專利名稱:用于廣播加密最優(yōu)化和可擴(kuò)展性的系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明大體涉及網(wǎng)絡(luò)�����,尤其是計(jì)算機(jī)網(wǎng)絡(luò)或者諸如電視的廣播網(wǎng)絡(luò)����。具體而言,本發(fā)明涉及用于對網(wǎng)絡(luò)中分配的特權(quán)內(nèi)容加密的方案����。
背景技術(shù):
在廣播加密方案中,內(nèi)容分配器加密特權(quán)內(nèi)容�����,該特權(quán)內(nèi)容用于在廣播信道上收聽的某些子組用戶或者分配網(wǎng)絡(luò)中的某些子組客戶端�����。任何用戶或者客戶端可以使用他的專用密鑰來解密所接收到的加密內(nèi)容���,但是只有所選子組的用戶或者客戶端能夠?qū)⒓用軆?nèi)容解密成原始內(nèi)容��。內(nèi)容分配器能夠控制并選擇這個子組�����。廣播加密具有多種應(yīng)用����,包括加密文件系統(tǒng)中的訪問控制、電視訂閱服務(wù)和媒體內(nèi)容保護(hù)�����。傳統(tǒng)的廣播加密方案(例如那些使用公共密鑰基礎(chǔ)結(jié)構(gòu)O3KI)或者雙線性對的廣播加密方案)產(chǎn)生密碼頭�����,密碼頭隨著用戶人數(shù)或訂閱者庫的大小或者分配網(wǎng)絡(luò)中客戶端的總數(shù)而成比例地增加�����。因?yàn)槊艽a頭與加密內(nèi)容會被一起發(fā)送給用戶或者客戶端�,所以當(dāng)總的用戶人數(shù)特別大以及當(dāng)訂閱者庫增加時�����,它就會使得網(wǎng)絡(luò)性能降低���。因此�����,需要一種新的廣播加密方案,以使得密碼頭具有固定大小����,而不受總的用戶人數(shù)以及訂閱者庫中變化的影響�����。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種利用大小固定密碼頭的廣播加密方案進(jìn)行內(nèi)容分配的方法和系統(tǒng)���。在本發(fā)明公開的差分群密鑰廣播加密(DGKBE)方案中�,產(chǎn)生的密文大小固定并且不受分配網(wǎng)絡(luò)中的接收內(nèi)容的客戶總數(shù)的影響�。根據(jù)一個實(shí)施方式,DGKBE是一種包括設(shè)置��、加密和解密程序的多個程序的有序組合�����。設(shè)置和加密程序在內(nèi)容分配器上執(zhí)行����,而加密程序在內(nèi)容接收客戶端上執(zhí)行���。在電視廣播網(wǎng)絡(luò)中��,內(nèi)容接收客戶端通常是接收器機(jī)頂盒����。設(shè)置程序產(chǎn)生服務(wù)器保密數(shù)據(jù)集和客戶端專用密鑰。服務(wù)器保密數(shù)據(jù)集至少包括取自橢圓曲線的有理點(diǎn)�、屬于有限域中元素的隨機(jī)數(shù)、設(shè)置給分配網(wǎng)絡(luò)中的所有內(nèi)容接收客戶端的初始訂閱者組��、以及初始隨機(jī)數(shù)�����?����?蛻舳藢S妹荑€也從有理點(diǎn)產(chǎn)生,并且被分配給分配網(wǎng)絡(luò)中的內(nèi)容接收客戶端���。加密程序利用服務(wù)器保密數(shù)據(jù)集��、訂閱者組和隨機(jī)數(shù)來產(chǎn)生密文和明文���。明文用來將原始內(nèi)容加密為加密內(nèi)容。密文與加密內(nèi)容一起被廣播到分配網(wǎng)絡(luò)����。