專利名稱:發(fā)送和獲取密鑰的方法、裝置及通信系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信領(lǐng)域,尤其涉及一種發(fā)送和獲取密鑰的方法、裝置及通信系統(tǒng)。
技術(shù)背景
可縮放視頻編碼(Scalable Video Coding,SVC)可以解決不同分辨率的用戶終端 同時(shí)收看同一分辨率的視頻所帶來(lái)的分辨率不匹配的問(wèn)題,該技術(shù)可以通過(guò)一次編碼將視 頻分為一個(gè)基本層和一個(gè)以上增強(qiáng)層。低分辨率的用戶終端接收該視頻的基本層,解碼后 能夠觀看低分辨率的視頻;高分辨率的用戶終端同時(shí)接收該視頻的基本層和增強(qiáng)層,解碼 后能夠觀看高分辨率的視頻。
目前,現(xiàn)有技術(shù)可以提供兩種安全傳輸SVC視頻的方法
第一種方法是,由發(fā)送端的密鑰產(chǎn)生模塊產(chǎn)生SVC視頻每層對(duì)應(yīng)的短期密鑰和長(zhǎng) 期密鑰,用每一層的短期密鑰加密對(duì)應(yīng)層的視頻內(nèi)容,得到視頻流,用每一層的長(zhǎng)期密鑰加 密對(duì)應(yīng)層的短期密鑰,得到短期密鑰流,將各層的視頻流、短期密鑰流和長(zhǎng)期密鑰發(fā)送出 去;接收端接收與用戶訂購(gòu)的分辨率對(duì)應(yīng)層次的長(zhǎng)期密鑰流、短期密鑰流和視頻流,用各層 長(zhǎng)期密鑰解密對(duì)應(yīng)層的短期密鑰獲取短期密鑰,用短期密鑰解密對(duì)應(yīng)層的視頻流獲取視頻 內(nèi)容。
第二種方法是,由發(fā)送端密鑰產(chǎn)生模塊產(chǎn)生SVC視頻每層對(duì)應(yīng)的短期密鑰和長(zhǎng)期 密鑰,用每一層的短期密鑰加密該層的視頻內(nèi)容,得到視頻流,用每層的長(zhǎng)期密鑰以及分辨 率高于該層的視頻層的長(zhǎng)期密鑰分別加密該層的短期密鑰,得到短期密鑰流,將所述視頻 流、短期密鑰流和長(zhǎng)期密鑰發(fā)送出去;接收端接收用戶訂購(gòu)的分辨率中最高層的長(zhǎng)期密鑰 流以及與分辨率對(duì)應(yīng)的各層短期密鑰流和視頻流,用所述最高層的長(zhǎng)期密鑰解密各層的短 期密鑰流,獲得各層對(duì)應(yīng)的短期密鑰,用各層對(duì)應(yīng)的短期密鑰解密對(duì)應(yīng)層次的視頻流獲取 視頻內(nèi)容。
在實(shí)現(xiàn)本發(fā)明的過(guò)程中,發(fā)明人發(fā)現(xiàn),現(xiàn)有技術(shù)對(duì)于需要分層傳輸并且每層待傳 輸?shù)男畔⒍夹枰M(jìn)行單獨(dú)加密時(shí),如傳輸SVC視頻時(shí),需要傳輸大量的長(zhǎng)期密鑰和短期密 鑰,占用的網(wǎng)絡(luò)傳輸資源較多。發(fā)明內(nèi)容
本發(fā)明的實(shí)施例提供一種發(fā)送和獲取密鑰的方法、裝置及通信系統(tǒng),能夠節(jié)省傳 輸密鑰所占用的網(wǎng)絡(luò)傳輸資源。
為達(dá)到上述目的,本發(fā)明的實(shí)施例采用如下技術(shù)方案
一種發(fā)送密鑰的方法,其中待傳輸信息需要分層傳輸并且每層待傳輸信息都需要 進(jìn)行單獨(dú)加密,該方法包括根據(jù)預(yù)先設(shè)置的密鑰依賴關(guān)系從待傳輸信息的一個(gè)基本層和 一個(gè)以上增強(qiáng)層中選取依賴層;為所述依賴層生成密鑰;發(fā)送所述依賴層的密鑰以及所述 密鑰依賴關(guān)系。
一種獲取密鑰的方法,其中待傳輸信息需要分層傳輸并且每層待傳輸信息都需要進(jìn)行單獨(dú)加密,該方法包括獲取密鑰依賴關(guān)系和依賴層的密鑰,該依賴層為發(fā)送端根據(jù)所 述密鑰依賴關(guān)系從待傳輸信息的一個(gè)基本層和一個(gè)以上增強(qiáng)層中選取獲得;根據(jù)所述密鑰 依賴關(guān)系和依賴層的密鑰,派生所述待傳輸信息的一個(gè)基本層和一個(gè)以上增強(qiáng)層中其它層 的密鑰。
一種發(fā)送密鑰的裝置,其中待傳輸信息需要分層傳輸并且每層待傳輸信息都需要 進(jìn)行單獨(dú)加密,該裝置包括
選取單元,用于根據(jù)預(yù)先設(shè)置的密鑰依賴關(guān)系從待傳輸信息的一個(gè)基本層和一個(gè) 以上增強(qiáng)層中選取依賴層;
生成單元,用于為所述選取單元選取的依賴層生成密鑰;
第一發(fā)送單元,用于發(fā)送所述生成單元生成的依賴層的密鑰以及所述密鑰依賴關(guān)系。
一種獲取密鑰的裝置,其中待傳輸信息需要分層傳輸并且每層待傳輸信息都需要 進(jìn)行單獨(dú)加密,該裝置包括
獲取單元,用于獲取密鑰依賴關(guān)系和依賴層的密鑰,該依賴層為發(fā)送端根據(jù)所述 密鑰依賴關(guān)系從待傳輸信息的一個(gè)基本層和一個(gè)以上增強(qiáng)層中選取獲得;
派生單元,用于根據(jù)所述獲取單元獲取的密鑰依賴關(guān)系和依賴層的密鑰,派生所 述待傳輸信息的一個(gè)基本層和一個(gè)以上增強(qiáng)層中其它層的密鑰。
一種通信系統(tǒng),其中待傳輸信息需要分層傳輸并且每層待傳輸信息都需要進(jìn)行單 獨(dú)加密,該系統(tǒng)包括
發(fā)送密鑰的裝置,用于根據(jù)預(yù)先設(shè)置的密鑰依賴關(guān)系從待傳輸信息的一個(gè)基本層 和一個(gè)以上增強(qiáng)層中選取依賴層,為該依賴層生成密鑰,將該依賴層的密鑰以及所述密鑰 依賴關(guān)系發(fā)送給獲取密鑰的裝置;
所述獲取密鑰的裝置,用于從所述發(fā)送密鑰的裝置獲取密鑰依賴關(guān)系和依賴層的 密鑰,根據(jù)該密鑰依賴關(guān)系和依賴層的密鑰,派生所述待傳輸信息的一個(gè)基本層和一個(gè)以 上增強(qiáng)層中其它層的密鑰。
本發(fā)明實(shí)施例提供的發(fā)送和獲取密鑰的方法、裝置及通信系統(tǒng),應(yīng)用于待傳輸信 息需要分層傳輸并且每層待傳輸信息都需要進(jìn)行單獨(dú)加密場(chǎng)景。其中發(fā)送密鑰的裝置中 預(yù)先設(shè)置有密鑰依賴關(guān)系,所述發(fā)送密鑰的裝置可以根據(jù)該密鑰依賴關(guān)系從待輸信息的一 個(gè)基本層和一個(gè)以上增強(qiáng)層中選取依賴層,為該依賴層生成密鑰并將該依賴層的密鑰和依 賴關(guān)系發(fā)送給獲取密鑰的裝置,獲取密鑰的裝置在接收到依賴層的密鑰和密鑰依賴關(guān)系以 后,可以根據(jù)該依賴層的密鑰和密鑰依賴關(guān)系派生出其它層的密鑰,從而實(shí)現(xiàn)了密鑰的傳 輸;本發(fā)明實(shí)施例只需要傳輸依賴層的密鑰和密鑰依賴關(guān)系,減少了當(dāng)待傳輸信息需要分 層傳輸并且每層待傳輸信息都需要進(jìn)行單獨(dú)加密時(shí)傳輸密鑰所占用的網(wǎng)絡(luò)資源,解決了現(xiàn) 有技術(shù)傳輸密鑰占用網(wǎng)絡(luò)資源較多的問(wèn)題。
為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對(duì)實(shí)施例或現(xiàn) 有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹,顯而易見(jiàn)地,下面描述中的附圖僅僅是本 發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講,在不付出創(chuàng)造性勞動(dòng)的前提下,還可以根據(jù)這些附圖獲得其他的附圖。
圖1為本發(fā)明實(shí)施例提供的發(fā)送密鑰的方法流程圖2為本發(fā)明另一實(shí)施例提供的獲取密鑰的方法流程圖3為本發(fā)明又一實(shí)施例提供的發(fā)送和獲取密鑰的方法流程圖4為圖3所示步驟303的流程圖5為本發(fā)明再一實(shí)施例提供的發(fā)送和獲取密鑰的方法流程圖6為圖5所示的步驟507的流程圖7為本發(fā)明實(shí)施例提供的發(fā)送密鑰的裝置結(jié)構(gòu)示意圖一;
圖8為本發(fā)明實(shí)施例提供的發(fā)送密鑰的裝置結(jié)構(gòu)示意圖二 ;
圖9為圖8所示的發(fā)送密鑰的裝置中派生單元的結(jié)構(gòu)示意圖10為本發(fā)明實(shí)施例提供的獲取密鑰的裝置結(jié)構(gòu)示意圖11為圖10所示的獲取密鑰的裝置中派生單元的結(jié)構(gòu)示意圖12為本發(fā)明實(shí)施例提供的通信系統(tǒng)結(jié)構(gòu)示意圖。
具體實(shí)施方式
下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完 整地描述,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例。基于 本發(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒(méi)有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他 實(shí)施例,都屬于本發(fā)明保護(hù)的范圍。
為了解決在傳輸具有分層結(jié)構(gòu)的信息時(shí),傳輸密鑰占用的網(wǎng)絡(luò)資源較多的問(wèn)題, 本發(fā)明實(shí)施例提供一種發(fā)送和獲取密鑰的方法、裝置及通信系統(tǒng)。
如圖1所示,本發(fā)明實(shí)施例提供的發(fā)送密鑰的方法,其中待傳輸信息需要分層傳 輸并且每層待傳輸信息都需要進(jìn)行單獨(dú)加密,該方法包括
步驟101,根據(jù)預(yù)先設(shè)置的密鑰依賴關(guān)系從待傳輸信息的一個(gè)基本層和一個(gè)以上 增強(qiáng)層中選取依賴層。
在本實(shí)施例中,待傳輸信息為SVC視頻信息,在實(shí)際的應(yīng)用過(guò)程中,待傳輸信息也 可以為其他具有分層式結(jié)構(gòu)的信息,此處不做贅述;密鑰依賴關(guān)系可以為短期密鑰依賴關(guān) 系,也可以為長(zhǎng)期密鑰依賴,其中,短期密鑰用于對(duì)待傳輸信息(如SVC視頻信息)中每層 (一個(gè)基本層和一個(gè)以上增強(qiáng)層)的媒體內(nèi)容進(jìn)行加密,長(zhǎng)期密鑰用于對(duì)待傳輸信息(如 SVC視頻信息)中每層(一個(gè)基本層和一個(gè)以上增強(qiáng)層)對(duì)應(yīng)的短期密鑰進(jìn)行加密。
在本實(shí)施例中,密鑰依賴關(guān)系可以根據(jù)待傳輸信息的一個(gè)基本層和一個(gè)以上增強(qiáng) 層之間的依賴關(guān)系建立。例如在進(jìn)行SVC視頻安全傳輸時(shí),當(dāng)密鑰依賴關(guān)系為短期密鑰的 依賴關(guān)系時(shí),可以根據(jù)待傳輸?shù)拿襟w內(nèi)容信息(SVC分層視頻信息)中各層(一個(gè)基本層和 一個(gè)以上增強(qiáng)層)之間的依賴關(guān)系,建立短期密鑰的依賴關(guān)系為一個(gè)以上增強(qiáng)層的短期 密鑰依賴于基本層的短期密鑰,或者,一個(gè)基本層和一個(gè)以上增強(qiáng)層中高層的短期密鑰依 賴于相鄰的低層的短期密鑰;當(dāng)密鑰依賴關(guān)系為長(zhǎng)期密鑰的依賴關(guān)系時(shí),可以根據(jù)待傳輸 的媒體內(nèi)容信息(SVC分層視頻信息)中各層(一個(gè)基本層和一個(gè)以上增強(qiáng)層)對(duì)應(yīng)的短 期密鑰之間的依賴關(guān)系,建立長(zhǎng)期密鑰的依賴關(guān)系為一個(gè)基本層和一個(gè)以上增強(qiáng)層中低 層的長(zhǎng)期密鑰依賴于相鄰的高層的長(zhǎng)期密鑰。當(dāng)然,以上僅為具體的舉例說(shuō)明,在實(shí)際的使用過(guò)程中還可以通過(guò)其他的方式建立密鑰依賴關(guān)系,此處不對(duì)每種情況進(jìn)行一一贅述。
