一种保护数字内容消费者隐私的数字版权管理方法和装置

摘要

本发明公开了一种保护数字内容消费者隐私的数字版权管理方法和装置，该方法利用Chameleon hash函数随机产生加密主密钥，并生成版权许可证；将数字内容进行分组，然后采用Diffie-Hellman密钥交换技术对不同组的数字内容生成不同的对称加密密钥和密文报头，加密数字内容得到数字密文，然后将密文报头和数字密文存储在内容服务器；用户在需要时利用版权许可证从密文报头中解密得到授权数字内容的对称加密密钥，然后对所对应的数字密文进行解密获得所需的数字内容。该装置包括授权服务器、内容服务器和消费者设备。本发明在相同的安全级别下，可以减少计算量、节约储存空间、降低网络带宽的需求。

说明书

技术领域

本发明属于数字版权管理技术领域，特别涉及一种保护数字内容消费者隐私的数字版权管理方法和装置。

背景技术

数字内容服务已经广泛应用于许多领域，例如直播、广播、点播的网络电视，移动流媒体，支持在线下载、离线分发的数字音乐、铃声、图书、图片影视节目等的数字内容增值服务。与此同时，非法复制数字内容也日益成为盗版集团的主要目标，为了保障数字内容提供商和运营商的利益，几乎所有的行业，特别是媒体和移动行业，都在使用数字版权管理技术来保护自己的数字内容，防止盗版。

数字版权管理(Digital Rights Management，DRM)技术实际上是对用户从合法下载服务机构购买的数字内容的使用进行限制的技术。在传统的DRM系统中，系统将数据内容加密，存储在内容服务器；内容服务器管理加密的数据内容，并向授权消费者提供相应的服务。根据消费者购买的数字内容，系统颁发一个相关的许可证和解密密钥给消费者。消费者想通过网络使用购买的数字内容，必须通过认证。认证的操作可由内容服务器或其它专用服务器执行。这种系统并没有考虑内容消费者的权益。当一个消费者提供认证信息给数字内容提供者时，提供者就能够看到消费者的消费记录和消费细节。这样，数字内容提供者可确定消费者已使用了什么数据内容，探测企业或消费者当前的产品研发方向，没有保护消费者的隐私，威胁和侵蚀了消费者依法享有的知情权、安全权、隐私权、合理使用权等基本权利，导致作品权利人、传播者和使用者利益在网络空间的失衡。

申请号为US20080970161的美国专利公开了一种名称为“Digigal rightsmanagement system protecting consumer privacy”的保护消费者隐私的数字版权管理系统，在该专利中，消费者根据已购买的数字内容得到该数字内容所在的组标识符g和对应的加密密钥标识，然后利用盲签名方法，使消费者从系统得到解密密钥。但是采用该方法存在以下问题：(1)因为本专利中所有的加密密钥都相同，所以一旦组中某一个加密密钥被攻击者破解，则组中所有数字内容都处于遭受攻击的危险之中，数字内容安全性不高；(2)因为每个数字内容采用不同的加密密钥，那么在使用过程中，消费者为了获取多个数字内容的密钥，需要对每个数字内容发送一个请求消息，系统也需对每个请求进行签名，这增加了消费者和系统的计算量，降低了系统的效率。

申请号为US20080111424的美国专利公开了一种名称为“Method andapparatus for protecting content consumer’s privacy”的保护内容消费者隐私的方法和装置，在该专利中，每个数字内容的加密密钥不同，消费者只需分配一个解密密钥就能解密其所有购买的内容。但该专利存在以下问题：(1)为了保护消费者的隐私，需要所有的数字内容消费者都处于一个内容水平，即所有消费者购买的数字内容相同，但是在实际应用中，消费者的消费内容水平并不相同；(2)该专利使用RSA密码系统来生成密钥控制数据，并分配消费者的解密密钥，增加了存储密钥控制数据和解密密钥的空间。

因此，需要提供一种既能保护数字内容消费者隐私又能满足消费者对不同数字内容水平的需求的数字版权管理方法和装置。

发明内容

本发明的主要目的在于克服现有技术的缺点与不足，提供一种保护数字内容消费者隐私的数字版权管理方法和装置，其可在不同内容水平消费者上保护消费者的隐私，并在计算效率和通信成本提高系统的性能。

