本發(fā)明涉及適用于諸如媒體流、流式虛擬專(zhuān)用網(wǎng)絡(luò)(vpn)服務(wù)、大文件傳輸?shù)葢?yīng)用的高度安全、高速加密方法。例如，本文描述的加密方法可以提供用于從(例如)媒體服務(wù)提供商向多個(gè)用戶(hù)傳輸數(shù)據(jù)的流密碼。某些實(shí)施例涉及線(xiàn)速一次性使用加密。本文描述的方法適合與區(qū)塊鏈技術(shù)一起使用。

背景技術(shù)：

1、密碼學(xué)涉及用于兩個(gè)或更多節(jié)點(diǎn)之間的安全通信技術(shù)。節(jié)點(diǎn)可以包括移動(dòng)通信設(shè)備、平板電腦、筆記本電腦、臺(tái)式電腦、其他形式的計(jì)算設(shè)備和通信設(shè)備、網(wǎng)絡(luò)中的服務(wù)器設(shè)備、網(wǎng)絡(luò)中的客戶(hù)端設(shè)備、分布式網(wǎng)絡(luò)中的一個(gè)或多個(gè)節(jié)點(diǎn)、路由器等。節(jié)點(diǎn)可以與自然人、一群人(例如公司雇員)、服務(wù)提供商(例如媒體流提供商)、系統(tǒng)(例如銀行系統(tǒng))等相關(guān)聯(lián)。

2、在某些情況下，兩個(gè)或更多節(jié)點(diǎn)可能通過(guò)不安全的通信網(wǎng)絡(luò)鏈接。例如，兩個(gè)節(jié)點(diǎn)可能通過(guò)第三方能夠竊聽(tīng)這兩個(gè)節(jié)點(diǎn)之間的通信的通信網(wǎng)絡(luò)鏈接。因此，在節(jié)點(diǎn)之間發(fā)送的消息可以以加密形式發(fā)送，并且在收到后，預(yù)期的接收者可以使用相應(yīng)的解密密鑰(或其他解密方法)對(duì)消息進(jìn)行解密。因此，這種通信的安全性取決于防止第三方確定相應(yīng)的解密密鑰。

3、加密的一種方法包括使用對(duì)稱(chēng)密鑰算法。相同的密鑰既用于純文本消息的加密又用于密文的解密，在這種意義上，密鑰是對(duì)稱(chēng)的。使用對(duì)稱(chēng)密鑰算法需要考慮的一個(gè)問(wèn)題是如何以安全的方式將對(duì)稱(chēng)密鑰傳輸?shù)絻蓚€(gè)節(jié)點(diǎn)，以防止竊聽(tīng)者獲取對(duì)稱(chēng)密鑰。例如，這可能包括將對(duì)稱(chēng)密鑰物理地傳遞到(授權(quán))節(jié)點(diǎn)，使對(duì)稱(chēng)密鑰從不在不安全的通信網(wǎng)絡(luò)上傳輸。但是，并非總是可以選擇物理交付。因此，此類(lèi)加密系統(tǒng)中的問(wèn)題是，在不安全的網(wǎng)絡(luò)中的節(jié)點(diǎn)之間建立對(duì)稱(chēng)密鑰(其可能基于共同秘密)。近年來(lái)，通過(guò)諸如互聯(lián)網(wǎng)之類(lèi)的通信系統(tǒng)以電子方式進(jìn)行密鑰傳輸很受歡迎。因此，提供共享秘密(例如，對(duì)稱(chēng)密鑰)的步驟是潛在的災(zāi)難性漏洞。由于對(duì)稱(chēng)密鑰算法(和協(xié)議)簡(jiǎn)單且被廣泛使用，因此兩個(gè)節(jié)點(diǎn)需要具有在不安全的網(wǎng)絡(luò)上安全地確定共同秘密的能力。

4、加密的另一種方法是流算法，其中將對(duì)稱(chēng)密鑰用作偽隨機(jī)數(shù)生成器的種子，并使用例如異或(xor)運(yùn)算將偽隨機(jī)數(shù)生成器的輸出與數(shù)據(jù)流相結(jié)合，以生成流密碼。接收者使用對(duì)稱(chēng)密鑰來(lái)解密流密碼。ep1063811描述了這種方法的示例，該方法利用對(duì)稱(chēng)密鑰方法來(lái)為偽隨機(jī)數(shù)生成器播種。然而，這種系統(tǒng)的安全性同樣取決于以安全的方式向兩個(gè)節(jié)點(diǎn)傳輸對(duì)稱(chēng)密鑰，以防止竊聽(tīng)者獲取對(duì)稱(chēng)密鑰。

