基于加密部分盲签名和嵌入条款的多跳安全内容路由的制作方法

本申请案主张2016年7月1日在美国专利商标局建议申请的第15/200,870号美国非临时专利申请案的优先权和权益，所述非临时专利申请案的整个内容以引用的方式并入本文中。

一或多个特征涉及跨越多个节点的内容路由，且更具体地涉及一种使得节点在接收内容之前同意内容的使用条款的方式，以及审核各个节点以确认内容使用条款在各个经审核节点处被观察到的方式。

背景技术：

当在节点之间共用信息且跨越多个跃点时，系统需要指明用于在节点当中传输时共享信息/内容的使用条款和/或路由限制。在公开所述信息/内容之前，所述信息/内容的预期接收者(接收器)在公开信息或内容之前，应同意由发送器呈现的条款，或提供发送器必须同意的逆向条款。因此，需要一种方法来允许沿一系列节点的节点对协商消息(信息或内容)的使用条款，而不向接收节点公开消息，直到完全协商条款为止。

技术实现要素：

提供一种在发射器节点(第一节点)处操作以用于分配消息的方法。在发射器节点处，获取(例如，产生、衍生等)承诺值c作为消息m的函数。根据一些实例，消息m可包含数字视频和/或音频内容。用于所述消息m的承诺值c和发射器(发送器)使用条款t^a随后被发送到接收器节点(第二节点)而不公开所述消息m。作为回应，从所述接收器节点接收跨越所述承诺值c和所述发射器使用条款t^a的加密接收器签名sb，其中所述加密接收器签名sb使用与所述接收器节点相关的私用密钥kprv-b签名。可使用用于所述接收器节点的公用密钥kpub-b认证所述接收器签名sb。如果成功地认证所述接收器签名sb，那么可以使用用于所述发射器节点的私用密钥kprv-a对所述消息m和所述接收器签名sb进行签名，来获取发射器(发送器)签名sa。所述消息m和所述发射器签名sa可随后被发送到所述接收器节点。

根据一个方面，建议接收器使用条款t^b可以在发射器节点处从接收器节点接收。发射器节点可随后确认建议(新)接收器使用条款t^b是否对于发射器节点可接受。仅当建议接收器使用条款t^b可接受时，发射器节点将消息m和发射器签名sa发送到接收器节点。接收器签名sb还跨越建议接收器使用条款t^b。在一个实例中，接收器签名sb还可以跨越建议接收器使用条款t^b。

根据各种实例，发射器(发送器)使用条款t^a可以指明(a)用于所述消息m的预期目的节点，和/或(b)用于所述消息m的分配的一或多个限制。对于所述消息m的分配的限制可包含以下各项中的至少一个：(1)用于所述消息m的分配和/或再分配的有效期，(2)用于使用所述消息m的有效期，(3)所述消息m的地理分配限制，和/或(4)所述消息m再分配次数的限制。

在其它实例中，发射器使用条款t^a可以指明：(a)所要使用条款，其无法被接收器节点拒绝或改变，和/或(b)优选的使用条款，其可由接收器节点建议的接收器使用条款改变。

根据另一个方面，所述方法可包含获取随机数r，其中所述承诺值c还是所述随机数r的函数。还可以通过对所述随机数r进行签名，来获取所述发射器签名sa。所述随机数r还被发送到所述接收器节点。

在又另一实例中，获取熵值k，其中所述承诺值c还是所述熵值k的函数。所述熵值k还可以被发送到所述接收器节点。

根据另一个特征，提供发射器节点，其包含用于与其它节点通信的通信接口，和/或耦合到所述通信接口的处理电路。所述处理电路经配置以：(a)在发射器节点处，获取承诺值c作为消息m的函数；(b)将所述消息m的所述承诺值c及发射器(发送器)使用条款t^a发送到接收器节点，而不公开所述消息m；(c)从所述接收器节点接收跨越所述承诺值c和所述发射器使用条款t^a的加密接收器签名sb，其使用与所述接收器节点相关的私用密钥kprv-b签名；(d)使用用于所述接收器节点的公用密钥kpub-b认证所述接收器签名sb；(e)使用用于所述发射器节点的私用密钥kprv-a对所述消息m和所述接收器签名sb进行签名，来获取发射器签名sa；以及(f)将所述消息m和所述发射器签名sa发送到所述接收器节点。

