CN111246259A - 一种基于零知识证明的广播加密系统 - Google Patents

一种基于零知识证明的广播加密系统 Download PDF

Info

Publication number
CN111246259A
CN111246259A CN202010031554.3A CN202010031554A CN111246259A CN 111246259 A CN111246259 A CN 111246259A CN 202010031554 A CN202010031554 A CN 202010031554A CN 111246259 A CN111246259 A CN 111246259A
Authority
CN
China
Prior art keywords
user
broadcast
encryption system
broadcast encryption
local server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202010031554.3A
Other languages
English (en)
Inventor
詹良蓉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to CN202010031554.3A priority Critical patent/CN111246259A/zh
Publication of CN111246259A publication Critical patent/CN111246259A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/258Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
    • H04N21/25808Management of client data
    • H04N21/25816Management of client data involving client authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/258Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
    • H04N21/25866Management of end-user data
    • H04N21/25875Management of end-user data involving end-user authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26613Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing keys in general

Landscapes

  • Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Computer Graphics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

本发明涉及广播加密技术领域,且公开了一种基于零知识证明的广播加密系统,包括:广播端Bc、运行有解码系统软件的用户端Ui、以及用于对用户端Ui进行身份认证的本地服务器S,该本地服务器S上运行有广播加密系统软件;所述的本地服务器S通过网络通信设备与用户端Ui实现相互之间的通信连接,用户端Ui通过广播信号与广播端Bc进行通信,广播端Bc通过网络通信设备与本地服务器S实现相互之间的通信连接;当用户端Ui上的用户向广播端Bc发送解码广播信号的请求时,广播端Bc通过本地服务器S的广播加密系统采用基于零知识证明的用户认证方法对用户端Ui上的用户进行身份认证。本发明实现了在不需要授权用户改变私钥的情况下安全地添加授权用户和剔除过期用户的技术效果。

