專利名稱:一種數(shù)字版權(quán)保護方法及其系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)字版權(quán)技術(shù)�,尤其涉及一種數(shù)字版權(quán)保護系統(tǒng)及其方法�����。
背景技術(shù):
目前��,數(shù)字內(nèi)容服務(wù)已經(jīng)廣泛應(yīng)用于各種領(lǐng)域���,包括直播�、廣播���、點播的因特網(wǎng)電視業(yè)務(wù)�����,移動流媒體業(yè)務(wù)�,支持在線下載����、離線分發(fā)的數(shù)字音樂����、鈴聲���、圖書、圖片影視節(jié)目等的數(shù)字多媒體因特網(wǎng)增值服務(wù)和無線數(shù)據(jù)增值服務(wù)等��,與此同時��,非法復(fù)制數(shù)字內(nèi)容也日益成為盜版集團的主要目標(biāo)�,為保證數(shù)字內(nèi)容不被復(fù)制,保障數(shù)字內(nèi)用提供商和運營商的利益�,便產(chǎn)生了數(shù)字版權(quán)保護技術(shù)。
現(xiàn)有的數(shù)字版權(quán)保護技術(shù)�,如TSZ方案描述如下 該方案是一個公鑰叛逆者追蹤方案,任何人都可以應(yīng)用公開加密密鑰進行加密廣播����,該方案使用一個雙線性映射eG1×G1→G2,其中|G1|=|G2|=q�,G1為一個乘法群。
方案初始化隨機選擇兩個生成元P�����,Q∈G1和一個Zq上的次數(shù)為2k-1的多項式記為f(x)=a0+a1x+…+ad-1xd-1+xd�����,令Q0=a0Q,Q1=a1Q�,…,Q2k-2=a2k-2Q以及g=e(P���,Q)∈G2��,所述Zq為q上的域���;廣播中心的私鑰為生成元P和多項式f(x);加密密鑰為(g�����,Q���,Q0��,Q1��,…�����,Q2k-2)���;用戶u個人解密密鑰Ku=f(u)-1P; 加密廣播會話密鑰s∈G2在廣播控制報頭中加密為H=(sgr��,rQ�����,rQ0�,…,rQ2k-2)其中r為G1中選取的隨機數(shù)��。
解密數(shù)字內(nèi)容用戶u首先通過gr=e(Ku�����,rQ0)×…×e(u2k-2Ku����,rQ2k-2)×e(u2k-1Ku,rQ)計算gr來獲得會話密鑰s∈G2�����; 由于雙線性映射的計算代價遠比倍點運算昂貴,為了節(jié)省運算代價�,上述解密過程可以表述為 當(dāng)有出現(xiàn)盜版解密器,且盜版解密器是用戶合謀構(gòu)造的時候��,要追蹤叛逆者��,只能通過輸入密文給盜版解密器���,追蹤者可以通過觀察器輸出結(jié)果來確定參與合謀的用戶集合��。令BAD為合謀用戶集合�,A={u1�����,…����,ut},t≤k���,我們首先確定是否滿足令f′(x)=f(x)+a(x-u1)…(x-ut)����,易知,f(x)和f′(x)在點u1����,…��,ut取值相同��,即在A上一致�����。令scheme(f)和scheme(f′)分別為使用秘密多項式f(x)和f′(x)的方案���。因此���,如果則方案scheme(f)和scheme(f′)中的用戶的解密密鑰值是相同的。下述檢測算法TEST(A)確定集合A是否包含一個合謀者集合����。
TEST(A) 步驟1、選擇任意的一個多項式f′(x)使得f(x)和f′(x)在A上一致���; 步驟2��、隨機選擇一會話密鑰s���,應(yīng)用scheme(f′)計算報頭h′����; 步驟3�、把報頭h′輸入到盜版解碼器獲得s′; 步驟4��、判斷如果s=s′����,輸出 經(jīng)過多次的運行TEST(A),我們可以提高判別的精度���?�;谏鲜龅腡EST(A)過程����,構(gòu)造追蹤算法TRACE如下 a�、應(yīng)用TEST(A)算法,采用窮盡搜索找到滿足的勢為k的集合A; b��、令A(yù)={u1��,…�,uk},對所有的i=1→k����,在集合Ai=A-{u1��,…��,ui}上運行TEST(A)算法�; c、如果繼續(xù)��;如果
