基于动态许可证的信任版权安全认证协议

信任软件版权管理是数字版权体系中专门针对软件版权控制的一项重要研究内容.针对当前版权许可软件措施在安全性、有效性方面无法完全满足国际通用的最终用户许可协议(EULA)要求的问题,基于第三方可信中心提出了一种动态许可证支持的信任版权动态分布式安全认证协议.该协议将软件实体、软件运行环境以及版权状态联合考虑,通过"特征关联,原子授权,强制收权"的机制有效解决了"软件版权的安全保护,软件资源的任意迁移和软件内容的完整保持"这3方面的问题.协议交互中通过加密和数字签名保证分布式环境下数据的安全性和完整性,而实现上以代码随机验证签名实现反跟踪.分析证明,所提出的方案在可行性、安全性以及完备性方面均达到了ELUA协议的要求.与已有的方案相比,协议认证机制安全可靠,成本低且易于实施,为软件版权保护提供了一种全新的视野.     

基于PKI/PMI的数字版权保护安全协议设计

该文在分析现有数字版权系统存在的认证追踪和许可证管理问题的基础上,设计了一种基于PKI/PMI的数字版权保护安全协议框架。该协议引入证书中心和许可证管理中心,实现了用户的匿名认证,实现了许可证的动态管理。并分析了协议的工作流程和安全性质。     

基于多种许可证的数字版权管理技术

信任软件版权管理是数字版权体系中的一项重要研究内容,为进一步完善当前软件版权保护措施在安全性、有效性乃至灵活性方面存在的问题,在对信任版权安全认证协议CPSec进行学习和研究的基础上,提出了一种灵活的多种许可证管理的概念.在确保软件版权的安全保护,软件资源的任意迁移和软件内容的完整保持的基础上,提供多种许可证或者其组合模式来满足开发商和最终用户的个性化需求.     

IPTV数字版权管理认证协议设计

通过对当前IPTV现状的分析以及国内外相关工作的研究,提出一种IPTV数字版权管理安全认证协议.协议在基本IPTV点播流程上,加入了数字版权管理中用户匿名和双向认证、密钥管理体系、加密流式媒体、用户证书以及许可证等功能,为目前缺乏保护的IPTV技术提供了一个较为完整的认证架构.该协议设计流程简洁,安全性证明简明,应用场景灵活.实验结果表明协议认证的安全性,体系的完整性以及用户体验都较好.     

基于买方-卖方的安全数字水印协议

针对目前数字版权保护协议中第三方负担过重的缺陷,提出一种简洁、高效、安全的保护买、卖方权益的数字水印协议及其模型。该协议通过内容服务器产生数字水印池和移动代理动态分发许可证这两种机制,解决了共谋容限性、中间人攻击、硬盘克隆攻击和用户叛逆等安全问题。并通过加密、认证、数字签名和单向置换函数有效地保证了协议中实体交互数据的安全性和完整性。另外,还采用买方脱离仲裁的机制,使得协议更为完善、可行。     

基于PKCS#12的数字版权管理系统

现有数字版权管理系统不能完全满足数字媒体应用的安全性和灵活性要求,针对该问题,提出一种基于PKCS#12的数字版权管理系统,设计系统的体系结构和安全协议,包括用户注册、证书颁发、数字内容加密分发、许可证生成发放、认证和解密等功能。利用 PKCS#12的安全特点以及协议的安全性,实现用户证书和私钥的安全存储及转移,有利于用户跨设备参与系统应用,防止版权非法共享。     

一种基于硬件特征和动态许可证的服务器端软件授权认证模型

软件版权保护是知识产权保护体系中的重要组成部分。针对目前传统的服务器端软件授权方式无法完全满足EULA要求的问题,基于硬件特征和独立授权管理服务器的架构,提出了支持动态许可证的分布式服务器端软件授权认证模型。该模型通过"强制特征验证和原子授权"的机制解决了软件版权保护、软件迁移的重新认证授权等问题,在可行性、安全性和完备性等方面均达到了EULA协议的要求。     

基于网络环境的教育资源版权保护研究

随着教育资源的数字化,在网络环境下,教育资源的版权保护已成为数字产品版权保护的核心问题之一。通过对数字版权管理相关技术的深入研究,提出了针对教育资源的数字版权管理模型。该模型包括以下功能:数字信息的加密和打包、用户身份认证、用户授权、数字信息产品的分发、访问跟踪等。     

一种动态数字版权保护方案

利用线性空间码和不经意多项式估值协议构造了一种电子证书及电子证书解密密钥生成方案,在该基础上给出了一种安全的电子软件在线安装方案,从而形成了一种数字版权保护方案。当发生盗版时,数据发行商能够追踪到盗版者,并且可通过更新用户的码向量来废除盗版者的电子证书解密密钥的解密能力,达到维护版权和保护其合法权益的目的,也使该方案具备了动态可撤销性。该方案还具有自身强化性、直接不可否认性和防诬陷性等性能。     

基于动态密钥的移动RFID安全认证协议

针对现有RFID安全认证协议可移动性差,以及现有协议密钥更新失败导致的跟踪、数据不同步问题,提出了一种基于动态密钥的移动RFID安全认证协议。采用随机数来动态选取认证密钥,既保证了密钥新鲜性,又避免跟踪与数据不同步问题,并且在服务器上对阅读器进行一个预处理操作,有效地阻止了外部非法阅读器对服务器发起的假冒攻击和拒绝服务攻击。分析了协议的性能和安全性,分析结果表明该协议达到了安全性要求且移动性强,计算复杂度低,适用于大规模移动RFID系统。     

基于数字水印和加密技术的DRM系统模型设计

本文分析了传统的数字版权管理系统模型,针对其在发生版权纠纷时无法提供有效版权凭证缺陷,构建了一种利用加密技术和数字水印技术相结合的DRM（数字版权管理）系统模型。运用数字水印技术,在数字内容中嵌入版权水印和用户水印,为数字作品在发生版权纠纷时,提供版权认证和用户认证.     

