分散式广播加密和密钥生成设施制造技术

处理器可将一个或多个密钥结合在媒体中。该一个或多个密钥可各自与特定实例相关联，并且该一个或多个密钥可包括在区块链中。处理器可识别已经遇到第一特定实例。处理器可提供与第一特定实例相关联的第一密钥。处理器可以确定允许访问媒体的内容。定允许访问媒体的内容。定允许访问媒体的内容。

【技术实现步骤摘要】
【国外来华专利技术】分散式广播加密和密钥生成设施

技术介绍

[0001]本公开总体上涉及数字媒体领域，并且更具体地涉及分散与数字媒体相关联的广播加密和密钥生成。
[0002]目前，广播加密处理广播加密数据的问题。在每次传输时，存在可以解密数据的一组“特许”用户和不应该能够访问数据的一组“撤销”(例如，非兼容)用户。进一步，存在最初向所有用户分配密钥的中心，并且在每个会话处，其广播加密数据。照此，当前关于数字媒体的广播加密和密钥生成的过程完全是集中式的。

技术实现思路

[0003]本公开的实施例包括用于分散式广播加密的方法、系统和计算机程序。处理器可将一个或多个密钥结合在媒体中。该一个或多个密钥可各自与特定实例相关联，且该一个或多个密钥可包含于区块链中。处理器可识别已遇到的第一特定实例。处理器可提供与第一特定实例相关联的第一密钥。处理器可以确定允许访问媒体的内容。
[0004]以上概述并不旨在描述本公开的每个所描述的实施例或每个实现方式。
附图说明
[0005]包括在本公开中的附图被结合到说明书中并且形成说明书的一部分。它们示出了本公开的实施例，并且与说明书一起用于解释本公开的原理。附图仅说明某些实施例，而并不限制本公开。
[0006]图1A示出了根据本公开的实施例的示例性区块链架构。
[0007]图1B示出了根据本公开的实施例的区块链事务流程。
[0008]图2A示出了根据本公开的实施例的集中广播加密方法的示例性系统。
[0009]图2B示出了根据本公开的实施例的分散式广播加密方法的示例性系统。
[0010]图2C示出了根据本公开的实施例的示例媒体密钥块更新。
[0011]图3示出根据本公开的实施例的用于分散式广播加密的示例方法的流程图。
[0012]图4A示出了根据本公开的实施例的云计算环境。
[0013]图4B示出了根据本公开实施例的抽象模型层。
[0014]图5示出了根据本公开的实施例的可用于实现本文所描述的方法、工具和模块和任何相关功能中的一个或多个的示例性计算机系统的高级框图。
[0015]虽然在此描述的实施例遵从不同修改和替代形式，但是其细节已经通过示例在附图中示出并且将被详细描述。然而，应当理解，所描述的特定实施例不应被视为限制性的。相反，意图是覆盖落入本公开的范围内的所有修改、等同物和替换。
具体实施方式
[0016]本公开内容的方面一般地涉及数字媒体领域，更具体地说，涉及分散与数字媒体相关联的广播加密和密钥生成。目前，广播加密处理广播加密的数据的问题。在每次传输
时，存在可以解密数据的一组“特许”用户和不应该能够访问数据的一组“撤销”(例如，非兼容)用户。进一步，存在初始地将密钥分配给所有用户的中心/设施，并且在每个会话处，其广播加密的数据。在每个会话中用随机会话密钥加密广播数据。进而，使用其他密钥对会话密钥进行加密，并且将会话密钥的加密作为报头与加密的主体一起发送。
[0017]Naor,Naor,LotSpeasch(NNL)提出了子集差异(Subset Difference，SSD)，是广播加密的最流行的实现方式之一。此外，在广播加密系统中生成所有加密材料的设施被表示为密钥生成设施(Key Generation Facility,KGF)。然而，到目前为止，广播加密的现有实现方式及其KGF是非常集中的。现有的实现需要非微不足道的量的人工监督和操作，并且它们具有单个故障点(例如，KGF)。
[0018]此外，广播加密的大部分现有方法和实现是集中式的。因此，它们展现出由于具有集中式解决方案的限制而强加的缺点。进一步，大多数KGF包含与生态系统和生态系统的参与者(例如，内容所有者、设备制造商等)相关联的机密信息。作为示例，在蓝光场景中，通过仅具有关于某些类型的密钥的量的信息，可以得出某人正计划发布新的视频游戏控制台或者存在很快来自主要工作室/内容所有者的若干电影发布。所以，保护机密信息是至关重要的，并且没有参与者应当使用或保持机密信息。
[0019]进一步，由于当前解决方案的集中式性质，灾难恢复设施的开发、交付和操作是必要的。例如，一年至少一次，操作密钥材料的生成的公司必须执行“故障转移练习(Fail Over Exercise)”，其中，中央设施被关闭，并且灾难恢复设施被提起并运行指定的时间段，以确保可以从这种设施处理所有订单。