本发明的一个目的通过以下的技术方案实现：一种保护数字内容消费者隐私的数字版权管理方法，包括以下步骤：

(1)生成密钥：利用Chameleon hash(变色龙散列)函数随机产生加密主密钥，并生成保护数字内容消费者隐私的版权许可证；

(2)对数字内容加密：将数字内容进行分组，利用得到的加密主密钥，并采用Diffie-Hellman密钥交换技术对不同组的数字内容生成不同的对称加密密钥和密文报头，加密数字内容得到面向多个消费者的数字密文，然后将密文报头和数字密文对应存储在内容服务器的相应内容组；

(3)使用时解密：用户在需要时从内容服务器下载加密的数字内容，在确定版权许可证有效后，利用版权许可证信息从密文报头中解密得到授权数字内容的对称加密密钥，最后利用该对称加密密钥对所对应的数字密文进行解密获得所需的数字内容。

所述步骤(1)中的版权许可证包括策略、标识符、当前时间戳、解密密钥和签名；策略用于认证消费者是否有权利对下载数字内容执行选择的操作；解密密钥用于在安全模式下从密文报头恢复加密使用的对称加密密钥、解密对应的数字密文。

所述步骤(1)具体包括以下步骤：

(1-1)数字版权系统生成公共参数、授权服务器的公钥和私钥，其中授权服务器用于接受消费者的数字内容订购，颁发数字内容消费者的数字内容版权许可证；

(1-2)授权服务器根据公钥构造一个基于离散对数的安全Chameleon hash函数或者基于椭圆曲线上双线性对的Chameleon hash函数，然后利用该函数和授权服务器的指纹信息(可以取授权服务器私钥的hash值)，选取一个随机数计算出每个数字内容的加密主密钥，然后用对称加密算法生成对应的密文。

(1-3)授权服务器由数字内容消费者的订购信息确定版权许可证的策略，生成版权许可证的标识符；最后通过Chameleon hash函数的trapdoor collisions性质，利用授权服务器的私钥计算不同数字内容水平的消费者的解密密钥。

所述步骤(1-1)中的公钥是指长期有效公钥，为密钥持有者的身份标识符或由CA签发的将它与其所有者绑定的公钥证书。

所述步骤(1-2)中授权服务器根据公钥构造一个基于离散对数的安全Chameleon hash函数，具体加密步骤如下：

(1-2-1-1)数字版权系统生成公共参数pps＝{p，q，g，H}，其中公共参数中p、q是两个大素数，满足p＝αq+1，其中α是一个大素数因子，g为乘法群的q阶生成元，H：{0，1}^*a{0，1}^q是一个安全的hash函数，在上随机选取授权服务器的私钥v，则得到对应的授权服务器的公钥V＝g^vmodp；

(1-2-1-2)授权服务器根据公钥V定义基于DLP的Chameleon hash函数，具体过程如下：给定一个消息和一个随机数定义对应的hash值为cham_hash_V(m，r)＝g^mV^rmodp，然后随机选取一个秘密整数利用授权服务器的指纹信息m_S，计算加密主密钥

(1-2-1-3)对于输入的分组数字内容M(I，l)，选取随机整数并用加密主密钥K计算对称加密密钥k(I，l)＝K^r(I，l)modp，然后根据随机数、公共参数和授权服务器的公钥生成密文报头D(I，l)＝(g^r(I，l)modp，V^r(I，l)modp)；

(1-2-1-4)利用对称加密算法和密钥k(I，l)对数字内容M(I，l)进行加密，生成数字密文C(I，l)＝E(k(I，l)，M(I，l))；然后将密文报头D(I，l)和数字密文C(I，l)传送给内容服务器存储在组I中。

