确定撤销密钥的设备和方法以及使用该确定撤销密钥的设备和方法来解密内容的设备和方法

摘要

提供了一种用于内容保护的撤销密钥确定方法。该撤销密钥确定方法包括：基于多个组按照树形式被分级布置的结构识别所述多个组中的至少一组，所述多个组中的每一组包括多个节点，用于内容保护的密钥集被分别分配给所述多个节点；检测属于所述组中的节点是否被分别撤销。

说明书

技术领域

本发明涉及数字内容保护，更具体地讲，涉及一种用于根据广播加密方案来对数字内容进行有效地解密的设备和方法。

背景技术

最近，通过各种通信介质(诸如互联网、地波、线缆、卫星等)进行的数字内容的传输迅速增加。与此随之而来的是，使用大容量记录介质(诸如致密盘(CD)、数字多功能盘(DVD)等)的数字内容的销售和租赁迅速成为日常生活的普通特点。因此，作为数字内容的版权保护的技术方案的数字权利管理(DRM)成为重要的问题。特别地，正在对广播加密方法进行研究，所述广播加密方法通过对使用记录介质(诸如CD、DVD等)和互联网等的广播数字内容进行加密来保护广泛分发的数字内容。

通常，传统的广播加密方法包括两个加密步骤：使用内容密钥对内容进行加密；使用用于管理装置、用户或用户组等的撤销(revocation)的撤销密钥对已经用于内容加密的内容密钥进行加密。另外，为了对根据传统广播加密方法加密的内容进行解密，使用撤销密钥对加密的内容密钥进行解密，并且使用解密的内容密钥对加密的内容进行解密。

撤销密钥被分配给装置、用户或用户组等，传统的广播加密方法应用于所述装置、用户或用户组等。在基于广播加密方法的多个装置中，一些装置由于它们的撤销密钥被公开等原因而不再被广播加密方法保护，这些装置被撤销。被撤销的装置不能使用它们自己的撤销密钥基于广播加密方法来对内容进行解密。

但是，如果应用了广播加密方法的装置、用户或用户组的数量增加，则必须被分配给装置、用户或用户组的撤销密钥的数量按指数规律增加。为此，已经开发了分级散列链广播加密方案(HBES)作为解决上述问题的修改的广播加密方法。

图1是示出了传统的HBES密钥树的示意图。

参照图1，传统的HBES密钥树是L层N叉树，其中，多个组被分级布置，每个组包括多个节点，作为撤销密钥的多个HBES节点密钥集被分别分配给所述多个节点。属于HBES密钥树中的这些组的每个节点对应于装置、用户或用户组等，HBES节点密钥集被分配给每个节点。

具体地讲，HBES节点密钥集包括种子值以及通过在不同的时间将该种子值与多个不同的种子值分别散列而获得的值。更详细地讲，第一种子值以及通过将第一种子值连续散列而获得的值被分别分配给属于HBES密钥树中的多个组中的任何一组的各个节点，第二种子值以及通过将第二种子值连续散列而获得的值按照移位一个节点的次序被分别分配给各个节点。重复该过程，直到最终的种子值以及通过将最终的种子值连续散列而获得的值被分别分配给相应组的各个节点。

因此，对于使用传统广播加密方法的大多数使用撤销密钥的加密处理，HBES代替使用HBES节点密钥集的散列值的散列处理。因此，与传统广播加密方法相比，HBES具有较简单的计算以及较低的传输数据和存储数据的量。

图2是示出了传统的HBES密钥树的示例。

参照图2，HBES密钥树是3层4叉树。具体地讲，在属于HBES密钥树中的组的节点中，由“x”表示的部分是被撤销的HBES节点密钥集。

在该传统的HBES密钥树中，关于HBES节点密钥集的撤销的信息包括组的ID以及间隔的开始位置和长度，所述组包括至少一个节点(即，撤销节点)，至少一个撤销的HBES节点密钥集被分配给所述至少一个节点，每个组的节点中的非撤销的节点在每个间隔中连续出现。这些关于图2中所示的HBES密钥树的信息可表示为如下：

组ID＝0，间隔的开始位置和长度＝[1，2]

组ID＝1，间隔的开始位置和长度＝[3，3]

组ID＝4，间隔的开始位置和长度＝[2，3]

组ID＝7，间隔的开始位置和长度＝[3，3]

组ID＝18，间隔的开始位置和长度＝[4，3]