停止���,判定用戶ui為叛逆者��。
重新排列集合A中的元素�,應(yīng)用上述追蹤算法可以追蹤到所有叛逆者����。
如上所述���,現(xiàn)有的數(shù)字版權(quán)保護技術(shù)存在如下缺點 首先、該方案作為公鑰叛逆者追蹤方案由于加密密鑰參數(shù)Q的公開不能抵抗單個用戶的匿名盜版攻擊���; 第二����、該方案的加密密鑰量為2k+1(其中k為系統(tǒng)的安全參數(shù))個群元素����,在實際應(yīng)用中需要的存儲量較大;所需的通信傳輸帶寬為2k+1個群元素�,在實際應(yīng)用中占用帶寬較大。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問題在于���,提供一種數(shù)字版權(quán)保護方法和系統(tǒng)����,可將主密鑰加密進行廣播����,有效地對抗密鑰線性組合盜版攻擊和單個用戶匿名盜版攻擊�����,并且可以有效地追蹤參與盜版的叛逆者��。
為了解決上述技術(shù)問題���,本發(fā)明提出了一種數(shù)字版權(quán)保護方法,包括 a����、隨機產(chǎn)生主密鑰、會話密鑰并基于用戶身份信息產(chǎn)生用戶的個人解密密鑰����; b���、利用所述會話密鑰對數(shù)字內(nèi)容進行加密獲得數(shù)字密文��,結(jié)合隨機數(shù)將所述會話密鑰和主密鑰加密為數(shù)字報頭���,并將所述數(shù)字密文和數(shù)字報頭廣播給用戶; c��、當(dāng)用戶收到所述數(shù)字密文和數(shù)字報頭后,利用基于身份的公鑰基礎(chǔ)設(shè)施獲得的所述個人解密密鑰����,從數(shù)字報頭中解密得到所述會話密鑰,并利用所述會話密鑰對所述數(shù)字密文進行解密獲得所述數(shù)字內(nèi)容���。
其中所述數(shù)字版權(quán)保護方法還包括 d�、逐一向盜版解密器輸入與單個用戶身份信息�����、個人信息以及會話密鑰對應(yīng)的用于檢測其是否參與盜版的密文��,并獲得一個輸出會話密鑰�����; e��、將盜版解密器每次所輸出的會話密鑰與其所對應(yīng)的會話密鑰相比較���,若兩者相等��,則判定該會話密鑰所對應(yīng)的合法用戶參與了盜版����;否則,則判定該會話密鑰所對應(yīng)的合法用戶未參與盜版�����。
相應(yīng)地����,本發(fā)明還提供了一種數(shù)字版權(quán)保護系統(tǒng),包括 密鑰生成子系統(tǒng)�����,用于隨機產(chǎn)生主密鑰�����、會話密鑰并基于用戶身份信息產(chǎn)生用戶的個人解密密鑰����; 加密子系統(tǒng)���,用于根據(jù)所述會話密鑰對數(shù)字內(nèi)容進行加密獲得數(shù)字密文���,結(jié)合隨機數(shù)將所述會話密鑰和主密鑰加密為數(shù)字報頭����,并將所述數(shù)字密文和數(shù)字報頭廣播給用戶�; 解密子系統(tǒng),用于利用基于身份的公鑰基礎(chǔ)設(shè)施獲得的所述個人解密密鑰���,從數(shù)字報頭中解密得到所述會話密鑰���,并利用所述會話密鑰對所述數(shù)字密文進行解密獲得所述數(shù)字內(nèi)容。
其中所述數(shù)字版權(quán)保護系統(tǒng)還包括 叛逆者追蹤子系統(tǒng)���,用于當(dāng)出現(xiàn)線性組合的盜版解密密鑰時�,通過向盜版解密器輸入檢測叛逆者的密文�,追蹤參與盜版的叛逆者。
