專利名稱:條件接收系統(tǒng)中基于產(chǎn)品和用戶分別分組的密鑰分配方法
技術(shù)領(lǐng)域:
本發(fā)明提供一種基于雙重分組的密鑰分配方法��,用于數(shù)字電視版權(quán)管理中的條件接收系統(tǒng)�����,便于在系統(tǒng)前端的服務(wù)器上實(shí)現(xiàn)密鑰的計(jì)算和生產(chǎn)����;該結(jié)構(gòu)能夠有效的控制密鑰的計(jì)算量和對(duì)傳輸帶寬的占用�����,而且可以通過(guò)對(duì)分組大小的調(diào)節(jié)來(lái)實(shí)現(xiàn)帶寬占用和計(jì)算復(fù)雜度之間的均衡調(diào)節(jié)���,從而提高系統(tǒng)靈活性��。
背景技術(shù):
數(shù)字版權(quán)管理是數(shù)字電視系統(tǒng)中的重要一環(huán)���,目前主要是通過(guò)條件接收系統(tǒng)來(lái)對(duì)收視用戶進(jìn)行有效的授權(quán)和管理����。其中���,條件接收系統(tǒng)的加密算法和加密結(jié)構(gòu)至關(guān)重要���。一個(gè)算法的安全性高低程度,可以從兩個(gè)方面來(lái)評(píng)價(jià)①破解難度很顯然���,一個(gè)加密算法的破解難度越大�,其安全性越高����。當(dāng)然,也可能會(huì)因此而使得算法本身在加解密時(shí)的計(jì)算復(fù)雜度和數(shù)據(jù)存儲(chǔ)空間增加���。
②變化頻度即密鑰的變換頻率��。假設(shè)在相同的攻擊能力和計(jì)算速度前提下����,破解兩個(gè)不同的加密算法A、B所需要花費(fèi)的最大可能時(shí)間分別是ta=1年�、tb=1月�����;顯然���,算法A的破解難度遠(yuǎn)大于算法B���,但是如果算法A、B的密鑰變化周期分別是τa=1年�����、τb=1天��,(ta/τa=1���、tb/τb=30)����,即對(duì)破解難度低的算法采取相對(duì)更快的密鑰變化頻率時(shí)�����,則很難說(shuō)二者到底哪個(gè)安全度更高。
因此��,條件接收系統(tǒng)一般由多級(jí)加密結(jié)構(gòu)組成�����,不同的加密算法之間��,破解難度由低至高遞增��,而密鑰變化頻率則由高至低遞減��,從而實(shí)現(xiàn)安全性和靈活性的協(xié)調(diào)與搭配����。
典型的條件接收系統(tǒng)結(jié)構(gòu)描述如下a)通過(guò)控制字(Control Word,CW)對(duì)明文傳輸流(TS���,Transport Stream)進(jìn)行加擾�����,得到密文傳輸流并發(fā)送給終端用戶���;該算法一般比較簡(jiǎn)單�、快速��,而CW變化周期則比較短�����,如5~30秒��;b)通過(guò)密鑰K1對(duì)控制字CW進(jìn)行加密�,得到授權(quán)控制ECM(Entitle Control Message)信息并發(fā)送給終端用戶����;該算法的難度居中,K1的變化周期居中�,如1天或1周;c)通過(guò)密鑰K2對(duì)密鑰K1進(jìn)行加密����,得到授權(quán)管理EMM(Entitle Manage Message)信息并發(fā)送給終端用戶;該算法難度相對(duì)較高�,K2的變化周期則較長(zhǎng),如1年�����;而在用戶端,解密順序則正好相反先根據(jù)EMM解密出K2��,再根據(jù)K2解密出K1����,然后再根據(jù)K1解密出CW,最后則通過(guò)CW將密文傳輸流進(jìn)行解擾�,得到可以收看的明文傳輸流。
