用于获得加密密钥序列的方法技术

一种用于获得L个加密密钥k

【技术实现步骤摘要】
【国外来华专利技术】用于获得加密密钥序列的方法本专利技术涉及一种用于获得加密密钥序列的方法，以及涉及一种通过实施该获得方法来安全传输数字内容的方法。本专利技术还涉及用于实施该用于获得密钥序列的方法的数据存储介质、接收器和密钥服务器。已知通过电子接收器组来获得L个加密密钥k1,m,...,ki,m,ki+1,m,...,kL,m的序列的方法，其中：-下标i是密钥ki,m在密钥序列中的顺序号，-L是大于或等于二的整数，以及-无论介于1至L的下标i是多少，密钥ki,m仅旨在用于时长为Vi,m的有效性区间[ti,m,ti+1,m[期间，其中，ti,m和ti+1,m分别是该有效性区间的起始时刻和终止时刻。在这些已知方法中：-在时刻t1,m之前，接收器组建立了与密钥服务器的第一连接，并在该第一连接期间来接收获得密钥k1,m所需的信息，然后-对于介于2至L的每个下标i，在时刻ti,m之前，接收器组获得密钥ki,m。在专利申请EP2567500中公开了一种这样的方法。在专利申请EP2567500中，每个密钥ki,m都用于处理多媒体内容的单一给定块CPi,m，其播放时间称为“密钥有效期”。术语密钥有效期也指块CPi,m本身。密钥ki，m因此在对应于密钥有效期CPi,m的时间区间[ti,m；ti+1,m[(即在播放多媒体内容的密钥有效期CPi,m的时间区间)的时间区间[ti,m,ti+1,m[期间是有效的。因此，为了能够解密密钥有效期CPi,m，必须在时刻ti,m之前，通过接收器来获得密钥ki,m。理想地，必须在时刻ti,m之前尽可能迟地获得密钥ki,m，以使其暴露于接收器中密码分析或攻击尝试的时间尽可能地最短。通常，在前一密钥有效期期间，即在区间[ti-1,m；ti，m[期间，获得密钥ki，m。在这些条件下，密钥ki，m仅在区间[ti-1，m；ti，m[的一部分期间，即通常在最多约十秒量级的时长期间，暴露于密码分析或攻击尝试。该区间的短时长使得其难于受到攻击尝试。为了获得密钥ki,m，接收器必须连接到密钥服务器。因此，如果没有任何具体设置，接收器必须在每个密钥有效期都连接到密钥服务器。由于需要连接到同一密钥服务器的接收器的数量会非常大，即大于1000或10000，密钥服务器在密钥有效期期间必须能够管理的连接数量也非常大。为了限制用于实施这种密钥服务器所需的计算机资源，专利申请EP2567500特别地公开了在连接到密钥服务器期间，不仅将对于解密下一密钥有效期CP1，m有效的密钥k1,m传输给每个接收器，而且还将用于对接下来的L个密钥有效期进行解密的L个密钥序列{k1，m；...；kL，m}传输给每个接收器。因此，接收器不需要在每个密钥有效期都连接到密钥服务器，而是仅在每L个密钥有效期来连接到密钥服务器。专利申请EP2567500还公开了在这些密钥有用之前，以这种方式将这种密钥序列发送到接收器，会降低该方法的安全性。实际上，例如在密钥有效期CP1，m之前，接收了作为L个密钥的序列{k1，m；...；kL，m}的密钥kL，m，并将其仅从时刻tL，m起才使用。密钥kL，m因此在L个连续的密钥有效期期间暴露于攻击尝试。相比较地，如果没有将任何密钥ki，m提前传输到接收器，该同一密钥kL，m仅会至多在单个密钥有效期期间暴露于攻击尝试。为了在限制到密钥服务器的同步连接数量的同时弥补该问题，专利申请EP2567500提出根据每个接收器受到攻击尝试的损害的概率来调节提前传输到该接收器的密钥数量L。