CN101964039A - 一种版权对象的加密保护方法和系统 - Google Patents

Abstract

本发明公开了一种版权对象的加密保护方法，包括：私钥产生中心(PKG)根据用户的公开身份ID产生对应的私钥d_ID，将d_ID分成d_ID1、d_ID2两部分，并将d_ID2提供给用户的终端进行保存；版权中心(RI)根据用户的公开身份ID和系统参数加密版权对象，并发送给PKG和用户的终端；PKG和用户的终端分别利用d_ID1和d_ID2对来自RI的版权对象解密，并由用户的终端对d_ID1解密部分的版权对象和d_ID2解密部分的版权对象进行组合，得到解密后完整的版权对象。本发明还公开了一种版权对象的加密保护系统。通过本发明的方法和系统，解决了现有技术中基于身份的加密机制所存在的密钥容易泄露、密钥撤销不及时的问题。

Description

一种版权对象的加密保护方法和系统

技术领域

本发明涉及内容加密技术，尤其涉及一种版权对象的加密保护方法和系统。

背景技术

数字版权管理(DRM，Digital Rights Management)是一种保护数字多媒体内容不受非法侵害的技术，该技术通过加密数字内容和附加信息来判断用户是否有权使用该内容，以确保该内容只对已经获得授权的用户开放使用。DRM的保护过程如图1所示，数字内容进行打包、加密后发送给用户；内容解密密钥发送给版权中心(RI，Rights Issuer)，由RI将内容解密密钥封装在版权对象(RO，Rights Object)中加密后发送给用户；用户解密得到内容解密密钥，并利用内容解密密钥可以解密得到RO。从图1中可以看出，数字内容的安全性取决于内容解密密钥的安全性，而内容解密密钥是被封装在RO中，因此RO的安全发送是数字内容安全使用的前提。

在开放移动联盟(OMA，Open Mobile Alliance)DRM系统中，RO的安全性是通过基于证书的公钥密码体制来保障的，公钥密码体制的加密模型如图2所示，作为通信接收方的用户4能够接收来自其他多个用户的信息，这些多个用户知道用户4的公钥，因此只有合法的接收方用户4才能解密该信息。用户4的公钥是由可信的第三方机构(CA，Certification Authority)下发证书给其他用户的。

为了提高安全性，DRM还采用一种公钥基础设施(PKI，Public KeyInfrastructure)的安全机制，DRM是利用公钥理论和技术建立的提供信息安全服务的基础设施，是一种遵循标准的密钥管理平台。PKI体系结构采用证书管理公钥，通过第三方的可信机构CA将用户的公钥和用户的其他标识信息捆绑在一起，在Internet网上验证用户的身份。PKI体系结构将公钥密码和对称密码结合起来，在Internet网上实现密钥的自动管理，保证网上数字信息传输的机密性、完整性、身份的真实性和不可抵赖性。然而，PKI虽然可以保证较高的安全性，但是PKI也存在一些不足：

1、接收方在收到CA发放的证书时，需要验证CA对证书的签名，以确认证书确实是由CA下发的；

2、在基于PKI的系统中，要获取用户的公钥，必须先获取用户的证书，终端需要较大的存储空间来存储证书。

第一点不足需要以牺牲终端的计算能力为代价，第二点不足需要以牺牲终端的存储能力来补偿。而OMA DRM主要是应用于移动平台上，因此PKI的这两点不足严重影响了终端的性能。

为了解决上述PKI的两点不足，DRM中引入了基于身份的加密机制，如图3所示，在基于身份的加密系统中，用户的身份即是其公钥。用户的公钥可以根据公开的算法由用户的身份(如姓名、身份证号码、电话号码、Email地址等)直接计算出来。但用户与其身份相匹配的私钥必须由可信第三方，通常称之为私钥产生中心(PKG，Private Key Generator)，按照某种算法产生。在一般情况下，PKG利用自身所拥有的私钥(称之为主密钥)产生用户的私钥K_pri，再将该私钥通过安全信道秘密传送给相关用户作为该用户的私钥。用户A向用户B发送消息时，使用用户B的公钥加密。基于身份的加密系统使得任意两个用户可以直接通信，不需要交换公钥证书，不必保存公钥证书列表，只需PKG为每个首次加入系统的用户发行一个与该用户身份相匹配的私钥即可。

