一种双向认证的方法
专利汇可以提供一种双向认证的方法专利检索,专利查询,专利分析的服务。并且本 发明 公开了一种双向认证的方法,适用于交互式网络电视的数字 版权 管理领域,用户终端注册到认证 服务器 ;用户终端与认证服务器之间进行密钥协商;用户终端与认证服务器之间进行双向认证;用户终端获取用于内容播放的 许可 证书。采用了本发明的技术方案,可以利用ECC加密效率高,密文长度短的优势,在IPTVDRM的服务器和客户端之间建立双向认证;在双向认证之前采用了密钥协商协议得到会话密钥,然后通过证书双向认证双方的身份,而且防止证书在传输过程被篡改攻击;采用证书的双向认证使得认证有效同时加解密效率比RSA双向认证效率高,并且让双方可以明文获取对方的信息确认对方同时不会 泄漏 明文信息。,下面是一种双向认证的方法专利的具体信息内容。
1、一种双向认证的方法,适用于交互式网络电视的数字版权管理领域, 其特征在于,包括以下步骤:
A、用户终端注册到认证服务器;
B、所述用户终端与所述认证服务器之间进行密钥协商;
C、所述用户终端与所述认证服务器之间进行双向认证;
D、所述用户终端获取用于内容播放的许可证书。
2、根据权利要求1所述的一种双向认证的方法,其特征在于,步骤A进 一步包括以下步骤:
A1、用户终端选择有限域Fq上的一条椭圆曲线E(Fq),在椭圆曲线E(Fq) 上选一基点P,P的阶数为n,用户终端生成随机数du作为用户终端的私钥和 随机数Qu作为用户终端的公钥,发送包括Qu、P和E(Fq)的消息给认证服务器, 其中n为一个不少于160比特的素数,du∈[1,n-1],Qu=duP;
A2、认证服务器生成随机数ds作为认证服务器的私钥和临时会话密钥 RKey,获得认证服务器的公钥Qs和共享密钥Ksu,将临时会话密钥RKey用密钥 Ksu对称加密后为EKey,发送包括Qs和EKey的消息给用户终端,其中Qs=dsP, Ksu=dsQu;
A3、用户终端收到Qs和EKey后,获得共享密钥Kus,解密得到临时会话密 钥RKey,生成注册信息m,将注册信息m用临时会话密钥RKey做密钥对称加 密后发送给认证服务器,用户终端根据注册信息m生成用户证书并保存,其中 Kus=duQs;
A4、认证服务器解密得到注册信息m后保存,并根据注册信息m生成用户 证书并保存,认证服务器发送注册成功信息给用户终端。
3、根据权利要求1所述的一种双向认证的方法,其特征在于,步骤B进 一步包括以下步骤:
B1、用户终端生成随机数Ru,获得Tu,发送包括Tu的消息给认证服务器, 其中Ru∈[1,n-1],Tu=(Ru+t)P;
B2、认证服务器收到Tu后,生成随机数Rs,获得Ts、Tu’、Ks和tKs,认证 服务器发送包括Ts和tKs消息给用户终端,其中,Ts=(Rs+t)P,Tu’=Tu+(-t)P=RuP, Ks=RsTu’=RuRsP,tKs=tRuRsP;
B3、用户终端收到Ts和tKs后,获得Tu0、Ku,并进一步分别乘以t获得tRsP 和tKu,验证tKs=tKu是否成立,如果验证成功,则发送包括tRsP的消息给认证服 务器,其中Tu0=Ts+(-t)P=RsP,Ku=RuTu0=RuRsP;
B4、认证服务器验证tRsP,通知用户终端验证成功时,tKs=tKu,K=Ks=Ku, K作为用户终端和认证服务器之间的会话密钥种子;
B5、用户终端获得验证成功信息后,用户终端和认证服务器之间通过密钥 生成函数F对密钥Ksu进行构造生成用户终端和认证服务器之间的会话密钥Kus, 其中Kus=F(K.x,K.y),K.x和K.y分别为椭圆曲线上点K的x和y坐标分量。
4、根据权利要求1所述的一种双向认证的方法,其特征在于,步骤C进一 步包括以下步骤:
C1、用户终端生成随机数r1,获得Q1,发送包括Q1的消息给认证服务器, 其中Q1=r1P;