在一个实例中，所述处理电路可以进一步经配置以获取随机数r，其中所述承诺值c还是所述随机数r的函数。所述发射器签名sa还通过对所述随机数r进行签名来获取，且所述处理电路进一步经配置以在认证所述接收器签名sb之后，将所述随机数r发送到所述接收器节点。

另一个特征提供在接收器节点处操作的方法。可以从发射器节点接收作为消息m的函数h的承诺值c，而不获取所述消息m。还可以从所述发射器节点接收用于所述消息m的发射器使用条款t^a。

接收器节点可随后确认发射器使用条款t^a是否对于接收器节点可接受。如果是，那么可以使用用于所述接收器节点的私用密钥kprv-b对所述发射器使用条款t^a和所述承诺值c进行签名，以获取接收器签名sb。所述接收器签名sb可随后发送到所述发射器节点。作为响应，所述接收器节点可以从所述发射器节点接收所述消息m和发射器签名sa，其中使用用于所述发射器节点的私用密钥kprv-a，跨越所述消息m和所述接收器签名sb应用所述发射器签名sa。

所述接收器节点可以使用用于所述发射器节点的公用密钥kpub-a认证所述发射器签名sa。如果所述发射器使用条款t^a对于所述接收器节点可接受，那么所述接收器节点仅获取和发送所述接收器签名sb。

在另一个实例中，所述接收器节点可以(a)获取接收器使用条款t^b，且其中所述接收器签名sb还跨越所述接收器使用条款t^b；以及将所述接收器使用条款t^b发送到所述发射器节点。

所述发射器使用条款t^a可以指明：(a)用于所述消息m的预期目的节点，和/或(b)用于所述消息m的分配的一或多个限制。对于所述消息m的分配的限制可包含以下各项中的至少一个：(a)用于所述消息m的分配和/或再分配的有效期，(b)用于使用所述消息m的有效期，(c)所述消息m的地理分配限制，和/或(d)所述消息m再分配次数的限制。

在另一个实例中，发射器使用条款t^a可以指明：(a)所要使用条款，其无法被接收器节点拒绝或改变，和/或(b)优选的使用条款，其可由接收器节点建议的使用条款改变。

所述承诺值c还可以是随机数r的函数，且所述随机数r是在发送所述接收器签名sb之后被接收。所述消息m可以与所述发射器使用条款t^a、来自所述接收器节点的建议接收器使用条款t^b、所述发射器签名sa和所述接收器签名sb一起，从所述接收器节点中传播到第三节点。

又另一个特征提供接收器节点，其包括：用于与其它节点通信的通信接口，和/或耦合到所述通信接口的处理电路。所述处理电路经配置以：(a)从发射器节点接收作为消息m的函数h的承诺值c，而不获取所述消息m；(b)从所述发射器节点接收用于所述消息m的发射器使用条款t^a；(c)确认所述发射器使用条款t^a对于所述接收器节点是否可接受；(d)使用用于所述接收器节点的私用密钥kprv-b对所述发射器使用条款t^a和所述承诺值c进行签名，以获取接收器签名sb；(e)将所述接收器签名sb发送到所述发射器节点；以及(f)从所述发射器节点接收所述消息m和发射器签名sa，其中使用用于所述发射器节点的私用密钥kprv-a，跨越所述消息m和所述接收器签名sb应用所述发射器签名sa。

附图说明

图1为使用部分盲签名以及用于那一内容/信息的使用条款的从第一节点到第二节点的示范性的内容/信息共享的框图。

图2为使用部分盲签名以及用于那一内容/信息的使用条款，从第二节点(图1的)到第三节点(例如，中间节点)的内容/信息的示范性的共享的框图。

图3为使用部分盲签名以及用于那一内容/信息的使用条款，从第三节点(图2的)到目的第四节点的内容/信息的示范性的共享的框图。

图4说明成功交互之后，图1到3中各节点已知的信息的实例。

图5为说明经配置以共用由部分盲签名和使用条款限定的内容(例如，消息)的示范性的节点装置的框图。

图6说明在发射器节点(发送器节点或第一节点)处操作以用于分配消息m的示范性方法。

图7说明在接收器节点(例如，接收节点或第二节点)处操作以用于分配消息m的示范性方法。

具体实施方式

在以下描述中，给出具体细节以提供对描述的实施方案的透彻理解。然而，所属领域的一般技术人员将理解，可在没有这些具体细节的情况下实践所述实施方案。例如，可以框图展示电路以便不以不必要的细节混淆实施方案。在其它情况下，可依次详细展示众所周知的电路、结构和技术以便不混淆实施方案。

