CN101150395A - 一种加密授权管理系统的双重分组的四层加密方法 - Google Patents

一种加密授权管理系统的双重分组的四层加密方法 Download PDF

Info

Publication number
CN101150395A
CN101150395A CNA2006101133453A CN200610113345A CN101150395A CN 101150395 A CN101150395 A CN 101150395A CN A2006101133453 A CNA2006101133453 A CN A2006101133453A CN 200610113345 A CN200610113345 A CN 200610113345A CN 101150395 A CN101150395 A CN 101150395A
Authority
CN
China
Prior art keywords
service
key
authorization
group
authorized
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CNA2006101133453A
Other languages
English (en)
Other versions
CN101150395B (zh
Inventor
武蓓
王劲林
陈君
倪宏
曾学文
宁振江
单明辉
牛尔力
贡佳炜
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Institute of Acoustics CAS
Beijing Intellix Technologies Co Ltd
Original Assignee
Institute of Acoustics CAS
Beijing Intellix Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Institute of Acoustics CAS, Beijing Intellix Technologies Co Ltd filed Critical Institute of Acoustics CAS
Priority to CN200610113345A priority Critical patent/CN101150395B/zh
Publication of CN101150395A publication Critical patent/CN101150395A/zh
Application granted granted Critical
Publication of CN101150395B publication Critical patent/CN101150395B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种加密授权管理系统的双重分组的四层加密方法,包括如下步骤:在加密授权管理系统初始构建时,根据子集差分/分层子集差分机制建立用户密钥树,分配用户的预分配密钥;安全分发数字内容时,加密授权管理系统采用对业务和用户进行双重分组的四层加密结构对数字内容实时加密,构建广播给所有用户的授权控制信息和授权管理信息;接收端利用预分配密钥对授权控制信息和授权管理信息解析解密,计算出内容密钥来对加密后的数字内容解密。本发明的优点在于降低了通信负担和通信开销,提高了网络带宽利用率和用户端的授权响应速度。

