用于向授权用户分发内容项目的方法、内容拥有者设备、计算机程序和计算机程序产品

摘要

本文公开了用于向授权用户分发内容项目的方法等。所述方法包括：内容拥有者设备COD(190)获得第一内容项目(196a)；COD(190)获得与第一内容项目(196a)相关联的第一标签；COD(190)获得所述第一内容项目(196a)的第一内容密钥CK1；COD(190)使用CK1对第一内容项目(196a)进行加密，从而产生第一加密内容项目；COD(190)使用至少第一标签和密钥导出函数KDF来导出第一导出密钥DK1；COD(190)使用DK1对CK1进行加密，从而产生第一加密内容密钥ECK1；以及COD(190)向内容服务器(108)发送信息，所述信息包括第一加密内容项目和第一标签。

说明书

技术领域

本公开涉及用于向授权用户分发内容项目的方法、内容拥有者设备和计算机程序产品。

背景技术

万维网(“网络”)日益增大。许多网络用户在日常生活的每一天中都使用通信设备(例如个人电脑(PC)、电话、平板、相机和互联网协议电视(IPTV)设备)多次访问网络。移动技术的进步使用户更容易地获取内容(例如音频内容、视频内容、图像内容)，并且不同的社交网络和视频分享网站使用户能够在网络上分享这些内容。内容数量正在快速增长，研究人员也在研究更加智能的方式来搜索、获取和分享这些内容。

已有许多商业服务使搜索、推荐和分享内容成为可能，例如YouTube和Facebook。

YouTube使向YouTube上传内容项目(在这种情况下为视频文件)的内容拥有者能够指定内容项目的隐私设置。例如，内容拥有者可以指定是否应当将视频的隐私设置设置为“公开”、“私密”或“未发布”。“公开”的隐私设置允许任何人观看该视频。“私密”视频只能被内容拥有者和最多五十个受邀用户观看。“未发布”视频意味着仅具有该视频的链接的人才能观看，并且该视频不在YouTube上发布。因此，“公开”视频完全没有任何访问控制，私密视频依赖于100％信任的服务器，并且未发布视频依赖于“隐晦即安全”(securitybyobscurity)且不满足“诚实但好奇”(honestbutcurious)模型。类似地，Facebook允许其用户对用户上传至Facebook的信息设置访问权，但是用户必须依赖于Facebook正确执行用户指定的访问权。参见例如，Hart，M.等，LessControl：AccessControl1ntheWeb2.0，InProceedingsoftheWeb2.0Security&PrivacyWorkshop(W2SP’07)(2014年2月25日可获取于www.cs.sunysb.edu/～rob/papers/cbac-w2sp07.pdf)

需要例如用于向授权用户分发内容项目的改进方法。

发明内容

内容拥有者确保内容拥有者的内容项目(例如，照片和/或视频)只能被授权用户访问的直观方法是，内容拥有者在将内容项目上传至内容服务器(例如，Facebook或YouTube服务器)前对内容项目进行加密。这存在两个可能的缺点：第一，内容项目将无法被搜索；第二，想访问内容项目之一的每个用户都必须获得密钥来对内容项目进行解密。除了这种可用性和复杂性上的限制，还具有如下缺点：其提供了“全部或全无(all-or-nothing)”访问模型，即，一旦用户获得密钥，该用户就可以访问用该密钥加密的所有内容。当然，内容拥有者可以对其上传至内容服务器的每个内容项目使用不同的加密密钥，但这样做可能需要大量密钥。内容拥有者还可以尝试以某种方式将内容项目分组，并且每个组使用一个密钥。但是，如何定义这些组依然不清楚，这是因为，一方面，内容拥有者希望有细粒度的访问控制(意味着很小的内容组)，另一方面，又要使用尽可能少的密钥(意味着很大的内容组)。

另一种选择是将访问控制委托给内容服务器，这是YouTube和Facebook所使用的模型。如果内容服务器是100％信任的，这么做效果很好。然而，更为自然的是假设服务器是“诚实但好奇(honest-but-curious)”。这意味着假设服务器向所有授权用户传送内容。但是，并没有假设服务器不会去尝试访问内容以“满足其自身的好奇心”，例如，进行数据挖掘或合法/非法监听等。另一种做法则是由内容拥有者运营他/她自己的内容服务器的全分发方案。这允许内容拥有者的极强访问控制，但是由于内容拥有者需要在线来回答搜索查询，并且更糟的是流传输内容，所以很明显无法进行管理。

