用于广播加密最优化和可扩展性的系统和方法.pdf

1、10申请公布号CN102324994A43申请公布日20120118CN102324994ACN102324994A21申请号201110297066822申请日20110930H04H60/23200801H04N21/266201101H04N21/462320110171申请人香港应用科技研究院有限公司地址中国香港新界沙田72发明人魏克为雷志斌屈耀荣梁永斌74专利代理机构北京安信方达知识产权代理有限公司11262代理人张春媛阎娬斌54发明名称用于广播加密最优化和可扩展性的系统和方法57摘要一种具有广播加密的内容分配方法，其包括执行设置程序，包括生成公共域参数，生成服务器保密数据集，以及生

2、成一个或多个客户端专用密钥，每个内容接收客户端对应一个客户端专用密钥；执行加密程序，包括使用服务器保密数据集、订阅者组和随机数生成密文，所述密文固定且与分配网络中的内容接收客户端的总数无关，使用服务器保密数据集和随机数生成明文，以及使用明文将原始内容加密成加密内容；将客户端专用密钥分配给内容接收客户端；将密文分配给内容接收客户端；通过分配网络广播加密内容；以及通过分配网络中的每个内容接收客户端对加密内容执行解密程序。51INTCL19中华人民共和国国家知识产权局12发明专利申请权利要求书2页说明书4页附图1页CN102325007A1/2页21一种具有广播加密的内容分配方法，其包括通过负责内容

3、分配器的服务器执行设置程序，所述设置程序包括生成公共域参数，所述公共域参数至少包括分配网络中的内容接收客户端的总数；生成服务器保密数据；以及生成一个或多个客户端专用密钥，分配网络中的每个内容接收客户端对应一个客户端专用密钥；通过负责内容分配器的服务器执行加密程序，所述加密程序包括使用服务器保密数据、订阅者组和随机数生成密文，所述密文固定且与分配网络中的内容接收客户端的总数无关；使用服务器保密数据和随机数生成明文；使用明文将原始内容加密成加密内容；将客户端专用密钥分配给分配网络中的内容接收客户端；将密文分配给分配网络中的内容接收客户端；通过分配网络将加密内容广播给内容接收客户端；以及通过分配网络

4、中的每个内容接收客户端对加密内容执行解密程序；其中订阅者组是分配网络中的所有内容接收客户端的子组，并且仅仅在订阅者组中的那些内容接收客户端能够将加密内容解密成原始内容。2根据权利要求1所述的方法，其中所述服务器保密数据包括初始订阅者组、初始随机数、椭圆曲线上的一个或多个有理点，所述初始订阅者组是分配网络中的所有内容接收客户端，所述有理点的数量等于分配网络中的内容接收客户端的总数。3根据权利要求1所述的方法，其中每个所述客户端专用密钥包括三个密钥串，并且每个客户端专用密钥对于分配网络中的每个内容接收客户端唯一。4根据权利要求2的方法，其中每个所述客户端专用密钥从所述原理点生成。5根据权利要求1所

5、述的方法，其中所述密文包括三个密文串。6根据权利要求1所述的方法，其中由分配网络中的每个内容接收客户端执行的所述解密程序还包括通过内容接收客户端从内容接收客户端接收的客户端专用密钥和密文再生成明文；以及通过内容接收客户端利用内容接收客户端再生成的明文解密加密内容。7根据权利要求1所述的方法，还包括当订阅者组变成新的订阅者组时，利用密文、服务器保密数据、订阅者组、新的订阅者组、随机数和新的随机数生成新的密文，所述新的密文固定且与分配网络中的内容接收客户端的总数无关。8一种具有广播加密的内容分配系统，其包括负责内容分配器的设置服务器，其用于执行设置程序，所述设置程序包括生成公共域参数，所述公共域参

