一种面向终端数字接口的内容保护方法及系统的制作方法

专利名称：一种面向终端数字接口的内容保护方法及系统的制作方法
技术领域：
本发明属于信息安全技术，具体涉及一种面向终端数字接口的内容保
护方法及系统，本发明基于RSA算法实现终端数字接口之间的数字内容安 全传输。
背景技术：
随着数字电视和高清电影等高清数字内容的推广和普及，数字化的音 频、视频播放录制设备走进千家万户，高清数字内容的非法复制和侵权行 为将会非常严重。因此，对高清数字内容的版权管理与保护已成为亟待解 决的问题。传统的条件接收系统(CAS)或数字版权管理(DRM)技术主要 用来保证数字内容传输中(内容提供商端到消费者端)的安全性，但无法 保证在消费者端解密后信号的安全。通常，合法用户都可以使用自己的密 钥对加密信号进行解密并观看，而解密后的信号通过数字接口无损输出， 从而有可能被消费者通过录制设备录制并传播，因此一些人就有机会免费 获得高质量的数字内容。这时，传统加密技术就失去了对数字内容的保护 作用。据统计，视频节目盗版90%以上是通过终端接口的拷贝和录制实施的。 因此，数字内容的保护不仅仅在数字内容传输过程中，更重要的是要实现 在终端设备接口之间，如信号输出设备与显示设备接口之间的内容保护。
现有的面向数字接口的内容保护系统主要有面向DVI 、HDMI接口的HDCP 系统、面向displayPort的DPCP系统，以及面向IEEE1394接口的DTCP系 统。在这些内容保护系统中，数字信号在信号输出终端的发送器上进行加 密，然后通过接收器传送给信号接收终端，如果接收器为授权的设备，则 可以使用自己的密钥对加密信号进行解密，否则无法正确解密。从而实现 数字信号在终端设备间的安全传输。但是目前这些系统的内容保护方案是 基本上基于非开放的密钥体制，系统的安全性是通过加密方案的机密性实
现，因此该类内容保护方案的开放性不够，因此迫切需要一种更为开放的 终端数字接口内容保护方法及相关系统。

发明内容
本发明的目的在于提供一种面向终端数字接口的内容保护方法，该方 法可以保证既具有较高的安全性又有较低的计算复杂性，并具有很好的开 放性；同时本发明还提供了实现该方法的系统。
本发明提供的面向终端数字接口的内容保护方法，其步骤包括 第一步基于RSA算法为每个接收器生成一对公、私钥对； 第二步发送器根据接收器的公钥证书，验证接收器的合法性，并利用 所有合法的接收器的公钥生成组密钥，然后发送器利用组密钥对数字内容
加密；
第三步合法的接收器利用自己的私钥对加密的数字内容实施解密。
本发明提供的面向终端数字接口的内容保护系统，其特征在于该系 统包括内容发送器、内容接收器、注册与授权服务器；其中内容发送器存 在于用户终端的信号产生装置中，内容接收器存在于用户终端的显示装置 中；内容发送器经由数字接口与一个或多个内容接收器连接；
注册与授权服务器利用RSA算法为每个内容接收器生成一对公、私钥 对；内容发送器根据内容接收器的公钥验证内容接收器的合法性，利用所 有合法内容接收器的所有公钥生成组密钥，并利用该组密钥对数字内容进 行加密；合法的内容接收器利用自己拥有的私钥对加密的数字内容解密。
本发明方法及其系统采用基于RSA算法的密钥生成算法以及由此衍生 的合法性验证方法和加解密算法来实现数字内容在数字接口之间的安全传 输。具体而言，本发明具有以下特点
(1)本发明中的密钥生成算法基于RSA算法，RSA算法是目前使用最 为广泛的密码算法,安全性较高。目前，世界上还没有任何可靠的攻击RSA
算法的方式。只要其密钥的长度足够长，用RSA加密的信息实际上是不能 被解破的，因而本方法通过调整密钥长度就可以保证既具有较高的安全性 又有较低的计算复杂性；
(2) 本发明中的密钥生成算法基于RSA密钥体系的公钥，由于RSA的 公钥允许公开发布，使得本发明系统具有很好的开放性；
(3) 本发明中的密钥生成方法具有较大的密钥空间和良好的可扩展 性，以适应不断扩大的用户群；
