一種數字版權保護方法及其系統技術方案

本發明專利技術公開了一種數字版權保護方法，包括：ａ．隨機產生主密鑰、會話密鑰并基于用戶身份信息產生用戶的個人解密密鑰；ｂ．利用所述會話密鑰對數字內容進行加密獲得數字密文，結合隨機數降所述會話密鑰和主密鑰加密為數字報頭，并將所述數字密文和數字報頭廣播給用戶；ｃ．當用戶收到所述數字密文和數字報頭后，利用基于身份的公鑰基礎設施獲得的所述個人解密密鑰，從數字報頭中解密得到所述會話密鑰，并利用所述會話密鑰對所述數字密文進行解密獲得所述數字內容。本發明專利技術還公開了一種數字版權保護系統，使用本發明專利技術，可節約密鑰存儲量和通信傳輸帶寬，有效地對抗共謀密鑰攻擊且追蹤至少一個參與盜版解密器構造的叛逆者。

【技術實現步驟摘要】

本專利技術涉及數字版權技術，尤其涉及一種數字版權保護系統及其方法。
技術介紹
目前，數字內容服務已經廣泛應用于各種領域，包括直播、廣播、點播的因特網電視業務，移動流媒體業務，支持在線下載、離線分發的數字音樂、鈴聲、圖書、圖片影視節目等的數字多媒體因特網增值服務和無線數據增值服務等，與此同時，非法復制數字內容也日益成為盜版集團的主要目標，為保證數字內容不被復制，保障數字內用提供商和運營商的利益，便產生了數字版權保護技術。 現有的數字版權保護技術，如TSZ方案描述如下 該方案是一個公鑰叛逆者追蹤方案，任何人都可以應用公開加密密鑰進行加密廣播，該方案使用一個雙線性映射eG1×G1→G2，其中|G1|＝|G2|＝q，G1為一個乘法群。 方案初始化隨機選擇兩個生成元P，Q∈G1和一個Zq上的次數為2k-1的多項式記為f(x)＝a0+a1x+…+ad-1xd-1+xd，令Q0＝a0Q，Q1＝a1Q，…，Q2k-2＝a2k-2Q以及g＝e(P，Q)∈G2，所述Zq為q上的域；廣播中心的私鑰為生成元P和多項式f(x)；加密密鑰為(g，Q，Q0，Q1，…，Q2k-2)；用戶u個人解密密鑰Ku＝f(u)-1P； 加密廣播會話密鑰s∈G2在廣播控制報頭中加密為H＝(sgr，rQ，rQ0，…，rQ2k-2)其中r為G1中選取的隨機數。 解密數字內容用戶u首先通過gr＝e(Ku，rQ0)×…×e(u2k-2Ku，rQ2k-2)×e(u2k-1Ku，rQ)計算gr來獲得會話密鑰s∈G2； 由于雙線性映射的計算代價遠比倍點運算昂貴，為了節省運算代價，上述解密過程可以表述為 當有出現盜版解密器，且盜版解密器是用戶合謀構造的時候，要追蹤叛逆者，只能通過輸入密文給盜版解密器，追蹤者可以通過觀察器輸出結果來確定參與合謀的用戶集合。令BAD為合謀用戶集合，A＝{u1，…，ut}，t≤k，我們首先確定是否滿足令f′(x)＝f(x)+a(x-u1)…(x-ut)，易知，f(x)和f′(x)在點u1，…，ut取值相同，即在A上一致。令scheme(f)和scheme(f′)分別為使用秘密多項式f(x)和f′(x)的方案。因此，如果則方案scheme(f)和scheme(f′)中的用戶的解密密鑰值是相同的。下述檢測算法TEST(A)確定集合A是否包含一個合謀者集合。 TEST(A) 步驟1、選擇任意的一個多項式f′(x)使得f(x)和f′(x)在A上一致； 步驟2、隨機選擇一會話密鑰s，應用scheme(f′)計算報頭h′； 步驟3、把報頭h′輸入到盜版解碼器獲得s′； 步驟4、判斷如果s＝s′，輸出 經過多次的運行TEST(A)，我們可以提高判別的精度?；谏鲜龅腡EST(A)過程，構造追蹤算法TRACE如下 a、應用TEST(A)算法，采用窮盡搜索找到滿足的勢為k的集合A； b、令A＝{u1，…，uk}，對所有的i＝1→k，在集合Ai＝A-{u1，…，ui}上運行TEST(A)算法； c、如果繼續；如果 停止，判定用戶ui為叛逆者。 重新排列集合A中的元素，應用上述追蹤算法可以追蹤到所有叛逆者。 如上所述，現有的數字版權保護技術存在如下缺點 首先、該方案作為公鑰叛逆者追蹤方案由于加密密鑰參數Q的公開不能抵抗單個用戶的匿名盜版攻擊； 第二、該方案的加密密鑰量為2k+1(其中k為系統的安全參數)個群元素，在實際應用中需要的存儲量較大；所需的通信傳輸帶寬為2k+1個群元素，在實際應用中占用帶寬較大。
技術實現思路
