条件存取与终端和订户设备相关联的数字内容的方法及系统与流程

技术特征：
1.一种用于在服务器(3)和多个处理实体(Ea、Eb、Em、Ei)之间传输控制字的安全方法，所述多个处理实体(Ea、Eb、Em、Ei)用于分别生成并使用所述控制字，所述方法包括：-由所述服务器生成(310)加密控制字c的步骤，所述加密控制字c的明文k旨在由所述处理实体使用；-向所述处理实体传输所生成的所述加密控制字c的步骤；-由所述实体接收所述加密控制字c的步骤；-由每个处理实体从接收到的所述加密控制字c生成控制字k的步骤；其特征在于：-所述服务器从以下各项生成控制字的密文：i.ds个元素的矢量s，所述ds个元素属于随机非零整数模p的集合p为素数，ds为严格大于1且小于处理实体的数量的整数；ii.所述服务器已知的且属于非零整数模p的集合的秘密值γ；iii.分别属于阶数p的两个循环群和的两个发生器，阶数p的双线性群的参数，其中，e(.,.)为使得的耦合，为阶数p的第三循环群；-每个处理实体从以下各项生成控制字k：i.所述加密控制字c；ii.第i个实体已知的且之前从以下各项生成的解密秘钥DKi：a)dx个元素的矢量x(i)，所述dx个元素中的每个元素属于非零整数模p的集合dx为严格大于1且小于处理实体的数量的整数，所述矢量x(i)专用于相关的实体；b)所述秘密值γ；c)属于所述双线性群β的所述循环群中的一个循环群的发生器。2.根据权利要求1所述的方法，在所述方法之前包括：-显露(300)主秘钥MK的步骤，所述主秘钥MK包括与公共参数相关联的秘密要素γ，所述双线性群β在所述公共参数之中；-将所述秘钥以及所述公共参数存储在所述服务器中的步骤；-将所述公共参数存储(100)到每个处理实体中的步骤；-生成(301)、传输以及在所述处理实体中存储(101)解密秘钥DKi的步骤，所述解密秘钥DKi是各自专用的且互不相同。3.根据权利要求1所述的方法，其特征在于，所生成的每个解密秘钥DKi包括z形式的要素，z为属于所述双线性群β的所述循环群中的一个循环群的发生器，且P为γ的多项式。4.根据权利要求2或3所述的方法，其特征在于：-所述方法包括：i.选择分别属于循环群和的两个发生器g和h的步骤；ii.生成除β和h之外的公共参数-要素gγ、…、hγ、…、的步骤；-所述秘钥MK包含γ和g；-生成(301)解密秘钥DKi的所述步骤包括：生成作为两个要素的结果的所述秘钥，DKi＝(x(i),Ai)，其中，且-生成(310)所述加密控制字的所述步骤包括：生成作为两个要素的结果的控制字，使得且-生成(110)所述控制字k的所述步骤包括：计算k，使得其中，且以及和m＝1,...,dx。5.根据权利要求2或3所述的方法，其特征在于：-所述方法包括选择分别属于所述群和的两个发生器g和h的步骤；-所述公共参数包含β；-所述秘钥MK包含γ和g；-生成(301)解密秘钥DKi的所述步骤包括：生成作为两个要素的结果的所述秘钥，使得DKi＝(Ai,B(i))，其中，且dx个元素的所述矢量B(i)使得-生成(310)所述加密控制字的所述步骤包括：生成作为4个要素的结果的所述控制字，使得c＝(W1,W2,s,U)，且使得ds个值的矢量U为W1＝(gγ)m、m为整数；-生成(110)所述控制字k的所述步骤包括：计算k，使得其中，6.根据权利要求5所述的方法，其特征在于，其包括生成撤销数据的步骤，使得且其特征在于，在实施生成(310)所述加密控制字的所述步骤之前，所述发生器h取值Rr。7.根据权利要求6所述的方法，其特征在于，其包括在实施生成(110)控制字的明文的所述步骤之前改变所述解密秘钥的值的步骤，所述秘钥取值且对于给定的值w∈[1,dx]，8.根据权利要求6所述的方法，其特征在于，对于选择的j∈[1,dx]的值，所述密文进一步包括：和且其特征在于，生成(110)k的所述步骤适于生成控制字的所述明文，使得其中，9.