CN101150395B - 一种加密授权管理系统的双重分组的四层加密方法 - Google Patents

Abstract

本发明公开了一种加密授权管理系统的双重分组的四层加密方法，包括如下步骤：在加密授权管理系统初始构建时，根据子集差分/分层子集差分机制建立用户密钥树，分配用户的预分配密钥；安全分发数字内容时，加密授权管理系统采用对业务和用户进行双重分组的四层加密结构对数字内容实时加密，构建广播给所有用户的授权控制信息和授权管理信息；接收端利用预分配密钥对授权控制信息和授权管理信息解析解密，计算出内容密钥来对加密后的数字内容解密。本发明的优点在于降低了通信负担和通信开销，提高了网络带宽利用率和用户端的授权响应速度。

Description

一种加密授权管理系统的双重分组的四层加密方法

技术领域

本发明涉及加密授权管理系统，特别涉及到一种在广播和组播信道上对大规模用户的授权和取消授权的加密授权管理系统。

背景技术

为了保证数字业务的正常发展，保护数字内容的版权，保障运营商的利益，必须建立加密授权管理系统，通过对用户的授权控制和管理，保证只有已经支付接收费用并经过授权允许后的终端用户才能接收事先预订的业务或服务，而没有交纳接收费用或者无授权的用户则不能够接收。随着数字广播和组播业务的蓬勃发展，加密授权管理系统面临着在广播或组播信道上对大规模动态变化的用户动态授权和取消授权的难题。

Lee W.在文献1：“Key distribution and management for conditional access systemon DBS，Proc of International Conference on Cryptology and Information Security.，1996”中提出了一种四层加密结构，从上到下分别为CW、AK、RGK和MPK这四层密钥，每层密钥用于加密分发上一层密钥。内容用随机变更的控制字CW加密；使用与业务相关的业务密钥对控制字CW加密，生成授权控制信息；将业务按一定原则分成几个接收频道组(Receiving Channel Group，RCG)，每个接收频道组有一个独一无二的RGK，将接收频道组内每个业务的AK用该组的RGK加密后广播出去；对RGK的加密完全按照各个用户接收端的特征来进行，可以利用用户接收端的用户私人密钥(MPK)加密服务密钥生成授权管理信息。文献2：“Tu F K，Laih CS，Tung H H，On key distribution management for conditional access system on Pay-TVsystem，IEEE Trans on Consumer Electronics，1999”和文献3：“Jiang T，Zheng S，LiuB，Key distribution based on hierarchical access control for conditional access system inDTV broadcast，IEEE Transactions on Consumer Electronics，2004”中公开的技术在此方案上又进行了修改。这些方案对大量用户授权以及密钥更新时需要传输的信息量有所减少，但对于大规模用户来说，通信负担仍然是很严重的。

因此，需要一种能够进一步降低对大量用户授权以及密钥更新时的通信负担和通信开销的加密方法。

发明内容

本发明的目的是减少在多业务系统中对大规模用户动态授权和取消授权时的通信负担和通信开销，提供一种加密授权管理系统的双重分组的四层加密方法。

为了实现上述目的，本发明提供的一种加密授权管理系统的双重分组的四层加密方法，包括如下步骤：

在加密授权管理系统初始构建时，根据子集差分/分层子集差分机制建立用户密钥树，分配用户的预分配密钥；

安全分发数字内容时，加密授权管理系统采用对业务和用户进行双重分组的四层加密结构对数字内容实时加密，构建广播给所有用户的授权控制信息和授权管理信息；

接收端利用预分配密钥对授权控制信息和授权管理信息解析解密，计算出内容密钥来对加密后的数字内容解密。

进一步地，所述双重分组的四层加密结构包括：第一层，各业务的数字内容分别被随机的内容密钥实时加密后在信道中传输；第二层，使用与数字内容所属业务相关的业务密钥对内容密钥加密，生成授权控制信息传输给所有接收端；第三层，利用多级访问控制技术建立业务密钥树，生成业务组密钥，将公共信息广播给所有接收端；第四层，将每个业务组的有授权用户拆分成不相交的用户组，用对应的用户组密钥分别加密该业务组密钥，生成授权管理信息传输给所有接收端。