所述步骤(1-2)中授权服务器根据公钥构造一个基于椭圆曲线上双线性对的Chameleon hash函数，具体加密步骤如下：

(1-2-2-1)数字版权系统生成公共参数pps＝{G₁，G₂，e，q，P，P_pub，H，H₀，H₁，H₂}和授权服务器的身份信息ID_S，其中q是一个大素数，G₁是由椭圆曲线上的点P生成的q阶加法群，G₂是一个q阶乘法群，是一个抗碰撞的hash函数，e：G₁×G₁a G₂是一个双线性映射，系统存在一个密钥生成器PKG，PKG随机选取秘密的整数计算系统公钥P_pub＝sP，定义另外三个安全的密码hash函数PKG公开系统参数pps，并将s作为主密钥秘密保存；授权服务器将其身份信息ID_S传送给PKG，PKG计算Q_S＝H₀(ID_S)，将生成的私钥v＝sQ_S通过安全渠道交给授权服务器；

(1-2-2-2)授权服务器根据其身份信息ID_S定义基于椭圆曲线上双线性对的Chameleon hash函数，具体步骤如下：给定一个消息和一个G₁中的随机元素R，定义对应的hash值为然后选取随机元素d_S∈G₁，利用授权服务器的指纹信息m_S，计算加密主密钥K＝e(d_S，P)×e(H₁(m_S)H₀(ID_S)，P_pub)；

(1-2-2-3)对于输入的分组数字内容M(I，l)，选取一个随机整数计算Y＝K^r(I，l)，得到对称加密密钥k(I，l)＝H₂(Y)；然后根据随机数、公共参数和授权服务器的公钥生成密文报头D(I，l)＝(r(I，l)P，r(I，l)P_pub)；

(1-2-2-4)利用对称加密密钥k(I，l)对数字内容M(I，l)进行加密，生成数字密文C(I，l)＝E(k(I，l)，M(I，l))；然后将密文报头D(I，l)和数字密文C(I，l)传送给内容服务器存储在组I中。

所述步骤(1-3)中的数字内容消费者的订购信息，为数字内容消费者自己合法选择的、同时向授权服务器支付相应的版权费用的数字内容信息。

所述步骤(2)具体包括以下步骤：

(2-1)生成对称加密密钥：授权服务器将数字内容导入并进行分组，然后针对输入数字内容的不同生成不同的随机数，用加密主密钥和随机数生成对应数字内容的对称加密密钥；

(2-2)生成密文报头：根据随机数、授权服务器的公钥、数字版权系统生成的公共参数生成密文报头，且每个对称加密密钥生成一个密文报头；

(2-3)加密输入的数字内容：用对称加密算法和对应不同数字内容的对称加密密钥加密数字内容，从而生成数字密文，然后将密文报头和数字密文发送给内容服务器将其存储到对应的组。

所述步骤(3)具体包括以下步骤：

(3-1)数字内容消费者从内容服务器下载包含数字内容的组标识符、密文报头和数字密文，然后读入版权许可证的数据；

(3-2)检查版权许可证的有效性，数字内容消费者的版权许可证包括购买的标识符、版权许可证策略、解密密钥和授权服务器的签名，根据标识符和签名认证版权许可证的完整性和真实性；

(3-3)根据标识符对应的版权许可证策略对消费者选取的操作权利进行认证；

(3-4)利用解密密钥、版权许可证标识符和时间戳，从密文报头中恢复出加密时使用的对称加密密钥，然后利用与步骤(1-2-1-4)所述对称加密算法相对应的解密算法对接收的数字密文进行解密。

本发明的另一个目的通过以下的技术方案实现：一种采用上述方法的保护数字内容消费者隐私的数字版权管理装置，包括：

授权服务器，用于生成数字内容的加密密钥和消费者的版权许可证，执行对数字内容的加密操作；内容服务器，用于存储数字内容的加密结果，并将其提供给所需消费者，并对执行下载操作的消费者进行认证；消费者设备，利用所持有的版权许可证，执行解密操作，解密下载的数字密文；

其中授权服务器通过数据传输总线与内容服务器相连，通过网络与消费者设备相连，内容服务器通过网络与与消费者设备相连。

所述消费者设备，包括用于执行解密操作的安全模式和用于存储消费者版权许可证的存储装置；所述安全模式是一种防篡改的装置，用于消费者对数字内容进行解密。

所述安全模式有四种方式，即存储卡、电子电路配套模式、包含其它功能的集成电路模块和实现防篡改功能的软件。

本发明与现有技术相比，具有如下优点和有益效果：

1、本发明将数据内容分组，每个组中的数字内容数目足够大，以实现消费者访问隐私的保护，组中每个数据内容用不同的加密密钥生成面向多个消费者的密文报头，生成的密文报头使数字密文可提供给多个授权的消费者，从而服务器不能确定访问该数字密文的消费者，保护消费者的隐私。

