CN113541948B - 一种基于缺位密钥的数字电视节目播放方法和装置 - Google Patents
一种基于缺位密钥的数字电视节目播放方法和装置 Download PDFInfo
- Publication number
- CN113541948B CN113541948B CN202111090015.8A CN202111090015A CN113541948B CN 113541948 B CN113541948 B CN 113541948B CN 202111090015 A CN202111090015 A CN 202111090015A CN 113541948 B CN113541948 B CN 113541948B
- Authority
- CN
- China
- Prior art keywords
- symbol string
- key
- digital television
- missing
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 83
- 238000000605 extraction Methods 0.000 claims abstract description 77
- 238000004364 calculation method Methods 0.000 claims abstract description 44
- 238000012795 verification Methods 0.000 claims abstract description 37
- 238000012545 processing Methods 0.000 claims abstract description 29
- 238000004422 calculation algorithm Methods 0.000 claims description 50
- 230000002457 bidirectional effect Effects 0.000 claims description 22
- 238000004590 computer program Methods 0.000 claims description 11
- 239000000284 extract Substances 0.000 claims description 5
- 101100208381 Caenorhabditis elegans tth-1 gene Proteins 0.000 claims description 3
- 238000006243 chemical reaction Methods 0.000 claims description 3
- 230000005540 biological transmission Effects 0.000 abstract description 9
- 238000010586 diagram Methods 0.000 description 3
- 239000000203 mixture Substances 0.000 description 3
- 230000000717 retained effect Effects 0.000 description 2
- 230000008054 signal transmission Effects 0.000 description 2
- PCTMTFRHKVHKIS-BMFZQQSSSA-N (1s,3r,4e,6e,8e,10e,12e,14e,16e,18s,19r,20r,21s,25r,27r,30r,31r,33s,35r,37s,38r)-3-[(2r,3s,4s,5s,6r)-4-amino-3,5-dihydroxy-6-methyloxan-2-yl]oxy-19,25,27,30,31,33,35,37-octahydroxy-18,20,21-trimethyl-23-oxo-22,39-dioxabicyclo[33.3.1]nonatriaconta-4,6,8,10 Chemical compound C1C=C2C[C@@H](OS(O)(=O)=O)CC[C@]2(C)[C@@H]2[C@@H]1[C@@H]1CC[C@H]([C@H](C)CCCC(C)C)[C@@]1(C)CC2.O[C@H]1[C@@H](N)[C@H](O)[C@@H](C)O[C@H]1O[C@H]1/C=C/C=C/C=C/C=C/C=C/C=C/C=C/[C@H](C)[C@@H](O)[C@@H](C)[C@H](C)OC(=O)C[C@H](O)C[C@H](O)CC[C@@H](O)[C@H](O)C[C@H](O)C[C@](O)(C[C@H](O)[C@H]2C(O)=O)O[C@H]2C1 PCTMTFRHKVHKIS-BMFZQQSSSA-N 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000009365 direct transmission Effects 0.000 description 1
- 230000009977 dual effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/44—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
- H04N21/4405—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Multimedia (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Television Signal Processing For Recording (AREA)
Abstract
本申请揭示一种基于缺位密钥的数字电视节目播放方法,获取播放同一个数字电视节目的指令,并接收相同的加密数字信号;接收p个从密钥;对隐藏符号串组进行消息摘要计算,对应得到p个消息摘要组;分别进行摘要提取处理,得到p个提取后摘要集;进行组合处理,得到p个缺位密钥;对应得到p个固有消息摘要;分别从p个固有消息摘要中对应提取出p个缺位数据,填入p个缺位密钥中,以得到p个完整密钥;得到p个验证消息摘要;将计算得到的完整密钥记为主密钥,并采用主密钥对所述加密数字信号分别进行解密处理,进而播放所述数字电视节目,实现了减少了加密数字信号传输的成本,减少了需要加密的次数。
Description
技术领域
本申请涉及到计算机领域,特别是涉及到一种基于缺位密钥的数字电视节目播放方法、装置、计算机设备和存储介质。
背景技术
数字电视技术的发展过程中,出现了单向网络和双向网络。其中,单向网络成本低、架构容易,但由于其无差异信号传输的特点,不适合进行加密数字电视信号的传输;而双向网络若采用对称加密技术进行数字电视信号的加密与传输,其保密效果也不佳,若采用非对称加密技术进行数字电视信号的加密与传输,那么当数字电视信号接收端的数量过多时,存在加密次数过多的问题(因为采用非对称加密技术时,多个数字电视信号接收端对应于多个密钥,因此需要对原始的数字电视信号采用多个密钥进行多次加密处理,次数等于数字电视信号接收端的数量)。
发明内容
本申请提出一种基于缺位密钥的数字电视节目播放方法,包括以下步骤:
S1、p个数字电视播放端分别获取播放同一个数字电视节目的指令,并通过预设的单向网络接收相同的加密数字信号;所述加密数字信号是采用相同的主密钥对所述数字电视节目加密得到的;p为大于2的整数;
