CN101394398A - 一种面向终端数字接口的内容保护方法及系统 - Google Patents

Abstract

本发明公开了一种面向终端数字接口的内容保护方法及其系统。本发明利用RSA算法为每个接口生成一对公、私钥对；再利用所有合法的接收器的多个公钥生成组密钥，发送器利用该组密钥对数字内容加密；合法的接收器利用拥有的私钥对已加密数字内容解密。系统包括注册与授权服务器，内容发送器和内容接收器。本发明基于RSA算法，RSA算法是目前使用最为广泛的密码算法，安全性较高。目前，世界上还没有任何可靠的攻击RSA算法的方式。只要其密钥的长度足够长，用RSA加密的信息是不能被解破的，本方法通过调整密钥长度就可以保证既具有较高的安全性又有较低的计算复杂性；本方法基于RSA的公钥生成加密密钥，由于RSA的公钥允许公开发布，使本方法具有很好的开放性。

Description

一种面向终端数字接口的内容保护方法及系统

技术领域

本发明属于信息安全技术，具体涉及一种面向终端数字接口的内容保护方法及系统，本发明基于RSA算法实现终端数字接口之间的数字内容安全传输。

背景技术

随着数字电视和高清电影等高清数字内容的推广和普及，数字化的音频、视频播放录制设备走进千家万户，高清数字内容的非法复制和侵权行为将会非常严重。因此，对高清数字内容的版权管理与保护已成为亟待解决的问题。传统的条件接收系统(CAS)或数字版权管理(DRM)技术主要用来保证数字内容传输中(内容提供商端到消费者端)的安全性，但无法保证在消费者端解密后信号的安全。通常，合法用户都可以使用自己的密钥对加密信号进行解密并观看，而解密后的信号通过数字接口无损输出，从而有可能被消费者通过录制设备录制并传播，因此一些人就有机会免费获得高质量的数字内容。这时，传统加密技术就失去了对数字内容的保护作用。据统计，视频节目盗版90％以上是通过终端接口的拷贝和录制实施的。因此，数字内容的保护不仅仅在数字内容传输过程中，更重要的是要实现在终端设备接口之间，如信号输出设备与显示设备接口之间的内容保护。

现有的面向数字接口的内容保护系统主要有面向DVI、HDMI接口的HDCP系统、面向displayPort的DPCP系统，以及面向IEEE1394接口的DTCP系统。在这些内容保护系统中，数字信号在信号输出终端的发送器上进行加密，然后通过接收器传送给信号接收终端，如果接收器为授权的设备，则可以使用自己的密钥对加密信号进行解密，否则无法正确解密。从而实现数字信号在终端设备间的安全传输。但是目前这些系统的内容保护方案是基本上基于非开放的密钥体制，系统的安全性是通过加密方案的机密性实现，因此该类内容保护方案的开放性不够，因此迫切需要一种更为开放的终端数字接口内容保护方法及相关系统。

发明内容

本发明的目的在于提供一种面向终端数字接口的内容保护方法，该方法可以保证既具有较高的安全性又有较低的计算复杂性，并具有很好的开放性；同时本发明还提供了实现该方法的系统。

本发明提供的面向终端数字接口的内容保护方法，其步骤包括：

第一步 基于RSA算法为每个接收器生成一对公、私钥对；

第二步 发送器根据接收器的公钥证书，验证接收器的合法性，并利用所有合法的接收器的公钥生成组密钥，然后发送器利用组密钥对数字内容加密；

第三步 合法的接收器利用自己的私钥对加密的数字内容实施解密。

本发明提供的面向终端数字接口的内容保护系统，其特征在于：该系统包括内容发送器、内容接收器、注册与授权服务器；其中内容发送器存在于用户终端的信号产生装置中，内容接收器存在于用户终端的显示装置中；内容发送器经由数字接口与一个或多个内容接收器连接；

注册与授权服务器利用RSA算法为每个内容接收器生成一对公、私钥对；内容发送器根据内容接收器的公钥验证内容接收器的合法性，利用所有合法内容接收器的所有公钥生成组密钥，并利用该组密钥对数字内容进行加密；合法的内容接收器利用自己拥有的私钥对加密的数字内容解密。