基于区块链的数字版权存证系统模型研究

传统基于第三方中心机构的版权登记存在效率低、成本高和隐私保护性差等问题,针对这些问题,将区块链与环签名技术运用于版权保护领域,提出一种基于区块链的数字版权存证系统模型。构建了基于联盟链的数字版权存证系统架构,利用区块链的去中心化、不可篡改和可追溯等特性保证存证的信息真实可信;对环签名技术进行改进,并利用改进的环签名技术保护创作者身份隐私;对PBFT算法进行改进,提升系统效率和可靠性。经分析与实验表明,该模型能降低版权登记经济成本,防止用户身份信息被非法获取,且具有良好的性能与安全性。     

网络环境下数字图像版权保护安全协议的设计与分析

在分析数字图像中数字水印所受各种攻击的基础上，给出了一个基于数字水印技术的数字图像版权保护安全协议框架．该协议在满足数字版权保护基本要求的同时，引入了认证中心和版权中心，以便更好地保证数字水印抵抗协议攻击的能力和图像服务商与消费者在版权方面的公平性．对数字图像中含有合法数字水印和伪造数字水印的状态及状态变迁进行了分析，并采用协议安全分析工具murphi对所给安全协议进行了分析．分析结果表明所给协议具有较强的安全性．     

数字版权保护技术的难题与对策研究

文章对数字版权保护提出了新的分类方法,并且进行了相应的分析,同时指出了数字产品版权保护所面临的威胁,并提出了相应的对策,建议提高版权保护软件的复杂性和稳健性以防止对版权保护软件本身的篡改和反汇编。     

基于区块链的数字作品DCI管控模型

针对互联网生态下数字知识产权面临的版权登记、盗版猖獗和版权纠纷等问题,提出了去信任的数字作品数字版权唯一标识符（DCI）管控模型。首先,构建了基于区块链去中心化理念的端到端体系架构,区块链取代传统关系数据库作为核心存储机制,通过创建交易、构造区块、区块的合法性验证与链接构建了数字作品区块链的交易信息存储机制,保证版权信息不可篡改性和可溯源性;其次,提出了基于智能合约的数字化发行和流通协议,设计了版权登记、查询、转让三类合约,通过自动执行预设指令的方式产生交易,保证模型透明高效与自动化运作。理论分析和仿真表明,在数字作品区块链网络中,伪造区块攻击的概率趋近于零,与传统的基于可信第三方版权认证机制相比,该模型具有更好的架构安全性。实验结果表明,该模型降低了数字版权登记的门槛,增强了版权认证的权威,具有更好的实时性和鲁棒性。     

软件过程能力成熟度模型研究

首先论述了软件过程能力成熟度模型 ,然后讨论了软件过程改进 ,最后 ,通过一些软件组织实施软件过程能力成熟度模型认证的成功案例分析 ,给出中国大力发展软件产业的一些启示     

基于Windows的软件注册防拷贝加密技术

随着互联网技术的飞速发展,软件版权保护已经成为亟待解决的问题。该文提出了基于Windows软件注册的用户唯一性身份认证的软件产权保护模式,并给出了注册数据的混沌加密与解密和注册改写与检测算法。算法通过对用户试用时间予以混沌加密后写入注册表,克服了传统方法在时间限制方面的漏洞;注册数据采用混沌置乱和密钥加密双重保护,致使用户即使在获得了混沌序列生成的方法、加密密钥和个人标识的情况下,由于不清楚各数据加密所使用的混沌初值,也不能破解各注册项。     

多媒体数字产品版权保护模型研究与设计

非法的盗版行为侵害了创作者的合法权益,使得多媒体信息的版权保护问题变得十分重要。通过分析一般的版权保护管理系统,提出了一种有效保护多媒体信息版权的模型。该模型综合利用鲁棒水印和脆弱水印对多媒体信息进行4次水印嵌入;采用全文件加密的方式对多媒体信息加密;使用基于双缓冲机制及安全存储机制的专门的客户端软件对信息解密。最后通过性能分析可知,在没有降低系统的权威性、公平性、实用性的前提下,该模型提高了整个DRM系统的安全性。     

一种新的电子软件销售和产权保护模型

基于一种非对称公钥叛逆者追踪方案给出了新的电子软件销售和产权保护模型,适用于一类需要安装运行的软件。用户可以将软件从网络上免费下载,但是在没有电子证书和解密密钥的情况下不能安装和运行。即使软件被拷贝和非法传播,只要发现电子证书和解密密钥,销售商也可以根据追踪算法找到软件的原始用户,但是销售商和其他恶意用户不能诬陷诚实的用户,模型保证了销售商和用户双方的利益。模型具有很好的防诬陷性、不可抵赖性和追踪效率。