Description

一种基于零知识证明的广播加密系统
技术领域
本发明涉广播加密技术领域,具体为一种基于零知识证明的广播加密系统。
背景技术
广播加密是指在每一次会话中,广播者都必须加密会话密钥,然后在不安全的信道上分发给动态群用户,只有授权用户才能解密秘密信息。随着Internet的发展,广播加密得到越来越广泛的应用,如付费电视、视频会议等,而这些应用也对广播加密方案提出了新的需求。
付费电视等系统由一个广播者和一组授权用户组成。广播者利用组密钥对信号进行加密,然后广播给全组授权用户。用户端通过解码器,利用嵌入的解密密钥对接收到的广播信号进行解密。广播者需要对组内成员的更新进行管理,进行剔除用户和添加用户等操作。因为受解码器计算能力的限制,付费电视等应用要求广播加密方案在解密时所需的计算量尽可能少,而且能在不需要授权用户改变私钥的情况下安全地添加授权用户和剔除过期用户。
发明内容
(一)解决的技术问题
针对现有技术的不足,本发明提供一种基于零知识证明的广播加密系统,采用基于零知识证明的用户认证方法,以此来实现在不需要授权用户改变私钥的情况下安全地添加授权用户和剔除过期用户的技术目的。
(二)技术方案
为实现上述目的,本发明提供如下技术方案:
一种基于零知识证明的广播加密系统,包括:用于提供广播信号的广播端Bc、用于接收广播信号且运行有解码系统软件的用户端Ui、以及用于对用户端Ui进行身份认证的本地服务器S,该本地服务器S上运行有广播加密系统软件;
所述的本地服务器S通过网络通信设备与用户端Ui实现相互之间的通信连接,用户端Ui通过广播信号与广播端Bc进行通信,广播端Bc通过网络通信设备与本地服务器S实现相互之间的通信连接;
当用户端Ui上的用户向广播端Bc发送解码广播信号的请求时,广播端Bc通过本地服务器S的广播加密系统采用基于零知识证明的用户认证方法对用户端Ui上的用户进行身份认证,该广播加密系统的用户认证方法包括以下步骤:
步骤一:用户端Ui上的用户在本地服务器S的广播加密系统上进行用户注册,具体包括:用户端Ui上的用户设定大素数E和F,计算H=E×F,并且将H传送给广播加密系统;
步骤二:本地服务器S的广播加密系统开始对用户Ui的身份进行验证,具体的验证过程为:
(a)广播加密系统在认证页面上弹出与用户端Ui上的用户进行交互式通信的对话框;
(b)广播加密系统随机生成一个大整数W,并且计算出L=W4modH、M=W2modH,将L显示在对话框内;
(c)用户端Ui上的用户计算
Figure BDA0002364503530000021
并将M′输入到对话框内;
(d)广播加密系统验证等式M=M′是否成立;
若等式M=M′成立,则用户端Ui上的用户知道复合的私有密钥E和F,即通过用户端Ui上的用户的身份验证。
进一步的,所述的步骤一:用户端Ui上的用户在本地服务器S的广播加密系统上进行用户注册,具体包括:
(a)广播加密系统在注册页面上弹出与用户端Ui上的用户进行交互式通信的对话框;
(b)用户端Ui上的用户设定大素数E和F,计算H=E×F,并且将H输入到对话框内。
进一步的,所述的交互式通信对话框具备无痕迹通信功能,即对话框内的所有交互通信内容均没有任何备份记录。
进一步的,所述的步骤二中的步骤(b)、步骤(c)和步骤(d)构成一轮验证,重复执行ti次,如果用户端Ui上的用户每一次都能正确地计算出M′,则广播加密系统通过用户Ui的身份认证。
(三)有益的技术效果
与现有技术相比,本发明具备以下有益的技术效果:
本发明中当用户端Ui上的用户向广播端Bc发送解码广播信号的请求时,广播端Bc通过本地服务器S的广播加密系统采用基于零知识证明的用户认证方法对用户端Ui上的用户进行身份认证,只有用户端Ui上的用户的身份通过了广播加密系统的认证,证明为合法用户,广播端Bc才允许用户端Ui的解码系统对接收到的广播信号进行解码;
并且在用户端Ui上的用户的身份验证完成之后,广播加密系统只是知道用户端Ui上的用户的身份是否合法,其并不知道用户端Ui上的用户的复合的私有密钥E和F,即用户端Ui上的用户在不泄露自己的复合的私有密钥E和F的前提下,完成了身份的验证;
从而实现了在不需要授权用户改变私钥的情况下安全地添加授权用户和剔除过期用户的技术效果。
具体实施方式
下面将结合本发明实施例,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
一种基于零知识证明的广播加密系统,包括:用于提供广播信号的广播端Bc、用于接收广播信号且运行有解码系统软件的用户端Ui、以及用于对用户端Ui进行身份认证的本地服务器S,该本地服务器S上运行有广播加密系统软件;
所述的本地服务器S通过网络通信设备与用户端Ui实现相互之间的通信连接,用户端Ui通过广播信号与广播端Bc进行通信,广播端Bc通过网络通信设备与本地服务器S实现相互之间的通信连接;
当用户端Ui上的用户向广播端Bc发送解码广播信号的请求时,广播端Bc通过本地服务器S的广播加密系统采用基于零知识证明的用户认证方法对用户端Ui上的用户进行身份认证,该广播加密系统的用户认证方法包括以下步骤:
步骤一:用户端Ui上的用户在本地服务器S的广播加密系统上进行用户注册,具体包括:
(a)广播加密系统在注册页面上弹出与用户端Ui上的用户进行交互式通信的对话框;
(b)用户端Ui上的用户设定大素数E和F,计算H=E×F,并且将H输入到对话框内;
大素数E和F为复合的私有密钥,该私有密钥为唯一合法的证明密钥,并且该私有密钥仅为用户端Ui上的用户单独拥有,即广播加密系统并不知晓所述的私有密钥;
步骤二:当用户端Ui上的用户向广播端Bc发送解码广播信号的请求时,广播端Bc通过本地服务器S的广播加密系统开始对用户Ui的身份进行验证,具体的验证过程为:
(a)广播加密系统在认证页面上弹出与用户端Ui上的用户进行交互式通信的对话框;
(b)广播加密系统随机生成一个大整数W,并且计算出L=W4modH、M=W2modH,将L显示在对话框内;
(c)用户端Ui上的用户计算
Figure BDA0002364503530000051
并将M′输入到对话框内;
(d)广播加密系统验证等式M=M′是否成立;
若等式M=M′成立,则用户端Ui上的用户知道复合的私有密钥E和F,即通过用户端Ui上的用户的身份验证;
优选的,上述的步骤(b)、步骤(c)和步骤(d)构成一轮验证,重复执行ti次,如果用户端Ui上的用户每一次都能正确地计算出M′,则广播加密系统通过用户Ui的身份认证;
如果在某一轮验证的执行过程中,用户端Ui上的用户没有通过验证,则整个验证过程终止,用户端Ui上的用户未通过广播加密系统的认证;
上述的身份验证完成之后,广播加密系统只是知道用户端Ui上的用户的身份是否合法,其并不知道用户端Ui上的用户的复合的私有密钥E和F,即用户端Ui上的用户在不泄露自己的复合的私有密钥E和F的前提下,完成了身份的验证;
若用户端Ui上的用户的身份通过了广播加密系统的认证,则证明用户端Ui上的用户身份合法,此时广播端Bc允许用户端Ui的解码系统对接收到的广播信号进行解码;
若用户端Ui上的用户的身份未通过广播加密系统的认证,则证明用户端Ui上的用户身份非法,此时广播端Bc拒绝用户端Ui的解码系统对接收到的广播信号进行解码;
所述的交互式通信对话框具备无痕迹通信功能,即对话框内的所有交互通信内容均没有任何备份记录。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。

