CN101325481B - 一种分组授权控制方法 - Google Patents

Abstract

一种分组授权控制方法，涉及信息安全处理的一种方法，目的在于解决现有技术存在的不能对使用者分级别授权的问题，包括如下步骤：对包含n个使用者的集合N，构建n片叶子的多分支树，树中的每个分支作为节点，最末端叶子表示为使用者设备u；每个使用者映射为多分支树最末端的一片叶子；编制使用者集合N的有序子集合序列S₁，S₂，……，S_w；对使用者集合N按不同的特许权限级别进行有序子集合划分和覆盖，以进行分组授权。本发明能够适应多安全等级或特许权限级别的应用需求，在保证使用者秘密信息量和授权广播信息量都尽可能小的同时，方便系统实现差异化的分组管理与授权控制。

Description

一种分组授权控制方法

技术领域

本发明涉及信息安全处理系统终端使用者的分组授权控制方法，特别是涉及对使用者集合按多分支树型结构进行子集合划分和覆盖的分组管理与授权控制方法。

背景技术

数字媒体应用系统中，如移动娱乐(手机游戏、手机音乐、移动电视等)、动画漫画、数字传媒DTV和IPTV等应用系统中，其终端包含大量的使用者，涉及如何安全地进行授权、权利撤销、设备吊销等安全管理与授权控制问题。因此，这类应用需建立针对使用者集合进行分组管理与授权控制的信息安全处理系统，保证系统管理中心发送的授权消息安全高效地到达指定接受者，而对过期或非法接受者进行特许撤销。

系统中心发送一个密文消息给一个群体，通常应保证以下几个方面：

(1)一个被宣告无效或特许撤销的使用者，其接收设备应不能再解密任何来自中心发布的信息，且系统能够动态吊销设备集合。

(2)系统中的接收设备仅依赖于设备初始设置(为无状态装置)，以适应设备脱机或离线情形的应用。

(3)网络占用的带宽低，即对广播消息进行扩展的数据量小；接受端设备占用的存储空间低。

(4)控制具有弹性，即系统能够承受大规模使用者集合。

例如，数字版权管理系统中，数字内容被分发在CD、DVD、内存卡等存储介质上；播放器/记录器等作为用户或接受者，在制造或购买时分配有解密密钥；系统可以废止不遵守规则的播放器，废止后的播放器不能解码未来内容。为实时控制用户消费数字产品，需要对数量巨大的用户、使用者设备进行自动的分组管理与控制，对消费用户或设备颁发用于消费数字内容的授权许可证，或进行许可撤销。如国际标准OMA-DRM系统中采用了基于二进制树的分组分配算法，Marlin-DRM系统采用了基于2^k分支树的分组分配算法。

分组管理技术中，给定含n个使用者的集合N，构建有n片叶子的树结构，编定N的子集合：S₁，S₂，......，S_w。给定一个撤销集R，寻找非撤销使用者集合N/R的一个子集合覆盖：非撤销集合N/R被分割成m个互不相交的子集合S_i1，S_i2，......，S_im(N\R＝∪S_ij)，每个非撤销设备能够从存储的秘密信息中推导出与某子集合S_ij对应的密钥标识LK_ij(设备归类到某集合S_ij，可视为得到授权)。这样，非撤销使用者就可利用LK_ij解密出来自中心发布的业务授权密钥KEY，非撤销使用者设备利用KEY就可接受来自中心广播的会话信息。而被撤销集R中的任一使用者将无法解密出KEY，因而无法接受来自中心广播的信息。

常用的分组方法是完全子树方法，即给定包含n个使用者的集合N，构建n片叶子的完全二进制树。预先编定N的子集合：S₁，S₂，...，S_w，S_i为子树节点V_i下的所有叶子的集合，N分组后的子集合数目为w＝2n-1。为树中的每个节点V_i分配长周期密钥LK_i，设备在注册过程中将配置的秘密信息个数为logn+1(叶子沿路径到根的密钥集合{L_j})。仅包含有非撤销使用者的所有最大集合S_i组成的子集合簇作为非撤销使用者的一个子集合覆盖。

另一个重要的分组方法是差分子集合方法，即构建完全二进制树编定N的子集合{S_ij}，S_ij为子树节点V_i下所有叶子除去子树节点V_j下所有叶子的集合。二进制树的每个节点分配有节点标识，使用伪随机函数G，对节点V_i的标识基于左右分支进行标识扩展；为S_ij分配的长周期密钥将由节点V_i到节点V_j的扩展标识推导而获得。设备在注册过程中需配置的秘密信息个数为0.5(log²n+logn)左右。仅包含有非撤销使用者的所有最大集合S_ij组成的子集合簇作为非撤销使用者的一个子集合覆盖。

