无线通信安全报告.pptxVIP

移动版权保护章节目录 1.1 数字版权管理系统 1.2 OMA DRM 2.0 标准 1.3 移动版权保护的发展趋势1.1.1 数字版权管理系统分析 数字版权管理（DRM）是结合硬件和软件的存取机制，对数字化信息内容在其生存周期内的存取进行控制，它包含了对版权使用的描述、识别、交易、监控，对有形和无形资产的各种权限的跟踪和对版权所有人关系的管理等内容。DRM系统的基本要素加密的内容内容密钥内容使用权限DRM终端DRM系统的基本要素DRM系统的功能结构 一个典型DRM系统应该包括内容服务器、许可证服务器和客户端三个主要部分。内容服务器除了要保证内容安全地到达客户端外，还要保证内容的完整性和机密性。在颁发数字内容之前，内容服务器要先使用内容加密密钥(CEK)对原始数字内容进行加密，再把加密后的数字内容与一些相关的描述信息打包封闭在一起。典型的DRM系统结构DRM系统的功能结构 一个典型DRM系统应该包括内容服务器、许可证服务器和客户端三个主要部分。许可证服务器主要是根据用户提供的信息和使用权限需求，生成相应的使用许可证。其中，CEK是唯一能够正确解密DRM内容的密钥，并且只能从许可证中读取，禁止复制等。典型的DRM系统结构DRM系统的功能结构 一个典型DRM系统应该包括内容服务器、许可证服务器和客户端三个主要部分。客户端主要负责下载DRM内容，并与许可证服务器进行交互来获得DRM内容的使用许可证，其主要功能实体是用户设备。典型的DRM系统结构DRM基本功能需求 数字版权管理（DRM）的基本原理是使用技术手段，对数字内容在分发、传输和使用等各个环节进行控制，使得数字内容只能被授权使用的人，按照授权方式，在授权使用的期限内使用。因此，DRM系统的基本功能需求是安全需求，即要求DRM系统能够抵御数字内容在生存周期内所遇到的各种风险。DRM基本功能需求 在一个数字内容生存周期中，可能存在如下风险： （1）内容提供商非法提供数字内容，即内容提供商并不拥有该数字内容的版权。 （2）内容服务器非法发布数字内容，即内容服务器发布的数字内容未经内容拥有者授权。 （3）非法内容服务器或非法用户发布数字内容。 （4）非法用户从内容服务器和许可证服务器获得数字内容及相应的使用权限。DRM基本功能需求（5）合法用户不按照许可证规定的使用权限使用内容。（6）合法用户非法修改或传播使用权限。（7）合法用户非法传播数字内容给其他用户。（8）合法用户在数字内容达到销毁条件时不销毁数字内容。DRM基本功能需求 DRM系统基本的功能需求：（1）保证正确、合法的数字内容及其DRM权限被分配给正确、合法的用户，即需要内容服务器/许可证服务器和用户之间进行身份的交互认证。（2）防止数字内容被非法修改和传播，即满足数字内容的保密性需求和完整性保护需求。（3）保证用户严格遵循DRM权限来对数字内容进行操作，禁止非法的复制和存储，即用户设备具备DRM功能的需求。1.1.2 数字版权管理技术（1）加密技术（2）数字签名（3）数字水印（4）身份认证加密技术 加密就是使用数学方法来重新组织数据,使得除了合法的接收者外，任何其他人要想恢复原先的“报文” 或读懂变化后的“报文” 是非常困难的。 在DRM系统中，数字内容一般采用对称加密算法加密，内容加密密钥一般采用非对称加密算法加密。数字签名 对文件进行加密只解决了传送信息的保密问题，而数字签名技术可防止他人对传输的文件进行破坏，以及确定文件版权作者或者发信人的身份。通过数字签名能够实现对原始报文的鉴别与验证，保证报文的完整性、真实性、机密性和发送者对所发报文的不可抵赖性。数字水印 数字水印侧重于对数字内容的真伪鉴别和对盗版数字内容的来源追踪，其实现原理是利用数字作品中普遍存在的冗余数据与随机性，通过一定的算法把版权信息或一些标志性信息嵌入在数字作品本身，从而达到保护数字作品版权的目的。身份认证 身份认证的本质是被认证方拥有一些信息(秘密信息、特殊硬件或特有生物学信息)，除被认证方外，任何网络用户(认证权威除外)都不能伪造。身份认证 身份认证的实现方式有： 1. 基于口令核对的认证方式。系统核对用户输入的用户名和口令与系统内已有的合法用户的用户名和口令是否匹配来验证用户的身份。2. 基于硬件唯一标志的认证方式。用户只有在特定硬件存在的情况下才能使用系统资源。身份认证3. 基于智能卡的认证方式。智能卡是由一个或多个集成电路芯片组成的集成电路卡。集成电路中具有的微处理器和存储器使智能卡具有数据存储和处理的能力。智能卡可存储用户的个人化参数和秘密信息(如ID、Password和密钥)，用户访问系统时必须持有该智能卡。4. 基于人体生物特征的认证方式。基于生物学信息的身份认证就是利用用户所特有的生物学特征来区分和确认用户的身份。1.2 OMA D