技术特征:
1.一种基于数字接口密钥的数据传输方法,其特征在于,所述方法包括:获取每个接收器的属性,并根据所述接收器的属性为每个所述接收器划分对应的授权策略集合;其中,所述接收器的属性是发送器和所述接收器之间的接口保护标准对所述接收器的分类;所述授权策略集合中包含一个或多个授权策略;生成所述授权策略集合中每一授权策略对应的内容密钥;根据每个所述接收器的授权策略集合,为每个所述接收器分配对应的所述内容密钥;获取明文和明文的授权策略,选取目标内容密钥加密明文,得到密文;其中,所述目标内容密钥是指与所述明文的授权策略对应的所述内容密钥;将密文发送至全部所述接收器,以使分配有所述目标内容密钥的所述接收器选取所述目标内容密钥解密密文,得到明文。2.根据权利要求1所述的一种基于数字接口密钥的数据传输方法,其特征在于,所述接收器的属性包括能力属性项和所述能力属性对应的能力数值;授权策略包括授权项和所述授权项对应的授权项要求值;所述获取每个接收器的属性,并根据所述接收器的属性为每个所述接收器划分对应的授权策略集合,包括:获取每个所述接收器的所述能力属性项以及所述能力数值;按照所述接收器的所述能力属性项分配对应的授权项,并按照所述接收器的所述能力数值分配对应的授权项要求值;根据所述接收器分配的所述授权项和所述授权项要求值组合得到对应的授权策略,集合所述接收器的所有授权策略,得到所述接收器的授权策略集合。3.根据权利要求2所述的一种基于数字接口密钥的数据传输方法,其特征在于,所述方法还包括:根据所述接收器的能力属性项的维度,分别构建每一维度的hash链函数,并根据所述能力属性项对应的所述能力数值,为每一维度的所述hash链函数分配对应的层级,得到所述接收器的每一维度对应的hash链密钥;将分配给每一所述接收器的所有所述hash链密钥发送至对应的所述接收器;若当前时刻的授权策略发生变化,根据所述当前时刻的授权策略选择对应的hash链密钥生成内容密钥,通过内容密钥加密明文,得到密文,将密文和所述当前时刻的授权策略发送至全部接收器,以使所述接收器根据所述当前时刻的授权策略,迭代已有的所述hash链密钥并计算生成内容密钥,并使所述接收器根据生成的内容密钥解密密文,得到明文。4.根据权利要求3所述的一种基于数字接口密钥的数据传输方法,其特征在于,所述hash链函数为单向哈希函数,表达式为其中,所述属性i表示所述接收器的能力属性项的第i个维度,所述属性i的初始密钥设置为5.根据权利要求4所述的一种基于数字接口密钥的数据传输方法,其特征在于,所述接收器的每一维度对应的hash链密钥计算公式为其中,p为目标接收器的属性i的能力数值,n为所述属性i的最高能力数值。6.一种基于数字接口密钥的数据传输系统,其特征在于,包括:属性获取模块,用于获取每个接收器的属性;授权策略分配模块,用于根据所述接收器的属性为每个所述接收器划分对应的授权策
略集合;其中,所述接收器的属性是发送器和所述接收器之间的接口保护标准对所述接收器的分类;所述授权策略集合中包含一个或多个授权策略;内容密钥生成模块,用于生成所述授权策略集合中每一授权策略对应的内容密钥;内容密钥分配模块,用于根据每个所述接收器的授权策略集合,为每个所述接收器分配对应的所述内容密钥;数据加密模块,用于获取明文和明文的授权策略,选取目标内容密钥加密明文,得到密文;其中,所述目标内容密钥是指与所述明文的授权策略对应的所述内容密钥;密文发送模块,用于将密文发送至全部所述接收器,以使分配有所述目标内容密钥的所述接收器选取所述目标内容密钥解密密文,得到明文。7.根据权利要求6所述的一种基于数字接口密钥的数据传输系统,其特征在于,所述接收器的属性包括能力属性项和所述能力属性对应的能力数值;授权策略包括授权项和所述授权项对应的授权项要求值,所述授权策略分配模块,还包括:能力属性获取模块,用于发送器得到每一所述接收器的所述能力属性项以及所述能力数值;授权项分配模块,用于发送器按照所述接收器的所述能力属性项分配对应的授权项,并按照所述接收器的所述能力数值分配对应的授权项要求值;授权策略获得模块,用于发送器根据所述接收器分配的所述授权项和所述授权项要求值组合得到对应的授权策略,集合所述接收器的所有授权策略,得到所述接收器的授权策略集合。8.根据权利要求7所述的一种基于数字接口密钥的数据传输系统,其特征在于,所述系统还包括:hash链密钥生成模块,用于根据所述接收器的能力属性项的维度,分别构建每一维度的hash链函数,并根据所述能力属性项对应的所述能力数值,为每一维度的所述hash链函数分配对应的层级,得到所述接收器的每一维度对应的hash链密钥;hash链密钥分配模块,用于将分配给每一所述接收器的所有所述hash链密钥发送至对应的所述接收器;内容密钥切换模块,若当前时刻的授权策略发生变化,根据所述当前时刻的授权策略选择对应的hash链密钥生成内容密钥,通过内容密钥加密明文,得到密文,将密文和所述当前时刻的授权策略发送至全部接收器,以使所述接收器根据所述当前时刻的授权策略,迭代已有的所述hash链密钥并计算生成内容密钥,并使所述接收器根据生成的内容密钥解密密文,得到明文。9.一种基于数字接口密钥的数据传输设备,其特征在于,包括至少一个控制处理器和用于与所述至少一个控制处理器通信连接的存储器;所述存储器存储有可被所述至少一个控制处理器执行的指令,所述指令被所述至少一个控制处理器执行,以使所述至少一个控制处理器能够执行如权利要求1至5任一项所述的一种基于数字接口密钥的数据传输方法。10.一种计算机可读存储介质,其特征在于:所述计算机可读存储介质存储有计算机可执行指令,所述计算机可执行指令用于使计算机执行如权利要求1至5任一项所述的一种基于数字接口密钥的数据传输方法。
技术总结
本发明公开了一种基于数字接口密钥的数据传输方法和系统,包括获取每个接收器的属性,并根据接收器的属性为每个接收器划分对应的授权策略集合,生成授权策略集合中每一授权策略对应的内容密钥,根据每个接收器的授权策略集合,为每个接收器分配对应的内容密钥,获取明文和明文的授权策略,选取目标内容密钥加密明文,将密文发送至全部接收器,得到明文;本方法通过根据接收器的属性提前分发与属性匹配的内容密钥给接收器,对于不同的授权策略采用不同的内容密钥加密内容,从而只有符合对应授权策略的接收器持有该内容密钥,而不符合授权策略的接收器因为没有提前接收到超出属性能力的内容密钥,从而无法解密不符合授权策略要求的密文。要求的密文。要求的密文。
技术研发人员:余小龙 李新国 吴宇杰 常林 宫俊
受保护的技术使用者:深圳数字电视国家工程实验室股份有限公司
技术研发日:2022.05.30
技术公布日:2022/9/19