因此，本文描述了以不对内容拥有者造成过度负担的安全方式，向授权用户分发内容项目的各种实施例。例如，在一个方面中，描述了一种由内容拥有者设备(COD)执行的方法。在一些实施例中，所述方法包括COD获得第一内容项目和与第一内容项目相关联的第一标签。COD还获得第一内容项目的第一内容密钥CK1。COD使用CK1对第一内容项目进行加密，从而产生第一加密内容项目。COD使用至少第一标签和密钥导出函数KDF来导出第一导出密钥DK1。COD使用DK1对CK1进行加密，从而产生第一加密内容密钥ECK1。以及，COD向内容服务器发送信息，所述信息包括第一加密内容项目和第一标签。

在一些实施例中，COD使用至少第一标签、密钥导出函数以及主密钥来导出第一导出密钥，其中所述第一标签包括与第一内容项目相关联的关键字。

在一些实施例中，COD还从用户的通信设备接收对第一内容项目加以标识的第一内容项目标识符和关键字，并且响应于接收到第一内容项目标识符，确定用户是否被授权获得由第一内容项目标识符标识的第一内容项目。响应于确定用户被授权获得第一内容项目，COD向用户的通信设备发送DK1。

在一些实施例中，响应于确定用户被授权获得第一内容项目，CODi)使用至少主密钥、KDF和关键字导出DK1，以及ii)在导出DK1后向用户的通信设备发送DK1。

在一些实施例中，COD还从用户的通信设备接收对第一内容项目加以标识的第一内容项目标识符和关键字，并且响应于接收到第一内容项目标识符，确定用户是否被授权获得由第一内容项目标识符标识的第一内容项目。响应于确定用户被授权获得第一内容项目，CODi)获取ECK1，ii)使用DK1对ECK1进行解密，从而产生CK1，以及iii)向用户的通信设备发送CK1。在一些实施例中，在获取ECK1后，但在使用DK1对ECK1进行解密前，COD使用至少主密钥、KDF和关键字来导出DK1。

在一些实施例中，所述方法还包括通信设备向内容服务器发送内容查询。响应于查询，内容服务器向通信设备发送满足该查询的搜索结果，其中所述搜索结果包括对第一内容项目加以标识的标识符。通信设备通过下载或流传输从内容服务器获得第一加密内容项目。通信设备获得ECK1。通信设备向COD发送包括第一标签的消息。通信设备从COD接收DK1。通信设备使用DK1对ECK1进行解密，从而产生CK1，以及通信设备使用产生的CK1对第一加密内容项目进行解密。

在一些实施例中，通信设备向内容服务器发送内容查询。响应于查询，内容服务器向通信设备发送满足该查询的搜索结果，其中所述搜索结果包括对第一内容项目加以标识的标识符。通信设备通过下载或流传输从内容服务器获得第一加密内容项目。通信设备向COD发送包括第一标签的消息。通信设备从COD接收由COD响应于所述消息而发送的响应消息，所述响应包括CK1。以及，通信设备使用在响应消息中接收到的CK1对第一加密内容项目进行解密。

在一些实施例中，COD获得与第一内容项目相关联的第二标签。COD使用至少第一内容项目标识符、主密钥、第二标签和密钥导出函数导出第二导出密钥(DK2)。以及，COD使用DK2对CK1进行加密，从而产生第二加密内容密钥ECK2，其中向内容服务器发送的信息还包括第二标签。在这些实施例中，COD可以从第二通信设备接收第一内容项目标识符和第二标签，并且可以响应于接收到第一内容项目标识符和第二标签，确定第二通信设备的用户是否被授权获得与第一内容项目标识符相关联的第一内容项目。响应于确定用户被授权获得第一内容项目，COD向用户的通信设备发送DK2和CK1中的至少一个。

