專利名稱:確定撤銷密鑰的設(shè)備和方法以及使用該確定撤銷密鑰的設(shè)備和方法來解密內(nèi)容的設(shè)備和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)字內(nèi)容保護(hù)��,更具體地講����,涉及一種用于才艮據(jù)廣播加密方 案來對數(shù)字內(nèi)容進(jìn)行有效地解密的設(shè)備和方法����。
背景技術(shù):
最近,通過各種通信介質(zhì)(諸如互聯(lián)網(wǎng)���、地波����、線纜、衛(wèi)星等)進(jìn)行的數(shù) 字內(nèi)容的傳輸迅速增加�。與此隨之而來的是,使用大容量記錄介質(zhì)(諸如致密盤(CD)���、數(shù)字多功能盤(DVD)等)的數(shù)字內(nèi)容的銷售和租賃迅速成為日常生活 的普通特點(diǎn)����。因此����,作為數(shù)字內(nèi)容的版權(quán)保護(hù)的技術(shù)方案的數(shù)字權(quán)利管理 (DRM)成為重要的問題。特別地���,正在對廣播加密方法進(jìn)行研究�,所述廣播 加密方法通過對使用記錄介質(zhì)(諸如CD�、 DVD等)和互聯(lián)網(wǎng)等的廣播數(shù)字內(nèi) 容進(jìn)行加密來保護(hù)廣泛分發(fā)的數(shù)字內(nèi)容。通常���,傳統(tǒng)的廣播加密方法包括兩個(gè)加密步驟使用內(nèi)容密鑰對內(nèi)容進(jìn) 行加密�����;使用用于管理裝置��、用戶或用戶組等的撤銷(revocation)的撤銷密鑰 對已經(jīng)用于內(nèi)容加密的內(nèi)容密鑰進(jìn)行加密�����。另外��,為了對根據(jù)傳統(tǒng)廣播加密 方法加密的內(nèi)容進(jìn)行解密�����,使用撤銷密鑰對加密的內(nèi)容密鑰進(jìn)行解密����,并且 使用解密的內(nèi)容密鑰對加密的內(nèi)容進(jìn)行解密����。撤銷密鑰被分配給裝置、用戶或用戶組等�,傳統(tǒng)的廣播加密方法應(yīng)用于 所述裝置、用戶或用戶組等����。在基于廣播加密方法的多個(gè)裝置中�����, 一些裝置 由于它們的撤銷密鑰被公開等原因而不再被廣播加密方法保護(hù)��,這些裝置被 撤銷�。被撤銷的裝置不能使用它們自己的撤銷密鑰基于廣播加密方法來對內(nèi) 容進(jìn)行解密�。但是,如果應(yīng)用了廣播加密方法的裝置���、用戶或用戶組的數(shù)量增加���,則 必須被分配給裝置、用戶或用戶組的撤銷密鑰的數(shù)量按指數(shù)規(guī)律增加�。為此, 已經(jīng)開發(fā)了分級散列鏈廣播加密方案(HBES)作為解決上述問題的修改的廣 播加密方法����。
圖1是示出了傳統(tǒng)的HBES密鑰樹的示意圖。參照圖1�,傳統(tǒng)的HBES密鑰樹是L層N叉樹,其中����,多個(gè)組被分級布 置�,每個(gè)組包括多個(gè)節(jié)點(diǎn)�����,作為撤銷密鑰的多個(gè)HBES節(jié)點(diǎn)密鑰集被分別分 配給所述多個(gè)節(jié)點(diǎn)�。屬于HBES密鑰樹中的這些組的每個(gè)節(jié)點(diǎn)對應(yīng)于裝置�、 用戶或用戶組等,HBES節(jié)點(diǎn)密鑰集被分配給每個(gè)節(jié)點(diǎn)��。具體地講���,HBES節(jié)點(diǎn)密鑰集包括種子值以及通過在不同的時(shí)間將該種 子值與多個(gè)不同的種子值分別散列而獲得的值�。更詳細(xì)地講�,第一種子值以 及通過將第一種子值連續(xù)散列而獲得的值被分別分配給屬于HBES密鑰樹中 的多個(gè)組中的任何一組的各個(gè)節(jié)點(diǎn),第二種子值以及通過將第二種子值連續(xù) 散列而獲得的值按照移位一個(gè)節(jié)點(diǎn)的次序被分別分配給各個(gè)節(jié)點(diǎn)�。重復(fù)該過 程,直到最終的種子值以及通過將最終的種子值連續(xù)散列而獲得的值被分別 分配纟合相應(yīng)組的各個(gè)節(jié)點(diǎn)�。因此,對于使用傳統(tǒng)廣播加密方法的大多數(shù)使用撤銷密鑰的加密處理���, HBES代替使用HBES節(jié)點(diǎn)密鑰集的散列值的散列處理�。因此,與傳統(tǒng)廣播 加密方法相比���,HBES具有較簡單的計(jì)算以及較低的傳輸數(shù)據(jù)和存儲(chǔ)數(shù)據(jù)的 量��。圖2是示出了傳統(tǒng)的HBES密鑰樹的示例���。參照圖2, HBES密鑰樹是3層4叉樹��。具體地講���,在屬于HBES密鑰 樹中的組的節(jié)點(diǎn)中��,由"x"表示的部分是被撤銷的HBES節(jié)點(diǎn)密鑰集���。在該傳統(tǒng)的HBES密鑰樹中,關(guān)于HBES節(jié)點(diǎn)密鑰集的撤銷的信息包括 組的ID以及間隔的開始位置和長度��,所述組包括至少一個(gè)節(jié)點(diǎn)(即�����,撤銷節(jié) 點(diǎn)),至少一個(gè)撤銷的HBES節(jié)點(diǎn)密鑰集被分配給所述至少一個(gè)節(jié)點(diǎn)����,每個(gè)組 的節(jié)點(diǎn)中的非撤銷的節(jié)點(diǎn)在每個(gè)間隔中連續(xù)出現(xiàn)。這些關(guān)于圖2中所示的 HBES密鑰樹的信息可表示為如下組ID-0���,間隔的開始位置和長度=[1,2]組ID=1 ��,間隔的開始位置和長度=[3, 3]組ID=4�,間隔的開始位置和長度=[2, 3]組ID=7,間隔的開始位置和長度=[3, 3]組ID=18,間隔的開始位置和長度=[4����, 3]間隔的實(shí)際開始位置和長度由數(shù)字1至4表示�����,但是也可由代表與1至 4相應(yīng)的二進(jìn)制值0至3的2個(gè)比特表示
發(fā)明內(nèi)容
技術(shù)問題在如上所述的作為3層4叉類型的HBES密鑰樹中��,需要5比特來表示 所有的組ID���。但是��,傳統(tǒng)的HBES密鑰樹的缺點(diǎn)在于��,隨著L和N值的增大��, 表示所有的組ID所需的比特的數(shù)量顯著增加���。例如����,在作為16層16叉類型 的HBES密鑰樹中���,需要61比特來表示所有的組ID��。技術(shù)方案本發(fā)明4是供這樣一種設(shè)備和方法����,該設(shè)備和方法通過在傳統(tǒng)的HBES密 鑰樹結(jié)構(gòu)中去除需要大量比特的組ID�����,而能夠減小標(biāo)記的大小(該標(biāo)記用于存 儲(chǔ)關(guān)于HBES節(jié)點(diǎn)密鑰的撤銷的信息)�,本發(fā)明還提供一種存儲(chǔ)數(shù)據(jù)結(jié)構(gòu)的計(jì) 算機(jī)可讀記錄介質(zhì)。本發(fā)明還提供一種其上實(shí)施有用于執(zhí)行該方法的計(jì)算機(jī) 程序的計(jì)算機(jī)可讀記錄介質(zhì)��。有益效果根據(jù)本發(fā)明的示例性實(shí)施例�,通過基于HBES密鑰樹結(jié)構(gòu)來識(shí)別組,可 去除使用傳統(tǒng)技術(shù)的需要大量比特的組ID,由此減小標(biāo)記的大小,在所述標(biāo) 記上寫入了關(guān)于HBES節(jié)點(diǎn)密鑰是否被撤銷的信息���。另外��,才艮據(jù)本發(fā)明的示例性實(shí)施例�����,通過引入指示關(guān)于HBES密鑰樹中 的組的分支組(descendentgroup)的信息是否被終止的字段��,使得關(guān)于分支組的 信息不再需要被表示�,可進(jìn)一步減小標(biāo)記的大小�,在所述標(biāo)記上寫入了關(guān)于 HBES節(jié)點(diǎn)密鑰是否被撤銷的信息。