目前的分组方法多基于二进制树结构，而基于2^k分支树的分组方法大多仅是对二进制树结构的简单扩张，它们都不是基于任意分支的树型结构。另外，已有分组授权控制方法中，对使用者集合中的每个使用者均同等对待，无法满足实际应用中包含多安全等级或不同特许权限级别使用者的安全管理需求。

发明内容

本发明的目的在于解决现有技术存在的不能对使用者分级别授权的问题，提出一种基于多分支树型结构的使用者集合划分的分组授权控制方法，它对使用者集合按不同的特许权限级别进行有序子集合划分和覆盖，以增强系统的分组管理与授权控制能力和应用范围，而不增加设备存储和网络带宽消耗。

本发明中将需进行分组管理的客服端用户、接受设备或装置等统称为使用者，而用于保护业务数据密钥的密钥称为长周期密钥。使用者集合为N，给定一个使用者撤销集R，则非撤销的使用者集合为N/R。N/R中的使用者能有效行使权利，如推导出长周期密钥并利用它得到会话密钥解密广播信息；而撤销者则不能推导出长周期密钥，因此不能获取会话密钥。

本发明的目的通过下述技术方案来实现：

一种分组授权控制方法包括如下步骤：

a.对包含n个使用者的集合N，构建n片叶子的多分支树，树中的每个分支作为节点，最末端叶子表示为使用者设备u；

b.每个使用者映射为多分支树最末端的一片叶子；

c.编制使用者集合N的有序子集合序列S₁，S₂，......，S_w；

d.对使用者集合N按不同的特许权限级别进行有序子集合划分和覆盖，以进行分组授权。

所述步骤b中每个使用者按如下方法与多分支树最末端的一片叶子进行映射：

b1.每个节点下可以包含有任意多个分支节点；

b2.同节点下，左边分支路径下所有叶子组成的子集合权利，不低于右边分支路径下所有叶子组成的子集合权利；

b3.每个节点分配有唯一标识符，每片叶子对应唯一使用者设备。

所述步骤c中，有序子集合中的节点分为单元域和成员域，其中单元域是指某节点下一层的所有分支节点组成此节点下的单元域，单元域中最左节点拥有此域的最高特许权限，称为域节点，单元域中的所有节点可通过域节点进行安全管理；成员域是指某叶子所属节点下的所有使用者组成此节点的成员域，成员域中最左边使用者拥有此域的最高特许权限，称为域成员，即成员域为多分支树最末端的单元域。

所述步骤d中，按如下方法进行有序子集合划分和覆盖：

d1.设置域参数标签

为多分支树的每层设置唯一控制参数：设多分支树共含d层，第i层控制参数记为r_i，i＝1，2，......，d，为各单元域设置域参数标签，即按从上到下、从左到右方向，每个单元域的域参数标签依次记为H₁，H_2，1，H_2，2，......，H_2，j，......，H_3，1，H_3，2，......，则由如下递推公式得到：

H₁＝H(r₁)；

H_2，1＝H(r₂)，H_2，2＝H(H_2，1)，......，H_2，j＝H(H_2，j-1)，......；

H_3，1＝H(r₃)，H_3，2＝H(H_3，1)，......，H_3，j＝H(H_3，j-1)，......；

其中，H为单向伪随机函数；

d2.设置设备秘密信息

设某节点标识I_i处于多分支树的第i层，此层以下分配有控制参数r_j，j＝i+1，i+2，......，d；设G为单向伪随机函数，利用节点标识I_i和域参数标签，为其下所有节点(j层第k域的第t节点)分配密钥标签L_j，kt，按如下递推公式进行：

L_i+1，1＝G(I_i，H_i+1，1)，L_i+1，2＝G(I_i，Li+1，1)，......，L_i+1，t0＝G(I_{i，Li+1，(t0-1)})；

L_i+2，11＝G(L_i+1，1，H_i+2，1)，L_i+2，12＝G(L_i+1，1，L_i+2，11)，......，L_i+2，1t1＝G(L_i+1，1，L_{i+2，1(t1-1)})；