實施本發(fā)明�,具有如下有益效果 通過將將主密鑰加密后進行廣播,可以有效對抗密鑰線性組合攻擊和單個用戶匿名攻擊��,并且高效地追蹤到至少一個參與盜版的叛逆者��,同時該方案能夠有效的轉(zhuǎn)化為公鑰叛逆者追蹤方案���,而不影響系統(tǒng)的安全性�。
圖1是本發(fā)明數(shù)字版權(quán)保護系統(tǒng)實施例的組成示意圖; 圖2是本發(fā)明數(shù)字版權(quán)保護方法實施例的流程示意圖�����; 圖3是本發(fā)明數(shù)字版權(quán)保護方法第一實施例的流程示意圖����; 圖4是本發(fā)明數(shù)字版權(quán)保護方法中叛逆者追蹤方法實施例的流程示意圖。
具體實施例方式 本發(fā)明的實施例在于用采用雙主密鑰的密鑰分發(fā)策略����,且加密密鑰和用戶解密密鑰存儲量為兩個群元素,通信傳輸帶寬為三個群元素���,使得加解密計算代價相對較低��,并構(gòu)造高效的黑盒追蹤叛逆者的檢測算法��,能夠追蹤至少一個參與盜版的叛逆者。
參見圖1���,是本發(fā)明數(shù)字版權(quán)保護系統(tǒng)實施例的結(jié)構(gòu)示意圖�。
本發(fā)明實施例提供的數(shù)字版權(quán)保護系統(tǒng),包括 密鑰生成子系統(tǒng)1���、密鑰生成子系統(tǒng)�,用于隨機產(chǎn)生主密鑰����、會話密鑰并基于用戶身份信息產(chǎn)生用戶的個人解密密鑰; 加密子系統(tǒng)2��,用于根據(jù)所述會話密鑰對數(shù)字內(nèi)容進行加密獲得數(shù)字密文��,結(jié)合隨機數(shù)將所述會話密鑰和主密鑰加密為數(shù)字報頭��,并將所述數(shù)字密文和數(shù)字報頭廣播給用戶���; 解密子系統(tǒng)3�,當(dāng)用戶收到所述來自加密子系統(tǒng)2的數(shù)字密文和數(shù)字報頭后���,利用基于身份的公鑰基礎(chǔ)設(shè)施獲得的所述個人解密密鑰����,從數(shù)字報頭中解密得到所述會話密鑰,并利用所述會話密鑰對所述數(shù)字密文進行解密獲得所述數(shù)字內(nèi)容��。
作為一種較佳的實施方式��,所述數(shù)字版權(quán)保護系統(tǒng)還包括 叛逆者追蹤子系統(tǒng)4����,用于當(dāng)出現(xiàn)線性組合的盜版解密密鑰時,通過多次重復(fù)向盜版解密器輸入特殊設(shè)計的檢測叛逆者的密文���,追蹤參與盜版的叛逆者����。
其中�,密鑰生成子系統(tǒng)1具體包括 密鑰初始化模塊11,用于選擇雙線性映射eG1×G1→G2�����,所述G1�����,G2為乘法群����,并由密碼哈希函數(shù)H0{0,1}*計算獲得Zq*���; 密鑰生成模塊12���,用于隨機選擇Zq*中任一值作為會話密鑰s;隨機選擇保密的x��,y∈Zq*作為主密鑰���;根據(jù)用戶i提交的其個人身份信息IDi和個人信息vi�,以及從G1中選取的一個生成元g2�,計算出用戶i的個人解密密鑰(vi,Ki)���,所述vi∈Zq*��。
需要說明的是�,用戶i提交給密鑰生生子系統(tǒng)1個人身份信息IDi和vi����,其中vi∈Zq*為用戶i在PKI中的個人私密信息,如信用卡密鑰,加密和簽名密鑰等�,可以實現(xiàn)用戶解密密鑰和個人私密信息的綁定,阻止其參與盜版�。當(dāng)密鑰生成中心在計算時,在x+yviH0(IDi)=0的情況下�,需要重新選擇新的隨機數(shù)vi。
加密子系統(tǒng)2具體包括 會話密鑰加密模塊21����,隨機選擇G1的一個生成元g1,將主密鑰(x�,y)加密為加密密鑰(X,Y)��,所述X=g1x��,Y=g1y���,并將所述會話密鑰s進行加密����,并獲得數(shù)字報頭H�����,所述H=(Xr,Yr�,se(g1,g2)r)�; 數(shù)字內(nèi)容加密模塊22,用于使用對稱加密函數(shù)E(·�����,·)���,通過C=E(s,m)�,將數(shù)字內(nèi)容m用會話密鑰s加密為數(shù)字密文C 信息廣播模塊23,用于將數(shù)字報頭H和數(shù)字密文C通過廣播消息(H��、C)發(fā)送至解密子系統(tǒng)3以及追蹤叛逆者子系統(tǒng)4�。