2、本发明中授权服务器核实认证消费者相关信息后，确定消费者的策略，生成版权许可证标识符，利用Chameleon hash函数的trapdoor collisions性质计算消费者的解密密钥。版权许可证标识符是策略的数字指纹，相同策略的消费者具有相同的版权许可证标识符，具有不同策略的版权许可证标识符是不同的。在安全模式下的解密认证中，只验证版权许可证标识符对应的策略，而不是当前消费者版权许可证中的策略，这样可防止攻击者对策略的篡改攻击。

3、本发明中授权服务器仅知道消费者获取了一个组中数字内容的相关权利，但不能查明消费者在版权许可证中已获得了一个组中的那些数字内容对象，因为授权服务器生成的授权解密密钥是面向整个组的数字内容的。如果数字内容被划分成较少的组，保证每个组中的数字内容数目足够大，消费者的隐私将得到很好地保护

4、在本发明中每个数字内容组用不同的加密密钥加密，且每个消费者持有的个人解密密钥也不同，从而可构造高效的黑盒追踪叛逆者的检测算法，能够追踪至少一个参与盗版的叛逆者。

5、本发明利用Chameleon hash函数生成加密主密钥，根据该函数的Trapdoorcollisions性质分发不同内容层次消费者的个人解密密钥，采用面向多个消费者的对称加密方式生成数字内容的密文使得加解密计算代价相对较低，与已有的方法相比，在相同的安全级别下，本发明可以减少计算量、节约储存空间、降低网络带宽的需求。

附图说明

图1是本发明装置的结构示意图；

图2是本发明中授权服务器作为一个例证的配置设备结构示意图；

图3(a)是本发明中对数字内容进行分组的示意图；

图3(b)是根据分组后的数字内容进行加密的关系图；

图4是本发明中版权许可证获取协议的流程示意图；

图5是本发明方法中加密方法的流程示意图；

图6是本发明方法中基于离散对数的安全Chameleon hash函数进行加密的流程示意图；

图7是本发明方法中基于椭圆曲线上双线性对的Chameleon hash函数进行加密的流程示意图；

图8是本发明方法中解密方法的流程示意图。

具体实施方式

下面结合实施例及附图对本发明作进一步详细的描述，但本发明的实施方式不限于此。

实施例

如图1所示，系统由授权服务器S111、内容服务器112和消费者设备U131四类实体组成。实际应用中的数字内容发布环境，除了有多个消费者设备U131外，还可能存在多个内容服务器112。授权服务器S111用于生成数字内容的加密密钥和消费者的版权许可证，执行对数字内容的加密操作。内容服务器112，用于存储数字内容的加密结果，并将其提供给所需消费者，并对执行下载操作的消费者进行认证；消费者设备U131，利用所持有的版权许可证，执行解密操作，解密下载的数字密文；其中授权服务器S111通过数据传输总线与内容服务器112相连，通过网络与消费者设备U131相连，内容服务器112通过网络与消费者设备U131相连。

取代从内容服务器112直接存取数字内容141的方式，消费者设备U131通过网络120下载密文报头与数字密文142，并用解密密钥解密接收的内容。

利用加密技术保护数字内容141，解密数字密文需要一个版权许可证。版权许可证包括策略、标识符、当前时间戳、解密密钥和签名；策略用于认证消费者是否有权利对下载数字内容执行选择的操作；解密密钥用于在安全模式下从密文报头恢复加密使用的对称加密密钥、解密对应的数字密文。在保护消费者隐私的同时，系统能够给消费者设备U131发放一个版权许可证，使该消费者只能解密其授权的数字密文142，以阻止对数字内容的非授权使用。

