解密部308去计算总体整体性检查值ICVt.通过将存储在记录和再现设备密码翻译处理部302的内部存储307中的系统签名密钥Ksys用作密钥而生成总体整体性检查值 ICVt,以便根据DES对中整体性检查值进行解密.最后，总体整体性检查值AICVt和在步稞S51中存储在头标中的ICVt—起作比较，如果它们相等，则处理过程前进至步琛S58.所述系统签名密钥Ksys 为多个记录和再现设备所共用，也就是说，整个系统执行记录和再现某些数据的处理过程.如前在图4中所述，总体整体性检查值ICVt用于验证所有整体性检查值ICVa和ICVb以及用于各内容块的整体性检查值尚未被篡改.如果上述过程生成的总体整体性检查值等于存储在头标中的整体性检查值ICVt,则可判断出所有整体性检查值ICVa和ICVb以及用于各内容块的整体性检查值未被篡改.然后，在步琛S58中，记录和再现设备300的控制部301从块信息表（BIT)中取出内容块信息并检查是否要验证任何的内容块.如果要验证任一内容块，則内容整体性检查值已被存储在头标的块信息内，如果要验证任一内容块，则控制部301通过用记录和再现设备 300的读取部304从介质500中读出内容块或者通过记录和再现设备 300的通信部305读出接收自通信装置600的内容块，并将内容块发送给记录和再现设备300的记录和再现设备密码翻译处理部302.在接收到内容块时，记录和再现设备300的控制部306使记录和再现设备密码翻译处理部302的加密/解密部308计算内容中间值.通过用在步骤S54中解密的内容密钥Kcon生成内容中间值，以便在DES CBC模式下对输入内容块进行解密，从而将最终的数据分成 8字节的段并对所有的这些段进行异或运算（也可以使用诸如加或减之类的任何操作）.然后，记录和再现设备密码翻译处理部302的控制部306使记录和再现设备密码翻译处理部302的加密/解密部308计算内容整体性检查值.通过将存储在记录和再现设备密码翻译处理部302的内部存储307中的内容整体性检查值生成密钥Kicvc用作密钥而生成内容整体性检查值，以便根据DES对内容中间值进行解密，记录和再现设备 300的控制部306将这一内容整体性检查值与在步骤S51中接收自记录和再现设备300的控制部301的内容块中的ICV作比较，并将结果传给记录和再现设备300的控制部301.在接收到上述结果且在已成功验证的情况下，记录和再现设备300的控制部301取出下一个要加以验证的内容块并使记录和再现设备300的记录和再现设备密码翻译处理部302验证该内容块.重复相类似的验证过程，直至验证了所有的内容块.初始值可以是IV-O,或者，如果头标生成一方使用了同样的设置，则可以使用内容整体性检查值生成初始值IVc，它存储在记录和再现设备密码翻译处理部302的内部存储器307中.此外，所有的经检查的内容整体性检查值均保存在记录和再现设备300的记录和再现设备密码翻译处理部302内.再有，记录和再现设备300的记录和再现设备密码翻译处理部302监视验证内容块的次序，以便在次序不对的情况下或者在验证同一内容块两次或多次的情况下认为鉴別失敗.如果成功地验证了所有的内容块，则处理过程前进至步緣S59.然后，在步骤S59中，记录和再现设备300的记录和再现设备密码翻译处理部302使记录和再现设备密码翻译处理部302的加密/解密部308通过使用在相互鉴别过程中可共享的会话密钥Kses对在步骤S54中解密的块信息表密钥Kbit和内容密钥进行加密.记录和再现设备300的控制部301从记录和再现设备300的记录和再现设备密码翻译处理部302中读取块信息表密钥Kbit和内容密钥Kcon,块信息表密钥Kbit和内容密钥Kcon是用会话密钥Kses来解密的.控制部301将这些数据通过记录和再现设备300的记录设备控制器303传给记录设备400.在步骤S60中，在接收到传送自记录和再现设备300的块信息表密钥Kbit和内容密钥Kcon时，记录设备400就使记录设备密码翻译处理部401的加密/解密部406用在相互鉴别过程中可共享的会话密钥Kses对接收到的数据进行解密并用存储在记录设备密码翻译处理部401的内部存储器405内的为记录设备所独有的存储密钥Kstr对解密的数据重新加密.最后，记录和再现设备300的控制部301通过记录和再现设备300的记录设备控制器303从记录设备400中读出块信息表密钥Kbit和内容密钥Kcon,块信息表密钥Kbit和内容密钥 Kcon是用存储密钥Kstr来重新加密的.它们可用用发布密钥Kdis 加以加密的块信息表密钥Kbit和内容密钥Kcon来替换.在步骤S61中，记录和再现设备300的控制部301从数据的头标部内的使用策略中取出本地化字段，以判断下栽的内容是仅用于这一记录和再现设备300(在这种情况下，将本地化字段置成l)还是也可由其它相类似记录和再现设备300所使用（在这种情况下，将本地化字段置成O).如果判断的结果显示出本地化字段置成1，则处理过程前进至步骤S62.在步骤S62中，记录和再现设备300的控制部301使记录和再现设备300的记录和再现设备密码翻译处理部302计算记录和再现设备所独有的整体性检查值.通过通过将存储在记录和再现设备密码翻译处理部302的内部存储307中的记录和再现设备签名密钥Kdev用作密钥而生成记录和再现设备所独有的整体性检查值，以便根据DES对中间整体性检查值进行解密.在步骤S58中保存上述中间整体性检查值.计算出的为记录和再现设备所独有的整体性检查值ICVdev可代替总体整体性检查值.如上所述，系统签名密钥Ksys用于将共用签名或ICV附加给发布系统，并且，记录和再现设备签名密钥Kdev随记录和再现设备而变并且可由记录和再现设备所使用，以便附加签名或ICV.也就是说， 用系统签名密钥Ksys签署的数据可由具有同样系统签名密钥的系统 (记录和再现设备）来成功地检查，也就是说，这种数据具有同样的总体整体性检查值，从而能得以共享.但是，如果用记录和再现设备签名密钥kdev来签署数据，由于这种签名密钥为记录和再现设备所独有，所以，即便将记录设备插进另一个记录和再现设备中之后试图再现用记录和再现设备签名密钥Kdev签署的数据即在签署之后存储在记录设备中的数据，也不能再现这些数据，也就是说，会因不相等的为记录和再现设备所独有的整体性检查值ICVdev而出现错误.因此，在本发明的数据处理设备中，设置本地化字段能将内容任意地设置在整个系统内共享或仅由特定的记录和再现设备所使用.在步壤S63中，记录和再现设备300的控制部301将内容存储到记录设备400的外部存储器402内.图26是示出了如何在本地化字段置成0的情况下将内容存储在记录设备中的图.固27是示出了如何在本地化字段置成1的情况下将内容存储在记录设备中的图.图26与4的不同仅在于是用发布密钥Kdis还是用存储密钥Kstr对内容块信息密钥Kbit和内容密钥 Kcon进行加密.图26与27的不同在于，在图26中，用系统签名密钥Ksys对根据中间整体性检查值计算出的整体性检查值进行加密， 而在图27中，则是为记录和再现设备所独有的记录和再现设备签名密钥Kdev对上述整体性检查值进行加密.在图22的流程中，如果在步骤S52中对整体性检查值A的验证失敗，如果在步骤S56中对整体性检查值B的验证失敗，如果在步糠 S57中对总体整体性检查值ICVt的验证失敗，或者，如杲在步壤S58 中对内容块内容整体性检查值的验证失敗，那么，处理过程就前进至步緣S64,以提供预定的错误显示.此外，如果在步骤S61中本地化字段置成0,则处理过程跳过步騄S62前进至S63.(8)记录和再现设备所执行的用于再现存储在记录设备内的信息的过程以下说明记录和再现设备300所执行的用于再现存储在记录设备 400的外部存储器402内的内容信息的过程.图28是用于说明记录和再现设备300所执行的用于从记录设备 400中读出内容并使用该内容的流程图.在图28中，假定记录和再现设备300与记录设备400之间已完成相互筌别.在步骤S71中，记录和再现设备300的控制部301用记录设备控制器303从记录设备400的外部存储器402中读出内容.然后，记录和再现设备300的控制部301将数据的头标传给记录和再现设备300 的记录和再现设备密码翻译处理部302.步骤S72与"（7)用于从记录和再现设备中下栽至记录设备的过程"中所迷的步驟S52相类似，在这一步壤中，业已接收了头标的记录和再现设备密码翻译处理部302 的控制部306可以使记录和再现设备密码翻译处理部302的加密/解密部308计算整体性检查值A.在将存储在记录和再现设备密码翻译处理部302的内部存储307中的整体性检查值A生成密钥Kicva用作密钥并将内容ID和使用策略用作消息的情况下，按图7所述的ICV 计算方法来计算整体性检查值A，如先前图23所示.如前所述，检查值A、 ICVa用于验证内容ID和使用策咯未被篡改.如果在将存储在记录和再现设备密码翻译处理部302的内部存储307中的整体性检查值A生成密钥Kicva用作密钥并将内容[D和使用策略用作消息的情况下按图7所述ICV计算方法计算出的整体性检查值A等于存储在头标中的检查值ICVa，则可判断出存储在记录设备 400中的内容ID和使用策略未被篡改.在步骤S73中，记录和再现设备300的控制部301从读出的头标部中读出块信息表密钥Kbit和内容密钥Knon,然后通过记录和再现设备300的记录设备控制器303将它们传给记录设备400,在接收到从记录和再现设备300传送的块信息表密钥Kbit和内容密钥Knon 时，记录设备400使记录设备密码翻译处理部401的加密/解密部406 用存储在记录设备密码翻译处理部401的内部存储器405中的为记录的所独用的存储密钥Kstr对接收到的数据进行解密，然后用在相互鉴别过程可共享的会话密钥Kses对解密的数据进行重新加密.此后， 记录和再现设备300的控制部301通过记录和再现设备300的记录设备控制器303从记录设备400中读出块信息表密钥Kbit和内容密钥 Knon,所述块信息密钥Kbit和内容密钥Knon是用来自记录设备400 的会话密钥Kses来重新加密的.在步骤S74中，记录和再现设备300的控制部301将接收到的块信息密钥Kbit和内容密钥Kcon传给记录和再现设备300的记录和再现设备密码翻译处理部302,所述块信息密钥Kbit和内容密钥Knon 是用会话密钥Kses来重新加密的.在接收到用会话密钥Kses来重新加密的块信息密钥Kbit和内容密钥Knon时，记录和再现设备300的记录和再现设备密码翻译处理部302使记录和再现设备密码翻译处理部302的加密/解密部308利用在相互筌别过程可共享的会话密钥Kses对会话密钥Kses加以加密的块信息密钥Kbit和内容密钥Knon进行解密.然后，记录和再现设备密码翻译处理部302使加密/解密部308用解密的块信息表密钥 Kbit对在步骤S71中接收到的块信息表进行解密.记录和再现设备300的记录和再现设备密码翻译处理部302用在步骤S71中接收到的值来代替解密的块信息表密钥Kbit、内容密钥 Kcon和块信息表BIT,以便保存.此外，记录和再现设备300的控制部301从记录和再现设备300的记录和再现设备密码翻译处理部302 中读出解密的块信息表BIT.步骤S75与"（7)用于从记录和再现设备中下栽至记录设备的过程"中所述的步骤S56相类似.记录和再现设备密码翻译处理部302 的控制部306将从记录设备400中读出的块信息表密钥Kbit、内容密钥Kcon和块信息表（BIT)分成8字节的段，然后对它们全都作异或运算.记录和再现设备密码翻译处理部302的控制部306使记录和再现设备密码翻译处理部302的加密/解密部308计算整体性检查值 B(ICVb).通过将存储在记录和再现设备密码翻译处理部302的内部存储307中的整体性检查值B生成密钥Kicvb用作密钥而生成整体性检查值B，以便根据DES对先前计算出的经异或运算的值进行解密， 如先前图24所示.最后，检查值B和头标中的检查值ICVa—起作比较，如果它们相等，则处理过程前进至步猓S76.如前所述，检查值B、 ICVb用于验证块信息表密钥Kbit、内容密钥Kcon和块信息表（BIT)未被篡改.如果通过将存储在记录和再现设备密码翻译处理部302的内部存储307中的整体性检查值B生成密铜 Kicvb用作密钥、将从记录设备400中读出的块信息表密钥Kbit、内容密钥Kcon和块信息表（BIT)分成8字节的段、对这些数据作异或运算并根据DES对作了异或运算的数据进行加密而生成的整体性检查值 B等于存储在头标中的检查值ICVb,则可判断出块信息表密钥Kbit、 内容密钥Kcon和块信息表未被篡改.在步缘S76中，记录和再现设备密码翻译处理部302的控制部306 使记录和再现设备密码翻译处理部302的加密/解密部308计算中间整体性检查值.在将存储在记录和再现设备密码翻译处理部302的内部存储307中的总体整体性检查值生成密钥Kicvt用作密钥并将整体性检查值A和B以及所有保存的内容整体性检查值用作消息的情况下按图7所述的ICV计算方法来计算上述中间值.初始值可以是IV=0 或者可以使用总体整体性检查值生成初始值IVt,它存储在记录和再现设备密码翻译处理部302的内部存储器307中.此外，所生成的中间整体性检查值按需存储在记录和再现设备300的记录和再现设备密码翻译处理部302内.然后，在步骤S77中，记录和再现设备300的控制部301从包含在从记录设备400的外部存储器402内读出的数据的头标郜内的使用策咯中取出本地化字段，以判断下载的内容是仅用于这一记录和再现设备300(在这种情况下，将本地化字段置成l)还是也可由其它相类似记录和再现设备300所使用（在这种情况下，将本地化字段置成 0).如果判断的结果显示出本地化字段置成1,也就是说，设置成了下载的内容仅用于这一记录和再现设备300,则处理过程前进至步骤 S80.如果本地化字段置成O,也就是说，设置成了下栽的内容也可由其它相类似记录和再现设备300所使用，则处理过程前进至步骤 S78.步壤77由密码翻译处理部302来处理.在步骤78中，按与"（7)用于从记录和再现设备中下栽至记录设备的过程"中所迷的步骤S58相同的方式计算总体整体性检查值 ICVt.也就是说，记录和再现设备密码翻译处理部302的控制部306 使记录和再现设备密码翻译处理部302的加密/解密部308计算总体整体性检查值ICVt.通过将存储在记录和再现设备密码翻译处理部 302的内部存储307中的系统签名密钥Ksys用作密钥而生成总体整体性检查值ICVt，以便根据DES对中间值进行加密，如先前固25所示.处理过程前进至S79,以便将步骤78中生成的总体整体性检查值 ICVt与步骤S71中存储在头标中的ICVt.如果这些值相等，则处理过程前进至步骤S82.如前所述，总体整体性检查值ICVt用于验证整体性检查值ICVa 和ICVb以及所有的内容块整体性检查值未被篡改.因此，如果通过上述过程生成的总体整体性检查值等于存储在头标中的检查值 ICVt，则可判断出在存储器于记录设备400中的数据内整体性检查值 ICVa和ICVb以及所有的内容块整体性检查值未被篡改.如果步缘S77中的判断结果显示出本地化字段设置下栽的内容仅可用于这一记录和再现设备300,也就是说，该字段置成1，则处理过程前进至步骤S80.在步骤S80中，记录和再现设备密码翻译处理部302的控制部犯6 使记录和再现设备密码翻译处理部302的加密/解密部308计算整体性检查值ICVdev.通过将存储在记录和再现设备密码翻译处理部302 的内部存储307中的为记录和再现设备所独有的记录和再现设备签名密钥Kdev用作密钥而如图25所示那样生成记录和再现设备所独有的整体性检查值ICVdev,以便根据DES对中整体性检查值进衧解密.所述中间整体性检查值是在步骤S58中保存的.在步骤S81中，将在步骤S80中计算出的为记录和再现设备所独有的检查值ICVdev和在步骤S71中存储的ICVdev—起作比较，如果它们相等，则处理过程前进至步骤S82.因此，用相同系统签名密钥Ksys签署的数据可由具有同样系统签名密钥的系统（记录和再现设备）来成功地检查，也就是说，这种数据具有同样的总体整体性检查值ICVt,从而能得以共享.但是，如果用记录和再现设备签名密钥kdev来签署数据，由于这种签名密钥为记录和再现设备所独有，所以，即便将记录设备插进另一个记录和再现设备中之后试图再现用记录和再现设备签名密钥Kdev签署的数据 (即在签署之后存储在记录设备中的数据），也不能再现这些数据， 也就是说，会为记录和再现设备所独有的整体性检查值ICVdev中的不匹配而出现错误.因此，设置本地化字段能将内容任意地设置在整个系统内共享或仅由特定的记录和再现设备所使用.在步骤S82中，记录和再现设备300的控制部301从在步琛S74 中读出的块信息表（BIT)内取出内容块信息并检查是否要加密任何的内容块.如果要加密任一内容块，则控制部301通过记录和再现设备 300的读取设备控制器303从记录设备400的外部存储器402中读出这一内容块，然后将内容块发送给记录和再现设备300的记录和再现设备密码翻译处理部302.在接收到内容块时，记录和再现设备密码翻译处理部302的控制部306使记录和再现设备密码翻译处理部302 的加密/解密部308对内容解密，而如果内容块要加以验证，则使加密/解密部308在步骤S83中计算内容整体性检查值.步緣S83与与"（7)用于从记录和再现设备中下栽至记录设备的过程"中所述的步猓S58相类似.记录和再现设备300的控制部301 从块信息表（BIT)中取出内容块信息并根据所存储的内容整体性检查值判断是否要验证任何的内容块.如果要验证任一内容块，则控制部 301从记录设备400的外部存储器402中接收内容块并将其传给记录和再现设备300的记录和再现设备密码翻译处理部302.在接收到内容块时，记录和再现设备密码翻译处理部302的控制部306使记录和再现设备密码翻译处理部302的加密/解密部308计算内容中间值.通过用步骤S74中解密的内容密钥Kcon来生成内容中间值，以便在DES CBC模式下对输入内容块进行解密，从而将最终的数据分成8字节的段并对所有的段作异或运算.然后，记录和再现设备密码翻译处理部302的控制部306使记录和再现设备密码翻译处理部302的加密/解密部308计算内容整体性检查值.通过将存储在记录和再现设备密码翻译处理部302的内部存储307中的内容整体性检查值生成密钥Kicvc用作密钥而生成内容整体性检查值，以便根据DES对内容中间值进行解密.记录和再现设备犯0的控制部30e将这一内容整体性检查值与在步壤S71中接收自记录和再现设备300的控制部301的内容块中的ICV作比较，并将结果传给记录和再现设备300的控制部301.在接收到上述结果且在已成功验证的情况下，记录和再现设备300的控制部301取出下一个要加以验证的内容块并使记录和再现设备300的记录和再现设备密码翻译处理部302验证该内容块.重复相类似的验证过程，直至验证了所有的内容块.初始值可以是IV二O,或者，可以使用内容整体性检查值生成初始值IVc,它存储在记录和再现设备密码翻译处理部302的内部存储器307中.此外，所有的经检查的内容整体性检查值均保存在记录和再现设备300的记录和再现设备密码翻译处理部302内.再有， 记录和再现设备300的记录和再现设备密码翻译处理部302监视验证内容块的次序，以便在次序不对的情况下或者在验证同一内容块两次或多次的情况下认为鉴别失敗.记录和再现设备300的控制部301接收内容整体性检查值的比较结果（如果没有内容块要加以验证，则所有的比较结果都是成功的）， 并且，如果验证已经成功，则控制部301从记录和再现i殳备300的记录和再现设备密码翻译处理部302中取出解密的内容.然后，控制部 301取出下一个要加以验证的内容块并使记录和再现设备300的记录和再现设备密码翻译处理部302对该内容块解密.重复相类似的验证过程，直至对所有的内容块进行了解密.在步壤83中，如果记录和再现设备300的记录和再现设备密码翻译处理部302在验证过程之后判断出内容整体性检查值不相等，则认为验证失敗并阻止对其余内容进行解密.此外，记录和再现设备300 的记录和再现设备密码翻译处理部302监视对内容块解密的次序，以便在次序不对的情况下或者在对同一内容块解密两次或多次的情况下认为解密失敗.如果在步骤S72中整体性检查值A的验证已经失敗，如果在步骤 S75中整体性检查值B的验证已经失敗，如果在步骤S79中总体整体性检查值ICVt的验证已经失敗，如果在步骤S81中记录和再现设备所独有的整体性检查值ICVdev的验证已经失敗，或者，如果在步骤 S81中内容块内容整体性检查值的验证已经失败，那么，处理过程就前进至步猓S84，以提供预定的错误显示.如上所述，不仅在下栽或使用内容时可对重要数据进行加密、取消或作篡改检查，而且即便是在将记录介质上的数据简单地拷贝至另一记录介质上，也可防止不正确地对内容进行解密，因为，用于对块信息表BIT解密的块信息表密钥和用于对内容进行解密的内容密钥 Kcon是与记录介质所独有的存储密钥Kstr存在一起的.