在另一方面中，提供一种用于向授权用户分发内容项目的COD。所述COD包括数据处理系统和数据存储系统。数据存储系统包含被数据处理系统可执行的指令。COD操作为获得第一内容项目并获得与第一内容项目相关联的第一标签。COD还操作为获得第一内容项目的第一内容密钥CK1。COD还操作为使用CK1对第一内容项目进行加密，从而产生第一加密内容项目。COD还操作为使用至少第一标签和密钥导出函数来导出第一导出密钥DK1。COD还操作为使用DK1对CK1进行加密，从而产生第一加密内容密钥ECK1。以及，COD还操作为向内容服务器发送信息，所述信息包括第一加密内容项目和第一标签。

在另一方面中，提供一种用于向授权用户分发内容项目的计算机程序。在一些实施例中，所述计算机程序包括计算机可读指令。所述计算机可读指令被配置为使得当运行在COD上时，使所述COD：获得第一内容项目；获得与第一内容项目相关联的第一标签；获得所述第一内容项目的第一内容密钥CK1；使用CK1对第一内容项目进行加密，从而产生第一加密内容项目；使用至少第一标签和密钥导出函数来导出第一导出密钥DK1；使用DK1对CK1进行加密，从而产生第一加密内容密钥ECK1；以及向内容服务器发送信息，所述信息包括第一加密内容项目和第一标签。

在另一方面中，提供一种用于向授权用户分发内容项目的COD。所述COD包括用于获得与第一内容项目相关联的第一标签的装置。所述COD还包括用于获得第一内容项目的第一内容密钥CK1的装置。所述COD还包括用于使用CK1对第一内容项目进行加密，从而产生第一加密内容项目的装置。所述COD还包括用于使用至少第一标签和密钥导出函数来导出第一导出密钥DK1的装置。所述COD还包括用于使用DK1对CK1进行加密，从而产生第一加密内容密钥ECK1的装置。所述COD还包括用于向内容服务器发送信息的装置，所述信息包括第一加密内容项目和第一标签。

在另一方面中，提供一种包括上述计算机程序的计算机可读存储介质。

下面参考附图描述上述和其他方面以及实施例。

附图说明

本文中所包含并形成说明书一部分的附图示出了各种实施例。

图1示出了根据一些实施例的索引及搜索系统的功能组件。

图2是示出根据一些实施例的可被内容拥有者设备执行的处理的流程图。

图3是示出根据一些实施例的可被内容拥有者设备执行的处理的流程图。

图4是示出根据一些实施例的可被内容拥有者设备执行的处理的流程图。

图5是示出根据一些实施例的可被用户的通信设备执行的处理的流程图。

图6是根据一些实施例的内容拥有者设备的框图。

图7是根据另一实施例的内容拥有者设备的框图。

图8是示出根据一些实施例的内容拥有者设备的组件的图。

具体实施方式

图1示出了以使内容拥有者105能够使用第三方内容服务器108(例如YouTube或Facebook内容服务器)的内容分发服务的方式，向授权用户安全分发内容项目的内容分发系统100。如图1所示，内容分发系统100包括(即，至少一个)内容拥有者设备(COD)190。COD190是内容拥有者105拥有和/或操作的通信设备(例如，智能电话、个人电脑、平板等)。COD190可以包括(或能够访问)内容库196(即，诸如内容项目196a和内容项目196b的一个或多个内容项目的集合)。也就是说，内容库196可以驻留于包含在COD190中的存储单元，或者内容库196可以驻留于COD190外部的存储单元(例如，USB驱动)(即，外部存储单元)。

如上所述，常见情形是内容拥有者105希望使用第三方内容服务器108与其他人(例如，朋友、亲戚、同事)分享内容项目196。依然如上所述，内容拥有者105经常希望将对内容库196中的内容项目的访问限制为选择的人群，但仍提供使选择的人群中的人容易找到内容项目并且同时阻止内容服务器108自身来访问该内容的方式。这可以实现如下。

