基于USB Key和屬性證書的動(dòng)態(tài)安全許可研究.pdf

1、隨著信息和通信行業(yè)日新月異的發(fā)展,數(shù)字內(nèi)容的編輯、復(fù)制和分發(fā)日趨普遍,由此滋生的盜版侵權(quán)問題極大的沖擊著版權(quán)保護(hù)產(chǎn)業(yè),但凡涉及數(shù)字內(nèi)容的任何服務(wù)領(lǐng)域就需要數(shù)字版權(quán)保護(hù)。目前,數(shù)字內(nèi)容的版權(quán)保護(hù)的問題已成為核心問題,引發(fā)了各行各業(yè)的強(qiáng)烈關(guān)注。
　　 數(shù)字版權(quán)管理(Digital Rights Management,DRM)在數(shù)字內(nèi)容的生命周期內(nèi)對(duì)其存取進(jìn)行有效地控制。目前,眾多學(xué)者已經(jīng)對(duì)DRM技術(shù)進(jìn)行了廣泛的研究,然而,隨著深入研

2、究發(fā)現(xiàn)版權(quán)保護(hù)和內(nèi)容認(rèn)證集成的DRM平臺(tái)上仍存在安全性薄弱的環(huán)節(jié)亟待解決。
　　 針對(duì)DRM的版權(quán)保護(hù)問題,本文提出了動(dòng)態(tài)安全許可方案涉及身份認(rèn)證、權(quán)限管理和版權(quán)跟蹤三個(gè)部分,在數(shù)字內(nèi)容生命周期的不同階段起到保護(hù)作用,實(shí)現(xiàn)動(dòng)態(tài)安全性。對(duì)動(dòng)態(tài)安全許可方案的探討和研究包含以下幾個(gè)方面。
　　 (1)分析了身份認(rèn)證的弱安全性,研究了USB Key和公鑰基礎(chǔ)設(shè)施(PublicKey Infrastructure,PKI)技術(shù)各方

3、面的優(yōu)勢(shì),設(shè)計(jì)了一種基于USB Key的PKI身份認(rèn)證方案。同時(shí),重點(diǎn)描繪了動(dòng)態(tài)認(rèn)證方案的架構(gòu)并詳細(xì)闡述了認(rèn)證協(xié)議,從而實(shí)現(xiàn)安全可靠的身份認(rèn)證。
　　 (2)分析了權(quán)限管理的不足,研究了屬性證書和權(quán)限管理基礎(chǔ)設(shè)施(PrivilegeManagement Infrastructure,PMI)技術(shù)各方面的優(yōu)勢(shì),設(shè)計(jì)了一種基于屬性證書的PMI權(quán)限管理方案,DRM平臺(tái)上的不同角色有不同的權(quán)限,實(shí)現(xiàn)訪問控制,防止離線擴(kuò)散。
　　

4、 (3)分析了版權(quán)跟蹤的缺失,研究了數(shù)字水印技術(shù),設(shè)計(jì)了一種基于魯棒水印算法的可靠版權(quán)跟蹤方案,來鎖定版權(quán)非法擴(kuò)散的責(zé)任人,追溯盜版行為。
　　 (4)動(dòng)態(tài)安全許可方案的上述三種功能針對(duì)了不同安全問題,將其應(yīng)用到項(xiàng)目的DRM平臺(tái)中,達(dá)到了提升DRM平臺(tái)安全性的目的。
　　 本文所做研究作為國家“863”計(jì)劃項(xiàng)目“基于數(shù)字水印和移動(dòng)代理的網(wǎng)絡(luò)多媒體數(shù)字版權(quán)管理和認(rèn)證技術(shù)”的一部分。本文設(shè)計(jì)并開發(fā)了基于USB Key和數(shù)字屬