具体地说， 例如，在图28的步骤S74中，另一记录设备不能正确地对数据解密， 因为，每个记录设备均对用不同存储密钥Kstr加密的数据进行解密， (9)相互鉴别之后的密钥交換过程本发明的数据处理设备的部分特征在于，仅在记录和再现设备 300与记录设备400之间的上迷相互筌别过程之后才能使用记录设备 400,并且，记录设备的使用形式是有限的.例如，为了防止用户生产诸如存储卡之类其中通过非法拷贝或类似行为而存储有内容的记录设备并将这种记录设备在记录和再现设备中使用，在记录和再现设备300与记录设备400之间进行相互筌别，并且，只有在它们相互鉴别了的情况下才能在记录和再现设备300 与记录设备400之则传递（加密的）内容.为了获得上述限制过程，依照本发明的数据处理设备，根据预定命令串执行记录设备400的密码翻译处理部401中的所有过程.也就是说，记录设备具有这样的命令过程结构，它根据命令号从寄存器中获得命令.图29是用于说明记录设备的命令过程结构的图.如图29所示，在具有记录和再现设备密码翻译处理部302的记录和再现设备300与具有记录设备加密处理部401的记录设备400之间，命令号（No.)在记录和再现设备300的控制部301的控制下从记录设备控制器303输出给记录设备400的通信部（包括接收寄存器）崔.记录设备400具有密码翻译处理部401的控制部403中的命令号管理部2201(2901?).命令号管理部2901具有命令寄存器2902,以便存储与输出自记录和再现设备300的命令号相对应的命令串.在命令串中，命令号0至y按顺序与执行命令相关联，如图29的右側所示.命令号管理部2901监视输出自记录和再现设备300的命令号， 以便从命令寄存器2902取出相应的命令以便执行.在存储于命令寄存器2902的命令序列中，用于鉴别处理序列的命令串与前面的命令号0至k相关联，如图29的右侧所示.此外， 用于鉴别处理序列的命令串之后的命令号p至s与解密、密钥交换及加密处理命令序列l相关联，以后的命令号u至y与解密、密钥交换及加密处理命令序列2相关联，如以上就图20中的鉴别过程所迷，当将记录设备400安装到记录和再现设备300内时，记录和再现设备300的控制部301将安装命令通过记录设备控制器303传给记录设备400.在接收到命令时，记录设备400使记录设备密码翻译处理部401的控制部403通过通信部 404接收命令并清除筌別标志2903.也就是说，设置未鉴別状态.另外，在从记录和再现设备300向记录设备400供电的情况下，可在电源开时设置未鉴别状态（？）.然后，记录和再现设备300的控制部301将安装命令传给记录和再现设备密码翻译处理部302.这时，控制部301还会发送记录设备插入端口号.当发送记录设备插入端口号时，即使有多个记录设备400 与记录和再现设备300相连，记录和再现设备300也会同时执行与记录设备400的鉴别并将数据传给记录设备且接收来个记录设备的数据.在接收到安装命令时，记录和再现设备300的记录和再现设备密码翻译处理部302会使使其控制部306清除与记录设备插入端口号相对应的签别标志2904.也就是说，设置成未鉴别的状态.一旦完成了安装过程，记录和再现设备300的控制部301通过记录设备控制303按始于命令号0的升序顺序地输出命令号.记录设备 400命令号管理部2901监视输入自记录和再现设备犯0的命令号，以确保它们是始于命令号0的顺序输入，并且从命令寄存器2卯2中获得相应的命令，以便执行诸如鉴別处理过程之类的多种处理过程.如果输入的命令号不处于指定的顺序内，则会出错，并且，将命令号接收值重置成初始值，也就是说，将可执行的命令号重置成o.在存储在命令寄存器2092中的如图29所示的命令序列中，告知命令号以便先执行鉴別过程，在这一过程序列之后，存储有解密、密钥交换和加密过程序列.以下参照图30和31说明解密、密钥交换和加密过程序列的具体实例.固30示出了如前图22所述在将内容从记录和再现设备300下载至记录设备400时执行的过程的一部分.具体地说，在图22中的步骤59和60之间执行这一过程，在图30中，在步骤S3001中，记录设备从记录和再现设备中接收用会话密钥Kses加密的数据（例如块信息表密钥Kbit、内容密钥 Kcon).此后，开始固21所示的命令串p至s.在筌别处理命令O至 k业已完成以便将图29所示的鉴别标志2903和2904设置成表示完成之后，开始命令串p至s.命令号管理部2901通过仅按始于0的升序来接收命令号而确保做到这一点的.在步骤S3002中，记录设备将接收自记录和再现设备的并用会话密钥Kses加以加密的数据（例如块信息表密钥Kbit、内容密钥Kcon) 存储在寄存器内.在步骤S3003中，执行这样过程，它从寄存器中取出用会话密钥 Kses加以加密的数据（例如块信息表密钥Kbit、内容密钥Kcon)并用会话密钥Kses对它们进行解密.在步骤S3004中，执行这样过程，它用存储密钥Kstr对用会话密钥Kses加以解密的数据（例如块信息表密钥Kbit、内容密钥Kcon) 进行加密.上述步壤3002至3004与包括如先前在图29所示的命令寄存器中的命令号p至s内的过程相对应.记录设备密码翻译处理部401根据记录设备400的命令号管理部2901从记录和再现设备300中所接收的命令号p至s顺序执行这些过程.在步碟S3005中，将用存储密钥Kstr加以加密的数据（例如块信息表密钥Kbit、内容密钥Kcon)存储进记录设备的存储器内.在这一步骤中，记录和再现设备300可从记录设备密码翻译处理部401中读出用存储密钥Kstr加密的数据，然后将它们存储到记录设备400的外部存储器402内.上述步骤S3002至S3004构成了不间断连续执行的执行序列，例如，即使记录和再现设备300在步骤S3003的解密过程结束时发出数据读取命令，由于这种读取命令不同于按升序设置在命令寄存器2902 内的命令号p至s,故命令号管理部2091不会接受执行读取.因此， 外部设备例如记录和再现设备300不能读出源于记录设备400中密钥交换的解密数据，从而能防止密钥数据或内容被非法读取.图31示出了图28所示的内容再现过程，其中，从记录设备400 中读出内容并由记录和再现设备300对内容进行再现.具体地说，在图28的步骤S73中执行这一过程.在图31中，在步骤S101内，从记录设备400的存储器402中读出用存储密钥Kstr加密的数据（例如块信息表密钥Kbit、内容密钥 KcoiO*在步骤S3102中，将从记录设备的存储器中读出的并用存储密钥 Kstr加以加密的数据（例如块信息表密钥Kbit、内容密钥Kcon)存储在寄存器内.在这一步骤中，记录和再现设备300可从记录设备400 的外部存储器407中读出用存储密钥Kstr加密的数据并将它们存储到记录设备400的寄存器内.在步碟S3103中，从寄存器中取出用存储密钥Kstr加以加密的数据（例如块信息表密钥Kbit、内容密钥Kcon)并用存储密钥Kstr加以解密.在步骤S3104中，用会话密钥Kses对用存储密钥Kstr加以解密的数据（例如块信息表密钥Kbit、内容密钥Kcon)进行加密.上述处理过程步骤3102至3104与包括在图29所述命令寄存器内命令号u至y中的过程相对应.记录设备密码翻译处理部406按记录设备的命令号管理部2901从记录和再现设备300中接收的命令号u 至y顺序地执行这些过程.在下一步骤S3105中，将用会话密钥Kses加以加密的数据（例如块信息表密钥Kbit、内容密钥Kcon)从记录设备传至记录和再现设备.上述处理过程步碟3102至3104构成了不间断连续执行的执行序列，例如，即使记录和再现设备300在步稞S3103的解密过程结束时发出数据读取命令，由于这种读取命令不同于按升序设置在命令寄存器2902内的命令号u至y,故命令号管理部2091不会接受执行读取. 因此，外部设备例如记录和再现设备300不能读出源于记录设备400 中密钥交换的解密数据，从而能防止密钥数据或内容被非法读取.就闺30和31所示的过程而言，示出了这样的实例，其中，块信息表密钥Kbit和内容密钥Kcon通过密钥交换来解密和加密，但存储在图29所命令寄存器2902中的这些命令序列可包括涉及用于内容本身的密钥交换的解密和加密过程.通过密钥交换要加以解密或加密的对象并不限于上述实例.业已说明了本发明数据处理设备中相互鉴別之后的密钥交换过程.闳此，仅在记录和再现设备与记录设备之则的鉴別过程完成之后执行本发明数据处理设备中的密钥交换过程.再有，可防止在密钥交换过程中从外部访问解密的数据，从而能确保内容和密钥数据有提高了的保密性.(IO)多种内容数据格式以及与各格式相对应的下载和再现过程在上迷实施例中，例如，用于图3所示介质500或通信装置600 的数据格式是图4所示的格式.用于介质500或通信装置600的数据格式并不局限于固4所的格式，而是最好随内容而定，也就是说，随内容是音乐、图像数据、诸如游戏之类的程序或类似数据而定.以下说明多种数据格式和用于从和自记录设备400下栽和再现数据的过程.图32至35示出了四种不同的数据格式.各图的左侧示出了图3 所示的介质500或通信介质600上使用的数据格式，而各图的右側側示出了存储在记录设备400的外部存储器402中的数据中所使用的数据格式.首先提供了图32至35中所示的数据格式的概要，并且，说明各格式的数据的内容和各格式的数据之间的不同.图32示出了格式类型0,它与上述内容中的实例所示的有同样的类型.格式类型O的特征在于，整个数据被划分成N个数据块即块1 至N,每个块均具有任意的长度，每个块均是任意加密的，因此，可通过将加密的块和非加密的块即无格式文本块混合到一起而构成数据.用内容密钥Kcon对数据块加密，而内容密钥Kcon则是用介质上的发布密钥KdiS来加密的或在被存储到记录设备上时用存储在记录设备的内部存储器中的存储密钥Kstr来加密的.块信息密钥Kbit也是用介质上的发布密钥KdiS来加密的或在被存储到记录设备上时用存储在记录设备的内部存储器中的存储密钥Kstr来加密的.按"（9) 相互鉴別之后的密钥交换过程"中所述过程进行这些密钥的交换.图33示出了格式类型1,其中，如在格式类型O中那样，整个数据被划分成N个数据块即块1至N,但在N个块均有同样的长度方面不同于格式类型1.用于用内容密钥Kcon对块进行加密的过程方面类似于格式类型0.此外，如在上述格式0中那样，内容密钥Kcon和块信息密钥Kbit是用介质上的发布密钥KdiS来加密的或在被存储到记录设备上时用存储在记录设备的内部存储器中的存储密钥Kstr来加密的.与格式0不同的是，格式类型1具有固定块结构，以简化诸如各块长度之类的结构数据，从而与格式类型0相比能减少用于块信息的存储长度.在图33的结构的实例中，各块均包括一组加密的部分和非加密 (无格式文本）的部分.如果块的长度和结构是规则的，则在解密过程或类似过程中不需要检查各块长度或结构，从而，能有效地进行解密和加密处理.在格式l中，构成各块的部分即加密的部分和非加密 (无格式文本）的部分均可被限定为要加以检查的对象，因此，为包含有必须加以检查的部分的块限定内容整体性检查值ICVi.图34示出了格式类型2，其特征在于，数据被划分成N个数据块即块1至N，所有的块均具有同样的长度，每个块均是用个别块密钥 Kblc来加密的.各个块密钥Kblc均是用内容密钥Kcon来加密的， 而内容密钥Kcon則是用介质上的发布密钥KdiS来加密的或在被存储到记录设备上时用存储在记录设备的内部存储器中的存储密钥Kstr 来加密的.块信息密钥Kbit也是用介质上的发布密钥KdiS来加密的或在被存储到记录设备上时用存储在记录设备的内部存储器中的存储密钥Kstr来加密的.图35示出了格式类型3,其特征在于，数据被划分成N个数据块即块1至N,所有的块均具有同样的长度，如在格式类型2中那样， 每个块均是用个別块密钥Kblc来加密的，并且，各个块密钥Kblc均是用内容密钥Kcon来加密的，而内容密钥Kcon则是用介质上的发布密钥KdiS来加密的或在不用内容密钥的情况下用记录设备上的存储密钥Kstr来加密的.块信息密钥Kbit是用介质上的发布密钥KdiS 来加密的或在被存储到记录设备上时用存储在记录设备的内部存储器中的存储密钥Kstr来加密的.以下说明上述格式类型0至3中的数据的内容.如前所述，数据被大致分成两部分即头标部和内容部.头标部包含内容ID、使用策略、整体性检查值A和B、总体整体性检查值、块信息表密钥、内容密钥以及块信息表.使用策略存储有内容的数据长度、其头标长度、其格式类型（下述的格式0至3)、表示内容是包括还是数据的内容类型、确定如在用于从记录设备中下栽内容和将内容再现至记录设备的过程的部分中所迷那样内容是否仅由特定记录和再现设备使用还是本地化标志、用于内容拷贝或移动处理的许可标志以及用于内容的诸如内容加密算法和模式之类的多种本地化和处理过程信息.整体性检查值A: ICVa用于检查内容ID和使用策咯并且是用例如國23所迷的方法生成的.块信息表密钥Kbit用于对块信息表进行加密并且是用是用介质上的发布密钥KdiS来加密的或在被存储到记录设备上时用存储在记录设备的内部存储器中的存储密钥Kstr来加密的，如前所述.内容密钥Kcon用于对内容块进行加密.就格式类型O和l而言， 与块信息表密钥Kbit相类似，内容密钥Kcon是用介质上的发布密钥 KdiS来加密的或在被存储到记录设备上时用存储在记录设备的内部存储器中的存储密钥Kstr来加密的.就格式类型2而言，内容密钥 Kcon也用于对为各内容块配置的块密钥Kblc进行加密.此外，就格式类型3而言，不存在内容密钥Kcon.块信息表说明与各个块有关的信息并存储有各块的长度和表示是否对块进行了加密的标志即表示是否要对块进行检查（IVC)的信息.如果要对块进行检查，则限定块整体性检查值ICVi(用于块i的整体性检查值）并将其存储在表内.用块信息表密钥Kbit对块信息表进行加密.如果对块进行了加密，则通过每8字节对整个无格式文本（解密的文本）作异或搡作然后用存储在记录和再现设备300的内部存储器 307中的内容整体性检查值生成密钥Kicvc对所获得的值进行加密而生成块整体性检查值即内容整体性检查值ICVi.此外，如果未对块进行加密，则通过将整个块数据（无格式文本）按每次输入8字节的方式顺序地输入给固36所示的篡改检查值生成函数（用内容整体性检查值生成密钥Kicvc的DES-CBC-MAC)生成块整休性检查值.图36示出了用于生成内容整体性检查值ICVi的结构的一个实例.每个消息M均构成了各个由8字节解密文本数据或无格式文本数据构成的集合.就格式类型1而言，如果块中的至少一部分是要用整体性检查值 ICVi来处理的数据即是要加以检查的部分，则为该块限定内容整体性检查值ICVi.通过每8字节对整个无格式文本（解密的文本）作异或搡作然后用内容整体性检查值生成密钥Kicvc对所获得的数据进行加密而生成用于块i的部分j的整体性检查值P-ICVij.此外，如果未对部分j进行加密，则通过将整个块数据（无格式文本）按每次输入8字节的方式顺序地榆入给图36所示的篡改检查值生成函数（用内容整体性检查值生成密钥Kicvc的DES-CBC-MAC)生成块整体性检查值P-ICVij.再有，如果块i包含有表示要加以检查的具有[ICV标志-ICV主题]的一部分，就将用上述方法生成的整体性检查值P-ICVij直接用作块整体性检查值ICVi.如果块i包含多个表示要加以检查的具有 [ICV标志4CV主题]的部分，则通过按部分号将多个部整体性检查值 P-ICVij连到一起以获得数据并将整个块数据（无格式文本）按每次输入8字节的方式顺序地输入给图37所示的篡改检查值生成函数（用内容整体性检查值生成密钥Kicvc的DES-CBC-MAC)而生成块整体性检查值P-ICVij.图37示出了用于生成内容整体性检查值ICVi的结构的一个实例.不为格式类型2或3限定块整体性检查值ICVi.整体性检查值B: ICVb用于检查块信息表密钥、内容密钥和整个块信息表并且是用例如图24所述的方法生成的.总体整体性检查值ICVt用于检查全部的前述整体性检查值A: ICVa和B: ICVb以及包含在要加以检查的各内容块中的整体性检查值 ICVi并且是通过将系统签名密钥Ksys应用于根据诸如整体性检查值 A: ICVa之类各整体性检查值生成的中间整体性检查值以执行如前图 25所述的加密过程而生成的.就格式类型2和3而言，总体整体性检查值ICVt是通过将系统签名密钥Ksys应用于中间整体性检查值以执行如前图25所述的加密过程而生成的，所述中间整体性检查值则是通过将前述整体性检查值 A: ICVa和B: ICVb连接于内容数据即块1中块密钥与最终块之间的整个数据而生成的.图38示出了用于生成格式2和3的总体整体性检查值ICVi的结构的一个实例.如果前述本地化标志置成1,即表示内容仅能由特定的记录和再现设备所使用，那么，就用总体整体性检查值ICVt来代替独有的整体性检查值ICVdev.就格式类型O和1而言，生成独有的整体性检查值以检查前述整体性检查值A: ICVa和B: ICVb以及包含在要加以检查的各内容块中的整体性检查值ICVi.具体地说，通过将记录和再现设备签名密钥Kdev应用于根据诸如整体性检查值A: ICVa之类整体性检查值生成的中间整体性检查值而生成独有的整体性检查值 ICVdev，如先前图25或38所迷.以下参照图39至44中的流程说明用于将各格式类型0至3的内300所执行的用于再现来自记录设备400的各格式类型0至3的内容的过程.首先参照图39说明用于下载格式类型0或1的内容的过程.例如通过将记录设备400安装进图3所示的记录和再现设备300 而开始固39所示的过程.在步骒SIOI中，在记录和再现设备与记录设备之间进行相互鉴別，按先前图20所述的鉴别流程来执行这一步骤.如果步骤S101中的筌别过程业已完成以设置鉴别标志，则在步骤S102中，记录和再现设备300通过读取部304从存储有内容数据的介质500中读出预定格式的数据，或者，用通信部305按预定格式从通信装置600中接收数据.然后，记录和再现设备300的控制部301 将数据的头标部发送给记录和再现设备300.的记录和再现设备密码翻译处理部302.此后，在S103中，记录和再现设备密码翻译处理部302的控制部306使记录和再现设备密码翻译处理部302的加密/解密部308计算整体性检查值A.在将存储在记录和再现设备密码翻译处理部302的内部存储307中的整体性检查值A生成密钥Kicva用作密钥并将内容ID和使用策略用作消息的情况下按图7所述的ICV计算方法来计算整体性检查值A,如固23所示.然后，在步骒S104中，存储在头标中的整体性检查值A和检查值ICVa —起作比较，如果它们相等， 则处理过程前进至步猓S105.如前所述，检查值A、 ICVa用于验证内容ID和使用策略尚未被篡改.如果在将存储在记录和再现设备密码翻译处理部302的内部存储307中的整体性检查值A生成密钥Kicva用作密钥并将内容ID和使用策略用作消息的情况下按图7所述IC V计算方法计算出的整体性检查值A等于存储在头标中的检查值ICVa，则可判断出内容ID和使用策咯未被篡改.在步壤S105中，记录和再现设备加密处理部302的控制部306 使记录和再现设备密码翻译处理部302的加密/解密部308获得或生成发布密钥Kdis.如在图22的步骤S53中那样，用例如用于发布密钥的主密钥MKdis生成发布密钥Kdis.在步骤S106中，记录和再现设备密码翻译处理部302的控制部 306用记录和再现设备密码翻译处理部302的加密/解密部308及所生成的发布密钥Kdis对存储在数据的头标部中的块信息表密钥Kbit和内容密钥Knon进行解密，所述数据是通过读取部304从介质500中获得的或者是通过通信部305从通信装置600中接收的.在步壤S107中，记录和再现设备密码翻译处理部302的控制部 306用记录和再现设备密码翻译处理部302的加密/解密部308借助解密的块信息表密钥Kbit对块信息表密钥进行解密.再有，在步骤108中，记录和再现设备密码翻译处理部302的控制部306根据块信息表密钥Kbit,内容密钥Kcon和块信息表（BIT)计算整体性检查值B(ICVb，）.通过将存储在记录和再现设备密码翻译处理部302的内部存储307中的整体性检查值B生成密钥Kicvb用作密钥而生成整体性检查值B,以便根据DES对经异或运算的值进行解密，固24所示.经异或运算的值包括块信息表密钥Kbit、内容密钥 Kcon和块信息表（BIT).在步骤S109中，整体性检查值B和头标中的检查值ICVa —起作比较，如果它们相等，则处理过程前进至步骤 S110.如前所述，检查值B、 ICVb用于块信息表密钥Kbit、内容密钥 Kcon和块信息表尚未被篡改.