圖1是示出傳統(tǒng)的HBES密鑰樹的示意圖���;圖2是示出傳統(tǒng)的HBES密鑰樹的示例的示意圖;圖3是示出根據(jù)本發(fā)明示例性實(shí)施例的包格式的示意圖����;圖4是根據(jù)本發(fā)明示例性實(shí)施例的撤銷密鑰確定設(shè)備的框圖;圖5是示出根據(jù)本發(fā)明第一示例性實(shí)施例的HBES密鑰樹的示意圖���;圖6是示出根據(jù)本發(fā)明第二示例性實(shí)施例的HBES密鑰樹的示意圖7是示出根據(jù)本發(fā)明第三示例性實(shí)施例的HBES密鑰樹的示意圖��; 圖8是示出根據(jù)本發(fā)明第四示例性實(shí)施例的HBES密鑰樹的示意圖�����; 圖9是一個(gè)表��,在該表中���,根據(jù)本發(fā)明第一至第四示例性實(shí)施例的標(biāo)記 的大小與根據(jù)傳統(tǒng)技術(shù)的標(biāo)記的大小被進(jìn)行比較����;圖10是根據(jù)本發(fā)明示例性實(shí)施例的解密設(shè)備的框圖���;圖11是示出根據(jù)本發(fā)明示例性實(shí)施例的撤銷密鑰確定方法的流程圖���;圖12A和圖12B是示出根據(jù)本發(fā)明示例性實(shí)施例的解密方法的流程圖。最佳方式根據(jù)本發(fā)明的一方面�����,提供一種撤銷密鑰確定方法�,該方法包括基于 多個(gè)組按照樹形式被分級布置的結(jié)構(gòu)識(shí)別所述多個(gè)組中的至少一組,所述多 個(gè)組中的每一組包括多個(gè)節(jié)點(diǎn)�����,用于內(nèi)容保護(hù)的密鑰集被分別分配給所述多 個(gè)節(jié)點(diǎn);檢測所述識(shí)別的至少一組中的節(jié)點(diǎn)是否被撤銷�����;根據(jù)檢測結(jié)果確定 分配給所述節(jié)點(diǎn)的密鑰集是否被撤銷���。根據(jù)本發(fā)明的另一方面��,提供一種撤銷密鑰確定設(shè)備��,該設(shè)備包括識(shí) 別單元���,基于多個(gè)組按照樹形式被分級布置的結(jié)構(gòu)識(shí)別所述多個(gè)組中的至少 一組,所述多個(gè)組中的每一組包括多個(gè)節(jié)點(diǎn)�����,用于內(nèi)容保護(hù)的密鑰集被分別 分配給所述多個(gè)節(jié)點(diǎn)�;檢測器���,檢測屬于識(shí)別單元識(shí)別的所述至少一組的節(jié) 點(diǎn)是否被撤銷��;確定單元�,根據(jù)檢測器檢測的結(jié)果確定分配給所述節(jié)點(diǎn)的密 鑰集是否被撤銷。根據(jù)本發(fā)明的另一方面���,提供一種計(jì)算機(jī)可讀記錄介質(zhì)���,在其上實(shí)施有 用于執(zhí)行撤銷密鑰確定方法的計(jì)算機(jī)程序。根據(jù)本發(fā)明的另一方面����,提供一種解密方法,該方法包括基于多個(gè)組 被分級布置的結(jié)構(gòu)識(shí)別所述多個(gè)組中的至少 一組�,所述多個(gè)組中的每一組包 括多個(gè)節(jié)點(diǎn),用于內(nèi)容保護(hù)的密鑰集被分別分配給所述多個(gè)節(jié)點(diǎn)�����;檢測屬于 所述識(shí)別的組的節(jié)點(diǎn)是否被撤銷�;根據(jù)檢測結(jié)果確定分配給所述節(jié)點(diǎn)的密鑰 集是否被撤銷;使用被確定為非撤銷密鑰集的密鑰集對加密內(nèi)容進(jìn)行解密��。根據(jù)本發(fā)明的另一方面�,提供一種解密設(shè)備,該設(shè)備包括識(shí)別單元��, 基于多個(gè)組按照樹形式被分級布置的結(jié)構(gòu)識(shí)別所述多個(gè)組中的至少一組,所 述多個(gè)組中的每一組包括多個(gè)節(jié)點(diǎn)�,用于內(nèi)容保護(hù)的密鑰集被分別分配給所 述多個(gè)節(jié)點(diǎn);檢測器��,���;險(xiǎn)測屬于識(shí)別單元識(shí)別的組的節(jié)點(diǎn)是否被撤銷���;確定
單元,根據(jù)檢測器檢測的結(jié)果確定分配給所述節(jié)點(diǎn)的密鑰集是否被撤銷����;解 密單元,使用4皮確定為非撤銷密鑰集的密鑰集對加密內(nèi)容進(jìn)行解密��。根據(jù)本發(fā)明的另一方面��,提供一種計(jì)算機(jī)可讀記錄介質(zhì)�,在其上實(shí)施有 用于執(zhí)行解密方法的計(jì)算機(jī)程序。根據(jù)本發(fā)明的另一方面��,提供存儲(chǔ)有數(shù)據(jù)結(jié)構(gòu)的計(jì)算機(jī)可讀記錄介質(zhì)����, 所述數(shù)據(jù)結(jié)構(gòu)包括第一字段,指示關(guān)于多組節(jié)點(diǎn)中的一組的分支組的信息 是否被終止�����,其中��,用于內(nèi)容保護(hù)的密鑰集被分別分配給所述多組節(jié)點(diǎn)�����;第 二字段�,指示屬于所述多組中的所述一組的節(jié)點(diǎn)是否被分別撤銷。
具體實(shí)施方式
現(xiàn)在將參照附圖更全面地描述本發(fā)明���,在附圖中示出了本發(fā)明的示例性 實(shí)施例��。根據(jù)本發(fā)明示例性實(shí)施例的分級散列鏈廣播加密方案(HBES)密鑰樹具 有這樣一種結(jié)構(gòu)��,在該結(jié)構(gòu)中�����,多個(gè)組按照L層N叉樹形式被分級布置�����,每 個(gè)組包括多個(gè)節(jié)點(diǎn)�����,作為撤銷密鑰的HBES節(jié)點(diǎn)密鑰集被分別分配給這些節(jié) 點(diǎn)����。另外,屬于HBES密鑰樹中的組的每個(gè)節(jié)點(diǎn)對應(yīng)于裝置����、用戶或用戶組, 并且HBS節(jié)點(diǎn)密鑰集被分配給每個(gè)節(jié)點(diǎn)�。具體地講,HBES節(jié)點(diǎn)密鑰集包括種子值以及通過在不同的時(shí)間將該種 子值與多個(gè)不同的種子值分別散列而獲得的值���。更詳細(xì)地講����,第一種子值以 及通過將第一種子值連續(xù)散列而獲得的值被分別分配給屬于HBES密鑰樹中 的多個(gè)組中的任何一組的各個(gè)節(jié)點(diǎn)����,第二種子值以及通過將第二種子值連續(xù) 散列而獲得的值按照移位一個(gè)節(jié)點(diǎn)的次序被分別分配給各個(gè)節(jié)點(diǎn)。重復(fù)該過 程,直到最終的種子值以及通過將最終的種子值連續(xù)散列而獲得的值被分別 分配給相應(yīng)組的各個(gè)節(jié)點(diǎn)�。圖3是示出根據(jù)本發(fā)明示例性實(shí)施例的包格式的示意圖。參照圖3�����,所述包包括頭部31�、凈荷32和標(biāo)記33���。頭部31包括在其中記錄有表示包傳輸順序的序列號(hào)的字段���、在其中記錄 有用于加密內(nèi)容的內(nèi)容密鑰的數(shù)量的字段以及在其中記錄有被HBES節(jié)點(diǎn)密 鑰集加密的內(nèi)容密鑰的字段。HBES節(jié)點(diǎn)密鑰集被分別分配給屬于HBES密 鑰樹中的組的節(jié)點(diǎn)����。凈荷32包括內(nèi)容字段,在內(nèi)容字段中記錄有被內(nèi)容密鑰加密的內(nèi)容��。標(biāo)記33包括保留字段331����、結(jié)束標(biāo)志字段332、間隔計(jì)數(shù)字段333��、間 隔開始字段334和間隔長度字段335。因?yàn)橛?jì)算機(jī)�����、嵌入式系統(tǒng)等通常以至少4比特為單位來處理數(shù)據(jù)���,所以 創(chuàng)建了不存儲(chǔ)值的保留字段331�����。即����,保留字段331是與由于結(jié)束標(biāo)志字段 332的長度是1比特而創(chuàng)建的剩余3比特相對應(yīng)的字段��。結(jié)束標(biāo)志字段332存儲(chǔ)指示關(guān)于HBES密鑰樹中的組的分支組 (descendent group)的信息是否終止的值���。更具體地講��,如果HBES密鑰樹中 的組是"Leaf���,組,如果屬于HBES密鑰樹中的組的分支組的所有節(jié)點(diǎn)被拍i 銷�����,或者如果沒有屬于HBES密鑰樹中的組的分支組的節(jié)點(diǎn)被撤銷,則指示 關(guān)于HBES密鑰樹中的相應(yīng)組的分支組的信息被終止的值被記錄在結(jié)束標(biāo)志 字#殳332中�。間隔計(jì)lt字4殳333、間隔開始字l殳334和間隔長度字^殳335用于指示屬 于HBES密鑰樹中的組的多個(gè)節(jié)點(diǎn)是否分別4皮撤銷�����。