進(jìn)一步地,當(dāng)所述密鑰依賴關(guān)系為短期密鑰依賴關(guān)系時(shí),依賴層為所述待傳輸信 息的基本層;和/或,當(dāng)所述密鑰依賴關(guān)系為長(zhǎng)期密鑰依賴關(guān)系時(shí),依賴層為所述待傳輸信 息的最高增強(qiáng)層。
步驟102,為依賴層生成密鑰。
步驟103,發(fā)送依賴層的密鑰以及密鑰依賴關(guān)系。
在本實(shí)施例中,當(dāng)所述密鑰為短期密鑰時(shí),步驟103采用依賴層的長(zhǎng)期密鑰對(duì)該 依賴層的短期密鑰進(jìn)行加密,生成依賴層的短期密鑰消息,發(fā)送該依賴層的短期密鑰消息; 當(dāng)所述密鑰為長(zhǎng)期密鑰時(shí),步驟103采用訂購(gòu)媒體內(nèi)容的用戶的用戶密鑰對(duì)該依賴層的長(zhǎng) 期密鑰進(jìn)行加密,生成依賴層的長(zhǎng)期密鑰消息,發(fā)送該依賴層的長(zhǎng)期密鑰消息。
在本實(shí)施例中,步驟103可以通過(guò)會(huì)話描述協(xié)議格式的會(huì)話描述或者可擴(kuò)展標(biāo)記 語(yǔ)言格式的業(yè)務(wù)指南發(fā)送所述密鑰依賴關(guān)系
具體地,當(dāng)密鑰依賴關(guān)系為短期密鑰的依賴關(guān)系時(shí),會(huì)話描述協(xié)議格式的會(huì)話描 述或者可擴(kuò)展標(biāo)記語(yǔ)言格式的業(yè)務(wù)指南,包括依賴標(biāo)識(shí)、派生依賴短期密鑰流標(biāo)識(shí)和第一 派生依賴長(zhǎng)期密鑰標(biāo)識(shí)。其中,依賴標(biāo)識(shí)用于指示待傳輸信息的一個(gè)基本層和一個(gè)以上增 強(qiáng)層對(duì)應(yīng)的短期密鑰之間是否存在依賴關(guān)系;派生依賴短期密鑰流標(biāo)識(shí)用于指示依賴層的 短期密鑰;第一派生依賴長(zhǎng)期密鑰標(biāo)識(shí),用于指示派生短期密鑰時(shí)所需的長(zhǎng)期密鑰。
當(dāng)密鑰依賴關(guān)系為長(zhǎng)期密鑰依賴關(guān)系時(shí),會(huì)話描述協(xié)議格式的會(huì)話描述或者可擴(kuò) 展標(biāo)記語(yǔ)言格式的業(yè)務(wù)指南,包括依賴標(biāo)識(shí)和第二派生依賴長(zhǎng)期密鑰標(biāo)識(shí)。其中,依賴標(biāo) 識(shí)用于指示待傳輸信息的一個(gè)基本層和一個(gè)以上增強(qiáng)層對(duì)應(yīng)的長(zhǎng)期密鑰之間是否存在依 賴關(guān)系;第二派生依賴長(zhǎng)期密鑰標(biāo)識(shí)用于指示依賴層的長(zhǎng)期密鑰。
當(dāng)然,在實(shí)際的使用過(guò)程中,步驟103還可以通過(guò)其他方式發(fā)送密鑰依賴關(guān)系,此 處不對(duì)每種情況進(jìn)行一一贅述。
本發(fā)明實(shí)施例提供的發(fā)送密鑰的方法中預(yù)先設(shè)置有密鑰依賴關(guān)系,根據(jù)該密鑰依 賴關(guān)系預(yù)先從待傳輸信息的一個(gè)基本層和一個(gè)以上增強(qiáng)層中選取了依賴層,當(dāng)要發(fā)送密鑰 時(shí),為該依賴層生成密鑰,并發(fā)送該依賴層的密鑰和密鑰依賴關(guān)系,從而達(dá)到發(fā)送密鑰的目 的,由于本發(fā)明實(shí)施例提供的方法只需要發(fā)送依賴層的密鑰和密鑰依賴關(guān)系,不需要將待 傳輸信息的每一層的密鑰均發(fā)送出去,所以減少了傳輸密鑰所占用的網(wǎng)絡(luò)資源,解決了現(xiàn) 有技術(shù)傳輸密鑰占用網(wǎng)絡(luò)資源較多的問(wèn)題。
如圖2所示,本發(fā)明另一實(shí)施例提供一種獲取密鑰的方法,其中待傳輸信息需要 分層傳輸并且每層待傳輸信息都需要進(jìn)行單獨(dú)加密,該方法包括
步驟201,獲取密鑰依賴關(guān)系和依賴層的密鑰,該依賴層為發(fā)送端根據(jù)所述密鑰依 賴關(guān)系從待傳輸信息的一個(gè)基本層和一個(gè)以上增強(qiáng)層中選取獲得。
在本實(shí)施例中,待傳輸信息為SVC視頻信息,在實(shí)際的應(yīng)用過(guò)程中,待傳輸信息也 可以為其他具有分層式結(jié)構(gòu)的信息,此處不做贅述;密鑰依賴關(guān)系可以為短期密鑰依賴關(guān) 系,也可以為長(zhǎng)期密鑰依賴,其中,短期密鑰用于對(duì)待傳輸信息(如SVC視頻信息)中每層 (一個(gè)基本層和一個(gè)以上增強(qiáng)層)的媒體內(nèi)容進(jìn)行加密,長(zhǎng)期密鑰用于對(duì)待傳輸信息(如 SVC視頻信息)中每層(一個(gè)基本層和一個(gè)以上增強(qiáng)層)對(duì)應(yīng)的短期密鑰進(jìn)行加密。
在本實(shí)施例中,密鑰依賴關(guān)系可以包括當(dāng)密鑰依賴關(guān)系為短期密鑰依賴關(guān)系時(shí),待傳輸信息(SVC視頻信息)的一個(gè)以上增強(qiáng)層的短期密鑰依賴于基本層的短期密鑰,或 者,待傳輸信息(SVC視頻信息)的一個(gè)基本層和一個(gè)以上增強(qiáng)層中高層的短期密鑰依賴于 相鄰的低層的短期密鑰;和/或,當(dāng)密鑰依賴關(guān)系為長(zhǎng)期密鑰依賴關(guān)系時(shí),待傳輸信息(SVC 視頻信息)的一個(gè)基本層和一個(gè)以上增強(qiáng)層中低層的長(zhǎng)期密鑰依賴于相鄰的高層的長(zhǎng)期 密鑰。
進(jìn)一步地,當(dāng)所述密鑰依賴關(guān)系為短期密鑰依賴關(guān)系時(shí),依賴層為所述待傳輸信 息的基本層;和/或,當(dāng)所述密鑰依賴關(guān)系為長(zhǎng)期密鑰依賴關(guān)系時(shí),依賴層為所述待傳輸信 息的最高增強(qiáng)層。
步驟202,根據(jù)密鑰依賴關(guān)系和依賴層的密鑰,派生待傳輸信息的一個(gè)基本層和一 個(gè)以上增強(qiáng)層中其它層的密鑰,可以包括
當(dāng)密鑰為短期密鑰時(shí),獲取待傳輸信息中待派生短期密鑰的增強(qiáng)層對(duì)應(yīng)的長(zhǎng)期密 鑰,根據(jù)密鑰依賴關(guān)系、依賴層的短期密鑰、待派生短期密鑰的增強(qiáng)層對(duì)應(yīng)的長(zhǎng)期密鑰以及 預(yù)先設(shè)置的短期密鑰派生函數(shù)為該增強(qiáng)層派生短期密鑰;或者,獲取待傳輸信息中與依賴 層相鄰的高層對(duì)應(yīng)的長(zhǎng)期密鑰,根據(jù)密鑰依賴關(guān)系、依賴層的短期密鑰、與依賴層相鄰的高 層對(duì)應(yīng)的長(zhǎng)期密鑰以及預(yù)先設(shè)置的短期密鑰派生函數(shù)為該高層派生短期密鑰,并將該高層 作為新的依賴層,該短期密鑰作為新的依賴層的短期密鑰;和/或,
當(dāng)所述密鑰為長(zhǎng)期密鑰時(shí),根據(jù)密鑰依賴關(guān)系、依賴層的長(zhǎng)期密鑰以及預(yù)先設(shè)置 的長(zhǎng)期密鑰種子和長(zhǎng)期密鑰派生函數(shù)為所述待傳輸信息中與依賴層相鄰的低層派生長(zhǎng)期 密鑰,并將該低層作為新的依賴層,該長(zhǎng)期密鑰作為新的依賴層的長(zhǎng)期密鑰,其中,長(zhǎng)期密 鑰派生函數(shù)為單向函數(shù),長(zhǎng)期密鑰種子為任意常數(shù)。
本發(fā)明實(shí)施例提供的獲取密鑰的方法,能夠接收依賴層的密鑰和密鑰依賴關(guān)系, 并根據(jù)依賴層的密鑰和密鑰依賴關(guān)系派生出待傳輸信息中其它層的密鑰,從而實(shí)現(xiàn)了密鑰 的傳輸;由于本發(fā)明實(shí)施例提供的技術(shù)方案可以根據(jù)依賴層的密鑰和密鑰依賴關(guān)系派生出 其它層的密鑰,使得在密鑰傳輸時(shí)只需要傳輸依賴層的密鑰和密鑰依賴關(guān)系,減少了傳輸 密鑰所占用的網(wǎng)絡(luò)資源,解決了現(xiàn)有技術(shù)傳輸密鑰占用網(wǎng)絡(luò)資源較多的問(wèn)題。
為了使本領(lǐng)域技術(shù)人員能夠更清楚地理解本發(fā)明實(shí)施例提供的技術(shù)方案,下面通 過(guò)具體的實(shí)施例對(duì)本發(fā)明實(shí)施例提供的發(fā)送和獲取密鑰的方法進(jìn)行詳細(xì)說(shuō)明。
本發(fā)明提供的又一實(shí)施例以在傳輸SVC視頻信息的過(guò)程中,發(fā)送并獲取短期密鑰 為例進(jìn)行說(shuō)明。
如圖3所示,本發(fā)明又一實(shí)施例提供的發(fā)送和獲取密鑰的方法,包括
步驟301,為待傳輸信息的一個(gè)基本層和一個(gè)以上增強(qiáng)層建立短期密鑰依賴關(guān)系。
在本實(shí)施例中,待傳輸信息為SVC視頻信息,SVC視頻信息分為一個(gè)基本層(LO) 和三個(gè)增強(qiáng)層(L1、L2和L3),其中,LO為QVGA分辨率(320X240), Ll為VGA分辨率 (640X480),L2 為 720p 分辨率(1280X720),L3 為 1080p 分辨率(1920X1080 逐行);增 強(qiáng)層Ll依賴于基本層L0,增強(qiáng)層L2依賴于增強(qiáng)層Li,增強(qiáng)層L3依賴于增強(qiáng)層L2。
