专利名称:一种分组授权控制方法
技术领域:
本发明涉及信息安全处理系统终端使用者的分组授权控制方法,特别是涉 及对使用者集合按多分支树型结构进行子集合划分和覆盖的分组管理与授权 控制方法。
技术背景数字媒体应用系统中,如移动娱乐(手机游戏、手机音乐、移动电视等)、动画漫画、数字传媒DTV和IPTV等应用系统中,其终端包含大量的使用者, 涉及如何安全地进行授权、权利撤销、设备吊销等安全管理与授权控制问题。 因此,这类应用需建立针对使用者集合进行分组管理与授权控制的信息安全处 理系统,保证系统管理中心发送的授权消息安全高效地到达指定接受者,而对 过期或非法接受者进行特许撤销。系统中心发送一个密文消息给一个群体,通常应保证以下几个方面(1) 一个被宣告无效或特许撤销的使用者,其接收设备应不能再解密任何来 自中心发布的信息,且系统能够动态吊销设备集合。(2) 系统中的接收设备仅依赖于设备初始设置(为无状态装置),以适应设 备脱机或离线情形的应用。(3) 网络占用的带宽低,即对广播消息进行扩展的数据量小;接受端设备占 用的存储空间低。(4) 控制具有弹性,即系统能够承受大规模使用者集合。例如,数字版权管理系统中,数字内容被分发在CD、 DVD、内存卡等存 储介质上;播放器/记录器等作为用户或接受者,在制造或购买时分配有解密 密钥;系统可以废止不遵守规则的播放器,废止后的播放器不能解码未来内容。 为实时控制用户消费数字产品,需要对数量巨大的用户、使用者设备进行自动 的分组管理与控制,对消费用户或设备颁发用于消费数字内容的授权许可证, 或进行许可撤销。如国际标准OMA-DRM系统中采用了基于二进制树的分组 分配算法,Marlin-DRM系统采用了基于2k分支树的分组分配算法。分组管理技术中,给定含n个使用者的集合N,构建有n片叶子的树结构, 编定N的子集合Sl5S2 ,……,Sw。给定一个撤销集R,寻找非撤销使用者 集合N/R的一个子集合覆盖非撤销集合N/R被分割成m个互不相交的子集合Su, Si2,……,Sim(N\R = USij),每个非撤销设备能够从存储的秘密信息中 推导出与某子集合Sij对应的密钥标识LKjj (设备归类到某集合Sij,可视为得 到授权)。这样,非撤销使用者就可利用LKij解密出来自中心发布的业务授权 密钥KEY,非撤销使用者设备利用KEY就可接受来自中心广播的会话信息。 而被撤销集R中的任一使用者将无法解密出KEY,因而无法接受来自中心广 播的信息。常用的分组方法是完全子树方法,即给定包含n个使用者的集合N,构建 n片叶子的完全二进制树。预先编定N的子集合Sh S2 , ... , Sw, Si为子树节 点Vi下的所有叶子的集合,N分组后的子集合数目为w = 2n-l。为树中的每个 节点Vi分配长周期密钥LKi,设备在注册过程中将配置的秘密信息个数为 logn+l (叶子沿路径到根的密钥集合(Ljp。仅包含有非撤销使用者的所有最大 集合Si组成的子集合簇作为非撤销使用者的一个子集合覆盖。另一个重要的分组方法是差分子集合方法,即构建完全二进制树编定N的 子集合(S^,Sij为子树节点Vi下所有叶子除去子树节点Vj下所有叶子的集合。 二进制树的每个节点分配有节点标识,使用伪随机函数G,对节点Vj的标识 基于左右分支进行标识扩展;为Sij分配的长周期密钥将由节点Vj到节点Vj 的扩展标识推导而获得。设备在注册过程中需配置的秘密信息个数为0.5(log2n +1(^11)左右。仅包含有非撤销使用者的所有最大集合Sij组成的子集合簇作为非 撤销使用者的一个子集合覆盖。目前的分组方法多基于二进制树结构,而基于2k分支树的分组方法大多仅 是对二进制树结构的简单扩张,它们都不是基于任意分支的树型结构。另外, 已有分组授权控制方法中,对使用者集合中的每个使用者均同等对待,无法满 足实际应用中包含多安全等级或不同特许权限级别使用者的安全管理需求。 