专利名称:使用广播加密进行内容分发的系统和方法
技术领域:
在此要求保护的发明总地涉及网络,特别涉及计算机网络或广播网络,例如电视。 具体地,在此要求保护的发明涉及用于加密在网络中分发的特许内容的加密机制。
背景技术:
在广播加密机制中,内容分发商对于聆听广播频道或分发网络的用户或客户端加密其特许内容。任何用户或客户端可以使用其私有密钥来对接收到的加密的内容进行解密,但仅仅是选定子集的用户或客户端可以将加密的内容解密为原始内容。内容分发商可以控制和选择该子集。广播加密具有若干应用,包括加密的文件系统中的接入控制、电视订阅服务以及媒体内容保护。传统的广播加密机制,例如使用公共密钥基础结构(PKI)或双线性配对的那些广播加密机制,创建部分地基于订户集的密码头,该订户集是能够对加密的内容进行解密并且由此观看原始内容的内容接收客户端的子集。这些传统广播加密机制之一是 Boneh-Gentry-Waters广播加密机制。Boneh-Gentry-Waters广播加密机制在以下报告中描述Dan Boneh, Craig Gentry,禾口 Brent Waters, Collusion Resistant Broadcast Encryption With Short Ciphertexts and Private Keys, Crypto,2005,胃&Jf 白勺内容在此并入作为参考。在该广播加密机制中,当随着新的订户增加以及过期的订户移除而改变订户集时,要创建并分发新的密码头。在不重新使用任何原来的计算结果的情况下执行新的密码头的计算。此外,还在不重新使用任何原来的计算结果的情况下执行加密的内容的解密。由此,当订户集更新时密码头生成和加密内容的解密的计算量大且耗时,并且引起整体内容分发性能的恶化。现有的广播加密机制如2009年3月4日申请的美国专利申请No. 12/397635中所公开的,其全部内容在此并入作为参考。传统广播加密机制的另一个缺点是该加密机制需要在系统的初始建立时在分发网络中内容接收客户端的总数是固定的,并且此后不能增加。由此,需要新的广播加密机制,当订户集改变时,该新的广播加密机制能够在密码头生成和加密的内容解密过程中更好地利用原来的计算结果,并且该新的广播加密机制足够强健以处理无限的总内容接收客户端总数。
发明内容
在此要求保护的发明的目的在于提供一种使用具有优化的密码头生成和解密的广播加密机制进行内容分发的方法和系统。另一个目的在于当订户集改变时通过重新使用密码头生成和解密中的原来的计算结果实现优化。通过使用差分密码文本生成方法,该方法基于原来的密码文本值, 可以减小用于生成密码头的计算量。对于解密处理,使用宽窗点加(wide window point addition)方法预先计算和保存加密机密的重建部分。由此,随后的加密机密重建可以依赖于预先计算的结果以加速计算时间。
另一个目的是通过能够按照期望扩展的广播加密机制在内容分发中提供群集方案,以容纳无限数目的内容接收客户端。
下面参考附图更详细地描述本发明的实施例,其中图1示出了示意性说明使用广播加密的实例内容分发系统的框图。
具体实施例方式在下文中,阐述了通过重新使用原来的密码头生成和加密计算结果的广播加密优化和通过使用集群的可缩放性的系统和方法作为优选的例子。对于本领域技术人员显而易见,在不背离本发明的精神和范围的情况下可以做出改变,包括增加和/或替换。可以省略特定细节以便不会遮掩本发明的特征;然而,公开内容被写成使本领域技术人员能在不进行过度试验的情况下实践这里的教导。
内容分发网络至少包括内容分发器和接收内容的一个或多个用户或客户端。广播加密主要是包括启动、加密和解密处理的多个处理的排序组合。根据一些传统广播加密机制,包括Boneh-Gentry-Waters广播加密机制,启动处理的主要输出是公共密钥和私有密钥。启动处理首先选择随机数发生器g e G和随机数 α e Zp。其计算公共参数& = g(ai) e G,i = 1,2, ... , η, η+2,...,2η,其中η是在内容分发网络中的内容接收客户端的总数。然后选择随机数Y e Zp并且设置ν = gY e G。公共密钥被定义为PK = (g, g1; · · · , gn, gn+2, . . . , g2n, ν) e G2n+1私有密钥被定义为Cli = giY e G, i e {1,...,η},其中i表示在内容分发网络中的某个内容接收客户端。私有密钥Cli,...,《要被分发给内容接收客户端。每个内容接收客户端要接收并保存要在随后的解密处理中使用的一个私有密钥。