L_i+2，21＝G(L_i+1，2，H_i+2，2)，L_i+2，22＝G(L_i+1，2，L_i+2，21)，......，L_i+2，2t2＝G(L_i+1，2，L_{i+2，2(t2-1)})；

......；

L_i+3，11＝G(L_i+2，21，H_i+3，1)，L_i+3，12＝G(L_i+2，21，L_i+3，11)，......，L_i+3，1h1＝G(L_i+2，21，L_{i+3，1(h1-1)})；

L_i+3，21＝G(L_i+2，22，H_i+3，2)，L_i+3，22＝G(L_i+2，22，L_i+3，21)，......，L_i+3，2h2＝G(L_i+2，22，L_{i+3，2(h2-1)})；

......；

对于使用者设备u的每一前辈节点，u接受从I_i到I_u节点路径上所有悬挂的右边子节点的密钥标签，i＝1，2，...，d；当路径上的节点为某层域节点时，u同时分配有与它相邻的右边单元域的域参数标签；

d3.有序子集合的划分和覆盖

对N进行子集合划分{S_ij}：集合S_ij为基于节点对(V_i，V_j)，其中V_i为V_j的前辈节点，V_i到V_j路径中所有左边节点下的叶子集合，除去V_i-2到V_j各层左边各单元域中非域节点下所有叶子的集合，当i＝j+1时，S_ij为V_i到V_j路径中所有左边节点下的叶子集合；

基于V_i的节点标识，以及第d1、d2部分的递推公式，可得出为V_j节点所分配的密钥标识L_ij，定义集合S_ij对应的长周期密钥为LK_ij＝G(L_ij)，则依据某节点对(V_i，V_j)能够给出一个非撤销使用者集合的覆盖S_ij，非撤销使用者设备利用存储的秘密信息和节点对位置信息，就可得出为集合S_ij分配的长周期密钥LK_ij。

本发明采用一种多分支树型结构的使用者集合划分与覆盖的分组授权控制方法，不同于现有的二进制树结构或2^k分支树结构下的分组控制方法，其有益效果及优点包括：

(1)引入单元域和有序子集合设计多分支树型结构，使用者集合的子集合序列的编制具有更好的扩展性和使用灵活性。

(2)基于有序子集合划分和覆盖设计的分组授权控制方法，在有序子集合中划分单元域和成员域，并结合域参数标签、设备秘密信息等，可以适应特许权限分级或多安全等级情形下的应用，更容易满足实际需求。

(3)多分支树型结构中的单元域通过域节点进行域的管理与控制，能有效地提高系统安全管理效率、降低网络带宽消耗。

可见，本发明能够适应多安全等级或特许权限级别的应用需求，在保证使用者秘密信息量和授权广播信息量都尽可能小的同时，方便系统实现差异化的分组管理与授权控制，可广泛应用于信息网络安全处理系统中的分组管理与授权控制设计。

附图说明

图1是按本发明实施的基于节点对(V_i，V_j)的子集合覆盖框图。

图2是基于节点V_i和虚拟节点V_j的子集合覆盖框图。

具体实施方式

下面结合附图和具体实施例对本发明作进一步的说明。

基于数字电视的数字版权管理系统中，对预定或购买了数字节目的消费者，消费内容可以是某时间段内的一些或所有节目，或某个节目的部分内容等，需要进行消费内容的许可证颁发或授权。系统根据使用者的特许级别和购买行为，预先对使用者设备分配有秘密信息。当消费者数字节目时间或内容后，系统需对使用者设备进行许可证吊销或权利撤销。

而现有技术存在的两种极端情形表明了带宽消耗与密钥数量之间的矛盾，一是对于含n个终端的使用者集合如果不分组，则中心发布消息时的带宽消耗很低，但每个使用者设备需存储有2^n-1个密钥。二是对于含n个终端的任意使用者组合作为一个分组，则中心发布消息时的带宽消耗很高，但每个使用者设备仅需存储有1个密钥。

因此，需要在现有网络硬件带宽能力的基础上，提高授权的安全性，以及在满足多安全级别或特许权限级别要求情况下进行分级授权。而对使用者按数型结构进行有序子集合划分，可在设备秘密信息存储与加解密计算、以及传输带宽消耗上取得很好的平衡，系统能以最小或最优的广播消息长度按某级别进行广播，而设备接受端能以最小或最优的秘密存储信息计算和解密出广播消息。