5、其他現(xiàn)有的加密方法包括使用非對(duì)稱(chēng)密鑰。非對(duì)稱(chēng)密鑰可以用于公鑰加密中，其中非對(duì)稱(chēng)密鑰包括私鑰和對(duì)應(yīng)的公鑰。公鑰可以公開(kāi)可用，而顧名思義，私鑰則保持私有狀態(tài)。除其他方面之外，這些非對(duì)稱(chēng)密鑰可用于公鑰加密和數(shù)字簽名等?，F(xiàn)有協(xié)議包括迪菲-赫爾曼(diffie-hellman)密鑰交換和三次傳遞協(xié)議，它們支持通過(guò)不安全的網(wǎng)絡(luò)安全共享秘密?！稇?yīng)用密碼學(xué)手冊(cè)》(梅內(nèi)塞斯˙a(a.menezes)、奧爾斯霍特˙p˙萬(wàn)(p.van?oorschot)、和范斯頓˙s(s.vanstone),1996年crc出版社)第12章討論了幾種已知的密鑰建立協(xié)議，以及使用非對(duì)稱(chēng)密鑰的秘密共享。但是，在某些情況下，例如要不斷生成和共享新秘密的情況下，這些方法的計(jì)算量很大。此外，這些方法不適用于諸如數(shù)據(jù)流應(yīng)用中所需的高速加密、數(shù)據(jù)傳輸和解密。此外，管理非對(duì)稱(chēng)密鑰層次結(jié)構(gòu)的方法(例如依靠隨機(jī)種子和索引結(jié)構(gòu))效率低下，并且不適合生成可能與具體數(shù)據(jù)相關(guān)聯(lián)的確定性層次共享秘密。

6、鑒于以上內(nèi)容，可以理解，用于實(shí)現(xiàn)加密數(shù)據(jù)傳輸?shù)默F(xiàn)有技術(shù)配置具有的一個(gè)技術(shù)問(wèn)題是其安全性，安全性通常也是最重要的考慮因素。對(duì)于某些應(yīng)用來(lái)說(shuō)(例如流傳輸和較大數(shù)據(jù)傳輸)，用于實(shí)現(xiàn)加密數(shù)據(jù)傳輸?shù)默F(xiàn)有技術(shù)配置的另一個(gè)技術(shù)問(wèn)題是其速度問(wèn)題。用于實(shí)現(xiàn)加密數(shù)據(jù)傳輸?shù)默F(xiàn)有技術(shù)配置還有一個(gè)技術(shù)問(wèn)題是其在設(shè)置/訂閱、密鑰管理方面的易用性問(wèn)題和系統(tǒng)的一般可用性問(wèn)題。

7、前述技術(shù)問(wèn)題可能相互關(guān)聯(lián)，并且通常需要在系統(tǒng)的所需特性之間進(jìn)行取舍。例如，某些系統(tǒng)可能是高度安全的，但速度較慢，不適合流數(shù)據(jù)或大數(shù)據(jù)傳輸。其他系統(tǒng)可能很快，但容易受到黑客攻擊。還有一些系統(tǒng)可能相對(duì)安全、快速，但在實(shí)際應(yīng)用中難以設(shè)置、使用和/或管理。

8、本發(fā)明的實(shí)施例的目的是提供這些問(wèn)題的技術(shù)解決方案。

技術(shù)實(shí)現(xiàn)思路

1、本文描述了通過(guò)網(wǎng)絡(luò)將數(shù)據(jù)從第一節(jié)點(diǎn)加密并傳輸?shù)降诙?jié)點(diǎn)的計(jì)算機(jī)實(shí)現(xiàn)的方法，該方法包括：

2、在第一節(jié)點(diǎn)處，從第一節(jié)點(diǎn)和第二節(jié)點(diǎn)已知的共同秘密中導(dǎo)出秘密密鑰；

3、利用秘密密鑰作為偽隨機(jī)數(shù)生成器的種子；

4、將偽隨機(jī)數(shù)生成器的輸出與待發(fā)送的數(shù)據(jù)相結(jié)合以產(chǎn)生加密數(shù)據(jù)；并

5、將加密數(shù)據(jù)發(fā)送到第二節(jié)點(diǎn)。

6、根據(jù)一種配置，第一節(jié)點(diǎn)與第一非對(duì)稱(chēng)加密密鑰對(duì)相關(guān)聯(lián)，第二節(jié)點(diǎn)與第二非對(duì)稱(chēng)加密密鑰對(duì)相關(guān)聯(lián)，并且共同秘密可在第一節(jié)點(diǎn)和第二節(jié)點(diǎn)處從各自的第一和第二非對(duì)稱(chēng)加密密鑰對(duì)推導(dǎo)得到，而無(wú)需在第一節(jié)點(diǎn)和第二節(jié)點(diǎn)之間傳輸共同秘密。加密數(shù)據(jù)可以作為偽隨機(jī)比特流傳輸。

