[发明专利]基于秘密共享的电子内容分发

说明书

技术领域

本发明总体上涉及数字通信，并且具体地，涉及用于数字信息安全分发的方法和系统。

背景技术

在秘密共享方案中，一组参与者之间共享秘密(例如，加密密钥)，秘密共享被分发给每个参与者。只有当足够数量的秘密共享组合在一起时，才可以重构秘密，而个人共享自身是没有用的。

例如，基于多项式的秘密共享的方法由沙米尔(Shamir)在“How to share a Secret”，ACM22∶11的通信(1979)，第612-613页中描述。根据这种方法，秘密S被划分为n个部分，其中以这样的方式对其进行选择：可以使用含有k个部分的任意子集来重构该秘密。可以选取n和k(≤n)的任何合适的值，并且相应地设计秘密共享方案。

具体地，如果S是有限域F中的元素，则该方案可以利用a₀＝S基于形式为f(x)＝a₀+a₁x+a₂x²+…+a_k-1x^k-1的多项式f(x)以及F中的随机系数a₁，…a_k-1。n个秘密共享在这种情况下的形式为{i，f(i)}，即，计算针对F的n个不同元素i的多项式f的值。如果这些秘密共享的k已知，则它们可以被用于通过插值查找多项式的系数，并因此重构a₀的秘密值。该秘密共享方案已被证明是安全的，在这个意义上，使用小于k的共享重构秘密一般情况下计算上不可行。

秘密共享的其他方法在本领域中也是已知的。例如，美国专利申请公开2010/0217978描述了一种用于向多个计算系统分发秘密的方法和系统。该方法在作为模量的各种一般环中的任意一种中选择n个互质随机比特串，一般环包含一个或多个非整数环。然后，将秘密嵌入在至少一个比特长于任何k-1个模量的积并且至少一个比特短于任何k个模量的积的比特串中。每一共享包括一个模量和对应的余数。

作为另一个例子，美国专利5,764,767描述了利用完美的n个中提取t个的秘密共享方案在公共通信信道上重构秘密的方法。该方案私下将秘密的n个秘密共享与n个密钥一起传送给由信道相链接的n个参与者。该方案具有由选定的收件人参与者来执行的秘密重构过程，以通过利用收件人参与者的秘密共享和其他参与者的1-1秘密共享来重构秘密。

菲亚特-沙米尔(Fiat-Shamir)识别方案是一种并行零知识证明，允许第一方向第二方证明：第一方拥有秘密信息而并不向第二方泄露秘密信息的内容。它是由飞鸽(Feige)、菲亚特和沙米尔在“零知识身份证明(Zero-Knowledge Proofs of Identity)”，密码学杂志1∶2(1988)中描述的。

广播加密以这样一种方式解决加密广播内容的问题：只有合格的用户将能够解密该加密。为此，一些方案使用布置在二叉树中的密钥数组，正如在诸如高级访问内容系统(AACS)：介绍和常见的密码元素图书(修订版0.951，2009)以及在AACS系列的其他书籍(由AACS LA LLC发布并且在www.aacsla.com可获得)中描述。

发明内容

下文中所描述的本发明的实施方式提供了一种利用秘密共享来安全分发信息的方法、系统和软件。

因此，根据本发明的实施方式，提供了一种用于分发信息的方法，该方法包括：向多个客户端分发加密信息的项目。相应的密钥共享被分发到客户端，使得每个客户端将需要已分发到至少一个其他客户端的密钥共享，以便重构用于解密加密信息的密钥。在从第一客户端接收第二客户端请求并从该第一客户端接收密钥共享中的相应一个密钥共享的报告后，响应于该报告，服务器对项目到第二客户端的传送进行记录。

在公开的实施方式中，分发密钥共享包括：产生并向客户端分发相应的秘密共享，使得需要不小于两个的预定数量的所述秘密共享来重构密钥以解密所述加密信息。

在另一实施方式中，分发密钥共享包括：产生一个二叉树，使得该密钥共享与树中的相应的祖先节点相关，并且每个客户端具有与树的相应的叶相关的相应客户端密钥，所述相应客户端密钥通过预定单向函数从祖先节点推导出。分发给每个客户端的密钥共享不与和客户端的相应客户端密钥相关的相应叶的祖先节点相关。利用该内容密钥可以加密该项目，并且该方法可包括：对于每个客户端，利用相应的客户端密钥加密客户端的内容密钥，并将加密的内容密钥传送至客户端。