S2、通过预设的双向网络接收p个从密钥;其中,每个从密钥均包括一个隐藏符号串组、一个摘要提取方法组、指定消息摘要算法和一个组合方法,所述p个从密钥互不相同;
S3、根据所述指定消息摘要算法,对隐藏符号串组中的每个成员分别进行消息摘要计算,以将每个隐藏符号串组均转换为一个消息摘要组,从而对应得到p个消息摘要组;其中,每个隐藏符号串组均由t个符号串构成,每个消息摘要组均包括t个消息摘要;t为大于2的整数;
S4、根据各自的摘要提取方法组,对消息摘要组的每个成员分别进行摘要提取处理,以将每个消息摘要组均转换一个提取后摘要集,从而对应得到p个提取后摘要集;其中,每个摘要提取方法组均包括t个提取方法,每个提取后摘要集均包括t个提取后摘要;
S5、根据各自的组合方法,对提取后摘要集进行组合处理,以将一个提取后摘要集组合为一个缺位密钥,从而对应得到p个缺位密钥,并对应获取p个缺位位置;其中,每个缺位密钥相对于主密钥,缺少了缺位位置的符号串;
S6、分别调取固有的机器码与权限赋予时间,并根据所述指定消息摘要算法,对各自的固有的机器码与权限赋予时间进行消息摘要计算,以对应得到p个固有消息摘要;
S7、分别根据所述p个缺位位置,从p个固有消息摘要中对应提取出p个缺位数据,并将所述p个缺位数据对应填入所述p个缺位密钥中,以得到p个完整密钥;
S8、分别对所述p个完整密钥进行消息摘要计算,以得到p个验证消息摘要,并通过所述双向网络判断所述p个验证消息摘要是否彼此相同;
S9、若所述p个验证消息摘要彼此相同,则将计算得到的完整密钥记为主密钥,并采用主密钥对所述加密数字信号分别进行解密处理,进而播放所述数字电视节目。
进一步地,所述p个数字电视播放端分别获取播放同一个数字电视节目的指令,并通过预设的单向网络接收相同的加密数字信号的步骤S1之前,包括:
S01、第一服务器根据预设的主密钥对所述数字电视节目进行加密处理,以得到所述加密数字信号;
S02、第一服务器在所述单向网络中进行无差别广播所述加密数字信号;
S03、第一服务器通过预设的服务器网络将所述主密钥发送至预设的第二服务器;其中,所述第二服务器存储有p个数字电视播放端的机器码与权限赋予时间,所述服务器网络不包括数字电视播放端;
S04、第二服务器根据所述主密钥、p个数字电视播放端的机器码与权限赋予时间,进行从密钥的生成处理,以得到p个不同的从密钥;
S05、第二服务器通过所述双向网络,将所述p个不同的从密钥对应发送至p个数字电视播放端。
进一步地,所述第二服务器根据所述主密钥、p个数字电视播放端的机器码与权限赋予时间,进行从密钥的生成处理,以得到p个不同的从密钥的步骤S04,包括:
S041、第二服务器获取所述主密钥的长度,并根据指定消息摘要算法输出的长度等于所述主密钥的长度的规则,从预设的消息摘要算法中选出指定消息摘要算法;
S042、第二服务器根据指定消息摘要算法,对所述p个数字电视播放端的机器码与权限赋予时间进行计算,以得到p个辅助消息摘要,并对所述p个辅助消息摘要分别进行辅助符号串提取处理,以得到p个辅助符号串;其中,每个辅助符号串均与所述主密钥中的部分符号串相同;
S043、第二服务器根据预设的切分规则,对所述主密钥进行p次切分处理,以得到p个符号串序列;其中,所述切分规则使得,第一个符号串序列包括第一个辅助符号串、第二个符号串序列包括第二个辅助符号串、…、和第p个符号串序列包括第p个辅助符号串,第一个辅助符号串在第一个符号串序列中的顺序编号、等于第二个辅助符号串在第二个符号串序列中的顺序编号、…、和等于第p个辅助符号串在第p个符号串序列中的顺序编号,每个符号串序列均包括t+1个符号串;
S044、第二服务器删除所述p个符号串序列中的p个辅助符号串,以得到p个删除后符号串序列;
S045、第二服务器判断所述p个删除后符号串序列中的每个符号串的长度是否均小于预设的长度阈值;
S046、第二服务器若所述p个删除后符号串序列中的每个符号串的长度均小于预设的长度阈值,则生成p个隐藏符号串组,以使得每一个符号串组中的所有成员分别进行消息摘要计算后,再根据对应的摘要提取方法组分别进行摘要提取处理,能够生成一个删除后符号串序列;
S047、第二服务器将同一个隐藏符号串组对应的摘要提取方法组成同一个摘要提取方法组,从而得到p个摘要提取方法组;
S048、第二服务器将组合方法设置为保留指定位置并进行顺序连接;其中,所述指定位置等于第一个辅助符号串在第一个符号串序列中的顺序编号;
S049、第二服务器将存在关联关系的隐藏符号串组、摘要提取方法组、指定消息摘要算法和组合方法构成一个从密钥,从而得到与所述p个数字电视播放端分别对应的p个从密钥。
进一步地,所述根据各自的摘要提取方法组,对消息摘要组的每个成员分别进行摘要提取处理,以将每个消息摘要组均转换一个提取后摘要集的步骤S4,包括:
S401、在一个消息摘要组中,对第一个成员截取以开端作为起点的第一长度的第一符号串、对第二个成员截取以第一符号串的末端作为起点的第二长度的第二符号串、…、对第t个成员截取以第t-1符号的末端作为起点的第t长度的第t符号串,从而得到由t个符号串构成的第一队列;其中,第一长度、第二长度、…、和第t长度的长度之和小于主密钥的长度;
S402、对第t个成员截取以末端作为终点的第t长度的t号符号串、对倒数第二个成员截取以t号符号串的末端作为终点的第t-1长度的第t-1符号串、…、对第一个成员截取以二号符号的末端作为起点的第一长度的一号符号串,从而得到由t个符号串构成的第二队列;
S403、获取辅助符号串在符号串序列中的相对位置;
S404、将所述第一队列中的排在所述相对位置之前的符号串提取出来,以及将所述第二队列中的排在所述相对位置处和在所述相对位置处之后的符号串提取出来,从而组成一个提取后摘要集。
进一步地,所述根据各自的组合方法,对提取后摘要集进行组合处理,以将一个提取后摘要集组合为一个缺位密钥,从而对应得到p个缺位密钥的步骤S5,包括:
S501、将同一个提取后摘要集中的所有成员,在保留所述相对位置的前提下进行顺序连接以得到一个缺位密钥,从而得到与p个提取后摘要集对应的p个缺位密钥。
本申请公开了一种基于缺位密钥的数字电视节目播放装置,包括:
播放指令获取单元,用于指示p个数字电视播放端分别获取播放同一个数字电视节目的指令,并通过预设的单向网络接收相同的加密数字信号;所述加密数字信号是采用相同的主密钥对所述数字电视节目加密得到的;p为大于2的整数;
从密钥接收单元,用于指示通过预设的双向网络接收p个从密钥;其中,每个从密钥均包括一个隐藏符号串组、一个摘要提取方法组、指定消息摘要算法和一个组合方法,所述p个从密钥互不相同;
隐藏符号串组转换单元,用于指示根据所述指定消息摘要算法,对隐藏符号串组中的每个成员分别进行消息摘要计算,以将每个隐藏符号串组均转换为一个消息摘要组,从而对应得到p个消息摘要组;其中,每个隐藏符号串组均由t个符号串构成,每个消息摘要组均包括t个消息摘要;t为大于2的整数;
摘要提取单元,用于指示根据各自的摘要提取方法组,对消息摘要组的每个成员分别进行摘要提取处理,以将每个消息摘要组均转换一个提取后摘要集,从而对应得到p个提取后摘要集;其中,每个摘要提取方法组均包括t个提取方法,每个提取后摘要集均包括t个提取后摘要;
缺位密钥组合单元,用于指示根据各自的组合方法,对提取后摘要集进行组合处理,以将一个提取后摘要集组合为一个缺位密钥,从而对应得到p个缺位密钥,并对应获取p个缺位位置;其中,每个缺位密钥相对于主密钥,缺少了缺位位置的符号串;
固有消息摘要获取单元,用于指示分别调取固有的机器码与权限赋予时间,并根据所述指定消息摘要算法,对各自的固有的机器码与权限赋予时间进行消息摘要计算,以对应得到p个固有消息摘要;
完整密钥生成单元,用于指示分别根据所述p个缺位位置,从p个固有消息摘要中对应提取出p个缺位数据,并将所述p个缺位数据对应填入所述p个缺位密钥中,以得到p个完整密钥;