本发明方法及其系统采用基于RSA算法的密钥生成算法以及由此衍生的合法性验证方法和加解密算法来实现数字内容在数字接口之间的安全传输。具体而言，本发明具有以下特点：

(1)本发明中的密钥生成算法基于RSA算法，RSA算法是目前使用最为广泛的密码算法，安全性较高。目前，世界上还没有任何可靠的攻击RSA算法的方式。只要其密钥的长度足够长，用RSA加密的信息实际上是不能被解破的，因而本方法通过调整密钥长度就可以保证既具有较高的安全性又有较低的计算复杂性；

(2)本发明中的密钥生成算法基于RSA密钥体系的公钥，由于RSA的公钥允许公开发布，使得本发明系统具有很好的开放性；

(3)本发明中的密钥生成方法具有较大的密钥空间和良好的可扩展性，以适应不断扩大的用户群；

(4)本发明具有较高的加解密效率。

总之，在本发明的数字内容保护方法及其系统支持下，数字内容可以安全地在一个内容发送器与若干个内容接收器之间安全传输，并保证数字内容在安全传输的前提下的传输质量。

附图说明

图1是本发明提供的面向终端数字接口的内容保护方法的流程图；

图2是本发明提供的内容保护系统的结构示意图；

图3是本发明提供的内容保护系统的一种具体实现方式的结构示意图；

图4是设备认证与传输控制框图。

具体实施方式

下面结合附图和具体实施方式对本发明做进一步详细说明。

如图1所示，本发明方法可分为三个主要步骤，即密钥生成、数字内容加密和数字内容解密，本发明为每一个终端数字接口生成一公、私钥对，内容发送时，发送器验证所有接收器的合法性，并使用合法的接收器的公钥生成组密钥并对发送的数字内容进行加密，合法的接收器都可以用自己的私钥进行解密，而非法的接收器则不能正确解密。发送器是指用户终端的信号产生装置(如机顶盒、显卡)，接收器是指用户终端的显示装置(如电视、显示器)中。

下面详细说明本发明提供的内容保护方法的具体实现步骤：

(1)密钥生成。生成密钥参数，并依此产生公、私钥对，作为加解密用密钥。具体步骤为：

1)对于第i个接收器，首先产生两个素数p_i，q_i，

生成素数的方法原理是：对生成的随机数进行合数测试，若该数通过测试，说明其为合数，否则，该数可能为素数，当进行多次测试后，该数均未通过测试，那么，这个数为素数的概率将非常大。可以采用已有的素数测试算法，如Miller Rabin法，Lehmann法，Solovay Strassen法等。

2)利用p_i，q_i，计算N_i＝p_i×q_i，

本数字内容加密方法的安全性等同于RSA算法的安全性。而对RSA算法最常用的攻击方式是分解N_i，即由用某种算法将N_i进行质因数分解，而N_i的位数越多，分解就越困难。最新的成果是，五大洲的六百名研究人员利用1600部电脑和网络，花了8个月的时间分解了129bit的N_i。可见，如果采用更长的N_i，RSA算法的破解成本就更高，也就意味着数字内容加密方法的安全性就更高。本数字内容加密方法中优选方案是p_i，q_i采用256bit的素数，则N_i的位数为512bit，足以保证本数字内容加密方法的安全性。

3)计算Φ(N_i)＝(p_i-1)×(q_i-1)。

4)选取正整数e使得e与Φ(N_i)互质，即满足gcd(e，Φ(N_i))＝1，e作为公共参数公开，对于所有接收器都使用同一个e。

e值如果随机产生且为素数，即可以实现e和任何一个Φ(Ni)互质。最好选e为mod Φ(N)的阶数，即存在e^x＝1(mod Φ(N))，特别当x等于

时，可以有效的抗攻击。为了同时兼顾运算效率，也可以采用比较特殊的e值，比如，X.509建议采用65537，PEM建议3，PKCS#1建议3或65537。但是若e太小，如果明文m(需要加密的内容)也很小，则对c＝m^e(mod n)，当m^e<n时，不用取模运算，直接将密文c(已加密的内容)开e次方就可以得到明文m。另外，e取的太小，很容易通过截获e个相同消息的密文后，导致小指数攻击成功。综合以上考虑，本数字内容加密方法中e的优选值为65537。

5)计算d_i，使得ed_i＝1 mod Φ(N_i)。

6)生成公、私钥对时，密钥参数d_i、N_i，和系统公共参数e分别组合构成公钥K_i＝〈e，N_i〉和私钥 $K_i^{-1}=\&lang;d_i,N_i\&rang;.$ 公钥K_i用于生成数字内容的加密密钥，而私钥

