论文部分内容阅读
摘 要:为了解决数字出版产品容易受到非法使用、监听截取和恶意攻击等问题,数字版权管理技术产生了,而传统的数字版权技术在数字权利分发时,都只能做到使用前控制,使用控制模型能提供使用中和使用后的权限控制解决方案,因此本文提出了一个基于使用控制模型的数字版权管理系统模型,从数字内容传输、资源分发控制和数字内容使用控制三部分详细阐述了该系统的工作机制。分析证明,该系统具有较好的可性性和可靠性,可有效保证数字出版内容和版权对象的机密性和完整性。
关键词:使用控制;数字版权保护
一、引言
互联网和多媒体技术的快速发展,使得数字化媒体的传播越来越迅捷。由于数字化作品易于修改、复制和二次传播的特点,网上存在大量的盗版和侵权问题,严重侵犯了内容原创者和提供商的知识产权以及经济利益,使得数字版权的保护问题越来越重要。一种以保护数字内容版权为主要目的新技术——数字版权管理技术(Digital Rights Management,简称 DRM 技术)产生了,该技术以数字加密技术为基础,结合一系列软硬件技术,用以保证数字内容在整个生命周期内的合法使用。
使用控制(Usage Control, UCON) 是随着网络与信息安全发展的需求而提出的,是访问控制领域中的一种新型理论模型,它将传统访问控制、信任管理和数字版权管理结合在一个统一的大框架下, 是实现数字化对象特权管理较为完备的体系架构,已成为数字版权管理领域中研究的热点。对于连续可变的数据资源使用控制,UCON模型提供了一种统一的解决方案[1]。
因此,研究数字版权管理系统中的使用控制模型对于保证数字的使用合法性是非常有必要的。而在DRM 中,UCON模型可以使资源提供者对客户端的数据资源进行更加灵活而且有效的控制。
二、DRM系统的UCON技术应用
1.DRM系统的基本控制模型
典型的DRM系统框架主要由内容服务器、许可证服务器、用户端三个
部分组成,基本的控制模型如图1所示,各部分主要功能分析如下:
内容服务器主要负责实现对数字内容的加密、插入数字水印、压缩等处理,并将处理结果和相关信息一起打包成可以分发的数字内容。
许可证服务器和数据库紧密联系,数据库的基本组成部分是密钥信息、权限信息和用户身份信息。该部分主要对用户发起的申请请求做出判断,实现身份认证,并根据用户申请的权限和用户的信息发放相应的证书许可证,同时还要和电子交易系统进行通信,完成交费等操作。
用户端包括 DRM 控制器/代理(Agent)和数字内容播发器。DRM 控制器主
要负责对用户身份信息的采集,控制数字内容的使用。如果没有播放许可证,DRM
控制器负责向许可证服务器发送请求申请许可证。
如果对DRM系统进行抽象简化,可看出DRM核心还是对信息的合法使用性的验证与控制,DRM系统的信息模型如图2表示,这和访问控制技术是相同的:
2.UCON模型
作为下一代访问控制技术--使用控制技术简称UCON,是近几年使用控制研究热点。UCON模型主要由主体、客体、权利、授权、义务、条件以及主体属性、客体属性8个核心元素组成,模型结构如图3所示:
使用决定的连续性(Continuity) 和属性的易变性(Mutability) 是UCON模型的两个重要特性。使用决定的连续性是指主体使用客体的过程中需要不间断地或重复地检查主体是否有资格进行或继续对客体的访问。属性的易变性是指在主体使用客体的过程中需要更新可能发生改变的属性,属性的改变是主体使用客体的副作用造成的结果现有的DRM保护方案都未将数字资源对象进一步细化。本文主要研究该模型的第一个重要特性,因为该特性可以实现数字版权内容的权利分发合法性验证的持续性验证。
三、基于UCON模型的版权保护系统设计
如图4所示,内容/服务提供者提供的内容和版权服务器提供的密钥经DRM打包工具,生成DRM内容和版权对象(RO)。内容发布者发送DRM内容,版权发布者(RI)产生权限对象(RO)来控制DRM内容的使用。经内容/版权分发使用控制,内容发布者和RI将用户申请的内容和RO下发到客户端。可信平台(TMP)或可信密码模块(TCP)提供了基于硬件的可信根,用以鉴别用户身份。根据信任度评估,对客户端应用程序的数字内容使用进行控制,实现数字出版内容的版权保护。
四、结束语
DRM系统的信息模型表明,DRM关键要保护的就是信息的使用权限,这和下一代使用控制模型UCON是相同的,可以看成UCON的一个应用领域。本文给出了一个适于现商业模式的基于UCON模型的版权保护系统。在实际应用中内容使用和权力控制关系会更复杂,在此只讨论了系统模型,系统具体实现需进一步完善。希望本文能对版权保护系统的研究和实施推广提供一定的参考价值。
参考文献:
[1]聂丽平.基于UCON访问控制模型的分析与研究[D].合肥:合肥工业大学,2006
[2]肖雷.移动终端数字版权管理组件的设计与实现[D].西安:西安电子科技大学
