本发明属于数据加密,具体涉及一种面向多媒体安全的空间困难白盒密码方法。
背景技术:
1、多媒体数字版权管理系统:多媒体版权管理系统是一种用于保护数字媒体内容(如视频)免受非法复制和分发的技术。在多媒体版权管理系统中,原始视频内容会被加密,然后只有经过授权的用户才能解密和观看内容。这有助于维护版权并确保内容提供商能够获得合法的收益。
2、数字版权和盗版:数字版权是保护知识产权,尤其是媒体内容,以确保内容创作者或提供商获得合法的回报。然而,随着互联网的普及,数字盗版成为了一个严重的问题。数字盗版涉及未经授权的复制和分发,对媒体行业造成了巨大的经济损失。例如,分析数据表明,数字盗版每年可能导致数十亿次未经授权的电视节目观看,导致数十亿美元的收入损失。
3、数字版权保护的重要性:为了应对多媒体盗版和确保知识产权的完整性,采用强有力的控制措施是至关重要的。采用加密的方法来保护多媒体资源已经成为对抗盗版的关键技术之一,通过加密和访问控制,使得只有合法订阅者能够观看内容。
4、多媒体数字版权保护的挑战:在多媒体系统中,安全性和性能是关键挑战。安全性方面,攻击者可能尝试通过侧信道攻击(如缓存攻击、时序攻击和功耗分析攻击)来获取内容密钥,从而破解受保护的内容。此外,代码提取攻击也可能威胁到多媒体系统的安全性。性能方面,多媒体(如视频)需要高效的解密过程,以满足用户对流畅观看体验的需求。
5、空间困难白盒算法:空间困难白盒算法是作为解决这些安全性和性能挑战的一种强有力的方法。这些密码使用关键相关的查找表来防止侧信道攻击,同时具有可证明的安全性。然而,现有的空间硬块密码在应用于多媒体系统时存在一些问题,包括查找表大小不适合以及性能不足的情况。
6、在多媒体系统中,如视频数字版权管理系统,视频内容受到加密保护,但存在多种安全威胁,包括侧信道攻击(如缓存攻击、时序攻击和功耗分析攻击)以及代码提取攻击。这些威胁可能导致攻击者获取内容密钥或解密程序,从而非法解密和分发视频内容。大部分现有方案无法抵抗这些攻击,无法满足安全性要求。
7、为了解决安全性问题,常用的保护算法是采用空间困难白盒算法对多媒体资源进行加密。但是现有的空间困难白盒算法存在性能问题。一方面一些算法所需内存过大,不适合普通多媒体播放设备,另一方面解密性能不足,无法满足高效的视频解密要求。
8、bogdanov等人于“white-box cryptography revisited:space-hard ciphers”论文中提出的space方案。space是一类采用重目标feistel网络结构(target-heavygeneralized feistel network)的空间难度白盒分组密码,其使用aes来生成底层的查找表。space包含space-(8,r),space-(16,r),space-(24,r)和space-(32,r)四个实例,其中r为轮数。space的算法中包含r个f表,其表示为f0,…,fr-1。对于第i轮,fi会将m比特的输入映射为128-m比特的输出,其中m可以为8、16、24和32。space-16实例的查找表体积与本方案的查找表体积接近,其可用于cache较小的嵌入式设备,但其算法结构与本方案的仍存在较大差异。
9、fouque等人于“efficient and provable white-box primitives”论文中提出的whiteblock方案。whiteblock是另一类空间难度白盒分组密码,其也是采用了feistel结构,并且在每一轮中都有查表操作。其分组长度和密钥长度都为128比特。其也支持参数化,允许配置的参数为查找表的输入输出大小,其推荐取值包括16、20、24、28和32。whiteblock包含puppycipher(简称pc)和hound两种具体的实现,其中pc使用了完整的aes算法而hound只使用了5轮aes。实例pc-16与本发明具有相似的查找表大小,其也可用于保障物联网设备的数据机密性。
10、现有技术存在以下问题:
11、1、安全性不足:当前的多媒体系统存在安全漏洞,容易受到侧信道攻击和代码提取攻击的威胁,这可能导致密钥被泄露,进而使多媒体内容易受盗版侵害。
12、2、性能不足:现有的空间硬块密码在应用于多媒体系统时,性能有限,无法满足用户对高效解密的需求。
