CN101196973A - 一种数字版权保护方法及其系统 - Google Patents

Abstract

本发明公开了一种数字版权保护方法，包括：a.随机产生主密钥、会话密钥并基于用户身份信息产生用户的个人解密密钥；b.利用所述会话密钥对数字内容进行加密获得数字密文，结合随机数降所述会话密钥和主密钥加密为数字报头，并将所述数字密文和数字报头广播给用户；c.当用户收到所述数字密文和数字报头后，利用基于身份的公钥基础设施获得的所述个人解密密钥，从数字报头中解密得到所述会话密钥，并利用所述会话密钥对所述数字密文进行解密获得所述数字内容。本发明还公开了一种数字版权保护系统，使用本发明，可节约密钥存储量和通信传输带宽，有效地对抗共谋密钥攻击且追踪至少一个参与盗版解密器构造的叛逆者。

Description

一种数字版权保护方法及其系统

技术领域

本发明涉及数字版权技术，尤其涉及一种数字版权保护系统及其方法。

背景技术

目前，数字内容服务已经广泛应用于各种领域，包括直播、广播、点播的因特网电视业务，移动流媒体业务，支持在线下载、离线分发的数字音乐、铃声、图书、图片影视节目等的数字多媒体因特网增值服务和无线数据增值服务等，与此同时，非法复制数字内容也日益成为盗版集团的主要目标，为保证数字内容不被复制，保障数字内用提供商和运营商的利益，便产生了数字版权保护技术。

现有的数字版权保护技术，如TSZ方案描述如下：

该方案是一个公钥叛逆者追踪方案，任何人都可以应用公开加密密钥进行加密广播，该方案使用一个双线性映射e：G₁×G₁→G₂，其中|G₁|＝|G₂|＝q，G₁为一个乘法群。

方案初始化：随机选择两个生成元P，Q∈G₁和一个Z_q上的次数为2k-1的多项式记为f(x)＝a₀+a₁x+…+a_d-1x^d-1+x^d，令Q₀＝a₀Q，Q₁＝a₁Q，…，Q_2k-2＝a_2k-2Q以及g＝e(P，Q)∈G₂，所述Z_q为q上的域；广播中心的私钥为生成元P和多项式f(x)；加密密钥为(g，Q，Q₀，Q₁，…，Q_2k-2)；用户u个人解密密钥：K_u＝f(u)^-1P；

加密广播：会话密钥s∈G₂在广播控制报头中加密为H＝(sg^r，rQ，rQ₀，…，rQ_2k-2)其中r为G₁中选取的随机数。

解密数字内容：用户u首先通过g^r＝e(K_u，rQ₀)×…×e(u^2k-2K_u，rQ_2k-2)×e(u^2k-1K_u，rQ)计算g^r来获得会话密钥s∈G₂；

由于双线性映射的计算代价远比倍点运算昂贵，为了节省运算代价，上述解密过程可以表述为：

$\frac{{\mathrm{sg}}^r}{e(K_u,{\mathrm{rQ}}_0+{\mathrm{urQ}}_1+\·\·\·+u^{2k-2}{\mathrm{rQ}}_{2k-2}+u^{2k-1}\mathrm{rQ})}=s$

当有出现盗版解密器，且盗版解密器是用户合谋构造的时候，要追踪叛逆者，只能通过输入密文给盗版解密器，追踪者可以通过观察器输出结果来确定参与合谋的用户集合。令BAD为合谋用户集合，A＝{u₁，…，u_t}，t≤k，我们首先确定是否满足： $\mathrm{BAD}\⋐A.$ 令f′(x)＝f(x)+a(x-u₁)…(x-u_t)，易知，f(x)和f′(x)在点u₁，…，u_t取值相同，即在A上一致。令scheme(f)和scheme(f′)分别为使用秘密多项式f(x)和f′(x)的方案。因此，如果 $\mathrm{BAD}\⋐A,$ 则方案scheme(f)和scheme(f′)中的用户的解密密钥值是相同的。下述检测算法TEST(A)确定集合A是否包含一个合谋者集合。