[3]吕井华,马兆丰,张德栋,闫玺玺.基于UCON模型的移动数字出版版权保护系统研究与设计[M].计算机科学,2012,39(11A)
基金项目:
江西省科技厅指导性项目:数字产品版权的使用控制模型研究(项目编号:2012ZBBE50035)。
关键词:使用控制;数字版权保护
一、引言
互联网和多媒体技术的快速发展,使得数字化媒体的传播越来越迅捷。由于数字化作品易于修改、复制和二次传播的特点,网上存在大量的盗版和侵权问题,严重侵犯了内容原创者和提供商的知识产权以及经济利益,使得数字版权的保护问题越来越重要。一种以保护数字内容版权为主要目的新技术——数字版权管理技术(Digital Rights Management,简称 DRM 技术)产生了,该技术以数字加密技术为基础,结合一系列软硬件技术,用以保证数字内容在整个生命周期内的合法使用。
使用控制(Usage Control, UCON) 是随着网络与信息安全发展的需求而提出的,是访问控制领域中的一种新型理论模型,它将传统访问控制、信任管理和数字版权管理结合在一个统一的大框架下, 是实现数字化对象特权管理较为完备的体系架构,已成为数字版权管理领域中研究的热点。对于连续可变的数据资源使用控制,UCON模型提供了一种统一的解决方案[1]。
因此,研究数字版权管理系统中的使用控制模型对于保证数字的使用合法性是非常有必要的。而在DRM 中,UCON模型可以使资源提供者对客户端的数据资源进行更加灵活而且有效的控制。
二、DRM系统的UCON技术应用
1.DRM系统的基本控制模型
典型的DRM系统框架主要由内容服务器、许可证服务器、用户端三个
部分组成,基本的控制模型如图1所示,各部分主要功能分析如下:
内容服务器主要负责实现对数字内容的加密、插入数字水印、压缩等处理,并将处理结果和相关信息一起打包成可以分发的数字内容。
许可证服务器和数据库紧密联系,数据库的基本组成部分是密钥信息、权限信息和用户身份信息。该部分主要对用户发起的申请请求做出判断,实现身份认证,并根据用户申请的权限和用户的信息发放相应的证书许可证,同时还要和电子交易系统进行通信,完成交费等操作。
用户端包括 DRM 控制器/代理(Agent)和数字内容播发器。DRM 控制器主
要负责对用户身份信息的采集,控制数字内容的使用。如果没有播放许可证,DRM
控制器负责向许可证服务器发送请求申请许可证。
如果对DRM系统进行抽象简化,可看出DRM核心还是对信息的合法使用性的验证与控制,DRM系统的信息模型如图2表示,这和访问控制技术是相同的:
2.UCON模型
作为下一代访问控制技术--使用控制技术简称UCON,是近几年使用控制研究热点。UCON模型主要由主体、客体、权利、授权、义务、条件以及主体属性、客体属性8个核心元素组成,模型结构如图3所示:
使用决定的连续性(Continuity) 和属性的易变性(Mutability) 是UCON模型的两个重要特性。使用决定的连续性是指主体使用客体的过程中需要不间断地或重复地检查主体是否有资格进行或继续对客体的访问。属性的易变性是指在主体使用客体的过程中需要更新可能发生改变的属性,属性的改变是主体使用客体的副作用造成的结果现有的DRM保护方案都未将数字资源对象进一步细化。本文主要研究该模型的第一个重要特性,因为该特性可以实现数字版权内容的权利分发合法性验证的持续性验证。
三、基于UCON模型的版权保护系统设计
如图4所示,内容/服务提供者提供的内容和版权服务器提供的密钥经DRM打包工具,生成DRM内容和版权对象(RO)。内容发布者发送DRM内容,版权发布者(RI)产生权限对象(RO)来控制DRM内容的使用。经内容/版权分发使用控制,内容发布者和RI将用户申请的内容和RO下发到客户端。可信平台(TMP)或可信密码模块(TCP)提供了基于硬件的可信根,用以鉴别用户身份。根据信任度评估,对客户端应用程序的数字内容使用进行控制,实现数字出版内容的版权保护。
四、结束语
DRM系统的信息模型表明,DRM关键要保护的就是信息的使用权限,这和下一代使用控制模型UCON是相同的,可以看成UCON的一个应用领域。本文给出了一个适于现商业模式的基于UCON模型的版权保护系统。在实际应用中内容使用和权力控制关系会更复杂,在此只讨论了系统模型,系统具体实现需进一步完善。希望本文能对版权保护系统的研究和实施推广提供一定的参考价值。
参考文献:
[1]聂丽平.基于UCON访问控制模型的分析与研究[D].合肥:合肥工业大学,2006
[2]肖雷.移动终端数字版权管理组件的设计与实现[D].西安:西安电子科技大学
[3]吕井华,马兆丰,张德栋,闫玺玺.基于UCON模型的移动数字出版版权保护系统研究与设计[M].计算机科学,2012,39(11A)
基金项目:
江西省科技厅指导性项目:数字产品版权的使用控制模型研究(项目编号:2012ZBBE50035)。