发明内容本发明的目的在于解决现有技术存在的不能对使用者分级别授权的问题, 提出一种基于多分支树型结构的使用者集合划分的分组授权控制方法,它对使 用者集合按不同的特许权限级别进行有序子集合划分和覆盖,以增强系统的分 组管理与授权控制能力和应用范围,而不增加设备存储和网络带宽消耗。本发明中将需进行分组管理的客服端用户、接受设备或装置等统称为使用 者,而用于保护业务数据密钥的密钥称为长周期密钥。使用者集合为N,给定 一个使用者撤销集R,则非撤销的使用者集合为N/R。 N/R中的使用者能有效行使权利,如推导出长周期密钥并利用它得到会话密钥解密广播信息;而撤销 者则不能推导出长周期密钥,因此不能获取会话密钥。本发明的目的通过下述技术方案来实现一种分组授权控制方法包括如下步骤a. 对包含n个使用者的集合N,构建n片叶子的多分支树,树中的每个 分支作为节点,最末端叶子表示为使用者设备u;b. 每个使用者映射为多分支树最末端的一片叶子;c. 编制使用者集合N的有序子集合序列S,S2,……,Sw;d. 对使用者集合N按不同的特许权限级别进行有序子集合划分和覆盖, 以进行分组授权。所述步骤b中每个使用者按如下方法与多分支树最末端的一片叶子进行映射M.每个节点下可以包含有任意多个分支节点;b2.同节点下,左边分支路径下所有叶子组成的子集合权利,不低于右边分 支路径下所有叶子组成的子集合权利; b3.每个节点分配有唯一标识符,每片叶子对应唯一使用者设备。所述步骤c中,有序子集合中的节点分为单元域和成员域,其中单元域是 指某节点下一层的所有分支节点组成此节点下的单元域,单元域中最左节点拥 有此域的最高特许权限,称为域节点,单元域中的所有节点可通过域节点进行 安全管理;成员域是指某叶子所属节点下的所有使用者组成此节点的成员域, 成员域中最左边使用者拥有此域的最高特许权限,称为域成员,即成员域为多 分支树最末端的单元域。所述步骤d中,按如下方法进行有序子集合划分和覆盖-dl.设置域参数标签为多分支树的每层设置唯一控制参数设多分支树共含d层,第i层控制 参数记为fi, i=l, 2,……,d,为各单元域设置域参数标签,即按从上到下、从左到右方向,每个单元域的域参数标签依次记为HP H2,,, H2,2,……, H2,j,……,H^, H3,2,……,则由如下递推公式得到 H^H(r!);H2,广H(r2), H2,2-H(H2》,……,H2J =鹏,j-0,……;H3广附,H3,2-H(Hw),……,H3,广鹏,j陽!),……;其中,H为单向伪随机函数; d2.设置设备秘密信息设某节点标识Ii处于多分支树的第i层,此层以下分配有控制参数ij, j = i+l,i+2,……,d;设G为单向伪随机函数,利用节点标识Ii和域参数标签,为其 下所有节点(y层第&域的第^节点)分配密钥标签按如下递推公式进行Li+i'i = G(Ii, Hw,O, Li+1,2 = G(Ii, Li+i,0, ......, Li+1,rt) == G(Ii, Lw,(,(m));Li+2,u = G(Li+1,i, Hi+2,i), Li+2,i2= G(Li+i,;i, Li+2,u), ......, Li+2,i,i = G(Lj+i'i,Iw+2,i("-i));Li+2,21 = G(Li+1,2, Hi+2,2),Li+2,22 = G(Lj+i,2, Li+2,21), , Li+2,2,2 = G(Lj+i,2,Li+2,2(c-1));Li+3,11 = G(Li+2,21, Hj+3,i), Li+3,12 = G(Li+2,21, !^+3,11),Li+3,1(w-1));Li+3,21 = G(Li+2,22, Hi+3,2), Li+3,22= G(Li+2,22, Li+3,2l),Li十3,2(/j2-l));对于使用者设备U的每一前辈节点,H接受从Ii到Iu节点路径上所有悬挂 的右边子节点的密钥标签,i=l,2,...,d;当路径上的节点为某层域节点时,U 同时分配有与它相邻的右边单元域的域参数标签;d3.