需要說明的是,加密不同的數(shù)字內(nèi)容��,使用不用的隨機會話密鑰s���,達到對數(shù)字內(nèi)容安全廣播的目的����。
需要指出的是,作為另一種實施方式��,加密子系統(tǒng)對于數(shù)字內(nèi)容的加密還可以轉(zhuǎn)化為公鑰的形式����,即在會話密鑰加密模塊21中,選擇G1的一個固定的生成元g1��,計算X=g1x和Y=g1y��,并隨機選擇會話密鑰和隨機數(shù)r�����,通過H=(Xr����,Yr,se(g1�,g2)r)加密會話密鑰得到數(shù)字報頭H。
解密子系統(tǒng)3具體包括 信息接收中心31�����、用于接收來自加密子系統(tǒng)2中的信息廣播模塊23發(fā)出的數(shù)字報頭H和數(shù)字密文C���; 會話密鑰解密模塊32�、用于利用以下述公式計算,獲得會話密鑰s 數(shù)字內(nèi)容解密模塊33��、利用對稱解密函數(shù)D(·����,·),通過計算m=D(s����,C)�,從數(shù)字密文C解密獲得數(shù)字內(nèi)容m。
在基于智能卡的解碼器或大規(guī)模生產(chǎn)的ASIC解碼器中��,儲存空間和計算能力是有限的��,在同一時間內(nèi)或許只能由一個用戶來進行解密運算�。因此,針對該類解碼器��,既要對每一個廣播信息執(zhí)行多重解密操作��,同時又要保持足夠的信息吞吐量是不可行的�����。根據(jù)上述數(shù)字版權(quán)保護系統(tǒng)的構(gòu)造可以證明,至多k個授權(quán)用戶的合謀不能產(chǎn)生一個有效的解密密鑰����。
針對上述情況,本發(fā)明實施例的數(shù)字版權(quán)保護系統(tǒng)的叛逆者追蹤子系統(tǒng)4可以有效地識別和追蹤所有參與盜版的叛逆者���,具體還包括 檢測密文生成模塊41�����,生成與單個用戶身份信息�����、個人信息以及會話密鑰s對應(yīng)的用于檢測盜版者的密文(X�,Y�,c),所述密文通過下列的公式獲得c=se(g1���,g2)r�、g1為群G1的任一個生成元�����,所述1≤i≤n; 叛逆者追蹤模塊42��,用于逐一將所述檢測密文(X′���,Y′�����,c)輸入盜版解密器�,將盜版解密器每次所輸出的會話密鑰s′與其所對應(yīng)的會話密鑰s相比較�,若兩者相等��,則判定該會話密鑰s所對應(yīng)的合法用戶參與了盜版�;否則,則判定該會話密鑰s所對應(yīng)的合法用戶未參與盜版����。
相應(yīng)地,本發(fā)明的實施例還提供了數(shù)字版權(quán)保護方法����,參見圖2是本發(fā)明數(shù)字版權(quán)保護方法實施例的主要流程圖����,包括以下步驟 在步驟S100�����,隨機產(chǎn)生主密鑰���、會話密鑰并基于用戶身份信息產(chǎn)生用戶的個人解密密鑰���; 在步驟S101、利用所述會話密鑰對數(shù)字內(nèi)容進行加密獲得數(shù)字密文����,結(jié)合隨機數(shù)將所述會話密鑰和主密鑰加密為數(shù)字報頭,并將所述數(shù)字密文和數(shù)字報頭廣播給用戶�����; 在步驟S102����、當(dāng)用戶收到所述數(shù)字密文和數(shù)字報頭后,利用基于身份的公鑰基礎(chǔ)設(shè)施獲得的所述個人解密密鑰,從數(shù)字報頭中解密得到所述會話密鑰����,并利用所述會話密鑰對所述數(shù)字密文進行解密獲得所述數(shù)字內(nèi)容。