對(duì)于加密算法���,主要分為對(duì)稱加密和非對(duì)稱加密兩類�。對(duì)稱加密算法是指加密和解密使用的是同一個(gè)密鑰����,密鑰本身的傳輸安全和保密性就非常重要; 而非對(duì)稱加密算法則不同���,加密時(shí)使用的是一個(gè)可以對(duì)外公開(kāi)的密鑰--公鑰�����,而解密時(shí)則必須使用另外一個(gè)密鑰--私鑰�,不需要直接傳輸密鑰,這樣就避免了密鑰在傳輸時(shí)被破解的可能���。
比較典型的一種非對(duì)稱算法是RSA算法(以三位算法發(fā)明人的姓名首字母命名)�����,對(duì)RSA算法的原理描述如下a)隨意選擇兩個(gè)大的質(zhì)數(shù)p和q��,p≠q,計(jì)算N=pq�,并公開(kāi)N。
b)選擇一個(gè)自然數(shù)e∈[2����,N-1],且e與Φ(N)互素��。這里���,Φ(N)為歐拉函數(shù)�����,Φ(N)=(p-1)(q-1)�。
c)利用同余公式計(jì)算d的值d×e≡1modΦ(N);例如�����,8和3在模5的情況下同余�,即8≡3mod5;同理�,9≡1mod4;d)將p和q的記錄銷毀�����;(e�����,N)作為公鑰�����,d作為私鑰���。
假設(shè)甲想給乙送一個(gè)消息m��,他可以先按照與乙約定好的規(guī)則將m轉(zhuǎn)換為一個(gè)小于N的整數(shù)n�����,然后根據(jù)乙發(fā)布的公鑰(e����,N),用如下公式將n加密為cc≡nemodN于是���,甲可以很容易的計(jì)算得到c����,并將c作為密文發(fā)送出去�。
乙得到甲發(fā)來(lái)的密文c之后���,就可以根據(jù)自己手里的私鑰d�,按如下公式來(lái)解碼n≡cdmodN���,同樣����,乙可以很容易的計(jì)算得到n,并根據(jù)約定規(guī)則從n恢復(fù)出原始消息m�����。通信完畢�!此外,可以利用中國(guó)剩余定理��、根據(jù)多個(gè)授權(quán)用戶的公鑰來(lái)聯(lián)合對(duì)明文進(jìn)行加密�����,加密后的密文可以通過(guò)任意一個(gè)授權(quán)用戶的私鑰進(jìn)行解密而得到正確的明文�����,但是非授權(quán)用戶的私鑰則無(wú)法正確解密����。
在實(shí)際的數(shù)字電視授權(quán)系統(tǒng)中,由于用戶數(shù)量龐大���,加上密鑰的定期更新以及數(shù)據(jù)的實(shí)時(shí)處理等等特點(diǎn)���,在保證系統(tǒng)安全的前提下����,確保合理的數(shù)據(jù)計(jì)算量和傳輸帶寬消耗成為比較關(guān)鍵的考慮因素����,也是比較突出的設(shè)計(jì)難點(diǎn)。目前����,在已知的授權(quán)系統(tǒng)當(dāng)中,一般采用的是比較單一的分組方案�����、或者比較單一的加密算法��,導(dǎo)致實(shí)際的數(shù)據(jù)計(jì)算量比較大��,或者對(duì)數(shù)據(jù)的傳輸帶寬的消耗比較大�����,從而不利于系統(tǒng)的靈活更新和動(dòng)態(tài)變化��。
發(fā)明內(nèi)容
本發(fā)明提出了一種基于雙重分組的密鑰分配方法��,用以克服一般授權(quán)管理結(jié)構(gòu)中計(jì)算量過(guò)于龐大�����,或者對(duì)傳輸帶寬消耗過(guò)高等缺點(diǎn)�����。
本發(fā)明所采用的雙重分組結(jié)構(gòu)�����,主要包括以下兩個(gè)方面1���、對(duì)節(jié)目進(jìn)行分組--每個(gè)分組對(duì)應(yīng)于一個(gè)產(chǎn)品����。為不同的節(jié)目選擇不同的密鑰以及相互正交的節(jié)目向量�,根據(jù)產(chǎn)品所包含的節(jié)目以及產(chǎn)品密鑰而計(jì)算出產(chǎn)品向量。節(jié)目分組可以實(shí)現(xiàn)對(duì)前端數(shù)據(jù)的分類和簡(jiǎn)化��,有利于降低數(shù)據(jù)的計(jì)算量和傳輸量���,同時(shí)也可以降低用戶端的硬件工作負(fù)擔(dān)��。