解密程序利用密文和客戶端專用密鑰來再生成明文以解密加密內(nèi)容。如果內(nèi)容接收客戶端屬于訂閱者組���,其對應(yīng)的專用密鑰數(shù)據(jù)就會在加密程序中被包括在密文的生成步驟中���。因此�,由訂閱者內(nèi)容接收客戶端再生成的明文會將加密內(nèi)容正確解密成原始內(nèi)容����。因?yàn)槊芪拇笮∨c使用的橢圓曲線上的有限數(shù)量的有理點(diǎn)成比例,所以密文具有固定大小并與分配網(wǎng)絡(luò)中的內(nèi)容接收客戶端的總數(shù)無關(guān)�。
下文中參照附圖對本發(fā)明的實(shí)施方式進(jìn)行詳細(xì)描述,其中圖1示出了一個結(jié)構(gòu)圖��,該結(jié)構(gòu)圖示意性展示了示例性的內(nèi)容分配系統(tǒng)�,該內(nèi)容分配系統(tǒng)執(zhí)行本發(fā)明所公開的差分群廣播密鑰加密(DGKBE)的實(shí)施方式的程序�。
具體實(shí)施例方式在下面的描述中,以優(yōu)選實(shí)例的方式對利用差分群密鑰廣播加密(DGKBE)的內(nèi)容分配的系統(tǒng)和方法進(jìn)行描述�。對于所屬領(lǐng)域技術(shù)人員而言,顯而易見���,可以在不背離本發(fā)明的范圍和精神的情況下進(jìn)行包括增加和/或替換的修改���。為了避免模糊本發(fā)明,可以省略具體細(xì)節(jié)����;但是,撰寫的公開內(nèi)容能夠讓所屬領(lǐng)域技術(shù)人員無需過多實(shí)驗(yàn)就能夠?qū)崿F(xiàn)本文的教導(dǎo)�。差分群密鑰廣播加密(DGKNE)是一種包括設(shè)置、加密和解密程序的多個程序的有序組合����,在數(shù)學(xué)上�����,其可以如下表示元組(Setup, ServEnc�,Dec)參照圖1�����,通常通過一個或多個計(jì)算機(jī)服務(wù)器在內(nèi)容分配器100上執(zhí)行ktup 106 和krvEnc 102程序�。Setup程序106主要輸出的是待由ServEnc程序102處理的服務(wù)器保密數(shù)據(jù)集ServS和客戶端專用密鑰Cl1, . . .,dn 101�。來自Setup程序的每個客戶端專用密鑰Cli 108也通過分配網(wǎng)絡(luò)或者廣播信道120分配給具有標(biāo)識符i的每個內(nèi)容接收客戶端 103�。ServEnc程序102處理服務(wù)器保密數(shù)據(jù)集^^化和客戶端專用密鑰Cl1,...����,dn 101,并生成明文Ptxt 103和密文ctxt 107�����,明文ptxt 103將用來在內(nèi)容加密階段104加密原始內(nèi)容105,密文ctxt 107將被與加密內(nèi)容一起通過分配網(wǎng)絡(luò)或者廣播信道120分配給內(nèi)容接收客戶端103�。Dec程序134由分配網(wǎng)絡(luò)中的每個內(nèi)容接收客戶端130執(zhí)行。在電視廣播網(wǎng)絡(luò)中�����,內(nèi)容接收客戶端通常是接收器機(jī)頂盒����。當(dāng)內(nèi)容接收客戶端i 130接收密文ctxt 107和加密內(nèi)容時��,Dec程序134利用之前接收和存儲的客戶端專用密鑰Cli 108和密文ctxt 107來再生成明文ptxt 133��,以在內(nèi)容解密階段132解密加密內(nèi)容����。結(jié)果是獲得等同于內(nèi)容分配器100廣播的原始內(nèi)容105的內(nèi)容131。