C2、认证服务器收到Q1后,生成随机数r2,获得Q2,并进一步获得Qs1,生 成证书消息C1,发送给用户终端,其中Q2=r2P,Qs1=tQ1+rsQ1,C1=EKus (Q2||CertS||T1||H(Qs1,CertS||T1)),rs为认证服务器证书中的私钥;
C3、用户终端解密C1后找到认证服务器证书中认证服务器的公钥Qs,获得Q s’1,其中Qs’1=tQ1+r1Qs,,验证H(Qs’1‖CertS‖T1)=H(Qs1‖CertS‖T1)是否 成立,以判断时间戳T1和证书的有效性,如果成功,则继续下一步,否则重新 发起会话。
C4、用户终端获得Qu2,其中Qu2=tQ2+ruQ2,ru为用户证书中的私钥,生 成包括C2的消息并发送到认证服务器,其中C2=EKus(CertU||T2||H(Qu2‖CertU‖ T2));
C5、认证服务器收到消息C2后解密得到用户证书中用户的公钥Qu,获得 Qu’2,其中Qu’2=tQ2+r2Qu,验证H(Qu’2‖CertU‖T2)=H(Qu2‖CertU‖T2)是否成立, 以判断时间戳T2的有效性。
5、根据权利要求1所述的一种双向认证的方法,其特征在于,步骤D进一 步包括以下步骤:
D1、用户申请许可证书时,通过许可证客户端获得用户终端唯一设备标 识DID,同时提交用户名UID和已获得的媒体内容标识MID,用户终端将DID、 UID和MID加密发送给许可证服务器:
其中,DID=Hash(E(C⊕M⊕H)),C是用户终端CPU序列号,M是MAC地 址,H是系统盘序列号;
D2、许可证服务器解密来自用户终端的消息解密后,通过检索许可证数 据库认证媒体内容标识MID的合法性,如果IsValid[MID]=TRUE,则表明用户 提交的MID是合法的媒体标识;
D3、许可证服务器检索许可证数据库,获取用于保护对应于MID会话密 钥K的私钥,解密获得内容加密密钥CEK,许可证管理中心根据用户提交的DID, 生成用于加密内容密钥CEK对应的客户设备密钥DEK,其中DEK=KeyGen(DID), CEK’=EDEK(CEK);
D4、许可证管理中心为用户终端生成并签名用于内容播放的许可证书 License=[UID,DID,MID,CEK’,Rights],其中Rights={Times|| TimeInterval||Transfer||Record||Render||Transport||Derivative ||Configuration};
D5、许可证管理中心将许可证书签名并加密发送给用户终端, EKus(License||SigKus(License)),其中Kus是用户终端与许可证认证服务器实 时协商获得的密钥。
6、根据权利要求2所述的一种双向认证的方法,其特征在于,n为160位、 192位、256位或者512位素数。
技术领域
本发明涉及交互式网络电视的数字版权管理技术领域,尤其涉及一种双向 认证的方法。
背景技术
而IPTV的特点是:用户可以得到高质量(接近DVD水平的)数字媒体服务; 用户可以有极为广泛的自由度选择宽带IP网上各网站提供的视频节目;实现 媒体提供者和媒体消费者的实质性互动。IPTV采用的播放平台将是新一代家 庭数字媒体终端的典型代表,它能根据用户的选择配置多种多媒体服务功能, 包括数字电视节目,可视IP电话,DVD/VCD播放,互联网游览,电子邮件, 以及多种在线信息咨询、娱乐、教育及商务功能。
由于数字化信息的特点决定了必须有另一种独特的技术,来加强保护这些 数字化的多媒体内容的版权,该技术就是数字权限管理技术(digital right management,DRM)。
DRM技术的工作原理是,首先建立数字节目授权中心。编码压缩后的数字 节目内容,可以利用密钥(Key)进行加密保护(lock),加密的数字节目头部 存放着KeyID和节目授权中心的URL。用户在点播时,根据节目头部的KeyID 和URL信息,就可以通过数字节目授权中心的验证授权后送出相关的密钥解密 (unlock),节目方可播放。
需要保护的节目被加密,即使被用户下载保存,没有得到数字节目授权中 心的验证授权也无法播放,从而严密地保护了节目的版权。