TEST(A)：

步骤1、选择任意的一个多项式f′(x)使得f(x)和f′(x)在A上一致；

步骤2、随机选择一会话密钥s，应用scheme(f′)计算报头h′；

步骤3、把报头h′输入到盗版解码器获得s′；

步骤4、判断：如果s＝s′，输出 $\mathrm{BAD}\⋐A.$

经过多次的运行TEST(A)，我们可以提高判别的精度。基于上述的TEST(A)过程，构造追踪算法TRACE如下：

a、应用TEST(A)算法，采用穷尽搜索找到满足 $\mathrm{BAD}\⋐A$ 的势为k的集合A；

b、令A＝{u₁，…，u_k}，对所有的i＝1→k，在集合A_i＝A-{u₁，…，u_i}上运行TEST(A)算法；

c、如果 $\mathrm{BAD}\⋐A_i,$ 继续；如果

停止，判定用户u_i为叛逆者。

重新排列集合A中的元素，应用上述追踪算法可以追踪到所有叛逆者。

如上所述，现有的数字版权保护技术存在如下缺点：

首先、该方案作为公钥叛逆者追踪方案由于加密密钥参数Q的公开不能抵抗单个用户的匿名盗版攻击；

第二、该方案的加密密钥量为2k+1(其中k为系统的安全参数)个群元素，在实际应用中需要的存储量较大；所需的通信传输带宽为2k+1个群元素，在实际应用中占用带宽较大。

发明内容

本发明所要解决的技术问题在于，提供一种数字版权保护方法和系统，可将主密钥加密进行广播，有效地对抗密钥线性组合盗版攻击和单个用户匿名盗版攻击，并且可以有效地追踪参与盗版的叛逆者。

为了解决上述技术问题，本发明提出了一种数字版权保护方法，包括：

a、随机产生主密钥、会话密钥并基于用户身份信息产生用户的个人解密密钥；

b、利用所述会话密钥对数字内容进行加密获得数字密文，结合随机数将所述会话密钥和主密钥加密为数字报头，并将所述数字密文和数字报头广播给用户；

c、当用户收到所述数字密文和数字报头后，利用基于身份的公钥基础设施获得的所述个人解密密钥，从数字报头中解密得到所述会话密钥，并利用所述会话密钥对所述数字密文进行解密获得所述数字内容。

其中所述数字版权保护方法还包括：

d、逐一向盗版解密器输入与单个用户身份信息、个人信息以及会话密钥对应的用于检测其是否参与盗版的密文，并获得一个输出会话密钥；

e、将盗版解密器每次所输出的会话密钥与其所对应的会话密钥相比较，若两者相等，则判定该会话密钥所对应的合法用户参与了盗版；否则，则判定该会话密钥所对应的合法用户未参与盗版。

相应地，本发明还提供了一种数字版权保护系统，包括：

密钥生成子系统，用于随机产生主密钥、会话密钥并基于用户身份信息产生用户的个人解密密钥；

加密子系统，用于根据所述会话密钥对数字内容进行加密获得数字密文，结合随机数将所述会话密钥和主密钥加密为数字报头，并将所述数字密文和数字报头广播给用户；

解密子系统，用于利用基于身份的公钥基础设施获得的所述个人解密密钥，从数字报头中解密得到所述会话密钥，并利用所述会话密钥对所述数字密文进行解密获得所述数字内容。

其中所述数字版权保护系统还包括：

叛逆者追踪子系统，用于当出现线性组合的盗版解密密钥时，通过向盗版解密器输入检测叛逆者的密文，追踪参与盗版的叛逆者。

实施本发明，具有如下有益效果：

通过将将主密钥加密后进行广播，可以有效对抗密钥线性组合攻击和单个用户匿名攻击，并且高效地追踪到至少一个参与盗版的叛逆者，同时该方案能够有效的转化为公钥叛逆者追踪方案，而不影响系统的安全性。

附图说明

图1是本发明数字版权保护系统实施例的组成示意图；

图2是本发明数字版权保护方法实施例的流程示意图；

图3是本发明数字版权保护方法第一实施例的流程示意图；

图4是本发明数字版权保护方法中叛逆者追踪方法实施例的流程示意图。

具体实施方式

本发明的实施例在于用采用双主密钥的密钥分发策略，且加密密钥和用户解密密钥存储量为两个群元素，通信传输带宽为三个群元素，使得加解密计算代价相对较低，并构造高效的黑盒追踪叛逆者的检测算法，能够追踪至少一个参与盗版的叛逆者。