间隔的实际开始位置和长度由数字1至4表示，但是也可由代表与1至4相应的二进制值0至3的2个比特表示。

发明内容

技术问题

在如上所述的作为3层4叉类型的HBES密钥树中，需要5比特来表示所有的组ID。但是，传统的HBES密钥树的缺点在于，随着L和N值的增大，表示所有的组ID所需的比特的数量显著增加。例如，在作为16层16叉类型的HBES密钥树中，需要61比特来表示所有的组ID。

技术方案

本发明提供这样一种设备和方法，该设备和方法通过在传统的HBES密钥树结构中去除需要大量比特的组ID，而能够减小标记的大小(该标记用于存储关于HBES节点密钥的撤销的信息)，本发明还提供一种存储数据结构的计算机可读记录介质。本发明还提供一种其上实施有用于执行该方法的计算机程序的计算机可读记录介质。

有益效果

根据本发明的示例性实施例，通过基于HBES密钥树结构来识别组，可去除使用传统技术的需要大量比特的组ID，由此减小标记的大小，在所述标记上写入了关于HBES节点密钥是否被撤销的信息。

另外，根据本发明的示例性实施例，通过引入指示关于HBES密钥树中的组的分支组(descendent group)的信息是否被终止的字段，使得关于分支组的信息不再需要被表示，可进一步减小标记的大小，在所述标记上写入了关于HBES节点密钥是否被撤销的信息。

附图说明

图1是示出传统的HBES密钥树的示意图；

图2是示出传统的HBES密钥树的示例的示意图；

图3是示出根据本发明示例性实施例的包格式的示意图；

图4是根据本发明示例性实施例的撤销密钥确定设备的框图；

图5是示出根据本发明第一示例性实施例的HBES密钥树的示意图；

图6是示出根据本发明第二示例性实施例的HBES密钥树的示意图；

图7是示出根据本发明第三示例性实施例的HBES密钥树的示意图；

图8是示出根据本发明第四示例性实施例的HBES密钥树的示意图；

图9是一个表，在该表中，根据本发明第一至第四示例性实施例的标记的大小与根据传统技术的标记的大小被进行比较；

图10是根据本发明示例性实施例的解密设备的框图；

图11是示出根据本发明示例性实施例的撤销密钥确定方法的流程图；

图12A和图12B是示出根据本发明示例性实施例的解密方法的流程图。

最佳方式

根据本发明的一方面，提供一种撤销密钥确定方法，该方法包括：基于多个组按照树形式被分级布置的结构识别所述多个组中的至少一组，所述多个组中的每一组包括多个节点，用于内容保护的密钥集被分别分配给所述多个节点；检测所述识别的至少一组中的节点是否被撤销；根据检测结果确定分配给所述节点的密钥集是否被撤销。

根据本发明的另一方面，提供一种撤销密钥确定设备，该设备包括：识别单元，基于多个组按照树形式被分级布置的结构识别所述多个组中的至少一组，所述多个组中的每一组包括多个节点，用于内容保护的密钥集被分别分配给所述多个节点；检测器，检测属于识别单元识别的所述至少一组的节点是否被撤销；确定单元，根据检测器检测的结果确定分配给所述节点的密钥集是否被撤销。

根据本发明的另一方面，提供一种计算机可读记录介质，在其上实施有用于执行撤销密钥确定方法的计算机程序。

根据本发明的另一方面，提供一种解密方法，该方法包括：基于多个组被分级布置的结构识别所述多个组中的至少一组，所述多个组中的每一组包括多个节点，用于内容保护的密钥集被分别分配给所述多个节点；检测属于所述识别的组的节点是否被撤销；根据检测结果确定分配给所述节点的密钥集是否被撤销；使用被确定为非撤销密钥集的密钥集对加密内容进行解密。

根据本发明的另一方面，提供一种解密设备，该设备包括：识别单元，基于多个组按照树形式被分级布置的结构识别所述多个组中的至少一组，所述多个组中的每一组包括多个节点，用于内容保护的密钥集被分别分配给所述多个节点；检测器，检测属于识别单元识别的组的节点是否被撤销；确定单元，根据检测器检测的结果确定分配给所述节点的密钥集是否被撤销；解密单元，使用被确定为非撤销密钥集的密钥集对加密内容进行解密。

根据本发明的另一方面，提供一种计算机可读记录介质，在其上实施有用于执行解密方法的计算机程序。

根据本发明的另一方面，提供存储有数据结构的计算机可读记录介质，所述数据结构包括：第一字段，指示关于多组节点中的一组的分支组的信息是否被终止，其中，用于内容保护的密钥集被分别分配给所述多组节点；第二字段，指示属于所述多组中的所述一组的节点是否被分别撤销。