验证消息摘要判断单元,用于指示分别对所述p个完整密钥进行消息摘要计算,以得到p个验证消息摘要,并通过所述双向网络判断所述p个验证消息摘要是否彼此相同;
解密处理单元,用于指示若所述p个验证消息摘要彼此相同,则将计算得到的完整密钥记为主密钥,并采用主密钥对所述加密数字信号分别进行解密处理,进而播放所述数字电视节目。
本申请提供一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现上述任一项所述方法的步骤。
本申请提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述任一项所述的方法的步骤。
本申请的基于缺位密钥的数字电视节目播放方法、装置、计算机设备和存储介质,分别获取播放同一个数字电视节目的指令,并接收相同的加密数字信号;接收p个从密钥;对隐藏符号串组中的每个成员分别进行消息摘要计算,对应得到p个消息摘要组;对消息摘要组的每个成员分别进行摘要提取处理,从而对应得到p个提取后摘要集;对提取后摘要集进行组合处理,从而对应得到p个缺位密钥;对应得到p个固有消息摘要;分别根据所述p个缺位位置,从p个固有消息摘要中对应提取出p个缺位数据,并将所述p个缺位数据对应填入所述p个缺位密钥中,以得到p个完整密钥;得到p个验证消息摘要;若p个验证消息摘要彼此相同,则将计算得到的完整密钥记为主密钥,并采用主密钥对所述加密数字信号分别进行解密处理,进而播放所述数字电视节目,实现了减少了加密数字信号传输的成本,减少了需要加密的次数。
附图说明
图1 为本申请一实施例的基于缺位密钥的数字电视节目播放方法的流程示意图;
图2 为本申请一实施例的基于缺位密钥的数字电视节目播放装置的结构示意框图;
图3 为本申请一实施例的计算机设备的结构示意框图。
本申请目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
参照图1,本申请实施例提供一种基于缺位密钥的数字电视节目播放方法,包括以下步骤:
S1、p个数字电视播放端分别获取播放同一个数字电视节目的指令,并通过预设的单向网络接收相同的加密数字信号;所述加密数字信号是采用相同的主密钥对所述数字电视节目加密得到的;p为大于2的整数;
S2、通过预设的双向网络接收p个从密钥;其中,每个从密钥均包括一个隐藏符号串组、一个摘要提取方法组、指定消息摘要算法和一个组合方法,所述p个从密钥互不相同;
S3、根据所述指定消息摘要算法,对隐藏符号串组中的每个成员分别进行消息摘要计算,以将每个隐藏符号串组均转换为一个消息摘要组,从而对应得到p个消息摘要组;其中,每个隐藏符号串组均由t个符号串构成,每个消息摘要组均包括t个消息摘要;t为大于2的整数;
S4、根据各自的摘要提取方法组,对消息摘要组的每个成员分别进行摘要提取处理,以将每个消息摘要组均转换一个提取后摘要集,从而对应得到p个提取后摘要集;其中,每个摘要提取方法组均包括t个提取方法,每个提取后摘要集均包括t个提取后摘要;
S5、根据各自的组合方法,对提取后摘要集进行组合处理,以将一个提取后摘要集组合为一个缺位密钥,从而对应得到p个缺位密钥,并对应获取p个缺位位置;其中,每个缺位密钥相对于主密钥,缺少了缺位位置的符号串;
S6、分别调取固有的机器码与权限赋予时间,并根据所述指定消息摘要算法,对各自的固有的机器码与权限赋予时间进行消息摘要计算,以对应得到p个固有消息摘要;
S7、分别根据所述p个缺位位置,从p个固有消息摘要中对应提取出p个缺位数据,并将所述p个缺位数据对应填入所述p个缺位密钥中,以得到p个完整密钥;
S8、分别对所述p个完整密钥进行消息摘要计算,以得到p个验证消息摘要,并通过所述双向网络判断所述p个验证消息摘要是否彼此相同;
S9、若所述p个验证消息摘要彼此相同,则将计算得到的完整密钥记为主密钥,并采用主密钥对所述加密数字信号分别进行解密处理,进而播放所述数字电视节目。
如上述步骤S1-S3所述,p个数字电视播放端分别获取播放同一个数字电视节目的指令,并通过预设的单向网络接收相同的加密数字信号;所述加密数字信号是采用相同的主密钥对所述数字电视节目加密得到的;p为大于2的整数;通过预设的双向网络接收p个从密钥;其中,每个从密钥均包括一个隐藏符号串组、一个摘要提取方法组、指定消息摘要算法和一个组合方法,所述p个从密钥互不相同;根据所述指定消息摘要算法,对隐藏符号串组中的每个成员分别进行消息摘要计算,以将每个隐藏符号串组均转换为一个消息摘要组,从而对应得到p个消息摘要组;其中,每个隐藏符号串组均由t个符号串构成,每个消息摘要组均包括t个消息摘要。
本申请在此时的执行主体为p个数字电视播放端,而非对单个数字电视播放端进行描述,这是特意为之的,原因在于,本申请只有在多个数字电视播放端的前提下才有意义,若只存在单个数字电视播放端,则采用传统的非对称加密技术即可。对应地,本申请采用的加密技术为对称加密技术,即加密与解密实际上采用的都是主密钥。当然,实际在密钥传输的过程中,传输的是从密钥,这也是本申请的一个特点,能够有效地保护密钥的安全,从而提高数字电视信号的安全性。并且,采用p个数字电视播放端,而非采用多个数字电视播放端的描述,是为了与后文的描述相一致,因为存在多个对应关系。虽然上述限定中,p为大于2的整数,实际上p可以为更大的数,例如为1万、10万、甚至于1亿。也即是说,本申请对于数字电视播放端的数量没有要求,适应于任意数量的数字电视播放端。
加密采用的是主密钥,而非采用单一的密钥称谓,是因为本申请与普通的对称加密技术还是有一定区别的,具体地,虽然最直接的加密与解密的过程仍是利用主密钥直接完成的,但是在传输过程中,并不采用直接传输主密钥的方式,而是采用传输从密钥的方式实现的。正是因为存在从密钥,因此才采用主密钥的称谓。并且,从密钥的数量与数字电视播放端的数量相同,也为p个。这看似与非对称加密技术中,也需要p个密钥对(即p个公钥与私钥)相同的,但实际上是有本质区别的,其区别在于:采用p个密钥对时,需要采用p个公钥进行p次加密,而本申请只需要采用主密钥进行一次加密即可,因此减少了需要加密的次数;因此,本申请与普通的对称加密技术的相似点在于,从密钥的数量相同而已。本申请的从密钥与主密钥具有的关系在于,通过从密钥与其他的必要信息(即固有的机器码与权限赋予时间),可以还原出主密钥,而这些必要信息根据数字电视播放端的不同而不同,因此不同数字电视播放端接收到的从密钥是不同的,从而不需要在传输过程中传输主密钥,进而保护了主密钥的安全。而主密钥与从密钥更具体的关系,将结合后续步骤进行阐述。
通过预设的单向网络接收相同的加密数字信号。本申请充分了单向网络的便利性,虽然其具有无差异信号传输的特性,即其无法区别接收端,因此传统方案难以利用单向网络进行加密信号的传输。而本申请采用双网络结合的方式,以单向网络仅仅传输加密数字信号,从而p个数字电视播放端会得到相同的加密数字信号,但由于缺少密钥,因此暂时无法解密。而通过单向网络传输密钥是不可行的。
因此,本申请再通过预设的双向网络接收p个从密钥;其中,每个从密钥均包括一个隐藏符号串组、一个摘要提取方法组、指定消息摘要算法和一个组合方法,所述p个从密钥互不相同。如前述可知,每个从密钥均是不同的,因此,p个从密钥与p个数字电视播放端一一对应。而每个从密钥与普通的密钥不同的,可以认为是一种新概念的密钥,因为普通的密钥一般就是例如为126位、1024位的二进制符号串而已。从密钥之所以具有一个隐藏符号串组、一个摘要提取方法组、指定消息摘要算法和一个组合方法,是能够还原主密钥的依据。