本專利技術所要解決的技術問題在于，提供一種數字版權保護方法和系統，可將主密鑰加密進行廣播，有效地對抗密鑰線性組合盜版攻擊和單個用戶匿名盜版攻擊，并且可以有效地追蹤參與盜版的叛逆者。 為了解決上述技術問題，本專利技術提出了一種數字版權保護方法，包括 a、隨機產生主密鑰、會話密鑰并基于用戶身份信息產生用戶的個人解密密鑰； b、利用所述會話密鑰對數字內容進行加密獲得數字密文，結合隨機數將所述會話密鑰和主密鑰加密為數字報頭，并將所述數字密文和數字報頭廣播給用戶； c、當用戶收到所述數字密文和數字報頭后，利用基于身份的公鑰基礎設施獲得的所述個人解密密鑰，從數字報頭中解密得到所述會話密鑰，并利用所述會話密鑰對所述數字密文進行解密獲得所述數字內容。 其中所述數字版權保護方法還包括 d、逐一向盜版解密器輸入與單個用戶身份信息、個人信息以及會話密鑰對應的用于檢測其是否參與盜版的密文，并獲得一個輸出會話密鑰； e、將盜版解密器每次所輸出的會話密鑰與其所對應的會話密鑰相比較，若兩者相等，則判定該會話密鑰所對應的合法用戶參與了盜版；否則，則判定該會話密鑰所對應的合法用戶未參與盜版。 相應地，本專利技術還提供了一種數字版權保護系統，包括 密鑰生成子系統，用于隨機產生主密鑰、會話密鑰并基于用戶身份信息產生用戶的個人解密密鑰； 加密子系統，用于根據所述會話密鑰對數字內容進行加密獲得數字密文，結合隨機數將所述會話密鑰和主密鑰加密為數字報頭，并將所述數字密文和數字報頭廣播給用戶； 解密子系統，用于利用基于身份的公鑰基礎設施獲得的所述個人解密密鑰，從數字報頭中解密得到所述會話密鑰，并利用所述會話密鑰對所述數字密文進行解密獲得所述數字內容。 其中所述數字版權保護系統還包括 叛逆者追蹤子系統，用于當出現線性組合的盜版解密密鑰時，通過向盜版解密器輸入檢測叛逆者的密文，追蹤參與盜版的叛逆者。 實施本專利技術，具有如下有益效果 通過將將主密鑰加密后進行廣播，可以有效對抗密鑰線性組合攻擊和單個用戶匿名攻擊，并且高效地追蹤到至少一個參與盜版的叛逆者，同時該方案能夠有效的轉化為公鑰叛逆者追蹤方案，而不影響系統的安全性。 附圖說明 圖1是本專利技術數字版權保護系統實施例的組成示意圖； 圖2是本專利技術數字版權保護方法實施例的流程示意圖； 圖3是本專利技術數字版權保護方法第一實施例的流程示意圖； 圖4是本專利技術數字版權保護方法中叛逆者追蹤方法實施例的流程示意圖。 具體實施例方式 本專利技術的實施例在于用采用雙主密鑰的密鑰分發策略，且加密密鑰和用戶解密密鑰存儲量為兩個群元素，通信傳輸帶寬為三個群元素，使得加解密計算代價相對較低，并構造高效的黑盒追蹤叛逆者的檢測算法，能夠追蹤至少一個參與盜版的叛逆者。 參見圖1，是本專利技術數字版權保護系統實施例的結構示意圖。 本專利技術實施例提供的數字版權保護系統，包括 密鑰生成子系統1、密鑰生成子系統，用于隨機產生主密鑰、會話密鑰并基于用戶身份信息產生用戶的個人解密密鑰； 加密子系統2，用于根據所述會話密鑰對數字內容進行加密獲得數字密文，結合隨機數將所述會話密鑰和主密鑰加密為數字報頭，并將所述數字密文和數字報頭廣播給用戶； 解密子系統3，當用戶收到所述來自加密子系統2的數字密文和數字報頭后，利用基于身份的公鑰基礎設施獲得的所述個人解密密鑰，從數字報頭中解密得到所述會話密鑰，并利用所述會話密鑰對所述數字密文進行解密獲得所述數字內容。 作為一種較佳的實施方式，所述數字版權保護系統還包括 叛逆者追蹤子系統4，用于當出現線性組合的盜版解密密鑰本文檔來自技高網...

【技術保護點】
一種數字版權保護方法，其特征在于，包括以下步驟：ａ、隨機產生主密鑰、會話密鑰并基于用戶身份信息產生用戶的個人解密密鑰；ｂ、利用所述會話密鑰對數字內容進行加密獲得數字密文，結合隨機數將所述會話密鑰和主密鑰加密為數字報頭，并將所述數字密文和數字報頭廣播給用戶；ｃ、當用戶收到所述數字密文和數字報頭后，利用基于身份的公鑰基礎設施獲得的所述個人解密密鑰，從數字報頭中解密得到所述會話密鑰，并利用所述會話密鑰對所述數字密文進行解密獲得所述數字內容。

【技術特征摘要】

【專利技術屬性】
技術研發人員：鄭志彬，位繼偉，楊晨，王新梅，
申請(專利權)人：華為技術有限公司，西安電子科技大學，
類型：發明
國別省市：94[中國|深圳]