[发明专利]基于代理重加密和安全芯片的数据广播分发保护方法

说明书

技术领域

本发明涉及数据分发保护方法，特别是涉及基于代理重加密方法和安全芯片的数据广播分发保护方法，属于信息安全领域中的可信计算和数字版权管理技术交叉领域。

背景技术

随着我国信息产业蓬勃发展和相关法律法规的建立健全，数字版权保护技术受到越来越多的关注。数字版权管理领域的核心问题之一，是保证数据只能够被以安全的形式分发和使用。此处安全至少包含两层含义：第一、数据只能被授权的用户所使用；第二、数据只能被用户以可预期的、事先约定的方式使用。

在很多情况下，数据使用者计算平台的硬件配置的正确性意味着他/她可以“安全”地使用数据。一方面，硬件配置正确的计算平台通常是授权用户才能获得的；另一方面，有理由相信硬件配置正确的计算平台会根据事先约定的内置的策略限制用户的使用方式。例如，在索尼和东芝公司的蓝光DVD和HD-DVD所采用的数字版权保护系统——先进访问内容系统（Advanced Access Content System,简称AACS）中，所有蓝光或者HD-DVD碟片都只能在特定配置的光驱中才能被读写。这些碟片的发布者相信，只有正常付费的用户才能获得这些光驱，而且这些光驱可以保证碟片不被恶意的使用。

在上述的信息产业和技术发展的背景下，如何保障应用程序和多媒体等数据广播分发场景中，数据只能被分发传递至硬件配置正确的使用者计算平台是一个重要的应用技术问题。针对此问题，不同的厂商给出了多种不同的解决方案，它们大致可分为两类：

第一，基于通用硬件平台的解决方案。此类方案通过在通用的个人电脑或移动设备上安装特定的数字版权保护软件，实现数据的安全下载和使用，有代表性的产品包括苹果公司的FairPlay、微软公司的Windows Media DRM和Sony公司的BMG copy protection等。由于只需要安装特定软件即可实施数据保护，此类方案成本低廉、易于推广，但是保护效果很差，容易被用户绕过或者破坏。例如，常用的Acrobat软件对pdf文档的防打印限制可以很容易的使用破解软件予以解除。

第二，基于专用硬件平台的解决方案。此类方案要求用户购买专用硬件，硬件内预制了不可更改的软件及密钥等信息，从而实现高强度的数据安全下载与使用保护，有代表性的产品包括苹果公司的iTunes网络音乐商店、appStore应用程序商店以及上文提到的Sony公司和东芝公司的蓝光与HD-DVD系统。此类方案的不足主要是硬件购买的成本较高，推广阻力较大。

综上，需要一种能够综合上述两类方案优点的新型数据分发保护方法，该方法必须成本低廉、易于部署且不易被绕过和破坏。同时，该方法必须适用于最常见的数据广播场景，即数据所有者分发数据的计算、通信负载必须较小。

发明内容

本发明的目的，是针对现有数据广播分发保护方案中存在的保护力度不足（基于通用硬件平台的解决方案）和实施成本高（基于专用硬件平台的解决方案）的问题，提出一种基于代理重加密和安全芯片的数据广播分发保护方法。该方法可以保障数据从数据所有者处发出后只能被特定配置的数据使用者计算平台所获取，应用层或者操作系统层软件被破坏和控制的情况下仍不会影响保护效果；实施方法只需要在普通的计算设备上配备（类似于国产可信芯片的）廉价安全芯片，实施成本很低；为了分发一份数据，数据所有者只需要生成一个数据加密包并将其广播至公共信息渠道即可，计算和通信负担小；数据使用者可以从公共渠道而不是所有者处获取数据，下载速度不受所有者自身分发信道带宽的限制且下载隐秘性强。

本发明所提出的数据广播分发保护方法，至少包括以下参与方：数据所有者和数据使用者。数据所有者的目的是将数据分发至使用者，并且保证数据使用者的计算设备只有处于特定配置时才能解密获得数据；数据使用者可能是恶意的，其希望使用数据时不受监管。所述数据使用者的计算设备为配备了安全芯片的通用计算平台，通用计算平台控制与外界的通信，但不能控制安全芯片自身的运算。

为了说明本发明方法的具体步骤，首先简要介绍代理重加密算法。

代理重加密算法的目的，是使得某个用户A可以将自己的数据d加密后寄存于某个代理P处（记d的加密包为{d}_A），再在某个适当的条件下由P将{d}_A再次加密（即重加密），所得的结果{{d}_A}_P可以由另一个用户B解密并得到d。该类算法特别适用于外包存储等应用业务，该类业务中数据存储方即为用户A，存储服务提供商即为代理P，而数据下载方为用户B。