词语“示范性”在本文中用于意味着“充当实例、情形或说明”。本文中描述为“示范性”的任何实施方案或实施例未必应解释为比其它实施例优选或有利。同样，术语“实施例”并不要求所有实施例均包含所论述特征、优势或操作模式。如本文所用的术语“节点”意图被广泛地解释。举例来说，“节点”可指与另一节点(例如，借助点到点链接或网络)通信的装置。在各个情形中，这种“节点”可以是移动电话、传呼机、无线调制解调器、个人数字助理、个人信息管理器(personalinformationmanager；pim)、掌上型计算机、笔记本电脑、网络路由器、网络服务器、接入点节点、数字平板计算机和/或其它移动通信/计算装置。

用于跨越多个节点分配的内容的示范性的部分盲签名和使用条款

图1为使用部分盲签名以及用于那一内容/信息的使用条款的从第一节点到第二节点的示范性的内容/信息共享的框图。如本文所用，“内容”和/或“信息”可被称为“消息”。第一节点a102可具有关联加密密钥对，包含第一私用密钥kprv-a和对应第一公用密钥kpub-a。在一个实例中，第一私用密钥kprv-a可以保持机密(例如，仅由第一节点a已知)以对信息进行加密/编码。同时，第一公用密钥kpub-a可以自由/非机密地被分配到其它公用密钥，以允许对使用第一公用密钥kpub-a签名的任何内容认证/解密/解码。类似地，第二节点b104可具有关联加密密钥对，其包含第二私用密钥kprv-b和对应第二公用密钥kpub-b。

在一个实例中，第一节点a102希望将消息m发送到第二节点b104，而不揭露消息m，直到第二节点b104已经同意第一使用条款t^a(例如，由第一节点a102提供的使用条款)为止。第一节点a102可以产生或获取用于给定消息m的第一使用条款t^a106。使用条款可以例如定义预期目的(例如，预期目标或目的节点)、用于分配的到期时间/日期(例如，消息无法/不应在有效期之后被分配)、用于分配的区/地区/国家限制(例如，分配限于美国等)，和/或消息的再分配跃点的最大数量，以及其它限制。在一些实施例中，术语使用还可以包含用于消息m的元数据，诸如消息大小、消息类型(例如，jpeg、音频、视频等)、消息描述(例如，文件名、文件名散列等)、消息散列摘要(例如，跨越整个消息m的散列)、消息分类水平(例如，密级、公司专属水平x、绝密等)。随后，接收节点(例如，第二节点b104)能够在公开消息m(例如，大小、类型、散列)之后验证所要求的条款的一部分，而其它条款(例如，消息分类水平等)可能不能由接收节点自动验证，但可以借助审核过程验证。限制的实例可包括对于能够或允许处理消息m的接收节点类型的限制(例如，公司/组/组织限制、域名限制、信任等级限制、节点/装置/机器类型/模型限制)。在一个实例中，节点类型信息可以被嵌入到公用密钥证书中，由证书当局认证。

所述第一节点a102可以产生第一承诺值ca作为消息m的函数h(例如，散列)，以及例如第一随机数ra108(例如，n位数字、伪随机数等)。在一个实例中，第一随机数ra可以在第一节点a102处产生。在替代实施方案中，第一随机数ra可以由例如结合时间/日期戳等的节点标识符取代(或例如由其扩充)。应注意，“随机数”也可以被称作“私人输入”或“承诺密钥”，其是用于提交给消息但最终向校验节点/合作对象揭露的值。在另一个实例中，随机数r可以由熵值k替换和/或扩充，其可基于日期戳、加时戳、消息散列或熵的其它源。

