專利名稱：：廣播加密系統(tǒng)中的標(biāo)簽生成方法
技術(shù)領(lǐng)域：
：本發(fā)明涉及廣播加密(BE)系統(tǒng)中的標(biāo)簽生成。更具體地講，本發(fā)明涉及一種BE系統(tǒng)中用于有效地降低標(biāo)簽大小的標(biāo)簽生成方法。
背景技術(shù)：
：廣播加密(BE)使得發(fā)射機(jī)(即廣播中心)能夠僅向所有用戶當(dāng)中的指定用戶有效地發(fā)送信息。每當(dāng)一組指定用戶任意地并且動態(tài)地改變時(shí)，BE都應(yīng)該是有效可用的。BE最關(guān)鍵的特點(diǎn)是撤銷或排除非指定裝置或用戶，例如非法用戶或者已過期的用戶。為此，每個(gè)裝置存儲分配的不同密鑰集，并且服務(wù)提供商存儲所有裝置的全部密鑰集。BE系統(tǒng)以各種方案被提出。通常，BE系統(tǒng)使用分層的節(jié)點(diǎn)結(jié)構(gòu)?；蛘?，可以使用分等級的散列鏈廣播加密方案(hash-chainbroadcastencryptionscheme,HBES)來實(shí)現(xiàn)BE系統(tǒng)。圖1描述在BE系統(tǒng)中如何將密鑰分別分配給節(jié)點(diǎn)。參照圖1，節(jié)點(diǎn)0至節(jié)點(diǎn)3以環(huán)(circle)布置。節(jié)點(diǎn)0至節(jié)點(diǎn)3的各節(jié)點(diǎn)與BE系統(tǒng)中的用戶對應(yīng)。為每個(gè)節(jié)點(diǎn)i分配獨(dú)有的節(jié)點(diǎn)密鑰Ki。也就是，節(jié)點(diǎn)密鑰K0被分配給節(jié)點(diǎn)0，節(jié)點(diǎn)密鑰Kl被分配給節(jié)點(diǎn)1,節(jié)點(diǎn)密鑰K2被分配給節(jié)點(diǎn)2，并且節(jié)點(diǎn)密鑰K3被分配給節(jié)點(diǎn)3。為了僅使得授權(quán)用戶之間能夠通信，應(yīng)當(dāng)將僅由授權(quán)用戶共享的特定密鑰分配給環(huán)結(jié)構(gòu)中的節(jié)點(diǎn)。為此，將分配給所述多個(gè)節(jié)點(diǎn)的獨(dú)有密鑰連續(xù)地應(yīng)用到單向散列函數(shù)以生成多個(gè)密鑰值(即密鑰集)。將生成的密鑰值以如表1所示的方式分別分配給上述多個(gè)節(jié)點(diǎn)。表1<table>tableseeoriginaldocumentpage4</column></row><table><table>tableseeoriginaldocumentpage5</column></row><table>在表1中，'H，表示單向散列函數(shù)，并且HH(K0)=H(H(K0))。在此，所述單向散列函數(shù)取任意長度的輸入值并且產(chǎn)生固定長度的輸出值。所述單向散列函數(shù)具有如下的特性不能夠使用給定輸出值來找到輸入值，并且不能找到產(chǎn)生與給定輸入值相同的輸出值的另一輸入值。此外，不能找到產(chǎn)生相同輸出值的兩個(gè)不同的任意輸入值。如上所述，散列函數(shù)是應(yīng)用于數(shù)據(jù)完整性、認(rèn)證、防止拒絕等的重要函數(shù)之一。單向散列函數(shù)可以是HBESSHA-1。返回圖1，在只有節(jié)點(diǎn)0、節(jié)點(diǎn)1和節(jié)點(diǎn)2想要確保安全通信信道的情況下，他們使用HH(K0)作為加密密鑰。這樣，節(jié)點(diǎn)0、節(jié)點(diǎn)1和節(jié)點(diǎn)2可存儲與所述加密密鑰相對應(yīng)的HH(K0),或者使用存儲的值容易地計(jì)算HH(K0)。然而，節(jié)點(diǎn)3使用其存儲的HHH(K0)不能計(jì)算與所述加密密鑰相對應(yīng)的HH(K0)。在此，從加密通信信道被排除的節(jié)點(diǎn)(如節(jié)點(diǎn)3)被稱為被撤銷節(jié)點(diǎn)(revokednode),并且構(gòu)建通信信道的節(jié)點(diǎn)被稱為特權(quán)節(jié)點(diǎn)(privilegednode)。