因此，可以既减少待与密钥服务器建立的连接的数量，又同时维持高安全水平。由现有技术还已知：-EP2460308A1，以及-BimingTian等人：“AnEfficientSelf-HealingKeyDistributionScheme”，NewTechnologies，MobilityandSecurity，NTMS'08'，IEEE，5/11/2008，pages1-5。EP24660308描述了一种用于提高安全数据传输系统对数据传输网络中故障(诸如丢包)的鲁棒性的解决方案。为此，仅在网络故障的情况下，接收器可基于用于构建前一加密密钥的信息，来构建可在时间区间[i；i+1[期间使用的解密密钥。在数据传输网络正常运作的情况下，接收器到服务器的连接数量没有减少。本专利技术旨在解决与在EP2567500中所述相同的问题，但不为此考虑接收器的安全水平。本专利技术的一个主题因此为如权利要求1所述的这种方法。该获得方法的实施例可以包括从属权利要求的特征中的一个或更多个。本专利技术的另一主题是一种用于安全传输数字内容的方法。本专利技术的另一主题是一种由微处理器可读的数据存储介质，其包括指令，所述指令用于在这些指令被微处理器执行时，实施本专利申请的主题方法。本专利技术的另一主题是一种用于实施根据本专利申请主题的获得方法的接收器组。最后，本专利技术的另一主题是一种用于实施根据本专利申请主题的获得方法的密钥服务器。通过阅读以下仅作为非限制性示例的参照附图做出的说明，将更好地理解本专利技术，其中：-图1是用于传输并接收多媒体内容的加密系统的示意图；-图2是在图1的系统中实施的用于安全传输多媒体内容的方法的流程图；-图3和图4是图2的方法的两个不同变型的流程图。第1章：术语在这些附图中，相同的附图标记用于指示相同的元件。在本说明书的下文中，不详细说明本领域技术人员熟知的特征和功能。实施例的示例是在用于有条件地访问多媒体内容的系统的特定情况下给出的。因此，使用了专用于该情况的术语。以下给出关于该术语的几个具体定义。然而，为了获得关于该术语的更多信息，读者可以参考以下文献：《FunctionalModelofConditionalAccessSystem》，EBUReview，TechnicalEuropeanBroadcastingUnion，Brussels，BE，266号，1995年12月21日。在此，术语“加扰”和“解扰”分别与“加密”和“解密”视为同义词。“多媒体内容”是指音频和/或视频内容，其旨在重构成可由人直接感知并理解的形式。通常，多媒体内容对应于形成电影、电视节目或广告的图像序列。多媒体内容还可以是诸如游戏的互动内容。“明文”数据或“明文数据”对应于在将其进行加扰或加密之前的数据。因此使其可以被人直接理解，而无需求助于解扰操作，且其可视化不受某些条件的限制。为了使多媒体内容的可视化保持安全并受某些条件(诸如付费订阅)的限制，多媒体内容以加扰而非明文的形式来分布。更确切地说，将每个多媒体内容都分成密钥有效期序列。在密钥有效期的整个时长期间，到所加扰多媒体内容的访问条件保持不变。特别地，在密钥有效期的整个时长期间，利用同一加密密钥(其已知为术语“控制字”)来对多媒体内容进行加扰。一般来说，控制字在一个密钥有效期到下一个密钥有效期来变化。在此，“密码文件”是指本身不足以发现明文数据(即诸如在应用加密之前允许建立其本文档来自技高网...

