一种基于数字接口密钥的数据传输方法和系统技术方案

技术编号:35001351 阅读:41 留言:0更新日期:2022-09-21 14:50
本发明专利技术公开了一种基于数字接口密钥的数据传输方法和系统,包括获取每个接收器的属性,并根据接收器的属性为每个接收器划分对应的授权策略集合,生成授权策略集合中每一授权策略对应的内容密钥,根据每个接收器的授权策略集合,为每个接收器分配对应的内容密钥,获取明文和明文的授权策略,选取目标内容密钥加密明文,将密文发送至全部接收器,得到明文;本方法通过根据接收器的属性提前分发与属性匹配的内容密钥给接收器,对于不同的授权策略采用不同的内容密钥加密内容,从而只有符合对应授权策略的接收器持有该内容密钥,而不符合授权策略的接收器因为没有提前接收到超出属性能力的内容密钥,从而无法解密不符合授权策略要求的密文。要求的密文。要求的密文。

【技术实现步骤摘要】
一种基于数字接口密钥的数据传输方法和系统


[0001]本专利技术涉及数据传输相关
,尤其是涉及一种基于数字接口密钥的数据传输方法和系统。

技术介绍

[0002]目前,常用的内容授权系统如DRM客户端或CA客户端,内容授权系统接收到受保护的媒体内容后,在验证各组件(解密器、解码器、处理单元、渲染器、数字接口发送器)满足内容授权系统的授权策略后,交付给解密器解密、解码器解压缩、并通过视频处理单元处理后交给显示器处理单元进行渲染,最后交付给数字接口发送器。发送器通过数字接口通道传输渲染后数据给数字接口接收端,接收端接收到内容后呈现给显示器。
[0003]HDCP是一种数字接口传输保护标准。应用在数字接口上执行授权策略。通过配置数字接口发送器,可开启HDCP保护,发送器对内容进行再次加密传输给接收器,数字接口接收端需要支持HDCP并符合授权策略要求,接收并解密内容。而数字接口链路包含发送器Source、中间复制以及路由节点Repeater以及接收器Sink,通过上行端口和下行端口连接。
[0004]当内容的授权策略变化时,接口链路上的发送器需要执行新的授权策略。目前,HDCP的发送器需要监测当前接口链路上的所有接收器是否符合授权策略要求,当存在不符合授权策略的接收器时,为了保证安全,发送器会终止该内容对所有接口的发送。即使接口链路上存在满足授权策略的接收器,也会因为在该接口链路上存在不符合授权策略的接收器而被动不能接收内容,影响了用户体验。

技术实现思路

[0005]本专利技术旨在至少解决现有技术中存在的技术问题。为此,本专利技术提出一种基于数字接口密钥的数据传输方法和系统,根据接收器的属性提前分发与属性匹配的内容密钥给接收器,对于不同的授权策略采用不同的内容密钥加密内容,从而只有符合对应授权策略的接收器持有该内容密钥,而不符合授权策略的接收器因为没有提前接收到超出属性能力的内容密钥,从而无法解密不符合授权策略要求的内容。
[0006]本专利技术的第一方面,提供了一种基于数字接口密钥的数据传输方法,包括如下步骤:
[0007]获取每个接收器的属性,并根据所述接收器的属性为每个所述接收器划分对应的授权策略集合;其中,所述接收器的属性是发送器和所述接收器之间的接口保护标准对所述接收器的分类;所述授权策略集合中包含一个或多个授权策略;
[0008]生成所述授权策略集合中每一授权策略对应的内容密钥;
[0009]根据每个所述接收器的授权策略集合,为每个所述接收器分配对应的所述内容密钥;
[0010]获取明文和明文的授权策略,选取目标内容密钥加密明文,得到密文;其中,所述目标内容密钥是指与所述明文的授权策略对应的所述内容密钥;
[0011]将密文发送至全部所述接收器,以使分配有所述目标内容密钥的所述接收器选取所述目标内容密钥解密密文,得到明文。
[0012]根据本专利技术的实施例,至少具有如下技术效果:
[0013]本方法通过根据接收器的属性提前分发与属性匹配的内容密钥给接收器,对于不同的授权策略采用不同的内容密钥加密内容,从而只有符合对应授权策略的接收器持有该内容密钥,而不符合授权策略的接收器因为没有提前接收到超出属性能力的内容密钥,从而无法解密不符合授权策略要求的密文。
[0014]根据本专利技术的一些实施例,所述接收器的属性包括能力属性项和所述能力属性对应的能力数值;授权策略包括授权项和所述授权项对应的授权项要求值;所述获取每个接收器的属性,并根据所述接收器的属性为每个所述接收器划分对应的授权策略集合,包括:
[0015]获取每个所述接收器的所述能力属性项以及所述能力数值;
[0016]按照所述接收器的所述能力属性项分配对应的授权项,并按照所述接收器的所述能力数值分配对应的授权项要求值;
[0017]根据所述接收器分配的所述授权项和所述授权项要求值组合得到对应的授权策略,集合所述接收器的所有授权策略,得到所述接收器的授权策略集合。
[0018]根据本专利技术的一些实施例,所述方法还包括:
[0019]根据所述接收器的能力属性项的维度,分别构建每一维度的hash链函数,并根据所述能力属性项对应的所述能力数值,为每一维度的所述hash链函数分配对应的层级,得到所述接收器的每一维度对应的hash链密钥;
[0020]将分配给每一所述接收器的所有所述hash链密钥发送至对应的所述接收器;
[0021]若当前时刻的授权策略发生变化,根据所述当前时刻的授权策略选择对应的hash链密钥生成内容密钥,通过内容密钥加密明文,得到密文,将密文和所述当前时刻的授权策略发送至全部接收器,以使所述接收器根据所述当前时刻的授权策略,迭代已有的所述hash链密钥并计算生成内容密钥,并使所述接收器根据生成的内容密钥解密密文,得到明文。
[0022]根据本专利技术的一些实施例,所述hash链函数为单向哈希函数,表达式为根据本专利技术的一些实施例,所述hash链函数为单向哈希函数,表达式为其中,所述属性i表示所述接收器的能力属性项的第i个维度,所述属性i的初始密钥设置为
[0023]根据本专利技术的一些实施例,所述接收器的每一维度对应的hash链密钥计算公式为其中,p为目标接收器的属性i的能力数值,N为所述属性i的最高能力数值。
[0024]根据本专利技术的一些实施例,所述授权策略的授权项之间利用异或运算进行组合。
[0025]本专利技术的第二方面,提供一种基于数字接口密钥的数据传输系统,其包括如本专利技术第一方面所述的一种基于数字接口密钥的数据传输方法,所述基于数字接口密钥的数据传输系统包括:
[0026]属性获取模块,用于获取每个接收器的属性;
[0027]授权策略分配模块,用于根据所述接收器的属性为每个所述接收器划分对应的授权策略集合;其中,所述接收器的属性是发送器和所述接收器之间的接口保护标准对所述接收器的分类;所述授权策略集合中包含一个或多个授权策略;
[0028]内容密钥生成模块,用于生成所述授权策略集合中每一授权策略对应的内容密钥;
[0029]内容密钥分配模块,用于根据每个所述接收器的授权策略集合,为每个所述接收器分配对应的所述内容密钥;
[0030]数据加密模块,用于获取明文和明文的授权策略,选取目标内容密钥加密明文,得到密文;其中,所述目标内容密钥是指与所述明文的授权策略对应的所述内容密钥;
[0031]密文发送模块,用于将密文发送至全部所述接收器,以使分配有所述目标内容密钥的所述接收器选取所述目标内容密钥解密密文,得到明文。
[0032]本系统通过根据接收器的属性提前分发与属性匹配的内容密钥给接收器,对于不同的授权策略采用不同的内容密钥加密内容,从而只有符合对应授权策略的接收器持有该内容密钥,而不符合授权策略的接收器因为没有提前接收到超出属性能力的内容密钥,从而无法解密不符合授权策略要求的密文。
[0033]根据本专利技术的一些实施例,所述接收器的属性包括能力属性项和所述本文档来自技高网
...