加密处理采用生成的公共密钥PK和订户集S来生成用于加密要被分发的原始内容的加密机密和密码文本,该密码作为密码头的一部分,用于与加密内容一起分发给内容接收客户端。加密处理首先选择随机数t e Zp。加密机密被定义为K = e(gn+1, g)'密码文本被定义为Hdr = (g\ (ν Π j e s gn+")1) e G2= (C0,C1)解密处理由分发网络中的每个内容接收客户端执行。在电视广播网络中,内容接收客户端通常是接收机机顶盒。当内容接收客户端i接收密码头(其包括密码)和加密的内容时,解密处理采取其原来接收并保存的客户端私有密钥屯,以及密码文本Hdr来重构加密机密K用于解密加密的内容。加密机密K可以如下计算K = e(gi, C1) /e ((Ii Π Jes,j^ ign+1_J+i, C0)通过从私有密钥Cli和密码文本Hdr重建的加密机密K,使用加密机密K解密被加密的内容。结果是解密的内容等于原始内容。因为当加密原始内容时加密处理考虑了订户集S,仅订户集S内有效的订户可以成功地解密被加密的内容。图1示出了示意性说明使用广播加密的实例内容分发系统的框图。根据图1,内容接收客户端120接收有全局公开值并按照如下方式运行。 步骤1,内容接收客户端120,即图中所示机顶盒向认证服务器发送认证请求;步骤2,认证服务器向群集管理服务器发送授权确认请求,群集管理服务器接收该请求后从其对应的授权服务器的实例进行查找,并将查找得到的授权确认发送回认证服务器;步骤3,认证服务器向群集管理服务器发送内容指定的私有密钥的请求,群集管理服务器接收该请求后根据群集方案130从其对应的密钥服务器的实例进行查找,并将查找得到的内容指定的私有密钥发送回认证服务器;步骤4,认证服务器将内容指定的私有密钥发送回内容接收客户端120 ;步骤5,将内容接收客户端120放入内容指定的分发网络,其中加密服务器110将清楚的内容加密为具有内容指定的公开值的加密后的内容,并将该加密的内容和当前订户集发送给分发网络,而后内容接收客户端120收到该加密的内容和当前订户集;步骤6,内容接收客户端120根据全局公开值使用内容指定的私有密钥解密加密后的内容,得到清楚的内容。参考图1,根据当前要求保护的发明的各种实施例,通过在内容分发器中驻留的加密服务器110执行加密处理。加密服务器110可以由一个或多个计算机服务器执行。当订户集改变时,密码文本Hdr需要被重新计算。根据当前要求保护的发明的实施例,通过差分密码文本生成方法从原来的密码文本Hdr计算新的密码文本Hdr’,下面列出了计算步骤1.当首先生成密码文本Hdr时,保留变体pHdr,其中pHdr = (g, H) = (g, (ν Π j e sgn+1_j))2.当改变订户集S时,从pHdr计算新的变体pHdr,= (g,H,)a.当新的内容接收客户端集S+被加入到S,则H’ = H Π j e s+gn+1_jb.当从S移除现有的内容接收客户端集5_,则H’ =HZnjes^j3.从 pHdr,计算 Hdr,a.生成新的随机数t’ e Zpb.计算 Hdr,= (f,,(H,广)仍然参考图1,根据当前要求保护的方面的各种实施例,由在分发网络中的每个内容接收客户端120执行解密处理。在电视广播网络中,内容接收客户端120通常是接收机机顶盒,包括用于执行解密处理的电子电路和处理器。解密处理首先包括重构加密机密K, 用于根据以下公式解密接收到的加密内容K = e(gi, C1) /e ((Ii Π Jes,j^ ign+1_J+1, C0)这个计算涉及两个双线性配对、一个除法和m+1个点加,其中m是订户集S中订户的数目。根据当前要求保护的发明的实施例,可以通过使用宽窗点加方法加速解密过程。该宽窗点加方法通过预先计算并保存公共参数{g,gl,. . .,gn,gn+2,. . .,g2n}的多个预先计算的结果可以加速Π jEs’…gn+1-j+i的计算。宽窗点加方法包括以下步骤1.选择宽窗宽度k
2.将公共参数组{g,gl,· · ·,gn,gn+2,· · ·,g2n}重新命名为 Ir1, · · ·,rn, rn+2, · · ·,
r2J3.将组 Ir1, · · ·,rn, rn+2,· · ·,r2n}划分为[2n/k]个子组,使得R1 = Ir1, . . . , rjR2 = {rk+1, · · ·,r2k}......R[2n/k] = {r([2n/k]-l)k+l' · · ·,r2rJ4.计算并保存{P1; P2, ... , P[2n/k]},其中
权利要求