基于身份的加密机制由4个算法组成，即参数生成算法、密钥生成算法、加密算法和解密算法。由Boneh和Franklin提出的一种基于身份的加密方案如下：

1)系统参数建立

可信第三方PKG产生系统参数，具体包括：

A、执行双线性DH(BDH，Bilinear Diffie-Hellman)参数生成器(IG，Initialization Generate)生成一个素数q，两个阶为q的群G₁、G₂以及一个双线性映射

G₁*G₁→G₂，任意选择一个生成元P∈G₁；

B、随机选择s∈Z_q并令P_pub＝sP，s作为主密钥，Z_q表示以q为模的域；

C、选择一个强密码哈希(hash)函数H1：{0，1}ⁿ→G1，该hash函数将用户的身份ID映射到G₁中的一个元素；

D、选择一个强密码hash函数H₂：G₂→{0，1}ⁿ，该hash函数决定M(明文空间)是{0，1}ⁿ。

PKG将s作为系统的私钥保存，并公开系统参数<G₁，G₂，q，

，P，P_pub，H₁，H₂>。

2)私钥生成算法

假设ID表示用户B的唯一可标识的身份，PKG执行如下：计算用户B的公钥Q_ID＝H₁(ID)，与Q_ID相对应的私钥为d_ID，且满足d_ID＝sQ_ID。

3)加密算法E

为了发送消息给用户B，用户A先获得公开参数<G₁，G₂，q，

P，P_pub，H₁，H₂>；运用这些参数，用户A计算Q_ID＝H₁(ID)。假设消息被分成n比特小块，为了加密明文M∈{0，1}ⁿ，用户A选取一个数r∈Z_q并计算

得到密文C＝<rP，

4)解密算法D

假设C＝<U，V>是利用用户B的公钥ID加密的密文。检查U是否为密文空间内的点，如果不是，则拒绝该密文；如果是，则利用用户B的私钥d_ID解密V，用户B计算

表示逻辑异或运算。

加解密的一致性通过下式来保证：

$\stackrel{\&OverBar;}{e}(d_{\mathrm{ID}},U)=\stackrel{\&OverBar;}{e}({\mathrm{sQ}}_{\mathrm{ID}},\mathrm{rp})=\stackrel{\&OverBar;}{e}(Q_{\mathrm{ID}},{\mathrm{rP}}_{\mathrm{pub}})=\stackrel{\&OverBar;}{e}{(Q_{\mathrm{ID}},P_{\mathrm{pub}})}^r=g_{\mathrm{ID}}^r.$

传统的基于身份的加密机制可以解决PKI的上述不足，但是基于身份的加密机制本身也存在缺陷：

1、用户的私钥是统一由PKG产生的，整个加密系统的安全性依赖于PKG的安全性，一旦PKG被攻破，所有的私钥将会泄露，后果将是无法弥补的；

2、用户A向用户B发送消息时，使用的是用户B的公开身份，如果用户B的身份发生了变化，而用户A没有及时了解，则用户A会继续使用用户B变化前的公开身份加密(即密钥撤销不及时)，而用户B仍然可以使用变化前的私钥来进行解密，这就存在安全隐患。

