本發(fā)明公開了一種適于付費(fèi)電視系統(tǒng)的基于密鑰管理的訪問(wèn)控制方法，將同一視頻網(wǎng)站的所有用戶構(gòu)成一個(gè)組，再根據(jù)用戶的喜好將這些用戶劃分為不同的用戶子集，相同用戶子集里的用戶所訂閱的電視節(jié)目相同。網(wǎng)站管理者對(duì)電視節(jié)目和會(huì)話密鑰進(jìn)行加密，并把節(jié)目的密文和會(huì)話密鑰的密文分別發(fā)給云服務(wù)器和相應(yīng)用戶。云服務(wù)器根據(jù)網(wǎng)站管理者上傳的數(shù)據(jù)更新數(shù)據(jù)存儲(chǔ)表，并根據(jù)數(shù)據(jù)存儲(chǔ)表判斷用戶的請(qǐng)求是否合法。只有合法的用戶才能夠同時(shí)獲得會(huì)話密鑰和電視節(jié)目的密文，并進(jìn)一步通過(guò)解密得到電視節(jié)目的明文。本發(fā)明能夠保證用戶的隱私數(shù)據(jù)不會(huì)被竊取，支持用戶和服務(wù)提供者對(duì)電視節(jié)目的動(dòng)態(tài)操作；節(jié)省了用戶和服務(wù)提供者的計(jì)算和通信開銷。

技術(shù)領(lǐng)域

本發(fā)明涉及計(jì)算機(jī)技術(shù)領(lǐng)域，具體而言涉及一種適于付費(fèi)電視系統(tǒng)的基于密鑰管理的訪問(wèn)控制方法。

背景技術(shù)

隨著無(wú)線技術(shù)的發(fā)展和智能設(shè)備的普及，付費(fèi)電視作為一種新型商業(yè)模式迅速被大眾所接受。基于訂閱的服務(wù)作為付費(fèi)電視系統(tǒng)中最常見(jiàn)的服務(wù)模式之一，能夠支持用戶訂閱任意數(shù)量的電視節(jié)目，同時(shí)允許服務(wù)提供方(如，視頻網(wǎng)站管理者)根據(jù)所提供的服務(wù)向用戶收取一定的費(fèi)用，以達(dá)到用戶獲得服務(wù)、服務(wù)方盈利的效果。為保護(hù)服務(wù)方的利益和用戶的隱私數(shù)據(jù)(如宗教信仰、興趣愛(ài)好等信息)，用戶所訂閱的內(nèi)容不得以明文的形式在信道上傳播。服務(wù)方需要利用會(huì)話密鑰對(duì)廣播節(jié)目進(jìn)行加密處理，并規(guī)定只有同時(shí)持有解密密鑰和節(jié)目密文的付費(fèi)用戶才能獲得節(jié)目的明文。具體而言，同一視頻網(wǎng)站的所有用戶構(gòu)成一個(gè)小組。在訂閱行為開始時(shí)，組內(nèi)用戶共同協(xié)商出一個(gè)會(huì)話密鑰和各自的解密密鑰。根據(jù)用戶的請(qǐng)求，服務(wù)方利用會(huì)話密鑰對(duì)數(shù)據(jù)進(jìn)行加密并把密文發(fā)給相應(yīng)的用戶。用戶在得到密文后，利用自己的解密密鑰對(duì)密文進(jìn)行解密，從而享受服務(wù)方提供的服務(wù)。