以環(huán)設(shè)置的節(jié)點(diǎn)集被稱為節(jié)點(diǎn)群(nodegroup)。同時(shí)，為了處理大量的節(jié)點(diǎn)，需要對圖l的結(jié)構(gòu)分層。圖2示出圖1的環(huán)節(jié)點(diǎn)群的分層結(jié)構(gòu)。如圖2所示，示出層0和層1兩層，并且每層的節(jié)點(diǎn)群由4個(gè)節(jié)點(diǎn)組成。將以表1所示的方式使用散列函數(shù)生成的密鑰值或密鑰集分配給各節(jié)點(diǎn)。最底層1的節(jié)點(diǎn)是葉節(jié)點(diǎn)(leafnode)。注意在圖2的分層結(jié)構(gòu)中，最底層的節(jié)點(diǎn)持有分配給其位于高層的父節(jié)點(diǎn)的密鑰。此外，當(dāng)節(jié)點(diǎn)從通信信道被撤銷時(shí)，被撤銷節(jié)點(diǎn)的父節(jié)點(diǎn)也被視為被撤銷節(jié)點(diǎn)。具體地，節(jié)點(diǎn)群1的節(jié)點(diǎn)3存儲分配給其的密鑰集和節(jié)點(diǎn)群0中的節(jié)點(diǎn)0的密鑰集。如果節(jié)點(diǎn)群3的節(jié)點(diǎn)1被撤銷，則節(jié)點(diǎn)群0的節(jié)點(diǎn)2也被視為被撤銷節(jié)點(diǎn)。此時(shí)，節(jié)點(diǎn)群0的節(jié)點(diǎn)3、0和1通過使用從節(jié)點(diǎn)群0的節(jié)點(diǎn)3的加密密鑰K03(0指代節(jié)點(diǎn)群號，并且3指代節(jié)點(diǎn)的序號)生成的HH(K03)作為加密密鑰，可以確保加密通信信道。節(jié)點(diǎn)群3中的特權(quán)節(jié)點(diǎn)通過使用從K32生成的HH(K32)作為加密密鑰也可以確保加密通信信道。因而，服務(wù)器使用HH(K03)和HH(K32)作為加密密鑰，能夠?qū)⒓用艿男畔l(fā)送到節(jié)點(diǎn)群3中除了節(jié)點(diǎn)1以外的所有節(jié)點(diǎn)。也就是說，服務(wù)器將使用如前所述的選擇的加密密鑰加密的臨時(shí)密鑰和使用所述臨時(shí)密鑰加密的內(nèi)容發(fā)送給葉節(jié)點(diǎn)。當(dāng)從服務(wù)器接收到加密的數(shù)據(jù)包時(shí)，葉節(jié)點(diǎn)需要關(guān)于使用其存儲的哪個(gè)密鑰來生成加密密鑰以及對數(shù)據(jù)包解密的信息。因此，當(dāng)發(fā)送加密密鑰時(shí)，服務(wù)器向數(shù)據(jù)包追加標(biāo)簽(tag),從而葉節(jié)點(diǎn)可以獲得與加密密鑰有關(guān)的信息。所述標(biāo)簽包含與被撤銷節(jié)點(diǎn)有關(guān)的信息。這樣，葉節(jié)點(diǎn)能夠獲知所述接收的數(shù)據(jù)包的加密密鑰，并且因此通過所述與被撤銷節(jié)點(diǎn)有關(guān)的信息能夠生成加密密鑰。
發(fā)明內(nèi)容技術(shù)問題發(fā)送開銷、存儲開銷和計(jì)算開銷在BE中很重要。發(fā)送開銷是由發(fā)射機(jī)發(fā)送的頭標(biāo)(header)的數(shù)量，存儲開銷是由用戶存儲的秘密密鑰(secretkey)的數(shù)量，計(jì)算開銷是對于用戶來說獲得會話密鑰(sessionkey)所需的計(jì)算量。在它們當(dāng)中，如何降低發(fā)送開銷令人關(guān)注。因此，需要根據(jù)標(biāo)簽發(fā)送來降低發(fā)送開銷。技術(shù)方案根據(jù)本發(fā)明的一方面，提供一種在BE系統(tǒng)中的標(biāo)簽生成方法，所述方法利用有效地生成被撤銷的葉節(jié)點(diǎn)的節(jié)點(diǎn)ID以降低標(biāo)簽大小。