步驟301可以根據(jù)上述SVC視頻信息中各層(L0、Li、L2和L3)之間的依賴關(guān)系, 建立短期密鑰的依賴關(guān)系。具體地,所述短期密鑰的依賴關(guān)系可以為增強(qiáng)層Li、L2和L3 的短期密鑰均依賴于基本層LO的短期密鑰;或者,增強(qiáng)層Ll的短期密鑰依賴于基本層LO 的短期密鑰,增強(qiáng)層L2的短期密鑰依賴于增強(qiáng)層Ll的短期密鑰,增強(qiáng)層L3的短期密鑰依賴于增強(qiáng)層L2的短期密鑰。本實(shí)施例可以應(yīng)用在第三代合作伙伴項(xiàng)目多媒體廣播組播業(yè)務(wù)(Third Generation Partnership Project Multimedia Broadcast/Multicast Service,3GPP MBMS)保護(hù)方案中,也可以應(yīng)用在開(kāi)發(fā)移動(dòng)聯(lián)盟組織移動(dòng)廣播業(yè)務(wù)(Open Mobile Alliance Mobile Broadcast Standard, OMA BCAST)保護(hù)方案中;當(dāng)應(yīng)用在3GPP MBMS保護(hù)方案中 時(shí),步驟301由密鑰管理功能模塊執(zhí)行,SVC視頻信息各層對(duì)應(yīng)的短期密鑰為MBMS傳輸密 鑰(MBMS Traffic Key,MTK),當(dāng)應(yīng)用在0MABCAST保護(hù)方案中時(shí),步驟301由保護(hù)管理組件 模塊執(zhí)行,SVC視頻信息各層對(duì)應(yīng)的短期密鑰為傳輸加密密鑰(Traffic Encryption Key, TEK)。步驟302,根據(jù)步驟301建立的短期密鑰依賴關(guān)系,從待傳輸信息的一個(gè)基本層和 一個(gè)以上增強(qiáng)層中選取依賴層,為該依賴層生成短期密鑰。根據(jù)步驟301建立的短期密鑰依賴關(guān)系可知,SVC視頻信息各增強(qiáng)層(Li、L2和 L3)的短期密鑰均直接或者間接依賴于基本層LO的短期密鑰,所以,在本實(shí)施例中可以選 取基本層為依賴層。進(jìn)一步地,當(dāng)本實(shí)施例應(yīng)用在3GPP MBMS保護(hù)方案中時(shí),步驟302通過(guò)MTK產(chǎn)生模 塊為基本層LO生成短期密鑰MTKO ;當(dāng)本實(shí)施例應(yīng)用在0MABCAST保護(hù)方案中時(shí),步驟302通 過(guò)短期密鑰產(chǎn)生模塊為基本層LO生成短期密鑰ΤΕΚ0。步驟303,根據(jù)步驟301中建立的短期密鑰依賴關(guān)系以及步驟302生成的依賴層的 短期密鑰,派生待傳輸信息的一個(gè)基本層和一個(gè)以上增強(qiáng)層中其它層的短期密鑰。在本實(shí)施例中,依賴層的短期密鑰為SVC視頻信息中基本層LO的短期密鑰。如圖 4所示,步驟303可以包括步驟3031,建立短期密鑰派生函數(shù)。在本實(shí)施例中,短期密鑰派生函數(shù)采用的核心算法可以包括信息-摘要算法 (MD5)、安全散列算法(SHA-I)、數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)或者高級(jí)加密標(biāo)準(zhǔn)(AES)等。步驟3032,獲取待傳輸信息中待派生短期密鑰的增強(qiáng)層對(duì)應(yīng)的長(zhǎng)期密鑰。在本實(shí)施例中,待派生短期密鑰的增強(qiáng)層為L(zhǎng)i、L2和L3,可以分別獲取該增強(qiáng)層 Li、L2和L3對(duì)應(yīng)的長(zhǎng)期密鑰。步驟3033,根據(jù)短期密鑰依賴關(guān)系、基本層的短期密鑰、待派生短期密鑰的增強(qiáng)層 對(duì)應(yīng)的長(zhǎng)期密鑰和短期密鑰派生函數(shù),為待派生短期密鑰的增強(qiáng)層派生短期密鑰。具體地,當(dāng)短期密鑰依賴關(guān)系為增強(qiáng)層L1、L2和L3的短期密鑰均依賴于基本層LO 的短期密鑰時(shí),將增強(qiáng)層Ll的長(zhǎng)期密鑰和基本層LO的短期密鑰輸入步驟3031建立的短期 密鑰派生函數(shù),獲得增強(qiáng)層Ll的短期密鑰;將增強(qiáng)層L2的長(zhǎng)期密鑰和基本層LO的短期密 鑰輸入步驟3031建立的短期密鑰派生函數(shù),獲得增強(qiáng)層L2的短期密鑰;將增強(qiáng)層L3的長(zhǎng) 期密鑰和基本層LO的短期密鑰輸入步驟3031建立的短期密鑰派生函數(shù),獲得增強(qiáng)層L3的 短期密鑰。當(dāng)短期密鑰依賴關(guān)系為增強(qiáng)層Ll的短期密鑰依賴于基本層LO的短期密鑰,增強(qiáng)層L2的短期密鑰依賴于增強(qiáng)層Ll的短期密鑰,增強(qiáng)層L3的短期密鑰依賴于增強(qiáng)層L2的 短期密鑰時(shí),將增強(qiáng)層Ll的長(zhǎng)期密鑰和基本層LO的短期密鑰輸入步驟3031建立的短期密 鑰派生函數(shù),獲得增強(qiáng)層Ll的短期密鑰;將增強(qiáng)層L2的長(zhǎng)期密鑰和增強(qiáng)層Ll的短期密鑰輸入步驟3031建立的短期密鑰派生函數(shù),獲得增強(qiáng)層L2的短期密鑰;將增強(qiáng)層L3的長(zhǎng)期 密鑰和增強(qiáng)層L2的短期密鑰輸入步驟3031建立的短期密鑰派生函數(shù),獲得增強(qiáng)層L3的短 期密鑰。在步驟3033中,派生短期密鑰時(shí)還可以向短期密鑰派生函數(shù)中輸入其他參數(shù)來(lái) 進(jìn)一步調(diào)整短期密鑰派生函數(shù),其中,所述其他參數(shù)可以為運(yùn)營(yíng)商調(diào)整參數(shù)(運(yùn)營(yíng)商指定 的特定常數(shù)或者字符)等。進(jìn)一步地,當(dāng)本實(shí)施例應(yīng)用在3GPP MBMS保護(hù)方案中時(shí),步驟303由MTK派生模塊 根據(jù)步驟301建立的短期密鑰依賴關(guān)系和步驟302生成的依賴層短期密鑰ΜΤΚ0,派生SVC 視頻信息中增強(qiáng)層(Li、L2和L3)的短期密鑰MTKl、MTK2和MTK3 ;當(dāng)本實(shí)施例應(yīng)用在OMA BCAST保護(hù)方案中時(shí),步驟303由短期密鑰派生模塊根據(jù)步驟301建立的短期密鑰依賴關(guān)系 和步驟302生成的依賴層短期密鑰ΤΕΚ0,派生SVC視頻信息中增強(qiáng)層(Li、L2和L3)的短 期密鑰 TEK1、TEK2 和 TEK3。步驟304,采用步驟302生成的依賴層的短期密鑰和步驟303派生的其它層的短期 密鑰對(duì)待傳輸信息的一個(gè)基本層和一個(gè)以上增強(qiáng)層分別進(jìn)行加密,生成加密后的待傳輸信息。當(dāng)本實(shí)施例應(yīng)用在3GPP MBMS保護(hù)方案中時(shí),步驟304通過(guò)傳輸加密模塊采用短 期密鑰MTKO對(duì)SVC視頻信息中基本層LO進(jìn)行加密,生成基本層LO的視頻流;采用短期密鑰 MTKl對(duì)SVC視頻信息中增強(qiáng)層Ll進(jìn)行加密,生成增強(qiáng)層Ll的視頻流;采用短期密鑰MTK2 對(duì)SVC視頻信息中增強(qiáng)層L2進(jìn)行加密,生成增強(qiáng)層L2的視頻流;采用短期密鑰MTK3對(duì)SVC 視頻信息中增強(qiáng)層L3進(jìn)行加密,生成增強(qiáng)層L3的視頻流。當(dāng)本實(shí)施例應(yīng)用在OMA BCAST保護(hù)方案中時(shí),步驟304通過(guò)加密組件模塊采用短 期密鑰TEKO對(duì)SVC視頻信息中基本層LO進(jìn)行加密,生成基本層LO的視頻流;采用短期密鑰 TEKl對(duì)SVC視頻信息中增強(qiáng)層Ll進(jìn)行加密,生成增強(qiáng)層Ll的視頻流;采用短期密鑰TEK2 對(duì)SVC視頻信息中增強(qiáng)層L2進(jìn)行加密,生成增強(qiáng)層L2的視頻流;采用短期密鑰TEK3對(duì)SVC 視頻信息中增強(qiáng)層L3進(jìn)行加密,生成增強(qiáng)層L3的視頻流。步驟305,將步驟304加密后的待傳輸信息發(fā)送給用戶終端。在3GPP MBMS保護(hù)方案中,步驟305通過(guò)會(huì)話傳輸功能模塊將步驟304中加密后 的視頻流通過(guò)廣播網(wǎng)絡(luò)發(fā)送給用戶終端;在OMA BCAST保護(hù)方案中,步驟305通過(guò)BCAST分 發(fā)適配模塊將步驟304中加密后的視頻流通過(guò)廣播網(wǎng)絡(luò)發(fā)送給用戶終端。步驟306,向用戶終端發(fā)送依賴層的短期密鑰。在3GPP MBMS保護(hù)方案中,步驟306通過(guò)密鑰管理功能模塊采用依賴層的長(zhǎng)期密 鑰對(duì)依賴層的短期密鑰進(jìn)行加密,將加密后的依賴層的短期密鑰按照3GPP MBMS保護(hù)方案 的短期密鑰消息封裝格式封裝后發(fā)送給用戶終端;在OMA BCAST保護(hù)方案中,步驟306可以由密鑰分發(fā)模塊采用依賴層的長(zhǎng)期密鑰 對(duì)依賴層的短期密鑰進(jìn)行加密,將加密后的依賴層的短期密鑰按照OMA BCAST的3GPP智能 卡業(yè)務(wù)保護(hù)方案的短期密鑰消息封裝格式封裝后發(fā)送給用戶終端;也可以由保護(hù)管理組件 采用依賴層的長(zhǎng)期密鑰對(duì)依賴層的短期密鑰進(jìn)行加密,生成依賴層的短期密鑰消息,再將 該依賴層的短期密鑰消息傳給密鑰分發(fā)模塊,由密鑰分發(fā)模塊按照OMA BCAST的3GPP智能 卡業(yè)務(wù)保護(hù)方案的短期密鑰消息封裝格式封裝后發(fā)送給用戶終端。
步驟307,向用戶終端發(fā)送短期密鑰依賴關(guān)系。在本實(shí)施例中,短期密鑰依賴關(guān)系可以攜帶在會(huì)話描述協(xié)議格式的會(huì)話描述中發(fā) 送,也可以攜帶在可擴(kuò)展標(biāo)記語(yǔ)言格式的業(yè)務(wù)指南中發(fā)送。所述會(huì)話描述協(xié)議格式的會(huì)話描述或者可擴(kuò)展標(biāo)記語(yǔ)言格式的業(yè)務(wù)指南,可以包 括依賴標(biāo)識(shí)、派生依賴短期密鑰流標(biāo)識(shí)和第一派生依賴長(zhǎng)期密鑰標(biāo)識(shí)等信息等。其中,依 賴標(biāo)識(shí)、派生依賴短期密鑰流標(biāo)識(shí)及第一派生依賴長(zhǎng)期密鑰標(biāo)識(shí)的用途與前述步驟102中 的描述一致。 具體地,在3GPP MBMS保護(hù)方案中,步驟307可以通過(guò)密鑰管理功能模塊將短期密 鑰依賴關(guān)系通過(guò)廣播網(wǎng)絡(luò)或者交互網(wǎng)絡(luò)發(fā)送給用戶終端,具體的實(shí)現(xiàn)方法可以包括以下兩 種方法1 密鑰管理功能模塊擴(kuò)展3GPP MBMS的用戶業(yè)務(wù)描述的會(huì)話描述協(xié)議格式 的會(huì)話描述,描述短期密鑰依賴關(guān)系。擴(kuò)展3GPP MBMS的用戶業(yè)務(wù)描述的會(huì)話描述協(xié)議格 式的會(huì)話描述,描述短期密鑰流派生依賴信息,會(huì)話描述的定義如下dependentflag 依賴標(biāo)識(shí),指示短期密鑰之間是否存在依賴關(guān)系,如果為true, 表示存在依賴關(guān)系,可以通過(guò)派生方式產(chǎn)生短期密鑰;缺省為false,表示不存在依賴關(guān) 系,不能通過(guò)派生方式產(chǎn)生短期密鑰;dependentstreamid 派生依賴短期密鑰流標(biāo)識(shí),指示依賴的短期密鑰流的標(biāo)識(shí), 在本實(shí)施例中,cbpendentstreamid指向基本層短期密鑰流;keyid:第一派生依賴長(zhǎng)期密鑰標(biāo)識(shí),指示派生時(shí)所需的長(zhǎng)期密鑰的標(biāo)識(shí),在本實(shí) 施例中,keyid指向待派生短期密鑰的層對(duì)應(yīng)的長(zhǎng)期密鑰標(biāo)識(shí)。一個(gè)SVC視頻的會(huì)話描述協(xié)議格式的會(huì)話描述在3GPP MBMS環(huán)境下的例子可以通 過(guò)如下所示的編碼形式表示v = 0ο = svcsrv 289083124289083124IN IP4host. example, coms = LAYERED VIDEO SIGNALING Seminart = 00c = IN IP4192. 0. 2. 1/127a = group:DDP L1L2L3m = video 40000RTP/AVP 96b = AS: 90a = framerate: 15a = rtpmap:96H264/90000a = mid:Lla = mtkstream: 10m = video 40002RTP/AVP 98b = AS:64a = framerate: 15a = rtpmap:98H264-SVC/90000a = mid:L2