有序子集合的划分和覆盖对N进行子集合划分(Si》集合Sij为基于节点对(Vi, Vj),其中Vj为Vj 的前辈节点,Vi到Vj路径中所有左边节点下的叶子集合,除去Vi-2到Vj各层 左边各单元域中非域节点下所有叶子的集合,当i叫+l时,Sij为Vj到Vj路径 中所有左边节点下的叶子集合;基于Vi的节点标识,以及第dl、 d2部分的递推公式,可得出为Vj节点所 分配的密钥标识Lij,定义集合Sy对应的长周期密钥为LK(^G(Lij),则依据某 节点对(Vi,Vj)能够给出一个非撤销使用者集合的覆盖Sij,非撤销使用者设备利 用存储的秘密信息和节点对位置信息,就可得出为集合Sij分配的长周期密钥 LKij。本发明采用一种多分支树型结构的使用者集合划分与覆盖的分组授权控,Li+3,2/j2 = G(Li+2'22,制方法,不同于现有的二进制树结构或2k分支树结构下的分组控制方法,其有 益效果及优点包括(1) 引入单元域和有序子集合设计多分支树型结构,使用者集合的子集合 序列的编制具有更好的扩展性和使用灵活性。(2) 基于有序子集合划分和覆盖设计的分组授权控制方法,在有序子集合 中划分单元域和成员域,并结合域参数标签、设备秘密信息等,可以适应特许 权限分级或多安全等级情形下的应用,更容易满足实际需求。(3) 多分支树型结构中的单元域通过域节点进行域的管理与控制,能有效 地提高系统安全管理效率、降低网络带宽消耗。可见,本发明能够适应多安全等级或特许权限级别的应用需求,在保证使 用者秘密信息量和授权广播信息量都尽可能小的同时,方便系统实现差异化的 分组管理与授权控制,可广泛应用于信息网络安全处理系统中的分组管理与授 权控制设计。
图1是按本发明实施的基于节点对(Vi,Vj)的子集合覆盖框图。图2是基于节点Vi和虚拟节点Vj的子集合覆盖框图。
具体实施方式
下面结合附图和具体实施例对本发明作进一步的说明。基于数字电视的数字版权管理系统中,对预定或购买了数字节目的消费 者,消费内容可以是某时间段内的一些或所有节目,或某个节目的部分内容等, 需要进行消费内容的许可证颁发或授权。系统根据使用者的特许级别和购买行 为,预先对使用者设备分配有秘密信息。当消费者数字节目时间或内容后,系 统需对使用者设备进行许可证吊销或权利撤销。而现有技术存在的两种极端情形表明了带宽消耗与密钥数量之间的矛盾, 一是对于含n个终端的使用者集合如果不分组,则中心发布消息时的带宽消耗 很低,但每个使用者设备需存储有2n—i个密钥。二是对于含n个终端的任意使 用者组合作为一个分组,则中心发布消息时的带宽消耗很高,但每个使用者设 备仅需存储有l个密钥。因此,需要在现有网络硬件带宽能力的基础上,提高授权的安全性,以及 在满足多安全级别或特许权限级别要求情况下进行分级授权。而对使用者按数 型结构进行有序子集合划分,可在设备秘密信息存储与加解密计算、以及传输带宽消耗上取得很好的平衡,系统能以最小或最优的广播消息长度按某级别进 行广播,而设备接受端能以最小或最优的秘密存储信息计算和解密出广播消 息。满足上述要求的分组授权控制方法包括如下步骤a. 对包含n个使用者的集合N,构建n片叶子的多分支树,树中的每个 分支作为节点,最末端叶子表示为使用者设备u;b. 每个使用者映射为多分支树最末端的一片叶子;c. 编制使用者集合N的有序子集合序列Sp S2,……,Sw;d. 对使用者集合N按不同的特许权限级别进行有序子集合划分和覆盖, 以进行分组授权。在步骤b中每个使用者按如下方法与多分支树最末端的一片叶子进行映射bl.每个节点下可以包含有任意多个分支节点;b2.同节点下,左边分支路径下所有叶子组成的子集合权利,不低于右边分 支路径下所有叶子组成的子集合权利;b3.每个节点分配有唯一标识符,每片叶子对应唯一使用者设备。