综上所述，现有技术中基于身份的加密机制在保证RO的安全性方面还存在密钥容易泄露、密钥撤销不及时等隐患。

发明内容

有鉴于此，本发明的主要目的在于提供一种版权对象的加密保护方法和系统，以解决现有技术中基于身份的加密机制所存在的密钥容易泄露、密钥撤销不及时的问题。

为达到上述目的，本发明的技术方案是这样实现的：

本发明提供了一种版权对象的加密保护方法，该方法包括：

私钥产生中心PKG根据用户的公开身份ID产生对应所述用户的私钥d_ID，将所述d_ID分成d_ID1、d_ID2两部分，并将d_ID2提供给所述用户的终端进行保存；

版权中心RI根据用户的公开身份ID和系统参数对版权对象进行加密，并将加密的版权对象发送给所述PKG和用户的终端；

所述PKG和用户的终端分别利用d_ID1和d_ID2对来自RI的版权对象进行解密，并由所述用户的终端对d_ID1解密部分的版权对象和d_ID2解密部分的版权对象进行组合，得到解密后的完整的版权对象。

所述PKG通过如下的加密机制将d_ID2加密发送给用户的终端：

所述PKG与用户的终端之间协商大素数n和g；

所述PKG产生一个随机数x，根据随机数x计算得到X＝g^xmod n并发送给所述终端；

所述终端产生一个随机数y，根据随机数y计算得到Y＝g^ymod n并发送给所述PKG；

所述PKG根据产生的随机数x和接收到的Y＝g^ymod n计算得到密钥k＝g^xymod n，并利用k加密d_ID2后发送给所述终端；

所述终端根据产生的随机数y和接收到的X＝g^xmod n计算得到密钥k1＝g^xymod n，并利用k1解密得到d_ID2。

该方法进一步包括：

所述PKG根据加法机制将所述d_ID分成d_ID1、d_ID2两部分，即d_ID＝d_ID1+d_ID2；

或者所述PKG通过字符串拆分的方式将所述d_ID分成d_ID1、d_ID2两部分。

该方法进一步包括：如果所述PKG根据加法机制将所述d_ID分成d_ID1、d_ID2两部分，那么所述解密后完整的版权对象即为d_ID1解密部分的版权对象与d_ID2解密部分的版权对象的乘积。

该方法进一步包括：所述系统参数由PKG产生并提供给所述RI。

本发明还提供了一种版权对象的加密保护系统，该系统包括：PKG、RI和终端，其中，

所述RI，用于根据用户的公开身份ID和系统参数对版权对象进行加密，并将加密的版权对象发送给所述PKG和用户的终端；

所述PKG，用于根据用户的公开身份ID产生对应所述用户的私钥d_ID，将所述d_ID分成d_ID1、d_ID2两部分，并将d_ID2提供给所述用户的终端进行保存；还用于利用d_ID1对来自RI的版权对象进行解密，得到d_ID1解密部分的版权对象提供给所述用户的终端；

所述终端，用于根据d_ID2对来自所述RI的版权对象进行解密，得到d_ID2解密部分的版权对象，并对d_ID1解密部分的版权对象和d_ID2解密部分的版权对象进行组合，得到解密后的完整的版权对象。

所述PKG进一步用于，与所述终端之间协商大素数n和g，根据产生的随机数x计算得到X＝g^xmod n发送给所述终端；

所述终端进一步用于，与所述PKG之间协商大素数n和g，根据产生的随机数y计算得到Y＝g^ymod n发送给所述PKG；

相应的，所述PKG还用于，根据产生的随机数x和接收到的Y＝g^ymod n计算得到密钥k＝g^xymod n，并利用k加密d_ID2后发送给所述终端；

所述终端还用于，根据产生的随机数y和接收到的X＝g^xmod n计算得到密钥k1＝g^xymod n，并利用k1解密得到d_ID2。

所述PKG进一步用于，根据加法机制将所述d_ID分成d_ID1、d_ID2两部分，即d_ID＝d_ID1+d_ID2；或者通过字符串拆分的方式将所述d_ID分成d_ID1、d_ID2两部分。

所述终端进一步用于，在所述PKG根据加法机制将所述d_ID分成d_ID1、d_ID2两部分时，将d_ID1解密部分的版权对象与d_ID2解密部分的版权对象的乘积作为解密后完整的版权对象。