a = depend:981ay Ll:96 ;a = mtkstream: 11m = Video 40004RTP/AVP 100b = AS: 128a = framerate: 30a = rtpmap:100H264-SVC/90000a = mid:L3a = depend:IOOlay L2:98 ;a = mtkstream: 12m = application 2269udp 3gpp. MTKc = IP4224. 2. 17. 12/127a = fmtp: 3gpp. MTK streamid = 10 ;m = application 0 udp 3gpp. MTKa = fmtp: 3gpp. MTK streamid =11 ;dependentf lag = true ; dependent streamid =10 ;keyid = 123456780m = application Oudp 3gpp. MTKa = fmtp: 3gpp. MTK streamid = 12 ;dependentf lag = true ; dependent streamid =10 ;keyid = 123456781方法2 密鑰管理功能模塊通過(guò)擴(kuò)展3GPP MBMS的用戶業(yè)務(wù)描述的安全描述分片 (可擴(kuò)展標(biāo)記語(yǔ)言格式的元數(shù)據(jù)),描述短期密鑰依賴關(guān)系。擴(kuò)展3GPP MBMS的用戶業(yè)務(wù)描述的安全描述分片,添加 "MTKDependentDescription"元素,描述短期密鑰依賴信息,描述的定義如下“MTKD印endentDescription” 元素包含以下屬性 dependentflag 依賴標(biāo)識(shí),指示短期密鑰之間是否存在依賴關(guān)系,如果為true, 表示存在依賴關(guān)系,可以通過(guò)派生方式產(chǎn)生短期密鑰;缺省為false,表示不存在依賴關(guān) 系,不能通過(guò)派生方式產(chǎn)生短期密鑰;"MTKDependentDescription""DependentRef "“D印endentRef”元素包含以下屬性key streamid 短期密鑰流的標(biāo)識(shí);dependentstreamid 派生依賴短期密鑰流標(biāo)識(shí),指示依賴的短期密鑰流的標(biāo)識(shí), 在本實(shí)施例中,cbpendentstreamid指向基本層短期密鑰流;MSKkeyid:第一派生依賴長(zhǎng)期密鑰標(biāo)識(shí),指示派生時(shí)所需的長(zhǎng)期密鑰的標(biāo)識(shí),在本 實(shí)施例中,MSKkeyid指向待派生短期密鑰的層對(duì)應(yīng)的長(zhǎng)期密鑰標(biāo)識(shí)。在OMA BCAST保護(hù)方案中,步驟307可以通過(guò)BCAST訂閱管理模塊將短期密鑰依 賴關(guān)系發(fā)送給用戶終端,具體的實(shí)現(xiàn)方法可以包括以下兩種方法1 :BCAST訂閱管理模塊通過(guò)擴(kuò)展0MABCAST的業(yè)務(wù)指南的接入分片中的會(huì)話 描述協(xié)議格式的會(huì)話描述,描述短期密鑰依賴關(guān)系。擴(kuò)展0MABCAST的業(yè)務(wù)指南的接入分片 中的會(huì)話描述協(xié)議格式的會(huì)話描述中對(duì)原有短期密鑰流的描述,密鑰流描述包括派生依賴 信息,會(huì)話描述協(xié)議格式的會(huì)話描述的定義如下
d印endentflag:依賴標(biāo)識(shí)參考3GPP MBMS的用戶業(yè)務(wù)描述的會(huì)話描述協(xié)議格式 的會(huì)話描述中的定義;MBMS的用戶業(yè)務(wù)描述的會(huì)話描述協(xié)議格式的會(huì) 話描述中的定義;keyid 參考3GPP MBMS的用戶業(yè)務(wù)描述的會(huì)話描述協(xié)議格式的會(huì)話描述中的定 義。一個(gè)SVC視頻的會(huì)話描述協(xié)議格式的會(huì)話描述在0MABCAST環(huán)境下的例子可以通 過(guò)如下所示的編碼形式表示v = 0
ο = svcsrv 289083124289083124IN IP4host. example, coms = LAYFRED VIDEOSIGNALING Seminart = 00c = IN IP4192. 0. 2. 1/127a = group:DDP L1L2L3m = video 40000RTP/AVP 96b = AS: 90a = framerate: 15a = rtpmap:96H264/90000a = mid:Lla = stkmstream: 10m = video 40002RTP/AVP 98b = AS: 64a = framerate: 15a = rtpmap:98H264-SVC/90000a = mid:L2a = depend:981ay Ll:96 ;a = stkmstream: 11m = Video 40004RTP/AVP 100b = AS: 128a = framerate: 30a = rtpmap:100H264-SVC/90000a = mid:L3a = depend:IOOlay L2:98 ;a = stkmstream: 12m = application 49230udp vnd. oma. beast, stkmc = IP4224. 2. 17. 12/127a = fmtp:vnd. oma. beast, stkm streamid = 10 ;serviceprovider = DiscountBcast ;kmstype = oma-bcast-drm-pkim = application 0 udp vnd. oma. beast, stkm
a = fmtp:vnd. oma. beast, stkm streami d = 11 ; serv i cepro vi der =DiscountBcast ;kmstype = oma-bcast-drm-pki ;dependentflag = true ; dependentstreamid = 10 ;keyid = 123456780m = application Oudp vnd. oma. beast, stkma = fmtp:vnd. oma. beast, stkm streami d = 12 ; serv i cepro vi der =DiscountBcast ;kmstype = oma-bcast-drm-pki ;dependentflag = true ; dependentstreamid = 10 ;keyid = 123456781 方法2 =BCAST訂閱管理模塊通過(guò)0MABCAST的業(yè)務(wù)指南的接入分片,描述短期密鑰 間的依賴關(guān)系。擴(kuò)展OMA BCAST的業(yè)務(wù)指南的接入分片的“SessionDescription”元素,根 據(jù)“D印endentDescription”元素密鑰流描述密鑰流間的短期密鑰依賴信息,描述的定義如 下“D印endentDescription”元素包含以下屬性d印endentflag:依賴標(biāo)識(shí)參考3GPP MBMS的用戶業(yè)務(wù)描述的會(huì)話描述協(xié)議格式 的會(huì)話描述中的定義;"DependentDescription" τΠ^^^^Ττ "DependentRef "“D印endentRef”元素包含以下屬性keystreamid 短期密鑰流的標(biāo)識(shí);dependentstreamid 派生依賴短期密鑰流標(biāo)識(shí),指示依賴的短期密鑰流的標(biāo)識(shí), 在本實(shí)施例中,cbpendentstreamid指向基本層短期密鑰流;keyid:派生依賴長(zhǎng)期密鑰標(biāo)識(shí),指示派生時(shí)所需的長(zhǎng)期密鑰的標(biāo)識(shí),在本實(shí)施例 中,keyid指向待派生短期密鑰的層對(duì)應(yīng)的長(zhǎng)期密鑰標(biāo)識(shí)。以上所述的向用戶終端發(fā)送短期密鑰依賴關(guān)系的方法僅為具體的舉例,在實(shí)際的 使用過(guò)程中還可以通過(guò)其他方法向用戶終端發(fā)送短期密鑰依賴關(guān)系,此處不對(duì)每種情況進(jìn)
行一一贅述。步驟308,用戶終端獲取短期密鑰依賴關(guān)系。在本實(shí)施例中,用戶終端可以從會(huì)話描述協(xié)議格式的會(huì)話描述或者可擴(kuò)展標(biāo)記語(yǔ) 言格式的業(yè)務(wù)指南中獲取短期密鑰依賴關(guān)系。具體地,在3GPP MBMS保護(hù)方案中,用戶終端可以接收包含短期密鑰依賴關(guān)系信 息的會(huì)話描述或安全描述,對(duì)該會(huì)話描述或安全描述進(jìn)行解析,獲取短期密鑰依賴關(guān)系;在 OMA BCAST保護(hù)方案中,用戶終端可以接收包含短期密鑰依賴關(guān)系信息的OMA BCAST的業(yè)務(wù) 指南的接入分片或接入分片中的會(huì)話描述,對(duì)該OMA BCAST的業(yè)務(wù)指南的接入分片或接入 分片中的會(huì)話描述進(jìn)行解析,獲取短期密鑰依賴關(guān)系。步驟309,用戶終端接收依賴層的短期密鑰,在本實(shí)施例中,依賴層的短期密鑰為 SVC視頻信息的基本層LO的短期密鑰。 在3GPP MBMS保護(hù)方案中,步驟309可以通過(guò)MTK消息解密模塊接收基本層LO的 短期密鑰流,采用預(yù)先獲取的基本層LO的長(zhǎng)期密鑰對(duì)該短期密鑰流進(jìn)行解密,獲取基本層 LO的短期密鑰MTKO ;在0MABCAST保護(hù)方案中,步驟309可以通過(guò)OMA BCAST的3GPP智能 卡或用戶終端的安全客戶端組件接收基本層LO的短期密鑰流,采用預(yù)先獲取的基本層LO 的長(zhǎng)期密鑰對(duì)該短期密鑰流進(jìn)行解密,獲取基本層LO的短期密鑰ΤΕΚ0。
