[发明专利]用于促进加密数据的广播的方法和系统

说明书

本发明涉及用于促进加密数据的广播的方法和系统。一种用于促进加密数据的广播的方法，包括：存储第一密码密钥对的服务器私钥和内容加密密钥；存储接收者简档，该简档与包括第二密码密钥对的接收者公钥的接收者计算设备相关；接收来自广播计算设备的广播请求，该广播请求包括使用内容加密密钥进行加密的广播消息；识别唯一标识符；发送包括加密广播消息和唯一标识符的数据消息；接收来自接收者计算设备的包括唯一标识符的密钥请求；核实密钥请求中所包括的唯一标识符与识别出的唯一标识符等同；使用接收者公钥对内容加密密钥进行加密；以及向接收者计算设备发送加密的内容加密密钥。

技术领域

本公开涉及加密数据(encrypted data)的广播，具体而言，涉及使用用于数据分发(data distribution)的三方系统，该数据分布利用集中式加密密钥以及用于每个接收者(recipient)实体的单独密钥来提供加密数据向多方的广播，同时最小化总体数据分发。

背景技术

当前，用于分布式多方广播者和接收者系统的加密以两种方式中的一种进行操作。首先，可以使用广播者和接收者系统之间的点对点连接，这需要广播者进行大量的通信和处理，因为它必须与每个接收者系统单独通信、与每个接收者系统建立单独的密钥并向每个接收者分发针对具体接收者进行加密的广播消息的不同副本，这大大增加了广播者所需的处理能力和网络带宽。其次，广播者可以为每个接收者建立单独的密钥，该密钥被包装(wrap)在分发给接收者组的广播消息的报头中。但是，随着接收者数量的增加，报头的尺寸以及因此传输的尺寸显著增长，从而需要不断增加的通信带宽。这还导致接收者系统处所需的处理的增加，接收者系统必须处理报头以识别用于让其自己对报头进行解密以解密广播消息的密钥。

因此，需要一种技术解决方案，以提供要由多个不同的接收者系统实时接收的广播消息的分发，这些广播消息可以由每个接收者独立地解密但不被任何非预期接收者解码，这最小化了所需的通信数量，同时还减少了传输的数据尺寸，以减少主体带宽。

发明内容

本公开提供了用于广播加密数据的系统和方法的描述。在本文也称为加密系统的加密系统在广播者和接收者之间进行操作，该系统被用于管理用于对广播消息进行加密的内容加密密钥。加密系统在使用与接收者可用的广播消息相对应的唯一标识符对该接收者的验证(validation)之后将由接收者密钥进行加密的内容加密密钥分发给对应的接收者。接收者从广播者接收唯一标识符，这使得广播者能够控制用于接收者的加入(on-boarding)处理和对广播消息的访问，而不必单独向每个接收者广播消息。加密系统被用作用于分发广播消息的集中点，其中使用唯一标识符根据请求将内容加密密钥分发给经验证的接收者，而无需包装具有多个密钥的广播消息或维持点到点通信信道。因此，本文所讨论的方法和系统提供了数据消息向多个接收者的实时广播，该实时广播利用与传统系统相比最小数据尺寸的最小通信量。

一种用于促进加密数据的广播的方法包括：在处理服务器的存储器中至少存储第一密码(cryptographic)密钥对的服务器私钥和内容加密密钥；在处理服务器的接收者数据库中存储接收者简档，其中接收者简档是与接收者计算设备相关的结构化数据集，至少包括第二密码密钥对的接收者公钥；由处理服务器的接收设备接收来自广播计算设备的广播请求，其中广播请求至少包括加密广播消息，其中加密广播消息是使用内容加密密钥来加密的；由处理服务器的数据识别模块识别唯一标识符；由处理服务器的发送设备以电子方式发送至少包括加密广播消息和唯一标识符的数据消息；由处理服务器的接收设备接收来自接收者计算设备的密钥请求，其中密钥请求至少包括唯一标识符；由处理服务器的核实(verification)模块核实密钥请求中所包括的唯一标识符与由处理服务器识别出的唯一标识符等同；由处理服务器的加密模块使用接收者公钥对内容加密密钥进行加密；以及由处理服务器的发送设备向接收者计算设备以电子方式发送加密的内容加密密钥。