用于数字内容解密。

算法中产生N_i的两个素数p_i，q_i抛弃，使其不被获取。

从上述密钥生成算法可以看出，由于本数字内容加密方法为每一个接口分配的一公、私钥对，也就是说本发明支持的密钥空间的大小决定了本发明可支持的设备数。而每对公、私钥对由一对素数产生，则本数字内容加密方法支持的密钥空间大小为本数字内容加密方法可提供的素数数量的一半。而由素数定理知对于足够大的x的“素数平均分布稠密程度”π(x)满足下式：

$\lim \frac{\mathrm{\&pi;}\left(x\right)\ln \left(x\right)}{\underset{x\&RightArrow;\&infin;}{x}}=1$ 也就是 $\mathrm{\&pi;}\left(x\right)\&ap;\frac{x}{\ln \left(x\right)}$

可见满足本发明系统中加密长度要求(256bit)的素数的个数是相当多的。256bit的素数有 $\frac{2^{256}}{\ln \left(2^{256}\right)}-\frac{2^{255}}{\ln \left(2^{255}\right)}\&ap;3.25\&times;{10}^{74}$ 个则采用256bit的素数来生成公、私钥对，可以生成3.25×10⁷⁴÷2≈1.6×10⁷⁴个，即1.6×10⁶⁴百亿个，则是个足够大的密钥空间，足以支持巨大的设备数量。另外，由于每两个公、私钥对的产生之间相互独立，使得本发明系统密钥空间扩展十分容易。

依据以上基于RSA的密钥生成算法，本发明系统提供了足够大以及易扩展的密钥空间，使得本发明支持巨大的设备数量；并且生成的密钥足够安全，即足以保证数字内容的安全传输。

(2)数字内容加密。利用所有合法的接收器的所有公钥生成组密钥，并利用该组密钥对数字内容加密。使得在相应的解密过程中，只有合法的接收器才可以利用自己的私钥解密数字内容。

1)首先进行合法性验证，即发送器选取出所有合法的接收器。

2)取出所有合法的接收器j所拥有的公钥N_j，N_j∈S_r，j为接收器的序号，S_r表示合法的接收器的公钥的集合。

3)根据所有合法的接收器的公钥生成组密钥GPK。组密钥生成算式为 $\mathrm{GPK}=<e,\underset{N_j\&Element;S_r}{\mathrm{\&Pi;}}{N}_j>.$

4)用随机数生成器生成随机数，作为会话密钥SK。随机数生成器可以采用已有的各种随机数生成算法。

5)使用会话密钥SK作为初始种子，产生伪随机比特序列。可以采用已有的各种伪随机序列产生算法。

6)使用产生的伪随机比特序列与数字内容分段按位进行异或操作(分段与比特序列长度相同)。只对数字内容进行异或处理既可以保证内容安全又可以兼顾加密效率。

7)用组密钥GPK对会话密钥SK进行加密，可以表示为 $E_{\mathrm{GPK}}\left(\mathrm{SK}\right)={\mathrm{SK}}^e\mathrm{mod}\left(\underset{N_j\&Element;S_r}{\mathrm{\&Pi;}}{N}_j\right).$

在以上加密步骤中，采用会话密钥SK生成伪随机序列对数字内容进行异或处理，实现了对数字内容的轻量级加密，降低了加密运算量；而采用组密钥加密，使得对于所有合法的接收器，只需要对数字内容进行一次加密，而不需要针对各个接收器分别加密，这也大大减少了加密运算量和数据传输量，从而保证了数字内容传输的实时性；用组密钥只加密会话密钥SK，则避免了用组密钥直接加密数字内容会引起的加密效率降低，这种混合加密体制使得兼顾安全同时提供运算速度。

(3)数字内容解密。各个合法的接收器利用自己的私钥对已加密数字内容解密。只有通过发送器的合法性验证的接收器可以解密已加密数字内容。

1)使用私钥 $K_i^{-1}=\&lang;d_i,N_i\&rang;$ 对加密后的会话密钥E_k(SK)进行解密，获取SK即

$={\mathrm{SK}}^{e{d}_j}\mathrm{mod}{N}_j={\mathrm{SK}}^{\mathrm{x\&Phi;}\left(N_j\right)+1}\mathrm{mod}{N}_j=\mathrm{SK};$