内容拥有者105获得COD190可访问的主密钥(MK)(例如，MK可存储于COD190内的存储单元)。如需要，内容拥有者105可以将MK上传至密钥管理服务器(KMS)177。内容拥有者还可以定义搜索策略并向内容服务器108上传搜索策略。搜索策略包含一个或多个规则的集合，例如，“用户B可以搜索关键字X、Y和Z”以及“任何人都可以搜索关键字U、V”。在某一时刻，内容拥有者105获得内容项目196a。内容项目196a可以是内容拥有者105在假期用COD190的内置相机创建的视频内容。驻留于COD190的软件使内容拥有者能够创建内容项目196a的元数据，所述元数据可以包括对内容项目196a加以标识的内容项目标识符和从内容项目196a的内容导出的关键字。例如，软件可以允许内容拥有者105输入内容项目标识符(例如文件名)和内容项目196a的描述性标题，还可以自动分析内容项目196a以生成内容项目196a的关键字。例如，软件可以包括使软件能够识别图像在内容项目196a中的人的面部识别模块，并且这些被识别人的名字可以是元数据中包括的关键字。备选地，可以使用内容拥有者105(或者一些其他授权用户)的手动输入。内容拥有者105使用COD190对内容项目196a进行加密，从而产生内容项目196a的加密版本。COD190使用第一内容密钥(CK1)对内容项目196a进行加密。CK1可以是随机生成密钥，或者可以是从MK导出的密钥。

附加地，COD190使用与内容项目196a相关联的至少一个“标签(tag)”、密钥导出函数(KDF)(例如，将输入集合映射为单个输出的算法)和CK1来导出第一导出密钥(DK1)。KDF可以是单向函数。也就是说，例如，DK1＝KDF(CK1，tag，…)。本文中使用的“标签(tag)”是一个或多个串的集合。例如，标签可以包括以下一个或多个：i)与内容项目196a相关联的一个或多个关键字的集合(例如，内容项目196a的元数据中包括的一个或多个关键字)，以及ii)对内容项目196a加以标识的内容项目标识符。在获得DK1后，COD190使用DK1作为加密密钥对CK1进行加密，从而产生第一加密内容密钥(ECK1)。需要注意的是，DK1依赖于标签，但CK1不依赖于标签。这使得内容项目的单一加密拷贝能够被内容服务器108存储/处理，同时允许通过多个不同DK1密钥(每一个都依赖于可由单个关键字组成的标签)的创建来引用(允许搜索并能够访问)相同内容的多个方式。由于一个内容项目通常将与多个关键字相关联，所以这么做是有益的。创建多个DK1密钥的事实并不是关键所在，因为每个DK1仅占据一些八位字节的存储空间，而诸如内容项目196a的(加密)内容项目196a可能占据数百万八位字节的存储空间。

然后，COD190将以下信息上传至内容服务器108：i)加密内容项目(即，内容项目196a的加密版本)，ii)内容项目196a的元数据，以及iii)用于创建DK1的标签(假设元数据中还不包括标签)。附加地，COD190可以向内容服务器108和/或KMS177上传ECK1。如果使用单独的KMS177，还可以向KMS177上传内容项目196a的元数据和/或标签中的一些，以允许使用元数据/标签作为标签在以后获取ECK1。内容服务器108将加密内容项目添加至其内容库102，并更新索引106，以使用内容项目的元数据对加密内容项目进行索引。例如，索引106可以包括关键字(例如“Obama”)，并且可以将该关键字映射至加密内容项目的集合(例如Obama的照片)。例如，索引可以将关键字映射至与关键字相关联的加密内容项目的标识符(例如URL或文件名)。

如果用户103想获得内容项目196a，用户103可以使用他/她的通信设备101(CD)向内容服务器108发送查询(例如，用户103可以使用CD101上运行的网络浏览器，以HTTPGET消息发送查询)。作为响应，内容服务器108确定与查询相匹配的内容项目集合。附加地，在一些实施例中，针对与查询相匹配的每个内容项目，内容服务器108使用内容项目的搜索策略，以确定该搜索策略是否指示用户103不应拥有对内容项目的访问权。CD101可以是用户设备，例如移动电话、膝上型笔记本、台式机或者安装于车内的多媒体单元(例如，具有安装在小汽车、卡车或公交车仪表盘中的显示器的多媒体单元)。

然后，内容服务器108可以产生搜索结果页面(例如HTML文档)，所述搜索结果页面列出a)与查询相匹配以及b)未将用户103排除访问的内容项目。然后，内容服务器108向CD101发送搜索结果页面，在该示例中，搜索结果页面包括COD190提供给内容服务器108的标签，即用于创建DK1的标签。搜索结果页面还可以包含对内容项目196a的加密版本的位置加以标识的URL，使得CD101可以下载加密内容项目和对内容项目196a加以标识的内容项目标识符(假设其未包含在标签中)。