具体实施方式

现在将参照附图更全面地描述本发明，在附图中示出了本发明的示例性实施例。

根据本发明示例性实施例的分级散列链广播加密方案(HBES)密钥树具有这样一种结构，在该结构中，多个组按照L层N叉树形式被分级布置，每个组包括多个节点，作为撤销密钥的HBES节点密钥集被分别分配给这些节点。另外，属于HBES密钥树中的组的每个节点对应于装置、用户或用户组，并且HBS节点密钥集被分配给每个节点。

具体地讲，HBES节点密钥集包括种子值以及通过在不同的时间将该种子值与多个不同的种子值分别散列而获得的值。更详细地讲，第一种子值以及通过将第一种子值连续散列而获得的值被分别分配给属于HBES密钥树中的多个组中的任何一组的各个节点，第二种子值以及通过将第二种子值连续散列而获得的值按照移位一个节点的次序被分别分配给各个节点。重复该过程，直到最终的种子值以及通过将最终的种子值连续散列而获得的值被分别分配给相应组的各个节点。

图3是示出根据本发明示例性实施例的包格式的示意图。

参照图3，所述包包括头部31、净荷32和标记33。

头部31包括在其中记录有表示包传输顺序的序列号的字段、在其中记录有用于加密内容的内容密钥的数量的字段以及在其中记录有被HBES节点密钥集加密的内容密钥的字段。HBES节点密钥集被分别分配给属于HBES密钥树中的组的节点。

净荷32包括内容字段，在内容字段中记录有被内容密钥加密的内容。

标记33包括保留字段331、结束标志字段332、间隔计数字段333、间隔开始字段334和间隔长度字段335。

因为计算机、嵌入式系统等通常以至少4比特为单位来处理数据，所以创建了不存储值的保留字段331。即，保留字段331是与由于结束标志字段332的长度是1比特而创建的剩余3比特相对应的字段。

结束标志字段332存储指示关于HBES密钥树中的组的分支组(descendent group)的信息是否终止的值。更具体地讲，如果HBES密钥树中的组是“Leaf”组，如果属于HBES密钥树中的组的分支组的所有节点被撤销，或者如果没有属于HBES密钥树中的组的分支组的节点被撤销，则指示关于HBES密钥树中的相应组的分支组的信息被终止的值被记录在结束标志字段332中。

间隔计数字段333、间隔开始字段334和间隔长度字段335用于指示属于HBES密钥树中的组的多个节点是否分别被撤销。下面将详细描述间隔计数字段333、间隔开始字段334和间隔长度字段335。

间隔计数字段333存储间隔的数量，属于HBES密钥树中的组的多个节点中的每个非撤销节点连续出现在所述间隔中。

间隔开始字段334存储间隔的开始位置值，属于HBES密钥树中的组的多个节点中的非撤销节点连续出现在所述间隔中。

间隔长度字段335存储间隔的长度，属于HBES密钥树中的组的多个节点中的非撤销节点连续出现在所述间隔中。

间隔开始字段334的数量和间隔长度字段335的数量与存储在间隔计数字段333中的间隔的数量相对应。例如，如果存储在间隔计数字段333中的间隔的数量是2，则连续提供两个间隔开始字段和两个间隔长度字段。如果存储在间隔计数字段333中的间隔的数量是0，则不存在间隔开始字段和间隔长度字段。

图4是示出根据本发明示例性实施例的撤销密钥确定设备4的框图。

参照图4，撤销密钥确定设备4包括包解译器41、组识别单元42、撤销节点检测器43和撤销密钥确定单元44。

包解译器41对图3所示的包进行解译，并根据解译结果确定包的结构。更详细地讲，包解译器41对图3所示的包进行解译，并根据解译结果确定所述包包括头部31、净荷32和标记33。然后，包解译器41对标记33进行解译，并根据解译结果确定标记33包括保留字段331、结束标志字段332、间隔计数字段333、间隔开始字段334和间隔长度字段335。

组识别单元42基于根据包解译器41的解译结果确定的HBES密钥树结构(即，基于这样一种结构，在该结构中，多个组按照L层N叉树结构被分级布置，每个组包括多个节点，HBES节点密钥集被分别分配给这些节点)，来识别HBES密钥树中的多个组中的至少一组。

更详细地讲，组识别单元42基于属于与多个L层中的任何一层相应的组的节点的位置，识别与多个层的最近的下层相应的至少一组。即，组识别单元42将根据包解译器41的解译结果确定的第一组识别为与HBES密钥树中的多个组中的第一层相应的组。然后，组识别单元42基于第一层的节点的位置，识别与作为直接位于第一层下面的层的第二层相应的组。例如，组识别单元42将属于与第一层相应的组的节点中的最左节点的分支组识别为与第二层相应的组中的最左组。