数学式分析：

${\left({\mathrm{SK}}^e\mathrm{mod}\underset{t\&Element;S_r}{\mathrm{\&Pi;}}{N}_t\right)}^{d_j}\mathrm{mod}{N}_j$

$={\left({\mathrm{SK}}^e\mathrm{mod}{N}_j\right)}^{d_j}\mathrm{mod}{N}_j$

$={\mathrm{SK}}^{{\mathrm{ed}}_j}\mathrm{mod}{N}_j$

${=\mathrm{SK}}^{\mathrm{x\&Phi;}\left(N_j\right)+1}\mathrm{mod}{N}_j$

$=\mathrm{SK}$

其中

2)使用会话密钥SK作为初始种子，产生伪随机比特序列。可以采用已有的各种伪随机序列产生算法。但是必须采用和加密过程中相同的伪随机序列产生算法。因为与加密过程相同均使用SK作为初始种子，并采用相同的算法，所以产生的伪随机比特序列也与加密时生成的伪随机比特序列相同，

3)使用产生的伪随机比特序列与已加密数字内容进行异或操作，实现对数字内容的解密。

以上过程，使得非法的接收器无法用自己的私钥成功解密E_GPK(SK)从而获取会话密钥SK，也就无法产生与加密过程相同的伪随机比特序列并以此解密已加密的数字内容。

如图2所示，从工作原理角度讲，本发明提供的内容保护系统包括内容发送器20、内容接收器30、以及注册与授权服务器10，其中内容发送器20为具有验证接收器合法性、并进行加密和内容发送的发送器，内容接收器30为能够对内容发送器20发送来的内容进行解密的接收器。

当本发明系统需要对一个内容接收器30授权时，注册与授权服务器10利用本发明中的密钥生成算法生成密钥参数d_i、N_i(d_i、N_i均为正整数，其中i＝1，2，...，m，m是需要授权的内容接收器30的数量)；同时，注册与授权服务器10选取一个正整数，作为公共参数e，e可以公开；注册与授权服务器10将一对密钥参数〈d_i，N_i〉，和公共参数e分别组合成公钥K_i和私钥

；注册与授权服务器10以数字证书形式封装公钥K_i并颁发给内容接收器30，并在注册与授权服务器10上保留认证该数字证书合法性必需的认证信息，作为内容发送器20验证内容接收器30的合法性时必须检验的必要信息之一；而私钥保存于内容接收器30内，并且不能从外部直接读取；在本发明系统运行过程中，认证与授权服务器10还可以将被用于非法使用的内容接收器30的数字证书加入证书撤销列表，提供给内容发送器20，作为内容发送器20验证内容接收器30的合法性时必须检验的另一个必要信息；认证信息和证书撤销列表可以以在线或离线方式更新到内容发送器20。

在本发明的内容保护系统中，内容发送器20可以经由数字接口与多个内容接收器30同时连接。内容发送器20经由数字接口向内容接收器30发送数字内容之前，内容发送器20首先请求内容接收器30发送其从注册与授权服务器10获取的数字证书；内容发送器20利用之前从认证与授权服务器10获取的认证信息和证书撤销列表，对内容接收器30的数字证书合法性进行验证，也就是对内容接收器30的合法性进行验证；内容发送器20重复上一步验证过程，对所有连接在其上的内容接收器30的合法性进行验证；验证过程结束后，内容发送器20将已通过合法性验证的所有内容接收器30的公钥K_i分别从数字证书中读出，并利用这些公钥，按照本发明提供的加密算法对数字内容进行加密后经由数字接口传送给所有的内容接收器30。

本发明的内容保护系统中，内容接收器30由数字接口从内容发送器20接收数字内容之前，必需通过内容发送器20的合法性验证。内容接收器30接收到内容发送器20的数字证书发送请求后，将自己的数字证书经由数字接口发送给内容发送器20，使内容发送器20能够对本内容接收器30的合法性进行验证；内容接收器30接收到内容发送器20加密的数字内容，根据本发明提供的解密算法，利用本内容接收器30的私钥