如果通过将存储在记录和再现设备密码翻译处理部302的内部存储307中的整体性检查值B生成密钥Kicvb 用作密钥、将块信息表密钥Kbit、内容密钥Kcon和块信息表（BIT) 分成8字节的段、对这些数据作异或运算、并根据DES对作了异或运算的数据进行加密从而生成的整体性检查值B等于存储在头标中的检查值ICVb，则可判断出块信息表密钥Kbit、内容密钥Kcon和块信息在步骤S110中，记录和再现设备密码翻译处理部302的控制部 306使记录和再现设备密码翻译处理部302的加密/解密部308计算中间整体性检查值.在将存储在记录和再现设备密码翻译处理部302的内部存储307中的总体整体性检查值生成密钥Kicvt用作密钥并将整体性检查值A和B以及所有保存的内容整体性检查值用作消息的情况下按图7所述的ICV计算方法来计算上述中间值.所生成的中间整体性检查值按需存储在记录和再现设备300的记录和再现设备密码翻译处理部302内.在步壤Slll中，记录和再现设备密码翻译处理部302的控制部 306使记录和再现设备密码翻译处理部302的加密/解密部308计算总体整体性检查值ICVt，.如图25所示，通过将存储在记录和再现设备密码翻译处理部302的内部存储307中的系统签名密钥Ksys用作密钥而生成总体整体性检查值ICVt，以便根据DES对中间整体性检查值进行解密.然后，在步骤SU2中，所生成的总体整体性检查值ICVt 和在步骤SU2中存储在头标中的ICVt，一起作比较，如果它们相等， 则处理过程前进至步緣S113.如前在图4中所述，总体整体性检查值ICVt用于验证所有整体性检查值ICVa和ICVb，以及用于各内容块的整体性检查值未被篡改.因此，如果通过上述过程生成的总体整体性检查值等于存储在头标中的整体性检查值ICVt,则可判断出所有整体性检查值ICVa和 ICVb以及用于各内容块的整体性检查值未被篡改.然后，在步壤S113中，记录和再现设备300的控制部301从块信息表（BIT)中取出内容块信息并检查是否要验证任何的内容块.如果要验证任一内容块，则内容整体性检查值已被存储在头标的块信息内.如果要验证任一内容块，则在步骤114中，控制部301通过用记录和再现设备300的读取部304从介质500中读出内容块或者通过记录和再现设备300的通信部305读出接收自通信装置600的内容块， 并将内容块发送给记录和再现设备300的记录和再现设备密码翻译处理部302.在接收到内容块时，记录和再现设备300的控制部306使记录和再现设备密码翻译处理部302的加密/解密部308计算内容整体性检查值ICVi，.如果对块进行了加密，则通过用内容密钥Kcon在DES CBC模式下对输入内容块加以解密、按每8字节对解密的文本作异或操作，然后用存储在记录和再现设备300的内部存储器307中的内容整体性检查值生成密钥Kicvc对所生成的内容中间值进行加密从而生成块整体性检查值ICVi.此外，如果未对块进行加密，则通过将整个块数据（无格式文本）按每次输入8字节的方式顺序地输入给图36所示的篡改检查值生成函数（用内容整体性检查值生成密钥Kicvc的DES-CBC-MAC) 生成块整体性检查值.在步豫S115中，记录和再现设备300的控制部306将这一内容整体性检查值与在步骤S102中接收自记录和再现设备300的控制部 301的内容块中的ICV作比较，并将结果传给记录和再现设备300的控制部301.在接收到上述结果且在已成功验证的情况下，记录和再现设备300的控制部301取出下一个要加以验证的内容块并使记录和再现设备300的记录和再现设备密码翻译处理部302验证该内容块. 重复相类似的验证过程，直至验证了所有的内容块（步骤S116).在这方面，如果检查值在步骤104、 109、 112和115中任何一个步骤中不相等，则会出错，从而结束下栽过程.然后，在步骤S117中，记录和再现设备300的记录和再现设备密码翻译处理部302使记录和再现设备密码翻译处理部302的加密/ 解密部308通过使用在相互筌别过程中可共享的会话密钥Kses对在步骤S106中解密的块信息表密铜Kbit和内容密铜Kcon进行加密. 记录和再现设备300的控制部301从记录和再现设备300的记录和再现设备密码翻译处理部302中读取块信息表密钥Kbit和内容密钥 Kcon,然后将它们通过记录和再现设备300的记录设备控制器303传给记录设备400.在步骤S118中，在接收到传送自记录和再现设备300的块信息表密钥Kbit和内容密钥Kcon时，记录设备400就使记录设备密码翻译处理部401的加密/解密部406用在相互鉴别过程中可共享的会话密钥Kses对接收到的数据进行解密并用存储在记录设备密码翻译处理部401的内部存储器405内的为记录设备所独有的存储密钥Kstr 对解密的数据重新加密.然后，记录和再现设备300的控制部301通过记录和再现设备300的记录设备控制器303从记录设备400中读出块信息表密钥Kbit和内容密钥Kcon，块信息表密钥Kbit和内容密钥Kcon是用存储密钥Kstr来重新加密的.也就是说，用用发布密钥 Kdis加以加密的块信息表密钥Kbit可与内容密钥Kcon相交换.在步稞S119中，记录和再现设备300的控制部301从数据的头标部内的使用策略中取出本地化字段，以便判断下载的内容是否是仅用于这一记录和再现设备300.如果本地化字段置成1，则下载的内容仅用于这一记录和再现设备300,如果本地化字段置成0,则下载的内容也可由其它类似记录和再现设备300所使用.如果判断的结果显示出本地化字段置成l,则处理过程前进至步壤S120.在步壤S120中，记录和再现设备300的控制部301使记录和再现设备300的记录和再现设备密码翻译处理部302计算记录和再现设备所独有的整体性检查值.通过将存储在记录和再现设备密码翻译处理部302的内部存储307中的记录和再现设备签名密钥Kdev用作密钥而生成记录和再现设备所独有的整体性检查值，以便根据DES对中间整体性检查值进行解密，在步稞S110中生成上述中间整体性检查值.计算出的为记录和再现设备所独有的整体性检查值ICVdev可代替总体整体性检查值ICVt.如上所述，系统签名密钥Ksys用于将共用签名或ICV附加给发布系统，并且，记录和再现设备签名密钥Kdev随记录和再现设备而变并且可由记录和再现设备所使用，以便附加签名或ICV.也就是说， 用系统签名密钥Ksys签署的数据可由具有同样系统签名密钥的系统 (记录和再现设备）来成功地检查，也就是说，这种数据具有同样的总体整体性检查值，从而能得以共享.但是，如果用记录和再现设备签名密钥kdev来签署数据，由于这种签名密钥为记录和再现设备所独有，所以，即便将记录设备插进另一个记录和再现设备中之后试图再现用记录和再现设备签名密钥Kdev签署的数据（即在签署之后存储在记录设备中的数据），也不能再现这些数据，也就是说，会因不相等的为记录和再现设备所独有的整体性检查值ICVdev而出现错误. 在本发明的数据处理设备中，设置本地化字段能将内容任意地设置在整个系统内共享或仅由特定的记录和再现设备所使用.然后，在步骤S121中，记录和再现设备300的控制部301使记录和再现设备密码翻译处理部302形成存储数据格式.如前所速，在头标的使用策略（见固5)中设置三种格式类型0至3中的一种，因此， 根据所设置的类型依照前述图32至35之一的右侧中的存储格式来形成数据.图39所示的流程用于格式0或1，因此，将数据形成为图 32和33中的格式之一.一旦在步骤S121中完成了存储数据格式，记录和再现设备300 的控制部301在步骤S122中将内容存储到记录设备400的外部存储器402内.业已说明了如何执行用于下栽格式0或1的内容数据的过程.以下参照图40说明用于下栽格式2的内容数据的过程.将側重于与上述用于下栽格式0或1的内容数据的过程的不同之处.步缘S101至S109与上述用于下载格式0或1的内容数据的过程相类似，从而略去对它们的说明，由于格式类型2没有如前所迷那样限定的内容整体性检查值 ICVi，故块信息表不包含整体性检查值ICVi.格式类型2中的中间整体性检查值是通过将系统签名密钥Ksys应用于中间整体性检查值以执行加密过程而生成的，所述中间整体性检查值则是通过将前述整体性检查值A和B连接于第一块的前部数据（块1中的块密钥）与最终块之间的整个数据而生成的.因此，在用于下载格式2的数据的过程中，在步稞S151中读出内容数据，并在步骤S152中根据整体性检查值A和B以及读出的内容数据生成中间整体性检查值.这方面，即使内容数据已加密，也不对它们解密.就格式类型2而言，与前述用于格式类型0或1的过程相反，省咯了用于对块数据解密和比较内容整体性检查值的过程，以便提高处理速度.步骤Sill和后续步骤的过程与用于格式类型0或1的过程相类似，因此略去了对它们的说明.业已说明了如何执行用于下栽格式类型2的内容数据的过程.如前所述，与前述用于格式类型0或1的过程相反，用于下栽格式类型 2的内容数据的过程省咯了用于对块数据解密和比较内容整体性检查值的过程，以便提高处理速度，因此，这种格式适于对音乐数据或必须实时执行的类似数据的处理.以下参照固41说明用于下栽格式3的内容数据的过程.以下说明将侧重于与上迷用于格式O、 l和2下栽过程的不同之处.步骤S101至S105与上述用于格式0、 1和2下栽过程的相类似.用于格式类型3的过程基本上具有与用于格式类型2的过程相共同的多种特征，但是，不同之处在于，格式类型3没有内容密钥，因为，块密钥Kblc在用存储密钥Kstr加密之后存储在记录设备内.以下说明側重于用于格式类型3的下载过程与用于格式类型2的下载过程之间的不同.在格式类型3的情况下，在步骤S161中，于步壤S105之后，对块信息表密钥解密.记录和再现设备密码翻译处理部302的控制部306用记录和再现设备密码翻译处理部302的加密 /解密部308及在步骤105中所生成的发布密钥Kdis对存储在数据的头标部中的块信息表密钥Kbit进行解密，所迷数据是通过读取部304 从介质500中获得的、或者是通过通信部305从通信装置600中接收的.在格式类型3的情况下，数据不包含内容密钥Kcon,因此，不执行用于对内容密钥Kcon解密的过程.在下一步骤S107中，在步琛S161中解密的块信息表密钥Kbit 用于对块信息表进行解密，并且，在步稞S162中，记录和再现设备密码翻译处理部302的控制部306根据块信息表密钥Kbit和块信息表（BIT)生成整体性检查值B(ICVb，）.通过将存储在记录和再现设备密码翻译处理部302的内部存储307中的整体性检查值B生成密钥 Kicvb用作密钥而生成整体性检查值B，以便根据DES对经异或运算的值进行解密，经异或运算的值包括块信息表密钥Kbit和块信息表 (BIT).然后，在步骒S109中，整体性检查值B和头标中的检查值 ICVa—起作比较，如果它们相等，则处理过程前进至步骤S151.在格式类型3的情况下，检查值B、 ICVb用于验证块信息表密钥 Kbit和块信息表未被篡改.如果所生成的整体性检查值B等于存储在头标中的检查值ICVb,则可判断出块信息表密钥Kbit和块信息表未步骤S151至步骤S112与用于格式类型2的过程步骤相类似，因此省略了对它们的说明.在步騄S163中，用在步骤S105中生成的发布密钥Kdis对包含在于步骤S151中读出的内容数据内的块密钥Kblc进行解密.然后，在步骤S164中，记录和再现设备300的记录和再现设备密码翻译处理部302使记录和再现设备密码翻译处理部302的加密/ 解密部308通过使用在相互鉴別过程中可共享的会话密钥Kses对在步骤S161中解密的块信息表密钥Kbit和在步緣S163中解密的块密钥Kblock进行加密.记录和再现设备300的控制部301从记录和再现设备300的记录和再现设备密码翻译处理部302中读取块信息表密钥Kbit和块密钥Kblc,然后将这些数据通过记录和再现设备300的记录设备控制器303传给记录设备400.在步骤S165中，在接收到传送自记录和再现设备300的块信息表密钥Kbit和块密钥Kblc时，记录设备400就使记录设备密码翻译处理部401的加密/解密部406用在相互鉴别过程中可共享的会话密钥Kses对接收到的数据进行解密并用存储在记录设备密码翻译处理部401的内部存储器405内的为记录设备所独有的存储密钥Kstr对解密的数据重新加密.记录和再现设备300的控制部301通过记录和再现设备300的记录设备控制器从记录设备400中读出块信息表密钥 Kbit和块密钥Kblc,块信息表密钥Kbit和块密钥Kblc是用存储密钥Kstr来重新加密的.也就是说，用发布密钥Kdis在开始加以加密的块信息表密钥Kbit和块密钥Kblc可用用存储密钥Kstr重新加密的块信息表密钥Kbit和块密钥Kblc来代替.后续步骤S119至步骤S122与用于格式类型0、 l和2的步骤相类似，因此咯去了对它们的说明.业已说明了用于下栽格式类型3的内容数据的过程方面.如前所述，用于格式类型2的下栽过程如用于格式类型2的过程那样略去了用于对块数据解密和比较内容整体性检查值的过程，以便加快处理，因此，格式类型3适于处理诸如音乐数据之类需要实时处理的数据. 此外，由于块密钥Kblc能确定加密内容受保护的范闺，故与格式类型2相比，能获得有所提高的保密性.以下参照图42至45的流程说明用于再现来自记录和再现设备 300的记录设备400的各格式类型0至3的数据的过程.首先，参照图42说明用于再现格式类型O的数据的过程.步骤S201与记录和再现设备和记录设备之间的鉴別过程相对应，并且是按图20中所述的鉴別流程来执行的.一旦步骤S201中的鉴别过程业已完成以设置鉴別标志，则在步琛S202中，记录和再现设备300从记录设备400中读出预定格式的数据的头标并将其发送给记录和再现设备300的记录和再现设备密码翻译处理部302.此后，在S203中，记录和再现设备密码翻译处理部302的控制部306使记录和再现设备密码翻译处理部302的加密/解密部308计算整体性检查值A.在将存储在记录和再现设备密码翻译处理部302 的内部存储307中的整体性检查值A生成密钥Kicva用作密钥并将内容ID和使用策略用作消息的情况下计算整体性检查值A,如固23所示.然后，在步稞S204中，整体性检查值A和存储在头标中的检查值ICVa—起作比较，如果它们相等，则处理过程前进至步鞣S205.检查值A、 ICVa用于验证内容ID和使用策略未被墓改.如果计算出的整体性检查值A等于存储在头标中的检查值ICVa，則可判断出内容ID和使用策略未被篡改.在步骤S205中，记录和再现设备的控制部306从读出的头标部中取出块信息表密钥Kbit和内容密钥Knon,并通过记录和再现设备 300的记录设备控制器303将它们发送给记录设备400，所述块信息表密钥Kbit和内容密钥Knon是用记录设备所独有的存储密钥Kstr 来加密的.在接收到传送自记录和再现设备300的块信息表密钥Kbit和内容密钥Knon时，记录设备400就使记录设备密码翻译处理部401的加密/解密部406用存储在记录设备密码翻译处理部401的内部存储器405内的为记录设备所独有的存储密钥Kstr对接收到的数据进行解密并用在相互鉴別过程中可共享的会话密钥Kses对解密的数据重新加密.这一过程如先前在（9)相互鉴别之后的密钥交换过程中详细所述.在步骤S206中，记录和再现设备300的控制部301通过记录和再现设备300的记录设备控制器303从记录设备400中接收块信息表密钥Kbit和块密钥Kblc,块信息表密钥Kbit和块密钥Kblc是用会话密钥Kses来重新加密的.在步骤S207中，记录和再现设备300的控制部301将接收到的用用会话密钥Kses来重新加密的块信息表密钥Kbit和内容密钥Kcon 发送给记录和再现设备300的记录和再现设备密码翻译处理部302. 在接收到用会话密钥Kses重新加密的块信息表密钥Kbit和内容密钥 Knon时，记录和再现设备300的密码翻译处理部302就使记录和再现设备密码翻译处理部302的加密/解密部308用在相互鉴別过程中可共享的会话密钥Kses对密钥Kbit和Kcon解密.再有，在步骤S208中，解密的块信息表密钥Kbit用于对在步骤 S202中读出的块信息.记录和再现设备300的记录和再现设备密码翻译处理部302用包含在步碟S202读出的头标中的块信息表密钥 Kbit、内容密钥Kcon和块信息表BIT来代替解密的块信息表密钥 Kbit、内容密钥Kcon和块信息表BIT,以便保存包含在步骤S202读出的头标中的块信息表密钥Kbit、内容密钥Kcon和块信息表BIT. 此外，记录和再现设备300的控制部301从记录和再现设备300的记录和再现设备密码翻译处理部302中读出解密的块信息表BIT.此外，在步骤S209中，记录和再现设备密码翻译处理部302的控制部306根据块信息表密钥Kbit、内容密钥Kcon和块信息表（BIT) 生成整体性检查值B(ICVb，）.通过将存储在记录和再现设备密码翻译处理部302的内部存储307中的整体性检查值B生成密钥Kicvb用作密钥而生成整体性检查值B，以便根据DES对经异或运算的值进行解密，经异或运算的值包括块信息表密钥Kbit、内容密钥Kcon和块信息表（BIT).然后，在步骤S210中，整体性检查值B和头标中的检查值ICVa—起作比较，如果它们相等，则处理过程前进至步骤S211.检查值B、 ICVb用于块信息表密钥Kbit、内容密钥Kcon和块信息表未被篡改.如果生成的整体性检查值B等于存储在头标中的检查值ICVb,则可判断出存储在记录设备400中块信息表密钥Kbit、内容密钥Kcon和块信息表未被篡改.在步壤SMI中，记录和再现设备密码翻译处理部302的控制部 306使记录和再现设备密码翻译处理部302的加密/解密部308计算中间整体性检查值.在将存储在记录和再现设备密码翻译处理部302的内部存储307中的总体整体性检查值生成密钥Kicvt用作密钥并将经验证的整体性检查值A和B以及块信息表中的所有内容整体性检查值用作消息的情况下按困7所述的ICV计算方法来计算上述中间值，如图25所示.在这方面，所生成的中间整体性检查值按需存储在记录和再现设备300的记录和再现设备密码翻译处理部302内.在步骤S212中，记录和再现设备300的控制部301从包含在数据（该数据是从记录设备400的外部存储器402读出的）的头标部内的使用策略中取出本地化字段，以判断要加以再现的内容是仅用于这一记录和再现设备300(在这种情况下，将本地化字段置成l)还是也可由其它相类似记录和再现设备300所使用（在这种情况下，将本地化字段置成0).如果判断的结果显示出本地化字段置成1,也就是说， 再现的内容仅用于这一记录和再现设备300,则处理过程前进至步稞 S213.如果本地化字段置成0,也就是说，再现的内容也可由其它相类似记录和再现设备300所使用，则处理过程前进至步骤S215.步骤 S211的过程由密码翻译处理部302来执行，在步骤S213中，记录和再现设备300的控制部301使记录和再现设备300的记录和再现设备密码翻译处理部302计算为记录和再现设备所独有的整体性检查值ICVdev，.如图25所示，通过将存储在记录和再现设备密码翻译处理部302的内部存储307中的记录和再现设备签名密钥Kdev用作密钥而生成记录和再现设备所独有的整体性检查值ICVdev，，以便根据DES对中间整体性检查值进行解密，所述中间整体性检查值是在步骤S58中保存的.然后，在步骤S214中，在步骤S219中计算出的为记录和再现设备所独有的整体性检查值ICVdev，和在步壤S202中读出的头标内的 ICVdev—起作比较，如果它们相等，则处理过程前进至步骤S217.另一方面，在步壤S215中，记录和再现设备密码翻译处理部302 的控制部306使记录和再现设备密码翻译处理部302的加密/解密郜 308计算总体整体性检查值.通过将存储在记录和再现设备密码翻译处理部302的内部存储307中的系统签名密钥Ksys用作密钥而生成总体整体性检查值，以便根据DES对中间整体性检查值进行解密，如图25所示.在步骤S216中，所生成的总体整体性检查值ICVt，和头标内的ICVt —起作比较，如果它们相等，则处理过程前进至步骤 S217.总体整体性检查值ICVt和记录和再现设备所独有的整体性检查值ICVdev用于验证所有整体性检查值ICVa和ICVb以及用于各内容块的整体性检查值未被篡改.因此，如果通过上迷过程生成的总体整体性检查值等于存储在头标中的整体性检查值ICVt，则可判断出所有用于各内容块的整体性检查值未被篡改.然后，在步骤S217中，记录和再现设备300的控制部301从记录设备400中读出块数据.再有，在步骤S218中，判断数据是否已加密，如果数据已加密，记录和再现设备300的密码翻译处理部302 就对块数据解密.如果数据尚未加密，则处理过程跳过步骤S219并前进至S220.在步緣220中，记录和再现设备300的控制部301根据块信息表 (BIT)中的内容块信息表检查是否要验证任何的内容块.如果要验证任一内容块，则内容整体性检查值已被存储在头标的块信息内.在这种情况下，在步骤S221计算出用于该内容块的内容整体性检查值 ICVi.如果不要验证内容块，则处理过程跳过步骤S221和S222并前进至S223.