撤销节点检测器43基于关于属于组识别单元42识别的至少一组的多个节点中的至少一个非撤销节点的间隔的信息，检测各个节点是否被撤销。即，撤销节点检测器43参照记录在根据包解译器41的解译结果确定的标记33的字段中的间隔计数字段333、间隔开始字段334和间隔长度字段335中的值，检测属于组识别单元42识别的组的节点是否被撤销。

另外，撤销节点检测器43参照记录在根据包解译器41的解译结果确定的标记33的字段中的结束标志字段332中的值，检测关于组识别单元42识别的组的分支组的信息是否被终止。更详细地讲，如果记录在结束标志字段332中的值指示关于组识别单元42识别的组的分支组的信息被终止，即，如果组识别单元42识别的组是“Leaf”组，如果属于组识别单元42识别的组的分支组的所有节点被撤销，或者如果没有属于组识别单元42识别的组的分支组的节点被撤销，则撤销节点检测器43检测到关于组识别单元42识别的组的分支组的信息被终止。

撤销密钥确定单元44根据撤销节点检测器43检测的结果，确定分别分配给属于组识别单元42识别的组的节点的HBES节点密钥集是否被撤销。即，撤销密钥确定单元44确定在分别分配给属于组识别单元42识别的组的节点的HBES节点密钥集中，分别分配给由撤销节点检测器43检测为撤销节点的节点的HBES节点密钥集被撤销。

另外，如果撤销节点检测器43检测到关于组识别单元42识别的组的分支组的信息被终止，则撤销密钥确定单元44根据属于组识别单元42识别的组的每个节点是否被撤销，立即确定分配给属于该节点的分支组的所有节点的HBES节点密钥集是否被撤销。即，如果组识别单元42识别的组是“Leaf”组，如果属于组识别单元42识别的组的分支组的所有节点被撤销，或者如果没有属于组识别单元42识别的组的分支组的节点被撤销，则撤销密钥确定单元44根据属于组识别单元42识别的组的每个节点是否被撤销，立即确定分别分配给属于该节点的分支组的所有节点的HBES节点密钥集是否被分别撤销。

图5是示出根据本发明第一示例性实施例的HBES密钥树的示意图。

参照图5，根据本发明第一示例性实施例的HBES密钥树是16层16叉树。在图5所示的HBES密钥树中，分别分配给属于HBES密钥树中的组的所有节点的HBES节点密钥集没有被撤销。

使用图3所示的标记33将HBES密钥树的状态表示为如下。用于与第一层相应的组的标记33包括保留字段331＝0、结束标志字段332＝1、间隔计数字段333＝1、间隔开始字段334＝0以及间隔长度字段335＝15。

由1至16来表示间隔的实际开始位置和长度，但是，可由代表与1至16相应的二进制值0至15的4比特来表示间隔的实际开始位置和长度。

包解译器41对与第一层相应的组的标记33进行解译，并根据解译结果确定标记33包括保留字段331＝0、结束标志字段332＝1、间隔计数字段333＝1、间隔开始字段334＝0以及间隔长度字段335＝15。

组识别单元42将根据包解译器41的解译结果确定的第一组识别为与HBES密钥树中的多个组中的第一层相应的组。

撤销节点检测器43参照根据包解译器41的解译结果而确定的间隔计数字段333＝1、间隔开始字段334＝0以及间隔长度字段335＝15，检测到没有与组识别单元42识别的第一层相应的节点被撤销。

另外，撤销节点检测器43参照根据包解译器41的解译结果而确定的结束标志字段332＝1，确定关于与组识别单元42识别的第一层相应的组的分支组的信息被终止。具体地讲，本发明的当前示例性实施例是没有属于组识别单元42识别的组的所有分支组的节点被撤销的情况。

撤销密钥确定单元44根据撤销节点检测器43检测的结果，确定没有HBES节点密钥集被撤销，所述HBES节点密钥集被分配给属于与组识别单元42识别的第一层相应的组的各个节点。

另外，如果撤销节点检测器43检测到关于与第一层相应的组的分支组的信息被终止，则撤销密钥确定单元44根据撤销节点检测器43的检测结果(该检测结果指示没有属于与第一层相应的组的节点被撤销)，立即确定没有HBES节点密钥集被撤销，所述HBES节点密钥集被分配给属于分支组的各个节点。