解密；在本发明的内容保护系统中，只有通过了内容发送器20的合法性验证的内容接收器30可以解密已被内容发送器20加密的数字内容。

以下参考图3模块结构示意图具体介绍各个功能模块的功能。

一、注册与授权服务器10

注册与授权服务器10用于在内容接收器30注册时生成密钥参数，并生成数字证书对合法的内容接收器30进行授权。内容接收器30需要正常解密通过内容发送器20发送的高清数字内容，必须获得注册与授权服务器10的授权。本发明中的注册与授权服务器10包括密钥生成模块11、认证与授权模块12、撤销证书管理模块13。各模块功能具体描述如下：

当一个内容接收器30注册时，密钥生成模块11采用本发明中的密钥生成算法和选取的公共参数e生成密钥参数d_i、N_i(其中i＝1，2，...，m，m是需要授权的内容接收器30的数量)。

认证与授权模块12利用密钥生成模块11生成的密钥参数d_i、N_i，和系统公共参数e分别构成密钥K_i＝〈e，N_i〉和 $K_i^{-1}=\&lang;d_i,N_i\&rang;,$ 其中K_i作为该内容接收器30的公钥以数字证书形式封装并颁发给该内容接收器30，并在注册与授权服务器10上保留认证该数字证书合法性必需的认证信息。认证信息是内容发送器20验证内容接收器30合法性时需要检验的必要信息之一。

作为该内容接收器30的私钥，保存于内容接收器30，并且不能从外部直接读取。数字证书可以采用已有的标准，比如ITU(国际电信联盟)中的标准X.509数字证书。根据数字证书标准的不同，认证数字证书合法性的认证信息会有所不同。

撤销证书管理模块13通过维护证书撤销列表(CRL)来管理本系统中已颁发数字证书的内容接收器30的使用。如果某内容接收器30被用于非法行为(如盗版等)，本系统应该通过撤销证书管理模块13将该数字证书加入证书撤销列表中以表明该证书的合法性已被撤销。证书撤销列表将作为内容发送器20验证内容接收器30合法性时需要检验的另外一个必要信息。撤销证书管理模块13应定期以在线或离线方式将最新的证书撤销列表发送给内容发送器20，使得内容发送器20能及时更新其保存于本地的证书撤销列表，保证其合法性验证功能正常执行。

二、内容发送器20

内容发送器20从内容接收器30接收该内容接收器30的数字证书，进行对内容接收器30的合法性验证，并将高清数字内容加密后发送至内容接收器30。为了实现内容发送器20的功能，该模块又可具体划分为验证模块21、加密模块22、证书撤销列表存储模块23三个部分。各部分的具体功能如下：

验证模块21：参考图4设备认证与传输控制框图，当有内容接收器30连接于内容发送器20时，该验证模块21向内容接收器30请求其发送其数字证书。验证模块21接收到数字证书后，首先验证该证书是否存在于证书撤销列表中。如果该数字证书已经存在于证书撤销列表中，说明该数字证书以及该证书对应的内容接收器30的合法性已经被注册与授权服务器10撤销，验证模块21将不做任何后续处理；如果该数字证书不存在于证书撤销列表中，则验证模块21继续进行下一步验证处理。其次，对于不存在于证书撤销列表中的数字证书，验证模块21根据认证与授权模块12提供的认证信息继续验证该证书的合法性，即验证该证书是由认证与授权服务器10颁发的。如果该数字证书是合法的则进行下一步处理，反之验证模块21将不做任何后续处理。最后，验证模块21取出已通过前面两步验证的数字证书中保存的与其对应的内容接收器30的公钥K_i＝〈e，N_i〉，并传给加密模块22做后续处理。

如果有多个内容接收器30同时连接与该内容发送器20上，验证模块21将分别对各个内容接收器30做相同合法性验证处理，将其中通过合法性验证的证书中保存的公钥全部传给加密模块22。

加密模块22：根据由验证模块21传来的多个公钥K_i，利用本发明中的数字内容加密算法对要传输的数字内容进行加密，将加密后的数字内容和解密数字内容所必需的数据一起经由数字接口传输给内容接收器30。

证书撤销列表存储模块23：该模块主要有两项功能。其一，支持验证模块21的合法性验证过程，即在验证模块21需要对内容接收器30进行认证时，将保存在本地的证书撤销列表传给验证模块21供其使用；其二，比较以在线或离线方式由注册与授权物服务器10获取的证书撤销列表与本地保存的证书撤销列表，如果由注册与授权服务器10获取的证书撤销列表较新，则以其覆盖本地保存的证书撤销列表，反之则不作任何处理。