当用户103从搜索界面页面中选择内容项目196a时，用户103的CD101连接至COD190并向COD190发送标签(用户103的凭证-例如用户名和密码，并且可被提供至COD190，因为COD190可被配置为基于标签和用户103的凭证来确定用户103是否可以访问内容项目196a)。假设用户103可以访问内容项目196a，则COD190可以向CD101提供DK1或CK1中的一个。如果COD190仅提供DK1，则CD101可以从内容服务器108或KMS177获取ECK1，并使用DK1对ECK1进行解密以获得CK1。在任一事件中，在向CD101提供DK1或CK1前，COD190可能需要重新导出DK1。COD190可以使用KDF、CD101发送的标签、以及MK来重新导出DK1。

一旦CD101获得了CK1，CD101可以对内容项目196a的加密版本(可从内容服务器108下载或流传输)进行解密，从而为用户103提供对内容项目196a的访问。

现在参考图2，图2是示出根据一些实施例的可由COD190执行的处理200的流程图。处理200开始于步骤202，其中COD190获得第一内容项目196a。

步骤204中，COD190获得与第一内容项目196a相关联的第一标签。

步骤206中，COD190获得所述第一内容项目196a的第一内容密钥CK1。

步骤208中，COD190使用CK1对第一内容项目196a进行加密，从而产生第一加密内容项目。

步骤210中，COD190使用至少第一标签和密钥导出函数来导出第一导出密钥DK1。在一些实施例中，COD190使用至少第一标签、密钥导出函数以及主密钥来导出第一导出密钥，其中所述第一标签包括与第一内容项目相关联的关键字。第一标签还可以包括标识第一内容项目的内容项目标识符。

步骤212中，COD190使用DK1对CK1进行加密，从而产生第一加密内容密钥ECK1。

步骤214中，COD190向内容服务器108发送信息，所述信息包括第一加密内容项目、第一标签。

图3是示出根据一些实施例的可由COD190执行的处理300的流程图。处理300可以开始于步骤302，其中COD190从用户103的CD101接收对内容项目196a加以标识的内容项目标识符。例如，在一些实施例中，COD190从用户103的CD101接收COD190用以导出DK1的标签，所述标签包括关键字和内容项目标识符。在标签不包括内容项目标识符的实施例中，CD101向COD190发送标签和内容项目标识符，使得在步骤302中COD190同时接收标签和内容项目标识符。步骤304中，响应于接收到内容项目标识符，COD190确定用户是否被授权获得由接收的内容项目标识符标识的内容项目。回想一下，用户103被授权搜索特定关键字并不意味着该用户被授权访问与该关键字相关联的特定内容项目196a。步骤306中，COD190使用至少KDF、MK和标签来导出DK1。步骤308中，COD190向用户103的CD101发送DK1。响应于COD190确定用户被授权获得内容项目(196a)，COD190可以执行步骤306和308。

图4是示出根据一些实施例的可由COD190执行的处理400的流程图。处理400可以开始于步骤402，其中COD190从用户103的CD101接收对内容项目196a加以标识的内容项目标识符。例如，如上所述，在一些实施例中，COD190从用户103的CD101接收COD190用以导出DK1的标签，所述标签包括关键字和内容项目标识符。在标签不包括内容项目标识符的实施例中，CD101向COD190发送标签和内容项目标识符，使得在步骤402中COD190同时接收标签和内容项目标识符。步骤404中，响应于接收内容项目标识符，COD190确定用户是否被授权以获得标识的内容项目196a。步骤406中，COD190获取ECK1。在一些实施例中，COD190从内容服务器108获取ECK1，但在一些其他实施例中，COD190可以从KMS177获取ECK1。步骤408中，COD190使用至少KDF、MK和标签来导出DK1。步骤410中，COD190使用DK1对ECK1进行解密，从而产生CK1。步骤412中，COD190向用户103的通信设备发送CK1。在COD190确定用户103被授权获得内容项目196a后，可以执行步骤406至412。

