专利名称:用于广播加密最优化和可扩展性的系统和方法
技术领域:
本发明大体涉及网络,尤其是计算机网络或者诸如电视的广播网络。具体而言,本发明涉及用于对网络中分配的特权内容加密的方案。
背景技术:
在广播加密方案中,内容分配器加密特权内容,该特权内容用于在广播信道上收听的某些子组用户或者分配网络中的某些子组客户端。任何用户或者客户端可以使用他的专用密钥来解密所接收到的加密内容,但是只有所选子组的用户或者客户端能够将加密内容解密成原始内容。内容分配器能够控制并选择这个子组。广播加密具有多种应用,包括加密文件系统中的访问控制、电视订阅服务和媒体内容保护。传统的广播加密方案(例如那些使用公共密钥基础结构O3KI)或者双线性对的广播加密方案)产生密码头,密码头随着用户人数或订阅者库的大小或者分配网络中客户端的总数而成比例地增加。因为密码头与加密内容会被一起发送给用户或者客户端,所以当总的用户人数特别大以及当订阅者库增加时,它就会使得网络性能降低。因此,需要一种新的广播加密方案,以使得密码头具有固定大小,而不受总的用户人数以及订阅者库中变化的影响。
发明内容
本发明的目的在于提供一种利用大小固定密码头的广播加密方案进行内容分配的方法和系统。在本发明公开的差分群密钥广播加密(DGKBE)方案中,产生的密文大小固定并且不受分配网络中的接收内容的客户总数的影响。根据一个实施方式,DGKBE是一种包括设置、加密和解密程序的多个程序的有序组合。设置和加密程序在内容分配器上执行,而加密程序在内容接收客户端上执行。在电视广播网络中,内容接收客户端通常是接收器机顶盒。设置程序产生服务器保密数据集和客户端专用密钥。服务器保密数据集至少包括取自椭圆曲线的有理点、属于有限域中元素的随机数、设置给分配网络中的所有内容接收客户端的初始订阅者组、以及初始随机数。客户端专用密钥也从有理点产生,并且被分配给分配网络中的内容接收客户端。加密程序利用服务器保密数据集、订阅者组和随机数来产生密文和明文。明文用来将原始内容加密为加密内容。密文与加密内容一起被广播到分配网络。解密程序利用密文和客户端专用密钥来再生成明文以解密加密内容。如果内容接收客户端属于订阅者组,其对应的专用密钥数据就会在加密程序中被包括在密文的生成步骤中。因此,由订阅者内容接收客户端再生成的明文会将加密内容正确解密成原始内容。因为密文大小与使用的椭圆曲线上的有限数量的有理点成比例,所以密文具有固定大小并与分配网络中的内容接收客户端的总数无关。
下文中参照附图对本发明的实施方式进行详细描述,其中图1示出了一个结构图,该结构图示意性展示了示例性的内容分配系统,该内容分配系统执行本发明所公开的差分群广播密钥加密(DGKBE)的实施方式的程序。
具体实施例方式在下面的描述中,以优选实例的方式对利用差分群密钥广播加密(DGKBE)的内容分配的系统和方法进行描述。对于所属领域技术人员而言,显而易见,可以在不背离本发明的范围和精神的情况下进行包括增加和/或替换的修改。为了避免模糊本发明,可以省略具体细节;但是,撰写的公开内容能够让所属领域技术人员无需过多实验就能够实现本文的教导。差分群密钥广播加密(DGKNE)是一种包括设置、加密和解密程序的多个程序的有序组合,在数学上,其可以如下表示元组(Setup, ServEnc,Dec)参照图1,通常通过一个或多个计算机服务器在内容分配器100上执行ktup 106 和krvEnc 102程序。Setup程序106主要输出的是待由ServEnc程序102处理的服务器保密数据集ServS和客户端专用密钥Cl1, . . .,dn 101。来自Setup程序的每个客户端专用密钥Cli 108也通过分配网络或者广播信道120分配给具有标识符i的每个内容接收客户端 103。