一种内容分级访问控制系统和方法

专利名称：一种内容分级访问控制系统和方法
技术领域：
本发明涉及信息管理技术，尤指一种内容分级访问控制系统和方法。
背景技术：
通信网络的快速发展，使得信息数据的传输、分发越来越便捷。随之而来的，对于重要的、具有高价值的数字信息内容，其安全性的保护要求也越来越高。所谓安全性保护指的是加密数据内容以保证其传输安全，或者当某个数据记录允许有多个使用者时，为上述使用者设置访问权限，使得不同的使用者在查看相同数据记录时，只能获得自身权限允许范围的内容。
针对这种安全性保护需求，Intel提出了一项有关多维内容保护的专利，该专利将数据记录按级别进行划分，并为不同级别的内容设置不同的密钥，通过高级别密钥和预定算法能够直接推导出低级别密钥。比如对于支持不同分辨率的视频数据，设置1，2，...，n这n个访问级别，每个访问级别支持的分辨率有所不同，以访问级别1为最高级别，从级别密钥1能够逐级推导出其它级别密钥，再用这些级别密钥对数据内容进行加密，比如用级别密钥n加密访问级别n的内容，依次类推。在解密时，拥有高级别密钥的使用者能够解密低于本级别的所有内容。比如使用者获得级别密钥n-1，不仅能解密出访问级别n-1的内容，还能通过推导出级别密钥n获得访问级别n的内容。但是，该方法只适用于具有严格等级定义的场景，即获得高级别密钥的使用者必定能够解密出低级别内容，故应用较为局限。对于不必体现等级的数据内容，该方法无法按照要求赋予使用者对应的访问权限，即无法将系统要求的非等级关系体现出来，故灵活性差。
此外，该方法无法控制密钥集合的使用，使用者一旦拥有某个数据记录的密钥集合，就能够不受限制地任意传输和复制该记录内容。

发明内容
有鉴于此，本发明的主要目的在于提供一种内容分级访问控制系统，以加强对密钥使用的管理和控制，提高内容访问的灵活度。
本发明的又一目的在于提供一种内容分级访问控制方法，通过权限控制使得数据内容的访问更为安全、灵活。
为达到上述目的，本发明的技术方案具体是这样实现的与最后定稿的权利要求保持一致由上述技术方案可见，本发明的这种内容分级访问控制系统和方法，将每条数据记录按照属性类划分，比如游戏类、音乐类等，对不同的属性类数据按照预设的访问级别分别加密，并设置用于权限控制的控制密钥Kc。系统在将加密后的数据记录发布给使用者/使用组后，还会下发该使用者/使用组的密钥集合K。使用者/使用组利用密钥集合K中不同属性类数据的级别密钥和控制密钥Kc，解密出允许自身查看的数据内容。如果使用者/使用组获得控制密钥Kc，就能按照递推级别分配方式解密数据内容，否则按照单独级别分配方式解密，故该方法使得数据内容的访问更为安全、可靠，从而为网络系统提供更为灵活、适应性强的权限控制。
此外，本发明利用数字版权管理(DRM)系统对密钥集合K进行保护后，再将密钥集合K分发给使用者/使用组，增强了访问控制的安全性，通过DRM系统控制密钥集合K的获取，使得系统能够进一步限制使用者/使用组。


图1为本发明中内容分级访问控制系统的组成结构；图2为本发明中实现内容分级访问控制的流程；图3为本发明一个较佳实施例中分级密钥组的生成流程；
步骤1018游戏服务端向客户端返回授权保护成功响应，结束本流程。
以上说明了根据本发明一实施例的虚拟物品授权保护申请方法。在该实施例中，采取由客户端向游戏服务端发起授权保护申请。下面进一步说明根据本发明另一实施例，即由客户端向授权系统发起授权保护申请时的虚拟物品授权保护申请方法，该方法流程如图1b所示，具体包括如下步骤步骤1021客户端向授权系统发送虚拟物品授权保护申请和申请信息，且该申请信息包括游戏服务端的URL或标识信息以及该客户端的游戏标识信息。