2��、對(duì)用戶進(jìn)行分組��。系統(tǒng)為每一個(gè)用戶分配唯一的用戶地址(UID)��,通過(guò)使用掩碼(mask)方式來(lái)實(shí)現(xiàn)對(duì)用戶地址進(jìn)行分組�,并且可以通過(guò)調(diào)節(jié)掩碼的值來(lái)改變分組的大小。通過(guò)從節(jié)目到用戶組的授權(quán)對(duì)應(yīng)關(guān)系�,利用中國(guó)剩余定理,計(jì)算每一個(gè)節(jié)目在每一個(gè)用戶組內(nèi)的授權(quán)密鑰--節(jié)目組密鑰�。
本發(fā)明的特征在于,該方法是在數(shù)字電視版權(quán)管理中的條件接收系統(tǒng)內(nèi)前端服務(wù)器上的下述方法實(shí)現(xiàn)的步驟(1)�����,節(jié)目分組把所有節(jié)目ch1���、ch2�����、…�、chm的集合記為P0���,即P0={ch1��、ch2��、…��、chm}�;同時(shí)���,將所有節(jié)目進(jìn)行分組���,每一個(gè)節(jié)目分組稱為一個(gè)產(chǎn)品,允許同一個(gè)節(jié)目同時(shí)歸屬于不同的產(chǎn)品����,把不同的產(chǎn)品記為Pj,j>0�����,Pj是的P0的子集��;步驟(2)����,用戶分組把所有用戶u1�、u2�、…、un的集合記為G0�,即G0={u1、u2�����、…�、un};同時(shí)����,將所有用戶進(jìn)行分組,把不同的用戶分組分別記為Gk���,k>0�,Gk是G0的子集�;在條件接收系統(tǒng)已定義的用戶地址范圍內(nèi),通過(guò)改變掩碼值來(lái)改變用戶分組的大小和范圍��,以便于對(duì)設(shè)定范圍����、設(shè)定數(shù)量��、用戶進(jìn)行密鑰分發(fā)和管理�。
步驟(3)���,條件接收系統(tǒng)利用設(shè)定的控制字CW加擾明文傳輸流TS�����;步驟(4)���,條件接收系統(tǒng)按以下步驟選擇節(jié)目向量Vi和節(jié)目密鑰αi,用于加密控制字CW�,形成授權(quán)控制ECM數(shù)據(jù),向終端用戶發(fā)送�����;步驟(4.1)�����,在m維向量空間a1����、a2�、…���、am內(nèi)����,m≥節(jié)目數(shù)量����,系統(tǒng)為每個(gè)節(jié)目chi選擇一個(gè)向量vi,并使得不同的vi之間相互正交�����,例如(1����,0,0�,…,0)�����、(0,1��,0��,…����,0)��、(0�,0,1����,…,0)����、…、(0����,0,0,…�,1);同時(shí)�,系統(tǒng)還為每個(gè)節(jié)目chi任意選擇一個(gè)相應(yīng)的數(shù)字αi,αi即為節(jié)目密鑰����,并由此形成一個(gè)節(jié)目向量chi=αi·vi;
步驟(4.2)����,該系統(tǒng)公開(kāi)vi,并用αi對(duì)節(jié)目chi的加擾控制字CWi進(jìn)行加密��,得到授權(quán)控制ECM數(shù)據(jù)并發(fā)送到終端用戶�;步驟(5),按以下步驟�,根據(jù)產(chǎn)品Pj的密鑰βj以及產(chǎn)品所包含的節(jié)目,計(jì)算產(chǎn)品向量Pj�����;步驟(5.1)�����,該系統(tǒng)為一個(gè)包含有多個(gè)節(jié)目的產(chǎn)品Pj任意選擇一個(gè)密鑰βj,該系統(tǒng)通過(guò)密鑰βj對(duì)該產(chǎn)品Pj內(nèi)的每個(gè)節