Description

一种加密授权管理系统的双重分组的四层加密方法
技术领域
本发明涉及加密授权管理系统,特别涉及到一种在广播和组播信道上对大规模用户的授权和取消授权的加密授权管理系统。
背景技术
为了保证数字业务的正常发展,保护数字内容的版权,保障运营商的利益,必须建立加密授权管理系统,通过对用户的授权控制和管理,保证只有已经支付接收费用并经过授权允许后的终端用户才能接收事先预订的业务或服务,而没有交纳接收费用或者无授权的用户则不能够接收。随着数字广播和组播业务的蓬勃发展,加密授权管理系统面临着在广播或组播信道上对大规模动态变化的用户动态授权和取消授权的难题。
Lee W.在文献1:“Key distribution and management for conditional access systemon DBS,Proc of International Conference on Cryptology and Information Security.,1996”中提出了一种四层加密结构,从上到下分别为CW、AK、RGK和MPK这四层密钥,每层密钥用于加密分发上一层密钥。内容用随机变更的控制字CW加密;使用与业务相关的业务密钥对控制字CW加密,生成授权控制信息;将业务按一定原则分成几个接收频道组(Receiving Channel Group,RCG),每个接收频道组有一个独一无二的RGK,将接收频道组内每个业务的AK用该组的RGK加密后广播出去;对RGK的加密完全按照各个用户接收端的特征来进行,可以利用用户接收端的用户私人密钥(MPK)加密服务密钥生成授权管理信息。文献2:“Tu F K,Laih CS,Tung H H,On key distribution management for conditional access system on Pay-TVsystem,IEEE Trans on Consumer Electronics,1999”和文献3:“Jiang T,Zheng S,LiuB,Key distribution based on hierarchical access control for conditional access system inDTV broadcast,IEEE Transactions on Consumer Electronics,2004”中公开的技术在此方案上又进行了修改。这些方案对大量用户授权以及密钥更新时需要传输的信息量有所减少,但对于大规模用户来说,通信负担仍然是很严重的。
因此,需要一种能够进一步降低对大量用户授权以及密钥更新时的通信负担和通信开销的加密方法。
发明内容
本发明的目的是减少在多业务系统中对大规模用户动态授权和取消授权时的通信负担和通信开销,提供一种加密授权管理系统的双重分组的四层加密方法。为了实现上述目的,本发明提供的一种加密授权管理系统的双重分组的四层加密方法,包括如下步骤:
在加密授权管理系统初始构建时,根据子集差分/分层子集差分机制建立用户密钥树,分配用户的预分配密钥;
安全分发数字内容时,加密授权管理系统采用对业务和用户进行双重分组的四层加密结构对数字内容实时加密,构建广播给所有用户的授权控制信息和授权管理信息;
接收端利用预分配密钥对授权控制信息和授权管理信息解析解密,计算出内容密钥来对加密后的数字内容解密。
进一步地,所述双重分组的四层加密结构包括:第一层,各业务的数字内容分别被随机的内容密钥实时加密后在信道中传输;第二层,使用与数字内容所属业务相关的业务密钥对内容密钥加密,生成授权控制信息传输给所有接收端;第三层,利用多级访问控制技术建立业务密钥树,生成业务组密钥,将公共信息广播给所有接收端;第四层,将每个业务组的有授权用户拆分成不相交的用户组,用对应的用户组密钥分别加密该业务组密钥,生成授权管理信息传输给所有接收端。
进一步地,所述业务组密钥的生成步骤包括:以各业务的业务密钥为叶节点建立业务密钥树,所述密钥树上的节点对应于其子孙节点对应业务组成的业务组,利用多级访问控制技术建立分配所述业务树上的节点密钥,使得利用组密钥和一些公共信息可以推算出该组内所有业务的业务密钥,反之则不能。
进一步地,在所述业务组密钥的生成步骤中,在以各业务的业务密钥为叶节点建立业务密钥树时包括用户相近分组的步骤。所述用户相近分组是指对同类型的业务面向的相近用户群体或者由业务捆绑式优惠导致的多个业务具有的相似有授权用户集合进行分组。
进一步地,所述授权管理信息的生成步骤包括:将用户集合中的每个用户按照其有授权业务以标记个数最少的方式标记在业务密钥树中,从而得到每个业务组的有授权用户集合;在所述用户密钥树中,根据子集差分/分层子集差分机制将每个业务组的有授权用户集合拆分成不相交的差分子集,用所述差分子集对应的差分密钥分别加密该业务组的组密钥,生成该业务组的授权管理信息。