根據(jù)本發(fā)明的上述方面，一種在包括其每個(gè)由特定數(shù)目的節(jié)點(diǎn)組成的多個(gè)節(jié)點(diǎn)群的分層結(jié)構(gòu)的廣播加密(BE)系統(tǒng)中的標(biāo)簽生成方法包括(a)檢測至少一個(gè)被撤銷的葉節(jié)點(diǎn)；(b)將分配給在層0被分配了節(jié)點(diǎn)標(biāo)識(ID)的節(jié)點(diǎn)當(dāng)中的所述至少一個(gè)被撤銷的葉節(jié)點(diǎn)所從屬的至少一個(gè)節(jié)點(diǎn)的節(jié)點(diǎn)標(biāo)識設(shè)置為所述至少一個(gè)一皮^t銷的葉節(jié)點(diǎn)在層0的節(jié)點(diǎn)^4圣ID(NPID);(c)通過以相應(yīng)葉節(jié)點(diǎn)的節(jié)點(diǎn)ID的升序結(jié)合所述至少一個(gè)NPID來生成層0的標(biāo)簽列表；和(d)通過重復(fù)地執(zhí)行所述設(shè)置和所述生成操作直到最底層來生成較低層的標(biāo)簽列表。所述NPID可與指示有關(guān)對應(yīng)于所述NPID的節(jié)點(diǎn)的父節(jié)點(diǎn)的信息的群ID(GID)結(jié)合。在每層的第一NPID可與為0的GID結(jié)合。在與先前NPID相同的節(jié)點(diǎn)群中，從每層的第二NPID起的NPID與這樣的GID結(jié)合該GID與和所述先前NPID結(jié)合的GID相同。在與先前NPID不同的節(jié)點(diǎn)群中，從每層的第二NPID起的NPID可與這樣的GID結(jié)合該GID是在將所述先前NPID加1再將所得值除以2之后的余數(shù)。所述NPID可與對應(yīng)于所述NPID的節(jié)點(diǎn)的父節(jié)點(diǎn)的GID結(jié)合。所述節(jié)點(diǎn)ID可被指定為十六進(jìn)制數(shù)，并且所述節(jié)點(diǎn)群包括16個(gè)節(jié)點(diǎn)。最底層可以是層15。當(dāng)在樹狀拓樸結(jié)構(gòu)中沿著特定節(jié)點(diǎn)的低分支的所有葉節(jié)點(diǎn)被撤銷時(shí)，所述被撤銷的葉節(jié)點(diǎn)的NPID可被NPID中的最小NPID替代。用于所述替代的最小NPID可與在其中特定數(shù)目的'1，被連續(xù)地排列的二進(jìn)制GID結(jié)合。所述特定數(shù)目可以是以2為底數(shù)，包括與所述NPID相對應(yīng)的節(jié)點(diǎn)的節(jié)點(diǎn)群中的節(jié)點(diǎn)個(gè)數(shù)的對數(shù)。對于所述至少一個(gè)葉節(jié)點(diǎn)，其每層的NPID的結(jié)合是所述至少一個(gè)葉節(jié)點(diǎn)的節(jié)點(diǎn)ID。有益效果才艮據(jù)本發(fā)明，由于降低的標(biāo)簽大小，大大地降低在BE系統(tǒng)中服務(wù)器的發(fā)送開銷。圖1是示出在BE系統(tǒng)中將密鑰分配給節(jié)點(diǎn)的示圖；圖2是示出圖1的環(huán)節(jié)點(diǎn)群的分層結(jié)構(gòu)的示圖；圖；圖4是示出根據(jù)本發(fā)明的實(shí)施例撤銷從屬于特定層的節(jié)點(diǎn)的所有葉節(jié)點(diǎn)的示圖；和圖5是示出根據(jù)本發(fā)明的標(biāo)簽生成方法的標(biāo)簽大小的圖。具體實(shí)施方式現(xiàn)在將參照附圖來更為詳細(xì)地說明本發(fā)明的特定示例性實(shí)施例。圖3示例性地示出包括三層(層0、層1和層2)的分層結(jié)構(gòu)。注意圖3中的每個(gè)節(jié)點(diǎn)群可以是如圖2所示的環(huán)節(jié)點(diǎn)群。為了便于理解，在圖中未示出所述環(huán)結(jié)構(gòu)?，F(xiàn)參照圖3,層0包括由16個(gè)節(jié)點(diǎn)組成的節(jié)點(diǎn)群。