下面將詳細(xì)描述間隔計(jì) 數(shù)字段333�、間隔開始字段334和間隔長度字段335����。間隔計(jì)數(shù)字段333存儲(chǔ)間隔的數(shù)量,屬于HBES密鑰樹中的組的多個(gè)節(jié) 點(diǎn)中的每個(gè)非撤銷節(jié)點(diǎn)連續(xù)出現(xiàn)在所述間隔中���。間隔開始字段334存儲(chǔ)間隔的開始位置值�����,屬于HBES密鑰樹中的組的 多個(gè)節(jié)點(diǎn)中的非〗敎銷節(jié)點(diǎn)連續(xù)出現(xiàn)在所述間隔中���。間隔長度字段335存儲(chǔ)間隔的長度,屬于HBES密鑰樹中的組的多個(gè)節(jié) 點(diǎn)中的非撤銷節(jié)點(diǎn)連續(xù)出現(xiàn)在所述間隔中���。間隔開始字段334的數(shù)量和間隔長度字段335的數(shù)量與存儲(chǔ)在間隔計(jì)數(shù) 字段333中的間隔的數(shù)量相對應(yīng)�����。例如���,如果存儲(chǔ)在間隔計(jì)數(shù)字段333中的 間隔的數(shù)量是2�,則連續(xù)提供兩個(gè)間隔開始字段和兩個(gè)間隔長度字段��。如果 存儲(chǔ)在間隔計(jì)數(shù)字段333中的間隔的數(shù)量是O,則不存在間隔開始字段和間 隔長度字,殳�����。圖4是示出根據(jù)本發(fā)明示例性實(shí)施例的撤銷密鑰確定設(shè)備4的框圖����。 參照圖4,撤銷密鑰確定設(shè)備4包括包解譯器41�����、組識(shí)別單元42�����、撤銷 節(jié)點(diǎn)檢測器43和撤銷密鑰確定單元44。包解譯器41對圖3所示的包進(jìn)行解譯����,并根據(jù)解譯結(jié)果確定包的結(jié)構(gòu)。 更詳細(xì)地講�����,包解譯器41對圖3所示的包進(jìn)行解譯�,并根據(jù)解譯結(jié)果確定所 述包包括頭部31、凈荷32和標(biāo)記33���。然后,包解譯器41對標(biāo)記33進(jìn)行解
譯���,并根據(jù)解譯結(jié)果確定標(biāo)記33包括保留字段331�����、結(jié)束標(biāo)志字段332���、間 隔計(jì)數(shù)字段333、間隔開始字段334和間隔長度字段335����。組識(shí)別單元42基于根據(jù)包解譯器41的解譯結(jié)果確定的HBES密鑰樹結(jié) 構(gòu)(即��,基于這樣一種結(jié)構(gòu)�,在該結(jié)構(gòu)中�,多個(gè)組按照L層N叉樹結(jié)構(gòu)被分級 布置,每個(gè)組包括多個(gè)節(jié)點(diǎn)�����,HBES節(jié)點(diǎn)密鑰集被分別分配給這些節(jié)點(diǎn))����,來 識(shí)別HBES密鑰樹中的多個(gè)組中的至少一組。更詳細(xì)地講�����,組識(shí)別單元42基于屬于與多個(gè)L層中的任何一層相應(yīng)的 組的節(jié)點(diǎn)的位置�����,識(shí)別與多個(gè)層的最近的下層相應(yīng)的至少一組����。即����,組識(shí)別 單元42將根據(jù)包解譯器41的解譯結(jié)果確定的第一組識(shí)別為與HBES密鑰樹 中的多個(gè)組中的第一層相應(yīng)的組���。然后�,組識(shí)別單元42基于第一層的節(jié)點(diǎn)的 位置�����,識(shí)別與作為直接位于第一層下面的層的第二層相應(yīng)的組�。例如,組識(shí) 別單元42將屬于與第一層相應(yīng)的組的節(jié)點(diǎn)中的最左節(jié)點(diǎn)的分支組識(shí)別為與 第二層相應(yīng)的組中的最左組�����。撤銷節(jié)點(diǎn)檢測器43基于關(guān)于屬于組識(shí)別單元42識(shí)別的至少一組的多個(gè) 節(jié)點(diǎn)中的至少一個(gè)非撤銷節(jié)點(diǎn)的間隔的信息�����,����;險(xiǎn)測各個(gè)節(jié)點(diǎn)是否被撤銷�。即��,字段中的間隔計(jì)數(shù)字段333��、間隔開始字段334和間隔長度字段335中的值��, -險(xiǎn)測屬于組識(shí)別單元42識(shí)別的組的節(jié)點(diǎn)是否被纟歆銷���。另外,撤銷節(jié)點(diǎn)檢測器43參照記錄在根據(jù)包解譯器41的解譯結(jié)果確定 的標(biāo)記33的字段中的結(jié)束標(biāo)志字段332中的值�����,檢測關(guān)于組識(shí)別單元42識(shí) 別的組的分支組的信息是否被終止��。更詳細(xì)地講����,如果記錄在結(jié)束標(biāo)志字段 332中的值指示關(guān)于組識(shí)別單元42識(shí)別的組的分支組的信息被終止,即�����,如 果組識(shí)別單元42識(shí)別的組是"Leaf����,組���,如果屬于組識(shí)別單元42識(shí)別的組 的分支組的所有節(jié)點(diǎn)纟皮纟欽銷,或者如果沒有屬于組識(shí)別單元42識(shí)別的組的分 支組的節(jié)點(diǎn)被撤銷��,則撤銷節(jié)點(diǎn)檢測器43檢測到關(guān)于組識(shí)別單元42識(shí)別的 組的分支組的信息被終止�����。撤銷密鑰確定單元44根據(jù)撤銷節(jié)點(diǎn)檢測器43檢測的結(jié)果�����,確定分別分 配給屬于組識(shí)別單元42識(shí)別的組的節(jié)點(diǎn)的HBES節(jié)點(diǎn)密鑰集是否被撤銷��。即���, 撤銷密鑰確定單元44確定在分別分配給屬于組識(shí)別單元42識(shí)別的組的節(jié)點(diǎn) 的HBES節(jié)點(diǎn)密鑰集中�����,分別分配給由撤銷節(jié)點(diǎn)檢測器43檢測為撤銷節(jié)點(diǎn)的 節(jié)點(diǎn)的HBES節(jié)點(diǎn)密鑰集被撤銷。
另外�,如果撤銷節(jié)點(diǎn)檢測器43檢測到關(guān)于組識(shí)別單元42識(shí)別的組的分 支組的信息被終止,則撤銷密鑰確定單元44根據(jù)屬于組識(shí)別單元42識(shí)別的 組的每個(gè)節(jié)點(diǎn)是否被撤銷�����,立即確定分配給屬于該節(jié)點(diǎn)的分支組的所有節(jié)點(diǎn) 的HBES節(jié)點(diǎn)密鑰集是否被撤銷。即����,如果組識(shí)別單元42識(shí)別的組是"Leaf, 組���,如果屬于組識(shí)別單元42識(shí)別的組的分支組的所有節(jié)點(diǎn)纟皮〗敬銷�,或者如果 沒有屬于組識(shí)別單元42識(shí)別的組的分支組的節(jié)點(diǎn)#皮#:銷�����,則撤銷密鑰確定單 元44根據(jù)屬于組識(shí)別單元42識(shí)別的組的每個(gè)節(jié)點(diǎn)是否被撤銷�����,立即確定分 別分配給屬于該節(jié)點(diǎn)的分支組的所有節(jié)點(diǎn)的HBES節(jié)點(diǎn)密鑰集是否被分別撤 銷����。圖5是示出根據(jù)本發(fā)明第一示例性實(shí)施例的HBES密鑰樹的示意圖。參照圖5��,根據(jù)本發(fā)明第一示例性實(shí)施例的HBES密鑰樹是16層16叉 樹。在圖5所示的HBES密鑰樹中���,分別分配給屬于HBES密鑰樹中的組的 所有節(jié)點(diǎn)的HBES節(jié)點(diǎn)密鑰集沒有被招i銷��。使用圖3所示的標(biāo)記33將HBES密鑰樹的狀態(tài)表示為如下����。用于與第一 層相應(yīng)的組的標(biāo)記33包括保留字段331=0��、結(jié)束標(biāo)志字段332=1��、間隔計(jì)數(shù) 字段333=1 ��、間隔開始字段334=0以及間隔長度字段335=15�。由1至16來表示間隔的實(shí)際開始位置和長度,但是��,可由代表與1至 16相應(yīng)的二進(jìn)制值0至15的4比特來表示間隔的實(shí)際開始位置和長度�����。