第一承诺值ca和第一使用条款t^a随后被发送110到第二节点b104。

如果第一使用条款t^a对于第二节点b104不可接受，那么其可以拒绝它们112。举例来说，第二节点b104可以简单地终止与第一节点a102的交互，或替代地可包含其自身的相反或建议条款。举例来说，第二节点b104可以产生第二使用条款t^b114，其中其可以定义用于消息m的一或多个使用条款。在一些情形中，第二使用条款t^b可以建议对于第一使用条款t^a的附加但不相反的条款。在其它情形中，第二使用条款t^b可以建议与第一使用条款t^a中的一或多个相反的一或多个条款。第二节点b104可随后通过使用其第二私用密钥kprv-b对第一使用条款t^a、第二使用条款t^b和第一承诺值ca进行签名，产生签名sb116。签名sb和第二使用条款t^b随后被发送118到第一节点a102。应注意，在一些实施方案中,第二节点b104可以简单地使用第一使用条款t^a，且签名sb可被省略或可基于第一使用条款t^a。接收消息m的后续节点可能或可能不添加其自身使用条款，或可能简单地重复使用第一使用条款t^a。

如果第二使用条款t^b对于第一节点a102不可接受，那么其可以拒绝它们120。否则，所述第一节点a102可以通过使用第二公用密钥kpub-b认证签名sb122。即，第一节点a102可以将第二公用密钥kpub-b应用到签名sb，以验证第一使用条款t^a、第二使用条款t^b和第一承诺值ca与第一节点a已知内容相同。第一节点a102可随后使用其第一私用密钥kprv-a通过对消息m、第一随机数ra和签名sb进行签名，产生其自身的签名sa124。签名sa、消息m和第一随机数ra随后被发送126到第二节点b104。

第二节点b104通过使用相同函数h和接收的第一随机数ra获取承诺值的本地计算情形，验证接收的第一承诺值ca。如果接收的第一承诺值ca与承诺值的本地计算情形不同，那么第二节点b104可以拒绝128交互(例如，终止交互)。否则，第二节点b104可以使用第一公用密钥kpub-a130认证签名sa。如果认证成功，那么第二节点b104可以存储、重传和/或使用消息m，如可以由第一使用条款t^a和/或第二使用条款t^b提供。

以此方式，第一节点a的签名sa、第二节点b的签名sb、第一使用条款t^a、第二使用条款t^b和第一随机数ra充当第一节点a102与第二节点b104之间的消息m的合同。直到达到条款合约为止，第二节点b104并不了解消息m。

如图2和3中所说明，这一相同过程可以沿多个跃点重复(例如，在多个不同节点a、b、c、d当中)，直到消息m例如达到其预期目的(例如，节点d)为止。替代地，在内容为中心的模型中，消息m(或其中的数据)可能没有预期终点或节点。相反地，此类消息(或其中的数据)可以沿网络在各个点/节点处高速缓存，并且机会性地传输到下一节点。举例来说，节点(例如，电话用户装置、移动装置等)可以试图接入电影或歌曲(例如，多媒体文件)，但电影或歌曲恰好已经在附近网络接入点(例如，wifi接入点或家庭pc)高速缓存。虽然可能尚不存在内容中心网络中的最大数量跃点的概念，但这一方案将允许这样做。

沿节点之间各跃点，相同加密部分盲签名交换(但具有不同的随机数rx且使用各节点的公钥/私钥对)。在一个实例中，用于第一节点a的第一使用条款t^a可以对于消息m指明目的节点(例如，节点d)。类似地，沿途的其它使用条款(t^b、t^c、t^d)可以指明目的节点。

图2为使用部分盲签名以及用于那一内容/信息的使用条款，从第二节点(图1的)到第三节点(例如，中间节点)的内容/信息的示范性的共享的框图。第三节点c204可具有关联加密密钥对，包含第三私用密钥kprv-c和对应第三公用密钥kpub-c。

在一个实例中，第二节点b104可希望将消息m*转发到第三节点c204而不揭露转发消息m*，直到第三节点c204已同意其使用条款t^b*(例如，由第二节点b提供的使用条款)为止。在不同实例中，转发消息m*可以是原始消息m、第一随机数ra、第一节点a的签名sa、第二节点b的签名sb、第一使用条款t^a，和/或第二使用条款t^b。在替代方法中，被转发消息m*可与原始消息m相同，而第一随机数ra、第一节点a的签名sa、第二节点b的签名sb、第一使用条款t^a，和/或第二使用条款t^b可以被分开地发射到第三节点c204。

第二节点b104可以对于给定消息m*206产生或获取第二发送器使用条款t^b*。第二发送器使用条款t^b*可与第二使用条款t^b相同，或它们可以是不同的使用条款。第二节点b104可以产生第二承诺值cb作为消息m*的函数h*(例如，散列)，以及例如第二随机数rb208(例如，n位数字)。函数h*可与第一节点a102使用的函数h相同或不同。在一个实例中，第二随机数rb可以在第二节点b104处产生。