进一步地,接收端对授权管理信息的解析解密是指:接收端利用安全存储的预分配密钥,根据子集差分/分层子集差分机制解析解密授权管理信息,计算出该接收端有授权业务组的组密钥;接收端对授权控制信息的解析解密是指:接收端根据所述有授权业务组的组密钥和公共信息计算出有授权的业务密钥,再利用所述业务密钥对授权控制信息解密,得到有授权业务的内容密钥。
本发明将广播加密(Broadcast Encryption)技术引入此四层加密结构,进一步降低了对大量用户授权以及密钥更新时的通信负担和通信开销。
与现有技术相比,本发明的优点具体在于:
1)通过用随机、互异且快速改变的内容密钥对数字内容实时加密和对内容密钥的一环紧扣一环的层次加密,保证了数字内容传输的安全性和对内容密钥的传输控制即授权的安全性;
2)通过将业务和用户双重分组,有效地减少了对大量用户授权以及密钥更新时需要传输的信息量,降低了通信负担和通信开销,提高了网络带宽利用率和用户端的授权响应速度。
附图说明
图1为本发明的双重分组的四层加密结构示意图;
图2为本发明中的业务密钥树的结构示意图。
具体实施方式
下面结合附图和具体实施方式对本发明作进一步详细描述:
在对本发明的方法进行详细说明之前,首先对广播加密(broadcast encryption)技术以及子集差分/分层子集差分机制进行简单说明。广播加密技术是指仅采用单向信道,无需双向握手通信就可以对大规模用户的任意子集授权和取消授权的密钥管理机制。2001年,D.Naor、M.Naor和Lotspiech联合提出了一种新的广播加密机制:子集差分(Subset Difference)方法,简称为NNL机制或者SD机制。子集差分机制以所有用户端为叶节点建立密钥树,在此密钥树中,节点vi和vj(其中,vi是vj的祖先节点)的差分子集用Si,j表示,Si,j={u|u∈Si,uSj}。为密钥树的每个子树定义一个独立的密钥系统并分配独立的密钥标签。此密钥系统的特点是在任何一个密钥系统中,已知一个节点vi的标签,就可以计算出所有该节点的子孙节点vj的标签和差分子集Si,j对应的差分密钥,但一个节点的祖先节点的标签未知时,该节点的标签和差分密钥就是伪随机的。每个用户端u可以通过自己保存的预分配密钥计算出所有u属于的差分子集对应的差分密钥,用户端u的预分配密钥是该用户端属于的所有密钥系统中从该密钥系统根节点到u对应的节点这条路上挂着的节点的标签。在安全地传输一个秘密消息给用户端的任意子集S时,只需要将S分成不相交的差分子集,用这些差分子集对应的差分密钥分别加密该秘密消息并传输出去。有授权的用户端根据自己保存的预分配密钥计算出其属于的差分子集对应的差分密钥,就可以对用这差分密钥对加密后的秘密消息解密,得到秘密消息的明文。Halevi D和ShamirA提出了分层子集差分(Layered Subset Difference,简称为LSD)机制,通过对SD机制拆分的差分子集进行二次拆分,减少了用户端需要安全存储的密钥数,降低了密钥开销。
下面结合附图和具体实施方式对本发明方法作进一步详细描述。
在加密授权管理系统初始构建时,即对数字内容提供加密保护并且对用户分发授权和取消授权前,首先利用SD/LSD机制为所有用户分配预分配密钥。每个用户端可以根据自己保存的预分配密钥计算出所有该用户端对应的节点属于的差分子集对应的差分密钥。
如图1所示,本发明的加密授权管理系统的双重分组的四层加密方法,其加密结构包括如下四层:
第一层,用随机产生、互异且快速改变的内容密钥分别对各业务的数字内容进行实时的对称加密。具体的数字内容加密算法可以选择。数字内容加密算法的选择主要取决于对系统的实际需求和接收端的性能的综合考虑。例如,在网络直播电视系统中,对数字内容的加密算法的选择主要基于系统安全性的需求、音视频流的编码速度以及接收端的实时解密播放能力的综合考虑。对于嵌入式接收端来说,由于嵌入式接收端的实时解密播放能力稍弱,可以选择运算速度较快的加密算法对原始数字内容加密。为了保证加密的安全可靠,内容密钥会不断地随机变更。
第二层,为了能在接收端解密,需将该内容密钥和加密后的数字内容同时传送到接收端。为防止偷袭者的袭击,保证内容密钥的安全传输,必须对内容密钥进行加密,使其不能被未授权者截获。因此使用与数字内容所属业务有关的业务密钥对内容密钥加密,生成授权控制信息。业务密钥的更新周期和方式与用户付费条件相关,不同系统对业务密钥的更新周期和更新方式会作不同的限定。可以通过合并授权控制信息与加密的数字内容的方法将授权控制信息与加密的数字内容关联起来。一般来说,相较于其他关联方式,这种方法的优点是简单、方便,接收端可以立即识别出授权控制信息,减少了关联查询带来的时间损耗。