7、本文描述的方法將共享共同秘密的改進(jìn)方法與流算法相結(jié)合，以提供適用于諸如媒體流、流式虛擬專(zhuān)用網(wǎng)(vpn)服務(wù)、大文件傳輸?shù)葢?yīng)用的高度安全、高速的加密方法。

8、本文描述的方法還將為多個(gè)用戶(hù)生成一組不同的對(duì)稱(chēng)密鑰的改進(jìn)方法，與服務(wù)提供者使用的流式算法相結(jié)合，以將數(shù)據(jù)傳輸給多個(gè)用戶(hù)。

9、本文描述的方法還提供用于加密方法(例如應(yīng)用于流式算法)中的偽隨機(jī)數(shù)生成器的改進(jìn)的播種方法。

10、本文描述的方法還提供高度安全、高速、一次性使用的加密系統(tǒng)。

11、實(shí)施例可以以多種形式提供。例如，可以提供一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其包括計(jì)算機(jī)可執(zhí)行指令，計(jì)算機(jī)可執(zhí)行指令在被執(zhí)行時(shí)使一個(gè)或多個(gè)處理器執(zhí)行本文描述的方法。還可以提供一種電子設(shè)備，其包括：接口裝置；連接到接口裝置的一個(gè)或多個(gè)處理器；連接到一個(gè)或多個(gè)處理器的存儲(chǔ)器，該存儲(chǔ)器具有存儲(chǔ)在其上的計(jì)算機(jī)可執(zhí)行指令，計(jì)算機(jī)可執(zhí)行指令在被執(zhí)行時(shí)使一個(gè)或多個(gè)處理器執(zhí)行本文描述的方法。更進(jìn)一步，可以提供區(qū)塊鏈網(wǎng)絡(luò)的節(jié)點(diǎn)，該節(jié)點(diǎn)可執(zhí)行本文描述的方法。

12、應(yīng)當(dāng)注意，本發(fā)明的實(shí)施例采用兩種類(lèi)型非常不同的密碼技術(shù)的某些特征。使用非對(duì)稱(chēng)密鑰在不安全的網(wǎng)絡(luò)上安全共享秘密是已知的。此外，已知使用對(duì)稱(chēng)密鑰作為偽隨機(jī)數(shù)生成器的種子，并將偽隨機(jī)數(shù)生成器的輸出與數(shù)據(jù)流組合以生成流密碼。在背景技術(shù)部分中討論的現(xiàn)有技術(shù)中既沒(méi)有公開(kāi)也沒(méi)有推薦的是，利用從網(wǎng)絡(luò)上兩個(gè)不同節(jié)點(diǎn)所知道的共同秘密(例如，共同秘密可由節(jié)點(diǎn)使用非對(duì)稱(chēng)密鑰導(dǎo)出)中導(dǎo)出的秘鑰，作為偽隨機(jī)數(shù)生成器的種子，并將該偽隨機(jī)數(shù)生成器的輸出與待發(fā)送的數(shù)據(jù)相結(jié)合，以產(chǎn)生加密數(shù)據(jù)，然后通過(guò)網(wǎng)絡(luò)將加密數(shù)據(jù)從第一節(jié)點(diǎn)發(fā)送到第二節(jié)點(diǎn)。流處理數(shù)據(jù)的現(xiàn)有技術(shù)方法使用對(duì)稱(chēng)密鑰協(xié)議。與這種傳統(tǒng)的對(duì)稱(chēng)密鑰流協(xié)議相比，將非對(duì)稱(chēng)密鑰協(xié)議用于流處理數(shù)據(jù)是新穎的。此外，本文描述的方法是有利的，因?yàn)樗梢蕴峁┮环N更安全的方法，同時(shí)還保留了適用于流傳輸和大數(shù)據(jù)傳輸?shù)母咚偌用?。另外，本文描述的?shí)施例易于在實(shí)際應(yīng)用中設(shè)置、使用和管理。例如，本文描述的方法可以用于從區(qū)塊鏈流處理/傳輸數(shù)據(jù)，以提供區(qū)塊鏈媒體流系統(tǒng)，其中電影和電視節(jié)目等媒體文件保存在區(qū)塊鏈上，并可根據(jù)要求安全地流式傳輸給最終用戶(hù)。利用這樣的系統(tǒng)，還能夠通過(guò)加密貨幣轉(zhuǎn)賬對(duì)所請(qǐng)求的服務(wù)進(jìn)行安全自動(dòng)支付。在背景技術(shù)部分中討論的現(xiàn)有技術(shù)既未公開(kāi)也未推薦這些有利特征。