专利名称:数据的安全传输的制作方法
技术领域:
本发明涉及一种用于使得能够安全传输数据的系统、方法和设备。
诸如内容之类的数据的安全传输是许多允许访问数据的系统的重要特征。为了保护任何版权所有者的权利,必须以这样的方式保护内容(诸如,视听素材、音频、或静止图像),即防止其向未被授权使用所述内容的人员广泛分发。
目前,内容的分发被分为两个“世界”。第一个“世界”为广播世界。这个世界一般由购买权利以播放节目(或自行制作那些节目)以及向选定的听众播放这些节目的公司组成。这类听众通常基于地理位置(例如英国),因为在购买节目版权时节目通常受到地理位置的限制。这类听众的另一典型特征是需要为访问该业务向广播公司付费。
存在用于强制选择听众的两种主要技术。第一种技术基于接收-只有选定的听众能够接收无线电广播。这是提供地理位置限制的非常简单的方法,并且一般是陆地或有线传输系统。第二种技术是使用有条件存取(CA)系统,其使用密码技术保证只有付费的用户能够解密该广播公司的广播。通常这些CA系统是专用的,其中加密系统和加密秘密(encryption secrets)都是被严格防护着的信息片段。
第二个“世界”是基于因特网的对等内容共享世界。这个世界的特征在于针对内容全世界范围内搜索计算机的能力。已经使大多数这种内容未经版权所有者同意就可以获得。存在许多对等共享协议的实例,诸如Napster、Gnutella、Freenet、Morpheus和JXTA。
JXTA协议的有趣的特征是具有用户组的概念。为了加入JXTA组,用户的计算机必须联系另一计算机上的成员资格服务。这两台计算机然后协商加入该群组。一旦用户成为群组的成员,则他们就获得了使用只有该群组可得到的业务的能力,诸如在该群组内搜索内容的能力。
此刻,需要一种系统,其允许诸如内容的数据通过诸如互联网之类的网络安全传输,但是仍然容易且便于使用,并不会对访问法定允许访问的内容设置障碍。
根据本发明的第一方面,提供有一种用于使得能够安全传输数据的系统,该系统包括接收设备,用于传送对数据的请求;发送设备,用于接收对数据的请求,以及用于传送用第一密钥加密的数据;以及服务器,用于接收所述数据和识别信息,用于用第二密钥部分解密所述数据,以及用于传送所述部分解密的数据。
根据本发明的第二方面,提供有一种用于使得能够安全传输数据的方法,该方法包括传送对数据的请求,接收用第一密钥加密的数据,传送所述数据和识别信息,接收用第二密钥部分解密的数据,以及用第三密钥解密所述数据。
根据本发明的第三方面,提供有一种用于使得能够安全传输数据的设备,该设备包括网络接口,用于传送对数据的请求,用于接收用第一密钥加密的数据,用于传送所述数据和识别信息,以及用于接收用第二密钥部分解密的数据;以及处理器,用于控制所述网络接口,以及用于用第三密钥解密所述数据。
由于本发明,可能在设备之间安全传输数据,数据的传输由第三方服务器进行鉴定。接收设备不能不持有适宜的识别信息就解密所传输的数据。
有利地,所述数据包括用于解密内容的会话密钥,并且所述识别信息包括群组成员资格标识符。这样,接收设备必须具有适宜的群组鉴定,因此它可以完全解密所传输的数据,该数据是解密所传输的内容的会话密钥。
在该系统中,优选地,接收设备被安排成从发送设备来接收数据,并向服务器转发所述数据与识别信息,并且接收设备安排成用第三密钥解密从服务器接收到的部分解密的数据。有利地,服务器被安排成产生第一、第二和第三密钥,并且向发送设备安全传送第一密钥,以及向接收设备安全传送第三密钥。
在优选实施例中,接收设备、发送设备和服务器彼此远离定位,并且每个都被连接到广域网、诸如因特网。
此提议基于如下观点,即通常内容不是专用于一个个体,存在全部都共享一篇内容的相同权利组的许多人。此提议中,这些个体被一起分组,分成可以称作权利组的实体。
通过将共享普通权利特权的个体分成组,可以获得许多优点。两个这样的优点的示例是在所有群组成员之间使用共同加密秘密的能力(优点在于减少要创建和保持的秘密的数量),以及群组成员可以轻易地找到他们拥有权利的内容,该权利为只能在他们的权利组内进行搜索的权利。此提议的主要目标在于因特网上内容的对等共享区域。然而,这些技术全部可等效地应用于其它领域。
现将参照附图仅以示例方式描述本发明的实施例,其中