参见图1，是本发明数字版权保护系统实施例的结构示意图。

本发明实施例提供的数字版权保护系统，包括：

密钥生成子系统1、密钥生成子系统，用于随机产生主密钥、会话密钥并基于用户身份信息产生用户的个人解密密钥；

加密子系统2，用于根据所述会话密钥对数字内容进行加密获得数字密文，结合随机数将所述会话密钥和主密钥加密为数字报头，并将所述数字密文和数字报头广播给用户；

解密子系统3，当用户收到所述来自加密子系统2的数字密文和数字报头后，利用基于身份的公钥基础设施获得的所述个人解密密钥，从数字报头中解密得到所述会话密钥，并利用所述会话密钥对所述数字密文进行解密获得所述数字内容。

作为一种较佳的实施方式，所述数字版权保护系统还包括：

叛逆者追踪子系统4，用于当出现线性组合的盗版解密密钥时，通过多次重复向盗版解密器输入特殊设计的检测叛逆者的密文，追踪参与盗版的叛逆者。

其中，密钥生成子系统1具体包括：

密钥初始化模块11，用于选择双线性映射e：G₁×G₁→G₂，所述G₁，G₂为乘法群，并由密码哈希函数H₀：{0，1}^*计算获得Z_q ^*；

密钥生成模块12，用于随机选择Z_q ^*中任一值作为会话密钥s；随机选择保密的x，y∈Z_q ^*作为主密钥；根据用户i提交的其个人身份信息ID_i和个人信息v_i，以及从G₁中选取的一个生成元g₂，计算出用户i的个人解密密钥(v_i，K_i)，所述 $K_i={g_2}^{1/(x+{\mathrm{yv}}_i{H}_0\left({\mathrm{ID}}_i\right))}\∈G_1,$ v_i∈Z_q ^*。

需要说明的是，用户i提交给密钥生生子系统1个人身份信息ID_i和v_i，其中v_i∈Z_q ^*为用户i在PKI中的个人私密信息，如信用卡密钥，加密和签名密钥等，可以实现用户解密密钥和个人私密信息的绑定，阻止其参与盗版。当密钥生成中心在计算 $K_i={g_2}^{1/(x+{\mathrm{yv}}_i{H}_0\left({\mathrm{ID}}_i\right))}\∈G_1$ 时，在x+yv_iH₀(ID_i)＝0的情况下，需要重新选择新的随机数v_i。

加密子系统2具体包括：

会话密钥加密模块21，随机选择G₁的一个生成元g₁，将主密钥(x，y)加密为加密密钥(X，Y)，所述X＝g₁ ^x，Y＝g₁ ^y，并将所述会话密钥s进行加密，并获得数字报头H，所述H＝(X^r，Y^r，se(g₁，g₂)^r)；

数字内容加密模块22，用于使用对称加密函数E(·，·)，通过C＝E(s，m)，将数字内容m用会话密钥s加密为数字密文C：

信息广播模块23，用于将数字报头H和数字密文C通过广播消息(H、C)发送至解密子系统3以及追踪叛逆者子系统4。

需要说明的是，加密不同的数字内容，使用不用的随机会话密钥s，达到对数字内容安全广播的目的。

需要指出的是，作为另一种实施方式，加密子系统对于数字内容的加密还可以转化为公钥的形式，即在会话密钥加密模块21中，选择G₁的一个固定的生成元g₁，计算X＝g₁ ^x和Y＝g₁ ^y，并随机选择会话密钥 $s\∈Z_q^{*}$ 和随机数r，通过H＝(X^r，Y^r，se(g₁，g₂)^r)加密会话密钥得到数字报头H。

解密子系统3具体包括：

信息接收中心31、用于接收来自加密子系统2中的信息广播模块23发出的数字报头H和数字密文C；

会话密钥解密模块32、用于利用以下述公式计算，获得会话密钥s：

$s=\mathrm{se}{(g_1,g_2)}^r/e(K_i,X^r{\left(Y^r\right)}^{v_i{H}_0\left({\mathrm{ID}}_i\right)});$

数字内容解密模块33、利用对称解密函数D(·，·)，通过计算m＝D(s，C)，从数字密文C解密获得数字内容m。

在基于智能卡的解码器或大规模生产的ASIC解码器中，储存空间和计算能力是有限的，在同一时间内或许只能由一个用户来进行解密运算。因此，针对该类解码器，既要对每一个广播信息执行多重解密操作，同时又要保持足够的信息吞吐量是不可行的。根据上述数字版权保护系统的构造可以证明，至多k个授权用户的合谋不能产生一个有效的解密密钥。

