广播加密系统中追踪背叛接收者之方法

摘要

本发明提供一种用以在广播加密系统中追踪背叛接收者之方法。该方法系包括使用一错误钥匙将在系统中代表接收者的复数个子集编码。该子集是从使用一子集涵盖系统的树取得，而且该背叛接收者是与透过一潜在复制海盗接收者所获得的一或多个妥协钥匙有关。藉由使用海盗接收者的一复制装置，便能决定该背叛接收者的识别，或经由产生一适当的子集组而提供该海盗接收者复制装置使用该妥协钥匙将资料解密是无效的。

主权项

1.一种用以在广播加密系统中使用至少一相关唯一妥协解密钥匙而识别或关闭至少一背叛接收者之方法,其包含:接收从定义叶节点的一树所取得的一组子集,每个叶节点系代表一相对的接收者;当包含代表一背叛接收者的至少一叶节点时,从该子集组识别该至少一背叛子集;及使用该背叛子集以识别或关闭该背叛接收者。2.如申请专利范围第1项之方法,其进一步包含:决定该背叛子集是否代表该至少一背叛接收者,而且如果是如此,将该背叛子集分成两子组。3.如申请专利范围第2项之方法,其进一步包含决定该背叛子集是否为一最边缘组的成员,而且如果是如此,从该最边缘组移除一互补子集。4.如申请专利范围第1项之方法,其中该用以识别或关闭的动作系包括使用一错误钥匙将该子集组之中的复数个子集编码。5.如申请专利范围第4项之方法,其系进一步包含使用机率而在该子集组上执行二分搜寻。6.如申请专利范围第5项之方法,其中该二分搜寻系透过决定在该第一j子集包含该错误钥匙时,将一讯息解密的机率pj与在该第一J-1子集包含该错误钥匙时,将一讯息解密的机率pj-1之间的差是否至少等于一预定机率而结束。7.如申请专利范围第6项之方法,其中当∣pj-1-pj∣>p/m时,该背叛子集可被识别,其中m是在该子集组中的子集数目。8.如申请专利范围第1项之方法,其中该子集组是透过下列产生:将相对个别资讯Iu指定给在一群接收者中的每位接收者;选取至少一连接钥匙K;将不在一解锁组R中的接收者划分成具有相关子集钥匙Li1、…、Lim的一组分离子集Si1、…、Sim;及使用子集钥匙Li1、…、Lim将该连接钥匙K与该错误钥匙加密。9.如申请专利范围第8项之方法,其中该树系包括一根与复数个节点,每个节点具有一相关钥匙,而且其中每位接收者是从在代表接收者的一叶节点与根之间的一直接路径中的所有节点而指定钥匙。10.如申请专利范围第8项之方法,其中该树系包括一根及复数个节点,每个节点与一组标签有关,而且其中每位接收者是从接收者与该根之间的一直接路径悬挂的所有节点指定标签,而不是来自该直接路径的节点。11.如申请专利范围第10项之方法,其中该解锁组R系定义一展开树,而且其中该方法系包括:将一涵盖树T初始化成展开树;从该涵盖树T反覆将节点移除,并且将节点加入一涵盖树T,直到该涵盖树T具有最多一节点为止。12.一种电脑程式装置,其系包含:一电脑程式储存装置,其系包括一电脑可使用的指令程式,该电脑程式储存装置系包含:逻辑装置,用以存取一树,以产生该树的一组子集,该树系包括叶节点,其系代表特征为一妥协钥匙的至少一背叛装置;逻辑装置,用以将错误钥匙加密j次,及用以将一连接钥匙加密m-j次,其中m是在子集组中的许多子集;逻辑装置,其系反应用以加密的装置,用以识别一背叛子集;及逻辑装置,其系使用该背叛子集而识别或关闭该背叛装置。13.如申请专利范围第12项之电脑程式装置,其进一步包含:逻辑装置,用以决定该背叛子集是否代表至少一背叛装置,而且如果是如此,将该背叛子集划分成两子组。14.如申请专利范围第13项之电脑程式装置,其进一步包含逻辑装置,用以决定该背叛子集是否为一边缘组的成员,而且如果是如此,将一互补子集从该边缘组移除。15.如申请专利范围第12项之电脑程式装置,其进一步包含逻辑装置,其可透过使用机率而在子集组上执行二分法搜寻。16.如申请专利范围第15项之电脑程式装置,其中该二分搜寻系透过决定在该第一j子集包含该错误钥匙时,将一讯息解密的机率pj与在该第一j-1子集包含该错误钥匙时,将一讯息解密的机率pj-1之间的差是否至少等于一预定机率而结束。