(jié)目的密鑰αi按下式進(jìn)行變化αi’=F(αi��,βj)����,其中,αi’為節(jié)目chi變換后的密鑰���,F(xiàn)(αi���,βj)是一種設(shè)定的加密算法����;步驟(5.2),該系統(tǒng)按下式得到產(chǎn)品Pj的向量Pj=Σchi∈Pjαi′·vi=Σchi∈PjF(αi,βj)·vi;]]>步驟(5.3)�����,該系統(tǒng)把向量Pj的值發(fā)送到終端用戶����,同時(shí)把所選βj的值加密之后得到產(chǎn)品組密鑰,以授權(quán)管理EMM數(shù)據(jù)的形式發(fā)送到用戶端�����;步驟(6),該系統(tǒng)按以下步驟生成產(chǎn)品組密鑰步驟(6.1)�,該系統(tǒng)按RSA算法得到每個(gè)用戶um的公鑰em、Nm��,以及私鑰dm��,并且使得Nm在不同用戶之間互素����;步驟(6.2),該系統(tǒng)按下式對(duì)n進(jìn)行加密��,得到密文cc≡nemodN�,記為c=En(e,N)�����,其中���,n是一個(gè)事先按照該系統(tǒng)與各用戶約定好的規(guī)則把明文傳輸流轉(zhuǎn)換成一個(gè)小于N的整數(shù)�,“≡”符號(hào)表示“同余”�,上式表示c與ne在模N的情況下同余��,即在被N除時(shí)余數(shù)相同���;步驟(6.3),該系統(tǒng)利用某個(gè)用戶組Gk內(nèi)的多個(gè)用戶uk1�、uk2、…���、ukm的公鑰按下式建立同余組PGKjk=Eβj(Ek1,Nk1)modNk1PGKjk=Eβj(Ek2,Nk2)modNk2...PGKjk=Eβj(Ekm,Nkm)modNkm]]>其中��,PGKjk為產(chǎn)品Pj對(duì)用戶組Gk的產(chǎn)品組密鑰�;步驟(6.4)�,該系統(tǒng)利用中國(guó)剩余定理,從步驟(6.3)的同余組中得出產(chǎn)品Pj對(duì)用戶組Gk的產(chǎn)品組密鑰PGKjkPKGjk=[Σs=1mλs·MkNks·Eβj(eks,Nks)]modMk]]>其中�����,Mk=∏s=1mNks,]]>λs要滿足以下條件λs·Eβj(eks,Nks)≡1modNks,]]>s=1��,2����,…�,k
本發(fā)明的主要優(yōu)點(diǎn)在于�,通過(guò)對(duì)節(jié)目和用戶的雙重分組來(lái)降低系統(tǒng)計(jì)算量和對(duì)傳輸帶寬的消耗�����,從而便于提高系統(tǒng)靈活性和反應(yīng)速度�;并且,還可以通過(guò)分組大小可變(由掩碼來(lái)控制)的特定��,根據(jù)不同產(chǎn)品的特點(diǎn)(靈活性要求)來(lái)確定不同的分組大小�����,從而在計(jì)算量和傳輸帶寬之間進(jìn)行取舍和均衡��,實(shí)現(xiàn)最優(yōu)化的匹配效果���。
圖1節(jié)目分組結(jié)構(gòu)��;圖2用戶分組結(jié)構(gòu)��;圖3用戶的加入與退出����;圖4雙重分組的密鑰分配方法示意圖��;圖5密鑰分發(fā)流程圖;具體實(shí)施方式
本發(fā)明的實(shí)施方式可以分為以下幾部分1��、節(jié)目分組在實(shí)際的節(jié)目安排當(dāng)中���,為了簡(jiǎn)化計(jì)算��、方便管理��,可以根據(jù)節(jié)目的各種不同性質(zhì)(比如少兒節(jié)目����、成人節(jié)目����、新聞節(jié)目、娛樂(lè)節(jié)目等等)����,以套餐的形式將節(jié)目(Channel)進(jìn)行分組,每一個(gè)分組稱為一個(gè)產(chǎn)品(Product)����。條件接收系統(tǒng)面向終端用戶的最小授權(quán)單元是產(chǎn)品而不是節(jié)目���;同一個(gè)節(jié)目可以同時(shí)歸屬于不同的產(chǎn)品���;不同的產(chǎn)品之間可以存在包含關(guān)系�。