如果如图36所示对块进行了加密，则通过用内容密钥Kcon在DES CBC模式下对输入内容块加以解密、按每8字节对解密的文本作异或器307中的内:整体性S查值生成密钥Kicvc对所获得值进行:密而生成块整体性检查值ICVi，. 此外，如果未对块进行加密，则通过将整个数据（无格式文本）按每次输入8字节的方式顺序地输入给图36 所示的篡改检查值生成函数（用内容整体性检查值生成密钥Kicvc的 DES-CBC-MAC)生成块内容整体性检查值.在步骤S222中，记录和再现设备密码翻译处理部302的控制部 306将所生成的内容整体性检查值ICVi，与在步骤S202中接收自记录和再现设备300的内容块中的ICVi作比较，并将结果传给记录和再现设备300的控制部301.在接收到上述结果且在已成功验证的情况下，在步骤S223中记录和再现设备系统的RAM中用于执行（再现）的内容无格式数据.记录和再现设备300的控制部301取出下一个要加以验证的内容块并使记录和再现设备300的记录和再现设备密码翻译处理部302验证该内容块.重复相类似的验证过程和RAM存储过程， 直至验证了所有的内容块（步騄S224).如果检查值在步骤S204、 S210、 S214、 S216和S222中任何一个步骤中不匹配，则会出错，从而结束再现过程.当在步稞S224中判断出读出了所有的块，则处理过程前进至步琛S225以开始执行和再现内容（程序或数据）.业已说明了用于再现格式类型0的内容数据的过程方面.以下参照图43说明下栽格式类型1的内容数据的过程.以下说明側重于与上述用于格式类型O的下栽过程的不同之处.从步骤S201至S217的过程与上述用于格式0的下载过程相类似，从而略去对它们的说明.就格式类型1而言，在步骤S231中，对加密的部分解密，以生成部分ICV.在步壤S232中，生成ICVi，.如前所述，在格式类型1 的情况下，如果块中的至少一部分包含要用整体性检查值ICVi来验证的数据，则为该块限定内容整体性检查值ICVi.如杲已对部分j 进行加密，则通过每8字节对整个无格式文本（解密的文本）作异或搡作并用内容整体性检查值生成密钥Kicvc对所获得的值进行解密而生成用于块i的部分j的整体性检查值P-ICVij.此外，如果未对部分 j进行加密，则通过将整个数据（无格式文本）按每次输入8字节的方式顺序地输入给图36所示的篡改检查值生成函数（用内容整体性检查值生成密钥Kicvc的DES-CBC-MAC)而生成块整体性检查值P-ICVij,再有，如果块i仅包含有表示要加以检查的具有[ICV标志-ICV主題]的一部分，就将用上述方法生成的整体性检查值P-ICVij直接用作块整体性检查值ICVi.如果块i包含多个表示要加以检查的具有 [ICV标志二ICV主题]的部分，则通过按部分号将多个部整体性检查值 P-ICVij连到一起以获得数据并将整个块数据（无格式文本）按每次输入8字节的方式顺序地榆入给图36所示的篡改检查值生成函数（用内容整体性检查值生成密钥Kicvc的DES-CBC-MAC)而生成块整体性检查值P-ICVij.这与图37所说明的相同.就格式类型1而言，在步骤S222通过上述过程生成的内容整体性检查值经历比较.下一步骤S223和后续步骤中的过程与用于格式类型O的相类似，故咯去了对它们的说明.以下参照固44说明用于再现格式类型2的内容数据的过程.以下说明側重于与上述用于格式类型0和2的再现过程的不同之处.步骤S201至S210与迷用于格式类型0和2的再现过程中的相类似，故略去了对它们的说明.就格式类型2而言，不执行就格式类型0和1所执行的步壤S211 至S216的过程.此外，格式类型2不具有内容整体性检查值，故不执行就格式类型0和1所执行的内容整体性检查值验证.在用于格式类型2的数据再现过程中，在用于验证整体性检查值 B的步骤S210之后，处理过程前进至步骤S217,其中，在记录和再现设备300的控制部301的控制下读出块数据.在步壤S241中，记录和再现设备300的密码翻译处理部306对包含在块数据中的块密钥 Kblc进行解密.存储存记录设备400中的块密钥Kblc用如图34所示的内容密钥Kcon来加密并因此而用在前一步骤S207中解密的内容密钥Kcon来解密.在步骤S242中，在步骤S241中解密的块密钥Kblc用于对块数据进行解密.在步骒S243中，执行并再现内容（程序或数据）.对所有的块都重复从步骤S217至S243的过程.当在步骤SM4中判断出读出了所有的块，就结束再现过程.如前所迷，用于格式类型2的过程略去了验证诸如总体整体性检查值之类的整体性检查值的过程.因此能提供适于高速执行解密处理的结构以及适于处理诸如需要实时处理的音乐数据之类的格式.以下参照图45说明用于再现格式类型3的内容数据的过程.以下说明側重于与上述用于格式类型0、 l和2的再现过程的不同之处.用于格式类型3的过程基本上具有与用于格式类型2的过程相共同的多种特征，但是，不同之处在于，如图35所述，格式类型3没有内容密钥，因为，块密钥Kblc在用存储密钥Kstr加密之后存储在记录设备内.在步壤S201与S210之间，步骒S251、 S252、 S253和S254中的过程与用于格式0、 1和2的相应过程相反配置成略去使用内容密钥.在步骤S251中，记录和再现设备300的控制部301从读出的头标中取出用记录设备所独有的存储密钥Kstr所加密的块信息表密钥 Kbit,然后通过记录和再现设备300的记录设备控制器303将该密钥发送给记录设备400.在接收到传送自记录和再现设备300的块信息表密钥Kbit时， 记录设备400就使记录设备密码翻译处理部401的加密/解密部406 用存储在记录设备密码翻译处理部401的内部存储器405内的为记录设备所独有的存储密钥Kstr对接收到的数据进行解密，然后用在相互鉴别过程中可共享的会话密钥Kses对解密的数据重新加密.这一过程如先前在（9)相互鉴別之后的密钥交换过程中详细所述.在步骤S252中，记录和再现设备300的控制部301通过记录和再现设备300的记录设备控制器303从记录设备400中接收块信息表密钥Kbit,块信息表密钥Kbit是用会话密钥Kses来重新加密的.在步骤S253中，记录和再现设备300的控制部301将接收到的用会话密钥Kses来重新加密的块信息表密钥Kbit发送给记录和再现设备300的记录和再现设备密码翻译处理部302.在接收到用会话密钥Kses重新加密的块信息表密钥Kbit时，记录和再现设备300的密码翻译处理部302就使记录和再现设备密码翻译处理部302的加密/ 解密部308用在相互鉴别过程中可共享的会话密钥Kses对块信息表密钥Kbit解密.再有，在步骤S208中，解密的块信息表密钥Kbit用于对在步骤 S202中读出的块信息.记录和再现设备300的记录和再现设备密码翻译处理部302用包含在步骤S202读出的头标中的块信息表密钥Kbit 和块信息表BIT来代替解密的块信息表密钥Kbit和块信息表BIT,以便保存包含在步碟S202读出的头标中的块信息表密钥Kbit和块信息表BIT.此外，记录和再现设备300的控制部301从记录和再现设备 300的记录和再现设备密码翻译处理部302中读出解密的块信息表 BIT.此外，在步骤S254中，记录和再现设备密码翻译处理部302的控制部306根据块信息表密钥Kbit和块信息表（BIT)生成整体性检查值B(ICVb，）.如图24所示，通过将存储在记录和再现设备密码翻译处理部302的内部存储307中的整体性检查值B生成密钥Kicvb用作密钥而生成整体性检查值B，以便根据DES对经异或运算的值进朽解密，经异或运算的值包括块信息表密钥Kbit和块信息表（BIT).然后，在步骤S210中，整体性检查值B和头标中的检查值ICVb—起作比较，如果它们相等，則处理过程前进至步緣S211.\n在格式类型3的情况下，在存储到记录设备中时，还用存储密钥对块密钥加密，从而需要记录检查值400用存储密钥和会话密钥执行解密过程，而且还需要记录和再现设备300用会话密钥执行解密过程.这一系列步骤对应于步骤S255和S256所示的处理步壤.\n在步骤S255中，记录和再现设备300的控制部301从读出的头标中取出用记录设备所独有的存储密钥Kstr所加密的已在步猓S217 中读出的块密钥Kblc,然后通过记录和再现设备300的记录设备控制器303将该密钥发送给记录设备400.\n在接收到传送自记录和再现设备300的块密钥Kblc时，记录设备400就使记录设备密码翻译处理部401的加密/解密部406用存储在记录设备密码翻译处理部401的内部存储器405内的为记录设备所独有的存储密钥Kstr对接收到的数据进行解密，然后用在相互筌别过程中可共享的会话密钥Kses对解密的数据重新加密.这一过程如先前在（9)相互鉴别之后的密钥交换过程中详细所述.\n在步骤S256中，记录和再现设备300的控制部301通过记录和再现设备300的记录设备控制器303从记录设备400中接收块密钥 Kblc，块密钥Kblc是用会话密钥Kses来重新加密的.\n在步骤S257中，记录和再现设备300的密码翻译处理部306用用会话密钥Kses对块密钥Kblc进行解密.\n在步稞S242中，在步骤S257中解密的块密钥Kblc用于对块数据进行解密.在步骤S243中，执行并再现内容（程序或数据）.对所有的块都重复从步骤S217至S243的过程.当在步骤S244中判断出读出了所有的块，就结束再现过程.\n业已说明了用于再现格式类型3的内容的过程.格式类型3类似于格式类型2,因为，略去了用于验证总体整体性检查值的过程，但是，由于包括了用于交换块密钥的过程，故格式类型3提高了有较保密程度的处理结构.(u)内容提供者所执行的用于生成检查值（icv)的过程方面在上述实施例中，在下载和再现内容的过程中执行用多种整体性检查值ICV的验证过程.以下说明用于生成整体性检查值ICV的过程方面.\n首先，简要说明上迷实施例中说明的各个整体性检查值.下述整体性检查值ICV用于本发明的数据处理设备.\n整体性检查值A, ICVa:用于验证内容数据中的内容ID和使用策咯未被篡改的整体性检查值.\n整体性检查值B, ICVb:用于验证块信息表密钥Kbit、内容密钥Kcon以及块信息表未被篡改的整体性检查值.\n内容整体性检查值ICVi:用于验证内容的各内容块尚未被墓改的内容整体性检查值.\n总体整体性检查值ICVt;用于验证整体性检查值ICVa、整体性检查值ICVb、用于内容块的所有整体性检查值未被篡改的整体性检查值.\n记录和再现设备所独有的整体性检查值ICVdev:在本地化字段置成1即内容仅用于特定记录和再现设备的情况下用总整体性检查值 ICVt来代替的并且可生成为用于包含在要加以检查的各内容块中的上述整体性检查值A: ICVa、整体性检查值B: ICVb和整体性检查值 ICVi的整体性检查值的整体性检查值.\n依照格式的不同，整体性检查值ICVt和ICVdev不仅检查用于各内容块的检查值而且检查内容本身.\n上迷各整体性检查值用于本发明的数椐处理检查值.在这些整体性检查值中，整体性检查值A和B、总体整体性检查值以及内容整体性检查值均是由用于提供内容数据的内容提供者或以要加以验证的数据为基础的内容管理者例如如图32至35和6所示那样所产生的并在被提供给记录和再现设备300的用户之前连同内容存储在数据内. 当将内容下载至记录设备或再现来自记录设备的内容时，记录和再现设备的用户即内容用户根据要验证的各数据生成验证ICV，以便将它们与存储的ICV作比较ICVdev.此外再现设备所独有的整体性检查值 ICVdev可用总体整体性检查值ICVt来代替并在示出了内容仅可由该记录和再现设备所使用的情况下存储在记录设备内.在上述实施例中，生成整体性检查值的过程主要是以DES-CBC为基础的.但是，本发明并不局限于上述方式，而是包括多种ICV生成和验证过程方面.具体地说，就内容提供者或管理者与内容用户的关系而言，可以有以下的多种ICV生成和验证过程结构.\n图46至48是用于说明整体性检查值ICV的生成器所执行的生成过程以及验证器执行的验证过程.\n图46示出了这样的结构，其中，例如，是内容提供者或管理者的ICV生成器根据上述实施例中所迷的DES-CBC执行用于生成ICV的过程，然后将生成的ICV连同内容提供给记录和再现设备的用户即验证器.在这种情况下，就验证过程而言，记录和再现设备的用户即验证者需要例如存储在固18所示的内部存储器307中的密钥，以便生成相应的整体性检查值.是内容用户的验证器（记录和再现设备的用户）用存储在内部存储器307中的整体性检查值生成密钥将DES-CBC 应用于要加以验证的数据，以便生成整体性检查值，然后将这些值与存储的整体性检查值作比较.在这种情况下，每个整体性检查值生成密钥都配置成能以保密的方式由ICV创建者与验证器所共享.\n图47示出了这样的结构，其中，是内容提供者或管理者的ICV 创建者用公共密钥密码系统的数字签名生成ICV，然后将生成的ICV 连同内容提供给内容用户即验证器，并且，内容用户即验证器存储有 ICV创建者的公共密钥并用该密钥验证ICV.在这种情况下，ICV创建者的由内容用户（记录和再现设备用户）所持有的公共密钥，即验证器不需保密，从而更易于管理.因此，这方面适用于在高保密管理层次上进行ICV生成和管理，例如适用于在一个实体中执行的ICV生成和管理中.\n在图48中，是内容提供者或管理者的ICV创建者用公共密钥密码系统的数字签名生成ICV,然后将生成的ICV连同内容提供给内容用户即验证器，并且，还将由用于验证的验证器所使用的公共密钥存储在公共密钥证书（例如见图14),然后将该密钥提供给记录和再现设备用户即验证器.就多个ICV创建者而言，每个创建者均具有密钥管理中心创建数据（公共密钥证书），以便保证公共密钥的有效性.\n是ICV验证器的内容用户具有密钥管理中心的公共密钥.验证器用密钥管理中心的公共密钥验证公共密钥证书，如果确认了有效性，则取出存储在公共密钥证书中ICV创建者的公共密钥.验证器还用取出的ICV创建者的公共密钥验证ICV.\n如果存在有多个ICV创建者，并且，如果用于管理这些创建者的中心具有已建立起来的管理系统，则这种方法是一种有用的方面.\n(12)用于根椐主密钥生成密码翻译处理过程密钥的结构以下说明用于根椐主密钥生成多种密码翻译处理过程密钥的结构，该结构是本发明数据处理系统的特征.\n如前参照困18所示，本发明数据处理设备的记录和再现设备300 的内部存储器存储有多个主密钥，每个主密钥都例如用于生成筌别密钥Kake(见等式3)或泉布密钥Kdis(见等式4).\n当在两个实体即内容提供者与内容提供者或本发明数据处理设备的记录和再现设备300与记录设备400之间执行密码翻译通信、相互筌别、MAC生成、验证等时，这些实体通常持有它们所共用的保密信息例如密钥信息.此外，在一个上多个实体之间例如在一个内容提供者与多个内容用户一个记录和再现设备与多个记录介质之间执行上迷过程时，这些实体通常存储并持有所有实体所共用的保密信息即多个内容用户或多个记录介质所共用的密钥信息，或者， 一个内容提供者单独管理并使用于各内容用户的保密信息（例如密钥）.\n但是，就上述一对多的关系而言，拥有所有实体所共享的保密信息（密钥）的结构在下迷方面是有缺陷的：从一个实体中泄露秘密会影响到使用同一保密信息（例如密钥）的所有其它实体.再有，在一个管理者例如内容提供者单独管理并使用用于各内容用户的保密记录和再现设备时，需要有一个列表，它用于标识所有的用户并将标识数据与独有的保密信息（例如密钥）联系起来，从而以与用户数成比例地最佳地增加列表维护和管理负担.\n本发明的数据处理设备已利用用于保存主密钥并根据主密钥生成多种个别密钥的结构解决了在实体之间共享保密信息的这种通常问题.以下说明这种结构.\n在本发明的数据处理设备中，如果记录设备即存储有内容的介质或记录和再现设备之间的各密码翻译处理、鉴別过程和类似过程等需要不同的个別密钥，则用诸如设备或介质所独有的标识数据（ID)之类的个别信息以及先前在记录和再现设备300中确定的个別密钥生成方法来生成这些个别密钥.利用这种结构，如果要识别出所生成的任一个別密钥，则可通过防止泄露相应的主密钥来排除对整个系统的破坏.此外，根据主密钥生成密钥的结构可消除对关联列表的需要.\n以下参照附图说明结构的具体实例.图49是用于说说用记录和再现设备300所持有多种主密钥来生成多种密钥的结构的图.图49 中介质500和通信装置600如在前迷实施例中那样输入内容.内容由内容密钥Kcon来加密，而内容密钥Kcon则是由发布密钥Kdis来加密的.\n例如，如果记录和再现设备300试图从介质500或通信装置600 中取出内容并将其下载至记录设备400,则记录和再现设备300必须获得如前在图2和39至41中所迷那样对内容密钥进行加密的发布密钥Kdis.尽管密钥Kdis可从介质500和通信装置600中直接获得， 或者，记录和再现设备300可事先获得该密钥并将其存储到存储器内.但是，用于将这种密钥发布给多种用户的结构会有泄露，这就会影响整个系统，如前所述.\n本发明的数据处理系统配置成通过应用用于存储在记录和再现设备300的存储器中的发布密钥的主密钥MKdis并通过根据内容ID 的过程即图49下部所示的Kdis-DES(MKdis,内容ID)生成发布密钥 Kdis.在从介质500或通信装置600中提供内容的内容提供者与是内容用户的记录和再现设备300之间的内容发布结构中，尽管有大量的内容提供者，但这种结构也能在不需要通过介质、通信装置或类似装置发布个別发布密钥Kdis或在不需要将它们存储在各记录和再现设备300的情况下保持先进的保密性.\n以下说明鉴别密钥Kakae的生成.在如图22和39或41所述那样将内容从记录和再现设备300下载至记录介质400或如图42至45 所述那样使记录和再现设备300执行并再现存储在记录介质400中的内容时，记录和再现设备300和记录介质400必须执行相互鉴别过程 (见困20).\n如图20所述，这种鉴别过程需要记录和再现设备300具有鉴別密钥Kake.尽管记录和再现设备300可直接从例如记录介质400中获得筌别密钥或事先获得并存储鉴別密钥，但用于将这种密钥发布给多种用户的结构会有泄露，这就会影响整个系统，如前在用于发布密钥的结构中所迷.\n本发明的数据处理系统配置成通过应用用于存储在记录和再现设备300的存储器中的发布密钥的主密钥MKake并通过根据记录设备 ID: IDmem的过程即图49下部所示的Kake=DES(MKake， IDmem)生成筌別密钥Kake.\n此外，在如图22和39或41所迷那样将内容从记录和再现设备 300下栽至记录介质400或如图28、图42至45所迷那样使记录和再现设备300执行并再现存储在记录介质400中的内容时，如果内容仅由特定的记录和再现设备所使用，则与用于上述发布或鉴別密钥相类的结构可用于生成记录和再现设备所独有的整体性检查值ICVdev所需的记录和再现设备签名密钥Kdev.在上述实施例中，记录和再现设备签名密钥Kdev存储器在内部存储器中，但是，如果用于记录和再现设备签名密钥的主密钥MKdev存储在存储器中而记录和再现设备签名密钥Kdev不存储在存储器中，并且，如果记录和再现设备签名密钥Kdev如图49下部所示那样是通过Kdes-DES(MKdev， IDdev)根据记录和再现设备标识符IDdev和用于记录和再现设备签名密钥的主密钥MKdev按需生成的，那么，对各设备来说，最好不必具有记录和再现设备签名密钥Kdev.\n通过这种方式，本发明的数据处理设备配置成根据主密钥和各ID 生成诸如密钥之类在提供者与记录和再现设备或记录和再现设备与记录设备等两个实体之间的密码翻译信息处理所需的信息.因此，即使密钥信息从各实体中泄露，个别密钥所招致的破坏范围也是有限的，并且，如上所述，对个別实体来说也不必去管理密钥列表.\n通过显示流程来说明与这种配置有关的过程的多个实例.图50 示出内容产生者或管理者执行的用于用主密钥对内容等进行解密的过程以及用户设备例如上述加密中的记录和再现设备300执行用于用主密钥对加密的数据进行解密的过程的实例.\n在步骤S501中，技术内容产生者或管理者将标识符（内容标识符） 赋给内容.在步骤S502中，内容产生者或管理者根据所拥有的主密钥和内容ID生成密钥，以便对内容等加密.在这一步骤中，如果要生成发布密钥Kdis,则根据上述Kdis-DES(MKdis，介质ID)来生成发布密钥Kdis.然后，在步骤S503中，内容产生者或管理者用密钥（例如发布密钥Kdis)对存储在介质中的部分或全部内容进行加密.内容产生者借助诸如DVD、通信装置或类似装置提供通过这些步骤加密的内容.\n另一方面，在步骤S504中，诸如记录和再现设备300之类的用户设备从经过诸如DVD、通信装置或类似装置接收的内容数据中读出内容ID.然后，在步骤S505中，用户设备根据读出的介质ID及其拥有的主密钥生成密钥，它用于对加密的内容进行解密.如果要获得发布密钥 Kdis , 则这种生成过程对应于例如发布密钥 Kdis=DES(MKdis,介质ID).在步骒S506中，用户设备用密钥对内容进行解密，并且在步骤S507中使用即再现解密的内容或执行程序.