(4) 本发明具有较高的加解密效率。
总之，在本发明的数字内容保护方法及其系统支持下，数字内容可以 安全地在一个内容发送器与若干个内容接收器之间安全传输，并保证数字 内容在安全传输的前提下的传输质量。


图1是本发明提供的面向终端数字接口的内容保护方法的流程图； 图2是本发明提供的内容保护系统的结构示意图3是本发明提供的内容保护系统的一种具体实现方式的结构示意图； 图4是设备认证与传输控制框图。
具体实施例方式
下面结合附图和具体实施方式
对本发明做进一步详细说明。 如图1所示，本发明方法可分为三个主要步骤，即密钥生成、数字内 容加密和数字内容解密，本发明为每一个终端数字接口生成一公、私钥对， 内容发送时，发送器验证所有接收器的合法性，并使用合法的接收器的公 钥生成组密钥并对发送的数字内容进行加密，合法的接收器都可以用自己 的私钥进行解密，而非法的接收器则不能正确解密。发送器是指用户终端 的信号产生装置(如机顶盒、显卡)，接收器是指用户终端的显示装置(如 电视、显示器)中。
下面详细说明本发明提供的内容保护方法的具体实现步骤 (1)密钥生成。生成密钥参数，并依此产生公、私钥对，作为加解密
用密钥。具体步骤为
1) 对于第/个接收器，首先产生两个素数p,，仏，
生成素数的方法原理是对生成的随机数进行合数测试，若该数通过 测试，说明其为合数，否则，该数可能为素数，当进行多次测试后，该数 均未通过测试，那么，这个数为素数的概率将非常大。可以采用已有的素 数测试算法，如Miller Rabin法，Lehmann法，Solovay Strassen法等。
2) 利用a， ^，计算iV^^x仏，
本数字内容加密方法的安全性等同于RSA算法的安全性。而对RSA算 法最常用的攻击方式是分解A^，即由用某种算法将iV,进行质因数分解，而 乂的位数越多，分解就越困难。最新的成果是，五大洲的六百名研究人员 利用1600部电脑和网络，花了 8个月的时间分解了 129bit的iV,。可见， 如果采用更长的iv;， RSA算法的破解成本就更高，也就意味着数字内容加
密方法的安全性就更高。本数字内容加密方法中优选方案是a，仏采用 256bit的素数，则iV,的位数为512bit，足以保证本数字内容加密方法的安全性。
3) 计算O(iV,Xp,, l)x(仏-l)。
4) 选取正整数e使得e与(D(iV,)互质，即满足gcd(e，O(Ag)-l, e作为 公共参数公开，对于所有接收器都使用同一个e。
"直如果随机产生且为素数，即可以实现e和任何一个O(M')互质。最
好选e为mod(D(AO的阶数，即存在e、l(mod①(AO)，特别当x等于("1， —D
时，可以有效的抗攻击。为了同时兼顾运算效率，也可以采用比较特殊的e 值，比如，X. 509建议采用65537， PEM建议3， PKCSttl建议3或65537。 但是若e太小，如果明文m (需要加密的内容)也很小，则对c-附e(mod")，当w、n时，不用取模运算，直接将密文c (已加密的内容)开e次方就可以 得到明文m。另外，e取的太小，很容易通过截获e个相同消息的密文后， 导致小指数攻击成功。综合以上考虑，本数字内容加密方法中e的优选值为
65537 。
5) 计算《，使得W,-lmod,)。
6) 生成公、私钥对时，密钥参数《、TV,,和系统公共参数e分别组合 构成公钥《-〈e，iV,〉和私钥《-1 =〈《,#,〉。公钥《用于生成数字内容的加密 密钥，而私钥《"用于数字内容解密。
算法中产生M的两个素数A，仏抛弃，使其不被获取。 从上述密钥生成算法可以看出，由于本数字内容加密方法为每一个接 口分配的一公、私钥对，也就是说本发明支持的密钥空间的大小决定了本 发明可支持的设备数。而每对公、私钥对由一对素数产生，则本数字内容 加密方法支持的密钥空间大小为本数字内容加密方法可提供的素数数量的 一半。而由素数定理知对于足够大的x的"素数平均分布稠密程度"Tt(x) 满足下式
