专利名称:一种加密授权管理系统的双重分组的四层加密方法
技术领域:
本发明涉及加密授权管理系统,特别涉及到一种在广播和组播信道上对大规模 用户的授权和取消授权的加密授权管理系统。
背景技术:
为了保证数字业务的正常发展,保护数字内容的版权,保障运营商的利益,必 须建立加密授权管理系统,通过对用户的授权控制和管理,保证只有己经支付接收 费用并经过授权允许后的终端用户才能接收事先预订的业务或服务,而没有交纳接 收费用或者无授权的用户则不能够接收。随着数字广播和组播业务的蓬勃发展,加 密授权管理系统面临着在广播或组播信道上对大规模动态变化的用户动态授权和取 消授权的难题。Lee W.在文献1: "Key distribution and management for conditional access system on DBS, Proc of International Conference on Cryptology and Information Security., 1996"中提出了一种四层加密结构,从上到下分别为CW、 AK、 RGK和MPK这四 层密钥,每层密钥用于加密分发上一层密钥。内容用随机变更的控制字CW加密; 使用与业务相关的业务密钥对控制字CW加密,生成授权控制信息;将业务按一定 原则分成几个接收频道组(Receiving Channel Group, RCG),每个接收频道组有一 个独一无二的RGK,将接收频道组内每个业务的AK用该组的RGK加密后广播出 去;对RGK的加密完全按照各个用户接收端的特征来进行,可以利用用户接收端 的用户私人密钥(MPK)加密服务密钥生成授权管理信息。文献2: "TuFK,LaihC S, Tung H H, On key distribution management for conditional access system on Pay-TV system, IEEE Trans on Consumer Electronics, 1999"禾卩文献3: "Jiang T, Zheng S, Liu B, Key distribution based on hierarchical access control for conditional access system in DTV broadcast, IEEE Transactions on Consumer Electronics, 2004"中公开的技术在 此方案上又进行了修改。这些方案对大量用户授权以及密钥更新时需要传输的信息 量有所减少,但对于大规模用户来说,通信负担仍然是很严重的。因此,需要一种能够进一步降低对大量用户授权以及密钥更新时的通信负担和
通信开销的加密方法。 发明内容本发明的目的是减少在多业务系统中对大规模用户动态授权和取消授权时的通 信负担和通信开销,提供一种加密授权管理系统的双重分组的四层加密方法。为了实现上述目的,本发明提供的一种加密授权管理系统的双重分组的四层加 密方法,包括如下步骤在加密授权管理系统初始构建时,根据子集差分/分层子集差分机制建立用户密 钥树,分配用户的预分配密钥;安全分发数字内容时,加密授权管理系统采用对业务和用户进行双重分组的四 层加密结构对数字内容实时加密,构建广播给所有用户的授权控制信息和授权管理 f曰息;接收端利用预分配密钥对授权控制信息和授权管理信息解析解密,计算出内容 密钥来对加密后的数字内容解密。进一步地,所述双重分组的四层加密结构包括第一层,各业务的数字内容分 别被随机的内容密钥实时加密后在信道中传输;第二层,使用与数字内容所属业务 相关的业务密钥对内容密钥加密,生成授权控制信息传输给所有接收端;第三层, 利用多级访问控制技术建立业务密钥树,生成业务组密钥,将公共信息广播给所有 接收端;第四层,将每个业务组的有授权用户拆分成不相交的用户组,用对应的用 户组密钥分别加密该业务组密钥,生成授权管理信息传输给所有接收端。