所述PKG进一步用于，产生所述系统参数并提供给所述RI。

本发明所提供的一种版权对象的加密保护方法和系统，借鉴基于门限密码的特点，密钥分别由几个密钥中心来管理，只有获得相应的门限值个密钥后，才可以解密密文。这样，即使攻击者攻击了其中的一个或者几个密钥中心也不会对整个系统来带致命的威胁。而在本发明，采用的是密钥分别由PKG和用户的终端来分别保存部分密钥，这样整个系统的安全性就不是完全依赖于密钥产生中心。

另外，本发明采用的方法是分布解密的机制，即RI发送消息给PKG和用户的终端，PKG用其对应的部分密钥对消息进行解密后发送给终端，终端再用自身保存的部分密钥来解密RI加密的消息，用户要获得的明文是两部分解密消息的组合。这样以来即使用户的身份变化，RI仍然使用用户以前的公开身份加密，而终端也没有及时地删除私钥时，只要PKG不给用户解密，用户还是不能使用消息。

附图说明

图1为现有技术中DRM保护的示意图；

图2为现有技术中公钥密码体制的加密模型的示意图；

图3为现有技术中基于身份的加密机制模型的示意图；

图4为本发明一种版权对象的加密保护方法的流程图；

图5为本发明中RO加密传输的示意图；

图6为本发明中用户的私钥加密传输的流程图；

图7为本发明一种版权对象的加密保护系统的组成结构示意图。

具体实施方式

下面结合附图和具体实施例对本发明的技术方案进一步详细阐述。

结合图5所示版权对象加密传输的示意图，本发明所提供的一种版权对象的加密保护方法，如图4所示，主要包括以下步骤：

步骤401，PKG根据用户的公开身份ID产生对应用户的私钥d_ID，将d_ID分成d_ID1、d_ID2两部分，并将d_ID2提供给用户的终端进行保存。

对d_ID的拆分可以有多种实现方式，例如：根据加法机制将d_ID分成d_ID1、d_ID2两部分，即d_ID＝d_ID1+d_ID2；或者也可以通过字符串拆分的方式将d_ID分成d_ID1、d_ID2两部分。本发明的拆分方式并不仅限于上述所举，还可以根据实际需要进行扩展。

需要指出的是，本发明中RO的加密保护方法执行的前提就是用户的私钥d_ID2的安全传输，实际应用中可选的安全传输机制有很多，只要能实现d_ID2安全传输的方案都应属于本发明的保护范围内。

步骤402，RI根据用户的公开身份ID和系统参数对RO进行加密，并将加密的RO，即EQ_ID(RO)＝C，发送给PKG和用户的终端。

系统参数是由PKG产生并提供给RI的。

步骤403，PKG和用户的终端分别利用d_ID1和d_ID2对来自RI的RO进行解密。

PKG利用d_ID1对接收的RO进行解密，得到d_ID1解密部分的RO，即Dd_ID1(C)，并将d_ID1解密部分的RO发送给用户的终端。用户的终端除了对d_ID1解密部分的RO进行接收之外，还需利用d_ID2对来自RI的RO进行解密，得到d_ID2解密部分的RO，即Dd_ID2(C)。

步骤404，用户的终端对d_ID1解密部分的RO和d_ID2解密部分的RO进行组合，得到解密后的完整的RO。

d_ID的拆分方式不同，对应的组合方式也有不同，例如：如果PKG根据加法机制将d_ID分成d_ID1、d_ID2两部分，那么解密后完整的版权对象即为d_ID1解密部分的版权对象与d_ID2解密部分的版权对象的乘积，即RO＝Dd_ID1(C)*Dd_ID2(C)。