IPTV DRM就是数字电视数字版权管理。数字媒体提供商将数字媒体内容 进行对称加密,加密后的内容取一个MID号,密钥取一个KeyID号,MID|KeyID 关联起来并把密钥安全保存。用户在网上向数字媒体提供商进行注册缴费获取 观看权限,得到许可证书,然后在网上就可以在线观看数字媒体内容了。用户 登录服务器,获取内容许可证书过程,都需要进行双向认证,防止假冒,截取 等非法授权行为。然而目前攻击技术和搭线偷听等先进设备的存在及大量黑客 假冒用户,那么用户和服务器之间的双向认证就显得非常必要和非常关键。
目前对网络安全的双向认证还比较少,方法基本都是采用非对称RSA公钥 体制,而RSA的安全性取决于大素数,目前国际标准至少1024位模数,这反 过来制约了效率,就是说RSA的加解密效率较低,并且RSA密码体制还是单向 的,就是要么客户端用RSA验证服务器的身份,要么服务器根据RSA验证客户 端的身份。如果要达到双向认证,则必须使用两个RSA密码系统,这显然在效 率上更加低,其次采用RSA密码体制的双向认证无法避免服务器或者客户端的 冒充,RSA密码体制对于密文的扩散很大,密文长度都要求2倍扩展。
发明内容
为达此目的,本发明采用以下技术方案:
一种双向认证的方法,适用于交互式网络电视的数字版权管理领域,包括 以下步骤:
A、用户终端注册到认证服务器;
B、所述用户终端与所述认证服务器之间进行密钥协商;
C、所述用户终端与所述认证服务器之间进行双向认证;
D、所述用户终端获取用于内容播放的许可证书。
步骤A进一步包括以下步骤:
A1、用户终端选择有限域Fq上的一条椭圆曲线E(Fq),在椭圆曲线E(Fq) 上选一基点P,P的阶数为n,用户终端生成随机数du作为用户终端的私钥和 随机数Qu作为用户终端的公钥,发送包括Qu、P和E(Fq)的消息给认证服务器, 其中n为一个不少于160比特的素数,du∈[1,n-1],Qu=duP;
A2、认证服务器生成随机数ds作为认证服务器的私钥和临时会话密钥 RKey,获得认证服务器的公钥Qs和共享密钥Ksu,将临时会话密钥RKey用密钥 Ksu对称加密后为EKey,发送包括Qs和EKey的消息给用户终端,其中Qs=dsP, Ksu=dsQu;
A3、用户终端收到Qs和EKey后,获得共享密钥Kus,解密得到临时会话密 钥RKey,生成注册信息m,将注册信息m用临时会话密钥RKey做密钥对称加 密后发送给认证服务器,用户终端根据注册信息m生成用户证书并保存,其中 Kus=duQs;
A4、认证服务器解密得到注册信息m后保存,并根据注册信息m生成用户 证书并保存,认证服务器发送注册成功信息给用户终端。
步骤B进一步包括以下步骤:
B1、用户终端生成随机数Ru,获得Tu,发送包括Tu的消息给认证服务器, 其中Ru∈[1,n-1],Tu=(Ru+t)P;
B2、认证服务器收到Tu后,生成随机数Rs,获得Ts、Tu'、Ks和tKs,认证 服务器发送包括Ts和tKs消息给用户终端,其中,Ts=(Rs+t)P,Tu'=Tu+(-t)P=RuP, Ks=RsTu'=RuRsP,tKs=tRuRsP;
B3、用户终端收到Ts和tKs后,获得Tu0、Ku,并进一步分别乘以t获得tRsP 和tKu,验证tKs=tKu是否成立,如果验证成功,则发送包括tRsP的消息给认证服 务器,其中Tu0=Ts+(-t)P=RsP,Ku=RuTu0=RuRsP;
B4、认证服务器验证tRsP,通知用户终端验证成功时,tKs=tKu,K=Ks=Ku, K作为用户终端和认证服务器之间的会话密钥种子;
B5、用户终端获得验证成功信息后,用户终端和认证服务器之间通过密钥 生成函数F对密钥Ksu进行构造生成用户终端和认证服务器之间的会话密钥Kus, 其中Kus=F(K.x,K.y),K.x和K.y分别为椭圆曲线上点K的x和y坐标分量。
步骤C进一步包括以下步骤:
C1、用户终端生成随机数r1,获得Q1,发送包括Q1的消息给认证服务器, 其中Q1=r1P;