图6是示出根据本发明第二示例性实施例的HBES密钥树的示意图。

参照图6，在HBES密钥树中，只有分配给每一层的最左组的HBES节点密钥集(具体地讲，只有分配给属于每一层的最左组的节点中的最左节点的HBES节点密钥集)被撤销，剩余节点没有被撤销。

可使用图3所示的标记33将HBES密钥树结构表示为如下。用于与第一层相应的组的标记33包括保留字段331＝0、结束标志字段332＝0、间隔计数字段333＝1、间隔开始字段334＝1以及间隔长度字段335＝14。用于与第二层相应的组中的最左组的标记33包括保留字段331＝0、结束标志字段332＝0、间隔计数字段333＝1、间隔开始字段334＝1以及间隔长度字段335＝14。用于与第三层至第十五层相应的组中的最左组的标记33与上述情况相同。另外，用于与第十六层相应的组中的最左组的标记33包括保留字段33 1＝0、结束标志字段332＝1、间隔计数字段333＝1、间隔开始字段334＝1以及间隔长度字段335＝14。

包解译器41对与第一层相应的组的标记33进行解译，并根据解译结果确定与第一层相应的组的标记33包括保留字段331＝0、结束标志字段332＝0、间隔计数字段333＝1、间隔开始字段334＝1以及间隔长度字段335＝14。

组识别单元42将根据包解译器41的解译结果确定的第一组识别为与HBES密钥树中的多个组中的第一层相应的组。

撤销节点检测器43参照根据包解译器41的解译结果而确定的间隔计数字段333＝1、间隔开始字段334＝1以及间隔长度字段335＝14，检测到属于组识别单元42识别的第一层的组的节点中的最左节点被撤销。

另外，撤销节点检测器43参照根据包解译器41的解译结果而确定的结束标志字段332＝0，检测到关于与组识别单元42识别的第一层相应的组的分支组的信息没有被终止。

撤销密钥确定单元44根据撤销节点检测器43检测的结果，确定分配给属于组识别单元42识别的第一层的组的节点中的最左节点的HBES节点密钥集被撤销。

然后，包解译器41对与第二层相应的组的标记33进行解译，并根据解译结果确定与第二层相应的组的标记33包括保留字段331＝0、结束标志字段332＝0、间隔计数字段333＝1、间隔开始字段334＝1以及间隔长度字段335＝14。

组识别单元42参照检测结果(该检测结果指示根据包解译器41的解译结果而确定的第二组的上层节点(ascendant node)(即，由撤销节点检测器43检测为撤销节点的节点)是属于与第一层相应的组的节点中的最左节点)，将第二组识别为与第二层相应的组中的最左组。

撤销节点检测器43参照根据包解译器41的解译结果而确定的间隔计数字段333＝1、间隔开始字段334＝1以及间隔长度字段335＝14，检测到属于与组识别单元42识别的第二层相应的组中的最左组的节点中的最左节点被撤销。

另外，撤销节点检测器43参照根据包解译器41的解译结果而确定的结束标志字段332＝0，检测到关于与组识别单元42识别的第二层相应的组的分支组的信息没有被终止。

撤销密钥确定单元44根据撤销节点检测器43检测的结果，确定分配给属于最左组的节点中的最左节点的HBES节点密钥集被撤销，所述最左组是属于组识别单元42识别的第二层的组中的最左组。

然后，针对与第三层至第十五层相应的组的标记33，通过包解译器41、组识别单元42、撤销节点检测器43和撤销密钥确定单元44确定出与每一层相应的组中的最左组(具体地讲，属于与每一层相应的组的节点中的最左节点)被撤销。

然后，包解译器41对与第十六层相应的组的标记33进行解译，并根据解译结果确定与第二层相应的组的标记33包括保留字段331＝0、结束标志字段332＝1、间隔计数字段333＝1、间隔开始字段334＝1以及间隔长度字段335＝14。

组识别单元42参照检测结果(该检测结果指示根据包解译器41的解译结果而确定的第二组的上层节点(即，由撤销节点检测器43检测为撤销节点的节点)是属于与第十五层相应的组的节点中的最左节点)，将第二组识别为属于第十六层的组中的最左组。

撤销节点检测器43参照根据包解译器41的解译结果而确定的间隔计数字段333＝1、间隔开始字段334＝1以及间隔长度字段335＝14，检测到属于组识别单元42识别的第十六层的组中的最左组(具体地讲，属于该最左组的节点中的最左节点)被撤销。