针对上述情况，本发明实施例的数字版权保护系统的叛逆者追踪子系统4可以有效地识别和追踪所有参与盗版的叛逆者，具体还包括：

检测密文生成模块41，生成与单个用户身份信息、个人信息以及会话密钥s对应的用于检测盗版者的密文(X，Y，c)，所述密文通过下列的公式获得 $X^{\′}=X^{v_i{H}_0\left({\mathrm{ID}}_i\right)},$ $Y^{\′}=Y^{{\left(v_i{H}_0\left({\mathrm{ID}}_i\right)\right)}^{-1}},$ c＝se(g₁，g₂)^r、 $X=g_1^{r\·y},$ $T=g_2^{r\·x}$ $r,s\∈Z_q^{*},$ g₁为群G₁的任一个生成元，所述1≤i≤n；

叛逆者追踪模块42，用于逐一将所述检测密文(X′，Y′，c)输入盗版解密器，将盗版解密器每次所输出的会话密钥s′与其所对应的会话密钥s相比较，若两者相等，则判定该会话密钥s所对应的合法用户参与了盗版；否则，则判定该会话密钥s所对应的合法用户未参与盗版。

相应地，本发明的实施例还提供了数字版权保护方法，参见图2是本发明数字版权保护方法实施例的主要流程图，包括以下步骤：

在步骤S100，随机产生主密钥、会话密钥并基于用户身份信息产生用户的个人解密密钥；

在步骤S101、利用所述会话密钥对数字内容进行加密获得数字密文，结合随机数将所述会话密钥和主密钥加密为数字报头，并将所述数字密文和数字报头广播给用户；

在步骤S102、当用户收到所述数字密文和数字报头后，利用基于身份的公钥基础设施获得的所述个人解密密钥，从数字报头中解密得到所述会话密钥，并利用所述会话密钥对所述数字密文进行解密获得所述数字内容。

参见图3，是本发明数字版权保护方法第一实施例的流程图，具体包括以下步骤：

在步骤S200，选择双线性映射e：G₁×G₁→G₂，并从一个抗碰撞的密码哈希函数H₀：{0，1}^*得到一个q上的域Z_q ^*，其中，G₁，G₂为乘法群；

在步骤S201，随机选择保密的x，y∈Z_q ^*作为主密钥；

在步骤S202，根据用户i提交其个人身份信息ID_i和个人信息v_i给密钥生成模块，其中v_i∈Z_q ^*为用户i在公钥基础设施中的个人私密信息，如信用卡密钥，加密和签名密钥等，并随机选取G₁中的一个生成元g₂，通过 $K_i={g_2}^{1/(x+{\mathrm{yv}}_i{H}_0\left({\mathrm{ID}}_i\right))}\∈G_1,$ 计算出用户i的个人解密密钥(v_i，K_i)；

在步骤S203，随机选择G₁的一个生成元g₁，计算X＝g₁ ^x和Y＝g₁ ^y，并随机选择会话密钥 $s\∈Z_q^{*}$ 和随机数r；

需要说明的是，在步骤S203中，还可以固定地选择G₁的一个生成元g₁，即每次选择的为同一个g₁值，这样使得加密密钥X＝g₁ ^x和Y＝g₁ ^y为公钥；

在步骤S204，对所述会话密钥s进行加密，并获得数字报头H，所述H＝(X^r，Y^r，se(g₁，g₂)^r)；

在步骤S205，利用对称加密函数E(·，·)，将数字内容m用会话密钥s进行加密，获得数字密文C，所述C＝E(s，m)；

在步骤S206，将数字报头H和数字密文C通过广播消息(H、C)中进行广播；

需要说明的是，若在步骤S203，选择的g₁值固定，则在步骤S106，还进一步将加密密钥X＝g₁ ^x和Y＝g₁ ^y公开，数字内容的加密方式转化为不影响安全性的公钥加密方式；

在步骤S207，用户接收广播消息(H、C)，按下述公式计算，获得会话密钥s：

$s=\mathrm{se}{(g_1,g_2)}^r/e(K_i,X^r{\left(Y^r\right)}^{v_i{H}_0\left({\mathrm{ID}}_i\right)});$