在该步骤中，当授权系统接收到客户端发送的虚拟物品保护申请时，授权系统同样可以判断该虚拟物品保护申请是否符合设置的保护申请条件，如果是，则执行步骤1022；否则，拒绝该保护申请。而且该保护申请条件可以根据系统或游戏需要进行设置，例如可以将保护申请条件设置为该客户端登录本授权系统所用的授权帐号是否具有申请虚授权保护的权限等。
另外，在该步骤中，客户端需要向授权系统提供其游戏服务端的URL保存。
为了加强数据内容的访问控制，可以预先设置1，2，...，n这n个访问级别，其中以访问级别1为最高级别，按照每个属性类数据的重要程度、详细程度、类别或者自定义的暴露情况等，为其中的每个属性赋予一个访问级别，比如设置属性类2中属性4的访问级别为2等。
进一步地，为每个属性类设置控制权限，使得上述访问级别能够灵活地体现为包含关系或并列关系。所述控制权限包括递推级别分配和单独级别分配这两种方式，其中递推级别分配体现为包含关系，也就是使用者能够查看小于等于自身访问级别的属性类数据，比如最高级1能够查看2到n之间所有级别的属性类数据等；对于单独级别分配方式，访问级别之间体现为并列关系，使用者只能查看与自身的访问级别匹配的属性类数据，比如访问级别为2的使用者只能查看访问级别为2的属性类数据等。
设置了属性类数据的访问级别后，需要为该属性类生成对应的分级密钥组，并用密钥组中的级别密钥分别加密属性类数据中的每个属性内容。假设系统中的数据记录共划分为m个属性类，其中第i个属性类的分级密钥组为Ki＝{ki1，ki2，...，kin}，组内的ki1、ki2和kin等对应的是属性类i中从级别1到级别n每个访问级别的级别密钥，那么所有属性类的分级密钥组的集合为{K1，K2，...，Ki，...，Km}。
进一步地，在分级密钥组中设置控制密钥Kc进行权限控制，如果使用者获得Kc，就采用递推级别分配方式解密属性类数据，否则只能采用单独级别分配方式。为了满足权限控制的需求，分级密钥组的生成遵循一定的算法，该算法具有以下特点在控制密钥Kc已知的条件下，高级别的级别密钥可以唯一推导出低级别的级别密钥，但是低级别的级别密钥无法推导出高级别的级别密钥，即该密钥生成算法不可逆。上述密钥生成算法可以用单向散列函数实现，比如Hash(k1，Kc)＝k2表示由一级密钥k1推导出二级密钥k2，其中k1相对k2而言是高级别密钥，Kc为控制密钥。
假设使用者获得的密钥集合K＝{{{k12}，Kc1}，{{k21}}，{{k33，k31}}}，这表明该使用者对属性类1的访问级别为2，控制权限为递推级别分配；属性类2的访问级别为1，控制权限为单独级别分配；属性类3中两个属性的访问级别分别为3和1，控制权限为单独级别分配。
基于上述对数据内容的属性类划分和分级访问控制，本发明的分级访问控制系统具体包括内容发布子系统11和内容使用子系统12，其中内容发布子系统11设置在服务器端，用于管理和加密待发布的数据内容，并记录和维护使用者权限信息；内容使用子系统12设置在用户端，用于从内容发布子系统11接收或下载所需的数据记录，并根据所赋予的权限解密和查看数据记录的内容。内容发布子系统11可以主动广播待发布的数据记录给内容使用子系统12，或者根据使用者的下载请求下发数据内容。
所述内容发布子系统11又包括内容存储模块111、属性级别对照表112、密钥管理模块113、内容发布模块114、权限控制模块115和DRM版权发布模块116。
内容存储模块111按照预先划分的属性维度，对数据记录分字段存储，并通过属性类标识加以区分。