[0020]简言之，当前解决方案需要分散以在设施故障的情况下保护机密信息和保护数据，然而，当前KGF解决方案不能如当前实现的那样对区块链起作用。如将讨论的，本文中所呈现的解决方案解决了以下问题：KGF可以分散到什么程度？如果不能完全完成哪些组件本身作为可行的候选运行或者与区块链账本交互。简而言之，在此提出了一种分布式区块链框架，任何广播加密系统及其相关联的KGF可以使用该分布式区块链框架来改进功能性。如将贯穿本公开详细描述的，此区块链启用的KGF比KGF的当前实现更高效。
[0021]将容易理解的是，如在本文的附图中大体描述和图示的，本专利技术的部件可以以各种不同的配置布置和设计。因此，如附图中表示的，方法、装置、非易失性计算机可读介质和系统中的至少一个的实施例的以下详细描述并不旨在限制所要求保护的应用的范围，而是仅仅表示所选择的实施例。
[0022]在一个或多个实施例中，如贯穿本说明书所描述的，实例特征、结构、或特性可以以任何适合的方式被组合或移除。例如，贯穿本说明书的短语“示例实施例”、“一些实施例”或其他类似语言的使用是指结合该实施例所描述的特定特征、结构或特性可以被包括在至少一个实施例中的事实。因此，贯穿本说明书出现的短语“示例实施例”、“在一些实施例中”、“在其他实施例中”或其他类似语言不一定都指同一组实施例，并且所描述的特征、结构或特性可以在一个或多个实施例中以任何合适的方式组合或去除。此外，在附图中，即使所描绘的连接是单向或双向箭头，元件之间的任何连接可以允许单向和/或双向通信。而且，在附图中描绘的任何装置可以是不同的装置。例如，如果移动设备被示为发送信息，则有线设备也可被用于发送该信息。
[0023]此外，尽管在实施例的描述中可以使用术语“消息”，但是应用可以应用于许多类
型的网络和数据。此外，尽管在示例性实施例中可以描述特定类型的连接、消息和信令，但是本申请不限于特定类型的连接、消息和信令。
[0024]本文详述了一种分散广播加密和密钥生成/密钥生成设施的方法、系统和计算机程序产品。
[0025]在一些实施例中，该方法、系统和/或计算机程序产品利用作为分布式存储系统的分散式数据库(诸如区块链)，其包括彼此通信的多个节点。分散式数据库可包括类似于能够在互不信任方之间维护记录的分布式账本的仅附加不可变数据结构。不可信方在本文中称为对等方或对等节点。每个对等方维护数据库记录的副本，并且如果在分布式对等方之间没有达成一致，没有单个对等方可以修改数据库记录。例如，对等方可执行一致协议以验证区块链存储事务，将存储事务分本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种用于分散式广播加密的方法，所述方法包括：由处理器将一个或多个密钥结合在媒体中，其中所述一个或多个密钥各自与特定实例相关联，并且其中所述一个或多个密钥还被包括在区块链中；识别已经遇到第一特定实例；提供与所述第一特定实例相关联的第一密钥；以及确定允许访问所述媒体的内容。2.根据权利要求1所述的方法，其中，确定允许访问所述媒体包括：识别在所述第一特定实例处所述第一密钥是正确密钥；以及允许访问所述媒体的内容。3.根据权利要求1所述的方法，其中，确定允许访问所述媒体包括：识别所述第一密钥是危害密钥；以及撤销对所述媒体的内容的访问。4.根据权利要求1所述的方法，其中，确定允许访问所述媒体包括：识别所述媒体正被启动；将所述第一密钥与所述区块链中的对应密钥进行比较；识别所述第一密钥与所述对应密钥不匹配；以及将所述第一密钥记录为衍生密钥。5.根据权利要求1所述的方法，进一步包括：识别所述媒体正被启动；以及通过将所述第一密钥与所述区块链中的对应密钥进行比较来确认所述第一密钥。6.根据权利要求1所述的方法，进一步包括：识别已经遇到第二特定实例；以及用与所述第二特定实例相关联的第二密钥来替换所述第一密钥。7.根据权利要求1所述的方法，其中，所述特定实例是时间相关实例，并且其中，所述时间相关实例是由调整实体提供的。8.一种用于分散式广播加密的系统，所述系统包括：存储器；以及与所述存储器通信的处理器，所述处理器被配置为执行操作，所述操作包括：将一个或多个密钥结合在媒体中，其中所述一个或多个密钥各自与特定实例相关联，并且其中所述一个或多个密钥还被包括在区块链中；识别已经遇到第一特定实例；提供与所述第一特定实例相关联的第一密钥；以及确定允许访问所述媒体的内容。9.根据权利要求8所述的系统，其中，确定允许访问所述媒体包括：识别在所述第一特定实例处所述第一密钥是正确密钥；以及允许访问所述媒体的内容。10.根据权利要求8所述的系统，其中，确定允许访问所述媒体包括：识别所述第一密钥是危害密钥；以及撤销对所述媒体的内容的访问。
11.根据权利要求8所述的系统，其中，确定允许访问所...

【专利技术属性】
技术研发人员：D，
申请(专利权)人：国际商业机器公司，
类型：发明
国别省市：