包解譯器41對與第一層相應(yīng)的組的標(biāo)記33進(jìn)行解譯�,并根據(jù)解譯結(jié)果 確定標(biāo)記33包括保留字段331=0�、結(jié)束標(biāo)志字段332=1 、間隔計(jì)數(shù)字段333=1 ��、 間隔開始字段334=0以及間隔長度字段335=15。組識(shí)別單元42將根據(jù)包解譯器41的解譯結(jié)果確定的第一組識(shí)別為與 HBES密鑰樹中的多個(gè)組中的第一層相應(yīng)的組����。撤銷節(jié)點(diǎn)檢測器43參照根據(jù)包解譯器41的解譯結(jié)果而確定的間隔計(jì)數(shù) 字段333=1、間隔開始字段334=0以及間隔長度字段335=15,檢測到?jīng)]有與 組識(shí)別單元42識(shí)別的第 一層相應(yīng)的節(jié)點(diǎn)被撤銷�。另外,撤銷節(jié)點(diǎn)檢測器43參照根據(jù)包解譯器41的解譯結(jié)果而確定的結(jié) 束標(biāo)志字段332=1��,確定關(guān)于與組識(shí)別單元42識(shí)別的第一層相應(yīng)的組的分支 組的信息被終止�。具體地講,本發(fā)明的當(dāng)前示例性實(shí)施例是沒有屬于組識(shí)別 單元42識(shí)別的組的所有分支組的節(jié)點(diǎn)被撤銷的情況���。撤銷密鑰確定單元44根據(jù)撤銷節(jié)點(diǎn)檢測器43檢測的結(jié)果��,確定沒有HBES節(jié)點(diǎn)密鑰集被撤銷���,所述HBES節(jié)點(diǎn)密鑰集被分配給屬于與組識(shí)別單 元42識(shí)別的第一層相應(yīng)的組的各個(gè)節(jié)點(diǎn)。另夕卜�����,如果撤銷節(jié)點(diǎn)檢測器43檢測到關(guān)于與第一層相應(yīng)的組的分支組的 信息被終止���,則撤銷密鑰確定單元44根據(jù)撤銷節(jié)點(diǎn)檢測器43的檢測結(jié)果(該 檢測結(jié)果指示沒有屬于與第 一層相應(yīng)的組的節(jié)點(diǎn)被撤銷)��,立即確定沒有 HBES節(jié)點(diǎn)密鑰集被撤銷��,所述HBES節(jié)點(diǎn)密鑰集被分配給屬于分支組的各 個(gè)節(jié)點(diǎn)�����。圖6是示出根據(jù)本發(fā)明第二示例性實(shí)施例的HBES密鑰樹的示意圖�����。 參照圖6,在HBES密鑰樹中�����,只有分配給每一層的最左組的HBES節(jié) 點(diǎn)密鑰集(具體地講�,只有分配給屬于每一層的最左組的節(jié)點(diǎn)中的最左節(jié)點(diǎn)的 HBES節(jié)點(diǎn)密鑰集)被撤銷,剩余節(jié)點(diǎn)沒有被撤銷�����?����?墒褂脠D3所示的標(biāo)記33將HBES密鑰樹結(jié)構(gòu)表示為如下。用于與第一 層相應(yīng)的組的標(biāo)記33包括保留字段331=0��、結(jié)束標(biāo)志字段332=0��、間隔計(jì)數(shù) 字段333=1�、間隔開始字段334=1以及間隔長度字段335=14���。用于與第二層 相應(yīng)的組中的最左組的標(biāo)記33包括保留字段331=0�����、結(jié)束標(biāo)志字段332=0�����、 間隔計(jì)數(shù)字段333=1�、間隔開始字段334=1以及間隔長度字段335=14��。用于 與第三層至第十五層相應(yīng)的組中的最左組的標(biāo)記33與上述情況相同����。另外, 用于與第十六層相應(yīng)的組中的最左組的標(biāo)記33包括保留字段331=0��、結(jié)束標(biāo) 志字段332=1、間隔計(jì)數(shù)字段333=1���、間隔開始字段334=1以及間隔長度字段 335=14���。包解譯器41對與第一層相應(yīng)的組的標(biāo)記33進(jìn)行解譯,并根據(jù)解譯結(jié)果 確定與第一層相應(yīng)的組的標(biāo)記33包括保留字段331=0���、結(jié)束標(biāo)志字段332=0���、 間隔計(jì)數(shù)字段333=1、間隔開始字段334=1以及間隔長度字段335=14����。組識(shí)別單元42將根據(jù)包解譯器41的解譯結(jié)果確定的第一組識(shí)別為與 HBES密鑰樹中的多個(gè)組中的第一層相應(yīng)的組。撤銷節(jié)點(diǎn)檢測器43參照根據(jù)包解譯器41的解譯結(jié)果而確定的間隔計(jì)數(shù) 字段333=1����、間隔開始字段334=1以及間隔長度字段335=14,檢測到屬于組 識(shí)別單元42識(shí)別的第 一層的組的節(jié)點(diǎn)中的最左節(jié)點(diǎn)被招t銷。另外��,撤銷節(jié)點(diǎn)檢測器43參照根據(jù)包解譯器41的解譯結(jié)果而確定的結(jié) 束標(biāo)志字段332=0,;險(xiǎn)測到關(guān)于與組識(shí)別單元42識(shí)別的第一層相應(yīng)的組的分 支組的信息沒有被終止����。
撤銷密鑰確定單元44根據(jù)撤銷節(jié)點(diǎn)檢測器43檢測的結(jié)果�,確定分配給 屬于組識(shí)別單元42識(shí)別的第 一層的組的節(jié)點(diǎn)中的最左節(jié)點(diǎn)的HBES節(jié)點(diǎn)密鑰 集被撤銷��。然后�����,包解譯器41對與第二層相應(yīng)的組的標(biāo)記33進(jìn)行解譯���,并根據(jù)解 譯結(jié)果確定與第二層相應(yīng)的組的標(biāo)記33包括保留字,史331=0、結(jié)束標(biāo)志字段 332=0����、間隔計(jì)數(shù)字段333=1 、間隔開始字段334=1以及間隔長度字段335=14�。組識(shí)別單元42參照檢測結(jié)果(該檢測結(jié)果指示根據(jù)包解譯器41的解譯結(jié) 果而確定的第二組的上層節(jié)點(diǎn)(ascendantnode)(即,由撤銷節(jié)點(diǎn)檢測器43檢測 為撤銷節(jié)點(diǎn)的節(jié)點(diǎn))是屬于與第 一層相應(yīng)的組的節(jié)點(diǎn)中的最左節(jié)點(diǎn))�,將第二組 識(shí)別為與第二層相應(yīng)的組中的最左組。撤銷節(jié)點(diǎn)檢測器43參照根據(jù)包解譯器41的解譯結(jié)果而確定的間隔計(jì)數(shù) 字段333=1�����、間隔開始字段334=1以及間隔長度字段335=14�,檢測到屬于與 組識(shí)別單元42識(shí)別的第二層相應(yīng)的組中的最左組的節(jié)點(diǎn)中的最左節(jié)點(diǎn)^皮招t 銷。另外��,撤銷節(jié)點(diǎn)檢測器43參照根據(jù)包解譯器41的解譯結(jié)果而確定的結(jié) 束標(biāo)志字^殳332=0, 4企測到關(guān)于與組識(shí)別單元42識(shí)別的第二層相應(yīng)的組的分 支組的信息沒有被終止�。撤銷密鑰確定單元44根據(jù)撤銷節(jié)點(diǎn)檢測器43檢測的結(jié)果,確定分配給 屬于最左組的節(jié)點(diǎn)中的最左節(jié)點(diǎn)的HBES節(jié)點(diǎn)密鑰集^皮招t銷���,所述最左組是 屬于組識(shí)別單元42識(shí)別的第二層的組中的最左組��。然后�����,針對與第三層至第十五層相應(yīng)的組的標(biāo)記33,通過包解譯器41�、 組識(shí)別單元42���、撤銷節(jié)點(diǎn)檢測器43和撤銷密鑰確定單元44確定出與每一層 相應(yīng)的組中的最左組(具體地講���,屬于與每一層相應(yīng)的組的節(jié)點(diǎn)中的最左節(jié)點(diǎn)) 被撤銷。然后�����,包解譯器41對與第十六層相應(yīng)的組的標(biāo)記33進(jìn)行解譯�,并根據(jù) 解譯結(jié)果確定與第二層相應(yīng)的組的標(biāo)記33包括保留字段331=0、結(jié)束標(biāo)志字 段332=1、間隔計(jì)數(shù)字段333=1�、間隔開始字段334=1以及間隔長度字段 335=14。組識(shí)別單元42參照檢測結(jié)果(該檢測結(jié)果指示根據(jù)包解譯器41的解譯結(jié) 果而確定的第二組的上層節(jié)點(diǎn)(即�,由撤銷節(jié)點(diǎn)檢測器43檢測為撤銷節(jié)點(diǎn)的 節(jié)點(diǎn))是屬于與第十五層相應(yīng)的組的節(jié)點(diǎn)中的最左節(jié)點(diǎn)),將第二組識(shí)別為屬于