步驟310,用戶終端根據(jù)步驟308獲取的短期密鑰依賴關(guān)系和步驟309獲取的依賴 層的短期密鑰,派生待傳輸信息的一個(gè)基本層和一個(gè)以上增強(qiáng)層中其它層的短期密鑰。在本實(shí)施例中,待傳輸信息為SVC視頻信息,步驟310的具體實(shí)現(xiàn)方法可以參見(jiàn)步 驟303中圖4所示的步驟所述,此處不再贅述。本步驟建立的短期密鑰派生函數(shù)與步驟303 中建立的短期密鑰派生函數(shù)相同。需要說(shuō)明的是,在3GPP MBMS保護(hù)方案中,步驟310具體由MTK派生模塊執(zhí)行;在 0MABCAST保護(hù)方案中,步驟310具體由短期密鑰派生模塊執(zhí)行,進(jìn)一步地,該短期密鑰派生 模塊可以屬于用戶終端的安全客戶端組件的一部分,也可以屬于智能卡的安全客戶端組件 的一部分。步驟311,用戶終端接收所述待傳輸信息。在本實(shí)施例中,待傳輸信息為SVC視頻信息,用戶終端可以根據(jù)訂購(gòu)的具體分辨 率確定需要接收的SVC視頻信息層,接收各層對(duì)應(yīng)的視頻流。例如當(dāng)用戶終端訂閱的分辨 率為1080P時(shí),該用戶終端可以接收SVC視頻信息的基本層LO和增強(qiáng)層Li、L2和L3對(duì)應(yīng) 的視頻流。步驟312,用戶終端使用步驟309獲取的依賴層短期密鑰和步驟310派生的其它層 短期密鑰對(duì)步驟311接收到的待傳輸信息進(jìn)行解密。例如當(dāng)用戶終端訂閱的分辨率為IOSOp時(shí),在步驟309中用戶終端可以獲取基本 層LO的短期密鑰,在步驟310中用戶終端可以派生出增強(qiáng)層L1、L2和L3對(duì)應(yīng)的短期密鑰, 在本步驟中,用戶終端可以采用基本層LO的短期密鑰對(duì)步驟311接收到的基本層LO的視 頻流進(jìn)行解密,獲取基本層LO對(duì)應(yīng)的視頻信息;采用增強(qiáng)層Ll的短期密鑰對(duì)步驟311接收 到的增強(qiáng)層Ll的視頻流進(jìn)行解密,獲取增強(qiáng)層Ll對(duì)應(yīng)的視頻信息;采用增強(qiáng)層L2的短期 密鑰對(duì)步驟311接收到的增強(qiáng)層L2的視頻流進(jìn)行解密,獲取增強(qiáng)層L2對(duì)應(yīng)的視頻信息;采 用增強(qiáng)層L3的短期密鑰對(duì)步驟311接收到的增強(qiáng)層L3的視頻流進(jìn)行解密,獲取增強(qiáng)層L3 對(duì)應(yīng)的視頻信息,進(jìn)而獲得IOSOp分辨率的視頻信息。本發(fā)明實(shí)施例提供的發(fā)送和獲取密鑰的方法,短期密鑰的發(fā)送端預(yù)先設(shè)置有短期 密鑰依賴關(guān)系,該短期密鑰的發(fā)送端根據(jù)短期密鑰依賴關(guān)系從SVC視頻信息中選取基本層 作為依賴層,并為該依賴層生成短期密鑰,短期密鑰的發(fā)送端僅將短期密鑰依賴關(guān)系和基 本層的短期密鑰發(fā)送給用戶終端,用戶終端接收到短期密鑰依賴關(guān)系和基本層的短期密鑰 后,可以派生出SVC視頻信息中其它層的短期密鑰,達(dá)到了傳輸短期密鑰的目的;由于本發(fā) 明實(shí)施例僅需要傳輸短期密鑰依賴關(guān)系和基本層的短期密鑰,而不需要傳輸SVC視頻信息 每一層對(duì)應(yīng)的短期密鑰,所以節(jié)省了傳輸短期密鑰所占用的網(wǎng)絡(luò)資源,解決了現(xiàn)有技術(shù)傳 輸短期密鑰占用網(wǎng)絡(luò)資源較多的問(wèn)題。本發(fā)明提供的再一實(shí)施例以在傳輸SVC視頻信息的過(guò)程中,發(fā)送和獲取短期密鑰 為例進(jìn)行說(shuō)明。如圖5所示,本發(fā)明再一實(shí)施例提供的發(fā)送和獲取密鑰的方法,包括步驟501,為待傳輸信息的一個(gè)基本層和一個(gè)以上增強(qiáng)層建立長(zhǎng)期密鑰依賴關(guān)系。在本實(shí)施例中,待傳輸信息為SVC視頻信息,SVC視頻信息分層及各層依賴關(guān)系可 參考步驟301中的相關(guān)描述。步驟501可以根據(jù)SVC視頻信息中各層(L0、Li、L2和L3)之間的依賴關(guān)系,建立長(zhǎng)期密鑰的依賴關(guān)系。長(zhǎng)期密鑰之間需要建立線性依賴關(guān)系,具體地,所述長(zhǎng)期密鑰的依賴 關(guān)系可以為增強(qiáng)層L2的長(zhǎng)期密鑰依賴于增強(qiáng)層L3的長(zhǎng)期密鑰,增強(qiáng)層Ll的長(zhǎng)期密鑰依 賴于增強(qiáng)層L2的長(zhǎng)期密鑰,基本層LO的長(zhǎng)期密鑰依賴于增強(qiáng)層Ll的長(zhǎng)期密鑰。 本實(shí)施例可以應(yīng)用在3GPP MBMS保護(hù)方案中,也可以應(yīng)用在OMA BCAST保護(hù)方案 中;當(dāng)應(yīng)用在3GPP MBMS保護(hù)方案中時(shí),步驟501由密鑰管理功能模塊執(zhí)行,SVC視頻信息 各層對(duì)應(yīng)的長(zhǎng)期密鑰為MBMS業(yè)務(wù)密鑰(MBMS Service Key,MSK),當(dāng)應(yīng)用在0MABCAST保護(hù) 方案中時(shí),步驟501由BCAST訂閱管理模塊執(zhí)行,SVC視頻信息各層對(duì)應(yīng)的長(zhǎng)期密鑰為業(yè)務(wù) 力口密密朗(Service Encryption Key, SEK)。步驟502,根據(jù)步驟501建立的長(zhǎng)期密鑰依賴關(guān)系,從待傳輸信息的一個(gè)基本層和 一個(gè)以上增強(qiáng)層中選取依賴層,為該依賴層生成長(zhǎng)期密鑰。根據(jù)步驟501建立的長(zhǎng)期密鑰依賴關(guān)系可知,SVC視頻信息中各層的長(zhǎng)期密鑰之 間存在線性依賴關(guān)系一一增強(qiáng)層L2的長(zhǎng)期密鑰依賴于增強(qiáng)層L3的長(zhǎng)期密鑰,增強(qiáng)層Ll的 長(zhǎng)期密鑰依賴于增強(qiáng)層L2的長(zhǎng)期密鑰,基本層LO的長(zhǎng)期密鑰依賴于增強(qiáng)層Ll的長(zhǎng)期密 鑰,所以步驟502可以選取最高增強(qiáng)層(L3)為依賴層。進(jìn)一步地,當(dāng)本實(shí)施例應(yīng)用在3GPP MBMS保護(hù)方案中時(shí),步驟502通過(guò)MTK產(chǎn)生模 塊為增強(qiáng)層L3生成長(zhǎng)期密鑰MSK3 ;當(dāng)本實(shí)施例應(yīng)用在OMA BCAST保護(hù)方案中時(shí),步驟5302 通過(guò)長(zhǎng)期密鑰產(chǎn)生模塊為增強(qiáng)層L3生成長(zhǎng)期密鑰SEK3。步驟503,向用戶終端發(fā)送依賴層的長(zhǎng)期密鑰。在3GPP MBMS保護(hù)方案中,步驟503通過(guò)密鑰管理功能模塊根據(jù)用戶訂閱的具 體分辨率,采用用戶的用戶密鑰對(duì)依賴層的長(zhǎng)期密鑰進(jìn)行加密,將被加密的長(zhǎng)期密鑰按照 3GPP MBMS保護(hù)方案的長(zhǎng)期密鑰消息格式封裝,通過(guò)廣播網(wǎng)絡(luò)或者交互網(wǎng)絡(luò)發(fā)送給用戶終 端;在OMA BCAST保護(hù)方案中,步驟503通過(guò)BCAST分發(fā)適配模塊根據(jù)用戶訂閱的具體分辨 率,采用用戶的用戶密鑰對(duì)依賴層的長(zhǎng)期密鑰進(jìn)行加密,將加密后的依賴層的長(zhǎng)期密鑰按 照OMA BCAST的3GPP智能卡業(yè)務(wù)保護(hù)方案的短期密鑰消息封裝格式封裝后發(fā)送給用戶終 端。步驟504,向用戶終端發(fā)送長(zhǎng)期密鑰依賴關(guān)系。在本實(shí)施例中,長(zhǎng)期密鑰依賴關(guān)系可以攜帶在會(huì)話描述協(xié)議格式的會(huì)話描述中發(fā) 送,也可以攜帶在可擴(kuò)展標(biāo)記語(yǔ)言格式的業(yè)務(wù)指南中發(fā)送。所述會(huì)話描述協(xié)議格式的會(huì)話描述或者可擴(kuò)展標(biāo)記語(yǔ)言格式的業(yè)務(wù)指南,可以包 括依賴標(biāo)識(shí)和第二派生依賴長(zhǎng)期密鑰標(biāo)識(shí)等。其中,依賴標(biāo)識(shí)與第二派生依賴長(zhǎng)期密鑰標(biāo) 識(shí)的用途與前述102中的描述一致。具體地,在3GPP MBMS保護(hù)方案中,步驟504可以通過(guò)密鑰管理功能模塊將短期密 鑰依賴關(guān)系發(fā)送給用戶終端,具體的實(shí)現(xiàn)方法可以包括以下兩種方法1 密鑰管理功能模塊擴(kuò)展3GPP MBMS的用戶業(yè)務(wù)描述,描述長(zhǎng)期密鑰依賴關(guān) 系。具體地,在本實(shí)施例中,密鑰管理功能模塊通過(guò)擴(kuò)展3GPP MBMS的用戶業(yè)務(wù)描述的安全 描述分片中的“KeylD”元素,對(duì)長(zhǎng)期密鑰依賴關(guān)系進(jìn)行描述?!癒eylD”元素?cái)U(kuò)展屬性,定義如下dependentflag 依賴標(biāo)識(shí),指示長(zhǎng)期密鑰之間是否存在依賴關(guān)系,如果為true, 表示存在依賴關(guān)系,可以通過(guò)派生方式產(chǎn)生長(zhǎng)期密鑰;缺省為fase,表示不存在依賴關(guān)系,不能通過(guò)派生方式產(chǎn)生長(zhǎng)期密鑰; dependentkeyid 第二派生依賴長(zhǎng)期密鑰標(biāo)識(shí),指示長(zhǎng)期密鑰標(biāo)識(shí),在本實(shí)施例 中,dependentkeyid指示待派生長(zhǎng)期密鑰的層的上一層的長(zhǎng)期密鑰。方法2 密鑰管理功能模塊通過(guò)擴(kuò)展3GPP MBMS的用戶業(yè)務(wù)描述中的會(huì)話描述協(xié) 議格式的會(huì)話描述,描述長(zhǎng)期密鑰依賴關(guān)系。擴(kuò)展3GPP MBMS的用戶業(yè)務(wù)描述中的會(huì)話描述協(xié)議格式的會(huì)話描述的會(huì)話屬性, 增加對(duì)長(zhǎng)期密鑰間的依賴關(guān)系的描述,會(huì)話描述的定義如下a = keydependent:KeyID XXXX dependentkeyid XXXX,keyid 長(zhǎng)期密鑰標(biāo)識(shí);dependentkeyid 第二派生依賴長(zhǎng)期密鑰標(biāo)識(shí),指示長(zhǎng)期密鑰標(biāo)識(shí),在本實(shí)施例 中,dependentkeyid指示待派生長(zhǎng)期密鑰的層的上一層的長(zhǎng)期密鑰。在OMA BCAST保護(hù)方案中,步驟504可以通過(guò)BCAST訂閱管理模塊將長(zhǎng)期密鑰依 賴關(guān)系發(fā)送給用戶終端,具體的實(shí)現(xiàn)方法可以包括以下兩種方法1 :BCAST訂閱管理模塊通過(guò)擴(kuò)展OMA BCAST的業(yè)務(wù)指南,描述長(zhǎng)期密鑰依賴 關(guān)系。具體地,在本實(shí)施例中,BCAST訂閱管理模塊通過(guò)擴(kuò)展0MABCAST的業(yè)務(wù)指南的業(yè)務(wù)分 片、內(nèi)容分片或者購(gòu)買分片中的“ProtectionKeylD”元素,對(duì)長(zhǎng)期密鑰依賴關(guān)系進(jìn)行描述。"