在步骤c中,有序子集合中的节点分为单元域和成员域,其中单元域是指 某节点下一层的所有分支节点组成此节点下的单元域,单元域中最左节点拥有 此域的最高特许权限,称为域节点,单元域中的所有节点可通过域节点进行安 全管理;成员域是指某叶子所属节点下的所有使用者组成此节点的成员域,成 员域中最左边使用者拥有此域的最高特许权限,称为域成员,即成员域为多分 支树最末端的单元域。在步骤d中,按如下方法进行有序子集合划分和覆盖dl.设置域参数标签为多分支树的每层设置唯一控制参数设多分支树共含d层,第i层控制 参数记为ri, 2,……,d,为各单元域设置域参数标签,即按从上到下、从左到右方向,每个单元域的域参数标签依次记为Hp Hw, H2,2,……, H2J,……,H3;1, H3,2,……,则由如下递推公式得到H2, i = H(r2) , H2,2= H(H2,,) , ......, H2,j = H(H2j—i),......;H3,「H(r3), &,2 = H(H3,!), ......, H3,j = H(H3,j-O,;其中,H为单向伪随机函数;单向伪随机函数的构造属公知技术,可以利 用现有技术构成该单向伪随机函数。 d2.设置设备秘密信息设某节点标识Ii处于多分支树的第i层,此层以下分配有控制参数ri, j = i+li+2,……,d;设G为单向伪随机函数,利用节点标识Ij和域参数标签,为其 下所有节点(7'层第A:域的第f节点)分配密钥标签L/,按如下递推公式进行:Wi,i = G(Ij, Hj+!,!), Lj+1,2 = G(Ij, Li+1>1), ......, = G(Ij, Lj+i,(,o-i));Li+2,u = G(Lj+u, Hi+2,i), Lj+2,i2= G(Lj+i,!, Li+2,u), ......, W2,1,1 = G(Lw山Lj+2,i(,i-i));Lj+2,21 = G(Li+1,2, Hi+2,2),Li+2,22 = G(Li+1,2, Li+2,21), , Li+2,2/2 = G(Li+1,2,W2,2(,2-1));Li+3,ii = G(Li+2,2i, Hi+3,i), Li+3,12 = G(Li+2,2i, Lj+3,u),Li+3,i(w-i));Li+3'21 = G(Li+2,22, Hi+3,2), Li+3,22= G(Li+2,22, Lj+3,2l), Lj+3,2(/i2-l));对于使用者设备U的每一前辈节点,U接受从Ij到Iu节点路径上所有悬挂 的右边子节点的密钥标签,i=l,2,...,d;当路径上的节点为某层域节点时,U 同时分配有与它相邻的右边单元域的域参数标签;由此,设备u在注册过程中 将配置的秘密信息个数为0.51Og2n左右。d3.有序子集合的划分和覆盖对N进行子集合划分(SiJ:集合Sij为基于节点对(Vi , Vj),其中Vi为Vj 的前辈节点,Vi到Vj路径中所有左边节点下的叶子集合,除去Vi-2到Vi各层 左边各单元域中非域节点下所有叶子的集合,当i叫+l时,Sij为V'到Vj路径 中所有左边节点下的叶子集合;基于Vj的节点标识,以及第dl、 d2部分的递推公式,可得出为Vj节点所 分配的密钥标识Li"定义集合Sij对应的长周期密钥为LKij = G(Lij),则依据某 节点对(Vi,Vi)能够给出一个非撤销使用者集合的覆盖S,i,非撤销使用者设备利 用存储的秘密信息和节点对位置信息,就可得出为集合Sij分配的长周期密钥节为,设当前系统中包含的被吊销使用者集合为R,系统剔除被吊销集合R后,对非吊销集合MR进行有序子集合划分Su, Si2, , Sim(N\R = USij),提供NXR的一个子集合覆盖。如图l,设Sij为基于节点对(Vi,Vj)的一个子集合划分,标号为1到12的节点都为不同层单元域中 的域节点,其覆盖的其非撤销使用者集合包括图中标号为8、 9和IO所在域的 各分支节点下的所有叶子组成的集合,而覆盖的撤销使用者集合由填充有剖面 线的圈进行标除。设此有序子集合划分中,各子集合对应的长周期密钥为LKib LKi2,..., LKim。