一种用于条件存取数字内容的方法，包括：-编码数字内容M并使用由受保护的数字内容的广播服务器实施的编码函数生成编码内容C的步骤；-由受保护的数字内容的所述广播服务器生成(310)加密控制字c的步骤，所述加密控制字c的明文k旨在由多个订户处理实体使用，以编码(210)所述编码内容C；-通过分发网络向订户处理实体传输所述编码内容C以及加密控制字c的步骤；-由每个订户处理实体接收所述编码内容C以及加密控制字c的步骤；-由每个订户处理实体从所述密文c生成(110)控制字k的明文的步骤；-由每个订户处理实体解码(210)所述编码内容C并从解码函数和k生成内容M的步骤；-使用适用于所述内容的界面重新获取所述内容M的步骤；其特征在于：-由受保护的数字内容的所述广播服务器生成(310)并传输加密控制字的所述步骤以及由所述订户处理实体接收并生成(110)控制字的明文的所述步骤遵守根据权利要求1至8中任一项所述的用于在服务器和多个处理实体之间传输控制字的安全方法。10.根据权利要求9所述的方法，每个处理实体(Ea、Eb、Em、Ei)包括终端(2a、2b、2m、2i)，所述终端(2a、2b、2m、2i)与安全订户设备(1a、1b、1m、1i)相关联，所述安全订户设备(1a、1b、1m、1i)分别实施解密编码内容以及生成加密控制字的明文，其特征在于：-由处理实体接收编码内容C和加密控制字c的所述步骤包括：i.由所述终端接收所述编码内容以及加密控制字；ii.由所述终端向与所述终端合作的安全订户设备传输所述加密控制字c；-在处理实体中生成(110)控制字k的明文的所述步骤包括：由所述安全订户设备生成所述控制字k的明文，所述安全订户设备向所述终端发送所述控制字k的所述明文；-解码(210)编码内容的所述步骤包括：由所述终端实施解码函数，以从所述编码内容C和所述控制字k生成内容M。11.与多个订户处理实体(Ea、Eb、Em、Ei)有关的条件存取系统的服务器(3)，其特征在于，所述服务器包括：-存储属于随机非零整数模p的集合的秘密值γ的装置，p为素数，阶数p的双线性群为使得的耦合，和为阶数p以及ds个元素的矢量s的循环群，且每个元素属于所述集合ds为严格大于1且小于处理实体的数量的整数；-用于生成以下各项的处理装置：i.从所述矢量s生成的控制字的密文c、秘密值γ的密文c以及分别属于循环群和的两个发生器的密文c；ii.从内容M生成的编码内容C；-向外界发送所述编码内容C以及控制字的密文c的装置。12.多个条件存取系统的处理实体(Ea、Eb、Em、Ei)，所述实体连接至根据权利要求11所述的服务器，所述实体包括：-存储公共参数的装置，所述公共参数包括第一阶数p的双线性群其中，e(.,.)为耦合，使得为阶数p的循环群，所述双线性群是所述服务器已知的，以使得所述服务器生成并向所述处理实体传输加密控制字c；-存储之前从以下各项生成的专用解密秘钥DKi的装置：i.dx个值的矢量x(i)，每个值属于非零整数模p的集合dx为严格大于1并小于处理实体的数量的整数，所述矢量x(i)专用于相关的实体；ii.所述服务器已知的秘密值γ；iii.属于所述双线性群β的所述循环群中的一个循环群的生成器；-从外界接收作为编码内容C以及加密控制字c的数据的装置；-适于从所述数据和所述解密秘钥生成控制字的处理装置(10)；-从所述数据和所述控制字k生成内容M的处理装置；-向合适的人机交互界面(5)提供所述内容以用于重新获取所述内容M的装置。13.一种根据权利要求12所述的处理实体，其特征在于，其包括与安全订户设备(1a、1b、1m、1i)合作的电子终端(2a、2b、2m、2i)，所述安全订户设备(1a、1b、1m、1i)分别用于解码(210)所述编码内容C以及生成(110)控制字k的明文并且然后将其发送给所述终端以用于所述解码。14.根据权利要求13所述的处理实体(Ea、Eb、Em、Ei)的所述终端(2a、2b、2m、2i)，包括：-接收来自外界的数据的装置；-与所述安全订户设备(1a、1b、1m、1i)合作以向后者传输所述加密控制字c并接收作为反馈的控制字k的装置；-生成(210)内容M的处理装置；-向适于恢复所述内容的人机界面发送所述内容的装置。15.一种用于根据权利要求12或13所述的处理实体(Ea、Eb、Em、Ei)的安全订户设备，其适于与根据权利要求14所述的终端合作，所述安全订户设备包括：-接收来自所述终端的所述加密控制字的接收装置；-存储所述公共参数的存储装置；-存储专用解密秘钥DKi的存储装置；-从所述密文c和秘钥DKi生成(110)控制字k的处理装置；-向所述终端发送所述控制字的装置。16.一种用于条件存取数字内容的系统，其特征在于，其包括服务器(3)，所述服务器(3)与多个订户处理实体(Ea、Eb、Em、Ei)合作，所述服务器和所述处理实体分别符合权利要求11和12或13，以用于实施根据权利要求9或10的条件存取方法。