进一步地，所述业务组密钥的生成步骤包括：以各业务的业务密钥为叶节点建立业务密钥树，所述密钥树上的节点对应于其子孙节点对应业务组成的业务组，利用多级访问控制技术建立分配所述业务树上的节点密钥，使得利用组密钥和一些公共信息可以推算出该组内所有业务的业务密钥，反之则不能。

进一步地，在所述业务组密钥的生成步骤中，在以各业务的业务密钥为叶节点建立业务密钥树时包括用户相近分组的步骤。所述用户相近分组是指对同类型的业务面向的相近用户群体或者由业务捆绑式优惠导致的多个业务具有的相似有授权用户集合进行分组。

进一步地，所述授权管理信息的生成步骤包括：将用户集合中的每个用户按照其有授权业务以标记个数最少的方式标记在业务密钥树中，从而得到每个业务组的有授权用户集合；在所述用户密钥树中，根据子集差分/分层子集差分机制将每个业务组的有授权用户集合拆分成不相交的差分子集，用所述差分子集对应的差分密钥分别加密该业务组的组密钥，生成该业务组的授权管理信息。

进一步地，接收端对授权管理信息的解析解密是指：接收端利用安全存储的预分配密钥，根据子集差分/分层子集差分机制解析解密授权管理信息，计算出该接收端有授权业务组的组密钥；接收端对授权控制信息的解析解密是指：接收端根据所述有授权业务组的组密钥和公共信息计算出有授权的业务密钥，再利用所述业务密钥对授权控制信息解密，得到有授权业务的内容密钥。

本发明将广播加密(Broadcast Encryption)技术引入此四层加密结构，进一步降低了对大量用户授权以及密钥更新时的通信负担和通信开销。

与现有技术相比，本发明的优点具体在于：

1)通过用随机、互异且快速改变的内容密钥对数字内容实时加密和对内容密钥的一环紧扣一环的层次加密，保证了数字内容传输的安全性和对内容密钥的传输控制即授权的安全性；

2)通过将业务和用户双重分组，有效地减少了对大量用户授权以及密钥更新时需要传输的信息量，降低了通信负担和通信开销，提高了网络带宽利用率和用户端的授权响应速度。

附图说明

图1为本发明的双重分组的四层加密结构示意图；

图2为本发明中的业务密钥树的结构示意图。

具体实施方式

下面结合附图和具体实施方式对本发明作进一步详细描述：

在对本发明的方法进行详细说明之前，首先对广播加密(broadcast encryption)技术以及子集差分/分层子集差分机制进行简单说明。广播加密技术是指仅采用单向信道，无需双向握手通信就可以对大规模用户的任意子集授权和取消授权的密钥管理机制。2001年，D.Naor、M.Naor和Lotspiech联合提出了一种新的广播加密机制：子集差分(Subset Difference)方法，简称为NNL机制或者SD机制。子集差分机制以所有用户端为叶节点建立密钥树，在此密钥树中，节点v_i和v_j(其中，v_i是v_j的祖先节点)的差分子集用S_i，j表示，