第十六層的組中的最左組���。撤銷節(jié)點(diǎn)檢測器43參照根據(jù)包解譯器41的解譯結(jié)果而確定的間隔計(jì)數(shù) 字段333=1����、間隔開始字段334=1以及間隔長度字段335=14�����,檢測到屬于組 識(shí)別單元42識(shí)別的第十六層的組中的最左組(具體地講�,屬于該最左組的節(jié) 點(diǎn)中的最左節(jié)點(diǎn))被撤銷���。另外��,撤銷節(jié)點(diǎn)檢測器43參照根據(jù)包解譯器41的解譯結(jié)果而確定的結(jié) 束標(biāo)志字段332=1��,斗企測到關(guān)于與組識(shí)別單元42識(shí)別的第十六層相應(yīng)的組中 的最左組的所有分支組的信息被終止����。具體地講,該示例性實(shí)施例是與組識(shí) 別單元42識(shí)別的第十六層相應(yīng)的組中的最左組是"Leaf�,的情況。撤銷密鑰確定單元44根據(jù)撤銷節(jié)點(diǎn)檢測器43檢測的結(jié)果���,確定分配給 與組識(shí)別單元42識(shí)別的第十六層相應(yīng)的組中的最左組的HBES節(jié)點(diǎn)密鑰集 (具體地講���,分配給屬于該最左組的節(jié)點(diǎn)中的最左節(jié)點(diǎn)的HBES節(jié)點(diǎn)密鑰集) 被撤銷。圖7是示出根據(jù)本發(fā)明第三示例性實(shí)施例的HBES密鑰樹的示意圖���。參照圖7,分配給屬于HBES密鑰樹的第十六層的每一組的節(jié)點(diǎn)中的最 左節(jié)點(diǎn)的HBES節(jié)點(diǎn)密鑰集被撤銷����,剩余的HBES節(jié)點(diǎn)密鑰集沒有被撤銷�。使用圖3所示的標(biāo)記33將HBES密鑰樹結(jié)構(gòu)表示為如下。用于與第一層 相應(yīng)的組的標(biāo)記33包括保留字段331=0�、結(jié)束標(biāo)志字段332=0以及間隔計(jì)數(shù) 字段333=0。用于與第二層相應(yīng)的組的每個(gè)標(biāo)記33包括保留字段331=0���、結(jié) 束標(biāo)志字段332=0以及間隔計(jì)數(shù)字段333=0��。用于與第三層至第十五層相應(yīng) 的組的標(biāo)記33可根據(jù)它們的特定情況來描述����。包解譯器41對與第一層相應(yīng)的組的標(biāo)記33進(jìn)行解譯,并根據(jù)解譯結(jié)果 確定與第一層相應(yīng)的組的標(biāo)記33包括保留字段331=0���、結(jié)束標(biāo)志字段332=0 以及間隔計(jì)數(shù)字段333=0�。組識(shí)別單元42將根據(jù)包解譯器41的解譯結(jié)果確定的第一組識(shí)別為與 HBES密鑰樹中的多個(gè)組中的第一層相應(yīng)的組��。撤銷節(jié)點(diǎn)檢測器43參照根據(jù)包解譯器41的解譯結(jié)果而確定的間隔計(jì)數(shù) 字段333=0��,檢測到屬于與組識(shí)別單元42識(shí)別的第一層相應(yīng)的組的所有節(jié)點(diǎn) 被撤銷�。另外,撤銷節(jié)點(diǎn)檢測器43參照根據(jù)包解譯器41的解譯結(jié)果而確定的結(jié) 束標(biāo)志字段332=0, 4企測到關(guān)于與組識(shí)別單元42識(shí)別的第一層相應(yīng)的組的分
支組的信息沒有被終止�。撤銷密鑰確定單元44根據(jù)撤銷節(jié)點(diǎn)檢測器43檢測的結(jié)果,確定分配給 屬于與組識(shí)別單元42識(shí)別的第 一層相應(yīng)的組的節(jié)點(diǎn)的所有HBES節(jié)點(diǎn)密鑰集 被撤銷�����。然后����,包解譯器41對與第二層相應(yīng)的組的標(biāo)記33進(jìn)行解譯���,并根據(jù)解 譯結(jié)果確定與第二層相應(yīng)的組的標(biāo)記33包括保留字段331==0�����、結(jié)束標(biāo)志字段 332=0以及間隔計(jì)數(shù)字段333=0�。組識(shí)別單元42參照檢測結(jié)果(該檢測結(jié)果指示根據(jù)包解譯器41的解譯結(jié) 果而確定的第二組的上層節(jié)點(diǎn)(即,由撤銷節(jié)點(diǎn)檢測器43檢測為撤銷節(jié)點(diǎn)的 節(jié)點(diǎn))是屬于與第 一層相應(yīng)的組的節(jié)點(diǎn)中的最左節(jié)點(diǎn))���,將第二組識(shí)別為與第二 層相應(yīng)的組中的最左組���。撤銷節(jié)點(diǎn)檢測器43參照根據(jù)包解譯器41的解譯結(jié)果而確定的間隔計(jì)數(shù) 字段333=0,檢測到屬于與組識(shí)別單元42識(shí)別的第二層相應(yīng)的最左組的所有 節(jié)點(diǎn)被撤銷�。另外,撤銷節(jié)點(diǎn)檢測器43參照根據(jù)包解譯器41的解譯結(jié)果而確定的結(jié) 束標(biāo)志字段332=0,檢測到關(guān)于與組識(shí)別單元42識(shí)別的第一層相應(yīng)的組的分 支組的信息沒有被終止���。撤銷密鑰確定單元44根據(jù)撤銷節(jié)點(diǎn)檢測器43檢測的結(jié)果�,確定分配給 屬于組識(shí)別單元42識(shí)別的第一層的節(jié)點(diǎn)的所有HBES節(jié)點(diǎn)密鑰集被撤銷���。其后����,針對除了上述組之外的組的標(biāo)記33����,通過包解譯器41、組識(shí)別單 元42��、撤銷節(jié)點(diǎn)檢測器43和撤銷密鑰確定單元44根據(jù)這些組的特定情況確 定分配給屬于這些組的節(jié)點(diǎn)的HBES節(jié)點(diǎn)密鑰集是否被撤銷。圖8是示出根據(jù)本發(fā)明第四示例性實(shí)施例的HBES密鑰樹的示意圖����。參照圖8,在HBES密鑰樹的第二層的組中的最左組中����,分配給屬于最 左節(jié)點(diǎn)的所有分支組的節(jié)點(diǎn)的HBES節(jié)點(diǎn)密鑰集^皮招t銷,所述最左節(jié)點(diǎn)是屬 于所述最左組的節(jié)點(diǎn)中的最左節(jié)點(diǎn)���,剩余的HBES節(jié)點(diǎn)密鑰集沒有被撤銷�����。使用圖3所示的標(biāo)記33將HBES密鑰樹表示為如下�����。用于與第一層相應(yīng) 的組的標(biāo)記33包括J呆留字^殳331=0�����、結(jié)束標(biāo)志字段332=0、間隔計(jì)數(shù)字賴: 333=1�����、間隔開始字段334=1以及間隔長度字段335=14。用于與第二層相應(yīng) 的組中的最左組的標(biāo)記33包括保留字段331=0����、結(jié)束標(biāo)志字段332=0、間隔 計(jì)數(shù)字段333=1���、間隔開始字段334=1以及間隔長度字段335=14��。