\n在本例如，如图50的下部所示，内容产生者或管理者和用户设备均使主密钥（例如发布密钥生成主密钥MKdis)根据它们所拥有的主密钥和各ID(介质ID)顺序地生成对内容加密或解密所需的发布密钥.\n利用这种系统，如果将发布密钥泄露给第三方，则第三方可对内容解密，但可防止对存储在其它介质中的有不同l^容ID的内容解密， 从而能使整个系统上泄露一个内容密钥的负面效果减至最少.另外， 上迷系统不需要用户设备即记录和再现设备去保存与用于各介质的列表相关联的密钥.\n参照图52说明这样的实例，其中，内容产生者或管理者保存有多个主密钥以便根据内容发布目的地执行处理过程.\n内容产生者或管理者执行的步琛S511包括将标识符（内容ID)赋给内容.步骤S512包括选择内容产生者或管理者所持有的多个主密钥（例如多个发布密钥生成主密钥Mkdis)中的一个.尽管将参照图 52作详细说明，但这一选择过程包括事先为内容所属的各个国家、各的类型或各设备版本设置应用主密钥并根据设置执行主密钥.\n然后，在步骤S513中，内容产生者或管理者根据在步骤S512中选择的主密钥和在步骤S511中确定的内容ID生成加密密钥.如果例如要生成发布密钥Kdis，则根据发布密钥Kdis=DES(MKdis,介质ID) 生成该密钥。在步蟝S514中，内容产生者或管理者用密钥（例如发布密钥Kdis)对存储在介质上的部分或全部内容进行加密.在步骤S515 中，内容产生者通过诸如DVD、通信装置或类似装置之类的前质用发布单元来发布加密的内容，所述发布单元包括内容ID、所使用的主密钥生成信息和加密的内容.\n另一方面，在步骤S516中，例如诸如记录和再现设备300之类的用户设备判断它是否持有与诸如DVD之类介质或通信装置所发布的内容数据中的主密钥ID相对应的主密钥.如果不具有与内容数据中的主密钥ID相对应的主密钥，则该用户不能使用发布的内容，处理过程结束.\n如果用户设备具有与内容数据中的主密钥ID相对应的主密钥， 则在步骤S517从经介质、通信装置或类似装置接收的内容数据中读出内容ID.然后，在步骤S518中，用户设备根据读出的内容ID和它持有的主密钥生成用于对加密内容进行解密的密钥.如果要获得发布密钥Kdis,则这一过程是发布密钥Kdisi-DES(MKdisi,内容ID). 在步骤S519中，用密钥对内容进行解密.在步骤S520中，使用解密的内容，即进行再现或执行程序.\n在本例中，如图51下部所示，内容产生者或管理者具有一主密钥集合，它包括多个主密钥例如发布密钥生成主密钥MKdisl至N.另一方面，用户设备具有一个主密钥例如发布密钥生成主密钥KKdisi, 因此，个又在内容产生者或管理者使用了用于加密的KKdisi时才可对内容解密.\n作为图51流程所示方面的具体实例，图52示出了这样一个实例，其中，应用了随国家而变的主密钥.内容提供者具有主密钥MK1 至n,其中，MK1用生成这样的密钥，它们用于对发布给日本用户设备的内容进行加密.例如，根据内容ID和密钥MK1生成加密密钥Kl, 然后用户对内容加密.主密钥MK1至n还设置成密钥MK2用于这样的密钥，它们用于对发布给美国用户设备的内容进行加密，密钥MK3用于这样的密钥，它们用于对发布给EU(欧洲）用户设备的内容进行加密，\n另一方面，就曰本的用户设备具体说是在日本出售的诸如PC或游戏设备之类的记录和再现设备而言，主密钥MK1存储在其内部存储器中，就美国的用户设备而言，主密钥MK2存储在其内部存储器中， 就EU的用户设备而言，主密钥MK3存储在其内部存储器中.\n利用这种结构，内容提供者根据可以使用内容的用户设备有选择地使用主密钥MK1至n之一，以便对要发布给用户设备的内容加密. 例如，为了使内容仅由日本的用户设备使用，将用主密钥MK1生成的主密钥Kl用于对内容加密.加密的内容可用存储在曰本用户设备中的主密钥MK1来解密，也就是说，允许生成解密密钥，而密钥Kl不能分别从存储在美国和EU用户设备内的主密钥MK2和MK3中获得， 从而能防止对加密的内容进行解密.\n通过这种方式，内容提供者可有选择地用多个主密钥来设定用于多种内容的本地化.图52示出了这样的实例，其中，将不同的主密钥用于用户设备所属的不同国家，但可以有多种使用形式，例如可根据用户设备的类型、版本切换主密钥，如上所述.\n固53示出了这样的处理过程实例，其中，介质所独有的标识符即介质ID和主密钥结合在一起.这里，介质例如是指其中存储有内容的DVD或CD.介质ID可为个别介质诸如电影之类的内容的名称或个别介质生产厂所独有.通过这种方式，可按多种方式分配介质 ID.\n在步骤S52中，介质产生者或管理者确定用于介质的标识符 (介质标识符）.在步骤S522中，介质产生者或管理者根据所拥有的主密钥和介质ID生成用于对存储在介质的内容进行加密的主密钥. 在这一步骤中，如果要例如生成发布密钥Kdis,则根据上述 Kdis=DES(MKdis,介质ID)来生成发布密钥Kdis.然后，在步骤S523 中，介质产生者或管理者用密钥（例如发布密钥Kdis)对存储在介质中的部分或全部内容进行加密.介质产生者提供通过这些步骤加密的内容.\n另一方面，在步骤S524中，诸如记录和再现设备300之类的用户设备从所提供的介质中读出介质ID.然后，在步骤SS25中，用户设备根据读出的介质ID及其拥有的主密钥生成密钥，它用于对加密的内容进行解密.如果要获得发布密钥Kdis,则这种生成过程对应于例如发布密钥Kdis-DES(MKdis,介质ID).在步骤S526中，用户设备用密钥对内容进行解密，并且在步骤S527中再现解密的内容或执行程序.\n在本例中，如图53的下部所示，介质产生者或管理者和用户设备均使主密钥（例如发布密钥生成主密钥MKdis)根据它们所拥有的主密钥和各ID(介质ID)顺序地生成对内容加密或解密所需的发布密钥.\n利用这种系统，如果将介质密钥泄露给第三方，则第三方可对介质中的内容解密，但可防止对存储在其它介质中的有不同介质ID的内容解密，从而能使整个系统上泄露一个介质密钥的负面效果减至最少.另外，上述系统不需要用户设备即记录和再现设备去保存与用于各介质的列表相关联的密钥.再有，用一个介质密钥加密的内容的长度限于这样的量，它可存储在介质内，因此，内容不可能达到攻击加密文本所需的信息量，从而减少了对加密文本进行解密的可能性.\n图54示出了这样的过程实例，其中i记录和再现设备所独有的标识符即记录和再现设备ID和主密钥结合在一起.\n在步稞S531中，记录和再现设备的用户根据所主密钥和例如存储在记录和再现设备的内部存储器中的记录和再现设备ID生成用于对内容等进行加密的密钥.如果要例如获得内容密钥Kcon,则这一生成过程对应用Kcon-DES(MKcon,记录和再现设备ID).然后，在步骤 S532中，用户用密钥（例如发布密钥Kcon)对内容解密.在步骤S533, 用户将加密的内容存入诸如硬盘之类的记录和再现设备.\n另一方面，当已存储内容的记录和再现设备用户请求恢复所存储的数据时，用于管理记录和再现设备的系统管理者从记录和再现设备中读出记录和再现设备ID.然后，在步骤S535中，系统管理者根据读出的记录和再现设备ID及其拥有的主密钥生成密钥，它用于恢复加密的内容。如果要获得内容密钥Kcon，则这种生成过程对应于例如内容密钥Kcon=DES(MKcon,记录和再现设备ID).在步骤S536中， 用户设备用密钥对内容进行解密.\n在本例中，如图54的下部所示，记录和再现设备用户和系统管理者均使主密钥（例如内容密钥生成主密钥MKcon)根据它们所拥有的主密钥和各ID(记录和再现设备ID)顺序地生成对内容加密或解密所需的发布密钥.\n利用这种系统，如果将内容密钥泄露给第三方，則第三方可对介质中的内容解密，但可防止对存储在其它介质中的有不同记录和再现设备ID的内容解密，从而能使整个系统上泄露一个内容密钥的负面效果减至最少.另外，上述系统不需要系统管理者或用户设备去保存与用于各介质的列表相关联的密钥.图55示出了这样的结构，其中，根据主密钥生成从设备例如诸如存储卡之类的记录和再现设备与主设备例如记录和再现设备之间相互筌别过程所使用的筌别密钥.尽管在前述鉴别过程（见固20)中筌别密钥事先存储在从设备的内部存储器中，但也可在筌别过程中根据主密钥生成鉴别密钥，如图55所示，例如，在步骤S541中，作为在鉴别过程开始之前的初始化过程， 是记录设备的从设备根据存储在是记录设备的从设备的内部存储器中主密钥和从设备ID生成供相互鉴别过程使用的鉴别密钥Kake.鉴別密钥是Kake-DES(MKake，从设备ID)生成的.然后，在步骤S542 中，将所生成的鉴別密钥存储在存储器内.另一方面，诸如记录和再现设备之类的主设备通过通信装置从安装好的记录设备即从设备中读出从设备ID.然后，在步骒S544中， 主设备根据读出的从设备ID及其拥有的鉴别密钥生成主密钥生成鉴别密钥，它用于相互鉴別过程.这种生成过程对应于例如鉴別密钥 Kake=DES(MKake,从设备ID).在步骤S545中，鉴別密钥用于执行筌別过程.在本例中，如图55的下部所示，从设备和主设备均使是鉴別密钥生成立密钥MKake的根据它们所拥有的主密钥和从设备ID顺序地生成对鉴別过程所需的发布密钥.利用这种系统，如果将鉴别密钥泄露给第三方，这种鉴别密钥仅对相应的从设备有效，而不能与其它从设备形成鉴别.从而能使泄露密钥的负面效果减至最少.如上所述，本发明的数据处理设备配置成能生成诸如密钥之类在内容提供者与记录和再现设备或记录和再现设备与记录设备等两个实体之间的密码翻译信息处理所需的信息.因此，即使密钥信息从各实体中泄露，个別密钥所招致的破坏范闺也是有限的，并且，如上所述，对个別实体来说也不必去管理密钥列表.(13)在密码翻译处理过程中控制密码翻译处理的程度在上述实施例中，用以参照图7所述的单DES结构为基础密码翻译处理过程连同实例主要说明了记录和再现设备300与记录设备400之间的密码翻译处理过程.用于本发明数据处理设备的加密处理方法并不局限于上迷单DES,而是可以根据所需的保密状态使用任何的加密方法.例如，可以应用如图8至10所示的三重DES方法.例如，可将图3所示的记录和再现设备300的密码翻译处理部302及记录设备 400的密码翻译处理部401配置成能执行三重DES,因此，可根据固8 至IO所述的三重DES执行与密码翻译处理过程相对应的过程.但是，内容提供者可根据内容将最高优先权给予处理速度，以便根据单DES方法使用64位内容密钥Kcon，或者，将最高优先权给予保密性，以便根据根据三重DES方法使用128或112位内容密钥 Kcon.因此，将记录和再现设备300的密码翻译处理部302及记录设备400的密码翻译处理部401配置成仅包容三重DES和单DES方法中的一个并不是最佳的.所以，记录和再现设备300的密码翻译处理部 302及记录设备400的密码翻译处理部401应配置成能包含三重DES 和单DES方法.但是，为了将记录和再现设备300的密码翻译处理部302及记录设备400的密码翻译处理部401配置成能执行三重和单DES方法，必须为这些密码翻译处理部配备不同的电路和逻辑，以便使记录设备 400执行与三重DES相对应的过程，必须将用于三重DES的命令集存储在图29所示的命令寄存器内.这就会使记录设备400中的处理部变得复杂.因此，就本发明的数据处理设备而言，提出了这样一种结构，其中，记录设备400的密码翻译处理部401的逻辑配置成包容单DES, 同时能执行与三重DES过程相对应的处理过程，以便将根据三重DES 方法加密的数据（密钥、内容或类似数据）存储进记录设备的外部存储器402.例如，在图32所示的用于数据格式类型0的实例中，当将内容数据从记录和再现设备300中下载至记录设备400时，在示出了下载格式类型0的数据的图39所述的步蘇S101中执行鉴別过程，并且， 生成会话密钥Kses.再有，在步稞S117中，记录和再现设备300的密码翻译处理部302用会话密钥Kses对内容密钥Kcon进行加密并通过通信装置将加密的密钥传给记录设备400.在步骤S118中，已接收到加密的密钥的记录设备400的密码翻译处理部403会话密钥Kses对内容进行解密，并用存储密钥Kstr对数据加密，且将最终的密钥传给记录和再现设备300的密码翻译处理部302.记录和再现设备300 顺序地形成数据（步壤S1217并将带格式的数据传给记录设备400,而且，记录设备400将接收到的数据存储到外部存储器402中.如果将记录设备400的密码翻译处理部401在上述过程的步骤 S117与S118之间执行的密码翻译处理过程配置成有逸择地执行单或三重DES方法，则密码翻译处理部检查内容提供者按三重DES还是按单DES用内容密钥Kcon提供内容数据.图56示出了用于说明用记录和再现设备300的密码翻译处理部 302和记录设备400的密码翻译处理部401执行符合三重DES方法的密码翻译处理方法的结构的流程.图56示出了用于用存储密钥Kstr对内容密钥Kcon进行加密的过程的实例，所迷过程是在将内容数据从记录和再现设备300中下栽至记录设备400时进行的，其中，内容密钥Kcon是以三重DES方法为基础.这里，示出了用于内容密钥Kcon 的过程的实例，其它密钥或诸如内容之类的其它数据是以类似方式处理的.三重DES方法按下述方式使用了两个或三个密钥即：64位密钥用于单DES,而128位密钥用于三重DES，如前在图8至10中所迷.这三个内容密钥Kcon是指Kconl、 Kcon2和（Kcon3).在括号中示出了 Kcon3,因为，Kcon3可能未使用.以下说明图56中的过程.在步骤301中，在记录和再现设备300 与记录设备400之间进行相互鉴别处理.在先前图20所述的过程中执行这种相互鉴別处理.在这种鉴别过程中，生成会话密钥Kses.一旦完成了步骤S301中的鉴别过程，就比较包括整体性检查值A 和B、内容整体性检查值和总体整体性检查值在内的整体性检查值 ICV.当比较了所有的检查值（ICV)且判断出没有数据被篡改，处理过程就前进至步猓S303,在步骤S303中，记录和再现设备300的记录和再现设备密码翻译处理部302的控制部306用记录和再现设备密码翻译处理部302的加密/解密部308以及先前获得或生成的发布密钥Kdis存储在数据的头标部中的内容Kcon进行解密，所述数据是从介质500获得的或者是通过通信部305从通信装置600中接收的.内容密钥在这种情况下是诸内容密钥Kconl、 Kcon2和（Kcon3)之类的三重DES类型的密钥.在步壤S304中，记录和再现设备密码翻译处理部302的控制部 306使记录和再现设备密码翻译处理部302的加密/解密部308用在相互鉴别过程中可共享的会话密钥Kses仅对内容密钥Kconl、 Kcon2和 (Kcon3)中的内容密钥Kconl进行加密.记录和再现设备300的控制部301从记录和再现设备300的记录和再现设备密码翻译处理部302中读出数据，该数据包含有用会话密钥Kses加密的密钥密钥Kconl.控制部301然后将这些数据通过记录和再现设备300的记录设备控制器303传给记录设备400.然后，在接收到传送自记录和再现设备300的内容密钥Kconl 时，记录设备400就使记录设备密码翻译处理部401的加密/解密部 406用在相互鉴別过程中可共享的会话密钥Kses对接收到的内容密钥Kconl进行解密.此外，在步骤S306中，记录设备400使加密/ 解密部406用存储在记录设备密码翻译处理部的内部存储器405内的为记录设备所独有的存储密钥Kstr对解密的内容密钥进行重新加密，并将重加密的密钥通过通信部404传给记录和再现设备300.在步壕S307中，记录和再现设备密码翻译处理部302的控制部 306使记录和再现设备密码翻译处理部302的加密/解密部308用在相互筌别过程中可共享的会话密钥Kses仅对在步骤S303中解密的内容密钥Kconl、 Kcon2和（Kcon3)中的内容密钥Kcon2进行加密.记录和再现设备300的控制部301从记录和再现设备300的记录和再现设备密码翻译处理部302中读出数据，该数据包含有用会话密钥Kses加密的密钥密钥Kcon2.控制部301然后将这些数据通过记录和再现设备300的记录设备控制器303传给记录设备400.在步来308中，在接收到传送自记录和再现设备300的内容密钥 Kconz时，记录设备400就使记录设备密码翻译处理部401的加密/ 解密部406用在相互鉴别过程中可共享的会话密钥Kses对接收到的内容密钥Kcon2进行解密.此外，在步骤S309中，记录设备400使加密/解密部406用存储在记录设备密码翻译处理部的内部存储器 405内的为记录设备所独有的存储密钥Kstr对解密的内容密钥进行重新加密，并将重加密的密钥通过通信部404传给记录和再现设备300.然后，在步骤S310中，记录和再现设备密码翻译处理部302的控制部306使记录和再现设备密码翻译处理部302的加密/解密部308 用在相互鉴別过程中可共享的会话密钥Kses仅对在步骤S303中解密的内容密钥Kconl、 Kcon2和（Kcon3)中的内容密钥Kcon3进行加密.记录和再现设备300的控制部301从记录和再现设备300的记录和再现设备密码翻译处理部302中读出数据，该数据包含有用会话密钥Kses加密的密钥密钥Kcon3.控制部301然后将这些数据通过记录和再现设备300的记录设备控制器303传给记录设备400.然后，在步琛S311中，在接收到传送自记录和再现设备300的内容密钥Kcon3时，记录设备400就使记录设备密码翻译处理部401 的加密/解密部406用在相互鉴别过程中可共享的会话密钥Kses对接收到的内容密钥Kcon3进行解密.此外，在步骤S312中，记录设备 400使加密/解密部406用存储在记录设备密码翻译处理部的内部存储器405内的为记录设备所独有的存储密钥Kstr对解密的内容密钥进行重新加密，并将重加密的密钥通过通信部404传给记录和再现设备300.然后，在步骤S313中，记录和再现设备的密码翻译处理部构成了困32至35所迷的多种数据格式并将它们传给记录设备400.最后，在步骤S314中，记录设备400将接收到的带格式的数据存储到外部存储器402内.这些格式数据包含用存储密钥Kstr加密的内容密钥Kconl、 Kcon2和（Kcon3).上述过程能根据三重DES密码系统将存储在记录设备400中的内容密钥存储为密钥.如果仅使用两个内容密钥Kconl和Kcon2，則略去从步壤S310至S312的处理过程.如上所述，记录设备400可通过在仅有目标产生变化的情况下重复同样方面的处理过程即步壤S305和步骤S306中的处理步骤多次将带有应用给它的三重DES的密钥存储在存储器内.如果将单DES应用给内容密钥Kcon,则可执行步骤S305和S306,以便在将密钥存储到存储器中之前执行步骤S313中的格式化过程.这种结构可将用于执行步骤S305和S306中处理过程的命令存储到先前图29所速的命令寄存器中并根据密钥的方面即密钥是基于三重还是单DES方法执行上述处理过程一至三次.因此，可在记录设备400的处理逻辑中不包含三重DES处理方法的情况下执行基于三重和单DES方法的过程.这方面，密码系统可记录在内容数据的头标部中的使用策略内，以便通过引用使用策略来加确定.(14)基于内容数据使用策略中启动优先权的程序启动过程从图4至6所述的内容数据结构中可以看出，存储在本发明数据处理设备所使用的内容数据头标部中的使用策略包含内容类型和启动优先权.就记录在诸如记录设备400、 DVD、 CD、硬盘或游戏盒之类多种记录介质中的多种可访问的内容数据而言，本发明数据处理设备中的记录和再现设备300可依照启动优先权确定启动这些内容的次序.记录和再现设备300执行与诸如各记录设备DVD设备、CD驱动设备和硬盘驱动设备之类的多种记录设备的相互筌別，然后，依照内容数据中的优先权按最高优先权执行内容数据中的程序.以下说明"基于内容数据使用策略中启动优先权的程序启动过程"如果记录和再现设备300再现并执行来自一个记录设备400的内容数据，则本发明数据处理设备的上述说明側重于所执行的处理过程.但是，记录和再现设备300 —般配置成除记录设备400以外还能通过读取部304访问DVD、 CD和硬盘以及诸如存储卡和游戏盒之类的通过PI0111或ST0112连接的记录介质.在图2中，仅说明了一个读取部，以避免使图复杂化，记录和再现设备300可具有不同的记录介质例如DVD、 CD、软盘和硬盘，它们并行地安装在记录和再现设备内.记录和再现设备300可访问多个记录介质，每个记录介质均存储有内容数据.诸如CD之类外部内容提供者所提供的内容数据按图4 所示的数据结构存储在介质内或者在数据是从介质中取出的或通过通信装置下栽的情况下按图26或27所示的内容数据结构存储在诸如存储卡之类的各记录介质内.此外，具体地说，内容数据根据其格式类型按不同的格式存储在介质和记录设备上，如图32至35所示.在这种情况下，内容数据的头标中的使用策略包含内容类型和启动优先权.依照上述流程说明在可访问多个内容数据的情况下的由记录和再现设备所执行的用于启动内容的过程.