进一步地,所述业务组密钥的生成步骤包括以各业务的业务密钥为叶节点建 立业务密钥树,所述密钥树上的节点对应于其子孙节点对应业务组成的业务组,利 用多级访问控制技术建立分配所述业务树上的节点密钥,使得利用组密钥和一些公 共信息可以推算出该组内所有业务的业务密钥,反之则不能。进一步地,在所述业务组密钥的生成步骤中,在以各业务的业务密钥为叶节点 建立业务密钥树时包括用户相近分组的步骤。所述用户相近分组是指对同类型的业 务面向的相近用户群体或者由业务捆绑式优惠导致的多个业务具有的相似有授权用 户集合进行分组。进一步地,所述授权管理信息的生成步骤包括将用户集合中的每个用户按照 其有授权业务以标记个数最少的方式标记在业务密钥树中,从而得到每个业务组的 有授权用户集合;在所述用户密钥树中,根据子集差分/分层子集差分机制将每个业 务组的有授权用户集合拆分成不相交的差分子集,用所述差分子集对应的差分密钥
分别加密该业务组的组密钥,生成该业务组的授权管理信息。进一步地,接收端对授权管理信息的解析解密是指接收端利用安全存储的预 分配密钥,根据子集差分/分层子集差分机制解析解密授权管理信息,计算出该接收 端有授权业务组的组密钥;接收端对授权控制信息的解析解密是指接收端根据所 述有授权业务组的组密钥和公共信息计算出有授权的业务密钥,再利用所述业务密 钥对授权控制信息解密,得到有授权业务的内容密钥。本发明将广播加密(Broadcast Encryption)技术引入此四层加密结构,进一步 降低了对大量用户授权以及密钥更新时的通信负担和通信开销。与现有技术相比,本发明的优点具体在于1) 通过用随机、互异且快速改变的内容密钥对数字内容实时加密和对内容密钥 的一环紧扣一环的层次加密,保证了数字内容传输的安全性和对内容密钥的传输控 制即授权的安全性;2) 通过将业务和用户双重分组,有效地减少了对大量用户授权以及密钥更新时 需要传输的信息量,降低了通信负担和通信开销,提高了网络带宽利用率和用户端 的授权响应速度。
图1为本发明的双重分组的四层加密结构示意图; 图2为本发明中的业务密钥树的结构示意图。
具体实施方式
、下面结合附图和具体实施方式
对本发明作进一步详细描述在对本发明的方法进行详细说明之前,首先对广播加密(broadcastencryption) 技术以及子集差分/分层子集差分机制进行简单说明。广播加密技术是指仅采用单向 信道,无需双向握手通信就可以对大规模用户的任意子集授权和取消授权的密钥管 理机制。2001年,D.Naor、 M.Naor和Lotspiech联合提出了一种新的广播加密机制 子集差分(Subset Difference)方法,简称为NNL机制或者SD机制。子集差分机制 以所有用户端为叶节点建立密钥树,在此密钥树中,节点v,和、(其中,v,是、的祖先节点)的差分子集用3,,表示,3,,={"|We3,"gS」。为密钥树的每个子树定义 一个独立的密钥系统并分配独立的密钥标签。此密钥系统的特点是在任何一个密钥
系统中,已知一个节点V,的标签,就可以计算出所有该节点的子孙节点、的标签和差分子集S,,对应的差分密钥,但一个节点的祖先节点的标签未知时,该节点的标签和差分密钥就是伪随机的。每个用户端W可以通过自己保存的预分配密钥计算出所 有w属于的差分子集对应的差分密钥,用户端w的预分配密钥是该用户端属于的所有密钥系统中从该密钥系统根节点到w对应的节点这条路上挂着的节点的标签。在安全地传输一个秘密消息给用户端的任意子集S时,只需要将S分成不相交的差分子 集,用这些差分子集对应的差分密钥分别加密该秘密消息并传输出去。有授权的用 户端根据自己保存的预分配密钥计算出其属于的差分子集对应的差分密钥,就可以 对用这差分密钥对加密后的秘密消息解密,得到秘密消息的明文。Halevi D和Shamir A提出了分层子集差分(Layered Subset Difference,简称为LSD)机制,通过对SD 机制拆分的差分子集进行二次拆分,减少了用户端需要安全存储的密钥数,降低了 密钥开销。下面结合附图和具体实施方式
