基于秘密共享的电子内容分发制造技术

一种用于分发信息的方法，包括：向多个客户端分发加密信息的项目和向客户端分发相应的密钥共享，使得每个客户端将需要已分发到至少一个其他客户端的密钥共享，以重构用于解密加密信息的密钥。在从第一客户端接收第二客户端请求并从所述第一客户端接收密钥共享中的相应一个密钥共享的报告后，响应于该报告，对所述项目到所述第二客户端的传送进行记录。

【技术实现步骤摘要】
【国外来华专利技术】基于秘密共享的电子内容分发
本专利技术总体上涉及数字通信，并且具体地，涉及用于数字信息安全分发的方法和系统。
技术介绍
在秘密共享方案中，一组参与者之间共享秘密(例如，加密密钥)，秘密共享被分发给每个参与者。只有当足够数量的秘密共享组合在一起时，才可以重构秘密，而个人共享自身是没有用的。例如，基于多项式的秘密共享的方法由沙米尔(Shamir)在“How to share aSecret”，ACM22: 11的通信(1979)，第612-613页中描述。根据这种方法，秘密S被划分为η个部分，其中以这样的方式对其进行选择:可以使用含有k个部分的任意子集来重构该秘密。可以选取η和k( Sn)的任何合适的值，并且相应地设计秘密共享方案。具体地，如果S是有限域F中的元素，则该方案可以利用％ = S基于形式为f (X)=a0+a1x+a2x2+...+Bk^1Xk-1的多项式f (X)以及F中的随机系数a1;…ak_lt) η个秘密共享在这种情况下的形式为U，f(i)}，即，计算针对F的η个不同元素i的多项式f的值。如果这些秘密共享的k已知，则它们可以被用于通过插值查找多项式的系数，并因此重构％的秘密值。该秘密共享方案已被证明是安全的，在这个意义上，使用小于k的共享重构秘密一般情况下计算上不可行。秘密共享的其他方法在本领域中也是已知的。例如，美国专利申请公开2010/0217978描述了一种用于向多个计算系统分发秘密的方法和系统。该方法在作为模量的各种一般环中的任意一种中选择η个互质随机比特串，一般环包含一个或多个非整数环。然后，将秘密嵌入在至少一个比特长于任何k-Ι个模量的积并且至少一个比特短于任何k个模量的积的比特串中。每一共享包括一个模量和对应的余数。作为另一个例子，美国专利5，764，767描述了利用完美的η个中提取t个的秘密共享方案在公共通信信道上重构秘密的方法。该方案私下将秘密的η个秘密共享与η个密钥一起传送给由信道相链接的η个参与者。该方案具有由选定的收件人参与者来执行的秘密重构过程，以通过利用收件人参与者的秘密共享和其他参与者的1-1秘密共享来重构秘LU O菲亚特-沙米尔(Fiat-Shamir)识别方案是一种并行零知识证明，允许第一方向第二方证明:第一方拥有秘密信息而并不向第二方泄露秘密信息的内容。它是由飞会鸟(Feige)、菲亚特和沙米尔在“零知识身份证明(Zero-Knowledge Proofs of Identity)”，密码学杂志1: 2(1988)中描述的。广播加密以这样一种方式解决加密广播内容的问题:只有合格的用户将能够解密该加密。为此，一些方案使用布置在二叉树中的密钥数组，正如在诸如高级访问内容系统(AACS):介绍和常见的密码元素图书(修订版0.951，2009)以及在AACS系列的其他书籍(由AACS LA LLC发布并且在www.aacsla.com可获得)中描述。
技术实现思路