C2、认证服务器收到Q1后,生成随机数r2,获得Q2,并进一步获得Qs1,生 成包括证书消息C1的消息,发送给用户终端,其中Q2=r2P,Qs1=tQ1+rsQ1,C1=EKus (Q2||CertS||T1||H(Qs1,CertS|T1)),rs为认证服务器证书中的私钥;
C3、用户终端解密C1后找到认证服务器证书中认证服务器的公钥Qs,获得Q s'1,其中Qs'1=tQ1+r1Qs,,验证H(Qs'1||CertS||T1)=H(Qs1||CertS||T1)是否 成立,以判断时间戳T1和证书的有效性,如果成功,则继续下一步,否则重新 发起会话。
C4、用户终端获得Qu2,其中Qu2=tQ2+ruQ2,ru为用户证书中的私钥,生 成包括C2的消息并发送到认证服务器,其中C2=EKus(CertU||T2||H(Qu2||CertU|| T2));
C5、认证服务器收到消息C2后解密得到用户证书中用户的公钥Qu,获得 Qu'2,其中Qu'2=tQ2+r2Qu,验证H(Qu'2||CertU||T2)=H(Qu2||CertU||T2)是否成立, 以判断时间戳T2的有效性。
步骤D进一步包括以下步骤:
D1、用户申请许可证书时,通过许可证客户端获得用户终端唯一设备标 识DID,同时提交用户名UID和已获得的数字内容标识MID,用户终端将DID、 UID和MID加密发送给许可证服务器:
其中, C是用户终端CPU序列号,M是MAC地 址,H是系统盘序列号;
D2、许可证服务器解密来自用户终端的消息解密后,通过检索许可证数 据库认证媒体内容标识MID的合法性,如果IsValid[MID]=TRUE,则表明用户 提交的MID是合法的媒体标识;
D3、许可证服务器检索许可证数据库,获取用于保护对应于MID会话密 钥K的私钥,解密获得内容加密密钥CEK,许可证管理中心根据用户提交的DID, 生成用于加密内容密钥CEK对应的客户设备密钥DEK,其中DEK=KeyGen(DID), CEK’=EDEK(CEK);
D4、许可证管理中心为用户终端生成并签名用于内容播放的许可证书 License=[UID,DID,MID,CEK’,Rights],其中Rights={Times|| TimeInterval||Transfer||Record||Render||Transport||Derivative ||Configuration};
D5、许可证管理中心将许可证书签名并加密发送给用户终端, EKus(License||SigKus(License)),其中Kus是用户终端与许可证认证服务器实 时协商获得的密钥。
n为160位、192位、256位或者512位素数。
采用了本发明的技术方案,可以利用ECC加密效率高,密文长度短的优势, 采用ECC的双向认证方式在IPTVDRM的服务器和客户端之间建立双向认证;在 双向认证之前采用了密钥协商协议得到会话密钥,然后通过证书双向认证双方 的身份,而且防止证书在传输过程被篡改攻击;采用证书的双向认证使得认证 有效同时加解密效率比RSA双向认证效率高,并且让双方可以明文获取对方的 信息确认对方同时不会泄漏明文信息。
附图说明
图1是本发明具体实施方式中双向认证中用户注册信息的流程图;
图2是本发明具体实施方式中双向认证中用户密钥协商的流程图;
图3是本发明具体实施方式中双向认证中用户与服务器认证的流程图;
图4是本发明具体实施方式中双向认证中申请内容播放许可证的流程图。
具体实施方式
A、用户终端注册到认证服务器;
B、用户终端与认证服务器之间进行密钥协商;
C、用户终端与认证服务器之间进行双向认证;
D、用户终端获取用于内容播放的许可证书。
步骤A中的密钥协商和步骤B中的密钥协商不能相互代换,因为前者目的 是为了用户注册,安全性要求不高;而后者需要用户终端和认证服务器之间的 共享秘密数,并且安全性要求高,协商后的密钥要用于相互间的身份认证和内 容许可证书的加密。
