基于USB Key和屬性證書的動態(tài)安全許可研究.pdf

1、隨著信息和通信行業(yè)日新月異的發(fā)展,數(shù)字內(nèi)容的編輯、復制和分發(fā)日趨普遍,由此滋生的盜版侵權問題極大的沖擊著版權保護產(chǎn)業(yè),但凡涉及數(shù)字內(nèi)容的任何服務領域就需要數(shù)字版權保護。目前,數(shù)字內(nèi)容的版權保護的問題已成為核心問題,引發(fā)了各行各業(yè)的強烈關注。
　　 數(shù)字版權管理(Digital Rights Management,DRM)在數(shù)字內(nèi)容的生命周期內(nèi)對其存取進行有效地控制。目前,眾多學者已經(jīng)對DRM技術進行了廣泛的研究,然而,隨著深入研

2、究發(fā)現(xiàn)版權保護和內(nèi)容認證集成的DRM平臺上仍存在安全性薄弱的環(huán)節(jié)亟待解決。
　　 針對DRM的版權保護問題,本文提出了動態(tài)安全許可方案涉及身份認證、權限管理和版權跟蹤三個部分,在數(shù)字內(nèi)容生命周期的不同階段起到保護作用,實現(xiàn)動態(tài)安全性。對動態(tài)安全許可方案的探討和研究包含以下幾個方面。
　　 (1)分析了身份認證的弱安全性,研究了USB Key和公鑰基礎設施(PublicKey Infrastructure,PKI)技術各方

3、面的優(yōu)勢,設計了一種基于USB Key的PKI身份認證方案。同時,重點描繪了動態(tài)認證方案的架構并詳細闡述了認證協(xié)議,從而實現(xiàn)安全可靠的身份認證。
　　 (2)分析了權限管理的不足,研究了屬性證書和權限管理基礎設施(PrivilegeManagement Infrastructure,PMI)技術各方面的優(yōu)勢,設計了一種基于屬性證書的PMI權限管理方案,DRM平臺上的不同角色有不同的權限,實現(xiàn)訪問控制,防止離線擴散。
　　

4、 (3)分析了版權跟蹤的缺失,研究了數(shù)字水印技術,設計了一種基于魯棒水印算法的可靠版權跟蹤方案,來鎖定版權非法擴散的責任人,追溯盜版行為。
　　 (4)動態(tài)安全許可方案的上述三種功能針對了不同安全問題,將其應用到項目的DRM平臺中,達到了提升DRM平臺安全性的目的。
　　 本文所做研究作為國家“863”計劃項目“基于數(shù)字水印和移動代理的網(wǎng)絡多媒體數(shù)字版權管理和認證技術”的一部分。本文設計并開發(fā)了基于USB Key和數(shù)字屬