參見圖3��,是本發(fā)明數(shù)字版權(quán)保護方法第一實施例的流程圖���,具體包括以下步驟 在步驟S200���,選擇雙線性映射eG1×G1→G2,并從一個抗碰撞的密碼哈希函數(shù)H0{0��,1}*得到一個q上的域Zq*��,其中�,G1,G2為乘法群���; 在步驟S201,隨機選擇保密的x����,y∈Zq*作為主密鑰; 在步驟S202,根據(jù)用戶i提交其個人身份信息IDi和個人信息vi給密鑰生成模塊���,其中vi∈Zq*為用戶i在公鑰基礎(chǔ)設(shè)施中的個人私密信息����,如信用卡密鑰���,加密和簽名密鑰等��,并隨機選取G1中的一個生成元g2����,通過計算出用戶i的個人解密密鑰(vi��,Ki)���; 在步驟S203��,隨機選擇G1的一個生成元g1��,計算X=g1x和Y=g1y�,并隨機選擇會話密鑰和隨機數(shù)r����; 需要說明的是���,在步驟S203中,還可以固定地選擇G1的一個生成元g1�����,即每次選擇的為同一個g1值��,這樣使得加密密鑰X=g1x和Y=g1y為公鑰����; 在步驟S204,對所述會話密鑰s進行加密�����,并獲得數(shù)字報頭H��,所述H=(Xr���,Yr����,se(g1�����,g2)r)�; 在步驟S205,利用對稱加密函數(shù)E(·��,·)�����,將數(shù)字內(nèi)容m用會話密鑰s進行加密���,獲得數(shù)字密文C�,所述C=E(s����,m); 在步驟S206����,將數(shù)字報頭H和數(shù)字密文C通過廣播消息(H、C)中進行廣播���; 需要說明的是����,若在步驟S203,選擇的g1值固定�����,則在步驟S106�����,還進一步將加密密鑰X=g1x和Y=g1y公開����,數(shù)字內(nèi)容的加密方式轉(zhuǎn)化為不影響安全性的公鑰加密方式; 在步驟S207�,用戶接收廣播消息(H、C)����,按下述公式計算,獲得會話密鑰s 在步驟S208�,用戶利用對稱解密函數(shù)D(·,·)���,通過計算m=D(s����,C)���,從數(shù)字密文C解密獲得數(shù)字內(nèi)容m���。
參見圖4,是本發(fā)明數(shù)字版權(quán)保護方法中叛逆者追蹤方法實施例的流程示意圖��。
本實施例構(gòu)造了一個有效的黑盒追蹤算法能識別所有的參與盜版的叛逆者����。通過輸入特殊設(shè)計的密文來檢驗相應(yīng)的輸出結(jié)果,可以追蹤識別至少一個參與盜版的叛逆者���,并利用多次重復(fù)檢測���,進而達到識別出所有參與盜版的叛逆者的目的。所述叛逆者追蹤的方法描述如下 在步驟S300���,基于每個授權(quán)用戶的人身份信息IDi和個人信息vi�����,以及會話密鑰s生成對應(yīng)的檢測該用戶是否參與盜版的密文(X′����,Y′,c)�����,所述密文通過下列的公式獲得 c=se(g1�����,g2)r����、且g1為群G1的一個生成元,所述1≤i≤n��; 在步驟S301�,逐一向盜版解密器輸入檢測用戶是否為叛逆者的密文(X′,Y′��,c); 在步驟S302�,檢測盜版解密器的每一個輸出的會話密鑰s′,比較盜版解密器每次所輸出的會話密鑰s′與其所對應(yīng)的會話密鑰s是否相同��,若相同��,則轉(zhuǎn)入步驟S303��,若不同����,則轉(zhuǎn)入步驟S304���; 在步驟S303����,判定該會話密鑰s所對應(yīng)的合法用戶參與了盜版�����; 在步驟S304�,判定該會話密鑰s所對應(yīng)的合法用戶未參與盜版。
需要說明的是�����,步驟S302、步驟S303以及步驟S304是重復(fù)執(zhí)行的���,可以高效的追蹤所有參與盜版解密器構(gòu)造的叛逆者����。
上述追蹤算法的正確性可以根據(jù)解密結(jié)果很容易的來驗證�。