ProtectionKeyID"元素?cái)U(kuò)展屬性,定義如下dependentflag 依賴標(biāo)識(shí),指示長(zhǎng)期密鑰之間是否存在依賴關(guān)系,如果為true, 表示存在依賴關(guān)系,可以通過(guò)派生方式產(chǎn)生長(zhǎng)期密鑰;缺省為false,表示不存在依賴關(guān) 系,不能通過(guò)派生方式產(chǎn)生長(zhǎng)期密鑰;dependentkeyid 第二派生依賴長(zhǎng)期密鑰標(biāo)識(shí),指示長(zhǎng)期密鑰標(biāo)識(shí),在本實(shí)施例 中,dependentkeyid指示待派生長(zhǎng)期密鑰的層的上一層的長(zhǎng)期密鑰。方法2 =BCAST訂閱管理模塊通過(guò)擴(kuò)展OMA BCAST的業(yè)務(wù)指南的獲取接入分片中的 會(huì)話描述協(xié)議格式的會(huì)話描述,描述長(zhǎng)期密鑰依賴關(guān)系。擴(kuò)展OMA BCAST的業(yè)務(wù)指南的獲取接入分片中的會(huì)話描述協(xié)議格式的會(huì)話描述的 會(huì)話屬性,增加對(duì)長(zhǎng)期密鑰間的依賴關(guān)系的描述,會(huì)話描述協(xié)議格式的會(huì)話描述的定義如 下a = keydependent:KeyID XXXX dependentkeyid XXXX,keyid 長(zhǎng)期密鑰標(biāo)識(shí);dependentkeyid 第二派生依賴長(zhǎng)期密鑰標(biāo)識(shí),指示長(zhǎng)期密鑰標(biāo)識(shí),在本實(shí)施例 中,dependentkeyid指示待派生長(zhǎng)期密鑰的層的上一層的長(zhǎng)期密鑰。以上所述的向用戶終端發(fā)送長(zhǎng)期密鑰依賴關(guān)系的方法僅為具體的舉例,在實(shí)際的 使用過(guò)程中還可以通過(guò)其他方法向用戶終端發(fā)送長(zhǎng)期密鑰依賴關(guān)系,此處不對(duì)每種情況進(jìn)
行一一贅述。步驟505,用戶終端獲取長(zhǎng)期密鑰依賴關(guān)系。在本實(shí)施例中,用戶終端可以從會(huì)話描述協(xié)議格式的會(huì)話描述或者可擴(kuò)展標(biāo)記語(yǔ) 言格式的業(yè)務(wù)指南中獲取長(zhǎng)期密鑰依賴關(guān)系。具體地,在3GPP MBMS保護(hù)方案中,用戶終端可以接收包含長(zhǎng)期密鑰依賴關(guān)系信息 的用戶業(yè)務(wù)描述,對(duì)該用戶業(yè)務(wù)描述的進(jìn)行解析,獲取長(zhǎng)期密鑰依賴關(guān)系;在OMA BCAST保護(hù)方案中,用戶終端可以接收包含長(zhǎng)期密鑰依賴關(guān)系信息的OMA BCAST的業(yè)務(wù)指南的業(yè)務(wù) 分片、內(nèi)容分片或者購(gòu)買分片,對(duì)該OMA BCAST的業(yè)務(wù)指南的業(yè)務(wù)分片、內(nèi)容分片或者購(gòu)買 分片進(jìn)行解析,獲取長(zhǎng)期密鑰依賴關(guān)系。步驟506,用戶終 端接收依賴層的長(zhǎng)期密鑰,在本實(shí)施例中,依賴層的長(zhǎng)期密鑰為 SVC視頻信息的最高增強(qiáng)層的長(zhǎng)期密鑰。在本實(shí)施例中,用戶終端可以根據(jù)訂購(gòu)的分辨率確定需要接收的依賴層的長(zhǎng)期密 鑰,例如當(dāng)用戶定購(gòu)了 IOSOp分辨率時(shí),需要接收的依賴層的長(zhǎng)期密鑰為增強(qiáng)層L3的長(zhǎng)期 密鑰;當(dāng)用戶訂購(gòu)了 720p分辨率時(shí),需要接收的依賴層的長(zhǎng)期密鑰為增強(qiáng)層L2的長(zhǎng)期密 鑰。步驟507,用戶終端根據(jù)步驟505獲取的長(zhǎng)期密鑰依賴關(guān)系和步驟506獲取的依賴 層的長(zhǎng)期密鑰,派生待傳輸信息的一個(gè)基本層和一個(gè)以上增強(qiáng)層中其它層的長(zhǎng)期密鑰。本實(shí)施例以用戶訂購(gòu)IOSOp分辨率,依賴層的長(zhǎng)期密鑰為增強(qiáng)層L3的長(zhǎng)期密鑰為 例進(jìn)行說(shuō)明。如圖6所示,步驟507可以包括步驟5071,建立長(zhǎng)期密鑰派生函數(shù)。在本實(shí)例中,長(zhǎng)期密鑰派生函數(shù)為單向函數(shù),該長(zhǎng)期密鑰派生函數(shù)采用的核心算 法可以包括信息-摘要算法(MD5)、安全散列算法(SHA-I)、數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)或者高級(jí) 加密標(biāo)準(zhǔn)(AES)等。步驟5072,根據(jù)長(zhǎng)期密鑰依賴關(guān)系、最高增強(qiáng)層的長(zhǎng)期密鑰以及預(yù)先設(shè)置的長(zhǎng)期 密鑰種子和步驟5071建立的長(zhǎng)期密鑰派生函數(shù),派生其它層的長(zhǎng)期密鑰,其中,長(zhǎng)期密鑰 種子可以為任意常數(shù),也可以為長(zhǎng)期密鑰ID等。具體地,步驟5072可以根據(jù)長(zhǎng)期密鑰依賴關(guān)系,將最高增強(qiáng)層L3的長(zhǎng)期密鑰和預(yù) 先設(shè)置的長(zhǎng)期密鑰種子輸入到步驟5071建立的長(zhǎng)期密鑰派生函數(shù),獲得增強(qiáng)層L2的長(zhǎng)期 密鑰;將增強(qiáng)層L2的長(zhǎng)期密鑰和預(yù)先設(shè)置的長(zhǎng)期密鑰種子輸入到步驟5071建立的長(zhǎng)期密 鑰派生函數(shù),獲得增強(qiáng)層Ll的長(zhǎng)期密鑰;將增強(qiáng)層Ll的長(zhǎng)期密鑰和預(yù)先設(shè)置的長(zhǎng)期密鑰種 子輸入到步驟5071建立的長(zhǎng)期密鑰派生函數(shù),獲得基本層LO的長(zhǎng)期密鑰。在步驟5072中,派生長(zhǎng)期密鑰時(shí)還可以向長(zhǎng)期密鑰派生函數(shù)中輸入其他參數(shù)來(lái) 進(jìn)一步調(diào)整長(zhǎng)期密鑰派生函數(shù),其中,所述其他參數(shù)可以為運(yùn)營(yíng)商調(diào)整參數(shù)(運(yùn)營(yíng)商指定 的特定常數(shù)或者字符)等。進(jìn)一步地,當(dāng)本實(shí)施例應(yīng)用在3GPP MBMS保護(hù)方案中時(shí),步驟507由MSK派生模塊 根據(jù)步驟505獲取的長(zhǎng)期密鑰依賴關(guān)系和步驟506獲取的依賴層(增強(qiáng)層L3)的長(zhǎng)期密鑰 MSK3,派生SVC視頻信息中基本層LO和增強(qiáng)層(Li和L2)的長(zhǎng)期密鑰MSK0、MSK1和MSK2 ; 當(dāng)本實(shí)施例應(yīng)用在OMA BCAST保護(hù)方案中時(shí),步驟507由長(zhǎng)期密鑰派生模塊根據(jù)步驟505獲 取的長(zhǎng)期密鑰依賴關(guān)系和步驟506獲取的依賴層(增強(qiáng)層L3)的長(zhǎng)期密鑰SEK3,派生SVC 視頻信息中基本層LO和增強(qiáng)層(Li和L2)的長(zhǎng)期密鑰SEKO、SEKl和SEK2。進(jìn)一步地,在本實(shí)施例中,長(zhǎng)期密鑰派生模塊可以屬于用戶終端的安全客戶端組 件的一部分,也可以屬于智能卡的安全客戶端組件的一部分。本發(fā)明實(shí)施例提供的發(fā)送和獲取密鑰的方法,長(zhǎng)期密鑰的發(fā)送端預(yù)先設(shè)置有長(zhǎng)期 密鑰依賴關(guān)系,該長(zhǎng)期密鑰的發(fā)送端根據(jù)長(zhǎng)期密鑰依賴關(guān)系從SVC視頻信息中選取最高增強(qiáng)層作為依賴 層,并為該依賴層生成長(zhǎng)期密鑰,長(zhǎng)期密鑰的發(fā)送端僅將長(zhǎng)期密鑰依賴關(guān)系 和最高增強(qiáng)層的長(zhǎng)期密鑰發(fā)送給用戶終端,用戶終端接收到長(zhǎng)期密鑰依賴關(guān)系和最高增強(qiáng) 層的長(zhǎng)期密鑰后,可以派生出SVC視頻信息中其它層的長(zhǎng)期密鑰,達(dá)到了傳輸長(zhǎng)期密鑰的 目的;由于本發(fā)明實(shí)施例僅需要傳輸長(zhǎng)期密鑰依賴關(guān)系和最高增強(qiáng)層的長(zhǎng)期密鑰,而不需 要傳輸SVC視頻信息每一層對(duì)應(yīng)的長(zhǎng)期密鑰,所以節(jié)省了傳輸長(zhǎng)期密鑰所占用的網(wǎng)絡(luò)資 源,解決了現(xiàn)有技術(shù)傳輸長(zhǎng)期密鑰占用網(wǎng)絡(luò)資源較多的問(wèn)題。如圖7所示,本發(fā)明實(shí)施例還提供一種發(fā)送密鑰的裝置,其中待傳輸信息需要分 層傳輸并且每層待傳輸信息都需要進(jìn)行單獨(dú)加密,該裝置包括選取單元701,用于根據(jù)預(yù)先設(shè)置的密鑰依賴關(guān)系從待傳輸信息的一個(gè)基本層和 一個(gè)以上增強(qiáng)層中選取依賴層;生成單元702,用于為所述選取單元701選取的依賴層生成密鑰;第一發(fā)送單元703,用于發(fā)送所述生成單元702生成的依賴層的密鑰以及所述密 鑰依賴關(guān)系。進(jìn)一步地,如圖8所示,所示發(fā)送密鑰的裝置還可以包括派生單元704,用于根據(jù)所述預(yù)先設(shè)置的密鑰依賴關(guān)系和所述生成單元702生成 的依賴層的密鑰,派生所述待傳輸信息的一個(gè)基本層和一個(gè)以上增強(qiáng)層中其它層的密鑰;加密單元705,用于采用所述生成單元702生成的依賴層的密鑰以及所述派生單 元704生成的一個(gè)基本層和一個(gè)以上增強(qiáng)層中其它層的密鑰,對(duì)所述待傳輸信息的各層分 別進(jìn)行加密,生成加密后的待傳輸信息;第二發(fā)送單元706,用于發(fā)送所述加密單元705加密后的待傳輸信息。進(jìn)一步地,如圖9所示,所述派生單元704可以包括第一派生子單元7041,用于當(dāng)所述密鑰為短期密鑰時(shí),獲取所述待傳輸信息中待 派生短期密鑰的增強(qiáng)層對(duì)應(yīng)的長(zhǎng)期密鑰,根據(jù)所述密鑰依賴關(guān)系、依賴層的短期密鑰、待派 生短期密鑰的增強(qiáng)層對(duì)應(yīng)的長(zhǎng)期密鑰以及預(yù)先設(shè)置的短期密鑰派生函數(shù)為該增強(qiáng)層派生 短期密鑰;或者,獲取所述待傳輸信息中與所述依賴層相鄰的高層對(duì)應(yīng)的長(zhǎng)期密鑰,根據(jù)所 述密鑰依賴關(guān)系、依賴層的短期密鑰、與所述依賴層相鄰的高層對(duì)應(yīng)的長(zhǎng)期密鑰以及預(yù)先 設(shè)置的第二短期密鑰派生函數(shù)為該高層派生短期密鑰,并將該高層作為新的依賴層,該短 期密鑰作為新的依賴層的短期密鑰;和/或,第二派生子單元7042,用于當(dāng)所述密鑰為長(zhǎng)期密鑰時(shí),根據(jù)所述密鑰依賴關(guān)系、依 賴層的長(zhǎng)期密鑰以及預(yù)先設(shè)置的長(zhǎng)期密鑰種子和長(zhǎng)期密鑰派生函數(shù)為所述待傳輸信息中 與所述依賴層相鄰的低層派生長(zhǎng)期密鑰,并將該低層作為新的依賴層,該長(zhǎng)期密鑰作為新 的依賴層的長(zhǎng)期密鑰。