【技术保护点】

【技术特征摘要】
1.一种基于数字接口密钥的数据传输方法,其特征在于,所述方法包括:获取每个接收器的属性,并根据所述接收器的属性为每个所述接收器划分对应的授权策略集合;其中,所述接收器的属性是发送器和所述接收器之间的接口保护标准对所述接收器的分类;所述授权策略集合中包含一个或多个授权策略;生成所述授权策略集合中每一授权策略对应的内容密钥;根据每个所述接收器的授权策略集合,为每个所述接收器分配对应的所述内容密钥;获取明文和明文的授权策略,选取目标内容密钥加密明文,得到密文;其中,所述目标内容密钥是指与所述明文的授权策略对应的所述内容密钥;将密文发送至全部所述接收器,以使分配有所述目标内容密钥的所述接收器选取所述目标内容密钥解密密文,得到明文。2.根据权利要求1所述的一种基于数字接口密钥的数据传输方法,其特征在于,所述接收器的属性包括能力属性项和所述能力属性对应的能力数值;授权策略包括授权项和所述授权项对应的授权项要求值;所述获取每个接收器的属性,并根据所述接收器的属性为每个所述接收器划分对应的授权策略集合,包括:获取每个所述接收器的所述能力属性项以及所述能力数值;按照所述接收器的所述能力属性项分配对应的授权项,并按照所述接收器的所述能力数值分配对应的授权项要求值;根据所述接收器分配的所述授权项和所述授权项要求值组合得到对应的授权策略,集合所述接收器的所有授权策略,得到所述接收器的授权策略集合。3.根据权利要求2所述的一种基于数字接口密钥的数据传输方法,其特征在于,所述方法还包括:根据所述接收器的能力属性项的维度,分别构建每一维度的hash链函数,并根据所述能力属性项对应的所述能力数值,为每一维度的所述hash链函数分配对应的层级,得到所述接收器的每一维度对应的hash链密钥;将分配给每一所述接收器的所有所述hash链密钥发送至对应的所述接收器;若当前时刻的授权策略发生变化,根据所述当前时刻的授权策略选择对应的hash链密钥生成内容密钥,通过内容密钥加密明文,得到密文,将密文和所述当前时刻的授权策略发送至全部接收器,以使所述接收器根据所述当前时刻的授权策略,迭代已有的所述hash链密钥并计算生成内容密钥,并使所述接收器根据生成的内容密钥解密密文,得到明文。4.根据权利要求3所述的一种基于数字接口密钥的数据传输方法,其特征在于,所述hash链函数为单向哈希函数,表达式为其中,所述属性i表示所述接收器的能力属性项的第i个维度,所述属性i的初始密钥设置为5.根据权利要求4所述的一种基于数字接口密钥的数据传输方法,其特征在于,所述接收器的每一维度对应的hash链密钥计算公式为其中,p为目标接收器的属性i的能力数值,N为所述属性i的最高能力数值。6.一种基于数字接口密钥的数据传输系统,其特征在于,包括:属性获取模块,用于获取每个接收器的属性;授权策略分配模块,用于根据所述接收器的属性为每个所述接收器划分对应的授权...

【专利技术属性】
技术研发人员:余小龙李新国吴宇杰常林宫俊
申请(专利权)人:深圳数字电视国家工程实验室股份有限公司
类型:发明
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1