6、数至少包括分配网络中的内容接收客户端的总数；生成服务器保密数据；以及生成一个或多个客户端专用密钥，分配网络中的每个内容接收客户端对应一个客户端专用密钥；权利要求书CN102324994ACN102325007A2/2页3负责内容分配器的加密服务器，其用于执行加密程序，所述加密程序包括使用服务器保密数据、订阅者组和随机数生成密文，所述密文固定且与分配网络中的内容接收客户端的总数无关；使用服务器保密数据和随机数生成明文；以及使用明文将原始内容加密成加密内容；分配网络，其用于将客户端专用密钥分配给分配网络中的内容接收客户端，每个内容接收客户端接收一个客户端专用密钥；将密文分配给分配网络中的内容接收客

7、户端；通过分配网络将加密内容广播给内容接收客户端；以及分配网络中的内容接收客户端，其用于对加密内容执行解密程序；其中订阅者组是分配网络中的所有内容接收客户端的子组，并且仅仅在订阅者组中的那些内容接收客户端能够将加密内容解密成原始内容。9根据权利要求8所述的系统，其中所述服务器保密数据包括初始订阅者组、初始随机数、椭圆曲线上的一个或多个有理点，所述初始订阅者组是分配网络中的所有内容接收客户端，所述有理点的数量等于分配网络中的内容接收客户端的总数。10根据权利要求8所述的系统，其中每个所述客户端专用密钥包括三个密钥串，并且每个客户端专用密钥对于分配网络中的每个内容接收客户端唯一。11根据权利要求9

8、所述的系统，其中每个所述客户端专用密钥从所述原理点生成。12根据权利要求8所述的系统，其中所述密文包括三个密文串。13根据权利要求8所述的系统，其中由分配网络中的每个内容接收客户端执行的所述解密程序还包括通过内容接收客户端从内容接收客户端接收的客户端专用密钥和密文再生成明文；以及通过内容接收客户端利用内容接收客户端再生成的明文解密加密内容。14根据权利要求8所述的系统，还包括当订阅者组变成新的订阅者组时，利用密文、服务器保密数据、订阅者组、新的订阅者组、随机数和新的随机数生成新的密文，所述新的密文固定且与分配网络中的内容接收客户端的总数无关。权利要求书CN102324994ACN1023250

9、07A1/4页4用于广播加密最优化和可扩展性的系统和方法技术领域0001本发明大体涉及网络，尤其是计算机网络或者诸如电视的广播网络。具体而言，本发明涉及用于对网络中分配的特权内容加密的方案。背景技术0002在广播加密方案中，内容分配器加密特权内容，该特权内容用于在广播信道上收听的某些子组用户或者分配网络中的某些子组客户端。任何用户或者客户端可以使用他的专用密钥来解密所接收到的加密内容，但是只有所选子组的用户或者客户端能够将加密内容解密成原始内容。内容分配器能够控制并选择这个子组。广播加密具有多种应用，包括加密文件系统中的访问控制、电视订阅服务和媒体内容保护。0003传统的广播加密方案例如那些使

10、用公共密钥基础结构PKI或者双线性对的广播加密方案产生密码头，密码头随着用户人数或订阅者库的大小或者分配网络中客户端的总数而成比例地增加。因为密码头与加密内容会被一起发送给用户或者客户端，所以当总的用户人数特别大以及当订阅者库增加时，它就会使得网络性能降低。0004因此，需要一种新的广播加密方案，以使得密码头具有固定大小，而不受总的用户人数以及订阅者库中变化的影响。发明内容0005本发明的目的在于提供一种利用大小固定密码头的广播加密方案进行内容分配的方法和系统。0006在本发明公开的差分群密钥广播加密DGKBE方案中，产生的密文大小固定并且不受分配网络中的接收内容的客户总数的影响。0007根据