再根据所述指定消息摘要算法,对隐藏符号串组中的每个成员分别进行消息摘要计算,以将每个隐藏符号串组均转换为一个消息摘要组,从而对应得到p个消息摘要组;其中,每个隐藏符号串组均由t个符号串构成,每个消息摘要组均包括t个消息摘要。这是恢复主密钥的第一步。主密钥是由一定长度(一定位数)的二进制符号串构成的,因此,需要逐步确定主密钥的构成。而隐藏符号串组中的每个成员均是一个二进制符号串,而之所以以隐藏符号串的称谓,是因为主密钥的部分是隐藏在隐藏符号串组中的,更具体地,是隐藏在对隐藏符号串组进行消息摘要计算后得到的消息摘要组中的,此即隐藏二字的来源。
因此,从密钥中的指定消息摘要算法,是限定的消息摘要算法,以保证计算结果的一致性。而指定消息摘要算法可为任意可行算法,本申请不作限定,但优选输出的长度与主密钥的长度相同的算法,例如当主密钥的长度为256位时,指定消息摘要算法的输出也为256位。
如上述步骤S4-S6所述,根据各自的摘要提取方法组,对消息摘要组的每个成员分别进行摘要提取处理,以将每个消息摘要组均转换一个提取后摘要集,从而对应得到p个提取后摘要集;其中,每个摘要提取方法组均包括t个提取方法,每个提取后摘要集均包括t个提取后摘要;根据各自的组合方法,对提取后摘要集进行组合处理,以将一个提取后摘要集组合为一个缺位密钥,从而对应得到p个缺位密钥,并对应获取p个缺位位置;其中,每个缺位密钥相对于主密钥,缺少了缺位位置的符号串;分别调取固有的机器码与权限赋予时间,并根据所述指定消息摘要算法,对各自的固有的机器码与权限赋予时间进行消息摘要计算,以对应得到p个固有消息摘要。
之所以要进行摘要提取处理,是因为本申请的主密钥中的部分隐藏在对隐藏符号串组进行消息摘要计算后得到的消息摘要组中,因此需要将消息摘要组中匹配主密钥的部分提取出来,以得到提取后摘要集。以主密钥为ZXCVBN为例,其中的每个大写字母其实都是一个二进制字符串,其中的Z、X、V、B、N均是隐藏在对隐藏符号串组进行消息摘要计算后得到的消息摘要组中的,但是C不是,这是隐藏后后续将提及的固定消息摘要中的。
具体的提取方法可为任意可行方法,例如对于主密钥为ZXCVBN,虽然此时不知道主密钥的具体构成,但可以对一个消息摘要组中的第一个成员提取第一符号串,该第一符号串与Z的位置完全相同(此时虽然不知道Z的具体组成,但可以知道Z的位置,例如为第一位至第十一位),同理再提取出第二符号串至最后一个符号串,从而组成提取后摘要集。需要注意的是,提取后摘要集相对于主密钥,最主要的区别是,还缺少一部分符号串,如上述例子,即是缺少C。另外,由于每个从密钥是不同的,因此上述主密钥的描述为ZXCVBN,但实际上还可以描述为ASDFGHJK等,但他们代表的是同一个符号串,例如Z可能为01100110,而A为011001100011,此时X的前几位必然是0011。这也是从密钥的数量无限的一个原因,当然从密钥的数量无限的另一个原因是消息摘要算法的几乎无穷可能性。
组合方法可以为任意可行方法,仍以上述主密钥ZXCVBN及上述提取方法为例,采用顺序组合的方式,并且保留C的位置即可,即得到ZXVBN的缺位密钥,而缺位是在X和V之间。从而将一个提取后摘要集组合为一个缺位密钥,从而对应得到p个缺位密钥,并对应获取p个缺位位置。这p个缺位密钥实际上是不尽相同的,当然,在特别情况下(这种情况极少见,因为需要缺位相同,并且固有消息摘要也相同),可能存在两个缺位密钥相同,但这两个缺位密钥对应的从密钥仍然是不同的,因为隐藏符号串组必然不同(隐藏符号串组只需要保证消息摘要计算的结果中,部分位数的符号是特定的即可,因此其可能性高)。
本申请能够将主密钥转化为对应于多个数字电视播放端的多个从密钥,其必须存在能够区别多个数字电视播放端的信息,而不同的数字电视播放端具有不同的机器码(这是固有数据,因此称为固有的机器码),并且不同的数字电视播放端的权限赋予时间也不尽相同,因此利用固有的机器码与权限赋予时间,能够作为区别数字电视播放端的依据。再对各自的固有的机器码与权限赋予时间进行消息摘要计算,以对应得到p个固有消息摘要。
如上述步骤S7-S9所述,分别根据所述p个缺位位置,从p个固有消息摘要中对应提取出p个缺位数据,并将所述p个缺位数据对应填入所述p个缺位密钥中,以得到p个完整密钥;分别对所述p个完整密钥进行消息摘要计算,以得到p个验证消息摘要,并通过所述双向网络判断所述p个验证消息摘要是否彼此相同;若所述p个验证消息摘要彼此相同,则将计算得到的完整密钥记为主密钥,并采用主密钥对所述加密数字信号分别进行解密处理,进而播放所述数字电视节目。
主密钥与从密钥的关系实际上为,主密钥拆分为多个符号串,其中的部分符号串与隐藏符号串的消息摘要相关,剩余的符号串与固有的机器码与权限赋予时间的消息摘要相关。而固有的机器码与权限赋予时间是对应的数字电视播放端已知的并且其他端未知的,因此不需要发送。而除此之外的其他符号串,就以一个隐藏符号串组、一个摘要提取方法组、指定消息摘要算法和一个组合方法的形式呈现,并传输至不同的数字电视播放端。其中,由于消息摘要算法输出的是一定位数的二进制符号串,并且其输入与输出虽然具有唯一的对应关系,但是其输出不会随着输入的定量或者定性变化而产生定量或定性的变化,因此难以进行逆推。所以本申请在设置从密钥时,只需要进行多次消息摘要的计算,以找出合适的隐藏符号串组即可,并且隐藏符号串组中的每个隐藏符号串,只需计算得到的消息摘要的部分位数的符号满足要求即可,因此不需要过多的计算次数。并且,单次消息摘要的计算时间很快,所以总耗时很短。
因此,前述的缺位密钥只缺少唯一与固有消息摘要相关的符号串了,故从p个固有消息摘要中对应提取出p个缺位数据,并将所述p个缺位数据对应填入所述p个缺位密钥中,以得到p个完整密钥。其中,提取缺位数据的方法可为任意可行方法,仍以前述主密钥ZXCVBN为例,其缺位数据为C,而固有消息摘要为QWCERT,其在缺位位置的符号串即为C,从而能够提取出缺位数据,再将其填入缺位密钥中,即可得到完整密钥。
理论上,p个完整密钥应彼此相同,并均等于主密钥。但是为了保证完整密钥的准确性,本申请还通过所述双向网络判断所述p个验证消息摘要是否彼此相同。进一步地,本申请不允许在双向网络中直接传输主密钥或者完整密钥。而采用传输验证消息摘要的方式,由于消息摘要的不可逆性,因此主密钥不会泄露,而若是所有的完整密钥均相同,则所有的验证消息摘要理应都相同。因此,若所述p个验证消息摘要彼此相同,则将计算得到的完整密钥记为主密钥,并采用主密钥对所述加密数字信号分别进行解密处理,进而播放所述数字电视节目。
在一个实施方式中,所述p个数字电视播放端分别获取播放同一个数字电视节目的指令,并通过预设的单向网络接收相同的加密数字信号的步骤S1之前,包括:
S01、第一服务器根据预设的主密钥对所述数字电视节目进行加密处理,以得到所述加密数字信号;
S02、第一服务器在所述单向网络中进行无差别广播所述加密数字信号;
S03、第一服务器通过预设的服务器网络将所述主密钥发送至预设的第二服务器;其中,所述第二服务器存储有p个数字电视播放端的机器码与权限赋予时间,所述服务器网络不包括数字电视播放端;
S04、第二服务器根据所述主密钥、p个数字电视播放端的机器码与权限赋予时间,进行从密钥的生成处理,以得到p个不同的从密钥;
S05、第二服务器通过所述双向网络,将所述p个不同的从密钥对应发送至p个数字电视播放端。
从而实现双服务器分别进行节目数据的发送与从密钥的发送。本申请的第一服务器只用于发送加密数字信号,而不涉及从密钥的生成;第二服务器只用于从密钥的生成,而与加密数字信号无关。而第一服务器与第二服务器的连接是通过服务器网络实现的,而服务器网络只包括服务器,而不涉及数字电视播放端,因此减少了数据与密钥泄露的可能。
在一个实施方式中,所述第二服务器根据所述主密钥、p个数字电视播放端的机器码与权限赋予时间,进行从密钥的生成处理,以得到p个不同的从密钥的步骤S04,包括:
S041、第二服务器获取所述主密钥的长度,并根据指定消息摘要算法输出的长度等于所述主密钥的长度的规则,从预设的消息摘要算法中选出指定消息摘要算法;