属性级别对照表112中保存的是每个属性类或每个属性与其访问级别的对应关系。假设某条数据记录共设置七个访问级别，表二是所述属性级别对照表的一个具体实例。

表二密钥管理模块113根据属性级别对照表112中设置的访问级别，生成和存储所有属性类的分级密钥组，其中不同的属性类可以使用不同的分级密钥组。
内容发布模块114用于获取内容存储模块111中的数据记录，并根据属性级别对照表112中定义的访问级别，从密钥管理模块113中获得所需的级别密钥，对该数据记录的属性类数据分别加密，再将加密后的数据内容分发给内容使用子系统12。
权限控制模块115用来保存使用者权限信息，比如某个使用者对每个属性类的控制权限，以及该使用者针对所有属性类中每个属性的访问级别等。
DRM版权发布模块116从权限控制模块115中查找到某个使用者/使用组的使用者权限信息，并根据每个属性类中每个属性的访问级别，从密钥管理模块113获取对应的级别密钥，记录在密钥集合K中。此外，DRM版权发布模块116还需要判断每个属性类的控制权限，如果所述控制权限为递推级别分配，则从密钥管理模块113获取该属性类的控制密钥Kc，并记录在密钥集合K的对应位置，如果所述控制权限为单独级别分配，则密钥集合K中就不会记录该属性类的控制密钥Kc。此后，将该使用者/使用组的密钥集合K用DRM系统保护后，发送给内容使用子系统12。
DRM系统保护密钥集合K的方法具体为将密钥集合K作为DRM系统中的媒体对象进行加密，并将加密媒体对象的密钥封装在数字版权对象(RO)中，发送给对应的使用者/使用组。由于利用DRM系统进行数据保护的方法为现有技术，故此处不赘述。经过DRM系统保护后，一方面可以限制使用者对密钥集合K的使用，另一方面也为系统计费提供方便。
所述内容使用子系统12又包括内容接收模块121、内容查看模块122和DRM代理模块123。
内容接收模块121用于接收、存储内容发布子系统11中的内容发布模块114发送的数据记录。
DRM代理模块123用于接收、管理内容发布子系统11中的DRM版权发布模块116发送的RO，并在使用者/使用组要求查看数据记录时，解密RO获得该使用者/使用组的密钥集合K，传递给内容查看模块122。
内容查看模块122用密钥集合K中的级别密钥解密对应的属性类数据，获得在该使用者/使用组的权限允许范围内的数据内容。如果某个属性类为递推级别分配方式，则以集合K中记录的级别密钥和控制密钥Kc为参数，利用预先设置的密钥生成算法生成其它低级别的密钥，使得使用者能够查看到所有授权的属性类数据。
此外，本发明还提供了一种能够提高数据访问安全性的方法，该分级访问方法的具体实现见图2，包括以下步骤步骤201、内容发布子系统11将待发布的数据记录划分为至少一个属性类，为上述每个属性类的每个属性设置对应的访问级别，并保存该数据记录中所有属性和自身访问级别的对应关系。
步骤202、内容发布子系统11为每个属性类设置控制密钥Kc，并根据控制密钥Kc以及上述的对应关系，生成该属性类的分级密钥组，加密对应的属性类数据，并将完成加密的数据记录发布给内容使用子系统12。
该步骤中，所述数据记录的所有属性类分级密钥组的生成流程见图3，具体包括以下步骤a1、为数据记录中的第i个属性类设置控制密钥Kc，随机产生该属性类的初始密钥，并将所述初始密钥设置为该属性类的最高级密钥。
a2、保存上述生成的级别密钥，并判断是否需要为属性类i生成其它低级别密钥，如果是则执行步骤a3，否则执行步骤a5。
a3、根据密钥生成算法推导出属性类i的下一级密钥，并判断本次推导出的级别密钥是否为最低级密钥，如果是则执行步骤a4，否则返回执行步骤a2。