第二承诺值cb和第二发送器使用条款t^b*随后被发送210到第三节点c204。

如果第二发送器使用条款t^b*对于第三节点c204不可接受，那么其可以拒绝它们212。否则，第三节点c204可以产生第三使用条款t^c214，其中其可以定义待转发的消息m*的一或多个使用条款(或其可以建议相反使用条款)。在一些情形中，第三使用条款t^c可以建议对于第二发送器使用条款t^b*的附加或甚至相反的条款。第三节点c204可随后通过使用其第三私用密钥kprv-c216对第二发送器使用条款t^b*、第三使用条款t^c和第二承诺值cb进行签名，产生签名sc。签名sc和第三使用条款t^c随后被发送218到第二节点b104。

如果第三使用条款t^c对于第二节点b104不可接受，那么其可以拒绝它们220。否则，第二节点b104可以使用第三公用密钥kpub-c222认证签名sc。即，第二节点b104可以将第三公用密钥kpub-c应用到签名sc，以验证第二发送器使用条款t^b*、第三使用条款t^c和第二承诺值cb与第二节点b已知内容相同。第二节点b104可随后通过使用其第二私用密钥kprv-b224对消息m*、第二随机数rb和签名sc进行签名，产生其自身的签名sb*。签名sb*、消息m*和第二随机数rb随后被发送226到第三节点c204。

第三节点c204通过使用相同函数h*和接收的第二随机数rb获取承诺值的本地计算情形，验证接收的第二承诺值cb。如果接收的第二承诺值cb与承诺值的本地计算情形不同，那么第三节点c204可以拒绝228交互(例如，终止交互)。否则，第三节点c204可以使用第二公用密钥kpub-b230认证签名sb*。如果认证成功，那么第三节点c204可以存储、重传和/或使用消息m*，如可以由附接到消息m*上的第一使用条款提供(例如，使用条款t^a、t^b、t^b*和t^c)。

图3为使用部分盲签名以及用于那一内容/信息的使用条款，从第三节点(图2的)到目的第四节点的内容/信息的示范性的共享的框图。第四节点d304可具有关联加密密钥对，包含第四私用密钥kprv-d和对应第四公用密钥kpub-d。

在一个实例中，第三节点c204可希望将消息m**转发到第四节点d304而不揭露转发消息m**，直到第四节点d304已同意其使用条款t^c*(例如，由第三节点c提供的使用条款)为止。在不同实例中，转发消息m**可包含原始消息m、第一随机数ra、第一节点a的签名sa、第二节点b的签名sb、第一使用条款t^a、第二使用条款t^b、第二随机数rb、第二节点b的签名sb*、第三节点c的签名sc、第二发送器使用条款t^b*，和/或第三使用条款t^c。在替代方法中，转发消息m**可与原始消息m相同，而第一随机数ra、第一节点a的签名sa、第二节点b的签名sb、第一使用条款t^a、第二使用条款t^b、第二随机数rb、第二节点b的签名sb*、第三节点c的签名sc、第二发送器使用条款t^b*，和/或第三使用条款t^c可以被分开地发射到第四节点d304。

第三节点c204可以对于给定消息m**306产生或获取第三发送器使用条款t^c*。第三发送器使用条款t^c*可与第二使用条款t^b相同，或它们可以是不同的使用条款。第三节点c204产生第三承诺值cc作为消息m**的函数h**(例如，散列)，以及例如第三随机数rc308(例如，n位数字)。函数h**可与第一节点a102使用的函数h或第二节点b104使用的函数h*相同或不同。在一个实例中，第三随机数rc可以在第三节点c204处产生。

第三承诺值cc和第三发送器使用条款t^c*随后被发送310到第四节点d304。

如果第三发送器使用条款t^c*对于第四节点d304不可接受，那么其可以拒绝它们312。否则，第四节点d304可以产生第四使用条款t^d314，其中其可以定义待转发的消息m**的一或多个使用条款(或其可以建议相反使用条款)。在一些情形中，第四使用条款t^d可以建议对于第三发送器使用条款t^c*的附加或甚至相反的条款。第四节点d304可随后通过使用其第四私用密钥kprv-d316对第三发送器使用条款t^c*、第四使用条款t^d和第三承诺值cc进行签名，产生签名sd。签名sd和第四使用条款t^d随后被发送318到第三节点c204。