1.一种使用广播加密的内容分发方法,包括由主管内容分发器的服务器初始地执行一次启动处理,所述启动处理产生公开密钥和一个或多个私有密钥;由主管内容分发器的服务器执行加密处理,所述加密处理包括 使用公开密钥和订户集初始地计算一次初始密码文本;当订户集改变时计算新的密码文本,所述新的密码文本的计算是基于差分密码文本生成方法;生成加密机密;使用加密机密将原始内容加密成加密后的内容;将一个或多个私有密钥、初始密码文本或新的密码文本以及加密后的内容分发给分发网络中的一个或多个内容接收客户端;其中订户集是分发网络中所有内容接收客户端的子集,并且仅订户集中的内容接收客户端可以将加密后的内容解密为原始内容;其中当一个或多个新的订户加入订户集或订户集内的一个或多个现有订户从订户集移除时,订户集改变;以及其中差分密码文本生成方法通过重新使用原来的密码文本计算的保存的计算结果来计算新的密码文本。
2.根据权利要求1所述的方法,还包括 将内容接收客户端逻辑地划分为多个群集;从授权服务器的多个实例提供每个内容接收客户端的授权信息,授权服务器的实例对应于群集;从密钥服务器的多个实例提供多个公开密钥和多个私有密钥,密钥服务器的实例对应于群集;从与内容接收客户端所属的群集相对应的密钥服务器的实例将私有密钥分发给内容接收客户端;计算初始密码文本和新的密码文本的多个集合,每个群集一个集合并且基于该群集的公开密钥和订户集;生成多个加密机密,每个群集一个加密机密,并且使用该群集的对应密码文本; 将原始内容加密成多个加密后的内容,每个群集一个加密后的内容,并且使用该群集的对应的加密机密;以及根据内容接收客户端所属的群集将初始密码文本或新的密码文本以及加密后的内容分发给所述内容接收客户端。
3.根据权利要求2所述的方法,其中将内容接收客户端逻辑地划分为多个群集是基于内容接收客户端的地理位置。
4.一种使用广播加密的内容分发方法,包括由主管内容分发器的服务器初始地执行一次启动处理,所述启动处理产生公开密钥和一个或多个私有密钥;由主管内 容分发器的服务器执行加密处理,所述加密处理包括 使用公开密钥和订户集初始地计算一次初始密码文本;当订户集改变时计算新的密码文本; 生成加密机密;使用加密机密将原始内容加密成加密后的内容;将一个或多个私有密钥、初始密码文本或新的密码文本以及加密后的内容分发给分发网络中的内容接收客户端;由分发网络中的每个内容接收客户端对加密后的内容执行解密处理,所述解密处理是基于宽窗点加方法; 其中订户集是分发网络中所有内容接收客户端的子集,并且仅订户集中的那些内容接收客户端可以将加密后的内容解密为原始内容;其中当一个或多个新的订户加入订户集或订户集内的一个或多个现有订户从订户集移除时,订户集改变;以及其中宽窗点加方法在加密机密的重建中重新使用公开参数的分组点加的保存的预先计算结果。
5.根据权利要求4所述的方法,其中宽窗点加方法还提供可配置的宽窗宽度,用于控制公开参数的分组点加的组大小。
6.根据权利要求4所述的方法,还包括 将内容接收客户端逻辑地划分为多个群集;从授权服务器的多个实例提供每个内容接收客户端的授权信息,授权服务器的实例对应于群集;从密钥服务器的多个实例提供多个公开密钥和多个私有密钥,密钥服务器的实例对应于群集;从与内容接收客户端所属的群集相对应的密钥服务器的实例将私有密钥分发给内容接收客户端;计算初始密码文本和新的密码文本的多个集合,每个群集一个集合,并且基于该群集的公开密钥和订户集;生成多个加密机密,每个群集一个加密机密,并且使用该群集的对应密码文本; 将原始内容加密成多个加密后的内容,每个群集一个加密后的内容,并且使用该群集的对应的加密机密;以及根据内容接收客户端所属的群集将初始密码文本或新的密码文本以及加密后的内容分发给所述内容接收客户端。
7.根据权利要求6所述的方法,其中将内容接收客户端逻辑地划分为多个群集是基于内容接收客户端的地理位置。
全文摘要
一种使用广播加密进行内容分发的系统和方法,该方法包括由主管内容分发器的服务器初始地执行一次启动处理,所述启动处理产生公开密钥和一个或多个私有密钥;由主管内容分发器的服务器执行加密处理,将一个或多个私有密钥、初始密码或新的密码以及加密后的内容分发给分发网络中的一个或多个内容接收客户端;其中订户集是分发网络中所有内容接收客户端的子集,并且仅订户集中的那些内容接收客户端可以将加密后的内容解密为原始内容;其中当一个或多个新的订户加入订户集或订户集内的一个或多个现有用户从订户集移除时,订户集改变;以及其中差分密码生成方法通过重新使用原来的密码计算的保存的计算结果来计算新的密码。
文档编号H04L12/18GK102394744SQ20111035532
公开日2012年3月28日 申请日期2011年11月10日 优先权日2011年11月10日
发明者屈耀荣, 梁永斌, 熊小康, 雷志斌 申请人:香港应用科技研究院有限公司