[发明专利]临时广播密钥协定

说明书

本公开涉及用于将内容从分发器安全地分发到多个接收设备的方法、系统和计算机程序，每个接收方创建接收方信任的临时公私钥对并使接收方信任的临时公钥可用，所述方法包括：从储存库中检索接收方信任的临时公钥，每个接收方信任的临时公钥与相应的接收方相关联；生成包括分发器临时私钥和分发器临时公钥的分发器临时密钥对；生成用于加密要分发的内容的内容加密密钥并使用内容加密密钥对内容进行加密；使用接收方信任的临时公钥和分发器临时私钥为每个接收方信任的临时公钥生成共享秘密；生成多个加密的每个接收方的密钥槽，每个加密的每个接收方的密钥槽通过使用多个共享秘密中的不同共享秘密对内容加密密钥进行加密来生成；创建包括分发器临时公钥、加密内容以及一个或多个加密的每个接收方的密钥槽的数据结构；以及传输数据结构以将内容传递给与从其导出一个或多个加密的每个接收方的密钥槽的设备公钥相关联的接收方。

技术领域

本技术涉及一种以最小的数据交换和前向保密性(forward secrecy)在分发器与一个或多个接收方之间协定密钥的机制。

背景技术

将加密的更新传递到网络上的多个接收设备的已知固件更新传递系统容易受到解密攻击，并且一旦针对更新的加密被破坏，它便可以用来获得对后续加密的更新的访问。

发明内容

根据第一种技术，提供了一种用于将内容安全地分发到多个接收设备(接收方)的内容分发器，每个接收方创建接收方信任的临时公私钥对(ephemeral public privatekey pair)并使接收方信任的临时公钥可用，所述内容分发器包括：检索器，用于从储存库中检索接收方信任的临时公钥，每个接收方信任的临时公钥与相应的接收方相关联；分发器密钥产生器(key factory)，用于生成包括分发器临时私钥和分发器临时公钥的分发器临时密钥对；内容密钥产生器，用于生成用于加密要分发的内容的内容加密密钥并使用内容加密密钥对内容进行加密；共享秘密产生器，用于使用接收方信任的临时公钥和分发器临时私钥为每个接收方信任的临时公钥生成共享秘密；密钥槽生成器，用于生成多个加密的每个接收方的密钥槽(per-recipient key slot)，每个加密的每个接收方的密钥槽通过使用多个共享秘密中的不同共享秘密对内容加密密钥进行加密来生成；数据结构产生器，用于创建包括分发器临时公钥、加密内容以及一个或多个加密的每个接收方的密钥槽的数据结构；以及结构发送器，用于传输数据结构以将内容传递给与从其导出所述一个或多个加密的每个接收方的密钥槽的设备公钥相关联的接收方。

作为密钥交换(例如，Diffie-Hellman密钥交换)的一部分，在双方独立创建了接收方共享秘密。接收方共享秘密是每个接收方的共享密钥的示例和每个接收方的共享加密密钥的其它示例。每个接收方的共享秘密用于在分发器侧加密内容密钥(也称为每个内容的密钥)，并且用于在接收器侧解密内容密钥以解密内容。内容密钥对于每个有效载荷都是唯一的，并由接收方共享秘密加密到每个接收方的密钥槽中(这是舱单传输(manifesttransmission)的一部分)。

根据第二种技术，提供了一种用于将内容从分发器安全地分发到多个接收设备(接收方)的方法，每个接收方创建接收方信任的临时公私钥对并使接收方信任的临时公钥可用，所述方法包括：从储存库中检索接收方信任的临时公钥，每个接收方信任的临时公钥与相应的接收方相关联；生成包括分发器临时私钥和分发器临时公钥的分发器临时密钥对；生成用于加密要分发的内容的内容加密密钥并使用内容加密密钥对内容进行加密；使用接收方信任的临时公钥和分发器临时私钥为每个接收方信任的临时公钥生成共享秘密；生成多个加密的每个接收方的密钥槽，每个加密的每个接收方的密钥槽通过使用多个共享秘密中的不同共享秘密对内容加密密钥进行加密来生成；创建包括分发器临时公钥、加密内容以及一个或多个加密的每个接收方的密钥槽的数据结构；以及传输数据结构以将内容传递给与从其导出所述一个或多个加密的每个接收方的密钥槽的设备公钥相关联的接收方。