將所有節(jié)目ch1�����、ch2���、......chm的集合記為P0�,即P0={ch1�,ch2,...chm}�;同時(shí),根據(jù)實(shí)際的節(jié)目分組��,將不同的產(chǎn)品記為Pj(j>0)�����,Pj是P0的子集��;節(jié)目分組結(jié)構(gòu)如圖1所示。
2�����、密鑰和向量生成對(duì)節(jié)目進(jìn)行分組而形成產(chǎn)品時(shí)���,也需要有相應(yīng)的產(chǎn)品密鑰和向量����,這時(shí)利用正交向量來(lái)構(gòu)造一種新的算法��。
在m維(m≥節(jié)目數(shù)量)向量空間(a1���,a2����,...am)內(nèi)��,系統(tǒng)為每個(gè)節(jié)目chi選擇一個(gè)相互正交的向量vi以及一個(gè)相應(yīng)的數(shù)值αi����,并以此定義一個(gè)節(jié)目向量chi=αi·vi公開(kāi)vi,并取αi的值作為節(jié)目密鑰����,用來(lái)對(duì)該節(jié)目的加擾控制字CWi(Control Word)進(jìn)行加密,進(jìn)而得到ECM數(shù)據(jù)并發(fā)送到終端���。
假定某產(chǎn)品Pj中包含有多個(gè)節(jié)目chi���,系統(tǒng)為產(chǎn)品Pj選擇一個(gè)密鑰βj,通過(guò)βj對(duì)每個(gè)節(jié)目的密鑰進(jìn)行變換���,記為αi=F(αi�,βj)
其中���,F(xiàn)(αi����,βj)是一種加密算法���,可以根據(jù)實(shí)際情況進(jìn)行選擇(如3DES�、AES或IDEA等加密算法)��,并將該算法的逆變換記為F-1(αi��,βj)。
于是����,可以定義該產(chǎn)品的向量如下Pj=Σchi∈Pjαi′·vi=Σchi∈PjF(αi,βj)·vi]]>將Pj的值發(fā)送到用戶端,同時(shí)將βj的值進(jìn)行加密得到產(chǎn)品組密鑰��,并以EMM的形式發(fā)送到用戶端���。
在用戶端�����,如果已經(jīng)從EMM中解密出產(chǎn)品密鑰βj����,則節(jié)目密鑰αi可根據(jù)βj→αi→αi的順序解出����,得到αi=F-1(αi,βj)=F-1(Pj·vi�,βj)3、用戶尋址與分組該系統(tǒng)為每一個(gè)終端用戶分配一個(gè)用戶地址UID�,并通過(guò)尋址以及掩碼控制來(lái)實(shí)現(xiàn)動(dòng)態(tài)分組管理--類似于電腦的IP地址。這樣����,該系統(tǒng)可以通過(guò)改變掩碼值來(lái)實(shí)現(xiàn)對(duì)終端用戶的選擇性控制���,從而提高密鑰管理的靈活性和傳輸效率。將所有用戶u1��、u2......un的集合記為G0���,將不同的用戶分組記為Gk(k>0),如圖2所示�����。
例如����,系統(tǒng)定義用戶地址為32bit(即一個(gè)服務(wù)器下面最多可以管理和容納232個(gè)用戶);如果選擇掩碼值為32’hff_ff_ff_00(低8bit為0)���,則表示每個(gè)小組內(nèi)含有28=256個(gè)用戶����,并以此作為基本分組��,來(lái)確定密鑰分發(fā)時(shí)的有效傳輸范圍?����?梢酝ㄟ^(guò)改變掩碼值來(lái)改變分組的大小和范圍�����,實(shí)現(xiàn)對(duì)特定范圍��、特定數(shù)量的用戶進(jìn)行密鑰分發(fā)和管理���。