ServEnc程序102处理服务器保密数据集^^化和客户端专用密钥Cl1,...,dn 101,并生成明文Ptxt 103和密文ctxt 107,明文ptxt 103将用来在内容加密阶段104加密原始内容105,密文ctxt 107将被与加密内容一起通过分配网络或者广播信道120分配给内容接收客户端103。Dec程序134由分配网络中的每个内容接收客户端130执行。在电视广播网络中,内容接收客户端通常是接收器机顶盒。当内容接收客户端i 130接收密文ctxt 107和加密内容时,Dec程序134利用之前接收和存储的客户端专用密钥Cli 108和密文ctxt 107来再生成明文ptxt 133,以在内容解密阶段132解密加密内容。结果是获得等同于内容分配器100广播的原始内容105的内容131。设置程序ktup接收输入的安全参数lAs、有限域Fp(其中ρ是素数幂)、椭圆曲线C、属于椭圆曲线C且ordeHg) =r的有理点g(其中r是素数)、随机数α和Υ(α, Y e Fp),以产生包括一组公共域参数param的输出,该组公共域参数param至少包括分配网络中的内容接收客户端的总数η。该程序还输出服务器保密数据集义!·^,其至少包括有理点g、随机数α和Y、初始订阅者组&(其设置给分配网络中的所有内容接收客户端)和初始随机数、。在数学上,服务器保密数据集可以如下表述ServS = {g, α , y , S0, t0}该程序还输出客户端专用密钥Cl1,. . .,dn,分配网络中的每个内容接收客户端对应一个客户端专用密钥。根据实施方式,每个客户端专用密钥包括三个密钥串。客户端专用密钥如下计算Cli = (Cl1, i,Cl2,,, d3,i);其中i表示分配网络中的每个内容接收客户端的标识符或者 i e {1,…,η}
Cllji = giYd2, i = gid3ji = Π j e SO, j ^ i gn+1_J+i加密程序ServEnc接收输入的那组公共域参数param、服务器保密数据krvS、客户端专用密钥Cl1, ...,dn、订阅者组S(其是分配网络中的所有内容接收客户端的子组或者 Sc {1, ..., n})以及随机数t,以产生包括明文ptxt和密文ctxt的输出。明文ptxt如下计算
权利要求
1.一种具有广播加密的内容分配方法,其包括通过负责内容分配器的服务器执行设置程序,所述设置程序包括生成公共域参数,所述公共域参数至少包括分配网络中的内容接收客户端的总数;生成服务器保密数据;以及生成一个或多个客户端专用密钥,分配网络中的每个内容接收客户端对应一个客户端专用密钥;通过负责内容分配器的服务器执行加密程序,所述加密程序包括 使用服务器保密数据、订阅者组和随机数生成密文,所述密文固定且与分配网络中的内容接收客户端的总数无关;使用服务器保密数据和随机数生成明文; 使用明文将原始内容加密成加密内容; 将客户端专用密钥分配给分配网络中的内容接收客户端; 将密文分配给分配网络中的内容接收客户端; 通过分配网络将加密内容广播给内容接收客户端;以及通过分配网络中的每个内容接收客户端对加密内容执行解密程序; 其中订阅者组是分配网络中的所有内容接收客户端的子组,并且仅仅在订阅者组中的那些内容接收客户端能够将加密内容解密成原始内容。
2.根据权利要求1所述的方法,其中所述服务器保密数据包括初始订阅者组、初始随机数、椭圆曲线上的一个或多个有理点,所述初始订阅者组是分配网络中的所有内容接收客户端,所述有理点的数量等于分配网络中的内容接收客户端的总数。
3.根据权利要求1所述的方法,其中每个所述客户端专用密钥包括三个密钥串,并且每个客户端专用密钥对于分配网络中的每个内容接收客户端唯一。