对本发明方法作进一步详细描述。在加密授权管理系统初始构建时,即对数字内容提供加密保护并且对用户分发 授权和取消授权前,首先利用SD/LSD机制为所有用户分配预分配密钥。每个用户 端可以根据自己保存的预分配密钥计算出所有该用户端对应的节点属于的差分子集 对应的差分密钥。如图1所示,本发明的加密授权管理系统的双重分组的四层加密方法,其加密结构包括如下四层第一层,用随机产生、互异且快速改变的内容密钥分别对各业务的数字内容进 行实时的对称加密。具体的数字内容加密算法可以选择。数字内容加密算法的选择 主要取决于对系统的实际需求和接收端的性能的综合考虑。例如,在网络直播电视 系统中,对数字内容的加密算法的选择主要基于系统安全性的需求、音视频流的编 码速度以及接收端的实时解密播放能力的综合考虑。对于嵌入式接收端来说,由于 嵌入式接收端的实时解密播放能力稍弱,可以选择运算速度较快的加密算法对原始 数字内容加密。为了保证加密的安全可靠,内容密钥会不断地随机变更。第二层,为了能在接收端解密,需将该内容密钥和加密后的数字内容同时传送 到接收端。为防止偷袭者的袭击,保证内容密钥的安全传输,必须对内容密钥进行 加密,使其不能被未授权者截获。因此使用与数字内容所属业务有关的业务密钥对 内容密钥加密,生成授权控制信息。业务密钥的更新周期和方式与用户付费条件相 关,不同系统对业务密钥的更新周期和更新方式会作不同的限定。可以通过合并授权控制信息与加密的数字内容的方法将授权控制信息与加密的数字内容关联起来。 一般来说,相较于其他关联方式,这种方法的优点是简单、方便,接收端可以立即 识别出授权控制信息,减少了关联査询带来的时间损耗。第三层,首先根据用户相近原则建立业务密钥树,然后利用多级访问控制技术 建立、分配业务组密钥。在多业务系统中,可以将业务的授权看成是一种分级访问 控制的关系以单个业务的授权为叶节点建立一个树型层次结构,该结构中的每个 节点都拥有该节点所有子孙节点对应的业务的授权,即每个节点具有该节点所有子 孙节点对应的业务组成的业务组的授权。因此可以利用多级访问控制技术建立、分 配业务组密钥,从而使得位于祖先节点的用户可以通过祖先节点对应的私钥和一些 公共信息计算出该祖先节点管辖的子孙节点的私钥,可以访问控制其子孙节点能够 访问控制的资源,但是位于子节点的用户无法根据自己的私钥和公共信息推算出管 辖该节点的袓先节点的私钥。业务密钥树的建立方法是将用户群相近的业务分成一组,生成一个子树;逐 步依据用户相近原则合并这些子树直至子树不能再合并为止;然后将得到的所有子 树合并成一个树作为业务密钥树。假设该系统中一共有26个业务,运营商对业务^&,…,&实行捆绑式优惠销售的方式,业务",^,…,^内容类型相同,业务^,^,…,^)内容类型相同,业务&,&,…,&内容类型相同,并且^^,…, 和 ^,&,…,^的面向的用户群体很相近,则此系统业务密钥树如图2所示。用户相近分组原则可以细分为基于运营商的捆绑式优惠销售的分组原则和基于业务内容类 型相同导致面向的用户相近的分组原则。为了避免传输数据量的浪费,应该避免一 个业务同时出现在两个及两个以上的业务组中,即一个业务能且只能属于一个业务 组。利用多级访问控制技术建立、分配业务组密钥的方法是为业务密钥树中的每个非叶节点G分别选择一个互异质数q,根据q《^1mod^M0计算出《作为节点G的私密的密钥信息。