较佳的，本发明提供一种用户的私钥d_ID2的加密传输方法，如图6所示，主要包括以下步骤：

步骤601，PKG与用户的终端之间协商大素数n和g。

步骤602，PKG产生一个随机数x，根据随机数x计算得到X＝g^xmod n，并将X＝g^xmod n发送给终端。

步骤603，终端产生一个随机数y，根据随机数y计算得到Y＝g^ymod n，并将Y＝g^ymod n发送给PKG。

需要指出的是，步骤602和603的执行没有先后顺序，当然也可同时执行。

步骤604，PKG根据产生的随机数x和接收到的Y＝g^ymod n计算得到密钥k＝g^xymod n。

步骤605，终端根据产生的随机数y和接收到的X＝g^xmod n计算得到密钥k1＝g^xymod n。

需要指出的是，步骤604和605的执行没有先后顺序，当然也可同时执行。

步骤606，PKG利用k加密d_ID2并发送给终端。

步骤607，终端收到加密的密钥，利用k1解密得到d_ID2。

当然，除了本发明所提供的d_ID2加密传输方法之外，还可以采用其他安全性较高的加密传输方法对d_ID2进行传输，本发明中不再一一赘述，且本发明并不对d_ID2的加密传输方法进行限定。

将本发明的方法应用于Boneh和Franklin提出的基于身份的加密方案上，具体为：

1、系统参数建立

可信第三方PKG进行如下步骤产生系统参数：

A、执行BDH参数生成器IG生成一个素数q，两个阶为q的群G₁、G₂以及一个双线性映射

G₁*G₁→G₂，任意选择一个生成元P∈G₁；

B、随机选择s∈Z_q并令P_pub＝sP，s作为主密钥；

C、选择一个强密码hash函数H₁：{0，1}ⁿ→G₁，该hash函数将用户的身份ID映射到G₁中的一个元素；

D、选择一个强密码hash函数H₂：G₂→{0，1}ⁿ，该hash函数决定M(明文空间)是{0，1}ⁿ。

PKG将s作为系统的私钥保存，并公开系统参数<G₁，G₂，q，

P，P_pub，H₁，H₂>。

2、私钥生成算法

假设ID表示用户的唯一可标识的身份，PKG执行如下：计算用户的公钥Q_ID＝H₁(ID)，与Q_ID相对应的私钥为d_ID，且满足d_ID＝sQ_ID。

PKG根据加法机制将用户的私钥分为两部分d_ID＝d_ID1+d_ID2。

3、加密算法E

为了发送消息给用户，RI先获得公开参数<G₁，G₂，q，

P，P_pub，H₁，H₂>；运用这些参数，RI计算Q_ID＝H₁(ID)。假设消息被分成n比特小块，为了加密M∈{0，1}ⁿ，RI选取一个数r∈Z_q并计算

得到密文C＝<rP，

4、解密算法D

假设C＝<U，V>是利用用户的公钥ID加密的密文。检查U是否是密文空间内的点，如果不是，则拒绝该密文；如果是，那么

对于PKG侧，则用对应的私钥d_ID1计算出

对于终端侧，则用对应的私钥d_ID2计算出

进而，终端计算 $H_2\left(\stackrel{\&OverBar;}{e}(d_{\mathrm{ID}1},U)\right)*H_2\left(\stackrel{\&OverBar;}{e}(d_{\mathrm{ID}2},U)\right)=H_2(\stackrel{\&OverBar;}{e}(d_{\mathrm{ID}1}+d_{\mathrm{ID}2},$ $U))=H_2\left(\stackrel{\&OverBar;}{e}(d_{\mathrm{ID}},U)\right).$

加解密的一致性是通过下式来保证的：

$\stackrel{\&OverBar;}{e}(d_{\mathrm{ID}},U)=\stackrel{\&OverBar;}{e}({\mathrm{sQ}}_{\mathrm{ID}},\mathrm{rp})=\stackrel{\&OverBar;}{e}(Q_{\mathrm{ID}},{\mathrm{rP}}_{\mathrm{pub}})=\stackrel{\&OverBar;}{e}{(Q_{\mathrm{ID}},P_{\mathrm{pub}})}^r=g_{\mathrm{ID}}^r.$