图1是用于使得能够安全传输数据的系统的示意图;图2是用于使得能够安全传输数据的方法的流程图;以及图3是图1的系统中使用的、用于使得能够安全传输数据的设备的示意图。
图1的系统是用于使得能够安全传输数据的系统,并且包括接收设备10、发送设备12和服务器16。接收设备10、发送设备12和服务器16彼此远离定位,并且每个都被连接到广域网,例如因特网。接收设备被示为数字电视接收机10,虽然等效地,它可以是个人计算机(PC)。类似地,发送设备12被示为数字电视接收机12。服务器16被示为PC。这些设备中的每个都可以经由广域网来发送和接收通信和数据。
接收设备10(在图3中更详细示出,并在下面更详细讨论)用于传送对数据的请求,所述数据包括用于解密内容的会话密钥。接收设备10的用户希望有权访问特定的内容片段、例如新的影片。为了访问该影片,接收设备10的用户需要获取影片的加密版本(假设其可以免费获得),以及解密加密内容的会话密钥。只有用户属于适宜的权利组,则该用户才可以获取所述数据(会话密钥),要么凭借他们的位置,要么凭借支付适宜订购以便属于该群组。
发送设备12用于接收对数据的请求,以及用于传送用第一密钥14加密的数据。假设发送设备12属于与接收设备10相同的权利组,并且因此发送用密钥A加密的会话密钥。发送设备10不用鉴定进行请求的设备就响应对数据的请求,因为系统被如此布置,以致如果进行请求的设备不属于与发送设备12相同的权利组,则系统将防止在服务器级解密会话密钥。
接收设备10被安排成从发送设备12接收数据,并向服务器16转发数据与识别信息。识别信息包括群组成员资格标识符,并且服务器16是成员资格服务器,用于接收所述数据和识别信息,用于用第二密钥18部分地解密所述数据,以及用于将部分解密的数据传送回接收设备10。如果服务器16能够鉴定接收设备10所提供的识别信息,则该服务器16只执行它的部分解密。
一旦从服务器16接收到数据,接收设备10就被安排成用第三密钥20解密从服务器16接收到的部分解密的数据。这样,接收设备10的用户有权访问所需的会话密钥来解密他们希望访问的内容。
为了获取在系统中所使用的密钥,服务器16被安排成产生第一密钥14、第二密钥18和第三密钥20,并被安排成向发送设备12安全传送第一密钥14以及向接收设备10安全传送第三密钥20。
该系统的这一方法有效地使用了公钥加密的广义性。常规的公钥加密中存在两个密钥,使其中一个是私钥,一个是公钥。选择哪个密钥作为私钥、哪个密钥作为公钥是任意的。
此系统的广义性在于具有‘n’个密钥。为了解密用‘a’个密钥加密的消息,将需要全部其余的密钥(即n-a个密钥)。对于图1的系统,使用了3个密钥(‘A’、‘B’和‘G’)。群组成员资格服务器16持有一个密钥,而每个设备10和12均持有一个密钥。出于例示的目的,我们规定发送设备持有密钥‘A’,接收设备12持有密钥‘B’,并且群组成员资格服务器16持有密钥‘G’。假设某种安全机制被用于向每个设备10和12传输密钥‘A’和‘B’,尽管可能使用不安全的链路。
当内容被存储在任意设备上时,使用随机会话密钥。该会话密钥使用某种非专用的系统进行加密,然后存储起来。当这两个设备(“发送机”和“接收机”)希望传输会话密钥时,执行下面的步骤发送设备12从它的盘中装载会话密钥(在存储期间去除所使用的加密),并使用密钥‘A’来加密会话密钥。
K=会话密钥C=PA(K)所加密的会话密钥被发送给接收设备10。接收设备10无法解密此消息,因为它没有其它的两个密钥。为了能够解密此消息,它需要联系成员资格服务器16。接收设备10向成员资格服务器16发送它刚刚接收到的消息以及关于接收设备10的信息。
成员资格服务器16检查关于接收设备10的信息(以确认其是该群组的成员),并且如果一切妥当,则成员资格服务器16使用它的密钥部分地解密该消息。
C’=P-1G(C)群组服务器16然后将该消息返回接收设备,现在接收设备可以使用它的密钥完成解密过程。
K=P-1B(C’)图2例示了接收设备12所执行的本方法的步骤。用于使得能够安全传输数据的本方法包括传送22对数据的请求,接收24用第一密钥14加密的数据,传送26所述数据和识别信息,接收28用第二密钥18部分解密的数据,以及用第三密钥20解密30所述数据。如上所述,所述数据包括用于解密内容的会话密钥,并且所述识别信息包括群组成员资格标识符。
