专利名称:一种带有实时认证功能的信息的加密方法和系统的制作方法
技术领域:
本发明涉及一种信息的加密方法和系统,特别涉及一种用于有线电视网络的带有实时认证功能的信息的加密方法和系统。
在当今的多媒体宽带网络相关技术产业中,网络安全是急需解决的最重要的问题之一。基于有线电视网的宽带网络不仅能够实现传统的广播电视业务,还能提供如局域网互联、因特网接入、电视会议、可视电话等多种崭新业务,特别是目前新兴的各种增值业务,如视频点播、网上证券交易、电子购物、网上游戏等。这些交互式服务对网络的信息安全的要求不仅仅局限于对发送信息的单纯加密,还要求系统能够提供身份认证、数据完整性及不可否认性等多方面的安全保证,并且还要求加密系统完成任务的实时性。
认证作为信息系统安全的两大要素之一,主要用于防止非法分子对系统进行主动攻击,如伪装、窜扰等,其中包括对消息的内容、顺序和时间的窜改以及重发,因此对于网络,特别是对于提供增值服务的多媒体宽带网络,如现有的HFC网,认证是其整体系统结构中的重要环节。由于现有的HFC网有一段采用的是公用传输载体,不象传统的点对点传输模式,因此某些用户可以隐瞒自己的身份向前端发送虚假信息,这样对于HFC网就更需要强有力的加密和认证方法来保证信息的安全传送。
在现有的有线电视宽带网中,主要是通过加扰或加密的方式对节目进行加密、管理,其系统组成包括前端(服务商)和终端(用户),如
图1所示。系统通过编码器对信息加密,解密过程是通过终端的解码器实现的。整个系统的加解密过程如下由密钥管理器产生一主密钥K,加密器在主密钥K的控制下产生相关的控制信息,如授权控制信息(ECM)和授权管理信息(EMM),这些控制信息存储在前端的控制系统中。前端的控制系统产生控制字送入加密器,对信息进行加密和对用户接收权限进行管理,同时将授权控制信息(ECM)和授权管理信息(EMM)随加密的信息一同送往终端的控制系统。解密时,主密钥K可以通过安全信道直接传送给终端的控制系统,由控制系统产生控制字送入解码器,解码器中含有解密模块,完成解密;也可以将主密钥K存储在智能卡中,如图2所示,用户将智能卡插入解码器中完成解密。
从以上描述可以看出,现有的加密系统不能提供认证功能,因此存在以下一些缺陷(一)只能完成单一加密过程,防止系统的被动攻击,而无法在加密的同时实现认证功能,使接收者不能识别发送者的身份和确认消息的真伪;(二)对于采用存储相同的主密钥K的智能卡的系统,由于智能卡由用户个人保存,容易被他人盗用,造成用户的经济损失;(三)密钥K的传输采用物理层分离的第二数据传输信道,对于比较复杂的系统或传输距离较远的用户,其造价很高,甚至难以实现。
因此,本发明的目的是提供一种带认证功能的加密的方法和系统,以克服在上述系统特别是有线电视宽带网中存在的问题即无法在加密的同时实现认证功能,及由于采用第2数据传输通道而造成成本高、不易实现的问题。
为实现上述目的,本发明提供一种具有实时认证功能的信息的加密和解密方法,其特征在于,由密钥管理器为信息的发送方和接收方分配一对相互对应的加密和解密密钥(Kn、kn),并在信号的发送方和接收方分别设置杂凑函数h、h’,且h=h’,用杂凑函数h对信息K*进行变换,将变换的结果h(K*)以及K*一起用密钥Kn加密后发送给解密器;解密器使用与Kn对应的kn进行解密,解出h(K*)和K*,并进而用解密器端的杂凑函数h’对解出的信息K*进行变换,得到h’(K*),通过确认解出的h(K*)等于解密器端的杂凑函数h’(K*),完成对信息的加密和解密,并同时完成认证。
在上述方法中,在信息密钥的传输过程中,在传输信道中设定时间窗口,使得当传输时间超过时间窗口设定的时限时,则使此次传输无效。
所述信号的发送方和接收方可以是下列组合的任一种(1)客户终端和计费系统;(2)计费系统和加密服务器;(3)加密服务器和客户终端;(4)加密服务器和密钥管理器;(5)加密服务器和编码器。
所述杂凑函数h可以从一组预先设置的杂凑函数中选择。
所述杂凑函数h的选择通过一个控制中心来进行。
所述相互对应的加密和解密密钥(Kn、kn)可以根据加密的内容而被更换。
当在信息的发送方和接收方设有主机密钥时,可先使用各个主机密钥分别对相互对应的加密和解密密钥(Kn、kn)进行加密和解密,再进行所述的具有实时认证功能的信息加密和解密过程。