第三层,首先根据用户相近原则建立业务密钥树,然后利用多级访问控制技术建立、分配业务组密钥。在多业务系统中,可以将业务的授权看成是一种分级访问控制的关系:以单个业务的授权为叶节点建立一个树型层次结构,该结构中的每个节点都拥有该节点所有子孙节点对应的业务的授权,即每个节点具有该节点所有子孙节点对应的业务组成的业务组的授权。因此可以利用多级访问控制技术建立、分配业务组密钥,从而使得位于祖先节点的用户可以通过祖先节点对应的私钥和一些公共信息计算出该祖先节点管辖的子孙节点的私钥,可以访问控制其子孙节点能够访问控制的资源,但是位于子节点的用户无法根据自己的私钥和公共信息推算出管辖该节点的祖先节点的私钥。
业务密钥树的建立方法是:将用户群相近的业务分成一组,生成一个子树;逐步依据用户相近原则合并这些子树直至子树不能再合并为止;然后将得到的所有子树合并成一个树作为业务密钥树。假设该系统中一共有26个业务,运营商对业务s1,s2,…,s8实行捆绑式优惠销售的方式,业务s9,s10,…,s14内容类型相同,业务s15,s16,…,s20内容类型相同,业务s21,s22,…,s26内容类型相同,并且s9,s10,…,s14和s15,s16,…,s20的面向的用户群体很相近,则此系统业务密钥树如图2所示。用户相近分组原则可以细分为:基于运营商的捆绑式优惠销售的分组原则和基于业务内容类型相同导致面向的用户相近的分组原则。为了避免传输数据量的浪费,应该避免一个业务同时出现在两个及两个以上的业务组中,即一个业务能且只能属于一个业务组。
利用多级访问控制技术建立、分配业务组密钥的方法是:为业务密钥树中的每个非叶节点Ck分别选择一个互异质数ek,根据ekdk=1modφ(w)计算出dk作为节点Ck的私密的密钥信息。对于树中的每个节点Ck,服务器计算出一对密钥(KCk,tCk),其中KCk为私钥,tCk为公钥。计算公式为:
K C k = ( α ) ( Π C f ≤ C k d f ) mod φ ( w ) mod ( w ) t C k = Π C f ≤ C k e f
其中,数学符号≤表示在业务密钥树中的关系:Cf≤Ck表示Ck是Cf的祖先节点。
将KCi作为所有节点Ci的子节点对应的业务组成的业务组的组密钥;将tCi作为公共信息广播出去。
在运营过程中,运营商可能会根据业务的实际运营情况对业务密钥树作调整,例如根据市场需求增加新业务,或者删除掉不吸引用户的业务,或者更改某些业务的销售方式等。此时,仅需要改变业务密钥树中发生变化的节点及变化节点的祖先节点对应的密钥信息,然后根据所述公式计算这些节点对应的业务或业务组密钥,其他业务或业务组的密钥不变。
第四层,将用户集合中的每个用户按照其有授权业务以标记个数最少的方式标记在业务密钥树中,从而得到每个业务组的有授权用户集合;在所述用户密钥树中,根据子集差分/分层子集差分机制将每个业务组的有授权用户集合拆分成不相交的差分子集,用所述差分子集对应的差分密钥分别加密该业务组的组密钥,生成该业务组的授权管理信息。
用Sui表示用户ui的有授权业务的集合,S\Sui表示ui的无授权业务的集合,则用户ui以标记个数最少的方式标记在业务密钥树中的方法是:在业务密钥树中建立S\Sui的斯坦纳树T,将用户ui标记在所有挂在T上的节点Dj上,即节点Dj对应的有授权用户集合Uj中增加成员ui。对用户集合中的每个成员依次执行上述操作,就可以得到每个业务组对应的有授权用户集合。
为了保证前向保密性和后向保密性,即保证对于任一业务来说,用户无法解密取消该业务授权后的业务内容和获得该业务授权前的业务内容,所以任意一个用户的有授权业务发生改变后,业务密钥树必须更新。为了避免由于业务密钥树更新太频繁,导致上次更新过的业务密钥树几乎没有被使用,就被新的业务密钥树取代了,因此采用定期更新业务密钥树的方法:选择一个合适的时间段作为密钥更新周期,在密钥更新周期的期间内,只是收集有授权节目发生改变的用户,并将该用户标记为‘CHANGE’,业务密钥树不更新;将所有标记为‘CHANGE’的用户根据其当前的有授权业务重新按照所述方法标记在业务密钥树中,然后更新业务密钥树。
接收端的处理机制为:接收端解析接收到的授权管理信息来发现是否有自己属于的用户组,有的话则根据子集差分/分层子集差分机制,利用自己的预分配密钥计算出该组对应的差分密钥,然后用所述差分密钥对该组的授权管理信息解密计算出有授权节目组Ck的组密钥KCk,之后根据 K C k t C k / t C x mod ( w ) = K C x 利用公共信息tCk和tCx计算出所有Ck的子节点对应的节目的业务密钥,再利用所述业务密钥对授权控制信息解密,得到有授权业务的内容密钥,最后利用业务的内容密钥对加密的数字内容解密,得到原始的数字内容。
最后所应说明的是,以上实施例仅用以说明本发明的技术方案而非限制。尽管参照实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,对本发明的技术方案进行修改或者等同替换,都不脱离本发明技术方案的精神和范围,其均应涵盖在本发明的权利要求范围当中。

