(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN106603226A(43)申请公布日2017.04.26(21)申请号201610899610.9(22)申请日2016.10.14(30)优先权数据14/882,6512015.10.14US(71)申请人索尼互动娱乐美国有限责任公司地址美国加利福尼亚州(72)发明人B.科塔(74)专利代理机构北京市柳沈律师事务所11105代理人张晓明(51)Int.Cl.H04L9/08(2006.01)权利要求书2页说明书8页附图4页(54)发明名称快速多播消息传送加密和认证(57)摘要为了防止合法消息接收者(202-206)伪造新消息并且为了加密用于特定的一组接收者(信道)的消息，将根密钥(300)加密并且与基本会话管理密钥(304)组合以提供组合根密钥，所述组合根密钥继而用至少一个接收者装置的公共密钥(310)加密(308)，以提供会话管理密钥(312)。“N”个预期接收者装置中的每一个的所述公共密钥加密所述组合根密钥，以提供“N”个会话管理密钥。所述会话管理密钥然后与所述组合根密钥组合(305)，以提供多播根密钥(318)，所述多播根密钥用发送装置(200)的私有密钥(316)加以签名。所述已签名多播根密钥与所述会话管理密钥组合，以提供加密的已签名多播根密钥(320)，所述加密的已签名多播根密钥用来在传输数字信息之前加密所述数字信息。CN106603226ACN106603226A权利要求书1/2页1.一种发送方装置，其包括：至少一个计算机存储器，所述至少一个计算机存储器不是瞬时信号并且包括指令，所述指令可由至少一个处理器执行以进行以下操作：存取根密钥；用根会话管理密钥(RSMK)加密所述根密钥，以提供加密根密钥；用至少第一接收者装置的公共密钥加密所述RSMK，以提供第一装置会话管理密钥(DSMK)；将所述第一DSMK和所述加密根密钥级联以提供级联；对所述级联签名以提供已签名根密钥blob；并且将所述已签名根密钥blob分配至至少所述第一接收方以供在安全地交换数字信息中使用。2.如权利要求1所述的发送方装置，其中N个接收者装置旨在接收所述数字信息，并且N个DSMK是通过用相应的所述N个接收者装置的N个公共密钥中的每一相应的一个将所述RSMK加密一次来提供，所述N个DSMK与所述加密根密钥组合来提供所述级联。3.如权利要求1所述的发送方装置，其包括所述至少一个处理器，所述至少一个处理器耦接至所述至少一个计算机存储器。4.如权利要求1所述的发送方装置，其中所述RSMK源自于伪随机数。5.如权利要求1所述的发送方装置，其中所述级联还包括初始化向量(IV)。6.如权利要求1所述的发送方装置，其中所述指令可执行以：发送使用所述根密钥至少部分地加密的消息以提供加密消息。7.如权利要求6所述的发送方装置，其中所述指令可执行以：使用多播(MC)会话密钥加密所述消息，所述MC会话密钥源自于伪随机消息密钥偏移和所述根密钥并且不同于所述RSMK。8.如权利要求7所述的发送方装置，其中所述消息密钥偏移与所述根密钥进行异或运算以建立所述MC会话密钥。9.如权利要求6所述的发送方装置，其中所述指令可执行以：生成消息报头，所述消息报头包括至少所述消息密钥偏移和消息初始化向量(IV)；将所述发送方装置的基于私有密钥的签名与所述消息报头组合以提供已签名报头；将所述加密消息与所述已签名报头级联；并且发送具有所述已签名报头的所述加密消息。10.一种接收方装置，其包括：至少一个计算机存储器，所述至少一个计算机存储器不是瞬时信号并且包括指令，所述指令可由至少一个处理器执行以进行以下操作：接收根密钥blob；解析所述根密钥blob的元素，以提取对于所述接收方装置唯一的加密会话管理密钥；使用所述接收方装置的私有密钥来解密所述加密会话管理密钥，以提供解密会话管理密钥；使用所述解密会话管理密钥来解密所述根密钥blob中的加密多播根密钥，以提供解密多播根密钥；和2CN106603226A权利要求书2/2页使用所述解密多播根密钥来处理至少一个消息。11.如权利要求10所述的接收方装置，其中所述指令可执行以：存取发送方装置的公共密钥，所述根密钥blob是从所述发送方装置接收的；使用所述公共密钥来验证所述根密钥blob的签名；响应于所述签名是有效的，解析所述根密钥blob的元素以提取所述加密会话管理密钥；并且响应于所述签名是无效的，不解析所述根密钥blob的元素以提取所述加密会话管理密钥。12.如权利要求10所述的接收方装置，其包括所述至少一个处理器，所述至少一个处理器耦接至所述至少一个计算机存储器。13.如权利要求10所述的接收方装置，其中所述指令可执行以：接收具有报头的加密消息；使用所述解密多播根密钥和所