图3更详细地例示了接收设备10。该设备包括网络接口34,用于传送对数据的请求,用于接收用第一密钥14加密的数据,用于传送所述数据和识别信息,以及用于接收用第二密钥18部分解密的数据;以及处理器32,用于控制所述网络接口34,以及用于用第三密钥20解密所述数据。
接收设备10还包括存储设备38,用于存储所述数据;以及用户接口36,用于从用户接收对数据的请求。
系统被如此布置,以致接收设备10只能获取它具有正确的群组成员资格的内容的会话密钥。如果该设备请求未对其授权的会话密钥,则即使它接收到加密的会话密钥,仍旧不能解密此密钥,因为接收设备10不能向成员资格服务器16提供正确的识别信息。如果服务器16接收到正确的群组识别,则该服务器16只进行所述数据的部分解密。这保证了在服务器16将任何数据传递回接收设备10之前,正确地鉴定了接收设备10。
系统如此设置,以致数据从不经由未经加密的公共网络来发送。即使服务器16以部分解密的形式向接收设备10传送数据,仍旧只有接收设备10可以用密钥20完成解密。该系统因此提供只有当进行请求的设备被正确鉴定时才在设备之间传输数据的方式。
权利要求
1.一种用于使得能够安全传输数据的系统,包括接收设备(10),用于传送对数据的请求;发送设备(12),用于接收对数据的请求,并传送用第一密钥(14)加密的数据;以及服务器(16),用于接收所述数据和识别信息,用于用第二密钥(18)部分地解密所述数据,并用于传送所述部分解密的数据。
2.根据权利要求1的系统,其中,接收设备(10)被安排成从发送设备(12)接收数据,向服务器(16)转发所述数据与识别信息。
3.根据权利要求1或2的系统,其中,接收设备(10)被安排成用第三密钥(20)解密从服务器(16)接收到的部分解密的数据。
4.根据权利要求1、2或3的系统,其中,所述数据包括用于解密内容的会话密钥。
5.根据任意前述权利要求的系统,其中,所述识别信息包括群组成员资格标识符。
6.根据任意前述权利要求的系统,其中,服务器(16)被安排成产生第一、第二和第三密钥(14、18、20),并且被安排成向发送设备(12)安全传送第一密钥(14),以及向接收设备(10)安全传送第三密钥(20)。
7.根据任意前述权利要求的系统,其中,接收设备(10)、发送设备(12)和服务器(16)彼此远离定位,并且每个都被连接到广域网。
8.根据权利要求7的系统,其中,所述广域网是因特网。
9.一种用于使得能够安全传输数据的方法,包括传送(22)对数据的请求,接收(24)用第一密钥(14)加密的数据,传送(26)所述数据和识别信息,接收(28)用第二密钥(18)部分解密的数据,以及用第三密钥(20)解密(30)所述数据。
10.根据权利要求9的方法,其中,所述数据包括用于解密内容的会话密钥。
11.根据权利要求9或10的方法,其中,所述识别信息包括群组成员资格标识符。
12.一种用于使得能够安全传输数据的设备,包括网络接口(34),用于传送对数据的请求,用于接收用第一密钥(14)加密的数据,用于传送所述数据和识别信息,以及用于接收用第二密钥(18)部分解密的数据;以及处理器(32),用于控制所述网络接口(34),以及用于用第三密钥(20)解密所述数据。
13.根据权利要求12的设备,还包括用于存储所述数据的存储设备(38)。
14.根据权利要求12或13的设备,还包括用于从用户接收对数据的请求的用户接口(36)。
15.根据权利要求12、13或14的设备,其中,所述数据包括用于解密内容的会话密钥。
16.根据权利要求12~15中任一权利要求的设备,其中,所述识别信息包括群组成员资格标识符。
全文摘要
一种用于使得能够安全传输数据的系统包括接收设备(10),用于向发送设备(12)传送对数据的请求;发送设备(12),用于接收对数据的请求,并用于向接收设备(10)传送用第一密钥(14)加密的数据;以及服务器(16),用于从接收设备(10)接收加密数据和识别信息,该服务器被安排用于用第二密钥(18)部分地解密所述数据,以及向接收设备传送部分解密的数据。接收设备(10)被安排成用第三密钥(20)解密从服务器(16)接收到的部分解密的数据。
文档编号H04L29/06GK1799017SQ200480015401
公开日2006年7月5日 申请日期2004年5月28日 优先权日2003年6月5日
发明者A·S·R·阿什利, T·S·奥夫莱特 申请人:皇家飞利浦电子股份有限公司