如果第四使用条款t^d对于第三节点c204不可接受，那么其可以拒绝它们320。否则，第三节点c204可以使用第四公用密钥kpub-d322认证签名sd。即，第三节点c204可以将第四公用密钥kpub-d应用到签名sd以验证第三发送器使用条款t^c*、第四使用条款t^d和第三承诺值cc与第三节点c已知内容相同。第三节点c204可随后通过使用其第三私用密钥kprv-c324对消息m**、第三随机数rc和签名sd进行签名，产生其自身的签名sc*。签名sc*、消息m**和第三随机数rc随后被发送326到第四节点d304。

第四节点c304通过使用相同函数h**和接收的第三随机数rc获取承诺值的本地计算情形，验证接收的第三承诺值cc。如果接收的第三承诺值cc与承诺值的本地计算情形不同，那么第四节点d304可以拒绝328交互(例如，终止交互)。否则，第四节点d304可以使用第三公用密钥kpub-c330认证签名sc*。如果认证成功，那么第四节点d304可以存储、重传和/或使用消息m**，如可以由附接到消息m*上的第一使用条款提供(例如，使用条款t^a、t^b、t^b*、t^c、tc^*、t^d)。

图4说明成功交互之后，图1到3中各节点已知的信息的实例。

虽然部分盲加密签名和使用条款并不防止恶意节点将消息发送到其它节点，但是这一方法确实实现对于各节点的审核，以确认是否观察到用于消息m的使用条款t^a、t^b、t^c、t^d。举例来说，对于不应该具有消息m的节点的审核将例如从一或多个条款中揭露沿路径是否违反了任何条款。更确切地，审核机制可以允许确认特定节点是否改变了消息的承诺信息。举例来说，当其沿多个节点传输时，审核机制可以跟踪特定消息m的元数据(例如，各节点随机数、各节点签名、各节点使用条款等)。通过收集同一消息m的信息，认证节点能够确认签名或与消息相关的其它信息已被改变或修改。审核节点不仅能够确认消息m的元数据是否已被改变，并且还能够确认特定被审核节点是否已违反使用条款。

应注意，消息m在节点当中传输，一些节点可以添加与先前指明的使用条款相反的使用条款。在此类情况下，协议可以指示较早增加的使用条款(例如，与起始节点相关)可以对于较晚增加的使用条款具有优先权。

示范性节点装置以及在其中操作的方法

图5为说明经配置以共用由部分盲签名和使用条款限定的内容(例如，消息)的示范性的节点装置(例如，发射器或接收器节点)的框图。节点装置502可包含耦合到存储装置506和/或通信电路/接口508的处理电路504。通信电路/接口508可包含发射器电路和/或接收器电路，来与一或多个其它节点和/或网络通信。在不同实例中，用于共享内容(例如，消息)的方法可以使用具有单一装置的子系统(例如，内节点)实施，或可以实施在覆盖网络中(例如，其中网络节点可以驻留在物理地分离网络上或不同的网络上)。

处理电路504可包含执行本文描述的一或多个功能的各种电路和/或模块。举例来说，使用条款产生器电路/模块510可以用于产生对于待共享的消息的使用条款，和/或建议对于待接收的消息的使用条款。在不同实例中，使用条款产生器电路/模块510可以组合一或多个预先存储的使用条款(例如，在存储装置内)或可以动态地识别哪些使用条款适用于特定消息，和/或可以应用一组预定义的使用条款。使用条款评估电路/模块512可以允许节点装置502确认和/或决定从另一节点接收的使用条款(例如，作为交互的一部分)是否可接受。举例来说，节点装置502可包含不可接受的一或多个使用条款的清单，且使用条款评估电路/模块512可以简单地将接收的使用条款与不可接受的使用条款的清单进行比较。加密签名产生电路/模块514可用于产生加密签名(例如，使用来自用于节点装置502的公私密钥对的私用密钥)。类似地，加密签名认证电路/模块516可以用于认证从其它节点装置接收的加密签名(例如，使用用于发送节点装置的公用密钥)。

在一个实例中，存储装置506可包含用于执行节点装置的一或多个功能的指令。举例来说，存储装置506可包含加密密钥对520(例如，私用密钥kprv-x和对应公用密钥kpub-x)和/或预先存储的、动态地产生的和/或接收的使用条款t^x522。此外，使用条款评估指令524可以由处理电路504使用或执行，以评估从另一节点接收的使用条款(例如，以确认接受抑或拒绝接收的使用条款)。