對于層0的16個(gè)節(jié)點(diǎn)，層1具有由其每一個(gè)包括16個(gè)節(jié)點(diǎn)的節(jié)點(diǎn)群構(gòu)成的子節(jié)點(diǎn)群。所述節(jié)點(diǎn)群分別從屬于層0的16個(gè)節(jié)點(diǎn)。換句話說，在層1有16個(gè)節(jié)點(diǎn)群，其每個(gè)由16個(gè)節(jié)點(diǎn)構(gòu)成，因此總共有162個(gè)節(jié)點(diǎn)。對于層1的162個(gè)節(jié)點(diǎn)，在層2,子節(jié)點(diǎn)群包括其每個(gè)由16個(gè)節(jié)點(diǎn)構(gòu)成的節(jié)點(diǎn)群。換句話說，由于在層2存在其每個(gè)由16個(gè)節(jié)點(diǎn)組成的162個(gè)節(jié)點(diǎn)群，因此總共有163個(gè)節(jié)點(diǎn)。在此，在最底層2的163個(gè)節(jié)點(diǎn)被稱為葉節(jié)點(diǎn)。在本發(fā)明的該實(shí)施例中，所述分層結(jié)構(gòu)可包括自層O至層15的16個(gè)層。在這種情況下，對于層14的1615個(gè)節(jié)點(diǎn)，層15具有由其每一個(gè)包括16個(gè)節(jié)點(diǎn)的節(jié)點(diǎn)群構(gòu)成的子節(jié)點(diǎn)群。也就是說，在層15有1615個(gè)節(jié)點(diǎn)群，其每個(gè)由16個(gè)節(jié)點(diǎn)構(gòu)成，因此總共有1616個(gè)節(jié)點(diǎn)，即1616個(gè)葉節(jié)點(diǎn)。以下詳細(xì)描述如^可確定葉節(jié)點(diǎn)的節(jié)點(diǎn)標(biāo)識(ID)。在本發(fā)明的實(shí)施例中，順序地將十六進(jìn)制數(shù)0至F分配給圖3的每個(gè)節(jié)點(diǎn)群中的節(jié)點(diǎn)來作為他們的序號。假設(shè)在每個(gè)節(jié)點(diǎn)群中的節(jié)點(diǎn)個(gè)數(shù)是N,則將自0至N-1的序號分配給每個(gè)節(jié)點(diǎn)群中的節(jié)點(diǎn)。在圖3中，根據(jù)本發(fā)明的標(biāo)簽生成方法，葉節(jié)點(diǎn)的節(jié)點(diǎn)ID是分配給所述葉節(jié)點(diǎn)在層0至層15所從屬的節(jié)點(diǎn)的序號的連續(xù)排列。以下，相對于相應(yīng)的葉節(jié)點(diǎn)，在每層的序號被稱為在每層的節(jié)點(diǎn)路徑(nodepath)ID(NPID)?？傊诟鲗拥腘PID的排列是相應(yīng)葉節(jié)點(diǎn)的節(jié)點(diǎn)ID。表2示出根據(jù)本發(fā)明的標(biāo)簽生成方法的葉節(jié)點(diǎn)的節(jié)點(diǎn)ID的確定。表2<table>tableseeoriginaldocumentpage8</column></row><table>仍參照圖3，由在層2的實(shí)環(huán)指示的葉節(jié)點(diǎn)指代被撤銷的葉節(jié)點(diǎn)。假設(shè)總共9個(gè)節(jié)點(diǎn)被撤銷，則根據(jù)以下方案創(chuàng)建每個(gè)被撤銷的葉節(jié)點(diǎn)的節(jié)點(diǎn)ID。-優(yōu)先級l:從高層到底層的順序-優(yōu)先級2:在同一層，較小的NPID被分配給父節(jié)點(diǎn)-優(yōu)先級3:在同一節(jié)點(diǎn)群中，相應(yīng)的節(jié)點(diǎn)群的較小NPID根據(jù)所述優(yōu)先級，在被措t銷的葉節(jié)點(diǎn)i的節(jié)點(diǎn)ID的情況下，NPIDT被分配給它在作為最高層的層O的父節(jié)點(diǎn)。T成為纟皮招i:銷的葉節(jié)點(diǎn)i在層0的NPID。然后，NPID'B，被分配給節(jié)點(diǎn)i在層1的父節(jié)點(diǎn)。'