lim-^^^l也就是;rOc)a工
可见满足本发明系统中加密长度要求(256bit)的素数的个数是相当
。256 ，255
多的。256bit的素数有^^-^-^ 3.25><1074个，则采用256bit的素数
ln(2256) In(2255)
来生成公、私钥对，可以生成3.25"074 +2 1.6"074个，即1.6xl064百亿个， 则是个足够大的密钥空间，足以支持巨大的设备数量。另外，由于每两个 公、私钥对的产生之间相互独立，使得本发明系统密钥空间扩展十分容易。
依据以上基于RSA的密钥生成算法，本发明系统提供了足够大以及易 扩展的密钥空间，使得本发明支持巨大的设备数量；并且生成的密钥足够
安全，即足以保证数字内容的安全传输。
(2)数字内容加密。利用所有合法的接收器的所有公钥生成组密钥， 并利用该组密钥对数字内容加密。使得在相应的解密过程中，只有合法的
接收器才可以利用自己的私钥解密数字内容。
1) 首先进行合法性验证，即发送器选取出所有合法的接收器。
2) 取出所有合法的接收器j所拥有的公钥A^.， AA7e&， j为接收器的
序号，^表示合法的接收器的公钥的集合。
3) 根据所有合法的接收器的公钥生成组密钥61/^。组密钥生成算式为
<formula>formula see original document page 11</formula>
4) 用随机数生成器生成随机数，作为会话密钥5J。随机数生成器可 以采用已有的各种随机数生成算法。
5) 使用会话密钥5^作为初始种子，产生伪随机比特序列。可以采用 已有的各种伪随机序列产生算法。
6) 使用产生的伪随机比特序列与数字内容分段按位进行异或操作(分 段与比特序列长度相同)。只对数字内容进行异或处理既可以保证内容安全
又可以兼顾加密效率。
7) 用组密钥f尸《对会话密钥5"J进行加密，可以表示为
<formula>formula see original document page 11</formula>
在以上加密步骤中，采用会话密钥5《生成伪随机序列对数字内容进行
异或处理，实现了对数字内容的轻量级加密，降低了加密运算量；而采用 组密钥加密，使得对于所有合法的接收器，只需要对数字内容进行一次加 密，而不需要针对各个接收器分别加密，这也大大减少了加密运算量和数 据传输量，从而保证了数字内容传输的实时性；用组密钥只加密会话密钥 I，则避免了用组密钥直接加密数字内容会引起的加密效率降低，这种混 合加密体制使得兼顾安全同时提供运算速度。
(3)数字内容解密。各个合法的接收器利用自己的私钥对已加密数字 内容解密。只有通过发送器的合法性验证的接收器可以解密已加密数字内 容。
1) 使用私钥^—、〈《.,^〉对加密后的会话密钥Ad)进行解密，获取 S尺即<formula>formula see original document page 12</formula>
数学式分析
<formula>formula see original document page 12</formula>
其中
<formula>formula see original document page 12</formula>
2) 使用会话密钥5X作为初始种子，产生伪随机比特序列。可以采用
已有的各种伪随机序列产生算法。但是必须采用和加密过程中相同的伪随 机序列产生算法。因为与加密过程相同均使用s尺作为初始种子，并采用相 同的算法，所以产生的伪随机比特序列也与加密时生成的伪随机比特序列 相同，
3) 使用产生的伪随机比特序列与已加密数字内容进行异或操作，实现
对数字内容的解密。
以上过程，使得非法的接收器无法用自己的私钥成功解密f^d)从而
获取会话密钥S《，也就无法产生与加密过程相同的伪随机比特序列并以此 解密已加密的数字内容。