包解譯器41對與第一層相應(yīng)的組的標(biāo)記33進(jìn)行解譯���,并根據(jù)解譯結(jié)果 確定與第一層相應(yīng)的組的標(biāo)記33包括保留字l殳331=0、結(jié)束標(biāo)志字段332=0���、 間隔計(jì)數(shù)字段333=1��、間隔開始字^殳334=1以及間隔長度字段335=14�。組識(shí)別單元42將根據(jù)包解譯器41的解譯結(jié)果確定的第一組識(shí)別為 HBES密鑰初t中的多個(gè)組中的與第一層相應(yīng)的組��。撤銷節(jié)點(diǎn)檢測器43參照根據(jù)包解譯器41的解譯結(jié)果而確定的間隔計(jì)數(shù) 字段333=1���、間隔開始字段334=1以及間隔長度字段335=14����,;險(xiǎn)測到屬于組 識(shí)別單元42識(shí)別的第 一層的節(jié)點(diǎn)中的最左節(jié)點(diǎn)浮皮撤銷��。另外�,撤銷節(jié)點(diǎn)檢測器43參照根據(jù)包解譯器41的解譯結(jié)果而確定的結(jié) 束標(biāo)志字段332=0,檢測到關(guān)于與組識(shí)別單元42識(shí)別的第一層相應(yīng)的組的分 支組的信息沒有被終止。撤銷密鑰確定單元44根據(jù)撤銷節(jié)點(diǎn)檢測器43檢測的結(jié)果��,確定分配給 屬于與組識(shí)別單元42識(shí)別的第 一層相應(yīng)的組的節(jié)點(diǎn)中的最左節(jié)點(diǎn)的HBES節(jié) 點(diǎn)密鑰集被撤銷�。然后,包解譯器41對屬于第二層的組中的最左組的標(biāo)記33進(jìn)行解譯�����, 并根據(jù)解"lf結(jié)果確定與第二層相應(yīng)的最左組的標(biāo)記33包括保留字段331=0��、 結(jié)束標(biāo)志字段332=1��、間隔計(jì)數(shù)字段333=1�、間隔開始字段334=1以及間隔長 度字段335=14。組識(shí)別單元42參照檢測結(jié)果(該檢測結(jié)果指示根據(jù)包解譯器41的解譯結(jié) 果而確定的第二組的上層節(jié)點(diǎn)(即����,由撤銷節(jié)點(diǎn)檢測器43檢測為撤銷節(jié)點(diǎn)的 節(jié)點(diǎn))是屬于與第 一層相應(yīng)的組的節(jié)點(diǎn)中的最左節(jié)點(diǎn)),將第二組識(shí)別為與第二 層相應(yīng)的組中的最左組�����。撤銷節(jié)點(diǎn)檢測器43參照根據(jù)包解譯器41的解譯結(jié)果而確定的間隔計(jì)數(shù) 字段333=1����、間隔開始字段334=1以及間隔長度字段335=14,沖企測到與組識(shí) 別單元42識(shí)別的第二層相應(yīng)的組中的最左組(具體地講��,屬于該最左組的節(jié) 點(diǎn)中的最左節(jié)點(diǎn))被撤銷���。另外�,撤銷節(jié)點(diǎn)檢測器43參照根據(jù)包解譯器41的解譯結(jié)果而確定的結(jié) 束標(biāo)志字段332=1 ��,檢測到關(guān)于與組識(shí)別單元42識(shí)別的第二層相應(yīng)的組的所 有分支組的信息被終止�。具體地講,該示例性實(shí)施例是屬于組識(shí)別單元42識(shí) 別的組的所有分支組的所有節(jié)點(diǎn)纟皮ft銷的情況���。撤銷密鑰確定單元44根據(jù)撤銷節(jié)點(diǎn)檢測器43檢測的結(jié)果�����,確定分配給
與組識(shí)別單元42識(shí)別的第二層相應(yīng)的組中的最左組的HBES節(jié)點(diǎn)密鑰集(具 體地講����,分配給屬于該最左組的節(jié)點(diǎn)中的最左節(jié)點(diǎn)的HBES節(jié)點(diǎn)密鑰集)被撤 銷。另外��,如果通過撤銷節(jié)點(diǎn)檢測器43確定出關(guān)于與第二層相應(yīng)的組中的最 左組的所有分支組的信息被終止���,則4歆銷密鑰確定單元44才艮據(jù);險(xiǎn)測結(jié)果(該 檢測結(jié)果指示屬于與第二層相應(yīng)的組的所有節(jié)點(diǎn)被撤銷)��,立即確定分配給屬 于這些分支組的節(jié)點(diǎn)的所有HBES節(jié)點(diǎn)密鑰集被撤銷���。圖9是一個(gè)表,在該表中����,根據(jù)本發(fā)明第一至第四示例性實(shí)施例的標(biāo)記 的大小與根據(jù)傳統(tǒng)技術(shù)的標(biāo)記的大小進(jìn)行比較。從圖9中看出�����,與4艮據(jù)傳統(tǒng)技術(shù)的標(biāo)記的大小相比���,根據(jù)圖5���、 6、 7和 8所示的示例性實(shí)施例的標(biāo)記的大小顯著減小。特別地���,標(biāo)記為其包括信息 的組越多�,則標(biāo)記的大小減小得越顯著�����。圖IO是示出根據(jù)本發(fā)明示例性實(shí)施例的解密設(shè)備10的框圖����。 參照圖10�����,作為圖4所示的撤銷密鑰確定設(shè)備4的應(yīng)用的根據(jù)本發(fā)明當(dāng) 前示例性實(shí)施例的解密設(shè)備10包括接收器101�����、包解譯器41�、組識(shí)別單元 42、撤銷節(jié)點(diǎn)檢測器43��、撤銷密鑰確定單元44���、第一解密單元102�、第二解 密單元103和內(nèi)容輸出單元104。因此�,上述關(guān)于圖4所示的4敦銷密鑰確定 設(shè)備4的描述適用于圖IO所示的解密設(shè)備IO,所以對其詳細(xì)描述被省略��。 接收器101通過傳輸介質(zhì)(諸如網(wǎng)絡(luò)等)從內(nèi)容服務(wù)器接收包�����。 包解譯器41對接收器101接收的包進(jìn)行解譯��,并根據(jù)解譯結(jié)果確定包的結(jié)構(gòu)�����。組識(shí)別單元42基于4艮據(jù)包解譯器41的解譯結(jié)果而確定的HBES密鑰樹 結(jié)構(gòu)����,識(shí)別HBES密鑰樹中的組中的至少一組。撤銷節(jié)點(diǎn)檢測器43基于關(guān)于屬于組識(shí)別單元42識(shí)別的組的節(jié)點(diǎn)中的一 個(gè)或多個(gè)非撤銷節(jié)點(diǎn)的間隔的信息���,檢測所述一個(gè)或多個(gè)非撤銷節(jié)點(diǎn)是否被 撤銷��。撤銷密鑰確定單元44根據(jù)撤銷節(jié)點(diǎn)檢測器43檢測的結(jié)果�,確定分配給 屬于組識(shí)別單元42識(shí)別的組的節(jié)點(diǎn)的HBES節(jié)點(diǎn)密鑰集是否被分別撤銷。第一解密單元102使用由撤銷密鑰確定單元44確定為非撤銷HBES節(jié)點(diǎn) 密鑰集的HBES節(jié)點(diǎn)密鑰集�,對記錄在根據(jù)包解譯器41的解譯結(jié)果而確定的 頭部31中的加密的內(nèi)容密鑰進(jìn)行解密。第二解密單元103使用第一解密單元102解密的內(nèi)容密鑰�����,對記錄在根據(jù)包解譯器41的解譯結(jié)果而確定的凈荷32中的加密內(nèi)容進(jìn)行解密�。內(nèi)容輸出單元104將第二解密單元103解密的內(nèi)容輸出給用戶。內(nèi)容輸 出單元104適當(dāng)?shù)靥幚韮?nèi)容并將處理結(jié)果輸出給用戶�����。例如��,如果內(nèi)容具有 壓縮格式���,則內(nèi)容輸出單元104對內(nèi)容進(jìn)行解壓縮,并將解壓縮的結(jié)果輸出 給用戶���。圖11是示出4艮據(jù)本發(fā)明示例性實(shí)施例的撤銷密鑰確定方法的流程圖��。參照圖11,根據(jù)本發(fā)明當(dāng)前示例性實(shí)施例的撤銷密鑰確定方法包括由圖 4所示的撤銷密鑰確定設(shè)備4順序處理的操作����,因此對其詳細(xì)描述被省略。在操作111,撤銷密鑰確定設(shè)備4對圖3所示的包進(jìn)行解譯�����,并根據(jù)解 譯結(jié)果確定包的結(jié)構(gòu)����。在操作112,撤銷密鑰確定設(shè)備4基于根據(jù)操作111的解譯結(jié)杲而確定 的HBES密鑰杉t結(jié)構(gòu),識(shí)別HBES密鑰樹中的多個(gè)組中的至少一組��。更具體 地講��,在操作112,撤銷密鑰確定設(shè)備4基于屬于與多個(gè)L層中的一層相應(yīng) 的組的節(jié)點(diǎn)的位置�,識(shí)別與層的最近的下層相應(yīng)的組。在操作113����,撤銷密鑰確定設(shè)備4基于關(guān)于屬于在操作112識(shí)別的組的 節(jié)點(diǎn)中的一個(gè)或多個(gè)非撤銷節(jié)點(diǎn)的間隔的信息,4企測所述一個(gè)或多個(gè)非撤銷 節(jié)點(diǎn)是否被撤銷����。在操作114,撤銷密鑰確定設(shè)備4確定在分別分配給屬于在操作112識(shí) 別的組的節(jié)點(diǎn)的HBES節(jié)點(diǎn)密鑰集中�����,分配給在操作113被檢測為撤銷節(jié)點(diǎn) 的節(jié)點(diǎn)的HBES節(jié)點(diǎn)密鑰集被撤銷。