图57示出了这样的流程，它示出了存在有可以启动的多个内容数据的过程的实例（1).在步骤S611中，鉴别可由记录和再现设备300 所访问的记录设备.可访问的记录设备包括存储卡、DVD设备、CD驱动器、硬盘设备和游戏盒或例如通过PI0111或SI0112连接的类似设备.在图2所示的控制部301的控制下例如按先前离20所述的过程鉴别各记录设备.在步骤S612中，从存储在成功筌别的记录设备的存储器中内容数据检测可启动的程序.具体地说，这一过程是作为抽取内容的过程来执行的，就所述内容而言，包含在内容数据的使用策咯中的内容类型表示是程序.在步稞S613中，确定可启动的且已在步骤S612中抽取出来的程序的优先权.具体地说，这个过程对应于比较包含在可于步骤S612 中启动的多个内容数据的头标内使用策略中的优先权，以便选定最高优先权.然后，在步骤S614中，启动选定的程序.如果可启动的多个程序具有同样的优先权，则为记录设备设置缺省的优先权，因此，可执行存储在设备中有最高优先权的内容程序.固58示出了处理过程即用于可启动的多个内容的过程的实例 (2)，其中，为多个记录设备设置标识符，因此，就带有标识符的记录设备而言可顺序地鉴别和检索内容程序.在步壤S621中，鉴别安装在记录和再现设备300中的记录设备 (i),将标识符1至n顺序地赋给（n)个记录设备400.在步骧S622中，判断步壤S621中的筌别是否成功，如果是，则处理过程前进至步骤S623,在该步骤中，从记录设备（i)的记录介质中检索出可启动的程序.如果筌别失敗，则处理过程前进至步骤 S627，在该步骤中，判断是否存在有从中检索出内容的新记录设备. 在没有这种记录设备的情况下，结束处理过程，否则，处理过程前进至步壤S628以更新记录设备标识符并重复步骤S621和随后的鉴別处理步骤.在步騄S623中，从存储在记录设备（i)内的内容数据中检测可启动的程序.具体地说，这一过程是作为抽取内容的过程来执行的，就所述内容而言，包含在内容数据的使用策咯中的内容类型表示是程序.在步骤S624中，判断是否抽取了其内容类型是程序的内容.如果已抽取了内容，则在步璨S626中选定抽出的具有最高优先权的程序.如果在步骤S624中判断未抽出内容类型是程序的内容，则处理过程前进至步骤S627以判断是否存在有从中检索出内容的新记录设备.在没有这种记录设备的情况下，结束处理过程，否则，处理过程前进至步骤S628以更新记录设备标识符i并重复步骤S621和随后的筌別处理步壤.图59示出了一流程，该流程示出了用于可启动的多个内容的过程的实例.在步骤S651中，对可由记录和再现设备300访问的记录设备进行鉴别.筌别可访问的DVD设备、CD驱动器、硬盘设备和游戏盒或类似设备.在图2所示的控制部301的控制下例如按先前图20 所述的过程筌別各记录设备.在步騄S652中，从存储在成功筌别的记录设备的存储器内的内容数据中检测可启动的程序.具体地说，逸一过程是作为抽取内容的过程来执行的，就所述内容而言，包含在内容数据的使用策略中的内容类型表示是程序.然后，在步骤S653中，将诸如可启动的程序的名字之类的业已在步稞S652中抽出的信息显示到显示装置上.尽管在图2中未示出显示装置，但可将AV输出数据输出给显示装置（未示出）.诸如用于各内容数据的程序名之类的用户提供的信息存储在内容数据的内容 ID中，因此，诸如用于各已筌別的内容数据的程序名之类的程序信息可通过控制部301在图2所示的主CPU106的控制下输出给输出装置.在步壤S654中，主CPU106通过接口 10从诸如输入接口、控制器、鼠标或键盘中接收用户的程序选择输入，在步骤S655中，根椐选择输入启动用户选定的程序.如前所述，在本发明的数据处理设备中，程序启动优先权存储在内容数据的头标的使用策略中，因此，记录和再现设备300可根据优先权启动程序，或者，显示装置显示用户可从中选择预定程序的启动信息.这种结构消除了用于检索程序的需要，从而节约了时间和启动所需的劳动力.此外，在所有的记录设备都已鉴别或显示出是这样的程序之后启动可启动的程序，从而消除了诸如需要在选择之后确认过程之类的处理过程的复杂性.(15)内容结构和再现（解压缩）过程在本发明的数据处理设备中，记录和再现设备300从介质500或通信装置600中下栽内容或再现来自记录设备400的数据，如前所述.上述说明側重于与内容的下栽或再现有关的加密数据处理过程.图3中记录和再现设备300的控制部301 —般控制着与从诸如 DVD之类提供内容数据的设备500、通信装置600或记录设备中下栽或再现有关的鉴别、加密和解密过程.源于这些过程的可再现内容例如是声音或固像数据或类似数据.来自控制部301的解密数据置于固2所示的主CPU的控制之下并根据声音或图像数据或类似数据输出给AV输出部，但是，如果内容例如是经MP3压缩的声音数据，图2所示的AV输出部中的MP3解码器就对声音数据解密并加以输出.此外，如果内容数据是经MPEG2压缩的图像，AV输出部中的MP2解码器就对固像数据解压缩并加以输出.通过这种方式，包含在内容数捧中的数据可以或者不压缩（编码） 并且在处理之后根据内容加以输出.但是，由于有多种类型的压缩和解压缩处理程序，所以，即使内容提供者提供压缩数据，則在没有相应解压缩处理执行程序情况下不能再现这些数据.因此，本发明公开了这样一种数据处理设备，其中，压缩数据以及用于该数据的解密（解压缩）处理程序存储在数据内容，或者，用于压缩数据的链接信息以及用于该信息的解密（解压缩）处理程序存储为内容数据中的头标信息.图60是从图2所示的数据处理的总体角度上简化与结构有关的部件所获得的图.记录和再现设备300从诸如DVD或CD之类的设备 500、通信装置600、或诸如存储卡之类存储有内容的记录设备400 中接收多种内容.这些内容包括诸如声音数据、静态图像、动画图像数据以及已被或未被加密或压缩的程序数据之类的多种数据.如果已对接收到的内容加密，则用诸如上述方法之类的方法根据控制部301和密码翻译处理部302的密码翻译处理过程的控制执行解密过程.在CPU106的控制下将解密的数据传给AV处理部109,其中，数据存储在AV处理部109的存储器3090内.然后，内容分析部3091 分析内容的结构.如果例如数据压缩程序存储在内容中，则将该程序存储到程序存储部3093内.如果内容包含声音或图像数据或类似数据，则这些数据存储在数据存储部3092内.压缩和解压缩处理部3094 用诸如MP3之类存储在程序存储部内的解压缩处理程序对存储在数据存储部犯92中的压缩数据进行解压缩.然后，数据输出给扬声器3001 或监视器.以下说明AV处理部109通过控制部301接收的数据的结构和相关处理过程的某些实例.这里，将声音数据显示为内容的实例，并且， 将应用了 MP3的内容说明为代表性压缩数据.但是，这种结构也可应用于图像数据和声音数据，不仅可以应用MP3解压缩程序，而且可应用用于MPEG2或MPEG4的其它多种这样的程序，图61示出了内容结构的一个实例.该图示出了通过MP3和MP3 解密（解压缩）处理程序6101来压缩的音乐数据6102,所迷数据和程序一起综合成一个内容.这种内容均存储在介质500或记录设备400 并且作为单一的内容发布自通信装置600.如果这些内容如前所述那样业已加密，则记录和再现设备300用密码翻译处理部303对内容解密并将其传给AV处理部109.AV处理部109d内容分析部3091从包括声音数据解压缩程序（MP3 解码器）部和压缩声音数据部的内容中取出声音数据解压缩程序（MP3解码器）部并将其存储到程序存储部3093，同时将压缩的声音数据存储到数据存储部3092.内容分析部3091除内容以外还可接收诸如内容名或内容结构信息之类的信息，或者根据包含在内容中的诸如数据名之类的标识数据或诸如数据长度或数据结构之类的其它数据对内容进行分析.然后，压缩和解压缩部3094根据存储在程序存储部3093 中的声音数据解压缩程序（MP3解码器）对存储在数据存储部3092中的MP3压缩声音数据进行解压缩.AV处理部109然后将解压缩的声音数据输出给扬声器3001.图62示出了一流程固，它示出了用于再现图61内容结构的数据的过程的一个实例.在步壤S671中，如果内容是声音数据，則从独立接收自内容或接收自内容数据的信息中取出存储在AV处理部101 的存储器3090中的数据名例如诸如音乐的标题之类的信息，并将其显示到监视器3002上，在步骤S672中，通过输入接口 IIO从诸如开关和键盘之类的多种输入装置之一中接收用户选择，然后，在CPU106 的控制下将基于用户输入数据的再现处理命令输出给AV处理部 109.在步琛S673中，AV处理部109抽出并对用户选择的数据并解压缩.图63示出了结构实例，其中，内容包舍压缩的声音数据或解压缩处理程序并且还将表示内容包含有什么的内容信息包含为用于各内容的头标信息.如图63所示，如果内容是程序6202,则内容包含作为头标信息 6201的内容标识信息，它表示该内容是程序且程序的类型是对MP3 解压缩的.另一方面，如果声音数据6204被包含为内容，则头标6203 中的内容信息表示数据已经进行了 MP3压缩.可通过仅选择从包含在例如图4所示上述内容数据结构的使用策略（见图5)内的数据中进行再现所需的信息并将该信息附加给传给AV处理部109的内容，从而对上述头标信息进行配置.具体地说，将用于密码翻译处理部302所需的使用策咯数据并用于AV处理部109在再现过程中所需的数据的标识值附加给图5所示的"使用策略"的各个构成数据，并且，仅将表示这些标识值是AV处理部109所必需的数据抽取成头标信息.一旦接收到了图63所示的各个内容，AV处理部109的内容分析部3091就根据头标信息将程序内容在内容是程序的情况下存储到程序存储部3093或在内容是数据的情况下存储到数据存储部3092.此后，压缩和解压缩部3094从数据存储部中取出数据并在输出解压缩数据之前根据存储在程序存储部3093中的MP3程序对数据解压缩. 如果程序存储部3093具有已存储在其中的同样程序，则可略去程序存储过程.图64示出了一流程，它示出了用于再现图63内容结构的数据的过程的一个实例.在步骤S675中，如果内容是声音数据，則从独立接收自内容或接收自内容头标的信息中取出存储在AV处理部101的存储器3090中的数据名（例如诸如音乐的标题之类的信息），并将其显示到监视器3002上.在步果S676中，通过输入接口 110从诸如开关和键盘之类的多种输入装置之一中接收用户选捧.然后，在步骤S677中，检索与用户选择相对应的内容再现程序（例如MP3).这种程序检索的最大范闺最好设置为记录和再现设备300 的可能访问范围，并且，例如，图60所示的介质500、通信装置600 和记录设备400均包括在检索范闺内.只有传给AV处理部109的内容是数据部，而程序内容則可存储在记录和再现设备300的另一个记录介质内或者是由内容提供者通过诸如DVD或CD之类介质提供的.因此，将检索范围设置成记录和再现设备300的可能检索范围.当作为检索结果找到再现程序时，在 CPU106的控制下将基于用户输入数据的再现处理命令输出给AV处理部109.在步骤S679中，AV处理部109根据用户的选择抽出数据并对数据解压缩.在另一个实施例中，在步驟S675之前执行程序检索， 因此，在步稞S675中只会显示氐检测到程序的数据.图65示出了结构实例，其中，内容包含压缩的声音数据6303和解压缩处理程序6302并且还将内容再现优先权包含为用于内容的头标信息6301.这是上述固61所示的内容结构的实例，带有作为头标信息增加给它的再现优先权.如在上述部分"（14)基于内容数据使用策略中启动优先权的程序启动过程"中那样，根据AV处理部109 所接收的内容之间设置的再现优先权确定再现次序.图66示出了一流程，它示出了用于再现图65内容结构的数据的过程的一个实例.在步骤S681中，将存储在AV处理部109的存储器 3090中的数据即用于要加以再现的数据信息设置在检索列表中.用 AV处理部109的存储器的某些区域来设置检索列表.然后，在步琛 S682中，AV处理部109的内容分析部3091选择最高优先权的数据， 并且，在步騄S683中，再现选定的数据.图67示出了结构实例，其中，内容包含头标信息和程序数据6402 或头标信息6403和压缩数据6404的组合，并且，仅将再现优先权增加给数据内容的头标6403.图68示出了一流程，它示出了用于再现图67内容结构的数据的过程的一个实例.在步碟S691中，将存储在AV处理部109的存储器 3090中的数据即用于要加以再现的数据信息设置在检索列表中.用 AV处理部109的存储器的某些区域来设置检索列表.然后，在步骤 S692中，AV处理部109的内容分析部3091选择最高优先杈的数据.然后，在步壕S693中，检索与用户选择相对应的内容再现程序（例如MP3).如在图64的流程中那样，这种程序检索的最大范围最好设置为记录和再现设备300的可能访问范围，并且，例如，图60所示的介质500、通信装置600和记录设备400均包括在检索范围内.当作为检索结果找到再现程序时（步骤S694中的是），用因检索所获得的程序对选定的数据进行解压缩并再现.另一方面，如果作为检索结果未找到再现程序时（步骤S694中的是），则处理过程前进至步骤S696,以删除包含在于步骤S691设置的检索列表内的其余数据中必须用同一程序来再现的那些数据.这是因为，很明显，从这些数椐中检索出再现程序的新的尝试是失敗的.此外，当判断检索列表是否为空，并且，如果判断出该列表不为空，则处理过程返回至步骤S692,以抽出下一个最高优先权的数据，从而执行程序检索过程.因此，依照这种结构，如果压缩的内容是用其解密（解压缩）程序理程序，一那么，由于所述内容具^头标信i,它表「示内容是什么压缩数据或内容执行什么过程，所以，接收内容的处理部（例如AV处理部） 会使用与压缩数据相连的解压缩处理程序，以便执行解压缩或再现处理或根据压缩数据中的头标信息检索解压缩和再现程序，从而根据因检索而获得的程序执行解压缩和再现.这就消除了对用户执行的诸如选择和检索数据琳压缩程序的过程的需要，从而降低了用户的负担，因此能进行有效的数据再现.而且，头标中带有再现优先权的结构能自动地设置再现次序，从而使用户省去设置再现次序的操作.在上迷实施例中，MP3被看作是用于压缩的声音数据内容和声音压缩数据的解压缩处理程序的实例，但是，这种结构还可应用于包含压缩数据或压缩图像数据的解压缩处理程序的内容并且在这种情况下能提供相类似的效果.(16)生成保存数据并将保存数据存储在记录设备内且再现来自记录设备的保存数据例如，如果在记录和再现设备300中执行的内容是游戏程序或类似内容，并且，如果游戏程序要在挂起之后的预定时间继续，则游戏或类似内容在挂起时的状态要加以保存即存储在记录设备内，以便能够在继续时读出，从而使游戏继续进行.在通常的用于游戏设备、个人计算机或类似设备的记录和再现设备中，保存数据保留结构配备有这样的结构以便脊床存数据保留在能卡、软盘、游戏盒或硬盘之类的记录介质内.但是，具体地说，这些记录和再现设备不具有用于保持保存数据保密性的结构，从而能用例如为游戏应用程序所共用的规范进行保存处理.因此，例如，用记录和再现设备A所保存的保存数据可用于被其它游戏程序所重写；很少注意到保存数据的保密性.本发明的数据处理设备提供了这样一种结构，它可保持保存数据的保密性.例如，可根据仅由某种游戏程序使用的信息在用于该游戏程序的保存数据存储到记录设备之前对该保存数据进行加密.另外， 可根据记录和再现设备所独有的信息在保存数据存储到记录设备之前对该保存数据进行加密.这些方法可以使得保存数据的使用限于特定的设备或程序，以便保持数据的保密性.以下说明本发明数据处理设备中的"生成保存数据并将保存数据存储在记录设备内且再现来自记录设备的保存数据"图69是用于说明本发明数据处理设备中保存数据存储过程的框固.将来自诸如DVD或CD之类介质500或通信装置600的内容提供给记录和再现设备300.所提供的内容已用内容密钥Kcon加密，内容密钥Kcon如上所述是内容所独有的密钥，并且，记录和再现设备300 可根据"（7)用于从记录和再现设备下栽至记录设备的过程"（见图22) 中所述的过程获得内容密钥，以便对加密的内容解密然后将其存储进记录设备400.以下说明涉及记录和再现设备300执行的过程，该过程用于对来自介质或通信装置的内容程序解密、再现并执行上述程卡和硬盘之类的多个记录设备400A、 400B和400C之一中，或者，下栽记录设备400A中的内容、再现并执行来自记录设备400A的内容、 并将最终的保存数据存储到处理和记录设备400内以便将保存数据存400A、 400B和400C任何一个中并再现保存数据.如前所迷，记录和再现设备300具有：记录和再现设备标识符 IDdev;系统鉴名密钥Ksys,它是整个系统共享的签名密钥；记录和再现设备签名密钥Kdev,它是个别记录和再现设备所独有的；以及, 主密钥，它用于生成多种个别密钥.如在"（12)基于主密钥生成密码翻译处理过程密钥的结构"中所详述那样，主密钥用于生成例如发布密钥KKdis或鉴别密钥Kake.这里，主密钥的类型没有具体限制， 但用MKx来表示代表记录和再现设备300的主密钥的密钥.困69在下部示出了用于保存数据的密码翻译密钥Ksav的一个实例.保存数据密码翻译密劲：Ksav-Kcon #*数»密码翻译密钥：Ksav^Ksys 保存数振密码翻译密钥：Ksav-Kdev 絲数振密码翻译密劲：Ksav^内容ID或DES(MKx,内容ID) 絲數振密码翻译密桐：K幼^记录和再现设备ID(IDdev)或DES(MKx,记絲再现设备ID(IDdev))保存教振密码翻译密钥：Ksav^KcorTKdev)或DES(MKx, KcorfKdev) IM?"教振蜜码翻译密钥：Ksav-(内容nnWev)或DES(MKx,内容IinWev) 保存數振密码翻译密沐Ksav-汰COr记絲再现设备ID)或DES(MKx， KCOT记lb^再现设备ID)保存数拔密码翻译密锎：Ksav-(内客nr记沐再现^L备ID)或DES(MKx,內容nr记录和再现设备助保存數振密码翻译密铜：Ksav^口令或DES(MKx, 口令)等保存数据密码翻译密钥Ksav用于加密过程和解密过程，加密过程可进行执行以将保存数据存储在多个记录设备400A至C之一内， 解密过程可进行执行以再现来自多个记录设备400A至C之一的保存数据.以下参照图70和后续附困说明存储和再现保存数据的过程.图70是用内容独有的密钥或系统共用密钥将保存数据存储到记录设备400A至C之一中的过程的流程.每各流程中的过程均由记录和再现设备300来执行，将保存数据存储在各流程中的记录设备400 可以是任何一种外部记录设备400A至C并且不限于具体的某一个.在步骤S7(jl中，记录和再现设备300读出内容ID例如游戏ID. 这种ID是包^^^先前困4、 26、 27和32至35所示的内容数据的标识信息中的数据.在通过困2所示的接口接收到用于存储保存数据的命令时，主CPU106命令控制部301读取内容ID.如果执行程序是来自通过读取部304执行DVD、 CD-ROM或类似装置的内容，则控制部301通过读取部从内容数据的头标中取出标识信息，如果执行程序是存储在记录设备400内的内容，则控制部301通过记录设备控制器303取出标识信息.如杲记录和再现设备300正在执行内容程序且内容ID已存储在记录和再现设备的RAM或其它可访问记录介质中，则可在不执行新的读取程序的情况下使用包含在加栽的数据中的标识信息.在步稞S702中，根据程序是否本地化来改变处理过程.程序本地化用于设置是否增加仅由这一程序使用保存数据的限制、使保存数据仅由这一程序使用即"程序本地化"置成"是"、以及防止将数据的使用限于这一程序即程序本地化"置成"否".这一点可由用户来任意地设置或者可以由内容产生者来设置并存储到内容程序中，而且，将设置的本地化作为数据管理文件存储在困69的记录设备400A 至C之一中.图71示出了数据管理文件的一个实例.数据管理文件被生成为一个表，它包含有条目，条目包括数据号、内容ID、记录和再现设备 ID和程序本地化.内容ID是用于为其保存了保存数据的内容程序. 记录和再现设备ID表示已存储了保存数据的记录和再现设备，它的一个实例是國69所示的[IDdev].程序本地化设置成"是"，以便使保存数据仅由这一程序使用，程序本地化设置成"否"，以便防止将数据的使用限于这一程序.程序本地化可由用户用内容程序来任意地设置或者可以由内容产生者来设置并存储到内容程序中.参照闺70，继续说明流程.如果在步稞S702中将程序本地化置成"是"，则处理过程前进至步稞S703.在步騄S703中，从内容数据中读出内容独有的密钥例如内容密钥Kcon并将其用作保存数据密码翻译密钥Ksav,或者根据内容独有的密钥生成保存数椐密码翻译密钥Ksav,另一方面，如果在步骤S702中将程序本地化置成"否"，则处理过程前进至步骤S707,在步碟S707中，从记录和再现设备300的内部存储器307中读出存储在记录和再现设备300中的系统共用密钥例如系统签名密钥Ksys并将其用作保存数据密码翻译密钥Ksav,或者，根据系统签名密钥Ksys生成保存数据密码翻译密钥Ksav.