設(shè)置程序ktup接收輸入的安全參數(shù)lAs���、有限域Fp(其中ρ是素?cái)?shù)冪)�����、橢圓曲線C����、屬于橢圓曲線C且ordeHg) =r的有理點(diǎn)g(其中r是素?cái)?shù))、隨機(jī)數(shù)α和Υ(α�����, Y e Fp),以產(chǎn)生包括一組公共域參數(shù)param的輸出��,該組公共域參數(shù)param至少包括分配網(wǎng)絡(luò)中的內(nèi)容接收客戶端的總數(shù)η���。該程序還輸出服務(wù)器保密數(shù)據(jù)集義�!·^��,其至少包括有理點(diǎn)g�����、隨機(jī)數(shù)α和Y�、初始訂閱者組&(其設(shè)置給分配網(wǎng)絡(luò)中的所有內(nèi)容接收客戶端)和初始隨機(jī)數(shù)、�。在數(shù)學(xué)上,服務(wù)器保密數(shù)據(jù)集可以如下表述ServS = {g, α , y , S0, t0}該程序還輸出客戶端專用密鑰Cl1,. . .���,dn���,分配網(wǎng)絡(luò)中的每個內(nèi)容接收客戶端對應(yīng)一個客戶端專用密鑰��。根據(jù)實(shí)施方式����,每個客戶端專用密鑰包括三個密鑰串�。客戶端專用密鑰如下計(jì)算Cli = (Cl1, i�,Cl2,,, d3,i)����;其中i表示分配網(wǎng)絡(luò)中的每個內(nèi)容接收客戶端的標(biāo)識符或者 i e {1,…��,η}
Cllji = giYd2, i = gid3ji = Π j e SO, j ^ i gn+1_J+i加密程序ServEnc接收輸入的那組公共域參數(shù)param�����、服務(wù)器保密數(shù)據(jù)krvS�����、客戶端專用密鑰Cl1, ...��,dn、訂閱者組S(其是分配網(wǎng)絡(luò)中的所有內(nèi)容接收客戶端的子組或者 Sc {1, ..., n})以及隨機(jī)數(shù)t�,以產(chǎn)生包括明文ptxt和密文ctxt的輸出。明文ptxt如下計(jì)算
權(quán)利要求
1.一種具有廣播加密的內(nèi)容分配方法�,其包括通過負(fù)責(zé)內(nèi)容分配器的服務(wù)器執(zhí)行設(shè)置程序,所述設(shè)置程序包括生成公共域參數(shù)�,所述公共域參數(shù)至少包括分配網(wǎng)絡(luò)中的內(nèi)容接收客戶端的總數(shù);生成服務(wù)器保密數(shù)據(jù)����;以及生成一個或多個客戶端專用密鑰,分配網(wǎng)絡(luò)中的每個內(nèi)容接收客戶端對應(yīng)一個客戶端專用密鑰�;通過負(fù)責(zé)內(nèi)容分配器的服務(wù)器執(zhí)行加密程序,所述加密程序包括 使用服務(wù)器保密數(shù)據(jù)�、訂閱者組和隨機(jī)數(shù)生成密文,所述密文固定且與分配網(wǎng)絡(luò)中的內(nèi)容接收客戶端的總數(shù)無關(guān)��;使用服務(wù)器保密數(shù)據(jù)和隨機(jī)數(shù)生成明文�����; 使用明文將原始內(nèi)容加密成加密內(nèi)容�����; 將客戶端專用密鑰分配給分配網(wǎng)絡(luò)中的內(nèi)容接收客戶端����; 將密文分配給分配網(wǎng)絡(luò)中的內(nèi)容接收客戶端��; 通過分配網(wǎng)絡(luò)將加密內(nèi)容廣播給內(nèi)容接收客戶端��;以及通過分配網(wǎng)絡(luò)中的每個內(nèi)容接收客戶端對加密內(nèi)容執(zhí)行解密程序�; 其中訂閱者組是分配網(wǎng)絡(luò)中的所有內(nèi)容接收客戶端的子組��,并且僅僅在訂閱者組中的那些內(nèi)容接收客戶端能夠?qū)⒓用軆?nèi)容解密成原始內(nèi)容���。