满足上述要求的分组授权控制方法包括如下步骤：

a.对包含n个使用者的集合N，构建n片叶子的多分支树，树中的每个

分支作为节点，最末端叶子表示为使用者设备u；

b.每个使用者映射为多分支树最末端的一片叶子；

c.编制使用者集合N的有序子集合序列S₁，S₂，......，S_w；

d.对使用者集合N按不同的特许权限级别进行有序子集合划分和覆盖，以进行分组授权。

在步骤b中每个使用者按如下方法与多分支树最末端的一片叶子进行映射：

b1.每个节点下可以包含有任意多个分支节点；

b2.同节点下，左边分支路径下所有叶子组成的子集合权利，不低于右边分支路径下所有叶子组成的子集合权利；

b3.每个节点分配有唯一标识符，每片叶子对应唯一使用者设备。

在步骤c中，有序子集合中的节点分为单元域和成员域，其中单元域是指某节点下一层的所有分支节点组成此节点下的单元域，单元域中最左节点拥有此域的最高特许权限，称为域节点，单元域中的所有节点可通过域节点进行安全管理；成员域是指某叶子所属节点下的所有使用者组成此节点的成员域，成员域中最左边使用者拥有此域的最高特许权限，称为域成员，即成员域为多分支树最末端的单元域。

在步骤d中，按如下方法进行有序子集合划分和覆盖：

d1.设置域参数标签

为多分支树的每层设置唯一控制参数：设多分支树共含d层，第i层控制参数记为r_i，i＝1，2，......，d，为各单元域设置域参数标签，即按从上到下、从左到右方向，每个单元域的域参数标签依次记为H₁，H_2，1，H_2，2，......，H_2，j，......，H_3，1，H_3，2，......，则由如下递推公式得到：

H₁＝H(r₁)；

H_2，1＝H(r₂)，H_2，2＝H(H_2，1)，......，H_2，j＝H(H_2，j-1)，......；

H_3，1＝H(r₃)，H_3，2＝H(H_3，1)，......，H_3，j＝H(H_3，j-1)，......；

其中，H为单向伪随机函数；单向伪随机函数的构造属公知技术，可以利用现有技术构成该单向伪随机函数。

d2.设置设备秘密信息

设某节点标识I_i处于多分支树的第i层，此层以下分配有控制参数r_j，j＝i+1，i+2，......，d；设G为单向伪随机函数，利用节点标识I_i和域参数标签，为其下所有节点(j层第k域的第t节点)分配密钥标签L_j，kt，按如下递推公式进行：

L_i+1，1＝G(I_i，H_i+1，1)，L_i+1，2＝G(I_i，L_i+1，1)，......，L_j+1，t0＝G(I_i，L_i+1，(t0-1))；

L_i+2，11＝G(L_i+1，1，H_i+2，1)，L_i+2，12＝G(L_i+1，1，L_i+2，11)，......，L_i+2，1t1＝G(L_i+1，1，L_{i+2，1(t1-1)})；

L_i+2，21＝G(L_i+1，2，H_i+2，2)，L_i+2，22＝G(L_i+1，2，L_i+2，21)，......，L_i+2，2t2＝G(L_i+1，2，L_{i+2，2(t2-1)})；

......；

L_i+3，11＝G(L_i+2，21，H_i+3，1)，L_i+3，12＝G(L_i+2，21，L_i+3，11)，......，L_i+3，1h1＝G(L_i+2，21，L_{i+3，1(h1-1)})；

L_i+3，21＝G(L_i+2，22，H_i+3，2)，L_i+3，22＝G(L_i+2，22，L_i+3，21)，......，L_i+3，2h2＝G(L_i+2，22，L_{i+3，2(h2-1)})；

......；

对于使用者设备u的每一前辈节点，u接受从I_i到I_u节点路径上所有悬挂的右边子节点的密钥标签，i＝1，2，...，d；当路径上的节点为某层域节点时，u同时分配有与它相邻的右边单元域的域参数标签；由此，设备u在注册过程中将配置的秘密信息个数为0.5log²n左右。

d3.有序子集合的划分和覆盖

对N进行子集合划分{S_ij}：集合S_ij为基于节点对(V_i，V_j)，其中V_i为V_j的前辈节点，V_i到V_j路径中所有左边节点下的叶子集合，除去V_i-2到V_j各层左边各单元域中非域节点下所有叶子的集合，当i＝j+1时，S_ij为V_i到V_j路径中所有左边节点下的叶子集合；