三、内容接收器30

内容接收器30从内容发送器20接收数字内容之前，需要通过内容发送器20的合法性验证。在通过内容发送器20的合法性验证后，内容接收器30可以解密由内容发送器20接收的已加密数字内容。内容接收器30包含证书管理模块31和解密模块32，各部分具体功能如下：

证书管理模块31：管理内容接收器30由认证与授权服务器10颁发的数字证书。内容接收器30在经由数字接口从内容发送器20接收的数字内容之前，由证书管理模块31将该内容接收器30的数字证书发送至内容发送器20，使得内容发送器20能够对内容接收器30的合法性进行验证。

解密模块32：解密模块32利用内容接收器30的私钥，以及从内容发送器20接收的解密所需数据，利用本发明中的数字内容解密算法对内容发送器20发送的加密数字内容进行解密。如果该内容接收器30通过了内容发送器20的合法性验证，则可以解密已加密的数字内容；反之，如果该内容接收器30没有通过内容发送器20的合法性验证，则不能成功解密已加密的数字内容。

Claims (10)

1、一种面向终端数字接口的内容保护方法，其步骤包括：

第一步基于RSA算法为每个接收器生成一对公、私钥对；

第二步发送器根据接收器的公钥证书，验证接收器的合法性，并利用所有合法的接收器的公钥生成组密钥，然后发送器利用组密钥对数字内容加密；

第三步合法的接收器利用自己的私钥对加密的数字内容实施解密。

2、根据权利要求1所述的内容保护方法，其特征在于：第一步具体包括下述过程：

(1.1)对于第i个接收器，首先产生两个素数p_i，q_i，i为接收器序号；

(1.2)令N_i＝p_i×q_i，Φ(N_i)＝(p_i-1)×(q_i-1)，选取正整数e使得e与Φ(N_i)互质，即满足gcd(e，Φ(N_i))＝1，e作为公共参数；

(1.3)计算d_i，使得e×d_i＝1modΦ(N_i)；密钥参数d_i、N_i，和系统公共参数e分别组合构成公钥K_i＝<e，N_i>和私钥 $K_i^{-1}=\&lang;d_i,N_i\&rang;.$

3、根据权利要求2所述的内容保护方法，其特征在于：素数p_i，q_i大于等于256bit；e为modΦ(N)的阶数。

4、根据权利要求2或3所述的内容保护方法，其特征在于：第二步具体包括下述过程：

(2.1)选取所有的合法的接收器；

(2.2)取出合法的接收器j所拥有的公钥N_j，N_j∈S_r，j为接收器的序号，S_r表示合法的接收器的的公钥的集合；

(2.3)根据所有合法的接收器的多个公钥生成组密钥GPK，组密钥生成算式为 $\mathrm{GPK}=<e,\underset{N_j\&Element;S_r}{\mathrm{\&Pi;}}{N}_j>;$

(2.4)用随机数生成器生成随机数，作为会话密钥SK；

(2.5)使用会话密钥SK作为初始种子，产生伪随机比特序列；

(2.6)使用产生的伪随机比特序列与数字内容分段按位进行异或操作；

(2.7)用组密钥GPK对会话密钥SK进行加密，表示为 $E_{\mathrm{GPK}}\left(\mathrm{SK}\right)={\mathrm{SK}}^e\mathrm{mod}\left(\underset{N_j\&Element;S_r}{\mathrm{\&Pi;}}{N}_j\right).$

5、根据权利要求4所述的内容保护方法，其特征在于：第三步具体包括下述过程：

(3.1)使用私钥 $K_j^{-1}=\&lang;d_j,N_j\&rang;$ 对加密后的会话密钥E_GPK(SK)进行解密，获取会话密钥SK；

(3.2)使用会话密钥SK作为初始种子，利用与步骤(2.5)同样的伪随机序列产生算法产生伪随机比特序列；

(3.3)使用产生的伪随机比特序列与已加密数字内容进行异或操作，实现对数字内容的解密。

6、一种面向终端数字接口的内容保护系统，其特征在于：该系统包括内容发送器(20)、内容接收器(30)、注册与授权服务器(10)；其中内容发送器(20)存在于用户终端的信号产生装置中，内容接收器(30)存在于用户终端的显示装置中；内容发送器(20)经由数字接口与一个或多个内容接收器(30)连接；