如图2所示，从工作原理角度讲，本发明提供的内容保护系统包括内 容发送器20、内容接收器30、以及注册与授权服务器10，其中内容发送器 20为具有验证接收器合法性、并进行加密和内容发送的发送器，内容接收 器30为能够对内容发送器20发送来的内容进行解密的接收器。
当本发明系统需要对一个内容接收器30授权时，注册与授权服务器10 利用本发明中的密钥生成算法生成密钥参数",、7V,(《、iV,均为正整数， 其中/ = 1,2,...,附，m是需要授权的内容接收器30的数量)；同时，注册与授 权服务器10选取一个正整数，作为公共参数e， e可以公开；注册与授权 服务器10将一对密钥参数〈《,乂〉，和公共参数e分别组合成公钥《和私钥 《"；注册与授权服务器10以数字证书形式封装公钥《并颁发给内容接收 器30，并在注册与授权服务器10上保留认证该数字证书合法性必需的认证 信息，作为内容发送器20验证内容接收器30的合法性时必须检验的必要 信息之一；而私钥《—4呆存于内容接收器30内，并且不能从外部直接读取； 在本发明系统运行过程中，认证与授权服务器io还可以将被用于非法使用 的内容接收器30的数字证书加入证书撤销列表，提供给内容发送器20，作 为内容发送器20验证内容接收器30的合法性时必须检验的另一个必要信 息；认证信息和证书撤销列表可以以在线或离线方式更新到内容发送器20。
在本发明的内容保护系统中，内容发送器20可以经由数字接口与多个 内容接收器30同时连接。内容发送器20经由数字接口向内容接收器30发 送数字内容之前，内容发送器20首先请求内容接收器30发送其从注册与 授权服务器10获取的数字证书；内容发送器20利用之前从认证与授权服 务器10获取的认证信息和证书撤销列表，对内容接收器30的数字证书合 法性进行验证，也就是对内容接收器30的合法性进行验证；内容发送器20 重复上一步验证过程，对所有连接在其上的内容接收器30的合法性进行验 证；验证过程结束后，内容发送器20将已通过合法性验证的所有内容接收
器30的公钥《分别从数字证书中读出，并利用这些公钥，按照本发明提供
的加密算法对数字内容进行加密后经由数字接口传送给所有的内容接收器30。
本发明的内容保护系统中，内容接收器30由数字接口从内容发送器20 接收数字内容之前，必需通过内容发送器20的合法性验证。内容接收器30 接收到内容发送器20的数字证书发送请求后，将自己的数字证书经由数字 接口发送给内容发送器20，使内容发送器20能够对本内容接收器30的合 法性进行验证；内容接收器30接收到内容发送器20加密的数字内容，根 据本发明提供的解密算法，利用本内容接收器30的私钥《—解密；在本发 明的内容保护系统中，只有通过了内容发送器20的合法性验证的内容接收 器30可以解密已被内容发送器20加密的数字内容。
以下参考图3模块结构示意图具体介绍各个功能模块的功能。 一、注册与授权服务器10
注册与授权服务器10用于在内容接收器30注册时生成密钥参数，并 生成数字证书对合法的内容接收器30进行授权。内容接收器30需要正常 解密通过内容发送器20发送的高清数字内容，必须获得注册与授权服务器 10的授权。本发明中的注册与授权服务器10包括密钥生成模块11、认证 与授权模块12、撤销证书管理模块13。各模块功能具体描述如下
当一个内容接收器30注册时，密钥生成模块11采用本发明中的密钥 生成算法和选取的公共参数e生成密钥参数《、7V,(其中hl,2,…,m， w是 需要授权的内容接收器30的数量)。
认证与授权模块12利用密钥生成模块11生成的密钥参数《、7V,，和 系统公共参数e分别构成密钥/:, = 〈e,iV,.〉和尺"=〈《，乂〉，其中《作为该内 容接收器30的公钥以数字证书形式封装并颁发给该内容接收器30，并在注 册与授权服务器IO上保留认证该数字证书合法性必需的认证信息。认证信 息是内容发送器20验证内容接收器30合法性时需要检验的必要信息之一。 《一W乍为该内容接收器30的私钥，保存于内容接收器30，并且不能从外部 直接读取。数字证书可以采用已有的标准，比如工TU (国际电信联盟)中的 标准X.509数字证书。根据数字证书标准的不同，认证数字证书合法性的