本发明还提供一种具有实时认证功能的信息的加密和解密系统,包括密钥管理器、加密器、解密器,由密钥管理器为信息的发送方和接收方分配一对相互对应的加密和解密密钥(Kn、kn),并在信号的发送方和接收方分别设置杂凑函数h、h’,且h=h’,用杂凑函数h对信息K*进行变换,将变换的结果h(K*)以及K*一起用密钥Kn加密后发送给解密器;解密器使用与Kn对应的kn进行解密,解出h(K*)和K*,并进而用解密器端的杂凑函数h’对解出的信息K*进行变换,得到h’(K*),通过确认解出的h(K*)等于解密器端的杂凑函数h’(K*),完成对信息的加密和解密,并同时完成认证;所述加密和解密系统还包括一个控制模块,用于对杂凑函数h进行选择。
以下结合附图及实施例对本发明作进一步的说明。
图1是现有的有线电视宽带网的加密系统。
图2是在现有的有线电视宽带网中采用智能卡进行解密的加密系统。
图3是本发明的带认证功能的加密系统的原理框图。
图4是本发明的加密系统应用于有线电视宽带网络的系统框图。
图5是本发明的加密系统应用于有线电视宽带网络的视频点播服务的原理框图。
本发明的认证功能基于双钥密码体制和杂凑函数,该认证功能包括(1)验证信息的发送者是真的,而不是冒充的;(2)验证信息在传送或存储过程中未被篡改、重放或延迟等;(3)信息发送者对所发出的信息具有不可否认性。
本发明的带认证功能的加密系统如图3所示,由信源、密钥管理器、加密系统服务器、加密器、解密器、控制中心组成。本发明的一个特征为由密钥管理器为加密系统内的通信双方分配一对相互对应的密钥(Kn,kn),且这种对应性是唯一的,用于对重要信息,如信息密钥K*的加密和解密。这里的通信双方是指加密系统内任意两个需要交换或发送重要信息的单元,如服务器和加密器、服务器与解密器、密钥管理器与服务器、用户和用户管理系统之间等。
在这里以服务器与解密器之间的通信为例进行说明。首先对杂凑函数的概念进行说明,所谓杂凑函数是指将任意长的数字串M映射成一个较短的定长输出数字串H的函数,以h表示,h(M)易于计算,称H=h(M)为M的杂凑值,也称杂凑码、杂凑结果等。若杂凑函数为单向函数,则称其为单向杂凑函数,即由M计算出H是容易的,但要产生一个M’使得h(M’)等于给定的杂凑值H则很难,而这正好是密码中所希望并可被用于信息的加密和解密。本发明采用单向杂凑函数,信息K*即为数字串M,如果信息K*在传输过程中被篡改,则接收方能够通过杂凑函数验证出来,保证了传输数据的完整性。
在本发明中,杂凑函数是一组可以选择的函数,可以预先设置在服务器和解密器中,并通过控制中心进行选择,也可以通过下载的方式装入服务器和解密器中。
本发明的利用杂凑函数完成认证的具体方法如下将杂凑函数h和h’预先设置在服务器和解密器中,且h等于h’,h和h’可以是一组可选择的函数,通过控制中心进行选择。服务器端使用密钥Kn,采用可更换的杂凑函数h对信息K*进行变换,在这里,信息K*例如可以是信息密钥。将变换的结果h(K*)和K*一起加密后发送给解密器。解密器使用与Kn对应的kn进行解密,解出h(K*)和K*。进而,解密器端的杂凑函数h’也对信息K*进行变换,可得出h’(K*),若h’(K*)=h(K*),则意味着杂凑函数h(K*)经过一对密钥Kn和kn的加密和解密过程后保持不变。这样不仅验证了发送方的身份,而且对信息这一发送的信息验证了完整性,即在完成对信息K*的解密的同时完成认证。
在图1中,密钥管理器和解密器的数据传输是利用另外一条传输信道即安全信道。与此相比,在图3中,利用的是在加密器和解密器间已有的传输信道,不必另外使用别的传输信道,因此能够解决因为使用不同的信道所造成的成本高、使用不便的问题。
双密钥(Kn,kn)可以按照一定规律更换,如每月变换一次,也可根据用户要求随时更换。并且在传输使用Kn加密的信息密钥K*给解密器时设定时间窗口,以保证传输在一定时限内完成,超过时限此次传输将是无效的,这保证了认证是实时的。
此外,对于比较机密的信息通常使用几个不同的信息密钥K*对节目进行加密,这时可以采用多层加密,如先将不同的K*打包采用某一算法加密,再将这一算法的密钥使用Kn加密。