Claims (8)

1.一种加密授权管理系统的双重分组的四层加密方法,包括如下步骤:
在加密授权管理系统初始构建时,根据子集差分/分层子集差分机制建立用户密钥树,分配用户的预分配密钥;
安全分发数字内容时,加密授权管理系统采用对业务和用户进行双重分组的四层加密结构对数字内容实时加密,构建广播给所有用户的授权控制信息和授权管理信息;
接收端利用预分配密钥对授权控制信息和授权管理信息解析解密,计算出内容密钥来对加密后的数字内容解密。
2.根据权利要求1所述加密授权管理系统的双重分组的四层加密方法,其特征在于,所述双重分组的四层加密结构包括:第一层,各业务的数字内容分别被随机的内容密钥实时加密后在信道中传输;第二层,使用与数字内容所属业务相关的业务密钥对内容密钥加密,生成授权控制信息传输给所有接收端;第三层,利用多级访问控制技术建立业务密钥树,生成业务组密钥,将公共信息广播给所有接收端;第四层,将每个业务组的有授权用户拆分成不相交的用户组,用对应的用户组密钥分别加密该业务组密钥,生成授权管理信息传输给所有接收端。
3.根据权利要求2所述加密授权管理系统的双重分组的四层加密方法,其特征在于,所述业务组密钥的生成步骤包括:以各业务的业务密钥为叶节点建立业务密钥树,所述密钥树上的节点对应于其子孙节点对应业务组成的业务组,利用多级访问控制技术建立分配所述业务树上的节点密钥。
4.根据权利要求2或3所述加密授权管理系统的双重分组的四层加密方法,其特征在于,所述授权管理信息的生成步骤包括:将用户集合中的每个用户按照其有授权业务以标记个数最少的方式标记在业务密钥树中,从而得到每个业务组的有授权用户集合;在所述用户密钥树中,根据子集差分/分层子集差分机制将每个业务组的有授权用户集合拆分成不相交的差分子集,用所述差分子集对应的差分密钥分别加密该业务组的组密钥,生成该业务组的授权管理信息。
5.根据权利要求1所述加密授权管理系统的双重分组的四层加密方法,其特征在于,接收端对授权管理信息的解析解密是指:接收端利用安全存储的预分配密钥,根据子集差分/分层子集差分机制解析解密授权管理信息,计算出该接收端有授权业务组的组密钥;接收端对授权控制信息的解析解密是指:接收端根据所述有授权业务组的组密钥和公共信息计算出有授权的业务密钥,再通过所述业务密钥对授权控制信息解密,得到有授权业务的内容密钥。
6.根据权利要求4所述加密授权管理系统的双重分组的四层加密方法,其特征在于,接收端对授权管理信息的解析解密是指:接收端利用安全存储的预分配密钥,根据子集差分/分层子集差分机制解析解密授权管理信息,计算出该接收端有授权业务组的组密钥;接收端对授权控制信息的解析解密是指:接收端根据所述有授权业务组的组密钥和公共信息计算出有授权的业务密钥,再通过所述业务密钥对授权控制信息解密,得到有授权业务的内容密钥。
7.根据权利要求3所述加密授权管理系统的双重分组的四层加密方法,其特征在于,在所述业务组密钥的生成步骤中,在以各业务的业务密钥为叶节点建立业务密钥树时包括用户相近分组的步骤。
8.根据权利要求7所述加密授权管理系统的双重分组的四层加密方法,其特征在于,所述用户相近分组是指对同类型的业务面向的相近用户群体或者由业务捆绑式优惠导致的多个业务具有的相似有授权用户集合进行分组。
CN200610113345A 2006-09-22 2006-09-22 一种加密授权管理系统的双重分组的四层加密方法 Expired - Fee Related CN101150395B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN200610113345A CN101150395B (zh) 2006-09-22 2006-09-22 一种加密授权管理系统的双重分组的四层加密方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN200610113345A CN101150395B (zh) 2006-09-22 2006-09-22 一种加密授权管理系统的双重分组的四层加密方法