S042、第二服务器根据指定消息摘要算法,对所述p个数字电视播放端的机器码与权限赋予时间进行计算,以得到p个辅助消息摘要,并对所述p个辅助消息摘要分别进行辅助符号串提取处理,以得到p个辅助符号串;其中,每个辅助符号串均与所述主密钥中的部分符号串相同;
S043、第二服务器根据预设的切分规则,对所述主密钥进行p次切分处理,以得到p个符号串序列;其中,所述切分规则使得,第一个符号串序列包括第一个辅助符号串、第二个符号串序列包括第二个辅助符号串、…、和第p个符号串序列包括第p个辅助符号串,第一个辅助符号串在第一个符号串序列中的顺序编号、等于第二个辅助符号串在第二个符号串序列中的顺序编号、…、和等于第p个辅助符号串在第p个符号串序列中的顺序编号,每个符号串序列均包括t+1个符号串;
S044、第二服务器删除所述p个符号串序列中的p个辅助符号串,以得到p个删除后符号串序列;
S045、第二服务器判断所述p个删除后符号串序列中的每个符号串的长度是否均小于预设的长度阈值;
S046、第二服务器若所述p个删除后符号串序列中的每个符号串的长度均小于预设的长度阈值,则生成p个隐藏符号串组,以使得每一个符号串组中的所有成员分别进行消息摘要计算后,再根据对应的摘要提取方法组分别进行摘要提取处理,能够生成一个删除后符号串序列;
S047、第二服务器将同一个隐藏符号串组对应的摘要提取方法组成同一个摘要提取方法组,从而得到p个摘要提取方法组;
S048、第二服务器将组合方法设置为保留指定位置并进行顺序连接;其中,所述指定位置等于第一个辅助符号串在第一个符号串序列中的顺序编号;
S049、第二服务器将存在关联关系的隐藏符号串组、摘要提取方法组、指定消息摘要算法和组合方法构成一个从密钥,从而得到与所述p个数字电视播放端分别对应的p个从密钥。
从而实现了p个从密钥的生成。由于前述主密钥与从密钥的相关特性,因此生成的从密钥是有要求的,具体过程可为任意可行过程,例如为上述步骤S041-S049的过程。这些步骤的目的在于,生成多个隐藏符号串组,并且每个隐藏符号串组与一个辅助符号串相匹配(辅助符号串实际上应当等于前述的缺位数据),而并且是所有的符号串组均满足这些条件,而且也不仅有一个符号串组满足这些条件。因此要生成满足这些条件的隐藏符号串组,本申请借助了消息摘要算法计算的快捷性与不可预测的特性,例如要生成前十位符号为1001100110的二进制符号串,这有多个可能的输入,大约需要尝试2的10次方的消息摘要计算才可得到,而2的10次方的消息摘要计算的耗时,对于常用的服务器的硬件设备而言,远远低于1毫秒,可忽略不计。
其中,在本实施方式中对于所述切分规则的设定,其实际含义包括:所有的特征符号串,位置全部相同,因此所有从密钥中提及的组合方法,只需要一种方法即可,例如对于ABCDEF的消息摘要,C为辅助符号串,某个隐藏符号串组的消息摘要应当为ABCDEF,组合方法就是顺序连接,提取方法为,第一个消息摘要提取长度有要求,第二个也有,因此第一个消息摘要提取前10位,第二个消息摘要提取第二个10位,以此类推,再保留C的位置,就构成了缺位密钥。长度阈值例如为20-100,这是为了防止尝试进行的消息摘要算法过多的缘由,长度越长,需要进行消息摘要的计算次数越多。所述摘要提取方法可为任意可行方法,例如为,有多少相同的位数,就提取多少的符号,并且位置相同。
在一个实施方式中,所述根据各自的摘要提取方法组,对消息摘要组的每个成员分别进行摘要提取处理,以将每个消息摘要组均转换一个提取后摘要集的步骤S4,包括:
S401、在一个消息摘要组中,对第一个成员截取以开端作为起点的第一长度的第一符号串、对第二个成员截取以第一符号串的末端作为起点的第二长度的第二符号串、…、对第t个成员截取以第t-1符号的末端作为起点的第t长度的第t符号串,从而得到由t个符号串构成的第一队列;其中,第一长度、第二长度、…、和第t长度的长度之和小于主密钥的长度;
S402、对第t个成员截取以末端作为终点的第t长度的t号符号串、对倒数第二个成员截取以t号符号串的末端作为终点的第t-1长度的第t-1符号串、…、对第一个成员截取以二号符号的末端作为起点的第一长度的一号符号串,从而得到由t个符号串构成的第二队列;
S403、获取辅助符号串在符号串序列中的相对位置;
S404、将所述第一队列中的排在所述相对位置之前的符号串提取出来,以及将所述第二队列中的排在所述相对位置处和在所述相对位置处之后的符号串提取出来,从而组成一个提取后摘要集。
从而组成一个提取后摘要集。举例而言,ABCDEFGHIJ为一个主密钥,E为辅助符号串(当然,主密钥的实际划分会更多,包括前述的主密钥的举例的划分,其也是较少的,采用这样的字母串来描述是为了便于展示),ABCDXXXXX为第一队列,XXXXFGHIJ为第二队列,其中X表示的是未知符号串(即这与实际应用时有关),因此提取第一队列中的ABCD,提取第二队列中的FGHIJ,从而得到A、B、C、D、F、G、H、I、J组成的提取后摘要集。
进一步地,所述根据各自的组合方法,对提取后摘要集进行组合处理,以将一个提取后摘要集组合为一个缺位密钥,从而对应得到p个缺位密钥的步骤S5,包括:
S501、将同一个提取后摘要集中的所有成员,在保留所述相对位置的前提下进行顺序连接以得到一个缺位密钥,从而得到与p个提取后摘要集对应的p个缺位密钥。即,将A、B、C、D、F、G、H、I、J组成的提取后摘要集进行保留位置后组合,得到第五位空缺的ABCDFGHIJ,其中的C与D之间是保留位置,也称为缺位位置。
本申请的基于缺位密钥的数字电视节目播放方法,分别获取播放同一个数字电视节目的指令,并接收相同的加密数字信号;接收p个从密钥;对隐藏符号串组中的每个成员分别进行消息摘要计算,对应得到p个消息摘要组;对消息摘要组的每个成员分别进行摘要提取处理,从而对应得到p个提取后摘要集;对提取后摘要集进行组合处理,从而对应得到p个缺位密钥;对应得到p个固有消息摘要;分别根据所述p个缺位位置,从p个固有消息摘要中对应提取出p个缺位数据,并将所述p个缺位数据对应填入所述p个缺位密钥中,以得到p个完整密钥;得到p个验证消息摘要;若p个验证消息摘要彼此相同,则将计算得到的完整密钥记为主密钥,并采用主密钥对所述加密数字信号分别进行解密处理,进而播放所述数字电视节目,实现了减少了加密数字信号传输的成本,减少了需要加密的次数。
参照图2,本申请实施例提供一种基于缺位密钥的数字电视节目播放装置,包括:
播放指令获取单元10,用于指示p个数字电视播放端分别获取播放同一个数字电视节目的指令,并通过预设的单向网络接收相同的加密数字信号;所述加密数字信号是采用相同的主密钥对所述数字电视节目加密得到的;p为大于2的整数;
从密钥接收单元20,用于指示通过预设的双向网络接收p个从密钥;其中,每个从密钥均包括一个隐藏符号串组、一个摘要提取方法组、指定消息摘要算法和一个组合方法,所述p个从密钥互不相同;
隐藏符号串组转换单元30,用于指示根据所述指定消息摘要算法,对隐藏符号串组中的每个成员分别进行消息摘要计算,以将每个隐藏符号串组均转换为一个消息摘要组,从而对应得到p个消息摘要组;其中,每个隐藏符号串组均由t个符号串构成,每个消息摘要组均包括t个消息摘要;t为大于2的整数;
摘要提取单元40,用于指示根据各自的摘要提取方法组,对消息摘要组的每个成员分别进行摘要提取处理,以将每个消息摘要组均转换一个提取后摘要集,从而对应得到p个提取后摘要集;其中,每个摘要提取方法组均包括t个提取方法,每个提取后摘要集均包括t个提取后摘要;
缺位密钥组合单元50,用于指示根据各自的组合方法,对提取后摘要集进行组合处理,以将一个提取后摘要集组合为一个缺位密钥,从而对应得到p个缺位密钥,并对应获取p个缺位位置;其中,每个缺位密钥相对于主密钥,缺少了缺位位置的符号串;