以表二所示的对应关系为例，属性类1中的最高级密钥为二级密钥，该密钥并非系统设置的最低级密钥，故将步骤a1中生成的初始密钥设为属性类1的二级密钥，并重复执行步骤a2～a3，以推导出属性类1的三级密钥到七级密钥。
a4、将控制密钥Kc和上述生成的所有级别密钥记录为属性类i的分级密钥组。
a5、根据属性级别对照表判断是否已经为该数据记录的所有属性类生成分级密钥组，如果是则流程结束，否则返回执行步骤a1。
上述过程中，由于为每个属性类生成的初始密钥是不同的，故用于加密不同属性类数据的分级密钥组也是不同的，比如属性类1和属性类2的二级密钥就各不相同。
生成分级密钥组后，用其加密对应属性类数据的具体流程见图4，包括以下步骤b1、根据待发布数据记录的字段设置，从内容存储模块中取出其中的第i个属性类数据。
b2、从密钥管理模块中获得属性类i的分级密钥组，根据属性类中每个属性的访问级别，选择与该访问级别对应的级别密钥，加密所述属性类数据中属于该属性的内容。
b3、判断该数据记录的所有属性类数据是否都已加密，如果是则执行步骤b4，否则返回执行步骤b1。
b4、将加密后的数据记录发布给内容使用子系统12的使用者/使用组。
步骤203、内容发布子系统11根据自身记录的使用者权限信息，为使用者/使用组生成密钥集合K，并将其下发给所述使用者/使用组。
该步骤中，每个使用者/使用组的密钥集合K的发布流程见图5，包括以下步骤c1、DRM版权发布模块从权限控制模块获取使用者权限信息，并根据第i个属性类的控制权限，从密钥管理模块获得相应的级别密钥和控制密钥。
如果为单独级别分配方式，则从密钥管理模块获取属性类i中每个属性的级别密钥；如果为递推级别分配方式，则获取属性类i的控制密钥Kc和每个属性的级别密钥。
c2、DRM版权发布模块判断该使用者/使用组的所有属性类密钥是否生成完毕，如果是则执行步骤c3，否则返回执行步骤c1。
c3、将该使用者/使用组的所有属性类密钥生成密钥集合K，并用DRM系统保护后，发送给上述使用者/使用组。
表三是权限控制模块中保存的使用者权限信息的一个具体实例，对于使用者/使用组1而言，其密钥集合K＝{{{k13，k13，k13}，Kc1}，{{k23，k23}}}，而使用

由表中可看出本发明选用的木素磺酸钠杂质(总还原物、总钙镁、硫酸盐)含量明显低于普通木素磺酸钠；水不溶物也大大高于普通木素磺酸钠，这是保证了蓄电池的较长循环使用寿命、良好的充电接受能力及较好的低温性能的主要因素。水不溶物较高时可减少了添加剂的流失，因为在充放电过程中溶解的有机物会随离子的迁移，迁移至正极而被氧化，从而造成膨胀剂失效。膨胀剂失效后，降低了活性物质的比表面积，改变了负极形貌，使电极紧结收缩，从而降低充电效率，使电极容量下降，寿命终止。
此外，PH较低木素磺酸钠，其分子中的羧基较高，而高的羧基有利于改善电极容量和降低自放电。
采用本发明配方还显示出和膏时具有较好的工艺性能，避免或减少因控制不当铅膏发稀使电池早期容量衰退现象。
本发明负极添加剂中硫酸钡的基本功能是在放电中为硫酸铅沉淀提供场所，从而抑制了放电过程中海绵状金属铅的钝化，硫酸钡对寿命周期的影响是非常明显的，通过试验得知随硫酸钡逐渐升高至一定值，寿命周期也随之增加，超过这个比例寿命周期便不再有变化；碳黑是一种很好的导电体，因此可以用来改善负极活性材料的传导性，而且可以帮助负极板的构成，在深放电过程中，由于阻抗较高的硫酸铅的浓度较高，加入碳黑可以改善活性物质在此过程的导电性。基于上述原理，本发明负极配方确定了硫酸钡、碳黑的最佳添加比例。
下表是采用本发明铅膏制作的电动助力车用阀控密封铅酸蓄电池与其它两种常用配方蓄电池技术指标的对比(以10Ah电池为例)