另外， 可将与业已被独立保存至记录和再现设备300的内部存储器307中的其它密钥不同的密码翻译密钥用作保存数据密码翻译密钥Ksav.在步骤S704中，用在步骤S703或S707中逸定或生成的保存数据密码翻译密钥Ksav执行对保存数据进行加密的过程.用图2的密码翻译处理部302通过应用例如上述DES算法来执行加密过程.在步碟S705中，将在步骤S704中加密的保存数据存储在记录设备中.如果如图69所示存在有多个能存储保存数据的记录设备，则用户事先将记录设备400A至C选定为保存数据存储目的地.此外， 在步骤S706中，将在步骤S702中设置程序本地化即程序本地化的 "是"或"否"写至参照图71所迷的数据管理文件.因此，完成了用于存储保存数据的过程.在步骤S702中，可防止不具有内容独有密钥信息的内容程序对在步骤S702中程序本地化选定为"是"的并在步骤S703中用根据内容独有密钥生成的保存数据加密密钥Ksav来加以加密的保存数据进行解密，因此，这些保存数据仅能由具有相同内容密钥信息的内容程序来使用.但是，在这种情况下，保存数据加密密钥Ksav不是根据记录和再现设备所独有的信息生成的，因此，只要能同相应的内容程序一起使用，存储在诸如存储卡之类可拆卸记录设备中的保存数据就可从不同的记录和再现设备中再现.另外，即使使用了有不同内容标识符的程序或者使用了不同的记录和再现设备，也可以再现和使用在步骤S702中程序本地化选定为 "否"的并在步骤S707中用根据系统共用密钥生成的保存数据加密密钥Ksav来加以加密的保存数据.图72示出了一流程，它示出了用于再现通过图20的保存数据存储过程所存储的保存数据的过程.在步骤S711中，记录和再现设备300读出内容ID例如游戏ID. 这是与图70所述的读出包含在内容数据的标识信息中的数据的步骤 S701相类似的过程，这种ID是先前图4、 26、 27和32至35所示的.在通过图2所示的接口接收到用于存储保存数据的命令时，主CPU106命令控制部 301读取内容ID.在步骤S712中，从图69所示的记录设备400至C之一中读出参照图71所示的数据管理文件，并从中抽取出在步骤S711读出的内容 ID和相应设置的程序本地化.如果数据管理文件具有置成"是"的程序本地化，则处理过程前进至步碟S714，而如果数据管理文件具有置成"否"的程序本地化，则处理过程前进至步壤S717.在步壤S714中，从内容数据中读出内容独有的密钥例如内容密钥Kcon并将其用作保存数据解密密钥Ksav,或者根据内容独有的密钥生成保存数据解密密钥Ksav.这种解密密钥生成过程使用与加密密钥生成过程相对应的处理算法，即使用了这样的解密密钥生成算法， 该算法能用根据某一内容独有密钥生成的解密密钥对根据同一内容独有密钥加密的数据进行解密.另一方面，如果在步骤S712中判断出数据管理文件具有置成 "否"的程序本地化，则在步骤S717中从记录和再现设备300的内部存储器307中读出存储在记录和再现设备300中的系统共用密钥并将其用作保存数据解密密钥Ksav,或者，根据系统签名密钥Ksys生成保存数据解密密钥Ksav,另外，可将与业已被独立保存至记录和再现设备300的内部存储器307中的其它密钥不同的密码翻译密钥用作保存数据密码翻译密钥Ksav.在步緣S715中，用在步骤S714或S717中选定或生成的保存数据解密密钥Ksav执行对保存数据进行解密的过程，在步稞S716中， 在记录和再现设备300中再现和执行解密的保存数据.因此，完成了用于保存数据再现过程.如果数据管理文件具有置成"是"的程序本地化，则根据内容独有密钥生成保存数据解密密钥， 而如果数据管理文件具有置成"否"的程序本地化，则根据系统共用密钥生成保存数据解密密钥.如果数据管理文件具有置成"是"的程序本地化，则在没有用于内容的同样内容ID的情况下解密密钥不能对保存数据进行解密.图73和74分別示出了保存数据存储和再现流程，该流程用内容 ID生成保存数据加密和解密密钥.在图73中，步碟S721至722与图70中的步骤S701和702相类似，故略去了对它们的说明.图73中的保存数据存储流程，如果在步壤S722中程序本地化置成"是"，則在步骤S723中，从内容数据中读出内容ID并将其用作保存数据解密密钥Ksav,或者，根据内容ID生成保存数据解密密钥 Ksav.例如，记录和再现设备300的密码翻译处理部307可将存储在记录和再现设备300的内部存储器中的主密钥MKx应用于从内容数据中读出的内容ID,以便例如根据DES(MKx,内容ID)获得保存数据解密密钥Ksav.另外，可将与业已被独立保存至记录和再现设备300 的内部存储器307中的其它密钥不同的密码翻译密钥用作保存数据密码翻译密钥Ksav.另一方面，如果在步骤S722中将程序本地化置成"否"，则在步壤S727中，从内容数据中读出存储在记录和再现设备300中的系统共用密钥例如系统签名密钥Ksys并将其用作保存数据加密密钥 Ksav，或者，根据系统签名密钥生成保存数据加密密钥Ksav.另外， 可将与业已被独立保存至记录和再现设备300的内部存储器307中的其它密钥不同的密码翻译密钥用作保存数据解密密钥Ksav.步稞S724及后续步骤的过程与图70的流程的步骤S704和后续步骤的过程相类似，故略去了对它们的说明.图74示出了用于再现和执行于图73所示的保存数据存储流程过程中存储在记录设备内的保存数据的流程，除步尿S734以外，步壤 S731至S733与图72所迷的相应过程相类似.在步骤S734中，从内容数据中读出内容ID并将其用作保存数据解密密钥Ksav,或者，根据内容ID生成保存数据解密密钥Ksav,这种解密密钥生成过程使用与加密密钥生成过程相对应的处理算法，即使用了这样的解密密钥生成算法，该算法能用根椐某一内容ID生成的解密密钥对根据同一内容ID加密的数据进行解密.后续过程步骤S735、 S736和S737类似于固72中的相应过程， 故咯去了对它们的说明，依照固73和74的保存数据存储和再现过程，如果程序本地化置成"是"，则内容ID用于生成保存数据加密和解密密钥，因此，如在用内容独有密钥的上述保存数据存储和再现过程中，在相应内容程序不匹配的情况下，不能获得保存数据，从而能将保存数据更安全地保存起来.固75和77分别示出了保存数据存储（固75)和再现（图77)流程， 该流程用记录和再现设备独有密钥生成保存数据加密和解密密钥.在图75中，步骤S741与图70中的步骒S701相类似，故略去了对它的说明.在步骤S742中，为记录和再现设备设置或未设置本地化.在对能使用保存数据的特定记录和再现设备进行了本地化的情况下，即在记录和再现设备本地化也就是说使保存数据仅由已生成和存储数据的记录和再现设备所使用的情况下，将记录和再现设备本地化置成"是"，并且，为了使得其它记录和再现设备能使用保存数据， 将记录和再现设备本地化置成"否".如果在步骤S742中将记录和再现设备本地化置成"是"，则处理过程前进至步骤S743,如杲将本地化置或"否，"则处理过程前进至步骤S747.图76示出了数据管理文件的一个实例.数据管理文件被生成为一个表，它包含有条目，条目包括数据号、内容ID、记录和再现设备 ID和记录和再现设备本地化.内容ID是用于为其保存了保存数据的内容程序.记录和再现设备ID表示已存储了保存数据的记录和再现设备，它的一个实例是图69所示的[IDdev].记录和再现设备本地化设置成"是"，以便将保存数据的使用限于特定的记录和再现设备，用，或者，记录和再现设备本地化设置成"否"，以便使其它记录和再现设备使用保存数据.记录和再现设备本地化可由用户用内容程序来任意地设置或者可以由内容产生者来设置并存储到内容程序中.在图75的保存数据存储流程中.如果在步骤S742中将记录和再现设备本地化置成"是"，则从记录和再现设备300的内部存储器307 中读出记录和再现设备独有的密钥例如记录和再现设备签名密钥 Kdev并将其用作保存数据加密密钥Ksav,或者，根据记录和再现设备签名密钥生成保存数据加密密钥Ksav.另外，可将与业已被独立保存至记录和再现设备300的内部存储器307中的其它密钥不同的密码翻译密钥用作保存数据解密密钥Ksav.另一方面，如果在步骤S742中判断出记录和再现设备本地化置成"否"，则在步骤S747中从记录和再现设备300的内部存储器307 中读出存储在记录和再现设备300中的系统共用密钥例如系统签名密钥Ksys并将其用作保存数据加密密钥Ksav,或者，根据系统签名密钥生成保存数据加密密铜Ksav.另外，可将与业已被独立保存至记录和再现设备300的内部存储器307中的其它密钥不同的密码翻译密钥用作保存数据解密密钥Ksav.步骧S744至725中的处理与上述图72的流程中的相应处理相类似，故略去了对它们的说明.在步騄S746中，将内容ID、记录和再现设备ID和用户在步骤 S742中设置的记录和再现设备本地化"是/否"写至数据管理文件（见图76).此外，固77示出了用于再现和执行于图73所示的保存数据存储流程过程中存储在记录设备内的保存数据的流程.在步骤S751中， 如在上迷图72的相应过程中那样，读出内容ID.然后，在步骤S752 中，读出存储在记录和再现设备300的存储器中的记录和再现设备 ID(IDdev).在步骤S753中，从数据管理文件中读出内容ID、记录和再现设备ID和用户在步骤S742中设置的记录和再现设备本地化"是/否"（见图76).如果数据管理文件中具有相同内客ID的任何条目使记录和再现设备本地化置成"是"，如果表条目具有不同于在步骤S752中读出的记录和再现设备ID,则处理过程结束.如果在步骤S754中判断出数据管理文件使记录和再现设备本地化置成"是"，则处理过程前进至步骤S755.如杲数据管理文件使记录和再现设备本地化置成"否"，则处理过程前进至步壤S758.在步骤S755中，从记录和再现设备300的内部存储器307中读出记录和再现设备签名密钥Kdev并将其用作保存数据解密密钥 Ksav，或者，根据记录和再现设备签名密钥Kdev生成保存数据加密密钥Ksav.这种解密密钥生成过程使用与加密密钥生成过程相对应的处理算法，即使用了这样的解密密钥生成算法，该算法能用根据某一记录和再现设备独有密钥生成的解密密钥对根据同一记录和再现设备独有密钥加密的数据进行解密.另外，可将与业已被独立保存至记录和再现设备300的内部存储器307中的其它密钥不同的密码翻译密钥用作保存数据解密密钥Ksav.另一方面，在步骤S758中从记录和再现设备300的内部存储器 307中读出存储在记录和再现设备300中的系统共用密钥例如系统签名密钥Ksys并将其用作保存数据解密密钥Ksav,或者，根据系统签名密钥生成保存数据解密密钥Ksav.另外，可将与业已被独立保存至记录和再现设备300的内部存储器307中的其它密钥不同的密码翻译密钥用作保存数据解密密钥Ksav.后续步骤S756至757中的处理与上述保存数据再现流程中的相应步璨内的处理相类似，故咯去了对它们的说明.依照图75和77所示的保存数据存储和再现过程，用记录和再现设备独有密钥对为其将记录和再现设备本地化置成"是"的保存数据加密.这些保存数据可加以解密并仅由具有同样记录和再现设备独有密钥的记录和再现设备即同一记录和再现设备所使用.图78和79示出了用于用记录和再现设备ID生成保存数据的加密和解密密钥以及存储和再现保存数据的流程.在图78中，记录和再现设备ID用于对记录设备中的保存数据进行加密并将其存储起来.在步骤S764中，从记录和再现设备中读出的记录和再现设备ID(IDdev)用于生成保存数据加密密钥Ksav.根据 IDdev通过例如将IDdev用作保存数据加密密钥Ksav或用存储在记录和再现设备300的内部存储中的主密钥MKx而获得保存数据加密密钥Ksav,从而根据DES(MKx, IDdev)获得保存数据加密密钥Ksav. 另外，可将与业已被独立保存至记录和再现设备300的内部存储器 307中的其它密钥不同的密码翻译密钥用作保存数据解密密钥Ksav.后续步骤S765至S768与图75的相应处理流程相类似，故略去了对它们的说明，图79示出了用于通过困78的处理过程再现和执行存储在记录设备中的保存数据的过程.步骤S771至774与图77中的相应处理过程相类似，故略去了对它们的说明.在步骤S775中，从记录和再现设备中读出的记录和再现设备 ID(IDdev)用于生成保存数据解密密钥Ksav.根据IDdev通过例如将 IDdev用作密钥Ksav或用存储在记录和再现设备300的内部存储中的主密钥MKx而获得保存数据加密密钥Ksav，从而根据DES(MKx, IDdev)获得密钥Ksav.这种解密密钥生成过程使用与加密密钥生成过程相对应的处理算法，即使用了这样的解密密钥生成算法，该算法能用根据某一记录和再现设备独有密钥生成的解密密钥对根据同一记录和再现设备独有密钥加密的数据进行解密.另外，可将与业已被独立保存至记录和再现设备300的内部存储器307中的其它密钥不同的密码翻译密钥用作保存数据解密密钥Ksav.后续过程步骤S776至S778类似于图76中的相应过程.依照图78和79所示的的保存数据存储和再现流程，用记录和再现设备独有密钥对为其将记录和再现设备本地化置为"是"的保存数据进行加密和解密.这些保存数据可加以解密并仅由具有同样记录和再现设备独有密钥的记录和再现设备即同一记录和再现设备所使用.以下参照图80至82说明执行上述程序本地化及记录和再现设备本地化的保存数据存储和再现过程.图80示出了保存数据存储流程.在步骤S781中，从内容数据中读出内容ID，在步骤S782中，判断是否设置了程序本地化，在步骤 S783中，判断是否设置了记录和再现设备本地化.如果程序本地化和记录和再现设备本地化均置成"是"，则在步骤S785中，根据内容独有密钥（例如Kcon)及记录和再现设备独有密钥（Kdev)生成保存数据加密密钥Ksav.例如根据Ksav=(Kcon XORKdev)或者通过用存储在记录和再现设备300的存储器中的主密钥 MKx而生保存数据加密密钥，以便根据Ksav=DES (MKx, Kcon XOR Kdev) 获得上迷密钥.另外，可将与业已被独立保存至记录和再现设备300 的内部存储器307中的其它密钥不同的密码翻译密钥用作保存数据解密密钥Ksav.如果程序本地化置成"是"而记录和再现设备本地化置成"否"， 则在步碟S786,将内容独有密钥（例如Kcon)用作保存数据加密密钥 Ksav，或者，根椐内容独有密钥（例如Kcon)生成保存数据加密密钥 Ksav,如果程序本地化置成"否"而记录和再现设备本地化置成"是"， 则在步骤S787，将记录和再现设备独有密钥（Kdev)用作保存数据加密密钥Ksav，或者，根椐记录和再现设备独有密钥（Kdev)生成保存数据加密密钥Ksav.另外，可将与业已被独立保存至记录和再现设备300 的内部存储器307中的其它密钥不同的密码翻译密钥用作保存数据解密密钥Ksav.如果程序本地化和记录和再现设备本地化均置成"否"，则在步骤S787中，将系统共用密钥例如系统签名密钥Ksys用作保存数据加密密钥Ksav,或者，根椐系统签名密钥Ksys生成保存数据加密密钥 Ksav.另外，可将与业已被独立保存至记录和再现设备300的内部存储器307中的其它密钥不同的密码翻译密钥用作保存数据解密密铜在步碟S789中，在步尿S785至S788之一中生成的保存数据加密密钥Ksav用于对保存数据进行解密，然后将其存储到记录设备内.此外，在步碟S790中，将在步骤S782和S783中设置的本地化存储在数据管理文件中.数据管理文件例如如图81所示那样配置并包含有条目，这些条目包括数据号、内容ID、记录和再现设备ID、 程序本地化以及记录和再现设备本地化.图82A和82B示出了用于通过图80的处理过程再现和执行存储在记录设备中的保存数据的过程.在步骤S791中，从执行程序中读出内容ID和记录和再现设备ID，在步猓S792中，从数据管理文件中读出内容ID、记录和再现设备ID、程序本地化和记录和再现设备本地化.在这种情况下，如果程序本地化置成"是"且内容ID是不同的，或者，如果记录和再现设备本地化置成"是"且记录和再现设备ID是不同的，则处理过程结束.然后，在步骤S793、 S794和S795中，根据记录在数据管理文件中的数据，将解密密钥生成过程设置成步骤796至S799中的四种方式之一.如果程序本地化和记录和再现设备本地化均置成"是"，则在步骤S796中，根据内容独有密钥（例如Kcon)及记录和再现设备独有密钥（Kdev)生成保存数据加密密钥Ksav.另外，可将与业已被独立保存至记录和再现设备300的内部存储器307中的其它密钥不同的密码翻译密钥用作保存数据解密密钥Ksav.如果程序本地化置成"是"而记录和再现设备本地化置成"否"，则在步稞S797中，将内容独有密钥（例如Kcon)用作保存数据加密密钥Ksav，或者，根椐内容独有密钥（例如Kcon)生成保存数据加密密钥Ksav.另外，可将与业已被独立保存至记录和再现设备300的内部存储器307中的其它密钥不同的密码翻译密钥用作保存数据解密密钥Ksav.如果程序本地化置成"否"而记录和再现设备本地化置成"是"， 则在步碟S798中，将记录和再现设备独有密钥（Kdev)用作保存数据加密密钥Ksav，或者，根椐记录和再现设备独有密钥（Kdev)生成保存数据加密密钥Ksav.另外，可将与业已被独立保存至记录和再现设备 300的内部存储器307中的其它密钥不同的密码翻译密钥用作保存数据解密密钥Ksav.如果程序本地化和记录和再现设备本地化均置成 "否"，则在步骤S799中，将系统共用密钥例如系统签名密钥Ksys 用作保存数据加密密钥Ksav,或者，根椐系统签名密钥Ksys生成保存数据加密密钥Ksav.另外，可将与业已被独立保存至记录和再现设备300的内部存储器307中的其它密钥不同的密码翻译密钥用作保存数据解密密钥Ksav.这些解密密钥生成过程使用与加密密钥生成过程相对应的处理算法，即使用了这样的解密密钥生成算法，该算法能用根据相同的内容独有密钥及记录和再现设备独有密钥生成的解密密钥对根据相同的内容独有密钥及记录和再现设备独有密钥加密的数据进行解密.在步骧S800中，用在步来S796至S799之一中生成的保存数据加密密钥Ksav执行解密过程，并在记录和再现设备中再现和执行解密的保存数据.依照图80和82所示的的保存数据存储和再现流程，用内容独有密钥对为其将程序本地化置为"是"的保存数据进行加密和解密，因此，这些保存数据可加以解密并仅在使用具有同样内容独有密钥的的情况下使用.另外，用记录和再现设备ID对为其将记录和再现设备本地化置为"是"的保存数据进行加密和解密，罔此，这些保存数据可加以解密并仅由有同样记录和再现设备ID的记录和再现设备即同样的记录和再现设备所使用.所以，内容以及记录和再现设备可设置本地化，以便提高保存数据的保密性.尽管图80和82示出了用于用内容独有密钥及记录和再现设备独有密钥来生成保存数据加密密钥以及解密密钥的结构，但是，也可用内容ID及记录和再现设备ID来分别代替内容独有密钥及记录和再现设备独有密钥，以根据这些ID生成保存数据加密密钥和解密密钥.以下参照图83至85说明根据用户输入的口令来生成加密和解密密钥的结构.图83示出了用于根据用户输入的口令来生成加密和解密密钥并将保存数据存储进记录设备内的流程.在步琛S821中，如在上述各过程中那样从内容数据读出内容 ID.在步骤S822中，用户判断是否设置了程序本地化.在这种结构中设置的数据管理文件具有例如图84所示的结构.如图84所示，数据包括数据号、内容ID、记录和再现设备ID 以及用户设置的程序本地化."用户设置的程序本地化"是这样的条目，它判断程序的使用是否限于特定的用户.如果在固83的流程的步壤S822中本地化置成"是"，则在步骤 S823中输入用户口令.该口令是从诸如图2所示键盘之类的输入装置中输入的.在主CPU106和控制部301的控制下将输入的口令输出给密码翻译处理部302,并且，执行步稞S824中的处理过程，也就是说，根据榆入的用户口令生成保存数据加密密钥Ksav.可通过例如将口令本身设置成密钥ksav或者使用记录和再现设备的主密钥MKx而生成保存数据加密密钥Ksav,以便根据保存数据加密密钥Ksav=DE(MKx> 口令） 来生成密钥Ksav.另外，可通过将口令用作输入而应用单向函数，从而可根据来自该函数的输出生成加密密钥.如果用户本地化在步骤S822中置成"否"，则在步骤S828中， 根据记录和再现设备300的系统共用密钥生成保存数据加密密钥.在步骤S825中，用在步骤S824至S828生成的保存数据加密密钥Ksav对保存数据进行加密，在步骤S826中，将加密的保存数据存储到记录设备内.在步骤S827中，将用户在步骤S822中程序本地化将写至图84 中的数据管理文件，以便与内容ID、记录和再现设备ID关联起来.图85示出了用于再现通过图83的处理过程存储起来的保存数据的过程.