第9章-基于移动互联网的相关应用安全.pptVIP

（3）公钥基础设施公钥基础设施(PKI)是提供公钥加密和数字签名服务的系统或平台，主要用于公钥密码体系中的密钥管理，同时起到身份认证的功能。PKI是一个采用非对称密码算法和技术来实现并提供安全服务的、具有通用性的安全基础设施。PKI技术采用证书管理公钥，先把要传输的数字信息进行加密和签名，再通过第三方的可信任机构（即认证中心），把用户的公钥和用户的其他标识信息捆绑在一起，在互联网上验证用户的身份，提供安全可靠的信息处理。一个完整的PKI系统对于数字证书的操作通常包括证书颁发、证书更新、证书废除、证书和CRL的公布、证书状态的在线查询、证书认证等。9.3.2数字版权管理技术2.数字水印技术这一技术是建立在现代通信、数字信息处理和编码基础之上的。数字水印携带特定信息嵌入到数字内容中，可用于版权保护。通常情况下，数字水印对数字内容的修改是不可见的，也就是不会明显降低数字内容的感官效果。嵌入到数字内容中的特定信息，可能是包含作者、所有者、发行者以及授权使用者等相关人员信息的版权信息，也可能是数字内容的序列号，或两者都有，以达到版权保护和盗版跟踪等目的。目前，大多数水印制作方案都采用密码学中的加密体系来加强，在水印的嵌入和提取时采用一种密钥，甚至几种密钥联合使用。数字水印在数字版权保护方面的应用可以分为：版权保护，盗版跟踪，复制控制，内容认证。3.安全容器技术这一技术是采用加密技术封装的信息包，其中包含了数字媒体及其产权信息，以及媒体使用规则。9.3.2数字版权管理技术4.移动代理移动代理是指能够代替用户或其他程序执行某种任务的可执行代码，它能不固定于开始运行的系统，自主地在网络中的一个节点挂起而后移动到另一个节点继续运行，必要时可以进行自我复制或生成子移动代理。移动代理最突出的优点是自主性和移动性，将移动代理技术应用于版权保护，可以在以下几个方面增强现有版权管理系统的性能并弥补其不足。（1）节省网络带宽：移动代理传输代码而不是数据，直接在数据段执行，减少中间结果的传递。（2）支持离线操作：移动代理可以自主运行，任务执行期间，网络可以中断。网络连接恢复后，用户即可获得运行效果。（3）提供平台无关性：移动代理能够跨平台运行。（4）简化用户操作（5）改进盗版跟踪性能9.3.2数字版权管理技术在DRM技术标准的制定方面，由于DRM本身涉及的层面较多，需求复杂，对于DRM系统结构、数字内容的安全交换及权利语言等关键方面并未达成一致的标准，基本上没有一个统一的可互操作的技术框架，导致各厂商的产品互不兼容。目前，比较著名的标准有如下几种。（1）开放移动联盟(OpenMobileAlliance)面向移动数据业务制定的OMADRM1.0和2.0标准，现已成为移动通信领域广泛采用的DRM技术标准。（2）MPEG组织针对MPEG4流媒体保护制定了IPMP方案。（3）ISMA组织针对互联网流媒体、MPEG4和H264音视频编码保护制定了ISMACrypt流加密标准。（4）ContenGuard公司将其申请的关于DRMREL的专利写入到MPEG21的标准语言XrML中。（5）IPRSystem的开放式数字权利语言（ODRL）。9.3.3DRM与移动数字版权保护在目前现有的DRM技术标准中，开放移动联盟OMA制定的OMADRM2.0标准是最成熟、参与者最多、影响力最大的主流DRM标准之一。OMA的DRM技术标准主要包括DRM系统、数字内容封装和版权描述3个部分。DRM系统部分关注消息交互、密钥交换以及设备管理等。数字内容封装部分（DCF）定义了数字内容的封装格式和一些与使用相关的头信息。版权描述语言部分（REL）定义了对数字内容使用的限制、许可信息和对应的密钥信息等。1.OMADRM基本架构OMADRM1.0采用了移动下载的体系结构，OMADRM2.0确定了独立的基本架构。9.3.4DRM标准DRMAgent：即DRM代理，简称为DA，是设备中负责执行DRM客户端功能的可信赖功能实体，负责强制执行附带在DRM内容上的访问权限控制功能，实现对DRM内容的可控访问。DA在收到授权对象之后，从中解密获得内容密钥，对来自内容子系统的加密内容进行解密以获得原始数字内容，并按照授权对象规定的权限使用该数字内容。ContentIssuer：即内容发布中心，简称为CI，负责DRM内容分发的逻辑功能实体，按OMADCF定义的DRM内容打包格式对原始数字内容进行加密打包，并通过多种承载和传送方式将加密打包后的内容传送到DA。RightsIssuer：即授权发布中心，简称为RI，向DA提供描述用户使用数字内容权限的授权对象，同时还将内容密钥加密封装在授权对象中