注册与授权服务器(10)负责利用RSA算法为每个内容接收器(30)生成一对公、私钥对；内容发送器(20)根据内容接收器(30)的公钥验证内容接收器(30)的合法性，利用所有合法内容接收器(30)的所有公钥生成组密钥，并利用该组密钥对数字内容进行加密；合法的内容接收器(30)利用自己拥有的私钥对加密的数字内容解密。

7、根据权利要求6所述的内容保护系统，其特征在于：

注册与授权服务器(10)利用RSA算法生成密钥参数d_i、N_i，d_i、N_i均为正整数，其中i＝1，2，...，m，m是需要授权的内容接收器(30)的数量；同时，注册与授权服务器(10)选择一个正整数作为公共参数e；当需要对一个内容接收器(30)授权时，注册与授权服务器(10)将参数<d_i，N_i>，和公共参数e分别组合成公钥K_i和私钥K_i＝<e，N_i>， $K_i^{-1}=\&lang;d_i,N_i\&rang;,$ 并以数字证书形式封装公钥K_i颁发给内容接收器(30)，并在注册与授权服务器(10)上保留认证该数字证书合法性的认证信息；注册与授权服务器(10)将私钥

保存于内容接收器(30)内；认证与授权服务器(10)还将被用于非法使用的内容接收器(30)的数字证书加入证书撤销列表，提供给内容发送器(20)；

内容发送器(20)经由数字接口向内容接收器(30)发送数字内容之前，内容发送器(20)首先请求内容接收器(30)发送其从注册与授权服务器(10)获取的数字证书；内容发送器(20)利用之前从认证与授权服务器(10)获取的认证信息和证书撤销列表，对内容接收器(30)的数字证书合法性进行验证，验证内容接收器(30)的合法性；验证过程结束后，内容发送器(20)将所有合法的内容接收器(30)的公钥K_i分别从数字证书中读出，并利用这些公钥，数字内容进行加密后经由数字接口传送给所有的合法内容接收器(30)；

内容接收器(30)接收到内容发送器(20)的数字证书发送请求后，将自己的数字证书经由数字接口发送给内容发送器(20)；内容接收器(30)接收到内容发送器(20)发送的已加密的数字内容，利用本内容接收器(30)的私钥

解密。

8、根据权利要求6或7所述的内容保护系统，其特征在于：注册与授权服务器(10)包括密钥生成模块(11)、认证与授权模块(12)和撤销证书管理模块(13)；

密钥生成模块(11)采用密钥生成算法和选取的公共参数e生成密钥参数d_i、N_i；

认证与授权模块(12)使用由密钥生成模块11生成的一对密钥参数d_i、N_i，和系统公共参数e分别构成密钥K_i＝<e，N_i>和 $K_i^{-1}=\&lang;d_i,N_i\&rang;,$ 其中K_i作为该内容接收器(30)的公钥以数字证书形式封装并颁发给该内容接收器(30)，并在注册与授权服务器(10)上保留认证该数字证书合法性必需的认证信息；

撤销证书管理模块(13)通过维护证书撤销列表管理已颁发数字证书的内容接收器(30)的使用。

9、根据权利要求8所述的内容保护系统，其特征在于：内容发送器(20)包括验证模块(21)、加密模块(22)和证书撤销列表存储模块(23)；

验证模块(21)用于验证接收到数字证书是否存在于证书撤销列表中，根据认证与授权模块(12)提供的认证信息，对不存在于证书撤销列表中的数字证书验证其合法性，再对合法的证书取出数字证书中保存的与其对应的内容接收器(30)的公钥K_i＝<e，N_i>，并传送给加密模块(22)；

加密模块(22)根据验证模块(21)传来的多个公钥K_i，对传输的数字内容进行加密，将加密后的数字内容和解密数字内容所必需的数据一起经由数字接口传输给内容接收器(30)；

证书撤销列表存储模块(23)维护本地的证书撤销列表，并支持验证模块(21)的合法性验证过程。

10、根据权利要求9所述的内容保护系统，其特征在于：内容接收器(30)包括证书管理模块(31)和解密模块(32)；

证书管理模块(31)用于管理由认证与授权服务器(10)颁发的数字证书；

解密模块(32)利用内容接收器(30)的私钥，以及从内容发送器(20)接收的解密所需数据，对内容发送器(20)发送的加密数字内容进行解密。

Images