若用戶ui是叛逆者,則解密結(jié)果如下 反之���,當(dāng)用戶ui未參與該盜版解碼器的構(gòu)造�,根據(jù)合謀的解密算法��,輸出結(jié)果為 而的概率是可以忽略的�����,即根據(jù)輸出結(jié)果s′≠s��,由此可以很高的概率判定用戶ui未參與該盜版解碼器的構(gòu)造����。
以上所揭露的僅為本發(fā)明一種較佳實施例而已,當(dāng)然不能以此來限定本發(fā)明之權(quán)利范圍,因此依本發(fā)明權(quán)利要求所作的等同變化�,仍屬本發(fā)明所涵蓋的范圍。
權(quán)利要求
1.一種數(shù)字版權(quán)保護方法���,其特征在于���,包括以下步驟
a、隨機產(chǎn)生主密鑰�����、會話密鑰并基于用戶身份信息產(chǎn)生用戶的個人解密密鑰�����;
b��、利用所述會話密鑰對數(shù)字內(nèi)容進行加密獲得數(shù)字密文����,結(jié)合隨機數(shù)將所述會話密鑰和主密鑰加密為數(shù)字報頭�����,并將所述數(shù)字密文和數(shù)字報頭廣播給用戶;
c���、當(dāng)用戶收到所述數(shù)字密文和數(shù)字報頭后���,利用基于身份的公鑰基礎(chǔ)設(shè)施獲得的所述個人解密密鑰,從數(shù)字報頭中解密得到所述會話密鑰����,并利用所述會話密鑰對所述數(shù)字密文進行解密獲得所述數(shù)字內(nèi)容。
2.如權(quán)利要求1所述的數(shù)字版權(quán)保護方法���,其特征在于�����,所述步驟a具體包括
a1����、選擇雙線性映射eG1×G1→G2����,所述G1,G2為乘法群��,并由密碼哈希函數(shù)H0{0,1}*計算獲得Zq*�����;
a2���、隨機選擇Zq*中任一值作為會話密鑰s���;隨機選擇保密的x,y∈Zq*作為主密鑰�����;根據(jù)用戶i提交的其個人身份信息IDi和個人信息vi�,以及從G1中選取的一個生成元g2,計算出用戶i的個人解密密鑰(vi�,Ki)�����,所述Ki=g21/(x+yviH0(IDi))∈G1����,vi∈Zq*����。
3.如權(quán)利要求2所述的數(shù)字版權(quán)保護方法�,其特征在于,所述步驟b具體包括
b01����、隨機選擇G1的一個生成元g1,將主密鑰(x���,y)加密為加密密鑰(X�,Y)��,所述X=g1x���,Y=g1y��,并將所述會話密鑰s進行加密�,并獲得數(shù)字報頭H����,所述H=(Xr,Yr����,se(g1��,g2)r)���;
b02、將數(shù)字內(nèi)容m用會話密鑰s進行加密��,獲得數(shù)字密文C���;
b03���、將數(shù)字報頭H和數(shù)字密文C進行廣播。
4.如權(quán)利要求2所述的數(shù)字版權(quán)保護方法�����,其特征在于�,所述步驟b具體包括
b11、固定選擇G1的一個生成元g1���,將主密鑰(x,y)加密為加密密鑰(X�,Y)���,所述X=g1x,Y=g1y��,并將所述會話密鑰s進行加密���,并獲得數(shù)字報頭H���,所述H=(Xr,Yr����,se(g1,g2)r)���;
b12��、將數(shù)字內(nèi)容m用會話密鑰s進行加密�����,獲得數(shù)字密文C���;
b13��、將數(shù)字報頭H和數(shù)字密文C進行廣播�。
5.如權(quán)利要求2所述的數(shù)字版權(quán)保護方法��,其特征在于����,所述步驟c具體包括
c1、接收數(shù)字報頭H和數(shù)字密文C��;
c2��、利用個人解密密鑰�����,按以下公式解密數(shù)字報頭H�,獲得會話密鑰s,
s=se(g1����,g2)r/e(Ki,Xr(Yr)viH0(IDi))�;
c3、利用所述會話密鑰s����,從數(shù)字密文C解密獲得數(shù)字內(nèi)容m。