消费者设备U131包含一个执行解密操作的安全模式SC和一个消费者版权许可证的存储。在本发明中，消费者的版权许可证含有由授权服务器S111生成的消费者策略和解密密钥。策略用于认证消费者是否有权利对下载数字内容执行选择的操作。而解密密钥用于在安全模式下从密文报头恢复加密使用的对称加密密钥，解密对应的数字密文。安全模式SC是一种防篡改的装置，当前有四种方式，即存储卡(例如微处理机卡、智能卡)、电子电路配套、包含其它功能的集成电路块和实现该功能的软件。

图2是本发明中授权服务器S111作为一个例证的配置设备200。授权服务器S111可以是一台个人计算机、膝上型电脑、服务器计算机、客户计算机，小型机、大型机或分布式计算机系统等。配置设备200是一个数据处理系统的结构，存在一个或多个处理器211(如CPU)、一个系统存储212(如只读存储器ROM、随机存储器RAM)，一个外置存储器213和一条数据传送总线214。数据传送总线214将元件211、212和213与显示控制器215和显示设备216相连，同时通过I/O控制器217将它们与输入设备2171(如鼠标、键盘)、输出设备2172(如调制解调器、网络接口)和阅读器2173(如CD-ROM)等外围设备相连。

显然地，本发明的部分技术可用软件实现。即，这些技术可在计算机系统或其它数据处理系统中实现(例如，一个微处理器执行包含在ROM\RAM212或外置存储器213中的指令序列)，响应对应的处理器。授权服务器S111的外置存储器213存放了数字内容输入与分类程序221、加密主密钥生成程序222、解密密钥和证书生成程序223、对称加密密钥生成程序224，密文报头生成程序225、加密程序226、版权费用管理程序227和通信程序228。这些程序通过一个处理器(例如，CPU单元211)执行它们的代码，导出需要的功能。在授权服务器S111上，CPU211分别在对应的数字内容输入与分类单元231、加密主密钥生成单元232、解密密钥和证书生成单元233、对称加密密钥生成单元234，密文报头处理单元235、加密处理单元236、版权费用管理单元237和通信处理单元238执行这些程序。此外，授权服务器S111的外存储设备213存放了待加密的数字内容141，及其加密时产生密文报头和数字密文142。

消费者设备U131可以是个人计算机、膝上型电脑、游戏控制台、家庭娱乐系统、数字视频装置、服务器计算机、客户计算机，小型机、大型机或分布式计算机系统等。这些设备与授权服务器S111有类似的结构。外置存储器存放了待解密的密文报头和数字密文142，系统的公开参数、服务器公钥、版权许可证、通信程序、解密密钥认证程序和SC下的解密程序。相应地，CPU分别在对应的通信单元、解密密钥认证单元和SC下的解密处理单元执行这些程序。为了安全起见，也可以将版权许可证及其相关数据保存在防篡改的存储设备(如，智能卡)中。这时，需要在每个消费者的外存储设备存放一个智能卡处理程序。

内容服务器112也具有与授权服务器S111类似的结构。内容服务器112的外置存储器存放了通信程序、密文报头和数字密文管理程序。设备上的CPU分别在通信单元、密文报头和数字密文管理单元执行这两个程序。

所述程序也可以预先存放在设备的RAM212或外置存储器213中。作为一种选择方式，在需要这些程序时，这些程序引入也可以从外存储媒体或通过网络媒体(如网络120、网络120上传播的数字信号)从其它设备获得。

图3依照本发明的加密方法，说明分组数字内容、对称加密密钥、消费者解密密钥和处于不同内容水平上的两个消费者之间的关系。

在本实施例中，网络消费者以付款方式播放或阅读CCP-DRM系统中的数字内容(例如，儿童卡通游戏、成人视频)。根据特定的标准，这些数字内容被划分成不同的内容组，并将它们加密保护。在图3(a)中，依照两个不同的年龄水平中的两个不同类目，将数字内容141分成4个组I₁，、I₂，、I₃和I₄。然后，授权服务器S111使用不同的对称加密密钥将它们加密，并将所得的密文报头和数字密文142传送给内容服务器112。内容服务器112将接收的密文报头和数字密文142保存在对应的组中。

