【技术实现步骤摘要】
一种改进的加密/解密内容和分发加密内容的方法和装置
本专利技术涉及内容加密技术。更具体地,本专利技术涉及使用双向哈希链(dualhashchains)和代理重加密(proxyre-encryption)的加密技术,用于共享加密内容的技术。
技术介绍
内容加密技术已广泛用于内容创建者和内容消费者之间的内容安全存储和分发或共享。随着加密的应用不断增长,各种加密技术的复杂性也增加了,因此加密和/或解密内容所需的计算资源也增加了,加密和/或解密内容的计算成本也增加了。此外,当由内容创建者加密的内容被分发给内容消费者或与内容消费者共享时,必须提供内容密钥给内容消费者,其中该内容密钥允许内容消费者对内容进行解密。但是,与内容消费者分享内容密钥会增加该内容消费者能够解密由内容创作者已加密的其他内容的可能性,或者会允许该内容消费者能访问内容创建者不想该内容消费者看到的内容。此外,当加密的内容存储在网络环境中,如在网络服务器或云服务器上,在提供该内容给内容消费者之前,内容提供者需要取回该内容并重新加密。
技术实现思路
本专利技术公开了一种改进的加密/解密内容和分发加密内容的系统、方法、装置和计算机可读存储介质。在一个实施例中,该系统、方法、装置和计算机可读存储介质使用双向哈希链技术生成内容密钥用于加密内容,其中第一设备(如与内容创建者相关联的设备)维护第一哈希链(如前向哈希链),第二设备(如存储加密内容的设备)维护第二哈希链(如反向哈希链)。双向哈希链是根据由第一设备生成的哈希链种子(如前向哈希链种子和反向哈希链种子)而产生,内容密钥是根据成对的哈希链值产生,其中每 ...
【技术保护点】
一种改进的加密/解密内容和分发加密内容的方法,其特征在于,包括:由第一设备产生前向种子和反向种子,其中所述前向种子和所述反向种子用于产生前向哈希链和反向哈希链,其中从所述前向哈希链和所述反向哈希链导出的哈希链值,用来产生用于加密和解密内容的内容密钥;由所述第一设备使用代理重加密技术对所述前向种子和所述反向种子进行加密,以产生加密的种子信息;由所述第一设备将所述加密的种子信息和所述反向种子传输到第二设备,其中所述第二设备存储所述反向种子和所述加密的种子信息;由所述第一设备使用第一内容密钥对第一内容进行加密,以产生第一加密内容,其中所述第一内容密钥是根据与所述前向哈希链相关的前向哈希链值和与所述反向哈希链相关的反向哈希链值而产生的,其中所述反向哈希链值是从所述第二设备接收到的。
【技术特征摘要】
2015.02.03 US 14/613,0621.一种改进的加密/解密内容和分发加密内容的方法,其特征在于,包括:由第一设备产生前向种子和反向种子,其中所述前向种子和所述反向种子用于产生前向哈希链和反向哈希链,其中从所述前向哈希链和所述反向哈希链导出的哈希链值,用来产生用于加密和解密内容的内容密钥;由所述第一设备使用代理重加密技术对所述前向种子和所述反向种子进行加密,以产生加密的种子信息;由所述第一设备将所述加密的种子信息和所述反向种子传输到第二设备,其中所述第二设备存储所述反向种子和所述加密的种子信息;由所述第一设备使用第一内容密钥对第一内容进行加密,以产生第一加密内容,其中所述第一内容密钥是根据与所述前向哈希链相关的前向哈希链值和与所述反向哈希链相关的反向哈希链值而产生的,其中所述反向哈希链值是从所述第二设备接收到的。2.如权利要求1所述的方法,其特征在于,所述方法还包括:通过使用单向函数对所述前向哈希链进行散列,产生第二前向哈希链值。3.如权利要求2所述的方法,其特征在于,所述方法还包括:根据所述第二前向哈希链值和来自所述第二设备的当前反向哈希链值,产生第二内容密钥。4.如权利要求3所述的方法,其特征在于,所述第二设备通过使用所述单向函数对所述反向哈希链进行散列以产生所述当前反向哈希链值。5.如权利要求4所述的方法,其特征在于,对所述反向哈希链进行散列以产生所述当前反向哈希链值的频率,和对所述前向哈希链进行散列以产生当前前向哈希链值的频率,是不同的。6.如权利要求2所述的方法,其特征在于,所述方法还包括:存储第一散列计数,所述第一散列计数是使用所述单向函数对所述前向哈希链进行散列的次数,其中每次使用所述单向函数对所述前向哈希链进行散列,所述第一散列计数的值就更新一次;存储第二散列计数,所述第二散列计数是从所述第二设备接收到所述反向哈希链值的次数,其中每次从所述第二设备接收到新的反向哈希链值,所述第二散列计数的值就更新一次。