基于V_i的节点标识，以及第d1、d2部分的递推公式，可得出为V_j节点所分配的密钥标识L_ij，定义集合S_ij对应的长周期密钥为LK_ij＝G(L_ij)，则依据某节点对(V_i，V_j)能够给出一个非撤销使用者集合的覆盖S_ij，非撤销使用者设备利用存储的秘密信息和节点对位置信息，就可得出为集合S_ij分配的长周期密钥LK_ij。

本实施例的更多具体细节为，设当前系统中包含的被吊销使用者集合为R，系统剔除被吊销集合R后，对非吊销集合N\R进行有序子集合划分：S_i1，S_i2，......，S_im(N\R＝∪S_ij)，提供N\R的一个子集合覆盖。如图1，设S_ij为基于节点对(V_i，V_j)的一个子集合划分，标号为1到12的节点都为不同层单元域中的域节点，其覆盖的其非撤销使用者集合包括图中标号为8、9和10所在域的各分支节点下的所有叶子组成的集合，而覆盖的撤销使用者集合由填充有剖面线的圈进行标除。

设此有序子集合划分中，各子集合对应的长周期密钥为LK_i1，LK_i2，...，LK_im。则任一合法使用者能够利用中心的广播信息和设备中存储的秘密信息推导出自身所属某子集合S_ij的密钥标识，进而得到S_ij对应的密钥标识LK_ij，因此得到系统的授权。这样，合法消费者就可利用此长周期密钥解密出来自中心发布的业务授权密钥KEY，合法消费者的设备利用KEY就可接受来自中心广播的会话信息。而被撤销集R中的任一设备将无法解密出KEY，因而无法接受来自中心广播的信息。

例如，系统中心按如下格式内容发布如下消息(’||’为并列符号)：

{{i₁，i₂，...，i_m}||利用m个密钥{LK_i1，LK_i2，...，LK_im}分别加密授权密钥KEY||利用KEY加密信息M}.

N\R中的使用者获取广播信息，并计算出所需数据内容M，其过程如下：

(1)设备u接收数据{{X₁，X₂，...，X_m}||{C₁，C₂，...，C_m}||F(KEY，M)}；

(2)设备u查询自身位置标识X_k，或者为空u∈R；

(3)设备u利用存储的秘密信息推导出LK_ik，解密C_k计算出KEY；

(4)设备u利用KEY解密F(KEY，M)获取所需的信息M。

本发明给出的多分支数型结构中，基于节点对(V_i，V_j)，如果一个覆盖S_ij中的非撤销使用者还要包含V_i-2到V_j各层左边某一个或几个单元域中非域节点下所有叶子的集合，则可利用V_i下适当层次的左边单元域中域节点通过对域内单元节点的授权处理来获取，而不需要进行另一个覆盖计算。如图1所示，标号为11所在单元域中的叶子集合都为撤销使用者，若需要将这些撤销使用者都转变为非撤销使用者，则可以通过其父节点(标号为51)所在单元域的域节点(标号为5)向此父节点授权KEY，消费者的设备利用KEY就可接受来自中心广播的会话信息。

若子集合覆盖某权限级别的使用者都应为非撤销使用者，则可通过构造虚拟的右边分支节点来实现，如图2所示构造虚拟节点V_j，即在标号为1的节点所在单元域最右边虚拟一个节点。此时，覆盖节点V_i下的子树集合S_ij是一个非撤销使用者集合。

本实施例采用上述方法，对使用者按数型结构进行有序集合划分，可在设备秘密信息存储与加解密计算、以及传输带宽消耗上取得很好的平衡，系统能以最小或最优的广播消息长度按某级别进行广播，而设备接受端能以最小或最优的秘密存储信息计算和解密出广播消息。

基于有序子集合划分和覆盖的方法，高级别设备能自动取得低级别设备权限，低级别设备无法取得高级别设备权限；同时方便设备的权限撤销，因为正常情况下，废止低级别设备权限的几率永远高于废止高级别设备权限的几率。另外，通过单元域节点进行域的管理与控制，增加了分组方法的分布式管理和灵活控制能力，能有效地提高系统安全管理效率、降低网络带宽消耗。

Claims (1)