2.根據(jù)權(quán)利要求1所述的方法��,其中所述服務(wù)器保密數(shù)據(jù)包括初始訂閱者組�����、初始隨機(jī)數(shù)、橢圓曲線上的一個或多個有理點(diǎn)���,所述初始訂閱者組是分配網(wǎng)絡(luò)中的所有內(nèi)容接收客戶端���,所述有理點(diǎn)的數(shù)量等于分配網(wǎng)絡(luò)中的內(nèi)容接收客戶端的總數(shù)。
3.根據(jù)權(quán)利要求1所述的方法���,其中每個所述客戶端專用密鑰包括三個密鑰串��,并且每個客戶端專用密鑰對于分配網(wǎng)絡(luò)中的每個內(nèi)容接收客戶端唯一���。
4.根據(jù)權(quán)利要求2的方法�,其中每個所述客戶端專用密鑰從所述原理點(diǎn)生成��。
5.根據(jù)權(quán)利要求1所述的方法�,其中所述密文包括三個密文串。
6.根據(jù)權(quán)利要求1所述的方法�,其中由分配網(wǎng)絡(luò)中的每個內(nèi)容接收客戶端執(zhí)行的所述解密程序還包括通過內(nèi)容接收客戶端從內(nèi)容接收客戶端接收的客戶端專用密鑰和密文再生成明文;以及通過內(nèi)容接收客戶端利用內(nèi)容接收客戶端再生成的明文解密加密內(nèi)容�。
7.根據(jù)權(quán)利要求1所述的方法,還包括當(dāng)訂閱者組變成新的訂閱者組時�,利用密文、服務(wù)器保密數(shù)據(jù)��、訂閱者組�����、新的訂閱者組����、隨機(jī)數(shù)和新的隨機(jī)數(shù)生成新的密文���,所述新的密文固定且與分配網(wǎng)絡(luò)中的內(nèi)容接收客戶端的總數(shù)無關(guān)。
8.一種具有廣播加密的內(nèi)容分配系統(tǒng)�����,其包括負(fù)責(zé)內(nèi)容分配器的設(shè)置服務(wù)器���,其用于執(zhí)行設(shè)置程序�,所述設(shè)置程序包括 生成公共域參數(shù)�,所述公共域參數(shù)至少包括分配網(wǎng)絡(luò)中的內(nèi)容接收客戶端的總數(shù); 生成服務(wù)器保密數(shù)據(jù)��;以及生成一個或多個客戶端專用密鑰���,分配網(wǎng)絡(luò)中的每個內(nèi)容接收客戶端對應(yīng)一個客戶端專用密鑰��;負(fù)責(zé)內(nèi)容分配器的加密服務(wù)器,其用于執(zhí)行加密程序��,所述加密程序包括 使用服務(wù)器保密數(shù)據(jù)����、訂閱者組和隨機(jī)數(shù)生成密文��,所述密文固定且與分配網(wǎng)絡(luò)中的內(nèi)容接收客戶端的總數(shù)無關(guān)���;使用服務(wù)器保密數(shù)據(jù)和隨機(jī)數(shù)生成明文;以及使用明文將原始內(nèi)容加密成加密內(nèi)容��; 分配網(wǎng)絡(luò)�����,其用于將客戶端專用密鑰分配給分配網(wǎng)絡(luò)中的內(nèi)容接收客戶端��,每個內(nèi)容接收客戶端接收一個客戶端專用密鑰��;將密文分配給分配網(wǎng)絡(luò)中的內(nèi)容接收客戶端�; 通過分配網(wǎng)絡(luò)將加密內(nèi)容廣播給內(nèi)容接收客戶端;以及分配網(wǎng)絡(luò)中的內(nèi)容接收客戶端����,其用于對加密內(nèi)容執(zhí)行解密程序; 其中訂閱者組是分配網(wǎng)絡(luò)中的所有內(nèi)容接收客戶端的子組��,并且僅僅在訂閱者組中的那些內(nèi)容接收客戶端能夠?qū)⒓用軆?nèi)容解密成原始內(nèi)容���。