固有消息摘要获取单元60,用于指示分别调取固有的机器码与权限赋予时间,并根据所述指定消息摘要算法,对各自的固有的机器码与权限赋予时间进行消息摘要计算,以对应得到p个固有消息摘要;
完整密钥生成单元70,用于指示分别根据所述p个缺位位置,从p个固有消息摘要中对应提取出p个缺位数据,并将所述p个缺位数据对应填入所述p个缺位密钥中,以得到p个完整密钥;
验证消息摘要判断单元80,用于指示分别对所述p个完整密钥进行消息摘要计算,以得到p个验证消息摘要,并通过所述双向网络判断所述p个验证消息摘要是否彼此相同;
解密处理单元90,用于指示若所述p个验证消息摘要彼此相同,则将计算得到的完整密钥记为主密钥,并采用主密钥对所述加密数字信号分别进行解密处理,进而播放所述数字电视节目。
其中上述单元分别用于执行的操作与前述实施方式的基于缺位密钥的数字电视节目播放方法的步骤一一对应,在此不再赘述。
本申请的基于缺位密钥的数字电视节目播放装置,分别获取播放同一个数字电视节目的指令,并接收相同的加密数字信号;接收p个从密钥;对隐藏符号串组中的每个成员分别进行消息摘要计算,对应得到p个消息摘要组;对消息摘要组的每个成员分别进行摘要提取处理,从而对应得到p个提取后摘要集;对提取后摘要集进行组合处理,从而对应得到p个缺位密钥;对应得到p个固有消息摘要;分别根据所述p个缺位位置,从p个固有消息摘要中对应提取出p个缺位数据,并将所述p个缺位数据对应填入所述p个缺位密钥中,以得到p个完整密钥;得到p个验证消息摘要;若p个验证消息摘要彼此相同,则将计算得到的完整密钥记为主密钥,并采用主密钥对所述加密数字信号分别进行解密处理,进而播放所述数字电视节目,实现了减少了加密数字信号传输的成本,减少了需要加密的次数。
参照图3,本发明实施例中还提供一种计算机设备,该计算机设备可以是服务器,其内部结构可以如图所示。该计算机设备包括通过系统总线连接的处理器、存储器、网络接口和数据库。其中,该计算机设计的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储基于缺位密钥的数字电视节目播放方法所用数据。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种基于缺位密钥的数字电视节目播放方法。
上述处理器执行上述基于缺位密钥的数字电视节目播放方法,其中所述方法包括的步骤分别与执行前述实施方式的基于缺位密钥的数字电视节目播放方法的步骤一一对应,在此不再赘述。
本领域技术人员可以理解,图中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定。
本申请的计算机设备,分别获取播放同一个数字电视节目的指令,并接收相同的加密数字信号;接收p个从密钥;对隐藏符号串组中的每个成员分别进行消息摘要计算,对应得到p个消息摘要组;对消息摘要组的每个成员分别进行摘要提取处理,从而对应得到p个提取后摘要集;对提取后摘要集进行组合处理,从而对应得到p个缺位密钥;对应得到p个固有消息摘要;分别根据所述p个缺位位置,从p个固有消息摘要中对应提取出p个缺位数据,并将所述p个缺位数据对应填入所述p个缺位密钥中,以得到p个完整密钥;得到p个验证消息摘要;若p个验证消息摘要彼此相同,则将计算得到的完整密钥记为主密钥,并采用主密钥对所述加密数字信号分别进行解密处理,进而播放所述数字电视节目,实现了减少了加密数字信号传输的成本,减少了需要加密的次数。
本申请一实施例还提供一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现基于缺位密钥的数字电视节目播放方法,其中所述方法包括的步骤分别与执行前述实施方式的基于缺位密钥的数字电视节目播放方法的步骤一一对应,在此不再赘述。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、装置、物品或者方法不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、装置、物品或者方法所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、装置、物品或者方法中还存在另外的相同要素。
以上所述仅为本申请的优选实施例,并非因此限制本申请的专利范围,凡是利用本申请说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本申请的专利保护范围内。
Claims (8)
1.一种基于缺位密钥的数字电视节目播放方法,其特征在于,包括:
S1、p个数字电视播放端分别获取播放同一个数字电视节目的指令,并通过预设的单向网络接收相同的加密数字信号;所述加密数字信号是采用相同的主密钥对所述数字电视节目加密得到的;p为大于2的整数;
S2、通过预设的双向网络接收p个从密钥;其中,每个从密钥均包括一个隐藏符号串组、一个摘要提取方法组、指定消息摘要算法和一个组合方法,所述p个从密钥互不相同;
S3、根据所述指定消息摘要算法,对隐藏符号串组中的每个成员分别进行消息摘要计算,以将每个隐藏符号串组均转换为一个消息摘要组,从而对应得到p个消息摘要组;其中,每个隐藏符号串组均由t个符号串构成,每个消息摘要组均包括t个消息摘要;t为大于2的整数;
S4、根据各自的摘要提取方法组,对消息摘要组的每个成员分别进行摘要提取处理,以将每个消息摘要组均转换一个提取后摘要集,从而对应得到p个提取后摘要集;其中,每个摘要提取方法组均包括t个提取方法,每个提取后摘要集均包括t个提取后摘要;
S5、根据各自的组合方法,对提取后摘要集进行组合处理,以将一个提取后摘要集组合为一个缺位密钥,从而对应得到p个缺位密钥,并对应获取p个缺位位置;其中,每个缺位密钥相对于主密钥,缺少了缺位位置的符号串;
S6、分别调取p个数字电视播放端的固有的机器码与权限赋予时间,并根据所述指定消息摘要算法,对各自的固有的机器码与权限赋予时间进行消息摘要计算,以对应得到p个固有消息摘要;
S7、分别根据所述p个缺位位置,从p个固有消息摘要中对应提取出p个缺位数据,并将所述p个缺位数据对应填入所述p个缺位密钥中,以得到p个完整密钥;
S8、分别对所述p个完整密钥进行消息摘要计算,以得到p个验证消息摘要,并通过所述双向网络判断所述p个验证消息摘要是否彼此相同;
S9、若所述p个验证消息摘要彼此相同,则将计算得到的完整密钥记为主密钥,并采用主密钥对所述加密数字信号分别进行解密处理,进而播放所述数字电视节目。
2.根据权利要求1所述的基于缺位密钥的数字电视节目播放方法,其特征在于,所述p个数字电视播放端分别获取播放同一个数字电视节目的指令,并通过预设的单向网络接收相同的加密数字信号的步骤S1之前,包括:
S01、第一服务器根据预设的主密钥对所述数字电视节目进行加密处理,以得到所述加密数字信号;
S02、第一服务器在所述单向网络中进行无差别广播所述加密数字信号;
S03、第一服务器通过预设的服务器网络将所述主密钥发送至预设的第二服务器;其中,所述第二服务器存储有p个数字电视播放端的机器码与权限赋予时间,所述服务器网络不包括数字电视播放端;
S04、第二服务器根据所述主密钥、p个数字电视播放端的机器码与权限赋予时间,进行从密钥的生成处理,以得到p个不同的从密钥;
S05、第二服务器通过所述双向网络,将所述p个不同的从密钥对应发送至p个数字电视播放端。
3.根据权利要求2所述的基于缺位密钥的数字电视节目播放方法,其特征在于,所述第二服务器根据所述主密钥、p个数字电视播放端的机器码与权限赋予时间,进行从密钥的生成处理,以得到p个不同的从密钥的步骤S04,包括:
S041、第二服务器获取所述主密钥的长度,并根据指定消息摘要算法输出的长度等于所述主密钥的长度的规则,从预设的消息摘要算法中选出指定消息摘要算法;