1.一种分组授权控制方法，其特征在于，包括如下步骤：

a.对包含n个使用者的集合N，构建n片叶子的多分支树，树中的每个分支作为节点，最末端叶子表示为使用者设备u；

b.每个使用者映射为多分支树最末端的一片叶子；

c.编制使用者集合N的有序子集合序列S₁，S₂，……，S_w；

d.对使用者集合N按不同的特许权限级别进行有序子集合划分和覆盖，以进行分组授权；

所述步骤b中每个使用者按如下方法与多分支树最末端的一片叶子进行映射：

b1.每个节点下可以包含有任意多个分支节点；

b2.同节点下，左边分支路径下所有叶子组成的子集合权利，不低于右边分支路径下所有叶子组成的子集合权利；

b3.每个节点分配有唯一标识符，每片叶子对应唯一使用者设备；

所述步骤c中，有序子集合中的节点分为单元域和成员域，其中单元域是指某节点下一层的所有分支节点组成此节点下的单元域，单元域中最左节点拥有此域的最高特许权限，称为域节点，单元域中的所有节点可通过域节点进行安全管理；成员域是指某叶子所属节点下的所有使用者组成此节点的成员域，成员域中最左边使用者拥有此域的最高特许权限，称为域成员，即成员域为多分支树最末端的单元域；

所述步骤d中，按如下方法进行有序子集合划分和覆盖：

d1.设置域参数标签

为多分支树的每层设置唯一控制参数：设多分支树共含d层，第i层控制参数记为r_i，i＝1，2，……，d；为各单元域设置域参数标签，即按从上到下、从左到右方向，每个单元域的域参数标签依次记为H₁，H_2，1，H_2，2，……，H_2，j，……，H_3，1，H_3，2，……，则由如下递推公式得到：

H₁＝H(r₁)；

H_2，1＝H(r₂)，H_2，2＝H(H_2，1)，……，H_2，j＝H(H_2，j-1)，……；

H_3，1＝H(r₃)，H_3，2＝H(H_3，1)，……，H_3，j＝H(H_3，j-1)，……；

其中，H为单向伪随机函数；

d2.设置设备秘密信息

设某节点标识I_i处于多分支树的第i层，此层以下分配有控制参数r_j，j＝i+1，i+2，……，d；设G为单向伪随机函数，利用节点标识I_i和域参数标签，为其下所有节点，如j层第k域的第t节点分配密钥标签L_j，kt，按如下递推公式进行：

L_i+1，1＝G(I_i，H_i+1，1)，L_i+1，2＝G(I_i，L_i+1，1)，……，L_i+1，t0＝G(I_i，L_i+1，(t0-1))；

L_i+2，11＝G(L_i+1，1，H_i+2，1)，L_i+2，12＝G(L_i+1，1，L_i+2，11)，……，L_i+2，1t1＝G(L_i+1，1，L_{i+2，1(t1-1)})；

L_i+2，21＝G(L_i+1，2，H_i+2，2)，L_i+2，22＝G(L_i+1，2，L_i+2，21)，……，L_i+2，2t2＝G(L_i+1，2，L_{i+2，2(t2-1)})；

……；

L_i+3，11＝G(L_i+2，21，H_i+3，1)，L_i+3，12＝G(L_i+2，21，L_i+3，11)，……，L_i+3，1h1＝G(L_i+2，21，L_{i+3，1(h1-1)})；

L_i+3，21＝G(L_i+2，22，H_i+3，2)，L_i+3，22＝G(L_i+2，22，L_i+3，21)，……，L_i+3，2h2＝G(L_i+2，22，L_{i+3，2(h2-1)})；

……；

对于使用者设备u的每一前辈节点，u接受从I_i到I_u节点路径上所有悬挂的右边子节点的密钥标签，i＝1，2，...，d；当路径上的节点为某层域节点时，u同时分配有与它相邻的右边单元域的域参数标签；

d3.有序子集合的划分和覆盖

对N进行子集合划分{S_ij}：集合S_ij为基于节点对(V_i，V_j)，其中V_i为V_j的前辈节点，V_i到V_j路径中所有左边节点下的叶子集合，除去V_i-2到V_j各层左边各单元域中非域节点下所有叶子的集合，当i＝j+1时，S_ij为V_i到V_j路径中所有左边节点下的叶子集合；

基于V_i的节点标识，以及上述d1、d2部分的递推公式，可得出为V_j节点所分配的密钥标识L_ij，定义集合S_ij对应的长周期密钥为LK_ij＝G(L_ij)，则依据某节点对(V_i，V_j)能够给出一个非撤销使用者集合的覆盖S_ij，非撤销使用者设备利用存储的秘密信息和节点对位置信息，就可得出为集合S_ij分配的长周期密钥LK_ij。

Images