存储装置506还可以包含加密签名产生指令526，其可由处理电路504使用或执行以产生例如图1到4中所说明的加密签名。类似地，存储装置506可包含加密签名认证指令528，其可由处理电路504使用或执行以认证例如图1到4中所说明的接收的加密签名。

图6说明在发射器节点(例如，发送器节点，第一节点)处操作以用于分配消息m的示范性方法。在一个实例中，所述发射器节点可以是图5中说明的节点装置502。发射器节点可以获取用于发射器节点的包含私用密钥kprv-a和公用密钥kpub-a的加密密钥对602。可以获取承诺值c604作为消息m的函数。在一个实例中，消息m可包含数字视频和/或音频内容。发射器节点可随后将消息m的承诺值c和使用条款t^a发送到接收器节点(例如，接收节点或第二节点)而不公开消息m606。

随后，发射器节点可以跨越承诺值c和使用条款t^a从接收器节点接收加密接收器签名sb，其使用与接收器节点相关的私用密钥kprv-b签名608。

发射器节点可随后使用用于接收器节点的公用密钥kpub-b认证接收器签名sb610。发射器节点可随后通过使用用于发射器节点的私用密钥kprv-a对消息m和接收器签名sb进行签名，获取发射器签名sa612。消息m和发射器签名sa可随后被发送到接收器节点(例如，第二节点或接收节点)614。

此外，在发送承诺值c之后，发射器节点可以从接收器节点接收建议使用条款t^b。发射器节点可随后确认建议(新的)使用条款t^b是否对于发射器节点可接受，且其中仅当建议接收器使用条款t^b可接受时，发射器节点将消息m和发射器签名sa发送到接收器节点。接收器签名sb还可以跨越建议使用条款t^b。此外，接收器签名sb还跨越建议使用条款t^b。

在一个实例中，使用条款t^a指明用于消息m的预期目的节点。在另一个实例中，使用条款t^a指明用于消息m的分配的限制。对于所述消息m的分配的限制可包含以下各项中的至少一个：(a)用于所述消息m的分配和/或再分配的有效期，(b)用于使用所述消息m的有效期，(c)所述消息m的地理分配限制，和/或(d)所述消息m再分配次数的限制。

在另一个实例中，使用条款t^a可以指明：(a)所要使用条款，其无法被接收器节点拒绝或改变，和(b)优选的使用条款，其可由接收器节点建议的使用条款改变。

在另一个实施方案中，发射器节点可以获取随机数r，其中承诺值c还是随机数r的函数。还可以通过对随机数r进行签名，来获取发射器签名sa。在认证接收器签名sb之后，随机数r被发送到接收器节点。

图7说明在接收器节点(例如，接收节点或第二节点)处操作以用于分配消息m的示范性方法。在一个实例中，接收器节点可以是图5中说明的节点装置502。接收器节点可以获取用于接收器节点的包含私用密钥kprv-b和公用密钥kpub-b的加密密钥对702。接收器节点可以从发射器节点接收作为消息m的函数h的承诺值c，而不获取消息m704。

作为响应，接收器节点可以从发射器节点接收用于消息m的发射器使用条款t^a(而不接收消息m)706。接收器节点可随后确认发射器使用条款t^a是否对于接收器节点可接受708。

如果发射器使用条款t^a可接受，那么接收器节点可以使用用于接收器节点的私用密钥kprv-b对发射器使用条款t^a和承诺值c进行签名，来获取接收器签名sb710。接收器签名sb随后被发送到发射器节点712。作为响应，接收器节点可以从发射器节点接收消息m和发射器签名sa，其中使用用于发射器节点的专用密钥kprv-a，跨越消息m和接收器签名sb应用发射器签名sa714。

接收器节点可随后使用用于发射器节点的公用密钥kpub-a认证发射器签名sa716。

应注意，如果发射器使用条款t^a对于所述接收器节点可接受，那么接收器节点仅获取和发送接收器签名sb。

然而，如果发射器使用条款t^a不可接受或接收器节点希望建议其自身的使用条款，那么接收器节点可以获取接收器使用条款t^b，且接收器签名sb还跨越接收器使用条款t^b。接收器节点随后将接收器使用条款t^b发送到发射器节点。