B'成為被撤銷的葉節(jié)點(diǎn)i在層1的NPID。最后，NPIDT被分配給在層2的被撤銷的葉節(jié)點(diǎn)i。T成為被撤銷的葉節(jié)點(diǎn)i在層2的NPID。這樣，被撤銷的葉節(jié)點(diǎn)的節(jié)點(diǎn)TD被確定為[l，B,l]。關(guān)于被撤銷的葉節(jié)點(diǎn)vi的節(jié)點(diǎn)ID,節(jié)點(diǎn)vi在作為最高層的層0的父節(jié)點(diǎn)被分配NPID'8，。'8'成為被撤銷的葉節(jié)點(diǎn)vi在層0的NPID。然后，節(jié)點(diǎn)vi在層1的父節(jié)點(diǎn)一皮分配NPID'0，。'0，成為被撤銷的葉節(jié)點(diǎn)vi在層1的NPID。最后，NPID'2'被分配給在層2的被撤銷的葉節(jié)點(diǎn)vi。'2'成為被撤銷的葉節(jié)點(diǎn)vi在層2的NPID。這樣，被撤銷的葉節(jié)點(diǎn)vi的節(jié)點(diǎn)ID被確定為[8，0,2]。表3示出為表2的被撤銷的葉節(jié)點(diǎn)確定的節(jié)點(diǎn)ID的行寫入方向的重排列。<table>tableseeoriginaldocumentpage9</column></row><table>在表4中，在每層被結(jié)合到NPID的GID成為在每層與被撤銷的葉節(jié)點(diǎn)相對應(yīng)的節(jié)點(diǎn)的父節(jié)點(diǎn)的NPID。注意在層0的GID是'0'，因?yàn)榕c被撤銷的葉節(jié)點(diǎn)相對應(yīng)的層0的節(jié)點(diǎn)沒有父節(jié)點(diǎn)。也就是說，NPID與作為對應(yīng)于該NPID的節(jié)點(diǎn)的父節(jié)點(diǎn)的NPID的GID相結(jié)合。<table>tableseeoriginaldocumentpage10</column></row><table>表6示出根據(jù)本發(fā)明的可選實(shí)施例的GID的結(jié)合。表6<table>tableseeoriginaldocumentpage10</column></row><table>在表6中，在每層的第一NPID與GID'0'相結(jié)合。在與先前NPID相同的節(jié)點(diǎn)群中，在每層從第二NPID起的NPID和與先前NPID的GID相同的GID相結(jié)合。相反，在與先前NPID不同的節(jié)點(diǎn)群中，在每層的第二NPID之后的NPID與這樣的GID相結(jié)合該GID是在將'1，與先前NPID相加并且將所得值除以'2，后所得的余數(shù)。更具體地講，在從每層的第二NPID起的NPID在與先前NPID不同的節(jié)點(diǎn)群中的情況下，先前GIDT成為'0，，而先前GID'o'成為'r。表7示出根據(jù)如表6所示的GID結(jié)合方法被發(fā)送到各葉節(jié)點(diǎn)的標(biāo)簽表。表7<table>tableseeoriginaldocumentpage10</column></row><table>在本發(fā)明的實(shí)施例中，可以假設(shè)，從屬于特定層的某一節(jié)點(diǎn)的所有葉節(jié)點(diǎn)被完全撤銷。圖4示出根據(jù)本發(fā)明的實(shí)施例對從屬于特定層的節(jié)點(diǎn)的所有葉節(jié)點(diǎn)的完全撤銷。由每個(gè)由4個(gè)節(jié)點(diǎn)組成的節(jié)點(diǎn)群構(gòu)成的子節(jié)點(diǎn)群。換句話說，由于在層1有其每個(gè)由4個(gè)節(jié)點(diǎn)組成的4個(gè)節(jié)點(diǎn)群，所以總共有42個(gè)節(jié)點(diǎn)。對于層l的42個(gè)節(jié)點(diǎn)，在層2的子節(jié)點(diǎn)群由其每個(gè)由4個(gè)節(jié)點(diǎn)組成的節(jié)點(diǎn)群構(gòu)成。