【技术保护点】
1.一种用于通过电子接收器组来获得L个加密密钥k

【技术特征摘要】
【国外来华专利技术】20180704 FR 18561701.一种用于通过电子接收器组来获得L个加密密钥k1，m，...,ki,m,ki+1，m，...,kL,m的序列的方法，其中：
-下标i是密钥ki,m在密钥序列中的顺序号，
-L是大于或等于二的整数，以及
-无论介于1至L的所述下标i是何值，所述密钥ki,m仅在时长为Vi,m的有效性区间[ti，m，ti+1，m]期间被使用，其中，ti，m和ti+1，m分别是该有效性区间的起始时刻和终止时刻，
其中：
-在时刻t1，m之前，所述接收器组建立(140)与密钥服务器的第一连接，并在该第一连接期间接收获得所述密钥k1，m所需的信息，然后
-对于介于2至L的每个下标i，在所述时刻ti，m之前，所述接收器组获得(150)密钥ki，m，
其特征在于，对于介于2至L的每个下标i，并按照这些下标的递增顺序：
-所述接收器组通过执行通过使用之前的密钥ki-1，m进行初始化的密钥推导算法来获得(150；182；192)之后的密钥ki,m，而无需借助于在所述第一连接期间接收到的信息以外的信息，并且
-由所述接收器组执行密钥推导算法以获得密钥ki,m所花费的平均时间TCi,m大于0.2Vi-1,m。


2.根据权利要求1所述的方法，其中，对于介于2至L的至少一个下标i：
-在时刻ti-1,m之后且在时刻ti,m之前，所述接收器组验证(126)是否已经完成获得密钥ki,m的过程，
-如果在所述时刻ti,m之前没有完成获得密钥ki,m的过程，所述接收器组建立(140)与密钥服务器的第二连接并经由该第二连接向该密钥服务器传输用于指示在时刻ti,m之前不能获得密钥ki,m的信息，并在相反的情况下，所述接收器组不向密钥服务器传输用于指示在时刻ti,m之前不能获得密钥ki,m的信息。


3.根据权利要求2所述的方法，其中：
-响应于接收到用于指示在所述时刻ti,m之前不能获得密钥ki,m的信息，所述密钥服务器更改(162)密钥推导算法的复杂性参数PCp的值，所述参数PCp的更改的值对应于小于当前平均执行时间的平均执行时间TCi,m，或者
-响应于没有接收到用于指示在所述时刻ti,m之前不能获得密钥ki,m的信息，所述密钥服务器更改(164)参数PCp的值，以使得所述参数的值对应于大于当前平均执行时间的平均执行时间TCi,m。


4.根据权利要求3所述的方法，其中，响应于接收到用于指示在所述时刻ti,m之前不能获得密钥ki,m的信息：
-所述密钥服务器更新(142)每单位时间建立的连接数量的计数器，然后
-所述密钥服务器将该计数器的值与预定高阈值进行比较(160)，然后，如果该计数器的值越过该预定高阈值，作为响应，所述密钥服务器更改(162)复杂性参数的值以减小每单位时间建立的连接数量，和/或
-所述密钥服务器将该计数器的值与预定低阈值进行比较(142)，然后，如果该计数器的值越过该预定低阈值，作为响应，所述密钥服务器更改(164)复杂性参数的值以增大每单位时间建立的连接数量。


5.根据前述权利要求中任一项所述的方法，其中，对于第一接收器组和第二接收器组实施用于获得密钥序列的所述方法，并且所述密钥服务器使用(144)用于第一接收器组的下标L的第一值以及用于第二接收器组的下标L的不同的第二值。


6.根据前述权利要求中任一项所述的方法，其中，所述接收器组包括多个接收器，并且所述推导算法的执行分布在该组的接收器中的每个上。


7.根据权利要求1至5中任一项所述的方法，其中，所述接收器组包括单个接收器，并且所述推导算法由该单个接收器来实施。


8.根据前述权利要求中任一项所述的方法，其中，对于介于2至L的至少一个下标i：
-在所述时刻ti-1,m之后和在时刻ti,m之前，所述接收器组验证(126)是否已经完成获得密钥ki,m的过程，
-如果还未完成获得所述密钥ki,m的过程：
·所述接收器组建立(140)与密钥服务器的第二连接并在该第二连接期间接收获得密钥ki,m所需的信息，而无需执行密钥推导算法，然后
·从在所述第二连接期间接收到的所需的信息中获得密钥ki,m，而无需执行所述密钥推导算法，然后
·所述接收器组通过执行通过使用之前的密钥ki,m进行初始化的密钥推导算法来获得(150；182；192)之后的密...

【专利技术属性】
技术研发人员：昆汀·齐泽，
申请(专利权)人：维亚塞斯公司，
类型：发明
国别省市：法国;FR