l第十二周权与软件保护第1516章.pptVIP

华南理工大学计算机学院本科课程－－电子商务安全与保密 大纲第15/16章 知识版权技术保护技术 数字家庭 CAS 工作过程 认证技术 DTCP 工作流程 CCI AKE 内容加密 系统更新 数字家庭 AACS AACS的内容保护链 加密 认证 密钥管理 废止 更新 实现流程 可录制介质 vs预录制介质 （预录制使用了证书） HDCP 信息交换过程 拓扑结构 DRM的系统原理 DRM组成 用户、内容、授权 DRM体系结构 内容服务器 通常包括存储数字内容的内容仓库、存储产品信息的产品信息库和对数字内容进行安全处理的DRM打包工具 许可证服务器 包含权利库、内容密钥库、用户身份标识库和DRM许可证生成器 客户端 包含DRM控制器和数字内容使用工具 DRM的运作过程 DRM的运作过程 （1）用户从客户端访问内容服务器，查询内容情况，确定自已需要的内容。 （2）用户从客户端向许可证服务器发出请求，提出自已所需要的内容并申请所需的使用授权，通常用户会被要求填写在线表格。 （3）许可证服务器请求内容服务器核查用户请求的内容是否可用。 （4）许可证服务器检证用户身份，比如需要将用户的权限请求与用户权限数据库核对。 （5）内容服务器将用户需要的内容从内容库取出，发到许可证服务器。 （6）在商业性DRM系统里，需要与银行相联，完成转账、信用卡支付等必要的财务过程。 （7）许可证服务器将数字内容和授权代码合并加密，生成向用户下载的数据包。 （8）将数据包发给用户 （9）客户端解密授权代码和数字内容，表现工具按代码展现数字内容。 REL 语言体系 依赖唯一标识符 标记和确认在数字权限管理中的各个实体(包括信息产品、交易方、交易利用过程及相应的协议) 为各实体建立元数据格式，为描述元数据内容建立通用术语集(数据字典)及转换映射机制 为描述数据字典中概念及其逻辑语义关系建立相应概念集(Ontologies) 建立权限描述标记语言 XrML 进化为MPEG –REL XrML 六个基本概念 主题 指被授予权限的实体 资源 主体可在其上授予权利的对象 ，可为作品/服务 权限 指明主体可以在相关资源上执行或使用的一个动作(行为)或一组动作 条件 为了行使一种权限必须存在或完成的某种事情 授权 用来表达一种声明，即某个主体可以在某个资源上行使某种权限，可能受某种条件制约 许可证 授权的容器 ODRL 三个核心实体 资产 包括实物和数字化内容 权限 包括许可，许可又包括约束、前需( requirements)和条件(conditions) 主体 包括终端用户和权限持有者 ODRL 进化为OMA-DRM-REL ODRL vs MPEG-21 OMA标准 OMA 1.0 vs 2.0 OMA标准 OMA 2.0 体系 OMA标准 OMA 2.0 体系 专业角色 DRM 代理 DA 内容分发中心 CI 授权发布中心 RI 用户 User 理想设备存储 Off-device storage OMA标准 OMA 2.0实现内容保护的程序 （1）CI将数字内容进行加密打包后发布，并将内容密钥提供给RI； （2）DA 从CI 下载获取加密后的内容（解密该内容所需的密钥包含在该用户定购的RO 中）； （3）RI 按用户定购该内容的权限要求生成RO，并用DA公钥对RO 中的内容密钥进行加密封装； （4）DA 通过ROAP 协议登记注册到RI，向RI 请求RO； （5）RI 向DA 发RO，并对RO 使用RI 证书私钥进行数字签名以保证RO 的可靠性和传输完整性； （6）DA 收到RO，用RI 证书公钥验证数字签名以确认RO可靠性和完整性，然后用其证书私钥解密提取内容密钥以及使用该内容的权限； （7）DA 用提取自RO 中的内容密钥对内容进行解密，并按相应权限使用解密后的数字内容。 SafeNet “整合的软件保护平台 USP将数字版权产品的生命周期分为开发、发布、管理、监测和遏止共5个阶段 授权管理（开发、发布和管理） 监测管理（监测和遏止 Sentinel RMS RMS框架分为客户端、许可证控制中心和数据访问服务三部分组成 防拷贝技术 通过某种技术，使得操作系统的拷贝方法，甚至拷贝软件不能将软件完整复制，或者复制后不能使用。是防止软件扩散的主要手段。 主要方法： 硬件防拷贝 软件防拷贝 软硬件结合。 比较常用的是软盘技术。 磁盘防拷贝技术 反防拷贝技术——脱壳 软件限制技术 EXE文件加密器程序示例 防拷贝技术分类 硬件防拷贝技术 硬件防拷贝通常是增加硬件接口或更换某些存储器集成块，将保密系统必须运行的某些程序、数据、密钥等信息固化在接口的只读存储器中，同时在硬件上设旨一些持殊的标记，如某个特殊集