6.如權(quán)利要求3至5中任一項所述的數(shù)字版權(quán)保護方法�,其特征在于,當(dāng)解密出現(xiàn)線性組合的盜版解密密鑰時�����,進一步包括追蹤參與盜版的叛逆者的步驟
d����、逐一向盜版解密器輸入與單個用戶身份信息、個人信息以及會話密鑰s對應(yīng)的用于檢測其是否參與盜版的密文(X′���,Y′�����,c)�����,并獲得一個輸出的會話密鑰s′�,其中,所述密文通過下列的公式獲得
X′=XviH0(IDi)��、Y′=Y(jié)(viH0(IDi))-1�����、c=se(g1���,g2)r����、且g1為群G1的一個生成元����,所述1≤i≤n;
e���、將盜版解密器每次所輸出的會話密鑰s′與其所對應(yīng)的會話密鑰s相比較��,若兩者相等�����,則判定該會話密鑰s所對應(yīng)的合法用戶參與了盜版����;否則,則判定該會話密鑰s所對應(yīng)的合法用戶未參與盜版�。
7.一種數(shù)字版權(quán)保護系統(tǒng),其特征在于�,包括
密鑰生成子系統(tǒng)��,用于產(chǎn)生主密鑰�、會話密鑰并基于用戶身份信息產(chǎn)生用戶的個人解密密鑰;
加密子系統(tǒng)�����,用于根據(jù)所述會話密鑰對數(shù)字內(nèi)容進行加密獲得數(shù)字密文��,結(jié)合隨機數(shù)將所述會話密鑰和主密鑰加密為數(shù)字報頭���,并將所述數(shù)字密文和數(shù)字報頭廣播給用戶��;
解密子系統(tǒng)�����,利用基于身份的公鑰基礎(chǔ)設(shè)施獲得的所述個人解密密鑰��,從數(shù)字報頭中解密得到所述會話密鑰����,并利用所述會話密鑰對所述數(shù)字密文進行解密獲得所述數(shù)字內(nèi)容。
8.如權(quán)利要求7所述的數(shù)字版權(quán)保護系統(tǒng)�,其特征在于,所述系統(tǒng)進一步包括
叛逆者追蹤子系統(tǒng)�,用于當(dāng)出現(xiàn)線性組合的盜版解密密鑰時,通過向盜版解密器輸入檢測叛逆者的密文�,追蹤參與盜版的叛逆者。
9.如權(quán)利要求7所述的數(shù)字版權(quán)保護系統(tǒng)����,其特征在于,所述密鑰生成子系統(tǒng)����,用于隨機產(chǎn)生兩個主密鑰x和y、會話密鑰s并基于用戶身份信息產(chǎn)生用戶的個人解密密鑰�����。
全文摘要
本發(fā)明公開了一種數(shù)字版權(quán)保護方法��,包括a.隨機產(chǎn)生主密鑰�����、會話密鑰并基于用戶身份信息產(chǎn)生用戶的個人解密密鑰;b.利用所述會話密鑰對數(shù)字內(nèi)容進行加密獲得數(shù)字密文����,結(jié)合隨機數(shù)降所述會話密鑰和主密鑰加密為數(shù)字報頭,并將所述數(shù)字密文和數(shù)字報頭廣播給用戶����;c.當(dāng)用戶收到所述數(shù)字密文和數(shù)字報頭后�����,利用基于身份的公鑰基礎(chǔ)設(shè)施獲得的所述個人解密密鑰�����,從數(shù)字報頭中解密得到所述會話密鑰����,并利用所述會話密鑰對所述數(shù)字密文進行解密獲得所述數(shù)字內(nèi)容。本發(fā)明還公開了一種數(shù)字版權(quán)保護系統(tǒng)��,使用本發(fā)明����,可節(jié)約密鑰存儲量和通信傳輸帶寬����,有效地對抗共謀密鑰攻擊且追蹤至少一個參與盜版解密器構(gòu)造的叛逆者��。
文檔編號G06F21/00GK101196973SQ200610124029
公開日2008年6月11日 申請日期2006年12月4日 優(yōu)先權(quán)日2006年12月4日
發(fā)明者鄭志彬, 位繼偉, 晨 楊, 王新梅 申請人:華為技術(shù)有限公司, 西安電子科技大學(xué)