換句話說，由于在層2有其每個(gè)由4個(gè)節(jié)點(diǎn)組成的42個(gè)節(jié)點(diǎn)群，所以總共有43個(gè)節(jié)點(diǎn)。在此，所述在最底層2的43個(gè)節(jié)點(diǎn)被稱為葉節(jié)點(diǎn)。在本發(fā)明的實(shí)施例中，所述分層結(jié)構(gòu)可包括層O至15的16個(gè)層。因而，在每個(gè)節(jié)點(diǎn)群中將會有16個(gè)節(jié)點(diǎn)。在這種情況下，對于層14的16'5個(gè)節(jié)點(diǎn)的各節(jié)點(diǎn)，層15具有由其每個(gè)由16個(gè)節(jié)點(diǎn)組成的節(jié)點(diǎn)群構(gòu)成的子節(jié)點(diǎn)群。也就是說，在層15，有其每個(gè)由16個(gè)節(jié)點(diǎn)組成的1615個(gè)節(jié)點(diǎn)群，因而總共有1616個(gè)節(jié)點(diǎn)，即1616個(gè)葉節(jié)點(diǎn)。仍參照圖4，可以看出，從屬于層0的節(jié)點(diǎn)群中的第二節(jié)點(diǎn)的所有葉節(jié)點(diǎn)被撤銷，并且從屬于層0的節(jié)點(diǎn)群中的第四節(jié)點(diǎn)的葉節(jié)點(diǎn)之一被撤銷。表8示出根據(jù)表2被撤銷的葉節(jié)點(diǎn)的節(jié)點(diǎn)ID。表8葉節(jié),么3bcdfghijk1mn0Pq層o11111111111111113層100001111222之3331層201230123012301233參照圖4和表8，被撤銷節(jié)點(diǎn)的父節(jié)點(diǎn)在層1的同一群中。在層1的這些父節(jié)點(diǎn)在層0具有共同的父節(jié)點(diǎn)。在本發(fā)明的實(shí)施例中，被招H肖的葉節(jié)點(diǎn)a至p的節(jié)點(diǎn)ID由被撤銷的葉節(jié)點(diǎn)a的ID替代。在表9中示出所述替代的節(jié)點(diǎn)1D。表9葉節(jié)點(diǎn)apq層o1層101層203在所述分層結(jié)構(gòu)中從屬于從特定節(jié)點(diǎn)起的較低分支的所有葉節(jié)點(diǎn)都被撤銷的情況下，被撤銷的葉節(jié)點(diǎn)的NPID由—皮對敬銷節(jié)點(diǎn)在各層的NPID當(dāng)中的最小NPID替代。表10示出圖4中的GID結(jié)合方法。<table>tableseeoriginaldocumentpage12</column></row><table>參照表8、表9和表10,替代被撤銷的葉節(jié)點(diǎn)a至p的節(jié)點(diǎn)ID的節(jié)點(diǎn)ID[l，0,0](以下稱為代表性節(jié)點(diǎn)ID)由NPID[l]、[O]和[O]組成。在它們當(dāng)中，在層0的NPID[l]是被撤銷的葉節(jié)點(diǎn)a至p的復(fù)制NPID，而在層1和層2的NPID[O]和[O]分別替代所述葉節(jié)點(diǎn)a至p在層1和層2的NPID[O]、[l]、[2]和[3]。在構(gòu)成代表性節(jié)點(diǎn)ID的NPID中，在層0的NPID[l]不具有替代NPID。因此，不指示復(fù)制。而是，以如表6中所示的方式，NPID[l]與作為在該層的第一NPID的GID'0，結(jié)合。在構(gòu)成代表性節(jié)點(diǎn)ID的NPID中，在層1和層2的NPID[O]和[O]分別替代葉節(jié)點(diǎn)a至p的NPID[O]、[l]、[2]和[3]。為了表示此替代，在其中特定數(shù)目的'r被連續(xù)地排列的二進(jìn)制GiD(例如ii，...，ii(2))被結(jié)合。在本發(fā)明的實(shí)施例中，可以根據(jù)被替代的NPID的類型的數(shù)目來確定GID的位數(shù)(cipher)。當(dāng)如圖4所示，四個(gè)類型的NPID被替代時(shí)，GID是11②。