13、3、内存占用大小问题:一些空间困难白盒密码算法的实例大小不适合用于普通用户设备,可能导致效率下降,内存不足的问题。
14、现有的方法来保护多媒体安全,通常需要对视频进行加密并且防止攻击者窃取加密密钥。如代码混淆、受信任执行环境(tee)和空间困难白盒算法等,但现有的技术方案都有其局限性:
15、代码混淆方案的局限性:
16、缺乏可证明的安全性:代码混淆无法提供可证明的安全性,容易受到去混淆技术的攻击,进一步暴露了代码的逻辑。
17、语言依赖性:大多数代码混淆技术是为特定编程语言设计的,这限制了它们在更广泛的语言中的适用性。例如,adam和allatori等混淆器所使用的技术依赖于特定的编程语言,因此无法应用于其他语言。
18、可信执行环境(tee)方案的局限性:
19、硬件漏洞:一些常见的tee解决方案,如arm trustzone和intel sgx,已经被发现存在漏洞,可能导致从受信任执行环境中提取敏感数据。
20、开发难度:传统的tee需要开发人员根据tee的软件规范对现有应用程序进行重构或者开发新应用程序,这增加了开发的复杂性。
21、虚拟化tee的安全性问题:近年来出现了虚拟化tee解决方案,如intel trustdomain extensions(tdx)和amd secure encrypted virtualization(sev),但它们也存在安全问题,例如amd sev中的攻击和google发现的intel tdx的安全漏洞。
22、其他空间困难白盒方案的局限性:
23、空间困难白盒方案是解决多媒体安全的强有力的方法,但现有空间困难白盒方案并不适合所有情况:一些空间困难白盒方案存在查找表大小不合适的问题,而且在处理大量加密视频数据时性能不足,无法满足高效率处理的要求。
技术实现思路
1、针对现有技术存在的问题,本发明提供一种面向多媒体安全的空间困难白盒密码方法,以提高多媒体系统的安全性,同时满足高效的性能要求。
2、本发明的目的
3、本发明的主要目的是提供一种新的、更安全和高效的解决方案来应对现有技术的主要缺点,即安全性不足。通过引入新的面向多媒体安全的空间困难白盒密码,本发明旨在:
4、1)提高可证明的安全性:通过采用新的加密结构,本发明提供更高的可证明的安全性,减少了侧信道攻击和代码提取攻击的成功机会,从而提高内容密钥的保护。
5、2)提高性能:本发明旨在满足高效的多媒体资源解密要求,提供更快的加密和解密速度,以确保用户能够流畅观看浏览受保护的多媒体内容。
6、3)解决内存占用大小问题:本发明设计了适合用户设备(如手机、电视机顶盒)的实例大小,
7、以满足实际使用场景的需要。
8、综上所述,本发明的主要目的是解决现有技术的主要缺点,即安全性问题,同时解决相关的次要问题,如性能和查找表大小,以提供更强大的多媒体安全保护系统。
9、技术方案
10、一种面向多媒体安全的空间困难白盒密码方法,其特征在于,包括加密算法和解密算法;
11、所述加密算法接受明文作为输入,输出与明文长度相同的密文;具体步骤如下:
12、步骤1,初始化
13、步骤2,加密第一个分组的明文
14、步骤3,加密其余分组的明文;
15、所述解密算法为加密算法的逆过程,具体步骤如下:
16、步骤1,解密第一个分组的密文;
17、步骤2,解密其余分组的密文。
18、本发明的有益效果是:
19、1)提高安全性:由于现有技术存在安全性问题,容易受到侧信道攻击和代码提取攻击的威胁,本发明的采用新的加密结构,提供更高的可证明的安全性,即使部分查找表被攻击者窃取,本发明仍然能够提供强大的安全性,保护密钥不被泄露。这有助于解决了对媒体系统的主要问题,即不足的安全性。
20、2)高效性能:针对现有技术中的性能问题,本发明提供更快的加密和解密速度,满足了高效的视频解密需求,从而改进了多媒体系统的性能。
21、3)查找表大小优化:通过优化查找表大小,本发明提高了效率,确保了解密过程的高效性。这解决了现有技术中查找表大小不适合普通的用户设备(如手机)的问题。
22、4)多平台适用性:本发明被设计为适用于多种用户设备,从桌面到智能电视,提供了更广泛的应用范围,满足了多平台适用性的需求。
1.一种面向多媒体安全的空间困难白盒密码方法,其特征在于,包括加密算法和解密算法;
