[发明专利]适于付费电视系统的基于密钥管理的访问控制方法

说明书

本发明公开了一种适于付费电视系统的基于密钥管理的访问控制方法，将同一视频网站的所有用户构成一个组，再根据用户的喜好将这些用户划分为不同的用户子集，相同用户子集里的用户所订阅的电视节目相同。网站管理者对电视节目和会话密钥进行加密，并把节目的密文和会话密钥的密文分别发给云服务器和相应用户。云服务器根据网站管理者上传的数据更新数据存储表，并根据数据存储表判断用户的请求是否合法。只有合法的用户才能够同时获得会话密钥和电视节目的密文，并进一步通过解密得到电视节目的明文。本发明能够保证用户的隐私数据不会被窃取，支持用户和服务提供者对电视节目的动态操作；节省了用户和服务提供者的计算和通信开销。

技术领域

本发明涉及计算机技术领域，具体而言涉及一种适于付费电视系统的基于密钥管理的访问控制方法。

背景技术

随着无线技术的发展和智能设备的普及，付费电视作为一种新型商业模式迅速被大众所接受。基于订阅的服务作为付费电视系统中最常见的服务模式之一，能够支持用户订阅任意数量的电视节目，同时允许服务提供方(如，视频网站管理者)根据所提供的服务向用户收取一定的费用，以达到用户获得服务、服务方盈利的效果。为保护服务方的利益和用户的隐私数据(如宗教信仰、兴趣爱好等信息)，用户所订阅的内容不得以明文的形式在信道上传播。服务方需要利用会话密钥对广播节目进行加密处理，并规定只有同时持有解密密钥和节目密文的付费用户才能获得节目的明文。具体而言，同一视频网站的所有用户构成一个小组。在订阅行为开始时，组内用户共同协商出一个会话密钥和各自的解密密钥。根据用户的请求，服务方利用会话密钥对数据进行加密并把密文发给相应的用户。用户在得到密文后，利用自己的解密密钥对密文进行解密，从而享受服务方提供的服务。

然而，在付费电视系统中，网站管理者需要不断更新节目单以吸引更多潜在用户，用户的喜好也会随时会发生改变。因此，一个良好的访问控制方案应至少满足以下三个条件：首先，它能够保护用户的隐私数据，即除用户自身以外，任何人都无法获知用户的身份和所喜欢的节目等隐私信息；其次，它能够支持视频网站管理者和用户对节目的动态操作，即允许视频网站管理者增加或删除一定数量的节目，同时支持用户增加订阅或取消订阅的行为；最后，它能够保证只有合法用户才能享受服务提供者提供的服务，即需对会话密钥进行不定期更新，以保证访问控制方案的前向安全和后向安全。

由上述分析可得，一旦用户所订阅的电视节目发生改变，就需对会话密钥进行更新以保证非法用户无法获得数据的访问权限。然而，由于付费电视中节目众多，访问控制过程复杂，为服务提供方和用户均带来了巨大的计算开销和通信开销。为解决这一问题，已有很多访问控制方案被提出。现有付费电视中使用的访问控制方案可大致分为两类：基于密钥树结构的访问控制方案和基于密钥协商技术的访问控制方案。基于密钥树结构的访问控制方案能够灵活地支持服务提供者和用户的动态订阅行为，但每一个用户的行为发生改变会导致平均O(logn)个密钥被更新，给用户和服务提供者带来了巨大的开销；基于密钥协商技术的访问控制方案在通信开销方面优于基于密钥树结构的访问控制方案，但不能很好地支持所有地订阅行为。因此，在付费电视系统中设计一个同时满足动态性和密钥管理高效性的访问控制方案是很有必要的。

发明内容

本发明目的在于提供一种适于付费电视系统的基于密钥管理的访问控制方法，能够在满足付费电视系统中对访问控制的需求的前提下，保证用户的隐私数据不会被窃取，在不损害所提方案安全的情况下，支持用户和服务提供者对电视节目的动态操作；同时，本发明仅需进行一次完整的密钥协商操作，当有动态行为发生时，用户和服务提供者需要管理的密钥数从O(logn)降低到O(1)，节省了用户和服务提供者的计算和通信开销；另外发明适用于但不仅限于付费电视系统，还可用于多种需要进行访问控制的环境，如无线广播系统、智能电网等。

为达成上述目的，结合图1，本发明提出一种适于付费电视系统的基于密钥管理的访问控制方法，所述访问控制方法包括：

S1：接收用户发送的订阅请求，所述订阅请求中包括加密后的用户身份信息和该用户请求订阅的电视节目的索引。