11、一个实施方式，DGKBE是一种包括设置、加密和解密程序的多个程序的有序组合。设置和加密程序在内容分配器上执行，而加密程序在内容接收客户端上执行。在电视广播网络中，内容接收客户端通常是接收器机顶盒。0008设置程序产生服务器保密数据集和客户端专用密钥。服务器保密数据集至少包括取自椭圆曲线的有理点、属于有限域中元素的随机数、设置给分配网络中的所有内容接收客户端的初始订阅者组、以及初始随机数。客户端专用密钥也从有理点产生，并且被分配给分配网络中的内容接收客户端。0009加密程序利用服务器保密数据集、订阅者组和随机数来产生密文和明文。明文用来将原始内容加密为加密内容。密文与加密内容一起被广播到分配网络

12、。0010解密程序利用密文和客户端专用密钥来再生成明文以解密加密内容。如果内容接收客户端属于订阅者组，其对应的专用密钥数据就会在加密程序中被包括在密文的生成步骤中。因此，由订阅者内容接收客户端再生成的明文会将加密内容正确解密成原始内容。0011因为密文大小与使用的椭圆曲线上的有限数量的有理点成比例，所以密文具有固定大小并与分配网络中的内容接收客户端的总数无关。说明书CN102324994ACN102325007A2/4页5附图说明0012下文中参照附图对本发明的实施方式进行详细描述，其中0013图1示出了一个结构图，该结构图示意性展示了示例性的内容分配系统，该内容分配系统执行本发明所公开的差分

13、群广播密钥加密DGKBE的实施方式的程序。具体实施方式0014在下面的描述中，以优选实例的方式对利用差分群密钥广播加密DGKBE的内容分配的系统和方法进行描述。对于所属领域技术人员而言，显而易见，可以在不背离本发明的范围和精神的情况下进行包括增加和/或替换的修改。为了避免模糊本发明，可以省略具体细节；但是，撰写的公开内容能够让所属领域技术人员无需过多实验就能够实现本文的教导。0015差分群密钥广播加密DGKNE是一种包括设置、加密和解密程序的多个程序的有序组合，在数学上，其可以如下表示0016元组SETUP，SERVENC，DEC0017参照图1，通常通过一个或多个计算机服务器在内容分配器10

14、0上执行SETUP106和SERVENC102程序。SETUP程序106主要输出的是待由SERVENC程序102处理的服务器保密数据集SERVS和客户端专用密钥D1，DN101。来自SETUP程序的每个客户端专用密钥DI108也通过分配网络或者广播信道120分配给具有标识符I的每个内容接收客户端103。SERVENC程序102处理服务器保密数据集SERVS和客户端专用密钥D1，DN101，并生成明文PTXT103和密文CTXT107，明文PTXT103将用来在内容加密阶段104加密原始内容105，密文CTXT107将被与加密内容一起通过分配网络或者广播信道120分配给内容接收客户端103。DE

15、C程序134由分配网络中的每个内容接收客户端130执行。在电视广播网络中，内容接收客户端通常是接收器机顶盒。当内容接收客户端I130接收密文CTXT107和加密内容时，DEC程序134利用之前接收和存储的客户端专用密钥DI108和密文CTXT107来再生成明文PTXT133，以在内容解密阶段132解密加密内容。结果是获得等同于内容分配器100广播的原始内容105的内容131。0018设置程序SETUP接收输入的安全参数1S、有限域FP其中P是素数幂、椭圆曲线C、属于椭圆曲线C且ORDERGR的有理点G其中R是素数、随机数和，FP，以产生包括一组公共域参数PARAM的输出，该组公共域参数PARA

16、M至少包括分配网络中的内容接收客户端的总数N。该程序还输出服务器保密数据集SERVS，其至少包括有理点G、随机数和、初始订阅者组S0其设置给分配网络中的所有内容接收客户端和初始随机数T0。在数学上，服务器保密数据集可以如下表述0019SERVSG，S0，T00020该程序还输出客户端专用密钥D1，DN，分配网络中的每个内容接收客户端对应一个客户端专用密钥。根据实施方式，每个客户端专用密钥包括三个密钥串。客户端专用密钥如下计算0021DID1，I，D2，I，D3，I；其中I表示分配网络中的每个内容接收客户端的标识符或者I1，N说明书CN102324994ACN102325007A3/4页6002