认证信息会有所不同。
撤销证书管理模块13通过维护证书撤销列表(CRL)来管理本系统中 已颁发数字证书的内容接收器30的使用。如果某内容接收器30被用于非 法行为(如盗版等)，本系统应该通过撤销证书管理模块13将该数字证书 加入证书撤销列表中以表明该证书的合法性已被撤销。证书撤销列表将作 为内容发送器20验证内容接收器30合法性时需要检验的另外一个必要信 息。撤销证书管理模块13应定期以在线或离线方式将最新的证书撤销列表 发送给内容发送器20，使得内容发送器20能及时更新其保存于本地的证书 撤销列表，保证其合法性验证功能正常执行。
二、内容发送器20
内容发送器20从内容接收器30接收该内容接收器30的数字证书，进 行对内容接收器30的合法性验证，并将高清数字内容加密后发送至内容接 收器30。为了实现内容发送器20的功能，该模块又可具体划分为验证模块 21、加密模块22、证书撤销列表存储模块23三个部分。各部分的具体功能 如下
验证模块21:参考图4设备认证与传输控制框图，当有内容接收器30 连接于内容发送器20时，该验证模块21向内容接收器30请求其发送其数 字证书。验证模块21接收到数字证书后，首先验证该证书是否存在于证书 撤销列表中。如果该数字证书已经存在于证书撤销列表中，说明该数字证 书以及该证书对应的内容接收器30的合法性已经被注册与授权服务器10 撤销，验证模块21将不做任何后续处理；如果该数字证书不存在于证书撤 销列表中，则验证模块21继续进行下一步验证处理。其次，对于不存在于 证书撤销列表中的数字证书，验证模块21根据认证与授权模块12提供的 认证信息继续验证该证书的合法性，即验证该证书是由认证与授权服务器 IO颁发的。如果该数字证书是合法的则进行下一步处理，反之验证模块21 将不做任何后续处理。最后，验证模块21取出已通过前面两步验证的数字 证书中保存的与其对应的内容接收器30的公钥《=〈e,iV,〉，并传给加密模 块22做后续处理。
如果有多个内容接收器30同时连接与该内容发送器20上，验证模块 21将分别对各个内容接收器30做相同合法性验证处理，将其中通过合法性 验证的证书中保存的公钥全部传给加密模块22。
加密模块22:根据由验证模块21传来的多个公钥尺,，利用本发明中 的数字内容加密算法对要传输的数字内容进行加密，将加密后的数字内容 和解密数字内容所必需的数据一起经由数字接口传输给内容接收器30。
证书撤销列表存储模块23:该模块主要有两项功能。其一，支持验证 模块21的合法性验证过程，即在验证模块21需要对内容接收器30进行认 证时，将保存在本地的证书撤销列表传给验证模块21供其使用；其二，比 较以在线或离线方式由注册与授权物服务器10获取的证书撤销列表与本地 保存的证书撤销列表，如果由注册与授权服务器10获取的证书撤销列表较 新，则以其覆盖本地保存的证书撤销列表，反之则不作任何处理。
三、内容接收器30
内容接收器30从内容发送器20接收数字内容之前，需要通过内容发 送器20的合法性验证。在通过内容发送器20的合法性验证后，内容接收 器30可以解密由内容发送器20接收的已加密数字内容。内容接收器30包 含证书管理模块31和解密模块32，各部分具体功能如下
证书管理模块31:管理内容接收器30由认证与授权服务器10颁发的 数字证书。内容接收器30在经由数字接口从内容发送器20接收的数字内 容之前，由证书管理模块31将该内容接收器30的数字证书发送至内容发 送器20，使得内容发送器20能够对内容接收器30的合法性进行验证。
解密模块32:解密模块32利用内容接收器30的私钥，以及从内容发 送器20接收的解密所需数据，利用本发明中的数字内容解密算法对内容发 送器20发送的加密数字内容进行解密。如果该内容接收器30通过了内容 发送器20的合法性验证，则可以解密已加密的数字内容；反之，如果该内 容接收器30没有通过内容发送器20的合法性验证，则不能成功解密已加 密的数字内容。