在操作115��,撤銷密鑰確定設(shè)備4確定在分配給屬于在操作112識(shí)別的 組的節(jié)點(diǎn)的HBES節(jié)點(diǎn)密鑰集中����,分配給除了在操作113被檢測為撤銷節(jié)點(diǎn) 的節(jié)點(diǎn)之外的不同節(jié)點(diǎn)的HBES節(jié)點(diǎn)密鑰集沒有被撤銷。在操作116����,撤銷密鑰確定設(shè)備4檢測關(guān)于在操作112識(shí)別的組的分支 組的信息是否被終止,如果關(guān)于在操作112識(shí)別的組的分支組的信息沒有被 終止�����,則返回到操:作111��。在操作117�����,如果在操作116確定關(guān)于在操作116識(shí)別的組的分支組的 信息被終止�����,則撤銷密鑰確定設(shè)備4根據(jù)屬于在操作U2識(shí)別的組的節(jié)點(diǎn)是 否被分別撤銷�����,立即確定分配給屬于分支組的所有節(jié)點(diǎn)的HBES節(jié)點(diǎn)密鑰集 是否被分別撤銷�����。圖12A和圖12B是示出才艮據(jù)本發(fā)明示例性實(shí)施例的解密方法的流程圖��。
參照圖12A和圖12B��,該解密方法包括由圖4所示的解密設(shè)備4順序處 理的操作�,因此對其詳細(xì)描述被省略。在操作121�,解密設(shè)備IO通過傳輸介質(zhì)(諸如網(wǎng)絡(luò)等)接收包。在操作122����,解密設(shè)備10對在操作121接收的包進(jìn)行解譯,并根據(jù)解譯 結(jié)果確定包的結(jié)構(gòu)�����。在操作123���,解密設(shè)備IO基于根據(jù)操作122的解譯結(jié)果而確定的HBES 密鑰樹結(jié)構(gòu)��,識(shí)別HBES密鑰樹中的多個(gè)組中的至少一組����。更具體地講,在 操作123���,解密設(shè)備10基于屬于與L層中的任何一層相應(yīng)的組的節(jié)點(diǎn)的位置����, 識(shí)別與層的最近的下層相應(yīng)的組���。在操作124��,解密設(shè)備10基于關(guān)于屬于在操作123識(shí)別的組的節(jié)點(diǎn)中的 一個(gè)或多個(gè)非撤銷節(jié)點(diǎn)的間隔的信息�,檢測所述一個(gè)或多個(gè)非撤銷節(jié)點(diǎn)是否 被撤銷�。在梯:作125,解密設(shè)備10確定在分配給屬于在操作123識(shí)別的組的節(jié)點(diǎn) 的HBES節(jié)點(diǎn)密鑰集中�����,分配給在操作124被檢測為撤銷節(jié)點(diǎn)的節(jié)點(diǎn)的HBES 節(jié)點(diǎn)密鑰集被撤銷��。在操作126�,解密設(shè)備IO確定在分配給屬于在操作123識(shí)別的組的各個(gè) 節(jié)點(diǎn)的HBES節(jié)點(diǎn)密鑰集中,分配給除了在操作124被檢測為撤銷節(jié)點(diǎn)的節(jié) 點(diǎn)之外的不同節(jié)點(diǎn)的HBES節(jié)點(diǎn)密鑰集沒有一皮:撤銷���。在操作127,解密設(shè)備IO檢測關(guān)于在操作123識(shí)別的組的分支組的信息 是否被終止���,如果關(guān)于在操作123識(shí)別的組的分支組的信息沒有被終止,則 返回到4乘作122�����。在操作128,如果在操作127確定關(guān)于在操作123識(shí)別的組的分支組的 信息被終止�����,則解密設(shè)備IO根據(jù)屬于在操作123識(shí)別的組的所有節(jié)點(diǎn)是否被 撤銷��,立即確定分配給屬于分支組的所有節(jié)點(diǎn)的HBES節(jié)點(diǎn)密鑰集是否被撤 銷��。在操作129��,解密設(shè)備10使用在操作126和128被確定為非撤銷HBES 節(jié)點(diǎn)密鑰集的HBES節(jié)點(diǎn)密鑰集��,對記錄在根據(jù)包解譯器41的解譯結(jié)果而確 定的頭部31中的加密的內(nèi)容密鑰進(jìn)行解密�����。在操作130,解密設(shè)備10使用在操作129解密的內(nèi)容密鑰,對記錄在根 據(jù)包解譯器41的解譯結(jié)果而確定的凈荷32中的加密內(nèi)容進(jìn)行解密�����。在操作131,解密設(shè)備10將在操作130中解密的內(nèi)容輸出給用戶��。
如上所述的本發(fā)明的示例性實(shí)施例也可通過可在計(jì)算機(jī)上運(yùn)行的程序來 實(shí)現(xiàn)����,并且可在通用計(jì)算機(jī)上被實(shí)施,該通用計(jì)算機(jī)用于使用計(jì)算機(jī)可讀記 錄介質(zhì)來運(yùn)行所述程序�����。另外��,在本發(fā)明示例性實(shí)施例中使用的數(shù)據(jù)結(jié)構(gòu)可 通過各種方式^^皮記錄在計(jì)算一幾可讀記錄介質(zhì)上���。例如����,計(jì)算機(jī)可讀介質(zhì)包括^茲存儲(chǔ)介質(zhì)(例如�����,ROM���、軟盤��、硬盤等)����、 光學(xué)可讀介質(zhì)(例如CD-ROM��、 DVD等)和載波(例如互聯(lián)網(wǎng)上的傳輸)�����。雖然已經(jīng)參照本發(fā)明的示例性實(shí)施例具體顯示和描述了本發(fā)明���,但是本 領(lǐng)域普通技術(shù)人員應(yīng)該理解��,在不脫離由權(quán)利要求限定的本發(fā)明的精神和范 圍的情況下����,可以對其進(jìn)行形式和細(xì)節(jié)的各種改變�����。
權(quán)利要求
1、一種撤銷密鑰確定方法�����,包括基于多個(gè)組按照樹形式被分級布置的結(jié)構(gòu)識(shí)別所述多個(gè)組中的至少一組�����,所述多個(gè)組中的每一組包括多個(gè)節(jié)點(diǎn)����,用于內(nèi)容保護(hù)的密鑰集被分別分配給所述多個(gè)節(jié)點(diǎn);檢測所述識(shí)別的至少一組中的節(jié)點(diǎn)是否被撤銷���;根據(jù)檢測結(jié)果確定分配給所述節(jié)點(diǎn)的密鑰集是否被撤銷���。
2、 根據(jù)權(quán)利要求1所述的方法���,其中�,在基于所述多個(gè)組按照樹形式被 分級布置的結(jié)構(gòu)識(shí)別所述多個(gè)組中的至少一組的步驟中�����,所述多個(gè)組中的每 一組包括多個(gè)節(jié)點(diǎn),用于內(nèi)容保護(hù)的密鑰集被分別分配給所述多個(gè)節(jié)點(diǎn)�����,其 中�,基于屬于與多個(gè)層的第一層相應(yīng)的組的節(jié)點(diǎn)的位置����,與第一層的最近的 下層相應(yīng)的紐j皮識(shí)別。
3���、 根據(jù)權(quán)利要求1所述的方法���,其中,在檢測所述識(shí)別的至少一組中的 節(jié)點(diǎn)是否被撤銷的步驟中��,確定關(guān)于所述識(shí)別的至少一組的分支組的信息是 否凈皮終止�����;并且在根據(jù)檢測結(jié)果確定分配給所述節(jié)點(diǎn)的密鑰集是否被撤銷的步驟中�,如 果確定關(guān)于分支組的信息被終止��,則立即確定分別分配給屬于所述分支組的 所有節(jié)點(diǎn)的密鑰集是否被分別撤銷��。
4���、 根據(jù)權(quán)利要求3所述的方法,其中���,在^r測所述識(shí)別的至少一組中的 節(jié)點(diǎn)是否被撤銷的步驟中�,如果所述識(shí)別的組是"Leaf��,組���,如果屬于所述 識(shí)別的組的分支組的所有節(jié)點(diǎn)被撤銷����,或者如果沒有屬于所述識(shí)別的組的分 支組的節(jié)點(diǎn)被撤銷���,則確定關(guān)于分支組的信息被終止����。