本發(fā)明實(shí)施例提供過(guò)的發(fā)送密鑰的裝置具體實(shí)現(xiàn)方法可以參見(jiàn)本發(fā)明實(shí)施例提 供的發(fā)送和獲取密鑰的方法所述,此處不再贅述。本發(fā)明實(shí)施例提供的發(fā)送密鑰的裝置,應(yīng)用于待傳輸信息需要分層傳輸并且每層 待傳輸信息都需要進(jìn)行單獨(dú)加密的場(chǎng)景。該方法預(yù)先設(shè)置有密鑰依賴關(guān)系,根據(jù)該密鑰依 賴關(guān)系預(yù)先從待傳輸信息的一個(gè)基本層和一個(gè)以上增強(qiáng)層中選取了依賴層,當(dāng)要發(fā)送密鑰 時(shí),為該依賴層生成密鑰,并發(fā)送該依賴層的密鑰和密鑰依賴關(guān)系,從而達(dá)到發(fā)送密鑰的目 的,由于本發(fā)明實(shí)施例提供的裝置只需要發(fā)送依賴層的密鑰和密鑰依賴關(guān)系,不需要將待傳輸信息的每一層的密鑰均發(fā)送出去,所以減少了傳輸密鑰所占用的網(wǎng)絡(luò)資源,解決了現(xiàn) 有技術(shù)傳輸密鑰占用網(wǎng)絡(luò)資源較多的問(wèn)題。 如圖10所示,本發(fā)明實(shí)施例還提供一種獲取密鑰的裝置,其中待傳輸信息需要分 層傳輸并且每層待傳輸信息都需要進(jìn)行單獨(dú)加密,該裝置包括獲取單元1001,用于獲取密鑰依賴關(guān)系和依賴層的密鑰,該依賴層為發(fā)送端根據(jù) 所述密鑰依賴關(guān)系從待傳輸信息的一個(gè)基本層和一個(gè)以上增強(qiáng)層中選取獲得;派生單元1002,用于根據(jù)所述獲取單元1001獲取的密鑰依賴關(guān)系和依賴層的密 鑰,派生所述待傳輸信息的一個(gè)基本層和一個(gè)以上增強(qiáng)層中其它層的密鑰。進(jìn)一步地,如圖11所示,所述派生單元1002可以包括第一派生子單元10021,用于當(dāng)所述密鑰為短期密鑰時(shí),獲取所述待傳輸信息中待 派生短期密鑰的增強(qiáng)層對(duì)應(yīng)的長(zhǎng)期密鑰,根據(jù)所述密鑰依賴關(guān)系、依賴層的短期密鑰、待派 生短期密鑰的增強(qiáng)層對(duì)應(yīng)的長(zhǎng)期密鑰以及預(yù)先設(shè)置的短期密鑰派生函數(shù)為該增強(qiáng)層派生 短期密鑰;或者,獲取所述待傳輸信息中與所述依賴層相鄰的高層對(duì)應(yīng)的長(zhǎng)期密鑰,根據(jù)所 述密鑰依賴關(guān)系、依賴層的短期密鑰、與所述依賴層相鄰的高層對(duì)應(yīng)的長(zhǎng)期密鑰以及預(yù)先 設(shè)置的短期密鑰派生函數(shù)為該高層派生短期密鑰,并將該高層作為新的依賴層,該短期密 鑰作為新的依賴層的短期密鑰;和/或,第二派生子單元10022,用于當(dāng)所述密鑰為長(zhǎng)期密鑰時(shí),根據(jù)所述密鑰依賴關(guān)系、 依賴層的長(zhǎng)期密鑰以及預(yù)先設(shè)置的長(zhǎng)期密鑰種子和長(zhǎng)期密鑰派生函數(shù)為所述待傳輸信息 中與所述依賴層相鄰的低層派生長(zhǎng)期密鑰,并將該低層作為新的依賴層,該長(zhǎng)期密鑰作為 新的依賴層的長(zhǎng)期密鑰。本發(fā)明實(shí)施例提供的獲取密鑰的裝置具體實(shí)現(xiàn)方法可以參見(jiàn)本發(fā)明實(shí)施例提供 的發(fā)送和獲取密鑰的方法所述,此處不再贅述。本發(fā)明實(shí)施例提供的獲取密鑰的裝置,應(yīng)用于待傳輸信息需要分層傳輸并且每層 待傳輸信息都需要進(jìn)行單獨(dú)加密的場(chǎng)景。該方法能夠接收依賴層的密鑰和密鑰依賴關(guān)系, 并根據(jù)依賴層的密鑰和密鑰依賴關(guān)系派生出待傳輸信息中其它層的密鑰,從而實(shí)現(xiàn)了密鑰 的傳輸;由于本發(fā)明實(shí)施例提供的技術(shù)方案可以根據(jù)依賴層的密鑰和密鑰依賴關(guān)系派生出 其它層的密鑰,使得在密鑰傳輸時(shí)只需要傳輸依賴層的密鑰和密鑰依賴關(guān)系,減少了傳輸 密鑰所占用的網(wǎng)絡(luò)資源,解決了現(xiàn)有技術(shù)傳輸密鑰占用網(wǎng)絡(luò)資源較多的問(wèn)題。如圖12所示,本發(fā)明實(shí)施例還提供一種通信系統(tǒng),其中待傳輸信息需要分層傳輸 并且每層待傳輸信息都需要進(jìn)行單獨(dú)加密,該系統(tǒng)包括發(fā)送密鑰的裝置1201,用于根據(jù)預(yù)先設(shè)置的密鑰依賴關(guān)系從待傳輸信息的一個(gè)基 本層和一個(gè)以上增強(qiáng)層中選取依賴層,為該依賴層生成密鑰,將該依賴層的密鑰以及所述 密鑰依賴關(guān)系發(fā)送給獲取密鑰的裝置1202 ;所述獲取密鑰的裝置1202,用于從所述發(fā)送密鑰的裝置1201獲取密鑰依賴關(guān)系 和依賴層的密鑰,根據(jù)該密鑰依賴關(guān)系和依賴層的密鑰,派生所述待傳輸信息的一個(gè)基本 層和一個(gè)以上增強(qiáng)層中其它層的密鑰。本發(fā)明實(shí)施例提供的通信系統(tǒng)具體實(shí)現(xiàn)方法可以參見(jiàn)本發(fā)明實(shí)施例提供的發(fā)送 和獲取密鑰的方法所述,此處不再贅述。本發(fā)明實(shí)施例提供的通信系統(tǒng),應(yīng)用于待傳輸信息需要分層傳輸并且每層待傳輸信息都需要進(jìn)行單獨(dú)加密的場(chǎng)景,該方法發(fā)送密鑰的裝置中預(yù)先設(shè)置有密鑰依賴關(guān)系,所 述發(fā)送密鑰的裝置可以根據(jù)該密鑰依賴關(guān)系從待輸信息的一個(gè)基本層和一個(gè)以上增強(qiáng)層 中選取依賴層,為該依賴層生成密鑰并將該依賴層的密鑰和依賴關(guān)系發(fā)送給獲取密鑰的裝 置,獲取密鑰的裝置在接收到依賴層的密鑰和密鑰依賴關(guān)系以后,可以根據(jù)該依賴層的密 鑰和密鑰依賴關(guān)系派生出其它層的密鑰,從而實(shí)現(xiàn)了密鑰的傳輸;本發(fā)明實(shí)施例只需要傳 輸依賴層的密鑰和密鑰依賴關(guān)系,減少了傳輸密鑰所占用的網(wǎng)絡(luò)資源,解決了現(xiàn)有技術(shù)傳 輸密鑰占用網(wǎng)絡(luò)資源較多的問(wèn)題。本發(fā)明實(shí)施例提供的發(fā)送和獲取密鑰的方法、裝置及通信系統(tǒng)可以應(yīng)用在傳輸分 層信息加密密鑰的過(guò)程中,具體可以應(yīng)用在如3GPP MBMS保護(hù)方案或者0MABCAST保護(hù)方案等中。本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例方法中的全部或部分步驟是可以 通過(guò)程序來(lái)指令相關(guān)的硬件完成,所述的程序可以存儲(chǔ)于一計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中,如 ROM/RAM、磁碟或光盤等。以上所述,僅為本發(fā)明的具體實(shí)施方式
,但本發(fā)明的保護(hù)范圍并不局限于此,任何 熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi),可輕易想到變化或替換,都應(yīng)涵 蓋在本發(fā)明的保護(hù)范圍之內(nèi)。因此,本發(fā)明的保護(hù)范圍應(yīng)所述以權(quán)利要求的保護(hù)范圍為準(zhǔn)。
權(quán)利要求
1.一種發(fā)送密鑰的方法,其特征在于,待傳輸信息需要分層傳輸并且每層待傳輸信息 都需要進(jìn)行單獨(dú)加密,該方法包括根據(jù)預(yù)先設(shè)置的密鑰依賴關(guān)系從待傳輸信息的一個(gè)基本層和一個(gè)以上增強(qiáng)層中選取 依賴層;為所述依賴層生成密鑰; 發(fā)送所述依賴層的密鑰以及所述密鑰依賴關(guān)系。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述密鑰依賴關(guān)系包括當(dāng)所述密鑰依賴關(guān)系為短期密鑰依賴關(guān)系時(shí),所述待傳輸信息的一個(gè)以上增強(qiáng)層的短 期密鑰依賴于基本層的短期密鑰,或者,所述待傳輸信息的一個(gè)基本層和一個(gè)以上增強(qiáng)層 中高層的短期密鑰依賴于相鄰的低層的短期密鑰;和/或,當(dāng)所述密鑰依賴關(guān)系為長(zhǎng)期密鑰依賴關(guān)系時(shí),所述待傳輸信息的一個(gè)基本層和一個(gè)以 上增強(qiáng)層中低層的長(zhǎng)期密鑰依賴于相鄰的高層的長(zhǎng)期密鑰。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述密鑰依賴關(guān)系攜帶在會(huì)話描述協(xié)議 格式的會(huì)話描述中發(fā)送,或者攜帶在可擴(kuò)展標(biāo)記語(yǔ)言格式的業(yè)務(wù)指南中發(fā)送。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于,當(dāng)所述密鑰依賴關(guān)系為短期密鑰的依賴關(guān)系時(shí),所述會(huì)話描述協(xié)議格式的會(huì)話描述, 或者可擴(kuò)展標(biāo)記語(yǔ)言格式的業(yè)務(wù)指南,包括依賴標(biāo)識(shí)、派生依賴短期密鑰流標(biāo)識(shí)和第一派 生依賴長(zhǎng)期密鑰標(biāo)識(shí),其中,所述依賴標(biāo)識(shí),用于指示所述待傳輸信息的一個(gè)基本層和一個(gè)以上增強(qiáng)層對(duì)應(yīng) 的短期密鑰之間是否存在依賴關(guān)系,所述派生依賴短期密鑰流標(biāo)識(shí),用于指示依賴層的短 期密鑰,所述第一派生依賴長(zhǎng)期密鑰標(biāo)識(shí),用于指示派生短期密鑰時(shí)所需的長(zhǎng)期密鑰。
5.根據(jù)權(quán)利要求3所述的方法,其特征在于,當(dāng)所述密鑰依賴關(guān)系為長(zhǎng)期密鑰依賴關(guān)系時(shí),所述會(huì)話描述協(xié)議格式的會(huì)話描述,或 者可擴(kuò)展標(biāo)記語(yǔ)言格式的業(yè)務(wù)指南,包括依賴標(biāo)識(shí)和第二派生依賴長(zhǎng)期密鑰標(biāo)識(shí),其中,所述依賴標(biāo)識(shí),用于指示所述待傳輸信息的一個(gè)基本層和一個(gè)以上增強(qiáng)層對(duì)應(yīng) 的長(zhǎng)期密鑰之間是否存在依賴關(guān)系,所述第二派生依賴長(zhǎng)期密鑰標(biāo)識(shí),用于指示依賴層的 長(zhǎng)期密鑰。
6.根據(jù)權(quán)利要求1-5中任意一項(xiàng)所述的方法,其特征在于,還包括根據(jù)所述預(yù)先設(shè)置的密鑰依賴關(guān)系和所述依賴層的密鑰,派生所述待傳輸信息的一個(gè) 基本層和一個(gè)以上增強(qiáng)層中其它層的密鑰;采用所述依賴層的密鑰以及所述一個(gè)基本層和一個(gè)以上增強(qiáng)層中其它層的密鑰,對(duì)所 述待傳輸信息的各層分別進(jìn)行加密,生成加密后的待傳輸信息; 發(fā)送所述加密后的待傳輸信息。