权利要求
1、一种面向终端数字接口的内容保护方法，其步骤包括第一步基于RSA算法为每个接收器生成一对公、私钥对；第二步发送器根据接收器的公钥证书，验证接收器的合法性，并利用所有合法的接收器的公钥生成组密钥，然后发送器利用组密钥对数字内容加密；第三步合法的接收器利用自己的私钥对加密的数字内容实施解密。
2、 根据权利要求l所述的内容保护方法，其特征在于第一步具体包 括下述过程(1.1) 对于第Z'个接收器，首先产生两个素数A， 纟为接收器序号；(1.2) 令A^-p,x^， 0(7V,) = (; ,-l)x(《,-1)，选取正整数e使得e与 0(y)互质，即满足go/(e，0(乂))-l， e作为公共参数；(1.3) 计算《，使得ex《-lmodcD(iV,);密钥参数《、iV,，和系统公共参数e分别组合构成公钥《=〈^^,〉和私钥《_1 =〈《，^,〉。
3、 根据权利要求2所述的内容保护方法，其特征在于素数p,,仏.大 于等于256bit;e为mod(D(A0的阶数。
4、 根据权利要求2或3所述的内容保护方法，其特征在于第二步具体包括下述过程(2.1) 选取所有的合法的接收器；(2.2) 取出合法的接收器j所拥有的公钥 ，乂.e&， j为接收器的序号，&表示合法的接收器的的公钥的集合；(2.3) 根据所有合法的接收器的多个公钥生成组密钥G/^，组密钥生 成算式为G尸《《e，n^〉；，s,(2.4) 用随机数生成器生成随机数，作为会话密钥67T;(2.5) 使用会话密钥SAT作为初始种子，产生伪随机比特序列；(2.6) 使用产生的伪随机比特序列与数字内容分段按位进行异或操作；(2. 7 )用组密钥67^对会话密钥I进行加密，表示为 = Ie mod(n "。
5、 根据权利要求4所述的内容保护方法，其特征在于第三步具体包 括下述过程(3. 1)使用私钥^^=〈《，^.〉对加密后的会话密钥^^(5^)进行解密，获取会话密钥6^;(3.2)使用会话密钥5^作为初始种子，利用与步骤(2.5)同样的伪 随机序列产生算法产生伪随机比特序列；(3. 3)使用产生的伪随机比特序列与已加密数字内容进行异或操作， 实现对数字内容的解密。
6、 一种面向终端数字接口的内容保护系统，其特征在于该系统包括 内容发送器(20)、内容接收器(30)、注册与授权服务器(10);其中内容 发送器(20)存在于用户终端的信号产生装置中，内容接收器(30)存在 于用户终端的显示装置中；内容发送器(20)经由数字接口与一个或多个 内容接收器(30)连接；注册与授权服务器(10)负责利用RSA算法为每个内容接收器(30) 生成一对公、私钥对；内容发送器(20)根据内容接收器(30)的公钥验 证内容接收器(30)的合法性，利用所有合法内容接收器(30)的所有公 钥生成组密钥，并利用该组密钥对数字内容进行加密；合法的内容接收器 〖30)利用自己拥有的私钥对加密的数字内容解密。
7、 根据权利要求6所述的内容保护系统，其特征在于 注册与授权服务器(10)利用RSA算法生成密钥参数《.、TV,,《、iV,均为正整数，其中/ = 1，2，...,附，m是需要授权的内容接收器(30)的数量； 同时，注册与授权服务器(10)选择一个正整数作为公共参数e;当需要对 一个内容接收器(30)授权时，注册与授权服务器(10)将参数〈《,iV,〉， 和公共参数e分别组合成公钥A和私钥尺,「1，尺,；〈e，M〉， i^=〈《,W,〉， 并以数字证书形式封装公钥《颁发给内容接收器(30)，并在注册与授权服 务器(10)上保留认证该数字证书合法性的认证信息；注册与授权服务器 (10)将私钥夂"保存于内容接收器(30)内；认证与授权服务器(10)还 将被用于非法使用的内容接收器(30)的数字证书加入证书撤销列表，提 