下文中所描述的本专利技术的实施方式提供了一种利用秘密共享来安全分发信息的方法、系统和软件。因此，根据本专利技术的实施方式，提供了一种用于分发信息的方法，该方法包括:向多个客户端分发加密信息的项目。相应的密钥共享被分发到客户端，使得每个客户端将需要已分发到至少一个其他客户端的密钥共享，以便重构用于解密加密信息的密钥。在从第一客户端接收第二客户端请求并从该第一客户端接收密钥共享中的相应一个密钥共享的报告后，响应于该报告，服务器对项目到第二客户端的传送进行记录。在公开的实施方式中，分发密钥共享包括:产生并向客户端分发相应的秘密共享，使得需要不小于两个的预定数量的所述秘密共享来重构密钥以解密所述加密信息。在另一实施方式中，分发密钥共享包括:产生一个二叉树，使得该密钥共享与树中的相应的祖先节点相关，并且每个客户端具有与树的相应的叶相关的相应客户端密钥，所述相应客户端密钥通过预定单向函数从祖先节点推导出。分发给每个客户端的密钥共享不与和客户端的相应客户端密钥相关的相应叶的祖先节点相关。利用该内容密钥可以加密该项目，并且该方法可包括:对于每个客户端，利用相应的客户端密钥加密客户端的内容密钥，并将加密的内容密钥传送至客户端。在一些实施方式中，接收报告包括:经由通信网络从第一客户端接收消息，该消息指示当第一客户端从通信网络断开时请求该密钥共享中的相应一个并将其传输至第二客户端。分发项目可包括:当客户端连接到通信网络时将该项目推送至客户端。进行记录可包括:验证第二客户端也报告该项目已被传送到第二客户端。附加地或可替代地，该方法可包括:提供一种激励到提供该报告的第一客户端。根据本专利技术的实施方式，还提供了一种用于处理信息的方法，该方法包括:在第一客户端接收分发到多个客户端的加密信息的项目。该第一客户端接收来自分发到客户端的多个、相应的密钥共享中的给定的密钥共享，使得每个客户端需要已分发到至少一个其他客户端的密钥共享，以重构用于解密加密信息的密钥。当在第一客户端接收到来自第二客户端的请求以将第一密钥共享从该第一客户端传送到该第二客户端时，响应于所述请求，该第一客户端向所述第二客户端传送该给定的密钥共享并向服务器报告该给定的密钥共享已被输送到该第二客户端。在一些实施方式中，向服务器报告包括:通过广域通信网络从所述第一客户端向服务器发送消息，以及传送第一密钥共享包括通过第一和第二客户端之间的独立于广域通信网络的本地通信链路从第一客户端向第二客户端发送给定的密钥共享。在一个实施方式中，传输给定的密钥共享包括当至少第一客户端从广域通信网络断开连接时，经由本地通信链路进行通信，以及传输消息包括:在给定密钥共享已发送到第二客户端之后，在第一客户端和服务器之间建立通信。典型地，在将第一密钥共享传输至第二客户端之前，在客户端连接至广域网络时，在客户端经由广域通信网络接收该项目。在公开的实施方式中，接收请求包括在第一客户端接收第二客户端的认证标识，该认证标识由第一客户端向服务器报告时使用。附加地或可替代地，传送给定的密钥共享可包括将所述给定的密钥共享交换为从所述第二客户端传送到所述第一客户端的另一密钥共享。根据本专利技术的实施方式，另外提供了一种用于分发信息的装置，包括:通信接口，被配置为耦接到通信网络，以通过网络向多个客户端分发加密信息的项目以及通过网络向客户端分发相应密钥共享，使得每个客户端将需要已分发到至少一个其他客户端的密钥共享，以重构用于解密加密信息的密钥。处理器被配置为通过通信网络从第一客户端接收该第二客户端请求并从第一客户端接收密钥共享中的相应一个密钥共享的报告，并且响应于该报告，进行对该项目到第二客户端的传送的记录。根据本专利技术的实施方式，还提供了一种装置，被配置为操作为第一客户端。该装置包括:通信接口，被配置为通过网络接收分发给多个客户端的加密信息的项目，并接收来自分发给该客户端的多个、相应密钥共享中的给定的密钥共享，使得每个客户端需要已分发到至少一个其他客户端的密钥共享，以重构用于解密加密信息的密钥。处理器被配置为从第二客户端接收将给定的密钥共享传送到所述第二客户端的请求，并响应于该请求，将给定的密钥共享传送到所述第二客户端，并向服务器报告该给定密钥共享已传送给第二客户端。按照本专利技术的实施方式，另提供了一种用于分发信本文档来自技高网...

【技术保护点】
一种用于分发信息的方法，包括：向多个客户端分发加密信息的项目；向客户端分发相应的密钥共享，使得每个客户端将需要已被分发到至少一个其他客户端的密钥共享，以便重构用于解密所述加密信息的密钥；从第一客户端接收第二客户端请求并从所述第一客户端接收所述密钥共享中的相应一个密钥共享的报告；以及响应于所述报告，进行对所述项目到所述第二客户端的传送的记录。

【技术特征摘要】
【国外来华专利技术】2012.08.29 GB 1215327.6;2011.11.06 IL 2161621.一种用于分发信息的方法，包括: 向多个客户端分发加密信息的项目； 向客户端分发相应的密钥共享，使得每个客户端将需要已被分发到至少一个其他客户端的密钥共享，以便重构用于解密所述加密信息的密钥； 从第一客户端接收第二客户端请求并从所述第一客户端接收所述密钥共享中的相应一个密钥共享的报告；以及 响应于所述报告，进行对所述项目到所述第二客户端的传送的记录。2.根据权利要求1所述的方法，其中，分发所述密钥共享包括生成并向所述客户端分发相应的秘密共享，使得需要预定数量不小于两个的所述秘密共享，以便重构密钥来解密所述加密信息。3.根据权利要求1所述的方法，其中，分发所述密钥共享包括生成二叉树，使得所述密钥共享与所述树中的相应的祖先节点相关，并且每个客户端具有与所述树的相应的叶相关的相应客户端密钥，所述相应客户端密钥是由预定的单向函数从所述祖先节点推导的，以及 其中，分发给每个客户端的所述密钥共享不与和所述客户端的所述相应客户端密钥相关的所述相应的叶的祖先节点相关。4.根据权利要求3所述的方法，其中，所述项目使用内容密钥来加密，以及其中，所述方法包括对于每个客户端，使用所述相应客户端密钥加密所述客户端的所述内容密钥，并将所加密的内容密钥传送给所述客户端。5.根据权利要求1至4中任一项所述的方法，其中，接收所述报告包括经由通信网络从所述第一客户端接收消息，所述消息指示在所述第一客户端从所述通信网络断开连接时，所述密钥共享中的所述相应一个密钥共享被请求并被传输到所述第二客户端。6.根据权利要求5所述的方法，其中，分发所述项目包括在所述客户端连接到所述通信网络时，将所述项目推送至所述客户端。7.根据权利要求1至6中任一项所述的方法，其中，进行所述记录包括验证所述第二客户端也报告所述项目被传送到所述第二客户端。8.根据权利要求1至7中任一项所述的方法，并且包括:向提供所述报告的所述第一客户端提供激励。9.一种用于处理信息的方法，包括: 在第一客户端接收分发到多个客户端的加密信息的项目； 在所述第一客户端接收来自分发给所述客户端的多个、相应的密钥共享中的给定的密钥共享，使得每个客户端需要已被分发到至少一个其他客户端的密钥共享，以便重构用于解密所述加密信息的密钥； 在所述第一客户端接收来自第二客户端的请求，以将第一密钥共享从所述第一客户端传送至所述第二客户端；以及 响应于所述请求，将所述给定的密钥共享从所述第一客户端传送到所述第二客户端，并向服务器报告所述给定的密钥共享已被传送至所述第二客户端。10.根据权利要求9所述的方法，其中，接收所述给定的密钥共享包括接收计算的至少一个秘密共享，使得需要预定数量不小于两个的所述秘密共享来重构密钥以解密所述加密信息。11.根据权利要求10所述的方法，并且包括:将请求从所述第一客户端传输至一个或多个其他客户端，以提供所述其他客户端接收的所述秘密共享，并且在从所述一个或多个其他客户端接收所述秘密共享后，在所述第一客户端确定是否已接收到所述预定数量的所述秘密共享，以及如果是这样，则解密所述加密信息。12.根据权利要求9所述的方法，其中，所述密钥共享与二叉树中的相应的祖先节点相关，并且所述多个客户端中的每一个具有与所述树的相应的叶相关的相应客户端密钥，所述相应客户端密钥通过预定的单向函数从所述祖先节点推导出，以及 其中，所述给定的密钥共享不与和所述第一客户端的所述客户端密钥相关的所述相应的叶的祖先节点相关。13.根据权利要求9至12中任一项所述的方法，其中，向所述服务器报告包括经由广域通信网络将消息 从所述第一客户端传输到所述服务器，以及其中，传送所述第一密钥共享包括经由所述第一客户端和所述第二客户端之间的独立于所述广域通信网络的本地通信链路将所述给定的密钥共享从所述第一客户端传送至所述第二客户端。14.根据权利要求13所述的方法，其中，传输所述给定的密钥共享包括在至少所述第一客户端从所述广域通信网络断开连接时经由所述本地通信链路进行传输，以及其中，传输所述消息包括在所述给定的密钥共享已被发送到所述第二客户端之后，在所述第一客户端和所述服务器之间建立通信。15.根据权利要求14所述的方法，其中，在向所述第二客户端传输所述第一密钥共享之前，当所述客户端连接至所述广域网时，在所述客户端经由所述广域通信网络接收所述项目。16.根据权利要求9至15中任一项所述的方法，其中，接收所述请求包括在所述第一客户端接收所述第二客户端的认证标识，所述认证标识被所述第一客户端用于向所述服务器?艮告。17.根据权利要求9至16中任一项所述的方法，其中，传送所述给定的密钥共享包括交换所述给定的密钥共享为从所述第二客户端向所述第一客户端传送的另一密钥共享。18.一种用于分发信息的装置，包括: 通信接口，被配置为耦接到通信网络以经由所述网络向多个客户端分发加密信息的项目和经由所述网络向所述客户端分发相应的密钥共享，使得每个客户端将需要已被分发到至少一个其他客户端的密钥共享，以重构用于解密所述加密信息的密钥；以及 处理器，被配置为经由所述通信网络从第一客户端接收第二客户端请求并从所述第一客户端接收所述密钥共享中的相应一个密钥共享的报告，并且响应于所述报告，进行对所述项目到所述第二客户端的传送的记录。19.根据权利要求18所述的装置，其中，所述密钥共享包括相应的秘密共享，产生所述相应的秘密共享，使得需要预定数量不小于两个的所述秘密共享来重构密钥以解密所述加密信息。20.根据权利要求18所述的装置，其中，所述密钥共享通过生成二叉树来计算，使得所述密钥共享与所述树中的相应的祖...

【专利技术属性】
技术研发人员：希勒尔·索洛，哈雷尔·凯因，以利沙·希布苏什，
申请(专利权)人：NDS有限公司，
类型：发明
国别省市：英国;GB