4.根据权利要求2的方法,其中每个所述客户端专用密钥从所述原理点生成。
5.根据权利要求1所述的方法,其中所述密文包括三个密文串。
6.根据权利要求1所述的方法,其中由分配网络中的每个内容接收客户端执行的所述解密程序还包括通过内容接收客户端从内容接收客户端接收的客户端专用密钥和密文再生成明文;以及通过内容接收客户端利用内容接收客户端再生成的明文解密加密内容。
7.根据权利要求1所述的方法,还包括当订阅者组变成新的订阅者组时,利用密文、服务器保密数据、订阅者组、新的订阅者组、随机数和新的随机数生成新的密文,所述新的密文固定且与分配网络中的内容接收客户端的总数无关。
8.一种具有广播加密的内容分配系统,其包括负责内容分配器的设置服务器,其用于执行设置程序,所述设置程序包括 生成公共域参数,所述公共域参数至少包括分配网络中的内容接收客户端的总数; 生成服务器保密数据;以及生成一个或多个客户端专用密钥,分配网络中的每个内容接收客户端对应一个客户端专用密钥;负责内容分配器的加密服务器,其用于执行加密程序,所述加密程序包括 使用服务器保密数据、订阅者组和随机数生成密文,所述密文固定且与分配网络中的内容接收客户端的总数无关;使用服务器保密数据和随机数生成明文;以及使用明文将原始内容加密成加密内容; 分配网络,其用于将客户端专用密钥分配给分配网络中的内容接收客户端,每个内容接收客户端接收一个客户端专用密钥;将密文分配给分配网络中的内容接收客户端; 通过分配网络将加密内容广播给内容接收客户端;以及分配网络中的内容接收客户端,其用于对加密内容执行解密程序; 其中订阅者组是分配网络中的所有内容接收客户端的子组,并且仅仅在订阅者组中的那些内容接收客户端能够将加密内容解密成原始内容。
9.根据权利要求8所述的系统,其中所述服务器保密数据包括初始订阅者组、初始随机数、椭圆曲线上的一个或多个有理点,所述初始订阅者组是分配网络中的所有内容接收客户端,所述有理点的数量等于分配网络中的内容接收客户端的总数。
10.根据权利要求8所述的系统,其中每个所述客户端专用密钥包括三个密钥串,并且每个客户端专用密钥对于分配网络中的每个内容接收客户端唯一。
11.根据权利要求9所述的系统,其中每个所述客户端专用密钥从所述原理点生成。
12.根据权利要求8所述的系统,其中所述密文包括三个密文串。
13.根据权利要求8所述的系统,其中由分配网络中的每个内容接收客户端执行的所述解密程序还包括通过内容接收客户端从内容接收客户端接收的客户端专用密钥和密文再生成明文;以及通过内容接收客户端利用内容接收客户端再生成的明文解密加密内容。
14.根据权利要求8所述的系统,还包括当订阅者组变成新的订阅者组时,利用密文、服务器保密数据、订阅者组、新的订阅者组、随机数和新的随机数生成新的密文,所述新的密文固定且与分配网络中的内容接收客户端的总数无关。
全文摘要
一种具有广播加密的内容分配方法,其包括执行设置程序,包括生成公共域参数,生成服务器保密数据集,以及生成一个或多个客户端专用密钥,每个内容接收客户端对应一个客户端专用密钥;执行加密程序,包括使用服务器保密数据集、订阅者组和随机数生成密文,所述密文固定且与分配网络中的内容接收客户端的总数无关,使用服务器保密数据集和随机数生成明文,以及使用明文将原始内容加密成加密内容;将客户端专用密钥分配给内容接收客户端;将密文分配给内容接收客户端;通过分配网络广播加密内容;以及通过分配网络中的每个内容接收客户端对加密内容执行解密程序。
文档编号H04H60/23GK102324994SQ20111029706
公开日2012年1月18日 申请日期2011年9月30日 优先权日2011年9月30日
发明者屈耀荣, 梁永斌, 雷志斌, 魏克为 申请人:香港应用科技研究院有限公司