本发明涉广播加密技术领域,具体为一种基于零知识证明的广播加密系统。
背景技术:
广播加密是指在每一次会话中,广播者都必须加密会话密钥,然后在不安全的信道上分发给动态群用户,只有授权用户才能解密秘密信息。随着internet的发展,广播加密得到越来越广泛的应用,如付费电视、视频会议等,而这些应用也对广播加密方案提出了新的需求。
付费电视等系统由一个广播者和一组授权用户组成。广播者利用组密钥对信号进行加密,然后广播给全组授权用户。用户端通过解码器,利用嵌入的解密密钥对接收到的广播信号进行解密。广播者需要对组内成员的更新进行管理,进行剔除用户和添加用户等操作。因为受解码器计算能力的限制,付费电视等应用要求广播加密方案在解密时所需的计算量尽可能少,而且能在不需要授权用户改变私钥的情况下安全地添加授权用户和剔除过期用户。
技术实现要素:
(一)解决的技术问题
针对现有技术的不足,本发明提供一种基于零知识证明的广播加密系统,采用基于零知识证明的用户认证方法,以此来实现在不需要授权用户改变私钥的情况下安全地添加授权用户和剔除过期用户的技术目的。
(二)技术方案
为实现上述目的,本发明提供如下技术方案:
一种基于零知识证明的广播加密系统,包括:用于提供广播信号的广播端bc、用于接收广播信号且运行有解码系统软件的用户端ui、以及用于对用户端ui进行身份认证的本地服务器s,该本地服务器s上运行有广播加密系统软件;
所述的本地服务器s通过网络通信设备与用户端ui实现相互之间的通信连接,用户端ui通过广播信号与广播端bc进行通信,广播端bc通过网络通信设备与本地服务器s实现相互之间的通信连接;
当用户端ui上的用户向广播端bc发送解码广播信号的请求时,广播端bc通过本地服务器s的广播加密系统采用基于零知识证明的用户认证方法对用户端ui上的用户进行身份认证,该广播加密系统的用户认证方法包括以下步骤:
步骤一:用户端ui上的用户在本地服务器s的广播加密系统上进行用户注册,具体包括:用户端ui上的用户设定大素数e和f,计算h=e×f,并且将h传送给广播加密系统;
步骤二:本地服务器s的广播加密系统开始对用户ui的身份进行验证,具体的验证过程为:
(a)广播加密系统在认证页面上弹出与用户端ui上的用户进行交互式通信的对话框;
(b)广播加密系统随机生成一个大整数w,并且计算出l=w4modh、m=w2modh,将l显示在对话框内;
(c)用户端ui上的用户计算
(d)广播加密系统验证等式m=m′是否成立;
若等式m=m′成立,则用户端ui上的用户知道复合的私有密钥e和f,即通过用户端ui上的用户的身份验证。
进一步的,所述的步骤一:用户端ui上的用户在本地服务器s的广播加密系统上进行用户注册,具体包括:
(a)广播加密系统在注册页面上弹出与用户端ui上的用户进行交互式通信的对话框;
(b)用户端ui上的用户设定大素数e和f,计算h=e×f,并且将h输入到对话框内。
进一步的,所述的交互式通信对话框具备无痕迹通信功能,即对话框内的所有交互通信内容均没有任何备份记录。
进一步的,所述的步骤二中的步骤(b)、步骤(c)和步骤(d)构成一轮验证,重复执行ti次,如果用户端ui上的用户每一次都能正确地计算出m′,则广播加密系统通过用户ui的身份认证。
(三)有益的技术效果
与现有技术相比,本发明具备以下有益的技术效果:
本发明中当用户端ui上的用户向广播端bc发送解码广播信号的请求时,广播端bc通过本地服务器s的广播加密系统采用基于零知识证明的用户认证方法对用户端ui上的用户进行身份认证,只有用户端ui上的用户的身份通过了广播加密系统的认证,证明为合法用户,广播端bc才允许用户端ui的解码系统对接收到的广播信号进行解码;
并且在用户端ui上的用户的身份验证完成之后,广播加密系统只是知道用户端ui上的用户的身份是否合法,其并不知道用户端ui上的用户的复合的私有密钥e和f,即用户端ui上的用户在不泄露自己的复合的私有密钥e和f的前提下,完成了身份的验证;
从而实现了在不需要授权用户改变私钥的情况下安全地添加授权用户和剔除过期用户的技术效果。
具体实施方式
下面将结合本发明实施例,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
一种基于零知识证明的广播加密系统,包括:用于提供广播信号的广播端bc、用于接收广播信号且运行有解码系统软件的用户端ui、以及用于对用户端ui进行身份认证的本地服务器s,该本地服务器s上运行有广播加密系统软件;
所述的本地服务器s通过网络通信设备与用户端ui实现相互之间的通信连接,用户端ui通过广播信号与广播端bc进行通信,广播端bc通过网络通信设备与本地服务器s实现相互之间的通信连接;