为实现上述版权对象的加密保护方法，本发明还提供了一种版权对象的加密保护系统，如图7所示，该系统包括：PKG 10、RI 20和终端30。

RI 20用于根据用户的公开身份ID和系统参数对RO进行加密，并将加密的RO发送给PKG 10和用户的终端30。

PKG 10，用于根据用户的公开身份ID产生对应用户的私钥d_ID，将d_ID分成d_ID1、d_ID2两部分，并将d_ID2提供给用户的终端30进行保存；还用于利用d_ID1对来自RI 20的RO进行解密，得到d_ID1解密部分的RO提供给用户的终端30。

终端30，用于根据d_ID2对来自RI 20的RO进行解密，得到d_ID2解密部分的RO，并对d_ID1解密部分的RO和d_ID2解密部分的RO进行组合，得到解密后的完整的RO。

较佳的，PKG 10通过一种加密传输机制将d_ID2加密发送给终端30。则PKG10进一步用于，与终端30之间协商大素数n和g，根据产生的随机数x计算得到X＝g^xmod n发送给终端30。终端30进一步用于，与PKG 10之间协商大素数n和g，根据产生的随机数y计算得到Y＝g^ymod n发送给PKG 10。相应的，PKG 10还用于，根据产生的随机数x和接收到的Y＝g^ymod n计算得到密钥k＝g^xymod n，并利用k加密d_ID2后发送给终端30；终端30还用于，根据产生的随机数y和接收到的X＝g^xmod n计算得到密钥k1＝g^xymod n，并利用k1解密得到d_ID2。

较佳的，PKG 10进一步用于，根据加法机制将d_ID分成d_ID1、d_ID2两部分，即d_ID＝d_ID1+d_ID2；或者通过字符串拆分的方式将d_ID分成d_ID1、d_ID2两部分。

较佳的，终端30进一步用于，在PKG 10根据加法机制将d_ID分成d_ID1、d_ID2两部分时，将d_ID1解密部分的RO与d_ID2解密部分的RO的乘积作为解密后完整的RO。

另外，系统参数是由PKG 10产生并提供给RI 20的。

综上所述，本发明借鉴基于门限密码的特点，密钥分别由几个密钥中心来管理，只有获得相应的门限值个密钥后，才可以解密密文。这样，即使攻击者攻击了其中的一个或者几个密钥中心也不会对整个系统来带致命的威胁。而在本发明，采用的是密钥分别由PKG和用户的终端来分别保存部分密钥，这样整个系统的安全性就不是完全依赖于密钥产生中心。

另外，本发明采用的方法是分布解密的机制，即RI发送消息给PKG和用户的终端，PKG用其对应的部分密钥对消息进行解密后发送给终端，终端再用自身保存的部分密钥来解密RI加密的消息，用户要获得的明文是两部分解密消息的组合。这样以来即使用户的身份变化，RI仍然使用用户以前的公开身份加密，而终端也没有及时地删除私钥时，只要PKG不给用户解密，用户还是不能使用消息。

以上所述，仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。

Claims (10)

1.一种版权对象的加密保护方法，其特征在于，该方法包括：

私钥产生中心PKG根据用户的公开身份ID产生对应所述用户的私钥d_ID，将所述d_ID分成d_ID1、d_ID2两部分，并将d_ID2提供给所述用户的终端进行保存；

版权中心RI根据用户的公开身份ID和系统参数对版权对象进行加密，并将加密的版权对象发送给所述PKG和用户的终端；

所述PKG和用户的终端分别利用d_ID1和d_ID2对来自RI的版权对象进行解密，并由所述用户的终端对d_ID1解密部分的版权对象和d_ID2解密部分的版权对象进行组合，得到解密后的完整的版权对象。

2.根据权利要求1所述版权对象的加密保护方法，其特征在于，所述PKG通过如下的加密机制将d_ID2加密发送给用户的终端：

所述PKG与用户的终端之间协商大素数n和g；

所述PKG产生一个随机数x，根据随机数x计算得到X＝g^xmod n并发送给所述终端；

所述终端产生一个随机数y，根据随机数y计算得到Y＝g^ymod n并发送给所述PKG；

所述PKG根据产生的随机数x和接收到的Y＝g^ymod n计算得到密钥k＝g^xymod n，并利用k加密d_ID2后发送给所述终端；

所述终端根据产生的随机数y和接收到的X＝g^xmod n计算得到密钥k1＝g^xymod n，并利用k1解密得到d_ID2。

3.根据权利要求1或2所述版权对象的加密保护方法，其特征在于，该方法进一步包括：

所述PKG根据加法机制将所述d_ID分成d_ID1、d_ID2两部分，即d_ID＝d_ID1+d_ID2；

或者所述PKG通过字符串拆分的方式将所述d_ID分成d_ID1、d_ID2两部分。

4.根据权利要求3所述版权对象的加密保护方法，其特征在于，该方法进一步包括：如果所述PKG根据加法机制将所述d_ID分成d_ID1、d_ID2两部分，那么所述解密后完整的版权对象即为d_ID1解密部分的版权对象与d_ID2解密部分的版权对象的乘积。

5.根据权利要求1或2所述版权对象的加密保护方法，其特征在于，该方法进一步包括：所述系统参数由PKG产生并提供给所述RI。

6.一种版权对象的加密保护系统，其特征在于，该系统包括：PKG、RI和终端，其中，

所述RI，用于根据用户的公开身份ID和系统参数对版权对象进行加密，并将加密的版权对象发送给所述PKG和用户的终端；

所述PKG，用于根据用户的公开身份ID产生对应所述用户的私钥d_ID，将所述d_ID分成d_ID1、d_ID2两部分，并将d_ID2提供给所述用户的终端进行保存；还用于利用d_ID1对来自RI的版权对象进行解密，得到d_ID1解密部分的版权对象提供给所述用户的终端；

所述终端，用于根据d_ID2对来自所述RI的版权对象进行解密，得到d_ID2解密部分的版权对象，并对d_ID1解密部分的版权对象和d_ID2解密部分的版权对象进行组合，得到解密后的完整的版权对象。

7.根据权利要求6所述版本对象的加密保护系统，其特征在于，

所述PKG进一步用于，与所述终端之间协商大素数n和g，根据产生的随机数x计算得到X＝g^xmod n发送给所述终端；

所述终端进一步用于，与所述PKG之间协商大素数n和g，根据产生的随机数y计算得到Y＝g^ymod n发送给所述PKG；

相应的，所述PKG还用于，根据产生的随机数x和接收到的Y＝g^ymod n计算得到密钥k＝g^xymod n，并利用k加密d_ID2后发送给所述终端；

所述终端还用于，根据产生的随机数y和接收到的X＝g^xmod n计算得到密钥k1＝g^xymod n，并利用k1解密得到d_ID2。

8.根据权利要求6或7所述版权对象的加密保护系统，其特征在于，所述PKG进一步用于，根据加法机制将所述d_ID分成d_ID1、d_ID2两部分，即d_ID＝d_ID1+d_ID2；或者通过字符串拆分的方式将所述d_ID分成d_ID1、d_ID2两部分。

9.根据权利要求8所述版权对象的加密保护系统，其特征在于，所述终端进一步用于，在所述PKG根据加法机制将所述d_ID分成d_ID1、d_ID2两部分时，将d_ID1解密部分的版权对象与d_ID2解密部分的版权对象的乘积作为解密后完整的版权对象。

10.根据权利要求7或8所述版权对象的加密保护系统，其特征在于，所述PKG进一步用于，产生所述系统参数并提供给所述RI。

Images