17、2D1，IGI0023D2，IGI0024D3，IJS0，JIGN1JI0025加密程序SERVENC接收输入的那组公共域参数PARAM、服务器保密数据SERVS、客户端专用密钥D1，DN、订阅者组S其是分配网络中的所有内容接收客户端的子组或者以及随机数T，以产生包括明文PTXT和密文CTXT的输出。明文PTXT如下计算00260027明文PTXT然后用来将原始内容加密成加密内容，以分配给内容接收客户端。根据一个实施方式，密文包括三个密文串。密文CTXT如下计算0028CTXTC0，C1，C20029C0GT0030C1VJSGN1JT，其中VG0031C2JSS0GN1JT/JS0SGN1J

18、T/0032因为C0、C1和C2每个是一个椭圆点，密文CTXT的大小仅仅是三个点，所以大小固定并且与分配网络中的内容接收客户端的总数N无关。0033加密程序DEC接收输入的客户端专用密钥DI其对于内容接收客户端I是唯一的和密文CTXT来再生成用来将原始内容加密成加密内容的明文PTXT。该明文PTXT如下计算00340035如果内容接收客户端是订阅者，也就是说，如果IS0S，那么在DEC程序中再生成的PTXT就等同于在SERVENC程序中生成的PTXT。0036当订阅者组由于增加或者取消了一个或多个订阅者而改变时，可以如下这样根据当前的密文计算新的密文0037CTXTC0，C1，C2，其中CTX

19、T是对应于当前的订阅者组S和当前的随机数T的当前的密文0038CTXTC0，C1，C2，其中CTXT是对应于新的订阅者组S和新的随机数T的新的密文0039C0GTT/T0040C0T/T0041C1VJSGN1JJSSGN1JT0042C1T/TJSSGN1JT0043C2JSS0GN1JJS0SGN1J1T/0044JSS0GN1JJS0SGN1J1T/T/T0045JSSS0GN1JJSSS0GN1J1T/T/T0046C2T/TJSSS0GN1JJSSS0GN1J1T0047如能够看到的，因为新的C0、C1和C2每个一直是一个椭圆曲线点，所以密文CTXT保持固定并且与分配网络中的内容接收

20、客户端的总数N无关。说明书CN102324994ACN102325007A4/4页70048可以利用通用或者专用计算设备、计算机处理器、或者电子电路实现本文公开的实施方式，所述电子电路包括但不限于数字信号处理器DSP、专用集成电路ASIC、现场可编程门阵列FPGA和根据本发明的教导配置或者编程的其他可编程逻辑设备。运行在通用或者专用计算设备、计算机处理器或者可编程逻辑设备上的计算机指令或软件代码可以由软件或电子领域技术人员根据本发明的教导容易地准备。0049在一些实施方式中，本发明包括计算机存储媒介，该计算机存储媒介在其中存储有计算机指令或软件代码，该计算机指令或软件代码可以用来为计算机或微处

21、理器编程以执行本发明的任何程序。存储媒介可以包括但不限于软盘、光盘、蓝光盘、DVD、CDROM和磁光盘、ROM、RAM、闪存或者适于存储指令、代码和/或数据的任何类型的媒介或设备。0050出于展示和描述的目的，提供了本发明的前述描述。其并不旨在排除或者将本发明限制在所公开的精密形式。对于所属领域技术人员而言，很多修改和变型是显而易见的。0051为了更好地解释本发明的原理及其实际应用，选择和描述了那些实施方式，从而使得所属领域技术人员能够理解本发明的各个实施方式和适于预想的实际应用的各种修改。本发明的范围由所附权利要求及其等效物限定。说明书CN102324994ACN102325007A1/1页8图1说明书附图CN102324994A