则任一合法使用者能够利用中心的广播信息和设备中存储的秘密信息推 导出自身所属某子集合Sij的密钥标识,进而得到Sij对应的密钥标识LKjj,因 此得到系统的授权。这样,合法消费者就可利用此长周期密钥解密出来自中心 发布的业务授权密钥KEY,合法消费者的设备利用KEY就可接受来自中心广 播的会话信息。而被撤销集R中的任一设备将无法解密出KEY,因而无法接 受来自中心广播的信息。例如,系统中心按如下格式内容发布如下消息(,ir为并列符号){ {i,, i2,.." im} II利用m个密钥(LKu, LKi2,…,LKi"分别加密授权密钥 KEY II利用KEY加密信息M }.NXR中的使用者获取广播信息,并计算出所需数据内容M,其过程如下(1) 设备u接收数据{ {X!, X2,.." Xm} II {Q, C2,…,Cm} II F(KEY,M) };(2) 设备u查询自身位置标识Xk,或者为空uGR;(3) 设备u利用存储的秘密信息推导出LKik,解密Ck计算出KEY;(4) 设备u利用KEY解密F(KEY,M)获取所需的信息M。 本发明给出的多分支数型结构中,基于节点对(Vi , Vj),如果一个覆盖Sij中的非撤销使用者还要包含Vi-2到Vj各层左边某一个或几个单元域中非域节点下所有叶子的集合,则可利用K下适当层次的左边单元域中域节点通过对域 内单元节点的授权处理来获取,而不需要进行另一个覆盖计算。如图l所示, 标号为11所在单元域中的叶子集合都为撤销使用者,若需要将这些撤销使用 者都转变为非撤销使用者,则可以通过其父节点(标号为51)所在单元域的域 节点(标号为5)向此父节点授权KEY,消费者的设备利用KEY就可接受来 自中心广播的会话信息。若子集合覆盖某权限级别的使用者都应为非撤销使用者,则可通过构造虚 拟的右边分支节点来实现,如图2所示构造虚拟节点Vj,即在标号为1的节点所在单元域最右边虚拟一个节点。此时,覆盖节点Vi下的子树集合Sij是一个非撤销使用者集合。本实施例采用上述方法,对使用者按数型结构进行有序集合划分,可在设 备秘密信息存储与加解密计算、以及传输带宽消耗上取得很好的平衡,系统能 以最小或最优的广播消息长度按某级别进行广播,而设备接受端能以最小或最优的秘密存储信息计算和解密出广播消息。基于有序子集合划分和覆盖的方法,高级别设备能自动取得低级别设备权限,低级别设备无法取得高级别设备权限;同时方便设备的权限撤销,因为正 常情况下,废止低级别设备权限的几率永远高于废止高级别设备权限的几率。 另外,通过单元域节点进行域的管理与控制,增加了分组方法的分布式管理和 灵活控制能力,能有效地提高系统安全管理效率、降低网络带宽消耗。
权利要求
1、一种分组授权控制方法,其特征在于,包括如下步骤a.对包含n个使用者的集合N,构建n片叶子的多分支树,树中的每个分支作为节点,最末端叶子表示为使用者设备u;b.每个使用者映射为多分支树最末端的一片叶子;c.编制使用者集合N的有序子集合序列S1,S2,……,Sw;d.对使用者集合N按不同的特许权限级别进行有序子集合划分和覆盖,以进行分组授权。
2、 如权利要求1所述一种分组授权控制方法,其特征在于,所述步骤b 中每个使用者按如下方法与多分支树最末端的一片叶子进行映射bl.每个节点下可以包含有任意多个分支节点;b2.同节点下,左边分支路径下所有叶子组成的子集合权利,不低于右边分 支路径下所有叶子组成的子集合权利;b3.每个节点分配有唯一标识符,每片叶子对应唯一使用者设备。
3、 如权利要求1或2所述一种分组授权控制方法,其特征在于,所述步 骤c中,有序子集合中的节点分为单元域和成员域,其中单元域是指某节点下 一层的所有分支节点组成此节点下的单元域,单元域中最左节点拥有此域的最 高特许权限,称为域节点,单元域中的所有节点可通过域节点进行安全管理; 成员域是指某叶子所属节点下的所有使用者组成此节点的成员域,成员域中最 左边使用者拥有此域的最高特许权限,称为域成员,即成员域为多分支树最末 端的单元域。
