一种数字资源的分层密钥的生成方法,将所述数字资源安排为至少一个树结构进行管理,所述树结构的根节点代表数字资源的全集,其它每个组节点分别代表数字资源的各级子集合,最低一级为叶节点,其特征在于所述方法包括:生成所述根节点的密钥;以及从所述根节点的密钥开始,利用父节点的密钥按预定函数逐级计算其子节点的密钥,直到叶节点为止。(*该技术在2023年保护过期,可自由使用*)
【技术实现步骤摘要】
数字资源的分层密钥生成方法及其设备
本专利技术涉及一种数字资源的密钥管理方法,更具体地涉及一种数字资源的分层密钥生成方法。
技术介绍
近年来,人们日常生活中的所有活动都趋于数字化,为了保护数字资源,广泛使用了具有加密技术的各种装置,也因此产生了对密钥进行管理的需要。由于要保护的数字资源的数量变得越来越庞大,如何安全地管理加密密钥成为更加突出的问题。密钥管理包括下面三个基本特征:(1)密钥生成:为数字资源生成安全的加密密钥;(2)密钥存储:以安全的方式存储加密密钥;(3)密钥分配:将加密密钥传递给合法用户。下面举出一个密钥管理的例子。假设在一个成熟可靠的电子教学系统中,所有的讲稿(教学资料)都应该用不同的密钥进行加密,并且已经为这些讲稿付费的所有合法用户都应该获得这些讲稿的加密密钥。在传统的方法中,密钥管理系统首先为每个讲稿生成密钥,然后将它们安全地存储在数据库中,当一个用户为某些资源付费时,该密钥管理系统应该将该资源的相应密钥传递给该用户。传统的密钥管理系统看起来好象工作得很好,但是当数字资源的数量爆炸性增长的时候,其成本会变得非常高。例如,如果在该电子教学系统中有100,000个讲稿,一个用户订购了其中的20,000个,并为这些讲稿付了费,那么就应该将这20,000个讲稿所对应的密钥安全地传递给给用户。这里有两种可能的传递方法:(1)预先传递20,000个密钥;(2)在该用户需要的时候传递密钥。很显然,前者不够灵活,因为这些讲稿在以后的时间里可能被升级,也可能有一些附加的讲稿或组合在一起的讲稿,而这些变化不能在该用户已经得到的20,000个密钥中得到反映,即该用户可能得不到这些变化后的讲稿。相比较而言,后者虽然没有上述缺点,但是它却有成本非常高-->的缺点,因为为了获得这些密钥,仅仅该用户一个人就要进行20,000次请求。近年来,在数字媒体的保护中主要存在两种密钥管理系统,即用于付费电视的条件访问(CA)系统和用于因特网的数字权利管理(DRM)系统。在CA系统中,除了即看付费(pay-per-view)的节目外,一个月中的所有节目仅有一个密钥,这样,用户就不能仅仅订购单独一天甚至一个小时的节目,因此这个系统不够灵活。在DRM系统中,用户每次购买内容时,服务器都要检索内容的密钥,因此当用户和资源的数量变得非常庞大的时候,服务器的负担就会变得很繁重。因此,上述CA和DRM系统的主要问题都在于密钥的存储和分配,而不是密钥的生成。
技术实现思路
为了解决上述CA系统和DRM系统中的问题,本专利技术的目的是提供一种数字资源的分层密钥生成方法。在本专利技术的分层密钥生成方法中,将所有的资源按照树结构进行管理,其中该树结构包括组节点和叶节点,每个组节点又包括根节点和非根节点的其它组节点,每个节点都对应着该数字资源中的不同的集合。每个上一级节点称为其下一级节点的父节点,而每个下一级节点称为其上一级节点的子节点。在本专利技术中,只随机地给出根节点的密钥,而其它节点的密钥都可以根据该节点的父节点的密钥利用单向函数计算得到。因此,为了实现上述目的,本专利技术提供一种数字资源的分层密钥的生成方法,其中将所述数字资源安排为至少一个树结构进行管理,所述树结构的根节点代表数字资源的全集,其它每个组节点分别代表数字资源的各级子集合,最低一级为叶节点,其特征在于所述方法包括:生成所述根节点的密钥;以及从所述根节点的密钥开始,逐级利用父节点的密钥按预定函数计算其子节点的密钥,直到叶节点为止。本专利技术还提供一种用于生成数字资源的分层密钥的设备,包括:密钥树管理装置,用于将所述数字资源安排为至少一个树结构进行管理,所述树结构的根节点代表数字资源的全集,其它每个组节点分别代表数字资源的各级子集合,最低一级为叶节点,其特征在于,所述设备还包括:根节点密钥产生装置,用于生成所述根节点的密钥;和计算装置,用于从所述根节点的密-->钥开始,逐级利用父节点的密钥按预定函数计算其子节点的密钥,直到叶节点为止。本专利技术还提供一种用于管理数字资源的分层密钥的服务器设备,包括:密钥树管理装置,用于将所述数字资源安排为至少一个树结构进行管理,所述树结构的根节点代表数字资源的全集,其它每个组节点分别代表数字资源的各级子集合,最低一级为叶节点,其特征在于所述服务器设备还包括:根节点密钥产生装置,用于生成所述根节点的密钥;第一计算装置,用于从所述根节点的密钥开始,逐级利用父节点的密钥按预定函数计算其子节点的密钥,直到叶节点为止;和加密装置,用于直接或间接利用所计算出的节点的密钥加密相应的数字资源。