7.如权利要求6所述的方法,其特征在于,所述方法还包括:提供所述第一加密内容、所述第一散列计数的当前值、所述第二散列计数的当前值到所述第二设备。8.如权利要求6所述的方法,其特征在于,所述方法还包括:一旦从所述第二设备接收到所述反向哈希链值,就确定所述反向哈希链值是否是新的反向哈希链值;一旦确定所述反向哈希链值是新的反向哈希链值,就更新所述第二散列计数。9.如权利要求6所述的方法,其特征在于,所述方法还包括:每次使用所述单向函数对所述前向哈希链进行散列,就更新所述第一散列计数。10.如权利要求1所述的方法,其特征在于,所述第一内容密钥是根据对所述前向哈希链值和所述反向哈希链值进行按位异或运算而产生的。11.如权利要求1所述的方法,其特征在于,所述方法还包括:从第三设备接收访问所述第一加密内容的请求,其中所述请求包括与所述第三设备的身份有关的身份信息;确定所述身份信息是否有效;一旦确定所述身份信息有效,就:产生重加密密钥和机制;使用数字签名签署所述机制;发送授权消息到所述第三设备,其中所述授权消息包括所述重加密密钥、所述机制和所述数字签名,其中所述授权消息可以由所述第三设备提供给所述第二设备,以使得所述第三设备可以访问所述第一加密内容。12.如权利要求11所述的方法,其特征在于,所述方法还包括:一旦确定所述身份信息有效,就确定是否授权所述第三设备访问所述第一加密内容,其中一旦确定授权所述第三设备访问所述第一加密内容,就产生所述重加密密钥、所述机制和所述数字签名。13.如权利要求11所述的方法,其特征在于,所述授权消息授权所述第三设备访问至少所述第一加密内容,并拒绝所述第三设备访问其他加密内容。14.如权利要求1所述的方法,其特征在于,使用代理重加密技术加密所述种子信息包括:根据与所述第一设备有关的公钥,加密所述种子信息。15.一种改进的加密/解密内容和分发加密内容的装置,其特征在于,包括:至少一个处理器,其被设置以:产生前向种子和和反向种子,其中所述前向种子和所述反向种子用于产生前向哈希链和反向哈希链,其中从所述前向哈希链和所述反向哈希链导出的哈希链值,用来产生用于加密和解密内容的内容密钥;使用代理重加密技术对所述前向种子和所述反向种子进行加密,以产生加密的种子信息;将所述加密的种子信息和所述反向种子传输到远程设备,其中所述远程设备存储所述反向种子和所述加密的种子信息;使用第一内容密钥对第一内容进行加密,以产生第一加密内容,其中所述第一内容密钥是根据与所述前向哈希链相关的前向哈希链值和与所述反向哈希链相关的反向哈希链值而产生的,其中所述反向哈希链值是从所述远程设备接收到的;和连接到所述处理器的存储器。16.如权利要求15所述的装置,其特征在于,所述至少一个处理器被设置以使用单向函数对所述前向哈希链进行散列,产生第二前向哈希链值。17.如权利要求16所述的装置,其特征在于,所述至少一个处理器被设置以根据所述第二前向哈希链值和来自所述远程设备的当前反向哈希链值,产生第二内容密钥。18.如权利要求17所述的装置,其特征在于,所述远程设备通过使用所述单向函数对所述反向哈希链进行散列以产生所述当前反向哈希链值。19.如权利要求18所述的装置,其特征在于,对所述反向哈希链进行散列以产生所述当前反向哈希链值的频率,和对所述前向哈希链进行散列以产生当前前向哈希链值的频率,是不同的。20.如权利要求16所述的装置,其特征在于,所述至少一个处理器被设置以:存储第一散列计数,所述第一散列计数是使用所述单向函数对所述前向哈希链进行散列的次数,其中每次使用所述单向函数对所述前向哈希链进行散列,所述第一散列计数的值就更新一次;存储第二散列计数,所述第二散列计数是从所述远程设备接收到所述反向哈希链值的次数,其中每次从所述远程设备接收到新的反向哈希链值,所述第二散列计数的值就更新一次;提供所述第一加密内容、所述第一散列计数的当前值、所述第二散列计数的当前值到所述远程设备;每次使用所述单向函数对...
【专利技术属性】
技术研发人员:陈镇辉,韩文明,
申请(专利权)人:香港应用科技研究院有限公司,
类型:发明
国别省市:中国香港;81
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。