17.如申请专利范围第16项之电脑程式装置,其中当∣pi-1-pj∣>p/m时,该背叛子集可被识别,其中m是在该子集组中的子集数目。18.如申请专利范围第12项之电脑程式装置,其中该子集组是透过逻辑装置产生,其包括:逻辑装置,用以将相对个别资讯Iu指定给在一群接收者中的每位接收者;逻辑装置,用以选取至少一连接钥匙K;逻辑装置,用以将不在一解锁组R中的接收者划分成具有相关子集钥匙Li1、…、Lim的一组分离子集Si1、…、Sim;及逻辑装置,其系使用子集钥匙Li1、…、Lim而将该连接钥匙K与该错误钥匙加密。19.如申请专利范围第18项之电脑程式装置,其中该树系包括一根及复数个节点,每个节点是其一组标签有关,而且其中每位接收者是从接收者与该根之间的一直接路径悬挂的所有节点指定标签,而不是来自该直接路径的节点。20.一种使用能使电脑执行方法动作的指令程式之电脑,其系包括:使用一错误钥匙,以编码代表无国籍接收者的复数个子集,该至少一背叛接收者是与透过该至少一海盗接收者所获得的至少一妥协钥匙有关;及使用该海盗接收者或一复制而决定该背叛接收者的识别,或提供给海盗接收者或复制无法使用该妥协钥匙将资料解密。21.如申请专利范围第20项之电脑,其中该等子集系定义一组子集,而且透过电脑执行的方法动作进一步包括:从定义叶节点的一树接收子集组,每个叶节点系代表一相对的接收者;当包含代表该背叛接收者的至少一叶节点时,从该子集组识别至少一背叛子集;及使用该背叛子集,以识别该背叛接收者。22.如申请专利范围第21项之电脑,其中该透过电脑执行的方法动作进一步包括:决定该背叛子集是否代表至少一背叛接收者,而且如果是如此,将该背叛子集划分成两子组。23.如申请专利范围第22项之电脑,该透过电脑执行的方法动作进一步包含决定该背叛子集是否为一边缘组的成员,而且如果是如此,将一互补子集从该边缘组移除。24.如申请专利范围第21项之电脑,其中该识别的动作系包括:使用该错误钥匙将子集组的复数个子集编码。25.如申请专利范围第24项之电脑,该透过电脑执行的方法动作进一步包含使用机率而在子集组上执行二分法搜寻。26.如申请专利范围第25项之电脑,其中该二分搜寻系透过决定当该第一j子集包含该错误钥匙时,解密一讯息的机率pj是否至少等于一预定机率而结束。27.如申请专利范围第26项之电脑,其中当∣pj-1-pj∣>p/m时,该背叛子集可被识别,其中m是在该子集组中的子集数目。28.如申请专利范围第21项之电脑,其中该子集组透过下列产生:将相对个别资讯Iu指定给在一群接收者中的每位接收者;选取至少一连接钥匙K;将不在一解锁组R中的接收者划分成具有相关子集钥匙Li1、…、Lim的一组分离子集Si1、…、Sim;及使用该等子集钥匙Li1、…、Lim将连接钥匙K与错误钥匙加密,其中该树系包括一根及复数个节点,每个节点与一组标签有关,而且其中每位接收者是从接收者与根之间的一直接路径所悬挂的所有节点而指定标签,而不是来自直接路径的节点。29.如申请专利范围第1项之方法,其系进一步包含识别或关闭在一复制中具体实施的复数个背叛接收者。30.如申请专利范围第1项之方法,其中该识别或关闭动作系包括使用一错误钥匙将子集组的该第一j子集编码。图式简单说明:图1是本系统的一方块图;图2是整个加密逻辑的一流程图;图3是整个解密逻辑的一流程图;图4是完整子树方法的钥匙指定部分流程图;图5是完整子树方法的加密部分的流程图;图6是整个方法的解密部分流程表;图7是一完整子树的子集图;图8是在子集差异方法中的一子集图式;及图9是在子集差异方法中的另一形式子集图。图10是用以定义在子集差异方法中的一涵盖的逻辑流程图;图11是子集差异方法中的一树状子集图,用以描述钥匙指定;图12是子集差异方法的解密部分流程图;图13是在子集差异方法中指定钥匙的逻辑流程图;图14是在子集差异方法中的一树状子集图。图15系显示目前追踪逻辑的一流程图;及图16系显示追踪逻辑的部分追踪模组的一流程图。