用户终端必须先在网上进行信息注册,然后获取用户终端和认证服务器之 间的共享秘密数,再在网上进行双向认证获取内容播放许可证书加密的密钥。 用户终端首次登录服务器时必须经过步骤A,当用户非首次登录服务器时只需 从步骤B开始交互信息。下面具体描述每个步骤分别包括的若干个子步骤。
图1是本发明具体实施方式中双向认证中用户注册信息的流程图。如图1 所示,用户注册信息的流程包括以下步骤:
步骤101、IPTV DRM用户终端发起许可认证请求IPTVDRM_Hello消息, IPTV DRM认证服务器响应IPTVDRM_Reply消息后,双方建立连接。
步骤102、用户终端选择有限域Fq上的一条安全的椭圆曲线E(Fq),保 证该椭圆曲线的离散对数问题是难解的,在E(Fq)上选一基点P,P的阶数为n (n为160位、192位、256位或者512位素数),IPTV DRM用户终端生成作 为用户终端的私钥的随机数du∈[1,n-1]和作为用户终端的公钥的随机数 Qu=duP,发送消息Qu、P和E(Fq)给IPTV DRM认证服务器。
步骤103、认证服务器随机选择ds作为认证服务器的私钥和临时会话密 钥RKey,计算认证服务器的公钥Qs=dsP,Ksu=dsQu,将临时会话密钥RKey用密 钥Ksu对称加密后为EKey,发送Qs和EKey给用户终端。
步骤104、用户终端收到Qs和EKey后,获得共享密钥Kus=duQs,解密得到 临时会话密钥RKey,生成注册信息m,将注册信息m用临时会话密钥RKey做 密钥对称加密后发送给认证服务器,用户终端根据注册信息m生成用户证书并 保存。
步骤105、认证服务器解密得到注册信息m后保存,根据注册信息m生成 用户证书并保存,认证服务器发送注册成功信息给用户终端,注册协议结束。
图2是本发明具体实施方式中双向认证中用户密钥协商的流程图。如图2 所示,用户密钥协商的流程包括以下步骤:
步骤201、用户终端生成随机数Ru∈[1,n-1],计算Tu=(Ru+t)P,发送消息 Tu给认证服务器;
步骤202、认证服务器收到消息Tu后,生成随机数Rs,计算
Ts=(Rs+t)P;
Tu'=Tu+(-t)P=RuP;
Ks=RsTu'=RuRsP和tKs=tRuRsP,
认证服务器发送包括Ts和tKs消息给用户终端。
步骤203、用户终端收到消息Ts和tKs后,计算
Tu0=Ts+(-t)P=RsP;
Ku=RuTu0=RuRsP,
并进一步分别乘以t计算tKu和tRsP,验证tKs=tKu是否成立,如果验证成功, 则发送tRsP给认证服务器。
步骤204、认证服务器验证tRsP,通知用户终端验证成功时,tKs=tKu,记
K=Ks=Ku
K作为用户终端和认证服务器之间的会话密钥种子。
步骤205、用户终端获得验证成功信息后,用户终端和认证服务器之间通 过密钥生成函数F对密钥Ksu进行构造生成用户终端和认证服务器之间的会话 密钥Kus,其中Ku。=F(K.x,K.y),K.x和K.y分别为椭圆曲线上点K的x和y 坐标分量。
图3是本发明具体实施方式中双向认证中用户与服务器认证的流程图。如 图3所示,用户与服务器认证的流程包括以下步骤:
步骤301、用户终端生成随机数r1,获得Q1=r1P,发送包括Q1的消息给认证 服务器。
步骤302、认证服务器收到消息Q1后,生成随机数r2,计算Q2=r2P,并进 一步计算Qs1=tQ1+rsQ1(rs为认证服务器证书中的私钥),生成证书消息C1发送给 用户终端:
C1=EKus(Q2||CertS||T1||H(Qs1,CertS||T1))
步骤303、用户终端解密C1后找到认证服务器证书中认证服务器的公钥Qs, 计算Qs'1=tQ1+r1Qs,验证时间戳T1和证书的有效性,即验证下列等式是否成 立:
H(Qs'1||CertS||T1)=H(Qs1CertS||T1),
如果成功,则继续下一步,否则重新发起会话。
步骤304、用户终端计算Qu2=tQ2+ruQ2(ru为用户终端证书中的私钥),生 成消息C2并发送到认证服务器:
C2=EKus(CertU||T2||H(Qu2||CertU||T2))
步骤305、认证服务器收到消息C2后解密得到用户证书中用户的公钥Qu, 计算Qu'2=tQ2+r2Qu,然后验证时间戳T2的有效性,即验证下列等式是否成立:
H(Qu'2||CertU||T2)=H(Qu2||CertU||T2),
如果双方均验证成功,则完成相互认证。
图4是本发明具体实施方式中双向认证中申请内容播放许可证的流程图。 如图4所示,申请内容播放许可证的流程包括以下步骤:
步骤401、用户申请许可证书时,通过许可证客户端获得用户终端唯一设 备标识DID,同时提交用户名UID和已获得的媒体内容标识MID,用户终端将 DID、UID和MID加密发送给许可证服务器:
U->LS:C=EKus(UID,DID,MID)
其中, 这里C是用户终端CPU序列号,M是MAC 地址,H是系统盘序列号,这三者一起补零对齐后经安全散列函数Hash作用 形成一个类似与GUID的具有唯一性的设备标识,该设备标识用于许可证服务 器定位用户,实现一份许可证绑定于一个客户设备,防止许可证扩散。
步骤402、许可证服务器解密来自用户终端的消息解密后,通过检索许可 证数据库认证媒体内容标识MID的合法性,如果IsValid[MID]=TRUE,则表明 用户提交的MID是合法的媒体标识。
步骤403、许可证服务器进一步检索许可证数据库,获取用于保护对应于 MID会话密钥K的私钥,解密获得内容加密密钥CEK,许可证管理中心根据用 户提交的DID,生成用于加密内容密钥CEK对应的客户设备密钥DEK:
DEK=KeyGen(DID),CEK’=EDEK(CEK)。
步骤404、许可证管理中心为用户终端生成并签名用于内容播放的许可证 书:License=[UID,DID,MID,CEK’,Rights],其中,
Rights={Times||TimeInterval||Transfer||Record||Render|| Transport||Derivative||Configuration}。
步骤405、许可证管理中心将许可证书签名并加密发送给用户终端:
EKus(License||SigKus(License))
其中,Kus是用户终端与许可证认证服务器实时协商获得的密钥。
至此,许可证管理中心完成为用户终端发送与用户设备标识绑定的许可证 书License,用户终端获得许可证书后可在License规定的Rights权限下消 费内容。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局 限于此,任何熟悉该技术的人在本发明所揭露的技术范围内,可轻易想到的变 化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该 以权利要求的保护范围为准。
| 标题 | 发布/更新时间 | 阅读量 |
|---|---|---|
| 版权授权管理方法及系统 | 2020-05-13 | 503 |
| 分布式数字版权管理系统与其方法 | 2020-05-14 | 108 |
| 一种数字版权管理方法、设备及系统 | 2020-05-14 | 237 |
| 用于数字版权管理的设备和方法 | 2020-05-14 | 55 |
| 数字版权管理方法和系统 | 2020-05-15 | 532 |
| 一种数字版权管理系统 | 2020-05-11 | 21 |
| 数字版权管理方法、装置和系统 | 2020-05-13 | 90 |
| 版权管理方法和系统 | 2020-05-11 | 486 |
| 数字版权管理方法及系统 | 2020-05-15 | 448 |
| 使用可信处理技术的数字版权管理 | 2020-05-15 | 270 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。