4���、產(chǎn)品組密鑰生成根據(jù)RSA算法,系統(tǒng)為每個(gè)用戶ui選擇兩個(gè)大的質(zhì)數(shù)pi和qi(pi≠qi)��,令Ni=pi·qi�����,并選擇一個(gè)自然數(shù)ei∈[2�,Ni-1],且ei與Φ(Ni)=(pi-1)(qi-1)互素�����,根據(jù)di×ei≡1modΦ(Ni)計(jì)算di,于是����,可以得到用戶ui的公鑰(ei,Ni)和私鑰di����;并保證不同的Ni之間互素��。
假設(shè)在某個(gè)用戶小組Gk內(nèi)有uk1��、uk2��、...ukm共m個(gè)用戶定制了產(chǎn)品Pj的收視權(quán)���,根據(jù)RSA加密原理����,在公鑰為(e���,N)��、私鑰為d的情況下��,對(duì)n進(jìn)行加密的算法是c≡nemodN�,記為c=En(e,N)����;根據(jù)上式,系統(tǒng)利用用戶組Gk內(nèi)的用戶uk1��、uk2���、…���、ukm的公鑰對(duì)產(chǎn)品Pj的密鑰βj進(jìn)行加密,建立如下同余組
PGKjk=Eβj(Ek1,Nk1)modNk1PGKjk=Eβj(Ek2,Nk2)modNk2...PGKjk=Eβj(Ekm,Nkm)modNkm]]>利用中國(guó)剩余定理����,可以解出產(chǎn)品Pj針對(duì)用戶組Gk的產(chǎn)品組密鑰PGKjk如下PKGjk=[Σs=1mλs·MkNks·Eβj(eks,Nks)]modMk]]>其中Mk=∏s=1mNks,]]>λs是使得下式成立的整數(shù)值λs·Eβj(eks,Nks)≡1modNks,]]>s=1,2���,…���,k例如當(dāng)需要讓某個(gè)小組內(nèi)的某個(gè)用戶ux加入或退出對(duì)某一產(chǎn)品的授權(quán)時(shí)���,將使得該小組對(duì)應(yīng)的同余組中增加或減少一個(gè)同余式,于是可以根據(jù)新的同余組解出新的產(chǎn)品組密鑰���,但此時(shí)并不需要更新其他組的產(chǎn)品組密鑰�����;如圖3所示�。
5�、動(dòng)態(tài)分組調(diào)節(jié)由于分組大小通過(guò)掩碼(mask)控制,而mask可以靈活控制�,于是可以實(shí)現(xiàn)分組大小的動(dòng)態(tài)變化�;對(duì)具有不同的授權(quán)周期(密鑰變化周期)和靈活性要求的產(chǎn)品,給予不同的分組方案����;最大分組可以是全部用戶作為一個(gè)組,此時(shí)用戶組密鑰PGK的計(jì)算量最大����、靈活性最低,但是分組數(shù)量最少(只有一個(gè)組)���、密鑰發(fā)送的帶寬占用最?����?;最小分組可以是一個(gè)用戶作為一個(gè)組,此時(shí)每一個(gè)用戶組密鑰PGK的計(jì)算量最小�、靈活性最高,但是分組數(shù)量最大(等于用戶數(shù)量)�、密鑰發(fā)送的總帶寬占用最大。
雙重分組算法的整體結(jié)構(gòu)如圖4所示��;整個(gè)加解密過(guò)程的流程框圖如圖5所示���,其總體步驟可以描述如下發(fā)送端1)利用控制字CWi加擾TS數(shù)據(jù)并發(fā)送��;2)系統(tǒng)選擇節(jié)目向量和密鑰αi--用于加密控制字CWi�,生成ECM數(shù)據(jù)�����;3)根據(jù)產(chǎn)品Pj所包含的節(jié)目以及產(chǎn)品密鑰βj�,計(jì)算產(chǎn)品向量Pj;4)對(duì)某個(gè)用戶組,根據(jù)該組內(nèi)的授權(quán)用戶����,計(jì)算該產(chǎn)品Pj在該組Gk的產(chǎn)品組密鑰PGKjk,并以EMM信息的形式發(fā)送��;接收端1)用戶收到產(chǎn)品組密鑰之后�����,用自己掌握的私鑰di進(jìn)行解密�,得到產(chǎn)品Pj的密鑰βj;