消费者播放或阅读CCP-DRM系统中的数字内容必须拥有一个特定的版权许可证。该版权许可证由授权服务器S111颁发。在图3(b)中，我们设定两个消费者马莉和艾君，前者是一个正在小学就读的学生，后者是一个家庭主妇。现在，马莉预订了未成年人中的两个组I₁和I₂，艾君的数字内容预订包含组I₁，I₂和I₄。设定马莉和艾君都是特别注意隐私保护的消费者，她们要求自己对数字内容存取的信息只有本人知道。马莉将自己预订信息cp_Ma＝(1，0，1，0)发送给授权服务器S111，并支付相应的版权费用。基于预订信息cp_Ma和支付的版权费用，授权服务器S111得到马莉的订购信息cs_Ma，生成她的解密密钥d_Ma和对应的版权许可证。同理，授权服务器S111根据艾君的预订信息cp_Ai＝(1，1，0，1)和支付的版权费用，得到艾君的订购信息cs_Ai，为他生成包含解密密钥d_Ai的版权许可证。马莉和艾君可从内容服务器112下载订购的数字内容的密文报头和数字密文142，利用授权的解密密钥和版权许可证中的信息解密接收的数字内容。

图4显示了版权许可证获取协议(RCAP)的流程。流程图中包含授权服务器S111和消费者设备U131对应的时间线，其中授权服务器S111和消费者设备U131可以分别是图1中的授权服务器S111和消费者设备U131。RCAP的基本步骤按照时间线描述如下：

步骤410，输出系统的公共参数pps和授权服务器S111的私钥/公钥对(v，V)。这里的V是长期有效公钥，可以是密钥持有者的身份标识符，也可是由CA签发的将它与其所有者绑定的公钥证书。

步骤420，授权服务器S111，根据公共参数pps、公钥V和指纹信息m_S计算加密主密钥K。该加密主密钥用于生成不同数字内容的对称加密密钥。下面说明怎样使用Chameleon hash函数生成这一密钥。

由公钥V定义一个Chameleon hash函数，表示为cham_hash_V(·，·)。对一个输入信息m和随机数d，所述函数生成一个hash值cham_hash_V(m，d)，该值具有下面的三个性质：(i)抗碰撞性，即输入公钥V，不存在有效算法能寻找到不同的数对(m₁，d₁)和(m₂，d₂)使得m₁≠m₂满足cham_hash_V(m₁，d₁)＝cham_hash_V(m₂，d₂)，除了忽略不计的概率外；(ii)Trapdoor collisions，即，输入私钥v，对给定的数对(m₁，d₁)和消息m₂，存在一个有效算法能寻找到一个d₂使得cham_hash_V(m₁，d₁)＝cham_hash_V(m₂，d₂)；(iii)均匀性，即，对均匀随机选取的d，所有消息m在cham_hash_V(m，d)上具有均匀分布，也就是说，均匀随机选取的d，根据cham_hash_V(m，d)的值不能得到任何关于消息m的信息。然后选取一个秘密的随机数d_S，根据授权服务器的指纹信息m_S计算加密主密钥K＝cham_hash_V(m_S，d_S)。注意，对应公钥V的密钥v只有授权服务器S111知道。

步骤430，消费者通过消费者设备U131挑选要访问的数字内容，并析取出所选内容的组标识符。在消费者选取数字内容之前，授权服务器S111依照预定的标准将数字内容划分成不同的组。令GI＝{I₁，I₂，L，I_L}是数字内容的组标识符集。消费者选取的数字内容可根据GI生成一种保护消费者隐私的描述。这种描述由消费者析取出选取数字内容所在的组标识符生成。此外，消费者只能在当地法律下选择自己感兴趣的数字内容。

消费者的预订信息cp_U包含了选取数字内容的组标识符，但没有泄露被选取的数字内容本身。cp_U是一个具有L个分量的0-1向量，它根据消费者预订数字内容的组标识符生成。这里，向量中的“0”表示消费者没有预订该组中的数字内容，而“1”表示消费者预订了该组中的数字内容。

步骤440，为了获取解密密钥，消费者将预订信息cp_U发送给授权服务器S111，并支付相应的版权费用。一般地，假设一个组的数字内容数目足够大，则授权服务器S111不能从发送的cp_U识别出消费者购买的数字内容文件。