9.根據(jù)權(quán)利要求8所述的系統(tǒng)��,其中所述服務(wù)器保密數(shù)據(jù)包括初始訂閱者組�����、初始隨機(jī)數(shù)�、橢圓曲線上的一個或多個有理點(diǎn),所述初始訂閱者組是分配網(wǎng)絡(luò)中的所有內(nèi)容接收客戶端���,所述有理點(diǎn)的數(shù)量等于分配網(wǎng)絡(luò)中的內(nèi)容接收客戶端的總數(shù)�����。
10.根據(jù)權(quán)利要求8所述的系統(tǒng)����,其中每個所述客戶端專用密鑰包括三個密鑰串��,并且每個客戶端專用密鑰對于分配網(wǎng)絡(luò)中的每個內(nèi)容接收客戶端唯一�����。
11.根據(jù)權(quán)利要求9所述的系統(tǒng)����,其中每個所述客戶端專用密鑰從所述原理點(diǎn)生成。
12.根據(jù)權(quán)利要求8所述的系統(tǒng)����,其中所述密文包括三個密文串。
13.根據(jù)權(quán)利要求8所述的系統(tǒng)��,其中由分配網(wǎng)絡(luò)中的每個內(nèi)容接收客戶端執(zhí)行的所述解密程序還包括通過內(nèi)容接收客戶端從內(nèi)容接收客戶端接收的客戶端專用密鑰和密文再生成明文��;以及通過內(nèi)容接收客戶端利用內(nèi)容接收客戶端再生成的明文解密加密內(nèi)容����。
14.根據(jù)權(quán)利要求8所述的系統(tǒng),還包括當(dāng)訂閱者組變成新的訂閱者組時��,利用密文����、服務(wù)器保密數(shù)據(jù)、訂閱者組�、新的訂閱者組、隨機(jī)數(shù)和新的隨機(jī)數(shù)生成新的密文�,所述新的密文固定且與分配網(wǎng)絡(luò)中的內(nèi)容接收客戶端的總數(shù)無關(guān)。
全文摘要
一種具有廣播加密的內(nèi)容分配方法�����,其包括執(zhí)行設(shè)置程序,包括生成公共域參數(shù)�����,生成服務(wù)器保密數(shù)據(jù)集����,以及生成一個或多個客戶端專用密鑰,每個內(nèi)容接收客戶端對應(yīng)一個客戶端專用密鑰�;執(zhí)行加密程序,包括使用服務(wù)器保密數(shù)據(jù)集���、訂閱者組和隨機(jī)數(shù)生成密文�����,所述密文固定且與分配網(wǎng)絡(luò)中的內(nèi)容接收客戶端的總數(shù)無關(guān)����,使用服務(wù)器保密數(shù)據(jù)集和隨機(jī)數(shù)生成明文�,以及使用明文將原始內(nèi)容加密成加密內(nèi)容;將客戶端專用密鑰分配給內(nèi)容接收客戶端���;將密文分配給內(nèi)容接收客戶端���;通過分配網(wǎng)絡(luò)廣播加密內(nèi)容;以及通過分配網(wǎng)絡(luò)中的每個內(nèi)容接收客戶端對加密內(nèi)容執(zhí)行解密程序����。
文檔編號H04H60/23GK102324994SQ20111029706
公開日2012年1月18日 申請日期2011年9月30日 優(yōu)先權(quán)日2011年9月30日
發(fā)明者屈耀榮, 梁永斌, 雷志斌, 魏克為 申請人:香港應(yīng)用科技研究院有限公司