【技术实现步骤摘要】
本专利技术涉及数据分发保护方法,特别是涉及基于代理重加密方法和安全芯片的数据广播分发保护方法,属于信息安全领域中的可信计算和数字版权管理技术交叉领域。
技术介绍
随着我国信息产业蓬勃发展和相关法律法规的建立健全,数字版权保护技术受到越来越多的关注。数字版权管理领域的核心问题之一,是保证数据只能够被以安全的形式分发和使用。此处安全至少包含两层含义:第一、数据只能被授权的用户所使用;第二、数据只能被用户以可预期的、事先约定的方式使用。在很多情况下,数据使用者计算平台的硬件配置的正确性意味着他/她可以“安全”地使用数据。一方面,硬件配置正确的计算平台通常是授权用户才能获得的;另一方面,有理由相信硬件配置正确的计算平台会根据事先约定的内置的策略限制用户的使用方式。例如,在索尼和东芝公司的蓝光DVD和HD-DVD所采用的数字版权保护系统——先进访问内容系统(Advanced Access Content System,简称AACS)中,所有蓝光或者HD-DVD碟片都只能在特定配置的光驱中才能被读写。这些碟片的发布者相信,只有正常付费的用户才能获得这些光驱,而且这些光驱可以...
【技术保护点】
一种数据广播分发保护方法,参与方至少包括数据所有者和数据使用者,其特征在于,包括如下步骤:数据使用者采用配备有安全芯片的通用计算机系统作为计算设备;数据分发之前,数据所有者和数据使用者商定双方的公共安全参数和密码学算法,数据使用者的计算设备中的安全芯片获得重加密加密密钥;数据所有者生成待分发数据的数据加密包,并将对硬件的配置要求与该数据加密包绑定,然后广播至公共渠道,数据使用者从公共渠道获取数据加密包;所述安全芯片进行计算机系统配置检查,如果计算机系统配置符合所述配置要求,则所述安全芯片采用所述加密密钥对数据加密包进行重加密,然后数据使用者对重加密的数据进行解密以获得数据所...
【技术特征摘要】
1.种数据广播分发保护方法,参与方至少包括数据所有者和数据使用者,其特征在于,包括如下步骤: 数据使用者采用配备有安全芯片的通用计算机系统作为计算设备; 数据分发之前,数据所有者和数据使用者商定双方的公共安全参数和密码学算法,数据使用者的计算设备中的安全芯片获得重加密加密密钥; 数据所有者生成待分发数据的数据加密包,并将对硬件的配置要求与该数据加密包绑定,然后广播至公共渠道,数据使用者从公共渠道获取数据加密包; 所述安全芯片进行计算机系统配置检查,如果计算机系统配置符合所述配置要求,则所述安全芯片采用所述加密密钥对数据加密包进行重加密,然后数据使用者对重加密的数据进行解密以获得数据所有者分发的数据;如果计算机系统配置不符合所述配置要求,则拒绝解密。2.权利要求1所述的方法,其特征在于:采用代理重加密算法中的密钥生成子算法商定所述公共安全参数和密码学算法;所述数据所有者采用代理重加密算法中的加密子算法生成所述数据加密包;所述安全芯片基于重加密密钥生成子算法获取所述特殊的加密密钥,采用重加密子算法执行重加密计算;所述数据使用者采用代理重加密算法的解密子算法进行解密计算。3.权利要求1或2所述的方法,其特征在于:所述重加密的运算量与密文规模无关,在重加密计算中 不引入过于复杂的密码学运算,经过重加密的密文不能够被再次重加密。4.权利要求1或2所述的方法,其特征在于:采用完整性度量值表征硬件的配置。5.权利要求4所述的方法,其特征在于,所述数据广播分发保护方法采用如下具体实现步骤: O前提假设:数据所有者要分发的数据设为d,并要求只有配置满足特定完整性PI的平台才能得到d,该PI代表数据所有者认为可监督并约束使用数据方式的特定配置; 2)参数初始化:数据所有者指定代理重加密算法集合,包括密钥生成算法‘%、加密算法 、解密算法 、重加密密钥生成算法略和重加密算法C;数据所有者生成自身的加密公私密钥对(pkKA,skKA)和签名公私密钥对(pkKAS,skKeAS);数据使用者拥有具备强制权威效力的、能够影响其身份和名誉的公私密钥对(pkDU,skDU);安...
【专利技术属性】
技术研发人员:冯登国,初晓博,秦宇,奚瓅,王维谨,
申请(专利权)人:中国科学院软件研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。