另外，撤销节点检测器43参照根据包解译器41的解译结果而确定的结束标志字段332＝1，检测到关于与组识别单元42识别的第十六层相应的组中的最左组的所有分支组的信息被终止。具体地讲，该示例性实施例是与组识别单元42识别的第十六层相应的组中的最左组是“Leaf”的情况。

撤销密钥确定单元44根据撤销节点检测器43检测的结果，确定分配给与组识别单元42识别的第十六层相应的组中的最左组的HBES节点密钥集(具体地讲，分配给属于该最左组的节点中的最左节点的HBES节点密钥集)被撤销。

图7是示出根据本发明第三示例性实施例的HBES密钥树的示意图。

参照图7，分配给属于HBES密钥树的第十六层的每一组的节点中的最左节点的HBES节点密钥集被撤销，剩余的HBES节点密钥集没有被撤销。

使用图3所示的标记33将HBES密钥树结构表示为如下。用于与第一层相应的组的标记33包括保留字段331＝0、结束标志字段332＝0以及间隔计数字段333＝0。用于与第二层相应的组的每个标记33包括保留字段331＝0、结束标志字段332＝0以及间隔计数字段333＝0。用于与第三层至第十五层相应的组的标记33可根据它们的特定情况来描述。

包解译器41对与第一层相应的组的标记33进行解译，并根据解译结果确定与第一层相应的组的标记33包括保留字段331＝0、结束标志字段332＝0以及间隔计数字段333＝0。

组识别单元42将根据包解译器41的解译结果确定的第一组识别为与HBES密钥树中的多个组中的第一层相应的组。

撤销节点检测器43参照根据包解译器41的解译结果而确定的间隔计数字段333＝0，检测到属于与组识别单元42识别的第一层相应的组的所有节点被撤销。

另外，撤销节点检测器43参照根据包解译器41的解译结果而确定的结束标志字段332＝0，检测到关于与组识别单元42识别的第一层相应的组的分支组的信息没有被终止。

撤销密钥确定单元44根据撤销节点检测器43检测的结果，确定分配给属于与组识别单元42识别的第一层相应的组的节点的所有HBES节点密钥集被撤销。

然后，包解译器41对与第二层相应的组的标记33进行解译，并根据解译结果确定与第二层相应的组的标记33包括保留字段331＝0、结束标志字段332＝0以及间隔计数字段333＝0。

组识别单元42参照检测结果(该检测结果指示根据包解译器41的解译结果而确定的第二组的上层节点(即，由撤销节点检测器43检测为撤销节点的节点)是属于与第一层相应的组的节点中的最左节点)，将第二组识别为与第二层相应的组中的最左组。

撤销节点检测器43参照根据包解译器41的解译结果而确定的间隔计数字段333＝0，检测到属于与组识别单元42识别的第二层相应的最左组的所有节点被撤销。

另外，撤销节点检测器43参照根据包解译器41的解译结果而确定的结束标志字段332＝0，检测到关于与组识别单元42识别的第一层相应的组的分支组的信息没有被终止。

撤销密钥确定单元44根据撤销节点检测器43检测的结果，确定分配给属于组识别单元42识别的第一层的节点的所有HBES节点密钥集被撤销。

其后，针对除了上述组之外的组的标记33，通过包解译器41、组识别单元42、撤销节点检测器43和撤销密钥确定单元44根据这些组的特定情况确定分配给属于这些组的节点的HBES节点密钥集是否被撤销。

图8是示出根据本发明第四示例性实施例的HBES密钥树的示意图。

参照图8，在HBES密钥树的第二层的组中的最左组中，分配给属于最左节点的所有分支组的节点的HBES节点密钥集被撤销，所述最左节点是属于所述最左组的节点中的最左节点，剩余的HBES节点密钥集没有被撤销。

使用图3所示的标记33将HBES密钥树表示为如下。用于与第一层相应的组的标记33包括保留字段331＝0、结束标志字段332＝0、间隔计数字段333＝1、间隔开始字段334＝1以及间隔长度字段335＝14。用于与第二层相应的组中的最左组的标记33包括保留字段331＝0、结束标志字段332＝0、间隔计数字段333＝1、间隔开始字段334＝1以及间隔长度字段335＝14。

包解译器41对与第一层相应的组的标记33进行解译，并根据解译结果确定与第一层相应的组的标记33包括保留字段331＝0、结束标志字段332＝0、间隔计数字段333＝1、间隔开始字段334＝1以及间隔长度字段335＝14。