假設(shè)在圖4中，所述節(jié)點(diǎn)群由16個(gè)節(jié)點(diǎn)組成，則GID是1111②。可以說GID的位數(shù)是(log2t),其中，t是在與所述代表性節(jié)點(diǎn)ID的NPID相對應(yīng)的節(jié)點(diǎn)所從屬的節(jié)點(diǎn)群中節(jié)點(diǎn)的數(shù)目。在表10中，除了構(gòu)成代表性節(jié)點(diǎn)ID的NPID以外，如表6所示確定其他NPID的GID。具體地說，在與先前NPID相同的節(jié)點(diǎn)群內(nèi)，在所述層的NPID與和結(jié)合到先前NPID的GID相同的GID相結(jié)合。相反，在與先前NPID不同的節(jié)點(diǎn)群中，從所述層的NPID起的NPID與作為在將T與先前NPID相加并將所得值除以'2，以后的余數(shù)的GID相結(jié)合。表11示出當(dāng)GID以如表10所示的方式被結(jié)合時(shí)被發(fā)送到葉節(jié)點(diǎn)的標(biāo)簽表。12<table>tableseeoriginaldocumentpage13</column></row><table>圖5是比較才艮據(jù)本發(fā)明的實(shí)施例的標(biāo)簽生成方法和如在第20020147906號的美國專利申請中公開的傳統(tǒng)標(biāo)簽生成方法之間的標(biāo)簽大小的圖。如圖5所示，明顯地，本發(fā)明的標(biāo)簽大小IOO遠(yuǎn)比上述文獻(xiàn)中的標(biāo)簽大小200小。在僅一個(gè)葉節(jié)點(diǎn)被撤銷的情況下，本發(fā)明較前述的文獻(xiàn)可以將標(biāo)簽大小縮小65倍。在16個(gè)節(jié)點(diǎn)被撤銷的情況下，本發(fā)明較前述的文獻(xiàn)可以將標(biāo)簽大小縮小61倍。此外，對于256個(gè)被撤銷的葉節(jié)點(diǎn)，標(biāo)簽大小被縮小57倍，對于65,536個(gè)被撤銷的葉節(jié)點(diǎn)，標(biāo)簽大小被縮小49倍。對于42億個(gè)被撤銷的葉節(jié)點(diǎn)，標(biāo)簽大小被縮小32倍。雖然已經(jīng)示出和描述了本發(fā)明的一些實(shí)施例，但是本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解，在不脫離由權(quán)利要求及其等同物所限定的本發(fā)明的原理和精神的情況下，可以對這些實(shí)施例進(jìn)行改變。權(quán)利要求1、一種在分層結(jié)構(gòu)的廣播加密系統(tǒng)中的標(biāo)簽生成方法，所述分層結(jié)構(gòu)包括其每個(gè)由特定數(shù)目的節(jié)點(diǎn)組成的多個(gè)節(jié)點(diǎn)群，所述方法包括(a)檢測至少一個(gè)被撤銷的葉節(jié)點(diǎn)；(b)將分配給在層0被分配了節(jié)點(diǎn)標(biāo)識的節(jié)點(diǎn)當(dāng)中的所述至少一個(gè)被撤銷的葉節(jié)點(diǎn)所從屬的至少一個(gè)節(jié)點(diǎn)的節(jié)點(diǎn)標(biāo)識設(shè)置為所述至少一個(gè)被撤銷的葉節(jié)點(diǎn)在層0的節(jié)點(diǎn)路徑標(biāo)識；(c)通過按相應(yīng)葉節(jié)點(diǎn)的節(jié)點(diǎn)標(biāo)識的升序結(jié)合至少一個(gè)節(jié)點(diǎn)路徑標(biāo)識來生成層0的標(biāo)簽列表；和(d)通過重復(fù)地執(zhí)行步驟(b)的所述設(shè)置和步驟(c)的所述生成操作直到最底層，來生成較低層的標(biāo)簽列表。2、如權(quán)利要求1所述的標(biāo)簽生成方法，其中，所述節(jié)點(diǎn)路徑標(biāo)識與指示關(guān)于對應(yīng)于所述節(jié)點(diǎn)路徑標(biāo)識的節(jié)點(diǎn)的父節(jié)點(diǎn)的信息的群標(biāo)識結(jié)合。