2)根據(jù)βj以及產(chǎn)品向量���、節(jié)目向量����,計(jì)算出節(jié)目密鑰αi�����;3)利用節(jié)目密鑰�,解密出節(jié)目控制字CWi��;4)利用控制字CWi解擾對(duì)應(yīng)的TS流,收看節(jié)目���。
6��、性能分析為了對(duì)不同情況下的系統(tǒng)消耗有比較直觀的分析和對(duì)比���,假定節(jié)目總數(shù)為100;節(jié)目被分組成25個(gè)產(chǎn)品�;用戶數(shù)量為100萬(wàn)(220);節(jié)目密鑰長(zhǎng)度為1024bit���;加密算法RSA����;分配給產(chǎn)品組密鑰的傳輸帶寬為2Mbps��。由于αi加密之后以ECM形式廣播給所有用戶����,而節(jié)目向量vi和產(chǎn)品向量Pj也都以廣播形式發(fā)送,帶寬占用可以忽略�����;主要考慮βj被加密后發(fā)送到用戶端的EMM數(shù)據(jù)量、發(fā)送周期以及計(jì)算復(fù)雜度�����;對(duì)比結(jié)果如下
權(quán)利要求
1.條件接收系統(tǒng)中基于產(chǎn)品和用戶分別分組的密鑰分配方法其特征在于�,該方法是在數(shù)字電視版權(quán)管理中的條件接收系統(tǒng)內(nèi)前端服務(wù)器上的下述方法實(shí)現(xiàn)的步驟(1),節(jié)目分組把所有節(jié)目ch1���、ch2�、…��、chm的集合記為P0�����,即P0={ch1���、ch2��、…����、chm}����;同時(shí),將所有節(jié)目進(jìn)行分組�,每一個(gè)節(jié)目分組稱為一個(gè)產(chǎn)品,允許同一個(gè)節(jié)目同時(shí)歸屬于不同的產(chǎn)品����,把不同的產(chǎn)品記為Pj,j>0�,Pj是的P0的子集;步驟(2)���,用戶分組把所有用戶u1�、u2�����、…�、un的集合記為G0,即G0={u1�����、u2��、…、un}����;同時(shí),將所有用戶進(jìn)行分組�����,把不同的用戶分組分別記為Gk��,k>0�,在條件接收系統(tǒng)已定義的用戶地址范圍內(nèi),通過(guò)改變掩碼值來(lái)改變用戶分組的大小和范圍��,以便于對(duì)設(shè)定范圍���、設(shè)定數(shù)量����、用戶進(jìn)行密鑰分發(fā)和管理�;步驟(3),條件接收系統(tǒng)利用設(shè)定的控制字CW加擾明文傳輸流TS��;步驟(4)���,條件接收系統(tǒng)按以下步驟選擇節(jié)目向量Vi和節(jié)目密鑰αi�,用于加密控制字CW����,形成授權(quán)控制ECM數(shù)據(jù),向終端用戶發(fā)送���;步驟(4.1)����,在m維向量空間a1�、a2、…����、am內(nèi),m≥節(jié)目數(shù)量�,系統(tǒng)為每個(gè)節(jié)目chi選擇一個(gè)向量vi,使得不同的vi之間相互正交��,例如(1�,0,0���,0�����,…)��、(0���,1�����,0���,0,…)�、(0,0��,1���,0�,…)、(0���,0���,0,1����,…)�����、…��;同時(shí)��,系統(tǒng)還為每個(gè)節(jié)目chi任意選擇一個(gè)相應(yīng)的數(shù)字αi���,αi即為節(jié)目密鑰���,形成一個(gè)節(jié)目向量chi=αi·vi;步驟(4.2)��,該系統(tǒng)公開(kāi)vi����,并用αi對(duì)節(jié)目chi的加擾控制字CW進(jìn)行加密��,得到授權(quán)控制ECM數(shù)據(jù)并發(fā)送到終端用戶��;步驟(5)�����,按以下步驟���,根據(jù)產(chǎn)品Pj的密鑰βj以及產(chǎn)品所包含的節(jié)目,計(jì)算產(chǎn)品向量Pj��;步驟(5.1)��,該系統(tǒng)為一個(gè)包含有