组识别单元42将根据包解译器41的解译结果确定的第一组识别为HBES密钥树中的多个组中的与第一层相应的组。

撤销节点检测器43参照根据包解译器41的解译结果而确定的间隔计数字段333＝1、间隔开始字段334＝1以及间隔长度字段335＝14，检测到属于组识别单元42识别的第一层的节点中的最左节点被撤销。

另外，撤销节点检测器43参照根据包解译器41的解译结果而确定的结束标志字段332＝0，检测到关于与组识别单元42识别的第一层相应的组的分支组的信息没有被终止。

撤销密钥确定单元44根据撤销节点检测器43检测的结果，确定分配给属于与组识别单元42识别的第一层相应的组的节点中的最左节点的HBES节点密钥集被撤销。

然后，包解译器41对属于第二层的组中的最左组的标记33进行解译，并根据解译结果确定与第二层相应的最左组的标记33包括保留字段331＝0、结束标志字段332＝1、间隔计数字段333＝1、间隔开始字段334＝1以及间隔长度字段335＝14。

组识别单元42参照检测结果(该检测结果指示根据包解译器41的解译结果而确定的第二组的上层节点(即，由撤销节点检测器43检测为撤销节点的节点)是属于与第一层相应的组的节点中的最左节点)，将第二组识别为与第二层相应的组中的最左组。

撤销节点检测器43参照根据包解译器41的解译结果而确定的间隔计数字段333＝1、间隔开始字段334＝1以及间隔长度字段335＝14，检测到与组识别单元42识别的第二层相应的组中的最左组(具体地讲，属于该最左组的节点中的最左节点)被撤销。

另外，撤销节点检测器43参照根据包解译器41的解译结果而确定的结束标志字段332＝1，检测到关于与组识别单元42识别的第二层相应的组的所有分支组的信息被终止。具体地讲，该示例性实施例是属于组识别单元42识别的组的所有分支组的所有节点被撤销的情况。

撤销密钥确定单元44根据撤销节点检测器43检测的结果，确定分配给与组识别单元42识别的第二层相应的组中的最左组的HBES节点密钥集(具体地讲，分配给属于该最左组的节点中的最左节点的HBES节点密钥集)被撤销。另外，如果通过撤销节点检测器43确定出关于与第二层相应的组中的最左组的所有分支组的信息被终止，则撤销密钥确定单元44根据检测结果(该检测结果指示属于与第二层相应的组的所有节点被撤销)，立即确定分配给属于这些分支组的节点的所有HBES节点密钥集被撤销。

图9是一个表，在该表中，根据本发明第一至第四示例性实施例的标记的大小与根据传统技术的标记的大小进行比较。

从图9中看出，与根据传统技术的标记的大小相比，根据图5、6、7和8所示的示例性实施例的标记的大小显著减小。特别地，标记为其包括信息的组越多，则标记的大小减小得越显著。

图10是示出根据本发明示例性实施例的解密设备10的框图。

参照图10，作为图4所示的撤销密钥确定设备4的应用的根据本发明当前示例性实施例的解密设备10包括接收器101、包解译器41、组识别单元42、撤销节点检测器43、撤销密钥确定单元44、第一解密单元102、第二解密单元103和内容输出单元104。因此，上述关于图4所示的撤销密钥确定设备4的描述适用于图10所示的解密设备10，所以对其详细描述被省略。

接收器101通过传输介质(诸如网络等)从内容服务器接收包。

包解译器41对接收器101接收的包进行解译，并根据解译结果确定包的结构。

组识别单元42基于根据包解译器41的解译结果而确定的HBES密钥树结构，识别HBES密钥树中的组中的至少一组。

撤销节点检测器43基于关于属于组识别单元42识别的组的节点中的一个或多个非撤销节点的间隔的信息，检测所述一个或多个非撤销节点是否被撤销。

撤销密钥确定单元44根据撤销节点检测器43检测的结果，确定分配给属于组识别单元42识别的组的节点的HBES节点密钥集是否被分别撤销。

第一解密单元102使用由撤销密钥确定单元44确定为非撤销HBES节点密钥集的HBES节点密钥集，对记录在根据包解译器41的解译结果而确定的头部31中的加密的内容密钥进行解密。

第二解密单元103使用第一解密单元102解密的内容密钥，对记录在根据包解译器41的解译结果而确定的净荷32中的加密内容进行解密。

内容输出单元104将第二解密单元103解密的内容输出给用户。内容输出单元104适当地处理内容并将处理结果输出给用户。例如，如果内容具有压缩格式，则内容输出单元104对内容进行解压缩，并将解压缩的结果输出给用户。