步骤450，在收到消费者的预订信息和所需的版权费用后，授权服务器得到消费者的订购信息cs_U，生成一个许可证标识符，并输出消费者设备U131的解密密钥d_U。

订购信息cs_U也是一个具有L个分量的0-1向量，它根据消费者预订信息cp_U和交付的版权费用生成。这里，向量中的“0”表示消费者对该组中的数字内容没有权利。而“1”表示消费者预订了该组中的数字内容，并支付了相应的版权费用，对该组中的数字内容有权利。图3给出了一个有关付费TV的四个数字内容组和两个消费者权利的实例。

根据步骤420描述Chameleon hash函数的trapdoor collisions性质，利用私钥v可有效地从cham_hash_V(m_U||t_U，d_U)＝cham_hash_V(m_S，d_S)求解出解密密钥d_U，其中m_U＝H(cid_U||t_U)，许可证标识符cid_U＝H(policy)是消费者策略policy的数字指纹，policy是包含了消费者的订购信息cs_U和操作权利等信息的版权许可证标策略，t_U是授权服务器S111的当前时间戳，H是一个安全的hash函数。

进一步地，授权服务器S111生成一个版权许可证，包含策略policy、标识符m_U、当前时间戳t_U、解密密钥d_U和签名Sig＝Sig_v(cid_U||m_U||t_U||d_U)。该版权许可证可表示为{cid_U，policy，m_U，t_U，d_U，Sig}，通过安全渠道传送给消费者设备U131。

步骤460，授权服务器S111通过安全渠道将版权许可证{policy，m_U，t_U，d_U，Sig}发送给消费者设备U131。

步骤470，接收到版权许可证后，消费者设备U131可利用等式cid_U＝H(policy)和数字签名验证证书的正确性和完整性。若验证成功，消费者设备U131存储证书，将用于解密从内容服务器112下载的密文报头和数字密文142。

在步骤450生成的许可证标识符cid_U＝H(policy)是对应消费者策略policy的数字指纹。具有相同策略policy的消费者具有相同的版权许可证标识符。不同策略policy的消费者有不同的版权许可证标识符。在执行解密时，是以版权许可证标识符对应的策略来认证消费者的权利。这种版权许可证标识符设计可防止攻击者对消费者策略的篡改。

图5阐述了一种向多个消费者提供数字内容的加密方法，具体包括以下步骤：

(1)生成对称加密密钥：授权服务器将数字内容导入并进行分组，然后针对输入数字内容的不同生成不同的随机数，用加密主密钥和随机数生成对应数字内容的对称加密密钥；

(2)生成密文报头：根据随机数、授权服务器的公钥、数字版权系统生成的公共参数生成密文报头，且每个对称加密密钥生成一个密文报头；

(3)加密输入的数字内容：用对称加密算法和对应不同数字内容的对称加密密钥加密数字内容，从而生成数字密文，然后将密文报头和数字密文发送给内容服务器将其存储到对应的组。

这里对称加密算法采用高级加密标准(Advanced Encryption Standard，AES)，又称Rijndael加密法来实现。

图6是使用基于离散对数的安全Chameleon hash函数进行加密的流程图，具体步骤如下：

(1)数字版权系统生成公共参数pps＝{p，q，g，H}，其中公共参数中p、q是两个大素数，满足p＝αq+1，其中α是一个大素数因子，g为乘法群的q阶生成元，H：{0，1}^*a{0，1}^q是一个安全的hash函数，在上随机选取授权服务器的私钥v，则得到对应的授权服务器的公钥V＝g^vmodp；

(2)授权服务器根据公钥V定义基于DLP的Chameleon hash函数，具体过程如下：给定一个消息和一个随机数定义对应的hash值为cham_hash_V(m，r)＝g^mV^rmodp，然后随机选取一个秘密整数利用授权服务器的指纹信息m_S，计算加密主密钥

(3)对于输入的分组数字内容M(I，l)，选取随机整数并用加密主密钥K计算对称加密密钥k(I，l)＝K^r(I，l)modp，然后根据随机数、公共参数和授权服务器的公钥生成密文报头D(I，l)＝(g^r(I，l)modp，V^r(I，l)modp)；