在步骤S831中，从内容数据中读出内容ID,在步骤S832 中，从固84的数据管理文件中读出内容ID、记录和再现设备ID和用户设置的程序本地化.在步骤S833中，根据数据管理文件中的数据进行判断.如果"用户设置的程序本地化"置成了 "是"，则在步骤S834中提示用户榆入口令，在步稞S835中，根据输入的口令生成解密密钥.这种解密密钥生成过程使用与加密密钥生成过程相对应的处理算法，即使用了这样的解密密钥生成算法，该算法能用根据相同的口令生成的解密密钥对根据相同的口令加密的数据进行解密.如果在步壤S833中判断出用户设置的程序本地化置成"否"， 则在步碟S837中，存储在记录和再现设备300的内部存储器中的系统共用密钥用于通过用系统签名密钥Ksys生成保存数据解密密钥 Ksav.另外，可将与业已被独立保存至记录和再现设备300的内部存储器307中的其它密钥不同的加密密钥用作保存数据加密密钥 Ksav,在步骤S836中，在步骤S835或S839中生成的解密密钥Ksav用于对存储在记录设备中的保存数据进行解密，在步骤S836中，记录和再现设备再现并执行保存数据.依照图83和85所示的的保存数据存储和再现流程，根据用户输入的口令用密钥对为其将"用户设置的程序本地化"选择为"是"的保存数据进行加密和解密，因此，这些保存数据可加以解密并仅在输入了同样的口令的情况下使用，从而提高保存数据的保密性.业已说明了保存数据存储和再现过程的若干方面，但是，也可以实现通过将上述过程例如使用口令、记录和再现设备ID、内容ID等生成保存数据加密和解密密钥的方面结合起来所获得的过程.(17)用于排除（撤消）非法设备的结构如前所述，本发明的数据处理设备利用这样的结构提高了所提供内容的保密性并使得这种内容仅为有效用户使用，在所述结构中，记录和再现设备300对介质500(见图3)或通信装置600提供的多种内容数据执行诸如鉴别和加密之类的处理，然后将所述数据存储进记录设备内.从上述说明中看出，用存储在记录和再现设备300的密码翻译处理部302的内部存储器307中的多种签名密钥、主密钥和整体性检查值生成密钥（见图8)对输入内容进行鉴別、加密和解密.存储有密钥信息的内部存储器307的最佳特征是防止外部非法读取，因为，该存储器包括半导体芯片，该芯片能基本上拒绝外部访问并具有多层结构、在铝或类似材料制成的哑层之间的或设置在最低层上的内部存储器以及狭窄范闺的工作电压和/或频率.但是，如果要从内部存储器中读出密钥数据或类似数据并将具拷贝给未鉴別的记录和再现设备，则拷贝的密钥信息可用于无效地使用内容.以下说明防止以密钥的无效拷贝为基础的无效使用内容的结构.图86是用于说明"（17)用于排除（撤消）非法设备的结构"的框图.记录和再现设备300与上述图2和3中所示的记录和再现设备相类似，并且具有内部存储器和前述多种密钥数据（见固18)以及记录和再现设备ID.这里，由第三方拷贝的记录和再现设备ID、密钥数据或类似数据不一定存储在内部存储器307内，而固86所示的记录和再现设备300中的密钥数据则以集合的方式或分布的方式存储在可为密码翻译处理部302所访问的存储部内（见图2和3).为了实现用于排除无效设备的结构，无效记录和再现设备ID的列表存储在内容数据的头标部中.如图86所示，内容数据保存有一撤消列表，该列表用作无效记录和再现设备ID(IDdev)的列表.再有， 列表整体性检查值ICVrev用于撤消列表的篡改情况.无效记录和再现设备ID (IDdev)的列表包含有内容提供者或管理者根据无效拷贝等的分布状态确定的无效记录和再现设备的标识符IDvev.可用发布密钥Kdis在存储之前对撤消列表加密.记录和再现设备所执行的解密过程例如与图22中的内容下载过程的解密过程相类似.这里，为了更好地加以理解，撤消列表被显示为图86的内容数据中的单个数据，但是，撤消列表可例如包含在前述使用策略（例如见图32至35)内，使用策略是内容包含的头标部的组成部.在这种情况下，前述整体性检查值ICVa用于检查包含撤消列表的使用策略数据的篡改情况.如果撤消列表包含在使用策略内，则整体性检查值A: ICVa用于上述检查，并且，使用记录和再现设备中的整体性检查值A 生成密钥Kicva，从而消除存储整体性检查值生成密钥Kiev-rev的需要.如果作为独立数据撤消列表包含在内容数据中，则用列表整体性检查值ICVrev来检查撤消列表，以检查撤消列表的篡改情况，并且， 根据列表整体性检查值ICVrev和内容数据中的其它部分整体性检查值生成中间整体性检查值，并将该中间整体性检查值用于执行验证过程.用于用列表整体性检查值ICVrev检查撤消列表以检查撤消列表的篡改情况的方法类似于用来生成如图23和24所述的诸如ICVa或 ICVb之类整体性检查值的过程.也就是说，依照图23和24及其它图所示的ICV计算方法在将存储在记录和再现设备密码翻译处理部302 的内部存储307中的整体性检查值生成密钥Kicv-rev用作密钥并将包含在数据数据中的撤消列表用作消息的情况下进行计算.计算出的整体性检查值Kiev-rev，和存储在头标中的检查值整体性检查值 Kiev-rev—起作比较，如果它们相等，则判定列表未被篡改.例如通过将存储在记录和再现设备密码翻译处理部302的内部存储307中的总体整体性检查值生成密钥Kicvt用作密钥并将國7及其它图所示的ICV计算方法应用于消息串，从而包含列表整体性检查值 ICVrev的生成中间整体性检查值，所述消息串包括整体性检查值A 和B以及验证的头标内的列表整体性检查值ICVrev,根据图25所示的格式增加内容整体性检查值.通过诸如DVD或CD之类的介质500或通信装置600或诸如存储卡之类的记录设备400将撤消列表和列表整体性检查值提供给记录和再现设备300.在这种情况下，记录和再现设备300保存在有效密钥内容或非法拷贝的ID.固87和88示出了本结构中用于排除无效记录和再现设备的过程的流程.图S7示出了在通过诸如DVD或CD之类的介质500或通信装置600提供内容的情况下用于排除（撤消）无效记录和再现设备的过程的流程，而图88示出了在通过诸如存储卡之类的记录设备400提供内容的情况下用于排除（撤消）无效记录和再现设备的过程的流程.首先说明图87中的流程.在步稞S901中，安装介质并请求内容， 即请求再现或下载过程.图87所示的过程与例如在将诸如DVD等之类的介质安装到记录设备之前的步骤相对应，所进安装过程的后面是下栽过程.下栽过程如参照图22所述并且是作为在图22的流程之前的步骤或插进这一流程中中的一个过程而执行的.如果记录和再现设备300通过诸如网络之类的通信装置接收到了内容，则在步琛S911中，形成与内容发布服务方的通信会话，然后处理过程前进至步骤S902.在步尿S902中，从内容数据的头标部获得撤消列表（见图86). 在这一列表获得过程中，如果介质中存在有内容，则图3所示的控制部301就通过读取部304从介质中读出内容.如果内容是从控制部中获得的，则图3所示的通信装置301就通过通信部305从内容发布、 万接收内容.在步骤S903中，控制部301将从介质500或通信装置600中获得的撤消列表传给密码翻译处理部302，然后便密码翻译处理部302 执行检查值生成过程.记录和再现设备300在内部具有撤消整体性检查值生成密钥Kicv-rev、依照图23和24所述的ICV计算方法通过应用整体性检查值生成密钥Kicv-rev在将接收到的撤消列表用作消息的情况下计算整体性检查值Kiev-rev，，并将计算结果与存储在头标中的整体性检查值ICV-rev作比较，以便在它们相等的情况下（步骤S904中的是）判断出列表未被篡改.如果值不相等，则记录和再现设备会判断出列表已被篡改，处理过程前进至步骤S909,以表示过程出错，从而结束处理过程.在步骤S905中，记录和再现设备密码翻译处理部302的控制部 306使使记录和再现设备密码翻译处理部302的加密/解密部308计算总体整体性检查值ICVt，.如图25所示，通过将存储在记录和再现设备密码翻译处理部302的内部存储307中的系统签名密钥Ksys用作密钥而生成总体整体性检查值ICVt,以便根据DES对中间整体性检查值进行加密.图87所示的流程中略去了与诸如ICVa或ICVb之类的各部分整体性检查值的验证过程，但可根据数据格式如在图39至45 作示的流程中那样执行与这些部分检查值的验证过程，然后，在步骤S906中，所生成的总体整体性检查值ICVt，和头标中的整体性检查值ICVt作比较，如果它们相等（步骤S906中的是）， 则处理过程前进至步稞S907.如果这些值不相等，则记录和再现设备可断判出列表已被篡改，处理过程前进至步骤S909,以表示过程出错，从而结束处理过程.如前所述，总体整体性检查值ICVt用于检查包含在内容数据中诸如ICVa和ICVb之类的所有的部分整体性检查值以及用于取决于数据格式的相应内容块的整休性检查值.但是，在这种情况下，将用于检查撤消列表篡改情况的列表整体性检查值ICVrev增加给部分整体性检查值，并且，检查所有这些的整体性检查值的篡改情况.如果总体整体性检查值等于存储在头标中的整体性检查值ICVt，则可判断出 ICVa和ICVb、内容块整体性检查值和列表整体性检查值ICVrev均未被篡改.在步緣S907中，已判断出来被篡改的撤消列表与存储在记录和再现设备300内的记录和再现设备ID(IDdev)作比较.如果从内容数据中读出的无效记录和再现设备ID IDdev的列表包含该记录和再现设备的标识符IDdev,则可判定该记录和再现设备 300具有非法拷贝的密钥数据.然后，所述处理过程前进至步琛S909， 以便中断后续的过程.例如，所述过程例如图22中的内容下栽过程的执行无效.在步骤S907中，如杲判断出无效记录和再现设备ID IDdev的列表不包含该记录和再现设备的标识符IDdev,则可判定该记录和再现设备300具有有效的密钥数据.所述处理过程前进至步骤S908,以便使后续的过程例如程序执行过程或图22或其它图中的内容下载过程有效.图88示出了再现存储在诸如存储卡之类的记录设备400中的内容数据.如前所述，诸如存储卡之类的记录设备40与记录和再现设备300执行图20所示的相互鉴别过程（步宋S921).如果在步骤S922 中相互鉴別成功，则所述处理过程前进至步骒S923和后续处理过程， 而如果相互鉴别失敗，则在步骤S930中出错，以便阻止执行后续处理过程.在步稞S923中，从内容数据的头标部中获得撤消列表（见图 86〉.后续步壤S924至S930中的处理过程与固87中的相应处理过程相类似.也就是说，用列表整体性检查值（S924和S9257并用总体整体性检查值（S926和S927)来验证上述列表，并且，列表条目与记录和再现设备ID IDdev相比较（S928).如果无效记录和再现设备ID IDdev的列表包含该记录和再现设备的标识符IDdev,则可判定该记录和再现设备300具有非法拷贝的密钥数据，然后，所迷处理过程前进至步骤S930,以便中断后续的过程.例如，所述过程例如固22中的内容下栽过程的执行无效.另一方面，如果判断出无效记录和再现设备ID IDdev的列表不包含该记录和再现设备的标识符IDdev，則可判定该记录和再现设备300具有有效的密钥数据，所述处理过程前进至步骤S929,以便使后续的过程有效.如前所述，依照本发明的内容处理设备，标识无效记录和再现设备的数据即包含无效记录和再现设备的标识符IDdev的撤消列表作为内容数据的头标部的组成数据包含在内容提供者或管理所提供的内容中.在使用记录和再现设备中的内容之前，记录和再现设备的用户比较存储在记录和再现设备的存储器中的记录和再现设备ID IDdev 与列表中的ID并在发现有匹配数据的情况下阻止后续处理过程.因此，可防止将拷贝密钥数据存储在其存储器中的无效记录和再现设备使用内容.(18)、用于配置和生产保密芯片的方法如前所述，记录和再现设备密码翻译处理部302的内部存储器 307或记录设备400的内部存储器405保存有诸如密码翻译密钥之类的重要信息，从而需要构建成能拒绝外部无效读取.因此，记录和再现设备密码翻译处理部302和记录设备密码翻译处理部401配置成为一防篡改的存储器，其特征在于防止外部非法读取，因为，它包括例如半导休芯片，此芯片能基本上拒绝外部访问并具有多层结构、在铝或类似材料制成的哑层之间或设置在最低层上的内部存储器以及狭窄范闺的工作电压和/或频率.但是，从以上说明中可以看出，诸如记录和再现设备签名密钥Kdev之类的随记录和再现设备而变的数据必须写至记录和再现设备密码翻译处理部302的内部存储器307,此外，在用于各芯片的个别信息例如标识信息（ID)和加密密钥信息已写至芯片的非易失性存储区例如按块擦除存储器或FeR緒之后，例如在发货之后，必须使重写数据或读数据难以进行.使数据读取和重写难以进行的通常方法例如包括使数据写命令协议保密或将芯片上在完成生产之后使用的用于接收来自通信信号线的数据写命令的信号线分离出来，因此，数据写命令无效，除非是信号直接传给基层上的芯片.但是，就这种通常的方法而言，具有存储部件技术知识的人能在有工具和用于驱动电路的技术的情况下将信号输出给芯片的数据写区域，并且，即便是数据写命令协议是保密的，也总是存在能对协议进行分析的可能性.发布用于存储密码翻译处理数据的能使保密数据被修改的部件会威胁整个的密码翻译处理系统.此外，为了防止读出数据，可避免实施数据读取命令.但是，即便执行了合法的数据写入，也不能判断是否是精确地写入了已写的数据，从而导致提供其中写有不适当的数据的芯片，就这些通常的技术而言，本发明提供了一种这样的保密芯片结构，它能使得数据被精确地写至诸如按块擦除的存储器或FeRAM之类的非易失性存储器，同时防止从中读出数据，而且，本发明还提供了一种用于制造这种保密芯片的方法.固89示出了例如可应用于上述记录和再现设备密码翻译处理部 302或记录设备400的密码翻译处理部401的保密芯片.图89(A)示出了在芯片制造过程中即在数据写过程中形式的保密芯片结构，固 89(B)示出了诸如记录和再现设备300或记录设备400之类的产品的鈷构的实例，该結构真有姿装在上述产品中并使数据写入其中的保密一 & '"月.在制造过程中，保密芯片的处理部8001具有与之相连的模式指定信号线8003和多种命令信号线8004，并根据例如芯片处于数据写入模式还是数据读出模式将数据写至或读自存储部8002,存储部8002 包括非易失性存储器.另一方面，在國89(B)的安装有保密芯片的产品中，保密芯片通过通用信号线与从外部连接的接口、外围设备以及其它部件相连，而模式信号线8003则不连接.用于模式信号线8003的具体处理过程包括将信号线8003接地、将这些信号线上的电压增加至Vcc、切割这些信号线、用绝缘树脂封住这些信号线等.这种处理能防止在发货之后访问保密芯片中的模式信号线，从而防止在外部从芯片中读出数据或将数据写至芯片.此外，这种结构的保密芯片8000能防止将数据写至存储部 8002,同时能防止从存储部中读出写入的数据，从而，即使第三方成功地访问了模式信号线8003，也能防止无效的数据写入或读出.图 90示出了将数据写至上述结构的保密芯片或将数据从保密芯片中读出的流程.在步壤S951中，就数据写或读模式设置模式信号线8003.在步壤S952中，从芯片中读出筌别信息.这种结构的保密芯片例如通过连续或掩模ROM结构存储有鉴别过程所需的诸如口令之类的信息以及用于密码翻译技术的鉴別过程的密钥信息.在步骤S952中， 读出筌別信息是以执行鉴别过程.例如，如果通常的数据写装置和数据读装置与通用信号线相连以执行鉴別过程，那么，筌别过程就是成功的（步骤S953中的是）.但是，如果无效的数据写装置和数据读装置与通用信号线相连以执行鉴别过程，那么，鉴別过程就失敗（步骤 S953中的否），从而，处理过程停止.例如，可依照先前图13所迷的相互姿别处理过程来执行鉴别过程.图89(A)所示的处理部8001具有这样的结构，它能进行这样的鉴別过程.这一点可例如用与包括在先前图29所示的密码翻译处理部401的控制部407中的命令寄存器相类似的结构加以实现.例如，图89(A)的芯片的处理部具有与包括在先前图29所示的记录设备400的密码翻译处理部401的控制部407 中的命令寄存器相类似的结构并执行适当的处理过程，以便响应来自与多条命令信号线8004相连的设备的预定命令檢入而使鉴別过程序列得以执行.如果鉴别过程成功，则处理部8001接受数据写或读命令，以执行数据写（步骤S955)或读（步骤S956)处理.如上所述，这种结构的保密芯片配置成能对数据写或读执行筌別过程，从而防止不合法的第三方从保密芯片的存储部中读数据或将数据写入上述存储部内.固91示出了保密部件结构的一个实施例.在该例中，保密芯片的存储部8200被分成两个区域： 一个区域是读写（RW)区域8201，可将数据写入其中并从中读出数据，另一个是只写（W0)区域8202,只能将数据写入其中.在这种结构中，将需要高度保密性的密码翻译密钥数据、ID数据和其它数据写至只写（WO)区域8202，而将不需要如此高度保密性的整体性检查值和其它数据写至读写（RW)区域8201.作为从读写（RW)区域8201中读出数据的过程，处理部8001执行数据读过程，该过程包括图90所迷的鉴别过程.但是，在图92的流程之后执行数据写过程.在图92的步壤S961中，就写模设置模式信号线8003,在步璨 S962中，执行与以上图90作述相类的鉴别过程.当鉴别过程成功时， 处理过程前进至步緣S963,以便将用于把诸如密钥数据之类需要高度保密性的信息写至只写（WO)区域8202中的命令通过命令信号线8004 输出给处理部8001，同时将不需要如此高度保密性的检查数据或其它数据写至读写（RW)区域8201.在步骤S964中，在接收到命令时，处理部8001根椐该命令对只写（WO)区域8202或读写（RO)区域8201执行数据写过程.此外，图93示出了用于对写至只写（W0)区域8202的数据进行验证的流程.在图93的步缘S971中，处理部8001根椐写入的数据使只写（W0) 区域执行密码翻译处理过程.与上述鉴别过程执行结构相类似，本执行结构是用顺序执行存储在命令寄存器中的密码翻译处理过程序列的结构来实现的.此外，处理部8001中执行的密码翻译处理算法没有特别的限制，而是例如可以执行前述DES算法.在步骤S972中，与保密芯片相连的验证设备从处理部8001接收密码翻译处理过程的结果.在步骤S973中，将与处理部8001对在步骤SW3中被写至存储部的合法写数据执行的算法相类似的密码翻译处理过程应用结果和来自处理部8001的加密结果作比较.如果比较的结果是相同的，则验证出写至只写（WO)区域8202的数据是正确的.利用这种结构，如果鉴別过程应被解释成执行读命令，则可仅从读写（RW)区域8201中读出数据，同时，不能读出被写至只写（WO)区域8202的数据，从而，这种结构能提供很高的保密性.此外，与阻止数据读出的芯片不同，本芯片包括读写（RW)区域8201,以便确实能访问存储器.业已参照具体实施例说明了本发明.但是，很明显，在不偏离本式.也就是说，仅就说明的目的公开了本发明，不应按限制的方式来解释本发明.此外，在上述实施例中，以举例的方式说明了能记录和再现内容的记录和再现设备.但是，本发明的结构可应用于能仅记录或再现数据的设备，并且，可用个人计算机、游戏设备和其它多种敖据处理设备在总体上实现本发明.为了确定本发明的要点，应参照本申请的权利要求书. 产业上的可利用性本发明可用于能再现诸如声音、图像、游戏和程序之类的多种内容的设备和系统，上述内容是通过诸如DVD和CD之类存储介质或通过诸如CATV、因特网和卫星通信之类的多种有线和无线通信获得的， 在记录和再现过程中，用户将内容存储到诸如存储卡、硬盘和CD-R 之类特定记录设备内，同时，上述设备和系统能提供保密性，其中， 就使用存储在记录设备中的内容而言，对内容提供想要的利用进行限制，并且，可防止合法用户以外的第三方非法使用所提供的内容.标号说明 106、主CPU 500、介质107、 RAM 600、通讯装置108、 ROM 2101、 2102、 2103、记录和再现设备109、 AV处理豕部 2104、 2105、 2106、记录设^110、搶入处理部 2901、命令号管理部111、 PIO 2902、命M存器U2、 SIO 2903、 2恥4、鉴剁标志300、记录和再现设备 3001、扬声器301、控制部 3002、监視器302、密;^翻译处理部 3090、存储器303、记录设备控制器 3091、内容分析部304、读取却 3092、数振##部305、通讯部 3093、絲M部306、控制妹 3094、压缩解压缩处理部307、内部存储器 7701、内容数括308、加密/解密部 7702、撒消列表401、密码翻译处理部 7703、列表检査值402、外部存储器 8000、保密芯片403、控制部 8001,处理部404、通讯部 8002、存储部405、内部M器 8003、模式信号线406、加密/解密部 8004、命g号线407、外部存储器控制部 8201、读写区域 8202、只写区域