在步骤S208，用户利用对称解密函数D(·，·)，通过计算m＝D(s，C)，从数字密文C解密获得数字内容m。

参见图4，是本发明数字版权保护方法中叛逆者追踪方法实施例的流程示意图。

本实施例构造了一个有效的黑盒追踪算法能识别所有的参与盗版的叛逆者。通过输入特殊设计的密文来检验相应的输出结果，可以追踪识别至少一个参与盗版的叛逆者，并利用多次重复检测，进而达到识别出所有参与盗版的叛逆者的目的。所述叛逆者追踪的方法描述如下：

在步骤S300，基于每个授权用户的人身份信息ID_i和个人信息v_i，以及会话密钥s生成对应的检测该用户是否参与盗版的密文(X′，Y′，c)，所述密文通过下列的公式获得：

$X^{\′}=X^{v_i{H}_0\left({\mathrm{ID}}_i\right)},$ $Y^{\′}=Y^{{\left(v_i{H}_0\left({\mathrm{ID}}_i\right)\right)}^{-1}},$ c＝se(g₁，g₂)^r、 $X=g_1^{r\·y},$ $Y=g_2^{r\·x}$ $r,s\∈Z_q^{*},$ 且g₁为群G₁的一个生成元，所述1≤i≤n；

在步骤S301，逐一向盗版解密器输入检测用户是否为叛逆者的密文(X′，Y′，c)；

在步骤S302，检测盗版解密器的每一个输出的会话密钥s′，比较盗版解密器每次所输出的会话密钥s′与其所对应的会话密钥s是否相同，若相同，则转入步骤S303，若不同，则转入步骤S304；

在步骤S303，判定该会话密钥s所对应的合法用户参与了盗版；

在步骤S304，判定该会话密钥s所对应的合法用户未参与盗版。

需要说明的是，步骤S302、步骤S303以及步骤S304是重复执行的，可以高效的追踪所有参与盗版解密器构造的叛逆者。

上述追踪算法的正确性可以根据解密结果很容易的来验证。

若用户u_i是叛逆者，则解密结果如下：

$s^{\′}=\mathrm{se}{(g_1,g_2)}^r/e(K_i,X^{\′}{\left(Y^{\′}\right)}^{v_i{H}_0\left({\mathrm{ID}}_i\right)})$

$=\mathrm{se}{(g_1,g_2)}^r/e{(g_1,g_2)}^r$

$=s$

反之，当用户u_i未参与该盗版解码器的构造，根据合谋的解密算法，输出结果为：

$s^{\′}=\mathrm{se}{(g_1,g_2)}^r/e(K_j,X^{\′}{\left(Y^{\′}\right)}^{v_j{H}_0\left({\mathrm{ID}}_j\right)})$

$=\mathrm{se}{(g_1,g_2)}^r/e{(g_1,g_2)}^{\frac{{\mathrm{ryv}}_i{H}_0\left({\mathrm{ID}}_i\right)+\frac{{\mathrm{rxv}}_j{H}_0\left({\mathrm{ID}}_j\right)}{v_i{H}_0\left({\mathrm{ID}}_i\right)}}{x+{\mathrm{yv}}_j{H}_0\left({\mathrm{ID}}_j\right)}}$

而 $e{(g_1,g_2)}^{\frac{{\mathrm{ryv}}_i{H}_0\left({\mathrm{ID}}_i\right)+\frac{{\mathrm{rxv}}_j{H}_0\left({\mathrm{ID}}_j\right)}{v_i{H}_0\left({\mathrm{ID}}_i\right)}}{x+{\mathrm{yv}}_j{H}_0\left({\mathrm{ID}}_j\right)}}=e{(g_1,g_2)}^r$ 的概率是可以忽略的，即根据输出结果s′≠s，由此可以很高的概率判定用户u_i未参与该盗版解码器的构造。

以上所揭露的仅为本发明一种较佳实施例而已，当然不能以此来限定本发明之权利范围，因此依本发明权利要求所作的等同变化，仍属本发明所涵盖的范围。

Claims (9)

1.一种数字版权保护方法，其特征在于，包括以下步骤：

a、随机产生主密钥、会话密钥并基于用户身份信息产生用户的个人解密密钥；

b、利用所述会话密钥对数字内容进行加密获得数字密文，结合随机数将所述会话密钥和主密钥加密为数字报头，并将所述数字密文和数字报头广播给用户；

c、当用户收到所述数字密文和数字报头后，利用基于身份的公钥基础设施获得的所述个人解密密钥，从数字报头中解密得到所述会话密钥，并利用所述会话密钥对所述数字密文进行解密获得所述数字内容。