对于树中的每个节点G,服务器计算出一对密钥^&,^J, 其中《。为私钥,/「为公钥。计算公式为其中,数学符号S表示在业务密钥树中的关系CV SC,表示G是CV的祖先节<formula>formula see original document page 8</formula> 将^:,作为所有节点C,的子节点对应的业务组成的业务组的组密钥;将/q作为 公共信息广播出去。在运营过程中,运营商可能会根据业务的实际运营情况对业务密钥树作调整, 例如根据市场需求增加新业务,或者删除掉不吸引用户的业务,或者更改某些业务 的销售方式等。此时,仅需要改变业务密钥树中发生变化的节点及变化节点的祖先 节点对应的密钥信息,然后根据所述公式计算这些节点对应的业务或业务组密钥, 其他业务或业务组的密钥不变。第四层,将用户集合中的每个用户按照其有授权业务以标记个数最少的方式标 记在业务密钥树中,从而得到每个业务组的有授权用户集合;在所述用户密钥树中, 根据子集差分/分层子集差分机制将每个业务组的有授权用户集合拆分成不相交的 差分子集,用所述差分子集对应的差分密钥分别加密该业务组的组密钥,生成该业 务组的授权管理信息。用S,,表示用户w,的有授权业务的集合,5\5,,表示",的无授权业务的集合,则 用户W,以标记个数最少的方式标记在业务密钥树中的方法是在业务密钥树中建立w&的斯坦纳树r,将用户w,标记在所有挂在r上的节点D,上,即节点D,对应的有授权用户集合^中增加成员",。对用户集合中的每个成员依次执行上述操作,就可以得到每个业务组对应的有授权用户集合。为了保证前向保密性和后向保密性,即保证对于任一业务来说,用户无法解密 取消该业务授权后的业务内容和获得该业务授权前的业务内容,所以任意一个用户 的有授权业务发生改变后,业务密钥树必须更新。为了避免由于业务密钥树更新太 频繁,导致上次更新过的业务密钥树几乎没有被使用,就被新的业务密钥树取代了,因此采用定期更新业务密钥树的方法选择一个合适的时间段作为密钥更新周期, 在密钥更新周期的期间内,只是收集有授权节目发生改变的用户,并将该用户标记为'CHANGE',业务密钥树不更新;将所有标记为'CHANGE'的用户根据其当 前的有授权业务重新按照所述方法标记在业务密钥树中,然后更新业务密钥树。接收端的处理机制为接收端解析接收到的授权管理信息来发现是否有自己属 于的用户组,有的话则根据子集差分/分层子集差分机制,利用自己的预分配密钥计 算出该组对应的差分密钥,然后用所述差分密钥对该组的授权管理信息解密计算出 有授权节目组G的组密钥A:&,之后根据尺^/'"1110{1^) = /^利用公共信息^和 t计算出所有q的子节点对应的节目的业务密钥,再利用所述业务密钥对授权控制信息解密,得到有授权业务的内容密钥,最后利用业务的内容密钥对加密的数字 内容解密,得到原始的数字内容。最后所应说明的是,以上实施例仅用以说明本发明的技术方案而非限制。尽管 参照实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,对本发明 的技术方案进行修改或者等同替换,都不脱离本发明技术方案的精神和范围,其均 应涵盖在本发明的权利要求范围当中。
权利要求
1、一种加密授权管理系统的双重分组的四层加密方法,包括如下步骤在加密授权管理系统初始构建时,根据子集差分/分层子集差分机制建立用户密钥树,分配用户的预分配密钥;安全分发数字内容时,加密授权管理系统采用对业务和用户进行双重分组的四层加密结构对数字内容实时加密,构建广播给所有用户的授权控制信息和授权管理信息;接收端利用预分配密钥对授权控制信息和授权管理信息解析解密,计算出内容密钥来对加密后的数字内容解密。