Claims (4)

1.一种基于零知识证明的广播加密系统,其特征在于,包括:用于提供广播信号的广播端Bc、用于接收广播信号且运行有解码系统软件的用户端Ui、以及用于对用户端Ui进行身份认证的本地服务器S,该本地服务器S上运行有广播加密系统软件;
所述的本地服务器S通过网络通信设备与用户端Ui实现相互之间的通信连接,用户端Ui通过广播信号与广播端Bc进行通信,广播端Bc通过网络通信设备与本地服务器S实现相互之间的通信连接;
当用户端Ui上的用户向广播端Bc发送解码广播信号的请求时,广播端Bc通过本地服务器S的广播加密系统采用基于零知识证明的用户认证方法对用户端Ui上的用户进行身份认证,该广播加密系统的用户认证方法包括以下步骤:
步骤一:用户端Ui上的用户在本地服务器S的广播加密系统上进行用户注册,具体包括:用户端Ui上的用户设定大素数E和F,计算H=E×F,并且将H传送给广播加密系统;
步骤二:本地服务器S的广播加密系统开始对用户Ui的身份进行验证,具体的验证过程为:
(a)广播加密系统在认证页面上弹出与用户端Ui上的用户进行交互式通信的对话框;
(b)广播加密系统随机生成一个大整数W,并且计算出L=W4mod H、M=W2mod H,将L显示在对话框内;
(c)用户端Ui上的用户计算
Figure FDA0002364503520000011
并将M′输入到对话框内;
(d)广播加密系统验证等式M=M′是否成立;
若等式M=M′成立,则用户端Ui上的用户知道复合的私有密钥E和F,即通过用户端Ui上的用户的身份验证。
2.根据权利要求1所述的广播加密系统,其特征在于,所述的步骤一:用户端Ui上的用户在本地服务器S的广播加密系统上进行用户注册,具体包括:
(a)广播加密系统在注册页面上弹出与用户端Ui上的用户进行交互式通信的对话框;
(b)用户端Ui上的用户设定大素数E和F,计算H=E×F,并且将H输入到对话框内。
3.根据权利要求2所述的广播加密系统,其特征在于,所述的交互式通信对话框具备无痕迹通信功能,即对话框内的所有交互通信内容均没有任何备份记录。
4.根据权利要求3所述的广播加密系统,其特征在于,所述的步骤二中的步骤(b)、步骤(c)和步骤(d)构成一轮验证,重复执行ti次,如果用户端Ui上的用户每一次都能正确地计算出M′,则广播加密系统通过用户Ui的身份认证。
CN202010031554.3A 2020-01-13 2020-01-13 一种基于零知识证明的广播加密系统 Pending CN111246259A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010031554.3A CN111246259A (zh) 2020-01-13 2020-01-13 一种基于零知识证明的广播加密系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010031554.3A CN111246259A (zh) 2020-01-13 2020-01-13 一种基于零知识证明的广播加密系统

Publications (1)

Publication Number Publication Date
CN111246259A true CN111246259A (zh) 2020-06-05

Family

ID=70872634

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010031554.3A Pending CN111246259A (zh) 2020-01-13 2020-01-13 一种基于零知识证明的广播加密系统

