第十一章 数字权益管理new.pptVIP

内容保护功能的实现 永久方式的内容保护需要借助了容器技术。用户一旦获得加密后的数字资源，只有符合一定的条件才能使用它，容器技术可以实现这个目的。容器技术即将数字内容置于“壳”中，不符合条件就不能访问。 永久方式的内容保护一般使用Server／Client结构，发行者用Server端软件对数字内容加密，用户向Server端请求购买数字内容，Server端将加密的数字内容传递给用户，用户用Client端软件解密。 * * 解密后用户可以在自己的机器上浏览 看或听 数字内容，但不能进行保存、截屏、打印、拷贝等操作，有时还要求只能在一台机器上使用数字内容，这些限制都由Client端软件实现。 浏览器 Browser 如IE等往往作为Client端软件，可以通过浏览器插件 pIug_ins 实现容器技术。但插件方式容易受到软件攻击，更安全的方式是在操作系统内核层实现内容保护技术，并且增加认证机制。 内容保护功能的实现 * 11.2.6 信任管理 在基于Internet的事务中，滥用和欺骗经常发生，所以需要一套安全服务、信任管理，来对抗这种威胁。 在信息安全领域 信任是指期望或相信人或设备按照给定的策略没有恶意地执行声明要做的事。 对系统的信任是指期望或相信系统是安全的或可以抵御恶意攻击。 在Internet事务中，信任管理定义为：为了对事务做出评估和决策所进行的收集、整理、分析、提出相关安全证据的活动。 11.2.6 信任管理 当前信任管理的实现方案： PKI Public Key Infrastructure ，PolicyMaker,KeyNote等。 PKI是基于公钥证书的方式，最常用的两个证书系统是X.509和PGP Pretty Good Privacy 。 PGP为E—Mail系统提供安全认证。 X·509提供更广泛的安全认证。 PolicyMaker和KeyNote是ATT实验室提出的信仟管理系统。 * * 11.2.7 可信计算 单纯依靠软件方式不足以实现数字资源的安全和权益管理。 11.2.7 可信计算 * DRM系统中安全硬件包括: 安全网络基础设施质、防篡改设备、可信计算基、智能卡等。 计算机信息系统可信计算基，计算机系统内保护装置的总体，包括硬件、固件、软件和负责执行安全策略的组合体。它建立了一个基本的保护环境并提供一个可信计算系统所要求的附加用户服务。 * 11.3 DRM应用 DRM可以用于需要许可、授权和访问控制的任何领域。 如数字式娱乐、电子商务、电子书及电子出版、数字式图书馆、远程教育、健康记录管理、安全网络服务、企业管理、安全数据库管理、可信计算、隐私保护等。 参与DRM研究的公司和组织包括： 数字内容提供商，如MPAA MGM，ParSoamount,Sony，Uniersal,WB ，Universal Music,RandomHouse等； 技术提供商，如Microsoft，IBM、Intel．Cisco，SUN，ContentGuard，InterTrus等； 电子设备制造商如Sony，Panasonic，Nokia，Matsushita，Phillips等； 服务提供商，如NTT，Verisign等; 政府组织，如NIST等。 * 11.4 小结 目前，DRM系统还没有被所有的厂商接受，因为关于技术保护措施和DRM系统的一些问题还没得到解决。 1 一些DRM系统还比较脆弱，还不能保证不能被破解。 2 DRM系统降低了数字内容的易用性和对数字内容的需求．因为加入了限制手段，使用起来不方便。 3 DRM系统似乎在使用限制上走得太远了，有些使用方式已被广泛接受，但在DRM系统中被禁止，比如有的电子书只被允许读一次，这显然与消费习惯不同。另外．在线确认中还会侵犯用户的隐私，因为需要跟踪用户的个人数据并将其传送给DRM管理者。 4 有许多不兼容标准共存，应该实现不同DRM系统的互操作性。 * * 第十一章 数字权益管理 * DRM Digital Rights Management 提供从数字内容的创作者到发行者到消费者的整个价值链的权益保护，并且结合了新的商业模式，为数字媒体业增加了商业机会。 第一代DRM技术侧重于数字内容的加密，防止未授权的使用，即保证只把内容传递给付费用户。第一代DRM并没有实现全面的数字权益管理。 第二代DRM则扩展到对基于有形或无形资源的各种权益进行描述、标定、交易、保护、监督和跟踪，以及对权益所有者的关系进行管理。即第二代DRM管理所有相关的权益，而不是局限于数字内容的访问控制。 * 11．1 DRM概述 11．1．1 DRM的概念 数字资源 Digital Assets 是指数字形式的任何内容、服务和资源。 数字权益（ Digita