为密钥树的每个子树定义一个独立的密钥系统并分配独立的密钥标签。此密钥系统的特点是在任何一个密钥系统中，已知一个节点v_i的标签，就可以计算出所有该节点的子孙节点v_j的标签和差分子集S_i，j对应的差分密钥，但一个节点的祖先节点的标签未知时，该节点的标签和差分密钥就是伪随机的。每个用户端u可以通过自己保存的预分配密钥计算出所有u属于的差分子集对应的差分密钥，用户端u的预分配密钥是该用户端属于的所有密钥系统中从该密钥系统根节点到u对应的节点这条路上挂着的节点的标签。在安全地传输一个秘密消息给用户端的任意子集S时，只需要将S分成不相交的差分子集，用这些差分子集对应的差分密钥分别加密该秘密消息并传输出去。有授权的用户端根据自己保存的预分配密钥计算出其属于的差分子集对应的差分密钥，就可以对用这差分密钥对加密后的秘密消息解密，得到秘密消息的明文。Halevi D和ShamirA提出了分层子集差分(Layered Subset Difference，简称为LSD)机制，通过对SD机制拆分的差分子集进行二次拆分，减少了用户端需要安全存储的密钥数，降低了密钥开销。

下面结合附图和具体实施方式对本发明方法作进一步详细描述。

在加密授权管理系统初始构建时，即对数字内容提供加密保护并且对用户分发授权和取消授权前，首先利用SD/LSD机制为所有用户分配预分配密钥。每个用户端可以根据自己保存的预分配密钥计算出所有该用户端对应的节点属于的差分子集对应的差分密钥。

如图1所示，本发明的加密授权管理系统的双重分组的四层加密方法，其加密结构包括如下四层：

第一层，用随机产生、互异且快速改变的内容密钥分别对各业务的数字内容进行实时的对称加密。具体的数字内容加密算法可以选择。数字内容加密算法的选择主要取决于对系统的实际需求和接收端的性能的综合考虑。例如，在网络直播电视系统中，对数字内容的加密算法的选择主要基于系统安全性的需求、音视频流的编码速度以及接收端的实时解密播放能力的综合考虑。对于嵌入式接收端来说，由于嵌入式接收端的实时解密播放能力稍弱，可以选择运算速度较快的加密算法对原始数字内容加密。为了保证加密的安全可靠，内容密钥会不断地随机变更。

第二层，为了能在接收端解密，需将该内容密钥和加密后的数字内容同时传送到接收端.为防止偷袭者的袭击，保证内容密钥的安全传输，必须对内容密钥进行加密，使其不能被未授权者截获.因此使用与数字内容所属业务有关的业务密钥对内容密钥加密，生成授权控制信息.业务密钥的更新周期和方式与用户付费条件相关，不同系统对业务密钥的更新周期和更新方式会作不同的限定.可以通过合并授权控制信息与加密的数字内容的方法将授权控制信息与加密的数字内容关联起来.一般来说，相较于其他关联方式，这种方法的优点是简单、方便，接收端可以立即识别出授权控制信息，减少了关联查询带来的时间损耗.

第三层，首先根据用户相近原则建立业务密钥树，然后利用多级访问控制技术建立、分配业务组密钥。在多业务系统中，可以将业务的授权看成是一种分级访问控制的关系：以单个业务的授权为叶节点建立一个树型层次结构，该结构中的每个节点都拥有该节点所有子孙节点对应的业务的授权，即每个节点具有该节点所有子孙节点对应的业务组成的业务组的授权。因此可以利用多级访问控制技术建立、分配业务组密钥，从而使得位于祖先节点的用户可以通过祖先节点对应的私钥和一些公共信息计算出该祖先节点管辖的子孙节点的私钥，可以访问控制其子孙节点能够访问控制的资源，但是位于子节点的用户无法根据自己的私钥和公共信息推算出管辖该节点的祖先节点的私钥。

业务密钥树的建立方法是：将用户群相近的业务分成一组，生成一个子树；逐步依据用户相近原则合并这些子树直至子树不能再合并为止；然后将得到的所有子树合并成一个树作为业务密钥树。假设该系统中一共有26个业务，运营商对业务s₁，s₂，…，s₈实行捆绑式优惠销售的方式，业务s₉，s₁₀，…，s₁₄内容类型相同，业务s₁₅，s₁₆，…，s₂₀内容类型相同，业务s₂₁，s₂₂，…，s₂₆内容类型相同，并且s₉，s₁₀，…，s₁₄和s₁₅，s₁₆，…，s₂₀的面向的用户群体很相近，则此系统业务密钥树如图2所示。用户相近分组原则可以细分为：基于运营商的捆绑式优惠销售的分组原则和基于业务内容类型相同导致面向的用户相近的分组原则。为了避免传输数据量的浪费，应该避免一个业务同时出现在两个及两个以上的业务组中，即一个业务能且只能属于一个业务组。