本专利技术还提供一种用于使用数字资源的分层密钥的客户机设备,其中所述数字资源被安排为至少一个树结构进行管理,所述树结构的根节点代表数字资源的全集,其它每个组节点分别代表数字资源的各级子集合,最低一级为叶节点,其特征在于所述客户机设备包括:第二计算装置,用于根据从一服务器设备接收的节点密钥,用预定函数依次计算出该节点的各个下级节点的密钥,直到叶节点为止;以及解密装置,用于使用已计算出的各个叶节点的密钥来解密该各个叶节点包含的数字资源。尽管本专利技术是一种密钥的生成方法,但是其也非常有利于密钥的存储和分配。根据本专利技术的方法生成的密钥数量大大减少,因此节省了进行密钥存储和分配所需要的大量成本,并且还具有足够的灵活性来支持资源的插入和删除等的变化。附图说明根据下面结合附图对本专利技术的具体实施例的详细描述,本专利技术的上述特点和优点将变得更加明显,其中:图1是根据本专利技术对资源进行树结构管理的示意图。图2是应用本专利技术的系统的示意图。图3是示出根据本专利技术在服务器1中进行密钥管理的方法的流程图。图4是示出根据本专利技术在客户机2中进行密钥管理的方法的流程图。具体实施方式-->下面将结合附图对本专利技术的具体实施方式进行详细地说明。图1是根据本专利技术对电子教学系统中的资源进行树结构管理的示意图。在图1的电子教学系统中,所有的讲稿都是数字化的,并被组织为树结构的各个课程。在本专利技术中,这些数字化的讲稿等都被称为数字资源。另外,该数字资源也可以是视频、音频和文本资料中的至少一种。其中,标记为1的节点是根节点,代表一种主课程,如数学、英语、和MBA课程等。标记为2的节点是非根组节点(也可以称其为子节点),各个非根组节点代表主课程下面的子课程,如在主课程节点“数学/”的下面再细分的节点“数学/几何/”、“数学/代数/”和在节点“数学/几何/”下再细分的节点“教学/几何/三角/”、“数学/几何/矩形/”等。根节点和非根的组节点都可以被称为组节点。而标记为3的节点是资源节点(也被称作叶节点,是该树结构中的最低一级),其包括各种课程中所具有的各个具体的讲稿,如资源节点“数学/几何/矩形/介绍”、“数学/几何/矩形/练习”、和“数学/几何/介绍”等。为了将这些资源组织为树结构,需要三个基本的功能:(1)创建根节点,该根节点既可以是组节点,也可以是资源节点(即叶节点);(2)在组节点下面创建下一级的组节点;(3)在组节点的下面创建资源节点。另外,一个组节点可以有多级的次级节点,其中上一级的节点称为下一级节点的父节点,而下一级节点称为上一级节点的子节点。这些子节点既可以是组节点,也可以是资源节点。资源节点包本文档来自技高网...
【技术保护点】
一种数字资源的分层密钥的生成方法,包括:将所述数字资源安排为至少一个树结构进行管理,所述树结构的根节点代表数字资源的全集,其它每个组节点分别代表数字资源的各级子集合,最低一级为叶节点;生成所述根节点的密钥;以及从所述 根节点的密钥开始,利用父节点的密钥按预定函数逐级计算其子节点的密钥,直到叶节点为止。
【技术特征摘要】
1.一种数字资源的分层密钥的生成方法,包括:将所述数字资源安排为至少一个树结构进行管理,所述树结构的根节点代表数字资源的全集,其它每个组节点分别代表数字资源的各级子集合,最低一级为叶节点;生成所述根节点的密钥;以及从所述根节点的密钥开始,利用父节点的密钥按预定函数逐级计算其子节点的密钥,直到叶节点为止。2.根据权利要求1所述的方法,其特征在于:即使两个节点具有相同的父节点,计算所得的所述两个节点的密钥也不相同。3.根据权利要求1所述的方法,其特征在于:所述预定函数是单向函数。4.根据权利要求1所述的方法,其特征在于:采用随机的方式生成所述根节点的密钥。5.根据权利要求1所述的方法,其特征在于还包括步骤:直接或间接利用所计算出的节点的密钥加密相应的数字资源。6.根据权利要求5所述的方法,其特征在于:直接利用所生成的节点密钥的全部或部分或其变形形式加密对应的数字资源;或先利用一密码加密所述数字资源,再利用所生成的节点密钥的全部或部分或其变形形式加密所述密码,其中所述变形形式是指对该节点密钥再演算的结果。7.根据权利要求1所述的方法,其特征在于:所述数字资源是视频、音频和文本资料中的至少一种。8.一种用于生成数字资源的分层密钥的设备,包括:密钥树管理装置,用于将所述数字资源安排为至少一个树结构进行管理,所述树结构的根节点代表数字资源的全集,其它每个组节点分别代表数字资源的各级子集合,最低一级为叶节点,其特征在于,所述设备还包括:根节点密钥产生装置,用于生成所述根节点的密钥;和计算装置,用于从所述根节点的密钥开始,利用父节点的密钥按预定函数逐级计算其子节点的密钥,直到叶节点为止。9.根据权利要求8所述的设备,其特征在于:所述预定函数是单向函数。10.根据权利要求8所述的设备,其特征在于:即使两个节点具有相同的父节点,计算所得的所述两个节点的密钥也不相同...
【专利技术属性】
技术研发人员:张健,邵凌,裴云彰,谢东,
申请(专利权)人:国际商业机器公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。