3、如權(quán)利要求2所述的方法，其中，在每層的第一路徑標(biāo)識與為0的群標(biāo)識結(jié)合。4、如權(quán)利要求3所述的標(biāo)簽生成方法，其中，在與先前路徑標(biāo)識相同的節(jié)點(diǎn)群中，從每層的第二路徑標(biāo)識起的路徑標(biāo)識與這樣的群標(biāo)識結(jié)合該群標(biāo)識與和先前^^徑標(biāo)識結(jié)合的群標(biāo)識相同。5、如權(quán)利要求3所述的標(biāo)簽生成方法，其中，在與先前路徑標(biāo)識不同的節(jié)點(diǎn)群中，從每層的第二^各徑標(biāo)識起的路徑標(biāo)識與這樣的群標(biāo)識結(jié)合該群標(biāo)識是在將先前路徑標(biāo)識加1再將所得值除以2之后所得的余數(shù)。6、如權(quán)利要求1所述的標(biāo)簽生成方法，其中，所述路徑標(biāo)識與對應(yīng)于所述路徑標(biāo)識的節(jié)點(diǎn)的父節(jié)點(diǎn)的群標(biāo)識結(jié)合。7、如權(quán)利要求1所述的標(biāo)簽生成方法，其中，所述節(jié)點(diǎn)標(biāo)識被指定為十六進(jìn)制數(shù)，并且所述節(jié)點(diǎn)群包括16個(gè)節(jié)點(diǎn)。8、如權(quán)利要求1所述的標(biāo)簽生成方法，其中，最底層是層15。9、如權(quán)利要求2所述的標(biāo)簽生成方法，其中，當(dāng)在樹狀拓樸結(jié)構(gòu)中沿著特定節(jié)點(diǎn)的較低分支的所有葉節(jié)點(diǎn)都被撤銷時(shí)，被撤銷的葉節(jié)點(diǎn)的路徑標(biāo)識被路徑標(biāo)識中的最小路徑標(biāo)識替代。10、如權(quán)利要求9所述的標(biāo)簽生成方法，其中，用于替代的最小路徑標(biāo)識與在其中特定數(shù)目的'1，被連續(xù)地排列的二進(jìn)制群標(biāo)識結(jié)合。11、如權(quán)利要求10所述的標(biāo)簽生成方法，其中，所述特定數(shù)目是以2為底數(shù)，包括與所述路徑標(biāo)識相對應(yīng)的節(jié)點(diǎn)的節(jié)點(diǎn)群中的節(jié)點(diǎn)個(gè)數(shù)的對數(shù)。12、如權(quán)利要求1所述的標(biāo)簽生成方法，其中，對于所述至少一個(gè)葉節(jié)點(diǎn)，其每層的路徑標(biāo)識的結(jié)合是所述至少一個(gè)葉節(jié)點(diǎn)的節(jié)點(diǎn)標(biāo)識。全文摘要提供一種在廣播加密系統(tǒng)中使用用于生成標(biāo)簽的標(biāo)簽生成方法。所述方法包括檢測至少一個(gè)被撤銷的葉節(jié)點(diǎn)；將分配給在層0被分配給節(jié)點(diǎn)標(biāo)識(節(jié)點(diǎn)ID)的節(jié)點(diǎn)當(dāng)中的所述至少一個(gè)被撤銷的葉節(jié)點(diǎn)所從屬的至少一個(gè)節(jié)點(diǎn)的節(jié)點(diǎn)ID設(shè)置為所述至少一個(gè)被撤銷的葉節(jié)點(diǎn)在層0的節(jié)點(diǎn)路徑標(biāo)識(NPID)；通過按照相應(yīng)的至少一個(gè)被撤銷的葉節(jié)點(diǎn)的節(jié)點(diǎn)ID的升序結(jié)合所述至少一個(gè)被撤銷的節(jié)點(diǎn)中的每個(gè)的路徑標(biāo)識來生成層0的標(biāo)簽列表；和通過重復(fù)地執(zhí)行所述設(shè)置和所述生成操作直到最底層來生成較低層的標(biāo)簽列表。文檔編號H04L9/32GK101160785SQ200680012924公開日2008年4月9日申請日期2006年4月14日優(yōu)先權(quán)日2005年4月19日發(fā)明者成孟姬,秦元鎰,金大燁,金煥埈申請人:三星電子株式會社