利用多级访问控制技术建立、分配业务组密钥的方法是：为业务密钥树中的每个非叶节点C_k分别选择一个互异质数e_k，根据e_kd_k＝1 mod φ(w)计算出d_k作为节点C_k的私密的密钥信息。对于树中的每个节点C_k，服务器计算出一对密钥

其中为私钥，为公钥。计算公式为：

$\left\{\begin{array}{c}{K}_{C_k}={\left(\mathrm{\α}\right)}^{\left(\underset{C_f\≤C_k}{\mathrm{\Π}}{d}_f\right)\mathrm{mod}\mathrm{\φ}\left(w\right)}\mathrm{mod}\left(w\right)\\ t_{C_k}=\underset{C_f\≤C_k}{\mathrm{\Π}}{e}_f\end{array}\right.$

其中，数学符号≤表示在业务密钥树中的关系：C_f≤C_k表示C_k是C_f的祖先节点。

将

作为所有节点C_i的子节点对应的业务组成的业务组的组密钥；将

作为公共信息广播出去。

在运营过程中，运营商可能会根据业务的实际运营情况对业务密钥树作调整，例如根据市场需求增加新业务，或者删除掉不吸引用户的业务，或者更改某些业务的销售方式等。此时，仅需要改变业务密钥树中发生变化的节点及变化节点的祖先节点对应的密钥信息，然后根据所述公式计算这些节点对应的业务或业务组密钥，其他业务或业务组的密钥不变。

第四层，将用户集合中的每个用户按照其有授权业务以标记个数最少的方式标记在业务密钥树中，从而得到每个业务组的有授权用户集合；在所述用户密钥树中，根据子集差分/分层子集差分机制将每个业务组的有授权用户集合拆分成不相交的差分子集，用所述差分子集对应的差分密钥分别加密该业务组的组密钥，生成该业务组的授权管理信息.

用

表示用户u_i的有授权业务的集合，表示u_i的无授权业务的集合，则用户u_i以标记个数最少的方式标记在业务密钥树中的方法是：在业务密钥树中建立

的斯坦纳树T，将用户u_i标记在所有挂在T上的节点D_j上，即节点D_j对应的有授权用户集合U_j中增加成员u_i。对用户集合中的每个成员依次执行上述操作，就可以得到每个业务组对应的有授权用户集合。

为了保证前向保密性和后向保密性，即保证对于任一业务来说，用户无法解密取消该业务授权后的业务内容和获得该业务授权前的业务内容，所以任意一个用户的有授权业务发生改变后，业务密钥树必须更新。为了避免由于业务密钥树更新太频繁，导致上次更新过的业务密钥树几乎没有被使用，就被新的业务密钥树取代了，因此采用定期更新业务密钥树的方法：选择一个合适的时间段作为密钥更新周期，在密钥更新周期的期间内，只是收集有授权节目发生改变的用户，并将该用户标记为‘CHANGE’，业务密钥树不更新；将所有标记为‘CHANGE’的用户根据其当前的有授权业务重新按照所述方法标记在业务密钥树中，然后更新业务密钥树。

接收端的处理机制为：接收端解析接收到的授权管理信息来发现是否有自己属于的用户组，有的话则根据子集差分/分层子集差分机制，利用自己的预分配密钥计算出该组对应的差分密钥，然后用所述差分密钥对该组的授权管理信息解密计算出有授权节目组C_k的组密钥