多個(gè)節(jié)目的產(chǎn)品Pj任意選擇一個(gè)密鑰βj��,該系統(tǒng)通過(guò)密鑰βj對(duì)該產(chǎn)品Pj內(nèi)的每個(gè)節(jié)目的密鑰αi按下式進(jìn)行變化αi’=F(αi��,βj)�����,其中,αi’為節(jié)目chi變換后的密鑰��,F(xiàn)(αi���,βj)是一種設(shè)定的加密算法�;步驟(5.2)��,該系統(tǒng)按下式得到產(chǎn)品Pj的向量Pj=Σchi∈Pjαi′·vi=Σchi∈PjF(αi,βj)·vi;]]>步驟(5.3)��,該系統(tǒng)把向量Pj的值發(fā)送到終端用戶�����,同時(shí)把所選βi的值加密之后以授權(quán)管理EMM數(shù)據(jù)的形式發(fā)送到用戶端��;步驟(6)�����,該系統(tǒng)按以下步驟生成產(chǎn)品組密鑰步驟(6.1)���,該系統(tǒng)按RSA算法得到每個(gè)用戶um的公鑰em、Nm��,以及私鑰dm,并且使得Nm在不同用戶之間互素��;步驟(6.2)���,該系統(tǒng)按下式對(duì)n進(jìn)行加密����,得到密文cc≡nemodN���,記為c=En(e��,N)��,其中�����,n是一個(gè)事先按照該系統(tǒng)與各用戶約定好的規(guī)則把明文傳輸流轉(zhuǎn)換成一個(gè)小于N的整數(shù)����,“≡”符號(hào)表示“同余”����,上式表示c與ne在模N的情況下同余��,即在被N除時(shí)余數(shù)相同��;步驟(6.3)�,該系統(tǒng)利用某個(gè)用戶組Gk內(nèi)的多個(gè)用戶uk1�、uk2、…�����、ukm的公鑰按下式建立同余組PGKjk=Eβj(Ek1,Nk1)modNk1PGKjk=Eβj(Ek2,Nk2)modNk2···PGKjk=Eβj(Ekm,Nkm)modNkm]]>其中����,PGKjk為產(chǎn)品Pj對(duì)用戶組Gk的產(chǎn)品組密鑰;步驟(6.4)����,該系統(tǒng)利用中國(guó)剩余定理���,從步驟(6.3)的同余組中得出產(chǎn)品Pj對(duì)用戶組Gk的產(chǎn)品組密鑰POKjkPGKjk=[Σs=1mλs·MkNk·Eβj(eks,Nks)]modMk]]>其中�����,Mk=Πs=1mNks]]>���,λs要滿足以下條件λs·Eβj(eks,Nks)≡1modNks,s=1,2,···,k·]]>
全文摘要
本發(fā)明涉及基于節(jié)目與用戶分別分組的密鑰分配方法����,用以降低計(jì)算量和對(duì)傳輸帶寬的消耗�,提高系統(tǒng)靈活性,其特征在于���,首先��,在系統(tǒng)前端對(duì)節(jié)目進(jìn)行分組而成為產(chǎn)品��,并利用正交方法來(lái)生成節(jié)目和產(chǎn)品的向量與密鑰����;其次�,該系統(tǒng)對(duì)用戶進(jìn)行地址分配和分組,并通過(guò)掩碼(mask)來(lái)控制分組大小����,并利用RSA算法和中國(guó)剩余定理來(lái)生成產(chǎn)品組密鑰;同時(shí)���,利用分組大小可變(由掩碼來(lái)控制)的特定�����,根據(jù)不同產(chǎn)品的特點(diǎn)(靈活性要求不同)來(lái)確定不同的分組大小��,從而在計(jì)算量和傳輸帶寬之間進(jìn)行取舍和均衡�����,實(shí)現(xiàn)最優(yōu)化的匹配效果�����。
文檔編號(hào)H04L12/56GK101026451SQ20071006349
公開(kāi)日2007年8月29日 申請(qǐng)日期2007年2月2日 優(yōu)先權(quán)日2007年2月2日
發(fā)明者王興軍, 秦軍波 申請(qǐng)人:清華大學(xué), 北京數(shù)字太和科技有限責(zé)任公司