(4)利用对称加密算法和密钥k(I，l)对数字内容M(I，l)进行加密，生成数字密文C(I，l)＝E(k(I，l)，M(I，l))；然后将密文报头D(I，l)和数字密文C(I，l)传送给内容服务器存储在组I中。

图7是基于椭圆曲线上双线性对的Chameleon hash函数进行加密的流程示意图，具体步骤如下：

(1)数字版权系统生成公共参数pps＝{G₁，G₂，e，q，P，P_pub，H，H₀，H₁，H₂}和授权服务器的身份信息ID_S，其中q是一个大素数，G₁是由椭圆曲线上的点P生成的q阶加法群，G₂是一个q阶乘法群，是一个抗碰撞的hash函数，e：G₁×G₁a G₂是一个双线性映射，系统存在一个密钥生成器PKG，PKG随机选取秘密的整数计算系统公钥P_pub＝sP，定义另外三个安全的密码hash函数PKG公开系统参数pps，并将s作为主密钥秘密保存；授权服务器将其身份信息ID_S传送给PKG，PKG计算Q_S＝H₀(ID_S)，将生成的私钥v＝sQ_S通过安全渠道交给授权服务器；

(2)授权服务器根据其身份信息ID_S定义基于椭圆曲线上双线性对的Chameleon hash函数，具体步骤如下：给定一个消息和一个G₁中的随机元素R，定义对应的hash值为然后选取随机元素d_S∈G₁，利用授权服务器的指纹信息m_S，计算加密主密钥K＝e(d_S，P)×e(H₁(m_S)H₀(ID_S)，P_pub)；

(3)对于输入的分组数字内容M(I，l)，选取一个随机整数计算Y＝K^r(I，l)，得到对称加密密钥k(I，l)＝H₂(Y)；然后根据随机数、公共参数和授权服务器的公钥生成密文报头D(I，l)＝(r(I，l)P，r(I，l)P_pub)；

(4)利用对称加密密钥k(I，l)对数字内容M(I，l)进行加密，生成数字密文C(I，l)＝E(k(I，l)，M(I，l))；然后将密文报头D(I，l)和数字密文C(I，l)传送给内容服务器存储在组I中。

图8是本发明方法中解密方法的流程示意图，具体包括以下步骤：

(3-1)数字内容消费者从内容服务器下载包含数字内容的组标识符、密文报头和数字密文，然后读入版权许可证的数据；

(3-2)检查版权许可证的有效性，数字内容消费者的版权许可证包括购买的标识符、版权许可证策略、解密密钥和授权服务器的签名，根据标识符和签名认证版权许可证的完整性和真实性；

(3-3)根据标识符对应的版权许可证策略对消费者选取的操作权利进行认证；

(3-4)利用解密密钥、版权许可证标识符和时间戳，从密文报头中恢复出加密时使用的对称加密密钥，然后利用与对称加密算法相对应的解密算法对接收的数字密文进行解密。

本发明优选公钥密码系统RSA中的模N长度为1024比特。对于椭圆曲线上的公钥密码系统，取长度为160比特的素数q可取得模N长度为1024比特的RSA安全级别。本发明中图7的实例是椭圆曲线上的基于身份的公钥密码系统。本发明与美国专利US2009/0067622“Method and apparatus for protecting contentconsumer′s privacy”相比，计算效率差别不大，但在存储空间和通信成本方面本发明具有明显的优势，具体见下表。其中|c|是对称加密一个数字内容输出密文的比特数。

表1本发明与对比文件的存储空间和通信成本比较

  每个加密数字内容大小  每个加密密钥大小 k个数字内容下载通信成本  对比文件  2048+|c|bits  1024bits (2048+|c|)k

  本发明  320+|c|bits  320bits (320+|c|)k

上述实施例为本发明较佳的实施方式，但本发明的实施方式并不受上述实施例的限制，其他的任何未背离本发明的精神实质与原理下所作的改变、修饰、替代、组合、简化，均应为等效的置换方式，都包含在本发明的保护范围之内。