<p>d5、内容查看模块判断密钥集合K中的所有属性类的密钥信息是否均被使用，如果是则流程结束，否则返回执行步骤d2。
上述过程中，在用DRM系统对密钥集合K加密时，还可以在RO中限制密钥集合K的使用次数、使用时间等权限，如果使用者使用密钥集合K超出上述限制，就无法通过密钥集合K查看到相应的数据内容。
由上述的实施例可见，本发明的这种内容分级访问控制系统和方法，将每条数据记录按照属性类划分，对不同的属性类数据按照预先设置的访问级别分别加密，并设置用于权限控制的控制密钥Kc。如果使用者/使用组获得控制密钥Kc，就能按照递推级别分配方式解密数据内容，否则按照单独级别分配方式解密，故该方法能够提高数据内容访问的安全性，为网络系统提供更为灵活、适应性强的权限控制。
权利要求
1.一种内容分级访问控制系统，其特征在于，该系统包括内容发布子系统和内容使用子系统；所述内容发布子系统根据预先设置的控制密钥和访问级别，逐级生成级别密钥，并使用上述生成的所有级别密钥逐级加密数据记录后，发布给内容使用子系统；内容发布子系统根据使用者权限信息，设置使用者的控制密钥和级别密钥，并将上述信息生成密钥集合发布给内容使用子系统；内容使用子系统判断接收到的密钥集合是否设置有控制密钥，如果有则利用级别密钥和控制密钥逐级生成其它低级别密钥，并用自身生成的所有级别密钥逐级解密数据记录，否则直接使用所述级别密钥解密数据记录。
2.根据权利要求1所述的系统，其特征在于，所述内容发布子系统包括内容存储模块、内容发布模块、密钥管理模块、权限控制模块以及版权发布模块；其中，内容存储模块用于保存按照属性类划分的数据记录；密钥管理模块根据自身生成的控制密钥和预先设置的属性级别对应关系，逐级生成级别密钥，并使用上述生成的级别密钥加密数据记录中的对应属性类数据，再由内容发布模块将加密后的数据记录发布给内容使用子系统；权限控制模块用于保存使用者权限信息；版权发布模块根据使用者权限信息中记录的控制权限和访问级别，从密钥管理模块获取该使用者对每个属性类的控制密钥和级别密钥，生成密钥集合发布给内容使用子系统。
3.根据权利要求2所述的系统，其特征在于，所述密钥管理模块为数据记录的每个属性类生成控制密钥，并按照属性级别对应关系和随机生成的初始密钥，逐级推导出每个属性类的各个级别密钥。
4.根据权利要求2所述的系统，其特征在于，所述使用者权限信息包括使用者对每个属性类的控制权限，以及该使用者针对属性类中每个属性的访问级别；则版权发布模块从密钥管理模块获取对应属性的级别密钥，并根据每个属性类的控制权限进行判断，如果是递推级别分配，则获取该属性类的控制密钥，如果是单独级别分配则不获取所述控制密钥，并将所获得的级别密钥和控制密钥生成密钥集合。
5.根据权利要求2所述的系统，其特征在于，所述版权发布模块对密钥集合执行数字版权管理保护，并将所生成的数字版权对象发布给内容使用子系统。
6.根据权利要求1至5任一项所述的系统，其特征在于，所述内容使用子系统包括内容接收模块、内容查看模块和DRM代理模块；内容接收模块用于从内容发布子系统接收数据记录；DRM代理模块用于接收数字版权对象，并解密出其中的密钥集合送至内容查看模块；内容查看模块按照属性类逐一查看密钥集合的内容，如果该属性类设置有控制密钥，则利用控制密钥和该属性类的级别密钥逐级生成其它低级别密钥，并用所生成的所有级别密钥逐级解密该属性类数据，如果没有设置控制密钥，则直接利用级别密钥解密该属性类数据。