Publications (2)

Publication Number Publication Date
CN101150395A true CN101150395A (zh) 2008-03-26
CN101150395B CN101150395B (zh) 2010-05-12

Family

ID=39250751

Family Applications (1)

Application Number Title Priority Date Filing Date
CN200610113345A Expired - Fee Related CN101150395B (zh) 2006-09-22 2006-09-22 一种加密授权管理系统的双重分组的四层加密方法

Country Status (1)

Country Link
CN (1) CN101150395B (zh)

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102238422A (zh) * 2010-05-07 2011-11-09 航天信息股份有限公司 一种数字电视广播条件接收系统
CN101707524B (zh) * 2009-01-09 2012-01-18 北京大学 一种具有层次关系的公钥广播加密方法
CN102394744A (zh) * 2011-11-10 2012-03-28 香港应用科技研究院有限公司 使用广播加密进行内容分发的系统和方法
CN102594479A (zh) * 2012-03-06 2012-07-18 中国人民解放军总参谋部第六十一研究所 一种广播信息条件发布及接收方法
CN102598576A (zh) * 2009-10-29 2012-07-18 三菱电机株式会社 数据处理装置
CN103023920A (zh) * 2012-12-27 2013-04-03 华为技术有限公司 虚拟机安全保护方法及装置
CN104519071A (zh) * 2015-01-12 2015-04-15 北京科技大学 一种具有选择和排除功能的群组加解密方法及系统
CN110012029A (zh) * 2019-04-22 2019-07-12 中国科学院声学研究所 一种区分加密和非加密压缩流量的方法和系统
CN110213228A (zh) * 2019-04-25 2019-09-06 平安科技(深圳)有限公司 一种认证通信的方法、装置、存储介质及计算机设备
CN110784318A (zh) * 2019-10-31 2020-02-11 广州华多网络科技有限公司 群密钥更新方法、装置、电子设备、存储介质及通信系统

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3565715B2 (ja) * 1998-07-02 2004-09-15 松下電器産業株式会社 放送システムと放送送受信装置
DE69834396T2 (de) * 1998-09-01 2007-02-22 Irdeto Access B.V. Sicheres Datensignalübertragungssystem