5�����、 根據(jù)權(quán)利要求1所述的方法,其中�����,在檢測所述識(shí)別的至少一組中的 節(jié)點(diǎn)是否被撤銷的步驟中�����,基于關(guān)于節(jié)點(diǎn)中的一個(gè)或多個(gè)非撤銷節(jié)點(diǎn)的間隔 的信息來確定節(jié)點(diǎn)是否被分別撤銷����。
6��、 根據(jù)權(quán)利要求1所述的方法���,其中�,所述至少一組是一組節(jié)點(diǎn)��,密鑰 集被分別分配給所述一組節(jié)點(diǎn)���,每個(gè)密鑰集包括種子值以及通過分別在不同 時(shí)間將所述種子值與不同的種子值散列而獲得的值����。
7、 根據(jù)權(quán)利要求1所述的方法�,其中,所述樹形式包括分級散列鏈廣播 加密方案(HBES)�。
8、 一種撤銷密鑰確定設(shè)備����,包括識(shí)別單元,基于多個(gè)組按照樹形式被分級布置的結(jié)構(gòu)識(shí)別所述多個(gè)組中 的至少一組��,所述多個(gè)組中的每一組包括多個(gè)節(jié)點(diǎn)����,用于內(nèi)容保護(hù)的密鑰集 被分別分配給所述多個(gè)節(jié)點(diǎn);檢測器���,檢測屬于識(shí)別單元識(shí)別的所述至少一組的節(jié)點(diǎn)是否被撤銷��; 確定單元�����,根據(jù)檢測器檢測的結(jié)果確定分配給所述節(jié)點(diǎn)的密鑰集是否被 撤銷���。
9��、 根據(jù)權(quán)利要求8所述的設(shè)備���,其中,基于屬于與多個(gè)層的第一層相應(yīng) 的組的節(jié)點(diǎn)的位置����,識(shí)別單元識(shí)別與第一層的最近的下層相應(yīng)的組。
10����、 根據(jù)權(quán)利要求8所述的設(shè)備�����,其中��,檢測器檢測關(guān)于所述識(shí)別的組 的分支組的信息是否被終止��,并且其中��,如果^f企測器檢測到關(guān)于分支組的信 息被終止����,則確定單元立即確定分別分配給屬于所述分支組的所有節(jié)點(diǎn)的密 鑰集是否被分別撤銷��。
11�����、 根據(jù)權(quán)利要求8所述的設(shè)備�,其中�,所述樹形式包括分級散列鏈廣 播加密方案(HBES)。
12����、 一種計(jì)算機(jī)可讀介質(zhì),在其上實(shí)施有用于執(zhí)行撤銷密鑰確定方法的 計(jì)算機(jī)程序��,所述方法包括基于多個(gè)組按照樹形式被分級布置的結(jié)構(gòu)識(shí)別所述多個(gè)組中的至少一 組����,所述多個(gè)組中的每一組包括多個(gè)節(jié)點(diǎn),用于內(nèi)容保護(hù)的密鑰集被分別分 配給所述多個(gè)節(jié)點(diǎn)���;檢測所述識(shí)別的至少一組中的節(jié)點(diǎn)是否被撤銷����; 根據(jù)檢測結(jié)果確定分配給所述節(jié)點(diǎn)的密鑰集是否被撤銷。
13�����、 根據(jù)權(quán)利要求12所述的計(jì)算機(jī)可讀介質(zhì)���,其中�����,所述樹形式包括分 級散列鏈廣播加密方案(HBES)����。
14�����、 一種解密方法����,包括基于多個(gè)組被分級布置的結(jié)構(gòu)識(shí)別所述多個(gè)組中的至少一組�,所述多個(gè) 組中的每一組包括多個(gè)節(jié)點(diǎn),用于內(nèi)容保護(hù)的密鑰集被分別分配給所述多個(gè) 節(jié)點(diǎn)�����;檢測屬于所述識(shí)別的組的節(jié)點(diǎn)是否被撤銷;根據(jù)4僉測結(jié)果確定分配給所述節(jié)點(diǎn)的密鑰集是否^U敦銷�;使用被確定為非撤銷密鑰集的密鑰集對加密內(nèi)容進(jìn)行解密。
15����、 根據(jù)權(quán)利要求14所述的方法,其中��,使用被確定為非撤銷密鑰集的 密鑰集對加密內(nèi)容進(jìn)行解密的步驟包括使用被確定為非撤銷密鑰集的密鑰集對加密的內(nèi)容密鑰進(jìn)行解密�����; 使用解密的內(nèi)容密鑰對加密內(nèi)容進(jìn)行解密��。
16���、 根據(jù)權(quán)利要求14所述的方法����,其中���,所述樹形式包括分級散列鏈廣 播加密方案(HBES)�。
17、 一種解密設(shè)備����,包括識(shí)別單元,基于多個(gè)組按照樹形式被分級布置的結(jié)構(gòu)識(shí)別所述多個(gè)組中 的至少一組���,所述多個(gè)組中的每一組包括多個(gè)節(jié)點(diǎn)��,用于內(nèi)容保護(hù)的密鑰集 被分別分配給所述多個(gè)節(jié)點(diǎn)���;檢測器,檢測屬于識(shí)別單元識(shí)別的組的節(jié)點(diǎn)是否被撤銷���; 確定單元�,根據(jù)檢測器檢測的結(jié)果確定分配給所述節(jié)點(diǎn)的密鑰集是否被 撤銷��;解密單元�����,使用被確定為非撤銷密鑰集的密鑰集對加密內(nèi)容進(jìn)行解密����。
18、 根據(jù)權(quán)利要求17所述的設(shè)備����,其中,解密單元包括第一解密單元���,使用被確定單元確定為非撤銷密鑰集的密鑰集對加密的 內(nèi)容密鑰進(jìn)行解密����;第二解密單元�����,使用被第一解密單元解密的內(nèi)容密鑰對加密內(nèi)容進(jìn)行解密���。
19��、 根據(jù)權(quán)利要求17所述的設(shè)備�,其中��,所述樹形式包括分級散列鏈廣 播加密方案(HBES)��。
20、 一種計(jì)算機(jī)可讀介質(zhì)��,在其上實(shí)施有用于執(zhí)行撤銷密鑰確定方法的 計(jì)算機(jī)程序�,所述方法包括基于多個(gè)組按照樹形式被分級布置的結(jié)構(gòu)識(shí)別所述多個(gè)組中的至少一 組,所述多個(gè)組中的每一組包括多個(gè)節(jié)點(diǎn)��,用于內(nèi)容保護(hù)的密鑰集被分別分 配給所述多個(gè)節(jié)點(diǎn)�;檢測屬于所述識(shí)別的組的節(jié)點(diǎn)是否被撤銷;根據(jù);險(xiǎn)測結(jié)果確定分配給所述節(jié)點(diǎn)的密鑰集是否被撤銷�����;使用被確定為非撤銷密鑰集的密鑰集對加密內(nèi)容進(jìn)行解密�����。
21��、 根據(jù)權(quán)利要求20所述的計(jì)算機(jī)可讀介質(zhì)��,其中�����,所述樹形式包括分 級散列鏈廣播加密方案(HBES)����。
22、 一種存儲(chǔ)有數(shù)據(jù)結(jié)構(gòu)的計(jì)算機(jī)可讀記錄介質(zhì)����,所述數(shù)據(jù)結(jié)構(gòu)包括 第一字段,指示關(guān)于多組節(jié)點(diǎn)中的一組的分支組的信息是否被終止���,其中�����,用于內(nèi)容保護(hù)的密鑰集被分別分配給所述多組節(jié)點(diǎn)�;第二字段���,指示屬于所述多組中的所述一組的節(jié)點(diǎn)是否被分別撤銷����。
23���、 根據(jù)權(quán)利要求22所述的計(jì)算機(jī)可讀記錄介質(zhì)����,其中,如果所述多組 中的所述一組是"Leaf�����,組�,如果屬于所述多組中的所述一組的分支組的所 有節(jié)點(diǎn)被撤銷,或者如果沒有屬于所述多組中的所述一組的分支組的節(jié)點(diǎn)被 撤銷���,則第一字段指示關(guān)于分支組的信息被終止����。
全文摘要
提供了一種用于內(nèi)容保護(hù)的撤銷密鑰確定方法����。該撤銷密鑰確定方法包括基于多個(gè)組按照樹形式被分級布置的結(jié)構(gòu)識(shí)別所述多個(gè)組中的至少一組,所述多個(gè)組中的每一組包括多個(gè)節(jié)點(diǎn)���,用于內(nèi)容保護(hù)的密鑰集被分別分配給所述多個(gè)節(jié)點(diǎn)����;檢測屬于所述組中的節(jié)點(diǎn)是否被分別撤銷��。
文檔編號(hào)H04N7/173GK101151839SQ200680010623
公開日2008年3月26日 申請日期2006年4月5日 優(yōu)先權(quán)日2005年4月6日
發(fā)明者尹映善, 李善男, 李栽興, 金奉禪, 金明宣, 韓聲休 申請人:三星電子株式會(huì)社