7.一种内容分级访问控制方法，其特征在于，将数据记录划分为至少一个属性类，为每个属性类设置对应的控制密钥和访问级别，并预先设置使用者权限信息，该方法包括以下步骤a、发布端根据所述控制密钥和访问级别，为每个属性类逐级生成级别密钥，并使用上述生成的所有级别密钥逐级加密对应的属性类数据，再将加密后的数据记录发布给使用者/使用组；b、发布端根据使用者权限信息，设置该使用者/使用组在对应属性类的控制密钥和级别密钥，并将所有属性类的上述信息生成密钥集合，发布给使用者/使用组；c、使用者/使用组利用接收到的密钥集合，对数据记录的所有属性类分别进行解密，获得所述数据记录的内容。
8.根据权利要求7所述的方法，其特征在于，每个属性类至少包括一个属性，则所述为每个属性类设置访问级别的方法为设定每个属性类的总访问级数，并从中为该属性类的每个属性选择一个访问级别。
9.根据权利要求8所述的方法，其特征在于，步骤a所述逐级生成每个属性类的级别密钥的方法具体为发布端为所述属性类随机生成初始密钥，并从预先为该属性类的所有属性设置的访问级别中确定该属性类的最高级别，将初始密钥设置为该属性类的最高级密钥；利用密钥生成算法和控制密钥，将所述最高级密钥逐级向下推导，从而获得该属性类从最高级别到最低级别的所有级别密钥，保存在发布端。
10.根据权利要求9所述的方法，其特征在于，所述密钥生成算法为单向散列函数。
11.根据权利要求8所述的方法，其特征在于，步骤a所述加密属性类数据的方法为根据属性类中每个属性的访问级别，选择与该访问级别对应的级别密钥，加密所述属性类数据中属于该属性的内容。
12.根据权利要求7所述的方法，其特征在于，所述使用者权限信息包括使用者对每个属性类的控制权限，以及该使用者针对属性类中每个属性的访问级别；则步骤b所述生成使用者/使用组的密钥集合的方法为从使用者权限信息中获取每个属性类的访问级别，并将该属性类对应的级别密钥记录在密钥集合；判断每个属性类的控制权限，如果所述控制权限为递推级别分配，则获取该属性类的控制密钥并记录在密钥集合中，如果所述控制权限为单独级别分配，则不在密钥集合中记录该属性类的控制密钥。
13.根据权利要求7所述的方法，其特征在于，步骤b所述发布密钥集合的方法进一步包括发布端将密钥集合通过数字版权管理系统保护后，生成对应的数字版权对象发送给使用者/使用组；则步骤c中，使用者/使用组通过数字版权管理系统解密接收到的数字版权对象，获得所述的密钥集合。
14.根据权利要求7所述的方法，其特征在于，步骤c所述根据密钥集合解密数据记录的方法为使用者/使用组读取密钥集合中记录的每个属性类的密钥信息，并判断所述属性类是否存在控制密钥，如果存在则利用该属性类数据的最高级密钥，逐级推导出所有低级别密钥，并利用上述获得的所有级别密钥逐级解密该属性类数据；如果该属性类数据不存在控制密钥，使用者/使用组根据该属性类中记录的级别密钥，解密出属性类数据的对应内容。
全文摘要
本发明公开了一种内容分级访问控制系统和方法。该系统包括内容发布子系统和内容使用子系统；所述内容发布子系统逐级生成级别密钥，并使用所有级别密钥逐级加密数据记录后，发布给内容使用子系统；内容发布子系统根据使用者权限信息，设置使用者的控制密钥和级别密钥，并将上述信息生成密钥集合发布给内容使用子系统；内容使用子系统判断接收到的密钥集合是否设置有控制密钥，如果有则用自身生成的所有级别密钥逐级解密数据记录，否则直接使用所述级别密钥解密数据记录。本发明的这种系统和方法设置控制密钥Kc进行权限控制，故提高了数据内容访问的安全性，为网络系统提供更为灵活的控制方式。
文档编号H04L9/08GK1859086SQ20051004828
公开日2006年11月8日 申请日期2005年12月31日 优先权日2005年12月31日
发明者邵刚, 钟杰萍, 张庆杰, 莫彩文 申请人:华为技术有限公司