之后根据利用公共信息

和

计算出所有C_k的子节点对应的节目的业务密钥，再利用所述业务密钥对授权控制信息解密，得到有授权业务的内容密钥，最后利用业务的内容密钥对加密的数字内容解密，得到原始的数字内容。

最后所应说明的是，以上实施例仅用以说明本发明的技术方案而非限制。尽管参照实施例对本发明进行了详细说明，本领域的普通技术人员应当理解，对本发明的技术方案进行修改或者等同替换，都不脱离本发明技术方案的精神和范围，其均应涵盖在本发明的权利要求范围当中。

Claims (4)

1.一种加密授权管理系统的双重分组的四层加密方法，包括如下步骤：

在加密授权管理系统初始构建时，根据子集差分/分层子集差分机制建立用户密钥树，分配用户的预分配密钥；

安全分发数字内容时，加密授权管理系统采用对业务和用户进行双重分组的四层加密结构对数字内容实时加密，所述双重分组的四层加密结构包括：

第一层，用随机产生、互异且快速改变的内容密钥分别对各业务的数字内容进行实时加密后在信道中传输；

第二层，使用与数字内容所属业务有关的业务密钥对内容密钥加密，生成授权控制信息传输给所有接收端；业务密钥的更新周期和方式与用户付费条件相关，不同系统对业务密钥的更新周期和更新方式会作不同的限定；可以通过合并授权控制信息与加密的数字内容的方法将授权控制信息与加密的数字内容关联起来，从而减少关联查询带来的时间损耗；

第三层，首先根据用户相近原则建立业务密钥树，然后利用多级访问控制技术建立、分配业务组密钥，将公共信息广播给所有接收端，具体包括：以各业务的业务密钥为叶节点建立业务密钥树，所述业务密钥树上的节点对应于其子孙节点对应业务组成的业务组，利用多级访问控制技术建立分配所述业务密钥树上的节点密钥；

第四层，将每个业务组的有授权用户拆分成不相交的用户组，用对应的用户组密钥分别加密该业务组密钥，生成授权管理信息传输给所有接收端；

其中，所述授权管理信息的生成步骤包括：将用户集合中的每个用户按照其有授权业务以标记个数最少的方式标记在业务密钥树中，得到每个业务组的有授权用户集合；在所述用户密钥树中，根据子集差分/分层子集差分机制将每个业务组的有授权用户集合拆分成不相交的差分子集，用所述差分子集对应的差分密钥分别加密该业务组的组密钥，生成该业务组的授权管理信息。

2.根据权利要求1所述加密授权管理系统的双重分组的四层加密方法，其特征在于，所述利用多级访问控制技术建立和分配业务组密钥的方法是：为业务密钥树中的每个非叶节点C_k分别选择一个互异质数e_k，根据e_kd_k＝1 modφ(w)计算出d_k作为节点C_k的私密的密钥信息，对于树中的每个节点C_k，服务器计算出一对密钥

其中

为私钥，

为公钥。，计算公式为：

$\left\{\begin{array}{c}{K}_{C_k}={\left(\mathrm{\α}\right)}^{\left(\underset{C_f\≤C_k}{\mathrm{\Π}}{d}_f\right)}\mathrm{mod}\left(w\right)\\ t_{C_k}=\underset{C_f\≤C_k}{\mathrm{\Π}}{e}_f\end{array}\right.$

其中，数学符号≤表示在业务密钥树中的关系：C_f≤C_k表示C_k是C_f的祖先节点；

将

作为所有节点C_i的子节点对应的业务组成的业务组的组密钥；将

作为公共信息广播出去。

3.根据权利要求1所述加密授权管理系统的双重分组的四层加密方法，其特征在于，在以各业务的业务密钥为叶节点建立业务密钥树时包括用户相近分组的步骤。

4.根据权利要求3所述加密授权管理系统的双重分组的四层加密方法，其特征在于，所述用户相近分组是指对同类型的业务面向的相近用户群体或者由业务捆绑式优惠导致的多个业务具有的相似有授权用户集合进行分组.

Images