当用户端ui上的用户向广播端bc发送解码广播信号的请求时,广播端bc通过本地服务器s的广播加密系统采用基于零知识证明的用户认证方法对用户端ui上的用户进行身份认证,该广播加密系统的用户认证方法包括以下步骤:
步骤一:用户端ui上的用户在本地服务器s的广播加密系统上进行用户注册,具体包括:
(a)广播加密系统在注册页面上弹出与用户端ui上的用户进行交互式通信的对话框;
(b)用户端ui上的用户设定大素数e和f,计算h=e×f,并且将h输入到对话框内;
大素数e和f为复合的私有密钥,该私有密钥为唯一合法的证明密钥,并且该私有密钥仅为用户端ui上的用户单独拥有,即广播加密系统并不知晓所述的私有密钥;
步骤二:当用户端ui上的用户向广播端bc发送解码广播信号的请求时,广播端bc通过本地服务器s的广播加密系统开始对用户ui的身份进行验证,具体的验证过程为:
(a)广播加密系统在认证页面上弹出与用户端ui上的用户进行交互式通信的对话框;
(b)广播加密系统随机生成一个大整数w,并且计算出l=w4modh、m=w2modh,将l显示在对话框内;
(c)用户端ui上的用户计算
(d)广播加密系统验证等式m=m′是否成立;
若等式m=m′成立,则用户端ui上的用户知道复合的私有密钥e和f,即通过用户端ui上的用户的身份验证;
优选的,上述的步骤(b)、步骤(c)和步骤(d)构成一轮验证,重复执行ti次,如果用户端ui上的用户每一次都能正确地计算出m′,则广播加密系统通过用户ui的身份认证;
如果在某一轮验证的执行过程中,用户端ui上的用户没有通过验证,则整个验证过程终止,用户端ui上的用户未通过广播加密系统的认证;
上述的身份验证完成之后,广播加密系统只是知道用户端ui上的用户的身份是否合法,其并不知道用户端ui上的用户的复合的私有密钥e和f,即用户端ui上的用户在不泄露自己的复合的私有密钥e和f的前提下,完成了身份的验证;
若用户端ui上的用户的身份通过了广播加密系统的认证,则证明用户端ui上的用户身份合法,此时广播端bc允许用户端ui的解码系统对接收到的广播信号进行解码;
若用户端ui上的用户的身份未通过广播加密系统的认证,则证明用户端ui上的用户身份非法,此时广播端bc拒绝用户端ui的解码系统对接收到的广播信号进行解码;
所述的交互式通信对话框具备无痕迹通信功能,即对话框内的所有交互通信内容均没有任何备份记录。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
1.一种基于零知识证明的广播加密系统,其特征在于,包括:用于提供广播信号的广播端bc、用于接收广播信号且运行有解码系统软件的用户端ui、以及用于对用户端ui进行身份认证的本地服务器s,该本地服务器s上运行有广播加密系统软件;
所述的本地服务器s通过网络通信设备与用户端ui实现相互之间的通信连接,用户端ui通过广播信号与广播端bc进行通信,广播端bc通过网络通信设备与本地服务器s实现相互之间的通信连接;
当用户端ui上的用户向广播端bc发送解码广播信号的请求时,广播端bc通过本地服务器s的广播加密系统采用基于零知识证明的用户认证方法对用户端ui上的用户进行身份认证,该广播加密系统的用户认证方法包括以下步骤:
步骤一:用户端ui上的用户在本地服务器s的广播加密系统上进行用户注册,具体包括:用户端ui上的用户设定大素数e和f,计算h=e×f,并且将h传送给广播加密系统;
步骤二:本地服务器s的广播加密系统开始对用户ui的身份进行验证,具体的验证过程为:
(a)广播加密系统在认证页面上弹出与用户端ui上的用户进行交互式通信的对话框;
(b)广播加密系统随机生成一个大整数w,并且计算出l=w4modh、m=w2modh,将l显示在对话框内;
(c)用户端ui上的用户计算
(d)广播加密系统验证等式m=m′是否成立;
若等式m=m′成立,则用户端ui上的用户知道复合的私有密钥e和f,即通过用户端ui上的用户的身份验证。
2.根据权利要求1所述的广播加密系统,其特征在于,所述的步骤一:用户端ui上的用户在本地服务器s的广播加密系统上进行用户注册,具体包括:
(a)广播加密系统在注册页面上弹出与用户端ui上的用户进行交互式通信的对话框;
(b)用户端ui上的用户设定大素数e和f,计算h=e×f,并且将h输入到对话框内。
3.根据权利要求2所述的广播加密系统,其特征在于,所述的交互式通信对话框具备无痕迹通信功能,即对话框内的所有交互通信内容均没有任何备份记录。
4.根据权利要求3所述的广播加密系统,其特征在于,所述的步骤二中的步骤(b)、步骤(c)和步骤(d)构成一轮验证,重复执行ti次,如果用户端ui上的用户每一次都能正确地计算出m′,则广播加密系统通过用户ui的身份认证。
技术总结