图11是示出根据本发明示例性实施例的撤销密钥确定方法的流程图。

参照图11，根据本发明当前示例性实施例的撤销密钥确定方法包括由图4所示的撤销密钥确定设备4顺序处理的操作，因此对其详细描述被省略。

在操作111，撤销密钥确定设备4对图3所示的包进行解译，并根据解译结果确定包的结构。

在操作112，撤销密钥确定设备4基于根据操作111的解译结果而确定的HBES密钥树结构，识别HBES密钥树中的多个组中的至少一组。更具体地讲，在操作112，撤销密钥确定设备4基于属于与多个L层中的一层相应的组的节点的位置，识别与层的最近的下层相应的组。

在操作113，撤销密钥确定设备4基于关于属于在操作112识别的组的节点中的一个或多个非撤销节点的间隔的信息，检测所述一个或多个非撤销节点是否被撤销。

在操作114，撤销密钥确定设备4确定在分别分配给属于在操作112识别的组的节点的HBES节点密钥集中，分配给在操作113被检测为撤销节点的节点的HBES节点密钥集被撤销。

在操作115，撤销密钥确定设备4确定在分配给属于在操作112识别的组的节点的HBES节点密钥集中，分配给除了在操作113被检测为撤销节点的节点之外的不同节点的HBES节点密钥集没有被撤销。

在操作116，撤销密钥确定设备4检测关于在操作112识别的组的分支组的信息是否被终止，如果关于在操作112识别的组的分支组的信息没有被终止，则返回到操作111。

在操作117，如果在操作116确定关于在操作116识别的组的分支组的信息被终止，则撤销密钥确定设备4根据属于在操作112识别的组的节点是否被分别撤销，立即确定分配给属于分支组的所有节点的HBES节点密钥集是否被分别撤销。

图12A和图12B是示出根据本发明示例性实施例的解密方法的流程图。

参照图12A和图12B，该解密方法包括由图4所示的解密设备4顺序处理的操作，因此对其详细描述被省略。

在操作121，解密设备10通过传输介质(诸如网络等)接收包。

在操作122，解密设备10对在操作121接收的包进行解译，并根据解译结果确定包的结构。

在操作123，解密设备10基于根据操作122的解译结果而确定的HBES密钥树结构，识别HBES密钥树中的多个组中的至少一组。更具体地讲，在操作123，解密设备10基于属于与L层中的任何一层相应的组的节点的位置，识别与层的最近的下层相应的组。

在操作124，解密设备10基于关于属于在操作123识别的组的节点中的一个或多个非撤销节点的间隔的信息，检测所述一个或多个非撤销节点是否被撤销。

在操作125，解密设备10确定在分配给属于在操作123识别的组的节点的HBES节点密钥集中，分配给在操作124被检测为撤销节点的节点的HBES节点密钥集被撤销。

在操作126，解密设备10确定在分配给属于在操作123识别的组的各个节点的HBES节点密钥集中，分配给除了在操作124被检测为撤销节点的节点之外的不同节点的HBES节点密钥集没有被撤销。

在操作127，解密设备10检测关于在操作123识别的组的分支组的信息是否被终止，如果关于在操作123识别的组的分支组的信息没有被终止，则返回到操作122。

在操作128，如果在操作127确定关于在操作123识别的组的分支组的信息被终止，则解密设备10根据属于在操作123识别的组的所有节点是否被撤销，立即确定分配给属于分支组的所有节点的HBES节点密钥集是否被撤销。

在操作129，解密设备10使用在操作126和128被确定为非撤销HBES节点密钥集的HBES节点密钥集，对记录在根据包解译器41的解译结果而确定的头部31中的加密的内容密钥进行解密。

在操作130，解密设备10使用在操作129解密的内容密钥，对记录在根据包解译器41的解译结果而确定的净荷32中的加密内容进行解密。

在操作131，解密设备10将在操作130中解密的内容输出给用户。

如上所述的本发明的示例性实施例也可通过可在计算机上运行的程序来实现，并且可在通用计算机上被实施，该通用计算机用于使用计算机可读记录介质来运行所述程序。另外，在本发明示例性实施例中使用的数据结构可通过各种方式被记录在计算机可读记录介质上。

例如，计算机可读介质包括磁存储介质(例如，ROM、软盘、硬盘等)、光学可读介质(例如CD-ROM、DVD等)和载波(例如互联网上的传输)。

虽然已经参照本发明的示例性实施例具体显示和描述了本发明，但是本领域普通技术人员应该理解，在不脱离由权利要求限定的本发明的精神和范围的情况下，可以对其进行形式和细节的各种改变。