4、 如权利要求3所述一种分组授权控制方法,其特征在于,所述步骤d 中,按如下方法进行有序子集合划分和覆盖dl.设置域参数标签为多分支树的每层设置唯一控制参数设多分支树共含d层,第i层控制 参数记为ri, i=l, 2,……,d;为各单元域设置域参数标签,即按从上到下、 从左到右方向,每个单元域的域参数标签依次记为Hp Hw, H2,2,……, H2J,……,H3,p H3,2,……,则由如下递推公式得到-H^H(r);H2广H(r2), H2,2=H(H2J),……,H2J = H(H2,H),……;H3广附,H3,2,Hw),……,H3广H(H3,j'!),……;其中,H为单向伪随机函数;d2.设置设备秘密信息设某节点标识Ii处于多分支树的第i层,此层以下分配有控制参数ij, j = i+l i+2,……,d;设G为单向伪随机函数,利用节点标识Ii和域参数标签,为其下所有节点,如乂层第&域的第?节点分配密钥标签L#,,按如下递推公式进行:Li+1,1 = G(Ij, Hj十i,i), Lj+1,2 = G(I" Lw,!), ......, = G(I;, Wi,(,o隱i));Li+2,11 = G(Li+i,i, Hj+2,i), Lj+2,i2= G(Lj+!山Lj+2,u), ......, Li+2,i,i = G(Li+i,i,Li+2,1(,1-1));Lj+2,21 = G(Li+1,2, Hi+2,2),Li+2,22 = G(Li+1,2, Li+2,21), , Li+2,2,2 = G(Li+1,2,W2,2(。-1));Li+3,11 = G(Li+2,21, Hi+3,i), Li十3,12 = G(Li+2,21, !^+3,1!)Li+3,1("1隱1));Li+3,21 = G(Li+2,22, Hi+3,2), Lj+3,22= G(Li+2,22, Li+3,2l) Li+3,2(組));对于使用者设备U的每一前辈节点,U接受从Ii到Iu节点路径上所有悬挂 的右边子节点的密钥标签,i=l,2,...,d;当路径上的节点为某层域节点时,U 同时分配有与它相邻的右边单元域的域参数标签;d3.有序子集合的划分和覆盖对N进行子集合划分(S^:集合Sjj为基于节点对(Vi ,Vj),其中Vi为Vj 的前辈节点,Vi到Vj路径中所有左边节点下的叶子集合,除去Vi—2到Vj各层 左边各单元域中非域节点下所有叶子的集合,当i叫+l时,Sij为Vi到Vj路径 中所有左边节点下的叶子集合;基于Vi的节点标识,以及上述dl、 d2部分的递推公式,可得出为Vj节点 所分配的密钥标识Ly,定义集合Sij对应的长周期密钥为LKij:G(Lij),则依据 某节点对(Vi,Vj)能够给出一个非撤销使用者集合的覆盖Sij,非撤销使用者设备 利用存储的秘密信息和节点对位置信息,就可得出为集合Sij分配的长周期密 钥LKii。,Li+3,2/j2 = G(Li+2,22,
全文摘要
一种分组授权控制方法,涉及信息安全处理的一种方法,目的在于解决现有技术存在的不能对使用者分级别授权的问题,包括如下步骤对包含n个使用者的集合N,构建n片叶子的多分支树,树中的每个分支作为节点,最末端叶子表示为使用者设备u;每个使用者映射为多分支树最末端的一片叶子;编制使用者集合N的有序子集合序列S<sub>1</sub>,S<sub>2</sub>,……,S<sub>w</sub>;对使用者集合N按不同的特许权限级别进行有序子集合划分和覆盖,以进行分组授权。本发明能够适应多安全等级或特许权限级别的应用需求,在保证使用者秘密信息量和授权广播信息量都尽可能小的同时,方便系统实现差异化的分组管理与授权控制。
文档编号H04L29/06GK101325481SQ200810045658
公开日2008年12月17日 申请日期2008年7月29日 优先权日2008年7月29日
发明者王金波 申请人:成都卫士通信息产业股份有限公司