2.如权利要求1所述的数字版权保护方法，其特征在于，所述步骤a具体包括：

a1、选择双线性映射e：G₁×G₁→G₂，所述G₁，G₂为乘法群，并由密码哈希函数H₀：{0，1}^*计算获得Z_q ^*；

a2、随机选择Z_q ^*中任一值作为会话密钥s；随机选择保密的x，y∈Z_q ^*作为主密钥；根据用户i提交的其个人身份信息ID_i和个人信息v_i，以及从G₁中选取的一个生成元g₂，计算出用户i的个人解密密钥(v_i，K_i)，所述K_i＝g₂ ^1/(x+yv _i ^H ₀ ^(ID _i ⁾⁾∈G₁，v_i∈Z_q ^*。

3.如权利要求2所述的数字版权保护方法，其特征在于，所述步骤b具体包括：

b01、随机选择G₁的一个生成元g₁，将主密钥(x，y)加密为加密密钥(X，Y)，所述X＝g₁ ^x，Y＝g₁ ^y，并将所述会话密钥s进行加密，并获得数字报头H，所述H＝(X^r，Y^r，se(g₁，g₂)^r)；

b02、将数字内容m用会话密钥s进行加密，获得数字密文C；

b03、将数字报头H和数字密文C进行广播。

4.如权利要求2所述的数字版权保护方法，其特征在于，所述步骤b具体包括：

b11、固定选择G₁的一个生成元g₁，将主密钥(x，y)加密为加密密钥(X，Y)，所述X＝g₁ ^x，Y＝g₁ ^y，并将所述会话密钥s进行加密，并获得数字报头H，所述H＝(X^r，Y^r，se(g₁，g₂)^r)；

b12、将数字内容m用会话密钥s进行加密，获得数字密文C；

b13、将数字报头H和数字密文C进行广播。

5.如权利要求2所述的数字版权保护方法，其特征在于，所述步骤c具体包括：

c1、接收数字报头H和数字密文C；

c2、利用个人解密密钥，按以下公式解密数字报头H，获得会话密钥s，

s＝se(g₁，g₂)^r/e(K_i，X^r(Y^r)^v _i ^H ₀ ^(ID _i ⁾)；

c3、利用所述会话密钥s，从数字密文C解密获得数字内容m。

6.如权利要求3至5中任一项所述的数字版权保护方法，其特征在于，当解密出现线性组合的盗版解密密钥时，进一步包括追踪参与盗版的叛逆者的步骤：

d、逐一向盗版解密器输入与单个用户身份信息、个人信息以及会话密钥s对应的用于检测其是否参与盗版的密文(X′，Y′，c)，并获得一个输出的会话密钥s′，其中，所述密文通过下列的公式获得：

X′＝X^v _i ^H ₀ ^(ID _i ⁾、Y′＝Y^(v _i ^H ₀ ^(ID _i ^))-1、c＝se(g₁，g₂)^r、 $X=g_1^{\mathrm{ry}},$ $Y=g_2^{\mathrm{rx}}$ $r,s\∈Z_q^{*},$ 且g₁为群G₁的一个生成元，所述1≤i≤n；

e、将盗版解密器每次所输出的会话密钥s′与其所对应的会话密钥s相比较，若两者相等，则判定该会话密钥s所对应的合法用户参与了盗版；否则，则判定该会话密钥s所对应的合法用户未参与盗版。

7.一种数字版权保护系统，其特征在于，包括：

密钥生成子系统，用于产生主密钥、会话密钥并基于用户身份信息产生用户的个人解密密钥；

加密子系统，用于根据所述会话密钥对数字内容进行加密获得数字密文，结合随机数将所述会话密钥和主密钥加密为数字报头，并将所述数字密文和数字报头广播给用户；

解密子系统，利用基于身份的公钥基础设施获得的所述个人解密密钥，从数字报头中解密得到所述会话密钥，并利用所述会话密钥对所述数字密文进行解密获得所述数字内容。

8.如权利要求7所述的数字版权保护系统，其特征在于，所述系统进一步包括：

叛逆者追踪子系统，用于当出现线性组合的盗版解密密钥时，通过向盗版解密器输入检测叛逆者的密文，追踪参与盗版的叛逆者。

9.如权利要求7所述的数字版权保护系统，其特征在于，所述密钥生成子系统，用于随机产生两个主密钥x和y、会话密钥s并基于用户身份信息产生用户的个人解密密钥。

Images