S042、第二服务器根据指定消息摘要算法,对所述p个数字电视播放端的机器码与权限赋予时间进行计算,以得到p个辅助消息摘要,并对所述p个辅助消息摘要分别进行辅助符号串提取处理,以得到p个辅助符号串;其中,每个辅助符号串均与所述主密钥中的部分符号串相同;
S043、第二服务器根据预设的切分规则,对所述主密钥进行p次切分处理,以得到p个符号串序列;其中,所述切分规则使得,第一个符号串序列包括第一个辅助符号串、第二个符号串序列包括第二个辅助符号串、…、和第p个符号串序列包括第p个辅助符号串,第一个辅助符号串在第一个符号串序列中的顺序编号、等于第二个辅助符号串在第二个符号串序列中的顺序编号、…、和等于第p个辅助符号串在第p个符号串序列中的顺序编号,每个符号串序列均包括t+1个符号串;
S044、第二服务器删除所述p个符号串序列中的p个辅助符号串,以得到p个删除后符号串序列;
S045、第二服务器判断所述p个删除后符号串序列中的每个符号串的长度是否均小于预设的长度阈值;
S046、若所述p个删除后符号串序列中的每个符号串的长度均小于预设的长度阈值,则第二服务器生成p个隐藏符号串组,以使得每一个符号串组中的所有成员分别进行消息摘要计算后,再根据对应的摘要提取方法组分别进行摘要提取处理,能够生成一个删除后符号串序列;
S047、第二服务器将同一个隐藏符号串组对应的摘要提取方法组成同一个摘要提取方法组,从而得到p个摘要提取方法组;
S048、第二服务器将组合方法设置为保留指定位置并进行顺序连接;其中,所述指定位置等于第一个辅助符号串在第一个符号串序列中的顺序编号;
S049、第二服务器将存在关联关系的隐藏符号串组、摘要提取方法组、指定消息摘要算法和组合方法构成一个从密钥,从而得到与所述p个数字电视播放端分别对应的p个从密钥。
4.根据权利要求3所述的基于缺位密钥的数字电视节目播放方法,其特征在于,所述根据各自的摘要提取方法组,对消息摘要组的每个成员分别进行摘要提取处理,以将每个消息摘要组均转换一个提取后摘要集的步骤S4,包括:
S401、在一个消息摘要组中,对第一个成员截取以开端作为起点的第一长度的第一符号串、对第二个成员截取以第一符号串的末端作为起点的第二长度的第二符号串、…、对第t个成员截取以第t-1符号的末端作为起点的第t长度的第t符号串,从而得到由t个符号串构成的第一队列;其中,第一长度、第二长度、…、和第t长度的长度之和小于主密钥的长度;
S402、对第t个成员截取以末端作为终点的第t长度的t号符号串、对倒数第二个成员截取以t号符号串的末端作为终点的第t-1长度的第t-1符号串、…、对第一个成员截取以二号符号的末端作为起点的第一长度的一号符号串,从而得到由t个符号串构成的第二队列;
S403、获取辅助符号串在符号串序列中的相对位置;
S404、将所述第一队列中的排在所述相对位置之前的符号串提取出来,以及将所述第二队列中的排在所述相对位置处和在所述相对位置处之后的符号串提取出来,从而组成一个提取后摘要集。
5.根据权利要求4所述的基于缺位密钥的数字电视节目播放方法,其特征在于,所述根据各自的组合方法,对提取后摘要集进行组合处理,以将一个提取后摘要集组合为一个缺位密钥,从而对应得到p个缺位密钥的步骤S5,包括:
S501、将同一个提取后摘要集中的所有成员,在保留所述相对位置的前提下进行顺序连接以得到一个缺位密钥,从而得到与p个提取后摘要集对应的p个缺位密钥。
6.一种基于缺位密钥的数字电视节目播放装置,其特征在于,包括:
播放指令获取单元,用于指示p个数字电视播放端分别获取播放同一个数字电视节目的指令,并通过预设的单向网络接收相同的加密数字信号;所述加密数字信号是采用相同的主密钥对所述数字电视节目加密得到的;p为大于2的整数;
从密钥接收单元,用于指示通过预设的双向网络接收p个从密钥;其中,每个从密钥均包括一个隐藏符号串组、一个摘要提取方法组、指定消息摘要算法和一个组合方法,所述p个从密钥互不相同;
隐藏符号串组转换单元,用于指示根据所述指定消息摘要算法,对隐藏符号串组中的每个成员分别进行消息摘要计算,以将每个隐藏符号串组均转换为一个消息摘要组,从而对应得到p个消息摘要组;其中,每个隐藏符号串组均由t个符号串构成,每个消息摘要组均包括t个消息摘要;t为大于2的整数;
摘要提取单元,用于指示根据各自的摘要提取方法组,对消息摘要组的每个成员分别进行摘要提取处理,以将每个消息摘要组均转换一个提取后摘要集,从而对应得到p个提取后摘要集;其中,每个摘要提取方法组均包括t个提取方法,每个提取后摘要集均包括t个提取后摘要;
缺位密钥组合单元,用于指示根据各自的组合方法,对提取后摘要集进行组合处理,以将一个提取后摘要集组合为一个缺位密钥,从而对应得到p个缺位密钥,并对应获取p个缺位位置;其中,每个缺位密钥相对于主密钥,缺少了缺位位置的符号串;
固有消息摘要获取单元,用于指示分别调取p个数字电视播放端的固有的机器码与权限赋予时间,并根据所述指定消息摘要算法,对各自的固有的机器码与权限赋予时间进行消息摘要计算,以对应得到p个固有消息摘要;
完整密钥生成单元,用于指示分别根据所述p个缺位位置,从p个固有消息摘要中对应提取出p个缺位数据,并将所述p个缺位数据对应填入所述p个缺位密钥中,以得到p个完整密钥;
验证消息摘要判断单元,用于指示分别对所述p个完整密钥进行消息摘要计算,以得到p个验证消息摘要,并通过所述双向网络判断所述p个验证消息摘要是否彼此相同;
解密处理单元,用于指示若所述p个验证消息摘要彼此相同,则将计算得到的完整密钥记为主密钥,并采用主密钥对所述加密数字信号分别进行解密处理,进而播放所述数字电视节目。
7.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至5中任一项所述方法的步骤。
8.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至5中任一项所述的方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111090015.8A CN113541948B (zh) | 2021-09-17 | 2021-09-17 | 一种基于缺位密钥的数字电视节目播放方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111090015.8A CN113541948B (zh) | 2021-09-17 | 2021-09-17 | 一种基于缺位密钥的数字电视节目播放方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113541948A CN113541948A (zh) | 2021-10-22 |
| CN113541948B true CN113541948B (zh) | 2021-12-21 |
Family
ID=78093357
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111090015.8A Active CN113541948B (zh) | 2021-09-17 | 2021-09-17 | 一种基于缺位密钥的数字电视节目播放方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113541948B (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CA2307157A1 (en) * | 1999-05-07 | 2000-11-07 | Lucent Technologies Inc. | Cryptographic method and apparatus for restricting access to transmitted programming content using hash functions and program identifiers |