现有的双钥密码体制主要有RSA密码体制,ElGamal密码体制,背包密码体制,椭圆曲线密码体制,McEliece密码体制,LUC密码体制,Rabin签字体制等,我们可以从中任选一种密码体制以满足不同系统的要求。
采用带有基于双钥密码体制的认证的加密系统,在完成信息加密的同时实现用户身份的认证,可以提高系统的安全性,防止系统被主动攻击,能够验证信源、信宿的真伪、信息的完整性及不可否认性,并且通过传输信道设置时间窗口以保证加密及认证是实时的。
以下,以将加密方法应用于有线电视宽带网络为例进行说明。该有线电视宽带网络的整体系统组成如图4所示。这里的信源可以是卫星电视、采用不同压缩方法压缩的节目、也可以是视频点播/准视频点播(VOD/NVOD)、Internet接入等多种服务。信源经过复用器变为占用不同频段的传输流,然后经加密器加密,再经调制器上变频变为射频信号,下面的传输方式可分为2种,一种是通过双向HFC网进入客户终端,解密、解调、解压缩等功能均在客户终端中的高速数字信号处理芯片DSP中实现。客户终端根据需要将信息传送到电视机、家用PC机等。另一种传输方式是下传信息通过单向HFC网,上传信息通过普通电话网。上传信息给回路接收器,然后给控制器进行分析控制传给不同的子系统。
现以VOD为例,详述这一带有认证的加密过程,整个加密系统包括客户终端、编码器、加密服务器、VOD服务器、密钥管理器、数据库,如图5所示,在此实施例中,节目加密采用DES算法,对节目密钥PK的加密采用RSA算法,现某一用户申请VOD服务,其具体过程如下(1)加密系统检查用户的请求,如果合法将通知VOD服务器发送明文节目给编码器,并将用户信息及想收看的节目名称告知加密服务器;(2)加密服务器收到用户信息及节目名称后,从数据库中获取相关节目信息,及加密要求指示;(3)加密服务器向密钥管理器提出申请,要求节目密钥PK;(4)密钥管理器根据申请,向服务器发送节目密钥PK,或者加密服务器使用事先分配好的节目密钥PK;(5)加密服务器一方面将节目密钥PK传送给编码器以完成对节目的加密,同时将节目密钥PK加密后传送给客户终端;(6)VOD服务器将明文节目发送给编码器,编码器使用节目密钥PK完成节目加密,然后传送给用户端的客户终端;(7)客户终端在高速数字信号处理芯片DSP中使用节目密钥PK对加密节目进行解密,然后播放出用户点播的节目。
在上述过程中,有以下几种情况需要通信双方相互认证(1)加密服务器与客户终端之间;(2)加密服务器与密钥管理器之间;(3)加密服务器与编码器之间。另外,在图5的系统中,通常还设有计费系统,此时,在客户终端与计费系统之间及在计费系统与加密服务器之间,也需要通信双方相互认证。现以加密服务器为客户终端发送节目密钥PK为例说明认证的实施过程(1)由密钥管理器为加密服务器和客户终端各分配一主机密钥。此主机密钥为双密钥,其中一密钥由密钥管理器管理,另一密钥出厂前直接设置在加密服务器和客户终端的硬件里,称为主机密钥;(2)由密钥管理器为加密服务器和客户终端分配一对相互对应的双密钥(Kn,kn),并分别以双方各自的主机密钥加密传送给加密服务器和客户终端。这一对双密钥对于每一个用户是唯一的,即不可能存在两个或两个以上用户分配了相同的双密钥中的kn;
(3)系统中密钥管理器分配的所有密钥均通过加密服务器进行传送,如密钥管理器将kn以客户终端的主机密钥加密送往加密服务器,再由加密服务器传送给客户终端。此时加密服务器只知道传输的终端地址而并不知道传送的内容,即加密服务器在系统中相当于中转站;(4)加密服务器向密钥管理器要节目密钥PK,并根据用户信息使用相应的密钥Kn,通过杂凑函数H对节目密钥PK进行变换,将变换结果H(PK)和节目密钥PK一起加密,传送给客户终端;(5)客户终端使用主机密钥解出kn,然后使用密钥kn解出节目密钥PK和H(PK),将PK代入客户终端的可选择杂凑函数h,可得出h(PK),如果h(PK)=H(PK),则说明信息传送过程中没有被篡改,即验证了信息的完整性。又由于Kn与kn是一一对应的,且Kn≠kn,所以只有申请了此节目的用户才可解得节目密钥PK,即完成了身份认证。
其余四种通信情况与此相类似,不再详述。
在节目密钥PK的传输过程中,传输信道设定了时间窗口。如果传输时间超过时间窗口设定的时限则此次传输无效,服务器将重新向密钥管理器提出申请,重新整个加密过程,此目的是为了保证认证的实时性。