Country Status (1)

Country Link
CN (1) CN111246259A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111818015A (zh) * 2020-06-10 2020-10-23 胡全生 一种适用于远程节点访问的安全保护系统
CN111832006A (zh) * 2020-07-16 2020-10-27 浙江甬恒科技有限公司 一种基于智能运维管理的专利检索平台

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006007796A1 (fr) * 2004-07-21 2006-01-26 Huawei Technologies Co., Ltd Procedes d'obtention d'informations en ligne d'utilisateur
CN101938468A (zh) * 2010-08-06 2011-01-05 四川长虹电器股份有限公司 数字内容保护系统
CN102231666A (zh) * 2011-06-29 2011-11-02 电子科技大学 基于强素数的零知识身份认证方法
US20130227594A1 (en) * 2010-02-11 2013-08-29 Christopher Boone Systems and methods for an enhanced, steganographic, embedded secure transaction system
CN105024823A (zh) * 2015-07-27 2015-11-04 中国船舶重工集团公司第七0九研究所 基于零知识证明的用户身份隐私保护方法及系统

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006007796A1 (fr) * 2004-07-21 2006-01-26 Huawei Technologies Co., Ltd Procedes d'obtention d'informations en ligne d'utilisateur
US20130227594A1 (en) * 2010-02-11 2013-08-29 Christopher Boone Systems and methods for an enhanced, steganographic, embedded secure transaction system
CN101938468A (zh) * 2010-08-06 2011-01-05 四川长虹电器股份有限公司 数字内容保护系统
CN102231666A (zh) * 2011-06-29 2011-11-02 电子科技大学 基于强素数的零知识身份认证方法
CN105024823A (zh) * 2015-07-27 2015-11-04 中国船舶重工集团公司第七0九研究所 基于零知识证明的用户身份隐私保护方法及系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
张仕斌等: "《应用密码学》", 31 January 2017, 西安电子科技大学出版社 *

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111818015A (zh) * 2020-06-10 2020-10-23 胡全生 一种适用于远程节点访问的安全保护系统
CN111832006A (zh) * 2020-07-16 2020-10-27 浙江甬恒科技有限公司 一种基于智能运维管理的专利检索平台
CN111832006B (zh) * 2020-07-16 2021-07-20 浙江甬恒科技有限公司 一种基于智能运维管理的专利检索平台

Similar Documents

Publication Publication Date Title
CN101431415B (zh) 一种双向认证的方法
JP5346025B2 (ja) 保安署名方法、保安認証方法及びiptvシステム
US7933414B2 (en) Secure data distribution
US20050204038A1 (en) Method and system for distributing data within a network
US20090150672A1 (en) Method and apparatus for mutual authentication in downloadable conditional access system
US20030005301A1 (en) Apparatus and method for enabling secure content decryption within a set-top box
EP1965538B1 (en) Method and apparatus for distribution and synchronization of cryptographic context information
CN101951318B (zh) 一种双向的移动流媒体数字版权保护方法及系统
US20030018917A1 (en) Method and apparatus for delivering digital media using packetized encryption data
CN109218825A (zh) 一种视频加密系统
JP2012044716A (ja) データの安全な伝送のための方法および装置
US10691778B2 (en) Method and system for providing secure codecs
WO2006024233A1 (fr) Procede de protection d'un contenu audio-video radiodiffuse a bande large
CN103873233A (zh) 一种基于管理网站的数字电影密钥分发方法、装置和系统
CN109151508A (zh) 一种视频加密方法
CN102523495A (zh) 一种iptv系统及实现播放防盗链的方法
GB2417652A (en) Generating a content decryption key using a nonce and channel key data in an endpoint device
US8117447B2 (en) Authentication method employing elliptic curve cryptography
US20230132485A1 (en) System for Thin Client Devices in Hybrid Edge Cloud Systems
CN111246259A (zh) 一种基于零知识证明的广播加密系统
CN113347215A (zh) 一种移动视频会议加密方法
CN108768920A (zh) 一种录播数据处理方法及装置
CN113676478B (zh) 一种数据处理方法及相关设备
CN116471128A (zh) 一种用于车辆和外界设备的安全音频通信方法和系统
CN113839786A (zh) 一种基于sm9密钥算法的密钥分发方法和系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20200605