| US6983371B1 (en) * | 1998-10-22 | 2006-01-03 | International Business Machines Corporation | Super-distribution of protected digital content |
| CN101562520A (zh) * | 2009-05-21 | 2009-10-21 | 普天信息技术研究院有限公司 | 业务密钥分发方法及系统、密钥分发方法 |
| CN112187460A (zh) * | 2020-10-27 | 2021-01-05 | 清创网御(合肥)科技有限公司 | 一种面向主从网络的根密钥隐藏对称加密算法 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6424717B1 (en) * | 1995-04-03 | 2002-07-23 | Scientific-Atlanta, Inc. | Encryption devices for use in a conditional access system |
| US20030200548A1 (en) * | 2001-12-27 | 2003-10-23 | Paul Baran | Method and apparatus for viewer control of digital TV program start time |
| EP2122903A1 (en) * | 2006-12-21 | 2009-11-25 | International Business Machines Corporation | Key distribution for securing broadcast transmission to groups of users in wireless networks |
-
2021
- 2021-09-17 CN CN202111090015.8A patent/CN113541948B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6983371B1 (en) * | 1998-10-22 | 2006-01-03 | International Business Machines Corporation | Super-distribution of protected digital content |
| CA2307157A1 (en) * | 1999-05-07 | 2000-11-07 | Lucent Technologies Inc. | Cryptographic method and apparatus for restricting access to transmitted programming content using hash functions and program identifiers |
| CN101562520A (zh) * | 2009-05-21 | 2009-10-21 | 普天信息技术研究院有限公司 | 业务密钥分发方法及系统、密钥分发方法 |
| CN112187460A (zh) * | 2020-10-27 | 2021-01-05 | 清创网御(合肥)科技有限公司 | 一种面向主从网络的根密钥隐藏对称加密算法 |
Non-Patent Citations (1)
| Title |
|---|
| 数字电视双向网络的安全建设;别知铎等;《企业技术开发》;20130226(第06期);第69-70页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113541948A (zh) | 2021-10-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6996712B1 (en) | Data authentication system employing encrypted integrity blocks | |
| TWI489847B (zh) | 資料加密方法、資料驗證方法及電子裝置 | |
| CN111510281B (zh) | 一种同态加密方法及装置 | |
| EP1223707A1 (en) | Variable length key encrypting system | |
| US8635452B2 (en) | Method for generating a cipher-based message authentication code | |
| CN111586076B (zh) | 基于混合密码的遥控遥测信息防篡改加解密方法和系统 | |
| CN110768784B (zh) | 密码传输方法、装置、计算机设备和存储介质 | |
| US10419207B2 (en) | Cryptographic apparatuses and methods for encrypting and decrypting data using automata | |
| Frederiksen et al. | On the complexity of additively homomorphic UC commitments | |
| CN113572743B (zh) | 数据加密、解密方法、装置、计算机设备和存储介质 | |
| US8520849B2 (en) | Encryption by pixel property separation | |
| CN114285575B (zh) | 图像加密和解密方法和装置、存储介质及电子装置 | |
| CN106789087B (zh) | 确定消息的数据摘要、基于多方的数字签名的方法及系统 | |
| EP3447963A1 (en) | Method for protecting data | |
| CN112054896B (zh) | 白盒加密方法、装置、终端及存储介质 | |
| CN115603907A (zh) | 加密存储数据的方法、装置、设备和存储介质 | |
| CN111010266A (zh) | 消息的加解密、读写方法、装置、计算机设备和存储介质 | |
| CN112383522A (zh) | 函数参数数据传输加密方法、系统、装置及可读存储介质 | |
| CN112948867A (zh) | 加密报文的生成与解密方法、装置及电子设备 | |
| Durdu | Image transfer with secure communications application using a new reversible chaotic image encryption | |
| CN113541948B (zh) | 一种基于缺位密钥的数字电视节目播放方法和装置 | |
| CN115277064B (zh) | 数据加密、数据解密方法、装置、电子设备和介质 | |
| CN113518244B (zh) | 基于替代文组合的数字电视信号数据发送方法和装置 | |
| CN115022346B (zh) | 一种基于区块链的在线数据同步方法 | |
| CN114500006A (zh) | 查询请求的处理方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |