多形态加密密钥矩阵制造技术

本发明专利技术的实施例涉及在广播加密系统中有空间效率的密钥分配。在一个实施例中，提供了一种用于广播加密的方法和计算机程序产品。在这一实施例中，读取密钥束。密钥束包括第一密码密钥、相关联的第一密钥标识符和相关联的第一密码函数标识符。接收加密内容。接收多个加密密钥。每个加密密钥具有相关联的标识符。从多个加密密钥中选择第一加密密钥，使得第一加密密钥的标识符相当于第一密钥标识符。确定对应于第一密码函数标识符的第一密码函数。使用第一密码密钥将第一密码函数应用到第一加密密钥，以获得第一中间密码密钥。使用第一中间密码密钥确定内容密码密钥。将内容密码密钥应用于加密内容以获得解密内容。

【技术实现步骤摘要】
【国外来华专利技术】
技术介绍
本专利技术的实施例涉及广播加密，更具体而言，涉及广播加密系统中有空间效率的密钥分配。
技术实现思路
问题的解决方案根据本专利技术的一个实施例，提供了用于广播加密的方法和计算机程序产品。在这一实施例中，读取密钥束。密钥束包括第一密码密钥、相关联的第一密钥标识符和相关联的第一密码函数标识符。接收加密内容。接收多个加密密钥。每个加密密钥具有相关联的标识符。从多个加密密钥中选择第一加密密钥，使得第一加密密钥的标识符相当于第一密钥标识符。确定对应于第一密码函数标识符的第一密码函数。利用所述第一密码密钥向所述第一加密密钥应用所述第一密码函数，以获得第一中间密码密钥。使用第一中间密码密钥确定内容密码密钥。将内容密码密钥应用到加密内容以获得解密内容。根据本专利技术的另一实施例，提供了一种用于广播加密的方法和计算机程序产品。在这一实施例中，提供密钥束。该密钥束包括第一密码密钥、相关联的第一密钥标识符和相关联的第一密码函数标识符。提供加密内容。提供多个加密密钥。每个加密密钥具有相关联的密钥标识符。选择所述多个加密密钥，从而能够通过如下方式对所述加密内容解密：从多个加密密钥选择第一加密密钥，使得第一加密密钥的标识符相当于第一密钥识别符；确定对应于第一密码函数标识符的第一密码函数；利用所述第一密码密钥向所述第一加密密钥应用所述第一密码函数，以获得第一中间密码密钥；利用第一中间密码密钥确定内容密码密钥；以及向加密内容应用内容密码密钥。附图说明图1是根据本公开实施例的广播加密方案的示意图。图2是根据本公开实施例的示范性装置密钥束。图3是根据本公开实施例的示范性媒体密钥块。图4是根据本公开实施例对内容解密的方法。图5示出了根据本专利技术实施例的计算节点。具体实施方式可以将密钥矩阵用于在广播加密系统中进行有空间效率的密钥分配。在密钥矩阵方式中，授权的内容消费者(例如，数字媒体播放器)应用单向加密函数，以便从列到列地遍历密钥矩阵。在遍历的每个步骤，导出加密密钥，并重复该过程，直到获得目标密钥为止。为授权的客户端分配与密钥矩阵特定列中的特定行相关的唯一的较小的一组装置秘钥。在授权的客户端利用其装置密钥之一应用加密函数时，生成新的密钥。这个新的密钥适用于后续列中的单元。重复这个过程最终产生可用于对受保护内容解密的最终解密密钥。密钥矩阵方式允许通过修改后续分发的受保护内容包括的数据(下文讨论的媒体密钥块)来撤消密钥组合。可以应用单个预定的单向函数生成矩阵中的后续密钥。在预先已知这个函数的情况下，攻击者可能能够通过暴力导出额外的密钥。具体而言，可以针对所有可能的输入计算已知单向函数的结果。一旦结果匹配任何已知的加密密钥，攻击者就已通过有效地后向遍历通过密钥矩阵而导出了其未被授权拥有的密钥。可以将这种暴力计算的结果并行地与整列的密钥进行比较。如果攻击者具有多组破解的最终加密密钥，那么这种并行性进一步增强。一旦已经破解了任一列，攻击者就可以继续攻击指向其的列，以此类推，向后通过加密密钥束中的所有列。于是，攻击者将拥有攻击者原来没有的密钥组，从而能够对内容进行未授权的解密或假冒其他解密装置。为了使这种攻击的风险最小化，可以选择单向函数，以使得暴力攻击不可行。具体而言，可以选择通过暴力破解需要几乎不可能的时间量的函数。例如，一般认为使用AES-128的单向函数当前是不能被破解的。不过，攻击者可以访问越来越大的包括多个计算机的云(或僵尸网络)，这些计算机的平均个体计算能力每18个月会加倍。随着计算能力的不断增大，攻击者通过暴力每年能够多破解大约一个比特的加密强度。此外，存在能够使破解效率发生数量级的飞跃的偶尔出现的技术(硬件或算法)发展(例如，彩虹表、CPU对AES的支持、多核并行性、GPU中的高度并行性、FPGA、量子计算)。有了这些正在发生的进展，当前实际不能破解的单向函数可能在不久的将来就会被破解。为了解决广播加密中的暴力攻击风险，本公开提供了适用于矩阵中的各个密钥的加密函数的变体。当加密函数在系统之内变化时，不能发起有效的暴力攻击。即使有可能暴力破解单个已知函数时，也不可能在适用的加密函数未知的情况下进行暴力攻击。此外，通过允许加密函数变化，可以减小密钥长度，同时维持同样有效的加密强度。参考图1，提供了一种广播加密方案的示意图。通常，加密内容101是利用媒体密钥102加密的。媒体密钥(Km)102是由授权的内容消费者通过利用一组装置密钥(Kd)103处理媒体密钥块(MKB)104确定的。媒体密钥102是加密内容特有的，装置密钥103包括在授权的内容消费者(如数字媒体播放器)中，媒体密钥块104包括在加密内容中，例如在诸如DVD的光学介质的引导区中。在这样的广播加密方案中，密钥生成设施(KGF)负责生成多个加密密钥，包括媒体密钥102和装置密钥103。密钥生成设施还负责生成媒体密钥块104，授权的内容消费者可以从媒体密钥块104导出给定的媒体密钥102。加密内容是在分发之前利用唯一的媒体密钥102加密的，分发可以通过网络或在诸如DVD的光学介质上。结合加密内容，提供适当的媒体密钥块102。在一些实施例中，媒体密钥块104位于具有加密内容101的光学介质上。在其他实施例中，在分发加密内容之前、之后或期间，通过网络分发媒体密钥块104。在一些实施例中，加密内容和媒体密钥块104是通过不同机制分发的，而在一些实施例中，它们是通过相同机制分发的。为加密内容的授权的消费者(如媒体播放器)提供装置密钥(Kd)束103。通过利用其装置密钥103处理105媒体密钥块(MKB)104，授权的播放器能够确定媒体密钥(Km)102。然后使用媒体密钥(Km)102对加密内容101解密。本领域的技术人员会知道已知有几种方法用于处理媒体密钥块104以获得媒体密钥102，诸如在CPRM/CPPM中实践的那些方法。密钥生成设施为不同的授权的内容消费者或消费者群组供应不同的装置密钥束。媒体密钥块是由密钥生成设施生成的，使得仅有授权的装置密钥能够从媒体密钥块确定给定媒体密钥。如果给定的消费者或媒体播放器不再被授权消费加密内容，那么由密钥生成设施生成的后续媒体密钥块将不会使这种被撤消的播放器能够获得媒体密钥。这样，撤消的消费者将不能对其被撤消之后提供的内容解密。图2示出了根据本公开实施例的示范性装置密钥束本文档来自技高网...

【技术保护点】
一种方法，包括：读取密钥束，所述密钥束包括第一密码密钥、相关联的第一密钥标识符和相关联的第一密码函数标识符；接收加密内容；接收多个加密密钥，每个加密密钥具有标识符；从所述多个加密密钥中选择第一加密密钥，使得所述第一加密密钥的标识符相当于所述第一密钥标识符；确定对应于所述第一密码函数标识符的第一密码函数；利用所述第一密码密钥向所述第一加密密钥应用所述第一密码函数，以获得第一中间密码密钥；使用所述第一中间密码密钥确定内容密码密钥；以及将所述内容密码密钥应用到所述加密内容以获得解密内容。

【技术特征摘要】
【国外来华专利技术】2013.10.18 US 14/057,2031.一种方法，包括：
读取密钥束，所述密钥束包括第一密码密钥、相关联的第一密钥
标识符和相关联的第一密码函数标识符；
接收加密内容；
接收多个加密密钥，每个加密密钥具有标识符；
从所述多个加密密钥中选择第一加密密钥，使得所述第一加密密
钥的标识符相当于所述第一密钥标识符；
确定对应于所述第一密码函数标识符的第一密码函数；
利用所述第一密码密钥向所述第一加密密钥应用所述第一密码
函数，以获得第一中间密码密钥；
使用所述第一中间密码密钥确定内容密码密钥；以及
将所述内容密码密钥应用到所述加密内容以获得解密内容。
2.根据权利要求1所述的方法，其中，所述解密内容包括多媒体
数据。
3.根据权利要求1所述的方法，其中，所述第一密码函数标识符
是盐值。
4.根据权利要求1所述的方法，其中，所述第一密码函数标识符
是随机种子。
5.根据权利要求1所述的方法，其中,所述第一密码函数是从如
下项构成的组选择的：分组密码、AES、Blowfish、C2分组密码、
Camellia、CAST-128、CAST-256、CLEFIA、Cryptomeria、DES、
FEAL、GOST28147-89、ICE、IDEA、KASUMI、LOKI97、Lucifer、
MacGuffin、MAGENTA、MARS、MISTY1、RC2、RC5、RC6、Skipjack、

\tSMS4、TEA、TripleDES、Twofish和XTEA。
6.根据权利要求1所述的方法，其中，所述第一密钥标识符和所
述多个加密密钥的标识符是列和行对。
7.根据权利要求1所述的方法，其中,所述第一密钥标识符和所
述多个加密密钥的标识符是n维矢量。
8.根据权利要求1所述的方法，其中，所述密钥束包括第二密码
密钥、相关联的第二密钥标识符和相关联的第二密码函数标识符，并
且其中，使用所述第一中间密码密钥确定内容密码密钥包括：
从所述多个加密密钥中选择第二加密密钥，使得所述第二加密密
钥的标识符相当于所述第二密钥标识符；
确定对应于所述第二密码函数标识符的第二密码函数；
利用所述第二密码密钥向所述第二加密密钥应用所述第二密码
函数，以获得第二中间密码密钥；以及
使用所述第二中间密码密钥确定所述内容密码密钥。
9.根据权利要求1所述的方法，其中，使用所述第一中间密码密
钥确定内容密码密钥包括：
向所述第一中间密码密钥应用第三密码函数。
10.一种方法，包括：
提供密钥束，所述密钥束包括第一密码密钥、相关联的第一密钥
标识符和相关联的第一密码函数标识符；
提供加密内容；
提供多个加密密钥，每个加密密钥都具有密钥识别符，选择所述
多个加密密钥，从而能够通过如下方式对所述加密内容解密：
从所述多个加密密钥中选择第一加密密钥，使得所述第一加密密

\t钥的标识符相当于所述第一密钥标识符；
确定对应于所述...

【专利技术属性】
技术研发人员：D·B·彭塞莱昂，
申请(专利权)人：国际商业机器公司，
类型：发明
国别省市：美国;US