然而，在付費(fèi)電視系統(tǒng)中，網(wǎng)站管理者需要不斷更新節(jié)目單以吸引更多潛在用戶，用戶的喜好也會(huì)隨時(shí)會(huì)發(fā)生改變。因此，一個(gè)良好的訪問(wèn)控制方案應(yīng)至少滿足以下三個(gè)條件：首先，它能夠保護(hù)用戶的隱私數(shù)據(jù)，即除用戶自身以外，任何人都無(wú)法獲知用戶的身份和所喜歡的節(jié)目等隱私信息；其次，它能夠支持視頻網(wǎng)站管理者和用戶對(duì)節(jié)目的動(dòng)態(tài)操作，即允許視頻網(wǎng)站管理者增加或刪除一定數(shù)量的節(jié)目，同時(shí)支持用戶增加訂閱或取消訂閱的行為；最后，它能夠保證只有合法用戶才能享受服務(wù)提供者提供的服務(wù)，即需對(duì)會(huì)話密鑰進(jìn)行不定期更新，以保證訪問(wèn)控制方案的前向安全和后向安全。

由上述分析可得，一旦用戶所訂閱的電視節(jié)目發(fā)生改變，就需對(duì)會(huì)話密鑰進(jìn)行更新以保證非法用戶無(wú)法獲得數(shù)據(jù)的訪問(wèn)權(quán)限。然而，由于付費(fèi)電視中節(jié)目眾多，訪問(wèn)控制過(guò)程復(fù)雜，為服務(wù)提供方和用戶均帶來(lái)了巨大的計(jì)算開銷和通信開銷。為解決這一問(wèn)題，已有很多訪問(wèn)控制方案被提出。現(xiàn)有付費(fèi)電視中使用的訪問(wèn)控制方案可大致分為兩類：基于密鑰樹結(jié)構(gòu)的訪問(wèn)控制方案和基于密鑰協(xié)商技術(shù)的訪問(wèn)控制方案。基于密鑰樹結(jié)構(gòu)的訪問(wèn)控制方案能夠靈活地支持服務(wù)提供者和用戶的動(dòng)態(tài)訂閱行為，但每一個(gè)用戶的行為發(fā)生改變會(huì)導(dǎo)致平均O(logn)個(gè)密鑰被更新，給用戶和服務(wù)提供者帶來(lái)了巨大的開銷；基于密鑰協(xié)商技術(shù)的訪問(wèn)控制方案在通信開銷方面優(yōu)于基于密鑰樹結(jié)構(gòu)的訪問(wèn)控制方案，但不能很好地支持所有地訂閱行為。因此，在付費(fèi)電視系統(tǒng)中設(shè)計(jì)一個(gè)同時(shí)滿足動(dòng)態(tài)性和密鑰管理高效性的訪問(wèn)控制方案是很有必要的。

發(fā)明內(nèi)容

本發(fā)明目的在于提供一種適于付費(fèi)電視系統(tǒng)的基于密鑰管理的訪問(wèn)控制方法，能夠在滿足付費(fèi)電視系統(tǒng)中對(duì)訪問(wèn)控制的需求的前提下，保證用戶的隱私數(shù)據(jù)不會(huì)被竊取，在不損害所提方案安全的情況下，支持用戶和服務(wù)提供者對(duì)電視節(jié)目的動(dòng)態(tài)操作；同時(shí)，本發(fā)明僅需進(jìn)行一次完整的密鑰協(xié)商操作，當(dāng)有動(dòng)態(tài)行為發(fā)生時(shí)，用戶和服務(wù)提供者需要管理的密鑰數(shù)從O(logn)降低到O(1)，節(jié)省了用戶和服務(wù)提供者的計(jì)算和通信開銷；另外發(fā)明適用于但不僅限于付費(fèi)電視系統(tǒng)，還可用于多種需要進(jìn)行訪問(wèn)控制的環(huán)境，如無(wú)線廣播系統(tǒng)、智能電網(wǎng)等。

為達(dá)成上述目的，結(jié)合圖1，本發(fā)明提出一種適于付費(fèi)電視系統(tǒng)的基于密鑰管理的訪問(wèn)控制方法，所述訪問(wèn)控制方法包括：

S1：接收用戶發(fā)送的訂閱請(qǐng)求，所述訂閱請(qǐng)求中包括加密后的用戶身份信息和該用戶請(qǐng)求訂閱的電視節(jié)目的索引。