2、 根据权利要求1所述加密授权管理系统的双重分组的四层加密方法,其特征在于,所述双重分组的四层加密结构包括第一层,各业务的数字内容分别被随机 的内容密钥实时加密后在信道中传输;第二层,使用与数字内容所属业务相关的业 务密钥对内容密钥加密,生成授权控制信息传输给所有接收端;第三层,利用多级 访问控制技术建立业务密钥树,生成业务组密钥,将公共信息广播给所有接收端; 第四层,将每个业务组的有授权用户拆分成不相交的用户组,用对应的用户组密钥 分别加密该业务组密钥,生成授权管理信息传输给所有接收端。
3、 根据权利要求2所述加密授权管理系统的双重分组的四层加密方法,其特征 在于,所述业务组密钥的生成步骤包括以各业务的业务密钥为叶节点建立业务密 钥树,所述密钥树上的节点对应于其子孙节点对应业务组成的业务组,利用多级访 问控制技术建立分配所述业务树上的节点密钥。
4、 根据权利要求2或3所述加密授权管理系统的双重分组的四层加密方法,其 特征在于,所述授权管理信息的生成步骤包括将用户集合中的每个用户按照其有 授权业务以标记个数最少的方式标记在业务密钥树中,从而得到每个业务组的有授 权用户集合;在所述用户密钥树中,根据子集差分/分层子集差分机制将每个业务组 的有授权用户集合拆分成不相交的差分子集,用所述差分子集对应的差分密钥分别 加密该业务组的组密钥,生成该业务组的授权管理信息。
5、 根据权利要求1所述加密授权管理系统的双重分组的四层加密方法,其特征 在于,接收端对授权管理信息的解析解密是指接收端利用安全存储的预分配密钥, 根据子集差分/分层子集差分机制解析解密授权管理信息,计算出该接收端有授权业 务组的组密钥;接收端对授权控制信息的解析解密是指接收端根据所述有授权业 务组的组密钥和公共信息计算出有授权的业务密钥,再通过所述业务密钥对授权控 制信息解密,得到有授权业务的内容密钥。
6、 根据权利要求4所述加密授权管理系统的双重分组的四层加密方法,其特征在于,接收端对授权管理信息的解析解密是指接收端利用安全存储的预分配密钥, 根据子集差分/分层子集差分机制解析解密授权管理信息,计算出该接收端有授权业务组的组密钥;接收端对授权控制信息的解析解密是指接收端根据所述有授权业 务组的组密钥和公共信息计算出有授权的业务密钥,再通过所述业务密钥对授权控 制信息解密,得到有授权业务的内容密钥。
7、 根据权利要求3所述加密授权管理系统的双重分组的四层加密方法,其特征 在于,在所述业务组密钥的生成步骤中,在以各业务的业务密钥为叶节点建立业务 密钥树时包括用户相近分组的步骤。
8、 根据权利要求7所述加密授权管理系统的双重分组的四层加密方法,其特征 在于,所述用户相近分组是指对同类型的业务面向的相近用户群体或者由业务捆绑 式优惠导致的多个业务具有的相似有授权用户集合进行分组。
全文摘要
本发明公开了一种加密授权管理系统的双重分组的四层加密方法,包括如下步骤在加密授权管理系统初始构建时,根据子集差分/分层子集差分机制建立用户密钥树,分配用户的预分配密钥;安全分发数字内容时,加密授权管理系统采用对业务和用户进行双重分组的四层加密结构对数字内容实时加密,构建广播给所有用户的授权控制信息和授权管理信息;接收端利用预分配密钥对授权控制信息和授权管理信息解析解密,计算出内容密钥来对加密后的数字内容解密。本发明的优点在于降低了通信负担和通信开销,提高了网络带宽利用率和用户端的授权响应速度。
文档编号H04L9/08GK101150395SQ20061011334
公开日2008年3月26日 申请日期2006年9月22日 优先权日2006年9月22日
发明者宏 倪, 单明辉, 宁振江, 曾学文, 蓓 武, 牛尔力, 王劲林, 贡佳炜, 君 陈 申请人:中国科学院声学研究所;北京中科智网科技有限公司