图5是示出根据一些实施例的可由CD101执行的处理500的流程图。处理500开始于步骤502，其中CD101向内容服务器108发送内容查询。例如，步骤502中，CD101可以向内容服务器108发送包括内容查询的HTTPGET请求消息。步骤504中，响应于查询，CD101从内容服务器108接收对内容项目(例如，项目196a)加以标识的搜索结果。步骤506中，CD101从内容服务器108获得标识的内容项目的加密版本。步骤507中，CD101获得ECK1(即，CK1的加密版本)。在一些实施例中，CD101从KMS177获得ECK1。例如，响应于CD101接收到指示用户希望获得内容项目的用户输入，CD101可以从KMS177获得ECK1。在另外一些其他实施例中，在CD101接收到指示用户希望获得内容项目的用户输入之前或之后，CD101从内容服务器108获得ECK1。步骤508中，响应于接收到指示用户希望获得内容项目的用户输入，CD101向COD190发送包括被COD190用于导出DK1的标签在内的消息(例如，HTTPGET消息)。在一些实施例中，所述标签被包括在接收到的搜索结果中。在标签不包括对内容项目加以标识的内容项目标识符的实施例中，然后在步骤508中，CD101可以不仅发送标签，还可以发送对内容项目加以标识的内容项目标识符。在一些实施例中，处理500在步骤508后前进至步骤510和511，但在其他实施例中，处理500在步骤508后前进至步骤512。步骤510中，CD101从COD190接收由COD190使用标签导出的导出密钥(DK1)。步骤511中，CD101使用DK1对CK1的加密版本进行解密，从而获得CK1。步骤512中，CD101从COD190接收CK1。步骤514中，CD101使用CK1对加密内容项目进行解密。

图6是COD190的一个实施例的框图。如图6所示，COD190可以包括或者由以下组成：可以包括一个或多个处理器655(例如，通用微处理器)和/或一个或多个电路(例如，应用专用集成电路(ASIC)、现场可编程门阵列(FPGA)、逻辑电路等)的数据处理系统(DPS)602；用于将COD190连接至网络110(例如，互联网或其他网络)的网络接口603；以及可以包括一个或多个非易失性存储设备和/或一个或多个易失性存储设备(例如，随机存取存储器(RAM))的数据存储系统606。在COD190包括处理器655的实施例中，可以提供计算机程序产品(CPP)633。CPP633包括或者是存储包括计算机可读指令(CRI)644在内的计算机程序(CP)643的计算机可读存储介质(CRM)642。CRM642是非瞬时性计算机可读介质，例如但不限于，磁介质(例如硬盘)、光介质(例如DVD)、固态设备(例如，随机存取存储器(RAM)、闪存)等。在一些实施例中，计算机程序643的CRI644被配置为使得当被数据处理系统602执行时，CRI644使COD190执行上述步骤(例如，参考COD相关附图所示出的流程图来描述的步骤)。在其他实施例中，COD190可被配置为在不需要计算机程序的情况下执行本文描述的步骤。也就是说，例如，数据处理系统602可以仅由一个或多个ASIC组成，即，纯硬件实现。因此，本文描述的实施例的特征可以以硬件和/或软件实现。

图7是COD190的另一个实施例的框图。该实施例与图6示出的实施例相似，不同之处在于该实施例中COD190包括耦接至天线722的无线收发机705。附加地，COD190可以包括触摸敏感显示屏723、扬声器724和麦克风725。

图8是示出根据一些实施例的COD190的组件的功能框图。如图8所示，在一些实施例中，COD190包括：用于获得与内容项目相关联的标签的装置801；用于获得所述内容项目的内容密钥CK1的装置802；用于使用CK1对内容项目进行加密，从而产生加密内容项目的装置803；用于使用至少标签和密钥导出函数以导出导出密钥DK1的装置804；用于使用DK1对CK1进行加密，从而产生加密内容密钥ECK1的装置805；以及用于向内容服务器发送信息的装置806，所述信息包括加密内容项目和标签。图8中描述的装置在一个实施例中纯软件实现，在另一个实施例中纯硬件实现。

尽管本文描述了本公开的各种实施例，但应当理解，其仅以示例而非限制的方式提出。因此，本公开的广度和范围不应当受到上述示例性实施例中的任一个的限制。此外，上述要素以其所有可能变型进行的任意组合都包含在本公开中，除非另有指示或以其他方式和上下文明确冲突。

附加地，尽管上文描述并附图中示出的处理被示为一系列步骤，但其仅用于说明目的。因此，可以想到可增加一些步骤、可省略一些步骤，可重排步骤顺序，以及可并行执行一些步骤。