本发明主要应用于现有的有线电视宽带网络,可以为其展开多种增值服务提供安全可靠的平台,特别是对于像视频点播/准视频点播(VOD/NVOD)、电子商务等交互式服务,本发明能够在传送重要信息的同时完成发送方身份和信息完整性的实时认证,确保了服务商和用户双方的利益。
权利要求
1.一种具有实时认证功能的信息的加密和解密方法,其特征在于,由密钥管理器为信息的发送方和接收方分配一对相互对应的加密和解密密钥(Kn、kn),并在信号的发送方和接收方分别设置杂凑函数h、h’,且h=h’,用杂凑函数h对信息K*进行变换,将变换的结果h(K*)以及K*一起用密钥Kn加密后发送给解密器;解密器使用与Kn对应的kn进行解密,解出h(K*)和K*,并进而用解密器端的杂凑函数h’对解出的信息K*进行变换,得到h’(K*),通过确认解出的h(K*)等于解密器端的杂凑函数h’(K*),完成对信息的加密和解密,并同时完成认证。
2.根据权利要求1所述的加密和解密方法,其特征在于,在信息密钥的传输过程中,在传输信道中设定时间窗口,使得当传输时间超过时间窗口设定的时限时,则使此次传输无效。
3.根据权利要求1或2所述的加密和解密方法,其特征在于,所述信号的发送方和接收方可以是下列组合的任一种(1)客户终端和计费系统;(2)计费系统和加密服务器;(3)加密服务器和客户终端;(4)加密服务器和密钥管理器;(5)加密服务器和编码器。
4.根据权利要求1或2所述的加密和解密方法,其特征在于,所述杂凑函数h可以从一组预先设置的杂凑函数中选择。
5.根据权利要求4所述的加密和解密方法,其特征在于,所述杂凑函数h的选择通过一个控制中心来进行。
6.根据权利要求1至5的任一项所述的加密和解密方法,其特征在于,所述相互对应的加密和解密密钥(Kn、kn)可以根据加密的内容而被更换。
7.根据权利要求1至5的任一项所述的加密和解密方法,其特征在于,当在信息的发送方和接收方设有主机密钥时,可先使用各个主机密钥分别对相互对应的加密和解密密钥(Kn、kn)进行加密和解密,再进行所述的具有实时认证功能的信息加密和解密过程。
8.一种具有实时认证功能的信息的加密和解密系统,包括密钥管理器、加密器、解密器,其特征在于,由密钥管理器为信息的发送方和接收方分配一对相互对应的加密和解密密钥(Kn、kn),并在信号的发送方和接收方分别设置杂凑函数h、h’,且h=h’,用杂凑函数h对信息K*进行变换,将变换的结果h(K*)以及K*一起用密钥Kn加密后发送给解密器;解密器使用与Kn对应的kn进行解密,解出h(K*)和K*,并进而用解密器端的杂凑函数h’对解出的信息K*进行变换,得到h’(K*),通过确认解出的h(K*)等于解密器端的杂凑函数h’(K*),完成对信息的加密和解密,并同时完成认证;所述加密和解密系统还包括一个控制模块,用于对杂凑函数h进行选择。
9.根据权利要求8所述的加密和解密系统,其特征在于,在信息密钥的传输过程中,在传输信道中设定时间窗口,使得当传输时间超过时间窗口设定的时限时,则使此次传输无效。
10.根据权利要求8或9所述的加密和解密系统,其特征在于,所述信号的发送方和接收方可以是下列组合的任一种(1)客户终端和计费系统;(2)计费系统和加密服务器;(3)加密服务器和客户终端;(4)加密服务器和密钥管理器;(5)加密服务器和编码器。
11.根据权利要求8或9所述的加密和解密系统,其特征在于,所述杂凑函数h可以从一组预先设置的杂凑函数中选择。
全文摘要
本发明提供一种带有实时认证功能的信息的加密方法和系统。由密钥管理器为信息的发送方和接收方分配一对相互对应的密钥(Kn、kn),用杂凑函数h对信息K*进行变换,将变换的结果h(K*)以及K*一起用密钥Kn加密;解密器使用与Kn对应的kn进行解密,确认解出的h(K*)是否等于解密器端的杂凑函数h(K*),从而在对信息加解密的同时完成认证。本发明适用于无线宽带网络、卫星宽带网络等多种多媒体宽带网络。
文档编号G09C5/00GK1331463SQ0010951
公开日2002年1月16日 申请日期2000年6月29日 优先权日2000年6月29日
发明者张勤, 武连文 申请人:北京华诺信息技术有限公司