Cited By (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101707524B (zh) * 2009-01-09 2012-01-18 北京大学 一种具有层次关系的公钥广播加密方法
CN102598576B (zh) * 2009-10-29 2014-09-17 三菱电机株式会社 数据处理装置
CN102598576A (zh) * 2009-10-29 2012-07-18 三菱电机株式会社 数据处理装置
CN102238422B (zh) * 2010-05-07 2013-08-28 航天信息股份有限公司 一种数字电视广播条件接收系统
CN102238422A (zh) * 2010-05-07 2011-11-09 航天信息股份有限公司 一种数字电视广播条件接收系统
CN102394744A (zh) * 2011-11-10 2012-03-28 香港应用科技研究院有限公司 使用广播加密进行内容分发的系统和方法
CN102394744B (zh) * 2011-11-10 2014-04-16 香港应用科技研究院有限公司 使用广播加密进行内容分发的系统和方法
CN102594479A (zh) * 2012-03-06 2012-07-18 中国人民解放军总参谋部第六十一研究所 一种广播信息条件发布及接收方法
CN103023920B (zh) * 2012-12-27 2016-04-13 华为技术有限公司 虚拟机安全保护方法及装置
CN103023920A (zh) * 2012-12-27 2013-04-03 华为技术有限公司 虚拟机安全保护方法及装置
CN104519071A (zh) * 2015-01-12 2015-04-15 北京科技大学 一种具有选择和排除功能的群组加解密方法及系统
CN104519071B (zh) * 2015-01-12 2017-08-11 北京科技大学 一种具有选择和排除功能的群组加解密方法及系统
CN110012029A (zh) * 2019-04-22 2019-07-12 中国科学院声学研究所 一种区分加密和非加密压缩流量的方法和系统
CN110213228A (zh) * 2019-04-25 2019-09-06 平安科技(深圳)有限公司 一种认证通信的方法、装置、存储介质及计算机设备
CN110213228B (zh) * 2019-04-25 2021-09-07 平安科技(深圳)有限公司 一种认证通信的方法、装置、存储介质及计算机设备
CN110784318A (zh) * 2019-10-31 2020-02-11 广州华多网络科技有限公司 群密钥更新方法、装置、电子设备、存储介质及通信系统

Also Published As

Publication number Publication date
CN101150395B (zh) 2010-05-12

Similar Documents

Publication Publication Date Title
CN101150395A (zh) 一种加密授权管理系统的双重分组的四层加密方法
KR100811046B1 (ko) 브로드캐스트/멀티캐스트 서비스에서 디지털 저작권관리방법
Lin et al. A collaborative key management protocol in ciphertext policy attribute-based encryption for cloud data sharing
US20080065548A1 (en) Method of Providing Conditional Access
EP1051036A2 (en) Cryptographic method and apparatus for restricting access to transmitted programming content using hash functions and program identifiers
US20050204161A1 (en) Method and apparatus for hybrid group key management
CA2742029C (en) Method and system for identity-based key management
KR100971992B1 (ko) 그룹 키 생성을 위한 방법 및 장치
KR20120112715A (ko) 오디오/비디오 데이터에 대한 액세스를 갖는 적어도 한 그룹의 디코더의 멤버를 관리하는 방법
US8468341B2 (en) System and method for content distribution with broadcast encryption
CN102111681B (zh) 一种用于数字电视广播条件接收系统的密钥系统
US20100054479A1 (en) Drm key management system using multi-dimensional grouping techniques
CN104009838A (zh) 多媒体内容分段加密方法
Vijayakumar et al. An effective key distribution for secure internet pay‐TV using access key hierarchies
AU721074B2 (en) A method for the establishment of a common key for authorised persons by a central station
Wang et al. A scalable encryption scheme for multi-privileged group communications
Wan et al. A collusion-resistant conditional access system for flexible-pay-per-channel pay-TV broadcasting
CN101939962A (zh) 控制媒体分发
Wang et al. Efficient key distribution for access control in pay-TV systems
CN102917252A (zh) Iptv节目流内容保护系统及方法
Pal et al. Efficient and secure key management for conditional access systems
KR101004886B1 (ko) 그룹 키 분배 방법 및 이를 이용한 수신 제한 시스템
Pal et al. Efficient and secure conditional access system for pay-TV systems
KR20130096575A (ko) 공개키 기반 그룹 키 분배 장치 및 방법
JP2001285278A (ja) 暗号通信方法及び暗号通信システム

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
C17 Cessation of patent right
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20100512

Termination date: 20110922