7.根據(jù)權(quán)利要求6所述的方法,其特征在于,所述根據(jù)所述預(yù)先設(shè)置的密鑰依賴關(guān)系 和所述依賴層的密鑰,派生所述待傳輸信息的一個(gè)基本層和一個(gè)以上增強(qiáng)層中其它層的密 鑰包括當(dāng)所述密鑰為短期密鑰時(shí),獲取所述待傳輸信息中待派生短期密鑰的增強(qiáng)層對(duì)應(yīng)的長(zhǎng) 期密鑰,根據(jù)所述密鑰依賴關(guān)系、依賴層的短期密鑰、待派生短期密鑰的增強(qiáng)層對(duì)應(yīng)的長(zhǎng)期 密鑰以及預(yù)先設(shè)置的短期密鑰派生函數(shù)為該增強(qiáng)層派生短期密鑰;或者,獲取所述待傳輸信息中與所述依賴層相鄰的高層對(duì)應(yīng)的長(zhǎng)期密鑰,根據(jù)所述密鑰依賴關(guān)系、依賴層的短期 密鑰、與所述依賴層相鄰的高層對(duì)應(yīng)的長(zhǎng)期密鑰以及預(yù)先設(shè)置的短期密鑰派生函數(shù)為該高 層派生短期密鑰,并將該高層作為新的依賴層,該短期密鑰作為新的依賴層的短期密鑰;和 /或,當(dāng)所述密鑰為長(zhǎng)期密鑰時(shí),根據(jù)所述密鑰依賴關(guān)系、依賴層的長(zhǎng)期密鑰以及預(yù)先設(shè)置 的長(zhǎng)期密鑰種子和長(zhǎng)期密鑰派生函數(shù)為所述待傳輸信息中與所述依賴層相鄰的低層派生 長(zhǎng)期密鑰,并將該低層作為新的依賴層,該長(zhǎng)期密鑰作為新的依賴層的長(zhǎng)期密鑰,其中所述 長(zhǎng)期密鑰派生函數(shù)為單向函數(shù)。
8.一種獲取密鑰的方法,其特征在于,待傳輸信息需要分層傳輸并且每層待傳輸信息 都需要進(jìn)行單獨(dú)加密,該方法包括獲取密鑰依賴關(guān)系和依賴層的密鑰,該依賴層為發(fā)送端根據(jù)所述密鑰依賴關(guān)系從待傳 輸信息的一個(gè)基本層和一個(gè)以上增強(qiáng)層中選取獲得;根據(jù)所述密鑰依賴關(guān)系和依賴層的密鑰,派生所述待傳輸信息的一個(gè)基本層和一個(gè)以 上增強(qiáng)層中其它層的密鑰。
9.根據(jù)權(quán)利要求8所述的方法,其特征在于,所述密鑰依賴關(guān)系包括當(dāng)所述密鑰依賴關(guān)系為短期密鑰依賴關(guān)系時(shí),所述待傳輸信息的一個(gè)以上增強(qiáng)層的短 期密鑰依賴于基本層的短期密鑰,或者,所述待傳輸信息的一個(gè)基本層和一個(gè)以上增強(qiáng)層 中高層的短期密鑰依賴于相鄰的低層的短期密鑰;和/或,當(dāng)所述密鑰依賴關(guān)系為長(zhǎng)期密鑰依賴關(guān)系時(shí),所述待傳輸信息的一個(gè)基本層和一個(gè)以 上增強(qiáng)層中低層的長(zhǎng)期密鑰依賴于相鄰的高層的長(zhǎng)期密鑰。
10.根據(jù)權(quán)利要求8所述的方法,其特征在于,所述根據(jù)所述密鑰依賴關(guān)系和依賴層的 密鑰,派生所述待傳輸信息的一個(gè)基本層和一個(gè)以上增強(qiáng)層中其它層的密鑰,包括當(dāng)所述密鑰為短期密鑰時(shí),獲取所述待傳輸信息中待派生短期密鑰的增強(qiáng)層對(duì)應(yīng)的長(zhǎng) 期密鑰,根據(jù)所述密鑰依賴關(guān)系、依賴層的短期密鑰、待派生短期密鑰的增強(qiáng)層對(duì)應(yīng)的長(zhǎng)期 密鑰以及預(yù)先設(shè)置的短期密鑰派生函數(shù)為該增強(qiáng)層派生短期密鑰;或者,獲取所述待傳輸 信息中與所述依賴層相鄰的高層對(duì)應(yīng)的長(zhǎng)期密鑰,根據(jù)所述密鑰依賴關(guān)系、依賴層的短期 密鑰、與所述依賴層相鄰的高層對(duì)應(yīng)的長(zhǎng)期密鑰以及預(yù)先設(shè)置的短期密鑰派生函數(shù)為該高 層派生短期密鑰,并將該高層作為新的依賴層,該短期密鑰作為新的依賴層的短期密鑰;和 /或,當(dāng)所述密鑰為長(zhǎng)期密鑰時(shí),根據(jù)所述密鑰依賴關(guān)系、依賴層的長(zhǎng)期密鑰以及預(yù)先設(shè)置 的長(zhǎng)期密鑰種子和長(zhǎng)期密鑰派生函數(shù)為所述待傳輸信息中與所述依賴層相鄰的低層派生 長(zhǎng)期密鑰,并將該低層作為新的依賴層,該長(zhǎng)期密鑰作為新的依賴層的長(zhǎng)期密鑰,其中所述 長(zhǎng)期密鑰派生函數(shù)為單向函數(shù)。
11.一種發(fā)送密鑰的裝置,其特征在于,待傳輸信息需要分層傳輸并且每層待傳輸信息 都需要進(jìn)行單獨(dú)加密,該裝置包括選取單元,用于根據(jù)預(yù)先設(shè)置的密鑰依賴關(guān)系從待傳輸信息的一個(gè)基本層和一個(gè)以上 增強(qiáng)層中選取依賴層;生成單元,用于為所述選取單元選取的依賴層生成密鑰;第一發(fā)送單元,用于發(fā)送所述生成單元生成的依賴層的密鑰以及所述密鑰依賴關(guān)系。
12.根據(jù)權(quán)利要求11所述的裝置,其特征在于,還包括派生單元,用于根據(jù)所述預(yù)先設(shè)置的密鑰依賴關(guān)系和所述生成單元生成的依賴層的密 鑰,派生所述待傳輸信息的一個(gè)基本層和一個(gè)以上增強(qiáng)層中其它層的密鑰;加密單元,用于采用所述生成單元生成的依賴層的密鑰以及所述派生單元生成的一個(gè) 基本層和一個(gè)以上增強(qiáng)層中其它層的密鑰,對(duì)所述待傳輸信息的各層分別進(jìn)行加密,生成 加密后的待傳輸信息;第二發(fā)送單元,用于發(fā)送所述加密單元加密后的待傳輸信息。
13.根據(jù)權(quán)利要求12所述的裝置,其特征在于,所述派生單元包括第一派生子單元,用于當(dāng)所述密鑰為短期密鑰時(shí),獲取所述待傳輸信息中待派生短期 密鑰的增強(qiáng)層對(duì)應(yīng)的長(zhǎng)期密鑰,根據(jù)所述密鑰依賴關(guān)系、依賴層的短期密鑰、待派生短期密 鑰的增強(qiáng)層對(duì)應(yīng)的長(zhǎng)期密鑰以及預(yù)先設(shè)置的短期密鑰派生函數(shù)為該增強(qiáng)層派生短期密鑰; 或者,獲取所述待傳輸信息中與所述依賴層相鄰的高層對(duì)應(yīng)的長(zhǎng)期密鑰,根據(jù)所述密鑰依 賴關(guān)系、依賴層的短期密鑰、與所述依賴層相鄰的高層對(duì)應(yīng)的長(zhǎng)期密鑰以及預(yù)先設(shè)置的第 二短期密鑰派生函數(shù)為該高層派生短期密鑰,并將該高層作為新的依賴層,該短期密鑰作 為新的依賴層的短期密鑰;和/或,第二派生子單元,用于當(dāng)所述密鑰為長(zhǎng)期密鑰時(shí),根據(jù)所述密鑰依賴關(guān)系、依賴層的長(zhǎng) 期密鑰以及預(yù)先設(shè)置的長(zhǎng)期密鑰種子和長(zhǎng)期密鑰派生函數(shù)為所述待傳輸信息中與所述依 賴層相鄰的低層派生長(zhǎng)期密鑰,并將該低層作為新的依賴層,該長(zhǎng)期密鑰作為新的依賴層 的長(zhǎng)期密鑰。
14.一種獲取密鑰的裝置,其特征在于,待傳輸信息需要分層傳輸并且每層待傳輸信息 都需要進(jìn)行單獨(dú)加密,該裝置包括獲取單元,用于獲取密鑰依賴關(guān)系和依賴層的密鑰,該依賴層為發(fā)送端根據(jù)所述密鑰 依賴關(guān)系從待傳輸信息的一個(gè)基本層和一個(gè)以上增強(qiáng)層中選取獲得;派生單元,用于根據(jù)所述獲取單元獲取的密鑰依賴關(guān)系和依賴層的密鑰,派生所述待 傳輸信息的一個(gè)基本層和一個(gè)以上增強(qiáng)層中其它層的密鑰。
15.根據(jù)權(quán)利要求14所述的裝置,其特征在于,所述派生單元包括第一派生子單元,用于當(dāng)所述密鑰為短期密鑰時(shí),獲取所述待傳輸信息中待派生短期 密鑰的增強(qiáng)層對(duì)應(yīng)的長(zhǎng)期密鑰,根據(jù)所述密鑰依賴關(guān)系、依賴層的短期密鑰、待派生短期密 鑰的增強(qiáng)層對(duì)應(yīng)的長(zhǎng)期密鑰以及預(yù)先設(shè)置的短期密鑰派生函數(shù)為該增強(qiáng)層派生短期密鑰; 或者,獲取所述待傳輸信息中與所述依賴層相鄰的高層對(duì)應(yīng)的長(zhǎng)期密鑰,根據(jù)所述密鑰依 賴關(guān)系、依賴層的短期密鑰、與所述依賴層相鄰的高層對(duì)應(yīng)的長(zhǎng)期密鑰以及預(yù)先設(shè)置的第 二短期密鑰派生函數(shù)為該高層派生短期密鑰,并將該高層作為新的依賴層,該短期密鑰作 為新的依賴層的短期密鑰;和/或,第二派生子單元,用于當(dāng)所述密鑰為長(zhǎng)期密鑰時(shí),根據(jù)所述密鑰依賴關(guān)系、依賴層的長(zhǎng) 期密鑰以及預(yù)先設(shè)置的長(zhǎng)期密鑰種子和長(zhǎng)期密鑰派生函數(shù)為所述待傳輸信息中與所述依 賴層相鄰的低層派生長(zhǎng)期密鑰,并將該低層作為新的依賴層,該長(zhǎng)期密鑰作為新的依賴層 的長(zhǎng)期密鑰。
16.一種通信系統(tǒng),其特征在于,待傳輸信息需要分層傳輸并且每層待傳輸信息都需要 進(jìn)行單獨(dú)加密,該系統(tǒng)包括發(fā)送密鑰的裝置,用于根據(jù)預(yù)先設(shè)置的密鑰依賴關(guān)系從待傳輸信息的一個(gè)基本層和一 個(gè)以上增強(qiáng)層中選取依賴層,為該依賴層生成密鑰,將該依賴層的密鑰以及所述密鑰依賴 關(guān)系發(fā)送給獲取密鑰的裝置;所述獲取密鑰的裝置,用于從所述發(fā)送密鑰的裝置獲取密鑰依賴關(guān)系和依賴層的密 鑰,根據(jù)該密鑰依賴關(guān)系和依賴層的密鑰,派生所述待傳輸信息的一個(gè)基本層和一個(gè)以上 增強(qiáng)層中其它層的密鑰。
全文摘要
本發(fā)明實(shí)施例公開(kāi)一種發(fā)送和獲取密鑰的方法、裝置及通信系統(tǒng),涉及通信領(lǐng)域,以解決在傳輸具有分層結(jié)構(gòu)的信息時(shí),傳輸密鑰占用的網(wǎng)絡(luò)資源較多的問(wèn)題。本發(fā)明提供的技術(shù)方案包括根據(jù)預(yù)先設(shè)置的密鑰依賴關(guān)系從待傳輸信息的一個(gè)基本層和一個(gè)以上增強(qiáng)層中選取依賴層;為所述依賴層生成密鑰;發(fā)送所述依賴層的密鑰以及所述密鑰依賴關(guān)系。獲取密鑰依賴關(guān)系和依賴層的密鑰;根據(jù)所述密鑰依賴關(guān)系和依賴層的密鑰,派生所述待傳輸信息的一個(gè)基本層和一個(gè)以上增強(qiáng)層中其它層的密鑰。本發(fā)明實(shí)施例提供的技術(shù)方案可以應(yīng)用在傳輸分層信息加密密鑰的過(guò)程中。
文檔編號(hào)H04L9/08GK102035643SQ20091017669
公開(kāi)日2011年4月27日 申請(qǐng)日期2009年9月25日 優(yōu)先權(quán)日2009年9月25日
發(fā)明者樂(lè)培玉, 劉光遠(yuǎn), 張園園, 張楚雄, 田永輝, 石騰, 袁衛(wèi)忠 申請(qǐng)人:華為技術(shù)有限公司