在一个实例中，发射器使用条款t^a可以指明用于消息m的预期目的节点。在另一个实例中，发射器使用条款t^a可以指明用于消息m的分配的限制。举例来说，消息m的分配的限制可包含以下各项中的至少一个：(a)用于消息m的分配和/或再分配的有效期，(b)用于使用消息m的有效期，(c)消息m的地理分配限制，和/或(d)消息m再分配次数的限制。

在一个实例中，发射器使用条款t^a指明：(a)所要使用条款，其无法被接收器节点拒绝或改变，和(b)优选的使用条款，其可由接收器节点建议的使用条款改变。

承诺值c还是随机数r的函数，且随机数r是在发送接收器签名sb之后被接收。

消息m可以与发射器使用条款t^a、来自接收器节点的建议使用条款t^b、发射器签名sa和接收器签名sb一起，从所述接收器节点中传播到第三节点。

在图1、2、3、4、5、6和/或7中所说明的组件、步骤、特征和/或功能中的一或多者可经重新布置和/或组合为单个组件、步骤、特征或功能，或实施于若干组件、步骤或功能中。在不脱离本发明的情况下，还可添加额外的元件、组件、步骤和/或功能。图1、5和/或5中所说明的设备、装置和/或组件可经配置以执行图1、2、3、4、6和/或7中所描述的方法、特征或步骤中的一或多个。本文中所描述的新颖算法还可有效地实施于软件中和/或嵌入于硬件中。

而且应注意，至少一些实施方案已经描述为过程，所述过程经描绘为流程图、流图、结构图或框图。尽管流程图可将操作描述为连续过程，但许多操作可并行或同时执行。另外，可以重新安排操作的顺序。当过程的操作完成时，所述过程终止。过程可与方法、函数、程序、子例程、子程序等相对应。当过程与函数相对应时，其终止与所述函数返回到调用函数或主函数相对应。

此外，可由硬件、软件、固件、中间件、微码或其任何组合来实施实施例。当以软件、固件、中间件或微码实施时，用以执行必要任务的程序代码或代码段可存储在机器可读媒体中，例如，存储媒体或其它存储装置。处理器可以执行必要任务。代码段可以表示步骤、函数、子程序、程序、例程、子例程、模块、软件包、类，或指令、数据结构或程序语句的任何组合。一个代码段可通过传递及/或接收信息、数据、自变量、参数或存储器内容耦合到另一代码段或硬件电路。信息、自变量、参数、数据等可经由包含存储器共享、消息传递、权标传递、网络传输等任何合适的手段传递、转发或传输。

术语“机器可读媒体”、“计算机可读媒体”和/或“处理器可读媒体”可包含但不限于便携式或固定存储装置、光学存储装置，和能够存储、含有或携载指令和/或数据的各种其它非暂时性介质。因此，本文中描述的各种方法可以完全或部分地由可以存储在“机器可读媒体”、“计算机可读媒体”及/或“处理器可读媒体”中且由一或多个处理器、机器及/或装置执行的指令及/或数据来实施。

结合本文中所公开的实例描述的方法或算法可以处理单元、编程指令或其它方向的形式直接体现在硬件、可由处理器执行的软件模块或两者的组合中，且可包含于单个装置中或跨越多个装置而分布。软件模块可以驻留在ram存储器、快闪存储器、rom存储器、eprom存储器、eeprom存储器、寄存器、硬盘、可移动磁盘、cd-rom，或所属领域中已知的任何其它形式的存储媒体中。存储媒体可耦合到处理器，使得处理器可从存储媒体读取信息以及将信息写入到存储媒体。在替代方案中，存储媒体可与处理器成整体。

所属领域的技术人员将进一步了解，结合本文中公开的实施例而描述的各种说明性逻辑块、模块、电路及算法步骤可实施为电子硬件、计算机软件或两者的组合。为清晰地说明硬件与软件的此可互换性，上文已大体就其功能性描述了各种说明性组件、块、模块、电路和步骤。此类功能性是实施为硬件还是软件取决于特定应用及强加于整个系统的设计约束。

本文所描述的本发明的各种特征可在不脱离本发明的情况下实施于不同系统中。应注意，前述实施例仅为实例，且不应解释为限制本发明。实施例的描述意图为说明性的，且不限制权利要求书的范畴。因此，本发明的教示可容易应用于其它类型的设备，且所属领域的技术人员将明白许多替代方案、修改及变化。