供给内容发送器(20);内容发送器(20)经由数字接口向内容接收器(30)发送数字内容之 前，内容发送器(20)首先请求内容接收器(30)发送其从注册与授权服 务器(10)获取的数字证书；内容发送器(20)利用之前从认证与授权服 务器(10)获取的认证信息和证书撤销列表，对内容接收器(30)的数字 证书合法性进行验证，验证内容接收器(30)的合法性；验证过程结束后， 内容发送器(20)将所有合法的内容接收器(30)的公钥&分别从数字证 书中读出，并利用这些公钥，数字内容进行加密后经由数字接口传送给所 有的合法内容接收器(30);内容接收器(30)接收到内容发送器(20)的数字证书发送请求后， 将自己的数字证书经由数字接口发送给内容发送器(20);内容接收器(30) 接收到内容发送器(20)发送的已加密的数字内容，利用本内容接收器(30) 的私钥《"解密。
8、 根据权利要求6或7所述的内容保护系统，其特征在于注册与授 权服务器(10)包括密钥生成模块(11)、认证与授权模块(12)和撤销证 书管理模块(13); 密钥生成模块(11)采用密钥生成算法和选取的公共参数e生成密钥参 数《、乂；认证与授权模块(12)使用由密钥生成模块11生成的一对密钥参数《、 乂，和系统公共参数e分别构成密钥《-〈e，A^〉和《—1 =〈《,#,〉，其中《,作 为该内容接收器(30)的公钥以数字证书形式封装并颁发给该内容接收器 (30)，并在注册与授权服务器(10)上保留认证该数字证书合法性必需的 认证信息；撤销证书管理模块(13)通过维护证书撤销列表管理已颁发数字证书 的内容接收器(30)的使用。
9、 根据权利要求8所述的内容保护系统，其特征在于内容发送器(20) 包括验证模块(21)、加密模块(22)和证书撤销列表存储模块(23);验证模块(21)用于验证接收到数字证书是否存在于证书撤销列表中， 根据认证与授权模块(12)提供的认证信息，对不存在于证书撤销列表中 的数字证书验证其合法性，再对合法的证书取出数字证书中保存的与其对 应的内容接收器(30)的公钥《-〈e,AO，并传送给加密模块(22);加密模块(22)根据验证模块(21)传来的多个公钥尺,，对传输的数 字内容进行加密，将加密后的数字内容和解密数字内容所必需的数据一起 经由数字接口传输给内容接收器(30);证书撤销列表存储模块(23)维护本地的证书撤销列表，并支持验证 模块(21)的合法性验证过程。
10、 根据权利要求9所述的内容保护系统，其特征在于内容接收器 (30)包括证书管理模块(31)和解密模块(32);证书管理模块(31)用于管理由认证与授权服务器(10)颁发的数字 证书；解密模块(32)利用内容接收器(30)的私钥，以及从内容发送器(20) 接收的解密所需数据，对内容发送器(20)发送的加密数字内容进行解密。
全文摘要
本发明公开了一种面向终端数字接口的内容保护方法及其系统。本发明利用RSA算法为每个接口生成一对公、私钥对；再利用所有合法的接收器的多个公钥生成组密钥，发送器利用该组密钥对数字内容加密；合法的接收器利用拥有的私钥对已加密数字内容解密。系统包括注册与授权服务器，内容发送器和内容接收器。本发明基于RSA算法，RSA算法是目前使用最为广泛的密码算法，安全性较高。目前，世界上还没有任何可靠的攻击RSA算法的方式。只要其密钥的长度足够长，用RSA加密的信息是不能被解破的，本方法通过调整密钥长度就可以保证既具有较高的安全性又有较低的计算复杂性；本方法基于RSA的公钥生成加密密钥，由于RSA的公钥允许公开发布，使本方法具有很好的开放性。
文档编号H04L29/06GK101394398SQ20081004882
公开日2009年3月25日 申请日期2008年8月15日 优先权日2008年8月15日
发明者辉 冯, 凌贺飞, 劲 刘, 卢正鼎, 平 李, 许治华, 雪 赵, 邹复好 申请人:华中科技大学